vermin.eu.org

Byłem i zakupiłem certyfikat typu wildcard dla jednej z administrowanych domen. Taki to wymóg pojawił się w obsługiwanej przeze mnie firmie, coby korzystający z aplikacji webowych klienci tejże bezpieczniej się czuli wymieniając dane z serwerem. Nie jest to certyfikat z “zielonym paskiem” (swoją drogą jest to niezły absurd jako wysoko płatne bezpieczeństwo, szczególnie jak ktoś ma oskórkowanego FF/IE/Opera/whatever…) Kupiłem go od firmy polskiej, coby obce imperialistyczne świnie wolnorynkowe elementy ze znaczącym udziałem kapitału zagranicznego nie pasły się kosztem firmy.

Generacja certyfikatu oczywiście za pomocą paczki openssl - prosta komenda openssl req -new -key server.key -out server.csr i już mamy żądanie, które musimy wrzucić do Centrum Certyfikującego. Jak na razie wszystko fajnie i działa - abstrahując od tego, że oważ firma nie za bardzo przygotowana była ze swoim systemem sprzedaży webowej do certyfikatów typu wildcard i chciała wysyłać mi maila na adres webmaster@*.firma.com.pl albo sprawdzać siakieś pliki na takowymż serwerze. Niemniej pomoc ichnia zadziałała szybko i poprawnie i bezproblemowo certyfikat ów dostatałem wraz z instrukcjami jak to go wgrać do mego apache/iis/whatever_web_server. Miłe.

Niestety mój apache, (w przeciwieństwie do IIS, który łyknął wszystko bez słowa), stwierdził w zasadzie, że on nie obsługuje SSL pomimo całej odprawionej w konfiguracji virtual hosta magii mówiącej wprost, że SSL działać ma, że klucze i certyfikaty są (zweryfikowane) w odpowiednich miejscach:

Zgłaszał to na dodatek tak uprzejmie, że rzucał kodem nie do odnalezienia, informując poprzez FF/IE, że “blah.firma.com.pl wysłał nieprawidłowy lub niespodziewany komunikat. Kod błędu: -12263″. Wredne to o tyle, że włożenie w google “-12263″ zwróciło mi 0 wyników… Niemniej problem okazał się absurdalny w sensie swojej prostoty. Otóż (błędnie) nie miałem podefiniowanych wirtualnych hostów jako stojących na odpowiednich portach, tj. brakowało mi w odpowiedniej linijce informacji o porcie:

Dokonana w ten sposób separacja pomiędzy hostami szyfrowanymi (443) i nieszyfrowanymi (80) załatwiła sprawę… ale nie do końca. W końcu klient chciał coby komunikacja zachodziła w sposób bezpieczny. Ponieważ obciążenia serwera średniomałe w pliku odpowiadającym za port 80 dorzuciłem co następuje:

No i śmiga, loguje gdzie trza co trza i jeszcze spełnia założenia firmy. Ufff.

P.S.
Oczywiście wszystko to jest przy założeniu, że wcześniej wykonało się takie magiczne komendy w Debianie, które powrzucały w /etc/apache2/mods-enabled i /etc/apache2/sites-enabled odpowiednie moduły i site’y. Wystarczyło w tym celu wykonać sekwencję:

i sprawdzić czy wszystko działa za pomocą apache2ctl -t Ale to przecież oczywiste…

Google jest jednak wielkie. Ich podejscie do swiata pokazuje bardzo mocno, ze SaaS (Software as a Service) to przyszlosc. Chociazby ta notke pisze z losowego komputera, wykorzystujac Google Docs & Spreadsheets z ktorego publikuje bezposrednio do mojego bloga dzieki API MovableType w ktore wyposazony jest Wordpress. Nie tylko, ze moja produktywnosc wzrasta, poniewaz dostep do swoich prywatnych dokumentow mam prawie zawsze i wszedzie (bo firmowych tam nie wrzuce - polityka bezpieczenstwa chociazby), ale dodatkowo mam dostep do poczty integrujacej moje stare prywatne konta na darmowych serwisach w jedna kupke, mam dostep do czytnika RSS, dzieki ktoremu jestem na biezaco w tym co mnie interesuje, mam otwarty komunikator (co prawda bez transportow do innych sieci :|). Jestem produktywny caly czas, bez umierajacej (niestety) technologii U3 czy podobnej. (Na poziomie przechowywania plikow w ogole bez noszenia pendrivow, ktore za latwo gdzie sie gubia).

Coz - na tegorocznym MSS, o ktorym napisze w koncu w nastepnej notce, Steve Ballmer wspominal, ze Microsoft intensyfikuje wysilki swojej platformy Live, ktora ma wnosic taka nowoczesna produktywnosc. Niestety, na razie to co prozentuje Google powoduje, ze hasla MS powinny brzmiec: “Where do you want to google today?” and “It’s time (to catch up on Google)”. Moze w ramach polityki SaaS MS powinno wyewoluowac z modelu dostarczania pelnego produktu, ktorego nie wiadomo kiedy sie doczekamy, do tego co robi Google, rosnac razem z potrzebami uzytkownikow?

Zdaje sobie sprawe, ze Google nie jest idealne, a gromadzenie wszystkich moich informacji w jednym miejscu moze zostac wykorzystane przeciwko mnie, przez Evil Google Thingie, niemniej wyglada na to, ze dla informacji malo wrazliwych to jest jedyny rozsadny kierunek - czy to bedzie MS, Google czy ktokolwiek inny, kto wpadnie na jeszcze lepsze, prostsze i bardziej zintegrowane rozwiazanie. Zreszta w komputerach, o czym pisalem, szczegolnie dzieki wirtualizacji, tez dazymy do scentralizowanych rozwiazan - czy to filestorage, czy aplikacje 3-tier czy cokolwiek innego…

W zasadzie korzystam z feedów RSS w ten sposób, że nie odwiedzam macierzystej witryny, chyba, że chcę skomentować artykuł. Czasem chciałbym zobaczyć, czy jakieś komentarze do artykułu się pojawiły i co ludzie mają na ten temat do powiedzenia.

Niestety blogi oparte na wordpresie, w moim czytniku nie publikują komentarzy - ani ich ilości, ani samych komentarzy (rozwijalnych w RSS Bandit małym plusikiem obok tytułu wiadomości). Ponieważ nie lubię tego u innych, założyłem, że ktoś może nie lubić tego u mnie. Jakiś czas temu już dodałem do opcji feedburnera, żeby pokazywał pod wiadomością ile jest komentarzy (lub publikował odnośnik do dodania kolejnych). Jest to jednak półśrodek i dziś w końcu rozsierdziło mnie to na tyle, że znalazłem sposób na ładną współpracę czytnika ze stroną.

Wystarczyło delikatnie poprawić plik wp-rss2.php w którym powinny pojawić się linijki opisujące przestrzeń slash, bez której samo publikowanie przez WP informacji o komentarzch (btw, także z niezgodnym tagiem!) w postaci

mało daje.

Otóż polecam mały patch, autorstwa Axel Kollmorgen , dodający raptem dwie linijki - jedną do opisu przestrzeni, drugą do samych komentarzy:

Strasznie zaskoczyła mnie wiadomość depesza, którego czytam i cenię ze wpisy techniczne z baz danych. Sam w końcu piszę technicznego bloga, przekładając go czasem jakimiś prywatnymi wstawkami, (które, swoją drogą ponoć mogą prowadzić do utraty czytelników - ale cóż, I don’t care (that much)), więc powstaje u mnie automatycznie autorefleksja - pocoto.

Czy przeglądam 5000 wpisów? Nie. W którymś z podcastów z SBSa, bodajże w numerze 20, człowiek z MS powiedział dość mądrze, że w obecnej chwili, przy tym zalewie informacji nie możemy pozwolić sobie na to, żeby wiedzieć wszystko. Czytam blogi ludzi piszących o interesującej mnie tematyce. Ba, z niektórych blogów filtruję tylko feedy tyczące się odpowiednich kategorii. W ten sposób mam szansę nie utonąć (za głęboko). Mam newsy mnie interesujące, mam porady, które mogą przydać mi się w przyszłości. Nie muszę czytać gazety/onetu/msn/bbc/chgw. Na podstawie tego co tam wyczytam powstaje jakiś mój punkt widzenia, rozszerzany w interesujących mnie kwestiach przez google/windows live. Jest to niewątpliwie świat sztuczny i przeżuty jak kanapka z McDonald’s, ale to w końcu technologia i ona ma prawo taka być. Prawdziwe życie mam domu i właśnie ucina sobie popołudniową drzemkę obok mnie.

Czy przestać pisać? Hmm, teraz mam na stronie kalendarz. Przez chwilę, bo on pokazuje tak naprawdę jak rzadko coś piszę. Ponieważ piszę wtedy, jak coś chcę przekazać. Komuś, sobie - bo w końcu wpisy techniczne przydają się czasem dla samego siebie (szczególnie jak coś się robi dość rzadko), a jeśli przydadzą się komuś - można się jedynie cieszyć. Jeśli ktoś wizytując tą stronę przy jakiejś tam okazji doda coś od siebie, wpisze cokolwiek, umówi się na piwo/wino/pepsi i pizzę to cool, zawsze miło poznać kogoś IRL bo to zazwyczaj rozszerza horyzonty.
Ale ad rem, zaśmiecać sieci swoimi treściami nie przestanę. Rzadziej lub częściej, ale pisać będę. Mam tonę rzeczy rozpoczętych do napisania i wiem, że kilka z nich nigdy nie ujrzy światła dziennego, ileś tam ich zostanie przesuniętych mocno w czasie - syn jest mocno absorbujący, a będziemy chcieli nie zakończyć rozwoju na jedym dziecku, (nie wspominając o czsochłonności pracy i własnym rozwoju, które idą dalej). Niemniej jest to dla mnie jakiś wkład w świat dzielenia się pomysłami/ideami/wiedzą - wiedzą, którą zdobywam na codzień w pracy/wykonując zlecenia/uczestnicząc w szkoleniach.

Podsumowując - mam nadzieję, że depesz zmieni zdanie (chociaż szanuję jego decyzję, bo to jego blog, jego życie). Bo za dużo jest bLogAskuff nastoletnich cichodajek głupich panien (by Pink), a za mało technicznej, strawnie podanej wiedzy popartej doświadczeniem. Czego wszystkim techies życzę.

Ledwo zdążyłem podnieść WP do 2.1.1 a tu okazuje się, że konieczne jest przejście o wersję wyżej, ponieważ, jak piszą w ogłoszeniu, nawaliło bezpieczeństwo i jakiś cracker podmienił pliki na zawierające exploita. nie dotyczy to wszystkich, jedynie tych, którzy ściągali nową wersję w przeciągu ostatnich czterech dni.

Co jest dobre w tej sytuacji? Cóż, podano informację o konieczności migracji, podano mniej więcej od kiedy występuje problem, podano informację jak sobie z tym poradzić. Wszystko pięknie i ładnie.

Co mi się nie podoba? Dwie rzeczy. Z informacji można wywnioskować gdzie powinno się szukać exploita (na pewno w theme.php oraz w feed.php z katalogu wp-includes), na pewno w przesyłaniu zmiennych zawierająch suffixy “ix” oraz “iz”. Trochę z tego można wywnioskować, ba, biorąc pod uwagę, że nowa wersja zmienia nazwy plików, które zostały zmodyfikowane wystarczy porównać instalację 2.1.1 oraz 2.1.2 i już mamy rzecz na taleczu. Skoro tyle zostało po dane, to czemu…

Jednocześnie update robi dwie rzeczy - wiadomo, że upgrade zajmuje trochę czasu. Wiadomo też, że przy szczególnej zmianie z 2.1.1 do 2.1.2 tylko niektóre z nich ulegną podmianie, niektóre trzebawypada skasować.

…nie można wprost podać tej informacji (jak już przy jednym sec releasie było) i wydać paczki z szybką łątką, tylko trzeba przechodzić przez dość długotrwały proces aktualizacji? Ciut to bez sensu i denerwujące. Nie wspominam już o full-disclosure bo i tak info o tej dziurze niedługo się pojawi i tak. Ale co tu narzekać - trzeba przejść aktualizację i tyle. Again.

Ciut późno postanowiłem się przesiąść na nowego wordpresa, czując, że będzie to wymagać czasu. Nawyki administratora pomogły - po pierwsze poczekać, aż młodzi, chętni zrobią wielki rush na technologię i odbiją się od niej, następnie zobaczyć jaki wygenerowali feedback i rozpocząć własne testy. Ta chwila przejścia pozwoliła mi także upewnić się, że wszystkie moje pluginy działają poprawnie, a także przyjrzeć się kilku nowym, które muszę umieścić na stronie.

Sama przesiadka odbyła się prawie bez problemów - niestety własny locale.php powodował wywrócenie instalacji, trzeba było odświeżyć kilka pluginów, ponadto hardcodowane dodatki wywracały layout (ale to dzieje się po każdym update).

Właśnie - tamten layout mi się przejadł, znalazłem coś nowszego. Lepiej? Gorzej? Wymaga kilku poprawek (chociażby implementacji dodatków, które hardcodowałem w tamtym layu - chyba czas przejrzeć te wszystkie widgety…), ale jest (dla mnie przynajmniej) świeższy.

Serwer, z którego usług IM korzystam, tj. chrome.pl, dziś postanowił zaserwować mi (i tysiącom innych swoich użytkowników) przemiłego newsa - własny adres mail jako jabberid! Bez konieczności stawiania własnego serwera, dbania o transporty i inne rzeczy o których człowiek jeśli nie musi nie chce mieć pojęcia Good work!
Teraz skonfigurować DNSa wg powyższej indtrukcji, opłacić darowiznę dla chrome (btw - na stronie nie ma wprost podanych jakichś danych) i po prostu się cieszyć!

Każde cocktail party powinno wyróżniać się jakąś zabawą - także blogowanie swoją zabawę ma. Zostałem właśnie do niej wciągnięty przez Michała Osmendę, a zabawa zwie się tagowanie. Zasady samej gry są proste - trzeba podać 5 mało znanych rzeczy o sobie (sidenote: a identity theft?) i podać piłeczkę dalej, do 5 kolejnych blogerów. Cóż, nie wiem czy szanowni czytelnicy mają ochotę na partyjkę tejże gry, niemniej zaczynamy!

• Pierwszy komputer dostałem w 1991 pierwszym roku - w tym czasie wszyscy dostawali jakieś atarynki, commodore czy inne cuda, ale w ośrodku naukowym w którym pracowała moja Mama, doradzono jej, żeby kupiła coś innego. W ten sposób stałem się dumnym posiadaczem 12Mhz potwora, z 40Mb dysku, 1 Mb RAMu i bursztynową grafiką Hercules (którą to kupiła za wyszarpane z nagród za staż pracy i innych cudów rujnując prawie domowy budżet). Kawał historii informatyki przeszła ta maszyna, na której działałem pierwotnie pod DOSem 3.0, NC 1 albo Xtree, emulując dzielnie tryby graficzne w czasie kiedy dookoła ludzie mieli już 486 i grafiki VGA, bo w końcu taki wydatek to musiał przeżyć swoje lata… Swoją drogą, dzięki posiadaniu w wieku pacholęcym takiego sprzętu, którego nie bałem się otwierać, często biegałem po rodzinnym mieście w miejsca gdzie takie sprzęty się pojawiały powymieniać się programami, pomagałem naprawiać problemy. Patrząc teraz z perspektywy czasu - po prostu przygotowywałem się do bycie HelpDeskiem
• Moim pierwszym skasowanym plikiem było… (o przewrotności losu!) wipeinfo.exe z pakietu Norton Utilities 1. To przypadkowe skasowanie (”chyba tu była dłuższa lista zanim coś nacisnąłem - NC”) zmusiło mnie do nauki języka, przynajmniej w trybie opanowania interfejsu NC i nauczyło pewnej ostrożności w postępowaniu ze sprzętem komputerowym (znaczy - nie wszystko da się rozpoznać przez walkę)
• Niestety ta ostrożność tyczyła się tylko komputerów. Mój pierwszy (trochę) skasowany samochód to Daewoo Espero, na które nie chciało mi się czekać i nie mając prawo jazdy ani pozwolenia właścicieli pojazdu wprowadziłem je, po wcześniejszym uprowadzeniu, do garażu tak, że potem to trzeba było już zaprowadzić je do lakiernika, żeby wyklepał i polakierował rozryty drzwiamy bok.
• Zawsze lubiłem banany. Z nimi zresztą wiąże się wspomnienie z młodości, kiedy rodzice przywieźli w latach 80 kiść bananów, ja zszokowany ilością przekraczającą jedną sztukę, którą trzeba było się zazwyczaj dzielić z innymi dziećmi, nie mogłem uwierzyć, że to wszystko dla mnie
• Chociaż pierwszym zespołem którego całej płyty świadomie się nauczyłem był REM z nieśmiertelnym albumem Automatic for the People, to pierwszy koncert rockowy na którym byłem to dopiero występ Aerosmith na stadionie Gwardii w 1994 roku. Od tamtej pory mój gust muzyczny ciut się zmienił, w nieznacznie mocniejszą stronę.

Do kolejnej rundy, (proszę przynieść drinki), typuję:
• Piotra Skoczylasa,
• Piotra Smyraka,
• Marcina Badurowicza,
• Leniucha
• Łukasza Hermana

Mam Ci ja domenkę, którą hostuję sobie w sharedhostingu. Ostatnio niemniej pojawiła się rodzinna konieczność dostępu do poczty w owej domence z kilku miejsc naraz, bez ściągania tego przez przypadek w jedno miejsce, z zachowaniem iformacji o tym, że poczta jest przeczytana, oflagowana, wysłana została odpowiedź czy jakoś tak.
No i tu pojawił się problem - otóż o ile wszyscy wspaniali dostawcy (duży, masowy, dobre łącza, relatywnie tani, polski interfejs obsługi) mają w miarę interesującego webmaila, (który wewnętrznie działa zazwczyaj na IMAP właśnie), to dostęp do poczty przez ten protokół kuleje do tego stopnia, że go właściwie nie ma. Znaczy, np. AZ miał dostęp do IMAP/IMAPS, niemniej był on tak nieoficjalny, że jak go zamknęli, to nikt się nawet nie przyznał, że można było w ten sposób z poczty korzystać No i co tu zrobić?

P.S. Nie mogę się powstrzymać, żeby przy okazji nie przypomnieć, że Outlook 2003 (ciekawe jak 2007, trzeba sprawdzić) ssie maksymalnie i jest DD. Programista, który pisał ten fragment kodu palił towar, który spowodował, że zapomniał zupełnie o programowaniu współbieżnym, zapomniał zupełnie o przetestowaniu tego fragmentu kodu na wolnym łączu, zapomniał o specyfice protokołu. Mógłbym tak długo, ale… heh.

Taki błąd pojawia się czasem, przy aktualizacji FF, szczególnie, jeśli przeszliśmy przez wersję beta. Poprawia się go prosto - po wpisaniu w pasku adresu about:config znajdujemy app.update.url i zmieniamy go na: https://aus2.mozilla.org/update/2/%PRODUCT%/%VERSION%/%BUILD_ID%/%BUILD_TARGET%/%LOCALE%/%CHANNEL%/update.xml
Oczywiście w gałęzi 1 w wyróżnionym miejscu była 1…

zapewnia plugin viamatic foXpose. Najbardziej podoba mi się robienie małych zrzutów strony - tego właśnie mi brakowało

Ostatnio ukazały się nowe wersje przeglądarki Firefox (FF): 1.5.0.9 oraz 2.0.0.1 zawierające poprawki bezpieczeństwa. Co w tym dziwnego? Cóż - obecnie utrzymywane są dwie stabilne linie przeglądarekdla produktu FF. Zastanawiam się czy (i kiedy) linia 1.5.x wygaśnie, tj. sama zaproponuje przejście na linię 2.x (a może już 3.x)? Tak czy siak, popularność firefoxa w wielości odmian wymusza posiadanie dwóch jego wersji (tak jak niestety będąc adminem w sieci z Windows albo web developerem trzeba mieć dwie wersje IE). W wypadku FF taka koegzystencja jest na szczęście osiągan dużo łatwiej. Niestety samo zainstalowanie wersji 1.5 oraz 2 w dwóch odrębnych katalogach to za mało, żeby działały niezależnie - obie pragną odwoływać się do tego samego profilu, co rodzi pewne problemy chociażby z rozszerzeniami, tematami, czy innemi ustawieniami FF które nie muszą być zgodnie pomiędzy tymi dwiema liniami produktu. Jasne staje się, że wymusic musimy działanie FF na dwóch niezaleznych profilach. Niestety sam FF, w przeciwieństwie chociazby do OE, gdzie rozwiązanie profili było zaskakująco często i gęsto używane przez zwykłych użytkowników, nie podaje nam profili wprost w menu. Trzeba uruchomić program z parametrem “-p” (chociażby przez modyfikację skrótu) co pozwoli na uruchomienie okna z wyborem profili. Tworzymy nowy profil dla FF2, nazywając go dla niepoznaki “dwa”. Ponowna modyfikacja linii poleceń tj dodanie parametru “-p dwa” a dla FF1 “-p default” pozwoli już na uruchamianie dwóch przeglądarek nie brudzących sobie w profilach. Niestety niedopracowanie profili w FF, (albo optymalizacja wykorzystania pamięci przez użytkowanie jednej instancji tak samo nazywających się bibliotek) objawia się także tym, że dwie przeglądarki nie potrafią pracować niezależnie, tj. próba uruchomienia FF2 na swoim profilu lub innym gdy działa “1″ spali na panewce. Muszę poszukać, czy jest jakieś rozwiązanie tego problemu. Dopiero ustawienie parametru środowiska MOZ_NO_REMOTE=1 (np. Mój komputer -> Własciwości -> Zaawansowane -> Zmienne środowiskowe lub set MOZ_NO_REMOTE=1 w pliku batch) pozwala na osiągnięcie tego celu (źródło: Mozillazine Knowledge Base)

Swoją drogą - jak radzi sobie Opera?

W zasadzie lubię ten bank. Mam w nim konto od lat, niezłą historię rachunku, szeroki portfel usług. Znam miłe panie w moim oddziale. Nie wspomnę, że jest to bank poznańsko - wrocławski, więc powinien być zajefajny per se. Niestety ma jedną
“wspaniałą” rzecz, które obsysa po całości. W szczególności jak się porówną ją do konkurencji. Jest to rzecz prawie niepotrzebna użytkownikowi konta. Prawie, bo chodzi o przelewy.
Otóż próba przelania pieniędzy pomiędzy rachunkami (przelew drugiej osobie, spłata karty kredytowej) trwa conajmniej parę godzin. W takim mBanku - kilka sekund. Oczywiście, jeśli chodzi o to, to człowiek jeszcze ten policzek zniesie - ale miara się przelała. Musiałem dokonać szybkiego zakupu (1) oraz doładować konto w panelu zarządzania - ot, pora przedużyć jakąś domenkę (2). Co się dzieje? Cóż - od jakiegoś czasu transakcje wychodzące wykonane przez Przelew24 wiszą, allpay (przez którego to szło) nie potwierdza transakcji, czyli nie wiem, czy uda się dostać zamówienie przed świętami. Mógłbym przelać przez coś innego, ale nie za bardzo mam gdzieś takie środki, bo kwota nie mała dla mnie. Co do (2), to tam poradziłem sobie przez inteligo akurat - które ma swoje wady, niemniej podobnie jak mBank szybko obsługuje płatności internetowe. Jest to moment, kiedy nie szkodzą mi zwielokrotnione płatności - najwyżej kupię sobie jeszcze jakąś domenkę.

Swoją drogą interfejs BZ WBK potrafi być wk.. jak wdrażają coś nowego. W szczególności, jeśli to ma im zaoszczędzić koszty - chociazby darmowe wyciągi papierowe zmienić chcą na tylko elektroniczne. Zamieniają domyślne akcje, żeby wyświetliła się opcja zmiany zamiast historii konta. Ja rozumiem raz, ja rozumiem kilka logowań lub dzień. Ale oni nie znają umiaru i dopiero ostre krzyki klientów wyprostowały sprawę. Swoją drogą ogólnie ich interfejs do inteligo się nie umywa. Ooooh, wie schade…

Tak czy siak, drogie BZ WBK, ssiesz. Poza funduszem Arka nie licz na moje pieniądze, a jeśli tylko znajdę coś lepszego, to i marne pare groszy które tam trzymam pewnie zabiorę. Cóż, jak mówił Marek Kondrat w reklamie innego banku za którym nie przepadam - Banki nie są od tego żeby je lubić. Banki są od tego żeby zarabiały (czy jakoś tak).

Dziś dowiedziałem się o istnieniu stworzenia zwanego jak w tytule. Jest to relatywnie ciekawe zwierzę, pozwalające na indeksowanie i przeszukiwanie infrastruktury wewnętrznej przedsiębiorstwa - tej, która niedostępna jest z zewnątrz sieci: serwerów plikowych czy też stron intranetowych. Rozwiązanie ciekawe, szczególnie, że niewielkie (1U) i łatwe w instalacji. Podejrzewam, że relatywnie niedrogie, biorąc pod uwagę, że najmniejsza wersja kosztuje circa 2000$ (i co roku circa 1000$ abo). Dużym plusem jest oczywiście fakt, że ma się fajną wyszukiwarkę i wierzy, że nie wypuszcza ona informacji na zewnątrz.

Co mi się w tym niepodoba? Cóż - brak rozbudowanego interfejsu bezpieczeństwa, brak integracji z jakimś protokołem autoryzacyjnym. Nie pierwszy raz wiadomo, że wynalazki google pozwalają na wyszukiwanie informacji, które nie zawsze powinny trafić do szerokiego spektrum odbiorców. W tym wypadku jest niestety podobnie - google appliance potrafi znaleźć wszystko i wszystko odbiorcy zaserwować. Bez oglądania się na poziom zabezpieczeń, dostępów. Wyszukiwarka jest dostępna każdemu i każdemu zaserwuje zgromadzone informacje
Co prawda z dostępnych informacji wynika, że wersje entreprise mają już przyjemną(?) integrację, ale Enter Price version…

Ciekawa wyszukiwarka kodu… Co jest śmieszniejsze, wyszukiwarka ciekawych komentarzy w kodzie. Chociaż znając (nie tylko) swój styl nazywania zmiennych tymczasowych i komentowania kodu to jestem zdziwiony jak rzadko występuje tam bardzo popularne słowo zmiennej tymczasowej i komunikatów debugujących…

Swoją drogą, co już zostało zauważone - wyszukiwarka otwiera kolejny wektor ataku, bo ileż osób hardcoduje w plikach include w PHP hasła dostępu do baz danych, użytkowników i inne przydatne dla szukającego informacje…