Блог

Прикольная реклама Windows Vista:

Сегодня я продолжаю разговор о трех нововведениях, которые мне понравились в VS 2008. Не смотря на то, что я пока не рекомендую использовать Linq к базам (не запрещаю, а просто не могу рекомендовать, пока сам не увидел реальную выгоду), для доступа к XML эту выгоду я уже увидел и однозначно рекомендую к использованию.

Сегодня наконец разорился и купил себе новый бук. Старый развалился на столько, что за ним работать стало просто нереально. Звук погорел уж почти год назад, половина клавиш глючит или просто не работает, а два дня назад сгорел и блок питания. Пришлось по сусекам поскрести и наскрести на новый бук.

За те деньги, что у меня были (больше их нет), о красоте много думать не приходится, единственный производитель, делающий даже бюджетные железки красиво - это HP. А так как доллар падает, а производитель американец, то соотношение цена-производительность просто великолепны.

Вот как верить различным красивым табличкам? Сегодня на cnews.ru увидел статью о портрете ИТ-шника - зацени сам. Конечно же меня заинтересовал мой портрет, поэтому я заглянул.

Обрати внимание на табличку, которую составили на основе данных HeadHunter. Программистов С++ из Москвы аж 79%. Ага, щаззз. Они сами в эту чушь верят? Неужели на всю глубинку 21%. Не может быть!!! Тогда Питер забирает 20%, а на всех остальных всего 1%

В последнее время ощущается серьезный недостаток хороших идей. Все копируют друг-друга и воруют идеи. Реальными генераторами новинок в области интерфейса можно назвать только Apple и с небольшой натяжкой Microsoft. Да, MS мало чего изобретает нового, но если что-то берет у конкуретнтов, то обязательно облепляет это красивым дизайном. Пользователи любят платить за красоту.

Некоторые компании вообще ничего не изобретают, но иногда делают это очень прекрасно. Например, новый дистрибутив gOS. В нем нет ничего новаторского от разработчиков. Что-то спионерено у Apple, что-то у Mandriva, но спионерено красиво. Сделан реально красивый дистрибутив на базе Linux с красивым интерфейсом

Я не отвечаю на почту, потому что поменял бук и занимался переустановкой, и сейчас взял неделю отпуска и отдыхаю даже от компьютера. В интернет буду заглядывать для модерации сообщений на блоге (уж слишком он у меня демократичный), а с ответами могут быть проблемы. Если ты отправлял мне письмо до 22-го мая и я не ответил, то только в этом случае повтори отправку. Там я могу потерять какие-то письма пока переустанавливал бук. Начиная с 23-го все письма лежат в ящике и никуда не делись.

Ящик разобрал и всем ответил. Если кто-то не получил ответа, значит письмо затерялось и следует его повторить.

С того момента, как я ввел слева меню для выбора месяца, за который вы хотите просмотреть сообщения на блоге, сайт был уязвимым к SQL Injection. Дабы избежать проблем с безопасностью, все входные параметры проходят фильтрацию в централизованной функции, но именно дату и год я брал не из фильруемого массива $_GET, а из автоматом создаваемых переменных $y и $m. Без какой-либо фильтрации значения этих переменных вливалось в запрос со всеми вытекающими последствиями.

И вот тут возникает резонный вопрос - почему меня до сих пор не взломали? Если посмотреть по другим сайтам, то мой сайт с программамми сканируют и пытаются взломать по 10 человек в день минимум. Там у меня стоит система журналирования, по которой я всегда могу узнать, какие запросы отправлялись серверу и реистрируются все необычные попытки обращений. Один раз я так вычислил свою ошибку, которую почему-то не нашли хакеры, хотя были рядом. Там я тоже по случайности один параметр использовал в обход централизованного фильтра

Если ты работаешь в C#, то наверно ощутил нехватку компонента, который мог бы декорировать окна, как это делает TBevel в Delphi. Я решил решить эту проблему. На моем англоязычном блоге я выложил исходный код компонента Bevel для C#. Надеюсь, что этот компонент тебе пригодится и понравиться. Жду откликов и предложений.

Bevel - это простой, но очень удобный и эффективный компонент для декарирования форм (окон) ваших приложений на C#. Я выкладываю только исходный код, надеюсь, что у вас не возникнет проблем с превращением его в библиотеку для подключения к проекту. Можешь так же обратить внимание на библиотеку компонентов для .NET Heapar Essential Library for .NET

Сейчас читаю книгу Ховарда и Лебланка - защищенный код и терерь понимаю, почему Виста провалилась. Конечно, это не главная причина, но одна из них. Как я понял, эти два человека являются главными по безопасности в Майкрософт и они очень сильно заблуждаются. Нет, не в безопасности, а в психологии.

В книге они рекомендуют по умолчанию запрещать все, что может нанести вред или содержит потенциальную угрозу. Если пользователь явно разрешит опасную возможность, значит, он отдает себе отчет в возможных проблемах. Это первая ошибка. Большинство пользователей сколько не предупреждай, они не осознают опасность, пока не грянет гром. А даже если и грянет, виноваты будут в люблю случае разработчики.