Участие в первом технологическом конкурсе веб-сайтов в Рунете WebHiTech

Проект Gorker.ru был принят на конкурс «WebHiTech» в номинацию «Лучшее использование технологий».

Подробно об использованных технологиях можно прочесть на сайте разработчика Алексея Петрова в разделе «Web-программирование».

Adobe Photoshop вышел в онлайн

Adobe Systems открыла для публичного бета-тестирования онлайновый фоторедактор Photoshop Express, сообщается в пресс-релизе компании. Новый сервис представляет собой облегченный вариант программы Photoshop, и доступен только через веб-интерфейс.

Доступ к Photoshop Express бесплатный. После регистрации в системе пользователям предоставляется два гигабайта дискового пространства для хранения файлов. Приложение позволяет редактировать изображения и добавлять к ним различные эффекты.

Всего в Photoshop Express присутствует три группы инструментов: Basics, Tuning и Effects. Первый раздел позволяет корректировать цветовой баланс фотографии, убирать «красные глаза», поворачивать и обрезать картинку. Tuning содержит инструменты для изменения баланса белого, яркости, контрастности и резкости изображения. Effects позволяет превращать цветной снимок в черно-белый, а также искажать фотографию.

Такие сервисы, как рисование линий, печать текста, карандаш в Photoshop Express недоступны.

В Adobe подчеркивают, что работа над Photoshop Express не завершена. Пользователям предлагается направлять в компанию свои предложения и замечания по работе сервиса. В настоящее время Photoshop Express доступен только на английском языке.

Источник: lenta.ru

Веб-разработчики собрались на конференцию Client Side 2007

6 ноября 2007 года в Москве в выставочном центре «Инфопространство» стартовала конференция Client Side 2007. По словам устроителей конференции, имеющих непосредственное отношение к таким громким событиям, как РИТ и Highload, мероприятие ориентировано в первую очередь на разработчиков, занимающихся клиентской частью веб-приложений.

Впрочем, целевая аудитория мероприятия на самом деле гораздо шире: доклады на Client Side посвящены визуальному оформлению сайтов, веб-стандартам, юзабилити, AJAX и JavaScript-программированию, технологиям Flash и Flex, а также технологиям отображения информации на мобильных устройствах.

Помимо технических специалистов, Client Side должна привлечь представителей компаний, заинтересованных в заказе подобных услуг; кроме того, мероприятие, имеющее столь высокую концентрацию высококвалифицированных специалистов, не может не послужить «магнитом» для сотрудников рекрутинговых компаний.

По мнению организаторов, основной проблемой российского сегмента интернета является крайняя скудность профессиональной информации на русском языке. Client Side, а также мероприятия сходного рода, имеющие в значительной степени учебный характер, должны изменить подобное положение вещей.

Среди членов программного комитета конференции ? видные российские IT-аналитики и ведущие разработчики крупнейших компаний. Ожидается, что в ближайшее время видеозаписи выступлений докладчиков будут размещены на официальном сайте конференции.

Источник: net.compulenta.ru

Интернет через призму Firefox

Новый проект под названием Prism, разрабатываемый фондом Mozilla, позволит запускать веб-приложения (Gmail, Google Reader или масса других проектов из серии Web-2.0) в отдельном окне браузера Firefox, освобождённого от «лишних» элементов вроде меню или панелей инструментов. Тем самым создаётся иллюзия того, что пользователь работает с отдельным приложением, а не с веб-сервисом.

Источник: linuxcenter.ru

Positive представил статистику уязвимостей web-приложений в 2006 г.

Компанией Positive Technologies, в ходе работ по оценке защищенности сетей в 2006 г., была получена статистика по уязвимостям Web-приложений. Данные основаны на результатах автоматизированного сканирования узлов публичного хостинг-провайдера и ручного анализа защищенности Web-приложений.

Статистика показала, что наиболее распространенной является уязвимость класса «Межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS). Эта ошибка средней степени риска может использоваться для выполнения в браузере клиента произвольного кода на языках сценариев (например, JavaScript) с целью кражи идентификационных данных, подмены содержимого страниц, проведения атак типа «фишинг» и т.д.

Вторая по полярности ? уязвимость класса «Внедрение операторов SQL» (SQL Injection). С помощью данной уязвимости злоумышленники получают возможность читать и модифицировать информацию в базе данных, используемой Web-приложением. В некоторых случаях эксплуатация SQL Injection может привести к получению полного контроля над сервером. В связи с этим уязвимости данного типа классифицируются как имеющие высокую степень риска.

На третьем месте находятся разнообразные уязвимости, приводящие к утечке важной информации с сервера (Information Leakage). Неаккуратное разграничение доступа к Web-ресурсам, хранение в общедоступных, но «скрытых» папках конфиденциальных данных, резервные копии сценариев являются типичными примерами подобных ошибок.

Следует отметить, что корректное применение автоматизированных средств анализа уязвимостей позволяет идентифицировать до 80% всех недочетов. Тем не менее, ряд критичных уязвимостей не может быть обнаружен с помощью автоматизированных средств.

В частности, ручной анализ позволил выявить новые классы уязвимостей, такие как «Недостаточная аутентификация и авторизация» (Insufficient Authorization, Insufficient Authentication) и др., связанные с бизнес-логикой. Логические ошибки достаточно распространены. Так, ошибки системы авторизации, то есть возможность получения данных других пользователей, были обнаружены на 20% сайтов. Недостатки системы аутентификации встречались в 11% систем.

В целом, до 8% Web-приложений содержат уязвимости высокой степени риска, идентифицируемые с помощью автоматизированных средств. При этом вероятность обнаружения критичной ошибки в динамическом Web-приложении при ручном анализе составляет 65%.

В дальнейшем предполагается, что подобная статистика будет формироваться раз в шесть месяцев.

Источник: Cnews.ru

Технология CSS отпраздновала десятилетие

17.12.2006 консорциум World Wide Web (W3C) отпраздновал десятилетие с момента принятия первой версии спецификации CSS.

Каскадные таблицы стилей CSS (Cascading Style Sheets) применяются для оформления web-страниц. С помощью таких таблиц разработчики задают шрифты, цвета, расположение различных элементов документа и так далее. Кроме того, CSS позволяет представлять один и тот же документ в различных стилях, например, для отображения на экране или вывода на принтер. Использование технологии каскадных таблиц стилей позволяет ускорить процесс оформления web-страниц и упростить их обновление. Наконец, благодаря тому, что таблицы могут кэшироваться, повышается быстродействие работы сайтов.

Спецификация CSS первого уровня (CSS level 1) была принята 17 декабря 1996 года. В числе прочего она определяет параметры шрифтов, цвет различных элементов страницы, атрибуты текста и свойства блоков. Кроме того, в спецификацию входят ограниченные средства по позиционированию элементов. Стандарт CSS второго уровня (CSS level 2), принятый 12 мая 1998, включает все элементы CSS level 1 и имеет ряд дополнительных параметров. Функциональность CSS второго уровня, в частности, включает блочную верстку, возможность выбора типа отображения (на экране монитора, принтере, дисплее карманного компьютера), звуковые таблицы стилей и так далее. В апреле текущего года была обнародована спецификация CSS уровня 2.1, содержащая исправления ошибок, обнаруженных с момента выхода CSS level 2.

В настоящее время ведутся работы над третьей версией спецификации Cascading Style Sheets. Впрочем, сроки ее принятия пока не уточняются. Более подробную информацию о технологии CSS можно найти здесь.

Источник: Compulenta.ru

Google продолжает покорять Америку

Компания comScore Networks объявила результаты очередного исследования популярности поисковых Интернет-ресурсов в США. Уверенное лидерство здесь удерживает Google, занимая почти половину этого рынка и постепенно наращивая свою долю.

За три месяца, с июля по сентябрь 2006 года, Google удалось увеличить присутствие на американском рынке Интернет-поиска с 43,7% до 45,1%. Основные конкуренты поискового гиганта из Маунтин-Вью (Mountain Vie), Yahoo и Microsoft, несколько увеличили свое отставание и расположились на втором и третьем местах с долями 28,1% и 11,9% соответственно. Замкнули пятерку лидеров Ask Network и Time Warner Network.

Согласно статистике, в сентябре 2006 года в США было зафиксировано 6,6 млрд поисковых запросов, что на 2% выше, чем в августе. По сравнению с данными за сентябрь 2005 года, в 2006 году пользователи обращались к «поисковикам» на 31% чаще.

Стоит отметить, что в России Google пока не так силен, как на Западе. Среди российских пользователей, предпочтение Google отдает лишь пятая часть. Лидером же на отечественном рынке традиционно является Яндекс. По разным оценкам, его доля составляет от 48 до 50%. Далее по популярности следует Rambler с 20%. Google занимает в России долю от 15% до 19%.

Доходы Google в прошлом году превысили $6 млрд, а за время, прошедшее с момента IPO, цена акций компании выросла более чем в 4 раза. Чистая прибыль Google по итогам четвертого квартала 2005 года составила $372,2 млн, что на 82% больше, чем за аналогичный период 2004 года.

Источник: Сnews.ru

Вышла окончательная версия Internet Explorer 7

Корпорация Microsoft официально представила седьмую версию браузера Internet Explorer, которая на протяжении нескольких последних месяцев находилась на стадии тестирования.

Как и ожидалось, IE 7, по сравнению с шестой версией браузера, получил ряд существенных нововведений. Программа поддерживает табы, так что пользователям не придется для каждой новой страницы открывать отдельное окно. Имеются антифишинговый фильтр и расширенные средства безопасности. Среди прочего можно упомянуть поддержку RSS и переработанный интерфейс.

В настоящее время с сайта Microsoft можно загрузить только англоязычный вариант Internet Explorer 7 для операционных систем Windows ХР (со вторым сервис-паком), Windows XP 64-bit Edition и Windows Server 2003 с первым пакетом обновлений. После установки программы потребуется перезагрузка компьютера. В ближайшее время будут выпущены локализованные версии продукта, а с ноября начнется распространение IE 7 через систему автоматических обновлений Microsoft.

Примечательно, что за некоторое время до официального анонса Internet Explorer 7 видоизмененную версию продукта выложила на своем сайте компания Yahoo. Впрочем, отличий от оригинального варианта в модификации Yahoo немного: дополнительная панель инструментов и Yahoo в качестве поисковика по умолчанию.

Между тем, в ближайшее время сообщество Mozilla.org планирует представить вторую версию браузера Firefox. В настоящее время желающие могут загрузить третий релиз-кандидат программы.

Источник: Compulenta.ru

W3C займется фишерами

Организация World Wide Web Consortium (W3C), занимающаяся разработкой технологических стандартов для Всемирной паутины, создала рабочую группу для борьбы с фишерами. Рабочая группа по безопасной web-среде, в частности, создаст стандарты, позволяющие интернетчикам определить, какой сайт они видят в своем браузере.

Источник: Lenta.ru

Opera обновилась до версии 9.01

Компания Opera Software выпустила обновления к последней версии своего браузера. Opera 9 была выпущена в июне нынешнего года, а среди самых заметных нововведений можно назвать поддержку протокола BitTorrent и появление виджетов. С последними, кстати, связано одно из улучшений свежей версии 9.01 ? скорость работы виджетов в ней должна ощутимо возрасти (это касается только версии для Windows).

Среди других изменений значатся исправления ошибок при работе с почтой по протоколу IMAP, устранения проблем с некоторыми вложениями, закодированными в uuencode. Достаточно много исправлений коснулись пользовательского интерфейса, работы со скриптами и плагинами. Наконец, в версии для Windows были исправлены проблемы, возникавшие при многократной установке новых версий браузера поверх старых.

Скачать Opera 9.01 можно со страницы загрузки сайта Opera. Размер англоязычной версии для Windows составляет 4,6 Мб, международной ? 6,3 Мб.

Источник: «Компьюлента»

День системного администратора отмечается сегодня

Профессиональный праздник программистов, системных администраторов и web-мастеров отмечается в последнюю пятницу июля. Основатель праздника ? американский системный администратор Тед Кекатос. В 2000 году Папа Римский Иоанн Павел II официально назвал Святого Исидора покровителем пользователей компьютеров и Интернета.

Без компьютерных сетей нельзя представить ни одну развитую организацию. Даже в самых отдаленных районах есть выход в Интернет. На предприятиях, связанных с информационными технологиями, компьютеров не счесть ? вся эта аппаратура должна работать без сбоев.

Сисадмин следит за состоянием серверов. Людей этой профессии часто называют бойцами невидимого фронта. Их главная задача – сделать так, чтобы у пользователей сети не было никаких проблем с «прогами».

Источник: ГТРК «Пенза»

W3C выпустил рекомендации по разработке мобильных web-сайтов

Консорциум W3C выпустил набор рекомендаций Mobile Web Best Practices, предназначенных для разработчиков web-сайтов для портативных устройств.

Разработка рекомендаций стала частью инициативы Mobile Web Initiative (MWI), основная задача которой заключается в том, чтобы сделать web-контент доступным владельцам самых разнообразных портативных устройств. По мнению сэра Тима Бернерса-Ли, создателя Всемирной паутины, в перспективе именно пользователи мобильных устройств будут составлять основную часть интернет-аудитории. Однако пользоваться интернетом на небольших экранах смартфонов и мультимедийных телефонов пока далеко не так удобно, как на экранах компьютерных мониторов. Инициатива MWI как раз и должна решить данную проблему.

Предполагается, что выпущенные в рамках программы MWI рекомендации, помогут разработчикам web-сайтов сделать контент более доступным для владельцев карманных гаджетов. В разработке принимали участие специалисты трёх десятков крупных компаний, в том числе AOL, Google, Nokia, Opera и Vodafone.

Кроме того, ранее в нынешнем году консорциум W3C представил специализированный язык разметки Device Independence Authoring Language (DIAL). Язык DIAL теоретически должен решить проблему совместимости мобильного программного обеспечения с различными платформами. DIAL, базирующийся на основе XML и CSS, также создавался в рамках программы Mobile Web Initiative. По мнению консорциума W3C, инициатива MWI позволит ускорить не только процесс развития мобильного интернета, но и мобильных технологий в целом.

Источник: Compulenta.ru

Adobe стала дистрибьютором Google

Adobe Systems заключила дистрибьюторское соглашение о распространении программного обеспечения Google. Крупнейший поисковый портал будет выплачивать софтверной компании «значительную сумму».

ПО Google будет предлагаться вместе с flash-плеером Shockwave. При загрузке плеера с сайта Adobe, пользователю предложат бесплатный Google Toolbar.

Это соглашение, как и несколько недавно заключенных договоров по предустановке в продукты других поставщиков, отражает изменение способа привлечения посетителей. Как правило, Google получает трафик от рекламных аффилиатов. Возможно, компания спешит захватить место, которое может достаться Microsoft: в новую операционную систему Windows Vista будет встроена система поиска в интернете, и это, несомненно, негативно повлияет на популярность Google.

Плеером Shockwave, по заявлению Adobe, пользуются на 55% компьютеров с доступом в интернет. В мае Google договорилась о предустановке Toolbar на новые компьютеры Dell, что, по предположениям аналитиков, стоило недешево.

Источник: CNews.ru

Выпущена третья альфа-версия Firefox 2.0, обновлён Firefox 1.5

Mozilla Foundation продолжают работу над браузером Firefox 2.0. На данный момент вышла третья альфа-версия, которая, судя по всему, и станет последней «альфой». Это означает, что администрация проекта приняла окончательное решение о включении в Firefox тех или иных нововведений, которые в дальнейшем будут только тестироваться и дорабатываться.

В частности в Firefox 2.0 будет включено средство для распознавания поддельных сайтов, созданное Google и лицензированное для совместимости с различными свободными продуктами сразу по трём лицензиям: LGPL, GPL и MPL. Ранее этот механизм борьбы с фишингом уже был включён в расширение Google Toolbar, теперь же оно войдёт непосредственно в поставку Firefox и будет значиться в настройках, как Safe Browsing.

Выхода официальной «беты» с поддержкой большинства нововведений можно ожидать уже в скором времени, а пока доступны обновления для текущих стабильных версий продуктов Mozilla: Firefox и Thunderbird 1.5.0.4, SeaMonkey 1.0.2. Заметных глазу пользователя изменений в них нет, зато заделано несколько критических уязвимостей связанных с обработкой сценариев JavaScript и языка XUL и ошибка, из-за которой браузер мог спонтанно завершать работу при подозрении на утечку памяти.

Источник: Compulenta.ru

Web 2.0 оставит поисковики не у дел?

Несколько сотен IT-специалистов и ученых собрались в Эдинбурге, Шотландия, для того чтобы принять участие в конференции W3C, посвященной вопросам упорядочивания данных в Сети и обсуждения проекта Web 2.0.

Самое большое количество дискуссий посвящено так называемой «семантической Сети». Многие специалисты уверены, что новые интернет-стандарты вполне возможно создать и «пустить в производство» уже в ближайшем будущем. Кроме того, многие из ученых сходятся во мнении: именно такой способ обустройства Сети поможет пользователям быстрее находить путь к нужной им информации.

Однако есть и сомнения?  например, можно ли будет создать простой интерфейс к сложной семантической интернет-машине. Впрочем, Тим Бернерс-Ли (Tim Berners-Lee), основатель консорциума W3C, полон радужных надежд.

«Я считаю, что именно сейчас мы можем сделать большой прорыв и добиться хороших результатов,?  заявил он,?  однако есть вероятность того, что Web 2.0 станет такой же мешаниной данных, и этого допускать не стоит».

Кроме того, на конференции был поднят важный вопрос: а не останутся ли поисковые сайты не у дел, если все данные будут упорядочены без их участия? Тим Бернерс-Ли допустил такую возможность, заявив, что поисковики зарабатывают деньги тем, что «упорядочивают хаос», а при работе с красиво и понятно структурированными данными поисковый ресурс не нужен. Именно поэтому владельцы поисковиков не заинтересованы в реализации семантической модели Интернета.

Однако главное, по мнению многих собравшихся?  это не обогащение компаний, а удобство пользователей, которое снижается одновременно с увеличением времени поиска необходимой информации, сообщает PC World.

Источник: Webplanet.ru