Продолжаем серию статей о нововведениях на сайте Государственной Думы. Предыдущие статьи: первая и вторая.

На этот раз на сайте Госдумы был запущен целый ряд новинок: обновленный раздел доходов депутатов и госслужащих, единый поиск по сайту, расширение страницы депутата, мобильной версии сайта и раздела Парламентское ТВ. Обо всем этом подробнее под катом.

За последнее время, наш сайт часто подвергается достаточно мощным DDOS атакам, к слову последняя атака была самой крупной за последнее время, размер ботнета по нашим оценкам — около 10 тысяч машин, мощность — 100 Mbits/s.

Атаку заметила даже Лаборатория Касперского, и предложила свою помощь в отражении, за что им спасибо. Правда к тому времени мы самостоятельно нашли решение, которое блокирует атаку. Собственно про это решение и пойдет речь.

Все началось в прошлую пятницу в пять часов вечера, и продолжалось до обеда в понедельник. Выходные прошли, за увлекательным занятием по отстрелу ботов. Пришлось немного попотеть, пока нашлось рабочее решение для противодействия атаке.

Атака была типа HTTP Flood. Система на которой у нас работает сайт — Apache под Linux. Мы написали несколько скриптов, которые будут приведены в тексте статьи. В принципе аналогичный подход можно применять и для Windows/IIS.

Попытаюсь рассказать, какие основные шаги мы сделали для отражения атаки, и какие проблемы возникали по ходу:

Угроза отказа в обслуживании (Denial of Service, DoS) является особой категорией сетевых атак, чьей целью является недоступность того или иного веб-сервиса для легитимных пользователей. Атака реализуется за счет создания массы обращений на сервер-жертву (victim). Такие атаки легко распознаются, и сам инициатор атаки обнаруживается и блокируется достаточно просто. Поэтому сейчас в такие игрушки никто не играет, а новое поколение атак носит распределенный характер (Distributed Denial of Service). Инициатор атаки использует зараженные системы, расположенные по всему миру, чтобы одновременно скрыть свое местонахождение и сделать атаку более мощной и результативной. Тому, как происходит борьба с атаками, а также новому способу удаленной борьбы с DDoS и посвящен этот пост.

Json в .NET может использоваться для разных целей. В моём случае это формирование ответа на Ajax-запрос в ASP.NET Mvc приложении. Конечно, конвертация ответа в JSON — не самое тонкое место, но мне стало интересно, как можно ускорить эту операцию. Настоящая статья не является детальным обзором существующих JSON-сериализаторов для .NET/Mono. Меня интересовало в первую очередь время, затрачиваемое на сериализацию относительно простых структур данных, и во вторую очередь маппинг. То есть, хочется чтобы сериализация легко и гибко программировалась и быстро работала.

В исследование попали следующие средства сериализации:

1. Простая конкатенация строк
2. JavaScriptSerializer (.NET Framework)
3. DataContractJsonSerializer (.NET Framework 3.5)
4. Newton Json.net (json.codeplex.com, james.newtonking.com/pages/json-net.aspx)
5. JsonEx (code.google.com/p/jsonexserializer)
6. Fluent Json (fluentjson.codeplex.com, code.google.com/p/fluent-json)

Хочу немного рассказать о том, как Confluence используется в SAP: www.sdn.sap.com/irj/scn/wiki

Для тех, кто не знает, пара слов о том, что это. “Конфа” как ее часто называют — традиционная вики-система. Для каждой статьи хранит список изменений в удобной форме: можно посмотреть какие изменения внесла Маша неделю назад, а что поменял Петр полгода назад. Фишка именно в удобстве сравнения разных версий статьи. Развитые системы документооборота тоже хранят разные версии скажем doc файла, но их неудобно сравнивать. Приходится, например, выделять свои комментарии другим цветом. В вики такое зачастую не требуется. На примере википедии видно что это самый удобный способ хранить и коллективно редактировать некую систему знаний (статей).

Confluence платная. Цены сильно различаются от 10 баксов за 10 пользователей, до $12 000 для крууупных компаний. Бесплатно предоставляется проектам с открытым исходным кодом, благотворительным организациям (Non-profits and Open Source projects).

Покупаешь лицензию — получаешь исходники. Можно посмотреть как все внутри устроено, поменять что-то, если надо.

Добрый день, Хабр.

Я хочу написать цикл статей о создании расширений для Google Chrome. К этому меня побуждает, во-первых, практическая польза самого процесса разработки и последующего использования: вы сами определяете, какие ещё задачи хотите решить не выходя из браузера и, во-вторых, отсутствие каких-либо внятных гайдов, туториалов и справочников на русском языке, за исключением, пожалуй, этой и вот этой статей на Хабре. Основная цель цикла — систематизировать разрозненную информацию и облегчить поиск потенциальным разработчикам, благо индексируется Хабр хорошо :)

В первой (этой, то бишь) статье, на примере простейшего расширения, будут рассмотрены все основные моменты, связанные с разработкой, отладкой и использованием расширения, конфигурационный файл manifest.json и начала chrome.* API. Первая же статья, думаю, будет не очень полезна опытным разработчикам (это дисклеймер).

По мне неясным причинам (если кто-то значет истинную причину и почему ее не устраняют — скажите, буду очень благодарен), при использовании Opera для администратировании сайта на MODX Revolution в момент сохранения ресурса появляется окно «вечной» загрузки.

Это окно можно убрать одним способом — обновив страницу. А так как административная часть работает по принципам «AJAX» это очень замедляет работу.

Баг проявляется на момент написания статьи в последней версии Opera 11.10, MODX Revolution 2.1.5-pl (advanced) и Ext JS Library 3.4.0.

Предлагаю временное решение этого вопроса (до выхода новой версии Ext JS Library в состав пакета MODX Revolution или пока MODX (или Opera) это не пофиксят).

Всем привет.

По долгу службы понадобилось выделить некоторые дни в fullcalendar цветом. Решил его немного допилить.
Что сделал:
В параметрах добавил custom — коллекция дней. Для каждого дня можно прилепить css класс и callback функцию, которая выполнится при клике.

Около полугода назад я написал простой джейкверный плагин для галерей на сайтах. Назвал его Фоторамой и выложил в интернет. По клику кроссфейдом показывалась следующая фотография, клик с шифтом мотал назад — вот и всё.

За эти месяцы Фоторама повзрослела, обзавелась сайтом с логотипом и, думаю, теперь можно написать о ней на Хабре.

Поставили мне тут задачку прикрыть доступ посредством софтины Teamviewer к нашей сети извне. Предыстория вопроса немного грустная – исторически сложилось, что таким образом программер-подрядчик удалённо подключался к серверу с базами 1С. Да, всё неправильно и сложно, и попытки что-то изменить как технически, так и организационно, натыкались на противодействие бухгалтерии. Но речь не об этом, а о блокировке этого самого Teamviewer’а.

Первым делом я, конечно, полез в поиск. Нашел пару десятков топиков с обсуждением данного вопроса, посмотрел, как народ блочит эту софтину с переменным успехом. Проблема в том, что серверов, к которым она коннектится, ну очень уж много, пропустить что-то легко, и в комментах к спискам найденных диапазонов люди часто жаловались, что у них это решение не работает.



Ну что ж, ставим рядом два компа, устанавливаем на них Teamviewer’ские программулины – чтобы вживую сразу видеть, получается или нет.

Вчера была представлена новая превью-версия Internet Explorer 10, в которой разработчиками было добавлено значительное количество новых возможностей. Среди них:

• поддержка субтитров в HTML5 Video (сразу нескольких языков);
• добавлена поддержка CORS (cross origin resource sharing) для безопасных кроссдоменных запросов;
• добавлена поддержка File API: Writer для работы в браузере с большими бинарными объектами (файлами, блобами);
• добавлена поддержка JavaScript typed arrays для эффективного хранения и манипулирования типизированными данными;
• добавлена поддержка свойств CSS user select для возможности задать на странице блоки, которые доступны для выделения пользователем;
• улучшения в CSS3 Positioned Floats, Flexbox, Grid, поддержка Web Worker Thread Pooling, улучшенная поддержка XHR2.

Кроме того, был обновлен Developer Center, создано несколько новых функциональных демо и добавлено свыше сотни новых тестов качества реализации веб-стандартов. Обо всем этом рассказывается ниже.

Как всегда загрузить новую превью-версию Internet Explorer вы можете на сайте http://ie.microsoft.com/testdrive/ (новое превью может быть установлено на Windows 8 Developer Preview). Там же вы найдете демонстрации, тесты, техническую информацию и полезные ссылки. Русскоязычным разработчикам будет полезен специальный раздел на MSDN. Кроме того, доступно локализованное руководство по всем новым веб-стандартам имплементированным в Internet Explorer 10 (ожидает обновления).

Поддержка субтитров в HTML5 Video

Итак, если вы хотели использовать HTML5 Video вместе с субтитрами, то в IE10 PP4 вы можете это сделать с помощью специального определения ссылки или даже ссылок на файлы титров:

Данная статья посвящена практическому использованию библиотеки Migraton, появившейся в обновлении CodeIgniter версии 2.1.0. Настоятельно рекомендую вам перед ознакомлением с данным материалом прочесть первую часть статьи, в которой говорится непосредственно о создании миграций.

За последнее время рынок электронных читалок серьезно вырос. Одним из самых популярных игроков в СНГ (и не только) является украинская компания PocketBook. Главным ее плюсом является всеядность в плане форматов, из основных — это fb2, ePUB, djvu, PDF. В сегодняшнем «обзоре без правил» мы расскажем о 6-тидюймовой читалке PocketBook Pro 602:



У устройства аккуратный корпус, представленный в двух цветах: в темной и светлой гамме, и, неплохие характеристики:

Облачный хостинг SkyDrive наконец-то дорос до нормального вида и хотя бы по функционалу способен конкурировать с Dropbox и Google Apps. По крайней мере, в таком виде его уже не стыдно рекомендовать знакомым. Сегодня утром разработчики выкатили новую версию SkyDrive и отчитались о сделанной работе.



Во-первых, в корне переделан интерфейс загрузки файлов на хостинг. Если раньше он был рассчитан на обмен файлами между пользователями Windows Live, то теперь нет никакой дискриминации. Пару щелчков мышкой — и вы отправляете ссылку на любой почтовый адрес, можно сразу опубликовать в Facebook. Или просто получаете URL, который можете сами передать адресату(-ам).

Оптимизация современного сайта состоит из многих различных аспектов. Все они носят ключевые значения для Вашего бизнеса. Что бы назвать сайт оптимизированным, он должен отвечать следующим требованиям:

– отвечать клиентским запросам как можно быстрее
– быть правильно сконструированным и простым в использовании
– иметь возможность быть использованным людьми с различными физическими недостатками
– иметь возможность быть использованным независимо от потребительского браузера
– быть легко находимым современными поисковыми машинами

Первый пункт из этих аспектов «отвечать клиентским запросам как можно быстрее», пожалуй, наиболее комплексный и трудно достижимый. Это означает, что если пользователь хочет загрузить данную страницу, или отправить некую форму, запрашиваемая страница должна быть как можно быстрее загружена в его браузер.

Быстрая загрузка страницы зависит как от оптимизации клиентского кода HTML / CSS / JavaScript, так и от работы сервера.

На днях руководство WordPress.com объявило об открытии новой программы монетизации сервиса, которое будет являться альтернативой AdSense от Google. Программа монетизации получила название WordAds, и формировался проект в сотрудничестве с Federated Media. По словам руководства сервиса, блоггеры уже давно просили запустить какую-либо программу, позволяющую зарабатывать при помощи своих ресурсов. И наконец, такая программа была создана.

Привет, Хабрахабр!

Это опять мы. Спасибо за то, что покупаете авиабилеты у нас — ведь это не только быстро и удобно, но еще и дешево.




И вот почему. Как известно, мы не берем никаких сборов с покупателей, а зарабатываем на комиссии, которую нам платят авиакомпании. А поскольку со многими авиакомпаниями мы работаем напрямую, с недавних пор мы делаем еще и скидки от этой комиссии. Поэтому билеты у нас зачастую стоят дешевле, чем у самих авиакомпаний и у других онлайн-агентств.

И не забывайте — у нас всегда указаны финальные, окончательные и бесповоротные цены.

Заходите на Эвитерру и убедитесь сами.

И подписывайтесь на нас и наши суперанонсы в фейсбуке, вконтакте, твиттере, френдфиде, одноклассниках и, с недавних пор, гугль-плюсе.

Спасибо за внимание!

Есть много разных движков на PHP, от достаточно простых, до очень тяжеловесных и громоздих, включающих практически все.

Но на мой взгляд лучший движек — расширяемый. И не такой, что к куче своих возможностей предлагает прикрутить еще и некоторые, а такой, в которого своих возможностей как-бы и нет, а есть только подлкючаемые на выбор.

Знаю что многие недолюбливают Pinax, поэтому особо много писать не буду — отделаюсь ссылочкой и парой заметок:

• Сделано несколько тем (я потратил немного свободного времени на создание темы на jquerymobile и чуток помог с темой на bootstrap)
• Много что изменилось, но до сих пор куча нюансов которые нужно рефакторить и рефакторить..(имхо)
• Оставили только 4 стартовых проекта (static,zero,basic,account мне так нехватает social_project из предыдущих версий..)
• До сих пор понять не могу почему они используют django-staticfiles вместо встроенного в django 1.3.x.

Почему стабильная в кавычках и в версии есть буква «a», намекающая на то что это альфа-версия и многое другое можно прочитать в блоге проекта.

Представляю вашему вниманию перевод статьи под названием "User Experience and the design of news at BBC World Service" от Tammy Gur. Перевели в компании UXDepot специально для пользователей Хабрахабра с одобрением компании BBC и издания Johny Holland Magazine.

Проектирование окружающей среды для стремительного потока информации, проходящего через новостной веб-сайт в режиме нон-стоп — это вызов, не похожий ни на что другое. Команда дизайнеров и специалистов в области UX в BBC World Service создает новостные сайты для десктопных и мобильных браузеров на 27 языках, удовлетворяя различные аудитории по всему миру. В этой статье мы поделимся этим опытом с вами.