Карикатурист Рэндел Манро (xkcd.com) обновил карту социальных сетей Online Communities 2.0, по состоянию на весну-лето 2010 года. Для отображения площадей использовалась вся доступная статистика по суточной активности пользователей, среди источников информации — даже сисадмины, «которые предоставили данные на условиях анонимности».



Смотреть нужно только в оригинальном размере 3072 х 3571, приколов на ней хватает.

В последней части своего отчета я расскажу про жизнь интерна в главном офисе Google, про офис и, собственно, про саму стажировку.

Не секрет, что одна из серьезных проблем в проектах – превышение сроков и бюджета. От этого страдают и Исполнитель и Заказчик. Заказчик не получает ожидаемый результат, а Исполнитель – ожидаемые деньги. Казалось бы, общая проблема должна объединять, но она зачастую лишь вбивает дополнительно клинья раздора между сторонами. Вы знаете, как сделать так, чтобы сроки и бюджет всегда выдерживались? Я – нет. Но кое-что в этом направлении нам удалось достичь. Перед тем как рассказать о своем опыте, хотелось бы ответить на несколько принципиальных вопросов: чего хочет Заказчик и чего хочет Исполнитель при выполнении проектов?

Здравствуйте, хабраюзеры!
Очень нужна консультация по таким вопросам:
Создается проект, предполагаемая посещаемость 5000-10000 уников в сутки. Основной контект это видео и фото. Необходимо как-то снизить нагрузку на трафик, генерируемый сайтом.
Было 2 идеи:
1. Сервер под хранение данных купить в России, т.к. трафик не ограничен, но тут возникает сложность с поиском достойного места, т.к. сложно найти провайдера, который дает большое дисковое пространство.
2. Использовать для хранения видео и картинок сторонние сервисы, такие как Vimeo Plus, Picasa Web, Flickr.
В чем суть вопроса: есть ли реальный опыт использования данных сервисов для разгрузки своего сервера, насколько эти решения надежны (можно ли доверять, например, Vimeo хранение видео — не сотрут ли они все в один прекрасный момент).
Всем спасибо за внимание :-)

Управление сессиями при помощи посылки cookies на сайтах стало настолько распространено, что без этого не обходится, наверное, ни один проект, требующий авторизации пользователей. Казалось бы, механизм настолько изучен, что проблемы с ним просто немыслимы.

Так считали и мы при разработке iframe-приложения для ВКонтакте.
Но после того, как приложение было разработано (разработка велась в основном в Mozilla Firefox и Google Chrome), выяснилось, что оно неработоспособно в Internet Explorer, к которому позднее присоединились последние версии Opera и Safari.

Под катом подробное описание проблемы и вариантов её решения.

У меня уже долгое время не доходят руки написать статью на тему как сделать защиту так чтобы в случае взлома ПО продажи с большой вероятностью не пострадали, а возможно даже и повысились. Однако трудно советовать людям делать грамотную защиту своего ПО ввиду того что магаданскому программисту дали 2 года условно за то, что он решил защитить свое ПО. Впрочем немалое количество людей утверждают что если “разобраться в вопросе” станет понятно что парень виновен. Я внимательно изучил обстоятельства дела Жукова и попросил его защитника дать ответы на вопросы которые на мой взгляд должны расставить все точки на i.

Хочу написать о своем опыте продаж CRM-системы в нашем небольшом стартапе. За год были сделаны несколько наблюдений, которыми и хочу поделиться.

Куда продавать: в малом сегменте мало денег

В отличии от запада у нас плохо развито малое и микро- предпринимательство. Очень плохо. Похоже, это связано с детской сырьевой экономикой. Но сейчас не об этом. В конечном счете это значит, что у небольших компаний (до 10-15 человек) не будет денег вам заплатить. Они будут стараться ужаться до минимума, либо искать бесплатные варианты.

Бекапы — вещь необходимая. Особенно понимаешь это тогда, когда срабатывает закон подлости и несмотря на многие моменты предосторожности, теряется информация, на восстановление которой может понадобиться много времени, если нет резервных копий.
Это статья в первую очередь для программистов, но возможно и администраторы почерпнут некую полезную информацию для себя.
Задача стоит в том что у нас есть один или несколько серверов, на котором есть часто обновляющаяся информация. Эту информацию нужно периодически бекапить на каком то одном «главном» сервере. Для этого мы напишем скрипт, который поместим на главном сервере, который будет автоматически коннектиться к каждому серверу создавать там бекапы, архивировать их и копировать архивы бекапов на главный сервер используя протокол безопасного копирования файлов SCP.
И так перейдем к нашим скриптам.

В пресс-релизе, распространенном сегодня утром, международная платежная система MasterCard объявила, что разработчики настольных и мобильных приложений совершенно бесплатно получат полный доступ к API от платежного гиганта немного позднее в этом году.

Компания надеется, что открывая свои технологии для разработчиков, она получит в свое распоряжение новые и инновационные приложения для электронной коммерции, использующие сеть MasterCard, которые потенциально позволят ей конкурировать с Visa, PayPal и Square (которые на данный момент куда больше преуспели в данных начинаниях — прим. перевод.).

Многие из тех, кто программируют на PHP, сталкивались с необходимостью шифрования своих скриптов в байткод для передачи на сторону. Слава богу, в наши дни существует огромный ассортимент PHP Encoder'ов, — как говорится, на любой вкус и цвет!

Мы же в своей работе столкнулись с нетривиальной задачей. Требовалось скрыть лишь некоторую часть кода, — функцию, содержимое которой не должен увидеть никто, кроме нас.

Компания Adobe выпустила версию 3.0 открытого фреймворка PhoneGap для разработки приложений, пишет TechCrunch. PhoneGap позволяет писать кросс-платформенные мобильные приложения на HTML5, CSS и JavaScript.

В новой версии PhoneGap представлена новая модульная архитектура, которая, по словам компании, «позволит вашему приложению оставаться небольшим и быстрым». Разработчики смогут просто выбрать нужные API, после чего будут автоматически установлены необходимые плагины.

На сегодняшний день существует немалое количество обзорных статей о PhoneGap, но к сожалению, написаны они или front-end разработчиками, которые решили заняться мобильными платформами, или нативными программистами, которые решили попробовать себя в кроссплатформенной разработке. И именно с этих позиций рассматриваются достоинства и недостатки PhoneGap'а, возникают статьи о том, «насколько крута кроссплатформа», или об «ущербности кроссплатформенных решений».

В качестве затравки — видео демо-приложения, написанного за 6 часов; готовым был взят UI-бутстрап, наверстанный за 3,5 часа; использовались библиотеки iScroll, backbone, underscore, Jquery, и небольшая обертка на backbone (RAD.js — rapid application development, архитектурный фреймворк, берущий на себя часть оптимизации, связанной с мобильной средой выполнения).


Еще 2 часа было потрачено на фикс движка. Но сегодня речь не о том, что что-то тормозит, дергается, или самописный свайп не всегда вовремя отрабатывает на 14000 объектах данных; речь о том, что на PhoneGap можно и нужно писать.

Выносим на Ваше рассмотрение мнение людей, которые занимаются кроссплатформеной разработкой на PhoneGap, дабы рассказать о том, какие тонкости мы находим нужными и важными при разработке на PhoneGap, и почему они так важны.

Недавняя статья Вы НЕ инженер-программист! успела порядком нашуметь, как в англоязычном так и в русскоязычном Интернете. Кем только программистов не называли: и садовниками, и учеными, и водителями и фермерами. Давайте обсудим все эти метафоры и то, верны ли они все вообще? Но, это под катом…

Уже известный нам господин Калятин, который то ли не понимает что делает, то ли понимает, но делает специально, никак не успокоится. 19 мая 2011 года в здании Торгово-промышленной палаты РФ по адресу ул. Ильинка, д.6 прошёл научный круглый стол «Свободные лицензии» или самоограничение права?». В течении трёх часов обсуждались предлагаемые поправки в Гражданский кодекс, а именно введение свободных лицензий по-русски — суверенного «самоограничения права» (та самая история с государственной регистрацией Linux на сайте Роспатента — подставой всего сообщества свободного ПО и свободной культуры, правда теперь уже на сайте Минкультуры). Господин Калятин выступил с докладом, в котором продолжал утверждать, что для того, чтобы лицензии, подобные лицензиям Creative Commons, стали действовать в России, одного лишь консенсуса в сообществе специалистов недостаточно. «Эта модель требует долгой и сложной локализации». Такой процесс может занять несколько лет, и предлагаемый альтернативный механизм «самоограничения права» может стать хорошим компромиссным решением в условиях, пока применимость свободных лицензий в условиях российского законодательства остается спорной.

Для следящих за новостями ничего нового, но одной вещью этот круглый стол отличался. Наконец-то были названы конкретные «проблемы» лицензий по мнению тех, кто считает, что они нелегальны. На них мы и остановимся подробнее.

В свете очередных нападок на онлайн ресурсы пришлось задуматься, а как можно обезопасить достаточно загруженный и имеющий не маленькую базу данных проект от посягательств извне. Речь не касается DDOS — про защиту от данного вида атак понаписано уже достаточно много. Речь о парнях по вызову, которые могут придти и в угоду своих или, что кстати весьма часто в наше время, чьих то чужих заказных интересов, выносят все подряд.

Исключительно мое личное мнение — сегодняшняя законодательная база и аппетиты правообладателей давно перестали отвечать духу времени и являются уже тормозом прогресса, но пусть эта тема будет раскрыта где-либо в другом месте, здесь же я хотел бы описать теоретический вариант размещения онлайн проекта на примере торрент трекера, который можно будет назвать условно достаточно безопасным для его владельца.

Немного теории — наиболее применимая архитектура торрент трекера представляет собой — форумный движок, база данных форума, анонсер, отвечающий за работу с торрент клиентами, и база данных статистики, к этому можно еще приплюсовать хостинг картинок. Конечно если торрент трекер обслуживает одновременно до 30-40 тысяч раздач и в районе 500 активных пользователей в пике на форуме, то все это вполне уживается на одном сервере, в достаточно стандартной конфигурации, но вот дальнейший переход в высшую лигу, сопровождается разделением хранения и управления всего этого хозяйства.

Все это хозяйство хостится и крутится на 2-4 (возможно и более) серверах до определенного момента без последствий, пока однажды не пришли гости и не изъяли сервер(а). Практика показывает, что происходит это достаточно внезапно и владелец ресурса к этому не совсем готов.

Какую же систему можно построить, чтобы минимизировать риски и конфликты.

— А как же наше будущее, Док?
— Ваше будущее ещё нигде не записано, Марти. И ничьё. Так что сделайте его достойным!
Финал фильма «Назад в будущее»

Согласно психологии, к любому событию или явлению в своей жизни человек может относиться с двух позиций: позиции Автора или позиции Жертвы.

В первом случае человек признает свою роль в формировании реальности, берет на себя ответственность за рассматриваемый аспект жизни.

14 апреля в вики Creative Commons опубликован перевод на русский язык «инструмента» (это не лицензия!) «CC0» (см. краткое описание на русском, см. юридический текст на английском) с помощью которого можно отказаться от своих авторских прав и передать произведение в общественное достояние.

«CC0» был запущен в декабре 2007 года. Раньше вместо «CC0» был простой отказ от авторских прав, но он был создан для работы только по законам США, в то время как «CC0» создан, чтобы работать во всём мире.

Инструмент «CC0» подходит и для контента (текста, звуков, видео, изображений), и для программного обеспечения (Фонд свободного ПО недавно включил «CC0» в свой список свободных лицензий, «CC0» как общественное достояние совместим с лицензией GNU GPL).

«CC0» работает следующим образом: автор отказывается от прав в максимально возможной по закону степени, но в том случае, если это невозможно, то предусмотрена подстраховка — тогда «CC0» превращается в простую публичную лицензию, разрешающую любое использование контента.

«CC0» работает не только для авторских, но и для смежных прав и для прав составителей базы данных, т.е. «CC0» является универсальным инструментом.

По результатам этого вопроса.

Как правило, при стандартных настройках во время установки соединения по SSH никаких оповещений на стороне сервера не появляется. Этим может воспользоваться злоумышленник — пока вы сейчас спокойно читаете хабр, возможно, с вашего компьютера уже передаются конфиденциальные данные. Описанную проблему можно легко исправить.

Приветствую!

Всем известно, что админы делятся на тех кто еще пока не делает бекапы и на тех, кто уже делает бекапы. Однако, есть мнение, что еще бывают и такие, кто свято убежден, что бекапы делаются, а на деле это не так. В этом посте мне бы хотелось рассказать парочку реальных историй и (если получится) подвести итоги, сделать выводы.

Summary

Announced: 2010-05-20
Credits: 80sec
Affects: сайты на ngnix+php с возможностью загрузки файлов в директории с fastcgi_pass

Background

Зачастую How-To по настройке связки nginx с php-fpm / php-cgi есть подобные строчки:

location ~ \.php$ {
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
    include fastcgi_params;
}