Международный день защиты информации

5 комментариев

HackAround 2007Сегодня 30 ноября, с 1988 года отмечается международный День защиты информации. Этот год не случайно стал родоначальником праздника — в этот год была зафиксирована первая массовая эпидемия червя Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. В 1988 году американская ассоциация компьютерного оборудования объявила 30 ноября международным Днем защиты информации (Computer Security Day).

Словарь «Война и мир в терминах и определениях» под ред. Д. Рогозина даёт следующее определение:

Информационная безопасность есть активное противодействие государства таким угрозам, которые возникают когда под видом свободы слова осуществляется политика внедрения в сознание граждан информации и культурных стандартов, определенным образом ориентирующих и мотивирующих их деятельность, подменяющих традиционные духовные ценности и, в конечном итоге, ведущих к разложению национальной идентичности и размыванию государственного суверенитета.

Словосочетание информационная безопасность является переводом на русский язык английского термина information security. Вторым исторически устоявшимся переводом того же термина является защита информации. В России словосочетание информационная безопасность имеет (чаще всего) научный, теоретический окрас, а словосочетание защита информации применяется при описании практических мероприятий.

Возможен и иной подход к трактовке этих определений. В то время как информационная безопасность — это состояние защищенности информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Кстати, довольно символично, что именно сейчас продолжается второй день фестиваля Chaos Constructions HackAround`2007.

Жилинский Владимир.



Photoshop бесплатно — Splashup

12 комментариев

Photoshop бесплатно - SplashupУверен, многим приходилось сталкиваться с ситуацией, когда нужно отредактировать изображение (поправить, изменить размер), а компьютер чужой и нужных программ на нём нет. Так вот, для экстренных случаев теперь есть бесплатный онлайн редактор изображений, интерфейс которого повторяет ни много ни мало — сам Adobe Photoshop. Имя этому гению мысли программиста — Splashup.

Вот скриншот:

Photoshop бесплатно - Splashup

Конечно, программа не повторяет всех возможностей своего оффлайн-прототипа, но те возможности, которые имеются — уже впечатляют.

Жилинский Владимир.



База синонимов слов

22 комментария

В наш век Web 2.0 и прочих радостей программы должны быть максимально умными и понимать человека с полуслова, причём даже если это не совсем то слово. На этот счёт в голову приходит мысль о том, что если программа получает от пользователя какие-либо данные в виде слов (строка поиска, теги, команды, ещё что-то), то лучше всего будет не просто использовать полученный текст, а проверить его на ошибки, морфологию и синонимы.

С морфологическим анализатором мы ещё разбираемся (есть у Drupal и есть у Яндекса, оба своеобразны). А вот с синонимами всё сложнее — до сих пор не существует хотя бы более-менее применимого алгоритма и базы синонимов. Результат работы любого современного синонимайзера — полный бред с точки зрения человека. Видимо, не сошлись ещё дороги программистов и лингвистов. Но если тексты обрабатывать не нужно, а только, например, строку поискового запроса, то базы найти можно.

Вот, например, результат парсинга словаря русских синонимов и сходных по смыслу выражений Н. Абрамова (18151 слово и 68729 синонимов) и ещё одна (отличающаяся) база синонимов, чей источник мне к сожалению не известен (5371 слово и 20296 синонимов).

Формат файлов — текстовый, по одному слову на строчку в алфавитном порядке, далее через спецсимвол идут синонимы.

Словарь русских синонимов и сходных по смыслу выражений. Н. Абрамов. База синонимов русского языка

Жилинский Владимир.



Редизайн: быть или не быть

45 комментариев

Свершилось: только что я получил новый шаблон от Aesma Blog. Честно говоря, не ожидал именно такого поворота событий — дизайн меня весьма удивил. Не могу сказать, что оценил идею с логотипом и серым шрифтом на сером фоне в меню.

Впрочем, как сказал мне на днях Долотов, этот блог — явное подтверждение того, что отсутствие дизайна — не помеха.

А вы, собственно, что думаете? Можно оставить всё как есть, можно натянуть новую тему, можно подождать лучших времён. Выбирайте. Вот скриншоты первого экрана с новым дизайном и со старым, картинки кликабельны:

Новый дизайн для блога Текущий дизайн блога
[poll=3]

Жилинский Владимир.



«НЕТ» для фрилансера

24 комментария

НЕТ для фрилансераНашёл довольно интересную заметку в англоязычном блоге — 10 Absolute «Nos!» for Freelancers. Человек рассказывает о том, как зарабатывать удалённо (в данном случае — на разработке веб-сайтов), и при этом не размениваться по мелочам и не убивать в ноль своё свободное время за копейки. К условиям российских реалий у меня адаптировалось только 7 пунктов, которые я немного вольно перевёл и прокомментировал. Эти самые «не-а» примерно такие:

  • 1. Мы хотим увидеть макет до выбора исполнителя.
    Не давайте клиенту даже повода для мнения, что вы можете работать бесплатно.
  • 2. Мы бы хотели получить скидку. Это стоит меньше.
    С жадными клиентами отношения не складываются никогда. Не знаю почему.
  • 4. Вы можете скопировать этот сайт?
    Во-первых, мораль. Во-вторых, заказчик заранее не чист на руку и может и не заплатить. В-третьих, зачем превращать себя в обезьяну? В-четвёртых — и в портфолио не положишь, и репутация под угрозой.
  • 5. У вас есть ICQ (или другой IM-клиент) ?
    Если дать этот номер каждому клиенту — можно точно убить своё рабочее вермя и стать при них «дежурным». Так что только в особых случаях.
  • 6. Можно ли заплатить по факту исполнения?
    Вообще, принято платить по факту программисту, 50% вперёд дизайнеру и 100% вперёд (за месяц) SEO-специалисту. Но всегда есть WebMoney с их кодами протекции — деньги могут быть переведены сразу, а код протекции — по факту.
  • 7. Успеете за ночь ? За выходные ?
    Один раз успеете, а потом привыкнут. Вот и закончится фрилансерская свобода.

Жилинский Владимир.



Блоги и мысли

2 комментария

UniqManНахожусь в Москве, а тут атмосфера весьма денежная, так что писать в блог особо некогда, поэтому опять помалкиваю.

Пока я собираюсь с мыслями, советую почитать блог ещё одного уникального человека — его тематика, пожалуй, наиболее близка тематике моего блога. Благодаря ему я узнал, что у CMS Drupal теперь есть модуль для морфологического полнотекстового поиска, а я давно искал готовое решение для одного своего проекта.

В блоге он пишет про бизнес, веб-проекты, рассылки, рекламу в интернете, продвижение сайтов, софт, блогосферу и прочее. Некоторые интересные записи в блоге:

Кстати, а что вы думаете по поводу банерной рекламы в блоге в таком формате ? Используете у себя ? Стоит ли оно того ?

Жилинский Владимир.



Chaos Constructions HackAround 2007

4 комментария

HackAround 2007Около двух недель осталось до начала компьютерного фестиваля Chaos Constructions HackAround 2007.

Опубликована программа и ориентировочный график фестиваля, а так же список семинаров.

  • Виталий Лунёв — «Предотвращение сетевых атак: технологии и решения«
  • Антон Карпов — «Тесты на проникновение — практические примеры«
  • Пётр Соболев , Евгений Барбашин — «Организация компьютерных фестивалей в России. Применимость зарубежного опыта.«
  • Андрей Комаров — «Безопасность беспроводных технологий«
  • Евгений Соболев — «Анализ дефейсов ресурсов корпорации Microsoft«
  • От оргкомитета $CCA7 — «Итоги Chaos Constructions Antique’2007. Что дальше?«
  • Евгений Барбашин — «Вопросы безопасности сайтов, использующих системы электронных платежей«
  • Алиса Белоусова — «Трюки в компонентной объектной модели«
  • Алексей Смирнов — «OpenFWTK — идеология, реализация, применение«
  • Александр Поляков — «Безопасность СУБД Oracle«
  • Крис Касперски — «Уязвимости Windows Vista«
  • Алексеев Дмитрий — «Современные тенденции в области вредоносного програмного обеспечения и средств персональной защиты«
  • Tonu Samuel — «Кунг-фу с закрытыми глазами«

Лично у меня возникает желание посетить ВСЕ СЕМИНАРЫ (кроме, разве что, «Уязвимости Windows Vista»), поэтому посмотрим — как дело пойдёт. $CCA7 вымотал меня физически до жуткого состояния, в этот раз надо быть аккуратнее. Возможно, в этот раз опять дадут тёплое и удобное место в оргзоне :-)

Жилинский Владимир.



Googlehacks

10 комментариев

Googlehacks - a compact utility for several google hacks.Google Hacks — это небольшая программа, в которой тщательно собраны оптимальные формулировки поисковых запросов к ПС Google для выполнения наиболее часто необходимых задач. Например, можно выбрать поиск по музыке, набрать в поле слово «Offspring» — и программа выполнит поиск в Google (в браузере) по запросу

-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(.mp3|.wma|.ogg) "The Offspring"

Искть можно (см. скриншот) музыку, книги, видео, прокси-сервера, тексты песен, шрифты, программы, торрент-файлы, карту запроса (какая же там чушь в выдаче…), проиндексированность своего сайта и его кеш-копию, а так же (6-ю старыми способами) плохо лежащие чужие пароли. Естественно, educational purposes only.

Есть версии практически под любую платформу (готовый бинарник), у меня под мандривой запустился спокойно, правда попросил поставить libstdc++5 (GNU C++ library​), после чего вполне заработал.

Скачать можно на официальной странице Google Hacks.

Жилинский Владимир.



Маркетинговый анализ

7 комментариев

Игорь Афанасьев Игорь Афанасьев, известный мне так же как bonapart_ps в лиру, которого я читаю (по крайней мере, стараюсь «осиливать» порой немаленькие жизненно-маркетинговые зарисовки), в честь какой-то даты объявил акцию — бесплатные маркетинговые советы блоггерам. Пожалуй, опубликую отчёт Игоря по моему блогу без изменений, чтобы не вырывать слова из контекста.

Я частенько захожу на ваш блог, точнее — читаю его через рсс и скажу честно, — половину я не понимаю. А если быть еще более точным — облизываюсь, потому что вижу как это можно использовать, но точно знаю, что я это реализовать не смогу.
Например, статья про объединение рсс потоков — это же мечта сплогера!!! А у вас пара предложений и все. А здесь начинается самое интересное — что я как дилетант, заинтересованный в такой классной
штучке могу сделать, чтобы получить ее? Учить матчасть? — у вас хорошая подборка книг и ссылок, но тогда я должен стать программистом, а кто тогда в лавке останется?
И это происходит со мной практически в каждом вашем посту.

Мои предложения?

Либо немного упростить стиль написания — типа для чайников, либо найти компаньона, который бы собирал заказы и размещал бы их. Вот только где? — вам некогда, да и суммы заказов не будут заоблачными.

Если же вам интересна другая категория заказчиков — с деньгами, то блог не дает представления о конечной продукции, которую вы делаете — мало скриншотов и описаний.

Вот эти два момента показались мне наиболее важными с точки зрения маркетинга.

Я считаю, что Игорь прав — чтобы заработать что-то, надо что-то продавать, то есть нужен продукт. В блоге продуктом может быть либо реклама, либо услуги. Имидж «блоггера», как выяснилось, финансовых бонусов не несёт, и продуктом, следственно, не является. Рекламой много заработать не получается.

Писать ли более разжёванно ? Пожалуй, я спрошу об этом вас, господа.

Ну а на тему продукта … да, скоро будет. Готовлю площадку под сайт, который будет оказывать услуги. Здесь ссылка появится в первую очередь.

Жилинский Владимир.



PHP\Linux-развлечение

9 комментариев

PHPВсем PHP-разработчикам, которым не жалко 20 минут, отведённых на этот тест рекомендую проверить свои силы:

Тест на знание PHP и немного Linux-платформы.

Результат, конечно, кроме числа попугаев ни о чём не скажет, но вопросы, вызвавшие «эээ….», могут указать на не до конца понятные моменты и пробелы в знаниях.

Кстати, набравшим определённый порог баллов (кажется, 400), в конце теста будет сделано интересное предложение.

Жилинский Владимир.




© 2007-2010 Блог интернет-разработчика, автор — Zhilinsky.ru.
При использовании информации ссылка на источник обязательна.