Две вещи:
1. Найдена книжка "Getting Things Done", про кторую уже писано-переписано, такая она хорошая. Лучший отзыв по GTD найден у urbansheep, в нем меньше всего неофитского восторга; а описывающая суть книги диаграмма GTD найдена на сайте lifehack.ru. Если очень коротко, книга учит как выбросить мусор (в том числе и входящий) и что делать с остальным, не-мусором.
2. Обнаружился ресурс для удобного ведения своих рабочих to-do заметок онлайн. Чтобы записывать вещи типа "сделать то-то и то-то". Особенно удобно, когда сидишь например дома, и вдруг ловишь прозрение, как решить давно задолбавшую тебя проблему в рабочем проекте; а поскольку проект на работе, то нужно бы как-то эту мысль-прозрение до работы донести (я раньше мылом на работу себе такие вещи писал). А теперь вот можно зайти на этот сайт (им очень просто пользоваться) и записать там то, что хотел сделать. А придя на работу, открыть его и прочесть. Жесть.
Список можно расшарить и показывать другим и даже давать редактировать. Я вот пока расшарил для чтения то, что записал в to-do для rajaka.net.
Я считаю, что первый пункт уже можешь перечеркнуть ;-)
кстати сервис этот написан чуваками из 37signals, как впрочем и backpackit.com и campfirenow.com...
и ещё basecamphq dot com :)
Зачем перечеркивать?
Что 37signals я знаю. Я рассчитваю на то, что кому станет интересно, тот сам производителей сего чуда разыщет. А кому не станет -- значит, и не нужно было %))
По второму пункту. Я пользуюсь Google Calendar, очень приятная вещь и также шарится.
Я имел ввиду первый пункт из to-do для rajaka.net, но похоже, что я ошибся, эти твари каким-то образом обходят картинку, вчера целый день ковырялся в инете на эту тему и выяснил, что эти софтины уже научились картинки распозновать… чувак, а можно как-то сильно затруднить декомпиляцию флеша? если можно, то можно было бы сделать CAPCHA какую-нть типа трёхмерных букв или ассоциативную (из картинок) на флэше, я такого не нашёл нигде (хотя может быть это обусловлено лёгкостью выковыривания данных из флеша…)
Понял, Кузя, спасибо.. а можт, просто анимированную хрень показавать? Анимированые буквы то есть. Например, их можно вертеть на месте. Или...
подожди, а откуда сведения, что флэш нужен сильно защищенный? Ты хочешь сказать, что даже если показывать флэш-картинку, то они ее могут выдрать из исходного кода? А может, они делают просто скриншот картинки?
И последнее -- а что, если саму кнопу сабмита формы на флэше сделать?
Ссылки приветствуются.
Dimas: да ,рулит календарь! Спасибо !
Вместо тада-лист интереснее использовать DeskDo: http://do.pixel-apes.com/
- потому что офлайн-клиент с автоматической синхронизацией и хранением версий; - потому что вики-разметка; - потому что удобно.
// Дополнение: скачав deskDo, я понял, что мой вопрос про MyLifeOrganized слегка не в тему, но все же -- вдруг вам эта софтинка тоже пригодится :)
>Понял, Кузя, спасибо.. а можт, просто анимированную хрень показавать? Анимированые буквы то есть. Например, их можно вертеть на месте. Или...
что есть анимированная хрень? это есть набор статических картинок в определённой последовательности, если эти твари такие умные (как я понимаю для конкретного типа картинки там пишутся скрипты людьми), то я думаю несложно написать скрипт, который вычленит каждый фрейм из анимации и проведёт анализ каждого фрейма...
>подожди, а откуда сведения, что флэш нужен сильно защищенный? Ты хочешь сказать, что даже если показывать флэш-картинку, то они ее могут выдрать из исходного кода? А может, они делают просто скриншот картинки?
насколько я понимаю декмпильнуть флеш не так уж сложно, опять же можно написать под конкретную флешку скрипт, который будет её декомпилировать и из исходника выдирать перменную, в которой находится значение авторизационного кода...
>И последнее -- а что, если саму кнопу сабмита формы на флэше сделать?
что ты как маленький, ты что, не знал, что для того, чтобы засабмиттить форму, роботу кнопка сабмита нафиг не нужна? :)))
>Ссылки приветствуются.
http://en.wikipedia.org/wiki/Captcha
P.S. я сейчас работаю рад тем, чтобы модифицировать картинку, которая рисуется в нашем форуме, процесс немного затруднён вследствии отсуствия фильтров типа Swirl, Wave etc в библиотеке GD, которая используется для генерации картинок в PHP... проблема с PHPBB в том, что там не используются случайные параметры для размера букв, их наклона и другие фичи, затрудняющие распознавание символов, там эта картинка рисуется полностью программно, а сами буквы хранятся в виде строчных данных в массиве (т.е. используются статические фиксированные размеры), для затруднения распознавания добавляется случайный шум, который очень просто убирается применением пары фильтров и положение букв, что довольно легко роботами обходится... попробую написать perl скрипт, который эту картинку будет случайным образом искажать...
есть ещё вариант, что злобные боты овладели нашим форумом, когда там стояла старая версия PHPBB (раньше там было куча уязвимостей), так что после того, как я закончу с картинкой, я наверно заменю пароль на доступ к БД и всем юзерам пароли на какой-нть сложный и разошлю всем письма с этим паролем и предложением заменить этот пароль при следующем логине (только не на тот пароль, что был раньше) :)
Я этих сук победю! >8-E :-D
может нам придумать какой-нть метод мега-CAPTCHA на Flash? и сделать его opensource? в любом случае flash-ку приётся генерировать динамически, а ActionScript как-нибуть обфускатить, причём случайным образом, чтобы код всё время был разным, чтобы переменные, классы и методы назывались по разному и т. д. я могу сделать серверную часть генерации flash, с обфускатором для AS, а ты мог бы сделать рендеринг кодового слова и саму флэшку... чтобы там как-нть типа трёхмерного слова отрисовывалось, чтобы разные шрифты можно было использовать, разный угол перспективы или ещё что-то... только есть небольшой трабл с генерацией флеша, библиотека, что юзается в PHP для этого (MING она называется -- http://ming.sourceforge.net/) имеет довольно ограниченные возможности...
Дениса даже нечем закамментить :))
Ага, тоже спам своего рода :) кстати я немного переделал код картинки, что на форуме, теперь даже я иногда её не могу распознать :-) но это временное решение, погряз в математических дебрях, надо фильтры реализовать программно... волновое искажение и хочу ещё эффект закручивания (swirl), как сделано на google при регистрации...
Что форму засабмитить можно аторматом я не подумал. Праасти.
Идея с заменой пароля мне не очень нравится.. опыт показывает, что на смену пароля забьют.
>> может нам придумать какой-нть метод мега-CAPTCHA на Flash?
Мы это уже тут делаем, обсуждая все это, дурилка ты картонная ;))
>> А что, если загружать сгенеренную "типа простую" картинку во флэш-апликейшен, и уже там на нее эффекты накладывать? Я могу любой эффект сделать, и твой свирл тоже.
Сейчас ты скажешь, что эти сцуки перехватят загружаему картинку и снова все разгадают.
Тогда я скажу так: картинку можно грузить через флэшовый бинарный протокол AMF (для PHP используектся гейтвей AMFPHP) или через сокет. И тогда им жопа.
Теперь осталось только остановиться и подумать, зачем все так наворачивать.
У нас сейчас задача очень простая: сделать для своего сайта защиту, хоть немонго отличающуюся от стандартной -- и тогда любой робот в жопе.. Вряд ли кто-то станет спецом ломать имено наш сайт.
А?
ну то, что я сделал на данный момент, в принципе, похоже, повлияло уже, после того, как я картинку поменял, вроде бы ни одной регистрации не прошло... я наверно прицеплю urchin tracker на форум, а то чё-то на хостинге какая-то херня со статистикой... её что ли чистят каждый день что ли... кстати с этими спамоботами грёбаными у нас на сегодняшний день уже трафик исчерпан...
я подумал, и мне теперь кажется, что идея создания такой фигни на флеше не очень... уж очень я не доверяю софту, который на клиенте выполняется... а эта обработка картинки, что ты говорил во флеше можешь сделать, там что ли есть какие-то встроенные фильтры для растровых изображений? или ты вручную попиксельно будешь изображение колбасить? если второе, то лучше мне подскажи алгоритм, я попробую на сервере сделать :-)
Маладец Кузя. Можт, на этом и сотановимся? Если рег-й больше не будет автомат-х -- значит, можно снова расслабиться. А окончалнльного срдстаа не существует все равно.
Я отключил статистику на сервере. А зачем она? Отжирает только по 100мб места.
Кому сильно надо -- пусть заведет себе аккаунт на Google Analytics и смотрит там продвинутую статистику, а не те устаревшие километровіе страниці, что дает тот же awstats.
Что такое urchin tracker?
ну urchin tracker это и есть Google Analytics, просто там скрипт так называется... или функция основная, не помню точно...
Кста, я заценил картинку -- намного круче, чем было!!!
Пусть теперь сцуки оближутся.
А, точно, urchin tracker я как раз недавно в стартовую rajaka.net вставил
на закуску вот: http://sam.zoy.org/pwntcha/
Почему-то неработает подписка на данный пост.
Круто, Кузя! Ты проделал отличную работу и нам пора выпить пивка, так ведь?
@Димас: возможно, проблема в куках. Вроде всегда работало у меня и у других..
я ж алкоголь не пью, ты ж знаешь... в среду день конституции, а с прошлого года вроде было принято ходить в этот день в лес, а потом из него выходить и по дороге терять мобильные телефоны ;-) http://q-zma.rajaka.net/2005/06/28/day-of-constitution/
А я тоже не пью, дурилка ты картонная. Мороженого поедим №)
Я считаю, что зайдем в лес! Отметим день конституции. :) Мароженным!
Я считаю, что alert ("вы все тут гандоны!");
Я считаю, что