Вот и свершилось — преодолен некий скорее психологический рубеж в 1000 читателей блога.

You need to upgrade your Flash Player

Если судить по меркам ЖЖ, то теперь я «тысячник», а если по идеям нашей ненормальной законодательной власти — то СМИ. Поздравления принимаются ))

График обновляется динамически, забирая данные за последний год по XML c FeedBurner Awareness API. Забирает XML FeedBurner.class и превращает его в динамический XML-файл данных для amCharts. Лень было уходить от динамики и настраивать крон. Если кому интересно — выложу код или более подробную инструкцию.

Жилинский Владимир.

Буквально пару часов назад обновился движок WordPress (на котором работает большинство блогов, в том числе и этот) до версии 2.5.
Первое, что бросается в глаза из изменений:

• Полностью переделана админка.
• Обновилась система шифрования паролей. Заботятся о безопасности.
• Появилась возможность управления тегами без плагинов.
• Появилось автоматическое обновление плагинов.
• Подросли системные требования: PHP 4.3+, MySQL4.0+ (рекомендуется 4.1+ для нормальной работы с UTF-8) и >32Mb памяти для PHP.

Разработчики однозначно рекомендуют обновление, что весьма логично. Всем удачного обновления!

Спонсор: Интернет маркетинг от очаровательной блондинки.

Жилинский Владимир.

По ряду причин, мне не найти времени и сил на полноценную статью, а написать что-нибудь хочется. Поэтому я просто дам несколько полезных на мой взгляд ссылок на статьи моих коллег-блогеров. На всякий случай: в этих статьях описывается решение задач средствами PHP.

Итак, как…

• Добавить на картинки watermark (водяные знаки, копирайты).
• Создать превьюшьки больших изображений.
• Добавить проверку CAPTCHA (капча) к форме.
• Настроить облако тэгов в WordPress 2.3.
• Сделать верстку нумератора страниц (английский вариант).
• Сделать поиск с русской морфологией через phpMorphy.

Может кто-нибудь продолжит список в комментариях ?

Жилинский Владимир.

На выходных приобрёл прочитал книгу Антона Попова «Блоги. Новая сфера влияния«. Забавно, что новость об этом «событии» вышла даже на главную Xабрахабра.

Я решил приобрести и прочитать эту книгу по той причине, что на мой взгляд она в своём роде историческая — это первая русская книга, в которой рассматриваются блоги как важный инструмент маркетолога, описывается социальный эффект сообщества блоггеров и его тонкости. Ведь блоггер — это уже не только хобби, это уже профессия.

Несмотря на то, что уклон в книге сделан на маркетинг и сферу корпоративных блогов, в ней нашлось место и некоторым техническим моментам. Например, доходчиво описано, что такое RSS , приведён список самых популярных аггрегаторов и описаны способы организации e-mail трансляции. Необходимость всех этих действий подтверждена различными графиками и результатами опросов и исследований.

Книга будет отличным подарком как начинающему интернетчику, так и опытному блоггеру. Я не нашёл в ней чего-то принципиально нового, но читать книгу было весьма интересно — даже девушка начала немного ревновать меня к этой книге. А после прочтения книга заняла достойное место на полке.

Жилинский Владимир.

Сегодня мой FireFox обновился из репозитария до версии 2.0.0.12. Он остаётся отличным браузером и практически основным приложением, устанавливаемым на любой компьютер в первую очередь. Вот небольшая подборка публикаций, посвященных огнелису и его плагинам:

FireFox: плагины для разработчика.
Colorzilla, Firebug, IE Tab, MeasureIt, Operator, Page Diff, Web Developer, Locationbar² — весьма полезные в веб-разработке плагины, среди которых каждый обязательно найдёт что-нибудь полезное.

FireFox: Плагины для блоггера.
Дополнения FireFox для публикаций в блог, инструменты для удобного ведения блога, для дизайна и настройки блога.

FireFox: трюки.
Маленькие хитрости Firefox. Как убрать с панели инструментов кнопку “Стоп”, когда страница уже полностью загрузилась, как заметно увеличить скорость загрузки страниц на широкополосных каналах в FireFox.

FireFox: Плагин YSlow от Yahoo.
Плагин “YSlow” для отладчика Firebug, работающего под Firefox, который анализирует веб-страницы и дает советы по оптимизации, основанные на собственных исcледованиях и тестах Yahoo в этой области.

Жилинский Владимир.

В ближайшие дни будет глобальное обновление блога, которое я давно собирался сделать. Версии WordPress и всех плагинов станут последними, дизайн уже готов — его разрабатывает отличный дизайнер под моим чётким руководством. Осталось немного доработать ветвление комментариев и OpenID-авторизацию — вечная головная боль в WordPress.

Будут небольшие косметические изменения. Например, больше не будет категорий — в данном блоге я не вижу в них смысла. Изменится форма добавления комментариев — мы изрядно поработали над её удобством. Исчезнет всплывающая подсказка над ссылками — она, кажется, только мешает. Вместо списка последних комментариев в сайдбар будут выводиться теги.

Дело осталось за малым — выловить все мелкие баги в свежесозданной теме и отловить их.

Жилинский Владимир.

Для веб-разработчика, как и для любого IT-специалиста важен не столько опыт, сколько способность находиться «на волне», чувствовать тенденции и течения развития интернета — своей рабочей среды. Как стать восстребованным и талантливым разработчиком, не имея большого опыта? Вот пять простых вещей, которые могут в этом помочь:

1. Активно пользуйтесь популярными веб-сервисами.

Храните фотографии на Flickr и Яндекс.Фотках, общайтесь в Facebook и ВКонтакте, пользуйтесь Google Docs, социальными сетями новостей и закладок, присмотритесь к новым плагинам для вашего браузера. Это позволит вам быть в курсе — как работают веб-сервисы, как устроены их интерфейсы, а главное — что удобно, а что нет.

2. Ведите блог.

Это показатель того, что вы «в своей теме» и знаете, что делаете. Кроме того, глядя на коллег-блоггеров и грамотно собрав RSS-подборку из их лент, вы будете оперативно получать весьма полезную информацию.

3. Будьте амбициозны.

В любом резюме будут отлично смотреться законченные собственные проекты. В случае веб-разработчиков, именно их обычно и ищут в резюме. Комбинация из навыков, усилий и удачи регулярно приводит к успеху проекты амбициозных разработчиков. Создавайте идеи, пробуйте их реализовать.

4. Будьте любопытны.

IT, а особенно интернет — безумно динамичное поле деятельности. Чтобы добиться успеха нужно точно знать, чего от него ждать завтра. Читайте блоги, изучайте форумы, общайтесь с коллегами, чувствуйте все последние тенденции и малейшие шорохи. Узнайте, кто же всё-таки купит Yahoo и зачем. Прогнозируйте и не бойтесь ошибиться. Если вы с детства не любопытны и не любознательны — вы выбрали не ту отрасль.

5. Развивайтесь.

Саморазвитие — это лучшее, чем вы можете заняться. Не нужно уподобляться программистам, которые вместо решения проблемы ищут причины невозможности её решения. Ищите эффективные способы решения проблем, исходя из средств, опыта и прогнозов. Не делайте из работы рутину и не впадайте в апатию — лучше изучите Java, RoR или Ajax — пригодится.

Жилинский Владимир.

Я заглянул в статистику и выбрал страницы блога, которые собрали наибольшее число просмотров, то есть скорее всего были наиболее интересны и востребованы. Из них я исключил страницы новостного характера, уже утратившие актуальность и осталось шесть самых посещаемых страниц. Вот они:

CSS: блочная верстка
В этой статье приведён пример использования блочной верстки для создания макета сайта с шапкой, навигационной панелью, основным контекстным пространством, блоком меню и подвалом, как на этой схеме.

FireFox: плагины разработчика
Я собрал несколько удобных и на мой взгляд полезных расширений к браузеру, которым пользуюсь сам.

Шпаргалки и справочники
Подборка шпаргалок (cheat sheets) по самым популярным языкам и платформам, а именно: ASP, CSS, HTML, спецсимволы, JavaScript, Microformats, mod_rewrite, MySQL, PHP, регулярные выражения, Ruby on Rails.

WordPress: AJAX-плагины
В этой подборке — наиболее известные WordPress-плагины, использующие популярную концепцию Ajax.

Базы синонимов слов
Cловарь русских синонимов и сходных по смыслу выражений Н. Абрамова (18151 слово и 68729 синонимов) и ещё две (отличающихся) базы синонимов, чиь источники мне к сожалению не известны.

Работа с UTF-8 в PHP
Несколько скриптов, на основе которых, в приципе, можно собрать любую функцию для конвертации кодировок.

Спонсор: SmoPro: кто такие SMO-специалисты ?

Жилинский Владимир.

Вопрос безопасности обычно возникает уже слишком поздно — когда тот самый жареный петух уже сделал свое черное дело, и блог уже в руках «других людей». Всё это многие уже проходили на LiveJournal, где до сих пор любят поугадывать ответы на «секретные вопросы».

А мы будем защищать самое ценное — свой блог на WordPress.

Пункт первый. У бесплатного движка есть недостаток — любой может скачать, поставить и изучить. И изучают, и находят ошибки. Регулярно. Не будем этого ждать — закроем админку Http-авторизацией средствами веб-сервера. Для этого нужно сгенерировать файл .htpasswd, что можно сделать утилитой htpasswd, обычно входящей в состав дистрибутива Apache. Синтаксис её такой:

htpasswd -mbc .htpasswd USER PASSWORD

Где USER — имя пользователя, а PASSWORD — его пароль. Можно поступить и проще — сгенерировать файл .htpasswd более наглядной программкой Htpasswd generator. Полученный файл кладется в папку wp-admin вместе с .htaccess со следующими инструкциями:

AuthUserFile /full/path/to/.htpasswd
AuthType Basic
AuthName “Access_Control”
Require valid-user

Вместо «/full/path/to/» нужно прописать полный путь до файла .htpasswd от корневого каталога. Всё, админку WP не зная этого пароля больше скорее всего никто не откроет. Ну а каким должен быть пароль я уже писал.

Важная поправка: существует плагин AskApache Password Protect, делающий это автоматически.

Пункт второй. Лишаем взломщика информации. В папке с темой есть файл header.php, из которого можно удалить строчку:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

Но лучше всего её поправить, скажем так:

<meta name=”generator” content=”Serendipity v.1.2-beta4” />

Военная хитрость, пусть развлекаются. Глядишь, после скупки эксплойтов к Serendipity, на WordPress сил и денег не останется… Также упоминания о платформе и версии могут быть в sidebar.php и footer.php — их тоже лучше убрать.

Пункт третий. Нужно знать врага в лицо, займемся аудитом. Плагин Login LockDown запишет все неудачные попытки входа в панель управления WP (с IP и прочей информацией), и заодно заблокирует попытки брутфорса.

Пункт четвертый. Нужно ли говорить о том, что e-mail админа блога должен быть хорошо защищен и находиться под присмотром? Нужно ли говорить о том, что выходящие патчи, заплатки и обновления к WP и плагинам нужно ставить? Надеюсь, не нужно. Вы избавили свой блог от угрозы взлома процентов на 90%.

Жилинский Владимир.