Blogodak - srpski blogovi na jednom mestu

Ovih dana, a posebno juče, sam pročitao tonu koječega na temu uništenja planete zbog aktiviranja LHC-a. Možda i ima neke istine u tome što ljudi pričaju. Eto, neka se devojka u Indiji ubila jer je mislila da je kraj sveta. Ako će već LHC sve da nas pobije ona je smatrala da je bolje da sama sebi oduzme život. Ljudska me glupost stalno iznenadi.

No, pošto zaista nemam šta da kažem na temu LHC-a iako mi je ta kvantna fizika pomalo hobi redno je da vam javim da smo zvanično svi mrtvi i da svet više ne postoji. Ozbiljno. International Earth Destruction Advisory Board (IEDAB) je organizacija koja se brine o informacijama na temu uništenja zemlje tj. koliko puta je tačno planeta bila uništena. Kako IEDAB zvanično saznaje mi više ne postojimo:
 

It is our duty to inform you that as of 7:35:05am UTC on September 10, 2008, the Earth has been destroyed.

The destruction of Earth was first reported by Mr Jonathan Barber of Wisconsin, United States, who spotted that his home-made seismic Earth Detector had ceased to give readings at around 8:00am (2am local time). Several other amateur geocide spotters noticed this at the same time but Mr. Barber was the first to place a telephone call to the IEDAB’s Geocide Hotline (+44 115 09Ω 4127, ask for Other Dave) at which point IEDAB officials performed an emergency check of their own instrumentation and verified Mr. Barber’s report, as well as fixing the exact time of geocide.

Evidence is still being collated, but preliminary results suggest that the Earth was destroyed pre-emptively by scientists at the Large Hadron Collider at CERN, Geneva, Switzerland, before the commencement of their experiments to locate the Higgs Boson, as a precautionary measure to ensure that the experiment itself could not result in the destruction of the Earth.

Dakle, kao što vidite mi više ne postojimo. Dakle, opustite se, zavalite u fotelje, otvorite pivo i gledajte kako ne postojimo. Sa druge strane, ja nisam siguran da smo postojali i pre juče. Kako pojedinac definiše postojanje? Na osnovu naših čula. Ali ona su potpuno neprecizna. Dve osobe nikada ne vide "stvarnost" na isti način. U tom slučaju, stvarnost definišemo kao skup predstava o spoljašnjem svetu propuštenih kroz prizmu našeg mozga. A šta imamo tamo? Gomila impulsa. Dakle, stvarnost je samo bljesak u mozgu. Ko nam onda garantuje da nismo samo san koji sanja ameba na Kriptonu? Ili da već eonima nismo u Matriksu?

Zato se lepo zavalite i uživajte u hladnom pivu. Da, znam da ono ne postoji kao ni ja. A ni ovaj divni osvežavajući ukus piva u mojim ustima ne postoji. Sve je to samo fleš u mozgu… al je prokleto dobar.

Sinoć se velikom Mozilla žurkom završila prva E-Tvrđava u Nišu. Kao što sam već ranije najavio prisustvovao sam tom događaju i održao dva predavanja i proveo se nikad bolje. Evo kratke priče na tu temu. Uzgred, u Nišu su devojke mnogo lepe.

I pođoh tako ja jednog sparnog jutra ka Nišu. Ovako počinju sve sage. Dobro, nemaju baš sve kao svoje konačno odredište Niš ali je duh rečenice pravi. Elem, pođoh ja tako ka Nišu. Bus Subotica - Niška banja. Donedavno sam mislio da su najgori busevi na svetu oni koje ima Timas iz Zaječara. Zaboravite to. Ime prevoznika: Jugtrans. Lokacija: Leskovac. Kategorija: 9. krug pakla. Ozbiljan sam. Bus je bio prepun starijih sugrađana. Kada kažem starijih mislim na 70+. A i temperatura u prevoznom sredstvu je bila negde oko 70. I da stvar bude jos zabavnija, zbog, jel te, datuma proizvodnje veći deo putnika je imao probleme sa izbacivanjem viška tečnosti… na sve izlaze. Tako da smo X puta stajali kako bi neka starija sugrađanka ili sugrađanin otišli iza busa da uživaju u krajoliku.

Putovasmo, brate mili, kao da je Niš preko pola sveta. A nije. Imam u glavi kartu Srbije i znam da je fizički nemoguće da se ovako dugo putuje. Ali, moje su teorije ipak bile pobijene. Ovaj bus je u potpunosti izmenio opšte shvatanje kvantne fizike o vremenu i prostoru.

No, posle nešto više od tri sata puta stigosmo u Niš. Nisam posetio ovaj lepi grad skoro 10 godina sigurno. Čak ni putovanje nazovi busom od Beograda nije uspelo da mi potpuno uništi raspoloženje. Ova rečenica vam sada zvuči kao uvod u: ali me je u potpnusti dotuklo kada sam… jel da? Moša! Da sam i bio loše raspoložen mislim da bi se čitav sivi oblak iznad moje glave raspršio u momentu kada sam video odbor za doček koji se sastojao od jednog mnogo lepog ženskog lica. Niko me nije upozorio na činjenicu da Niš ima jako lepe devojke pa sam iz busa izašao sa spuštenim gardom. To uopšte nije fer. Žalio sam se organizatoru ali džaba… jedan od organizatora mi se samo nasmejao.

No, da se vratimo priči… o lepim licima Niša ću nešto kasnije. Cela ekipa predavača je bila smeštena u centru grada u hotelu Duo D. Ako idete do Niša i nemate gde da odsednete topla preporuka je Duo D. U sred Kazandžijskog sokačeta hotel za svaku pohvalu. Odlične sobe i sjajna usluga. Čista 5.

Zašto volim svoj rad u FSFE i generalno u FOSS svetu? Zbog ovih putovanja. Ali ne samih putovanja već činjenice da u toku njih upoznajem neverovatne ljude. Jedan od takvih je i moj cimer iz hotela. Roman Tolić. Naš čovek koji već dugo živi u Beču odakle je došao da ispriča ljudima svoju sjajnu ideju koju je nazvao Film 2.0. Šta je to? Eee… neću vam sada pričati o tome. Uskoro ću napisati jedan tekst na tu temu. Pored Romana u hotel je tog dana stigla i Nevenka Antić koju svi znaju po radu u Creative Commons - ona je glavni krivac što su CC licence ušle u Srbiju.

Dan je bio sparan i onako letnje naporan. Ne volim leto. Otišli smo do rovova niške tvrđave gde se sve zapravo dešavalo. Dočekala nas je gomila mladih ljudi koji su trčali na sve strane i završavali poslednje detalje. Kako se ispostavilo tih dana je Niš imao problema sa snabdevanjem strujom tako da je i sama organizacija bila zatečena… čitavo prepodne nisu imali struju. Ipak, kada smo došli činilo se da će sve ići kako treba. Čitavu organizaciju su na svojom leđima teglila tri momka. Ja vrlo dobro znam kako je teško organizovati bilo šta u Srbiji. Posebno FOSS događaj. Joomla! Day prošle godine sam organizovao potpuno sam. Zbog toga imam puno razumevanje za sitne propuste kojih je bilo. Ali sam siguran da će sledeće godine ovo iskustvo biti neprocenjivo za organizatore.

Prvi dan je bio posvećen elektronskom biznisu. Ili je tako trebalo da bude. Ispostavilo se da su sva predavanja zapravo bila neeeeeviđeeeeno smaranje sponzora. Ljudi iz Pakoma su nas ubili u pojam. Jedino je Dušan Kaličanin, njihov kreativni direktor, bio interesntan tj. bar je znao šta priča. Zapravo, jedni je znao da javno nastupa. Ostali… dear Goth! Zašto, o zašto, naše firme imaju tu neodoljivu potrebu da kao svoje predstavnike šalju direktore i sl. ljude. Ljudi, javni nastup je nauka. Retorika, to je umetnost. Šta vam je? Zar nije smislenije poslati tamo nekog ko zapravo zna da sklopi dve rečenice a da se pri tom ne zbuni pet puta ili ne pročita tekst? Zaista ne shvatam u čemu je problem. U svakom slučaju, vajni govornici su učinili da padne mrak.. ovaj, ne, pao je mrak dok su oni završili svoje hvalospeve na temu aktivnosti svojih firmi. Nekima od nas je pao mrak na oči još pre toga. Nevenka i ja smo odlučili da zamolimo organizatore da se njeno predavanje o CC licencama i moje o GPL 3 prebaci za sutra te da mi otvorimo Open Software day. Tako i bi.

Pošto smo rešili taj problem odlučeno je da idemo da žderemo i pijemo. Nikome ni na momenat nije padalo na pamet da ode da spava. U toku padanja mraka na oči smo upoznali dvojicu sjajnih likova - Tomu i Aleksandra. Toma je, kako svi kažu prvi srpski bloger. U svakom slučaju, ako ovo čitate na Planeti Srbiji otidite na link ispod onih opanaka gore desno. Pa pogledajte tekst O planeti Srbiji. Videćete da je idejni tvorac toga izvesni Zombi. E pa zaj Zombi se zove Toma i o njemu sada pričam. Sa druge strane, ukoliko ste čuli ili posetili bizBuzz IT seminar nekada onda ste čuli i za drugog čoveka. Aleksandar je mozak operacije koja se zove bizBuzz. Elem, ta dva super lika su rešila da nam budu domaćini za izlazak. Organizatore smo ostavili da odmore posle napornog dana… mada se ja ne bih ništa bunio da su neki od njih pošli sa nama… kahm, kahm. Dakle, prvo je valjalo jesti. Ja sam zahtevao da se jede lokalna hrana. Nikakve pice i talijanske salate nisu dolazile u obzir. Shodno tome smo završili i jednoj od onih kafana koje je i vreme zaboravilo. Molio bih da ako neko od ljudi prisutnih te večeri čita ovo napiše kako se kafana zvala. Meni je mozak stao. U svakom slučaju, naždrali smo se odličnog niškog roštilja. Ovom prilikom pozdravljam konobra koji nas je tako savršeno uslužio. Ništa kao humor sa juga da se čovek lepo oseća. Ne znam čoveku ime ali: samo održavaj svoje raspoloženje kod tog 6. piva i sve će biti kako valja.

Pošto smo se najeli i postavili podlogu za propisno piće odlučili smo da se teleportujemo u kafe Sunset gde me je čekala jedna jako draga prijateljica iz Zaječara. Ako ovo čita ekipa koja je bila sa mnom te večeri molim da se uzdrže komentara, OK?! Dakle, četvrtak veče i mi u Sunsetu. Tada je tamo živa svirka. I to kakva. Zapravo, to mesto je bilo tako nabijeno pozitivnom energijom da ja prosto nemam komentar. A i lepim devojkama. Da li su vam ikada rekli kako su Nišlijke lepe? Nisu. Znam, ni meni nisu. Kriju to kao zmija noge. Ali provalio sam ih. I sada tajnu zabranjenog grada iznosim u svet… kahm. Zaneo sam se. Dakle, posle ko zna koliko piva i ne znam čega došao je momenat za odlazak na spavanje… u 4 izjutra. Ne sećam se kada sam se poslednji put tako komirao. Roman, kao svaki profesionalni geek, se odmah okačio na Net kako bi postavio slike i snimke naših aktivnosti. Uzgred, u Nišu imate wi-fi na svakom ćošku. Dakle, koma. Trajala je samo 4 sata. Kao najgori ludak sam ustao u 8. Navika.

Počeo je još jedan sparan dan. Čitavo prepodne smo proveli u šetnji i ispijanju hladnih sokova. Onda je negde oko tri došao i Ivan Jelić. On je planirao da ostane samo tog dana i da pali za BG odmah posle predavanja. Preselili smo se svi na tvrđavu i posle skoro sat i po počeli. Ivan je držao prvo predavanje i govorio o Slobodnom softveru i svim onim stvarima koje uvek volite da čujete od nas dvojice. Zatim sam ja govorio o Slobodnom softveru… iznenađeni? Elem, govorio sam o Slobodnom softveru, GPL 2 i GPL 3 kao i o radu FTF-a. Popričao malo sa ljudima posle predavanja a zatim scenu prepustio Nevenki Antić. Ona je održala interesantno predavanje na temu CC licenci. Posle toga smo napravili malu pauzu. A onda, kada je prvi mrak prekrio tvrđavu došlo je vreme da ja malo pričam o Joomla!CMS-u. Opet nekoliko pitanja i kraj. Bar što se mene tiče.

Kako nismo stigli da krenemo ni jednim busom pre 21:30 morali smo da čekamo onaj u pola jedan. No, ništa strašno. Pokupili stvari, klopali pa se vratili na tvrđavu gde smo se družili sa organizatorima i gledali kratke filmove koji su bili deo čitavog događaja. Video sam par sjajnih radova. Te večeri je bila planirana žurka širih razmera. Mi smo, na žalost, morali poći kući. Meni je iskreno žao što nisam mogao ostati na toj žurci kao ni na Mozilla žurci sutra uveče.

I to je to. Bilo je zaista zabano i nije mi žao što sam nekoliko meseci skratio život putovanjem onim busom. Isplatilo se. E-Tvrđava je događaj sa neverovatnim potencijalom. Niš je divan grad i ja se uvek obradujem kada se nešto od IT okupljanja dešava van Beograda. Smorili smo više Beograda. Sve je ovde. Dosta bre! Iskreno se nadam da će lokalne vlasti shvatiti potencijal E-Tvrđave. Velika je šteta ako dopustimo da ostali lepi gradovi ove zemlje postanu slepa creva za događaje većih razmera. Ja ću svoj doprinos dati tako što ću uvek rado ići da govorim kada god neko pravi nešto van glavnog grada. A namera mi je da i Joomla! Day selim po Srbiji. Ali o tome kada dođe vreme.

Hvala svima iz Niša na predivnom gostoprimstvu i divnom vremenu koje smo proveli dole… verujem da smem govoriti u ime ostatka društva koje je ovaj put spojio.

P.S.
U Nišu su mnogo lepe devojke… i neću vam oprostiti što ste to krili od mene. Čuješ Milorade? :P

P.P.S.
Očekujte i fotke uskoro… kao svaki pogubljeni geek nisam poneo svoju kameru ali su ljudi oko mene uradili brdo fotki.:)

Verovatno najveći FOSS događaj do sada kod nas će se dešavati od 4. do 6. septembra i to u Nišu. U pitanju je IT manifestacija posvećena slobodnom i otvorenom softveru sa velikom Mozilla žurkom na kraju. Za detalje pogledajte http://e-tvrdjava.com/cms/ Ukoliko ste blizu Ništa tih dana nikako nemojte propustiti ovo dešavanje. Ja ću u tokom E-Tvrđave držati dva predavanja. Prvog dana ću nastupati ispred FSFE/FTF i govoriti o GNU/GPL, softverskim licencama, i tome kako FTF radi na suzbijanju kršenja GNU/GPL-a. Biće to jedno pravničko predavanje sa interesantnim primerima iz našeg rada na mnogim slučajevima širom sveta. Drugog dana ću govoriti u ime Joomla! Serbia i tada ću održati promociju Joomla! 1.5. A trećeg dana nameravam da uživam u žurci i pivu.

Vidimo se u Nišu!

Da ne odgovaram u vidu komentara jer to onda neće biti svima vidljivo. Već me je gomila ljudi pitala koliko košta usluga koju sam ponudio nešto ranije. Cena zavisi od posla koji treba obaviti. Sledi lista šta sve mogu da odradim pa se vi nađite na njoj.:)

- Joomla! sajt auditing - pregled već postavljene Joomla! prezentacije i primena sredstava za povećanje bezbednosti.
- Pen test servera - provera bezbednostni celog servera i dostavljanje dokumentacije i propustima kao i o rešenjima za iste.
- Auditing servera - ukoliko koristite VPS ili dedicated server odradiću kompletan test, update, audit proces i zatvaranje rupa na čitavom serveru - ovo se na odnosi na UNIX i sisteme na bazi UNIXa - BSD, GNU/Linux, Solaris, AIX bla, bla…
- Bilo šta što ima veze sa bezbednošću sajta i/ili čitavog servera. Server ovde podrazumeva: web server, DB server, mail server, FTP server… ma bilo šta.

Zapravo, možemo se dogovoriti za bilo koji tip usluga bez obzira da li treba pregledati Joomla!, Drupal, WP ili neki vaš lični CMS. Meni je to sve isto.

P.S. Par ljudi iz nekih firmi su mi tražili CV da bi objasnili šefovima koga bi to da unajme. Izvol’te: http://rehash.eccegeek.info/files/marko_cv.pdf

Dan prvi

"Hakovana mi je Joomla! Šta da radim?"
"Ne brinite. Mi ćemo Vam je srediti i vratiti u prethodno stanje."

Nekoliko minuta kasnije pošto je vraćen backup i provaljeno da korisnik ima Joomla! 1.5.1.

"Poštovani, prezentacija Vam je vraćena. Ipak, bilo bi pametno da uradite ažuriranje na novu verziju. Ovih dana je izašla zakrpa koja rešava baš problem koji imate."
"Aha. Hvala puno. Evo odmah."

Dan drugi

"Opet mi je hakovna Joomla!"
"Jeste li uradili ažuriranje na novu verziju?"(dok se postavlja to pitanje proverava se sajt - naravno da nije ažuriran sistem)
"Ah. Nisam. A trebalo je?"

I tako već skoro 10 dana. Trudim se da nađem razumevanje za ovakvo ponašanje. Ali mi nekako ne ide. Zato obaveštavam javnost, kako fizička lica tako i firme, koju mrzi da čita šta pišemo na Joomla! Serbia forumu da sam odlučio da ponudim uslugu profesionalnog Joomla! konsultovanja. Ukoliko nećete sami da lupate glavu kako da povećate bezbednost svog sistema i kako da održavate ceo sajt slobodno mi se obratite i ja ću vam za ne tako visoku cenu odraditi sve što je potrebno da malo mirnije spavate. A možemo se dogovoriti i za stalno održavanje. Zapravo, šta god je potrebno samo da se ne ponavljaju razgovori odozgo.

Moja email adresa je: marko[at]joomlaserbia.com pa mi se slobodno javite.

Uvek se slatko nasmejem kada čujem za sve te "hakerske" napade. U poslednjih par dana to je jedna od najvrelijih vesti većine domaćih medija. "Razvaljeni" su sajt SPC-a, Ministarstva poljoprivrede, raznih firmi, političkih partija i sl. Gotovo svi sajtovi su dobili identično novo ruho u bojama plemena sa juga. No, dva najzabavnija su osvanula na B92 sajtu: Sajtovi bez zaštite od upada hakera i Novi napad hakera sa Kosova. Hakeri, hakeri, hakeri… nije nego.

Hajde da uradimo malu regresiju i pogledamo onako forenzički šta se tu sve dešavalo. Ako malo pažljivije izanaliziramo sve te žrtve moćićemo da izvedemo sledeći zaključak: 90% njih čine Joomla! 1.5.x instalacije. Ok. Dakle Joomla! je grozna i ona je kriva za sve, jel tako? Možda bih i progutao tu priču da kojim slučajem ne radim za Joomla! tim od nultog dana postojanja dotičnog CMS-a. Bez trunke pristrasnosti smem reći da ovog puta Joomla! nije kriva. Svi ovi slučajevi su školski primer ljudskog faktora kao problema u bezbednosti. Ali ne, ovog puta nije bilo naprednih NLP tehnika kako bi se jadni korisnici prevarili. Ne, ovog puta su ti jadni korisnici pogazili ono zlatno pravilo upotrebe gotovih softverskih rešenja za izradu web prezentacija. Ne jednom sam za vreme Joomla! dana u Beogradu prošle godine rekao da je jako važna stvar koristiti najnoviju verziju Joomla! softvera. Mislim da sam i zidovima u Rexu dosadio ponavljajući to.

Pošto u Srbiji svi znaju da prave sajtove i svi se razumeju u sve što ima veze sa online postojanjem tako smo se našli u sledećoj situaciji: oborene desetine satova u neverovatno kratkom vremenskom roku. Opasni neki hakeri? Ne bih rekao. Vrli admini dotičnih sajtova su valjda bili previše zauzeti da bi brinuli o bezbednosti svojih kreacija pa smo tako mogli da vidimo Joomla! sajtove koji koriste i po 6 meseci stare verzije Joomla!. Sve što osoba zadužena za život tog Joomla! sajta treba da radi jeste da bar jednom u nedelju dana ode na Joomla! glavni sajt ili Joomla! Srbija forum i vidi da li se dešava nešto jako važno. Ali ne! Mnogo je lakše postaviti i zaboraviti. Bitno je da radi. Dragi moji web stručnjaci, softver je živo biće. On se konstantno razivija i unapređuje. Posebno ako koristite neki jako živ projekat kakvi su Joomla!, phpBB ili WordPress. Apsurdno je očekivati da jednom napisan sistem ostane nepromenjen i bezbedan zauvek. Softver nije savršen i kako stvari stoje to neće ni postati u skorije vreme.

Već dva meseca radim kao stariji sistem administrator u SezamPro hostingu. Firma ima ogroman broj sajtova i neki od sajtova koji su našli svoje mesto na listi napada se nalaze kod nas. Tako sam imao priliku da pogledam šta se vrtelo na tim sajtovima kada su "odvaljeni" i da pomognem korisnicima da povrate svoje prezentacije. Prva stvar koju sam radio kada bi mi javili da je taj i taj sajt srušen jeste provera fajla CHANGELOG.php koji ima svaka Joomla!. Od 10 pregledanih sajtova ni jedan nije imao najnoviju verziju Joomla! Da stvar bude zabavnija, svi sajtovi su u proseku koristili Joomla! 1.5.x iz februara 2008. Ako znamo da je pre nedelju dana objavljena hitna zakrpa u vidu verzije 1.5.6 onda je krajnje interesantno kako to da niko nije ažurirao svoj sajt.

Neko mi onda reče da je možda komplikovana procedura za ažuriranje. Hmmm… hajde da je razmotrimo u nekoliko koraka:

1. Odlazak na Joomla! sajt i preuzimanja fajla koji se zove: Patch_1.5.x_to_1.5.6.zip. gde umesto ovog X stoji verzija Joomla! koju trenutno imate. Ako baš ne znate koja je uđete u svoj admin panel i gore desno jasno stoji potrebna informacija.
2. Raspakujete preuzetu arhivu na svom računaru.
3. Koristeći omiljeni program za FTP nakačite se na svoj sajt, uđete u direktorijum sa sajtom i prevučete sve datoteke iz arhive sa svoje mašine na sajt. Program će vas pitati da li želite da pregazite sve datoteke i vi ćete reći DA.
4. Nema 4. Ažuriranje je gotovo.

I takooo…

Bezbednosna kultura na srpskoj interenet sceni je toliko niska da je apsolutno sjajno što neko i ima sajt koji se ne obara par puta dnevno.

Idemo dalje. Naslovna strana Gazete od četvrtka, ako se ne varam, govori o pornografiji na sajtu jedne osnovne škole. "Stručnjaci" koje su kontaktirali iz dotičnog lista su komentarisali kako su hakeri napunili stranice tog sajta materijalom od kog bi se i markiz De Sad zacrveneo. Opet mene cimaju jer je sajt na našim serverima. Alatke u ruke pa u glib. Rezultat: na samom sajtu nije bilo nikakvog pornografskog sadržaja ali je zato forum bio urnisan. Nije mi bilo potrebno ne znam kakvo znanje da bih sračunao da dotični forum ima oko 100 korisnika od kojih skoro 80 čine botovi. Za neupućene, botovi su programi koji sami krstare Interenetom i obavljaju zadatke za koje su isprogramirani. Sledeća stvar koja mi pada u oči jeste činjenica da je na sajtu phpBB2 koji nije ažuriran ko zna od kada. Sećate se kada su pre par godina phpBB2 forumi padali kao zrele kruške? Izgleda da admin ovog foruma nije čuo za to.

Ako pak problem ne bude u softveru na sajtu onda obično bude do samog servera tj. opet lenjosti admina da ponekad proveri da li mu je softver možda bušan ili loše podešen. Primer - sajt SPC. Nalazi se na dedicated serveru u USA a za pokretanje sajta koriste Drupal ako se ne varam. Posle pada su lepo počistili kod kako bi se sakrilo koji se CMS tu vrti. Što je super. Ipak, to nije dovoljno. Drupal tim, kao i Joomla!, u poslednje vreme često izdaje zakrpe koje bi valjalo primenjivati. Pošto sajt SPC-a ima svoj server nisam mogao da odolim i da ne pogledam malo sam server. Samo ću reći: nmap -sS -sV -O 74.53.26.200 i sve će vam se samo kazati. Neko je mogao malo više da poradi na bezbednosti ovog servera.

Baš sam se raspisao, zar ne? Žao mi je ako sam vas smorio ali mi je preko glave naslova u medijima i priča o hakerima. Kakvi bre hakeri? Svaki klinac je mogao da nađe exploit za problem u Joomla! za sve verzije pre 1.5.6. i da se uloguje kao administrator. Problem nije u softveru već u lenjim korisnicima. Ažurirajte softver. Pravite rezervne kopije na dnevnoj bazi. Ako vam je sajt izuzetno posećen onda rezervne kopije treba praviti i češće. Primenite makar minimum bezbednosnih podešavanja za koja uputstva imate na svim matičnim sajtovma CMS-ova koje koristite. Ili unajmite nekog ko se zapravo razume u posao bezbednosti sajtova i servera.

Mental note: Otvoriti firmu za security consulting.:)

P.S. Dok ovo pišem čujem kako je jedan od sajtova koji je bio "srušen" prošle nedelje a koji smo vratili u život opet pao. Kako se ispostavilo korisnik nije našao za shodno da uradi update iako mu je predočeno u čemu je bio problem. Ahhh… the road to stupid is paved with good intention.

"Međunarodni dan mladih - 12. avgust, obeležava se od 1999. godine kada ga je Generalna skupština UN uvrstila u zvaničan kalendar međunarodnih datuma UN. Studentska unija Srbije, u saradnji sa Studentskom unijom Beograda i AEGEE-om Beograd, organizovaće 11. i 12. avgusta 2008. godine obeležavanje Međunarodnog dana mladih pod pokroviteljstvom Ministarstva omladine i sporta. Proslava će se nastaviti i 16. avgusta kada će organizacija Belgrade Rolling organizovati takmičenje u freestyle rolling-u." maznuto sa Mingl

Ono što će biti posebno interesantno se dešava sutra na Adi. Događaj od posebnog značaja jeste tzv. Living Library. O čemu se radi? U pitanju je sjajan način ukazivanja na ljudske predrasude. Ljudi koji su predstavnici zajednica ili organizacija prema kojima većina ima neku predrasudu (budimo iskreni, svi imaju predrasude o svima) će biti knjige. Vi se prošetate sutra do Ade u periodu od 15h do 20h, pogledate katalog knjiga i vidite šta vas zanima. Onda iznajmite knjigu i pričate sa njom nekih pola sata ili malo preko. Jako simpatičan način pokušaj suzbijanja predrasuda među ljudima. Kako u organizaciji učestvuju neki moji prijatelji ponudio sam se da im pomognem tako što ću biti jedna knjiga. Koja? Dođite i saznajte. HINT: Ne, nisam zabranjeni hakerski priručnik… žao mi je.

Vidimo se sutra na Adi.

Sećate se genijalne serije X Files? Naravno da se sećate. Ostajanje kraj TV-a do sitnh kako bi se videle nove epizode naših dragih Skali i Moldera. A onda se serija završila. I tako je trebalo da ostane. Ali neeee… morali su da snime prvi film. Pokušao sam da ga odgledam dva puta ali mi nikako nije pošlo za rukom. I kao da to nije bilo dovoljno morali su da snime drugi deo tog filma. I tako odem ja na premijeru sinoć…

Sećate se onih klipova parodiranih filmova - Gospodar prstenova, Kill Bill…itd. E, bio je jedan sa scenom okupljanja kod Elronda kada Gimli pokušava da sekirom uništi Prsten ali mu to ne pođe za rukom. U tom klipu neko, mislim Gandalf, izgovara rečenicu: Ovo smo videli će se pravimo da nesmo. E to je sve što sam mogao da kažem posle skoro dva sata mučenja u Domu Sindikata. Odavno nisam gledao film sa tako plitkom pričom, smorenom glumom i… nemam reči. Zašto su to uradili? Ako izuzmemo gomilu klinaca koji nisu ni bili rodjeni kada smo gledali seriju ostatak malo starije publike je izgleda reagovao kao i ja. OMG WTF!?! se zove ta reakcija. Priča se nastavlja tamo gde se serija završila. Molder i Skali više ne rade u FBI. Molder živi u nekoj kući u sred nigde a Skali spašava decu obolelu o apsolutno neizlečivih bolesti u nekoj katoličkoj bolnici. Ako vam je u seriji bilo nedovoljno cmakanja protagonista priče ovde je to nadoknađeno. Što u toku filma što na kraju. Pokušavam još od sinoć da nađem neku logiku u priči ovog filma i sve što mogu reći je: ČEMU? Ovo je moglo stati u jednu finu epizodu od 40 min. A kad već pomenuh Gospodara prstenova. Sećate se trećeg dela filma i onog kraja koji nikako da se završi? E i ovde imamo nešto tako.

Ako birate između gledanja ovog filma i gledanja farbe koja se suši izaberite ovo drugo. Biće vam zabavnije, siguran sam.

Drage moje i dragi moji, na kioscima je jutros osvanuo novi broj dragog nam Dilana Doga. Epizoda boli glava. Čega sve tu ima? Zabranjeno znanje. Uklete knjige. Drevni okultisti. Ima i enohijanske magije. I lepa devojka, naravno. Ah, ima i paukova. U svakomu slučaju, ako niste već otišli po svoju kopiju pravac kiosko!

Deveti put za redom se proslavlja svetski dan sistem administratora. Dan kada se prisećamo koliko su nam važni naši sistem administratori. Kolege admini, srećan vam praznik! System down!