На самом деле Библия Delphi писалась очень долго, потому что это была первая книга, которую я вообще когда-либо писал. Да, ее издали второй, но написана она была первой. Я уже говорил когда-то, что я писал ее для издательства Символ-Плюс, но когда работа была готова и я ее сдал, несколько месяцев была тишина и я уже заволновался, что там происходит. Я написал редактору, а в ответ узнал, что мою книгу издавать не собираются и по каким-то причинам ее забраковали. Оказывается она не проходит под их формат или что-то типа того. Да, в первом варианте все было написано на ТЫ и страдала последовательность изложения, но это же была моя первая работа.
Мне предложили отдать Библию Delphi другому издательству, но я решил, что не буду этого делать, а начал черновики выкладывать в интернет абсолютно бесплатно. Да, это были черновики и они содержали неточности и были еще хуже того, что я сдал Символу, но они стали очень популярны и их качали достаточно интенсивно.
И снова IBM предлагает рабочее место "свободное от Microsoft", но теперь под крылом кризиса. И вы продолжаете говорить, что у IBM нет ненависти к Microsoft и каких-то личных счетов? Есть и я уже об этом не раз писал. Ну да ладно, это их проблемы. Надеюсь, что они отдают себе отчет в том, что эта фобия доведет их до банкротства. Надо слушать Леопольда и его знаменитую фразу - "Ребята, давайте жить дружно".
Мне очень понравилась фотка на cnews.ru, где показан ноутбук IBM (хотя компания уже давно не производит буки и они ушли под крыло Lenovo), ручка RedHat, а на экране все стерто, кроме браузера, в котором красуется сайт IBM. Так вот, снимок браузера явно сделан из под XP, из далека сильно напоминает IE, а на рабочем столе иконки Windows XP. Если снимок нарисовали в cnews, то это их ошибка, но если это сделали в IBM, то это нужно вешать на доску потчета.
Еще, что мне понравилось - стоимость пакета, которая идет от $59 до $289. Интересно, это за какой период? Если лицензия со сроком, то нас вообще за лохов держут, потому что если это плата за год или даже за два, то я заплачу больше, чем просит Microsoft. А ведь в случае зависимости от Microsoft я получаю реальный продукт, который стоит у меня на компьютере и не зависит от IBM и их серверов. Если накроется Microsoft, то я останусь с продуктом и смогу его использовать, а если накроется IBM и вся их программа, то я заплачу деньги за пустышку, которая не будет работать, ведь сервера остановят. Ах да, я забыл сказать. То, что предлагает IBM - работает удаленно, а вы подключаетесь к этому через виртуальный канал, так что свою ОС держать придется в любом случае :) :) :).
Я уже давно задумывался над тем, нужно ли писать Библию C# или не имеет смысла. Я пишу не столько для себя, сколько для читателей, а в письмах и на блоге уже несколько раз поднималась тема Библии C#. Раз читатель хочет и не один, то я должен последовать этому зову и написать книгу. Пусть продажи будут ниже других, и я опять потрачу времени больше, чем мог бы заработать, выполняя другую работу, но я решил написать подобную книгу.
Два дня назад я предложил своему редактору начать работу над Библией C# и он ответил достаточно быстро и ответ был положительным. На этой неделе утрясем всю бюрократию, и в течении трех месяцев я постараюсь усердно поработать и написать книгу. Обещать, что выполню в три месяца не могу, потому что буду больше стараться сделать книгу интересной, но постараюсь написать быстрее. Придется урезать новогодние праздники, потому что работать над книгой могу только по выходным и вечерам, днем у меня есть другая фул-тайм работа.
Я купил книгу Секреты хакеров. Безопасность Linux — готовые решения где-то в 2004-м году, когда она только появилась на полках магазинах. Я уже знал о ее существовании, потому что видел эту книгу на Amazon, где она продавалась хорошо и получала хвалебные комментарии. Когда я прочитал книгу Секреты хакеров, то я понял, почему именно так она и называлась. В принципе, можно придраться, что все описываемое далеко не секреты и все это можно найти в интернете, но это придирки, потому что книга хорошая и авторы собрали все лучшее из мира безопасности Linux и предоставили нам в удобно читаемой форме.
Содержимое книги оправдывает и остальные две части своего названия: Безопасность Linux и готовые решения. Главы разбиты по основным сервисам ОС Linux, в каждом из которых собраны уязвимости, найденные в сервисе/ядре/программе и готовые решения по устранению этих уязвимостей. Да, большинство уязвимостей устарело уже к 2004-му году, когда я читал книгу. Проблема в том, что книга была написана в США, потом издана, ее купили для издания в России, перевели и потом издали здесь. Весь этот процесс занял много времени и большинство описываемых уязвимостей были устранены и немного устарели. Но не смотря на это, информация остается бесценной, ее читать интересно и полезно.
Я разрабатываю программы под маркой CyD Software Labs уже долгие годы, и в первое время был постепенный и стабильный рост. Каждый месяц продажи понемногу росли, и я уже надеялся о счастливом будущем, как вдруг, продажи резко пошли на ноль. В месяц было максимум две регистрации и абсолютно ничего не указывало на причины такого резкого падения. Если так прикинуть, я даже не успел выйти на окупаемость.
Где-то через пол года или больше, после возникновения, я получаю письмо, в котором пользователь сообщает мне, что не может установить мои программы из-за того, что антивирус не дает даже запустить программу установки и ругается на вирусы. Я три дня пыхтел, проверяя всеми антивирусами, которые были в интернете для тестирования и никто не показал ни единого намека на проблему. Я попросил автора письма показать мне того злостного производителя вирусов, тфу, антивирусов, который не умеет искать сигнатуры. Через пару дней пользователь ответил и указал пальцем на McAfee.
Еще пару дней ушло на то, чтобы скачать злостный тестовый вариант McAfee, который действительно откуда-то увидел вирусы во всех моих программах. Ну что делать, пишу в службу поддержки и высылаю им файл с возмущением, что они меня просто убивают своей лажей и банкротят. Служба поддержки гениальна – проверив мой файл на вирусы вручную, они сообщают мне, что в нем не найдено вирусов, и я могу спать спокойно. Я знаю, что там нет вирусов, но почему об этом не знает антивирус этой компании? Мне клятвенно пообещали, что ошибку исправят, и я начал ждать. Ждал еще пол года, а погоды все нет. Целый год пользователи McAfee не могли установить мои продукты, а в интернете я получил не очень хорошую репутацию.
Вчера на сайте Heapar Software я выложил новый компонент для .NET программистов, и для работы с файловой системой: File Explorer Control .NET. Компонент позволяет просматривать файловую систему, ее директории и файлы, а так же запускать нужный файл.
Пока это только один компонент, но в будущем я планирую расширить его до целого набора компонентов, связанных с работой с файловой системой. Так что в скором времени можно ожидать обновлений.
Для России и стран СНГ данный продукт будет распространяться совместно с Essential Library .NET, поэтому ссылки на регистрацию у обоих продуктов на один и тот же сайт. Купив Essential Library .NET, ты получаешь File Explorer Control .NET и наоборот. Это так сказать цена на рекламный период. В будущем я возможно разделю проекты в регистрации и каждый из пакетов придется регистрировать по отдельности.
Недавно на чьем-то блоге я увидел заметку, в которой автор жаловался на то, что деньги постоянно уходят в никуда. А оно действительно так. Половину из наших расходов можно было бы не делать. Я закупаюсь в супермаркете раз в неделю, и постоянно выходим из магазина с полными сумками. Когда посмотришь на то, что купили, то видишь кучу всего того, что можно было и не покупать. Это куча разных необязательных мелочей. Да, чаще всего это приятные и вкусные мелочи, но как посмотришь, сколько на них уходит, то просто в шок уходишь.
Но на мой взгляд, все эти мелочи должны быть в нашей жизни, особенно, если они действительно приятные. Мне кажется, расходы в никуда должны существовать, без них наша жизнь будет скучной. Вот расходы на сигареты я считаю абсолютно не нужными и не то, что бесполезными, но и вредными. Я курил около 16 лет и просто мучился, когда бросал с этой дурной привычкой. Сейчас я уже не курю вообще более чем полтора года и это главная расходная статья, от которой я избавился с большим удовольствием. Я рад, что избавился и всем желаю. От сигарет нет ничего полезного, только вред здоровью и кошельку.
На блоге сайта CyD Software labs я вчера немного поразмышлял на тему автоматизации поиска уязвимостей и о существующих алгоритах. Самый распространенный алгоритм, который я видел в интернете (в виде описаний или OpenSource проектов) был банальный поиск по сигнатурам, и в своей заметке я рассуждаю, почему этот метод недостаточно хорош, указываю его недостатки, ведь именно так работала предыдущая версия CyD Network Utilities и я прекрасно знаю о недостатках. Тем более, что мой собственный сайт содержал уязвимость и старая версия CyD Network Utilities не могла найти ее автоматически. Не смотря на то, что новый алгоритм еще оттачивается, на мой взгляд он уже показал очень хорошие результаты.
Читать заметку полностью: Автоматизация поиска уязвимостей на WEB сайте
Благодаря вспышке от TechNet я наткнулся на следующую заметку одного из сотрудников Microsoft. Новый взгляд на уязвимости. Я не буду говорить, что кто-то кого-то обманывает и не хочу, чтобы сейчас здесь начались выяснения, кто безопаснее - Linux или Windows. В заметке приводятся цифры и цифры независимого источника, на которые Microsoft не влияла, поэтому просто смотрим и делаем выводы каждый для себя.
А вот о чем я хочу поговорить - так это о методе учета и аналитики безопасности. Как же такой авторитетный сайт, смог до этого времени вести аналитику по пакетам обновлений? Это же глупо и абсолютно пустые цифры. Всем ясно, что Microsoft для каждой дыры чаще всего выпускает отдельный патч. Тогда нужно было сравнивать патчи обновлений Linux с сервис паками Windows, тогда MS победила бы безоговорочно, потому что выпускает всего по три сервис пака для ОС.
Сегодня в ящике увидел одно очень интересное письмо, которое опять заставило меня задуматься. Что-то меня пугает частота, с которой я начал задумываться, так глубоко :):
Михаил, вы написали и издали много книг, хотелось бы чтобы Вы написали книгу про С# наподобии "Библии Дельфи". На вашем блоге есть люди которые вас об этом просят, но вы упоминули, что написание книг не выгодно(не так уж и выгодно) не очень покупают,большенство скачивают. Почему бы Вам не сделать фонд в написании будующих книг,допустим кто скачал книгу с электрноных библиотек пусть положат в казну автора небольшую сумму.Надо быть благодарным за труды человека!Вот ,допустим,вы собираетесь написать книгу про С#-потому что вас просят, создайте фонд для будующего проета. Может это и бредовая идея, потому что многие не будут содейтсвовать будущим преоктам, но кто знает как что сложится.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2025 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.
