Често Задавани Въпроси

И имаме ново силно включване в серията за тунинг на автомобили:

Technorati : , тунинг

Един готин трик, който ще ви позволи по-лесно и бързо да намирате нужната ви информация в Google.

След търсене в Google добавите следното на края на URL: “as_qdr=d” и натиснете enter. Ще се отвори ново падащо меню, в което можете да избирате в колко стари публикации да се търси:

А ако променяте параметъра след равното, можете много точно да укажете времевият диапазон, например:

• =d5 – търсене в последните 5 дни
• =w3 – търсене в последните 3 седмици
• =m4 – търсене в последните 4 месеца
• =y2 – търсене в последните 2 години

Technorati : google, търсене, филтриране

… едно уточнение две уточнения- под “лек” се разбира “ползващ малко ресурси”, а не “малко килограми”. И второто – всички софтуери, линкнати в тази статия са свободни.

На всеки, на който му се налага от време на време да пише PHP ( или както е модерно да се казва напоследък – на всеки уеб-девелопър ) му се е искало да може да пусне локално сървър, на който да може разработва, тества, гледа и т.н. без да е нужно да качва всяка версия на отдалеченият публичен сървър ( a.k.a. production ). За целта под Windows има множество пакети, които предлагат лесно и удобно инсталиране на Apache, MySQL, PHP и още няколко сателитни програми, които позволяват бързо и лесно да се инсталират на компютъра. Този тип пакети обикновено се наричат WAMP ( Windows Apache MySQL PHP ), някои примерни пакети са WAMPserver и XAMPP ( който включва и Perl ) и доста изчерпателно сравнение можете да намерите тук.

Това, което не ми харесва е, че всичките тези пакети ползват доста сериозни количества памет. Това се дължи най-вече на доста ресурсоемкият Apache, който в конфигурацията си по подразбиране зарежда доста сериозно количество модули. Едното решеие на проблема е да се пуска и спира целият набор приложения само когато са нужни – което не винаги се случва поради разсеяност и/или мързел. Тъй като Apache е прекрасен сървър, но е предназначен за съвсем различни условия, започнах да търся някой по-прост, по-лек http сървър, който да мога да ползвам. Съвсем скоро в полезрението ми попадна lighttpd , който е написан с цел да бъде бърз, лек и гъвкав. Освен всичко останало, lighty се оказа и доста производителен – с него работят сайтове като YouTube, Wikipedia, meebo, а най-сладкото е, че вече някой се е погрижил да го портне за Windows и да го сглоби в пакет, удобен за ползване – WLMP.

Прочетете цялата статия »

Добър {ден|вечер|утро|седмица},

бих искал да заявя, че твърденията за изоставянето на този блог са силно преувеличени. И въпреки, че паузата в публикациите отговаря на теоремата на Gregory, мисля, че е време да я прекъсна.

Няма да описвам подробно случилото се в последните 2 месеца и малко, но мисля, че мога да си позволя някои бележки:

• Авиокомпания, чиято стюардеса се обръща към пътниците с “Аре някой, дето не го мързи, да попълни анкетата” има сериозни проблеми.
• Центъра на Брюксел е шумен и мръсен. В предградията се трае. Между другото – там са в анархия, защото нямат правителство от доста месеци… да им имам проблемите.
• Малко по малко задачките и проектите, с които се затрупах, започват да се разчистват. Надявам се, че ще успея да публикувам от време на време по някоя смислена статия.

Ами това е… очаквайте включване.

С популяризирането на блогването рязко се увеличиха потребителите на различните блог системи – типичен пример са WordPress, Movable Type, Serendipity. Една от основните черти на тези системи е тяхната гъвкавост, която позволява да правите почти всичко с тях – включително и да модифицирате външния им вид. Благодарение на нароилите се множество сайтове, които предлагат безплатни ( и не толкова ) теми или скинове, можете лесно да се сдобиете с ( почти ) уникален изглед на блога си.

Ядрото на платформата на WordPress е софтуер, наречен The Loop, който обработва всяка част от блога и визуализира резултата като страница ( например тази, която гледате в момента ). Ядрото също така обработва темата, която е изсталирана в момента, която позволява да се модифицира външния вид. Сама по себе си темата представлява набор от HTML темплейти, PHP код и CSS описания. Пакетирани от дизайнера на темата, те могат да бъдат инсталирани с няколко щраквания с мишката и можете да ги използвате, дори и да нямате познания по програмиране или талант за дизайн.

Популярността на платформата я правят интересна цел за злонамерените хакери, а доста свободното търсене и предлагане на теми осигурява направлението на атака.

Нека да разгледаме един пример:
Сиатълският дизайнер Derek Punsalan е направил няколко добри WordPress теми и ги е публикувал в Интернет. Няколко сайта са копирали темите и ги предоставят на потребителите си. Един от тези сайтове е WP-Sphere. Ако изтеглите някоя от темите на Punsalan от този сайт обаче, ще намерите в темата PHP код, който не е поставен там от дизайнера и изглежда ето така:

Този код всъщност изтегля от някой от сайтовете wpssr.com, wpsnc.com или wpsnc2.com JavaScript файл и го стартира. По този начин, ако инсталирате тази тема, всъщност вие предоставяте потенциално зловреден JavaScript на своите посетители. Друга възможност е да се визуализират реклами, които носят печалба не на собственика на блога, а на сайта, разпространител на темите.

Има няколко решения на този проблем – първото е да внимавате какви теми сваляте и използвате. Има и решение предложено от създателя на WordPress Matthew Mullenweg – централизиран сайт, предлагащ сертифицирани теми под GPL лиценз. Друго решение, което сканира използваната от вас тема е описано тук.

Като цяло, бих посъветвал да прочетете и следвате съветите на Илиян Даргънов, който е написал прекрасен материал на български.

Technorati : wordpress, сигурност

В последните няколко години на пазара масово навлязоха виртуализационните технологии като например VMWare, Parallelis за MacOS и т.н. Този тип технологии позволяват използването на няколко виртуални системи, всяка със собствена, напълно отделна операционна система и приложения, които работят върху една физическа машина. Предимствата са много – по-добро използване на наличните ресурси, балансиране на натоварването, осигуряване на надеждност на функционирането и т.н. От друга страна обаче виртуализацията добавя изцяло нови заплахи за сигурността и дори повечето IT мениджъри препоръчват да не се използват виртуализирани машини в DMZ или за т.нар. mission-criticall системи.

Всяка от инсталираните виртуални машини идва със слабостите на собствената си операционна система. В допълнение обаче тази операционна система няма достъп до т.нар. “хипервайзор” – софтуерният слой, който предоставя работна среда и достъп до хардуерните компоненти на виртуалните машини. От друга страна специално проектирана атака може да компрометира хипервайзора, като по този начин ще бъдат компрометирани всички виртуализирани системи, контролирани от този хипервайзор. Такава атака все още не е демонстрирана на практика, но остава теоретично възможна. Другата основна насока на възможна атака е самият хипервайзор. Тъй като това е относително млада технология, все още бъговете и грешките не са изчистени достатъчно добре – все пак си говорим за продукт, съперничещ по сложността си на операционна система. Още по-лошо – хипервайзора образува нов софтуерен слой, стоящ между виртуализираните системи и хардуера, като по този начин предоставя идеална възможност за изключително сериозни пробиви в сигурността, включително прехващане на криптиращи ключове, пароли и идентификатори, без самото прехващане да може да бъде разпознато от операционната система – жертва.

Technorati : vmware, виртуализация, сигурност, хак