Fotos del caribe
Ja estan penjades les fotos del caribe a l’album de fotos, gracies a
l’Ernest q s’ho ha currat escanejant-les. Moltes gracies xaval! el directori es
diu: caribe2k
OriolNews Portal:Resums RDF
Després d’unes quantes hores currant per fi he tret el generador de
resums RDF del portal, després de tants dies sense programar amb bases
de dades ja quasi no recordava com es feia.
Gràcies a aquesta esperada rutina, el portal podrà generar
resums RDF q després seran usats per fer més ràpida la
pàgina principal del portal com vaig explicar en un anterior article, a
la rutina li falta:
-Fer mes abstracte el contingut.
-Solucionar el bug del xml a la capçalera q de moment no se com
fer-ho.
-Introduir les crides de la rutina al mig del codi del portal, pq els resums es
facin sols.
Ja he fet la linia necesaria d’exemple pq el getnews interpreti aquest
fitxer.
Per veure el fitxer.rdf s’ha de connectar a:
http://oriol.homeip.net/oriolnewsportal.rdf
si el q es vol veure es el resum fet pel getnews:
http://oriol.homeip.net/getnews/oriolnewsportal.php
Mozilla M18
Avui ha sortit el Mozilla M18, així doncs com q en windows ja usava
el M17, he decidit instal.lar el M18 per linux…
De moment l’he instal.lat al portatil i malgrat el seu aspecte i opcions
són molt atractives està força clar q necessita un
ordinador molt més potent q el meu pobret portatil ja q a la q obro dos
navegadors el programa peta. Així doncs és molt recomanable
usar-lo ja q és opensource i pel q he pogut veure amb el lamentable
P133MMX,32Mb RAM i pantalla de 256colors promet molt però no li treieu
els 64Mb de RAM i almenys 200MHz de CPU sinó us podeu morir.
Per baixar la versió de mozilla directament de linux esta a:
http://ftp.mozilla.org/pub/mozilla/releases/m18/
PHP: bug fins la versio 4.0.2
Avui llegint les noticies de securityfocus he vist q s’ha trobat un bug al
php fins la versió 4.0.2, la 4.0.3 ja ho té resolt. De fet, si
llegim d’on ve el bug aquest és obvi, ja que aprofita una funció
del PHP q permet usar el syslog així doncs si tenim en compte q
gairebé tots els dimonis dels unix estan afectats pel errors dels string
l’únic q es tracta és d’aprofitar aixó per tal d’obtenir
execusió arbitraria de codi, o root remot.
La explicació tècnica de securityfocus és la
següent:
The vulnerability exists in the code that handles error logging and is present
if error logging is enabled in the “php.ini” configuration file. When errors
are encountered by PHP, a string containing data supplied by the user is passed
as the format string argument (the log_message variable) to the php_syslog()
function (which contains *printf functions). As a result, it is possible for a
malicious user to craft a string containing malicious format specifiers that
will be passed to the php_syslog function as part of an error message. When
interpreted by the *printf functions, these specifiers can cause the process to
overwrite its own stack variables with arbitrary data. This can lead to remote
access being gained on the target host with privileges of the webserver for the
attacker.
Error logging may or may not be enabled by default on systems shipped with
PHP.
Per tal d’evitar aquest error es pot deshabilitar al php.ini la
opció:
“log_errors = Off”
O instal.lar-se el PHP 4.0.3 q va sortir ahir.
Per més informació sobre el tema:
http://www.securityfocus.com/bid/1786
Linux 2.4 Advanced Routing HOW-TO.
Linux 2.4 (2.2 as well, partly) routing HOWTO explains using the advanced
iproute2 tools, documenting how these tools can be used, and what their output
means. Furthermore, it explains how to do advanced traffic shaping with CBQ. It
includes cookbook examples.
Aqui teniu el Linux 2.4
Advanced Routing HOW-TO: http://www.ds9a.nl/2.4Routing/HOWTO/html/
Prometheus – Llibreria de PHP
http://prometheus.zerodivide.net/api/
Mirant les novetats de freshmeat he vist aquesta llibreria de PHP q incorpora
un munt de noves classes d’objectes al PHP, esta molt currat i te moltes
cosetes, en propers dies incloure comentaris més concrets sobre el q
té.
Llistat de clases q incorpora la llibreria:
AutoLoad – The ability to load just the classes you need and the classes
dependencies. I.e. i want to use the mail object, and nothing else AutoLoad(
‘Mail’ );.
Sessions – Allows storage of variables, across pages by keeping state in a
database. Database Independence – There is a framework for a database
independence layer (Mysql, Oracle, and Postgres are supported).
BenchMarking – A object for benchmarking code segments. UserAuth – An
authentication class that takes plugable backend drivers. I.e. i would like to
auth this part of the site off of un*x password files.
UserDomain – A virtual “domain” for the users within a website. This provides a
abitrary way to group users.
WebClient – Identifies webbrowser capabilities, and features.
Unix Utilities – The ability to read unix password files.
FileSize – Get the file size for a file and format it with the proper
conversions (i.e. 1024 = 1k ).
PageNavigator – A utility object that allows you to create multiple page
navigation based upon the concept of displaying x of n items on each
page.
UrlObject – A utility for creating urls MimeObject – Contains mime mappings,
and is a able to figure out mime mappings for most files. Mail – The ability to
read and send mail, via IMAP and local sendmail. In the future there will be
SMTP and POP3 support also.
AppServer – A series of objects to help enable php into a app server style
environment.
Templates – The ability to parse templates, both with and without php,
automatic interpolation of files.