За життя
05.05.0010
21:14
Гугль попередив мене, що сайт meteoprog.ua є підозрілим, оскільки посилається на сторонні сайти, які є розсадниками зла. Таке ж повідомлення (із тими ж сторонніми сайтами в якості фігурантів) я отримав про autoconsulting.ua. Отакої ... І як мені тепер дізнатись, коли буде дощ?
27.03.0010
19:25
Сумна статистика стосовно спаму. Цього разу питання вивчається не в розрізі відправлення, а в розрізі отримання. І дослідження показує, що незважаючи на інформування людей і на те, що люди усвідомлюють ризики, пов'язані із спамом, вони відкривають спам-повідомлення. Зокрема, 15% респондентів відкривають повідомлення тому, що вони зацікавлені в інформації.
Що це означає? Це означає, що спам не перемогти пропагандою, інформуванням або сподіванням, що люди розумні. На жаль, розумність людей обмежується їх власними інтересами, тобто, якщо людину зацікавив заголовок, то вона відкриє повідомлення незважаючи на те, чи це спам чи ні. І вуаля - мільйони людей ловляться на заголовки на кшталт "Барак Обама потонув, пірнаючи з аквалангом" і отримують троянця (або й руткіт).
Каюся, я сам двічі відкривав (свідомо) спамові листи, і один раз заходив на сайт і навіть рекомендував сам сайт (бо сайт таки корисний).
Що це означає? Це означає, що спам не перемогти пропагандою, інформуванням або сподіванням, що люди розумні. На жаль, розумність людей обмежується їх власними інтересами, тобто, якщо людину зацікавив заголовок, то вона відкриє повідомлення незважаючи на те, чи це спам чи ні. І вуаля - мільйони людей ловляться на заголовки на кшталт "Барак Обама потонув, пірнаючи з аквалангом" і отримують троянця (або й руткіт).
Каюся, я сам двічі відкривав (свідомо) спамові листи, і один раз заходив на сайт і навіть рекомендував сам сайт (бо сайт таки корисний).
06.03.0010
16:28
Не знаю, в кого як, у мого firefox'а тече пам'ять. Це скажено дратує, бо доводиться його постійно перезапускати.
Сьогодні знайшов два addon'и - RAMBack і AFOM Addon, які боряться з підтіканням. Не знаю, який з них (чи обидва) працюють, але роботу свою вони роблять -- пам'ять підчищають.
18.02.0010
20:09
Спочатку був Goto.com. Він був піонером платної реклами (pay-per-click). Потім прийшов Гугль і дав Goto.com'у ляпаса. Той образився і перейменувався в Overture.com. Але на більше сил не вистачило, і вони не підтягнули ані функціональність, ані кількість площадок для своєї реклами. Згодом їх купив Yahoo і назвалося це Yahoo Search.
А у Microsoft'а приблизно в той же час, як Yahoo купив Overture, з'явився свій MSN Search. Його функціональність намагалися злизати з Google AdWords, але за ефективністю він був разів так в 200-300 слабкіший за Google (це я рахую, скільки коштів витрачається нами на одному і на іншому). Далі MSN Search перейменували в MSN Live Search, а згодом в Bing. Начебто Bing став більш ефективним, чи його почали більше просувати, достеменно невідомо.
Про епопею із тим, як Microsoft намагався купити Yahoo, але той був дуже цнотливий, ви мабуть і так знаєте. Microsoft хотіла купити за недорого пошукові здібності Yahoo, а у Yahoo крім пошуку не так вже й багато іншого (що приносило б гроші).
Аж нарешті об'єднання відбулося. Поки що невідомо на яких фінансових умовах. Відомо лише те, що користувачів Yahoo Search'а протягом 2010 року переводитимуть на Bing. Деталі згодом...
04.09.0009
16:17
Прикрутил к сайту, использующему продукт Bitrix: Управление Сайтом, правильную работу через HTTPS.
Дано: сайт на Apache + nginx, SSL сертификат.
Требуется: сделать так, чтобы логин и доступ к некоторым секциям сайта происходили только по HTTPS.
Решение:
1. При использовании nginx, по крайней мере так, как нам его настроил хостер, HTTPS запросы обрабатывает сам nginx, который посылает запросы апачу по обычному соединению (чтобы не плодить ненужных сущностей). Поэтому у сервера не будет определена $_SERVER["HTTPS"]. Решением является прописать в nginx.conf, в секцию, посвященную SSL'у, строки "proxy_set_header X-HTTPS 'on'; " . Этот кастомный заголовок потом увидит скрипт, приведенный ниже.
Если у вас нету nginx'а, а SSL запросы обрабатывает апач, то вышеприведенное не нужно, а нижеследубщий скрипт нужно будет изменить.
2. В /bitrix/php_interface/init.php прописываем
AddEventHandler("main", "OnBeforeProlog", "OnBeforePrologHandler", 10, $_SERVER['DOCUMENT_ROOT'].'/my_scripts/check_ssl.php');
3. В check_ssl.php пишем (обязательно читайте комментарий ниже!!!)
function OnBeforePrologHandler(&$arFields)
{
if(defined("NEED_AUTH") && NEED_AUTH)
{
if ($_SERVER["HTTP_X_HTTPS"] != "on")
{
$link="https://" . $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"];
if ($_SERVER["QUERY_STRING"] != "")
$link = $link . "?" . $_SERVER["QUERY_STRING"];
LocalRedirect($link);
}
}
}
?>
Комментарий: переменная HTTP_X_HTTPS устанавливается как описано в шаге 1. Если у вас Апач честно ставит переменную $_SERVER["HTTPS"], то вы должны анализировать ее.
4. В нужных местах в коде страниц перед включением пролога пишете define("NEED_AUTH", true);
5. Следующий этап необходим, если у вас есть сторонние скрипты, которые проверяют HTTPS через $_SERVER["HTTPS"], а у вас nginx, как описано в шаге 1.
В httpd.conf или в аналогичный файл настроек apache'а пишем строку
php_value auto_prepend_file /path/to/prefix_file.php
А в prefix_file.php пишем
if ($_SERVER["HTP_X_HTTPS"] == "on")
$_SERVER["HTTPS"] = "on";
?>
Этот префиксный файл будет исполняться перед всеми PHP скриптами, и будет устанавливать $_SERVER["HTTPS"]
После данных изменений вход на страницы, в которых требуется авторизация, будет всегда производиться через HTTPS.
UPD: хостер написал еще такой вариант:
nginx передает заголовок X-HTTPS=on
В apache в нужном сайте (eldos.com) добавь
>--------------- код -------------------
SetEnvIf SSL SSL HTTPS=on
>---------------------------------------
Это скажет php, что делать с SSL
Не проверялось.
Дано: сайт на Apache + nginx, SSL сертификат.
Требуется: сделать так, чтобы логин и доступ к некоторым секциям сайта происходили только по HTTPS.
1. При использовании nginx, по крайней мере так, как нам его настроил хостер, HTTPS запросы обрабатывает сам nginx, который посылает запросы апачу по обычному соединению (чтобы не плодить ненужных сущностей). Поэтому у сервера не будет определена $_SERVER["HTTPS"]. Решением является прописать в nginx.conf, в секцию, посвященную SSL'у, строки "proxy_set_header X-HTTPS 'on'; " . Этот кастомный заголовок потом увидит скрипт, приведенный ниже.
Если у вас нету nginx'а, а SSL запросы обрабатывает апач, то вышеприведенное не нужно, а нижеследубщий скрипт нужно будет изменить.
2. В /bitrix/php_interface/init.php прописываем
AddEventHandler("main", "OnBeforeProlog", "OnBeforePrologHandler", 10, $_SERVER['DOCUMENT_ROOT'].'/my_scripts/check_ssl.php');
3. В check_ssl.php пишем (обязательно читайте комментарий ниже!!!)
function OnBeforePrologHandler(&$arFields)
{
if(defined("NEED_AUTH") && NEED_AUTH)
{
if ($_SERVER["HTTP_X_HTTPS"] != "on")
{
$link="https://" . $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"];
if ($_SERVER["QUERY_STRING"] != "")
$link = $link . "?" . $_SERVER["QUERY_STRING"];
LocalRedirect($link);
}
}
}
?>
Комментарий: переменная HTTP_X_HTTPS устанавливается как описано в шаге 1. Если у вас Апач честно ставит переменную $_SERVER["HTTPS"], то вы должны анализировать ее.
4. В нужных местах в коде страниц перед включением пролога пишете define("NEED_AUTH", true);
5. Следующий этап необходим, если у вас есть сторонние скрипты, которые проверяют HTTPS через $_SERVER["HTTPS"], а у вас nginx, как описано в шаге 1.
В httpd.conf или в аналогичный файл настроек apache'а пишем строку
php_value auto_prepend_file /path/to/prefix_file.php
А в prefix_file.php пишем
if ($_SERVER["HTP_X_HTTPS"] == "on")
$_SERVER["HTTPS"] = "on";
?>
Этот префиксный файл будет исполняться перед всеми PHP скриптами, и будет устанавливать $_SERVER["HTTPS"]
После данных изменений вход на страницы, в которых требуется авторизация, будет всегда производиться через HTTPS.
UPD: хостер написал еще такой вариант:
nginx передает заголовок X-HTTPS=on
В apache в нужном сайте (eldos.com) добавь
>--------------- код -------------------
SetEnvIf SSL SSL HTTPS=on
>---------------------------------------
Это скажет php, что делать с SSL
Не проверялось.
29.08.0009
12:11
Поштова скринька завалена спамом з вірусами. І вони все валяться і валяться десятками на годину. Цікаво, це чергова 0-day vulnerability чи щось інше?..
17.08.0009
21:54
Wow! Виявляється, пошук Yahoo таки проданий Microsoft'у! А я і не знав ...
30.05.0009
10:09
Google представил Wave, новую разработку, призванную объединить различные виды коммуникаций между людьми в один механизм. Мне потребовалось некоторое время, чтобы за возгласами Wow! понять суть дела. Поэтому я подобрал ссылки для чтения здесь:
Запись в блоге от создателя Wave'а с объяснениями
Домашняя страница Wave
Wave Developer's Guide
По сути дела, это некий поток информации, который может быть модифицирован либо дополнен участниками. Выглядит как комбинация (а) thread'а (потока) обсуджения в ньюс-конференции или почтовой рассылки и (б) chat room'а в чат-программах или IRC.
Идея хорошая, особенно учитывая развитые возможности нижележащего протокола по авторизации и хранению данных. Гугль планирует продвигать эту технологию как свой продукт с открытым API и как открытый стандарт с множественными реализациями серверов и клиентов. Драфт спецификации на протокол описан здесь. Протокол базируется на протоколе XMPP, который в свою очередь опирается на большое количество протоколов низлежащего уровня (HTTP, TLS, SASL, S/MIME и т.п.)
Запись в блоге от создателя Wave'а с объяснениями
Домашняя страница Wave
Wave Developer's Guide
По сути дела, это некий поток информации, который может быть модифицирован либо дополнен участниками. Выглядит как комбинация (а) thread'а (потока) обсуджения в ньюс-конференции или почтовой рассылки и (б) chat room'а в чат-программах или IRC.
Идея хорошая, особенно учитывая развитые возможности нижележащего протокола по авторизации и хранению данных. Гугль планирует продвигать эту технологию как свой продукт с открытым API и как открытый стандарт с множественными реализациями серверов и клиентов. Драфт спецификации на протокол описан здесь. Протокол базируется на протоколе XMPP, который в свою очередь опирается на большое количество протоколов низлежащего уровня (HTTP, TLS, SASL, S/MIME и т.п.)
07.05.0009
17:04
Как написано тут, Digg добавляет интеграцию с FaceBook. Вроде бы мелочь. Но тут мы видим новый этап развития сети. Web 2.0 был buzzword'ом до текущего момента. Именно сейчас, когда два крупнейших социальных сервиса интегрируются технологически (а не путем обмена акциями, как это обычно бывает) мы получаем настоящий Web 2.0.
18.04.0009
17:23
Відповідно до рейтингу Alexa сайт Google - на першому місці, Yahoo на другому, Microsoft (нікому нахрін не здався) на 16-му.
