Naujos Microsoft buferio perpildymo klaidos
Microsoft įspėjo Windows NT, 2000 ir XP vartotojus apie buferio perpildymo klaidas, kuriomis pasinaudojus galima užvaldyti kompiuterį, trinti bylas, perkonfigūruoti sistemą, ir daryti viską administratoriaus teisėmis. Skylę galima užlopyti atsisiunčiant lopą iš Windows Update svetainės. Tai jau 14-a atrasta su sistemos saugumu susijusi klaida Windows sistemose šiais metais. Daugiau apie pačią klaidą galima rasti pačioje Microsoft svetainėje
CNN jau pasiruošę Fidelio Kastro mirčiai
The Register rašo apie tai kaip netyčia CNN puslapiuose atsirado Fidelio Kastro, popiežiaus Jono Pauliaus II-ojo, Karalienės Motinos ir kitų garsenybių nekrologai. Gera būti pasiruošusiam ;)
Socialinė inžinerija — lengviausias slaptažodžių sužinojimo būdas
Įdomus ir linksmas (na, kai kuriem… kitiem reikia stipriai susirūpinti) straipsniukas apie tai kaip lengva išvilioti iš darbuotojų slaptažodžius. Pasirodo, 90% žmonių pasako savo slaptažodžius jei jūsų paklausi labai sukto klausimo, kaip kad “koks jūsų slaptažodis?“. Negana to, jie dar paaiškina šio slaptažodžio kilmę ir išpasakoja kitas kompanijos paslaptis. Nagi, nagi… O koks jūsų slaptažodis? ;)
Diena offline
Šiandien praleidau toli nuo interneto važinėdamasis dviračiu po Kauną ir keldamas avarines situacijas (taip, ir aš kartais turiu gyvenimą :) Tiesa, esu patvarkęs svetainės kodą, ir galite jį atsisiųsti (ten jau su komentarais — gal ir ne visai stable, bet bent jau testing :)
.NET galutinai pervadinta į Microsoft Server System
.NET nebėra. Tiesa, jis nemirė (kad ir kaip ten visiems būtų gaila), o buvo pervadintas į Microsoft Server System. Priežastis: marketingo specialistams šis pavadinimas nebepatinka. Programos yra ne viskas. Pavadinimas yra viskas. Plačiau apie tai c|net straipsnyje.
Svetainės bugai
Kaip ir sakiau, taip ir įvyko. Komentaruose dar pilna bugų ;) Pirmiausia noriu padėkoti godzhirra_da_mc už tai, kad atrado problemą postinantdidelius komentarus (pasirodo problema buvo ne tame, bet tai padėjo išaiškinti teisybę). Problema standartinė — neteisingai eskeipinamos viengubos kabutės (dėl to pradeda strigti MySQL kodas, ir labai lengva padaryti “SQL injection“). Atrodo sutvarkiau šį klausimą. Kitas dalykas, kurį pastebėjau — blogas komentarų formatavimas, kai jame yra didelių žodžių be tarpų (tarkim pora šimtų ‘a’ raidžių). Skaityti toliau…
Viena diena pas Google
wired.com turi puikų puikų straipsnį apie Google. Pasirodo Google gauna apie 260 milijonų užklausų per dieną. Tai čia išeitų po 3000 užklausų per sekundę. Vienas įdomiausių dalykų — pasirodo internete stipriai galima jausti paros metą. Vienu metu Amerikos studentai ieško informacijos mokslo klausimais, o kitu metu…
Mums ne PaXas!
Tautiečiai pasirodo ganėtinai išradingi. Pasirodė Flash žaidimas apie Paksą. Einu bandyt taiklios rankos ;)
Idėja svetainės kodo pateikimui
scooox pasiūlė idėją, kad šios svetainės kodas būtų automatiškai generuojamas ir pateikiamas parsisiuntimui. Manau kad tai gera idėja. Turbūt reikės pasirašyti perlinį skriptą ir pakabinti jį ant cron kad kas kokias 6 valandas subuildintų ir supakuotų naują versiją. Na bet pradžioj reikia sutvarkyt tą komentarinę košę ;)
Apache::DBI
Hmm… aišku bėdos su MySQL nesibaigia. To $dbh ||= triuko nepakako, teko skripto gale nutraukinėt ryšį su MySQL naudojant $dbh->disconnect; — tai veikia gerai, bet niekas nebekešuojama. Ir čia į pagalbą atėjo Apache::DBI. Pasirodo užtenka jį užkrauti httpd.conf failiuke ir magiškai visos jungtys su MySQL tampa ‘persistant‘. Smagu ;)