Блог

Заметку на эту тему я пишу уже во второй раз, потому что первый вариант потерялся из-за проблем с коннектом. Как назло, последнюю резервную копию базы я делал в пятницу вечером, а данную заметку написал в субботу. Так как два раза написать одно и то же нереально, то это будет что-то похожее на то, что я уже написал, но в то же время, что-то новое. А на будущее, я постараюсь быть аккуратнее и не терять свои мысли.

Итак, сегодня я хочу поговорить о фильме «Путешествие к центру земли», который я недавно посмотрел в кинотеатре. Я люблю компьютерные эффекты, и люблю фильмы с красивыми съемками, но в данном случае, я считаю, что компьютерные эффекты испортили фильм. Нет, они вполне хорошие и вполне качественные, но им уделили слишком большое внимание, даже излишнее, а игра актеров оказалась на втором плане и далека от идеала.

Единственный, кто отыграл на все сто процентов – мой любимый Брендан Фрейзер. Он просто идеален и единственный из актеров, кто играл из трех главных героев. Второй из главных героев Анита Брием играла намного хуже, но там, где она играла плохо, можно было с удовольствием наблюдать за ее прекрасными формами и милым личиком. А что поделаешь, если я мужчина, и люблю красоту и восхищаюсь ею, особенно женской красотой. Имею право, тем более что жена сидела рядом и наслаждалась фильмом. Надеюсь, что именно фильмом, а не Бренданом Фрейзером :).

Сегодня на одном из форумов увидел, как народ хвастается своими рабочими столами с компьютерами и ноутбуками и захотелось похвастаться своим. Хочу, но не могу, потому что у меня стола нет уже года 4 точно, с того момента, как я купил свой первый ноутбук Fujitsu-Siemens (будь проклят тот день, когда я сел за клавиатуру этого пылесоса) серии AMILO, кажется 6820. Бук этот уже умер и валяется в шифонере на будущие запчасти. С него уже снята клавиатура, и он лишился блока питания и он может быть только донором.

Что-то я ушел от темы. С тех пор, как я сел за ноутбуки, у меня нет рабочего стола. У меня была рабочая кровать, а сейчас рабочий диван, на котором я сижу/лежу или нахожусь в другой неестественной позе и работаю. С появленеим дома WiFi точки, я вообще перестал быть привязанным к определенному месту, но привычка лежать на диване с ноутбуком не отпала. Так что мне теперь фотографировать диван? Не очень эстетичное рабочее место! Недавно купил в IKEA журнальный столик и стал больше времени проводить на нем, но и его трудно назвать рабочим местом для фотографии. Единственное место, похожее на рабочее находится на работе. Вот его я могу показать:

Сегодняшняя рецензия снова будет не о компьютерной книге, а о работе Дэна Брауна - книге Код Да Винчи. Раз уж пошла такая пьянка и при общении по книге Ангелы и Демоны мы все же затронули код, нужно высказать полноценное мнение. Тут реально раз сказал А, придется говорить и Б.

Итак, я сто лет не читал художественной литературы и в основном только компьютерную. Пусть не всю читаю полностью, но раньше я покупал много компьютерных книг. Когда я приехал в Питер, то заказал для жены здесь на books.ru Код Да Винчи. Заказ пришел как раз в тот момент, когда моя жена уехала в Ростов на целый месяц, а я со скуки решил почитать код. Не помню почему, но настроения работать не было. И кто знал, что меня так затянет и после этого я прочитаю все книги Брауна. Хотя нет, одна еще осталась не прочитанной. Не помню, как называется, но ее можно купить только через каталог Мир Книги и это самая старая и ужасная его работа (как я слышал).

У меня на всех сайтах есть один и тот же файл, который рисует капчу и таким образом, гарантирует, что сообщения оставляются именно человеком, а не компьютером. Но я допустил одну маленькую ошибку, благодаря которой все мои усилия пошли прахом, а обойти защиту стало очень просто. Как все произошло? Банальная забывчивость сделать значение по умолчанию. Я прекрасно знаю о таких проблемах и тут сам попался на банальную ошибку. Ну ничего, это будет мне лишним уроком на будущее.

На сайте есть форма для ввода сообщения и при ее генерирования вызывается PHP файл, который рисует капчу и сохраняет в сессии нарисованный код. Казалось бы, из сессии код вычислить невозможно, но спамерам оказалось это и не нужным. Достаточно всего лишь создать форму у себя на компьютере и перенаправить ее так, чтобы он отправляла результат скрипту на сайте. При этом убирается ссылка на капчу, а значит, сценарий не сохранит в сессии ничего и секретный код будет пустим.

Linux глазами хакера 2-е издание появилось!!! Я не думаю, что она реально есть в продаже, скорее она появится через неделю, но заказать уже можно. Во втором издании я исправил косяки, добавил диск с документацией и обновил информацию с учетом современных реалий.

Рассмотрены вопросы настройки ОС Linux на максимальную производительность и безопасность. Описано базовое администрирование и управление доступом, настройка Firewall, файлообменный сервер, WEB-, FTP- и Proxy-серверы, программы для доставки электронной почты, службы DNS, а также политика мониторинга системы и архивирование данных. Приведены потенциальные уязвимости, даны рекомендации по предотвращению возможных атак и показано, как действовать при атаке или взломе системы, чтобы максимально быстро восстановить ее работоспособность и предотвратить потерю данных. Во втором издании материал существенно переработан и дополнен новой информацией в соответствии с современными реалиями. На компакт диске находится дополнительная документация и программы в исходных кодах.

Много постов назад я писал о том, что игры отбирают наше драгоценное время, но они нужны, чтобы отдыхать. Я не играл уже лет пять, а последняя игра, которую я прошел была Luxor. До этого была RPG игра Vampire Masquerade. Я долго искал что-то тоящее и интересное, но как-то ничто не цепляло меня. Пару лет назад попытался поиграть в Готику II (Gothic II), и вроде бы игра меня зацепила, но прошло несколько дней и из-за отсутствия времени я бросил игру. Теперь аж жалко потраченных почти 400 рублей на лицензионный диск. Надо как-нибудь поиграть хоть немного.

Недавно услышал об игре The Settlers. Я еще тот стратег, и от хорошего варианта никогда не откажусь, а тут просто супер хвалебные отзывы и невозможно отказаться. Я посмотрел по инету и пришел к выводу, что нужно брать коллекционное издание за 700 рублей, потому что оно включает игру, дополнение и еще кучку приятных мелочей в красивой упаковке. Я так прикинул, и понял, что если игра мне понравится, то покупка окажется выгодной.

Я тут жаловался вам, что у меня в Windows Vista при старте падал Lingvo 12(смотри заметку Поддержка коммерческого софта, где я описывал проблему). Недавно появилась новость о том, что выходит новая версия Lingvo, но для данной 12-й версии патч так и не вышел. Я снова решил поинтересоваться у поддержки, собираются ли они исправлять недостаток? Ответа я ждал долго, точно не помню сколько, поэтому не буду врать. Ответ пришел неожиданный – мне предложили попробовать скачать и установить Lingvo x3. Я уже думал, что меня заставят снова покупать новую версию, но я скачал и проверил. Новый переводчик заработал нормально, о чем я сообщил поддержке.

Второй раз ответа я ждал меньше, но больше одного дня и слава компьютерному байту, что на этот раз меня не заставили покупать новый продукт, а решили мою проблему. Служба поддержки извинилась за неудобства, и я остался доволен, пусть и долгим, но все же решением проблемы. Самое интересное, что у моей жены точно такой же ноутбук с точно таким же Windows Vista и на нем ошибка исчезла сама, без обновления, хотя раньше она точно там была. Сейчас она доиграет в поселенцев на моем буке, и я проверю его. Попробую вернуть все в изначальное состояние и раскопать проблему более глубоко. Если удастся узнать, что все же было причиной сбоев в переводчике, то я обязательно сообщу.

Не компьютерами едиными живет наша жизнь и я иногда читаю и художественную литературу. Одним из моих любимых авторов является Дэн Браун (Dan Brown), который пишет прекрасные интеллектуальные детективы. Такие книги расслабляют и дают прекрасный отдых глазам и мозгу, особенно, если ты читаешь их не с экрана монитора, а я уже много раз писал и просил перестать читать с монитора и пожалеть глаза. Здоровье стоит дороже, поэтому покупай реальные книги.

Итак, сегодня я хочу поговорить о самой лучшей работе Дэна Брауна (на мой взгляд) - книге Ангелы и демоны. В этой книге Браун придумал своего знаменитого персонажа - Роберта Ленгдона, который впоследствии прославился в Коде Да Винчи. Не знаю, за что церковь ругала Код Да Винчи, наверно они не читали эту книгу, ибо в Ангелах и Демонах церковь тоже присутствует и не всегда с хорошей стороны. Но я отношусь к книге как к художественной литературе, поэтому не обращаю внимание на подобные выходки автора. Но так как в целом церковь в книге оказывается положительной, то книга получила меньшую популярность и скандальность, и этот недостаток Браун исправил в Коде ДаВинчи.

Только что штудировал базу данных ответов и увидел, что два человека, которые очень яро защищают Linux и постоянно ругают меня и высказывают неприязнь ко мне на блоге, являются одним и тем же лицом. Ну зачем вводить регистрацию и усложнять этому человеку жизнь? Ему же придеться заводить два ящика, дважды регестрироваться, постоянно входить под разными именами. Без регистраций этот человек может придумать 10 ников и создавать видимость, что меня ненавидят толпы посетителей.

Я уже писал, что я адекватный человек и прекрасно понимаю, что не могу нравиться всем и не хочу, поэтому, создание такой глупости считаю бессмысленным, но и препядствовать не буду. От того, что кто-то сделает массу негатива на блоге, мое мнение не изменится. А я зато очень хорошо посмеялся от души, когда увидил какие два ника принадлежат одному источнику. Спасибо, повеселили меня, старого программера.

Безопасность сервера во многом зависит от того, как хорошо вы сможете настроить права доступа на объекты. Если где-то предоставить пользователю чуть-чуть лишнего, так сразу жди проблем. Нет, пользователь не будет использовать твои ошибки. Ими воспользуюсь я, или другой хакер. И тогда распрощайся со своими таблицами с данными или всей базой данных. Наша жизнь беспощадна не только в реале, но и в виртуале.

Почему-то под безопасностью базы данных подразумевается защита от вторжения извне, т.е. совершенное злостным хакером, напившимся бочкой пива :). Нет, такие взломы происходят слишком редко. Я работаю сейчас программистом в достаточно крупной конторе, и администратор вообще не задумывается о защите портов сервака, на котором открыто все, что угодно. На одном сервере крутится куча баз, программ и даже FTP сервер и за 5 лет его ни разу не взломали :). Благо я уломал этого админа установить WEB сервер на отдельное железо, а то если бы народ узнал IP адрес нашего главного сервера, то его любой ламер смог бы проскриптить. Ни база данных, ни Windows не патчились уже несколько лет.

Читать полный вариант статьи Разрешите войти или настройка прав доступа на базу данных