Цель данной статьи — рассказать об организации нестандартной аутентификации для проектов на базе Symfony 2.0.

Зачем это может понадобится?

Это может понадобиться, в случае, когда затруднительно организовать доступ к учетным записям пользователей через ORM, либо авторизация осуществляется с помощью внешних ресурсов, например соц.сетей.

Ещё один браузер близок к тому, чтобы реализовать поддержку протокола SPDY — надстройки над HTTP 1.1, которая ускоряет загрузку веб-страниц на 44-64% (по тестам Google).

3 декабря разработчики Mozilla завершили работу, а с сегодняшнего дня SPDY появился в тестовой сборке Firefox Nightly. По умолчанию он выключен, но активировать можно в настройках about:config, переключив флаг network.http.spdy.enabled в значение true.



Разработчики Mozilla пока затрудняются сказать, в какой версии Firefox протокол SPDY будет включен по умолчанию. Они говорят, что тестирование продлится долго, потому что «в интернете работают очень важные SPDY-сайты» (читай, сайты Google) и нужно гарантировать корректную работу с ними браузера Firefox.

Пока у Mozilla также нет понимания, какую именно версию черновика SPDY поддерживать, ведь этот протокол до сих пор имеет статус экспериментального и может измениться в любое время. Google и Mozilla работают вместе, чтобы представить согласованную версию стандарта в IETF.

Доброе утро, Хабр!

Обнаружил на xda-developers.com интересную для себя новость, которая является пересказом свежего поста «Разрушаем мифы о полном аппаратном ускорении в ICS» из Google+ профиля разработчика Google Дианы Hackborn. Взял на себя смелость сделать краткий перевод-пересказ по мотивам этих двух публикаций, который и привожу ниже под хабракатом. Первый вариант этой публикации уже был опубликован мной этой ночью в блоге R2-D2: Android с пользой, но тема показалась мне достойной освещения и на Хабрахабре (я надеюсь тут не нужно поднимать повторно обсуждение того факта, что раздел «Ссылки» после осеннего хабраобновления практически и фактически умер).

Обнаруженная дыра в безопасности Skype позволяет определить IP-адрес пользователя не просто во время звонка, а даже в том случае, если тот не отвечает на вызов и установление связи не происходит.

Автор исследования — профессор информатики Кейт Росс (Keith Ross) политехнического института университета Нью-Йорка — объясняет суть уязвимости в возможности установки прямой связи (P2P) между атакуемыми компьютерами и компьютером хакера, что и позволяет помимо такой информации как Skype ID получить и IP-адрес пользователя.

Для проверки своего наблюдения группа специалистов инициировала около 10 тысяч видеозвонков случайным пользователям Skype, после чего было установлено, что данные о пользователе можно получить даже в том случае, если тот не отвечает на вызов и установление связи не происходит.

Интересным является то, что исследование по безопасности, установившее наличие бреши, было выполнено профессором Россом еще в 2010 году и тогда же о ней была поставлена в известность сама Skype.Тем не менее, говорит профессор, никакого ответа он до сих пор не получил, хотя "… провести выявление IP-адреса абонента Skype может «любой хакер уровня колледжа».

На запрос издания, сообщившего о бреши публично, представитель Skype все-таки пообещал принять меры по поводу проблемы как можно скорее.

[Источник]

Великий китайский файервол попросту заблокировал доступ к домену nodejs.org из страны. Связано это ни с чем иным, как с вышедшей новой версией node.js под номером 0.6.4. Это может показаться странным, но файервол действительно блокирует все сайты содержащие цифры 64 и 89. Связано это с печальными событиями имевшими место в 1989м году. Тогда на площади Тяньаньмэнь были расстреляны студенты. Правительство пытается любыми, даже такими безумными, способами ограничить доступ современного населения к истории тех событий.

Anonymous совместно с группой TeaMp0isoN объявили о начале «благотворительной» операции «Робин Гуд». Они собираются перечислять деньги с кредитных карточек, выданных крупными банками, в пользу благотворительных организаций и простого народа.

Поскольку банки компенсируют своим клиентам списания по фродовым транзакциям, то убытки в итоге ложатся на сами банки (на самом деле это не так, см. ниже о chargeback fee). Хактивисты надеются, что таким образом произойдёт перераспределение богатства от финансовой элиты к 99% остального населения, в духе движения Occupy.

В своём видеозаявлении представитель хакерской группы говорит, что они уже использовали кредитки Bank of America, Chase и CitiBank, чтобы перечислить «тысячи долларов протестующим в разных странах мира, бедным людям и благотворительным организациям». Анонимусы призывают всех кардеров подключиться к «благородному» движению.

Этот пост покажет вам простые шаги по созданию TODO веб приложения с ипользованием ExtJS, Ruby on Rails и Netzke. Это займет у вас приблизительно 7 минут, и если вам заранее любопытно стоит ли оно того, смотрите сразу последнюю часть (кстати самую большую), где и обсудим результаты. Наша цель заключается в создании веб приложения которое позволит вам добавлять, редактировать и удалять TODO задачи, а также отмечать сделанные. В дополнение к этому вы сможете сортировать и искать задачи, редактировать несколько задач одновременно, и это еще не все. Можете засечь время на своих часах, давайте приступим к работе.

Данная статья о том, как классические алгоритмы позволяют сделать наш код быстрее. Мы рассмотрим алгоритм поиска нулевого бита и то как он нам может помочь повысить эффективность алгоритма поиска символа из диапазона (например найти первое вхождение символа из диапазона 0-9 в строке).
Т.е. просто сферический конь в вакууме довольно распространенная ситуация при обработке текста, когда необходимо найти положение первой цифры в произвольном тексте. То, с чего многие начинают учить регулярные выражения.
В статье описывается использование gcc. При желании все можно повторить под другие компиляторы и языки с небольшими переделками. Осторожно, под катом есть ассемблер!

Описание проблемы

Представим среднестатистический высоконагруженный сайт. Обычно на таких сайтах между backend'ом и DB ставят прослойку кеша. С увеличением количества посетителей, вероятность того, что несколько пользователей одновременно наткнутся на "протухший" кеш увеличивается. Если такое случается, то нагрузка на backend и DB возрастает, что в свою очередь увеличивает время обработки запроса и увеличивает вероятность возникновения подобной ситуации. Вот такая вот система с положительной обратной связью:Маленькие красные горбики — это "затупившие" на множественном обновлении кеша запросы. Эта статья будет описывать один из подходов к решению проблемы на примере(patch attached) связки PHP/APC, однако теоретическая база применима к любому языку и системе кеширования.

Совсем недавно я побывал на мини-конференции местного разлива, где я размышлял на тему фриланса, с точки зрения веб-дизайнера. Даже подготовил для этого действа презентацию (на украинском). Здесь же попробую описать то, что хотел донести до слушателей Coffee Design Code.

Это продложение цикла статей, посвященого разработке с помощью Entity Framework и ASP.NET MVC 3. Первые главы вы можете найти по следующим ссылкам: Создание модели данных Entity Framework для приложения ASP.NET MVC и Реализация базовой CRUD-функциональности с Entity Framework в приложении ASP.NET MVC.

В предыдущем уроке мы реализовали страницы для совершения CRUD-операций для сущностей Student. В этом уроке мы добавим сортировку, фильтрацию и разбиение по страницам, а также создадим страницу, на которой будет простая группировка.

На следующем изображении представлен окончательный вид страницы. Заголовки столбцов являются ссылками, реализующими сортировку по убыванию и возрастанию.

Уважаемые жители Хабра!

Вашему вниманию представляется история о том, как мы оптимизировали свой сайт. Сайт работает на движке Wordpress (на этой фразе большинство читателей должны поморщиться, зная, как обстоят дела у WordPress со скоростью). Однако все-таки у нас получилось, и сайт стал летать. Сразу скажу, что меня вряд ли можно считать профессионалом по серверной оптимизации, однако то, чего удалось достичь, меня сильно радует. Также, был получен бесценный опыт, которым я хочу поделиться с читателями Хабра.

Команда YouTube

YouTube — это хранилище терабайт интересного видео: от кино-шедевров до легенд балета и видеорепортажей о научных экспериментах. По последним данным, ежедневное количество просмотров роликов на YouTube достигло 3-х миллиардов. У выдающихся видео есть свои не менее выдающиеся каналы. И таких каналов становится все больше! Платформа постоянно развивается, и мы хотим максимально упростить поиск и добавление видео в закладки.

Сегодня мы представляем сразу несколько нововведений. Они касаются главной страницы, дизайна каналов и самого сайта. Эти изменения помогут вам чувствовать себя на YouTube еще комфортнее.

1. Новый интерфейс главной страницы
Главная страница YouTube — это ваш проводник в мир развлечений. Мы упростили поиск по каналам и систему подписки, чтобы вам было легче найти все самое лучшее. Теперь вы можете создать собственную, настраиваемую ленту интересующих вас каналов в левой части главной страницы. Создайте новый аккаунт или войдите в уже существующий, и просматривайте рекомендуемые каналы и настраивайте расположение видео на домашней странице под себя. Вы также можете интегрировать свой YouTube аккаунт с Google+ и Facebook и узнать, какими видео делятся ваши друзья. Новый фид на главной странице, который мы запустили ранее в этом году, теперь находится посередине экрана. Переключаться между фидами просто — достаточно кликнуть на другие каналы с левой стороны экрана.

Узнать больше о том, как пользоваться новой главной страницей YouTube можно в нашем справочном центре.

2. Каналы на YouTube стали проще, а возможности персонализации — интереснее
После того, как мы упростили процесс поиска и организации любимых каналов на главной странице, было бы неправильно не обратить внимание на интерфейс самих каналов. Мы обновили и его. Прежде всего, поиск нужных вам видео стал более простым и понятным. Разные пользователи размещают ролики по-разному — кто-то добавляет одно видео в неделю, а у кого-то их тысячи. Мы создали новые шаблоны для каналов, удобные как для владельцев самих каналов, так и для просматривающих их пользователей.

Чтобы узнать больше и протестировать новый интерфейс главной страницы, посетите наш справочный центр.

3. Новый дизайн
Специально для запуска обновленной главной страницы и дизайна каналов мы подготовили и свежее цветовое оформление всего сайта. В июле мы представили экспериментальный дизайн Cosmic Panda. Ваши отзывы помогли нам его усовершенствовать — теперь он стал проще и чище: ровный серый фон, увеличенные иконки предпросмотра роликов и более обтекаемая форма окна самого плеера.

Не терпится посмотреть обновления? Заходите на YouTube.com. Мы подготовили для вас специальное руководство и обучающее видео. Ведь у новой игрушки обязательно должна быть инструкция по применению!



Мы постоянно работаем над улучшениями и хотим, чтобы вам было удобно пользоваться сервисом. Поэтому мы будем ждать ваших комментариев, чтобы узнать, что вам нравится, а над чем еще нужно работать. Расскажите нам, что вы думаете!

Несколько недель назад, мы публично выпустили Gauges API. Несмотря на уже существующий Gauges, было не мало работы во время написания API. Необходимо подробно разобраться с деталями.

1. Пишите документацию во время создания API

Мы допустили ошибку, занявшись подготовкой документации после того как API был практически готов. Проблема в том, что документирование ― отстой. Оставляя эту рутину на потом, когда вы уже рады бы выпустить в свет API, делает работу вдвойне сложнее. К счастью, у нас были те кто проходил это раньше.

2. Будьте постоянным

При написании документации нашего API, мы заметили много не согласующихся моментов. Например, в некоторых местах мы возвращали хэш, а в других ― массив. Понимая проблему мы начали создавать некоторые правила.

Чтобы решить массив/хэш проблему, мы выбрали в качестве ответа всегда возвращать хэш. Это самое гибкое решение, ориентируясь на наши будущие задачи. Мы смогли ввести новые ключи, без нужды конвертировать ответ от нашего сервиса или выпуска новой версии API.

Замена массивов на хеши означала то, что нам нужно пространство имен (namespace) для массивов с ключами. Далее мы заметили, что не все имело свое пространство имен. И снова, мы придумали правило. В этом случае, все объекты верхнего уровня должны иметь пространство имен, но детям этих объектов или наборам нескольких объектов не обязательны пространства имен.

{users:[{user:{...}}, {user:{...}}]} // нет
{users:[{...}, {...}]} // да
{username: 'jnunemaker'} // нет
{user: {username:'jnunemaker'}} // да

Ну вы поняли. Постоянство ― важно. Всегда следует придерживаться одного формата.

Организация пригласила потенциальных работников для решения визуальный задачи (код размещен на веб-сайте)

Задача была также опубликована в социальных сетях, блогах и форумах.

Как заявил пресс-секретарь кампании, данный тест направлен на повышение значимости GCHQ у целевой аудитории, что иначе было бы трудно сделать.

«Целевой аудиторией для этой конкретной кампании являются те, которые не могут быть привлечены традиционными методами рекламы и могут не знать, что GCHQ набирает для данной работы сотрудников», сказал собеседник агентства.

«Их навыки могут идеально подходить для нашей работы, и все же они не могут понять, как они могли бы применить их к рабочей среде, особенно там, где они имеют возможность внести свой неоценимый вклад»

Конкурс начался в тайне 3 ноября и продлится до 12 декабря.

Многим, наверно, знакома задачка, которую часто решают на скорую руку: добавить в строку фрагмент, если выполнено очередное условие.

Типичный кусок кода (немного надуманный пример, но все же):

void SomeFunc(string arg1, string arg2, string arg3)
{
  string msg = "";
  if (arg1 == null) msg += "ARG1 ";
  if (arg2 == null) msg += "ARG2 ";
  if (arg3 == null) msg += "ARG3 ";
  if (msg != "") throw new ArgumentNullException(msg);
  //...
}

На выходе, если все аргументы нулевые, получим строку "ARG1 ARG2 ARG3 ".
А если мы захотим "ARG1, ARG2, ARG3"? Или даже "ARG1, ARG2 and ARG3"?

На данный момент времени, есть следующие альтернативы github:

• Сам github fi (стоит 5000$, не open source)
• Gitorious (open source, написан на RoR, использует ActiveMQ, короче — зверь машина)
• Недавно появившийся gitlab (open source, написан на ruby)

В этот список я хотел бы добавить мое приложение. Может быть, оно еще кому то пригодится. Что у него внутри:

Введение. В современном мире существует большое количество задач, в рамках которых приходится обрабатывать большие массивы однотипных данных. Яркими примерами являются системы для анализа биржевых котировок, погодных условий, статистики сетевого трафика. Многие из этих систем используют различные реляционные базы данных, в таблицах которых содержатся такие объемы данных, что правильное составление и оптимизация запросов к этим таблицам становится просто необходимым для нормального функционирования системы. В этой статье описаны методы решения ( и сравнительные временные характеристики используемых методов ) нескольких задач по получению данных из таблиц СУБД MySQL, содержащих статистику о проходящем через маршрутизаторы одного из крупных российских сетевых провайдеров сетевом трафике. Интенсивность потока данных, поступающего с главного маршрутизатора такова, что ежесуточно в таблицы базы данных используемой системы мониторинга сетевого трафика поступает в среднем от 400 миллионов до миллиарда записей, содержащих информацию о транзакциях TCP/IP (рассматриваемый маршрутизатор экспортирует данные по протоколу netflow). В качестве СУБД для системы мониторинга используется MySQL.

Roem.ru обсуждает теперь уже далеко не слух:

За последние дни в несколько раз вырос входящий трафик. Логи показывают что сайт начал посещать некий бот именующий себя «SearchBot». IP-адрес указывает на то что это некий проект электронного правительства.

«Ведомости» около года назад писали (копия статьи в открытом доступе):

Об идее «государственного поисковика» стало известно летом [2010 г.], когда сотрудники «Яндекса», Mail.ru и Rambler стали получать от некоей «окологосударственной» структуры предложения о переходе на работу в этот проект. Его цель, как объяснял высокопоставленный источник в Кремле, — стимулировать развитие отечественных технологий в перспективной сфере. Позднее советник президента Леонид Рейман заявил, что созданием поисковика занимаются частные компании, а Минкомсвязи лишь курирует проект. Министр же Игорь Щеголев всегда опровергал возможность господдержки для поисковой системы. Однако отсутствие финансирования национального поисковика в ФЦП еще не значит, что проект закрыт — возможно, деньги будут выделены из другого источника, предполагает руководитель одной из интернет-компаний.

Работать дизайнером очень интересно. Это творческая работа. И как любому творческому человеку, дизайнеру нужна муза или вдохновение.

Я уверен, что у каждого дизайнера есть набор сайтов, на которые они периодически заходят для того что бы черпать это самое вдохновение. У меня так же есть такой список. И я хочу им с вами поделиться.

Естественно, если вы расскажите о своих ресурсах, я буду благодарен.

Хочу сразу предупредить, что практически все ресурсы, собранные мной — англоязычные. Только лишь один на русском. Так же я не очень приветствую узкопрофильные ресурсы (речь о ресурсах, на которых можно скачать только кисти для photoshop и прочее).