Переезд на Drupal 7

Tags: 

Воспользовался новогодними праздниками и переехал с морально устаревающей шестой версии Drupal на более современную седьмую. Поскольку, как известно, два переезда равны одному пожару, часть функциональности не дожила, а часть стала работать немного по-другому, но я постарался сделать все, чтобы это было не очень заметно. По дороге собрал огромное множество граблей и косяков, узнал много нового и интересного про Drupal, PHP, CSS, OAuth, а также много других страшных слов :)

Ключевой итог - полностью переделан механизм идентификации через соцсеть (собственно, ради этого весь переезд и затевался). Поддерживаются входы через Mail.Ru, Google, Facebook, Яндекс, и, вроде бы, в этот раз все сделано по-человечески. OpenID тоже остался, но работает он так же, как и раньше (то есть криво).

Большая просьба ко всем, кто это читает: потыкайтесь по сайту и посмотрите, все ли нормально. У меня за несколько дней глаз уже замылился, наверняка что-то пропустил. Заранее спасибо!

Самостоятельная чистка ноутбука

Laptop cleaningПочистил сегодня свой ноутбук от пыли - первый раз с момента покупки, то есть за почти два года использования. Процедура напрашивалась уже довольно давно: ощутимо греющийся корпус, постоянно шуршащий на полных оборотах вентилятор, заметное подтормаживание системы, и, как следствие, уменьшившееся время автономной работы - все симптомы налицо.

Поскольку проделываю я это уже не с первым ноутбуком и не первый раз, решил формализовать свой опыт в этой области и положить его "на бумагу" - в качестве продолжения серии постов про ноутбуки (последний здесь). На энциклопедическую точность не претендую, потому, если что написано не так - комментарии приветствуются.

Подслушанное в офисе - 2013

Вот и еще один год прошел, пора публиковать очередную подборку "подслушанного в офисе". Год был насыщенный, количество цитат соответствующее.

* * * Обрывки разговоров (в том числе телефонных)

- На кону зачет по профориентации. На что ты готов ради такой халявы? Нет, интима не нужно...

- Если у нас будут две свободные руки, мы всегда найдем, куда их засунуть.

- А ты смотрел, как у нас переменные сношаются друг с другом? Нет? О, они сношаются самым промискуитетнейшим образом!

- Видела там много новых людей. Кажется, видела Сергея, но он как-то не подавал признаков жизни.

- У меня все делается через pop-up...

- Богородица, авто-тесты прогони!

- А у нас есть какой-нибудь тренинг по невосприимчивости к троллингу?

Петроэлектросбыт - оплата онлайн через "Личный кабинет"

Пребываю в легком восторге от того, насколько в последнее время некоторые коммунальные службы поворачиваются лицом к человеку. Перемены в Петроэлектросбыте произошли буквально на моих глазах. Когда мы неполных пять лет назад переехали в Питер, он принимал оплату только в своих абонентских отделах и только за наличные. Оплата через терминалы была возможна, но, во-первых, требовалось ввести прошлые и нынешние показатели счетчика (которые я почему-то не таскаю с собой каждый день), а, во-вторых, терминалы брали какую-то несусветную комиссию. Потом постепенно у Петроэлектробыта появились собственные терминалы - которые, впрочем, стояли также в абонотделах и тоже принимали только наличные, потому мало чем отличались от оплаты через тетеньку. Собственнно, ровно по этой причине за электричество я платил примерно пару раз в год - с учетом того, что пени примерно сопоставимы с депозитными процентными ставками, мы ничего не теряли :)

А потом вдруг я неожиданно обнаружил, что на сайте Петроэлектросбыта стало можно оплатить счет пластиковой картой! Довольно удобно: открыл сайт, достал прошлые записанные показания, вбил их в формочку, взял ноутбук в обнимку, дошел до щитка, забил текущие показания в ту же формочку. Посчитал, сколько заплатить, ввел сумму и заплатил. Выплюнутое подобие квитанции сохранил для отчетности. Никуда ходить не надо!

И все же, и все же... к своему удивлению, я обнаружил, что платить по счету я чаще не стал. Это же надо достать старые показатели, посмотреть на новые, самому высчитать, сколько ты должен... Ну лень же! :) Вот тетеньки в кассах - они точно знают, сколько ты им должен, и ничего им предъявлять не надо. Вот бы как у тетенек, но чтобы никуда не ходить!

Так вот. С недавних пор это стало возможно.

Неожиданная польза вредных привычек

Tags: 

Есть у меня дурацкая привычка: если еда, которую я только что собирался употребить, упала на пол, в большинстве случаев это не служит препятствием ее немедленному употреблению :) По принципу "быстро поднятое не считается упавшим".

За эту привычку мне периодически достается от жены. Да и от прошлой жены тоже, помнится, доставалось. Один раз дошло до смешного. Я что-то искал под холодильником. И вот, значит, я, раскорячившись в соответствующей позе, вглядываюсь в темное пространство между полом и холодильником. В этот момент на кухню заходит na_dene и вдруг с ужасом в голосе восклицает:
- ВЛАД!!!
- /оборачиваясь/ Что случилось?
- /с явным облегчением/ Ой, мне показалось, что ты с пола что-то слизываешь. С тебя станется!

Попадало ли от родителей в свое время - честно говоря, уже не помню, но, экстраполируя, можно с уверенностью предположить, что да. Впрочем, с Юлей мы в конечном итоге пришли к договоренности, что с чистого, недавно мытого пола есть можно, а вот с грязного - изволь сразу в мусорное ведро. Кстати, вполне рабочий компромисс получился, надо заметить.

Но это все предыстория. А рассказать я хотел историю о том, как эта дурацкая привычка принесла пользу отдельно взятому коллективу. Случилась эта история давно, еще когда я работал в CQG, но тогда я ее почему-то не записал, а сейчас уже почти не помню ни деталей, ни имен действующих лиц, кроме главного.

Визитная карточка питерского "Литературного кафе"

В самом центре Питера, буквально в паре шагов от Дворцовой площади, располагается ресторанчик под названием "Литературное кафе". Название и антураж полностью соотвствуют имиджу города, который считается "культурной столицей Российской Федерации". Но Санкт-Петербург по совместительству еще и туристический город - поэтому все заведения, в чьей аудитории существенную долю составляют иностранные туристы, стараются дублировать информацию на английском языке. И вот тут начинаются проблемы.

Как выяснилось еще на примере питерского метро, некоторые составители не утруждаются найти грамотного переводчика, и в итоге получаются "внезапные стремянки" и "странные деньги". Управляющие "Литературного кафе", по всей видимости, тоже не удосужились обеспечить грамотный перевод. То, что получилось в итоге, не тянет на рубрику "трудности перевода", но все же достаточно удручающе с учетом того, что это висит в центре "культурной столицы".

Традиционный вопрос знатокам: что в этой табличке не так?

Недетский мультфильм про Ронала-варвара

С удовольствием посмотрели мультфильм "Ронал-варвар" датского производства. Рекомендовали нам его как смешной мультик с множеством всяких извращений. Неоднозначные комментарии на торрентах (некоторые вообще высказывались в стиле "фу, там гомосятина!") только подогрели интерес - как говорила героиня Ахеджаковой: "значит, хорошие сапоги, надо брать!"

Спам с пословицами

Как и многих других владельцев блогов, меня регулярно донимают спамеры, гадящие в комментариях. Большинство пытается маскироваться под читателей и пишут что-то вроде "Замечательно изложено, пишите больше подобных статей!", а где-нибудь внутри расположена скрытая ссылка на рекламируемый ресурс. Наличие подобных комментариев не только загаживает комментарии, но и отрицательно сказывается на рейтинге блога - поисковики отслеживают источники поискового спама и принимают соответствующие меры.

Поскольку я получаю уведомления о комментариях на почту, а почту читаю практически в реальном времени, подобные комментарии (и пользователи, их оставившие) живут максимум несколько часов. Но давить каждого спамера вручную все-таки некомфортно, поэтому я задумался об автоматизации процедуры - тем более, что противник тоже явно не руками работает.

Установка капчи на регистрацию нового пользователя несколько улучшила положение, но ненамного. Перебрав несколько антиспамовых модулей, я остановился на spambot, который при регистрации нового пользователя сверяется с сервисом Stop Forum Spam, и при выявлении спамера сразу его блокирует. Кроме того, упростилась процедура очистки результатов жизнедеятельности спамеров: одним движением удаляется и пользователь, и все его комментарии, а заодно и отсылается уведомление на тот же Stop Forum Spam.

После того, как я установил себе модуль spambot, спамеры практически перестали меня беспокоить. Но один особо настойчивый продолжает долбиться, обходя все блоки. Мне уже жутко интересно, что это за явление, поэтому я и пишу про него в надежде, что кто-нибудь когда-нибудь мне расскажет про него поподробнее.

Итак, некто оставляет комментарии с пословицей, в которую "запрятано" от одной до трех скрытых ссылок. Пословицы самые разные, от крылатых до таких, которые я видел впервые - база пословиц у него огромна, он практически не повторяется:

"Хочешь жить - умей вертеться!"

"И среди дураков находится умный: тот, кто молчит. "

"Кандалы остаются кандалами, даже если они позолочены."

"Когда нет хлеба, едят и желуди."

Комментарии с пословицами и скрытыми ссылкамиЛогично предположив, что спамер работает по площадям, я полез в Гугл и нашел множество других жертв этого спамера, у которых в комментариях висели такие же пословицы со ссылками. Ими оказались блоги, форумы и прочие платформы на базе Drupal - причем преимущественно русскоязычные.

Собственно, встал вопрос, как это фильтровать. Вводить премодерацию любого рода я не хочу принципиально: любой пользователь считается благонамеренным, пока он не доказал обратного. Spambot может распознавать спамеров по email-адресу и по IP-адресу, но "знаток пословиц" заводит ящик на mail.ru, использует его до тех пор, пока он не наберет достаточно негативной статистики для блокировки, после чего выбрасывает и заводит новый. Аналогично он поступает и с IP-адресами: берет какого-нибудь левого провайдера с динамическим IP (преимущественно из стран бывшего СССР), поочередно "отрабатывает" адреса из диапазона, потом меняет провайдера. Иногда вместе со страной. Не знаю, как технически это делается, но, подозреваю, что это требует изрядного количества ручной работы

При этом почтовые адреса выглядят вполне пристойно, например: lera-bеsperstova@mail.ru, еmelyanchikova-katerina@mail.ru, dоnin_kondrat@mail.ru, nikоlaj_zyatev@mail.ru и т.п.

Единственная имеющаяся на данный момент зацепка - это имена, под которыми пользователь регистрируется. Они генерируются случайным образом и состоят из набора цифр, букв, потом опять цифр: 162sentitarsarh1574, 975liodiabige291, 875woostiysanpio1513 и т.п. Даже располагая примитивным штатным фильтром Друпала, можно создать правило "блокировать пользователя, чье имя начинается на цифру и длиннее десяти знаков" - все подобные имена в этот шаблон укладываются, при этом не страдает ни один легитимный пользователь.

Но это будет работать только до тех пор, пока наш "знаток пословиц" не изменит механизм генерации имен. Так что следующий ход за ним :)

Офисные инсталляции

Tags: 

Поставил модуль Lightbox для удобного просмотра фотогалерей прямо на странице, а ля фейсбук/вконтактик. Работает оно только на ostankin.net, в ЖЖ клик по превьюшке работает просто как переход на полноразмерную картинку.

Тестировать его буду на давно и любовно собираемой коллекции под названием "офисные инсталляции" :) Если все будет хорошо, то в дальнейшем все фотоотчеты буду выкладывать таким же образом, да и старые постепенно переведу на новые рельсы.

Продолжение - под катом.

Про МТС и платные подписки

МТС: почти честный отъем денегУ меня на смартфоне есть куча бесплатных приложений с рекламой. Она меня, в общем, не раздражает. Иногда, конечно, она навязчиво лезет под пальцы, но все равно в Андроиде есть кнопка "назад", которая позволяет одним движением вернуться назад после таких случайных кликов.

Однако на днях случилась довольно неприятная история. Очередной такой "случайный клик" открыл браузер, я рефлекторно нажал "назад" и вернулся обратно в приложение. И тут неожиданно приходит SMS-ка со словами "вам предоставлена подписка VIP-чегототам, стоимость 35 рублей за два дня". То есть первый платеж с меня уже списали - это как пить дать.

Сказать, что я озверел - это ничего не сказать. На баннере, разумеется, не было написано ничего о платной подписке: ни крупными буквами, ни мелкими, ни какими-либо другими. Никакого согласия или подтверждения с меня не спросили. То есть, натурально "одно неосторожное движение - и ты отец".

Ладно. В SMS-ке приводился USSD-запрос, с помощью которого подписку можно отключить, что я первым делом и сделал. Но отдавать запростотак 35 рублей я тоже не собирался, поэтому, выдохнув и настроившись на конструктивный лад, я позвонил в абонентскую службу.

В общем, если тезисно, то результат был следующим:
- на все объяснения, ожидания на линии и споры ушло полчаса;
- после моих достаточно настойчивых доводов, что списывать деньги за случайный клик без согласия абонента нехорошо, 35 рублей обещали вернуть (сегодня проверил выписку - действительно, вернули);
- чтобы подобное больше не повторялось, мне подключили опцию "запрет контента", которая делает невозможной подписку на любой платный контент.

Так что они, конечно, свиньи, но я в целом доволен. Деньги вернул, плюс, практически не отрываясь от дел, потратил полчаса времени сотрудников поддержки, причем не рядовых. Если бы каждый подобный инцидент им так аукался, им было бы банально невыгодно списывать деньги без согласия абонента.

Потому предлагаю набор правил поведения в подобной ситуации.

Страницы