Раз уж подняли эту тему, хочется напомнить о том, как улучшить реализацию стандартной функции remember-me.

Оба предложенных ранее варианта не учитывают один важный момент, что, если token будет похищен? При обычной реализации аутентификации через remember me token, атакующий, получив такой токен, получит доступ к сайту на неограниченное время, а жертва даже не узнает о факте хищения…

Создатели библиотеки хорошо знакомы с готовыми популярными решениями (jQuery, MooTools), но взялись написать свой собственный фреймворк, который не будет перегружен кодом поддержки десктопных браузеров и сосредоточились на главных нуждах разработки под мобильные приложения.

Уже сейчас XUI поддерживает такие мобильные браузеры, как WebKit, Fennec и Opera. В ближайшем будущем поддержка IE Mobile и BlackBerry.

Сайт библиотеки →

CLI Companion — это своеобразная шпаргалка для новичков линукса, по работе в терминале, выполненная само собой в графическом интерфейсе.

Последний номер журнала Vogue, вышел с очень интересным вкладышем от Мартини.

ЗЫ. Видео удалили за нарушение авторских прав Americhip Russia. Перезалил на вимео

Первый отрывок третьей части серии руководств для новичков. Практически всё, что нужно знать, чтобы найти справочную информацию по вашей системе. Короче, RTFM и не задавайте глупых вопросов.

Навигация по основам Linux от основателя Gentoo:

Часть I: 1, 2, 3, 4

Часть II: 1, 2, 3, 4, 5

Часть III

1. Документация (вступление)
2. Модель прав доступа
3. Управление аккаунтами
4. Настройка окружения (итоги и ссылки)

Представляемый генератор паролей создает относительно легко запоминающиеся и, в тоже время, трудноподбираемые пароли. Основная идея состоит в том, что пароли генерируются на основе слогов и поэтому выглядят как слова или словосочетания. Для лучшего запоминания используются заглавные буквы в начале каждого слога.

Проект на Google.Code:
code.google.com/p/jspassgen/downloads/list
Пример работы можно посмотреть здесь:
бизнес-книги.рус/ext/jspassgen/example.html

Журнал Forbes опубликовал интервью с 35-летним американским программистом Яном Панасюком (Yan Panasjuk), который купил во вселенной Entropia Universe большую часть космического курорта Neverdie, включая семь биозданий, стадион, ночной клуб и торговый центр. Эта покупка признана самой крупной сделкой с виртуальной недвижимостью в истории компьютерных игр.



Зачем советский эмигрант из Бостона вложил такие большие деньги в столь эфемерную вещь как виртуальная недвижимость? Вот что Ян ответил в онлайновом интервью Forbes.

Node.js — вещь, вокруг которой сейчас много шума, восторженных отзывов и гневливых выкриков. При этом, по моим наблюдениям, в умах людей закрепилось следующее представление о том что же такое Node.js: «это штука, позволяющая писать на JavaScript на серверной стороне и использующая JavaScript-движок от Google Chrome». Поклонники языка восторженно вздохнули: «Ах! Сбылось!», противники же процедили сквозь зубы: «Ну вот только еще этой ерунды с прототипами и динамической типизацией нам на серверах не хватало!». И дружно побежали ломать копья в блоги и форумы.

При этом многие представители обоих лагерей придерживаются мнения, что Node.js — это эзотерическая игрушка, веселая задумка для переноса языка браузерных сценариев на «новые колеса». Дабы быть до конца честным, признаюсь, что я так же придерживался подобной точки зрения. В один прекрасный момент, я набрался духу и решил «копнуть поглубже». Выяснилось, что создатель Node.js Райан Дал далеко не фанатик, а человек, пытающийся решить реальную проблему. А его творение — не игрушка, а применимое на практике решение.

Регистратор R01 запускает акцию «Доступный.РФ», которая пройдет с 16 ноября по 31 декабря 2010 года включительно.

По условиям акции каждый партнер или реселлер Регистратора R01 сможет приобрести домены в кириллической зоне по специальному тарифу. Во время действия акции стоимость регистрации и продления домена в зоне.РФ для наших партнеров и реселлеров составит 90 рублей!

Напоминаем, что для домена.РФ также доступны бесплатные услуги web-mail-forwarding, редактор DNS (так же можно разместить первичный и вторичный DNS на серверах Регистратора), парковка доменов и панелью для браузера R01.BAR.

Стать партнером Регистратора R01

Что нового

Мы с большим энтузиазмом наблюдаем за ростом платформы Android, возможностями, предлагаемыми новой ОС и множеством новых отличных телефонов, планшетных компьютеров и нетбуков.

Но больше всего, конечно, мы взволнованы версией Evernote 2.0 для Android, которая уже доступна в Android Market. Это самый большой скачок в функциональности, который мы когда-либо делали в рамках одной версии на любой из платформ. Как обычно, Evernote для Android позволяет вам составлять заметки, делать снимки, записывать аудио и получать легкий доступ к уже существующим в Evernote данным, но теперь приложение делает все эти вещи лучше, и вот почему:

подробности под катом

Под хабракатом я расскажу вам, как при помощи нескольких простых действий получить себе практически бесплатный VPN в штатах:

О чем пойдет речь

Наверное никогда не прекратятся бои людей желающих проставить свои ссылки или что-то порекламировать, с людьми не желающими видеть у себя в комментах или на форумах «левую рекламу» а иногда даже и «правую».

Как человек, который в прошлом потратил много времени на разработку средств для спама веб-формы. Я хотел бы остановиться на моментах, которые упускают многие авторы, агитируя за тот или иной метод защиты.

Неоднократно на разных ресурсах поднимались подобные темы, но все статьи, которые попадались мне на глаза, были написаны людьми, находящимися по другую сторону баррикад.

У любого желающего писать программы для продукции фирмы Apple в жизни наступает такой момент, когда ему приходиться изучить новый язык программирования — Objective-C. Когда-то этот счастливый момент постиг и меня. А чтобы лучше запомнить основные особенности этого языка, решил законспектировать свои мысли во время осмысления его документации, которыми и делюсь с вами.

За короткий срок мне удалось выполнить почти все ваши, хабраюзеры, заказы на функциональность, и теперь я просто хочу донести до вас новость о выпуске новой версии (осторожно, пост-changelog!).

Традиционная картинка для привлечения внимания:

В этом посте я хочу рассказать о новом продукте, которым я воспользовался, но не являюсь его создателем. В один прекрасный момент у меня появилась необходимость разработать мессенджер, подобрый месседжеру Facebook, для одного из моих сайтов. Задача была совсем не тривиальная. Я не стал изобретать «велосипед» (болезнь многих менеджеров проектов и разработчиков) и нашел готовое решение Imsgr.ru, с помощью которого можно установить мессенджер на любой сайт.

Вчера вышла новая бета-версия Firefox Mobile для платформ Android и Maemo. Обновленный браузер может похвастать синхронизацией, улучшенной производительностью, умной адресной строкой и обновленной стартовой страницей. Построен браузер на той же платформе, что и десктопная версия.

Добрый день.

В этой статье я постараюсь вкратце описать архитектуру нового форумного движка XenForo, нового конкурента VBulletin и IPB, насколько это у меня получится после пары часов знакомства с исходником. О XenForo, спроектированном бывшими авторами VBulletin3, Киром и Майком, я уже немного писал.

Привет, Хабрахабр!

С радостью сообщаем, что с 22 числа мы официально запустили наш облачный хостинг clodo.ru, о котором некоторые здесь уже знают.

Приглашаем всех зарегистрироваться на clodo.ru…