This seems like a day for some nasty bugs on the web. As I mentioned in my earlier post, latest PHP has new/old flow in it. Two days ago a new tool for doing DoS attacks on Apache web server was released and it’s called Slowloris. From the web page of the creator of this nifty Perl tool: "Slowloris holds connections open by sending partial HTTP requests. It continues to send subsequent headers at regular intervals to keep the sockets from closing. In this way webservers can be quickly tied up. In particular, servers that have threading will tend to be vulnerable, by virtue of the fact that they attempt to limit the amount of threading they’ll allow. Slowloris must wait for all the sockets to become available before it’s successful at consuming them, so if it’s a high traffic website, it may take a while for the site to free up it’s sockets. So while you may be unable to see the website from your vantage point, others may still be able to see it until all sockets are freed by them and consumed by Slowloris. This is because other users of the system must finish their requests before the sockets become available for Slowloris to consume. If others re-initiate their connections in that brief time-period they’ll still be able to see the site. So it’s a bit of a race condition, but one that Slowloris will eventually always win - and sooner than later." Apparently neither Microsoft IIS nor Lighttpd are affected by this flaw. It will be interesting to follow this story in the comming days.
Planeta Srbija
Скуп блогова на српском језику
Архива за 'dos' категорију
Za sve DOS nostalgičare Dosugus cushion bi mogao biti dobar izbor za popodnevnu sijestu. Radi se o sjajnoj ideji “Verziji 1.0″ jastuka koji u sebi ima Trojan.exe fajl :X
Cena mu je oko 23€ i možete ga naručiti ovde ili pročitati koju reč više..
Pazi na okolinu !!E da.. “zaštita od prda” je izmišljena pa čak i registrovana u američkom zavodu patenta U.S. Patent 631337. Kako kapiram, za sada je sve na nivou papira, proizvod još uvek ne postoji. Iskreno se nadam ni da neće jer će me devojka sigurno naterati da nosim ovu užasnu stvar. Brrr… zgrozim se samo od ideje da se šetam sa ovim po gajbi cele zime (leti i tako letim na terasu) :(
Ako je neko baš zainteresovan da uloži novac u ovaj proizvod, evo i koje informacije više.
Kućni Nuklearni reaktorMomci iz Toshibe su rešili da nam “srede” sve probleme oko potrošnje električne energije. Rade na kućnoj varijanti nuklearnog reaktora !!? E da.. odeš do radnjice, kupiš svoj personalni reaktor, instaliraš ga u dvorište (nije veliki 6.1 x 1.83 metara :)) i miran si sa računima za struju :)
Kaže ekipa iz Toshibe da ova kućna varijanta nuklearke od 200 kilovata može da proizvodi tokom 40 godina električnu energiju bez ikakvih popravki !! Kažu da će se tokom 2008 godine prve home-nuklearke pojaviti u Japanu, a godinu dana kasnije i u USA.
Hebote svako će svoju nuklearku imati u dvorištu, to neka zajebancija ili šta ??!! Tc, tc, tc.. Šta će samo reći B!K na sve to :)
Neka prava na ovaj tekst su zadržana, 2007 Blogowski. Svi objavljeni radovi na Blogowski.eu su njegovo vlasništvo, osim ako nije drugačije napisano, i nalaze se pod Creative Commons Attribution 2.5 Licencom. Ukoliko koristite RSS kanale sa ovog bloga, proverite da li se slažete sa uslovima korištenja. Uslovi korištenja RSS kanalaImate li windows verziju vašeg poslovnog informacionog sistema? Da li ste sigurni da je u pitanju nova tehnologija? Imate nešto što liči na windows, a u pozadini je matori dBase? Da li ste se zapitali zašto softverska firma još uvek nema odgovarajuću verziju? Da li će Vaš poslovni informacioni sistem raditi pod novom verzijom operativnog sistema?
Clipper? FoxPro? dBase? DOS program? Da li Vam ovo zvuči poznato?
Ova greška se ne odnosi samo na softver. Hardver (seća li se neko 286-ica), baza podataka, operativni sistem, korisnički programi i sl. takođe mogu biti ili već jesu umirući proizvodi, zastareli, bez odgovarajuće podrške, sa premalom bazom korisnika da bi uopšte preživeli a o njima se više ne uči čak ni u našim školama. Takvi proizvodi su neefikasni, kruti i spori u poređenju sa alternativama koje se nude.
Na žalost, na našem tržištu su mnogi proizvodi ostali u upotrebi iako im je davno istekao rok trajanja. To naročito važi za softver. Hardver i ostale ranije pomenute stvari su silom prilika i zakonima tržišta zamenjene novim, ali softver je ostao nekako zaboravljen. Primena novih tehnologija skoro da je zaobišla softver (mogući razlog je što još uvek nemamo izgrađeno tržište znanja i usluga, ali o tome nekom drugom prilikom). Svakako ovo ne znaši da je to loš softver niti da taj i takav softver ne zadovoljava Vaše potrebe, ali otvara mnoga pitanja i donosi probleme pojavom svakog novog operativnog sistema, odnosi dosta novca prilagođavanju novom operativnom sistemu, a tek koliko se živaca i vremena troši na podešavanje štampača u mrežnom okruženju u Vašoj DOS aplikaciji ne treba posebno ni pominjati. Ipak, ne treba očajavati jer na našem tržištu ima dosta zaista kvalitetnog softvera, naročito u oblasti poslovnog softvera, koji je izrađen u starijoj tehnologiji (DOS, Clipper, dBase,…) ali to samo po sebi ne mora da znači da je izbor takvog softvera loš. Problem za Vas kao korisnika nastaje ako softverska firma ne planira da svoj proizvod “osveži” novijom tehnologijom. To je problem kako za Vas tako i za takvu softversku firmu. Suština ove greške na našem tržištu nije samo u izboru između tehnologije, već i u izboru softverske firme koja je spremna da svoje zastarelo rešenje pretoči u moderniji, kvalitetniji, tehnološki napredniji, ali ne i tehnološki najnoviji poslovni softver. Jer ako softverska firma ima dovoljno veliku bazu korisnika, logično je da će ponuditi i novo rešenje koje će ispratiti razvoj tehnologije. Postavlja se pitanje, koliko ste spremni da čekate na takvo rešenje i koliko će Vas koštati čekanje na takvo rešenje. Zato još jednom podsećam da je sem samog softvera isto toliko bitno i ko pravi/prodaje/implementira softver.
VAŽNO: Što je softver tehnološki stariji potrebno je više ljudi ili pomoćnih programa koji će ga održavati u životu, a to košta.
Ovo je definitivno greška broj jedan prilikom izbora poslovnog softvera. Šta je to toliko kobno u vezi sa ovom greškom? Kao prvo, pretpostavljamo da „svi“ umeju da donesu dobru odluku pri izboru. Kao drugo, zanemarujemo izuzetno važne stavke kao što su: kako je doneta odluka pri izboru softera, koji su bili kriterijumi pri izboru i koliko softver zapravo odgovara njihovim potrebama. Takođe, ne uzimamo u razmatranje osobenosti našeg načina poslovanja, naših specifičnih zahteva i razlika.
Uzmimo kao ilustraciju dve firme iste delatnosti, ali sa određenim razlikama:
Firma A Firma B Startup kompanija/Nova firma Razvijena kompanija/Stara firma Fleksibilna poslovna politika Uspešne procedure poslovanja Do sada koristili DOS Do sada koristili Mainframe Želi gotovo rešenje Želi specifična rešenja Planira e-commerce Ne planira e-commerce 40% prodaje je van zemlje 100% prodaje u zemlji Jedan magacin Više magacina u različitim gradovima Finansije nategnute Finasije stabilne Open source rešenja Closed source rešenja Web orijentisana kompanija Web je ne zanima Pretežna delatnost: usluge Pretežna delatnost: roba … …Kao što se vidi lista može da ide u nedogled.
Kako firma vidi sebe i svet oko sebe direktno utiče i na viđenje softvera. Ono što firma A vidi kao kompleksno i glomazno, firma B vidi kao fleksibilno i bogato opcijama. Opcije i način rada određenog softvera za jednu firmu predstavlja rešenje svih problema, dok je za drugu to tek uvod u probleme. Ono što SAP nudi velikim firmama potpuno je neupotrebljivo za mala i srednja preduzeća. Čak i za većinu velikih (onako kako mi doživljavamo velike firme) SAP je preglomazan, krut i zahteva stroge radne procedure, koje većina firmi nema. Svakako je lepo kada imate kolege sa kojima možete diskutovati o softverskim problemima. Lepo je i što na neki način imate i “besplatnu” podršku od njih. Ipak, ako vaši komercijalisti umesto da prodaju troše vreme pokušavajući da se “samoobuče” uz pomoć kolega iz srodnih firmi, onda to za vas ispada mnogo skuplje i neisplativije, nego da ste platili jednostavniji program za koji ne treba toliko obuke.Sigurno je da treba imati u vidu šta druge firme koriste, ali ipak softver treba kupovati isključivo prema sopstvenim potrebama.
