Блог

Недавно был в Ростове у родителей и нашел книгу, с которой я начинал изучение кодинга - Азбука программирования. Я забрал книгу домой в Питер, чтобы выложить скан обложки в инет. Но куда сунул книгу долго не мог вспомнить. Но вот случилось чудо и я случайно наткнулся на нее и отсканировал обложку на память.

Сверх реклама этой работе не нужна, потому что все равно ты ее не найдешь на полках магазинов, разве что в библиотеке какой-то сможешь случайно наткнуться. Но книга незабываема, потому что очень хорошо построена. Вообще, книги того времени учили мыслить, а не программированию. Операторы и функции моно выучить за месяц, а мыслить можно не научиться никогда. Так вот в книге много блоксхем, математики и алгоритмов. И это не только потому, что компьютеры раньше были доступны только математикам, а потому, что с этого действительно нужно начинать и алгоритмы, математика и компьютерное мышление очень важны для будущих программистов.

Профессиональное PHP программирование - это первая и пока единственная книга по PHP, которую я читал и как всегда не дочитал полностью, но до сих пор использую ее иногда как справочник. Сейчас посмотрел в интернет магазине на тираж второго издания и снова заплакал (что-то я нытиком стал :)). А если серьезно, то посмотри сам - 2000 экземпляров для такой великолепной книги - это капля в море. За 400 рублей ты получаешь более 1000 страниц великолепного материала по программированию WEB сайтов в одном из самых популярных языков WEB программирования - PHP. Жаль, очень жаль. Ну да ладно, утру скупую мужскую слезу, протру очки и напишу все, что я думаю о данной работе.

Книга конечно же прекрасна а информация бессценна, не то что 400 рублей. Единственный недостаток, который я увидел можно назвать придиркой, но очень доброй, потому что я желаю авторам и книге удачи и тиражей хотя бы в 10 раз больше, сколько и заслуживает данная работа. Недостаток кроется в том, что в книге как-то незаметно, но слишком резко происходит скачок от основ к более сложному описанию, поэтому новичку в мире PHP может быть немного сложновато понимать материал на первых порах, особенно по громадным листингам. Мне кажется, листинги можно было чуть получше разбить на более маленькие задачи. Это подтверждает и один из комментариев к книге в интернет магазине, что новичок запутался в ней. Но с другой стороны, если ты имеешь опыт программирования в PHP, книга не будет для тебя скучным и нудным чтивом.

Первая бета версия CyD Network Utilities (Сетевые утилиты) теперь доступна для скачивания. Если тебе скучно, грустно или просто нечего делать, то можешь потратить их, протестировав мой новый проект. Я сам еще не сильно много тестировал, потому что еще не было особо времени и ближайший месяц буду отлаживать и постоянно обновлять проект. Если найдешь какой-то глюк или ошибку, буду рад узнать об этом в комментариях. Буду так же благодарен любым предложениям по улучшению программы, новым возможным функциям и просто пожаланиям удачи, а она в нашем деле конечно же пригодится

Я закончил создание модуля сканирования на уязвимости в своей программе CyD Network Utilities и сейчас начинаю готовить проект к бета версии. Осталось немного тестирования и я создам программу установки и выложу ее для массового доступа. Надеюсь сделать это завтра или послезавтра. Чуть подробнее о предстоящей версии на блоге CyD Software Labs: Network Utilities 2009. Там же есть первый скриншот предстоящей программы.

Когда .NET только анонсировали, то многие считали, что Microsoft просто придумывает альтернативу Java и хочет задавить конкурента непонятно зачем и почему. Я не увидел в этой разработки ничего гениального и удобного с точки разработки программ. Код, созданный в Visual Studio .NET выглядел не эстетично, и главной причиной было то, что все находилось в одном файле – сгенерированный дизайнером код и написанный программистом. Это было ужасно.

Первая версия .NET действительна была похожа на то, что ее делают ради кроссплатформы и Джоел на своем блоге даже написал знаменитую заметку о том, что Microsoft теряет контроль над самым главным своим состоянием – над API. В интернете быстро появился открытый проект Mono, который реализовал .NET для Linux. Если я не ошибаюсь, то первую версию он реализовал полностью. Сейчас я могу сказать, что Microsoft не потеряла контроля над API, а постепенно получает над ним контроль и компания не создала конкурента для Java, она создала хорошего помощника для неуправляемого кода, написанного на C++ или Delphi.

Сейчас я перевожу свои проекты на .NET и именно в данный момент полным ходом идет работа над сетевыми утилитами CyD Сетевые утилиты и безопасность. Основная часть модулей перенесена, и сейчас работа кипит над самым сложным и самым интересным модулем - автоматизированной системой поиска уязвимостей на WEB сайтах. Самым интересным тут будут автоматический поиск на SQL инъекцию, XSS уязвимости и инклуд. Работа уже движется к своему завершению, и к концу года я планирую выложить программу в открытый доступ. Те, кто уже купил CyD Network Utilities получат новую версию бесплатно, и окажутся в двойной выгоде, потому что смогут использовать программу на старом движке и на новом. В принципе, тех, кто зарегестрируется до выхода .NET варианта я не смогу лишить такого же удовольствие, так что у всех еще есть время получить этот приятный бонус.

Но я бы не стал писать заметку, только из-за этой новости, потому что она будет висеть на сайте CyD Software Labs, где ей и место. Я завел этот разговор потому, что вчера я завершил написание нового модуля автоматического тестирования на SQL инъекцию и результат мне понравился. Но обо всем по порядку, потому что сам процесс разработки уже был интересным. Автоматизация поиска уязвимостей достаточно интересный процесс и в ближайшее время я перепишу модули поиска файловой инъекции (PHP Include) и поиска XSS уязвимостей.

В интернете появилось видео Блондинка сисадминка. На мой вкус юмор не очень хороший, я даже не улыбнулся, но если кому нравится, посмотрите в продолжении. Что мне бросилось в глаза, так это просто слишком большое количество рекламы Антивируса Касперского. Меня такие вещи раздражают, когда что-то смотришь, а реклама просто на каждом углу и тебе суют ее в монитор. Особенно во втором ролике...

Интересная статистика: почти половину всего интернет-трафика (40%) потребляют самые активные сетевые пользователи, которых всего-навсего 5% от общего числа пользователей. Для меня в этой статистике нет ничего удивительного. В какое время не войди в чат моего провайдера, там постоянно одни и те же люди сидят и постоянно обсуждают скорость скачки. Такое ощущение, что они круглыми сутками тянут трафик. На позапрошлой работе у нас был сотрудник (да почему был, он до сих пор там), который постоянно тянет что-то из инета. Нафига? Они даже взглянуть не успевают на то, что они тянут, ни то, что прочитать или просмотреть (если это видео).

Однажды в чате заикнулся, что меня интересует что-нибудь на английском и по английскому, чтобы набирать практику. Пользователь по имени ХХХХ (я потом узнал, что он качает явно больше всех) тут же вытянул мне из инета гигабайт каких-то уроков. Мне они не нужны были, я знаю основы, мне нужно совершенствоваться, нужны какие-то материалы для продвинутых. Получилась медвежья услуга, когда парень накачал никому ненужного вареза. Я понимаю, что он хотел как лучше, но мог бы хоть спросить, что мне нужно и нужно ли оно вообще. Я же и сам могу найти в инете что угодно, но я спросил в локалке, вдруг у кого есть что-то, ради экономии трафика, а получилось наоборот, создал ненужный траффик.

Книга Защищенный код для Windows в нашей стране существует в нескольких вариантах и вот недавно появился еще один: Защищенный код для Windows Vista. Последнюю я не читал, но говорят, что это все тот же защищенный код, просто в новой обложке. Причем книга существует от издательства Питер и от Русская редакция (хотя это по идее одно и то же). Но даже если это все тот же, а ты не читал ни того, ни другого, я рекомендую к обязательному прочтению. Книгу написали два очень хороших специалиста по безопасности из Microsoft - Ховард и Лебланк. Да, не удивляйтесь. В Microsoft есть хорошие специалисты по безопасности и там их очень много.

Windows версии 95 и 98 создавались максимально простыми и дружественными пользователю. Когда максимаьлная простота была достигнута, компания Microsoft начала исправлять свою ошибку и начала делать ОС безопасной. Это немного некорректный подход, потому что думать о безопасности нужно всегда и желательно с самого начала зарождения идеи. Но не смотря на то, что компания задумалась о безопасности поздно, ей удается улучшить этот показатель. Чего стоит один только переход с ME на безопасную 2000 и XP. Появление Vista я считаю новым шагом на новый уровень безопасности. Авторы книги Ховард и Лебланк как раз участвовали в повышении безопасности продуктов Microsoft и продолжают участвовать.

Все наверно слышали о том, что Microsoft запустила новую компанию I'm a PC. Хотя какая она новая, она идет уже достаточно давно и направлена на то, чтобы пользователи Windows компьютеров как-то гордились тем, что они используют Windows и работают за простым PC. И вот сегодня в рассылке Microsoft была интересная ссылка на интернет магазит, где можно даже заказать товары в стиле I'm a PC.

Товары достаточно прикольные и мне даже понравилась кепочка, но правда я бы ее никогда не одел на улицу. Нет, не потому, что я не горжусь тем, что я PC, а потому что не люблю лозунги, особенно на одежде. Больше всего я бы испугался одевать галстук и не потому, что он выглядит пошло с надписями (на мой вкус), а потому что я боюсь зависнуть на галстуке, мало ли, ведь он все же PC :). А вот коврик и кружечку я бы не только купил бы, но и с удовольствием использовал.