Myx.Ostankin

Как и многих других владельцев блогов, меня регулярно донимают спамеры, гадящие в комментариях. Большинство пытается маскироваться под читателей и пишут что-то вроде "Замечательно изложено, пишите больше подобных статей!", а где-нибудь внутри расположена скрытая ссылка на рекламируемый ресурс. Наличие подобных комментариев не только загаживает комментарии, но и отрицательно сказывается на рейтинге блога - поисковики отслеживают источники поискового спама и принимают соответствующие меры.

Поскольку я получаю уведомления о комментариях на почту, а почту читаю практически в реальном времени, подобные комментарии (и пользователи, их оставившие) живут максимум несколько часов. Но давить каждого спамера вручную все-таки некомфортно, поэтому я задумался об автоматизации процедуры - тем более, что противник тоже явно не руками работает.

Установка капчи на регистрацию нового пользователя несколько улучшила положение, но ненамного. Перебрав несколько антиспамовых модулей, я остановился на spambot, который при регистрации нового пользователя сверяется с сервисом Stop Forum Spam, и при выявлении спамера сразу его блокирует. Кроме того, упростилась процедура очистки результатов жизнедеятельности спамеров: одним движением удаляется и пользователь, и все его комментарии, а заодно и отсылается уведомление на тот же Stop Forum Spam.

После того, как я установил себе модуль spambot, спамеры практически перестали меня беспокоить. Но один особо настойчивый продолжает долбиться, обходя все блоки. Мне уже жутко интересно, что это за явление, поэтому я и пишу про него в надежде, что кто-нибудь когда-нибудь мне расскажет про него поподробнее.

Итак, некто оставляет комментарии с пословицей, в которую "запрятано" от одной до трех скрытых ссылок. Пословицы самые разные, от крылатых до таких, которые я видел впервые - база пословиц у него огромна, он практически не повторяется:

"Хочешь жить - умей вертеться!"

"И среди дураков находится умный: тот, кто молчит. "

"Кандалы остаются кандалами, даже если они позолочены."

"Когда нет хлеба, едят и желуди."

Логично предположив, что спамер работает по площадям, я полез в Гугл и нашел множество других жертв этого спамера, у которых в комментариях висели такие же пословицы со ссылками. Ими оказались блоги, форумы и прочие платформы на базе Drupal - причем преимущественно русскоязычные.

Собственно, встал вопрос, как это фильтровать. Вводить премодерацию любого рода я не хочу принципиально: любой пользователь считается благонамеренным, пока он не доказал обратного. Spambot может распознавать спамеров по email-адресу и по IP-адресу, но "знаток пословиц" заводит ящик на mail.ru, использует его до тех пор, пока он не наберет достаточно негативной статистики для блокировки, после чего выбрасывает и заводит новый. Аналогично он поступает и с IP-адресами: берет какого-нибудь левого провайдера с динамическим IP (преимущественно из стран бывшего СССР), поочередно "отрабатывает" адреса из диапазона, потом меняет провайдера. Иногда вместе со страной. Не знаю, как технически это делается, но, подозреваю, что это требует изрядного количества ручной работы

При этом почтовые адреса выглядят вполне пристойно, например: lera-bеsperstova@mail.ru, еmelyanchikova-katerina@mail.ru, dоnin_kondrat@mail.ru, nikоlaj_zyatev@mail.ru и т.п.

Единственная имеющаяся на данный момент зацепка - это имена, под которыми пользователь регистрируется. Они генерируются случайным образом и состоят из набора цифр, букв, потом опять цифр: 162sentitarsarh1574, 975liodiabige291, 875woostiysanpio1513 и т.п. Даже располагая примитивным штатным фильтром Друпала, можно создать правило "блокировать пользователя, чье имя начинается на цифру и длиннее десяти знаков" - все подобные имена в этот шаблон укладываются, при этом не страдает ни один легитимный пользователь.

Но это будет работать только до тех пор, пока наш "знаток пословиц" не изменит механизм генерации имен. Так что следующий ход за ним :)

Поставил модуль Lightbox для удобного просмотра фотогалерей прямо на странице, а ля фейсбук/вконтактик. Работает оно только на ostankin.net, в ЖЖ клик по превьюшке работает просто как переход на полноразмерную картинку.

Тестировать его буду на давно и любовно собираемой коллекции под названием "офисные инсталляции" :) Если все будет хорошо, то в дальнейшем все фотоотчеты буду выкладывать таким же образом, да и старые постепенно переведу на новые рельсы.

Продолжение - под катом. Читать дальше

У меня на смартфоне есть куча бесплатных приложений с рекламой. Она меня, в общем, не раздражает. Иногда, конечно, она навязчиво лезет под пальцы, но все равно в Андроиде есть кнопка "назад", которая позволяет одним движением вернуться назад после таких случайных кликов.

Однако на днях случилась довольно неприятная история. Очередной такой "случайный клик" открыл браузер, я рефлекторно нажал "назад" и вернулся обратно в приложение. И тут неожиданно приходит SMS-ка со словами "вам предоставлена подписка VIP-чегототам, стоимость 35 рублей за два дня". То есть первый платеж с меня уже списали - это как пить дать.

Сказать, что я озверел - это ничего не сказать. На баннере, разумеется, не было написано ничего о платной подписке: ни крупными буквами, ни мелкими, ни какими-либо другими. Никакого согласия или подтверждения с меня не спросили. То есть, натурально "одно неосторожное движение - и ты отец".

Ладно. В SMS-ке приводился USSD-запрос, с помощью которого подписку можно отключить, что я первым делом и сделал. Но отдавать запростотак 35 рублей я тоже не собирался, поэтому, выдохнув и настроившись на конструктивный лад, я позвонил в абонентскую службу.

В общем, если тезисно, то результат был следующим:
- на все объяснения, ожидания на линии и споры ушло полчаса;
- после моих достаточно настойчивых доводов, что списывать деньги за случайный клик без согласия абонента нехорошо, 35 рублей обещали вернуть (сегодня проверил выписку - действительно, вернули);
- чтобы подобное больше не повторялось, мне подключили опцию "запрет контента", которая делает невозможной подписку на любой платный контент.

Так что они, конечно, свиньи, но я в целом доволен. Деньги вернул, плюс, практически не отрываясь от дел, потратил полчаса времени сотрудников поддержки, причем не рядовых. Если бы каждый подобный инцидент им так аукался, им было бы банально невыгодно списывать деньги без согласия абонента.

Потому предлагаю набор правил поведения в подобной ситуации. Читать дальше

Сегодня будет некоторое количество фотографий еды :) Как-то раз во время прогулки по продуктовому магазину пробило меня сделать классический "full English breakfast", которым я регулярно питался в Лондоне пять лет назад. Поэтому были закуплены следующие ингредиенты:
- яйца;
- маленькая баночка белой фасоли;
- упаковка ломтиков бекона;
- мелкие сосиски;
- шампиньоны;
- мелкие помидоры.

А дома была осуществлена попытка все это приготовить - причем именно на завтрак. Первая попытка заключалась в последовательном сваливании в одну кучку всех ингредиентов: сначала сосиски, потом грибы, потом бекон, помидоры - и, наконец, яйца. В результате вместо английского завтрака получилась вполне себе русская яичница с ингредиентами для английского завтрака. Нет, мы, конечно, и это съели с удовольствием, но в следующий для достижения пущей аутентичности Юля посоветовала готовить все составляющие отдельно. Что мы и сделали. То есть, пожарили сосиски - отложили. Пожарили грибы - отложили. И так далее. И получилось не только вкусно, но и красиво:

Ну и, чтобы два раза не вставать, вот еще одна фотография. Это мы скупили в магазине все остатки вкусных шоколадок Roshen - Онищенке назло :) Теперь у нас есть свой "золотой запас":

P.S. И да, я перешел с Пикасы на Яндекс.Фотки :)

В последнее время многие используют ноутбуки не в качестве мобильных компьютеров, а в качестве обычных домашних. Как правило, у них есть свое постоянное место и они постоянно подключены к сети - и лишь изредка перемещаются в пространстве.

В одном из предыдущих постов я рассказывал о причинах преждевременного старения аккумулятора в ноутбуках, и, в частности, упоминал, что "стационарные" ноутбуки попадают в группу риска. А впоследствии задумался, как свести к минимуму вредный эффект постоянного подключения к сети. Поэкспериментировав с собственным ноутбуком, я мало-помалу пришел к следующей схеме. В двух словах ее можно описать так: "ночной сон и правильное питание".

Под катом подробности. Читать дальше

Как часто следует делать резервные копии? Ответ на этот вопрос проще, чем кажется. Современные компьютеры достаточно производительны, чтобы без сколько-нибудь заметного ущерба производительности практически непрерывно анализировать файловую систему на предмет изменений - и, когда таковые происходят, тут же делать резервную копию. При этом цепочка всех предшествующих изменений также остается доступной. Для того, чтобы получить одно из предыдущих состояний, достаточно просто указать соответствующий момент времени в прошлом. Да и места под это требуется на удивление немного.

Пользователям MacOS такая фишка знакома уже достаточно давно. Это штатная функция операционной системы и она называется "Time machine". Настраивается она буквально одним кликом и работает действительно как машина времени: отправился в произвольную точку в прошлом и посмотрел, как выглядели файлы тогда. В среде UNIX это еще более давнее явление, реализованное в виде опять же штатной функции rsync, и ее производной rsnapshot. Однако rsnapshot уже не так дружественна к пользователю, и ее настройка требует некоторых навыков.

Как это часто бывает, пользователи Windows остались в стороне - но ненадолго. В своей недавней статье, посвященной бэкапам, где я рассказывал про rsnapshot, я заодно упомянул и про американскую коммерческую утилиту CrashPlan. Так вот, эта система по простоте сравнима с Time Machine, но имеет куда больше возможностей, и работает под любой популярной операционной системой. Я даже смог установить ее на свой домашний сервер, где вообще нет графического интерфейса (у производителя на сайте есть подробная инструкция о том, как это делать - хотя они честно предупреждают, что это не является официально поддерживаемой конфигурацией).

Так вот, эта штука как раз и делает непрерывный бэкап, куда ей скажут: на соседний раздел, на другой компьютер в локальной сети, на компьютер друга, который предоставил под это дело место, или же в облако самой системы CrashPlan. Последний вариант требует платной подписки, все остальные варианты бесплатны. Во всех случаях данные шифруются ключом, который есть только у владельца данных, что исключает возможность несанкционированного доступа. А сам владелец может, подсоединившись к любой из точек резервирования, получить свои данные за произвольный момент времени.

И вот как раз недавно у меня случилась ситуация, в которой я с удовольствием воспользовался наличием у меня резервных копий за произвольный момент времени. Дело в том, что я время от времени предаюсь ностальгии и играю в старые компьютерные игрушки, написанные еще под MS DOS. Для этих целей используется DosBox, под которым работают практически все игры тех времен. Так вот, я иногда по вечерам неторопливо прохожу стрелялку под названием RAPTOR от знаменитой Apogee Software. Пройдя очередной уровень, сохраняюсь и откладываю игру до следующего раза.

И вдруг я сделал глупость. Меня убили, а я машинально нажал на сохранение. А потом нажал на подтверждение. Несколько недель игры были потеряны. Первой мыслью было бросить все нафиг, а потом я вспомнил, что у меня же работает CrashPlan! Я полез в архив, достал каталог с игрушкой по состоянию на момент времени два часа назад - и вуаля! Результаты моего опрометчивого поступка были исправлены.

Здесь следует отметить, что дело было в выходной день, и в этот день я уже залезал в игрушку. И если бы бэкап делался раз в сутки, я смог бы получить только вчерашнее состояние - и тогда потерял бы результаты игры за этот день. Но, благодаря тому, что бэкап делался непрерывно, к восстановлению доступны были все прошлые состояния каталога.

Я, кажется, таки нашел альтернативу уходящему Google Reader'у, к которому я, оказывается, привязался крепче, чем думал. Кто не в курсе - это замечательный агрегатор новостей "в одной коробке". Когда Гугл заявил, что с 1 июля 2013 года Google Reader закрывается, я осознал, что у меня практически все потоки информации: новости, блоги, фотоальбомы, башорг и ему подобные сборники - все аккуратно собрано, разложено по категориям и читается каждый день именно через Google Reader. Он помнит, что я уже читал, а что еще нет, где я остановился, прозрачно подхватывает переход с компа на мобильник и обратно - в общем, закрытие сервиса означало, что я лишаюсь удобного, каждодневного и очень привычного инструмента для чтения новостей. Я некоторое время назад даже почти написал пост о том, какая это удобная штука, но все руки не доходили довести черновик до ума... а вот теперь, наверное, уже и не надо.

Не буду утомлять списком перепробованных альтернатив, главное - что ничего не подошло. Даже Feedly - лидер среди кандидатов - у меня не прижился. Главным образом потому, что его мобильный клиент делал человек, явно ничего не знающий о юзабилити. Я несколько раз пытался привыкнуть к этому новомодному, продвинутому, но совершенно недружественному интерфейсу, и каждый раз отступался. Окончательно я отступился, когда понял, что мобильный Feedly рассчитывает на стабильную и непрерывную связь с сетью, и не кэширует вообще ничего. Для меня, человека, часто читающего новости в метро, такой клиент совершенно бесполезен - особенно после Google Reader'а, которому вполне хватало "глотка воздуха" между станциями, чтобы засосать все, что может понадобиться на ближайшие три-пять минут.

Прошло два месяца, 1 июля приближалось. Я был близок к отчаянию, поэтому пошел просматривать претендентов по второму кругу. И вдруг, на удивление, один из прежних гадких утенков по имени NewsBlur оказался вполне себе приличным лебедем. Ранее отвергнутый за неимоверную кривизну и неповоротливость, теперь он был доведен до такого состояния, что я с удовольствием попробовал его еще раз - и остался доволен. С учетом того, что NewsBlur платный - стоит 24 доллара в год - это особенно показательно. Впрочем, его бесплатная версия тоже вполне функциональна, но у меня подписок в четыре раза больше, чем поддерживается в бесплатной версии. И хотя, откровенно говоря, из всех этих подписок куча ненужных, я просто не хочу себя ни в чем ограничивать :)

Под катом подробно расписаны мои впечатления от NewsBlur. Читать дальше

Увидел у Тёмы Лебедева очередную "фуршетную" тему под заголовком "Чёзафильм", в которой одни комментаторы могут попросить других опознать фильм по описанию сюжета или какого-нибудь эпизода. Одно из описаний меня заинтересовало:

Советский.
Родители уехали и оставили парня эгоиста лет 10 на перевоспитание дяде.
Пацан сидит на кресле, смотрит телек. Дядя говорит: "Я тоже хочу. Давай компромисс - ни ты, ни я не будем сидеть на этом кресле."
Пацан соглашается. Сидят оба на диване. Дядя говорит: "Раз тебе на диване удобно, то сиди, а я на кресло пойду сяду - всё равно простаивает."

Заинтересовало потому, что я вспомнил, что тоже видел этот фильм. И тоже в памяти остался только этот фрагмент. Более того, я доподлинно помню, слово "компромисс" я узнал именно из этого диалога. Уже один только этот факт указывает на то, насколько давно это было. Лет двадцать пять назад, не меньше.

Меня зацепило. Я был уверен, что смогу найти этот фильм - правда, пока еще не очень понимал, как. Гугл по ключевым словам даже близко ничего не давал. Читать дальше

Я давно обратил внимание на то, что иностранные языки ко мне благосклонны. Например, часто случается такая ситуация, когда мне попадается какое-то новое слово - и спустя пару дней я встречаю это же самое слово в каком-то совершенно другом контексте. Обычно после этого слово запоминается само собой, поскольку ассоциации подпитывают друг друга.

На днях это случилось снова. Я некоторое время назад делал упражнения по эстонской грамматике из сборника "160 eesti keele harjustust", и мне попалось словечко "ajaloo". Слово означает "история" (точнее "истории", поскольку стоит в косвенном падеже). Я тогда еще про себя отметил, что слово будет непросто запомнить, потому как оно составное, и обе его части сильно различаются в основной и в косвенной формах.

И вот, в субботу утром мы с Юлей разгребаем ворох валяющихся в углу пакетиков, и из одного из них выпадает чек. Я смотрю на чек и вижу там очередной подарок: на чеке написано "ajaloomuuseum" - "музей истории". Я даже вспомнил, где это, и что мы там покупали. Ну все, теперь слово точно запомню :)

А вообще, я даже не сильно удивился тому, что это произошло - потому что пару недель назад эстонский язык явил мне свою благосклонность в гораздо более серьезной форме. Дело было так.

Я сидел на работе, занимался административной волокитой на нашем корпоративном интранет-портале. Что-то не клеилось, причем настолько, что самостоятельно решить проблему мне не удавалось, поэтому я решил позвонить в техподдержку. Среди вороха зарубежных телефонных номеров раскопал один московский и позвонил туда. Мне ответил женский голос, по-английски и с сильным акцентом: "Hello, my name is Maria, how can I help you?" - и, понятно, чтобы не мучить ни себя, ни девушку, я сразу перешел на русский: "Здравствуйте! Я так понимаю, мы можем по-русски общаться?"

В ответ пауза. Потом неуверенное: "Sorry, can you speak English please?"

Я извинился, перешел на английский, объяснил ситуацию, попросил помощи. Ну, а пока загружался сайт, пока шел поиск, пока то, пока се - я не удержался и попросил подробностей. И в процессе разговора выяснилось, что хоть девушку и зовут Марией, но фамилия у нее португальская, родом она из Испании, сейчас находится в Берлине (где, собственно, и расположен колл-центр), а еще она в свое время училась в эстонском городе Тарту. Естественно, я не преминул радостно сообщить, что я сейчас как раз изучаю эстонский и вообще неделю назад был в Таллине. Мы даже попытались немножко пообщаться на эстонском, но все-таки быстро переключились обратно на английский, потому что словарного запаса мне катастрофически не хватало.

Проблему мы так и не решили, но зато очень позитивно побеседовали :) А потом, когда проблема все-таки разрешилась, я сообщил ей об этом по почте, частично на английском, частично на эстонском. В ответ прилетело письмо ажно на трех языках - еще и с вкраплениями русского, которого она тоже нахваталась, пока жила в Тарту. Пришлось вспоминать, что я когда-то пытался учить испанский :)

В итоге мы с Марией решили продолжить переписываться на эстонском. И мне полезно попрактиковаться, да и она с удовольствием вспомнит язык.

Такая вот история :)

Лет двадцать назад, когда была еще жива передача Игоря Угольникова "Оба-на!", мы с сестрой эту передачу с удовольствием смотрели. Многие выпуски даже записывали на видео и потом частенько пересматривали.

С тех пор прошло много лет, все кассеты с записями успешно потерялись, но некоторые эпизоды вспоминаются до сих пор. В частности, мне в память запал один фрагмент, где некий не в меру манерный посетитель ресторанчика активно что-то втирает окружающим его людям, то превознося себя, то жалуясь на скуку и непонимание. Читать дальше