Daily – Page 54 – doncho.net

Category: Daily
My personal thougts, dreams and wishes (well, at least these ones, which could be made public property :) )

Българско Държавно Порно

Posted on 10/30/200510/31/2005 by Doncho

Не повярвах на очите си, когато прочетох следния материал от “168 часа”.

Накратко: Небезизвестната държавна фирма “Информационно обслужване” са “обслужвали” порносайт! Най-официално, държавните служители са се наслаждавали на порно през работно време.

“168 часа” пише, че държавната фирма “Информационно обслужване” дълго време поддържала порно-сайтът, който бил безплатен в началото (както подобава да е една държавна услуга, нали?), а след това станал платен. Така и не разбрах дали е станал платен, защото ще го свалят, или са го свалили, защото е станал платен. “168 часа” мълчат по въпроса.

Тази новина може да ви се струва кьорфишек, но за голям срам е истина. Дори “168 часа” са поспестили (или не са знаели) още по-пикантни подробности. Аз нямам право да ги споделя тук, но общо-взето останах с паднало чене поне 5 минути, след като разбрах този държавен срам и позор.

Каквото могли – направили! Сменили шефа, той прекратил “позорната практика”. И с това май ще се свърши.

А това, че някой е прибирал пари за сметка на държавата?
А опетненото име на държавна институция?
А донесеният на България срам от ояденият тулуп, разрешил подобна позорна практика?

Излишни въпроси. Това е България, приятели. Няма кой да му потърси друга сметка. Нещо повече: базирайки се на опит от предишни случаи на уволнени тулупи, сигурно независимият и неподкупен български съд ще възстанови правата на говедото и то ще си вземе “незаслужено” невзетите заплати…

Засега не казват дали ще съдят мизерника. Както и дали той ще съди държавата, че са го уволнили неправомерно.

А аз няма да пиша кратко резюме на английски, защото в този момент [за кой ли пореден път] ме е срам, че съм българин 🙁 !

Title image (cc) K i N

Уведомяване за нов коментар

Posted on 10/30/200510/30/2005 by Doncho

Today I implemented comment post notification plugin, which allows any user, who commented on my blog, to receive email notification if there is additional activity on the same post. It’s simple – you have another check box (selected by default), which you must leave selected in order to receive email notificaiton each time when there is a new comment on the thread.
I think this is great plugin, since it allows better comunity interaction. It allows the interested users to be informed about change in the discussion. It also allows the users to manage their subscriptions, in case they don’t want to be subscribed anymore to (some of) the threads.
There is one problem though with this plugin and my blogs (and some other blogs as well). The problem is that notification mail are sent two times instead of just one. It’s not so big issue (the mails are the same), but it’s a bit annoying for the users. I am working on bug’s resolution, we’ll see how it will go.

От днес и моят блог има плъгин, който уведомява коментиралите по темата при нов коментар по нея. Всички коментиращи ще виждат по една нова кутийка, която ще е включена по подразбиране. Ако коментиращият остави тази кутийка включена, тогава той ще бъде безжалостно “спамнат”, когато друг (включително и аз) оставя коментар по тази тема. Виждам, че поради някакъв бъг плъгинът праща по два мейла вместо един, но си мисля че който иска да бъде нотифициран, той ще изтрае и два мейла (идващи едновременно). Аз ще се опитам да оправя бъга, но няма да е тази вечер. Виждам, че на страницата на плъгина като че ли няма информация за подобен бъг все още, така че май сам ще се занимавам с този проблем.

Мисля, че нотификацията за коментари ще се хареса много на някои пишещи тук, а други пишещи ще я намразят. Ако желаете да имате по-гъркава нотификация, просто си направете акаунт в блога – мисля, че тогава нотификаторът просто не работи (може би защото така или иначе ще си получавате нотификациите?). Останалите просто ще трябва да изключват тази кутийка – не е кой-знае какво.

Above image (cc) Shinya Omachi

.NET 2.0, VS 2005 и т.н.

Posted on 10/29/200510/31/2005 by Doncho

Този материал е едновременно и новина, и за моя справка.

Вчера беше официалното представяне на Microsoft .NET Framework 2.0, Microsoft Visual Studio 2005 и Microsoft SQL Server 2005 (aka Yukon). Това, което чувам оттук-оттам е, че представянето е било доста интересно. Продуктите са още по-интересни, защото по един или друг начин те ще определят посоките през следващите няколко години. Моето мнение е – Visual Studio определено е била водещата среда за разработка, по която всички са се равнявали. Дали ще остане така и през следващите няколко години – това зависи единствено от “готвачите” на Visual Studio 2005.

Лично аз до сега винаги забравях къде са връзките за сваляне на последния .NET Framework. Е, слагайки връзките тук се надявам да нямам такива проблеми поне с 2.0 :).

1. Microsoft .NET Framework Version 2.0 Redistributable Package (x86)

2. .NET Framework 2.0 Software Development Kit (SDK) (x86)

Вече VS 2003 е стар, добре дошъл на VS 2005. Това, което съм видял до сега ме кара само да цъкам и да клатя глава…

Title image (cc) Ben Ward

Веси е студентка

Posted on 10/28/200510/30/2005 by Doncho

Днес беше голям ден. За всички нас, но най-вече за :Веси:. Днес тя започва доста сериозен проект, който горещо се надявам да приключи така успешно, както и започна.

Накратко: както може да предположи всеки, за млада, динамична жена като нея преходът България-Дания не и се отрази особено добре. Мисля, че я разбирам напълно: в България тя имаше хубава работа (по нейно мнение) и много широк социален кръг. Тук тя има само нас и няколко нови приятели. Както и човек да го погледне – промяната е сериозна и труднопреодолима.

Преди два месеца Веси ми спомена, че иска да запише специалността Мултимедиен дизайн в Københavns Tekniske Skole (Копенхагенско Техническо Училище). Това е много популярна специалност, особено сред българките тук. По техни мнения специалността е интересна и си струва времето. По мое мнение това е едно ново начало – страхотна съвременна специалност, напълно конвертируема в цял свят. Ако тя успее да намери признание в тази област съм сигурен, че ще бъде доволна!

За хората, които четат тук и не говорят английски, ето кратък превод на описанието на специалността:

> Курсът по мултимедиен дизайн представлява след-гимназиално обучение, което продължава две години.
>
> Той е сертификационен курс по цифрови комуникации. Курсът включва теория и методи, свързани с разработката на мултимедийни приложения от първоначалната идея до завършения продукт.
>
> Курсът дава квалификация на завършилите го да работят самостоятелно като дизайнери, разработчици, поддържащ и оценяващ персонал в широк спектър на мултимедийните приложения.
>
> Курсът по мултимедиен дизайн се осъществява от MIC (Мултимедиен дизайнерски курс в Копенхаген). Нашата цел е да обучим студентите, планиращи професионална реализация в цифровата глобална комуникация – както в датски, така и в международни предприятия. MIC е клон на Копенхагенската Политехника и партньор на Бизнес Академия – Копенхаген.

Допълнителната информация, която имаме за този курс е, че след завършването му е възможно допълнително придобиване на бакалавърска степен по дизайн, но за целта се изискват още две години обучение (вероятно – в Политехниката). Засега нашата цел е Веси да получи добра и конвертируема професия – дали ще продължава за бакалавър ще реши тя, след като успешно завърши това си обучение.

Обучението се води на английски и е безплатно за граждани на ЕС, България и Румъния. Не че плащането щеше да е пречка – това е специалност, която определено би си струвала инвестицията!

Тези дни чакаме официалното писмо, което трябва да е изпратено днес. Това писмо ще е фактологическото потвърждение на устното интервю, което днес Веси проведе с представител на учебното заведение. Аз исках да и дам морална подкрепа и да отида с нея, но тя категорично ми отказа – “ако аз с това не се справя сама, няма смисъл въобще да започвам”. И се справи!

Да ви кажа, това е едно от най-добрите неща засега, които ни са се случвали тук. Да, ще е малко по-трудно и на Веси и на мен, но ще се справим! :Ангел: засега ще остане в полудневната детска градина, понеже обучението на Веси, макар и ежедневно, е от 09:00 до 14:00, което и дава достатъчно време да вземе детето от детска градина, а когато се налага – аз също мога да го вземам и да довършвам работата си за деня вкъщи.

Страхотни новини, нали? Браво, Весинце!

П.П. Най-важното за мен – пак ще спя със студентка!

Qtec Bluetooth and ActiveSync

Posted on 10/24/200510/31/2005 by Doncho

Recently I was obsessed with the idea to force my Qtec 9090 to use its Bluetooth capabilities for ActiveSync-ing with my notebook. Both gadjets have Bluetooth and both were capable of using it (well, at least I thought so) – making Bluetooth working should not be a big deal.

I made some searches and hit the following resources on the net:

1. Synchronizing HP iPAQ h2210
with Bluetooth (Belkin Dongle) using MS ActiveSync 3.7, which explains in general how to setup Bluetooth from both sides in order to make the synchronization. During my search I noticed these good articles as well:
1. Bluetooth ActiveSync Guide for Windows XP Service Pack 2
2. ActiveSync Troubleshooting Guide : Synchronization Errors
3. Bluetooth AutoSync for Microsoft Smartphone 2003; Bluetooth ActiveSync Guide for i-mate Smartphone2 [These links are just for my reference for the future, when I will need similar procedure for Smartphone]
4. ActiveSync with Bluetooth and Windows XP SP2 (another good explanation with screenshots)

2. Going crazy with ActiveSync via bluetooth at XDA-Developers forum, which explained me how to patch my bluetooth with its latest software release. Actually, I had to download and install Pocket Bluetooth Tools. The latest version (1.1.0.0) works for me so far…

3. Activesync Port Availability Via Bluetooth, How to reassign port numbers ?

4. Auto-start for ActiveSync via Bluetooth?, whicih teached me how to start my Bluetooth ActiveSync with a push of a button

After this reading I decided to step on. The first problem I had was “no serial connection” between the two devices. Reinstalling my Bluetooth notebook drivers fixed that one.

After the successful pairing it took me some time to fix the big mess (because of the previous problem and many changed settings), but as a result now I have working Bluetooth synchronization – just in the way I want it to work. Now I do not need the craddle, but just the power cable, because with this Bluetooth working continuously the device became even more power-hungry…

More Secure Image

Posted on 10/23/200510/23/2005 by Doncho

Current plugin version: 1.0rc2.DA1

Few months ago I found a great plugin SecureImage, which helped me to get out of all nasty spam comments in my blog. However, during the plugin’s usage I found some very nasty problems:

1. Probable and dangerous SQL injection in some parts of the code (original author was already notified)
2. Sometimes the PNG image was not displaying correctly, and also PNG image stream contained the whole blog’s main page after the PNG image. Obviously, this was causing wrong images for some contents of the main page (most of the times the contents were OK and the PNG image was displayable).
3. Pingbacks and trackbacks were disabled. Mike Baptiste’s comments told me how to re-enable this back, and I integrated it in this custom version of the plugin.

As direct result of all the problems above, I decided to create new version of this great plugin. The new version is based at the original plugin, plus the three fixes above. Please feel free to download and use it. Installation instructions are simple – just copy the plugin and enable it – it should be quite sufficient.

Please have in mind that I also changed a bit the form with the secure image – I like the image to be just after the edit box, where the user should enter it. I find it more compact this way.

If you find a problem, or have an idea, or just want to say something, please do not hesitate to comment below!

_Update_: It seems to me that the pingbacks/trackbacks still do not work. Any help with that will be much appreciated!

SecureImage “invalid image” problem

Posted on 10/23/200510/24/2005 by Doncho

I was a happy user of the SecureImage plugin for some months, while at some point few of my friends started to complain that they cannot see my “secure image”, which caused them to loose ability to comment, unless they are registered users.

Initially I did not believe my eyes, but after some research I found a very nasty generic problem in the plugin, which could cause some of these “header already sent” errors, about which the users complain in the plugin’s main page. Unfortunately, these warnings were just the tip of the iceberg – the main and most nastiest problem is when my readers cannot see the secure image: both the browsers (IE and FF) were failing to display it.

It was not easy to find the problem, but I finally nailed it down. The problem is in the plugin’s PNG generation code. When the plugin is asked to generate the PNG image, it does all correctly, but after that it passes the control to the standard WordPress processing, which causes your whole main page’s HTML code to be concatenated after the PNG image’s stream. This caused two problems:

1. Depending on your current site’s contents, your readers may or may not see the PNG image, which will definitely cause them not being able to comment at all (sick!)

2. Your traffic will be increased, because instead of serving 30K (the PNG image average size), it will serve 30K+<the contents of your index.html at the time of the serving>. In my case each image went to about 100K because of this.

The solution of this problem is easy: you just have to replace the “print” command of the image generation:

print $wpdb->get_var(“SELECT img_data FROM $wpdb->secureimage
WHERE img_name = ‘$image'”);

with “die” instead:

die ($wpdb->get_var(“SELECT img_data FROM $wpdb->secureimage
WHERE img_name = ‘$image'”));

This will cause your plugin to stop at the very rigth point just after the image is sent to the client.

SecureImage SQL Injection

Posted on 10/23/200510/23/2005 by Doncho

Recently I installed SecureImage WordPress plugin. Main reason: Comment spam went so high I was absolutely mad and angry, and I decided to give these bastards a lesson.

However, on the same day after installing it I found some problems in the plugin. The plugin itself was working, but the problems were serious. I wrote the following email to the author (Thom Skrtich):

>Hi Thom,
>
> I recently installed 1.0rc2 version of SecureImage plugin.
>
> I have found one minor and one major problem in the code. I am attaching the a file with the “old” version and my modifications. Here is the description of what I’ve found:
>
> __I) SQL Injection Attacks__
> Unfortunately, the plugin contains few places, where SQL injection attacks are possible. Please diff my code and original code – you will find these places. I have added mysql_real_escape_string on these places.
>
> __II) MD5 hash visible__
> This is much minor problem than the one above, because the worst thing, which may happen is to bypass with some logic the protection code. I have modified the code, and now it stores two MD5 hashes: one for the image (completely different than the code word) and the original code word one. Please take a look at the changes – they are minor I suppose – easy to understand. However, please do not hesitate to ask me for information, if you need more explanations.
>
> Please have in mind that I have not yet published this information. I will schedule my post to appear in a week, so the users would have enough time to upgrade. The flaws are serious and they must be resolved, because they might be crucial for the user’s databases, if someone decides to use them.
>
> Best regards,
> \-\-\-
> Doncho

Thom reacted quite quick and he assured me that he will change the plugin. But today there is still no intention of this, so I decided to post this, because the users must be informed for the danger, and also because I have made some additional modifications, which can be outlined as a new, modified version of the SecureImage plugin.

SecureImage проблеми

Posted on 10/23/200510/23/2005 by Doncho

В петък Мирчо ми спомена, че “абе нещо security image-то не ти работи”. Аз, като един типичен Тома Неверни, изпробвах нещата от фирменото прокси и видях, че всичко си е наред. С това въпросът приключи, а Мирчо трябваше да си направи собствена сметка в моя блог, за да може да пуска коментари без досадното, неработещо изображение.

Животът беше прекрасен, докато един друг приятел не ми прати мейл, защото не може да пусне _важен_ коментар. E, това вече беше много сериозно, и аз реших да повторя пробата от вкъщи – както си стоях. Logoff и о, ужас – коментарното изображение не работи!

Понеже всичко си работеше отпреди, очевидно подмяната на сървъра в моя хостинг беше предизвикала този грозен страничен ефект. Започнах да се опитвам да гледам какво става, щурах се малко из сорс-кода на SecureImage плъгинът ми… нищо! Всичко изглеждаше както трябва. И като капак на всичко, ако пробвам да направя wget само на изображението, файлчето работи като слънце! Само че от браузърите нито Firefox, нито IE можеха да покажат същото това изображение, което свалето от wget и показано в IrfanView да речем изглеждаше прекрасно.

Изпратих поща на Никола за проблема и започнах да търся някакво (макар и временно) решение. Като начало, за да виждам какво става, започнах да слагам die(“…”) из разни важни точки при генерацията на изображението и да наблюдавам как върви програмния поток. Видях, че наистина всичко си изглежда както трябва и всичко би трябвало да е наред. Точно се зачудих какво да правя и дали има друго решение, освен изключването на плъгина, когато в един момент всичко взе, че тръгна?! Погледнах аз по-внимателно какви съм ги вършил и забелязах, че след слагане на die(“…”) след print-ът, който трябва да изстреля изображението към клиента, всичко работи! Опитах да заместя print-ът с die – всичко работи!

Сега като премислям всичко, като че ли ми е ясно какво става. Очевидно е, че след този print вероятно някой друг [плъгин?] взема инициативата в свои ръце и прецаква нещата. Не зная дали това идва от сървъра или не, но факт е, че спирането на РНР процесинга след като изображението е генерирано постига точно желания ефект.

Стигайки до това предположение, се сетих че в кошът все още се намира изображението, което в петък свалих (след проблемите на Мирчо) и за което тогава ми направи впечатление, че е цели 100К. Я да го извадя аз от коша и да го погледна. Мда, както и предполагах, краят на “изображението” всъщност е край на един HTML поток, докато началото си е начало на PNG файл…

Изводът: Някой продължава да “печата” в изходния файл, след като изображението е генерирано. Този “някой” очевидно е стандартния WordPress процесинг, който “поема инициативата” след SecureImage плъгина. И наистина: ако погледнете някъде на около 1/3 от потока, обявен като PNG изображение, ще видите че започва страничката на вашия блог, така както би се появила при отваряне на централната страница без никакви параметри:

IENDBB`‚
< !DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

Първите няколко символа са края на PNG изображението а останалите… да ви изглеждат познато?

Мда, явно ще трябва да пиша отново на автора на плъгина… Но имайки впредвид какво се предложи до сега като отговор от него, май направо ще напиша един английски материал за промените, които съм направил в моя плъгин и ще го пусна като подобрена версия.

Така и така правих промени, сложих и допълнителния код, който би следвало отново да разреши pingbacks/trackbacks, въпреки SecureImage-то. Може да изпробвате дали работят.

Мерси, Мирчо! Мерси, george!

Пак до Люнгби

Posted on 10/22/200510/23/2005 by Doncho

Първата работа днес сутрин беше да проверя отново какво става с ноутбука. За моя голяма радост, след изстиване цяла нощ, той “запали” и досега всичко изглежда нормално.

Като оставим тази моментна радост, останалата част от сутринта се чудехме какво да правим днес. :Веси: нямаше много идея по въпроса, та трябваше да се решава нещо в движение. Цяла седмица домашен арест на Веси и се беше отразил доста мрънкащо. Като гледам как и се отразява една седмица ваканция си мисля: добре, че го има училището, иначе сигурно до сега количеството бели коси по моята и нейнта глава щяха да са много повече!

След обсъждане на вариантите какво може да правим днес (превид че и времето не беше много като за разходка по плажа) решихме да отидем на разходка в Lungby Storcenter. Имахме неща за купуване, имахме няколко часа за разходка, местото е приятно и уютно, има магазин за игри 🙂 – накратко всички бяхме съгласни. Съгласни бяхме и по въпросът за колоезденето до Lyngby – днес колелетата щяха да почиват, защото времето не беше много переспективно за велоразходки.

Речено – сторено. Автобусът ни закара за 10 минути до гарата в Lyngby и след това веднага в магазина, че беше започнало да припръсква нещо. След като се оборудвахме с количка от местния Føtex, започнахме голямото обикаляне. Търсехме няколко точно определени неща, но това на никой не пречеше да си влиза в приятните магазини.

Докато :Веси: ръчкаше из магазините за бельо, аз си поставих за цел да обходя фотографските магазини и да проуча какво е предлагането и на какви цени на външни светкавици за моя Canon. Вградената светкавица не е хич добра, дава много “кръгова” светлина, която ясно си личи на повечето снимки, да не говорим че е и слаба. И понеже не си струва хубав апарат без хубава светкавица, в главата ми отдавна я има идеята (насадена най-вече от george) за външна такава.

В Lyngby Storcenter има три магазинa, където може да се потърси подобен хардуер. В Merlin определено нямаше да е, значи остават два. Единият от тях е специализиран фотографски магазин (все забравям името на веригата) и в него има всичко. Намериха се и светкавици на Canon. Човекът ми показа два варианта, и двете Canon Speedlight: 430EX на цена DKK2400 (около ?320) и 580EX на цена DKK (около ?500). Цената ми се видя солена, а за жалост 580EX беше и твърде голяма за фотографската ми чанта. Човекът зад щанда нямаше нищо против да си поговори с мен за варианти, въпреки че предварително му беше ясно, че няма да купя днес. И той се ядоса, че 580-цата не влиза в чантата, защото определено тази е по-добрия вариант светкавица – поне от множеството, което този магазин можеше да предложи.

Използвам случая да помоля приятелите да споделят – каква външна светкавица ползват? Аз възнамерявам тази Коледа да си купя една от България, но ми се ще да е Canon, макар че ако има приемливи и по-евтини алтернативи ще ми е интересно да ги науча. Сигурен съм, че в България цените на тези светкавици ще са (с пъти?) по-ниски – точно както моят Hama филтър тук струва около ?50, а в България – 70 лв.

След разходката по фотомагазините се насочихме към спортните магазини. За плуването си Веси имаше нужда от нов цял бански и очила. И както обикновено се случва, влязохме за 2 неща, а излязохме с 4 :). Освен очилата и банския на Веси намерихме много добри “гащи” за мен (стария ми домашен анцуг направо е за хвърляне вече), а и аз най-накрая си намерих свестен термомъг, от който ще си пия вече с кеф кафето в работата. Стандартните чаши много бързо изстудяват кафето, а аз студено кафе не обичам.

След спортните магазини :Веси: и :Ангел: седнаха в Kongs Kafe. Видяхме, че това е едно от новите неща от последното ни посещение в магазина, а и към кафето имаше хубава детска площадка, където Ангел бесня заедно с още 15 деца, докато Веси се справи с кафе и кроасан, а аз зяпах магазина на EB Games. Малко бедничък ми се стори, още повече че не можах и да видя новата Civilization 4. За сметка на това дълго зяпах предварителните заявки за XBox 360, за пореден път сериозно мислейки дали да не направя решителната крачка? Догодина се очакват около 150 хиляди конзоли да се продадат само в Дания, като нищо една от тях може да е моята… Както и да е – не го направих. Върнах се в кафето замислен, и пак така замислен изпих една кола и изядох един кроасан. EBGames искат $29 за доставка на игра, която струва $59. Срам, срам…

Ангел междувременно се беше набеснял достатъчно, а и беше крайно време да тръгваме за Føtex-a, защото довечера имаме гости и Веси смята да прави мусака. Ангел помрънка малко, но ще-не ще каза “Чао!” на детската площадка и тръгна с нас към магазина. Купихме последните неща и се засилихме към спирката.