О безопасности в Meteor и не только (часть 1)

Автор: admin от 31-01-2014, 13:05, посмотрело: 931

Для разработки приложений фреймворка Meteor существует некоторое число приемов и средств, предназначенных для обеспечения безопасности. В первой части мы поговорим о более известных вещах — скрытии серверной части кода, пакетах autopublish / insecure, скрытии полей коллекций при публикации и встроенной системе учетных записей, заглянув внутрь коллекции Meteor.users. Во второй — про loginToken, выдаваемый клиенту, правила allow/deny при модификации базы данных клиентом, доверенном и недоверенном коде, серверных методах, HTTPS, пакете force-ssl и пакете browser-policy (Content Security Policy и X-Frame-Options), встроенном механизме валидации данных (функция check() и пакет audit-arguments-check).

Категория: Программирование » Веб-разработка

 

Делаем Twitter Cards с галереями и котиками

Автор: admin от 31-01-2014, 12:15, посмотрело: 1385

Делаем Twitter Cards с галереями и котиками

Речь сегодня пойдет о встраивании расширенного контента в твиты, содержащие ссылку на ваш сайт. Многие наверняка встречались с подобным в Facebook'е или ВК: вы расшариваете в соцсеть некую ссылку, а помимо нее туда автоматически подгружается, например, заголовок, описание и изображение. Вот только поддержка технологии для VK и FB сейчас не является редкостью, а Twitter Cards встречаются не так часто, особенно в рунете.

Категория: Программирование » Веб-разработка

 

Стресстест Apache и Nginx на EC2 MicroInstance

Автор: admin от 31-01-2014, 09:00, посмотрело: 1283

Стресстест Apache и Nginx на EC2 MicroInstanceНесколько лет назад, когда я знакомился с сервисом Amazon EC2 была заведена MicroInstance с Ubuntu 10.04 LTS на борту. На ней был поднят Apache и настроено несколько виртуальных хостов, включая блог на MODx Revolution. Выпала тут свободная минутка и подумалось мне, а что будет если на мой потаённый бложик вдруг набежит толпа читателей. Набегать ей в общем то неоткуда, но дух познания, привитый ещё в детстве многократными просмотрами киножурнала «Хочу всё знать», не давал покоя. Мне не доводилось пока участвовать в высоконагруженных проектах, поэтому было проведено небольшое исследование материалов в сети. Из блога в блог кочует утверждение, что необходимо отказаться от использования Apache в пользу Nginx. Это утверждение мне показалось странным, учитывая историю проекта Apache и сообщество разработчиков вокруг него. Неужели разработчики Apache не могут решить проблему ругаемого везде режима prefork? Так ли это на самом деле я и решил выяснить. О результатах читайте под катом.

Категория: Программирование » Веб-разработка

 

Миграция данных между различными E-commerce движками

Автор: admin от 31-01-2014, 08:10, посмотрело: 836

Проблема


На сегодня существует более трехсот различных движков для интернет-магазинов, с разным функционалом, возможностями, стоимостью, способом установки. Как правило, это набор скриптов, которые разворачиваются на хостинге (практически установка сайта), чаще всего PHP + MySQL.

В последнее время все большую нишу на рынке E-сommerce платформ занимают так называемые хостед платформы (hosted shopping carts). Это значит, что, зарегистрировавшись на сайте того же Shopify, в несколько кликов вы сможете получить триальный стор (store), который хостится на самом Shopify. Триального периода да и лимитированного функционала, как правило, вполне достаточно для проверки возможностей карты. Кроме того, такое решение конечно же снимает головную боль, связанную с арендой собственного хостинга, установкой движка и всех необходимых карте РНР-модулей и т. д. Все уже развернуто, как говорится, плати и пользуйся.

В результате разные платформы — это разные способы достучаться к данным магазина. Если у open source карты («не хостед») можно получить доступ непосредственно к базе данных, то SaaS-решения такой возможности не дают. Альтернативными вариантами могут быть доступ через API запросы (и очень хорошо, если платформа позволяет получить все необходимые данные таким способом, потому что иногда разработчики попросту не добавляют все методы работы с той или иной сущностью) или экспорт/импорт данных с помощью файлов (CSV, XML, txt, dat, xls и другие форматы в зависимости от движка).

Последний метод поддерживается практически всеми платформами (хотя у каждой возможны свои ограничения) и упрощает миграцию между одинаковыми картами. Но когда нужно переехать с магазина на базе osCommerce, который существует и функционирует уже не первый год, на свежую версию Magento или BigCommerce, задача значительно усложняется.

Для разработчика, перед которым поставлена такая цель, есть два возможных пути ее решения:

  • использовать готовый инструмент для автоматической миграции;

  • если предыдущий вариант не может удовлетворить все требования — искать/разрабатывать собственное решение: модуль или отдельный скрипт, который хотя бы изменит формат файла, экспортированного со старой платформы для импорта в новую (если платформы поддерживают работу с файлами).



Конечно же, можно вручную вносить данные в новую платформу через админ-панель, но когда количество продуктов и/или пользователей измеряется трехзначными числами, такой вариант перестает быть вариантом :)

Поэтому рассмотрим 2 первых кейса.

Категория: Программирование » Веб-разработка

 

О безопасности в Meteor и не только (часть 2)

Автор: admin от 31-01-2014, 00:09, посмотрело: 1811

Если вас не испугала первая часть, предлагаю продолжить разговор о механизмах безопасности Meteor. Начав с loginToken, выдаваемого клиенту, правил allow/deny при модификации базы данных клиентом, коснемся доверенного и недоверенного кода, серверных методов, использования HTTPS и пакета force-ssl, пакета browser-policy (Content Security Policy и X-Frame-Options), и закончим встроенным механизмом валидации данных (функция check() и пакет audit-arguments-check).

Категория: Программирование » Веб-разработка

 

Koding снова радует своими нововведениями

Автор: admin от 30-01-2014, 18:50, посмотрело: 1565

Вчера (29 января 2014) в официальном блоге сервиса koding.com появилась новость об акции #Crazy100TBWeek — раздача 100 терабайт. Можно увеличить дисковое пространство виртуальной машины на 4 Гб — стоит только пройти по ссылке и авторизироваться/зарегистрироваться.

Категория: Программирование » Веб-разработка

 

Видеозаписи докладов конференции Happу New Front-End: О фронтенде по-новому!

Автор: admin от 30-01-2014, 13:35, посмотрело: 1512

Видеозаписи докладов конференции Happу New Front-End: О фронтенде по-новому!

Команда проекта GeeksLab 18 января 2014 года в Одессе провела конференцию Happу New Front-End: О фронтенде по-новому!. В рамках конференции были подняты темы современной верстки, разработки фронтенда на чистом javascript, а также использования различных CSS и JavaScrpt фреймворков для построения фронтенда веб-проектов. С докладами выступили представители таких компаний как: rollApp, Universal Mind, DataArt, Ciklum, Elis, R2Crew, RootUA Media, WMSoftware, Electric Cloud. Презентации и видеозаписи докладов под катом.

Категория: Программирование » Веб-разработка

 

Эволюция разработки в Badoo

Автор: admin от 30-01-2014, 09:55, посмотрело: 990

Как устроен процесс организации разработки в крупном интернет-проекте на всех этапах его роста? Что происходит, когда из стартапа компания перерастает в проект с более чем 190 миллионами пользователей.

В прошлом году на конференции Whalerider Алексей fisher Рыбак рассказывал о том:


  • как у нас Badoo сейчас устроена разработка;

  • как в процессе развития проекта её перестраивали;

  • какие проблемы решали;

  • как преодолевали кризисы роста;

  • на какие грабли наступали.


В секции вопросов есть интересная информация о том, как в Badoo устроена система мотивации и бонусов.
Сейчас у нас появилось видео и мы хотим поделиться им с вами.



http://habrahabr.ru/post/210834/#habracut

Категория: Программирование » Веб-разработка

 

Вышел Bootstrap 3.1.0

Автор: admin от 30-01-2014, 00:44, посмотрело: 2252

Сегодня мы выпустили Bootstrap версии 3.1.0. В нее мы добавили несколько новых возможностей, множество фиксов и улучшений, и обновили средства для сборки проекта. Об изменениях, которые вносит эта версия, можете прочитать ниже.

Категория: Программирование » Веб-разработка

 

Как мы в Канадские акселераторы подавались и интервью проходили

Автор: admin от 29-01-2014, 17:20, посмотрело: 1979

Краткая предистория

Кто-то из Вас помнит о запуске первого интернет-магазина со случайными ценами в сентябре — пост на хабре. Прямых ссылок не оставляю, так как мы уже получаем доход (хотя и не вышли на самоокупаемость) и пока не можем завести блог компании.

Информация из первых рук будет полезна всем заинтересованным в подаче заявки на акселерацию в иностранные инкубаторы и тем, кого в ближайшем будущем ждет интервью.

Прошло 5 месяцев со дня открытия

Результаты и предпосылки к инкубации, которые у нас имелись:

  • 12400 уникальных посетителей (без затрат на маркетинг и всего со 100 не самыми популярными товарами на сайте)

  • 200 зарегистрированных пользователей

  • 140 завершенных заказов

  • 2 партнера и предварительные договоренности с еще десятком

  • топ в гугле по продающим запросам (добились бесплатно)

  • высокая активность пользователей — совершали до 600 игровых кликов подряд на одной странице

  • новая команда (включая 2 моих соучредителя, один из них из Канады)

  • «пивот», теперь мы торговая площадка с рекламной бизнес-моделью

  • симпатичная презентация

  • англоязычный лендинг

  • англоязычный демо-сайт для инвесторов

  • видео о команде

  • скринкаст о продукте (делался за 1 день, озвучен сотрудницей, близился дедлайн)

  • профиль на AngelList, где все это выложили

  • пара советов от ребят уже успешно прошедших инкубацию в Канаде



Почему акселерация и почему Канада

Уже первый наш клиент принес доход, у нас есть работающая бизнес-модель, возможность перенаправлять некоторое количество средств с предыдущего бизнеса в новый проект. Наверняка, мы могли бы обойтись без инкубации. Но, рынок e-commerce очень стремительный, а идея случайных цен и монетизации тороговой площадки через рекламу хоть и новая, но достаточно сильно подвержена клонированию. В США тороговые площадки собирают очень большую комиссию за свои услуги, а у нас этот рынок уже сильно обвален, хотя и очень молод. Перенос бизнеса в Канаду открыл бы для нас рынок Северной Америки. Более того, я и мой новоиспеченный партнер Коля давно задумывались о переезде в Канаду. Весной прошлого года там запустили Startup Visa Program, а осенью вступили в действие изменения позволяющие перенести свой бизнес в Канаду путем вступления в один из 6 инкубаторов. Мы просмотрели все доступные варианты и остановились на двух:

Категория: Программирование » Веб-разработка