سلام. آپدیت هسته ی دروپال به سادگی امکان پذیر است و کافی است مراحل زیر را انجام دهید: از وبلاگ/سایت دروپالی خود یک بک آپ کامل (شامل فایل ها و دیتابیس) بگیرید. آخرین نسخه منتشر شده از دروپال را دانلود کنید. فایل فشرده (با پسوند zip یا tar) را از حالت فشرده خارج کنید. سایت […]
سلام
خدا نیاره اون روزی رو که سایت مرجعی مثل http://drupal.org به اشتباه باعث شه که آدم توهم هک شدن پیدا کنه! (خودمونیش میشه: چرت و پرت بگه
)
بله دیگه. ۲۳ مهر امسال (۱۵ اکتبر ۲۰۱۴ ) بود که خبر یک باگ امنیتی بزرگ در سیستم مدیریت محتوای دروپال پخش شد. این باگ در نسخه های ۷ تا ۷.۳۲ وجود داشت و به هکر اجازه می داد که از طریق روش «تزریق SQL» به سایت حمله کنه و بتونه بدون هیچ پیش نیازی، یک حساب با سطح دسترسی مدیریتی برای خودش ایجاد کنه. از اونجایی که وبلاگ من هم با دروپال نسخه ی ۷.۳۱ بود؛ فورا وبلاگم رو با اکسپلوییتی که به صورت عمومی پخش شده بود چک کردم و خوشبختانه پیام «NOT VULNERABE» رو دریافت کردم. البته بیشتر از این وقت خودم رو برای مطالعه و تحقیق پیرامون این باگ صرف نکردم، چون یک روز قبل از این آسیب پذیری، یعنی ۲۲ مهر، گوگل، حمله پودل در SSL v3.0 رو معرفی کرده بود و تمام وقتم رو برای درک این حمله گذاشته بودم.
تقریبا دو هفته از این ماجرا گذشت تا از دست حمله پودل و باگ SandWorm راحت شدم و می تونستم به کارهایی که اولویت کمتری داشت (مثل همین روش در دروپال) برسم. اولین نکته ای که نظرم رو جلب کرد، این بود که در سایت دروپال گفته شده بود: «تمام نسخه های ۷ تا ۷.۳۲ آسیب پذیرند…» این جمله من رو نگران کرد. چون سایت من از همون روز اول، آسیب پذیر نبود!!! تا این که به صفحه سوالات رایج در خصوص این آسیب پذیری رسیدم و در قسمتی از اون گفته شده بود که:
سلام
قشنگ ترین باگ ها، اون هایی هستند که در نرم افزار ها و برنامه ای ظاهر می شوند که خودشان برای یک مکانیسم امنیتی ساخته شده اند… مثل Heartbleed در OpenSSL و حالا هم POODLE در SSLv3!
مثل همیشه سعی می کنم، خلاصه توضیح بدم…
این آسیب پذیری در ۱۴ اکتبر یعنی ۲۳ مهر توسط گوگل کشف شد و اسم این حمله، poodle به معنایی نوعی سگ پشمالو گذاشته شده است!
سلام Hundreds of Dropbox passwords leaked online but Dropbox denies it was hacked از آنجایی که این مطلب یک خبره و از نظر من، معمولا دنبال کردن اخبار وقت تلف کردن است، بنابراین به صورت خلاصه به این موضوع می پردازم: امروز (۱۴ اکتبر ۲۰۱۴ یعنی ۲۲ مهر ۱۳۹۳) لیستی از یوزرنیم ها و پسورها […]
سلام
استیو جابز بزرگه چون بقیه می گن که بزرگه!! پس شما هم بگید بزرگه… دنیس ریچی عددی نیست چون سر و صدا به پا نکرده.
…پس که اینطور…
چند روز پیش (۶ مهر) نزدیک سومین سالگرد استیو جابز بود و ۹GAG عکسی که در ادامه می بینید رو توییت کرد و تا الان ۷۸۷۶ مرتبه ریتوییت و ۴۴۷۲ بار فیو شده! دوستان توییتری می دونند که ۷.۹K ریتوییت حتی برای ۹GAG هم مقدار زیادی است. «مقدار زیادی است» یعنی چی؟ یعنی اینکه افراد زیادی این رو قبول دارند و شاید اکثریتی که این توییت رو دیدند اون رو پسند کردند. مثلا خود من ریتوییت نکردم اما کاملا قبول داشتم.
اما آیا این موضوع چیزی رو عوض می کنه؟! آیا اگر برگردیم به هفته ی بعد از مرگ استیو جابز (که میشه زمان فوت دنیس ریچی) و با توجه به اینکه الان خیلی از ما، دنیس ریچی -خالق زبان برنامه نویسی C و یونیکس- رو میشناسیم چیزی عوض میشه و اتفاق خاصی می افته و دیگه دنیس ریچی رو نادیده نمی گیریم؟!!!
سلام
Python 3 is killing Python
The Python community should fork Python 2
اجتماع پایتون باید پایتون ۲ را انشعاب دهد…
دیروز پادکستی از رادیوبوت رو گوش می دادم که در اون، از مقاله ای به قلم آقای Stephen A. Goss می گفتند که مربوط به صحبت ها و بحث هایی می شد که مربوط به چالش های بین پایتون ۲ و ۳ بود. معمولا برای خیلی ها که تازه دنبال یادگیری پایتون اند این موضوع سواله که چرا با توجه به انتشار نسخه ی جدید پایتون (پایتون ۳) هنوز خیلی از برنامه نویس ها از پایتون ۲ استفاده می کنند و … به نظرم این مقاله، نوشته ی خوبی اومد و اون رو ترجمه کردم. البته من در پایتون صاحب نظر نیستم و یادتون باشه که این نظر شخصی یکی از برنامه نویسان پایتون است و ممکن است خیلی جنبه های دیگر هم وجود داشته باشد که در این مقاله به اون ها اشاره نشده باشد:
خلاصه ی مقاله برای آن هایی که وقت خواندن ندارند:
//خلاصه توسط خودم انجام شده و ممکن است کامل نباشد.
