SEO-studio — “в связи с техническими работами просьба оставлять заявки по телефону, подписанные договора слать голубями”:

Поищите, нет ли здесь антисемитизма?

На форуме сапы человек пожаловался на “левые ссылки” среди продажных:

1. Их нет в списке ссылок на акаунте,
2. В sape акаунте прописан style для вывода ссылок, левые же выводятся без этого style

Хеш код один и все ссылки выводит sape_links - если из шаблона убрать конструкцию sape_links - не выводятся не левые ни правые ссылки.

Обнуление links.db ничего не дало, файлик создался опять и те же левые ссылки так же появились..чё думать ума не приложу..

Выяснили, что на сайте стоит “похаченный” sape.php:

Методика данного хака такая:
1. на сервер кидается файл (тут надо или фтп, или аналогичный доступ) под любым именем. В данном случае этот файл был спрятан в качестве jpg фотографии из галереи.

2. В sape.php вносится два изменения в return_links():
$f_name = base64_decode(’************’);
require_once($f_name);
где ********* - “закодированное” имя файла, кинутого на сервер на первом этапе

3. ….

4. PROFIT!!!

Внутри файла - “закодированный” php. Закодированность заключается в нечитаемости исходников, но раскодировать их несложно - используются функции base64_туда, base64_сюда, eval, пляска с файлом (файл открывает сам себя, считывает оттуда закодированный код, раскодирует его и выполняет).

По итогу закодированным оказывается код с другой биржи (типа линкфида), который ставится поверх сапы, и позволяет одновременно обрабатывать и сапоссылки, и свои ссылки. Вот цитата из кода:

define(’LINKFEED_USER’,'3baa192191449805df730ce2cea07a6f13408b14′);
define(’__SAPE_USER’,'’);
define(’_ML_ID’,'2BF37BAF09C11EECC16AF32F77063F20′);

По идее для такого хака нужен фтп доступ на сайт, т.к. даже если в директорию галереи (зачастую с правами доступа 0777) теоретически мог нагадить кто угодно на сервере, то sape.php при стандартных настройках не должен быть доступен.

Я бы посоветовал всем пользователям сапы - параноикам проверять sape.php на предмет изменений (для данного хака характерно наличие base64_decode — в нормальном (моём) sape.php эта функция не вызывается).

Надоело мне получать buzzы в почтовый клиент (по протоколу pop3).

Можно отключить.

Для этого надо в гмейле создать фильтр “in:buzz” в поле “has the words” (”содержит слова”?), проигнорировать попап-предупреждение, и указать “delete” (”удалять”) в списке действий.

Ключ.слова: buzz, outlook, bat, thebat, pop3. Via.

Товарищ полинял на $25, подцепив какую-то заразу на компьютер.

Сидел сёрфил (windows xp, последний firefox), внезапно вылезло какое-то Flash установочное окно, после чего на весь экран вылезло какое-то дерьмо, требующее отправить смс с каким-то текстом на номер 5115, чтоб получить в ответ код для разблокировки.

Товарищ спешил, поэтому взял и отправил; со счёта списалось больше 200 гривен. Причём списывалось по частям, как будто он несколько смсок отправил. Списывалось до тех пор, пока он не позвонил в саппорт моб. оператора, чтоб остановить это безобразие. Биллинг у оператора не мгновенный, а с задержкой в несколько часов, поэтому тот факт, что банкет за его счёт всё ещё продолжается, товарищ заметил не сразу.

В ответ пришло сообщение с кодом разблокировки и ссылкой на какой-то невнятный сайт uacontroller.com. Код сработал, на сайте никакой полезной информации не обнаружено. Мне кажется, что или это совсем левый сайт, ссылка на который отправляется жертве чтобы сбить её с толку, или это сайт создан специально для того, чтобы придать легальности получателям выкупа за “разблокировку” зараженных компьютеров.

Мол, мы не вирусами и шантажом занимаемся, а продаём доступ к какой-то системе сайтов (которую никто не видел). Видимо, такое прикрытие нужно для того, чтобы иметь возможность получить в пользование платный короткий номер для SMS.

В саппорте оператора, кстати, не сумели (не захотели?) сказать, кто именно получает деньги за сообщения, отправленные на этот короткий номер. Что, по-моему, является самым слабым местом в борьбе с этими вымогателями. Я думал-думал, но так и не сумел придумать ничего отрицательного в идеи обязательной публичности всех конечных получателей денег клиентов моб.связи, пользующихся платными короткими номерами для сообщений и звонков. Т.е. почему бы не принять закон, который обязывал бы мобильных операторов и их партнёров, перепродающих короткие номера в розницу, вывешивать на своих сайтах всех фирм и предпринимателей, которым капают деньги при использовании коротких номеров? Если кто-то продаёт что-то законное, то ему не за чем прятать свою identity от клиентов; а вот всякие “хакиры” будут вынуждены искать другие способы получения “денег с лоха”, т.к. публичность в виде списка “номер-название юр.лица-контактные данные” делает обращение в милицию гораздо более вероятным; а значит и саму эту деятельность более рискованной.

Ну и что же делать, если вы подцепили такую гадость, которая требует ввести код активации, отправив sms на короткий номер (например 5115)? Не уверен, т.к. сам пострадавших не лечил, но я бы отключил заблокированный компьютер от интернета, сел бы за другой (незараженный) компьютер и начал бы интенсивно гуглить бесплатную разблокировку.

Конечно, для профилактики надо обязательно поставить антивирус, но его наличие не гарантирует безопасности — у товарища стоял dr.web, который благополучно был пробит взломщиками.

После того, как начинаешь монетизировать сайт с помощью сапы, любая его серьёзная реструктуризация ведёт к мгновенному проседанию заработка.

Серьёзная реструктуризация — такая, при которой у сайта меняется url scheme, т.е. схема организации ссылок.

Пример реструктуризации — переезд на новый движок. При идеальном переезде все старые урлы продолжают работать, посылая клиенту 301-редирект на новый адрес странички.

Так вот: даже такой идеальный переезд вызовет в сапе выпадение всех старых страниц в error, а новые — пока проиндексируются, пока наберут pagerank, в общем месяцы.

Так что совет тем, кто добавляет сайты в сапу: если вы планируете что-то сильно менять на сайте, лучше поменяйте это перед сабмитом сайта.

Есть инвайт на torrents.net.ua с аплоад-бонусом в 25 гб.

Если кто ещё хочет, пишите.

Update. Ситуация с инвайтами такая: количество запросов значительно превышает скорость генерирования инвайтов.

Поэтому новые инвайты будут публиковаться на блоге по мере появления.

Подписывайтесь.

В жежешечке сейчас идёт две параллельных волны спама: по сообществам заряжают рекламой “вконтакте для взрослых”, а в личные днявки срут комментариями вида “Вы очень интересно пишете, на вас даже ссылаются здесь, хотя вам, конечно, еще далеко до настоящей популярности“.

С первым бороться довольно просто: я все свои сообщества перевёл на премодерацию записей или членства; так что спама в них нет.

Против второго бороться можно либо анальным огораживанием (запрет на комментарии для недрузей), либо капчей.

Капча в ЖЖ реально сложная (у меня не всегда с первого раза удаётся оба слова прочитать), поэтому многие не хотят включать её в своих журналах. Этим спаммеры и пользуются.

Существует очень простое решение проблемы спама в комментариях: добавить в ЖЖ настройку типа “Скрывать комментарии от недрузей, содержащие ссылки“. И всё. Расскринить неспамовый комментарий несложнее, чем удалить спам, но смысл в комментоспаме сразу пропадёт.

Но если сейчас в Живом Журнале на починку поломавшихся синдикаций уходит больше недели, то руки до такой борьбы с антиспамом у них не дойдут никогда.

Ощущение, что там не осталось никого, кто приблизительно бы представлял себе всю codebase. Чем иначе объяснить прогоны вроде такого, я не знаю.

Все старые девелоперы ушли, набрали новых, немного знающих перл, и заставляют их кодить рюшечки для монетизации.

9 сентября Google вывесил для украинских пользователей специальный праздничный логотип в честь дня рождения Ивана Костойлевского:

В интернете закономерно спросили: Who the hell is Ivan Kostoylevsky?

Имя этого таинственного именинника очень похоже на имя украинского писателя и поэта Ивана Котляревского. И действительно:

Имя при рождении: Иван Петрович Котляревский
Родился: 9 сентября 1769
Место рождения: Полтава
Умер: 10 ноября 1838

9 сентября было 240 лет со дня рождения Котляревского. Гугл решил почтить Ивана Петровича, но специалистов по украинской литературе (а Котляревский, между прочим, считается основоположником современной украинской литературы) не нашёл. Видимо, это был фанат Достоевского (чем иначе объяснить созвучность фамилий, я не знаю).

Забавный факт: в списке логотипов фамилия Котляревского написана с ошибкой, но картинка называется правильно — ivan kotlyarevsky.

Я не люблю русскую википедию, в частности за такое:

Это та информация, которая представлена в вводном разделе статьи про Елену Исинбаеву.

Такой себе поцреотический высер в стиле мицгола — смотрите, какая она запроданка, стадион в Монако назвала родным! Болдом её, болдом!

При этом источником этого факта является заметка на русском BBC:

“Я живу в Монако. Это были мои первые соревнования на родном стадионе, что не могло не мотивировать меня”, - заявила Исинбаева после победы.

Которая получилась, скорее всего, из неточного перевода вот этой вот заметки на английском BBC:

“The record just happened,” said Isinbayeva. “Monaco is my home town and it’s my first competition (in Monaco) since I’ve been living here. That motivated me. “

Не говорила она “родном”, и даже не имела это в виду. Человеку с мозгом очевидно, что Елена имела в виду на “домашнем” стадионе, и в “родной” он превратился при как минимум однократном переводе прямой речи.

Но википидор мало того, что вставляет эту цитату в вводный раздел, он из неё делает какое-то обвинительное заключение, акцентируя внимание на слове “родной” с помощью болда.

А другие википидоры, вместо того, чтобы чистить энциклопедию от такого вот говна, удаляют другие статьи за “незначимостью”.

Вот, для сравнения, статья про Исинбаеву в английской вики.

Я не хочу идеализировать английскую википедию, но там кроме мудачества вики-бюрократов есть тонны фактической информации. Русская википедия — это мудачество бюрократов вперемешку с творчеством обиженных поцреотов, считающих русскую википедию википедией российской.

В рамках борьбы с таймвейстингом я стараюсь вообще не читать новости. Но в минуты слабости (а также в сортире) я просматриваю несколько сайтов. Из неанглоязычных это Lenta.ru, Obkom.net.ua, Korrespondent.net.

И лентуру я чаще всего просматриваю именно в сортире: потому что у неё есть wap-версия, а у моего телефона есть только wap-браузер (да, я лузер).

И вот что я имею по этому поводу сказать лентарушным вебпрограммистам: взялись делать wap-версию, сделайте её нормально, головожопы вы эдакие.

Как сделана wap-версия ленты.ру (посмотреть можно оперой, она wap умеет): простой список последних новостей, разбитый на несколько страниц, + каждая новость отдельно, при необходимости разбитая на несколько страниц. Всё, чего уж проще.

Тем не менее, даже в таком элементарном интерфейсе головожопы умудрились накосячить.

Во-первых, у них не всегда получается сформировать валидный wml, например вот здесь. Если ваши журналисты не в состоянии последовательно закрывать теги, то это можно делать программно, не настолько у вас сложный html.

Во-вторых, новости отдельных проектов (тех, которые живут на отдельных поддоменах - авто, недвижимость etc) недоступны в wap-версии. Причём не просто недоступны: заголовки есть в списке последних новостей, а при переходе на страницу новости браузер выдаёт 404, например вот здесь. Вы или трусы наденьте, или крестик снимите: или почините показ одной новости, или уберите эти спецновости из списка.

Альтернативный вариант решения проблемы — закрыть wap-версию нахрен. Ибо со второй ошибкой (недоступность новостей спецпроектов по wap) эта версия сайта живёт как минимум с июня: и спецпроект euro2008, и спецпроект olympic2008 по wapу были недоступны, и никого это особо не взволновало (кроме меня, да и то ближе к зиме).

А деньги, которые уходят на поддержку wap-версии, можно потратить на фактчекеров и переводчиков. Чтобы не было ляпов вроде нападения Грузии на Южную Осетию из уст К.Райс и дефолтных рекордов Майкла Фелпса.