Что такое Single Sign On?

Single Sign On — это технология, с помощью которой пользователь, будучи аутентифицированным на удостоверяющем центре (далее Identity Provider, IdP), будет автоматически аутентифицирован на другом сервисе (далее Service Provider, SP или Consumer[1-N]) этой компании.

Механизм Single Sign On используют такие сайты, как ХабраХабр, Yandex, Google. Приемущества такого подхода к аутентификации пользователей очевидны:

• Пользователь вводит пароль только 1 раз
• Или вовсе не вводит пароль на IdP, если там был использован вход через социальную сеть или с использованием OpenID
• Автоматически аутентифицируется на всех проектах компании
• Данные пользователя могут плавать между сервисами от IdP до SP прозрачно для пользователя

После моего обзора китайской IP-видеокамеры ( habrahabr.ru/post/146344 ) у меня появилась возможность опробовать автономную IP-видеокамеру, позволяющую вести интернет-видеотрансляцию без использования компьютера.



Это ip-камера Micro Digital MDC-i4220 со специальной прошивкой, поддерживающей сервис ivideon.
Камера продаётся за 5500 рублей. Существует также модель с Wi-Fi MDC-i4220w, она стоит 7000 рублей. Это не дороже такой же камеры с обычной прошивкой.

Прежде всего расскажу о том, что позволяет делать камера и зачем это может пригодиться.

Камера настраивается буквально за пять минут, подключается к проводному интернету или в неё вставляется модем Yota (скоро обещают сделать поддержку 3G-модемов), после чего на сайте ivideon.ru или через приложения для iPad/iPhone/Android можно смотреть живое видео с камеры. Кроме того, видео можно внедрять на сайты и в блоги. Очень важно, что для работы камеры не нужен выделенный ip-адрес. Она работает везде, где есть интернет и скорость канала достаточна для передачи видео.

Я вижу два варианта использования такой камеры:

• Создание общедоступной вебкамеры
• Видеонаблюдение

Ссылка

http://www.visualland.net/

Картинка

Примеры визуализаций

• Основы HSRP
• Основы DNS
• RFC2281 state table
• Dynamic NAT Basics

Все.

Наконец-то появились в продаже в России долгожданные Zalman VE-200, один из которых я и заказал себе.



Этот бокс для 2.5" HDD, с первого взгляда, не представляет собой ничего особо выдающегося — те же USB и eSATA-интерфейсы, что и у многих других боксов. Но, в отличие от конкурентов, бокс содержит в себе виртуальный CD-привод, в который монтируются *.ISO, сложенные в специальной папочке. Впрочем, это потом, а теперь:

Участники:
Евгений Жарков
Владимир Юнев
 
 
Содержание:

• 1 год в эфире
• Анонс цен Samsung Galaxy Tab
• Анонс цен RIM Playbook
• Создатель Angry Birds пророчит смерть консолям и дорогим играм
• Samsung, прототипы 3D телевизоров без очков
• Zune плеер умер или нет
• На автомобиль Tesla Model S можно будет устанавливать свой софт
• Фондовая биржа на базе Facebook
• Релиз Firefox 4. Tорт от команды IE
• Итоги по поддержки стандартов браузерами
• Microsoft патенты и Barnes & Noble

Длительность: ~70 минут
Подкаст на RPOD,POD.FM

Как говорится, «Классика не умирает». Этому девизу решили последовать и дизайнеры из Fischer, выпустив 3 пары новых, качественных, удобных, но достаточно старых по виду и конструкции наушников. Так сказать, олдскул. Кстати, одна из моделей так и называется Oldskool ‘70

Но, начну по порядку и расскажу Вам про все наушники этой серии.

Performance Mouse MX — Новая флагманская мышь с технологией Darkfield Laser Tracking швейцарской компании Logitech.

Darkfield основан на принципе темнопольной микроскопии, который давно применяется в в биологии и медицине для исследования слабоконтрастных объектов. Лазер освещает мельчайшие неоднородности стекла, микроскопические дефекты, царапины, и кусочки пыли на нем, а сенсор улавливал их на темном поле.


Для понимания насколько это микроскопические «зацепки» для обработки, стоит обратится в Википедию, которая нам подскажет что — «толщина человеческого волоса — в среднем равна 80 мкм».

Под катом мультизадачная статья в которой содержится:
— Очередной отчет о Сервисе поддержки Logitech, которая вне всякой конкуренции;
— Подробный Обзор «Performance MX»;
— Сравнение с небезызвестной «Revolution MX» в процессе обзора «Performance MX».

Дизайнер Вячеслав Славинский презентовал необычный концепт часов на базе разобранного HDD. В диске прорезаны трафареты цифр, которые, при его вращении, в правильные моменты времени подсвечиваются светодиодами. Очень хорошо эффект виден на видео (после 40й секунды, когда винчестер выходит на полную скорость, начинаются чудеса).



К сожалению девайс производит достаточно много шума, и не может претендовать на высокую стабильность, но выглядит при этом потрясающе.

На сайте дизайнера можно посмотреть статические фотографии и немного почитать (на английском языке).

В последнее время я стал замечать, что большая часть пользователей «семерки» используют стандартную тему оформления, которую разработчики ласково назвали Aero.

На мой взгляд, она излишне ориентирована на планшеты. Об этом нам говорят огромные кнопки управления окном и излишне широкие заголовки и рамки окон — все это придает интерфейсу некоторую громоздкость. Кроме того, разработчики перемудрили с разнообразием цветовой гаммы: все эти прозрачности, переливания, градиенты и прочие изыски создают своеобразный эффект грязи.

Возможно, кому-то так нравится, кому-то безразлично, кто-то привык, а кто-то попросту не знает, что все это можно изменить.

Наткнулся на YouTube на крайней интересную вещицу. Наши китайские друзья вновь превзошли себя, прошлые «копии» Iphone были лишь дефолтным андроидом, либо вообще обладали какой-то непонятной системой. Но это видео меня удивило. Под катом спецификации и ссылка на магазин.

Как разработчику, мне очень нравятся инструменты, которые помогают сэкономить время или упростить процесс разработки фронт-энда. В этой статье я собрал мои любимые веб-инструменты для упрощения разработки веб-интерфейсов.

Картинки кликабельны.

Form builder

Формы являются очень важной частью любого веб-сайта, но их верстка может занять продолжительное время. Этот очень удобный инструмент, поможет вам создать красивую веб-форму очень быстро.

Хочу познакомить Вас с проектом, который позволит по-новому взглянуть на процесс разработки приложений с web-интерфейсом.
Это не очередная cms или framework, это платформа разработки высокопроизводительных приложений, система управления данными.
При создании были использованы нестандартные интересные подходы. Ничего сверх революционного, реализованы очевидные вещи, которых сильно не хватает во фреймворках и cms.

Неожиданно поступила задача разобраться почему определенный сайт не работает столь быстро сколь хочется. В основе его CakePHP, в связке с Apache и MySQL. В статье описание процесса поиска узких мест и приведение в порядок на столько, на сколько это возможно.

Название сайта светить не буду — думаю, программисты сами узнают. Скажу лишь, что это приложение для социальной сети нагрузкой 70-150 тысяч посетителей в обычное время. Все усложняется тем, что периодически производится рекламная рассылка, которая привлекает около 200-300 тысяч посетителей за пару часов.

Итак, под катом описание всей борьбы на протяжении 4 дней.

Классное расширение для фреймворка Twitter Bootstrap v2.0 — CSS-генератор кнопок. С помощью ползунков выбираете цвет, насыщенность, яркость и выпуклость кнопки.



Потом забираете CSS-код из соседнего окошка. И больше никогда не кодируйте цвет кнопок вручную!

P.S. Ещё один генератор кнопок: Button Maker, ну и вдобавок: CSS генератор градиентов.

Не один раз в комментариях замечал что народ негодует по поводу того, что веб-разработчики стали злоупотреблять использованием Bootstrap от Twitter. Признаюсь, я и сам успел закончить несколько небольших веб-приложений с использованием этого набора скриптов и стилей. Я не против использования Bootstrap от Twitter, я против злоупотребления этим когда есть столько хороших альтернатив. Я почти каждый день натыкаюсь на интерфейсы, построенные на Twitter Bootstrap, и это начинает напрягать. Последней каплей для поиска альтернативы стало изменение интерфейса биллинг панели моего хостера на шаблон Bootstrap. В этой записи я хотел бы немного рассказать про одну из альтернатив — HTML KickStart.

Я не люблю CSS. Он простой и понятный. Это движущая сила Интернета, но он слишком ограниченный и им трудно управлять. Пришло время привести этот язык в порядок и сделать его более полезным, используя динамический CSS при помощи LESS.
Объясню свою позицию на примере. Почему бы вместо использования #FF9F94 для получения темно-персикового цвета просто не хранить значение этого цвета в переменной для её последующего использования? Что бы перекрасить сайт достаточно будет изменить значение переменной всего в одном месте и всё.
Другими словами: это будет очень изящно, если мы будем использовать немного программирования и логики в CSS, что бы сделать его более мощным инструментом. Хорошо, что это всё возможно с использованием LESS.

Здравствуйте, друзья. За последний месяц я экспериментировал с псевдо-элементами, особенно, с их использованием в создании кнопок. Таким образом, удалось создать крутые эффекты, которые раньше можно было сделать только со спрайтами.

В этом уроке я покажу как создать кнопку с изюминкой, используя только якорный тег и мощь CSS.

Внимание! Все рассуждения относятся к запуску PHP в режиме CLI, а не как модуль веб-сервера!

Если вы когда-либо использовали функцию system() в PHP, вы наверняка задавались вопросом: каким образом system() возвращает последнюю строку для команды, да ещё и выводит результаты исполнения команды на веб-страницу, а не себе куда-то в stdout веб-сервера? И почему system() работает не так, как system() в Си? Ответ, в общем-то, проще, чем может показаться.

Хочу представить описание методики защиты корпоративной почты от спама, позволяющей использовать преимущества отдельных инструментов фильтрации адресов, избегая недостатков этих же методов.
Можно выделить, что эти приемы можно использовать на SMTP-прокси, закрывающем корпоративный почтовый сервер, находящийся в DMZ.

Зачастую администраторы избегают некоторых эффективных приемов фильтрации, из-за недостатков того или иного подхода. Например — фильтры DNSBL нередко дают ложные срабатывания на те узлы, которые попадают в него по ошибке — например, в составе всего блока адресов отдельного провайдера. Часто используемый способ фильтрации на основе простого определения PTR-записи тоже имеет свойство давать сбои в случаях, когда записи A и PTR — не совпадают, или просто возникли проблемы со службой DNS.

В этой статье я хочу показать, как разбивать отдельные способы фильтрации на более мелкие и оперировать фильтрацией по совокупности данных об отправляющем узле, а не только по результату одного запрещающего правила.

Данная методика существует давно, мне встречались разные реализации этой идеи разными специалистами, а эта вариация в более кратком виде была описана мною еще 5 лет назад в рассылке exim-users@exim.org (статью еще можно найти в архиве рассылки), но, несмотря на простоту реализации и наличие документации, сейчас они применяются почтовыми администраторами нечасто.

На примере почты компании «Horns'n'Hoofs» с доменом hornsnhoofs.com попробуем рассмотреть не выдуманные, а вполне работоспособные «в бою» приемы фильтрации.

Хотя статьи в стиле how-to и не очень комментируемые, и в основном не с положительными комментариями, однако, именно их, больше всего добавляют в закладки.
Здесь я постараюсь описать процесс установки и настройки VPN-сервера на CentOS6 с пользователями в MySQL и авторизацией через радиус для шифрованного соединения по ms-chap-v2 и mppe.

Преамбула

Откуда берутся данные статьи? Все просто. Когда мы ищем соискателей работы, например, на должность системного администратора, то после отбора кандидатов на предварительном собеседовании, состовляются тестовые задания, реализуются своими силами, а потом предлагаем их решить соискателям. Для исполнения заданий, соискателю предоставляется виртуальная машина, доступ в интернет, и определенное время. Время расчитывается просто — наша реализация *2. При этом, Вы можете считать, что все необходимые решения (how-to) можно найти на просторах интернета, однако, мы учитываем это, и поэтому не берем готовых решения, а состовляем и решаем предварительно их сами, на свежих дистрибютивах. Кстати, бывают случаи, когда мы натыкаемся на определенные проблемы при реализации (маленькие незадокументированные шалости разработчиков), и в случае, если кандидат идет правильным курсом, но попадает в затык именно на этой проблеме, подсказываем найденное нами, её решение.