Для логгирования приложений, написанных под .NET большинство разработчиков используют log4net (а другие разработчики используют log4 под другие платформы). Но так, к сожалению, бывает не везде. Так, например, в нашем проекте до сегодняшнего дня мы использовали свою самописную библиотеку для логгирования. Была она, видимо, написана давно нашим team leader, но так как нас сейчас покидает текущий team leader, мы решили так же распрощаться с некоторым legacy кодом, который был дорог нашему лидеру, но который не особо то мы хотим поддерживать. Сразу уточню, что код написан отлично, и наш team leader – отличный кодер, но log4net имеет больше преимуществ, а текущий логгер нам приходится частенько дописывать функционалом, который уже давно есть в log4net.

Принял участие в подкасте 2Гига (С участием Евгения Жаркова и Владимира Юнева). С ребятами очень приятно вести и поддерживать беседу, 70 минут пролетели как 10, не могу сказать, что получился полностью технический подкаст, скорее поверхностный, но все же было интересно. Рекомендую ;) Если есть вопросы или предложения – я всегда тут.

Содержание, примерно, было следующим:

• VS LightSwitch, WebMatrix глазами бывалого
• Свой блог, пишем или берем готовый?
• Заменит ли Silverlight WPF в будущем?
• Сертификация и статусы у нас и зарубежом
• MEF, Prism, MVVM, Unity
• Oracle подал в суд на Google за нарушение патентов Java в Android

Послушать можно на  RPOD, POD.FM

Пару дней назад Петя Диденко у себя в твиттере задал вопрос, как решить достаточно распространенную задачу «Если оплачен один аккаунт, как не дать работать двум юзерам», ну и получил он огромную пачку ответов, среди которых был и мой самый простой вариант решения проблемы. Распишу сначала свое решение поподробнее, прежде чем двигаться дальше: в соглашении данной услуги пишем, что пользоваться услугой может только человек, на которого зарегистрирован аккаунт, если будут замечены случаи передачи аккаунта третьим лицам, то аккаунт будет заблокирован без возможности возврата денежных средств (особо юридические текста я писать не умею, но смысл должен быть понятен). То есть пункт в договоре есть, читать, правда, его все равно никто не будет, но мы предупредили. Дальше ведем список активных сессий и просто следим, что при попытке зайти под определенным аккаунтом, если активна другая сессия с этим же аккаунтов, то просто предыдущую сессию затирать, в результате чего человека с предыдущей сессией просто выкинет на страницу авторизации. Ну и соответственно все такие вещи стоит записывать в лог, из которого иногда выдирать те аккаунты, у которых часто происходит этот такой обрыв сессий – и их уже анализируем. Сессии пускай имеют timeout по 30 минут, если меняешь компьютер, с которого используешь этот аккаунт с домашнего на рабочий, скорее всего, столько времени и нужно, чтобы добраться до работы, и сессия просто оборвется, потому наше правило на этот случай не будет распространяться. Решение предельно простое, и никак не напрягает правомерных пользователей.

Давайте теперь рассмотрим другие варианты, которые были предложены Пете, и, со всем уважением к Пете, подумаем, почему им выбранный вариант не так уж и хорош.

Кстати, хочется заметить, что это опять разговор на тему Мнимая безопасность VS юзабилити, которую я недавно поднимал уже.

Сначала опишу задачу, которую мы решали в нашем проекте. У нас есть Silverlight клиентская часть и серверная часть, состоящая из набора WCF сервисов. Причем задумка у нас такая, что изначально мы разрабатываем эти сервисы с возможностью хостинга их вне веб-сервера, потому ASP.NET Compatible mode у нас отключен (зачем я так и не понял, ведь реально инсталлируем всегда на веб-сервер, ну усложнили себе жизнь - пускай). Следовательно, до значения HttpContext.Current нам никак не добраться из методов WCF сервисов. Один из WCF сервисов – это RESTful сервис, который отдает файлы (отчеты), то есть умеет обрабатывать GET запросы, все по стандартному...

Пару дней назад я упомянул, что подал тезис на конференцию разработчиков Application Developers Days 2010, которая пройдет в Ярославле 23-24 сентября. Сегодня меня обрадовали, объявили, что мой доклад прошел, его тема «Silverlight/WPF: возврат от паттерна MVVM к MVP»:

В данном докладе автор на примерах обрисует особенности реализации знаменитых паттернов MVP и MVVM, применяемых при разработке приложений на WPF и Silverlight. Даст их подробное сравнение на примере данных технологий, укажет основные плюсы и минусы реализаций данных паттернов, а так же обрисует доработанный паттерн MVP с облегченной моделью представления, который является синтезом паттернов MVP и MVVM для разработки приложений на данных технологиях.

Я уже довольно давно недоволен паттерном MVVM, а вот почему, и что я предлагаю взамен (это предложение строится на моем опыте, а так же опыте коллег-разработчиков WPF/Silverlight) я расскажу на конференции Application Developers Days 2010 в Ярославле. Доклад на 100% еще не готов, потому если есть какие-либо предложения, идеи или советы – буду рад комментариям. У меня осталась одна подписка Visual Studio 2010 Ultimate + MSDN Premium Subscription, которую, скорее всего я разыграю за интересный вопрос или предложение на конференции (если они действительно будут). Если нет, то отдам докладчику, который мне понравится своим докладом и которому она действительно нужна.

Полностью тезис можно прочитать в этом документе add.doc, основная идея доклада из тезиса ниже.

Вчера отослал тезисы на конференцию Application Developer Days (Ярославль, 23-24 сентября) для секционного доклада, который, надеюсь, будет достаточно интересен для Silverlight и WPF разработчиков (было бы хорошо, если вообще для всех разработчиков), это будет не обычный доклад о технологиях, а немного о более высоком (очень надеюсь, что у меня это удастся). Если же не попаду на конференцию в качестве докладчика – ничего страшного, этот доклад опубликую где-нибудь (тот же http://techdays.ru), но на конференцию все равно пойду за деньги, так как уже список мастер-докладов впечатляет, мне хочется послушать:

• Дмитрий Завалишин - Расскажет о текущем состоянии в разработке своего любимого детища — оригинальной операционной системы PhantomOS, близкой по концепции Microsoft Singularity, но при этом open-source.
• Олег Царев, разработчик ядра MySQL расскажет о внутренней кухне.
• Тему Javascript и javascript-фреймворков поднимет основатель javascript.ru, Илья Кантор.
• Вадим Климонтович поделится своим опытом обработки ОЧЕНЬ БОЛЬШИХ объемов данных, и использование для этого NOSQL-подходов.

Так же опубликовали, что будут круглые столы, ну и наверняка много интересных и новых знакомств.

Кстати, как оказалось – срок подачи докладов продлили до 28 августа. Вообще, это нормальное явление, что сроки подачи докладов научных конференций всегда сдвигают. Что-то вроде менеджеров, которые говорят сделать вчера, а выкладывать изменения через неделю. Так что, может быть, я и зря так спешил до сегодняшнего числа подать заявку. Хотя, все равно бы оттянул бы время до последнего. Так получилось, что у меня одна из фирм организаторов (BYTE-Force) знакомая (еще бы, в одном городе живем) и со мной поделились информацией. Места для докладчиков еще есть (но немного), подать заявку на участие еще можно (28 августа), а так же намекнули, что хоть и требуется полностью доклад, но сойдет и подробные тезисы, так как программистов написать доклад – это очень сложно, будут делать исключения, если тезисы зацепят.

От себя могу предложить помощь, если что требуется узнать в Ярославле или что-то нужно рассказать. Город не родной, но тут уже живу 8 лет. В общем, до встречи на конференции!

Подробнее о конференции почитать можно на официальном сайте конференции http://add.it-conf.ru/. У меня, почему то, были сложности с поиском меню, чтобы подробнее почитать обо всем - оно справа.

Около неделе назад я начал получать около 10 комментариев со спамом в день к своим статьям. Спам писали с китайских IP адресов, текст всегда был разный, вроде на французском языке: какие-то отрывки из произведений со вставками-ссылками на сайты. И тут нужно было родить идею, как сделать так, чтобы избавиться от спама. Задал вопрос в твиттере и так же начал думать сам.

Вообще, конечно не проблема удалять спамерские сообщения, но самая большая проблема от них – это то, что пользователи, которые подписаны на новые сообщения к записи будут получать этот спам на свои почтовые ящики. Это было неделю назад, и об этом я прощу прощения, что раньше не подумал.

Итак, как же можно защититься от спама в комментариях?

Думаю, у любого, уже сформировавшегося программиста, перед тем как начинать писать какой-то кусок функционала, всплывает мысль, а не реализовано это уже где-то, и нельзя ли скачать компонент, исходники, или может где-то уже есть наставления или обсуждения, как сделать это лучше.

Недавно стал клиентом одного Банка (как показывает практика лучше «не переходить на личности», так как считается рекламой/антирекламой). У этого банка, как и у многих других, есть интернет-сервис для слежения за счетами и еще чего-нибудь. Так вот, меня поразило безумно неудобная аутентификация. Для того, чтобы войти в систему интернет-банка нужно ввести номер карты, что не является проблемой, и кроме того специальный код, который выдает вам банк, это число в 16-ричной системе, о чем достаточно просто догадаться по наличию слов-цифр в нем, ну и оно не маленькое, около 16 букв/цифр. Так вот, с какого-то момента я владею слепой печатью (а кто нет? ;) ), и, ну честно, не хочу вводить никакие коды при помощи тыканья кнопочек в каком-нибудь интерфейсе. А чтобы ввести этот код мне предлагается такая вот клавиатура при помощи Java аплета...

Стал я счастливым обладателем такой вот замечательной книжки C# IN A NUTSHELL 4th edition. Это уже четвертая редакция этой книги. На руках я видел когда-то третью редакцию, которую мы подарили на одном из мероприятий в ЯрГУ, и книжка 3-й редакции была на русском, а все русские книги печатают на (как бы по мягче выразиться) не очень качественной бумаге. В общем, признаюсь честно книгу до конца пока не дочитал, но уже на данном этапе у меня огромное удивление. Почему? Почему так много говорят о книге Рихтера - CLR via C# (англоязычная версия 3-й редакции у меня так же на полке ждет моего внимания), но так мало о книге C# IN A NUTSHELL, по крайней мере, это так в моем кругу. Про нее я слышал только один отзыв в одном из Подкастов Петербургской Группы Alt.Net, да и то как всегда в разрезе Рихтер - это круто, а C# IN A NUTSHELL - это хороший справочник. Мое мнение - Рихтер нужен для того, чтобы научиться разрабатывать на .NET. А вот чтобы научится программировать на C# то это вам к C# IN A NUTSHELL.