Scott Tiger Tech Blog

Blog technologiczny firmy Scott Tiger S.A.

Archiwum dla Listopad, 2010

Internet Explorer a standardy WWW

Autor: Piotr Karpiuk o 30. listopada 2010

Z punktu widzenia webmasterów, w świecie przeglądarek Microsoft Internet Explorer stanowi osobną klasę abstrakcji. Pomimo nonszalanckiego podejścia do kwestii standardów nie da się go zignorować, bo wciąż jest przeglądarką której udział w rynku oscyluje w okolicach 40% a jeszcze w 2003 roku miała przeszło 95%.

Wersja 6 która była prawdziwym hitem w czasach gdy się pojawiła, stała się piekłem dla webmasterów. Gdyby z książek dotyczących webmasterki usunąć wszystkie odniesienia do dziwactw tej jednej tylko wersji przeglądarki, zapewne zmniejszyłoby to objętość tych książek o zauważalnych kilkanaście procent. Istnieją całe serwisy WWW, takie jak www.positioniseverything.net, które niemal w całości poświęcone są niuansom mechanizmu renderującego MSIE i ich obejściom.

Kolejne wersje MSIE coraz lepiej równają do standardów takich jak HTML czy CSS, a szybkość działania interpretera JavaScriptu poprawia się o rzędy wielkości. Jak ujął to John Allsopp w książce Tworzenie serwisów WWW. Standardy sieciowe, „Dzień, w którym MSIE 8 stanie się podstawową wersją IE, będzie momentem zwrotnym w życiu profesjonalnych twórców serwisów WWW”.
Czytaj więcej »

Tags:
Napisany w WWW | Brak komentarzy »

Czasopisma informatyczne – spisy treści

Autor: Piotr Karpiuk o 25. listopada 2010


Po lewej stronie na blogu przybyła nowa pozycja Czasopisma gdzie prezentowane są spisy treści popularnych czasopism informatycznych (Linux Magazine, Linux+, Software Developer’s Journal, Hakin9, BSDMagazine). Spis ma być aktualizowany co miesiąc i w niedalekiej przyszłości pojawią się kolejne tytuły, więc warto zajrzeć tam od czasu do czasu, np. żeby sprawdzić czy na interesujący nas temat nie pojawił się ostatnio w prasie jakiś artykuł.

Tags: , , , , ,
Napisany w Uncategorized | Brak komentarzy »

Server-Sent Events

Autor: Piotr Karpiuk o 19. listopada 2010

SSE to kolejna technologia komunikacji serwera z przeglądarką w ramach nowego standardu HTML5. Pozwala ona zestawić wydajny, jednokierunkowy kanał komunikacyjny w którym serwer pcha komunikaty do przeglądarki (aktualizacja statusu, zmiany kursów akcji, itp.). W odróżnieniu od WebSockets nie wymaga implementowania nowego protokołu i wykorzystuje HTTP. W kodzie JavaScript strony piszemy:

  var source = new EventSource('http://localhost/blog/events.php');
  source.addEventListener('message', function (event) {
    alert(event.data);
  });

Gdy połączenie HTTP zostanie zerwane, przeglądarka automatycznie zestawi nowe.

Oprócz zdarzenia message przeglądarka może również nasłuchiwać zdarzeń open (gdy kanał zostanie otwarty) i error (gdy wystąpi błąd), oraz zamknąć kanał wykonując close() na obiekcie EventSource.

Od strony serwera istotne jest aby nagłówek HTTP zawierał pozycje:

  Content-Type: text/event-stream
  Cache-Control: no-cache

Każdy komunikat ma postać:

  data: first linen
  data: second linenn

Tzn. może być wielowierszowy przy czym każdy wiersz zaczyna się prefiksem data:, a kończy się podwójnym znakiem końca wiersza.

Tags: ,
Napisany w WWW | Brak komentarzy »

Webwriting

Autor: Piotr Karpiuk o 16. listopada 2010


Jakiś czas temu wpadła mi w ręce mała objętościowo i droga w przeliczeniu na stronę, ale naprawdę niezła książka J.Wryczy-Bekier pt. Webwriting. Profesjonalne tworzenie tekstów dla Internetu – pełna ciekawych zaleceń dla osób chcących publikować teksty w internecie. Poniżej moje notatki.

Funkcjonalność stron internetowych

Eyetracking


Ścieżka poruszania się wzroku po ekranie

Badania ruchu gałek ocznych internautów pokazują (patrz rysunki obok) że:

  • lewy górny róg jest kluczowym elementem na stronie,
  • górna część ekranu jest ważniejsza od części dolnej,
  • dolna część ekranu jest najmniej ważną strefą.

Nawigacja

Dobrze zaprojektowana nawigacja umożliwia użytkownikowi znalezienie odpowiedzi na pytania: „Gdzie jestem?”, „Gdzie byłem?” oraz „Dokąd mogę pójść?”.

Nawigacja obejmuje:

  • logo (lewy górny róg, na wszystkich stronach witryny, zawsze jako łącze do strony głównej, nigdy nie animowany) – pod logo zalecany krótki wiersz podsumowujący czym firma się zajmuje,
  • wyszukiwarka (górna część ekranu, pod banerami, pole wyszukiwania powinno mieć biały kolor, szerokość min. 30 znaków, po jego prawej stronie przycisk Szukaj),
  • narzędzia użytkownika (np. koszyk – prawy górny róg ekranu, pomoc – górna prawa strona ekranu, łącze do rejestracji/autoryzacji),
  • pasek nawigacyjny – kategorie (pionowy i lewostronny, najpierw najważniejsze kategorie),
  • nawigacja lokalna – pojawiająca się na podstronach, w szczególności ścieżka powrotu.

Witryna ma nie tyle zwracać uwagę, ile poświęcać uwagę użytkownikowi.
Tylko 10% internautów przewija strony, czyli kluczowe informacje powinny znaleźć się ponad linią zanurzenia.

Ślepota banerowa

nie widzimy tego co znajduje się ponad bannerami

Czytaj więcej »

Napisany w Recenzja książki, WWW | Brak komentarzy »

Linux Magazine 11/2010

Autor: Piotr Karpiuk o 12. listopada 2010

HTML5 to przygotowywana nowa wersja standardu HTML odzwierciedlająca potrzeby w zakresie współczesnych aplikacji webowych. Patrz osobny artykuł na blogu.

Drupal jest opensource’owym (GPL) systemem zarządzania treścią (CMS) napisanym w PHP i wykorzystującym platformę LAMP (Linux, Apache, MySQL, PHP). Tysiące istniejących witryn utworzonych w tej technologii pokazują, że można Drupala użyć do tworzenia serwisu społecznościowego, sklepu internetowego, bloga czy galerii fotografii. Bogaty zestaw blisko 7000 modułów pozwala rozszerzyć podstawowe możliwości platformy spełniając niemal dowolne zachcianki webmasterów. Czynności administracyjne można wykonywać nie tylko z poziomu WWW, ale również wiersza poleceń za pomocą programu Drush. Z kolei Drush Make pozwala utworzyć plik archiwum z dystrybucją własnej witryny opartej na Drupalu.

Google Skipfish to napisana w C, opensource’owa platforma do testowania bezpieczeństwa aplikacji webowych, która tworzy interaktywną mapę badanej strony korzystając z rekursywnego robota i opartych na słowniku sond. W przeciwieństwie do innych aplikacji z tej dziedziny (Nikto, W3af) nie ogranicza się do śledzenia umieszczonych w HTMLu linków. Znalezione problemy są kategoryzowane w grupach ryzyka: wysoka (np. wstrzyknięcia), średnia (np. XSS), oraz niska (np. problemy z certyfikatami X.509), zbierane są również istotne informacje takie jak wersja serwera, wszystkie odnalezione adresy email, napotkane typy plików. Używając opcji wiersza poleceń i modyfikując plik słownika możemy określić do jakiego stopnia Skipfish ma korzystać z metody siłowej, z jakich ma korzystać ciasteczek i jak ewentualnie wypełniać formularz logowania. Program działa bardzo szybko (do 7 tysięcy zapytań na sekundę) i może łatwo przeciążyć słabszy serwer lub przepełnić pliki dziennika.
Czytaj więcej »

Napisany w Linux, Linux Magazine | Brak komentarzy »