O tym, że identyfikatory globalne są ZŁE pisałem wielokrotnie, ostatnio przy okazji luki w systemie rejestracji UJ. Udostępniam więc prosty przykład pokazujący różnicę między identyfikatorem globalnym a lokalnym (pośrednim): Identyfikatory globalne i lokalne (pośrednie).
...w muzyce. Pamiętacie?
A tak mnie naszło :)
I z zupełnie innych klimatów: http://www.youtube.com/watch?v=8ho2xvEJxls. Na koncertach zawsze mnie rozbrajało jak misio Skawiński z brzuchem pokaźnym i dyndającą na jego końcu gitarą wymiata tak, że dźwięk wgniata w podłogę. Zwłaszcza pamiętam jedno wykonanie tej właśnie piosenki z baaardzo długą solówką... To tu się do niego nie umywa. A teraz co? Znów gra i trąbi zespół Kombi.
Oryginał tego wpisu dostępny jest pod adresem Nostalgia za tym, co było...
Autor: Paweł Goleń
Drobne uzupełnienie do poprzedniego wpisu o autocomplete. Po pierwsze IE będzie proponował zapamiętywanie pary username/password nawet, jeśli strona jest pobrana po SSL. Po drugie użytkownik może włączyć automatyczne uzupełnianie dla pól formularzy bez wchodzenia do konfiguracji przeglądarki. “Świeża” przeglądarka przy wysyłaniu formularza zapyta użytkownika, czy życzy sobie włączyć tę funkcję.
Powyższy dialog pojawia się chyba przy drugim wysłaniu tego samego formularza, a domyślny wybór to “tak, oczywiście”, tak więc wyłączenie automatycznego uzupełniania formularzy prawdopodobnie nie zmienia faktu, że znaczna część użytkowników je włącza.
Oryginał tego wpisu dostępny jest pod adresem Autocomplete II: uzupełnienie
Autor: Paweł Goleń
Jest kilka aspektów bezpieczeństwa aplikacji, które zależne są przede wszystkim od przeglądarki, z której korzysta użytkownik, a w mniejszym stopniu od samej aplikacji.
Jeśli ktoś chce szybko zainstalować BackTrack na USB, może do tego wykorzystać narzędzia UNetbootin. Wystarczy wskazać obraz płyty i pendrive. Trzeba tylko pamiętać, że narzędzie trzeba uruchomić z prawami administratora, bez tego nie będzie mogło zainstalować bootloadera, a jest nieśmiałe i nie powie, że mu nie wyszło... Jeśli ktoś chce, by zmiany w systemie były trwałe, powinien obejrzeć to: BackTrack 4 Persistent USB Install Video.
Ja wiem, że temat już nieświeży, ale jakoś nie miałem strasznego parcia na testowanie BackTrack 4. Dopiero dziś mnie naszło przejść się z laptopem po osiedlu... Zwracam jednak przede wszystkim uwagę na narzędzie UNetbootin, BackTrack to nie jedyna rzecz, którą potrafi zainstalować.
EDIT 20101216 : Ostatnio robiłem sobie BackTrack 4 R2 na pendrive. Tym razem zastosowałem podejście nieco inne, po prostu potraktowałem pendrive jako dysk, tak jak jest to opisane na przykład tutaj: BackTrack Clean Hard Drive Install. By było prościej, najpierw na jednym zainstalowałem go “na chwilę” przy pomocy wspomnianego UNebootin, a później po uruchomieniu z niego systemu instalowałem system na drugim. Proste? :)
Oryginał tego wpisu dostępny jest pod adresem Instalacja BackTrack4 na USB
Autor: Paweł Goleń
Takie nietypowe pytanie: z ilu komputerów korzystacie? Chodzi mi tu przede wszystkim o rozgraniczenie między sprzętem firmowym i prywatnym. Czy jeśli macie służbowego laptopa, używacie go do celów prywatnych (o ile konfiguracja na to pozwala)? A jak w przypadku własnej działalności?
Ja bardzo się staram, by kwestie firmowe i prywatne oddzielić. Nawet teraz korzystam z dwóch laptopów, jednego “prywatnego” i drugiego “roboczego”. Poza pocztą na “roboczym” laptopie rzeczy prywatnych nie mam praktycznie wcale. Zastanawiam się, czy jestem pod tym względem jakimś ewenementem (tak mi się wydaje patrząc wśród znajomych), czy więcej osób stosuje tego typu podejście.
Oryginał tego wpisu dostępny jest pod adresem Z ilu komputerów korzystacie
Autor: Paweł Goleń
Poczta Polska proponuje głosowanie listem poleconym. Na bazie swoich doświadczeń z różnymi usługami Poczty Polskiej mam pewne wątpliwości, czy firma ta byłaby w stanie dostarczyć wspomniane przesyłki na czas i ile by z nich zaginęło po drodze...
Oryginał tego wpisu dostępny jest pod adresem Poczta Polska proponuje głosowanie listem poleconym
Autor: Paweł Goleń
Właśnie wróciłem z małej wycieczki. Niestety w tym roku wciąż nie mogę dojść do formy, ciągle mam jakieś problemy albo ze sobą (np. bóle nadgarstków), ze sprzętem (piasty, stery), albo z pogodą (nie znoszę jeździć w trakcie upałów). Dziś w końcu było znośnie. Co prawda zapomniałem mapy, trochę się zgubiłem i musiałem przeprawiać się przez dość głębokie kałuże, ale co tam :)
Oryginał tego wpisu dostępny jest pod adresem Wreszcie znośna pogoda na rower
Autor: Paweł Goleń
Niebezpieczna luka w systemie rejestracji na UJ.
Zakładasz dowolne konto, logujesz się i możesz przeszukiwać bazę danych kandydatów. Wystarczy, że w pasku wyszukiwarki zmienisz trzy ostatnie cyfry adresu.
Kontrola dostępu do danych się kłania. A identyfikatory globalne są ZŁE! (patrz Insecure Direct Object Reference oraz dobre wyjaśnienie ogólnej koncepcji AccessReferenceMap, że o moim PoC nie wspomnę).
Oryginał tego wpisu dostępny jest pod adresem Niebezpieczna luka w systemie rejestracji na UJ
Autor: Paweł Goleń
Dołączyłem się do Green IT.