30
Сен
13 комментариев
В рамках проекта «Social Media Optimization PRO» Илья даёт всем желающим бесплатные советы по улучшению юзабилити и SMO оптимизации блога.
Поскольку 6-го октября начнётся работа над новым обликом этого блога, я решил послушать мнение опытного специалиста, каковым я считаю Илью.
Был приятно удивлён тем, что текущее состояние блога было оценено положительно, то есть критических ошибок я не допустил. После этого Илья сразу перешёл к новым идеям, которые могут улучшить юзабилити блога, чего я от него и хотел. Он дал следующие советы:
- Добавить на страницу «Обо мне» фотографию автора блога.
Думаю, можно.
- Сделать страничку «О блоге» с аннотацией, описанием тематики и списком полезных статей блога.
Неплохая идея, сделаю.
- Установить виджет toodoo для пассивного продвижения, сбора голосов и отзывов.
Надо посмотреть на него, может и правда стоит.
- Поставить большую картинку на подписку RSS вверх правой колонки.
Ушло в ТЗ дизайнерам.
- Туда же поставить счетчики от Фидбернера и toodoo.
Да, теперь это имеет смысл- цифры уже не стыдно показать.
- Также можно поставить форму подписки на емайл.
Она висела, но оказалась невостребованна — кто-то один подписался и всё. Видимо, мои читатели знакомы с RSS.
- Организовать список самых популярных постов.
Или плагин повешу, или руками сделаю, давно собирался.
- В конце текста поста поставить ссылки на заметки по теме.
Надо как-то победить лень и сделать.
- Убрать директ в конце статей.
Эх… Ну да ладно — доход от них, прямо скажем, невелик.
Курсив — это моё мнение по поводу совета. Ещё я подумываю сделать ТОП комментаторов и убрать с их ссылок nofollow. Кто что думает по поводу советов и будущих изменений ?
Жилинский Владимир.
30
Сен
18 комментариев
Итак, голосование по «Конкурсу Конкурентов» закончилось.
Победителем совершенно заслуженно стал блог Design For Masters. Просьба сообщить мне номер Z-кошелька для перевода приза.
Сайт Design For Masters посвящен всему, что касается разработки сайтов, дизайну, кодингу, созданию контента и аудитории читателей. Мы стараемся найти и перевести как можно больше хороших и интересных статей.
Второе и третье место поделили RMCreative и Ajax Russia. Эти блоги уже заняли своё место в блогролле (справа).
Напоминаю, что участники конкурса собраны в едином OPML-файле, который можно импортировать в RSS-ридер.
Кнопки для желающих отблагодарить конкурс:
Жилинский Владимир.
28
Сен
4 комментария
Благодаря моему взаимному ЖЖ-френду 
crazyhamster`у, наш «Конкурс конкурентов» попал в газету «Компьютерные Вести«.
На этот блог каждый день появляется несколько новых ссылок, но написать я решил именно об этой. Почему ? Очень просто. Много лет назад я заканчивал школу и поступал в университет в далёком сейчас от меня городе, в котором из компьютерной прессы были доступны всего два издания — эти самые «Компьютерные Вести» и «Компьютерная газета«. Именно из них я и узнал всё, с чем я пришёл устраиваться на свою первую работу 6 лет назад. Поэтому если кто-то достанет мне этот 39-й номер в бумажном варианте — буду очень признателен.
Кстати, о конкурсе. На данный момент продолжается голосование, и уже видны три явных лидера: Design For Masters (26%), RMCreative (20%) и Аякс по-русски (17%). Голосовать осталось ровно сутки. Желаю всем удачи!
Жилинский Владимир.
27
Сен
8 комментариев
Чем более мирной становится моя жизнь и работа, тем больше под руку попадаются «интересные» статьи, блоги и книги. Ну что же, умная защита иногда интереснее взлома. Читаем.
Марсель Низамутдинов — «Тактика защиты и нападения на Web-приложения»
БХВ-Петербург — 2005 | 432 страницы | Djvu | Zip | 7 Мб
В книге рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений.
Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (ХSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др.
Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях.
26
Сен
29 комментариев
Заметка Дениса Болтикова «Топ 30 наиболее часто используемых паролей» натолкнула меня на некоторые размышления.
Итак, есть сервис, требующий авторизацию. Имена пользователей в большинстве случаев известны. Так же известно, что 4-5% пользователей в качестве пароля используют имя пользователя (там, где это разрешено). Ещё 10-15% используют один из паролей вроде этих:
| 12345 |
123456 |
11111 |
55555 |
77777 |
| qwerty |
111111 |
00000 |
666666 |
123456789 |
| |
Составить список таких паролей — не проблема, тем более, что 20-30 штук, как видно, вполне хватит. Таким образом можно довести до 20% вероятность взлома пароля пользователя быстрым тупым брутфорсом по сверхмаленькому словарю.С учётом того, что полно сервисов, вешающих на единую систему авторизации все свои сервисы (в том числе и финансовые), эта дыра является критической. Более того, 75% пользователей используют единый пароль доступа на все ресурсы.Так что, люди, совет один: используйте хорошие пароли.
Хороший пароль:
- длинный (8-12-15 символов).
- содержит как заглавные так и прописные латинские буКвЫ.
- содержит цифры.
- не найдется в словаре, это не имя и не слово (ckjdj) в латинской раскладке.
- никак не связан с владельцем.
- меняется периодически и по мере надобности.
- не является любимым — разные пароли для разных входов.
- его возможно запомнить.
Жилинский Владимир.
25
Сен
2 комментария
Томас Лимончелли — Тайм-менеджмент для системных администраторов.
Скачать: RU-2007-RAR-5Mb.
По тайм-менеджменту изданы сотни книг, но только эта написана сисадмином для сисадминов. Автор учитывает специфику их труда: работая над долгосрочными проектами, сисадмины вынуждены постоянно прерываться, чтобы наладить технику, помочь пользователям. И даже овладев всеми тонкостями профессий, сисадмин задерживается по вечерам и работает по выходным.
Основное внимание уделяется приемам, которые помогут сисадминам не только вести повседневные дела, но и справляться с неизбежными критическими ситуациями. Вы научитесь управлять отвлекающими факторами, исключать непроизводительные затраты времени, вести список дел, разрабатывать процедуры для регулярно совершаемых действий, сосредотачиваться на текущей задаче, расставлять приоритеты в соответствии с ожиданиями клиентов, документировать и автоматизировать рабочие процессы для ускорения их выполнения.
Издание насыщено примерами, взятыми автором из его долгой карьеры, на протяжении которой он занимался обслуживанием рабочих станций и серверов, а также разработкой ПО и систем безопасности. А это значит, что читатель получит советы бывалого человека. Томас давно занимается проблемой тайм-менеджмента, ведет обучающие семинары. Приемы, которыми он делится с коллегами, проверены на практике. Они работают!
Жилинский Владимир.
25
Сен
2 комментария
Сегодня один из тех удачных дней, когда листая страницы RSS-читалки можно найти много интересных мыслей, советов и идей.
Поэтому я решил выложить несколько ссылок на заметки коллег, показавшиеся мне занятными по какой-то причине.
1. С ПК под управлением Windows Vista будет поставляться диск с Windows ХР. На всякий случай. Я плакал.
Компьюлента.
2. Холивор: PHP VS Rails. Краткий пересказ: правило плохого танцора никто не отменял.
Denis.in.ua.
3. Полезные для сеошника php классы и функции. Реально полезные, отличная подборка.
Записки программиста-анархиста.
4. Склонение существительных с числительными. Люблю эту тему. Сравним функции ?
Миша.Мчедлишвили.
5. Учим UML. Перед началом изучения паттернов, да и не только, любому кодеру не мешало бы знать UML на уровне большем чем “А я знаю как это расшифровывается”. Век живи — век учись.
Блог Серёжи Борзова.
25
Сен
95 комментариев
Итак, самое время начать голосование по конкурсу IT-блогов.
Посовещавшись, мы решили не ограничивать участников и разрешить читателям выбирать из всех блогов, принятых на конкурс (всего 51 блог).
Ну а чтобы всё это имело хоть какой-то смысл, победитель получит от меня небольшой бонус в виде 50 WMZ на которые он сможет, например, улучшить свой блог. Кстати, если кто-то хочет увеличить эту сумму — всегда пожалуйста.
Подсчётом голосов займёмся в воскресенье, а победителя объявим в понедельник. Время пошло !
UPD: для большей объективности голосования введена возможность выбора до 5 блогов.
UPD: Внимание ! Голосование ЗАКОНЧИЛОСЬ ! О победителях — здесь.
[poll=1]
20
Сен
4 комментария
По просьбам некоторых читателей уделю чуть больше внимания интересным на мой взгляд PHP-скриптам.
1. LastRSS — открытый парсер RSS. Возможности перечислять смысла нет — он может практически всё, что только можно придумать при работе с RSS-потоками.
2. Нашёл несколько шаблонов под скрипты, которые могут сэкономить время при разработке аналогов: скрипт защиты графическим кодом (captcha) и cкрипт разбивки на страницы (1, 2).
Ну и ещё немного информации:
— Umisoft и TRINET организуют совместный семинар 10 октября в Санкт-Петербурге в конференц-зале бизнес-центра Бизнес-Депо по теме «создание и продвижение эффективного корпоративного сайта». Вот думаю — не сходить ли, на СПИКе парни из TRINET зажигали очень неплохо.
— Наш «Конкурс Конкурентов» продолжается (ещё принимаются адреса компьютерных блогов на участие), на данный момент собрано 42 блога, соответствующих требованиям : .
Жилинский Владимир.
19
Сен
118 комментариев
Тема компьютеров, интернета и программирования практически неисчерпаема, и кроме меня её освещает большое количество блогов. Я решил провести некий конкурс чтобы выявить среди них наиболее интересные.
Сделаем так: я предлагаю несколько блогов, а вы в комментариях предлагаете ещё. Требования к кандидатам — русский язык, наличие постов в этом месяце и схожая тематика. На выходных мы выберем 10 наиболее интересных блогов и устроим голосование, которое будет длиться неделю.
Вот полный список блогов, предложенных к участию в конкурсе на данный момент:
Жилинский Владимир.
