Задать вопрос
  • Чем закодирован данный javascript? И как его раскодировать?

    @rozhik
    В хроме в инспекторе зайдите на www.speedyshare.com или еще где он работает . Посмотрите сетевой трафик, и в upload_page.php видим тот-же код, только не обфусцированый ;)
    Ответ написан
    2 комментария
  • Как разместить одну страницу сайта на другом сервере?

    @rozhik
    Да, для этого есть несколько способов.
    1. редирект (При первом способе в браузере будет видна урл второго сервера, наверное не то, что Вам нужно)
    2. проксирование (первый сервер обратится к второму, и отдаст контент клиенту)
    В зависимости от вэб сервера реализации различные. Я вижу в теге nginx, по этому для него
    server { ...
        location test.html {
             proxy_pass http://backend;
      }
    }
    upstream backend {
       server http://10.0.0.2
    }
    Ответ написан
    1 комментарий
  • Nginx и PHP, как перенастроить с Apache?

    @rozhik
    1 глупый ответ
    rpm -e apache2
    rpm -1 nginx

    2. ответ по умнее. (если Вам нужны оба) В конфиге авача найдите listen: *:80 и поменяйте на 8080
    После этого они перестанут конфликтовать за порты
    Ответ написан
    1 комментарий
  • Можно как-то отключить возможность скачивания ПДФ файла при просмотре браузерным просмотрщиком?

    @rozhik
    На самом деле всё зависит от того, на сколько Вы хотите затруднить скачивание, и нужно ли Вам определить кто выпустил от Вас пиратку. В общем случае защиты нет - можно к примеру заскриншотить.
    Есть просмотрщики с конверторами на флеше (хотя это сейчас не модно, у меня он выключен)
    Идеи по уровням как это сделать:
    1. преобразуете PDF в картинки, и показываете их.
    2. 1 + ватермарк с сессией (чтобы пирата определить)
    3. 2 + картинки деелается как пазл, на клиенте пересобирается.
    4. 3 + canvax & xor engine. Пиксели анимируются, так чтобы глаз воспринимал их как цельную картинку, но на скриншоте был мусор
    5 ....
    Фантазии полёт безграничен
    Ответ написан
    Комментировать
  • Как по клику на определенную ссылку открыть popup-окно, в котором должен начать проигрываться mp3-файл?

    @rozhik
    В этом решении больше проблем советы:
    1) ползунок сможет работать только в HTTP/1.1+. Соответственно с PHP Вы контент выдать не сможете (нормально) . Поставьте спереди nginx, и не морочте себе голову. Или стримайте инструментами для стриминга.
    2) проигрывайте аудио через javascript || flash. (если уже - опишите как у Вас получилось поиметь подобные проблемы)

    На первый вопрос не достаточно данных для ответа. В других местах всё работает а фаербаг никто не отменял.
    Уточните задачку. (недавно другу в похожем помогал, связанное свежо в памяти)
    Ответ написан
    1 комментарий
  • Кроссдоменный SOAP-запрос из JavaScript

    @rozhik
    Сделайте проксик на том-же java, который добавит Вам нужный заголовок в ответ. (или Вы имели в виду javascript ??? ). Если javascript - уточните, какое именно приложение (chrome, webapp итп).
    Без заголовков или настроенного манифеста - Вы не сможете получить данные ни через флеш ни через javascript.
    Ответ написан
  • Как сложить два числа в JavaScript?

    @rozhik
    Ссылка удалена модератором.
    var a=10; var b=15;
    for(  alert('run');  b>0 ; b --,a++ ) alert('I am working');
    alert('Add one to '+a+' To get result ');
    Ответ написан
    Комментировать
  • В чём преимущество асинхронных серверов перед PHP/nginx?

    @rozhik

    Такой вопрос: в чем основное преимущество асинхронных серверов ... перед связкой асинхронный сервер + любой язык
    ---
    перед связкой асинхронный сервер + любой язык - не совсем понятно, что Вы имеете в виду. Асинхронный сервер или нет, это одно, а вот асинхронный или нет доступ к данным у ЯП - это совсем другое. Я уверен, что Вас больше интересует второе.

    Вся прелесть, сложность и проблемы в асинхронном подходе возникают по одной и той-же причине. Результат на запрос приходит не сразу, а асинхронно. Это даёт огромное уменьшение времени отклика программы, если в ней используется результат нескольких не зависимых IO операций. Во всех остальных случаях синхронный подход проще, при таком-же времени доставки ответа. (IO - это работа с файлами, внешними api итп )

    Nodejs имеет один существенный недостаток - у неё один процесс выполнения. По этому тяжелые вычисления на ней значительно уступают в производительности PHP на многопроцессорных/ядерных системах. (это дело легко обходится воркерами итп, но это еще один недостаток)
    erlang, java и несколько других языков не имеют вышеуказанной проблемы.

    Nodejs по сравнению с PHP имеет еще 2 важных плюса:
    1. в ноде можно хранить данные, таймеры, дескрипторы итп между запросами. По этому это намного эффективнее различных механизмов кэширования PHP.
    2. в ноде не тратится время на подгрузку кода.

    >>В асинхронном сервере в единый момент времени обрабатывается столько запросов, сколько есть воркеров и в PHP/nginx точно также.
    Не верно, ни в первом ни во втором случае. В асинхронном сервере есть всего один поток, который обрабатывает любое количество запросов, в nginx - точно так-же. О PHP - другая история, но на каждый запрос нужен как минимум thread или process.

    Ответ написан
    1 комментарий
  • Стоит ли выгружать старые элементы при бесконечном скролле?

    @rozhik

    1) насколько больше памяти занимает DOM (за пределами экрана) чем данные в модели
    Это очень специфично. Здесь не столько вопрос о памяти, сколько нагрузка на layout engine (если не используется абсолютное позиционирование).
    2) как браузер оптимизирует элементы за пределами экрана;
    Зависит от браузера. Рендеринг их не происходит всегда, но лайаут пересчитывается в большинстве случаев. О webkit (chrome, safari) могу сказать, что оптимизация там отличная. Лайаут пересчитывается инкрементально. Сотни элементов почти не напрягают.

    2) делая выгрузку уже загруженных элементов стоит их просто удалять или вставлять вместо них пустой блок высотой с эти элементы, чтобы сохранить позицию ползунка прокрутки, как это отразится на производительности?
    Это будет накладнее. Удалить у блока детей, при установленной высоте блока - поможет браузеру. А с абсолютным позиционированием - вообще песня. Если есть возможность рассчитывать высоту блоков - то это лучший подход.

    Вообще зачем гадать - есть ChromeDev tools timeline + profiles, в мозиле есть фаербаг итп.. Это и даст обьективный ответ.

    Ответ написан
    Комментировать
  • Как получить результат maps.googleapis.com?

    @rozhik

    Никак. Вы нарушаете этим условия пользовательского соглашения.
    В качестве альтернатив:
    1. OSRM (Openstreetmap routing )
    2) вы можете воспользоватся The Google Directions API.

    Ответ написан
    Комментировать
  • Как заставить YouTube под Android корректно работать при подключённой Bluetooth-гарнитуре?

    @rozhik

    Galaxy Note2 4.1.1 (родная прошивка) + plantronics, последний ютюб - ничего подобного не наблюдаю.

    У Вас чистый андроид или что-то кастомное ? Подобные глюки часто бывают при дополнительных оболочках или лаунчерах. Возможно нужно убить кастомный лаунчер.

    Ответ написан
    Комментировать
  • My WebMoney Linux хранит пароль в открытом виде

    @rozhik
    Нет, это не нормально. Защиты на уровне доступа к файлу не достаточно. Ведь дырок в софте, которое возможно используется у человека хватает (только у firefox + flash болье десятка э ксплоитов для получения локального файла, было за последние пар лет)
    SSH к примеру может шифровать ключи фразой. Некоторые клиенты хранят у себя хэш пароля и токен или ключ авторизации от сервера (чтобы не заставлять пользователя вводить пароль). Или другие подходы.
    Ответ написан
    1 комментарий
  • Насколько хорошо шифрование Android 4.3?

    @rozhik
    По тому, что для ключи для расшифровки хранятся в обыкновенной флеш памяти, к которой не даёт добраться изоляция CPU. На сколько мне известно, на реальных железках под андроидом не используются сопроцессоров шифрования. Что позволяет, при нахождении эксплоита выхода из изоляции просто считать ключи.

    Лучше для себя ответьте какой уровень криптозациты Вам нужен. Тот-же TrueCrypt, хотя он и хорош, не обеспечивает 100% защиты. Проще всего его «сломать» кейлогерами, камерами, proxy агентами. Все упирается в деньги.
    Если данные на столько интересны, что можно потратить гигансткие деньги — то поломают хоть полным перебором. Если они ни кому не нужны — то что угодно станет непробиваемой защитой ;)
    Ответ написан
    Комментировать
  • Насколько хорошо шифрование Android 4.3?

    @rozhik
    Если Вы имели в виду:
    1 шифрование диска. То двояко. При физическом доступе к устройству не тяжело получить ключи, а затем и данные
    2 шифрование файлов итп с помощью приложений — то это зависит от приложений
    3 алгоритмы шифрования — то они такие же как и везде.
    4. если вы имеете в виду всякие чтения ключей из памяти и подобные опасности — то также как и в любом другом линуксе.
    Вообще если без уи и поддержки железа и далвика — то андроид — просто очередной линукс.
    Ответ написан
  • Забытый пароль присылают на почту открытым текстом

    @rozhik
    Я для подобных сайтов использую генератор паролей. Они нигде никогда более не используются. И чувствую себя при этом вполне уверено.
    Ответ написан
    Комментировать
  • DHCP server hardware requirements

    @rozhik
    для dhcp сервера под linux/bsd на десятки тысяч клиентов достаточно простейшего атома с 256RAM.
    Проблема заключается в другом: DHCP не маршрутизируемый. В одном broadcast-domain даже сотни клиентов — это бред (у Вас broadcast трафик будет жрать серьезный процент пропускной сети. Проброс DHCP (есть несколько способов) будет с проблемами. Если продолжить цепочку то мы неизменно прийдем к тому, что:
    1) Все клиенты в одном broadcast-domain: есть тормозная сеть с атомом для DHCP, все работает, но очень медленно.
    2) Есть сеть разбитая на несколько broadcast-domain:
    2.a) (дешевый вариант) маршрутизацией между broadcast-domain (сетями) занимается PC. То тогда на него эффективно и DHCP взгромождать. Здесь основное требование — хорошая сетевуха с offload.
    2.b) (не дорогой) ядро сети сделано на свичах 3го уровня c DHCP Relay. Отлично подойдет тот-же атом. Требования больше к сетевухе, чем к процу памяти. Да и многие свичи у меют не только релеем быть а и сервером.
    2.с) (Дорогой) В ядре стоит железный раутер. Самый дорогой, самый стабильный итп. И dhcp сервер не нужен в принципе.

    P.S. рекомендую использовать freebsd для DHCP сервера. (минимальные требования к железу при одинаковых качественных характеристиках).
    P.P.S. Вы точно проэктируете сеть на 100+ клиентов? (вопрос по тому, что сети на 10 клиентов и на 100+ строятся по разным принципам)
    Ответ написан
    4 комментария
  • Безопасность запросов со сторонних сервисов

    @rozhik
    Берите OAuth 2 legged. Очень простое решение на базе preshared key (общего пароля). Есть библиотеки как для клиента так и для сервера. У меня pure-php код (без использования каких-либо) библиотек не весил и 10 килобайт.
    Ответ написан
    Комментировать
  • Подскажите, что за шрифт

    @rozhik
    www.identifont.com/find?similar=arial Смотрите в этой группе. От эриела мало отличий.
    Ответ написан
    Комментировать
  • «Чистый» SQL в веб-проектах

    @rozhik
    Часто встречаются оба подхода. Не редко оба в одном проекте.

    Использовали оба подхода. Для простых вещей без акцента на производительности — ORM, но не редко ORM делает не эффективные SQL запросы.
    Сейчас практически только ORM, требовательное к производительнности на PHP уже не пишем.
    Ответ написан
    Комментировать