Posts Tagged ‘security’

2 klikk privacy

calendar 2011. szeptember 12. author kobak
category/tag blog | , , , , | comment 2 Komment »

A mai világban az interneten mindenütt nyomot hagyunk. Ez szép és jó, de nem mindegy, hogy mennyit és kinek árulunk el magunkról. A Facebook is, Twitter is, s még a jóságos Google is gyüjtöget rólunk mindenféle információkat. Ráadásul minden oldalon, várunk türelmesen, míg betöltődik a like gomb, vagy a Tweet, esetleg a +1 gombocska (ez az egyébként, ami engem a legjobban zavar). Tehát arra jutottam, ha már német barátaink messze előttünk járnak etekintetben, s a heise.de1 talált egy egészen jól használható módszert arra, hogy ezt megelőzzük, alkalmazom én is itt a blogon.

Tehát ezentúl, ha valaki megosztana bejegyzést innen, akkor kérem kattintson kétszer!

1) Gomb aktiválása
2) Megosztás

A megvalósításhoz egyébként ppfeufer remek pluginjét alkalmazom. Amibe kicsit belenyultam, s leegyszerűsítve átírtam a német nyelvű infókat.

  1. Az eseményről az index.hu is megemlékezett.

wordpress

calendar 2009. augusztus 12. author kobak
category/tag blog | , , , , , | comment 8 Komment »

Pár napja gép nélkül (erről bővebben hamarosan) vagyok, s fura érzés. Néha elkérem Zsófi laptopját, hogy leveleket nézzek, meg hogy most megírjam ezt a bejegyzést. Végigfutottam az elmúlt napok híreit, s érdekes dolgokat tapasztalok a már annyira általam nem rajongva szeretett wordpress házatájáról:

  1. 2.8 – juni 11.
  2. 2.8.1 – juli 9.
  3. 2.8.2 – juli 20.
  4. 2.8.3 – aug. 3.
  5. 2.8.4 – aug 12.

Ami az egészben szemet szúró, hogy ezek a gyors frissítések nem mind a felhasználói igények maximális kielégítését szolgálják, hanem mind kritikus hibajavítások. Értem én, hogy kellett a 2.8, meg sokan használják a wordpresst, meg kényelmes, meg jó, de a fenti listát elnézve azért el kéne gondolkozni egy-egy kiadás stabilnak nyilvánítása előtt… Mindezt csak megerősíti Lénárd Gábor tegnapi twittje is.

Tudom, hogy nem a habari a megoldás, de ott a txp, meg sok más blogmotor is. Tessék megismerni azokat is, s ne ész nélkül telepíteni a wordpresst. Ha pedig már belevágott valaki, akkor frissíteni, különben nem lesz jó vége a dolognak!

jobb a békesség

calendar 2009. április 5. author kobak
category/tag blog | , , | comment 9 Komment »

Kedves Barátok, blogolvasók, rokonok, ismerősök, s mindenki, aki még megszólítva érzi Magát!

Ma mély megdöbbenéssel olvastam Bodza édesapjának írását, s hasonló döntésre szántam el magamat. Azaz, aki Borit szeretné látni fényképen, annak egy egyszerű procedúrán kell átesnie (a 2009-es fotók még egy ideig láthatók, de a régebbiek már csak barátok számára):

Regisztrál a flickr oldalon, majd bejelöl barátnak. Eztán visszaigazolom (ha tényleg ismerjük egymást), s máris feltárulnak előtte a perverz alakok elől elrejtett csak barátoknak szánt fényképek Boriról. Persze tudom, hogy az internetet minden kretén ember használhatja, még a kicsit betegek is, de szeretek mindenkiről jót feltételezni. Ez továbbra is így marad, de ha Boriról van szó, akkor kedves apuka társamhoz hasonlóan én is ütni (esetleg csúnyább dolgokat is) tudnék a védelme érdekében.

Egyelőre az enyébb változatot vezettem be. Azaz a régebbi képek (pre 2009) már csak barátok számára megtekinthetők, az újabbak egyelőre mindenkinek. Minden kép a Bori collectionben csak barátok számára látható.

Hasonló szankciókat vezettem be már régebben a viddleren is, ott eleve nem minden video megy ki publikusnak, azokról csak a rokonok, barátok kapnak titkos linket, hogy hol tekinthetik meg.

Szomorú, hogy ilyen lépéseket kell tenni, de a regisztráló-bejelölők abban a szerencsés helyzetben lesznek, hogy Zsófi pocakjában cseperedő gyermekünk fényképeit is elsők között tekintheti majd meg.

ramil safarov

calendar 2008. május 28. author kobak
category/tag blog | , , , , | comment 4 Komment »

Nos, Ramil Safarov egy érdekes ember. Azonkívül, hogy sokan láthattátok hasonlatosságát Csányi Sándor ünnepelt szinészünknel, egy örmény társának életét vette egy baltával. Ennek ellenére, vagy éppen ezért Azerbajdzsánban az Év Embere lett.

Weboldala három nyelven köszönti az olvasókat, köztük magyarul is. Ennek oka gondolom az, hogy tudomásom szerint még mindig nálunk van fogva tartva. Naprakész információval nem rendelkezem, pedig igyekeztem utánajárni a dolognak.

A dolgot szőnyeg alá seperhettük volna, s hallgathatnék a hibáinkról, de úgy érzem jobb ide leírni, hogy mi is, s Ti is tanulhassatok belőle. (more…)

2.0.6 sebezhetőség

calendar 2007. január 13. author kobak
category/tag blog | , , | comment 3 Komment »

A 2.0.6-os wordpess kiadás azt hiszem nem lesz hosszú életű. Nemrég ebben is hibát fedeztek fel. Ez a hiba azonban könnyen kivédhető a webszerveren a php.ini fájlban a globális változók engedélyezésének kikapcsolásával: register_globals = off. Ez egyébként a legtöbb helyen eleve nincs engedélyezve, mert amúgy sem biztonságos. Tehát emiatt nem kell félni.

Ha azonban mégis engedélyezve vannak, akkor hasonlóan a 2.0.5-ös és korábbi verziókhoz a jelszó hash fájlok igen egyszerűen megszerezhetőek. Ráadásul a MySQL adatbázisba is bele lehet túrni. Ez nem jó. Tessék frissíteni, s ellenőrízni a dolgot a szolgáltatóval!

Ha a szolháltató nem állítja át a dolgot, akkor erre az esetre Frank Bültge kínál megoldást.

kritikus hiba a wordpress 2.0.3 és régebbi verzióiban

calendar 2006. július 27. author kobak
category/tag blog | , , , | comment 1 komment

Figyelem, figyelem, amíg a dolgot nem javítják, ajánlatos mindenkinek kikapcsolni az “Options” részen az “anyone can register” opciót. Illetve minden olyan usert, akit nem ismersz, törölj!
A hiba érinti a legújabb 2.0.3-mas verziót is.

forrás: darknet, dr dave