Не Лебедевым единым

Приём очередного курсового. Очередное портфолио начинающего дизайнера. Очередное смешение стилей, громоздкость… Да и вообще, ощущение, что оказался в 2000 году. Фрагмент диалога:

— Ну почему же вы не посмотрели на портфолио других дизайнеров?

— Каких? Лебедева?

И вот тут мне стало в очередной раз очень грустно. Артемий Андреевич Лебедев всё-таки сейчас уже не дизайнер в бытовом понимании этого слова, а руководитель и арт-директор Студии, и, как уже сказано в заголовке, «не Лебедевым единым». В России есть множество других замечательных веб-дизайнеров и дизайн-студий.

Где же найти этих замечательных дизайнеров и их сайты? В интернете, конечно.

Есть достаточно большое количество рейтингов и списков «самых лучших». Конечно, далеко не всегда эти рейтинги беспристрастны и объективны, но можно быть абсолютно уверенным, что в них попали действительно лучшие.

Смотрите. Оценивайте. Учитесь на хороших примерах. Ищите чужие ошибки не допускайте их. Это так просто — делать хорошо своё дело, и потом не стыдно.

Ложь, наглая ложь и статистика

Сижу, никого не трогаю, читаю очередную дипломную работу. Отмечаю стилистические ошибки и прочую ерунду и натыкаюсь на такой вот замечательный во всех отношениях абзац:

Один из основных вопросов дизайна связан с подходящим размером страницы Web. Ширина страницы должна принимать в расчет ширину окна браузера, которая, в свою очередь, определяется разрешением экрана пользователя. Тремя распространенными вертикальными и горизонтальными разрешениями экрана являются

  • 640 x 480 пикселей
  • 800 x 600 пикселей
  • 1024 x 768 пикселей

В настоящее время наиболее распространенным разрешением экрана является 1024 x 768 пикселей

И ведь вроде бы взрослые люди, уже второе высшее образование заканчивают, а всё туда же — найти что-нибудь и передрать, не глядя. Прямой запрос в гугл — и вот мы получаем оригинал, опубликованный 19.03.2007 г..

Дорогие мои будущие великие дизайнеры, запомните, пожалуйста: вы не станете великими, не станете даже просто хорошими, уважаемыми дизайнерами (программистами, маркетологами, далее по вкусу) до тех пор, пока будете искать сделанное другими, вместо того, что бы сделать это самостоятельно.

Ведь это так просто — посмотреть на статистику любого популярного ресурса и узнать реальное положение вещей, а не опираться неизвестно на что. Думать нужно, думать нужно головой и думать много, иначе — абзац, стагнация и клепание сайтов-визиток для «молодых амбициозных компаний».

Макет сайта в Illustrator. Можно, но осторожно

Технологическим стандартом де-факто для создания графических макетов сайтов стал Adobe Photoshop. Такой макет будет принят любым верстальщиком, если выполнить минимальный набор требований, да и все входы-выходы давно описаны. Поэтому я не буду их описывать, а дам несколько рекомендаций по созданию графических макетов в Adobe Illustrator.

В своё время я неоднократно вливался в холивары на тему «Приносите нам макеты только в фотошопе» и придерживался непопулярного мнения о том, что макет нужно делать в той программе, которая позволит сделать это максимально быстро и удобно. И верстальщик должен обладать минимальными навыками работы с разными графическими пакетами. Однако я не учёл одного маленького, но важного фактора — дизайнер должен выполнить свою работу качественно и аккуратно. Только в этом случае не возникнет проблем и деформации кармы.
Continue reading

Бессмысленно и беспощадно

С некоторого времени мои сайты, расположенные на одном аккаунте виртуального хостнга стали подвергаться атаке: в код страницы дописывался JavaScript-код, вызывающий загрузку вредного кода с другого сайта. Вариантов кода было несколько — и декодируемый, и просто iFrame.

Периодически я замечал такую пакость и вычищал соответствующую страничку, благо зловредный код располагался либо непосредственно после открывающего тега <body>, либо в конце страницы. Код внедрялся либо на страницу index.htm/index.php, либо в какой-нибудь инклюд (admin_header для wordpress, например).

Наконец, мне всё это поднадоело и я решил что-то с этим сделать. Насколько я понимаю, злоумышленники каким-то образом использовали одну из многочисленных уязвимостей и смогли проникать непосредственно на хостинг, модифицируя страницы. Искать причину проникновения — выше моих познаний, однако, как мне кажется, решение по борьбе с повторением атак найдено.

Поскольку происходила модификация кода от имени моего аккаунта (больше некому), то я просто решил изменить права доступа к файлам. Имея доступ по ssh это очень просто — воспользуемся командой chmod:

chmod 444 *.php *.inc *.html *.htm

В данном случае мы переводим в режим «только для чтения» все файлы, оканчивающиеся на php, inc, html и htm. К сожалению, данную команду пришлось запускать в каждом каталоге отдельно, поскольку рекурсивный обход файловой системы (chmod -R) почему-то не работал.

Однако, прежде чем изменять права доступа, необходимо было удалить вредоносный код. Поскольку я не знал, в каких именно файлах он содержится, то решил просто найти все файлы, которые были изменены за последние три месяца. Для этого я воспользовался следующей командой:

find * -mtime -120

В данном случае, мы ищем все файлы, модифицированные за последние 120 дней (я давненько ничего не менял на этих сайтах). Результатом выполнения команды был список файлов, которые я и отредактировал.

Для того, что бы иметь возможность выполнять команды непосредственно на сервере нам потребуется подключение по протоколу SSH (Secure Shell). Если хостинг не предоставляет возможности подключения по данному протоколу — тысячу раз подумайте перед тем, как переносить к нему свои ресурсы.

Естественно, для того, что полностью закрыть доступ к возможности модификации файлов нужно прежде всего сменить пароль доступа к серверу и проверить компьютеры на наличие вирусов.