• Как реализовать SSO на разных доменах?

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    На Тостере нажал на Вход, у меня открылась страница
    https://id.tmtm.ru/login/?consumer=toster&state=%data1%

    После ввода логин-пароля меня пересылает на страницу
    https://toster.ru/auth/ac_callback?token=%data2%&s...

    а оттуда уже на
    toster.ru


    Принцип такой:
    Подсайт смотрит по своей (или общей базе) по вашим кукам авторизованы ли вы. Если "да", то показываем вам сайт и ваш профиль. Если "нет" или куки не правильны, то посылает в единый центр авторизации. Там вас аутентифицируют, дают какую-то свою куку, чтобы в следующий раз не проверять, и возвращают в узел проверки на целевом подсайте. Тот проверяет вас и полученные токены, если всё верно, то даёт куку к себе.

    P.S. Всегда путал авторизацию и аутентификацию, поэтому мог где-то ошибиться.
    Ответ написан
  • Какой оптимизировать сайт?

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    Вы уверены, что проблема в сайте, а не в хостере?
    Про остальное тут уже выше спросили.
    Ответ написан
    Комментировать
  • Почему Kohanaframework.org ввели в Единый Реестр?

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    >nslookup kohanaframework.org
    Server: kohanaframework.org
    Addresses: 2400:cb00:2048:1::8d65:74a4
    2400:cb00:2048:1::8d65:75a4
    141.101.117.164
    141.101.116.164

    Заблокирован url spice74.biz (ip: 141.101.116.164)
    Решение: ФСКН от 2014-02-12


    Живя в Минске, вы, естественно, не имеете отношения к российскому реестру. Но вот ваш провайдер использует мощности российского оператора, который, очевидно, не умеет ни DPI, ни не блокировать транзитный трафик в своих сетях.
    Бороться с этой дуростью бессмысленно. Воспользуйтесь прокси или vpn.
    Ответ написан
    Комментировать
  • Зачем так много ненужных доменных зон?

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    Большинство пользователей вводит "вконтакте вход" в своём поисковике и даже не в курсе, что ВКонтакте раньше был на vkontakte.ru, а сейчас на vk.com. Им не важно, они по интернету ходят по ссылкам и оооочень редко запоминают адрес из рекламы и вводят его руками в адресную строку.

    Домены сейчас - это имя, чем красивее имя, тем лучше и запоминаемо. Особенно в русском языке, которые не всегда красиво транслируется в латиницу из-за всяких Ё, Щ, Ш, Й, поэтому и придумали .рф, где написал кириллицей адрес и всё.
    Лично мне нравится адрес аэропорта Шереметьево: svo.aero, чётко и понятно. А не какое-нибудь aero-sheremetevo.com. При этом я не сильно поддерживаю идея ввода кучи разных доменов просто из-за того, что технически некоторые не готовы жить с ними (регулярки по списку доменов и т.д.)
    Ответ написан
    Комментировать
  • Редирект доменов делигированных на Яндекс?

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    Домен №1:
    А что мешает для domen.ru точно также прописать A-запись? Вместо Хоста надо написать @ и точно также выбрать А-азпись и прописать IP.
    Если вы уже подобное сделали (в командной строке "nslookup -type=A domen.ru" возвращает нужный IP), то смотрите уже в Azure, чтобы веб-сервер отвечал не только за www.domen.ru, но и за domen.ru

    Домен №2, домен №3
    Всё тоже самое.
    Видимо ваша проблема-таки в веб-сервере (он ловит запросы только к одному домену, а про остальные забивает). Редирект делать не обязательно, Wordpress всё равно перенаправит вас на основной домен сайта.
    Ответ написан
    Комментировать
  • Подключение реферального сервиса для сайта?

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    Внешняя реферальная система максимум, что может: знать о том, что ?ref=123 - это пользователь IamG, а ?ref=456 - MonkAlbino. Выплаты, эффективные действия по ссылке-рефералу - это всё уже специфично для вашей системы и неуниверсально.
    Ответ написан
    Комментировать
  • Можно ли размещать на своём сайте-визитке (сайт-визитка дизайнера или фронтэнд-разработчика) изображения своих работ?

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    Вы автор продукта или его части. Ваш заказчик обладает правами на его распространение. Насколько я помню человеческое описание глав про авторское право из Гражданского кодекса.
    По идеи реклама своих работы - это распространение этой работы. Эти права принадлежат не вам. Следовательно спрашивать разрешение надо. Обычно подобное разрешение, как и подпись "Разработано %имя%" внизу страницы, обговариваются в договоре.
    Ответ написан
  • История активностей вконтакте - Страна\Приложение\Аутентификация

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    Заходил серверный скрипт приложения Instagram. У ВК же есть интеграция с Instagram. Его сервера, судя по всему, находится в облаке Amazon в Ирландии.
    Ответ написан
    Комментировать
  • Регистрация похожего домена наказуема?

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    Если бизнес на вашем похожем домене будет никак не связан с бизнесом схожего домена, то у вас будет больше шансов доказать, что злого умысла не было и нет.
    Если же вы активно конкурируете по бизнесу, то всё зависит от расторопности вашего юриста, который сможет доказать, что ничего плохого в схожих доменах нет, но вероятность такого исхода крайне мала.
    Ответ написан
  • Нужно ли хабрапользователям регистрироваться как СМИ?

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    Если верить этой новости, то уведомлять Роскомнадзор должен организатор площадки, т.е. "Тематические медиа". К самому блоггеру предъявляются лишь требования, такие же как к СМИ, т.е. не врать, не публиковать незаконные материалы (типа их раньше можно было публиковать), соблюдать "день тишины" перед выборами и т.п. Также блоггеру, видимо, надо опубликовать свои ФИО и контактную информацию для связи.
    Вроде бы раньше ещё говорили о том, что блоггер автоматически попадает в реестр таких же 3000+ блоггеров, а вот выходить из реестра нужно уже самостоятельно.
    Но нигде не говорилось, что блоггеру надо регистрироваться. Есть предположения, что, если у вас 3000+ читателей, то вам выгоднее стать законным СМИ, чем быть просто блоггером - статус выше и есть какие-то плюшки.
    Ответ написан
    Комментировать
  • Раздача статики на отдельном домене

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    1. Отдельный домен используется, чтобы не отправлять и не парсить cookie. Некоторые сайты ставят *.example.com cookie, которые доступны со всех поддоменов. Также отдельный домен, насколько я понимаю, можно сделать с высоким DNS TTL и кешированием файлов, т.е. браузер не будет постоянно резолвить его домен из-за истёкшего срока, чтобы узнать откуда взять файлы.
    Если у вас нет подобных cookies и TTL не интересен, то просто поддомен сэкономит вам денюжки за новый домен.
    2. А разве это не решается заголовком Access-Control-Allow-Origin?
    Ответ написан
    1 комментарий
  • Как обстоят дела с "Роскомнадзором" на западе?

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    США давила на Wikileaks и провайдеров, которые его пытались размещать. Там было нарушение гостайны и военной тайны, поэтому тот же Amazon отказался их хостить.

    Скандинавские власти, насколько нам известно, пытаются прикрыть The Pirate Bay уже который год, то выгонят из .se домена, то пытаются привлечь за распространение. Некоторые российские торрент-трекеры сменили домены для распространения .torrent-файлов, мол "не мы, мы только ссылку на них, а они уже там что-то делают".

    Есть русскоязычный 2-ch, который также иногда мигрирует с домена на домен. Там, вроде, не все власти согласны, что в их национальном домене такая вещица бывает.

    Demonoid, переехав на сервера в Украине, говорил, что закрыл доступ к сайту с украинских IP, чтобы украинские власти не имели претензий.

    Некоторые компании в Германии специально раздают торрент-файлы с нелегальным контентом, ловят качающих по IP и через суд предлагают либо договориться, либо большой штраф. Некоторые немецкие хостеры блокируют сервер целиком за 1 файл на который жалоба пришла.
    Ответ написан
    Комментировать
  • Cloudflare и роскомназдор

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    Никуда. С дебилизмом закона и его правоприменением спорить тяжело, особенно когда на всех уровнях власти считают, что всё работает правильно.
    Можете попробовать спросить у поддержки Cloudflare, можно ли переехать на другие IP. Правда мне с полгода назад сказали "нет".
    Ответ написан
    Комментировать
  • Существуют ли облачные хостинги для хранения изображений?

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    Amazon S3/API - $0.03 в месяц за ГБ хранения, $0.004 за 10,000 запросов к файлу, $0.120 за ГБ трафика.
    Selectel/API (ftp, sftp, s3-like) - 3 руб за ГБ/месяц за хранение и 0.8 руб. за ГБ на трафик.
    Webzilla/API (кажется всё те же ftp, sftp, s3-like) - $0.04 за ГБ, $0.03 за ГБ трафика.
    Ответ написан
    Комментировать
  • Как изучить Jade, Stylus и прочие подобные технологии?

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    Я изучал (не Jade и Stylus, а LESS и SASS): пришел в проект, в нём уже вышеупомянутые технологии.
    Открыл документацию, вначале прочитал в общем виде документацию, сильно не вдумываясь. Вдумчиво прочитал про синтаксис и основные приёмы из примеров.
    Потом полез в код проекта, увидел непонятности, вспомнил, что про нечто подобное я поверхностно читал, пошел в документацию и вдумчиво перечитал эти моменты. И так каждый раз в непонятных местах.
    Сказать, что я целиком ознакомился с данными технологиями - не могу, но так как я всё равно забуду неиспользуемые тонкости, то в них сильно и не углубляюсь. Работаю с тем, что необходимо прям сейчас, а не теоретически возможно понадобится в будущем. Понадобится - изучу документацию.
    Ответ написан
    Комментировать
  • Как на DNS amazon route 53 привязать кириллический домен вида .РФ?

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    Кириллицу вставлять нельзя, Punycode вставлять можно. Официальный ответ
    c3feb2c6a42345d8a90c6776d59d4a6e.png
    Ответ написан
    1 комментарий
  • Как выбрать тему для wordpress?

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    1. По идеи не должно, обычно внутри есть файл для переводов. Опять же тема совместима с WPML - это плагин для переводов всего и вся (местами платный). С темой идут и PSD - значит вы можете поменять и текст, который, возможно, есть на графике.
    2. Regular License говорит, что можно создавать только одно приложение с данным товаром, которое в итоге должно распространяться бесплатно. Продажа готового изделия вашему клиенту (если вы подрядчик), подразумевает и продажу лицензии на использование.
    Мне кажется, что там не 7 тем, там 1 тема с набором готовых кирпичей, комбинируя которые, можно получить желаемый сайт, например корпоративный или лэндинг.
    Ответ написан
    Комментировать
  • Много ли хабравчан в Канаде?

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    Канада. Это только зарегистрированные пользователи, есть же ещё читатели.
    Ответ написан
    3 комментария
  • На чем писать веб-сервис?

    MonkAlbino
    @MonkAlbino
    Фронтенд разработчик
    Вам надо писать на том, что знают ваши друзья, коллеги или наставник (если найдёте такового).
    Просто с нуля только на основе ответом на Тостере вы не выберите идеальный для вас язык. Ваша задача не уникальна, чтобы для неё было какое-то одно решение. Почитайте про серверный языки PHP, Python, Ruby, JS. Попробуйте сделать на них небольшую программку, чтобы оценить как вам сам язык. Клиентскую Ajax часть в любом случае на JS придётся делать, поэтому, возможно, вам проще будет на Node.js сделать серверную часть.
    Ответ написан
    4 комментария