Хабрахабр: Web-разработка / Блог / Захабренные Голосов: 1 Адрес блога: http://habrahabr.ru/blog/webdev/ Добавлен: 2008-06-12 19:52:21 блограйдером ZaiSL

NPM запретил отзывать без разрешения open-source модули старше 24 часов

2016-03-30 16:06:46 (читать в оригинале)


Пакетный менеджер NPM на прошлой неделе стал причиной сумятицы в связи с исчезновением маленького модуля left-pad, на который были установлены зависимости в Node, React, Babel и тысячах других пакетов. Чтобы не допустить такого в будущем, сейчас администрация NPM внесла изменения в правила. По новым правилам, автоматический отзыв модуля возможен только в течение 24 часов после публикации на сервере NPM. После этого времени отзыв допускается только с разрешения администрации.
Читать дальше →

---

#FailOverConf 8 апреля! Выходим на финишную прямую…

2016-03-30 13:01:40 (читать в оригинале)




Итак, мы выходим на финишную прямую: до 5-ой конференции #FailOverConf, которая пройдет 8 апреля, осталось меньше 10 дней. И если бы она проходила в традиционном формате (оффлайн и платное участие), мы бы сейчас написали: «Извините, все билеты проданы».

Но… Мы в Битриксе считаем, что полезные практические знания и опыт должны быть максимально доступными. Поэтому, несмотря на то, что все наши самые смелые планы по регистрациям участников уже выполнены :), мы просто расширяем каналы для трансляции и приглашаем вас участвовать — онлайн, бесплатно, без смс. :)

Надежные отказоустойчивые сайты, производительность, грамотная разработка и эксплуатация, мониторинг, защита от взломов и атак — вот это все в программе. Анонсы самых интересных докладов — под катом.
Читать дальше →

---

Dive into Centrifugo

2016-03-30 12:59:29 (читать в оригинале)


В предыдущей статье о Центрифуге я рассказывал, что сервер был переписан с Python на Go (код Centrifugo на github, описание на opensource.mail.ru). C тех пор прошло несколько месяцев, за это время Центрифуга успела получить версию 1.0.0 и даже уйти немного дальше (последняя версия на момент этого поста — 1.4.2).

В этой статье нас ждет быстрый старт работы с Центрифугой, примеры реального использования, размышления о месте и предназначении Центрифуги в реалиях 2016 года, описание некоторых архитектурных особенностей/возможностей реал-тайм-сервера и примеры кода на Go, отвечающие за реализацию главных фич. Welcome aboard!
Читать дальше →

---

Небольшое погружение внутрь взломанного сайта

2016-03-30 11:25:03 (читать в оригинале)


Не секрет, что большинство сайтов в наши дни взламываются не вручную. Есть большая армия ботов, которые ищут уязвимость в скриптах сайтов, брутфорсят админ-панели CMS, FTP/SSH аккаунты, затем загружают небольшие скрипты-загрузчики или бэкдоры, через них внедряют в скрипты сайта несколько десятков управляющих «агентов», а также раскидывают по случайным каталогам, открытым на запись, веб-шеллы, спам-рассыльщики и другие вредоносные php (и иногда perl) скрипты. Изнутри зараженный сайт выглядит примерно так (фрагмент отчета сканера AI-BOLIT):



Паттерны заражения (число, состав и назначение вредоносных скриптов) могут меняться. В данном случае статистика по заражению следующая:

• 41 вставка бэкдора
• 5 WSO веб-шеллов
• 4 скрипта, внедряющих вредоносный код в .php файлы
• 7 mail() спам-рассыльщиков
• 2 спам-рассыльщика, работающих через SMTP
• 1 бэкдор
• 1 скрипт, внедряющий вредоносный код в wordpress/joomla скрипты

Среди “вредоносов” есть всякие интересные экземпляры. Но речь сегодня пойдет не о них. Интереснее анализировать не столько статический вредоносный код в файлах, сколько процесс работы с «вредоносами» в динамике: какие запросы и в каком формате шлют командные центры внедренным бэкдорам, с какой интенсивностью, с какими параметрами и т.п. Кроме того, статический анализ для современных зловредов работает плохо, потому что некоторые скрипты не содержат payload’ов. Читать дальше →

---

[Перевод] 15 шагов по улучшению юзабилити

2016-03-30 11:07:42 (читать в оригинале)




Встречают по одёжке, провожают по уму. Эта старинная поговорка говорит, помимо прочего, о важности первого впечатления. Это верно не только для людей, но и для программных продуктов — веб-сайтов и мобильных приложений. Одним из важнейших моментов формирования привлекательности сетевого проекта является удобство его использования — юзабилити. И когда человек впервые знакомится с каким-то сайтом или приложением, то первые впечатления зачастую определяют, будет ли он возвращаться к этому продукту снова и снова. Иными словами, юзабилити — одно из ключевых свойств сайта, формирующих (или разрушающих) аудиторию. Давайте рассмотрим некоторые распространённые и часто упускаемые из виду сценарии поведения пользователей, а также способы улучшения юзабилити на наиболее важных стадиях взаимодействия с вашим веб-сайтом или мобильным приложением.
Читать дальше →