Как в сериале The Simpsons простебались над Apple

Раньше я уже высказывался по поводу «преимуществ» Mac - теперь эта тема обыграна в 20-ом сезоне Симпсонов . К сожалению, серия вышла совсем недавно и перевода еще нет – но там довольно простой язык – все ясно.


Еще на тему баян с Гитлером

Обновление операционной системы рабочего компьютера

Я всегда болезненно отношусь к обновлению операционной системы на рабочем компьютере по нескольким причинам. Первое, всегда забудешь что то перенести в новую, хотя эта проблема решается полным бекапом раздела, но потом долгое время приходится тащить этот бекап за собой, опасаясь потерять что-то важное. Второе, если версия новой системы отличается от предыдущей, не всегда существуют драйвера для новой. Раньше, когда я менял железо и ОС достаточно часто, вторая проблема была особенно важна. Но после появления Windows XP которая работает по сравнению с 98SE надежно, обновление системы у меня происходило в лучшем случае раз в два года.
В преддверии выхода новой операционки от майкрософт, маркетологи активно муссируют слухи о том, что поддержка Windows XP будет прекращена. На фоне этого занимательна новость о полном прекращении поддержки Windows for Workgroups, которой 8 ноября исполнилось 15 лет. Понятно что эта система, в настоящее время, активно использовалась в основном на встроенных решениях (embedded) – перевод которых на новую систему слишком дорог и не рационален. Например, представьте задачу по настройке Арвид под Windows XP.
Как оказалось у WfW было и еще одно, оригинальное, применение – энтузиасты написали для нее драйвера под современное оборудование, которые, например, позволяли запускать систему в разрешении 1024х768 и использовали ее для безопасного серфинга в сети. Естественно, что старые дыры в системе не были исправлены, но современные spyware и malware просто не могли работать в столь старом окружении. Кстати, подобный совет, можно встретить в рекомендациях по системе безопасности *nix.
Более подробно по теме окончания поддержки Windows for Workgroups.

Кризис в финансовой сфере

Как и большинство людей, проблему кризиса я осознал лишь ощутив его последствия на себе. В рамках сокращения штата жену уволили из довольно крупной компании, причем заставили уволится по собственному желанию, так как уволить ее по сокращению штата - фирме не выгодно. Стабильность фирмы, в которой работаю я - тоже оставляет желать лучшего. Кроме того, когда кризис только начинал, я закупился €, а его курс тоже падает (кстати один из них, выступил моделью к этому посту). И на фоне этого, огромный загруз на работе, в общем осень – депресняк. Я хочу жить в какой-нибудь южной стране, рядом с морем или океаном. Осталось придумать, как это сделать !?

RealVNC и ALTLinux

Недавно настроил на ALTLinux VNC сервер, в основном для торрентов со временем планирую научится использовать API Firefox для того чтобы делать скриншоты сайтов. Ну а пока столкнулся с неприятной проблемой русские символы прекрасно отображаются, а вот ввести что то – не получается – лезут кракозябры.
Ларчик оказался прост проблема в клиенте VNC Viewer Free Edition я заменил его на VNC Viewer Enterprise Edition и все починилось. Обращаю внимание на многих варезниках лежит RealVNC.Enterprise.v4.4.1.Incl.Keymaker-EMBRACE.rar – кейгенератор в этом архиве содержит трояна, но есть хорошая новость кейген нужен только для сервера, а клиент регистрации не требует – пользуйтесь на здоровье.
p.s. Есть ли достойная альтернатива sape - для не очень белых проектов?

Depositfiles Борьба с очередным файлообменником

Почти год назад я рассказывал о методике борьбы с позорным letitbit.net. С тех пор они учли свои ошибки и с ним стало проще жить. Теперь самый популярный после рапидшары стал сайт Depositfiles - как им это удалось, я лично не знаю, вероятно, удачная рекламная компания. Или, скорее всего, более простая процедура превращения закачек в бабло.

Некоторые люди очень хотят денег, и выкладывают интересные файлы только на депозит поэтому приходится с ним бороться. А премиум на депозите не стоит в моих планах на приобретение. Бороться с депозитом сейчас легко. Заходим по обычной ссылке на сайт, выбираем бесплатную загрузку, после чего смотрим исходник страницы и ищем в нем слово guest оно встретится в строке вида

var dwnsrc = "http://nguest164.depositfiles.com/auth-всякая-хня-guest/всякая-хня.rar";
в новой версии, которая появилась сегодня
ction="http://nguest161.depositfiles.com/auth-всякая-хня-guest/всякая-хня.rar" method="get"

Копируем все, что между двойных кавычек, в строку браузера и закачка начинается без всякого ожидания.

p.s. Можно конечно пойти и более эстетским путем и подождать 60 секунд вместо 99.

Многопоточность с использованием Perl и Fork

Существует несколько вариантов реализовать многозадачность на языке php, но все они имеют минусы и слабо документированы. После длительных мучений решил задачу на perl. И решил поделится наработками, в этом примере лишь наметка, как можно написать подобное приложение. Как минимум стоит нормально обрабатывать сигналы, ну и засунуть в класс Instance код который должен выполняться.
С удовольствием приму конструктивную критику :)

Как использовать каллигатическую остиополлюцию

У меня в голове давно зрела мысль спалить тему по получению трафика. И вот вчера звезды совпали и на примере запроса "каллигатическая остиополлюция" я расскажу, как можно получить чуток трафика. Суть метода в том, что сайт башорг набрал бешеную популярность и достаточно смешное высказывание на нем, может привести к волне запросов и следовательно трафика.

Оригинальная цитата - Не прошло и пары часов, а словосочетание "каллигатическая остиополлюция" теперь знает каждый поисковик. Дело в том, что вчера - 30 июля ни один поисковик действительно не знал это "заболевание".

Методика применения:
Придумываем словосочетание, по которому в поисковиках нет ни одной страницы, затем смешную историю и вперед на баш, или более тонко на имиджборд или популярный irc.
Другой вопрос, как сделать смешную историю - это действительно сложно. Конечно, стоит изучить НЛП и в частности, что такое разрыв шаблона - должно сильно помочь – большой процент юмора построен на этом.

Возвращаясь к анализу каллигатической остиополлюции, словосочетание с первого взгляда похоже на научный термин. Знакомое слово "поллюция" наводит на мысль о медицине, ее поддерживает "остео", что легко ассоциируется с остеохондроз и остеопороз. На успех фразы работает и абсурдность сочетания "остео-" и "поллюция".

AltLinux Server – установка системы, начало

Разработчик программного обеспечения рано или поздно сталкивается с необходимостью проверки программного обеспечения на системе схожей с используемой на продакшен сервере. Денвер для этих целей крайне неудобен – поэтому я довольно давно использую для этих целей Slackware. Не так давно я пришел к выводу, что стоит перейти на какой-то более удобный дистрибутив, мой выбор пал на AltLinux. Основные причины выбора именно этого дистрибутива:

1. особое внимание к безопасности системы.
2. качественная рускоязычная поддержка
3. наличие у меня копии репозитория
4. нативная поддержка OpenVZ

Неоднократная установка системы подвигла меня на написание краткой инструкции с последовательностью действий по установке.

1) Устанавливаем систему в минимальной конфигурации выделив под / и /boot отдельные партиции. Остальное будет перенесено на LVM. Как поставить систему сразу на LVM партици я не разобрался, несмотря на то что теоретически такая возможность есть.

[root@root ~]# fdisk -l  /dev/sda
Disk /dev/sda: 1000.2 GB, 1000204886016 bytes
255 heads, 63 sectors/track, 121601 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1         974     7823623+  82  Linux swap / Solaris
/dev/sda2             975        1006      257040   83  Linux
/dev/sda3            1007        1493     3911827+  83  Linux
/dev/sda4            1494      121601   964767510   8e  Linux LVM

2) Перевод систиемы на LVM. На эту тему написано несколько хороших статей.
В первую очередь стоит почитать статью на IBM и на freesource.info и эту

О вариантах применения LVM
Пара устаревших ссылок:
советы по разметке

[root@root ~]# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda3             3.7G  249M  3.3G   7% /
udevfs                5.0M   72K  5.0M   2% /dev
shmfs                1009M     0 1009M   0% /dev/shm
tmpfs                1009M     0 1009M   0% /tmp
/dev/sda2             244M  9.9M  221M   5% /boot
/dev/mapper/system-home                      2.0G  498M  1.6G  25% /home
/dev/mapper/system-usr                      4.0G  168M  3.9G   5% /usr
/dev/mapper/system-var                      2.0G   93M  2.0G   5% /var
/dev/mapper/system-var_lib_vz                      200G  708M  200G   1% /var/lib/vz
/dev/mapper/system-storage                      100G   77G   24G  77% /storage

3) Настрокйа сети - не забыть включть ip_forward (/etc/net/sysctl.conf)
Конфигурируем /etc/net/ifaces/
Про pppoe здесь

4) Подключение локального репозитория
У меня лежит здесь /storage/distributions/ALTLinux/ , в дальнейшем репозиторий биндится во все контейнеры

5) Апгрейд репозитория и затем системы
Устанавливаем sisyphus-mirror, вытягиваем обновление, затем apt-get upgrade и diat-upgrade. Пакет update-kernel – обновление ядра системы

6) настройка SSH.

7) Настройка NTP сервера. Настраиваю через alterator.

8) Настройка сборки контейнеров Хорошо описана здесь

9) Исправление несовершенств в базовом контейнере
В скрипте /etc/rc.d/rc.sysinit
комментируем все вызовы
/etc/init.d/clock start
/etc/rc.d/scripts/idetune
блок параметров ядра
Configuring kernel parameters
Ошибку "Remounting root filesystem in read/write mode: failed" - пришлось оставить в виду нечеткого понимания мной причины ее возникновения
в файле /etc/net/sysctl.conf
Комментируем
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_timestamps = 0

Ошибка - не обращать внимание
ERROR: /etc/init.d/network: unknown interface group for iface 'venet0' of type 'venet'

10) подключение репозитория в контейнер. Делаю стандартный скрипт, который потом симлинкаю на конкретные контейнеры, если они не требуют чего то еще. Вообще было бы прикольно монтировать репозитория в RO режиме, но мое ядро это пока не поддерживает.

[root@root ~]# cat  /etc/vz/conf/std.mount
#!/bin/bash

[ -f $VE_CONFFILE ] || exit 1
. $VE_CONFFILE
mount -o bind /storage/distributions/ALTLinux $VE_ROOT/storage/distributions/ALTLinux
[root@root ~]# cat  /etc/vz/conf/std.umount
#!/bin/bash

[ -f $VE_CONFFILE ] || exit 1

. $VE_CONFFILE

umount $VE_ROOT/storage/distributions/ALTLinux
exit 0

В обязательном порядке настраиваю контейнеры с почтовым сервером и ДНС, но это отдельная тема.

p.s. Под /boot раздел выделил слишком много, но да ладно - всегда можно исправить благодаря LVM. Конструктивная критика стати привествуется - особенно учитывая, что я не админ ;)

Gnome Partition Editor – удобная утилита для работы с дисками

Сегодня я расскажу о прекрасной программе Gnome Partition Editor. Для чего она мне потребовалась: При подготовке новой версии домашнего сервера на базе AltLinux я «загадил» хост ноду (HN), ненужными пакетами, да и вообще концептуально неправильно разбил диск, одним большим куском в 1Тб. Все это при желании можно исправить не переставляя систему, но мне показалась это слишком сложным, поэтому я принес с работы запасной диск 160Гб, на который собирался залить скаченный ранее репозиторий альтов.
Изменить размер NTFS патиции, я собирался используя хорошо зарекомендовавший себя ранее Acronis, c Philka Win XP CD, но что-то он взбрыкнул и стал ругаться на отсутствие бутовой партиции. Потратив некоторое время, я нашел Gnome Partition Editor, скачал LiveUSB и решил поставленную задачу. Описывать интерфейс программы особого смысла нет, по двум причинам; во-первых он интуитивно понятен; во-вторых про него хорошо написано на нонейме.
Более интересно рассказать, как поставить его на флешку. Сначала я думал, что достаточно распаковать архив в папку на флешке и запустить батник makeboot.bat – кстати, запускать его стоит только с флешки и ни в коем случае не с жесткого диска. Но эти действия не привели к успеху, я решил почитать документацию :) Как оказалось нужно скачать программу Live USB Helper и выполнить три этапа: отформатировать флешку, для чего потребовалось скачать HP USB Disk storage format tool; установить архив с Gnome Partition Editor и пометить флешку как бутовую. Поле загрузки с флешки, процесс изменения размера партиции на 160Гб винте, занял где-то 15 минут. Из минусов могу отметить лишь неудобство работы без мыши, хотя возможно, сказывается отсутствие у меня опыта в работе с Linux GUI.
Заканчивая этот обзор, хочу вернуться к теме интернета. На улице флешеров задумывающихся о SEO теперь праздник. Компании Adobe и Google договорились о новом формате Flash. Новый Searchable Flash теперь не испортит сайт в плане СЕО.
Update: Кроме того, я заказал у Сергея Гривнева иконку для блога.

Как приобрести широкоформатный телевизор – введение

Лично я практически не смотрю телевизор, но жена очень настаивает на приобретении телевизора в формате 16:9 – по этой причине я стал изучать этот вопрос. В журнале Nuts and Volts за декабрь 2007 года, я нашел интересную статью от Jeff Mazur HDTV -инструкция по покупке и решил перевести ее на русский язык. Собственно её вы и читаете – в моем вольном переводе. Здесь же хочу отметить, что в июньском номере журнала очень интересная статья про усилитель для наушников – эта тема меня тоже интересует.

Ситуация на рынке такова, что до сих пор большинство устройств отображают видео в формате 4:3, который характерен для телевизоров на ЭЛТ трубке. Переход России на цифровое вещание должен произойти в районе 2015 года, до этого весь потенциал телевизоров 16:9 при отображении телевизионного сигнала не может быть реализован, я не имею в виду спутниковое вещание.
Приобретая новый телевизор формата 16:9 нужно быть особо внимательным, так как пропорции сторон экрана не означают автоматически его поддержку формата HD. Немаловажным вопросом так же является место, где вы собираетесь его установить.

В большинстве случаев новый телевизор предполагается установить на место старого с пропорцией сторон экрана 4:3. Чтобы новый телевизор успешно влез, необходимо дотошно измерить доступное пространство. При этом необходимо учесть и максимальную глубину, которую можно использовать. Несмотря на то, что большинство новых моделей в глубину занимают гораздо меньше места. Также необходимо определить размер экрана и тип нового телевизора. Чтобы определить размер диагонали нового телевизора необходимо знать, с какого расстояния вы будете его смотреть.

Этот вопрос давно беспокоит умы потребителей, поэтому возник неписаный закон, что оптимально смотреть картинку с расстояния приблизительно в 2.4 раза большем, чем диагональ экрана. Отсюда следует, что телевизор с диагональю 32” ~ 81,3 см (при высоте экрана ~ 48,8 см.), лучше всего смотреть с дистанции 1,95 метра. Приблизительно половина людей при просмотре с более близкого расстояния будет видеть линии, из которых состоит изображение. Если же сидеть дальше, будут теряться детали изображения. Все сказанное относится к просмотру кадра со сторонами 4:3, в случае с HDTV некоторые факторы изменяются. Стандартом является большая плотность горизонтальных линий, соответственно расстояние между ними меньше, из этого вытекает изменение отношения диагонали к высоте изображения.
Когда вы сидите в настоящем кинотеатре, то угол обзора по горизонтали должен быть как минимум 30 градусов. Из вышеизложенного следует, что оптимальное расстояние просмотра картинки широкоформатного телевизора должно быть в 2 раза больше диагонали экрана. При этом не стоит забывать, что на этом же телевизоре вы будете смотреть программы обычного телевещания, так что не стоит слишком приближаться к экрану. В общем, все зависит от ваших предпочтений и остроты зрения, скорее всего примерное расстояние на котором удобно просматривать программы находится где-то в промежутке между 1,5 – 2,5 диагоналями экрана.

Такая удаленность от экрана должна удовлетворять большинство людей, но конкретные значения все еще обсуждаются. Реальность такова, что несмотря на заявленное разрешение 1080p, например, при просмотре картинки 720p вы скорее увидите артефакты сжатия, чем строки отображаемые экраном. Причем это может касаться как просмотра DVD видео, так и будущего телевизионного вещания, которое будет оперировать сильно сжатым изображением порядка 100:1. Подводя итог, можно сказать, что на оптимальное расстояние просмотра так же влияют технологические особенности экрана, освещенность, мебель в окружении и острота зрения, поэтому таблица, которая приведена в конце статьи, может служить лишь для ориентира.

После выбора размера нового телевизора необходимо определится, на базе какой технологии он будет построен. Маленькие экраны, скорее всего, будут созданы на основе плазмы или LCD. Большие, на базе проекционных систем. Более подробно об этом рассказано в оставшейся части стати, которая не столь интересна и возможно, будет переведена позднее.

Размер экрана	см	расстояние просмотра
30”	76см	1,14 - 1,9м
34”	86см	1,29-2,13м
42”	100см	1,6-2,66м
50”	127 см	1,9-3,2м
56”	142 см	2,13-3,58м

Сегодня увидел скриншоты Fallout 3

Falout один из шедевров индустрии игр и я с нетерпением жду его выхода, по непроверенной информации, релиз намечен на осень этого года.
Несмотря на то, что времени на игры практически нет, и последняя игра в которую я играл, была The Edler Scroll 3 – Oblivion думаю, что Fallout 3 – займет немало моего времени. Вообще, если говорить честно, иногда я играю в Quake 3 :)

Судя по скриншотам, которые можно посмотреть здесь игра теперь больше напоминает экшен, чем тактику, но я сильно рассчитываю, что разработчики не изменят традициям и выпустят достойное продолжение серии.

К картинке, в свете последних фильмов и игр, теперь шутят «Конец света близко – купи собаку плащ и ствол»

p.s. Скоро отпуск, как же я его жду...

Как выбрать время когда идти на собеседование

Иногда мне приходится проводить собеседование на должность разработчика программного обеспечения. В связи с этим у меня иногда возникают пожелания к кандидатам, которые я естественно не могу им сказать в прямую. Хотя-бы потому, что они обусловлены моими личными предпочтениями.
Итак, перед собеседованием стоит узнать время, когда работает компания и время обеденного перерыва. Встречу желательно назначить, подальше от временных экстремумов, таких как: первый час рабочего времени, перед обедом, сразу после обеда и в конце дня. Из этого следует, что самое лучшее время для беседы где-то через час - полтора после обеда. Да это не самый лучший вариант, так как большинство разработчиков уже работает в другой компании, что затрудняет встречу. С другой стороны - это потребует более качественной подготовки и отсеву работодателей, которые не интересны. Каждый разработчик считает себя гением и вполне вероятно, что это так и есть, но работодатель и особенно его представитель в этом не уверены - зачем лишний раз напрягать людей, особенно встречами в нерабочее время?
Общие пожелания:
На встречу лучше всего принести примеры своего кода в идеале диаграмму классов - можно много рассказывать про себя, но большинство людей 80% информации получают через зрение.
Резюме должно быть составлено под конкретную должность и в нем стоит оставить только реально интересные направления. Об этом везде говорится, но не все понимают зачем это надо. А ведь работодателю очивидно, что в большом списке технологий почти невозможно разбираться хорошо и многостаночники нужны далеко не всем, всегда можно найти самое приоритетное направление.
IT - рынок сильно перегрет - это позволяет работникам выбирать работодателя. Стоит воспользоваться этой возможностью и выбирать компанию сначала по телефону и лишь если все устраивает, хорошо подготовившись, приезжать на собеседование.
Стоит ценить и свое время и время людей. Все сказанное относится к встречам с конкретным работодателем, а не с представителями HR-компаний и HR-отделов компаний - логика работы с ними другая.

Полезный совет по резюме. Самая зачётная тема - показать свое резюме другу, который занимается поиском разработчика для своей компании, но не с целью устроится к нему, а с целью критики и ценных советов.

Требования к сотрудникам должны быть четко сформулированы

В разработке программного обеспечения, можно сформулировать ряд требований, оформленных документально, которые позволят сотрудникам и руководителям, более четко понимать свои задачи.
Эти требования лежат на поверхности, но не всегда очевидны и выполняются, они должны описывать следующие моменты:
1) Функции, цели и приоритеты организации, отношения между подразделениями - этот пункт на мой взгляд должно готовить высшее руководство компании.
2) Рабочие обязанности и ответственность, нормативы качества и оценки исполнения, стандарты кодирования - руководитель отдела, согласовав с подчиненными.
3) Требуемая отчетность - руководитель отдела должен согласовать с вышестоящим.
4) Процедуры, правила и предписания - общие правила фирмы, к сожалению, они не всем очевидны.

Ambient Temperature и BMC board что делать?

На улице весна, а у меня установка и конфигурация сервера. Некоторое время назад сервер на работе стал периодически падать, причина лежала в повышенной нагрузке, но самое занимательное, что сервер после перзагрузки на поднимался, более того он даже не включался. Так как сервер стоял в на площадке и саппорт ничего не мог сделать – пришлось заменить сервер – этот процесс вообще отдельная история, но я сейчас о картинке которую вы видете в этом посте.
Когда я привез сервер с площадки, причина того, что он не включается стала ясна, он ругался на температуру внешней среды – по крайней мере я так понимаю, слово Ambient Temperature. Найти где находится датчик не удалось, но внимание привлекла интересная платка, которая крепилась к материнке сервера, как выяснилась эта BMC Board отвечает в том числе и за мониторинг температурных датчиков, вообще ее назначение удаленное управление сервером Intelligent Platform Management Interface (IPMI).
Попытка просто вытащить плату не помогала, сервер просто не хотел включаться, решить проблему удалось лишь переставив соответствующий джампер на плате. Другой вариант заставить сервер работать – это выключить мониторинг температуры в биосе, но в этом случае сервер все равно орет, что он перегрелся. В общем если кто знает как побороть эту проблемой, пишите пожалуйста комменты.
Отдельных «ласковых» слов заслуживает так называемый «raid контроллер» Adaptec AIC-9410 установленный на новом сервере - но это отдельная история. На новом, более мощном сервере, есть идея развернуть систему VPS на базе ALT Linux, как это рассказано здесь . Так что если кому нужен дешевый VPS хостинг прошу так же отмечаться в комментариях, рассмотрю любые предложения.
Кроме того напоминаю, что в понедельник начинается конференция РИТ-2008, присоединяйтесь – думаю будет интересно.

Как проверить свой пароль на надежность

В сети появилась интересная библиотека, позволяющая встроить в вашу CMS, на форум или в другую web разработку удобную функцию проверки качества пароля.
Демонстрация работы и исходные коды доступны на сайте разработчика.
Для сайтов на русском языке система требует доработки: перевода на русский язык и учета специфики русского раскладки клавиатуры.
В демо версии доступной на сайте, для поля ввода пароля, почемуто, стоит ограничение в 16 символов, проблему можно легко обойти с помощью плагина FireBug.

Дайджест заинтересовавших меня статей

Сейчас у меня идет сессия, поэтому свободного времени катастрофически не хватает, поэтому сегодня поcт будет совсем мелкий. Одно радует, что работаю я теперь ближе к институту, чем раньше. Вот кстати такой вот привет из прошлого недавно увидел.

Эта машинка построена на микропроцессоре КР580ВМ80А клон интеловского i8080. Подробнее о ней можно почитать на сайте посвященном эмулятору. Как не прискорбно, до сих пор во многих институтах преподают ассемблер для этого микропроцессора на архитектуре фон Неймана. Понятно, что это прародитель современных пентиумов, но лично я, делал бы больший упор на более интересные вещи, например, ассемблер для процессоров Atmel, построенных на Гарвардской архитектуре. Тем более что на современном уровне разработки ПО сложно представить себе, что кто то будет писать на ассемблере для PC, только если жесткие железнячники или оптимизаторы. А вот для процессоров Atmel – в этом есть прямой смысл.
Возвращаясь ближе к теме разработки программного обеспечения для WEB:
Создаем HeatMap с помощью Google Spreadsheets
10 шагов к созданию сайта
Как бороться с нерадивым комьюнити, пишущем длинные слова в комментах

Краткие итоги работы со сплогом

Сплог который я сделал не так давно, помог не только в отработке технологий (про них позднее), но еще и помог мне понять, что я просто неправильно «готовлю» сплоги.
Автоматизация, которую предоставляет сплог от Lasto весьма удобна, но какая-то тупорылая. Новости без картинок, ссылки на оригинал закрываются от гугла, но самый главный минус в том, что под него нужен довольно специфический хостинг. Кроме того, по различным источникам получается, что сейчас самая эффективная метода делать сплоги на известном хостинги для блогов :)
Предлагаю вашему вниманию скрипт, помогающий наполнять сплог через емейл из Yahoo Pipes. Я прекрасно понимаю, что большинство уже про это знают, но у меня только сейчас дошли руки написать про это. Конечно, многое еще предстоит сделать, чтобы полностью автоматизировать процесс - это лишь первый шаг. Правда, когда дойдет дело до следующего шага мне неведомо, основная работа занимает много времени.

Защита своего форума от взлома

Не так давно мне поломали один форум, не сказать, чтобы сильно, просто поменяли пароль у администратора и подпись форума типа, что делать если хочу вернуть контроль над форумом, хорошо хоть не грохнули. Форум этот был скорее для души и чисто для своих, коммерческой ценности не имел, тем не менее, я решил написать здесь некие базовые принципы, так сказать узелок на память.
Супер-пользователь должен иметь id отличный от 1, поможет только от лоха.
В подписях, мета информации и комментариях форума не должно быть правдивой информации о версии программного обеспечения используемого движка. Поможет не всегда, некоторые эксплоиты подходят к нескольким версиям движка форума, а какой конкретно движок видно и так.
Желательно следить за баг-треками движка и вовремя исправлять найденные ошибки
Если администратор у форума один, желательно написать некую оболочку для админки в которую бы пускало только с ip админа - здесь есть ряд ограничений.
Идеальное решение собственный движок форума, но это слишком накладное решение.
Периодический бекап базы и файлов форума – ну это общее решение для любого сайта, про нормальные пароли и т.п. даже писать не буду.
Добавлено: 23 мая 08
Для любых сайтов в форме логина в админку нужно делать защиту от перебора паролей, чтобы злоумышленник не мог сделать, например, более 5 попыток логина, если кол-во попыток исчерпано запрещать вход с ip адреса злоумышленника на час. И в админку или на емейл слать предупреждающее письмо. При этом не стоит забывать про существование прокси серверов, часть из которых отдают что-нибудь вроде HTTP_X_FORWARDED_FOR. Дабы оградить администраторов заходящих из домовых сетей за прокси или NATом после 3-ей попытки нужно выводить CAPTHA. При неправильно введенной или пустой CAPTHA анализ логина и пароля не производить и счетчик ошибок не увеличивать.
p.s. По мере появления идей буду дополнять список, если у кого есть какие идеи велком в комменты.
p.p.s. Думаю очевидно, что после восстановления работы форума, нужно выяснить как его сломали, закрыть дырку и поменять пароли.

Где покупать компьютерные комплектующие в Москве?

Такой вопрос возникает перед каждым разработчиком, да и любым любителем компьютеров. В начале для меня принцип выбора фирмы производился по принципу дешевизны товара. С течением времени этот принцип перетек в принцип ближайшего расположения. В настоящий момент он трансформировался в принцип широкого ассортимента. Кроме того у меня повысились требования к качеству комплектующих. На пересечении всего вышесказанного, я нет так давно, года два назад, узнал о фирме Санрайз-Про. Всем хороша фирма но за последние два года о ней узнал не только я, и с каждым месяцем очереди в Санрайзе растут как на дрожжах.
В эту субботу я, решил заскочить в Санрайз по дороге домой, с целью приобрести оригинальную Sony Memory Stick для прошивки моей PSP на последнюю версию прошивки от Dark Alex`а. Скажу честно, такого столпотворения народа я не видел в метров час пик, реально у табло, где указывается с какой выдачи забирать товар – невозможно было пройти, очереди к кассам напоминали мое детство в Советском Союзе за дефицитом. К счастью карточки продаются в Cash&Carry.
Ситуация меня насторожила но не напугала. Мне предстоит закупка апгрейда компьютера и UPS. Предполагая, что после окончания работы в Санрайзе будут ужасные очереди, я туда поехал в три часа ночи в понедельник. Какого же было мое удивление, когда повторюсь, в три часа ночи, я увидел на выдачи очередь размером как два года назад днем в субботу! При этом ориентировочное время ожидания составляло 86 мин. Я в шоке, что делать, где покупать комплектующие? В известных фирмах типа УСН, Никс, Ультре – просто нет того ассортимента, а монитора который я хочу нет и в помине – продается только ширпотреб… А тратить на очереди по 4 часа я уже как-то отвык…
Итак, ребром встает вопрос «Где в Москве можно купить компьютерные комплектующие премиум класса, в широком ассортименте по разумной цене?».

Дайджест SEO новостей

Самая главная новость, я бросил курить, ну это оценят только те кто меня знает. Предпосылка к бросанию - подозрительные боли в грудине, а не политика России, тем не менее большое спасибо Алану Кару и его книге "Легкий способ бросить курить" - эта книга широко доступна в сети, как в виде ебука так и в виде аудиокниги, ебук я читал несколько раз безуспешно, слава богу аудио версия помогла. Как теперь стало ясно, главное освоить материал в полном объеме, возможно за один раз - об этом говорится в книге, но когда я ее читал, не обратил на это внимания.
Переходя непосредственно к новостям, хочу порекомендовать «Супер тест на логическое мышление», вот отрывок из него:

Когда вы спите, вы всегда мухряете.

1. если вы мухряете, значит, вы спите;
2. если вы не спите, вы не мухряете.
3. если вы не мухряете, значит, вы не спите.

Рефспам работает. Для отработки некоторых технологий, мне потребовался сайт с англоязычным контентом. Естественно делать нормальный сайт для этой цели никакого резона нет – по крайней мере для меня, пока :) Поэтому мной был создан небольшой сплог на базе Lasto Splog и размещен на халявном хостинге. Тратить время на раскрутку сайта не стал просто запустил его на рефспам, пять дней рефспама и сайт начал попадать в гугл. Может это и не выдающийся результат, но для меня, далеко не мастера серого SEO он хорош.
Кстати в процессе нашелся глюк Ластовского сплога, почему-то однажды добавленный RSS не хочет удаляться, поясню в админке фид удален, но новости с него все равно попадают в сплог.
Арсер написал Мануал по трубам для начинающих.
Seo Красавчег рассказывает, как создать свой ботнет и про поиск жирных ссылок.
Нашел готовую библиотеку для поиска в списке.

Завел себе порося по имени роутер Asus WL-500g Premium

Совсем недавно, я приобрел ноутбук Asus F3sv. На мой взгляд, логическое продолжение - перевод части сети на WiFi. Первое знакомство с Wi-Fi я получил в Египте, когда выходил в сеть с помощью PSP через халявные точки доступа. Кстати WiFi в Египте развит очень широко, практически в каждом отеле в Наама-Бей, неприятное исключение «Aль-Бостан» в котором отдыхал я, но вернемся к железке. Роутер Asus WL-500g Premium - мощная вещь, значительно превосходящая по функционалу простую AccessPoint, вся мощь файрвола iptables, Samba и других демон, откроется - выходные пролетели незаметно за настройкой Linux на нем. Этот роутер может сильно облегчить жизнь тем, кто не хочет платить за труд других разработчиков, позволяя заворачивать трафик обратно на себя. Примеры:
iptables -t nat -A PREROUTING -p tcp -d ip_хоста_с_проверкой_активации --dport 80 -j DNAT --to наш_ip
iptables -t nat -A OUTPUT -p tcp -d ip_хоста_с_проверкой_активации -j DNAT --to наш_ip
Первый пример для обращений с компьютера в подсети, второй – для обращений самого роутера. Хорошая табличка описывающая цепочки iptables и еще одна. Кстати, настоятельно рекомендую сайт про маршрутизаторы от Asus, чтобы не иметь проблем с кодировкой на этом сайте в футере выберите русский язык. Отдельно расскажу про настройку OpenVPN – очень интересная тема, но позже.
На фото можно наблюдать участников эксперимента, коммутатор D-Link DGS-1005D – выбран за дешевизну и гигабитность; Portable Sony Playstation – как наиболее капризное WiFi устройство, хотя капризность ее не оправдалась, гораздо капризнее ноутбук под управлением Windows Vista; Razer Coperhead – как мышь для убийства фрагов в моменты отдыха и символ года :) и непосредственно Asus WL-500g Premium с воткнутым в него карт-ридером в который вставлена карта SD на 16Мб.

Жадность это плохо

Сегодня по варезной рассылке получил ссылку на программу под гениальным названием Web Image Protector – суть ее в защите картинок, чтобы их типа не могли сграбить. Задача решается до идиотизма просто, картина просто режется на несколько частей, которые объединяются в общую картину с помощью таблицы. Мягко говоря, не лучший шаг со стороны SEO. Вот такой вот пример жадности человеческой.
Новогодние выходные лично для меня прошит очень плодотворно, я разгреб кучу накопившихся дел и разобрался с рядом новых, для меня, SEO технологий. В частности у меня наконец-то дошли руки до автоблогов. Активно поработал со сплогом от Ласто – идеи в нем заложены интересные, а вот реализации, подкачала. В результате пришел к выводу, что лучше работать с Word Press с ним еще предстоит разобраться.
Но самое большое открытие и наибольший интерес вызвал у меня сервис Трубы by Yahoo вот это реально вещь, сам я еще не достаточно хорошо разбираюсь в этом вопросе, но могу порекомендовать двух камрадов трудящихся на ниве трубопроводов: Вдохновленный тормоз и Arser. Интересные примеры готовых труб можно посмотреть у вот этого камрада Мозг :), но гложут меня смутные сомнения, что это тот-же Вдохновленный тормоз :)
А причем здесь собственно жадность? A при том, что я сначала не хотел писать на тему труб, уж больно шоколадная технология, но потом подумал, а не секрет ли это Полишинеля?