Посвящается спам ботам :)

Поражает меня иногда то, с каким усердием работают спамеры и пишут свои спам сообщения в темы на моём блоге. Пока что успешно фильтрую всё это гавно — оно даже не попадает в комменты — ручной апрув. Но вот решил создать тему, где проапрувлю несколько спам-комментов, чтобы читатели моего блога познакомились со спам ботами поближе. Вы увидите, какой спам идёт, насколько часто он хитрый (завуалирован под реальный ответ, но «не по теме»).

Итак, эта тема ислючительно создана для того, чтобы словить спам комментарии 🙂 При этом, обратите вниманием, у меня комменты принимаются через капчу и посмотрите, как легко пробивается капча. Читать далее Посвящается спам ботам 🙂

VMWare или VirtualBox?

Недавно познал всю прелесть виртуальных машин из под Windows. Предположим, надо иметь и Windows, и Linux, как сервер, для экспериментов. Раньше я думал, и делал так, что покупал второй комп и ставил на него Unix. Соединял две мишины свитчем или хабом и работал с Unix по сети. Как то слышал я про виртуальные машины, но относился к ним с недоверием. Примерно знал, что они делают. А недоверял, потому что как то не верилось мне, что нормально может работать Unix из под Windows. Но в наше время с многоядерными процессами, кучей памяти, десктопные компьютеры и ноутбуки позволяют решать легко такие задачи.

Читать далее VMWare или VirtualBox?

Cygwin — очень полезная штука под Windows!

Недавно открыл для себя такую классную вещь, как Cygwin!

Если вкратце — то это почти полноценный набор всех утилит, что есть под Unix, но под Windows системой. Лично для меня полезными оказались такие утилиты, как: bash & rsync. Первый позволяет использовать всю мощь shell команд, но под Windows, второй — с легкостью делать синхронизацию и резервирование.

Ранее для синхронизации я использовал Good Sync, но сейчас решил отказаться от него Читать далее Cygwin — очень полезная штука под Windows!

Почему они называются I18N и L10n?

Ух, давно не писал я в свой блог. Решил немного встряхнуть его этим мелким постом 😉

Итак, в мире программирования есть такие два понятия — I18N и L10N. Это абревиатуры Internationalization и Localization соотвественно. Но что за цифры в них? Я очень долго не знал ответа на этот вопрос и он меня иногда пугал. Я даже как то думал, что по началу интернационализация в Unix была сделана для 18-ти языков, и от туда название…

Но оказалось всё ещё проще. Чтобы не писать Internationalization, решили сократить — оставили первую и последнюю буквы, а цифры соответствуют количеству букв между ними, которые убрали из-за сокращения. То же и Localization — между ‘L’ и ‘N’ идёт 10 букв. Вот так всё оказывается просто получилось…

И вечное лето (вечные проблемы)…

Хотел бы напомнить читателям о своей статейке про отмену зимнего времени, написанной зимой 2011, а также приведу пример на статью в Lenta.RU, рассказывающую о том, что уже произошло. С моей стороны хочу добавить, что лично я считаю, что проблемы от отмены перехода времени для России еще впереди, и будут они всплывать каждый раз в марте и октябре. И вообще, с моей точки зрения, я так до сих пор уверен, что российское руководство совершило великую глупость, отменив перевод времени. Самая главная причина, почему это не надо было делать — весь остальной мир переводит стрелки, и каждый раз в марте и октябре это будет сказываться косвенно и не на один день, как было до отмены, а на весь полугодовой период — зимой разница во времени между другими странами будет на час больше (пострадает бизнес, люди, чьи родственники живут за границей — разница станет на час больше между странами, чем было когда либо), летом — на час меньше (другими словами — до отмены перевода стрелок мы жили «синхронно» со всем миром, разница между нами и другими странами всегда была одна и та же и зимой и летом). Да и компьютеры и смартфоны вряд ли будут обновлены автоматически (очень малый процент людей обновляет прошивки), так что зимой россиянам придется выставлять временную зону в настройках как не для «своего региона», а летом — либо для своего, но с галочкой «летнее», либо без галочки «летнее», но опять же — не для своего.

В результате — Россия создала себе проблему еще большую, чем была до отмены закона.

Попробую сделать свой прогноз. Итак, считаю, что после весны 2012 после очередного перехода времени в остальном мире, российские власти (уже выбранный нашими СМИ господин ВВП как следующий президент) отменят принятый Медведевым закон об отмене перевода стрелок (все на своей шкуре поймут «гениальность» и «продуманность» нового закона) и снова с октября 2012 россияне будут переводить стрелки как обычно. А вот пока Россия получит стресс на год вместо нескольких дней :-). Интересно, буду я прав или нет?! 🙂 Оставайтесь читателями моего блога как минимум до осени 2012! 😉

P.P.S. от февраля 2012 — надо же, кажись мой прогноз сбывается 😉

20 лет первому посту о Linux :)

Перепечатано с BugTraq:

25 августа 1991 года в 20:57:08 GMT некий студент из Хельсинки с адресом torvalds@kruuna.helsinki.fi отправил в конференцию comp.os.minix сообщение под заголовком «What would you like to see most in minix?», в котором рассказал, что пишет бесплатную операционную систему, свободную от кода minix (чисто хобби, не будет такой большой и профессиональной, как gnu), в которой уже вроде работают bash 1.08 и gcc 1.40, но нет переносимости, и вряд ли когда-нибудь она будет работать с чем-то помимо ATшных винчестеров.

От себя: Читая этот блог, вы читаете его с Linux сервера 🙂 Неплохая бесплатная операционнная система получилась! 😉 Что уж говорить про Linux-ы Google

История с левыми сертификатами затронет не только Google

Перепечатано с BugTraq:

История, конечно, замечательная. Голландский CA (авторизационный центр сертификатов, сертификат которого заверяют другие сертификаты низшего порядка) DigiNotar (прикупленный в июне Vasco Data Security International) в июле этого года выдал неизвестно кому новый SSL-сертификат для домена google.com. Всплыл он только в минувшее воскресенье, и, по словам Google, атакующая схема, включающая этот сертификат, была направлена против иранских пользователей. Google работает с совершенном другим CA, информация о котором прошита в Chrome, так что пользователи Chrome все равно получали соответствующуу предупреждение.

Кроме того, расследование показало, что тогда же атакующие получили сертификаты для еще «нескольких дюжен» сайтов — и им уже никакой Chrome не поможет.

В понедельник все левые сертификаты были отозваны, а Google, Mozilla и Microsoft дружно вычеркнули (или вот-вот вычеркнут) DigiNotar из списка корневых CA в своих браузерах. А это означает отдельный очень большой подарок для всех тех сайтов, кто имел неосторожность купить у DigiNotar свой сертификат. Vasco в своем заявлении говорит о том, что рассматриваются разные варианты — от перевыпуска этих сертификатов у других CA до убеждения производителей браузеров вернуть к ним доверие (три ха-ха).

А теперь немного от себя 😉 Кто еще не понял — все броузеры имеют хранилище сертификатов цетров (CA), и если какой либо сайт имеет сертификат для своего домена, подписанный ими — тогда броузер автоматом считает такой сайт доверенным для пользователя. А значит — получает  поблажки в плане отключения разных security опций. Правда, я не совсем понял из новости — если был для домена google.com, то и мог работать только когда пользователь заходил на google.com. Разве что, если бы писали про домен gooogle.com какой нибудь, тогда было бы более понятно, зачем что и кому это надо.

SSH Telnet под Windows

Давно работаю под ShellGuard, но в последнее время стал искать замену (мало того что он платный и уже не поддерживаемый, дак еще и не работает с UTF-8). Перепробовал много telnet-ов, но остановился на проверенном и нормально работающем — PuTTY. Но вот есть у него довольно неприятная проблема. ShellGuard работает почти с теми же клавиами, что привычные Unix терминалы — Alt + F1(F2, … F12) — переключает на нужные открытые консоли, а PuTTY работает всегда с одной консолью и для новой надо заново запускать новый процесс, а переключаться между ними не удобно — Alt+Tab — обычное переключение в Windows.

Долго искал — можно ли как-то приблизиться к сервису, близкому ShellGuard, и нашел максимально хорошее решение Читать далее SSH Telnet под Windows

perl, utf8 и encode & decode термины

Полезно будет знать Perl программерам. Дело в том, что часто в документациях к perl (perldoc utf8) и модулям (например JSON) употреблаются такие термины, которые лично меня часто путали своим смыслом, а именно: encode to UTF-8, decode to UTF-8. Что подумает нормальный программер, услышав слово encode to? То, что что-то кодируется во что-то, а именно «encode to UTF-8» -> «кодирование в UTF-8». Я знаю, что perl хранит внутри себя строки UTF-8 со специальным флагом — если он установлен — строка UTF-8, если нет — бинарная. Поэтому, когда в доке я читал encode to UTF-8, я все время путался — думал, что говорят про установку этого флага. Оказалось, все в точности наоборот.

Правильно так: когда пишут encode to UTF-8, это значит, что внутри перла строка с UTF-8 данными остается как есть, но флаг UTF-8 убирается, и perl начинает вести себя со строкой так, как будто там бинарные (octet) байтовые данные (то есть посути, строка внутри перла перестает быть UTF8, хотя слово «encode» несет в себе другой смысл). И наоборот — decode to UTF-8 -> UTF8 флаг ставится (то есть для perl-а строка становится UTF8).

P.S. В Perl есть такая функция — encode (модуль Encode). Смысл ее в том, чтобы перевести строку из внутреннего содержания на perl (которое всегда UTF-8 внутри, т.е. Unicode символы) в байтовую последовательность, которая бы отражала ту кодировку, которую ей указали (то есть раз байтовая — значит всегда utf8 флаг в результате отсутсвует). Если мы делаем $result = encode(‘utf-8’, $string), то результат как раз будет в том, что флаг utf8 будет просто снят для $result и в реальности никакого переводирования не будет (то есть побайтово внутри perl-а $string & $result будут содержать одни и те же байты, только $string еще будет иметь взведенный utf8 флаг). И это как раз вписывается в те понятия, которые я описал ранее. Для decode и байтового UTF8 всё обратно — флаг utf8 просто ставится в $result.

Вот такая абракодабра… Будьте внимательны!

Немного о супер направлениях в Web на Perl

Немогу не поделиться своими выводами об изучении нескольких новых технологий в Perl и в Web программировании. Немного предистории.

Я сам программирую динамические веб сайты (CGI) только на Perl. Никогда не использовал PHP. Это не только потому, что я фанат Perl, но и дань эффективности — под Perl много модулей, много возможностей, и при грамотном подходе сайты на Perl будут работать быстрее PHP — ведь Perl код после компиляции хранится в памяти в виде байт кода (типа «Пи кода» кода в Pascal). А если знаешь Perl, то и разработка может идти гораздо быстрее. Читать далее Немного о супер направлениях в Web на Perl