Решил сделать себе и семье небольшой подарок - съездить отдохнуть на море. Для отдыха выбрали Турцию - как страну с минимальным уровнем цен и максимальным уровнем сервиса. Остановились в отеле Tekirova Corinthia.

Сам отель стоит в живописном месте на берегу средиземного моря. Территория довольно большая, много зелени. Растут апельсины, бананы, финики, много знакомых растений растущих у нас дома в горшках - фикус, алое, гибискус и еще много всего названия которого я не знаю.

Вода в Средиземном море солёная. Гораздо солонее чем, скажем, в Черном море. Средиземное море - третье по солености в мире - на втором стоит Красное море, на первом Мертвое море в Израиле.

Теперь Федя о главном. Интернет нормально работает только на ресепшене и возможно в номерах главного корпуса. На всей остальной территории отеля интернет вроде есть и вроде как соединяется но работать вряд ли получится. В нашем бунгало загрузка страницы занимает от тридцати секунд а посылка данных вообще занимает бесконечность.
Похоже не территории есть точки доступа, но только в прикрученных номерах. Я прошелся по территории отеля со смартфоном - есть с десяток точек доступа, похоже, все они стоят в VIP бунгало - до других бунгало вроде бы и добивают но очень нестабильно, местами.

В отеле полно русских, есть немцы, в основном пенсионеры, французы, видел несколько человек из Сербии. Люди все очень дружелюбные.

Персонал, в основном, понимает русский язык.

Номер. Номера в гостинице нескольких видов. У нас то, что называется Garten Room. Комната чистая. Насекомых не наблюдается. Телевизор показывает несколько русских каналов. Халатов в номере нет. Для тех кому нужны халаты их предлагается купить. Это первый пятизвездочный отель без халатов который я встретил, не знаю, это характерная для Турции особенность, или это только в этом отеле. Возможно в более дорогих номерах халаты все-таки есть.

Еда. Шведский стол практически круглые сутки. Столики не прикреплены к номеру. Вино в Турции так себе но не хуже чем в дешевых забегаловках в Саратове. Хуже чем в Европе. Пиво в Турции хорошее.

Вообще, впечатлений масса, есть, что написать, -  до поездки я не нашел ни одного адекватного описания Турецких курортов.  Все жутко нравится. Продолжение следует.

Детские сказки — это познавательный источник сведений о том как нужно и как не нужно организовывать системы авторизации пользователей. Давайте проанализируем основные ошибки возникающие при проектировании систем разграничения доступа пользователей на примере нескольких популярных детских сказок.

Красная шапочка: "Дёрни за веревочку дверь и откроется" - инструкцию для доступа к защищенному ресурсу хакеру дает сам агент авторизации, доступ осуществляется без каких либо паролей или ключей - эта система защиты никуда не годится.

Али-Баба и сорок разбойников: Пещера Али-Бабы была защищена простым легкозапоминаемым паролем который передавался по незашифрованному каналу связи, доступному для прослушивания — чуть лучше, чем в сказке про красную шапочку, но не айс.

Волк и семеро козлят - не смотря на то что система защиты была построена с использованием довольно сильной парольной фразы, совметно с использованием биометрических средств на основе распознования спефических особенностей тембра голоса, волк смог подслушать песенку козы, которая передавалась по не шифрованному каналу и тем самым попытался сымитировать кодовую последовательность для получения доступа к защищённому ресурсу. После того как попытка не удалась - защищенный ресурс, который одновременно являлся и сервером авторизации а по совместительству козлятами сам указал хакеру-волку на ошибки возникшие в процессе попытки получения доступа - кодовая последовательность воспроизведена не точно, характерные модуляции тембра голоса не соответствуют оригиналу. После этого волку осталось лишь пойти к кузнецу и скорректировать частоту и тембр голоса а также уточнить последовательность слов в кодовой фразе (песне козы). Вот так хорошая идея сводится на нет неграмотной реализацией, не удивительно, что в конечном итоге волк съел всех козлят.

Три поросёнка - два сервера Ниф-Нифа и Нуф-Нуфа оказались никуда не годными - атаки типа brute-force легко сломали защиту серверов вместе с самими серверами. Защита Наф-Нафа оказалась спроектирована более грамотно - это пример того как нужно проектировать подобные системы.  Организована надежная система распознавания свой-чужой в виде дверного глазка. Кирпичные стены гарантируют надежную защиту от brute-force. Закрыты все возможные уязвимости - двери, окна. Единственное уязвимое место - труба оснащена системой предупреждения атак - поросята сразу услышали шум характерный для вторжения и приняли соответствующие меры - поставили в печь кастрюлю с кипятком.

Казалось бы ­— сказки, а какие полезные уроки можно из них извлечь!

Интересно, раньше, поставив Window XP я сначала убивал XP-шную тему, заменяя её классической NTшной, потом переключал красивое синее меню пуска на классиеский NT-шный вариант. И тогда на этой системе было можно работать.

Сегодня поставил на ноутбук распоследнюю Ubuntu 11.04 я первым делом преключился с этой пальцезаточенной нетбукоориентированной Unity на классическую Gnome, и вернул нормальное расположение кнопок закрытия окошек которые в Ubuntu слева в правый угол где им и полагается быть.

Уже боюсь предполагать какими новыми интерфейсными изысками нас побалует сообщество Ubintu в новых версиях.

Но всё равно, ничего удобнее Linux на сегодняшний день для меня нет.

Вызов статических методов классов — прекрасная альтернатива обычным функциям - и класс создавать не нужно и принципы объектно-ориентированного программирования не нарушаются. Однако, в реализации статических методов в PHP  есть несколько проблем - статические методы не всегда корректно наследуются, поэтому, чтобы нивелировать неудобства статических методов в PHP часто используют синглетоны - обертывают денимические методы статическими обертками.

Однако, создание синглетона операция довольно ресурсоёмкая — проверить создан ли экземпляр класса, создать экземпляр класса если он не создан, вызвать на нём нужный метод. Насколько это сказывается на бытродействии я и решил сегодня проверить.

Для оценки скорости доступа к методам синглетона я сделал небольшой скрипт. Скрипт генерирует тестовые последовательности вызовов функций в различных вариантах - и сравнивает время вызовов этих последовательностей.

Вот исходный код скрипта.

Результат работы скрипта представлен в таблице ниже:

В тестовом скрипте, я сравнил обычные PHP функции, статические методы класса, обычные методы и методы синглетона.

Результаты тестирования показали, что вызов методов синглетона, примерно в два - четыре раза медленнее, чем вызов обычных методов, что, в принципе, меня порадовало — я ожидал, что будет хуже.

При этом выяснилось несколько дополнительных вещей: cтатические вызовы функций объявленных без модификатора "static" примерно в два раза медленнее, чем с ним, cтатические методы немного медленнее, чем динамические.

Так что, в принципе, синглетоны вполне можно использовать, особенно в случаях, когда быстродействие не сильно критично.

Два дня бился со странным глюком  - в скрипте в определенном месте отваливается соединение с базой данных - выдает "MySQL server is gone away". При этом отваливается всегда в одном и том же месте после куска кода с большим объемом вычислений, но без единого вызова базы данных. И только на сервере - на локальном компьютере всё тип-топ. Путем небольших, почти шаманских манипуляций с кодом удалось проблему купировать, правда неизвестно, где она может всплыть в дальнейшем. Налицо проблема в самом интерпретаторе PHP.

Upd: Нашел источник проблемы

Такое себе позволял только PHP4. Похоже, PHP5 вступил в ту стадию зрелости за которой уже наступает старческий маразм...

Рынок труда в России — это что-то особенное. С одной стороны, выйдя на улицы, прямо скажем, не самого богатого города России  - Саратова, постоянно видишь большое количество дорогих иномарок, само наличие которых говорит о том, что люди в этом городе реально хорошо зарабатывают.

С другой стороны, данные статистики говорят, что средняя зарплата по городу составляет десять тысяч рублей. У думающих людей это вызывает некий когнитивный диссонанс.

Понятно, что каждый из нас считает себя совершенно уникальным в своем роде и способным на многое. Вот голова и начинают искать способы конвертировать свою уникальность в деньги, желательно минуя промежуточный этап в виде скучного процесса под названием "работа".

Занятно, что на людей которые более или менее имеют потенциал роста эти настроения влияют сильнее всего, они чувствуют, что что-то из себя представляют, это приводит к тому, что скорее всего они не пойдут работать на дядю - они чувствуют что есть другие способы получения денег. И в результате большинство оказывается выброшенными из нормального производственного процесса. С пивком у телевизора время пролетает веселее. Лишь единицы могут найти в себе силы начать что-либо делать.

Есть старомодное мнение, что чтобы стать классным специалистом - нужно развиваться, а как можно развиваться ни чем не занимаясь? Да, чтобы развиваться надо работать. Многие вчерашние студенты думают, что, чтобы добиться успеха нужно сразу начинать свое дело. Но успешно раскрутить своё дело получается у 0.00001 процента. Остальные промучившись год, два, так и не заработав ничего идут работать на дядю.

К чему я это? Просто периодически народ жалуется, что не может найти людей, желающих работать. Сам ищу - пока успехи довольно скромны. Люди не хотят работать, люди хотят денег. Много, сразу, и чтобы не работать.

Надеюсь, все же, что ситуация не настолько плоха, скорее всего, просто толковые люди никогда не появляются на рынке труда - они как нейтрино — неуловимы и не заметны, делают своё дело и не высовываются, а работодатели, которым посчастливилось найти таких людей помалкивают - а то как конкуренты переманят.

Опять возникла необходимость сделать репозиторий с доступом через http на сервере с cpanel. Ранее я уже об этом уже писал, но половина ссылок в том посте на сегодняшний день уже не работают, поэтому пришлось восстанавливать инструкцию заново, наступая на те же грабли повторно. На этот раз пост без ссылок - просто инструкция шаг за шагом:

Скачиваеме исходники Subversion и распаковываем:

> wget http://subversion.tigris.org/downloads/subversion-1.6.17.tar.gz

> tar -xzf subversion-1.6.17.tar.gz

Скачиваем SQLite распаковываем и копируем в папку с Subversion:

> wget http://www.sqlite.org/sqlite-amalgamation-3.6.13.tar.gz

> tar -xzf sqlite-autoconf-3070701.tar.gz

> cp -r sqlite-3.6.13 subversion-1.6.17/sqlite-amalgamation

Теперь компилируем и устанавливаем:

> ./configure --with-ssl --with-apxs=/usr/local/apache/bin/apxs --with-apr=/usr/local/apache/bin/apr-config --with-apr-util=/home/cpeasyapache/src/httpd-2.0.63/srclib/apr-util

> make

> make install

Создаем репозиторий:

> mkdir /home/username/data

> mkdir /home/username/data/svn

> cd /home/username/data/svn

> svnadmin create --fs-type fsfs repo

Настраиваем конфигурационные файлы апача:

> vi /usr/local/apache/conf/userdata/std/2/username/svn.hostname.com/custom.conf

Содержимое файла:

LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
<Location /svn>
        DAV svn
        SVNParentPath /home/svncleve/data/svn
        SVNListParentPath on
        SVNPathAuthz off
        AuthType Basic
        AuthName "Private SVN repositories"
        AuthUserFile /home/username/svn.passw
        Require valid-user
</Location>

Задаем пароль для пользователя SVN:

/usr/local/apache/bin/htpasswd  /home/svncleve/svn.passw svnuser

Проверяем конфигурацию сервера, пересобираем конфиги и рестаруем сервер:

/scripts/verify_vhost_includes

/scripts/rebuildhttpdconf

/scripts/restartsrv_httpd

Делаем чистый чекаут на локальной машине:

> svn checkout http://hostname.com/svn/repo .

Если svn update работает хорошо а svn commit выдает 403 ошибку то проверьте .htaccess в document root - cpanel по умолчанию пишет в .htaccess правила, ограничивающие использование методов PUT и DELETE - а именно они как раз и используются в WEBDAW через который работает Subversion. Несколько раз уже на это напарывался.

Создал английскую версию прелоадера. Обновил внешний вид компонентов.

Теперь не стыдно показывать англоговорящим товарищам.

Собственный DNS сервер для веб-разработчиков очень удобная вещь. Если локальный компьютер используется для разработки и на нем установлен Apache с несколькими десятками виртуальных доменов то прописывать все виртуальные домены в файле hosts довольно кропотливо. Со временем hosts превращается в полнейшую свалку а собственный DNS сервер позволяет организовать все гораздо компактнее и удобнее.

Обычно, чтобы отличать локальные сайты от всех других я им даю фиксированный суффикс по имени компьютера на котором они крутятся, например: ztools.maxhome - это локальная версия ztools.org на домашенем компьютере, maxistar.maxhome - локальная версия maxistar.ru, ztools.maxbook - версия ztools.org на ноутбуке и так далее.

Рассмотрим пример установки DNS сервера на локальный компьютер под управлением Linux, сделаем так, чтобы ВСЕ сайты с суффиксом .maxhome ссылались на локальный компьютер, с суффиксом .maxbook на ноутбук и так далее.

Итак, имеем машину с Ubuntu, устанавливаем на него DNS сервер:

> apt-get install bind9

добавляем в /etc/named.conf.local следующее:

zone "maxhome" {
     type master;
     file "/etc/bind/db.maxhome";
};

/etc/bind/db.maxhome - это файл зоны который нам предстоит создать, чтобы не создавать с нуля скопируем один из файлов в папке /etc/bind и отредактируем:

> cp db.local db.maxhome

после редактирования файл выглядит следующим образом (изменения помечены жёлтым):

; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                             2         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@       IN      NS      maxhome.
@       IN      A       192.168.1.101
@       IN      AAAA    ::1
*       IN      A       192.168.1.101

Обратите внимание на последнюю строку со звездочкой - она самая главная! Аналогичным образом создаём файлы зон для других компьютеров.

Теперь перегружаем наш DNS сервер:

maxim@maxim-desktop:~$ sudo /etc/init.d/bind9 restart
* Stopping domain name service... bind9                                 [ OK ]
* Starting domain name service... bind9                                 [ OK ]

На всех машинах на которых мы хотим иметь доступ к локальным ресурсам в свойствах сетевого подключения ставим IP адрес машины с установленным DNS сервером в качестве DNS сервера и проверяем как работает:

maxim@maxim-desktop:~$ ping dfdfd.maxhome
PING dfdfd.maxhome (192.168.1.101) 56(84) bytes of data.
64 bytes from 192.168.1.101: icmp_seq=1 ttl=64 time=0.044 ms
64 bytes from 192.168.1.101: icmp_seq=2 ttl=64 time=0.050 ms
64 bytes from 192.168.1.101: icmp_seq=3 ttl=64 time=0.044 ms
^C
--- dfdfd.maxhome ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2179ms
rtt min/avg/max/mdev = 0.044/0.046/0.050/0.003 ms

Теперь любое сочетание символов xxxx.maxhome будет разрешаться на домашний компьютер, причем аналогичным образом можно создать файлы для других компьютеров в нашей домашней сети и всегда будет ясно на каком компьютере какой сайт расположен. Теперь не нужно каждый раз после создания нового виртуального домена редактировать файл hosts на всех компьютерах.

Штатная аудиоподготовка у Hyundai Getz имеет нестандартный разъем, поэтому, подключить в него магнитолу сразу не получится. Поиск в интернет подсказывает, что для этого лучше всего воспользоваться специальным переходником Hyundai-ISO, который можно купить на Митинском рынке, в Москве. К сожалению, в Саратове нет ни одного Митинского рынка а про переходник не знают даже в специализированных магазинах. Специалисты в сервисе, просто обрезают родные разъемы и скручивают провода как надо, за все удовольствие берут 650-1000 рублей.

Но мне вариант со скручиванием почему то не понравился, да и захотелось самому повозиться :)  Я поступил так:

Снял заглушку на месте автомагнитолы при помощи отвертки аккуратно поддев последнюю сверху.

Вынул из разъема магнитолы провода с контактами и вставил эти контакты в оригинальный разъем аудиоподготовки машины предварительно заизолировав до половины изолентой для предотвращения случайного замыкания. Чтобы вынуть контакт из разъема его нужно немного поддеть, например, обычной канцелярской скрепкой или куском проволоки, или же просто посильнее потянуть. Вставляется сам контакт в разъем Hyunday довольно туго - он немного шире чем контакт на разъеме - но плоскогубцы решают все проблемы.

Вот распиновка оригинального разъема на Hyundai Getz:

На всякий случай прозвонил разъем тестером - контакт 15 оказался не подсветкой дисплея (+) а скорее землей, поэтому его я не стал использовать.

Распиновка разъема ISO автомагнитолы:

После подключения всех контактов разъем стал выглядить вот так:

После того как самая сложная часть работы осталась позади, вставил антену и поставил магнитолу на штатное место - салазки магнитолы не пригодились - они не влезают. Саму магнитолу зафиксировал обрезками упаковочного вспененного полиэтилена - он отлично гасит вибрации.

Все заработало с первого раза без проблем.

UPD. На схеме разъема M16 изображена ответная часть а не сам разъём - реальный разъем соответственно имеет зеркальное расположение контактов, что без труда видно по форме выемок на разъеме - мне было лень зеркалить изображение разъема - думал это очевидно :) Будьте внимательнее!