Ранее я уже публиковал статью о системах подсчета посетителей. Теперь же хочу рассказать о системе, которая позволяет посчитать:

• Сколько людей прошло мимо, так и не зайдя в магазин;
• Сколько зашло повторно;
• Сколько в среднем покупатель проводит времени в магазине и не только…

В этой статье я хочу рассказать о том, как реализован слой «буферизации вывода» в PHP, как работает и как с ним взаимодействовать из PHP. В этом слое нет ничего сложного, но многие разработчики либо совсем не понимают, как с ним обращаться, либо не имеют полной ясности. Всё, о чём я буду писать, относится к PHP версии 5.4 и выше. Именно начиная с неё изменились многие вещи, связанные с буфером вывода (БВ). По сути, этот функционал был полностью переписан, поэтому совместимость с версией 5.3 сохранилась лишь частично.

Что такое буфер вывода?

Поток вывода в PHP содержит байты, обычно в виде текста, которые разработчику надо вывести на экран. Чаще всего для этого используется конструкция echo или printf(). Во-первых, нужно понимать, что любая функция, которая что-то выводит, будет использовать БВ из области PHP. Если говорить о расширениях для PHP, то можно получить доступ к функциям, пишущим в SAPI напрямую, в обход любого вышерасположенного БВ. API C задокументировано в lxr.php.net/xref/PHP_5_5/main/php_output.h, отсюда можно почерпнуть немало информации, например, о размере буфера по умолчанию.

Второй важный момент: слой БВ является не единственным слоем, в котором буферизуются выводимые данные.

И третье: в зависимости от SAPI, который вы используете (веб или cli), слой БВ может вести себя по-разному.

Ниже представлена схема, которая поможет понять всё вышесказанное:

На днях в Сети появилось сразу несколько публикаций, тема которых — скрытый способ идентификации пользователей посещаемыми сайтами. Этот способ (получивший название «canvas fingerprint») весьма сложно, если вообще возможно, заблокировать стандартными методами, типа блокированием куков либо установкой AddBlock или сходных плагинов.

При этом такой способ идентификации уже обнаружен на 5% самых популярных сайтов мира, включая WhiteHouse.gov и YouPorn.com. Сам метод достаточно понятный: при заходе на какой-либо сайт, с установленным кодом отслеживания пользователя, такой ресурс запрашивает у браузера пользователя отрисовку скрытого изображения, причем рисуется текст, с использованием доступных системе шрифтов и рендерера. Набор шрифтов и методы сглаживания немного отличается на разных машинах. Рендерер зависит от версии браузера, ОС и даже GPU (спасибо Goodkat за дополнение). В итоге отрисованное изображение — уникально.

Отрисованное изображение можно использовать в качестве «отпечатка пальца», с присвоенным устройству уникальным идентификатором. Ну, а дальше, как говорится, уже дело техники — отслеживать ПК с присвоенным идентификатором и действия владельца этого ПК в Сети несложно. При этом, как уже говорилось выше, стандартными методами заблокировать подобный способ идентификации практически невозможно.

Вот уже много лет пользователей Nginx мучает один и тот же вопрос: «Как можно ограничить скорость в целом для IP адреса независимо от числа сессий (соединений)? Почему Nginx этого не умеет? Почему разработчики Nginx так упорно не хотят реализовать этот простой функционал?» И ответить мне им нечего, о чём думают разработчики Nginx — не понятно и известно, наверное, только господу богу.

Бороться с этим можно по разному, кто-то использует скрипты на подобие htb.init, кто-то пишет скрипты шейпинга самостоятельно и делится удачным опытом на Хабре, а некоторые и вовсе используют PHP для ограничения скорости отдачи файлов. Только представьте себе, каким будет оверхед и расход памяти, при использовании PHP в подобных целях.

В последнее время наблюдается рост интереса к скорочтению на основе технологии RSVP. Однако большинство приложений и расширений на эту тему, при более близком знакомстве, увы, оказываются не очень удобны для ежедневного использования. А ведь в потенциале они могу помочь значительно экономить время и быстрее получать информацию. Мой друг OlegCherr решил доработать технологию, создав реализацию пригодную для постоянного использования, а я ему в этом помогаю. После двух месяцев постоянной практики чтения, тестирования, исследований и улучшений решил написать статью с разбором того, что получилось в результате, потому что результат, смею считать, будет интересен и другим. На текущий момент всё выполнено в виде расширения к браузеру Chrome и названо Reedy. Приложение под Android на подходе.

Приветствую вас, хабражители! Сегодня я бы хотел вам поведать об очень интригующей штуке, как поведенческие факторы. А точнее, об их искусственном улучшении. А еще точнее, о недостатках сервисов-накрутчиков, которые этим занимаются.


Для чего я это пишу? Дело в том, что я являюсь владельцем двух коммерческих сайтов и, естественно, я заинтересован, чтобы они находились как можно выше в поисковой выдаче. И в какой-то момент, начитавшись различных статей, решился на эксперимент. Сразу оговорюсь, что результат был немного печален и я надеюсь, что эта статья послужит предостережением.

21 июня 2013 год исполнится год с момента принятия одного из наиболее скандальных законов, касающихся правового регулирования оборота контента в сети Интернет — Федерального закона №187-ФЗ, широко известного как «антипиратский закон». Этим законом была добавлена ст.15.2. в Федеральный закон №149-ФЗ «Об информации», которая позволила блокировать через Мосгорсуд сайты, подозреваемые в распространении пиратского контента, в качестве обеспечительных мер.

Напомню, что действие закона распространяется на ранее неведомые гражданскому законодательству объекты исключительных авторских прав, такие как «фильмы, в том числе кинофильмы, телефильмы» (ранее Гражданский кодекс содержал лишь понятие «аудиовизуального произведения»).

С момента принятия закона, многие обладатели (и представители обладателей) прав (АЗАПИ, НФМИ, BSA, НП ППП и др.) на иные объекты авторских прав, такие как музыка, литература, ПО, также настаивали о включении в закон всех объектов авторских прав, что представлялось вполне обоснованным требованием, ведь закон не может применяться выборочно в отношении лишь некоторых объектов авторских прав, дискриминируя обладателей иных прав. С этого момента в обществе начались жаркие споры по поводу расширения закона. За это время был внесен законопроект депутата Железняка, а также ряд иных версий правового регулирования оборота объектов авторских прав в сети Интернет. Общество и IT бизнес, так или иначе, высказывались против расширения закона. Ассоциация пользователей интернета и Пиратская партия России, поддерживаемые интернет пользователями критично отнеслись к большинству предложенных законодательных инициатив и запустили альтернативный проект «Время Менять Копирайт», представив совершенно иную концепцию реформы законодательства об авторском праве в цифровую эпоху.

Решение о расширении и ужесточении «антипиратского закона» на высшем уровне было отложено на неопределенный срок. И вот недавно вице-премьер РФ Игорь Шувалов поручил главе Минкомсвязи Николаю Никифорову выработать общую позицию интернет-отрасли и правительства по антипиратскому закону, и представить итоговый документ до конца мая 2014 года.

Владелец защищённого сервиса электронной почты Lavabit Ладар Левисон наконец-то сообщил подробности судебного процесса, в результате которого почтовый сервис пришлось закрыть в августе прошлого года.

Lavabit — анонимный почтовый сервис, которым пользовался Эдвард Сноуден, находясь в Шереметьево летом прошлого года. Сервис поддерживал шифрование почты в браузере перед отправкой, так что архив хранился в надёжно зашифрованном виде. Левисон получил судебное предписание выдать ключи TLS, отказался выполнить распоряжение, уничтожил ключи и стёр файлы. Перед закрытием в Lavabit было зарегистрировано около 410 тыс. почтовых аккаунтов.

Процесс проходил за закрытыми дверьми, и только благодаря апелляции при помощи Фонда электронных рубежей и Американского союза защиты гражданских свобод удалось опубликовать документы по делу.

И снова об авторском праве. Но уже с позитивом. После целой серии законодательных кнутов (законов, регулирующих гражданско-правовой оборот контента в сети, антипиратского закона, а также предложений на высшем уровне о его расширении и ужесточении) в Госдуме появился первый пряник для народа. Речь идет о законе, освобождающем все советское культурное и научное наследие из под оков копирайта.

Таким образом, нами реализована еще одна декларируемая цель проекта «Время менять копирайт». Законопроект внесен фракцией КПРФ, депутатами Государственной Думы О.Н.Смолиным, Г.А.Зюгановым, И.И.Мельниковым, А.А.Кравецом, Д.Г.Новиковым, С.Н.Решульским, В.В.Бортко и стал результатом деятельности рабочей группы “Пиратской партии России” и компартии, созданной для изменения законов об авторском праве.