06 (03) 2010 Веб-Аналитик.ИНФО

Веб-Аналитик.ИНФОИюнь 2010 № 3 (3)

ХОстИНгХостинг на краю светаЗащищаем сервер с помощью fail2banВыбор биллинг-системы для хостингаPutty: вход в консоль Linux из Windows

CMSКак выбрать CMS для проектаРазработка модуля для 1с-БитриксКаталог CMS

ВеБ-РАЗРАБОтКИтонкости создания веб-проектовИзвлечение прибыли из веб-проектовПроектирование Интернет-магазинов

БеЗОПАсНОстьОбещание УбунтуVPN-сервисы и вопросы безопасностиспам-реклама: дешево и эффективно?Прививка от вирусовЗакон для данных персонКак привлечь трафик с Twitter

Интервью с Дмитрием тарасовым Компания TimeWeb

ПУтеВОДИтель В мИР ИНтеРНет-теХНОлОгИй

Интервью с НиколаеммациевскимКомпания WEBO Software

Интервью с сергеем КомаровымКомпания Доктор Веб

Интервью с сергеем Бесшабашновым Агентство Бизнес Реклама

ИНтеРВьЮ

www.web-analitik.info

Путеводитель в мир Интернет-технологий

Журнал выходит ежемесячно и распространяется бесплатноИздательская группаООО «Издательство «Стангор»www.stangor.ruЖурнал Веб-Аналитик.ИНФОwww.web-analitik.info

Издатель и руководитель проектаСтанислав Горнаков [email protected]

Зам. главного редактораИгорь Редько [email protected]

Выпускающий редакторАндрей Колисниченко

Арт-директорСветлана Петрова [email protected]

РедакторыСергей РубанИрина ВойковаАндрей КовальВасилий СенявскийМарат ЯгудинИгорь ВойковИгорь Периодов

КорректорыКсения РубоваМаксим ВеровРоман ВетринМаксим Злобин

АвторыСтанислав ГорнаковОлег БархатовВиталий СоковДмитрий ХарцкийАлена ЧудановаАлексей БарановСергей СмирновАндрей ТрунинРафаэль АминовВалерий ЕфремовЕлена ПожитокЕвгений КостровАнна Володина

Отдел маркетинга и рекламыРуководитель отделаВиктор Прудников [email protected]

Реклама в журнале[email protected]

Реклама на сайте журнала[email protected]

Издание зарегистрировано в Комитете Российской Федерации по ПечатиСвидетельство № ФС 77 - 39005

Журнал издает ООО «Издательство «Стангор»

Для пресс-релизов и инфор-мации о пресс-конференциях[email protected]

Авторамwww.web-analitik.info/autors/

За достоверность рекламной информации ответственность несут рекламодатели. Ре-кламные материалы не редактируются и не корректируются. Редакция ждет ваших откликов и писем читателей. Фотографии, рукописи и другие печатные материалы не редактируются и не корректируются. При цитировании или перепечатывании материалов журнала ссылка на сайт www.web-analitik.info и название журнала Веб-Аналитик.ИНФО обязательна. Полное или частичное воспроизведение материала журналов возможно только с письмен-ного разрешения Издательства Стангор. Мнение редакции журнала может не со-впадать с мнением авторов статей публи-куемых в журнале. Все товарные знаки принадлежат их владельцам.

© ООО «Издательство «Стангор»© WEB-ANALITIK.INFO© ВЕБ-АНАЛИТИК.ИНФО

№3 (3) июнь2010

Веб-Аналитик.ИНФО

Вступление

Twitter страница журнала Веб-Аналитик.ИНФО

Facebook страница журнала Веб-Аналитик.ИНФО

Друзья, доброго времени суток!

По сложившейся традиции, журнал Веб-Аналитик.ИНФО выходит в сере-дине каждого месяца и мы рады представить вам июньский номер издания. В этом номере вас ждет масса интересных и достойных статей. В частности мы подготовили хороший материал по защите сервера с помощью извест-ного инструмента fail2ban, сделали интервью с Дмитрием Тарасовым руко-водителем хостинг-компании TimeWeb, сравнили несколько биллинг пане-лей для хостинга. Встретились и побеседовали с Сергеем Бесшабашновым руководителем известного в рунете проекта CMSMagazine.ru, с Николаем Мациевским разработчиком WEBO Site SpeedUP, а также пообщались с Сергеем Комаровым, который является руководителем отдела антивирус-ных разработок и исследований компании Доктор Веб.

Кроме этого мы предлагаем отличный материал по насущным и важным темам, таким как: Спам-реклама: дешево и эффективно, VPN-сервисы и вопросы безопасности, Тонкости создания веб-проектов, Извлечение при-были из веб-проектов, Проектирование Интернет-магазинов, как подобрать CMS для своего проекта и многое, многое другое. Надеемся, что этот пер-вый летний номер также, как и предыдущие номера журнала Веб-Аналитик.ИНФО порадует вас интересными статьями.

Удачного лета и всех благ!

Андрей КолисниченкоВыпускающий редактор

http://twitter.com/webanalitikinfo

http://www.facebook.com/pages/Zurnal-Veb-AnalitikINFO/119348241419966

содержание

Веб-Аналитик.ИНФО июнь 2010 02

ХОстИНгИнтервью с Дмитрием Тарасовым

[ Руководитель хостинг-компании TimeWeb ]...............................................05Хостинг на краю света...................................................................................09В центре виртуальных событий.....................................................................11Защищаем сервер с помощью Fail2Ban........................................................12Выбор биллинг-системы для хостинга.........................................................19PuTTY: вход в консоль Linux из Windows......................................................22

ДОсКА ОБъяВлеНИй Куплю, продам хостинг..................................................................................27

КАтАлОг

Хостинг-компании..........................................................................................29

CMSИнтервью с Сергеем Бесшабашновым

[Генеральный директор интернет-агентства «Бизнес Реклама»]..............31Как выбрать CMS для будущего проекта......................................................33Разработка модуля для 1С-Битрикс. Первые шаги...................................37

19

33


содержание

КАтАлОг CMS.................................................................................................................40

ВеБ-РАЗРАБОтКИИнтервью с Николаем Мациевским

[Компания WEBO Software разработчик WEBO Site SpeedUp]................42Тонкости создания веб-проектов...................................................................44Извлечение прибыли из веб-проектов.........................................................47Проектирование интернет-магазинов..........................................................49

КАтАлОг Веб-студии......................................................................................................52

ИНтеРНетОбещание Убунту...........................................................................................54VPN-сервисы и вопросы безопасности в сети Интернет.............................56Интервью с Сергеем Комаровым

[Руководитель отдела антивирусных разработок и исследований

компании «Доктор Веб»]...............................................................................57Спам-реклама: дешево и эффективно?........................................................60Полный комплект............................................................................................64Прививка от вирусов.......................................................................................66Основы эффективного управления..............................................................67Закон для данных персон..............................................................................69Как эффективно привлекать трафик с Twitter.............................................72

42

47

54

72

57

ХОстИНг

Интервью с Дмитрием тарасовым [ Руководитель хостинг-компании TimeWeb ]

Хостинг на краю света

В центре виртуальных событий

Защищаем сервер с помощью Fail2Ban

Выбор биллинг-системы для хостинга

PuTTY: вход в консоль Linux из Windows

ИнтернетВеб-разработки SEOCMSХостинг


Интервью с Дмитрием тарасовым [ Руководитель хостинг-компании TimeWeb ]

Беседовал Станислав Горнаков

В рамках рубрики журнала «Хо-стинг» мы предлагаем нашим читателем интервью с Дмитрием

Тарасовым, который является руково-дителем хостинг-компании TimeWeb (www.timeweb.ru).

Станислав Горнаков: Здравствуй-те, Дмитрий! Рад приветствовать вас на страницах журнала Веб-Аналитик.ИНФО. Дмитрий, когда и как была создана хостинг-компания ТаймВэб?

Дмитрий Тарасов: Добрый день, Станислав и читатели журнала! Исто-рия создания ТаймВэб достаточно про-ста – тогда еще мы не хотели «покорить мир», просто существовало (и сейчас конечно существует) острое желание самостоятельно реализовать все заду-манное в сфере хостинга, опираясь на собственный опыт, и развивая нереа-лизованный потенциал. Хостинг – дело творческое.

Решение о создании было принято в мае 2006 года, мною и моим колле-гой, партнером и добрым товарищем Александром Бойковым, взявшим на себя практически всю программную ло-гику работы TimeWeb. Не далее, как 28 мая, мы все дружно отметили 4-х летие нашего детища!

С. Г.: Вы начали заниматься этим бизнесом осознано или как иногда бы-вает – «попробовал, вроде пошло, ну и отлично»?

Д. Т.: Осознанно конечно, более

того, мы готовились около года к нача-лу предоставления услуг. И наши пер-вые клиенты до сих пор с нами.

С. Г.: С чего именно начинали? Сколько было сотрудников, где арен-довали сервер, какие «подводные кам-ни» стояли на пути и так далее?

Д. Т.: Начали именно с подготовки. Для нас очень большую роль играют юридические моменты, все должно быть правильно. Именно поэтому мы сразу зарегистрировали компанию и начали заниматься лицензированием деятельности. Это важно – ведь бу-дущие обязательства перед клиента-ми должны быть исполнены в полной мере.

Изначально нас было двое ‒ я и

Александр. Работали вдвоем: сложно, очень интересно и опять очень сложно, ну а кто сказал, что будет легко?

Все наше оборудование – наша соб-ственность, мы никогда не арендовали сервера, это противоречит политике нашей компании. Я считаю, что невоз-можно в этом случае быть уверенным в надежности предоставления услуг.

Пожалуй, самых сложных моментов было несколько:

1. Юридический ‒ основная слож-ность в затрачиваемом времени. Поди туда, принеси то, заверь, подпиши, сдай, прими и т. д., но это разовая ра-бота и ее конечно нужно сделать.

2. Выход на рынок. Рынок хостин-га достаточно конкурентный, нам было крайне необходимо найти свою нишу и помимо качественных услуг, не только привлечь клиента, но и удержать его не обещаниями, а делом.



С. Г.: Сколько сейчас в компании сотрудников и какие имеются подраз-деления?

Д. Т.: Сейчас в нашей команде рабо-тают 15 человек ‒ поддержка, админи-страторы, бухгалтерия, работа с кли-ентами – все мы, как живой организм, выполняем очень важную и самое глав-ное, интересную для нас работу.

У нас в коллективе царит открытая либеральная атмосфера, она помога-ет творчески подойти к решению раз-личных задач, но она также и означает очень высокую ответственность перед пользователями, которую мы на себя берем, размещая их сайты. Мы нахо-димся в активном поиске творческих, грамотных специалистов, способных принести в нашу команду свежие идеи.

С. Г.: У вас свой дата-центр или снимаете площадку в Центре Обра-ботки Данных?

Д. Т.: Все наше оборудование раз-мещается в Санкт-Петербурге, в не-скольких дата-центрах. Все узлы – это надежные ЦОДы, построенные по са-мым современным требованиям. Все наше оборудование мы обслуживаем самостоятельно.

Все площадки соединены оптиче-скими волокнами, что позволяет до-биться лучшей связности между сер-верами. В настоящее время мы имеем выход на крупные точки обмена тра-фиком ‒ SPB-IX, в самых ближайших планах выход на MSK-IX, заключение прямых пиринговых договоров с круп-нейшими магистральными провайде-рами России и Европы. Это позволит значительно увеличить надежность и улучшить скорость доступа пользова-телей из Европы, Москвы и других ре-гионов России к сайтам, размещенным в TimeWeb. Конечно, мысли и по строи-

тельству собственного ЦОДа есть и он у нас обязательно будет.

С. Г.: Какое оборудование использу-ется в компании?

Д. Т.: В своей работе мы всегда используем только серверное обору-дование. Это всегда современные и мощные промышленные решения. Как правило, это серверы на базе шасси Intel и Supermicro. Сейчас мы начали использование новых процессоров Intel Xeon 56xx серии, среди которых и новые 6-ти ядерные процессоры. Два процессора Xeon 5680 – способны на очень многое!

С. Г.: Если не секрет, сколько поль-зователей в данный момент обслу-живает компания и какие из значи-мых проектов рунета размещаются у вас?

Д. Т.: Сейчас у нас порядка 15 тысяч пользователей, для нас самое главное –удовлетворенность наших клиентов на-шей работой, которую мы выполняем.

Как сказал кто-то из известных лю-дей – «…когда ты работаешь ради де-нег, у тебя нет ни денег, ни клиентов. Когда ты работаешь ради клиентов – у тебя есть и то и другое…», в своей работе мы стараемся придерживаться именно такой политики, и наши клиен-ты нас ценят.

Среди наших старинных клиентов проекты: Банки.Ру, Garmin.ru, EMS-Почта России, EsetNod32, РадиоРе-корд, 1PS.RU, Берсерк@Mail.ru , Penny Lane Realty, 1C-БиТ и еще много заме-чательных компаний и просто людей.

Для нас очень важно мнение наших пользователей, очень приятно слышать от новых клиентов, что-то вроде «мне порекомендовал вас мой хороший зна-

комый…», это, пожалуй, лучшее что может быть в сфере услуг – когда тебя (твой труд) рекомендуют знакомым.

Мы очень любим высоконагружен-ные проекты. Доставляет огромное удовольствие принимать участие и ви-деть, как результат – быструю работу сложного проекта и отзывы довольных клиентов.

С. Г.: Какие услуги и тарифы може-те предложить сегодня клиентам?

Д. Т.: Наряду с нашими стандартны-ми тарифными планами виртуального хостинга, мы предлагаем аренду вирту-альных и выделенных серверов. Также, у нас существует и Премиум хостинг, с выделением значительных серверных ресурсов для работы сайтов. Для поль-зователей Премиум тарифа выделяет-ся индивидуальный менеджер. По за-просу клиента, мы можем разработать и индивидуальный тарифный план.

В ближайших перспективах – актив-ное сотрудничество с различными CMS системами. Мы стараемся сделать ра-боту наших пользователей с нами бо-лее удобной и интересной.

С. Г.: Специальный тариф под си-стему управления 1С-Битрикс оправ-дывает свои ожидания?

Д. Т.: С Битрикс мы работаем с са-мого начала нашего существования, мы взялись за эту работу потому, что она показалась нам очень интересной и перспективной, и теперь очень ее це-ним.

Она позволяет получить очень мно-го опыта при решении пользователь-ских вопросов, а это важно.

С. Г.: Вы одни из немногих, кто осу-



ществляет техническую поддержку клиентов по телефону и ICQ. Как у вас в этом плане все отлажено и на-сколько быстро происходит реакция на обращение пользователя?

Д. Т.: Кроме ICQ у нас существует еще и LiveChat, когда посетитель сайта напрямую, быстро и четко может полу-чить ответ на свой вопрос. Но здесь не-обходимо понимать, что быстрые спо-собы общения (в том числе и телефон) предназначены, прежде всего, для бы-строго решения вопроса. Если вопрос пользователя требует авторизации, анализа данных – он не может быть ре-шен в режиме Online, мы просим такие вопросы направлять в нашу систему обратной связи, где в течение доста-точно быстрого времени пользователь получить исчерпывающий ответ.

С. Г.: Что представляет собой ваша программа «Бонус клиентам»?

Д. Т.: У нас существуют различные способы отблагодарить пользователей, которые выбрали наши услуги. Это и скидки при оплате за длительные пери-оды, и доменные подарки, и бонус при переносе сайта к нам на обслуживание и многое другое.

В ближайшее время мы введем но-вую программу лояльности для наших клиентов, которые работают с нами не первый год. Хороший хостинг и неболь-шой подарок, почему нет?

С. Г.: Расскажите, пожалуйста, не-много о вашей партнерской програм-ме.

Д. Т.: У нас почти 4 тысячи активных вебмастеров, мы предлагаем хорошее вознаграждение за привлеченных поль-

зователей. Вознаграждение не только за виртуальный хостинг (30-40%%), но иза ВИП тарифные планы, и аренду вир-туальных выделенных серверов (10%). С каждого платежа разумеется.

В настоящее время мы проводим масштабную акцию для наших партне-ров. AppleTime – позволит дополнитель-но к вознаграждению получить ценные подарки от TimeWeb и Apple.

С. Г.: Как показывает практика, снимать сервер за рубежом гораздо дешевле, чем у нас. Так есть ли смысл пользователям работать с нашими хостинг-площадками?

Д. Т.: Хороший вопрос. Я часто его встречаю и у меня уже есть на него от-вет. Как правило, за рубежом, в аренду предлагаются так называемые «дескто-пы», это далеко не серверы, а офисные компьютеры, подключенные к интерне-ту. Разумеется, что цена аренды такого «сервера» существенно ниже, но и на-дежность, и скорость его работы соот-ветствующая. Кроме того, необходимо учитывать дополнительные ограниче-ния, как то ограниченный объем предо-плаченного объема трафика к серверу.

При сравнительно небольшой еже-месячной плате существует установоч-ный платеж, который обеспечивает практически 60-80% цены этого компью-тера. Подобные предложения встре-чаются и в России. Могу сказать, что на аренду выделенных серверов у нас, пожалуй, самая демократичная цена, в России так уж точно. Пользователи, ко-торые хотят получить от сервера мак-симум скорости и надежности выбира-ют только промышленные решения и как показывает практика, этот выбор себя оправдывает.

С. Г.: Для себя лично можете опре-делить место на рынке, имею в виду,

входите ли вы в десятку, двадцатку наших хостинг-провайдеров?

Д. Т.: Сейчас мы стремительно под-бираемся к первой 10-ке, но, как я уже говорил, не рейтинги главное – главное осознание того, что ты любишь свою работу и работа платит тебе той же мо-нетой.

С. Г.: И последний вопрос, дайте со-вет обычному пользователю, на чтоименно ему обращать внимание при выборе хостинг-провайдера под свой проект?

Д. Т.: Тут могут быть только общие стандартные рекомендации – для на-чала наличие юридического лица, ли-цензии на предоставление услуг. Ко-нечно, перед началом работы жела-тельно ознакомиться с отзывами о дан-ной компании тех, кто уже имел опыт работы с ней.

Важно познакомиться с хостером на тестовом периоде, оценить скорость икорректность работы технической со-ставляющей, оценить службу под-держки, сделать для себя акценты на наиболее важные моменты. Так же об-ратить внимание и на цену услуги, она не должна быть слишком низкой.

В некотором случае выбор хостинг-провайдера – это всегда открытие чего-то нового, новых горизонтов. Когда откры-ваешь их, за ними открываются дру-гие, так было есть и всегда будет.

С. Г.: Дмитрий, спасибо за интер-вью, удачного дня и успехов вам в биз-несе!

Д. Т.: Станислав, спасибо и успехов всем нам!

PHPShop Software, разработчик платформ для Интернет-магазинов, предлагает читателям журнала WEB-ANALITIK.INFO принять участие в конкурсе статей на тему «Каким я вижу свой Интернет-магазин». Если вы на-чинающий предприниматель, подумываете о бизнесе в Интернете или если уже имеете успех на этом нелегком пути ‒ расскажите нам об этом!

Нас интересует именно ваша идея для бизнеса, как вы анализировали рынок, какие еще шаги сделали или собираетесь сделать, какие у вас планы и каким вы хотите видеть свое дело в будущем.

Для участия в конкурсе необходимо подготовить статью на заданную тему и опубликовать ее на сайте жур-нала в теме: «Бизнес-план: Каким я вижу свой Интернет-магазин». Авторы трех лучших историй получат цен-ные призы от компании PHPShop Software, а также их конкурсные статьи будут опубликованы в одном из но-меров WEB-ANALITIK.INFO. Правила приема конкурсных статей и другие подробности вы найдете на форуме сайта журнала в разделе «Конкурсы».

ПРИЗы ПРеДОСТАВлеНы КОмПАНИей PHPSHoP SoFTware (www.PHPSHoP.ru), ОСНОВНАя ИДея ПРОДуКТОВ КОТОРОй ‒ леГКОСТь ОСВОеНИя ПРОДуКТА, яСНый ИНТеРФейС, СТАбИльНАя И быСТРАя РАбОТА САйТА

1 меСТО 2 меСТО 3 меСТО

PHPShop enterprise Pro 1CПлатформа бизнес-уровня, вклю-чающая в себя уникальный обра-ботчик связи с программами 1С. Скрипт синхронизирует каталог товаров, картинки товаров и до-кументы с подписями и печатями. Состояние склада отображается в режиме on-line, уведомления о новом заказе незамедлительно отображаются в углу экрана для более удобного контроля. Поддер-живается единая сеть Интернет-магазинов и функция разграниче-ния доступа пользователей.

PHPShop enterpriseПопулярная версия PHPShop – уни-версальная платформа для управ-ления Интернет-магазином, вклю-чающая все функции, необходимыедля открытия своего бизнеса в се-ти: удобные фильтры поиска, со-ртировок, поддерживаются элек-тронные способы оплаты. Скрипт имеет открытый код, позволяющий веб-разработчикам менять систе-му индиви-дуально. PHPShop En-terprise отличается высокой произ-водительностью даже при работе с более, чем со 100 000 товаров.

PHPShop StartCMS эконом-класса, которая со-четает в себе многофункциональ-ность и приемлемую цену. Эта версия подходит студентам и предпринимателям, которые не хотят вкладывать на начальном этапе значительные суммы в Ин-тернет-магазин. Включены все не-обходимые функции для обеспе-чения торгового процесса.

http://www.phpshop.ru/docs/product5.html

http://www.phpshop.ru/docs/product.html

http://www.phpshop.ru/docs/product2.html



Автор

Валерий Godfather Ефремовwww.e-sakha.ru

Хостинг на краю светаСтатья будет полезна жителям от-

даленных районов нашей бес-крайней родины. В ней буду

рассказывать о судьбе своего хостинг-сервера, как он зарождался, чем ды-шит и чего достиг. На данном этапе предоставляется бесплатный хостинг для студенческих и некоммерческих проектов. Так же, на сервере подняты медиа-хостинг и OpenID. В скором бу-дущем сервер разовьется в крупный проект.

Хочу начать с того, что живу в городе Якутске. Город небольшой, но являет-ся столицей алмазной республики. Во внешний мир смотрим через спутники и радиорелейку. Идет все через РосТе-леКом. Фактически, это такая форточ-ка в Интернет со всеми вытекающими последствиями. Безлимитных тарифов нет. Ой, нагло вру! Можно получить 64 кбит/с за 3000 рублей в месяц.

Мегабайт «внешки» обходится про-стому народу до 1,5 рублей, порой и дороже. В связи с вышеперечислен-ным, большинство пользователей си-дят на внутренних ресурсах. Благо, они есть. Все есть в столичном граде Якутске: IRC-чаты, торренты, игровые сервера, новостные и развлекатель-ные порталы, тематические сайты. Вот в этой своей каше и варимся.

Пару лет назад мне понадобился хостинг под несколько своих сайтов. На тот момент был я студентом, деньги во-дились только на пиво, и искал я имен-но бесплатный хостинг с PHP и MySQL. В Якутске был только один хостер, ко-торый подходил под эти параметры, но он имел существенные минусы. Места выделялось мизер, фактически под медиа-файлы ничего не оставалось. Доменное имя 3-го уровня не давалось, а на сайт можно было попасть только по

некрасивой ссылке pages.somehost.ru/sitename/. Можно еще перечислять не-хорошести, но не в этом суть. Платный же хостинг обходился от 500 рублей в месяц (да и сейчас не дешевле).

В итоге созрела идея поставить свой сервер на базе старенькой машинки. Первой площадкой для co-location для меня стал родной университет. Кулера жужжали, MySQL вертел базу данных, Apache генерировал странички, а по витой паре бежали пакеты. Постепен-но на сервер перебегали сайты моих друзей и знакомых, появлялись новые идеи и проекты. Старенький Пентиум начал шалить, из университета отчис-лили (мое первое отчисление, всего было два) и с работы в университете тоже уволился. Встал вопрос о перено-се сервера на новое оборудование и на другую площадку.



Второе пришествиеПо знакомству меня пустили в стойку одного из провайдеров (Алексей, Па-вел спасибо). Был заключен договор о безвозмездном co-location. В закут-ках у провайдера был найден старый корпус (пришлось подрихтовать), в ко-тором и поселился сервер. Я получал стабильный доступ в сеть на 100 Ме-габитах, а провайдер ‒ развитие поль-зовательских ресурсов. На сервере начали крутиться сетевые стрелялки, друзья пописывали сетевые сервисы, знакомые веб-мастера держали сайты.Сам же я баловался с защитой и на-стройками, руки очень чесались повер-теть-покрутить. Не смотря на это, сервер работал и обрастал сервисами-диковинками. То видеочат появится, то Jabber, то поздравления с днем рож-дения. Постепенно добавлялись опе-ративная память и жесткие диски, ме-нялся блок питания, сервер переехал в новый корпус. Все это прекрасно рабо-тало, но диски забивались старым му-сором, MySQL спотыкался об ошибки, материнская плата барахлила. А что вы хотели от обычной машинки на 478 сокете, взятого не помню откуда. Тем временем на дворе 2009 год.

третье пришествиеСобравшись с мыслями, опытом, ста-рыми записями и подгоняемый сбоя-щим оборудованием была разработа-на концепция нового сервера. Сервер позиционировался как бесплатный хо-стинг для некоммерческих и студенче-ских проектов. Провайдер получает все больше внутренних ресурсов, студен-ты – возможность показать себя и свои знания, некоммерческие проекты ‒бесплатно разместить свой сайт, а я ‒опыт в подобных делах. На собственныесредства (11 тыс. деревянных) было закуплено новое железо. В данный мо-мент конфигурация сервера следую-щая:

Процессор: AMD Athlon(tm) II X2 245RAM: 4 Gb DDR3HDD1: 1Tb под www и прочееHDD2: 500 Gb под резервные копии

Операционную систему я выбирал из CentOS и Ubuntu. Предпочел Ubuntu в связи с тем, что в городе ее зеркала чаще обновляются да и привык я к ней. Сервер заработал, снова побежали па-кеты.

Какие возможности предоставляют-ся пользователям:

Дисковое пространство до 300 Мб; Доступ по FTP; Поддержка PHP, Perl, Python; Поддержка баз данных MySQL и

PgSQL; Доменное имя 3-го уровня (в зоне

e-sakha.ru) ; Почтовый ящик (при желании); Индивидуальные модули и настрой-

ки (дополнительные модули Apache, доступ в определенные папки только с

определенных ip-адресов, и т. д.). Понемногу начал переносить с ре-

зервных копий старые сервисы и соз-давать новые. Восстановил Jabber, со-здал медиа-хостинг, сайт самого хостин-га и своего ИП (занимаюсь настройкой и обслуживанием linux-сер-веров). Ме-диа-хостинг поднял на основе OStube. Довольно интересная немецкая разра-ботка. Можно выставлять видео, аудио, документы, музыку и вести блог. Так же есть Web-TV, составленный из видео. Помучился над русификацией (могу поделиться).

Что имеем в итогеВ городе появился бесплатный хостинг на уровне коммерческих аналогов для некоммерческих и студенческих проек-тов, легко подстраивающийся под нуж-ды клиента. Сервис уже начал пользо-ваться популярностью и получил ряд наград.



В центре виртуальных событий

Автор

Алена Чуданова

Скажете, НКВД уже давно нет? И ошибетесь, он возродился 4 года назад. Но не для того чтобы

пытать людей и разрушать судьбы, а чтобы приносить радость владельцам веб-сайтов. Они уже знают, что совре-менный НКВД расшифровывается как Народный комиссариат виртуальных дел.

Я в Германии, по предложению ше-фа НКВД Алексея Терентьева выеха-ла в дата-центры GreatNet и NetDirekt для того, чтобы проверить, за что платят деньги клиенты наркомата. Не секрет, что их хостинговые цены не-сколько выше, чем у других хостинг-провайдеров.

«Этому есть простое объяснение, ‒рассказал Алексей. ‒ У нас дорого, по-тому что мы даем действительно высо-кие гарантии работоспособности наших хостинг-серверов. Мы не заинтересова-ны в бурном приросте клиентской базы, который неизбежно ведет к снижению качества. Покупая наш хостинг, клиент может быть уверен, что его сайт будет в абсолютной безопасности. Причем, во всех смыслах».

Стоимость аренды выделенных сер-веров в НКВД напротив удивительно низкая. Бродя между стойками с марки-ровкой «NKVD Servers», понимаю, что качество этих самых серверов при этом отменное: тут и модные нынче малыши Intel Atom, и уважаемые ксеоны всех типов, и Intel Core i7. В дополнение ко всему этому, дата-центры, с которыми сотрудничает НКВД, обладают отлич-ными системами безопасности – веро-ятность пожара, споров хозяйствующих субъектов или изъятия информации неизвестными в масках равна нулю. За всем оборудованием ведут неусыпный контроль опытные немецкие систем-ные администраторы.

Когда я вновь оказалась в штаб-

квартире наркомата, Алексей расска-зал, с чего все начиналось. Рассказал о том, как 4 года назад они открылись и предложили русскоговорящему кли-енту европейский и американский хостинг. Как росли, начав в 2008 году предлагать своим клиентам в аренду прекрасные серверы в Европе и США. Как в ближайшее время планируют презентовать услугу VPS в Великобри-тании и Нидерландах.

«Наверно, помимо широкого ассор-тимента качественных серверов, наших клиентов привлекает реальная кругло-суточность работы и скорость ответа всех наших отделов, а также отзывчи-вость и вежливость абсолютно каждого сотрудника НКВД. ‒ Сказал Алексей Терентьев. ‒ Мы работаем без выход-ных и праздников, потому что действи-тельно любим свое дело, потому что нам интересно».

Сегодня в штаб-квартире НКВД не-привычно многолюдно, на празднова-ние четырехлетия наркомата приехали

почти все его сотрудники. Глава до-менного отдела Иван Лисов ранним утром прилетел из Самары, главный сисадмин НКВД Никита Кардашин ‒ из Екатеринбурга, старший менеджер по продажам Клаус Штойбер ‒ из Нижне-го Новгорода. Разрозненная география мест жительства сотрудников совер-шенно не мешает существованию ком-пании, интернет позволяет объединить лучших специалистов, где бы они ни находились. Радостными возгласами встречают прибывших энкавэдэшниц ‒ Юлию Лазареву, Анну Ленину и Варва-ру Смородинову.

Несмотря на праздничную суету, не прекращаются и разговоры о работе. Руководитель отдела технической под-держки Михаил Федоров «отчитывает-ся» о привлекательности VIP-хостинга ‒относительно новой услуги НКВД, кото-рая подразумевает честный безлимит-ный трафик, большое дисковое про-странство и низкую загруженность каждого VIP-сервера. «Отчет» заканчи-вается данными об общем техническом состоянии наркоматовских серверов и пожеланиями Михаила по будущим техническим нововведениям.

Наконец, появляется сладкий сим-вол дня рождения ‒ огромный торт в виде материнской платы. Нарком про-движения (СЕО-отдел НКВД) Алек-сандр Михайлов произносит тост:

‒ Я желаю, чтобы мы и дальше ра-ботали так же эффективно, инноваци-онно и качественно. Желаю, чтобы все задуманное нами было реализовано, чтобы запланированные тарифы, ори-ентированные на разные задачи, наш-ли своих блоггеров, владельцев сай-тов, форумов и файлообменников. Я уверен, что жить нам, нашим клиентам и их сайтам предстоит долго и счастли-во. Потому что НКВД ‒ это только дела виртуальные, а вот успехи ‒ реальные!

Я веду свой репортаж из горячей точки. Здесь по настоящему жарко: постоянный гул машин, непрекращаю-щиеся звонки, суета специалистов. Возникает ощущение, что эти люди уникальны: они не спят, не едят и абсолютно преданы идее. Я в НКВД.



Автор

Дмитрий Харцийhttp://dmitrykhn.homedns.org/wp/

Защищаем сервер с помощью Fail2BanКак говорят, защиты много не бы-

вает. Особенно, в случае компью-тера, который торчит в интернете

24 часа в сутки 365 дней в году. Именно такой и есть мой «домашний сервер», а с другой стороны ‒ это просто си-стемный блок, лежащий на антресоли. Чтобы им управлять, я подключаюсь дистанционно по сети, для этого на сервере установлен SSH (secure shell), который постоянно ожидает подклю-чений на 22 порту. Но как показывает практика, я далеко не единственный, кто не прочь подключиться к его кон-соли. Достаточно заглянуть в протокол авторизации моего сервера (файл /var/log/auth.log):

Failed password for invalid user bin from XXX.XXX.XXX.XXX port 52100 ssh2

Failed password for invalid user daemon from XXX.XXX.XXX.XXX4.32.126 port 52567 ssh2

Failed password for invalid user sync from XXX.XXX.XXX.XXX port 52610 ssh2

Failed password for invalid user shutdown from XXX.XXX.XXX.XXX port 52676 ssh2

Failed password for invalid user halt from XXX.XXX.XXX.XXX port 52728 ssh2

Failed password for invalid user uucp from XXX.XXX.XXX.XXX port 52777 ssh2

Failed password for invalid user smmsp from XXX.XXX.XXX.XXX port 53021 ssh2

Причем, число подобных строк в протоколе может достигать несколь-ких тысяч в час! Я конечно понимаю, что все это не человеческих рук дело, у живого человека от такого темпа все пальцы просто «в дым» стерлись бы. Но в данном случае не это главное. И даже не вопрос о том, получится ли у этого хакера войти в мой сервер или нет. Главное – раз и навсегда исклю-чить такую возможность. В принципе, у службы SSH существует сравнитель-но простой способ позволить себе за-быть о таких взломщиках. Для этого достаточно просто настроить доступ к серверу по SSH-ключу, и полностью от-ключить возможность входа по паролю.

Ключ может быть длинный, например, 2048 или 4096 байт, и подобрать его будет, мягко говоря, затруднительно. Но в моем конкретном случае я был вынужден отказаться от ограничения возможности авторизации только по ключу. Причина была в используемом мной для графического доступа к рабо-чему столу сервере NX от NoMachine. Увы, но после включения у сервера SSH доступа только по ключу, вход в сервер при помощи клиента NX стано-вится невозможным! Об этом, кстати, четко и ясно указано в документации к NX-серверу: «работа службы в случае запрета SSH-доступа по паролю невоз-можна». Вот только читаем мы обычно уже «потом»... Честно говоря, понача-лу я был удивлен. Еще при установке и настройке сервера NX я обратил внимание, что им при аутентификации используется не пароль, а публичный ключ – он генерируется, он копируется на компьютер клиента, он прописыва-ется в настройках программы, подклю-чающейся к серверу. И я решил, что авторизацию по паролю можно смело отключать, но вот после этого подклю-читься не получалось никак. Понима-ние того, почему нельзя, пришло после прочтения все того же файла протокола аутентификации в начале NX-сессии. В нем мы видим следующие три строки:

Accepted publickey for nx from 192.168.1.105 port 3640 ssh2

Accepted password for dmitry from 127.0.0.1 port 45410 ssh2

Accepted publickey for dmitry from 127.0.0.1 port 45411 ssh2

Как мы видим в приведенном фраг-менте лога, ИЗВНЕ в сервер входит не пользователь «dmitry», а пользователь «nx». Причем, входит не по паролю, а по ключу (тому самому, который и «длинный», и «трудно подбираемый»). А вот имя пользователя (в моем случае «dmitry») и пароль (как следует из вто-рой приведенной строки), используется уже для запуска сессии только ВНУТРИ сервера.

Что мне это дало? Во-первых, по-нимание того, что доступ по паролю нужно все-таки включить обратно. А во-вторых, я снова вернулся к необхо-димости решить вопрос защиты серве-

ра от подбора паролей. Можно конечно воспользоваться настройками самого сервера SSH, ограничивающими до-ступ в зависимости от имени пользова-теля, а также его ip-адреса. Например, для рассмотренной выше ситуации с использованием сервера NX можно поступить таким образом – в файле конфигурации сервера SSH /etc/ssh/sshd_config указать разрешенных поль-зователей с учетом их адресов. Таким образом:

AllowUsers nx

AllowUsers [email protected]

Очень кратко о том, что это строки обозначают и начнем со второй стро-ки. В ней указано, что пользователю «dmitry» разрешен вход в сервер только лишь с внутреннего адре-са «127.0.0.1» (того, что указан после @) и ни с каких других! Кстати, вместо конкретного адреса может быть указан шаблон, например, «192.168.0.*» (вся локальная сеть)). А теперь вернемся к первой строке ‒ она разрешает доступ к серверу пользователю «nx». Причем,так как в ней нет никаких указаний ад-ресов после «собаки», то данному пользователю доступ разрешен с лю-бого адреса. И еще один нюанс ‒ сам факт наличия в конфигурации SSH-сервера пользователей, разрешенных директивой AllowUsers, обозначает, что всем другим доступ к серверу ЗА-ПРЕЩЕН!

Если быть более точным, то всего директив, управляющих доступом по SSH, у сервера четыре: DenyUsers (запрещенные пользователи), Allow-Users (разрешенные пользователи), DenyGroups (запрещенные группы), и AllowGroups (разрешенные группы). До тех пор, пока в конфигурации демо-на SSH нет ни одной из этих директив, доступ к нему разрешен всем. Наличие любой из указанных директив вклю-чает ограничение доступа соответ-ствующим ее назначению образом. В случае использования нескольких (или всех) указанных директив порядок про-верки будет следующим: DenyUsers, AllowUsers, DenyGroups, и наконец AllowGroups.

В итоге, указав двух пользовате-лей, как показано выше, я получил



следующее ‒ извне в мой сервер мо-жет войти всего лишь один пользова-тель «nx». Войдя в сервер, пользова-тель «nx» запускает уже локальную (с адреса 127.0.0.1) сессию пользователя «dmitry», который хоть и аутентифици-руется по паролю, но уже внутри сер-вера...

Недостатков данного решения два. Первый – просто войти извне в кон-соль SSH при такой настройке, поль-зователь «dmitry» не сможет (его не впустят из-за несоответствия адреса). Поэтому если нужен доступ к консоли извне, нужно разрешать его не только с внутреннего адреса 127.0.0.1, но и с внешних, а это значит что у злоумыш-ленника снова появляется возможность подобрать пароль. А второй заключает-ся в том, что все эти тысячи строк про подбор пароля в логе авторизации по-прежнему присутствуют и понапрасну напрягают зрение.

И вот, просматривая один из сайтов с новостями программного обеспече-ния, я наткнулся на название програм-мы, которое меня заинтересовало –Fail2Ban. Чем заинтересовала меня данная программа? Вот что про нее на-писано:

Fail2Ban scans log files like /var/log/secure and bans IP that makes too many password failures. It updates firewall rules to reject the IP address. These rules can be defined by the user. Fail2Ban can read multiple log files including sshd or Apache web server logs.

А если вкратце и по-русски, про-грамма сканирует логи (самых разных программ) и динамически меняет пра-вила файервола, запрещая доступ темIP, с которых происходит слишком мно-го неудачных попыток авторизации (читай, «происходит подбор пароля»)!!! Вот и все!

Открыл у себя «Центр управления Mandriva Linux», в нем выбрал управ-ление программами и в поле Поиск ввел имя программы – fail2ban. «Есть у нас такая программа» сказал поиск. Поставил галочку, установил.

По большому счету, в первый раз мои действия именно на этом (просто установке самой программы) собствен-но и завершились. Дело в том, что по умолчанию программа fail2ban уже настроена на защиту консоли SSH от перебора паролей. К настройкам про-граммы мы еще вернемся позже. А пока остается лишь в качестве подтвержде-ния эффективности программы проци-тировать два лога. Первый – это прото-кол авторизации в системе (файл /var/log/auth.log):

Jul 25 20:12:31 smb-svr

sshd[26144]: Invalid user guest from 61.168.222.170

Jul 25 20:12:31 smb-svr sshd[26144]: error: Could not get shadow information for NOUSER

Jul 25 20:12:31 smb-svr sshd[26144]: Failed password for invalid user guest from 61.168.222.170 port 1652 ssh2

Jul 25 20:12:36 smb-svr sshd[26147]: Invalid user guest from 61.168.222.170



Jul 25 20:12:42 smb-svr sshd[26149]: Invalid user guest from 61.168.222.170



А второй – это протокол работы са-мой программы (файл /var/log/fail2ban.log):

2008-07-25 20:12:43,045 fail2ban.actions: WARNING [ssh-iptables] Ban 61.168.222.170

2008-07-25 20:22:43,414 fail2ban.actions: WARNING [ssh-iptables] Unban 61.168.222.170

Для полного понимания добавлю лишь, что по умолчанию программа:

запрещает доступ с IP-адреса по-сле трех неверных попыток ввода па-роля;

блокирует доступ на 600 секунд.Первое прекрасно видно при срав-

нении времени третьей попытки из первой лога со временем включения файервола во втором. Второе легко за-метить, сравнив во втором логе время включения (Ban) и выключения (Unban) блокирования адреса.

С тех пор у меня в логах авториза-ции пропали многотысячные записи «Failed password for invalid user...» Чего и вам желаю!

Но порт сервера SSH далеко не единственный, который у моего домаш-него сервера открыт наружу. И вероят-ность того, что сервер взломают через иные приложения и службы, присут-ствует. А раз так, то нужно защищаться. И что же, ставить следующую програм-му? Торопиться не стоит. Думаю, самое время подробнее познакомиться с воз-

можностями и настройками программы fail2ban.

Итак, что делает программа fail2ban? Она постоянно анализирует файлы протоколов (логи) различных служб компьютера, пытаясь найти в них со-общения, соответствующие опреде-ленным шаблонам. У программы есть два конфигурационных файла. Первый из них (/etc/fail2ban/fail2ban.conf) указы-вает всего пару глобальных настроек самого демона fail2ban – параметры ведения лога (путь к файлу и уровень протокола), а также сокет, используе-мый для связи с демоном. В нем лично я для себя лишь поменял уровень ве-дения протокола с INFo на warNING, и больше ничего не трогал – в этом просто не было необходимости. А вот второй файл (/etc/fail2ban/jail.conf) как раз определяет все параметры работы программы. Именно его мы и рассмо-трим поподробнее. По большому счету файл можно разделить на две нерав-ные «половины». К первой (меньшей) из них относится раздел, который на-зывается [DEFAULT] и расположен в самом начале файла. В нем указаны параметры, общие для всей програм-мы. Вот его содержимое, из которого я удалил комментарии (строки, начинаю-щиеся с #)

[DEFAULT]

ignoreip = 127.0.0.1

bantime = 600

findtime = 600

maxretry = 3

backend = auto

Какие параметры тут представле-ны?

ignoreip – адрес (или адреса), ко-торые не банятся в любом случае, не зависимо от того, сколько было невер-ных попыток (точнее сказать – совпа-дений с шаблоном). Адреса могут быть указаны, как одиночные IP, шаблоны IP, так и доменные имена. Если указано несколько адресов, то они разделяют-ся пробелами.

bantime – время в секундах, на ко-торое банится хост.

findtime – время в секундах, в тече-ние которого должно произойти указан-ное число неверных попыток.

maxretry – число неверных попы-ток, после которого хост банится.

backend – механизм, использую-щийся для слежением за изменениями файлов.

Что сделал лично для себя я? Во-первых, в число адресов, которые не банятся никогда, внес свою домашнюю подсеть. В итоге строка стала выгля-



деть таким образом:

ignoreip = 127.0.0.1 192.168.1.0/24

И во-вторых, увеличил время бана до 1 часа (3600 секунд), а то бывало и такое, что после 10-минутного бана, с того же самого IP-адреса все еще продолжался подбор пароля.

Что еще считаю нужным сказать про глобальные настрой-ки, указанные в разделе [DEFAULT]? Лишь одно – при желании, вы можете указать свои собственные значения этих же пара-метров для каждого из задействованных фильтров. Например, для какого-то из фильтров вы решите, что банить нужно не после 3, а после 30 неверных попыток. Укажите это значение в настройках фильтра, и для него будет использовано это инди-видуальное, а не глобальное значение параметра.

Теперь перейдем ко второй половине файла настроек /etc/fail2ban/jail.conf. В ней указаны фильтры, которые обрабаты-ваются программой fail2ban. По умолчанию в файле настроек (/etc/fail2ban/jail.conf) только что установленной программы fail2ban присутствуют записи с настройками нескольких филь-тров, но активирован из них только один – это [ssh-iptables]. Посмотрим на его содержимое.

[ssh-iptables]

enabled = true

filter = sshd

action = iptables[name=SSH, port=ssh, proto-col=tcp]

sendmail-whois[name=SSH, [email protected], [email protected]]

logpath = /var/log/auth.log

maxretry = 5

Что в нем указано:имя фильтра ([ssh-iptables]), указывается в логе, мо-

жет быть любымфильтр включен (enabled = true), у остальных филь-

тров, которые по умолчанию выключены, этот параметр уста-новлен как false

анализируется файла протокола авторизации (logpath = /var/log/auth.log)

в указанном логе ищутся строки, текст которых совпадет с шаблонами, указанными в файле фильтра sshd (filter = sshd)

и при возникновении в течение времени, указанного в гло-бальных настройках как findtime, 5 совпадений (maxretry = 5),

доступ будет заблокирован при помощи iptables (action = iptables[name=SSH, port=ssh, protocol=tcp]). Вто-рым своим действием (sendmail-whois[name=SSH, [email protected], [email protected]]) программа отправит письмо sendmail-whois пользователю [email protected] от пользователя [email protected] о том, что «доступ такому-то ip-адресу заблокирован». Хотите получать письма – откор-ректируйте параметры адресата и отправителя. Лично я у себя стоки про отправки писем просто закомментировал…

Как уже было сказано, остальные фильтры по умолчанию

выключены. Чтобы включить выбранный фильтр достаточ-но ему поменять значение параметра enabled с false на true. Нужно лишь выбрать фильтр. Именно этим и займем-ся.

Условия-шаблоны прописываются в файлах фильтров, имеющих расширение .conf, и расположенных в папке /etc/fail2ban/filter.d. Некоторое количество уже готовых фильтров идет сразу же в комплекте с программой. Один фильтр мо-жет содержать несколько шаблонов. Рассмотрим для при-мера один из фильтров – файл webmin-auth.conf:

# Fail2Ban configuration file

#

# Author: Cyril Jaquier

# Rule by : Delvit Guillaume

#

# $Revision: 728 $

#

[Definition]

# patern : webmin[15673]: Non-existent login as toto from 86.0.6.217

# webmin[29544]: Invalid login as root from 86.0.6.217

#

# Option: failregex

# Notes.: regex to match the password failure messages in the logfile. The

# host must be matched by a group named «host». The tag «<HOST>» can

# be used for standard IP/hostname match- ing and is only an alias for

# (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)

# Values: TEXT

#

failregex = webmin.* Non-existent login as .+ from <HOST>$

webmin.* Invalid login as .+ from <HOST>$

# Option: ignoreregex

# Notes.: regex to ignore. If this regex matches, the line is ignored.

# Values: TEXT

#

ignoreregex =



Не будем обращать внимание на все строки, начинающие-ся с # и являющиеся комментариями. В итоге, как видим, зна-чащих полей в файле два. Первое – это failregex. В нем указан именно шаблон сообщения, указывающего об интере-сующем нас событии. И именно соответствие строки из ана-лизируемого лог-файла данному шаблону вынудит fail2ban предпринять действие. Шаблонов в приведенном примере два – первый указан в строке, начинающейся с failregex =,второй указан в следующей строке. Строк с шаблонами мо-жет быть и больше (примером может служить, допустим, тот же фильтр sshd). Совпасть с анализируемым логом должен хоть один (любой) шаблон из числа присутствующих в филь-тре. Шаблоны в фильтрах, идущих в комплекте с программой, естественно, подразумевают сообщения об ошибках, но это не догма. Если у вас есть лог о доставке пиццы, вы можете создать шаблон, отслеживающий соответствующее сообще-ние, и fail2ban может информировать вас об этом (ведь в качестве действия вовсе не обязательно указывать бан). А вообще, полный список действий, которые могут быть пред-приняты программой fail2ban, находится в папке /etc/fail2ban/action.d. Вы можете создать и использовать любой собствен-ный шаблон. Если условие совпадает, программа выполня-ет указанное действие. Возможные действия представлены файлами, находящимися в папке /etc/fail2ban/action.d.

Таким образом, подытоживая, если вы обеспокоены тем, что в логе какой-либо службы появились слишком частые записи о неверном вводе пароля (или ином не нравящемся вам действии), первым имеет смысл попытаться из числа уже имеющихся в папке /etc/fail2ban/filter.d фильтров, найти такой, шаблоны которого максимально похожи на непонравившие-ся вам сообщения. Возможно, выбранный фильтр придется немного подкорректировать «под себя». После этого, в папке /etc/fail2ban/action.d нужно выбрать необходимое действие, и затем все это прописать в файле настоек /etc/fail2ban/jail.conf (в том случае, если там не окажется уже готовой удовлетво-ряющей вашим потребностям секции).

Но вернемся к моему домашнему серверу. Раз уж у меня установлен веб-сайт, то доступ к нему извне, естественно, тоже есть. И вот теперь заглянем-ка в мой файл протокола ошибок apache (/var/log/httpd/error_log):

[Sat Jan 31 12:05:49 2009] [error] [client 89.18.176.83] File does not exist: /var/www/html/bin

[Sat Jan 31 12:05:50 2009] [error] [client 89.18.176.83] File does not exist: /var/www/html/mail

[Sat Jan 31 12:05:52 2009] [error] [client 89.18.176.83] File does not exist: /var/www/html/webmail

[Sat Jan 31 12:05:53 2009] [error] [client 89.18.176.83] File does not exist: /var/www/html/roundcube

[Sat Jan 31 12:05:58 2009] [error] [client 89.18.176.83] File does not exist: /var/www/html/rc

Насколько я понимаю, данные строки лога показывают, что «некто» пытается найти в моем сервере «нечто». Не знаю, можете называть это паранойей, но мне это очень не нравит-ся! А вдруг найдет? Или вот еще, к примеру, строка из лога:

[Mon Jan 26 22:19:46 2009] [error] [client 213.21.37.175] script '/var/www/html/azenv.php' not found or unable to stat

Может быть – это самый лучший и самый полезный в мире

скрипт, а может быть и нет. Как по мне, так уж лучше не надо! Будем защищаться, от таких искателей! И раз уж у меня на сервере уже трудится fail2ban, то задействуем его и для за-щиты веб сервера. Борьбу за безопасность apache, я начал с поиска подходящего фильтра в папке /etc/fail2ban/filter.d. На первый взгляд мне подошел файл фильтра apache-noscript.conf. Его я поначалу и задействовал (об этом ниже). Однако, впоследствии, сопоставляя файл протокола ошибок apache и файл протокола работы fail2ban, я заметил, что далеко не все сообщения об ошибках приводят к бану вызвавших их посетителей. Утверждать, что программа не работает, было бы неправдой ‒ на часть ошибок она все-таки реагировала. Следовательно, что-то не то с шаблонами. Отличным под-спорьем в «разборках» с шаблонами является программа fail2ban-regex, устанавливаемая на компьютер вместе с fail2ban. Программа позволяет проанализировать указанный лог (или просто произвольную текстовую строку) на предмет нахождения соответствий шаблону из файла фильтра (или просто произвольной текстовой строке). Именно этим я и занялся. Взял лог, взял фильтр, и скормил их программке ‒ ввел в консоли команду:

fail2ban-regex /var/log/httpd/error_log /etc/fail2ban/filter.d/apache-noscript.conf

Первый ответ, о том, что найдено аж 10 совпадений меня очень развеселил. Невооруженным глазом было видно, что в логе их гораздо больше... И начал я подбирать шаблон, по-путно проверяя его эффективность все той же приведенной выше командой. Число совпадений росло, сначала три сот-ни, потом больше тысячи, финальный результат был равен 1706. Я решил, что пока хватит, а дальше посмотрим. Теперь о произведенных мной изменениях. Изначально в файле фильтра apache-noscript.conf строка шаблона сообщения об ошибке выглядела так:

failregex = [[]client <HOST>[]] (File does not exist|script not found or unable to stat): .*(\.php|\.asp|\.exe|\.pl)

Результат, который в конце концов устроил лично меня, стал выглядеть так:

failregex = [[]client <HOST>[]] (File does not exist|Invalid URI in request|.* not found or unable to stat)

В чем суть моих изменений? Во-первых, оригинальная строка шаблона предполагает, что в логе сообщение об ошибке должно содержать что-либо из .php, .asp, .exe или .pl. То есть, изначально шаблон предполагал, что фильтр бу-дет защищать именно от скриптов, имя которых заканчива-ется на .php, .asp, .exe или .pl. Если же в строке такого нет, шаблон не срабатывает. Но даже в той нарезке лога apache, что я привел выше, мы видим, что нет там никаких.php, .asp, .exe или .pl. У меня народ ищет какие-то папки! Следова-тельно, фильтр не сработает. Поэтому, окончание шаблона (\.php|\.asp|\.exe|\.pl) я попросту удалил. После это-го откорректированный фильтр будет срабатывать и на поиск несуществующих папок, а не только скриптов.

Ну и во-вторых, о той части шаблона, которая вылавли-вает неправильные скрипты. В оригинале она хочет, чтобы в логе был такой текст script not found or unable to stat (одним непрерывным куском!!!). Но, посмотрев в логи своего apache, я увидел, что там текст отформатирован ина-че, вот так: script '/var/www/html/pt.php' not found or unable to stat. Следовательно этот фильтр тоже не срабатывал бы. Пришлось его заменить на .* not found or unable to stat. В данном случае «.*» обозначает любой текст. После этого фильтр начал срабатывать на со-



общения об ошибках о запуске несуществующих скриптов.Кстати, дополнительно почитать о «регулярных выражени-

ях» или попросту говоря, шаблонах, можно по ссылке:http://www.amk.ca/python/howto/regex/regex.htmlНу и вкратце о том, как я подключал фильтр. В файле на-

строек /etc/fail2ban/jail.conf я нашел раздел:

[apache-shorewall]

enabled = false

filter = apache-noscript

action = shorewall

sendmail[name=Postfix, [email protected]]

logpath = /var/log/apache2/error_log

И изменил его:

[apache-shorewall]

enabled = true

filter = apache-noscript

action = iptables[name=httpd, port=http, pro-tocol=tcp]

# mail-whois[name=Apache, dest=dmit-ry@my-svr]

logpath = /var/log/httpd/error_log

maxretry = 2

Таким образом, я:включил (enabled = true)выбранный фильтр (filter = apache-noscript)на анализ файла протокола (logpath = /var/log/

httpd/error_log)и при возникновении 2 ошибок (maxretry = 2)доступ блокируется при помощи iptables (action =

iptables[name=httpd, port=http, protocol=tcp])Через время в логе того же apache я обнаружил целый вал

ошибок другого рода, причем тоже весьма плотный. Вот не-большая цитата из лога apache:

[Sat Mar 21 17:19:35 2009] [error] [client 221.223.93.132] Invalid method in request \xf0\xaf\xa0_\x98\x1b\x9fi\xe2\x84\xca\xc8\xca\xfa\xabA\xb4f\xe0+\xf3\x96>S\x90\x90\xc1D\x80\xc2\x11\xe17\xcc\x91\x97

[Sat Mar 21 17:20:04 2009] [error] [client 221.223.93.132] Invalid URI in request \xfb%\xd2\ba\xf5\x84\x9c'\x0c\xbc\xf4|\xffu\x10?\xf2\x96\xee\xda\x9d\xe9\x9f\xb0\x15\xc9\xe9nd

[Sat Mar 21 17:20:43 2009] [error] [client 221.223.93.132] request failed: error reading the headers

И решил я, что пора что-то предпринимать. Поискал и на-шел еще один фильтр ‒ apache-overflows.conf, который вро-де как очень подходил моим потребностям. Судите сами, вот фильтр (правда, уже немного мной подкорректированный):

# Notes.: Regexp to catch Apache overflow attempts.

# Values: TEXT

#

failregex = [[]client []] (Invalid method in request|Invalid URI in request|request failed: URI too long|request failed: error reading the headers|erroneous characters after protocol string).*

# Option: ignoreregex

# Notes.: regex to ignore. If this regex matches, the line is ignored.

# Values: TEXT

#

ignoreregex =

Подключил в конфигурации fail2ban и этот фильтр. С по-правкой на тот факт, что мне показалось, что это была именно атака, рубить доступ я решил с первой же попытки. Для этого в файл /etc/fail2ban/jail.conf я добавил следующие строки:

[apache-overflow]

enabled = true

filter = apache-overflows

action = iptables[name=httpd, port=http, pro-tocol=tcp]

logpath = /var/log/httpd/error_log

maxretry = 1

После этого перезапустил fail2ban командой:

fail2ban-client reload

После этого про свой apache я уже почти не переживаю… Но если бы на этом все закончилось…

Просмотр логов показал, что и в ftp-сервер мой постоянно кто-то пытается попасть «мимо кассы»:

Янв 19 07:54:36 dmitrykhn.homedns.org pro-ftpd[27832] dmitrykhn.homedns.org (82.213.28.12[82.213.28.12]): USER service: no such user



found from 82.213.28.12 [82.213.28.12] to 192.168.1.115:21

Янв 19 07:54:37 dmitrykhn.homedns.org pro-ftpd[27832] dmitrykhn.homedns.org (82.213.28.12[82.213.28.12]): USER service: no such user found from 82.213.28.12 [82.213.28.12] to 192.168.1.115:21

...да и в почтовый сервер тоже:

Feb 1 00:10:12 dmitrykhn dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=, method=PLAIN, rip=59.124.32.168, lip=192.168.1.115

Feb 1 00:10:19 dmitrykhn dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=, method=PLAIN, rip=210.202.39.205, lip=192.168.1.115

Что же тогда, сидеть и ждать? Нет уж! Раз fail2ban и так уже трудится, то пусть и тут теперь постарается...

С ProFTP, как мне сначала показалось, все будет просто ‒соответствующий фильтр в наборе fail2ban имелся. Взял я программу fail2ban-regex и скормил ей файл протокола /var/log/proftpd/proftpd.log в паре с данным фильтром (как поль-зоваться fail2ban-regex я уже писал выше). Совпадения на-шлись, и почти все было бы хорошо, если бы не одно но. Программа fail2ban-regex сказала, что моя дата не подходит ни под один из известных ей шаблонов. Как я понял, един-ственное, что могло смутить fail2ban-regex в моей дате, так это тот язык, на котором она была выведена. То есть, пришла беда, откуда не ждали. То ли авторы дистрибутива Mandriva, используемого мной, то ли авторы ProFTP, но кто-то из них решил сделать мне «хорошо» ‒ раз уж выбрал я русский язык, то пускай и протокол теперь будет на русском. В принципе, оно конечно действительно хорошо ‒ понятнее. Даже не смо-тря на то, что того русского там в протоколе аж целых три буквы в имени месяца!

В принципе, как я понял, программа ProFTP для ведения лога использует тот язык, который в момент ее запуска указан в качестве системного. «Что ж, ‒ подумал я, ‒ если в момент запуска ProFTP указать, что системный язык английский, то есть шанс, что и сообщения в лог пойдут тоже на нем». Сказа-но ‒ сделано. Пошел я в папку /etc/init.d и нашел в ней скрипт запуска сервера ProFTP (файл proftpd). Открыл его в редак-торе и нашел в нем следующую строку (непосредственно за-пускающую сервер proftpd):

daemon «proftpd >/dev/null 2>&1»

и над ней добавил (чтоб долго не угадывать) следующие три:

export LC_MESSAGES=»en_US.UTF-8»

export LC_ALL=»en_US.UTF-8»

export LANG=»en_US.UTF-8»

Должен заметить, что строка daemon «proftpd >/dev/null 2>&1» в скрипте присутствует два раза. Как следствие и свои строки с назначением переменным LC_MESSAGES, LC_ALL и LANG значения en_US.UTF-8 я тоже добавил два раза (в обоих местах). Перезапустил ProFTP, заглянул в лог ‒ кра-сота, сообщения в нем снова на «родном английском»! Что ж, пол дела сделано.

Вторая половина ‒ включить в fail2ban соответствующий фильтр (proftpd). Для этого я открыл в редакторе файл /etc/fail2ban/jail.conf и сделал в нем следующее ‒ нашел в нем уже готовую секцию про указанный фильтр и лишь слегка изменил ее, после чего она стала выглядеть таким образом:

[proftpd-iptables]

enabled = true

filter = proftpd

action = iptables[name=ProFTPD, port=ftp, pro-tocol=tcp]

# sendmail-whois[name=ProFTPD, [email protected]]

logpath = /var/log/proftpd/proftpd.log

maxretry = 4

Собственно, изменений было аж три (выделены красным цветом). Смена в поле enabled значения с false на true включила использование фильтра. Диез (#) превратил стро-ку с командой отправки почтового сообщения в коммента-рий (ну не надо мне эти письма, надоели уже!). Ну и в поле maxretry я поставил 4 ‒ именно после стольких неудачных попыток нарушитель будет забанен.

А вот с POP3/IMAP сервером dovecot вопрос решился с помощью Google. Нашел я в нем ссылку на вот такую чудную страницу:

http://wiki.dovecot.org/HowTo/Fail2BanПросто тупо повторил описанное на ней, и все. Для тех,

кому английский так и не стал родным, очень кратко опишу на русском.

Создаем новый файл фильтра /etc/fail2ban/filter.d/dovecot-pop3imap.conf вот такого содержания:

[Definition]

failregex = (?: pop3-login|imap-login): (?:Authentication failure|Aborted login \(authfailed|Disconnected \(auth failed).*rip=(?P\S*),.*

ignoreregex =

После чего в файл /etc/fail2ban/jail.conf добавляем новую секцию такого вида:

[dovecot-pop3imap]

enabled = true

filter = dovecot-pop3imap

action = iptables-multiport[name=dovecot-pop-3imap, port=»pop3,imap», protocol=tcp]

logpath = /var/log/maillog

maxretry = 20

findtime = 1200

bantime = 1200

Пару замечаний про «мой случай» (то, что я у себя изме-нил, выделено синим):

Лог для анализа в моем случае задействован иной ‒ /var/log/mail/info.log (именно в нем я нашел сообщения об оши-бочных авторизациях).

Строки про findtime и bantime я в секцию dovecot-pop3imap не писал совсем. Меня вполне устраивали значе-ния моих глобальных настроек.

Параметр maxretry я у себя поставил поменьше ‒ не-чего тут...

После всех этих описанных выше действий, перезапустил я снова fail2ban и сижу, жду дальше настораживающих со-общений в логах...

РЕ

КЛА

МА



Авторы

Андрей Трунинwww.web-leader.net

Сергей Смирнов whmcs.com.ua

Выбор биллинг-системы для хостинга

Перед любым начинающим хосте-ром после выбора панели управ-ления сервером становится

вопрос выбора панели управления кли-ентами и поддержки. И если с выбором панели управления сервером ситуация обстоит достаточно просто (выбор тут небольшой и функционал примерно одинаков – cPanel, DirectAdmin, Plesk, ISPManager), то с выбором панели

управления клиентами (или проще «биллинга») дела обстоят немного сложнее.

Во-первых, нужно предусмотреть будущую поддержку платежных систем. Во-вторых, поддержку автоматической регистрации доменов, и наконец, оце-нить, какие услуги планируете оказы-вать в будущем, и есть ли их поддерж-ка в выбранном биллинге.

В этой статье мы не будем перечис-лять абсолютно все системы управле-ния клиентами, а перечислим наиболее актуальные (как в плане функционала, так и наиболее приближенные к реа-лиям стран СНГ в плане локализации, поддержки отечественных платежных систем и регистраторов). Итак, начнем обзор с самой простой (но это не зна-чит самой плохой) из систем.

RootPanelСайт: http://rootpanel.ru/минимальная стоимость: $30 (с при-вязкой к домену), $60 (c привязкой к IP). Обновления платные

Плюсы:

Поддержка популярных систем управления cPanel, DirectAdmin, Plesk, ISPManager.

Поддержка практически всех пла-тежных систем стран СНГ

Встроенная тикет-ситема

Поддержка популярных российских и украинских регистраторов

Мультиязычность

Простой дизайн, который легко ин-тегрируется в шаблон основного сайта

минусы:

Нет поддержки VPS-хостинга (точ-нее, возможности управлять им)

Список зарубежных регистраторов мал

Отсутствует вменяемое API и ав-томатизация (возможности написания собственных триггеров – функций-обработчиков определенных событий)

Достаточно примитивный интер-фейс администратора

Документация практически отсут-ствует

Главная страница администратора

Настройка платежных систем



BPanelСайт: http://bpanel.ru/минимальная стоимость: $22 (Lite вер-сия), $33 (Pro версия). Обновления плат-ные

Плюсы:Поддержка популярных систем управле-

ния cPanel, DirectAdmin, ISPManagerПоддержка большинства платежных си-

стем стран СНГВстроенная тикет-ситемаПоддержка популярных российских и за-

рубежных регистраторовВозможность формирование статистики

по клиентам, услугам и т. д.

минусы:Отсутствует (и не планируется) под-

держка PleskНет поддержки VPS-хостинга (возможно-

сти управлять им)Список регистраторов очень малНет поддержки зарубежных платежных

системОтсутствует вменяемое API, возможно-

сти автоматизации (написание собствен-ных триггеров) слабая

BILLmanagerСайт: http://ispsystem.com/software/billmana-ger/минимальная стоимость: €8/мес. (аренда, Standard), €48/год. (аренда, Standard)

Плюсы:Поддержка популярных систем управле-

ния cPanel, DirectAdmin, ISPManager, Plesk, DotNetPanel

Поддержка VPS и выделенных серверов (с автоматизацией)

Поддержка большинства платежных си-стем стран СНГ и зарубежья

Встроенная тикет-ситемаПоддержка популярных российских и за-

рубежных регистраторовМультиязычностьВозможность формирование статистики

по клиентам, услугам и т. д.Хорошее API и возможность создания

триггеровЕсть системы защиты от мошенниче-

ства

минусы:Список регистраторов очень малСлабая поддержка зарубежных платеж-

ных систем Поддержка автоматизации VPS и вы-

деленных серверов только для продукции ISPSystem




Настройка платежных систем (Webmoney)



WHMCompleteSolutionСайт: http://whmcs.comСайт русской версии: http://whmcs.com.ua минимальная стоимость: $15.95/мес. (аренда)

Плюсы:Поддержка популярных систем

управления cPanel, DirectAdmin, ISPMa-nager, Plesk, DotNetPanel

Поддержка VPS и выделенных сер-веров (с автоматизацией)

Поддержка практически всех зару-бежных платежных систем и самых по-пулярных отечественных

Встроенная тикет-ситема

Поддержка зарубежных регистрато-ров и популярных российских

Мультиязычность

Возможность формирование стати-стики по клиентам, услугам и т. д.

Хорошее API и возможность созда-ния триггеров

Несколько систем защиты от мо-шенничества

Поддержка нестандартных типов продуктов и услуг

Огромное сообщество и большой выбор модулей сторонних разработчи-ков (как платных так и бесплатных)

минусы:Список отечественных регистрато-

ров мал

Мало поддерживаемых платежных систем стран СНГ

Неполная русификация админи-страторской части

Вот собственно и все. Может кто-то попытается обвинить меня в не-объективности, однако я постарался перечислить лишь те панели, которые подойдут начинающему отечествен-ному хостеру (делаю упор именно на этом). Я специально не включал в об-зор DAdmin (который, по сути, является копией RootPanel), CEPanel (попытка русификации ClientExec, которая к со-жалению уже не развивается), а также другие достаточно популярные систе-мы на западе, но не получившие рас-пространение у нас из-за отсутствия локализации и поддержки платежных систем и регистраторов.

Какие же выводы можно из всего этого сделать? Итак. Если вы начинаю-щий хостер и не планируете выходить на иностранный рынок, и при этом де-лаете основной упор на хостинг, а не на виртуальные или выделенные сер-веры, то оптимальный вариант для вас RootPanel или BPanel. Они достаточно дешевы, просты и полностью удовлет-ворят как вас, так и ваших клиентов.

Если же вы планируете развивать VPS, выделенные серверы и при этом также ориентируетесь на отечествен-ный рынок, то вам стоит посмотреть в сторону BillManager (точнее на всю линейку программ от ISPSystem). Это

практически готовое решение для хо-стера любого масштаба.

Ну а если вы не планируете ограни-чиваться отечественными клиентами,тогда выбор у вас только один – WH-MCS. Ведь не секрет что на сегод-няшний момент это самая популярная система учета клиентов (достаточно впоиске гугла вбить «Powered by WHM-CompleteSolution» и посмотреть на ко-личество найденных страниц). Впро-чем, и большинство наших хостеров постепенно переходят именно на эту систему.





PuTTY вход в консоль Linux из Windows

Автор

Дмитий Харций

Когда я только начинал возиться со своим «домашним сервером», то настроил доступ к его графи-

ческому рабочему столу при помощи NX. Но зачастую для решения управ-ленческих задач нет нужды запускать тяжеловесный графический десктоп, а достаточно всего-лишь легкой и бы-строй консоли. В случае с Linux-ом все просто ‒ там присутствует SSH-клиент. Но периодически возникает нужда вой-ти в сервер из-под Windows. Для этой цели лично я пользуюсь программой PuTTY. Причина моего выбора проста ‒ программа бесплатная, кроме того, она легко устанавливается и также легко настраивается.

Итак, для начала идем на домаш-нюю страницу программы и качаем ин-сталятор программы. Устанавливаем. Думаю, тут не возникнет никаких труд-ностей.

Запускаем PuTTY (обычно это Пуск =>Программы => PuTTY => PuTTY). И ви-дим окно настройки и запуска PuTTY (рис. 1).

Чтобы, как говорится, ну совсем уж по-быстрому, достаточно всего лишь в поле Host name (or IP adress) вве-сти, как нас и просят, либо имя, либо IP-адрес компьютера, к которому мы будем подключаться и затем щелкнуть кнопку open. В принципе, стоило бы сначала еще подредактировать пару настроек, ну да ладно, мы ведь очень торопимся. К настройкам мы еще вер-

немся позже, а пока... Если вы под-ключаетесь к выбранному компьютеру в первый раз, то получите сообщение как на рис. 2.

Суть его в том, что вам предлагают убедиться ‒ а к тому ли удаленному компьютеру вы подключаетесь, и если «да», то сохранить его ключ, чтобы из-бежать подобного вопроса в будущем. Вы можете сохранить ключ (ответ Да), не сохранять ключ (ответ Нет) и пре-рвать соединение (кнопка Отмена). Кстати, такой же самый вопрос вы по-лучите снова, если попытаетесь обра-титься к тому же удаленному компью-теру, но уже с использованием другого имени (например, раньше вы подклю-чались к нему по IP-адресу и сохрани-ли ключ, а теперь пытаетесь подклю-читься по имени компьютера).

Чтобы продолжить подключение кудаленному компьютеру, жмем Да (мож-но выбрать и Нет, но тогда при сле-дующем подключении придется снова отвечать на тот же самый вопрос о клю-че). В любом случае запустится окно консоли, и вам будет предложено осу-ществить вход в систему в (скажем так) ручном режиме.

Как видно на приведенном рис. 3, при ручном входе первым делом вы должны указать пользователя, от име-ни которого подключаетесь к удален-ному компьютеру. Затем последует за-прос пароля. Если введенные имя и па-роль приняты компьютером, то выво-дится информация о дате и времени предыдущего входа данного пользова-теля в систему, после чего появляется приглашение. Все, вы в консоли уда-ленного компьютера. Можно рулить!

На что при этом стоит обратить еще внимание, так это на на-

стройку SSH-демона на принимаю-щей стороне (в Linux-сервере). У негоможет быть запрещена авторизация(вход) по паролю. В файле конфи-гурации сервера Open SSH присут-ствует параметр Passwordau-then-tication, который может принимать два возможных значения ‒ yes и no.В случае если авторизация по па-ролю запрещена (параметр Pass-wordauthentication установлен как no), подключиться способом, опи-санным выше, не получится. В этом случае нужно настраивать доступ по ключу (об этом ниже).

Нарулившись, вводим команду exit ‒консоль закрывается, соединение с удаленным компьютером разрывается.

Теперь вернемся к той «парочке на-строек», о которой я упоминал выше.

Рис. 1. Окно настройки и запуска PuTTY Рис. 2. Запрос на запись ключа удаленного компьютера

Рис. 3. Вход с вводом имени пользо-вателя и пароля с клавиатуры



!

Чтобы убедиться в необходимости одной из них, достаточно, например, просто запустить Midnight Commander, или же найти файлы с кирилицей в именах. Кракозябры!!! Дело в том, что в подавляющем большинстве дистри-бутивов Linux используется кодировка UTF-8, в то время как в PuTTY по умол-чанию включена KOI8-U. Поэтому если не менять кодировку, то будут пробле-мы как с отображением кирилицы, так и с отображением псевдографики. Выгля-деть это будет примерно как на рис. 4.

Поправить настройку локали можно по-быстрому, даже не выходя из кон-соли. Нужно лишь щелкнуть мышью в левом верхнем углу окна PuTTY. Поя-вится выпадающее меню (как показано на рис. 4). В меню нужно выбрать пункт Change Settings. Появится то же са-мое окно настройки и запуска PuTTY, которое мы наблюдали в самом нача-ле (см. рис. 1). В данном меню сначала нужно в левой колонке выбрать пункт Translation, затем в правой части меню, в выпадающем списке выбрать кодировку uTF-8, и потом внизу справа нажать кнопку apply (как показано на рис. 5).

Уже отображенные в окне консоли кракозябры после сме-ны кодировки таковыми и оста-нутся. Изменения будут видны лишь после перерисовки экра-на (например, нажатия Ctrl+R в Midnight Commander).

Вторая настройка не является крити-ческой. Лично я обычно настраиваю ее для себя т. к. уже подслеповат. Это воз-можность выбрать вид и размер шриф-та, используемого в консоли PuTTY. Для этого в окне настройки в левой колонке выбираем пункт appearance (см. рис. 6).

В правой части меню при этом по-явится раздел Font setting. В нем вы-

бираем кнопку Change. Откроется окно выбора шрифта, стандартное для мно-гих приложений Windows. В нем вы-бираем и шрифт, его размер, и затем жмем кнопку ОК. Вернувшись в окно настройки, нажимаем кнопку apply внизу справа. Изменение этой настрой-ки меняет вид шрифта в окне консоли сразу же.

Недостаток изменения настроек по-быстрому лишь один ‒ указанные нами значения действуют только на время текущего сеанса и сбрасываются после его закрытия. Согласитесь, неудобно каждый раз работу начинать с того, что настраивать кодировки, шрифты, и т.д. и т.п. По этому, PuTTY позволяет создать сессию (сеанс), в ней сразу на-строить все как нужно, после чего со-хранить все настройки. Чтобы создать и сохранить новый сеанс, если сессия у вас уже запущена, сначала завершите ее командой exit. Затем, по новой запу-

стите PuTTY (Пуск => Программы =>PuTTY => PuTTY). Мы снова видим окно настройки и запуска PuTTY. Но вместо того, чтобы просто вводить адрес и жать open, выполним следую-щее:

1. Вводим имя или IP-адрес удален-ного компьютера.

2. Проверяем номер порта, к кото-рому подключаемся. В большинстве случаев SSH-демон Linux-компьютеров настроен ожидать подключение именно на 22 порту. Но иногда администраторы меняют номер порта в целях безопас-ности или по иным причинам. Если у удаленного компьютера, к которому вы планируете подключаться, SSH-демон настроен на прослушивание порта с другим номером, то введите в это поле правильное значение.

3. Проверяем, что подключаемся по протоколу SSH. (Вообще, программа PuTTY позволяет подключаться к раз-

Рис. 4. «бНОПНЯ», обусловленная неправильной настройкой кодировки, а также, вызов контекстного меню PuTTY

Рис. 5. Выбор локали (кодировки) Рис. 6. Изменение шрифта



!

личным службам по различным прото-колам).

4. Вводим имя сессии. (Это имя вы придумываете сами ‒ как хотите, так и называйте).

5. Нажимаем кнопку Save.Все! Сессия сохранена. После этого

можно настроить кодировку и шрифт, как показано выше (рис. 5 и 6). Вы-полнив изменения, возвращаемся в закладку Session и снова нажимаем кнопку Save.

До изменения любых пара-метров убедитесь в том, что имя сессии присутствует в поле, на которое указывает указатель №4 на рис. 7. Если там пусто, то сна-чала нужно выбрать имя своей сессии в списке, начинающемся с пункта Default settings и щел-кнуть кнопку Load справа. Лишь после этого имеет смысл менять и сохранять настройки сессии.

Впоследствии, когда сессия созда-на, ей присвоено имя, и все настройки выполнены и сохранены, то для того, чтобы запустить сеанс, достаточно будет лишь дважды щелкнуть на име-ни сессии в списке (пониже Default settings), а затем все как на рис. 3. И еще ‒ вы можете сохранить не одну сессию, а столько, сколько понадобит-ся (если есть необходимость подклю-чаться к разным компьютерам).

На этом можно было бы и поставить точку. Если бы не лень! О чем это я? Да о том, что лично мне лень каждый раз при старте сессии вводить имя поль-зователя и пароль! А что, можно и не вводить? Да, можно! По крайней мере, вручную... SSH-демон допускает авто-матическую аутентификацию по ключу вместо пароля, а PuTTY предоставляет возможность указать имя пользовате-ля, используемое при входе в удален-ный компьютер. В итоге вот так выгля-дит процедура входа в автоматическом режиме:

компьютерах, про которые вы уверены, что ими никто другой не пользуется, и не сможет использовать эту дыру в безопасности для доступа к вашему серверу.

Начать стоит с генерации ключей. Для этой цели в комплекте с PuTTY по-ставляется программа PuTTYgen. Ее назначение как раз генерировать эти самые файлы ключей. На компьютере, с которого планируем подключаться к серверу, запускаем PuTTYgen: Пуск => Программы => PuTTY => PuTTYgen.

И в этой программе выполняем сле-дующие действия:

1. Нажимаем кнопку Generate. По-сле нажатия начинаем хаотично пере-мещать мышку по столу. При этом идет генерация ключа. Ход процесса пока-зывает растущая слева направо поло-са индикации прогресса.

2. После того, как ключ сгенериро-ван (пропадает индикатор прогресса,

а вместо него появляются данные о ключе как на рис.9), жмем кнопку Save public key, чтобы сохранить файл т. н. публичного ключа. Назовем его, напри-мер, id_rsa.pub (имя файла вы можете придумать любое).

3. Затем нажмем кнопку Save private key, чтобы сохранить файл уже приватного ключа. Назовем его, напри-мер, id_rsa.ppk (опять же, вы вольны дать файлу любое имя).

Порядок сохранения ключей (кого первым, кого последним) неважен. Важно лишь не забыть, куда мы их сохранили. Ключи эти парные. При-ватный ключ хранится на компьютере, с которого осуществляется доступ. А публичный должен быть импортирован на сервер в специальный файл SSH-ключей того пользователя, от имени которого мы будем впоследствии под-ключаться. Для этого файл id_rsa.pub нужно скопировать на сервер (диске-

Рис. 7. Сохранение сессии

Как мы видим на приведенном ри-сунке, при авторизации программа сама подставляет имя пользователя «dmitry», а вместо пароля используется публичный ключ «rsa-key-20090211». Таким образом, мое вмешательство впроцесс подключения к серверу мини-мизировано и, по сути, сведено к двой-ному щелчку мышью по имени выбран-ного сеанса. Для такого лентяя как я это в самый раз. Но, и для злоумыш-ленника, который захочет взломать ваш сервер это тоже прекрасный пода-рок! Поэтому, настройку такого подклю-чения стоит осуществлять лишь на тех

Рис. 8. Вход в атоматическом режиме

Рис.9. Программа PuTTYgen ‒ генератор SSH ключей



!

той, флешкой, почтой, ftp ‒ как будет удобно). А затем его нужно импортиро-вать в файл ключей сервера, который хранится у каждого пользователя в его домашней папке в подпапке .ssh и на-зывается authorized_keys. Для этого нужно выполнить команду:

ssh-keygen -i -f id_rsa.pub >> $HOME/.ssh/authorized_keys

1. Команда эта должна вы-полняться уже в консоли серве-ра, к которому мы впоследствии будем подключаться по ключу. Поэтому чтобы ее выполнить, сначала нужно войти в консоль сервера в ручном режиме, введя имя пользователя и пароль на клавиатуре.

2. Команда должна выпол-няться из той самой директории (папки), в которую был скопиро-ван файл id_rsa.pub. В против-ном случае в команде нужно бу-дет указать полный путь к файлу ключа.

3. Команду необходимо вы-полнять от имени того пользова-теля, который впоследствии бу-дет осуществлять подключение к серверу.

Теперь сервер готов к авторизации данного пользователя по ключу. Оста-лось лишь настроить PuTTY на исполь-зование этого самого ключа. Для этого (естественно, предварительно загру-зивши свою сессию) в окне настройки в левой колонке выбираем пункт SSH, а в нем подпункт auth. В правой поло-вине открывшегося окна жмем кнопку Browse и указываем месторасположе-ние второго файла ключа id_rsa.ppk. (см. рис. 10).

Теперь при соединении с сервером, PuTTY будет использовать указанный файл ключа вместо пароля. Ну и по-следнее, что осталось сделать, это

указать PuTTY какое имя пользователя подставлять при подключении к серве-ру. Для этого в окне настройки в левой колонке выбираем пункт Data, а в пра-вой половине окна в поле auto-login username вводим имя пользователя (как показано на рис. 11).

Выполнив эти два пункта (выбор имени и ключа) не забываем сохранить сессию, как показано на рис. 7. Все. От-ныне при запуске этой сессии PuTTY будет автоматом подставлять и имя пользователя, и ключ (вместо пароля). При этом ничего руками вводить будет не нужно.

Почитать подробнее про SSH, а так-же настройку этой службы на сервере можно по ссылкам:

http://www.opennet.ru/base/sec/ssh_intro.txt.html

http://baybox.narod.ru/linux/putty.html

http://www.pentarh.com/wp/2008/07/21/ssh-public-key-authentication/

А если все-таки чуток GUI?Иногда все-таки возникает необходи-мость запустить программу с графиче-ским интерфейсом. Одну-одинешеньку, а не весь десктоп. В случае, когда мы с одного компьютера, работающего подуправлением Linux, подключаемся по SSH к другому компьютеру, также ра-ботающему под управлением Linux, сэтим нет никаких проблем. Дело в двух нюансах. Первый ‒ построение сер-вера графической подсистемы X-Win-dow, позволяющее сформировать кар-тинку одним Х-сервером, переслать его, например, по сети на другой, и воспро-извести уже там. Второй нюанс ‒ SSH-демон поддерживает X-форвардинг (па-раметр, включается в файле настроек sshd).

В файле конфигурации сервера Open SSH присутствует пара-

метр X11Forwarding, который мо-жет принимать два возможных зна-чения ‒ yes и no. В случае если форвардинг «иксов» запрещен (па-раметр X11Forwarding установлен как no), то все описанное ниже не имеет смысла.

С SSH для Windows мы разобра-лись выше. Но вот при запуске какой-нибудь GUI-программы в сессии PuTTY мы получаем сообщение о том, что Х-сервер не найден. И это верно ‒ в Windows нет никакого Х-сервера. Так надо бы организовать присутствие! И в этом нам может помочь еще одна про-грамма ‒ Xming.

Запускаем Xlaunch (Пуск => Про-граммы => Xming => Xlaunch). Эта программа настраивает Xming. Настра-

Рис. 10. Настройка PuTTY на использование файла приватного ключа

Рис. 11. Ввод имени пользователя для автоматического входа в систему



иваем в «лучших традициях» ‒ просто жмем Далее, пока не упремся в ОК (в принципе, там все вполне понятно). По-сле настройки запускаем Xming (Пуск => Программы => Xming => Xming). Единственное, что видим при этом, это добавившуюся в трей возле часов икон-ку программы («сервер» все-таки)...

Теперь нужно настроить X-форвар-динг в PuTTY. Для этого запускаем окно конфигурирования PuTTY (если SSH-сеанс был уже запущен, из него обяза-тельно нужно выйти). В окне Session выбираем и загружаем (кнопкой Load) свою сессию. Потом в левой колонке выбираем пункт X11 (Connection =>SSH => X11) и там ставим галочку enable X11 forwarding (см. рис. 12).

После этого сохраняем параметры и запускаем сеанс по-новой. В консо-ли запускаем какую-нибудь программу, имеющую графический интерфейс. Например, если на Linux-компьютере используется графический десктоп KDE, то можно попробовать запустить Konqueror. Вводим в командной строке «konqueror», немножко ждем и наблю-даем что получилось (рис. 13).

И еще чуток о кракозябрах...На форуме LinuxForum прочел тему, в которой у пользователя возникли во-просы уже, скажем так, по поводу ню-ансов. Цитирую:

Вопрос скорее относится к рю-шечкам, т.к. все функции работают. Есть несколько серверов на SuSE от 9.3 до 10.3 и при работе с ними через Putty при запуске Yast в консольном ре-жиме, вместо псевдографики рисуют-ся буквы (приходится вглядываться, где поле кончается для ввода текста и т.п.). Причем, если запустить mc, то вся псевдографика отображается корректно. Попробовал с одного сер-вака зайти на другой через ssh ‒ все

также отображается корректно, поэтому сделал вывод, что это за-морочки либо Putty, либо самого Yast. (Translation в Putty выставлена коррек-тно, русский текст и ввод с клавиа-туры ‒ ок).

Решил и я проверить свою Mandriva на это дело. Запустил из Windows ко-ноль в PuTTy, а Xming при этом выклю-чил. После этого в консоли запустил mcc (Mandriva Control Center ‒ Центр управления Mandriva). Дело в том, что когда нет возможности запустить Центр управления Mandriva в чисто графическом виде (нет принимающего X-сервера), он стартует в псевдогра-фике. Оказалось, что и у меня тоже «с буковками вместо границ» (рис. 14).

В указанной теме форума присут-ствовал и вариант решения проблемы:

Это глюк Putty.Идем в terminal => Keyboard =>

The Function keys and keypads ста-

вим LinuxИдем в Connection => Data, в гра-

фе Terminal-type string пишем linux

Попробовал, действительно грани-цы нарисовало как надо. Однако бы-стро обнаружились два нюанса. Пер-вый ‒ некорректная работа половины функциональных клавиш. Исправилось простым возвращением значения xterm (как собственно и было изначально)для параметра Keyboard ‒ The Fun-ction keys and keypads. А вот второй нюанс мое естество так и не смогло принять. Дело в том, что совсем по дру-гому стала использоваться мышь. Этот факт я не вынес, и решил, что пусть лучше уж «границы из буковок» (кото-рых я почти никогда и не наблюдаю), но зато мышь пусть работает так, как было. Поэтому, вернул я назад xterm и в параметре Terminal-type тоже, со-хранил настройки и работаю дальше. Хотя, может быть стоило бы почитать help к программе...

Рис. 12. Включение в PuTTY форвардинга X-Window Рис. 13. GUI-приложение (Konqueror), запущенное из консоли PuTTY на графический десктоп Windows

Рис. 14. Неверное отображение границ в псевдографике

Доска объявлений

навеб-аналитик.

инФо

www.web-analitik.info/forumhost/Стилистика и орфография авторов объявлений, сохранена в их оригинальном виде

Куплю хостинг

ищу недорогой сервер, лучше

не в России

Ищу недорогой сервер в районе 50-60 долларов, лучше если он будет на-ходится где-нибудь за приделами Рос-сии ибо у нас таких цен нет.

Ссылка на сайт

Продам виртуальный хостинг

американский виртуальный

Хостинг

0,5 ГБ памяти. 40ГБ диск. Бесплат-ные операционные системы WINDOWS 2003 /2008 или LINUX. PHP, APACHE, SQL, FTP, VPS, VDS. Свыше 10 IP по-стоянных адресов. Неограниченный трафик + высокая скорость 1 ГБ. Бес-платные домены, полуавтоматический процесс для создания, редактирова-ния, сохранения и постройки сервера. 5 загрузочных балансеров + Удобная па-нель управления. За дополнительную плату предоставляется самый новей-ший файрвoл CISCO ASA, FORTINET. Гибкие скидки + Русская поддержка


Хостинг от 50рублей

Мы предлагаем Вам виртуальный хостинг по низким ценам.

Тарифы: BH-VH-000 - 1250 Mb HDD, 1 БД

MySQL, 1 Домен - 50 руб/мес BH-VH-001 - 1800 Mb HDD, 2 БД

MySQL, 2 Домена - 70 руб/мес BH-VH-010 - 2500 Mb HDD, 5 БД

MySQL, 5 Доменов - 110 руб/мес

BH-VH-010 - 4096 Mb HDD, 10 БД MySQL, 10 Доменов - 170 руб/мес

На всех тарифах: PHP5, CGI, Perl, Python, Ruby, SQLite, SSI, Cron

Неограниченный трафик


Профессиональный хостинг коМТеТ

Мы поддерживаем традиционные технологии хостинга: VPS хостинг, кор-поративный почтовый хостинг и вирту-альный PHP/Python-хостинг с поддерж-кой MySQL/PostgreSQL (Установленное программное обеспечение). Мы пред-лагаем к бесплатной установке раз-личные Web-приложения. CMS Zope: Plone, Silva; CMS PHP: Drupal, Joomla!, Mambo, PHP-Nuke, TYPO3, XOOPS, PostNuke; CMS и фреймворки Python: Django, Pylons; Ruby on Rails; форумы: phpBB, phpBook...; галереи, Wiki, блоги, интернет-магазины и множество других веб-приложений/программ-сервисов SaaS в том числе локализованные (на русском языке).

Компания «Комтет» является реги-стратором и партнёром RU-CENTER, мы можем выполнить для Вас реги-страцию доменов в наиболее популяр-ных зонах: .ru, .su, .asia, .cn, .kz, .name, .mobi, .aero, .in, .me, .us, .tw, .com, .net, .org, .info, .biz, .tel, .cc, .tv, .ws, а так же .tel, .cc, .tv, кириллических (IDN) домен-ных имён .su, .com, .net, .cc, .tv и в дру-гих зонах. КОМТЕТ оказывает услуги по получению SSL-сертификатов ком-пании Comodo без предоплаты!

ООО «Комтет» действует на осно-вании Лицензии на предоставление те-лематических услуг связи №60220. Мы предоставляем клиентам различные способы оплаты: WebMoney, квитанция Сберегательного Банка РФ, безналич-ный платёж и предоставляем необхо-димые документы бухгалтерской отчёт-ности. ООО «Комтет» не размещает сайты, содержание которых противо-речит законодательству РФ - это гаран-тирует нашим Клиентам стабильность работы хостинга. Наше оборудование установлено в крупнейшем DATA-центре Москвы - M10. Воспользуйтесь бесплатным переносом сайтов а так же тестом на 14 дней!


Instant Host всегда дешевле

Instant Host всегда дешевле.Стоимость хостинга: План H1 H2 H3 H4 H5 H6 Место 30Mb, 60Mb, 110Mb, 300Mb,

500Mb, 900Mb Стоимость 1 мес. 24 руб, 36 руб, 60

руб, 90 руб, 150 руб, 270 руб Стоимость 3 мес. 72 руб, 108 руб,

180 руб, 270 руб, 450 руб, 810 руб Стоимость 6 мес. 144 руб, 216 руб,

360 руб, 540 руб, 940 руб, 1620 руб Стоимость 1 год 288 руб, 432 руб,

720 руб, 1080 руб, 1880 руб, 3240 рубС 1 мая 2010г. увеличили дисковое

пространство в 10 раз.


качественный и недорогой

хостинг

Компания «Vlad-Host» предлагает качественный и недорогой хостинг.

Тарифные планы хостинга: ТП «Эконом» 300 мб 100 рублей ТП « Стандарт» 600 мб 205 рублей ТП «Бизнес» 1000 мб 285 рублей ТП «Профи» 2000 мб 515 рублей Если Вас ни одни тарифный план

не устроил, напишите нам, и мы обяза-тельно что-нибудь придумаем и решим. Также если Вам нужно разработать сайт, изготовить какой-либо логотип, web-сайт или что-то другое, Вы также можете обращаться к нам. За более подробной информацией по какой-либо услуге обращайтесь, пожалуйста, на e-mail, ICQ или телефонам.


быстрый хостинг для

белых проектов

Хотим предложить вам хороший, быстрый виртуальный хостинг от StoreHost.ru для белых проектов.

Для всех наших клиентов мы готовы предложить:

1. Сервер в России (ДЦ Оверсан-Меркурий) с минимальным пингом

2. Панель управления ISPmanager Pro

3. Полноценную техническую под-держку практически круглосуточно (по статистике средний ответ от специали-ста - не более 1 часа)

4. Стабильность, качество и дей-ствительно индивидуальный подход!

Мы не крупная компания. Мы, если честно, вообще не компания, так как официальными документами не рас-полагаем, но все же мы знаем и любим свое дело и с радостью готовы предо-ставить вам действительно качествен-ный хостинг.


надёжный хостинг по

доступным ценам

Компания Партизанск Телеком осно-ванная в августе 2006 года уже успела зарекомендовать себя на рынке хостин-говых услуг и регистрации доменных имён, а также завоевать доверие и


http://www.web-analitik.info/forumhost/forum30/topic12/







www.web-analitik.info/forumhost/

уважение своих клиентов. Предлагаем Вашему вниманию: - тарифные планы на услуги хостин-

га; - тарифные планы на услуги ресел-

линга; - регистрация доменных имён; - реселлинг доменных имён; - аренда выделенных серверов (De-

dicated); - аренда виртуально-выделенных

серверов VPS (VDS); - администрирование и мониторинг

Dedicated и VPS/VDS. - Backup-хранение данных; - SSL сертификаты; - аттестация в системе WebMoney,

выдача начальных аттестатов.


Продам виртуальный выделенный серверадминистрируемые VDS

от Iphosters.com

Компания Iphosters.com представля-ет виртуальные выделенные сервера (VDS) на площадке в США. от $11.99 в месяц. Для заказа доступны ОС Centos 5.4, Debian 5.0, Fedora 11,12.

Все тарифы идут с бесплатным базовым администрированием, наша служба поддержки поможет вам на-строить VDS для максимально эффек-тивного использования выделенных ресурсов.

Для SEO-целей возможен заказ до-полнительных IP-адресов из несколь-ких подсетей.

Возможны индивидуальные тариф-ные планы. Наши сервера можно ис-пользовать только для легальных про-ектов. Для оплаты доступны webmoney, epassporte и moneybookers.


VPS по вашим параметрам

Представляю Вам VPS-хостинг от компании «Комтет» - без жёстких та-рифных планов!

Вы можете сами определить тре-буемую конфигурацию, воспользовав-шись Калькулятором VPS - выберите требуемые Вам параметры Вашего VPS-сервера! Обратите внимание, при оплате периодов более 3, 6 и 12 меся-цев действуют скидки. Базовая мини-мальная конфигурация за 900 рублей в месяц. Если Вам требуется более мощ-ный VPS-сервер, чем можно выбрать в Калькуляторе, мы можем предложить специальные условия. Нами исполь-зуется технология виртуализации Xen, предлагаются для развёртывания не-сколько вариантов операционных си-

стем. Дополнительная опция - расширен-

ное администрирование Вашего вирту-ального сервера сотрудниками Службы технической поддержки нашего хостин-га 24 часа в сутки 7 дней в неделю - 1500 рублей. Неделя бесплатного до-ступа к Вашему VPS серверу даст Вам возможность, определиться с параме-трами Вашего виртуального сервера, убедиться в качестве и своевремен-ности работы круглосуточной Службы технической поддержки и надёжности оборудования! Во время тестового до-ступа осуществляется техническая поддержка, ежедневное резервное ко-пирование - в полном объёме.


Мощные VDS по низким ценам

Мы предоставляем VDS сервера на базе технологии XEN.

BH-1 - 533Mhz, 256Mb RAM, 5Gb HDD - 360 руб/мес



На каждом тарифе предоставляется 2 IP из разных подсетей класса C. Если в тарифной сетке нет подходящей для Вас конфигурации - обращайтесь, мы сделаем Вам VDS в соответствии с Ва-шими требованиями.


Продам выделенный сервер

сдаём в аренду сервера

Мы предлагаем выделенные серве-ры в нескольких датацентрах России, США и Европы. Вам не нужно помнить о том, сколько и куда вам нужно опла-тить, вы получите все обслуживание от нас, из одного источника. Мы обеспе-чиваем круглосуточный мониторинг и круглосуточную техническую поддерж-ку для всех серверов. В случае воз-никновения каких-либо проблем вам достаточно обратиться к нам в техпод-держку.

Мы предлагаем нашим клиентам дополнительные услуги как на платной так и бесплатной основе, такие как: ба-зовое администрирование, базовый ау-дит безопасности, сканирование ваших серверов на выявление уязвимостей, расширенный мониторинг и бекап и многое другое. Список этих услуг по-стоянно расширяется.

Мы предлагаем нашим клиентам разнообразные скидки и акции. Чем больше вы и/или ваши партнеры приоб-

рели у нас сервисов, тем больше ваша скидка. Мы надеемся что вы придаете значение стабильной и качественной работе и мы прилагаем все усилия для поддержки высокого уровня аптайма. Мы стабильны и надежны во всех от-ношениях.


Предлагаю серверы

по низкой цене

Предлагаю по низкой цене серверы в Нидерландах.

Intel Core2Duo E4500 2.20GHz 2* 1000GB SATA II 4GB RAM Порт 100 мбит 4000 Гб трафика в месяц CentOS 5 Цена – 130 долларов в месяц Активация моментальная


Предлагаю место для размещения сервера

бесплатный хостинг для

ваших проектов

Компания «Партизанск Телеком» открыта к сотрудничеству с организа-циями и частными лицами уже имею-щими сайты по ВИЧ/СПИДу и смежным проблемам, и желающими стать на-шими клиентами и использовать нашу техническую площадку для своих про-ектов в сети Интернет бесплатно! Если вы планируете создать сетевой ресурс по проблемам ВИЧ/СПИДа наркомании или алкоголизма, или уже создали его, но нуждаетесь в технической поддерж-ке, то мы приглашаем вас к сотрудни-честву с нами. Вам будут доступны все возможности качественного платного хостинга.


Хостинг от Server-ua.net

Здравствуйте, уважаемые пользо-ватели форума web-analitik.info!!!! Хочу Вам предложить на рассмотрение ка-чественный хостинг, с очень привлека-тельными тарифами ‒ от 0.8$/мес.











www.web-analitik.info/host/


Каталог Хостинг-компаний

Публикуемые в журнале компании взяты из каталога сайта издания. Данные о компаниях публикуются по мере их добавления в каталог. Добавить в каталог данные о компании может любая организация. Добавление данных в каталог сайта осуществляется бесплатно на добровольной основе самой организацией. Редакция журнала Веб-Аналитик.ИНФО не занимается добавлением данных в каталог сайта и не несет ответственности за предоставляемую информацию от организаций.

ДОБАВИтьДобавить хостинг-компанию в каталог бесплатно

BloodHostОрганизация: ООО «БладХост»Страна: РоссияГород: Санкт-ПетербургДата-центр: PINСайт: http://bloodhost.ruТелефон: (812)309-36-51E-mail: [email protected]

Express-Domen.ruОрганизация: ИП Брух П.Ю.Страна: РоссияГород: СургутДата-центр: СШАСайт: http://express-domen.ruТелефон: 89641733000E-mail: [email protected]

ExpressHostОрганизация: ООО «Интернет-технологии»Страна: РоссияГород: МоскваДата-центр: ComsolСайт: www.expresshost.ruТелефон: +7(916)287-5388E-mail: [email protected]

FastVPSОрганизация: FASTVPS LimitedСтрана: UKГород: EssexДата-центр: Hetzner OnlineСайт: http://fastvps.ruТелефон: +44-203-355-19-62E-mail: [email protected]

FreeHost24Организация: FreeHost24Страна: РФГород: МоскваДата-центр: Florida - Tampa - Noc4hosts IncСайт: http://freehost24.org/Телефон: 89038673627E-mail: [email protected]

FREEPRof.ruОрганизация: ИП Брух П.Ю.Страна: РоссияГород: СургутДата-центр: СШАСайт: http://freeprof.ruТелефон: 89641733000E-mail: [email protected]

HOST-FOODОрганизация: ИП Седов А.Н.Страна: РоссияГород: СаратовДата-центр: «Инфобокс» в СПб и «Datacheap» в МскСайт: http://www.host-food.ruТелефон: +7 927-279-3758E-mail: [email protected]

InstantHostОрганизация: InstantСтрана: РоссияГород: БратскДата-центр: МаямиСайт: http://Instanthost.bizТелефон: +79501171041E-mail: [email protected]

IphostersОрганизация: Iphosters.comСтрана: USAГород: New YorkДата-центр: New YorkСайт: http://iphosters.comТелефон: +1-877-745-6763E-mail: [email protected]

KILOBYTEОрганизация: KILOBYTE.COM.UAСтрана: УкраинаГород: КиевДата-центр: собственная площадкаСайт: http://kilobyte.com.uaТелефон: +380443600206E-mail: sales[ аt ]kilobyte.com.ua

StoreHost.ruОрганизация: СторХост ЛтдСтрана: РоссияГород: МоскваДата-центр: «Оверсан-Меркурий»Сайт: http://storehost.ruТелефон: +7 495 9164790E-mail: [email protected]

SVAIОрганизация: ФОП Полудень В.М.Страна: УкраинаГород: ЧеркассыДата-центр: Mhost, Megastyle, UkrtelecomСайт: svai.netТелефон: +38 0472 569026E-mail: [email protected]

Superhost.com.uaОрганизация: SARBASH Lab.Страна: УкраинаГород: ДонецкДата-центр: McLean data center, DCA2Сайт: http://superhost.com.uaТелефон: 380622521461E-mail: [email protected]

Web-LeaderОрганизация: Web-Leader.netСтрана: УкраинаГород: ХарьковДата-центр: Brampstone, Leaseweb, VOlumeDrive etc...Сайт: http://www.web-leader.netТелефон: +380666333263E-mail: [email protected]

x53.Biz Hosting Service ProviderОрганизация: x53.BizСтрана: УкраинаГород: КиевДата-центр: Нидерланды / СШАСайт: http://x53.bizТелефон: http://x53.bizE-mail: [email protected]

xTremeHost.ruОрганизация: xTremeHost.ruСтрана: КазахстанГород: КокшетауДата-центр: СШАСайт: http://xtremehost.ruТелефон: +77770397355E-mail: support[@]xtremehost.ru

КОМТЕТОрганизация: ООО «КОМТЕТ»Страна: РоссияГород: Москва, ПензаДата-центр: Москва, М10Сайт: http://komtet.ruТелефон: 8-800-200-2511E-mail: [email protected]

МирексОрганизация: МирексСтрана: РоссияГород: Красноярск, МоскваДата-центр: Квиклайн, М9, Веб Дата-центр - Дата Центры в Москве.Сайт: http://mirex.suТелефон: 8 (391) 215-29-35E-mail: [email protected]

Партизанск ТелекомОрганизация: ИП Нещадим А.С.Страна: РоссияГород: ПартизанскДата-центр: Burst, Netdirect, SuperBСайт: www.p-telecom.ruТелефон: +7 42363 69663E-mail: [email protected]

Хостинг ХуторОрганизация: HostingHutor.comСтрана: УкраинаГород: ОдессаДата-центр: Hetzner, Utel, WnetСайт: http://hostinghutor.comТелефон: +3 048 7017698E-mail: info [at] hostinghutor.com

http://www.web-analitik.info/edit/host/index.php

CMS

Интервью с сергеем Бесшабашновым [ генеральный директор интернет-агентства «Бизнес Реклама» ]

Как выбрать CMS для будущего проекта

Разработка модуля для 1с-Битрикс. Первые шаги

ИнтернетВеб-разработки SEOХостинг CMS


Интервью с сергеем Бесшабашновым

[ генеральный директор интернет-агентства «Бизнес Реклама» ]

Портал CMS Magazine собрал в каталоге более 2500 интернет-компаний Рунета, а затем еще

и рассчитал среднюю стоимость соз-дания сайта в каждом регионе России. «Рейтинг Рунета» стал первым рей-тингом российских веб-студий, осно-ванном на объективных, проверяемых показателях. Для каких целей предна-значены ранжирующие сервисы, как они влияют на рынок? Каким будет следующий шаг авторов этих сайтов? Кто финансирует эти проекты? Об этом беседа с генеральным директором интернет-агентства «Бизнес Реклама» Сергеем Бесшабашновым.

Благодаря дополнительной инфор-мации, упрощающей поиск нужных фирм, рейтинги и электронные ката-логи с ранжированием практически вытеснили алфавитные базы данных и разнообразные «желтые страницы». Но теперь эти сервисы, отвечающие на вопрос «я ищу», должны перевести на себя пользователей из поисковиков. Получится ли?

Веб-Аналитик.ИНФО: Сергей, «Рей-тинг Рунета» и CMS Magazine пози-ционируются как инструменты для поиска разработчика сайта, SEO-компании и CMS исполнителей. Но не проще ли это делать в поисковых машинах? Почему клиент должен ухо-дить с привычного Яндекса или Google на отраслевой ресурс?

Сергей бесшабашнов: Во-первых, рейтинг отсеивает небольшие компа-нии, делая выборку только профессио-налов. Сравним с поисковиком: в его выдаче те, кто лучше оптимизировался.

Но далеко не все топовые разработчики делают ставку на SEO. Вместо этого они участвуют в конференциях, выставках, используют для продвижения компании различные PR-инструменты. Поэтому профи не всегда видны на первых по-зициях в Яндексе или Google, и в этом поисковики проигрывают. Во-вторых, в рейтинге агрегирована информация для сравнения фирм. Просматривать сайты и разбирать вручную портфолио 10-15 исполнителей, чтобы выбрать из них 3-5 для тендера? Утомительно. Но когда нужные данные заранее за-несены в рейтинговую таблицу, задача упрощается.

Например, на наших проектах есть ценовые информеры, индикаторы средней стоимости разработки сайта в каждом крупном городе России. Можно посмотреть, кто выше в рейтинге и под-ходит по размерам бюджета – два кли-

ка, и список фирм для тендера готов.

В-А.: На ваш взгляд, как лучше всего подобрать разработчиков для своего сайта?

С. б.: Алгоритм простой: выбрать в рейтинге и/или по рекомендации не-сколько подходящих компаний по цене/специализации, проанализировать их бизнес, провести тендер между самыми достойными. Надо обратить внимание на 6 ключевых критериев: несколько лет присутствия на рынке, достаточное количество клиентов, хороший уровень подготовки документов, хорошая репу-тация компании и ее руководителей в профессиональных кругах и СМИ, и, конечно же, комфортное общение и стоимость услуг.

«Рейтинг Рунета» хорошо помогает в выборе исполнителей для корпора-



тивных сайтов и порталов, а компании для создания промо-сайтов и интерак-тивной рекламы сейчас не в полной мере представлены на проекте. Хотя со временем мы сформируем отдельный рейтинг и для этой специализации.

В-А.: Выход ваших рейтингов и раз-витие каталогов влияет на рынок?

С. б.: Чем больше становится ин-формации, тем проще все разложить по полочкам и расставить по своим ме-стам. Самый заметный эффект от на-ших проектов в том, что выравнивается ценообразование. Все меньше сайтов делается за «непонятные» или «смеш-ные» деньги. Средние цены из инфор-меров регулярно всплывают в деловых переговорах между исполнителями и заказчиками. Информерами пользу-ются многие наблюдатели: СМИ, мар-кетологи, консалтинговые компании. Недавно нам в офис пришла благодар-ность от Boston Consulting Group, спе-циалисты которой использовали наши мониторинги в своем исследовании.

В-А.: В чем заключается ваш лич-ный интерес к рейтингам?

С. б.: Мне, как руководителю ин-тернет-агентства, хочется увидеть раз-витый, структурированный рынок, в ко-тором заказчик сможет легко ориенти-роваться, отличит профессиональноговеб-разработчика от фирмы-одноднев-ки. Три года назад, когда задумывался наш первый портал, в Рунете было очень мало тематических проектов, объ-единяющих веб-разработчиков. Ниша была практически свободной, ее-то мы и заняли ‒ CMS Magazine с «Рейтингом Рунета».

В-А.: В настоящее время порталы самоокупаемые?

С. б.: Потихоньку они начинают оку-паться за счет рекламы, платных опций и спонсорской поддержки. Но пока мы их финансируем, а в качестве дивиден-дов растет известность в профессио-нальных кругах, появляются контакты с интересными людьми и компаниями. В разработку и продвижение этих про-ектов вложено уже более $250 000. В будущем, надеюсь, оба сайта выйдут на прибыль.

В-А.: Каковы ближайшие планы по их развитию?

С. б.: Главная задача ‒ привлечь больше посетителей-заказчиков услуг. Поэтому мы участвуем в конференци-ях, выпускаем полиграфическую про-дукцию, вкладываем в SEO и контекст-ную рекламу, выступаем информаци-онными партнерами различных ИТ-мероприятий, готовим аналитические отчеты, исследования и т. д. В ближай-шем будущем мы сфокусируемся на продвижении проектов и доработке со-путствующих сервисов и инструментов

аналитики. Стоять на месте нельзя, это неизбежно приведет к потере инициа-тивы.

В-А.: Сергей, расскажите о своем основном бизнесе.

С. б.: Вместе с моим партнером Анатолием Денисовым с 2004 года мы развиваем интернет-агентство «Бизнес Реклама». Сейчас у компании более 30 лояльных клиентов, а за время работы было реализовано порядка 100 проек-тов. Год назад мы создали агентство интернет-маркетинга Proactivity Group, сейчас идет регистрация торговой мар-ки Proactivity.

Кроме того, есть собственная ком-мерческая система управления сайтом KLARNET, также зарегистрированная как торговая марка и как программадля ЭВМ. Помимо этого «Бизнес Ре-кламе» принадлежат три портала: cms-magazine.ru, ratingruneta.ru и webindi-cator.ru.

В-А.: Чем отличается «Бизнес Ре-клама» как веб-студия? Чем можно по-хвалиться?

С. б.: В нашем портфолио пока нетгромких имен типа Coca-Cola или «Газ-пром». Зато есть ряд сильных b2b-клиентов, очень известных в своем профессиональном сегменте. Напри-мер, Abbot, фармацевтическая ком-пания, которая входит в Fortune 500; французская энергетическая корпора-ции Areva; строительная корпорация «ТехноНИКОЛЬ»; благотворительный Фонд Михаила Прохорова. Недавно мы стали поставщиком услуг для компании Microsoft.

Мы не работаем на конвейере, каж-дый проект для нас индивидуален. Наша стратегия в том, чтобы сотрудни-чество с клиентом было максимально результативным и долгосрочным, что-бы он рассматривал нашу компанию как часть своего бизнеса. Это самый эффективный способ решать страте-гические задачи бизнеса в Интернете. Принцип весьма действенный: боль-

шинство клиентов, которые начинали работать с нами 5 лет назад, продол-жают это сотрудничество до сих пор.

В-А.: В чем фишка ваших сайтов?

С. б.: Фишка в подходе: продаем не сайты, а решения. Разработка индиви-дуальна, главное, чтобы оно решало конкретную бизнес-задачу клиента. На-пример, у компании «ТехноНИКОЛЬ» сотни дилеров и десятки торговых от-делений в России и СНГ. Для них мы сделали интерактивную карту, где представлены все дилеры и можно по-смотреть расстояние до ближайшего из них в километрах. У компании Areva сотни тысяч документов в различных форматах, для них мы сделали инстру-мент для работы с большим объемом файлов.

В-А.: Сделать сайт у вас дорого?

С. б.: Сейчас стоимость услуг чуть выше среднерыночной величины. Мож-но посмотреть на ценовые информеры на проекте «Рейтинг Рунета» (www.ratingruneta.ru/web). Это относительно небольшая цена за услуги высокого качества.

Наверное, надо пояснить, почему мы отказались от разработки сайтов за $3000. В рабочей группе над про-ектом у нас работает минимум 7 со-трудников. Небольшой бюджет не мо-жет обеспечить полноценное участие каждого специалиста, поэтому страда-ет качество конечного продукта. Нам же интересно делать качественные интернет-проекты, которые постоянно и динамично развиваются. Это требует регулярных бюджетов, стабильного и долгосрочного сотрудничества, кото-рое может обеспечить только средний и крупный бизнес. Сейчас мы стараем-ся ориентироваться на клиентов, ко-торые понимают, как важно постоянно развивать свои интернет-ресурсы. В перспективе ‒ работать только с теми клиентами, чьи цели и видение проек-тов мы разделяем.



Автор

Елена Пожиток

Как выбрать CMSдля будущего проекта

Сегодня рынок предлагает доста-точно большое количество си-стем управления сайтом, важно

не растеряться в этом разнообразии и сделать правильный выбор. Поэтому сравнивая, нужно обратить внимание на несколько ключевых моментов, о ко-торых далее и пойдет речь.

Системы управления контентом соз-даны для того, чтобы пользователю было проще, быстрее и удобнее ра-ботать над сайтом при его создании и обновлении. По сути, любые операции с сайтом будут проходить через CMS, и не трудно догадаться, что от ее качеств напрямую будет зависеть эффектив-ность работы. Главное ‒ не столкнуть-ся с некачественной или неподходящей CMS, которая из интересного проекта превратится в обременительную катор-гу и быстро потушит «огонь в глазах». Для этого, в первую очередь, нужно определиться с назначением будущего сайта и понять, какие функции нужны именно вам.

Любая система имеет набор основ-ных функций, но в зависимости от назначения сайта, этот набор может меняться, пополняясь новыми или ис-ключая ненужные возможности. Даже для проектов со сложной спецификой можно подобрать подходящую CMS ‒производители стараются расширить сферы возможного применения своих продуктов, предлагая готовые модули, инструменты и подходы для решения все новых задач.

Платить или не платить? Итак, вы определились с функциона-лом, теперь вам следует изучить пред-ложения разработчиков, чтобы понять, какой вариант подходит именно вам. Конечно, можно заказать индивидуаль-ную систему, которая будет создана специально для вас. При заказе ин-дивидуальной системы важна четкая формулировка ТЗ: не только концепция будущего проекта, но и прогнозирова-ние, ведь с самого начала придется учесть функции, которые понадобятся в будущем, с развитием сайта. Инди-видуальная система требует больших финансовых затрат, а также длитель-ного времени разработки, и поэтому подходит для крупных компаний или интернет-магазинов, которые уже име-ют опыт работы с CMS и нуждаются в специфической платформе. Помимо затрат на покупку системы и создание дизайна, нужно учесть, что готовая система будет нуждаться в обслужи-вании, поддержке и обновлениях, а это влечет дополнительные затраты и зависимость от конкретных разработ-чиков.

Многие разработчики предлагают коробочные системы управления сай-тами. Они представляют собой гото-вый программный продукт с базовыми функциями, рассчитанный на стан-дартные запросы небольших и средних

компаний. Желательно выбрать CMS соткрытым кодом, тогда ее будет не только легко установить, но и видоиз-менить, подстраивая под свои нужды. Стоимость такой CMS всегда ниже индивидуальной разработки, однако, советую внимательно изучить лицен-зионное соглашение разработчика на предмет скрытых платежей, присут-ствие которых может выясниться уже после покупки системы.

Если вы не чувствуете стопроцент-ной уверенности в успешности проек-та, не имеете достаточного опыта и не хотите вкладывать в проект огромные деньги на начальном этапе, выбирайте бесплатную CMS. Сегодня производят-ся качественные системы, и мнение что бесплатное – не значит качественное, здесь не уместно. Во всем мире free-системы пользуются большой популяр-ностью, но российскими разработчика-ми бесплатные CMS производятся не так давно, и во многих из них функции могут быть ограничены. Поэтому на-бор базовых функций и возможность их расширения лучше выяснить заранее.

На бесплатной системе может рабо-тать любой сайт, исключение составят, пожалуй, только проекты с большой нагрузкой посетителей и количеством страниц. Найти такую CMS также не составит труда – поисковый запрос «Бесплатные CMS» в Яндексе выводит самые популярные варианты. Итак, разберем ключевые моменты.

локализацияУстанавливать систему и учиться использовать ее возможности придется самому. Это нельзя назвать недостат-ком, потому как на сайтах производителей всегда присутствуют обучающие руководства, которые позволят бы-стро освоиться в незнакомой программе. Желательно выбрать систему с русской локализацией, так разобраться будет гораздо проще. Также не помешает техническая поддержка на русском языке.



ИнтерфейсЗаранее обратите внимание на интерфейс системы – он должен быть прозрачным, интуитивно понятным. Напри-мер, интерфейс одной из популярных систем PHPShop CMS Free (phpshopcms.ru) удачно выполнен в стиле при-вычной оболочки Windows. Хорошо, если обеспечен легкий доступ к основным и наиболее часто используемым функциям и присутствует возможность настроить интерфейс согласно собственным предпочтениям.

Интерфейс PHPShop CMS Free Интерфейс Wordpress

техническая поддержкаРазобраться в сложных вопросах, найти интересующую информацию и спросить совета можно на форумах, которые созданы почти всеми производителями CMS. В таких сообществах происходит общение между пользо-вателями программы, обсуждаются обновления и улучшения системы, происходит обмен опытом. На некоторых форумах можно даже задать вопрос разработчику лично, высказать предложение по улучшению программы, тем самым участвуя в ее развитии. Так, например, благодаря просьбам пользователей, для PHPShop CMS Free появился упрощенный модуль системы заказов.

Форум PHPShop CMS Free

ДизайнЕще один существенный плюс в пользу free-систем – при скромном бюджете на начальных этапах даже не при-дется тратиться на дизайн. Большинство разработчиков предлагают большое количество бесплатных шаблонов дизайна, которые определяют внешний вид будущего сайта. Например, для CMS Joomla! (www.joomla.org) в на-стоящее время существует множество сайтов, на которых можно загрузить бесплатные шаблоны или купить коммерческие.

Утилиты и плагины Загрузка обновлений также может осуществляться с помощью специальных утилит. В пакет утилит Easy Control для PHPShop входят утилиты, позволяющие выполнить откат обновлений, установить CMS на хостинг и про-изводить другие операции автоматически. Но, пожалуй, рекордное количество плагинов существует для CMS Wordpress, каждый из которых облегчает или автоматизирует определенный процесс, или добавляет совершенно новую функцию.



Обновление системыЗагрузка обновлений в разных CMS происходит по-разному. Для того чтобы обновить вышеупомянутую Joomla!, нужно произвести ряд операций: скачать архив с обновлением, вручную заменить старые файлы новыми, вы-грузить на хостинг и снова заменить файлы. К тому же рекомендуется предварительно сделать резервную копию сайта, чтобы в случае возникновения проблем вернуть ему работоспособность. Не могу сказать, что такой способ прост и приятен.

К счастью, разработчики некоторых CMS оказались находчивее, и освободили пользователя от вынужденных неудобств. Например, в системе управления Wordpress (wordpress.org), используемой, в основном, для создания блогов, предлагаемые обновления появляются в меню консоли, и загружаются в зависимости от выбора пользо-вателя. А изменить оформление можно также просто, выбрав соответствующую тему в меню.

гибкостьОна обеспечивается за счет модульной архитектуры, когда можно наращивать функционал, дописывая свои моду-ли, при этом остальные функции не затрагиваются. Как правило, вместе с системой поставляется набор готовых модулей от производителя, и существует возможность добавлять в систему собственные модули.

Модули PHPShop CMS Free

Модули Joomla!

Обновление Wordpress Обновление PHPShop CMS Free

Получается, что самое сложное в создании сайта – это выбрать подходящую CMS. За-ранее изучите преимущества и недостатки различных вариантов программы, и потра-ченное время обязательно окупится. Ведь правильный выбор избавит вас от постоян-ного устранения технических проблем в пользу более важных решений.

Журнал Веб-Аналитик.ИНФО

КОНКУРс стАтей «тема Номера»

Призы конкурсаПять лицензий на ESET NOD32 Smart Security для первых пяти победителей конкурса и публикация статьи в журнале

Предлагаем всем читателям журнала WEB-ANALITIK.INFO принять участие в конкурсе под названием: «Тема Номе-ра». Суть конкурса заключается в написании статьи или цикла статей для журнала. Данная статья или цикл статей, должна «тянуть» на тему номера. Минимальный объем статьи пять стандартных страниц WORD без иллюстраций.

Первые пять победителей конкурса получат по одной лицензии комплексного антивирусного решения ESET NOD32 Smart Security от компании ESET (электронная версия). Кроме этого все пять статей попадут на страницы ближайшего номера журнала. Более того мы внимательно будем отслеживать все конкурсные статьи и авторам написавшим наи-более качественный материал будет предложена работа в нашем журнале (занятость и место жительства значения не имеют).

Что нужно для участия в конкурсе?Написать статью. Зарегистрироваться на сайте журнала по адресу в Интернете: www.web-analitik.info. Проследовать на форум сайта в раздел Конкурсы в ветку форума Конкурс «Тема номера». Именно в этой ветке форума все читатели журнала могут публиковать свои конкурсные материалы, а также оставлять комментарии к статьям других участни-ков конкурса. Правила оформления и рекомендации к написанью статей вы найдете в ветке форума Конкурс «Тема номера».

Призы предоставлены русскоязычным представительством компании ESET



Разработка модуля для 1с-БитриксПервые шаги

Автор

Виталий Соковblog.sokov.org

В статье, опубликованной в про-шлом выпуске журнала, я рас-сказывал, как сделать компонент

Битрикс. В этой статье я расскажу, как сделать модуль для CMS 1C-Битрикс.

Что такое модуль Битрикс?Разработчики используют чаще всего модуль Битрикс как инсталлятор для своих, либо кастомизированных ком-понентов. Визуально модули Битрикс для пользователя представляют собой лишь список на странице, где можно инсталлировать или деинсталлировать модуль в системе.

Делаем простой модульПоставим себе задачу сделать модуль,

который бы просто при инсталляции ставил компонент, который мы сдела-ли с вами в прошлом выпуске журнала (компонент, который выводит текущую дату и время). Имя компонента было dv:date.current.

Итак, начнем. Все модули Битрикс располагаются в папке /bitrix/modules/, наш модуль не является исключением, и так же будет располагаться в этой же папке.

Естественно, в структуру модуля могут входить любые другие файлы и папки, которые вы пожелаете. Так в мо-дуль Интернет-магазин входят отчеты, обработчики доставки и платежные си-стемы. В прошлый раз я позволил себе вольность и не учитывал поддержку мультиязычности. В рамках этой ста-тьи я тоже не хотел бы касаться этого вопроса, т. е. мы с вами будем делать модуль только для русского пользова-теля.

Определяем структуру нашего модуляНачнем с определения тех файлов и папок, которые нужно создать. Очевид-но, что нам не нужно инсталлировать картинки, шаблоны; для решения на-шей задачи не нужны административ-ные скрипты и те скрипты, которые вызывают административные – все это нам не нужно. Да и новые классы в мо-дуле декларироваться не будут.

Таким образом, структура модуля такова:

/install/

/install/index.php

/install/step.php

/install/unstep.php

/install/version.php

/install/components/

Папка или файл Описание/admin/ Каталог с административными скриптами модуля

/admin/menu.php Файл с административным меню модуля

/classes/ Скрипты с классами модуля

/classes/general/ Классы модуля не зависящие от используемой БД

/classes/mysql/ Классы модуля предназначенные для работы с MySql

/lang/ID языка/ Каталог с языковыми файлами скриптов модуля

/install/ Каталог с файлами инсталляции/деинсталляции модуля

/install/admin/ Каталог со скриптами, подключающими административные скрипты модуля

/install/db/ Каталог с SQL скриптами инсталляции/деинсталляции таблиц модуля в БД

/install/db/mysql/ Для mysql

/install/images/ Каталог с изображениями для установки

/install/components/ Каталог с компонентами для установки

/install/index.php Файл с описанием модуля

include.php Файл подключается, когда идет подключение модуля в коде

default_option.php Содержит массив, в котором заданы значения по умолчанию для параметров модуля

options.php Данный файл подключается на странице настройки параметров модулей в административном меню «Настройки»

prolog.php Файл должен подключаться во всех административных скриптах модуля, помимо всего прочего в нем должны быть определены следующие две константы:ADMIN_MODULE_NAME ‒ идентификатор модуля;ADMIN_MODULE_ICON ‒ HTML код для большой иконки модуля выводимой над заголовком страницы

Таблица. Структура модуля Битрикс



/install/components/dv/

/install/components/dv/date.current/templates/

/install/components/dv/date.current/templates/.default/template.php

/install/components/dv/date.current/component.php

/install/components/dv/date.current/.description.php

/install/components/dv/date.current/.parameters.php

Вся эта структура должна располагаться в папке /bitrix/modules/dv_module. Таким образом dv_module будет являться папкой нашего модуля.

Сразу же спешу обрадовать, что файлы в папке /install/components/ /install/components/ и есть наш компонент, кото-рый мы хотим установить и поэтому писать эти файлы нам уже не надо.

Основной файл, код которого отвечает собственно за ин-сталляцию/деинсталляцию модуля ‒ это /install/index.php Код его приведен ниже:

<?

Class dv_module extends CModule

{

var $MODULE_ID = «dv_module»;

var $MODULE_VERSION;

var $MODULE_VERSION_DATE;

var $MODULE_NAME;

var $MODULE_DESCRIPTION;

var $MODULE_CSS;

function dv_module()

{

$arModuleVersion = array();

$path = str_replace(«\\», «/», __FILE__);

$path = substr($path, 0, strlen($path) - strlen(«/index.php»));

include($path.»/version.php»);

if (is_array($arModuleVersion) && array_

Список модулей

key_exists(«VERSION», $arModuleVersion))

{

$this->MODULE_VERSION = $arModuleVersion[«VERSION»];

$this->MODULE_VERSION_DATE = $arModuleVersion[«VERSION_DATE»];

}

$this->MODULE_NAME = «dv_module - модуль с компонентом»;

$this->MODULE_DESCRIPTION = «После установ-ки вы сможете пользоваться компонентом dv:date.current»;

}

function InstallFiles($arParams = array())

{

CopyDirFiles($_SERVER[«DOCUMENT_ROOT»].»/bitrix/modules/dv_module/install/components», $_SERVER[«DOCUMENT_ROOT»].»/bitrix/components», true, true);

return true;

}

function UnInstallFiles()

{

DeleteDirFilesEx(«/bitrix/components/dv»);

return true;

}

function DoInstall()

{

global $DOCUMENT_ROOT, $APPLICATION;

$this->InstallFiles();

RegisterModule(«dv_module»);

$APPLICATION->IncludeAdminFile(«Установка модуля dv_module», $DOCUMENT_ROOT.»/bitrix/modules/dv_module/install/step.php»);

}

function DoUninstall()

{



global $DOCUMENT_ROOT, $APPLICATION;

$this->UnInstallFiles();

UnRegisterModule(«dv_module»);

$APPLICATION->IncludeAdminFile(«Де-инсталляция модуля dv_module», $DOCUMENT_ROOT.»/bitrix/modules/dv_module/install/unstep.php»);

}

}

?>

В этом файле декларируется новый класс ‒ класс нашего модуля dv_module как потомок CModule. Далее идет опреде-ление конструктора dv_module(), в котором происходит определение переменных для вывода информации о модуле в списке модулей Битрикс.

Метод DoInstall() вызывается при установке модуля из панели управления Битрикс, метод DoUninstall(), соответ-ственно, при деинсталляции модуля.

В методах этого класса вызываются так или иначе файлы /install/step.php, /install/unstep.php и /install/version.php. Первые два файла ‒ это файлы, которые показываются при установке и деинсталляции модуля, соответственно. Вспомогательный файл /install/version.php содержит информацию о версии мо-дуля.

Код файлов ниже:

/install/step.php

<?if(!check_bitrix_sessid()) return;?>

<?

echo CAdminMessage::ShowNote(«Модуль dv_module установлен»);

?>

<form action=»<?echo $APPLICATION->GetCur-Page()?>»>

<input type=»hidden» name=»lang» value=»<?echo LANG?>»>

<input type=»submit» name=»» value=»Вернутся в список»>

</form>

/install/unstep.php

<?if(!check_bitrix_sessid()) return;?>

<?

echo CAdminMessage::ShowNote(«Модуль успешно удален из системы»);

?>

<form action=»<?echo $APPLICATION->GetCur-Page()?>»>

<input type=»hidden» name=»lang» value=»<?echo LANG?>»>

<input type=»submit» name=»» value=»Вернуться в список»>

</form>

/install/version.php

<?

$arModuleVersion = array(

«VERSION» => «1.0.0»,

«VERSION_DATE» => «2010-06-03 17:00:00»

);

?>

Из кода файла /install/index.php видно, что последних трех файлов может и не быть. Однако в таком случае не бу-дет четкого разделения логики и представления.

ЗаключениеЯ думаю, я смог показать насколько просто использовать модуль Битрикс, как инсталлятор ваших кастомных компо-нентов. Видно, что инсталляция может сводиться к работе всего одного скрипта.

www.web-analitik.info/cms/


Каталог CMS

ABO.CMSКомпания: ООО «Программные про-дукты»Русификация: ДаСтоимость: от 0 – до 27300 руб.Сайт системы: www.abocms.ru

CMS DanneoКомпания: CMS DanneoРусификация: ДаСтоимость: БесплатноСайт системы: www.danneo.com

CMS «Скульптор»Компания: МЦДИ «БИНЕК»Русификация: ДаСтоимость: от 196руб./месс.Сайт системы: http://support.binec.ru

DrupalКомпания: AcquiaРусификация: ДаСтоимость: БесплатноСайт системы: www.drupal.ru

DataLife EngineКомпания: SoftNews Media GroupРусификация: ДаСтоимость: 59 и 156 долларов СШАСайт системы: www.dle-news.ru

InstantCMSКомпания: InstantCMS TeamРусификация: ДаСтоимость: БесплатноСайт системы: www.instantcms.ru

JoomlaКомпания: Joomla.orgРусификация: ДаСтоимость: БесплатноСайт системы: www.joomla.org

LiveStreetКомпания: livestreet.ruРусификация: ДаСтоимость: БесплатноСайт системы: http://livestreet.ru

Next Generation CMSКомпания: ngcms.ruРусификация: ДаСтоимость: БесплатноСайт системы: http://ngcms.ru

PHPShopКомпания: ООО «ПХПШОП»Русификация: ДаСтоимость: от 0 до 16770 руб.Сайт системы: www.phpshop.ru

Social EngineКомпания: Webligo DevelopmentsРусификация: ДаСтоимость: от 250$Сайт системы: www.socialengine.ru

WordPressКомпания: WordPress.orgРусификация: ДаСтоимость: БесплатноСайт системы: www.wordpress.org


ДОБАВИть

Добавить CMS в каталог журнала бесплатно

http://www.web-analitik.info/cms/web/index.php

ВеБ-РАЗРАБОтКИ

Интервью с Николаем мациевским [ Компания WEBO Software разра-ботчик WEBO Site SpeedUp ]

тонкости создания веб-проектов

Извлечение прибыли из веб-проектов

Проектирование интернет-магазинов



Интервью с Николаем мациевским[ Компания WEBO Softwareразработчик WEBO Site SpeedUp ]

Веб-Аналитик.ИНФО: Здравствуйте Николай, приветствуем вас на стра-ницах журнала Веб-Аналитик.ИНФО, буквально пару слов о себе.

Николай мациевский: Последние лет 10 меня привлекает веб во всех его проявлениях, привлекает свободой вы-ражения и низким порогом освоения но-вых технологий. В последние три года я сконцентрировался на вопросах веб-производительности (в основном, кли-ентской) и руковожу WEBO Software –первой в России компанией, которая предоставляет инструменты, продук-ты и услуги по повышению качества, быстродействия и отказоустойчивости веб-сайтов.

В-А.: Наверное, тяжело быть пер-вым?

Н. м.: Начинать всегда непросто, особенно, на пустом месте. Ведь когда рынок уже сформирован, то понятны плюсы и минусы существующих реше-ний, и можно занять свою нишу, пред-лагая что-то лучшее. Когда же никаких аналогов нет, то очень многое при-ходится делать впервые, пробовать, экспериментировать, по несколько раз проходить один и тот же путь, ориен-тируясь только на собственный опыт и интуицию.

В-А.: Расскажите, пожалуйста, как все начиналось.

Н. м.: Сейчас это кажется фантасти-кой, но тогда (в конце 2007 года) в обла-сти клиентской веб-производительности не было почти ничего. Советы от Yahoo! (интегрированные в приложение YSlow для браузера Firefox) были единствен-ным островом спокойствия в этом море

хаоса. Относительно клиентской опти-мизации веб-разработчики знали толь-ко один термин – gzip-сжатие (и в со-всем редких случаях – CSS Sprites), и понятия не имели, что скорость загруз-ки веб-страниц в браузерах конечных пользователей может иметь значение. Потребовалась пара лет активной про-светительской деятельности, чтобы и эта область стабильно вошла в поня-тие качества сайтов.

В-А.: Николай, если бы вы собира-лись сделать что-то подобное, по ка-кому пути бы двигались?

Н. м.: Сложно заранее спрогнози-ровать путь к успеху: везде решающую роль играют люди и деловые отноше-ния, но если речь идет о выходе на новый рынок, то примерно так же и на-чинал бы. Самое первое, что необходи-

мо сделать – это осознать потребности пользователей. Просто отлично, если на месте пользователей оказываетесь вы сами, тогда построение бизнеса во многом идет естественным путем.

Но в любом случае при выходе на рынок необходимо его иметь. Нельзя представить пользователям решение той проблемы, которую они еще не осознали. В этом плане вы выступае-те в роли катализатора этой пробле-мы, ускоряя ее появление в сознании ваших потенциальных пользователей, но ни в коем случае не навязывая ее существование.

В-А.: Хорошо. Вот мы «сформиро-вали» проблему для пользователей, а что дальше?

Н. м.: Дальше нужно ее решать :)Идеально к решению этой проблемы



подходить с узкого конца (думая гло-бально, действовать локально): не оценивать, сколько пользователей по-тенциально затронет ваше решение, а брать реальные, известные вам цифры и данные. Например, вы знае-те, что решение проблемы, связанной с WordPress, нужно для читателей определенного русскоязычного блога –сделайте это решение и получите об-ратную связь, чтобы его улучшить. Не замахивайтесь сразу на весь Интернет. Рынок веб-разработки очень дина-мичен, и проектируя что-либо годами можно с легкостью упустить ключевых пользователей.

В-А.: Что вы можете посовето-вать молодым проектам, которые хо-тят стать успешными компаниями?

Н. м.: Пройти через «долину смер-ти» непросто, особенно для молодых команд, которые ни разу этого не дела-ли и при отсутствии внешних инвести-ций. Но это – решаемая задача (иначе вокруг нас не появлялось бы столько нового каждый день). Основных сове-тов здесь два: держитесь за команду и начинайте с малого. Чем дольше вы работаете с людьми, тем эффективнее получается взаимодействовать и тем больше доверия внутри коллектива. А начав с малого, вы можете достаточ-но быстро выйти на самоокупаемость и продолжить расти, улучшая текущее решение или создавая новые – для смежных задач.

Самое страшное в любом молодом начинании – это не «долина смерти», когда у команды нет денег на собствен-ное содержание, а преодоление тех-нологической пропасти. Ведь начав с небольшого числа гиков – увлеченных, технологически подкованных пользо-вателей – необходимо выпустить мас-совый продукт, который будет «просто работать» для целевой аудитории.

В-А.: Чем, по вашему мнению, стартапы в вебе отличаются от молодых технологических компаний в других отраслях?

Н. м.: Нам мой взгляд, в вебе про-ще начинать: нужно меньше времени на проработку идеи и решения, мень-ше времени на создание прототипа. У этого есть и обратная сторона: кон-куренция заметно выше, и нужно обя-зательно ловить момент для удачного старта.

В-А.: Николай, WEBO Software пой-мала свой момент?

Н. м.: Я считаю, что да. Здесь нам на руку сыграло некоторое везение и ощущение фундаментальных тенден-ций на рынке. Но запуская осенью 2009 года продажи нашего решения для ав-томатического ускорения сайтов WEBO Site SpeedUp, мы и мечтать не могли, что Google официально заявит об уче-те скорости загрузки сайта в ранжиро-вании результатов поисковой выдачи.

небольших и средних сайтов (посе-щаемость до 10 тысяч пользователей в день). Это позволит существенно уско-рить загрузку таких сайтов и решить часть проблем, связанных с медлен-ным хостингом.

Дополнительно мы планируем предложить SaaS-редакцию WEBO Site SpeedUp: чтобы пользователи сами решали, какие возможности и в каком объеме они хотят использовать. Это также расширит возможности оплаты продукта: сейчас это достаточно трудо-емкий процесс, который подразумевает наличие у пользователей банковской карты или электронных денег. Исполь-зование мобильных платежей – это уже не роскошь, а необходимость для успешного продукта.

Также мы планируем интегрировать ряд сторонних сервисов (в частности, проверку доступности и отказоустойчи-вости сайтов) в WEBO Site SpeedUp на базе все той же SaaS-платформы.

В-А.: Что вы можете пожелать нашим читателям, которые только начинают заниматься собственными проектами?

Н. м.: Энтузиазма, выдержки и уда-чи во всех начинаниях. Надеюсь, хоро-ших проектов будет становиться только больше.

Уменьшение времени загрузки сайта по данным Google Webmasters после

внедрения WEBO Site SpeedUp

Здесь мы успешно воспользовались случаем и подготовили дополнитель-ные модули, ускоряющие даже самые непростые сайты в 3-5 раз.

В-А.: Какие у вас планы на ближай-шее будущее, каких технологических прорывов стоит ждать?

Н. м.: Совместно с NGENIX этим летом мы запускаем CDN (сеть до-ставки содержания) для пользователей



Автор

Алексей БарановГенеральный директорКомпания «Имперави»

www.lessio.ru

тонкости создания веб-проектовВ мире программного обеспечения

сроков разработки нет. Сайты и программы разрабатываются, и

дорабатываются в течение всего цикла жизни. Даже небольшой личный сайт требует постоянного внимания и вре-мени на улучшения или дополнения. Процесс бесконечен. Но, тем не менее, есть одна стадия, которую нужно дер-жать в жестких рамках ‒ это первая ра-ботающая версия. Такая версия сайта, которая может выполнять свою основ-ную задачу. Границы этой версии опре-деляются в каждом конкретном случае. Например, для интернет-магазина кри-тичны: возможность выбора товара, возможность оплаты и доставки. Если в магазине это сделано и выполняется основная задача, а именно идут прода-жи, то сайт можно считать работающей версией.

Тонкость состоит в том, чтобы сро-ки создания первой работающей вер-сии не превышали определенных пре-делов. Например, для крупных веб-проектов это 4-5 месяцев разработки, для небольших и средних 1-2 месяца. Если проект делается большее время, то можно считать, что сайт уже умер и начинать заново, это обойдется дешев-ле. Почему? Потому что превышение средних сроков создания возникает не из-за отличных результатов, не из-за успешных решений, а из-за проблем, допущенных в процессе: начиная от выбора исполнителя, излишнего энту-зиазма заказчика и заканчивая ошиб-ками в самой разработке. И большая часть времени будет уходить не на саму работу, а на исправление ошибок и на решение проблем. Это попытка строить дом на болоте, которое вне-запно обнаружилось после закладки фундамента.

Нет ничего печальнее, чем разра-ботка проекта, который умер уже до за-пуска. При превышении средних и раз-умных сроков, вложения в дальнейшую работу начинают расти в геометри-ческой прогрессии, моральные силы покидают, мотивация уходит. Если вы делаете сайт больше года, лучше нач-ните все заново.

Повторю, средние сроки: 4-5 меся-цев для крупных проектов (интернет-магазины, социальные сети, большие корпоративные сайты), 1-2 месяца для небольших и средних проектов (личные сайты, промо-сайты, сайты небольших компаний). Это не случайные цифры, а свой и чужой опыт разработки. В сво-ей компании для крупных проектов мы ставим рамку: 4 месяца. В это время входит и проектирование, и дизайн, и программирование.

Как же избежать срыва сроков и вы-пустить работающую версию?

привлечь дополнительные рабочие ресурсы,

оптимизировать процессы разра-ботки,

отсечь все лишнее.

Отсечение лишнегоНе надо стремиться сделать все и сразу. В проектах, которые я делаю, обычно тысячи мелких задач и сотни крупных. С предложениями клиентов список задач иногда расширяется в два раза. В процессе работы, если не за-блокировать добавление новой функ-циональности, то список вырастет еще в два раза. В итоге получаем коллапс и типичную картину со всеми вытекаю-щими.

Сразу и в сжатые сроки создать на-дежную систему из сотни задач прак-

тически невозможное дело. Чем задач больше, тем больше ошибок, не только в самом коде или других решениях, но в связях системы, в архитектуре. Про-цесс создания системы с большим количеством задач требует итераци-онный подход, разработку с учетом версионности: от прототипа к посте-пенному наращиванию функционала. Этот процесс давно отлажен при про-изводстве программного обеспечения, где необходимость в итерациях давно не секрет. При разработке сайтов такой подход практически не применяется.

Откуда появляются тысячи задач и все эти сложности? Из-за не понима-ния простого правила: «больше совсем не значит лучше». Исполнитель пред-лагает реализовать новые функции, чтобы увеличить стоимость создания и стоимость поддержки, а клиент хочет добавить массу задач, чтобы оправ-дать свои вложения. И тот и другой ошибаются.

Стоимость чего-либо не зависит напрямую от сложности и функцио-нальности, во всяком случае, в нашем технологичном 21-ом веке. А значит и прибыль от сложной работы не всегда больше, чем прибыль от простого и быстро сделанного проекта. Для кли-ента успешность проекта не может из-меряться количеством функционала. Успех и прибыльность зависит от дру-гих параметров.

Что нужно сделать, чтобы отсечь лишнее:

четкая и ясная концепция;расстановка приоритетов: что важ-

нее прямо сейчас, а что может подо-ждать с реализацией. Какие функции (одна-две) будут ключевыми или про-дающими;

блокировка добавления функциона-



ла в процессе разработки;понимание, что невозможно сделать

все и сразу, разработка требует не-скольких подходов.

Разработка в два заходаСпроектировать сразу и учесть абсо-лютно все моменты, в том числе раз-витие и расширение даже несложного сайта за ограниченное время ‒ нере-альная задача. Не потому, что у ис-полнителя может не хватить опыта или знаний, а потому что это действитель-но сложная работа. Каждый сайт уника-лен, в каждом сайте решаются задачи, которые не были ранее решены, а, сле-довательно, не всегда есть стандарт-ные и проверенные решения.

Объем задач, множество связей в системе, разветвленные сценарии ра-боты, бесчисленное множество техни-ческих требований ‒ все это характер-но для любого сайта. Описать это сразу на бумаге, составить полное техниче-ское задание невозможно. И уж тем бо-лее невозможно сразу реализовать без ошибок. Еще раз: создание сайта это сложная работа, требующая больших и разносторонних знаний, вовлеченности нескольких высококвалифицированных специалистов.

Решение проблемы давно найдено ‒это создание работающих прототипов сайта. Таким образом, оптимальный процесс создания проекта выглядит так:

составление документации,разработка бумажных или нарисо-

ванных на компьютере эскизов,создание дизайна,программирование работающего про-

тотипа,тестирование с точки зрения удоб-

ства использования и сценариев рабо-ты,

анализ проделанной работы,доработка документации,внесение изменений в дизайн,перепрограммирование прототипа

до версии готовой к запуску сайта.В этой примерной схеме процесса

работы всего два захода, их может быть больше, но даже на второй ите-рации количество ошибок и проблем

проектирования начинает снижаться значительно.

Итак:исполнитель должен пояснить кли-

енту процесс в два захода и выгоду от создания работающего прототипа;

клиент обязан заплатить за такой подход большую сумму, тем самым сэ-кономив в дальнейшем на поддержке и на развитии.

Поэтапный запуск и масштабНе стоит делать проект с расчетом на миллион посетителей, если в реаль-ности на сайт будет заходить тысяча человек в день. Технически нет осо-бой разницы в том, чтобы разработать сайт для ста посетителей в день или для 20-30 тысяч. Существенное раз-личие появляется, если необходимо обеспечивать сотни тысяч посещений в день, разрабатывая архитектуру про-екта, который будет базироваться на нескольких серверах. Это на порядок увеличивает сроки работы, стоимость и сложность работы. Поэтому необ-ходимо тщательно проанализировать возможное количество аудитории, осо-бенно, в первые месяцы работы сайта. Глупо рассчитывать, что в первый ме-сяц работы сайта будет миллион по-сещений, если, конечно, не проведет-ся невероятно масштабная акция по рекламе. Она естественно проведена не будет в 99% случаев. В итоге нужно задать вопрос, а стоит ли сейчас тра-тить суммы в несколько раз большие и увеличивать на несколько порядков сроки?

Сомнение все-таки может остаться: а вдруг через неделю о сайте узнают сотни тысяч людей и все на него зайдут. Как показывает практика, всегда есть время на увеличение мощности сайта, даже если наступил пиковый момент. Когда наступает критическая необхо-димость, то все решения принимаются быстрее, и они становятся более эф-фективными, чем те решения, которые были приняты заранее «на будущее».

Даже такие сайты как twitter.com, в которых посещаемость росла и воз-можно до сих пор растет каждый день в два раза, все равно умудряются полно-стью перестраивать архитектуру, ис-кать оптимальные решения, снижать нагрузки. И ничего смертельного не происходит. Если бы изначально twitter делали для миллиона посещений в сут-ки, он бы никогда не был запущен.

Запуск высоконагрузочных сайтов, да впрочем, и любых других, должен происходить поэтапно, например:

сначала только одна языковая вер-сия,

для одного города,для одной страны.Частично ограничивать функцио-

нальность при первом запуске тоже вполне здравое решение. Гораздо хуже если сайт полностью недоступен, а частичную функциональность 95% по-сетителей и не заметят. Зато когда все функции заработают, люди наоборот

одобрят и похвалят за стабильную ра-боту и быструю реакцию сайта.

Поддержка и развитиеАбсолютно любой сайт нужно поддер-живать. Это простая аксиома, но, тем не менее, в головах будущих владель-цев проектов настолько глубоко сидит понятие о сайте, как о чем-то простом и сделанном на коленке студентом, что часто напрочь отсутствует вопрос: «а что собственно будет с сайтом после запуска?».

Есть три основных статьи расхода для существующего сайта:

поддержка (исправление и реше-ние технических проблем на сайте, наполнение текстовой и графической информацией, анализ статистики сай-та, взаимодействие с посетителями). Часто все это периодические платежи, без какой-либо фиксированной стоимо-сти в месяц;

постоянные ежемесячные расходы (например, хостинг, рекламная под-держка);

вложения в развитие (создание но-вого функционала, изменение суще-ствующего функционала, расширение под увеличивающуюся аудиторию).

Эти расходы можно и нужно по-считать до создания сайта. Выяснить стоимость ежемесячной или разовой поддержки сайта у разработчика, выяс-нить, как эта поддержка будет осущест-вляться.

Сайт ‒ это бизнес. Сайт может при-носить прямой доход, может косвен-ный, но в любом случае владение им подчиняется таким же законам, как и в любом другом бизнесе. Если у вас есть продуктовый магазин: вы платите арен-ду за помещение, платите зарплату продавцам, платите за обслуживание помещения и в целом за обслуживание бизнеса. Если перед созданием проек-та учитываются расходы на поддерж-ку, на развитие, составляется хотя бы минимальный бизнес-план и план раз-вития, то есть большой шанс, что про-ект станет эффективным и будет при-носить прибыль, если нет, то, скорее всего проект уже мертв до запуска.

Извлечение прибылиКак было сказано выше: сайт ‒ это биз-нес. Бизнес должен быть эффектив-ным и приносить пользу. Вариантов извлечение прибыли с сайта не много, но каждый из вариантов имеет свою специфику, свои сложности и требует обстоятельного планирования. Поста-вить на сайте рекламные баннеры или контекстную рекламу ‒ просто, но эф-фект будет случайным и зачастую не-достаточным. На сегодняшний день не существует правил, по которым можно сказать, что нужно поставить баннер, и он будет приносить столько-то денег в месяц. Вопрос по извлечению прибыли с сайта индивидуален в большинстве случаев и зависит от целого ряда па-раметров, которые может учесть толь-ко специалист, т. к. он знает цифры и расклады.



К примеру, в нашей компании было проведено исследование по различ-ным вариантам извлечения прибыли: платный контент, платные функции, реклама, скрытый маркетинг и т. д. Это информация собственных проектов, проектов сделанных для наших кли-ентов, чужой опыт, открытые аналити-ческие источники и отчеты о финансах некоторых сайтов. Все это позволяет оценить будущую прибыль от различ-ных способов монетизации. Понять, стоит ли в принципе создавать тот или иной проект и во что это выльется через полгода, через год. Оценить ключевые моменты эффективности: наступление точки самоокупаемости, точки выхода на прибыльность, этапы инвестиций.

Это серьезная аналитическая ра-бота. Без нее на проектах ставят стан-дартный баннер, занимающий на стра-нице значительное место и на самом деле почти всегда не приносящий ни-чего. Для того чтобы баннер работал, нужно одно из двух условий: либо узкая и четкая специализация проекта, либо определенное количество посещений на сайте, обычно от 30 тысяч уникаль-ных посетителей в сутки. В других слу-чаях эффект будет стремиться к нулю. Тоже касается и контекстной рекламы, но условия несколько другие и их го-раздо больше.

Баннерами и контекстной рекламой пути извлечения прибыли далеко неограничиваются. Это могут быть и дру-гие варианты, а также способы, кото-рые придумываются именно для кон-кретного проекта и работают только на нем.

Как и в случае с поддержкой и раз-витием, о путях извлечения прибыли нужно задуматься до начала работ по созданию сайта. Иначе в дальнейшем это станет почти невыполнимой зада-чей без внесения серьезных изменений на сайте, а это в итоге перерастет в не-выгодное мероприятие даже с учетом придуманных способов монетизации.

Выбор стратегииИз всех возможных стратегий успеха проекта, можно выделить две ключе-вые и наиболее часто встречаемые:

знаем что делаем, для кого делам и как делаем,

производим нечто новое и только примерно представляем, что получит-ся в итоге.

Тонкость состоит в том, чтобы до начала работы над проектом опреде-лить какой из этих стратегии будем следовать. В первом случае мы можем составлять детальные планы прак-тически по любому этапу проекта: от разработки до момента, когда проект станет прибыльным или популярным. Мы можем основываться на аналогах, на проектах конкурентов, на анализе публикаций и на отзывах об аналогич-ных проектах. Нам могут быть извест-ны данные о посещаемости подобных проектов, о возможных доходах. Все это позволяет поставить проект на рельсы и четко следовать разработан-ным схемам.

Яркий пример стратегии, когда из-вестно, что можно получить и как это получить ‒ это тематическая социаль-ная сеть. Таких сетей множество. При-меров их успеха или краха достаточно, чтобы проделать полный анализ и со-поставить со своей идеей.

Конечно, эта стратегия приведет в никуда, если делать проекты-аналоги. Все равно нужно придумывать нечто новое или то, что будет решать пробле-мы людей в этом конкретном случае. Но при этой стратегии всегда можно подсмотреть и узнать: «а как сделали другие?». Это дает ответы и необходи-мо просто делать то, что нужно.

Вторая стратегия ‒ это смелость, риск и никаких гарантий. Возможно, только по одному критерию можно бу-дет предсказать успех проекта по такой стратегии. Это искренний ответ на еще один вопрос: «какую реальную про-блему решает проект, как он помогает людям?». И эта проблема должна быть существенной и действительно значи-мой. Например, Google появился, когда нужно было решать проблему поиска информации и выдавать ее релевант-но. Flikr решил проблему хранения фотографий и дал возможность легко делиться снимками с людьми по всему свету.

менеджер проектаУ проекта должен быть управляющий (менеджер проекта), решающий все организационные вопросы, формаль-ные и обеспечивающий коммуникацию с теми, кто должен развивать проект. В идеале это тот человек, который в про-екте не после запуска, а участвующий в создании, в проектировании, знакомый с проектом в полной мере. Но это со-всем не обязательно, даже иногда луч-ше, когда человек приходит со стороны, со свежим взглядом. В этом случае его объективность и непредвзятость может сыграть только на руку.

Можно сказать однозначно: без че-ловека у руля проекта, без того кто бу-дет отстаивать принципы и идеи проек-та, продвигать линию проекта обойтись невозможно. Кто-то должен нести от-ветственность, постоянно контролиро-вать проект и участвовать в развитии.

План запускаПроект запрограммирован и готов, но что делать дальше? Как его запускать? Ответ на эти вопросы дает план запу-ска.

Во-первых, рекламная кампания (PR кампания, информационная под-держка) разбивается на несколько волн. Первая волна это самые первые публикации, вторая волна следующие публикации, возможно уже немного иной направленности и так далее. На-пример, первые публикации ‒ это мо-жет быть короткое введение в проект с рассказом зачем и для кого он сделан, в во второй волне публикации могут быть уже с более конкретной информа-цией по функциям или отдельным до-стоинствам проекта.

Во-вторых, в плане запуска про-считывается на каких сайтах будут пу-бликации, в каких СМИ, как будет про-исходит взаимодействие с блогерами и т. д. Естественно, просчитываются и требуемые ресурсы.

В-третьих, продумывается что могут принести в итоге все шаги по запуску и каковы критерии успеха. Что мы бу-дем считать провалом, а что наоборот хорошим показателем. И необходимо просчитать показатели успеха в соот-ношении с потраченными на рекламу ресурсами.

Взаимодействие с пользователямиКто-то при развитии проекта опира-ется на отзывы пользователей, кто-то нет. Каждый решает сам для себя, что лучше. Тонкость в том, что организация обратной связи не ограничивается про-сто добавлением формы связи. Основ-ное здесь ‒ это обработка и реакция на поступающие предложения, вопросы и критику.

Если проект имеет хоть сколько-нибудь значимый успех, появляются отзывы от необъяснимого и жестко-го негатива до восхваления. Отсюда происходят вопросы: как отвечать на негатив? Тоже хамить? Молчать? До-казывать правоту? С хвалебными от-зывами таже история. Каждый раз про-сто писать слово «спасибо»? Обещать в ответ золотые горы и еще больше функций?

Все эти моменты требуют страте-гии ответов ‒ на вопросы, на негатив, на позитив. Например, в каких случаях игнорируем вопросы, в каких наоборот подробно отвечаем, о каких будущих функциях говорим, о каких не гово-рим. Также не помешает специальный журнал учета комментариев и отзывов пользователей, разбитый на все те же группы: вопросы, негатив, позитив.

Подобный журнал помогает выде-лить три вещи:

с какими проблемами сталкиваются пользователи при использовании про-екта,

что можно улучшить в проекте осно-вываясь на отзывах,

сопоставим ли наш взгляд на проект с видением пользователей.



Автор


www.lessio.ru

Извлечение прибыли из веб-проектов

Любой сайт может приносить при-быль. Это может быть прямой до-ход от продажи услуг, рекламных

мест, а может быть косвенным. Как при-мер косвенного дохода сайт lessio.ru, который зарабатывает тем, что статьи читают потенциальные клиенты, зака-зывающие в дальнейшем проектирова-ние и разработку сайтов. Это принесло несколько миллионов рублей дохода. В какое-то время я проводил экспери-мент и поставил на сайт контекстную рекламу. Это принесло несколько со-тен рублей.

Сложные и глобальные экономиче-ские ситуации могут вносить свои кор-рективы в интернет-бизнес, какие-товиды деятельности вовсе перестают быть доходными, на некоторых в не-сколько раз снижаются рекламные бюджеты, а что-то по-прежнему успеш-но развивается и растет. Тем не менее, типичный набор вариантов монетиза-ции уже долгое время не претерпевает серьезных изменений.

Контекстная рекламаКонтекстная реклама ‒ один из самых простых и очевидных способов зарабо-тать деньги практически на любом сай-те. Такую рекламу легко встроить, нет зависимости от рекламодателей, доход почти всегда стабильный и постоянный с одним «но». Чтобы контекстная ре-клама приносила сколько-нибудь су-щественный доход, посещаемость сай-та должна быть достаточно высока и стабильна. Естественно все зависит от самого сайта, и от амбиций владель-

цев. Если это личный блог, то суще-ственной суммой можно считать ту, ко-торая окупает затраты на содержание сайта и некоторое время потраченное на ведение блога.

Примерные цифры дохода от кон-текстной рекламы такие:

тысяча посетителей в сутки, может приносить в месяц около 100-300$

10 000 в сутки ‒ около 1 000-3 000$100 000 ‒ около 10 000-30 000$ и

более

Эти цифры взяты из открытых источ-ников, услышаны от владельцев сай-тов, вычитаны и усреднены. Их можно считать близкими к реальности ориен-тирами, не более того. Потому как в ре-альности в контекстной рекламе очень многое зависит от тематики сайта, а, следовательно, и от тематики самой рекламы. К примеру, прибыль от сайта медицинской тематики, может в 10 раз превышать прибыль от сайта интернет-газеты при одинаковой посещаемости, потому что ставки по медицинской ре-кламе могут быть гораздо выше, чем по той рекламе, которая будет показана в статьях газеты, например, о культуре.

Еще одна проблема контекстной ре-кламы ‒ это привыкание. Особенно это характерно для сайтов, которые люди посещаются очень часто. Например, те-матические социальные сети. В какой-то момент посетитель, который к тому же зарегистрирован на сайте, просто зри-тельно перестает воспринимать блок контекстной рекламы. Этот блок вы-черкивается на подсознательном уров-

не. Получается парадоксальная си-туация: сообщество развивается, посе-щаемость растет, зарегистрированных десятки тысяч, а доход падает. Есть способы влияния на эту ситуацию. Для каждого сайта они индивидуальны, идаже приблизительно описать их в рам-ках этой статьи не получится. Есть спо-соб, который лежит на поверхности ‒ тонкая и грамотная смена дизайна сай-та. На определенное время это может увеличить клики по контекстной рекла-ме. Об остальных способах предлагаю подумать самостоятельно или обра-титься ко мне за консультацией.

Баннерная рекламаКазалось бы, баннеры уже так всем надоели, что по ним никто не должен кликать. Но нет, доход от баннерной ре-кламы по-прежнему может быть суще-ственной статьей в обороте. Это нам доказывает, например, одна из самых популярных социальных сетей в Рос-сии, в которой соотношение дохода (7 млн. долларов за год):

контекстная реклама ‒ 50%баннерная ‒ 43%(Если сложить эти проценты, то

можно заметить потерю 7%. О них чуть позже)

Как часто бывает, есть много про-блем. Бессмысленно просто поставить баннер из рекламной сети и ждать мил-лионных доходов при посещаемости сайта в сто человек в сутки. При более высокой посещаемости доходы есте-



ственно будут расти, но и тут действует ситуация с привыканием к баннерам у постоянных посетителей.

Баннерная реклама делится, как минимум на два подвида:

через рекламную сеть,от прямых рекламодателей.Просчитать какой доход принесет

баннер из рекламной сети можно лишь для каждого отдельного случая, да и то цифры могут иметь очень большую разницу между нижним и верхним пре-делом. Для нового сайта, планирова-ние заработка с помощью баннеров из рекламной сети ‒ это игра в рулетку.

Другое дело реклама от прямых ре-кламодателей. Ее реально и достаточ-но точно можно просчитать еще до за-пуска сайта, естественно, также инди-видуально в каждом случае. Потому что есть такие области, в которых ре-кламодатели даже при посещаемости 500-1000 человек в сутки, могут пла-тить десятки тысяч рублей в месяц за размещение баннера. В основном это касается узкоспециализированных ре-сурсов и тех областей, где очень вы-сока конкуренция, а также прибыль от обращения одного клиента. Например, таким может считаться сайт об обору-довании для мебельного производства. Оборудование может стоить сотни ты-сяч долларов, и даже если в рекламу для одного клиента было вложено в месяц 10 000 рублей, это может быть выгодно рекламодателю.

Для сайтов, у которых нет четкой те-матики или она рассчитана на широкий круг людей, даже при посещаемости в 50 000 - 100 000 посетителей в сутки, прямая реклама может ничего не при-носить, на это просто не пойдут рекла-модатели из-за низкой конверсии.

Отсюда важный вывод, который от-носится не только к баннерной рекла-ме, а в принципе к извлечению прибы-ли: чем уже тематика ‒ тем легче монетизировать сайт.

Кстати, выше я писал, что рекламу от прямого рекламодателя можно про-считать даже для нового сайта. Как это сделать? Нужно пойти к рекламодате-лю и спросить его, сколько и за что он готов платить. Вот так все просто.

Рекламные статьиК рекламным способам получения при-были относится и публикация на сайте рекламных статей. Это могут быть об-зоры продукции рекламодателя, отзы-вы, тесты и прочие материалы. Между прочим и не только статьи, а видео-ролики, подкасты, даже презентации, PDF-буклеты, игры, промо страницы, все что угодно.

По данным одного исследователь-ского агентства: рекламу в информаци-онных статьях предпочитает 51% опро-шенных пользователей. В то время как на контекстную рекламу в результатах поиска обращают внимание 39%, бан-неры ‒ 25%.

Собственно и с разумной точки зре-ния это отличный способ рекламы. Ре-кламная статья может быть полезна, даже если в итоге читатель не купит

товар или услугу. Такая статья может быть увлекательна, развлекательна и занимательна. Вопрос лишь в том, кто может писать подобные статьи. Ответ только один: профессиональные жур-налисты, копирайтеры и блогеры, дей-ствительно умеющие излагать мысли и писать тексты. Им всем нужно платить зарплату, но это один из наиболее ста-бильных, надежных и легко планируе-мых способов монетизации. Безуслов-но, есть и серьезный вопрос доверия к рекламно-информационным статьям и в целом к подобным сайтам, но это мо-мент психологии, жизненной позиции владельца сайта и вопрос времени. Наверняка сайт со статьями, в которых преувеличиваются достоинства рекла-мируемых товаров или услуг, подменя-ются факты и не содержится полезная информация, со временем станет пу-стышкой.

Абонентские услуги, платные сервисы, плата за отсутствиеЕсть извечная жалоба российских раз-работчиков на то, что в нашей стра-не люди не хотят платить за услуги и сервисы. Это от скудоумия самих раз-работчиков и нежелания думать. Мы живем в таком мире, где все можно продать и все востребовано. Смысл лишь в том, насколько эта услуга или товар полезны, качественны и как они подаются клиенту, т. е. каким образом обеспечена поддержка, сервис и мар-кетинг.

В веб-сервисах, которые помимо бесплатных услуг предлагают какие-либо платные возможности, инфор-мацию или что-то другое, в среднем платных пользователей 5-7%. Эта ин-формация собрана из аналитических источников и напрямую от владельцев сайтов. В этих процентах видим маги-ческие 7%. Про магию я, естествен-но, говорю с долей иронии, но, тем не менее, именно такой процент платных пользователей характерен для множе-ства сфер бизнеса в разных условиях. Если вы продаете фрукты, и за день мимо вас пройдет сто человек, 5-7 из них обязательно что-нибудь купят. Вот такой закон. Можете проверить и потом мне написать об успехах. Конечно, эти фрукты должны быть свежими, вкусны-ми, а вы активным, радушным и любез-ным.

Платным на сайте может быть все что угодно ‒ от виртуальных подарков, до не виртуальных (от 1ГБ до 100ГБ места на жестком диске сервера). Фан-тазия практически ничем не ограниче-на, особенно если это целесообразно, востребовано и необходимость прове-рена.

Отдельным пунктом может идти продажа информации и продажа до-ступа к информации. Так зарабатывают новостные агентства, фото агентства, аналитические компании. Если вы обла-даете информацией, и она имеет ре-альную ценность (себестоимость), по-

чему бы ее не продать.В условно платные сервисы входит и

плата за отсутствие на сайте чего-либо. Например, при бесплатном исполь-зовании сайта вы видите рекламу, а если заплатите определенную сумму ‒реклама исчезнет. Простая аналогия: есть обычное телевидение с рекламой, а есть спутниковое, где абонентская плата ‒ это еще и частично плата за от-сутствие рекламы.

«Плата за отсутствие» ‒ гибкий и в чем-то даже самый справедливый спо-соб монетизации, если не впадать в крайности. Насильно заставлять че-ловека сидеть на деревянном стуле с иголками, чтобы потом за пару долла-ров предложить ему мягкое кресло и облегчить жизнь, не гуманно и не даль-новидно.

Косвенная прибыльКорпоративные и личные сайты ‒ это примеры косвенной прибыли. Клиенты приходят в компанию после прочтения информации на ее сайте, заказывают услуги, покупают товары. Почти всегда можно с большой точностью просчи-тать прибыль, которую получит компа-ния от создания или улучшения корпо-ративного сайта. Так же характерно и обратное: можно с точностью просчи-тать недополученную прибыль, если у компании нет сайта или сайт неудобен, плох и отвратителен.

Для владельца личного сайта при-быль может измеряться в чем угодно. Например, сайт может принести прият-ное знакомство, а может просто радо-вать тем, что с кем-то делишься своими мыслями. Деньги не главное. Получать приятные отзывы о своем сайте, одо-брение от тех, кому твои мысли или дела помогли ‒ это главное.

ВыводыВсе описанные правила просто так не дадут результата, эффективность ‒ это всегда индивидуальный расчет, специ-фическое сочетание вариантов моне-тизации, тонкости работы с большим количеством людей.

При создании сайта или перед его модернизацией нужно не забывать тща-тельно, вдумчиво и с холодным разумом планировать возможные доходы, раз-рабатывать соответствующую тематике сайта бизнес-модель. Это серьезная, трудоемкая работа, она и логическая, и математическая, и аналитическая, и вместе с тем невероятно творческая. Как в оффлайн-бизнесе нельзя просто поставить ларек и думать, что он сразу принесет прибыль (если вообще при-несет). Так же и в онлайн-бизнесе про-сто поставленный на странице баннер ничего не значит.

Одно из моих любимых выражений: «чтобы получить определенную при-быль, нужно вложить такую же сумму или больше». Эта «сумма» не обяза-тельно деньги, она может измеряться потраченным временем, силами, ре-сурсами.



Автор


www.lessio.ru

Проектирование интернет-магазинов

Прежде чем поговорить о проек-тировании магазинов, давайте определимся с целями и зада-

чами. У любого магазина есть только одна цель: продавать. Она может фор-мулироваться по-разному: продавать больше, продавать дорого, продавать с комфортом и т. д. Суть одна. Эта цель доминирует над всеми остальными за-дачами и целями. Поэтому если про-давец не справляется с задачей ‒ его нужно уволить и найти другого; если помещение не способствует увеличе-нию продаж ‒ его нужно реконструи-ровать; если на сайте магазина деко-ративный элемент занимает половину экрана ‒ его нужно удалить. Каждый элемент в дизайне интернет-магазина должен продавать, иначе он лишний. Это простое правило основа для всех проектных решений магазина без ис-ключения.

главная страницаГлавная страница ‒ это витрина мага-зина. У нее есть несколько целей:

Новому посетителю:помочь принять решение о про-

должении просмотра сайта

Постоянным посетителям:показать интересующие их раз-

делы каталога и товары,помочь в принятии окончатель-

ного решения о выборе товара и по-купке

Главная страница ‒ это фантик кон-феты:

Новый посетитель, зайдя на сайт должен подумать: «Оу! Что же там внутри?»

Постоянный посетитель: «О! Я знаю, что там внутри. Хочу это»

Представили, как в таком случае должна выглядеть главная страница? Красочно, ярко, необычно, интересно, шикарно? Вполне.

ВывескаВернемся к фантику конфеты. На нем написано: «шоколад с вишенкой вну-три». На главной странице магазина крупными буквами должно быть напи-сано: «Книги», «Игры», «Машины». Вы-веска это не логотип продающей ком-пании и не название самого магазина ‒это то, что в нем продается. Об этом посетитель должен узнать в первую секунду просмотра главной страницы. Только не будьте занудой и не пишете «Магазин обуви», лучше включите фан-тазию и назовите, к примеру, «Обувьдля викингов». В случае продажи зим-ней обуви определенной марки вполне подходящая вывеска.

Новые товары, бестселлеры, спе-циальные предложения

Перечисленные группы товаров ти-пичное решение для главных страниц магазинов и обычно они занимают ее полностью. Так ли они хороши и дей-ствительно работают? Ответ на этот вопрос будет разным в зависимости от специализации магазина и от масшта-ба.

В тех магазинах, в которых продает-ся десяток наименований или пару де-сятков товаров, решение поместить на главной странице новинки, бестселле-ры и товары со скидкой ‒ это хороший вариант, так как можно показать прак-тически все товары. Собственно это ре-шит задачи и новых, и постоянных по-

сетителей. Новым показываем бест-селлеры и специальные предложения, а постоянным показываем новые това-ры и что-нибудь еще, например такой блок: «эту книгу идеально читать при свете розового торшера». И это я не к тому, что нужно технически новым по-казывать одно, а постоянным другое, а к тому, что нужно расставлять приори-теты блоков на главной странице. На-пример, совершенно бессмысленноставить блок с новым товаром на первом месте. Новый посетитель еще не понял, что за товары вообще здесь продаются, поэтому новинки ему еще не нужны, а постоянный посетитель но-вый товар найдет, даже если этот блок будет внизу страницы. А вот бестселле-ры вполне можно поставить на самое видное и первое место. Бестселлеры ‒это, по сути, выражение общественно-го мнения. Раз этот товар многие купи-ли, то он хорош. К такому мнению часто прислушиваются на автоматизме и но-вые, и постоянные посетители.

В магазинах с тысячей наимено-ваний и сотней тысяч товаров все не-много сложнее. Мало показать только самые покупаемые товары или новые. Еще важно показать разнообразие, экс-клюзивные товары, нечто необычное или просто интересное. Кстати, блок с новыми товарами на главной странице в таком огромном магазине практиче-ски теряет смысл и занимает драго-ценное место. Вряд ли к этому блоку будет нужный интерес, а для объема продаж это капля в море. Лучше занять это место специальным предложени-ем, рекламируя сразу группу товаров. К новому товару люди зачастую относят-ся с недоверием и скепсисом, а блок: «Рекомендовано группой экспертов», вызовет больший интерес и положи-тельно повлияет на объем продаж. Но ниже мы еще вернемся к новому това-ру и технологии его подачи.



Блоки с товаром не стоит назы-вать скучно и глупо. Заголовок «спе-циальное предложение» ни о чем не говорит. Попробуйте в зависимости от вида товара предложить покупателю решение его проблемы. К примеру, если вы продаете ювелирные украше-ния, то можно облегчить выбор мужчин подарка для женщин, всего лишь гра-мотным заголовком. К примеру, назвав блоки: «Удачный подарок любимой», «Хороший подарок на день рождения», «Хороший подарок для дочери». И, соответственно, поместив в эти блоки подходящий товар. Подумайте над во-просами, которые вы задаете себе при поиске подарка.

НавигацияОсновная навигация в интернет-мага-зине это:

информация о магазине, достав-ке,разделы каталога,путь по каталогу и сайту

Информация о магазине, доставке, способах оплаты ‒ все это должно быть доступно с любой страницы сайта. Под-ходите с разумной точки зрения: прак-тически любой покупатель, прежде чем заказать товар прочитает об условиях доставки и о способах оплаты, и только потом сделает заказ. Нужно предоста-вить эту возможность и потом помочь вернутся к просмотру товара.

Товары нужно группировать в раз-делы каталога. Если таких разделов получается сотня, и мы их все будем показывать в навигации, то это может оттолкнуть посетителя. Ему придется каждый раз очень долго искать нуж-ную рубрику. Лучше всего ограничить разделы в навигации 10-15 пунктами. Если все-таки требуется в навигации показывать много разделов, то лучше их выводить выпадающими списками или разворачивая списки. Это нужно делать очень тонко и осторожно, не до-пуская третьего уровня вложенности и задержек при открытии меню.

Путь по каталогу и сайту должен показывать текущее место на сайте и предоставлять возможность в один клик перейти на главную страницу или в родительский раздел каталога. Но

это еще не все. Вот один из примеров пути:

Как видно на картинке, путь имеет дополнительную функциональность и помогает не просто вернуться в раздел каталога, а сразу перейти к интересую-щей группе товара.

Представление товараНа странице представления товара важны такие блоки:

большая и красивая фотографиятовара,ссылки на другие изображения,краткое описание товара,список особенностей, возможно-

стей или других свойств товара,детальное описание,список похожего или альтерна-

тивного товара

Помимо одной большой фотогра-фии товара важны и другие ракурсы или вид. Чем больше, тем проще по-сетителю будет принять решение. Ведь мы помним, что у него нет возможности подержать товар в руках, прежде чем купить. Поэтому товар нужно показать в правильных положениях.

Краткое описание необходимо для быстрого ознакомления с товаром. В нем должна быть суть торгового пред-ложения. Никто не будет выискивать смысл в десятках абзацев описания. Но если посетитель заинтересовался кратким описанием, то он вполне мо-жет почитать детальное или техниче-ское описание товара.

Типично если в магазине предлага-ется список похожих товаров, не типич-но, если предлагается альтернатива. Тем не менее, это может работать. К примеру, если посетительница покупа-ет себе роман, то возможно она захо-чет купить для друга техническую лите-ратуру в подарок.

Также не стоит забывать об аксессу-арах к определенным товарам, их тоже стоит предложить сразу на странице описания товара.

Раздел каталогаЕсли посетитель выбрал группу товара, то не стоит прекращать заботу о нем. Сразу же покажите в этом разделе то-вары не просто списком, а группирован-ным, например: «Самое покупаемое в этом разделе», «Новое», «Со скидкой». Выделите блоки цветными фонами или иным оформлением. Одно из интерес-ных решений: выделить группы товара цветным фоном по идеологии «горячо, теплее, холодно».

Предоставьте возможность сорти-ровки списка товара по цене, по дате поступления и по другим параметрам.

Не злоупотребляйте фильтрами от-бора и многоступенчатыми переходами по свойствам товара.

Печально смотреть на фильтр с де-сятком параметров, когда в разделе ка-талога пять товаров и все они видны на одной странице.

Не стоит бояться показывать на одной странице 50 или 100 товаров. Лучше размещать товар компактно, чем разбивать раздел на сотни стра-ниц. До десятой страницы все равно никто не дойдет.

Группируйте товары в разделе. Если рядом с компьютером за 2000 долла-ров будет стоять компьютер за 100 долларов, то это не поможет посети-телю в выборе. Ему сначала придется воспользоваться фильтром или сорти-ровкой, а если рядом с компьютером за 1990 долларов будет стоять компьютер с похожими характеристиками за 1900 долларов, то догадайтесь, у какого то-вара будет лучшая продаваемость?

Не нужно в разделе каталога в бло-ке товара показывать кнопку «Купить». Никто в здравом уме ее не нажмет пока не ознакомиться с товаром подробнее, если конечно, мы не продаем спички или что-то в таком роде. Эта кнопка жутко навязчива и занимает ценное место.

Корзина покупокЗолотое правило: если в корзине еще нет товара, то она должна быть пока-зана и под ней написано: «товара нет». Метафора этого правила такова: поку-патель пришел в супермаркет, решил купить продукт и обнаруживает, что у него в руках нет корзины. Он не знает, куда положить товар. Пока найдет кор-зину, он может передумать. Корзина ‒ простой и понятный символ того, что в этом магазине можно делать покупки. Этот символ быстро читаем. Если он не обнаружен, у посетителя появляют-ся ненужные сомнения.

Нет идеального места для располо-жения корзины, но определенно можно отметить, что лучше ее располагать не в левой части страницы. Мы читаем слева направо и то, что в правом углу всегда остается в нашем поле зрения.

Не преувеличиваете значимость кор-



зины. В конце концов, по многим дру-гим признакам посетитель поймет, что это магазин и тут можно совершить покупку через корзину. Так что не сто-ит иконку корзины или ее блок делать очень большим и бросающимся в гла-за. Это же касается трехмерности и реалистичности корзины. Зачем? Это всего лишь символ. В нем важна про-стота, лаконичность и ненавязчивость.

Товар, добавленный в корзину, дол-жен в ней оставаться, даже если посе-титель закрыл браузер. Технически это можно реализовать и без регистрации пользователей. Когда он вернется, на-пример, через месяц или через пару дней, то в корзине должен лежать до-бавленный ранее товар.

На странице заказа товара и пере-хода к процедуре оформления покупки, можно показать блок с новинками в похожей группе товара. К примеру, по-сетитель уже выбрал книгу по програм-мированию на языке JAVA, а в блоке новинок, поэтому же языку он увидит еще одну любопытную книгу. Вполне возможно, что он захочет купить и ее. Собственно расчет подобного блока в том, что когда покупатель принял ре-шение расстаться с определенной сум-мой, он склонен легко выйти за рамки этой суммы. Это один из трюков про-даж.

Также помните о прилавках рядом с кассой. Там обычно продают всевоз-можные мелочи: жевательная резинка, презервативы, спички. Этот трюк мож-но использовать в интернет-магазине на странице оформления заказа.

ПоискПостарайтесь сделать строку поиска длинной. Иногда приходится искать товар с длинным названием и крайне важно видеть, что мы пишем, и нет ли в этом ошибок. Строка поиска в интернет-магазине должна быть на каждой стра-нице на видном месте.

Помимо простой строки поиска в интернет-магазине должен быть рас-ширенный поиск на отдельной стра-нице. Это должно облегчить поиск по

группам товара, по ценам и прочим параметрам.

Золотое правило: кнопка добавле-ния товара в корзину должна отличать-ся по цвету от цветов других элементов сайта. Метафора этого правила такова: вы в магазине, выбрали товар и хотите его купить. Оборачиваетесь и не мо-жете быстро найти кассу. Вы еще раз оглядываетесь в поиске продавцов, но и их не можете найти. Очень непри-ятно. Как же купить и оплатить товар? Почему так происходит? Часто в мага-зине касса может быть неприметным прилавком, теряющимся за очередью или за полками с товаром, без яркой и отовсюду видимой вывески «Касса». А продавца мы не можем найти, потому что его форма сливается с одеждой по-сетителей.

Цена и подсчет скидкиЦена товара везде должна быть в тек-стовом виде, для того чтобы посетитель мог ее скопировать. Цена без скидки должна быть зачеркнутым шрифтом и отличаться по цвету от цены со скид-кой.

На странице описания товара и при добавлении товара в корзину посчитай-те за покупателя, сколько он сэкономит, купив товар, и покажите ему эту циф-ру.

История просмотра товараПеред выбором покупки, посетитель часто просматривает несколько това-ров. Возможно, он захочет вернуться к первому просмотренному и именно его купить. В этом случае поможет блок с историей просмотра товаров. Можно пойти дальше и сохранять историю просмотра за весь период использо-вания сайта, например, за месяц, и показывать ее на отдельной странице, умело группируя товар. На такой стра-нице можно сразу добавлять кнопку «Купить» в блоки товара, потому как можно предположить, что посетитель уже сделал определенный выбор.

статистикаСтатистика не входит в видимую часть магазина, тем не менее, это важнейший инструмент продаж. Речь не об обыч-ной статистике посещений сайта, а об активности посетителей, например:

путь до нажатия кнопки «Купить» ‒увидев этот путь можно сделать выво-ды по оптимизации навигации сайта, разделов каталога так, чтобы было воз-можно сократить путь или действия.

просмотр одним посетителем групп товаров ‒ по этим данным можно сде-лать вывод о том, какие товары можно

предложить в блоках различных специ-альных предложений. Также по этим данным можно сделать вывод, какая группа товара может иметь больший приоритет при показе в каталогах.

просмотр посетителем товаров ‒ на основе этой статистики можно сделать выводы об интересах конкретного по-купателя и в различных предложениях делать ему приятные сюрпризы.

статистика покупок по переходам из различных специальных предложений, из блоков новых товаров и других бло-ков ‒ так можно оценить важность от-дельных блоков и товаров в них и при необходимости заменить товар в этих блоках или заменить сами блоки.

Это лишь возможные примеры. В конкретных случаях варианты сбора статистики могут быть различными.

ФишкиВ одном магазине специальное предло-жение гласило: «Купите пять банок пива одной марки, и получите шестую банку в подарок». Это не работало. Дело в том, что пять банок пива это многовато для обычного человека, даже если он их поставит в холодильник. Такое коли-чество покупает компания приятелей, а компания ‒ это редкость в магазинах. Продажи пива увеличились, как только специальное предложение было из-менено: «Купите две банки пива, и по-лучите орешки в подарок». Одну банку пива покупают чаще чем пять, и совсем не проблема купить еще одну ради по-дарка. Это будет приятной покупкой.

Продуманные и логичные подходыпо увеличению оборота можно исполь-зовать и в интернет-магазинах. К при-меру, распространенный вариант в ма-газинах книг: блок с покупкой двух то-варов одновременно со скидкой. Этот блок строится на основе двух послед-них просмотренных товаров. Скидка небольшая, но так как две книги инте-ресны покупателю, то он часто прини-мает решение на основе этого предло-жения. Признаюсь, я почти всегда такпокупаю книги. Это характерно не толь-ко для книг, например, принтер + за-пасной картридж + бумага. Отличный набор.

Иногда удобно добавить товар в закладки (Shopping List) и позже вер-нуться к его просмотру. Такой список поможет посетителю ориентироваться в магазине и не искать тот товар, ко-торый он уже искал и хотел купить не-сколько дней назад.

Отзывы о товаре помогают сделать выбор. Конечно, с этим нужно быть осторожным, так как негативные отзы-вы не будут способствовать продажам. Отзывы можно заменить на не боль-шие (действительно не большие) обзо-ры товара от редакторской группы или от специалистов. Вообще товар с мар-кой «Одобрено» или «Рекомендовано» внушает доверие.

Придумывайте фишки ‒ это отлича-ет один магазин от другого, это помога-ет больше продавать.

www.web-analitik.info/web/


Каталог Веб-студий


ДОБАВИть

Добавить веб-студию в каталог журнала бесплатно

Dew StudioСтрана: РоссияГород: МоскваГод основания: 2009Сотрудников: 8Сайт: www.dewstudio.ru

IBSNСтрана: РоссияГород: КемеровоГод основания: 2006Сотрудников: 10Сайт: www.ibsn.ru

Stangor.NETСтрана: РоссияГород: ТаганрогГод основания: 2008Сотрудников: 12Сайт: www.stangor.net

Аванпорт-дизайнСтрана: УкраинаГород: КиевГод основания: 2000Сотрудников: 13Сайт: http://avanport-design.com

Космос-ВебСтрана: РоссияГород: НовосибирскГод основания: 2004Сотрудников: 20-25Сайт: http://cosmos-web.ru/

МитраСтрана: РоссияГород: БарнаулГод основания: 2000Сотрудников: 30Сайт: www.mitra.ru

МЦДИ «Бинек»Страна: РоссияГород: МоскваГод основания: 1996Сотрудников: 30Сайт: www.binec.ru

ООО «ДИИП»Страна: РоссияГород: Санкт-ПетербургГод основания: 2007Сотрудников: 10Сайт: www.deepllc.ru

ООО «Дом сайтов»Страна: РоссияГород: ТулаГод основания: 2007Сотрудников: 10Сайт: www.reee.ru

Студия «Айдан»Страна: КазахстанГород: АлматыГод основания: 2005Сотрудников: 10Сайт: www.aidan.kz

Студия NEODESIGNСтрана: УкраинаГород: ДнепропетровскГод основания: 2004Сотрудников: 7Сайт: www.neodesign.com.ua

ForumediaСтрана: РоссияГород: Москва, ТулаГод основания: 1998Сотрудников: 20Сайт: www.forumedia.ru

http://www.web-analitik.info/edit/web/index.php

ИНтеРНет

Обещание Убунту

VPN-сервисы и вопросы безопасности в сети Интернет

Интервью с сергеем Комаровым [ Руководитель отдела антиви-русных разработок и исследова-ний компании «Доктор Веб» ]

спам-реклама: дешево и эффективно?

Полный комплект

Прививка от вирусов

Основы эффективного управления

Закон для данных персон

Как эффективно привлекать трафик с Twitter

ИнтернетSEOВеб-разработкиХостинг CMS


Автор

Рафаэль АминовИнженер АСУ

Компания УК «Холдинг «Вита Групп»

custardpy.blogspot.com

Обещание УбунтуОдним из главных постулатов

философии Ubuntu является использование свободного про-

граммного обеспечения. Обещание Ubuntu зиждется на этом постулате: Ubuntu, его регулярные релизы для предприятий и обновления безопасно-сти к ним, всегда будут бесплатным.

Многие не видят разницы между свободным и бесплатным ПО. Для того чтобы разобраться в том, что же такое свободное программное обеспечение достаточно обратиться к разъяснению Free Software Foundation, определяю-щему понятие «свободности» как:

свобода запуска любой программы для любой цели;

свобода изучения того, как работает программа и свобода адаптации ее к своим нуждам;

свобода в распространении копий программы с целью помощи другим пользователям;

свобода улучшать программу и пу-бликовать свои улучшения к общей вы-годе всего сообщества.

Таким образом, определение свобо-ды программного обеспечения являет-ся гораздо шире понятия его бесплат-ности, которое лишь означает доступ-ность программного обеспечения на безвозмездной основе и исключает всяческое влияние (возможность рас-пространения, модификации, адапта-ции к своим нуждам и пр.) на данное программное обеспечение.

Пришло время обратиться к пред-мету нашей статьи ‒ дистрибутиву Ubuntu 10.10. Исходя из сложившейся системы именования, установленной Canonical, данный дистрибутив полу-чил кодовое название Maverick Meerkat, что в переводе на русский может озна-чать Миркат-индивидуалист. Однако, несмотря на такое название, миркаты являются животными в высшей сте-пени общественными. Миркаты, они же сурикаты ‒ высокоорганизованные животные, которые объединяются в ко-лонии, включающие в себя две-три се-мейные группы, всего в колонии 20-30 особей. Животные часто переговарива-ются между собой. Миркаты ‒ легкие,

подвижные и социальные млекопитаю-щие.

Таким образом, компания Canonical, исходя из понятий социальной интегри-рованности и семейственности данных животных, позиционирует новый дис-трибутив как операционную систему для повседневного использования в семейном окружении и осуществления межсоциальных связей.

Что же может сделать грядущий ре-лиз Canonical «социальным» и «семей-ным» дистрибутивом? К сожалению,«пощупать руками» Мирката-индивиду-алиста сейчас не представляется воз-можным ‒ первая альфа версия, со-гласно Maverick Release Schedule (плану выпуска дистрибутива), станет доступной для свободного тестирова-ния 3-го июня текущего года. Однако уже сейчас можно опробовать некото-рые наиболее интересные «фишки» операционной системы. Учитывая со-циальную направленность дистрибу-тива, нацеленность его на семейное окружение, а также большой упор на его мобильность, Canonical обещает нам выпуск аж двух разновидностей операционной системы для нетбуков ‒портативных девайсов, заслуженно снискавших огромную популярность в последнее время.

Первый дистрибутив, о котором пойдет речь ‒ Ubuntu Light. Это вопло-щение концепции «системы-браузера»,

озвученной идеологом и владельцем компании Canonical Марком Шаттлвор-том. Согласно ожиданиям, время стар-та системы от нажатия кнопки вклю-чения питания до запуска полностью работоспособного браузера не будет превышать 10 сек. Уменьшение вре-мени загрузки операционной системы достигается за счет индивидуальной компиляции всех ее составляющих с целью оптимального использования на конкретных устройствах. Таким об-разом, дистрибутив будет производить-ся OEM-поставщиками компьютерного оборудования. В основе легкого нового интерфейса данной системы (рис. 1) лежат:

«умная» панель Google с интегриро-ванным в нее веб-поиском;

трансформировавшаяся в док и пе-реместившаяся влево нижняя панель Gnome (решение проблемы ограничен-ного размера экрана по вертикали ши-рокоформатных нетбуков);

наличие пункта «Start Windows» в меню кнопки «ПУСК».

Последний пункт красноречиво го-ворит о том, что данная система пози-ционируется как система для дуальной загрузки с другой «полноценной» опе-рационной системой (в частности с MS Windows). Идея дуальности давно уже витает в воздухе и даже имеет к на-стоящему времени примеры удачной реализации. Например, нетбук Acer

Рис. 1



Aspire One с ОС Android и MS Windows на борту.

Особо нетерпеливые пользователи могут опробовать новый интерфейс unity уже сейчас. Для этого введите в эмуляторе терминала следующую со-ставную команду:

sudo add-apt-repository ppa:canonical-dx-team/une && sudo apt-get update && sudo apt-get upgrade && sudo apt-get install unity

По некоторым сведениям в новой операционной системе планируетсяподдержка сенсорных экранов и оченьныне популярной технологии multi-touch.

Видимо, компания Canonical серьез-но готовится к конкуренции в этом сег-менте рынка с операционной системой от Google Chrome OS. В этом контек-сте запуск Unity Light является неким «нашим ответом Чемберлену» от раз-работчиков Ubuntu. Насколько состоя-тельны смелые притязания Canonical, мы увидим уже в середине осени теку-щего года. К тому времени на рынке не будет ощущаться нехватки устройств с Unity Light и Chrome OS на борту.

Не забыты и владельцы остальных нетбуков. Для них предназначена дру-гая «вариация» дистрибутива ‒ Unity Desktop. В новой версии также будет переработан пользовательский интер-фейс. В частности, обещана реали-зация глобального меню приложений в духе Mac OS X. Другой хорошей но-востью для любителей красивостей в стиле операционной системы от Apple, стало заявление Марка Шаттлворта на встрече Open Week, проходившей 5 мая в канале IRC о том, что теперь в разра-ботке дизайна операционной системы Ubuntu принимают участие некоторые специалисты, занимавшиеся (или про-должающие заниматься) дизайном Mac OS X. В свете высказывания Марка следует ожидать дальнейшего улуч-шения общего уровня дизайна опера-ционной системы. И хотя мнения по этому вопросу могут быть диаметраль-но противоположными, данный факт, безусловно, говорит о том, что Ubuntu продолжает «взрослеть» и прогресси-ровать как операционная система, уже сейчас достойная занять самое почет-ное место на наших десктопах.

Canonical продолжает курс на ин-теграцию своих дистрибутивов в со-циальную среду. Уже имеющиеся для этого средства будут расширены и до-полнены новыми возможностями. В частности обещана синхронизация ад-ресных книг и контакт-листов, с целью «получения доступа к самой актуаль-ной информации отовсюду ‒ будь то мобильный телефон, или веб-аккаунт» (Open Week, Марк Шаттлворт).

Основной десктоп-дистрибутив Ubun-tu 10.10 также ожидают большие изме-нения. Если при выпуске версии Ubuntu 10.04 LTS традиционно упор делался на стабильность и предсказуемость дис-трибутива, то релиз новой версии опе-

рационной системы от Canonical будет характеризовать инновационность и порой даже экспериментальность под-хода. Чего стоит только один Gnome 3,финальная версия которого должна быть закончена в сентябре текущего года. Долгожданная экранная среда войдет в состав Ubuntu 10.10. Основой нового менеджера рабочего стола ста-нет Gnome Shell (рис. 2). Однако, пакет gnome-shell уже сейчас доступен в ре-позиториях Ubuntu. Для его установки необходимо ввести в эмуляторе терми-нала следующую команду:

sudo apt-get install gnome-shell

Прощай Metacity! Новым Window Manager (WM) станет Mutter. Эта тех-нология разрабатываемая авторами Metacity, является ответвлением от него и призвана полностью заменить последний в новом окружении рабочего стола. Справедливости ради стоит ска-зать, что на данном этапе дуэт Gnome Shell и Mutter представляют собой зре-лище не для слабонервных. Однако, вероятность того, что его «допилят» к выходу дистрибутива достаточно высо-ка. К тому же, Gnome Shell вряд ли во-йдет в финальный релиз Ubuntu 10.10 по умолчанию.

На саммите разработчиков Ubuntu (UDS), проходившем с 10 по 14 мая текущего года были обозначены неко-торые другие детали новой ОС, среди которых:

возможность выбора файловой си-стемы btrfs при установке,

реализация запуска X Window Ser-ver без привилегий суперпользователя (одним поводом для паранойи мень-ше),

вероятность замены браузера Mo-zilla Firefox на Google Chromium Brow-ser,

тесная интеграция дистрибутива с онлайн-сервисом Zoho (аналог Google Docs).

Последние два новшества, скорее всего, найдут применение в версиях

Ubuntu Light и Unity Desktop, предна-значенных для нетбуков.

В планах Canonical также выпуск унифицированного нативного комплек-та для разработчиков ПО окружения рабочего стола (native development environment). Возрадуйтесь, пользо-ватели Ubuntu! Скоро ваша любимая операционная система получит массу качественных и функциональных при-ложений! Трепещите, пуристы-фанаты открытого программного обеспечения ‒ проникновение в вашу любимую среду проприетарных решений неизбежно! (Однако никто ведь не заставит вас пользоваться ими силком). Коммер-ческий аспект в разработке открытой операционной системы весьма сложен и неоднозначен. Существуют серьез-ные опасения того, что деньги «убьют» саму идею открытого программного обеспечения. Надо сказать, что страхи эти небезосновательны ‒ история име-ет массу подобных примеров. Однако на протяжении всего цикла жизни опе-рационной системы Ubuntu компании Canonical удается следовать духу и букве закона опенсорс.

Резюмируя все вышесказанное, хо-чется сказать о роли Ubuntu в мире со-временного программного обеспечения. Давно кануло в Лету время, когда опе-рационные системы GNU/Linux были сырыми, беспомощными, отличались весьма ограниченным юзабилити, пред-ставляя интерес только для техниче-ских специалистов и энтузиастов-гиков. Современные дистрибутивы GNU/Linuxбыстры, надежны, мощны, функцио-нальны, дружественны и привлекатель-ны. Ubuntu, быстро прогрессирующая под умелым руководством Canonical, является одним из ведущих дистрибу-тивов GNU/Linux, и безусловно достой-на самого пристального внимания со стороны пользователей, выбирающих философию опенсорс ‒ философию честности, открытости и душевного рав-новесия. Ubuntu ‒ операционная сис-тема с человеческим лицом.

Рис. 2



Автор

Виталий Соковblog.sokov.orgVPN-сервисы

и вопросы безопасности в сети ИнтернетИнтернет в последнее время силь-

но озабочен крайне возросшим желанием государства контро-

лировать различные части интернет-бытия. Последние истории с торрента-ми, файлообменниками говорят о том, что и учредителям подобного бизнеса, и их пользователям нужно либо отказы-ваться от такого вида сервисов, либо пытаться скрывать свои личные дан-ные от зоркого ока «большого брата».

Я очень положительно отношусь к авторскому праву и даже уважительно. Рад бы пользоваться только лицензи-онным ПО и смотреть такие же филь-мы, и стараюсь делать именно так, по крайней мере все мое ПО сугубо лицен-зионное. Но... Предположим, вы зашли на сайт с торрентами, и нашли нужную вам программу. В описании к программе не ясно лицензионная она или нет. Вы скачали торрент и автоматически про-грамма начинает раздаваться с вашего компьютера, с вашего ip. Тем самым вы становитесь преступником, даже еще не поняв этого. Вроде бы смешно, но на самом деле это становится доволь-но грустно, видя какие обороты прини-мает борьба за авторские права.

Я за то, чтобы уже сейчас приучать себя к безопасности в интернете. Что-бы не стать преступником просто по ошибке, по невнимательности.

Что такое VPN-сервис?Так как можно себя обезопасить от слу-чайностей? Есть специальные серви-сы, которые позволяют работать в ин-тернете через openvpn или pptp, тем самым скрывая свой истинный ip-адрес. В принципе все эти сервисы очень похожи и предоставляют практи-чески одинаковый набор услуг. Особо отмечу, что сайты VPN-сервисов отли-чаются особо неказистым дизайном и часто совершенно непонятно как ими пользоваться.

Сервисов достаточно много, и я хо-

тел бы описать лишь один из них, ко-торым мне довелось воспользоваться в последнее время ‒ Cheap-VPN. Сайт сервиса http://cheap-vpn.com/.

Так уж получилось, что мне нравит-ся MacOSX. И в статье я решил опи-сать алгоритм подключения к openvpn сервиса Cheap-VPN при помощи про-граммы TunnelBlick.

Как воспользоваться VPN-сервисом?Для начала следует зарегистрировать на сайте, оплатить услуги (оплата сей-час доступна через Webmoney и Ян-декс.Деньги) и активировать тот тариф, который вам нужен.

После активации тарифа, откры-вается дополнительный раздел в про-филе пользователя, где можно скачать архив с пользовательскими настройка-ми для openvpn. Архив нужно скачать на свой компьютер. Также требуется скачать программу TunnelBlick, жела-тельно отсюда http://code.google.com/p/tunnelblick/downloads/list – тут всегда

есть самая свежая версия программы.После установки программы, пере-

ходим в папку ~/Library/Application Sup-port/Tunnelblick/Configurations и разво-рачиваем архив настроек, который мы скачали из профиля пользователя на сайте VPN-сервиса.

После этого запускаем программу –сразу после запуска появится значок в виде туннеля в правом верхнем углу экрана, некое олицетворение VPN.

Кликаем по нему, выбираем нужное VPN-соединение – оно будет доступно только одно, и на этом настройка за-кончена. В следующий раз TunnelBlick будет подключаться автоматически при запуске системы.

Также есть варианты подключения к openvpn в Windows. Подключение в операционной среде Windows подроб-но описано на сайте самого сервиса.

О хакерахЧастенько подобные сервисы исполь-зует хакеры или спамеры, но владель-цы сервисов VPN отчаянно борются за чистоту своих сервисов, потому что если ip сервиса попадет в черный спи-сок, то добропорядочные пользователи сервиса уже не смогут в полной мере пользоваться VPN.



Интервью с сергеем Комаровым[ Руководитель отдела антивирусных разработок и исследований компании «Доктор Веб» ]

Беседовал Станислав Горнаков

В рамках нашей рубрики «Интер-нет» мы решили пообщаться с Сергеем Комаровым, который

является руководителем отдела анти-вирусных разработок и исследований компании «Доктор Веб».

Станислав Горнаков: Здравствуй-те Сергей, рады приветствовать вас на страницах журнала Веб-Аналитик.ИНФО. Мы уверены, что нет такого человека, который бы не знал о про-дуктах компании «Доктор Веб», но в историческом плане, возможно, у не-которых читателей есть пробелы, поэтому расскажите, пожалуйста, немного о компании и ее истории.

Сергей Комаров: Добрый день. Спасибо за приглашение и теплые сло-ва в адрес нашей компании! Так сложи-лось, что о наших продуктах знают го-раздо больше, чем о компании. И это, в общем, не удивительно, так как исто-рия продукта уходит корнями в начало 90-х, тогда его производила небольшая группа увлеченных людей, влюбленных

в свое дело. Компания «Доктор Веб» была организована существенно позд-нее ‒ в 2003 году. Тогда в разработке участвовало около 15 человек, кото-рые делали все. Сейчас у нас уже око-ло 250 человек в нескольких городах России, офисы в ближнем и дальнем зарубежье.

При этом мы остаемся относительно маленькой антивирусной компанией. И, кстати, это является предметом нашей гордости, так как мы можем говорить о высокой эффективности нашего произ-водства в целом, что, в свою очередь, обеспечивается профессионализмом наших сотрудников.

С. Г.: Какую линейку антивирусных решений на данный момент имеет компания «Доктор Веб», и каково пред-назначение каждого из продуктов?

С. К.: Откровенно говоря, мы уже бро-сили считать общее количество разра-батываемых нами продуктов. Причем довольно давно :-)

Так или иначе, все наши продукты

предназначены для антивирусной, ан-тиспам и прочей защиты компьютеров и сетей.

Мы защищаем рабочие станции под управлением Windows, причем всех версий ‒ от Windows 95 до Windows 7. А также Linux, Mac OS X. Мы предлага-ем решения для всевозможных серве-ров – файловых, терминальных, почто-вых. Причем последние стоит отметить особо, так как у нас очень широкий спектр решений практически для всех почтовых серверов, которые встре-чаются в природе, наши разработки очень надежны и, как вы уже поняли, разнообразны. Мы можем предложить защиту как небольшого офиса на 5-10 пользователей с бюджетным вариан-том решения (например, от Kerio), так и публичных почтовых аккаунтов. Таких как, скажем, «Яндекс» и QIP.ru.

У нас есть решения для защиты корпоративных сетей всех размеров и конфигураций (Dr.Web Enterprise Suite, Dr.Web Office Shield), также мы распро-страняем наши продукты по подписке для абонентов интернет-провайдеров или клиентов сервис-провайдеров (Dr.Web AV-Desk).



Всего и не упомнишь. Лучше позна-комиться с нашими продуктами у нас на сайте http://products.drweb.com/.

С. Г.: Линейка ваших антивирусных решений достаточно объемная, на-сколько оправдан такой подход, ведь у большинства «коллег по цеху» есть только пара-тройка продуктов?

С. К.: Мы считаем, что производить сложные комплексные системы, когда все собрано в одном решении не всег-да правильно и оправдано. Широкая линейка наших продуктов позволяет клиенту решить его конкретные нужды, которые могут быть весьма специфич-ны. В этом мы видим гибкость и, как следствие, конкурентное преимуще-ство.

С. Г.: У вашей компании очень много бесплатных антивирусных решений, что это дает компании в целом и на каком уровне сервиса представлены эти продукты?

С. К.: Я бы не сказал, что их много. На самом деле их всего два-три. Это решения для экстренной помощи поль-зователям. Они создавались не с це-лью заработать на них какие-то деньги. Все начиналось с Dr.Web CureIt!, когда мы захотели создать простой продукт, который поможет излечиться от актив-ной инфекции на зараженных машинах и, конечно, продемонстрирует мощный потенциал Dr.Web в борьбе с вируса-ми. На наш взгляд, многие в антивирус-ной индустрии уделяют недостаточно внимания этой очень важной функцио-нальности антивируса.

На сегодняшний день Dr.Web CureIt! –утилита, известность которой распро-страняется далеко за пределы России и стран СНГ, что подтверждается раз-личными наградами.

Также у нас есть Dr.Web LiveCD, ко-торый прекрасно проявил себя во вре-мя эпидемии Trojan.Winlock, пришед-шейся на начало 2010 года. Кроме того, некоторым пользователям известен наш плагин Dr.Web LinkChecker, пред-назначенный для проверки ссылок без непосредственного взаимодействия с сайтами, которые стоят за ними.

С. Г.: До недавнего времени у ва-шей компании не было ни одного про-дукта, который включал бы в себя брандмауэр. Ведь очевидно, что про-стой пользователь на обычном ПК хочет иметь комплексную защиту, и простого антивируса уже недоста-точно, почему так долго принималось решение о включении брандмауэра в состав одного из ваших антивирус-ных решений?

С. К.: Мы считали и продолжаем считать, что брандмауэр не может быть продуктом для широкой аудитории. Дело в том, что его необходимо пра-вильно настроить, для чего пользова-тель должен обладать должным уров-нем знаний. Это касается практически всех брандмауэров, которые есть на рынке.

Однако наши клиенты, а среди них довольно много продвинутых пользова-телей, хотели получить брандмауэр от «Доктор Веб», и мы не могли не пойти им навстречу.

С. Г.: Как, в общем виде в компании построен «производственный про-цесс»? В частности, интересно, как ведется мониторинг эпидемий и по-явление новых вирусов от момента возникновения угрозы до момента вы-пуска обновления вирусных баз.

С. К.: На наш взгляд, любой, даже самый простой антивирус – это слож-носочлененное программное обеспе-

чение, которое просто обязано быть надежным, быстрым и незаметным в работе. Пользователь не должен даже задумываться о том, что у него есть антивирус, который постоянно прово-дит какие-то действия.

Чтобы обеспечить производство, у нас организованы «службы», каждая изкоторых занимается своей специальной задачей. Так, антивирусная лаборато-рия следит за вирусной активностью: постоянно получает и анализирует вновь появляющиеся инфекции, добав-ляет записи о них в базу, модифицирует эвристические анализаторы, исследует новые способы обхода детекта антиви-русов и противодействует им.

С. Г.: Как часто происходит обнов-ление вирусных баз, доступных через подключение к Интернету? Зависит ли это от угроз и эпидемий или есть определенный промежуток времени, через который обновление в штат-ном режиме становится доступно пользователю на компьютере?



С. К.: Сейчас ежедневно появляется несколько тысяч новых инфекций. По сути, мы находимся в режиме перма-нентной вирусной эпидемии. Особенно если сравнить это с тем, что было не-сколько лет назад. Поэтому обновле-ние вирусных баз необходимо произво-дить круглосуточно и с минимальными интервалами, что мы и стараемся де-лать, выпуская обновления примерно раз в час или чуть чаще.

С. Г.: Одна из наиболее известных эпидемий последнего времени ‒ блоки-ровщики Windows. В чем ее причины? Почему была новая вспышка, о кото-рой вы писали в мае?

С. К.: Причины просты и банальны – преступники нашли весьма легкий спо-соб обирания пользователей. Ведь что-бы отправить СМС нет необходимости куда-то идти, ничего не надо делать. Достаточно не отходя от компьютера набрать несколько цифр на мобильном телефоне. К сожалению, многие люди так и делали, мотивируя злоумышлен-ников выпускать все новые модифика-ции блокировщиков. Очередная вспыш-ка лишь показала, что данная бизнес-модель все еще работает, не потеряв своей актуальности.

С. Г.: Недавний выпуск Dr.Web для Linux вызвал определенный интерес. По всей видимости, продукт суще-ственно изменился и предстал в но-вом виде. Как работали над новой вер-сией, что учитывали? Довольны ли тем, что получилось в итоге?

С. К.: Да, мы довольны новым про-дуктом, как, надеюсь, и наши пользо-ватели. Он получился симпатичным, легким и, что главное, надежным. Не секрет, что угроз для Linux существен-но меньше, чем для Windows, поэтому создавая новый продукт, мы исходили из принципов необходимой достаточно-

сти. Хотели сделать простой и удобный инструмент для защиты пользователей Linux, в том числе неопытных. А поль-зователей, как нам кажется, становится все больше – эта операционная си-стема получает изрядное число неис-кушенных приверженцев и постепенно перестает быть обителью профессио-налов.

С. Г.: Чего ожидать от новой вер-сии вашего известного корпоратив-ного продукта Dr.Web Enterprise Suite? В чем отличия от версии 5.0? На-сколько оперативно на новую версию смогут перейти наиболее крупные клиенты?

С. К.: Наши корпоративные клиенты получат поддержку новых операцион-ных систем. Таких как Windows 7 и 64-битных версий – это то, что домашним пользователям Dr.Web уже доступно. Также мы включаем в состав продукта брэндмауер. Помимо этого, мы реали-

зовали иерархическую систему адми-нистрирования Dr.Web Enterprise Suite, что позволит системным администра-торам еще более гибко организовывать защиту их сетей.

Вообще, новая версия получила большое число усовершенствований. На нее, безусловно, стоит переходить оперативно. Ну а насколько оператив-но, это уже зависит от желания и го-товности клиентов. С нашей стороны мы приложили много усилий, чтобы сделать обновление максимально про-стым и быстрым.

С. Г.: На что вы бы посоветовали, обращать внимание простому поль-зователю при выборе антивирусных решений? Потому что, как правило, у нас выбор антивируса строится на отзывах знакомых, друзей и пользова-телей Интернета.

С. К.: Там, где это возможно ‒ на опыт. Берите тот антивирус, который вас защитил или избавил от напасти. Также я посоветовал бы меньше вни-мания обращать на всевозможные рей-тинги и тесты. К сожалению, ни один из них сейчас не способен отразить ре-альную картину угроз, с которыми каж-дый пользователь компьютера сталки-вается ежедневно.



спам-реклама: дешево и эффективно?

Автор

Анна Володина

Сами спамеры позиционируют спам как эффективную и де-шевую рекламу, адресованную

миллионам получателей. Так ли это на самом деле? Для того чтобы понять, действительно ли спам эффективный рекламоноситель, необходимо разо-браться в том, что именно предлагают спамеры своим потенциальным клиен-там. Хотя к информации, приводимой в спамовых письмах, следует относиться с осторожностью, общее представле-ние об уровне спамерских услуг она все-таки дать может. Самое интерес-ное для нас, если мы хотим оценить эффективность рекламы в спаме ‒ это базы адресов, по которым производят-ся рассылки, и стоимость этих рассы-лок.

Но для начала посмотрим, какую долю в общем потоке спамовых писем, попадающих в наши ящики, составляет собственно реклама спамерских услуг. Надо сказать, что доля спамерской са-морекламы ‒ величина непостоянная. Она подвержена колебаниям, которые, в свою очередь, связаны как с различ-ными ситуативными изменениями вну-три спам-бизнеса, так и с макроэконо-мическими процессами.

Как видим из графика, в докризис-ный период спамеры наиболее активно

рекламировали себя в 2007 году. Тог-да такие рассылки составили 7,2% от общего объема спама. В первом полу-годии 2008 года рассылки с рекламой спамерских услуг составили 4,39% всех спамовых писем, что практически соответствует показателю 2006 года (4,72%).

Беспрецедентный скачок спамер-ской саморекламы произошел в пери-од экономического кризиса, в 2009 году. В апреле доля таких писем составила пятую часть (19,7%) от общего спам-потока. Скачок связан с тем, что кри-зис неизбежно затронул и спамерский бизнес. Заказов на спам приходило все меньше, и освободившиеся мощности спамеры бросали на рекламу собствен-ных услуг, чтобы как-то нормализовать ситуацию. На диаграмме хорошо вид-но, что к началу 2010 года кризис за-кончился (как минимум для российских спамеров), и доля их саморекламы в потоке спама снова вернулась на до-кризисный уровень.

спамерские базы адресовВремена, когда в разосланных сотням тысяч пользователей письмах регуляр-

но можно было встретить предложения типа «Паровоз самовывозом из Иркут-ска» давно прошли. Рекламодатели, пользующиеся услугами спамеров, ста-ли гораздо разборчивее и предпочита-ют таргетированные рассылки, а спа-меры вынуждены реагировать на изме-нение спроса.

В настоящее время на рынке спам-услуг предлагаются рассылки по адре-сам, объединенным в базы по регио-нальному принципу, и рассылки на кор-поративные адреса, структурирован-ные по сферам деятельности компа-ний. Есть спамерские компании, кото-рые делают упор на возможность разо-слать рекламу за границу, а есть и те, кто работает только в своем городе и рассылает спам, например, только по адресам Санкт-Петербурга или Ново-сибирска.

Начиная с конца 2005 года, появи-лись и многочисленные предложения произвести рассылки на адреса бес-платных почтовых сервисов. Сами спа-меры оценивали преимущества новой услуги по-разному. Одни утверждали, что наиболее эффективны рассылки на адреса Mail.Ru, и, соответственно, цена рассылки по этой базе была у них выше, чем по другим базам. Другие настаивали на том, что лучшую отда-



чу дает спам, разосланный на корпо-ративные адреса. В такой рекламе в качестве преимущества указывалось, что рассылки производятся только на коммерческие адреса. Сегодня в стане спамеров преобладает первая позиция. Порой цены за рассылку на миллион адресов по базе Mail.Ru и по адресам базы «всей России» оказываются сопо-ставимы.

Самые распространенные предло-жения рассылок по России и странам СНГ в настоящее время:

рассылка сообщений на все адре-са;

рассылка сообщений по регионам;рассылка сообщений на юридиче-

ские адреса (раньше спамеры чаще называли их адресами «предприятий и организаций» или «деловая Москва», «деловая Белоруссия» и т.д.);

рассылка сообщений на адреса фи-зических лиц (раньше такие базы назы-вались «адреса пользователей»);

рассылка на адреса пользователей Mail.Ru.

В рамках данной статьи речь пойдет о рассылке спама по России и, в част-ности, по Москве. Это самые типичные услуги русскоязычных спамеров.

стоимость спам-рассылокНа сегодняшний день спамерская база адресов Москвы содержит в среднем 3,5-12,8 миллионов адресов. База ад-ресов России насчитывает у разных компаний от 10 до 43 миллионов адре-сов. Однозначной зависимости между количеством адресов в рассылке и ее стоимостью нет. Если речь идет о базах одной и той же спамерской компании, то, как правило, чем больше база адре-сов, по которым предлагается разо-слать спам, тем дороже стоит рассыл-ка по этим адресам. Но это правило не работает в тех случаях, когда рассылка по одной базе считается более эффек-тивной, чем по другой.

У разных спамерских компаний цены на идентичные рассылки могут

Регион Москва Вся Россия

Год 2005 2006 2007 2008 20091

кварт. 2010

2005 2006 2007 2008 20091

кварт. 2010

Число адре-сов в базах (млн.)

2-2,5 3-3,5 5-7 4-7 4-9 3,5-12,8 5,5-20 6–11 12–18 12–23 9–32 10–43

Стоимость рассылки (тыс. руб.)

4-5 3-5,5 5-6 7-7,5 5-5 3,1- 12,9 6,5-10 7-13,5 9-15 9-15 10-32 8-29,9

Средняя цена за рассылку по 1 млн адре-сов (руб.)

2 тыс. 1 тыс. 1 тыс. 1-1,75 тыс. 2 тыс. 900 1,2-2

тыс.1,2

тыс.750-830

650-750

1,2 тыс. 810

Таблица: Размер спамерских баз адресов и стоимость рассылок

значительно отличаться. Более того, у одной компании рассылка по меньшей базе адресов может стоить дороже, чем у другой рассылка по большей базе.

С течением времени количество адресов в предлагаемых базах растет,

растут и цены на рассылки. Выше при-ведена таблица соотношения размера спамерских баз адресов и стоимости спам-рассылок по этим базам в раз-ные годы. Напомним, что приведенные цифры отражают только заявления са-



мих спамеров о размере используемых ими баз.

Как видно из таблицы, при пересче-те цены рассылки на миллион адресов выясняется, что до 2009 года рассылка на миллион адресов базы «Вся Рос-сия» со временем даже дешевела. В 2009 году в связи с кризисом средняя цена рассылки на 1 млн. адресов уве-личилась, при этом границы минималь-ных и максимальных предложений (как с точки зрения стоимости рассылки, так и с точки зрения количества предпо-лагаемых адресатов) размылись. В са-морекламе 2009 года разные спамеры предлагали как исключительно деше-вые, так и дорогие варианты. Это от-ражает процесс поиска наиболее выи-грышной стратегии в условиях кризиса. В первом квартале 2010 года разброс предложений оставался, но средняя цена за рассылку на 1 миллион адре-сов существенно снизилась.

К концу первого квартала 2010 года рассылка рекламного предложения на миллион московских адресов стоила в среднем 900 рублей. Расценки на первый взгляд выглядят щадящими. Однако для того, чтобы оценить их корректно, стоит сравнить стоимость и эффективность рекламы в спаме со стоимостью и эффективностью других видов рекламы.

стоимость рекламы в смИОсновные виды рекламы на россий-ском рынке сегодня ‒ это теле- и радио-реклама, реклама в печатных изданиях, рекламные билборды и плакаты. Луч-ше всего сравнивать спам-рекламу с рекламой, которая доставляется прямо «в руки», то есть, в первую очередь, с рекламой в печатных изданиях. Самый дешевый вариант рекламной площади в печатном издании ‒ это так называе-мые рекламные модули. В глянцевых изданиях предлагается покупка модуля размером от четверти страницы, в газе-тах объявлений ‒ от 20 слов.

В таблице выше приведена выбор-ка расценок на публикацию рекламных модулей в печатных изданиях разного формата (глянцевые журналы, узкоспе-циальные журналы, газеты, специали-зирующиеся на рекламе, бесплатные рекламные издания).

Если публикация заказывается в статусном журнале, необходимо учи-

тывать также и затраты на разработку профессионального дизайна подобной рекламы. Несложный дизайн будет сто-ить от полутора тысяч рублей, более профессиональный ‒ от 8 тысяч и вы-ше.

смИ vs спамНа первый взгляд, преимущества спа-ма как рекламоносителя неоспоримы. Но так ли все однозначно?

Оценивая эффективность спам-рекламы, необходимо учитывать, что в настоящее время подавляющее боль-шинство почтовых систем защищены спам-фильтрами, которые блокируют 95%-98% спама. Миллионы рассылае-мых спамерами писем не доходят до получателей. В ящики пользователей попадает 3% разосланного рекламно-

Название издания Стоимость рекламного моду-ля (руб.)

Тираж издания, регион рас-пространения

Минимальная стоимость тысячи экземпляров издания

(руб.)

Из рук в руки От 250 41 000 Москва 6

Автомобильный транспорт От 29 500 40 000 СНГ и за рубежом 737,5

Афиша От 246 620 95.000 Москва 2596

Женские секреты От 96 000 828 800 Москва, МО, Россия 115,8

Таблица: Стоимость модульной рекламы в печатных изданиях (на начало 2010 г.)

го мусора. При этом 3% писем филь-тры пропускают отнюдь не из каждой спам-рассылки. Достаточно много рас-сылок блокируется полностью, а иногда наоборот, в ящики пользователей про-скальзывает сразу несколько идентич-ных писем. Так что шансы различных рассылок достичь адресатов не одина-ковы.

Сравним, например, затраты на рас-сылку спама по московским адресам электронной почты и на размещение рекламы в московской газете реклам-ных объявлений «Из рук в руки».

В настоящее время рассылка на 4,6 млн. московских адресов обходится за-казчикам в среднем в 4 тысячи рублей. Если пересчитать затраты рекламода-теля с учетом 3% дошедших писем, то получится, что 4 тысячи рублей он за-платит за 138000 доставленных сооб-



щений. Теперь посчитаем, сколько бу-дет стоить печать такого же количества объявлений в газете «Из рук в руки». Публикация минимального по разме-ру рекламного модуля в этой газете на начало 2010 года стоила 250 руб. при тираже издания 41000 экземпля-ров (распространяется газета только в Москве). То есть, публикация 138000 рекламных модулей обошлась бы за-казчику в 841,5 руб. Итак, объявление в печатном издании (в пересчете на экземпляры) стоит почти в пять раз де-шевле, чем рассылка с помощью спа-ма (в пересчете на число доходящих до пользователя писем).

Между тем, спамеры, рекламируя свои услуги, как правило, используют цифры, характеризующие количество рассылаемых, а не доставленных пи-сем. Принимая решение о том, где именно разместить свое объявление, рекламодатель должен задуматься не только о затратах, но и о конечной эф-фективности планируемой акции.

Во-первых, достаточно ли 3% рассы-лаемых писем, которые доставляются пользователям в обход спам-фильтров, для того, чтобы спам был эффектив-ным? Ответ на этот вопрос зависит от того, сколько получателей спам-рекламы откроет и прочитает письмо из рассылки, и какой процент прочитав-ших откликнется на рекламное предло-жение. У большинства пользователей спам вызывает раздражение, особен-но в тех случаях, когда рекламируе-мый товар или услуга не представляет для них интереса. Однако есть спам-реклама, у которой больше шансов быть востребованной потребителями. Прежде всего, это относится к рекламе туристических компаний и информации о различных семинарах и курсах. Сле-довательно, эффективность спама раз-лична для рекламодателей из разных сфер безнеса.

Во-вторых, существует и еще один очевидный минус спама по сравнению с печатными изданиями, о котором не стоит забывать. При публикации рекла-мы в печатном издании всегда учитыва-ется целевая аудитория издания и то, насколько она совпадает с аудиторией рекламного объявления. Спам не пре-доставляет возможности осуществлять целевую рассылку рекламы сравнимой эффективности.

К сожалению, серьезные исследо-вания эффективности спама в России не проводились. Поэтому мы можем ориентироваться только на данные, по-лученные в других странах. Так, осенью 2008 года американские ученые из Уни-верситета Калифорнии разослали 350 миллионов сообщений, рекламирую-щих препарат для увеличения либидо. Откликнулись на разосланную рекламу 28 человек. Это означает, что для при-влечения с помощью спама одного кли-ента требуется рассылка 12,5 миллио-нов рекламных писем.

Если пересчитать стоимость рас-сылки на 12,5 миллионов адресов по базе «Вся Россия» с учетом приведен-

ных в таблице цифр (см. выше), то по-лучится, что один новый клиент будет стоить рекламодателю приблизитель-но 20 тысяч рублей. Однако рискнем предположить, что если бы эти цифры соответствовали ситуации в целом, вряд ли у российских спамеров было бы столько заказчиков. Ведь если спам рассылается ‒ значит, это кому-нибудь нужно.

Кому нужен спам?В настоящее время спам является наи-менее престижным видом рекламы, а рассылка спама противозаконна. По-зволить себе такую рекламу могут не-большие и мало пекущиеся о своей репутации компании, но ни один се-рьезный бизнес-игрок не опускается до того, чтобы прибегать к таким методам.

Изменение отношения бизнес-со-общества к спаму нашло свое отра-жение и в смещении направленности черного PR в спаме. Если раньше спам-рассылки использовались в основном для компрометации политических ли-деров и организаций в период выборов, то сейчас его мишенями становятся компании и бизнесмены, а появление в спаме рекламы уважаемой компании однозначно воспринимается как попыт-ка недоброжелателей скомпрометиро-вать ее.

Во многом репутация спама подмо-чена самими спамерами, которые охот-но берутся за любые заказы. Аноним-ность спама делает его удобным ин-струментом для рекламы сомнитель-ных с точки зрения закона товаров и услуг. Кроме того, спам активно ис-пользуют разномастные мошенники и вирусописатели.

К сожалению, все это не может остановить те компании, для которых реклама с помощью незапрошенных массовых рассылок ‒ практически единственный доступный способ зая-вить о себе.

В предыдущей главе мы сравнили затраты на рекламу в газете «Из рук в руки» и спам-рассылку. Но что будет, если речь пойдет о более престижном

издании? Например, минимальный ре-кламный модуль в журнале «Автомо-бильный транспорт», который выходит тиражом в 40000 экземпляров, стоит от 29500 руб. Соответственно, для того, чтобы оплатить 138000 реклам-ных модулей, рекламодателю придется потратить 101775 руб. Эта сумма уже разительно отличается от 4 тысяч, ко-торые пришлось бы заплатить за спам-рассылку. Правда, выбрав соответству-ющее специализированное издание, рекламодатель получил бы и аудито-рию, в целом гораздо более заинтере-сованную в его продукте. Но, увы, да-леко не все маленькие компании могут позволить себе такие вложения.

Конечно, в Рунете существуют до-ски объявлений и немногочисленные легальные рекламные рассылки. Но их эффективность на данный момент не-достаточно высока. Во всяком случае, они не решают проблемы. Тем более что спамеры так убедительно реклами-руют свои услуги…

ЗаключениеИтак, реклама товаров и услуг в спаме обходится заказчикам далеко не так дешево, как это может показаться на первый взгляд, а ее эффективность во-все не столь велика, как это описывают сами спамеры. Тем не менее, для це-лого ряда представителей малого биз-неса этот варварский способ заявить о себе остается практически единствен-но доступным. Маленькие компании не могут позволить себе дорогостоящие и престижные виды рекламы.

Реклама в Рунете слабо регламен-тирована и, фактически, отдана на от-куп любому, у кого хватит умения и на-глости воспользоваться предоставлен-ной свободой и возможностями. Пока не существует действенных методов цивилизованного регулирования ре-кламы в интернете, поэтому массовые рассылки по адресам электронной по-чты будут существовать в современ-ном неприглядном виде.



Автор

Олег Бархатов

Полный комплект

Для чего нужен антивирус? Хо-роший вопрос. На сегодняшний день антивирус – это необходи-

мое условие для полноценной защи-ты компьютера. Необходимое, но, как говорят логики, недостаточное. За по-следнее время интернет-угрозы силь-но эволюционировали и уже не огра-ничиваются одними лишь вирусами. Сегодня пользователям угрожают тро-янские программы и хакерские атаки, их поджидают фишинговые ресурсы и рекламные баннеры, спам забивает по-чтовые ящики, а порносайты всплыва-ют в самый неподходящий момент. Да и вредоносные программы не стояли на месте, научившись виртуозно прятать-ся в системе и даже отключать антиви-русную защиту.

Что самое неприятное, все эти угро-зы могут быть и комбинированными ‒ одна программа способна сочетать в себе функции вируса, трояна, кейлог-гера и т. д. Важно понимать, что не су-ществует такого универсального лома, способного защитить от всего и сразу. Рано или поздно (скорее рано) прием против него найдется.

Выстроить по-настоящему эффек-тивную систему информационной за-щиты можно лишь сочетая различные технологии защиты, каждая против сво-его типа угроз. И здесь на первый план выходят комплексные решения класса Internet Security, способные защитить пользователя от множества опасно-стей, в том числе от ранней седины и потери нервных клеток (бэкап которых природой не предусмотрен).

Железный занавесОдним из инструментов обеспечения онлайн-безопасности служит файер-вол, он же сетевой экран – своего рода контрольно-пропускной пункт между интернетом и компьютером. Если рань-ше файервол был инструментом про-фессионалов, то сейчас он встроен практически во все защитные решения Internet Security.

Причиной распространенности фай-ерволов стало появление так называе-мых сетевых червей – опасного подви-да вредоносных программ, для раз-множения которых не требуется уча-стие пользователя. Черви сами рас-пространяются по сетям, проникают на удаленные компьютеры и, продвигаясь все дальше и дальше, за короткий про-межуток времени заражают огромное число машин.

На инфицированном компьютеречервь особо не церемонится ‒ он можетзапустить встроенный в себя троянский функционал и скопировать, зашифро-вать или уничтожить файлы, отправить хакеру конфиденциальную информа-цию, а также установить Trojan-Down-loader, открывающий другим вредонос-ным программам дорогу на захвачен-ный компьютер. Помимо этого червь может содержать так называемые backdoor-утилиты, которые позволяют создателю червя удаленно управлять компьютером ‒ принимать и отсылать информацию, запускать или уничто-жать файлы, выполнять перезагрузку и т. д.

Отдельно стоит отметить такую неприятную модификацию как бес-телесные сетевые черви (CodeRed, Slammer). В процессе жизнедеятель-ности они не создают ни временных, ни постоянных файлов, и присутствуют только в оперативной памяти – поэто-му обычные файловые антивирусы и сканеры против них практически бес-сильны.

Осознав сложившуюся ситуацию, разработчики программного обеспе-чения внедрили в свои продукты фай-ерволы, контролирующие входящий трафик. Так, Microsoft разработала фирменный сетевой экран для центра безопасности операционных систем семейства Windows.

Более продвинутой технологией за-щиты от сетевых червей является так называемая Intrusion Detection System (IDS) – система, детектирующая втор-жение по неавторизованным измене-

ниям, анализирующая соединение на предмет сканирования компьютерных портов и способная фильтровать сете-вые пакеты, направленные на исполь-зование программных уязвимостей. Суть метода в том, что для проникно-вения на выбранный компьютер сете-вой червь ищет как раз открытые порты или уязвимости, которые пользователь поленился устранить необходимыми заплатками. Обнаружив вторжение, IDS на определенный срок блокирует входящие соединения с атаковавшего компьютера, тем самым предохраняя компьютер пользователя от возможно-го проникновения.

Виртуальная таможняИтак, мы установили файервол, про-сканировали порты, проанализирова-ли уязвимости, скачали последние заплатки через систему обновления операционной. Проблема решена? От-нюдь! Дело в том, что пока мы усили-вали свою виртуальную крепость про-тив внешних угроз, враг мог притаиться внутри.

Как мы уже говорили, зачастую чер-ви устанавливают на пользовательский ПК троянцы, способные следить за действиями пользователя и пересы-лать персональную информацию свое-му «хозяину». Также не стоит забывать, что сетевой червь самовоспроизводит-ся, пересылая свои копии с зараженно-го компьютера на доступные ПК.

Подобную вредоносную активность может предотвратить контроль исходя-щего трафика, поэтому для полноцен-ной защиты компьютера нужен фай-ервол, который держит под контролем и входящий, и исходящий трафик. За счет анализа характеристик сетевого пакета (и связанного с ним приложе-ния), направления его передачи, типа протокола, а также используемого пор-та он обеспечивает высокий уровень безопасности. Разрешив исходящий трафик только доверенным приложе-ниям, можно защитить себя от большей



части информационных угроз. К сожалению, препятствием на

пути массового распространения пер-сональных сетевых экранов является необходимость настраивать уровень доступа в сеть для различных прило-жений, с чем может справиться далеко не каждый начинающий пользователь. Для решения проблемы ряд произво-дителей антивирусного ПО заранее создают правила для наиболее рас-пространенных приложений.

Правила поведенияМы убедились, что сетевые экраны являются необходимым для полно-ценной защиты компьютеров дополне-нием к антивирусу. Необходимым, но по-прежнему недостаточным. Дело в том, что за последние годы появилось множество методов обхода подобных систем. В частности, вредоносные про-граммы научились мимикрировать под легальные приложения, такие как брау-зер или почтовый клиент.

Зловред может изменить имя свое-го исполняемого файла на имя одного из известных приложений и переме-ститься в директорию, где это прило-жение находится. Затем вредоносная программа прописывает в реестре свой ключ, инициируя автозапуск при сле-дующей загрузке системы. Даже самые продвинутые файерволы и антивирусы плохо распознают подобную маскиров-ку.

Положение спасают системы пре-дотвращения вторжений – так назы-ваемые Host-based Intrusion Prevention System (HIPS). Предоставляя програм-мам или пользователям доступ к ре-сурсам операционной системы и сети, HIPS-продукты ограничивают их права на чтение, запись и исполнение, а так-же защищают порты, файлы и ключи реестра. По сути, эти системы вклю-чают в себя функции сетевых экранов и систем обнаружения вторжений. Благодаря HIPS можно контролиро-вать целостность приложений (чтобы предотвратить внедрение вредоносно-го ПО), а также отслеживать любую по-

дозрительную активность, в том числе попытку внести изменения в систем-ный реестр.

Один из подвидов HIPS называется поведенческим блокиратором. Он ана-лизирует деятельность всех систем-ных процессов, выдавая пользовате-лю предупреждение при выполнении каких-либо подозрительных действий. Стоит отметить, что уже разработан поведенческий блокиратор второго по-коления, важной особенностью кото-рого является возможность «откатить» действия, совершенные вредоносным кодом. Это позволяет уменьшить коли-чество запросов и снизить риск крити-ческого повреждения ОС.

Работа поведенческого блокирато-ра проактивна, то есть не требует по-стоянного обновления сигнатур, как в обычных антивирусах. Благодаря это-му можно бороться с новыми, только что появившимися вредоносами, еще не внесенными в антивирусные базы. С другой стороны, для работы систем такого рода порой требуется участие пользователя, что вносит фактор нео-пределенности при принятии решения. Поэтому оптимальным вариантом яв-ляется использование поведенческих блокираторов вкупе с обычными анти-вирусными средствами, которые спо-собны самостоятельно принять реше-ние по известным угрозам.

Комплекс полноценностиПрограммные решения, включающие в себя антивирус, сетевой экран и HIPS-системы с поведенческим блокирато-ром реализованы в ряде продуктов от Panda Sеcurity, Symantec и «Лабора-тории Касперского». Отметим, что в Kaspersky Internet Security 2010 реали-зован интересный проактивный модуль с пополняемой базой поведенческих (не антивирусных!) сигнатур. Обновляя известные шаблоны поведения вредо-носных программ, такая система позво-ляет надежнее защищаться от вирусов, червей и троянцев с переменчивым или

нестандартным характером действий.Этот метод, хотя и не является

основным защитным средством, хоро-шо дополняет фильтрацию программ-ной активности при помощи техноло-гии Sandbox, также реализованной в KIS 2010. Она представляет собой виртуальную среду безопасности, т. н. «песочницу», в которой HIPS-модуль анализирует поведение подозритель-ного приложения, производя его кон-тролируемый запуск. По итогам про-верки присваивается определенный рейтинг опасности – если он высок, то программе может быть запрещена всякая активность. Что приятно, сово-купность этих компонентов не требует чрезмерных системных ресурсов – уже несколько версий продуктов «Каспер-ского» избавлены от ярлыка «медли-тельных».

Обычный пользователь порой не до-гадывается, какой сложный механизм обеспечивает его информационную защиту. Ведь кроме перечисленных компонентов, защищающих пользова-тельский ПК от вредоносных программ, существуют технологии, противодей-ствующие спаму и фишингу, инфици-рованным сайтам и баннерам, нежела-тельным звонкам и SMS, проверяющие трафик онлайн-месенджеров и контро-лирующие виртуальную активность ре-бенка.

Кроме того, в полноценных систе-мах сетевой безопасности обычно реализованы широкие возможности ав-томатизации защиты, на случай недо-статочной компьютерной грамотности пользователя. Так что современный защитный комплекс – это многофунк-циональная программная среда, вы-полняющая свою работу качественно, оперативно и, по возможности, неза-метно.



Автор


Прививка от вирусов

Согласно исследованиям рекру-тинговых компаний, четыре из пяти офисных работников до

половины рабочего времени тратят на социальные сети, просмотр онлайн-видео и общение с друзьями по ICQ. Помимо снижения эффективности про-изводства, это грозит работодателю и более серьезными проблемами.

Свыше 90% из всех вредоносных программ – трояны, которые стремятся не уничтожить файлы на зараженном компьютере, а похитить содержащуюся там информацию. Одним из основных источников троянов как раз являются социальные сети, через уязвимости в которых программы могут распростра-няться на миллионы ПК. Одно дело, если речь идет о личном компьютере – его заражение неприятно, но не смер-тельно. И совсем другое, если троянец проникнет на офисный ПК – тогда мож-но опасаться утечки уже корпоративной информации. Именно поэтому любая компания обязана продумать страте-гию защиты от подобных угроз.

Очевидным решением проблемы является выбор корпоративного анти-вирусного продукта. Одним из вариан-тов может стать новый релиз Kaspersky Open Space Security от «Лаборатории Касперского», выпущенный в началеоктября. Он позволяет не только развер-нуть антивирусную защиту, но и органи-зовать систему контроля и управления корпоративной сетью.

Крепкий орешекПреимуществом продукта является ан-тивирусное ядро, на базе которогопостроены Антивирусы Касперского дляWindows Workstations и для WindowsServers, предназначенные для защиты рабочих станций и серверов соответ-ственно. Благодаря этому ядру, обнов-ленные продукты стали точнее детек-тировать вредоносное ПО, затрачивая на это меньше времени и системных ресурсов.

Новый эвристический анализатор, также внедренный в оба продукта, по-зволяет распознавать и блокировать даже неизвестные вирусы. Анализа-тор имитирует запуск подозрительной программы в виртуальной среде и, отслеживая ее активность, выносит вердикт. Он отлично работает в паре с классическим сигнатурным анализом, при котором антивирус сверяется с

«черным списком» известных вирусов. Еще одним полезным методом анализа является поиск руткитов. Сам по себе руткит не вредит зараженной машине, однако помогает действительно вре-доносному ПО, маскируя его деятель-ность и скрывая следы присутствия в диспетчере задач, реестре и т. д.

В зависимости от ситуации можно выбрать степень тщательность провер-ки. Чем она выше, тем больше ресур-сов и времени потребуется для полно-го анализа. Для ускорения проверки иснижения нагрузки на систему мож-но сформировать список доверенных программ, активность которых не бу-дет контролироваться компонентами KOSS.

В дополнение к этим возможнос-тям, Антивирус Касперского для Win-dows Workstations проверяет трафикинтернет-мессенджеров, защищает ком-пьютеры от спама и фишинговых рас-сылок, а также умеет фильтровать почтовые вложения, благодаря чему можно ограничить рассылку файлов с определенным расширением (к при-меру, музыку или видео). Запрещенные файлы отправляются в резервное хра-нилище, из которого могут быть извле-чены впоследствии.

линия обороныПродукты из линейки KOSS предназна-чены не только для антивирусной защи-ты рабочих компьютеров и серверов. Они также обеспечивают непрерывный контроль и управление корпоративной сетью, с помощью новой версии прило-жения Kaspersky Administration Kit.

С момента выхода предыдущей версии AdminKit был сделан ряд изме-нений в его работе, направленный на упрощение задачи администрирова-ния. Благодаря системе «Защита из ко-робки» (Out of the Box Protection) можно быстро развернуть антивирусную за-щиту, чему способствует неприхотли-вость компонента в плане системных требований: вместо сервера его можно установить хоть на ноутбук. Также эта система позволяет оптимизировать первичные настройки. К примеру, при небольшой сетке не придется настраи-вать множество функций – они будут скрыты или настроены автоматически.

После установки следует обновить антивирусные базы. Administration Kit позволяет загружать их с серверов об-

новлений «Лаборатории Касперского» и распространять по внутренней сети, без необходимости скачивать пакет на каждый компьютер отдельно – это не только экономит трафик, но и сокра-щает время обновления. Для регио-нальных компаний с не самой лучшей сетевой инфраструктурой и невысокой скоростью выхода в интернет окажется полезным ограничение трафика и вре-мени скачивания: в рабочие часы мож-но приостановить загрузку обновлений, а ночью напротив, использовать сете-вые ресурсы целиком.

Помимо распространения антиви-русной защиты на всю сеть, AdminKit позволяет собирать информацию о пользовательской активности и уда-ленно выполнять администрирование рабочих станций. После завершения установки администратор может раз-делить компьютеры по группам и для каждой задать разные права. Набор разнообразных задач, заложенных в настройки, позволяет автоматизиро-вать многие рутинные действия. Можно отслеживать информацию об установ-ленном на клиентских компьютерах ПО третьих фирм, а также (при необходи-мости) удаленно его деинсталлиро-вать.

На случай форс-мажора, когда не-обходима быстрая реакция на произо-шедший инцидент, любое действие ад-министратор может осуществить уда-ленно, не покидая рабочего места: запустить проверку, запросить инфор-мацию о системе или приложениях, установить необходимые утилиты, etc. По итогам функционирования, АК пред-ставляет подробные отчеты, которые можно модифицировать или дополнять в соответствии с потребностями. Теку-щее состояние антивирусной системы показывают информационные панели (dashboards), изменяемые в реальном времени, их можно структурировать как по стандартным, так и по персональ-ным критериям.

***По статистике антивирусных компаний, в мире ежечасно появляется более 1000 новых вредоносных программ. Защитить от них пользователей непро-сто, а обеспечить безопасность корпо-ративного сегмента еще сложнее. Тем не менее, новый релиз Kaspersky Open Space Security может справиться с этой задачей.



Автор


Основы эффективного управленияВ прошлом году 16 сентября, высту-

пая с докладом в Госдуме, пер-вый вице-премьер Игорь Шува-

лов объявил о выходе России из ос-трой, «шоковой» фазы кризиса. Тем не менее, национальной экономике в целом и бизнесу в частности еще пред-стоит нелегкий период восстановления, который по самым оптимистичным про-гнозам затянется до 2012 года.

Но не только последствий кризиса стоит опасаться отечественным компа-ниям – одной из самых серьезных для бизнеса угроз была и остается угроза информационной безопасности. Со-гласно докладу о преступлениях в об-ласти информационных технологий, подготовленному американским Ин-ститутом компьютерной безопасности (Computer Security Institute), средний урон, понесенный одной компанией от вирусных атак, взлома или хище-ния информации в 2008 году составил $289000, тогда как пару лет назад эта цифра составляла $168000.

Авторы доклада утверждают, что по итогам текущего года из-за инцидентов в области информационной безопас-ности отдельные компании могут по-терять гораздо больше, до миллиона долларов. Суммарный же ущерб ком-паний в масштабах всего мира будет исчисляться миллиардами. К сожале-нию, аналогичные статистические ис-следования в России не проводились, однако специалисты из антивирусных компаний полагают, что мировая тен-денция не обойдет нас стороной.

В этой связи возникает ряд вопро-сов – как обеспечить безопасность своего бизнеса? Как избежать убытков от заражения корпоративной сети? Как предотвратить утечку информации? Ответ очевиден – надо создать мощ-ную систему антивирусной защиты. Сделать это можно с помощью специ-альных инструментов, способных не только обезопасить от внешних угроз,

но и обеспечить контроль за внутрен-ней корпоративной сетью.

Одним из таких инструментов яв-ляется набор корпоративных продук-тов Kaspersky Open Space Security от «Лаборатории Касперского». В начале октября вышел новый релиз KOSS, обещающий еще более надежную за-щиту от вирусных угроз и связанных с ними убытков. Рассмотрим, насколько верно это утверждение.

Защитный механизмДля управления защитой корпора-тивной сети предназначен Kaspersky Administration Kit – один из ключевых компонентов KOSS, позволяющий эф-фективно управлять информационной системой. Не секрет, что чем крупнее и разветвленнее компания, тем слож-нее ей управлять и тем сильнее падает эффективность общего руководства на периферии. Применительно к сфере IT эта проблема решается созданием мас-штабируемой системы безопасности.

Надежность любой технически слож-ной системы определяется надежно-стью каждого отдельного элемента. За-частую вирусные эпидемии или утечки данных в корпоративных сетях проис-ходят на периферии, где специалистов по безопасности мало, а то и вовсе нет. Таким образом, крупным компаниям приходится обеспечивать единый уро-вень защиты для всех подразделений, одновременно сегментируя управле-ние с учетом административного или географического деления.

Kaspersky Administration Kit позволя-ет создать иерархию управления, в ко-торой можно определить главный сер-вер. Функция управления иерархией серверов подойдет для крупной компа-нии с региональными филиалами. Она позволяет определить главный сервер, обычно находящийся в центральном офисе, а также подчиненные ему сер-

веры, контролирующие каждый свою подсеть. Для разных системных адми-нистраторов можно задать различный уровень полномочий и доступа – к при-меру, администратор из регионального филиала будет иметь доступ не ко всей сети, а только к своему сегменту. Об-щим же руководством сетью сможет за-ниматься главный сисадмин.

Такая система, копируя структуру руководства крупной корпорации, по-зволяет оптимально распределить на-грузку, ответственность и полномочия системных администраторов. При не-обходимости, иерархическую систему можно заменить на централизованное управление с единой консоли админи-стрирования.

Что касается эффективности кон-троля, то с помощью специальных жур-налов событий главный администра-тор может в любой момент отследить работу других сисадминов. При не-обходимости, Administration Kit может автоматически создавать подробные информационные отчеты и рассылать их на почту администраторам или руко-водству компании.

Чтобы центральный сервер не за-хлебывался от обилия отчетов, собира-емых со всех региональных серверов, можно настроить уровни информации по ряду критериев. Тогда информация о важных событиях будет отсылаться на центральный сервер, а все прочие уве-домления останутся на подчиненных серверах. Региональным филиалам, где зачастую бывает некачественная связь, это поможет сэкономить интер-нет-трафик.

Безопасность жизнедеятельности Для компаний с рассредоточенной кор-поративной сетью, сегменты которой связаны между собой низкоскорост-



ным интернет-каналом, будет полезен ряд функций Administration Kit, которые оптимизируют процесс распростране-ния данных: речь о функциях ограни-чения скорости и времени загрузки. Они позволяют настроить расписание таким образом, чтобы в рабочие часы, во время максимальных нагрузок на сеть, каналы связи были свободны для служебного пользования, а в вечернее и ночное время напротив, осуществля-лась пересылка отчетов, загрузка и распространение по сети пакетов об-новлений и т. д.

Стоит отметить, что Administration Kit не требует загружать обновление на каждый отдельный компьютер в сети: вместо этого приложение связывается с серверами обновления «Лаборато-рии Касперского», однократно загружа-ет пакет обновлений на сервер управ-ления, а уже затем распространяет его по внутренней сети. Такие, на первый взгляд, мелочи позволяют сэкономить трафик.

Для оптимизации рабочего времени введена возможность распростране-ния и установки сторонних приложе-ний: офисных программ, переводчиков, IM-клиентов. Администраторам с по-мощью AK достаточно сформировать инсталляционный пакет, после чего он будет разослан и автоматически за-пущен на всех компьютерах сети (или только на выбранных машинах). Таким образом, системные администраторы могут удаленно выполнять свою рабо-ту, а сотрудники – не прерывать свою.

Полезным средством, способным предотвратить утечку конфиденциаль-ной информации, может стать функция «Контроль устройств». С ее помощью можно заблокировать доступ, напри-мер, к устройствам хранения данных (таким как внешние жесткие диски или USB-флешки), или к устройствам

ввода-вывода (принтерам или копи-рам). Помимо контроля за распростра-нением информации, эта же функция снижает риск проникновения вредонос-ных программ внутрь сети.

Еще одной преградой на пути вре-доносных программ может стать так называемая «карантинная сеть». Суть в том, что Administration Kit поддержи-вает технологии, позволяющие ограни-чить сетевой доступ для компьютеров, не соответствующих установленным требованиям безопасности. В случае вирусного заражения конкретного ком-пьютера есть возможность защитить от вируса остальные узлы сети. Если же машина прошла проверку, то ей предоставляется полноценный доступ. Такие технологии особенно актуальны в тех случаях, когда сотрудники входят в корпоративную сеть с домашних ПК или ноутбуков.

Конечно, основную нагрузку по за-щите бизнеса от интернет-угроз несут на себе антивирусы. Если Administration Kit обеспечивает контроль и управле-ние, то Антивирус Касперского для Win-dows Workstations и Антивирус Каспер-ского для Windows Servers обеспечи-вают пресловутую защиту. Как сооб-щается, новые решения «Лаборатории Касперского» оснащены новым анти-вирусным ядром, благодаря которому выросла скорость детектирования ви-русных угроз и уменьшилась нагрузка на систему. Также антивирусы могут похвастать новым подходом к обна-ружению вредоносного ПО, который позволяет найти и блокировать даже те вирусы, которые не были известны прежде.

***Многие финансовые аналитики, при-знавая экономический рост и общую стабилизацию положения, опасаются рецидива: вторая волна кризиса может

накрыть страну и мир в середине осени. Однако оптимизм сильных мира сего позволяет надеяться, что повторного финансового краха все-таки удастся избежать. В то же время уровень пре-ступлений в области информационных технологий остается угрожающе высок и падать пока не собирается. В этой связи, на фоне относительной финан-совой стабильности, стоит задуматься об инвестициях в информационную безопасность.

Этот вопрос становится еще акту-альнее в свете Федерального закона №152 «О персональных данных», со-гласно которому все системы обработ-ки персональных данных должны быть приведены в соответствие с законом, до 1 января 2010 года. Иначе говоря, с нового года в России существенно воз-растут требования к частным и государ-ственным компаниям, которые хранят, собирают, передают или обрабатывают персональные данные (в том числе, та-кие как ФИО, прописка и пр.). Конечно, за несоответствие уровня безопасности положениям закона провинившиеся бу-дут нести ответственность. Придется принимать меры защиты.

Согласно упоминавшемуся докладу Института компьютерной безопасно-сти, свыше половины крупных амери-канских компаний и государственных корпораций используют систему ком-плексной защиты корпоративной сети. В России таких компаний гораздо мень-ше, хотя в последнее время, в том чис-ле благодаря интересу, проявленному к теме высшим руководством страны, наметилась положительная тенденция.Будем надеяться, что с течением вре-мени все больше руководителей осо-знают важность информационной за-щиты для развития бизнеса как в Рос-сии, так и за рубежом.



Закон дляданных персон

Автор


8 июля 2006 года депутаты Государ-ственной думы в третьем чтении приняли закон № 152-ФЗ «О пер-

сональных данных»*. Для подготовки необходимых организационных и тех-нических мер по защите данных его реализация в то время была отложена до 1 января 2010. Однако спустя три года оказалось, что и этого срока не-достаточно – на данный момент лишь 5% организаций соответствуют предъ-явленным законом требованиям. В чем же проблема?

Коммерческие организации недо-вольны значительными тратами на приведение информационных систем в соответствие с требованиями без-опасности. По некоторым оценкам, стоимость защиты данных в среднем вырастет в два-пять раз, в крупных структурах составив несколько миллио-нов долларов. Органы государственной власти, муниципалитеты и бюджетные организации также должны пойти на значительные расходы, которые в пе-риод финансовой нестабильности осо-бенно болезненны. Тем более что ком-пенсации этих трат не закладывались ни в федеральный, ни в региональные бюджеты.

Страховые компании также выража-ют недоумение текущим требованиям закона № 152-ФЗ. Запрет на передачу третьим лицам полученных при за-ключении страхового договора персо-

нальных данных (ПД) клиента без его согласия, закрывает для страховых компаний возможность получить ин-формацию о своих клиентах из единой базы данных. Таким образом, риски страховщиков растут – автоматически повышая стоимость страховки для кли-ентов.

В итоге, из-за массовой неготов-ности предприятий исполнять предпи-сания нового закона, в Госдуму посту-пило предложение отложить дату его вступления в силу. С этой инициативой категорически не согласилось Мини-стерство связи и массовых коммуника-ций РФ, предложившее закон принять, но начать проверки только через два года.

Тем не менее, 20 ноября 2010 года Государственная дума приняла за-конопроект «О внесении изменений в федеральный закон «О персональных данных». Согласно документу, срок, до которого информационные системы персональных данных подлежат при-ведению в соответствие с законом № 152-ФЗ, переносится теперь уже на 1 января 2011 года.

Кроме того, проект отменил пропи-санное в статье 19 требование исполь-зовать для защиты персональных дан-ных криптографические средства, что поможет привести закон в соответствие с положением «О лицензировании дея-тельности по технической защите кон-

фиденциальной информации», где так-же нет упоминания о шифровальных средствах защиты.

трудности переводаДля чего же был принят такой спорный закон? Одной из причин стал скачок ки-берпреступности, в результате которого участились кражи конфиденциальных данных с их последующей перепро-дажей. Второй причиной стал выход России на международные экономиче-ские рынки и возникшая в связи с этим необходимость устранить торговые барьеры, приведя внутреннее законо-дательство в соответствие с европей-ской практикой защиты персональных данных.

Дело в том, что согласно правовым нормам Евросоюза, персональные дан-ные могут передаваться только в стра-ны, обеспечивающие аналогично высо-кий уровень информационной защиты. Зачастую из-за этого возникали трудно-сти при обмене сведениями с россий-скими компаниями, вплоть до срыва многих перспективных проектов.

Очевидны благие цели разработчи-ков закона, однако его реализация, как уже было отмечено выше, затруднена по многим объективным причинам, не последней из которых является неод-нозначность и расплывчатость некото-рых формулировок:

*Статья 3. Основные понятия, используемые в настоящем Федеральном законеПерсональные данные – любая информация, относящаяся к определенному или определяемому на основании та-

кой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематиза-цию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе пере-дачу), обезличивание, блокирование, уничтожение персональных данных.



Статья 1. Сфера действия насто-ящего Федерального закона

Настоящим Федеральным за-коном регулируются отношения, связанные с обработкой персо-нальных данных… с использова-нием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершае-мых с персональными данными с использованием средств авто-матизации.

Трудно понять, что подразумевает-ся под «использованием средств авто-матизации» и под «характером» такого использования. Если данные были по-считаны на калькуляторе и записаны в блокнот – подпадают ли они под дей-ствие закона? А если вместо калькуля-тора были использованы счеты, а вме-сто блокнота – программа Notepad или записная книжка в смартфоне? Четкого определения средств автоматизации в законе не дается, хотя упоминаются они неоднократно.

Вот еще один пример:

Статья 6, пункт 2. Условия об-работки персональных данных

Согласие субъекта персональ-ных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:

…6) обработка персональных

данных осуществляется в целях профессиональной деятельности журналиста либо в целях на-учной, литературной или иной творческой деятельности при условии, что при этом не нару-шаются права и свободы субъек-та персональных данных;

До принятия закона представители СМИ выражали опасение, что запрет на использование личной информации о ком-либо без его согласия фактиче-ски означает запрет на любое упомина-ние реально существующих людей (а заодно и существовавших, если вспом-нить о правах наследников) – ведь в печатных изданиях упоминаются сотни человек, получить необходимое разре-шение у каждого из которых физически невозможно.

Проблему решили, добавив выше-приведенное исключение. Однако эта поправка внесла дополнительную не-разбериху – как точно определить, кто является журналистом, ученым или пи-сателем? Необходимо ли журналисту иметь профильное образование? Дол-жен ли ученый входить в состав РАН? Обязан ли писатель издаваться, чтобы называться таковым, или достаточно вести свой блог?

Кроме того, каждая организация

может ввести в штат представителя «творческой деятельности», поручив ему работу с базами персональных данных, избежав тем самым проблем с документацией, и при этом остаться в рамках закона.

Однако если не считать подобных лазеек, все операторы ПД должны обе-спечивать документально заверенное согласие физических лиц на обработку их персональных данных и регистриро-вать базы ПД в уполномоченном орга-не. Контроль за этим процессом будет обеспечивать Федеральная служба по надзору в сфере связи и массовых ком-муникаций (Роскомнадзор).

Кроме того, любые операции, свя-занные с обработкой и использовани-ем ПД необходимо документировать. В противном случае предусмотрено на-казание за неисполнение закона в виде как административной ответственности (включая временный запрет на обра-ботку ПД), так и уголовной.

Проверка на прочностьЕсли Роскомнадзор регулирует поря-док обработки персональных данных, то ФСТЭК и ФСБ оценивают их защи-ту. Помимо положений, прописанных в статье 19 (о реализации необходимых организационных и технических мер для защиты ПД от неправомерного или случайного доступа, уничтожения, из-менения, блокирования, копирования, распространения и т. д.), закон требует, чтобы все организации, имеющие дело

с персональной информацией, защи-щали ее сертифицированными сред-ствами.

Статья 25. Заключительные положения

…3. Информационные системы

персональных данных, создан-ные до дня вступления в силу на-стоящего Федерального закона, должны быть приведены в соот-ветствие с требованиями насто-ящего Федерального закона не позднее 1 января 2011 года.

По большому счету, закон подраз-умевает не столько разработку соб-ственных систем безопасности, спо-собных пройти сертификацию ФСТЭК и ФСБ, сколько привлечение сторонних предприятий, уже прошедших серти-фикацию. Речь, в частности, об анти-вирусных компаниях, чьи программные продукты удовлетворяют требованиям федеральных служб и могут обеспе-чить защиту персональных данных в соответствии с законом №152.

Процесс получения сертификата описывают множество правовых актов, включая законы №5151-I «О сертифи-кации продукции и услуг» (10.06.1993), №5485-1 «О государственной тайне» (21.07.1993), №608 «О сертифика-ции средств защиты информации» (26.06.1995). Согласно текущим пра-



вилам, существует два вида сертифи-кации информационных продуктов: по недекларированным возможностям (НДВ) и по техническим условиям (ТУ). Обе процедуры проводит Федеральная служба по техническому и экспортному контролю.

Сертификация по ТУ отличается невысокими требованиями к представ-ленному на проверку ПО: производи-тель сам пишет технические условия, которым должен соответствовать его продукт, а специалистам ФСТЭК оста-ется удостовериться, что заявленные производителем ТУ соответствуют дей-ствительности. По итогам проверки вы-дается сертификат, подтверждающий это соответствие.

Что касается сертификации по НДВ, то эксперты ФСТЭК осуществляют про-верку по определенному уровню кон-троля безопасности, подтверждающе-му, что данный программный продукт не содержит недекларированных возмож-ностей и может использоваться для за-щиты конфиденциальной информации (4-й уровень контроля) и информации, составляющей государственную тайну (от 3-го до 1-го уровня контроля).

С появлением закона «О персональ-ных данных» эта процедура не измени-лась, не появилось новых требований к программным продуктам. Согласно по-становлению Правительства РФ №781 от 17.11.2007, производители систем за-щиты информации обязаны пройти процедуру соответствия ранее установ-ленным требованиям, которые были прописаны руководящим документом ФСТЭК (речь о той же процедуре сер-тификации по отсутствию недеклари-рованных возможностей).

Эти правила касаются, в основном, коммерческих предприятий. С госу-дарственными службами все гораздо строже – согласно приказу Министер-ства связи и массовых коммуникаций РФ № 104 от 25.08.2009, для защиты информации в органах государствен-ной власти (в том числе информации, составляющей государственную тайну)

программный продукт обязан иметь сертификат Федеральной службы без-опасности.

Эти сертификаты выдает Центр полицензированию, сертификации и за-щите государственной тайны ФСБ. Приказом №564 (13.11.1999) были утверждены положения о системе сертификации средств защиты инфор-мации по требованиям безопасности для сведений, составляющих государ-ственную тайну, а также о знаках соот-ветствия. Данная процедура, в отличие от сертификации ФСТЭК, закрыта, и список предъявляемых требований без нужного уровня доступа не получить – однако о надежности сертифицирован-ного ФСБ программного продукта мож-но судить по авторитету организации.

Несмотря на предполагаемую суро-вость процедуры сертификации ФСБ, существуют разработчики, чьи про-граммные средства ее прошли. К охра-не особо важной информации государ-ством допущены продукты всего двух российских антивирусных компаний –Dr.Web и «Лаборатории Касперского». Сертификаты подтверждают, что дан-ные продукты могут использоваться в органах государственной власти Рос-сийской Федерации для защиты ин-формации, содержащей сведения, со-ставляющие государственную тайну.

«Лабораторию Касперского» стоит упомянуть отдельно, поскольку Феде-ральная служба по техническому и экс-портному контролю 3 ноября 2009 года выпустила специальное заявление, где было отмечено, что программные продукты ЛК «могут использоваться при создании информационных систем персональных данных до первого клас-са включительно». Продукты Dr.Web такого комментария от ФСТЭК не по-лучали.

***Как известно, реализация федерально-го закона №152-ФЗ «О персональных данных» была отложена на год. За это время предстоит многое сделать не только компаниям-операторам ПД, но

и законодательной власти. 18 ноября на заседании Комитета Госдумы по конституционному законодательству и государственному строительству был рассмотрен вопрос о дальнейшем со-вершенствовании закона №152. По мнению членов Комитета, следует ис-ключить возможность расширительно-го толкования требований по защите ПД на уровне подзаконных актов, а также обеспечить последовательную реализацию принципов соразмерности затрат возможному вреду субъекту ПД и соответствия требований природе обрабатываемых данных и масштабам обработки.

Однако, несмотря на необходи-мость дальнейшей правки закона «О персональных данных», его принятие в конечном итоге отвечает интересам и государственных, и частных пред-приятий:

Статья 2. Цель настоящего Федерального закона

Целью настоящего Федераль-ного закона является обеспечение защиты прав и свобод челове-ка и гражданина при обработке его персональных данных, в том числе защиты прав на неприкос-новенность частной жизни, лич-ную и семейную тайну.

Кроме того, единые стандарты сер-тификации позволят не только защи-тить личные данные граждан РФ, но и предохранить операторов ПД от ин-цидентов, связанных с утечкой других конфиденциальных данных. В конеч-ном итоге, правовое включение России в глобальную систему информаци-онной безопасности интенсифициру-ет международное сотрудничество и улучшит экономический климат. После 2011 года.



Автор

Евгений Костров http://twtt.ru/

Как эффективно привлекать трафик с Twitter

В этой статье будут освещены во-просы, связанные с привлече-нием посетителей на сайт с по-

мощью Twitter. Статья будет интересна новичкам, но и уверенные пользовате-ли смогут также подчеркнуть несколь-ко свежих мыслей. Чтобы эффективно привлекать трафик с Twitter необходи-мо общаться, писать интересно, пра-вильно анонсировать статьи, а главное определить свою аудиторию. В начале пути для эффективного привлечения трафика с Twitter, самым главным дол-жен быть вопрос о наличии вашей ау-дитории. На сегодняшний день в Twitter уже больше 183 000 русскоязычных ак-каунтов. А это всего 0,2 % от всей доли пользователей, общее число которых превышает 75 миллионов аккаунтов (данные с i-Community 2010 – Антон Волнухин «Twitter в цифрах»).

Сложно говорить о конкретной структуре аудитории, но, по моему лич-ному мнению,

«рядовой» русский пользова-тель в Twitter еще не пришел

Сервис не используется повсеместно и каждым. В первую очередь им поль-зуются люди интересующиеся сферой Интернет-технологий. Поэтому стоит задуматься, уместны ли и востребова-ны будут сейчас сообщения в Twitter о

стройматериалах, продаже дверей и т. д. Самый простой способ контролиро-

вать интерес к той или иной нише – это search.twitter.com. Поищите различного рода термины вашей сферы, названия товаров. Интересен ли будет ваш сайт или статья твиттерянам?

создание и подготовка профиля в TwitterСоздаете ли вы личный Twitter-аккаунт или корпоративный ‒ конкретных пра-вил не существует. Но все же выгоднее зарезервировать имя, которое будет интуитивно понятно вашему клиенту или читателю. Дизайн фона, аватар-ка – все это должно соответствовать вашему корпоративному стилю или палитре сайта, блога. К слову, сам фон Twitter-аккаунта можно использовать как рекламную площадку, обязательно укажите прямые телефоны, номера icq и другую контактную информацию. Это повышает доверие. Постарайтесь ла-конично заполнить информацию про-филя и указать ссылку на сайт, куда будут привлечены посетители.

О чем и как писать в TwitterКонкретного решения здесь опять же нет. Всего 140 символов для одного со-общения. Что можно в них вместить?

Twitter очень многоплановая платфор-ма и каждый использует ее по-разному. На мой взгляд, для привлечения узкой аудитории необходима узкая тема. Другими словами, пишите о новостях вашей ниши, о ее проблемах, обяза-тельно выражайте свое отношение к различным вопросам. Большая часть ваших сообщений должна быть для разогрева аудитории, для ее привлече-ния. Между этими сообщениями очень выгодно вставлять ссылки на ваши ста-тьи, товары.

Именно поэтому одним из важных факторов является фактор внимания. Чем больше внимания вы привлекаете к себе, тем больше трафика и кликов получаете. Люди, получив от вас ин-тересные им сведения, начинают их передавать другим (делать ретвит), ак-тивно вступать с вами в диалог. Подоб-ным образом Twitter для генерирования трафика имеет небольшой, но все же инерционный характер.

Реальная ситуация привлечения трафика с TwitterПредставим, что вы завели профиль в Twitter. Сделали все настройки и на-писали первое сообщение. В первые дни добавляйте интересных вам людей (фолловьте), профессионалов своей ниши, клиентов и пишите интересно.



Серьезные темы можно разбавлять личными мыслями, ситуациями. Тра-фик будет идти в данном случае непо-средственно с ссылки в вашем профи-ле Twitter и type-in трафик. Подобная часть трафика лишь меньшая доля. Это происходит за счет того, что люди находят вас сами. Поэтому вы долж-ны активно общаться, делать ретвиты действительно интересных сообще-ний, стать своим среди пользователей Twitter вашей ниши. Все это основы SMM (маркетинг в социальных медиа).

Большая же часть трафика достает-ся за счет анонсов статей вашего сайта в Twitter.

Только не нужно использо-вать автоматические спосо-бы кросспостинга

Как известно во всех простых вещах есть свои нюансы. Правильно анонси-ровать статью в Twitter – это целое ис-кусство. Именно от этого зависит коли-чество привлекаемого трафика.

Как анонсировать статью в Twitter?Необходимо внимание, вас должны увидеть. Для этого нужно:

1. Иметь целевую аудиторию, кото-рая следует за вами.

2. Выберите наиболее оптимальное время для анонса статьи в Twitter. Наи-более оптимальное анонса статьи это с 10:00 до конца рабочего дня. Одна-ко специфика вашей аудитории может быть совершенно другой.

3. Составьте привлекательный за-головок. Как известно заголовок может спасти статью, от него зависит очень много. Как именно составить заголо-вок, это тема отдельной книги, но важ-но хотя бы выделить какие заголовки больше всего привлекают к вам посе-тителей.

4. Публикуйте заголовок статьи в Twitter вместе со ссылкой на статью. Ссылку можно укоротить, сервисов много. Ссылку лучше ставить после за-головка.

5. Далее необходимо поддержать интерес аудитории. Можно лично от-править некоторым пользователям со-

общение о новой статье. Публикуйте анонс не один раз, а несколько (не все живут в одном часовом поясе).

В итоге формула трафика с Twitter проста:

Трафик = наличие заинтере-сованной аудитории + ваша активность + правильный по-сев статьи

В заключении хочу сказать, что формула приведенная выше самая «белая». Другими словами, я не затра-гивал темы накрутки, использования автоматического манипулирования, спама и др. Подобная схема подойдет для корпоративного Twitter-аккаунта, так и для блоггера без риска для имид-жа.

Буду рад, если вы подпишитесь на обновления блога «Твой Твиттер» http://feeds.feedburner.com/twtt_ru.

Если вы все еще не верите в силу Twitter, то предлагаю посмотреть мою статистику переходов со страниц за месяц май.

Трафик с Twitter

РЕ

КЛА

МА

06 (03) 2010 Веб-Аналитик.ИНФО

Documents