Последние статьи на Хабре о создании шаблонов для Joomla - 2015-2017 годов. В этой статье опытным разработчикам будет интересно посмотреть на отличия от предыдущих версий Joomla и, возможно, дополнить статью ценным советом. Тем же, кто чаще работал с другими движками статья поможет плавно войти в удивительный мир Joomla.
User
Долговечность лжи
27 min
74K
Translation
Самый знаменитый психологический эксперимент всех времён оказался мистификацией. Почему мы не можем уйти от стэнфордского тюремного эксперимента?
Поздним вечером 16 августа 1971 года двадцатидвухлетний Дуглас Корпи, тощий, невысокий выпускник Беркли с копной бледных нечесаных волос, закрытый в тёмной комнате подвала стэнфордского департамента психологии, без одежды, за исключением тонкой белой рубахи с номером 8612, орал во всю глотку.
«Господи, да я весь горю! – кричал он, яростно пиная дверь. – Вы что, не понимаете? Я хочу выйти отсюда! Это полный капец! Я не выдержу ещё одну ночь! Я просто больше не выдержу!»
Это был определяющий момент того, что стало, возможно, самым знаменитым психологическим исследованием всех времён. Узнали ли вы о знаменитом "стэнфордском тюремном эксперименте" (СТЭ) Филиппа Зимбардо на вводном занятии по психологии, или впитали эту информацию из культурного эфира – вы, наверняка, слышали эту историю.
Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
8 min
539K{UPD 10.02.2021} Евгений Чаркин дал интервью на эту тему gudok.ru/newspaper/?ID=1552569
Под катом мои комментарии на некоторые тезисы.
{/UPD}
Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.
Видимо, только этот котэ добросовестно охраняет вокзал.
Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.
Под катом мои комментарии на некоторые тезисы.
{/UPD}
Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.
В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.
Видимо, только этот котэ добросовестно охраняет вокзал.
Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.
Кунг-фу стиля Linux: утилита marker и меню для командной строки
7 min
8.2K
Translation
Командная строка… Её можно любить или ненавидеть, но тому, кто пользуется Unix-подобными операционными системами, без неё не обойтись. Облегчить работу в командной строке можно с помощью утилиты marker. В её репозитории о ней говорят как о «панели команд для терминала». Полагаю, это — довольно полезная программа. Не могу подобрать точное сравнение для её описания. Не знаю, похожа ли она на продвинутую историю команд, или на систему управления закладками. Пожалуй, в ней есть немного и того и другого.
История работы с командами теряется, она содержит множество мелких команд (хотя, чтобы в историю не попадали бы определённые команды, можно воспользоваться переменной окружения
Конечно, можно просто написать скрипт, или создать псевдоним, и тем самым упростить работу с командами. Утилита
История работы с командами теряется, она содержит множество мелких команд (хотя, чтобы в историю не попадали бы определённые команды, можно воспользоваться переменной окружения
HISTIGNORE
). А при использовании marker
можно сохранить определённые команды, после чего они уже не потеряются. В хранилище marker
не попадает ничего лишнего, а то, что было сохранено, никуда не девается.Конечно, можно просто написать скрипт, или создать псевдоним, и тем самым упростить работу с командами. Утилита
marker
позволяет добавлять к командам описания, среди сохранённых команд можно искать нужные, пользуясь инкрементальным нечётким поиском. Кроме того, в командах, сохранённых в marker
, можно использовать местозаполнители, которые, при использовании команд, заменяются на реальные данные. В программе, сразу после установки, имеется встроенный список команд. Закладки marker
можно использовать и в bash, и в zsh, что пригодится тому, кто применяет обе эти командные оболочки.[Не] используйте CDN
10 min
22KПрактически в любой статье или инструменте для оптимизации скорости сайтов есть скромный пункт «используйте CDN». Вообще, CDN – это content delivery network или сеть доставки контента. Мы в компании «Метод Лаб» часто встречаемся с вопросами клиентов по этой теме, некоторые самостоятельно включают себе CDN. Цель этой статьи разобраться, что может дать CDN с точки зрения скорости загрузки сайта, какие проблемы могут возникать и в каких случаях использование CDN оправдано.
Обведённые на картинке задержки вызваны использованием CDN.
Обведённые на картинке задержки вызваны использованием CDN.
Наш опыт удаленной работы в области создания интернет-магазинов
12 min
4.6KСегодня реальность такова, что из-за карантина и коронавируса многим компаниям приходится думать о том, как обеспечить удаленную работу для своих сотрудников. Почти каждый день появляются статьи, раскрывающие как технические, так и психологические аспекты проблемы перехода на удаленную работу. Вместе с тем к настоящему моменту уже накоплен огромный опыт такой работы, например, фрилансерами или теми ИТ-компаниями, которые уже давно работают с сотрудниками и клиентами, проживающими по всему миру.
Перевод крупной ИТ-компании на удаленную работу может оказаться не простым делом. Вместе с тем во многих случаях можно обойтись хорошо известными инструментами и приемами. В этой статье мы рассмотрим наш опыт удаленной работы с технической стороны. Надеемся, что эта информация поможет компаниям адаптироваться к новым условиям. Буду благодарен за любые замечания, предложения и дополнения.
Как устроен портал самообслуживания и почему он выгоден компаниям
6 min
5.3KСамообслуживание стало привычным способом решать бытовые вопросы. Покупки, оплата счетов, поиск нужной информации — всё это мы делаем через веб-приложения без помощи людей и не выходя из дома. Корпоративная среда — не исключение.
Потребность в порталах самообслуживания (Self Service Portals) растёт с каждым годом. Например, в США 88% процентов пользователей считают, что у компаний и брендов должен быть такой портал. В исследовании Service Desk Institute на вопрос «Что больше всего повлияет на ваш выбор Service Desk или ITSM-инструмента?» 70% респондентов ответили: «Возможность самообслуживания».
В этом посте расскажем, что из себя представляет корпоративный портал самообслуживания, в чём его польза для бизнеса, а также о типичных проблемах и ошибках, которые возникают при внедрении портала.
Потребность в порталах самообслуживания (Self Service Portals) растёт с каждым годом. Например, в США 88% процентов пользователей считают, что у компаний и брендов должен быть такой портал. В исследовании Service Desk Institute на вопрос «Что больше всего повлияет на ваш выбор Service Desk или ITSM-инструмента?» 70% респондентов ответили: «Возможность самообслуживания».
В этом посте расскажем, что из себя представляет корпоративный портал самообслуживания, в чём его польза для бизнеса, а также о типичных проблемах и ошибках, которые возникают при внедрении портала.
Как вы избавляетесь от неиспользуемого CSS-кода? Часть 1
7 min
43K
Translation
Автор статьи, первую часть перевода которой мы сегодня публикуем, хотел бы, чтобы читатели заранее знали о том, что избавление от ненужного CSS — это трудная задача. Если вы это читаете в надежде найти некий инструмент, запустив который, вы сможете узнать о том, какой именно CSS-код можно безбоязненно удалить из вашего проекта, то… Есть подобные инструменты, но их нужно использовать крайне осторожно, так как ни один из них не способен дать достойный ответ на вопрос о неиспользуемом CSS.
Несложно понять, что любому веб-разработчику хотелось бы взять некую утилиту, запустить её, и удалить тот ненужный CSS, о котором она сообщит. Пара минут — и сайт ускорен. Но не всё так просто. Автор этого материала полагает, что к подобным инструмента стоит относиться со здоровым скептицизмом. Ни один из них не лжёт разработчику. Эти инструменты обычно просто не обладают достаточным объёмом информации, позволяющим им выдать результаты, которым можно безоговорочно доверять. Но это не означает, что такими инструментами невозможно пользоваться. Не значит это и того, что от неиспользуемого CSS никак нельзя избавиться. Обсудим это.
→ Читать вторую часть
Несложно понять, что любому веб-разработчику хотелось бы взять некую утилиту, запустить её, и удалить тот ненужный CSS, о котором она сообщит. Пара минут — и сайт ускорен. Но не всё так просто. Автор этого материала полагает, что к подобным инструмента стоит относиться со здоровым скептицизмом. Ни один из них не лжёт разработчику. Эти инструменты обычно просто не обладают достаточным объёмом информации, позволяющим им выдать результаты, которым можно безоговорочно доверять. Но это не означает, что такими инструментами невозможно пользоваться. Не значит это и того, что от неиспользуемого CSS никак нельзя избавиться. Обсудим это.
→ Читать вторую часть
6 мощных возможностей CSS, которые позволяют обойтись без JavaScript
8 min
48K
Translation
В последнее время часто сравнивают CSS и JavaScript, споря о применении этих технологий для решения определённых задач. Споры становятся жарче по мере появления новых замечательных возможностей CSS, которые позволяют упростить решение множества задач и отказаться при этом от JS.
Сравнительный обзор BPM-систем
11 min
110KНа внедрение любой IT-системы требуется много времени, сил и средств. А когда речь идет о таком глобальном решении, как BPM-система, внимания приходится уделять еще больше.
Нельзя запускать проект, опираясь на возможности наскоро выбранного продукта и обещания вендора, есть масса аспектов, которые нужно обдумать и взвесить. А последствия неправильного выбора и осознание своей ошибки уже во время работы, «на половине пути» может стоить дорого.
При выборе BPM-системы нужно опираться на требования ваших процессов и учитывать возможности по дальнейшему их развитию и улучшению. Надеюсь, что этот обзор поможет быстрее сориентироваться, какая система подходит именно вам, и сделать свой выбор, исходя из ее функциональных особенностей.
10 лучших бесплатных CRM систем для бизнеса
9 min
247K
Translation
Для помощи малому бизнесу мы впервые сделали подборку бесплатных СRM систем. Мы ранжировали список таких систем в соответствии с наивысшими оценками, используя отзывы реальных пользователей (по состоянию на 13 октября 2017)
Стартапы и малый бизнес ищут ПО СRM для управления постоянно растущей базой клиентов, а также для контроля качества обслуживания важных клиентов. Однако для «наименьших» представителей малого бизнеса покупка и установка СRM системы может требовать больших затрат времени и денег.
Однако с развитием бизнеса растет и потребность в централизованной системе управления отношений с клиентами. Ведение полного учета обращений клиентов усложняется по мере увеличения объемов; нехватка места для хранения всей информации, данных о потенциальных клиентах, деловых контактах и возможных статей доходов приводит к неизбежным финансовым потерям.
Малому бизнесу и стартапам необходимо место для удобного хранения данных о клиентах, инструменты для прогнозирования и проведения маркетинговых активностей.
К счастью, основываясь на отзывах реальных пользователей G2 Crowd, мы составили список из 10 лучших (на основе оценок пользователей по удобству использования) бесплатных CRM-инструментов! Часть CRM компаний в этом списке предлагают бесплатно использовать свое ПО только в течение пробного периода, другие — абсолютно бесплатны.
Самодельный трекинг посылок, или Туда и Обратно
6 min
553KНаверняка многие, кто заказывал товар из-за границы, задавались вопросом: что происходит с посылками от экспорта до импорта? В каком потустороннем пространстве они иногда проводят месяцы своего путешествия? Какими самолетами прилетают в Новосибирск посылаемые авиапочтой в Москву отправления?
Проследить, как движутся посылки из-за границы в Москву, подробнее, чем официальный трек. Для этого отправить устройство, способное сообщать свои координаты.
Один мой друг послал почтой другому моему другу…
Идея
Проследить, как движутся посылки из-за границы в Москву, подробнее, чем официальный трек. Для этого отправить устройство, способное сообщать свои координаты.
Один мой друг послал почтой другому моему другу…
Миграция почты: как без проблем съехать с одного сервера и отправиться на другой
5 min
32KТема, указанная в заголовке, может выглядеть неактуальной для уважаемых хабровчан, но иногда поднять её просто необходимо. Дело в том, что я работаю уже много лет админом в научном институте гуманитарной направленности, где у сотрудников такая квалификация в области современных информационных технологий, что пресловутая бухгалтерия из анекдотов про айтишника на этом фоне кажется собранием философов, посвящённых во все тайны бытия. Уважаемые учёные ухитряются вводить имена серверов почты русскими буквами, вместо знака «@» писать в скобках «собачка» (а потом говорить, что так было написано в присланном им почтовом адресе), пытаться отправить почту на WhatsApp с помощью The Bat! и сделать ещё кучу странных вещей, зачастую в одном и том же сообщении. Учить их бесполезно, бороться с ними невозможно; остаётся принять свою судьбу и предельно автоматизировать все операции, связанные с исправлением их ошибок.
Как мы писали фронтенд собственной панели управления хостингом: фреймворк и бэкдоры
6 min
8.8KВ прошлой статье мы рассказывали, как пришли к идее написать собственную панель управления хостингом и об общей структуре готовой панели.
Сегодня наш фронтенд разработчик Артыш расскажет, как писал фронтенд этой панели: какой выбрали фреймворк, какой антипаттерн считаем хорошим тоном и как защищаться от бэкдоров, если пользуетесь готовыми библиотеками.
ISPsystem, прости и прощай! Почему и как мы написали свою панель управления серверами
6 min
15KПривет! Мы «Хостинг технологии» и 5 лет назад запустили VDSina — первый vds хостинг, созданный специально для разработчиков. Мы стремимся сделать его удобным, как DigitalOcean, но с русской поддержкой, способами оплаты и серверами в России. Но DigitalOcean это не только надежность и цена, это еще и сервис.
Софт от ISPsystem оказался веревкой, которая связывала нам руки на пути к крутому сервису. Три года назад мы использовали биллинг Billmanager и панель управления серверами VMmanager и быстро поняли, что оказывать хороший сервис без своей панели практически нереально.
Подкроватный хостинг: жуткая практика домашних хостингов
7 min
74K«Подкроватный» хостинг — жаргонное название сервера, расположенного в обычной жилой квартире и подключённого к домашнему интернет-каналу. На таких серверах обычно размещался публичный FTP-сервер, домашняя страничка владельца и иногда даже целый хостинг для других проектов. Явление было распространено в ранние времена появления доступного домашнего интернета по выделенному каналу, когда аренда выделенного сервера в дата-центре была слишком дорогой, а виртуальные сервера ещё не были распространены и достаточно удобны.
Чаще всего для «подкроватного» сервера выделялся старый компьютер, в который устанавливались все найденные жесткие диски. Он также мог выполнять роль домашнего роутера и файрвола. Такой сервер обязательно был дома у каждого уважающего себя сотрудника телекома.
С появлением доступных облачных сервисов домашние сервера стали менее популярны, и сегодня максимум, что можно встретить в жилых квартирах — это NAS для хранения фотоальбомов, фильмов и бекапов.
В статье рассматриваются курьёзные случаи, связанные с домашними серверами, и проблемы, с которыми сталкиваются их администраторы. Посмотрим, как это явление выглядит в наши дни и выберем, что интересного можно захостить на своём подкроватном сервере сегодня.
Руководство по оформлению HTML/CSS кода от Google
12 min
354K
Translation
От переводчика
С удовольствием ознакомился с этими рекомендациями и теперь предлагаю вам перевод.
Введение
Это руководство описывает правила для оформления и форматирования HTML и CSS кода. Его цель — повысить качество кода и облегчить совместную работу и поддержку инфраструктуры.
Это относится к рабочим версиям файлов использующих HTML, CSS и GSS
Разрешается использовать любые инструменты для минификации компиляции или обфускации кода, при условии, что общее качество кода будет сохранено.
Медиа-запросы в адаптивном дизайне 2018
8 min
90K
Translation
В июле 2010 года я написала статью «Как использовать CSS3 медиа-запросы для создания мобильной версии вашего сайта» для журнала Smashing. Спустя почти восемь лет эта статья по-прежнему очень популярна. Я решила вернуться к этой теме, поскольку теперь у нас есть такие методы компоновки, как Flexbox и CSS Grid. В этой статье мы рассмотрим современные методы использования медиа-запросов в адаптивном дизайне, а также рассмотрим, что может произойти в будущем.
Медиавыражения в CSS — это не только max-width
6 min
34K
Translation
Недавно мы опубликовали новый веб-сайт нашей компании Mabiloft с полностью переработанным чистым дизайном и множеством новых великолепных иллюстраций и анимаций.
После того, как наш дизайнер проделал потрясающую работу, продумав и нарисовав сайт, нам, разработчикам, было необходимо реализовать макет, сохранив его чистым и цельным для каждого устройства, от большого 2K экрана, на которых мы пишем код, до старого iPhone 4 с его 3.5-дюймовым дисплеем.
Несколько недель спустя веб-сайт был почти готов и я просматривал его, чтобы убедиться, что всё работает как нужно. Заметив, что макет главной страницы неправильно отображался на нашем iPad, я быстро изменил некоторые CSS-правила и исправил ошибку, но… это привело к проблемам отображения макета на всех всех ноутбуках с небольшим экраном
Полное руководство по Flexbox
11 min
568K
Translation
Полное руководство по CSS flexbox. Это полное руководство объясняет все о flexbox, сосредотачиваясь на всех возможных свойствах для родительского элемента (контейнер flex) и дочерних элементов (элементы flex). Оно также включает в себя историю, демонстрации, шаблоны и таблицу поддержки браузеров.
Information
- Rating
- Does not participate
- Registered
- Activity