В этой статье я постараюсь поделиться всеми знаниями и опытом, накопленными мною за последние годы при работе в этой сфере. Статья направлена главным образом на проекты по безопасности (я намеренно не употребляю почитание "хакерский проект", чтобы не злить больших дядей), но вебмастеры/координаторы других близких по тематике проектов, я думаю смогу извлечь, что то умное =) Так же хочу заметить, что это статья для НАЧИНАЮЩИХ и все что здесь описано это ИМХО! ==================== На ком все держится? ==================== Несомненно, все держится на руководители (он же координатор, вебмастер и т.п.) проекта. Это должен быть очень ответственный, знающий свое дело человек. Координатором нельзя быть, им надо ЖИТЬ! Для того чтобы заниматься этим делом, надо много читать, иметь много свободного времени и много Интернета =) Как правило это и человек занимающийся набором людей (об этом чуть ниже), а значит он должен уметь правильно (грамотно) общаться с людьми, уметь понимать их и по максимум видеть их насквозь (а это так трудно, через сеть). Важно понять, что это САМАЯ важная должность в команде и если нет хорошего координатора (или он уходит, забивает на проект и т.п.), то проекту не светит ничего хорошего, как правило, это означает - конец. Для тех, кого все таки интересует вопрос, откуда берутся такие люди или как им стать, я могу ответить одно: надо много работать над собой в данной области, и если на протяжении нескольких лет вы не захотите сойти с дистанции и будете продолжать совершенствовать свои знания в данной области, то все у вас наверно получится. На самом деле так мало по настоящему хороших проектов, потому что не каждому дано собрать хорошую команду (кстати, она собирается не сразу, а на протяжении развития проекта), сделать хороший проект, постоянно обновлять его новым контентом ну т.п. Это и входит в обязанности координатора проекта. И если после прочтения статьи или хотя бы этого абзаца вы скажите себе (или подружке): "Я прирожденный вебмастер и сейчас сделаю что то вроде www.web-hack.ru (это я как пример дал)!", то я говорю сразу: не сделаете, не получится у вас сделать сразу что то ценное и хорошее, вам просто надо начинать учиться (да, все начинают с малого, вот только одни на этом малом и заканчивают, а другие дорастают ...). =============================== Сайт, как много в этом слове... =============================== Сайт - это лицо любой команды, нет сайта - нет команды =) Этой конечно я преувеличил, но в большинстве случаем это так... По этому у любой команды должен быть свой сайт, на котором будут выставляться свои работы. Сайты по безопасности могут быть трех видов: 1) Сайт конкретной хак-команды, которая выкладывает на нем только СВОИ новости и релизы; 2) Новостной портал, который следит за всеми новостями в этой сфере (последние новости, новый статьи, программы, дыры, сплоиты и п.т.) или по какой то отдельной из перечисленных тематик (например, просто BugTraq); 3) Есть и так называемая псевдогруппа (псевдо потому, что ничего серьезного она собой не представляет), под нее попадают все любительские хак-сайты. На ней внимания я не буду заострять по понятным причинам (скажу лишь, что почти все с этого начинают); С (3) группой и так все ясно и про нее мы больше не будем вспоминать в этой статье, а вот на (1) и (2) группе я заострю внимание в этой статье. Давайте сначала разберем, из чего же состоит сайт. Это несомненно движек с контентом (этот вопрос мы обсудим чуть ниже), хостинг и домен. Движек. Сразу хочу высказать свое отношение ко всяким нюкам и их клонам, ксупам и т.п. движкам. Если я захожу на сайт по безопасности и вижу там какую ни будь нюку, то я сразу закрываю окно. Но не может быть ничего хорошего и серьезного на сайте по безопасности (обратите внимание, что я подчеркиваю именно эту тематику), где стоит такой движек. Хороший вебмастер делает сам СВОЙ движек. Сайт (1) группы по идее могут обойтись обычным каркасом на html, т.к. новости, релизы и т.п. на нормальных командных сайтах выходят дай бог 1-2 раза в месяц (если и не реже) и нет ничего сложного делать такие изменения ручками, хотя в принципе для таких целей подойдет любой простенький двиг который пишется и отлаживается за пару часов. Для крупных новостных порталов все на много сложнее и двиг им нужен хороший. Естественно таким сайтам уж точно придется его писать и причем писать сами (хорошие двиги пишутся на протяжении месяца, а потом постоянно совершенствуются). На чем писать? Несомненно, на сегодняшний день для этого идеально подходит связка PHP+MySQL (Perl уже сдает свои позиции в ЭТОМ плане, а другие БД я думаю использовать неуместно в данном случае). Все большее внимание начинает привлекать к себе Python, но пока я думаю не стоит писать на нем двиг для сайта, а учитывая то что ему подойдет не каждый хостинг, то вообще PHP+MySQL становится идеальным вариантом. Для тех, кто не знает этот язык я могу лишь посоветовать начинать его учить (www.phpclub.ru и его форум вам в помощь), благо учится он очень быстро. Для тех, кто решил изучать PHP я настоятельно рекомендую ознакомиться с моей статьей Безопасное программирование на PHP (www.web-hack.ru/articles/articles.php?go=10). Дизайн для сайта (движка) я настоятельно рекомендую делать, как можно больше текстовым или вообще текстовым. Ну к чему лишнее понты? Лично я лазаю по инету почти всегда с отключенной графикой, а если еще из lynx`а зайти захочу? =) Учтите, что люди которые преимущественно заходят на ваш сайт интересуются в первую очередь контентом, а не дизайном. К тому же можно сделать очень красивый и стильный дизайн, совсем не использую графики (но это уже для профессионалов =). Любой движек это всего лишь программа, выдающая результаты своей работы, а именно html-код. Про то что необходимо знать в совершенстве HTML, CSS ну и по возможности азы JS, тут и говорить нечего, без них никуда! А затронул я этот вопрос потому, что многие неграмотные вебмастера делают свой сайт только под IE и совершенно не отлаживают под другие браузер: Opera (начиная с 4/5 версий. Хотя, например Opera 7 поддерживает CSS2 даже лучше, чем IE 6), Netscape (начиная с 4! версии) и Mozilla. Про lynx (ну и другие экзотические штучки) я промолчу, кому надо, тот сделает =) Домен. Вроде и легкий вопрос, да не очень. Дело в том, что все начинающие тимы регают себе домен второго уровня по креде, а через 1-2 месяца лишаются его и вся реклама уходит в ... Посему я рекомендую вам сразу зарегистрировать законный домен. Теперь о том, что лучше регать. Для начал я вам рекомендую зарегистрировать домен третьего уровня (типа: .net.ru, .org.ru, .com.ru ну или .pp.ru). Эти домены полностью бесплатные (а ведь некоторые чудики пытаются их продавать) и полностью узнать о процессе их регистрации и вообще вкатить во все дела связанные с доменами я советую из этой доки (www.web-hack.ru/books/books.php?go=12). Ну вот настал тот день, когда вы видите, что ваш проект хорошо развивается и вы решаете купить домен второго уровня. Ну что же выбрать? На выбор я думаю можно поставить только RU или NET/ORG (COM для таких проектов совсем не подходит). Остальные зоны я думаю не катят, хотя на вкус и цвет ... Лично мой выбор это RU (да и свободных доменов в этой зоне больше), а что выберете вы это ваше дело. Из не очень большого числа официальных регистраторов (именно официальных, т.к. большинство контор пользуются услугами других лиц регистрирующих домены) в зоне RU я бы посоветовал Гарант-Парк-Телеком (www.r01.ru), т.к. с ним проблем у вас будет намного меньше. По собственному опыту знаю, что в nic.ru сидят сволочи и связываться с ними больше нет никакого желания. К вопросу о доменах хочу отнести и тот момент, что лучше указывать не левую инфу о хозяине домена, дабы не потерять домен или чтобы не было проблем с его продлением. Во всяком случае продумайте этот вариант сразу. А уж что указывать - это ваше дело и зависит от ситуации! Кстати, самым простым и удобным способом покупки домена в зоне RU будет, через официальный сервис системы WebMoney (я думаю все поняли, через какую валюту =). Делается это через Кипер. Еще из плюсом покупки домена в зоне RU можно назвать то, что при больших спам-рассылках шанс потерять домен близок к нулю, а вот в международных доменах (COM/NET/ORG и т.п.) очень высок (на собственном опыте знаю). Если возникнут проблемы с DNS-серверами (например, нужно будет привязать с помощью фреймов домен к временному хостингу), то советую обратить внимание на: www.zoneedit.com и www.mydomain.com (не вздумайте только спамить рекламу доменов висящих на таких службах, опять же личный опыт =). Хостинг. Вопрос связанный с хостингом всегда стоит очень остро из-за тематики сайта и почти каждый хостер после первого же письма от "стукача" (мол, преступники у вас хостятся, удалите их!) норовит выгнать вас или сделать что то плохое =) Настоятельно рекомендую с самого начала понять, что ничего бесплатного не бывает и лучше сразу купить платный хостинг. Если на первых порах совсем плохо с деньгами, то можно попробовать бесплатный хостинг от Агавы (h1.ru, h11.ru и т.п.), т.к. у них наиболее сносное отношение к сайтам подобной тематики. Тут уж как рулетка, пока не перепробуешь много хостингов, ничего не получится. Советы по выбору: желательно ищите хостинг не находящиеся территориально в России (в вашей стране) (например, www.balthost.ee); присмотритесь, где хостятся большие сайты похожей тематики и поспрашивайте у знакомых занимающихся данным вопросом; почитайте форумы и поспрашивайте тех. поддержку (такие вопросы лучше решать сразу) хостинга, который вас заинтересует. Другие советы: если вы собираетесь держать большой архив файлов, то лучше отведите для этого отдельный сервер/сайт/хостинг/аккаунт - поверьте моему опыту, это сэкономит вам много нервов =); старайтесь обращать внимание на безопасность вашего хостинга (зачастую сайты по безопасности ломают не из-за дыр вашего сайта, а из-за дыр хостинга) и если что то найдете, то сообщайте своему хостеру (я думаю это будет вам только плюсом); ======= Контент ======= Контент - это то, чем наполнен ваш сайт. Для сайтов (1) группы тут мало что можно сказать, т.к. у них о публикации чужих материалов и речи идти не может. Тут можно только посоветовать работать, работать и еще раз работать, делать как можно больше качественных релизов и любить своих посетителей и не забывать о них. Для сайтов (2) группы я хочу сказать одну важную мудрость: соблюдайте копирайты материалов, которые вы у себя публикуете (печальная правда о HackZona, которая поганит чистое имя HackZone) и не создавайте помойки беспорядочно воруя все с других сайтов (тому пример CyberInfo). Теперь кратко пробегусь с советами по контенту для обоих типов сайтов: Статьи. Это одна из самых главных частей контента. Настоятельно рекомендую делать оформление статей в TXT формате (ну уж так повелось, что тут поделаешь...). Мы все таки не для дизайнерских сайтов трудимся. Лично я пишу всегда свои статьи в обычном текстовом редакторе, потом проверяю статью в Word`е и обратно запихиваю в TXT формат (далее статью в таком же виде размещаю на сайте, отсылаю дружественным сайтам для публикации и даю друзьям). Поверьте, так всем будет намного легче =) Кому-то дано писать статьи, кому-то не очень. Но все же пытаетесь донести информацию, как можно для большего числа народу, а это и достигается статьями. Чем вы больше будете писать, тем у вас будет больше опыта. В среднем на написание хорошей статьи должно уходить от 4 часов до суток, а на подготовку к статье от одной недели до одного месяца (и более). Лично я трачу на подготовку статей около месяца. И помните: ваша статья должна быть не только полна техническими данными, но и должна быть литературным произведением искусства (мы ведь все люди и нам всем приятно читать красиво написанные тексты). Программы. Эта заметка для сайтов (2) группы. Не старайтесь устраивать помойки из софта (как например SecurityLab), это совсем не к лицу сайтам с тематикой по сетевой безопасности. Я не говорю, что должно быть 10-20 программ в разделе, просто старайтесь выкладывать лучшее и как можно больше относящееся к тематике вашего сайта. Ну и конечно же проверяйте все тщательно на наличие вирусов! Exploits (сплоты). Вещь нужная, но не очень признанная в рунете. Тут так же, как и с софтом (по идее это почти тоже самое =), не старайтесь сделать помойку, а старайтесь выкладывать самое лучшее, новое, мощное и приватное =) А большие архивы уже давно существуют до вас: www.packetstormsecurity.nl, www.securityfocus.com ну и наверно www.security.nnov.ru. В качестве контента для сайтов обсуждаемой тематики может быть еще много чего другого, что я не описал выше. Это требует отдельного обсуждения и в рамки этой статьи уже не входит. Просто опять же, старайтесь уважать и любить своих посетителей. ======= Мемберы ======= Первое время вся тяжба и работа по проекту ложится на плече координатора/вебмастера. Возможно, в самом начале ему и будет кто то помогать из друзей, но все же основной вклад ложится первое время на него. Члены команды набираются постепенно с ростом проекта и в среднем на 10 предложивших вступить в группу человек, достойным и заинтересованным окажется только один. Большинством постоянных членов тимы становятся близкие друзья основателя команды (которых он знает уже не первый год). Советую принимать людей в команду, только если они сделают САМИ для команды какой ни будь релиз, статью и т.п. В модераторы на форуме советую брать только людей при условии, что первые недели он будет в качестве обычных мемберов помогать и отвечать людям на вопросы (при такой проверке и отсеивается основная масса ламоков). По настоящему команда складывается через 1-2 года и начинается уже работа на качество, а не на количество. Естественно, кто-то будет уходить, ну ведь всегда кто-то и будет приходить (в данном случае я говорю про вступление в тиму по настоящему уже проверенного человека). Смысл в том, что не спешите в About`е о сайте вписывать новые ники сразу после того как вам написали на мыло: Меня зовут Вася, я крутой хаЦкер и хочу вступить к вам в тиму. Устраивайте хорошую проверку, а качество определяется временем, так что если хотя бы в течении месяца человек не потерял к вам интересе (не ушел) и продолжает помогать вам с проектом, возможно он и окажется тем кто вам нужен. ======= Реклама ======= Реклама, как говорится - это двигатель прогресса =) И без нее никуда, но как же грамотно организовать рекламную компанию? В этом разделе я опять хочу пройти основные тезисы по пунктам: Поисковики. Это самый простой и в тоже время самый эффективный способ добиться посещаемости. Самое простое - это зарегистрироваться в основных русских поисковиках: www.yandex.ru, www.google.ru (после того как вы подаете заявку на индексацию вашего сайта, гугл ждет 3 месяца и лишь потом проводит ее. Такие вот у него правила для новых сайтов), www.rambler.ru ну и www.aport.ru. Основная масса народу будет приходить к вам с первых двух, а от Рамблера и Апорта к вам будет приходить в НЕСКОЛЬКО раз меньше =) На собственном опыте знаю, что не стоит тратить свое время и деньги (не обязательно даже чужие =) на регистрацию в "1000 поисковиках за раз". В лучшем случае посещаемость у вас прибавиться в день на 1-2 человека. Это смешно и абсурдно, но такова статистика =) Пользы от англоязычных поисковиков у вас тем более не будет (и быть не может, если конечно у вас сайт (часть сайта) не на английском языке). Очень важен на сегодняшний день Индекс Цитирования (ИЦ, он же тИЦ) в Яндексе (http://www.yandex.ru/info/cy.html). Чем он выше, тем выше ваша позиция в каталоге Яндекса среди других сайтов и тем больше к вам будет приходить народу. Умение манипулировать поисковым роботом это большая наука и тот, кто ею владевает способен приводить сотни человек в день с поисковых машин. На эту тему можно еще ОЧЕНЬ много говорить, и по этому я вас направляю к соответствующим ресурсам: www.dimok.ru и www.searchengines.ru. Старайтесь размещать свою ссылку на сайт, где только можно, не важно сколько человек придет по этой ссылке, важно чтобы эту ссылку нашел Яндекс и повысил ваш ИЦ (кстати, если вас добавят в каталог Яндекса, то ИЦ автоматом повышается в два раза). Ваши работы на других сайтах. Я считаю этот способ рекламы вашего сайта вторым по эффективности. Заключается он в том, что вы пишите статью/программу/сплоит ну или еще что то в этом духе, а указываете адрес своего сайта в вашем творении. Потом это творение начинает разлетаться по инету и само рекламировать вас. Конечно, есть проблема не соблюдения копирайтов, но есть и порядочные люди которые обязательно укажут ссылку на вас. Обмен ссылками. Вещь конечно хорошая для повышения ИЦ да и вообще, но хочу заметить, чтобы вы менялись ссылками только сайтов похожей тематики, но не более. Так же сейчас стало модно вешать на всех страницах сайта секцию Друзьям и добавлять в нее ДЕСЯТКИ ссылок. Меня от такого тошнит, а вас? Я бы рекомендовал вешать в нее не более 10-15 сайтов, но по настоящему дружественных. Рейтинги и счетчики. Хочу вам сказать, что это миф, когда говорят: "Накрутите себя в рейтинге, тогда вы будете на первых строчках и к вам пойдут сотни целевых посетителей!". Все это фигня и я сам это давно усвоил (например, когда я нашел дыру в системе RAX.ru и накрутил себя до первой строчки рейтинга - www.web-hack.ru/defaced/rax.ru.jpg). Увеличение в посещаемости было на 3-5 человек в день =) У меня лично такое мнение, что рейтинги нужны только для самих же вебмастеров =) Так же настоятельно не рекомендую навешивать десятки счетчиков, к тому же мы убедились что пользы от рейтинга никакой. На сегодня я думаю идеалом будет повесить HotLog и RAX, а еще лучше свой собственны написать. Лично я ими пользуюсь только для статистики. Дефейсы. Да, это можно использовать как один из способов рекламы: повышает вам рейтинг, среди своих; посетители с сайтов, которые вы продефейсили; посетители с сайтов, где лежат зеркала дефейсов. Но лично я не люблю заниматься такими делами. Спам. Пользуются им немногие, эффективности от него почти никакой, но у меня есть главное правило по поводу спама: Дело не в качестве, дело в количестве! =) ======== Что еще? ======== А что еще можно прекратить к сайту? Об этом я тоже кратко расскажу напоследок: Форум. Да, этот вид общения по настоящему завоевал Интернет в 2001 и все больше и больше становится популярен. Но форум для сайта по безопасности это не просто флеймилка, а технический форум (http://forum.web-hack.ru/html/rules2.html) и тут важно качество. В рунете существует около трех по настоящему больших форумов такой тематики, один из них мой (http://forum.web-hack.ru). Я рекомендую не создавать велосипед, а проще говоря не создавать очередной полупустой малопосещаемый форум, а просто посодействовать в развитии чего то хорошего и большого (я на свой форум намекаю =). IRC-канал. Вещь очень нужная и полезная, вот только народу в ней не очень много у маленьких проектов. Я рекомендую доверить координирование этой области отдельному человеку. Так же для привлечения народу можно повесить веб-гейт: http://cgiirc.sourceforge.net или http://www.jwirc.com. И не вздумайте вешать на сайте веб-чатов =)) WEB-утилиты. Никому не секрет, что эта вещь позволяет притягивать к сайту народ и делать его постоянными посетителями. Тому пример наш раздел WEB-Tools (www.web-hack.ru/tools/). А вот что придумаете вы, это ваше дело =) Посоветую лишь быть оригинальными и не вешать всякие не нужны прибамбасы для посетителей вашей целевой категории. ========== Заключение ========== Я надеюсь, что многие начинающие вебмастеры сайтов по безопасности извлекли из этой статьи много полезных советов и уже через год в рунете появится еще больше полезных и ценных проектов. В заключении хочу дать еще один важный совет: Работайте не на количество, а на качество!
