Rafael Dohms

Na versão em inglês do meu blog recebi um comentário estes dias que me deixou, “boiando”. No artigo sobre RSS onde eu apenas echoava o conteúdo do RSS usando a função “echo” do PHP. O usuário “BrokenToy” relata que teve alguns problemas utilizando a mesma solução no servidor Lighthttp, pois um “lixo” sempre aparecia no final do arquivo, evitando a validação do XML.

Até ai tudo bem, alguma imcompatibilidade estranha que ainda estou para estudar, mas depois ele relata uma forma diferente de jogar o conteudo na tela, usando “php://output”, e relatando que a função echo tinha diferenças de performance.

Fiquei com uma pulga na orelha e hoje pela manha esbarrei em um post que relata o mesmo. Tobias Schlitt relata um um post que entre o Apache e o Lighthttp existe uma diferença, pequena mas impactante, na performance do comando echo. Aparentemente um echo que demore 0.001 no Lighthttp, pode demorar 0.004 no Apache.

Tobias relata que a única resposta que lhe pareceu válida sobre o assunto é o fato de o Lighthttp usar a memória compatilhada para transferência de dados, e o Apache “alguma outra coisa”. Bem a tese esta sendo discutida em listas de discussão, quem sabe em breve não teremos uma resposta concreta.

Compartilhe/Share: These icons link to social bookmarking sites where readers can share and discover new web pages.

(4 votos, média: 5 de 5)  Loading …

1 Comment »

Li recentemente um artigo no Blog do Zeldman muito interessante, com uma proposta reflexiva e divertida, então decide tentar aqui no Brasil e ver o que acontece e entender um pouco mais sobre o que nós brasileiros pensamos sobre a Web 2.0. Continue Reading »

Compartilhe/Share: These icons link to social bookmarking sites where readers can share and discover new web pages.

(6 votos, média: 4.33 de 5)  Loading …

13 Comments »

Publiquei hoje meu primeiro artigo de uma série de artigos que irá explicar AJAX desde on início, em teoria e na prática procurando assim dar capacidade para qualquer um entender como usar e onde usar essa nova tecnologia que é tendência na web atual.
Confiram o início do artigo:

Pensei muito em por onde começar e como começar e enfim decidi que a teoria e o histórico da tecnologia, poderia ser um bom ponto de inicio além de ajudar todos a se identificarem melhor com o assunto.

Ajax, Web2.0, RSS, se você nunca ouviu algum destes termos, me desculpe a grosseria, mas você não está se esforçando o bastante. Podemos considerar o como o pai de toda esta onda o conceito de Web 2.0, sendo que as outras tecnologias são todas utilizadas para prover a experiência que ele deseja dar aos usuários. Mas o que é a web 2.0?

Então convido todos a darem um pulo no AJAXOnline para conferir minha coluna.

Compartilhe/Share: These icons link to social bookmarking sites where readers can share and discover new web pages.

(15 votos, média: 4.53 de 5)  Loading …

8 Comments »

Como já era de se esperar a estréia do Google Code Search trouxe inúmeras novas oportunidades de crackers buscarem obter informações como senhas de sites alheios.

Em forma de pesquisa algumas pessoas buscaram obter acesso a senhas alheias utilizando expressões regulares no code search. No exemplo foi utilizada uma busca que retorna senhas de banco de dados de blogs do tipo wordpress.

Não! o Google não cometeu uma falha e esta indexando de alguma forma arquivos de configuração, como já demostrei arquivos .php não mostram seu código fonte na web. O problema esta um pouco mais além e na verdade é culpa de más práticas de desenvolvedores.

Como fugir destes problemas?

1. Não user arquivos .inc para configurações - ok esta é velha mas vale ainda, se você utilizar um arquivo desta extesão ele é indexado e visto como um arquivo de texto, use sempre .inc.php ou .inc.asp

2. Não armazene cópias em arquivos ZIP - Não só zip como qualquer outra forma de arquivo compactado, por um motivo simples, são estes arquivos que o Google Code Search esta indexando e disponibilizando em sua busca, ou seja, se vc tiver um backup do seu site em zip guardada lá e o google achar… sua configuração esta exposta.

Esta são duas dicas básicas que na verdade já deviam valer antes do Code Search, mas fica ai a recomendação para que não tenham problemas. Alguns comentpários já estao por aqi com string para busca de senhas em ASP e outras linguagens.

Compartilhe/Share: These icons link to social bookmarking sites where readers can share and discover new web pages.

(2 votos, média: 5 de 5)  Loading …

1 Comment »

Hoje o Google dá um passo a mais em sua relação com os desenvolvedores de todo mundo, inaugurando o Google Code Search. Sim isso mesmo que falei, uma ferramenta de busca dentro de códigos fonte.

Calma, ele não vai disponibilizar a todos o código do seu site, apenas códigos compartilhados, como por exemplo no PHP Classes, além de arquivos compactados. Claro pois todos sabemos que código de linguagens back-end não são revelados a clientes, seja qual for o cliente acessando por HTTP.

Trazendo consigo uma nova possibilidade, a de uso de expressões regulares a Code Search possibilita se buscar de forma a retornar apenas código de certas e específicas versões de cada biblioteca. Então você que procura uma luz no final do códgio, não deixe de visitar o cantinho do Google reservado para nós Programadores, o Google Code e sua nova ferramenta, o Google Code Search.

Compartilhe/Share: These icons link to social bookmarking sites where readers can share and discover new web pages.

(2 votos, média: 5 de 5)  Loading …

1 Comment »