W Firefox 3.6.4 pojawiła się funkcja crash protection , która sprowadza się, w uproszczeniu, do uruchomienia części wtyczek w oddzielnym procesie. W rezultacie w przypadku, gdyby wystąpił crash wtyczki, przeglądarka nadal działa stabilnie, inne zakładki nie są dotknięte awarią, a przywrócenie działania “pechowej” strony sprowadzi się do jej odświeżenia. Więcej informacji na ten temat: Firefox 3.6.4 with Crash Protection Now Available.
Jesteśmy dziwnym narodem. Z jednej strony jesteśmy marudami, malkontentami, zapytani co słychać odpowiadamy eee... stara bieda. Z drugiej strony drzemią w nas niezbadane pokłady optymizmu wyrażonego powiedzeniami typu damy radę czy jakoś to będzie. Optymizm to cenna cecha, ale odnoszę wrażenie, że w naszym wydaniu jest to częściej, mówiąc łagodnie, niefrasobliwość...
Od kilku lat próbuję wybrać się na kopiec Krakusa na wschód słońca. Jak zwykle – nie udało mi się. Ale mam dobre usprawiedliwienie, nie specjalnie widzę sens iść na wschód słońca, którego nie będzie widać...
Oryginał tego wpisu dostępny jest pod adresem Pierwszy dzień lata na kopcu Krakusa
Autor: Paweł Goleń
Moja Nokia E51 chyba dokonała swojego żywota. Obecnie przy starcie nie raczy przejść poza etap świecącej się diodki. Zresztą od pewnego czasu prezentowała różne fochy. Kiedyś telefony były praktycznie niezniszczalne, by wspomnieć choćby model Nokia 5110. Teraz mam wrażenie, że wytrzymałość telefonów drastycznie spadła.
...od razu afera: Brute-forcing ksiąg wieczystych. Problem w tym, że Księgi Wieczyste są jawne i każdy może je przeglądać. Ja wiem, że to jest szok, gdy nagle znajdzie się swoje dane i to w dodatku dość dokładne, ale te dane były już powszechnie dostępne wcześniej. Różnica tylko taka, że trzeba się było pofatygować do sądu. Tu zwracam uwagę na różnicę między przeglądaniem a wykonaniem odpisu Księgi Wieczystej, bo w tym drugim przypadku procedury rzeczywiście wyglądają nieco inaczej, ale to temat poboczny. Obecnie przeglądać KW można sobie wygodnie, przez Internet, więc w zasadzie prawie nie ma różnicy. A teraz trzeba przyglądnąć się nieco bliżej jaką różnicę robi owo prawie.
Internet jest ZŁY! Wystarczy przeczytać dowolną “popularną” gazetę i już o tym wiemy na 1000 różnych sposobów. To musi być prawda, dziś w skrzynce znalazłem to...
Przeczytałem artykuł RPA 2010. BBC może zagłuszyć wuwuzele, w internecie królują dewuwuzelatory. Bardzo rozbawiło mnie to rozwiązanie:
Jednym z wynalazców takiego rozwiązania jest Clemence Schlieweis, 29-letni inżynier z Monachium. Z pierwszych transmisji z RPA wysamplował dźwięk wuwuzeli i stworzył jego “odwrotność”. Okazuje się, że po ściągnięciu z internetu 45-minutowego pliku dźwiękowego formatu mp3, wystarczy odtworzyć go w komputerze stojącym niedaleko telewizora i wuwuzeli nie słychać!
Moje problemy z JBroFuzz jak występowały, tak występują, nawet mimo tego, że na liście zmian w nowej wersji teoretycznie znalazła się informacja o ich usunięciu:
Release Notes (2.2): (...) * Fixed “Payload in the wrong location” (sourceforge ID: 2997848) (...)
Poza tym i tak “standardowe” fuzzery nie sprawdzają się, gdy kolejne żądanie musi zostać nieco zmodyfikowane w stosunku do żądania “wzorcowego”, na przykład po to, by wstawić aktualny token.
Jeśli po mojej prezentacji na dzisiejszym spotkaniu OWASP kogoś zainteresował temat ogólnie pojętego forensic , być może zainteresują go również starsze wpisy dotyczące tego tematu. Nazbierało się tego trochę, więc małe przypomnienie części z poruszanych tematów.
Druga sprawa – zdaję sobie sprawę, że na prezentacji wiele tematów poruszyłem bardzo pobieżnie, nie wdając się w szczegóły. Nie pokazałem wszystkich informacji, które można było uzyskać z tego zrzutu ruchu sieciowego, nie do końca również wdawałem się w szczegóły techniczne dotyczące tego, jak niektóre informacje były uzyskane. Być może kilka wyjaśnień znajdzie się w kolejnych wpisach na blogu. Jeśli ktoś z Was ma jakieś pytania, czekam. Ja już widzę kilka tematów, które będę chciał rozwinąć.
I jeszcze jedna sprawa. Gratuluję Kamilowi Reszczykowi rozwiązania mini-konkursu. Niech koszulka dobrze się nosi :) Jednocześnie przepraszam tych z Was, których maile z rozwiązaniem nie dotarły. Proszę o przesłanie ich jeszcze raz, tym razem na pawel.golen na gmail. Rozwiązania opublikuję, może uda się również jakąś drugą turę w sensie gadżetów przeprowadzić. A ja spróbuję ustalić, dlaczego Wasze maile do mnie nie dotarły.
W dniu 10 czerwca w Krakowie odbędzie się ostatnie przed wakacjami spotkanie OWASP. Tym razem dwie prezentacje o tematyce będącej w pewnym stopniu kontynuacją poprzedniego spotkania, oraz oczywiście tradycyjne wieści z OWASP przekazywane przez Przemka Skowrona.