Nilhir’s Blog

Z niewiadomych przyczyn nie mogłem dziś na serwer wysłać żadnego pliku - to znaczy wysłać mogłem, ale plik zawsze był pusty po wysłaniu. Nie mogła to być wina klienta FTP bo na innych kontach wszystko ładnie działało. Dopiero admin mi uświadomił, że przekroczyłem quote.

Dostałem też liste co ile zajmuje na koncie. Moja strona - 50MB, logi - 40MB, maile - 90MB i kilka katalogow po kilkadziesiąt Kb.

Tak więc gdzie jest pozostałe 220MB ? Ano w katalogu TMP który zajmował 275MB (po mw. roku). Oczywiście najwięcej zajmują dane dla statystyk:

webalizer - 25 Mb
awstats - 30 Mb
analog - ok. 200 Mb

Do tej pory nie obchodziły mnie te statystyki ponieważ mam zewnętrzne (google analytics) i nie wiedziałem, że mogą aż tyle zajmować ale teraz będe wyłączać je na każdym nowym koncie (w szczególności analoga).

… czyli pierwsza dziura w Viscie

Nie mineło kilka dni od premiery Visty a już pojawił się pierwszy exploit. Luka jest w systemie rozpoznawia mowy - wystarczy komuś podrzucić (lub np. umieścić na stronie i dać w tle do odtwarzania) WAV z odpowiednimi komendami. Teorytycznie można nawet przepuścić atak przez Skype’a. Żeby tego uniknąć wystarczyło by w sumie ignorować mowę wychodzącą z głośników no ale cóż w końcu to następca windowsa - a jaki system takie błędy.

Nasz minister edukacji Roman G. wpadł na kolejny genialny pomysł (znowu :/). Tym razem chce zakazać sprzedaży brutalnych gier komputerowych oraz takich w których występuje pornografia. Wg Ministra Edukacji gry są sprawcami tego, że ludzie są agresywni i mordują. Gdyby przyjąć rozumowanie Giertycha po tym jak dziś w World Of Wacraft zabiłem kilkaset stworów i kilkudziesięciu graczy powinienem za niedługo zabić jakąś żywą osobe. Tak jak pozostałe 7mln graczy z całego świata które gra w WoWa.

Równie dobrze może zakazać sprzedaży windowsa gdyż saper jest w nim od instalacji gdyż możesz sie zabić trafiając na mine. Pewnie niedługo może wpadnie na to, że to spowoduje znaczny wzrost piractwa bo każdy dzieciak wie, że gre można mieć oryginalną, piracką kupioną np na giełdzie albo poprostu ściągnąć z sieci. Zawsze też gry które są trudniejsze do “zpiracenia” jak np. na konsole next-genowe można zamówić w zagranicznych sklepach internetowych i pewnie i tak łączenie z kosztami wysyłki wyszło by taniej niż kupować w Polsce.

Jednej rzeczy tylko nie rozumiem i może ktoś mi wytłumaczy. Jakie prawo ma minister edukacji do ustalania które gry mogą być w sprzedaży a które nie ? Nie lepiej żeby Polska wreszcie zaczeła przestrzegać systemu PEGI który obowiązuje w chyba całej Europie a nie wmawiać (jak np poseł Cymański), że system jest beznadziejny i pewnie kiedyś opracują własny. Błagam niech oni przestaną już z siebie robić jeszcze większych idiotów niż są teraz…

Dziennikarze znaleźli kolejny dowód na to, że gry są źródłem wszelkiego zła na świecie. A to za sprawą gry Rule of Rose.

Zaczeło od tego, że wczoraj burmistrz Rzymu w swojej wypowiedzi stwierdził, że chce doprowadzić do całkowitego zakazu sprzedaży tej gry na terenie włoch z uwagi na jej brutalność.

Rule of Rose to gra tworzona na konsole PS2 której główna bohaterka na samym początku trafia do sierocińca sterroryzowanego przez jego wychowanków w którym musi przeżyć podczas gry jej jedynym sprzymierzeńcem jest jej pies.

Polscy dziennikarze (a konkretnie dziennikarze Rzeczpospolitej) już się rzucili na temat i opisali to jako jedną z najbrutalniejszych gier. Opisawali także badania które pokazywały wpływ brutalnych gier (Co z tego, że te gry mają zapewne ograniczenie wiekowe +18 i ci 12 latkowie nie powinni w nie grać) na 12 -14 latków.

Temat został podwchycony, więc polski rząd żeby zwiększyć swoją popularność wsród ludzi którzy sie tym zbulwersują złożył doniesienie do prokuratury w związku z rozpoczęciem rozpowszechniania Rule of Rose w Polsce.

Może poprostu zmusić sprzedawców do przestrzegania klasyfikacji PEGI wg której Rule of Rose zostało oznakowane jako +18 a nie wywoływać afery, że gry powodują agresje u młodzieży ?

Damian wypatrzył dziś na forum WH ciekawą oferte:

[Kupie] system portalowy rozbudowany CMS do 40 zeta

I podczas oglądania Potyczek Mr. Szatana obmyślaliśmy jak taki CMS może wyglądać:

Postanowiłem zacząć nowy cykl o bezpieczeństwie skryptów php - postaram się opisać wiele znanych i mniej znanych spraw związanych z pisaniem w miare bezpiecznych skryptów

W 1 notce postanowiłem opisać dość znany jednak często pomijany z uwagi na ‘niskie zagrożenie’ (chociaż tak naprawde jest bardzo wysokie) - źle napisany skrypt do uploadu który pozwala na wgranie dowolnego pliku.

Dla przykładu (przykładowy skrypt znaleziony w googlach):

Pomińmy już fakt, że to pseudo-zabezpieczenie o wielkości pliku (input o name=”MAX_FILE_SIZE”) można obejść w kilka minut, ale o tym kiedy indziej

Skrypt wogóle nie sprawdza rodzaju pliku tylko go odrazu akceptuje. Co jeśli ktoś np. wrzuci tam plik .php który dla przykładu będzie kasował wszystko katalog niżej ? No właśnie Oczywiście może zrobić też inne rzeczy - nie mówiąc już o tym co może zrobić przy źle skonfigurowanym serwerze …

Jak można się przed tym zabezpieczyć ? Dużo początkujących stosuje coś w stylu

Czemu to zabezpieczenie jest głupie ? Wystarczy nazwać plik dla przykładu plik.jpg.php - i $ext[1] będzie = “jpg”

Można np za to dać.

Które sprawdza ostatnie to co występuje po .

Do końca bezpieczne to też nie będzie bo czasami można podszyć jakiś plik pod inny (przykład - chociażby przy niektórych ustawieniach serwera może parsować php w plikach html).

Często stosuje się też substr() i sprawdza 3 ostatnie znaki, co jeśli jednak rozszerzenie ma np 4 litery ? (np. plik .mpeg albo .torrent)

Obecnie chyba najlepszą metodą jest sprawdzanie mime-type (co to jest ?) - jest on zapisywany w $_FILES jako $_FILES[’plik’][type]

Możemy wtedy zapisać do tablicy liste dozwolonych typów mime i sprawdzać czy wysyłany pasuje do któregoś z nich (przykładową liste typów mime można znaleźć tutaj)

Dostałem dziś dziwnego maila o tej treści, pewnie odkryli (whois), że jestem właścicielem domeny kbkteam.net
Are you perhaps interested in buying KBKTEAM.COM ?

Jessy 

Podejżliwą rzeczą jest fakt, że list wysłał ‘Jack Lesure’, a podpisane jest Jessy, ale najciekawsze w tym jest to, że ta domena … jest wolna

Ciekawe czy udało im sie znaleźć jakiegoś  frajera który zamiast zapłacić 20zł (~6,50$) zapłaci za nią 90$

Postanowiłem sobie zmienić nudny zwykły wygląd windows. I co mi wyszło ?

Jak dla mnie ładny, estetyczny i funkcjonalny pulpit

EA podpisało umowę z IGA Worlwide (światowy lider w dziedzinie umieszczania reklam w grach) przez co w 3 tworzących się grach (nie są podane jeszcze tytuły 2 z nich) będziemy mogli oglądać reklamy.

Jedyną narazie znaną grą będzie Battlefield 2142.

Ciekawie musi wyglądać to w grze, jak jako żołnierz wchodzimy do miasta i widzisz bilbord z reklamą macdonalda Chociaż pewnie w kilka lat dojdzie do tego, że np. w chwili śmierci musimy poczekać 20 sekund żeby wyświetliła się reklama proszku do prania…

Nie byłoby to złe gdyby to obniżyło ceny gier, ale z tego co narazie wiadomo ceny tych gier zostaną takie jakie mają być i nie planują zmniejszenia ich ceny…