«Вы знаете, что в Китае живут китайцы, и даже сам император – китаец». Так, помнится, начиналась знаменитая сказка Ганса-Христиана Андерсена «Соловей». В подражание Андерсену мы решили рассказать типичную китайскую притчу о некоем человеке и его пути к просветлению.



«Сказка – ложь, да в ней намёк», — сказал другой сказочник. Наша история описывает ряд классических ошибок, совершаемых заказчиком сайта, спотыкающимся на каждой из 5 ступеней, ведущих к прибыли.

Ступень первая. «Хочу сайт».

В провинции Сычуань жил человек по имени Ляо. Ляо торговал джинсами и ничего не знал об Интернете, методах продвижения, оптимизации, блогах, социальных сетях и прочих виртуальных прелестях. Единственное, чего он страстно желал – заработать денег.

Одноранговые сети стали мощнейшей силой в современном интернете. Клиентские программы p2p-сетей объединяют компьютеры в гигантские сетевые «организмы», причем создают, поддерживают и контролируют эти сети сами конечные пользователи. Сегодня на каждом компьютере практически всегда открыт браузер. Объединяя браузеры в p2p-сеть получаем распределенную систему, которая всегда под рукой и которая может быть полезна для решения многих насущных задач.

Недавно я рассказывал о расширении Firefox, которое объединяет браузеры в p2p-поисковую сеть Всеиск. Теперь эта сеть освоила дополнительные функции: публикация/поиск торрентов и трекер для BitTorrent. Прежде чем перейти к подробному описанию, я в двух словах поясню постановку задачи.

Важнейшими узлами p2p-сети BitTorrent являются торрент-сайты. Через них пользователи находят раздачи, через них осуществляется координация текущих раздач. Однако торрент-сайты оказываются не только важнейшими, но и самыми слабыми точками BitTorrent. Уязвимость заключается прежде всего в том, что соответствующий сервер можно заблокировать, запретить, отобрать и т.п.

Если распределить диспетчерские функции по принципу p2p-сети, то это разом сделает координационный сервис неподвластным ни техническим, ни административным угрозам. Я решил сделать p2p-сервис, который будет реализовывать обычные функции торрент-сайта (поиск торрентов и диспетчер раздач), причем, при взаимодействии с клиентской программой, сервис будет выглядеть как обыкновенный трекер.

В этой статье я сначала коротко расскажу уважаемому собранию как все это работает технически, затем более развернуто покажу на картинках как пользоваться сервисом.

   В этом месяце проекту TrendClub исполняется ровно год. Что такое год по историческим меркам? Хе-хе… да даже по меркам стартапов это почти ничего. Однако за этот короткий промежуток времени на всех представительствах проекта зарегистрировалось почти 35 000 пользователей!



   В честь своего дня рождения мы проведем три месяца бурных празднований и начнем их юбилейным конкурсом с невероятно легким заданием, но, как всегда, с ценными призами.

Ребята, я не выдержал. Речь сейчас пойдет о банкоматном вирусе, обнаруженном больше года назад в банкоматах Diebold, и основном принципе его работы. Тема эта древняя, пик истерии давно уже прошел, но общественность так и не узнала, что же произошло на самом деле, из-за чего даже ИТ-шники строят массу догадок и рассказывают мифы. Про этот вирус было написано много статей, от технических описаний до политпросвещения домохозяек, но самый главный трюк нам так и не раскрыли. Объяснять я постараюсь попроще, ибо нам важно понять суть, а не вникать в детали конкретной реализации чего-либо.

Картинка для привлечения внимания:

Автор: Джим Диксон.

Около 20-25 лет назад компания AT&T начала предлагать интерфейсы прикладного программирования (как минимум, один), которые позволяли пользователям настраивать функциональные характеристики голосовой почты Audix/ автоматического секретаря, работающего на платформе Unix AT&T 3BX (обычно 3B10). Эта система стоила тысячи долларов за канал и имела очень ограниченный функционал. В попытке сделать свои услуги более функциональными и привлекательными (особенно для тех, у кого не было АТС AT&T или Central Office для подключения к ним Audix) несколько производителей выпустили карту, которую можно было вставить в компьютер, и которая работала на MS-DOS и только с одной линией POTS (только начало цикла FXO). Эти карты были довольно низкого качества относительно сегодняшних стандартов (не говоря уже об ужасающей среде, в которой они работали) и все равно стоили от $1000 за штуку. Большинство этих карт давали действительно плохое качество звука и были чрезвычайно ненадежными в качестве личных автоответчиков.

Как это нередко бывает на Хабрахабре, представляю проект своего товарища, который не имеет местной прописки (ну, и не горит сильным желанием ее приобрести). На все вопросы и замечания он готов отвечать через меня.

На просторах интернета существует множество ресурсов, которые подскажут, как культурно провести выходные. Скорее всего, это будут предложения посмотреть очередной фильм или посетить очередную выставку. Но в Москве есть уйма возможностей отдохнуть увлекательно и весело. Такому отдыху посвящен наш ресурс kudapoiti.info.

От того, какие ссылки размещены на страницах сайта, зависит удобство вашего ресурса для посетителей. Как узнать – какие ссылки вызывают у них интерес, а к каким они остаются равнодушны?  Теперь это можно сделать с помощью Карты ссылок — нового инструмента Яндекс.Метрики.

Карта учитывает только внутренние ссылки сайта и работает в нескольких режимах. Тепловая  карта подсветит ссылки  вашего сайта всеми цветами радуги, показывая посещаемость каждой из них.  Теплые и яркие цвета – значит, ссылка пользуется популярностью,  холодные – значит, ссылку обходят стороной. Например, в мае посетителей Яндекс.Расписаний почему-то больше всего интересовало Ярославское, Курское и Ленинградское направление:



При наведении курсора на ссылку вы увидите количество переходов по этой ссылке и отношение этого количества к другим ссылкам.



Кроме того, вы можете переключиться в режим «Доля переходов по странице», а если хотите видеть только цифры – в режим «Без раскраски».

Карта ссылок нужна, прежде всего, для оптимизации расположения ссылок на сайте. С помощью Карты ссылок вы можете обнаружить неработающие ссылки и решить, как исправить ситуацию.  Например, можно сделать ссылку более заметной, разместить ее в другом месте или превратить в кнопку. Карта ссылок покажет, насколько удачно оказалось ваше решение. 

Команда Яндекс.Метрики

Казалось бы, установка и настройка счетчика Google Analytics — задачи простые. На деле, эта «простота» скрывает за собой множество подводных камней. Мы постоянно сталкиваемся с тонкостями, неочевидными особенностями подсчета и глубоко спрятавшимися ошибками (конечно, обычно виноваты мы сами:).

На базе нашего опыта я сформулировал 10 советов, которые пригодятся большинству пользователей Analytics – когда-то это были и наши грабли! Некоторые темы заслуживают отдельных статей, но пока расскажу о более-менее очевидных и простых технических хитростях.

Проверка регулярных выражений при установке целей

Достаточно часто при указании адреса цели приходится использовать регулярные выражения: например, если искомый фрагмент адреса окружен другими частями. Регулярные выражения – тонкая материя, а ждать обновления данных для проверки правильности написания не хочется. Проверить правильность выражения можно мгновенно, перейдя в раздел «Содержание – Самое популярное содержание» и введя в поле фильтра выражение. Содержимое сразу же отфильтруется, а вы сможете убедиться в корректности кода.

В недавнем моем посте «Javascript виджет авторизации OpenID» на хабре, я описал свою разработку виджет-consumer авторизации OpenID.

Прошло время, я получил много положительных отзывов, получил замечания и пожеланию по улучшению виджета. Среди пожеланий развития была просьба создать WordPress плагин и добавить поддержку Вконтакте OpenAPI.

Китайские бизнесмены пустили в продажу дешёвую альтернативу WiFi Box. Сначала на крупнейших интернет-аукционах, а потом и на улице в продаже появился «комплект для халявного интернета» местного производства: это USB WiFi-модем с 15-сантиметровой антенной (на фото 58-сантиметровая), CD-ROM с операционной системой BackTrack Linux и хакерским софтом, драйвер для модема, а также подробная инструкция действий.



Инструкция нехитрая: из-под BackTrack запускаются программы Spoonwep и Spoonwpa, которые расшифровывают ключи от всех WiFi-сетей в радиусе приёма, и потом можно запускать Windows с этими ключами — и наслаждаться халявным интернетом. Для WEP эксплуатируется давно известная уязвимость, а ключи WPA подбираются брутфорсом.

На китайским рынках такой комплект можно купить за 165 юаней (окло $24). Это гораздо дешевле вышеупомянутого западного аналога WiFi Box.

В последнее время в блоге "Информационная безопасность" проскакивало несколько топиков про способы шифрования данных для защиты от маски-шоу. Но все эти способы, исходя из бурных обсуждений в комментариях, не проходят проверку паяльником.

Поэтому я хочу предложить свой способ защиты данных от особо интересующихся лиц в масках — шифрование данных на скрытом диске, который имеет дополнительный уровень в защите от паяльника.

Часто перед системными администраторами, как впрочем и перед множеством других околоайтишных людей, возникает необходимость в написании статей, кратких руководств и рецептов настройки оборудования и разного рода софта. В огромном числе подобного рода публикаций можно встретить упоминания о ip-адресах и доменных именах; при этом, фантазия авторов не знает границ, встречаются все виды невозможных с точки зрения двоичной арифметики адресов вроде «120.340.560.780/22» и доменов, к примеру «domen.ru», «test.net» и др.

Хочется предостеречь авторов от подобной практики, посколько это вносит сумятицу в документацию, особенно в случае правки статьи, составленной несколькими людьми, а так-же впрямую противоречит рекомендациям комитета IETF, имеющего на этот счет вполне четкие и формализованные рекомендации:

• Согласно RFC 2606 в качестве доменных имен для примеров в документации допустимо использование доменов и поддоменов: .example, example.com, example.net и example.org
• Согласно RFC 5735 в качестве «белых» ip-адресов для примеров в документации допустимо использование ip-диапазонов: 192.0.2.0/24, 198.51.100.0/24 и 203.0.113.0/24

Коллеги, давайте же писать документацию в соответствии с нашими собственными стандартами. Так оно, в итоге-то, лучше получается.

Случилось так, что пришлось мне писать с нуля драйвер для usb дисплея под windows. Имея возможность — расскажу о деталях столь занимательного процесса.

USB – это simple

Несмотря на то, что написание драйверов считается достаточно трудным, в сравнении с прикладным программированием – и в этом низкоуровневом мире программисты не были обделены вниманием, большим шагом в упрощении создания драйверов стала разработка шины usb.
Итак, почему же шина usb так удобна, и что скрывает за собой слово Universal в расшифровке аббревиатуры.

В топике про тыренье вандов у людей я сказал, что в самих вандах может быть список валидных почтовых адресов, которые можно использовать для спама, но выгоднее использовать встроенный поиск MailAgent’а. В этот раз я решил проверить насколько легко их оттуда достать.
Итак, как все, наверное, знают, у МейлРу есть своя сеть для обмена мгновенными сообщениями, которая состоит из пользователей главного сервиса компании — почты. А МейлРу на данный момент стандарт де факто в выборе почты (хотя многие сейчас мигрируют в gmail.com). Другими словами, у этой компании сейчас самое большое количество рабочих адресов, не считая, быть может, Контакта.

В чём, собственно, суть проблемы: для авторизации в качестве логина и уникального идентификатора используется почтовый адрес пользователя. Так как в протоколе присутствует функция поиска контактов (что вполне логично), а в выдаче есть адрес, то спокойно можно сделать граббер валидных почтовых адресов. И даже больше — можно делать поиск по критериям (возраст, страна, пол) и находится ли контакт онлайн. По умолчанию в mAgent’е включена функция оповещения пользователя при получении нового письма на почтовый ящик. Что в результате имеем? Ищем людей из определённой целевой аудитории онлайн, отправляем им спам, они даже получат извещение о новом письме и вполне вероятно его прочитают.

В новом релизе Loudtalks, который мы выпустили в последний день апреля, появилась интересная функция, о которой хочется рассказать.

Loudtalks — это голосовой мессенджер push-to-talk. Вместо того чтобы печатать сообщения, как в ICQ или звонить как в Skype, вы нажимаете горячую клавишу, говорите и звук в реальном времени транслируется собеседнику. Получается быстро и во многих случаях удобнее звонков или IM.

До недавнего времени общаться можно было только с теми, кто явно добавлен в контакты — то есть со знакомыми, коллегами. Нам хотелось дать пользователям способ находить новые контакты, поэтому мы сделали открытые каналы.

Открытые каналы позволяют общаться группам до 100 человек на «одной волне». При этом не обязательно добавлять собеседников в контакты, достаточно найти интересный канал, подключиться к нему и можно говорить. У скайпа раньше была похожая функция под названием Skypecasts, но по неизвестным мне причинам они ее из программы убрали.

Самый первый разговор, после запуска новой версии состоялся на канале Lobby между мной, весельчаком-немцем из Баварии и программистом Google из Сан-Хосе.

Хочу предложить вашему вниманию автоматически генерируемый, по вашему вкусу настраиваемый, куда угодно импортируемый календарь событий TopCoder:
topcoder-calendar.appspot.com



Просто выберите категории соревнований, которые интересны лично вам, и добавьте получившийся календарь в формате iCal в ваш гугл-календарь, Яндекс.Календарь или любую программу-органайзер.

Чем различается скрипт и программа? Вовсе не используемым языком или наличием интерфейса.

Главная разница — в наличии у программы обширнейшей оболочки, не связанной «содержимым» программы. В зависимости от платформы, это могут быть страницы руководства, поддержка нескольких языков, наличие функционала по установке/удалению, исполнение соглашений об интерфейсе (командной строки, или иных средств взаимодействия), интерфейсы в общем реестре и т.д… Программа должна уметь работать в любой документированной среде, предусматривать различные ситуации (круче всего с этим у программ под unix, которые используют ./configure для определения, собственно, где они, что можно, а что нельзя на этой (очередной) платформе).

Скрипт же, в строго обратном смысле: он предназначен для решения конкретной проблемы «здесь и сейчас». Никто не ожидает от скрипта, который отсылает статистику, способности делать это одновременно на solaris'е, freeBSD и windows embedded standard с cygwin'ом на борту.

По математико-программистким представлениям, между скриптами администрирования и программами нет разницы. Они работают по одинаковым принципам, вообще говоря, выполняют почти одно и то же.

Разница между скриптом и программой — административная.

Недавно я начал собственный бизнес, и у меня больше нет начальника. Подводя итог своей жизнедеятельности в качестве наемного работника, хочу поделиться накопленным за почти 15-летнюю карьеру опытом общения с разными видами руководителей. Надеюсь, что мои наблюдения окажутся полезными при выборе тактики общения со своими руководителями и в момент выбора начальника при перехода на ту или иную работу.

В данной статье я проведу краткий экскурс в наиболее распространенные средства, связанные с безопасностью Linux. Информация предоставлена в сжатом виде, и если какое-то средство вас заинтересует, можно пройтись по ссылкам и прочитать более подробно. По заявкам пользователей некоторые механизмы можно будет рассмотреть более подробно в последующих статьях.

Будут рассмотрены следующие средства: POSIX ACL, sudo, chroot, PAM, SELinux, AppArmor, PolicyKit. Виртуализация, хотя и относится в какой-то мере к средствам безопасности, рассматриваться не будет, тем более что это отдельная обширная тема.

В основном в нашей компании все рабочие места были построены на базе тонких клиентов HP t5530. Исключение составляли несколько рабочих мест с особыми требованиями (экзотическое оборудование или ПО) и несколько ноутбуков ключевых сотрудников. Суммарное количество рабочих мест составляло приблизительно 120 единиц. Все это обслуживалось двумя терминальными серверами (Windows 2003 Ent), одним сервером Active Directory и одним файлохранилищем. Доступ в интернет — сервер с FreeBSD. Рабочие задачи стандартные — IE (доступ к удаленной онлайн базе), TheBat с почтой в огромных количествах, MS Office (Word/Excel), 1С.