Blogbejegyzések

Egy hét telt el azóta, hogy írtam egy emailt 20422/2007-es közbeszerzés kapcsán.
A levél tartalma a következő volt:

Subject: Kérdés 20422/2007-es közbeszerzés kapcsán

Tisztelt Címzett!

Olvasván a közbeszerzési kiírást -
(http://www.mhk.hu/kozbesz/pdf/2008/KBE002.pdf),
valamint az interneten fellelhető cikkeket a témában (http://index.hu/gazdasag/magyar/hillms12/
http://index.hu/gazdasag/magyar/mic071219/,
http://index.hu/gazdasag/magyar/mskozert0110/,
http://index.hu/tech/blog/2008/01/14/nem_ajanljak_a_vistat_a_brit_iskol…,
http://www.gnu.org/philosophy/schools.html,
http://www.szszi.hu/kozlemenyek/sajto/2007/08/28/ooxml_gondolatok/,
http://www.gvh.hu/gvh/alpha?do=2&pg=79&st=1&m5_doc=4810,
http://hup.hu/node/49241,
http://hup.hu/node/48285,
http://hup.hu/node/48313) - az alábbi kérdéseket intézném Önhöz:

igudesman & joo
A little NIGHTMARE music :)

Ma jott egy level a fosulimtol, kiragadok egy par reszt:

Ismert, hogy a „Tisztaszoftver Program” keretein belül – a Microsoft Magyarország és a Miniszterelnöki Hivatal magállapodása alapján – a felsőoktatásban dolgozók egy részének és a hallgatóknak lehetőségük van korlátozott számú szoftvereket térítésmentesen használniuk a tanulmányi idejük időtartama alatt. A Microsoft ezen a megállapodáson túl is biztosít lehetőségeket arra, hogy szoftvertermékei jelentős részét az azokat megismerni kívánó hallgatók térítésmentesen megkaphassák.

Tovabb kattintas utan mellekelem az elerheto szoftverek listajat is.

Történt velem a napokban a következő:

A gépemen két Linux van: UHU-Linux 2.0 (hda2), és Arch Linux (Core Dump) (hda5 akarom mondani sda5).

De az Archnak adott 4 GB kevéskének bizonyult, így gondoltam, rendezkedek egy kicsit.

Az UHU jó pár partíción terpeszkedett (/var és /usr/src külön-külön), ezért gondoltam áttolom az a könyvtárakat a hda2-re (azaz a 2 külön partíciót egyesítem, ami így 20 GB), és nekiadom az Archnak (nagyon gondolkodom egy disztribúció váltáson). Miután a dolgomat elvégeztem, az Arch-ot a hda5-ről átraktam a hda8-ra). Mondom, minden oké, reboot (ezt a műveletet kék rózsa alatt végeztem). UHU indít. zsír, úgy megy, ahogy eddig. Arch indul, winyó kimered, gép csontrafagy. :( Variáltam ezt-azt, de nem javult semmi, furamód UHU mitsem törődve semmivel, vígan indult. :-O #hup.hu csatira fel, némi kérdezősködés, a válasz az volt, hogy lehet a winyó megmakkant... Na itt mar kezdtem ideges lenni :( Némi dmesg túrkálás és kishíján lehidaltam: DriveReady SeekeError, később befigyelt két i/o hiba is a 0, és a 32. szektoron. Nagyon szomorú lettem, mert nagyon nem akartam új winyót venni(ugye piszkos anyagiak).

kedves kolleganom ihlette eme bejegyzest (holgy)

a sztori: kesziti a beosztast melohelyen, hetfovel es keddel meg volt problema (1-1 ures muszak delelottre) 3 pasi korulotte, majd egyszer csak megszolal:
valaki betome ezt a ket kicsi lyukamat?

nemkicsit dobta fel az amugy (hala Istennek) unalmas vasarnap delelottot :D

Egy szingapúri barátom küldte nekem ezt a kis szösszenetet... én ma 120-szor röhögtem szét az agyam rajta gondoltam megosztom. :)

Ezen a fraktál versenyen maga Mandelbrot volt a zsűri elnöke :)

http://www.fractalartcontests.com/2007/entries.php

--

"No trees were destroyed in the sending of this message. However,
a large number of electrons were terribly inconvenienced."

FebertI a minap érdeklődött, hogy hogyan lehetne esetleg a Mikrodigit programcsomagot - ami egy ügyviteli rendszer DOS alá - Linux alatt beizzítani. Az alábbi megoldásokra gondoltam. DosBox, DOSEMU, VirtualBox.
Első körben a DosBox jutott eszembe. De annak a nyomtatási képességei nem nagyon vannak. Aztán Gondoltam a VirtualBox-ra, de azt is nehéz lehet alapból úgy beállítani, hogy használja a gazda gép nyomtatóit. Vagy nem? Ezért gondoltam DOSEMU-ban követem el a dolgokat. A program működik, a nyomtatás megy, bár vannak még gondok vele. Vajon a helyes kódlaphasználatra hogy lehetne rávenni?

Ma délelőtt a helyi Inters..r áruházban nézgelődtem, és megakadt a szemem az alábbi jószágon:

Már írtam a blogomban arról az Ausztriában található üzletről ahol az építkezéshez vásároltunk és hogy mennyire kedvesek voltak velem/velünk.
Decemberben kaptam tőlük egy levelet hogy a karácsonyi ajándékozásra szánt pénzösszeget az ausztriai szegények egyesületének adják, kellemes ünnepeket és sikerekben gazdag új évet kívántak.

Természetesen egyetértettem döntésükkel. Január első napjaiban írtam nekik egy válasz levelet amiben én is sikereket kívántam nekik és megírtam hogy nagyon korrekt megoldás volt a részükről hogy így döntöttek hogy a rászorulók kapnak adományt tőlük.
Levelemben megköszöntem dolgozójuk szakmai segítségét akire mindig számíthattam.

A NumisMaster.com a világ 15 legszebb pénzérméje közé beválasztotta a magyar 50Ft-os érmét. Tényleg nem néz ki rosszul. Lehet rá szavazni itt, hogy elnyerje a 2007 legszebb pénzérméje címet.

Készítettem egy kis kedvcsinálót a Scala nyelvhez. Ha van kedvetek szóljatok hozzá akár itt, akár ott.

Tegnap léptek fel a Petőfi Csarnokban.

6kor értünk a csarnokhoz és egy óra várakozás után be is jutottunk, ami egyáltalán nem vészes.

Negyed 8 körül kezdett az első előzenekar: Ideas (magyar). Nem igazán fogott meg a zenéjük, a számaikban voltak zeneileg jó elemek, de számomra sehogysem illett össze egy egésszé egyik sem. Így elég zavaró volt, kicsit szenvedtem is.
Nade nem adjuk fel ilyen könnyen...

leírás itt: http://www.el-co.hu/smf/index.php/topic,243.0.html

Hú, de nagyon zavart a nagy pattogás, igy talán használható.
leírás itt: http://www.el-co.hu/smf/index.php/topic,12.msg1309.html#msg1309

Egy csomó lista összegyűjtve -> http://www.hongkiat.com/blog/best-of-2007/

* Top-20 2007 Security Risks
* 11 Top New Web Apps of 2007
* Gamasutra's Top 10 Games Of 2007
* Science Magazine's Top Stories of 2007
* Top 10 Worst Business Deals of 2007
* top ten sexy geeks 2007
* 5 Worst Websites of 2007
* Best of CSS Design 2007
* The Top 10 Heartbreaking Gadgets of 2007
* Top 10 Firefox Extensions of 2007
* 2007: Top 10 Free and Open Source Legal Issues
* Top tech ads not necessarily seen on TV in 2007
* 2007 top 10 web games
* The Top Ten Best Sites of 2007
* Top 10 Design Center How-To stories of 2007
* Top Ten Blogging Tips of 2007
* Top 10 PHP Programming Innovators of 2007
* Tuck's "Top Tech Toys" for 2007
* CIO's Top 10 Technology Blog Posts of 2007
* AT&T's Top 10 Most Downloaded Ringtones
* Best Blogs of 2007 That You (Maybe) Aren't Reading
* 2007: Best Avatar, Best Pet
* The Top Ten Best Sites of 2007
* The Top 10 Gadgets of 2007
* CNet's Best & Worst tech of 2007
* The Top 10 Worst Gadgets of 2007
* Top ten terrible tech products
* 10 great Web site designs/redesigns of 2007
* Five desktop Linux highlights of 2007
* Top 5 Mobile Tech Companies of 2007 - Apple Sells 5 Million
* The worst gadget of 2007
* PCWorld - The 100 Best Products of 2007
* The Top 25 Censored News Stories of 2007
* Top 2007 Education Apps
* 10 Best Mac Tips of 2007
* Top 5 FAILs of 2007
* ReadWriteWeb - Top Web Apps & Sites of 2007
* Top 10 Most Popular Torrent Sites of 2007
* Top 10 New Google Earth Features 2007
* 10 Worst Tech Products of 2007 - Yahoo Tech
* The 25 Most Innovative Products of the Year
* Top 10 Tech Inventions of 2007
* Top 10 Fashionable Technology for 2007
* PCWorld - The year in tech: Top 2007 news and trends
* Top 20 Technology Trends in 2007 (GALLERY)

Nagyon felzaklatott volna a DBI modul fejlesztőgárdája, ha a DBI doksijába belemerészelték volna tenni, hogyan lehet utf8-as mysql adatbázisból kinyerni a unicode karaktereket. Akkor legalább nem ment volna rá néhány órám, míg megtalálom a megoldást:

my $dbh = DBI->connect($dsn,"username","password", {mysql_enable_utf8 => 1}) or 
die "Cannot connect to server";

Note: Utólag már én is marha okos vagyok, sőt már azt is tudom, hogy a gugliba milyen kulcsszavakat írjak be, hogy azonnal megtaláljam.

Salman Rushdie elbeszéléseiben a környezetszennyezés témája mellett megjelenik a bazár modell, a szabad vita dícsérete is. Rushdie megelőzte Eric S. Raymondot, és megjövendölte a bazár modell sikerét?

Decemberben végén - január elején elég sokat vacakolt nálam a net (ADSL): egyes időszakokban nem tudtam betárcsázni. Egyszer akartam felhívni az ügyfélszolgálatukat, de egy géphang rögtön bemondta, hogy túlterheltségi problémákkal küzdenek, úgyhogy ráhagytam.
Bosszantó hiba volt, de mivel nem egész nap érintett a probléma, azért lehetett a netet használni.

Tegnap meg ezt kaptam a postaládámba:

http://www.mensup.fr/usbwine/usbwine.swf

---

from http://youtube.com/

by search-and-find-man

Na ez számomra a nap (első) meglepetése. A Trolltech bejelentette, hogy a Qt ezentúl GPL v3 alá esik.

http://trolltech.com/company/newsroom/announcements/press.2008-01-18.16…

Ezután már mehet az egész KDE is akár GPL v3 alá. Már csak a Qt volt az egyetlen visszatartó tényező.

Bár még javában zajlik a KDE4.0.0 bejelentésével kapcsolatos esemény a Google központjában Aaron Seigo beszédében megosztotta a KDE 4.1 kiadási ütemtervét. Ezek szerint 2008. július a tervezett dátum.

Hivatalosan még semmi sincs eldöntve. De elképzelhető a KDE csapat is át fog térni a 6 hónapos kiadási ciklusra. A fejlesztők nagyobb részének nincs is komoly kifogása ez ellen.

Természetesen azért vannak feltételek is, melyeknek teljesülnie kell a KDE 4.1 kiadása előtt. Ilyen például egy végleges, és használható qt4.4.

Ha valóban megvalósul az elképzelés, akkor az alábbi kiadási dátumok szerint fog előrehaladni a KDE:

Ujra rakattantam a fotozasra, ugyhogy
a minap nyitottam egy foto blogot:

http://vegkep.blogspot.com

minden nap egy uj foto, vagy tobb..
van egy jo par erkelyes mert ujabban oda jarok dohanyozni..

Egyik blogon talaltam ra, gondoltam megosztom a HUP-os kozosseggel:

eredeti itt: http://www.blackhatdomainer.com/whois-xss/

Az egyik fejleszto a kovetkezore lett figyelmes: a domain nevek bejegyzoinek adatait a whois rendszerrol le lehet kerdezni. Ehhez van parancssori interface (ird be bash-be: whois hup.hu), es rengeteg weboldalon is le lehet kerni.
A felfedezes lenyege az, hogy a contact info-ba tetszoleges szoveget be lehet irni (html formazast, de akar javascript kodot is), es sok webes interface ezt szures, vagy barmilyen valtoztatas nelkul megjeleniti.
peldaul erre a kodra:

John <script>alert("Black Hat Domainer")</script>

a bongeszo megjeleniti a John nevet, es megjeleniti egy alertboxban a macskakormok kozti szoveget. XSS-nek (cross site scripting) azt hivjak, ha el tudjuk erni, hogy egy masik weboldalon lefusson a kodunk. XSS ugyesebb felhasznalasaval at lehet venni session-t, vagy (egyszerubb esetben) nem publikus adathoz lehet hozzajutni. Talan a legsulyosabb eset az, ha egy sebezheto domain regisztrator oldalan az egyik latogato korabban regisztralt domain nevet sikerul elkotni. Ehhez az kell, hogy valaki egy sebezheto oldalon lekerje a tamado domain-jenek adatait, a manipulalt contact infoval.
A legtobb webes whois interface sebezheto, de a hir megjelenese ota mar volt, aki javitotta a hibat.