Ярослав

Слышал, что так воруют, а потом снимают по карте в другой стране. (например, своровали вчера, перевели на счет подставной фирмы, зарегистрированной на бомжа, а завтра на Индонезии снимут с карт, привязанных к счету той фирмы). В этом случае, забрать назад будет сложно. Но пока они на счету, вернуть, думаю, можно (пусть и со сложностями). Главное — не медлить, и в полицию обращаться как можно быстрее.

Elance.com
Тяжело начинать (когда 0 отзывов и нет рейтинга), приходится делать достаточно сложные заказы за копейки (этап 1), но получив несколько 5-звездочных отзывов, можно уже за нормальные заказы биться (этап 2). А со временем временные заказчики перерастают в постоянных (или постоянно дают мелкие работы, или большой долгий проект). (этап 3 — стабильный ежемесячный доход при работе из дома в трусах с бутылкой пива у компа).

Сделайте на машинке простенький .php с текстом вроде:
echo "IP: ".$_SERVER["REMOTE_ADDR"];
и посмотрите, что он выдаст если открыть его в браузере с той машины. Если 10.* адрес — то дело не в SSH, а как выше сказали, в прямом роутинге. Ну и еще как вариант, можете с этого сервера попингать адрес клиента — если он точно NAT'ится — пинги не пройдут.

Практически любой проксятник справится, фича несложная, так что умеют это все (ну или почти все). Squid — как некий фактический стандарт для проксятника вполне. Хотя и достаточно тяжелый.Кеширование в нем отключается. Или любой другой «легкий» прокси. Я бы начал со сквида, и если бы он слишком тяжелым оказался — уже бы искал альтернативы.

Интересный вопрос — если выводить через payoneer, то есть мимо рассчетного счета, и, получается, мимо налоговой — можно ли как-то добровольно пойти в налоговую и сказать, вот, мол, получил $1000, хочу заплатить налог сам. :-)

Но я подобный договор (правда, я — ООО, не ИП) делал. Обычный договор с заказчиком, причем в банк его приносил, чтобы они посмотрели и одобрили (они не по каждому могут платежи проводить, важно чтобы договор им нравился), а в договоре указали, что платеж по контракту может приходить от компании Elance с такими-то реквизитами. После получения первого платежа с еланса на счет ООО вписали елансовские платежные реквизиты в договор задним числом, и по бумагам все получилось как надо.

Для примера — сам линукс-кернел. Кода — очень много. И даже примерно понимать все основные принципы, как они реализованы внутри (и как происходит фильтрование в netfilter и как создается файл в fs) — задачка непростая. Но он делится на однообразные куски. Например, драйвера сетевых карт — сотни карт поддерживаются, все драйвера — очень похожи друг на друга. Прочитал (или даже написал) вдумчиво один драйвер и более-менее понял их всех, и получил общее представление о том, что там работает выше в ядре. Есть даже туториалы по написанию LKM и каких-то реальных и псевдо-драйверов — отличный способ начать. Аналогично с таржетами netfilter, с файловыми системами, queue discipline итд. Начинаете как раз с узкого куска, ищете туториалы (если они есть — не всегда), читаете исходники аналогичных модулей. В итоге сможете сделать один маленький кусок, и получите кое-какое смутное представление о тех частях ядра, которые сопряжены с ним.

Но если речь идет о привязке (напр, в качестве защиты от спама — забанил юзера, и он уже не заведет второй аккаунт), то мне кажется, очень тяжело будет продвигать такую систему. На форумах и всяких хабрах я б не хотел по паспорту регистрироваться, а вот какой-нибудь госуслуги, наоборот, не будет использовать стороннюю авторизацию — мало ли сколько левых «паспортов» нагенерирует создатель сервиса, или взломщик, который туда проник.

Да, и оно давно уже есть. Скажем, OpenID через ЖЖ. Или авторизация через ВКонтакте.

Вспоминается комикс про «в мире слишком много, N, стандартов на что-то, нужен единый стандарт! И получается мир с N+1 стандартом».

А вообще, скажем, OpenID — чем не единая система аккаунтов? К тому же децентрализованная, что очень здорово.

Риск в любом случае будет. Причем, очень важно понимать, что рискуете не вы, а и заказчик. Причем он, возможно еще сильнее вас — (вы только время оплачиваете, а он платит вам, другим разработчикам, может быть уже бегает — раскручивает проект, а если вы в запой вдруг уйдете или просто решите познать нирвану и уехать жить в Монголию — то он фактически потеряет все инвестиции (не только оплаченные вам) и кучу времени.

Я использую поэтапную оплату. Договариваемся о вехах (майлстоунах), и важно быстрей пройти первую веху, по которой заказчик видит хоть какой-то результат работы, а вы получаете какой-то скромный платеж. Большинство проектов, как бы хорошо не документировались, каким бы подробным ТЗ не было, все равно сильно зависят от программиста. Поэтому, если закачик вам что-то уже оплатил, хоть чуть-чуть, вы уже знаете, что платить он готов, и знаете, что ему не выгодно вам бросать (он более в вас нуждается чем вы в нем).

У меня с некоторыми заказчиками схема «bonus fund», когда регулярно с них получаю деньги, но не полностью, какая-то доля уходит в бонус-фонд. Это мои уже заработанные деньги, которые хранятся у заказчика. Если я пропадаю из проекта на полпути — это ему компенсация на смену программиста (ну и для меня мотивация работать дальше). Если все идет как надо, то по достижении какой-то вехи (зарелизили бета-версию или выпущен черновой вариант который хоть как-то делает какую-то важную функцию) я получаю этот бонус-фонд.

По такой схеме нет никаких технических лишних заморочек (как с логическими бомбами или криптованием кода итд), риск только в объеме работы за день-неделю (достижение первой вехи/первой оплаты). И заказчик при этом чувствует себя защищенным, что тоже важно.

procmail для этого более заточен, мне кажется. И задача перенаправить письмо в файл или через пайп в программу обычно расписывается на первой же странице большинства гайдов-туториалов по прокмейлу. Так что пользуйте любой MTA, Exim или любой другой, его задача только принять письма и все ансабскрайбы свалить определенному пользователю, а затем прокмейл (local delivery agent) уже по своему простенькому конфигу решит, что надо в почтовые ящики класть, а что скрипту отдать, который уже отпишет отправителя.

из простых — наверное должны работать webmoney и почти 100% уверен что должен работать payoneer и его аналоги (заказчик загружает деньги через их сайт на ваш счет и вскоре вы их можете снять с карты mastercard в любом банкомате на выбор. комиссии очень небольшие.)

Да, забавно. А почему компьютер работает? Тоже должен в таком случае писать network unreachable. Может быть эзернет каким-то образом в P-t-P режиме настроен? Попробуйте ifconfig/route показать с работающего ноута. Ну и можно еще на чистой (тихой) сетке пару пингов tcpdump'ом посмотреть и сюда скопировать.

Просто другой рынок. Меньше спрос, чем на PHP, но и меньше предложение. То есть, там где нужен сишник, у вас не будет миллиона конкурентов, которые за выходные прочитали «PHP для чайников». Я в программировании для ядра ОС Linux работаю часто, там чистый С, и хоть таких проектов и гораздо меньше чем «написать интернет-магазин», специалистов тоже мало. Но помимо чистого языка, надо и сферу работы знать, то есть, в моем случае, например, уметь программировать модули ядра. (тоже на самом деле не бог весть какой rocket science, не настолько сложно, как звучит на первый взгляд, но поскольку мало программистов заморачивались даже написанием hello world модуля, это уже дает большое преимущество перед конкурентами).

Вы в этой идее себя кем видите? Если руководителем — то обычные интересные книги хоть даже вида «бизнес для чайников» уже полезны будут. Стартап-шмартап это все buzzwords, все равно ведь это частный случай своего дела. А уж для инвестора — и подавно. Ему нет разницы вкладывать деньги в революционную интернет-технологию, которая, возможно, перевернет мир, или в сеть чебуречных. Важны только суммы затрат, суммы прибылей и уровень рисков.

Я бы посоветовал почитать книги Юрия Мороза. Дядька очень неоднозначный, но не дурак. С одной стороны его книги хорошо по мозгам бьют, заставляют по другому взглянуть на свою идею, разрушают иллюзии (что очень хорошо — позволяет потом более твердое и правильное видение всей ситуации построить), а с другой — при этом очень хорошо мотивируют начать бизнес.

Например, у него как раз подобный случай описан — он ведь частый, у всех почти «есть мега-идея, бешеные прибыли, но нет денег чтобы раскрутиться». Он советует — раз так — легко — продаете квартиру (свою, квартиру родителей и ближайших родственников), если не хватает — берете еще кредит у бандитов под залог почки, вот у вас уже есть деньги. Дальше делаете проект, он отбивается (вы ведь уверены же, что он отобьется? :-) ), рассчитываетесь с долгами и пропиваете прибыль на Багамах. Почему бы таким простым путем не пойти? И вот, на этом этапе человек обычно уже понимает, что идея вообще-то не «супер-пупер», а просто «интересная», и достаточно рискованная, и инвестор возможно не захочет рисковать своим десятком миллионов, так же как вы не очень хотите лишиться всего что есть, если вдруг суперидея не выгорит. :-)

Почитайте. Не так много времени занимает, а читается очень легко и увлекательно. И периодически оценивайте свою бизнес-идею не как «стартап» (тем более, что это слово уже почти ругательное — пик моды, когда все готовы были вваливать любые деньги в любой стартап, на него давно прошел), а как просто идею, такую же как овощной ларек, сеть заправок или чебуречную.

HTTP туннель — вариант, но хоть вы и не просили другое, я бы посоветовал DNS туннель сделать.

Потому что раз есть потребность в http туннеле, значит выход в мир (туннелирование) «административно» запрещен (но технически, вероятно, это обойти можно). Но будет ататат если заметят. А обнаруживается он очень легко, мне кажется. Либо если просматривают статистику хоть какую-то по прокси, либо если просто случайно заглянут в лог. Видно невооруженным взглядом. Дело в том, что при HTTP тоннеле, как я понимаю, у вас будет по 1 HTTP запросу на 1 пакет. Для примера, эта скромная страница (ваш вопрос в QA) у меня скачалась в 54 пакетах. То есть, через тоннель, была бы нагрузка в 50 раз больше. На других страницах это соотношение может быть еще больше. Запущенная аська или скайп через тоннель — это еще потом постоянных http запросов. В итоге получается, что вы один создаете запросов (да еще и странно выглядящих запросов) столько, сколько средних размеров офис в сумме. Случайный взгляд в логи — и половина запросов будет ваших, что вызовет любопытство. А ваш гейтвей сервер будет, по итогам статистики, самым посещаемым среди всех сотруников, кто ходит через гейтвей (ведь они зашли на какой-то сервер и вышли. а у вас любая сетевая операция — это очень много запросов к одному вашему серверу).

В общем я бы посоветовал изначально подумать про DNS туннелирование. Затраты те же — виртсервер + домен (хоть даже третьего уровня). Есть громадный плюс в том, что обычно DNS запросы нигде не логируются и не просматриваются, если уж совсем каких-то странностей не наблюдается.

Сделайте дамп трафика и его посмотрите. (под винду — wireshark'ом можно). По идее, после того как ваш FTP клиент послал команду PORT, сервер должен на него законнектится. Посмотрите, есть ли в это время попытки сервера законнектится. Попробуйте просто с любого сервера из мира законнектится на эту вашу машинку (клиент) на произвольный нестандартный порт — вы должны увидеть трафик в wireshark'е. Может быть ваш ISP режет все таки. Или у них (на FTP сервере) особо фашистский файрвол такие исходящие соединения не пропускает.

Кстати, давно как-то начинал учить РоР, и одна из книг очень понравилась. Она была именно «сюжетная». То есть начиналась с того, что босс ставит простую задачу, и в книге описано как ее решать. Затем босс говорит — все здорово, но не хватает какой-то функции. В итоге получается, что каждая глава читается очень осмысленно, понимаешь заранее цель, чему там учат и зачем это нужно. Плюс делаешь в это время какой-то более-менее полезный сайт.
По последним рельсам есть что-то в этом роде?

Вопрос снят. Два дня тупил, а решил сам сразу после того как в Q&A отправил :-))

Проблема была в том, что на гостевой системе (debian 6) не была сгенерирована локаль ru_RU.UTF-8. Каким-то чудом она при этом вела себя как надо когда с ней работал раньше. Сгенерировал, все заработало.

Долго использовал AVG, тот усиленно делал вид, что работал. То есть запускался, чуть тормозил систему, в трее рисовал квадратик — что еще антивирус делать должен? :-)

Когда словил странную проблему (криво работал javascript на сайте ya.ru — был в шоке, как вообще такое возможно), пару недель терпел, не мог найти, потом отчаялся и решил переставить антивирус. Avira нашла троян на компе (он что-то мудрил с JS в HTML трафике и глючно работал на коде яндекса). В итоге AVG выкинул, обычно авиру использую.

Сегодня вот в Q&A искал самоучители по винде для чайников, попутно напоролся на сайт master-samouchitel.ru/ (можете поглядеть, пока еще не заблокировали. я зарепортил его в гугловый блеклист.). Сайт раздавал очень подозрительные «самоучители» в формате .exe размером в 2 мега. :-)

Вот на вирустотале можете посмотреть что про этот файл разные антивиры говорят — авира (и половина еще антивирусов) находят вирус в нем. А AVG, к сожалению, нет. :-(

www.virustotal.com/file-scan/report.html?id=9275021ac1dc35e91b1e007e1e2023a47306aeb88abe10204a32356f6b59e7bd-1317298338