От так
Посты из категории ‘О чем-то’
Категории 
Пользуем JQuery для сокрытия e-mail адреса (antispam)
24 июля 2008 
Alecfyz Я уже писал, про замечательный JavaScript framework JQuery. Сегодня хочу поделиться небольшим трюком для сокрытия e-mail на страницах сайтов.
Допустим, у нас есть ссылка вида «mailto:name@sure.tld» Если оставить ее в таком виде, велика вероятность, что в очень скором времени этот адрес попадет в спам-листы. Ну это всем понятно; поехали дальше.
Обманываем ботов.
В <head> добавляем строку подключения JQuery, если ее там еще нет:
Допустим, у нас есть ссылка вида «mailto:name@sure.tld» Если оставить ее в таком виде, велика вероятность, что в очень скором времени этот адрес попадет в спам-листы. Ну это всем понятно; поехали дальше.
Обманываем ботов.
В <head> добавляем строку подключения JQuery, если ее там еще нет:
<script type=»text/javascript» src=»/js/jquery.js»></script>
Для своей задачи я использую отдельный подключаемый js-файл, в котором держу весь жабаскрипт, но вы, разумеется, можете использовать следующий код и в теле html`а:
jQuery(function($) {
$(«#spfm»).attr(href: «mailto:vasya@pupkin.ru»);
} // да-да, режим совместимости с другими библиотеками
В данном примере «spfm» – id ссылки. То есть, защищаемая мыльно-ссылка должна иметь некий признак, по которой ее можно идентифицировать и заменить ее атрибут. Я использовал id, как наиболее простой способ. Можно так же использовать, например, класс. Ну и, разумеется, в html меняем ссылку на левую; например, nospam@tundex.ru
Казалось бы, все хорошо, в теле html светится левый адрес и по готовности DOM линк заменяется на нужный нам. Но, как истинный параноик, я подумал, что особо умные роботы могут скушать и подключаемый js и распарсить его. Про использование данного метода без отдельного js-файла вообще молчу – весь трюк теряет свой смысл… Для обоих случаев, хоть с внутренним js-кодом, хоть с подключаемым файлом, усовершенствуем немного наш антиспам. Разобъем реальное мыло на составляющие, а перед заменой, будем собирать его обратно:
jQuery(function($) {
var zupamail = ["ilto:vasya@", "ma", "pup", "kin.ru"];
$(«#spfm»).attr({href: zupamail[1]+zupamail[0]+zupamail[2]+zupamail[3]});
} // да-да, режим совместимости с другими библиотеками
Насколько мне известно, боты пока не умеют жабаскриптить 
и наш мыл останется для них недосягаем.
Теги: Интернет пропатчили
9 июля 2008 Alecfyz Вчера заметил странное поведение DNS в нашей сети. Некоторые, если не многие, домены отзывались не сразу, а только на второй-третий раз. Причем, глючили даже гугл-сервисы, например, Пикаса. Пришел к выводу, что виновата старая машинка, которая юзается в качестве DNS, и /почему-то/ выросший трафик запросов, с которым она просто не справляется.
Решать эту проблему на корпоративном уровне – дело почти безнадежное: денег не дадут. Хе-хе. Для себя решил проблему прописыванием вторичного DNS на своей машине.
Сегодня просто ради интереса отрубил вторичку и проверил около 50 урлов (тупо взял из серч-резалта гугла); результат – все в норме, за исключеним одного домена, который просто-напросто экспайрился.
К чему это я.. Ах, да! Сегодня узнал о том, что как раз сутки назад (08.07) началось «пропатчивание» тырнета. А точнее, одной из фундаментальных составляющих современного интернета – системы доменных имен (DNS).
Если еще точнее, то модернизации подверглась реализация обмена данными между вышестоящим и нижестоящим DNS-серверами, которые для идентификации входящих данных используют числовые метрики, вычисляемые по псевдо-случайному алгоритму. Кроме того, количество этих метрик конечно и составляет всего 65000. Псевдо-случайность и относительно небольшое количество этих метрик теоретически могут обеспечивать уязвимость, известную как «DNS cache poisoning» («отравление DNS-кеша»), при котором целевому серверу можно подсунуть пакет, прожевав который, он будет все запросы к Гуглу перенаправлять на vasya.laodzy.cn, например. Ну, после того, как все (все) DNS-сервера обновят свои BIND`ы и прочие иисы, Василий Лаодзы уже не сможет ничего сделать.
От так.
Решать эту проблему на корпоративном уровне – дело почти безнадежное: денег не дадут. Хе-хе. Для себя решил проблему прописыванием вторичного DNS на своей машине.
Сегодня просто ради интереса отрубил вторичку и проверил около 50 урлов (тупо взял из серч-резалта гугла); результат – все в норме, за исключеним одного домена, который просто-напросто экспайрился.
К чему это я.. Ах, да! Сегодня узнал о том, что как раз сутки назад (08.07) началось «пропатчивание» тырнета. А точнее, одной из фундаментальных составляющих современного интернета – системы доменных имен (DNS).
Если еще точнее, то модернизации подверглась реализация обмена данными между вышестоящим и нижестоящим DNS-серверами, которые для идентификации входящих данных используют числовые метрики, вычисляемые по псевдо-случайному алгоритму. Кроме того, количество этих метрик конечно и составляет всего 65000. Псевдо-случайность и относительно небольшое количество этих метрик теоретически могут обеспечивать уязвимость, известную как «DNS cache poisoning» («отравление DNS-кеша»), при котором целевому серверу можно подсунуть пакет, прожевав который, он будет все запросы к Гуглу перенаправлять на vasya.laodzy.cn, например. Ну, после того, как все (все) DNS-сервера обновят свои BIND`ы и прочие иисы, Василий Лаодзы уже не сможет ничего сделать.
От так.
Fedora 9
14 мая 2008 Alecfyz 
Несмотря на неоднократные переносы даты выхода Fedora 9, сегодня это все-таки свершилось Стянуть можно здесь.
Хохма в том, что благие намерения разработчиков, направленные на облегчение жизни русскоязычных пользователей (теперь по умолчанию кодировка в русской локали UTF8), обернулась небольшой проблемой: при установке Федьки9 в графическом режиме с использованием русской локали, после выбора пакетов Anaconda впадает в панику и отказывается работать дальше. Справедливости ради отметим, что такое было и в восьмерке.
Обход проблемы прост, как оладик: ставим Федьку в любом режиме, но в дефолтной – английской – локали; просто включаем поддержку русского языка.
На боевую машину ставить пока не буду, а вот в виртуалке погоняю.
Herr Ballmer und herr Göring или найди 10 отличий
5 мая 2008 Alecfyz 
Японская видео-лирика
29 апреля 2008 Alecfyz Я думаю, только у японцев могла родиться идея о взаимной привязанности девочки-инвалида и робота.
Жаль, я не знаю японского; интересно было бы узнать, о чем поется в песне.
Жаль, я не знаю японского; интересно было бы узнать, о чем поется в песне.
Robot and girl
Boston Dynamics Big Dog Robot
28 апреля 2008 Alecfyz Если вдруг кто-то пропустил, классная робо-разработка:
А вот, как все начиналось, beta, смотреть обязательно!
Browser security test
24 апреля 2008 Alecfyz Забавный тестик секурности браузеров накопал.
Не знаю, насколько он объективен, но все же:
Мой файрфокс 2.0.0.14 прошел все предоставляемые тесты без потерь.
И запущенный в VirtualBox`е под ХР фокс той же версии также выдержал все отлично.
А вот ИЕ (v 6.0.2900.2180; тоже в виртуалке) засыпался буквально на втором или третьем тесте: «Internet Explorer createTextRange arbitrary code execution» Ну и дальше по тому же сценарию.
Не знаю, насколько он объективен, но все же:
Мой файрфокс 2.0.0.14 прошел все предоставляемые тесты без потерь.
И запущенный в VirtualBox`е под ХР фокс той же версии также выдержал все отлично.
А вот ИЕ (v 6.0.2900.2180; тоже в виртуалке) засыпался буквально на втором или третьем тесте: «Internet Explorer createTextRange arbitrary code execution» Ну и дальше по тому же сценарию.
Образование в рядах топ-менеджеров
11 апреля 2008 Alecfyz 1. Упомянутая постом ниже Жаба выучила новое слово: «Ресепшн». Теперь она старается к месту и не к месту его вставлять. Даже не смешно.
2. Главный герой: она же (Ж).
(Ж) – Почему до сих пор сканер не работает?
(Техник) – Потому что дрова не хотят ставиться из папки, требуют дискету, а с компа флопик сняли, – не работал.
(Ж) – Блииин!… В 21 веке живем, а компьютер без флопика!
2. Главный герой: она же (Ж).
(Ж) – Почему до сих пор сканер не работает?
(Техник) – Потому что дрова не хотят ставиться из папки, требуют дискету, а с компа флопик сняли, – не работал.
(Ж) – Блииин!… В 21 веке живем, а компьютер без флопика!
Powered by ScribeFire.
