Веб-разработка *

Я планирую после Нового года взять интервью у John Resig.

Основные темы:
— что ждать от следующих версий jQuery;
— что ждать от следующих версий jQuery UI;
— твоё мнение о JavaScript 2 (и изменения в jQuery в связи с его появлением).

Пожалуйста, оставьте в комментариях, — какие вопросы хотите ему задать вы.
Возможно, он ответит и на них тоже.

AJAX, — это технология. Одной из часто используемых техник этой технологии является
посылка запросов при помощи объекта класса XMLHttpRequest.

Как же посылать и принимать AJAX запросы в нужной нам кодировке, нужно ли использовать однобайтовые кодировки или не обойтись без UTF-8. На все эти вопросы раз и навсегда ответит эта статья.

Вот такую вещь я сделал сегодня. А перед этим — ещё год назад, работая в веб-студии.
Предлагается вашему вниманию bat-скрипт для ежедневной архивации home-директории вашего сайта и базы данных (MySQL).

Требования: Windows (у меня на работе — 2000), команда mysqldump доступная сразу из командной строки, WinRAR или любой другой архиватор, работающий из командной строки.

@echo off
set DATE = `date \T`
@md "%DATE%"
cd "%DATE%"
mysqldump drupal -u root > "drupal-%DATE%.sql"
"C:\Program Files\WinRAR\rar.exe" a -inul "htdocs-%DATE%.rar" c:\apache\htdocs
cd "../"


Скрипт может запускаться вручную или планировщиком по расписанию (достаточно стандартного системного планировщика). Линуксоиды могут легко переписать этот скрипт для своей системы.

При выполнении в среде Windows 2000 генерируется директория типа "Пн 17.12.2007", а в ней два файла — "drupal-Пн 17.12.2007.sql" и "htdocs-Пн 17.12.2007.rar". Новый день — новая директория. Преимущество отдельной директории в том, что у вас может создаваться несколько бэкапов разных сайтов.

И напоследок — если кто-то знает, как изменить формат даты на 2007-12-12 — напишите пожалуйста.

Я работаю в компании занимающейся разработкой сайтов. Порой бывает очень сложно объяснить что, почему и сколько. Самый простой и быстрый путь найти общий язык с потенциальным заказчиком — это перевести все на простые и понятные большинству аналогии. Я в этих целях обычно использую автомобиль.

Вы когда-то видели этот лоадер:

Или вот этот:


Они служат для показания процента аплоада на сервер файла который вы заливаете через форму. К сожалению, на самом простом уровне показать процент аплоада нельзя, а хотелось бы. Согласитесь видеть процент загрузки всегда приятней чем скучный «Loading...» в строке-статуса браузера, поэтому я расскажу как сделать такой аплоад-показатель для ваших форм загрузок.

Практически любой, даже начинающий разработчик, скажет вам, что пароли в базе надо хранить только в виде хеша (например md5). Это обеспечит их сохранность и увеличит безопасность системы в целом. Так ли это на самом деле?
В действительности нет, не так. Безопасность, да и сохранность, конечно повысится, но не очень сильно. В интернете уже давно есть базы хешей многих паролей. Трехминутный поиск только по Яндексу вывел меня на следующие сайты — MD5decrypter (568 002 хешей) и Insidepro (10 148 884 хешей). Уже не мало, ведь так? А это только открытые проекты и только по md5. Я думаю у любой серьезной хакерской группы есть свои базы, благо, с наличием бот-сетей распределенные вычисления перестают быть проблемой.
Кто-нибудь самый догадливый предложит, а давайте к пользовательскому паролю добавлять свой секретный длинный префикс. Ну или делать, например, md5 от md5. Взломщик никогда об этом не догадается и пароль не подберет.
Не поможет. В действительности при взломе хеша нам важен не оригинальный пароль, а поиск коллизии. Ведь неважно введем мы пароль 76854 или Fhndkts если md5(’76854′) будет совпадать с md5(’наша_секретная_строка’.’Fhndkts’).

Единственная проблема, что вариантов хешей все таки очень много и они будут занимать очень большое место в базе данных. да и поиск по ним потребует очень длительного времени.
Однако и эта проблема решается при помощи Rainbow Tables. Используя их мы на несколько порядков уменьшаем размер хранимой базы и скорость поиска пароля. Более подробно об этом можно почитать здесь и здесь. Для построение таких таблиц также нужны распределенные вычисления. И такие проекты есть — Rainbowcrack.com. Размах впечатляет — 2,628 таблиц, 102,080,000,000 цепочек (в каждой цепочке примерно 1000-1500 паролей), 1.49 Тб данных. Есть также российский подобный проект, но пока добились они намного меньшего.
Вот и как теперь хранить пароль?
denis.boltikov.ru

На прошлой неделе вышла книга о фреймворке Django — «The Definitive Guide to Django: Web Development Done Right». Её можно купить на Амазоне или почитать в онлайне.

Черновик был опубликован в сети около года назад. С тех пор читатели добавили около двух с половиной тысяч комментариев. Авторы книги (Adrian Holovaty и Jacob Kaplan-Moss) высоко оценивают качество и количество замечаний и благодарны всем, кто участвовал в совершенствовании текста.

Django — это замечательный веб-фреймворк, написанный на языке Python. Важнейшее отличие Django от общеизвестного RoR состоит в том, что модели определяются на языке программирования и структура БД генерируется автоматически, а не наоборот. От основных собратьев по языку Django отличается в первую очередь монолитностью. (Разумеется, все отличия имеют свои положительные и отрицательные стороны.)

Internet Explorer 6.0 был представлен публике 27 августа 2001 года. Ни для кого не секрет, что он содержит большое количество ошибок рендеринга, плохо поддерживает стандарты, плох с точки зрения безопасности и удобства.

В продолжении темы "о стоимости разработки сайта студией Лебедева" хотелось бы затронуть интересный вопрос!

Сколько у Вас стоит создание веб-сайта?
По каким критериям у Вас происходит ценоообразование?
Как Вы относитесь к сознательному завышению и занижению стоимости?

Вопрос касается не только разработчиков веб-сайтов, но и просто дизайнеров, программистов, копиров итд…

Первая часть текста взята из инструкции хостинг-провайдера Netangels. Вторая — авторская.

Отправка почты из скриптов на PHP — вещь, которая очень часто встречается в веб-приложениях. К сожалению, как показывает практика, большинство разработчиков используют эту функцию неправильно, допуская в своих скриптах одни и те же ошибки. В результате оказывается, что письмо получателю пришло в неверной кодировке, просто не дошло, или дошло, но отображается совсем не так, как этого хотел автор.

Для того, чтобы быть уверенным, что ваше сообщение отправляется действительно верно, необходимо иметь по меньшей мере базовые представления о формате почтового сообщения. Формат почтового сообщения описан в нескольких стандартизирующих документах, основными из которых являются RFC 822 (описывает формат передачи простого текста на английском языке) и RFC 2045 и далее (описывает расширения этого формата для передачи произвольных данных).

www.mocksoul.ru/pub/music/mixup/funk

Вот таким вот можно сделать apache autoindex (mod_autoindex) :).

Исструментарий: в свойствах IndexOptions: FancyIndexing VersionSort Charset=UTF-8 FoldersFirst HTMLTable XHTML NameWidth=70 -SuppressHTMLPreamble. Небольшой Header с яваскрипт-стайлингом. Ну и CSS2/3 селекторы в CSS :) Поизучайте сёрс (http://www.mocksoul.ru/apache_autoindex.css, www.mocksoul.ru/apache_autoindex_header.htm). По-моему ничего так получилось… =).

 

Если приходилось когда-нибудь писать JavaScript и приходилось в JavaScript’е писать что-то вроде:
var p = document.createElement( «p» );
p.appendChild( document.createTextNode( «Настоящий рыба фиш.» ) );
var div = document.createElement( «div» );
div.setAttribute( 'id', 'new' );
div.appendChild( p );

то это может быть вам полезно.

Preamble

В статье рассматриваются новые интересные возможности, которые предоставит пятая версия стандарта HTML. Приводится несколько примеров кода с применением новых тегов, а так же поясняются понятия HTML- и XML-сериализации с описанием преимуществ применения каждой из них.

Вводная «лирическая» часть текста сокращена, т.к. она во многом пересекается с ранее опубликованным обзорным постом об HTML 5, в котором был приведен фрагмент интервью того же автора.

Автор: Лахлан Хант, http://lachy.id.au
Оригинал: http://www.alistapart.com/articles/previewofhtml5
Перевод: Александр Мусаев, http://paradigm.ru

Введение

В ходе непрерывного развития интернета, к языку гипертекстовой разметки предъявляется все более серьезные требования. HTML 4 находился в употреблении на протяжении уже более десятка лет, и многочисленные инновации, применяемые сейчас на веб-сайтах, делают ограничения его спецификации все более ощутимыми. Веб-разработчикам давно требуется более широкая функциональность, чем та, которую может представить это стандарт.

Пятая версия HTML содержит множество новых возможностей для создания интерактивных сайтов и веб-приложений, взаимодействия с формами, работы с различными программными интерфейсами, внедрения в страницы мультимедиа-контента, структурирования документов и т.д.

Исследовательское подразделение Microsoft Live Labs сегодня представило свою новую разработку — программную среду Volta, предназначенную для создания распределенных приложений, а также программного обеспечения работающего в сетевой среде.

Основная изюминка среды Volta состоит в том, что при помощи нее можно создавать клиент-серверные приложения в рамках одного проекта и одного цикла разработки.

«В обычных условиях программистам, создающим приложения работающие в клиент-серверной среде, приходится принимать решения какие функции передать клиентскому приложению, а какие оставить на сервере. Зачастую решать это приходится на ранних стадиях разработки, а если в последствие возникают ошибки, то приходится переписывать многие части приложений. С Microsoft Volta решить какие функции распределить между клиентом и сервером можно будет гораздо позже», — говорит Алекс Делей, менеджер подразделения Microsoft Live Labs.

В перспективе Volta станет дополнительным ПО для среды Visual Studio 2008. Написана среда Volta на Microsoft Intermediate Language (MSIL), что говорит о том, что люди знакомые с языками Visual Studio, например Visual Basic или C#, смогут без проблем работать и с Volta.

«Volta позволяет писать клиент-серверный код без разделения, а лишь затем при помощи аннотаций определить, где какая часть будет выполняться», — пояснил Делей.

На сегодня Volta пока не фигурирует в официальной продуктовой линейке Microsoft.

Источник: cybersecurity.ru.

Краткий обзор наиболее известных реализаций
<A
href=«gs264.sp.cs.cmu.edu/cgi-bin/esp-pix»>PIX CAPTCHA от университета Carnegie Mellon — так называемая капча с использованием именованных изображений (naming images CAPTCHA) — пользователь видит несколько картинок и должен выбрать слово, которое подходит по смыслу всем показанным изображениям. Главная проблема этого типа капч в ошибках при написании слова-ответа и в словах-синонимах (например: собака, пес и т.п.) В данном примере это решается выбором варианта ответа из наперед подготовленного списка.
KittenAuth от Оли Варнера (Oli Warner) —
для того, чтобы доказать свою «человечность» посетитель должен выбрать изображения всех животных
определенной породы среди предложенных. К сожалению, ограниченное количество изображений позволяет
воссоздать набор картинок вручную.

Asirra от Microsoft — в общих чертах
похоже на KittenAuth — пользователь должен различить кошек от собак, но, поскольку оперирует
большим количеством упорядоченных изображений (фотографии бездомных животных со специализированного
сайта), то воссоздание базы изображений с целью взлома невозможно. <A
href=«infolab.stanford.edu/~wangz/project/imsearch/IMAGINATION/ACM05/datta.pdf»>IMAGINATION
— капча, которая проходится в два шага. На первом этапе пользователь кликает по картинке, которая
собрана из нескольких изображений и выбирает одно из них. На втором этапе загружается выбранное
изображение, увеличенное, но очень искаженное. Также загружаются варианты названия того, что изображено на картинке,
и пользователь должен выбрать правильный ответ из списка.

В прошлом многочисленные беты и кандидаты. Теперь встречаем финальный релиз одного из самых мощных JS фрейворков для разработки web-приложений – Ext 2.0. Что имеем с обновлением:

29 ноября вышла вторая бета Zend Studio for Eclipse (Neon)
Пофиксено около 100 багов, добавлены фичи (ничего экстраординарного не заметил)


Список всех изменений:
www.zend.com/topics/Studio-Eclipse-Beta2-Update.pdf

Скачать (299мб):
для Windows
для Linux

Вместо того, чтобы присвоить ближайшему апдейту кроссплатформенного Flash-подобного плагина Silverlight номер 1.1, корпорация Microsoft приняла другое решение. Как следует из записи в корпоративном блоге, бета-версия этого апдейта выйдет под номером Silverlight 2.0, хотя с момента появления Silverlight 1.0 в марте 2007 года не прошло и года.

Нужно сказать, что альфа-версия программы уже вышла именно под номером 1.1. Но… «мы отступили на шаг назад и окинули взором все новые фичи… и поняли, что повышение номера релиза на одну десятую не отражает его настоящей сущности», — пишет Скотт Гутри (Scott Guthrie), главный менеджер подразделения разработки Microsoft, объясняя причины чудесного переименования Silverlight 1.1 в Silverlight 2.0.

Гутри также сообщил, что бета Silverlight 2.0 выйдет с лицензией “go-live”, что позволит разработчикам создавать коммерческие приложения с её помощью.

В Silverlight 2.0 будет интегрировано подмножество специфических функций .Net, а программисты смогут работать в привычной среде, похожей на Visual Studio.

Дисклеймер для фанатов Лебедева: выпейте брому, я тоже считаю его студию ведущей в стране. Но вот так процесс заказа в интернет-магазине завершаться не должен:


Мышкой — клик!

Не должен так завершаться процесс заказа. Полагаю, не найдется полоумных спорить со мной.

А все почему? Потому что маяться чухней и делать матерные «ахтунг-сайты» надо тогда, когда самое главное работает нормально.

Для остальных: у меня и хуже косяки бывали.