В 1991 году Линус Торвальдс чрезвычайно увлёкся идеей написать совместимое с UNIX ядро операционной системы. Прототипом для будущего ядра стала операционная система MINIX. Название своему ядру он дал Freax, но позже оно было изменено хозяином ftp сервера на Linux — гибрид имени создателя и слова UNIX.

И вот 17 сентября 1991 года Линус выложил Freax версии 0.01 на ftp.funet.fi. Тогда в неё ещё не входили утилиты GCC, её можно было ставить только на некоторые компьютеры AT-386.

Вот отрывок из книги Линуса «Just for fun»:

«И вот я решился ее выложить. Я не делал публичных объявлений, а просто написал пятерым-десятерым хакерам на личные адреса, что она лежит на FTP-сайте. В числе прочих я написал знаменитому среди фанатов Minix Брюсу Эвансу и Ари Лемке.

Я выложил исходники самой Linux и еще несколько бинарников, чтобы можно было хоть что-то делать. Я сказал, что нужно, чтобы запустить все это хозяйство. На машине должна была стоять Minix (версия 386) и нужен был компилятор GCC. Причем на самом деле нужна была моя версия GCC, поэтому ее я тоже выложил. Не думаю, чтобы ту версию проверяло больше одного-двух человек. Для этого нужно было возиться с установкой специального компилятора, выделить пустой раздел, чтобы использовать его для загрузки, откомпилировать мое ядро и запустить оболочку.

А кроме запуска оболочки, делать было особенно нечего. Можно было распечатать исходники — всего 10 000 строк. Я стал распространять свою операционку прежде всего, чтобы доказать, что все это не пустая болтовня — я действительно что-то сделал. В Интернете много болтают. О чем бы ни шла речь — об операционке или о сексе — многие в киберпространстве просто вешают лапшу на уши. Поэтому важно после того как ты растрезвонил, что пишешь операционку, иметь возможность сказать: «Вот — я ее и правда сделал. Я не трепло — можете сами посмотреть».»

CAPTCHA (от англ. «Completely Automated Public Turing test to tell Computers and Humans Apart» — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — торговая марка Университет Карнеги — Меллона, компьютерный тест, используемый для того чтобы определить, человек ли использует систему.

Термин появился в 2000 году. Основная идея теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер. В основном это задачи на узнавание образов.

Существует готовое решение, которое можно просто взять и поставить на свой сайт, немного разобравшись в настройках: проект KCAPTCHA. Для его работы требуется только PHP версии 4.0.7 или выше с поддержкой библиотеки GD версии 2.

Сегодня — 256-й день в году, который многие компьютерщики считают своим неофициальным профессиональным праздником.

Число 256 (2⁸) выбрано потому, что это количество чисел, которые можно выразить с помощью одного байта. В високосные годы этот праздник попадает на 12 сентября, в невисокосные — на 13 сентября. В 2007 году День программиста отмечается 13 сентября.

Каждый грамм — за создателей программ :-)

Как без особых усилий заставить PHP-код работать на порядок быстрее ? Перед тем как задаваться вопросами кеширования и масштабирования стоит попробовать оптимизировать код. Есть ряд несложных правил:

• Выносите переменные из строк. Примерно так: <?php $x=»test».$test; ?> , это на 25-40% быстрее.
• Имена переменных должны быть короче 7 символов. Это быстрее на 15%.
• В массивах не стоит обращаться к элементам по имени и без кавычек. Особенно в многомерных. Сэкономите 40%.
• А если обращение к элементу массива вынести из строки (как в пункте 1), то можно сэкономить ещё 25-30%.
• Используйте Perl-ориентированные регулярные выражения. Или хотя бы сравнивайте их с POSIX-аналогами по скорости выполнения. Скорость может отличаться до 200% на разных запросах.
• SizeOf() быстрее Count(), а в циклах sizeof лучше вообще заменить на переменную, for и while практически не отличимы, для перебора простых индексных массивов нужно использовать for или while, а для ассоциативных массивов — foreach. Плюс 30% при соблюдении.
• Для чтения файла file() быстрее, чем fopen()+цикл. Ускорение до 40%.

Прочитать про всё это подробнее, посмотреть графики скорости и загрузить все примеры можно вот тут: «Оптимизация программ на PHP».

Microsoft проводит в Москве 24-25 сентября конференцию Microsoft Management Summit.

На ней будут показаны технологические новинки по управлению ИТ-инфраструктурой предприятия. Руководители направлений разработки по продуктам семейства System Center расскажут о намеченных выпусках Configuration Manager 2007, Virtual Machine Manager 2007 и Data Protection Manager 2007, а также о недавно вышедшем Operations Manager 2007.

Сертифицированные партнеры Microsoft расскажут о своих технологиях и решениях, эффективно работающих на базе продуктов Microsoft.

Участие в мероприятии даст Вам уникальную возможность узнать из первых рук о последних разработках Microsoft по управлению ИТ-инфраструктурой и задать интересующие Вас вопросы ведущим экспертам корпорации и партнерам Microsoft.

Программа первого дня конференции, будет интересна как руководителям ИТ-департаментов, так и ИТ-специалистам.

Программа второго дня конференции, будет интересна руководителям ИТ-департаментов.

Участие в мероприятии бесплатное.

Зная мои былые «шалости», люди иногда предлагают мне повторить некоторые трюки за деньги. Вчера я в очередной раз услышал конкретный вопрос: «Сколько будет стоить взлом сайта … ?»

Вот что я хочу сказать по этму поводу: а сможете ли вы ответить на простой вопрос «Зачем?»

Зачем вам атаковать сайты конкурентов? Подумайте об этом прежде чем платить за это деньги!

Устроить DDoS и удерживать сайт в перегруженном состоянии несколько дней — пока не отфильтруют. Да, сайт прекратит работу на несколько часов. Но очень может получиться, что этим вы устроите ему рекламу — сколько раз уже такое было. Более того, себя вы прославите не как хакеров, а как DDoS-еров, лишённых всякой сообразительности — это, пожалуй, самый тупой метод атаки.

Поискать XSS-уязвимости, возможности SQL-инъекций, другие методы скриптовых атак — да, красиво. Можно взять сайт под контроль (если повезёт) и стереть его или изменить — пока не придёт владелец и не зальёт бэкап. Это несколько часов в лучшем случае, потом ошибки исправят, сайт получит свою бесплатную рекламу, а вы — головную боль (вдруг найдут).

Использовать известные дырки в распространённых CMS — это пошло, да и смысла не имеет никакого — даже с учётом ленивых админов, большинство хостеров сейчас делают ежедневный бэкап информации и баз данных.

Всё это в сущности детский сад. Одно только: некоторые компании на сайтах делают скрытые разделы для партнёров, иногда указывая там реальные цены на продукцию. За получение этих цен конкуренты иногда готовы платить. Но в данном случае проще втереться в доверие, используя социальные методы. Да и сайтов таких — 1 на миллион. Статьи 28-й главы УК всё-таки работают, можно навредить себе больше, чем конкурентам.

Конечно, это просто поверхностные рассуждения, которые разнесёт в клочья любой современный PR-специалист. Да и сам я интернет-войны считаю очень забавными, но всё-таки лучше играть честно.

Заметки по теме:

• Уголовный кодекс и взлом сайтов.
• Взлом аккаунтов: всё проще.
• DoS и DDoS-атаки.

Хоть это и не совсем по моей теме, но всё же процитирую Константина Каширина:

Через несколько часов Яндекс прекратит работу некоторых операторов языка запросов: link (кто ссылается) и anchor (каким словами). Это существенно сократит возможности аналитики, например не позволит видеть бэклинки — ни свои, ни конкурентов, а также не позволит проверять ссылки на работоспособность. Со слов руководства Яндекса, причина нововведения — стремление сделать Яндекс более закрытым.

Руководство Яндекса, в лице Ильи Сегаловича, Елены Колмановской и Александра Садовского, сообщило об этом на встрече с несколькими оптимизаторами, которая прошла в неформальной обстановке в одном из московских ресторанов.

Впрочем, на данный момент операторы всё ещё работают и официального заявления пока не было. Реакция SEO-сообщества — неоднозначная. Кто-то радуется, кто-то в шоке, некоторые надеются, что Яндекс ещё может передумать.

Это довольно необычная историческая книга. Это история компании, которой едва исполнилось восемь лет, а на момент написания книги на языке оригинала и того меньше.

Это история Google. История, которая происходила на наших глазах – о чем мы даже не подозревали! История о том, как два молодых аспиранта Стэнфорда совершили переворот в жизни нашего поколения.

В общем, это новейшая история мира. Того мира, в котором колыбелью цивилизации является Стэнфорд.

Дэвид А. Вайз, Марк Малсид: «Google. Прорыв в духе времени.» (zip, 0.7 Mb).

Chaos Constructions Antique 2007 закончился. Потраченных дней, денег и сил не жалко — оно того действительно стоило. Не буду писать про то, кто был на фестивале — слишком огромные списки получаются, и про то, что там происходило — почти обо всём можно прочитать на тщательно поддерживаемом нами в течение всего фестиваля сайте.

Там же можно найти и некоторую часть отснятого нами материала (пока малую часть — нужно отоспаться). Вообще, я считаю, что рассказывать что-то о #CC — неблагодарное дело, потому что каждый видит его по-своему и огромную роль играет общение людей друг с другом, даже сама суть фестиваля иногда отходит перед ним на второй план.

В следующий раз эта же команда организаторов и активных участников соберётся 29 ноября (и по 2 декабря)
в ЦВЗ «Манеж» (Санкт-Петербург) на Chaos Constructions HackAround’2007. По календарю это будет удобно: с четверга по воскресенье.

Будут раскрываться темы сетевой безопасности и hacking’а (не только в сетевом аспекте, но и в целом как lifehack). Предполагаются конкурсы, семинары и демонстрация различных материалов, а также классические моменты — компьютерная история и демосцена.

Хотите поломать голову над задачкой по веб-программированию ? Пожалуйста. Есть код:

<table><tr><td background=#fff7eb id=message>
<?php mysql_query("INSERT INTO `res_action` (`type`, `date`, `id`, `from`, `to`, `text`, `viewed`, `hidden`)
VALUES ('hate', '08/08/07 12:15', 1070808121557, 'foo', 'bar', '', '0', '0')"); ?>
</td></tr></table>

При обработке такого кода происходит ошибка — запись добавляется в базу два раза. Стоит убрать из таблицы цвет фона — ошибка исчезает. В продолжении — ответ на задачу. Кто сообразит без подсказки ?

Читать далее »