Доброго дня всем.
В сегодняшнем выпуске много технических подробностей. Так что уж извините, если их слишком много :)

Письмо

Итак, начинаем. На входе у нас письмо с текстом «Journalist shot in Georgia! See attached video. Password is 123» и с приложенным файлом «Georgia.zip».

Для более или менее полного анализа нам понадобятся:
— Самый Лучший дизассемблер в мире IDA
— Неплохой Отладчик Windbg
— python 2.5 (строго говоря, подойдет любой, просто у меня 2.5)
— Visual Studio какая-нибудь и Microsoft SDK, чтобы собрать небольшую программу на с++.
— упаковщик программ upx
— ну и чего-то еще по мелочи.

Распаковываем присланный нам файл, и видим, что наши подозрения оправданы: видео там и рядом не ночевало.

joined.exe (md5:607af96b03addadf28cf9280701df191)
Dr.Web: Trojan.Packed.151
Kaspersky: Trojan-Downloader.Win32.Agent.abqe

Сразу говорю, те, кто уже знает и использует такие программы как IEtester и multiple IE, под кат можно не ходить.

А тут мы поговорим о них.

Как я уже писал, я начал читать книгу «jQuery in Action» (авторы Bear Bibeault и Yehuda Katz). В данной серии статей (а я планирую довести дело до конца) я буду выкладывать самые интересные моменты из каждой главы этой книги. Это будут основные идеи, примеры или и то и другое вместе :-)

Неуклонно приближается Chaos Constructions 08. В предверии этого события родилась идея, которой и хочу поделиться.
Суть проблемы: на фестивале будет много людей, многие будут друг с другом не знакомы. А ведь подобные мероприятия — отличный повод найти единомышленников и друзей. Но как же найти среди всех того, с кем будет, о чём поговорить?
Предлагаемое решение: перенести технологию Сети в жизнь, воспользоваться таким явлением WEB 2.0, как облако тегов. для иллюстрации приведу приблизительное (!) своё облако:

Варианты графической и практической реализации могут быть различными. Самый простой и самый дешёвый вариант — просто напечатать облако на бумаге и повесить на футболку/рюкзак/etc. В качестве самого удобного (хотя и недешёвого) варианта практической реализации можно предложить заказ печати на футболке. Такое облако пригодится не только на CC, но и на линуксовке, и фидопойке, и много, где ещё.
Спасибо за внимание.

P.S. Возможно, я неоригинален, но надеюсь, что кому-то топик был полезен.

Недавно я искал книжку на lib.ru. Наткнулся на раздел «Самиздат». Оказывается, есть очень много пишущих людей, что стало для меня неким откровением. Я поделился этой мыслю со своими боевыми товарищами. Оказалось, что есть не менее популярный ресурс — stihi.ru. После этого родилась мысль сделать социальную сеть для людей пишущих.

jQuery — это замечательный JavaScript Framework, который подкупает своей простотой в понимании и удобством в использовании. Но изучение надо с чего-то начинать, и лично моё мнение — лучше всего начинать с наглядных примеров, и они далее…

Даже такой скучной штукой, как облако тегов, можно развеселить и привлечь к себе на блог читателей. Так решил некий Roy Tanck и написал плагин к WordPress, который назвал — WP-Cumulus. Суть плагина в том, чтобы выводить облако тегов, но делать это немного в непривычной форме.

Некоторое время назад я уже знакомил хабр с моим проектом — TinyWM (https://www.tinywm.com).
Я рад, что у меня всё-таки нашлось время для его развития и улучшения.

Итак, что нового.

Функции WebMoney Keeper
Перевод средств, выставление счета, пополнение ATM-карт — без особых внешних изменений.
На главной странице отображается полезная информация: баланс, есть ли новые операции или неоплаченные счета, ссылка на мои покупки (подробнее об этом см. Покупка цифровых товаров<a/>), а также шорткаты к главным пунктам меню.

При запросе на аутентификацию (запрос клиентом страницы ввода логина/пароля), сервер генерирует псевдослучайное число, которое сохраняет у себя в БД, а также передает клиенту. Это число — идентификатор сессии логина и его время жизни ограничено, например 5 минутами. За это время клиент должен успеть аутентифицироваться в системе. На основании пароля, введенного клиентом, и полученного псевдослучайного числа средствами Java Script генерируется хэш, который отправляется на сервер вместе с самим идентификатором и логином пользователя. На сервере происходит поиск идентификатора в базе, если он успешен, по логину из базы извлекается пароль и высчитывается хэш-функция от пароля и идентификатора (того самого псевдослучайного числа). Если хэши совпадают, логин успешен. Идентификатор из БД удаляется.

Реализация MD4, MD5, SHA-1 на Java Script

sNews одна из самых компактных CMS размером всего в 100 КБ php кода. Её компактность никак не пошла в ущерб её функциональности и является одной из самых оптимальных для создания простой персональной странички или маленького блогистана.

По поводу перспектив Веб 2.0 существует множество мнений и часто диаметрально противоположных, однако едва ли кто-либо станет спорить с тем, что эта концепция заметно сказалась на современном Интернете. В этой связи нам разработчикам имеет смысл следовать новым тенденциям, новым веяниям рынка. Веб 2.0 диктует нам свои новые требования. В целом о требованиях к веб-разработке в эпоху Web Next Generation я расскажу через две недели на PHPConf (www.phpconf.ru), но о новых требованиях к разработке систем управления контентом мы поговорим сейчас.

Недавно на своем блоге я выложил статью по поводу создания блога на базе Drupal. Выложу ее и здесь. Надеюсь, она будет кому-нибудь полезной.

Выбор CMS для блога — дело серьезное и ответственное. Полагаю, каждый блоггер, создающий standalone-блог, провел немало времени, изучая различного рода обзоры и сравнения популярных движков, а также тестируя их функционал. Такой период был и у меня.

Пожалуй, самые популярные движки сейчас — это Wordpress, Joomla и Drupal. Во всяком случае, они самые известные из бесплатных CMS. После их изучения я остановился на Drupal и очень этому рад. Не вдаваясь в подробности о преимуществах Drupal (это тема для отдельной статьи), замечу лишь, что он мне понравился следующими особенностями:

• Гибкость системы. Архитектурно Drupal построен очень грамотно и модульно, что позволяет сделать из него все, что угодно.
• Качественный код. Благодаря достаточно жесткому контролю качества Drupal и его модули не только стабильны, но и обладают вполне читаемым кодом.

Есть и свои недостатки, конечно, но я сейчас, собственно, не об этом. Сейчас, когда набор модулей и настроек у меня стабилизировался, я бы хотел написать о том, как сделать блог на базе Drupal.

Перевод данного документа на русский язык включает в себя:

* Список основных файлов шаблона
* PHP теги шапки шаблона (header)
* PHP теги, используемые в шаблоне для формирования блога
* Дополнительную информацию.

Подробнее + скачать документ

Речь пойдет о недавно открытом Open Source проекте SAPID CMF. Само по себе название SAPID кому-то может показаться чем-то смутно знакомым. Да, жила-была такая простенькая CMS SAPID, которая позволяла администрировать сайты inline, требовала лишь 1МБ дискового пространства и умудрялась обходиться без СУБД. Однако мало кто помнит, что создавалась эта система с целью продемонстрировать возможности парадигмы XML Sapiens. CMS SAPID благополучно и помпезно встретила свою первую годовщину, а затем 2 года никаких существенных ее новых релизов, как это ни прискорбно, не наблюдалось. Впрочем, последний год на сайте сообщества SAPID время от времени проскакивала информация о работах над новой ветвью проекта SAPID CMF. Вуаля! Вот она — ветка, доступна для загрузки

Единственным оправданным, рациональным доводом в пользу покупки коммерческой системы управления сайтом является желание получить быстрый результат за небольшие деньги. Базовый функционал и наличие библиотеки стандартных дизайн-шаблонов позволят реализовать задуманное практически без потерь! Все остальное — маркетологический блеф чистой воды.

Недавно Юмисофт выпустил триальную версию самой полной редакции своего движка — UMI.CMS Pro Commerce.
На данную версию не накладывается никаких ограничений в использовании, кроме срока действия. За 45 дней (в полтора раза больше, чем у конкурентов) предоставляется возможность испытать все возможности на реальном, рабочем хостинге. За это время можно протестировать, как данная CMS будет работать на выбранном хостинге, какие будут нагрузки и стабильность в целом. Ну, и главное, проверить и определиться с функционалом системы.
По истечении триального срока можно приобрести полноценную годовую лицензию или лицензию на младшие редакции. Все данные, внесенные за пробные 45 дней, сохранятся в базе данных и папках на хостинге. Пробная версия достаточно удобна для тех, кто хочет подстраховать себя и проверить, как будет вести себя система в боевых условиях.

Скачать последнюю версию можно здесь: Триальная версия UMI.CMS Pro Commerce (v.2.5.3 на 6 мая 2008г.)
Получить ключ здесь: Бесплатный лицензионный ключ на триальную версию
Подробнее о возможностях редакции можно узнать здесь: Подробнее о UMI.CMS Pro Commerce

Заглянув в код страницы internet.yandex.ru, увидел интересную штуку:

< — NOTE: Не подключать в production -->

Сам яваскрипт в файле оказался следующим

Описание

• Система управления сайтом SantaFox™ позволит Вам контролировать содержание Вашего сайта, не обращаясь для этого к техническим специалистам и не обладая специальными техническими знаниями. Пусть Ваш сайт зависит только от Вашей фантазии!
• Встроенный редактор страниц SantaFox визуально похож на привычный Вам Microsoft Word.
• Вы больше не зависите от графиков и сроков наемных технических специалистов. Все изменения Вы можете внести на сайт самостоятельно в удобном для Вас режиме
• Одним из выгодных отличий CMS SantaFox™ является наличие полной русскоязычной документации пользователя и разработчика, что не часто встретишь в бесплатных open-source системах.
• Вы можете получить ответы на свои вопросы на русскоязычном форуме поддержки системы
• Система управления сайтом SantaFox™ имеет открытый код и распространяется бесплатно.

Буквально на днях стартовал новый биллинговый сервис MPbill.ru. С его помощью можно быстро прикрутить оплату с помощью SMS на свой дванольно-трехнольный мега-стартап. Раньше эти ребята назывались MobileFuture, о них уже писали на хабре. Прошло несколько месяцев с того момента, все это время они разрабатывали новую биллинговую платформу — вот теперь открылись под новым названием, и попросили меня написать об этом. Ну, а собственно что еще писать. Новый биллинг — быстрый и удобный, а админка вообще самая приятная, какую я только видел в таких системах. Если кому актуальна тема SMS-оплаты — просто заходите и изучайте.