Vulpo One

Я сделяль

Почти год назад я выкинул вордпресс и стал переносить свой бложек на пеликан - и вот процесс завершен. Блог перенесен, а теперь сделана и новая шкурка - Tumblr inspired, UIkit powered, hand crafted, c тёмным вариантом через prefers-color-scheme: dark. Как раз к новому крисмасу.

Comments


Hello World, Let’s Encrypt

Тем временем Let’s Encrypt разродилась первым сертификатом — для helloworld.letsencrypt.org. Чтобы потестить перейдите по ссылке внизу поста и установите их корневой сертификат.

Подал бложек и хомяк на бета-тестиование. А Новая Ярушка скорее будет среди первых после релиза.

src: letsencrypt.org

Comments



SPDY и TLS в Apache

SPDY — модная нынче замена протоколу HTTP от Google. Не просто костыль от “корпорации добра”, а поддерживаемый браузерами стандарт и кандидат на включение в HTTP/2.0

Фичи: во-первых, цель — чтобы все ресурсы страницы были отданы за 1 соединение (очень заметно, если на странице подключается много мелких файлов), во-вторых, простота настройки.

Установка в CentOS 6:

  1. качаете и устанавливаете mod-spdy-beta_current_x86_64.rpm (64 бита) или mod-spdy-beta_current_i386.rpm (32 бита)
  2. перезагружаете апачу

всё, у вас SPDY. В nginx тоже должно быть просто, но у меня Apache

Недостатки (а как же без них):

  1. Работает только через SSL (пока)
  2. несовместим с Apache mod_php

Тут в принципе всё решаемо. PHP перенастраивается на работу с FastCGI — и лучше сделать так как можно скорее, т.к. от mod_php много и других проблем, таких как чушь с правами на файлы и требование неоптимальной версии апача — Apache MPM Prefork

С SSL чуть хитрее — многие помнят (а у многих и до сих пор крутится соответствующая древность на серваках) те несладкие времена, когда для поднятия сервака на https:// требовалось каждому хосту раздать по IP-шнику. Так вот, эти времена прошли и можно без нервов сделать веб чуть безопаснее

Надо убедиться что

  1. ваш OpenSSL версии 0.9.8k и старше (и TLS в нем не выключен)
  2. апача собрана с этой версией OpenSSL
  3. установлен mod_ssl

Для CentOS 6 (не 5!) всё собрано соответственно, так что надо просто установить

Всё! У вас сервак с поддержкой SNI, которая позволяет обходить ограничения старых версий SSL

Рекомендуется еще в конфиг Apache добавть такую строку: SSLStrictSNIVHostCheck (on|off)

on закроет доступ старым браузерам, не умеющим работать с SNI (премногоуважаемый всеми IE6, Firefox младше 2.0, Safari младше 3.2.1, Opera младше 8.0, Google Chrome такое с рождения умел), off позволит им заходить, тем не менее, устрашая “неверными” сертификатами. Я подумал чутка и поставил on. Ибо нефиг

SPDY добывать здесь: code.google.com/p/mod-spdy
Инфа про SNI и TLS тут: wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

Comments


Libravatar

Как бы ответ на мои молитвы и проклятия появился сервис Libravatar, альтернатива так подставившему меня сервису Gravatar.

На самый первый взгляд, те же яйца, только в профиль — если просто заменить www.gravatar.com на cdn.libravatar.org, взлетит. Это уже хорошо, т.к. Gravatar без гадких Automattic мне было бы достаточно, но нет, всё круче — можно поднять свой сервис и сделать его публично доступным! (Подходит, правда, не для конечных пользователей, а для владельцев доменов, т.к. дискавер идет через SRV-записи DNS) + Приятный бонус в аватарах не только по email, но и по URL (чтобы работало на libravatar.org они должны быть проверены через OpenID, на своем — не обязательно)

Казалось бы у нас теперь 3 несовместимых системы — Libravatar, Pavatar, Gravatar, но и тут есть бонус — Libravatar, если не найдет картинку у себя, покажет Gravatar, так что если вспомнить, что Pavatar популярности не сыскал, можно обойтись этой новой штукой.

Ну и, естественно, я уже накатал чекер — https://sunhome.snch.info/static/libravatars.html

Comments


Don’t Blink

Видимо, окончательно переходя на путь “Embrace, Extend, Exterminate”, Гугл решил форкнуть WebKit. Возрадуйтесь, верстальщики! Теперь, когда готовится исчезнуть Presto, движок Оперы, появится новый движок — Google Blink.

С другой стороны, учитывая политику Apple с CSS-префиксами, может это и не так плохо, всё-таки перевес пользу Вебкита возник из-за Хрома, а стандарты в движке нарушаются из-за Сафари.

Опс, на Хабре пишут:

Если вы загорелись использовать Blink в своих проектах, то тут небольшое разочарование, потому что движок слишком плотно привязан к кодовой базе Chromium, поэтому без неё Blink фактически бесполезен. Тем не менее, можно будет использовать наиболее лёгкий Chromium Embedded Framework.

https://habr.com/ru/post/175377/

Это таки плохо.

И на всякий случай, если вы пользуетесь Хромом или Хромиумом, старайтесь не моргать :3

chrome-dont-blink-2

Comments



URL Shortener

От нечего делать наклепал свою сокращалку ссылок.

Посмотреть можно на http://url.sunchaser.info/

Фича — верификация по OpenID — должна отпугнуть от вашей сокращалки мошенников

Файлы add.php, auth.php и show.php можно инклудить, чтоб вписывалось в дизайн сайта. Но мене самого как всегда ломает

UPD: исправлена бага с Яндексом, качать там же, в common.inc.php новый параметр ($urlsh[‘url’][‘root’])

Comments


Новый видеоформат для Web

Не всегда новое это хорошо забытое старое, это может еще совсем-совсем свежее, просто еще подштукатруенное. Например урезанный MKV (WebM) + вот-вот ставший свободным VP8 + старый добрый OGG Vorbis = WebM — новая попытка профорсить единый стандарт для веб-видео, на этот раз вместе с Google, который подключил в войну теперь не только Хром, но и Утьюб.

Будем надеяться, что это технически подкованное решение в отличие от предыдущей попытки — слабоватой Theora в нерассчитанном на видео контейнере OGG (OGV) — займёт лидирующие позиции в инете.

Comments