Pull to refresh
8
0
crazyprog @crazyprog

User

Send message

Разработка Flex приложений в Linux (Ubuntu 8.10)

Reading time2 min
Views8.2K
Хочу поделиться опытом. Перешел на Ubuntu с Windows, установил Eclipse и различные плагины. Раньше пользовался Flex Builder под виндой и тут встал вопрос установки FlexSDK и Flex Builder для Linux. Собственно речь пойдет о том, как настроить Eclipse+FlexSDK+FlexBuilderLinux для разработки MXML и Air приложений под Linux…
Читать дальше →

Web 2.0 Как оценить успешность идеи?

Reading time5 min
Views541
Любой веб-проект начинается с идеи. Идеальный вариант, когда мы придумав что-то, за неделю набросали прототип, получили положительный отклик и начали дальше инвестировать средства и время в более долгосрочную разработку с целью получения прибыли в дальнейшем.

Обычно бывает все не так. В качестве прототипа берется успешный с точки зрения посещаемости проект и в него начинают вкладываться деньги инвесторами, вне зависимости от того приносит он на момент точки Х. деньги или нет. Дальше проект взлетает еще по посещаемости и из него стараются извлечь деньги (и это далеко не всегда получается, при условии что вбиваются солидные инвестиции от 500тыс.$ — хотя опять же что считать солидными — если сравнивать с реалом точка входа намного ниже).

Как понять стоит инвестировать в проект время и деньги или нет на стадиях, когда проект еще не рожден (на стадии идеи), на стадии когда проект уже социально успешен — т.е. достаточно популярен, но при этом не зарабатывает денег?
Читать дальше →

20 критических уязвимостей в программе

Reading time1 min
Views539
Я думаю самая главная ошибка — между креслом и клавиатурой, но если разбирать больше чем «не заметил» и предположить что новички не совсем знают о критических ошибках которые могут вызвать серъёзные последствия типа потери данных, вызова инородного кода, недоступность сервиса или кражи данных, то чёрный список выстроится следующим образом:
  1. Неверная валидация ввода данных
  2. Неправильная кодировка или отсутсвие обработки данных вывода
  3. SQL-инъекция
  4. Cross-site scripting
  5. Неограниченность в консольном доступе (OS-инъекция)
  6. Передача личных данных по малозащищённому каналу
  7. Межсайтовый запрос как подделка внутреннего запроса
  8. Соревнование потоков использующих один ресурс и неверное закрытие его использования
  9. Слишком информативное содержание об ошибке
  10. Выход указателя программы за пределы отведённой памяти
  11. Внешнее управление внутренними переменными и файловыми путями
  12. Генерируемый код и его потенциальная инъекция
  13. Автообновление программы полученным кодом без подтверждения источника
  14. Грязная инициализация — доступны данные предыдущих инициализаций
  15. Математика с ограниченными числами
  16. Ненадёжная авторизация и за-hard-коденые пароли
  17. Использование подверженного риску или взломанному алгоритму криптографии
  18. Исполнение с повышенными привилегиями
  19. Использование недостаточно случайных чисел
  20. Валидация на стороне клиента но не на стороне сервера
Читать дальше →

Релиз RichFaces 3.3.0 GA

Reading time1 min
Views759
Основные новшества:
Новые компоненты:
rich:editor — WYSIWYG-редактор для ввода форматированного текста. Поддерживает SeamText.
a4j:queue — реализует механизм очередности.

Поправлены и улучшены компоненты ExtendedDataTable, DataTable, Menu в соответствии с пожеланиями участников коммьюнити.
Кроме того включены многочисленные багфиксы, улучшены юнит-тесты, огромные изменения в документации.

Полный список изменений тут — http://www.jboss.org/community/docs/DOC-11879
Посмотреть в действии можно вот здесь — http://livedemo.exadel.com/richfaces-demo/
Прямая ссылка на скачивание — http://www.jboss.org/downloading/?projectId=jbossrichfaces&url=http://download.jboss.com/jboss-richfaces/richfaces-ui-3.3.0.GA-bin.zip (ZIP) или http://www.jboss.org/downloading/?projectId=jbossrichfaces&url=http://download.jboss.com/jboss-richfaces/richfaces-ui-3.3.0.GA-bin.tar.gz (TAR.GZ)

Как из дешевого и простенького роутера сделать полнофункциональный сервер.

Reading time4 min
Views147K

Введение


Первым роутером, который попал ко мне, был D-Link DI-524, у меня не было времени что либо выбирать, просто купил первый попавшийся недорогой роутер с wi-fi. Так как по натуре я люблю всё ломать, я почти сразу полез в интернет искать, как его можно усовершенствовать.
Но в то время почти ничего не нашел кроме советов просверлить в нем дырок. Да действительно он частенько перегревался и поэтому нестабильно работал, но на такой рискованный шаг я не пошел.
Благо я его почти сразу продал своему другу.
Когда мне снова понадобилось такое устройство, я уже знал какие функции мне действительно необходимы, для меня это было QoS. Я как обыденный покупатель начал смотреть на маркетинговые описания возможностей и фишек устройств. Для меня это тогда казалось единственно верным. Оказалось это не совсем так.
Я купил asus w520gu, я им в целом доволен (об этом позже), но считаю правильным поделиться опытом и информацией как я его усовершенствовал.
Кому интересно читаем дальше

Тихий компьютер своими руками

Reading time10 min
Views83K
Компьютер давно уже стал таким же обычным предметом в доме, как и например холодильник. Но почему-то многие пользователи компьютеров, особенно не сильно «продвинутые» считают, что современный компьютер должен шуметь. Он ведь мощный, ему нужен БП на XXX ватт, а шум — это неизбежность. Однако для большинства типичных домашних конфигураций это не так. Их можно сделать как минимум тихими, а то и вовсе практически бесшумными. Далее я расскажу, как добиться этого без значительных финансовых вложений простыми и доступными средствами.
Читать дальше →

Как я с Microsoft Word воевал!

Reading time4 min
Views2.4K
Я хотел бы рассказать одну историю, которая произошла со мной. На мой взгляд, она достаточно интересная, и может помочь, кому-нибудь с аналогичной проблемой. Сразу скажу — это мой первый пост на хабре :-) Он оказался немного затянутым, поэтому основные выводы я вынес отдельно — в конец статьи.

Итак, задача:
Есть портал, на который загружаются документы Microsoft Word в формате Doc. Перед публикацией в общий доступ они должны быть обработаны. Как именно — не важно, поэтому для упрощения возьмем такой алгоритм:
  1. Создать новый документ.
  2. Вставить данные из исходного (вставить файл).
  3. Сохранить полученный файл вместо оригинала.

Зачем это нужно и как это было реализовано?

Свободное ПО и его лицензирование

Reading time1 min
Views4.3K
Нам с коллегой предложили подработать — установить парк машин с Ubuntu/FreeBSD в один из офисов финансовой компании, заменив ими Windows машины.
Тем самым решаются сразу две проблемы
  • апгрейд парка машин
  • проблемы с лицензионностью софта

Проблема заключается в том, что, ни Ubuntu, ни FreeBSD, насколько я знаю, не имеют сертификатов ФСТЭК, а имеется информация, что:
«Получение сертификата ФСТЭК необходимо для работы в органах государственной власти, муниципального самоуправления, образовательных и медицинских учреждениях, производственных, финансовых и других организациях, имеющих дело с конфиденциальной информацией и персональными данными.» (с) OpenNET

Отсюда вопрос:
Если придут ребята из ОБЭП и увидят на компьютерах компании Ubuntu/OpenOffice, а на серверах BSD, будет ли это ПО считаться лицензионным? Или же всё таки необходимо приобретать ALT Linux/Mandriva/Red Hat и Инфра-Ресурс Офис, с которыми в комплекте даются бумажки(читать лицензии).

Протоколы прикладного уровня: Jabber/XMPP часть1

Reading time7 min
Views8.9K
Прочитав статью и испробовав команды, научимся
--Соединяться с Jabber сервером
--Логиниться
--Менять статусы
--Отправлять сообщения
--Отключаться

И все это на чистом XML

В принципе, можно статью назвать «Введение в XMPP» или типа того… Но суть не изменится
Приступим-же!
приступить...

Как делать бекапы разнородного контента?

Reading time1 min
Views1K
Доброго времени суток!

Хочу попросить совета у хабражителей по поводу бекапов.

Есть папка с проектом, в неё находятся исходники и большое количество графических и видео файлов. В данный момент бекап скрипт делает следующим образом:
  1. Дампит все базы в папку с бекапами — каждая база в свою папку, каждая таблица в свой файл
  2. Запаковывает каждую папку с базой в .tar, потом жмёт всё это в 7z
  3. Копирует папку с проектом в папку бекапов
  4. Пакует папку с проектом в .tar и жмёт 7z

Естественно графики много, она не ужимается и сжатие происходит очень долго. В данный момент там порядка 2-х гигабайт пользовательских графических файлов.

На данный момент есть следующие идеи:
  • Копировать только все текстовые файлы, т.е. исходники и графику дизайна (её не много) — использовать find или сделать скрипт, который копирует все подпапки проекта по отдельности, пропуская папки с графикой
  • Папки с графикой копировать отдельно и просто паковать в .tar
  • Вариант с rsync думал, но я не нашёл возможности делать синхронизацию на windows машину


Любые дельные советы и идеи приветствуются.
Сервер работает на Gentoo Linux.

Java вместо javascript (gwt+netbeans)

Reading time13 min
Views4.5K
Когда я увидел gwt и gwt-ext, я подумал, что меня где-то обманули, когда не рассказали об этом раньше. Мучения с отладкой скриптов с использованием ExtJS были долгими, мы использовали Java как серверную платформу, вручную занимались сериазилацией/десереализацией серверных объектов, подгоняли блоки с помощью css и занимались многими другими вещами, отнимавшими кучу времени. Однако, можно все это оставить позади. Теперь можно рисовать красивые экстовые окошки кодом на Java (not js)! GWT — замечательная вещь. Она позволяет нам уйти от написания js-кода, потому что генерирует js-код самостоятельно; и программист может даже его не смотреть, потому что отлаживать его можно тоже в исходниках на Java!Далее я постараюсь рассказать, как настроить
gwt под netbeans.

8 факторов успеха

Reading time1 min
Views1K
хочешь стать богатым? — ричард тебя научит!

на курсах англе в универе наш препод постоянно подкидывает нам разных вкусняшек. в прошлый раз это был видеоролик от ричарда св. джона, автора книги "тормозной, страшный, невезучий и богатый".



в целом, конечно, я согласен с его тезисами насчёт факторов, ведущих к успеху. хотя он по сути повторяет золотые правила сказочных золушек, и их (правила) можно бы сократить с восьми до трёх:
  • люби то, что ты делаешь
  • будь настойчив
  • не тормози

хотя последний пункт он отвергает, относя его к трём мифам об источниках успеха (везение, внешний вид и соображалка), но я думаю, что это просто моё неправильное понимание термина smart. (наверное, он интеллект подразумевает — он там про ай-кью говорит).

после просмотра задумался, а как бы я для себя определил успех — стать богатым? сдохнуть стараясь? не уверен...

единственное, в чём я точно уверен, так это в том, что написать книжку — верная дорога к баблу.

Цели и Средства

Reading time4 min
Views628
Недавние обсуждения про файловый менеджер, про ожидания от бренда, про продажу софта «бывшего в употреблении», а так же про многочисленные стартапы, в которых во главе угла стоит ее величество Монетизация, натолкнуло на размышления.

Каждая вещь в любой момент может быть или целью, или средством. Соответственно, выбор, чем считать ту или иную вещь, у нас есть в любой момент.

Продолжение топика — Идеальная «Web-разработка» или путь от идеи до готового проекта

Так что же цель, а что средство?

Разгони свой сайт. Электронные версии

Reading time1 min
Views720
Сегодня закончилась эпопея с выкладыванием электронных версий книги «Разгони свой сайт», их доступно аж три пять шесть:
  1. PDF-версия, аналогичная ушедшему в типографию макету книги (даже немного лучше за счет исправленных опечаток). Идеально подходит для чтения на ПК или самиздата.
  2. FB2-версия (формат Fiction Book). Просили владельцы наладонников для чтения — вроде форматом остались довольны.
  3. CHM-версия. Незаменима в качестве руководства, которое всегда под рукой. Очень удобно искать нужный материал.
  4. HTML-версия. Уж этот-то формат сложно испортить :) Спасибо laik216.
  5. Онлайн-версия. Просто копия HTML-версии, расположенная на сервере.
  6. WOL-версия. Для владельцев lBook V8, спасибо msa
Все версии (последней редакции — 1.4) выложены на сайте книги. Здесь прямых ссылок не будет: мало ли что поменяется, чтобы в нескольких местах не править.

Если кто-то переформатирует текущие форматы в какой-либо другой и захочет поделиться этим с общественностью — напишите, пожалуйста, в комментариях. Обязательно добавлю эту версию на сайт.

Если кто-то возьмется перегнать CHM в человеческие (=красивые внешне и валидные внутри) HTML-страницы — буду крайне признателен.

P.S. судя по логам, книгу скачали уже более 3000 4000 человек

P.P.S. Судя по отзывам, CHM (и не только) кривоват. Если кто-нибудь знает, как его переконвертировать в нормальный файл — напишите, пожалуйста, в комментариях. На сайте доступны и прошлые версии PDF, которые отличаются некоторым количеством опечаток — нужно 1.4 заменить на 1.2.

P.P.P.S. PDF-версия перевыложена (1.4.1)

Сколько слов оставлять?

Reading time1 min
Views829
Жил да был большевистский публицист и редактор М. С. Ольминский, и был он борцом против лишних слов. Тут и там раздавались его гневные тирады вроде следующей: «Почитайте наши теперешние газеты — сколько в них воды! Если «декабрь», то прибавят «месяц» — как будто декабрь может быть не месяцем, а вороной! Или «целый ряд ораторов» — как будто бывает половина ряда! Или «окружающая обстановка» — как будто бывает обстановка не окружающая».

И вот однажды в газету, где работал наш герой, поступила заметка о демонстрации в Твери. Заканчивалась она так: «Явившаяся на место происшествия местная полиция арестовала восемь человек демонстрантов». Ольминский немедленно приступает к вытравливанию лишних слов: «…„Местная“ — разве в Твери могла явиться полиция не местная, а казанская? Затем — „явившаяся на место происшествия“; разве могла она арестовать, не явившись? А „полиция“ — кто же арестует, кроме полиции? Наконец, „человек демонстрантов“ — конечно, не коров и не прохожих. Остается для печати: „Арестовано восемь“; только и нужно, а всё остальное — вода».

Против таких сокращений выступал другой большевик, П. А. Красиков: после правки М. С. Ольминского, мол, остается только точка в конце статьи.

— Клевета! — отвечал Ольминский, — Остается не только точка, но и два слова, которыми всё сказано.

Мысли после семинара «Нужно действовать!» СЕТЬ, Start-up, кризис и возможности, который провел Антон Носик

Reading time5 min
Views462
Всегда хотелось увидеть живого Антона Носика. Одно дело, когда читаешь разные слухи, статьи и заметки про человека, совсем другое — увидеть, как он ведет себя, как и что он говорит.
Я поделюсь своими соображениями об услышанном и своим видением того, как проходил семинар.

Читать дальше →

Международный Год Астрономии — фильм «Eyes on the Skies»

Reading time2 min
Views1.2K
Eyes on the Skies
2009 год объявлен Международным Годом Астрономии. Ровно 400 лет назад Галилео Галилей впервые использовал телескоп для наблюдения небесных светил. В ознаменование этого замечательного события, Европейское Космическое Агенство выпустило книгу и фильм «Eyes on the Skies», в котором подробно рассмотрены историческое развитие телескопа, научные разработки, прорывы в технологиях, а также люди, которые за всем этим стояли.

В России и для России ни одна из официальных организаций как-то не озаботилась переводом, а вот мой “коллега по цеху”, Доктор Майкл, который занимается подбором, переводом и озвучкой лучших роликов об астрономии со всего мира озаботился…

Благодаря его работе Вы сможете посмотреть этот замечательный фильм в прекрасном качестве и на русском языке. Мало того, именно его «любительская» русская озвучка войдет в следующую версию диска «Eyes on the Skies» (Взгляд в небо), это уже было согласовано с Европейским Космическим Агенством.

Фильм позволит Вам узнать многое о прошлом, настоящем и, конечно, будущем астрономии – технологиях изучения космоса, грандиозных открытиях, триумфах и провалах, телескопах будущего и о многом другом. Кроме того, фильм просто очень красивый и зрелищный!

Сайт посвященный Международному Году Астрономии — www.astronomy2009.org



Читать дальше →

7 ошибок, которые могли разрушить мой бизнес

Reading time4 min
Views1.1K
Сразу напишу, что это перевод статьи Нила Патела, она называется «7 ошибок, которые могли разрушить мой бизнес» и основана на его личном опыте. В ней нет каких- либо не очевидных вещей, но, тем не менее, лишний раз указать на возможные ошибки — хороший повод помочь большому количеству людей их избежать.

Итак, «7 ошибок, которые могли разрушить мой бизнес».

homer doh

Читать дальше →

Избавляемся от www в адресе сайта

Reading time1 min
Views3.5K
Универсальное решение проблемы постоянных редиректов на домен без www при помощи mod_rewrite. Просто и полезно. Работает на любом домене без необходимости править для каждого сайта. Ранее на хабре видел подобное, но без независимости от доменного имени.
В корень бросаем файл .htaccess со следующим содержимым:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
# В переменную окружения %{ENV:PROTOCOL} помещаем протокол
RewriteRule ^(.*)$ - [E=PROTOCOL:http]
RewriteCond %{HTTPS} ^on$ [NC]
RewriteRule ^(.*)$ - [E=PROTOCOL:https]
# Если нужно убираем www
RewriteCond %{SERVER_PORT} ^80$
RewriteCond %{HTTP_HOST} ^www\.(.*) [NC]
RewriteRule ^(.*)$ %{ENV:PROTOCOL}://%1%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTP_HOST} ^www\.(.*) [NC]
RewriteRule ^(.*)$ %{ENV:PROTOCOL}://%1:%{SERVER_PORT}%{REQUEST_URI} [R=301,L]
</IfModule>

Information

Rating
Does not participate
Location
Зеленоград, Москва и Московская обл., Россия
Registered
Activity