kobak pont org

Category: blog

  • 2.0.6 sebezhetőség

    A 2.0.6-os wordpess kiadás azt hiszem nem lesz hosszú életű. Nemrég ebben is hibát fedeztek fel. Ez a hiba azonban könnyen kivédhető a webszerveren a php.ini fájlban a globális változók engedélyezésének kikapcsolásával: register_globals = off. Ez egyébként a legtöbb helyen eleve nincs engedélyezve, mert amúgy sem biztonságos. Tehát emiatt nem kell félni.

    Ha azonban mégis engedélyezve vannak, akkor hasonlóan a 2.0.5-ös és korábbi verziókhoz a jelszó hash fájlok igen egyszerűen megszerezhetőek. Ráadásul a MySQL adatbázisba is bele lehet túrni. Ez nem jó. Tessék frissíteni, s ellenőrízni a dolgot a szolgáltatóval!

    Ha a szolháltató nem állítja át a dolgot, akkor erre az esetre Frank Bültge kínál megoldást.

  • lego templom

    Folytatjuk a hétköznap csoda rovatunkat. Volt már ceruza művészet, most itt van a lego templom:

    lego templom

    Apropó, a lego magyarul legó? 🙂

  • asus wl-500g wifi is működik

    Arra még nem volt érkezésem, hogy a hackolt firmware-ekkel játszak, a wifi gond viszont megoldódni látszik.

    A wireless menüben a wireless módot 54g onlyra kell rakni, s a protected módot is be kell ikszelni. Autóval nem megy. Legalábbis egyik iBook se szerette úgy.

    wl-500g wireless

    Így máris minden sokkal jobb. 🙂

  • iPhone

    iPhone, mert mindenki megírta már. Van, lesz, stb. Nagyon jól néz ki, okos. Persze beletehettek volna gps-t, meg 3g-t, ahogy azt Lipilee és Gaba is hiányolja.

    Azonban van az iPhone-nal kapcsolatban egy másik érdekes hír: Az iPhone név a cisco/linksys tulajdona. Hogyan tovább Mr Jobs? 🙂

  • wordpress +

    Nos, előszöris mindenkinek ajánlott a 2.0.6-ra való frissítés, mert a 2.0.5-höz már van nyilvános exploit is. így hamarosan az összes kocka fejű script kiddie kipróbálja azt. :-/

    Aztán a wordpress használatához ugyebár szükség van adatbázisra. Emiatt gondolták páran, hogy kedvében járnak azoknak, akik olyan tárhely szolgáltatóval rendelkeznek, aki nem ad adatbázis elérést. Erre született meg a flatpress. A flatpress nem adatbázisban, hanem text fájlokban tárolja a bejegyzéseket, kommenteket. Persze emiatt a blog valószínűleg jóval lassabb lesz, mintha “hagyományos” wordpresst használnánk, de valamit valamiért. 🙂

    A harmadik érdekesség a habari projekt. Pár “régi” wordpress fejlesztő összeállt, s létrehozták a habarit. Az alapoktól kezdve újraírták a dolgot. SVN verzió letölthető, kiadás még nincs. Khaled, Chris J Davis, csak hogy pár embert említsek, akik felkarolták a projektet. Tag támogatás alapból benne, az admin gyönyörű, php5 kell neki, az egész oop, stb.

    Itthonra már le is töltöttem, s ha lesz egyszer 10 percem vele játszogatni, akkor végignézem.

  • vista ≠ osx

    via: sw-guide

  • ceruza művészet

    pencil-art

    Hogy mivel képesek egyesek sokat foglalkozni?! Hihetetlen! Nézzétek végig a többi műalkotást is! Jó éjszakát, szép holnapot!

  • asus wl-500g tapasztalatok

    Tetszik. Egyelőre még a gyári firmware van fenn. A nyomtató megosztást buktam, mert a HP LaserJet 1020-as nyomtatója valóban az egyik legolcsóbb lézernyomtató, meg szép is jó is, de csak windowsos driver van hozzá. Lehet játszani a linuxon való beüzemeléssel, sőt osx alatt is működésre lehet bírni (azt hiszem) a 1010-es nyomtató driverével. A router azonban nem tudja bootoláskor feltölteni a drivert, emiatt ezt az előnyét egyelőre nem tudom kiaknázni.

    A vinyó rákapcsolást annál inkább szeretem, s használom. Nem túl szép, ámde annál informatívabb webes felületen szépen be lehet konfigurálni az ftp szervert, van windowsos megosztás is. NTFS-t ha jól tudom a gyári firmware nem kezel. Ezt az Oleg féléről se tudom, de nem tartom valószínűnek. Viszont kezeli a linuxos ext fájlrendszereket. Így ha esetleg nagyobb (több gigás) fájlokat szeretnénk tárolni a külső vinyón, akkor érdemes azt használni.

    A beépített letöltéskezelő és torrent klienshez feltelepítettem a windowsos klienst. Ilyenkor örülök, hogy feltelepítettem. Azóta működik a dualboot is, de ez egy másik történet. Az is szépen működik.

    Egyetlen bibi a vezetéknélküli rész. Valahogy a jelerősség, sebesség nem az igazi. Persze lehet, hogy a custom firmware ezen (is) segítene?!

    Persze a vicc a dologban, hogy a wifi lenne a lényeg…

  • wordpress 2.0.6

    Itt a legújabb bugfix kiadás. Aminek örülünk, hogy safariban is mennek hackelés nélkül a quicktagek (állítólag).

    Sőt a 2.1 is még januárban várható. A beta1 már letölthető.