Porcusorii si cum ne reprezinta ei - ca de week-end
Oare cui nu ii plac acei porcusori mici si rozalii?
Dar daca prin schitarea unuia am putea sa ne prezentam pe noi?
Deseneaza un procusor si vezi cine esti :) Draw a Pig
October 5, 2007
October 2, 2007
Cum sa ajungi de aici…aici - Internetul ca rampa de lansare in afaceri
Sper ca acest titlu sa nu induca pe nimeni in eroare, am sa incerc sa fiu destul de scurt si la obiect.
De aici:
Aici:
Cel ce apare in aceste 2 poze (da, este vorba de una si aceeasi persoana) se numeste ‘Shoemoney’, sau pe numele sau adevarat Jeremy Schoemaker.
Cine doreste mai multe detalii click here 
September 29, 2007
IT-ul şi ziariştii români
Să vă povestesc cum se face presă de IT pe plaiurile mioritice…
România Liberă de joi, 27 septembrie, pagina 12, rubrica de IT. Titlu maaare: “LaCie şi Iomega se bat pe utilizatorii Apple”. Din şapou aflăm că este vorba de prezenţa celor doi producători la Apple Expo. Care Apple Expo? Nu se ştie. Ditamai articolul nu conţine nici un indiciu despre locaţie, şi deatfel nici un alt subiect în afară de faimoasele medii de stocare. O căutare pe ‘net urmată de un telefon dat la redacţie ne lămureşte: nu, expoziţia Apple n-a ajuns pe la noi (încă). E vorba de manifestarea cu acest nume de la Paris. Păcat, aş fi dat o fugă în week-end dacă era mai aproape.
Dacă asta ar fi fost tot, n-aş fi avut un subiect pentru azi. Dar spre surpriza mea, convorbirea telefonică menţionată a avut efect. În numărul de vineri, articolul (de data asta la pag. 16 - rubrica de comunicaţii - începe aşa: “În Franţa telefonul Apple este…” Sublinierea le aparţine celor de la ziar. Titlul în sine este mult mai relevant (”România Liberă a testat iPhone-ul”) iar articolul este scris ca la carte. Cu puţin ajutor, jurnalistul nostru şi-a amintit lecţiile din facultate. Să-i dăm notă de trecere? Judecaţi şi voi.
“o scurtă conversaţie telefonică (…) prin intermediul unui handseat [sic] conectat la aparat.” FYI, domnule dragă, se numeşte headset. Poate ar trebui să dormiţi puţin înainte de a vă scrie corespondenţele.
“Dispozitivul este unul fără 3G, (…) dar cu Wi-Fi. Această facilitate, care pentru români nu ar prezenta o foarte mare importanţă…” Nu, serios! Când aţi numărat ultima dată reţelele fără fir de pe la noi?
“Francezii vor să fie prima naţiune cu mobil Apple.” OK, gafa asta probabil că aparţine redacţiei; puţin mai jos se precizează clar: “prima naţiune europeană”.
Altminteri articolul este mult mai informativ, iar impresiile de la faţa locului sunt de neînlocuit. Dar când vine vorba despre cunoaşterea subiectului… De ce unii au impresia că managerii, scriitorii şi, iată, ziariştii, nu au nevoie să cunoască domeniul specific în care activează?
September 27, 2007
Firefox 3 (Gran Paradiso) sau cum va sti Google ce isi doreste utilizatorul de internet
Recent a fost publicat pe pagina theinquirer.net un articol (Next Firefox will tell Google all about you) ce descrie una dintre noile functii ale browserului Firefox versiunea 3 (Gran Paradiso), printre aceste functii se va afla si:
“a function that will tell Google all about your browsing habits.
The feature is supposed to be designed to allow the browser to check the URL against a list of phishing sites which is stored at Google.”
In final se precizeaza ca functia nu este activata “by” default :
”As it has been pointed out on Slashdot, the “feature” is disabled by default so any user who is daft enough to actually think it is pretty nifty is going to have to press a few buttons to make it happen.”
Inca nu se stie ce va fi exact, Firefox 3 este inca in versiunea alfa….pina la versiunea finala probabil Google va mai adauga citeva milioane de dolari contributie in contul fundatiei Mozilla si atunci aceasta functie va fi activata si in modul de instalare default….nimic nu este cu adevarat gratis.
September 26, 2007
Sabotarea motorului de cautare Google - SERP spam sub lupa
De citeva zile au aparut discutii in forumurile comunitatilor de webmasteri, legate de spamarea indexului Google cu pagini localizate in China (Google SERPs infected by millions of spam sites), pe data de 24 Septembrie PC Magazine publica ‘Sabotaging Google‘ aducind in atentia utilizatorilor de internet ceea ce se intimpla.
Mergind pe urma acestor comentarii din forumuri si ale stirilor publicate am incercat sa imi fac o idee despre cum functioneaza si a fost posibil acest atac.
Pasul 1: Folosind termenii ‘reset mp3 player m240d’ (apar in articolul PC Magazine) am obtinut o lista de situri cu nume obscure si terminatia .cn:
Din dorinta de a merge mai departe si cu riscul de a imi aduaga la windows o noua aplicatie (nedorita) am dat click pe, primul link (ffc.v3avpow.cn) din lista de situri ‘chinezesti’:
Momentan nimic, nici un virus, nici pop-up-ri, cit de cit curat, doar citeva linkuri criptate (ex.: http://sezop.com/click.php?u=aHR0cDovLzY3LjE1LjIzOS4..)
Trec mai departe cu analiza mea, oare ce se intimpla daca intru pe acel link fara a avea ca referer Google? Let’s see:
Trec mai departe cu analiza mea, oare ce se intimpla daca intru pe acel link fara a avea ca referer Google? Let’s see:
Smart, vor sa creeze impresia ca acel site a fost sters, blocat etc. (probabil dupa toata ‘publicitatea’ facuta).
De adaugat, acelasi lucru se intimpla si in cazul in care este urmat linkul din rezultatele intoarse la cautare iar browserul are User Agentul schimbat, in cazul de fata folosind
Firefox a fost destul de simplu,pluginul User Agent Switcher si stringul Googlebot/2.1 (+http://www.googlebot.com/bot.html), au fost de un real folos pentru a identifica comportamentul scriptului/htaccesului instalat pe site, concluzia intregul sistem a fost concentrat asupra rezultatelor Google, nu MSN sau Yahoo.Articolul din PC Magazine ne mai ofera totusi citeva informatii suplimentare : http://vmk.wtoxd.cn/xmijotb.html.
De adaugat, acelasi lucru se intimpla si in cazul in care este urmat linkul din rezultatele intoarse la cautare iar browserul are User Agentul schimbat, in cazul de fata folosind
Firefox a fost destul de simplu,pluginul User Agent Switcher si stringul Googlebot/2.1 (+http://www.googlebot.com/bot.html), au fost de un real folos pentru a identifica comportamentul scriptului/htaccesului instalat pe site, concluzia intregul sistem a fost concentrat asupra rezultatelor Google, nu MSN sau Yahoo.Articolul din PC Magazine ne mai ofera totusi citeva informatii suplimentare : http://vmk.wtoxd.cn/xmijotb.html.
Pasul 2: Oare ce contine pagina respectiva? Cuvine, mii (aproximativ 5-6 mii) de cuvinte fara nici o legatura, dar care fac
posibila indexarea paginii si returnarea de rezultate in cautarile efectuate folosind google.
posibila indexarea paginii si returnarea de rezultate in cautarile efectuate folosind google.
Pe linga toate acele mii de cuvinte cheie mai exista insa un element in pagina:
Cool, sa vedem ce stiu ‘China boys’ sa faca cu javascriptul:
exgo=’ht’ + ‘t’ + ‘p://’ + ‘mysta’ + ‘ts.name/in.ph’ +’p?id=2&ul=1&ref_s=’+encodeURIComponent(document.referrer)+’&ref_d=’+
encodeURIComponent(document.URL);
document.write(’‘);window.open(”", “_self”);
document.getElementById(”xyz”).click();
document.write(’‘);window.open(”", “_self”);
document.getElementById(”xyz”).click();
se pare ca nu prea multe, dupa parerea lor aceasta ar trebui sa impidice un vizitator nedorit sa inteleaga ce se intimpla
in aceasta portiune de cod…halal codare, http://mystats.name/in.php?id=2&ul=1&ref_s=, oricum, estential este
domeniul accesat si scriptul, mystats.name ne ofera o superba pagina default,
in aceasta portiune de cod…halal codare, http://mystats.name/in.php?id=2&ul=1&ref_s=, oricum, estential este
domeniul accesat si scriptul, mystats.name ne ofera o superba pagina default,
bun, sa vedem ce ne ofera scriptul, http://mystats.name/in.php?id=, un redirect, catre o pagina goala…not good,
probabil ca nu ii place sa primeasca un parametru gol, incercam http://mystats.name/in.php?id=2, obtinem o pagina care are si continut (lucky me: http://www.tastesdiffer.com/ un site de, dating sau asta se dorea probabil la inceput).
Concluzia, oamenii isi monitorizeaza traficul…probabil, acum sa aflam cite ceva si despre localizarea acestor domenii, oare sunt ele hostate in China sau nu?
probabil ca nu ii place sa primeasca un parametru gol, incercam http://mystats.name/in.php?id=2, obtinem o pagina care are si continut (lucky me: http://www.tastesdiffer.com/ un site de, dating sau asta se dorea probabil la inceput).
Concluzia, oamenii isi monitorizeaza traficul…probabil, acum sa aflam cite ceva si despre localizarea acestor domenii, oare sunt ele hostate in China sau nu?
Pasul 3: Localizarea serverului de monitorizarea traficului:
mystats.name - 205.177.122.130 - USA, Beyond The Network America, Inc. (btnaccess.com)
mystats.name - 205.177.122.130 - USA, Beyond The Network America, Inc. (btnaccess.com)
Localizarea domeniilor folosite la spamarea indexului:
vmk.wtoxd.cn - 89.149.243.226 - Frankfurt,Germany - netdirekt e.K. (netdirekt.de)
ffc.v3avpow.cn - 195.244.128.244 - Riga, Lituania (izzi.lv)
875.0knxm.cn - 195.244.128.241 - Riga, Lituania (izzi.lv)
vmk.wtoxd.cn - 89.149.243.226 - Frankfurt,Germany - netdirekt e.K. (netdirekt.de)
ffc.v3avpow.cn - 195.244.128.244 - Riga, Lituania (izzi.lv)
875.0knxm.cn - 195.244.128.241 - Riga, Lituania (izzi.lv)
Finalul, majoritatea isi pun probabil inca intrebarea cum a fost posibil totusi acesta atac, destul de usor, utilizarea cuvintelor cheie in cantitati mari, inregistrarea automata a domeniilor (sper ca toata lumea a fost lamurita cum de au siturile nume atit de obscure) si numarul lor mare, ajutorul Google si pozitionarea in primele rezultate (Google da in general un imbold siturilor aflate la inceput, timp de 1-2 luni acestea regasinduse in pozitii fruntase). Momentan oficial din partea Google nu a fost
facut nici un anunt, este foarte posibil ca aceste pagini sa dispara cit de curind, insa nu se stie care si sub ce forma va avea loc urmatorul atac…pentru moment multe domenii au fost afectate de aceasta promovare a paginilor hostate in domenii .cn,
facut nici un anunt, este foarte posibil ca aceste pagini sa dispara cit de curind, insa nu se stie care si sub ce forma va avea loc urmatorul atac…pentru moment multe domenii au fost afectate de aceasta promovare a paginilor hostate in domenii .cn,
sper ca situatia sa se remedieze cit de curind, ca utilizator normal caut sa gasesc strict ce ma intereseaza, nu tone de spam, cuvinte cheie fara nici un folos sau alte motoare de cautare facute strict pentru a promova diverse BS-turi. Nu recomand urmarea acestor pasi facuti de mine fara un antivirus updatat la zi, un browser safe (cit se poate) fi foarte foarte multa atentie la mesajele sau pop-up-rile care apar (in special cele legate de ActiveX).
Cum ne mai infectam calculatorul
Incepe o noua zi, cald, frumos afara, vintul adie blind iar soarele ne zimbeste de undeva din inaltul cerului albastru si fara pic de nor, desi este toamna si zilele au devenit tot mai scurte mai apucam totusi sa ne bucuram de cele citeva raze de soare, o plimbare in parc, o bere cu prietenii, uneori chiar si drumul catre birou poate fi placut (eww…nu pot sa cred ca spun asta) dar totusi este adevarat.
Sa raminem insa in planul cu biroul, ajungem deschidem calculatorul, citim mailul in timp ce savuram cafeluta de dimineata, si pentru ca toate sa fie bune si placute incepem sa ne organizam planul de zi, cautam ceva documentatie vedem ce mai este nou in materie de javascript si PHP, toate bune si frumoase. Punct, ceva se intimpla totusi, oare firefoxul iar a ajuns la 100 de mega de memorie haliti fara nici un rost desi am doar 2 taburi deschise? Hmm…ok, il opresc il pornesc, pare sa se miste relativ bine, dar totusi ceva nu este in regula, hardul meu rontaie fara oprire de citeva minute, parca toate se misca la nivelul unui sistem 486…un reset rezolva totul, reset…nimic nou, totul se misca in reluare, undeva pe desktop ceva imi atrage atentia, este un document, un PDF, doar ce m-am uitat la el in urma cu 5-10 minute…BSOD.
Aceasta este o poveste imaginara, insa pe data de 20 Septembrie a fost anuntat un nou bug in Adobe Acrobat 8.1, prin trimiterea unui fisier PDF modificat se poate obtine controlul asupra calculatorului unde acel fisier a fost vizualizat prin intermediul aplicatiei specificate mai sus. Anuntul si detalii mai exacte: SecurityFocus
Recomandari, updateuri la zi, atentie mare ce aplicatii rulati pe calculator si din ce surse au fost preluate.
September 25, 2007
Desktop sau Web? Greu de ales…
Aoleu, veţi zice, încă un blog? Ei bine, suntem aici, şi n-avem de gând să vă plictisim. Pentru mine însă ar fi o mică problemă: sunt programator, şi nu ştiu câţi dintre voi sunteţi interesaţi de HTML, PHP, CSS şi alte acronime care sunt pâinea mea. Aşa că pentru început mă gândesc să vă arăt ce de lucruri interesante se mai pot face cu tehnologiile astea Web care, iată, încep să iasă din browser şi să migreze încet-încet către desktop-ul nostru cel de toate zilele.
Să recunoaştem, ne-am cam plictisit de meniurile cenuşii din Word/Firefox/Messenger. Vrem fundaluri colorate, caractere elegante, grafică, mişcare, variaţie. Dar mai ales vrem simplitate. Fanii Apple (atâţia câţi există în România) sunt probabil la curent cu recent lansatul iPhone, în care orice aplicaţie este o pagină Web, şi invers, cu toate avantajele de rigoare. Deşi mai avem până să vedem aşa ceva pe ecranele PC-urilor, unii paşi îi putem face de pe acum. Mă refer, desigur, la widget-uri.
Fanii DIFFstudios sunt la curent probabil cu tentativele noastre iniţiale. Ceea ce mulţi nu ştiu este că pe lângă Yahoo! Widgets mai sunt destule astfel de motoare. Şi de aici problema mea ca dezvoltator: pe care să-l aleg? Yahoo Widgets nu merge sub Linux. SuperKaramba, dimpotrivă, merge numai sub Linux. Apple Dashboard este strict pentru Mac-uri, pe când de Windows Sidebar se bucură doar utilizatorii de Vista. Mai nou, browserul Opera pare o variantă bună. Rulează pe toate sistemele de operare menţionate, iar widget-urile sunt uşor de “tradus” în anumite formate concurente. (Şi da, îl puteţi folosi doar pentru widget-uri: apăsaţi Ctrl-H şi fereastra principală se ascunde în traybar.)
Dacă vă plac aceste jucării utile, daţi-mi o mână de ajutor: spuneţi-mi ce motor preferaţi, ce vă place la el, ce v-ar place să aibă dar îi lipseşte… lucruri din astea. Cine ştie, poate iese ceva.
DebugBar 4.1.1 sau WebDeveloper Tools pentru adeptii Internet Explorer
Pentru web developerii iubitori ai produselor Microsoft si in special al browserului oferit gratuit la instalarea oricarui
sistem de operare Windows, cei de la Core Services au dezvoltat plug-in-ul ‘DebugBar‘, ajuns dupa 4 ani la maturitate si
versiunea 4.11.
Facilitatile oferite sunt comparabile cu cele regasite in suita WebDeveloper Tools dezvoltata pentru Firefox:
- DOM inspector
- Javascript inspector
- HTTP headers viewer
- Window resize
In plus se mai regasesc:
- HTML validation tool
- Posibilitatea de a face screenshot la pagina pe care a aflati (se poate salva imaginea in 2 tipuri de format JPEG/PNG)
O alta functie interesanta este ‘Spy other IE instances’, folosind aceasta facilitate se pot monitoriza alte aplicatii ce
folosesc API-ul IE, si ce informatii sunt transmise in acest mod.
Concluzia ‘personala’, DebugBar poate reprezenta o alternativa atractiva in cazul celor care folosesc Internet Explorer 6.0 sau 7.0 si doresc altceva decit suita ‘IE Developer Toolbar’.
Poate fi descarcat de aici.