Одминский блог

Интернет через bluetooth в iPhone iOS 4.3.4

Поехал себе на дачу, в надежде что поработаю славненько из под сени орешника, растущего во дворе. Для этого взял с собой купленный usb-мамед в который приобрел карточку Билайна.

Не помню уже- писал или нет, но промониторив все предложения безлимитного 3G интернета, пришел к тому что оптимальным по цене и качеству, является именно тарифы от Билайн с постоплатой, так как беря любой постоплатный тариф получаешь безлимитный интернет за 300 рублей в месяц, при этом скорость его работы не падает ниже 256 Кбит/с, тогда как предоплатные безлимитки, после превышения границы допустимого трафика, составляющего порядка 1Гб, сразу рубятся до 64 Кбит/с и ниже, хотя до лимита работают без ограничения по скорости.

По приезду разложил все богатство на природе и понял, что помимо ноута, модема, мыша и прочего- единственной вещью которую я забыл взять- явился PIN код от билайновской карточки, так что пришлось облизываться на недоступный интернет, как коту на масло. Перестановка sim-карты в разные телефоны естественно ничего не дала, так что стал раздумывать как же быть, ибо работать все равно хотелось.

Ну и в очередной раз решил потерзать iPhone на предмет подключения через bluetooth, так как все предыдущие разы у меня ничего не получалось, ибо при попытке одновременного подключения с компа и с айфони иногда выскакивал промт для ввода пина для соединения, после чего система писала что bluetooth не доступен.

Но в этот раз все получилось, правда и не с первого раза, так как при одновременном запуске подключения устройства с айфони и ноута, на ноуте стало выскакивать предложение щелкнуть на ОК для того чтобы подтвердить использование уже приведенной пары ключей для bluetooth соединения, а не запрос на ввод произвольного кода. Так что с третьего раза, ноут все таки подхватил соединение и смог выйти в интернет используя соединение bluetooth через iPhone. Учитывая что до этого у меня ни разу подобное не получалось, то надо полагать, что в iOS 4.3.4 все таки пофиксили эту проблему стабильности подключения не-Apple устройств к iPhone через bluetooth, существовавшую с самых первых устройств и лечившуюся только джейлом и установкой стороннего приложения. Ибо я буквально на той неделе обновился до новой версии iOS 4.3.4- естественно что ставить её на iPhone 3G пока не имеет смысла, если вы используете анлок для вашего телефона, купленного не в раше.

Так что для того чтобы подключиться к интернету, надо для начала включить Personal Hotspot: Settings -> General -> Network -> Personal Hotspot переведя джамперок в положение ON, врубить в настройках Network -> Enable 3G, после чего включить устройство Bluetooth: Settings -> General -> Bluetooth и после этого щелкнуть в обнаруженное устройство ноута, после чего щелкнуть в устройство айфони на ноуте, тогда на обоих устройствах выскакивает подтверждение пары ключей для установки соединения по bluetooth и после подтверждения, соединение устанавливается.

На самом деле довольно странный момент, учитывая что в этом обновлении iOS ничего не сказано, кроме как того, что в нем прикрыли дырки для джейлбрейка и зараженных pdf файлов, но тем не менее данный текст я пишу как раз из-под инета получаемого с iPhone.

Теги: iOS 4.3.4, iPhone, iphone tips

Апдейт ТиЦ от 29.07

Утром случилось то, чего уже на протяжении последних трех месяцев, затаив дыхание, ждет рунетная братия- наконец то апнуло ТиЦ. Но как обычно бывает с чем то долгожданным, этот ап не произвел особого впечатления.

На 7 проектах добавилось по 10 пунктов, причем три из них я активно продвигал различными прогонами по каталогам, профилям, покупкой постовых и статей. Еще два, включая этот бложик, я практически не трогал- проведя за последние три месяца только пару прогонов по каталогам и по базе из 400 профилей, ну еще руками зарегался на 40-50 форумах из ЯК, что по идее само по себе могло бы дать 10-20 пунктов. И еще два не трогал вообще, так как один просто отстаивается в ожидании того момента когда у меня дойдут руки до его развития, а второй просто не продвигал.

Так что выглядит все довольно забавно, ибо сайт с ~60 бэками вырос с 0 до 10 тиц, и при этом же сайт с 3к бэков поднялся с 20 до 30. Так что вероятнее всего могут дать что нить более впечатляющее по результатам следующего апа.

Но опять же – тиц интересен только для торговли в сапе, а вот о ней я думаю все меньше и меньше, поскольку с конским подходов оптимизаторов к донорским ресурсам, вполне реально поймать бан от яндекса за резкие снятия 50-70 ссылок, что например имело место на одном из моих блогов. Но надо отметить что это было довольно удачно, так как после апа тиц мне бы не пришлось зачищать сайт от дешевых ссылочек.

Теги: поисковики, тиц, яндекс

Еще одна утечка личной информации в поисковики

Не успела улечься шумиха с утечкой мегафоновских смсок в Яндекс, как крупнейшая российская поисковая система оказалась снова замешана в инциденте с утечкой данных. На этот раз в свободное плаванье по индексу поисковой системы отправились данные клиентов российских интернет магазинов. При наборе в строке поиска Яндекса «inurl:0 inurl:b inurl:1 inurl:c статус заказа» поисковик возвращает 1к статусов последних заказов, в которых можно найти ФИО клиента, его домашний адрес, IP, а также то, что служит наибольшей причиной лулзов- собственно сам заказ.

Так, по инфе на вчерашний вечер, некоторых клиентов секс-шопа Sexyz.ru уже начали троллить в социальной сети “ВКонтакте”, ибо у них обнаружились какие то нереальные списки заказанных сексуальных игрушек.

Новость изначально коснулась только Яндекса, но позднее выяснилось что все эти данные также доступны и на большинстве поисковиков- Mail, Rambler, Google. Собственно как и в случае утечки информации с сайта Мегафон- индексация поисковиками стала возможной в связи с некорректной работой файла индексации интернет-магазина robots.txt.

Искренне сомневаюсь, что данная ошибка появилась вчера, скорее всего кто то из пытливых умов просто вышел на эту дырку безопасности, которому подвержена часть интернет магазинов, причем скорее всего их объединяет, помимо неправильно заполненного robots.txt, криворукие веб-мастера, которые создавали движок интернет магазина таким образом, что статусы заказов клиентов находятся в открытом доступе, и единственной защитой от индексации поисковыми системами является файл robots.txt. Надо отметить, что за подобное распространение личной информации интернет-магазин вполне реально может налететь на не плохой штраф.

Подобная проблема уже была с поисковой системой Google когда несколько лет назад она была лучшей помощницей хакера, так как помимо страниц сайтов, также индексировала всевозможные служебные страницы и фингерпринты CMS, так что её использовали для поиска сайтов подверженных тем или иным уязвимостям.

Так что прежде чем запускать какой либо сайт- проверьте имеется ли у вас вообще файл robots.txt и что в нем написано.Тем более учитывая тенденцию того что подобные бреши начали всплывать одна за другой, то вполне возможно что это целенаправленный слив информации, призванный повысить спрос на аудиты безопасности сайтов и информационных систем, то есть вполне возможно что поиском подобных брешей занимаются не любители, а специально набранная команда тестировщиков и специалистов по безопасности, у которых следуя слогану Яндекса- точно найдется все.

Мог бы понаписать много чего еще, но пошел проверять роботсы на своих сайтах. Ибо чем Яндекс не шутит.

З.Ы: Поковырявшись на сайте вышеозначенного сексшопа и других героев ленты яндекса, обнаружил что собственно это одна и та же платформа, и как оказалось- это сугубо российская поделка Shop-Script – за который люди еще платят бобло порядка 300 американских рублей. Полагаю что после такого замечательного и главное показательного пиара в интернете, у парней их поделка будет продаваться уже менее успешно. Так что развитие ситуации было видимо таким, что кто то случайно пробил Sexyz.ru, и дальше уже по фингерпринту движка ситуация пошла развиваться дальше. Тем более что для этого даже не надо было терзать поисковые системы запросами, а просто зайти на офф.сайт shop-script.ру в раздел партнеров, где и выложена часть сайтов, использующих данный движок. Сексшопов естественно в данном списке нет.

На самом деле что касается сексошопов, то это вообще, если вдуматься очень скользкая тема, так как помимо моральных уродов которые будут доводить законопослушных граждан измывательствами, однозначно проявятся гоблины которые попробуют из этой информации выдавить копеечку, то есть это грозит как минимум шантажом, а в худшем и прямой наводкой на квартиру.

В дополнение к этому почтовые адреса этих граждан, попавшие в тираж также являются дорогостоящим продуктом, так как уже сами по себе сортированы по группам интересов, то есть именно то что называется Sales Lead.

Так что учитывая тот факт, что на Мегафон тем не менее уже подают в суд с исками в 30-50к рублей, то здесь все гораздо серьезнее и все таки у мегафона имеется своя сильная юридическая база, чего лишены торговцы самотыками, так что их однозначно будут иметь как тузик грелку. А они в свою очередь перевыставлять претензии к создателям дырявого двигла. Так что полагаю и интернет магазины, использовавшие дырявое двигло Shop-Script и самих быдлокодеров, продающих не тестированную поделку, ждет не мало приятных минут общения с судейскими.

Теги: IT безопасность, сайты, Сети

Хитрости рассылки в интернете

В данный момент эпизодически провожу массовые рассылки по интернету для пары своих клиентов, естественно по их базам почтовых адресов клиентов, ибо воевать со спамом и заниматься его созданием как мне кажется не очень здорово для кармы. Довольно интересное занятие, так как в любом случае дает возможность расширения знаний о работе протоколов и интернет маркетинга.

Ну и попутно подумываю о возможности платного оказания услуг в этом профиле, занимаясь именно почтовым рассылками по базам клиентов- то есть не пуская их никуда, и проводи массовые рассылки по клиентам изъявившим получать данные рассылки. И в этой связи стал думать о повышении КПД рассылки, так как первые пробы давали порядка 10% прочитанных сообщений из всего списка отосланных писем и порядка 2-3% открытия ссылок, указанных в письме. Остальные письма даже не были прочитаны, исходя из моих счетчиков, то есть они либо попали в спам и были удалены, либо пользователь не сказал “загрузить из интернета” картинки, обращение к которым и считалось за открытие письма. В этой связи я довел до клиента свои мысли по поводу повышения кпд рассылки писем, но клиент реагировал крайне вяло и в этой связи я наметил несколько пунктов, что следует делать для повышения успешности рассылки, и чего делать напротив не надо если вы хотите провести успешную почтовую рассылку:

Читать полностью »

Теги: spam, почтовые системы, Сети

Линкуем тэги на пост к которому они относятся

В процессе некоторых терзаний вокруг MFA на WordPress передо мной встала задачка, как мне перенаправить тэги на посты к ним относящиеся. Надо отметить, что у меня теги были уникальными для каждого поста, поэтому в каждой метке находилось всего по одному посту. В этой связи я составил список соответствия постов и тэгов, после чего сделал рерайт на посты из тэгов, но в линке все равно отображался путь до тэга.

Да и как быть если например в тэге порядка 40 постов, а хочется чтобы тэги кроме своей основной задачи добавления ключиков, не транжирили вес страницы понапрасну. Для этого их можно залинковать на туже страницу к которой они и относятся. А делается это следующим образом: находим в теле вывода единичного поста тот раздел который отвечает за вывод тэгов  <?php the_tags( ); ?> и заменяем его на более модный формат рерайта тэгов на целевую страницу:

Метки: <?php $post_tags = get_the_tags(); $tag_permalink = get_permalink(); $split_comma = 0; if ($post_tags) { foreach($post_tags as $tag_single) { ?><?php if ($split_comma > 0) { echo “, “; } $split_comma++; ?><a href=”<?php echo $tag_permalink; ?>” title=”<?php echo $tag_single->name; ?>”><?php echo ucwords($tag_single->name); ?></a><?php } }  ?>

Этот же код можно вставить и в сайд бар, тогда у нас будет две вариации ссылок с меток на страницу, но тут мы упираемся в тот момент, что сайд бара будет выводиться и на морду в том числе, а это не желательно, ибо в таком варианте нашу фичу глючит и она начинает ссылаться на один из постов.

И тут нам приходит код, который позволяет нам выводить определенное содержимое по id страницы, но об этом я напишу несколько позже.

Теги: wordpress, сайты

Pirate Pay – профанация или очередной развод

В инете нашел инфу о неких пермских парнях разработавших какую то фантастическую, судя по радостным всхлипам журналистов, панацею, которая поставит жирный крест на пиратском распространении всяких материалов, защищенных авторскими правами, через пиринговые сети по протоколу BitTorrent. Именуется эта гроза пиратов Pirate Pay.
Ну понятно, что журналисты пишут про адовые технологии, которые не раскрываются, тоже самое написано и на офф. сайте приблуды, так что пришлось несколько погуглить на предмет инфы, так что в конце концов набрел на интервью Дмитрия Шуваева- директора по развитию грозного проекта Pirate Pay, из которого следует что данная приблудина ставится в сеть провайдера и контролирует bittorrent-трафик на предмет соответствия  запрашиваемого контента с базой данных запрещенного, который составляется на основе обращений правообладателей. В случае если контент запрещен к распространению, то пользователь не получает отклика от трекера с актуальным списком пиров. Причем правообладатель своими силами изыскивает материалы, нарушающие его права и доступные для скачивания через сети BitTorrent.

Более того, компании уже выделили грант от мелкомягких в районе 100к зелени, и на момент интервью чуваки искали лобби в госдуме, для того чтобы обязать всех провайдеров устанавливать в своих сетях их чудо кирогазы Pirate Pay. Но по новым публикациям они обязуются порвать всех к 1 сентября, так что надо полагать что лобби они себе нашли и видимо за не плохой процентик, ибо опубликованные цены радуют: от 30к до 300к в неделю за противодействие, либо же порядка 15% от доли прибыли. С другой стороны может и не так, так как в новых публикациях говорится о том, что они собираются работать на основе DHT спама, то есть обмена хэш-кодами между клиентами для нахождения пиров минуя трекер. То есть их продукт Pirate Pay создает шторм объяв по DHT среди которых теряются родные пиры.

Читать полностью »

Теги: IT безопасность, интернет

Медведев призвал “грабить корованы”© в национальной WoW

В инете появился очень и очень забавный видеоролик в котором президент России Медведев на совместном заседании президиумов президентских советов по культуре и по науке во Владимире 22 июля, в связи с подготовкой к празднованию 1150-летия зарождения российской государственности,  возжелал создать аналог World of Warcraft, причем с национальным колоритом, по мотивам русских народных сказок. Сразу же вспомнилась история про создание национальной OS, на которой видимо и будет запускаться национальная MMORPG, которую вероятнее всего после портируют на национальный коммуникатор, с поддержкой национальной навигационной системы Глоснах. Хотя наверное все таки на iPhone и iPad таки портируют, хотя бы до запуска нового цеха для производства российских коммуникаторов в Гуанчджоу.

Искренне порадовали слова президента о сотнях миллионов потенциальных игроков, но его хмыканье на тему “для тех кто не знает” стопудово выдает чувака в теме, относящегося как раз к упомянутым “взрослым особям, часами просиживающим за мониторами”, только вот я боюсь, что вместо расслабона после работы Дмитрий Анатольевич шпилит во время и вместо рабочего дня.

Конечно было бы интересно пошпилить на арене или на просторах Калимдора против ДАМ’а, но думаю что он рассекает по просторам Азерота в сопровождении 40ppl рейда из ФСО’шников или сотрудников отдела “К”, которые просто досят атакующего. А моет и напротив, несчастного эльфийского медведа ганкают все кому не попадя и затеплилась мечат- погамать на своем серваке, да не абы как, а в миссии бога. Правда если бы народ узнал на каком серваке он играет- либо сервак бы полег от переполнения желающими поиграть с русским президентом, либо на всем реалме перебили ли бы всех медведей, включая NPC’шных.

Теперь осталось понять на каком движке поднимать мега игру, чтобы “грабить корованы”©- либо на линейке, либо перепиливать аллодов. Ибо списывать бабосы под это дело будут уже не по-деццки.

В это время народ в рунете уже не остается равнодушным и жжот мама не горюй. Теперь ожидаю появления большого количества мемов и жаб:

ПАТИ НА БАБУ-ЯГУ, НИД КОЖЕМЯКА, ДВА СТРЕЛЬЦА, БАБКА-ПОВЕДУНЬЯ, И 2 ДД ИВАНУШКА-ДУРАЧОК, ИЛИ ЕМЕЛЯ 55+ЛВЛ С СОБОЙ МОЛОДИЛЬНЫЕ ЯБЛОКИ ПО 2 СТЕКА МИНИМУМ, КОЩЕЙ-ПВП-СЭТ ИЛИ КРАБОСЕТ “ЩУЧИЙ ВЕЛЕНЫЙ” СБОР НА ОПУШКЕ ЧЕРЕЗ 15 МИН

дворф медведь опыт 2800 перелив лф аналог дприст рпал фдк
ну или как-то так

Альянс- лояльная князю дружина, византийское духовенство, купцы, монгольские наемники; Орда- волхвы, некрещеная русская знать и остальное население Руси… И аццкое пвп))

Теги: интернет, Сети, юмор