В процессе написания предыдущего поста о пейпеле я натолкнулся на новый (не уверен, но раньше я не видел) тип аккаунтов для Украины - Business Account.

Пейпел обещал владельцам таких аккаунтов низкую комиссию при получении платежей (Low fees to receive payments), вот скриншот:

“Ага, — подумал я. — Владельцы простых аккаунтов принимать платежи не могут, а владельцы бизнес-аккаунтов — могут.”

И был жёстко обломан. Владельцы украинских бизнес аккаунтов принимать платежи на пейпел не могут. Все эти low fees — замануха для лохов. В принципе, пейпел с таким же успехом мог написать “no fees to receive payments” — платежи-то всё равно принимать нельзя.

Проблему вывода денег с украинских бизнес аккаунтов пейпел тоже решил: комиссия нулевая! Выводить-то нечего.

Я написал в саппорт с вопросом о том, что было бы неплохо убрать с сайта вводящий в заблуждение текст. За неделю - ни ответа, ни привета, текст там до сих пор и висит.

В заключение ещё одна картинка с вводящим в заблуждение текстом (с другого сайта):

На оДеске знают, что украинские пейпелы деньги не только не выводят, но и не принимают. Обновить страницу тоже некогда.

P.S. Судя по “the Ukraine” копирайтером у них тётенька родом из СССР.

Прошлой осенью Paypal анонсировал возможность приёма платежей украинскими и российскими аккаунтами.

Потом, правда, опомнился и выпустил пресс-релиз с опровержением:

«У PayPal на данный момент нет планов по запуску дополнительных сервисов в России на сентябрь этого года. В последней версии нашей тарифной политики, которая вступит в силу 24 сентября, Россия и Украина по ошибке были включены в список стран, где доступен примем платежей в PayPal. Эта ошибка будет исправлена. Россия и Украина – очень интересные рынки, которые PayPal пристально изучает. Наша цель – предоставлять услуги PayPal везде, где на них есть заметный спрос, но это требует времени. Следите за нашими новостями.»

Потом, вроде бы, опомнился ещё раз и выпустил пресс-релиз с опровержением опровержения.

Короче, как дело обстоит сейчас:

Российские paypal аккаунты могут отправлять и получать платежи (ещё и на американский счёт выводить), украинские - только отправлять.

Навеяно материалом с роема.

Пользователь вконтакта:

Больше, чем месяц назад я удалил все свои альбомы с фотографиями. Я не собираюсь их восстанавливать и не хочу, чтобы эти фотографии находились на серверах ВКонтакте, а так же были доступны по прямым ссылкам, например: http://csxxx.vkontakte.ru/uxxxx/xxxxxxx

Саппорт вконтакта:

Фотографии не удаляются с серверов полностью для избежания дефрагментации на них. Данные фотографии доступны исключительно по прямым ссылкам и, соответственно, никто и никогда не сможет их открыть, а нам это тем более не нужно.

Дуров вконтакта:

Если бы для доступа к статике (фотографиям) дергался Apache и PHP (технологии, необходимые для вывода остального контента с авторизацией), то система не прожила бы и минуты даже при 1% текущей нагрузки.

Теоретически проблема решаема, разумеется. Но мы принципиально не делаем шаги, которые нам самим как пользователям не представляются необходимыми. Скажем, за многие годы пользования разными социальными сетями у меня не возникало жгучей потребности проверять какие-то там прямые ссылки. Возникнет - сделаем.

Во-первых, Дуров утверждает, что дёргать php при каждом запросе к каждой фотке, чтобы проверить, есть ли у текущего пользователя доступ к этой конкретной фотке.

Это разумно: выдернуть сессию текущего пользователя, выдернуть информацию о фотке (владелец и его уровни приватности, альбом этой фотки и его публичность) - большой объём работы для такой простой задачи, как отдача одной картинки.

Поэтому, чтобы облегчить жизнь серверам, вконтакте решает проблему по-другому: каждой фотке присваивается неподбираемый URL. Если пользователь узнал этот урл, то значит у пользователя есть доступ к этой фотке.

Если же у пользователя исчезает доступ к фотографии (например, пользователя удаляют из друзей), то этот урл пользователю больше нигде не светится.

Если пользователь каким-то образом сохранил прямой адрес фотки, то он может ею любоваться и дальше. На первый взгляд, это кажется “уязвимостью”, ведь доступа уже быть не должно, а он есть. Но на эту уязвимость можно смотреть по-другому: когда у пользователя появился доступ к фотографии, он мог безболезненно сохранить её себе на жёсткий диск, и продолжать любоваться ею даже после то, как доступ у него заберут. Просто вместо винчестера юзера фотка “сохраняется” на сервере вконтакта.

Т.е. выдачу прав к фотографии надо рассматривать как перманентную, а не временную, тогда и уязвимости никакой нет.

Во-вторых, Дуров пишет, что удалять фотки удалённых аккаунтов получается очень накладно, т.к. повышается фрагментированность жёстких дисков на серверах, поэтому владельцы удалённых аккаунтов должны довольствоваться тем, что урлы их фоток больше нигде светиться не будут, если кто-то сохранил себе урл, то вотку сможеть видеть даже после удаления аккаунта владельца.

В дефрагмегтированность верю, поэтому нежелание удалять фотки понятно - и производительность пострадает, и винты будут умирать быстрее.

А вот почему нельзя вместо удаления просто переименовывать файлы, не понимаю. Помечать таким образом файлы, которые надо удалить, и всё. Старые урлы не работают, файл живёт до тех пор, пока винт не умирает (и при перезеркаливании в рейде эти файлы просто удаляются).

Более того, мои скромные познания в линуксо/юниксах наводят меня на мысль о том, что файлы можно даже не переименовывать, а просто поставить на эти файлы такие права, чтобы пользователь, от имени которого работает вебсервер (nginx небось), не мог их читать.

Вот и всё, и данные “удалены”, и сервера не “дефрагментированы”. Более того, “удалённые” таким образом фотографии могут быть восстановлены, если владелец одумается и вернётся в лоно ВК.

Может я чего-то не понимаю в специфике работы больших сайтов™? Или VK просто душит жаба, что “удалённые” таким образом фотографии будут лежать мёртвым грузом на винтах - и показывать пользователям нельзя, и удалить нельзя (дефрагментация ведь!)?

Даже не верится, что с 24 сентября владельцы украинских paypal аккаунтов смогут принимать платежи на свои счета.

Вот пруф, вот обсуждение на храбре.

Апдейт: не зря, кстати, не верилось.

«У PayPal на данный момент нет планов по запуску дополнительных сервисов в России на сентябрь этого года. В последней версии нашей тарифной политики, которая вступит в силу 24 сентября, Россия и Украина по ошибке были включены в список стран, где доступен примем платежей в PayPal. Эта ошибка будет исправлена. Россия и Украина – очень интересные рынки, которые PayPal пристально изучает. Наша цель – предоставлять услуги PayPal везде, где на них есть заметный спрос, но это требует времени. Следите за нашими новостями.»

Потому что все вы фродеры, ВСЕ ВСЕ ВСЕ. Сидите в своей банановой республике и ешьте своё сало, зачем вам электронные деньги?

Чтобы извлечь хоть какую-то пользу от фейсбука, решил настроить в нём трансляцию из блога.

На входе имеем RSS фид и аккаунт в FB, на выходе — посты из RSS публикуются на фейсбуке (по-моему, у них это называется статусами).

Остановился на бесплатном сервисе twitterfeed.com. Как следует из названия, сервис задумывался для трансляции фидов в твиттер, сейчас кроме твиттера поддерживает фейсбук и ещё пару каких-то сайтов.

У твиттерфида есть совершенно дурацкая особенность - он стремится сокращать ссылки где только можно. Если в случае твиттером необходимость сокращать ссылки ещё можно обосновать, то зачем это делать при перепостинге в фейсбук - я не понимаю.

(Вообще, я предвкушаю смерть сокрасервиса bit.ly - ну, не обязательно смерть, но какой-нибудь нехилый коллапс. Мне интересно, насколько процентов снизится ссылочная связность интернета - и произойдёт это в один момент.)

Так вот, чтобы заставить твиттерфид не сокращать ссылки, надо в качестве сервиса по сокращению ссылок указать значение custom == http://insty.info/noshort.php?url=%@. Как следует из урла, это “тождественный сокращатель” - он не сокращает ссылку, а возвращает её нетронутой. Очень востребованная штука, как оказалось.

После этого посты из фидов транслируются в фейсбучные статусы с прямыми ссылками.

Правда, эти статусы по-прежнему нельзя редактировать (мужики не передумывают™), поэтому обновление поста не приведёт к обновлению статуса.

Если вдруг некоторые браузеры (chrome, firefox) стали ругаться на ваш сайт бордовой страницей предупреждения, то вас или хакнули, или не хакнули.

Если вас не хакнули, то виновата скорее всего какая-нибудь баннерная сеть, которую вы крутите у себя на сайте, и которая экономит траффик, позволяя рекламодателям показывать баннеры со своих хостов.

Рекламодатели бывают разные (и в плане чистоплотности, и в плане безопасности), но гугл не интересуется причиной появления на их сайтах троянов и прочей гадости, а просто вносит их в “чёрные списки вероятно вредоносных сайтов”.

Точно также в эти списки попадают сайты, на которых подгружаются фрагменты заражённых сайтов - картинки, стили, js-скрипты.

Гугл суров, но справедлив — он регулярно относит себя самого к числу подозрительных сайтов:

Писать в гугл на предмет исключения вашего сайта из числа подозрительных бесполезно, по-моему. Надо просто убедиться, что плохой код у вас больше не крутится, и ждать перепроверки гуглом.

На google.ru сегодня демонстрация возможностей JavaScript в современных браузерах.

Работает в Chrome и Firefox, в опере не работает, в IE не должно (у меня ни логотипа, ни шариков).

При отключенном джаваскрипте показывает обычный логотип; при включенном - шарики.

Нет, это не флеш, это html вида:

<div class="particle circle" style="background-color: rgb(79, 122, 242); height: 18.0762px; width: 18.0762px; left: 256.157px; top: 68.7385px;"></div>

.particle{position:absolute;z-index:-1}
.circle{-moz-border-radius:160px;-webkit-border-radius:160px;-khtml-border-radius:160px;border-radius:160px}


Почему только на .ru, а также к чему приурочено — неизвестно. Обычной для нестандартных логотипов ссылки на объяснение нет.

Но завораживает, собака.

Комментарий от defproject:

все же новый лого google.ru хитрый ход. чтобы все могли увидеть тормознутость firefox

У меня особых тормозов с шариками в FF нет: тормозит как обычно, хром — как обычно летает.

Комментарий от Flash-а:

Если сохранить страницу не в опере, и потом запустить в ней, то шарики работают.

Гугл — гнусный дискриминатор (оперы)!

На украинском торрент трекере месячник бесучётного скачивания в честь пятилетия.

Регистрация по прежнему по инвайтам (инвайт — это код вроде такого: BtL8Bcswq1Ws).

SEO-studio — “в связи с техническими работами просьба оставлять заявки по телефону, подписанные договора слать голубями”:

Поищите, нет ли здесь антисемитизма?

На форуме сапы человек пожаловался на “левые ссылки” среди продажных:

1. Их нет в списке ссылок на акаунте,
2. В sape акаунте прописан style для вывода ссылок, левые же выводятся без этого style

Хеш код один и все ссылки выводит sape_links - если из шаблона убрать конструкцию sape_links - не выводятся не левые ни правые ссылки.

Обнуление links.db ничего не дало, файлик создался опять и те же левые ссылки так же появились..чё думать ума не приложу..

Выяснили, что на сайте стоит “похаченный” sape.php:

Методика данного хака такая:
1. на сервер кидается файл (тут надо или фтп, или аналогичный доступ) под любым именем. В данном случае этот файл был спрятан в качестве jpg фотографии из галереи.

2. В sape.php вносится два изменения в return_links():
$f_name = base64_decode(’************’);
require_once($f_name);
где ********* - “закодированное” имя файла, кинутого на сервер на первом этапе

3. ….

4. PROFIT!!!

Внутри файла - “закодированный” php. Закодированность заключается в нечитаемости исходников, но раскодировать их несложно - используются функции base64_туда, base64_сюда, eval, пляска с файлом (файл открывает сам себя, считывает оттуда закодированный код, раскодирует его и выполняет).

По итогу закодированным оказывается код с другой биржи (типа линкфида), который ставится поверх сапы, и позволяет одновременно обрабатывать и сапоссылки, и свои ссылки. Вот цитата из кода:

define(’LINKFEED_USER’,'3baa192191449805df730ce2cea07a6f13408b14′);
define(’__SAPE_USER’,'’);
define(’_ML_ID’,'2BF37BAF09C11EECC16AF32F77063F20′);

По идее для такого хака нужен фтп доступ на сайт, т.к. даже если в директорию галереи (зачастую с правами доступа 0777) теоретически мог нагадить кто угодно на сервере, то sape.php при стандартных настройках не должен быть доступен.

Я бы посоветовал всем пользователям сапы - параноикам проверять sape.php на предмет изменений (для данного хака характерно наличие base64_decode — в нормальном (моём) sape.php эта функция не вызывается).