Через три часа рабочая неделя закончится и начнутся выходные, которых будет аж целых четыре. Как мы знаем нам подсказывает Википедия, выбор даты 23 февраля «носит довольно случайный и трудно объяснимый характер и не совпадает с историческими датами». А с учётом того, какой «авторитет» имеет армия в России, праздник этот ощущается как-то совсем невнятно и двояко.

Если 8 марта — женский день, то было бы логично 23 февраля сделать мужским, а не использовать такую невнятную формулировку. Тем более в относительно мирное время, когда понятие «мужчина» в сознании людей с понятием «защитник» уже и не тождественно.

Вообще на армию у меня уже не один зуб заточен, и не одно копьё об людей в погонах сломано. Увы, большинство из «защитников отечества», с которыми сталкивался я, были некомпетентными, продажными, хамливыми и в целом жалкими людьми. Наверное, поэтому у меня и сформировалось отношение к армии не как к защите от внешних врагов, а как к сильному, но глупому внутреннему. Ну да не будем о грустном. Так или иначе, у нас выходные, и вообще пятница.

Если хотите получить подарок на 23 февраля, то можете поучаствовать в праздничном конкурсе от антивируса BitDefender и блога Бесплатная альтернатива, в качестве призов — лицензии на антивирус, и, насколько я понимаю, их ещё много осталось.

Жилинский Владимир.

Компания Electronic Arts в честь скорого выхода их новой игры «Command & Conquer 4: Tiberian Twilight» выложила в открытый доступ игру «C&C Tiberian Sun» (с дополнением Firestorm) в виде полной официальной и абсолютно бесплатной версии.

Таким образом на данный момент с их сайта можно скачать:

• Command & Conquer: Tiberian Sun (+ Firestorm)
• Command & Conquer: Tiberian Dawn (два диска — GDI и NOD)
• Command & Conquer: Red Alert (два диска — Allied и Soviet)

Игры не требовательны к ресурсам компьютера и работают даже под Wine.

В общем, EA сделали отличный подарок как фанатам серии C&C, так и просто ностальгирующим по старым играм.

Когда увидел такой широкий жест просто не смог не написать об этом :)

Жилинский Владимир.

12 января 2010 года.

По сообщению компании Google, её сервис электронной почты Gmail подвергся серьёзной атаке, ориентировочно с территории КНР. Позже стало известно, что этой атаке, получившей кодовое имя «Aurora», подверглись сервисы ещё 33 компаний. Атака реализовалась набором эксплойтов под Internet Exporer 6, 7 и 8.

15 января 2010 года.

Компания MicroSoft в одном из своих блогов поднимает эту тему и сообщает, что меньше всего опасным уязвимостям подвержена 8-я версия IE.

Антивирусные компании (в т.ч. McAfee) бьют тревогу: эксплойты после некоторой модификации применимы ко всем версиям IE.

Германия (BSI), и Франция сочли необходимым предупредить пользователей об опасности и призвали отказаться от использования браузера Internet Explorer.

18 января 2010 года.

Исходный код эксплойта публикуется в открытом доступе и становится частью популярных хакерских инструментов.

Появился эксплойт под IE 8 (работающий под XP, Vista и 7). Пока приватный.

MicroSoft советует всем пользователям срочно обновиться до IE 8 и повысить уровень безопасности в настройках IE до уровня High и обещает выпустить экстренные заплатки для браузеров не 9 февраля, как планировалось до этого, а в ближайшие дни, внепланово.

Начинается скандал между Google и властями КНР, которых Google якобы подозревает к причастности к этой атаке. Пока явных действий стороны конфликта не предприняли.

———————————

А меж тем, в этом месяце мой блог посетили 1168 человек, использующих IE 6 и 855 человек, использующих IE 7.

Народ, поставьте себе уже нормальный браузер!

Как видите, используя дырявые программы вы не только подвергаете опасности себя, но и других, и даже можете послужить причиной международного конфликта.

И не надо ныть, что у вас в офисе запрещена установка программ. Вам же просто лень объяснить начальству или сисадмину необходимость обновления. Или работать в FireFox Portable, не требующим установки.

Жилинский Владимир

Я собрал в один список все известные мне сервисы, позволяющие следить за правильной работой сайта и сообщать владельцу, если что-то не работает или работает не правильно — этот процесс обычно называют мониторингом.

В моём списке сервисы упорядочены по увеличению Alexa Traffic Rank основного домена, то есть от самого популярного к самому альтернативному.

1. Яндекс Метрика предназначена для площадок, участвующих в РСЯ, но тоже умеет проверять доступность сайтов и уведомлять об этом по SMS и e-mail. Хотя, говорят, не очень ровно и не очень вовремя. Необходима установка счётчика.

2. Pingdom.com — очень популярный англоязычный сервис мониторинга сайтов. Базовый тариф стоит $9.95 в месяц и позволяет контролировать 5 сайтов из множества точек и получать 20 SMS-уведомлений за оплаченный период.
Доступные протоколы мониторинга: HTTP/HTTPS, Ping, TCP/UDP, DNS, POP3/IMAP/SMTP, проверка содержимого страницы.

3. Host-Tracker.com — тоже популярный сервис, но с русскоязычным интерфейсом и бесплатным тарифом. Количество точек для мониторинга — 47. Позволяет бесплатно мониторить 2 сайта с интервалом проверки доступности 30 минут и получать еженедельные отчёты на e-mail.
Более продвинутый мониторинг стоит $5 в месяц (оплатить можно почти всем, даже Яндекс.Деньгами) и позволяет проверять каждые 10 минут до 5 сайтов, формировать ежедневные отчёты, проверять содержимое страниц и получать до 10 SMS-уведомлений в месяц. Поддерживает также отправку уведомлений в ICQ и Jabber.

4. Siteuptime.com позволяет бесплатно проверять 1 сайт. В конце месяца высылает отчёт, имеет много точек мониторинга и замеряет время отклика страницы. На бесплатном тарифе интервал мониторинга может быть 30 или 60 минут, протоколы — HTTP, POP3, SMTP, FTP, SSL, DNS, TCP, Ping, Content, HTTP Password Protection.

5. Hyperspin.com (они же Wembot.com и Rootinternet.co.uk) — платные сервисы. Полный набор стандартных возможностей (ping, HTTP, HTTPS, FTP, SSH, SMTP, DNS, POP3, IMAP, MySQL, уведомления по e-mail и SMS, 13 точек мониторинга). Расчёт стоимости происходит индивидуально, например, мониторинг 1 сайта по 1 порту раз в 15 минут стоит $2 в месяц, а отправка 1 SMS-уведомления — $0.20.

6. Site24×7.com — сервис довольно удобный, но тоже платный. Есть бесплатный сильно ограниченный тариф с интервалом мониторинга раз в 60 минут, но с возможностью замеров скорости отклика.

7. Internetseer.com — практически то же самое, бесплатный тариф позволяет проводить мониторинг доступности раз в час, остальное — за деньги.

8. Mon.itor.us — невероятно мощный и функциональный сервис мониторинга сайтов, сервисов и сетей. Куча возможностей по опросу (HTTP, HTTPS, FTP, SIP,IMAP, SMTP, POP3 на любом порту, любой TCP или UDP порт, DNS, Ping) и отчетности, мониторинг из 3 точек, опрос каждые 30-45 минут, предупреждения высылаются на e-mail, ICQ, YIM, MSN, GTalk, SMS. Можно скачать и установить программу-агент (под Windows), который помимо мониторинга процессов, памяти и жестких дисков самой машины может выступать в роли еще одной точки опроса (HTTP и Ping).
Имеет платную премиум-часть — Monitis.com.

9. AreMySitesUp.com на бесплатном тарифе обещает проверять сайт раз в 60 минут или быстрее и сообщать в случае проблем, по возможности с анализом их причин.

10. BasicState.com — довольно полезный, и при этом бесплатный сервис. Каждые 15 минут он пытается определить адрес сайта по DNS (resolve), установить HTTP-соединение и получить данные. При возникновении ошибки сервис отправляет уведомление об ошибке, этапе на котором она произошла и её характере. Позволяет мониторить неограниченное количество сайтов.

11. Montastic.com — бесплатный, простой и эффективный. Позволяет проверять до 100 сайтов, имеет 2 точки мониторинга и интервал проверок около 10 минут. Умеет формировать отчёт в виде RSS-канала.

12. UptimeInspector.ru – платный сервис с большим количеством услуг и сложная схема подсчёта их стоимости.

Кроме онлайн-сервисов для мониторинга состояния сайтов, сетей и сервисов можно воспользоваться десктопными приложениями. Стандартом де-факто тут является Nagios, альтернативой — Zabbix.

Если вы знаете ещё аналогичные сервисы — пишите в комментарии, пополним список.

Жилинский Владимир.

Резервное копирование файлов — весьма скучная и рутинная процедура, которую мало кто делает регулярно и вовремя. Есть даже распространённая шутка о том, что «все пользователи делятся на тех, кто не делает бэкапы, и тех, кто теперь делает.»

Недооценивать важность резервного копирования нельзя ни в коем случае — зачастую оно важнее даже антивирусной защиты, с которой все уже на своих компьютерах вынужденно смирились.

Бывший фидошник Юрий Заяц в рамках жизненно-юмористического проекта Доширак посоветовал попробовать их новую программу для резервного копирования и восстановления данных «Конфитюр».

• Первое что бросается в глаза — отличный дизайн как сайта, так и самой программы. Возможно, это сделает эти задачи не такими скучными и рутинными.
• Установка, регистрация и запуск программы элементарны и сложностей ни у кого вызвать не должны.
• Интерфейс программы рассчитан явно на не особо продвинутых пользователей — он очень красивый и удобный, но в нём пока мало возможностей для тонкой настройки.

Принцип работы программы прост: вы указываете ей, за какими папками и файлами следить, а она при каждом изменении копирует их на сервера Amazon S3 и восстанавливает оттуда любую версию за любой день.

По интерфейсу у меня возникли следующие мысли:

• 1. Если пользователь включает слежение за папкой с документами, то необходима кнопка «Сделать дамп», которая сохранила бы на сервер нулевой дамп этой папки.
• 2. Нужен хотя бы общий фильтр на типы резервируемых файлов.
• 3. Было бы очень здорово иметь возможность перенастроить программу на копирование не на S3, а на свои сервера или носители.

Конечно, корпоративным решением такая программа не является, но для домашних пользователей вполне может оказаться полезной и удобной, ведь антивирус спасает файлы только от вирусов (и то не всякий), а от самого пользователя — нет.

Скачать Конфитюр.

Конфитюр можно использовать бесплатно, если объём резервируемых файлов не превышает 100Mb, а за небольшую доплату можно купить до 200Gb места.

Жилинский Владимир.

Пожалуй, главная новость интернета за эту неделю — это долгожданное обновление сразу двух популярных браузеров.

Новый браузер от интернет-гиганта Google Chrome получил новую бета-версию 2.0.169.1, которая, впрочем, более чем стабильна. По заявлению разработчиков и тестеров, скорость работы этой программы увеличилась на 25% за счёт перехода на более новые версии компонентов.

А ещё в Chrome добавили режим полноэкранного просмотра (спасибо от моего EeePC), автопрокрутки страниц и ещё несколько приятных мелочей.

Скачать новый Google Chrome можно здесь.

А разработчикам советую заглянуть на сайт экспериментов с Chrome, на котором можно отточить свои навыки работы с JavaScript.

Вторая новость — выход MicroSoft Internet Explorer 8, который как всегда «быстрее, безопаснее и удобнее», правда в сравнении всего лишь с собственными старыми версиями.

Из нововведений пользователям IE8 обещают «умную» адресную строку, более высокую скорость работы, поддержку акселераторов, веб-фрагментов,  улучшенную безопасность и более точное следование веб-стандартам.

Справедливости ради, стоит отметить, что этот браузер на самом деле лучше своих предыдущих версий, но всё равно хуже более надёжных и безопасных альтернатив: Opera, FireFox, Chrome, Safari…

Скачать русскую сборку IE8 от Яндекса можно здесь.

В подтверждение моих слов: «Взлом браузера Internet Explorer 8 у немецкого студента занял около пяти минут. После этого он получил контроль над компьютером.»  Источник.

Жилинский Владимир.

Вчера вышла новая версия Zebrum CMS 1.10, над которой так долго трудились разработчики.

Интерфейс Zebrum CMS полностью перевели на Ajax и теперь по принципу взаимодействия с пользователем он напоминает Gmail и работает намного быстрее.

Все, кто приобрёл Zebrum CMS ранее (в том числе и я), получили это обновление бесплатно и автоматически — пришлось нажать всего одну кнопку «Обновить».

Из интересных и полезных, на мой взгляд, новых функций хочу отметить парсер шаблонов. Если ему указать, скажем, страницу-пример шаблона для WordPress, то он выкачает весь шаблон вместе с вспомогательными файлами. Останется только добавить несколько тегов, и шаблон для Zebrum CMS готов.

Как это работает, можно увидеть в обучающем видео-ролике, а более подробный обзор возможностей Zebrum CMS можно найти здесь.

Стоимость Zebrum CMS по-прежнему составляет 7700 рублей, а инвайт на приобретение можно получить у меня, связавшись со мной любым удобным способом.

Жилинский Владимир.

Некоторое время назад в сети появился устойчивый термин “user generated content”, который все долго и упорно связывали с более абстрактным понятием “Web 2.0″. Суть его, как вы скорее всего знаете, в том, что содержимое сайта создаётся и управляется самими пользователями.

В построенной таким образом идеальной системе пользователи в итоге получат такой сайт, какой им хотелось бы читать. Но поскольку среди разработчиков не так много хороших социологов\маркетологов, успешных реализаций саморегулирующихся сообществ совсем мало.

Именно эту проблему, скорее всего, хочет исправить автор бесплатного движка социального сервиса LiveStreet.

Этот движок написан на PHP5 и использует в качестве хранения данных базу данных MySQL. Внутреняя архитектура построена на принципе MVC (модель-вид-контроллер), естественно, с применением ООП.

C точки зрения пользователей, LiveStreet предоставляет следующие возможности:

• Полная поддержка кодировки UTF-8
• Ведение персональных блогов
• Возможность создания коллективных блогов
• Система рейтингов блогов, топиков, комментариев, пользователей
• Система голосования за блоги, топики, комментарии, пользователей
• Возможность добавлять топики в избранное
• Автоподстановка тегов
• Коллективная внутренняя почта
• Система контроля доступа(ACL) к различным возможностям сети
• Система инвайтов
• Топики-ссылки
• Топики-опросы
• Администрирование своих блогов
• Назначение модераторов блогов
• Настройки оповещений на e-mail.

Иными словами, движок предоставляет основные возможности для создания своего социального сервиса на основе блогов по модели Хабрахабра.

Для установки LiveStreet необходим хостинг со следующими возможностями: PHP5 +mbstring, MySQL 5, Apache (httpd) +mod_rewrite.

Большинство современных хостингов удовлетворяют этим требованиям.

Кстати, новость: московский хостинг-провайдер Majordomo ввёл новую услугу, о которой я их просил - VPS. Стоимость не самая низкая, но качество у них на высоте. Этот хостинг действительно может выдержать социальную сеть, если вы понимаете о чём я =)

Процесс установки LiveStreet:

• 1. Скачать исходник LiveStreet.
• 2. Разархивировать полученный архив на свой хостинг
• 3. Создать базу данных и залить в неё SQL дамп sql.sql
• 4. Настроить параметры соединения с базой данных в config/config.db.php
• 5. Настроить параметры в config/config.php
• 6. Дать права 777 каталогам logs, uploads, templates\compiled, templates\cache и каталогу для хранения временных файлов tmp

По умолчанию в системе создается администратор admin с паролем admin. Ответы на большинство вопросов по использованию движка LiveStreet можно найти на сайте проекта.

Реклама: прокси-листы на продажу от Proxy server.

Жилинский Владимир

Рад вам сообщить, что мой хороший друг Виктор со своей командой наконец-то выпустил релиз своей системы управления сайтами — Zebrum CMS. Я с самого начала участвовал в этом проекте как бета-тестер и советчик.

Да чего уж там скрывать — лично знаю всех прошлых и настоящих владельцев домена ZEBRUM.RU, и все они мои друзья.

Zebrum CMS отличается от всех остальных одной весьма интересной особенностью: она разделена на две части — собственно, Zebrum CMS и Zebrum Lite.

Zebrum Lite — это типичная CMS, снабжённая всеми необходимыми функциями CMS, хотя и имеющая явный уклон к созданию SEO-оптимизированных сайтов. А сама Zebrum CMS (это по сути мета-CMS) — это панель управления всеми вашими сайтами на Zebrum Lite. Они могут быть на разных доменах, серверах, хостингах. Сайты можно создавать и “публиковать” на любой хостинг прямо из единой панели управления, а так же подключать уже существующие (Zebrum Lite — бесплатна), обновлять и изменять их.

В настоящий момент в системе реализовано:

• простое и удобное создание сайтов;
• управление категориями сайтов;
• подключение существующих сайтов на базе Zebrum Lite;
• предпросмотр сайта;
• публикация сайтов в интернете по FTP;
• управление шаблонами;
• управление внутренней перелинковкой;
• управление изображениями;
• генератор страниц сайта из текста;
• система обновлений Zebrum CMS одной кнопкой.

В качестве базы данных Zebrum CMS может использовать SQLite или MySQL. Прочитать подробнее о CMS, попробовать Zebrum Lite, посмотреть видео-инструкции по установке и задать вопросы разработчикам можно на их блоге.

Стоимость лицензии на Zebrum CMS с неограниченным числом подключаемых сайтов — 7700 рублей (около $300). Оплатить можно через WebMoney, Яндекс.Деньги, по квитанции в банке или безналичным переводом на счёт организации.

В данный момент приобрести систему можно только по инвайтам людей, которые уже пользуются Zebrum CMS, так что обращайтесь ко мне (в комментарии \ ICQ \ почту), пока инвайты у меня ещё есть.

Жилинский Владимир.

Я не приверженец Movable Type (я использую WordPress), да и вообще веб-приложений, написанных на языках, которые я плохо знаю. Но читатели в комментариях к статье про тюнинг WordPress-блогов убеждали меня, что это — «замечательная платформа, которая всегда впереди WP по многим пунктам.» Я решил всё-таки проверить это, тем более на днях вышла новая официальная русская версия.

Идём на русский сайт MT и качаем архив с последней версией движка. Распаковываем в какой-нибудь каталог, в который есть доступ у веб-сервера. В моём случае это Apache 2.2.8 (httpd) и каталог /home/www/mtblog. Можно попробовать после этого открыть в браузере этот каталог (адрес зависит от настроек веб-сервера), в моём случае – http://localhost/mtblog/. Страница приветствия уже работает, но это пока всё.

Обязательный к прочтению файл readme(_or_i_will_kill_you).html, лежащий в каталоге с программой говорит нам на эту тему о том, что для работы потребуются:

• Perl 5.6.1 или выше с модулями: DBI, Image::Size, CGI::Cookie.
• Apache или Windows IIS.
• Доступ к базе данных MySQL, SQLite или Postgres.

Устанавливаем Perl и модули, Apache и MySQL уже есть. Мне (Mandriva 2008.1) для этого пришлось поставить несколько галочек напротив нужных пакетов и нажать ОК. Впрочем, после этого тоже ничего не заработало — из разумных соображений безопасности Apache не выполняет CGI-программы вне специально отведённых для этого каталогов. Лезем в /etc/httpd/conf/httpd.conf и для директории с MT добавляем обработку CGI добавлением в Options параметра +ExecCGI. После этого MT наконец запустился и смог выругаться по поводу ещё каких-то модулей Perl, которых ему не хватает. В общей сложности я скачал и установил около 20 пакетов и один раз перезагрузил машину.

После этого, наконец, я смог приступить к установке Movable Type. Первое, что пришлось сделать — настроить соединение с базой данных.

Наблюдение: MT не признаёт возможности существования пустого пароля у пользователя MySQL. Пришлось установить пароль.

Потом идёт настройка системы отправки почты. Не знаю, почему MT задаёт этот вопрос, а WordPress нет. С одной стороны это хорошо — гибкость настройки ещё в момент установки. С другой — в 99% случаев sendmail на месте, а настройке этой место в глубине админки. Открывем консоль, ищем почтовик: whereis sendmail.

Далее создаётся пользователь-администратор, всё как обычно, кроме “фразы для восстановления пароля“. Для чего она можно догадаться, но более точная информация об этом отсутствует.

Следующий шаг — создание первого блога (MT — система скорее для целой платформы блог-хостинга). В настройках опять же видна гибкость, но она даже по умолчанию не всегда совпадёт с мнением веб-сервера.

Например, если сам MT и новый блог окажутся в разных подкаталогах одного уровня, а адрес блога будет отличаться от имени каталога (что здесь легко можно сделать), то блог работать не будет, а админка — будет.

Ещё момент: MT при установке записывает в свой каталог конфигурационный файл, пугаясь, если на запись нет прав. При дальнейшей работе ему так же нужны права на создание каталогов в корневом и запись в них (при создании блогов и работе с ними). В инструкции говорится, что для этого нужно выставить на каталоги права 755, но это не всегда так: если интерпретатор в системе не является владельцем файлов (как у меня), то прав нужно намного больше.

Итого: при установке Movable Type кнопку “Далее” придётся нажать как минимум 10 раз (при установке WordPress — только 3 раза). При установке есть лишние вопросы и вопросы, требующие дополнительных навыков от пользователя, для которого она скорее всего покажется слишком сложной.

Админка действительно очень похожа на админку WordPress. Судя по спискам плагинов – даже задачи они решают схожие – я легко нашёл большинство плагинов, которые реализуют тем 15 пунктов удобства, о которых я писал. Продолжу изучение установленного движка позже.

Реклама: Банкирша.ком - все о банках, кредитах, ипотеке.

Жилинский Владимир.