Вторник, 15 апреля

Пришло, пожалуй, время немного рассказать о последних обновлениях нашего программного обеспечения. С тех пор, как в скрипте блога появились встроенные механизмы распространения публикаций в социальных сетях, мы стали получать жалобы на то, что на некоторых малопосещаемых блогах счетчик показывал зашкаливающее количество таких «лайков», что достаточно трудно воспринималось за правду. Поясняю, откуда это берется. Официальным роботам доступ к дополнительным функциям скрипта отключен (да они и сами интереса к таким вещам никогда не проявляли), однако кроме них в Интернете гуляют еще тысячи частных, которые имели в виду заголовки, запрещающие сканирование. Такие роботы переходили по ссылке на передачу данных в социальную сеть, но, конечно же, дальше происходило простое перенаправление на сайт социальной сети и не более того. У нас такой переход засчитывался как легальный «лайк», однако это неправильно. В последней версии мы исправили эту ошибку и добавили несколько больше проверок, которые позволят перекрыть доступ роботам к служебным функциям несмотря на то, что они против такого отношения. То же самое произошло и с голосованиями, и с комментариями, но тут все аналогично, поэтому описывать отдельно не вижу необходимости.

Работа в этом месяце велась также и над нашей панелью управления физическим сервером (именно физическим, а не выделенным), которая устанавливается на корпоративные сервера, которые стоят не у нас, а у заказчика. В эту панель управления мы добавили достаточно важную функцию, которая позволит лучше следить за состоянием машины. Как известно, далеко не всегда сервера, стоящие в офисах, оборудованы всеми необходимыми средствами охлаждения. Не так давно мы столкнулись с ситуацией, когда у одного из клиентов на сервере перестал работать вентилятор охлаждения, что привело к повреждению процессора. За вентиляторами, конечно, нужно следить, но это не всегда так просто, да и к тому же даже в случае наличия дополнительных резервных вентиляторов может иметь место нештатная ситуация. Наша панель управления теперь отслеживает и работу систем охлаждения. Отдельное меню позволяет настроить оповещение по электронной почте либо SMS о перебоях в работе систем охлаждения (в первую очередь, имеется в виду отказ вентилятора при наличии резервных либо существенное уменьшение количества оборотов) либо автоматически остановить сервер в случае, если остановились все либо единственный вентиляторы. Также мы выявили достаточно интересное поведение датчика на одном из брендовых серверов: передает он не реальное количество оборотов, а примерное значение из списка предустановленных. В сравнении с соседним сервером выглядит неимоверно стабильно, но на самом деле стабильность работы вентиляторов на двух серверах совершенно одинаковая.

Перетерпел некоторые изменения также и наш официальный сайт. Если вы помните, то когда-то давно наш сайт работал сразу в нескольких доменах. От части этих доменов мы уже даже и отказались, но я не об этом. В последнее время наш сайт перешел на работу в одном домене и я стал сомневаться, так как одной из отличительных черт нашего программного обеспечения является легкая настройка кроссдоменных проектов, но показать этого своим потенциальным клиентам мы не можем. Ситуация сейчас такая, что держать несколько подобных доменов смысла нет, поэтому было решено воплотить одну мою давнюю мечту. Как вы знаете, ранее язык у нас можно было указать прямо в адресе, но теперь это будет возможно также и через доменное имя. Сайт в зоне com.ua теперь обслуживает украинскую языковую версию, а сайт в зоне ru ― русскоязычную версию. Во избежание дублирования страниц в поисковых системах прочие языковые версии открываются пока только в домене ru, однако мы рассматриваем возможность работы других языковых версий одновременно в двух доменах, но при условии, что поисковыми системами будет сканироваться только один из них. Этот вопрос пока обсуждается и сказать что-то определенное я не могу.

Добавлю также немного и о последнем обновлении безопасности, которое было отмечено важным. По сути дела, это обновление закрывает не дыру в программном обеспечении «WebEngine», а устраняет стороннее программное обеспечение, которое согласно описания срочности обновления потеряло доверие и было отозвано из дистрибутива. Расскажу чуть подробнее. В комплекте поставки «WebEngine» раньше был пакет «epochta-sms-alerts», который обеспечивал быстрое подключение SMS-оповещений от провайдера «Epochta.com.ua». На этой неделе мы выявили, что владельцы данного сервиса тихонько начали прослушивать SMS-трафик наших клиентов, называя это «премодерацией во благо, чтобы не банили операторы за спам». Мы же в этом видим откровенное spyware, поскольку сотрудники провайдера, грубо говоря, могут взломать любой сайт под управлением «WebEngine» с активированным SMS-паролем, поскольку отправляемый сервером одноразовый пароль доступен т.н. «модераторам» в открытом виде. Ничего, кроме «так и должно быть, это норма» нам так и не удалось добиться от руководства сервиса. В связи с данной ситуацией, пакет был отозван из дистрибутива и в ближайшее время клиентам рекомендуется установить обновление безопасности, которое позволит устранить вредоносный код с сервера. После обновления одноразовые SMS-пароли будут недоступны, поскольку на сегодняшний день мы предоставляем данную услугу бесплатно только для крупных коммерческих клиентов. В скором времени мы оповестим клиентов о том, услугами какого провайдера рекомендуем пользоваться мы. Пожалуйста, обратите внимание: «Ibice» никак не компенсирует деньги, которые были внесены на счет провайдера «Epochta.com.ua» и которыми после обновления будет воспользоваться через наше ПО уже невозможно. За возмещением вы можете обратиться к провайдеру. «Ibice» всегда заботится о безопасности своих клиентов и не допустит кражи их персональных данных посредством spyware.


15.04.2014, 23:43
  обновление, проекты, spyware.
Просмотров: 3279.