Комментарий к книге Web-сервер глазами хакера

Недавно на работе дали задание – попытаться найти все возможные поддомены для целой кучи доменов. Я запустил командную строку и nslookup в надежде решить проблему очень быстро и тут же обломался. Я попытался выполнить команду ls, но ничего умного не произошло. Выхожу из nslookup и запускаю man по этой утилите и получаю большой и великий облом. Разработчики не реализовали ровным счетом ничего полезного. Если кто только присоединился на блог, то сообщаю, на работе я работаю за Apple.

Операционка MacOs построена на BSD, и тут возникает резонный вопрос – там тоже нет ls в утилите nslookup? Очень странно, если это так. В Windows все реализовано, поэтому пришлось доставать свой HP.

Поиск поддоменов – задача не из удобных. Нужно переключать сервера и листать их. Немного подумав, я решил попробовать поискать в интернете готовое решение, но ничего удобного не нашел, поэтому задумался о написании собственного модуля. Об этом я уже писал на блоге CyD Software Labs в заметке Поиск поддоменов. Немного мучений и разборок с DNS протоколом и я написал модуль. Он написан уже неделю назад, просто все времени не было написать о нем.

Уже почти заканчиваю второе издание PHP глазами хакера. Книга серьезно расширена, много чего интересного добавлено и вот думаю, чтобы поместить на компакт диск? Слишком много свободного места остается, а хочется сделать диск максимально полезным.

Ничего нелегального выкладывать не могу, поэтому даже не предлагайте. На диске может быть только мое или файлы сторонних авторов/компаний, но с их разрешения.

По поводу даты выхода книги ничего загадывать не буду, потому что в издательстве ничего загадывать нельзя, да и новый год на носу. Но я сделаю все, от себя зависящее, чтобы книга появилась как можно быстрее.

Когда я был на собеседовании в одной из крупных канадских компаний, то я пришел за время общения через все круги ужаса. Меня пригласили пообщаться по поводу программера .NET. Я намылся, побрился и двинул в контору. Человек (явно из боссов), который принимал тест оказался очень доброжелательным и приятным. Он рассказал про фирму, что и как они пишут и кого любят.

Самое интересное началось, когда меня повернули к компьютеру, у которого небыло выхода в Интернет, а только ноутпад, браузер и два мануала по JScript. Да, тут я понял, что я попал. Меня попросили писать тест на классическом ASP, который я в глаза не видел. Они специально проводят так тесты, чтобы узнать, как человек будет решать задачу по алгоритмам, да еще и в тяжелых условиях.

Как на зло, я забыл, как писать левые объединения в стиле MS SQL Server (ненавижу слова INNER JOIN, LEFT JOIN и др), а в одном из заданий нужно было написать два запроса именно с ними. Одно из заданий потребовало работы с сессиями и передавать параметры через адресную строку. Ни того ни другого я не умел делать в классическом ASP, поэтому решил сдать работу так.

Чтобы больше информации было для программиста, сегодня я выкладываю статью SOA - сервис ориентированное программирование. Статья хоть и старая и дает только теоретические понятия, но все же может быть интересна. По крайней мере я надеюсь, что будет интересна.

Некоторые считают, что Россия в области ИТ движется очень быстро, и мы скоро всех догоним и перегоним. Так ли это? Я думаю, что нет. Например, в корпоративных приложениях мы застряли в архитектуре клиент-сервер. Лично я очень мало видел многоуровневых решений российской разработки, а сервис ориентированная архитектура вообще диковина. Многие просто до конца не понимают, что это такое, где использовать, и какие мы получаем преимущества.