Michał Środek

Mój osobisty blog

Witaj na srodek.info

Jest to blog poświęcony nowoczelnym technologiom ułatwiającym tworzenie aplikacji internetowych. Znajdziesz tutaj porady na temat CSS3, JavaScript, designu, web-usability, standardów W3C.

Cześć! Nazywam się Michał Środek. Z zawodu programista php, z zamiłowania gitarzysta oraz fanatyk GNU/Linuksa(openSUSE® w laptopie). W branży aplikacji internetowych od 9 lat. Prywatnie bez dzieci i kota.

Pracuję wciąż nad własnym elastycznym i wydajnym frameworkiem MVC, kilkoma portalami internetowymi oraz mniejszymi bibliotekami php. Czekam na wasze opinie, zgłoszenia błędów oraz pomysły na dalszy rozwój.

Ta część strony jest w trakcie budowy a moje prace tymczasowo niedostępne.

W przypadku pytań, ofert pracy oraz ciekawych pomysłów proszę się ze mną kontaktować. Możesz mnie znaleźć i wysłać PW na php.pl(SHiP), jamendo.com(michalsrodek), goldenLine.pl, facebook.com lub nk.pl

15 Luty 2010

Command & Conquer za darmo

Filed under: Gry — Michał Środek @ 13:30

Pla­no­wa­łem kon­ty­nu­ować dzi­siaj temat zwią­zany z bez­pie­czeń­stwem stron inter­ne­to­wych — a dokład­niej „pod­glą­da­niu“ histo­rii użyt­kow­nika odwie­dza­ją­cego naszą stronę, jed­nak dowie­dzia­łem się, że Westwood Stu­dio udo­stęp­niło kilka swo­ich gier cał­ko­wi­cie za darmo. Co wię­cej, nie ma ogra­ni­czeń doty­czą­cych lokalizacji(kilka gier było dostęp­nych tylko dla ludzi z USA). Do pobra­nia są trzy gry:

  • C&C: Tim­be­rian Sun + Firestorm
  • C&C: Red Alert
  • C&C: Tim­be­rian Dawn

Sądząc po testach na winehq.org powinny dzia­łać cał­kiem spraw­nie pod Linuk­sem. Wszyst­kie są dostępne pod adre­sem: http://www.commandandconquer.com/classic
(wię­cej…)

13 Luty 2010

Kilka słów o SQL Injection

Filed under: Bezpieczeństwo,PHP,SQL — Michał Środek @ 23:33

Ostat­nio pra­co­wa­łem nad pew­nym pro­jek­tem wraz z innym(„troszkę“ mniej doświad­czo­nym) pro­gra­mi­stą. Sta­ra­łem się przy­my­kać oko na wiele jego błędów(niepotrzebne zmienne, brak obiek­to­wo­ści itp.) jed­nak jeden był nie­wy­ba­czalny — brak fil­tra­cji danych przy­cho­dzą­cych w zapy­ta­niach SQL. Dzi­siaj posta­ram się wytłu­ma­czyć dla­czego to jest tak bar­dzo ważne poka­zu­jąc jak haker w pro­sty spo­sób może wykraść loginy i hasła użyt­kow­ni­ków ze słabo zabez­pie­czo­nej witryny.
(wię­cej…)

12 Luty 2010

ClickJacking

Filed under: Bezpieczeństwo,JavaScript — Tagi: , , — Michał Środek @ 3:04

Przez ostat­nich kilka tygo­dni zaczą­łem inte­re­so­wać się hac­kin­giem bez­pie­czeń­stwem stron inter­ne­to­wych. Posta­no­wi­łem więc napi­sać co nieco na temat zabez­pie­cza­nia stron przed takimi ata­kami jak np. SQL Injec­tion, XSS. Pokażę rów­niez metody pod­glą­da­nia kodu źródło­wego, lub uru­cha­mia­nia wła­snego kodu php na stro­nach o sła­bych zabez­pie­cze­niach lub złej kon­fi­gu­ra­cji ser­wera. Dzi­siaj nato­miast w luźny spo­sób opi­szę co to ClickJacking.

Roz­pocz­nijmy od małej gry, którą napi­sa­łem przy uży­ciu jQu­ery na potrzeby tego arty­kułu. Polega ona na bar­dzo szyb­kim kli­ka­niu w poja­wia­jący się czer­wony pro­sto­kąt. Dasz radę? Zagraj!
(wię­cej…)

10 Luty 2010

Nowy blog o CSS3

Filed under: Inne — Michał Środek @ 0:33

Cie­szy mnie fakt, iż coraz więk­sza grupa twór­ców stron inter­ne­to­wych dostrzega piękno nowych techo­lo­gii. Pod­czas mojej nieobecności(a wielu z was zapewne ją zauwa­żyło) odna­la­złem sporo inte­re­su­ją­cego mate­riału, przy­kła­dów i porad, któ­rymi posta­ram się nie­ba­wem podzie­lić. Teraz jed­nak chciał­bym przed­sta­wić pewną stronę — http://hs2.pl. Uru­cho­mił ją dzi­siaj jeden z moich kole­gów — Oskar Wój­cicki. Pla­nuje opi­sy­wać porady doty­czące CSS3 i PHP co bar­dzo mnie cieszy(chętnie sam się cze­goś nowego nauczę). Ser­decz­nie zapraszam.

Przy oka­zji chciał­bym mu życzyć Wszyst­kiego naj­lep­szego :) — dziś jego urodziny.

20 Listopad 2009

Gdy e-maili jest za dużo…

Filed under: Inne — Michał Środek @ 14:06

Dzi­siaj troszkę nie­tech­niczne. Wpo­mnę conieco o nety­kie­cie w adre­sach e-mail. Otrzy­ma­łem ostat­nio infor­ma­cję od jed­nej z firm hostu­ją­cych strony doty­czącą zmian w obsłu­dze por­tów pocz­to­wych przez TP S.A. Wszystko było w porządku gdyby nie fakt, że nie jestem już klien­tem tej firmy.
(wię­cej…)

13 Październik 2009

Zaokrąglone krawędzie

Filed under: CSS — Tagi: — Michał Środek @ 21:19

CSS3 wpro­wa­dza nową — moim zda­niem — prze­ło­mową funk­cjo­nal­ność, która znacz­nie uła­twi kre­owa­nie stron inter­ne­to­wych. Jest to para­metr umoż­li­wia­jący two­rze­nie zaokrą­gleń. Co cie­kawe, zaokrą­gle­nia są na tyle inte­li­gentne, że wpły­wają także na obra­mo­wa­nia oraz cienie.

(wię­cej…)

26 Wrzesień 2009

Optymalizacja echo()

Filed under: PHP — Michał Środek @ 13:21

Z doświad­cze­nia wiem, że pro­gra­mi­ści dzielą się na dwie grupy: tych co będą szu­kać opty­ma­li­za­cji na kaz­dym kroku oraz tych, któ­rzy wolą doku­pić dodat­kową kość RAM i wyspać się zamiast pra­co­wać do późna w nocy ;) . Ja oczy­wi­ście należę do tej pierw­szej. Już samo uży­cie php nie jest naj­opty­mal­niej­szym roz­wią­za­niem, lecz od czasu do czasu posta­ram się opi­sać w kilku sło­wach jak przy­spie­szyć swoje skrypty. Zacznijmy od echo.

(wię­cej…)

21 Wrzesień 2009

Cienie w CSS3

Filed under: CSS — Tagi: — Michał Środek @ 12:48

Wczo­raj poka­za­łem w jaki spo­sób dodać cień dla tek­stu. W jaki spo­sób uzy­skać cień dla znacz­ni­ków HTML? Służy do tego para­metr box-shadow. Nie­stety nie jest to jesz­cze zatwier­dzony para­metr CSS. Znaj­duje się on w kate­go­rii „Wor­king Dra­fts“. Dla­tego też jego uży­cie wymaga od nas wyko­rzy­sta­nia pre­fik­sów dla róż­nych prze­glą­da­rek. Skład­nia jest następująca:

1

box-shadow: przesuniecie-poziome przesuniecie-pionowe promien-rozmycia zasieg kolor inset

(wię­cej…)

20 Wrzesień 2009

Cienie dla tekstu w CSS

Filed under: CSS — Tagi: — Michał Środek @ 13:03

CSS już od dłuż­szego czasu(zostało to zapro­po­no­wane w CSS2) udo­stęp­nia bar­dzo cie­kawą funk­cjo­nal­ność. Tekst możemy ude­ko­ro­wać ładnym cie­niem. Pro­ble­mem była imple­men­ta­cja tej opcji w zna­nych prze­glą­dar­kach. Przez długi czas jedy­nie Safari(już od pierw­szej wer­sji) poka­zy­wało klasę. Na szczę­ście minęło tro­chę czasu i pra­wie wszyst­kie przeglądarki(pozdrowienia dla zespołu IE!) obsłu­gują spraw­nie cie­nie a skład­nia jest ujed­no­li­cona. (wię­cej…)

19 Wrzesień 2009

Witaj, świecie!

Filed under: Inne — Michał Środek @ 9:40

To już drugi raz, gdy reak­ty­wuję mój blog. Ostat­nia zmiana cha­rak­teru artykułów(przejście z arty­ku­łów tech­nicz­nych na notki oso­bi­ste) nie przy­jęła się. Blog stra­cił czy­tel­ni­ków. Teraz pla­nuję to zmie­nić. Wię­cej uwagi poświęcę nowo­cze­snym tech­no­lo­giom takim jak CSS3, zasto­so­wa­nia Canvas oraz gra­fik SVG, stan­dar­dom W3C. Poświęcę rów­nież kilka arty­ku­łów dla JQu­ery oraz ogól­nie Java­Scriptu. Oczy­wi­ście wspo­mnę od czasu do czasu o moich pro­jek­tach, zapre­zen­tuję rów­nież gotowe roz­wią­za­nia z ich uży­ciem. W ciagu kilku dni umiesz­czę paczkę z naj­now­szą wer­sją mojego fra­me­worka. W wol­nym cza­sie stwo­rzę do niego, nową doku­men­ta­cję, która będzie dostępna bez­po­śred­nio na tej stro­nie. Podob­nie postą­pię z innymi pro­jek­tami. Pyta­nie jed­nak do was:  które z nich są naj­cie­kaw­sze i zasłu­gują na więk­szą uwagę?

Jak zapewne już zauwa­zy­łeś nowa wer­sja blogu jest oparta o sys­tem Word­Press. Nie wiem czy to dobry wybór — wydaj­ność pozo­sta­wia wiele do życzenia(dla porów­na­nia, mój sklep inter­ne­towy gene­ruje się 20x szyb­ciej, a rów­nież zawiera widżety, skórki itp.). Czyżby word­press nie posia­dał cache’u? Powoli pewne ele­menty będę zamie­niał na własne.

I na koniec tro­chę historii:

Blog uru­cho­mi­łem po raz pierw­szy 5 paź­dzier­nika 2006 roku. Napi­sa­łem łącznie około 30–35 arty­ku­łów. Nie jest to zada­wa­la­jący wynik — muszę to zmie­nić. Powi­nie­nem prze­rzu­cić arty­kuły ze sta­rej wer­sji blogu jed­nak posta­no­wi­łem, że roz­pocznę z czy­stym kon­tem.  Życz­cie mi szczę­ścia ;) .

Stara wer­sja będzie dalej aktywna przez pewien okres czasu pod adre­sem http://michal.mohebo.pl

« Newer Posts