Ne v kontakte Asocial programmer's blog

Последние дни были крайне урожайными в плане информации к размышлению.

Первая занимательная тема была на серче, и речь шла о том, как Яндекс учитывает ссылки. Хоть гуру и не сумели прити к конченсусу, много занимательных фактов было озвучено. Там, кстати, была произнесена одна интересная фраза: «Кстати, размещение в каталогах убивает траст напрочь. Повысить его можно купив сcылки на жирных донорах, чтобы плохие каталожные ссылки пропали из наиболее вероятностного разброса и перестали учитываться». В общем, рекомендуется к прочтению.

Вторая тема касается Гугля и обсуждается на серче и умаксе. Суть заключается в том, что любой поддомен вида hyves.* имеет PR 7, 4 или 0, в зависимости от того, не наложены ли на сайт, под фильтром ли он или забанен. Про это, кстати, я прочитал у Будущего Миллионера.

UPD.

Хороший пост по мотивам топика про Яндекс и ссылки написал Семен Бруква. Всем рекомендую к прочтению.

UPD2.

Дискуссия продолжается, и Семен написал еще один пост. Читаем.

Если вы читаете мой блог, то у вас наверняка есть сайт, и даже не один. И если вы до сих пор не знаете PHP, то вот вам три причины, почему его стоит выучить:

1. Экономия финансов. Во время создания любого серьезного сайта всегда приходится дорабатывать какие-то части движка “под себя”. Даже если вы выбрали очень удачный движок, лезть в код вам все равно придется ради каких-нибудь мелких косметических правок.

   Пример: блок последних комментариев в Drupal в исходном виде крайне неинформативен - он не выводит ни названия поста, к которому относится комментарий, ни его автора. Если вы не знаете PHP, вам пришлось бы заплатить фрилансеру за приведение его в нормальный вид, скажем, $3, но если вы знаете язык, то вы сделаете это сами за пять минут и совершенно бесплатно.

2. Экономия времени. Владея любым языком программирования вы сможете автоматизировать многие нудные задачи, которые вам пришлось бы выполнять вручную.

   Пример: Сейчас я делаю сайт, посвященный моей любимой группе Pain. Вполне закономерно, что я решил разместить на нем и тексты песен. При этом во мне разыгралась корысть, и чтобы увеличить количество продажных страниц, я решил каждую песню разместить на отдельной странице. В сумме это составляет 64 страницы. Если бы я создавал их вручную, то на каждую страницу с учетом прописывания мета-тегов и прочей пакости у меня уходило бы примерно 3 минуты. Итого - 3 часа 12 минут нудной и утомительной работы. Вместо этого, я за двадцать минут написал скрипт, который перегоняет простой список песен с текстами в формат, пригодный для импорта в Zebrum, одновременно прописывая все нужные параметры, и за 10 минут добавил все нужные страницы на сайт. Экономия в 6 раз, не говоря уже о потраченных нервах и косяках, которые непременно возникли бы при ручной работе.

3. Независимость. Вы не будете зависеть от прихотей и личных проблем фрилансера, которому вы поручили ту или иную работу. Вас никто, кроме вашей собственной лени, не сможет вас “кинуть”. Вы всегда будете контролировать состояние дел.

   Пример: общаясь со многими своими заказчиками я нередко слышал высказывания в духе “предыдущему программисту стало некогда”, “предыдущий программист исчез/женился/ушел в запой/ушел в монастырь”, “кучу нервов потратил”, “сайт завис недоделанный” и т.д. Хотите попасть в такую ситуацию?

   Еще пример: человек обращается с проблемой “вылазит странная ошибка warning: … Permission denied …”. А вся проблема лишь в том, что хостер перенастроил сервер и необходимые права доступа к файлам изменились. Человек, мало-мальски знающий PHP, с первого взгляда поймет, в чем дело и исправит. А незнающий пойдет на форум поддержки, будет ждать ответа, а сайт будет простаивать. Оно вам надо?

Почему именно PHP? Первая причина - ваш сайт скорее всего написан именно на этом языке. Вам будет проще его дорабатывать. Впрочем, если вы принципиально делаете сайты на Питоне - вам лучше знать Питон. Вторая причина - этот язык легкий, и вы без проблем его освоите, его знают очень много людей и смогут вам помочь. Тот же Перл хоть и популярен, но хопаться в чужих программах на этом языке - то еще удовольствие. Гибкость этого языка порождает массу стилей написания кода и это часто приводит к путанице.

Надеюсь, что я смог убедить вас выучить этот язык и сэкономить кучу времени, денег и нервов (-:

PS. Если мне удалось вас убедить, то могу посоветовать вам сайт Snippy.ru, на котором вы найдете решения типовых задач программиста, что неимоверно облегчит ваши труды 8)

Московский Полубомж тут недавно как бы спалил тему про тИЦ. Еще где-то похожая всплыла про PR. И тут же понеслась вонь “нафиг палить чужие темы”.

Так вот господа. Оказывается из-за собственной лени почти пол года владел офигенной темой и не заработал ни копейки. Обосную свои слова. Задумываться о такой возможности я начал еще летом, когда в подробностях изучал склейку. Я даже немного поспрашивал на одном форуме у более знающих товарищей. Естественно, я слегка завуалировал вопрос, чтобы не получить тухлым помидором в морду и обвинение в желании обмануть всех и вся. Спрашивал специально не на серче, а на форуме поменьше, чтобы сократить число людей, обративших внимание на топик. Удовлетворившись ответами, я даже написал небольшой скрипт, который бы помогал мне приклеиваться к чужим сайтам. Его у меня хватило ума не публиковать. А после этого я отвлекся на новые идеи и возиться с этой темой мне стало лень.

Вот так и вышло, что исключительно благодаря своей лени я за пол года обладания “мега-темой” не получил с нее ни копейки. Стыд и позор.

PS. Не я один не в контакте.

Мое активное присутствие в интернете можно отсчитывать с 6 апреля 2005, когда я впервые установил phpBB 2.0.13 на свой компьютер с целью “поиграться”. И с тех пор этот движок занимает достаточно важную часть моей жизни. Соответственно, занимаясь форумами, мне приходилось сталкиваться с разными видами спама и защиты от него. Среди последних были и эффективные, и не очень. Ниже я постараюсь изложить метод защиты от спама, который  должен сбивать с толку ботов и без проблем проходиться человеком.

Базовая идея.

Боты пользуются большим распространением небольшого количества известных движков. Научился работать с одним из них - получил возможность спамить по десяткам тысяч ресурсов. С другой стороны, каким бы навороченным не был пятый хрумер - даже двадцать пятый не сможет оценивать смысловую составляющую  формы регистрации/постинга, как это делает человек.

Соответственно, наша задача - сделать форму непонятной для бота.

Техническая сторона.

Бот имеет возможность вычленять по определенным сигнатурам те или иные части страницы и анализировать их, определяя назначения полей или типы защиты. Чаще всего он ориентируется на имена полей, реже - на их порядок, совсем редко - на располагающиеся рядом подписи.

Таким образом, чтобы отсеять абсолютное большинство ботов, мы должны разрушить хотя бы два первых ориентира.

Для первого вариант прост: имена полей формы должны быть уникальны для каждого экземпляра движка. Это можно достигнуть путем привязки к домену, а так же использование некоторого случайного числа, которое будет генерироваться при установке. Затем можно проделывать какое угодно количество хеширований (формулу хеширования тоже, кстати, можно сделать динамической) и пропускать имена всех полей через оные процедуры.

Со вторым вариантом, чтобы не осложнять жизнь людям, чуть сложнее, но лишь чуть. Выходом будет случайное разбрасывание по всей форме дополнительных полей-призраков со своими уникальными именами, скрытых при помощи JS или CSS от глаз людей. Чем больше такого мусора - тем больше шанс запутать бота. Заполнение хотя бы одного из таких полей будет сигналом для срабатывания защиты.

Как вариант, этим полям можно по умолчанию давать какие-то значения и сверять их при обработке формы.

На последний пункт сложнее всего влиять, поскольку подписи к формам необходимы в первую очередь людям, но и тут есть выход. К полям-призракам можно добавлять подписи, дублирующие подписи нормальных полей. Тогда боту придется угадывать правильное поле и чем больше полей-призраков, тем меньше у него шансов.

Больше крови!

Чтобы окончательно посадить спамеров на бобы, можно генерировать уникальные имена полей и расположение полей-призраков для каждой сессии.

Человеческая сторона.

Замечательность такого подхода, на мой взгляд, состоит в том, что человек даже не заметит присутствия антиспама, если его, конечно, не понесет читать исходный код страницы.

Реализация.

Подход, связанный с переименованием полей используется в моде для phpBB2 Stop Advertisement Bots v.3, написанном Xpert‘ом. Этот мод отлично защищал от спама конференцию на phpBBGuru.net до ее перехода на phpBB3 и защищает многие другие вплоть до сего момента.

А вот полей-призраков я еще нигде не встречал. Возможно, прохлопал ушами, но до сих пор я нигде ничего похожего не видел.

Идея назревала довольно давно. Ведь если вдуматься, подавляющее большинство блоггеров не слышали ни о блогуне, ни о монетизации как таковой, и пишут-то они в основном личные заметки. За счет чего же они становятся популярны и читаемы? Жутко любопытно.

Посему в качестве эксперимента я решил заняться быдлоблоггингом. Без монетизации, уникального контента и авторских статей. Для этих целей я завел быдлоблог на быдлосервисе и написал первый быдлопост. Поначалу хотел делать быдлоблог на ЖЖ, но быстро передумал, вспомнив, насколько у них все убого и неудобно. Я же не полное быдло, так ведь? ;) Что из этого выйдет - фиг знает. Но есть шанс, что я еще как следует повеселюсь, наблюдая развитие процесса.

Планы:

1. Взять несколько уроков дизайна. (Все-таки надо было на ЖЖ делать дневник, там я смог бы учиться у Великого Тёмы).
2. Зафрендить несколько сотен других быдлоблоггеров.
3. Подробно описывать быдложизнь.
4. Делиться быдлопланами.
5. И все такое.

PS. Не принимайте слишком всерьез ;)

PPS. И не парьтесь вы с финансовым кризисом. Просто вспомните, где мы были 10 лет назад и работайте, чтобы снова там не оказаться. Тогда все образуется.

UPD

Не прошло и получаса, как пригласили в какое-то быдлосообщество. Круто. Я знаменит!

До конца года осталось 7 часов, пришло время подводить итоги.

Вспомнить есть что, как в реальной жизни, так и в виртуальной. Год назад я был совсем другим человеком.

И так, за этот год я успел:

1. Успешно закончить школу (Привет, ФМШ! Ты - самая счастливая эпоха в моей жизни! Кто знает, тот поймет).

2. Успешно поступить в университет, и даже на тот факультет, на который хотел. Эти два достижения, пожалуй, самые важные.

3. Приобрести чудесную гитару B. C. Rich Masterpiece. Пожалуй, самое удачное вложение денег за этот год, если измерять по количеству приятных часов. Позавчера, кстати, в качестве подарка самому себе купил новую педальку к ней.

4. Очередной раз съездить в ЛШЮП, теперь уже в качестве подмастерья. Незабываемый опыт, хорошие друзья и масса позитива.

5. Создать этот блог.

6. Придумать и реализовать несколько проектов. В частности, Google Cache Browser, Anything 2 Zebrum, RegSubmitter, Йа.Словарь и еще вагон с тележкой более мелких идей.

7. Провести эксперимент по тому, какие ссылки индексируют разные поисковики (раз, два, три, четыре).

8. ????????

9. PROFIT!!!

   Большую часть заработка в этом году мне принес фриланс, но это и не удивительно - ничем другим я всерьез и не занимался.

10. И многое, многое другое.

Что я хочу успеть в следующем году? Многое:

1. Успешно сдать две сессии и быть готовым к третьей.
2. Собрать свою группу и выйти на сцену. Будет одной дерьмовой группой больше.
3. Захватить мировое господство.
4. Узнать то, чего не узнал за этот год.
5. Написать много-много интересных статей в этот блог.
6. Придумать и реализовать еще больше идей, чем в этом году.
7. ??????
8. PROFIT

В общем, с Новым Годом всех! Успехов, радости и душевного равновесия в следующем году!

Спустя месяц напряженной работы, он наконец увидел свет!

Для тех, кто не читал анонса сообщаю: RegSubmitter - это авторегистратор аккаунтов в 13 сервисах социальных закладок. Программа написана на PHP5 и будет отлично работать практически на любом хостинге с поддержкой curl.

Для более подробного ознакомления вы можете посетить сайт RegSubmitter, а так же пощупать демо-версию.

Стоить программа будет $25, но по случаю праздников и начала продаж до 3 января цена будет вдвое меньше - **$12**.

Так что, пока не поздно - налетай ;)

PS. Надо же было такому случиться - только я начал готовить к релизу RegSubmitter, как оказалось, что Тормоз собрался продать Закладочник.

PPS. Нашел сайт, где имеются всякие футболки для тех, кто занимается заработком через интернет. Порадовать себя новой футболкой, что ли? Хотя у меня их и так до фига )).

Для собственных нужд скомпоновал список рабочих ДЦ Гугля, возможно коме-то пригодится. Всего в списке 55 ip адреса, возможно есть и еще :)

Собственно, список:

209.85.129.104
209.85.135.102
209.85.135.19
209.85.135.99
209.85.143.184
216.239.59.115
216.239.59.147
216.239.59.17
216.239.59.19
216.239.59.99
64.233.161.102
64.233.161.147
64.233.161.184
64.233.161.19
64.233.161.81
64.233.161.84
64.233.161.99
64.233.179.184
64.233.179.19
64.233.179.99
64.233.183.17
64.233.187.91
64.233.189.161
64.233.189.83
66.102.1.104
66.102.1.115
66.102.1.184
66.102.1.44
66.102.1.84
66.102.9.102
66.102.9.104
66.102.9.115
66.102.9.147
66.102.9.99
66.249.89.184
66.249.91.81
66.249.91.84
66.249.93.44
66.249.93.81
66.249.93.91
66.249.93.99
72.14.203.99
72.14.205.100
72.14.205.81
72.14.207.100
72.14.207.81
72.14.207.99
72.14.221.101
72.14.221.184
72.14.221.84
72.14.221.99
72.14.235.102
72.14.235.83
72.14.235.84
72.14.253.104

Удачи ;)

Только что заметил, что у них обновился логотип (тот, что в верхнем левом углу).

Не я один к новому году решил обновить дизайн.

А Гугль, кстати, уже давно праздничную картинку повесил :)

Так что еще раз всех с наступающим.

PS. Блин, всего-то неделя осталась до нового года… Даже не верится как-то.

Давно планировал как следует заняться блогом, но до сих пор находились причины отложить обновление на завтра. В субботу такие причины кончились - теперь блог работает на Drupal 6 :)

Кроме того, было сделано множество мелких доработок и, самое главное, слегка изменен уже поднадоевций дизан. За окном суровая и непредсказуемая сибирская зима, так что и раскраска блога стала “зимней”.

Из наиболее значительных изменений - из формы комментирования исчезла капча, будучи замененной ее скрытой JS версией, а сама форма работает на AJAX (спасибо автору блога DrupalDance). Так же была убрана дурацкая надпись “не проверенно” от ников незарегистрированных комментаторов. Старый невнятный блок последних комментариев тоже стал чуть более приличным, что тоже гуд.

Всех с наступающим Новым Годом!