Точно приключих с един експорт/импорт скрипт (export XLS - XML via PHP from MySQL Database / import Excel Spreadsheet as XLS - XML to MySQL DB) и съм почти доволен.. даже и работи Остава и клиентите да го оценят. Ама като се замисли човек, ако имаме база данни с няколкостотин или хиляди продукта и се наложи да обновим ценовата листа, например, сещате ли се колко време ще е нужно за да се свърши това през админ панела, продукт по продукт, за всеки по няколко различни цени. Тегаво, a? Жестока досада! А така, експортваш шаблона (настоящата ценова листа), редактираш в Excel, каквото там е нужно, записваш като XML Spreadsheet, оп, качваш през админ панела файла и след няколко секунди цялата работа е свършена! Мммм, благинка. Та сега след като помогнахме на някой си някъде там да има повече време да се задява с колежките, да се позанимаем и ние с малко глупости. It’s showtime Оп, microtime(), обърках се

Да ви преставя концепцията на състезанието:

Имаме две кучки бегачки, и двете са резачки (split). Задачата им ще е да отрежат главата на мистър Файл един милион пъти и да я върнат. Борим се за всяка милипунта, щот не можем да си позволим излишен разход на ценни милисекунди

Първият състезател:

function getExtByArrayMethod ($file, $allowableExtensions) {
$split = array_reverse(explode('.', $file));
if (in_array(strtolower($split[0]), $allowableExtensions)) {
return $ext = $split[0];
}
}

Той се състезава така: първо му го нацепва на мистър Файл по всяка негова чувствителна точка с explode(’.', $file), после го обръща у лево с array_reverse (виждате ли какви неща има в PHP-то!!!). След това взема първото отсечено след обръщането, смалява го (strtolower) и проверява дали пасва на това, което търси (масив $allowableExtensions с разрешени файлови съкращения). Ако пасне го изплюва сдъвкано - и така един милион пъти

Другата кучка:

function getExtByStringMethod ($file, $allowableExtensions) {
$ext = strtolower(substr($file, strrpos($file, '.') + 1));
if (in_array($ext, $allowableExtensions)) {
return $ext;
}
}

Туй говедо не ползва масиви, а третира мистър Файл като простоват низ (string). Първо нанюхва важната последна точка в низа чрез strrpos, и с 1 идея напред, с един удар реже остатъка. Смалява го, проверява дали пасва и ако да, го изплюва - и така един милион пъти.

Ето го семплото циклене:

for ($i = 1; $i < = ITR; $i++) {
getExtByArrayMethod(FILENAME, $allowableExtensions);
}

Тук имаме константи и един масив, които ще ползваме за състезанието:

$allowableExtensions = array('avi', 'mpg', 'mp4',
'mov', 'wmv', 'flv', 'mpeg', 'gp3',
'vob', 'rm', 'txt', 'psd', 'exe');

define('FILENAME', 'video4560289703.public.gp3';);
define('ITR', 1000000);

Ползваме microtime() заедно с една полезна функцийка от php.net за превръщане на резултата в нещо лесно разбираемо и.. Старт!

Begin getExtByArrayMethod: 1219751738.47
End getExtByArrayMethod: 1219751748.79
Result: 10.3256812096

Begin getExtByStringMethod: 1219751748.79
End getExtByStringMethod: 1219751755.35
Result: 6.55777096748

Както виждате при един милион итерации моята кучка бие тази на колегата с близо 4 секунди или цели 4000 милипунти, представяте ли си?! Колегата явно хич не го е*е за разхищаване на ценно процесорно време

Извън кръга на майтапа и чуденката, работа с масиви или със стрингове за конкретното приложение.. нещо сериозно: никога не проверявайте при upload формуляр само за MIME Type на качваните файлове. Това е лесно заобиколимо препятствие и освен, ако не сте фенове да ви го хакват изотзаде, проверявайте винаги комбинирано и за MIME Type, и за разширението на файла, и за големината, и т.н., и т.н. Ама пак мое ви го хакнат, спасение няма

—

Ето го тестовият файл, можете да пробвате..

За съжаление, но и без да буди кой знае какво учудване, на български език за PHP Security има издадена само една книга: Essential PHP Security, Chris Shiflett, 2006. Българското издание е на издателска къща ЗеСТ Прес от 2007, ISBN-13: 978-954-9341-20-1. Ако случайно все още не притежавате тези 120 страници в книжен формат, препоръчвам ви ги. Книгата, макар и хубава, е прекалено малка и надали ще задоволи очакванията ви.. по-скоро е като вкусен залъгващ залък преди основното ястие.

Мисля, че сте попадали на поне една от тези три книги. Ако ли пък не, ето сега имате тази възможност:

Pro PHP Security, Chris Snyder & Michael Southwell, 2005

ISBN (pbk): 1-59059-508-4
Тези над 500 страници четиво определено си заслужават. Ето го съдържанието в кратък вариант:

PART 1 - The Importance of Security
CHAPTER 1 Why Is Secure Programming a Concern?
PART 2 - Maintaining a Secure Environment
CHAPTER 2 Dealing with Shared Hosts
CHAPTER 3 Maintaining Separate Development and Production Environments
CHAPTER 4 Keeping Software Up to Date
CHAPTER 5 Using Encryption I: Theory
CHAPTER 6 Using Encryption II: Practice
CHAPTER 7 Securing Network Connections I: SSL
CHAPTER 8 Securing Network Connections II: SSH
CHAPTER 9 Controlling Access I: Authentication
CHAPTER 10 Controlling Access II: Permissions and Restrictions
PART 3 - Practicing Secure PHP Programming
CHAPTER 11 Validating User Input
CHAPTER 12 Preventing SQL Injection
CHAPTER 13 Preventing Cross-Site Scripting
CHAPTER 14 Preventing Remote Execution
CHAPTER 15 Enforcing Security for Temporary Files
CHAPTER 16 Preventing Session Hijacking
PART 4 - Practicing Secure Operations
CHAPTER 17 Allowing Only Human Users
CHAPTER 18 Verifying Your Users’ Identities
CHAPTER 19 Using Roles to Authorize Actions
CHAPTER 20 Adding Accountability to Track Your Users
CHAPTER 21 Preventing Data Loss
CHAPTER 22 Safely Executing System Commands
CHAPTER 23 Handling Remote Procedure Calls Safely
CHAPTER 24 Taking Advantage of Peer Review

Общо взето си има за всичко по-малко, обяснено с различни примери.

Една друга, заслущаваща внимание книга е Guide to PHP Security - A Step-by-step Guide to Writing Secure and Reliable PHP Applications, Ilia Alshanetsky, 2005

ISBN 0-9738621-0-6
И тази книга не е от вчера, което обаче не пречи написаното да е все още актуално. Покрива PHP5, както и предишната. И без това - както предполагам знаете - от 8 август е спряна поддръжката за PHP4, а и на хоризонта вече се задава PHP6. От съдържанието:

1 Input Validation
2 Cross-Site Scripting Prevention
3 SQL Injection
4 Preventing Code Injection
5 Command Injection
6 Session Security
7 Securing File Access
8 Security through Obscurity
9 Sandboxes and Tar Pits
10 Securing Your Applications

И още една благинка, която съм засякал: Hacker Web Exploitation Uncovered, Marsel Nizamutdinov, 2005

400 pages, ISBN:1931769494
Тази още не съм я прегледал, но като гледам съдържанието мисля, че и тя покрива основни теми като XSS, SQL Injection, Remote File Inclusion, etc.

И още нещо за десерт. Ако имате в приложението си формуляр за upload на файлове, прочетете този документ (.pdf, 20 стр.). Сигурен съм, че ще ви е полезен, както беше и за мен (Secure File Upload In PHP Web Applications)

Ами приятно четене и повечко спокойни нощи (след n на брой не толкова преди това).. Честно казано, колкото повече чета, толкова повече си мисля дали не е добре да се върнем 15 години назад към абсолютно статичен web модел

1. Няма абсолютна и универсална защита, всичко подлежи на хакване!
2. Най-добре си го хаквай {скрипта} често, често сам и се.. оправяй.. сам, преди да те оправят други!
3. Грам никакво доверие на потребителя, т.е на каквото и да е идващо от GET, POST, COOKIE, SESSION, REQUEST (ако някой все още го ползва), HTTP Headers, etc.
4. 13 проверки са по-добре от една или николко, но все пак не се знае дали са достатъчни..
5. Ученето трябва да продължи!

Във връзка с една тема от миналата седмица в BGDev, ето един метод за почистване на GET заявки от излишни боклуци.

В заявката са допустими само параметри, дефинирани в масива $allowableParams и са забранени символите, посочени в другия conf масив: $forbiddenSymbols.

Разбира се, подобна реализация има своите ограничения (modRewrite, кирилица, search формуляри, събмитващи през GET и т.н.), така че в зависимост от приложението може да се променя съдържанието на масивите и изобщо цялата реализация на метода. Също така, при установяване на непозволени параметри или забранени символи (опити за XSS или SQL injection), освен логването на опита и редиректването към страница с “чиста” GET заявка, може да се добави и друга някаква функционалност: мейл до администратор, бан на потребител и т.н.

Така, ето как изглежда началото на една страница, която ще използва този клас:

< ?php
define('CLASSES_PATH', ".");

$forbiddenSymbols	= array('<', '>', '(', ')',
	'..', '%', '*', '+', '!', '@');
$allowableParams	= array('p', 'id');

if (isset($_SERVER['QUERY_STRING']) &&
	!еmрty($_SERVER['QUERY_STRING'])) {

	require_once(CLASSES_PATH . "/class.clean.php");
	$clean = new MrGETClean;

	$queryString = $clean->queryWalk($_SERVER['QUERY_STRING'],
		$forbiddenSymbols,
		$allowableParams,
		$_SERVER['SCRIPT_NAME']);

	if ($queryString != $_SERVER['QUERY_STRING']) {
		$newURL = basename($_SERVER['SCRIPT_NAME']) .
			'?' . $queryString;
		header("location: " . $newURL);
	}

}

Ето го и самия клас с основния метод queryWalk:

< ?php
define('LOG_PATH', "log");

class MrGETClean {

function queryWalk($queryString,
	$forbiddenSymbols,
	$allowableParams,
	$scriptURL) {

	$flag = false;

	$queryFragments			= array();
	$queryArr				= array();
	$cleanedQueryFragments	= array();

	$queryFragments = explode("&", $queryString);

	foreach ($queryFragments as $key => $value) {
		$queryArr[$key]['p'] =
			substr($value, 0, strpos($value, '='));
		$queryArr[$key]['v'] =
			substr($value, strpos($value, '=') + 1);
	}

	foreach ($queryArr as $key => $value) {
		if (!in_array($queryArr[$key]['p'],
				$allowableParams)) {
			$queryArr[$key] = null;
			$flag = true;
		}

		foreach ($forbiddenSymbols as $symbol) {
			if (stristr($queryArr[$key]['v'],
					$symbol)) {
				$queryArr[$key] = null;
				$flag = true;
			}
		}
	}		

	foreach ($queryArr as $key => $value) {
		if ($queryArr[$key]['p'] != null) {
			$cleanedQueryFragments[$key] =
				$queryArr[$key]['p'] . "=" .
				$queryArr[$key]['v'];
		}
	}

	if ($flag) {
		$this->MrGETCleanMakeLog($queryString,
			$scriptURL);
	}

	$queryString = implode("&", $cleanedQueryFragments);

	return $queryString;

}

А това са методът, който генерира лог файла и този, който връща IP адреса на “атакуващия”:

function MrGETCleanMakeLog($queryString, $scriptURL) {

	$date = date ("d-m-Y @ H:i:s");
	$log = LOG_PATH . "/log.txt";
	$handle = fopen($log,"a+" );
	fputs ($handle, 'Attack Date: ' . $date .
	' | Attacker IP: ' . $this->getIP() .
	' | Query: ' . htmlentities(urldecode($queryString)) .
	' | Script: ' . $scriptURL . "\r\n");
	fclose($handle);

}

function getIP() {

	$IP = '';

	if (isset($_SERVER)) {
		if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
			$IP = $_SERVER['HTTP_X_FORWARDED_FOR'];
		}
		elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
			$IP = $_SERVER['HTTP_CLIENT_IP'];
		}
		else {
			$IP = $_SERVER['REMOTE_ADDR'];
		}
	}
	else {
		if (getenv('HTTP_X_FORWARDED_FOR'))	{
			$IP = getenv('HTTP_X_FORWARDED_FOR');
		}
		elseif (getenv('HTTP_CLIENT_IP')) {
			$IP = getenv( 'HTTP_CLIENT_IP' );
		}
		else {
			$IP = getenv('REMOTE_ADDR');
		}
	}

	return $IP;

}

Файловете, които са ви нужни са примерният index.php и класът class.clean.php. Демото можете да пробвате тук: www.vlkomarov.info/projects/mr-get-clean (Log: log.txt).

Променяйте съобразно вашите нужди и спецификата на приложението.

Линкването на това демо не е задължително, но ще съм ви благодарен, ако го правите

Абе просто съм се побъркал: вместо да ходя да.. разходя някоя подобна кака, аз седя отново зад компютъра (в събота) и работя. Мой ли проект? Ами не! Всъщност съм се закрастил яко с тази администрация на сайта на XGround Models.. ако беше “официално” поръчано щеше да ме домързи и да го работя вероятно в понеделник към 4-5 сутринта.. ама не, като ми е интересно и си го човъркам по всяко време, без значение, че никой не го изисква..

Та, имаме Flash сайт, който вече е изграден (т.е приемаме го за константа). Той използва семпли XML файлове като база данни. Задачата е да се напише back-end, чрез който да се редактират тези XML файлове, респективно да се променя обликът на front-end-a. В предишната публикация споменах за тази задача.

Оставяме настрана файловите операции (имам предвид качване, преоразмеряване, рязане на снимки, създаване на thumbnail-и, etc.) настрана, не се занимаваме и с DTD на този етап. Ползваме DOM за парсване и създаване на XML-ите и това е всичко. Основата..

Ако имаме XML файл със структура и съдържание подобно на следното:

< ?xml version="1.0" encoding="UTF-8"?>
<models>
<model name="Флейта Тромпеткова" age="23"
readonly="1"/>
<model name="Блонди Свиркова" age="19"
readonly="1"/>
<model name="Ганка Заблейкова" age="20"
readonly="1"/>
<model name="Учтивост Лицемеркова" age="18"
readonly="1"/>
<model name="Съска Змейкова" age="22"
readonly="1"/>
</models>

..то можем да извършваме базовите операции с помощта на методите от този примерен PHP клас. Тези операции са:
- добавяне на нов елемент
- редактиране на даден елемент
- изтриване на елемент
- пренареждане в произволен ред (не просто сортиране) на елементите

< ?php
class xmlLib {

// XML File Parse -> PHP Array

function getXML($xmlFile) {
$xmlArr = array();
$c = 1;
$xml = new DomDocument('1.0', 'UTF-8');
$xml->load($xmlFile);
$root = $xml->documentElement;
$children = $root->childNodes;
foreach ($children as $element) {
if ($element->nodeType == XML_ELEMENT_NODE &&
$element->nodeName == 'model') {
$xmlArr[$c]['name']	=
$element->getAttributeNode('name')->value;
$xmlArr[$c]['age']	=
$element->getAttributeNode('age')->value;
$xmlArr[$c]['readonly']	=
$element->getAttributeNode('readonly')->value;
$c++;
}
}
return $xmlArr;
}

// Add Entry

function addEntry($add, $xmlArr, $xmlFile) {
$p = sizeof($xmlArr) + 1;
$xmlArr[$p]['name'] = $add['name'];
$xmlArr[$p]['age'] = $add['age'];
$xmlArr[$p]['readonly'] = $add['readonly'];
if ($this->saveXML($xmlFile, $xmlArr)) {
return true;
}
}

// Edit Entry

function editEntry($edit, $xmlArr, $xmlFile) {
$who = $edit['who'];
foreach ($xmlArr as $key => $person) {
if ($xmlArr[$key]['name'] == $who &&
$xmlArr[$key]['readonly'] != '1') {
$xmlArr[$key]['name'] = $edit['name'];
$xmlArr[$key]['age'] = $edit['age'];
}
}
if ($this->saveXML($xmlFile, $xmlArr)) {
return true;
}
}

// Remove Entry

function removeEntry($remove, $xmlArr, $xmlFile) {
$who = $remove['name'];
foreach ($xmlArr as $key => $person) {
if ($xmlArr[$key]['name'] == $who &&
$xmlArr[$key]['readonly'] != '1') {
$xmlArr[$key] = null;
}
}
if ($this->saveXML($xmlFile, $xmlArr)) {
return true;
}
}

// Set Entries Order

function setOrder($order, $xmlArr, $xmlFile) {
$tmp = array();
for ($i = 1; $i < = sizeof($xmlArr); $i++) {
for ($j = 1; $j <= sizeof($xmlArr); $j++) {
if ($order[$i - 1] == $xmlArr[$j]['name']) {
$tmp[$i]['name'] = $xmlArr[$j]['name'];
$tmp[$i]['age'] = $xmlArr[$j]['age'];
$tmp[$i]['readonly'] =
$xmlArr[$j]['readonly'];
}
}
}
if ($this->saveXML($xmlFile, $tmp)) {
return true;
}
}

// Save PHP Array -> XML File

function saveXML($xmlFile, $xmlArr) {
$xml = new DomDocument('1.0', 'UTF-8');
$xml->formatOutput = true;
$root = $xml->createElement('models');
$root = $xml->appendChild($root);
foreach ($xmlArr as $key => $person) {
if ($xmlArr[$key]['name'] != null) {
$model = $xml->createElement('model');
$model = $root->appendChild($model);
$name = $xml->createAttribute('name');
$name = $model->setAttribute('name',
$xmlArr[$key]['name']);
$name = $model->appendChild($name);
$age = $xml->createAttribute('age');
$age = $model->setAttribute('age',
$xmlArr[$key]['age']);
$age = $model->appendChild($age);
$readonly = $xml->createAttribute('readonly');
$readonly = $model->setAttribute('readonly',
$xmlArr[$key]['readonly']);
$readonly = $model->appendChild($readonly);
}
}
if ($xml->save($xmlFile)) {
return true;
}
}
}
?>

Кодът е семпъл и няма нужда от допълнителни коментари, старал съм се да пиша максимално чисто. Некондензиран и с допълнителни инденти го има и в демо страницата.

Пробвайте демото и си кажете мнението. Мързи ме да пиша повече. Точка.

Тъй като такива (изтрито) красавици като Лора надали се сещат за съществуването на моя милост мисля да отида да си купя един-два кроасана с шоколад и да се натъпча подобаващо.

Е, как е? Справяш ли се с новата работа? Доволен ли си? Похвали се нещо..

Това бяха въпроси, които чувах постоянно през изминалия месец от приятели, които знаеха, че съм започнал нова работа.

Сега ще ви разкажа накратко.

Фирмата се казва Atom Solutions, www.atomsolutions.net. Офисът е в “центъра” на София.

Само няколко човека сме и няма нито една колежка..

Работа има доста. Първите две седмици беше тежко. В началото на втората седмица даже се чудех сутрините “да отида ли днес на работа или да си остана вкъщи” Абе беше си шаш и паника. Даже си направих комбинация от Бах есенции, нещо, което не бях правил от две години, може би и повече (Орех, Бряст, Трепетлика, Кестенови пъпки, Лиственица)..

Има три неща, свързани с работата, които жестоко ме изнервят, но за съжаление и трите са неразделна част от нея и не може да мине без тях: 1. Мразя да работя в крайни срокове, особено пък в срокове “за вчера”, а в началото първите няколко задачи бяха точно такива и със сигурност ще има и още подобни. 2. Мразя да се чувствам неспособен, да нямам усещането, че ще се справя с поставената задача.. а в началото усещах прекалено осезателно колко много пропуски имам и колко неща не знам и не съм правил. 3. Клиентите, които не са наясно с ограниченията на web и искат от теб сайтът им примерно да пържи яйца на челна стойка, докато свири 349 симфония на Моцарт. Няма такава ли? Е, ти нали си уеб програмист, ще заложиш в сайта и възможност да композира гениални произведения, разбира се. Преекспонирам, но мисля, че схванахте идеята, нали?

В началото се борех със задачи от английски клиент.. това беше първата и част от втората седмица. Писах една търсачка, борих се с едни класове за mass mail.. в крайна сметка клиентът е останал доволен, а това е важното. А аз научих доста нови неща.

След това имаше някакъв сайт за ъпдейт, трябваше да свършим за два дена, направихме го (с клиента до мен, казващ ми това тук така, онова еди как си го искам) за един следобед. Пак доволен клиент.

На 11 юни ми възложиха един проект с “това е спешно.. ако можеш да го свършиш този уикенд.. и няма нищо сложно, само малко промени по CSS-а на сайта” Става дума за сайт, писан от румънски колеги, използващи Smarty Template Engine. Имах бегла представа за Smarty, но се наложи експресно да изчета цялата документация, празнуването на рождения ми ден (13 юни) отиде по дяволите.. изискваните промени изобщо не бяха нито прости, нито само по CSS стиловете. В крайна сметка с множеството малки и по-големи промени по първоначалния шаблон, фиксове, добавен нов раздел и съответна функционалност в Admin Panel-а, че и преправянето след това и за гръцки колеги, работата по този сайт се проточи до 2 юли. Резултатът е www.mobilenews.bg и www.mobile-news.gr (сега забелязах нещо за фиксване в CSS-a, щото под IE 6 заглавната не изглежда точно така, както трябва да е). Трябва да добавя по някое време поддръжка на RSS и възможност за качване на видео в сайта. Също и търсачка за раздел Каталог. С две думи, ще има още работа..

Вярно, научих достатъчно за Smarty за да се справя по-уверено със следващата подобна задача, но това все пак е като да бършеш нечий чужд задник, не е много приятно занятие. Друго си е да си почнеш съответния проект от нулата, да си знаеш къде какво си писал в кода и кое как си реализирал.. да, пак ползваш опита на майсторите в бранша, като готови функции, класове, решения и т.н., но ти си този, който слага тухла след тухла в изцяло нов строеж, а не просто кръпки във вече съществуваща уеб сграда. Не знам, това ме влече повече.

Сега имам нова задача. Трябва да напиша администрация за сайта на Xground Models, www.xgroundmodels.com. Сайтът е изцяло на Flash, организацията на информацията е посредством XML файлове. Моята задача е парсване на XML-ите (ползвам PHP DOM), актуализацията им и записването им вече обновени, както и работа с файлове (разбирай картинки). Интересно ми е.. щом вчера вместо да си почивам отделих три часа за човъркане в CSS-а и за работа с Photoshop-a.. в събота.. за служебна работа!? Или съм се сдухал, или просто наистина ми е интересно.

С две думи, работата е доста, учи се интензивно в движение, повечето неща, които правих този месец преди ги бях чел само на теория или пък имах предишни реализации в доста опростен вид.. с една идея съм напред с ООП.. и изобщо, ако така ще се чете и ще се учи следващите пет месеца, като ми мине изпитателния срок определено ще съм доста по-напред с материала, което може само да ме радва. И няма да има значение дали ще остана в същата фирма или ще се търси нова работа отново..

Това на първо място зависи от заплащането, естествено. Предишната работа, която напуснах беше ок, шефът ми беше пич, имах време да чета и да уча, но всеки месец, плащайки наема, сметките и подобни се оказвах още на 3-4 число с цял месец пред мен и празни джобове. Сори, ама така не се живее. Лоялността към фирмата я разбирам така: започваш на една заплата и на обичайния изпитателен срок, при мен в случая беше 6 месеца, и сега пак е така. Работиш, изпълняваш си съвестно задълженията, учиш (на предишната работа моментът с ученето беше изцяло лична инициатива, самата работа де факто не го изискваше) и като ти изтече изпитателния срок си вече с една или повече стъпки напред, нали? Означава, че си по-опитен и с повече знание, нали? Следователно би трябвало да си по-ценен кадър и съответно цената ти да е по-висока. И ако въпреки това (както за съжаление се случва в повечето фирми в БГ) няма промяна в заплащането или пък става дума за мизерно увеличение (както беше в по-по-предишната ми работа), и работата не ти предоставя кой знае какви перспективи за учене или професионално развитие, тогава какво? Разбира се, че напускаш при първа възможност заради по-добро предложение. (Е, аз продължавам засега работата с комиксите, но де факто съм напуснал.) Правилно ли разсъждавам?

В крайна сметка, не съм толкова млад вече, че да си позволя кибик на безперспективна работа само за да ми е по-лек живота.. вземаш си там някаква си заплатка и кюташ както намериш за добре, евентуално все още висейки на врата на мама и тати (познат ли ви е този сценарий).. нито пък съм все още на години, когато да се стремя да се установя някъде за постоянно и да храня напразни надежди за пенсия и лека старост. Сега му е времето за растеж (макар, че аз малко съм закъснял покрай отделените 6 години на медицината и още 3 за хомеопатията.. както и да е, те не се губят, за добро са..) и експериментиране, нали?

—

Има много за учене, има интересни задачи, заплащането за момента ме удовлетворява.. в крайна сметка този месец съм изкарал 245% повече от предишния, като само 1/9 от дохода за месеца е от частни проекти, няма от какво да се оплаквам.

—

О, btw, май скоро ще съм най-дъртия във фирмата.. това не знам дали да го коментирам..

—

Ами, това е засега

Диалог между програмист и жена му, вечер след работа..

Прибира се той:
- Gооd еvеning dеаr, I`m nоw lоggеd in.

Жена му:

- Купи ли хляб?
- Ваd соmmаnd оr filеnаmе.

- Нали те помолих сутринта!
- Еrrоnеоus sуntах. Аbоrt?

- Какво става с новия телевизор?
- Vаriаblе nоt fоund…

- В края на краищата, дай ми кредитната си карта да отида до магазина!
- Shаring Viоlаtiоn. Ассеss dеniеd…

- Ти мен обичаш ли ме, или обичаш само компютрите, или издевателстваш над мен?
- Тоо mаnу раrаmеtеrs…

- Защо ли се омъжих за теб.
- Dаtа tуре mismаtсh.

- Направо си отвратителен..
- It`s bу Dеfаult.

- Какво става със заплатата ти?
- Filе in usе… Тrу аftеr sоmе timе.

- Аз на теб каква съм ти?
- Unknоwn Virus!

Днес обаче - изненадващо и за мен самия - приключих с един проект часове преди deadline-а, та остана време за четене и ровене из нета. Единият дизайнер - колега във фирмата - ми показа едно клипче, става дума за Photoshop Tutorial-и.. или по-точно как една снимка може да бъде значително променена с помощта на Photoshop (и подобни инструменти), направо да си е друг човек..

Прегледайте клипчетата, старал съм се да подбера по-кратки и достатъчно показателни.. пълно е в нета, не само в Тубата, с подобни примери.. и после, ако все още можете или искате.. вярвайте на лъскавите списания и прочие медийни манипулации. Красивите момичета не са там, те се разхождат по улиците всеки ден, без да са звезди, без да са известни.. просто - слава Богу - чичо Фотопоп още не е стигнал дотам..

Angelina Jolie Face Change Complete Makeover Photoshop Tutorial

Rihanna Fake

Rihanna Makeover

Paris Hilton Makeover

Angelina Jolie Makeover (Photoshop CS3)

Change A Face With Photoshop

Basic Makeup And Lighting

След като по-рано този месец писах за това в “Бг хомеопатични форуми” - втората част на публикацията и най-вече коментарите към нея - дойде време и за “официалния” анонс на услугата: Хомеопатична Test Zone (test | 0000).

На адрес www.vlkomarov.info/homeopathy/test_zone има малък и семпъл сайт, който макар и Test Zone си е напълно функционален. (Отначало ще ви иска потребител и парола: използвайте test и 0000.) (06.07.: Премахвам условието за въвеждане на потребител и парола (test | 0000) при влизане в сайта, остава само автентикацията за регистрираните потребители.)

Засега има само един материал и той е описание на един от най-често използваните полихрести - Ign, Ignatia amara, Игнация - по Уилям Бьорике (Boericke MM). Впоследствие ще се появят и други.

В самия сайт има раздел “Обяснения” - там всичко важно вече е записано, а ако имате и някакви други въпроси, можете да питате тук или да ми изпратите съобщение оттам.

След двете вечери (нощи) с киснене и яростно чукане на клавиатурата е време за малко почивка

P.S. Изнасянето в отделен сайт (временно) се наложи, тъй като новата завършена версия на сайта за класическа хомеопатия и Бах есенции ще е готова най-рано юли, или август дори..

P.S. 31.05: Вторият материал, който добавям е от Кент, Определение за лекар-хомеопат. Макар и писано преди век днес е все така актуален проблем, особено като се замисли човек що за “хомеопатия” се налага от Боарон в България и как определени среди се опитват да наложат - и законово - това да е единствената “хомеопатия”, практикувана у нас. Ето интрото, фрагмент от материала:

[..] Виждали сме множество т.нар. лекари-хомеопати, и нито един от тях не е добавил знание за Materia Medica или за изкуството за назначаване на лекарствата към своето т.нар. общо познание за медицината.

В тази формулировка е удивителна точна тази и част, която не би позволила на никой да стане лекар-хомеопат.

Докато човек се придържа към традиционните глупости, пък дори и те да носят името съвременна медицина, той няма да успее да изучи истинското изкуство за лекуване в съоветствие със закона на подобието. [..]

Това го казва именно лекар, който впоследствие става един от майсторите хомеопати..

Dune - Hardcore Vibes

И така, от 1 юни (де факто, 2 юни) съм на ново работно място. Промяната - макар и да я очаквах - се случи доста изненадващо и бързо. Ето събитията в хронологичен ред:

Preload:

- Миналата година около рождения си ден (т.е преди почти година), преглеждайки Слънчевата революция и транзитите за следващата година, съм си отбелязал, че от юни 2008 до март 2009 ще съм вътре в динамиката на квадратурата между транзитния Уран и рожденото ми Слънце. Квадратурата е напрегнат аспект, който принуждава към действия, т.е определено ще има събития, свързани с 1, 4, 5, 8 и 10 дом или преведено с ключови думи, най-общо: инициатива, дом, удоволствие, хоби, творчество, пари, смърт (метафорично) и започване на нещо ново, обществено положение, призвание.

(Точен падеж на първата квадратура от “примката”: 1 юни 2008; в края на юни Уран е едва на 15′ (1/4º) от градуса на точния падеж и тръгва ретроградно; R-квадратура: 22/23 юли 2008; последна квадратура: 9 март 2009.)

За астрологическата част обаче ще пиша отделно.. просто искам да ви покажа, че съм бил отрано наясно с тенденциите за периода, който тепърва започва.. и колко важно е да имаш правилната мотивация да посрещнеш неизбежната промяна и да се справиш с напрежението, което неименуемо съпътства подобни констелации.

“Най-добрият начин да се справите с квадратурата при транзит или прогресия е да запретнете ръкави и да предприемете действието, подсказано от събитията.” (Бернадет Брейди, “Предсказателна астрология”)

Напомняне:

- Втората половина на януари бях при една жена, която ми гледа на кафе, сериозно гледане беше Имам някъде из телефона си един близо половинчасов разговор. Част от нещата, които ми каза са - според мен “стандартните” - предсказания за нова работа, нов дом и сватба. Тази година. За първото и второто (което на теория е логично следствие от нарасналия доход покрай новата работа) така или иначе знаех, че има заложени линии на развитие.. е, ако точно пък тази година се случи и третото.. не знам, направо сватба ще вдигна! Шегичка

Тази седмица:

- Миналата неделя се завъртях пак покрай BGDev, докато се борех със създаването на собствена семпла CAPTCHA. Някъде около един след полунощ, в понеделник, реших, че трябва да приключа с работата и да си лягам. Обаче, викам си, я дай да видя какво ново във форума.. Минах и през обявите за работа, попаднах на някаква от преди 4 дена, ама предложението беше ок и в понеделник, в 1:08 съм писал кратичко писъмце до фирмата: “Здравейте! Видях ваша обява в BGDev. В сила ли е все още предложението?”.

Обявата:

- Сутринта получих писмо от фирмата, че да, все още е в сила и да изпратя CV.

- Вовчо и CV?! Хаха, аз съм връзкар, бре Досега никога не съм започвал работа след проведено интервю, тази ще е първата. Винаги са ме вземали на работа след разговор с шефа, който е предварително подготвен от моя връзка в съответната фирма - е, връзкар ли съм? :)) А на интервюта съм ходил не на едно и две, и обикновено съм чувал нещо от рода на “Да, ще ви се обадим!”, след което, разбира се, никой не се обажда. Btw, не лъжете, ще ви станат къси краката (и трите) и ще ви пораснат носовете Кажете просто, че няма да я бъде тая и кандидатстващият да е наясно, че трябва да продължи жив и здрав по пътя си..

- На Вовчо обаче очевидно ще му се наложи да си напише CV все пак Ангажира се бързо онлайн профи екип от 5 души за създаване на CV-то и се почва едно: “Я виж тоя вариант?”, “Не, тук го напиши така и така!”, “Това го изтрий!” и т.н. За около час и нещо размени на .doc файла по системата 5 x 5 via Skype се роди едно турбо CV в размер на цели 2 стр.! (Тези петимата ще получат медал, чаша студена вода и потупване по рамото на първа заплата!)

- Пратих CV-то по обед в понеделник. След няма и час получих запитване дали мога да отида на следващия ден на интервю. Мога ли?

- Вторник. Дори си измих зъбите, че се и обръснах, няма как.. не трябва да ги плаша хората още в началото, нали? Интервюто продължи около половин час. Казаха ми, “ще ви се обадим” :)) Кво значение има? Нали поне се сдобих с турбо мега натокано CV с цели 2 стр. размер!

- Сряда, 10:29. Писъмце. “Здравей, ще се радваме да станеш част от нашия екип! Можеш да започнеш подготовката по напускането. [..]” и т.н.

- Напускането отне 2 телефонни разговора по около минута всеки Не се наложи едномесечно предизвестие и т.н., щото е по взаимно съгласие. Така че на 1 юни съм свободен официално и мога да започна новата работа (това беше изискване от страна на новия ми работодател). Даже всъщност за събота и неделя ми остава като надомна работа пак да сглобявам комикси, т.е старата работа си продължава, само че в променени работно време, условия (у дома), заплащане и договорни отношения. Всичко това е много хубаво и се случи така, щото шефът ми е пич!

А сега?

- И сега какво следва: един месец изпитателен срок и живот и здраве, после продължавам. Условията са ок, заплащането е добро, няма как да не съм доволен от създалата се ситуация, нали? Радвам ли се? Радвам се, естествено! След две години опити най-накрая отивам да работя точно това, което ме влече и то профи (не че аз съм профи, а ще имам възможност да работя в среда, която ще ми позволи да стана, хаха), няма как да не се радвам. И все пак, колегите астролози знаят, че квадратурата си е квадратура, че цикълът си е цикъл, а и едва сега започва.. и най-накрая, все пак това е УРАН! Това е възможно най-непредвидимия и трудно предсказуемия астрологичен сигнификатор. Събитията, които гръмовержецът Уран дава са винаги “като гръм от ясно небе”! Така че, ще поживеем, пък ще видим

Post Scriptum:

- Работата като Freelancer несъмнено има много плюсове, обаче и работата във фирма, с екип - също. Хубаво е да се пробва и по двата начина. Ето някои от плюсовете, когато работиш във фирма:

- Работиш си като цяло по твоята част от проекта, при мен в случая, кодирането и “програмирането” на сайта. С неща, които не разбираш и не умееш в достатъчна степен общо взето не се занимаваш: при мен това е дизайнът, Flash, SEO и др. Докато, когато работиш като freelancer изграждането на сайта от нулата до края зависи единствено и само от теб..

- Не се занимаваш пряко с цени и клиенти. След един провален проект за тази година (при написан CMS и започнат сайт - и никакво заплащане) и един неплатен като хората.. не, мерси! По-добре във фирма..

- Заплащането ти е фиксирано и знаеш на какво разчиташ. А не, този месец имам поръчка, пък другия си свиркам (или правя свирки)..

- Работиш в екип! Писах наскоро за офисната скука, нали? Като почнеш да си говориш сам и всяка втора дума ти е “мама ви да еба, майкрософтска” (това по повод на добре известния Microsoft Internet FUCKING Explorer 6, че и 7), няма как да не се запиташ: “абе нямам ли нужда от малко промяна?!”. Имам, разбира се. А колежки? Абе дали ще имам колежки на новото си работно място - как можах да пропусна да попитам, тц тц. Абе Анджито Джоли не и ли писна да го играе актриса?! Тъй като я гледам, става за бранша: добре е от дизайнерска гледна точка, изглежда добре семантично кодирана, функционална е, унаследяема, кво и е? Трябва да я питам

Ами, that’s all folks! Пръц!

Заглавието смятам е ясно - от SEO аз не разбирам (достатъчно). Просто ще споделя първите си стъпки, които направих в тази област вчера..

Най-накрая отново обърнах внимание на Google Webmasters Tools, оправих robots.txt, поправих една синтактична грешка в един от sitemap.xml-ите, позачетох се в документацията към инструмента.

Стана ми интересно и в един миг реших, абе я дай да видя какво е това Google Analytics. Досега не съм се занимавал сериозно с никой от инструментите, които ще спомена просто, защото не ми е било хипер наложително. Има си специалисти за всичко, аз предпочитам да се занимавам само с кодирането и по възможност колкото се може по-малко с други неща, свързани с web design/development-а. Е да, ама ако искам да си осъществя желанието новият сайт за класическа хомеопатия и Бах есенции да издуха и малкото конкуренция, която има, ще трябва да поработя по-сериозно и върху оптимизацията (SEO), и върху свързаното с нея..

Та регистрирах се, добавих необходимия код и днес проверявам с какви показатели стартирам: средно са преглеждани 6 страници на посещение и посетителите са били в сайта около 5:54 минути. Най-посещаван (разбираемо) е разделът за Бах есенциите, което ме навежда на мисълта, че правилно съм се ориентирал да започна в новия сайт първо с него.. Все още разглеждам, но на пръв прочит инструментът дава доста инфо - чак се чудя как досега не съм ползвал услугите на Google Analytics.

Логично, след като разгледах Analytics отидох да видя най-накрая как стоят нещата с Google AdWords. Регистрирах се, създадох си първата реклама, захраних сметката, определих месечния бюджет, нагласих цена/клик. После си направих списък с ключови думи и стартирах кампанията. Ама то било много интересно това Конкуренцията в тази ниша е нищожна, но може би ще расте с времето, та е хубаво да проверя как стоят нещата. Дори и сега, с неоптимизиран сайт съм на първа страница за “класическа хомеопатия” и за “Бах есенции“, така че за тях няма смисъл да играя с AdWords, но примерно за “хомеопатия” съм на 2 стр., а за “хомеопатично лечение“, например, ще се конкурирам с реклама на медицинския център на д-р Емилова.

Искам повече конкуренция за да ми е по-забавно - моля, колегите хомеопати и цветотерапевти да започват веднага да рекламират! Така, разбира се, вашите реклами ще се появяват в Google AdSense рекламните карета в моя сайт и при клик ще се наложи да ми плащате за това :))

Извън темата за първите стъпки в SEO и Google Tools, да ви споделя, не знам дали има нещо общо със Сколопендрата, с NLP-то, с това, че спрях да се разсейвам с въздишки по некви субекти от женски род.. но установявам колко надъхан, амбициозен, целенасочен и работоспособен мога да бъда, когато си създам правилната мотивация. Чак си се кефя и ще изтичам да се нацелувам Момент..

Ta за Google AdWords кампанията, сега е на пауза, но чака в засада и към юли или август като пусна новия сайт с обогатената функционалност ще я пробвам вече в реални условия. За единия час вчера и няколкото часа днес имам общо 536 импресии на рекламата (508 в съдържателната мрежа; 28 при търсене по ключови думи, 18 пъти от които са за “хомеопатия”), имам 1 клик от съдържателната мрежа и съм платил 0.05 лв. за него Средната ми позиция е 1.2 - 6.0 в съдържателната мрежа, т.е там ще трябва да се поработи.

Та, ако разбирате от SEO тази публикация ви е безполезна, естествено.. ако не разбирате пък съвсем изобщо не трябваше да я четете, щото тя не ви дава нищо смислено като информация.. хаха.. абе просто се забавлявам, това е

Следващата публикация ще е за новата работа, която почвам от 1 юни (2 юни де факто). Ама за това по-скоро утре..

P.S. SEO = Search Engine Optimization - оптимизация [на сайта] за търсещите машини