В v1026, v1028 и v1029 были исправлены несколько уязвимостей e2. Каждая из них сама по себе не является слишком страшной, однако, используя их вместе, можно было (при остром желании — для этого пришлось бы прибегнуть к методу грубой силы) получить возможность выполнять любой код на вашем сервере. Описание самих уязвимостей появится через несколько дней в KB. Смысл в том, чтобы люди успели обновиться до того, как злоумышленники узнают, как можно взломать e2.

Перед установкой обновления убедитесь, что ко всем файлам и папкам e2 стоят права доступа 0777, иначе часть патчей применить не удастся.

Возможно вы видели, что пару дней назад The Meanwhile был кем-то уронен. Хакер так и не объявился, поэтому точно сказать каким образом он сюда пробрался я пока не могу. Насколько я могу судить, человек воспользовался комбинацией дырки на моём сервере, не связанной с e2, и дырки в e2, исправленной в v1026. Это был достаточно простой способ, если до него догадаться, т. к. он позволял обойти именно то место в дырках e2, где нужна была грубая сила. Кроме того, логи сервера за тот день показывают, что грубой силой никто ничего не искал (правда, возможно это было сделано не в тот день, а раньше).

Короче, обновляйтесь.

Update: Уже есть v1030, правда ничего существенного. И, теперь можно скачать новый дистрибутив v1030.

tenpo suno pini la jan Kirsanov li pana e pali tawa lawa mi. ona li ni.

sina jo e sike 12 pi sama lukin. taso sike wan li ante. sina sona ala e ni: sike seme li ante. tenpo tu wan la sina ken kepeken e ilo tawa sona e ante pi sike mute. tenpo kama la sina toki e sike ante.

Вышла.

Asa Dotzler — человек, который постоянно пишет гадости про Оперу, а потом делает вид, что ничего этого не было — решил для разнообразия написать гадости про IE, точнее, про новый MSN Toolbar, который добавляет к IE табы. Верить ему на слово сложно, не тот он человек, однако проверять, разумеется, нет никакого желания.

Update: В комментариях к соседнему посту на эту же тему:

My conspiracy theory:
M$ want’s to show users that *tabs suck* and convince them that they don’t wan’t them.

A: «Get (Firefox|Opera), it has tabbed browsing!»
B: «No, thanks. I’ve seen tabbed browsing and it sucks»

Несколько переделал свой трек:

Ninth Of Kin — Introduction

7:10 @ 142 BPM

Теперь он звучит чище и как-то более целостно, что ли (хотя это всё-таки ещё beta).

Если кто-то не слышал предыдущую версию, это такой сладкий-сладкий изратранс, ближайшие аналогии — Vibe Tribe, Lani. И ещё там есть фортепиано, похожее на живое.

Скачать Ogg (6,9 МБ)

В это трудно поверить, но трэк дня...

• Nirvana — Smells Like Teen Spirit

Почему Skazi занимается ремиксами я, честно говоря, не понимаю, так как ремиксы его — говно полное. Собственные сочинения намного интересенее (хотя неподготовленной публике обычно не понятны). Просто про Нирвану я вспомнил, послушав совершенно ужасный ужас под названием Skazi vs. 40% — Smell Like Humos Spirit. А оригинал — рулит.

Наверное об этом уже писали, но почему-то очень многие никак не хотят понять. Поэтому я напишу тоже. Вдруг, мало ли.

Итак, распространённая точка зрения: «Wiki-синтаксис придумали для тех, кто не знает HTML, чтобы им проще было. Но я-то знаю HTML, зачем мне тратить время на то, чтобы учить Wiki? Я буду пользоваться HTML».

На самом деле Wiki придумали те, и для тех, кто знает HTML и сыт им по горло. Для тех, кто хочет просто спокойно писать, и выделять нужные слова курсивом, а ненужные — зачёркивать. Для тех, кто не хочет переключать ракладки клавиатуры каждый раз на английский только для того, чтобы вставить чёртовы угловые скобки, которые, к тому же, нужно нажимать с Shift’ом. Для тех, кто не хочет писать по миллиону тегов ради простой таблицы:

...Или простого списка:

• Чтобы сделать список на HTML, нужно заключить его в <ul></ul> или <ol></ol>
• Каждую строку списка нужно заключить в <li></li>
• Полученную кашу абсолютно невозможно читать, особенно когда начинается word wrap
• Добавить в список ещё одну строку будет трудно, если вы вдруг закрыли li и ul на одной строке

А теперь попробуйте открыть блокнот и набрать следующую строчку:

<a href="http://yandex.ru">Ссылка на <i>Яндекс</i></a>

Сколько секунд у вас это заняло? Сколько раз вы переключили раскладку клавиатуры? Сколько раз вы нажали backspace? Сколько нервов вы потратили?

Некоторые люди будут всю жизнь тратить на то, чтобы писать заметки в блоге на HTML вместо того, чтобы потратить 1 минуту и понять вики. «Выучить вики» звучит даже как-то глупо, примерно как выучить правила игры в «крестики нолики».

Есть ещё совсем странный аргумент против Wiki-синтаксиса — недостаточная выразительность. Дескать, на HTML можно больше всего сделать, чем на Wiki. Люди, опомнитесь, зачем вам супер-богатые возможности разметки, когда вы пишете заметку в блог? Чего именно вам не хватает в Wiki?

...А верстать на нём сайты никто и не предлагает.

Нашёл у себя журнал «Мир Internet» за 1997 (!) год. Неужели такой год когда-то был? В общем, там интервью с Лебедевым. Он тогда ещё назывался «Web-дизайн».

Сначала хотел отсканировать и выложить, но потом оказалось, что в интернете можно найти даже такие старые вещи. Самое интересное, что одна из ссылок в статье — на «„tema.ru/p/h/o/t/o/s/h/o/p/“» — по-прежнему работает. Какая же там прелесть...

Ехал я, ехал...

...и приехал на Увильды на дачу к бабушке.

Сижу с ноутбуком в руках и наушниками на голове. В печке трещат дрова. GPRS работает хорошо.

(Про что эта заметка? Да просто так, фотку выложить)

Пару дней назад кто-то спрашивал у меня, есть ли у меня альбом Chemical Brothers «Push The Button». Я ответил, что нет. Только что обраружил, что есть. Проблема в том, что я забыл кто им интересовался... Возможно, это вы? Пишите в комментарии.