Сообщения

Сообщения за январь, 2013

Обзор почтового клиента Pronto Pro!

Изображение
Pronto Pro! - почтовый клиент, работающий с почтовым сервером CommunigatePro (сейчас этот сервер позиционируется как система унифицированных коммуникаций). Окно входа в Pronto Pro! Программа написана на Adobe Flash и Adobe Air, за счет чего может работать: 1) В браузерах, поддерживающих Adobe Flash. 2) В Mac OS и Windows как инсталлируемая программа, написанная на Adobe Air. 3) В Android как приложение, написанное на Adobe Air. 4) Под Linux уже не работает, так как Adobe прекратила выпускать Air под Linux начиная с версии 3.2. Собственно, поддержка такого количества платформ как раз следствие выбора Flash, который с разумными переделками может работать на разных платформах. Однако, поддержка тех или иных функций зависит от платформы. Например: приложения на Adobe Flash не могут сохранять письма на компьютере из-за ограничений безопасности браузера. Я буду рассказывать про использование Pronto Pro!, установленного как приложение под Windows, поскольку у нас устаревшая ве

Безопасная загрузка произвольных файлов на многопользовательском сайте drupal

Изображение
Drupal часто используется на многопользовательских сайтах, на которых требуется обеспечить возможность загружать произвольные файлы через файловый менеджер. Однако, если пользователям разрешать загружать произвольные файлы, то они могут попытаться атаковать других посетителей сайта, произвести накрутку голосов, перехватить куки и много других неприятных вещей за счет загрузки своего кода javascript или вставки своих html-страниц. Казалось бы, можно запретить загружать файлы с расширением js или html, но 1) этого может оказаться недостаточно 2) самый популярный файловый менеджер под drupal - IMCE, не умеет запрещать загрузку файлов по расширению, а может только разрешать либо все, либо определенные расширения. Наиболее надежной защитой на многопользовательском сайте будет использование другого домена для отдачи загруженный файлов. Т.е. пользователь авторизуется и загружает файл на сайте www.example.com, но файл реально раздается не с www.example.com, а с user.example.com. Пус

Использование планшетов в библиотеках

Изображение
Сейчас стало возможным купить электронные учебники и книги (порядка 10 т.р. за экземпляр без ограничения на количество одновременно-читающих пользователей) и вопрос с планшетами на LCD и E-ink экранах стал вновь актуальным. Вопрос можно разделить на две части: 1) Выдача планшетов с возможностью унести домой. 2) Выдача планшетов только в пределах читального зала. Планшеты дома Выдача планшетов домой без DRM-защиты - правообладатели никогда на такое не согласятся. Если планшеты выдаются домой, однозначно должна быть DRM-защита. Проблема в том, что купить сервер с такой защитой под планшеты будет затруднительно. Рынок DRM-защиты книг и под windows плохо развит (из крупняка только Adobe и Microsoft), а для планшетов купить себе сервер защиты совсем проблематично - защищенные читалки есть только у интернет-магазинов, работающих по парадигме SaaS . Правда, разумный вариант есть для школьных библиотек : купить что-то типа ipad-а, завести на каждый ipad пользователя, купить эти