Я купил книгу Секреты хакеров. Безопасность Linux — готовые решения где-то в 2004-м году, когда она только появилась на полках магазинах. Я уже знал о ее существовании, потому что видел эту книгу на Amazon, где она продавалась хорошо и получала хвалебные комментарии. Когда я прочитал книгу Секреты хакеров, то я понял, почему именно так она и называлась. В принципе, можно придраться, что все описываемое далеко не секреты и все это можно найти в интернете, но это придирки, потому что книга хорошая и авторы собрали все лучшее из мира безопасности Linux и предоставили нам в удобно читаемой форме.

Содержимое книги оправдывает и остальные две части своего названия: Безопасность Linux и готовые решения. Главы разбиты по основным сервисам ОС Linux, в каждом из которых собраны уязвимости, найденные в сервисе/ядре/программе и готовые решения по устранению этих уязвимостей. Да, большинство уязвимостей устарело уже к 2004-му году, когда я читал книгу. Проблема в том, что книга была написана в США, потом издана, ее купили для издания в России, перевели и потом издали здесь. Весь этот процесс занял много времени и большинство описываемых уязвимостей были устранены и немного устарели. Но не смотря на это, информация остается бесценной, ее читать интересно и полезно.

Я уже давно задумывался над тем, нужно ли писать Библию C# или не имеет смысла. Я пишу не столько для себя, сколько для читателей, а в письмах и на блоге уже несколько раз поднималась тема Библии C#. Раз читатель хочет и не один, то я должен последовать этому зову и написать книгу. Пусть продажи будут ниже других, и я опять потрачу времени больше, чем мог бы заработать, выполняя другую работу, но я решил написать подобную книгу.

Два дня назад я предложил своему редактору начать работу над Библией C# и он ответил достаточно быстро и ответ был положительным. На этой неделе утрясем всю бюрократию, и в течении трех месяцев я постараюсь усердно поработать и написать книгу. Обещать, что выполню в три месяца не могу, потому что буду больше стараться сделать книгу интересной, но постараюсь написать быстрее. Придется урезать новогодние праздники, потому что работать над книгой могу только по выходным и вечерам, днем у меня есть другая фул-тайм работа.

И снова IBM предлагает рабочее место "свободное от Microsoft", но теперь под крылом кризиса. И вы продолжаете говорить, что у IBM нет ненависти к Microsoft и каких-то личных счетов? Есть и я уже об этом не раз писал. Ну да ладно, это их проблемы. Надеюсь, что они отдают себе отчет в том, что эта фобия доведет их до банкротства. Надо слушать Леопольда и его знаменитую фразу - "Ребята, давайте жить дружно".

Мне очень понравилась фотка на cnews.ru, где показан ноутбук IBM (хотя компания уже давно не производит буки и они ушли под крыло Lenovo), ручка RedHat, а на экране все стерто, кроме браузера, в котором красуется сайт IBM. Так вот, снимок браузера явно сделан из под XP, из далека сильно напоминает IE, а на рабочем столе иконки Windows XP. Если снимок нарисовали в cnews, то это их ошибка, но если это сделали в IBM, то это нужно вешать на доску потчета.

Еще, что мне понравилось - стоимость пакета, которая идет от $59 до $289. Интересно, это за какой период? Если лицензия со сроком, то нас вообще за лохов держут, потому что если это плата за год или даже за два, то я заплачу больше, чем просит Microsoft. А ведь в случае зависимости от Microsoft я получаю реальный продукт, который стоит у меня на компьютере и не зависит от IBM и их серверов. Если накроется Microsoft, то я останусь с продуктом и смогу его использовать, а если накроется IBM и вся их программа, то я заплачу деньги за пустышку, которая не будет работать, ведь сервера остановят. Ах да, я забыл сказать. То, что предлагает IBM - работает удаленно, а вы подключаетесь к этому через виртуальный канал, так что свою ОС держать придется в любом случае :) :) :).

Рецензию на книгу Цифровая крепость я переписывал несколько раз. Проблема в том, что я стараюсь не писать плохие рецензии на книги. Нет, ты не подумай, что книга плохая, она хорошая, но дело в том, что все познается в сравнении, а если сравнимать цифровую крепость с другими работами автора (Ден Браун), такими как Ангелы и демоны или Код да Винчи, то она хуже обеих. Но все же, она лучше многих других книг, и я сейчас имею ввиду не только Брауна.

Не смотря на то, что книга чуть предсказуемей других работ и чуть по проще, потому что не держит в таком напряжении, она остается очень хорошей. В принципе, я прочитал ее достаточно быстро, хотя я и не очень много читаю художественной литературы, но интеллектуальные детективчики полюбил, и пока что Ден Браун лучший, из всего, что я читал, хотя я читал не много.

На самом деле Библия Delphi писалась очень долго, потому что это была первая книга, которую я вообще когда-либо писал. Да, ее издали второй, но написана она была первой. Я уже говорил когда-то, что я писал ее для издательства Символ-Плюс, но когда работа была готова и я ее сдал, несколько месяцев была тишина и я уже заволновался, что там происходит. Я написал редактору, а в ответ узнал, что мою книгу издавать не собираются и по каким-то причинам ее забраковали. Оказывается она не проходит под их формат или что-то типа того. Да, в первом варианте все было написано на ТЫ и страдала последовательность изложения, но это же была моя первая работа.

Мне предложили отдать Библию Delphi другому издательству, но я решил, что не буду этого делать, а начал черновики выкладывать в интернет абсолютно бесплатно. Да, это были черновики и они содержали неточности и были еще хуже того, что я сдал Символу, но они стали очень популярны и их качали достаточно интенсивно.

ОС и Софт стали надежнее и безопаснее. Именно к такому заключению пришли аналитики недавно и безопасный софт теперь встретить намного проще. Не могу не согласиться, тем более, что безопасность стала намного выше, потому что это уже не просто слова или дань моде, а это необходимость и серьезное конкурентное преимущество. Если раньше основным преимуществом была простота и это прочувствовали в Microsoft, благодаря чему и захватили большую часть домашнего рынка, то теперь главным преимуществом становится безопасность, а на простоту пользователи готовы закрыть глаза. Именно безопасностью теперь компания пытается удержать завоеванные позиции.

И вот тут примечательным является движение компаний. Корпорация Майкрософт мало чего изобрела революционного, но она делает свое дело хорошо, стремясь стать лучшей. Не всегда получается, но тенденция есть. Не знаю, кто и кого побуждает к безопасности, но все сейчас стремятся к защите.

Сегодня на блоге одного из программистов Microsoft встретил размышления по поводу параметра lpClass в функции RegCreateKeyEx (http://blog.not-a-kernel-guy.com/2008/12/04/377). Дело в том, что никто не знает, что это и для чего. Как говорит автор заметки, те, кто писали эту функцию, конечно же знали, для чего она, но они скорей всего уже на пенсии или просто не помнят :).

Факт заключается в том, что сейчас этот параметр позволяет при создании ключа задать строку, которая будет храниться с этим ключом, пока тот не будет удалён. В последствии, эта строка может быть прочитана с помощью функции RegQueryInfoKey. Я так понял, что она больше нигде не используется, а значит, вы можете использовать ее по своему усмотрению, например, в качестве комментария к ключу.

Помнится на форуме Windows против Linux был спор про крутость конфигов и реестра, и мы долго и кроваво выясняли, кто же круче. Так вот в качестве одного из преимуществ конфигов преподносилась возможность комментирования, но теперь это уже не преимущество, потому что в Windows тоже она есть, просто нужно написать программку :). Конечно же, это не официальная возможность, но использовать можно.

Вообще капитальный кризис жанра. За последние дни не происходит ничего интересного, о чем хотелось бы написать. Все свободное время дома уходит на работу над книгой Библия C#. Работа кипит как в чайнике и я думаю, что она будет сдана вовремя, даже не смотря на новогодние праздники, которые нужно отпраздновать и хорошо отдохнуть, чтобы после нового года с новыми силами продолжить работу.

Не знаю почему, но работа идет как-то легко и с большим удовольствием. Пишется очень легко и просто не успеваю пальцами за мыслями.

Кстати, о новом годе. На выходных дети уломали поставить елку, пока небольшую искусственную и немного украсили окна и комнату и так сильно захотелось снега, камина и снегурочку, а можно и деда мороза с падарками. Так сильно захотелось чего-то прекрасного и светлого... На следующей неделе нужно будет обязательно купить живую елочку, чтобы ее запах уже начал поднимать настроение еще сильнее.

Основные производители ARM, Asustek, Ericsson, Garmin, Huawei, Softbank, Sony Ericsson, Toshiba и Vodafone приняли решение производить устройства для платформы Android от Google. На месте Apple и Microsoft я бы серьезно почесал репу. Да, для американского потребителя iPhone останется привлекательным ценой, но компания не собирается выпускать широкой гаммы устройств, а для Android-а уже в следующем году может появится множество интересных устройств.

Открытость платформы также сыграет на руку компании Google и не столько открытостью ОС, сколько открытостью разработки и своим лояльным отношением к программистам. Как завещал великий Ленин: "Developers, Developers and another one Developers" :). Хотя нет, Ленин говорил: "Учиться, Учиться и еще раз Учиться", а про Developers говорил кто-то другой. Для того, чтобы писать для iPhone нужно отчислять компании Apple и там много ограничений по распространению. Да, я понимаю почему Apple пошла на это (для защиты пользователей и производителей), но те же пользователи не оценят этого. Те же разработчики хотят больше свободы для разработки программ, а для этого нужны бесплатные средства разработки и никаких лицензионных отчислений, как это сделано на платформе Windows и сред разработки ExpressEdition.

Какие бывают базы данных? Нет, я не имею ввиду фирмы производители, я говорю о них в общем смысле. В большинстве случаев, знания программистов останавливаются на двух типах: локальная база данных и клиент серверная база данных. В первом случае получается шампунь все в одном от которого перхоть только увеличивается. Во втором мы разделяем данные и клиентское приложение и получаем два уровня. Но уже достаточно давно существует выделение третьего уровня, и именно трехуровневую модель доступа к базам данных все обходят стороной, боясь ее сложности. Давайте рассмотрим каждую модель в отдельности и увидим их преимущества и недостатки.

Читать статью полностью: Базы данных и уровни доступа к БД. Она хоть и старая, но во многом актуальная до сих пор.