Блог

Я разрабатываю программы под маркой CyD Software Labs уже долгие годы, и в первое время был постепенный и стабильный рост. Каждый месяц продажи понемногу росли, и я уже надеялся о счастливом будущем, как вдруг, продажи резко пошли на ноль. В месяц было максимум две регистрации и абсолютно ничего не указывало на причины такого резкого падения. Если так прикинуть, я даже не успел выйти на окупаемость.

Где-то через пол года или больше, после возникновения, я получаю письмо, в котором пользователь сообщает мне, что не может установить мои программы из-за того, что антивирус не дает даже запустить программу установки и ругается на вирусы. Я три дня пыхтел, проверяя всеми антивирусами, которые были в интернете для тестирования и никто не показал ни единого намека на проблему. Я попросил автора письма показать мне того злостного производителя вирусов, тфу, антивирусов, который не умеет искать сигнатуры. Через пару дней пользователь ответил и указал пальцем на McAfee.

Еще пару дней ушло на то, чтобы скачать злостный тестовый вариант McAfee, который действительно откуда-то увидел вирусы во всех моих программах. Ну что делать, пишу в службу поддержки и высылаю им файл с возмущением, что они меня просто убивают своей лажей и банкротят. Служба поддержки гениальна – проверив мой файл на вирусы вручную, они сообщают мне, что в нем не найдено вирусов, и я могу спать спокойно. Я знаю, что там нет вирусов, но почему об этом не знает антивирус этой компании? Мне клятвенно пообещали, что ошибку исправят, и я начал ждать. Ждал еще пол года, а погоды все нет. Целый год пользователи McAfee не могли установить мои продукты, а в интернете я получил не очень хорошую репутацию.

Вчера на сайте Heapar Software я выложил новый компонент для .NET программистов, и для работы с файловой системой: File Explorer Control .NET. Компонент позволяет просматривать файловую систему, ее директории и файлы, а так же запускать нужный файл.

Пока это только один компонент, но в будущем я планирую расширить его до целого набора компонентов, связанных с работой с файловой системой. Так что в скором времени можно ожидать обновлений.

Для России и стран СНГ данный продукт будет распространяться совместно с Essential Library .NET, поэтому ссылки на регистрацию у обоих продуктов на один и тот же сайт. Купив Essential Library .NET, ты получаешь File Explorer Control .NET и наоборот. Это так сказать цена на рекламный период. В будущем я возможно разделю проекты в регистрации и каждый из пакетов придется регистрировать по отдельности.

Недавно на чьем-то блоге я увидел заметку, в которой автор жаловался на то, что деньги постоянно уходят в никуда. А оно действительно так. Половину из наших расходов можно было бы не делать. Я закупаюсь в супермаркете раз в неделю, и постоянно выходим из магазина с полными сумками. Когда посмотришь на то, что купили, то видишь кучу всего того, что можно было и не покупать. Это куча разных необязательных мелочей. Да, чаще всего это приятные и вкусные мелочи, но как посмотришь, сколько на них уходит, то просто в шок уходишь.

Но на мой взгляд, все эти мелочи должны быть в нашей жизни, особенно, если они действительно приятные. Мне кажется, расходы в никуда должны существовать, без них наша жизнь будет скучной. Вот расходы на сигареты я считаю абсолютно не нужными и не то, что бесполезными, но и вредными. Я курил около 16 лет и просто мучился, когда бросал с этой дурной привычкой. Сейчас я уже не курю вообще более чем полтора года и это главная расходная статья, от которой я избавился с большим удовольствием. Я рад, что избавился и всем желаю. От сигарет нет ничего полезного, только вред здоровью и кошельку.

На блоге сайта CyD Software labs я вчера немного поразмышлял на тему автоматизации поиска уязвимостей и о существующих алгоритах. Самый распространенный алгоритм, который я видел в интернете (в виде описаний или OpenSource проектов) был банальный поиск по сигнатурам, и в своей заметке я рассуждаю, почему этот метод недостаточно хорош, указываю его недостатки, ведь именно так работала предыдущая версия CyD Network Utilities и я прекрасно знаю о недостатках. Тем более, что мой собственный сайт содержал уязвимость и старая версия CyD Network Utilities не могла найти ее автоматически. Не смотря на то, что новый алгоритм еще оттачивается, на мой взгляд он уже показал очень хорошие результаты.

Читать заметку полностью: Автоматизация поиска уязвимостей на WEB сайте

Благодаря вспышке от TechNet я наткнулся на следующую заметку одного из сотрудников Microsoft. Новый взгляд на уязвимости. Я не буду говорить, что кто-то кого-то обманывает и не хочу, чтобы сейчас здесь начались выяснения, кто безопаснее - Linux или Windows. В заметке приводятся цифры и цифры независимого источника, на которые Microsoft не влияла, поэтому просто смотрим и делаем выводы каждый для себя.

А вот о чем я хочу поговорить - так это о методе учета и аналитики безопасности. Как же такой авторитетный сайт, смог до этого времени вести аналитику по пакетам обновлений? Это же глупо и абсолютно пустые цифры. Всем ясно, что Microsoft для каждой дыры чаще всего выпускает отдельный патч. Тогда нужно было сравнивать патчи обновлений Linux с сервис паками Windows, тогда MS победила бы безоговорочно, потому что выпускает всего по три сервис пака для ОС.

Сегодня в ящике увидел одно очень интересное письмо, которое опять заставило меня задуматься. Что-то меня пугает частота, с которой я начал задумываться, так глубоко :):

Михаил, вы написали и издали много книг, хотелось бы чтобы Вы написали книгу про С# наподобии "Библии Дельфи". На вашем блоге есть люди которые вас об этом просят, но вы упоминули, что написание книг не выгодно(не так уж и выгодно) не очень покупают,большенство скачивают. Почему бы Вам не сделать фонд в написании будующих книг,допустим кто скачал книгу с электрноных библиотек пусть положат в казну автора небольшую сумму.Надо быть благодарным за труды человека!Вот ,допустим,вы собираетесь написать книгу про С#-потому что вас просят, создайте фонд для будующего проета. Может это и бредовая идея, потому что многие не будут содейтсвовать будущим преоктам, но кто знает как что сложится.

Что-то давно ничего веселого не происходило. Вот сидел я сегодня на обеде на работе и решил что-то потестировать поисковые системы на поиск моих фоток. В поиске картинов ввел запрос "Михаил Фленов" и начал листать результат. Google иногда показывал мои реальные фотки в результатах, иногда показывал книги, а иногда откровенное фуфло. Потом я перешел к тестированию Yandex и он меня не подвел. На первой странице книги, а на второй странице один результат меня ввел в хохот. Вот так вот Yandex видит меня в интернете:

Эльдорадо собирается продавать до 30% компьютеров с предустановленной ОС Linux. Похвально, особенно, если пользователи будут покупать эти компьютеры и будут их использовать именно с Linux (в последнее мало вериться, потому что геймеров пока еще монго). Ну все равно, новость позитивная. Только вот что меня смущает:

По его подсчетам, на приобретении Linux-компьютера средний покупатель сможет сэкономить 2,5-5 тыс. руб. без снижения маржинальности бизнеса: «наша закупочная цена снизится после вычета стоимости лицензионного ПО, и ровно на столько же снизится конечная стоимость ПК», — поясняют в «Эльдорадо».

Вот заходил я недавно в магазине в компьютерный отдел и сравнивал компьютеры. Вот почему, компьютер с Windows стоит столько же, сколько и такой же компьютер с Linux? Ну максимум разницы в цене 1000 рублей. Тот же eeE PC с Linux стоит не на 2300 дешевле своего Windows собрата, а меньше!!! А ведь именно такая цена у OEM дистрибутива.

Сегодня выложил очередную главу своей e-книжки по .NET и C#: Введение в .NET 1.5. Содержимое проекта. Глава оказалась очень маленькая и слишком простая, и многим покажется неинтересной, но что поделаешь. Тем, кто впервые в Visual Studio .NET, все это желательно знать и понимать.

Даже самые простые проекты Visual Studio .NET состоят из множества файлов, поэтому лучше их держать каждый в отдельной директории. Не пытайтесь объединять несколько проектов в одну папку, из-за этого могут возникнуть проблемы с поддержкой.

Читать статью полностью: Введение в .NET 1.5. Содержимое проекта

Сегодня на моем англоязычном блоге Not only security могут быть перебои с доступностью. Дело в том, что я переношу его на другой хостинговый план, чтобы оптимизировать и улучшить управление своими сайтами. Их уже стало слишком много. Если кто заглядывает туда и сегодня не увидет страниц, то это не происки хакеров, это происки одного глазастого.