Яндекс под воздействием обиженных отменой операторов оптимизаторов (или славы Google, или просто по плану) разрабатывает панель для управления индексацией своих сайтов, аналогичную Google Webmaster Tools.

Эта панель называется «Мои сайты» и ссылка на неё уже есть на странице Яндекс.Вебмастер, но вход пока только по приглашениям. Несколько приглашений даётся каждому активному тестеру через сутки после начала работы.

Одно приглашение получил и я, так что сервисом уже пользуюсь.

Общее состояние сервиса на текущий момент напоминает сервис блогов Бета.я.ру в момент запуска — пока непонятно, что из этого работает, и что будет добавляться, но есть надежда, что разработчики внемлют гласу тестирующей общественности.

Для получения информации о сайте на сервисе, необходимо подтвердить авторство этого сайта.Подтверждение простое — метатегом на главной или файлом в корне (как и в Google, без изменений), кому как удобнее, хотя без ошибок не обходится — один из сайтов я так и не смог добавить:

«Ошибка анализа главной страницы.»

Сервис показывает список сайтов таблицей, сколько страниц было загружено роботом, сколько произошло ошибок и подтверждены ли права владения ресурсом.

Кликнув на числе страниц или числе ошибок, можно перейти на страницы «Структура сайта» и «Ошибки» соответственно.

На странице «Структура сайта» показываются разделы и подразделы сайта (что курит робот?), сколько страниц загружено в каждом и в процентах от общего числа. Разделы, как видно, определяются на основе паттернов URI.

Ошибки делятся на 3 вида: информация, предупреждение и ошибка.
На странице «Ошибки» — график по дням (Х) и числу найденных ошибок (Y) в виде гистограммы (синий, желтый, красный цвет по типам ошибок соотвественно).

Есть два вида просмотра ошибок — «Сводка» и «Ошибки по разделам». В сводке можно получить список страниц и вид ошибки по всему сайту, по разделам — соответственно по каждому разделу, что довольно удобно.

Чего-то не хватает ? Ну да, ещё бы… Все ждут появления сервиса просмотра ссылок на сайты, а его пока нет. Логичным было бы так же связать сервис с ЯК и ТИЦ по аналогии с Google PR. Да и глюков пока много — у меня, например, в FireFox не работают ссылки на FAQ справа (кривой JS, судя по всему). Так что пожелаем нашей крупнейшей отечественной ПС успехов и поможем в тестировании и отладке =)

Жилинский Владимир.

Сегодня ночью начался долгожданный всеми СЕО и вебмастерами апдейт (перерасчёт) значения Google PR.

Google PageRank (PR) — это алгоритм расчёта авторитетности страницы, используемый ПС Google.  Это числовая величина, характеризующая «важность» страницы,  может изменяться от 0 до 10. Разделение на единицы по шкале основано на логарифмической зависимости.

Прочитать о том, как он рассчитывается и прогнозируется можно в известной статье «Растолкованный PageRank«, а посмотреть на онлайн-изменения PageRank в процессе пересчёта по разным датацентрам Google можно с помощью этих сервисов :

• Google PR Checker
• Life PageRank

Кстати, говорят, что слово Page в названии рейтинга происходит не от английского «страница», а от имени Larry E. Page — одного из основателей Google.

По предварительной оценке, на сей раз этот блог наконец получит своё признание от Google, и скорее всего это будет PR-четвёрка.

Жилинский Владимир.

Итак, обещанный краткий ликбез и немного мыслей на эту тему.

1. DoS (Denial of Service, отказ в обслуживании). Этим термином обычно называют два разных вида атаки:

• атака на взлом с использованием известной хакеру уязвимости в вашем ПО (обычно это ошибки переполнения буфера, позволяющие выполнять произвольный код).
• атака на отказ с помощью забрасывания компьютера большим количеством каких-либо данных. С приходом высоких скоростей и уходом Windows 9x практически бессмысленна.

Защита на серверном уровне заключается в поддержании свежих стабильных версий используемых программ, а на домашнем — в грамотной настройке firewall`а.

2. DDoS (Distributed Denial of Service, распределённая атака на отказ в обслуживании). Это «тупая атака», суть которой в отправке бессмысленных пакетов с большого количества компьютеров с целью либо заставить сервер тратить все свои ресурсы на обработку этих пакетов, либо вообще забить ими весь канал на пути к серверу.

DDoS-атаки на данный момент являются проблемой. Более половины всех деструктивных мероприятий в интернете являются тупыми DDoS-атаками. Реализуются они двумя основными путями:

• создание собственного ботнета. Создание и распространение вирусов, стелс-модулей различными путями.
• аренда чужих ботнетов. Это уже довольно сформировавшийся рынок со своими авторитетами и ценовой политикой.

Основные методы борьбы здесь такие:

• Предотвращение. Этот способ не по мне, я скандалист и провокатор ))
• Фильтрация входящего траффика. Наиболее эффективный метод, в то же время наиболее дорогой, так как специальное ПО и железо стоит больших денег.
• Наращивание ресурсов и расширение канала. Защитит от «пионеров» и небогатых врагов.
• Рассредоточение. Дублирование, создание резервных источников.
• Уклонение. Суть — увести с атакуемого сервера всё что там работает — и пусть ддосят…
• Активные ответные меры. Вот это по мне. Любимый способ политиков. Нанесение контрудара — или взлом источника атаки, или просто люди в масках с доставкой на дом.

Программная защита — очень спорный вопрос. Существуют и готовые рецепты, и модули для Apache, но универсального решения нет — все в сущности можно обойти и заглушить числом атакующих. Поэтому уже есть компании, профессионально занимающиеся решением таких проблем (помните, историю с SeoNews?).

Для тех, кто дочитал до этого места, оффтопично сообщаю, что до проведения Chaos Constructions HackAround’2007 остался месяц. По предварительной договорённости, информационной поддержкой фестиваля снова буду заниматься я. А на сайте $CCA7 выложили в нормальном качестве видеоролик, собранный в основном из отснятого мной на фестивале материала.

Жилинский Владимир.

Почему я давно не пишу ? Во-первых, не хватает времени, во-вторых я считаю, что лучше не писать ничего, чем писать что-то только ради того, чтобы писать.

Испытываю несколько дедлайнов, сдаю несколько крупных проектов, а по ночам развлекаюсь PHP-кодингом. Сегодня окончательный дедлайн по корпоративному сайту, так что времени должно прибавиться. Как только появится свободный час времени — выложу статью по классификации и защите от сетевых атак.

А пока можете посмотреть на мой PHP-эксперимент — магазин цифровых фотоаппаратов (уже работает). Добавил к своей CMS модуль магазина («корзину») в XML-формате Яндекс-Маркета. Так увлёкся кодингом, что совсем забыл про тексты на сайте…

Задача этой книги — познакомить читателя со всеми возможностями, предоставляемыми службой Яндекс. Прочитав эту книгу, вы сможете эффективно пользоваться и настраивать для своих нужд разнообразные инструменты, которые предлагает «многоликий Яндекс».

Автор этой книги уже написал более десяти книг, среди которых не только техническая литература, но также художественные произведения. Работает в области журналистики с 1995 года. Имеет звание Ph.D. в области информациологии.

В. Холмогоров | Поиск в интернете и сервисы Яндекс. | 2006 | 122 стр | 14 Mb | Pdf.

Жилинский Владимир.

Сегодня немного уйду от темы блога, хотя и не далеко. Часто приходится заказывать услуги у западных и европейских компаний (в России ведь нет нормального хостинга, я правильно понимаю?), а для этого им нужно платить. Поэтому сегодня я тщательно эту тему изучил, пошёл в СБРФ и получил себе Visa Classic. Попробую поработать с ней, если каких-то возможностей не хватит, то воспользуюсь услугами СardMoney.

Банковская карта (и дебетовая и кредитная) — это всего лишь кусочек пластика, привязанный к банковскому счету. По счету в банке может быть разрешен овердрафт (к таким счетам привязываются кредитные карты) или запрещен (дебетовые).

Есть две самые распространенные международные платежные системы — MasterCard и Visa. И в Европе, что в Америке не составит труда найти банкомат (POS), где принимается карта любой из этих

У обеих систем есть аналогичные карты разных классов:

• MasterCard Virtual и Visa Virtual предназначены исключительно дла расчетов в интернет.Обычно выпускаются как дополнение к основной карте.
• Electron — низший и самый дешевый класс карт. Ими можно расплачиваться на POSах и можно снимать деньги в банкоматах. Использовать их для расчетов в интернете нельзя — на них нет спец. кода.
• Mass и Classic — самый распространенный класс карт. POSы, банкоматы, расчеты в интернете.
• Gold — подчеркивание статуса чуть выше среднего, плюс спец. программы от некоторых магазинов.
• Platinum — подчеркивание своего высокого статуса и свои собственные спец. программы.
• World Signia и Infinite — всё включено. Вы желанный гость везде.

Некоторые банки выпускают т. н. Local Card. Хоть они и являются картами одной из вышеуказанных платежных систем — использовать их можно только внутри сети своего банка. Чаще всего это Visa Electron. Оплачивать ими в интернет ничего не получится.

В остальном, если у вас не Visa Electron и не Local Card вашего банка, то единственным препятствием к оплате в интернете может служить страна, откуда приходит запрос на блокирование («предсписание») средств. Независимо — кредитная или дебетовая.

Например, в PayPal карты от Альфа-Банка и СБ не всегда сразу проходят. Происходит это из-за того, что запросы на блокирование средств идут из неблагонадежных стран (например, Сингапур). В СБ надо идти и писать заявление, с просьбой разрешить транзакции с нужной странной.

Кстати, в СБРФ есть мобильный банк-клиент, с помощью которого можно даже осуществлять переводы между счетами. Наверное, есть подобное и в других банках. А для перевода денег на карту нужны реквизиты банка и номер счёта, который выдают вместе с картой. Вот так — век живи, век учись ))

Жилинский Владимир.

Книга известного профессионала в области разработки Web-приложений посвящена пятой версии популярного языка веб-программирования РНР. Этот язык позволяет разрабатывать Web-сайты любого масштаба и любой категории сложности. В книге рассматриваются такие вопросы, как базовые синтаксические конструкции языка, ООП на РНР, работа с базами данных и графикой и WAP-содержимым. Большое внимание уделяется эффективным решениям типовых практических задач, среди которых аутентификация посетителей, шифрование данных, использование сеансов, обработка ошибок, работа с электронной почтой.

Джон Коггзолл | PHP 5. Полное руководство. | 2006 | 752 стр | 19 Mb | Pdf

Жилинский Владимир.

Автор блога RMCreative нашёл замечательный сервис — pForm.

Это скрипт, позволяющий быстро создавать типовые формы из готовых элементов и получать на выходе HTML-код. Имеется довольно много стилей и практически все возможные элементы форм и их атрибуты.

Остается только выбрать нужные элементы, расположить их в нужном порядке и забрать код.

Жилинский Владимир.

На рынке доменов за последнее время произошла пара довольно интересных новостей.

Во-первых, зарегистрирован миллионный домен в зоне RU, в честь чего RU-CENTER празднует юбилей и выпускает памятную монету, которую раздаёт своим клиентам и посетителям выставок. Кстати, чисто математически, миллионным доменом стал HANTI.RU, содержащий только одну мысль, хотя и правильную: «Respect всем вебмастерам России!»

Во-вторых, на домены в зоне SU стоимость регистрации с 1 ноября снизится в 5 раз и составит 20$. Её решили не уничтожать, так как это сложно и законодательно (государства уже нет, а зона есть) и технически. Поэтому решили на ней заработать — после такого понижения цен спрос на домены в этой зоне возрастёт шквально… Да и я думаю, что владельцам хороших доменных имен в зоне RU, особенно с раскрученными проектами, стоит купить аналогичное имя в зоне SU — на всякий случай, благо теперь не дорого.

Жилинский Владимир.

Во время проведения «Конкурса Конкурентов» Павел Воронин предложил создать единую RSS-ленту участников, используя для этого сервис Yahoo Pipes. К сожалению, что-то у нас там не вышло и сервс «ниасилил» аггрегацию такого количества потоков.

Поэтому я стал пробовать сделать это сам. Не хотелось заморачиваться с кодировками и стандартами — это ведь уже давно кем-то решённые проблемы — и я стал искать удобный класс — парсер RSS для PHP. Самым удобным и безглючным оказался ранее мне неизвестный SimplePie. Совсем небольшой класс, к которому существует много надстроек, инструкций и пошаговых руководств. На его основе у меня быстро получилось сделать «сборщик» нескольких RSS-лент в одну:

Feed.phps
Подумываю всё-таки реализовать идею коммьюнити-блога на основе аггрегатора по мотивам блога украинских разработчиков (ссылка в блогролле). Может, стоит устроить из этого реалити-шоу, описывая разработку и показывая код?

Кто что думает ?