Эпизод 185 подкаста SitePoint теперь доступен! На этой неделе у нас 3/4 группы, Луи Симоно ( @rssaddict ), Патрик О’Киф ( @ifroggy ) и Кевин Дис ( @kevindees ).
Скачать этот эпизод
Вы можете скачать этот эпизод в виде отдельного файла MP3. Вот ссылка:
-
Подкаст SitePoint № 185: CSRF — это новая SQL-инъекция(MP3, 47:38, 45,8 МБ)
Резюме Эпизода
На этой панели обсуждаются такие темы, как новый инструмент Google Disavow Links, количество различных угроз безопасности и откуда они берутся, новый сайт ReadWrite и многое другое!
Вот основные темы, освещенные в этом эпизоде:
- Межсайтовый скриптинг увеличился на 69% — инсайдер
- ReadWrite — примечание редактора: добро пожаловать в новый ReadWrite
- Google запускает инструмент Disavow Links
Просмотрите полный список ссылок, указанных в шоу, по адресу http://delicious.com/sitepointpodcast/185 .
Host Spotlights
- Louis: jq — легкий и гибкий процессор JSON для командной строки
- Кевин: отладка CSS медиазапросов · Йохан Брук
- Патрик: Не совсем то, что доктор приказал
Стенограмма интервью
Луи: Здравствуйте и добро пожаловать в еще один эпизод подкаста The Site Point. Мы вернулись на этой неделе с показом новостей и комментариев. Со мной двое из постоянных участников дискуссии, Кевин Ди и Патрик О’Киф. Привет, народ.
Кевин: Привет, привет.
Патрик: Мы вернулись.
Луи: Да. Знаете, прошло не так много времени с тех пор, как вы были здесь на последнем шоу. К сожалению, Стивен отсутствует на этой неделе. Он болен. Поэтому мы будем надеяться, что ему станет немного лучше, и он сможет вернуться с нами в следующий раз.
Кевин: Выздоравливай.
Луи: Итак, давайте углубимся в новости этой недели. Патрик. У тебя там было несколько историй.
Патрик: Да. У меня есть пара историй. Так что Firehost является провайдером облачного хостинга. Они известны своим безопасным облачным хостом, и они действительно сосредоточены на безопасности, и они опубликовали результаты статистического анализа 15 миллионов кибератак, которые были заблокированы на их серверах в США и Европе в 3 квартале 2012 года.
То, что они обнаружили, я вижу, они классифицировали атаки на 4 разные категории. Это были следующие: межсайтовый скриптинг, подделка межсайтовых запросов, обратный путь в каталогах и внедрение SQL. Из этих 4 категорий лидерами были атаки на межсайтовый скриптинг, и что наиболее важно, они выросли примерно на 69%, эти 2 типа атак.
Межсайтовый скриптинг составил 35%, подделка межсайтовых запросов 29%,
обратный путь в каталогах 24%, а внедрение SQL — всего 12%. Если вы не знаете, что это такое, вы похожи на меня, и вы действительно Layman, XSS-атаки, межсайтовые скриптовые атаки включают в себя веб-приложение, собирающее вредоносные данные от пользователя через доверенный сайт, часто входящее в форма гиперссылки, содержащей вредоносный контент.
Затем CSRF или атаки подделки межсайтовых запросов используют доверие пользователя к определенному сайту. Эти 2 атаки, безусловно, являются наиболее распространенными, аналогично, Соединенные Штаты были наиболее распространенными, если исходить из этих атак. 74% или 11 миллионов пришли из США. Однако произошел сдвиг со страной 2-го места, которая в этом квартале была Европой, или, я бы не сказал, страны, но на Европу пришлось 17% всех злонамеренных атак, тогда как в Южной Азии — 6%. Ранее они занимали второе место лидера.
Это та часть, где я просто предлагаю вам, ребята, поговорить о важности дезинфекции и любых словах, которые вы используете.
Луи: Да. Очевидно, это интересно несколькими способами. Я думаю, тот факт, что SQL-инъекция представляет такой небольшой процент от общего числа атак, возможно, является своего рода показателем развития и организации туров, и что они, вероятно, очень немногие веб-сайты, которые действительно уязвимы для SQL-инъекций, потому что это один из Первое, что вы узнаете, если изучите какой-либо фоновый режим программирования, — это очистить входные данные базы данных.
Вы знаете, я думаю, что это показывает, что, возможно, на самом деле это уже не такой серьезный фактор атаки, потому что очень многие люди могут довольно легко от него защититься, и почти каждый вид библиотеки подключений на основе данных вы будете использовать, или объектную связь, или карту вы будете использовать как бы автоматически обрабатывать экранирующий SQL по мере его поступления в базу данных.
Так что это довольно маловероятно, и во многих случаях вы столкнетесь с уязвимостями SQL-инъекций. Хотя очевидно, что, если что, я не знаю, они сказали, что их было 11 миллионов … они заблокировали 11 миллионов, и 12% из них были SQL-инъекциями, и это точно не исчезло.
Патрик: Да. Фактическая сумма составила 15 миллионов. И чтобы добавить к вашей точке зрения, это вроде как, я не знаю, хотите ли вы назвать это консолидацией, но похоже, что для всех разных типов контента люди делятся, все больше и больше есть все эти распространенные приложения, такие как WordPress или ведение блога, CMS и другие доступные опции.
Принимая во внимание, что в старые времена было больше пользовательских решений, которые были запрограммированы только для этого сайта. Теперь у вас есть эти инструменты, на которых действительно сосредоточены люди, и поэтому люди, стоящие за этими инструментами, и сообщества, стоящие за ними, действительно сосредоточены на этих областях, и они действительно тщательно проверены, и все больше и больше людей готовятся к этим общепринятым решениям, SQL инъекция как проблема снижается. Это справедливо?
Луи: Я полагаю, вы могли бы привести этот аргумент. Хотя проблема в том, например, что-то вроде WordPress с очень открытой архитектурой плагинов…
Патрик: Верно.
Луис: Для некоторых случайных плагинов чрезвычайно легко иметь уязвимость SQL-инъекций, потому что все, что нужно сделать плагину, — это попытаться быть глупым и обращаться к базе данных напрямую или принимать пользовательский ввод данных из формы и может сгенерировать это непосредственно в запрос к базе данных и бум. У вас есть уязвимость.
Хотя это, вероятно, верно для людей, использующих его в качестве простой пресс-установки или любой из этих других систем, вы знаете, Magento, Free Commerce или Drupal для сайтов типа CMS, но это не так, как только вы начинаете добавлять эти плагины написанные разработчиками, у которых может быть меньше дисциплины, меньше надзора, меньше людей работают над проектом, который не так проверен, как общая структура.
Очевидно, что если у вас есть приложение, вам действительно нужно обратить на это внимание. И если вы используете какой-либо плагин и WordPress не просто, знаете, выходите и берите первое, что приходит вместе.
Если вы знакомы с тем, как работают эти атаки, и вы должны быть разработчиком, откройте файлы кода плагина и просто посмотрите. В случае внедрения SQL это действительно очевидно, потому что входные данные базы данных должны быть очищены.
Также и в случае с XSS, это просто случай, когда любой пользовательский ввод очищается, например, путем входа или выхода для тегов сценария. Есть некоторые основания полагать, что распространенность некоторых более крупных систем могла повлиять на уменьшение числа наиболее распространенных атак. Возможно, это не так верно, как вы могли подумать, потому что есть все эти плагины.
Кевин: Да. Я должен был бы согласиться с этим. Я имею в виду, что все сводится к разработчику, который что-то строит, верно? Будь то ты или кто-то еще. Как и в случае с WordPress, например, с использованием Vanilla Install, вы, несомненно, в безопасности. Но как только вы начнете использовать код другого разработчика, например, плагин, у вас не будет уверенности в том, что вам нужно, если вы не знаете этого разработчика или не видели его код. Это своего рода трастовая торговля.
Патрик: И просто чтобы показать, где эти типы атак, вы знаете, выросли из числа мудрых. Q2 против Q3. Обратный путь в каталогах был за 2 квартал с 43%. Сейчас 24%. Межсайтовый скриптинг, 27% идет на 35%. SQL-инъекция, 21% падает до 12%. Тогда большой выигрыш — это подделка межсайтовых запросов, которая выросла с 9% до 29%, и еще одна аномалия заключается в том, что статистика, что остальные 3, все по большей части происходят из Северной Америки, но по какой-то причине, CSR приходит из европы. Я не знаю, что делают европейцы с подделкой межсайтовых запросов, но, очевидно, что-то там происходит.
Луи: Точно. Да. Я имею в виду, что CSR интересен, потому что он немного сложнее и требует, чтобы у вас действительно был какой-то способ проверки. Например, в Ruby on Rails встроена защита от подделки запросов, но это не обязательно очевидно, если вы создаете свою собственную систему. Я думаю, что это не так часто освещается во многих вступительных материалах.
Принимая во внимание, что вы знаете, говоря новичку, который изучает PHP, что он должен избегать всего, что идет в эту базу данных, и что он должен избегать вывода HTML, который был … который был сгенерирован пользователем и отправляется в браузер пользователя, объясняя, как предотвратить CSRF — это то, что я не вижу так часто в большинстве вводных текстов или уроков, но, возможно, поскольку это становится более распространенным и более распространенным вектором атаки, вполне возможно, что это изменится.
Кевин: Да. Я думаю, что одна из вещей, которые всегда возникают, — это сделать себя более осведомленным, особенно в отношении плагинов и тому подобного. Есть этот каталог эксплойтов, к которому вы можете обратиться. Это называется, я думаю, exploit-db.com. Да. Вот и все. По сути, вы можете пойти сюда и найти любой вид эксплойта, какой захотите. Может быть, один для плагинов WordPress или Wordplus.
Обычно там более популярные вещи. Если вам этого недостаточно, есть несколько наборов инструментов и разновидностей Linux, которые вы можете использовать. Лично я использовал Backtrack Linux для тестирования контактов для своих сайтов, когда важна безопасность. Там есть много интересных инструментов, которые вы можете проверить, чтобы помочь вам в этом.
Когда вы начнете учиться, вы можете посмотреть на один инструмент, верно. Возможно, XSS-атаки, и вы можете провести некоторое тестирование с помощью булавки для такого и такого рода вещей. Таким образом, есть несколько мест, где вы можете проверить эти вещи, но я думаю, что эти два довольно хорошие отправные точки. Используете ли вы что-нибудь для этого или сами проводите тестирование?
Луи: Да. В моем случае, потому что у нас довольно … Я не хочу сказать, что у нас большая команда. Нас около 5, но наш админ Dev OP CIS действительно сосредоточен на безопасности наших приложений. На стороне разработчика для тех из нас, кто просто пишет код приложения изо дня в день, и я один из них. Очевидно, вы помните об этих вещах, но, опять же, о типах фреймворков, которые мы используем, мы редко, если вообще, пишем запросы SQL напрямую.
Почти все это обрабатывается через ORM. Вывод HTML, очевидно, позволяет избежать его, но в нашем приложении они встречаются во многих ситуациях, когда мы позволяем пользователям вводить HTML, а затем иметь его. Все спасается.
Да, это то, о чем вы обязательно должны знать, но с точки зрения фактического тестирования, это не то, о чем я забочусь напрямую.
Кевин: Я вроде как в одной лодке. Я загружусь … если вы хотите найти, это backtrack-linux.org. Я буду загружать это время от времени. Просто для того, чтобы увидеть, есть ли у меня сомнительный плагин или что-то в этом роде, вы знаете.
Луи: Да. Я думаю, вы знаете, если вы используете WordPress с большим количеством плагинов или если вы … знаете, я думаю, что это больше беспокоит людей, которые либо имеют полностью настраиваемую карту, где они не имеют преимущества большого сообщества с открытым исходным кодом, такого как WordPress, Rails или Drupal, у которого есть или они используют плагины от, знаете ли, небольших разработчиков или что-то в этом роде.
Это не значит, что если вы используете только Vanilla WordPress и вы поддерживаете его в актуальном состоянии или аналогичным образом, если вы используете, вы знаете, Rails или любую библиотеку Python и поддерживаете его в актуальном состоянии, то вы быть безопасным. Но сделать ошибку новичка сложнее, если у вас есть хороший уровень кода. Я не видел этот backtrack-linux.
Кевин: Это круто.
Луи: Хочешь немного объяснить, как это работает? Как наличие другого дистрибутива помогает вам проводить тестирование на проникновение?
Кевин: Да. Backtrack Linux в основном просто, я думаю, это разновидность Ubuntu. Я даже не уверен конкретно о технических аспектах этого. Но то, что вы делаете, вы устанавливаете и снова, он дает вам командную строку, и у вас есть загрузка в GUI из командной строки оттуда. Как только вы это сделаете, в основном это просто тонна готовых инструментов, которые помогут вам закрепить все тесты. На самом деле это просто штуки этих инструментов с открытым исходным кодом, и я имею в виду, лично я не тестер пин-кода.
Я просто просматриваю меню, нахожу те, которые хочу запустить, или использую Google для Backtrack, и выясняю, какие инструменты мне нужны для определенных вещей, просто для проверки. В целом, это действительно хорошо, потому что это дает вам пользовательский интерфейс, чтобы пройтись и выбрать то, что вы хотите, и протестировать то, что вы хотите.
Вдобавок к этому, например, потому что они все там, вы можете пройтись и посмотреть, о, вот новый инструмент, о котором я не знаю. Позвольте мне проверить это, провести небольшое расследование. Я использую это в основном для обучения, просто чтобы увидеть, эй, вот что-то новое, чего я не знал. Кроме того, чтобы использовать простоту использования, что для меня, вы знаете. Просто чтобы иметь возможность включить его и пойти и поделиться чем-то.
Луи: Очень мило. Что-то, безусловно, что-то, на что нужно смотреть. Здорово. Так что это интересно, и история не встретила моего фильтра. Я собирался сегодня утром проверить, что нового в Readwrite Web, и заметил, что они запустили новый редизайн сайта. Я думал, что интересно поговорить. Не столько с точки зрения бизнеса, сколько с технической точки зрения, это довольно интересно.
Это, прежде всего, полностью адаптивный сайт, который, я думаю, следует ожидать от редизайна сайта новой технологии на данный момент. Я думаю, я был бы разочарован, если бы не было. Но есть несколько других интересных технических моментов. Один из них, я не знаю, заметили ли вы, ребята, это, но способ, которым выполняется прокрутка боковой панели, так что сортировка по боковой панели отличается от основного содержимого, если вы прокручиваете основное содержимое.
Я думаю, что это настроено так, что, когда вы дойдете до конца статьи, вы также дойдете до конца боковой панели, что, на мой взгляд, очень круто, потому что часто у вас будет боковая панель, которая действительно короче вашей основной содержание и, как вы используете прокрутку, вдруг ничего нет. Это большое белое пространство справа или слева. И так как они читают контент таким образом, всегда есть что-то, если вы хотите, и вы знаете, что делает ваши объявления немного более заметными, если вы полагаетесь на рекламу, или делает ваш дополнительный контент или дополнительные опции немного более заметными для пользователь. Я думал, что это было довольно круто.
Еще одна вещь, которая мне показалась интересной, это то, что если вы посмотрите на сообщение в блоге, написанное новым главным редактором Readwrite.com, то есть оно также меняет имена, но я вернусь к этому через секунду. И в этом сообщении в блоге он упоминает, что новый дизайн был разработан с использованием подхода «сначала планшет», который, я думаю, уникален, потому что вы слышите, как много людей сначала говорят о мобильном телефоне как о подходе к дизайну, или вы как бы начинаете. с голой костью мобильного зрения. Это дает вам возможность не беспокоиться о чем-то вроде: «Хорошо, у нас есть этот веб-сайт, ориентированный на рабочий стол. Теперь мы должны втиснуть все в мобильный вид ».
Вместо этого вы начинаете с голых костей, затем добавляете какие-то функции.
Мы уже говорили об этом несколько раз в шоу до того, как он дает возможность быстро и легко работать с мобильными устройствами и добавляет только то, что вам нужно. Но в этом случае выбор планшета первым делом действительно интересен. Я думаю, что для новостного сайта, я думаю, что они, вы знаете, я не знаю, пришло ли это из статистики их сайтов. Видят ли они, 30%, 40% или 50% наших пользователей получают доступ к нему на своего рода сенсорном экране среднего размера.
Мы сосредоточимся на этом. Я не знаю. Что вы, ребята, думаете о планшете в первую очередь как о подходе к дизайну для чего-то вроде этого, где есть контент и новости, и это именно то, что я думаю, что большинство людей делают, чтобы потреблять на планшетных устройствах.
Кевин: Мне кажется, это было решение генерального директора. У меня просто такие инстинкты. Мол, у меня есть этот iPad, и я хочу, чтобы он выглядел красиво. Это то, что я сделал бы, если бы был генеральным директором. Я тоже не вру. Это то, что я бы сделал. Заставь это работать на моем устройстве.
Патрик: Да. Я имею в виду, что с тех пор, как он был приобретен «Say Media», произошел ряд изменений, произошедших в декабре. Ребрендинг был объявлен некоторое время назад. Я помню, что они упоминали, что некоторые изменили с ReadWriteWeb на Read White, и теперь у них новый дизайн и новый главный редактор, Ричард Макман только что ушел, а Ричард…
Я встречался с ним пару раз на конференциях. Действительно хороший парень. Всегда очень доступный и, очевидно, ReadWriteWeb — очень влиятельная техническая публикация.
Он создал что-то с уникальным голосом, и грустно видеть, как он уходит, но, очевидно, все подходит к концу. Новым главным редактором на самом деле является Дэн Лайонс, который раньше был технологическим редактором Newsweek и, возможно, лучше всего известен как «Фальшивый Стив Джобс». И он сделал раунды для многих различных публикаций. Так…
Луи: Я не понял, что он был «поддельным Стивом Джобсом».
Кевин: Да. Это единственный, единственный Дэн Лайонс. Что касается моих мыслей о дизайне, я имею в виду, что это хорошо, это чисто. Я вижу достоинства планшетного первого подхода, как вы его описали. Я заметил эту прокрутку. Это первое, что я заметил, было то, как он прокручивался по-другому, и, знаете, меня это не беспокоит. Я не знаю, что я люблю это. Это только там. Мило. Это очень чистый по сравнению со старым ReadWriteWeb.
Реклама, ReadwriteWeb, я не знаю. Я пытаюсь вспомнить до последнего, что он включен, но они были … Я не думаю, что они были такими же тяжелыми, как многие другие сайты. И это отчасти добавляет свет. Да. Я имею в виду, я не знаю, что еще сказать об этом. Это очень чисто. Это очень привлекательно, и я надеюсь, что это сработает для них. Вы знаете, я не желаю им ничего, кроме самого лучшего.
Всегда странно видеть, что такие бренды, хорошо зарекомендовавшие себя в Интернете и таких технологиях, как ReadWriteWeb, могут просто сменить имя и сменить домен, и я знаю, что они затрачивают все необходимое время на сбор всех этих перенаправлений. Перенаправьте все старые ссылки и старые истории, чтобы перейти на Readwrite.com. Будет интересно посмотреть, как это меняется под Лионом.
Луи: Да. Еще немного с технической точки зрения. Еще одна вещь, которую вы заметите, просто обойдя сайт и щелкнув по нему, заключается в том, что, по-видимому, почти весь контент загружен с помощью Ajax. Таким образом, если вы нажмете на ссылку, вы сразу получите кадр загрузки, а затем немного блесна Ajax, так как контент загружается с Ajax, что интересно.
Это был подход, который также был принят, так как я думаю, что вы упомянули, о котором мы говорили до этого шоу в Gawker Media Redesigns. Здесь есть несколько отличий. Одно из отличий заключается в том, что ReadWriteWeb или ReadWrite.com явно не используют своего рода URL-адреса хэш-банга. Таким образом, URL — это обычный URL. Это год / месяц / дата / титульный слаг.
Я всегда замечаю одну вещь: этот сайт кажется мне немного медленнее, чем я ожидал. Нет, если у вас, ребята, такой же опыт. Такое ощущение, что я привык к тому, что дела идут немного быстрее, например, при просмотре статьи кажется, что на данный момент она менее чем оптимальна, и я уверен, что будет много возможностей для оптимизации. Просто кажется, что они действительно приложили все усилия к дизайну и особенностям сайта, и все действительно работает великолепно. Как вы сказали, работа по перенаправлению, которую Гоукер делал не так хорошо.
Такое ощущение, что с точки зрения скорости, определенно чего-то не хватает, и я думаю, что, возможно, это говорит о важном факторе при проведении такого рода редизайна, вы действительно должны рассматривать скорость как особенность, и, вы знаете, такое ощущение, что есть определенное снижение качества там со старого сайта. Я не знаю, переживаете ли вы, ребята, это тоже.
Патрик: Да. На самом деле, я испытываю то, о чем вы говорите, я думаю. Я нажимаю на ссылку «А», не настолько нетерпеливую, что мне просто нравится: «Ну что ж, винт этот сайт. Я ухожу ». Но это там. Я нажал, 1, 2, 3, 4, я на самом деле жду прямо сейчас. Он только что загрузился. Это было просто, чтобы загрузить одну статью.
Луи: Это определенно время загрузки в несколько секунд.
Патрик: Да. Я вижу вертушку. Я на самом деле не получаю кадр сам. Я получаю вертушку, пока почти все не загружается одновременно.
Луи: Да.
Патрик: Я просто смотрю на белый экран с этой вертушкой до этого момента.
Луи: Да. Итак, вы знаете. Это одна из вещей, о которой я хотел поговорить, потому что в этом случае я знаю, что вы хотите критиковать команду, ответственную за этот редизайн. Это фантастическая работа, очевидно.
Патрик: Мы их ненавидим, и это ужасно. Вперед, дальше.
Луи: Очевидно, это очень красивый сайт. Мне нравится выложить. Это дает вам это большое изображение на переднем экране. Очевидно, отзывчивое уведомление об этом также фантастично. Отлично смотрится на маленьком экране. Но, выполняя такого рода редизайн, давайте просто скажем ради аргумента, что от нажатия на ссылку до просмотра статьи или для того, чтобы начать читать статью на старом сайте, вы знаете, 1,5 или 2 секунды. Затем после редизайна это 4 с половиной или 5 секунд.
Есть действительно важный вопрос о том, что это за прогресс и, знаете ли, это направление, в котором бизнес чувствует себя комфортно. Особенно учитывая… Я имею в виду, мы уже говорили об этом несколько раз на шоу раньше, о количестве исследований, которые показывают, вы знаете, довольно драматические результаты с точки зрения конверсии, с точки зрения вовлеченности пользователей даже с довольно небольшими изменениями и производительность. Кажется странным, что он бы заработал без гораздо большей оптимизации с точки зрения скорости.
Патрик: Да. Просто кое-что, что вы можете добавить к этому пункту, знаете ли вы, если Gawker все еще делает это именно потому, что их сайт, кажется, работает немного по-другому, чем я помню, когда все это впервые рухнуло.
Луи: Да. Так что их странная прокрутка, например, когда … я думаю, что теперь это немного больше, чем обычный стиль веб-сайта, немного. Нет, они все еще делают странную прокрутку. OK.
Патрик: ОК. Есть ли они, хорошо. Это вид всех свитков одновременно. Я не уверен, что … сейчас все по-другому, и ничего такого не происходит, и я не знаю.
Луи: Нет. Они бросили хэшбэнгс. Раньше было то, что материал был просто систематически нарушен. Знаешь, если бы я нажал кнопку, особенно с мобильного, потому что происходит множество переадресаций, потому что есть, например, австралийская версия Lifehacker. Это как Lifehacker.com.au. Затем, кроме того, была мобильная версия. Кто-то опубликовал ссылку на мобильную версию или на полную историю в Твиттере, я нажимаю на нее на своем телефоне, и она пытается перенаправить меня на мобильный телефон, а затем перенаправить на австралийскую версию, и, по сути, я попадаю на домашнюю страницу и статья просто пропала
Это случалось со мной довольно часто в течение нескольких месяцев после редизайна, когда вы нажимали на ссылку в Google и получали 404, потому что перенаправления просто не были на месте или URL-адреса хэш-банга не работали. Принимая во внимание, что это определенно не так, и, знаете, кнопка назад работает и все, что вы ожидаете.
Патрик: ОК. Здорово.
Луи: И еще одна вещь, которая бросается в глаза, это то, что кажется странным, что с точки зрения производительности, что на самом деле происходит здесь, когда вы нажимаете на ссылку, ссылка не загружается в Ajax. Это фактически отправляет вас на совершенно новую страницу. Страница отправляет вас обратно вниз в верхнюю рамку и весь Javascript. Затем он начинает загружать содержимое Ajax. На самом деле я не вижу преимущества в том, что если вы собираетесь загружать контент с помощью Ajax, почему бы просто не сделать это на той странице, на которой вы уже находитесь, таким образом, вы сохраните для пользователя этот дополнительный запрос? и это дополнительная повторная загрузка всего содержимого HTML.
Может быть, это происходит, и он не был готов к работе, и мы увидим что-то подобное в ближайшем будущем. Но мне просто интересно, что для редизайна этого, в остальном, фантастического качества, таких вещей, и это может привести к такому значительному снижению производительности приложения.
Кевин: Знаешь что. Теперь, когда я об этом думаю, я как будто видел это раньше где-то, где они пытались сделать его более элегантным, и я помню, что Google сделал это некоторое время назад, и они больше этого не делают.
Луи: О да. Правильно. Это вроде да, да. Когда контент загружается впервые, это не похоже на бум, вот оно.
Кевин: Вы говорите о поиске Google, как будто он добавляет вещи на страницу, когда вы набираете больше слов? Ну нет. Однажды, на главной странице Google, они настроили ее так, чтобы это был просто логотип Google и строка поиска.
Патрик: Да, верно.
Кевин: Тогда, когда вы двигаете мышь, все исчезает, включая навигацию и все остальное.
Патрик: Да.
Кевин: И они удалили это. Оглядываясь назад, было довольно неприятно, что Google делает это. Просто чувствовал, я не знаю. Просто было странное чувство, будто я не знаю.
Луи: Мы говорили об этом достаточно долго, и я собираюсь провести здесь реальное тестирование.
Кевин: Я делаю понимание скорости страницы с помощью Chrome или Chrome.
Патрик: Я вращаюсь назад и вперед на своем стуле, ожидая твоих результатов.
Луи: ОК. Вот и мы. Теперь я только что получил контент на экране в, я думаю, что это было где-то в районе 17-19 секунд после жесткого обновления, которое я видел контент на втором. Возвращаясь к временной шкале, так что первоначальный запрос HTML, ну, там много задержки. Серверу требуется около полсекунды, чтобы ответить на первоначальный запрос. Да. Во многом это задержка.
Даже такие вещи, как фактическое время загрузки довольно ограничено. CSS-файл — это 9-килобайтный GF-файл, и это нормально. Это мило и мало. Но существует задержка в 200 миллисекунд, прежде чем сервер даже ответит на запрос, чтобы передать его мне.
Кевин: Похоже, многие вещи, которые я вижу, похожи на адаптивные изображения.
Луи: И есть много файлов Javascript, которые не объединены. Так что я … ну, все в порядке. Отчасти это из Дискуса или обсуждения или как вы хотите это назвать. Но тем не менее, это было намного хуже, чем я ожидал. Точка, в которой я видел контент на экране или я видел содержимое статьи на экране, составляла почти 20 секунд времени загрузки, что, честно говоря, независимо от того, насколько хорош ваш сайт, это довольно неприемлемо.
Кевин: Да. Я просматриваю скорость страницы Google, и они подают…
Луи: Так что в этот раз это заняло 14 секунд.
Кевин: Мы работаем над этим, не так ли? Они обслуживают Twitter.com widgets.html дважды и вытягивают это дважды. Я не знаю, связано ли это с отдельными частями контента. Встреча разных вещей. Я не знаю. Но это важно … вы знаете, это 20 килобайт.
Луи: Ну да. Я имею в виду, что это не так много, что грубый размер большинства вещей, которые здесь, я нахожу тревожным. Кажется, что сервер занимает много времени, чтобы вернуться с ним. Так что время было … все было немного быстрее в то время. Я все еще не видел содержимое на экране, пока не прошло около 12 секунд, но я смотрел на него по-другому: теперь у нас все еще есть задержка в несколько миллисекунд для каждого запроса, включая только статические файлы.
Кевин: Да. Это даже не похоже, что их файлы уменьшены. Я смотрю на CSS, и он разбит на разные строки. Я имею в виду, что есть некоторые основные вещи, которые вы можете избежать, особенно на таком сайте, как ReadWriteWeb. Это мелочи, которые складываются, когда у вас есть сайт такого масштаба. И если вы не понимаете это правильно, вы можете получить более крупные предметы правильно, но, знаете, если вы не сжимаете и не сохраняете каждый маленький кусочек, это может иметь большое значение, особенно когда вы пытаетесь раздать Первоначально страница и группа людей идет к нему.
Луи: Да. Итак, еще раз, и это основано только на задержке получения этих файлов CSS и javascript. Но кажется, что для того, чтобы получить такую высокую задержку, эти файлы почти нужно будет обслуживать из приложения.
Кевин: Нет. Это, конечно, просто чувство, но я чувствую, что многие из этих проблем возникают из-за его отклика. Как будто нужно быть отзывчивым. Я чувствую, что многие из этих вещей, которые, кажется, упускаются из виду, могли быть в те часы, верно. Когда вы думаете о проекте, у каждого есть часы внутри или снаружи. Я чувствую, что те часы, в которых они нуждались, чтобы оптимизировать это, были съедены отзывчивой командой, если это имеет какой-то смысл. Мол, потому что есть торговое предложение, чтобы сделать. Вы должны запустить что-то вовремя.
Луи: Да. Я имею в виду, очевидно, много времени. Да.
Кевин: я не знаю Это просто мой опыт работы с проектами, работающими как с внешними компаниями, так и с внутренними, так как вы делаете компромисс, потому что хотите запустить функцию, потому что у вас есть, вы знаете, время для пресс-релизов для всех этих вещей. И поэтому вы берете на себя обязательства, чтобы получить информацию о том, что вы делаете, и у вас есть все эти статьи, написанные для определенной даты, и поэтому вы должны запустить это, верно.
Луи: Да.
Кевин: И с отзывчивым, я имею в виду, что у них есть 3 разные версии сайта. Я чувствую, что я думаю, что это ускорит сверхурочно, вот что я говорю. Я чувствую, что у них просто не было запланированного количества времени, чтобы запустить это.
Луи: Да. Я имею в виду, как я уже сказал. Здесь масса вещей. Так что, как вы сказали, просто глядя на скорость страницы и байты, определенно есть несколько вещей, которые прямо вверх, вроде простых исправлений. Как я уже говорил, при задержке при обслуживании статические файлы кажутся намного выше, чем если бы они обслуживались чем-то более легким. Кажется, может быть, вы пытаетесь загрузить весь стек приложений, если он попадает в верхние рельсы PHP для обслуживания статики, потому что, опять же, вы знаете, где я, я даже не могу вспомнить числа, о которых говорил там.
Кевин: Знаешь, сегодня Amazon вышел из строя. Интересно, возможно, им приходится переключать серверы, потому что они будут использовать … Я не знаю, но я просто говорю, что Amazon сегодня вышел из строя. Так…
Луи: Амазонка сегодня пошла вниз.
Кевин: Это могло бы сыграть на этом.
Луи: Это вполне возможно. Так что, может быть, мы в … может быть, мы здесь совершенно несправедливо. Правильно. Так что я не хочу останавливаться слишком долго или, возможно, слишком поздно на этом, на этих проблемах с производительностью, потому что, в общем, это великолепный редизайн. Я думаю, что это действительно хорошо для многих вещей. Очевидно, это большой шаг в направлении адаптивного захвата Интернета, и я думаю, что это действительно хорошо. Я думаю, что это приятно видеть.
И даже если по какой-то причине это не сработает, я думаю, что было бы хорошо провести масштабные тематические исследования сайтов, которые использовали разные подходы. Вы знаете. Как мы уже говорили о редизайне медиа Gawker и о том, какое влияние это оказало на использование Ajax вместо навигации и на то, как он работает, и я думаю, что это во многом связано с тем фактом, что практически ни один сайт не принимает это подход к хэшбангу больше.
Так или иначе, будет действительно интересно посмотреть, как это закончится, но, очевидно, здорово видеть большой проект, включающий новые технологии и пробующий разные вещи, потому что это означает, что вы знаете, если вы пытаетесь ответьте, у вас есть еще один пример, на который вы можете указать клиентам. Итак, «Эй, это то, что мы можем сделать, и это то, как мы можем адаптироваться ко всем размерам экранов, которые там есть». Так что большое спасибо команде, вы знаете, все наши второстепенные соперники в стороне.
Так что, возможно, Патрик. У тебя была другая история.
Патрик: « Отрицательное SEO» уже давно звучит как модная фраза. И если вы не знаете, что это такое, отрицательный SEO — это мысль о том, что конкуренты или люди, которые хотят навредить вашему поиску и рейтингу, будут покупать ссылки на других сайтах или приобретать ссылки на сайтах, которые не являются хорошими веб-сайтами. Так что Google рассматривает это как плохие ссылки, плохие сайты.
И был создан просто феномен, потому что Google сделал переход, когда они начали рассматривать плохие ссылки, ссылки и плохие окрестности как свое собственное отличие как негативные голоса против вашего сайта, а не просто игнорировали их, как это делали ранее.
Так возникла вся эта негативная SEO, и для решения этой проблемы Google запустил новый инструмент. Это называется инструментом отменить ссылки. И это вроде как много слов в стороне, дезавуировать, но дезавуировать это слово, которое они выбрали. Об этом на конференции Pubcon заявил глава команды веб-спама Мэтт Каттс.
И, как вы можете себе представить, инструмент довольно прост. Вы можете указать конкретные ссылки, URL-адреса, домены и т. Д., URL-адреса и текстовый файл, и тогда Google, вероятно, проигнорирует их и будет рассматривать их, как если бы они были ссылками, не подлежащими повторению.
Теперь я говорю, вероятно, потому что Google сказал, что Google, они оставляют за собой право доверять своему собственному суждению. Но по большей части они обычно используют указание, которое вы указываете при оценке ссылок. И Cutts это может занять несколько недель, чтобы любые изменения вступили в силу.
Теперь эта статья, которую я привезу от Дэнни Салливана из Searchengine Land. И Салливан спросил Каттса о том, почему нужно использовать функцию «отрицать ссылки», а не просто игнорировать ссылки, как это было в прошлом, и они отчасти игнорировали это и сосредоточились на преимуществах этой функции.
Одним из них, по его словам, были люди, которые приобрели сайт или сталкивались с сайтом, на котором есть ссылки с плохих сайтов, и теперь они хотят создать «чистый лист». Итак, что-то для людей, которые покупают сайты на Flipem, может быть, у вас есть сайт с плохой ссылкой.
Луи: Спасибо. Спасибо за плагин там.
Патрик: И это позволяет вам это прояснить. Так что да. Я имею в виду, что в ореховой скорлупе речь идет о ссылках на то, что я собираюсь делать, буду ли я игнорировать эффект этих «плохих ссылок» и, надеюсь, отвергну идею или мысль о том, что кто-то будет использовать негатив SEO против вас. Теперь я как бы переворачиваю это, и вы знаете, Google явно очень умный. У них там много умных людей, работающих там. Я не ставлю под сомнение всемогущий Google как таковой. Но, если вы можете рассмотреть, я имею в виду, если это действительно даже необходимо. Я имею в виду, они действительно должны рассматривать ссылки как отрицательные голоса. Разве они не могли их просто игнорировать? Что вы, ребята, думаете об этом?
Луи: Так что на это так легко смотреть, но я думаю, что если вспомнить, и я точно не помню, когда это было, но я думаю, что был момент времени, и я хочу сказать, что это Около 2 лет назад, когда веб-спам был на самом деле наихудшим, когда почти любой поиск, который вы выполняли в Google для просто, знаете, своего рода информационного поиска, лучшими результатами были бы эти бесполезные сайты с наполнителем контента с тоннами рекламы и всплывающие окна, и это было, это было так много мусора.
И, честно говоря, по моему личному опыту, по крайней мере, с точки зрения поиска, я обнаружил, что Google стал намного лучше за последний год. И если отчасти это было, вы знаете, если брать людей, которые действительно работают над лучшими оптимизаторами, и все было слишком оптимизировано, или это было, вы знаете, связывало фермы и наказывало эти сайты, а не просто игнорировало плохие и позволяло им, вы знаете, ,
Потому что, если вы спамите в Интернете ссылки и ссылки, а также ссылки и ссылки, некоторые из них могут быть в плохом окружении, но некоторые из них могут быть в хорошем соседстве, а некоторые из них могут не быть помечены как ссылки ботов, или некоторые из них могут , Так что, если вы просто используете метод точного разбора и просто размещаете ссылки на свой сайт абсолютно везде, и некоторые из них оказываются хорошими, а некоторые — плохими, игнорирование плохих не поможет снизить качество вашего сайта. вещь или снизить свой рейтинг.
Так что, я думаю, что Google хотел сделать, просто взять, хорошо, если человек просто рассылает спам по всему интернету ссылками на свой сайт, это не только означает, что мы должны игнорировать некоторые ссылки, которые находятся в плохой район. Это признак того, что этот человек ведет себя неэтично в своих попытках ранжировать свой сайт, и хотя мы не можем алгоритмически идентифицировать ссылки, которые, по-видимому, находятся в хороших районах, как плохие ссылки, они, вероятно, являются плохими ссылками.
Они, вероятно, были приобретены либо злонамеренно, либо оплачены. И так, вы должны отчасти это установить. Так что я думаю, что это действительно хорошо сработало. Я не знаю, имели ли вы, ребята, такой же опыт, но казалось, что за последние несколько лет стало намного лучше с точки зрения охвата сети.
Патрик: Верно.Я однажды думаю, что, как и в случае с Салливаном, они создали отрицательный SEO, верно Они создали идею этого, потому что они говорят, что они могут идентифицировать плохие ссылки, алгоритмически.
Луи: Нет. Я говорю, что вы можете определить некоторые плохие ссылки. Но скажем, если у меня есть веб-сайт, и я хочу оценить его, верно? Так что я выхожу и выкладываю ссылки по всему интернету. Я использую вредоносный скрипт, чтобы внедрить ссылки в некоторых местах. Я покупаю ссылки в Linkfarms. Я делаю все возможное, чтобы генерировать наибольшее количество ссылок, верно? Даже если 90% из них могут быть определены как спам-ссылки. Если 10% из них хороши, это все равно может поставить меня впереди законного конкурента, который занял бы более высокое место на основе равенства их содержания и равенства их ссылок.
Но потому что, вы знаете, благодаря этому меткому броску бомбардировки всего интернета ссылками, мне удалось добиться того, что алгоритмы Google не могли поймать, я все же выиграл. Смысл девальвации этих негативных ссылок состоит в том, чтобы сделать так, чтобы, если я получил, вы знаете, 90% явно нежелательных ссылок и 10% хороших ссылок, у меня не было бы просто 10% бесплатно.
Там должно быть цена за то, что у меня есть эти 90% спам-ссылок. И тогда очевидно, что отрицательный SEO является следствием этого. Одна из вещей, которые, я думаю, здесь могут быть упущены, заключается в том, что вы знаете, тогда как идея выхода и получения ссылок и, как вы знаете, привлечения людей к обсуждению вашего контента — это то, что может понять любой создатель контента или владелец бизнеса. Идея использования этой ссылки в качестве действующего инструмента, идея отрицательного SEO довольно сложна.
Так что, если кто-то из ваших конкурентов занимается подобной неэтичной тактикой, это означает, что вам действительно нужно выйти и узнать о том, как это произошло и все такое. Я думаю, что Google может быть, может быть, немного не в … Вы чувствуете, что это немного не в курсе, как вы чувствуете, что это может быть недоступно большинству людей, которые имеют веб-сайты, если они являются жертвами негативного SEO, чтобы знать Как использовать эту ссылку в качестве действующего инструмента?
Патрик: Ну, для меня, я думаю, что это справедливо, и мне просто интересно, какой процесс стоит за этим, потому что это один из тех случаев, когда мы можем говорить о негативном SEO, но я не могу говорить ни с кем в моей семье о тот. И некоторые из них управляют бизнесом, у которого есть веб-сайты, малый бизнес, и они не … который не регистрируется у них. Это не вещь.
Поэтому сложно, если у вас есть один человек на рынке, который знает, что это такое, и неэтично, и они использовали это в своих интересах, то как люди узнают, верно? Потому что я мало что знаю об этом, потому что я не читал о некоторых вещах, таких как юридическое предупреждение, о котором писал Салливан. Я предполагаю, что есть какое-то уведомление, но он как бы намекал на то, что он не очень помогает людям. И да, я имею в виду, что это своего рода беспокойство здесь, потому что я думаю, что я думаю, что есть компромисс там, потому что, как вы сказали, и я не знаю, насколько я действительно …
Это индекс Google. Они могли делать то, что они хотят. Я просто не знаю, насколько я доверяю Google, идентифицируя эту ссылку как плохую, эту ссылку как хорошую. Но это то, что они собираются сделать. Так что я должен жить с этим. Я вижу компромисс там, потому что вы можете наказать за плохие ссылки. Давайте предположим, что они все плохие. Алгоритм Google на 100% прав. В таком случае, это хорошо. Они наказывают людей, у которых плохие ссылки. Они позволят людям подняться. Я имею в виду, что компромисс заключается в том, что он будет использован негативно. Это не если, это будет. В этом нет никаких сомнений.
И тогда многие люди, которых будут использовать против, не будут иметь никакой идеи, не смогут видеть и получать предупреждения, и как таковые будут просто затронуты. Насколько это повлияет на их бизнес, кто знает? Я имею в виду, очевидно, что мы слышали о компаниях, которые жили или умерли от колебаний результатов Google. Но да, я имею в виду, что есть обмен на все.
Но мне кажется, стоит обсудить, стоит подумать о негативном влиянии этого, но я уверен, что Google это сделал, и было бы неплохо иметь инструмент, чтобы дезавуировать эти ссылки. Я просто не знаю точно, как я буду осознавать.
Луи: Да.Я думаю, ну, очевидно, это то, о чем должны знать веб-разработчики, и я думаю, что мы, возможно, достигли той точки, когда Google предоставил достаточно инструментов и достаточно информации, чтобы ваш повседневный, ну, знаете, магазин по разработке дизайна мог иметь немного базовых знаний SEO о том, как получить свою… и дело не в SEO, например, в том, что касается выхода и получения ссылок или, как вы знаете, исследования ключевых слов и определения рейтинга.
Это всего лишь вопрос выполнения всех основных действий, которые вам необходимы, чтобы ваш сайт получил максимальную возможность, и это означает, вы знаете, что вы претендуете на свое местное перечисление в локальном поиске Google, а также в локальном поиске и других поисковых системах. И это, вероятно, также включает в себя использование таких инструментов, как инструменты для веб-мастеров, чтобы выяснить, по каким ключевым словам вы ранжируете, и, возможно, покупку рекламы для этих ключевых слов или … и теперь это также будет включать, вы знаете, знать, есть ли ссылки там, которые в соответствии с мой сайт, которые негативны и как я могу сделать хорошую работу по устранению этого.
Так что это похоже на какие-то SEO-сервисы, о которых мы обычно не думаем, когда думаем о SEO-сервисах. Знаете, я не о чем вообще говорю. Даже если вы ничего не делаете с точки зрения исследования ключевых слов или создания ключевого слова для этого контента или создания ссылок, если вы ничего не делаете, но выполняете те основные шаги, вы знаете, поддержание вашего профиля в поисковых системах в чистоте и сосредоточены на важных ссылках, которые являются законными. Я думаю, что это действительно важная услуга, которую многие клиенты веб-сайтов или небольшие дизайнерские агентства могут предложить своим клиентам, потому что это не так, вам не нужно много знать об оптимизации поисковых систем и о том, как работает алгоритм поиска, чтобы сделать это. ,
Вам не нужно быть специалистом по SEO. Вы можете быть веб-дизайнером. Разработчик работает над WordPress и, как часть настройки сайта вашего клиента, вы регистрируете результаты локального поиска. Вы настраиваете учетную запись инструментов Google для веб-мастеров и начинаете следить за этими вещами и просто, как вы знаете, предоставляем это как дополнение сейчас. Это то, что вы также можете взимать на постоянной основе, если вы знаете, что вы скажете: «Мы будем следить за ссылками и следить за тем, чтобы в будущем никто не делал спам-атак на ваш рейтинг в поисковых системах. »
И это что-то, я думаю, что это очень белый подход к SEO для клиентов, и я думаю, что для разработчиков было бы действительно хорошо иметь такой инструментальный пояс. Таким образом, для Google полезно предоставить эти инструменты, может быть, если они не используются владельцами веб-сайтов, они, по крайней мере, могут использоваться людьми, создавшими веб-сайты.
Патрик: Да.Но вы понимаете, насколько мошенничество, похожее на обычного человека, такого как Google, создает проблему. Таким образом, они предлагают инструменты, которые другие люди могут поручить неосведомленной общественности использовать. По сути, это создать проблему, создать рынок и создать дополнительные расходы для среднего малого бизнеса. Так что я имею в виду, я просто … я не говорю, что я абсолютно так чувствую, но вы знаете, вы действительно так объясняли, я имею в виду, что именно так многие люди будут реалистично и честно толковать это.
Луи: Да.Но, честно говоря, эта проблема уже существовала. Эта проблема существовала с момента появления поисковых систем, верно. Прежде чем Google предпримет что-либо для борьбы с веб-спамом, любая небольшая веб-разработка может сказать, что мы также предоставим, вы знаете, чтобы вы попали в топ Google.
Патрик: Верно.
Луи: И это все. Это тот же спам. За исключением того, что они будут делать, как я уже сказал, покупайте ссылки, ссылки на фермы, и это снизит общее качество взаимодействия с основным клиентом Google, который является поисковиком, а не срывает сайты. Итак, теперь я чувствую, что услуга, которую будет предоставлять веб-дизайнер, менее спамерна, чем в некотором смысле, и теперь то, что вы должны делать, это, вы знаете, играть по правилам.
Если вы заметили, что что-то не так, пройдите по каналам Google, чтобы исправить это, убедитесь, что все хорошо, аккуратно и хорошо организовано, и у вас есть ссылки хорошего качества, но не ходите туда и не обрабатывайте их или не покупайте. Так что такое чувство, что нужно больше постоять. Все, что вы делаете, это поддерживает хорошие отношения с Google от имени вашего клиента.
И это не то же самое, что спам-ссылки на мой взгляд. Я думаю, что да. Я понимаю, что это может звучать так, если, как вы знаете, в зависимости от того, как вы продаете его своим клиентам, но для меня это звучит более законно, чем ситуация, которая была у нас 5 или 10 лет назад с SEO, своего рода спам-компаниями SEO, обманывать клиентов и в то же время просто создавать огромную проблему со спамом для остальной части интернета.
Кевин: В конце концов, если вам не нравится то, что делает Google, просто переключитесь на Bing.
Патрик: Верно. Я имею в виду, что мы все можем сказать это, но вы знаете. Да.
Кевин: Просто проблема в том, что моя электронная почта связана с Google, а мои документы связаны с Google и…
Патрик: Верно.
Луи: И мои карты, и мой телефон, и…
Патрик: И для многих владельцев веб-сайтов они составляют большую часть дохода и, конечно, большую часть трафика. Так что это мощная палка.
Луи: Да. Конечно.
Патрик: Прожекторы?
Луи: Да. Давай сделаем это.
Кевин: Давай сделаем это.
Луи: Круто. Я пойду первым. Мое внимание на этой неделе — маленький инструмент, который один из моих коллег только что пересек, я думаю, что на Hacker News пару дней назад, и направил его мне, и я подумал, что это выглядело действительно круто. Итак, я поделюсь этим с вами сегодня. Это инструмент под названием JQ, который немного сбивает с толку, потому что вы можете подумать, что он звучит как jQuery или jqtouch или что-то в этом роде, но это совсем не так. Это инструмент командной строки. Итак, в духе grap или sed или любого другого из них вы знаете только очень легкие инструменты командной строки, с которыми каждый, кто работает из командной строки Linux, будет знаком, и что он делает, так это обрабатывает Jaison из командной строки. Это написано на переносном «С».
Так что у него нет никаких зависимостей. Это один двоичный файл. Вы помещаете его в каталог bin, и он работает практически на любой машине Unix, которую я предполагаю. Я не пробовал это на OSx, но мы определенно поработаем над этим дальше. И это позволяет вам просто перейти на страницу учебника, и вы можете получить пример. Итак, вы знаете, у вас, возможно, был опыт, например, вы хотите посмотреть на API, который возвращает Джейса, и вы просто хотите понять, что он возвращает.
И иногда, если вам нужно выполнить авторизацию или включить ключ, или вам нужно сделать запрос на публикацию, а не просто «получить», запускать его не просто так, как через браузер, или если вы Вы собираетесь получить много данных, и вы хотите иметь возможность искать и просто просматривать их или фильтровать. Опять же, использование вашего браузера может быть очень неудобным. Но в этом случае, вы знаете, вы можете передать URL, на который вы нацеливаетесь, для скручивания, а затем передать его через JQ и либо получить все результаты, которые действительно хорошо отформатированы.
Таких слэшей с обратной косой чертой не существует, все хорошо распечатано и отформатировано, или вы можете просто использовать своего рода функции стиля селектора, чтобы получить только подмножество результата. Так что если вы хотите, например, только один конкретный узел в Jaison, вы можете просто пройти через некоторые аргументы фильтрации и получить к нему доступ. Таким образом, похоже, что для таких вещей, как инвестирование, Jaison API работает с Jaison либо в сценарии оболочки, либо просто играет в командной строке. Похоже, действительно мощный инструмент. Поэтому я подумал, что люди могут это проверить. Это на stedolan.github.com/jq . Я поставлю ссылку в заметках шоу.
Кевин: Очень круто. Итак, мое внимание на сегодняшний день находится на Jonathanbrooke.com, и он пишет пост в блоге о тестировании и отладке медиазапросов с использованием CSS. Это какая-то классная маленькая техника. Это в основном псевдоэлементы CSS, и он, конечно, просто использует их до и после элементов и просто публикует сообщение в верхней части экрана, сообщая, какого размера браузер. Это как интересная маленькая техника.
Луи: Круто. Я обязательно проверю это.
Кевин: Теперь я отправляю вам ссылку!
Патрик: Хорошо.
Луи: Давай.
Патрик: И мой центр внимания — блог вроде WordPress.com. Это на fakedrpepper.wordpress.com . И я недавно сталкивался с этим, и если вы знакомы с доктором Пеппером, газировкой, вы также можете знать, что у доктора Пеппера есть подделки. И поэтому этот блог называется «Не совсем то, что доктор прописал». И все посты были в мае 2008 года. Так что я не уверен, что это своего рода веб-сайт базы данных или библиотеки.
Но независимо от того, что ему 4 года, он все еще с его точки зрения. Потому что вы получаете всего лишь кучу подделок доктора Пеппера, которые там есть, как они выглядят и разные имена, и, вы знаете, я просто нашел это смешным.
Недавно я что-то делал с некоторыми подонками доктора Пеппера, и я столкнулся с доктором Перки в Food Lion. И я действительно думал, вы знаете, доктор Перки. Не знаю, доверю ли я доктору Перки, но, знаете, каждый должен выбирать своих докторов. Так что да. Это немного странная сторона, особенно если вам нравится газировка. Но да Просмотрите все различные бренды магазинов и узнайте о них, или, по крайней мере, о многих из них или о бренде Dr. Pepper.
Луи: Доктор Гром.
Патрик: Да.Доктор Гром. Это бренд Walmart. Я на самом деле, это что-то … одно из тех, которые у меня были.
Луи: Доктор Спрингтайм.
Патрик: Скалистый верх, доктор Гром или доктор Топпер. Сожалею.Скалистый топ Доктор Топпер. Это странно.
Кевин: Я имею в виду, что есть много докторов, и есть такие, где некоторые из них используют период после R, некоторые не любят, что доктор Пеппер не любит, но тогда некоторые доктора используют этот период.
Кевин: Точно. Я не знаю, как это выглядит грамматически, но это в некоторой степени дифференцирует их.
Луи: Это на самом деле вещь? Это как, прости меня от моего вопроса иностранца. Но в Соединенных Штатах есть какой-то закон, где Cherry Cola должна иметь имя Doctor.
Патрик: Нет. И вы знаете, Черри Кола на самом деле не то, что доктор Пеппер даже рассматривал как законченный … Я имею в виду, доктор Пеппер как бы продает себя как этот уникальный пряный напиток, своего рода острый жанр, но да. Я имею в виду, что мистер Пиб на самом деле называет себя я думаю, как вишня со специями … они используют термин кола или нет? Я не знаю.Но да Нет, это не закон, это не правило. На самом деле, забавная вещь об этом …
Луи: Очевидно, я шутил.
Patrick: That, was that, you know, Dr. Pepper started in 1880s and Mr. Pib which was the Coca Cola brand competitor started in the early 70s, 1970s. And they started as Pepo, but Dr. Pepper sued them and they ended up with Mr. Pip. Later Coke tried to buy them but were are blocked for antitrust, saying that there might be a monopoly of the quote Pepper softdrinks. So as you could see, it’s actually pretty serious business, the pepper drinks.
Louis: Right. Because the base is still, it still taste mostly like Cherry Cola, right? There’s an extra something in there but…
Патрик: Да. I mean I think for Dr. Pepper, it says there was 27 unique flavors in Dr. Pepper. But obviously different people taste different things.
Луи: Хорошо. Well, the Sitepoint Podcast, your number source of information for the web design development and spiced colas. Все в порядке. Take it away.
Kevin: So I’m Kevin Dees. You can find me at kevindees.cc and @kevindees on Twitter.
Patrick: I am Patrick O’Keefe. I taste soda at sodatasting.com on twitter @ifroggy .
Louis: I am Louis. You can find me on twitter @rssaddict . You can find Sitepoint on Twitter at @Sitepointdotcom .
You can follow the podcast on the web at sitepoint.com/podcast and you can e-mail us. The address is [email protected] .
Мы хотели бы услышать ваши комментарии, предложения и мысли о шоу.
Так что да. Идите вперед и свяжитесь с нами, и, очевидно, вы также можете найти шоу в iTunes.
Это все на этой неделе. Спасибо за внимание и пока.
Продюсер Карн Брод.
Аудио транскрипция SpeechPad.
Тема музыки Майка Меллы .
Спасибо за прослушивание! Не стесняйтесь сообщить нам, как у нас дела, или продолжить обсуждение, используя поле комментариев ниже.