http://styx.hiblogger.net/rss/ RSS feed of hiblogger.net user styx Sat, 22 Nov 2008 17:01:22 +0200 Sat, 22 Nov 2008 17:01:22 +0200 http://hiblogger.net/img/avatar/9/1/8/devblog-avatar2.jpg http://styx.hiblogger.net/rss/ http://styx.hiblogger.net/208832.html <p>В который раз радуюсь, что пересел на Мак. Просто слов нет, чтобы передать, насколько он удобнее PC (не только для разработчика). Одна только нативная консоль чего стоит.</p> Sat, 01 Nov 2008 13:53:31 +0200 http://styx.hiblogger.net/208832.html http://styx.hiblogger.net/208712.html <p> Вот такая крошка. 4100, 54 см. Бегемотик :)</p> Sat, 01 Nov 2008 01:34:22 +0200 http://styx.hiblogger.net/208712.html http://styx.hiblogger.net/201018.html <p> ...почему, когда человеку нечем гордиться, он начинает гордиться свой национальностью?</p> Thu, 09 Oct 2008 17:43:57 +0300 http://styx.hiblogger.net/201018.html http://styx.hiblogger.net/192713.html <p> Понедельник &#8211; настолько хреновый день, что его последствия приходится разгребать еще аж сегодня :(</p> Tue, 23 Sep 2008 12:58:18 +0300 http://styx.hiblogger.net/192713.html http://styx.hiblogger.net/192347.html <p> Скоро стану папой :)</p> Mon, 22 Sep 2008 19:17:59 +0300 http://styx.hiblogger.net/192347.html http://styx.hiblogger.net/55955.html <p><a href="http://www.oneplusyou.com/bb/apple_addiction"><span>How Addicted to Apple Are You?</span></a></p> Sun, 06 Jul 2008 12:45:04 +0300 http://styx.hiblogger.net/55955.html http://styx.hiblogger.net/52506.html <p>Почему меня напрягает футбольный фанатизм?</p> <p>Почему я считаю всех, кто ночью кричит &quot;УРААААА!!! МЫ ПОБЕДИЛИ!!!!&quot; тупыми и ущербными идиотами?</p> <p>Наверное, потому что такие события не стоят тех эмоций, которые демонстрируют вышеупомянутые имбецилы. Это все равно, что кричать &quot;УРААААА! Я СЕГОДНЯ ОФИГЕННО СХОДИЛ В ТУАЛЕТ!!!&quot; и бесноваться по этому поводу. Ну забили там пару голов. И что? Сие событие заслуживает максимум &quot;а, ну, молодцы&quot; за разговором. Но уж никак не всеобщей истерии с размахиванием флагами.</p> Sun, 22 Jun 2008 22:02:52 +0300 http://styx.hiblogger.net/52506.html http://styx.hiblogger.net/50293.html <p>Скажите мне ваши ИНН и номер карты ПБ и распрощайтесь со своими деньгами.</p> <p>Ждем миграции работников отделов кадров в теплые страны на ПМЖ...</p> <p>UPD: Картинка на закусочку (история операций, оплата в интернете суммы 41.85 USD).</p> <p><img hspace="10" src="http://styx.kiev.ua/pb24visa.png" alt=""></p> Sat, 14 Jun 2008 00:55:12 +0300 http://styx.hiblogger.net/50293.html http://styx.hiblogger.net/45913.html <p> Странное дело. Все это время я не мог с работы зайти на ХайБлоггер.</p> <p>Сначала отвалились поддомены. dig ANY &quot;*.hiblogger.net&quot; говорил &quot;понятия не имею&quot;. Первые дни с трудом читал по ссылкам вида hiblogger.net/styx. Потом отвалился и dig ANY hiblogger.net. Причем, только из внутренней сети. Дома все работало, но я прихожу домой уставший + дома жена с крошкой в животике :) в-общем, не до ХБ было.</p> <p>Вчера все магическим образом заработало... мистика :)</p> Fri, 30 May 2008 10:10:56 +0300 http://styx.hiblogger.net/45913.html http://styx.hiblogger.net/38111.html <p> Сегодня обнаружили очень неприятный баг в PHP.</p> <p><b>Коротко</b>: при создании файла сессии PHP не проверяет на наличие уже существующего файла с таким именем :(</p> <p><b>Длинно</b>:</p> <p>При открытии сессии PHP:</p> <p>1. генерит &quot;уникальное&quot; имя сессии, например sess_01234567890abcdef и сохраняет файлик в папку сессий, указанных в php.ini, например в /tmp</p> <p>2. пишет браузеру куку с именем PHPSESSID и значением &quot;0123456789abcdef&quot;.</p> <p>3. при приходе браузера с кукой PHPSESSID - из нее берется идентификатор сессии (&quot;0123456789abcdef&quot;) и сопоставляется с файликом на сервере (sess_0123456789abcdef)</p> <p>Наверняка, все знают идеологическую дыру в этой системе: если я утяну куку PHPSESSID с чужого браузера и подсуну в свой - сервер будет сопоставлять оба браузера с одним файлом сессии.</p> <p>Так вот. Сегодня обнаружилось, что при создании сессии PHP совсем не задается вопросом &quot;а есть ли уже сессия с таким идентификатором?&quot;. В итоге, PHP может создать сессию (и послать браузеру куку PHPSESSID) с уже имеющимся идентификатором. Немного непонятно, как так получается, по заверениям разработчиков генерируемый SESSID должен быть уникальным. Однако даже md5(microtime(true)) - всего лишь псевдоуникальность, обусловленная спецификой алгоритма хэширования...</p> <p>К чему это приводит в итоге, догадаться несложно. От мелких шалостей, типа написания сообщений на форумах от чужого имени, до вполне реального воровства чужих денежных средств.</p> <p>Как решается эта проблема? На самом деле, очень просто:</p> <p>Мы вообще отказываемся от механизма сессий в PHP, и используем свой. Генерируем SESSID путем хэширования (лучше sha1) некоторых данных пользователя (user_id вполне подойдет) и случайных данных (например, /dev/urandom). Хранить сессии можно в файлах (обязательно проверяем созданный SESSID на уникальность ;) ), а можно - в БД. Табличка с TYPE=MEMORY вполне сойдет. Попутно можно хранить некую специфическую информацию, связанную с сессией, например, User-agent, IP и т.д. для улучшения персонализации.</p> Fri, 25 Apr 2008 23:41:56 +0300 http://styx.hiblogger.net/38111.html http://styx.hiblogger.net/29552.html <p> Собственно, продаю.</p><p>Состояние отличное. Возраст - пару месяцев. Карточка на гиг и наушники (ни разу не юзал) в комплекте, равно как и книжечки с дровами и шнурочками.</p><p>Причина продажи - апгрейд до iPhone ;)</p><p>Описание девайса можно найти <a target="_blank" href="http://www.rozetka.com.ua/ru/products/descriptions/4706/index.html">тут</a> </p><p>Цена договорная.</p> Sat, 22 Mar 2008 20:21:41 +0200 http://styx.hiblogger.net/29552.html http://styx.hiblogger.net/29498.html <p> Уф... С этой работой вообще выпал из жизни.</p><p>Чуть позже все расскажу ;)</p><p>А вот такую бесовскую книгу продают в одном из магазинов Киева :)</p> Sat, 22 Mar 2008 14:46:08 +0200 http://styx.hiblogger.net/29498.html http://styx.hiblogger.net/24511.html <p>Вспомнился, почему-то, известный вопрос с БОРа:</p> <p>int i=5;</p> <p>int x = ++i + ++i;</p> <p>Чему равно x?</p> <p>Долго не угорали споры, одни твердили &quot;13&quot;, другие &quot;14&quot;.</p> <p>А все-таки?</p> <p>C++: 14</p> <p>PHP: 13</p> <p>А давайте немножко перепишем.</p> <p>int i=5;</p> <p>int a=++i;</p> <p>int b=++i;</p> <p>int x = a + b;</p> <p>В итоге, С++ даст 13, как и PHP.</p> <p>Но все же, кто прав? :)</p> Mon, 25 Feb 2008 16:12:28 +0200 http://styx.hiblogger.net/24511.html http://styx.hiblogger.net/23891.html <p>Очень хорошо описано у Джоэла Спольского <a href="http://local.joelonsoftware.com/mediawiki/index.php/%D0%9E_%D0%B2%D1%80%D0%B5%D0%B4%D0%B5_%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE%D0%B7%D0%B0%D0%B4%D0%B0%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BF%D1%80%D0%B8%D0%BC%D0%B5%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%BE_%D0%BA_%D0%BB%D1%8E%D0%B4%D1%8F%D0%BC" target="_blank">вот тут</a></p> <p>Приходится частенько показывать начальству, благо оно (начальство) продвинутое и воспринимает правильно ;)</p> Fri, 22 Feb 2008 14:00:39 +0200 http://styx.hiblogger.net/23891.html http://styx.hiblogger.net/23867.html <p>Довольно известное видео, но, может, кто-то еще не видел.</p> <p><a href="http://styx.kiev.ua/dl/Money_as_Debt.avi">http://styx.kiev.ua/dl/Money_as_Debt.avi</a> (~363MB)</p> Fri, 22 Feb 2008 12:05:03 +0200 http://styx.hiblogger.net/23867.html http://styx.hiblogger.net/23790.html <p>siege <a href="http://www.privatbank.ua:8085/info/index1.stm">http://www.privatbank.ua:8085/info/index1.stm</a></p> <p> </p> <p>** SIEGE 2.66<br> ** Preparing 15 concurrent users for battle.<br> The server is now under siege...</p> <p>...</p> <p><br> Lifting the server siege... done. Transactions: 65 hits<br> Availability: 100.00 %<br> Elapsed time: 32.52 secs<br> Data transferred: 4.83 MB<br> Response time: 6.21 secs<br> Transaction rate: 2.00 trans/sec<br> Throughput: 0.15 MB/sec<br> Concurrency: 12.42<br> Successful transactions: 65<br> Failed transactions: 0<br><b> Longest transaction: 11.18</b><br> Shortest transaction: 2.21<br><br> Не все еще гладко с этим у ПБ. А если запустить не 1, а 10, с разных серверов, и не на 30 секунд, а на часы...</p> Thu, 21 Feb 2008 20:48:49 +0200 http://styx.hiblogger.net/23790.html http://styx.hiblogger.net/23735.html <p>Начитался я всяких страхов, как в Приватбанке деньги воруют и т.д. на всяких блогах и форумах...</p> <p>По мере ознакомления с душещипательными историями не раз проскакивала мысль &quot;как хорошо, что у меня все хорошо&quot;...</p> <p>5 минут назад, во время перекура, решил зайти в П24. Так, без всяких определенных целей.</p> <p>&quot;Выписки&quot;... оппа! На счету гривневой карты на 3000 меньше, чем было час-полтора назад. Обновил статистику (что, обычно, безрезультатно) - картина та же. Хм... деньги я не снимал, SMS-ки не было. Конечно, деньги могла снять жена по дополнительной карте, подключенной к тому же счету, но SMS-то не было...</p> <p>Чем черт не шутит, зашел в историю... ага, полуторанедельной давности... понятно, проехали.</p> <p>Звоню жене: &quot;Да, снимала&quot;. От сердца отлегло, не надо меня вычеркивать из списков &quot;мы-те-у-кого-с-приватом-все-ок&quot; :)</p> <p>Причины отсутствия SMS выясняются. Подозреваю, что как обычно &quot;что-то глюкнуло, попробуйте еще раз&quot; :)</p> Thu, 21 Feb 2008 15:15:42 +0200 http://styx.hiblogger.net/23735.html http://styx.hiblogger.net/23674.html <p>Приветствую всех, кто будет сюда забредать ;)</p> <p>Надеюсь, что отсутствие у меня литературного дара не отпугнет вас. Зато вы сможете почитать про нелегкую (а порой — забавную) жизнь программистов ;)</p> Thu, 21 Feb 2008 12:08:07 +0200 http://styx.hiblogger.net/23674.html