Особо не высказываясь (надоело уже), читаю в соцсетях срач про понятно какой white label VPN-сервис во многих лицах, и вот что хочу сказать.
Обход технических блокировок и финансовые взаимодействия с активно репрессируемыми людьми — это ваша безопасность.

Меня это, кстати, тоже касается — здравствуйте, я «иностранный агент» (330.1 УК) и «террорист» (205.2 УК). По версии настоящих террористов из кремля.

И ваш любимый политический активист или популярный журналист (тоже признанные в РФ «террористами») вам её точно не обеспечат.
По двум универсальным причинам — некомпетентность и безразличие.

Пользуйтесь надёжными сервисами, разработанными программистами, а не политиками (у которых базы с вашими данными утекают по традиции примерно примерно раз в год).

На этом у меня мысль заканчивается, но хочется оставить в посте и что-то полезное.

Если вы занимаетесь веб-разработкой, то у вас наверняка уже есть какой-нибудь хостинг или VPS.
Если нет — то вот тут есть недорогие VPS в Европе с русскоязычной поддержкой (и оплатой), этот блог хостится у них с 2007 года. Базовый VPS там стоит 5.5 евро в месяц, и его более чем хватит. А вообще какие-то простенькие VPS гуглятся в Европе даже от 1.5 евро в месяц.

И если VPS у вас уже есть — нужно просто скачать бесплатную программу Amnezia (альтернативная ссылка), поставить её на свой комп и ввести туда данные вашей VPS. Дальше она сама всё сделает, вам останется выбрать протокол шифрования для вашего нового собственного VPN-сервиса и нажать большую кнопку «Подключиться». Выбор протоколов там хороший.

Все эти варианты (если уже есть VPS — 0 евро, дешёвый VPS — 1.5 евро, надёжный VPS — 5.5 евро) будут гораздо надёжнее и дешевле того, что вам втюхивает реклама.

Если же хочется ещё более надёжных решений, то они тоже есть.

Ультимативную комплексную безопасность предоставляет Proton — это и VPN, и шифрованная почта, и файлообменник с офисом, и менеджер паролей, в общем целая инфраструктура. Я за него плачу 8 евро в месяц (это столько же, сколько незащищённый VPN от VPN Gen), но там есть разные тарифы, и оплату из РФ они вроде не принимают.

• Пост не является рекламой, но содержит реферальные ссылки. Вы можете не использовать их, а просто перейти по адресам fornex.com и proton.me.

Новая игрушка под названием SimilarSites научилась работать с русскими сайтами. Суть сервиса предельно проста: вы вводите адрес сайта, а сервис по своим алгоритмам подбирает список сайтов, максимально похожих на указанный.

Причём степень «похожести» сайтов оценивается по большому количеству факторов: учитываются совпадения рубрик (облако), функциональность, социальные данные, а может и ещё что-то.

Вот, например, сайты, похожие на мой блог:

Блог Димка: 60%
Поисковое продвижение, ведение блогов, бизнес в сети.
Тематики сайта: Blog / Business / Marketing / Russian / Seo

StraNN′ое место: 58%
Неформальное описание open-source программ и новости из мира *NIX.
Тематики сайта: Blog / Freebsd / Linux / People / Ru / Russian

ADNE.info: 57%
Партнёрские программы, эксперименты по раскрутке, обзоры софта.
Тематики сайта: Ads / Blog / Interesting / Ru / Seo / Smo

Web Development Blog: 56%
Articles about Website Development, Online Marketing and Web Hosting
Тематики сайта: Blog / Javascript / Php / Programming / Seo / Web

Сделано легко: 56% (его уже нет)
Тематики сайта: Ajax / Blog / Css / Development / Government / Society

В принципе, довольно логичный результат. Надо бы у них API попросить, пригодилось бы.

Создатели книги «Разгони свой сайт» порадовали новым проектом. На этот раз это сервис мониторинга работы сайтов WEBO Pulsar.

C его помощью можно в полностью автоматическом режиме проверять время ответа сервера и доступность ваших сайтов. У этого сервиса очень много аналогов (см., например, мой обзор сервисов мониторинга сайтов), но есть и преимущество: он расположен в России, а значит сетевые задержки не будут создавать большую погрешность.

Доступность сайтов в WEBO Pulsar можно проверять по протоколам HTTP/HTTPS методами HEAD/GET/POST с частотой от раза в сутки до раза в минуту. Соответственно, чем чаще — тем дороже, хотя цены довольно низкие.

Сервис облагородили приятным дизайном, хотя по удобству и наглядности я отправил авторам несколько комментариев, к которым они, надеюсь, прислушаются. Сервис находится в стадии активной доработки, планов у разработчиков много:

• Все необходимые типы и протоколы проверки (на подходе POP, SMTP, IMAP, DNS)
• Отображение полной диагностики ошибок (traceroute / ping / заголовки ответа)
• Добавление пользователей для просмотра статистики и уведомлений
• Картинки доступности (uptime) для каждого сайта
• Опциональное следование редиректам и проверка SSL-сертификатов
• Дополнительные точки проверки в России.

Так уж вышло, что связка Firefox и Firebug оказалась очень удобной для веб-разработки — быстрая отладка и поиск элементов избавляют от множества рутинных операций и сильно разгружают мозг разработчику.

Firebug — это расширение для браузера Firefox, являющееся консолью, отладчиком, и DOM-инспектором JavaScript, DHTML, CSS, XMLHttpRequest.

Firebug может показать практически любую информацию о конкретной странице, что, видимо, и привело к появлению дополнительных расширений, анализирующих эту информацию.

Например, компания Yahoo ещё в 2007 году выпустила своё расширение Yahoo! YSlow, которое анализирует скорость загрузки всех компонентов веб-страницы и дает советы по клиентской оптимизации, основанные на собственных исследованиях и тестах Yahoo.

Кроме измерения скорости, проводится анализ всех компонентов: есть ли заголовки, вынесены ли стили и скрипты в отдельные файлы, используется ли компрессия, перенаправления, анализируется даже взаимное расположение компонентов на странице.

После установки этого расширения в Firebug появляются две новых вкладки: Page Speed (анализ загрузки страницы и формирование инструкций по исправлению найденных ошибок оптимизации) и Page Speed Activity (детальная отрисовка загрузки всех компонентов страницы).

Из отличий Page Speed от YSlow и аналогов можно назвать следующие: он умеет самостоятельно оптимизировать картинки и сжимать JS и CSS, а также показывать все неиспользуемые CSS-селекторы.

Ещё одно любопытное расширение для Firebug, не имеющее впрочем отношения к скорости загрузки страницы, — это SenSEO. Он анализирует огромное количество мелких факторов на странице, влияющих тем или иным образом на её поисковую оптимизацию.

Кстати, неплохо было бы сделать что-то подобное с поправкой на российские реалии. Никто не хочет озадачиться?

Смотрим новый вспомогательный инструмент для веб-разработки YAML Debug. Он позволяет очень быстро оценить качество верстки и структурной разметки страницы. Его основное отличие от анализаторов, про которые я писал в предыдущей заметке, в том, что он не требует установки, запускаясь из закладок как букмарклет — быстро, просто и в любом современном браузере. YAML Debug умеет показывать:

• Число подключенных CSS-файлов, скриптов и картинок на странице;
• Качество верстки: картинки без атрибута alt, невалидные теги, пустые элементы, инлайн-стили;
• Семантическую структуру макета страницы;
• Элементы с атрибутами title и lang;
• Адреса ссылок на странице;
• Позволяет отключить, посмотреть и проверить CSS-файлы страницы на валидность.

Не так давно специалисты компании Google выдали вебмастерам инструмент для обеспечения более правильной индексации их сайтов своей поисковой системой — атрибут rel="canonical", указывающий на дублирующийся контент.

Теперь они добавили ещё пару атрибутов, которые должны обеспечить более правильное понимание поисковой системой материалов, разделённых на страницы — это атрибуты rel="prev" и rel="next" .

Работает это следующим образом: в head-блоке страницы прописывается тег link с атрибутами rel и href. Первый атрибут принимает значение prev или next, а второй содержит ссылку на предыдущую или следующую страницу соответственно.

Например, записи в этом блоге выводятся на главной странице и их вывод разделяется постранично. Первая страница — zhilinsky.ru, вторая — zhilinsky.ru/page/2/, и так далее. Для первой страницы конструкция будет выглядеть следующим образом:

<link rel="next" href="https://zhilinsky.ru/page/2/" />

Поскольку страница первая в списке, предыдущая страница не указывается (а у последней страницы не будет указана следующая). У второй страницы будут присутствовать уже оба атрибута:

<link rel="prev" href="https://zhilinsky.ru/" />
<link rel="next" href="https://zhilinsky.ru/page/3/" />

• Значения атрибута href могут представлять из себя как относительные, так и абсолютные пути.
• Если на странице объявлен тег base, то адреса можно указывать относительно его атрибута href.
• Разрешено использование значения rel="previous" как альтернативы rel="prev".

Если вы в чём-то ошибётесь при верстке этих атрибутов, то катастрофы не случится — Google просто проиндексирует ваши страницы, используя свои обычные алгоритмы.

Сегодня без особого шума открылся новый сервис Яндекса «Народная карта». Суть его в том, что каждый зарегистрированный пользователь может отметить на общей карте любой объект (строение, дорогу, водоём и т.п.), и эту отметку после модерации будут видеть все. Естественно, это улучшит читаемость и увеличит удобство использования карт.

Подробное описание работы сервиса «Народная карта» и обсуждение его развития происходит в блоге проекта.

Кстати, у Google тоже есть аналогичный сервис — «Картограф Google», который в России не очень популярен.

У нас куда большее распространение и популярность получил аналогичный русский геомэшап Wikimapia, использующий API Google Maps. На этом проекте города России уже очень хорошо описаны и размечены.

Так что тут мы видим типичное отличие Яндекса от Google: подчинённые Сергея Брина покупают интересующие их проекты, а сотрудники Аркадия Воложа их копируют, практически не оставляя шансов небольшим компаниям продолжать свой рост и развитие.

По данным российских антивирусных компаний, уже несколько миллионов россиян пострадало от вредоносных программ семейства Trojan.Winlock и аналогичных. Для заражения компьютеров на данный момент используются практически все известные способы и уязвимости браузеров, операционных систем, а так же методы социальной инженерии.

Эти вирусы объединяет одна общая черта — требование от пользователя отправить SMS на короткий номер. Стоимость такой отправки является максимальной для оператора пользователя (примерно от 300 до 1000 рублей), и отправить для разблокировки как правило необходимо несколько таких SMS. Из-за постоянной модификации исходного вируса антивирусные программы против этой эпидемии практически бессильны. Часто в качестве стимула вирусы выводят незакрываемое штатными средствами окно с порнографическими картинками на рабочий стол, а так же отключают диспетчер задач и блокируют выход в интернет.

А кормятся на этом:

• авторы модификаций вируса;
• владельцы сайтов, используемых для распространения вируса (партнёрские программы);
• сервис-провайдеры коротких номеров;
• операторы сотовой связи (40 — 50% дохода, между прочим);
• возможно, что и некоторые антивирусные компании, впрочем не факт, что с ними делятся.

Парадокс: в соответствии с законами РФ и техническими характеристиками используемой цепочки нет никакой трудности в выявлении организаторов и исполнителей этого мошенничества. Но результат, как мы видим, отрицательный, при чём в геометрической прогрессии.

Мошенники продолжают зарабатывать огромные (откройте калькулятор, посчитайте) деньги, нарушая чуть ли не весь уголовный кодекс — это и вымогательство, и распространение порнографии, и взлом компьютерной системы.

Немного сарказма. Чем же занимается наше доблестное? Не знаю как у вас, а в нашем маленьком Пскове предприимчивый отдел «К» занимается продажей пиратских дисков через торговую сеть «Навигатор». Борются с конкуренцией, им не до этого.

Обычно, когда заходит речь об этих вирусах, сразу появляются комментарии в стиле «используйте линукс, сами виноваты, не ходите по ссылкам», и так далее. Левые отмазки слабаков, прикрывающих собственное бездействие.

Чем занимаются антивирусные компании? Не успевают за вирусмейкерами. Dr.Web даже официально это признал и воззвал к доблестным, но пока тоже без особых результатов. Но у них и у Лаборатории Касперского есть сервисы, позволяющие подобрать код для разблокировки компьютера от вируса в большинстве случаев.

ЖЖ-блогер, ведущий блог «Реверсивные коммуникации», первым поднял достаточно много шума на эту тему. В его блоге есть исчерпывающие инструкции по борьбе с мошенниками, требующие правда небольшой поправки на разницу между законами Украины и России. Этот человек на самом деле молодец, он не опустил руки как все остальные, желание сделать жизнь в своей стране хоть немного лучше — достойно уважения.

Мне «посчастливилось» поучаствовать в этой заварухе, вирус умудрился поймать мой родственник. Я взял дело под свой контроль и могу сказать следующее:

• SMS отправлять не нужно. Не факт что это вообще поможет.
• Если SMS отправлено — ищите сервис-провайдера. Вбейте в Яндекс короткий номер и префикс и всё поймёте.
• Писать туда бесполезно — звоните сразу на горячую линию и требуйте юридически компетентного специалиста.

Виновных, скорее всего, не накажут, но хоть деньги вернут. Не думаю, что компания пойдёт на риск больших штрафов ради 500 рублей.

Это был рецепт для пользователей. А теперь мысли для тех, кто уже съел пару собак на просторах интернета.

Весть о скором закрытии Рейтинга популярных записей в сервисе Яндекс.Поиск по блогам вызвала у многих интерес к API, который Яндекс обещал сохранить. Уже появилось несколько новых рейтингов на основе данных этого API.

Вот и я хочу поделиться некоторыми наблюдениями в этой области.

Итак, собственно, как воспользоваться данными API рейтинга? Простейший вариант — использовать класс SimplePie. Но у нашего фида есть особенности:

1. Он за каким-то чёртом поделен на страницы, и это не лечится.
2. Часть данных передаётся в расширенном формате, непонятном стандартными RSS-классам.

Первую «особенность» можно обойти, последовательно запрашивая все страницы фида, а для обхода второй для класса придётся писать расширение.

Итак, собираем скрипт. Подключаем SimplePie и поочерёдно запрашиваем страниц 20 фида. Пока это просто эксперимент, кеширование можно оставить на файловом уровне класса, но в действующем сервисе уже, конечно, понадобится база данных. На выходе получаем много-много ссылок на записи в блогах. Если присмотреться к ним, то можно сделать некоторые выводы:

— Попасть в этот «топ» довольно просто — две-три ссылки со своих же блогов на других платформах обеспечивают пусть и не высокую, но всё же позицию. Лишь бы блоги были не новые.

— Большое число ссылок на сам блог или сообщество очень помогает. Например, почти все посты сообщества ru_mac попадают в топ за счёт этого.

— Намного больше шансов попасть в рейтинг у блогов на платформе LiveJournal.com. Отдельностоящих блогов там почти нет.

А теперь к досадному моменту: в фиде напрочь отсутствует какая-либо категоризация. Даже банальные теги из ЖЖ в фид не транслируются, что делает весьма затруднительным создание каких-либо тематических рейтингов на основе этого API. Я попробовал набросать некий алгоритм, выдающий записи на околокомпьютерную тематику, но эта идея потерпела фиаско — ни ручной отбор блогов, ни поиск ключевых слов в заголовках не дают нужного эффекта.

Поэтому я обращаюсь к читателям с просьбой предложить идею алгоритма, который выявил бы из рейтинга все записи наших коллег — IT-блогеров.

Несколько лет назад в составе Поиска по блогам Яндекса в качестве эксперимента появился рейтинг популярных записей — небольшой сервис, позволявший найти самые обсуждаемые записи блогеров. В итоге этот сервис стал настоящим медиа-инструментом SMO-специалистов, маркетологов, политиков и прочих заинтересованных лиц. Ещё бы — ведь Яндекс обладает огромным трафиком в рунете. Сегодня Яндекс официально сдался и сообщил о скором отключении этого сервиса:

... Таким инструментом стали пользоваться все, кому не лень – от распространителей ссылок «помогите собрать деньги» до радикалов всех мастей. В результате радикалы одних мастей стали обвинять Яндекс в пособничестве радикалам других мастей, и наоборот. Привычку просматривать страницу рейтинга приобрели журналисты, выведение в топ стало платной услугой, и вот уже власть предержащие смотрят на рейтинг записей как на «глас народа».

... Поэтому мы приняли решение прекратить поддержку сервиса и одновременно предоставить всем желающим техническую возможность сделать свои рейтинги популярных записей — свою версию ответа на вопрос «что сейчас волнует популярных блоггеров».


Таким образом, вместо привычной ТОП-ленты Яндекс предлагает нам RSS-канал с тем же самым содержимым, да ещё и с дополнительными данными, но уже без подпитки трафиком с самого Яндекса. В дополнительных полях RSS-ленты к каждому посту добавлены следующие данные:

• количество ссылок на запись,
• общее количество ссылок на запись за всё время её существования,
• взвешенное количество ссылок на запись (с отфильтрованными накрутками и спамными ссылками),
• количество комментариев к записи,
• общее количество комментариев к записи за всё время её существования,
• количество разных русскоязычных комментаторов у записи,
• количество разных русскоязычных комментаторов у записи за всё время её существования,
• примерное количество посетителей записи.

Используя эти данные не так уж и сложно собрать собственный рейтинг блогосферы и использовать на своё усмотрение. Яндекс по сути сохранил механизм рейтинга, но избавился от ответственности за его содержимое: теперь это бремя ляжет на плечи владельцев тех площадок, которые будут формировать свой рейтинг на основе этого API.

На данный момент Рейтинг популярных записей всё ещё работает и закроется он только в декабре. Думаю, что после его закрытия люди, активно им пользовавшиеся, обратят внимание на аналогичный рейтинг от LiveJournal, предусмотрительно им (и, опять же, недавно) разработанный.