Есть у меня одна особенность. Я склонен к рефлексии. Так вот, довольно часто я анализирую свое поведения и стереотипы и пытаюсь разобраться, что повлияло на меня при принятии того или иного решения. Чаще всего подобные размышления возникают у меня тогда, когда я сталкиваюсь с какими-либо проблемами (в частности, связанными с работой или самоорганизацией).

Довольно часто в этих самых размышлениях я возвращаюсь к школьным годам. Мне кажется, что именно в этот период формируются стереотипы и модели поведения, которые в будущем влияют на нашу деятельность. Причем, многие из них – неблагоприятно. Для себя, я смог определить следующие проблемы, которые мешают нам быть эффективнее:

Недавно мы столкнулись с весьма неожиданным и даже опасным явлением, о котором пойдет речь далее. Этот пост заинтересует всех, кого волнуют позиции собственного сайта в поисковой системе Яндекс. Возможно, наш опыт позволит кому-то не повторить чужих ошибок, а также оперативно исправить их. А также мы немного расскажем о нашем антивирусе для сайтов (а точнее, о целой системе защиты сайтов) — SiteGuard, который поможет максимально снизить риск заражения сайта. А значит — избежать потери клиентов, нервов, времени, денег.

Представим, что у нас есть некоторый набор задач, допускающих возможность параллельного выполнения. К примеру, нам нужно организовать RSS-агрегатор, обновляющий через заданный промежуток времени все свои ленты. Понятно, что основное и при этом вполне ощутимое время будет уходить на загрузку данных с удалённого источника. Учитывая это, организация такого импорта путём последовательной загрузки лент лишена смысла, так в случае сколь-либо большого количества лент, импорт не будет укладываться в отведённые ему сроки.

Nivo Slider — весьма интересный слайдер картинок.



Возможности:

• 9 эффектов смены картинки
• простота использования
• настраиваемые параметры
• встроенная навигация
• упакованная версия 5 кб
• бесплатен, лицензия GPL

По заверениям разработчиков работает в браузерах —
Internet Explorer v7+
Firefox v3+
Google Chrome v4
Safari v4

Проверил — на Opera — также работает.
Пошел прикручивать красавца ;-).

Добрый день!

Меня зовут Виктор, в Твиттере меня знают как @ukrtaxist. Все кто меня читает, знают, что я горю идеей создания службы такси нового поколения «Такси 2.0.». Идея объемная, но первые результаты уже есть — совместно с ребятами из студии InVooDoo, мы запустили сервис "Такси-Такси". С помощью этого сервиса возможно заказать трансфер в/из аэропорта за 50% стоимости.

В своем интернет магазине мы используем сервис , который успел полюбиться одновременно простотой и функциональностью, гибкостью и отличным уровнем доступности.

В этом топике я расскажу, почему мы выбрали именно этот сервис, чем он отличается от конкурентов (а их и вправду много) и как «Большой брат» помогает нам продавать.

В моей прошлой заметке про пароли некоторые пользователи высказали мнение, что пользователь имеет право ставить любой пароль, хоть из одной буквы. Мол, он сам будет отвечать, если его аккаунт взломают.

На одном местечковом форуме под старенькой phpBB второй версии последнее время участился хитрый спам: спамеры взламывали аккаунты пользователей и редактировали их сообщения многолетней давности, заменяя на SEO-тексты с порноссылками. Редактирование старых сообщений долгое время оставалось незамеченным для администрации, но не для поисковых машин. Парой запросов в базу удалось выяснить, что взламывали аккаунты с паролями двух типов: с паролем «12345» и с паролем, совпадающим с логином. Оказалось, пароль 12345 поставили 13 пользователей, пароль-логин — 16 пользователей, всего порядка 1500 пользователей. То есть каждый 50-й аккаунт мог быть так взломан. Причём, так как спамеры перебирают пользователей, а не пароли, нельзя автоматически заблокировать определённого пользователя, пароль которого пытались подобрать много раз.

Администраторы, запретите устанавливать простые пароли, если вы ещё этого не сделали. Капча на логин — штука спорная, но может пригодиться. Пользователи, не возмущайтесь, когда вам не дают установить простой пароль :-)

Полностью автоматизированный инструмент проверки безопасности ваших веб приложений от Google. Основные возможности:

высочайшая скорость: написан на C, оптимизированные HTTP запросы, минимальные требования к CPU — скорость запросов легко достигает 2000 в секунду.

простота использования: эвристика запросов поддерживает как фреймворки так и сайты построенные на смешанных технологиях, система самообучаема, поддерживает словари и автозаполнение форм.

отличная логика безопасности: высокое качество работы, различные способы проверки безопасности.

Поддерживаются операционные системы — Linux, FreeBSD, MacOS X и Windows (требуется Cygwin).

Google skipfish

SQL-инъекции (также известные как «Нарушение в целостности структуры SQL-запроса») являются одними из самых распространённых и наиболее опасных уязвимостей в вопросе безопасности. SQL-инъекции очень опасны, потому что они открывают двери хакерам в вашу систему через веб-интерфейс, и позволяют получить неограниченный доступ: например удалять таблицы, изменять базу данных, и даже получить доступ к внутренней корпоративной сети. SQL-инъекции это чисто программная ошибка, и не имеет ничего общего с хост-провайдером. Итак, вы занимались поисками безопасного JSP хостинга, PHP хостинга, или любого другого, вы должны знать, что за профилактику SQL-инъекций несут ответственность только разработчики, а не хост провайдер.

Почему же происходят SQL-инъекции

SQL-инъекции это очень распространённая проблема, но по иронии судьбы, их также легко предотвратить. SQL-инъекции так распространены, поскольку очень много мест, где может присутствовать уязвимость, и в случае успешной инъекции, хакер может получить хорошую награду (например полный доступ к данным в базе).

Найти хорошего программиста – это большая проблема. За свою жизнь мы наняли около 50 программистов исходя из интервью и только интервью. Редкий случай был успехом.Проблемы начинались оттуда, откуда их не ждешь.

• Один не мылся и вонял так, что в комнату не зайти. Я угрожал поставить вытяжку и вычесть из зарплаты; это помогало на один душ, не больше.
• Другой пил запоем и врал, что отравился брюшками семги.
• И все, почти все затягивали сроки.

Каждый из тех, кого мы наняли, казался отличным профессионалом. И только опыт работы показывал, насколько ошибочным было первое впечатление. Как в браке: стоит пожить вместе, как понимаешь, чем именно тебя бесят.

Поиск кандидатов

Очередного программиста я нашел так: отобрал несколько откликов на HeadHunter.ru и попросил их посмотреть, чем они займутся. Вот что я написал:

Фрилансеры часто рекомендуют своим клиентам оплатить работу через терминалы.

Это удобно для клиентов далеко не всегда знающих, что такое электронные деньги, но пользующихся терминалами для оплаты повседневных услуг. Да и для оплаты нужно всего 2 шага:

• Записать номер кошелька, обычно, Яндекс.Деньги или Вебмани
• В терминале ввести номер кошелька и вставить оговоренную сумму в купюроприемник.

Все просто, но возникает несколько неудобств при оплате в терминалах:

• Фрилансер не может определить, что работа оплачена, так как платежи приходят без комментариев (заказчику приходится дергать ТП, чтобы узнать номер транзакции). Это особенно актуально, если у фрилансера много заказчиков и платежей.
• В терминалах есть комиссия и фрилансер рискует получить на свой кошелек меньшую сумму, а клиенту приходится бежать к терминалу еще раз, чтобы доложить 10-50 рублей. Даже не смотря на наличие в некоторых терминалах калькулятора комиссий.

Процесс оплаты можно сделать еще проще, принимая оплату через терминалы следующим образом:

14 января мы представили шпаргалку по jQuery 1.4. C тех пор уже успели выйти версии 1.4.1 и 1.4.2, добавились новые функции и мы обновили нашу шпаргалку. Также учли некоторые из пожеланий пользователей. Что нового:

• Добавлены новые функции;
• При наведении на имя метода или свойства всплывает подсказка.

Напоминаем, шпаргалку можно:

1. Смотреть в online-варианте с ссылками на описание каждой функции на сайте официальной документации
   
2. Распечатать в PDF-варианте или PNG-варианте, которые также были обновлены.

Мы обещали держать вас в курсе новостей по «Чип энд Дэйли». Я расскажу об итогах за 3 месяца – финансовые итоги (оборот, маржа), почему 1 млн. пользователей во Вконтакте бесполезны для бизнеса, откуда не брать трафик. И о нашем новом проекте DarBerry.Ru

Произошло это в начале 2008 года, когда я еще работал в одном крупном украинском банке инженером в IT-департаменте. Только спала новогодняя праздничная суета, и нагрузка на подразделения техподдержки немного поубавилась, как один из подотчетных мне web-серверов сообщил о заканчивающемся на диске месте. Беглый анализ показал, что стремительно росли логи IIS сервера, на котором крутится один из публичных платежных комплексов банка. Мои опасения оправдались – на сервер началась DDOS атака.

Топики с обзорами всевозможных гаджетов появляются на хабре достаточно часто и возможно, мой рассказ покажется полезным как раз для такого случая – сделать фотографию гаджета для обзора. Здесь я расскажу как быстро сфотографировать небольшой гаджет с максимально возможным качеством. В крайнем случае, это можно сделать даже камерой телефона, я так и поступлю. Поскольку технические средства в этом топике ограничены, практически любое улучшение используемой техники приведёт к повышению качества результата.

CSS может связываться с HTML элементами используя любые из его атрибутов. Вы наверняка знаете о классах и ID. Проверим это в HTML:

<h2 id="first-title" class="magical" rel="friend">David Walsh</h2>

Этот один элемент имеет три аттрибута: ID, class и rel. Для выбора элемента в CSS вы можете использовать селектор ID (#first-title) и селектор class (.magical). Но знаете ли вы, что можно использовать для выбора атрибут rel? Это так называемый селектор атрибута:

h2[rel=friend] {
  /* woohoo! */
}

Эта статья покажет, как в современных браузерах можно сделать подсветку текста в поле редактирования (WYSIWYG).
Пример можно посмотреть, в google.docs или на некоторых продвинутых форумах.

Уверен, многим это будет интересно.

Атрибут contentEditable и параметр designMode

Именно contentEditable или designMode и делает для нас всю основную «грязную» работу.

Если этот атрибут поставить в тег, то всё, что внутри тега, становится автоматически редактируемым.

<html><head></head><body>
  <div contentEditable="true"><b>C</b>ontent<u>!!!</u></div>
</body></html>

работающий пример

Этот атрибут не поддерживается сейчас некоторыми старыми браузерами (например, FireFox 2.0). Но есть более «глобальный» параметр страницы, который сейчас поддерживают все браузеры, который нам может помочь —

Добрый вечер, после написания предыдущего поста прошло уже, наверное, более трех недель, с тех пор мое направление немножко изменилось, да MVC хороший паттерн, но сейчас для js он еще слишком громоздкий. Мы стремимся выбрать более прозрачные и тонкие решения, которые бы позволяли видеть как все работает, вот почему мне нравится jQuery, он вводит тот самый минимум, который позволяет абстрагироваться от типа браузера, но при этом он не убирает ощущение того, что ты пишешь именно на js. Вот почему когда стремясь реализовать паттерн Document-View на js, хотелось сделать его как можно более тонким, незаметным и как мне кажется мне удалось добиться тех же легких ощущений, что все таки это тот же js, просто он немножко расширился.
Как и в WinForms, в jsForms все строится на компонентах. Итак приступим.

Возможности:

• Простой и быстрый интерфейс для загрузки картинок
• Поддержка редакторов TinyMCE, FCKeditr, YUI (Любой редактор, который поддерживает WYSIWYG модуль)
• Поддержка ImageCache. Возможность выбрать пресеты.
• Возможность установка произвольных размеров используя drag&drop
• Основан на WYSIWYG моделе и его API
• Возможность установить атрибуты картинки Title, Обтекание текстом, и Styles (Border, Spacing) и Пресеты ImageCache
• Полностью основан на Drupal FAPI
• Диалог основан на jquery ui dialog

Страница модуля

Оговорюсь, свою CMS я не пишу, я лишь озвучу те идеи, которые хотелось бы видеть в CMS.

Модель документа, отложенный рендеринг