Prijatelju, koji se bavi izgradnjom splavova, je bio potreban sajt, odnosno portfolio na kome posetioci mogu da vide njegove radove, radove u toku i kontakt podatke. Ovakvu uslugu neke firme, agencije i pojedinci u Srbiji uzimaju više stotina evra, a mi smo odlučili da to napravimo za jedno popodne, uz kafu.

Kako napraviti sajt za jedan dan?

• Zakupiti domen i hosting. Domen možete kupiti kod Loopie, mislim da su oni trenutno najpovoljniji za kupovinu RS domena, a za hosting preporučujem WebFaction (strani) ili AdriaHosting (domaći). Aktivacija domena i hostinga može potrajati i do 24 sata.
• Instalirati WordPress. Oba navedena

…

Upravo smo sinoć pustili novi, redizajnirani sajt za salon nameštaja Linea Milanović. Za dizajn je bio zadužen fenomenalni grafički dizajner Nemanja Nikodinović, dok za programiranje i budženje moja malenkost uz pomoć kolega iz struke.  Kao CMS je odabrana WordPress platforma, pa želim da podelim par iskustvara u vezi platforme i samog projekta.

Ovo je jedan od onih projekata gde su sitnice jako bitne, gde nije dovoljno dobro da samo radi i služi svrsi već projekat koji se zasniva na jako sitnim detaljima. Fabrika namešaja Linea Milanović je već poznata da proizvodi nameštaj vrunskog kvaliteta i kao takav obiluje

…

Jedan moj prijatelj me je zamolio da mu pomognem da uplovi u vode web razvoja, pa smo se dogovorili da to odradimo u stilu pitanja i odgovora. Za početak, on mi je postavio par pitanja, pa evo mojih odgovora.

Pitanje 1: Prvo što me je zanimalo u čemu se radi, tj. šta ti koristiš za kucanje koda? Nama je za ispit profa tražio Notepad++, ali sam sada instlirao Dreamweaver, koji mi nije baš legao, pa sada kucam u NetBeans-u, on mi je dobar.

U startu si napravio dobar izbor. Kada sam počinjao pre 5-6 godina tu nije bilo mnogo izbora.

…

Naslov pravi njuzovski, jer po svemu sudeći u Srbiji ne može da se održi nagradna igra putem Interneta, a da je ne prati niz neregularnosti. Pre par meseci sam pisao o samsung nagradnoj igri, u kojoj sam i sam učestvovao. Nešto slično se desilo i mom bivšem kolegi, Zaretu, koji je učestvovao u nedavno završenoj Nokia messaging nagradnoj igri, pa pogledajte kako su organizatori „namestili“ ovu igru. Veliki FAIL za Nokiu i organizatore.

VAŽNO: Ova priča ima happy end. Ova priča još uvek nema happy end. Članak je dopunjen.

Nagradna igra je održana preko fejsbuk aplikacije

…

Aktualna tema na Internetu ovih dana je kviz u kojem 5 učesnika osvaja Samsung Galaxy S2 igrajući jednostavan kviz. Tih prvih 5 učesnika koji za najkraće vreme odgovore na 10 pitanja mogli su samo da sanjaju da će osvojiti telefon. Telefone su osvojili ljudi koji nikad nisu ni bili u top 10, niti se pojavljivali na listi tokom takmičenja koje je trajalo mesec dana.

Organizator igre, za kojeg pretopostavljam da je bio neko od uvozinika Samsung telefona ili predstavništvo Samsunga u Srbiji, nije ostavljao kontakt podatke na sajtu, kao ni telefon za reklamacije. Na forumima se može videti da

…

Posla za web developere u Srbiji ima preko glave. Pitanje je da li ima kvalitetnih i vrednih developera koji mogu da ispune tražena očekivanja? Da li takvi developeri imaju znanje i iskustvo koje je potrebno? U protekle 2 godine, 3 do 4 puta sam bio u prilici da učestvujem u selekciji, intervjuima, testovima i odabiru kandidata za poziciju PHP programera.

U Beogradu se u proseku oko 60 kandidata prijavljuje za radno mesto ovog tipa. Za neke manje-stručne poslove ta brojka iznosi oko 400 (sekretarice, call-centar, prodavci..). Iz iskustva, samo 10% u potpunosti može da zadovolji uslove konkursa, dok ostali deo

…

U poslednje vreme zahvaljujući Noletu, Jeleni, Ani, Troickom i ostalim teniserima izgleda da u Srbiji vlada sve veće interesovanje za tenis. Roditelji masovno upisuju klince na treninge tenisa, termini u sportskim centrima su popunjeni, a čak sam i ja počeo povremeno da igram. Evo i upravo je završen teniski turnir Serbia Open. Doduše tribine su bile prazne, ali možda ljudi nisu znali gde da kupe karte.

Pajooo, imam strašnu ideju!

Prodavaću preko Interneta karte za tenis. Odlična niša. Idem da pogledam da li je domen kartezatenis.com slobodan. Jeste! Znači imaću zagarantovano prvu poziciju za tu frazu.

Kako ću da zaradim?

…

Za početak, neke stvari moraju biti jasne. Developer i programer nisu iste osobe. Ni po znanju, ni po iskustvu, ni po poslovima koje obavljaju. Developer razvija, dizajnira, implementira, pronalazi nova i savremena rešenja, razmišlja, standardizuje… Programer ima dosta manje obaveza i uglavnom samo jednu – da programira. Da tuđe ideje pretvori u kôd. Međutim, i developer mora biti programer, ali ga je i odavno prevazišao.

Ali pre nego što je postao web developer, morao je početi od prvog koraka – učenje. Ako želiš da budeš web developer, moraš naučiti neki od popularnih “server side” programskih jezika. Da li će

…

Ne, ovo nije još jedan članak o tome kako podestiti title, description, ključne reči, backlinkove ili o tome kako na veštački način povećati posetu, kao što su neki uradili za termin “najveći car”. Ovo je samo jedan mali case study o tome kako se naglo povećanje posete može dostići i nenamerno, odnosno kao posledica dobre poslovne prakse.

Povećanje posete kao rezultat poslovne prakse

Nedavno je knjigovodstvena agencija Bolden pokrenula svoj sajt u čijoj sam izradi učestvovao. Cilj projekta je bio da se klijentima omogući brzo dostavljanje finansijskih informacija, preuzimanje raznih dokumenata i obrazaca i predstavljanje usluga budućim klijentima. Jedna od

…

Ovo je četvrti u seriji članaka o sigurnosti PHP aplikacija. Pogledajte Sigurnost PHP aplikacija, Osnove sigurnosti, Validacija i filtriranje inputa i XSS

Dok XSS predstavlja indirektan napad na korisnike, SQL Injection predstavlja direktan napad na PHP aplikaciju, odnosno na bazu podataka. Cilj ovog napada je da se izmeni određeni SQL upit kako bi se izršile razne akcije, od dobijanja aletrantivnih podataka, do izmene ili brisanja podataka iz baze podataka.

Napad SQL Injection-om se uglavnom vrši na skripte za proveru autentifikacije korisnika, odnosno prilikom provere korisničkog imena i lozinke, kako bi se SQL upit izmenio i uvek izvršio tako

…

Kada bih mom bratu spomenuo AJAX, odmah bi pomislio na fudbalski klub iz Holandije, dok bi majka verovatno pomislila na prašak za veš. Međutim, kada kolegi sa posla spomenem AJAX, jasno je da pričamo o opšte poznatoj JavaScript tehnologiji. Toliko poznatoj, da je fudbalski klub odavno nestao sa prve Google pretrage za tu ključnu reč.

Ne želim da pišem o tome kako je i zbog čega AJAX nastao jer su dosada napisano milioni HTML stranica o tome. Napisaću samo odgovor na jedno pitanje  “Šta je to AJAX?”. I to u jednoj rečenici – Ajax je JavaScript tehnologija koja klijentima štedi

…

Nedavno sam sa ostalim kolegama iz PutovanjaInfo & Infostuda prisustvovao dvodnevnom seminaru „Time management“ koji je vodio Zvezdan Horvat iz firme Adizes. Seminar se odvijao na prelepom Majkinom salašu, na Paliću. Priroda, hrana, druženje, obuka, radionice. Zaista zadovoljavajuće i nikako protraćeno vreme.

Zvezdan je odličan predavač. Ukazao nam je na gomilu problema sa kojima se možemo susreti, a sve to je potkrepio paralelnim primerima problema iz svakodnevnog života. Svakako je seminar ostavio pozitivan utisak na sve nas, motivisao i naterao da bolje organizujemo svoj život i vreme, ali i najvažnije – da razmišljamo na drugi način.

Međutim, već večeras

…

Ovo je četvrti u seriji članaka o sigurnosti PHP aplikacija. Pogledajte Sigurnost PHP aplikacija, Osnove sigurnosti i Validacija i filtriranje inputa

XSS je tip sigurnosnih propusta koji je karakterističan za web aplikacije koji omogućava napadaču da ubaci kôd koji se izvršava na klijentskoj strani (JavaScript, ActiveX, HTML) u našu web stranicu. Cilj ovakvog napada je dobijanje osetljivih podataka kao što su korisničke sesije (cookie), odvođenje na drugu stranicu ili bilo koji drugi cilj koji se može postići izvršenjem koda na korisničkoj strani.

XSS-u su najčešće podložne web aplikacije koje ispisuju korisnički sadržaj – na primer: forumi, knjige gostiju, komentari

…

Kao rezultat testiranja i podešavanja Mercurial SCM, nastala je jedna jednostavna PHP klasa za zaštitu formulara od botovskog spamovanja. Vrlo jednostavna, svega 26 linija koda i svega pet jednostavnih metoda.

Ovakav sistem zaštite ste sigurno sretali širom Interneta i zasniva se na izračunavanju sume dva i više sabiraka. Npr. Izračunajte 2 plus 5.

numbers[] = mt_rand($min, $max);
    }

    public function getHash() {
        return $this->makeHash($this->sum());
    }

    public function check($result, $hash) {
        return !($this->makeHash($result) == $hash);
    }

    private function sum() {
        return array_sum($this->numbers);
    }

    private function makeHash($result) {
        return md5($this->salt . $result);
    }
}
?>

Ideja je da korisnik upiše rezultat dva

…

Include i require funkcije služe za priključenje drugih skriptova i nezamislivo je da napišete kod, a da ni jednom ne napišete include “path/to/file.php”. Međutim,  PHP je u verziji 5.3, napokon, predstavio namespace-ove, odnosno način grupisanja klasa, funkcija i konstanti. I ako je osnovna namena namespaceova u PHP-u da da se izbegne koalizija oko istih naziva klasa ili funkcija i da poveća čitljivost i razumljivost koda, namespaceovi se mogu iskoristiti i u svrhu automatskog učitavanja klasa.

Potrebno je da vaša aplikacija poštuje samo jednu stvar – putanja do klase mora biti ista kao namespace kojoj ta klasa pripada. Ko poznaje

…

Devedesete su davno prošle i trebalo bi da smo svi shvatili da neki softver ima cenu i da je korišćenje, a naročito distribucija piratskog softvera krivično delo. Danas su provere inspekcije veoma učestale i kazne za korišćenje nelegalnog Windows-a se kreću od 100.000 pa do 3 miliona dinara.*

Zbog cene softvera, najpre Windows operativnog sistema i Office paketa, mnoge firme će se odlučiti ili će u obzir uzeti neku distribuciju Linuxa koja je potpuno besplatna, kao i svi programi koji idu uz nju. Međutim, prelazak na Linux ima svoju cenu i u nekim slučajevima je veoma visoka.

Zašto nećemo

…

Napad na mrežu kompanije Google, Adobe i još 30+ drugih firmi izveli su verovatno kineski (a ko bi drugi) hakeri. Iskorišćen je sigurnosni propust u Internet Exploreru 6, ali takav propust se može naći i u ostalim verzijama ovog browser-a.

Propust u IE omogućavao je napadaču da kompletno upravlja žrtvinim računarom, a exploit, sa imenom “Aurora” je već javno dostupan.

Preporučujem da pogledate demonstraciju ovog napada na Windows računar sa instaliram IE6.

Pogledajte i izvorni tekst – The “Aurora” IE Exploit Used Against Google in Action

…

Nedavno sam primetio jednu čudnu stvar – ukoliko se link do jedne iste slike nekoliko puta ponavlja u CSS fajlu, Firefox (a verovatno i drugi) neće napraviti jedan HTTP upit do te slike, već onoliko upita, koliko se puta taj isti link ponavlja u tom fajlu. Zvuči neverovatno da se prilikom parsiranja CSS fajla ne vodi računa o već poslatim zahtevima, jer takva optimizacija može biti uvedena uz svega par linija koda i sprečiti nepotrebne zahteve i zauzeće resursa. No, kako bilo, ostaje na nama da se potrudimo da ubrzamo naš sajt drugim metodama.

Ukoliko ste se bavili optimizacijom sajtova,

…