В 1991 году Линус Торвальдс чрезвычайно увлёкся идеей написать совместимое с UNIX ядро операционной системы. Прототипом для будущего ядра стала операционная система MINIX. Название своему ядру он дал Freax, но позже оно было изменено хозяином ftp сервера на Linux – гибрид имени создателя и слова UNIX.

И вот 17 сентября 1991 года Линус выложил Freax версии 0.01 на ftp.funet.fi. Тогда в неё ещё не входили утилиты GCC, её можно было ставить только на некоторые компьютеры AT-386.

Вот отрывок из книги Линуса “Just for fun“:

“И вот я решился ее выложить. Я не делал публичных объявлений, а просто написал пятерым-десятерым хакерам на личные адреса, что она лежит на FTP-сайте. В числе прочих я написал знаменитому среди фанатов Minix Брюсу Эвансу и Ари Лемке.

Я выложил исходники самой Linux и еще несколько бинарников, чтобы можно было хоть что-то делать. Я сказал, что нужно, чтобы запустить все это хозяйство. На машине должна была стоять Minix (версия 386) и нужен был компилятор GCC. Причем на самом деле нужна была моя версия GCC, поэтому ее я тоже выложил. Не думаю, чтобы ту версию проверяло больше одного-двух человек. Для этого нужно было возиться с установкой специального компилятора, выделить пустой раздел, чтобы использовать его для загрузки, откомпилировать мое ядро и запустить оболочку.

А кроме запуска оболочки, делать было особенно нечего. Можно было распечатать исходники – всего 10 000 строк. Я стал распространять свою операционку прежде всего, чтобы доказать, что все это не пустая болтовня – я действительно что-то сделал. В Интернете много болтают. О чем бы ни шла речь – об операционке или о сексе – многие в киберпространстве просто вешают лапшу на уши. Поэтому важно после того как ты растрезвонил, что пишешь операционку, иметь возможность сказать: “Вот – я ее и правда сделал. Я не трепло – можете сами посмотреть”.”

CAPTCHA (от англ. «Completely Automated Public Turing test to tell Computers and Humans Apart» — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — торговая марка Университет Карнеги — Меллона, компьютерный тест, используемый для того чтобы определить, человек ли использует систему.

Термин появился в 2000 году. Основная идея теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер. В основном это задачи на узнавание образов.

Существует готовое решение, которое можно просто взять и поставить на свой сайт, немного разобравшись в настройках: проект KCAPTCHA. Для его работы требуется только PHP версии 4.0.7 или выше с поддержкой библиотеки GD версии 2.

Не могу обойти вниманием и такие сервисы как Сaptchator и Recaptcha. Также весьма интересны рассуждения о kaptcha-алгоритмах Ивана Склярова.
Ну а поскольку сегодня праздник (День программиста), а программисты люди весёлые, вот ещё ссылочка: Самые безумные КАПЧИ в интернете.

Кстати, в WordPress капча тоже реализуется через плагины, например, Anti-Spam Image.

Жилинский Владимир.

Сегодня – 256-й день в году, который многие компьютерщики считают своим неофициальным профессиональным праздником.

Число 256 (2⁸) выбрано потому, что это количество чисел, которые можно выразить с помощью одного байта. В високосные годы этот праздник попадает на 12 сентября, в невисокосные – на 13 сентября. В 2007 году День программиста отмечается 13 сентября.

Каждый грамм – за создателей программ :-)

Жилинский Владимир.

Как без особых усилий заставить PHP-код работать на порядок быстрее ? Перед тем как задаваться вопросами кеширования и масштабирования стоит попробовать оптимизировать код. Есть ряд несложных правил:

• Выносите переменные из строк. Примерно так: <?php $x=”test”.$test; ?> , это на 25-40% быстрее.
• Имена переменных должны быть короче 7 символов. Это быстрее на 15%.
• В массивах не стоит обращаться к элементам по имени и без кавычек. Особенно в многомерных. Сэкономите 40%.
• А если обращение к элементу массива вынести из строки (как в пункте 1), то можно сэкономить ещё 25-30%.
• Используйте Perl-ориентированные регулярные выражения. Или хотя бы сравнивайте их с POSIX-аналогами по скорости выполнения. Скорость может отличаться до 200% на разных запросах.
• SizeOf() быстрее Count(), а в циклах sizeof лучше вообще заменить на переменную, for и while практически не отличимы, для перебора простых индексных массивов нужно использовать for или while, а для ассоциативных массивов – foreach. Плюс 30% при соблюдении.
• Для чтения файла file() быстрее, чем fopen()+цикл. Ускорение до 40%.

Прочитать про всё это подробнее, посмотреть графики скорости и загрузить все примеры можно вот тут: “Оптимизация программ на PHP“.

Жилинский Владимир.

Microsoft проводит в Москве 24-25 сентября конференцию Microsoft Management Summit.

На ней будут показаны технологические новинки по управлению ИТ-инфраструктурой предприятия. Руководители направлений разработки по продуктам семейства System Center расскажут о намеченных выпусках Configuration Manager 2007, Virtual Machine Manager 2007 и Data Protection Manager 2007, а также о недавно вышедшем Operations Manager 2007.

Сертифицированные партнеры Microsoft расскажут о своих технологиях и решениях, эффективно работающих на базе продуктов Microsoft.

Участие в мероприятии даст Вам уникальную возможность узнать из первых рук о последних разработках Microsoft по управлению ИТ-инфраструктурой и задать интересующие Вас вопросы ведущим экспертам корпорации и партнерам Microsoft.

Программа первого дня конференции, будет интересна как руководителям ИТ-департаментов, так и ИТ-специалистам.

Программа второго дня конференции, будет интересна руководителям ИТ-департаментов.

Участие в мероприятии бесплатное.

Жилинский Владимир.

Довольно полезный сервис для тех, кому не хочется устанавливать на свой компьютер различных MS Монстров.

 
Best4c.com – это новый online-сервис, заменяющий по функциям MS Visio. Работает полностью online как Google Docs. Содержит много различных элементов: стандартные, строительные, компьютерные, другие. Позволяет сохранить результат работы в форматах JPG, PNG и PDF или опубликовать его. Поддерживает русские шрифты. Полностью бесплатен.

Жилинский Владимир.

Мой коллега Евгений в своём блоге очень интересно пишет про HTTP-протокол и его заголовки. На самом деле это весьма интересный момент, который стоит изучить хотя бы только для того, чтобы понимать как это всё работает. На помощь в изучении приходит PHP: всё-таки это очень функциональный язык. Вот скрипт для прослушивания порта:

set_time_limit (0);
$address = ‘127.0.0.1′;
$port = 80;
$sock = socket_create(AF_INET, SOCK_STREAM, 0);
socket_bind($sock, $address, $port) or die(’Could not bind to address’);
socket_listen($sock);
while(1) {
$client = socket_accept($sock);
$input = socket_read($client, 1024);
echo $input;
socket_write($client, $output);
socket_close($client);
}
socket_close($sock);

Обратите внимание, как автор предлагает использовать этот скрипт. В принципе, эту задачу лучше решает плагин Live HTTP Headers для FireFox, но полезность скрипта это не уменьшает абсолютно.

PS: у меня сейчас некая перегруженность в плане работы, поэтому пишу реже. Готовится новая версия дизайна для блога.

Жилинский Владимир.

Зная мои былые “шалости”, люди иногда предлагают мне повторить некоторые трюки за деньги. Вчера я в очередной раз услышал конкретный вопрос: “Сколько будет стоить взлом сайта … ?”

Вот что я хочу сказать по этму поводу: а сможете ли вы ответить на простой вопрос “Зачем?”

Зачем вам атаковать сайты конкурентов? Подумайте об этом прежде чем платить за это деньги!

Устроить DDoS и удерживать сайт в перегруженном состоянии несколько дней – пока не отфильтруют. Да, сайт прекратит работу на несколько часов. Но очень может получиться, что этим вы устроите ему рекламу – сколько раз уже такое было. Более того, себя вы прославите не как хакеров, а как DDoS-еров, лишённых всякой сообразительности – это, пожалуй, самый тупой метод атаки.

Поискать XSS-уязвимости, возможности SQL-инъекций, другие методы скриптовых атак – да, красиво. Можно взять сайт под контроль (если повезёт) и стереть его или изменить – пока не придёт владелец и не зальёт бэкап. Это несколько часов в лучшем случае, потом ошибки исправят, сайт получит свою бесплатную рекламу, а вы – головную боль (вдруг найдут).

Использовать известные дырки в распространённых CMS – это пошло, да и смысла не имеет никакого – даже с учётом ленивых админов, большинство хостеров сейчас делают ежедневный бэкап информации и баз данных.

Всё это в сущности детский сад. Одно только: некоторые компании на сайтах делают скрытые разделы для партнёров, иногда указывая там реальные цены на продукцию. За получение этих цен конкуренты иногда готовы платить. Но в данном случае проще втереться в доверие, используя социальные методы. Да и сайтов таких – 1 на миллион. Статьи 28-й главы УК всё-таки работают, можно навредить себе больше, чем конкурентам.

Конечно, это просто поверхностные рассуждения, которые разнесёт в клочья любой современный PR-специалист. Да и сам я интернет-войны считаю очень забавными, но всё-таки лучше играть честно.

Заметки по теме:

• Уголовный кодекс и взлом сайтов.
• Взлом аккаунтов: всё проще.
• DoS и DDoS-атаки.

Жилинский Владимир.