MyEgo.cz - Radek Hulán webzine

Žive.cz bylo hacknuto. Autorem hacku je Sysel, který spáchal možný trestný čin a použil (zneužil bych to, v tomto případě, nenazýval) XSS díry v systému, a získal plain-text hesla redaktorů. Ano, čtete správně, plain-text hesla. Být autorem redakčního systému Živě.cz, tak jsem rudý až po uši, protože takováto prasárna by byla velkou ostudou i před deseti lety.

XSS není nic nového, prakticky každý systém byl či je zranitelný pomocí XSS děr.

Nicméně, ukládat (nebo minimálně číst) plain-text hesla do (z) cookies se prostě nedělá. Ony se nakonec neukládají jako plain-text ani do databáze, u slušných systémů, ale vždy jako md5/sha1 hash. A do cookies se nakonec neukládá ani tento hash, ale nějaký jedinečný, náhodně vygenerovaný, klíč pro danou seanci.

Programátor, který je zodpovědný za webovou aplikaci Živě.cz, by měl spáchat sepuku.

Miranda IM „WELL.DONE pack“ je podstatně zlepšená distribuce klienta Miranda IM pro příjem a posílání instantních zpráv, který umožňuje komunikovat pomocí protokolů AIM, ICQ, MSN, Jabber, Google Talk, Yahoo, Skype a dalších. Rovněž podporuje zobrazení počasí, televizních programů, obsahuje RSS čtečku a umožňuje poslouchat streamované rádia.

Poznámka: pokud používáte jen MSN protokol, doporučuji spíše Windows Live Messenger.

Popis instalace:

WELL.DONE distribuce obsahuje celkem 46 pluginů, které jsem popisoval v předchozím článku plus veškeré skiny, ikony, témata a grafická zlepšení. Klade si za hlavní cíl především přehlednost. Seznam kontaktů je průhledný a při práci v jiných programech neruší, Okno zpráv je naopak velice výrazné a čitelné, „pracuje se v něm“.

Distribuce je testována pouze na Windows XP s MSIE 6.0 i 7.0, na starších verzích Windows nemusí fungovat. Dle komentářů funguje bezproblémově i na Windows 2000, osobně jsem ji ale na tomto OS netestoval.

Vlastní instalace je velice jednoduchá, stáhněte si a rozbalte samoinstalační soubor (5.12 MB) do nového adresáře (standardní instalace předpokládá adresář C:\Program Files\MirandaIM\, následně spusťte Mirandu, a v Možnosti / Sítě si vyplňte Vaše jména a hesla pro jednotlivé protokoly.

Následně ověřte, zda cesta na soubor welldone.ivt uvedená v sekci Možnosti / Psaní zpráv / IEView / Záznam rozhovoru a Skupinové rozhovory existuje a je platná (jinak se Vám zobrazí jen prázdné okno zpráv).

Upozornění: tento pack rozhodně nepoužívejte se svým současným profilem, nicméně můžete do něj ze starého profilu importovat účty, kontakty a historii. Plugin pro import z jiných verzí Mirandy IM, ICQ (originálního klienta) a Trillianu je součástí tohoto packu.

WIS Pocket Informant 2007 je bezkonkurenčně nejlepší PIM (organizér) pro Windows Mobile 5 zařízení. Po následující 3 dny platí speciální sleva z $25 na $15, takže pokud tento top software dosud nevlastníte, doporučuji jej koupit právě o tomto víkendu.

Pocket Informant 2007 pracuje s tou samou databází kalendáře, kontaktů, poznámek a úkolů jako integrovaný Pocket Outlook, takže je automaticky synchronizován pomocí ActiveSync na PC, nicméně řádově rozšiřuje jeho možnosti. Tento PIM je tak komplexní, že má snad více funkcí než Microsoft Office Outlook na PC.

Dlouhodobě je to mimochodem nejprodávanější PIM na Windows Mobile zařízení, a jeden z důvodů, proč si Windows Mobile zařízení pro správu času pořídit - na konkurenční platformy totiž nic podobně dokonalého neexistuje. Po 5 měsících používání jsem s tímto software stále absolutně spokojen.

Víkendová sleva je poskytována i na další WIS produkty, jako FlexMail, nicméně zde je dle mého názoru lepší freeware QMail, a FlexWallet, zde ale zase existuje špičkový open-source KeePass (kromě Pocket PC existuje i varianta pro Windows XP, obě samozřejmě sdílejí data).

Pokud mi zavolá nějaký kamarád, že mu přestal fungovat počítač a "nenaběhne", z 99% to bývá vadný zdroj, a nikoliv deska, paměti či CPU.

Takové Eurocase "zdroje" běžně odcházejí do věčných lovišť po půl roce, a vezmou s sebou klidně i celý počítač.

Osobně kupuji dlouhodobě jen Fortron zdroje a jsem s nimi absolutně spokojen, na pracovní stanice (500W) i na servery (700W). Taková GLN (Epsilon) řada Fortronu je absolutní špička co do kvality, tak spolehlivosti, a nevyrovná se jí ani Tagan, Enermax či Seasonic, navíc je Fortron z této top řady nejlevnější. Fortron také nepoužívá podivné odpojovací kabely, které jen zvyšují přechodový odpor, ale klasické, a má ze všech značek nejvyšší účinnost (85%).

Na BeHardware.com vyšla nová recenze spolehlivosti jednotlivých značek, a zvítězil v ní s přehledem zase Fortron, následovaný značkami Hyper, Seasonic a Thermaltake. Už spíše neuspokojivě dopadl Tagan s Enermaxem (vysoká poruchovost Liberty), a velice neuspokojivě Antec.

Chcete-li si tedy kupovat nový kvalitní zdroj, měl by to být jen a pouze Fortron. Není lepší volby.

Používám pro svoji práci Logitech G15 klávesnici. Je to programátorův sen, 18 x 3 programovatelných "G" kláves, skvělý stisk kláves, nulová únava rukou. Jako myš používám Logitech G5, zkoušel jsem i G7, ale byla příliš těžká, a již po pár dnech z ní bolela ruka. Nicméně, posledních pár měsíců dostávám bolesti do pravé ruky i při používání G5 myši, nic lepšího na trhu přitom není. Kdysi jsem zkoušel i Razer myši, ale také to nebylo ono, jsou spíše do dámské ručky.

Pokud člověk pracuje deset hodin denně s počítačem, 20 let, musí se to projevit. RSI v praxi :-( Klávesnice problém není, s kvalitní židlí a stolem se dá na klávesnici psát bez přestávky hodiny a hodiny bez únavy, nicméně, problém je myš. Nachází se až za numerickou částí klávesnice, což znamená 20 cm pohyb pravé ruky sem a tam. Pokud jej uděláte po miliónté, ruka to začne cítit, a po desetimiliónté začne bolet.

Uvažuji, že bych si koupil novinku od Logitech, a to diNovo Edge. Je to mimořádně luxusní klávesnice (viz recenze), která obsahuje Synaptic Roundpad, tedy jeden ze současných nejlepších typů touchpadů. S touto klávesnicí by pohyb obou rukou byl minimalizován, obsahuje totiž jak klávesnici, tak integrovanou "myš", a po zvyknutí na něj by snad stoupla i produktivita. Rozhodně by ustoupila bolest.

Na občasné hrají her samozřejmě stále může být připojená klasická myš, ale pro běžnou práci by byl Synaptic Roundpad zřejmě z pohledu RSI lepší. Uvidíme jak to bude fungovat, za pár týdnů sem napíšu recenzi…

Tereza Pergnerová, pro hodně lidí sporná až negativní osoba („ta feťačka!“). Na jednu stranu toho strašně moc dokázala, na druhou stranu toho ale ještě více pokazila.

Osobně mám Terezu rád, a to nejenom proto, že je jako současná moderátorka VyVolených skutečně vynikající, řádově lepší než moderátor konkurenční reality-show Leoš Mareš. Hlavní důvod spočívá v tom, že to není obyčejná průměrná lenošná husa, jako drtivá většina lidí kolem. Nemám rád ty obyčejné průměrné lidi s obyčejným životem, kteří jsou celý život „ctnostní“ a bez jediného zaškobrtnutí, a zásadově odsuzují ostatní, co nějaký ten problém mají.

Tito lidé jsou totiž „ctností“ jen proto, že nestáli nikdy proti žádné skutečné výzvě. Nic velkého nikdy nedělali a nedokázali. Nic ve skutečnosti neumí. Nic neprožili a neprožijí. Prostě nudné masy.

Je nesmírně jednoduché nic nepokazit, pokud nic neděláte a nemáte kolem sebe žádná pokušení. Je skutečně snadné být „ctnostný“, pokud jste chlap, který ráno vstane, jde do fabriky, odpoledne si dá v hospodě 3 piva, a večer kouká na TV NOVA. A opakuje to desítky let po sobě. Nic víc nedělá. Je stejně tak snadné být „ctnostná“, pokud jste ženská, o kterou se do jejích 25 let starají rodiče, než vystuduje, potom se vdá, má pár dětí, a stará se o ni zase manžel.

Tito lidé nic neumí, nic nedokázali, ale přitom často jsou schopni mimořádně nenávistně odsuzovat jiné lidi, kteří konají, jednají a riskují, občas dobře, občas špatně. Živoucí mrtvola kritizující skutečný život?

Kdo nic nedělá, nic nezkazí. Je to tedy dobrý člověk, ne?

Řešil jsem dnes problém na ŠTĚRBA-KOLA.cz, kdy klient mohl nahrát soubory na web pomocí WYSIWYG editoru / PHP, nicméně dále je nemohl smazat přes FTP. Nechápal jsem proč, adresáře se vytvářejí pomocí mkdir($dir,0777), na soubory se nastavuje chmod($fp,0777), a žádná jiná prezentace s tím neměla dosud problém.

Vyřešilo se to až ve spolupráci s webhostingem (tojeono.cz). Problém je, že mkdir 0777 ve skutečnosti nedělá v PHP mkdir 0777. Bere totiž do úvahy i systémovou masku, která je typicky nastavená pro *nixové uživatele na 0022, takže udělá pouhé 0755. A v php.ini ani v httpd.conf se to bohužel nedá změnit. Pokud tuto triviální informaci víte, vše je jasné, já jsem ji do dnešního dne nevěděl. Je tedy nutné před mkdir() použít ještě umask(0000), tedy vynulovat masku, a vše bude fungovat dle očekávání.

Druhou možností je samozřejmě nastavit defaultní umask v *nixovém systému na 0000. Poté i PHP bude fungovat tak, jak očekáváte, a nebude problém v syncu práv mezi PHP a FTP. Je to nakonec nejlepší řešení, protože spousta skriptů umask nepoužívá, a dopisovat to do skriptů je poněkud méně pohodlné. Navíc umask funguje jen pro nejbližší další příkaz, poté se opět resetuje do původního stavu, takže se nedá vložit jen do nějakého config.php.

Bezvadné by bylo, kdyby PHP podporovalo v php.ini cosi jako set_default_umask, pár requestů na to již (pár let) je.

Zapojoval jsem dnes pro jednoho známého domácí Wifi síť. Koupil jsem mu Linksys WRT54G router, do něj zapojil kabelový modem, a do druhého patra rodinného domku umístil Linksys WPA54G, což je access point a především repeater. Nastavil jsem WPA a … nic. Spojení mezi access pointem a repeaterem nefungovalo.

Pár tipů na konfiguraci:

• na Linksys oficiálním firmware nefunguje repeater s WPA, bohužel musíte použít jen primitivní WEP, a nechat tak síť de-facto otevřenou pro kohokoliv s minimálními znalostmi
• při prvotním nastavení WPA54G jej doporučuji zapojit do portu na WRT54G, nastavit MAC adresu "serveru" pro repeater, a až následně jej odpojit
• nejnovější firmware od Linksysu nemusí být ten nejlepší, stabilita připojení s 3.04 byla lepší než s 3.06

Nezkoušel jsem OpenWRT, ale pokud máte tip, jak funkčně rozchodit konfiguraci (1) kabelový modem - (2) wifi access point (router) WRT54G v7.0 - (3) wifi repeater WPA54G v3.1, a to s WPA-PSA / TKIP, tak se prosím ozvěte v komentářích. Na WEPu bych to velice nerad nechával, Cain & Abel umí spustit každé dítě…

Snap.com je sympatická free služba, která umožňuje vytvářet online náhled na stránky, na které odkazujete. Takže předtím, než uživatelé kliknou na odkaz na hulan.cz či blogcms.com se mohou podívat, kam to vlastně směřuje a jak to vypadá. Celá implementace je velice triviální, spočívá ve vložení jednoho řádku JavaScriptu do vašeho XHTML kódu.

Standardně Snap dělá náhledy na veškeré linky, a nedělá náhledy na interní odkazy v rámci webu. Pokud chcete vytvářet náhledy jen na určité odkazy, je to snadné, stačí použít class="snap_preview". Můžete tuto CSS třídu použít i pro DIV, kterým obalíte celý článek, takže opět mimořádně jednoduchá implementace. Více ve F.A.Q.

Vyzkoušel jsem dnes extrémní overclock mého domácího počítače. Napojil jsem na procesor autobaterii, a místo běžných 1.25V do něj pustil přes připojený potenciometr 5.1V. Já vím, trošku extrém, ale zase se podařil skvělý overclock, celkem 9.000 MHz, a to naprosto stabilně. Dokonce jsem stihl spustit i CPU-Z a Photoshop a udělat jeden screenshot, než začal počítač hořet.

Vše bylo stabilní pouze do doby, než z procesoru vyšlehl plamen, a já musel běžet do kuchyně pro hasící přístroj. Poté již počítač nechtěl znovu naběhnout. Měl jsem na to ale řešení. Pokropil jsem jej obyčejnou (nesvěcenou) vodou, šestkrát se pomodlil, utřel zbytky hasící pěny, a zase to naběhlo. Když se daří, tak se daří!

Více než 4GHz z toho teď nedostanu, ale jsem i tak spokojen. 9GHz ještě žádný Čech, byť krátkodobě, nepokořil…

Upozornění: nezkoušejte to na svém počítači!