יש חור בבלוג, הו יונה הו יונה

WordPress wp-db.php Character Set SQL Injection Vulnerability
יומיים יושב לו החור ואין פאטצ'. מי יושיע?

בדיוק התקנתי שתי פלאנטות ואני מאוכזב, הולך לנסות במקום ×–×” וורדפרס עם WP-o-Matic, אבל מה עושים עם חורים בבלוג האהוב עלי? משחקים פינג-פונג כיס בינתיים ומקווים שיבוא פתרון 🙁

בעצם בינתיים אני אעצב headers. ויאמר אלוהים "בעצב תתקיני בלוגים".

האח הגדול לא מת, אבל מוחזר בינתיים למגירה

השפיות צצה לביקור קצר בכנסת, וחוק האח הגדול נורה ומדמם קלות. הוא מאיים לחזור וכולנו מקווים שלא, אבל המציאות כידוע תמיד נגדינו. הרי אם למישהו שם בכנסת יש רעיון טוב, הוא יהפוך לברדק, כמו שהגדיר את זה נדמה לי ג'ורג' קרלין יפה "כל פעם שפוליטיקאי מספר בדיחה היא למחרת הופכת לחוק, וכל פעם שהוא מחוקק חוק הוא הופך לבדיחה". את זה ראיתי השבוע בהתמוטטות ההגיון של עמותת "מחשב לכל ילד" שבמקום לפעול בשם המנדט שניתן לה מהממשלה, טובעת ותובעת כמו SCO בשעתה.

אבל בינתיים חשוב לחשוב קדימה. לא ויתרנו על פרטיותינו בשביל לתת עוד ×›×— למשטרה…
[MEDIA=16]
במקום זה אני רוצה שיסתכלו קדימה. שישקיעו בחינוך, בטכנולוגיה שתביא את החינוך לכולם, ולכריסטמס אני רוצה בבקשה כור גרעיני נייד לכל פועל. לא מבקש הרבה. אני רוצה שלכל ילד יהיו שאיפות לקדם את האנושות ולא להתעסק כל היום במה הוא יכול לעשות בלי לעורר את חשד המדינה ולעודד אותם לעקוב אחריו.

ילדי המחר צריכים להתרכז באיך לא להשמיד את כדור הארץ. ילדי המחרתיים צריכים להתעסק באיך לא להרוס את היקום. עזבו אתכם מלעקוב אחרי הסלולאריים שלנו.

עדכון (תודה אישגמל!) הישועה הטכנולוגית תבוא כנראה מהסקטור הפרטי. הנה מערכת הפעלה חדשה שיצרה חברה מרדמונד, המערכת החדשה תהיה המתחרה הגדולה ביותר של ויסטה הכבדה. מערכת ההפעלה תואמת במאה אחוזים את XP של מיקרוסופט, עובדת פי שתיים יותר מהיר מויסטה, ואפילו מחולקת חינם לבעלי XP חוקיים. !לקרוא ולא להאמין.

גרושה+2 בלי גרוש

UK's families put on fraud alert
בקרוב אצלנו… הרי כבר שנים מסתובבות גרסאות יותר ויותר מעודכנות של רשימת התושבים של המדינה. כל חוקר פרטי יודע לשלוף משם את ×¢×¥ המשפחה של כל אחד מאיתנו ואת הכתובות ומספרי הטלפון. פעם נתתי מכשיר לתיקון ולפי מספר הת"×– שלי (פעם עוד הייתי נותן את האמיתי) ידעה הבחורה בחנות את שמי וכתובתי ואני הייתי המום – מישהו גם הלך ושילב את המאגר הלא חוקי והסודי ×”×–×” בתוך תוכנה שהוא מוכר לבתי עסק.

אז ממשלת הוד מלכותה מיהרה להודות ולטפל, עוד כיסוי על הסיפור אצל אפי, אבל מתי ×–×” יקרה אצלנו, כשחוק האח הגדול יכנס לתוקף וישים יותר מהמידע הפרטי שלנו, אולי מוצלב באמת עם חשבונות בנקים, בידיים לא אחראיות ולא מודעות… הגדילו לעשות חברי b3ta עם היצירה המופלאה הזו (לחצו לגרסא מלאה)

למצוא הכל במינינובה

"You have zero privacy anyway, Get over it!"
–Scott McNealy

שומר מסך קוונטי בפדורה 8

בין כל שאר ×”"הפתעות" והצעצועים מהקצה החותך, שומר מסך קוונטי! חזרת מארוח"צ או השירותים והמסך שחור? עד שלא תנענעי את העכבר לא תדעי אם X התרסק או לא…

האם בוכים על כסף שנשפך?

הייתי עכשיו אצל לקוח של לקוח. הם מרימים רשתות של שרתי אפליקציה, שבוע הבא נשלחות 500 פיצות 1U של דל ללקוח שלהם, והם מבקשים מדל להעמיס מראש אימאג' של לינוקס על השרתים. אין להם מושג בלינוקס, לא יודעים איך להרים על החומרה RAID, לא יודעים מה הדרישות מהמערכת שתתמות באפליקציה שלהם, יש בכל מכונה דיסק שני לא בשימוש ($50 מיוחרים) ועל כל מכונה RHEL4 ששילמו עליו $300 ללא סיבה. בסה"כ $180K שנזרקו על כלום. למכונות האלו אין התקנה מרכזית נוחה, או קונפיגורציה מרכזית נורמלית, או מסלול שדרוג עתידי. 500 שרתי 1U יגיעו אל הלקוחות שיעשו אליהן לוג-אין אחת-אחת ויתנו להן כתובות IP. מדהים שמישהו יכול להרשות לעצמו לספק ככה את המוצר שלו. אה כן, גם הם מתעקשים שהאפליקציה לא תהיה מותקנת. הלקוח יצטרך להתקין את הRPM ידנית על כל המכונות, למרות שDELL כבר שופכים שם ממילא תמונת "גוסט" של 1G, מה זה עוד 11 מגה אפליקציה? לא נתפס אצלי.

שוטרים וגנבים (של מעברי חציה)

אני עובד רוב השבוע אצל לקוח במגדל היובל, צוק הזכוכית החדש שמול עזריאלי. המון משרדי ממשלה פתחו כאן לשכות לקבלת קהל, אבל המגדל לא קרוב לתחנות אוטובוס או חניה נוחה. בפתח החניון של המגדל עומדים אנשי השירות החשאי ולא נותנים למכוניות לא ממשלתיות להכנס (ככל הידוע לי עובדי קומות ההייטק כמוני פשוט חונים במגרשים של רחוב הארבעה), ובמגדל הממשלה עצמו הגישה היא דרך דרגנוע, מה שמונע מנכים בכסא גלגלים לקבל שירותים במשרדים שם. פסיכי? אכן.

אז מה עוד נעשה לאזרח שלא יכול לחנות, וצריך להגיע ברגל מתחנת אוטובוס רחוקה, דקה לפני שיכנס למגדל כדי להמתין שעתיים לקבל שירות? כמובן, בפניה ימינה מקפלן לבגין דרום, איפה שפונות אולי 100 מכוניות בשעה והראות כמו מהגולן על הגליל אחרי גשם ראשון, שם בפינה נשים שוטר מתחבא בניידת סמויה שיקפוץ על מי שחוצה במעבר הזך וחף ממכוניות ויתקע לאזרח 10 נקודות וקנס של 250 ש"ח. (הסעיף 22א)
יופי של ניצול כ"א וזמן של השוטרים, ותקציב כספי ציבור. בינתיים מסתובב בחדרה פסיכופת מסוכן לציבור שברח מבי"ח פסיכיאטרי.

אה, ושיהיה לכם כיף בחגיגות הבוז'ולה הערב!