Сегодня 30 ноября, с 1988 года отмечается международный День защиты информации. Этот год не случайно стал родоначальником праздника – в этот год была зафиксирована первая массовая эпидемия червя Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. В 1988 году американская ассоциация компьютерного оборудования объявила 30 ноября международным Днем защиты информации (Computer Security Day).

Словарь «Война и мир в терминах и определениях» под ред. Д. Рогозина даёт следующее определение:

Информационная безопасность есть активное противодействие государства таким угрозам, которые возникают когда под видом свободы слова осуществляется политика внедрения в сознание граждан информации и культурных стандартов, определенным образом ориентирующих и мотивирующих их деятельность, подменяющих традиционные духовные ценности и, в конечном итоге, ведущих к разложению национальной идентичности и размыванию государственного суверенитета.

Словосочетание информационная безопасность является переводом на русский язык английского термина information security. Вторым исторически устоявшимся переводом того же термина является защита информации. В России словосочетание информационная безопасность имеет (чаще всего) научный, теоретический окрас, а словосочетание защита информации применяется при описании практических мероприятий.

Возможен и иной подход к трактовке этих определений. В то время как информационная безопасность — это состояние защищенности информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Кстати, довольно символично, что именно сейчас продолжается второй день фестиваля Chaos Constructions HackAround`2007.

Жилинский Владимир.

Уверен, многим приходилось сталкиваться с ситуацией, когда нужно отредактировать изображение (поправить, изменить размер), а компьютер чужой и нужных программ на нём нет. Так вот, для экстренных случаев теперь есть бесплатный онлайн редактор изображений, интерфейс которого повторяет ни много ни мало – сам Adobe Photoshop. Имя этому гению мысли программиста – Splashup.

Вот скриншот:

Конечно, программа не повторяет всех возможностей своего оффлайн-прототипа, но те возможности, которые имеются – уже впечатляют.

Жилинский Владимир.

В наш век Web 2.0 и прочих радостей программы должны быть максимально умными и понимать человека с полуслова, причём даже если это не совсем то слово. На этот счёт в голову приходит мысль о том, что если программа получает от пользователя какие-либо данные в виде слов (строка поиска, теги, команды, ещё что-то), то лучше всего будет не просто использовать полученный текст, а проверить его на ошибки, морфологию и синонимы.

С морфологическим анализатором мы ещё разбираемся (есть у Drupal и есть у Яндекса, оба своеобразны). А вот с синонимами всё сложнее – до сих пор не существует хотя бы более-менее применимого алгоритма и базы синонимов. Результат работы любого современного синонимайзера – полный бред с точки зрения человека. Видимо, не сошлись ещё дороги программистов и лингвистов. Но если тексты обрабатывать не нужно, а только, например, строку поискового запроса, то базы найти можно.

Вот, например, результат парсинга словаря русских синонимов и сходных по смыслу выражений Н. Абрамова (18151 слово и 68729 синонимов) и ещё одна (отличающаяся) база синонимов, чей источник мне к сожалению не известен (5371 слово и 20296 синонимов).

Формат файлов – текстовый, по одному слову на строчку в алфавитном порядке, далее через спецсимвол идут синонимы.

Жилинский Владимир.

Свершилось: только что я получил новый шаблон от Aesma Blog. Честно говоря, не ожидал именно такого поворота событий – дизайн меня весьма удивил. Не могу сказать, что оценил идею с логотипом и серым шрифтом на сером фоне в меню.

Впрочем, как сказал мне на днях Долотов, этот блог – явное подтверждение того, что отсутствие дизайна – не помеха.

А вы, собственно, что думаете? Можно оставить всё как есть, можно натянуть новую тему, можно подождать лучших времён. Выбирайте. Вот скриншоты первого экрана с новым дизайном и со старым, картинки кликабельны:

Жилинский Владимир.

Нашёл довольно интересную заметку в англоязычном блоге – 10 Absolute “Nos!” for Freelancers. Человек рассказывает о том, как зарабатывать удалённо (в данном случае – на разработке веб-сайтов), и при этом не размениваться по мелочам и не убивать в ноль своё свободное время за копейки. К условиям российских реалий у меня адаптировалось только 7 пунктов, которые я немного вольно перевёл и прокомментировал. Эти самые “не-а” примерно такие:

• 1. Мы хотим увидеть макет до выбора исполнителя.
  Не давайте клиенту даже повода для мнения, что вы можете работать бесплатно.
• 2. Мы бы хотели получить скидку. Это стоит меньше.
  С жадными клиентами отношения не складываются никогда. Не знаю почему.
• 4. Вы можете скопировать этот сайт?
  Во-первых, мораль. Во-вторых, заказчик заранее не чист на руку и может и не заплатить. В-третьих, зачем превращать себя в обезьяну? В-четвёртых – и в портфолио не положишь, и репутация под угрозой.
• 5. У вас есть ICQ (или другой IM-клиент) ?
  Если дать этот номер каждому клиенту – можно точно убить своё рабочее вермя и стать при них “дежурным”. Так что только в особых случаях.
• 6. Можно ли заплатить по факту исполнения?
  Вообще, принято платить по факту программисту, 50% вперёд дизайнеру и 100% вперёд (за месяц) SEO-специалисту. Но всегда есть WebMoney с их кодами протекции – деньги могут быть переведены сразу, а код протекции – по факту.
• 7. Успеете за ночь ? За выходные ?
  Один раз успеете, а потом привыкнут. Вот и закончится фрилансерская свобода.

Жилинский Владимир.

Нахожусь в Москве, а тут атмосфера весьма денежная, так что писать в блог особо некогда, поэтому опять помалкиваю.

Пока я собираюсь с мыслями, советую почитать блог ещё одного уникального человека – его тематика, пожалуй, наиболее близка тематике моего блога. Благодаря ему я узнал, что у CMS Drupal теперь есть модуль для морфологического полнотекстового поиска, а я давно искал готовое решение для одного своего проекта.

В блоге он пишет про бизнес, веб-проекты, рассылки, рекламу в интернете, продвижение сайтов, софт, блогосферу и прочее. Некоторые интересные записи в блоге:

• Сколько стоит реклама на самых посещаемых сайтах рунета?
• Первые дизайны популярных поисковиков
• Все логотипы русского Web 2.0
• Карикатуры на известных блоггеров.

Кстати, а что вы думаете по поводу банерной рекламы в блоге в таком формате ? Используете у себя ? Стоит ли оно того ?

Жилинский Владимир.

Около двух недель осталось до начала компьютерного фестиваля Chaos Constructions HackAround 2007.

Опубликована программа и ориентировочный график фестиваля, а так же список семинаров.

• Виталий Лунёв – “Предотвращение сетевых атак: технологии и решения“
• Антон Карпов – “Тесты на проникновение – практические примеры“
• Пётр Соболев , Евгений Барбашин – “Организация компьютерных фестивалей в России. Применимость зарубежного опыта.“
• Андрей Комаров – “Безопасность беспроводных технологий“
• Евгений Соболев – “Анализ дефейсов ресурсов корпорации Microsoft“
• От оргкомитета $CCA7 – “Итоги Chaos Constructions Antique’2007. Что дальше?“
• Евгений Барбашин – “Вопросы безопасности сайтов, использующих системы электронных платежей“
• Алиса Белоусова – “Трюки в компонентной объектной модели“
• Алексей Смирнов – “OpenFWTK – идеология, реализация, применение“
• Александр Поляков – “Безопасность СУБД Oracle“
• Крис Касперски – “Уязвимости Windows Vista“
• Алексеев Дмитрий – “Современные тенденции в области вредоносного програмного обеспечения и средств персональной защиты“
• Tonu Samuel – “Кунг-фу с закрытыми глазами“

Лично у меня возникает желание посетить ВСЕ СЕМИНАРЫ (кроме, разве что, “Уязвимости Windows Vista”), поэтому посмотрим – как дело пойдёт. $CCA7 вымотал меня физически до жуткого состояния, в этот раз надо быть аккуратнее. Возможно, в этот раз опять дадут тёплое и удобное место в оргзоне :-)

Жилинский Владимир.

Google Hacks – это небольшая программа, в которой тщательно собраны оптимальные формулировки поисковых запросов к ПС Google для выполнения наиболее часто необходимых задач. Например, можно выбрать поиск по музыке, набрать в поле слово “Offspring” – и программа выполнит поиск в Google (в браузере) по запросу

-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(.mp3|.wma|.ogg) "The Offspring"

Искть можно (см. скриншот) музыку, книги, видео, прокси-сервера, тексты песен, шрифты, программы, торрент-файлы, карту запроса (какая же там чушь в выдаче…), проиндексированность своего сайта и его кеш-копию, а так же (6-ю старыми способами) плохо лежащие чужие пароли. Естественно, educational purposes only.

Есть версии практически под любую платформу (готовый бинарник), у меня под мандривой запустился спокойно, правда попросил поставить libstdc++5 (GNU C++ library​), после чего вполне заработал.

Скачать можно на официальной странице Google Hacks.

Жилинский Владимир.

Игорь Афанасьев, известный мне так же как bonapart_ps в лиру, которого я читаю (по крайней мере, стараюсь “осиливать” порой немаленькие жизненно-маркетинговые зарисовки), в честь какой-то даты объявил акцию – бесплатные маркетинговые советы блоггерам. Пожалуй, опубликую отчёт Игоря по моему блогу без изменений, чтобы не вырывать слова из контекста.

Я частенько захожу на ваш блог, точнее – читаю его через рсс и скажу честно, – половину я не понимаю. А если быть еще более точным – облизываюсь, потому что вижу как это можно использовать, но точно знаю, что я это реализовать не смогу.
Например, статья про объединение рсс потоков – это же мечта сплогера!!! А у вас пара предложений и все. А здесь начинается самое интересное – что я как дилетант, заинтересованный в такой классной
штучке могу сделать, чтобы получить ее? Учить матчасть? – у вас хорошая подборка книг и ссылок, но тогда я должен стать программистом, а кто тогда в лавке останется?
И это происходит со мной практически в каждом вашем посту.

Мои предложения?

Либо немного упростить стиль написания – типа для чайников, либо найти компаньона, который бы собирал заказы и размещал бы их. Вот только где? – вам некогда, да и суммы заказов не будут заоблачными.

Если же вам интересна другая категория заказчиков – с деньгами, то блог не дает представления о конечной продукции, которую вы делаете – мало скриншотов и описаний.

Вот эти два момента показались мне наиболее важными с точки зрения маркетинга.

Я считаю, что Игорь прав – чтобы заработать что-то, надо что-то продавать, то есть нужен продукт. В блоге продуктом может быть либо реклама, либо услуги. Имидж “блоггера”, как выяснилось, финансовых бонусов не несёт, и продуктом, следственно, не является. Рекламой много заработать не получается.

Писать ли более разжёванно ? Пожалуй, я спрошу об этом вас, господа.

Ну а на тему продукта … да, скоро будет. Готовлю площадку под сайт, который будет оказывать услуги. Здесь ссылка появится в первую очередь.

Жилинский Владимир.

Всем PHP-разработчикам, которым не жалко 20 минут, отведённых на этот тест рекомендую проверить свои силы:

Тест на знание PHP и немного Linux-платформы.

Результат, конечно, кроме числа попугаев ни о чём не скажет, но вопросы, вызвавшие “эээ….”, могут указать на не до конца понятные моменты и пробелы в знаниях.

Кстати, набравшим определённый порог баллов (кажется, 400), в конце теста будет сделано интересное предложение.

Жилинский Владимир.