Pamąstymai apie #php tradicijas

Tiesa, važinėjantis dviračiais su Lakūnu šiek tiek pasikalbėjom apie
#php tradicijas ir apie jų atgimimo galimybes. Pereitą vasarą juk vos ne kiekvieną
pekntadienį būdavo tradicinis #php sugėrimas Rotušėlėje. Kartais ateidavo
keletas žmonių, kartais — kelios dešimtys. Įdomu, ar tokia tradicija atgimtų ir šią vasarą, nebūtinai
Rotušėlėj, nebūtinai penktadieniais, nebūtinai alaus gėrimas, tiesiog kažkas bendro ir tradiciško.

Naujos Microsoft buferio perpildymo klaidos

Microsoft įspėjo Windows NT, 2000 ir XP vartotojus apie buferio perpildymo
klaidas, kuriomis pasinaudojus galima užvaldyti kompiuterį, trinti bylas,
perkonfigūruoti sistemą, ir daryti viską administratoriaus teisėmis. Skylę galima užlopyti
atsisiunčiant lopą iš Windows Update svetainės.

Tai jau 14-a atrasta su sistemos saugumu susijusi klaida Windows
sistemose šiais metais. Daugiau apie pačią klaidą galima rasti
pačioje
Microsoft svetainėje

Socialinė inžinerija — lengviausias slaptažodžių sužinojimo būdas

Įdomus ir linksmas (na, kai kuriem… kitiem reikia stipriai susirūpinti) straipsniukas apie tai kaip lengva išvilioti iš darbuotojų slaptažodžius. Pasirodo, 90% žmonių pasako savo slaptažodžius jei jūsų paklausi labai sukto klausimo, kaip kad “koks jūsų slaptažodis?“. Negana to, jie dar paaiškina šio slaptažodžio kilmę ir išpasakoja kitas kompanijos paslaptis.

Nagi, nagi… O koks jūsų slaptažodis? ;)

Diena offline

Šiandien praleidau toli nuo interneto važinėdamasis dviračiu po Kauną ir keldamas avarines situacijas (taip, ir aš kartais turiu gyvenimą :)

Tiesa, esu patvarkęs svetainės kodą, ir galite jį atsisiųsti (ten jau su komentarais — gal ir ne visai stable, bet bent jau testing :)

Svetainės bugai

Kaip ir sakiau, taip ir įvyko. Komentaruose dar pilna bugų ;)

Pirmiausia noriu padėkoti godzhirra_da_mc už tai, kad atrado problemą postinantdidelius komentarus (pasirodo problema  buvo ne tame, bet tai padėjo išaiškinti teisybę). Problema standartinė — neteisingai eskeipinamos viengubos kabutės (dėl to pradeda strigti MySQL kodas, ir labai lengva padaryti “SQL injection“). Atrodo sutvarkiau šį klausimą.

Kitas dalykas, kurį pastebėjau — blogas komentarų formatavimas, kai jame yra didelių žodžių be tarpų (tarkim pora šimtų ‘a’ raidžių). Ateityje padarysiu, kad žodžius skaidys jei jie bus per didelio ilgio (nebent tai URL… čia dar reikės pakrapštyt galvą).

Viena diena pas Google

wired.com turi puikų puikų straipsnį apie Google. Pasirodo Google gauna apie 260 milijonų užklausų per dieną. Tai čia išeitų po 3000 užklausų per sekundę.

Vienas įdomiausių dalykų — pasirodo internete stipriai galima jausti paros metą. Vienu metu Amerikos studentai ieško informacijos mokslo klausimais, o kitu metu…