W nawiązaniu do relacji z Dni Otwartych UJ oraz wpisu od licealisty do studenta i dlaczego kocham UJ napisały do mnie już dziesiątki osób.

Przedstawiam więc więcej informacji na temat tego kierunku na UJ i AGH wraz z porównaniem Informatyki na Wydziale Fizyki, Astronomii i Informatyki Stosowanej UJ oraz tej na Wydziale Matematyki i Informatyki UJ.

Przy okazji wspomnę słowem o progach i samym studiowaniu tego kierunku.

Zapraszam do lektury, Maturzysto :)

Logo UJ

→ Czytaj dalej... (15 komentarzy)

W lutym tego roku zacząłem intensywnie udzielać się w tzw. blogosferze.

Po dwóch miesiącach mogę wreszcie wydać pewien werdykt i ocenić najpoczytniejsze polskie blogi, ich layouty, funkcjonalności oraz samych autorów. Opinie niby subiektywne, jednak obiektywność nie jest daleka...

Mam nadzieję, że krytyka będzie w miarę konstruktywna.

Blogosfera

→ Czytaj dalej... (38 komentarzy)

Nareszcie! Powstały witryny typu social największych polskich miast: Krakowa, Łodzi, Warszawy, Wrocławia, Poznania, Trójmiasta, Bydgoszczy, Lublina i Śląska.

Strony jeszcze nie są zbyt popularne, dlatego zdecydowałem się podjąć temat: czy warto w nie wkładać czas?

Pisząc sam wstęp wiem już jednak, że nie zostawię na nich suchej nitki.

Ponieważ wszystkie serwisy chodzą na tym samym CMSie, swoją analizę oprę o wersję krakowską.

Logo MMkrakow.pl

→ Czytaj dalej... (4 komentarze)

Wprowadzanie zmian w wyglądzie blogów jest rzeczą trudną - zwłaszcza, jeśli zmiany mają połączenie z istniejącymi notkami.

Często ciężko jest ustalić, czy efekt dla przykładowych danych będzie taki sam po umieszczeniu na serwerze.

Jest jednak pewien sprytny sposób, by wprowadzać zmiany na żywo, lecz bez wglądu czytelników.

→ Czytaj dalej... (9 komentarzy)

Znacie niedawny hit Basshunter - "Now You're Gone"?

A czy wiecie, jak brzmi tekst do oryginalnego, szwedzkiego wykonania?

Nie? No to trzymajcie się krzeseł, bo drugiego takiego nie znajdziecie!

Oczywiście, nie licząc drugiego bardzo popularnego utworu tego samego wykonawcy ;)

→ Czytaj dalej... (11 komentarzy)

Dwa razy rozmowa kwalifikacyjna w Google wymykała się z moich rąk.

W końcu, z początkiem nowego roku odbyłem pierwszą rozmowę. W dwa dni później skontaktowano się ze mną w sprawie drugiej. Bilans został więc wyrównany.

Jak się okazało, więcej rozmów nie było potrzebnych.

Przed dalszą lekturą polecam przeczytanie poprzednich części: pierwszej, drugiej oraz trzeciej.

Logo Google

→ Czytaj dalej... (45 komentarzy)

W 2007 roku dwa razy otarłem się o rozmowę kwalifikacyjną z Google. Przed dalszą lekturą polecam zapoznanie się z pierwszą i drugą historią.

Rok kończyłem zawiedziony. Nie udało się, a było tak blisko. Miałem jednak silne postanowienie próbowania w kolejnym.

Próbować nie musiałem.

3 stycznia w mojej skrzynce czekał list zatytułowany "Hello from Google".

Logo Google

→ Czytaj dalej... (57 komentarzy)

Po otrzymaniu odpowiedzi odmownej odnośnie rekrutacji do Google (przeczytaj najpierw), sprawa ucichła - niemal o niej zapomniałem.

Jedno tylko czasem mi przychodziło do głowy: niedorzeczna świadomość, że wysłałem dwie aplikacje - o staż i o pracę, a odpowiedź otrzymałem jedną.

Po dwóch miesiącach w końcu przyszła odpowiedź na drugi mail.

Moja aplikacja została wzięta pod uwagę przy tworzeniu krakowskiego oddziału Google.

Google logo

→ Czytaj dalej... (15 komentarzy)

W dwa miesiące przed rozmową kwalifikacyjną w IBM przechodziłem ulicą Krupniczą w Krakowie i zauważyłem w bramie znajome pastelowe kolorki... Moim oczom ukazała się siedziba Google!

To, co działo się później, wydawało się być snem informatyka...

Logo Google

→ Czytaj dalej... (9 komentarzy)

Rzecz działa się w lipcu zeszłego roku. Na moim wydziale (Fizyki, Astronomii i Informatyki Stosowanej UJ) pojawiły się plakaty z krzykliwymi hasłami typu "czy lubisz publicystykę?" lub "studiujesz filologię lub informatykę?". Jeśli odpowiedź na te pytania brzmiała "tak", czytelnik miał się stawić na spotkanie z ekipą IBM Polska na stanowisko Technical Writer w Krakowie. Co też zrobiłem.

→ Czytaj dalej... (20 komentarzy)

Każdy informatyk po porannej (czyt. 11:00) pobudce najpierw otwiera pocztę (czyt. Gmaila). Tak też ja zrobiłem dzisiaj. Wpisuję hasło... Okazuje się złe! Kilka prób... Wciąż nic. Mimo, że hasło niedawno zmieniałem, byłem go pewien - na pocztę loguję się kilkanaście razy dziennie.

Błędne hasło!

→ Czytaj dalej... (13 komentarzy)

W ostatnich dniach zmodernizowałem swojego bloga, dodając funkcjonalności i ułatwiając nawigację oraz administrację. Wnet zauważyłem, że tych rzeczy brakuje na innych blogach. Nie przedłużając, pragnę więc przedstawić kilka praktycznych wskazówek i udoskonaleń dla właścicieli blogów, które powinny także podnieść PageRank wpisów.

→ Czytaj dalej... (15 komentarzy)

Pisząc kod do kolejnej notki natknąłem się na pewien problem. Mianowicie:

<a href="http://www.wykop.pl/dodaj?url=http://eldoras.com&title=test" alt="Dodaj do Wykop.pl">

Po kliknięciu takiego linka... No właśnie. Czy do zmiennej url zostanie przekazane: http://eldoras.com&title=test

czy może stworzona zostanie (pożądana) zmienna "title" o wartości "test"?

Ja obstawiam, że to drugie - zakładam, że algorytm czytający GET jest mało tolerancyjny i analizuje każde & jako oddzielenie jego własnych zmiennych. Jak jednak przekazać przy pomocy GET url, który posiada jakieś zmienne przekazywane również metodą GET?

Musimy zakodować zawartość zmiennej url, zamieniając znaki "&" (ampersand) na "%26".

Tak więc kod:

<a href="http://www.wykop.pl/dodaj?url=http://eldoras.com%26title=test" alt="Dodaj do Wykop.pl">

powinien przypisać zmiennej url wartość wraz z wkodowaną zmienną title. Dla mnie jest to nowość, bowiem dotychczas sądziłem, że takie tricki jak &amp; zamiast & w adresie url są zalecane tylko w celach walidacyjnych (pisząc to, musiałem w kodzie xHTML napisać &amp;amp;). Jak widać, zagadnienie jest poważniejsze.

Od 2 lutego, zgodnie z oficjalnym komunikatem, Netscape Navigator nie będzie już nawet uaktualniany. Oto krótka lekcja historii, będąca hołdem dla protoplasty Firefoxa.

Logo Netscape

Netscape Navigator powstał w 1994 roku, będąc następcą pierwszej przeglądarki graficznej - Mosaic (screenshot). Jako pierwsza przeglądarka, obsługiwała Jave, JavaScript i ramki. Jak informuje Wikipedia, swego czasu posiadała ok. 90% rynku przeglądarek.

Co zawdzięczamy firmie Netscape?

  • Stworzenie języka JavaScript
  • Stworzenie protokołu SSL
  • Stworzenie standardu RSS
  • Powstanie Mozilla Foundation i stworzenie Firefoxa na bazie Netscape Navigatora

Jakkolwiek w 2003 roku ogłoszono już koniec prac nad przeglądarką i skutkiem protestów użytkowników zostały one wznowione, tak nie ma podstaw by sądzić, iż tak się stanie i tym razem.

Na odchodnym, Netscape poleca swoim użytkownikom Firefoxa. Dla mających większy sentyment pozostaje także inny projekt, który ma swoje korzenie w Netscape: SeaMonkey.

Wypada powiedzieć: dziękujemy.

Sądziłem, że już takich nietrafionych reklam Google AdSense nie zaoferuje. Oto jednak na stronie głównej mojego jogga pojawiła się taka propozycja dla odwiedzających:

AdSense zaproponował hotel dla gejów

Hotel dla gejów został wydedukowany na podstawie strony głównej z wpisami:

IE7 ma problemy z PNG i ICO

Lotto atakuje Kraków!

Remont ulicy Wielickiej - prawie udany

Ikonki dla trackbacków

Opera jest be

Nie róbcie płatków śniegu!

Gazeta.pl hacked?

Hmm... :D

Ja wymiękam. IE7 nie potrafi wyświetlić plików *.ico wewnątrz strony, w dodatku krzaczy się też na niektórych plikach PNG. Przykład widać w panelu obok (przyciski Ma.Gnolia i Stumble Upon) oraz w avatarach komentarzy.

Nie pomogło wrzucenie plików na własny serwer. Co ciekawe, pliki są widoczne, jeśli je zcacheować otwierając bezpośrednio (jednak wciąż nie wyświetlały się na prywatnym serwerze).

Nie mam siły do tego layoutu pod IE. Olewam.

Jakiś czas temu powstały ikonki dla wątków RSS. Sądzę, że znacząco wpłynęły na rozpowszechnienie idei - użytkownicy za którymś razem w końcu zaczęli zastanawiać się, od czego ta popularna ikonka jest. Standaryzacja wyszła tu na dobre.

Podobnie sprawa pewnie by się miała, gdyby stworzyć zestaw ikon dla trackbacków. Ikonka taka według mnie powinna wyrażać rozmowę, komentarz, odpowiedź. Prosta i schludna. Co sądzicie o takim pomyśle?

Dostałem dzisiaj przez RSS działu Nauka Gazety Wyborczej dosyć dziwną wiadomość: news pełen zlepków znaczków. Link potwierdził moje przypuszczenia: albo ktoś mający dostęp do serwisu bawił się (w co wątpię), albo na gazeta.pl jest jakaś luka w bezpieczeństwie.

Na dowód, screenshot:

Gazeta.pl hacked

W Internecie zagrzmiało od wiadomości o złapaniu przez policję tłumaczy napisów z napisy.org. Chciałbym wrzucić do tego swoje trzy grosze, bo albo ludzie faktycznie zgrywają głupa, albo się nie znają.

Zacznijmy od informacji prasowej i tekstów z samej gazeta.pl. Czytamy:

Osobiście wiem o 6 osobach (nie o 9 jak napisano), dwójka administratorów, trójka moderatorów oraz jedna tłumaczka, ciężko mi powiedzieć czy było więcej nalotów.Wszystkie naloty miały miejsce o 6 rano. Nie wiemy skąd wytypowali osoby do nalotu, dane osobowe żadnego użytkownika nie są dostępne publicznie.

Okay, ilość nie jest istotna. Ważniejsze, na jakiej podstawie _mogli_ zatrzymać tych ludzi panowie w niebieskim. "Dwójka administratorów"... Fakt, sami tłumacze nie posiadali profitów z umieszczania tłumaczeń. Ale czy administratorzy nie trzepali kasy z reklam i sklepów podłączonych pod serwis? Aha, czyli jednak na podstawie cudzego contentu (tłumaczonego, ale cudzego) ktoś coś zyskał. Co z resztą? Cóż... jedni mogą nie wiedzieć, a większość udaje, że nie wie - skoro ktoś tłumaczy filmy, nie ma cudów żeby nie miał pod ręką divxa do dopasowania czasów. W teorii, nie musi mieć. Ale bądźmy realistami. Na tej podstawie można wysnuć wg mnie niechybiony wniosek, że te osoby maczały palce w piractwie w ten czy inny sposób. "Dane osobowe żadnego użytkownika nie są dostępne publicznie" - ahem... kto nie czytał książki Mitnicka, niech przeczyta. Kto myśli, że jest w Internecie bezpieczny lub anonimowy - guess again. Szary użytkownik może dostać czyjeś dane, jeśli jest dobrym socjotechnikiem (nie wspomnę, jeśli hackerem). Jaki to problem dla policji z nakazem?

Inni narzekają, że tłumacze legalni są do niczego... miejscami, fakt. Ale nie cytujmy wulgaryzmów - to jest już kwestia stacji, czy chce demoralizować swoich widzów kosztem dobrego przekładu. Wcale się nie dziwię, że w tłumaczeniach nie lecą "kur___", bo i angielskie fuck nie ma raczej takiego brzmienia jak kurwa. Subiektywna opinia.

Nie wiem skąd informacje o 2000 płyt (zarekwirowanych w mieszkaniach zatrzymanych - red)- zakładam, że to kolejne kłamstwo policji.

A ja zakładam, że wystarczy, że jedna osoba handlowała CDkami. Czymże wtedy jest 2000 płyt? Osobiście płyt z backupami różnych prywatnych projektów mam kilkadziesiąt nagromadzonych przez lata. Mogę sobie bez trudu wyobrazić, że pirat nagrywa 20 filmów w czasie, gdy ja nagrywam 1 backup miesięczny ważnych danych.

Teraz odpowiedź na komentarz jpc:

Z jednej strony głupio chwalić się zwalczaniem jedynej grupy wśród wareziarzy, która cokolwiek robiła własnego (reszta się za przeproszeniem opierdala i kradnie na lenia). W dodatku nie brali za to żadnych pieniędzy.

Zrobiła własnego? Znaczy przetłumaczyła CUDZE napisy to jest zrobienie czegoś własnego? Bo wg mnie zrobienie cracka TO jest coś własnego - własna aplikacja, która modyfikuje cudzy kod. Co do "nie brali pieniędzy"... właściciele raczej brali. Z reklam. Poza tym, to, że coś ukradniesz i rozdasz za darmo nie umywa Cię od winy (nie mówię, że oni coś ukradli...).

I w końcu... tak na logikę i szczerość. Po co komu te napisy? Nie wierzę, że kupujecie oryginał i go modyfikujecie dla siebie tylko po to, żeby mieć "normalne" napisy, a nie cenzurowane. Fakt, że bywa bardzo często, że oglądając film go doceniamy i sięgamy po oryginał, nie umniejsza, że ta strona sprzyjała piractwu. Że szkoda, to wiadomo, ale takie jest prawo i jak się ktoś bawi w taką grę (przy okazji profitując - dumbest thing ever), musi się przygotować na porażkę. Last but not least... tu nie chodzi o tłumaczy. Po nitce do kłębka - nie liczcie, że teraz zaczną się zatrzymania 600 tys. użytkowników. To pójdzie w drugą stronę i w ten sposób można to jakoś uzasadnić - od kogoś trzeba zacząć.

Jak tylko wyczytałem informację o znalezieniu błędu na home.pl, do głowy przyszło mi słowo: szantaż. Z radością więc dzisiaj przeczytałem, że home.pl nie dało za wygraną, wykryło lukę i pozwało serwis hack.pl. Może warto wspomnieć, kto jeszcze kilka tygodni temu padł ofiarą akcji antygorianowej? Ano właśnie... "profesjonaliści" z wyżej wymienionej redakcji.

Pierwsza rzecz, która mnie zbulwersowała, to sposób przedstawienia problemu przez hack.pl.

Wstępnie myśleliśmy tylko o napisaniu o błędzie na łamach HACK.pl, a także o udostępnieniu zacieniowanych dowodów, które jednak nie pozwoliłyby na wykorzystanie błędu.

Chcemy postąpić maksymalnie przyjaźnie wobec home.pl, z naszego punktu widzenia, dobrze byłoby gdyby na łamach HACK.pl pojawił się news dotyczący luki w home.pl, ale też rozumiemy Państwa sytuację.

Koszt informacji szacujemy wstępnie na 200,000 złotych, cena - oczywiście - podlega negocjacji. Być może bylibyśmy zainteresowani współpracą z Wami na zasadach partnerskich, czy też reklamą w home.pl.

To nie brzmi jak kulturalne zwrócenie uwagi na błąd. Brzmi jak marnie zatuszowane wyłudzenie. Przynajmniej dla mnie.

Zobaczmy, co faktycznie osiągnęli redaktorzy z hack.pl. W oświadczeniu zdecydowali się podać szczegóły luki (skoro pieniążki przepadły, przynajmniej popularność będzie). Dostali się oni do logów. Jako przykład podają:

XXXX.neoplus.adsl.tpnet.pl - - [02/Apr/2007:16:38:20 +0200]

"GET /sql/sql.php?db=*nazwa_konta*2&table=*nazwa_tabeli*&token=f330213d49aabe[...]&sql_query=SELECT+%2AFROM+%60*nazwa_tabeli*%60++ORDER+BY+%60*pole_w_tabeli*%60+ASC&zero_rows=Rekord+zosta%B3+skasowany&goto=tbl_properties_structure.php&message=Skasowane+rekordy%3A%26nbsp%3B1+%28Wykonanie+zapytania+trwa%B3o+0.0003+sekund%28y%29%29

HTTP/1.1" 200 7111 "[...]" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3"

Okay. Możemy z tego faktycznie wyczytać nazwy tabel i bazy danych. Ciekawe jednak, na co się one mogą przydać? Ano na to, że jak już sobie wyczarujemy dostęp do bazy danych, to nie musimy robić np. "SHOW TABLES", tylko możemy je sobie wyciągnąc z query-stringów, żeby dalej psuć serwis. Łebskie. Oczywiście, nikt przy zdrowych zmysłach nie przesyła loginu i hasła GETem, więc taki zarzut (rozważnie lub zapominalsko nie podany) odpada. Z takiego logu faktycznie możemy też odczytać nazwy plików i katalogów. Tyle, że jakieś 90% skryptów ma powszechnie znane adresy do panelów administracyjnych ("/admin" ?). Bo nie wierzę, że nazwa katalogu to jedyne zabezpieczenie jakiegokolwiek panelu sterowania w PHP. A jednak, z pomocą przychodzi strona MENu:

Dalej wyszukałem wszelkie wywołania plików w tym katalogu, i doszedłem do strony w której użytkownik dostawał potwierdzenie o poprawnym zalogowaniu. Po otworzeniu tej strony okazało się, że mam pełen dostęp do panelu administracyjnego.

Wow, udało wam się wejść do niezabezpieczonego panelu?! No shit!! Haxorz. Okay, ale jak w ogole doszło do tego wielkiego włamania?

Aby poznać trzy losowe cyfry wystarczyło napisać skrypt sprawdzający czy istnieje katalog od nazwa_uzytkownika.home.pl/stats100 aż do nazwa_uzytkownika.home.pl/stats999 na danym koncie. Skrypt taki wykonuje się 2 sekundy!

Whoa. To się nazywa znalezienie luki! Ja bym tak nie umiał. I jeszcze wykonanie 500 zapytań HTTP i uzyskanie wszystkich odpowiedzi w ciągu sekundy... cuda, no ale co to dla hackerów. Respekt.

W czasie pisania tego wpisu natknąłem się na podobną opinię na też niezbyt przeze mnie lubianym ihack.pl (witamy w gronie razem z hacking.pl).... Home.pl też do najwyższej półki hosting providerów nie należy, więc mi się to widzi jako kolejna mini wojna :) Do poczytania w święta w sam raz.

P.S. Panowie z hack.pl zapomnięli wspomnieć o pieniążkach w swoim oświadczeniu :(