GetNews v0_3RC2: més aprop de la versió final
Després d’unes quantes hores milloran cosetes de la versió
anterior i afegint una nova feature ja tinc la nova versió del
getnews.
La gran novetat en aquesta versió és que ara abans d’intentar
agafar un fitxer RDF d’algún site mira si aquest site esta online. A
més del sistema de backup de 5min que ja hi havia en la versió
anterior, el qual no agafava les noticies si no feia més de 5min q no
s’havien agafat.
Així doncs, ja hi ha un altre paràmetre més per cridar el
getnews, si ha de fer o no la comprobació del host abans de pillar les
news. La comprobació es fa per mitjà d’un ping i per això
esta posat q es pugui activar i desactivar pq si hi ha hosts q no tornen ping
no agafaria mai les news d’allà.
Tb s’ha modificat una coseta de disseny ara ja no retorna directament la
sortida per pantalla sino que ho fa a un array per tant, si ara volem mostrar
la sortida s’ha de fer directament un echo abans de la crida de la
funció ja no n’hi ha prou amb una crida a la funció.
Aquests són els canvis més significatius de la versió
0.3RC2, espero que aviat comprobi el seu bon funcionament i pugui truere la
versió 1.00.
Això tb espero q agilitzi molt la velocitat d’accés al portal, q
molts cops per culpa de les news no s’acabava de carregar mai més.
Apache + PHP + MySQL = Win32
No, no es cap error, hi ha les versions de aquests tres programes per a
fer-los anar sota una arquitectura Win32
Tot va començar a Barajas, quan avorrit de esperar el pont aeri vaig
anar a demanar canvi per trucar una amiga de madrid, quan vaig veure un llibret
de anaya Multimedia que es titulava PHP4. Si si jo també em pensava que
era el tipic llibre merdós, pero em va atraure i el vaig comprar,
conclusió: No només t’ensenya el més bàsic de una
manera bastant ràpida, fet que ajuda moltissim als qui com jo no en
teniem gaire idea sino que no necessites fer servir el S.O. Linux. Tot i que si
aquests programes estan pensats per a linux, evidentment no seran tan
eficaços, pero funcionen i esta demostrat. Aixi que apa, pels mandrosos
com jo que no volem fer servir linux pel que sigui ja no teniu cap excusa per
apendre MySQL i PHP. Salutacions, Law
SNMP i ruters
Després d’uns dies liadillo amb el tema d’SNMP amb un parell de
ruters, un ruter 3com 812 per ADSL i un cisco 760 per RDSI. Aquí poso el
resum de com activar-lo.
Activar SNMP pel 3COM 812 ADSL:
3Com-DSL>enable snmp AUTHENTICATION trap
3Com-DSL>add snmp community public ACCESS RO ADDRESS 192.168.1.254
3Com-DSL>list snmp communities
SNMP COMMUNITIES
Community Name IP Address Access
public 192.168.001.254 Read Only
Si volem posar suport SNMP al linux per poder fer les crides snmp des d’ell ens
hem d’instal.lar el packet:
ucd-snmp.tar.gz
q esta a la URL: http://net-snmp.sourceforge.net/
PHP Scripting
El pof sempre ens parlava que es podien fer scripts en PHP, doncs bé,
finalment he trobat un racó d’internet on s’explica com instal.lar el
PHP pq pugui ser usat com a interpret dels nostres scritps. Cosa molt
útil per programar per exemple un script q entri les sortides del syslog
a una base de dades. La URL en qüestió és:
http://www.e-gineer.com/instructions/install-php3x-scripting-on-redhat5x.phtml
Per tal d’instal.lar el PHP com a interpret d’scripts, o sigui, per
aconseguir un binari de PHP i no pas un modul de Apache quan compilem hem de
fer:
– Hem de fer el nostre config de tota la vida amb les mil i una cosetes q
vulguem q tingui el PHP, però sense la opció: –with-apxs ni la
opció: –with-apxs2.
– Després li fem el make de tota la vida.
– Finalment, com no, el make install.
Ara ja podem comensar a programar scripts com a bojos amb PHP, això si,
recordar q ara la primera línia de l’script no serà:
sinó q ara haurem de posar:
#!/usr/local/bin/php -q
el paràmetre ‘-q’ l’hem de posar pq el php no ens mostri el
‘content-type’ indicant el tipus de fitxer q es mostrarà a
continuació. Si voleu un exemple d’script aquí va un:
Netscape Communicator JPEG-Comment Heap Overwrite Vulnerability
Antiga vulnerabilitat dels netscape’s, no m’hi havia fixat però tot
llegint la BUGTRAQ m’he trobat aquesta url de securityfocus:
http://www.securityfocus.com/bid/1503 on es descriu el bug i és molt
interessant, més del q sembla a primera vista 😉
Netscape Browsers use the Independent JPEG Group’s decoder library to
process JPEG encoded images. The library functions skip JPEG comments; however,
the browser uses a custom function to process these comments and store them in
memory. The comment includes a 2-byte “length” field which indicates how long
the comment is – this value includes the 2-bytes of the “length” field. To
determine the length of the comment string alone (for memory allocation), the
function reads the value in the “length” field and subtracts two. The function
then allocates the length of the comment + one byte for NULL termination. There
is no error checking to ensure the “length” value is valid. This makes it
possible to cause an overflow by creating an image with a comment “length”
field containing the value 1. The memory allocation call of 0 bytes (1 minus 2
(length field) + 1 (null termination)) will succeed. The calculated comment
size variable is declared unsigned, resulting in a large positive value (from 1
minus 2). The comment handling function goes into a loop to read the comment
into memory, but since the calculated comment size is enormous this causes the
function to read the entire JPEG stream, overwriting the heap. It is
theoretically possible to exploit this to execute arbitrary code. The browser,
mail and news readers are all vulnerable to this.
Proveedors de material
Avui m’ha vingut a vistiar el McMurdock i m’ha passat un parell de logins i
passwords. Per consultar llistes de preus online, a nivell de PVD i PVP.
El login i password de kinyo.es continuen sent els de sempre, només
s’han canviat de lloc.
www.kinyo.es – kinyo/k9229
Speed 2 tb s’han posat prop de kinyo i el seu login i password és:
www.speed-2.com – speed2/karson
Finalment una botiga online de Madrid q ven a preus realment d’escandol i t’ho
porten a casa per un preu raonable: http://www.optize.es
A veure si aconsegueixo els de Ingram Micro i de Computer 2000.