С подачи руководства (скоро новый год, новые законы, новые штрафы) решили в техотделе провести эксперимент — выбрать оптимальную платформу для своей работы в плане удобства и цены.

Метод был выбран двоякий — с одной стороны производилась оценка себестоимости смены платформы и покупки необходимого ПО под неё, с другой стороны — скачивалось всё подряд и тестировалось на рабочей станции, пробном сервере, компьютере дизайнера и моём ноутбуке (Dell Inspiron 1300).

Выводы показались мне настолько интересными, что я решил ими поделиться.

1. Рабочая станция рядового сотрудника (менеджера\кладовщика, с бухгалтерами пока сложнее). Почтовый клиент, браузер, оффис с MS-совместимостью и терминальный клиент, аналогичный mstsc. Принятое решение — Xubuntu 7.10. Просто и без лишнего, быстро и стабильно.

2. Сервер. Серверная надёжность, серверный комплект программ и полная пуленепробиваемость. Классическое решение — FreeBSD 6.2.

3. С дизайнером оказалось сложнее — я догадываюсь, что все используемые издательские платформы есть и под Linux, но переучить человека на что-то альтернативное не всегда реально — есть проблемы и со шрифтами, и с их сложными дизайнерскими цепочками преобразований, и с форматами файлов. Но использование Windows показало себя в этом аспекте самым невыгодным. Как ни странно, покупка компьютера от Apple с лицензионным комплектом тех же программ, что используются и под Windows, обойдётся дешевле. Нужно ли говорить о реакции самого дизайнера ? …

4. Со своим ноутбуком я провозился долго. Хотелось и красиво и удобно и чтобы сразу всё работало. В том числе и Wi-Fi модуль, и видеокарта Intel, заточенная под широкоформатный дисплей.

Были перепробованы Ubuntu (не впечатлило, с драйверами проблемы), ArchLinux (я на ассемблере не программировал, я хочу что-то более простое в настройке), Suse Linux (отличная подборка драйверов и жуткая нестабильность, я бы даже сказал, суицидальность).

Потом я решил попробовать уже знакомую мне Mandriva и эта система меня покорила. Быстренькоустановилась, ничего не попортив, да ещё и исправив ошибки на диске с Windows (оставлю её пока, тем более, что лицензия куплена), быстро сообщила какой файлик докачать чтобы заработала Wi-Fi карточка, прямо из коробки заиграла MP3, DVD, AVI и даже WMA, распознала безумную кодировку русских тегов в моей музыке, радостно сообщила, что полнофункциональный комплекс из Apache, PHP и MySQL со всеми нужными модулями уже настроен и работает, а моё желание подурачиться на выходных удовлетворила опять же встроенная в однодисковый DVD-дистрибутив OpenArena, свободно подключающаяся к любому Q3-серверу в сети или интернете. И это ещё не всё, огромное количество полезностей и удобностей, которые работают в мандриве без бубна — это нечто.

Вот так я совершил для себя небольшой исторический переворот — перешёл на свободное программное обеспечение.

Жилинский Владимир.

Покупка и развитие сервиса FeedBurner компанией Google становится всё более логичной. Теперь Google будет размещать рекламу AdSense в RSS-каналах пользователей FeedBurner. К счастью, это сделано в сугубо добровольной форме и весь доход от рекламы пойдёт авторам RSS-лент. Подробности — в официальном блоге (english).

Сейчас уже есть возможность размещать рекламу AdSense в своих RSS-лентах в форматах 300×250 или 468×60, подключив аккаунт FeedBurner к аккаунту AdSense (для этого придётся вспомнить свой почтовый индекс или телефон). После активации можно выбрать внешний вид банера, канал AdSense и получить код для вставки.

Особенно порадовало примечание как раз в стиле FeedBurner:

Если на вашем сайте уже включен FeedFlare, то вам не нужно вставлять дополнительный код. Объявления будут вставляться автоматически. (Круто, да?)

Жилинский Владимир.

В этой книге описываются протоколы обмена информацией и проблемы, сопровождающие этот обмен.

В связи с тем, что понятие безопасности в Интернете трактуется очень широко, основное внимание уделено протоколам передачи данных, применяемым для обмена данными между узлами — такими, как, например, маршрутизаторы и серверы. При этом рассматривается большинство используемых в настоящее время протоколов. Книга предназначена для широкого круга читателей, не являющихся специалистами в данной области. При этом, однако, предполагается, что читатель знаком с архитектурой Интернета и структурой протокола TCP/IP.

Блэк У. — Интернет. Протоколы безопасности. — 2001 г., 288 стр., Rar (DjVu), 6 Mb.

Жилинский Владимир.

Яндекс под воздействием обиженных отменой операторов оптимизаторов (или славы Google, или просто по плану) разрабатывает панель для управления индексацией своих сайтов, аналогичную Google Webmaster Tools.

Эта панель называется «Мои сайты» и ссылка на неё уже есть на странице Яндекс.Вебмастер, но вход пока только по приглашениям. Несколько приглашений даётся каждому активному тестеру через сутки после начала работы.

Одно приглашение получил и я, так что сервисом уже пользуюсь.

Общее состояние сервиса на текущий момент напоминает сервис блогов Бета.я.ру в момент запуска — пока непонятно, что из этого работает, и что будет добавляться, но есть надежда, что разработчики внемлют гласу тестирующей общественности.

Для получения информации о сайте на сервисе, необходимо подтвердить авторство этого сайта.Подтверждение простое — метатегом на главной или файлом в корне (как и в Google, без изменений), кому как удобнее, хотя без ошибок не обходится — один из сайтов я так и не смог добавить:

«Ошибка анализа главной страницы.»

Сервис показывает список сайтов таблицей, сколько страниц было загружено роботом, сколько произошло ошибок и подтверждены ли права владения ресурсом.

Кликнув на числе страниц или числе ошибок, можно перейти на страницы «Структура сайта» и «Ошибки» соответственно.

На странице «Структура сайта» показываются разделы и подразделы сайта (что курит робот?), сколько страниц загружено в каждом и в процентах от общего числа. Разделы, как видно, определяются на основе паттернов URI.

Ошибки делятся на 3 вида: информация, предупреждение и ошибка.
На странице «Ошибки» — график по дням (Х) и числу найденных ошибок (Y) в виде гистограммы (синий, желтый, красный цвет по типам ошибок соотвественно).

Есть два вида просмотра ошибок — «Сводка» и «Ошибки по разделам». В сводке можно получить список страниц и вид ошибки по всему сайту, по разделам — соответственно по каждому разделу, что довольно удобно.

Чего-то не хватает ? Ну да, ещё бы… Все ждут появления сервиса просмотра ссылок на сайты, а его пока нет. Логичным было бы так же связать сервис с ЯК и ТИЦ по аналогии с Google PR. Да и глюков пока много — у меня, например, в FireFox не работают ссылки на FAQ справа (кривой JS, судя по всему). Так что пожелаем нашей крупнейшей отечественной ПС успехов и поможем в тестировании и отладке =)

Жилинский Владимир.

Сегодня ночью начался долгожданный всеми СЕО и вебмастерами апдейт (перерасчёт) значения Google PR.

Google PageRank (PR) — это алгоритм расчёта авторитетности страницы, используемый ПС Google.  Это числовая величина, характеризующая «важность» страницы,  может изменяться от 0 до 10. Разделение на единицы по шкале основано на логарифмической зависимости.

Прочитать о том, как он рассчитывается и прогнозируется можно в известной статье «Растолкованный PageRank«, а посмотреть на онлайн-изменения PageRank в процессе пересчёта по разным датацентрам Google можно с помощью этих сервисов :

• Google PR Checker
• Life PageRank

Кстати, говорят, что слово Page в названии рейтинга происходит не от английского «страница», а от имени Larry E. Page — одного из основателей Google.

По предварительной оценке, на сей раз этот блог наконец получит своё признание от Google, и скорее всего это будет PR-четвёрка.

Жилинский Владимир.

Итак, обещанный краткий ликбез и немного мыслей на эту тему.

1. DoS (Denial of Service, отказ в обслуживании). Этим термином обычно называют два разных вида атаки:

• атака на взлом с использованием известной хакеру уязвимости в вашем ПО (обычно это ошибки переполнения буфера, позволяющие выполнять произвольный код).
• атака на отказ с помощью забрасывания компьютера большим количеством каких-либо данных. С приходом высоких скоростей и уходом Windows 9x практически бессмысленна.

Защита на серверном уровне заключается в поддержании свежих стабильных версий используемых программ, а на домашнем — в грамотной настройке firewall`а.

2. DDoS (Distributed Denial of Service, распределённая атака на отказ в обслуживании). Это «тупая атака», суть которой в отправке бессмысленных пакетов с большого количества компьютеров с целью либо заставить сервер тратить все свои ресурсы на обработку этих пакетов, либо вообще забить ими весь канал на пути к серверу.

DDoS-атаки на данный момент являются проблемой. Более половины всех деструктивных мероприятий в интернете являются тупыми DDoS-атаками. Реализуются они двумя основными путями:

• создание собственного ботнета. Создание и распространение вирусов, стелс-модулей различными путями.
• аренда чужих ботнетов. Это уже довольно сформировавшийся рынок со своими авторитетами и ценовой политикой.

Основные методы борьбы здесь такие:

• Предотвращение. Этот способ не по мне, я скандалист и провокатор ))
• Фильтрация входящего траффика. Наиболее эффективный метод, в то же время наиболее дорогой, так как специальное ПО и железо стоит больших денег.
• Наращивание ресурсов и расширение канала. Защитит от «пионеров» и небогатых врагов.
• Рассредоточение. Дублирование, создание резервных источников.
• Уклонение. Суть — увести с атакуемого сервера всё что там работает — и пусть ддосят…
• Активные ответные меры. Вот это по мне. Любимый способ политиков. Нанесение контрудара — или взлом источника атаки, или просто люди в масках с доставкой на дом.

Программная защита — очень спорный вопрос. Существуют и готовые рецепты, и модули для Apache, но универсального решения нет — все в сущности можно обойти и заглушить числом атакующих. Поэтому уже есть компании, профессионально занимающиеся решением таких проблем (помните, историю с SeoNews?).

Для тех, кто дочитал до этого места, оффтопично сообщаю, что до проведения Chaos Constructions HackAround’2007 остался месяц. По предварительной договорённости, информационной поддержкой фестиваля снова буду заниматься я. А на сайте $CCA7 выложили в нормальном качестве видеоролик, собранный в основном из отснятого мной на фестивале материала.

Жилинский Владимир.

Почему я давно не пишу ? Во-первых, не хватает времени, во-вторых я считаю, что лучше не писать ничего, чем писать что-то только ради того, чтобы писать.

Испытываю несколько дедлайнов, сдаю несколько крупных проектов, а по ночам развлекаюсь PHP-кодингом. Сегодня окончательный дедлайн по корпоративному сайту, так что времени должно прибавиться. Как только появится свободный час времени — выложу статью по классификации и защите от сетевых атак.

А пока можете посмотреть на мой PHP-эксперимент — магазин цифровых фотоаппаратов (уже работает). Добавил к своей CMS модуль магазина («корзину») в XML-формате Яндекс-Маркета. Так увлёкся кодингом, что совсем забыл про тексты на сайте…

Задача этой книги — познакомить читателя со всеми возможностями, предоставляемыми службой Яндекс. Прочитав эту книгу, вы сможете эффективно пользоваться и настраивать для своих нужд разнообразные инструменты, которые предлагает «многоликий Яндекс».

Автор этой книги уже написал более десяти книг, среди которых не только техническая литература, но также художественные произведения. Работает в области журналистики с 1995 года. Имеет звание Ph.D. в области информациологии.

В. Холмогоров | Поиск в интернете и сервисы Яндекс. | 2006 | 122 стр | 14 Mb | Pdf.

Жилинский Владимир.

Сегодня немного уйду от темы блога, хотя и не далеко. Часто приходится заказывать услуги у западных и европейских компаний (в России ведь нет нормального хостинга, я правильно понимаю?), а для этого им нужно платить. Поэтому сегодня я тщательно эту тему изучил, пошёл в СБРФ и получил себе Visa Classic. Попробую поработать с ней, если каких-то возможностей не хватит, то воспользуюсь услугами СardMoney.

Банковская карта (и дебетовая и кредитная) — это всего лишь кусочек пластика, привязанный к банковскому счету. По счету в банке может быть разрешен овердрафт (к таким счетам привязываются кредитные карты) или запрещен (дебетовые).

Есть две самые распространенные международные платежные системы — MasterCard и Visa. И в Европе, что в Америке не составит труда найти банкомат (POS), где принимается карта любой из этих

У обеих систем есть аналогичные карты разных классов:

• MasterCard Virtual и Visa Virtual предназначены исключительно дла расчетов в интернет.Обычно выпускаются как дополнение к основной карте.
• Electron — низший и самый дешевый класс карт. Ими можно расплачиваться на POSах и можно снимать деньги в банкоматах. Использовать их для расчетов в интернете нельзя — на них нет спец. кода.
• Mass и Classic — самый распространенный класс карт. POSы, банкоматы, расчеты в интернете.
• Gold — подчеркивание статуса чуть выше среднего, плюс спец. программы от некоторых магазинов.
• Platinum — подчеркивание своего высокого статуса и свои собственные спец. программы.
• World Signia и Infinite — всё включено. Вы желанный гость везде.

Некоторые банки выпускают т. н. Local Card. Хоть они и являются картами одной из вышеуказанных платежных систем — использовать их можно только внутри сети своего банка. Чаще всего это Visa Electron. Оплачивать ими в интернет ничего не получится.

В остальном, если у вас не Visa Electron и не Local Card вашего банка, то единственным препятствием к оплате в интернете может служить страна, откуда приходит запрос на блокирование («предсписание») средств. Независимо — кредитная или дебетовая.

Например, в PayPal карты от Альфа-Банка и СБ не всегда сразу проходят. Происходит это из-за того, что запросы на блокирование средств идут из неблагонадежных стран (например, Сингапур). В СБ надо идти и писать заявление, с просьбой разрешить транзакции с нужной странной.

Кстати, в СБРФ есть мобильный банк-клиент, с помощью которого можно даже осуществлять переводы между счетами. Наверное, есть подобное и в других банках. А для перевода денег на карту нужны реквизиты банка и номер счёта, который выдают вместе с картой. Вот так — век живи, век учись ))

Жилинский Владимир.

Книга известного профессионала в области разработки Web-приложений посвящена пятой версии популярного языка веб-программирования РНР. Этот язык позволяет разрабатывать Web-сайты любого масштаба и любой категории сложности. В книге рассматриваются такие вопросы, как базовые синтаксические конструкции языка, ООП на РНР, работа с базами данных и графикой и WAP-содержимым. Большое внимание уделяется эффективным решениям типовых практических задач, среди которых аутентификация посетителей, шифрование данных, использование сеансов, обработка ошибок, работа с электронной почтой.

Джон Коггзолл | PHP 5. Полное руководство. | 2006 | 752 стр | 19 Mb | Pdf

Жилинский Владимир.