Побывал на SEO New Year Party (SNYP) в Санкт-Петербурге. Весьма культурно посидели, перечислять всех присутствовавших шишек нет никакого даже смысла.

Вечеринка была организована в ресторане «Тирличь» усилиями активистов форума оптимизаторов при спонсорской поддержке компаний SEOExperts и Incomrade.

На фото — я (справа) и Дамир Халилов.

Я должен рассказать пять интересных вещей о себе.Вещей личных, никак не связанных с Интернетом, о которых Вы, наверняка, не слышали, а затем указать пять человек, которых нужно привлечь к этому же занятию.

Блоггеры затяли эстафету: я бы с удовольствием отмазался, блог всё-таки не обо мне, а на тему… Но меня об этом просят два уважаемых мной человека из моего блогролла — Евгений Кучерук и Сергей Третьяк>. Отмазаться не получилось.

1. Я человек мира — я уже и не помню откуда я и куда. Родился под Новгородом (Великим), жил в Витебске, Пскове, Санкт-Петербурге, Москве… Сейчас в Питере, и не вижу мест в России, куда хотелось бы уехать, но…

2. Девушка плотно подсадила меня на идею добраться до Новой Зеландии. Думаю, на это стоит хотя бы взглянуть. Если слухи верны хотя бы наполовину — там должно быть и правда лучше, чем здесь.

3. Следующий год — мой, я Крыса (а по месяцу — Дева). Стало быть, я прожил уже 2 цикла по 12 лет. Все описания, которые пишут в дешёвых рерайтах гороскопов ко мне подходят, поэтому…

4. Со мной очень сложно. Угодить мне удавалось единицам. Даже у меня редко получается сделать что-то, что нравилось бы мне самому. Я вообще мизантроп, всего несколько человек в моих глазах превосходят компьютеры по моей радости от общения с ними. Но несмотря на это…

5. У меня нет врагов. Есть неприятные мне люди (и скорее всего взаимно), но и с ними не всё потеряно. А ещё я когда-то так научился смотреть на людей в погонах и общаться с ними, что меня с тех пор не останавливают на улице, не проверяют документы ни в Питере, ни в Москве (ни разу !), и даже в армию взять забыли. На всякий случай.

Думал, что будет сложно писать ни о чём, но оказалось, что таких «фактов» можно придумать намного больше.

Сегодня 30 ноября, с 1988 года отмечается международный День защиты информации. Этот год не случайно стал родоначальником праздника — в этот год была зафиксирована первая массовая эпидемия червя Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. В 1988 году американская ассоциация компьютерного оборудования объявила 30 ноября международным Днем защиты информации (Computer Security Day).

Словарь «Война и мир в терминах и определениях» под ред. Д. Рогозина даёт следующее определение:

Информационная безопасность есть активное противодействие государства таким угрозам, которые возникают когда под видом свободы слова осуществляется политика внедрения в сознание граждан информации и культурных стандартов, определенным образом ориентирующих и мотивирующих их деятельность, подменяющих традиционные духовные ценности и, в конечном итоге, ведущих к разложению национальной идентичности и размыванию государственного суверенитета.

Словосочетание информационная безопасность является переводом на русский язык английского термина information security. Вторым исторически устоявшимся переводом того же термина является защита информации. В России словосочетание информационная безопасность имеет (чаще всего) научный, теоретический окрас, а словосочетание защита информации применяется при описании практических мероприятий.

Возможен и иной подход к трактовке этих определений. В то время как информационная безопасность — это состояние защищенности информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Кстати, довольно символично, что именно сейчас продолжается второй день фестиваля Chaos Constructions HackAround`2007.

Нашёл довольно интересную заметку в англоязычном блоге — 10 Absolute «Nos!» for Freelancers. Человек рассказывает о том, как зарабатывать удалённо (в данном случае — на разработке веб-сайтов), и при этом не размениваться по мелочам и не убивать в ноль своё свободное время за копейки. К условиям российских реалий у меня адаптировалось только 7 пунктов, которые я немного вольно перевёл и прокомментировал. Эти самые «не-а» примерно такие:

• 1. Мы хотим увидеть макет до выбора исполнителя.
  Не давайте клиенту даже повода для мнения, что вы можете работать бесплатно.
• 2. Мы бы хотели получить скидку. Это стоит меньше.
  С жадными клиентами отношения не складываются никогда. Не знаю почему.
• 4. Вы можете скопировать этот сайт?
  Во-первых, мораль. Во-вторых, заказчик заранее не чист на руку и может и не заплатить. В-третьих, зачем превращать себя в обезьяну? В-четвёртых — и в портфолио не положишь, и репутация под угрозой.
• 5. У вас есть ICQ (или другой IM-клиент) ?
  Если дать этот номер каждому клиенту — можно точно убить своё рабочее вермя и стать при них «дежурным». Так что только в особых случаях.
• 6. Можно ли заплатить по факту исполнения?
  Вообще, принято платить по факту программисту, 50% вперёд дизайнеру и 100% вперёд (за месяц) SEO-специалисту. Но всегда есть WebMoney с их кодами протекции — деньги могут быть переведены сразу, а код протекции — по факту.
• 7. Успеете за ночь ? За выходные ?
  Один раз успеете, а потом привыкнут. Вот и закончится фрилансерская свобода.

Google Hacks — это небольшая программа, в которой тщательно собраны оптимальные формулировки поисковых запросов к ПС Google для выполнения наиболее часто необходимых задач. Например, можно выбрать поиск по музыке, набрать в поле слово «Offspring» — и программа выполнит поиск в Google (в браузере) по запросу

-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(.mp3|.wma|.ogg) "The Offspring"

Искть можно (см. скриншот) музыку, книги, видео, прокси-сервера, тексты песен, шрифты, программы, торрент-файлы, карту запроса (какая же там чушь в выдаче…), проиндексированность своего сайта и его кеш-копию, а так же (6-ю старыми способами) плохо лежащие чужие пароли. Естественно, educational purposes only.

Есть версии практически под любую платформу (готовый бинарник), у меня под мандривой запустился спокойно, правда попросил поставить libstdc++5 (GNU C++ library​), после чего вполне заработал.

Скачать можно на официальной странице Google Hacks.

В этой книге описываются протоколы обмена информацией и проблемы, сопровождающие этот обмен.

В связи с тем, что понятие безопасности в Интернете трактуется очень широко, основное внимание уделено протоколам передачи данных, применяемым для обмена данными между узлами — такими, как, например, маршрутизаторы и серверы. При этом рассматривается большинство используемых в настоящее время протоколов. Книга предназначена для широкого круга читателей, не являющихся специалистами в данной области. При этом, однако, предполагается, что читатель знаком с архитектурой Интернета и структурой протокола TCP/IP.

Блэк У. — Интернет. Протоколы безопасности. — 2001 г., 288 стр., Rar (DjVu), 6 Mb.

Итак, обещанный краткий ликбез и немного мыслей на эту тему.

1. DoS (Denial of Service, отказ в обслуживании). Этим термином обычно называют два разных вида атаки:

• атака на взлом с использованием известной хакеру уязвимости в вашем ПО (обычно это ошибки переполнения буфера, позволяющие выполнять произвольный код).
• атака на отказ с помощью забрасывания компьютера большим количеством каких-либо данных. С приходом высоких скоростей и уходом Windows 9x практически бессмысленна.

Защита на серверном уровне заключается в поддержании свежих стабильных версий используемых программ, а на домашнем — в грамотной настройке firewall`а.

2. DDoS (Distributed Denial of Service, распределённая атака на отказ в обслуживании). Это «тупая атака», суть которой в отправке бессмысленных пакетов с большого количества компьютеров с целью либо заставить сервер тратить все свои ресурсы на обработку этих пакетов, либо вообще забить ими весь канал на пути к серверу.

DDoS-атаки на данный момент являются проблемой. Более половины всех деструктивных мероприятий в интернете являются тупыми DDoS-атаками. Реализуются они двумя основными путями:

• создание собственного ботнета. Создание и распространение вирусов, стелс-модулей различными путями.
• аренда чужих ботнетов. Это уже довольно сформировавшийся рынок со своими авторитетами и ценовой политикой.

Основные методы борьбы здесь такие:

• Предотвращение. Этот способ не по мне, я скандалист и провокатор ))
• Фильтрация входящего траффика. Наиболее эффективный метод, в то же время наиболее дорогой, так как специальное ПО и железо стоит больших денег.
• Наращивание ресурсов и расширение канала. Защитит от «пионеров» и небогатых врагов.
• Рассредоточение. Дублирование, создание резервных источников.
• Уклонение. Суть — увести с атакуемого сервера всё что там работает — и пусть ддосят…
• Активные ответные меры. Вот это по мне. Любимый способ политиков. Нанесение контрудара — или взлом источника атаки, или просто люди в масках с доставкой на дом.

Программная защита — очень спорный вопрос. Существуют и готовые рецепты, и модули для Apache, но универсального решения нет — все в сущности можно обойти и заглушить числом атакующих. Поэтому уже есть компании, профессионально занимающиеся решением таких проблем (помните, историю с SeoNews?).

Задача этой книги — познакомить читателя со всеми возможностями, предоставляемыми службой Яндекс. Прочитав эту книгу, вы сможете эффективно пользоваться и настраивать для своих нужд разнообразные инструменты, которые предлагает «многоликий Яндекс».

Автор этой книги уже написал более десяти книг, среди которых не только техническая литература, но также художественные произведения. Работает в области журналистики с 1995 года. Имеет звание Ph.D. в области информациологии.

В. Холмогоров | Поиск в интернете и сервисы Яндекс. | 2006 | 122 стр | 14 Mb | Pdf.

Книга известного профессионала в области разработки Web-приложений посвящена пятой версии популярного языка веб-программирования РНР. Этот язык позволяет разрабатывать Web-сайты любого масштаба и любой категории сложности. В книге рассматриваются такие вопросы, как базовые синтаксические конструкции языка, ООП на РНР, работа с базами данных и графикой и WAP-содержимым. Большое внимание уделяется эффективным решениям типовых практических задач, среди которых аутентификация посетителей, шифрование данных, использование сеансов, обработка ошибок, работа с электронной почтой.

Джон Коггзолл | PHP 5. Полное руководство. | 2006 | 752 стр | 19 Mb | Pdf

На рынке доменов за последнее время произошла пара довольно интересных новостей.

Во-первых, зарегистрирован миллионный домен в зоне RU, в честь чего RU-CENTER празднует юбилей и выпускает памятную монету, которую раздаёт своим клиентам и посетителям выставок. Кстати, чисто математически, миллионным доменом стал HANTI.RU, содержащий только одну мысль, хотя и правильную: «Respect всем вебмастерам России!»

Во-вторых, на домены в зоне SU стоимость регистрации с 1 ноября снизится в 5 раз и составит 20$. Её решили не уничтожать, так как это сложно и законодательно (государства уже нет, а зона есть) и технически. Поэтому решили на ней заработать — после такого понижения цен спрос на домены в этой зоне возрастёт шквально… Да и я думаю, что владельцам хороших доменных имен в зоне RU, особенно с раскрученными проектами, стоит купить аналогичное имя в зоне SU — на всякий случай, благо теперь не дорого.