На заре текущего поколения ЭВМ (т.е. почти 35 лет назад) было модно говорить об универсализации. Именно как об инструменте универсализации было принято говорить о назначении ОС (во всяком случае, так отложилось у меня в голове). С эрой FAT16, INT21 и нагрянувшем Windows об этом забыли. В конце 90-ых так и вообще многие говорили об этом как об утопии. Последние несколько лет начал замечать, что окольными тропами, огородами народ снова стекается к площади универсализации. Уже с бременем совместимости, с огромными тюками никогда не знавших рефакторинга библиотек и связей… Но всё же.
1. Разные ОС потихоньку, маленькими шажками начинают экспериментировать с подключением драйверов друг друга. FreeBSD умеет некоторые Windows NDIS драйвера, Linux тоже, FreeBSD разрабатывает врапер для Linux-драйверов. Xen. Xen стали всё чаще использовать как универсальный интерфейс периферии.
Правда, железо становится всё более и более закрытым. Видимо, нужно появление нового «IBM PC». Дешёвого и открытого.
2. Появляются и уживаются негласные стандарты. MVC там всякие, OpenDoc, PDF, Flash, SiteMap, браузеры, наконец-то, пришли хотя бы к устному соглашению.
3. Байткод. Платформонезависимый байткод. Это практически поветрие, пик моды. Да, к чему тут байткод? Распределённость в неоднородной среде, мобильность и совместимость.

Думал тут теоретически разработать брандмауэр основанный на связке демонов в Plan9 по образу и подобию FreeBSD Netgraph (путём mount’ов между собой файлов-хуков, предоставляемых файлсерверами-узлами (специально провёл аналогии)). По хорошему разумению получится плохо — пакет будет проходить путь переключений задач столько, сколько я там узлов на его пути поставил. В случае FreeBSD Netgraph, расположенном в ядре, этого не происходит. Или же, если всё-таки вытаскивать пакеты из буфера (а tcp/ip — это уже софтварный буфер, т.е. он может быть реализован всегда, что-то типа netgraph_iface) и передавать блоками, то описанного мною негативного эффекта не будет и теоретически можно добиться вполне приемлимых результатов даже в userspace?

Друзья мои, подкиньте мне кармы, кто меня поддерживает и авторизует. Всё, наконец-то я заметил, что стал заниматься явно самоцензурой своих постов. Мне правду-матку просто уже обидно писать. Не могу поддерживать каждый раздутый пузырь и модную феньку. Как только начинаешь выдавать какую-то не общеизвестную информацию или оценку на основе своей достаточно массовой статистики — так просто аж сердце сжимается.

Вобщем, последователи мои, кармы алчу :)

В ближайшие три месяца Webalta завершит создание нового датацентра для…
altaforum.ru/blog/?p=99#comments

Итак, прошло практически три месяца (срок три месяца после публикации истекает в понедельник). Мы все с нетерпением ожидаем нового датацентра от символического(tm) поисковика. Или три месяца надо превратить в «обещанного три года ждут» в соответствии со стилем и имиджем компании?

Долго ли коротко ли, а насмотрелся я на деревенщину Поносова, устыдился и собрался купить программу Microsoft Windows. Чтобы оставить в веках память о себе как о честном человеке. Зашёл я на сайт www.microsoft.com/rus, потыкал по ссылкам и решил обратиться к поисковику.

Всё чаще и чаще замечаю схожесть хабрахабра с газетой Сорока 801 образца 1994-1995 годов. Полная мешанина полезного и бесполезного, тусовки по интересам, куда уж без разговоров с редактором, свои больные, свои доктора. Писк моды — культ и обсуждение самих себя, обзоры по мотивам публикаций и обзоры себе подобных. Вот-вот появятся значки «I love 40a». Осталось только создать ХабраЧёрнуюРечку... Одно отличие — нет мандража «опубликуют или нет?» :)

Не смог пройти мимо этой рекламной войны и вставил своё веское слово:

Мда, пора abuse организовывать.
Спамер gulevich. Возможно пользуется скриптами, судя по дублирующемуся запросу на вступления в первый круг друзей. Может просто торопился.

Генеральный прокурор открыл персональную страничку прокурора. Об этом сообщили многие информационные агенства (Фонтанка.ру, newsru.com и пр.).

(скриншоты присутствуют на newsru.com)
Угадайте, что в итоге случилось…

И смех, и грех. Обидно за прокуратуру.

Всего две странички сухого нумерованного текста, без апломба, без какой-либо информационной подготовки и пиара. Но искушённый читатель сразу может выделить две особенности, выводящие документ на первые позиции рейтинга.

Во-первых, это первый в истории приказ МинИнформСвязи, абсолютно недвусмысленно относящийся к таким давно уже привычным понятиям как HTTP, FTP, новостные ленты и т.д. Т.е. именно 11-ым декабря 2006 года можно датировать рождение у Государства повышенного интереса к вебу.

Во-вторых, этот документ касается абсолютно всех. Если все предыдущие правила и ограничения хоть как-то с натягом относящиеся к сайтам касались только возмездного оказания услуг в области интернет-сервисов, то этот приказ не содержит даже намёка на определение области своего действия, а значит он действителен для всех (во всяком случае формально я не смог найти ни одного противоречия этому условию). Ещё раз для невнимательного читателя — приказ никак явно себя не ограничивает, он касается ВСЕХ.

Неприятности начинаются сразу с определений (часть I пункт 3). Там определяются технические средства (ТС), подпадающие под указанные правила. Все определения содержат сленговые выражения в правой части определения и ни одно из них не раскрыто ни прямо, ни отсылкой к соответствующему документу. Кульминацией первой же части является заявление об обязательном декларировании соответствия. Оставляю читателю в качестве домашнего задания попробовать воспроизвести ситуацию с декларированием, формой декларирования и апелляциями в случае отказа.

Продолжаются неприятности во второй части приказа, где используются совершенно иные определения ТС, чем в первой части. Если сначала использовалась смесь ещё советского аргона с современным сленгом, то во второй части мы встречаем замес юридического языка с техническими терминами. Например, «ТС HTTP» (пункт 17) и там же «Web-сервер». Какие именно сервисы подпадают под «ТС HTTP», если все что используют протокол HTTP, то причём тут в общем случае «Web-сервер» остаётся неясным. Также из документа не следует как нужно декларировать соответствие при распределённых реализациях той или иной технологии. Например, сервера почты далеко не все могут выдать на устройство отображения почту после введения идентификационных данных. Более того, достаточно хорошей практикой является их топологическое разнесение. К какому бы умозрительному выводу мы с вами, дорогие читатели, ни пришли, из документа это явно не следует.

При внимательном изучении правил, даже при попытке экстраполировать мысль создателя, встречаются непереводимые перлы вроде «получение файлов в соответствии с командой перехода по гиперссылке, введенной с Web-приложения, и выдача на экран соответствующего изображения.» Методику контроля клиентской части технологии оставлю на совести экспертов министерства.

Приказ заканчивается на юмористической ноте. Это требует цитаты: "Перечень используемых сокращений.
…
9. Web — World Wide Web"

С чем, дорогие друзья, я нас всех и поздравляю. А ведь ровно за два месяца до приказа я именно об этом и говорил здесь и здесь, а ещё и во время создания ГХП.
Оптимизм внушает только тот факт что совершенно неясно, как замминистра Б.Д. Антонюк проконтролирует исполнение приказа.

Не хотел накликать беду, поэтому не делал никаких тематических предсказаний на год, но боюсь, что 2007-ой год будет годом «руки государства в ИТ». И тут от нашей расторопности зависит получится ли это «как всегда» или хоть немного взаимовыгодно.

В обсуждении недавно опубликованной мною ccылки на поиск по коду, сожержащему пароли доступа к MySQL базам промелькнула ещё одна интересная ссылка.


Некто Джонни оказывается ведёт целый каталог подобных ссылок, именуемый Google Hacking Database (GHDB). Там же представлена книжка по использованию возможностей Google. Просто праздник какой-то :)

Сегодня феноменально мало спама. А вот оно оказывается что. Надо на них натравить специальные правила. Мне понравилось.

Знаете ли вы, что radmin версий до 2.2 позволяет делать перебор паролей по сети со скоростью, ограниченной каналом и мощностью машины? Говорят, в 2.2 исправили, не проверял.

Знаете ли вы, что в radmin версий до 2.2 при авторизации по паролю, клиент передаёт на самом деле хэш пароля, который сервер хранит открытым в реестре, поэтому «подпатченный» клиент может соединяться по украденному ключу.

Знаете ли вы, что в radmin версии 2.1 (дальше не знаю) используется библиотека zlib с древней дырявой версией?

Знаете ли вы, что radmin пользуется собственными алгоритмами шифрования, чудесным образом совпадающими с Twofish?

Знаете ли вы, что реально существуют (и можно нарыть, чуток поискав) компоненты ActiveX, которые осуществляют перебор пароля radmin на произвольном количестве IP и проверку реестра компьютера на наличие хэша пароля radmin, на котором исполняются?

Знаете ли вы, что есть готовые perl-скрипты, осуществляющие перебор пароля к radmin?

Вот так вот.

Сегодня в ЖЖ во френдленте обнаружил интересную ссылку lang:php .... По этой ссылке можно увидеть результаты простого поискового запроса к Google'евскому поиску по коду.

То что искушённый читатель видит на экране, а видит он красивую таблицу различных логинов и паролей к базам данных MySQL (достаточно много ссылок работают), является ярким примером того, почему надо чётко разделять код и данные, и тем более настроечные данные. И чем именно плох php, не сам по себе, а тот стиль разработки, который он прививает у неискушённого программиста.

Перед комментарием проверьте, нет ли там пароля от Вашей базы? А то, возможно, ОНИ уже идут к Вам :)

P.S. Представляю, в каком объёме сейчас горе-разработчики переведут стрелок на возмутительное поведение поисковой машины.

16 октября Sun Microsystems объявила о разработке некоего кластерного центра на колесах («data center in a box»).

Изделие представляет собой контейнер с кучей серверов, который можно пустить в работу в любом месте, где есть электричество, вода и интернет.

Прототип был представлен сегодня в Сан Франциско. А в продаже такой контейнер появится во второй половине 2007-ого. Базовая цена будет около 500,000$

Фотографии.

Интервью со Шварцем (правда, требует регистрации для прочтения)

Информация почерпана у Руслана Валиева.

Достаточно забавная новость. При том, что последние года два для инсайдеров проблема датацентров стоит всё острее и острее. Начиная от постоянных переездов до фантастических идей построить датацентр на территории какой-нибудь ГЭС. Слухи о том, что тот-то или тот-то строит датацентр уже стали намного динамичнее и мистичнее сплетен о Доме-2 :) Цифры и затраты называются самые разные.

И вот, пожалуйста, готовое решение. По цене, надо отметить, весьма сравнимой с умозрительными выкладками (тоже около полумиллиона долларов, правда, на чуть большую площадь). Не могу уверять, что так оно и будет, но подобный проект может весьма забавно обернуться для местного рынка, если этот BlackBox до сюда доедет. Моя шутка про Приозерск и хайтек-бар Розовый Рассвет может вполне оказаться реальностью.

Вчера Пётр Диденко опубликовал в
своём узкоспециализированном блоге занятное сообщение. На сайте всем известной компании Евросеть размещена вакансия руководителя
проекта по развитию направления услуг хостинга. В обязанности вменяется: «Проектирование и построение с нуля хостингового центра для предоставления услуг внешним заказчикам. Формирование команды исполнителей отвечающих за развитие и инженерное сопровождение данного направления.»

Туманное болото сегодняшних игроков рынка хостинга, озаряемое иногда вспышками покупок и поглощений, междоусобиц феодалов-магистралей, плещущегося и шумящего периодически 6%-ого .masterhost и бойкая, упорная, эксцентричная, бескомпромиссная Евросеть…

Что может значить это, пока безобидное, объявление для рынка хостинга?

Во-первых, это может не значить ничего. Проблем, возни и затрат много, а платить желания у людей пока нет. Всё ещё может умереть на уровне поиска второго ввода электропитания (а может и первого), пола 800кг на метр квадратный, подвода магистральных каналов. Да и способ поиска соответсвующего сотрудника Евросеть избрала более чем странный. Такого человека лучше было бы просто у кого-нибудь купить.

Во-вторых, если у Евросети что-нибудь получится, возможно будет решена
наболевшая проблема датацентров. Даже если они, как и все предшественники, сэкономят на расчётах, появится датацентр не зависящий ни от магистралей, ни от монстров рынка и, скорее всего, более дружелюбный к массовому клиенту, чем M9. Интересен также их ход с каналами передачи данных. Есть четыре варианта: они не сделают ничего, будет выброска на M9, будет крупный канал от феодала, они разыграют свою партию с традиционным обвалом цен.

Что это значит для хостеров? Новый датацентр, новые возможности. Для .masterhost — крупный конкурент. Или крупнейший партнёр.

Что это значит для пользователя? Ничего плохого. Хостеры будут заняты переделом рынка и новые возможности для клиента временно перестанут появляться. Это с одной стороны. С другой стороны, рынок хостинга в этом отношении и так инертен. Так что хуже не будет точно.

В-третьих, это может означать, что Евросеть будет сбывать массово дешёвые сервера. Вот это будет феерическое зрелище. Кто тут спрашивал, почему на западе так, а у нас вот этак? Это для вас.

Что это значит для хостеров? Скорее всего все умрут. Вернее, умрут все, кто предоставляет сервера в аренду вместе с размещением в датацентре. Если Евросеть действительно имеет такую идею, то мне не известен ни один игрок на рынке, который сможет противопоставить хоть что-то адекватное. Не забываем, первое что всегда делает Евросеть — бьёт по ценам.

Что это значит для пользователя? Много серверов вкусных и разных.

В любом случае, как бы не закончилась эта идея для Евросети, если она
пойдёт дальше вышеуказанного объявления — рынок скорее всего колыхнётся и превратится из болота в бурный горный поток. Полетят излишне горячие головы и цены :) На такой благодатной почве отлично растут сопутствущие проекты, нуждающиеся в электричестве, охлаждении, бетонном полу, хороших серверах и хороших каналах.

Остаётся пожелать Евросети удачного вхождения в этот бизнес.

Нотификация на e-mail стала приходить вдруг с цитируемым содержанием, но без основного. И ссылка на хабрахабр не содержит ничего кроме http://

На месте кармаграфа девственно белая картинка, gif 347 x 282
Ещё вчера заметил, но решил что временное явление.

При нажатии на некоторые ссылки все русские символы отображаются вопросиками. Например, я не могу посмотреть ни второй, ни третий круг своих друзей в нормальном русскоязычном варианте. То же самое, когда я на пришедшие сообщения о френдовании по-новому жму какую-нибудь из предложенных кнопок. FireFox 1.0.7