Как многие уже догадались из названия, речь пойдет о движке LiveStreet, а вернее о базовом шаблоне Synio, который включается в сборку CMS, и автором которого мне повезло стать.

Сегодня я хотел бы рассказать о процессе его создания и о том, что удалось воплотить.

^{Тут наверняка есть косяки, просто мы ещё не открыли коробку}

За три года нас с коллегами сотни раз било по голове ручкой от грабель при работе с типографиями. Мы списывали целые контейнеры криво напечатанной упаковки для игр, переделывали в авральном порядке тиражи, отправляли назад брак, который нам пытались выдать за нормальную печать, и натыкались на банальное кидалово.

Поначалу может показаться, что типографии — это специальные ловушки для тех, кто не умеет правильно формулировать задание, читать договор и проверять тираж. Позже, через несколько сорванных сроков и битых тиражей, приходит понимание каких-то основ.

Множество достаточно опытных разработчиков и менеджеров пробовало Agile, и им не понравилось. Многие директора, руководители и специалисты даже не пробовали, ибо считают Agile религией, которая помогает, если в неё верить, либо, вообще, только создают впечатление эффективности у «верующих».



Понять последних можно, ведь большинство статей и agile-евангелистов говорят, примерно следующее: «Делайте так, как говорит методология, и ваш проект попадёт в рай. Если нарушите хотя бы одну из практик, то Agile покарает вас»

Всем привет. Большую часть времени я занимаюсь управлением разработкой проектов shopium.ua и zakaz.ua, но инженер внутри меня периодически требует развлечений. Не имея свободного времени на хакатоны, гаражи, стартап-сауны и прочее, я придумал себе свой формат «покодить чего душа пожелает»:

• нужен мне самому
• время на реализацию MVP — до 24х часов в сумме
• бюджет — до $100
• коммерческий потенциал

В наших проектах мы шлём пользователям письма. Мы шлём пользователям информационные рассылки, и с этим прекрасно справляется MailChimp, но ниша отсылки транзакционных писем (подтверждения, уведомления и т.д.) до недавнего времени была относительно пуста.

В большинстве проектов, которые я знаю, транзакционные письма прямо в коде создаются из шаблона письма (и хорошо если он вынесен в отдельные файл, а не зашит рядом в коде), и передаются локальному SMTP серверу. И при этом:

• менять текст сообщений могут только программисты (это медленно и дорого, и при этом невозможно делегировать работу с текстами контент-менеджеру, а для любого изменения текста писем нужен редеплой системы)
• не отслеживается открытие писем и клики по ссылкам (нет данных для улучшения текста письма)
• не обрабатываются bounce (можно постоянно слать письма на несуществующие адреса, а это влияет на показатель «спамности» адреса, с которого шлются письма)
• лишь у некоторых реализована подпись писем через DKIM (тоже уменьшает шансы на доставку письма в inbox)

Я решил за 24 часа сделать сервис, с помощью которого можно будет надёжно слать красивые письма, быстро менять их текст, и отслеживать статистику. Встречайте Notifout.

Сегодня разнообразные открытые СУБД встают лицом к лицу против массивных, неуклюжих и дорогостоящих «корпоративных» систем, таких как SQL Server и Oracle. Часто открытые СУБД прекрасно работают лучше закрытых систем, не уступая даже в функциональных возможностях.

Из всех открытых систем управления базами данных самой умной, производительной и функциональной системой является Postgres, которая заслуженно привлекает всё больше и больше внимания.

От переводчика: этот пост в блоге Нотча — продолжение пятничной истории с патентным иском. В субботу в Твиттере Нотч уже высказал резко отрицательное отношение к софтверным патентам, а сегодня более подробно изложил свою позицию в блоге.

---

Представьте, что вы Нео, и вы — первый человек на Земле, которому пришла в голову идея написать роман. То есть что-то вроде рассказа, но подлиннее. И вы очень гордитесь своим изобретением.

Вдруг к вам подбегает Тринити, хватает одну из свеженапечатанных копий вашего романа и убегает. Вам это не нравится, ведь вы заплатили за печать этой копии, и хотите, чтобы вам возместили ваши расходы. Поэтому вы громко возмущаетесь её поступком. Она совершила кражу.

Тринити сначала немного дуется на вас, а потом просит одолжить одну копию почитать. Вы разрешаете, но она засовывает эту копию в копировальную машину и печатает себе несколько штук. Вам это не нравится, ведь вы хотите, чтобы только вы могли печатать копии своего романа, чтобы продавать их, поэтому вы опять возмущаетесь. Тринити нарушила ваши авторские права.

Тринити в слезах уходит и садится писать свой собственный роман. Вам это не нравится, ведь это вам первому в голову пришла идея написать рассказ подлиннее, и вы хотите получать доход со всех романов, которые кто-либо когда-либо напишет, и вы снова возмущаетесь. Тринити нарушила ваш патент.

В прошлом месяце Red Hat объявила о покупке компании Fusesource, разрабатывающей несколько продуктов категории «middleware». В интервью InternetNews, Red Hat CEO, Джеймс Уайтхерст (Jim Whitehurst) рассказал, почему в Red Hat решили купить FuseSource, а не развивать собственные конкурирующие решения.

Когда нужно купить конкурента, а когда разрабатывать собственные продукты? Это сложный вопрос для любой компании, но ещё сложнее он становится, если дело касается открытого ПО.

19 июля начала работу Лига защиты интернета. Среди её членов — Mozilla, WordPress, Reddit, Electronic Frontier Foundation и многие другие организации. Цель Лиги — защитить интернет от посягательств на его свободу со стороны бюрократических организаций и монополий. В основе тактики Лиги — приёмы, отработанные во время борьбы против SOPA и PIPA. Члены Лиги создают сеть экстренного оповещения, которая будет задействована в случае появления очередной угрозы свободе и независимости интернета. Эта сеть будет оперативно и согласованно распространять информацию об угрозе и о том, как её предотвратить. Например, это может быть призыв написать обращение в органы власти, присоединиться к петиции, бойкоту или забастовке. Вместо разрозненных действий отдельных энтузиастов, интернет должен реагировать на любые нападки мгновенно и организованно. Присоединиться к лиге может любой желающий.

Сотрудник VMware Дэйв МакКрори, специалист по виртуализации и облачным вычислениям, создал необычную модель, описывающую поведение данных, сервисов и приложений в интернете. Он предложил ввести для данных понятия массы и гравитации, аналогичные тем, что используются в физике, и даже вывел формулу гравитационного взаимодействия между приложением и данными. Эта модель не так безумна и бессмысленна, как может показаться на первый взгляд — аналогичные гравитационные модели давно используются в экономике и социологии, успешно описывая товарооборот между странами и городами, миграцию и урбанизацию.

Подобно звездам или планетам, скопления данных притягивают друг друга и более легковесные объекты, такие как приложения и сервисы, причём сила этого притяжения прямо пропорциональна массе и обратно пропорциональна расстоянию, аналогом которого в сети служит комбинация полосы пропускания и пинга. Кроме того, каждая пара «данные — приложение» характеризуется индивидуальным коэффициентом, зависящим от того, насколько интенсивно приложение запрашивает или генерирует данные. Этот коэффициент аналогичен гравитационной постоянной. Так же как и для любого объекта в сильном гравитационном поле, необходимо приложить значительные усилия, чтобы «оторвать» приложение от данных, сообщить ему достаточную «скорость убегания». Приложения и сервисы, работающие с данными, стремятся уменьшить задержки и расширить канал, приближаясь к данным с ускорением, как падающий на землю камень.

1. Мир пытается оставить тебя тупым. Начиная от банковских платежей и процентов и заканчивая чудо-диетами — из необразованных людей легче вытрясти деньги и ими проще управлять. Занимайтесь самообразованием столько, сколько можете — для того, чтобы быть богатым, независимым и счастливым.

Если вы всегда чувствовали, что сможете сделать самую крутую игру для смартфона, но были весьма ограничены в средствах, возможно, вас заинтересует следующая новость.

Autodesk's Scaleform для мобильных платформ поможет сделать путь от идеи игры до самой игры менее тернистым. Все, что вам понадобится — это Adobe creation tools и 299$.

Иногда бывает сложно заставить себя начать заниматься каким-нибудь важным, но неприятным делом. Вместо него мозг начинает хвататься за любые другие дела, зачастую, менее важные, а подчас, и вовсе бесполезные.

Чем дольше откладывается важное дело, тем сложнее его начать, тем активнее мозг начинает искать лазейки чтобы от него увернуться.

Возможно, прямо сейчас вы читаете Хабр в поисках интересной статьи, потому что не можете заставить себя заняться делом.

Если подобное с вами когда-нибудь случалось, то первое что нужно понять — вы в этом не виноваты. Просто так уж работает человеческий мозг — он избегает угроз, а сложная или неприятная работа рассматривается им как угроза.

Прямо сейчас забудьте о том, что когда-то теряли время подобным образом. Ниже я опишу 3 простых шага, которые помогут справиться даже с самой отталкивающей задачей.

Как все мы знаем, пароли следует всегда хэшировать с помощью медленного алгоритма с использованием соли. Чаще всего применяют scrypt, bcrypt или PBKDF2, но этот пост не о том, какой алгоритм использовать. Вместо этого мы поговорим о том, что делать с хэшами дальше.

20- (или 32-) байтовые соль и хэш должны храниться в энергонезависимом, зарезервированном, надёжном хранилище, то есть обычно в реляционной базе данных. Но в каких именно таблицах их хранить? Чаще всего используется таблица со столбцами (user_id, salt, hash) или столбцы salt и hash могут быть в общей таблице Users. В обоих случаях хэш и соль находятся в отношении один-к-одному с пользователями.

Беда в том, что даже с подсоленными хэшами, хакерам слишком легко использовать словарные атаки, если они получат доступ к соли и хэшу конкретного пользователя. Допустим, что, благодаря медленному хэшированию, они могут проверить всего тысячу паролей в минуту. Вас может неприятно удивить то, какими слабыми паролями часто пользуются люди, и какой их процент можно взломать даже в этом случае.