Поиск: ""

Помню меня как-то спрашивали, почему я использую Internet Exlporer. Сегодня читаю очередной обзор безопасности. Самым дырявым браузером оказался Firefox. Из всех найденых уязвимостей, 44% принадлежит именно огненному лису. На втором месте оказался Safari от Apple. Третье место поделили Internet Explorer и Opera и они набрали по 15%. И это при том, что IE намного популярнее, а Opera не так сильно интересует хакеров.

Мне лень скачивать что-то и устанавливать. Стандартный Internet Explorer меня вполне устраивает. А сейчас я понимаю, что он меня устраивает не только в плане браузинга, но и в плане безопасности.

Что нужно для интернета? Правильное отображение страниц и безопасность. Правильное отображение всегда будет в самом популярном браузере, даже если он нарушает стандарты. Дело в том, что WEB мастера будут делать сайты так, чтобы они корректно выглядели в популярном браузере, а не соответствовали стандартам. Получается, если конкуренты IE не смогут предоставить хотя бы сравнимое с Microsoft качество кода, то их популярность может начать падать.

Моя жена постоянно теряет пароли от всего подряд. У меня иногда складывается ощущение, что она вообще не пытается их запоминать. А зачем, ведь есть муж. Несколько дней назад она мне сообщила, что она в очередной раз забыла пароль от Mail.ru агента. Современные программы стали хорошо относиться к безопасности и прошли те времена, когда пароли так легко находились в реестре в открытом виде или шифровались простейшими XOR с чем-то простым. Ничего не пообещав жене, я все же принялся за поиски проблем.

Первое, что я стал просматривать – реестр. Современные правила построения программ требуют сохранения конфигурационной информации в реестре и это первое место, где следует искать что-то подобное. Конфигурация учетных записей действительно была в реестре, но только пароли (если я правильно определил их местоположения) были зашифрованы. Чем? Да фиг его знает.

Не надеясь ни на что хорошее, я решился проверить окно ввода пароля в самой программе. Запустил агента и вошел в окно конфигурации. Нашел поле для ввода пароля и натравил на него мою программку, которую я описывал в книгах:

Уже почти заканчиваю второе издание PHP глазами хакера. Книга серьезно расширена, много чего интересного добавлено и вот думаю, чтобы поместить на компакт диск? Слишком много свободного места остается, а хочется сделать диск максимально полезным.

Ничего нелегального выкладывать не могу, поэтому даже не предлагайте. На диске может быть только мое или файлы сторонних авторов/компаний, но с их разрешения.

По поводу даты выхода книги ничего загадывать не буду, потому что в издательстве ничего загадывать нельзя, да и новый год на носу. Но я сделаю все, от себя зависящее, чтобы книга появилась как можно быстрее.

Недавно на работе дали задание – попытаться найти все возможные поддомены для целой кучи доменов. Я запустил командную строку и nslookup в надежде решить проблему очень быстро и тут же обломался. Я попытался выполнить команду ls, но ничего умного не произошло. Выхожу из nslookup и запускаю man по этой утилите и получаю большой и великий облом. Разработчики не реализовали ровным счетом ничего полезного. Если кто только присоединился на блог, то сообщаю, на работе я работаю за Apple.

Операционка MacOs построена на BSD, и тут возникает резонный вопрос – там тоже нет ls в утилите nslookup? Очень странно, если это так. В Windows все реализовано, поэтому пришлось доставать свой HP.

Поиск поддоменов – задача не из удобных. Нужно переключать сервера и листать их. Немного подумав, я решил попробовать поискать в интернете готовое решение, но ничего удобного не нашел, поэтому задумался о написании собственного модуля. Об этом я уже писал на блоге CyD Software Labs в заметке Поиск поддоменов. Немного мучений и разборок с DNS протоколом и я написал модуль. Он написан уже неделю назад, просто все времени не было написать о нем.

Когда я был на собеседовании в одной из крупных канадских компаний, то я пришел за время общения через все круги ужаса. Меня пригласили пообщаться по поводу программера .NET. Я намылся, побрился и двинул в контору. Человек (явно из боссов), который принимал тест оказался очень доброжелательным и приятным. Он рассказал про фирму, что и как они пишут и кого любят.

Самое интересное началось, когда меня повернули к компьютеру, у которого небыло выхода в Интернет, а только ноутпад, браузер и два мануала по JScript. Да, тут я понял, что я попал. Меня попросили писать тест на классическом ASP, который я в глаза не видел. Они специально проводят так тесты, чтобы узнать, как человек будет решать задачу по алгоритмам, да еще и в тяжелых условиях.

Как на зло, я забыл, как писать левые объединения в стиле MS SQL Server (ненавижу слова INNER JOIN, LEFT JOIN и др), а в одном из заданий нужно было написать два запроса именно с ними. Одно из заданий потребовало работы с сессиями и передавать параметры через адресную строку. Ни того ни другого я не умел делать в классическом ASP, поэтому решил сдать работу так.

Только что заглянул на books.ru, чтобы посмотреть, как там жизнь. Случайно заглянул на страницу своей книги Web-сервер глазами хакера: 2-е издание. Обрати внимание на последний комментарий:

Ожидалось большего конечно, но прочитать бля общего развития можно.

Интересно, это опечатка или нет? В любом случае, данный факт говорит за то, что на сайте нет никакого фильтра. Люди просматривают комментарии поверхностно и получается, что можно без проблем намусорить в комментариях, в том числе и матом. Просто нужно разбавлять эти слова умными мыслями.

Чтобы больше информации было для программиста, сегодня я выкладываю статью SOA - сервис ориентированное программирование. Статья хоть и старая и дает только теоретические понятия, но все же может быть интересна. По крайней мере я надеюсь, что будет интересна.

Некоторые считают, что Россия в области ИТ движется очень быстро, и мы скоро всех догоним и перегоним. Так ли это? Я думаю, что нет. Например, в корпоративных приложениях мы застряли в архитектуре клиент-сервер. Лично я очень мало видел многоуровневых решений российской разработки, а сервис ориентированная архитектура вообще диковина. Многие просто до конца не понимают, что это такое, где использовать, и какие мы получаем преимущества.

Меня часто просят посоветовать какую-то книгу по программированию. Если спрашивают по языку, то тут отвечать еще более менее просто, ведь нужно просто назвать книгу, которую читал сам и которая понравилась. Чаще всего я просто даю ссылки на книги в разделе ИТ книга блога, потому что наиболее интересные книги (из того, что прочитал) я уже описал. При этом, я всегда советую не ограничиваться только этими книгами и читать больше и разной литературы. От этого хуже не будет.

Сложнее, когда спрашивают типа: «какую книгу стать, чтобы стать программистом». Таких книг очень мало, потому что в основном пишут книги по языку. Я тоже пишу по языку, потому что издательству легче продать эти книги. Книги именно по программированию не так востребованы, а зря. Из-за этого очень много "программистов", которые пишут ужасные вещи и проектируют линейно в объектном программированию. Их программы состоят из одного объекта, который и на дудке играет и песни поет.

Помню как один умник для показания своей крутости (видимо) создавал компоненты программно в Delphi. Он просто писал все в коде. В этом в принципе нет ничего плохого, но все это хранилось в одном модуле формы. Из-за того, что все сваливолось в один файл кода, он вырос до таких размеров, что работать с ним стало просто нереально. Ну разбей ты одну задачу на несколько объектов и у тебя код будет чище и файлы будут меньше. С ними проще работать.

Только пожаловался, что на то, что нет ничего интересного в ИТ, что можно было бы с удовольствием обсудить на блоге, как на первой же новостной ленте вижу горячую и свежую новость о том, что гугл представила свое видение будущего интернета. На самом деле не Гугл, а только один из директоров – Шмидт, но все равно, интересно почитать.

Шмидт считает, что через пять лет граница между интернетом и телевидением исчезнет. Ну это не сложно предсказать, потому что эта граница уже стирается. Лично мы с женой постоянно смотрим в интернете телевидение. Вот сегодня смотрел на youtube одно из выступлений с последнего КВН-а. Вечером планирую с женой засесть с коробкой попкорна за просмотр всего полуфинала. Тут не нужно быть настродамусом, чтобы догадаться.

Интересное высказывание на счет того, что будет преобладать контент на китайском. Его будет больше, потому что китайцев дофига и они активизируются, но преобладать этот контент не будет. Китайский рынок интересен, но он дешевый. Мало кто хочет продавать там свои товары за копейки, но все хотят использовать этих рабов для получения дешевых товаров. Так что этот контент не будет преобладать в ближайшее время. Английский останется первым и главным языком интернета.

Моему блогу скоро уже исполняется два года. За это время он много раз изменялся и развивался. Блог показывает постоянный и стабильный рост как в контенте, так и в посетителях. Сегодня смотрел статистику и мне она очень понравилась. Например, если верить Google Analytics, то вчера мой сайт посетило 374 человека. С поисковых систем на сайт зашло 93 человека. Еще 120 пришло с других сайтов по ссылкам.

Это значит, около 160 человек зашло по доброй собственной воле. Но если учесть, что из 120 заходов по ссылкам 58 зашли с vr-online, то мне кажется, что добровольных посетителей около 200 в день. Просто очень много народу с vr регулярно проделывают маршрут – загрузить браузер, посмотреть vr, посмотреть меня.

Приятно, когда моя работа нравится другим. Если честно, то я даже не ожидал такого. Когда я создавал блог, то даже не думал, что мой бред будет читать более 100 человек. Но эту отметку блог прошел уже через пол года. Примерно через год сайт прошел отметку в 200 постоянных посетителей. Судя по гуглу, последний месяц посещаемость падает ниже 300 только по выходным и стремится к 400 посетителям в день. Интересно, преодолеет ли сайт эту отметку до нового года? Осталось всего два месяца.