Веб-разработка *

Вышел Astroid Framework v.3.1.0 для Joomla

Обновление популярного шаблона-билдера Astroid для Joomla.

Что нового в отличие от версии 3.0.0?
- Добавлено эелементы бильдера - Виджеты. Более 20 виджетов. (Можно включить или отключить в настройках плагина.) Теперь можно создавать шаблон с помощью бильдера и можно создавать свои виджеты.
- Добавлены Макеты блоков. Можно создать свой блок макетов с помощью элементами билдера и применить его в шаблоне.
- Добавлена Макеты материалов. Макеты материалов можно создать свои и применить его в настройках макетов категории.
- Виды блоков категории (в настройках меню Blog options)
- Удаление генератора тега Joomla в настройках плагина.
- Можно выбирать модуль меню (свой модуль Astroid menu) в настройках шаблона (Не обязательно создать дубликать стиля для каждого языка сайта)

Улучшения
- Fontawesome 6.6.0
- Очистка кода и стабилизация
- Улучшения UI/UX разделов админки шаблона
- Поддержка 3-х сторон для создания виджетов для Astroid с помощью плагинов

Шаблон работает на Joomla 4/5.

Скачать с GitHub

Примечание:
- astroid-framework-3.1.0.zip - только фреймворк
- astroid-package-v3.1.0.Framework-Template.zip - фреймворк и 3 базовых шаблона

Для тех кто хочеть отправить донат или поблагодарить автора
ko-fi.com/astroidframework

Если есть пожелание или предложения по улучшению продукта, то можете оставить их на Github

Эксперты PCWorld сравнили веб-браузеры Google Chrome, Mozilla Firefox, Opera, Microsoft Edge, Brave и Vivaldi по производительности и доступу к данным пользователей.

Главным критерием теста было время загрузки содержимого сайтов, особенно тех, которые богаты графическими элементами и JavaScript.

Тестирование проводилось на ПК на базе AMD Ryzen 5 3600 с видеокартой NVIDIA RTX 3060 Ti, 16 ГБ ОЗУ DDR4-3200 и накопителем Samsung 970 Evo. В качестве операционной системы использовалась Windows 10 версии 22H2.

Для измерения скорости работы браузеров эксперты задействовали инструменты Speedometer 3.0, Jetstream2 и Motionmark 1.3. Первый тест проверяет скорость рендеринга веб-страниц, второй – скорость выполнения JavaScript, третий – скорость отображения графических элементов.

По результатам тестов Chrome занял первое место в тесте Speedometer и второе место во всех остальных тестах, что позволило ему стать лидером среди прочих тестируемых браузеров.

Несмотря на высокую производительность, команда экспертов не рекомендовала использовать этот браузер из-за сбора большого количества персональных данных пользователей.

Примечательно, что Firefox занял последние места в тестах, но отлично себя зарекомендовал в плане конфиденциальности, практически не собирая информацию о пользователях.

5 библиотек Golang для эффективной разработки веб-приложений

Доброго времени суток, уважаемые гоферы. Возможно Вы новичок в разработке веб-приложений, а возможно просто хотите открыть для себя новые библиотеки. Если это так, то вот 5 библиотек, многими из которых я активно пользуюсь

1. CHI Router

Как по мне, самая лучшая библиотека для веб разработки. Полная совместимость с роутером голанга, а также большое кол-во middleware - вот главные плюсы Chi router. Им я пользуюсь на постоянной основе

2. Go Fiber

Если Вам не понравился Chi router - есть Go FIber. Быстр, но нет совместимости со встроенным роутером. Если для Вас это не проблема - используйте его. Для меня его преимущества - скорость и возможность возвращать ошибки из хэндлеров

3. Jet templates

Насколько сильно мне упростила эта библиотека жизнь. Наипростейшее использование темплэйтов в Golang. Если Вам не нравится встроенное их использование, Jet - Ваше спасение

4. Scs

Отличный менеджер сессий. Если Вам надо использовать сессии - Scs

5. CHI Render

Отличная библиотека от тех же людей, что сделали CHI router. Помогает работать с HTTP запросами

На этом все, но могу также порекомендовать такие библиотеки, как testify для упрощения написания тестов и cleanenv для чтения конфига, ведь это так же важно.

Разработчики «Яндекс 360» адаптировали веб-верию «Календаря» для незрячих пользователей.

Теперь этот сервис поддерживает работу с программами экранного доступа — скринридерами, которые озвучивают то, что происходит на экране, и помогают пользователям с нарушениями зрения взаимодействовать с интерфейсом.

Чтобы обеспечить цифровую доступность «Календаря» для незрячих пользователей, команда разработчиков решила две ключевые задачи. Во‑первых, ко всем элементам добавили понятные подписи, которые может распознать и правильно «прочитать» скринридер. Во‑вторых, теперь между иконками, полями и другими элементами можно переключаться с помощью клавиатуры и тем самым легко перемещаться по интерфейсу.

После адаптации «Календаря» незрячие пользователи могут работать в сервисе без посторонней помощи, например, создавать новые события и редактировать текущие. Также у них появилась возможность настроить часовой пояс, выбрать участника встречи из выпадающего списка или поменять время в существующем событии.

Ранее команда «Яндекса» сделала доступными для незрячих пользователей веб‑версию и мобильную версию «Диска», а также мобильную версию «Почты». Эти доработки позволяют пользователями с нарушением зрения свободно обмениваться электронными письмами с друзьями и коллегами и работать с облачным хранилищем — сохранять документы и делиться файлами.

Сравниваем Headless- и традиционный подход на примере Strapi CMS и WordPress

Headless CMS — это Low Code Solution для управления контентом.

При первом приближении Headless CMS очень похожа на стандартный подход с Django, Laravel или WordPress с прикрученным JSON API. Но дело в том, что у Headless-подхода есть несколько дополнительных преимуществ.

Выделим главные из них, сравнив Strapi CMS и WordPress:

• Полная и простая кастомизация дизайна
  
  Фронтенд в Strapi — это отдельное приложение. Он не имеет отношения к самой CMS, что дает большую гибкость для создания интерфейсов.

• Скорость отдачи контента
  
  Спорный момент, но Google заявляет, что сайты разработанные с использованием Headless CMS работают быстрее, чем, например, на WordPress.

• Безопасность
  
  У WordPress достаточно много уязвимостей, и поэтому даже простой бэкэнд на нем не совсем безопасен.

• Простота обслуживания и деплоя
  
  Со Strapi всё проще: собираем Docker-образ, пушим изменения кода в репозиторий, и, если настроен CI/CD, всё деплоится без проблем.

• Мультиязычность
  
  В Strapi мультиязычность подключается проще, чем в WordPress. А также поддерживается интеграция со сторонними сервисами для переводов: можно отделить зону ответственности и не пускать переводчиков в систему управления контентом, и в таком случае, они будут использовать свой привычный инструмент.

Если есть, что добавить к плюсам Strapi CMS на фоне WordPress — велкам в комментарии, обсудим. А подробнее о тонкостях работы с Headless CMS пишем в большой статье.

Представлен онлайн-проект Windows 98 Disk Defrag Simulator. На сайте defrag98.com можно посмотреть, как работала система дефрагментации дисковых носителей в Windows 98. На сайте можно выбрать диск для работы утилиты Disk Defragmenter и запустить в режиме симуляции этот увлекательный ретро-процесс.

Работа с Joomla в PHPStorm. Шаблоны (boilerplate) для быстрого создания модулей, плагинов Joomla в IDE.
PHPStorm - среда разработки для PHP-программистов, работающих с кодом как на чистом PHP, так и с такими PHP-фреймворками как Symfony, Laravel, Yii и другими. PHPStorm с 2016 года имеет отличную поддержку Joomla, подсказывает методы ядра, аргументы функций, навигация по коду и всё-всё, что нужно для комфортного кодинга разработчика.

Бойлерплейты Joomla расширений для PHPStorm

Участник нашего сообщества, разработчик Игорь Бердичевский (@septdir) поделился на GitHub своими "плюшками" для работы с Joomla:

• codeStyle - Code formating style

• colors - цветовая схема для PHPStorm

• fileTemplates - шаблоны для расширений Joomla

• options - файл с названиями для шаблонов

• project - шаблон для пустого Joomla-проекта включая задания для сборщика проекта Phing

• templates - Live Templates for files

• watchers - Configuration for File Watcher Этот инструментарий позволяет разработчику в PHPStorm быстро создать каркас нового модуля, плагина, компонента и не тратить время на ручное создание структуры файлов и папок.

Репозиторий JetBrains-PhpStorm на GitHub

Также полезные ссылки:

• официальная документация PHPStorm по работе с Joomla

• Настройка IDE (PhpStorm) для работы с Joomla - большая подробная статья от участника сообщества Дмитрия Рекуна (@b2z)

В продолжение публикации «Загрузка es‑модулей в браузерные приложения» cделал более‑менее практичное веб‑приложение с загрузкой кода из публичных ресурсов (GitHub Pages & jsDelivr).

Приложение позволяет использовать OpenAI API напрямую из браузера. В приложении задействованы следующие библиотеки:

• Vue

• Vue Router

• Quasar

• OpenAI

Код приложения - здесь, описание - здесь (на англ.).

Отдельное спасибо @SuperCat911 за комменты про importmap - без них бы не получилось юзать OpenAI-библиотеку :)

Кстати, до 4-версии у OpenAI не было браузерной версии API-клиента (только для nodejs). И несмотря на то, что библиотека написана на TS, для браузера они сделали ES-модули, а не UMD-бандл.

Всех приветствую! Вышел релиз MoonShine 2.18.0 (админ-панелm для Laravel) с кодовым названием “Mango Tango”. 🌙

Подробности в статье.

Давайте кратко расскажу что нового:

• @dissnik добавил режим sticky для таблиц ресурса.

class PostResource extends ModelResource { 
  // ...
  protected bool $stickyTable = true; 
  // ...
}

• Появилась возможность заменить шаблонную заглушку аватара профиля на свою

Profile::make()->defaultAvatar("https://ui-avatars.com/api/?name=$name")

• Большие улучшения для импорта и экспорта Просто взгляните на пример трансформации enum в строку при экспорте и обратно при импорте

Enum::make('Enum') 
    ->attach(ColorEnum::class) 
    ->useOnImport(fromRaw: static fn(string $raw, Enum $ctx) => ColorEnum::tryFrom($raw))
    ->showOnExport(modifyRawValue: static fn(ColorEnum $raw, Enum $ctx) => $raw->value)

• @djnew добавил режим поиска для компонента Dropdown

Dropdown::make()->searchable()->searchPlaceholder('Search...')

• asyncSearch с флагом для замены query builder

Чтобы asyncSearchQuery полностью заменял билдер

asyncSearch(asyncSearchQuery: fn($q) => $q->where(..., ...), replaceQuery: true)

Рубрика BugBusters 🐛

• Метрики на небольших экранах

• Скролл в сайдбаре

• Метод onBoot

Новости MoonShine 3.0

• Ядро уже почти готово

• Прошли тесты на реальном проекте с пакетом tenancy (с выходом 3 версии нас ждет новая демка)

• Сейчас идут тесты интеграции MoonShine в Symfony

• После Symfony переходим на фичи 3.0, документацию и всякое вкусное к релизу

Запустили серию интервью в преддверии Ural Digital Weekend 2024. Приглашаем в гости спикеров и организаторов, рассказываем про их опыт и делимся секретами подготовки конференции.

В первом выпуске встретились с Еленой Березкиной, руководителем проектов в GreenData и членом Программного комитета секции «Управление разработкой» UDW2024. Ссылка на интервью: https://www.youtube.com/watch?v=olVhzLFILWY

Лена делится своим опытом в организации сообщества project-менеджеров в Перми, раскрывает секреты комфортной работы в команде и рассказывает о программе конференции.

Билеты для посещения конференции уже могут приобрести все желающие на сайте Ural Digital Weekend 2024 — https://ural-digital-weekend.ru/. А по промокоду BEREZKINAGIFT10 можно получить приятную скидку.

Вышла новая версия Quantum Manager - популярного медиа и файлового менеджера под Joomla 4/5. Отличительной особенностью данного релиза является включение в ядро дистрибутива библиотеки lib_fields (ранее тянулась из внешнего источника при установке), а также интеграция с AcyMailing (компонент для e-mail рассылок). Также исправлены некоторые ошибки.

Что нового?

• [добавлено] - Интеграция с AcyMailing. Это компонент для e-mail рассылок. Теперь можно при формировании писем вызывать медиа поле с Quantum.

• [изменение] - Библиотека lib_fields, теперь часть пакета. Это позволит поставить компонент локально, без Интернет, а также решает проблему блокировки Github в
  некоторых регионах.

• [исправлено] - Создание пустых папок при открытии менеджера, когда добавлялась область "Директория поля».

• [исправлено] - Отображение название областей в конфигурации.

• [добавлено] - Показывается id наименование области в конфигурации.

Quantum Manager работает на Joomla 4 и Joomla 5 (без плагина обратной совместимости), проверен на PHP 8.2+ и полностью бесплатен.

Ссылки:

• Quantum Manager на Joomla Extensions Directory

• Quantum Manager на Github

• Описание возможностей (страница продукта)

Также добро пожаловать в Телеграм чат Joomla для профессионалов.

Некоммерческий удостоверяющий центр Let's Encrypt объявил о переходе на использование NTP-сервера ntpd-rs на языке Rust. Проект распространяется под лицензиями Apache 2.0 и MIT, полностью поддерживает протоколы NTP и NTS (Network Time Security) на уровне клиента и сервера, и может использоваться в качестве замены NTP-серверам chrony, ntpd и NTPsec.

Пакет ntpd-rs разработан в рамках проекта Prossimo, развивающегося под эгидой организации ISRG (Internet Security Research Group), которая является учредителем Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета. Помимо ntpd-rs проект также ведёт разработку TLS-библиотеки Rustls, DNS-сервера Hickory, обратного прокси River, утилиты sudo-rs и компонентов для ядра Linux на языке Rust.

Использование ntpd-rs повысит защищённость инфраструктуры Let’s Encrypt и снизит вероятность появления уязвимостей, вызванных ошибками при работе с памятью. Кроме того, безопасность и надёжность системы синхронизации точного времени важна, так как манипуляции злоумышленников с установкой неверного времени могут использоваться для нарушения безопасности протоколов, учитывающих время, таких как TLS и интерпретации данных о действии TLS-сертификатов.

Let's Encrypt ежедневно генерирует более четырёх миллионов новых сертификатов. Число активных сертификатов составляет 372 млн (сертификат действует три месяца).

Источник: OpenNET.

Согласно исследованию экспертов «МегаФона» и «Яндекс Браузера», свыше 70% фишинговых ссылок в сети приходится сегодня на поддельные сайты компаний, сервисов инвестиций и известных брендов. Большой популярностью у мошенников также пользуется создание фейковых розыгрышей призов и конкурсов, рассказали Хабру в «Яндексе».

По данным профильной аналитики, более 60% выявленных за полгода фишинговых ресурсов имитируют интерфейсы популярных сервисов для инвестиций. Ещё 10% — это фейковые веб-сайты, маскирующиеся под известный бренд или компанию. При этом злоумышленники часто используют доменное имя, схожее с настоящим адресом, например: www.[название бренда].id4007[.]ru.

Остальные 30% фишинговых сайтов относятся к различным категориям. Специалисты по ИБ часто обнаруживают сайты, имитирующие соцсети, ресурсы с призывом проголосовать за друзей, фейковые сайты по продаже билетов на массовые мероприятия, а также поддельные ссылки под видом личного кабинета онлайн-банков и государственных порталов. Кроме того, мошенники часто создают сайты по обмену криптовалюты и с несуществующими розыгрышами призов.

Аналитики «МегаФона» и «Яндекс Браузера» отметили, что активным каналом распространения фишинговых ссылок являются электронные письма и мессенджеры, через которые мошенники устраивают спам-атаки. 

Ранее «МегаФон» и «Яндекс Браузер» запустили проект по обмену найденными фишинговыми ссылками. Специалисты обеих компаний ежемесячно отрабатывают список из нескольких тысяч подозрительных ресурсов.

WT CDEK library для Joomla

Небольшая нативная PHP Joomla библиотека для работы с API службы доставки CDEK. Пакет состоит из плагина для хранения настроек, PHP-библиотеки и виджета карты для выбора пунктов выдачи заказа. Поддерживается Joomla 4.2.7 и выше.

Библиотека представляет собой клиент для подключения и авторизации в API CDEK и несколько методов для работы с ним с предварительной проверкой структуры данных, а также обработку ошибок при запросе. Для работы с библиотекой под рукой необходимо иметь официальную документацию CDEK API.

Данное расширение предназначено для Joomla-разработчиков. Они могут использовать его в качестве зависимости при разработке своих расширений для Joomla. Pull Requests welcome со стороны Joomla разработчиков!

В составе библиотеки методы для получения списка ПВЗ, регионов, городов, 2 метода для расчета стоимости доставки и другие.

Виджет выбора типа доставки от CDEK (карта с выбором ПВЗ)

В состав библиотеки включен виджет карты ПВЗ последней на данный момент версии: 3.10.2. Javascript виджета оформлен как Joomla Web Asset. В своём коде подключаем его с помощью WebAssetManager.

По умолчанию в комплекте с виджетом идёт файл service.php, который является точкой входа для ajax-запроса. В данной библиотеке функционал этого файла (получение списка ПВЗ и калькуляции тарифов) перенесён в системный плагин Joomla.

Страница расширения и примеры кода.

GitHub репозиторий WT CDEK Library

«Сбер» обновил стартовую страницу для входа в веб‑версию приложения «СберБанк Онлайн» и добавил ещё один способ входа — по номеру карты. Это упрощает процедуру работы с сервисами «Сбера» для тех пользователей, кто периодически забывает свой логин и пароль.

Таким образом, сейчас клиент «Сбера» может выбрать любой из трёх способов входа: по логину и паролю, по телефону или по номеру карты.

Кроме того, сам вид стартовой страницы веб‑версии стал более лаконичным, простым и удобным. Вместо кнопок «Изменить пароль» и «Восстановить доступ» появилась одна кнопка «Забыли логин или пароль?», которая ведёт на восстановление доступа по номеру карты или логину.

Ксения Баринова, директор дивизиона «СберБанк Онлайн» Сбербанка:

«Мы развиваем не только мобильное приложение, но и веб-версию "СберБанк Онлайн". Сегодня веб-версией ежемесячно пользуются 5,5 млн человек, поэтому мы продолжим улучшать её, чтобы всем нашим клиентам было удобнее и проще получать доступ к привычным сервисам с телефона, компьютера или планшета».

Разбор доклада Артёма Арутюняна про Архитектуру и Реактивное Программирование

Топ перлов:

• Реактивное программирование - это программирование на событиях.

• Реактивность нужна между модулями, а внутри - не нужна.

• По одному лишь графу связей можно понять правильно произведена декомпозиция или нет.

Мета: Копилка благодарностей, Новости, Форум

WT Telegram bot - отправка данных из Joomla в Telegram-бота

Вышел комплект плагинов WT Telegram bot, состоящий из 2-х плагинов:

• WT Telegram bot - основной плагин

• WT Telegram bot - Content - плагин для материалов Joomla

Плагин WT Telegram bot. Служит для отправки данных в Telegram. В его параметрах указываются токен Telegram API и основной chat id / channel id, куда бот будет отправлять сообщения. Данный плагин сам по себе бесполезен, если вы не Joomla-разработчик. Разработчики могут создавать плагины-провайдеры, которые будут отправлять сообщения с нужными данными. Также разработчики могут отправлять другие chat id в коде, кроме основного. В базе данных хранится таблица связей отправленных сущностей Joomla и id сообщений для каждого чата, что может оказаться полезно при разработке собственных расширений.

Документация и скачать

WT Telegram bot - Content. Плагин позволяет отправлять в Telegram чат или канал материалы из интерфейса Joomla. На данный момент вручную с помощью кнопки на тулбаре в списке статей или при редактировании статьи. Для его работы необходим первый плагин

Документация и скачать

Оба плагина бесплатные. Системные требования: Joomla 4.3+ PHP 8+.

Приветствую вас, муншайнеры!?

Сегодня мы зарелизили важный патч. Давайте поговорим о том что изменилось

1. HasMany оптимизирован и теперь страницы где он присутствуют будут работать на 200% быстрее (к сожалению был не очень приятный артефакт из-за которого мы хранили в памяти все формы элементов)

2. Важно мы добавили экранирование для поля Text и всех его дочерних полей, поэтому теперь все значения при сохранении и выводе будут экранироваться, но логику можно отключить методом unescaped

3. Важно Number больше не наследует Text но его поведение не поменялось, тоже самое касается Date и Range

Важно Сегодня в 19-00 по мск будет стрим по нашему любимому MoonShine! Всех жду: https://youtube.com/live/ssxmIDdFv8Y?feature=share

По традиции поговорим про 3 версию MoonShine и я покажу новую структуру проекта, а также взглянем и обсудим последние релизы и патчи.

Также расскажу про курс API который давно ждут, объясню с чем связана задержка и будет ли он.

Стоит ли становиться тимлидом?

Привет, на связи Spectr! Опубликовали запись круглого стола «Стоит ли становиться тимлидом?» с митапа DevTalks.

Получится отличный круглый стол и очень полезная и конструктивная дискуссия. И вот почему:

• очень крутая модерация круглого стола Виктором Корейша;

• очень классный состав участников в разрезе ролей, который позволил рассмотреть вопрос с разных сторон: CTO, ТимЛид, руководитель отдела и рядовой разработчик;

• очень вовлеченный в дискуссию зал: было очень много полезных комментариев и взглядов;

• благодаря вовлеченности зала смогли посмотреть не вопрос еще и в разрезе разных компаний и отраслей: мнения людей из ИТ-гигантов и от представителей аутсорс-разработки.

Какими качествами должен обладать тимлид? Как проходят собеседования на должность руководителя? Как все успеть и не растерять навыки разработчика? На эти и многие другие вопросы ответили:
— Виктор Корейша (Ozon, руководитель отдела MessageBus и Storage; ведущий подкаста о жизни в IT «Кода кода»)
— Максим Харитонов (Ozon, руководитель группы разработки Storage)
— Никита Ильин (Spectr, backend-разработчик)
— Олег Казаков (Spectr, CTO)

Во Vue 3 есть важная и нередко используемая конструкция, у которой нет имени. Это то, что обычно называют "композабл с глобальными рефами".

Но:

1. Это не композабл по определению

2. Там не обязательно рефы

3. Они не "глобальны"

В общем случае структура данного объекта - экспортируемые из ES модуля реактивные данные и функции для работы с ними.

Функционально они заменяют "сторы" Pinia. Называть их тоже stores - двусмысленно и нелогично. Вообще, молиться на "глобальный стейт" после появления идеи JavaScript signals и их всевозможных реализаций, включая Vue Reactivity API, архаично.

Мне кажется, самое подходящее название для данной конструкции - [реактивный] бизнес объект (РБО) или Vue Business Object (VBO). В них инкапсулируется логика предметной области и приложения, они не привязаны к конкретным компонентам, и по аналогии с другими языками и фреймворками, этот паттерн - Business Object, - выглядит вполне подходящим.

Техническая реализация может быть через ES классы, ES модули, closures, Pinia stores, с использованием singleton или DI.

Кроме того, позиционирование именно как "бизнес объект" будет требовать явного отделения от него презентационного и инфраструктурного слоев - работы с Backend API, например. То есть, стимулировать использование лучших практик и наработок из других сфер разработки ПО, еще более переводя Vue.js из фреймворка для небольших проектов в разряд enterprise level решений.

--------------

Telegram-канал о Vue и фронтенд-разработке: @vuefaq и вебсайт: Vue‑FAQ.org.