Сергей Куракин - личный сайт

Наткнулся (да, я не знал об этом блоге раньше) на классный блог, который ведёт Scott Raymond. Советую вам прочесть What (will be) new in Rails 1.1 если вы интересуетесь Ruby on Rails, a также Developer Notes for prototype.js для тех кто использует модный AJAX на prototype библиотеке.

Мне же, поработав с Ruby on Rails над первым проектом, складывается впечатление, что на Ruby on Rails быстро собирается только первые беты, по которым потом надо ходить и долго отлаживать всё до нормального состояния. По крайней мере этим сейчас занят я. Хотя, возможно всё так потому что проект пишется от части спонтанно, и функциональная возможность, придуманная утром, к обеду уже находится в бета версии и к ней уже придумывают изменения.

Да, вчера познакомился поверхностно с ActionMailer и отослал первое письмо при помощи этой модели. Мне опять же понравилось. Казалось бы пока всё в этом framework предусмотрено для достаточно быстрой разработки - ходить и выбирать, с чем бы мне тут письмецо отправить, не надо - всё с собой, всё приготовлено и настраивается быстро под нужды и возможности. Нужно подробнее ознакомиться с возможностями ActionMailer - мне нужны письма с прикреплёнными файлами через Content-ID и письма с multipart/alternative частями.

Bookmark:

Все сейчас пишут об MVC. На PHP MVC frameworkи растут как прыщи у юнцов на носу. Вот и НаЛампе тоже опубликована статья о том, как спланировать свой MVC framework на PHP 5. Давно она там… Может кому полезно будет.

А мне понравилось: А нефик продавать продукты Mozilla Foundation, если они бесплатны. А как узнать представителя Mozilla Foundation? Заставить его представиться через электронную почту письмом прямо на глазах у запрашивающих. Похоже скоро можно будет вводить новый способ идентификации… Читайте на securitylab.ru, об этом ещё вчера кто-то писал, но в у меня слишком большая история, чтобы это дело откопать.

Да, там говорят Google с цензурой устроил веселуху и теперь жители Америки не могут скачивать какие-то ролики из Ирака. Простите, а как они определяют можно ли мне скачивать? В паспорт смотрят или по IP? А если я “залётный”? Это же нарушение моих прав ;-)

А ещё говорят в нашем любимом MySQL нашли дырочку. Говорят распространяется на версии 3, 4 и 5. Не хотите что бы ваши запросы писались в лог? Пожайлуста! Всего-то кусочек кода с NULL символом…
mysql_connect(...);
mysql_query('/*'.chr(0).'*/ SELECT * FROM table');

Bookmark:

“Даёшь по трояну в рабочий день!” - наверно с таким лозунгом выступил народ после выпуска Apple их OS X версии 10.5. Так что сегодня я жду нового вируса или трояна в адрес этой прекрасной операционной системы. Нов первые двя дня они классно ударили по MAC OS X такими новостями. А может это новый рекламный способ? Как в том анекдоте про трёх программистов и бизнес?

Free on Rails пишет о том что у него typo не очень хорошо себя ведёт под FastCGI. Тяпает под себя примерно 50 мегабайт оперативной памяти. За это они его перевели на CGI. Чтож я скажу по этому поводу… У меня Ruby on Rails с FastCGI работает через пень-колоду только на одном сервере на данный момент (тяпает намного больше оперативки и процессорного времени тоже забирает не мало, причём поднимая от 5 до 10 лишних процессов ruby)…

Дядько Joel, который on Software высказал своё мнение о Ruby on Rails. Хорошо он заметил про мануалы и цены за книги. Хотя деньги то как-то делать людям надо, да и с другой стороны отсутствие кучи тупых примеров заставит задуматься и не копировать тупо код, тем самых отпугнув кучу тупых юнцов, которых толпами гоняют на разных форумах по PHP. Я не знаю, почему ему не понравились некоторые правила Ruby on Rails или почему он их сразу не понял и не увидел, но вроде они вполне понятны и ясно изложены. А вот про длину строк в базе и в скафолда он хорошо заметил. Хотя по моему Ruby on Rails это хорошо, так как они к такому framework пришли раньше и громче, чем те, с кем их сравнивают. А может потому что меньше юнцов пока тут…

А я тем временем болел ужасно и ничего 4 дня не делал.

Bookmark:

Последние ~14 рабочих часов провёл исключительно на Ruby on Rails, программируя простенький проект “Ы”, так сказать, такую рамку небольшую. Всё причём идёт под “идеологию” WEB 2.0. Красиво и просто - тагизация объектов зарегистрированными пользователями.

Саму базу, регистрацию, редакция профайла, создание самих объектов, их редакцию, обработку при сохранении основных данных написал за 5 часов вчера с интерфейсами на скафолдах. Т.е. это был простой, тупой и доверчивый скафолдах только показать шефу. Заметил что с сетью и сетевыми операциями (такими как загрузить картинку с удалённого сервера) Ruby работает быстрее.

Сегодня нашёл, поставил и разобрался с acts_as_taggable плугином. Вот и сделана тагизация. С облаком тагов, с выводом объектов по тагу, с поиском по нескольким тагам. Проще некуда. Спасибо авторам. Долго разбирался с валидациями. Конечно не так долго, как бы это пришлось бы имплементировать с нуля на PHP. Классно построено с валидациями. Особенно понравился :if в условиях. О том, что сделать список из “эн” последних созданных с created_at никаких вообще заморочек! А постраничный вывод? Сразу и всё работает. Вобщем день прошёл успешно. Всем спасибо!

Возможно для профессионала (точнее смотря глазами профессионала) я потратил времени и много на всё это, но меня пока время потраченное на этот проект “Ы” устраивает.

Да, я отдаю себе отчёт что это framework, но то, как он продуман - меня очень даже устраивает. Всё просто, прозрачно, понятно. Надо только привыкнуть к документации и уметь пользоваться Google. Да, признаюсь, мне в данный момент не хватает примеров, я ещё не привык к некоторым возможностям Ruby on Rails и то что большинство решений разбросано по куче разноязычных блогов.

Bookmark:

troubleshooters.com опубликовал довольно не плохую статью (правда на английском) о Ruby on Rails. Терминология, инсталяция, назначение директорий в проекте, основы, файлы, ссылки в проекте, конфигурация базы данных, немного об AJAX.

В FCKeditor 2.2 нашли уязвимость, когда можно на сервер загрузить PHP файл в обход проверки. Интересно, сколько ещё редакторов болеют похожими болезнями. Вообще, из всего что я смотрел (предлагаемые ими решения), реально я только в одном редакторе видел проверку (точнее зачатие механизма на проверку) на то, авторизован ли пользователь (а ведь тоже уязвимость не слабая). У остальных, зная урл, можно было загружать всё что угодно, или только картинки. Но зная, название картинки, и то что она загружена через него, атакующий мог-бы её заменить на свою. По этой причине я закрываю всегда (хорошо, последнее время) именно аутентификацией на уровне сервера (AuthType Basic для Apache). В противном случае приходилось дорабатывать и дописывать проверки.

Эх… я пропустил как-то падение ICQ. Как то гладко у меня прошло всё, хоть и Trillian использую. Предложил скачать обновление и всё. Но подвох был хороший, если судить по шуму в блогах.

Любителям сложных запросов в базу посвящается (в том числе и мне) статья: How To Look At MySQL Joins and More ORDER BY With LIMIT.

PR: “Главный” проект недели: GoBarz.com движется стремительно из стадии в стадию. Из идеи в пре-бету примерно за 10 часов. В реальный сервис его будут превращать немного дольше. Заходите, смотрите, пробуйте, тестируйте - фидбяк мы ждём.

Bookmark:

Ну вот, пора обновлять свою библиотеку. David Black закончил и опубликовал свою книгу о Ruby on Rails: Ruby for Rails – Ruby techniques for Rails developers. Что внутри, и как - мне ещё не известно, но утверждают, что: Как работает Ruby и Rails,раздельно и вместе, туториал по Ruby, изучение исходников Rails.

На этой неделе от Ильи получил приглашение вступить в “клуб” RubyOnRails to russian. Знаете, совсем интересно, учитывая что локальных разработчиков в этом плане пока не найдено, и почитать умных мыслей нет от куда. А здесь сообщество уже развивается, меняется полезными ссылками, опытом, проблемами, впечатлениями. Рекомендую.

Digg Watch Blog опубликовал список-картинку WEB 2.0 логотипов. Представлены с кратким описанием 193 проекта. Ходите, выбирайте, учитесь делать WEB2.0, познавайте, что это и как сделано.

А вокруг Mozilla всё бушуют страсти. Всё там дыры находят… Aviv Raff On .NET на это реагирует даже очень бурно я бы сказал, не то что Mozilla - спокойно, с чувством, с толком, с расстановкой ;-)

Bookmark:

Google Sitemaps - толи я проворонил, толи они не кричали сильно, но! Он не слабо обновился. Появились новые закладки:

1. Статистика, где выводиться статистика по наиболее популярным запросам поиска для вашего сайта, статистика по обходу сайта (HTTP ошибки, PageRank, самая ранкировання страница за последние месяцы), анализ страниц (тип содержимого, кодировки, распространённые слова на сайте, слова во внешних ссылках), ссылки на разный просмотр индексации (site:, allinurl:, link: и прочее).
2. Ошибки, где показан информация о HTTP ошибках, Недоступных адресах, Таймаута на запросе. Оценить полностью немогу - нету у меня пока таких ишибок.
3. robots.txt, где показано содержание вашего файла robots.txt и его конфликты со страницами, проверку которых, как и сам файл вы можете настроить сами для разных роботов (пауков) и страниц.

Такой маленький портальчик для маленького белого (не по цвету кожи, а по стилю работы) оптимизатора.

А вот если подумать - почему бы сейчас Google не выпустить платный сервис для “белых” оптимизаторов, способный дать каких 50% им нужной информации, основываясь на своих данных, а всеь “нелегальные” методы отсекать и закрывать? Может это первый шаг к такому сервису? Или нам дали взглянуть на пред-пред-идущее поколение анализирующего по, которым они там пользуются?

Bookmark:

Google Talk обновился, и теперь все логи будет хранить у вас в GMail, в папке Chats. Знаете мне многие продукты (те что уже выходят из стадии бета) от Google начинают всё больше нравиться. Если смотреть с другой стороны, я прихожу в ужас. Со стороны борьбы поисковых компаний с людьми определённой профессии - чем дальше они идут, тем веселее и сложнее другим будет. В голове складывается такая маленькая картинка ввиде слежения большим братом (или братьями) за нами: Google Analytics (у тех, кто поставил - удобно и видна популярность страниц, я думаю не только вам, но и Google может собирать от туда что-то), Google AdSense (может оно и не следит, но если постараться со стороны Google - можно прекрасно понять кто, куда и как часто ходит), GMail (если не ошибаюсь, в письмах, с хорошим фильтром можно нафильтровать довольно много ссылок, которые пересылают пользователи друг другу), Google Talk (во время разговора нет более удобного способа передать ссылку, как через него, а так как всё на сервере…), Google Toolbar V4 (система встроенная Фаворитов/Букмарков с огромным плюсом - всё храниться на сервере и довольно надёжно для простых смертных, плюс всё модно отмечается тагами), сама поисковая страница Google (со встроенной туда статистикой кликов), История поиска (тем кто зарегистрирован). Я что-то забыл или упустил? Так вот, из всего этого можно вывести прекрасную статистику популярности проектов/сайтов, так сказать, социальный ранк ресурса. Вот интересно, ошибаюсь я или нет? Или это уже всем давно извесно, один я тут в темнице сижу? А может у меня параноя?

Хотя, в народе проскакивали мысли и похлеще… Но о них не здесь - хозяева этих мыслей обидятся…

Bookmark: