Вот вам, господа, может и не слишком интересная, но всё же неким образом полезная выборка: наиболее популярные языки программирования, используемые для разработки динамических веб-приложений, лицензия которых позволяет называть их свободными — Open Source.

Упорядочены они в соответствии с рейтингом популярности TIOBE Programming Community Index.

	Java — объектно-ориентированный язык программирования, разработанный компанией Sun Microsystems (сейчас принадлежит Oracle). Приложения Java обычно компилируются и могут работать на любой виртуальной Java-машине независимо от архитектуры и операционной системы. Считается самым популярным языком программирования в мире.
	PHP — один из самых популярных скриптовых языков программирования, применяемый в основном для разработки динамических веб-приложений. В настоящее время поддерживается подавляющим большинством хостинг-провайдеров.
	Python — высокоуровневый язык программирования с акцентом на производительность разработчика (скорость и гибкость в разработке) и читаемость кода. Синтаксис ядра Python минималистичен, а стандартная библиотека включает большое количество полезных функций.
	Perl — высокоуровневый интерпретируемый динамический язык программирования с богатыми возможностями для работы с текстом, в том числе реализованными при помощи регулярных выражений. Архив дополнительных библиотек для этого языка (CPAN) содержит более 20 000 элементов. Perl существует уже около 22 лет и работает на сотне разных платформ. Поддерживается (видимо, по привычке) практически всеми хостинг-провайдерами.
	Ruby — динамический, рефлективный, интерпретируемый высокоуровневый язык программирования для быстрого и удобного объектно-ориентированного программирования. Язык обладает независимой от операционной системы реализацией многопоточности, строгой динамической типизацией, сборщиком мусора и многими другими возможностями.
	Go — компилируемый многопоточный язык программирования, разработанный компанией Google. Несмотря на простоту синтаксиса, является полноценным компиллируемым языком, но пока мало кем используется из-за своего юного возраста.

В силу небольшой травмы у меня появилось свободное время, так что тему свободно ПО, применимого в веб-разработке, скорее всего буду раскрывать дальше (на что-то другое как-то не уговорить себя пока что).

Алик Кириллович в своём блоге выложил огромную статью «Информационная архитектура блогов», в которой он вдумчиво и последовательно рассуждает о положительных и отрицательных моментах размещения информации в сетевых блогах.

Первые выводы довольно просты: с точки зрения информационной архитектуры блог — хорошее средство для коммуникации, но плохое для хранения информации.

Думаю, многие обращали на это внимание, некоторые даже пытались изменить ситуацию: кто-то использовал большое количество тегов, кто-то их ещё и структурировал в древообразном виде, кто-то добавлял на блог wiki-раздел… Но ни одной решительно успешной реализации чего-то подобного в рунете нет.

Я сейчас проектирую один проект (вернее, переделываю очень-очень старый), и меня тревожат такие же мысли. Блог — хороший способ вывода новостей и их обсуждения, но для размещения технических материалов, статей, или какой-то другой информации, требующей структурирования, такой формат неудобен.

С другой стороны, самый удобный формат хранения структурированной информации — wiki. Но это самое структурирование представляет из себя сложнейшую работу совершенно другого характера, чем написание заметок в блог.

Пока оптимальной мне кажется структура из трёх частей: блог (новости, анонсы), статьи (тематические структурированные материалы) и постепенно наполняемая wiki-часть. По крайней мере это технически проще решения Алика. А вы как считаете?

Так уж вышло, что связка Firefox и Firebug оказалась очень удобной для веб-разработки — быстрая отладка и поиск элементов избавляют от множества рутинных операций и сильно разгружают мозг разработчику.

Firebug — это расширение для браузера Firefox, являющееся консолью, отладчиком, и DOM-инспектором JavaScript, DHTML, CSS, XMLHttpRequest.

Firebug может показать практически любую информацию о конкретной странице, что, видимо, и привело к появлению дополнительных расширений, анализирующих эту информацию.

Например, компания Yahoo ещё в 2007 году выпустила своё расширение Yahoo! YSlow, которое анализирует скорость загрузки всех компонентов веб-страницы и дает советы по клиентской оптимизации, основанные на собственных исследованиях и тестах Yahoo.

Кроме измерения скорости, проводится анализ всех компонентов: есть ли заголовки, вынесены ли стили и скрипты в отдельные файлы, используется ли компрессия, перенаправления, анализируется даже взаимное расположение компонентов на странице.

После установки этого расширения в Firebug появляются две новых вкладки: Page Speed (анализ загрузки страницы и формирование инструкций по исправлению найденных ошибок оптимизации) и Page Speed Activity (детальная отрисовка загрузки всех компонентов страницы).

Из отличий Page Speed от YSlow и аналогов можно назвать следующие: он умеет самостоятельно оптимизировать картинки и сжимать JS и CSS, а также показывать все неиспользуемые CSS-селекторы.

Ещё одно любопытное расширение для Firebug, не имеющее впрочем отношения к скорости загрузки страницы, — это SenSEO. Он анализирует огромное количество мелких факторов на странице, влияющих тем или иным образом на её поисковую оптимизацию.

Кстати, неплохо было бы сделать что-то подобное с поправкой на российские реалии. Никто не хочет озадачиться?

Смотрим новый вспомогательный инструмент для веб-разработки YAML Debug. Он позволяет очень быстро оценить качество верстки и структурной разметки страницы. Его основное отличие от анализаторов, про которые я писал в предыдущей заметке, в том, что он не требует установки, запускаясь из закладок как букмарклет — быстро, просто и в любом современном браузере. YAML Debug умеет показывать:

• Число подключенных CSS-файлов, скриптов и картинок на странице;
• Качество верстки: картинки без атрибута alt, невалидные теги, пустые элементы, инлайн-стили;
• Семантическую структуру макета страницы;
• Элементы с атрибутами title и lang;
• Адреса ссылок на странице;
• Позволяет отключить, посмотреть и проверить CSS-файлы страницы на валидность.

Состоялся релиз инструмента для разработчиков Opera Dragonfly 1.0, встроенного в браузер Opera.

К этому релизу талантливые норвеги шли долго, я помню их секцию про Dragonfly ещё на iCamp 2008, то есть три года назад. Тогда Dragonfly планировался как мощный кроссплатформенный отладочный инструмент с возможностью удалённой отладки (в том числе и на мобильных устройствах).

Но время летит быстро, и разработчикам пришлось догонять уже ставший для многих незаменимым Firebug.

Список возможностей Opera Dragonfly:

• Инспектор DOM
• Отладчик JavaScript
• Сетевой инспектор
• Инспектор ресурсов
• Инспектор хранилища
• Журнал ошибок
• Консоль
• Удалённый отладчик

Сейчас Opera Dragonfly — это HTML5-приложение, которое может работать как онлайн (обновления больше не нужны), так и оффлайн (из HTML5 AppCache).

Если у вас установлена свежая версия браузера Opera, то для знакомства с этим инструментом достаточно выбрать любой элемент на странице, вызвать контекстное меню и выбрать в нём пункт «Проинспектировать элемент».

Судя по первым отзывам, верстальщики довольны «Стрекозой».

Каждый год в Санкт-Петербурге проходит конференция СПИК, посвящённая тенденциям развития интернет-технологий в России в целом и Северо-Западном регионе в частности. В этом году она назначена на 21 мая, регистрироваться уже нужно.

Эта конференция, говорят, будет уже пятой по счёту. Лично я был только на двух — в 2007 и 2008 годах. В 2009 году я её благополучно пропустил по каким-то своим соображениям (скорее всего в Москве был в это время), а в этом планирую съездить.

На сайте СПИКа уже выложен черновик программы. Что мы в нём видим?

• 1. Открытие. Молодцы, продумали трансляцию, не придётся умирать в одном душном зале.
• 2. Думаю, надо идти в малый зал слушать Фролова про СПО. Медийная реклама мне не очень интересна, а про Курта и Котырева я лучше промолчу.
• 3. Контекстная реклама скучновата, да и повторяется каждый год почти без изменений. Домены .РФ никому не нужны, остаётся Мегаплан. Умного человека и послушать интересно.
• 4. После обеда придётся разорваться и выяснить самую интересную секцию эмпирическим путём: интересными могут оказаться все.

На этом, судя по всему, лимит моего внимания будет исчерпан — прослушать все секции до конца мне ни разу не удавалось.

Чтобы осуществить эти планы мне нужно успеть решить все свои вопросы с гибдд и придумать, к кому в Питере заехать в гости на ночь. Думаю, это всё решится. Кто ещё планирует посещение?

По данным российских антивирусных компаний, уже несколько миллионов россиян пострадало от вредоносных программ семейства Trojan.Winlock и аналогичных. Для заражения компьютеров на данный момент используются практически все известные способы и уязвимости браузеров, операционных систем, а так же методы социальной инженерии.

Эти вирусы объединяет одна общая черта — требование от пользователя отправить SMS на короткий номер. Стоимость такой отправки является максимальной для оператора пользователя (примерно от 300 до 1000 рублей), и отправить для разблокировки как правило необходимо несколько таких SMS. Из-за постоянной модификации исходного вируса антивирусные программы против этой эпидемии практически бессильны. Часто в качестве стимула вирусы выводят незакрываемое штатными средствами окно с порнографическими картинками на рабочий стол, а так же отключают диспетчер задач и блокируют выход в интернет.

А кормятся на этом:

• авторы модификаций вируса;
• владельцы сайтов, используемых для распространения вируса (партнёрские программы);
• сервис-провайдеры коротких номеров;
• операторы сотовой связи (40 — 50% дохода, между прочим);
• возможно, что и некоторые антивирусные компании, впрочем не факт, что с ними делятся.

Парадокс: в соответствии с законами РФ и техническими характеристиками используемой цепочки нет никакой трудности в выявлении организаторов и исполнителей этого мошенничества. Но результат, как мы видим, отрицательный, при чём в геометрической прогрессии.

Мошенники продолжают зарабатывать огромные (откройте калькулятор, посчитайте) деньги, нарушая чуть ли не весь уголовный кодекс — это и вымогательство, и распространение порнографии, и взлом компьютерной системы.

Немного сарказма. Чем же занимается наше доблестное? Не знаю как у вас, а в нашем маленьком Пскове предприимчивый отдел «К» занимается продажей пиратских дисков через торговую сеть «Навигатор». Борются с конкуренцией, им не до этого.

Обычно, когда заходит речь об этих вирусах, сразу появляются комментарии в стиле «используйте линукс, сами виноваты, не ходите по ссылкам», и так далее. Левые отмазки слабаков, прикрывающих собственное бездействие.

Чем занимаются антивирусные компании? Не успевают за вирусмейкерами. Dr.Web даже официально это признал и воззвал к доблестным, но пока тоже без особых результатов. Но у них и у Лаборатории Касперского есть сервисы, позволяющие подобрать код для разблокировки компьютера от вируса в большинстве случаев.

ЖЖ-блогер, ведущий блог «Реверсивные коммуникации», первым поднял достаточно много шума на эту тему. В его блоге есть исчерпывающие инструкции по борьбе с мошенниками, требующие правда небольшой поправки на разницу между законами Украины и России. Этот человек на самом деле молодец, он не опустил руки как все остальные, желание сделать жизнь в своей стране хоть немного лучше — достойно уважения.

Мне «посчастливилось» поучаствовать в этой заварухе, вирус умудрился поймать мой родственник. Я взял дело под свой контроль и могу сказать следующее:

• SMS отправлять не нужно. Не факт что это вообще поможет.
• Если SMS отправлено — ищите сервис-провайдера. Вбейте в Яндекс короткий номер и префикс и всё поймёте.
• Писать туда бесполезно — звоните сразу на горячую линию и требуйте юридически компетентного специалиста.

Виновных, скорее всего, не накажут, но хоть деньги вернут. Не думаю, что компания пойдёт на риск больших штрафов ради 500 рублей.

Это был рецепт для пользователей. А теперь мысли для тех, кто уже съел пару собак на просторах интернета.

С проблемой воровства контента сталкивались, наверное, очень многие. Не то чтобы эта проблема была обалдеть какой страшной и опасной, но всё равно — приятного же мало.

Авторские права (в том числе и блогерские, в том числе и в интернете) определяет закон «Об авторском праве и смежных правах».  Не вдаваясь в юридические подробности, из этого закона можно сделать вывод, что опубликовав самостоятельно написанную статью в сети, вы становитесь обладателем авторских прав на неё без каких-либо оговорок и формальностей (презумпция авторства).

Едем дальше. Как найти плагиаторов? Если воровство материала создаёт вам проблемы, то ответ на этот вопрос вам известен. А если нет, то можете попробовать поискать в поисковых системах заголовки или предложения из своих текстов (можно в кавычках для точного поиска). Или воспользуйтесь специальным сервисом поиска плагиата — CopyScape. Особо «талантливые» парсеры иногда даже присылают трекбэки, по которым их сразу видно.

• Не нашли? Отлично.
• Нашли? Разберёмся.

Первое, что стоит сделать — связаться с владельцем ресурса, на котором размещается краденный контент. Найдите контактную информацию на сайте. Если её нет — проверьте whois этого домена, там может быть телефон и e-mail. Если контакт найден — пишем ему письмо. Вежливость, количество угроз и нецензурной лексики на ваше усмотрение. В 90% случаев вашу просьбу выполнят, зачем им дальнейшие проблемы?

Если контактов нет, вам не отвечают в течение пары дней или вас послали — пора переходить к активным боевым действиям. Вернитесь к whois-данным домена и посмотрите его DNS. Если сайт расположен на виртуальном хостинге, то в качестве NS будут указаны сервера хостинг-провайдера. А чтобы два раза не ходить, посмотрите и код регистратора домена (их расшифровка легко гуглится).

Возможен вариант, что плагиатор использует именные NS, тогда выяснять его сервис-провайдера придётся по IP-адресу. Если кто-то знает для этого сервисы, напишите в комментариях. По-моему что-то подобное умеет показывать сервис Who.is.

Если хостинг-провайдер или регистратор домена мошенника известны — пишите им подробные вежливые письма, указывайте ссылки на оригинал, на плагиат, делайте упор на законодательство. У многих крупных организаций этим занимается отдельная юридическая служба — пишите сразу туда. Хостинг-провайдеры (что с лицензией, что без неё) проблем с законом боятся как огня и решают вопрос как правило в течение нескольких минут.

Если эти два способа не помогли (чего в моей практике вообще не встречалось) — остаётся последний способ, связанный с большим числом заморочек и трудностей — обратиться в правоохранительные органы с заявлением. Если кто-то доходил до этого, то тоже ждём историй.

Весть о скором закрытии Рейтинга популярных записей в сервисе Яндекс.Поиск по блогам вызвала у многих интерес к API, который Яндекс обещал сохранить. Уже появилось несколько новых рейтингов на основе данных этого API.

Вот и я хочу поделиться некоторыми наблюдениями в этой области.

Итак, собственно, как воспользоваться данными API рейтинга? Простейший вариант — использовать класс SimplePie. Но у нашего фида есть особенности:

1. Он за каким-то чёртом поделен на страницы, и это не лечится.
2. Часть данных передаётся в расширенном формате, непонятном стандартными RSS-классам.

Первую «особенность» можно обойти, последовательно запрашивая все страницы фида, а для обхода второй для класса придётся писать расширение.

Итак, собираем скрипт. Подключаем SimplePie и поочерёдно запрашиваем страниц 20 фида. Пока это просто эксперимент, кеширование можно оставить на файловом уровне класса, но в действующем сервисе уже, конечно, понадобится база данных. На выходе получаем много-много ссылок на записи в блогах. Если присмотреться к ним, то можно сделать некоторые выводы:

— Попасть в этот «топ» довольно просто — две-три ссылки со своих же блогов на других платформах обеспечивают пусть и не высокую, но всё же позицию. Лишь бы блоги были не новые.

— Большое число ссылок на сам блог или сообщество очень помогает. Например, почти все посты сообщества ru_mac попадают в топ за счёт этого.

— Намного больше шансов попасть в рейтинг у блогов на платформе LiveJournal.com. Отдельностоящих блогов там почти нет.

А теперь к досадному моменту: в фиде напрочь отсутствует какая-либо категоризация. Даже банальные теги из ЖЖ в фид не транслируются, что делает весьма затруднительным создание каких-либо тематических рейтингов на основе этого API. Я попробовал набросать некий алгоритм, выдающий записи на околокомпьютерную тематику, но эта идея потерпела фиаско — ни ручной отбор блогов, ни поиск ключевых слов в заголовках не дают нужного эффекта.

Поэтому я обращаюсь к читателям с просьбой предложить идею алгоритма, который выявил бы из рейтинга все записи наших коллег — IT-блогеров.

Вниманию читателей (и себе на память, как обычно) предлагаю законченное решение по отсеиванию ботов поисковых систем — PHP-скрипт, анализирующий активность кроулеров ПС на сайте. Кстати, кроме аналитики такой скрипт может быть полезен, если какой-нибудь особо активный бот мешает нормальной работе сайта.

Скрипт написан на PHP (возможна работа как в режиме модуля Апача, так и в FastCGI), полностью валиден (в рамках соответствия стандартам xHTML1/Strict и CSS/3), имеет гибкую систему настроек и панель управления. Скрипт также может отображать историю активности ботов конкретной поисковой машины.

Скачать скрипт и получить инструкции по его установке можно на сайте его разработчика — Usings.ru, там же есть и демо-версия статистики, генерируемой скриптом.