Марто at home

Докато четях последните неща в Google Reader попаднах на интересен начин за спам в Svejo. Прилича ми на спам, а не на грешка, тъй като самия текст си е оргранизиран точно като спам!

Попаднах на него от rss канала за notrial.info: Read more »

Технорати от няколко дни се държи изключително неадекватно и явно проблема е сериозен след като няколко дни, нито е пълнофункционален (всъщност е никак функционаелн), нито е нормално достъпен.

Причината според блога е местене на сървърите.

Междувременно Евровизия върви с пълна пара!

След неуспешен опит да се логна в ping.bg се възползвах от опцията за “Забравена парола”. С голямо неудоволствие установих, че вместо линк за подмяна на парола получих паролата си въведена при регистрацията! Това е безумие – чиста проба немарливост!

Всеки сайт трябва да упоменава още при регистрация как се пази паролата на потребителя! Никога няма да се регистрирам в сайт, за който знам, че не ми хешира паролата! От тук нататък всеки сайт, който пускам и изисква регистрация, ще съдържа тази информация.

С този пост започвам и създаването на черен списък със сайтове не хеширащи паролите на потребите:

ping.bg
mobilebulgaria.com
mrbool.com
superhosting.bg
izbori.btv.bg

Защо паролите трябва да се хешират? Това позволява паролите да се пазят в такъв вид, че ако някой открадне базата данни с паролите да не може да разбере каква е оригиналната парола.
Например ако паролата е “sdfsfg34h4jh” в md5 кеш тя представлява “0d2c0a2a462fe807954521b861529286”. При евентуално открадване на базата хакерът ще разполага само с една хеш сума, но много трудно ще разбере каква е истинската парола.

Всеки, който се занимава с уеб програмиране често се сблъсква с проблемите на браузерите и най-вече, че няма еднакъв стандарт в очите на разработчиците на браузери. Самите разработчици на браузери понякога прекаляват – всякакви бози писани от разни уеб “мастери” се парсват и се изкарват в някакъв приличен формат за потребителя, но помага ли това?

Ето за пример сайта на правителството(провала) ни достига до нас гражданите с екстрата от 928 Errors, 12 warnings – за мен това си е чисто безумие! Причината за това е твърде сериозната толератност на браузерите.
Не познавам друг софтуер, които да смята грешките за нещо незначително, дори за нормално освен браузерите. Не трябва да е така!

Има едно доста лесно и елегатно решение на проблема. Необходимо е само от Google да го приемат присърце: страници, които не се валидират да бъдат избутвани назад в резултатите. Защо да го правят? Първо така ще стимулират много от мастерите и сеотата да валидират кода си, второ така от Г ще са сигурни, че посетителите им виждат това, което и уеб мастерите искат да им покажат;)
В крайна сметка печелим всички, тъй като това ще спомогне за по-бързото рендване на страниците, което пък е по-малко натоварване на компютрите ни, това води до п0-малко разходи на енергия и в крайна сметка намаляване на сметките за ток и парниковия ефект! Малко сложна връзка, но всъщност е съвсем реална:)

Днес отделих 20 мин за преразглеждане на приятелските отношения – обходих всички проекти и проверих дали всички линкове към приятелски сайтове са коректни и държат обратните линкове. Оказа се, че има няколко некоректни.

Първо се замислих дали да не им пиша за да ги питам дали по някаква грешка е станало премахването на линка или това е край на “приятелството” между сайтовете. Отказах се, тъй като всички те са на хора, платили си за сайт и забравили го.

Не е ясно каква е била причината да премахнат линка, а обратната връзка с разни фирмички с основно офлайн дейност си е направаво мисията невъзможна.

Винаги съм държал на коректността при обмен на линкове и съм силно ядосан когато се действа така некоректно. Сигурен съм, че не е трудно да уведомят хората, с които разменят линкове с един мейл? Не смятам да споменавам сайтове, тъй като не си заслужава да им се прави реклама.

От друга страна попаднах на  няколко сайта, като Автоборса (заслужава си малко реклама), които не само са коректни, но дори и както е конкретния случай са сложили малко банерче към ДВГ. Такива неща ме радват и с удоволствие споменавам такива сайтове и ги препоръчвам на приятели.

Един от големите български сайтове, предоставящи безплатна мейл услуга предоставя на трети лица личните данни на всеки свой потребител. БЕЗ каквото и да е разрешение или предупреждение!
Влизайки в пощата си установих, че браузера ми прави заявка към друга страница и в заявката се съдържат IP адреса ми и адреса на мейла ми.  След бърза проверка се оказа, че в сорса на mail.bg присъства следния код:

<iframe src = "<strong>http://www.largo.bg/largo_mail_bg_div.php?user_ip=213.xxx.xxx.x&username=lazarov@mail.bg</strong>" frameborder = "0" border = "0" style = "margin: 0; padding: 0; width: 180px; height: 155px; background-color: transparent;" allowtransparency = "true" scrolling = "no"></iframe>

В споразумението за ползване на mail.bg пише:

Чл. 13 (3) Събраните лични данни на ПОТРЕБИТЕЛИ няма да бъдат разкривани на трети лица без изричното съгласие на физическите лица, предоставили ги доброволно на Администратора.

*Замених част от IP адреса ми с X-ове.

Edit 18:43 Ето и отговора от изпълнителният директор:

Здравейте!

Бих искал да подчертая, че винаги сме пазили мейл адресите на потребителите си ревностно, което е и в наш интерес т.к. намалява количеството СПАМ и в следствие разходите ни. Това е наша политика от още от създаването на компанията.

Публикуваният на сайта код предава информация до наш софтуер за таргетиране работещ на сайта Ларго.бг. Информацията не е предавана на трета страна да не говорим, че двете компании са в партньорски отношения, а болшинството от софтуера на сайта е писан и се поддържа от наши програмисти. В този смисъл данните не са излизали от наш контрол, но признавам би било редно да не са така явно показани, което вече сме отстранили.

—
Момчил Шумаков
Председател на Борда на Директорите
Изпълнителен Директор
Мейл.БГ ЕАД

Оставям един въпрос: ако бъде разбита базата данни на largo и от там бъде открадната информацията за IP и мейл, то кой ще бъде отговорен за това? largo или mail.bg? Въпроса е чисто принципен.

Коледна промоция! Безплатен VIP линк за един месец* в една от тези теми:
freesoft.start.bg
linux.start.bg
programirane.start.bg
software.start.bg
vetrohodstvo.start.bg
webmaster.start.bg
webtools.start.bg
windows.start.bg

Свържете се с мен по ICQ за повече информация 178489938.

Подредбата на линковете в кутията е по реда на заявка!

*Ако искате за повече от един месец – пишете ми.

ПИБ

От няколко дни Първа инвестиционна банка си ъпдейтна софтуера на банковия клон! На пръв поглед изглежда много добре! Визията е изчистена и няма бъгове, поне аз не виждам такива на първи поглед.

Промени във функционалността обаче не виждам. Така или иначе за момента мога да го ползвам само за справки (а уж трябваше да ми го активират и с възможност да правя трансакции…)

За сега съм доволен, че поне разкараха онази дървения и сложиха нещо по цветно:)

Не мога да не изразя възмущението си от липсата на каквато и да креативност в тази PR новина! Връзката на FaceBook и Vivatel е просто безумна или по-скоро никаква. Звучи като реклама на Интернет доставчик “Ние не просто ви даваме интернет свързаност, ние ви даваме и възможност да си проверявате пощата в abv.bg”.

Безумие и безобразие!

Току що стана ясно, че по някаква причина два от най-натоварените DNS сървъри са паднали и голяма част от известните БГ сайтове не са достъпни.

Става дума за:
ns3.bgdns.net
ns4.bgdns.net

Там са DNS записите на редица сайтове използващи днс хостинга на host.bg. Какво точно се е омазало не е ясно за сега.

Update: След кратко разследване заключението ми е, че е отпаднала свързаността

google beta logo

Попаднах на нещо интересен клип за това как е изглеждала началната страница на Google от днес до преди десет години назад.

Свидетел съм го последните 8-9 години и ми беше изключително интересна последната част, където се вижда как е изглеждал Google в самото си създване.

Ето го и него:
прочети нататък

Преди известно време писах за топлофикация и постнах няколко риторични въпроса. Сега просто ще ви предоставя няколко полезни линка, на които попаднах последната седмица:

Топлофикация MARVITCH – страница правена от инж. Николай  Вичев ръководител сектор КИП и А и електро в Топлофикация София. Сайта е пълен с полезна техническа информация написана на изключително достъпен език.

Новини за топлофикация – всички новини едно място

Страници на топлофикационни дружества (А-Я):

Още от стартирането си свежо.нет ми прави добро впечатление с купчина иновативност и това много ме радва! Чистосърдечно се кефя на бърлгаски проекти, които имат свой дух и голяма сила и желание от страна на авторите си!

Разбира се като всеки нов проект има и своите недостатъци – няма какво да споменавам приимущества – всеки знае, че това е много свеж проект 😉 Това, което всеки ден радва мен и всеки от редовните посетители на свежо.нет е постоянната работа на Явор и Станислав, която развива и прави проекта все по-добър. Е стига хвалеме, сега и малко критика;)

Проекта, както всички сме забелязали има сериозен проблем с оптите за манипулация и спама.
прочети нататък

Всъщност си отива съвсем към обяд, но за мен си е сутрин. Всичко преди обяда (не времето, а действието) си е сутрин!

Казват, че ако трети ден не ти се работи, то е сряда. А понеделник? Това е деня, в който все още не мога да кажа, че не ми се работи (особено преди обяда).

Последните няколко понеделника забелязвам сериозен спад на спама. Предполагам дължи се на това, че спамерите набързо преизпълниха плана предния месец и сега са на море. Трябва по-често да го правят – само няколко десетки излишни мейла за уикенда!
прочети нататък

Google Cache

Преди 4-5 часа ми направи впечатление, че Google Cache излиза някак странно. Първоначално си помислих, че страницата, която постих, просто е имала CSS клас съвпадащ с използваните от google или дори са го направили нарочно.

Няколко часа по-късно (преди минути) при преглед на кеш на noTrial.Info ми направи отново впечатление същия този стил. Направих проверка и в InternetExplorer, да не би от Firefox да са пипнали нещо:), но и там излиза по същия начин. Веднага се поинтерувах дали има информация по темата в svejo.net, но и там нищо. Последва проверка в dao.bg – там също нищо! прочети