Лучшие за сутки JoyReactor - смешные картинки и другие приколы: комиксы, гиф анимация, видео, лучший интеллектуальный юмор. Yahoo: лучшие способы ускорения сайта Автор Стив Содерс, Перевел Андрей Петелин. Предлагаем Вашему вниманию перевод статьи Стива Содерса с Yahoo по улучшению производительности сайта путем правильного проектирования HTTP/HTML/CSS/JS. В статье рассмотрены 14 весьма(!) полезных правил В 2004 году я создал группу Exceptional Performance на Yahoo!. На представленной схеме первая строка ("html") --- представляет исходный запрос для документа HTML. Есть три основные причины, почему стоит начинать именно с пользовательского интерфейса. Существует много возможностей улучшения пользовательского интерфейса. Наше золотое правило производительности звучит следующим образом: оптимизируйте сначала производительность клиента, где тратится более 80% времени отклика конечного пользователя. 80% времени отклика конечного пользователя тратится на отображение интерфейса. Один из способов уменьшить число компонентов на странице --- упрощение её дизайна. CSS-спрайты --- предпочтительный метод снижения количества запросов изображений.
MEMBRANA: Люди. Идеи. Технологии. Lazerto — слэштеговая поисковая система Сегодня в рубрике «Стартапы» — поисковик Lazerto, который дает возможность создавать свои тематические поиски и использовать смарт-команды. Передаём микрофон. Добрый день, меня зовут Кирилл, мне 19 лет. Я представляю стартап Lazerto. Мы создаем не новый сайт, не уникальное приложение, мы строим экосистему, которая дает возможность пользователю воспользоваться любым полезным сервисом в интернете, имея только один аккаунт. Поиск Для начала, в Lazerto вы можете просто искать. Смарт-команды — быстрые и простые альтернативы современных сервисов. Тематические слэштеги позволяют каждому пользователю создать свой тематический поиск. Мы уже приступаем к созданию ID — профиля, который объединит в себе самую важную информацию о пользователе и предоставит возможность безопасного общения в виде секретных чатов. Приложения В наших планах создать веб-платформу для разработчиков, предоставив им возможность загружать свои приложения бесплатно. В общем Представьте, что вы хотите посетить Барселону.
DOM: свойства VS атрибуты У DOM-элементов в javascript есть свойства и атрибуты. И те и другие имеют имя и значение. Поэтому иногда разработчики путают одно с другим. Между ними есть соответствие, но оно не однозначное и его лучше понимать. Узлы DOM являются объектами с точки зрения javascript. Значением свойства может быть любой объект. Теперь посмотрим на DOM-элемент с другой стороны. В следующем примере элемент имеет атрибуты id, class и нестандартный (валидатор будет ругаться) атрибут alpha. Атрибуты можно добавлять, удалять и изменять. setAttribute(name, value) Устанавливает значение атрибута getAttribute(name) Получить значение атрибута hasAttribute(name) Проверить, есть ли такой атрибут removeAttribute(name) Удалить атрибут Имя атрибута является регистронезависимым. Значением атрибута может быть только строка. Все, вроде бы, ясно. Но создатели javascript решили (с лучшими намерениями) запутать ситуацию и создать искусственное соответствие между свойством и атрибутом. Например: А теперь - наоборот Исключение className
ХРОНОС. ВСЕМИРНАЯ ИСТОРИЯ В ИНТЕРНЕТЕ Мошенники | Черный список мошенников России Бумажные специалисты. Часть 3. РЖД Решил я заказать билет на поезд через интернет и при регистрации на сайте РЖД увидел следующую картину маслом. По сути, РЖД снимает с себя ответственность за утечку/распространение персональных данных пользователей. Как обстоят дела с безопасностью на практике, показано под катом. Для начала, я решил погуглить и, как результат, нашел хранимый XSS за 5 минут. Стало немного смешно. Также можно посмотреть на XSS по следующему адресу: <a href=«inter.rzd.ru/isvp/download? Ситуация с защитой от XSS в принципе ясна, можно перейти и к SQL раскопкам. А тут уже не смешно. Иногда может и просто без причины упасть. Там, где stacktrace не видны на первый взгляд, они видны в комментариях. Хотелось бы узнать, кто проводит аудит и пентест для РЖД? Опять-таки, хочу напомнить, что я не призываю к совершению противозаконных действий, я просто констатирую факт того, что ИБ на бумаге недостаточно для каких-либо гарантий.
SPARK — сообщество IT-проектов для обмена опытом и поиска инвестиций