• Реализация Single Sign On в Symfony2 приложении

    • Tutorial

    Что такое Single Sign On?


    Single Sign On — это технология, с помощью которой пользователь, будучи аутентифицированным на удостоверяющем центре (далее Identity Provider, IdP), будет автоматически аутентифицирован на другом сервисе (далее Service Provider, SP или Consumer[1-N]) этой компании.

    Механизм Single Sign On используют такие сайты, как ХабраХабр, Yandex, Google. Приемущества такого подхода к аутентификации пользователей очевидны:

    • Пользователь вводит пароль только 1 раз
    • Или вовсе не вводит пароль на IdP, если там был использован вход через социальную сеть или с использованием OpenID
    • Автоматически аутентифицируется на всех проектах компании
    • Данные пользователя могут плавать между сервисами от IdP до SP прозрачно для пользователя

    Читать дальше →
  • Полная энергетическая автономия или как выжить с солнечными батареями в глубинке (часть 3. переходная)



      В этой части я расскажу каким способом, спустя всего два года после положенного, я заставил электросети подключить мой дом к сетевому электричеству и как я решил экономить при помощи солнечных батарей.



      Начать экономию
    • Nginx и https. Получаем класс А+

      • Tutorial
      image

      Недавно вспомнилось мне, что есть такой сервис — StartSsl, который совершенно бесплатно раздаёт trusted сертификаты владельцам доменов для личного использования. Да и выходные попались свободные. В общем сейчас напишу, как в nginx настроить HTTPS, чтобы при проверке в SSL Labs получить рейтинг А+ и обезопасить себя от последних багов с помощью выпиливания SSL.

      Итак, приступим. Будем считать, что у вы уже зарегистрировались на StartSsl, прошли персональную проверку и получили вожделенный сертификат. Для начала опубликую итоговый конфиг, а после этого разберу его.
      Читать дальше →
    • Видео с доклада Виталия Фридмана «Responsive Web-дизайн: Трюки и уловки»


        Мега интересная лекция от знаменитости в области веб-разработки, основателя и шеф-редактора журнала Smashing Magazine. Мероприятие произошло благодаря Mail.ru. Ключевые темы: UI/UX, проектирование, отзывчивый дизайн, производительность, трюки с SVG. Все это на примере реальных кейсов от The Guardian, BBC и конечно же Smashing Magazine.

        От себя хочется добавить, что Smashing Magazine я читаю ежедневно и многое беру от туда для моих подборок. А тут все эти «трендовые постулаты» Perfomance Budget, Mobile First, Atomic Design, Critical Path и др. из первых уст! Еще Фридмана просто интересно слушать. Очень харизматичный спикер с постоянной дружелюбной улыбкой на лице. Рекомендую всем к просмотру.
      • Используя силу JS во всех аспектах веб-проекта

          Привет хабр! Хочу представить вам мой проект над которым я работал последние несколько месяцев. Это небольшой пост о том как в одиночку и без денег имея в запасе знание JS разработать небольшой веб проект, плагины для нескольких браузеров и мобильную версию к нему.

          image

          Предисловие


          Меня всегда удручали закладки браузера или любые другие сервисы своей не информативностью. Довольно затруднительно найти нужную ссылку имея только фавиконку и заголовок. А если нужно найти конкретное видео или картинку в разросшейся коллекции закладок?
          Одно время я просто сохранял URL-ы в txt файл, вел скрытую группу Вконтакте, делал заметки в Evernote, пользовался кучей сервисов. Все это привело меня к созданию Raindrop.io.

          Под катом подробности и немного закулисья.
          Читать дальше →
        • EyeCare — снятие усталости глаз, лечение миопии, спазма аккомодации

            иконка приложения для лечения миопии и спазма аккомодации EyeCareВ России от 30 до 100 процентов населения имеют проблемы со зрением. При этом около 28% процентов детей страдают близорукостью (миопией). В государственных и частных клиниках нашей страны практикуют различные методы лечения близорукости у взрослых и детей — от выписывания витаминов для глаз или капель до лазерных операций. В последнее время врачи стали назначать комбинированное лечение на основе препаратов и работы в специальных сертифицированных медицинских программах-тренажёрах. Такое лечение не способно полностью восстановить зрение, но оно его временно улучшает за счёт снятия зрительного напряжения. Я сама в детстве проходила курс такого лечения. Существующие программы, используемые в таком лечении, стоят очень дорого, в государственных больницах их как-правило бесплатно нет, посещение сеансов в частных клиниках стоит ещё дороже, чем покупка программы.
            Мы решили разработать собственную программу для лечения миопии, спазма аккомодации, снятия усталости с глаз и выложить её бесплатно.
            Читать дальше →
          • Как купить золото?

              Пенсия для ITшника.
              Тут нужно было бы писать «а что делать в старости?», «на государство недёжи никакой», «в наше время каждый должен...» и прочее бла-бла-бла и би-би-би. Но мне лень, потому — сразу к делу.

              В чем главная ценность золота? В том, что оно ценно само по себе. Просто вот потому, что оно золото. Немало людей ценит презренный металл гораздо дороже, чем он реально стоит — это чисто инстинктивный порыв. «Вечная и непреходящая ценность», как скажет любой маркетолог.

              А еще?
              А еще золото двигается в противофазе с рынком акций. То есть, когда в экономике тайфун — все инвесторы бегут в золото, как самый надежный актив. Ну и наоборот, естественно… Это делает золото идеальным инструментом для построения «портфеля простака».
              Читать дальше →
            • Как собрать Adobe Air приложение для Mac OS AppStore


              Поиск в Интернете не дал результата, хотя правильней будет сказать дал только частичный результат. Надеюсь эта инструкция поможет Вам. Если Вам интересно добро пожаловать под кат. Внимание много Букв.
              Читать дальше →
              • +19
              • 4.4k
              • 2
            • Осторожно при покупке MacBook. Высокотехнологический способ мошенничества в оффлайне

                Доброго всем времени суток дорогие друзья. Давно я не писал на хабре и очень жаль что моя новая публикация касается мошенников. И не просто мошенников, про которых я где-то прочитал, а про мошенников, которые меня лично обманули.

                Цель этой статьи — обнародовать достаточно хитрый и не тривиальный вид мошенничества, на который я натолкнулся буквально на прошлой неделе. Дело сейчас находится в следственном отделе, поэтому любителей детективов я сразу разочарую: деталей следствия и деталей дела сейчас я разглашать не буду. Только после того, как дело будет закрыто.
                Вторая цель — это найти таких же обманутых как я, чтоб получить компенсацию и пришить к делу еще одно/два/три заявления.

                Как вы догадались — преступники найдены (забегая вперед, скажу, что это произошло естественно без помощи полиции). О том, чего стоит опасаться при покупке нового или б/у макбука, а также о том, как были найдены и пойманы преступники читайте под катом.

                Не хочу наступить на те же грабли.
              • Проверка идеи боем: fake landing page

                Основная проблема любой идеи стартапа — никто не знает, нужно ли это вообще кому-нибудь или нет. Готовы ли люди изменить своё поведение, свои привычки и начать пользоваться новым продуктом? И главное — готовы ли они за него заплатить?



                Десятки-сотни тысяч стартапов ежегодно запускаются, не зная ответа на этот вопрос. Это понятно — никогда нельзя быть абсолютно уверенным в успехе нового бизнеса. Тем не менее, существуют несколько методов проверки идеи — и все они с разной степенью могут предсказать будущее продукта. Один из самых эффективных методов — это разработка fake landing page.



                Начнем «раскручивать» термин с конца. Landing page («посадочная страница») называют страницу сайта, на которую пользователь переходит по нажатию на рекламное сообщение. Обычно на этой странице кратко и полно описывается суть продукта, а так же размещается action button, например «Зайти», «Начать», «Узанать подробнее». Цель landing page — «взять на руку» человека, пришедшего извне по рекламе, быстро и четко объяснить, что здесь происходит, и показать один путь, куда двигаться дальше. Переход же на главную страницу сайта, как часто делают многие рекламодатели, обычно является серьезной ошибкой — большое количество информации, которая понятна уже постоянному пользователю, пугает новичка — и даже не надейтесь, что он найдет раздел «О нас» или «Что это?».



                С появлением приставки fake — фальшивый, ненастоящий — проявляется сакральный смысл всей идеи проверки будущего стартапа на реальности. Мы создаем landing page для еще несуществующего продукта, «пригоняем» траффик посредством рекламного объявления и проверяем, как ведут себя наши потенциальные клиенты. Итоговым результатом является четкий ответ — сколько из всех, кто в принципе заинтересован предложенной идеей (нажали на рекламное объявление) готовы стать вашими клиентами (нажали на кнопку «Зайти» на fake landing page).


                Дальше - конкретные шаги по созданию fake landing page
              • Rtorrent + PHP + MySQL

                После первого моего знакомства с консольным торрент клиентом rtorrent меня не покидала мысль автоматизировать свою работу с торрентами.
                Статей по работе с торрентами много, но того, что нужно именно мне, я не нашел.

                В этой статье я расскажу и покажу на примере как работать с торрентами средствами php+mysql+rtorrent.
                Читать дальше →
              • Microsoft выпустила обновление для часовых поясов России

                  BUILTIN\Administrator, напоминаю, что 26 октября в России будет перевод часов. У тебя есть целый месяц на подготовку и тестирование, у Microsoft уже почти все готово
                  Также напоминаю, что это не просто перевод стрелок, а еще и введение новых часовых поясов и удаление старых. На некоторых системах тебе придется ручками, насколько ты сможешь их автоматизировать, изменить часовой пояс. Это следует начинать делать уже сейчас.
                  Читать дальше →
                • Как я патентовал программу (интернет-сервис)

                  Программу можно защищать как полезную модель (систему) и как способ.

                  Лучше одновременно готовить отдельные заявки и на способ, и на полезную модель. Когда будут готовы — патентный поверенный подаст их одновременно в один и тот же день — тогда обе эти заявки не опорочат патентную новизну друг друга, но зато обеспечат защиту с разных сторон.
                  Читать дальше →
                • Первые шаги по переезду на Пхукет

                    Итак, проникнувшись настроениями блога «Я мигрирую» вы решили пожить какое-то время в Тайланде. По моему, для этого отлично подходит Пхукет. Красивый, ухоженный, довольно тихий, но в то же время имеющий все плюсы цивилизованного мира, остров Пхукет идеально подойдет для утомленного шумом большого города человека. Я попытаюсь рассказать о первых шагах по переезду на остров.

                    image
                    Читать дальше →
                  • Загрузка в YouTube с вашего сайта

                      YouTube Direct — инструмент, с помощью которого с вашего сайта посетители смогут добавлять свои материалы в YouTube.


                      Что хорошего может предложить этот сервис:
                      • все бесплатно — работа с open-source YouTube API
                      • возможность свободной настройки интерфейса
                      • пользователи загружают видео на YouTube, не уходя с вашего сайта
                      • можно загружать не только видео, но и фото материалы
                      • вы модерируете то, что загружается с вашего сайта (без этой опции сервис, наверное, и не смог бы существовать)
                      • в YouTube рядом с видео будет ссылка на сайт, с которого оно было загружено

                      Платформа изначально была ориентирована на взаимодействие СМИ с репортерами-любителями, но, думаю, есть еще много интересных способов ее использования.
                      Подробнее можно прочитать на странице проекта.
                    • Шпаргалка по управлению сервисами CentOS 7 с systemd

                        Systemd – менеджер системы и сервисов в операционной системе Linux. При разработке eго стремились спроектировать обратно совместимым со скриптами инициализации SysV init и предоставить полезные функции, такие, как параллельный запуск системных сервисов во время загрузки, активацию демонов по требованию, поддержку снепшотов состояния системы и логику управления сервисами, основанную на зависимостях. В CentOS 7 systemd заменяет Upstart как систему инициализации по умолчанию.

                        В этой статье мы рассмотрим процесс управления сервисами в systemd для пользователя CentOS 7. Эти знания будут полезны и в других дистрибутивах, ведь systemd уже давно используется в Fedora и планируется в Ubuntu 14.10 и Debian 8. Хорошо это или нет — оставим за кадром.

                        CentOS 7 Systemd Infobox

                        В процессе чтения статьи вы можете попробовать systemd на классических VPS и облачных VPS от Infobox. Мы стремимся своевременно добавлять поддержку современных ОС, чтобы вы могли использовать последние технологии для более эффективной работы. Сама идея написания статьи родилась после очередного вопроса пользователей об использовании сервисов в CentOS 7.
                        Читать дальше →
                      • Как поменять параметры ускорения движения курсора мыши в Мак ОС

                          Те, кто пробовал играть в игры с использованием мыши на маке, наверняка замечали «замечательный» эффект, который когда то давно придумали в недрах компании Эппл для медленных компьютеров — а именно динамическое изменение ускорения курсора мыши.
                          К чему это приводит — если вы перемещаете мышь незначительно — то все работает как и обычно. Но, стоит вам только передвинуть мышь на 1-1.5 см и начинаются чудеса — вместо ожидаемого линейного перемещения — мы наблюдаем резкий скачок.
                          Например, в игре Counter Strike это приводит к тому, что вместо прицеливания вы разворачиваетесь на 180 градусов.
                          Читать дальше →
                          • –2
                          • 11.7k
                          • 5
                        • Пакет для создания админки в проектах на Laravel

                          Какой, по-вашему, самый ужасный и скучный этап в создании сайта на PHP? По-моему — это создание админки. Все эти однообразные формы, таблицы, большое количество практически одинаковых файлов, которое нужно не только создать, но впоследствии и обслуживать. Поэтому под каждый используемый мной фреймворк рано или поздно я создавал набор классов, облегчающих этот процесс.

                          И вот я добрался до Laravel. Представляю вам пакет, который поможет достаточно быстро создать админку и больше времени уделить фронтэнду.
                          Читать дальше →
                        • Удаленное видеонаблюдение на базе NAS Synology EDS14

                            История из первых рук:


                            Как же удобно всегда иметь возможность контролировать ситуацию на удаленных объектах в он-лайн режиме и тут же получать уведомления в случае возникновения угроз. К примеру, подобные системы видеонаблюдения актуальны в летнем загородном доме, который пустует зимой, в технических помещениях, офисе или гараже.

                            В таких местах бывает нестабильная температура воздуха, а электричество может отсутствовать или быть ограничено, поэтому и требования к оборудованию особые.

                            С необходимостью организации подобной системы я столкнулся лично, получив в наследство гараж рядом с домом. Вложив определенную сумму в его переоборудование из склада с ненужным барахлом в помещение для проведения времени за железом автомобильным и компьютерным, я начал переживать за сохранность своего имущества. Покупка нового автомобиля стала дополнительным сигналом к действию, поэтому откладывать вопрос организации видеонаблюдения уже было нельзя, так что я решил не жалеть денег и обеспечить себе душевное спокойствие )). Расскажу вам о том, что же я придумал.

                            Главной задачей было наладить круглосуточный доступ к системе видеонаблюдения и получение мгновенных уведомлений в случае обнаружения движения.

                            В качестве сервера наблюдения я использовал бездисковый Synology EDS14.

                            Читать дальше →
                          • Алгоритмы поиска путей на JavaScript



                              Поиск оптимального маршрута юнита к цели на неизвестной карте — одна из самых сложных задач при разработке игры. К счастью, существует некоторое количество алгоритмов, которые решают эту задачу. Есть и отличная библиотека PathFinding.js с поддержкой 11 таких алгоритмов.
                              Читать дальше →