Про веб-программирование

Вот кстати, рассказали довольно поучительную штуку о том, как можно делать веб-сайты. Да, решаемая задача довольно специфическая, но для начала предлагаю людям, знакомым с веб-программированием, попробовать прикинуть архитектуру решения, стоимость разработки (хоть в долларах, хоть в человекомесяцах) и поддержки.

Итак, представьте — проводятся соревнования по ралли-спринту или автослалому, правила довольно простые — каждый из участников проезжает от старта до финиша, судья соревнований записывает где-то показанное участником время и добавляемые к нему дополнительные штрафные очки (например, за сбитые конусы на слаломе — каждый конус равен 5 или 10 секундам). Участники запускаются на трассу в порядке очереди, можно свою попытку пропустить, но в целом количество заездов может быть довольно большим — если не лениться, то можно сделать и десяток попыток. Есть две конфигурации трассы, результатом соревнований является сумма времен лучших попыток на каждой из двух конфигураций, если участник заездов по одной из конфигураций не совершал, то штрафное время равно 15 минутам.

Участников довольно много (порой несколько десятков), поэтому вывешивать бумажную «простыню» совершенно непрактично. Для того, чтобы показывать регулярно обновляемые результаты, решено было сделать сайт, где выводилось бы табло результатов — желательно довольно быстро обновляемое.

В общем, я думаю, что все, дочитавшие до этого места, уже решили для себя что-то вроде — херня вопрос! Берем Питон, берем Джангу, с бекендом все вроде бы понятно. «Фронтенд» для участников почти очевиден, надо бы только табличку аккуратно сверстать, а вот судьи в процессе сбора требований что-то не очень хорошо отнеслись к первому прототипу, где предлагалось простенькое поле ввода для времени и штрафных очков, надо бы фронтендера поймать и попросить сделать подобие электронных таблиц. Если учитывать аппетиты некоторых фронтендеров, то стоимость проекта в этот момент перерастает все разумные рамки.

Так вот, все сделано в разы проще, полностью на статическом хостинге. Работа судьи и подсчет результатов происходят в банальном Excel, затем нажатием единственной кнопки таблица результатов выгружается в CSV и по FTP заливается на сайт — где с помощью простого джаваскрипта отображается в «красивом» виде. Просто и почти бесплатно!

Обновил WordPress

Стало стыдно сидеть на древней версии вордпресса — так что обновил его, и похоже, зря — поломалось большинство привычных плагинов. Некоторым нашел замену, некоторые — прежде всего самописные — поправил, но что делать с кросспостом в WordPress — не знаю. lj-xp не работает со свежими версиями WordPress, Social Networks Auto-poster выдает непонятные ошибки, есть шансы поправить немного JournalPress — вроде он должен заработать, но «из коробки» заставить его кросспостить не получилось.

В общем, если что-то работает — то лучше не трогать.

Ну и вообще — если кто-то еще пользуется вордпрессом — а что лучше использовать для кросспостинга в соцсети? Желаемый набор пока такой: ЖЖ, фейсбук, вконтактик, твиттер, возможно, в ближайшем будущем заведу телеграм-канал.

Программисты не нужны

Наблюдал сегодня подгорание жепп всевозможных «бекендеров», прочитавших вот эту статеечку на хабре:

https://habr.com/ru/company/lingualeo/blog/515530/

Краткий пересказ: в LinguaLeo взяли Chief Technical Officer-ом некоего чувака, хорошо знавшего PostgreSQL — даже слишком хорошо, настолько, что он переписал на хранимые процедуры существенную часть бекенда. Результаты, например, по одной из задач говорят сами за себя:

Было Стало
Строк кода 10 000 300
Запросов к БД 12 1
Время выполнения, мс 600 20

Попутно были выставлены на мороз все веб-макаки, поддерживавшие то поделие:

Когда мы поделились планами с разработчиками, стало понятно, что команда не готова к изменениям. Большинство людей покинули компанию: остались только те, кто пришёл совсем недавно.

Читатели почуяли, что их ценный навык переписывания JSON-ов на PHP стремительно теряет ценность и начали кидаться на автора, мол, ни черта он не понимает в разработке уеб-приложений. Обязательно зайдите в комменты, там феерично.

Кстати, посмотрел на выходных на Django

В очередной раз возникла идея одного веб-приложения — ну и на выходных нашел часочек для прохождения Django tutorial. Выводов для себя сделал три:

— лепить веб-приложения с функциональностью CRUD может даже дрессированная мартышка;
— даже мартышке приходится слишком много делать руками;
— научившись делать руками несколько стандартных телодвижений, мартышка может считать себя неибаццо программистом.

Если у вас есть недруги

Зайдите на страничку

http://covid.mos.ru

…и вы уже знаете, что делать!

Никогда, даже в 1937 году нельзя было так легко отправить кого попало в Коммунарку.

Отдельно предлагается оценить соответствие этого поделия нормам 152-ФЗ.

Новости укроспама, или про Медузу и Тинькофф-банк

Я довольно давно слежу за похождениями спамеров с украинскими IP у меня на сайте. Начиналось все с рекламы неких поддельных каталогов проституток:

http://shura.luberetsky.ru/2013/09/07/ochen-slozhnyjj-vopros/

В 2014 году те же ребята занимались рекламой поддельных «европейских» интернет-магазинов:

http://shura.luberetsky.ru/2014/04/06/evrointegraciya-ukrainskikh-spamerov-idet-polnym-khodom/

Я чуть было не констатировал полное отпадение украинских спамеров от Русского Мира™, что, признаться, добавило проблем — если до этого комментарии, написанные преимущественно на английском языке, автоматически можно было отправлять в спам с баном по IP, то теперь приходится проверять этот IP на принадлежность Украине, в надежде, что ее жители еще не ебанулись окончательно и когда-нибудь смогут писать в комментах что-то осмысленное. Впрочем, после вот таких потоков сознания в это верится все меньше и меньше.

Так вот, сегодня обнаружил среди «украинского» спама нечто новое. В комментарии рекламировались не проститутки Оренбурга, и не сомнительные магазины, и даже не было типичного для этого жанра «Putin Huilo! Slava Ukraine!» (кстати, я тут не шучу — в «генераторе комментариев», которым пользуются эти деятели, было зашито и вот такое «приветствие») — зато была ссылочка на «партнерский материал» модного хипстерского Тинькофф-банка на не менее модном и хипстерском «новостном» сайте «Медуза».

Короче, мнение мое о Тинькоффе с Медузой резко испортилось.

UPD Претензии к «Медузе» частично снимаются — так как сегодня начали появляться комментарии со ссылкой на рекламный материал Тинькоффа на другом сайте — так что заказчиком кампании логично считать именно этот «банк».

Про обязательное внедрение HTTPS

Слышал краем уха, что интернет-гиганты (читай Гугл) с прочими жидомасонами придумали хитрый план — в обязательном порядке, на всех без исключения сайтах добиться поддержки защищенного протокола HTTPS. Ну, знаете, наверное — «замочек» в адресной строке и прочая ерунда?

На этом пути возникают, конечно, курьезные поделия типа Let’s Encrypt — чудовищные с точки зрения безопасности. Понятно, почему это происходит — квалификации среднего «вебмастера», как и бюджета среднего сайта, совершенно недостаточно для нормальной «защиты» — и вместо этого получается защита «формальная», для галочки.

Что же будет в итоге? Будем иметь кучи сайтов с криво настроенным HTTPS, проблемы на стороне пользователей (типа устаревших корневых сертификатов) — а те же пользователи будут шустро учиться, где же в браузере находится кнопочка «забить на глюки HTTPS». Как мне кажется, это не то, к чему надо стремиться. И как тут не вспомнить жидомасонов из первой строчки этой записи? Если нельзя «взломать» алгоритм шифрования — сделайте так, чтобы на его использование все забивали.

Про русские форумы

Думаю, все знают эту шутку?

Американский форум: ты задаешь вопрос, тебе отвечают.
Еврейский форум: тебе отвечают вопросом на вопрос.
Русский форум: тебе объясняют, что ты мудак.

Так вот, мне кажется, что ее можно дополнить еще одной строчкой, а именно:

Русский форум с многолетней историей: все три с половиной постоянных участника форума объясняют друг другу, что они мудаки.

Смелые люди

Согласно опросу, 39% пользователей WordPress не читают, что же изменилось в установленных у них плагинах перед обновлением:

http://wptavern.com/poll-how-often-do-you-read-a-wordpress-plugins-changelog-before-updating

Хочу обратить внимание, что это не лохи какие-то, а в большинстве своем «продвинутые юзеры», самостоятельно поставившие оный вордпресс и даже настроившие его. В общем, это все, что надо знать о существах, гордо называющих себя непонятным словом «вебмастер».

Закон ни о чем

Прожужжали все уши новым «законом о блоггерах» (№ 97-ФЗ от 05.05.2014), который должен окончательно задушить Рунет и установить в нем кровавую диктатуру. Не поленился, нашел его текст и прочитал. Сразу предупрежу — это набор diff-ов к ФЗ «Об информации, информационных технологиях и о защите информации», КоАП и еще всякой мелочевке. Поэтому крайне желательно открыть еще и закон № 149-ФЗ от 27.07.2006 — хотя бы статью 2 «Основные понятия», чтобы иметь возможность соотнести юридическую терминологию с общепринятой.

97-ФЗ вносит в 149-ФЗ три новые статьи. Первая — 10.1, про «организатора распространения информации в сети «Интернет»» и его обязанности. Не вполне ясно, кто такой этот «организатор», похоже, что имеется ввиду кто-то наподобие администратора SMTP или Jabber-сервера. Правда, под приведенное определение можно подвести кого угодно — вплоть до администратора какого-нибудь форума. И что еще хуже — обязанности «организатора» «определяются Правительством Российской Федерации». В общем, посмотрим.

Второе нововведение, из-за которого и идут все споры — это статья 10.2, содержащая определение «блогера» (слава богу, установили «правильное» написание этого слова — хоть оно мне и не нравится). Оно опирается на очень неудачный термин «владелец сайта», да еще и неявно вводит новое определение — «владелец страницы сайта». Впрочем, в большинстве случаев личность «блогера» вполне ясна, а вот «права и обязанности» куда интереснее. Оказывается, блогерам нельзя нарушать законодательство РФ — а взамен им разрешается делать все, что не запрещено законодательством РФ. Нет, я не шучу — примерно так и звучит то, что написано в этой статье. Единственное новое ограничение — это обязанность разместить на сайте или странице сайта некое подобие немецкого Impressum — но в отличие от Германии, это необходимо лишь для сайтов или страниц с посещаемостью более 3000 человек в день, да и требуемой информации куда меньше — фамилия и инициалы вместе с «электронным адресом» (кстати, что это такое — неизвестно).

Статья 15.4 немножко проливает свет на то, кто такой «организатор распространения информации». Оказывается, у него есть «информационный ресурс», к которому имеется «доступ», и его могут ограничить за неисполнение указанных в статье 10.1 обязанностей — по большому счету, только за отказ предоставить «информацию уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации». В общем, опять что-то крайне непонятное.

Следующими статьями вводятся поправки в КоАП, по которым «блогеров» и «организаторов распространения информации» будут наказывать за нарушения требований статей 10.1 и 10.2, и еще одно новшество — вводится наказание за «Воспрепятствование работе сайтов в сети «Интернет»» — в виде штрафа от 500 до 1000 рублей для граждан, 1000-2000 рублей для должностных лиц, 10000-20000 — для юридических лиц. Как мне кажется, вот это — самая интересная часть в 97-ФЗ, самое большое нововведение. Правда, я не могу вспомнить случая, чтобы кто-то препятствовал работе моего сайта — но как-то греет душу то, что теперь за это злодея могут наказать :)

По большому счету, как-то волноваться по поводу этого закона должны только «организаторы распространения информации» — да и то лишь по той причине, что их обязанности еще не определены. Но ни «блогерам», ни тем более тем, у кого на страничке меньше 3000 посетителей в день, никаких особых неприятностей не светит. Понятно, что в этот закон заложены неслабые «мины» в виде странных определений — но и тех кошмаров, которыми нас пугают, тоже нет.

Евроинтеграция украинских спамеров идет полным ходом

Месяц назад я озаботился тем, что украинские спамеры практически перестали рекламировать сайты с проститутками в российских областных центрах:

http://shura.luberetsky.ru/2014/03/03/na-ukraine-dejjstvitelno-proiskhodit-chto-to-strashnoe/

А вот сегодня я вычистил полторы сотни комментариев с украинскими IP (преимущественно провайдеры города Ровно), где массово встречались ссылки на сомнительные интернет-магазины на «европейских» доменах (типа .co.uk, .fr, .it и так далее). Евроинтегрируются хлопцы :)

На Украине действительно происходит что-то страшное

Заметил, что почти сошел на нет поток «говнокомментов» с украинских IP-адресов. Все ушли на фронт?

Отмывание кармы и прочистка чакр

Уже довольно долго в Интернете существует сайт archive.org— в числе прочих проектов которого есть попытка создать «архив интернета» под названием Internet Archive Wayback Machine. Хотите узнать, как выглядела главная страница Яндекса в 2000 году? Набираете в тамошней строке поиска http://www.yandex.ru, выбираете дату и смотрите. Прекрасная иллюстрация принципа «что попало в интернет, остается там навсегда».

Но, оказывается, исключить доменное имя из общедоступного «архива интернета» не просто, а очень просто. Достаточно просто запретить индексирование с помощью robots.txt — после чего страницы с сайта, в том числе и те, которые уже были заархивированы, перестают выводиться в результатах поиска. Надо ли говорить, что при этом не отслеживается смена владельца доменного имени? В общем, стереть что-то из «архива интернета» можно элементарно. Кому и зачем это может понадобиться — думайте сами.

PS Я не сомневаюсь, что заархивированные данные не удаляются и доступны тем, кому они очень нужны.

Интересная мысль

Оказывается, размещение кода какой-нибудь «Яндекс.Метрики» на «продающем» сайте может «увести» ваших клиентов к конкурентам:

http://dxdt.ru/2013/11/06/6293/

Интересный ход мыслей, но как мне кажется — куда более реальная угроза (для владельцев этих сайтов, естественно — в первую очередь), чем «они за нами следят, все пропало». Для посетителя-клиента определенные риски тоже есть — достаточно лишь творчески посмотреть на известный пример с авиабилетами.

Идейка для сайтов со всякой «кармой»

Интересно, что будет, если превратить переполнение счетчика из бага в фичу? Предположим, у пользователей на сайте есть такой показатель, как «карма». Если пользователь или его высказывание нам нравится — жмем плюсик, карма увеличивается на 1, если не нравится — жмем минус и карма соответственно уменьшается. Чем карма больше — тем больше у пользователя бонусов, чем меньше — тем меньше его хотят здесь видеть.

Так вот, давайте представим себе, что «карма» представлена однобайтовым целым числом и может принимать значения от -127 до 128, 128+1=-127, -127-1=128 — то есть при экстремально высоких или экстремально низких значениях «кармы» пользователь может внезапно и резко поменять свой статус.

Интересно, как это повлияет на традиции выставления «плюсов в карму» и поведение юзверей? А если еще и скрыть текущее значение от других пользователей?

Очень сложный вопрос

Спамеры-говнокомментеры оборзели, рекламируют сайты с «проститутками Казани» (а также Уфы, Оренбурга, Челябинска и прочих областных центров). При заходе на сайты можно довольно легко обнаружить, что каждая казанская блядь имеет по нескольку фотосессий на сайтах типа HungarianHoneys.com. Некоторые до того круты, что «присутствуют» одновременно в нескольких городах, удаленных друг от друга на тысячу километров.

Скажем так, я представляю механизмы получения денег порносайтом и механизмы получения денег каталогом проституток. Но в чем профит «левого» каталога с подставными жрицами продажной любви, и зачем таковые раскручивают «прогоном по комментариям» — понять затрудняюсь. Неужели расчет тривиальный, на продажу «раскрученного» домена?

А кто у нас в вики-движках разбирается?

Обнаружил в своем хозяйстве целый незаюзанный домен fuckfueleconomy.org. Имею желание перенести туда свою страничку по 3111, чуточку ее дополнив. Например, хочется сделать там «Википузию» по ремонту и обслуживанию, но так как основным сайтом для «Клуба владельцев ГАЗ-3111» является вконтактовская группа — то очень хочется, чтобы к вики-движку максимально просто прикручивалась авторизация из «Вконтакта». Дополнительное требование — легкость доработки дизайна странички.

В общем, что сейчас такого есть, чтоб «искаропки»?

Навальный и Google Adsense

Видел сегодня в блоке Google Adsense рекламу «предвыборно-агитационного» сайта небезызвестного блоггера. Я не сомневаюсь, что в штабе Навального все безукоризненно оформлено с бухгалтерско-юридической точки зрения — но все же, известен ли человечеству способ оплатить рекламу в Adsense, не вступая в противоречие с отечественным избирательным законодательством?

PS Дети спамеров умрут от рака.