Наконец-то.

Как самый нетерпеливый, качаю сырцы до выхода официального анонса на сайте :)

 Вдруг кто-то не увидел вагон плаксивых однотипных постов. Заебали.

 Ну почему, почему понедельник всегда начинается с пиздецов?

Обновился до 3.0 на своем iPhone 2G. Радуюсь :)

MMS и Tethering на 2G заблокированы на уровне OS. Честно купленная SwirlyMMS под 3.0 еще не появилась. A2DP тоже на 2G не работает, что странно, вроде BT чип такой же, как и в 3G.

Все-таки не зря я решил не покупать 3G, теперь буду ждать, пока к нам приедут 3GS ;)

Имхо, новая главная страница ХБ — УГ.

Мешанина из картинок и разноцветных надписей. В которых еще и разбираться надо, потому что не укладывается этот калейдоскоп в голове с первого взгляда.

Не, согласен, старая версия тоже не фонтан была, но изменение в худшую сторону — плохое изменение.

«Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете» © Стив Макконнелл

Квадраты A и B — одного цвета.

Вроде и не новое, но все равно каждый раз смеюсь :)

[1:31 styx@Styx-MacBook/Users/styx] php -r 'echo time()."\n";'
1234567890

«В период с 13:00 до 15:00 я буду отсутствовать в течение получаса»

Считаете, что эта фраза нелогична и смешна, и спешите постить ее на БОР? Ну что же, поздравляю...

— Вот дерьмо. Система осознала себя.

— Чёртов python.

--------------------------

— Как ты могла подумать, что написать «import skynet» это хорошая идея?

Давно хотел прочитать «Пикник на обочине». Потому что любой мало-мальски уважающий себя серьезный человек, претендующий на широту взглядов и эрудированность, непременно ненавязчиво нет-нет да и щегольнет тем, что «читал, сильно, зацепило».

Начал, значит, читать. Чувствую, что-то знакомое... Точно, блин, оказалось еще в детстве читал. Эх...

У меня, оказывается, блог есть :)

Дела нормально. Работа кипит, Димка уже дает спать.

Батареи — холодные. Лифты — не работают.

Ищем человека, знающего немецкий язык, для работы в техподдержке (тикетная система, Skype). Зарплата примерно 650 евро. График работы пока не уточнен, составим вместе. Писать на styx@styx.kiev.ua

В который раз радуюсь, что пересел на Мак. Просто слов нет, чтобы передать, насколько он удобнее PC (не только для разработчика). Одна только нативная консоль чего стоит.

 Вот такая крошка. 4100, 54 см. Бегемотик :)

Открыть больше изображений

 ...почему, когда человеку нечем гордиться, он начинает гордиться свой национальностью?

 Понедельник – настолько хреновый день, что его последствия приходится разгребать еще аж сегодня :(

 Скоро стану папой :)

How Addicted to Apple Are You?

Почему меня напрягает футбольный фанатизм?

Почему я считаю всех, кто ночью кричит "УРААААА!!! МЫ ПОБЕДИЛИ!!!!" тупыми и ущербными идиотами?

Наверное, потому что такие события не стоят тех эмоций, которые демонстрируют вышеупомянутые имбецилы. Это все равно, что кричать "УРААААА! Я СЕГОДНЯ ОФИГЕННО СХОДИЛ В ТУАЛЕТ!!!" и бесноваться по этому поводу. Ну забили там пару голов. И что? Сие событие заслуживает максимум "а, ну, молодцы" за разговором. Но уж никак не всеобщей истерии с размахиванием флагами.

Скажите мне ваши ИНН и номер карты ПБ и распрощайтесь со своими деньгами.

Ждем миграции работников отделов кадров в теплые страны на ПМЖ...

UPD: Картинка на закусочку (история операций, оплата в интернете суммы 41.85 USD).

 Странное дело. Все это время я не мог с работы зайти на ХайБлоггер.

Сначала отвалились поддомены. dig ANY "*.hiblogger.net" говорил "понятия не имею". Первые дни с трудом читал по ссылкам вида hiblogger.net/styx. Потом отвалился и dig ANY hiblogger.net. Причем, только из внутренней сети. Дома все работало, но я прихожу домой уставший + дома жена с крошкой в животике :) в-общем, не до ХБ было.

Вчера все магическим образом заработало... мистика :)

 Сегодня обнаружили очень неприятный баг в PHP.

Коротко: при создании файла сессии PHP не проверяет на наличие уже существующего файла с таким именем :(

Длинно:

При открытии сессии PHP:

1. генерит "уникальное" имя сессии, например sess_01234567890abcdef и сохраняет файлик в папку сессий, указанных в php.ini, например в /tmp

2. пишет браузеру куку с именем PHPSESSID и значением "0123456789abcdef".

3. при приходе браузера с кукой PHPSESSID - из нее берется идентификатор сессии ("0123456789abcdef") и сопоставляется с файликом на сервере (sess_0123456789abcdef)

Наверняка, все знают идеологическую дыру в этой системе: если я утяну куку PHPSESSID с чужого браузера и подсуну в свой - сервер будет сопоставлять оба браузера с одним файлом сессии.

Так вот. Сегодня обнаружилось, что при создании сессии PHP совсем не задается вопросом "а есть ли уже сессия с таким идентификатором?". В итоге, PHP может создать сессию (и послать браузеру куку PHPSESSID) с уже имеющимся идентификатором. Немного непонятно, как так получается, по заверениям разработчиков генерируемый SESSID должен быть уникальным. Однако даже md5(microtime(true)) - всего лишь псевдоуникальность, обусловленная спецификой алгоритма хэширования...

К чему это приводит в итоге, догадаться несложно. От мелких шалостей, типа написания сообщений на форумах от чужого имени, до вполне реального воровства чужих денежных средств.

Как решается эта проблема? На самом деле, очень просто:

Мы вообще отказываемся от механизма сессий в PHP, и используем свой. Генерируем SESSID путем хэширования (лучше sha1) некоторых данных пользователя (user_id вполне подойдет) и случайных данных (например, /dev/urandom). Хранить сессии можно в файлах (обязательно проверяем созданный SESSID на уникальность ;) ), а можно - в БД. Табличка с TYPE=MEMORY вполне сойдет. Попутно можно хранить некую специфическую информацию, связанную с сессией, например, User-agent, IP и т.д. для улучшения персонализации.