Weblabor

Néhány napja blogmarkban jeleztük, de máshol is több beszámolót lehet olvasni az Awstats statisztika program hibája miatt feltört szerverekről. Az Awstats 6.3 előtti kiadásaiban sajnos egy olyan hiba található, amely lehetővé teszi, hogy bármilyen kódot futtasson egy rosszindulatú behatoló a szerveren, amire a Perl szkript futtatására használt felhasználónak csak joga van. Erősen javasolt a program legfrissebb verzióra történő frissítése.

A szövegek CSS segítségével képpel történő helyettesítését váltotta fel néhány hónapja a Flash helyettesítés, különböző formáiban, és ezen koncepció továbbfejlesztésének lehetünk tanúi ezúttal is. A Flash Image Framing névre keresztelt megoldás lényege, hogy a tartalomkezelő rendszerbe beküldött képeket egy előre meghatározott diaképkeretbe illeszti a Flash, valamilyen felirattal ellátva a dia keretét. A módszer olyan esetekben is működik, ha nincs CSS támogatás a böngészőben, Flash hiánya esetén pedig csak a megjelenítendő képet mutatja meg a képaláírással.

A PEAR alapjait működtető PEAR csomagból jelenleg az 1.3.4-es stabil kiadás a legfrissebb elérhető verzió. A fejlesztők azonban dolgoznak az 1.4-es csomagon, ami számos érdekes újítást hoz majd a PEAR használók és csomagkészítők számára. Korábban blogmarkban jeleztük, hogy telepítés utáni szkriptek futtatására is lehetőséget kapnak majd a csomagfejlesztők, mely a konfiguráció egészen kifinomult lehetőségeit adja meg. Ami azonban ennél is jelentősebb, az a csatornák bevezetése.

Mint ismeretes, a Google mostantól hivatalos domain regisztrátorként is működik (.biz, .com, .info, .name, .net, .org és .pro), ezzel erősítve pozícióját az internetes keresés és szolgáltatások terén. Bár a Yahoo is nyújt hasonló szolgáltatást webhosztinggal kiegészítve, a Yahoo nem hivatalos regisztrátor, hanem alvállalkozók ajánlatait értékesíti. Frank Herbert: "Dune" című művében olvasható: "He who controls the spice, controls the universe". Ezen állítás tökéletesen illik a Google-re. Miért is?

A különböző webes tanfolyamok iránt érdeklődőknek időnként problémát jelent annak megértése, hogy a webes fejlesztésekben gyakran nem egy elismert bizonyítvány felmutatása szükséges, hanem a képességek bizonyítása. Éppen ezért nem is törekedtek eddig a különböző oktatóközpontok az államilag elismert képesítést nyújtó tanfolyamok indítására. A jelenlegi kurzusok azonban sokszor programozási előismereteket igényelnek, mely államilag elismert formában elavult tantervekkel volt csak eddig megszerezhető.

Luke Wroblewski készített nemrég egy igen hasznos vizuális útmutatót a különböző űrlapelem elrendezések előnyeiről és hátrányairól. Képekkel gazdagon illusztrált ismertetőjében kitér az űrlapelemek és a leírások elhelyezésére valamint a műveleteket indító gombok megjelenítésére. Sajnos "csak" maguknak az elemeknek az elhelyezésével foglalkozik, pedig az űrlaptervezés ennél összetettebb kérdés, felmerülhet a segítségek elhelyezése, az interaktivitás használata, de így is hasznos olvasnivalót jelent.

Az A List Apart tegnap két érdekes cikkel jelentkezett. Az első JavaScript Triggers címmel azt a problémát járja körbe, hogy ha a viselkedést (JS) teljesen különválasztjuk a megjelenéstől (HTML), akkor bizonyos esetekben problémákba fogunk ütközni, ha paramétereznünk kell a viselkedési réteg függvényeit. Egyszerű megjelölések esetén az id vagy class HTML attribútumok elegendőek lehetnek, ám nem feltélenül szemantikusan. Célszerű lehet új attribútumok bevezetése.

Végre sikerült lebeszélnem a megrendelőt az animgifekről és a lila háttérről, nem esik szét az oldal már egyik nagy böngészőn se, pedig táblázat nélküli a kód és validál is egy hiba nélkül, használható javascriptet letiltva, képeket kikapcsolva de még szöveges böngészőben is, a 85 éves nagyapám is el tudná olvasni a szöveget a nagyító funkcióval és akkor azt mondod, hogy gondoljak még a hülyékre is?!

A PHP számos kiegészítője aktív lehetőséget nyújt akár daemon processzek készítésére is, amelyeket Unix/Linux rendszereken igen egyszerűen futtathatunk az init (vagy akár inetd) segítségével a rendszer indításakor - de ugyanezt mostanáig csak hackeléssel lehetett megoldani Windows rendszereken. A PHP egyik ismert fejlesztője, Wez Furlong viszont tegnapelőtt egyetlen este folyamán két kiegészítőt "dobott össze", amelyek közül az első, a "win32service" értelemszerűen azt teszi lehetővé, hogy szolgáltatásként futtassunk PHP szkripteket.

A VertrigoServ fejlesztői természetesen igyekeztek egyedi tulajdonságokkal csábítóvá tenni az új telepítőcsomagot, ezek közül a lényegesebbek a telepítőcsomagnak az LZMA tömörítéssel elért igen kis mérete (alig több, mint 7 MB!), valamint az egyszerű telepítés és eltávolítás és az igen könnyű kezelhetőség.