Хабрахабр: Коллективные / Блоги / Захабренные Голосов: 10 Адрес блога: http://habrahabr.ru/blog/ Добавлен: 2007-10-24 18:05:40 блограйдером Robin_Bad

Google App Engine / Вышла версия 1.5.4

2011-09-17 23:46:36 (читать в оригинале)

Вышла новая версия GAE SDK 1.5.4, в которой появилась долгожданная возможность выполнять выборку с фильтром >, <, != из Datastore по нескольким полям. В данный момент наложено 30 секундное ограничение на время выполнения такого запроса.

Основные изменения:

• Blobstore API — появилась возможность задать максимальный размер для загружаемого файла
• Datastore — появилась поддержка выборки по нескольким полям с фильтрами >, <, !=. Раньше можно было использовать всего один фильтр такого типа. и множество фильтров строгой равности
• Prospective Search API теперь доступна и для Java
• Memcache — стало возможным делать запись в Memcache без ожидания ответа от сервиса. Мы просто передаем данные, и не дожидаемся пока они будут обработаны этим сервисом для продолжения работы

Несмотря на последние события, связанные с повышением цен, Google App Engine продолжает работать над улучшением качества своего продукта, что нас радует.

Список изменений для Python
Список изменений для Java
Скачать GAE SDK 1.5.4

Источник: официальный блог Google App Engine

---

.NET / [Из песочницы] Создание Push Notification сервиса на основе WCF REST

2011-09-17 22:23:50 (читать в оригинале)

В качестве вступления

Модель push-нотификаций является распространённой моделью для обмена сообщениями. Она подразумевает не получение информации по запросу, а немедленную её передачу отправителю при появлении этой информации на сервере.

Стандартный подход с ипользованием wsDualHttpBinding

Возможность создания push-механизма предоставляет и WCF. Этот фреймворк позволяет создать push-сервис с использованием wsDualHttpBinding контракта. Такой контракт позволяет для каждого запроса определить метод обратного вызова, который будет вызван при наступлении какого-либо события.
Если применить этот механизм к системе обмена сообщениями, то получим следующий алгоритм:

---

Каскадные Таблицы Стилей / Помогите сделать веб-браузеры лучше

2011-09-17 20:48:18 (читать в оригинале)

Вы по-тихоньку верстаете очередной дизайн и в этот раз вы решили попробовать CSS3 и HTML5, ведь нынче эти новые спецификации вполне поддерживаются большинством современных браузеров. Вы настрочили уже приличное количество кода, время от времени подумывая о том, как же упрощают вашу работу новые технологии и вдруг вам в голову взбрело ненадолго остановиться и проверить работу странички в других браузерах. Вы уже начинаете нервничать, ведь козе понятно — подобную проверку надо было проводить на гораздо более ранних стадиях. Вы запускаете все браузеры, какие у вас есть, и шепчите своему компьютеру «Пожалуйста, работай». Браузер А, все работает. Вы улыбаетесь, чувствуете облегчение. Браузер B и все тоже отлично. Вы расплываетесь в улыбке и у вас поднимается настроение. Браузер C… «FUUUUUUUUUUUUU~!»

---

JAVA / Модульное веб-приложение с использованием CGLib

2011-09-17 19:29:48 (читать в оригинале)

Вступление

В процессе разработки одного из проектов мы достигли той точки, когда новый функционал так или иначе задевает старый.
Каскадные изменения десятка файлов ради нескольких новых кнопочек на форме — что может быть ужасней?
На общем собрании команды было принято волевое решение — переписать!
Была разработана модульная структура, которая позволяет добавлять функционал в виде отдельных модулей, не трогая при этом ни ядро, ни другие подсистемы, с возможностью hook ( aka callback )-функций, для реализации различной пре- или пост- обработки.
Итак, базовый набор:
Apache Tomcat 7.0.21, Hibernate 3, CGLib 2, JSF 2.0

---

Информационная безопасность / Файлы *.txt представляют опасность в Windows

2011-09-17 18:21:02 (читать в оригинале)

Microsoft опубликовала важный бюллетень о безопасности MS11-071 с описанием уязвимости во всех версиях Windows.

Суть уязвимости в том, что если пользователь открывает .txt файл, то в его системе может запуститься вредоносный код из файла .dll в той же сетевой папке, что и файл .txt. В результате злоумышленник может получить такие же права в системе, какие есть у пользователя. Кроме .txt, уязвимость покрывает файлы .rtf и .doc.

Если пользователь открывает текстовый файл по ссылке, то может ничего не подозревать о содержимом сетевой папки.

Подробнее о загрузке DLL в Windows, а также о настройке реестра для ограничений на поиск DLL (CWDIllegalInDllSearch).

Похожая «уязвимость» для Linux связана с использованием LD_LIBRARY_PATH.