Сейчас много обсуждают, как срочно надо отправить уведомление об обработке персональных данных в Роскомнадзор, какой толщины создать папку документов на страже этих данных, какую форму согласия подвесить на сайт, и нужно ли отключать с него Гугл-аналитику. Для разнообразия предлагаю ознакомиться, какие технические меры в связи с аналогичными регуляциями предпринимают в Евросоюзе. У них, как известно, есть свой GDPR, вот и посмотрим, с чем они его едят.

GDPR — это General Data Protection Regulation, то есть общий регламент защиты (персональных) данных, утверждённый в Евросоюзе.

Я около 7 лет работаю с иностранными проектами. С теми или иными проявлениями требований GDPR сталкивался на десятках сайтов. Набралось чем поделиться с позиции технического специалиста.

Интересный способ навязывания услуги. Берется что-нибудь ненужное — например защита whois-данных для доменов, зарегистрированных на юрлицо. В качестве «акции» дается годик бесплатной услуги. А через год приходят уведомления (хорошо еще приходят), что деньги на продление этой чудесной услуги зарезервированы. Услуга недорогая, если тебе не лень — иди, ищи, отменяй.

Я, правда, был возмущен, поэтому не лень — отменил.

Еще недавно каждый сайт, сервис и утюг норовил сообщить по почте, как здорово он подготовился к введению европейского GDPR. Что было удобно даже — можно было оптом от массы бесполезного отписаться. И срабатывало: отписали все. Не сдался только паб «Роза и корона» из окрестностей Лондона. Очень, видимо, хотят, чтобы я к ним зашел снова. Почему-то.

А теперь вот начинается чемпионат мира — и каждая едальня, каждый спортивный, или детский магазин, каждый, кто может нарисовать мяч, или хотя бы сказать вслух «футбол», сообщает мне о своей готовности к мероприятию. Имейлами, смсками, и даже пуш-апами.

В связи с чем имею сказать следующее. Имейл-рассылки в современном мире — это такой наглядный пример равновесия Нэша. Ну или трагедии общин, если хотите. Когда каждый делает себе рассылочку, потому что у всех есть. Но всем от этого только хуже — потому что невозможно их читать в таком количестве.

Когда-то прикольно было получить письмо о чем-нибудь интересном, раз-другой в неделю. Но, блин, когда это всё приходит десятками в день, даже то, на что ты специально подписался, потому что интересно — не приносит радости и порой машинально удаляется вместе с остальным.

Задрали, в общем, ваши рассылки. Пока писал эту заметку — еще два письма пришло. Караул.

На днях принесли пару сайтов на восстановление — взлом, дефейс, рассылка спама, блокировка хостером. В общем, все прелести Друпагеддона (он же уязвимость SA-CORE-2014-005). Сайты сделали мы года 4 назад, версия у обоих так и осталась — Drupal 7.17.

Ребята, ну сайты-то надо обновлять, хоть иногда. Даже если они маленькие и незаметные, их рано или поздно поиском старых Друпал-версий найдут. И сделают с ними вот такое, да, а жениться потом не будут.

Почистить сайты, когда файловую структуру Друпала помнишь наизусть, не очень трудно. Поудалял руками (бэкдоры в каждой второй папке), прибил левых юзеров, блоки и ноды в формате PHP, фильтр потом конечно отключил. Провел все обновления, на всякий случай прогнал через Hacked! и Drupalgeddon. Хотя конечно авторы последнего правильно говорят: в идеале надо не что-то там пытаться почистить, а брать бэкап от 14 октября 2014 года и восстанавливаться с него.

В целом процесс унылый и рутинный. Но вот что действительно порадовало, так это то что drush up протащил все модули и ядро с 7.17 на 7.54 — и ни разу не ругнулся, и ничего не поломал. Что лишний раз напоминает: Drupal — это, все-таки, хорошо.

На днях переводил оставшиеся сайты на HTTPS, в том числе перевод коснулся и домовой страницы. С Let's Encrypt это супер-просто, а в случае OctoberCMS даже .htaccess править не нужно — принудительный редирект сам заработает.

Без сюрпризов однако не обошлось. Оказывается, Disqus, на котором здесь работают комментарии, привязывает комментарии к полным урлам материалов. Включая протокол. В результате 50 комментов, ранее написанных к заметке, превращаются в 0 комментов к той же заметке, полученной по протоколу HTTPS. Зачем, почему — загадка. Это ведь, блин, одна и та же заметка, как ее ни грузи! Само собой, все комментарии на домовой странице моментально исчезли.

К счастью, проблему оказалось можно победить в полуручном режиме. В админке Disqus есть возможность отмаппировать урлы (Upload a URL map). Жмем туда, скачиваем все сохраненные урлы в CSV, открываем, добавляем второй столбец, в котором те же урлы, но уже с https. Сохраняем (обязательно с разделением запятой) и загружаем в обратно в дискас.

Дискас скажет, что будет обрабатывать файл до 24 часов, но на деле у меня уже минут через 15 все вернулось.

При вставке в HTML ассетов, например стилей или скриптов со сторонних ресурсов, имеет смысл воздержаться от указания протокола. Не все знают, но вместо

<link href='http://fonts.googleapis.com/...' rel='stylesheet' type='text/css'>

можно сделать вот так:

<link href='//fonts.googleapis.com/...' rel='stylesheet' type='text/css'>

Тогда протокол будет подставлен автоматически. Это пригодится в случае перехода на https и вредный Фаерфокс не будет показывать иконку «заблокировано небезопасное содержимое», если какой-нибудь шрифт грузится по http.

Когда нет под рукой фотошопа, Gimp-а не хватает (тени плохо отображаются), а верстать надо — есть неплохой инструмент, Adobe Assets. Он и картинки из слоев нарезает, и CSS для текста, цвета, теней и скругленных уголков генерирует. Сам пользуюсь давно и с точки зрения «посмотреть как верстать» этот браузерный инструмент легко заменяет фотошоп.

Но блин, как же раздражает, когда в двух соседних вкладках открыты assets и верстаемый сайт, и ты нажимаешь «Обновить» не в той вкладке.

If you’ve written a non-trivial amount of code in AngularJS, you may have come across the $scope.$apply() method. On the surface, it may seem like just a method you call to get your bindings to update. But why does it exist? And when do you need to use it?
To really understand when to use $apply, it’s good to know exactly why we need to use it, so let’s dive in!
AngularJS and scope.$apply

Отличные разъяснения.

Изучаю всякое про прогрессивные технологии. Нашел вот туториал, не сохранить невозможно — хорошо и доходчиво излагает человек.
Create a Laravel and Angular Single Page Comment Application

В рамках исследования был проведен анализ почти 400 анкет представителей компаний из сегмента веб-разработок, а также проведен мониторинг популярности вакансий на крупных порталах по трудоустройству.
Мы уже не первый год регулярно слышим от менеджеров и директоров вопрос: «где взять программистов?». Поэтому мы решили взяться за дело и приступить к решению этого вопроса. Для начала нам пришлось разобраться, какие вообще программисты нужны — и в каких количествах — именно для этого мы запустили открытый опрос в ноябре 2013 года.
Методика проведения исследования: онлайн-анкетирование представителей компаний из сегмента веб-разработок, собственный анализ профильных открытых вакансий на крупных порталах по трудоустройству.
По итогам четырех месяцев исследования, разбавленных месяцем новогодних каникул и месяцем олимпиады, мы, наконец-то, публикуем результаты.
Исследование рынка труда веб-разработчиков

Про деньги конечно мало написано. Но познавательно.