Сегодня на моем англоязычном блоге Not only security могут быть перебои с доступностью. Дело в том, что я переношу его на другой хостинговый план, чтобы оптимизировать и улучшить управление своими сайтами. Их уже стало слишком много. Если кто заглядывает туда и сегодня не увидет страниц, то это не происки хакеров, это происки одного глазастого.

Первая бета версия CyD Network Utilities (Сетевые утилиты) теперь доступна для скачивания. Если тебе скучно, грустно или просто нечего делать, то можешь потратить их, протестировав мой новый проект. Я сам еще не сильно много тестировал, потому что еще не было особо времени и ближайший месяц буду отлаживать и постоянно обновлять проект. Если найдешь какой-то глюк или ошибку, буду рад узнать об этом в комментариях. Буду так же благодарен любым предложениям по улучшению программы, новым возможным функциям и просто пожаланиям удачи, а она в нашем деле конечно же пригодится

Профессиональное PHP программирование - это первая и пока единственная книга по PHP, которую я читал и как всегда не дочитал полностью, но до сих пор использую ее иногда как справочник. Сейчас посмотрел в интернет магазине на тираж второго издания и снова заплакал (что-то я нытиком стал :)). А если серьезно, то посмотри сам - 2000 экземпляров для такой великолепной книги - это капля в море. За 400 рублей ты получаешь более 1000 страниц великолепного материала по программированию WEB сайтов в одном из самых популярных языков WEB программирования - PHP. Жаль, очень жаль. Ну да ладно, утру скупую мужскую слезу, протру очки и напишу все, что я думаю о данной работе.

Книга конечно же прекрасна а информация бессценна, не то что 400 рублей. Единственный недостаток, который я увидел можно назвать придиркой, но очень доброй, потому что я желаю авторам и книге удачи и тиражей хотя бы в 10 раз больше, сколько и заслуживает данная работа. Недостаток кроется в том, что в книге как-то незаметно, но слишком резко происходит скачок от основ к более сложному описанию, поэтому новичку в мире PHP может быть немного сложновато понимать материал на первых порах, особенно по громадным листингам. Мне кажется, листинги можно было чуть получше разбить на более маленькие задачи. Это подтверждает и один из комментариев к книге в интернет магазине, что новичок запутался в ней. Но с другой стороны, если ты имеешь опыт программирования в PHP, книга не будет для тебя скучным и нудным чтивом.

Я закончил создание модуля сканирования на уязвимости в своей программе CyD Network Utilities и сейчас начинаю готовить проект к бета версии. Осталось немного тестирования и я создам программу установки и выложу ее для массового доступа. Надеюсь сделать это завтра или послезавтра. Чуть подробнее о предстоящей версии на блоге CyD Software Labs: Network Utilities 2009. Там же есть первый скриншот предстоящей программы.

Когда .NET только анонсировали, то многие считали, что Microsoft просто придумывает альтернативу Java и хочет задавить конкурента непонятно зачем и почему. Я не увидел в этой разработки ничего гениального и удобного с точки разработки программ. Код, созданный в Visual Studio .NET выглядел не эстетично, и главной причиной было то, что все находилось в одном файле – сгенерированный дизайнером код и написанный программистом. Это было ужасно.

Первая версия .NET действительна была похожа на то, что ее делают ради кроссплатформы и Джоел на своем блоге даже написал знаменитую заметку о том, что Microsoft теряет контроль над самым главным своим состоянием – над API. В интернете быстро появился открытый проект Mono, который реализовал .NET для Linux. Если я не ошибаюсь, то первую версию он реализовал полностью. Сейчас я могу сказать, что Microsoft не потеряла контроля над API, а постепенно получает над ним контроль и компания не создала конкурента для Java, она создала хорошего помощника для неуправляемого кода, написанного на C++ или Delphi.

В интернете появилось видео Блондинка сисадминка. На мой вкус юмор не очень хороший, я даже не улыбнулся, но если кому нравится, посмотрите в продолжении. Что мне бросилось в глаза, так это просто слишком большое количество рекламы Антивируса Касперского. Меня такие вещи раздражают, когда что-то смотришь, а реклама просто на каждом углу и тебе суют ее в монитор. Особенно во втором ролике...

Сейчас я перевожу свои проекты на .NET и именно в данный момент полным ходом идет работа над сетевыми утилитами CyD Сетевые утилиты и безопасность. Основная часть модулей перенесена, и сейчас работа кипит над самым сложным и самым интересным модулем - автоматизированной системой поиска уязвимостей на WEB сайтах. Самым интересным тут будут автоматический поиск на SQL инъекцию, XSS уязвимости и инклуд. Работа уже движется к своему завершению, и к концу года я планирую выложить программу в открытый доступ. Те, кто уже купил CyD Network Utilities получат новую версию бесплатно, и окажутся в двойной выгоде, потому что смогут использовать программу на старом движке и на новом. В принципе, тех, кто зарегестрируется до выхода .NET варианта я не смогу лишить такого же удовольствие, так что у всех еще есть время получить этот приятный бонус.

Но я бы не стал писать заметку, только из-за этой новости, потому что она будет висеть на сайте CyD Software Labs, где ей и место. Я завел этот разговор потому, что вчера я завершил написание нового модуля автоматического тестирования на SQL инъекцию и результат мне понравился. Но обо всем по порядку, потому что сам процесс разработки уже был интересным. Автоматизация поиска уязвимостей достаточно интересный процесс и в ближайшее время я перепишу модули поиска файловой инъекции (PHP Include) и поиска XSS уязвимостей.

Книга Защищенный код для Windows в нашей стране существует в нескольких вариантах и вот недавно появился еще один: Защищенный код для Windows Vista. Последнюю я не читал, но говорят, что это все тот же защищенный код, просто в новой обложке. Причем книга существует от издательства Питер и от Русская редакция (хотя это по идее одно и то же). Но даже если это все тот же, а ты не читал ни того, ни другого, я рекомендую к обязательному прочтению. Книгу написали два очень хороших специалиста по безопасности из Microsoft - Ховард и Лебланк. Да, не удивляйтесь. В Microsoft есть хорошие специалисты по безопасности и там их очень много.

Windows версии 95 и 98 создавались максимально простыми и дружественными пользователю. Когда максимаьлная простота была достигнута, компания Microsoft начала исправлять свою ошибку и начала делать ОС безопасной. Это немного некорректный подход, потому что думать о безопасности нужно всегда и желательно с самого начала зарождения идеи. Но не смотря на то, что компания задумалась о безопасности поздно, ей удается улучшить этот показатель. Чего стоит один только переход с ME на безопасную 2000 и XP. Появление Vista я считаю новым шагом на новый уровень безопасности. Авторы книги Ховард и Лебланк как раз участвовали в повышении безопасности продуктов Microsoft и продолжают участвовать.

Интересная статистика: почти половину всего интернет-трафика (40%) потребляют самые активные сетевые пользователи, которых всего-навсего 5% от общего числа пользователей. Для меня в этой статистике нет ничего удивительного. В какое время не войди в чат моего провайдера, там постоянно одни и те же люди сидят и постоянно обсуждают скорость скачки. Такое ощущение, что они круглыми сутками тянут трафик. На позапрошлой работе у нас был сотрудник (да почему был, он до сих пор там), который постоянно тянет что-то из инета. Нафига? Они даже взглянуть не успевают на то, что они тянут, ни то, что прочитать или просмотреть (если это видео).

Однажды в чате заикнулся, что меня интересует что-нибудь на английском и по английскому, чтобы набирать практику. Пользователь по имени ХХХХ (я потом узнал, что он качает явно больше всех) тут же вытянул мне из инета гигабайт каких-то уроков. Мне они не нужны были, я знаю основы, мне нужно совершенствоваться, нужны какие-то материалы для продвинутых. Получилась медвежья услуга, когда парень накачал никому ненужного вареза. Я понимаю, что он хотел как лучше, но мог бы хоть спросить, что мне нужно и нужно ли оно вообще. Я же и сам могу найти в инете что угодно, но я спросил в локалке, вдруг у кого есть что-то, ради экономии трафика, а получилось наоборот, создал ненужный траффик.

Я уже давным давно писал о том, что антивирусным компаниям будет тяжело из-за появления Microsoft OneCare. Компания не может быть на последних позициях, она обязательон должна быть на передовой. Вот так происходит и с антивирусом. Microsoft с 30 июня 2009 года прекратит платную подписку на свой антивирусный сервис OneCare, который так и не стал популярным Взамен будет выпущен бесплатный антивирус Morro.

Будешь ли ты платить Касперскому за его антивирус, когда есть бесплатная защита? Я думаю, что нет. Компания Microsoft таким шагом говорит, что они не хотят конкурировать с антивирусниками, а хочет просто улучшить лояльность пользователей к своим продуктам, т.е. к ОС Windows. Но чтобы реально улучшить лояльность, антивирус Morro должен быть качественным, иначе это будет фуфло, а не лояльность. Если Morro сможет стать качественным сыщиком вирусов, то доходы антивирусников упадут в несколько раз.