Taigi naujieji

Na štai, baigėsi 2003-ieji metai, ir visas internetas jau visą savaitę ūžia pateikdamas visokius praeitų metų geriausių, didžiausių, greičiausių ir dar visokių „-iausių“ sąrašus. Bent jau paskutinėmis 2003-ųjų metų dienomis du trečdaliai Slashdot naujienų buvo apie vienokius ar kitokius metų geriausiųjų sąrašus ir apdovanojimus. Užtat aptikau labai gerą svetainę kur visi tie sąrašai pateikti vienoje vietoje – jei labai knieti sužinoti kokios pernai metais buvo geriausios Oreill’y knygos, ar geriausi metų filmai, ar bjauriausi žmonės televizijoje apsilankykite adresu http://www.fimoculous.com/year-review-2003.cfm.

PHP fronto Derick Rethans parašė visų metų internals@lists.php.net santrauką. Pats šioje konferencijoje esu dar neseniai, tad buvo gana įdomu pasiskaityt apie ką ten viskas vyko iki šiol (skirtingai nuo Perlo konferencijų, čia neruošiamos savaitinės santraukos). Trumpai tariant šie metai buvo pasirengimo PHP5 metais, bei keistų, man nelabai suprantamų licencijavimo problemų metai. PHP licenzija atrodo yra nesuderinama su GPL, tad dėl to buvo išmestas MySQL palaikymas branduolyje, ir vietoj to pasirinkta SQLite, kurios licencija yra public domain. Kartu šįmet buvo ir PECL pradžios metai (kažkas panašaus į CPAN, tik C kalba rašytiems PHP patobulinimams – PHP rašytiems patobulinimams yra PEAR – ganėtinai sudėtinga susigaudyt kas yra kur ;-) ). Būtent buvo pareikšta, jog į PECL nebus priimamos bibliotekos, kurios turi GPL licenciją. Hmm… 2004-ųjų metų pradžioje turėtų būti išleistos pirmosios PHP5.0.0 RC versijos, nors tiesą sakant PHP5 nėra toks jau ir skirtingas nuo 4-os versijos (na, tik Zend engine perdarytas į antrąją versiją). Pakeitimai daugiausiai matysis objektinio programavimo galimybėse, nors visos built-in funkcijos kaip suprantu kaip buvo taip ir liko neobjektinės. Žiūrėsim.

Acme::Apache::Werewolf

Acme::Apache::Werewolf yra naujas ir labai naudingas Perlo modulis, kuris leidžia apsaugoti Apache serverio direktorijas nuo vilkolakių. io modulio pagalba galima uždrausti priėjimą prie Apache direktorijų mėnulio pilnaties metu, tereikia į httpd.conf įrašyti:

<Directory /fullmoon>    PerlAccessHandler Acme::Apache::Werewolf

    PerlSetVar MoonLength 4

</Directory>

Tris kart valio CPAN, nes dabar mano Apachei nebaisūs jokie vilkolakiai.

ssh per Palm

Štai radau projektėlį Top Gun SSH ir jo dėka turiu savo Palme ssh, tad galiu prisijungti prie serverio ir ten naudotis Perlu ;) Štai nuotrauka kaip viskas atrodo.

Tiesą sakant, truputį net svaigsta galva pagalvojus kokios čia technologijos veikia kol signalas nukeliauja iš Palmo iki serverio. Pirmiausia per infraraudonuosius spindulius jis keliauja iki mobilaus telefono, ten paskui per GPRS keliauja iki bazinės Omnitel stoties, po to dar bilekokiais tinklais iki Omnitel serverio, tada patenka į Internetą, paskui per krūvą maršrutizatorių pasiekia mano serverį. Kuris yra už dviejų metrų nuo mano Palmo ir, jei gerai pasistengčiau, galėčiau paliesti jį koja. Šiuolaikinės technologijos.

Įdomūs lingvistiniai pastebėjimai

Pastarosiomis dienomis internete sklando šis tekstas:

Aoccdrnig to a rscheearch at an Elingsh uinervtisy, it deosn’t mttaer in waht oredr the ltteers in a wrod are, the olny iprmoetnt tihng is taht frist and lsat ltteer is at the rghit pclae. The rset can be a toatl mses and you can sitll raed it wouthit a porbelm. Tihs is bcuseae we do not raed ervey lteter by it slef but the wrod as a wlohe.

Komentarų kaip ir nereikia ;-) Tiesa, lietuvių kalboje suprasti sudarkytus žodžius yra žymiai sunkiau (nes turim mes galūnes, be to mūsų žodžiai ilgesni). Štai parašiai perlinį skriptuką kuris išdarko žodžius:

#!/usr/bin/perl -w
use strict;

while (<>) {
        s/([^[:punct:][:space:][:digit:]]+)/keichiam($1)/ge;
        print;
}

sub keichiam {
        my @w = split //, $_[0];
        my $p = shift @w;
        my $l = pop @w;
        my %h;
        $h{$_} = rand for @w;
        @w = sort { $h{$a} <=> $h{$b} } @w;
        $p .= $_ for @w;
        $p.$l;
}

PHP fanams internete yra ir PHP versija (pradinis kodas).

Kibiras nuorodų (2)

Prieš eidamas pietauti vėl noriu išsikrauti ir uždaryti keletą Mozillos tabų, tad štai kas juose šiandien yra:

Internetas yra šūdas

Per simplebits.com radau labai įdomią svetainę, verčiančią susimąstyti ir trimituojančią frazę „internet is shit“. Pagrindinė idėja tame, jog praleidžiame internete per daug laiko, kai galėtume tą laiką praleisti darydami realius dalykus. Internetas nėra visuotinis. Jie žmogaus neranda Google tai nereiškia jog jis neegzistuoja. Internetas mus per daug užvaldė.
Labai įdomi citata:

“If I can operate Google, I can find anything… Google, combined with Wi-Fi, is a little bit like God. God is wireless, God is everywhere and God sees and knows everything. Throughout history, people connected to God without wires. Now, for many questions in the world, you ask Google, and increasingly, you can do it without wires, too.”

Hakeriai puola VB?

Per security@konf.lt gavau nuorodą į tokią keistą svetainę http://timand.narod.ru/, kurioje rašoma, kad autorius gali laisvai pavogti priėjimą prie www.one.lt bei Vilniaus Banko. Kaip to įrodymas duodami keletas slaptažodžių bei ekrano nuotraukų.

Nežinau, ar tikėt tuo kas ten parašyta. Juolab, kad abejonių kelia labai daug dalykų:

  1. Baisiai laužyta ir prasta anglų kalba. Na, gal tai specialus apsimetinėjimas ir panašiai, bet sunkiai galiu patikėt, kad žmogus, pakankamai metų praleidęs prie kompiuterio nemokėtų normaliai rišliai angliškai rašyt (na blogiausiu atveju galėjo parašyt M3 0Wnz j00)
  2. Šantažas ir pinigų prašymas. Kiek suprantu visi tokius dalykus daro savo malonumui, norėdami tiesiog kažką daugiau sužinoti (arba aš esu per daug prisiskaitęs istorijų apie užsienio hakerius ir tai baisiai skiriasi nuo Lietuvos). O įsilaužę į sistemą arba tyko tyliai, arba praneša apie tai visiem atvirai su full
    disclosure
    .
  3. Keli slaptažodžiai nieko neįrodo. Krūvą bet kokių www.one.lt vartotojų slaptažodžių turbūt labai lengva gauti pasėdėjus kokioj interneto kavinėj ir stebint žmones. Arba tiesiog paklausus jų tokio sukto klausimo kaip „koks jūsų www.one.lt slaptažodis?“. Su Vilniaus Banku aišku sudėtingiau, bet gauti vienos neaiškios bendrovės prisijungimo duomenis irgi nėra neįmanoma.

Žodžiu, kol kas kyla įtarimai, kad ten blefas. Kol nėra viešo skylių aprašymo, nieko apie tai negalima pasakyt. Palauksim ir pamatysim. Jei jo greičiau neišaiškins nei spės ką nors dar papublikuot.

O, ir beje, lyg bandoma pasakyt, kad Vilniaus Banką jis laužo ne šiaip per kokį nors XSS riktą, o per SSL tunelį, kuris matyt kažkaip nesaugiai sukuriamas ar dar kažkokis velnias. Čia įtariu tam jo nuomone reikia gilių FreeBSD, kriptografijos ir Cisco žinių. Kaip ten bebūtų, lieku skeptiškas kol kas.