Я должен рассказать пять интересных вещей о себе.Вещей личных, никак не связанных с Интернетом, о которых Вы, наверняка, не слышали, а затем указать пять человек, которых нужно привлечь к этому же занятию.

Блоггеры затяли эстафету: я бы с удовольствием отмазался, блог всё-таки не обо мне, а на тему… Но меня об этом просят два уважаемых мной человека из моего блогролла — Евгений Кучерук и Сергей Третьяк. Отмазаться не получилось.

1. Я человек мира — я уже и не помню откуда я и куда. Родился под Новгородом (Великим), жил в Витебске, Пскове, Санкт-Петербурге, Москве… Сейчас в Питере, и не вижу мест в России, куда хотелось бы уехать, но…

2. Любимая плотно подсадила меня на идею добраться до Новой Зеландии. Думаю, на это стоит хотя бы взглянуть. Если слухи верны хотя бы наполовину — там должно быть и правда лучше, чем здесь.

3. Следующий год — мой, я Крыса (а по месяцу — Дева). Стало быть, я прожил уже 2 цикла по 12 лет. Все описания, которые пишут в дешёвых рерайтах гороскопов ко мне подходят, поэтому…

4. Со мной очень сложно. Угодить мне удавалось единицам. Даже у меня редко получается сделать что-то, что нравилось бы мне самому. Я вообще мизантроп, всего несколько человек в моих глазах превосходят компьютеры по моей радости от общения с ними. Но несмотря на это…

5. У меня нет врагов. Есть неприятные мне люди (и скорее всего взаимно), но и с ними не всё потеряно. А ещё я когда-то так научился смотреть на людей в погонах и общаться с ними, что меня с тех пор не останавливают на улице, не проверяют документы ни в Питере, ни в Москве (ни разу !), и даже в армию взять забыли. На всякий случай.

Думал, что будет сложно писать ни о чём, но оказалось, что таких «фактов» можно придумать намного больше.

Сегодня 30 ноября, с 1988 года отмечается международный День защиты информации. Этот год не случайно стал родоначальником праздника — в этот год была зафиксирована первая массовая эпидемия червя Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. В 1988 году американская ассоциация компьютерного оборудования объявила 30 ноября международным Днем защиты информации (Computer Security Day).

Словарь «Война и мир в терминах и определениях» под ред. Д. Рогозина даёт следующее определение:

Информационная безопасность есть активное противодействие государства таким угрозам, которые возникают когда под видом свободы слова осуществляется политика внедрения в сознание граждан информации и культурных стандартов, определенным образом ориентирующих и мотивирующих их деятельность, подменяющих традиционные духовные ценности и, в конечном итоге, ведущих к разложению национальной идентичности и размыванию государственного суверенитета.

Словосочетание информационная безопасность является переводом на русский язык английского термина information security. Вторым исторически устоявшимся переводом того же термина является защита информации. В России словосочетание информационная безопасность имеет (чаще всего) научный, теоретический окрас, а словосочетание защита информации применяется при описании практических мероприятий.

Возможен и иной подход к трактовке этих определений. В то время как информационная безопасность — это состояние защищенности информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Кстати, довольно символично, что именно сейчас продолжается второй день фестиваля Chaos Constructions HackAround`2007.

Жилинский Владимир.

Свершилось: только что я получил новый шаблон от Aesma Blog. Честно говоря, не ожидал именно такого поворота событий — дизайн меня весьма удивил. Не могу сказать, что оценил идею с логотипом и серым шрифтом на сером фоне в меню.

Впрочем, как сказал мне на днях Долотов, этот блог — явное подтверждение того, что отсутствие дизайна — не помеха.

А вы, собственно, что думаете? Можно оставить всё как есть, можно натянуть новую тему, можно подождать лучших времён. Выбирайте. Вот скриншоты первого экрана с новым дизайном и со старым, картинки кликабельны:

Жилинский Владимир.

Нашёл довольно интересную заметку в англоязычном блоге — 10 Absolute «Nos!» for Freelancers. Человек рассказывает о том, как зарабатывать удалённо (в данном случае — на разработке веб-сайтов), и при этом не размениваться по мелочам и не убивать в ноль своё свободное время за копейки. К условиям российских реалий у меня адаптировалось только 7 пунктов, которые я немного вольно перевёл и прокомментировал. Эти самые «не-а» примерно такие:

• 1. Мы хотим увидеть макет до выбора исполнителя.
  Не давайте клиенту даже повода для мнения, что вы можете работать бесплатно.
• 2. Мы бы хотели получить скидку. Это стоит меньше.
  С жадными клиентами отношения не складываются никогда. Не знаю почему.
• 4. Вы можете скопировать этот сайт?
  Во-первых, мораль. Во-вторых, заказчик заранее не чист на руку и может и не заплатить. В-третьих, зачем превращать себя в обезьяну? В-четвёртых — и в портфолио не положишь, и репутация под угрозой.
• 5. У вас есть ICQ (или другой IM-клиент) ?
  Если дать этот номер каждому клиенту — можно точно убить своё рабочее вермя и стать при них «дежурным». Так что только в особых случаях.
• 6. Можно ли заплатить по факту исполнения?
  Вообще, принято платить по факту программисту, 50% вперёд дизайнеру и 100% вперёд (за месяц) SEO-специалисту. Но всегда есть WebMoney с их кодами протекции — деньги могут быть переведены сразу, а код протекции — по факту.
• 7. Успеете за ночь ? За выходные ?
  Один раз успеете, а потом привыкнут. Вот и закончится фрилансерская свобода.

Жилинский Владимир.

Нахожусь в Москве, а тут атмосфера весьма денежная, так что писать в блог особо некогда, поэтому опять помалкиваю.

Пока я собираюсь с мыслями, советую почитать блог ещё одного уникального человека — его тематика, пожалуй, наиболее близка тематике моего блога. Благодаря ему я узнал, что у CMS Drupal теперь есть модуль для морфологического полнотекстового поиска, а я давно искал готовое решение для одного своего проекта.

В блоге он пишет про бизнес, веб-проекты, рассылки, рекламу в интернете, продвижение сайтов, софт, блогосферу и прочее. Некоторые интересные записи в блоге:

• Сколько стоит реклама на самых посещаемых сайтах рунета?
• Первые дизайны популярных поисковиков
• Все логотипы русского Web 2.0
• Карикатуры на известных блоггеров.

Кстати, а что вы думаете по поводу банерной рекламы в блоге в таком формате ? Используете у себя ? Стоит ли оно того ?

Жилинский Владимир.

Google Hacks — это небольшая программа, в которой тщательно собраны оптимальные формулировки поисковых запросов к ПС Google для выполнения наиболее часто необходимых задач. Например, можно выбрать поиск по музыке, набрать в поле слово «Offspring» — и программа выполнит поиск в Google (в браузере) по запросу

-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(.mp3|.wma|.ogg) "The Offspring"

Искть можно (см. скриншот) музыку, книги, видео, прокси-сервера, тексты песен, шрифты, программы, торрент-файлы, карту запроса (какая же там чушь в выдаче…), проиндексированность своего сайта и его кеш-копию, а так же (6-ю старыми способами) плохо лежащие чужие пароли. Естественно, educational purposes only.

Есть версии практически под любую платформу (готовый бинарник), у меня под мандривой запустился спокойно, правда попросил поставить libstdc++5 (GNU C++ library​), после чего вполне заработал.

Скачать можно на официальной странице Google Hacks.

Жилинский Владимир.

Покупка и развитие сервиса FeedBurner компанией Google становится всё более логичной. Теперь Google будет размещать рекламу AdSense в RSS-каналах пользователей FeedBurner. К счастью, это сделано в сугубо добровольной форме и весь доход от рекламы пойдёт авторам RSS-лент. Подробности — в официальном блоге (english).

Сейчас уже есть возможность размещать рекламу AdSense в своих RSS-лентах в форматах 300×250 или 468×60, подключив аккаунт FeedBurner к аккаунту AdSense (для этого придётся вспомнить свой почтовый индекс или телефон). После активации можно выбрать внешний вид банера, канал AdSense и получить код для вставки.

Особенно порадовало примечание как раз в стиле FeedBurner:

Если на вашем сайте уже включен FeedFlare, то вам не нужно вставлять дополнительный код. Объявления будут вставляться автоматически. (Круто, да?)

Жилинский Владимир.

В этой книге описываются протоколы обмена информацией и проблемы, сопровождающие этот обмен.

В связи с тем, что понятие безопасности в Интернете трактуется очень широко, основное внимание уделено протоколам передачи данных, применяемым для обмена данными между узлами — такими, как, например, маршрутизаторы и серверы. При этом рассматривается большинство используемых в настоящее время протоколов. Книга предназначена для широкого круга читателей, не являющихся специалистами в данной области. При этом, однако, предполагается, что читатель знаком с архитектурой Интернета и структурой протокола TCP/IP.

Блэк У. — Интернет. Протоколы безопасности. — 2001 г., 288 стр., Rar (DjVu), 6 Mb.

Жилинский Владимир.

Сегодня ночью начался долгожданный всеми СЕО и вебмастерами апдейт (перерасчёт) значения Google PR.

Google PageRank (PR) — это алгоритм расчёта авторитетности страницы, используемый ПС Google.  Это числовая величина, характеризующая «важность» страницы,  может изменяться от 0 до 10. Разделение на единицы по шкале основано на логарифмической зависимости.

Прочитать о том, как он рассчитывается и прогнозируется можно в известной статье «Растолкованный PageRank«, а посмотреть на онлайн-изменения PageRank в процессе пересчёта по разным датацентрам Google можно с помощью этих сервисов :

• Google PR Checker
• Life PageRank

Кстати, говорят, что слово Page в названии рейтинга происходит не от английского «страница», а от имени Larry E. Page — одного из основателей Google.

По предварительной оценке, на сей раз этот блог наконец получит своё признание от Google, и скорее всего это будет PR-четвёрка.

Жилинский Владимир.

Итак, обещанный краткий ликбез и немного мыслей на эту тему.

1. DoS (Denial of Service, отказ в обслуживании). Этим термином обычно называют два разных вида атаки:

• атака на взлом с использованием известной хакеру уязвимости в вашем ПО (обычно это ошибки переполнения буфера, позволяющие выполнять произвольный код).
• атака на отказ с помощью забрасывания компьютера большим количеством каких-либо данных. С приходом высоких скоростей и уходом Windows 9x практически бессмысленна.

Защита на серверном уровне заключается в поддержании свежих стабильных версий используемых программ, а на домашнем — в грамотной настройке firewall`а.

2. DDoS (Distributed Denial of Service, распределённая атака на отказ в обслуживании). Это «тупая атака», суть которой в отправке бессмысленных пакетов с большого количества компьютеров с целью либо заставить сервер тратить все свои ресурсы на обработку этих пакетов, либо вообще забить ими весь канал на пути к серверу.

DDoS-атаки на данный момент являются проблемой. Более половины всех деструктивных мероприятий в интернете являются тупыми DDoS-атаками. Реализуются они двумя основными путями:

• создание собственного ботнета. Создание и распространение вирусов, стелс-модулей различными путями.
• аренда чужих ботнетов. Это уже довольно сформировавшийся рынок со своими авторитетами и ценовой политикой.

Основные методы борьбы здесь такие:

• Предотвращение. Этот способ не по мне, я скандалист и провокатор ))
• Фильтрация входящего траффика. Наиболее эффективный метод, в то же время наиболее дорогой, так как специальное ПО и железо стоит больших денег.
• Наращивание ресурсов и расширение канала. Защитит от «пионеров» и небогатых врагов.
• Рассредоточение. Дублирование, создание резервных источников.
• Уклонение. Суть — увести с атакуемого сервера всё что там работает — и пусть ддосят…
• Активные ответные меры. Вот это по мне. Любимый способ политиков. Нанесение контрудара — или взлом источника атаки, или просто люди в масках с доставкой на дом.

Программная защита — очень спорный вопрос. Существуют и готовые рецепты, и модули для Apache, но универсального решения нет — все в сущности можно обойти и заглушить числом атакующих. Поэтому уже есть компании, профессионально занимающиеся решением таких проблем (помните, историю с SeoNews?).

Для тех, кто дочитал до этого места, оффтопично сообщаю, что до проведения Chaos Constructions HackAround’2007 остался месяц. По предварительной договорённости, информационной поддержкой фестиваля снова буду заниматься я. А на сайте $CCA7 выложили в нормальном качестве видеоролик, собранный в основном из отснятого мной на фестивале материала.

Жилинский Владимир.