Frans van der Meer

De release van WordPress 2.6.2 lost wat veiligheidsprobleempjes op. Vervelend is dat het mij ook aan het werk zet. Niet zo zeer om WordPress te upgraden, maar omdat de fouten in vele applicaties zitten… en dus ook in die van mij.

Het is beschreven door Stefan Esser en het komt er op neer dat je dubbele rijen in database tabellen kan krijgen waar je unique moet hebben. Bijvoorbeeld een tabel met gebruikersnamen kent vaak de gebruiker ‘admin’. Aan de admingebruiker hangen vaak alle rechten die er zijn, dus je kan alles slopen.

Stel dat de kolom ‘username’ 20 karakters kwijt kan. Als je een nieuwe username invoert en je noemt deze ‘admin ‘ (dus met naloop spaties) zal dat niet lukken, omdat de naloop spaties niet worden mee vergeleken. Tot zover alles goed.
Nu geef ik 21 karakters mee, waarvan de laatste geen spatie is, maar bijvoorbeeld een x. Als er wordt vergeleken op ‘uniekheid’ (?) dan wordt er niets gevonden dat er op lijkt; ‘admin’ is wat anders dan ‘admin x’. Dus kan deze naam worden gebruikt en worden opgeslagen. Echter.. bij het opslaan wordt de username afgebroken op karakter 20 en zo hebben we opeens een gebruikersnaam ‘admin ‘ in de tabel zitten.

Wat je er verder mee kan… dat laat ik aan je eigen fantasie over. Ik weet zeker dat er heel veel code is waarin deze fout gemaakt is. De oplossing is vrij simpel. Als je in je query afgekapte strings meegeeft dan zal het nooit kunnen gebeuren. In PHP:
$sql = "INSERT INTO `table` (`username`) VALUES('".addslashes(substr($username, 0, 20))."');";

Happy Hacking!

De SEO experts roepen al een tijdje dat de PageRank van een pagina een vertekend beeld geven. Een hoge PageRank betekent niet automatisch een hoge positie in de zoekmachines.

De PageRank wordt berekend aan de hand van het aantal andere pagina’s dat naar een websitepagina linkt. Over het aantal gaat een beetje hoetsie-toetsie magic en dan krijg je een getal van 0-9. Hoe hoger hoe beter. De theorie is dat een pagina belangrijk is als er veel mensen naar linken en dat er dus wel relevante content op te vinden zal zijn. En met relevante content verdien je een beter plaatsje in de zoekmachine.

We hebben afgelopen week een record gebroken, zonder dat iemand het doorheeft. Sinds het bestaan van PageRank heeft het niet zolang geduurt, voordat de pagerank werd geüpdate. De hele historie van het updaten vind je hier op de Page Rank Export List. Er wordt namelijk opgezette tijden een nieuwe PageRank gepubliceerd en dat duurt nu al bijna 190 dagen. Tis niet belangrijk… maar toch wil ik weten of ik gestegen ben…

Je kan de pagerank zien van de pagina die je bezoekt met de Google toolbar.

De hype begint alweer aardig op te lopen. De HTC Dream wordt al op verschillende plekken aangekondigd als de eerste Android telefoon. Android is het opensource besturingsysteem voor mobiele devices, gebouwd door Google. Android leeft al lang op hardware-simulatie-software, maar er schijnen nu echte apparaten in omloop te zijn.

Natuurlijk wordt dit de HTC Dream gepresenteerd als de grote tegenhanger van Apple’s Iphone. En dat zorgt er ook voor dat er met spanning naar uit wordt gekeken. Ik heb zo mijn bedenkingen bij de hype die ergens in oktober, november of december zijn hoogtepunt moet kennen via een release bij T-mobile. Als je puur kijkt naar de specs (die nu bekend zijn) dan ontbreekt bluetooth en GPS. Dus in je auto heb je er niks aan.

Geen navigatiesoftware (die trouwens ook ontbreekt op de iPhone) en geen headset of bluetooth handsfree set. Dat lijken me key-features, zeker als je niet zo hip bent als iPhone. Toch ga ik maar alvast een plekje in de rij reserveren voor de t-mobile winkel want ik ben zeer benieuwd naar de werking en wat ik er aan kan slopen (software-matig).
En zo lijkt de HTC Dream de iPhone voor nerds te worden.

Toen de ICANN een week geleden besloot om de extenties vrij te gaan geven voor iedereen met een zak geld, werd wel duidelijk dat de beste ‘dot’ grappen nog niet gemaakt zijn. (Een extenties is de com in .com of de nl in .nl).

Op webwereld staat een verhaal over Vlaanderen (.vla), Den Haag (.thehague) en Friesland (.frl). Laat de woordgrapkunstenaars maar vrij! Walcheren (gedroomd.wa.wa.wa), Utrecht (frans.dom) of de speerfabriek (punt.punt)

De huidige domeinen zullen iets in waarde afnemen, maar maak je geen zorgen. De extenties die de laatste jaren vrij zijn gekomen blijken toch nooit erg populair. Wie heeft er nou een .biz of een .info? Zelfs .eu komt niet echt van de grond. Eigenlijk is het alleen goed voor de internetbedrijven en de woordgrapmakers.

Ik zit al tijden te schelden op de CTRL-ALT-ENTER switch voor tsclient op Ubuntu.
TSClient is een wrapper om oa. rdesktop. Normaal kun je dan switchen vanuit de fullscreen mode naar windowed mode met ctrl-alt-enter, maar ik kreeg dat nooit voor elkaar met Ubuntu, als je compiz (wobbly windows etc) aan hebt staan. Erg irritant, maar er is verlossing mogelijk. Beetje ervaring met ubuntu moet je wel hebben!

1. Installeer “Advanced Desktop Effects Settings (ccsm)”
   bijvoorbeeld met de zoekopdracht ‘compiz’ in de visual installer
2. Start ccsm
   Systeem > Voorkeuren > Advanced Desktop Effects Settings
3. In ccsm
   Kies Utility > Workarounds
4. Zet Legacy Fullscreen support (eerste optie) uit!
5. Sla de boel op en klaar!

Zo… nu hoef je nooit meer je verbinding te verbreken als je een mailtje binnenkrijgt…

Ik kan me niet voorstellen dat Tineke Huizinga zo gehaaid is dat ze zelf het rapport van Britse onderzoekers zou hebben gewijzigd van vesie 1.0 naar versie 1.00. Webwereld en Trouw hebben versie 1.0 boven water gekregen. Versie 1.0 is wat scherper van toon en inzet dan versie 1.00 en juist de laatste is het rapport waarover Tineke en de rest van het kabinet haar onmetelijke wijsheid heeft laten schijnen.

Uiterst merkwaardig allemaal en ik hoop maar dat Tineke niets met de aanpassingen te maken heeft. Ik zou het jammer vinden als we haar én de strippenkaart moeten missen. Kom tot inkeer Tineke, laat die havikken links liggen en behoud de strippenkaart (en je baan)!
Al dat moderne gedoe…

Volgende maand is onze Rik alweer jarig en wordt hij 2. Ja, ja, voordat je het weet vragen ze om zakgeld. (Hij zou het doen als hij wist wat het was).
Ik zat een beetje ideetjes op te doen, online en dan kom ik altijd heel snel op kadootjes die alleen maar leuk zijn voor mij (voorlopig). Racebanen, afstands bestuurbare autos en Segways… tof spul, maar misschien is hij wat te jong ervoor.

Ik heb nu wel iets gevonden wat alleen leuk is als je vader programmeur is.. de Swinxs. Soort super buitenspeel computer vriend apparaat; leuk idee. Het allerleukste er aan is dat de nerd-vaders er ook ies aan hebben. Er zit een SDK bij, waarmee je zelf spellen kan maken. Veel plezier!

‘Fraude internetbankieren paar duizend euro’
Tuurlijk… erg geloofwaardig verhaal… het gebeurd nooit, maar we waarschuwen alleen voor het geval dat.

Als het nooit gebeurd kunnen ze toch ook een campagne maken over de 100% veiligheid? Of moet je de goden niet verzoeken?

Op Techworld.nl staat vandaag een verhaaltje over Asus die een afgekloven versie van linux op de chip wil bakken. Het idee erachter is dat deze razendsnel kan opstarten en je dus even snel iets kan bekijken op het bestandensysteem.

Dan vraag ik me toch af of de grote besturingsystemen niet hun doel voorbij schieten. Ze moeten alles voor iedereen zijn. De boekhouder heeft dezelfde windows als de hoofdredacteur. Zou het niet fantastisch zijn als er alleen maar mini besturingsysteempjes zijn, die je eventueel naast elkaar kan draaien, maar ook standalone.

Op deze manier start ik alleen mijn email op of alleen mijn weblog, boekhouding, word of internet. Het mini-linux van Asus zou wel eens het einde kunnen inluiden van computers zoals we ze kennen.

Virals zijn cool! en deze is dan weer technisch perfect uitgevoerd!
Bel met Kane!
Speakers aan, telefoon bij de hand en geniet van de techniek… de muziek is ook leuk, maar daar gaat het natuurlijk niet om.