Ни о чем ;)

записки программиста




Содержание страницы

Blog Live

3 дн назад simplygirl комментирует запись - Если кто не знает — Майкл Джексон умер


3 дн назад simplygirl комментирует запись - Если кто не знает — Майкл Джексон умер


3 дн назад vampy комментирует запись - Если кто не знает — Майкл Джексон умер


3 дн назад Styx комментирует свою запись - Если кто не знает — Майкл Джексон умер


3 дн назад Styx комментирует свою запись - Если кто не знает — Майкл Джексон умер


3 дн назад Aleksandro комментирует запись - Если кто не знает — Майкл Джексон умер


3 дн назад simplygirl комментирует запись - Если кто не знает — Майкл Джексон умер



PHP 5.3.0


Наконец-то.

Как самый нетерпеливый, качаю сырцы до выхода официального анонса на сайте :)


Открыть

Если кто не знает — Майкл Джексон умер


 Вдруг кто-то не увидел вагон плаксивых однотипных постов. Заебали.


Открыть | Отметились: 17

Понедельник


 Ну почему, почему понедельник всегда начинается с пиздецов?


Открыть | Отметились: 6

iPhone OS 3.0


Обновился до 3.0 на своем iPhone 2G. Радуюсь :)

MMS и Tethering на 2G заблокированы на уровне OS. Честно купленная SwirlyMMS под 3.0 еще не появилась. A2DP тоже на 2G не работает, что странно, вроде BT чип такой же, как и в 3G.

Все-таки не зря я решил не покупать 3G, теперь буду ждать, пока к нам приедут 3GS ;)


Открыть

Мейнпейдж


Имхо, новая главная страница ХБ — УГ.

Мешанина из картинок и разноцветных надписей. В которых еще и разбираться надо, потому что не укладывается этот калейдоскоп в голове с первого взгляда.

Не, согласен, старая версия тоже не фонтан была, но изменение в худшую сторону — плохое изменение.


Открыть | Отметились: 12

Жизненное


«Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете» © Стив Макконнелл


Открыть | Отметились: 1

Власть иллюзий


Квадраты A и B — одного цвета.


Открыть | Отметились: 21

Ищете работу?


В нашем Киевском офисе открылись вакансии программистов:

1. Delphi (1 человек)
- обязательны знания SQLite, xHTML, CSS, JavaScript, двоичной арифметики
- желателен опыт использования RSA, DES, RC4
- зарплата от 770 EUR/месяц

2. Java/PHP (2 человека)
- обязательны знания MySQL, xHTML, CSS, XML, XSLT, JavaScript, AJAX
- желательны знания PostgreSQL, *NIX
- зарплата от 770 EUR/месяц

Для всех вакансий обязательны знания систем контроля версий.

Интересуют парни и девушки возрастом от 20 до 27. Образование значения не имеет. Значение имеют ваши инициативность, обучаемость, умение работать в команде.

Резюме в свободной форме отправлять по адресу styx@styx.kiev.ua

Не хотите писать резюме, но заинтересовались? Тогда просто напишите :)

Открыть | Отметились: 2

Как-то так :)


Вроде и не новое, но все равно каждый раз смеюсь :)


Открыть | Отметились: 1

Такое бывает только один раз


[1:31 styx@Styx-MacBook/Users/styx] php -r 'echo time()."\n";'
1234567890

Открыть

Вы все еще пользуетесь ICQ?


 


Открыть | Отметились: 4

Тест на идиотизм


«В период с 13:00 до 15:00 я буду отсутствовать в течение получаса»

Считаете, что эта фраза нелогична и смешна, и спешите постить ее на БОР? Ну что же, поздравляю...


Открыть | Отметились: 34

xkcd отжигает


— Вот дерьмо. Система осознала себя.

— Чёртов python.

--------------------------

— Как ты могла подумать, что написать «import skynet» это хорошая идея?


Открыть

Все новое — хорошо забытое старое


Давно хотел прочитать «Пикник на обочине». Потому что любой мало-мальски уважающий себя серьезный человек, претендующий на широту взглядов и эрудированность, непременно ненавязчиво нет-нет да и щегольнет тем, что «читал, сильно, зацепило».

Начал, значит, читать. Чувствую, что-то знакомое... Точно, блин, оказалось еще в детстве читал. Эх...


Открыть | Отметились: 3

Уф


У меня, оказывается, блог есть :)

Дела нормально. Работа кипит, Димка уже дает спать.

Батареи — холодные. Лифты — не работают.

Ищем человека, знающего немецкий язык, для работы в техподдержке (тикетная система, Skype). Зарплата примерно 650 евро. График работы пока не уточнен, составим вместе. Писать на styx@styx.kiev.ua


Открыть | Отметились: 5

Обожаю Яблоки


В который раз радуюсь, что пересел на Мак. Просто слов нет, чтобы передать, насколько он удобнее PC (не только для разработчика). Одна только нативная консоль чего стоит.


Открыть | Отметились: 4

Дмитрий Сергеевич


 Вот такая крошка. 4100, 54 см. Бегемотик :)


Открыть | Отметились: 5

Интересно...


 ...почему, когда человеку нечем гордиться, он начинает гордиться свой национальностью?


Открыть | Отметились: 7

Понедельник


 Понедельник – настолько хреновый день, что его последствия приходится разгребать еще аж сегодня :(


Открыть

Ах да, вы же еще не знаете


 Скоро стану папой :)

click to zoom | натисніть щоб збільшити | нажмите чтобы увеличить

Открыть | Отметились: 11

Во как



Открыть

Фанатизм маст дай


Почему меня напрягает футбольный фанатизм?

Почему я считаю всех, кто ночью кричит "УРААААА!!! МЫ ПОБЕДИЛИ!!!!" тупыми и ущербными идиотами?

Наверное, потому что такие события не стоят тех эмоций, которые демонстрируют вышеупомянутые имбецилы. Это все равно, что кричать "УРААААА! Я СЕГОДНЯ ОФИГЕННО СХОДИЛ В ТУАЛЕТ!!!" и бесноваться по этому поводу. Ну забили там пару голов. И что? Сие событие заслуживает максимум "а, ну, молодцы" за разговором. Но уж никак не всеобщей истерии с размахиванием флагами.


Открыть | Отметились: 9

Маразм крепчал


Скажите мне ваши ИНН и номер карты ПБ и распрощайтесь со своими деньгами.

Ждем миграции работников отделов кадров в теплые страны на ПМЖ...

UPD: Картинка на закусочку (история операций, оплата в интернете суммы 41.85 USD).


Открыть | Отметились: 3

I'm back (часть вторая)


 Странное дело. Все это время я не мог с работы зайти на ХайБлоггер.

Сначала отвалились поддомены. dig ANY "*.hiblogger.net" говорил "понятия не имею". Первые дни с трудом читал по ссылкам вида hiblogger.net/styx. Потом отвалился и dig ANY hiblogger.net. Причем, только из внутренней сети. Дома все работало, но я прихожу домой уставший + дома жена с крошкой в животике :) в-общем, не до ХБ было.

Вчера все магическим образом заработало... мистика :)


Открыть | Отметились: 8

Баг в PHP с сессиями


 Сегодня обнаружили очень неприятный баг в PHP.

Коротко: при создании файла сессии PHP не проверяет на наличие уже существующего файла с таким именем :(

Длинно:

При открытии сессии PHP:

1. генерит "уникальное" имя сессии, например sess_01234567890abcdef и сохраняет файлик в папку сессий, указанных в php.ini, например в /tmp

2. пишет браузеру куку с именем PHPSESSID и значением "0123456789abcdef".

3. при приходе браузера с кукой PHPSESSID - из нее берется идентификатор сессии ("0123456789abcdef") и сопоставляется с файликом на сервере (sess_0123456789abcdef)

Наверняка, все знают идеологическую дыру в этой системе: если я утяну куку PHPSESSID с чужого браузера и подсуну в свой - сервер будет сопоставлять оба браузера с одним файлом сессии.

Так вот. Сегодня обнаружилось, что при создании сессии PHP совсем не задается вопросом "а есть ли уже сессия с таким идентификатором?". В итоге, PHP может создать сессию (и послать браузеру куку PHPSESSID) с уже имеющимся идентификатором. Немного непонятно, как так получается, по заверениям разработчиков генерируемый SESSID должен быть уникальным. Однако даже md5(microtime(true)) - всего лишь псевдоуникальность, обусловленная спецификой алгоритма хэширования...

К чему это приводит в итоге, догадаться несложно. От мелких шалостей, типа написания сообщений на форумах от чужого имени, до вполне реального воровства чужих денежных средств.

Как решается эта проблема? На самом деле, очень просто:

Мы вообще отказываемся от механизма сессий в PHP, и используем свой. Генерируем SESSID путем хэширования (лучше sha1) некоторых данных пользователя (user_id вполне подойдет) и случайных данных (например, /dev/urandom). Хранить сессии можно в файлах (обязательно проверяем созданный SESSID на уникальность ;) ), а можно - в БД. Табличка с TYPE=MEMORY вполне сойдет. Попутно можно хранить некую специфическую информацию, связанную с сессией, например, User-agent, IP и т.д. для улучшения персонализации.


Открыть | Отметились: 10
Назад | Вперед