Хотела в кой-то веки залогиниться в ЖЖ, и после трёх попыток мне уже пишут:

Во время обработки вашего запроса произошла ошибка:
Неверный пароль. Ваш адрес IP временно заблокирован, поскольку количество неудачных попыток входа превысило разумные пределы. Блокировка будет снята автоматически в течение часа.

Фу такими быть. Конечно, с точки зрения юзабилити, ЖЖ всегда был унылой клоакой, однако, данный пример применим и к другим сайтам.

Для создания хорошего пользотельского взаимодействия (юзабилити) необходимо создать юзер-кейсы. Итак рассмотрим поведение такого пользователя как я:

1) Авторизация частоиспользуемым паролем отнимает 2-3 попытки:

1. Ввести пароль с первого раза и правильно.
2. Понять, что он введён не в той раскладке, сменить раскладку и ввести пароль заново. PROFIT?
3. Вариативно можно ещё при вводе ошибитсья

2) Авторизация частоиспользуемым паролем за чужим компьютером - 3-5 попыток

1. Ввести пароль с первого раза и правильно.
2. Понять, что он введён не в той раскладке, сменить раскладку и ввести пароль заново.
3. Заметить что установлен merde пунтосвитчер, который подумал что это слово должно быть введено по-русски, сменить раскладку, ввести пароль.
4. Отключить совсем пунтосвитчер, который упорно настаивает, что ему виднее в какой раскладке я должна вводить пароли. Иногда не настаивает. или вовремя нажать PageBreak.
5. Опять таки можно и очепятаться.

3) Авторизация редкоиспользуемым паролем, на сервисе, где регистрировалась сто лет назад  - over9000 попыток.

Надо подобрать одно из нескольких паролеобразующих названий. Например, если вам нравится пароль "сыр", то пишем его в английской раскладке русскими буквами, вариации будут: "сыр", "сыр123", "какого сыра вам не нравится мой пароль!!!пыщпыщ".  Впрочем, о том, что разработчики, заставляющие пользователей придумывать пароль не менее 6 символов, (с цифрами, знаками пунктуации и иероглифами), должны вариться в отдельном котле — я писала ещё 4 года назад.

Поэтому вот вам правило:
Предоставлять пользователю хотя бы 10 попыток ввода пароля. Затем показывать капчу, для определения восстания скайнета их никто не отменял. Затем давать ещё 10 попыток без капчи. И только уж после этого блочить вход на час.

Ошибки уходят и приходят, и в том есть программированья дзен.

"Сбербанк никогда не был быстрым и удобным." — Уважаю честность зато!

Маркетинг — это нездоровое стремление аргументировать, почему вы должны отдать кому-то деньги. Здоровое стремление рассказать о продукте — называется рекламой. Самизнаетекто считает, что маркетинга не существует, но он таки есть, и я постоянно страдаю от этого.

Без маркетинга описания становятся простыми и понятными, а интерфейсы радуют глаз. Вот, только что, касперский мне выдал:

"Удобное управление лицензированием программы" - O'rly?

Должно быть так:

Думаю, большинство читателей моего блога знают, кто такой Эрик Мейер. Автор Cascading Style Sheets: The Definitive Guide, редактор некоторых известных спецификаций W3C, и вообще весьма известен в мире CSS. Его CSS-Reset файл лёг в основу многих css-фреймворков и т.п.

Пару недель назад у Эрика умерла дочь, Ребекка. И то, что происходит дальше, можно назвать коллективным бессознательным.

Насколько мне известно Ребекка любила фиолетовый цвет (#663399 ), и сообщество разработчиков браузеров посовещались и решили увековечить память о ней в спецификации CSS4 разделе цветов. Закрепив имя цвета rebeccapurple за значением #663399.

Это было настолько буйно принято, что соответствующие патчи уже внесли во все современные движки:

• https://bugzilla.mozilla.org/show_bug.cgi?id=1024642
• http://trac.webkit.org/changeset/170136
• https://connect.microsoft.com/IE/feedback/details/895019/support-beccapurple-as-html-named-color

Правда мнения самого Эрика ещё не спросили, но это мелочи. Любая критика этого решения нынче считается кощунством и осквернением могил.

Лично я не против добавления очередного непонятного имени цвета. Их и так много, с подробным списком можно ознакомиться на сайте Эрика. Меня интересует этическая сторона вопроса. Если бы умер кто-то из близких мне людей и его имя было бы в списке colornames, меня бы использования любого colorname печалило каждый раз. Т.е. в случае Эрика - каждый день.

Такие дела.

Всем привет,
Статья затрагивающая данный набор ссылок будет позже, может через месяц, писать начала, но сейчас мне лениво. Хочется позакрывать наконец часть из 300 открытых табов, так что сгружаю ссылки сюда.
Ниже набор статей про очерёдность загрузки javascript элементов на странице, какие практики выбрать и т.д. Не все статьи несут полезную нагрузку, есть просто небольшие заметки про конкретные нюансы в конкретных браузерах.

А пока вот вам поняшка. Всем Ы!

• Script-injected "async scripts" considered harmful - igvita.com
• PageSpeed Insights
• the script defer attribute ✩ Mozilla Hacks – the Web developer blog
• JavaScript: Defer Execution - with the defer attribute of the script element
• Очерёдность событий и синхронизация в JavaScript
• Погружение в темные воды загрузки скриптов / Хабрахабр
• Параллельная загрузка JavaScript и CSS без блокирования парсинга страницы / Хабрахабр
• Can I use... Support tables for script defer
• Issue: script[defer] doesn't work in IE<=9
• HTML5's async Script Attribute
• 4.12 Scripting — HTML Standard
• javascript - load and execute order of scripts - Stack Overflow

Правило:
Даты в новостях должны быть всегда.

Самый клёвый вариант - дублировать дату ещё и в ЧПУ (как например в этом блоге). Если в чпу по каким-то причинам нельзя, то хотя бы краткую надпись внизу или вверху новости. Временной контекст - важная штука. Даже неитральные новости типа "Скоро мы откроем новый филиал..." или "В будущем я бы хотела изучить ..." привязаны ко времени, если смотреть на них через год или два.

В новости обязательно писать год, даже если вы думаете что новость актуальна только сейчас. Я просто десятки раз сталкивалась с ситуацией когда публикуют только день и месяц. Это особенно раздражает в новостях о веб-технологиях, типа "вышла новая  версия PHP4" или "СSS свойства которые поддерживают современные браузеры (FF3.6, Chrome 10, Opera 11)" - напишите блин год! Напоминает старый анекдот "Где я? К чёрту подробности в каком я городе?".

Отдельных лучей недоброты служат даты в виде "суббота", или "5 недель назад" - я ещё доверяю датам типа "Вчера" или "Сегодня" - но лучше пишите рядом дату в правильном формате.

Ещё, пользуясь случаем, хочу напомнить про статью Лебедева § 129. Новости на неновостных сайтах - она также актуальна и поныне.

P.S. Жалко, но cghub.com прикрыли.

Attention: For whose who doesn't speak russian, please use google translate of this page, or just find some english words in keypoints.

Сегодня небольшая заметка о linux. Название статьи по английски, т.к. мало ли кто из гугла будет искать, я лично ничего похожего не нашла.

Задача, у вас есть файлы, вида

• 1.jpg
• 2.jpg
• 20.jpg
• 3.jpg
• 30.jpg

и т.п. (в моём случае файлы пользовательской базы данных онлайн-игры, но не важно). Гораздо проще с ними работать когда они в правильном порядке

• 1.jpg
• 2.jpg
• 3.jpg
• 20.jpg
• 30.jpg

Самое смешное что эта возможность была в MC изначально, но по чьей-то глупой просьбе её выпилили. Выпилили, как водится, не совсем кошерно:

                #if 0 
 	1350	    /* case insensitive sort files in "a1 a2 a10" order */ 
 	1351	    result.create_key_for_filename = str_utf8_create_key_for_filename; 
 	1352	#else 
 	1353	    /* case insensitive sort files in "a1 a10 a2" order */ 
 	1354	    result.create_key_for_filename = str_utf8_create_key; 
 	1355	#endif 

Я не сильна в программировании на C, но думается мне что это условие if(false){ do somehting} =)

Ну что ж, я скачала сырцы MC отсюда - Sources of Midnight commander - http://ftp.midnight-commander.org/

и в файле mc-4.8.12/lib/strutil/strutilutf8.c нашла уже более годный кусок:

#ifdef MC__USE_STR_UTF8_CREATE_KEY_FOR_FILENAME
    /* case insensitive sort files in "a1 a2 a10" order */
    result.create_key_for_filename = str_utf8_create_key_for_filename;
#else
    /* case insensitive sort files in "a1 a10 a2" order */
    result.create_key_for_filename = str_utf8_create_key;
#endif

Поискав имя переменной MC__USE_STR_UTF8_CREATE_KEY_FOR_FILENAME и в сырцах поняла что она нигде не используется. Но при компиляции используется конфиг, так что я просто добавила это туда:

In the file config.h I've just added:
#define MC__USE_STR_UTF8_CREATE_KEY_FOR_FILENAME 1

Для компиляции мне пришлось установить пакеты

yum install glibc2-devel slang-devel

далее

./configure
make
make install

В Fedora пакет установится в /usr/local/bin/mc

Чтобы файлы сортировались как положено - вы должны выключить флажок Учёт регистра в  настройках сортировки.

For using good numeric sorting you should uncheck "Use sensitive sort" (so it became insensitive) in the sort dialog.

Всем чмоки!

P.S. Кто там пытался блог хакать - отпишись в гостевую, интересно ж. Ругаться не буду. Я целый час следила за твоими попытками =)

Сегодня я в очередной раз просматривала "уютненький хабрахабрик" и наткнулась на статью "Автодополнение адреса для сайта / Хабрахабр".

"Блин... а мужики-то не знают" - подумала я, и вспомнила, что действительно не писала о том как я сделала автодополнение адреса средствами карт Яндекса!

Два года назад, я уже писала о том Как написать яваскрипт для обработки opensearch подсказок, но совершенно не указала о том, что этот же яваскрипт можно использовать для любого источника данных, что мне казалось очевидно, и что как раз для обработки поисковых подсказок яндекса я его и делала.

 В отличии от системы Кладр - у Яндекса есть несколько преимуществ:

• Он абсолютно совместим (по написанию имён улиц и т.п) с системой Яндекс.Карт =) - чего нельзя сказать про Кладр.
• Поиск сразу ранжируется по близости к нужному региону. (параметр ll в скрипте).
• Он ощутимо быстрее.
• Не нужны никакие api-key, им можно пользоваться бесплатно (что не запрещено - то разрешено).

В качестве источника данных я использую адрес:

http://suggest-maps.yandex.ru/suggest-geo?callback=show_suggestion&_=1302005670080&lang=ru-RU&ll=37.617671%2C55.755768&spn=2.399139%2C0.624969&highlight=1&fullpath=1&sep=1&search_type=all&part=часть адреса

Его знает любой, кто догадается поснифить траффик яндекс.карт. Я уже больше трёх лет жду когда же они сделают этот API открытым. То, что когда-нибудь так и будет я не сомневаюсь. Параметр callback я использую свой, так что в яндексе давно знают как и на каких сайтах их сервис используется. Пользуясь случаем передаю им спасибо за прекрасный сервис.

Готовый (почти) яваскрипт - тут http://kolomenka.ru/js/suggest_map_adress.js - пример действия в корзине этого сайта http://kolomenka.ru/cart/ - только сперва что-нибудь положить в корзину нужно.

Напомню что в код также нужно добавить некоторые стили:

/* opensearch js*/
#opensearch_input {font:11px Tahoma,sans-serif;/*padding-left:5px;*/}
#search_suggestion {z-index: 10; border: 1px solid gray; margin:0;list-style:none;padding:0; border-radius:3px;background:#fffffa;background:-moz-linear-gradient(top, #fffffa 0%,#f8f8f0 100%);}
#search_suggestion li {/*position:relative; */margin:0; padding:3px 90px 3px 7px; font:11px Tahoma,sans-serif;}
#search_suggestion i {position:absolute; right:0px;padding:1px 7px;}
#search_suggestion li.active {background:#fff0e8;text-decoration:underline;}
#search_suggestion li a {color: black; text-decoration:none;}
#search_suggestion li a:hover {color: #ff4000;text-decoration:underline;}
.item_price {background:transparent;border:none;}
/* opensearch js*/

Буду рада если кому-то поможет. На Хабре у меня аккаунта нет - но буду рада если вы перепишете эту статью там от своего имени и более подробно.

MariaDB в RedHat, CentOS и Fedora

Странно, что на Хабре я не нашла этой новости. Сегодня компания RedHat официально объявила о замене пакета MySQL на MariaDB в качестве пакета стандартной СУБД для веб-разработчиков:

• http://www.itwire.com/business-it-news/open-source/60292-red-hat-ditches-mysql-switches-to-mariadb

А годом ранее, использовать MariaDB начал community проект Fedora. Пока использовали в качестве теста, оставляя приоритетным пакет mysql, однако в 19й версии главным будет именно пакет mariadb, а mysql будет выкладываться под названием community-mysql:

• http://fedoraproject.org/wiki/Features/ReplaceMySQLwithMariaDB

MariaDB в Википедии

Фонд Викимедия пару месяцев назад так же заявил о переходе на использование Марии в качестве бд. Пока для английской и немецкой версии википедии и ряда связанных проектов:

• https://blog.wikimedia.org/2013/04/22/wikipedia-adopts-mariadb/

MariaDB в Мозилле

Три недели назад обновляли сайт поддержки мозиллы с mysql 5.1 на mariadb 5.5, правда не без косяков, но они были связаны с переходом с 5.1 на 5.5.

• https://blog.mozilla.org/it/2013/05/30/upgrading-support-mozilla-org-databases/

MySQL, MariaDB - в чем разница?

Многие из вас наверное в курсе что пять лет назад компанию MySQL купила компания Sun, а два года назад компанию Sun купила компания Oracle. Они как-то плохо её развивали, и делали всякие enterprise версии. Главный разработчик Michael Widenius (Monty) создатель MySQL, движка MyISAM и кучи всего - взял всех главных разработчиков и свалил в опенсорс. И они начали переписывать код так чтобы всё было в несколько раз быстрее и оптимизированней. Поэтому-то Фёдора с 17го релиза включала mariadb как альтернативную бд. В 19й версии они совсем заменят миску на марию. Мы с коллегами поглядели тесты, прониклись и решили попробовать уже сейчас.

Структура самих баз полностью идентична (читай совместима) - разные только сами программы. Подробнее можете почитать на офицальном сайте - https://mariadb.org. Мария должна (как и грядущая mysql 5.6) совсем не снижать производительности при большой нагрузке.

Для Fedora (и в будущем redhat и centos) система установки через yum очень простая - просто останавливаете Apache и Mysql, удаляете миску (php_mysql тоже удаляется по зависимостям), и ставите марию (и снова php_mysql).

• Steps to replace MySQL with the new MariaDB for testing purposes in Fedora 17 and 18

Для фёдоры она есть в официальном репозитории начиная с 17й версии: http://mirror.yandex.ru/fedora/linux/updates/17/i386/, есть также и "родные" сборки для неё
http://mirror.timeweb.ru/mariadb/mariadb-5.5.31/yum/fedora17-x86/rpms/
https://downloads.mariadb.org/mariadb/repositories/ - собственно у них для всего есть свои сборки.

Новшества

• https://kb.askmonty.org/en/user-statistics/ - модуль сбора статистики от Google - уже встроен в Марию, теперь ничего не нужно патчить. =)
• Thread pool in MariaDB 5.5 - AskMonty KnowledgeBase - умное управление потоками в Марии. Кстати thread_pool появится и в MySQL только в версии 5.6, его там преподносят как мегафичу см. http://dev.mysql.com/tech-resources/articles/mysql-thread-pool.html с очень красивыми графиками.

Совместимость и быстродействие

• MariaDB versus MySQL - Compatibility - AskMonty KnowledgeBase
• MariaDB-5.3 optimizer benchmark « The MariaDB Blog
• Benchmark « The MariaDB Blog

Интересные факты

Создатель этих СУБД (Monty) называл их так в честь своих детей. MySQL - он так назвал в честь дочери My, MariaDB - в честь соответственно Maria и ещё он сделал движок MaxDB назвав соответственно в честь сына. Компания Oracle название mysql оставило себе, так что проект пришлось переименовать. Вместо MyISAM (который тоже в честь My) - он сделал новый движок Aria - который вроде будет очень быстрый. Сначала назвал Maria - но потом подумал что будет много путанницы. В общем объявил конкурс на название и победило Aria 

Вот уже пару недель как наш сервер использует MariaDB 5.5.31 в качестве основной СУБД. Да, да, и этот блог тоже =). (Кстати мы используем фёдору и центос на наших серверах). Полёт отличный. По грубым прикидкам скорость исполнения "медленных" запросов возрасла в 5-10 раз, быстрых запросов в 7-9 раз. Я уже предварительно договорилась с крупным хостинг-провайдером, чтобы они сообщили о результатах внедрения.