Об ИТ из Канады

Блог Михаила Флёнова - программист, блогер, автор нескольких скандальных книг какими-то глазами...

Фотографии Торонто

2009-09-30 00:00:00

Меня как-то просили выложить фотки Канады. Я постепенно накидывал их в интернет и наполнял в базу фотографий сайта Digital Photo Workshop. Но в сценарии был глюк и нельзя было пролистывать страницы и показывалось слишком мало фоток на странице, поэтому я сидел и не жужжал. Вчера вечером исправил скрипт и сделал его рабочим, так что смотри: Фотографии Торонто.

Помимо Торонто там еще полно интересных фотографий в других разделах. Рекомендую посмотреть Фотографии Санкт-Петербурга, там их уже болше 20 и много чего интересного и красивого.

Даунгрейд для Windows Vista

2009-09-29 00:00:00

Даунгрейд с Vista до XP раньше разрешался только пользователям дорогих версий Vista. Home Edition опустить до уровня XP не разришалась. С сегодняшнего дня и этим пользователям разрешили бесплатно пойти назад в будущее. Неужели до сих пор народ не привых к Vista? Ну ладно, первый выпуск был глючным, но это быстро исправили, но долго мусолили в кулуарах журналистов и блогеров. Ну ладно железо раньше не тянуло Vista, но современные компьютеры прекрасно тянут.

Абсолютно бессмысленным разрешением на даунгрейд выглядит сейчас, когда уже совсем скоро мы увидим Windows 7 и Vista просто не будет, поэтому нечего будет опускать в прошлое :). Так что эту новость можно даже воспринимать как шутку. Ведь если не разрешать опускать в прошлое Windows 7, то пользователи окажутся прикованными к новой ОС.

Если кто-то до сих пор сидит в XP, то интересно узнать, почему не переходит на новую ОС и будет ли переходить на Windows 7? Если будете переходить, то когда - сразу после выхода, или подождете первого сервис пака?

DirectX 11 SDK за август

2009-09-26 00:00:00

В Августе вышла очередная версия DirectX SDK, которая уже серьезно поддерживает DirectX 11. Я попытался с ней разобраться, но получил облом, потому что в Vista не работает большинство функций. Примеры, которые идут с SDK не запускаются, разве что абсолютно пустой проект. Я подождал месяц и позавчера скачал Windows 7 и обновил систему. Теперь DirectX11 работает, но тормозит, и это мягко сказано. После запуска примеров он стоит как вкопанный.

Самое интересное, что тормозят даже те примеры, что с использованием DirectX 10 работают прекрасно и летают на моем GForce 8400. А ведь у меня видеокарта достаточно мощная, специально брал такую с запасом, но драйвера до сих пор поддерживают только 10-ю версию. Я даже скачал обновленные драйвера специально для Windows 7, но и они скорости не прибавили. Самое интересное, что при запуске примеров появляется сообщение – "это устройство поддерживает DirectX 11, но работать будет медленно". Это как? Как можно поддерживать и работать медленно? Это уже не поддержка, это издевательство. В итоге уже месяц занимаюсь сексом с компьютером, но кроме введения для книги "Программирование DirectX на C++" ничего не написал.

На сколько я слышал, DirectX 11 не должен был изменится так сильно, как это произошло при выходе DirectX 10. Ведь 11-я версия даже способна работать на Vista, просто требует обновления кучи библиотек, а эти библиотеки ставятся только на версию Ultimate. Что такого умудрились сделать в MS, что так серьезно затормозили уже давно отлаженные функции? Мне интересно, почему эти же функции в DrectX 10 свистят? До официального выхода Windows 7 остались считанные дни, а основной интерфейс явно далек от идеала.

Взлом через SVN

2009-09-25 00:00:00

На одном из блогов появилась информация о том, что было взломано громадное количество сайтов, в том числе yandex, rbc и другие крупные проекты. Секрет заключался в том, что крупные проекты используют svn для управления кодом в команде. Но svn создает в директории с исходниками скрытую папку .svn в которую помещается много полезной для хакера и важной для разработчика информации. Такое сообщение не могло не вызвать общения и комментаторов.

И вот тут возникает вопрос – правда или нет? Ведь если это правда, то хакеры действительно взломали важные сайты и теперь обладают исходниками крупных проектов. Мое мнение простое – скорей всего это пиар чистой воды.

Смысл атаки прост - все, кто используют в своей работе SVN для управления кодом подвержены ошибке. Дело в том, что эта система создает в каждой папке директорию .svn в которой много полезного, вплоть до копий исходных файлов. Пошел слух на каком-то блоге (ссылку давать не будут, чтобы не делать им рекламу, потому что пока что это выглядит только как способ пропиарится), что двух хакерам удалось утянуть исходники из базы .svn таких крупных сайтов как yandex, rbc и даже крупных зарубежных сайтов. Интересно, а исходники Google утянули? ведь там используют svn.

Полный редизайн и рекодинг

2009-09-23 00:00:00

На этой недели сайт Этот смешной мир постигла полная переделка. Был изменен дизайн, переделан двиг, добавлены новые разделы и как-то потянуло меня на него писать. Теперь все, что не касается компьютеров я публикую на блоге этого сайта.

Основная тема сайта была и осталась юмор и развлечения, но может быть это будет что-то большее. Наверно до конца года серьезных изменений в движке не планируется, потому что сейчас работаю над вторым изданием программирования графики на DirectX и С++, но после нового года движок сайта планирую улучшить и добавить дополнительные фишки. Уже сейчас они очень необходимы, например, нужен поиск по тексту или по дате заметки, но сейчас времени над этим работать нету :(.

CyD Network Utilities - Security Tools 2011

2009-09-22 00:00:00

Давно я не выпускал свежих обновлений для CyD Network Utilities - Security Tools. Вчера я сделал это и выложил новую версию, которая в ближайшее время получит номер 2010 в честь наступающего года.

Изменений внешних немного, точнее оно только одно - добавлено меню Internet в котором есть только один пункт для запуска тестирования сайта. Это новый модуль, который будет развиваться в ближайшее время достаточно значительно. Его основная задача всевозможное тестирование сайта, в том чиале нагрузочное тестирование WEB страниц для выявления слабых мест.

Еще одно изменение произошло внутри - переписан модуль Brute force. Он стал более универсальным с точки зрения реализации кода. Чем это грозит пользователю? Раньше модуль был написан так, что он из текстового файла читал протокол, по которому происходит авторизация, и на основе этого подбирал пороли. Но не все так легко и у некоторых протоколов проблематично описать авторизацию в виде текста в файле, нужно что-то более мощное. Поэтому пришлось создать несколько классов и небольшой универсальный фреймворк, благодаря которому мне теперь легче будет расширять возможности брутфорса и добавлять в него новые фишки. И это уже принесло плоды, потому что в текущей версии появилась возможность подбирать пароли для Basic HTTP авторизации.

Смех и грех

2009-09-21 00:00:00

Очень много народу спрашивают, как у меня получается успевать так много. Тут один секрет, потому что я работаю очень много. Я не сижу на форумах и не обсуждаю других. Я не ищу ошибки у других чтобы что-то доказать (не знаю чего, но что-то же пытаются доказать) или поржать над ошибками других. Я отвечаю за себя и стараюсь для себя, а не ради кого-то там на форуме или где-то еще.

Мне абсолютно пофиг, как ко мне относятся различные умники, потому что я знаю одного такого умника лично. Когда я пришел на работу и увидел, что он целыми днями сидит в интернете, читает все подряд и только и ржот как лошадь над тем, как люди написали что-то или как назвали новость. Названия новостей – это вообще любимая его тема для смеха. Заняться больше нечем?

Когда я услышал, что он планирует написать собственный SQL диалект, который будет подходить ко всем базам данных, то я начал под столом писать заявление об увольнении. Я в таких авантюрах не участвую. Для того, чтобы программа одинаково работала с разными базами, пока еще никто не додумался писать свой SQL. Если бы это было реально, неужели компании не написали бы чего-то подобного? Весь мир пока использует другие методы, более эффективные.

Скорость скачивания

2009-09-19 00:00:00

Когда я жил в Питере, то провайдер предоставлял мне первые 6 гигабайт скачивания из интернета на скорости локалки, т.е. до 100 мегабит в секунду, потому что я был подключен по витой паре. По истечении 6 гигабайт скорость должна падать до 6 мегабит. При этом, реальная скорость была далека от максимума даже тогда, когда ограничения не должно было быть. Если учесть, что у меня расход трафика в месяц не превышал 10 гигабайт, а чаще находился на отметке 7 гигов, то я не должен был ощущать проблем.

Сейчас я подключен к интернету через коаксиал. Да, в Канаде до сих пор используется коаксиальное подключение на последней миле, но с качеством связи я пока проблем не ощущал. Работает стабильнее, чем в Питере, где связь у моего провайдера рвалась очень часто (пользователи AirNet меня поймут). А скорость здесь выше и явно работает на максимуме возможного. Максимальная скорость коаксиала всего восьмерочка, но этого достаточно.

Недавно запусти скачивание последней версии Ubuntu и общее время закачки составило 10 минут, а средняя скорость составила около 1,04 мегабайт в секунду. То есть коаксиал был загружен серьезно, по самую оплетку.

Рабочий стол Фленова Михаила

2009-09-17 00:00:00

Однажды я уже выкладывал фотографию своего рабочего места. Фотка была сделана еще на работе в Санкт-Петербурге, когда я работал в Интерстепе - Рабочее место программиста. Те, кто пропустил, могут заценить это фото, оно все еще на месте.

Совсем недавно я выкладывал свою фотку, сделанную уже на новом рабочем месте, но там кроме меня и потолка ничего не было видно. Эту фотку смотрим здесь Я за работой.

Не знаю зачем, но меня попросили показать именно рабочий стол и как он выглядит. Да без проблем, мне не жалко. Внешний вид моего рабочего стола можно увидеть в полной версии этой заметки. Все, что ты видишь на столе, принадлежит мне, потому что это мое рабочее место находится дома.

Новые сервисы на profwebdev.com

2009-09-16 00:00:00

Вчера я залил на сайт profwebdev.com новый раздел с новыми сервисами. Теперь на сайте есть новая секция services в которой я будут постепенно выкладывать различные сервисы для администраторов и WEB программистов. На данный момент доступны пока два сервиса:

  • IP online information - банально показывает ваш IP и все то, что видят WEB сайты, когда вы серфите интернет, т.е. все основные параметры, которые браузер передает сайтам.
  • Online ping - позволяет с сайта выполнить ping любого адреса. Бывает полезно, если ты не можешь достучаться до какого-то сайта, то можно попытаться пингонуть его с profwebdev.com. Если мой сайт видит IP и ping отвечает, то проблема с коннектом у тебя или у твоего провайдера. Если и мой сайт не видит, то скорей всего это сайт лежит.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Внимание!

А ты уже читал мою последнюю книгу о больших сайтах и приложениях? Узнай, что это такое здесь

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповидания на русском или английском языке.

Пишите мне