Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.2.0 Beta 1, свежие RFC из PHP Internals, материалы по асинхронному PHP, видео с конференций и митапов, и многое другое.
Приятного чтения!
Рубрика «Разработка веб-сайтов» - 256
PHP-Дайджест № 113 – свежие новости, материалы и инструменты (16 – 30 июля 2017)
2017-07-30 в 21:45, admin, рубрики: laravel, php, php-дайджест, ReactPHP, symfony, yii, zend, Блог компании Zfort Group, дайджест, Разработка веб-сайтов, ссылкиДайджест свежих материалов из мира фронтенда за последнюю неделю №273 (24 — 30 июля 2017)
2017-07-30 в 20:13, admin, рубрики: angular, css, ES6, html, html5, javascript, JS, React, vue, Блог компании Zfort Group, браузеры, дайджест, Разработка веб-сайтов, ссылки, фронтендПредлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него.
Быстрые сетки для верстальщиков
2017-07-30 в 10:55, admin, рубрики: css, Grid, sass, Разработка веб-сайтов
Любому верстальщику, перед которым встала очередная задача по вёрстке адаптивного макета, нужны сетки. В большинстве случаев берётся старый добрый bootstrap, и в html-ке начинают появляться div-ы с классами вида col-xs-6 col-sm-4 col-md-3. И вроде бы всё хорошо и быстро, но в данном подходе часто возникает множество подводных камней. В данной статье мы рассмотрим эти подводные камни, и закидаем тухлыми помидорами рассмотрим мою поделку для беспроблемных сеток.
Конструктор
2017-07-28 в 9:15, admin, рубрики: css, frontendconf, html, javascript, JS, json, архитектура фронтенда, Блог компании Конференции Олега Бунина (Онтико), денис паясь, конструктор, Разработка веб-сайтов, метки: денис паясь
Денис Паясь (Яндекс)
Меня зовут Денис, я работаю в Яндексе, а если точнее, то я занимаюсь разработкой фронтенда для страницы поисковой выдачи.
Дисклеймер: Денис рассказывал об этом в 2016 году, но мы посчитали, что как демонстрация архитектурного подхода сейчас этот доклад актуален даже больше, чем тогда.
Сегодня я расскажу про такую офигительную нашу внутреннюю штуку как Конструктор, про то как он получился, почему, и как мы вообще к этому всему пришли.Мне кажется, что те решения, которые мы приняли в процессе реализации этой замечательной фиготы, могут быть полезны не только нам в рамках нашей компании, нашей команды, но и целому множеству других команд, в ваших, например, компаниях. Я не знаю упомянул я или нет, но проект реально очень крутой. Почему – сейчас расскажу.
Читать полностью »
Как уязвимость платежной системы раскрывала данные кредитных карт
2017-07-27 в 16:53, admin, рубрики: account takeover, cvv2 bruteforce, disclosure information, md5 encrypt, pay2me, plategka, информационная безопасность, платежные системы, Разработка веб-сайтов, Тестирование IT-систем, Тестирование веб-сервисов, уязвимостьНедавно решил проверить на уязвимости сайты платежных систем (ua,ru). Нашёл топ такого рода сервисов, на множестве из которых были обнаружены xss, csrf и другие популярные уязвимости. Были компании, которые оперативно устраняли уязвимости, благодарили и договаривались о сотрудничестве, были, которые молча фиксили, и самый неприятный момент — компании, которые не верили в опасность проблемы, я пытался доказать им обратное, что дело обстоит серьезно, предлагал показать уязвимость на их тестовом аккаунте, говорили, что исправят, но до сих пор и не исправили (maxkassa.ru).
Есть одна платежная система, на которой присутствовала уязвимость, позволяющая получить критически важную информацию о пользователе, его пароле, кредитной карте и тд. Баг очень легко воспроизводился, правда вывод средств со взломанных аккаунтов был затруднен по нескольких причинам, расскажу о них под катом.Читать полностью »
Покойся с миром, REST. Долгих лет жизни GraphQL
2017-07-26 в 11:33, admin, рубрики: api, graphql, Разработка веб-сайтовПеревод. Автор оригинала Samer Buna. Оригинал статьи.
Когда я впервые узнал о GraphQL после долгого использования различных REST API, то не мог удержаться от твитов такого содержания:
Rest API превратился в REST-in-Peace API. Долгих лет жизни GraphQL
Примечание переводчика – Rest In Peace, RIP – распространенная эпитафия "Покойся с миром". Первое слово в ней пишется так же, как акроним REST.
Тогда это была попытка рассмешить, но сейчас я убеждаюсь в справедливости шутливого прогноза.
Поймите правильно. Я не собираюсь обвинять GraphQL в убийстве REST или чём-то таком. REST не умрет никогда, также как XML будет жить вечно. Но кто в здравом уме станет использовать XML поверх JSON? На мой взгляд, GraphQL сделает для REST то же самое, что JSON сделал для XML.
Синглтоны и общие экземпляры
2017-07-26 в 10:51, admin, рубрики: design patterns, php, singleton, Анализ и проектирование систем, Блог компании Mail.Ru Group, никто не читает теги, Проектирование и рефакторинг, Разработка веб-сайтов
Каждый раз при обсуждении программного обеспечения с другими разработчиками всплывает тема синглтонов, особенно в контексте развития WordPress’а. Я часто пытаюсь объяснить, почему их надо избегать, даже если они считаются стандартным шаблоном.
В данной статье я попытаюсь раскрыть тему того, почему синглтоны никогда не должны использоваться в коде и какие есть альтернативы для решения похожих проблем.
Советы для тех, кто планирует заняться локализацией своего проекта
2017-07-26 в 10:17, admin, рубрики: lokalise, Блог компании Lokalise, Клиентская оптимизация, локализация, организация процесса локализации, переводы, разработка, Разработка веб-сайтов, разработка мобильных приложений, советы, управление проектами, что делать, метки: LokaliseВопрос локализации является краеугольным камнем для множества команд разработчиков по всему миру. Особенно остро этот вопрос стоит, когда рынок продукта однозначно не определен и команда до конца не знает своего потребителя.
Будем откровенны: если ваш продукт ориентирован на широкую аудиторию, то английского языка явно недостаточно. Конечно, существуют узкоспециализированные проекты и сервисы вроде нашего, когда знание главного международного языка не прихоть – необходимость, однако ниша подобных разработок крайне узка. И вот, тысячи команд по всему миру рано или поздно упираются в потолок одного-двух языков: один английский, а второй – родной для команды (если она не англоговорящая). Дальше начинаются споры, ссоры, попытки локализации и последующие пляски с бубном.
В этой публикации мы собрали ряд популярных советов и рекомендаций как от частных разработчиков, так и от матерых команд уровня Mozilla, в которых более опытные товарищи делятся со своими коллегами опытом локализации проектов.
Читать полностью »
Сайт-визитка студента без затрат
2017-07-25 в 12:02, admin, рубрики: github, веб-сайт, гитхаб, Разработка веб-сайтов, халява студентамВ жизни многих студентов it-специальности возникает желание устроиться на работу или стажировку в хорошую it-компанию. А для этого неплохо бы показать все свои скиллы на специально созданном сайте-визитке. Но студент, на то он и студент, обычно "бедный" и не хочет тратить деньги на покупку домена и хостинг, однако хочется всё по-взрослому (а не на Ucoze).
В этой статье я хотел бы поделиться своим опытом и опытом моих друзей, которые столкнулись с такой необходимостью, а также рассказать подробно о побочных эффектах, настройках и технологиях. Здесь не будет технических новинок, наоборот это максимально подробная и понятная статья, в которой я расскажу о лайфхаках и постараюсь объяснить технические сложности.
Что будет в этой статье:
- про бесплатный пак от github для студентов
- как получить бесплатный домен на год
- как получить бесплатный хостинг
- как связать домен и хостинг (DNS)
- где взять шаблонЧитать полностью »
Команда веб-энтузиастов представила P2P-браузер Beaker
2017-07-24 в 11:53, admin, рубрики: 1cloud, beaker, Dat, open source, p2p, Блог компании 1cloud.ru, Разработка веб-сайтовНа волне обсуждения возможной монополизации рынка «облачных» услуг ИТ-гигантами вроде Google Cloud и AWS все большее число децентрализованных проектов заявляют о себе. Один из свежих примеров — открытый P2P-браузер Beaker.
Он разработан в партнерстве с командой, которая занимается поддержкой проекта Dat. Он, как и новый браузер, основан на P2P-протоколе Dat.
