Дата: 20.06.2009 12:00—15:00
Место: Донецк, ул. Артема 110, кофейня Изба-читальня

Неформальные доклады по 30-60 минут. Общение.

Скриптинг для desktop-приложений
python, lua,…
Константин Галайко

Нововведения в CSS3
css, html,…
Дмитрий Подгорный

www.HOTAROUND.com/ABOUT
python, gae, javascript,…
Артем Дударев

Веб-хранилище HD video
zfs, python, django, mediatomb, javascript,…
hd.litovchenko.com
Александр Литовченко

Пожалуйста, зарегистрируйтесь:
spreadsheets.google.com/viewform?formkey=cnU0dlBlc3VJbkNZR00zMkxyT1JvQ0E6MA
www.izba4i.com/meetings

Как создать простой счетчик в качестве сервиса Opera Unite?
Это поможет понять как вообще писать веб приложения на Opera Unite (так же называемые «сервисы» или «плагины»).



15 строк JavaScript + 7 на XML.

Решил поделиться опытом создания и продвижения компьютерной фирмы. Думаю, кое-кому да и пригодиться. Тем более, что старт был с абсолютного Кельвиновского нуля. А чего мы и как добились, можно увидеть под катом.

Вот эта картинка создана .bat файлом:

Статья является расширенным сборником CSS-хаков в сравнении с аналогичной статьей.
Под хаком подразумевается метод, позволяющий воспринимать CSS только определенному браузеру.
Хаки могут использоваться не только для исправления багов в верстке, но и в случае использования определенных особенностей браузера для ускорения рендеринга web-страницы в нём (к примеру CSS3-свойства)

Наверно тот у кого доступ в интернет осуществляется по ADSL заглядывал в настройки модема и натыкался на параметры vpi/vci. Впервые с ними столкнувшись возникает резонный вопрос «что это и для чего?» В этой статье я решила рассказать немного подробнее о том как осуществляется доступ по технологии ADSL, про PPPoE и конечно же про параметры vpi/vci.

Данная версия является ранним пререлизом, целью которого является сбор баг репортов, пробуем на свой страх и риск.

Мы проводим нагрузочное тестирование для распространенных CMS и веб-приложений. Сейчас это Drupal, Joomla, Wordpress, phpBB и SMF. Результаты тестирования будут публиковаться открыто.

Приглашаю принять участие в тестировании. В обмен участники получат бесплатно годовой хостинг на VDS.

Многие веб-разработчики часто забывают или совсем не используют параметр tabindex, который определяет последовательность перехода между полями при нажатии на клавишу «Tab». Таким образом, при переходе из одного поля в другое прощелкиваются еще несколько элементов, что рано или поздно начинает уничтожать нервные клетки пользователей.

Привет! Сегодня решил сойти с ума! Конечно родной datepicker в ui это хорошо, но когда нужно и параметр «время» – данного виджета не хватает.
Внимание! Писал все быстро, инструкцию не пишу т.к. хватает этой.
Думаю разберетесь.
Демо тут.

Наверное не ошибусь если скажу, что очень большая часть мегахакерских_взломов основаны на закачке PHP-скрипта в каталог, доступный для записи в него файлов скриптами (0777, например). Это каталоги для заливки фотографий товаров, аватарок и т.п.

Я еще несколько лет назад «допер» до способа предотвратить на корню подобные вещи. Закачать — может и закачают, а воспользоваться не смогут. Это казалось очевидным все это время, но мало кто это реализовывает. К примеру, только в последнем патче популярного форума SMF была добавлена подобная штука.
Поэтому, для тех, кто не задумывался…

Всё просто. Во все каталоги, доступные для записи, закачиваем (или добавляем строчки к существующему) .htaccess с содержимым:

php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp

Этим самым мы отключаем PHP в данном каталоге и заставляем все скрипты отображаться как HTML.
Это можно сделать просто на всякий случай. Лишним уж точно не будет.
Разумеется, только для Apache. Если кто-то знает как подобное реализовать в IIS — напишите. :)

jQuery Tools v1.0.1 — это инструмент/библиотека представляет собой файл весом в 5,8 кб включающий в себя наиболее важные компоненты для вебдванольных сайтов, а именно: табы, всплывающие подсказки, плавные переходы, прокрутки, всплывающие окна и т.д.

Не буду тянуть резину, лучше, как говориться, один раз увидеть, чем сто раз услышать!
Переходим по ссылке и смотрим более 50 (!) демок:

Несколько понравившихся мне демонстраций. Очень рекомендую!
Маскируем фоновое изображение;
AJAX-табы с поддержкой истории переходов;
Неколько всплывающих окошек на одной странице.

Недавно был взломан один из сайтов, хостящийся у mchost. Взлом был осуществлён из-за халатности техподдержки хостинга, не уделяющей должное внимание безопасности.

Во взломе нет ничего сверхъестественного:
1. По whois узнали почту и хостера.
2. Создали похожий почтовый ящик и написали в техсаппорт просьбу о добавлении его как дополнительного контрольного.
3. На просьбу техсаппорта о письме с 1-го контрольного отправили письмо с подменой адреса отправителя.
4. Техсаппорт, ответив о неправильном 1-м контрольном ящике указал домен реального контрольного ящика.
5. Отправили письмо с подменой адреса отправителя на реальный контрольный и техсаппорт внесла новый емайл в список контрольных.
6. Получили на новый контрольный данные по доступу к сайту.

Теоретически можно скомпрометировать любой сайт, хостящийся на mchost?
На Хабре присутствуют сотрудники mchost, хотелось бы услышать их комментарии.

Видео взлома:
avi | 1280 x 800 | 47.6 MB
видео на youtube

P.S. я не имею отношения ни к взломщикам, ни к пострадавшему сайту, меня интересуют проблемы безопасности.

UPD от специалиста технической поддержки компании McHost.Ru
Михаила Озоровича :

CodePlex радует новыми решениям. На этот раз Ribbon интерфейс на jQuery в стиле 2010 версии Microsoft Office.

Проверяет на валидность json код, строит разного вида древа элементов.

Проект парсера

Многие из нас очень переживают, когда от нас уходят клиенты к конкурентам, и очень рады, когда клиенты перебегают в обратном направлении. Те, кто мудрее, смотрят на этот вопрос более философски: пусть плохие клиенты уходят, а приходят хорошие.

Предлагаю обратить внимание на следующий парадокс: порой клиент с конкурентами вел себя просто по-хамски, а перейдя к новому разработчику сумел построить прекрасные отношения. И вопрос здесь не столько в том, что у кого-то коммуникационные способности выше, вовсе нет. Просто клиент растет профессионально. И у меня родилась теория двух смен разработчика. Кодовое название теории «Клиент3.0»

Многие знают о механизме Event-Dispatcher-Listener'ов, реализованному во многих языках программирования. Я же создам подобный механизм не для Event'ов, а для любого метода объекта JavaScript — Object.
Я не претендую на оригинальность, нет. Основная цель статьи — рассмотреть интересные механизмы прототипирования в JavaScript, создание декораторов и, собственно, постараться хоть немного раскрыть мощь и гибкость это чудесного языка, который так часто обижают и недооценивают.

UPD1: краткое содержание:
1. Создание декоратора на JavaScript
2. Создание механизма Function call listener с помощью декораторов

UPD2: от 09.06.2009
В конце статьи я добавил раздел Update: Decorator Mark II. В нём — исправления и улучшения (я не перекраивал всю статью из-за этого)

Итак, первый (и, надеюсь, не последний) рецепт в моей поваренной книге JavaScript.

Метапрограммирование — общее название класса средств автоматизации труда программиста. Под ним понимают и кодогенерацию, и макросы препроцессора в C, и шаблоны C++, и макросы LISP, и создание своих DSL, а так же использование динамических языков с генерацией кода на лету. Nemerle поддерживает еще один вариант метапрограммирования.

В конце прошлого года мы анонсировали бесплатную книгу на русском языке “Введение в Microsoft Silverlight 2”. Это перевод известной книги Лоуренса Морони и комплексное руководство по данной технологии.

Но жизнь не стоит на месте. Как известно, уже сейчас доступна бета-версия Silverlight 3, а финальный вариант выйдет до конца года.

На конференции MIX09 было представлено бесплатное дополнений к этой книге с описанием новых возможностей третьей версии. На российской конференции ReMIX09 на прошлой неделе мы анонсировали перевод этого дополнения на русский язык, загрузить которое могут все желающие с сайта мероприятия. Авторизация доступна через OpenID, LiveID или логин/пароль.

Основное внимание уделено таким возможностям, как трехмерные преобразования, работа вне браузера, поддержка видео в формате H.264, работа с пиксельными шейдерами.

Мы надеемся, что данное руководство вместе с книгой по Silverlight 2 позволит всем желающим освоить интересную технологию и подготовиться к выходу финальной версии Silverlight 3.

В виду достаточно большого парка серверов/свитчей/модемов и иного активного оборудования в конторе, была установленная система мониторинга zabbix и успешно использовалась продолжительное время. Zabbix имеет замечательную возможность отправки уведомлений о возникших проблемах.
Для этого был написан скрипт отправки sms сообщений через шлюз email-to-sms оператора связи, ограничение по количеству смс с одного адреса в сутки было обойдено путем ротации исходящих адресов, работало более или мение сносно, но в последнее время смс сообщения через данный шлюз начали доходить с задержкой порядка 10-15 минут, что уже не очень нравилось.
Итак, было решено организовать отправку уведомлений через собственный GSM-терминал, порывшись в прайсах поставщиков и не обнаружив там подходящих по цене и характеристикам GSM модемов весьма огорчился.
И тут вспомнилось что дома валяется старый Siemens CX65 да еще и data-кабель к нему, после подключения телефона и курения доков по отправке sms сообщений пришел к не очень радостному выводу, оказывается siemens не поддерживает отправку sms в текстовом режиме, команда AT+CMGF=1 возвращает error.
Отправка сообщений в данных аппаратах возможна только в режиме PDU, ради спортивного интереса и для размятия мозгов было решено реализовать эту систему, был написан скрипт для перекодировки в PDU формат сообщений и отправки через телефон.