iphone, iquik, биржевой терминал quik, quik, ipad

Журнал о блоге про биржевые терминалы

Есть у меня основной блог iquik.ru. В нём я пишу про биржевые терминалы, в основном мобильные (для телефонов, планшетов и просто web), в основном про терминалы компании ARQA Tecnologies. И ничем другим засорять блог мне не хотелось бы.
Однако иногда эмоции берут верх, или появляется какая-то сопутствующая информация, которой хотелось бы поделиться с миром. И тогда я пишу весь "неформат" сюда. Приятного вам чтения.

Раз вы зашли сюда, то спешу сообщить, что буду очень рад видеть вас на сайтах:

  • iquik.ru - Мобильные терминалы линейки QUIK:
  • quik2dde.ru - Автоматизация терминала QUIK, программирование на Lua в QUIK
  • iphone, iquik, биржевой терминал quik, quik, ipad

    Goolgle против китайского WoSign

    Судя по датам - всего-то год прошел с тех пор, как переделал сайты на https. Ну и сертификат поставил от WoSign, на три года, чтобы не думать про это.
    И работало всё очень хорошо.

    Новости о том, что Google Chrome "перестанет доверять" сертификатам от WoSign как-то прошли совсем мимо меня, увидел лишь тогда, когда iquik.ru перестал открываться в Хроме (которым я пользуясь постоянно).

    Причины "утраты доверия" я так и не понял, говорят какие-то сертификаты скомпрометированы были, но тогда при чем тут вообще все сертификаты - не понять. Да еще и выборочно "популярные сайты пока трогать не будем". Это вообще отлично!

    Понятно, что причина в деньгах. Кому нужны платные сертификаты, когда есть бесплатные на 3 года.

    Посмотрел что же есть нынче, где и какие сертификаты берут. Цены на платные - какие-то не очень гуманные. Есть, конечно, относительно недорогие варианты, сопоставимые с годовой стоимостью хостинга, но когда сайтов несколько, доплачивать еще и за сертификаты - удовольствия мало. У меня ж не интернет магазин, приносящий доход.

    В итоге выписал бесплатный сертификат Comodo Free. Но всего на 3 месяца выдают, теперь придётся периодически заморачиваться этим.

    Переделывать сайты назад на http уже не хочется, это ж снова столько же работы по исправлению всех ссылок в текстах.
    iphone, iquik, биржевой терминал quik, quik, ipad

    Перевел сайты на SSL

    Поддавшись моде, перевёл некоторые свои сайты на SSL (т.е. https-протокол). В первую очередь, разумеется, основной блог про терминалы QUIK, но не только его. По дороге узнал для себя много нового.

    Во-первых, оказывается нынче уже нет надобности рассаживать https-сайты непременно по разным IP-шникам; технологии наконец-то достигли недостижимых высот, всё работает на одном IP. (Говорят, что не работает на IE6 в Windows XP. Совершенно случайно, у меня до сих пор именно XP и IE6 в ней так родной и стоит. Проверил, сайты отображаются и там.)

    Во-вторых, отлично существуют бесплатные SSL-сертификаты, причем один сертификат можно брать на несколько сайтов сразу. Я взял сертификаты на WoSign. Интерфейс понятный, правда после регистрации, залогинившись на сайте, попадаешь на абсолютно китайскую страницу развесистого меню, где нет переключателя на английский вообще. Варианты действий: либо смотреть названия страниц, куда переводят ссылки из меню, названия страниц понятные; либо, что проще, после логина вернуться снова на стартовый URL WoSign (приведён выше), тогда будет английский.
    Т.к. можно было сертификаты сделать мультидоменные, то сделал один сертификат на все сайты. Правда после установки сертификатов я так и не понял в чем смысл выпускать один сертификат на несколько сайтов. Ведь и одиночных (на один сайт) бесплатных сертификатов можно выпустить сколько угодно. Вероятно не понимаю из-за того, что я не совсем верно применил "многодоменность" сертификата. Возможно подразумевается, что это будут суб-домены одного основного домена и именно для этого есть смысл делать один сертификат. Я же сделал один сертификат на несколько разных доменов второго уровня, при этом контрольная панель моего хостинга устроена так, что нет возможности буквально один сертификат приделать к разным сайтам, для каждого сайта сертификат устанавливается раздельно (хотя если через конфиги apache делать, то это вполне реализуемо, на сколько я понимаю). Поэтому один и тот же сертификат я загрузил на несколько сайтов несколько раз. В итоге всё работает, хотя, вероятно, позже переделаю на раздельные сертификаты для каждого сайта.

    И, в-третьих, про перевод сайта на работу по https.
    Технически перевод сайта на https протокол подразумевает три этапа:
    1. получение сертификата;
    2. прикручивание сертификата к сайту;
    3. адаптация сайта на полностью корректную работу по https.

    Про этапы эти я знал, но для меня стало совершенной неожиданностью то, что третий этап - самый объёмный по трудозатратам и времени. Потому как чтобы увидеть в адресной строке браузера заветный зелёный замочек, необходимо чтобы весь контент сайта отдавался по валидному https. И тут вдруг всплывает множество нюансов, которые этому препятствуют:
    • в тексте есть картинки со своего же сайта, но URL картинок был указан с http;
    • на странице есть счётчики посещаемости, которые загружаются по http;
    • в тексте есть ссылки на другие страницы этого же сайта, но ссылки опять же начинаются с http, а не https, как теперь требуется;
    • на странице есть картинки, загружаемые с других сайтов, URL которых, конечно же, прописан с http;
    • и т.д.

    Получается, что все эти моменты необходимо исправить в исходниках всех страниц сайта. Страниц много.
    В интернете можно найти готовые инструкции как поправить текст страниц в разрезе каждой конкретной CMS, в том числе как поправить ссылки в тексте постов блога (если речь про сайт-блог) или сообщениях форума (если у нас сайт-форум), однако всё это требует некоторого времени, а всё вместе - весьма много некоторого времени. Попутно выясняется, что есть счётчики с каталогов, которые вовсе не умеют отдавать их по https. А если ваш сайт это еще и форум, на котором картинки подгружаются со сторонних ресурсов, то в общем случае на таких страницах и вовсе не получится сделать всё как надо, т.к. найти все ссылки на картинки в тексте - само по себе не просто, а ведь требуется ещё и проверить, что каждый уже использованный сайт хостинга картинок может отдавать картинки по https. Причем с форумом данная проблема останется, т.к. пользователи будут писать новые сообщения, вставлять в них картинки со сторонних хостингов картинок; вариантом может стать лишь обязательно загрузка картинок на свой сайт, но это место на хостинге, которое всегда не дешёвое.

    Так что если когда задумаете переводить сайты на https - не забудьте учесть в планах время на третий пункт. Он, как я уже говорил, самый объёмный.
    iphone, iquik, биржевой терминал quik, quik, ipad

    Занятный вид спама в блогах

    Для борьбы со спамом в основном блоге iQuik.ru давно использую замечательный плагин NoSpamNX. После предыдущего сайтоводческого поста сразу этот плагин и добавил. Идея в плагине простая и бесхитростная, но работает надежно. Правда, до сих пор ленюсь денюшку на Donate занести, как-то там замудрено несколько все.

    Спама после установки NoSpamNX не стало вообще; ну так, за очень редким исключением, причем исключениями (т.е. просочившимися комментариями) всегда был явный бред в виде бессмысленного набора букв. Это легко идентифицировать, и удалить в админке 5 комментариев в неделю не составляет труда.

    Но с некоторого времени (меня настигло где-то так с пол-года назад) стали регулярно появляться комментарии с совершенно осмысленным русским текстом. Единственное, что такие комментарии выдавало, это имена авторов: какие-то англоязычные "имена" и, конечно, обязательная ссылка на какой-нибудь сайт, но не в тексте, а указанная в поле для ссылок при комментировании, т.е. ссылка в имени автора получается; без неё какой смысл в спаме. И что удивительно, ссылка всегда на какой-нибудь иностранный ресурс, на домен в зоне .com или .net или чего-нибудь более экзотическое. На сайты .ru ни разу не видел ссылок, хотя текст "комментария" русский, осмысленный.

    И не просто осмысленный. Как правило (в 90% случаев) это копипаста из статьи, под которой комментарий собственно размещается. Обычно текст взят где-то из самого конца текста статьи, пар-тройка предложений. Что, конечно, явно указывает на спецового робота. И что тоже сразу выдаёт такой комментарий как спам, т.к. глядя на текст комментария сразу закрадывается мысль "где-то я это уже вроде читал".

    Но иногда бывают и выдающиеся комментарии. Удивительно то, что, в общем-то, вполне по тематике. Поначалу даже пытаешься понять, о чем же "человек" пишет и как комментарий связан с постом, к которому он добавлен (а комментарий, на первый взгляд, как-то даже связан, по словам пересекается, вроде как "по теме" даже). Потом глядишь на автора (какой-нибудь Sheri Herring) и ссылку на сайт под его ником - а, ну понятно что это такое.

    Вот как сегодня. Смотрю, новый комментарий:

    "Напоминаем, что для входа в Личный кабинет вы можете использовать логин и пароль, выданные вам при заключении брокерского договора в специальном конверте с надписью «Данный конверт содержит пароль для доступа в Ваш Личный Кабинет (ЛК)». В случае, если вы не получали конверт с логином/паролем или в случае его утраты, вы можете зарегистрировать новый на сайте компании в разделе » Регистрация»."

    Размещен был комментарий под записью "QUIK — как изменить пароль для входа ". Т.е. вроде вполне "по теме" текст, причем взят текст не из этой записи. Выдал спам только упомянутый странный "автор". Интересно, думаю. Вооружившись гуглем, тут же нашел единственный на весь интернет источник копипасты: сайт брокера "Открытие". То, что источник единственный, удивительно мне вот почему: кто-то руками выковыривает подходящие тексты, причем индивидуально и, в общем-то, с подходящих по тематике сайтов? но это же накладно очень вручную найденный текст только в один блог добавлять! или роботы стали уже на столько умные, что умеют подбирать подходящий каким-то образом текст из интернета для спам-публикаций? До чего прогресс дошел!

    Упомянутый комментарий я удалил в корзину, конечно.
    iphone, iquik, биржевой терминал quik, quik, ipad

    QUIK для Android

    В Google Play появился долгожданный QUIK для Android.
    Когда-то, теперь уже "давно", когда появились модные гаджеты Apple, было много шума от их удачливых обладателей по поводу необходимости терминала QUIK для iPad и iPhone. Такие терминалы вышли, и на данный момент довольно активно развиваются разработчиками.
    Однако так получаилось, что за это же время более молодая на тот момент платформа Android существенно обошла изделия Apple по "проникновению в массы" (очевидно, благодаря существенно более дешевым "китайским вариантам" устройств на базе этой ОС), впрочем, вскоре подтянулись и именитые бренды, предлагая весьма доступные по цене телефоны и планшеты.
    То, что работы над созданием Android версии (необходимость которой была давно очевидна) ведутся - компания ARQA периодически сообщала, никаких сроков, как обычно, не называлось. И вот, терминал обнаружился в Google Play.
    С какой-то неведомой целью, компания ARQA "держит это пока в тайне", во всяком случае никаких официальных новостей нет, есть лишь сообщение на форуме "Приложение наше, новости будут".

    Но, раз уж приложение появилось в маркете - то почему бы его и не попробовать.
    Интерфейс приложения явно заточен под телефоны, не под планшеты, но и на планшете пользоваться удобно.



    Tags:
    iphone, iquik, биржевой терминал quik, quik, ipad

    Новый iQuik-HD версия 1.1

    Как обычно с опозданием пишу об этом в ЖЖ.
    Что же ноовго/интересного для трейдеров?

    Пожалуйс самая полезное - теперь графики котировок можно разворачивать на весь экран!
    iQuik-HD: Обычный вид графика  iQuik-HD: График на весь экран

    Вид котировочного стакана теперь каждый может настроить так, как ему удобно: расположить покупки сверху или снизу.

    iQuik-HD: Покупки сверху  iQuik-HD: Покупки снизу

    Теряетесь в уйме неактуальных уже заявок? Используйте новую возможность фильтрации по статусам заявок и ммотрите только те, которые интересны. Например, только активные.

    iQuik-HD: Так отображаются все заявки  iQuik-HD: Так отображаются только активные заявки

    Как обычно, полный и подробный обзор всех нововведений в iQuik-HD версии 1.1 на сайте iquik.ru.
    iphone, iquik, биржевой терминал quik, quik, ipad

    Кто населяет интернет

    Понятно, что как только где-то появляется возможность что-то написать - там обязательно будет написано. Причем в "электронном мире" это легко можно поручить роботам, так что даже руками не придется двигать мел по забору.
    Сейчас на сайт iquik.ru в среднем заходит по 50 уникальных посетителей в сутки. Т.е. примерно 50 примерно живых людей за сутки открывает браузером сайт, что учитывается счетчиком LiveInternet. Иногда больше, иногда чуть меньше, но в среднем где-то так получается. Пишут комментарии, надо заметить, крайне мало.
    В какой-то момент, понятно, появились спам-роботы. По началу они добавляли с пол-сотни сообщений в сутки. В настройках WP выставил "премодерация для сообщений с 2 и более ссылками" - и практически никто из обычных посетителей сообщения эти не видел, т.к. спаммеры, понятно, суют ссылок много. Изредка 1..2 спам-сообщения содержали всего 1 ссылку, они отображались на сайте - но я их пару раз в сутки вычищал с общей кучей спама, т.е. опять же они практически проходили незамеченными. 50 сообщений в админке убрать - это не долго.
    Через какое-то время спам-сообщений стало несколько больше. Две-три сотни. В общем и целом тоже не особо тяготило.
    Через четыре месяца их стало около тысячи или немного больше. В сутки. Каждый день. Тысяча. Понимаете?! 50 живых людей (которые комментарии почти не оставляют, а жаль), и 800..1200 комментариев от роботов. Но в принципе опять же никто ничего практически не видел, т.к. "две и более ссылок". Проскакивало 3..4 сообщения, не страшно. (Занятно, что в субботу и воскресенье у большинства роботов - выходной, спама раза в 3..4 меньше в эти дни.)
    Интересно, что роботы нынче, оказывается, в массе своей не утруждаются написанием осмысленных текстов. Есть и такие, что пишут более-менее связные осмысленные тексты, но их явное меньшинство. В основном же спам-комментрации состоят из случайного набора символов, в середине которого стоит пара читаемых слов,  они же ссылка. А часто таких слов и вовсе нет. Из-за этого добавить что-либо в стоп-лист или еще как-то ограничиить простакивающие иногда сообщения не удавалось.
    Я держался. Всю эту кучу вычищал. Потомучто я ненавижу капчи. Особенно от гугля: лично я уже в половине случаев вообще не могу разобрать что же там написано. Считаю, это форменное свинство.
    Но потом пришел робот, который стал добавлять камменты без ссылок или с одной ссылкой. Робот крайне плодовитый. Когда спам-сообщений стало под две тысячи ежесуточно - я таки решился на какой-нибудь антиспам. Но без капчи. Принцип простой до безобразия: дополнительное невидимое поле.
    Вот уже неделю нет спам сообщений. "Было остановлено 11225 спамботов (1404 в день)", - собщает антиспам-плагин. Впрочем, других комментариев тоже нет, хотя я проверял - сообщения добавляются. Но во всяком случае спама не стало. Это радует, хотя и начинает беспокоить какое-то ощущение никчемности существования сайта. :)
    Так что люди - не стесняйтесь, пишите комментарии!
    iphone, iquik, биржевой терминал quik, quik, ipad

    В AppStore появился iQUIK-HD

    Наконец-то долгожданный, наш любимый-дорогой!
    Появился долгожданный терминал iQUIK-HD, специально разработанный терминал для iPad.

    iQUIK-HD - торговый терминал iQUIK для iPad

    Подробное описание установки iQUIK-HD уже готово, на подходе описания функционала программы.
    Tags: ,