Google Developer Days 2009

By StewardTZ 2009/08/18 Internet No Comments

Google Developer Days 2009 Компания Google каждый год проводит так называемые Google Developer Days – Дни разработчиков Google, на которых у посетителей есть возможность задать вопросы разработчикам из Google. Формат встреч очень простой – в выбранном городе один день у всех желающих есть возможность пообщаться с гуру.

В этом году уже прошли три таких дня:

  • 5-го июня – Пекин, Китай
  • 9-го июня – Йокогама, Япония
  • 29-го июня – Сан Пауло, Бразилия

В планах организаторов ещё две встречи:

  • 6-го ноября – Прага, Чехия
  • 10-го ноября – Москва, Россия

Скоро будет открыта регистрация, поэтому всех ждут с нетерпением 🙂 Я бы тоже с удовольствием пошёл, но к сожалению от Киева это всё довольно неблизко. Будем ждать 🙂

Русский заказчик во фрилансе

By StewardTZ 2009/08/17 Freelance No Comments

Вот давно хотел написать по-поводу работы на русских биржах фриланса и работе с русскими заказчиками вообще, да всё никак руки и ноги не доходят.
Вот только что в моей rss-читалке появилась заметочка Станислава Малкина. Полностью согласен со статьёй и с первым предложением в частности :).

Если можете не работать с русскоязычными заказчиками — не работайте.

Особенно не рекомендуется для начинающих фрилансеров, особенно для дизайнеров, верстальщиков и программистов. Да собственно для всех :))) Разве что рерайтерам и копирайтерам без отличного знания иностранных языков просто никуда не деться от местных “кадров”. Абсолютно не завидую переводчикам.

В общем читайте статью 🙂

От себя ещё добавлю:
– не ведитесь на заказы типа: “Я сам могу просто сейчас нет времени и поэтому ЭТО надо сделать за 1 час и за 1 доллар”
Надеюсь каждый умеет считать если хотя бы не деньги – то время. Ежу понятно что на создание заказа на бирже и потом просмотр всех присланных предложений у такого горе заказчика уходит гораздо больше чем один час его драгоценного времени. Дальше додумаетесь сами!? 🙂
– не ведитесь на заказы типа: “Это простое задание на 1-2 часа” и дальше идёт подробная инструкция к проекту на 30 страниц pdf-файла и требований к кандидату столько шо просто жуть… разве что в космос летать ещё не требуют
– да… 🙂 надеюсь никто не ведётся на заказы сделать копию биржы фриланса за 30 баксов… или даже за 300

Ну и таких примеров конечно очень много…

Не будьте рабами – цените свой труд и своё время. Время – это единственный по-настоящему ценный ресурс.

WordPress 2.8.4

By StewardTZ 2009/08/12 Wordpress No Comments

Из официального блога:

Вчера была обнаружена уязвимость, позволяющая, при помощи специально составленного URL, атакующему обойти проверку пользователя и запросить сброс пароля. В результате для первой учётной записи без ключа в базе данных (обычно это учётная запись администратора) сбрасывался пароль. Новый пароль отправлялся по е-мейлу, указанному в учётной записи. Это не давало удалённого доступа, но является очень досадной ошибкой.

Мы исправили эту проблему прошлой ночью и протестировали исправления и нашли некоторые другие проблемы. Версия WordPress 2.8.4, которая исправляет все известные проблемы, уже доступна для скачивания и крайне рекомендуется для всех пользователей WordPress.

Оперативненько, чего собственно и следовало ожидать.

Неприятный баг в WordPress

By StewardTZ 2009/08/11 Wordpress 7 Comments

Подвержены этому багу все версии, включая и WordPress 2.8.3.

Заключается он в следующем – на любом сайте можно сбросить административный пароль. Так во всяком случае написано в источнике, откуда собственно я об этом узнал.
Достаточно всего лишь пойти на сайте на котором установлен WordPress по следующему url:
http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]=
при этом на почтовый адрес, указанный в учётной записи администратора (ID=1 – это важно – запомните)

А теперь что удалось выяснить мне:

  • эксплойт работает… пароль сбрасывается и высылается на почту сгенерированный самим WordPress-ом;
  • особенно не повезёт тем, у кого не работает отсылка писем (бывает такое) – сможете получить доступ к своему аккаунту только путём правки базы MySQL своего блога;
  • а теперь самое важное – пароль сбрасывается для пользователя с наименьшим ID – если вы воспользовались ранее мудрыми советами по защите своего блога, где кроме всего прочего рекомендуется удалять административную учётную запись по-умолчанию. Хотя опять же, если вы сразу же после этого создали нового пользователя с ID=2 – то у вас проблемы!!!
  • на данном блоге у меня админ-пользователь не с наименьшим ID – так что можете даже не пытаться 🙂 – не повезёт Жилинскому 🙂 (его пользователь имеет наименьший ID)
  • даже если вы залогинились в блог как админ и в браузере зашли на http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]= – всё равно сбросится пароль пользователя с наименьшим ID

Мои рекомендации:

  • срочно создаёте нового пользователя с административными правами
  • меняете привилегии пользователя с наименьшим ID (по-умолчанию это admin) на “Подписчик” или удаляете его. Только если будете удалять – не забудьте переназначить все его записи и комментарии на нового админа. Да и если у вас всего два пользователя в блоге – не удаляйте с наименьшим ID – иначе вы ничего не исправите.
  • не забывайте делать регулярные бекапы.

Ну и конечно будем ждать обновления от команды WordPress.

Update:
Оказывается решение проблемы уже давно есть.
Находим в файле wp-login.php 190-ю строку if ( empty( $key ) ) и меняем её на if ( empty( $key ) || is_array( $key ) )

phpMyAdmin 3.2.1

By StewardTZ 2009/08/10 Релизы No Comments

Из статуса RC вышла новая версия веб-оболочки для управления базой данных MySQL – phpMyAdmin 3.2.1

Данный релиз содержит множество исправлений всяческих ошибок предыдущих версий. Подробности можно увидеть на странице со списком изменений, внесённых в текущую версию.
Исправлена ещё одна одна XSS-уязвимость – недостаточная фильтрация выходных данных. Как пишет официальный сайт – данная уязвимость не могла быть использована, поэтому не носит характер критической. Однако я бы советовал обновиться до текущей стабильной версии – phpMyAdmin 3.2.1.

Скачать phpMyAdmin 3.2.1 можно с официального сайта проекта phpmyadmin.net или из репозитария sourceforge.com

WordPress 2.8.3

By StewardTZ 2009/08/05 Wordpress No Comments

Вышел очередной релиз самой популярной CMS для создания standalone блогов (и не только) – WordPress 2.8.3

Вольный перевод сообщения Райана Борана (Ryan Boren):

К сожалению я пропустил несколько мест в коде, когда исправлял ошибки повышения привилегий в версии 2.8.1. К счастью сообщество WordPress прикрыло наши тылы. Несколько ребят из сообщества копнули глубже и нашли пропущенные места. С их помощью пропущенные ошибки исправлены в 2.8.3. Т.к. это релиз улучшающий безопасность – крайне рекомендуется обновиться. Можно скачать WordPress 2.8.3 или обновиться автоматически через панель администратора.

Firefox 3.5.2

By StewardTZ 2009/08/04 Релизы No Comments

Компания Mozilla выпустила второе обновление основной ветки разработки своего браузера — Firefox 3.5 — Firefox 3.5.2.

Обновление исправляет несколько критических уязвимостей:

  • MFSA 2009-46 Повышение привилегий Chrome через некорректную обработку маркеров безопасности (связано с плагинами типа AdBlock Plus или NoScript)
  • MFSA 2009-45 Краш браузера из-за ошибок памяти (rv:1.9.1.2/1.9.0.13) — и опять всё те же проблемы с JavaScript. Похоже что данные ошибки будут наконец-то исправлены только с внедрением нового движка JavaScript
  • MFSA 2009-44 Подделка адресной строки и SSL-индикатора через window.open() в некорректном URL
  • MFSA 2009-43 Переполнение heap области памяти в обработке регулярных выражений в сертификатах
  • MFSA 2009-42 Подделка SSL-защищённых соединений
  • MFSA 2009-38 Ошибка в данных, передаваемых через SOCKS5 в качестве ответа и содержащих DNS-имя длиннее чем 15 символов

Кроме исправления ошибок также был улучшен рендеринг в соответствии с ICC профайлами, т.е. улучшена цветопередача в генерируемых браузером страницах.

Напоминаю – поддержка Firefox 2.x прекращена полностью.
Поддержка Firefox 3.0.x продлится до января 2010 года

Скачать новую версию можно через сайт getfirefox.com. Для постоянных пользователей обновление закачается само — просто придёт уведомление что браузер нужно перезапустить, т.к. обновление установилось. Это произойдёт в течении 24-48 часов.
Самостоятельно можно обновиться через главное меню: “Справка”“Проверить наличие обновлений…”

Update
Одновременно с версией Firefox 3.5.2 вышло аналогичное обновление и для ветки 3.0.х – Firefox 3.0.13

Опрос от Крайнова: а что у вас в кошельке?

By StewardTZ 2009/07/23 Жизнь No Comments

Вот решил поучаствовать в опросе, проводимым Максом Крайновым – Опрос: а что у вас в кошельке?

Карточное содержимое моего кошелька (который кстати очень поход на кошелёк Макса :)):
Содержимое кошелька

Карточки по столбцам:

  • Велика кишеня – скидочная карточка для сети супермаркетов (1%, т.к. пользуюсь нечасто)
  • Сiльпо – накопительная карточка для сети супермаркетов (не пользовался давно – принцип у них идиотский: купил на 1000 – тебе записали 1000 очков на карточку, потом эти очки конвертируются в гривни 1:100, т.е. 1000 потраченых гривень = 10 гривень на накопительной карточке, которые потом можно дополнительно потратить)
  • Телефонная карточка (Одесса) – если честно даже не помню сколько лет назад её покупал (минимум лет 8 назад), может уже и не действует 🙂
  • VIZA Z-15 – Kazantipa.net – кто в курсе, тот понял, кто не в курсе – тот не поймёт. Вива Свободный Народ!!!
  • Здоров’я – скидочная карточка для сети аптек в Одессе
  • Карточка INTO-SANA – медицинская страховка, просроченная :), но это единственная карточка где полностью и на русском языке написано моё ФИО (на всякий случай)
  • Mastercard от GetAFreelancer.com – иногда балуюсь
  • Mastercard от банка “Финансы и кредит” – старая зарплатная, пока ещё действует. Очень неплохой банк как мне кажется, правда я к сожалению не специалист по банкам (а жаль)
  • Телефонная карточка (Питер) – куплена была в 2003… уже устарела – выкинул 🙂
  • Набор визиток от всяких парикмахерских, баров, такси
  • Самая последняя – карта доступа в офис

Firefox 3.0.12

By StewardTZ 2009/07/22 Релизы No Comments

Вышло очередное обновление для 3.х ветки разработки браузера Firefox — Firefox 3.0.12

Данное обновление исправляет множество ошибок, приводивших браузер к нестабильной работе. Особо отмечается что исправлено 5 критических ошибок в безопасности. Среди них как всегда проблемы с JS-движком (MFSA 2009-34), возможность выполнения вредоносного кода в процессе выгрузки Flash плеера (MFSA 2009-35), проблема со шрифтами (обнаруженная также и в FF 3.5 — MFSA 2009-36), а также удалённое выполнение вредоносного кода через SVG элементы (MFSA 2009-37).

Исправлены и некоторые досадные ошибки, о которых можно почитать в подробных сведениях:

  • Исправлено зависание Firefox при попытке доступа к Java-плагину в XP. (ошибка 498132)
  • Исправлена ошибка с неправильным сохранением Firefox-ом данных пользователя, когда тот пытался сохранить их в домашней папаке на удалённом диске с использованием AFP. (ошибка 497792)
  • В Mac OS X некоторыеAppleScripts не возвращали правильную информацию. (ошибка 427448)

Информацию об обновлении в браузере появится в течении 48 часов. При желании можно обновиться самостоятельно: главное меню “Справка” — “Проверить наличие обновлений…”

Ну и как всегда – предупреждение от Mozilla:
Самое время решиться на переход к версии Firefox 3.5.1. В соответствии с политикой поддержки продуктов в компании Mozilla обновления для ветки Firefox 3.x будут выходить до января 2010 года.

Лично я уже давно перешёл на Firefox 3.5.x ветку. В самом начале были проблемы с некоторыми плагинами, но разработчики популярных плагинов довольно быстро подсуетились и выпустили плагины с поддержкой FF 3.5 — так что теперь проблем лично у меня нет 🙂
Особого прироста скорости я не заметил, да и памяти кушает по-моему эта версия не меньше чем предыдущая. Но это конечно всё довольно субъективное мнение.