В американском написании сегодняшняя дата выглядит как 3.14, отсюда и объяснение, почему именно в этот день отмечается день числа «Пи«. Так же в этот день родился А. Энштейн (14 марта 1879).

Число π (произносится «пи») — математическая константа, выражающая отношение длины окружности к длине её диаметра. Обозначается буквой греческого алфавита «пи».

Число π впервые возникло в геометрии как отношение длины окружности к длине её диаметра, однако оно появляется и в других областях математики. Число π иррационально и трансцендентно.

Впервые обозначением этого числа греческой буквой π воспользовался британский математик Уильям Джонс (1706), а общепринятым оно стало после работ Леонарда Эйлера. Это обозначение происходит от начальной буквы греческих слов περιφέρεια — окружность, периферия и περίμετρος — периметр.

Я думаю, день рождения великого гения, день трансцендентного числа, да ещё и пятница — отличный повод отдохнуть и расслабиться.

На выходных приобрёл прочитал книгу Антона Попова «Блоги. Новая сфера влияния». Забавно, что новость об этом «событии» вышла даже на главную Xабрахабра.

Я решил приобрести и прочитать эту книгу по той причине, что на мой взгляд она в своём роде историческая — это первая русская книга, в которой рассматриваются блоги как важный инструмент маркетолога, описывается социальный эффект сообщества блоггеров и его тонкости. Ведь блоггер — это уже не только хобби, это уже профессия.

Несмотря на то, что уклон в книге сделан на маркетинг и сферу корпоративных блогов, в ней нашлось место и некоторым техническим моментам. Например, доходчиво описано, что такое RSS , приведён список самых популярных аггрегаторов и описаны способы организации e-mail трансляции. Необходимость всех этих действий подтверждена различными графиками и результатами опросов и исследований.

Книга будет отличным подарком как начинающему интернетчику, так и опытному блоггеру. Я не нашёл в ней чего-то принципиально нового, но читать книгу было весьма интересно — даже девушка начала немного ревновать меня к этой книге. А после прочтения книга заняла достойное место на полке.

Моя заметка «Взлом сайтов» была просмотрена пользователями 2835 раз, что показывает явный интерес людей к этой теме, даже несмотря на довольно категоричное содержание статьи.

Хочется высказаться ещё раз почти на ту же тему и ответить на вопрос «Что за это будет?«.

Расследования по преступлениям в сфере информационных технологий может проводить милиция, она же может делегировать их в К-отделы (МВД). Так же параллельно может проходить расследование в УФСБ.

Что вам будет (если вычислят) за взлом форума, сайта, почты или иного средства обмена сообщениями, сканирование портов, попытки применения эксплойтов?

• Вам инкриминируют статьи 272 УКРФ (неправомерный доступ) и 274 УКРФ (нарушение правил эксплуатации).
• Если вы — автор спецально разработанной программы для взлома (вирус, червь, эксплойт), то ваша статья — 273 УКРФ (создание вредоносных программ).
• В случае получения доступа к какой-либо закрытой переписке (е-mail, например) могут быть дополнительно применены статьи 137 УКРФ (нарушение неприкосновенности частной жизни) и 138 УКРФ (нарушение тайны переписки).
• Последнее время так же участились обвинения за публикации в интернете по статьям 282 УКРФ (возбуждение ненависти либо вражды) и 129 УКРФ (клевета) .

Предупреждён — значит вооружён 8-)

Поздравляю всех влюблённых с праздником — отличный повод сделать какую-нибудь приятную вещь какому-нибудь близкому человеку. Не забудьте купить цветы и конфеты! За окном прямо в глаз светит яркое солнце, а FeedBurner сегодня показал ровную цифру — 800 читателей.

Никогда как-то не воспринимал этот праздник всерьез: влюбленные друг друга и так каждый день радуют, а одиноким людям в этот день обычно тоскливо.

Яндекс приурочил к этому дню апдейт своего Тематического Индекса Цитирования (ТиЦ), и назначил для этого блога 550 попугаев.

Google как обычно сменил логотип на праздничный креатив, а так же огламурил Google Docs, русифицировал Google Reader и пообещал внедрить в русский интерфейс Gmail новые функции, уже реализованные в английском.

А я желаю своим 800-м читателям несмотря на все наши компьютерные стереотипы оставаться настоящими мужиками и уметь отстоять свои права в случае необходимости как в сети, так и в реале. За это нас и любят.

Жилинский Владимир.

Для веб-разработчика, как и для любого IT-специалиста важен не столько опыт, сколько способность находиться «на волне», чувствовать тенденции и течения развития интернета — своей рабочей среды. Как стать восстребованным и талантливым разработчиком, не имея большого опыта? Вот пять простых вещей, которые могут в этом помочь:

1. Активно пользуйтесь популярными веб-сервисами.

Храните фотографии на Flickr и Яндекс.Фотках, общайтесь в Facebook и ВКонтакте, пользуйтесь Google Docs, социальными сетями новостей и закладок, присмотритесь к новым плагинам для вашего браузера. Это позволит вам быть в курсе — как работают веб-сервисы, как устроены их интерфейсы, а главное — что удобно, а что нет.

2. Ведите блог.

Это показатель того, что вы «в своей теме» и знаете, что делаете. Кроме того, глядя на коллег-блоггеров и грамотно собрав RSS-подборку из их лент, вы будете оперативно получать весьма полезную информацию.

3. Будьте амбициозны.

В любом резюме будут отлично смотреться законченные собственные проекты. В случае веб-разработчиков, именно их обычно и ищут в резюме. Комбинация из навыков, усилий и удачи регулярно приводит к успеху проекты амбициозных разработчиков. Создавайте идеи, пробуйте их реализовать.

4. Будьте любопытны.

IT, а особенно интернет — безумно динамичное поле деятельности. Чтобы добиться успеха нужно точно знать, чего от него ждать завтра. Читайте блоги, изучайте форумы, общайтесь с коллегами, чувствуйте все последние тенденции и малейшие шорохи. Узнайте, кто же всё-таки купит Yahoo и зачем. Прогнозируйте и не бойтесь ошибиться. Если вы с детства не любопытны и не любознательны — вы выбрали не ту отрасль.

5. Развивайтесь.

Саморазвитие — это лучшее, чем вы можете заняться. Не нужно уподобляться программистам, которые вместо решения проблемы ищут причины невозможности её решения. Ищите эффективные способы решения проблем, исходя из средств, опыта и прогнозов. Не делайте из работы рутину и не впадайте в апатию — лучше изучите Java, RoR или Ajax — пригодится.

Я заглянул в статистику и выбрал страницы блога, которые собрали наибольшее число просмотров, то есть скорее всего были наиболее интересны и востребованы. Из них я исключил страницы новостного характера, уже утратившие актуальность и осталось шесть самых посещаемых страниц. Вот они:

CSS: блочная верстка
В этой статье приведён пример использования блочной верстки для создания макета сайта с шапкой, навигационной панелью, основным контекстным пространством, блоком меню и подвалом, как на этой схеме.

Шпаргалки и справочники
Подборка шпаргалок (cheat sheets) по самым популярным языкам и платформам, а именно: ASP, CSS, HTML, спецсимволы, JavaScript, Microformats, mod_rewrite, MySQL, PHP, регулярные выражения, Ruby on Rails.

Базы синонимов слов
Cловарь русских синонимов и сходных по смыслу выражений Н. Абрамова (18151 слово и 68729 синонимов) и ещё две (отличающихся) базы синонимов, чиь источники мне к сожалению не известны.

Работа с UTF-8 в PHP
Несколько скриптов, на основе которых, в приципе, можно собрать любую функцию для конвертации кодировок.

В пятницу выдача поисковой системы «Яндекс» резко изменилась — потрясение более чем на 20% заметили практически все. При чём то, что релевантность выдачи ухудшилась, было видно невооруженным глазом, что сразу создало теорию о том, что происходящее — просто глюк, проблемы с базой данных яндекса. Но сегодня Ден Расковалов (руководитель отдела качества поиска в Яндексе) опроверг эту теорию, заявив:

Сбоя нет. Осознанное изменение для улучшения ранжирования.

Многие специалисты удивлены тем, что Яндекс никак не оповестил и не предупредил о столь значительном изменении алгоритма ранжирования. Многие напуганы тем, что столько шума наделал безымянный апдейт, и с ужасом ждут «Магадана». Более того, сегодня все заметили, что ссылки, ранее попавшие под непот-фильтр, снова начали работать, передавая анкорный текст на сайт-реципиент. То есть проверка ссылок на непот стала невозможной.

Вполне возможно, что непот отменен.

— пишет Константин Каширин, всё-таки допуская возможность отката и сохраняя надежду на релевантную и прогнозируемую выдачу после введения новых алгоритмов.

Мои мысли пока до конца не утвердились, но я думаю, что непот-фильтр отключен: ссылки получили некий анкорный вес. Возможно, с этим и связаны глобальные изменения в выдаче. Если Яндекс отключает фильтр — значит началось внедрение нового алгоритма, которого ждут под именем «Магадан«. Многие предполагают, что это будет шаг в сторону «траст ранжирования» (по аналогии с Google Trust Rank). И, скорее всего, этот алгоритм будет несовместим с текущим «костылем» — непот-фильтром.

В любом случае, до следующего апдейта остаётся только ждать и работать над сайтами в соответствии с факторами ранжирования для Google и для Yandex.

Ранжирование - процесс сортировки сайтов на странице выдачи поиска при котором одним сайтам уделяется лучшее другим худшее место. Зависит от внешних и внутренних факторов, таких как таких как смысловое наполнение страницы под определенный запрос, весомость страницы и ссылки на эту страницу. Поисковые системы тщательно скрывают свои формулы ранжирования.

Релевантность - мера соответствия найденного документа поисковому запросу. Иногда этот термин употребляется также в выражении «релевантность выдачи», в этом случае подразумевается совокупная релевантность всех документов, выведенных поисковой системой в топе выдачи, заданному поисковому запросу.

В течение нескольких недель Google начнет эксперимент по введению персонализированного поиска. Каждый пользователь сможет влиять на выдачу поисковой системы, передвигая, удаляя и добавляя результаты. Все действия пользователя изменят выдачу только для него при дальнейшем пользовании Google и смогут быть удалены или изменены.

В выдаче появятся две кнопки возле каждого сниппета. Одна из них (1.b, первая кнопка) пометит сайт маркером (1.a) как оптимальный для данного запроса и поместит его на первое место чтобы позднее было понятно -это то, что нужно. Вторая кнопка (1.b, вторая кнопка) «закопает» результат, удалив его в дальнейшем из выдачи.

Ещё снизу появится специальное поле (на скриншоте — 1.c), позволяющее добавить в выдачу какой-либо свой результат. На странице так же всегда будет ссылка на «оригинальную выдачу». Все изменения вступают в действие сразу после нажатия и не влияют на «общий поиск». Естественно, нужно быть авторизованным в Google.

Зная методы Google, можно предположить, что статус «экспериментальный» — временное явление, и вскоре после завершения тестирования этот способ поиска станет основным.

Вопрос безопасности обычно возникает уже слишком поздно — когда тот самый жареный петух уже сделал свое черное дело, и блог уже в руках «других людей». Всё это многие уже проходили на LiveJournal, где до сих пор любят поугадывать ответы на «секретные вопросы».

А мы будем защищать самое ценное — свой блог на WordPress.

Пункт первый. У бесплатного движка есть недостаток — любой может скачать, поставить и изучить. И изучают, и находят ошибки. Регулярно. Не будем этого ждать — закроем админку Http-авторизацией средствами веб-сервера. Для этого нужно сгенерировать файл .htpasswd, что можно сделать утилитой htpasswd, обычно входящей в состав дистрибутива Apache. Синтаксис её такой:

htpasswd -mbc .htpasswd USER PASSWORD

Где USER — имя пользователя, а PASSWORD — его пароль. Можно поступить и проще — сгенерировать файл .htpasswd более наглядной программкой Htpasswd generator. Полученный файл кладется в папку wp-admin вместе с .htaccess со следующими инструкциями:

AuthUserFile /full/path/to/.htpasswd
AuthType Basic
AuthName “Access_Control”
Require valid-user

Вместо «/full/path/to/» нужно прописать полный путь до файла .htpasswd от корневого каталога. Всё, админку WP не зная этого пароля больше скорее всего никто не откроет. Ну а каким должен быть пароль я уже писал.

Важная поправка: существует плагин AskApache Password Protect, делающий это автоматически.

Пункт второй. Лишаем взломщика информации. В папке с темой есть файл header.php, из которого можно удалить строчку:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

Но лучше всего её поправить, скажем так:

<meta name=”generator” content=”Serendipity v.1.2-beta4” />

Военная хитрость, пусть развлекаются. Глядишь, после скупки эксплойтов к Serendipity, на WordPress сил и денег не останется… Также упоминания о платформе и версии могут быть в sidebar.php и footer.php — их тоже лучше убрать.

Пункт третий. Нужно знать врага в лицо, займемся аудитом. Плагин Login LockDown запишет все неудачные попытки входа в панель управления WP (с IP и прочей информацией), и заодно заблокирует попытки брутфорса.

Пункт четвертый. Нужно ли говорить о том, что e-mail админа блога должен быть хорошо защищен и находиться под присмотром? Нужно ли говорить о том, что выходящие патчи, заплатки и обновления к WP и плагинам нужно ставить? Надеюсь, не нужно. Вы избавили свой блог от угрозы взлома процентов на 90%.

Жилинский Владимир.

Это не учебник по взлому и не руководство по защите от хакеров. Таких книг уже написано предостаточно. Перед вами путевые заметки кодокопателя, сборник любопытных историй, произошедших с мыщъ`ем в киберпространстве. Вы побываете и внутри компиляторов фирмы Intel, и внутри тонкой структуры спиральной дорожки лазерных дисков, познакомитесь с прогрессивными способами контроля целостности программ и познаете дао регистрационных защит.

Вот эту книжку я, пожалуй, и сам почитаю с интересом.

Издательство Солон \ 2005 \ 272 страницы \ русский язык \ PDF в RAR \ 2.5 Mb.
Скачать: Крис Касперски — Техника и философия хакерских атак.

Песенка в тему (очень всем понравилась): Beaver — «Ты хакер».