Αρχείο κατηγορίας Περιπέτειες

IT_Stories – Η Παρουσίαση

Το IT_Stories είναι ένα πολύ δυνατό ελληνικό blog με ιστορίες καθημερινής τρέλας από διάφορους επαγγελματίες της πληροφορικής, σχετικά συνήθως με πελάτες που τους ταλαιπωρούν – με αρκετό humor πάντα. Κάτι σαν το ελληνικό clients from hell.

Από σήμερα γράφω και εγώ εκεί, μπορείτε να διαβάσετε την πρώτη μου ιστορία: η παρουσίαση. Ελπίζω να σας αρέσει…

Security stuff

Σήμερα το πρωί με ενημέρωσαν από την εταιρεία που διαχειρίζεται τους server μου ότι  από κάποιο αρχείο σε ένα site έφευγαν  spam mails. Με μια σύντομη αναζήτηση εντόπισα ότι το αρχείο είχε ανέβει με ftp κανονικότατα, χωρίς κάποια hackια. Πολύ πιθανό να ξέφυγε από τον πελάτη το pass μέσω κάποιου malware που διαβάζει τα passwords από τον ftp client.

Αυτό με έκανε να σκεφτώ λίγο πως θα αποφύγω ανάλογα περιστατικά. Έφτιαξα λοιπόν ένα php script το οποίο συνδέεται με ftp στον server και σκανάρει όλα τα αρχεία με executable extensions (php, php5 κλπ) και αποθηκεύει τη λίστα σε μια βάση. Την επόμενη φορά που θα τρέξει, με ενημερώνει για ότι νέο αρχείο υπάρχει, ώστε αν είναι κάτι που δεν το έχω προσθέσει εγώ, να το ελέγχω για πιθανά προβλήματα.

Δεν είναι και η πιο optimal λύση (θα μπορούσα με shell να ψάξω απλά όλα τα php αρχεία με ημερομηνία ως και μια μέρα πριν π.χ.) , όμως το υλοποίησα έτσι γιατί έχω σκοπό να προσθέσω μερικά ακόμα πράγματα στο script και να το ελευθερώσω σαν open source για όποιον χρειάζεται κάτι ανάλογο.

Μερικά πράγματα που θέλω να κάνω είναι:

  • Να ελέγχει όλα τα νέα αρχεία για περίεργες functions (exec, base64_decode κλπ)
  • Να με ενημερώνει για τα αρχεία που για κάποιο λόγο σβήστηκαν ή άλλαξαν (για αυτό και η βάση)
  • Να τρέχει αυτόματα με ένα cron job και να με ενημερώνει με email, μια φορά κάθε 3-4 μέρες

Πολύ απλά πράγματα, λογικά σε λίγες μέρες θα το ανεβάσω κάπου. Αν έχετε κάποια ιδέα… στείλτε μου.

Πάντως μια γρήγορη λύση για τα δείτε αν υπάρχει κάποιο ύποπτο αρχείο είναι να τρέξετε από shell την παρακάτω εντολή:

grep -RPn "(passthru|shell_exec|system|phpinfo|base64_decode|chmod|mkdir|fopen|fclose|readfile) *\(" public_html/

η οποία θα σας δείξει αμέσως ότι υπάρχει με αυτές τις εντολές. Μπορείτε και να το περάσετε σε ένα cron job και να εκτελείται μόνο του, ενώ τα αποτελέσματα θα σας έρχονται στο email σας.


Facebook Privacy

Σήμερα, προσπαθώντας με ένα κοντινό μου πρόσωπο να κάνουμε ένα ξεκαθάρισμα στο προφίλ του στο Facebook, παρατηρούσα μερικά περίεργα πραγματάκια όσον αφορά τον τρόπο που προστατεύει τα μέλη της η υπηρεσία.

Κατ’ αρχήν, όταν κάνεις block έναν χρήστη, αυτόματα αυτό λειτουργεί και αντίστροφα, δηλαδή ο χρήστης αυτός δεν μπορεί να δει το δικό σου προφίλ. Αυτό είναι λογικό και καταλαβαίνω γιατί γίνεται. Εκεί όμως αρχίζουν τα παράξενα. Όταν ένας χρήστης είναι blocked, τα σχόλια και τα likes του δεν εμφανίζονται καθόλου σε εσένα, ακόμα και αν είναι στο προφίλ σου και τα βλέπουν όλοι οι υπόλοιποι! Αυτό μπορεί να δημιουργήσει πρόβλημα όταν έχει γράψει πράγματα στο προφίλ σου πριν τον κάνεις block, τα οποία θέλεις να τα αφαιρέσεις… αλλά δεν τα βλέπεις! Έχει λογική;

Αυτό λύνεται σχετικά εύκολα, τον κάνεις unblock, τα αφαιρείς, και μετά ξανά block… Ή μάλλον… άκυρο, πρέπει να περάσουν άλλες 48 ώρες μέχρι να τον ξανακάνεις block…

Ok, αφαιρείς τα σχόλια… τι γίνεται όμως με τα likes; Δεν θες ρε παιδί μου να εμφανίζεται η φάτσα του άλλου στο προφίλ σου και να κάνει like τις φώτο σου. Δεν μπορείς όμως να τα αφαιρέσεις! Λύση; Διαγραφή της φωτογραφίας και ξαναανέβασμα, χάνοντας όμως ότι άλλο like/comment υπήρχε… Μαλακία.

Τέλος, όταν κάνεις block κάποιον ή σε κάνει αυτός, δεν μπορείς φυσικά ούτε να αφαιρέσεις τα likes/comments που έχεις κάνει εσύ στο δικό του προφίλ. Αυτός δεν τα βλέπει, όμως οι φίλοι του τα βλέπουν κανονικά.  Ακόμα και αν π.χ. η φωτογραφία είναι δημοσιευμένη και σε κάποιο group αλλά ανοίκει σε album του χρήστη, όταν κάνεις unlike τη φώτο, σου βγάζει μήνυμα ότι δεν έχεις πρόσβαση!

Με άλλα λόγια, θέλει λίγη προσοχή το πως διαχειρίζεστε το προφίλ σας και το τι γράφετε οπουδήποτε, γιατί μετά δεν έχετε κανένα έλεγχο πάνω σε αυτό.

Κανονικά πιστεύω ότι τουλάχιστον όταν κάνεις κάποιον block, θα έπρεπε αυτόματα να κρύβονται τα σχόλια/likes του από το προφίλ σου (και αντίστροφα) για όλους τους χρήστες. Είναι και το πιο λογικό πράγμα, όταν κάνεις block κάποιον προφανώς δεν γουστάρεις να εμφανίζεται η φάτσα του κάθε motherfucker στο προφίλ σου!

Rodeo Club #fail

Paul Di' Anno
Ο Paul Di' Anno όμως ήταν απίστευτος!

Χθες πήγα στο live του Paul Di’Anno στο Rodeo Club. Το live ήταν εξαιρετικό, αν και ο χώρος ως γνωστόν είναι τελείως ακατάλληλος.

Πηγαίνω λοιπόν στο bar για μπυρίτσα και μου λέει ο μπάρμαν την φοβερή ατάκα: 1 Μπύρα 6 ευρώ, 2 μπύρες 11 ευρώ, 3 μπύρες 15 ευρώ, 4 μπύρες 19.

Αρχικά μου φάνηκε φοβερή ιδέα και σκέφτηκα ότι στο μαγαζί σκέφτονται και λίγο τις τσέπες μας. Μετά από μερικά δευτερόλεπτα όμως συνειδητοποίησα ότι πουλάνε 6 ευρώ το μικρό μπουκαλάκι Amstel! 6 ευρώ! Και το πλασάρουν και σαν ευκαιρία!!!

FAIL!!!

Μετά από λίγο άκουσα από διπλανό μου, τι ωραία ιδέα θα ήταν να αγόραζες μπύρες σε τετράδες και μετά να τις πουλάς στον κόσμο 5 ευρώ τη μια μέσα στο μαγαζί… Θα έφευγες από το μαγαζί με κέρδος…

Το αποκορύφωμα της βραδιάς ήταν βέβαια στο τέλος, που κάποιος πρέπει να έκλεψε το μικρόφωνο του Di’Anno. Δεν έφταιγε το μαγαζί, αλλά η φοβερή μας νοοτροπία σαν κοινό… Μετά όμως γκρινιάζουμε που όλο και περισσότερα ονόματα αποφεύγουν την Ελλάδα…

Ατύχημα

Πριν από δύο μέρες έγινα μάρτυρας ενός τροχαίου.

Σε ένα φανάρι, καθώς είχε κόκκινο, τα αυτοκίνητα ήταν σταματημένα μπροστά και ένας νεαρός με μηχανάκι προχωρούσε ανάμεσα στα σταματημένα αυτοκίνητα για να βρεθεί μπροστά. Σιγά – σιγά, με το κράνος του, προσεκτικά κ.λ.π.

Ξαφνικά, μια κυρία άνοιξε την πόρτα του συνοδηγού σε ένα αυτοκίνητο, χτυπώντας τον νεαρό, ο οποίος έπεσε σε διπλανό αυτοκίνητο. Όχι με φόρα, αφού πήγαινε σιγά, όμως αμέσως άρχισε να ζητάει βοήθεια, πηγαίνοντας μόνος του μέχρι το πεζοδρόμιο.

Παρά το ότι το μέρος ήταν γεμάτο κόσμο και οι ιδιοκτήτες / εργαζόμενοι από τα διπλανά μαγαζιά είχαν βγει έξω, τελικά βρεθήκαμε μόνο 2-3 άτομα που έτρεξαν να βοηθήσουν.

Πήγα και προσπάθησα να τον βοηθήσω να κατέβει από το μηχανάκι. Νόμιζα ότι είχε χτυπήσει το πόδι του, και σίγουρα το να πέσει και από το μηχανάκι ή να πέσει το μηχανάκι πάνω του θα ήταν ότι χειρότερο. Δυστυχώς κατάλαβα ότι ο άνθρωπος ούρλιαζε γιατί του είχε κοπεί το ένα δάχτυλο από το χέρι. Υποθέτω ότι η πόρτα χτύπησε στο χέρι του όπως άνοιγε. Εγκληματικό!

Τελικά η κυρία που τον χτύπησε τον έβαλε στο αυτοκίνητό της και πήγανε στο νοσοκομείο. Ελπίζω ότι το παιδί είναι καλά τώρα, ξέρω ότι σε τέτοιες περιπτώσεις αν πας εγκαίρως το πρόβλημα διορθώνεται.

Μετά το πρώτο σοκ, διαπίστωσα ότι είχα γεμίσει με αίματα. Αυτό λοιπόν που μου έκανε φοβερή εντύπωση ήταν το ότι αν και για το παιδί που φώναζε οι περισσότεροι απλά κοιτούσαν, για εμένα που δεν είχα πάθει τίποτα και απλά είχα λερωθεί, αμέσως οι γύρω προσφέρθηκαν να με βοηθήσουν, να μου πουν που έχει βρύση εκεί κοντά κ.λ.π. Τους ευχαριστώ… αλλά δεν είχα εγώ την άμεση ανάγκη για βοήθεια! Μου φαίνεται τραγικό το να υπάρχει ένας χτυπημένος άνθρωπος που φωνάζει για βοήθεια και οι περισσότεροι απλά να τον κοιτάνε, φοβούμενοι μην μπλέξουν με αστυνομία, μην λερωθούν ή δεν ξέρω τι άλλο.

Και αν δεν σας ενδιαφέρει το πρόβλημα του άλλου, να θυμάστε πάντα ότι κάποια στιγμή μπορεί εσείς να είστε στη θέση του και να ζητάτε βοήθεια (δεν το εύχομαι σε κανέναν, συμβαίνει όμως).

Άκυρώθηκε η συναυλία των Depeche Mode

Από παλιά όλοι μου οι φίλοι με λέγανε γκαντέμη… δεν ξέρω γιατί… Πάντως σήμερα έγινε κάτι κουλό…

Όπως είχα πει σε άλλο post, είχα εισητήρια για τους Depeche Mode. Δυστυχώς όμως χθες κάτι προέκυψε και αναγκάστηκα να τα πουλήσω, αφού δε θα πήγαινα. Τα έδωσα λοιπόν 120 ευρώ από 180 ευρώ που είχα δώσει αρχικά (80 ευρώ το εισητήριο + 10 ευρώ για κάθε άτομο στο πούλμαν).

Αδιάθετος ο Ντέιβ Γκάχαμ
Αδιάθετος ο Ντέιβ Γκάχαμ

Σήμερα προφανώς η διάθεση μου ήταν πολύ άσχημη… μέχρι που πριν από λίγο άνοιξα το twitter και είδα το κορυφαίο… Η συναυλία ακυρώθηκε!!! Αν και τα support παίξανε κανονικά, στις 21: 25 ανακοινώθηκε πως ο τραγουδιστής του συγκροτήματος Ντέιβιντ Γκάχαν έχει μεταφερθεί εσπευσμένα στο νοσοκομείο…

Η συναυλία λένε ότι μπορεί να γίνει αύριο, αλλά μάλλον δύσκολο, αφού μεθαύριο το συγκρότημα παίζει στην Τουρκία…

Μάλιστα έχει βγει και αντίστοιχο search tag στο twitter: #depechemodeFALL 😀

Φυσικά στο Terra Vibe έγιναν φασαρίες… θα μάθουμε αύριο τι ακριβώς έγινε…

Σχετικά άρθρα: ΣΚΑΪ, ΑΝΤ1, Gazzeta, Πρώτο Θέμα, Τα Νέα.