Category Archives: Tipy a zajimavosti

Steve Jobs rezignoval na pozici CEO Apple

Této zprávy se zarytí fanoušci Apple obávali již delší dobu. O hodně více pak ti, kteří ve svém portfoliu vlastní i nějaké ty akcie. Avšak ano, je to pravda a Steve Jobs skutečně odstoupil z pozice výkonného ředitele Apple, kterou (po odmlce) vykonával od roku 1997. Na jeho místo nastoupí dočasný Tim Cook.

Akcie společnosti Apple na tuto událost samozřejmě okamžitě zareagovaly, a jen krátce po oznámení spadly o 7% (tedy o $20 na současných $356).

Hypotéky, financování a investice

Přiznám se, že jsem o tomto tématu do nedávné doby mnoho neznal. Zlom přišel až ve chvíli, kdy jsem za účelem investiční příležitosti začal řešit hypotéku vlastní.

Když člověk o hypotéku žádá a obchází jednotlivé banky, všude se mu dostane velmi vstřícného uvítání. Bankéři se Vám ve většině případů časově přizpůsobí, i kdyby to mělo být kvůli vašemu vytížení i v devět večer. Pohodlně usadí někde bokem v zasedačce, usmívají se, nabídnou kávu, … Není se čemu divit. Bankéřovi jde především o tučnou provizi (i když taková životní pojistka je šťavnatější sousto) a banka tímto získá dlouhodobého klienta na řádově desítky let a pod tlakem výhodnějších hypotečních podmínek Vás pravděpodobně zláká i na své běžné finanční služby.

Kolem hypoték se však objevuje mnoho věcí, které nemusí být na první pohled zcela průhledné. Dostupné zdroje jsou, ale většinou psány těžko uchopitelným slovem. Rozhodl jsem se tedy spustit blog o hypotékách, financování a refinancování, který důležité informace v této věci agreguje do lehce mainstreamového pásma a čtenáře postupně seznámí se vším, co by měl před sjednáním své vlastní hypotéky znát.

Unfair kreativita reklamních formátů

Mám rád kreativní formáty a obsahy reklam. A je jasné, že se tato branže s dobou silně vyvíjí. Nicméně občas narazím na kreativitu vedenou podlým úmyslem. Jeden příklad za všechny:

Uživatel je zvyklý, že křížkem reklamu schová. Ano, tím docela vpravo se mu to podaří. Nicméně reklama (vtipně) simuluje křížek vlastní, který je ale součástí kreativy a kliká na cílovou URL.

Jednoznačným záměrem tedy bylo uživatele zmást.

Vizuální přátelské vazby a šifrované Facebook aplikace

Paul Bulter z Facebooku si hrál s myšlenkou vizualizace přátelských vazeb na globální úrovni. K dispozici měl slušnou databází 500 milionů lidí s informacemi o lokalitách a k tomu cca o dva řády více přátelských vazeb. Své bádání hezky popisuje a výsledek je úctyhodný (zvlášť high-res verze).

Na mapě je mj. krásně vidět tma nad Ruskem (vkontakte) a Čínou (QQ). Kdežto v Japonsku šlape Facebook lokální sítí Mixi.jp pěkně na paty.

Před cca dvěma měsíci zavedl Facebook možnost servírovat aplikace přes šifrované spojení (https). Pokud měl uživatel nastavené “zabezpečené procházení” a daná aplikace podporovala HTTPS, zobrazila se přes zabezpečený protokol. V opačném případě se tento uživatel do aplikace nedostal a viděl vysvětlující chybovou zprávu. Šifrované procházení byla (mj.) odpověď na loňské zveřejnění možnosti kradení relací aktuálně přihlášených uživatelů Facebooku.

Nyní jde Facebook ještě dál. Do konce září tohoto roku chce všechny provozovatele aplikací donutit k povinnému využití HTTPS pro zobrazování aplikací. Nelze čekat, že se timing dodrží přesně tak, jak je plánovaný (alespoň dle zkušeností s jinými deadlines ze strany FB) avšak i tak to bude pro (především malé a začínající) vývojáře trochu oříšek. Už jen díky tomu, že SSL certifikáty něco stojí. Že by dobrý rok pro certifikační autority?

Co se děje s doménou po její expiraci?

Vždycky mně tak nějak zajímalo, co se stane s mou doménou, kterou nechám expirovat. Lépe řečeno, zda se propadne do sklepa internetu a již po ní neštěkne pes, nebo si ji vyhmátne nějaký sup a začne na ní provozovat něco zcela odlišného, o čem se mi v době mého vlastnictví ani nezdálo.

Před několika měsící jsme uzavřeli projekt ifarma.cz. Svůj účel splnil a bylo na čase jít dál. Tento projekt byl specifický v tom, že pod svou hlavičkou sdružoval 40 dalších domén. Právě těchto 40 domén v posledním měsíci expirovalo a je zábavné sledovat jejich reinkarnace.

Zjistil jsem tak, že existuje mnoho honičů rankingů, kteří se přiživují na slávě (rozumněj doznívajících “Rancích”) původních obsahů. Uvedu dva příklady za všechny.

Příklad #1

  • bulvar-farma.cz
  • mobil-farma.cz

Každá z domén má strukturou jiný obsah a jinou grafiku. Obsah sdělení je ale v obou případech stejný: velmi spokojený zákazník opěvuje služby hostingu banan.cz. Je dokonce natolik spokojený, že si koupil doménu a dal to takto veřejně na internet. Situace ovšem není tak horká, když se podíváme do whois a zjistíme že držitel je v obou případech stejný.

Příklad #2

  • blog-farma.cz
  • deti-farma.cz

Podobná situace. Obsah sice ničemu “nekalému” nenapovídá, za zmínku ovšem stojí odkazy ve sloupci, které jsou na obou webech totožné. Jeden linkuje firmu zabývající se registrací stránek do katalogů (ha!), druhý na profibiz.cz a třetí nejmenovaný online sexshop.

Závěrem? Krom toho, že jsem podobný výsledek více než jsem čekal, vneslo mi to opět trochu světla do násilného ovlivňování ranků ve vlastní prospěch.

SQL injection a jiná zvěrstva

Obrátil se na mne klient s prosbou o pomoc při dokončení a rozjetí jejich fungl nového informačního webu. Web jim komerčně (to je v tomto kontextu důležité) programoval nějaký, pravděpodobně nezávislý, vývojář. Web je dokončený (prezenční i administrační část) a požadavkem byla pomoc při revizi současného řešení, optimalizaci, správě reklamních pozic a podobné rutinní záležitosti. Původní vývojář prý totiž ke konci projevoval jistou neochotu a nespolehlivost při řešení poptávaných zadání.

Nutno podotknout, že klient je v tomto směru pole neorané. Jeho představa, že si zaplatí vytvoření webu a je prakticky vše hotovo byla roztomile naivní. Abych rozvedl tu představu: klient si myslel, že lidi tam přijdou sami, že obsah webu se snese z nebe a celé to bude samo od sebe generovat velké zisky. I když na tom posledním něco  je: web ještě není produkční, ale reklamní pozice josu již do jedné rozprodány.

S tímto vědomím jsem vstupoval v jednání, vyžádal si podrobnější informace o projektu a podíval se dané aplikaci na zoubek.

A nyní přijde pointa:

  • do administrace jsem se přihlásil nejprimitivnější formou SQL INJECTION, tedy: ‘ OR 1=1 —
  • laborováním s číselnými paramertry v URL jsem dokázal na straně databáze provádět parádní kouzla
  • při chybě v SQL dotazu se tento i s popisem chyby od mysql serveru naférovku vypsal
  • pri testování XSS a vložení kusu JavaScriptu do kontaktního formuláře jsem rozhodil celou administraci
  • hesla adminů v administraci se vypisovala čistě plaintextově
  • … o tom, že v HTML byla hromada chyb a web nesplňoval ani základní SEO praktiky se asi nemá pod tíhou skutečností výše cenu zmiňovat …

Nutno říct, že uvedené problémy byly jen první čtyři checky, jenž mě z fleku napadly, a všechny dopadly pozitivně resp. negativně.

Byl jsem silně v šoku. Web na první pohled vypadá profesionálně. Moderní layout, stavba HTML na první pohled nevypadala špatně .. s layoutem administrace (celé se to tváří jako Windows Vista) si někdo taky silně vyhrál. A pak tohle. Já to nechápu. Jak si někdo za takto odvedenou práci může brát peníze? A taky si říkám, jakou roli v tomto ohledu asi hrál fakt, že klient dané problematice rozumí na úrovni nula? Že by prodané pozlátko shnilé uvnitř?

Na závěr dvě poznámky:

  1. Vývojář klientovi za úplatu poskytuje také hostingové služby. Když vidím jak vypadá aplikace, je otázkou, jak je na tom zabezpečení hostingu. Ještě jsem to nezkoušel.
  2. Hledání chyb na cizích webech mně baví 🙂

Dodatek (aneb co mně velmi, velmi pobavilo):

"The requested URL /admin/virtualsecurity.php was not found on this server."

Zádrhel u DNSSEC s vlastním NSSETem

V polovině února tohoto roku jsem si u active24 zaregistroval doménu mujpro.cz (golfový trenér). Ihned po registraci jsem (tak jako u všech ostatních) přenastavil u domény NSSET na naše nska. Aktualizoval jsem konfiguraci bindu, otočil a za pár hodin vše vesele fungovalo.

Po měsící vývoje jsem zveřejnil betu vyvíjené aplikace úzké skupině testovacích uživatelů. Jako feedback se ke mě dostala informace o částečné nedostupnosti aplikace. V některých případech se uživatel vůbec nedostal na obsah dané prezentace, v jiných se mu nezobrazila žádná grafika (veškerou grafiku umisťuju na doménu třetího řádu) a v těch ostatních vše fungovalo korektně.

Z počátku jsem tomuto problému nepřikládal velkou váhu. Neměl jsem žádné known issue které by s touto nedostupností korespondovalo.  Jiné domény se zcela stejným nastavením mi fungovaly korektně. Testoval jsem korektní dostupnost prezentace z několika strojů (i s pomocí jiných uživatelů a lokalit). A také jsem se nechal ovlivnit faktem, že popsaný feedback přišel ze strany více či méne BFU.

Na záležitost jsem skoro zapoměl, když jsem jednoho dne prezentoval web na veřejné WIFI v kavárně Savoy jednomu z klientů. A ejhle. O reálné existenci problému jsem se přesvedčil osobně.

Problém byl v překladu DNSka. Ping byl zcela mrtvý – nepodařilo se mu přeložit hostname. Zjištění pro mě šokující. Hlavně jsem v první chvíli nechápal, proč se toto dějě selektivně jen na straně určitých providerů. Obrátil jsem se tedy na registrátora (active24) s podrobným popisem problému.

Reakce byla vysvětlující a poučná:

Problémy může způsobovat aktivní KEYSet na doméně. Ve chvíli kdy jste doménu převáděl na vlastní DNS již byla podepsána naším KEYSetem a ten na ní zůstal aktivní. Ve chvíli kdy je na doméně aktivní zabezpečení DNSSEC a zároveň na autoritativních nameserverech není příslušný klíč, budou nameservery poskytovatelů, kteří se k této technologii chovají korektně, považovat DNS odpovědi za podstrčené a komunikaci přeruší.

Pomocí autorizovaného požadavku jsem nechal z domény odstranit KEYSet a vše již funguje jak má. Solved.

Seznamka a SEO

Již velmi dlouho jsem se díky nedostatku času (lamentování nad aplikačním vývojem, manažerské strasti nad novými projekty) nedostal k poctivé optimalizační výzvě. Však to znáte, máte zavedený web plný obsahu, návštěvnící jsou, ale nikoliv v požadované míře a na důležitá klíčová slova se umisťujete v nekonkrétní hloubce.

Tak a je to tu. Web, který se chystám optimalizovat je klasická textová seznamka. Seznamek (větších či menších) jsou tuny. Těch významných je jenom několik. Ona taková seznamka je na trafficu docela závislá. Když si zadáte inzerát, logicky očekáváte, že se Vám v nejbližší době dostane co nejvíce relevantních odpovědí. K tomu je však potřeba hodně návštěvníků.

Předmětný web měl co do korektní SEO optimalizace špatně mnoho věcí, především:

  • nelogická doména třetího řádu
  • shodný titulek napříč celým webem
  • crawler se neměl šanci dostat na dílčí textové obsahy
  • zbytečné linky pro vyhledávače (aplikace rel=nofollow)

Jak je vidět, jsou to všechno pouze onpage faktory. Předtím než se ve velké míře vrhnu na ty offpage, chci tomu dát chvíli na revitalizaci. Zajimá mě, do jaké míry stačí robotům pouze správně sestavený obsah.

V současné době je jich všechno upravené a zoptimalizované. Udělal jsem si graf denních hitů z výsledků vyhledávačů. Uvidíme, jak to dopadlo …

ifarma slaví první narozeniny

Už jsem se dlouho nechválil, a nezapíjel mnohé úspěchy. To vše na úkor dalšího a dalšího hnaní za dalšími a dalšími vytyčenými cíly.

Tentokrát se však přeci jen s jedním úspěchem podělím. Je to právě rok, co jsme spolu se sveekem vdechli život projektu ifarma.cz. A jaká tedy je vůbec bilance tohoto projektu po roce zdárného fungování?

Prvním měřítkem je tento sympatický graf měsíční návštěvnosti:

ifarma, graf návštevnosti

Graf je to jistě pěkný, ale bez měřítka nepříliš vypovídající. Druhým měřítkem budiž hranice denních unikátních návštěvníků překročená včera. Tato hranice jest 16.500 UV.

Pomyslné nádoby cílů byly naplněny, a věřím, že budou ještě velice dlouho přetékat :).

Tak tu máme novou Operu

Nikdy jsem nezastíral, že Opera je mou bezkonkurenční jedničkou. Rozebírat proč, klady a výhody nebudu. Člověk na ty věci musí přijít sám, blafům potulných bloggerů stejně jen tak neuvěří, a spíše ho podobné kecy odradí 🙂

Tak jako tak, hip hip, máme tu verzi 9.26. Žádné drastické změny, spíše tucet drobných a zajímavých vylepšení. Za zmínku rozhodně stojí funkce Označit při posunu výchozí pozici. Pravdou je, že při scrollování dlouhé stránky a potřeby se vrátit zpět (třeba do rozečteného odstavce) jsem míval často problémy a chvíli jsem hledal. Funkce tedy originální, nicméně si na její použitíje třeba si nejdříve pár dní zvykat, abyste se naopak neztráceli ještě více :).

Tolik k Opeře, v poslední dnech mně zaujaly také tyto články: