Czytaj cudzą pocztę na Facebook.com
31 Lipiec 2007
Ten, kto korzysta z facebook.com za serwerem cache (proxy), mógł sobie dzisiaj poczytać cudzą pocztę zupełnie za darmo i to nawet bez specjalnych dodatkowych zabiegów. Wystarczyło otworzyć pierwszą stronę by zamiast własnego adresu email spotkać adres kolegi/koleżanki z firmy. Ale nawet zalogowawszy się z własnym loginem i hasłem, otrzymywaliśmy cudze wiadomości i zupełnie obce profile.
Dzięki temu dowiedziałem się dzisiaj wielu ciekawych rzeczy o kolegach z UK czy nawet z Bliskiego Wschodu 
“Niestety” nie można było już zmieniać niektórych danych, cała zabawa była jakby mniej śmieszna… Za to wraz z kolejnymi odświeżeniami strony na ekranie można było poczytać emaile coraz to nowych osób.
Więcej szczegółow można przeczytać na TheRegister.co.uk: Facebook security glitch exposes user in-boxes.
Ciekawe, czy ma to związek z oskarżeniem Marka Zuckerberga, twórcy Facebook.com o kradzież pomysłu na stronę. Skojarzenie jakoś samo ciśnie się na język.
Google prawdę Ci powie
30 Lipiec 2007
Za WorseThanFailure.com, nie mogłem się powstrzymać, bo uśmiałem się prawie do łez.
I w ten oto sposób, życie stało się łatwiejsze. A wszystko dzięki Google i sugestiom.
Gdzie podąża web wypełniany taką treścią?
Microsoft: jeśli nie Dublin, to może Redmond?
29 Lipiec 2007
Zapisałem się na wewnętrzną listę mailngową, by być powiadamiany o nowych pozycjach w Microsoft w Stanach. Tydzień temu dostałem pierwszego emaila z listą wolnych stanowisk. Załączony plik Excela był całkiem pokaźny – 181 kB!
W “małym” Dublinie Microsoft szuka 10 osób na stanowiska techniczne. W Stanach ta liczba wzrasta do 319! To nie tylko Redmond, ale Los Angeles, Mountain View (serce Silicon Valley), San Franciso, Washington, Orlando, Chicago, New York by wymienić tylko kilka.
Rozmawiałem wielokrotnie z kolegami zza oceanu o tamtejszym rynku pracy i życiu w Stanach. Po krótce wygląda to tak, że życie jest około 30% tańsze niż w Irlandii, zarobki wyższe, a ceny nieruchomości śmiesznie niskie w porównaniu do Dublina czy nawet całej Irlandii.
Z ciekawostek wymienię tylko jedną: za moje puste mieszkanie na warszawskiej Białołęce mógłbym kupić 50-60% domu w odległości 20-40 kilometrów od Redmond. Pod Dublinem będzie to odpowiednio 20-25% ceny … mieszkania.
Jeśli ktoś z Was zastanawia się, by pracować dla Microsoft w Stanach, to gorąco zachęcam i mogę pomóc w zdobywaniu informacji.
Publicznie dostępne oferty MS w USA: Seach Job @ Microsoft Careers.
Mój kochany smartphone
29 Lipiec 2007
To było pół roku temu. Miłość od pierwszego wejrzenia. Ona – smukła i mądra, akurat dla mnie. Zawsze witała miłym głosem, zawsze miała coś ciekawego w zanadrzu, zawsze dobrze poinformowana, pomagała mi codziennie.
Moja komórka, Qtek 8010 (Typhoon). “Smartphone”, mądry telefon. Pracujący na Windows Mobile 6.
Moja miłość minęła dwa tygodnie temu. Bateria? Maksimum 3 dni. Zasięg jakby gorszy niż na komórkach pewnego fińskiego producenta. Kamera/aparat … szkoda słów. Ładowanie przez USB, a to już dłuższa historia.
Mam zwyczaj ładowania komórki przez USB. Nie lubię zawracać sobie głowy ładowarkami i dodatkowymi kablami. Ten sam kabel dla telefonu, mojego Nikona D80, czytnika kart flash. Ładuje się pięknie ale to tylko do momentu, gdy pracuję na Windows. Jakikolwiek inny system operacyjny najwidoczniej zużywa już całą energię potrzebną do ładowania komórki, bo telefon ani drgnie. To tak jakby USB na Linuxie było gorsze niż na Windows.
Najwidoczniej przyszedł czas na nową miłość. Z klawiaturą qwerty, GPS i jakimś grubaśnym data plan za 20€ miesięcznie z limitem 10GB. A ze starą zabawką, można zacząć bawić się inaczej.
Update: Miałem włam na FTP’a
26 Lipiec 2007
A jednak! Mieli włam na FTP’a i trochę haseł im wyciekło. Jeśli jesteś klientem Servage, spodziewaj się korespondencji o przymusowej zmianie hasła. Jak to mówią: na wszelki wypadek.
Oto fragment ich korespondencji (proszę, nie zwymyślajcie ich za ich angielski):
There was an hacking attempt on FTP and we have changed the passwords just to be sure they are not known by others. We have changed all the clients FTP account passwords to secure our network. There has not been a root hack at all on our servers. The attack was only from the FTP side and not from the control panel. We are aware of the exact issue that is going on and are looking ahead to implement some security scripts.
OK, no to teraz już mamy oficjalną informację: Dreamhost leaks password, Servage does it too!
Miałem włam na FTP'a
26 Lipiec 2007
Dziś dostałem emaila od firmy, której przedstawiać Wam nie muszę – Servage, z informacją, która potwierdziła moje kilkudniowe obawy.
Unfortunatly we had to change your FTP Password to increase the security of your account. Please dont change it back to the old one as we have got some information that your credentials maybe has been stolen by someone.
Pisownia oryginalna, jak na firmę hostingową posiadającą klientów na całym świecie, mogliby trochę poprawić swój angielski. Ale ja nie o tym chciałem.
Po kilku poprzednich postach dostawałem informację od czytelników, że jeśli widzą post na stronie głównej, to już nic się nie pokazuje na stronie posta. Na początku sądziłem, że jest to kod PayPal’a (zresztą był z nim problem, bo był ucięty i niektóre skanery antywirusowe ucięty kod wskazywały jako wirus), PayPal został zatem już tylko na stronie Autor. Jednak dwa dni temu przy okazji zmian w header.php w szablonie przez przypadek podejrzałem swój plik index.php z katalogu głównego WordPress’a. Znalazłem tam dodatkowy kod, który ani nie pochodził od WP ani nie pochodził ode mnie. Dodatkowo, wszystkie pliki w katalogu głównym były zamienione na poprzednią wersję WP.
Pobladłem, zrobiło mi się gorąco i musiałem się napić. Wstępna analiza, po otrzeźwieniu, nie wykazała dodatkowych zniszczeń, baza nie jest dostępna z zewnątrz, więc nawet nie musiałem zmieniać hasła do MySQL’a. W grę wchodziły dwa wektory ataku: POST/GET poprzez jakiś moduł WP (których mam kilka) albo poprzez samo WP, i ftp. Po przywróceniu oryginalnych plików i upewnieniu się, że wszystko inne jest na miejscu, postanowiłem zaczekać na rozwój wydarzeń. Wykonałem (kolejny) backup, tak na wszelki wypadek.
Dziś, kiedy dostałem tego emaila, upewniłem się w przekonaniu, że to jednak znów mój ukochany provider. Już wysłałem do nich emaila z zapytaniem jak doszło do włamu. Pamiętacie mój post Servage sucks, Dreamhost leaks password? Być może jesteśmy świadkami nowego wydarzenia: Dreamhost leaks password, Servage does it too?
Witamy na iStockPhoto.com
25 Lipiec 2007
Zostałem dopuszczony do publikowania swoich prac fotograficznych na iStockPhoto.com. Kto ma tam konto, albo kiedyś próbował się tam dostać, wie co to znaczy.
Trzeba przejść test znajomości poprawnej fotografii, zasad publikacji i prawa prasowego. Po drugie, trzeba wysłać trzy próbki swoich prac. Za pierwszych razem jedno z moich zdjęć zostało odrzucone ze względu na … zbyt słabą jakość.
Oto moje zakwalifikowane zdjęcia:
A oto odrzucone:
Różnica w jakości polega na tym, że trzy pierwsze zostały zrobione na Nikon D80, odrzucone na Nikon D50. Przy zachowywaniu zawsze wykorzystywałem najwyższą jakość JPEG (12 w CS2), więc moim jedynym wytłumaczeniem są piksele (D80 ma 10.8 MP, D50 6.3 MP, więcej tutaj). Zresztą, muszę przyznać rację recenzentom – ostatnie zdjęcie nie jest najlepsze w powiększeniu.
Dobrze czasami robić coś poza IT i być zauważonym
Bye, bye IE6
24 Lipiec 2007
Zajęło mi to 276 dni, licząc od dnia premiery IE7, nim w pełni porzuciłem IE6 i przesiadłem się na jego następcę.
Przez cały ten czas korzystałem z dwóch przeglądarek na dwóch systemach – IE6 na Windows Server 2003 Std (moja stacja robocza) i IE7 na Windows Vista (wcześniej Windows XP SP2) i kiedy któraś ze stron, z których korzystałem nie działała z dowolnego powodu na IE7, korzystałem z IE6.
Pomyślicie pewnie, że nie robię dobrej reklamy IE7 i zastanawiacie się czemu aż tak długo zwlekałem. Warunków na przejście było dwa Były dwa warunki na przejście: wszystkie, ale to wszystkie narzędzia oparte na www musiały być z nową przeglądarką kompatybilne – to najważniejsze. A po drugie, braki w IE6 (w porównaniu z nową wersją) musiały mi tak zacząć doskwierać bym zrobił update.
Kompatybilność jest najważniejsza. Jeśli serwisy, z których korzystałem, wykorzystywały kontrolki ActiveX nie będące w zgodzie z IE7, to po prostu się nie przesiadałem. Chyba normalnym jest, że jeśli z nową wersją nie można pracować, to się jej nie instaluje.
W tym momencie mam przed oczami dowolną firmę, w której działa wewnętrzny system np. księgowy oparty o web’a, korzystający z ActiveX i JavaScript. Załóżmy, że dwa lata temu szef tej fimy podpisał kontrakt z firmą developerską na dostarczenie tego cudownego, wtedy, rozwiązania. Po dwóch latach wchodzi IE7. Jest szybciej jest bezpieczniej i jest drożej. Firma zapomniała uwzględnić w kontrakcie na system księgowy zapewnienia uaktualnień na wypadek nowej wersji przeglądarki.
Dla użytkownika końcowego zainstalowanie najnowszej przeglądarki to chyba przede wszystkim zabieg kosmetyczny – podoba się, czy się nie podoba, stracone 15 minut na nową instalację. Dla firm to poważny problem – na jednej szali stawiają bezpieczeństwo nowego produktu na drugiej kompatybilność ich systemów. Jeśli coś nie działa albo nie działa jak należy, po prostu nie instalują najnowszej wersji. To problem nie tylko przeglądarki, ale systemów operacyjnych, programów antywirusowych, pakietów biurowych …
Dziś nastał więc ten dzień, gdy wszystko z czego korzystam stało się IE7 ready (w moim skromnym mniemaniu), a brak tab’ów był już na tyle dokuczliwy, że postanowiłem zainstalować najnowszą wersję.
This entry has been proudly written in IE7.
NASK: my wciąż działamy w średniowieczu
23 Lipiec 2007
Znacie taką instytucję jak NASK? Jest to jednostka naukowo-badawcza, ale z jakiegoś powodu zajmuję się rejestracją i utrzymywaniem domen w Polsce.
Na stronie Polskiej Wikipedii można wyczytać:
NASK powstał wiosną 1991 r. przy Uniwersytecie Warszawskim jako zespół koordynacyjny ds. rozwoju akademickich sieci komputerowych. Zespół ten odegrał istotną rolę w podłączeniu Polski do internetu: nawiązanie po raz pierwszy łączności przy użyciu protokołu IP pomiędzy Instytutem Fizyki Uniwersytetu Warszawskiego a Centrum Komputerowym Uniwersytetu w Kopenhadze miało miejsce 17 sierpnia 1991 r. W trakcie swojego rozwoju rozrósł się jednak do dużej firmy teleinformatycznej. Obecnie NASK jest członkiem konsorcjum PIONIER wnosząc istotny wkład merytoryczny w jego prace.
W drugiej połowie lat 90. NASK, pozostając wciąż formalnie państwową jednostką badawczo-rozwojową, uzyskał formalne prawo do prowadzenia działalności czysto komercyjnej, zachowując jednocześnie prawo do obsługi centralnego rejestru domen w domenie .pl
Stworzyli podstawy Internetu w Polsce, wyszło im to całkiem dobrze, ale później zaczęli robić coś o czym nie mieli pojęcia: zaczęli zajmować się biznesem.
Jak wg. Was można skomplikować procedurę zmiany właściciela domeny? Sądzicie, że okres oczekiwania potrzebny na weryfikację danych jest dokuczliwy? A może np. przesyłanie faksem ostemplowanych dokumentów? A może jeszcze przestałanie, także faksem, dokumentów rejestrowych firm – obu firm: oddającego i przyjmującego domenę? Dla pocieszenia te same dokumenty można wysłać tradycyjną pocztą, gdyby się okazało, że faks to zbyt nowe i niedostępne urządzenie.
Tak właśnie działa NASK. Poza wyszukiwarką domen i whois ich serwis wygląda bardzo … akademicko. GoDaddy.com potrafi załatwić sprawę zmiany abonenta w ciągu 24 godzin. NASK rezerwuje sobie na to … miesiąc. Na szczęście szefostwo NASK miało trochę oleju w głowie i zezwoliło innym firmom na bycie rejestratorami domen krajowych.
Clinton mówił kiedyś “the economy, stupid” i wygrał wybory. Ja mówię “przedsiębiorczość, głupcze”. Mam nadzieję, że wyborów nie wygram, ale może kiedyś będzie łatwiej zmienić właściciela domeny.
Poszukuję programisty PHP
23 Lipiec 2007
Długo się upierałem, że nie potrzebuję pomocy przy kilku prywatnych projektach, w których uczestniczę. Ale już sam fakt, że piszę tego posta o 02:03 w niedzielę świadczy, że pomoc jest mi potrzebna, jeśli nie niezbędna. Jeśli oddałbym komuś developerkę, mógłbym się skupić na strategii projektów, czyli na tym, co powinienem był robić od początku.
Szukam dobrego programisty PHP, z wyobraźnią i doświadczeniem pracy w średniej grupie. Wymagam przede wszystkim umiejętności przewidywania, odpowiedzialności za decyzje i umiejętności pisania nie tyle wydajnego co bezpiecznego kodu. Znajomość SQL, CSS’a i JavaScript to podstawa. Znajomość XML/XSLT to plus.
Projekty, do których potrzebuję wsparcia to projekty oparte o Drupala, MediaWiki, GoogleAPI, vBulletin, WordPress, inne programy dostępne w modelu open source i dwa autorskie. Głównie chodzi o pisanie modułów, których zadaniem jest współpraca między tymi produktami a także ich wykorzystywanie przy budowie nowych. Część stworzonych modułów i rozwiązań będzie udostępniana użytkownikom Internetu za zasadach licencji GNU GPL. Wieczna chwała zapewniona!
Wszystkie projekty będą wykorzystywane przez społeczność polską w Irlandii nieodpłatnie i mają za zadnie pomoc Polakom na Wyspie i w kraju w celu znalezienia i wymiany potrzebnych informacji czy utrzymywania kontaktów z innymi przedstawicielami Polonii.
To nie jest stałe zajęcie, ale stała współpraca. Nie wymagam, by kandydat mieszkał w Irlandii, choć byłoby to pomocne.
Jeśli więc drogi czytelniku masz ochotę na kilka wyzwań, skontaktuj się ze mną poprzez formularz kontaktowy, opisując w jakich projektach brałeś udział.
P.S. Microsoft European Operations Centre, Microsoft European Product Development Centre, Microsoft European Development Centre, Microsoft Ireland czy Microsoft Polska sp. z o.o. nie mają żadnego związku z projektami, w których prywatnie uczestniczę.
