Авг 21
Что-то я опять забил на развитие традиций в блоге – например на «IнTересные ссылки»
Ссылок конечно должно быть в разы, если не на порядки больше – мне многое интересно в интернете и в реальной жизни, но опубликую что есть. Я у себя в блокноте собирать эту подборку начал ещё 17-го июня… месяц назад.. блин 
– тчо-то я конкретно отстал.
Итак подборка с описанием «почти» одной строкой:
С сегодняшнего дня постараюсь всё-таки сделать такие подборки более регулярными. Тематическими они станут вряд ли – хотя кто знает? 
Авг 18
Обойма проектов компании Envato пополнилась ещё одним учебным сайтом – на сей раз для любителей фотографировать. Встречаем PHOTO.TUTS+.
На сайте материалов пока совсем немного, точнее говоря на данный момент (18 августа 2009 года примерно 8 вечера по Киеву) всего один – Как снять и обработать профессиональные HDR фотографии за один день (How to Shoot and Post-Process Professional HDR Photos in One Day). Однако я уверен что очень скоро и этот сайт станет одним из самых популярных как для новичков в фотографии, так и матёрых профессионалов.
Компания Envato продолжает развитие своего сервиса TUTS+ – сборника всевозможных пошаговых пособий на различные тематики. На данный момент существуют такие направления:
Кроме этих обучающих проектов компания владеет ещё несколькими известными сайтами, например, магазином шаблонов и тем для WordPress – ThemeForest, а также онлайн магазином скриптов для Flash – FlashDen и ещё несколькими проектами. О них можно узнать на сайте компании.
Ну я лично очень доволен что количество таких сайтов растёт. Psdtuts+, Nettuts+ и Vectortuts+ я посещаю довольно регулярно, теперь к ним добавится ещё один – потому как совсем недавно я таки купил себе фотоаппарат Canon PowerShot SX1 IS – фотоаппарат и камера в одном флаконе. HD-видео ) Ну вообщем вы поняли – счастья полные штаны
Авг 18
Компания Google каждый год проводит так называемые Google Developer Days – Дни разработчиков Google, на которых у посетителей есть возможность задать вопросы разработчикам из Google. Формат встреч очень простой – в выбранном городе один день у всех желающих есть возможность пообщаться с гуру.
В этом году уже прошли три таких дня:
- 5-го июня – Пекин, Китай
- 9-го июня – Йокогама, Япония
- 29-го июня – Сан Пауло, Бразилия
В планах организаторов ещё две встречи:
- 6-го ноября – Прага, Чехия
- 10-го ноября – Москва, Россия
Скоро будет открыта регистрация, поэтому всех ждут с нетерпением Я бы тоже с удовольствием пошёл, но к сожалению от Киева это всё довольно неблизко. Будем ждать
Авг 17
Вот давно хотел написать по-поводу работы на русских биржах фриланса и работе с русскими заказчиками вообще, да всё никак руки и ноги не доходят.
Вот только что в моей rss-читалке появилась заметочка Станислава Малкина. Полностью согласен со статьёй и с первым предложением в частности .
Если можете не работать с русскоязычными заказчиками — не работайте.
Особенно не рекомендуется для начинающих фрилансеров, особенно для дизайнеров, верстальщиков и программистов. Да собственно для всех )) Разве что рерайтерам и копирайтерам без отличного знания иностранных языков просто никуда не деться от местных «кадров». Абсолютно не завидую переводчикам.
В общем читайте статью
От себя ещё добавлю:
- не ведитесь на заказы типа: «Я сам могу просто сейчас нет времени и поэтому ЭТО надо сделать за 1 час и за 1 доллар»
Надеюсь каждый умеет считать если хотя бы не деньги – то время. Ежу понятно что на создание заказа на бирже и потом просмотр всех присланных предложений у такого горе заказчика уходит гораздо больше чем один час его драгоценного времени. Дальше додумаетесь сами!?
- не ведитесь на заказы типа: «Это простое задание на 1-2 часа» и дальше идёт подробная инструкция к проекту на 30 страниц pdf-файла и требований к кандидату столько шо просто жуть… разве что в космос летать ещё не требуют
- да… надеюсь никто не ведётся на заказы сделать копию биржы фриланса за 30 баксов… или даже за 300
Ну и таких примеров конечно очень много…
Не будьте рабами – цените свой труд и своё время. Время – это единственный по-настоящему ценный ресурс.
Авг 16
- Игорь Ткаченко
1964-2009
фото взято отсюда
Безумно жаль. Непонятно почему не катапультировался.
Update: вот тут собирают все подробности :http://autoench.livejournal.com/45966.html
Авг 12
Из официального блога:
Вчера была обнаружена уязвимость, позволяющая, при помощи специально составленного URL, атакующему обойти проверку пользователя и запросить сброс пароля. В результате для первой учётной записи без ключа в базе данных (обычно это учётная запись администратора) сбрасывался пароль. Новый пароль отправлялся по е-мейлу, указанному в учётной записи. Это не давало удалённого доступа, но является очень досадной ошибкой.
Мы исправили эту проблему прошлой ночью и протестировали исправления и нашли некоторые другие проблемы. Версия WordPress 2.8.4, которая исправляет все известные проблемы, уже доступна для скачивания и крайне рекомендуется для всех пользователей WordPress.
Оперативненько, чего собственно и следовало ожидать.
Авг 11
Подвержены этому багу все версии, включая и WordPress 2.8.3.
Заключается он в следующем – на любом сайте можно сбросить административный пароль. Так во всяком случае написано в источнике, откуда собственно я об этом узнал.
Достаточно всего лишь пойти на сайте на котором установлен WordPress по следующему url:
http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]=
при этом на почтовый адрес, указанный в учётной записи администратора (ID=1 – это важно – запомните)
А теперь что удалось выяснить мне:
- эксплойт работает… пароль сбрасывается и высылается на почту сгенерированный самим WordPress-ом;
- особенно не повезёт тем, у кого не работает отсылка писем (бывает такое) – сможете получить доступ к своему аккаунту только путём правки базы MySQL своего блога;
- а теперь самое важное – пароль сбрасывается для пользователя с наименьшим ID – если вы воспользовались ранее мудрыми советами по защите своего блога, где кроме всего прочего рекомендуется удалять административную учётную запись по-умолчанию. Хотя опять же, если вы сразу же после этого создали нового пользователя с ID=2 – то у вас проблемы!!!
- на данном блоге у меня админ-пользователь не с наименьшим ID – так что можете даже не пытаться – не повезёт Жилинскому (его пользователь имеет наименьший ID)
- даже если вы залогинились в блог как админ и в браузере зашли на http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]= – всё равно сбросится пароль пользователя с наименьшим ID
Мои рекомендации:
- срочно создаёте нового пользователя с административными правами
- меняете привилегии пользователя с наименьшим ID (по-умолчанию это admin) на «Подписчик» или удаляете его. Только если будете удалять – не забудьте переназначить все его записи и комментарии на нового админа. Да и если у вас всего два пользователя в блоге – не удаляйте с наименьшим ID – иначе вы ничего не исправите.
- не забывайте делать регулярные бекапы.
Ну и конечно будем ждать обновления от команды WordPress.
Update:
Оказывается решение проблемы уже давно есть.
Находим в файле wp-login.php 190-ю строку if ( empty( $key ) ) и меняем её на if ( empty( $key ) || is_array( $key ) )
Авг 10
Из статуса RC вышла новая версия веб-оболочки для управления базой данных MySQL – phpMyAdmin 3.2.1
Данный релиз содержит множество исправлений всяческих ошибок предыдущих версий. Подробности можно увидеть на странице со списком изменений, внесённых в текущую версию.
Исправлена ещё одна одна XSS-уязвимость – недостаточная фильтрация выходных данных. Как пишет официальный сайт – данная уязвимость не могла быть использована, поэтому не носит характер критической. Однако я бы советовал обновиться до текущей стабильной версии – phpMyAdmin 3.2.1.
Скачать phpMyAdmin 3.2.1 можно с официального сайта проекта phpmyadmin.net или из репозитария sourceforge.com
Авг 05
Вышел очередной релиз самой популярной CMS для создания standalone блогов (и не только) – WordPress 2.8.3
Вольный перевод сообщения Райана Борана (Ryan Boren):
К сожалению я пропустил несколько мест в коде, когда исправлял ошибки повышения привилегий в версии 2.8.1. К счастью сообщество WordPress прикрыло наши тылы. Несколько ребят из сообщества копнули глубже и нашли пропущенные места. С их помощью пропущенные ошибки исправлены в 2.8.3. Т.к. это релиз улучшающий безопасность – крайне рекомендуется обновиться. Можно скачать WordPress 2.8.3 или обновиться автоматически через панель администратора.
Авг 04
Компания Mozilla выпустила второе обновление основной ветки разработки своего браузера — Firefox 3.5 — Firefox 3.5.2.
Обновление исправляет несколько критических уязвимостей:
- MFSA 2009-46 Повышение привилегий Chrome через некорректную обработку маркеров безопасности (связано с плагинами типа AdBlock Plus или NoScript)
- MFSA 2009-45 Краш браузера из-за ошибок памяти (rv:1.9.1.2/1.9.0.13) — и опять всё те же проблемы с JavaScript. Похоже что данные ошибки будут наконец-то исправлены только с внедрением нового движка JavaScript
- MFSA 2009-44 Подделка адресной строки и SSL-индикатора через window.open() в некорректном URL
- MFSA 2009-43 Переполнение heap области памяти в обработке регулярных выражений в сертификатах
- MFSA 2009-42 Подделка SSL-защищённых соединений
- MFSA 2009-38 Ошибка в данных, передаваемых через SOCKS5 в качестве ответа и содержащих DNS-имя длиннее чем 15 символов
Кроме исправления ошибок также был улучшен рендеринг в соответствии с ICC профайлами, т.е. улучшена цветопередача в генерируемых браузером страницах.
Напоминаю – поддержка Firefox 2.x прекращена полностью.
Поддержка Firefox 3.0.x продлится до января 2010 года
Скачать новую версию можно через сайт getfirefox.com. Для постоянных пользователей обновление закачается само — просто придёт уведомление что браузер нужно перезапустить, т.к. обновление установилось. Это произойдёт в течении 24-48 часов.
Самостоятельно можно обновиться через главное меню: “Справка” — “Проверить наличие обновлений…”
Update
Одновременно с версией Firefox 3.5.2 вышло аналогичное обновление и для ветки 3.0.х – Firefox 3.0.13
