Эпизод 171 подкаста SitePoint теперь доступен! На этой неделе в состав группы входят 3 из 4 наших постоянных ведущих: Луи Симоне ( @rssaddict ), Патрик О’Киф ( @ifroggy ) и Кевин Дис ( @kevindees ).
Скачать этот эпизод
Вы можете скачать этот эпизод в виде отдельного файла MP3. Вот ссылка:
-
Подкаст SitePoint № 171: не доверяйте пользователям(MP3, 35:18, 33,9 МБ)
Резюме Эпизода
На панели обсуждаются такие темы, как цветные поддоны для сайтов, продажа Digg, защита паролем и многое другое.
Вот основные темы, освещенные в этом эпизоде:
- Betaworks на покупку упавшей звезды социальных сетей Digg — WSJ.com и Digg проданы LinkedIn и The Washington Post и Betaworks | TechCrunch через обналичивание: неделя с 8 по 14 июля 2012 года в онлайн-маркетинге Новости | ReveNews
- Хакеры опубликовали более 400 000 Yahoo! Голосовые пароли онлайн | ОГО с безопасным хэшированием паролей — как это сделать правильно
- Как выбрать цветовую схему | Creative Bloq
Просмотрите полный список ссылок, указанных в шоу, по адресу http://delicious.com/sitepointpodcast/171 .
Host Spotlights
- Луи: ракушка в Арктике | Shell от The Yes Men
- Кевин: MVC мертв, пора двигаться дальше.
- Патрик: Почтовый генератор «До свидания, я ненавижу вас всех»
Стенограмма интервью
Луи: Здравствуйте и добро пожаловать в еще один эпизод подкаста SitePoint. На этой неделе у нас будет групповое шоу, на котором будут рассказываться о последних новостях и событиях в мире всемирной паутины. Стефан отсутствует на этой неделе, но Кевин и Патрик оба здесь со мной, привет, ребята.
Кевин: Привет, привет.
Патрик: Привет!
Луи: Как у всех дела?
Кевин: я изумительный.
Патрик, Отлично, отлично.
Луи: Фантастика, приятно это слышать.
Патрик: Одна из самых больших историй на прошлой неделе — продажа Digg, и первоначально сообщалось, что он был продан за 500 тыс. Долларов компании Betaworks, которая, вероятно, лучше всего знает, что она владеет популярным средством сокращения URL bit.ly. Позже TechCrunch сообщил, что весь Digg, который составлял компанию, был продан примерно за 16 миллионов долларов, и это сломало то, что Washington Post приобрела талант, они платят около 12 миллионов долларов за то, что осталось от Digg. Команда Linkdin заплатила от 3,75 млн. до 4 млн. долларов за около 15 патентов, которыми обладал Digg, и, наконец, Betaworks купил остаток за 500–700 тыс. долларов. Таким образом, они (Betaworks) купили имя, домен, что бы ни было на сайте, эти активы были приобретены Betaworks. В дополнение к $ 500 тыс. Они выдают акционерам Digg некоторые варранты в объединенной компании, которая будет Digg и News.me, которая является компанией Betaworks, в которую они надеются внедрить эту технологию.
Теперь, конечно, Digg хорошо известен в технических кругах, и их отказ от выкупа также хорошо известен, они, по-видимому, получили озвученное предложение в 2008 году от Google за 200 миллионов долларов, а теперь продали около 16 миллионов долларов, и, согласно CrunchBase, они привлек как минимум 45 миллионов долларов венчурных денег. Многие стартапы поднимаются и опускаются, и я не знаю, является ли это одной из тех историй, но она показалась мне более интересной только из-за известного имени, связанного с ней, Digg.
Некоторое время я был пользователем Digg, не таким уж хардкорным, но немного, и, я не знаю, мы с Digg парни? Вы были в Digg?
Луи: Супер коротко, но да.
Патрик: Кевин?
Кевин: Да, я начал использовать его, когда новая версия … Я имею в виду, я бы использовал и выключал, конечно. Я имею в виду, вы не можете избежать Digg. Но я бы в основном создал аккаунт, чтобы опробовать его на второй версии. Просто Twitter работает на меня.
Патрик: Итак, я думаю, что с Digg есть две вещи, которые бросаются в глаза многим людям в нашем пространстве, особенно предпринимателям, а также веб-разработчикам. Во-первых, время и проверенный урок, с которыми сталкиваются многие компании, чтобы понять, что они не принимают деньги в нужное время. Правильно? Они ждут. Они держатся слишком долго.
У вас есть Digg, который продержался, и они отказались от предложения в 200 миллионов долларов от Google, а теперь их продажа за 16 миллионов долларов. Это просто не история успеха, тогда как если бы это было сделано в ’08, это была бы история успеха. Но я думаю, что другой касается редизайнов, верно? Потому что это одна из тех вещей, которые, казалось, сильно ранили Дигга, — это просто их редизайн сайта и вид, казалось бы, раздражающий их основной пользовательской базы.
Луи: я не знаю Это всегда интересный вопрос, потому что вы смотрите на Facebook и его постоянный редизайн и раздражает основную базу пользователей.
Патрик: Верно.
Луи: Но, похоже, это никак не замедляет их. Так что, интересно посмотреть, как это получится. Я думаю, что, возможно, с точки зрения Digg, они проделали плохую работу, что-то вроде противодействия ранним временам социального спама в SEO. Люди будут пытаться получить другую страницу Digg для чисто SEO выгоды.
Это что-то вроде гетто, и если вы посмотрите на более поздние сообщества, вроде того, что мы видим сейчас на Reddit, который является своего рода идеологическим преемником Digg из-за своего рода механизма голосования и других вещей, даже несмотря на темы, которые рассматриваются несколько разные. Качество обсуждения также несколько иное.
Такое чувство, что Дигг стал жертвой этого гораздо больше. Я не знаю, было ли это потому, что это была просто историческая случайность в том смысле, что алгоритм Google не был таким утонченным, как сейчас, с точки зрения борьбы с массовым ссылочным фермерством. Или то, как они реагировали на этот контент, и Дигг не был достаточно агрессивен, чтобы отсеять спам или людей, пытающихся разыграть систему.
Патрик: Да, игровой Digg был чем-то особенным. Это больше не вещь, так как трафик сократился, но игра в Digg была вещь. Были опытные пользователи, которые — там были исследования, исследования о том, сколько главной страницы они контролируют на пике, и истории о том, как деньги переходят из рук в руки, чтобы получить эти топ-листинги и получить этот трафик. В статье The Washington Post отмечается, что после перезапуска летом 2010 года к концу 2010 года они потеряли половину своей аудитории.
Вы упомянули, Reddit. По данным comScore, в декабре прошлого года Reddit впервые за месяц передал их посетителям. Итак, у Reddit есть — я не знаю, что их разделяет или что там произошло? У Дигга был ряд изменений. Но, в любом случае, это интересная история, я думаю.
Луи: Да, кажется, что создание сообщества было самым большим падением для меня. Не похоже, что брать деньги и бегать — это особенно благородный подход. Я не обязательно сказал бы: «О, я бы увидел это как историю успеха, если бы она продавалась в Google, а затем сократилась еще быстрее». Верно? Многие из этих компаний выкуплены, и вы никогда не услышите от них ничего, и продукт исчезнет.
Патрик: Хорошо, хорошая мысль.
Луи: Итак, хорошо, они бы заработали больше денег, но это не обязательно означает, что им удалось создать сильный продукт, который выдержал испытание временем. Так что для меня, я думаю, главный вывод здесь заключается в том, что если люди играют в вашу систему, она становится бесполезной. Специально для такого рода сайта, который по сути является механизмом социальных рекомендаций, куда я хочу зайти и рекомендовать мне контент на основе того, что нравится другим людям.
Но если люди играют в эту игру, а владельцы сайта недостаточно активны, чтобы отключить это или убедиться, что контент, который мы видим, на самом деле от реальных пользователей, проголосовавших за него и свидетельствующих о том, что это ценный контент, то он становится бесполезным. Правильно? Это просто коллекция спам-ссылок, верно?
Патрик: Что касается следующего за Digg, Betaworks сказал, что они планируют превратить компанию в стартап с небольшим бюджетом, небольшой командой и быстрыми циклами. Итак, посмотрим, что будет дальше с брендом.
Луи: Итак, моя история является своего рода продолжением некоторых других недавних историй, в которых любой, кто следит за Интернетом, не увидит никаких сомнений в этой последней утечке паролей от, на этот раз, Yahoo Voice. Так, согласно этой статье, более 400 000 паролей Yahoo Voice были размещены в сети, и опять же, полностью незашифрованы. Таким образом, кажется, что даже самый большой из больших после того, как Last.fm и LinkedIn потеряли некоторые пароли, которые хранились в несоленном MD5, что является очень слабым алгоритмом хеширования. Теперь у нас есть Yahoo, который хранил пароли совершенно незашифрованными.
Патрик: Это звучит как лучшая практика.
Луи: Очевидно, хорошо, если это не лучшая практика, это определенно самая распространенная практика, поэтому я подумал, что это будет хорошая возможность просто вернуться к некоторым из того, что на самом деле является лучшей практикой. У меня есть ссылка здесь на пост на CrackStation, который является просто этим обширным документом, объясняющим, как работает хеширование паролей и каковы правильные способы сделать это.
Итак, многие люди, видя взломы LinkedIn и Last.fm, говорят: «О, ну, это были хэшированные пароли, и это нормально». Но оказывается, что эти хэши — это очень быстрые алгоритмы хеширования, такие как MD5, и они также не индивидуально подсчитывают каждый пароль, а затем создают таблицу поиска, чтобы найти пароль, который сгенерировал бы этот хеш, очень быстро. Правильно.
На современном графическом процессоре вы можете генерировать от 12 до 16 миллионов хешей MD5 в секунду. Таким образом, просмотр списка всех словарных слов не занимает много времени. Таким образом, любой пароль, который был словарным словом, вы сможете найти эквивалентный хеш очень быстро. Итак, я подумал, что это будет действительно полезно для многих людей, особенно для людей, которые только начинают — или даже, очевидно, даже не для людей, которые только начинают, потому что Yahoo и Last.fm определенно не только начинают — чтобы взглянуть и по-настоящему рассмотрите, каковы ваши методы хеширования паролей.
Кевин: Это действительно очень интересный пост. Было бы интересно узнать, сколько пользователей входит в систему и выходит из такой службы, как Yahoo. Потому что, как вы сказали, MD5 — это очень быстрый хеш, верно? Таким образом, если у вас есть 300 000 пользователей, которые одновременно входят в систему в течение дня, это может сильно ударить по вашему серверу.
Луи: Да. Такое ощущение, что если вам нужно масштабировать, чтобы справиться с этим, то масштабируйте, чтобы справиться с этим. Такое ощущение, что это даже не компромисс.
Патрик: Луи не сочувствует тебе.
Луи: Я не сочувствую тебе.
Патрик: Масштаб или умри!
Луис: Хэширование паролей должно занимать полсекунды или секунды для современного оборудования, потому что, если оно намного быстрее, то взломать его тривиально. Очевидно, что использование длинной соли и уникальной соли для каждого пользователя, а затем, очевидно, несколько смягчает проблему.
Но я думаю, что это все еще действительно, действительно подвергает вас некоторому PR-кошмару, если кто-то завладеет вашей базой паролей и сможет расшифровать даже часть ваших паролей и опубликовать их в Интернете. Это имеет большое влияние на общественное доверие.
Патрик: Это так.
Кевин: Что вы думаете о таких вещах, как OpenID и Facebook Connect, которые позволяют вам входить в систему, используя подобный сервис, что-то вроде смещения, может быть, для кого-то, начинающего против того, чтобы пройти через все это? Я имею в виду, я думаю, вы бы не хотели, чтобы ваши единственные выходы были такими.
Луи: Я думаю, это зависит от типа сайта, который вы создаете. Это зависит от того, какой будет ваша база пользователей.
Кевин: новый Digg. Что бы сделал новый Digg?
Луи: Моя точка зрения такова, что некоторые сайты настолько тесно интегрированы либо с Facebook, либо с Twitter, либо с Google, что предоставление этих опций для входа так же хорошо, как использование вашей собственной базы паролей, если вы можете избежать сохранения паролей в вашей базе данных, это здорово, потому что это избавит вас от неприятностей. Но в большинстве случаев вам, вероятно, придется хранить пароли в вашей базе данных, и изучение того, как это сделать правильно, не займет много времени, и это действительно важно.
Потому что, как я уже сказал, если ваши данные будут скомпрометированы, и хакеры смогут опубликовать даже 50% ваших расшифрованных паролей вместе с именами пользователей, это выглядит очень плохо. Однажды я увидел предложение, которое кто-то разместил в Твиттере. Думаю, вскоре после взлома LinkedIn каждый веб-сайт должен публиковать информацию о том, что его формат хранения паролей находится на странице регистрации. Если вам стыдно его опубликовать, это недостаточно сильно.
Патрик: Да, это звучит как предложение от разработчика.
Луи: Понятно, именно поэтому я любил это.
Патрик: У них может быть эта строка, но она срабатывает только в том случае, если у вас есть Firebug или какое-то расширение для используемого ими браузера, которое имеет отношение к веб-разработке. Если у них установлено это расширение, отобразите информацию о пароле, чтобы удовлетворить эту нишу.
Луи: Да.
Кевин: Куда пользовательская осведомленность входит в это? Так, например, если не использовать один и тот же пароль для каждого веб-сайта, если мы просто сделаем предположение, очевидно, вы должны зашифровать свои пароли в базе данных, однако вы можете основываться на сайте, который вы используете. Но разве мы не живем в достаточно продвинутом интернете, чтобы люди знали, что нельзя использовать один и тот же пароль для всего и использовать более восьми символов и все такое?
Луи: Нет, нет, абсолютно нет.
Кевин: Никогда не доверяй пользователю.
Патрик: Никогда не доверяй этим пользователям. Они такие глупые. Нет. Самое смешное, что да, это та практика, о которой нам нужно было продолжать говорить. Правильно? Нам нужно постоянно говорить людям, чтобы они делали это, несмотря ни на что. Не имеет значения, успешны мы или нет, просто можем ли мы помочь одному человеку. Я имею в виду, что моя мама и мой младший брат используют KeePass и используют разные пароли на каждом сайте. Теперь, насколько они меня слушают, это совершенно другое.
Кевин: Точно.
Патрик: Я не знаю, что они делают, когда я не смотрю.
Кевин: Да, они просто нажимают ссылку «Забыли пароль» каждый раз, когда хотят войти.
Патрик: Верно. Ну нет. Я хочу сказать, что они пытаются, но это сложно.
Луи: Ну, даже это еще лучше.
Патрик: Да, да. Это. Вы упомянули общественное восприятие, и это плохой пиар, и это правда. Интересно, в какой-то момент, если у взлома есть два побочных эффекта, один выгодный, другой. Выгодно то, что люди больше думают об этом и о своих паролях, а с другой стороны это может быть похоже на развитие слепоты. Например, это не такая странная вещь, если на сервисах регулярно случается так, что люди не будут так волноваться из-за этого, а вместо этого будут более привыкать к этой идее, а затем реагировать на это, меняя свой пароль.
Луи: Да. Большинство этих сайтов, например, мы говорим о Yahoo Voice и Last.fm, и LinkedIn, если кто-то заходит и удаляет вашу учетную запись LinkedIn, или вы можете … Я даже не знаю, что вы можете сделать с взломанной учетной записью Last.fm почти ничего.
Патрик: Вам лучше не добавлять эти песни в мой плейлист. Я на самом деле около 50 000 пьес, и это тщательно поддерживается. Больше ничего не добавляй.
Луи: Хорошо. Но, тем не менее, такое чувство, что это не особенно важно. Самое страшное, если кто-то использует тот же пароль для своего Last.fm, что и для своей учетной записи Google. Затем, если хакер может войти в свою учетную запись Google и запросить сброс пароля для чего-либо еще, или получить доступ к своей банковской информации, которую он отправил по электронной почте или что-то подобное. Тогда все становится намного страшнее.
Итак, есть некоторые соображения. Может быть, люди видят это, и это как «О, Last.fm, что угодно». Это то, на что они подписались и не использовали в течение шести месяцев, а потом они просто не обращают внимания на тот факт, что это был взломан в результате того, что является своего рода беспокойством. Но для меня рекомендация действительно должна быть адресована разработчикам, а не пользователям. Я думаю, что заставлять пользователей больше думать о своем проходе … Это достаточно плохо, как мы настроили вещи, что люди должны помнить все эти разные пароли. Мы не дали им никакого хорошего управления идентификацией.
Поэтому, спрашивая их: «О, вам нужно использовать разные пароли, и они должны быть совершенно бессмысленными, и никто не сможет их запомнить. Они также должны быть очень длинными, и везде нужно использовать другой ».
Патрик: Да. «Включите туда несколько CAPS и получите точку с запятой».
Луи: Нет. Я имею в виду, это безумие. Я действительно думаю, что нам нужно научить разработчиков, когда вы получаете пароль, относиться к нему осторожно. Очевидно, что люди не должны использовать «пароль» или «123456», которые являются наиболее распространенными паролями, которые продолжают обнаруживаться при утечке этих паролей. Таким образом, это явно не проблема, которая уходит.
Но если кто-то использует относительно безопасный пароль, например, возможно, не самый безопасный, но относительно безопасный, и он не на 100% уникален. Но они используют его на нескольких разных сайтах и дают его нам, тогда мы несем ответственность за то, чтобы взять этот пароль и убедиться, что никто не сможет его взломать и, следовательно, получить доступ ко всем другим своим вещам, не только на нашем сайте, но на куче других сайтов. Это не слишком много, чтобы спросить, и это не особенно сложно.
Нужно просто обратить внимание на последние разработки и внимательно относиться к вещам. Я имею в виду, очевидно, что это даже не касается вопросов хранения информации о кредитной карте. Но хранить пароли достаточно плохо.
Кевин: Если вы используете «пароль» в качестве пароля, хотя …
Луи: Вы говорите, что некоторые люди потеряли дело?
Кевин: Я говорю, что есть какая-то вина на пользователя, когда вы называете свой пароль как, «кошка». Это не так сложно.
Патрик: Потому что, в конце концов, я думаю, что вы говорите, что не имеет значения, насколько безопасно разработчик что-то делает.
Кевин: Точно.
Патрик: Если кто-то хочет пойти и использовать ваш адрес электронной почты со словом «кошка» или «пароль», то мы не можем остановить это.
Кевин: Нет.
Патрик: Вы не можете остановить это как разработчик, потому что это просто плохое управление паролями.
Луи: Это правда.
Кевин: Да. Мне нравится то, что делает Google. То, как они это настраивают, это то, что вы можете установить только стандартный пароль. Или вы можете пройти двойную аутентификацию, указав свой номер телефона, и каждые 30 дней вы должны вводить код, который он отправляет на ваш телефон. Мол, такого рода вещи поднимают пользователя в безопасность без необходимости думать об этом.
Мне нравится такой подход, где это «Эй, пользователь. Мы просто расскажем вам о лучших способах сделать это. Мы вроде как, эй, вы можете быть более безопасным, как кнопка, которую вы можете нажать, эй, сделайте меня более безопасным, вместо того, чтобы заставлять себя думать о том, как быть более безопасным ». компенсирует эту способность поставщику или поставщику. Мне очень нравится такой подход.
Луи: Да, это действительно так. Просто чтобы продолжить эту двухфакторную аутентификацию, которую предоставляет Google, они также предоставляют приложение для аутентификации, которое вы должны установить на своем телефоне, чтобы иметь возможность генерировать эти коды. Они также предоставляют API-интерфейс, позволяющий использовать приложение аутентификации Google в качестве решения для двухфакторной аутентификации на вашем собственном сайте.
Итак, если у вас есть сайт, который действительно требует высокого уровня безопасности, и вы можете задавать вопросы своим пользователям или некоторым из ваших пользователей — например, вы можете сделать это только для учетных записей администратора, если хотите заблокировать свой Административные учетные записи, и у вас есть только дюжина людей, которым необходимо администрирование, и вы хотите, чтобы эти люди требовали двухфакторной аутентификации — тогда вы можете создать существующее решение Google, чтобы сделать это, что довольно интересно.
Патрик: Хорошая дискуссия. Bippity, bobbity, бекон. Я думаю, ты в порядке, Кевин.
Кевин: Итак, говоря о паролях, вы должны иметь сообщение об ошибке всякий раз, когда кто-то заходит на ваш сайт и вводит неправильный пароль или неправильный адрес электронной почты. Чтобы сделать это, вам нужно знать теорию цвета, верно?
Луи: Боже мой. Это самая напряженная игра, которую мы когда-либо имели в этом шоу.
Кевин: Но это держит воду.
Патрик: Вам нужно знать цвет страницы ошибок.
Кевин: Это не так уж много, но это вода.
Патрик: Правильно, потому что, если подумать, ошибки красные, а синий успокаивает. Так что, если я перейду к вашей странице с ошибкой и она голубая, мой разум забегает. Как будто из моих ушей вылетают искры, и я просто не могу этого понять, так что правильно подбирайте цвета. Прости, Кевин.
Кевин: Да. Нет, ты в порядке. На самом деле, я должен был сказать, что я посещаю этот веб-сайт и выкладываю деньги в Интернете. Каждый раз, когда я вставляю его, мне выдается это красное сообщение об ошибке. Но это не ошибка, это сообщение об успехе, и оно меня бесит каждый раз. Я как «Дерьмо». Это как «Давай, чувак. Просто скажи мне, что я хорошо поработал или еще как-нибудь.
Патрик: Дай мне зеленый свет.
Кевин: «Не тяните меня». Итак, чтобы исправить этот сайт, вы можете использовать методы, описанные здесь. Это было опубликовано совсем недавно, поэтому оно соответствует современным инструментам и материалам, о которых они говорят позже. Но он говорит вам, как выбрать цветовую схему. Так что это не просто сообщения об ошибках. Это связано с цветами веб-сайта и с их использованием. Говорят, используют физическую или психологическую символику. Частично это может быть красный свет, зеленый свет, является одним из примеров, которые они дают.
Есть определенные части нашей естественной экосистемы, в которых мы живем, будь то светофоры или природа, или что-то еще, такого рода информированные решения, основанные на … Как, например, зеленый — это хорошо, красный — плохо, что касается света, такого рода вещи. Кроме того, они говорят о том, чтобы рассматривать рынок в этом смысле, потому что разные цвета означают разные вещи в разных культурах.
Так, например, в Соединенных Штатах или США, а также в некоторых других частях света красный цвет обозначает страсть, опасность и риск, верно? Тогда в другой раз в Китае, вы будете использовать красный для или для представления богатства. Итак, у вас есть эти столкновения в том, что означают цвета. Требуется немного осмысления и понимания вашей культуры и того, что означают эти вещи. Они говорят, что зеленый цвет представляет рост и все такое.
На самом деле, не ссылаясь здесь, но я буду ссылаться, есть хорошая книга, которую я написал, я полагаю, что это «Дизайн для Интернета» Марка Боултона, «Пять простых шагов». У них есть отличная книга, посвященная в основном веб-дизайну, и она охватывает некоторые из этих вещей теории цвета там. Это больше, чем просто теория цвета. Но они также говорят в этом сообщении, чтобы взять реплики из ваших исходных ресурсов, что является действительно очень хорошей идеей. Так, например, если у вас есть изображение, скажем, лица Патрика …
Патрик: Просто вытащить его, а? Как вы думаете, сколько цветов на этом ребенке? Ну, у меня прямо сейчас есть какая-то светлая губная помада, так что имейте это в виду.
Кевин: Да, да. Итак, лицо Патрика сейчас, наверное, очень красное, так как мы его вызвали. Если бы вы разместили это изображение в сервисе, вы могли бы взять часть этих цветов, например, с помощью пипетки или чего-то подобного в фотомагазине, — однако вы можете получить эти цвета — и использовать их в качестве случайной выборки. чтобы получить цвета, так что вы можете иметь это соответствие с любым продуктом, который вы делаете.
Например, если это веб-сайт, посвященный автомобилям, вы можете использовать разные цвета автомобилей, представленных в этом каталоге, для представления этих вещей. Но они также говорят, что вы должны ограничить свой поддон, в котором вы не должны использовать только тонну цветов. Правильно? Кто хочет пойти в … Ну, иногда много цветов действительно круто. Но в большинстве случаев вы не хотите заходить на сайт 1990-х годов, где у вас черный фон, неоновый зеленый текст, желтый, розовый. Я думаю, что у всех нас было много таких переживаний.
Луи: Извините. Странно, что вы указываете на это — используя лицо Патрика в качестве примера — потому что я недавно видел … Я не знаю, поймали ли вы, ребята, этого блоггера, который сделал своего рода проект фотографирования людей и связывания их с pantone. цвет их кожи.
Кевин: О, интересно.
Луи: Итак, если вы посмотрите на этот веб-сайт, у вас будет разбивка всех цветов pantone, которые отражаются на всех этих портретах, что довольно странно, и я думаю, что это интересно для любителей дизайна.
Кевин: Мне особенно нравится pantone 108-6C, он напоминает мне Гандольфа.
Луи: Я даже не знаю, какого это цвета.
Патрик: Я понимаю, что вы говорите.
Луи: О да. Парень с гигантской густой белой бородой, да.
Кевин: Это Гандольф там. Он хороший. Он скучает по своему персоналу, бедняга. Таким образом, он, вероятно, серый вместо белого, супер ботаник комментарий, там.
Луи: Можем ли мы перейти от пантоновых цветов к тормозам Властелина колец?
Патрик: О, это безопасная ставка.
Луи: Мы можем сделать это зануднее, но сейчас потребуется много усилий.
Патрик: Да.
Кевин: Так или иначе, позвольте мне попытаться закончить эту вещь, не заходя слишком далеко. Если вы ограничите свой цветной поддон, что вы собираетесь делать? Если у вас есть два цвета, это не так уж и много. Ну, вы можете использовать оттенки и оттенки, если это так, верно? Поэтому, если у меня будет зеленый и фиолетовый или зеленый и красный на Рождество, я даже не смогу использовать больше цветов.
Таким образом, вы можете использовать разные оттенки одного цвета и разные оттенки одного и того же цвета, так что есть много вещей, которые можно сделать там. Некоторые советы, которые они дают, например, логотип лондонской Олимпиады, который очень яркий и ярко-желтый, похожий на пурпурный …
Луи: Также известный как ужас.
Кевин: Ужасно. Итак, поехали. Таким образом, он говорит: «Идите масштабно и смело, но не заходите слишком далеко», я считаю, что суть этого вопроса. Затем они также перечисляют несколько инструментов для использования Adobe Kuler. Я думаю, что это «кулер» или «цвет». Это Кулер. Это КУЛЕР. Делай с этим что хочешь. Но это действительно крутой инструмент.
Патрик: Adobe, вы обманщики. Что ты делаешь с нами здесь? Сожалею.
Кевин: Итак, у тебя есть этот инструмент. У вас есть цвета в Интернете, который является просто названием веб-домена, так что это colorsontheweb.com . Тогда у вас есть ColoRotate. Это как 3-й инструмент, а у вас есть Тункан?
Луи: Это Тукан.
Кевин: Тукан?
Патрик: Тукан, да.
Кевин: Как попугай.
Луи: Как птица, да.
Патрик: Да, именно так. Как парень, который дает нам хлопья.
Кевин: Вот и мы. Итак, как вы можете видеть, есть много инструментов. Я лично использую ColorSchemer Studio, и вы можете получить это через Mac App Store, и я думаю, что они также есть для Windows. Так что, будьте в восторге. Хорошая вещь об этом инструменте — он делает все, о чем мы говорили. Он позволяет вам пробовать фотографии, просматривать различные цветовые схемы и галереи на рабочем столе без необходимости быть в Интернете. Так что это действительно весело. Я думаю, что самый забавный в использовании это PhotoSchemer, который идет с ним. Это действительно здорово. Вы должны проверить это.
Луи: Да, я думаю, что видел это. Да, я определенно использовал этот инструмент раньше. Но да, в настоящее время я держусь подальше от цветов, потому что они всегда выглядят довольно ужасно.
Кевин: Точно. Для тех из вас, кому не хватает чувства дизайна, просто оставайтесь на Twitter Bootstrap, и мы все будем счастливы.
Луи: О нет. Пожалуйста, не давайте людям такой совет.
Кевин: Вам не нравится Twitter Bootstrap? Все используют это.
Луи: Видите ли, в этом и заключается загвоздка?
Патрик: Луи очень контркультура, хорошо? Давай.
Луи: Дай мне передохнуть.
Кевин: Starbucks только что выпустили собственную платформу, так что вы можете использовать эту, Луи.
Луи: Подожди, Starbucks выпустила интерфейс для веб-дизайна?
Кевин: Да, Старбакс.
Луи: Как это не история, которую мы освещали?
Кевин: О, спасибо, спасибо, большое спасибо. Ну вот. Я отправляю вам ссылку прямо сейчас, Луи.
Луи: О, хорошо.
Патрик: О, мне это нравится.
Кевин: Ну вот, Луи. Вот и ты.
Луи: Нет. Хорошо, подожди. А теперь подожди. Это там? Какая? О, это довольно уродливо. Подожди, подожди.
Кевин: Отлично.
Патрик: Он всех оскорбляет.
Кевин: Вы можете использовать Twitter Bootstrap или справочное руководство по стилю Starbucks. Так что если вам интересен элемент Starbucks, то это starbucks.com/static/reference/styleguide .
Луи: Они опубликовали руководство по стилю. Они не выпустили фреймворк, чтобы конкурировать с Twitter Bootstrap, потому что Starbucks Bootstrap я бы полностью использовал.
Кевин: Да ладно тебе. У них есть целый раздел «как использовать» на сетке.
Луи: Да. Да, это довольно мило.
Кевин: На самом деле у них есть примеры кода.
Луи: Это немного голые кости по сравнению с чем-то вроде Bootstrap, но очень мило. Мне действительно нравится — что это такое — KickStart? Я думаю о правильной вещи?
Кевин: Там так много, чувак. Это нелепо.
Луи: Да, HTML KickStart. Это на 99lime.com , который похож на Twitter Bootstrap в том смысле , что это набор базовых стилей для различных элементов веб-страницы. Казалось, немного проще в использовании для быстрого прототипирования чего-либо. Я просто чувствовал, что стили были немного быстрее, чем то, что мы получаем из Bootstrap, хотя я не уверен, что они включают в себя адаптивный стиль, что очень хорошо в Bootstrap.
Так что, думаю, пользуйся как хочешь. Но, может быть, немного скину, потому что я думаю, что меня беспокоит, так это все эти сайты Twitter Bootstrap, которые имеют точно такие же цвета и стили, что и Bootstrap.
Кевин: Да.
Луи: Ну, ребята, вы хотите представить несколько прожекторов? Патрик, вы дали мне несколько тизеров перед шоу о вашем центре внимания, и я очень взволнован. Итак, я хочу увидеть, что это такое.
Патрик: Хорошо. Итак, мой центр внимания — пост-генератор «До свидания, я вас всех ненавижу». Теперь, как я уже сказал, у нас будет пара минут веселья с этим, но позвольте мне представить это правильно. Если вы проводите много времени в онлайн-сообществе, вы, вероятно, заметили участника, который делает просто драматический выход, верно? Они делают снимки, когда уходят. Может быть, они снисходительны или неуважительны. Им не понравилось то, что сделал персонал. Им не понравилось, что им удалили часть контента.
Что бы это ни было, они делают драматический выход, и это иногда называют воланом. Итак, я обнаружил здесь этот ресурс, который может помочь членам любого интернет-сообщества выйти из моды, когда они хотят сделать такой драматический выход. Это не новенький. Кажется, ему около нескольких лет. Но это очень весело.
Я собираюсь создать один очень быстро в эфире здесь. Итак, как я себя чувствую? Улучшенный. Почему вы уезжаете? Все злые. Личные атаки? Да, с пятью восклицательными знаками, потому что в этой форме также можно указать один. Ты последнее слово? Прощай.
Итак, я собираюсь сделать основной здесь. Нажмите кнопку. Вот что я только что сгенерировал: «До свидания, все. Да, я знаю, что другие сообщества здесь имеют драму. Тем не менее, я действительно думал, что большинство в этом были более зрелыми. Ну, ты не лучше, чем кто-либо. Все совершают ошибки и имеют проблемы, никто из вас не знает мою маму, и вы можете закрыть свою… Вероятно, для всех будет лучше, если я просто уйду, потому что вряд ли смогу вынести предложение, не обидев кого-либо. Я также думаю, что вы должны посмотреть на себя и понять, насколько вы гиперчувствительны ко всему. Я надеюсь, что все вы, жирные коровы, умрете. Я никогда не буду публиковать здесь снова.
Так что это просто вкус. Если вы генерируете их по-разному, есть разные с разными типами языка, но это весело.
Луи: Они сильно меняются. Я нажимал на эту кнопку все время, и я не видел много повторного использования здесь. Итак, у него есть довольно полный список предложений, на которых можно основываться.
Патрик: Да, это так. Оно делает. Это не самый хороший HTML CSS дизайн, но он функциональный и веселый.
Кевин: Мне нужно перейти к PHPBB Hacks и опубликовать один из них.
Патрик: О, хорошо. Я знаю, больше владею этим сайтом, так что не стесняйтесь. Сбей себя с ног.
Кевин: Вот почему я собираюсь это сделать.
Патрик: Я скажу Джереми, что ты в пути.
Кевин: Я собираюсь зарегистрироваться и в тот же день опубликовать это.
Патрик: Во всяком случае. Так что это весело. Повеселись с этим. Отправьте это на некоторых комментариях. Хотя существует. Он основан на реальных вещах, так как весь лучший юмор основан на реальных вещах.
Луи: Да. Должен сказать, я определенно видел несколько таких и несколько похожих постов. Это фактически заставляет меня задуматься, использовали ли эти люди этот генератор.
Патрик: Да.Вот еще один очень быстро. Более прохладный комментарий одного из них: «Я собираюсь сказать:« До свидания, все. Отрицательные комментаторы, на мой взгляд, настолько погружены в свою жизнь и желания / потребности, что любая идея, которая не соответствует этим потребностям, является для них настоящим оскорблением. Я думал, что это сообщество полно любви, но я вижу, что они полны ненавистников и людей, которые просто комментируют, просто чтобы оскорбить другого члена ».
Кевин: Хорошо.
Патрик: Я на этом остановлюсь.
Луи: Хорошо.
Патрик: Ах, это хорошо.
Луис: Кевин, ты хочешь пойти дальше?
Кевин: Да, у меня есть аналогичное сообщение для NVC Framework — или извините, шаблон дизайна. Не рамки. Вы думаете об этом как о фреймворке, потому что сегодня очень много фреймворков используют NVC Но есть эта запись в блоге, с которой я столкнулся в твиттере под названием «NVC Is Dead: время двигаться», так что пора двигаться дальше.
Итак, это интересный и заслуживающий внимания пост в блоге, посвященный в основном новому шаблону дизайна под названием «Move». Идея заключается в том, что NVC — это своего рода старый шаблон проектирования, и мы должны использовать более интегрированное решение для современного веб-приложения, которое использует в основном события.
Луи: Да. На самом деле я только что видел, как это попало в мой поток в Твиттере, и это показалось мне приманкой для ссылок.
Кевин: Конечно. Вот почему это на этом шоу.
Луи: Так что я даже не нажал на него Но теперь, когда я смотрю на это, это интересно. Это супер короткое чтение. Он умещается на одном экране для меня. Я думаю, что интересно то, что он на самом деле не опровергает здесь NVC, потому что его вещь все еще включает модели и представления, и его работа отчасти похожа на то, что вы ожидаете от контроллера в традиционной NVC, но с несколько твиков.
Это модифицированная версия NVC, так что я думаю, что его название, возможно, немного сенсационное. Но, тем не менее, это выглядит как интересное чтение, и мне было бы любопытно посмотреть, какие преимущества вы получите от использования другой системы, подобной этой, любому, кто разрабатывает фреймворки или разрабатывает собственный код с нуля. Принимая во внимание, что, может быть, иногда вы сталкиваетесь с ограничениями в NVC, работая с такими вещами, как события.
Патрик: Из этой страницы я узнал, что модели и виды по-прежнему в моде, но контролеры уже выходят.
Луи: Это, наверное, все, что вам нужно знать, Патрик.
Патрик: Спасибо.
Кевин: На самом деле это хороший способ подвести итог.
Луи: Вы можете поднять это …
Кевин: Остерегайтесь контроллеров.
Патрик: Мы идем за тобой. О, а также операции и события, этот запас стремительно растет. Мм, прости.
Луи: Отлично. Таким образом, мой центр внимания на этой неделе — маленькая шутка, которая фактически кратко взяла меня этим утром. Я был на полпути, разместив ссылку на Facebook, когда понял, что первое предложение моего поста было «Это слишком хорошо, чтобы быть правдой». Затем я подумал: «Подождите, правило номер один в Интернете, если что-то слишком хорошо, чтобы быть правдой, то, вероятно, так оно и есть ». Итак, я потратил немного времени на изучение этого вопроса и, конечно, это шутка.
Это на самом деле вышло около месяца назад, но в последнее время набрало много сил. Например, когда я гуглил это, я видел много новостных историй всего несколько часов назад, так что я думаю, что это снова стало широко распространено. Но это всего лишь около месяца. Так что, если вы посмотрите, это означает, что компания Shell Oil представляет собой рекламную кампанию краудсорсинга, способствующую разведке арктической нефти. Идея заключается в том, что они вроде как устроили этот рекламный конкурс, в котором они предоставляют кучу фотографий, и пользователи могут добавлять свои подписи к этим фотографиям.
Теперь я только что опубликовал ссылку. Ребята, вы можете загрузить эту страницу, галерею?
Кевин: Да.
Патрик: Да. У меня есть это.
Луи: Вы можете видеть это. Все в порядке.Очевидно, идея заключалась в том, что это привело к большому троллингу со стороны сообщества. Генерация рекламы, я думаю, действительно работает. Таким образом, если вы перейдете на вкладку «Генератор рекламы» на странице галереи, вы можете ввести свои подписи и добавить их в галерею. Тем не менее, эта кампания фактически не была организована Shell Oil, несмотря на очень, очень профессиональный вид веб-сайта. Он был составлен пародийной группой под названием «Да, мужчины». Я не знаю, знаете ли вы, ребята, Да Мужчины?
Патрик: Нет, сэр.
Луи: Хорошо.Ну, это группа, которая как бы подражает различным лидерам, как политическим, так и деловым, чтобы разыгрывать, как правило, публично, как бы притворяясь, что проводит пресс-конференцию или добавляет мероприятие. Но в этом случае, похоже, это действительно целый сайт. В конечном итоге я понял, что я нажал на ссылку «Свяжитесь с нами» в нижней части формы и на копию «О кампании». Это, очевидно, шутка.
Если вы действительно вернетесь на домашнюю страницу arcticready.com , заголовок будет таким: «В течение сотен лет исследователи боролись с Арктикой. Сегодня мы наконец выигрываем ». Итак, в эту штуку включена небольшая комедия.
Но да, так что меня троллили около 20 минут, пока я в это не заглянул. Но это действительно забавная кампания. Если вы пойдете и посмотрите галерею и вид поддельных рекламных объявлений, которые люди отправили, и они довольно крутые. Это немного напоминает — я не знаю, помнит ли кто-нибудь из наших слушателей. Я думаю, что несколько лет назад была кампания по созданию видеообъявления для Chevy Tahoe, которое они как бы краудсорсировали, организовали рекламную кампанию и предоставили несколько видеоклипов для использования людьми.
Люди на YouTube просто ввязались в это, и вроде как переняли рекламный ролик. Итак, это мой центр внимания на этой неделе.
Кевин: Это отлично.
Патрик: Хорошие вещи. Мне нравится видеть юмор в прожекторах. Но не надейтесь с этим.
Луи: нет. Это только потому, что это случилось только этим утром. Я обязательно вернусь, чтобы сосредоточиться на крутых советах и хитростях в следующий раз. На этот я должен был ссылаться.
Кевин: Хорошо. Итак, я думаю, я возьму нас за стол. Я Кевин Дис на kevindees.cc . Вы можете найти меня, @KevinDees в Twitter.
Патрик: Я Патрик О’Киф для сети iFroggy. Я веду блог в ManagingCommunities.com , в Твиттере @iFroggy , IFROGGY.
Луи: Вы можете следить за SitePoint в Твиттере @SitePointdotcom. Это SitePoint DOTCOM. Вы можете найти нас на SitePoint.com/podcast , где вы можете найти все наши предыдущие шоу, оставить комментарий к этому эпизоду или подписаться на RSS. Конечно, вы также можете найти нас в iTunes, и если вы хотите отправить нам электронное письмо, чтобы сообщить нам, что вы думаете о шоу, адрес будет podcast@sitepoint.com, и вы можете подписаться на меня в Twitter @rssaddict . Пока, и спасибо за внимание.
Продюсер Карн Брод.
Аудио транскрипция SpeechPad.
Тема музыки Майка Меллы .
Спасибо за прослушивание! Не стесняйтесь сообщить нам, как у нас дела, или продолжить обсуждение, используя поле комментариев ниже.