Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.
Приятного чтения!
Читать полностью »
Рубрика «Веб-разработка» - 13
PHP-Дайджест № 83 – интересные новости, материалы и инструменты (27 марта – 10 апреля 2016)
2016-04-10 в 19:43, admin, рубрики: composer, laravel, php, symfony, wordpress, yii 2, Блог компании Zfort Group, Веб-разработка, дайджест, Новости, подборка, Разработка веб-сайтов, ссылкиОтладка Office Add-ins на iOS (iPad)
2016-04-05 в 4:38, admin, рубрики: html5, iOS, ipad, javascript, Office 2013, office 2016, office 365, office add-in, office online, open source, Блог компании Microsoft, Веб-разработка, кроссплатформенность, Мобильный веб, Разработка для Office 365, разработка мобильных приложений, разработка под iOSВ прошлой статье я рассказал про опыт разработки Office Add-in за один день. Итогом того дня стала работающая и готовая к публикации в Office Store надстройка XLTools Календарь. Тогда я ожидал, что надстройка Excel, разработанная и протестированная под desktop-версией, заработает и в Excel для iPad и для Web. API везде одинаковый, следовательно, и код, использующий это API, должен работать одинаково, тем более, у меня уже был ряд Add-ins, которые заработали на всех платформах без дополнительных изменений. С календарем такого не произошло, и я познал горечь «провала» с публикаций в Office Store. В этой статье я расскажу, почему надстройка XLTools.net Calendar не прошла проверку с первого раза, и как этого избежать.
Первая публикация в Office Store «комом»
Результаты большого опроса среди разработчиков всех стран за 2016 год
2016-03-31 в 7:32, admin, рубрики: payonline, Блог компании PayOnline, бэкенд, Веб-разработка, опрос, Программирование, разработка, разработчики, статистика, технологии, управление разработкой, фронтенд 
Привет! Мы в компании PayOnline, которая занимается организацией платежей на сайтах и в мобильных приложениях, решили сделать перевод интересного аналитического материала – глобального опроса среди разработчиков за 2016 год, проведенного сайтом Stack Overflow. Чтобы не утомлять вас чтением действительно объемного исследования, мы выбрали самые интересные, на наш взгляд, слайды.
Общая информация
Каждые 8 секунд (или около того) кто-то из разработчиков публикует свой вопрос на Stack Overflow. В этом же году настал черед Stack Overflow: более 56 тысяч разработчиков из 173 стран ответили на задаваемые вопросы.
Всего им было задано 45 вопросов. Если вкратце, то получилась следующая картина:
Разработчики обожают Rust. Даже разработчики бэкенда знают JavaScript. Только 7% разработчиков считают себя «настоящими рок-звездами». Большинство разработчиков предпочитает собак кошкам (за исключением программистов из Германии).
Читать полностью »
NPM запретил отзывать без разрешения open-source модули старше 24 часов
2016-03-30 в 13:06, admin, рубрики: babel, javascript, left-pad, Node, node.js, npm, open source, React, Веб-разработка, зависимости, пакетный менеджер Пакетный менеджер NPM на прошлой неделе стал причиной сумятицы в связи с исчезновением маленького модуля left-pad, на который были установлены зависимости в Node, React, Babel и тысячах других пакетов. Чтобы не допустить такого в будущем, сейчас администрация NPM внесла изменения в правила. По новым правилам, автоматический отзыв модуля возможен только в течение 24 часов после публикации на сервере NPM. После этого времени отзыв допускается только с разрешения администрации.
Читать полностью »
Dive into Centrifugo
2016-03-30 в 9:59, admin, рубрики: centrifuge, centrifugo, Go, open source, redis, sockjs, WebSocket, Блог компании Mail.Ru Group, Веб-разработка, метки: centrifuge, centrifugo, real-time 
В предыдущей статье о Центрифуге я рассказывал, что сервер был переписан с Python на Go (код Centrifugo на github, описание на opensource.mail.ru). C тех пор прошло несколько месяцев, за это время Центрифуга успела получить версию 1.0.0 и даже уйти немного дальше (последняя версия на момент этого поста — 1.4.2).
В этой статье нас ждет быстрый старт работы с Центрифугой, примеры реального использования, размышления о месте и предназначении Центрифуги в реалиях 2016 года, описание некоторых архитектурных особенностей/возможностей реал-тайм-сервера и примеры кода на Go, отвечающие за реализацию главных фич. Welcome aboard!
Читать полностью »
Небольшое погружение внутрь взломанного сайта
2016-03-30 в 8:25, admin, рубрики: атаки, Веб-разработка, взлом, вирусы, информационная безопасностьНе секрет, что большинство сайтов в наши дни взламываются не вручную. Есть большая армия ботов, которые ищут уязвимость в скриптах сайтов, брутфорсят админ-панели CMS, FTP/SSH аккаунты, затем загружают небольшие скрипты-загрузчики или бэкдоры, через них внедряют в скрипты сайта несколько десятков управляющих «агентов», а также раскидывают по случайным каталогам, открытым на запись, веб-шеллы, спам-рассыльщики и другие вредоносные php (и иногда perl) скрипты. Изнутри зараженный сайт выглядит примерно так (фрагмент отчета сканера AI-BOLIT):
Паттерны заражения (число, состав и назначение вредоносных скриптов) могут меняться. В данном случае статистика по заражению следующая:
- 41 вставка бэкдора
- 5 WSO веб-шеллов
- 4 скрипта, внедряющих вредоносный код в .php файлы
- 7 mail() спам-рассыльщиков
- 2 спам-рассыльщика, работающих через SMTP
- 1 бэкдор
- 1 скрипт, внедряющий вредоносный код в wordpress/joomla скрипты
Среди “вредоносов” есть всякие интересные экземпляры. Но речь сегодня пойдет не о них. Интереснее анализировать не столько статический вредоносный код в файлах, сколько процесс работы с «вредоносами» в динамике: какие запросы и в каком формате шлют командные центры внедренным бэкдорам, с какой интенсивностью, с какими параметрами и т.п. Кроме того, статический анализ для современных зловредов работает плохо, потому что некоторые скрипты не содержат payload’ов. Читать полностью »
15 шагов по улучшению юзабилити
2016-03-30 в 8:07, admin, рубрики: usability, Веб-разработка, разработка мобильных приложений, юзабилити интерфейсов, юзабилити сайтов 
Встречают по одёжке, провожают по уму. Эта старинная поговорка говорит, помимо прочего, о важности первого впечатления. Это верно не только для людей, но и для программных продуктов — веб-сайтов и мобильных приложений. Одним из важнейших моментов формирования привлекательности сетевого проекта является удобство его использования — юзабилити. И когда человек впервые знакомится с каким-то сайтом или приложением, то первые впечатления зачастую определяют, будет ли он возвращаться к этому продукту снова и снова. Иными словами, юзабилити — одно из ключевых свойств сайта, формирующих (или разрушающих) аудиторию. Давайте рассмотрим некоторые распространённые и часто упускаемые из виду сценарии поведения пользователей, а также способы улучшения юзабилити на наиболее важных стадиях взаимодействия с вашим веб-сайтом или мобильным приложением.
Читать полностью »
Не пропустите сегодня вечером онлайн трансляцию открытия конференции Build (18:30 MCK)
2016-03-30 в 7:05, admin, рубрики: azure, build, cordova, HockeyApp, IoT, microsoft, Microsoft Azure, r tools, Visual Studio, widnows, xamarin, Блог компании Microsoft, Веб-разработка, разработка, Разработка для интернета вещей 
30 марта — 1 апреля состоится крупнейшее событие Microsoft для разработчиков — Build 2016!
На главном сайте конференции вы можете посмотреть трансляцию в оригинале (на английском языке). Там же будут доступны все сессии конференции в записи после мероприятия.
Мы же для вас подготовили уникальную возможность!
Не пропустите сегодня вечером онлайн трансляцию открытия конференции Build 2016 (18:30 MCK)
на русском языке http://aka.ms/build-online.
UPD: Хотите посмотреть, как команда Build готовится к конференции?
Смотрите специальный канал Channel9: https://channel9.msdn.com/Blogs/C9Team/Build-2016-Before-the-Big-Event
Читать полностью »
Основы Elasticsearch
2016-03-30 в 5:08, admin, рубрики: curl, elasticsearch, java, json, lucene, rest, search engine, Веб-разработка, поисковые технологии Elasticsearch — поисковый движок с json rest api, использующий Lucene и написанный на Java. Описание всех преимуществ этого движка доступно на официальном сайте. Далее по тексту будем называть Elasticsearch как ES.
Подобные движки используются при сложном поиске по базе документов. Например, поиск с учетом морфологии языка или поиск по geo координатам.
В этой статье я расскажу про основы ES на примере индексации постов блога. Покажу как фильтровать, сортировать и искать документы.Читать полностью »
10 онлайн-инструментов для проверки SSL, TLS и последних уязвимостей
2016-03-29 в 12:26, admin, рубрики: IT-стандарты, SSL, Блог компании HOSTING.cafe, Веб-разработка, информационная безопасность, криптография, тестирование ssl, уязвимостиОт переводчика.
Привет! В последнее время было обнаружено довольно много уязвимостей, связанных с SSL, поэтому мне захотелось сделать перевод статьи, в которой собран список инструментов для тестирования SSL, TLS и различных уязвимостей. В статье довольно много терминов, поэтому хочу извиниться, если что-то перевела не совсем корректно. Если вы можете предложить лучший вариант перевода, пожалуйста, напишите в личные сообщения.
