Эта статья первая из серии статей, описывающих xdebug, свободной библиотеки для разработчиков PHP. xdebug – это расширение для PHP, написанное Derick Rethans, одним из разработчиков языка PHP. В данной статье описывается как установить xdebug и рассказывается о его базовых возможностях. В последующих частях мы детальнее взглянем на главные возможности xdebug, а именно трассировку, профайлинг, отладку кода.
Лена @mai
Пользователь
Skype + Facebook = Skype 5.0 для Windows
2 мин
Сегодня Skype выпустил новую версию клиента для Windows — Skype 5.0, которая включает в себя интеграцию с Facebook. Теперь в окне программы есть вкладка, в которой можно смотреть и комментировать свою ленту новостей в Facebook, своим друзьям, указавшим телефоны, можно звонить по Skype в пару кликов, а сообщение о своем статусе (в Skype это называется Mood Message) в обоих системах можно синхронизировать.
Кроме этого в новой версии есть возможность устраивать видеоконференции (до 10 участников), уже знакомая по бета-версиям «пятерки». Впрочем, эта функция с выходом «золотой» версии 5.0 осталась в статусе «беты» еще на какое-то время. Из прочих нововведений стоит отметить «динамический» режим во время аудио и видео-конференций, который подсвечивает и выделяет окно говорящего, чтобы вам было проще понять, кто говорит в данный момент (Это, может быть, и не так актуально для дружеского общения, но вот для деловых созвонов — очень и очень полезно, иначе регулярно приходится смотреть: у кого именно «скачет» индикатор громкости, чтобы понять, кто это, ну или учить, как звучат разные акценты английского.
В Skype говорят, что для интеграции с Facebook были использованы как открытые API последнего (в рамках программы Facebook Connect), так и собственные (private) API Facebook – для реализации поддержки Facebook Phonebook. В результате получился общий интерфейс к двум «кругам общения» – близким друзьям, с которыми вам интересно общаться голосом или даже с видео, и более широкому кругу знакомых, которых тоже хочется держать в поле зрения, и с которыми тоже иногда нужно связаться. И, учитывая, что круг общения в Facebook часто весьма интернационален, Skype с его низкими тарифами на международные звонки оказывается очень кстати. Ну и напоследок можно добавить, что при желании своих друзей в Facebook можно просто импортировать в основной контакт-лист Skype.
Скачать новую версию Skype можно по ссылке.
P.S.
есть некоторая вероятность того, что по ссылке откроется страница со Skype 4.2 — не обращайте внимания, по кнопке «Загрузить прямо сейчас» скачается именно новая версия. Скоро этот глюк исправят.
Кроме этого в новой версии есть возможность устраивать видеоконференции (до 10 участников), уже знакомая по бета-версиям «пятерки». Впрочем, эта функция с выходом «золотой» версии 5.0 осталась в статусе «беты» еще на какое-то время. Из прочих нововведений стоит отметить «динамический» режим во время аудио и видео-конференций, который подсвечивает и выделяет окно говорящего, чтобы вам было проще понять, кто говорит в данный момент (Это, может быть, и не так актуально для дружеского общения, но вот для деловых созвонов — очень и очень полезно, иначе регулярно приходится смотреть: у кого именно «скачет» индикатор громкости, чтобы понять, кто это, ну или учить, как звучат разные акценты английского.
В Skype говорят, что для интеграции с Facebook были использованы как открытые API последнего (в рамках программы Facebook Connect), так и собственные (private) API Facebook – для реализации поддержки Facebook Phonebook. В результате получился общий интерфейс к двум «кругам общения» – близким друзьям, с которыми вам интересно общаться голосом или даже с видео, и более широкому кругу знакомых, которых тоже хочется держать в поле зрения, и с которыми тоже иногда нужно связаться. И, учитывая, что круг общения в Facebook часто весьма интернационален, Skype с его низкими тарифами на международные звонки оказывается очень кстати. Ну и напоследок можно добавить, что при желании своих друзей в Facebook можно просто импортировать в основной контакт-лист Skype.
Скачать новую версию Skype можно по ссылке.
P.S.
есть некоторая вероятность того, что по ссылке откроется страница со Skype 4.2 — не обращайте внимания, по кнопке «Загрузить прямо сейчас» скачается именно новая версия. Скоро этот глюк исправят.
MySQL шпаргалки
3 мин
Часто, когда разрабатываешь сайт, замечаешь, как на одни и те же грабли наступают разработчики при проектировании базы данных.
Сегодня я решил опубликовать свои шпаргалки, на самые часто встречающиеся ошибки при работе с MySQL.
Сегодня я решил опубликовать свои шпаргалки, на самые часто встречающиеся ошибки при работе с MySQL.
Живые обои Galaxy Live для Ubuntu 10.10
1 мин
Человек с ником Ilap под впечатлением живых обоев на android, создал плагин для compiz, имитирующий эти обои. Примечательно то, что, по его словам, до этого у него не было опыта разработки ни на opengl, ни плагинов для сompiz.
Уязвимость в стандартной функции glob() как угроза для FTP-серверов
2 мин
Сайт SecurityReason сообщает об обнаружении опасной ошибки в реализации библиотечной функции glob() из стандартной библиотеки языка C (libc) на множестве платформ.
Эта функция предназначена для получения списка файлов, чьи имена удовлетворяют заданному шаблону. Ошибка заключается в том, что ограничение на выдачу функции, задаваемое переменной GLOB_LIMIT, не действует в случае задания некорректных путей в шаблоне. Такими некорректными значениями могут быть, например, «*/../*/../*foo» или «{..,..,..}/*/{..,..,..}/*bar». При этом вызов функции glob() может исчерпать всю доступную память процесса.
Особенную опасность данная ошибка представляет для (S)FTP-серверов, особенно с разрешенным анонимным доступом. Очевидно, запрос на листинг файлов с вышеприведенной маской приводит к скорому отказу в обслуживании FTP-сервера.
Уязвимости подвержены, по последним данным, как минимум следующие ОС: OpenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3/8.1, Oracle/Sun Solaris 10, а также все версии Linux с GLIBC. Уязвимость пока что устранена только в NetBSD; компании и сообщества, занимающиеся разработкой вышеперечисленных (за исключением NetBSD) операционных систем, пока не дают никакой информации; именно поэтому уязвимость классифицируется как «0-day». Сообщается также, что vsftpd не подвержен уязвимости.
Желающим попробовать уязвимость в действии могу предложить набрать в bash консоли команду наподобие
ls ../../*/../*/*/../../*/*/*/*
Можно эксплуатировать, например, из PHP:
php -r 'print glob("../../*/../*/*/../../*/*/*/*");'
или Python
python -c 'import glob; glob.glob("../../*/../*/*/../../*/*/*/*")'
и из любого другого языка, обращающегося к этой функции.
Оригинальный отчет об уязвимости тут: securityreason.com/securityalert/7822
Эта функция предназначена для получения списка файлов, чьи имена удовлетворяют заданному шаблону. Ошибка заключается в том, что ограничение на выдачу функции, задаваемое переменной GLOB_LIMIT, не действует в случае задания некорректных путей в шаблоне. Такими некорректными значениями могут быть, например, «*/../*/../*foo» или «{..,..,..}/*/{..,..,..}/*bar». При этом вызов функции glob() может исчерпать всю доступную память процесса.
Особенную опасность данная ошибка представляет для (S)FTP-серверов, особенно с разрешенным анонимным доступом. Очевидно, запрос на листинг файлов с вышеприведенной маской приводит к скорому отказу в обслуживании FTP-сервера.
Уязвимости подвержены, по последним данным, как минимум следующие ОС: OpenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3/8.1, Oracle/Sun Solaris 10, а также все версии Linux с GLIBC. Уязвимость пока что устранена только в NetBSD; компании и сообщества, занимающиеся разработкой вышеперечисленных (за исключением NetBSD) операционных систем, пока не дают никакой информации; именно поэтому уязвимость классифицируется как «0-day». Сообщается также, что vsftpd не подвержен уязвимости.
Желающим попробовать уязвимость в действии могу предложить набрать в bash консоли команду наподобие
ls ../../*/../*/*/../../*/*/*/*
Можно эксплуатировать, например, из PHP:
php -r 'print glob("../../*/../*/*/../../*/*/*/*");'
или Python
python -c 'import glob; glob.glob("../../*/../*/*/../../*/*/*/*")'
и из любого другого языка, обращающегося к этой функции.
Оригинальный отчет об уязвимости тут: securityreason.com/securityalert/7822
Второе рождение HDtracker.ru
1 мин
Какое счастье! После длительного отсутствия HDtracker.ru снова заработал. И в связи с этим:
1. На неопределенный срок открыта свободная регистрация.
2. На неопределенный срок на трекере свободное скачивание без учета даунлоада.
3. На неопределенный срок на трекере тройной учет аплоада.
У меня все, спасибо.