_{Фото: www.bleepingcomputer.com}

Google в рамках усиления политики безопасности в Chrome полностью перейдет на использование протокола HTTPS при загрузке файлов. В Chrome 86 в октябре этого года загрузку нельзя будет осуществлять по протоколу HTTP. Это будет возможно только во внутренних сетях, которые необходимо будет настроить по специальной инструкции.

Исследователь безопасности Гвидо Вранкен выяснил, что почти три года ОС с открытым исходным кодом OpenWRT, которая поддерживает домашние маршрутизаторы и другие типы встраиваемых систем, была уязвима для атак удаленного выполнения кода, поскольку обновления доставлялись по незашифрованному каналу, а проверки цифровой подписи можно было легко обойти. Компания частично исправила ошибку, но отсутствие шифрования сохраняется.

Еженедельная сборка браузера Opera 9.20 под номером 8713 отметилась замечательным нововведением, хорошо знакомым пользователям Firefox, — консолью разработчика (Developer Console)!

Консоль будет доступна из меню Tools(Сервис)-Advanced(Дополнительно)-Developer Console(Консоль разработчика)

Еженедельная сборка браузера Opera 9.20 под номером 8713 отметилась замечательным нововведением, хорошо знакомым пользователям Firefox, — консолью разработчика (Developer Console)!

Консоль будет доступна из меню Tools(Сервис)-Advanced(Дополнительно)-Developer Console(Консоль разработчика)

Дорогие хабралюди, знаете ли вы, как сделать доступным в интернете нужный мне порт компьютера, подключенного к интернет через NAT(нужно windows решение)?

Я вижу себе решение проблемы в таком виде:
1)На какой-либо сервер в интернете ставим специальное ПО, которое открывает у себя какой-либо порт, доступный в интернете
2)Спрятанный за NAT компьютер подключается сам к нашему серверу и оставляет открытое соединение.
3)Трафик туннелируется по этому соединению.

Вариант с ковырянием в NAT-роутере(переадресация порт роутера-порт внутри сети) прошу не предлагать.

Сейчас я покажу как можно организовать http-авторизацию в ZF. Т.к. на офсайте в мане ниче путного по этому поводу не сказано, то я пожалуй покажу людям как не переворачивая исходники Zend'а ее реализовать.

Американские провайдеры рапортуют (PDF), что впервые за последние годы объём трафика по протоколу HTTP превысил объём трафика по протоколам P2P. Эта «маленькая революция» произошла во многом благодаря сайту Youtube, который теперь генерирует 10% всего трафика в интернете. Метрика охватывает американских пользователей, подключённых по широкополосным каналам связи.

По протоколу HTTP сейчас передаётся 46% всего интернет-трафика, а в пиринговых сетях — 37%. Далее с большим отрывом: почта (9%), не-HTTP видеопотоки (3%), игры (2%) и VoIP (1%).

Среди HTTP-трафика наибольшая доля у веб-страниц (45%), потокового видео (36%) и потокового аудио (5%). Сайт Youtube генерирует примерно пятую часть HTTP-трафика и продолжает увеличивать свою долю.

via dslreports.com

Сегодня хочу рассказать о том, как я начинал изучать основы HTTP протокола, прибегая к мануалам только в крайних случаях. Точно уже и не помню с какой целью мне понадобилось узнать как же все работает на самом деле, то ли я хотел заспамить какой-то провинившийся форум, то ли у меня были более благородные цели (хотя что может быть благороднее чем заспамить неугодный форум?). Так или иначе, в моей голове созрела мысль: нужно узнать, как работает HTTP протокол.

Все мои попытки обсудить эту тему на форумах заканчивались тем, что меня посылали к мануалам или значительно дальше. В итоге, я сдался и решил заняться самостоятельным изучением вопроса.

Честно говоря, чтение мануалов никогда не входило в число моих сильных сторон, обычно на второй или третьей странице меня начинает клонить в сон, а после десятой бороться с этим желанием просто нет сил. После нескольких попыток прочитать мануал я рассудил так: коли браузер может отправлять нужные HTTP заголовки (HTTP headers), то надо стырить у него эти заголовки, а не клевать носом над бесконечной документацией. Проявив немного смекалки, я нашел очень простой способ как получить желаемое.

Допустим мне нужно узнать, какой POST запрос формирует браузер при отсылке заполненной веб-формы. Тогда, чтобы узнать всю интересующую меня информацию нужно сделать так:

1. Создаеть небольшой скрипт на PHP, который будет запускаться на локальной машине для прослушки 80-го порта. Особенность скрипта в том, что он вываливает все полученные данные на экран, ничего не утаивая от моего пытливого взора;
2. В браузере открыть страницу с интересующей нас веб-формой ( это должно быть что-то на подобии www.some-url.com/webform.html);
3. Заполнить все поля формы;
4. Открыть файл hosts (в ОС Linux данный файл находится по адресу /ets/hosts, а в Windows ищите сами, бог знает куда ушлые ребята из Мелкософта могли его засунуть. Кто найдет, может отписаться в комментарии! :-))) ). В конец файла нужно дописать: 127.0.0.1 www.some-url.com
5. Вернуться в браузер и нажать кнопку “Отправить” (или какая там кнопка предусмотрена для отправки формы)

Собственно это все! В результате, наивный браузер отправит форму не на www.some-url.com, а нашему скрипту, который, в свою очередь, все отобразит на экране. Нам останется только проанализировать полученные данные (тут уж без мануала не обойтись, но, согласитесь, гораздо проще посмотреть пару тройку параметров, чем шерстить несколько десятков страниц).

Вероятно вы зададите вопрос, есть ли другие способы получить заголовки? Конечно есть, например, можно использовать снифер, или, скажем, специальные плагины для любимого барузера. Но мой метод тоже очень хорош, и вот почему:
1. Он простой! Даже первоклассник без труда сможет проделать все описываемые процедуры;
2. Он независим от браузера, в конечном итоге не браузерами одними жив HTTP протокол, есть еще RSS-ридеры и другие подобные программы;
3. Он кросплатформенный, безусловный плюс!
4. Он позволяет получить заголовки “как есть” и перенести в свою программу простым копи-пастом;
5. Он открывает обширные возможности для анализа и экспериментирования.

Собственно, это все.

— Оригинал HTTP протокол — это просто

Есть необходимость: передавать параметры непосредственно JavaScript.
Мы можем передавать параметры через GET, POST, но при передаче этих параметров просто будет загружаться новая страница, т.е. если в кеше браузера есть

some.so/index.php?id=2

а мы запрашиваем

some.so/index.php?id=3

то сервер для нас сгенерирует новую страницу, он не будет брать из кеша some.so/index.php?id=2 (и правильно будет делать).

Таже самая ситуация и с POST, поэтому говорить о том, что методами GET и POST можно передать параметры яваскрипту конечно можно, но это будет не совсем правдой. Т.к. параметры передаются на сервер, там генерируется новый контент, а там можно что угодно делать. Хоть напрямую GET переменные брать из window.location.href, хоть как-то серверным языком каждый раз заново генерить JavaScript. а это всё только имитация запросов к JavaScript.

Однако, есть один символ в стандарте URL, который нам поможет.

Когда-то давно, у меня в огнелисе был какой-то плугин, который позволял делать запросы HEAD.
Выглядело это так: зажимаем shift, наводим курсор на ссылку и перед глазами появляется небольшое окошко с ключевой информацией. Чаще всего я это использовал для опеределения размера файла (ну не всегда пишут размер).

Попытался сейчас найти что-то похожее, но не нашел ничего… Странно.

Иногда некоторые паттерны (сниппеты), которые мы очень часто применяем на практике, очень хочется распечатать и повесить на стену (окно?), чтобы, подняв глаза, увидеть необходимую документацию.

В качестве примера подобной шпаргалки была нарисована небольшая схема, иллюстрирующая коды ответов Web-сервера.



(нажмите для просмотра оригинального изображения)

Кто как предпочитает хранить документацию? Предпочитаете ли вы шпаргалки или используете полноценную документацию? Пользуетесь ли вы какими-либо бумажными шпаргалками? Естественно, речь идёт о шпаргалках для людей из мира IT.

Небольшое лирическое отступление. Глядя на историю веба, понимаешь что делали как в хороших городках: сначала клали основные тротуары. В добавок к этому люди протаптывали удобные тропинки. А потом эти тропинки (там где людям удобно) асфальтировали, и получалось все хорошо. Так и в вебе. Сначала появился довольно убогий HTML, который до нашего времени разросся практически в универсальный и совершенный инструмент. Потому что доделывали его так, что б было удобно, основываясь на опыте, а не на тычке пальцем в небо.

Так вот, W3C поглядев, как люди привязывают к одному адресу FOAF, OpenID и что-нибудь еще решили стандартизировать это все и сделать более умным.

Задачу они себе поставили — стандартизировать URI тут я приведу выводы их последнего драфта.

К примеру есть корпорация Example Inc. там работают Алиса и Боб.
www.example.com
the homepage of Example Inc.
www.example.com/people/alice
the homepage of Alice
www.example.com/people/bob
the homepage of Bob



Сформулируем проблему?

Предположим компания хочет выпендриться и опубликовать информацию об Алисе в формате N3

<URI-Алисы> a foaf:Person;
foaf:name "Alice";
foaf:mbox <mailto:alice@example.com>;
foaf:homepage <http://www.example.com/people/alice>

По всем правилам RDF <URI-Алисы> должно содержать ссылку на нее. Но ссылку куда? На www.example.com/people/alice нельзя, потому что по правилам <URI-Алисы> a foaf:Person; должно содержать именно ссылку на человека.

Читать далее в моем блоге >>

Несколько слов о том, как научился решать эту проблему. Проблемка заключается в утере данных html формы, при прерывании связи или неполноценно реализованной функциональности обработки со стороны сервера.
Безусловно, в почтовых клиентах это уже не очень актуально, gmail, например, постоянно сохраняет draft. Но полно еще других не настолько продвинутых сервисов, что потеря минут 20 заполняемой формы может довести до неадекватных действий.
Абсолютно случайно, заметил, что программка httpWatch, установленая к IE, решила данную проблему. Если реквест потерялся, достаточно включить httpWatch + refresh request. В результате, на самом деле, сохраненный в браузере пост снова перепосылается на сервер, а текст из заполненных полей выхватывается благополучно программкой httpWatch.

Одна только неприятность, что для firefox'а не знаю сравнительно похожего способа, если кому известен подобный плагин, напишите.

UPD: Отлично, для firefox'a проблему прекрасно решает firebug.

Статья посвящёна онлайн ftp-клиенту net2ftp. Это — первая часть обзора, связанная с использованием интерфейса клиента. Вторая (правда, пока ещё не написанная ;) ), будет об установке скрипта на свой хостинг (да-да, и такое предусмотрено)