Spam at Blogs.Yandex page

На днях обнаружил, что спамеры успешно порвали рейтинг Яндекса по блогам. Удалось им это сделать с помощью рейтинга по посещениям. Если его открыть, то там все записи копируют друг друга и содержат рекламу. При этом цифры показывающие число просмотров у записей просто зашкаливают, вероятно спамеры просто покупают порнотрафик или трафик с маркетгрида. Вариант, что Яндекс криво считает посещения - отпадает, так как если взглянуть на сообщения в сообществе talking_room, то они все до единого попали в ТОП по посещениям, при этом вначале делался пост, а потом накручивался трафик. Также это доказывает, что кривой алгоритм Яндекса не ищет дублирующие сообщения в ТОПе.

Разобраться с этой ситуацией в интересах не только Яндексу, но и блогохостингам (ЖЖ в частности), так как эти посты содержат рекламу, с которой ЖЖ ничего не получает.

Метки:   Категории:Blogs | bugs | Yandex


Source Codes of Livejournal.ru

Продолжая тему незакрытого SVN - обнаружился доступ к исходным кодам написанным в компании СУП, а именно к ЖЖ - http://www.ljdev.livejournal.ru/.svn/text-base/. Обращаю внимание, что по некоторым ссылкам перебрасывает на 8081 порт, видимо на котором и должно работать SVN, но криворукость настройки сайта не мешает скачать коды по 80му порту.
Напомню, что большая часть кодов Живого журнала доступна в сети интернет как open source, поэтому по приведенной ссылке стоит обратить внимание только(!) на файлы с расширением ".sup" - это файлы, которые были дописаны суповскими программистами и возможно содержат уязвимости. Думаю, недавно приезжавший в Россию Фицпатрик порадовался бы за то, как заботятся о его детище.

Бонус - свежее фейковое видео со взломом чужого компьютера при помощи почтового вируса

Метки:   Категории:Blogs | bugs | Livejournal


SVN for Dummies

Новость-бомба сегодняшнего дня - почти все крупные порталы рунета, работающие на Unix и использующие систему контроля версий типа SVN, - не умеют ее правильно настраивать. В том числе и Яндекс, Рамблер и т.д. Благодаря этому, умельцы смогли скачать исходные коды этих ресурсов. Я же пока изучаю коды некоторых web-проектов, может потом отпишусь по этому поводу.

В заключение хочу еще раз поагитировать за технологии Микрософт и в частности за тормозной Microsoft Visual SourceSafe, где не нужно читать документации и быть телепатом, чтобы правильно настраивать систему.

Метки:   Категории:bugs | news


Причуды Blogs.Mail.Ru

Некоторые популярные российские сервисы поражают своим качеством. Речь пойдет не о скопированных с запада социальных сетях, а о простом и достаточно известном блогодвижке на mail.ru, о котором можно складывать байки особенно после того как их ломанули в 2005году. Итак,
  • Этот замечательный сервис имеет жесткую модерацию постов, поэтому заметная часть ТОПов яндекса туда просто не копируется с ошибкой об использовании "запрещенных слов". Моя основная претензия к ним. К запрещенным словам относится не только мат, но и упоминание бесплатных хостингов типа letitbit.net. Последнее весьма логично, и наверняка спасает немало хомячков от ссылок на вирусы.
  • Интерфейс работы с новыми записями не работает при отключенном HTTP_REFFER у браузера. В итоге мне пришлось открыть, как и большинство хомячков - IE8 и выполнить нужные действия.
  • Не фильтруется поле года поста - я могу поместить туда любое безнаковое целое число, тем самым сделав пост от 1го года
  • И совсем смешно смотрится куча '\n' которые вставлены в начало любой страницы ответа сервера, чтобы эмулировать белую страницу для неопытных пользователей, которые вдруг решат посмотреть исходник html.

Метки:   Категории:Blogs | bugs


.Net: Max connections

Максимальное число допустимых открытых соединений с клиентов - весьма важная настройка при создании веб-сервисов в .Net, о которой обычно все забывают. Причиной такой забывчивости является то, что по умолчанию разрешено 2 соединения с любого клиента и этого вполне достаточно для работы веб-сайта в сети Интернет, где куча пользователей с разных хостов по очереди обращаются к одному серверу. Но когда речь идет о взаимодействии двух серверов активно передающих между собой запросы, то полезно выставить число одновременно открытых соединений на побольше. Делается это следующими строчками в конфиге:
Copy Source | Copy HTML
  1. <configuration>
  2.   <system.net>
  3.     <connectionManagement>
  4.       <add address = "http://www.com" maxconnection = "4" />
  5.       <add address = "*" maxconnection = "10" />
  6.     </connectionManagement>
  7.   </system.net>
  8. </configuration>
  9.  

Метки:   Категории:bugs | Code


Вот и верь счетчикам: yt1187.net

Раскопал интересный сайт - yt1187.net. Приглянулся он мне тем, что в его названии есть непонятные цифры и сайт очень популярен. Популярен согласно системам сбора статистики посещений. Согласно Quantcast и Compete yt1187.net недавно вошел в 500 крупнейших мировых сайтов и стремительно набирает популярность. Скоро будет более 10млн. чел в день.

Однако, просто открыть сайт не получается. Сайт открывается только если дописать www в начале, и то, идет автоматический редирект на страницу какого-то рекламного агенства. Единственное, что пишут о сайте на Quantcast, что сайт посещает азиатское мужское население, поэтому можно предположить, что сайт содержал порнографию, а теперь закрыт. Но не понятно одно, почкму в системах анализа трафика он до сих пор продолжает набирать популярность...

Метки:   Категории:bugs | Analytics


OpenId под asp - немного глюков.

Удивительная вещь продолжает твориться на сервере, на котором стоит .Net 2.0 SP2 и который у меня является OpenID провайдером. Регулярно проскакивает сообщение что
.NET Runtime version 2.0.50727.3053 - This application is using the HMAC-SHA-384 or HMAC-SHA-512 keyed hash algorithm. The implementation of these algorithms were updated in service pack 1 of .NET Framework 2.0 and by default do not produce results consistent with the unserviced versions of the classes.
Если порыться в мануалах, то это означает, что разработчики .Net неправильно реализовали SHA алгоритм шифрования в 2.0 версии .Net и нужно поставить Service Pack, чтобы это исправить. Вот только не задача в том, что у меня этот сервис пак уже стоит. На всякий случай обновил библиотеку DotNetOpenID с версии 3.0 до 3.2 - не помогло. Кроме того переставил .Net 3.5; вручную сделал регистрацию .Net для IIS6, выполнив команду 'aspnet_regiis.exe -i'; перезагрузился. Всеравно ошибка повторяется. Однако, если шифрующий и дешифрующий находятся на одной машине, под одним machineKey, то ошибка не появляется. Ну и то слава богу.

Метки:   Категории:bugs | OpenID


Yandex.Blogs: BigBug

Сегодня обнаружил веселую особенность ТОП30, что на главной яндекса по блогам - по ссылке. Оказывается записи, что отображаются в общем списке простым текстом ОТЛИЧАЮТСЯ от тех, что попадают в RSS ленту. При этом в RSS ленту попадает меньше постов, чаще всего в RSS пропадают посты от тысячников и посты тролей, которые несодержательны. Это может говорить о двух вещах:
1. RSS кэшируется на большее время, нежели сама страница с топами. 2. Яндекс намеренно модерирует выдачу по RSS, удаляя оттуда все ошибки алгоритма, который после изменения стал хуже. В частности сегодня в RSS не попал пост про "МВД", который успел засветиться на главной странице.

Визуально вы можете сравнить выдачу топов сами - ТОП извлеченный из текста, ТОП из RSS

PS: Также не все наверное знают, что Яндекс. Блоги с недавнего времени активно поддерживают и внедряют traceping, по которому Вы можете настроить автоматическое уведомления Яндекса о новых постах в вашем дневнике, что ускорит индексацию. Почитать подробнее на этой странице.

Метки:   Категории:Blogs | bugs | Yandex


DotNetOpenId ProviderSide blocked by Kaspersky Anti-Virus

Обнаружил весьма неприятную особенность отечественного антивируса Kaspersky Anti-Virus 2009. При включенном контроле Http трафика (так называемая галочка Веб-антивирус) намертво блокируется работа сайтов c OpenId, написанном на DotNetOpenId. Примечательно, что другие поставшики openid, написанные не на asp.net работают нормально. Визуально это выглядит так, что браузеру не удается сделать автоматическое возвращение на сайт RelayingParty и выскакивает ошибка подгружаемого ASP.NET скрипта:
Message: Sys.ArgumentException: Value must not be null for Controls and Behaviors. Parameter name: element Line: 2710 Char: 23 Code: 0 URI: /ScriptResource.axd?d=...

Осталось уведомить об этом Arnott'a и написать в техподдержку касперского...

Метки:   Категории:MailID | bugs | OpenID


Яндекс.Обновился

Сегодня Яндекс сообщил о возможностях создания виджетов для своей главной страницы. Я даже создал виджет с "Самыми обсуждаемыми темами блогосферы" =). Теперь на главной странице яндекса можно будет читать топ30 =).
Но виджеты - это все детские игрушки. По настоящему Яндекс меня удивил когда я открыл Яндекс.Блоги
Как показано на скриншоте слева внизу маячит "Сервисы микроблогов", смысла от этого списка 0! Единственное, что эта таблица может нам сказать, что все мы все равно будет сосать у Mail.ru, в то время как в среде коротких сообщений mail.ru сосет у icq.com. Вообщем смысла выделять столько места под неинформативную информацию я не вижу:

Кроме того обнаружил сразу 2 ошибки на соседней страницы о чем написал в суппорт:

ЗЫ: "Волосатая сосиска" - это не ошибка.

Метки:   Категории:bugs | Twitter | Yandex


toolwi test

Пост для тестирования виджета от toolwi, российского стартапа, который занимается созданием виджетов для помещения всякой фигни в блоги.
В частности, ниже я выложил довольно редкий китайский рэп, стилизованный под оперу. Посмотрим как будет работать во всех блогах.
Забавно, что идея создания виджетов примитивная и запросто может быть изничтожана любым из блогогигантов, но видимо вся беда в монетизации и пока этим никто всерьез не занялся. Вот и у toolwi 2 основных направления монетизации, которые они сейчас импользуют - это пожертвования и партнерские ссылки на системы рекламы в блогах.

Метки:   Категории:bugs | trend


icq: war is not over

Сегодня перестали работать вне не родные клиенты ICQ. Вываливается следующее сообщение:
=============================
Системное сообщение
=============================
ICQ не поддерживает используемую вами версию. Скачайте бесплатную авторизованную версию ICQ с официального web-сайта ICQ.
=============================
System Message
=============================
The version you are using is not supported by ICQ. Download a free authorized ICQ version from ICQ's official website.

Способов побороть это пока не найдено. Родного клиента я уж точно ставить не буду. На Хабре уже 5 тем и до сих пор решения нет.
PS: Поэтому прошелся по ним и проминусовал карму =).

Метки:   Категории:bugs | news


Кто я?

Программист. Я слежу за блогосферой и знаю, как будет развиваться интернет. Когда у меня есть время я даже прилагаю для этого усилия. Подробнее

Последние комментарии

Не отображать

Topbot at FeedsBurner

Мои Твиты

Twitter июня 18, 16:03
Где искать инопланетян или как зародилась жизнь http://dlvr.it/QXjCQB https://twitter.com/f1ashr/status/1008741906925277184/photo/1

Twitter июня 18, 09:02
Выборы в Америке и будущее запада http://dlvr.it/QXfv8m

Twitter июня 18, 09:02
Памятник крестителю Владимиру http://dlvr.it/QXfttG https://twitter.com/f1ashr/status/1008635961939378177/photo/1

Twitter июня 18, 09:02
YouTube рекламирует свой ВидеоТоп http://dlvr.it/QXftqv

Twitter июня 18, 08:29
Цукенберг встретился с Папой http://dlvr.it/QXflWH https://twitter.com/f1ashr/status/1008627785961635840/photo/1

Twitter июня 18, 08:29
Российские дирижабли покарят мир в 2035 году http://dlvr.it/QXflVs https://twitter.com/f1ashr/status/1008627780785860608/photo/1

Twitter июня 17, 20:42
Азбука киносценариста http://dlvr.it/QXcZL8 https://twitter.com/f1ashr/status/1008449854152929280/photo/1

Twitter июня 14, 11:00
@red_shira @kolomnacity Да это бот какойто , нет никакого запаха

Twitter июня 13, 19:20
Проекционные шоу набирают популярность http://dlvr.it/QXBfLK https://twitter.com/f1ashr/status/1006979531750559745/photo/1

Twitter июня 8, 07:28
Сколько подписчиков должно быть у знаменитости в Твиттере http://dlvr.it/QWbHv9

Twitter мая 29, 07:54
Разбор трилогии Матрицы (The Matrix Trilogy) http://dlvr.it/QVRdCn https://twitter.com/f1ashr/status/1001371287661391873/photo/1

Twitter мая 28, 19:36
Разбор Звездные войны: Последние джедаи http://dlvr.it/QVP48q https://twitter.com/f1ashr/status/1001185546402652161/photo/1

Twitter мая 28, 15:20
По игре престолов небольшая схема http://dlvr.it/QVMyHd https://twitter.com/f1ashr/status/1001121153170096128/photo/1

Twitter мая 28, 13:13
Разбор сериала Кремниевая долина (Silicon Valley) http://dlvr.it/QVMKG9 https://twitter.com/f1ashr/status/1001089026814763008/photo/1

Twitter мая 28, 12:40
читать спутник и погром бесплатно http://dlvr.it/QVM8Wp

Twitter мая 28, 09:59
Пасха в Москве 2 сентября 2017 года http://dlvr.it/QVLNS1 https://twitter.com/f1ashr/status/1001040366471008261/photo/1

Twitter мая 28, 09:27
Канадцы готовят фильм про рептилоидов http://dlvr.it/QVLF4R https://twitter.com/f1ashr/status/1001032318558003200/photo/1

Twitter мая 28, 08:55
Обновлен робот instagram для лайков http://dlvr.it/QVL4kN

Twitter мая 28, 08:55
Инновации в Бангладеше http://dlvr.it/QVL4hr

Twitter мая 28, 08:23
Рейтинг каналов и ботов Телеграмм http://dlvr.it/QVKxrQ https://twitter.com/f1ashr/status/1001016045774159878/photo/1

Мой твиттер

Копирайт

Все мысли, высказанные в блоге, являются моим мнением и за это мнение меня никто не забанит! Кроме того, никто не имеет право копировать материалы блога без использования ctrl+C/V!

© Copyright 2008