Раздел "Заработок". Содержание:

Свой бизнес в сети Интернет:

 ON-LINE сертификация компьютерных специалистов
 Пособие по взлому или так не стоит ставить пароли...
 Тайна секретного шаблона или пособие по взлому - 2
 Способы интернет-рекламы. Бесплатно для всех - санкционированные e-mail рассылки

Раздел "Заработок". Статьи:

	ON-LINE сертификация компьютерных специалистов

	Игорь Викторович Ананченко, к.т.н., доцент
	aiv.spb.ru
	aiv123@mail.ru

Без бумажки ты букашка, а с бумажкой человек
Народная мудрость.

Сертификаты, дипломы, удостоверения и прочие документы об образовании, напечатанные на качественной бумаге с водяными знаками, никогда не лишни. О них вспоминают, когда надо продемонстрировать свои глубокие познания. Одно дело продекларировать и дать понять, что “круче только яйца, а выше только небо”, рискуя прослыть хвастунишкой и совсем другое – вытащить ворох бумаг, подтверждающих регалии и глубокий профессионализм. Ситуация, когда требуется высоко профессионально пустить пыль в глаза, встречается в обыденной жизни не так и редко, например, при приеме на работу. Да и простой посетитель, пришедший в ваш офис, проникнется к вам чувством глубокой заинтересованности, увидев на стене вашу фотографию. Простенькую такую фотографию - на переднем плане вы здороваетесь за руку с президентом страны, на втором с десяток олигархов, смиренно дожидающихся своей очереди, на третьем - фон правительственного кабинета с символами государства. Если фотографии, демонстрирующей что ты человек высокого полета нет, то на худой конец сойдут и штук сорок различных сертификатов и дипломов от современных отечественных и зарубежных центров, подтверждающих высочайшие деловые качества, исключительное профессиональное мастерство и блестящую эрудицию. Личную встречу с президентом или, на худой конец, хотя бы с губернатором Чукотки мы вам организовать не можем, а вот рассказать о том, как любому человеку получить десяток другой сертификатов – это запросто.

Балбес сдает экзамен

Статья, которую читаете, написана двумя доцентами, ведущими компьютерные дисциплины в ВУЗах Санкт-Петербурга. Стаж каждого из нас в области преподавания более пятнадцати лет, что дает авторам право рассуждать на тему on-line сертификации с профессиональной позиции. Прежде чем обвинить нас в ерничестве и профанации on-line сертификации, обратите внимание, что в большинстве случаев конкретная реализация on-line сертификации с последующей выдачей сертификатов является ничем иным как профанацией системы обучения и контроля знаний. Покупая диплом в подворотне или переходе метро, человек понимает, что это низкокачественная фальшивка, с которой легко попасться. Когда некто добывает диплом, оформленный и проведенный через канцелярию ВУЗа, он понимает, что по сути это чистейшая липа, но так как бумага выдана с соблюдением всех формальностей, то уличить человека в преступном незнании гораздо сложнее. У человека точно такой же документ, как и у тех, кто своим честным трудом прошел все ступени обучения с первого курса до защиты диплома. Большинство систем on-line сертификации плохи тем, что позволяют получать сертификаты элементарно обманывая системы тестирования. Вы можете с ходу сказать, чем отличаются сертификаты подтверждающие знание в области компьютерных сетей от Microsoft, Brainbench или “Интернет-Университета Информационных Технологий”? Все сертификаты подлинные на бумаге с высококачественной печатью, практически исключающей возможность подделки, на каждом сертификате идентификационный номер, по которому на вебсервере фирмы можно проверить, что человек сдал экзамен и он сертифицированный специалист. Но вот сдал ли действительно этот человек и как сдавал – вот в чем вопрос? Главный аргумент в пользу on-line сертификации без контроля личности сдающего таков, что мы даем возможность каждому попробовать свои силы и оценить свой реальный уровень знаний. Мы верим в честность людей и считаем, что обманывать не хорошо! Кто бы спорил с тем, что возможность проверить свои силы плохо, а обманывать хорошо. С этим мы полностью согласны, но не согласны с тем, что идет выпуск официального вида бумаг, подтверждающих знания, без реального контроля знаний и того, кому эти бумаги выдаются. Современная коммерческая система ВУЗовского образования показала, что для успешного окончания большинства ВУЗов достаточно уровня IQ интеллекта макаки-резуса и увесистого мешка с долларами. Наличие последнего практически 100% гарантирует неизменно высокий результат и диплом ВУЗа. В итоге диплом о высшем образовании имеет практически каждый состоятельный человек, а система высшего образования ужасно скомпрометирована. Увидев фотографию с президентом над рабочим столом можно задуматься не только о связях в верхах, но и, усомнившись, о современных системах компьютерной верстки и монтажа. Увидев сертификаты и введя для проверки номеров в систему web-контроля на сайте системы тестирования можно, получив подтверждение в подлинности, не понять того, что вся система имеет в себе огромный изъян, а выданная по ценности бумага сопоставима с ценностью «филькиной грамоты». Один из авторов статьи пару лет назад, устав от рассуждений на тему недостатков системы on-line тестирования, не плохой в принципе, но на практике плохо реализованной, решил наглядно продемонстрировать некоторые изъяны реализации, написав программу “Балбес сдает экзамен”, позволяющую проходить тестирование в фирме Brainbench, сдавая экзамен методом случайного тыка. Программа выполняла регистрацию, сдавала экзамен, получала свою двойку (тест не пройден), опять выполняла регистрацию и так до тех пор, пока экзамен не был сдан. Протокол вопросов записывался на диск для возможного последующего изучения. Справедливости ради надо заметить, что программа распространялась с исходником и совершенно бесплатно, а в саму программу не был встроен модуль, позволяющий выбирать готовые ответы, помеченные как правильные, из базы данных. Вероятность правильного ответа хотя бы на 70% вопросов из 30 заданных, при возможности выбора случайным образом одного из 5 вариантов ответа слишком мала (Магия ПК “Компьютерные тесты – обратная сторона медали”), чтобы сдать экзамен с первой попытки. Поэтому реальную пользу от программы могли получить только программисты, которым было по силам подключить базу знаний для выборки правильных ответов, или люди имеющие неограниченный доступ к оптико-волоконному каналу, что в те времена было редкостью. Программа проходила как хорошая иллюстрация темы, но не как инструмент массовой генерации красивых бумажек. Конечно, запустив ее можно было получить сертификат с первой попытки, но с вероятностью такой же, как с первой попытки сразу сорвать в казино Джек Пот. Знакомство авторов началось с обсуждения именно этой программы.

Тест должен быть правильным, как и пиво

Одному из авторов хронически не везет в покупках пива – берешь самое что ни на есть по рекламе правильное, а достается какая-то гадость со вкусом консервантов. Итак, что такое правильный компьютерный on-line тест, завершающийся выдачей сертификата? Это тест, который сдает человек в специальном помещении, в котором находится представитель контролирующей стороны. Например, сертификационные тесты от MICROSOFT, ORACLE, INTEL, IBM, HP, NOVELL, SCO, DIGITAL, ADOBE, LOTUS и других лидеров мировой компьютерной индустрии, можно сдать в центре сертификации PROMETRIC (RU1) AЦT СПбГЭТУ "ЛЭТИ" (www.prometric.ru). Естественно, что сама база с тестами может находиться по ту сторону океана, а доступ к ней осуществляться в режиме on-line, но у человека сдающего тест необходимо проверить документы, чтобы была гарантия, что сдает именно он. Кроме того, лицо, осуществляющее контроль, должно проследить, чтобы человек не использовал разные подсобные материалы-шпаргалки. В качестве примера можете посмотреть достаточно жесткие правила сдачи тестов названного центра http://www.prometric.ru/win1251/Reg&Test.htm. Наличие в помещении филиала для сдачи вебкамеры, позволяющей контролировать обстановку из главного центра тестирования, так же способствует тому, чтобы тест был действительно правильным. Представитель контролирующей стороны в помещении для сдачи способствует тому, что бы процедура сдачи была честной, но 100% гарантии можно дать только при возможности контроля за самим контролером: “Слюшай дорогой, вот тэбе подарок, уйди дорогой, нэ мешай дюмать!”.

Если контроля за тем, как проходит процесс сдачи нет, то сдать любой тест проще простого:

А) для прохождения теста нанимается специалист, который сдает тест;
Б) для прохождения теста используется база с ответами на вопросы;
В) для прохождения теста используется мощная поисковая компьютерная система, позволяющая находить ответы на вопросы за приемлемое время, так как обычно время ответа на вопрос ограничено
Г) используются чисто хакерские трюки обмана системы тестирования.

К сожалению, приходится констатировать, что системы on-line тестирования с выдачей сертификатов без надлежащего контроля за процессом сдачи в последнее время появляются как грибы после дождя. Дело это весьма доходное. Конечно, о сверхприбылях, как от продажи наркотиков, речь не идет, но коммерческая самоокупаемость и доход в наличии. Сертификат от чистопородной американской фирмы это круто и производит впечатление на непосвященных, не знающих, что в США есть офшорные зоны, где любой человек в принципе может открыть свою компанию. В числе совладельцев должен быть хотя бы один житель страны, но разве трудно пройтись по списку сайтов колледжей США и написать письма нескольким студентам с предложением стать совладельцем фирмы? Один из них обязательно согласится. Процесс регистрации потребует единовременно порядка $200-$300, регистрация сайта с поддержкой скриптов еще $200. Печать бланков сертификата в типографии – около $1 за бланк. Вот собственно и все. Еще необходимы скрипты для обеспечения процесса тестирования и вопросы для текстов. Естественно, что если регистрировать фирму не в США, а в России, то будет еще дешевле, но есть один неприятный момент – могут появиться представители министерства образования и начать задавать глупые вопросы на тему каких-то там лицензий на право деятельности в сфере образования. На России и США, впрочем, свет клином не сошелся, а сертификат об образовании выданный, например, в Ниуэ (не слыхали о таком субъекте? А о связанном с ним домене .nu ?) будет смотреться еще экзотичнее. В качестве примера чисто американской фирмы с российскими корнями посмотрите сайт www.stbpwr.com.

Brainbench всемирный лидер on-line сертификации

Можно смело отнести названный центр (www.brainbench.com) к классике жанра. Огромный выбор on-line тестов – более 450 доступно момент публикации. Три с половиной десятка тестов (например, MS Windows 95 Administration, Delphi 6.0 Fundamentals, Written English) можно пройти бесплатно, так же как и все бетта-тесты (то есть тесты находящиеся в предварительной обкатке –после их сдачи сертификат не выдается). Людям, знакомым с предысторией этого центра тестирования, известно, что Brainbench это бывший TekMetrics, абсолютно все тесты которого были раньше бесплатны. Один из авторов статьи получил с полсотни бумажных сертификатов от Brainbench в те времена, когда процедура прохождения тестов была бесплатна. Классика жанра подразумевает и классические ошибки, в том числе в реализации скриптов тестирования. Проходить один и тот же тест по два раза, один раз честно, проверяя свои собственные силы, второй – обманывая систему и получая высший результат, было весьма занятно. После того, как автор решил пообщаться на тему ошибок со службой suppot’a он увидел, не исправление ошибок, а незнакомое ему слово Chater (жулик), появившееся в его учетной записи вместо фамилии. Примечательно, что ошибки так и не были исправлены до тех пор, пока прохождение тестов не стало платным. Возможно, что ошибки так и остались не исправленными, но расплачиваться кредиткой за установление факта, что “воз и ныне там”, особого смысла мы не видим. Список предлагаемых тестов представлен здесь http://www.brainbench.com/xml/bb/skillscenter/skillscenter.xml. Стоимость прохождения теста $49.95 для тестов технической направленности (например, C++) и $19.95 для не технической (например, Written Russian). Всего прошло сертификацию на этом центре примерно 4,4 миллиона (!) человек. Поэтому Brainbench можно без всяких натяжек назвать мировым лидером в области on-line сертификации. Ради интереса рекомендуем вам посетить этот сайт, только не пугайтесь весьма своеобразного дизайна. На первой странице на вас в упор глядит лысый изможденного вида мужик с заклейменным лбом, на следующей он же, только на голове разместилась колотушка. Не добавляет радости восприятия и красно-бело-серая цветовая гамма. Возможно, что для благополучной Америки такие картинки как-то ассоциируются с успехом и мозговым штурмом, для нас же с жертвами фашистских концлагерей и людьми, заклейменными как скот. Не будем останавливаться на таком очевидном факте, что без знания английского языка тесты сдать совсем не просто. Не менее очевидно, что если человек не может сдать тест на международном английском языке, то он пойдет на тот сайт, на котором аналогичный тест можно сдать на своем родном.

Интернет-Университет Информационных Технологий - дипломы и сертификаты

Свято место и в режиме on-line пусто не бывает. Без труда выберем фигуру поколоритнее, поразмашистей из наших, из местных, из славян… и затем, разделаем ее под орех. Вот и кандидат “Интернет-Университет Информационных Технологий - первое в России учебное заведение, в котором Вы можете получить бесплатное образование по Сети”. Вот и чудно – жаль только, что не добавили слово “высшее”, а то, что бесплатно просто замечательно. Мы знаем, где бывает бесплатный сыр, теперь знаем, где найти в Сети бесплатное образование. А что делать с давно существующими бесплатными образовательными сайтами? По мнению создателей университета их учитывать не надо, ведь они дают знания, но не бумаги об образовании! "Это только начало. Возможно, название нашего проекта покажется вам нескромным, но мы на самом деле ставим своей целью создание университета информационных технологий. Анатолий Шкред". Итак, что имеем в наличии на момент публикации статьи? 10 готовых курсов для изучения, 27 в процессе разработки, 42 заявлены в проекте – любой желающий может участвовать в конкурсе на разработку курсов. "По результатам успешного прохождения учебного курса слушателям выдается удостоверение. Дипломы Интернет-Университета Информационных Технологий будут выдаваться слушателям закончившим список всех курсов по выбранной специальности. В настоящее время полностью готовых специальностей со всем списком курсов пока нет. Документы могут быть выписаны на двух языках - русском и английском. Документы высылаются по почте после обязательной предоплаты". Из положительных моментов – слушателям предлагается набор лекций к каждому курсу, которые доступны после бесплатной регистрации и записи на курс. Каждая лекция завершается контрольными вопросами, только после правильных ответов на которые, можно перейти к сдаче вопросов по следующей теме. Когда все контрольные вопросы пройдены, сдается сам экзамен. Если возникли трудности, можно обратиться к преподавателям, разработавшим курсы. На первый взгляд все хорошо и пристойно. На второй – глаза бы наши не видели! Контрольных вопросов обычно три, а база с вопросами по каждой из тем не слишком мала. Поэтому можно несколько раз нажать на ввод и получить первоначальную комбинацию контрольных вопросов. Время раздумий не ограничено, а, значит, можно отсоединиться от Сети, почитать, проконсультироваться, подключиться и ответить на те же самые вопросы. Они не меняются, даже если вообще выйти из аккаунта. Число экзаменационных вопросов зависит от дисциплины, обычно 36. Выдаются экзаменационные вопросы сразу и не меняются. Поэтому вопросы можно не торопясь изучить, обдумать, проконсультироваться со знатоками, зайти на следующий день или через несколько дней на сайт и ответить. Такая система практически гарантирует сдачу экзамена. Но если вы его не сдали, то тут же можно попробовать сдать заново. Нажимаем кнопку и получаем новый список вопросов, в который войдет довольно много вопросов предыдущего экзамена. Поэтому авторы не удивились, увидев сообщение об успешной сдаче экзамена и текст <<Удостоверение выдано датетельный падеж "Аванесов Григорий Мкртычевич">> изумление и осознание своей глубокой серости и невежества пришло спустя секунды после прочтения текста. Всю жизнь учить людей, писать статьи, использовать великий и могучий русский язык и не знать о существовании названного падежа - ужас! Нас можно обвинить в предвзятости, но на страницах того же самого сайта мы видим отзыв <<Качественней работайте ребята. Я вот, например не прочь купить полезную вещь. Все равно за какую цену! Лишь бы я в ней пользу нашел. Этим летом я купил сборник 3-х книжек по специальности прикладная информатика {Моя специальность} опечаток многовато, причем таких, которые могут ввести в заблуждение неопытного читателя. В общем все одобряю НО поменьше халявте плз.. (PS. Могу назвать номера стр. с опечатками, впрочем, вы наверно и сами знаете) >>. Весьма интересна и реализация партнерской программы этого сайта. "Что это такое? Партнерская программа - это реальный способ заработать вместе с нами. Мы платим Вам за то, что с Вашего сайта к нам приходят покупатели. С каждого заказа сделанного покупателем, пришедшим с Вашего сайта, Вам начисляются проценты, которые Вы можете потратить в нашем магазине или получить наличными". Возможность “реального” заработка иллюстрирует пример продажи компакт диска со всеми материалами курсов. Каждый желающий может за 900 руб. купить компакт диск с материалами. Цена вполне допустимая, но только не для материалов, доступных для свободной перекачки. Даже если скачивать не архивы в формате zip, а сами тексты в виде pdf файлов, то всеравно набирается менее 10 МГб. Может, имеет смысл снизить цену? Но нет! Цитируем ответ А. Шкреда "Очень много замечаний про цену, поэтому позволю себе ответить. Дело именно в рыночной экономике, а не в воровской! Да Вы можете покупать это у пиратов по 100 рублей, Вы также можете купить и диплом в подземном переходе. Только вот знания и совесть продаются не везде. Вы имеете полное право выбирать в каком мире Вы живете и по каким правилам". Можно ли говорить о реальном заработке в рамках такой партнерской программы каждый решит сам, мы же такие “коммерчески выгодные предложения” со спокойной совестью игнорируем. Cкажем пару слов об авторе проекта, чтобы у читателей не сложилось впечатление, что организовал проект ничего в этой самой рыночной экономике не понимающий недавний выпускник какого-то ВУЗа, а тут как коршуны налетели на него два злобных доцента и заклевали за профанацию идеи образования, за нескромность и за русский язык. В том-то и дело, что если бы проект создал обычный студент Вася, мы только приветствовали бы его начинание, прощая ошибки и хорошо понимая, что опыт и умение приходит с годами. Однако, когда мы видим в спонсорах проекта издательство "Открытые Системы" и г-на Шкреда, занимающего в нем далеко не последнее место (угадайте с трех раз какое или просто посмотрите на сайте издательства), то говорим следующее, бог с ней с рыночной экономикой, образованием, организацией учебного процесс и личными амбициями, но русский язык это святое! В качестве спонсорской поддержки - выделите пару корректоров для правки материалов сайта. А после мы вернемся на обновленный сайт и даже пару дипломов про запас прикупим. Честно! Без вопросов! Мы ведь живем по совести, а не по понятиям и разумеем, что качество печати от издательства лучше, чем от любителей из подворотни. А что до содержания и наполнения бумажек, то оно дело десятое, ведь только форма и проформа сейчас и актуальны.

Центр сертификации

А есть ли альтернативные варианты прохождения сертификации на родном русском языке в других центрах. Да, есть. Например, на сайте RetraTech (www.certifications.ru) можно бесплатно пройти тестирование в режиме on-line. Система тестирования организована более разумно, в сравнении с упомянутым интернет университетом. Пользователю дается ограниченное время для раздумий, а если он не ответит, то автоматически осуществляется переход к следующему вопросу. Сертификаты также можно заказать в двух вариантах – на русском и английском. Естественно, что для получения бумажных документов необходимо оплатить стоимость печати, оформления и доставки сертификатов. Стоимость одного сертификата – 240 р., доставки от 9 до 40 р. В случае неудачной сдачи тест можно пересдавать неограниченное число раз. Из положительных моментов отмечаем наличие действительно реальной партнерской программы. К сожалению, полностью воспользоваться ее преимуществами возможно только организации, но не частному лицу. Есть и негатив. Во-первых, базы с тестовыми вопросами не слишком велики, а значит, за несколько прохождений теста можно увидеть большую часть вопросов, входящих в базу. Если не лениться и во время сдачи копировать вопросы в окно текстового редактора, то после провальной сдачи можно проработать вопросы теста в спокойной обстановке и затем его успешно сдать. Во-вторых, мы видим точно такое же вольное обращение с русским языком, а конкретно большое число ошибок. Текст с экрана читать труднее, чем с листа бумаги, но что мешает загрузить варианты вопросов в текстовый редактор Word, который подчеркнет красным слова с ошибками, что касается знаков препинания, то их расстановку всегда можно считать авторской и нет вопросов. Авторы надеются, что к тому времени, когда вы прочтете эту статью, ошибки в тестах будут исправлены. Во всяком случае, один из авторов статьи, успешно сдавший пару тестов на этом сайте, настоятельно рекомендовал администрации обратить внимание на русский язык. В качестве еще одного недостатка можно отметить небольшой перечень сертификационных позиций – на момент публикации для сдачи доступно 14 законченных и 9 бета тестов.

Минздрав предупреждает или пора подводить итоги

Рассмотрение центров тестирования можно продолжать и далее, но стоит ли? В поисковой интернет системе наберите “on-line сертификация” или “сертификация специалистов в Интернет” и у вас на экране список сервисов искомой тематики. В статье мы рассказали, где и как проходить тестирование и даже о том, что любой человек при желании может создать свой собственный сертификационный центр. Информацию о хакерских трюках, позволяющих сдавать тесты и о том, где в Сети можно взять базы с вопросами тестов и правильными ответами на них мы сознательно не приводим! Процессу профанации мы противостоять не можем, но хотя бы не будем ему способствовать. Перечитав статью, мы увидели, что она получилась довольно жесткой по отношению существующим системам on-line тестирования, позволяющим пользователям проходить тесты в комфортной обстановке, например, прямо со своего домашнего компьютера, подключенного к сети Интернет. Так ли велики названные минусы по сравнению с плюсами, которые получает честный человек честно прошедший тест. К сожалению, названные минусы поглощают эти самые плюсы. В итоге получаем не свидетельства подтверждающие знания, а гору красивых бумажек за которые, честно говоря, жалко отдать даже 100-200 рублей, которые в наше время давно уже не деньги. Ужасно, что реализация on-line тестирования в том виде, в каком она сейчас практикуется, дискредитирует саму идею тестирования. А раз так, то весьма вероятна ситуация, когда любой сертификат, выданный по итогам on-line тестирования, будет восприниматься как «филькина грамота». Имеют ли право на существование системы on-line тестирования без обязательного контроля личности сдающего? Да, имеют, но только при условии, что в выдаваемых сертификатах будет явно указано, что тестирование проводилось в режиме on-line без контроля личности сдающего и что сдающему в процессе тестирования было разрешено использовать любой подсобный материал. Конечно, подобная запись снижает ценность сертификата в глазах того же самого работодателя, но это будет честно по отношению к людям, прошедшим тесты в режиме полного контроля. Вы знаете, что в нашей стране разрешена реклама табачных изделий и их продажа, но на каждой пачке сигарет и на каждой рекламе табака вы видите предупреждение Минздрава. Вы предупреждены, вы знаете, а дальше ваше право потреблять или не потреблять. Так и человек, который видит сертификат, должен знать, что с его получением, возможно, не все было чисто. Очевидно, что сколько не разглагольствуют иные господа о совести и честности, но вкатить подобную запись в выдаваемые ими сертификаты или дипломы они не решатся, так как это резко снизит ценность этих сертификатов в сравнении с аналогичными сертификатами от их конкурентов, но только без этой записи. Очевидно, что обязательность подобных пометок в сертификатах можно утвердить только на уровне минобразования, причем только для сертификационных центров, действующих согласно законам нашей страны (иностранным наше министерство не указа). Можно было не затрагивать проблему ценности выдаваемых сертификатов, но позиция замалчивания эту проблему не решит, а она существует. Авторы не сомневаются, что к ее решению рано или поздно, но всеравно придется вернуться на министерском уровне. С каждым годом все больше людей получают доступ к Сети и все больше используют системы on-line тестирования. Системы с каждым годом становятся все популярней и это авторы видят воочию, все чаще получая предложения типа: “Уделите мне 15 минут, пройдите за меня тестик. Вы эти дисциплины читаете и для вас ответить на вопросы, что раз плюнуть, а мне бумажка для устройства на работу нужна”.

	Пособие по взлому или так не стоит ставить пароли...

	Игорь Викторович Ананченко, к.т.н., доцент
	aiv.spb.ru
	aiv123@mail.ru

Порой владельцу вебсайта хочется дать доступ к отдельным страница не всем посетителям, а лишь избранным. Для этого используют ту или иную систему парольной защиты, понимая, что по уровню защищенности защита защите рознь. Просматривая сайты по бизнесу и коммерции я все чаще стал сталкиваться с защитой сделанной с использованием жава скрипта - быстро, просто, дешево и сердито. Да, и еще соверщенно ненадежно, так как для получения пароля требуется затратить секунд 10-15. В качестве примера реализации защиты, о которой идет речь, взгляните на страницы двух сайтов "Биржа Виртуального Труда" (Вход для зарегистрированных пользователей http://virtbirzha.com/club_holl.htm) и "Как заработать в Интернете" (Библиотека http://e-cc.rhk.ru/biblioteka.html). Обратившись к ссылке получаете окошко с предложением ввести пароль. Если вводите неправильный пароль (или не вводите никакого), то видите сообщение - пароль не верен, после чего загружается другая страница. Существует множество азбучных истин. Информация о том, что нельзя хранить пароль в самой htm страничке вместе со скриптом его проверяющим, как раз к таким и относится, но, как говориться, не меркнет истина от повторения - повторюсь! Рассмотрим установку защиты, затем ее взлом. И то и другое элементарно, но для полного чайника любой написавший свою защиту программист с большой буквы, а ее взломавший - крутой хакер.

Для установки защиты в тест html документа помещаем фрагмент кода:

<HTML>
<HEAD>
.....
<script language="JavaScript">
pass = prompt('Введите пароль:');
if (pass=='1234567') { alert('Добро пожаловать в клуб крутых хакеров!') } else { alert('Пароль неверный!'), top.location.href="exit.htm" }
</script>
</HEAD>
<BODY.....

Запрошенный prompt 'ом у пользователя пароль сохраняется в переменной pass, содержимое которой в условном операторе сравнивается с установленным паролем (в рассматриваемом примере 1234567). Один единственный неприятный момент, на котором собственно и строится защита, тот что в браузере (во всяком случае в Microsoft Internet Explorer стоящим у большинства пользователей) нельзя просмотреть исходный html код страницы пока не будет нажата кнопка, предлагаемая prompt 'ом, а после того как она была нажата смотреть текст страницы в html коде бесполезно, так как для рассматриваемого случая (при неверном пароле) будет выполнен переход к странице exit.htm. Для просмотра "хитрых" страниц я использую программу собственной разработки, но в данном случае проблема успешно решается и без нее с помощью все того же Microsoft Internet Explorer. Пускай страница index.htm содержит ссылку ведущую на страницу a.htm. При переходе по ссылке получаем по лбу окошком, требующем ввести пароль. Но мы туда просто так не пойдем не узнав предварительно пароль. Загрузив страницу index.htm подводим курсор мышки к ссылке на документ а.htm и нажимаем ПРАВУЮ клавишу мыши. В появившемся окне выбираем пункт "сохранить объект как" и сохраняем содержимое файла а.htm на диске под именем а.txt. Затем открываем сохраненный файл в блокноте, смотрим пароль и, введя его в окне браузера, получаем доступ к закрытой странице. Вот и все! Быстро, просто, элементарно - таковы характеристики, как способа установки защиты, так и способа ее обхода.

	Тайна секретного шаблона или пособие по взлому - 2

	Игорь Викторович Ананченко, к.т.н., доцент
	aiv.spb.ru
	aiv123@mail.ru

Очищая почтовый ящик от спама увидел письмо "Срочная РАЗОВАЯ работа - 600$ Требования: ПК-пользователь, знание системы Web Money Transfer, умение работать с поисковыми системами. Подробности по адресу: http://podrobno.by.ru".

Интереса добавил выпуск 315 IZone Dollar ("598$ ОСТАВЬТЕ СЕБЕ!!!" Выпуск подготовил: Андрей Куракин) с ссылкой на все тот же сайт. Цитирую рассылку:

<<...люди, которые извлекают из Интернета десятки и сотни тысяч долларов в год!!! ...У них есть свой закрытый сайт, свой форум, своя внутренняя почта. Регулярно они закупают на Западе передовые бизнес разработки и распространяют их среди членов своего клуба. Именно эти разработки и позволяют им делать в Интернете десятки тысяч долларов в месяц...А теперь самое главное. Мой приятель, который работает сисадмином на этом сайте, после долгих приставаний с моей стороны согласился предоставить мне этот пароль за чисто символическую (для него!) цену всего за- 600$ !!!>>

Продолжая тему, привожу информацию взятую непосредственно с названного сайта ”Так как переводить 600$ за пароль я буду через Web Money, то и собирать данную сумму мне придется именно в WM. Поэтому Вам необходимо зайти на http://www.webmoney.ru, открыть там счет и положить на него примерно 2,2 – 2,5$...Сразу же после получения мною пароля, я немедленно разошлю его всем участникам «Клуба 300» по своему списку. Далее Вам будет нужно зайти на секретную страничку сайта – http://mouse.spaceweb.ru/~qw734mru/Templatesinter.html – где Вы сможете ввести полученный от меня пароль и перейдете в раздел с «шаблонами»".

Ну и что скажете вы, дочитав до этого места. Пока еще ничего! Это присказка не сказка, сказка братцы впереди...

Ссылка опубликована, посмотрим куда она ведет, а ведет на довольно пристойный на первый взгляд сайт. Адрес слегка длинноват, ну да ладно. На экране фрейм, с пунктами меню /ОБМЕН ОПЫТОМ Home Портфолио Все проекты Банк Новости клуба Розыск Админ Помощь/ При выборе любого попадаешь на страницу http://mouse.spaceweb.ru/~qw734mru/exit.html с минимумом текста /ОШИБКА ДОСТУПА!!! (У ВАС НЕТ ПРАВА ДОСТУПА НА ЭТУ СТРАНИЦУ)/ Кликнув правой клавишей мыши на главной странице во фрейме, получаем сообщение о копирайте (HTML код страницы просмотреть нельзя), введя что-то в окне ввода пароля, получаем все туже страницу exit.html. На первый взгляд все отлично, круто и производит впечатление на чайников (как и было задумано). А на второй - вот и он мой бесплатный подопытный кролик, принесенный волнами спама. Жалко птичку, жалко рыбку, жалко кролика, но недрогнувшей рукой приступаем к препарированию - процесс пошел. Для начала определим, какой файл загружается во фрейм:

<html>
<head>
<title>ОБМЕН ОПЫТОМ</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
</head>
<frameset rows="90,*" frameborder="NO" border="0" framespacing="0">
<frame name="top" scrolling="NO" noresize src="top.html" frameborder="NO" border="0" framespacing="0">
<frame name="main" scrolling="AUTO" src="Templates.html" frameborder="NO" border="0" framespacing="0">
</frameset>

Очевидно, что Templates.html - его и вызываем http://mouse.spaceweb.ru/~qw734mru/Templates.html С помощью правой клавиши мыши я не могу просмотреть HTML текст, но и не надо! Зачем мне правая клавиша мыши - я просматриваю текст, выбрав в браузере пункт меню "ВИД" подпункт "В ВИДЕ HTML". Во фрейме мне выдавался код фрейма, а теперь выдается код файла, загружаемого во фрейм.

Посмотрите, что отрабатывает при нажатии правой клавиши мыши:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<meta name="GENERATOR" content="Mozilla/4.7 [ru] (Win95; I) [Netscape]">
<title>ОБМЕН ОПЫТОМ</title>
<SCRIPT language=Javascript1.2>
<!--
var message='Copyright 2001-2004.'; function click(e)
{if (document.all) {if (event.button == 2) {alert(message);return false;}}
if (document.layers) {if (e.which == 3) {alert(message);return false;}}}
if (document.layers) {document.captureEvents(Event.MOUSEDOWN);}
document.onmousedown=click;
// -->
</SCRIPT>

Тривиальнейшее использование жаба скрипта! Бедная жаба, ей не стать лягушкой волшебницей в руках мага-кудесника, не потрудившегося убрать хотя бы то, что стоит в meta name.

Ничего достойного внимания больше на странице нет:
<input id=pa type=PASSWORD value="" size=20>   <button OnClick=CP()>OK</button>
и в самом низу
</body>
<script src="557p.jav"></script>
</html>

При нажатии на кнопку пароль передается для обработки в файл src="557p.jav"

Только полный кретин, неуч или лентяй не подставит имя этого файла, так чтобы получился линк http://mouse.spaceweb.ru/~qw734mru/557p.jav
Вызвав его видим
usera=3; user0=new Array('67r7RES438Frth','shablons.html'); user1=new Array('67r7RES438Frth','shablons.html'); user2=new Array('67r7RES438Frth','shablons.html'); function CP(){ for(i=0;i<usera;i++) if(eval('user'+i+'[0]')==pa.value){eval('location=user'+i+'[1]');i=10} else location="exit.html"}

Это, ясен пень, чудо секретной технологии. Не барское дело подобный код комментировать! Вот не буду, ведь не зря говорят, с кем поведешься от того и наберешься. В общем, спаси и сохрани! Подставим shablons.html в линк, чтобы получилось http://mouse.spaceweb.ru/~qw734mru/shablons.html. Жмем ввод и видим текст "Матрицы для FOREX" абсолютно бесполезный для не занимающихся FOREXом серьезно.

Не стану комментировать текст по существу и согласен с возможным возражением, что это всего лишь заготовка, на месте которой потом будет размещено нечто. Но это нечто сродни "калашу" попавшему в лапы продвинутой обезьяне. Она отличается от обычной тем, что не пройдет спокойно стороной мимо волшебного предмета, дающего силу и могущество. Обезьяна будет крутить, вертеть, нажимать на разные пимпочки и крючок, годясь тем, что у нее есть "это". Затем "это" будет обругано и выкинуто, как предмет не действующий и потому бесполезный. Если же ей сильно повезет, то она увидит предмет в действии, а мы увидим, стоит ли кавычить слово "повезло" или же нет.

<<Само собой разумеется, что таких денег у меня сейчас нет. Да даже если бы они и были рисковать такой суммой (а это моя зарплата за ТРИ месяца!..) как-то боязно. Я думаю, большинство из Вас меня понимают. :-) У меня нет абсолютно никаких оснований не доверять своему приятелю, но. Но у меня нет сейчас и этих 600$ !..>>

Плохо, очень плохо, если нет тыщенки другой лишних баксов на девочек и для покупки хрен знает чего. Просто беда, если не наскрести $10-15 в месяц на нормальный хостинг с поддержкой исполняемых сервером скриптов. Скриптов простых как лапоть, примитивных как палено, общеизвестных, но все равно плохо взламываемых.

Вот и все.

p.s.
"Антон Палыч Чехов однажды заметил,
что умный любит учиться, а дурак учить.
Скольких дураков в своей жизни я встретил,
мне давно пора уже орден получить.
Дураки обожают собираться в стаю,
впереди главный -- во всей красе.
В детстве я думал, что однажды встану,
а дураков нету -- улетели все!
...
Дураком быть выгодно, да очень не хочется.
Умным очень хочется, да кончится битьем...
У природы на устах коварные пророчества.
Но может быть, когда-нибудь к среднему придем?"
Булат Окуджава

	Способы интернет-рекламы. Бесплатно для всех - санкционированные e-mail рассылки

www.oborot.ru

После некоторого перерыва, мы возобновляем знакомство наших читателей со способами интернет-рекламы. Рассказывая о бесплатных (или относительно бесплатных) методах, нельзя не упомянуть такую вещь, как открытие собственной рассылки.

Рассылка позволяет обеспечить регулярное возвращение посетителей на сайт. Возможность подписки на анонсы новостей, статей и другой информации является чрезвычайно важным элементом раскрутки для контент-проектов. Но не только. Рассылка с успехом применяется и многими торговыми, и представительскими проектами. Материалом для писем может служить не только специально написанные статьи / публикации, но и данные о новых поступлениях в каталог, новости о проводимых маркетинговых акциях и т.п.

О тонкостях работы с рассылками можно говорить часами, однако, коль скоро стиль цикла разрешает выдавать информацию исключительно в сжатом виде, приведу основные тезисы по работе с рассылками:

1) Скорость отказа пользователей от дальнейшего получения рассылки прямо пропорциональна частоте ее выхода.

2) Многие называют идеальной периодичность один-два раза в неделю – на самом деле оптимальная частота выхода зависит и от содержания сайта, и от целевой аудитории. Если у вас – онлайн-издание, лучше сделать несколько вариантов рассылок с пересекающимся контентом, чтобы читатели при необходимости могли «переключиться» с ежедневных анонсов, например, на еженедельные.

3) Для корпоративного сайта имеет смысл увязывать выход рассылки с появлением новостей компании. Конечно, это справедливо, если в вашей фирме события, достойные отдельного упоминания не случаются по десятку-другому ежедневно.

4) Интернет-магазину лучше ограничиться еженедельным графиком публикации информации о своих новинках. В крайнем случае, можно выпускать рассылку два раза в месяц.

5) Польза рассылки для интернет-магазинов – тема достаточно спорная. Для одних магазинов (книжные, музыкальные) рассылка может послужить неплохую службу, информируя клиентов о появлении долгожданных новинок и побуждая совершить покупку. Для других (магазины кухонной техники, торгового оборудования) – оказаться совершенно бесполезной.

6) В большинстве случаев задача письма – привлечь посетителя на сайт либо заинтересовать его в приобретении того или иного товара / услуги. Поэтому, не стоит забывать ставить ссылки на статьи (и соответствующие товары, для интернет-магазинов), печатать не только полные версии текстов, но и небольшие вступления с аннотациями.

7) Создавать регулярно выходящую рассылку «вручную» - безумие. Скорее всего, ваш специалист после пары выпусков просто махнет на это занятие рукой, и жизнь потечет по-старому, как до запуска рассылки. Перед открытием сервиса, попросите программиста написать небольшой скрипт, с помощью которого рассылка будет генерироваться автоматически.

8) Многие спрашивают: «Стоит ли пользоваться сервисом рассылок, наподобие Subscribe.ru или MailList.ru?» Ответ однозначный – «да». Открытие рассылки на Subscribe.ru даст вам от нескольких сотен до тысячи с лишним подписчиков. Недостатком таких систем является то, что вам не предоставляются e-mail адреса читателей, и сервис может в любой момент «перекрыть вам кислород». Опять же, вы никак не сможете контролировать, чья реклама будет размещаться в письмах – а вдруг это ваши конкуренты? Поэтому, после открытия рассылки на Subscribe, лучше предоставить пользователям сайта возможность альтернативной подписки: как через сервис, так и напрямую.

9) Да, и, конечно, не забудьте разместить форму подписки на видном месте сайта. Иначе, посетители просто не смогут подписаться на новости.

10) Интернет-магазины могут поинтересоваться у своих покупателей при заполнении последними анкеты: а не хотят ли те получать свежие новости и информацию о маркетинговых акциях магазина?

Преимущества открытия информационной рассылки: