Firefox 3.0.9

By StewardTZ 2009/04/22 Релизы No Comments

21 апреля 2009 года в 7:08 по тихоокеанскому времени вышло очередное обновление моего любимого интернет-браузера – Firefox 3.0.9.

Исправления ошибок в безопасности:

  • MFSA 2009-22 Firefox выполнял редирект по javascript: URI, содержащийся в заголовке Refresh ответа от сервера
  • MFSA 2009-21 при сохранении страницы, данные POST-запроса отправлялись на неправильный сайт со страниц, содержащих фрейм
  • MFSA 2009-20 Опасные поисковые плагины могли внедрять код на произвольные сайты
  • MFSA 2009-19 Уязвимость через XMLHttpRequest и XPCNativeWrapper.toString – возможность выполнения произвольного кода в контексте chrome
  • MFSA 2009-18 XSS-уязвимость при использовании сторонних стилей и XBL привязок
  • MFSA 2009-17 Уязвимость при загрузке Adobe Flash – Flash-файл мог создавать соединения со сторонними сайтами и читать и писать файлы через Local Shared Objects на пользовательском компьютере
  • MFSA 2009-16 jar: игнорирование content-disposition: заголовок документа мог отображаться в URI
  • MFSA 2009-15 URL спуфинг с использованием псевдографики
  • MFSA 2009-14 Краш браузера из-за ошибок памяти (rv:1.9.0.9) – всё те же проблемы с JavaScript. Похоже что данные ошибки будут наконец-то исправлены только с внедрением нового движка JavaScript

Кроме того в этой версии исправлено 67 ошибок, 23 из которых помечены как критические (в багзиле во-всяком случае).
В число исправленных ошибок вошли:

  • Исправлена ошибка с потерей сохранённых кук (или кукей – как это блин по-русски во множественном числе? – cookies) (bug 470578)
  • Испралена ошибка, появившаяся в Firefox 3.0.7 – не отображались вложенные изображения на популярных почтовых сервисах типа AOL и AIM. (bug 482659)
  • Большие формы отправлялись очень медленно. (bug 426991)
  • В некоторых случаях новое окно неправильно получало фокус. (bug 446568)

Ну и как обычно отмечается о прекращении поддержки ветки Firefox 2.0.0.x и настоятельно рекомендуется переходить на Firefox 3.
Для тех, кто уже пользуется этим браузером, придёт уведомление о новой версии в течении 24-48 часов, нужно будет просто установить обновление.

phpMyAdmin 3.1.3.2

By StewardTZ 2009/04/15 Релизы No Comments

Очередное обновление php-оболочки для управления базой данных MySQLphpMyAdmin 3.1.3.2.

Информация об этом появилась на Sourceforge.net, однако на сайте самого проекта пока ничего не написано. Будем ждать 🙂

Скачать последнюю версию можно здесь.
Информация об изменениях очень скудная:

  • [security] Недостаточная фильтрация данных при генерации конфигурационного файла

И судя по всему это единственное исправление.

Что интересно – так это то, что в файле изменений есть информация об изменениях в ещё невышедших версиях 3.1.4 и 3.2.0.

Music Open Source

By StewardTZ 2009/04/09 про IT и не только... No Comments

Прочитал на хабре о том, что одна из самых моих любимых групп выложила своё творчество в свободный доступ. Встречайте — группа «Несчастный случай».

Супер — а то я всё собирался поискать их творчество — да всё времени нет, а тут качай-нехочу 🙂

P.S. И не нажимайте на замочек.

P.P.S. Каким это боком к IнTересностям, спросите вы? Ну дык во-первых — open source, во-вторых — интересно ведь – разве нет? 🙂 Ну а в-третьих — я так хочу, и вообще :).

P.P.P.S. NakedDay кончится завтра – терпение 🙂

PHP 5.2.9-2 (Windows) релиз

By StewardTZ 2009/04/09 Релизы No Comments

Вышел новый релиз ветки PHP 5.2.х специально для платформы Windows – PHP 5.2.9-2.

Релиз фокусируется на исправлениях утечек в безопасности библиотеки OpenSSL (CVE-2009-0590, CVE-2009-0591 и CVE-2009-0789). Все подробности здесь.

Библиотека OpenSSL обновлена до версии 0.9.8k, которая содержит исправления этих утечек.

Для скачивания доступны только исполняемые файлы, т.к. исходные коды самого PHP не менялись, соответственно они отдельно не выложены – смотрите предыдущий релиз.

Всем кто использует эту библиотека в своих разработках и Windows в качестве операционной системы хостинга – крайне рекомендую.

NakedDay’09

By StewardTZ 2009/04/08 про IT и не только... 2 Comments

NakedDay09

NakedDay'09

Я совсем забыл… сегодня же день без CSS. Собственно именно поэтому блог сейчас имеет тот вид, который имеет :))). Наслаждайтесь – уже завтра всё опять будет “стильно”.

GMail — 5 лет

By StewardTZ 2009/04/03 Internet No Comments

Буквально на днях пожалуй самому популярному почтовому сервису в Интернете – Gmail – исполнилось 5 лет.

В официальном блоге Тод Джексон (Todd Jackson, Gmail Product Manager) по поводу пятилетия Gmail сказал (как всегда курсивом мои дополнения):
Вчера (1-го апреля) исполнилось 5 лет с тех пор как был запущен Gmail, обычный почтовый сервис, который мог хранить только 5 Мб почты. Сейчас уже трудно вспомнить как это было, однако, стоит отметить, что сейчас вы можете в каждом письме пересылать вложения размером 20 Мб, т.е. в четыре раза больше чем размер всего почтового ящика в 2004. Гигабайт онлайн-хранилища привлёк многих попробовать Gmail, но изменения, которые коснулись функций работы с почтой — такие как поиск, метки, диалоговый вид и мощная защита от спама — именно это заманило людей.

Инженеры, которые создали Gmail были разочарованы существующими решениями для работы с электронной почтой и хотели сделать лучший инструмент для людей, получающих много писем, а это означало переосмысление всего. Они построили архитектуру основываясь на комбинации HTML и JavaScript (позднее это стало известно как AJAX), что дало возможность построить простой и быстрый интерфейс.

Последние 5 лет принесли много изменений и Gmail сегодня это нечто большее чем просто почта. Мы добавили чат, и чуть позднее — видео-чат (сам тестировал — немного медленнее, чем через скайп и качество картинки чуть хуже, но лиха беда начала). Мы развивали “подпольные” изменения, которые давали возможность быстрой разработки, которая позднее переросла в Gmail Labs — 43 экспериментальных возможности за 43 недели, включая задачи, offline, отмену отправки писем и даже некоторые глупости. То, что начиналось как внутренняя возможность для работников Google, теперь используется миллионами компаний и десятками миллионов человек на 52 языках. И один теперь не чувствуется что 1 Гб — это слишком много места.

Сегодняшние проблемы электронной почти совсем не такие какими они были пять лет назад, и наиболее требовательные пользователи Gmail продолжают толкать его дальше. Мы получаем больше писем и общаемся всё большим количеством способов. Web-браузеры становятся всё быстрее и получаю функциональность, о которой в 2004 пользователи даже не мечтали. Мы ожидаем что в следующие пять лет эти изменения будут более радикальными чем в предыдущие годы. И мы уже находимся в предвкушении от новых возможностей, которые проходят внутренне тестирования.
Мы будем держать вас в курсе всех событий на страницах Gmail Blog.

От себя добавлю.
Лично я стал пользоваться GMail не сразу. Во-первых вы конечно все помните что первоначальная регистрация была только по приглашениям, а я не хотел ни у кого его просить. Ну а во-вторых – меня вполне устраивала функциональность моего почтового сервиса – оказалось я просто мало хотел, точнее не подозревал что можно ЭТО хотеть 🙂

Однако свой ящик я зарегистрировал как только появилась возможность. Ну и собственно пользуюсь конечно не только этим сервисом Google – отличные сервисы, лично мне нравится 🙂

Permalink-и – нужны ли они вообще?

By StewardTZ 2009/04/02 про IT и не только... No Comments

Вот подумался тут на досуге такой мысль: Permalink-и – нужны ли они вообще?
Когда ты, уважаемый читатель блога, последний раз в строке браузера впечатывал какой-нибудь пермалинк?

Нет, я не спорю, гораздо красивее когда линк в адресной строке браузера выглядит как
http://blog.petrusha.name/2009/04/02/permalink-i-nuzhny-li-oni-voobshhe/
чем
http://blog.petrusha.name/?p=123

Хотя это наверное неудачный пример, но смысл понятен, я надеюсь.

Но… будете ли вы в браузере набирать всё это (2009/04/02/permalink-i-nuzhny-li-oni-voobshhe/)?
Я вообще за собой не помню такого чтобы мне хоть раз пригодилась “человеческая” ссылка вместо “компьютерной” – все мои ссылки помнят либо сам браузер, либо сервисы всевозможных закладок (в основном это Google).

Собственно небольшой опрос по этому поводу – хотелось бы узнать ваше мнение. Мнение в комментарии 🙂

Спасибо за внимание.

CodeCamp’09

By StewardTZ 2009/03/29 Camp 3 Comments

Сказ о том как Афанасий Никитин за три моря ходил… ой чё это я… сказ о том как я ходил на CodeCamp.

К сожалению фотоаппарата при себе небыло, поэтому только рассказ. Но описания мероприятия с фотками будут, т.к. было несколько фотографов – наверняка фотографировали не просто так. Я думаю особенно всем запомнилась маленькая чернявая девушка-фотограф. Был бы у меня фотик – не факт что фоток на флешке фотоаппарата самого мероприятия было больше, чем самой девушки 🙂 По моему каждый из группы Help Team (организаторов) к ней подкатывал – какой красивый у вас… фотоаппарат 🙂

Собственно как я узнал об этом мероприятии оказалось сложно вспомнить, то ли с сайта developers.org.ua я узнал сначала о CodeCamp, а потом о SAPKA (об этом далее), то ли сначала о “сапке”, а потом о CodeCamp – не помню. Скорее второй вариант – но не суть.

А суть в том что настолько насколько мне не понравился день первый – настолько я в восторге от дня второго.
Собственно на CodeCamp я решил пойти ради одного доклада – Станислава Малкина о фрилансе, а там уже посмотреть оставаться или нет. Первое же разочарование практически убило моё желание оставаться на мероприятии – Станислав по неизвестным причинам отменил своё выступление. Поэтому организаторы переместили немногих желающих, а набралось послушать этот доклад человек 15-20, в секцию InnovationDay, где желающие делились своими идеями по новым проектам перед комиссией из 4-х человек.

Да что-то я сумбурно немного начал. Структурируем немного информацию.
Время проведения: 28-29 марта 2009
Место проведения: 7 корпус Киевского политеха
Где конкретно: 101, 102, 103 аудитории – три секции + openspace (28 – Pithon, 29 – Sapka)
В трёх секциях (аудитория) параллельно шли доклады, и кто хотел мог поучаствовать в свободных обсуждениях в коридоре – там всё было довольно нормально организовано.

Первый день меня поверг в уныние – 101 аудитория обсуждала проблемы безопасности (мне это совсем неинтересно), 102 – новые идеи и проекты, 103 – тоже какая-то фигня. После облома с Малкиным я переместился в 102 – слушать новые идеи. И был в шоке :), то ли организаторы толком не объяснили докладчикам тему, то ли у меня терпения не хватило, но после третьего доклада я покинул конференция в этот день насовсем. Их трёх прослушанных докладов понравился второй, в котором довольно немолодой человек (к сожалению не запомнил кто он, точнее пропустил) рассказывал о идее нового алгоритма структуризации информации, основанном на фракталах. Третий доклад без презентации о идее нового сервиса обмена услугами меня поверг в уныние окончательно. На этом первый день закончился, но на второй у меня были конкретные планы – интересующие меня доклады обведены кружочками – в общем я был в предвкушении чуда :).

Итак день второй.
Сразу скажу – ничуть не пожалел что пришёл. Было супер интересно на всех докладах где я побывал.

  1. Разработка web-приложений
    Чё-то вылетело из головы и очём там было – вспомню – напишу 🙂
  2. Agile SCRUM project management
    Простыми человеческими словами рассказано об управлениями проектами. Я и раньше интересовался agile и scrum – но то ли мне книги попадались не очень, то ли я туп от природы – там было ничего непонятно. Теперь с появившимся пониманием попробую почитать их ещё раз – может поможет 🙂
  3. API Яндекс.Карт
    Очень интересный доклад о возможностях Яндекс.Карт. Взял визитку у Фёдора Голубева – даже не знал что в Яндексе такие оригинальные визитки. Собственно он не рассказывал ничего нового, чего бы нельзя было найти на их сайте, но лично мне было интересно.
  4. Разработка iPod/iPhone приложений
    Ну это вообще новая для меня область. Поэтому просто было познавательно.
  5. Sapka-contest
    Это мегаофигенная часть всего CodeCamp – понравилось больше всего. Все подробности читайте на сайте самой Сапки. Мне очень сильно понравилось, особенно демонстрация финала соревнования и самый последний раунд (см. на сайте Сапки). Я честно пробовал принять участие, честно сидел сидером на торренте с live-cd сервера, но быстро понял что не справлюсь с заданием, но в следующем году очень сильно постараюсь всё-таки принять участие.

Очень понравилось мероприятие. Очередная подобная конференция будет где-то в апреле месяце. Следите за анонсами – если буду в Киеве – обязательно пойду и туда.

Спасибо за внимание 🙂

Это кстати первая, по настоящему на 100% подходящая по теме к названию блога, новость – IнTересность . (Офигенное предложение – я знаю 🙂 )

Firefox 3.0.8

By StewardTZ 2009/03/28 Релизы No Comments

Ну эта новость заинтересует почти 60% посетителей моего блога, а именно тех, у кого любимымы браузером является ОгнеЛис – вышло следующее обновление – FireFox 3.0.8.

Скупое официальное сообщение можно описать несколькими пунктами:

  • обновления исправляет ошибки в безопасности
  • бесплатно скачать последнюю версию можно с getfirefox.com
  • что исправили читать в релизе
  • очень рекомендуем именно этот релиз таки установить
  • пользователи, у которых Firefox уже стоит, получат предложение обновится в течении 24-48 часов
  • Firefox 2.0.0.x, this version is no longer supported (даже переводить не буду)

Сама страничка с объявлением о релизе подверглась некоторым косметическим доработкам. Если раньше это была просто тестовая страничка, то теперь туда добавили элементы сладкой жизни UI – всё содержимое подразделов скрывается за названиями и показывается только если нажать на ссылку. Ну что ж – мне лично нравится.

Итак – FireFox 3.0.8 исправляет две критические уязвимости:

  • MFSA 2009-13 Выполение произвольного кода через элемент XUL
  • MFSA 2009-12 Уязвимость при преобразованиях через XSL

Собственно всё.

N верных путей чтобы сломать ваш CSS

By StewardTZ 2009/03/27 CSS 4 Comments

Вольное изложение статьи 15 surefire ways to break your CSS. Автор Rob Glazebrook. Курсивом мои дополнения.

Пропущена точка с запятой
CSS правила состоят из пар описаний – свойство-значение, разделённых между собой точкой с запятой. В соответствии с спецификацией CSS последнее описание может не заканчиваться точкой с запятой, т.к. фигурная скобка и так отделяет всё правило от остальных как стена. Например:


body {
	background-color: #444;
	color: #eee 
}

Проблема только состоит в том, что если вы решите добавить в правило другое описание, вы можете запросто забыть поставить в последнем описании точку с запятой:


body {
	background-color: #444;
	color: #eee
	font-family: Helvetica, Arial, sans-serif 
}

В результате описание font-family никогда не сработает, т.к. парсер будет считать “font-family” частью значения свойства color. Я проставляю последнюю точку с запятой всегда – это как-то добавляет организованности в код. А несколько лишних байт в размере css-файла не играют большой роли, особенно при включенном кешировании браузера.

Read more