Wednesday, December 30. 2009
Rzecz dotyczy udostępnionego przeze mnie już jakiś czas temu wyzwania. Do tej pory wszystkie rozwiązania były zgodne z moim założeniem. Za pomocą blind SQLi rozpoznawana była struktura bazy danych, z odpowiedniej kolumny pobierany był hash hasła dla konkretnego użytkownika, hash ten był następnie w odpowiedni sposób wykorzystywany. Właśnie to odpowiednie wykorzystanie pobranego z bazy hasha było, w moim zamierzeniu, głównym elementem wyzwania. Wszystko po to, by pokazać, że nie wystarczy hashować hasła, trzeba jeszcze robić to z głową.
Dziś otrzymałem rozwiązanie, które wykracza poza ten schemat. Warto mu się przyjrzeć, bo jest nie tylko ciekawe, ale i w pewnym stopniu... przypadkowe.
Ciąg dalszy "There's more than one way to skin a cat" »
Tuesday, December 29. 2009
Irytują mnie różne rzeczy. Między innymi występujący od czasu do czasu błąd 0x80072efd. Tym razem Microsoft Security Essentials nie jest w stanie pobrać aktualizacji z powodu tego właśnie błędu, ale czasami również Windows Update nie jest w stanie pobrać aktualizacji. Cóż, trzeba się przyjrzeć co właściwie się dzieje... Szybki rzut okiem na to, co się dzieje na kablu (Wireshark) i już wszystko jasne. Przepełnił mi się /var na obszczymurku, przez co squid się złożył (brak miejsca na logi), komputer nie może nawiązać połączenia z proxy, stąd błąd 0x80072efd. Głupie jest natomiast to, że nie korzysta z drugiej w kolejności opcji (konfiguracja proxy przez WPAD), czyli nie wykorzystuje połączeń bezpośrednich. Ech...
Monday, December 28. 2009
Nie mam zamiaru pisać "listów otwartych" w sprawie zmian w edukacji, ale na jedną krótką refleksję sobie pozwolę. Może pora wrócić do nauczania retoryki? Nie, nie chodzi o "sztukę pięknego przemawiania" czy "sztukę przekonywania do własnych racji", ale o elementarną teorię i praktykę komunikacji ustnej. Wszystko po to, by umieć ze sobą rozmawiać, potrafić formułować swoje myśli i argumenty i w sposób jasny przekazywać je swoim rozmówcom. To, co słyszę "w przestrzeni publicznej" przeraża mnie. Wypowiedzi są chaotyczne, zagmatwane, wewnętrznie niespójne. Argumentacja, z którą niejednokrotnie się spotykam (której jestem celem), wręcz obraża moją inteligencję...
Ciąg dalszy "Trochę więcej praktyki zamiast nobliwych lektur" »
Pojawiła się nowa wersja Serendipity, czyli engine, z którego korzysta mój blog. Po przeczytaniu listy zmian doszedłem jednak do wniosku, że na razie nie będę wykonywał aktualizacji. Żadna ze zmian nie jest na tyle istotna, by w moim przypadku uzasadniała pracę włożoną w aktualizację oprogramowania. Przy okazji warto odnotować potencjalny problem, który może wystąpić przy aktualizacji oprogramowania w przypadku wykorzystania bazy SQLilte: Serendipity 1.5.1 with SQLite.
Wednesday, December 23. 2009
Jest taka akcja pod nazwą Odstaw Internet Explorera 6 do lamusa! Rzeczywiście, najwyższa ku temu pora. Pamiętam jeszcze wersje tej przeglądarki oznaczone numerami 4, 5, 5.5. Piszę pamiętam, przy czym właściwie powinienem napisać używałem. Mógłbym też wspomnieć o wersjach starszych niż 4, bo na oczy je widziałem, ale na szczęście do używania ich zmuszony nie byłem. Od dawna moją podstawową przeglądarką jest Firefox (zacząłem z niej korzystać, gdy nosiła jeszcze nazwę Phoenix), choć nadal intensywnie wykorzystuje IE do testów (ach te strony, które wyglądają/działają jedynie w jednej przeglądarce), IE 6 odstawiłem jednak do lamusa już dawno, dawno temu... Nie tylko ja, na poniższym wykresie przedstawiona jest liczba wizyt na moim blogu, podczas których wykorzystany został IE 6. Wykres dotyczy okresu od 1 stycznia 2009 roku.
Cieszy to, że liczba osób korzystających z IE 6 zmniejsza się. Szkoda tylko, że jeszcze nie spadła do zera. A piszę o tym wszystkim w nawiązaniu do wpisu Michała. Ja co prawda do akcji czynnie się nie przyłączę, przynajmniej na razie, ale udzielam jej moralnego poparcia :)