Автор блога RMCreative нашёл замечательный сервис — pForm.
Это скрипт, позволяющий быстро создавать типовые формы из готовых элементов и получать на выходе HTML-код. Имеется довольно много стилей и практически все возможные элементы форм и их атрибуты.
Остается только выбрать нужные элементы, расположить их в нужном порядке и забрать код.
На рынке доменов за последнее время произошла пара довольно интересных новостей.
Во-первых, зарегистрирован миллионный домен в зоне RU, в честь чего RU-CENTER празднует юбилей и выпускает памятную монету, которую раздаёт своим клиентам и посетителям выставок. Кстати, чисто математически, миллионным доменом стал HANTI.RU, содержащий только одну мысль, хотя и правильную: «Respect всем вебмастерам России!»
Во-вторых, на домены в зоне SU стоимость регистрации с 1 ноября снизится в 5 раз и составит 20$. Её решили не уничтожать, так как это сложно и законодательно (государства уже нет, а зона есть) и технически. Поэтому решили на ней заработать — после такого понижения цен спрос на домены в этой зоне возрастёт шквально… Да и я думаю, что владельцам хороших доменных имен в зоне RU, особенно с раскрученными проектами, стоит купить аналогичное имя в зоне SU — на всякий случай, благо теперь не дорого.
Во время проведения «Конкурса Конкурентов» Павел Воронин предложил создать единую RSS-ленту участников, используя для этого сервис Yahoo Pipes. К сожалению, что-то у нас там не вышло и сервс «ниасилил» аггрегацию такого количества потоков.
Поэтому я стал пробовать сделать это сам. Не хотелось заморачиваться с кодировками и стандартами — это ведь уже давно кем-то решённые проблемы — и я стал искать удобный класс — парсер RSS для PHP. Самым удобным и безглючным оказался ранее мне неизвестный SimplePie. Совсем небольшой класс, к которому существует много надстроек, инструкций и пошаговых руководств. На его основе у меня быстро получилось сделать «сборщик» нескольких RSS-лент в одну:
Feed.phps
Подумываю всё-таки реализовать идею коммьюнити-блога на основе аггрегатора по мотивам блога украинских разработчиков (ссылка в блогролле). Может, стоит устроить из этого реалити-шоу, описывая разработку и показывая код?
Кто что думает ?
В рамках проекта «Social Media Optimization PRO» Илья даёт всем желающим бесплатные советы по улучшению юзабилити и SMO оптимизации блога.
Поскольку 6-го октября начнётся работа над новым обликом этого блога, я решил послушать мнение опытного специалиста, каковым я считаю Илью.
Был приятно удивлён тем, что текущее состояние блога было оценено положительно, то есть критических ошибок я не допустил. После этого Илья сразу перешёл к новым идеям, которые могут улучшить юзабилити блога, чего я от него и хотел. Он дал следующие советы:
- Добавить на страницу «Обо мне» фотографию автора блога.
Думаю, можно.- Сделать страничку «О блоге» с аннотацией, описанием тематики и списком полезных статей блога.
Неплохая идея, сделаю.- Установить виджет toodoo для пассивного продвижения, сбора голосов и отзывов.
Надо посмотреть на него, может и правда стоит.- Поставить большую картинку на подписку RSS вверх правой колонки.
Ушло в ТЗ дизайнерам.- Туда же поставить счетчики от Фидбернера и toodoo.
Да, теперь это имеет смысл- цифры уже не стыдно показать.- Также можно поставить форму подписки на емайл.
Она висела, но оказалась невостребованна — кто-то один подписался и всё. Видимо, мои читатели знакомы с RSS.- Организовать список самых популярных постов.
Или плагин повешу, или руками сделаю, давно собирался.- В конце текста поста поставить ссылки на заметки по теме.
Надо как-то победить лень и сделать.- Убрать директ в конце статей.
Эх… Ну да ладно — доход от них, прямо скажем, невелик.
Курсив — это моё мнение по поводу совета. Ещё я подумываю сделать ТОП комментаторов и убрать с их ссылок nofollow. Кто что думает по поводу советов и будущих изменений ?
Итак, голосование по «Конкурсу Конкурентов» закончилось.
Победителем совершенно заслуженно стал блог Design For Masters. Просьба сообщить мне номер Z-кошелька для перевода приза.
Сайт Design For Masters посвящен всему, что касается разработки сайтов, дизайну, кодингу, созданию контента и аудитории читателей. Мы стараемся найти и перевести как можно больше хороших и интересных статей.
Второе и третье место поделили RMCreative и Ajax Russia. Эти блоги уже заняли своё место в блогролле (справа).
Напоминаю, что участники конкурса собраны в едином OPML-файле, который можно импортировать в RSS-ридер.
Кнопки для желающих отблагодарить конкурс:
Благодаря моему взаимному ЖЖ-френду 
crazyhamster`у, наш «Конкурс конкурентов» попал в газету «Компьютерные Вести«.
На этот блог каждый день появляется несколько новых ссылок, но написать я решил именно об этой. Почему ? Очень просто. Много лет назад я заканчивал школу и поступал в университет в далёком сейчас от меня городе, в котором из компьютерной прессы были доступны всего два издания — эти самые «Компьютерные Вести» и «Компьютерная газета«. Именно из них я и узнал всё, с чем я пришёл устраиваться на свою первую работу 6 лет назад. Поэтому если кто-то достанет мне этот 39-й номер в бумажном варианте — буду очень признателен.
Кстати, о конкурсе. На данный момент продолжается голосование, и уже видны три явных лидера: Design For Masters (26%), RMCreative (20%) и Аякс по-русски (17%). Голосовать осталось ровно сутки. Желаю всем удачи!
Чем более мирной становится моя жизнь и работа, тем больше под руку попадаются «интересные» статьи, блоги и книги. Ну что же, умная защита иногда интереснее взлома. Читаем.
Марсель Низамутдинов — «Тактика защиты и нападения на Web-приложения»
БХВ-Петербург — 2005 | 432 страницы | Djvu | Zip | 7 Мб
В книге рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений.
Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (ХSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др.
Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях.
Заметка Дениса Болтикова «Топ 30 наиболее часто используемых паролей» натолкнула меня на некоторые размышления.
Итак, есть сервис, требующий авторизацию. Имена пользователей в большинстве случаев известны. Так же известно, что 4-5% пользователей в качестве пароля используют имя пользователя (там, где это разрешено). Ещё 10-15% используют один из паролей вроде этих:
| 12345 | 123456 | 11111 | 55555 | 77777 |
| qwerty | 111111 | 00000 | 666666 | 123456789 |
Составить список таких паролей — не проблема, тем более, что 20-30 штук, как видно, вполне хватит. Таким образом можно довести до 20% вероятность взлома пароля пользователя быстрым тупым брутфорсом по сверхмаленькому словарю.С учётом того, что полно сервисов, вешающих на единую систему авторизации все свои сервисы (в том числе и финансовые), эта дыра является критической. Более того, 75% пользователей используют единый пароль доступа на все ресурсы.Так что, люди, совет один: используйте хорошие пароли.
- длинный (8-12-15 символов).
- содержит как заглавные так и прописные латинские буКвЫ.
- содержит цифры.
- не найдется в словаре, это не имя и не слово (ckjdj) в латинской раскладке.
- никак не связан с владельцем.
- меняется периодически и по мере надобности.
- не является любимым — разные пароли для разных входов.
- его возможно запомнить.
Томас Лимончелли — Тайм-менеджмент для системных администраторов.
Скачать: RU-2007-RAR-5Mb.
По тайм-менеджменту изданы сотни книг, но только эта написана сисадмином для сисадминов. Автор учитывает специфику их труда: работая над долгосрочными проектами, сисадмины вынуждены постоянно прерываться, чтобы наладить технику, помочь пользователям. И даже овладев всеми тонкостями профессий, сисадмин задерживается по вечерам и работает по выходным.
Основное внимание уделяется приемам, которые помогут сисадминам не только вести повседневные дела, но и справляться с неизбежными критическими ситуациями. Вы научитесь управлять отвлекающими факторами, исключать непроизводительные затраты времени, вести список дел, разрабатывать процедуры для регулярно совершаемых действий, сосредотачиваться на текущей задаче, расставлять приоритеты в соответствии с ожиданиями клиентов, документировать и автоматизировать рабочие процессы для ускорения их выполнения.
Издание насыщено примерами, взятыми автором из его долгой карьеры, на протяжении которой он занимался обслуживанием рабочих станций и серверов, а также разработкой ПО и систем безопасности. А это значит, что читатель получит советы бывалого человека. Томас давно занимается проблемой тайм-менеджмента, ведет обучающие семинары. Приемы, которыми он делится с коллегами, проверены на практике. Они работают!
Сегодня один из тех удачных дней, когда листая страницы RSS-читалки можно найти много интересных мыслей, советов и идей.
Поэтому я решил выложить несколько ссылок на заметки коллег, показавшиеся мне занятными по какой-то причине.
1. С ПК под управлением Windows Vista будет поставляться диск с Windows ХР. На всякий случай. Я плакал.
2. Холивор: PHP VS Rails. Краткий пересказ: правило плохого танцора никто не отменял.
3. Полезные для сеошника php классы и функции. Реально полезные, отличная подборка.
Записки программиста-анархиста.
4. Склонение существительных с числительными. Люблю эту тему. Сравним функции ?
5. Учим UML. Перед началом изучения паттернов, да и не только, любому кодеру не мешало бы знать UML на уровне большем чем “А я знаю как это расшифровывается”. Век живи — век учись.
