Αρχείο κατηγορίας Development

Web,web development

Ανταλλαγές σχολικών βιβλίων

2 σχόλια

Πριν από μερικές μέρες, όσο ήμουν ακόμα στις διακοπές μου, διάβαζα στα blogs σχετικά με όλο το χαμό που έχει γίνει με τα βιβλία του ΟΕΔΒ (τα σχολικά βιβλία δηλαδή). Μεταξύ των άλλων, το πιο σωστό πράγμα που διάβασα ήταν αυτό το άρθρο, καθώς πιάνει την πρακτική μεριά του πράγματος και προτείνει μια λύση στους γονείς, έστω και προσωρινή.

Αμέσως σκέφτηκα ότι κάτι τέτοιο θα έπρεπε να έχει μεγαλύτερη στήριξη και ίσως να ήταν σκόπιμο να δημιουργηθεί κάπως μια web υπηρεσία να το οργανώνει λίγο αυτό σε μεγαλύτερη κλίμακα.

Το πρότεινα στα παιδιά του CaptainBook.gr, καθώς εκτός από φίλοι, είναι άτομα τα οποία ξέρω ότι θα έδειχναν ενδιαφέρον και θα ήταν διαθέσιμοι να καλύψουν και το όποιο πιθανό κόστος, χωρίς να επιδιώκουν το κέρδος, αλλά το να πετύχει η κίνηση.

Έτσι, μόλις επέστρεψα, μετά από ένα σύντομο ραντεβού, μέσα σε δύο μέρες καταφέραμε να ανεβάσουμε μια εφαρμογή για να οργανωθεί καλύτερα ένα δίκτυο ανταλλαγών. Οι γονείς μπαίνουν μέσα και δηλώνουν ποια βιβλία δεν χρειάζονται πια, και μπορούν να προμηθευτούν τα βιβλία της νέας χρονιάς από άλλους γονείς.

Προσπαθήσαμε να κάνουμε το σύστημα ασφαλές με το να μη δίνουμε απλά τα τηλέφωνα και τα email των γονιών, αλλά να τα προστατεύουμε όσο μπορούμε. Παράλληλα, κάναμε δυνατή την εμφάνιση όλων των βιβλίων που είναι διαθέσιμα, ώστε να υπάρχει μια σχετική διαφάνεια στη διαδικασία.

Σίγουρα αυτό δεν είναι η καλύτερη λύση, την τελική λύση οφείλει έτσι κι αλλιώς να τη δώσει το κράτος. Είναι όμως μια προσπάθεια που έγινε καθαρά εθελοντικά που ελπίζουμε ότι θα βοηθήσει – έστω και λίγους – γονείς.

Αν σας αρέσει η ιδέα, μπορείτε να βοηθήσετε προωθώντας το όπου πιστεύετε ότι θα φανεί χρήσιμο. Μόνο αν αρκετοί γονείς δείξουν ενδιαφέρον θα έχει νόημα η κίνηση.

Επίσης, είμαστε ανοιχτοί σε νέες ιδέες και προτάσεις για βελτίωση – όσο βέβαια μας επιτρέπει και ο χρόνος μας.

Δείτε το στη διεύθυνση: http://www.captainbook.gr/schoolbooks

Web,web development

LustDecade.com

Lust Decade
Είμαστε σε beta!

Τις τελευταίες μέρες δούλεψα σε ένα αρκετά πρωτότυπο για τα ελληνικά δεδομένα project, το LustDecade.com.

Με μια γρήγορη ματιά, είναι ένα ηλεκτρονικό κατάστημα το οποίο πουλάει t-shirts.  Η πρωτοτυπία του όμως είναι το ποιος σχεδιάζει αυτά τα μπλουζάκια: Εσείς!

Με λίγα λόγια, όποιος θέλει μπορεί να υποβάλει ένα σχέδιο για t-shirt το οποίο θεωρεί ότι είναι πρωτότυπο και θα αρέσει σε κόσμο. Αυτό μπαίνει στην ειδική ενότητα που έχουμε ετοιμάσει: Vote For Design, όπου παραμένει για ένα μήνα. Στο τέλος του μήνα, τυπώνονται τα μπλουζάκια τα οποία έχουν συγκεντρώσει την μεγαλύτερη βαθμολογία!

Με αυτό τον τρόπο, το κατάστημα θα έχει πάντα φρέσκα σχέδια, τα οποία τα έχει επιλέξει ο κόσμος. Ουσιαστικά δημιουργούμε αυτό που λέει και το tagline του site: A designers collective!

Εγώ ανέλαβα το Development και όλα τα mods που δημιουργήσαμε για το Zen Cart (τα οποία θα κυκλοφορήσουν αργότερα ως Open Source, μόλις καθαρίσω λίγο τον κώδικα), ενώ το σχεδιασμό τον έκανε η Media Designers.

Μπείτε και πείτε μας τη γνώμη σας, με το μαλακό όμως, αφού είναι ακόμα work-in-progress.

Development,Open Source,php,web development

PHP Tutorial: Ένα πολύ απλό honeypot για την προστασία του site σας

Ανέβασα άλλο ένα tutorial στο freestuff.gr. Είναι, με πολύ απλό τρόπο, η δημιουργία ενός honeypot μέσω της php και μερικών αλλαγών στο .htaccess.

Τα honeypots είναι απλές παγίδες για επίδοξους hacker (ή μάλλον για script kiddies), που ουσιαστικά τους παραπλανούν ότι έχουν βρει κάποια αδυναμία ή έχουν αποκτήσει πρόσβαση στη διαχείριση, ενώ στην ουσία βλέπουν κάτι ψεύτικο που καταγράφει τις κινήσεις τους και δίνει αναφορά στον sysadmin 😉

Διαβάστε το εδώ: Ένα πολύ απλό honeypot για την προστασία του site σας.

Development,Netbeans,Open Source

NetBeans IDE 7.0

Τα τελευταία χρόνια για τον προγραμματισμό χρησιμοποιώ αποκλειστικά το NetBeans. Με έχει βολέψει πάρα πολύ, γιατί πέρα από την αυξανόμενη υποστήριξη για PHP και τους διάφορους αυτοματισμούς που έχει, τρέχει και σε όλα τα λειτουργικά συστήματα που χρησιμοποιώ. Έτσι, έχω απλά βάλει όλα μου τα project σε ένα dropbox, και δουλεύω με όποιον υπολογιστή ανοίξω σαν να είχα κάνει όλο το project εκεί.

Σήμερα λοιπόν, μετά από αρκετές beta και 2 RC εκδόσεις, κυκλοφόρησε η έκδοση 7.0. Έχει αρκετές προσθήκες και βελτιώσεις, καθώς και υποστήριξη για html5 στον editor.

Δείτε το Netbeans 7.0 Video Overview και κατεβάστε την τελευταία έκδοση.

Development,Open Source,php,web development

PHP Tutorial: Αυτόματες αλλαγές του σχήματος της βάσης δεδομένων

Είχα πολύ καιρό να γράψω tutorial για το Freestuff, βρήκα όμως επιτέλους λίγο χρόνο το Σ/Κ που πέρασε και ετοίμασα μερικά. Ανέβασα ήδη το ένα από αυτά. Πρόκειται για έναν απλό τρόπο ενημέρωσης αλλαγών στη βάση δεδομένων κάθε φορά που κάνουμε upgrade της εφαρμογής μας, περίπου στη λογική του wordpress.

Μπορείτε να το διαβάσετε από εδώ: Freestuff.gr – Αυτόματες αλλαγές του σχήματος της βάσης δεδομένων.

Open Source,php,web development,Περιπέτειες

Security stuff

Σήμερα το πρωί με ενημέρωσαν από την εταιρεία που διαχειρίζεται τους server μου ότι  από κάποιο αρχείο σε ένα site έφευγαν  spam mails. Με μια σύντομη αναζήτηση εντόπισα ότι το αρχείο είχε ανέβει με ftp κανονικότατα, χωρίς κάποια hackια. Πολύ πιθανό να ξέφυγε από τον πελάτη το pass μέσω κάποιου malware που διαβάζει τα passwords από τον ftp client.

Αυτό με έκανε να σκεφτώ λίγο πως θα αποφύγω ανάλογα περιστατικά. Έφτιαξα λοιπόν ένα php script το οποίο συνδέεται με ftp στον server και σκανάρει όλα τα αρχεία με executable extensions (php, php5 κλπ) και αποθηκεύει τη λίστα σε μια βάση. Την επόμενη φορά που θα τρέξει, με ενημερώνει για ότι νέο αρχείο υπάρχει, ώστε αν είναι κάτι που δεν το έχω προσθέσει εγώ, να το ελέγχω για πιθανά προβλήματα.

Δεν είναι και η πιο optimal λύση (θα μπορούσα με shell να ψάξω απλά όλα τα php αρχεία με ημερομηνία ως και μια μέρα πριν π.χ.) , όμως το υλοποίησα έτσι γιατί έχω σκοπό να προσθέσω μερικά ακόμα πράγματα στο script και να το ελευθερώσω σαν open source για όποιον χρειάζεται κάτι ανάλογο.

Μερικά πράγματα που θέλω να κάνω είναι:

  • Να ελέγχει όλα τα νέα αρχεία για περίεργες functions (exec, base64_decode κλπ)
  • Να με ενημερώνει για τα αρχεία που για κάποιο λόγο σβήστηκαν ή άλλαξαν (για αυτό και η βάση)
  • Να τρέχει αυτόματα με ένα cron job και να με ενημερώνει με email, μια φορά κάθε 3-4 μέρες

Πολύ απλά πράγματα, λογικά σε λίγες μέρες θα το ανεβάσω κάπου. Αν έχετε κάποια ιδέα… στείλτε μου.

Πάντως μια γρήγορη λύση για τα δείτε αν υπάρχει κάποιο ύποπτο αρχείο είναι να τρέξετε από shell την παρακάτω εντολή:

grep -RPn "(passthru|shell_exec|system|phpinfo|base64_decode|chmod|mkdir|fopen|fclose|readfile) *\(" public_html/

η οποία θα σας δείξει αμέσως ότι υπάρχει με αυτές τις εντολές. Μπορείτε και να το περάσετε σε ένα cron job και να εκτελείται μόνο του, ενώ τα αποτελέσματα θα σας έρχονται στο email σας.