Web

Изначально библиотека RUI разработана для создания клиент-серверных веб приложений на языке go, где вся обработка осуществляется на сервере, а браузер используется только как тонкий клиент.

Однако в последней версии библиотеки (0.10.0) была добавлена поддержка технологии WebAssembly. Теперь стало возможным объединить серверную и клиентскую часть в единый модуль исполняемый в браузере. При этом требуются минимальные изменения в уже существующем проекте использующем библиотеку RUI

В этой статье я покажу как переделать уже существующий проект чтобы его можно было скомпилировать в wasm модуль и запустить его в браузере

Рассматривать данный процесс будем на примере демонстрационного приложения библиотеки RUI.

Для того чтобы подготовить проект в него необходимо внести следующие изменения:

1. добавить страницу загрузки приложения;

2. вынести из ресурсов приложения все мультимедиа файлы (графику, видео, аудио);

3. где необходимо, добавить в ImageView свойство “srcset”.

Страница загрузки приложения

Страница загрузки приложения уже добавлена в проект (файл “wasm_exec.html”) и выглядит она следующим образом

Это стандартная методика загрузки wasm модуля. Такой код вы можете увидеть практически в любом проекте на go для WebAssembly. Просто копируйте эту страницу в ваш проект

Код страницы очень простой: он загружает файл “demo.wasm” и запускает его.

Однако возникает вопрос: что за файл “https://habr.com/ru/post/698818/wasm_exec.js” и где его взять?

Файл “https://habr.com/ru/post/698818/wasm_exec.js” это файл из стандартной библиотеки golang. Он используется для согласования типов данных go и WebAssembly. Найти его можно по адресу “$GOROOT/misc/wasm/wasm_exec.js”.

ВНИМАНИЕ. Файл “https://habr.com/ru/post/698818/wasm_exec.js” может изменяться. Поэтому если вы переходите на новую версию go, то необходимо обновить и “https://habr.com/ru/post/698818/wasm_exec.js” на вашем веб сервере. Если этого не сделать то wasm модуль может перестать загружаться 

Вынесение из ресурсов приложения всех мультимедиа файлов

Приложение скомпилированное в wasm модуль, по умолчанию, не умеет загружать картинки, видео и аудио из ресурсов приложения. Поэтому их необходимо исключить из модуля и разместить на сервере.

В принципе, данные файлы можно было бы оставить в ресурсах и подключать, например, так

imageView.Set(rui.Source, “data:image/png;base64,”+base64.StdEncoding.EncodeToString(data))

Однако этот способ вызывает жуткие тормоза в Safari и не рекомендуется к использованию (при этом в хроме и мозилле все работает быстро, никаких задержек нет).

Кроме того включение мультимедиа в ресурсы значительно увеличивает размер и так не маленького модуля, что, в свою очередь, увеличивает время загрузки страницы (а это всегда плохо).

Для того чтобы исключить все мультимедиа файлы, в проекте они вынесены в отдельную папку “media” и их включение в ресурсы осуществляется только если целевая платформа не js/wasm. Для всех платформ за исключение js/wasm ресурсы объявляются в файле resources.go

//go:build !wasm

package main

import “embed”

//go:embed resources media
var resources embed.FS

А для платформы js/wasm ресурсы объявляются в файле resourcesWasm.go

//go:build wasm

package main

import “embed”

//go:embed resources
var resources embed.FSДобавление в ImageView свойства “srcset”

Библиотека RUI поддерживает возможность использования разных вариантов изображения для различных плотностей пикселей экрана. Для этого в ресурсы приложения включатся несколько версий изображения. Например в рассматриваемом проекте это cat.jpg и [email protected], sample.png, [email protected] и [email protected] Приложение само анализирует какие версии картинки есть и использует нужную. 

Однако в случае wasm модуля картинки расположены на внешнем сервере и приложение не знает какие версии изображения имеются. Поэтому для платформы wasm необходимо с помощью свойства “srcset” явно задавать список вариантов изображений. Например:

if runtime.GOOS == “js” {
imageView.Set(rui.SrcSet, “cat.jpg, [email protected]”)
}

В свойстве “srcset” вы должны перечислить через запятую все варианты изображения.

Это все изменения которые необходимо сделать в проекте для поддержки технологии WebAssembly

Компиляция и запуск

Теперь необходимо скомпилировать проект. Для этого переходим в папку проекта и выполняем команду

GOOS=js GOARCH=wasm go build -o demo.wasm

В результате у вас появится файл demo.wasm.

Теперь если вы попытаетесь открыть в браузере wasm_exec.html, то вы увидите пустую страницу, а в консоли браузера следующую ошибку

Access to fetch at ‘file://…/demo.wasm’ from origin ‘null’ has been blocked by CORS policy: Cross origin requests are only supported for protocol schemes: http, data, isolated-app, chrome-extension, chrome, https, chrome-untrusted.

Этот говорит нам о том, что нам нужен http сервер. Напишем его на go

package main

import (
“fmt”
“log”
“net/http”
“os”
)

var projectPath = “/ruiDemo”

func main() {
http.HandleFunc(“/”, server)
log.Fatal(http.ListenAndServe(“localhost:8080”, nil))
}

func server(w http.ResponseWriter, req *http.Request) {
switch req.Method {
case “GET”:
fmt.Print(req.URL.Path)

switch req.URL.Path {
case “/”, “/wasm_exec.html”:
http.ServeFile(w, req, projectPath+”/wasm_exec.html”)

case “/demo.wasm”, “/wasm_exec.js”:
http.ServeFile(w, req, projectPath+req.URL.Path)

default:
path := projectPath + “/media/images” + req.URL.Path
if _, err := os.Stat(path); err == nil {
http.ServeFile(w, req, path)
return
}
path = projectPath + “/media/raw” + req.URL.Path
http.ServeFile(w, req, path)
}
}
}

После запуска данного сервера и перехода в браузере по адресу “localhost:8080” вы должны увидеть демо приложение библиотеки RUI

И в конце об одной проблеме с которой вы можете столкнуться если в качестве сервера будете использовать nginx или Apache. Если зальете данное приложение на данные сервера и попробуете открыть, то с большой вероятностью вы увидите пустой экран, а в консоле браузера ошибку:

Uncaught (in promise) TypeError: Failed to execute ‘compile’ on ‘WebAssembly’: Incorrect response MIME type. Expected ‘application/wasm’

Для решения этой проблемы необходимо прописать в настройках сервера для файлов с расширением “wasm” mime-тип “application/wasm”

На этом все

Плагины, без которых техническим писателям жить можно, но сложно. В подборке — линтеры, форматирование, работа с git, проектирование API, подготовка схем и милота для удобной разработки.

ЛинтерыMarkdownlint

Самый популярный линтер для разметки Markdown. Подсвечивает распространенные проблемы.

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=DavidAnson.vscode-markdownlint

Markdown All in One

Поддержка разметки Markdown в Visual Studio Code. Форматирование таблиц, оглавление, рендеринг в HTML.

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=yzhang.markdown-all-in-one 

LTeX – LanguageTool grammar/spell checking 

Проверка орфографии и стилистики английского и русского языка по правилам LanguageTool.

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=valentjn.vscode-ltex 

Code Spell Checker + Russian – Code Spell Checker

Проверка опечаток в английском и русском тексте и коде. Находит опечатки даже в названиях переменных в коде Можно использовать расширение совместно с LTeX.

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=streetsidesoftware.code-spell-checker 

Proselint

Расширение линтера англоязычной прозы Proselint. Создатели сервиса вдохновлялись Чаком Палаником, Марком Твеном, Джоржем Оруэллом и другими писателями.

Как пользоваться:  https://marketplace.visualstudio.com/items?itemName=PatrykPeszko.vscode-proselint

Textlint

Расширение open source сервиса Textlint, написанного на JS.

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=taichi.vscode-textlint 

Vale

Семантический линтер с возможностью задавать свои правила, настройки и конфигурации проверок на то, что вам нужно. 

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=errata-ai.vale-server

Форматирование и форматыPrettier – Code formatter 

Расширение помогает так хорошо отформатировать текст в Markdown, что на него не ругается линтер. 

Как пользоваться:  https://marketplace.visualstudio.com/items?itemName=esbenp.prettier-vscode 

OpenAPI (Swagger) Editor

Расширение для редактирования, форматирования спецификации OpenAPI (Swagger) в YAML или JSON.

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=42Crunch.vscode-openapi#review-details

MdTableEditor

Расширение исключительно для таблиц Markdown. Подсвечивает строки, столбцы и добавляет кнопки для операций с таблицами на командную панель.

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=clover.md-table-editor

GitHub Markdown Preview 

Предварительный просмотр файлов  Markdown в формате и стилистике GitHub. 

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=bierner.github-markdown-preview

Markdown Checkboxes 

Расширение добавляет поддержку флажков и списков задач с предварительным просмотром.

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=bierner.markdown-checkbox

PlantUML

Расширенная поддержка PlantUML.

Как пользоваться:  https://marketplace.visualstudio.com/items?itemName=jebbs.plantuml 

Asciidoc

Расширение поддерживает предварительный просмотр в реальном времени, подсветку синтаксиса и cниппеты для формата AsciiDoc.

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=asciidoctor.asciidoctor-vscode

reStructuredText Language 

Расширение для полноценной работы с языком разметки reStructuredText.

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=lextudio.restructuredtext

Работа с системой контроля версий GitLens

GitLens поддерживает операции с git и визуализирует всю историю кода — когда была изменена строка или блок кода, как код менялся. Можно проследить эволюцию кодовой базы. 

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=eamodio.gitlens

Git Graph

Визуализирует весь таймлайн с коммитами и ветками. Позволяет работать с git через интерфейс.

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=mhutchie.git-graph

Git Project Manager

Расширение позволяет открывать новое окно с репозиторием git из окна VS Code и быстро переключаться между репозиториями.

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=felipecaputo.git-project-manager 

Удобство и милотаMarkdown Emoji

✨

🚀: https://marketplace.visualstudio.com/items?itemName=bierner.markdown-emoji

HTTP/s and relative link checker 

Поиск битых ссылок в Markdown-тексте.

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=blackmist.LinkCheckMD

Settings Sync

Синхронизирует настройки и конфигурации VSCode. Для синхронизации используется Github Gist. 

https://marketplace.visualstudio.com/items?itemName=Shan.code-settings-sync

PDF

Расширение конвертирует файлы Markdown в файлы PDF, HTML, PNG, JPEG.

Как пользоваться:  https://marketplace.visualstudio.com/items?itemName=yzane.markdown-pdf

Markdown Paste

Расширение делает скриншоты и сразу же ссылки на них в файлах Markdown.

Как пользоваться:  https://marketplace.visualstudio.com/items?itemName=telesoho.vscode-markdown-paste-image

Word Count 

Подсчет символов в документе.

Как пользоваться:  https://marketplace.visualstudio.com/items?itemName=ms-vscode.wordcount

Auto Close Tag

Добавляет закрывающий тег.

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=formulahendry.auto-close-tag

Rainbow bracket

Каждой паре всех видов скобок расширение дает свой цвет радуги. Красным цветом подсвечены незакрытые скобки.

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=2gua.rainbow-brackets

Live Server

Локальный сервер разработки с функцией перезагрузки в реальном времени для статических и динамических страниц. Рендеринг по кнопке.

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=ritwickdey.LiveServer

Material Theme Icons

Иконки к файлам и папкам.

Как пользоваться: https://marketplace.visualstudio.com/items?itemName=Equinusocio.vsc-material-theme-icons

Любые навыки прокачиваются опытным путём и упорным изучением – это факт, с которым сложно не согласиться. Изучение языков программирования и каскадных таблиц стилей не являются исключением – достичь высоких результатов в этом вопросе удастся только благодаря регулярной практике.

Владея знаниями по вёрстке, можно достичь поставленных целей и перейти на следующую ступень профессионализма. В этой статье я расскажу, какие материалы мы с коллегами используем в своей работе: уверен, эта информация будет полезна разработчикам на CSS.

На базовом уровне

Цель: Помнить все свойства в CSS. Достигается примерно за 300 часов

Что изучать?

В первую очередь, синтаксис. А дальше по порядку:

1. Блочная модель https://doka.guide/css/box-model/

2. Специфичность https://doka.guide/css/specificity/

3. Принцип каскада https://doka.guide/css/cascade/

4. Методологии именования классов
   Доклад: https://www.youtube.com/watch?v=1VM-vEItVeA&ab_channel=moscowcss
   Презентация https://wsd.events/2016/10/01/pres/css-methodologies.pdf

5. Позиционирование https://fls.guru/cssposition.html

6. Псевдоэлементы https://doka.guide/css/pseudoelements/ и псевдоклассы https://doka.guide/css/pseudoclasses/

7. Единицы измерения css https://fls.guru/css-units.html

8. Фон https://fls.guru/cssbackground.html https://yoksel.github.io/css-patterns/

9. Способы выравнивания элементов https://www.internet-technologies.ru/articles/centrirovanie-v-css-polnoe-rukovodstvo.html 

10. Сетки Flex.
    Теория: https://tpverstak.ru/flex-cheatsheet/Практика: https://the-echoplex.net/flexyboxes/

11. Основы SVG https://svgontheweb.com/ru/#preparation https://svgontheweb.com/ru/#implementation

12. Transform https://fls.guru/transform.html https://yoksel.github.io/pages/transform-functions/

13. Шрифты https://html5book.ru/css-shrifty/ https://doka.guide/css/font-face/Подробно о шрифтах: https://github.com/urfu-2015/verstka-lectures/blob/master/text/text.mdВариативные шрифты: https://yoksel.github.io/opentype-variable-fonts/

14. Дефолтные стили браузера: reset, normalize. https://htmlacademy.ru/blog/html/short-13https://htmlacademy.ru/blog/html/about-normalize-css

15. Валидное написание кода – по стандартам Консорциума Всемирной паутины (W3C).  Проверить можно с помощью валидатора.

16. Стиль кода, к примеру:https://codeguide.academy/html-css.html#css

Как практиковаться?

С помощью платформ, например:

Для тренировки и визуализации небольшого участка кода применяются редакторы кода:

Где брать недостающую информацию?

Информацию по свойствам берём через онлайн-справочники:

На профессиональном уровне

Цель: Повысить скорость работы и использовать тонкости CSS на практике. Достигается примерно за 1000 часов.

Что изучать?

1. Адаптивная вёрстка https://doka.guide/css/media/
   Теоретические примеры: https://tpverstak.ru/adaptive-cheatsheet/

2. Вёрстка под PixelPerfect https://htmlacademy.ru/blog/html/pixel-perfect 

3. Особенности отображения стилей в разных браузерах

4. Препроцессоры SASS, Less, Stylus и постпроцессор PostCSS

5. Сетки Grid.
   Теория: https://tpverstak.ru/grid/
   Практика: https://alialaa.github.io/css-grid-cheat-sheet/

6. Работа с легаси (к примеру, float)

7. Продвинутые селекторы https://doka.guide/css/child/
   http://css.yoksel.ru/nth-child/

8. Продвинутые фишки CSS
   Например, z-index https://developer.mozilla.org/ru/docs/Web/CSS/z-index

9. CSS-функции
   https://developer.mozilla.org/en-US/docs/Web/CSS/CSS_Functions
   https://dev.to/balaevarif/css-gio 

10. Стилизация скролла https://only-to-top.ru/blog/coding/2020-01-31-stilizaciya-skrolla-css.html
    https://doka.guide/css/scroll-behavior/
    https://doka.guide/css/scroll-padding/

11. CSS-анимация https://fls.guru/cssanimation.html
    https://animista.net/play/text

12. Углублённое изучение SVG https://svgontheweb.com/ru/
    https://yoksel.github.io/svg-decoration/

13. SVG-анимация https://svgontheweb.com/ru/#animating

14. Библиотеки CSS:
    Tailwind
    Bootstrap
    Foundation

Как практиковаться?

Самый эффективный способ – работая с макетами. Макеты можно найти в телеграм-каналах:

Или на платформах:

Где брать недостающую информацию?

В онлайн-справочниках:
https://doka.guide/css/
https://developer.mozilla.org/ru/docs/Web/CSS

В книгах:

• Кит Грант «CSS для профи»

• Дэвид Макфарланд «Большая книга по CSS»

• Грег Сидельников «Наглядный CSS»

• Леа Веру «Секреты CSS. Идеальные решения ежедневных задач»

На экспертном уровне

Цель: полная экспертность в вопросе и стремление развить свои навыки до высочайшего уровня. Достигается постоянным изучением CSS и практикой, измерение в часах невозможно.

Что изучать?

Фундаментальные механизмы CSS: обработка значений (value processing), каскад и наследование.
Оригинальная документация W3C https://www.w3.org/Style/CSS/Overview.en.html

Что практиковать?

Всё, включая апробацию новых фишек.

Где брать недостающую информацию?

Чтобы быть в курсе последних новостей:

• Отслеживайте выход новых фишек в обновлениях браузеров

• Читайте специализированные ресурсы, например, CSS-live

В заключении

Для человека, который только начинает изучать программирование, путь от первого знакомства с основами вёрстки до создания «одностраничника» без адаптивной версии займёт в среднем 70 часов. Однако работа верстальщика может включать не только создание лендингов, но и работу над масштабными проектами, такими, как, например, корпоративные порталы для федеральных компаний. Удержать в голове огромное количество знаний об особенностях CSS – очень сложно, плюс, из-за регулярного обновления версий браузеров добавляются новые свойства, функции, дорабатываются уже имеющиеся данные и появляются свежие подходы к вёрстке. Именно поэтому специалист, хорошо владеющий базой, всегда сможет найти для себя новые интересные грани в этой сфере и перспективы для развития своего профессионального потенциала.

Привет! Меня зовут Алексей, я frontend-специалист SimbirSoft. В этой статье разберем новый метод слежения за реактивными свойствами watchEffect.

С появлением Vue 3 c Composition API стало доступно два метода слежения — watch и watchEffect. Если «старый» метод watch всем хорошо знаком и не должен вызывать затруднений у Vue-разработчиков, то новый метод стоит изучить подробнее. Материал будет полезен разработчикам, переходящим с Vue 2 на Vue 3 и всем «вьюшникам», которые еще не разобрались с этим методом.

Composition API предоставляет нам два разных метода слежения за реактивными свойствами — watch и watchEffect. Они похожи, но все же каждый полезен в определенных случаях. Рассмотрим, какие сходства и различия существуют у этих методов:

Это были основные отличия, о других мы расскажем ниже.

Слежение за объектами и массивами в watchEffect

WatchEffect может отслеживать только адрес памяти реактивного объекта. Изменение элементов массива или свойств объекта не изменит адрес памяти и, следовательно, не вызовет срабатывания метода watchEffect:

При нажатии на кнопку add видим, что данные в массив добавляются, но watchEffect отрабатывает только один раз. WatchEffect всегда срабатывает только один раз после монтажа компонента, в watch нам приходилось указывать для этого immediate — true:

Нам нужно преобразовать реактивный объект обратно в массив с помощью spread-оператора:

Теперь наш watchEffect успешно отрабатывает:

Для слежения за объектами будем использовать toRefs():

Вызов функции stop() остановит действие watchEffect:

Параметры watchEffect

Метод watchEffect принимает два аргумента. Первый — это коллбэк-функция. Второй — объект конфигурации:

watchEffect(
() => {},
{
flush: ‘post’,
onTrack(e) {
debugger
},
onTrigger(e) {
debugger
}
})

Свойство flush определяет, запускается ли метод watchEffect до, после или во время повторного рендеринга страницы:

flush: ‘pre’ | ‘post’ | ‘sync’

По умолчанию созданные пользователем коллбек-функции наблюдателя вызываются до обновления компонентов Vue. Это означает, что если вы попытаетесь получить доступ к DOM внутри коллбек-функции наблюдателя, DOM будет в состоянии до того, как Vue применит какие-либо обновления.

Дополнительный объект настроек с опцией flush (значение по умолчанию — ‘pre’):

let stop = watchEffect(callback, {
flush: ‘pre’
})

Опция flush также может принимать значение ‘sync’, которое принудительно заставит эффект всегда срабатывать синхронно. Однако такое поведение неэффективно и должно использоваться только в крайних случаях:

watchEffect(callback, {
flush: ‘sync’
})

Если вы хотите получить доступ к DOM в коллбек-функции наблюдателя после того, как Vue его обновил его, вам нужно указать flush: ‘post’:

watchEffect(callback, {
flush: ‘post’
})Отладка watchEffect

Можно использовать опции onTrack и onTrigger для отладки поведения наблюдателя:

• onTrack вызывается, когда реактивное свойство или ссылка начинает отслеживаться как зависимость;

• onTrigger вызывается, когда коллбэк наблюдателя вызван изменением зависимости.

Оба коллбэка получают событие отладчика с информацией о зависимости, о которой идет речь. Обратите внимание, опции onTrack и onTrigger работают только в режиме разработки.

Аннулирование побочных эффектов

Иногда в функции наблюдателя могут быть асинхронные побочные эффекты, которые требуют дополнительных действий при их аннулировании (то есть в случаях, когда состояние изменилось до того, как эффекты завершились). Для таких случаев функция эффекта принимает функцию onInvalidate. Она будет использоваться для аннулирования выполненного и вызываться в следующих случаях:

• когда эффект будет вскоре запущен повторно;

• когда наблюдатель остановлен (то есть когда компонент размонтирован, если watchEffect используется внутри setup() или хука жизненного цикла).

Снова запустим наше приложение:

Видим, что сначала отработала основная коллбек-функция, и в консоли вывелось basic function.

Если мы нажмем на кнопку stop, то сработает функция onInvalidate:

Если нажать на кнопку change title, то вначале выполнится функция onInvalidate, а затем основная функция. При изменении свойств onInvalidate будет всегда срабатывать первой:

Практическое применение watchEffect

Мы будем отменять запросы axios, если входные данные изменились, и старые данные больше не актуальны:

Функция setType изменит значение переменной type в зависимости от параметра, который был принят. WatchEffect следит за изменением переменной type, и при ее изменении делает запрос на получение постов или альбомов. Заметьте, мы нигде изначально не инициализируем запрос, поскольку watchEffect срабатывает один раз сразу при загрузке страницы:

Установим скорость сети в Slow 3G. И будем быстро переключаться по кнопкам load post и load alboms. Мы увидим, что запросы, которые больше не актуальны, отменяются.

Резюме

Мы разобрались с методом наблюдения за реактивными сущностями с помощью watchEffect.

Что следует запомнить о методе watchEffect:

• он всегда срабатывает один раз после монтажа компонента;

• он может отслеживать несколько переменных;

• если вы хотите отслеживать изменения после обновления компонента, используйте опцию flush: ‘post’;

• функция onInvalidate всегда срабатывает перед основной функцией;

• для слежения за массивами используйте спред-оператор, а для слежения за объектами — функцию toRefs().

Подписывайся на наши соцсети! Авторские материалы для frontend-разработчиков мы также публикуем в ВК и Telegram.

Привет, Хабр.

Сразу отвечу на вопрос, чем хорош Notion и почему именно его выбирают проекты и компании для ведения своих проектов?

1. гибкость — Вы можете самостоятельно или с помощью специалиста создать систему любой сложности, удовлетворяющую практически любые запросы. У Notion есть свои функциональные ограничения, но за счет интеграций и Notion API вам доступны любые капризы.

2. доступность — Notion по умолчанию рекомендует тариф Team за 8$ за участника, но опытные пользователи знают, что можно создать полноценную командную систему на тарифе Personal Pro за 4$ всего, в которой будет работать вся команда.

3. многофункциональность. Notion — это конструктор web страниц и рабочих процессов, которые вы создаете на основе баз данных и профильных разделов. Добавляя к этому, создание дешбордов процессов и разделов, на которые выводятся автоматически отфильтрованные данные, вы создаете мощный инструмент работы над проектом.

Какие основные фишки Notion?

• Не тарифицируемое облачное хранилище данных. Вам не нужно думать на сколько заполнен ваш диск, здесь он бесконечен в случае, если вы на тарифе Personal Pro и выше.

• Командная работа — вся команда может быть на бесплатных тарифах и работать на вашем воркспейсе.

• Гибкое распределение прав доступа — вы можете настроить права доступа для каждого сотрудника, включая отдельные права доступа на отдельные страницы или базы данных. Даже на отдельные записи в базе данных можно как ограничивать, так и расширять доступ в зависимости какой доступ у сотрудника к самой базе данных.

• Кастомизация — гибкая настройка любой страницы и записи в базе данных. К примеру: сотрудник может настроить под себя свой рабочий стол и сделать его максимально удобным. Имеем здесь в виду его UX: расположение блоков данных, вывод (представление) любых баз данных, к которым у сотрудника есть доступ, настройка фона блоков и т.п.

• Шаблоны баз данных — вы можете создать для каждой базы шаблоны записей (их может быть сколько угодно), которые позволяют под нужный тип записи в базе создавать страницу с нужной вам структурой данных, включая блоки и связи с другими базами данных.

Пример шаблона создания для базы данных событий

• Шаблоны повторяющихся действий — вы можете создать шаблоны включающие нужное вам содержание не только для баз данных, но и для Notion страниц, в случаях, когда это содержание надо повторять из раза в раз.

• Автоматизация процессов — используя шаблоны и предварительно настроенные страницы, включающие в себя группы данных с повторяющимися процессами, вы легко можете создать автоматизацию, к примеру бизнес процесса нового проекта, в которой будет создаваться страница проекта с включенными в нее этапами и вложенными в них процессами. Все это разворачивается буквально в несколько кликов и готово к работе.

• Многоуровневость — страницы и записи баз данных внутри себя могут содержать записи себе подобных типов: на странице можно создать другие страницы; в записи базы можно создать другие базы.

• Интеграции и API – используя интеграции с другими платформами или программные решения, использующие API Notion можно значительно расширить возможности Notion по умолчанию.

• Представление баз данных в форматах: таблицы, канбан доски, диаграммы Ганта, галереи и календаря

• и многое другое. О достоинствах Notion уверен написано немало.

Что представляет собой профессиональная система управления проектом в Notion?

• Во-первых, у нее достаточно развитая архитектура баз данных, управляющих процессами проекта (компании)

  Архитектура баз данных IT проекта

  • Во-вторых, у большинства баз данных есть одноименный раздел, в рамках которого выводятся актуальные данные, связанные с процессом.

• В третьих, у большинства баз данных созданы шаблоны с развитой архитектурой данных, в которой данные других баз данных автоматически фильтруются по названию записи в базе.

Рабочий стол, созданный по шаблону в базе данных команды

• Вся структура системы управления развернута в рамках одной страницы с вложением в нее множества других, так как именно таким образом возможно предоставлять доступ к системе в одно действие.

Главная страница CMS, включающей в себя все прочие страницы системы управленияЧто позволяет подобная система?

Данная система, заточена на управление:

• командой

• отделами

• задачами

• проектами

• продуктами

• событиями

• базой знаний

• целями

Как вы понимаете, Notion позволяет создать управление любыми другими процессами такими как: продажи, финансы, склад, образование, закупки и т.п.

Как пользоваться подобной системой?

Навигация

Все страницы объединены общим сквозным меню. Навигация осуществляется как на сайте путем перехода от раздела к разделу, от страницы к странице путем навигации через главное меню или поиск, если страница уникальна.

Точки входа

Сотрудники добавляют в избранное наиболее часто посещаемые страницы, как правило, это их рабочий стол и профильные с их деятельностью разделы: отдел, проект, продукт.

Все процессы, с которыми связаны сотрудники выводятся на их рабочих столах, а также на страницах: продуктов, отделов, проектов и целей и др.

Главная страница чаще всего выполняет навигационную функцию, поэтому на ней выведены точки входа в наиболее используемые процессы: команда, отделы, проекты, продукты и т.п.

Контроль

В большинстве баз данных создается мощная система контроля состояния процессов:

Контроль создается путем предварительной настройки view баз данных, отвечающих определенному состоянию процесса. К примеру в задачах:

• в планах, в работе, на проверке, завершенные

• сегодня, текущий спринт, прошлый спринт,

• просроченные, предстоящие, повторяющиеся и т.д.

Индикация процесса помогает видеть текущий статус задачи

Предварительная настройка view баз данных, отфильтрованная по состоянию статуса, времени и прочим параметрам позволяет каждому сотруднику видеть те процессы, которые важны именно ему. Настройка в системе управления большого числа контролов, позволяет менеджеру (PM), быть в курсе всего процесса и отслеживать процессы в реальном времени. Как результат:

• все разложено “по полочкам” – ничего не пропадает, не теряется, не забывается, проблемы видны и решаются.

• быстрый доступ к процессам с определенным состоянием / статусом

Отчетность

Поскольку все процессы являются записями в базах данных аналитика, и отчетность создается автоматически по временным периодам и нужным показателям процесса.

Работа с задачами

В системе 2 типа шаблона задач:

Учитывая тот факт, что база задач имеет большое число настроек, для удобства ввода данных шаблон задачи представляет собой структуру с блоками данных, в которых создана группировка параметров задачи, а также блоки процессов, связанные с процессом выполнения задачи.

Шаблон эпика обладает теми же свойствами, как и шаблон простой задачи, но в отличие от последней, он позволяет быстро создавать подзадачи к эпику, а также имеет папку, в которой все входящие в эпик задачи разбиты на блоки ввода данных.

Много ли времени нужно на создание подобной системы?

Если говорить про данную систему, ставшую примером для статьи, то на нее ушло чуть более 20 часов разработки и еще около 10 уйдет, учитывая, что в ней предстоит еще создать:

• систему учета финансов

• систему общей отчетности по месяцам

• интеграцию с google календарем

• интеграцию с телеграм чатом

• интеграцию с github

• и закрыть ряд незавершенных задач

Есть системы, на которые уходит и более 40 – 60 часов. А есть те, которым достаточно 4-10. Все зависит от самого главного:

• каким числом процессов нужно управлять (от этого зависит архитектуры баз данных системы)

• какие метрики для отчетности важны и какие контролы нужны в базах данных

• на сколько проработанными нужны дешборды разделов и шаблоны для баз данных

• нужна ли автоматизация процессов и интеграции с прочими сервисами

• на сколько сложные индикации нужны для баз данных. Большинство из них вполне стандартны и не требуют много времени, а на некоторые уходит по несколько часов, так как требует написание сложного и приличного по объему кода с большим числом переменных.

Пример формулы, управляющей процессом индикации статуса голосования в базе решенийМожно ли подобную систему сделать самостоятельно?

Если у вас большой опыт работы с Notion, у вас есть примеры структур, подобие которых вы хотите создать, вы умеете работать со сложными фильтрами баз данных Notion и умеете писать Notion формулы, то конечно да. Но чаще всего пользователи Notion владеют самыми простыми операциями и функциями Notion, как правило, связанными с действиями с блоками данных на странице и с заполнением параметров баз данных.

В лучшем случае, они умеют создавать базы данных и пользоваться продвинутыми функциями типа, установления связей между базами и получение данных в базу из других баз данных.

В таком случае, есть 3 варианта:

1. пользоваться стандартными шаблонами (но они вряд ли удовлетворят все ваши потребности)

2. наращивать функциональность самостоятельно, обучаясь на ходу (этот процесс займет несколько месяцев)

3. нанять специалиста, который создаст систему, удовлетворяющую все ваши запросы.

За что ругают Notion?

• для новичков он кажется сложным

• за то, что у него нет офлайн режима, так как это облачный сервис

• за то, что из России его не оплатить (но это решаемая проблема)

• за отсутствие встроенной системы повторяющихся процессов

• за требовательность к точности пользовательских действий (но это решается грамотным онбордингом и разграничением прав, защищающим систему от поломки)

• за отсутствие русского языка в интерфейсе платформы

Уверен, в комментариях укажут еще с десяток причин, и как на Хабре писал один из знатоков, чтобы создать хорошый шаблон или систему надо потратить много времени. Но, он вероятно не знает, что в случае системы, которую я привожу в пример, такую глобальную работу надо провести один раз, а дальше, все работает как часы — просто, быстро и удобно.

В завершении хочу сказать, что если вы по каким-то причинам еще не используете Notion, рекомендую Вам поближе познакомиться с данной платформой, так как работая с ней, вы превращаетесь в творца, а плодом вашего творчества будет абсолютно точная и надежная работа системы хранения данных и управления вашими процессами, работающая на ваши цели.

Спасибо, Вам, большое, что дочитали мою статью до конца, уверен, это было познавательно.

Сертификаты, ключи, доступы, безопасность – всё очень запутанно. Многие из нас просто знают, как решать большинство ошибок, связанных с этим, либо могут это быстро нагуглить. Сегодня хотелось бы постараться углубиться в данную тему в рамках Apple и понять, почему все так работает. Меня зовут Макс Нечаев, я Senior iOS-developer в крупном фуд-тех стартапе в Катаре – Snoonu. Очень надеюсь, что статья поможет вам немного лучше понять данную область разработки.

Сегодня поговорим о сертификатах и профилях подготовки в Swift.

Введение. Про систему криптографии

Думаю, что вы прекрасно понимаете: если один человек передает сообщение другому – то это не является безопасным способом обмена информацией. Особенно, если в их цепочку вмешается третий, который сможет спокойно читать сообщения ничего не подозревающих собеседников.

Здесь на сцену выходит первый механизм шифрования информации – симметрическая криптография. Упростив, можно сказать, что это некий способ зашифровать сообщение первого собеседника с помощью специального ключа, передать зашифрованное сообщение, далее расшифровать его уже у второго собеседника с помощью того же самого ключа.

В данном кейсе злоумышленник не сможет ничего понять, так как информация зашифрована, непонятна, не логична. Отлично, мы справились. Способ идеальный. Так ли это? Но… а что если у злоумышленника появится этот ключ?

Да и вообще, как мы передадим этот ключ от первого собеседника ко второму? Ведь если мы пошлем его тем же способом, что и сообщения, то наш вор получит ключ, а значит и расшифрует все сообщения. Зашифровать ключ? Хорошо, а тот ключ, который сможет расшифровать первый ключ? Что же тогда делать с ним? Отправлять также?

Думаю вы видите бесконечный цикл, в котором в любом случае выигрывает вор.

Есть один вариант, его когда-то использовал WhatsApp, вы могли начать секретный чат с собеседником. По специальному QR-коду собеседник ставил к себе ключ шифрования. Благодаря этому действию, ваш ключ не передавался онлайн. Но есть нюансы. Во-первых, это не удобно. Ведь для расшифровки того, что вам написал собеседник нужно было находиться рядом, как минимум на момент создания чата. Во-вторых, QR-код, будем честны, не самый безопасный способ передавать ключи шифрования.

Ассиметричное шифрование

Здесь на помощь приходит более современный и интересный способ. Он связан с увеличением количества ключей и с другим способом шифрования информации. Прежде всего, здесь мы будем использовать два ключа.

Один ключ служит для того, чтобы зашифровать сообщение, второй же, чтобы расшифровать его.

Скорее всего вы что-то уже об этом слышали (особенно если интересовались шифрованием в блокчейне). У вас есть закрытый и открытый ключи. Здесь немного подробнее.

Даже если злоумышленник перехватит один из ключей, это не так опасно, если мы будем уверены, что второй надежно защищен, лучше всего чтобы второй ключ хранился офлайн.

Если говорить менее абстрактно. Допустим, что сервер сгенерирует пару ключей: открытый и приватный. Сервер отправляет вам открытый ключ. С помощью него вы шифруете своё сообщение (напомню, его невозможно теперь прочитать без приватного ключа). Сервер получает ваше сообщение и расшифровывает его без проблем. После чего, сервер отправляет вам зашифрованное сообщение, которое вы, в свою очередь, расшифровываете с помощью открытого ключа. Работает?

К сожалению, здесь всё не так просто. Наш вор всё еще может перехватить ваш открытый ключ. Таким образом, он не сможет прочитать те сообщения, которые вы отправляете на сервер, верно, но он расшифрует и прочитает те сообщения, которые придут к вам.

Суть в том, чтобы клиент и сервер действительно смогли подтвердить то, что общаются друг с другом. В данном случае будут использованы технологии как симметричного, так и асимметричного шифрования.

Начинается игра в кошки мышки. Ведь нужно зашифровать ключ, как я уже писал выше, и сам механизм шифрования тоже зашифровать. Опять мы попадаем в бесконечный цикл. Здесь можно было бы углубиться в конкретные протоколы шифрования и как они работают, но статья не об этом. Я думаю, что вы уже поняли, какая проблема стоит перед нам? Какое же решение?

По классике фильмов в жанре “триллер”, “неожиданный поворот”-решение проблемы уже было упомянуто в этой статье.

Для того, чтобы избежать этого бесконечного цикла, этой игры в “кошки-мышки”, нам нужно выйти за пределы интернета, уйти в офлайн. Наконец-то мы подошли к самому интересному!

Центры сертификации

Здесь на сцену выходит третья сторона. Центры сертификации. Они-то как раз и помогают чуть больше обезопасить соединение. Центры сертификации предоставляет вам файл, содержащий публичный ключ, который зашифрован приватным ключом центра сертификации. Результатом всей это операции и являются сертификаты. Цель здесь, предоставить пользователю безопасный доступ к открытому ключу.

Если у пользователя есть доступ к открытому ключу конкретного центра сертификации, он может прочитать сертификат, что и будет доказательством, что это не подделка.

Звучать может немного запутанно, да и вообще непонятно, как это может работать безопасно и почему вор не может перехватить и это.

Самое интересное здесь то, что таковые центры сертификации не скачиваются, они уже зашиты в программное обеспечение. Будь то браузер или система iOS. Ключи не отправляются. Они уже есть у вас!

В iOS вы столкнетесь с сертификатами, когда захотите дистрибутировать своё приложение. Вы создадите пару ключей и захотите попросить Apple выступить в качестве центра сертификации для вашего приложения. Выдать сертификат по вашему bundle ID.

Главная цель здесь, обезопасить загрузку приложения, а также возможность пользователям его устанавливать.

Если вы внимательны, думаю заметили, что нельзя создать даже архив приложения, не подписав его. Apple хотят быть уверены, что именно вы (или ваши коллеги, обладающие сертификатами) создали этот бинарный код приложения, а не третьи лица. По этой же причине все bundle ID должны быть уникальными.

Профили предоставления (Provisioning profiles)

В отличие от сертификатов, концепция профилей специфична для разработки iOS, и их назначение напрямую связано с усилиями Apple, направленными на то, чтобы iOS воспринималась как безопасная операционная система. Вот в чем проблема: как Apple может предоставить разработчикам более глубокий доступ к операционной системе и оборудованию без ущерба для безопасности обычного пользователя?

Ответ: Позвольте им делать все, что они хотят, но ограничьте их возможность делиться своими творениями в зависимости от того, что делает продукт. В то время как Android позволяет вам загружать двоичные файлы из Интернета и устанавливать их на свой телефон без ограничений, iOS запрещает вам делать это, если разработчик явно не подтвердит во время компиляции, что вашему конкретному телефону разрешено устанавливать этот конкретный двоичный файл.

Вы уже знаете, что это за подтверждения – это то, что представляет собой профиль подготовки, и они включены в ваши приложения вместе с вашими сертификатами, чтобы Apple / iOS могли быть полностью уверены в двоичных файлах, которые они получают.

Разработчики обязаны предоставлять профили при настройке физических устройств, и они содержат такую информацию, как:

– Идентификатор пакета приложения
– Сертификаты, привязанные к этому идентификатору
– Возможности приложения (например, доступ к камере)

Процесс “подписания“, упомянутый ранее, затем объединит эту информацию в двоичный файл, который позже в процессе проверяется устройством, пытающимся установить приложение, чтобы подтвердить, что двоичный файл является законным и что его действительно разрешено устанавливать.

Для всех сборок, ориентированных на физические устройства, требуются профили подготовки, но только для отладочных сборок требуется явный список устройств. Для корпоративных сборок и сборок App Store профили не обязательно должны включать данные об устройстве, поскольку такие сборки предназначены для установки теоретически бесконечным количеством пользователей.

Выводы

Данная информация не самая необходимая, если вы занимаетесь разработкой приложение под iOS, но тем не менее, надеюсь было интересно и познавательно прочитать. Тема достаточно сложная, чтобы описать её совсем простой лексикой, поэтому возможно после первого прочтения, вам захочется перечитать еще раз или вернуться сюда позже, в конце рабочей недели. Это нормально. Развивайтесь, копайте глубже.

Спасибо за ваше уделенное время. Поставьте лайк этой статье, это мне сильно поможет, хорошего вечера 🙂

Что такое надёжный пароль? По мере развития технологий за последние десятилетия несколько раз менялись политика, что считать таковым. Мощности для брутфорса становятся всё доступнее, в том числе в облаках, поэтому и требования к энтропии паролей повышаются — в 2022 году рекомендуется использовать спецсимволы, цифры, буквы в разных регистрах, с общей длиной минимум 11 символов.

Недавно в индустрии информационной безопасности поднялась дискуссия на тему смены паролей. В частности, появились рекомендации против периодической смены паролей. Логика в том, что пользователям сложнее учить новые пароли каждую неделю, чем запомнить один большой и сложный пароль. В 2017 году рекомендации против смены паролей опубликовала организация NIST, отвечающая за принятие стандартов парольной защиты.

Рекомендации NIST

Пароль представляет собой шаблон, слово, комбинацию или другой тип информации, который предположительно известен только пользователю и может быть проверен для подтверждения личности пользователя.

Стандарты и определения о парольной защите изложены в Специальной публикации NIST 800-63B, раздел 5.1.1.2 «Запоминаемые секретные верификаторы» (NIST, 2017).

В 2017 году NIST официально заявила, что обязательная смена пароля на самом деле значительно снижает общую безопасность системы паролей и не должна использоваться. Это объясняется в вопросах B05 и B06 в разделе FAQ документации NIST к обновлённым специальным публикациям (NIST, 2020).

Но на самом проведено крайне мало исследований, подтверждающих тезис NIST о снижении энтропии паролей при их периодической смене. Давайте разберёмся, так ли это на самом деле.

Энтропия и брутфорс

Для вычисления энтропии (E) пароля используется формула

Расчёт количества попыток (G), необходимых для подбора пароля с вероятностью 50%, производится по формуле

• S — размер пула уникальных символов. Некоторые составляющие пула:
  • цифры (0-9): 10
  • строчные символы латинского алфавита (a-z): 26
  • строчные и прописные символы латинского алфавита (a-z, A-Z): 52
  • набор символов ASCII (a-z, A-Z, символы, space): 95
• L — длина пароля

Чем выше энтропия — тем лучше, а по современным меркам достаточной считается энтропия 36 бит. Например, пароль типа

[email protected]$word

состоит из строчных и прописных букв, цифр и специальных символов ASCII длиной 14 символов. Такая комбинация даёт размер пула 95, и по формуле это соответствует примерно 4,87×10

27

возможным комбинациям пароля.

Энтропия такого пароля будет рассчитана как , то есть примерно 91,98 бит. С таким значением энтропии мы можем примерно рассчитать, сколько попыток в среднем понадобится, чтобы подобрать пароль (брутфорс 50% всех возможных вариантов). По формуле мы получаем 291,98-1, то есть примерно 2,44×1027 случайных попыток.

Это общее описание метода. В реальности злоумышленник может значительно уменьшить количество попыток с помощью словаря. Для сохранения нормальной энтропии критически важно генерировать случайные пароли в специальном программном обеспечении со стойким ГПСЧ, а не вручную.

Но в целом в индустрии принято мнение, что энтропия пароля, вычисленная по такой методике, коррелирует с его безопасностью.

Для сравнения, у пароля длиной восемь символов из строчных букв энтропия всего лишь 37,6 бит, что даёт нам среднее количество попыток 104,2 млрд. Если предположить, что компьютерная система перебирает более ста миллиардов вариантов в секунду, то такой пароль она взломает практически мгновенно даже без помощи словаря.

Периодическая смена паролей повышает энтропию

Группа исследователей из Университета Роберта Морриса (США) задалась вопросом, насколько эффективной является периодическая смена паролей. В частности, они решили проверить, насколько понижается или повышается энтропия в этом процессе.

Исследователи поставили небольшой эксперимент, в котором согласились участвовать 51 доброволец из тематических сообществ r/PCMasterRace, r/SysAdmin и r/CyberSecurity, где общаются энтузиасты компьютерных технологий.

Краткое описание эксперимента:

1. Участников попросили создать аккаунт на сайте эксперимента и придумать произвольный пароль от 2 до 160 символов.
2. Затем они дважды в неделю в течение двух месяцев входили в учётную запись. Вход был необходим, чтобы проверить, помнят ли участники свой пароль и могут ли они использовать его в течение длительного периода времени.
3. В каждую пятницу пользователям предлагалось выполнить задание в зависимости от их подгруппы. Членам группы А для выполнения задания нужно было просто войти в систему без смены пароля. Членам группы В предлагалось сменить пароль каждую пятницу, а членам группы С — каждую вторую пятницу.

Система была запрограммирована на автоматическую регистрацию всех попыток входа в систему, как успешных, так и неуспешных. Система также автоматически записывала все значения энтропии пароля при каждом обновлении или сбросе пароля. Эти показатели были разработаны для того, чтобы зафиксировать, была ли у какой-либо конкретной группы более высокая частота неудачных попыток входа в систему или других ошибок при входе, а также для отслеживания участия пользователей в исследовании с течением времени.

Был написан скрипт для безопасного вычисления энтропии паролей на хосте без раскрытия или сохранения фактического значения пароля в открытом виде.

По окончании эксперимента получены следующие результаты энтропии (до конца эксперимента продержались 28 человек):

Финальный опрос пользователей из трёх контрольных групп показал, что примерно половина из них использует парольный менеджер, а каждый третий использует предсказуемый паттерн при создании нового пароля.

Тем не менее авторы делают вывод, что периодическая смена пароля скорее повышает, а не понижает их энтропию, как предполагала NIST. Хотя с учётом ограниченного размера выборки, для подтверждения найденных закономерностей необходимо провести дополнительные исследования.

Результаты исследования опубликованы в апреле 2022 года в журнале «Проблемы информационных систем» (том 23:2, стр. 29-41, doi: 10.48009/2_iis_2022_10).

Допустим вы пишите какое-то Django-приложение. Как обычно разработка идёт локально на вашем компьютере.  По умолчанию все Django-проекты доступны по адресу http://localhost:8000 или http://127.0.0.1:8000 что одно и тоже. Эта адреса твоего локального компьютера. Соответственно никто другой в Интернете, перейдя по одному из этих адресов, ваш сайт не увидит.

Проект пока рано заливать на какой-то хостинг или выделенный сервер, но показать его другому человеку уже нужно: похвастаться другу, человеку и команды разработки, заказчику и т.д. Даже если этот человек подключится к WI-FI у вас дома и будет находиться с сайтом в одной сети, localhost будет перенаправлять гостя на своё же устройство, а не на ваш сайт.

Что делать, как показать Django-проект, которые запускается на локальном сервере, недоступном в Интернете? Есть несколько вариантов:

• cделать скриншоты каждой страницы сайта;

• показать экран в ZOOM или Discord;

• дать доступ к своему рабочему столу через Team Viewer;

• записать экранку;

• настроить HTTP-туннель с помощью утилиты ngrok.

Во время работы над одним университетским грантом я столкнулся с данной проблемой и поэтому в статье хочу рассказать:

• что такое туннелирование и HTTP-туннель;

• зачем нужна и как работает утилита ngrok;

• как настроить HTTP-туннель с помощью ngrok, чтобы сделать доступным в Интернете ваш локальный сайт на Django или любом другом веб-фреймворке.

Прежде чем начнём, давайте знакомится. Меня зовут Макс. Я преподаватель в классическом университете и один из авторов YouTube-каналы PyLounge. Теперь же приступим к делу!

Для начала разберёмся с понятийным аппаратом, чтобы говорить на одном языке.

Дисклеймер: Я намеренно упрощаю некоторые понятия и концепции, т.к. данный материал нацелен преимущественно на новичков. Может быть подобного рода допущения грешны, но что вы мне сделаете, я в другом городе?

Туннелирование – термин из компьютерных сетей, который обозначает процесс, в ходе которого создаётся соединение между двумя устройствами с помощью инкапсуляции различных протоколов.

Комбинация туннелирования и шифрования позволяет реализовать закрытые виртуальные частные сети (VPN).

То есть туннель позволяет безопасно перемещать данные из одной сети в другую. Так мы можем сделать туннель из глобальной сети Интернет в локальную сеть, куда подключен ваш компьютер с сайтом.

HTTP-туннелирование используется для создания сетевого соединения между двумя компьютерами в условиях ограниченного сетевого подключения (брандмауэр, NAT, ACL). Туннель создается посредником, который называется прокси-сервером, который обычно находится в DMZ.

Ngrok – это утилита для создания туннелей. Она позволяет сделать локальный порт приложения доступным из Интернета без настройки NAT, роутера, DDNS и других протоколов.

Ngrok создает туннель между вашим компьютером и удалённым сервером и предоставляет доступ к нему с уникального домена (адреса), который сама и генерирует.  Достаточно только зарегистрироваться на сайте сервиса, установить программу на компьютер и запустить команду создания туннеля. Этим мы и займемся.

Пусть у нас изначально есть некоторый Django-проект. Он работает и запушен локально, доступен по адресу http://localhost:8000.

1. Переходим на официальный сайт Ngrok – https://ngrok.com/

2. Регистрируемся на сайте и подтверждаем почту. Это бесплатно.

3. Скачиваем архив с ngrok для вашей версии операционной системы. В моём случае это Windows 10 64-бит.

4. Распаковываем архив в любое удобное место.

5. Запустим файл ngrok.exe.

6. В открывшемся окне выполним следующую команду для автоматической конфигурации файла настроек ngrok.yml:

   ngrok config add-authtok ВАШ_ТОКЕН

Токен можно посмотреть на сайте ngrok на вкладке Your Authtoken либо в разделе Setup & Installation в пункте 2. Connect your account.

Setup & InstallationYour Authtoken

Это нужно, чтобы получить доступ ко всем функциям ngrok.

7. Теперь для создания HTTP-туннеля выполним команду:

   ngrok http http://localhost:8000 или ngrok http 8000

Открывается окно сеанса туннелирования. В этом окне в разделе Forwarding сгенерировалась ссылка. По ней наше Django-приложение, запушенное на порту 8000, и будет доступно в Интернете.

Окно сеанса

Теперь вы можете просто скопировать эту ссылку и отправлять её другу, заказчику, другому разработчику и т.д. Эта ссылка будет работать пока вы не завершите сеанс Ngrok или пока не закончится время сеанса (аренды ссылки). После чего сеанс придётся перезагрузить, при этом сгенерируется новая ссылка.

Однако при попытке перейти на сайт Django выдаст ошибку DisallowedHost

Чтобы её исправить необходимо открыть файл settings.py нашего Django-приложения и в списке ALLOWED_HOSTS указываем ‘*’

Django проверяет заголовок хоста HTTP-запроса на наличие URL/ip-адреса, который находится в пределах разрешенных хостов ALLOWED_HOSTS . Указывая * мы разрешаем доступ с любого хоста.

После сохранения изменений сайт наконец-то будет доступен по сгенерированной ссылке!

Базовый синтаксис утилиты Ngrok выглядит следующим образом:

ngrok команда опции

Список команд:

• completion – сгенерировать скрипт автодополнения для bash или zsh;

• config add-authtoken – сохранить токен аутентификации в конфиг файл;

• config check – проверить конфигурационный файл на ошибки;

• config edit – редактировать конфигурационный файл;

• http – создание HTTP туннеля;

• tcp – создание TCP туннеля;

• start – запуск туннелей, настроенных в конфигурационном файле;

• service install – установить конфигурационные файлы сервисов в систему;

• service start – запустить сервис;

• service stop – остановить сервис;

• update – обновить утилиту до последней версии;

• version – показать версию утилиты.

 Если вы хотите посмотреть перечень всех команд, можно запустить команду ngrok help.

У каждой команды есть свои параметры. Так чтобы сделать доступным локальный HTTP порт нашего приложения извне необходимо использовать команду http. Затем указать порт в качестве параметра, например для нашего случая это порт Django проекта 8000:

ngrok http 8000

Например, если вы не хотите, чтобы кто-то посторонний не смог получить доступ к вашему ресурсу, можно добавить HTTP-авторизацию. Для этого используется опция –basic-auth:

ngrok http –basic-auth=”пользователь:пароль” 8000

На самом деле возможностей довольно много. Есть много мощных комбинации команд и их опций. Со всем этим по мере надобности рекомендую ознакомиться в документации ngrok.

На последок упомяну, что, когда Ngrok-клиент запущен, можно открыть веб-интерфейс, который доступен по адресу http://127.0.0.1:4040. В нём доступна история запросов, в которой можно увидеть какие данные пришли и что было отправлено в ответ, переотправить или модифицировать запрос и многое другое.

Вот таким нехитром способом можно использовать Ngrok для создания туннелей и проброса локального порта в Интернет.

В бесплатном тарифе Ngrok может использоваться только для не длительного проброса в районе, кажется, 1 часа (тут могу ошибиться). Потом надо перезапускать сессию. Однако для локальной разработки, чтобы показать, как выглядит локальный сайт вполне подойдёт.

По умолчанию при каждом подключении выдается динамический домен, который каждый раз меняется. Для того чтобы задать свой домен, а также запустить Ngrok в фоне в качестве службы или демона необходимо покупать подписку. Но повторюсь, для большинства случае бесплатного тарифа более чем достаточно.

Надеюсь эта статья была полезной и интересной. До скорых встреч!

Привет, это Дима, бэкенд-разработчик. Сегодня я расскажу о решении задачи, с которой мы столкнулись при реализации нестандартной логики инфоблоков на проекте с битриксовой многосайтовостью.

Эта статья будет полезна разработчикам, которые занимаются настройкой Битрикс и хотят узнать больше о его возможностях. Если вы хотите пропустить вводную часть про базовую настройку, смело листайте вниз к разделу Личный опыт.

Создание пользовательских типов свойств

Информационный блок (инфоблок) — это некая сущность для хранения информации какого-либо блока на сайте. Он используется для хранения стандартной информации блоков сайта: название, id, текст для превью, картинка для превью и т.д. Инфоблоки содержат стандартные поля для записи, которые охватывают большую часть случаев применения. Для остальных случаев вам пригодится эта статья 🙂

Новое свойство можно создать в несколько простых шагов:

1. Придумать название и символьный код для свойства.

2. Выбрать необходимый тип свойства — они бывают базовыми и пользовательскими. Пользовательские помогают в решении специфических задач: сделать привязку к Яндекс Карте, или блоков на сайте к типам пользователей. 

3. Выбрать, множественное это свойство или нет. Например, добавление нескольких изображений для карточки товара реализуется через этот параметр.

4. Задать дополнительные параметры в расширенном редакторе при необходимости.  

Бывают ситуации, когда базовых типов недостаточно для реализации определенной бизнес-логики: расписание занятий у тренера, время приема у врачей. Тогда на помощь приходят пользовательские типы свойств. Сложность в том, что простого инструмента для такой настройки нет, и реализуется это через код.  

Для создания нового тип свойства необходимо в файле init.php добавить слушатель события OnIBlockPropertyBuildList из модуля iblock и написать обработчик для данного события в виде класса с функцией GetUserTypeDescription, которая возвращает массив с информацией о типе свойств. Правилом хорошего тона считается вынесение логики слушателей в отдельный файл events.php, который потом подключается в файле init.php, чтобы не загромождать один файл огромным количеством логики.

Необходимыми элементами являются:

1. USER_TYPE_ID – уникальный идентификатор типа свойства.

2. USER_TYPE – cимвольный код типа свойства.

3. CLASS_NAME – название класса, который реализует логику типа свойства (чаще всего данный метод и логика свойства располагаются в одном классе, но можно разделить их на разные).

4. DESCRIPTION – название типа свойства, которое будет отображаться в административной панели.

5. PROPERTY_TYPE – тип базового свойства, от которого наследуется стандартная логика работа со свойством.

Пример такой функции:

public function GetUserTypeDescription(): array
{
return ;
}

Созданный тип свойства появится в административной панели, но будет отображаться пустым — так как нет реализованного метода отображения свойства с пользовательским типом.

Переходим к созданию метода:

• Реализуем метод GetPropertyFieldHtml в классе, название которого указанно в поле CLASS_NAME. Он должен находиться в массиве, который возвращается методом GetUserTypeDescription.

• Добавим в массив поле вида: 
  ‘GetPropertyFieldHtml’ => .

• В созданном методе сформируем отображение свойств с описываемым типом свойства и вернем его результатом работы функции (в виде строки).

Дополнительные параметры для массива GetUserTypeDescription

Рассмотрим другие параметры для массива GetUserTypeDescription, которые могут пригодиться в работе:

1. CheckFields – метод должен проверить корректность значения свойства и вернуть массив. Пустой, если ошибок нет, и с сообщениями об ошибках, если есть.

2. GetUIFilterProperty – метод описывает вид поля фильтрации в компоненте main.ui.filter на административных страницах инфоблоков.

3. GetLength – метод должен вернуть фактическую длину значения свойства. Он нужен только для свойств, значения которых представляют собой сложные структуры (например, массив).

4. ConvertToDB – Метод должен преобразовать значение свойства в формат, пригодный для сохранения в базе данных. И вернуть массив вида array(“VALUE” => “…”, “DESCRIPTION” => “…”). 
   Если значение свойства –  массив, то разумным будет использование функции serialize. А вот Дата/время преобразуется в ODBC формат “YYYY-MM-DD HH:MI:SS”. Это определит возможности сортировки и фильтрации по значениям данного свойства.

5. ConvertFromDB – Метод должен преобразовать значение свойства из формата пригодного для сохранения в базе данных в формат обработки. И вернуть массив вида array(“VALUE” => “…”, “DESCRIPTION” => “…”). Дополняет ConvertToDB.

6. GetPropertyFieldHtmlMulty – Вывод формы редактирования множественного свойства. Если отсутствует, то используется GetPropertyFieldHtml для каждого значения отдельно (у множественных свойств).

7. GetAdminListViewHTML – Метод возвращает безопасный HTML отображения значения свойства в списке элементов административной части.

8. GetPublicViewHTML – Метод должен вернуть безопасный HTML отображения значения свойства в публичной части сайта. Если она вернет пустое значение, то значение отображаться не будет.

9. GetPublicEditHTML – Метод должен вернуть HTML отображения элемента управления для редактирования значений свойства в публичной части сайта.

10. GetSettingsHTML – Метод возвращает безопасный HTML отображения настроек свойства для формы редактирования инфоблока.

11. PrepareSettings – Метод возвращает либо массив с дополнительными настройками свойства, либо весь набор настроек, включая стандартные.

Личный опыт настройки пользовательских типов свойств

На проекте для интернет-магазина строительных материалов задумана реализация многогородности с помощью битриксовой многосайтовости: один город – один физический сайт. 
Перед нашей командой стояла задача — реализовать разделение контента между сайтами, чтобы создавать уникальный контент для разных городов, а также использовать на нескольких сайтах уже созданный. 

Мы решили сделать это с помощью свойства в инфоблоках, которое позволило бы выбирать несколько сайтов для одной записи. При этом у нас было несколько ограничений: отсутствие свойства для вывода списка сайтов в инфоблоке, и запрет на добавление сайтов вручную через свойство “Список”. 

Так мы пришли к потребности создать свой пользовательский тип свойства, которое через API Bitrix будет подтягивать все сайты и выводить их в виде обычного списка. 

Первая проблема возникла при сохранении выбранных результатов. В своём кастомном типе свойства я указал:

 ‘PROPERTY_TYPE’ => IblockPropertyTable::TYPE_LIST, так как свойство имеет вид стандартного списка, просто с автоматическими заполняемыми значениями. Это не сработало, и в базу данных выбранные значения свойства не приходили. 

Поиск по открытым источникам и работа с ядром привели меня к тому, что для свойства типа список недостаточно просто вывести весь перечень значений.  Также следовало записать их в базу данных в отдельную таблицу для всех Enum всех свойств типа список, что при обычном ручном заполнении происходит под капотом Битрикса. Оптимального способа сделать этого я не нашёл, поэтому прибегнул к альтернативе. 

Я заменил PROPERTYTYPE на IblockPropertyTable::TYPESTRING, что позволило сохранять в базе просто названия сайтов, а не их ENUM_ID из таблицы значений полей свойства типа список. 

Так как требовалось предусмотреть логику множественного выбора сайтов у 1 элемента, я выбрал «Множественное» свойство, но вместо компактного вывода моей таблицы с множественным выбором значений — как это обычно работает в стандартном свойстве типа Список — мне множество раз вывелась таблица с возможностью в каждой из них выбрать только одно значение. 

После долгих поисков в Ядре я нашёл, что искал: проверку на существование в массиве описания типа свойства поля со ссылкой на метод для уникальной вёрстки при выбранном множественном свойстве. 
Чтобы сделать уникальную вёрстку для отображения множественного свойства для пользовательского типа необходимо в результат метода  GetUserTypeDescription добавить поле ‘GetPropertyFieldHtmlMulty’ => , а также реализовать метод ‘GetPropertyFieldHtmlMulty’ с телом, в котором будет формироваться отображение для множественного свойства.  

Делюсь итоговым вариантом на скриншоте:

Вот так это выглядит в административной панели — в списке выводятся доступные сайты

Надеюсь, эта статья была вам полезна! Буду рад, если вы поделитесь своими историями в комментариях

В данной статье я бы хотел раскрыть тему создания сложных маршрутов в Apache Camel с помощью компонента Direct.

Пример задачи

Предположим что перед нами стоит задача создания маршрутов со следующими характеристиками:

1. Входная точка – REST.

2. Поддержка throttling или rate limiting политик на входе.

3. Возможность ветвления запроса в маршруте на основе некоторого условия (header, body и т.д.).

4. Поддержка throttling или rate limiting политик для каждой из веток маршрута отдельно.

Решение

Одним из возможных путей решения поставленной задачи является разбиение сложного маршрута на несколько простых. Для реализации такого разбиения отлично подходит стандартный компонент Apache Camel – Direct.

Из документации Apache Camel: “This endpoint can be used to connect existing routes in the same camel context.”

Реализация

Примечание: данная статья проверенно актуальна для Apache Camel версий 3.12-3.19

Создадим класс ComplexRouteBuilder, который является наследником абстрактного класса RouteBuilder и объявим реализацию метода configure().

Примечание: в данном примере метод configure() уже содержит вызовы пошагового построения составного маршрута, а также в первой строчке объявление коллекции для задания значений ветвления.

private static final List CHOICE_ROUTES_NAMES = Arrays.asList(“choice_1”, “choice_2”, “choice_3”);

@Override
public void configure() throws Exception {
defineInitialStep();
defineThrottlingStep();
defineChoiceStep();
defineDestinationStep();
}Точка входа в маршрут

В качестве точки входа объявим маршрут, слушающий REST запросы по адресу {contextPath}/api/complex_route и передающий сообщение дальше в direct:throttling.

private void defineInitialStep() {
var firstPartRouteDefinition = rest(“/api”)
.get(“/complex_route”)
.to(“direct:throttling”);
}Ограничение пропускной способности всего маршрута

Для ограничения пропускной способности маршрута объявим промежуточный шаг, на который применим Throttling Policy. Точка входа промежуточного маршрута – direct:throttling, выход – direct:choice.

Так как применение ограничения пропускной способности понадобится более одного раза – вынесем данное действие в отдельный метод.

private void defineThrottlingStep() {
var throttlingPartRouteDefinition = from(“direct:throttling”)
.to(“direct:choice”);
applyThrottlingPolicy(throttlingPartRouteDefinition);
}

private void applyThrottlingPolicy(RouteDefinition routeDefinition) {
routeDefinition
.throttle(10)
.timePeriodMillis(1000)
.rejectExecution(true)
.onException(ThrottlerRejectedExecutionException.class)
.to(“bean:logger”)
.handled(true)
.process(“routeErrorProcessor”)
.stop()
.end();
}Ветвление маршрута

Маршрут ветвления слушает сообщения из direct:choice и, в данном случае на основании контента в одном из заголовков запроса, перенаправляет их в соответствующий маршрут direct:{choice_route_name}_destination.

private void defineChoiceStep() {
var choicePartRouteDefinition = from(“direct:choice”);
var choiceDefinition = choicePartRouteDefinition.choice();
CHOICE_ROUTES_NAMES.forEach(o -> {
Predicate choicePredicate = header(o).isEqualTo(o + ” header value”);
choicePartRouteDefinition.choice().when(choicePredicate)
.to(“direct:” + o + “_destination”);
});
choiceDefinition.endChoice();
}Точка назначения

Для каждого из вариантов ветвления создадим соответствующий маршрут, ведущий в конечный сервис. Соответственно для этой группы маршрутов точкой входа будет direct:{choice_route_name}_destination, а точкой выхода – http адрес на конечном сервисе.

Также для маршрута из этой группы применим ThrottlingPolicy для соотвествия начальному условию ограничения пропускной способности на каждой ветви (код метода applyThrottlingPolicy приводился выше).

private void defineDestinationStep() {
CHOICE_ROUTES_NAMES.forEach(o -> {
var destinationRouteDefinition = from(“direct:” + o + “_destination”)
.to(“http://localhost:9191/api/v1/test/first?bridgeEndpoint=true&someParam=” + o);
applyThrottlingPolicy(destinationRouteDefinition);
});
}Схема маршрута из примераИтог

По итогу приведённых действий мы построили довольно комплексный маршрут с большим количеством правил.

Данный подход применим как в сторону упрощения политик и правил так и в сторону их усложения.

Плюсы

1. Слабая связность объявлений промежуточных маршрутов. Позволяет гибко структурировать код.

2. Улучшение соответствия кода принципу Single Responsibility. Что может улучшить контроль за его качеством.

3. Меньшая зависимость от реализации стандартных классов для объявления последовательностей операций.

Минусы

1. Слабая связность требует большего контроля за соблюдением архитектуры.

2. Производительность и потребление памяти. На небольших примерах это не так заметно. Но в целом создание промежуточных звеньев-маршрутов требует дополнительной памяти и вычислительной мощности. В каком именно размере и насколько сильно влияет такой подход на производтельность – на данный момент я не знаю.

Спасибо за внимание.