Linux для разработчика

48 комментариев

MandrivaС подачи руководства (скоро новый год, новые законы, новые штрафы) решили в техотделе провести эксперимент – выбрать оптимальную платформу для своей работы в плане удобства и цены.

Метод был выбран двоякий – с одной стороны производилась оценка себестоимости смены платформы и покупки необходимого ПО под неё, с другой стороны – скачивалось всё подряд и тестировалось на рабочей станции, пробном сервере, компьютере дизайнера и моём ноутбуке (Dell Inspiron 1300).

Выводы показались мне настолько интересными, что я решил ими поделиться.

1. Рабочая станция рядового сотрудника (менеджера\кладовщика, с бухгалтерами пока сложнее). Почтовый клиент, браузер, оффис с MS-совместимостью и терминальный клиент, аналогичный mstsc. Принятое решение – Xubuntu 7.10. Просто и без лишнего, быстро и стабильно.

2. Сервер. Серверная надёжность, серверный комплект программ и полная пуленепробиваемость. Классическое решение – FreeBSD 6.2.

3. С дизайнером оказалось сложнее – я догадываюсь, что все используемые издательские платформы есть и под Linux, но переучить человека на что-то альтернативное не всегда реально – есть проблемы и со шрифтами, и с их сложными дизайнерскими цепочками преобразований, и с форматами файлов. Но использование Windows показало себя в этом аспекте самым невыгодным. Как ни странно, покупка компьютера от Apple с лицензионным комплектом тех же программ, что используются и под Windows, обойдётся дешевле. Нужно ли говорить о реакции самого дизайнера ? …

4. Со своим ноутбуком я провозился долго. Хотелось и красиво и удобно и чтобы сразу всё работало. В том числе и Wi-Fi модуль, и видеокарта Intel, заточенная под широкоформатный дисплей.

Были перепробованы Ubuntu (не впечатлило, с драйверами проблемы), ArchLinux (я на ассемблере не программировал, я хочу что-то более простое в настройке), Suse Linux (отличная подборка драйверов и жуткая нестабильность, я бы даже сказал, суицидальность).

Потом я решил попробовать уже знакомую мне Mandriva и эта система меня покорила. Быстренькоустановилась, ничего не попортив, да ещё и исправив ошибки на диске с Windows (оставлю её пока, тем более, что лицензия куплена), быстро сообщила какой файлик докачать чтобы заработала Wi-Fi карточка, прямо из коробки заиграла MP3, DVD, AVI и даже WMA, распознала безумную кодировку русских тегов в моей музыке, радостно сообщила, что полнофункциональный комплекс из Apache, PHP и MySQL со всеми нужными модулями уже настроен и работает, а моё желание подурачиться на выходных удовлетворила опять же встроенная в однодисковый DVD-дистрибутив OpenArena, свободно подключающаяся к любому Q3-серверу в сети или интернете. И это ещё не всё, огромное количество полезностей и удобностей, которые работают в мандриве без бубна – это нечто.

Вот так я совершил для себя небольшой исторический переворот – перешёл на свободное программное обеспечение.

Жилинский Владимир.



AdSense в FeedBurner

4 комментария

FeedBurner и Google AdSenseПокупка и развитие сервиса FeedBurner компанией Google становится всё более логичной. Теперь Google будет размещать рекламу AdSense в RSS-каналах пользователей FeedBurner. К счастью, это сделано в сугубо добровольной форме и весь доход от рекламы пойдёт авторам RSS-лент. Подробности – в официальном блоге (english).

Сейчас уже есть возможность размещать рекламу AdSense в своих RSS-лентах в форматах 300×250 или 468×60, подключив аккаунт FeedBurner к аккаунту AdSense (для этого придётся вспомнить свой почтовый индекс или телефон). После активации можно выбрать внешний вид банера, канал AdSense и получить код для вставки.

Особенно порадовало примечание как раз в стиле FeedBurner:

Если на вашем сайте уже включен FeedFlare, то вам не нужно вставлять дополнительный код. Объявления будут вставляться автоматически. (Круто, да?)

Жилинский Владимир.



Книга: Интернет. Протоколы безопасности.

5 комментариев

В этой книге описываются протоколы обмена информацией и проблемы, сопровождающие этот обмен.У. Блэк - Интернет. Протоколы безопасности - скачать книгу

В связи с тем, что понятие безопасности в Интернете трактуется очень широко, основное внимание уделено протоколам передачи данных, применяемым для обмена данными между узлами — такими, как, например, маршрутизаторы и серверы. При этом рассматривается большинство используемых в настоящее время протоколов. Книга предназначена для широкого круга читателей, не являющихся специалистами в данной области. При этом, однако, предполагается, что читатель знаком с архитектурой Интернета и структурой протокола TCP/IP.

Блэк У. – Интернет. Протоколы безопасности. – 2001 г., 288 стр., Rar (DjVu), 6 Mb.

Жилинский Владимир.



Яндекс.Вебмастер: Мои сайты

76 комментариев

Яндекс: отмена операторов link и anchorЯндекс под воздействием обиженных отменой операторов оптимизаторов (или славы Google, или просто по плану) разрабатывает панель для управления индексацией своих сайтов, аналогичную Google Webmaster Tools.

Эта панель называется “Мои сайты” и ссылка на неё уже есть на странице Яндекс.Вебмастер, но вход пока только по приглашениям. Несколько приглашений даётся каждому активному тестеру через сутки после начала работы.

Одно приглашение получил и я, так что сервисом уже пользуюсь.

Общее состояние сервиса на текущий момент напоминает сервис блогов Бета.я.ру в момент запуска – пока непонятно, что из этого работает, и что будет добавляться, но есть надежда, что разработчики внемлют гласу тестирующей общественности.

Яндекс.Вебмастер: Мои сайтыДля получения информации о сайте на сервисе, необходимо подтвердить авторство этого сайта.Подтверждение простое – метатегом на главной или файлом в корне (как и в Google, без изменений), кому как удобнее, хотя без ошибок не обходится – один из сайтов я так и не смог добавить:

Ошибка анализа главной страницы.

Яндекс.Вебмастер: Мои сайтыСервис показывает список сайтов таблицей, сколько страниц было загружено роботом, сколько произошло ошибок и подтверждены ли права владения ресурсом.

Кликнув на числе страниц или числе ошибок, можно перейти на страницы “Структура сайта” и “Ошибки” соответственно.

Яндекс.Вебмастер: Мои сайтыНа странице “Структура сайта” показываются разделы и подразделы сайта (что курит робот?), сколько страниц загружено в каждом и в процентах от общего числа. Разделы, как видно, определяются на основе паттернов URI.

Ошибки делятся на 3 вида: информация, предупреждение и ошибка.
На странице “Ошибки” – график по дням (Х) и числу найденных ошибок (Y) в виде гистограммы (синий, желтый, красный цвет по типам ошибок соотвественно).

Яндекс.Вебмастер: Мои сайты Есть два вида просмотра ошибок – “Сводка” и “Ошибки по разделам”. В сводке можно получить список страниц и вид ошибки по всему сайту, по разделам – соответственно по каждому разделу, что довольно удобно.

Чего-то не хватает ? Ну да, ещё бы… Все ждут появления сервиса просмотра ссылок на сайты, а его пока нет. Логичным было бы так же связать сервис с ЯК и ТИЦ по аналогии с Google PR. Да и глюков пока много – у меня, например, в FireFox не работают ссылки на FAQ справа (кривой JS, судя по всему). Так что пожелаем нашей крупнейшей отечественной ПС успехов и поможем в тестировании и отладке =)

Жилинский Владимир.



Google PageRank Update

20 комментариев

Google PageRank UpdateСегодня ночью начался долгожданный всеми СЕО и вебмастерами апдейт (перерасчёт) значения Google PR.

Google PageRank (PR) — это алгоритм расчёта авторитетности страницы, используемый ПС Google.  Это числовая величина, характеризующая «важность» страницы,  может изменяться от 0 до 10. Разделение на единицы по шкале основано на логарифмической зависимости.

Прочитать о том, как он рассчитывается и прогнозируется можно в известной статье “Растолкованный PageRank“, а посмотреть на онлайн-изменения PageRank в процессе пересчёта по разным датацентрам Google можно с помощью этих сервисов :

Кстати, говорят, что слово Page в названии рейтинга происходит не от английского “страница”, а от имени Larry E. Page – одного из основателей Google.

По предварительной оценке, на сей раз этот блог наконец получит своё признание от Google, и скорее всего это будет PR-четвёрка.

Жилинский Владимир.



DoS и DDoS-атаки.

7 комментариев

Итак, обещанный краткий ликбез и немного мыслей на эту тему.

DDoS атаки1. DoS (Denial of Service, отказ в обслуживании). Этим термином обычно называют два разных вида атаки:

  • атака на взлом с использованием известной хакеру уязвимости в вашем ПО (обычно это ошибки переполнения буфера, позволяющие выполнять произвольный код).
  • атака на отказ с помощью забрасывания компьютера большим количеством каких-либо данных. С приходом высоких скоростей и уходом Windows 9x практически бессмысленна.

Защита на серверном уровне заключается в поддержании свежих стабильных версий используемых программ, а на домашнем – в грамотной настройке firewall`а.

2. DDoS (Distributed Denial of Service, распределённая атака на отказ в обслуживании). Это “тупая атака”, суть которой в отправке бессмысленных пакетов с большого количества компьютеров с целью либо заставить сервер тратить все свои ресурсы на обработку этих пакетов, либо вообще забить ими весь канал на пути к серверу.

DDoS-атаки на данный момент являются проблемой. Более половины всех деструктивных мероприятий в интернете являются тупыми DDoS-атаками. Реализуются они двумя основными путями:

  • создание собственного ботнета. Создание и распространение вирусов, стелс-модулей различными путями.
  • аренда чужих ботнетов. Это уже довольно сформировавшийся рынок со своими авторитетами и ценовой политикой.

Основные методы борьбы здесь такие:

  • Предотвращение. Этот способ не по мне, я скандалист и провокатор ))
  • Фильтрация входящего траффика. Наиболее эффективный метод, в то же время наиболее дорогой, так как специальное ПО и железо стоит больших денег.
  • Наращивание ресурсов и расширение канала. Защитит от “пионеров” и небогатых врагов.
  • Рассредоточение. Дублирование, создание резервных источников.
  • Уклонение. Суть – увести с атакуемого сервера всё что там работает – и пусть ддосят…
  • Активные ответные меры. Вот это по мне. Любимый способ политиков. Нанесение контрудара – или взлом источника атаки, или просто люди в масках с доставкой на дом.

Программная защита – очень спорный вопрос. Существуют и готовые рецепты, и модули для Apache, но универсального решения нет – все в сущности можно обойти и заглушить числом атакующих. Поэтому уже есть компании, профессионально занимающиеся решением таких проблем (помните, историю с SeoNews?).

Для тех, кто дочитал до этого места, оффтопично сообщаю, что до проведения Chaos Constructions HackAround’2007 остался месяц. По предварительной договорённости, информационной поддержкой фестиваля снова буду заниматься я. А на сайте $CCA7 выложили в нормальном качестве видеоролик, собранный в основном из отснятого мной на фестивале материала.

Жилинский Владимир.



Причины тишины

8 комментариев

Как спрятать файл в WindowsПочему я давно не пишу ? Во-первых, не хватает времени, во-вторых я считаю, что лучше не писать ничего, чем писать что-то только ради того, чтобы писать.

Испытываю несколько дедлайнов, сдаю несколько крупных проектов, а по ночам развлекаюсь PHP-кодингом. Сегодня окончательный дедлайн по корпоративному сайту, так что времени должно прибавиться. Как только появится свободный час времени – выложу статью по классификации и защите от сетевых атак.

А пока можете посмотреть на мой PHP-эксперимент – магазин цифровых фотоаппаратов (уже работает). Добавил к своей CMS модуль магазина (“корзину”) в XML-формате Яндекс-Маркета. Так увлёкся кодингом, что совсем забыл про тексты на сайте…



Поиск в интернете и сервисы Яндекс

7 комментариев

Холмогоров - Поиск в интернете и сервисы Яндекс

Задача этой книги — познакомить читателя со всеми возможностями, предоставляемыми службой Яндекс. Прочитав эту книгу, вы сможете эффективно пользоваться и настраивать для своих нужд разнообразные инструменты, которые предлагает «многоликий Яндекс».

Автор этой книги уже написал более десяти книг, среди которых не только техническая литература, но также художественные произведения. Работает в области журналистики с 1995 года. Имеет звание Ph.D. в области информациологии.

В. Холмогоров | Поиск в интернете и сервисы Яндекс. | 2006 | 122 стр | 14 Mb | Pdf.

Жилинский Владимир.



Международные карты

24 комментария

Visa Classic СБРФСегодня немного уйду от темы блога, хотя и не далеко. Часто приходится заказывать услуги у западных и европейских компаний (в России ведь нет нормального хостинга, я правильно понимаю?), а для этого им нужно платить. Поэтому сегодня я тщательно эту тему изучил, пошёл в СБРФ и получил себе Visa Classic. Попробую поработать с ней, если каких-то возможностей не хватит, то воспользуюсь услугами СardMoney.

Банковская карта (и дебетовая и кредитная) – это всего лишь кусочек пластика, привязанный к банковскому счету. По счету в банке может быть разрешен овердрафт (к таким счетам привязываются кредитные карты) или запрещен (дебетовые).

Есть две самые распространенные международные платежные системы – MasterCard и Visa. И в Европе, что в Америке не составит труда найти банкомат (POS), где принимается карта любой из этих

У обеих систем есть аналогичные карты разных классов:

MasterCard Visa
Virtual Virtual
Maestro Electron
Mass Classic
Gold Gold
Platinum Platinum
World Signia Infinite

  • MasterCard Virtual и Visa Virtual предназначены исключительно дла расчетов в интернет.Обычно выпускаются как дополнение к основной карте.
  • Electron – низший и самый дешевый класс карт. Ими можно расплачиваться на POSах и можно снимать деньги в банкоматах. Использовать их для расчетов в интернете нельзя – на них нет спец. кода.
  • Mass и Classic – самый распространенный класс карт. POSы, банкоматы, расчеты в интернете.
  • Gold – подчеркивание статуса чуть выше среднего, плюс спец. программы от некоторых магазинов.
  • Platinum – подчеркивание своего высокого статуса и свои собственные спец. программы.
  • World Signia и Infinite – всё включено. Вы желанный гость везде.

Некоторые банки выпускают т. н. Local Card. Хоть они и являются картами одной из вышеуказанных платежных систем – использовать их можно только внутри сети своего банка. Чаще всего это Visa Electron. Оплачивать ими в интернет ничего не получится.

В остальном, если у вас не Visa Electron и не Local Card вашего банка, то единственным препятствием к оплате в интернете может служить страна, откуда приходит запрос на блокирование (“предсписание”) средств. Независимо – кредитная или дебетовая.

Например, в PayPal карты от Альфа-Банка и СБ не всегда сразу проходят. Происходит это из-за того, что запросы на блокирование средств идут из неблагонадежных стран (например, Сингапур). В СБ надо идти и писать заявление, с просьбой разрешить транзакции с нужной странной.

Кстати, в СБРФ есть мобильный банк-клиент, с помощью которого можно даже осуществлять переводы между счетами. Наверное, есть подобное и в других банках. А для перевода денег на карту нужны реквизиты банка и номер счёта, который выдают вместе с картой. Вот так – век живи, век учись ))

Жилинский Владимир.



Книга: PHP 5. Полное руководство.

8 комментариев

PHP5. Полное обучающее руководство

Книга известного профессионала в области разработки Web-приложений посвящена пятой версии популярного языка веб-программирования РНР. Этот язык позволяет разрабатывать Web-сайты любого масштаба и любой категории сложности. В книге рассматриваются такие вопросы, как базовые синтаксические конструкции языка, ООП на РНР, работа с базами данных и графикой и WAP-содержимым. Большое внимание уделяется эффективным решениям типовых практических задач, среди которых аутентификация посетителей, шифрование данных, использование сеансов, обработка ошибок, работа с электронной почтой.

Джон Коггзолл | PHP 5. Полное руководство. | 2006 | 752 стр | 19 Mb | Pdf

Жилинский Владимир.




© 2007-2010 Блог интернет-разработчика, автор — Zhilinsky.ru.
При использовании информации ссылка на источник обязательна.