Мне хорошо известно, что этот блог читает довольно много умных и талантливых людей. Тут есть и авторы книг, и хорошие программисты, и маркетологи, и дизайнеры, и верстальщики, и бизнес-тренеры… Вот ко всем этим людям я сейчас и хочу обратиться.

Суть моего предложения в следующем: создать некое виртуальное объединение с общим массивом услуг, решений, предложений и цен.

Как это реализовать технически — вопрос уже другого плана, обсуждение которого пока отложим. Сейчас меня больше интересует вопрос количества желающих участвовать.

Замечу, что идея эта не спонтанна, она уже многократно обсуждалась за последний год. Вместе с Димой Лазаревым мы практически полностью всё просчитали ещё до кризиса.

Концепция идеи заключается не в том, чтобы сделать очередную биржу фриланса, а в том, чтобы создать некую «картель» из людей и, возможно, организаций, связанных друг с другом. В ней не должно быть места нерадивым исполнителям, некачественным услугам и кидалам — модерация участников должна быть совместной и работать быстро и чётко, как помповое ружьё.

Экономически, система должна быть бесплатной для участников, но в то же время взаимовыгодной. Например: исполнитель получает клиента от такой системы, работает с ним, получает прибыль. После этого он возвращает системе, скажем, 5% прибыли, которые в дальнейшем используются для рекламы и совершенствования системы, круг замыкается.

Есть и ещё «плюшки» и интересные идеи, отработанные как в теории, так и в практике, которые пока не буду озвучивать, дабы не растекаться мыслью.

Если такая схема взаимодействий вам интересна, то отпишитесь в комментариях, какие услуги вы можете предложить. Ну и мысли по поводу самой системы тоже приветствуются.

Жилинский Владимир.

В конце этого марта в Санкт-Петербурге пройдет первая в России конференция по Zend Framework. На днях закончился прием тезисов по планируемым докладам. В состав докладчиков вошли ведущие участники русскоязычного сообщества ZF, опытнейшие специалисты и лично один из создателей Zend Framework.

На данный момент уже открыта предварительная регистрация на конференцию. Для решения ряда вопросов организаторам очень важно сейчас понять приблизительное количество человек, которые смогут посетить конференцию или принять участие в ней.

Каждый предстоящий доклад возможно обсудить на форуме ZF-сообщества. Ваше мнение очень важно для авторов!

Планируемые доклады:

• Жизненный цикл предложений (proposals) в проекте Zend Framework (Александр Веремьев, Zend Technologies)
• Zend_Search_Lucene в деталях (Александр Веремьев, Zend Technologies)
• Zend Framework и производительность (Александр Махомет, ZendFramework.ru)
• Zend Framework и MVC, «толстая» модель (Александр Стешенко, Norada Corporation)
• ФотоСтрана.ru: Прототипирование с использованием ZF (Леонид Жаворонков, ФотоСтрана.ru)
• Использование очередей сообщений в повседневных проектах (Денис Баклыков, Обновление)
• Zend Framework и Doctrine (Степан Танасийчук, stfalcon.com)
• Zend Framework и мультиязычность (Степан Танасийчук, stfalcon.com)
• История проекта e-Штаб (Анатолий Ларин, e-Легион)
• Что нового несет нам Zend Framework 2.0? (Надежда Блинова, Георгий Туревич, Wizartech)
• Интеграция Zend Framework c Javascript-фрэймворками jQuery и Dojo Toolkit (Георгий Туревич, Wizartech)

Смело обсуждайте доклады и регистрируйтесь!

За последними новостями можно следить здесь:
RSS-канал: feeds.feedburner.com/zfconf
Twitter: @zfconf
Группа Вконтакте: vkontakte.ru/club14951507

Жилинский Владимир

По данным российских антивирусных компаний, уже несколько миллионов россиян пострадало от вредоносных программ семейства Trojan.Winlock и аналогичных. Для заражения компьютеров на данный момент используются практически все известные способы и уязвимости браузеров, операционных систем, а так же методы социальной инженерии.

Эти вирусы объединяет одна общая черта — требование от пользователя отправить SMS на короткий номер. Стоимость такой отправки является максимальной для оператора пользователя (примерно от 300 до 1000 рублей), и отправить для разблокировки как правило необходимо несколько таких SMS. Из-за постоянной модификации исходного вируса антивирусные программы против этой эпидемии практически бессильны. Часто в качестве стимула вирусы выводят незакрываемое штатными средствами окно с порнографическими картинками на рабочий стол, а так же отключают диспетчер задач и блокируют выход в интернет.

А кормятся на этом:

• авторы модификаций вируса;
• владельцы сайтов, используемых для распространения вируса (партнёрские программы);
• сервис-провайдеры коротких номеров;
• операторы сотовой связи (40 – 50% дохода, между прочим);
• возможно, что и некоторые антивирусные компании, впрочем не факт, что с ними делятся.

Парадокс: в соответствии с законами РФ и техническими характеристиками используемой цепочки нет никакой трудности в выявлении организаторов и исполнителей этого мошенничества. Но результат, как мы видим, отрицательный, при чём в геометрической прогрессии.

Мошенники продолжают зарабатывать огромные (откройте калькулятор, посчитайте) деньги, нарушая чуть ли не весь уголовный кодекс — это и вымогательство, и распространение порнографии, и взлом компьютерной системы.

Немного сарказма. Чем же занимается наше доблестное? Не знаю как у вас, а в нашем маленьком Пскове предприимчивый отдел «К» занимается продажей пиратских дисков через торговую сеть «Навигатор». Борются с конкуренцией, им не до этого.

Обычно, когда заходит речь об этих вирусах, сразу появляются комментарии в стиле «используйте линукс, сами виноваты, не ходите по ссылкам», и так далее. Левые отмазки слабаков, прикрывающих собственное бездействие.

Чем занимаются антивирусные компании? Не успевают за вирусмейкерами. Dr.Web даже официально это признал и воззвал к доблестным, но пока тоже без особых результатов. Но у них и у Лаборатории Касперского есть сервисы, позволяющие подобрать код для разблокировки компьютера от вируса в большинстве случаев:

http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/deblocker

Именно эти адреса вирус, разумеется, блокирует в первую очередь.

ЖЖ-блогер, ведущий блог «Реверсивные коммуникации», первым поднял достаточно много шума на эту тему. В его блоге есть исчерпывающие инструкции по борьбе с мошенниками, требующие правда небольшой поправки на разницу между законами Украины и России. Этот человек на самом деле молодец, он не опустил руки как все остальные, желание сделать жизнь в своей стране хоть немного лучше — достойно уважения.

Мне «посчастливилось» поучаствовать в этой заварухе, вирус умудрился поймать мой родственник. Я взял дело под свой контроль и могу сказать следующее:

• SMS отправлять не нужно. Не факт что это вообще поможет.
• Если SMS отправлено — ищите сервис-провайдера. Вбейте в Яндекс короткий номер и префикс и всё поймёте.
• Писать туда бесполезно — звоните сразу на горячую линию и требуйте юридически компетентного специалиста.

Виновных, скорее всего, не накажут, но хоть деньги вернут. Не думаю, что компания пойдёт на риск больших штрафов ради 500 рублей.

Это был рецепт для пользователей. А теперь мысли для тех, кто уже съел пару собак на просторах интернета.

Жилинский Владимир

С проблемой воровства контента сталкивались, наверное, очень многие. Не то чтобы эта проблема была обалдеть какой страшной и опасной, но всё равно — приятного же мало.

Авторские права (в том числе и блогерские, в том числе и в интернете) определяет закон «Об авторском праве и смежных правах».  Не вдаваясь в юридические подробности, из этого закона можно сделать вывод, что опубликовав самостоятельно написанную статью в сети, вы становитесь обладателем авторских прав на неё без каких-либо оговорок и формальностей (презумпция авторства).

Едем дальше. Как найти плагиаторов? Если воровство материала создаёт вам проблемы, то ответ на этот вопрос вам известен. А если нет, то можете попробовать поискать в поисковых системах заголовки или предложения из своих текстов (можно в кавычках для точного поиска). Или воспользуйтесь специальным сервисом поиска плагиата — CopyScape. Особо «талантливые» парсеры иногда даже присылают трекбэки, по которым их сразу видно.

• Не нашли? Отлично.
• Нашли? Разберёмся.

Первое, что стоит сделать — связаться с владельцем ресурса, на котором размещается краденный контент. Найдите контактную информацию на сайте. Если её нет — проверьте whois этого домена, там может быть телефон и e-mail. Если контакт найден — пишем ему письмо. Вежливость, количество угроз и нецензурной лексики на ваше усмотрение. В 90% случаев вашу просьбу выполнят, зачем им дальнейшие проблемы?

Если контактов нет, вам не отвечают в течение пары дней или вас послали — пора переходить к активным боевым действиям. Вернитесь к whois-данным домена и посмотрите его DNS. Если сайт расположен на виртуальном хостинге, то в качестве NS будут указаны сервера хостинг-провайдера. А чтобы два раза не ходить, посмотрите и код регистратора домена (их расшифровка легко гуглится).

Возможен вариант, что плагиатор использует именные NS, тогда выяснять его сервис-провайдера придётся по IP-адресу. Если кто-то знает для этого сервисы, напишите в комментариях. По-моему что-то подобное умеет показывать сервис Who.is.

Если хостинг-провайдер или регистратор домена мошенника известны — пишите им подробные вежливые письма, указывайте ссылки на оригинал, на плагиат, делайте упор на законодательство. У многих крупных организаций этим занимается отдельная юридическая служба — пишите сразу туда. Хостинг-провайдеры (что с лицензией, что без неё) проблем с законом боятся как огня и решают вопрос как правило в течение нескольких минут.

Если эти два способа не помогли (чего в моей практике вообще не встречалось) — остаётся последний способ, связанный с большим числом заморочек и трудностей — обратиться в правоохранительные органы с заявлением. Если кто-то доходил до этого, то тоже ждём историй.

Жилинский Владимир.

Весть о скором закрытии Рейтинга популярных записей в сервисе Яндекс.Поиск по блогам вызвала у многих интерес к API, который Яндекс обещал сохранить. Уже появилось несколько новых рейтингов на основе данных этого API.

Вот и я хочу поделиться некоторыми наблюдениями в этой области.

Итак, собственно, как воспользоваться данными API рейтинга? Простейший вариант — использовать класс SimplePie. Но у нашего фида есть особенности:

1. Он за каким-то чёртом поделен на страницы, и это не лечится.
2. Часть данных передаётся в расширенном формате, непонятном стандартными RSS-классам.

Первую «особенность» можно обойти, последовательно запрашивая все страницы фида, а для обхода второй для класса придётся писать расширение. Впрочем, это довольно просто — есть инструкция по расширению SimplePie (на английском языке).

Итак, собираем скрипт. Подключаем SimplePie и поочерёдно запрашиваем страниц 20 фида. Пока это просто эксперимент, кеширование можно оставить на файловом уровне класса, но в действующем сервисе уже, конечно, понадобится база данных. На выходе получаем много-много ссылок на записи в блогах. Если присмотреться к ним, то можно сделать некоторые выводы:

— Попасть в этот «топ» довольно просто — две-три ссылки со своих же блогов на других платформах обеспечивают пусть и не высокую, но всё же позицию. Лишь бы блоги были не новые.

— Большое число ссылок на сам блог или сообщество очень помогает. Например, почти все посты сообщества ru_mac попадают в топ за счёт этого.

— Намного больше шансов попасть в рейтинг у блогов на платформе LiveJournal.com. Отдельностоящих блогов там почти нет.

А теперь к досадному моменту: в фиде напрочь отсутствует какая-либо категоризация. Даже банальные теги из ЖЖ в фид не транслируются, что делает весьма затруднительным создание каких-либо тематических рейтингов на основе этого API. Я попробовал набросать некий алгоритм, выдающий записи на околокомпьютерную тематику, но эта идея потерпела фиаско — ни ручной отбор блогов, ни поиск ключевых слов в заголовках не дают нужного эффекта.

Посмотреть, что у меня получилось можно тут.

Поэтому я обращаюсь к читателям с просьбой предложить идею алгоритма, который выявил бы из рейтинга все записи наших коллег — IT-блогеров.

Жилинский Владимир.

BrokenBrake последние дни активно разрабатывает довольно оригинальный рекламный движок Daos. В открытой продаже он появился буквально вчера, но несколько наглых халявщиков активных бета-тестеров вроде меня заранее получили дистрибутив и начали с ним экспериментировать. Что из этого вышло, вы можете увидеть чуть выше — над шапкой блога.

Daos — это рекламный движок для посещаемых сайтов, с SEO он никак не связан.

Алгоритм его установки следующий:

• вебмастер получает дистрибутив,
• распаковывает его в каталог на своём сайте,
• регистрируется в системе SMS-процессинга – SMS-замок или DaoPay,
• настраивает Daos из панели управления (выбор системы процессинга, цены),
• вставляет в шапку сайта строчку PHP-кода для вывода рекламного блока.

С этого момента купить рекламу на сайте может любой желающий. Для этого нужно будет ввести текст объявления, адрес рекламируемого сайта и свой e-mail для отправки отчётов, и отправить SMS за назначенную вебмастером цену.

Оплаченные ссылки (с редиректом)  будут чередуясь случайным образом показываться в шапке сайта до тех пор, пока их не вытеснят новые рекламодатели.

Из приятного и полезного автор уже реализовал следующее:

• простая инсталляция
• отсутствие жёстких требований к веб-серверу (нужен только PHP)
• автоматическое переключение на резервный SMS-биллинг, в случае проблем с основным
• отсылка статистических отчётов рекламодателям
• типограф и цензор-фильтр для текстов объявлений
• бесплатные обновления скрипта.

В ближайшем будущем ожидается JS-версия вывода рекламного блока для сайтов на CMS, использующих шаблоны без интерпретации PHP-кода, а так же увеличение способов оплаты и количества подключаемых биллинговых систем.

Я решил протестировать систему Daos на этом блоге, и могу авторитетно заявить следующее:

• 1. Установка, настройка и использование системы действительно не представляют сложностей.
• 2. Текущие SMS-биллинги не идеальны: SMS-замок очень долго держит площадку на модерации, а DaoPay позволяет выводить средства в слишком сложные платёжные системы. В общем, я за более дружественные биллинги, например, Робокасса, которую я использую для оплаты регистрации доменов.

PS: Все вырученные в эксперименте деньги пойдут на акцию "Жилинский копит на Хонду" :-)

Жилинский Владимир.

Некоторое время назад перестали работать многие скрипты и функции для определения Google PageRank из-за некоторых изменений в протоколе обмена между соответствующими серверами и Google Toolbar. Чтобы мой сервис проверки тИЦ и PR продолжал работать, функцию пришлось обновлять.

Новую функцию определения PR можно взять тут, а проверить — хоть прямо отсюда.

Введите адрес сайта:

Как и раньше, просьба не перегружать сервис большими или автоматическими запросами, не хочу капчу вешать. Для массовой проверки забирайте скрипт, ставьте задержку около 5 секунд между проверками и пользуйтесь.

Жилинский Владимир.

Хостинг-провайдер Majordomo дарит всем своим клиентам по одному домену в зоне RU. Чтобы получить подарок достаточно быть клиентом этой компании более 2 дней на тарифе «Мини+»,«Смарт»,«Мастер» или «Эксперт». Кому интересно — переходим по ссылке и узнаём все подробности.

И ни в коем случае не кликаем на ёлочку (2 раза).

А кому не интересно — смотрим новый вспомогательный инструмент для веб-разработки YAML Debug. Он позволяет очень быстро оценить качество верстки и структурной разметки страницы. Его основное отличие от анализаторов, про которые я писал в предыдущей заметке, в том, что он не требует установки, запускаясь из закладок как букмарклет — быстро, просто и в любом современном браузере. YAML Debug умеет показывать:

• Число подключенных CSS-файлов, скриптов и картинок на странице;
• Качество верстки: картинки без атрибута alt, невалидные теги, пустые элементы, инлайн-стили;
• Семантическую структуру макета страницы;
• Элементы с атрибутами title и lang;
• Адреса ссылок на странице;
• Позволяет отключить, посмотреть и проверить CSS-файлы страницы на валидность.

Жилинский Владимир.

Так уж вышло, что связка Firefox и Firebug оказалась очень удобной для веб-разработки — быстрая отладка и поиск элементов избавляют от множества рутинных операций и сильно разгружают мозг разработчику.

Firebug — это расширение для браузера Firefox, являющееся консолью, отладчиком, и DOM-инспектором JavaScript, DHTML, CSS, XMLHttpRequest.

Firebug может показать практически любую информацию о конкретной странице, что, видимо, и привело к появлению дополнительных расширений, анализирующих эту информацию.

Например, компания Yahoo ещё в 2007 году выпустила своё расширение Yahoo! YSlow, которое анализирует скорость загрузки всех компонентов веб-страницы и дает советы по клиентской оптимизации, основанные на собственных исследованиях и тестах Yahoo.

Кроме измерения скорости, проводится анализ всех компонентов: есть ли заголовки, вынесены ли стили и скрипты в отдельные файлы, используется ли компрессия, перенаправления, анализируется даже взаимное расположение компонентов на странице.

Недавно похожий инструмент выложила в открытый доступ и Google. Говорят, он какое-то время использовался внутри компании для оптимизации собственных разработок. Google Page Speed — вот этот новый инструмент.

После установки этого расширения в Firebug появляются две новых вкладки: Page Speed (анализ загрузки страницы и формирование инструкций по исправлению найденных ошибок оптимизации) и Page Speed Activity (детальная отрисовка загрузки всех компонентов страницы).

Из отличий Page Speed от YSlow и аналогов можно назвать следующие: он умеет самостоятельно оптимизировать картинки и сжимать JS и CSS, а также показывать все неиспользуемые CSS-селекторы.

Ещё одно любопытное расширение для Firebug, не имеющее впрочем отношения к скорости загрузки страницы, — это SenSEO. Он анализирует огромное количество мелких факторов на странице, влияющих тем или иным образом на её поисковую оптимизацию.

Кстати, неплохо было бы сделать что-то подобное с поправкой на российские реалии. Никто не хочет озадачиться?

Жилинский Владимир.

В заметке «Определение пауков ПС на PHP» я уже выкладывал элементарный скрипт, которым можно отсечь роботов от людей в статистике посещений сайта, и актуальный список ботов Яндекса.

Теперь вниманию читателей (и себе на память, как обычно) предлагаю законченное решение — PHP-скрипт, анализирующий активность кроулеров ПС на сайте. Кстати, кроме аналитики такой скрипт может быть полезен, если какой-нибудь особо активный бот мешает нормальной работе сайта.

Скрипт написан на PHP (возможна работа как в режиме модуля Апача, так и в FastCGI), полностью валиден (в рамках соответствия стандартам xHTML1/Strict и CSS/3), имеет гибкую систему настроек и панель управления. Скрипт также может отображать историю активности ботов конкретной поисковой машины.

Скачать скрипт и получить инструкции по его установке можно на сайте его разработчика — Usings.ru, там же есть и демо-версия статистики, генерируемой скриптом.

Жилинский Владимир.