Поставим простой эксперимент. Произнесем без остановки вслух все известные нам слова (или попросим это сделать приятеля). Первые десять слов найдутся сразу. Потом мы начнем искать и перечислять объекты в комнате — еще штук десять. Потом мы вспомним пару необычных слов из дальних углов словарного запаса. А потом мы остановимся, потому что слова кончатся.
Если мы попробуем описать своими словами любое известное нам явление, никакого дефицита слов не возникнет. Кто-то опишет хорошо, кто-то плохо — это и определит уровень исполнителя. Но никто не сможет остановиться в поисках следующего нужного слова в простом повествовании.
Кризис идей может возникнуть только в том случае, если дизайнер ставит перед собой цель придумывать что-либо оригинальное и необычное.
Оригинальное и необычное нельзя придумать — оно может появиться только само в процессе работы над поставленной задачей. Точно так же отличается перечисление слов от рассказа.
Творческий кризис — это тупик бессмысленного пути.
Многие вебмастера используют SVN не только как систему контроля версий при разработке своего сайта, но и для развертки готового продукта на сервере. В системе была обнаружена уязвимость, о которой многие не знают, и которая может позволить атакующему получить доступ к исходным кодам и конфигурационным файлам проэкта.
В каждой папке, которая контроллируется SVN, создается подпапка .svn. В ней находятся, помимо прочего, список всех файлов в данной директории, а также последние версии этих файлов. Файл .svn/entries содержит имена файлов и папок и техническую информацию о них, а директория .svn/text-base состоит из всех файлов (с добавленным к их расширению .svn-base).
project |- index.php |- config.php |- dir | |- .svn | | |- entries | | '- text-base | | '- file.ext.svn-base | '- file.ext |- .svn | |- entries | |- text-base | | |- index.php.svn-base | | '- config.php.svn-base | '- ... '- ...
Обычно эта директория скрыта, и о ней мало кто заботится. Однако при стандартной конфигурации большинство серверов будут отдавать файлы из нее как и из любой другой – и кроме того, поскольку расширения в text-base изменены на .svn-base, то скрипты не будут выполняться, а будут просто отданы клиенту в виде исходного кода.
Эта уязвимость была обнаружена группой русских программистов некоторое время назад. Они провели скан многих сайтов в зонах .ru, .com и .de, и результаты были ошеломительными. Сотни владельцев крупных сайтов были оповещены об уязвимости их проектов. После того, как дыра была закрыта на большинстве сайтов, информация была опубликована на Хабре.
Существуют множество способов защититься от этой уязвимости. Вот самые простые и действенные:
- Закрыть доступ к .svn (с помощью .htaccess (Apache) или других настроек)
- Использовать svn export вместо svn checkout – тогда директория .svn вообще не будет создана.
Эти способы могут казаться очевидными (да они и есть). Но я сильно удивился, проверив ради интереса несколько сайтов из моих закладок. Так что если вы вебмастер, и не знали об этом – знайте.
Какой из немецких сотовых сетей пользуешься ты?
- E1 - E-Plus (0163, 0177, 0178, 0155, 0157) (38%, 9 Votes)
- D1 - T-Mobile (0160, 0170, 0171, 0175, 0151) (25%, 6 Votes)
- E2 - O² Germany (0176, 0179, 0159 ) (25%, 6 Votes)
- D2 - Vodafone (0162, 0172, 0173, 0174, 0152) (17%, 4 Votes)
Total voters: 24
Всем пользователям Windows 7 известна новая функциональность таскбара – Aero Peek, встроенный прогресс-бар, накладываемые иконки статуса и jumplist-ы. На Хабре даже были описаны техники программирования этих функций в своих приложениях. Многие стандартные приложения Windows 7 их используют – в том числе Windows Media Player 12.
Для тех, кто не любит WMP, а предпочитает старый добрый Winamp, теперь тоже есть возможность воспользоваться преимуществами нового таскбара. Сделать это можно с помощью плагина win7shell, доступного здесь: http://code.google.com/p/win7shell/.
Плагин дает пользователю Winamp-а следующие возможности:
900 евро должен выплатить 42-летний водитель за превышение скорости на автобане в четверг. Он ехал в арендованной машине на автобане А5, возле Дармштадта. Автоматическая камера в зоне дорожных работ зафиксировала скорость 149 км/ч. В этой зоне установлено ограничение в 80, сообщает полиция.
Фига себе. Я там езжу несколько раз каждую неделю, и медленнее 100 км/ч там никто никогда не едет… одно хорошо, испытательный срок у меня уже закончился, пока ни разу не поймали.










In English, please
Bitte, in Deutsch
По-русски, пожалуйста