Хабрахабр: Коллективные / Блоги / Захабренные Голосов: 10 Адрес блога: http://habrahabr.ru/blog/ Добавлен: 2007-10-24 18:05:40 блограйдером Robin_Bad

Open source / [Перевод] В этом году исходники Doom III будут опубликованы

2011-08-05 02:48:03 (читать в оригинале)


Джон Кармак во время Quakecon 2011 призвал разработчиков опубликовать исходные тексты их старых игр и сказал, что до конца 2011 будут опубликованы тексты Doom III.

Не знаю кому как, но мне очень интересно посмотреть.

---

Проектирование и рефакторинг / [Опрос] В чужом коде легче разобраться если он:

2011-08-05 02:42:45 (читать в оригинале)

---

Информационная безопасность / Как работает WebsiteDefender

2011-08-05 01:25:20 (читать в оригинале)

Несколько недель назад заметил в плагине для Wordpress wp security scan рекламу другого сервиса websitedefender для защиты сайтов. На сайте кроме стандартной маркетинговой шелухи толком ничего полезного не нашел, но несколько заинтриговали слова о революционно ином способе работы этого сервиса, отличающемся от уже существующих. Гугл ничего полезного не выдал о том, как же все-таки работает этот сервис.

Исторически так сложилось, что большинство считает достаточным защиту только от атак извне — SQL, XSS-инъекций, LFI\RFI, CSRF и т.п, забывая про атаки на файлы веб-приложений. Те же WAF, такие как mod_security, phpids — яркий тому пример.

Мне это кажется не очень справледливым, поэтому я захотел рассмотреть возможности сервиса WebsiteDefender, который по описанию должен уметь защищать файлы веб-приложений от модификаций.

Предлагается скачать некий агент – php-file, в котором целый набор функций для шифрования и… конструкция

$success = @eval('?>'.$request->params);

Вопрос, что же делает этот php код, возник еще до его скачивания, а после беглого просмотра и нахождения такого интересного арсенала появляется еще больше вопросов. Хотя компания вроде бы довольно известная — Acunetix, ставить кота в мешке себе на сайт вряд ли кому захочется.

Ответ поддержки на запрос предоставить информацию, что делает их код, и результаты своего исследования работы сервиса под катом.

---

Skype / [Ссылка] Skype добавил поддержку кодека VP8

2011-08-05 01:11:12 (читать в оригинале)

Теперь все видеозвонки между пользователями с версией клиента 5.5+ будут кодироваться кодеком VP8. Также по слухам в скором времени обещают добавить этот функционал в linux-версию.

---

Yii — php-фреймворк / Различные конфиги для режима production и режима отладки. Два в одном

2011-08-04 23:46:21 (читать в оригинале)

Привет, уважаемые хабралюди.
Из собственного опыта вы, наверное, уже знаете, как важно свести к минимуму те изменения, которые привносит в код вашего приложения режим отладки. Если же вы сопровождаете довольно крупный и уже запущенный проект, то тем более понимаете важность быстрой отладки, при которой за собой не придеться подчищать все сделанные для удобства разработки изменения.
Исследовав возможности Yii, мой друг не нашел функционала, реализующего эту возможность, и задался целью это исправить. В данном топике мы узнаем о том, как быстро и неопасно для вашего приложения изменять конфиг (его рабочую версию) под нужды разработчика. Подробности — под катом.
Только что стало известно, что подобное есть в кукбуке Yii.