OpenID

Опубликовал(а): в: 16/03/2009 Нет комментариев

В стремлении сделать лучше хотя бы свой уголочек Сети, поставил в оба блога плагин к WordPress для подписи комментариев с помощью OpenID, а заодно он стал и моим OpenID-провайдером без всякого делегирования (хотя и такое тоже умеет).

Болезнь велосипеда в криптосредствах

Опубликовал(а): в: 10/03/2009 8 комментарии

Насколько мне известно, у нас в стране официально признан только криптопровайдер КриптоПро, и это всерьёз касается серьёзных банков и т.п. организаций. Недостаток его в том, что он сделан в виде COM-объекта, но решение как к нему подключиться, если потребуется, можно найти. А для всех остальных случаев, есть надёжный и удобный GPG/PGP с интерфейсами под кучи языков программирования, отлаженными библиотеками, и поддержкой всех платформ. Но вот как понять очередных «гениев», создающих свои библиотеки шифрования с какими-то бредовыми наворотами? Уже в третий раз за короткий срок сталкиваюсь с необходимостью прикрутить поделку неизвестных творцов и на этот раз это вообще шедевр — используются RSA ключи и нормальная PGP подпись, только в начало добавлены хэши и идентификатор ключа, да чуть изменены строковые разделители. Почему нельзя было обойтись обычной armor-записью и вытаскивать данные прямо из подписи? И ведь не поленились, написали версии под разные платформы и к тому же под C, C++, Delphi и Java.

Болезнь придумывания своего, походу, поражает только российские умы. Работали с британскими аутсорсерами одних наших партнеров — сразу предложили GPG. А наши всё пытаются или какую-то .NET DLL пропихнуть, или ещё какое-нибудь чудо, которому из настроек можно только адрес сервера дать и гадай какие у неё таймауты на соединение и логика запроса. А могли бы упростить работу по поддержке и себе. Но, пока им удобнее сотворить некое Windows DLL, а вы там уж сами разбирайтесь.

SQLite и JOIN

Опубликовал(а): в: 06/03/2009 Нет комментариев

Обычно по работе, когда требуется сохранить какую-то информацию (вроде справочников абонентов) в компоненте, которая отвязана от основного проекта, я стараюсь использовать BerkleyDB. Она быстра, когда для доступа используется только какой-то ключ и вполне практична. Но в одном из проектов с ростом количества доступов к файлу базы от разных потоков стали происходить коллизии и терялись части данных (частично виню в этом механизм доступа, реализованный в PHP, частично — недоработки в компоненте). К тому же усложнялась структура данных, хранящихся в каждом ключе. Для разрешения вопроса был выбран SQLite, т.к. с ним возможно разрисовать структуру данных, и поддерживается одновременная работа с одной базой.

В ходе проверок запросов выяснился весьма интересный момент. В привычных мне ранее PostgreSQL или MySQL конструкция вида: 

SELECT b.id, f.title as foo_title, b.title
FROM bar b LEFT JOIN foo f ON f.id=b.foo_id

будет отрабатывать вполне успешно. Но не в SQLite. И дело не только в том, что конструкцию с JOIN надо заключать в круглые скобки. Внутренняя логика SQLite превращает это выражение в один источник и не позволяет выделить из какой именно таблицы тебе нужно взять поле. И в данном примере значение title из foo перекроет значение title из bar. Т.е. результатом запроса вида:

SELECT id, title
FROM (bar b LEFT JOIN foo f ON f.id=b.foo_id)

Будут значения id и title из таблицы foo. Выход один: делать объединение таблиц в конструкции WHERE, тем более, как говорит документация потери быстродействия в этом случае не будет.

Русский брат большого брата

Опубликовал(а): в: 09/09/2008 Нет комментариев

Если у Google есть Google Labs, то у Яндекса есть мини-брат в виде Яндекс.нано, в котором живут забавные и полезные проекты, вроде «Склонятора», разных виджетов для поиска и не только и даже немного радости для любителей iPhone или русского языка. Можно поразвлекаться на досуге :)

Полезные дополнения к datetime

Опубликовал(а): в: 04/09/2008 Нет комментариев

Есть такое удобное дополнение к модулю datetime в python, как dateutil. Из часто встречающихся нужд позволяет упростить:

  • Разбор строки в объект datetime;
  • Работу с временными зонами (включая их справочник и использование информации системы);
  • Разнообразные вычисления дат исходя из правил, вроде «первый понедельник марта».

Внимательное отношение к стандартам

Опубликовал(а): в: 26/08/2008 Нет комментариев

По ходу работы пришлось мне немного освоить perl, для того, чтобы помочь нашим партнёрам написать SOAP-клиента для нашей системы (уже забавно, помогать знающим язык, параллельно его изучая). Использовалась там более-менее стандартная библиотека SOAP::Lite. Но, когда я работал над клиентом у меня стояла её довольно ранняя версия, под которой я успешно отладил пример, и отдал его для дальнейшей эксплуатации. Проблема всплыла позже, когда партнёры стали заводить систему у себя. И обнаружили, что сообщения об ошибке возвращаются от них не в совсем том виде, в котором ожидает наша система, а именно подробности об ошибке в detail были как-то странно закодированы. Для наших компонент эта часть сообщения была весьма критичной и начали разбираться. Сначала выкопал, что ребята вообще не запарились включить поддержку юникода в своём скрипте, а потом стало ясно, что версии библиотек у нас не совпадают. Обновил свою и радостно увидел ту-же самую муть, что приходила от них. В поисках решения перекопал кучу страниц, и в одном документе увидел интересный момент в описании SOAP::Fault:

Note that fault detail content in a message is represented as tag blocks.

Что привело меня на волшебный документ — спецификацию, в которой подразумевается, что в detail должны быть дочерние элементы:

All immediate child elements of the detail element are called detail entries and each detail entry is encoded as an independent element within the detail element.

Авторы библиотеки явно строго последовали этому принципу и не оставили лазейки для передачи там обычной строки. Система, не рассчитанная на такую возможность, оказалась без возможности взаимодействовать по стандартам и требует доработки. Отсюда вывод: даже если инструментарий позволяет немножко нарушать стандарты, это не повод о них забывать — они могут аукнуться совсем неожиданно.

Удаление всех файлов из списка

Опубликовал(а): в: 25/08/2008 2 комментарии

Всё время вылетает из головы написание команды, поэтому записываю как для себя так и для интересующихся. Как просто в bash грохнуть все файлы, названия которых сохранены в некотором somefile:

for name in `cat <somefile>` ; do rm $name ; done;

Подсказка из комментов: есть более простой вариант: xargs rm < somefile

Elisa

Опубликовал(а): в: 24/08/2008 Нет комментариев

В который раз это имя оказывается связанным с искусством, причём с давних пор. И современный пример прекрасно дополняет вклад классиков в поддержании его на слуху. Обнаружился он совершенно случайно, когда озадачился тем, что пора превращать свой домашний сервер во что-то более увлекательное, чем просто хранилище файлов и веб-проектов. И оказалось, что есть очень симпатичный проект медиа–центра, с удобным интерфейсом и возможностями, отлично вписывающимися в моё представление того, что должно получиться в итоге. И с версиями как под Linux так и под Windows! А самое интересное — посмотрите, на чём оно написано :)

Что бывает от нехватки тестирования

Опубликовал(а): в: 05/08/2008 10 комментарии

За последние пару дней коллеги на моей работе организовали два прокола, один крупный, потребовавший потом откаты потока платежей, а другой менее заметный (но тоже был бы весьма неприятным, случись он в других условиях). Что примечательно — в обоих случаях повинно недостаточное тестирование. А стало оно таковым из-за целого клубка недочётов, может быть недостаточной жёсткости временами и некоторой неорганизованности. По сути, весьма сложная система почкуется аки гидра на отдельные проекты, каждый из которых стремительно набирает вес. И каждый килограммчик должен придирчиво осмотреть тестер, чтобы проверить, что там только полезный вес без жирков и опухолей. Но, тестер смотрит на гидру и видит верхушку айсберга, а внутренние особенности могут проплыть мимо, потому что увы и ах, но некому описать анатомию нашей малышки (и уж тем более не успеть, когда ей то вшивают силикон, то вырезают аппендикс). Дитё уходит с осмотра с записью «здоров», и вдруг выясняется что у неё геморрой. Или оказывается у неё есть вторая почка, которую никто не проверил. И чем дальше оно растёт, тем меньше знают о том, что у неё вообще нужно осмотреть. И это при том, что используются весьма неплохие инструменты для управления процессом, но вот беда — далеко не все используют их разумно и в полную силу.

Бесплатная виртуализация

Опубликовал(а): в: 31/07/2008 Нет комментариев

Сегодня ещё один бесплатный (с недавних пор) продукт заслужил свое место на моем рабочем столе. Новая версия Sun VirtualBox наконец оказалась той самой системой виртуализации, которая мне действительно по душе. Шустрая, умеет прокидывать USB устройства (из-за чего были отвергнуты многие альтернативы, так как виртуальная среда мне нужна ещё и для нормальной работы с моим сканером, но это другая история), и компактная — всего 27Мб инсталлятор и 59Мб в установленном виде. Сравните с объемом VMWare — 485Мб. Но самое вкусное — интеграция дисплеев, когда все окна виртуальной машины висят на одном рабочем столе с базовой! А для аскетов доступна и версия под GPL! В-общем можно считать, что этот пост — реклама :)