Данный топик посвящается вопросам защищенности MODx Revolution в целом, а так же коннекторов и контекстов в отдельности (релиз Revolution 2.1.0 ).

Предыстория: встал вопрос создать серьезный ресурс на движке MODx Revolution. Технических проблем мы не видели, но решили больше внимания уделить вопросам защищенности движка.
Честно сказать, я всегда считал механизмы безопасности в MODx Revolution очень гибкими и надежными, но тут я получил довольно много сюрпризов… Постараемся разобрать их как можно больше и подробней.

Кто любит сразу самое интересное читать, начинайте читать со слов «Теперь подытожим, что же надо чтобы работал коннектор........», так как сначала рассмотрели не проблему, а задачу.

UDP: в версии 2.1.1 пофиксили. Но зная на сколько >2.1.0 сырая еще, уверен что 99% Рево в ходу это более ранние релизы.

Когда технический долг команды потихоньку начинает превышать все мыслимые и немыслимые границы, то у команды появляется как минимум два способа его погашения: отрефакторить систему таким образом, чтобы стоимость будущих изменений была не столь высокой или оставить текущую версию системы в покое и переписать все заново. В первом случае легко столкнуться с синдромом рефакторинга, когда изменения делаются не с расчетом уменьшения стоимости будущих изменений, а вносятся просто ради изменений. Во втором же случае может возникнуть «эффект второй системы», когда развиваются и совершенствуются уже никому не нужные функции системы, а мысль «а не переписать ли все нафиг» является первой и единственной, которая приходит в голову команде, как только она сталкивается с чужим кодом.

И хотя в классическом понимании «эффект второй системы» немного отличается от паталогической нелюбви к чужому коду и постоянному его переписыванию, оба эти случая имеют и что-то общее, так что имеет смысл оба эти симптома рассмотреть совместно.

Нас часто просят порекомендовать продукты eCommerce, которые могут интегрироваться с CMS или использоваться совместно с к.л. CMS. Ниже опубликован список ПО с открытым исходным кодом, пригодного для этих целей.
Примечание: русскоязычных пользователей, прежде всего, интересует наличие локализованных версий, поддержка отечественных платёжных систем и русское сообщество. В комментариях по тексту, выделенных курсивом, по-возможности указана эта информация.

В ноябре 2009 года я познакомился с www.opencart.com и остался очень доволен этой CMS построенной с соблюдением основных принципов MVC. Это просто замечательная система код которой можно легко адаптировать под собственные нужды. Файлы системы разделены по папкам controller, model, view, language.

Гениально и просто. Настолько просто, что я за считанные часы понял как работает система и уже смог адаптировать несколько файлов контроллеров под свои нужды. Как CMS эту систему лучше не рассматривать в принципе! Все очень скудно и печально. Но площадка для коммерческой деятельности очень приличная. Главный лозунг сайта интернет-магазин с минимальными усилиями при разработке.

Важным для меня преимуществом является высокая скорость генерации страницы. Простой код с разделением на модель, вью, контроллер. Шаблоны дизайна лежат в папках с понятной структурой. Простая система по сравнению с magento commerce в которой что-то поменять ну очень не просто.

А теперь немного подробностей, которые могут быть интересны тем, кто интересуется Опенкартом. Публикую инфу, которая на мой взгляд может оказаться полезной и что самое важное основанную не на теоретическом опыте, а на примере использования в конкретном проекте.

Привет %username%,
Сегодня, я бы хотел, представить сообществу утилиту написанную мои другом Николаем Бабинским — Cactus Obfuscator.
Cactus Obfuscator — это трех-модульное приложение созданное для обфускации JavaScript и CSS кода.

Cactus Obfuscator использует:
Apache Maven — плагин для Maven версий 2-3.
YUI Compressor — js/css обфускация.
Simple XML — XML мэппинг и (де)сериализация.

Содержание:
1. Использование как Maven плагина.
2. Использование как консольного приложения.
3. Создание конфигурационных файлов(XML).

Cactus может использоваться, как Maven плагин в java-проектах, а так же, как консольная утилита.

Вышла первая версия фреймворка StencylWorks — это довольно продвинутый инструмент для создания двухмерных Flash-игр на компьютере Mac или Windows (скоро появится поддержка iOS). Программой можно пользоваться без знания языков программирования (design mode), а для кодеров имеется отдельный мощный интерфейс (code mode) через ActionScript 3 API с поддержкой любого стороннего редактора.

Ogre 3D – это кросс-платформенное SDK для создания графических приложений. Она имеет довольно обширные возможности, такие как полная поддержка OpenGL и Direct3D, полная совместимость с платформами Windows, Linux, Mac OS X и iOS, поддержка широкого выбора файловых форматов, продвинутая система частиц, программирования GPU и всех шейдерных языков высокого уровня и многое другое.

Если стало интересно, то прошу под кат.

На днях вышла новая версия MODX Revolution — 2.1-pl и я решил отметить это дело написанием нового расширения.

Сначала хотел просто адаптировать для Revo свою старую разработку, для внутреннего сайта одной организации, но получилось, что переписал все заново.

Весь фронтэнд берет на себя замечательный плагин для jquery fullCalendar. У него есть только один недостаток — он не умеет работать с сервером. То есть, создавать/изменять события. Поэтому весь бэкэнд календаря пришлось написать самостоятельно на api MODX.

Однажды, загорелся я идеей создания инструмента просмотра маршрута на карте своего города без использования javascript. Даже были аргументы в пользу этого. Например, использование своих изображений карт.
UPD: Есть аналоги у популярных сервисов c их картами (на момент создания о них еще не знал):

• Google – code.google.com/apis/maps/documentation/staticmaps
• OSM — tah.openstreetmap.org/Browse/tile/5/16/8 — мобильная версия. Просмотреть и масштабировать можно, но свои маркеры ставить не получится.
• Яндекс.Карты – api.yandex.ru/maps/staticapi/examples

Спасибо за ссылки комментирующим
Но мы делаем свою.

Вышла новая версия Ajenti. За номером 0.5-4.
Для тех, кто не знает о чём речь — автор этого замечательного веб-интерфейса для администрирования серверов под управлением семейства *nix — уже представлял своё творение на Хабре. Раз, два.

14 мая Microsoft обновили набор образов для тестирования сайтов в Internet Explorer.

Теперь под Windows XP остался только IE6.
IE7 есть под Windows Vista.
Также добавили образы Windows 7 c IE8 и IE9.

Выкладываю перевод статьи про стартапы, которые оказались слишком… быстрыми и опередили свое время. С другой стороны, каждая идея принесла успех, но немного позже.

Предпринимателям, должно быть, ужасно горько смотреть, как другие зарабатывают миллиарды благодаря идее или продукту, которые были у них. Но такова жизнь.

Итак, перед вам несколько историй неуспеха, в каждой вы без труда заметите, во что это переросло.

В живой природе естественное равновесие поддерживают хищники. В среде стартапов такими хищниками являются венчурные инвесторы (бизнес-ангелы, венчурные фонды и пр.). Они ограничивают размер популяции и оздоравливают её, поедая слабых и больных (понятно, что в большинстве случаев у «слабых и больных» на этот процесс есть своя точка зрения, но факты — упрямая вещь).

Я вот уже два года пытаюсь поднять собственный стартап, за это время встречался и разговаривал с десятками потенциальных инвесторов, поэтому надеюсь, что моё видение проблемы взаимоотношений инвесторов и основателей стартапов может кому-то оказаться полезным. Понятно, что многие живущие в этом мире стартаперы знают обо всём этом не меньше (а то и гораздо больше) меня, но начинающим или потенциальным бизнесменам от высоких технологий, надеюсь, моё (исключительно субъективное) мнение поможет реальнее смотреть на вещи.

Уважаемые Хабравчане!

Спешим оповестить вас, что компания REG.RU запустила бесплатную услугу «Полное скрытие персональных данных» для администраторов доменов в зонах .RU/ .SU/.РФ. Новая функция позволяет скрыть в сервисе Whois не только ФИО физических лиц – администраторов доменов (что делает стандартная опция Private Person), но и все общедоступные контактные данные (телефон и e-mail) как физических, так и юридических лиц.

Михаил Дайчик, Менеджер технических программ

Сегодня на google.ru заработал новый блок поисковых подсказок “Из этой же области”. Теперь для части запросов мы будем предлагать вам на выбор несколько запросов схожей тематики. Например, если вы поищете корица, то мы подскажем [ кардамон ], [ имбирь ], [ кориандр ], [ гвоздика ], [ мускатный орех ].


Это может быть особенно полезно в тех случаях, когда вы хотите получить дополнительную информацию по незнакомой вам теме. Ранее мы уже подсказывали уточняющие запросы под результатами поиска. Они здорово помогают сузить тему вашего запроса, например на запрос олени показываются [ олени фото ], [ виды оленей ] и [ олени санта клауса ]. Однако мы заметили, что люди часто ищут понятия из одной и той же области, но не связанные друг с другом синтаксически. Например, ищущим оленей могут также быть интересны и другие лесные звери — [ лоси ], [ зайцы], [ кабаны ] или [ медведи ].

Подсказки “Из этой же области” были реализованы инженерной командой московского офиса, научившейся извлекать понятия из естественных текстов на русском языке и находить связи между этими понятиями. Так, мы понимаем, что [ Чак Норрис ], [ Брюс Ли ], [ Стивен Сигал ], [ Сильвестр Сталоне ] — это всё имена актеров, снимавшихся в ролях “крутых парней”. И когда вы делаете поисковый запрос с одним из этих имен, мы предлагаем вам поискать и остальных.

Бывают и слова, попадающие сразу в несколько категорий, например калина одновременно попадает и в категорию ягод, и в категорию автомобилей. В таких случаях мы подсказываем понятия из обоих групп: [ приора ], [ рябина ], [ боярышник ], [ клюква ] и [ нива ].

Подсказки “Из той же области” охватывают самые разные сферы нашей жизни, и порой преподносят приятные сюрпризы. Вот еще несколько хороших примеров таких подсказок: таймень, пельмени, морской бой и вампиры.

Самым популярным трендом в it можно смело назвать облака, все от мала до велика строят свои или используют чужие. Кто то поставил сайт в облако и экономит, кто то строит свои гигантские облака и зарабатывает.
Что может пригодится обычному юзеру, вебмастеру, админу в облаках и почему в России их так мало(или много)?

Облачные вдс/впс

На рынке России предоставляют облачные впсы уже наверно более 10 компаний, у кого то более облачные, у кого то менее. В чем же отличие облачных вдсов от обычных? В большинстве своем все одинаково, железо тоже самое, теже сервера, теже саны(хотя до сих пор некоторые хостеры держат вдски на локальных дисках), теже каналы связей(все с теми же свичами и маршрутизаторами), единственной особенностью этих вдс была возможность миграции между серверами, что повышало их доступность.

Эта модель нетбука от Асус славится своим количеством переделок и модернизаций. Его используют в машинах, в умных домах, делают из него простые сервера, планшеты и др.

Тема может быть уже несколько устарела, так как эта модель появилась в далёком 2007 году, но тем не менее она остаётся самой дешёвой (за исключением 2G, которые мало кто покупает) и самой лёгкой в серии Eee PC. Основные минусы перед старшими моделями это малый размер SSD, малое время работы от батареи и малое разрешение экрана.

Я хотел от своего «ёжика» возможности подключения GPS приёмника (bluetooth), возможности отказаться от маленького и неудобного тачпада (touchscreen), больше места для программ и данных (SD ридер), возможности выхода в интернет через мобильную связь (3G модем) и исправления бага, когда батарея быстро разряжается в выключенном нетбуке.

Далее описание проделанных операций над ёжиком.

В июне 2010 года Яндекс начал присматриваться к венчурному рынку. Сначала мы работали со стартапами через партнеров – первыми для Яндекса искали проекты Startup Point и Greenfield Project. Затем к ним присоединился питерский бизнес-инкубатор Ингрия и еще десяток партнеров в России и Украине.

С тех пор мы провели три Яндекс.Старта, где руководству и менеджменту компании были представлены больше двадцати российских стартапов, закрыли две сделки по покупке технологий WebVisor и Loginza.

С февраля 2011 года мы начали принимать заявки от проектов напрямую. Сегодня мы готовы расширить работу с проектами, как географически, так и содержательно.

Яндекс открывает программу инвестиций для стартапов Яндекс.Фабрика. В рамках этой программы получить финансирование объемом до нескольких сотен тысяч долларов могут как российские, так и зарубежные проекты. Заметим, что российским проектам в среднем будут предложены инвестиции от 50 до 150 тысяч долларов.

Мы все так же разыскиваем талантливых ребят, развивающих близкие Яндексу технологии и сервисы как на web, так и на мобильных платформах. Подробнее о потребностях Яндекса рассказали наши менеджеры.

В рамках программы инвестиций мы готовы вкладывать в проекты не только деньги, но и экспертизу наших менеджеров и разработчиков. Многим российским проектам сотрудничество с Яндексом поможет больше узнать об уже существующих технологиях и сервисах и не совершить лишних ошибок.

Мы надеемся, что готовность Яндекса к открытому взаимодействию со стартапами поможет российскому рынку сделать качественный скачок, в то время как технологических прорывов мы ждем скорее от западных рынков, куда Яндекс также планирует инвестировать в недалеком будущем.

Команда Яндекс.Старта

Доступна новая версия Image Composite Editor (ICE) – бесплатной программы от Microsoft Research, которая предназначена для обработки изображений и формирования панорам самого разного типа на основе набора фотографий. Созданные панорамы затем можно в несколько кликов загрузить на хостинг изображений большого размера PhotoSynth.

Некоторые подробности о ICE можно узнать из этих записей: здесь и здесь.

В новой версии добавлены новые очень интересные возможности:

• формирование панорам на основе видео-файлов;
• автоматическая коррекция дефекта виньетирования изображений при композиции изображений;
• новый механизм блендинга, то есть корректировки изображений по краям при композиции;
• возможность установки размера дискового кэша и используемой ICE памяти;
• режим перспективной проекции для широкоугольных панорам;
• потребление дискового пространства уменьшено на треть при создании панорамы;
• теперь ICE лучше работает с поврежденными метаданными в изображениях.

Официальный анонс новой версии можно прочитать тут. Загрузить Image Composite Editor можно по следующим ссылкам: ICE for 32 bit Windows или ICE for 64 bit Windows.

Ниже примеры новых функций программы.

Отрасль меняется. С начала кризиса произошли изменения, которые начали проявляться еще до кризиса.
Что это за тренды? А вот:
— с 2007 все больше инвесторов стали требовать от стартапов наличия СТО в команде и в эквити,
— с 2007 года фонды стали пренебрегать мелкими сделками, средняя инвестиция ранних стадий выросла с $800-900к до $1.3м, а потом и еще выше,
— стоимость разработки ПО начала падать из-за наличия готовых библиотек и большого количества опен сорс решений,
— в отрасли сформировалась экосистема медиа, которая позволяет получить клиентов, не прибегая к большим вливаниям в рекламу, а просто нащупав интересную проблему,
— с развитием социальных сетей появилась возможность привлекать трафик из социальных сетей, при удачном старте проекта он получается очень дешевым,
— платежеспособность интернет-населения выросла и появилось большое количество инструментов, которые позволяют собирать деньги с клиентов,
— наличие разных рекламных инструментов (от контекстной рекламы до традиционных баннерных сетей и партнерских программ) позволяет легко конвертировать трафик в деньги. В Штатах появились целые отрасли, в которых «трафик=деньги» работает,
— все больше развивается тренд создания credit card funded startups.

Что у нас на инвесторской стороне поля?