old.kaloyan.info

При работата с WordPress често ми се налага да сменям и ъпдейтвам теми, и един от проблемите които срещам е, че често забравям да добавя кода за уеб-тракерите ;) За да се преборя с този проблем написах малък плъгин, който ми позволява да добавям допълнителния код независимо коя тема е активна в момента. Този плъгин използва wp_head и wp_footer таговете, чрез които се вмъква допълнителния код. Така дори и да смените темата, добавените неща си остават. Обикновено се вмъкват допълнителни мета тагове заради Google Webmasters и Yahoo Webmaster Tools, или за верификация в онлайн услуги като Technorati, или JavaScript код като за Snap.com например, или най-често срещания случай – код за уеб броячи като Clicky, Tyxo или Google Analitics.

Вчера предложих идеята в тракера на WordPress като предложение за нова възможнст на приложение, и след това я пуснах във „wp-hackers“ мейлинг листа. Сега очаквам да разбера какво мислят хората с малко по-професионална насоченост към WordPress. Ð’ същото време, ако вие имате мнение по въпроса, ще се радвам да го чуя. Ако искате да изтеглите плъгина кайто съм направил, за да разгледате по-отблизо за каква функционалност говоря, използвайте този линк:

• hefo.php (4.6 kB)

Супер интересна YouTube находка – изпълнение на Live в шоуто на денис Милър от 1992 ;)

Напоследък все повече ми се набива в очите проблема със сигурността в уеб приложенията. Богомил също привлече внимание върху тази тематика, и породеният интерес и висока оценка се дължи на все по-голямата актуалност на този проблем (разбира се, заслуга сигурно има и умението на Богомил да изнася весели презентации). Не знам колко пъти съм повтарял, че подобни неща трябва да са обект на изучаване в университетите, за да подготвят добре висшите специалисти за неща, с които ще се сблъскат на практика в бъдещатата си реализация. Сигурно още повече пъти съм повтарял, колко безполезно по принцип е нашето висше образование, и как по никакав начин не подготвя кадри и специалисти за бизнеса, ами някакви скопени специалисти, които в голямата си част не са способни за нищо друго, освен ниско-квалифицирана работа (ако успеят да работят в сферата за която са учили е постижение). Както и да е, да не храчим така или иначе уродливите ни висши институти, ами да се опитаме да подобрим нещата, като сами обърнем внимание на важните неща.

Една отлична книга за сигурността в уеб приложениеята е Основи на PHP сигурността (Essential PHP Security) на Крис Шифлет. Видовете атаки са систематизирани, обърнато е внимание на добрите практики за справянето с потенциални проблеми със сигурността. Доброто представяне на проблемиете, които може да възникнат, ще ви подготви правилно да прецените най-големите опасности за проектите по които работите. Едно отлично място, откъдето може да намерите книгата е ProfiBooks.com: аз направих так, и съм много доволен, пазаруването онлайн е много удобно, особено когато имате истински професионалисти като ProfiBooks.

Ð’ допълнение може да преслушате доклада на Крис Шифлет от ZendCon 2007 на тема „Security 2.0„, който беше публикуван на The ZendCon Sessions.

Ето нещо много забавно (защото не се е случило на мен, иначе щеше да е трагично):

…Here’s an example in a ’signin-3.php’ file (yes, there’s ’signin-2.php’ which represents an earlier version, etc.).

<select name=”state” style=”width:70px” >
<option value=”">Select</option>
<?
if($ss==”AA”)
{?>
<option value=”AA” selected>AA</option>
<option value=”AA”>AA</option>
<option value=”AB”>AB</option>
…

<option value=”WY”>WY</option>
<option value=”YT”>YT</option>
<? }
?>
<?
if($ss==”AE”)
{?>
<option value=”AA” >AA</option>
<option value=”AE” selected>AE</option>
<option value=”AK”>AK</option>
…

and on it continues for another 3500+ lines of crap code. This had to have been done by hand (well probably copy/paste) cause I can’t imagine someone being sharp enough to write a generator script for this boilerplate code not also being able to say ‘ why don’t I just run the generator code on the page itself’…

• http://michaelkimsal.com/blog/2008/04/i-never…in-2008/

Вие знаете ли за подобни истории ?

Днес прочетох нещо в блога на Иван Бедров, което много ме зарадва. След неговото „…събрахме се…“, хайде и аз да напиша едно клише … „Ето това чукане чаках“ ;) Напоследък публичистичните предавания, ми станаха скучни, и твърде много инфектирани от „риалити“ формата. Да не говорим, че много от интересните предавания вече ги няма, и то за много кратък период от време. Едно от сравнително интересните  – „На четири очи“  – също взе да ферментира, само че вместо да се получава нещо като отлежало вино, май се получава вкиснат оцет. Както и да е – факт е, че в интернет са вече по-добрите коментари и анализи. За съжаление в интернет нещата пък са много разводнени, като допълнително за това подпомага факта че или се копират се един от друг, или (като в случая на Фокус) понякога си смучат новините от пръстите. Както и да е – добрата новина е че Иво Инджев вече е онлайн с блога си ivo.bg! Сега ще си припомним удоволствието от гъделичкането на духовитоста ни с „каламбурите“ на господин Инджев, и по-важното – ще има една по-различна гледна точка от „интересното“ ни настояще.

Тази версия на плъгина е посветена на справянето на един бъг, предизвикан от Internet Explorer. Мразеният от всички нас браузър не се справя с кодирането на кирилски текст когато той е поставен като HTTP параметър. Грешно кодираният URL не се разчита правилно от уеб сървъра на Svejo.net, и като резултат вместо бутона се отпечатва съобщение за грешка. Решението за този проблем беше намерено преди повече от месец, и вече съм изпратил решението (който е да се ползва encodeURI() за всички GET параметри) и инструкции на момчетата от Svejo.net, които за съжаление са ужасно заети с обемен ъпгрейд на сайта си. Заради честите запитвания за решение на този проблем реших да предложа временно решение, което позволява да изберете кой JavaScript файл за бутони да използвате – оригиналния от Svejo.net (който предизвиква проблема в Internet Explorer), или специално написан от мен, който се справя с този досаден бъг. Сигурен съм, че в края на течащият в момента ъпгрейд, момчетата от Svejo.net ще оправят и този проблем, след което ще премахна току що добавената възможност.

Благодаря на Иван Желев, който ми писа за този бъг, и помогна за да се ориентирам къде е проблема (а и за търпението, защото този проблем беше „рапортуван“ на 7 януари 2008).  Новата версия може да изтеглите от тук:

• wp-swejo-net.zip

а повече за проекта може да прочетете тук:

• WordPress плъгин за поставяне на Svejo.net бутони

Ако и вие сте забелязали проблеми, помогнете да направим плъгина по.добър, и не се притеснявайте да ги докладвате ;) Както виждате, работа за отстраняването на бъговете, макар и късно ;) Скоро очаквайте следващата версия, която ще се възползва от новия външен вид на административния панел на WordPress 2.5

Докато се рових да чета отзиви за Asido видях как е watermark на испанси – „marcas de agua“ ;)

Готова е следващата версия, която оправя грешка, която чупи валидацията на кода на страницата при показване на бутоните, тъй като substr() не отрязва добре UTF8 стрингове. Благодаря на Кирил Владимиров, който докладва за проблема. Новата версия може да изтеглите от тук:

• wp-swejo-net.zip

а повече за проекта може да прочетете тук:

• WordPress плъгин за поставяне на Svejo.net бутони

Ако и вие сте забелязали проблеми, не се притеснявайте да ги докладвате ;) Докладвай рано, доклавай често ;)

Дивите капиталисти имат много „чорбаджийско“ разбиране за начина по който трябва да работи ИТ пазара – дали заради някакво плиткоумно късогледство, или от обикновенна алчност.

Говорите за скриването и споделянето на знание. Как в България е решен въпросът с интелектуалната собственост?

– Лошо е решен, в Европа също. Ð’ Америка има в порядъци повече патенти. Там може да се патентова дори идея. Тук дори сорс кода не можеш да си патентоваш и защитиш.

• http://pazari.dnevnik.bg/show/475430/

Днес софтуерни патенти, утре – крепостни селяни ? Ð’ кое време живеем – човек да си помисли че сме още 20 век ;)

PS. Eто още един интересен коментар от Велислав:

…където някакъв чичко, който май разбира от IT колкото макетата от история. Та статията е озаглавена с гръмкото “В България дори сорс кода си не можеш да патентоваш и да защитиш” и там някакъв си управител на фирма се жалва как интелектуалната собственост в България не се била защитавала. Освен ако не сте расли в парник на Марс сигурно сте наясно че сорс код се защитава със съответния лиценз, а ако не го предоставяте въобще и не трябва да се притеснявате, че някой ще окраде безценните ви идеи. Патенти се издават за съвсем други неща…

• http://growchie.info/archives/89