Я не отвечаю на почту, потому что поменял бук и занимался переустановкой, и сейчас взял неделю отпуска и отдыхаю даже от компьютера. В интернет буду заглядывать для модерации сообщений на блоге (уж слишком он у меня демократичный), а с ответами могут быть проблемы. Если ты отправлял мне письмо до 22-го мая и я не ответил, то только в этом случае повтори отправку. Там я могу потерять какие-то письма пока переустанавливал бук. Начиная с 23-го все письма лежат в ящике и никуда не делись.

Ящик разобрал и всем ответил. Если кто-то не получил ответа, значит письмо затерялось и следует его повторить.

С того момента, как я ввел слева меню для выбора месяца, за который вы хотите просмотреть сообщения на блоге, сайт был уязвимым к SQL Injection. Дабы избежать проблем с безопасностью, все входные параметры проходят фильтрацию в централизованной функции, но именно дату и год я брал не из фильруемого массива $_GET, а из автоматом создаваемых переменных $y и $m. Без какой-либо фильтрации значения этих переменных вливалось в запрос со всеми вытекающими последствиями.

И вот тут возникает резонный вопрос - почему меня до сих пор не взломали? Если посмотреть по другим сайтам, то мой сайт с программамми сканируют и пытаются взломать по 10 человек в день минимум. Там у меня стоит система журналирования, по которой я всегда могу узнать, какие запросы отправлялись серверу и реистрируются все необычные попытки обращений. Один раз я так вычислил свою ошибку, которую почему-то не нашли хакеры, хотя были рядом. Там я тоже по случайности один параметр использовал в обход централизованного фильтра

Если ты работаешь в C#, то наверно ощутил нехватку компонента, который мог бы декорировать окна, как это делает TBevel в Delphi. Я решил решить эту проблему. На моем англоязычном блоге я выложил исходный код компонента Bevel для C#. Надеюсь, что этот компонент тебе пригодится и понравиться. Жду откликов и предложений.

Bevel - это простой, но очень удобный и эффективный компонент для декарирования форм (окон) ваших приложений на C#. Я выкладываю только исходный код, надеюсь, что у вас не возникнет проблем с превращением его в библиотеку для подключения к проекту. Можешь так же обратить внимание на библиотеку компонентов для .NET Heapar Essential Library for .NET

Сейчас читаю книгу Ховарда и Лебланка - защищенный код и терерь понимаю, почему Виста провалилась. Конечно, это не главная причина, но одна из них. Как я понял, эти два человека являются главными по безопасности в Майкрософт и они очень сильно заблуждаются. Нет, не в безопасности, а в психологии.

В книге они рекомендуют по умолчанию запрещать все, что может нанести вред или содержит потенциальную угрозу. Если пользователь явно разрешит опасную возможность, значит, он отдает себе отчет в возможных проблемах. Это первая ошибка. Большинство пользователей сколько не предупреждай, они не осознают опасность, пока не грянет гром. А даже если и грянет, виноваты будут в люблю случае разработчики.

Блог на некоторое время остается без обновлении, потому что я вчера попал в больницу. Сейчас лежу на пузе и отхожу от наркоза. Я постараюсь быть на связи, но не могу обещать.

В Visual Studio не было возможности строить отчеты, а точнее не было хорошего инструмента. Самое удивительное, что на эту нисшу долгое время никто серьезно не претендовал. Если в Delphi с ее маленьким рынком претендентов на стандарт можно не думая назвать два QuickReport и FastReport (не считая более мелких игроков), то здесь только очень дорогой Business Objects.

Я долго думал и решил бросить вызов самому себе - создать простую, но удобную систему отчетности для .NET. Пол года упорного труда и что я вижу? Microsoft внедряет отчетность в VS 2008 Standard. Она была там и раньше, но сторонняя, а тут похоже что своя. А ведь если MS решила создать систему отчетности, стоит ли в это ввязываться скромному программисту Мишке? Глупо и бессмысленно. Не то, что ничего не заработаю, я просто потеряю. Продолжать работать? Зачем, если ее даже смотреть не будут. Что смотреть, если есть готовое. Продвинуть продукт в таких условиях невероятно сложно.

Сейчас читаю книгу "Бизнес путь - Билл Гейтс" и не понимаю, как Билла называют великим и за что? Он удачный менеджер, который сумел продать продукт и хороший программист, но до великого ему далеко. Я восхищаюсь этим человеком за то, что он заработал много денег и абсолютно не завидую. Я уважаю его за его участие в благотворительности. Тратить такие деньги на благотворительность может успешная компания, и ни одна компания свободного софта не сможет себе позволить такого. Но это небольшое отступление, потому что Сегодня я буду критиковать заслуги этого человека.

Уже полтора месяца прошло с того ужастного дня, когда я заказал на softkey.ru коробочку лицензионного Microsoft Word. Заказ все еще в стадии комплектации и конца и края этой комплектации нет. Убейте меня, но я не пойму, что можно комплектовать полтора месяца?

Пять дней ушло на обдумывание заказа, еще пять наверно ушло на то, чтобы заказать его у MS. Сама Microsoft наверно запустила в работу эксклюзивную коробку абсолютно редкого продукта MS Word для меня и изготавливала его дней 10. Потом нужно же было доставить из офиса MS в офис softkey.ru заветную коробку самым медленным способом в течении еще 10 дней с заездами во все отделения таможни и налоговых инспекций. Это уже месяц.

Сегодня нашел симпотный клип по пиратству. Знающим английский язык советую посмотреть. Прикольно!!!