Archive for the ‘PHP’ Category

Ciekawostki   Leave a comment

Podsumowanie trendów w rozwoju oprogramowania typu open-source wg. firmy OpenLogic – zamieszczone na eweek. Jakie mamy teraz interesujące programistów trendy:

  • Grails (w oparciu o Groovy)
  • Struts – framework dla servletów w oparciu o MVC
  • Spring dla Javy do budowania dowolnych aplikacji w szczególności webowych z wykorzystaniem JEE
  • Node.js
  • HBase – (NoSQL na bazie Google BigTables), część projektu Hadoop

Ciekawe artykuły z CodeProject:

Nowa bibliotek AJAX dla PHP – http://jquery.hohli.com/

Darmowe kursy na mrbool:

Jak tworzyć własne iteratory – http://visualstudiomagazine.com/blogs/tool-tracker/2011/06/wbtip_yield-keyword-iterators.aspx

Posted 19 stycznia 2012 by marekwmsdn in .NET, C#, Java, PHP

Ciekawostki w ostatnią niedzielę września   Leave a comment

Owocem współpracy MS i Nitobi jest wyspecjalizowana wersja Phone Gap dla WP7. Firma Nitobi prowadzi specjalny blog na temat telefonów mobilnych i tworzeniu dla nich aplikacji. Nitobi daje wiele innych narzędzi oprócz Phone Gap, są także faremworki JS-owe. Do tego dochodzą frameworki w JS np: jQ Mobile, jQ Toucj, Jo, Sencha Touch, XUI, Sproutcore – słowem do wyboru do koloru. Obserwuj co się dzieje na portalu eAndroidowo oraz obserwuj SL4 na google code – tam są implementacje natywnych aplikacji w środowiskach języków dynamicznych (PHP,Python). Może też KendoUI na bazie jQuery ma coś do zaoferowania.

Kolejny kurs JS – http://windowshosting.pl/Kurs.JavaScriptu..Podstawy.programowania.na.potrzeby.stron.WWW

Ostatnio Panda Cloud osiągnęła niezłe wyniki w skanowaniu – webhosting. Do ochrony przed starymi wersjami oprogramowania można wykorzystać PSI firmy Secunia.

Obserwować inne twitter-y: blip/flaker

Ukryte koszty jakie ponoszą klienci Google Apps for Enterprise – infografika

Do tworzenia PDF w środowisku PHP zaleca się http://www.fpdf.org/ chociaż najlepsze jest PDFlib. Na tej stronie są także odwołania do portów tej biblioteki na inne paltformy językowe np. COM, ASP, Java czy Python. Oczywiście najważniejsza strona dla deweloperów to portal ADOBE. Narzędzia PDF-owe w postaci biblioteki xpdf – http://www.foolabs.com/xpdf/download.html. Ogólne sprawy pdf-owe są na poratlu pdfzone (np. ciekawy link: http://www.pdfzone.com/c/a/Authoring/Creating-a-Basic-PDF-Form/). Inne PDF-owe aplikacje (na foolab):

  • PostScript-to-PDF converters:
    • pstoedit converts from PostScript to many formats, including PDF; it also converts PS or PDF to other vector formats.
    • Ghostscript can display PDF files, and also includes a PostScript to PDF converter.
    • PStill is a shareware PostScript-to-PDF converter.
  • Other PDF converters/generators:
  • PDF format info:
  • TeX and PDF:
    • pdftex lets TeX produce PDF output.
  • Miscellaneous links:

Podobno najlepszy program do oglądania PDF (wg. lifehackera) – http://www.tracker-software.com/product/pdf-xchange-viewer

Portal dla .NET-owców – http://dotnetomaniak.pl/Category/Windows/3

Co tam panie na rynku przeglądarek? Dominuje jeszcze IE – http://windowshosting.pl/Miliard.Chinczykow.nie.moze.sie.mylic.w.badaniu.Net.Applications.wygrywa.Internet.Explorer i http://webhosting.pl/Tymczasem.na.rynku.przegladarek.Firefox.traci.coraz.wiecej.udzialu.w.rynku.jakie.sa.tego.powody

Posted 25 września 2011 by marekwmsdn in .NET, Android, Ciekawostki, Developerka, Mobile, PDF, PHP

Takie sobie nowinki   Leave a comment

Gartner przewiduje w swym raporcie, że po okresie spadku zakupów PC ponowny wzrost w drugiej połowie 2012 roku. Twierdzi, że możliwości PC (wygoda, ergonomia, szybkość, pasmo internetowe) w stacjonarnym miejscu nie zastąpią urządzenia przenośne.

Google ma wiele ciekawych miejsc do zwiedzenia:

  • Code Playground: zasoby API dla JS (closure, JSONP oraz funkcje anonimowe) i innych technologii Google (biblioteki JS, wizualizacja danych: wykresy, panele). Przykład pobrania danych z arkusza i ich użycia.
  • API do dokumentów 
  • Uwaga! Jest płatne (399) narzędzie do integracji .NET z Google Docs firmy RSSBUS
  • Oskryptowanie arkusza poprzez ściąganie danych z serwisów webowych i umieszczanie ich w arkuszu Google spreadsheet – ciekawe co mówi EU – dane mają być przechowywane na terenie Unii (ale jakie dane? wszystkie czy te osobowe tylko?). Tutaj przy okazji jest pomysł do zrealizowania – pobieranie kursów walut i prezentowanie ich w arkuszu (doskonała wprawka programistyczne)
  • Zaawansowane techniki JS które musisz znać

Rynek aplikacji do tworzenia mobilnych – jest taka firma Nitobi, która zajmuje się tworzeniem GUI w JS, teraz zainteresowała się RAD-em dla urządzeń mobilnych (PhoneGap). Co z tego wyjdzie? A w jaką stronę zmierza projekt Mono – obecnie pod opieką firmy Xamarin? Ma teraz trzy odnogi: Mono for Android, MonoTouch oraz Mono dla Visual Studio. Są jeszcze dwa inne projekty: .NET for iPhone and .NET for Android. Cena tych RAD jest znaczna – 399 US. Jest jeszcze Google App Inventor.

Najlepsze z najlepszych otwartych projektów:

Kryptografia:

Posted 12 września 2011 by marekwmsdn in Android, BI, Google, JavaScript, Kryptografia, Mobile, Mono, open-source, PHP

Kryptografia wymienialna   Leave a comment

Prawdziwe wezwanie dla aplikacji posługujących się metodami kryptograficznymi następuje w przypadku gdy zachodzi potrzeba wymienialności danych między różnymi platformami aplikacyjnymi. Jasne są zasady:

  1. Należy przyjąć najmniejszy wspólny podzielnik dla wszystkich platform (bibliotekę zaimplementowaną we wszystkich środowiskach), może to być np. openssl, BC lub Jascrypt (tylko dla Java, nie ma odpowiednika w .NET).
  2. Niektóre biblioteki (BC) można wykorzystać na dwa sposoby, jako rozszerzenie możliwości danej platformy (jak to mam miejsce w przypadku Java JCE) lub potraktować niezależnie jako źródło algorytmów kryptograficznych np. takich, których jeszcze nie ma w implementacji danej platformy np. Blowfish lub bardziej egzotycznych.

Najgorzej się tutaj mają języki skryptowe jak Python lub PHP, tutaj nie ma żadnego standardu biblioteki kryptograficznej i posługuje się zewnętrznymi implementacjami kryptografii. PHP ma dwie biblioteki mcrypt (dobrze udokumentowana z wieloma przykładami) i openssl (źle udokumentowana).

Świetny artykuł na temat uzupełniania danych do pełnego bloku – http://www.di-mgt.com.au/cryptopad.html (po to to i jak działa). Tak w ogóle na serwisie www.di-mgt.com.au jest wiele innych ciekawych artykułów:

  • Praca z alfabetem narodowym – należy pamiętać że kryptografia działa na bajtach a nie znakach oraz MS przyjął kodowanie UTF-8 (dokładnie mówiąc UTF-16LE, zresztą jedynie słuszna decyzja). Konsekwencją tego jest wymóg przekształcenia danych typu String do tablicy bitów (Array of Bytes). Przy okazji wyjaśniło się dlaczego w przypadku podpisu cyfrowego przy pomocy klucza publicznego (digital signature with public key) stosuje się nazwy dwuczłonowe np. SHAwithRSA – jest to bowiem proces dwuetapowy, najpierw jest liczony hash za pomocą algorytmu symetrycznego a potem szyfrowanie kluczem publicznym korzystając.
  • UTF-8 ma wiele wariantów np. UTF-16LE (little endian), UTF-16BE (big endian), jaki to kod w pliku wyznacza jego pierwszy bajt tzw. BOM (byte order mark): UTF-8 ma ‘EFBBBF’, UTF16LE – ‘FFFE’.
  • Należy pamiętać, że wynikowy kod nie przechowywać w polach znakowych ale w binarnych polach blobowych bądź opakować je bezpiecznie przy pomocy base64 (radix64 w PGP) i zapamiętać w polu znakowym (kosztem nieznacznego wydłużenia danych).
  • Podstawowe pojęcie o kluczach w kryptografii 
  • Bardzo dogłębnie wyjaśnienie  kodowania UTF-8. Bazuje ono na UCS – uniwersalnej stronie kodowej. W UTF-8 każdy znak ma zmienną długość, o tym decyduje najstarszy bit w pierwszym bajcie (gdy ma ‘0xxxxxxx’ to oznacza, że jest to “zwykły” znak ASCII, a gdy ‘1’ to oznacza wielobajtowy znak i tak ‘11xxxxxx’ oznacza  że znak zajmuje 2 bajty a ‘111xxxxx’ że trzy bajty). ten pierwszy baj zwany jest też jako bajt wiodący (lead-byte). Reszta bajtów to bajty ogonowe (trail) i mają zawsze sygnaturę ‘10xxxxxx’ .
  • Skrośna platforma kryptograficzna – polega na wykorzystaniu symetrycznego kodowanie blokowego (symmetric block cipher) i korzysta się z jednego z zalecanych algorytmów DES, Blowfish lub EAS. One z kolei mają tryby pracy (ECB, CBC,…). Jedynie ECB nie wymaga wektora inicjującego (szyfruje jedynie w obrębie pojedynczego bloku)

Linki – http://www.di-mgt.com.au/crypto.html#links

Cryptography FAQ
Ten parts of the sci.crypt FAQ. Read these before you ask any questions.

Bruce Schneier’s page
By the author of Applied Crytography: Protocols, Algorithms and Source Code in C, John Wiley, 1996, and the Blowfish Encryption Algorithm. Lots of info, papers, newsletters, a very comprehensive links page, and variants of the Blowfish source code.

Peter Gutmann’s page
Up-to-date information on cryptography and PKI matters from a leading expert in the field with a good sense of humour. Check out his DumpASN1 C program to read BER-encoded ASN.1 files, his style guide to writing X.509 certificates, and his rant on the M*soft inspired PFX/PKCS-12 standard.

Neal R. Wagner
The Laws of Cryptography: a series of well-explained and informative pages on cryptography and coding and information theory by Neal Wagner, a professor at University of Texas at San Antonio. Includes a lot of Java code.

Snake Oil Warning Signs
Avoiding bogus encryption products: Snake Oil FAQ. „Encryption Software to Avoid” by Matt Curtin.

The Six Dumbest Ideas in Computer Security
Marcus Ranum’s introduction to the six dumbest ideas in computer security.

Ross Anderson
An excellent and well-written site on cryptography issues by the Reader in Security Engineering at the University Of Cambridge. Check out his book Security Engineering: A Guide to Building Dependable Distributed Systems. The entire first edition (2001) and some chapters from the second edition (2008) are now available on his site. One of the interesting facts from the second edition is that the most commonly-used password has changed in recent years from password to password1.

Digital Timestamping Service
Matthew Richardson’s PGP Digital Timestamping Service will timestamp an email sent to it so you can prove your document existed at a given time. Includes a proof of posting service. Operates in clear, header, text, pgp and binary modes. Dates are old, but it still works.

RSA Lab’s Public Key Cryptography Standards
RSA Labs specifications on public key cryptography (the PKCS standards) and other useful stuff.

SUNET crypto archive
A downloadable index of cryptography tools on the SUNET archive, especially for privacy of electronic mail.

Worst hotel in the world

Posted 6 września 2011 by marekwmsdn in C#, Cryptography, Java, PHP

Ciekawostki   Leave a comment

Nauka HTML5 na poważnie:

  1. http://developers.whatwg.org/
  2. http://www.w3.org/TR/html5-author/

Witryna ze wzorcem do budowy stron HTML – http://html5boilerplate.com/docs/The-style/

Źródło do ciekawych podcast-ów – http://www.devcurry.com/2011/08/free-podcast-for-developers.html

Wszechstronna strona Yahoo dla deweloperów – http://developer.yahoo.com/javascript/

Czy Android to jeszcze Linux czy nie? Opinia Tornvaldsa – http://www.zdnet.com/blog/open-source/linus-torvalds-on-android-the-linux-fork/9426?tag=nl.e019

DOMPDF – kolejny konwerter HTML->PDF dla PHP. Program do podłączenia się do usługi SkyDrive i traktowania jej jako dysku sieciowego – http://skydrivesimpleviewer.codeplex.com/releases/view/39728. W nowszych wersjach przeglądarek Firefox jest wbudowany tzw. ScratchPad – edytor i wykonawca kodu w JS. Dla dzieci – gra – http://www.ageofempiresonline.com/. Dziura budżetowa fundacji Mozilla po zrezygnowaniu przez Google wydawania paska ToolBar dla najnowszych wersji FF – początek końca? Do Androida – darmowa wersja programu antywirusowego Norton-a, blokuje skradziony telefon poprzez wysłanie na niego SMS-a. Gra online na facebook-u na stronie WCG Poland. Ciekawy serwis o IT – http://www.spidersweb.pl/. Warto obserwować: blog o Firefox. Inny link, taki MSDN o przeglądarce Firefox – nazywa się nawet podobnie MDN. Firefox dla Androida za darmo z Android Market.  Wszystko na temat Android-a znajdziesz po polsku tu nosi swojską nazwę eAndroidowo.pl. Za rok HP zniknie z rynku produktów konsumenckich komputerów PC, tabletów i innych urządzeń przenośnych (oprócz DRUKAREK) i postawi na serwery i aplikacji nimi zarządzające. Dygresja: kiedyś można było oferować swoje produkty wszystkim tj. konsumentom indywidualnym i korporacyjnym. Teraz gdy ci pierwsi są nieprzewidywalni, rzucili się na przenośne cacka, jedyna ostoja stabilności to korporacje ze sztywnymi standardami.

Posted 19 sierpnia 2011 by marekwmsdn in Android, Firefox, html5, JavaScript, open-source, PDF, PHP

Podstawy PHP/JS–ważne!   Leave a comment

Posted 28 lipca 2011 by marekwmsdn in JavaScript, PHP

Dla mnie bomba   Leave a comment

Super portal na temat deweloperski (niestety po rosyjsku, ale jeszcze trochę pamiętam) – Блоги / Хабрахабр – tam jest artykuł o obiektach 2D i ich interakcji – Обработка 2D столкновений с использованием LibCanvas / Canvas / Хабрахабр, o knockout też tam jest –Knockout, практический опыт использования / JavaScript / Хабрахабр i o interakcji Java/JS – Получаем данные из Javascript через функции Java / JavaScript / Хабрахабр

Historia JS oczami jego twórcy – http://brendaneich.com/2008/04/popularity/

Tutorial do knockout.js – http://blog.stevensanderson.com/2010/07/05/introducing-knockout-a-ui-library-for-javascript/

O co walczy Mozilla? Nie o wejscie na rynek aplikacji w przeglądarce (B2G) – już Google tam wtargnął poprzez OS Chrome i Androida i głosi ewangelię “browser based OS”– ale o rację bytu. Dzieje się tak dlatego, że Google przestaje wspierać Firefoxa. Na ten temat jest doskonały artykuł w serwisie betanews “Mozilla boots to promises with browser OS proposal”, chociaż z lekkim skrzywieniem autora w kierunku wszchmożności i nieomylności firmy Google (autorem jak nietrudno zgadnąć jest Wilcox). Tak nawiasem mówiąc Apple ma inny punkt widzenia – aplikacje na stosie OS.

Kurs C# – http://www.vijaymukhi.com/documents/books/csbasics/chap3.htm

Mój ulubiony autor na temat WCF:

  1. http://kashyapas.com/dotnet/performing-crud-on-odata-using-curl/
  2. http://kashyapas.com/dotnet/self-hosted-wcf-rest-service-template-for-vc-express/ (ma też wersję na WWD)

XADES w PHP? To możliwe – http://es.sourceforge.jp/projects/sfnet_xades-php/

Rewelacja jQuery odkrywa swoją mapę drogową rozwoju – http://jquerymobile.com/gbs/ oraz tworzenia aplikacji mobilnych przy pomocy Webmatrix i jQ Mobile – http://geekswithblogs.net/mbridge/archive/2011/07/25/webmatrix-hosting–how-to-build-mobile-apps-with-webmatrix.aspx

Posted 26 lipca 2011 by marekwmsdn in C#, JavaScript, jQuery, Mobile, PHP, XADES