69/2007
.gif)
Startade upp Readern när jag skulle prenumenera på ett nytt RSS-flöde och märkte med en gång att något hade förnyats. Ajax-indikationen som visar att något laddas var annolunda med gul bakgrund.
Sen såg jag den viktigast nyheten i denna uppdatering, ett sökfält längst uppe till höger!
Det var verkligen på tiden och nu kan jag ta bort den temporära söklösningen som jag hackade dit med ett Greasemonkey-skript.
Läs mer om uppdateringen på den officiella Google Reader bloggen.
Av Jesper Lind
59/2007
Vi är väldigt nyfikna på vad det är för spännande projekt vår vän Fakepilot håller på att utveckla. Nu söker han förstärkning till sitt team och letar efter en duktig kodare som har goda kunskaper i PHP, Actionscript 3.0, Flash och community-byggande.
Bäst är det om du bor i närheten av Stockholm och men går även bra att arbeta på distans från andra orter. Huvudsaken är att du tror att du är rätt person för projektet.
Enligt erfarenhet så är det väldigt kul att jobba tillsammans med Mattias, och få ta del av den professionalism och noggrannhet i detaljer, som utmärker allt han tar sig för. Så om detta låter intressant, läs mer om jobberbjudandet på hans blogg.
Av Jesper Lind
59/2007
Firefox kan gå riktigt långsamt när man kör den inbyggda web servern i Visual Studio. Tydligen kan detta bero på DNS-problem relaterat till IPv6. Om man sätter network.dns.disableIPv6 till false i about:config så ska det gå bättre.
Andra källor till seghet kan vara att tillägg man har installerat inte fungerar optimalt. Som tur är har Leak Monitor utvecklats för att kunna spåra såna minnesläckor i tillägg. Just fick jag passande upp den första rapporten från tillägget, när jag skriver detta. Det presenteras i en Javascript-popup där man kan spåra problemet och se vilket tillägg som läckt minne.
Cybernet News har gjort en undersökning med hjälp av Leak Monitor och presenterar en sammanställning på några tillägg man ska se upp för.
Av Jesper Lind
59/2007
Att inkludera CSS-filer dynamiskt är något jag märker att vi gör allt oftare i projekten. Så dags att spara på bloggen hur man gör så vi slipper hitta exempel varje gång.
HtmlGenericControl includeCss = new HtmlGenericControl("link");
includeCss.Attributes.Add("type", "text/css");
includeCss.Attributes.Add("rel", "stylesheet");
includeCss.Attributes.Add("href", css.ToString());
this.Page.Header.Controls.Add(includeCss);
Se även hur man gör för att inkludera Javascript-filer och kodblock från .NET-kod.
Av Jesper Lind
39/2007
Tänkte skriva en rad om en begränsning med Loopia's webbhotell-paket som jag fick erfara för ett tag sen. Det står ingenting i deras kunskapsdatabas om detta, så jag vill hjälpa andra som försöker göra samma sak i framtiden, genom att ge lite råd.
Det jag försökte var att genom deras LoopiaDNS peka ett domännamn till våra egna namnservrar. Detta fungerade mycket bra och hemsidan kördes fint.
Men vi ville även kunna använda Loopia's e-postsystem för samma domän och det var här problemen började.
Jag la till följande två MX-pekare i DNS-inställningarna på våra servrar:
Mailforward1.loopia.se
Mailforward2.loopia.se
När jag sedan försökte skicka mail till det konton fick jag tillbaks följande felmeddelande (mailadresserna är påhittade):
Hi. This is the qmail-send program at s20.loopia.se.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<reciever@website.domain>:
194.9.94.245 failed after I sent the message.
Remote host said: 554 too many hops, this message is looping (#5.4.6)
--- Below this line is a copy of the message.
Return-Path: <sender@website.domain>
Received: (qmail 99621 invoked from network); 17 Aug 2007 01:43:41 -0000
Received: from s4.loopia.se ([194.9.94.245])
(envelope-sender <sender@website.domain>)
by s20.loopia.se (qmail-ldap-1.03) with SMTP
for <reciever@website.domain>; 17 Aug 2007 01:43:41 -0000
Received: (qmail 52798 invoked from network); 17 Aug 2007 01:43:41 -0000
Received: from s20.loopia.se (194.9.94.3)
by s4.loopia.se with SMTP; 17 Aug 2007 01:43:41 -0000
Received: (qmail 99305 invoked from network); 17 Aug 2007 01:43:39 -0000
Received: from s4.loopia.se ([194.9.94.245])
(envelope-sender <sender@website.domain>)
by s20.loopia.se (qmail-ldap-1.03) with SMTP
for <reciever@website.domain>; 17 Aug 2007 01:43:39 -0000
Received: (qmail 52791 invoked from network); 17 Aug 2007 01:43:39 -0000
Received: from s20.loopia.se (194.9.94.3)
by s4.loopia.se with SMTP; 17 Aug 2007 01:43:39 -0000
Received: (qmail 98985 invoked from network); 17 Aug 2007 01:43:36 -0000
Received: from s4.loopia.se ([194.9.94.245])
(envelope-sender <sender@website.domain>)
by s20.loopia.se (qmail-ldap-1.03) with SMTP
for <reciever@website.domain>; 17 Aug 2007 01:43:36 -0000
....
Detta är bara början på meddelandet det fortsätter i ca 100 hopp, i en slags evighetsloop.
Vid kontakt med supporten fick jag detta svar.
Domänen måste peka mot våra namnservrar för att du ska få vidarebefordringen att fungera genom att det är en konfiguration på vår namnserver som gör att det är vi som måste "hosta" domännamnet.
Så därför vill jag klargöra för andra som tänker försöka sig på samma sak. Det går INTE att använda Loopias e-post om du väljer att använda egna namnservrar.
Av Jesper Lind
39/2007
Har man ingen strategi för att ta backup av loggfilerna för transaktionerna kan dessa växa något enormt. Då kan det bli läge att krympa ner dem och jobba fram en struktur så att de ska hålla sig på en rimlig nivå.
En del tips på nätet går ut på att man ska ta bort transaktions-loggen helt. Då återskapas en ny som startar om från början. Även om detta kan vara ett effektivt sätt, så är det inget som rekommenderas av Microsoft.
Istället bör man se till att göra backup på loggen, då frigörs det utrymme som inte behövs. Här följer några kommandon som fungerade bra för mig. Obs var försiktigt när du jobbar med filerna och läs på ordentligt innan precis vad kommandona gör. Jag använde SQL 2005, med detta fungerar säkert på SQL 2000 också.
1. Först skapade jag en Checkpoint
Use MyDatabaseName
go
Checkpoint
2. Sen gjorde jag en "backup" av loggfilen med alternativet "TRUNCATE_ONLY". Det innebär att ingen backupfil skapas, den frigör bara det utrymme på redan avklarade transaktioner som är onödiga att spara. Med kommandot "SHRINKFILE" förminskas loggfilen, i detta fall till 30MB
BACKUP LOG MyDatabaseName WITH TRUNCATE_ONLY DBCC SHRINKFILE('DatabasNamn_Log', 30)
The Code Project visar hur man kan göra detta genom programmering. Kolla även Webbproffs där jag gjort lite fler anteckningar.
Av Jesper Lind
19/2007
För att veta vilken modell av interaktionsdesign som kommer ge bäst resultat är det en bra ide att genomföra tester på olika förslag. Luke Wroblewski och Etre har gjort en sådan, där de undersöker hur man placerar primära och sekundära knappar i ett webbformulär få bästa sätt.
Man gjorde fem olika varianter som testpersoner fick i uppgift att lösa så fort som möjligt. Med hjälpt av Eye-tracking-teknik har man undersökt hur försökspersonernas blick rörde sig över skärmen.
Här under kan ni se en bild som vi har lånat från artikeln. Något jag är förvånad över är att alternativ B gick snabbast att för användarna att klara av. Eftersom knapparna har exakt samma form, och endast texten skiljer dem åt, så verkar det som att man inte behöver fundera på knapparnas innebörd lika länge.
Efter försöket säger många dock, att de anser att olika design på knapparna (som i exempel C där Cancel-knappen grå) är bättre, eftersom det motverkar att man klickar fel av misstag.
InUseful har också skrivit bra reflektioner över testet på svenska.
Av Jesper Lind
318/2007
Att lägga stor vikt på att utforma webbformulär är något som ofta förbises vid webbdesign. Man ser det inte så viktigt hur inloggningsformulär och och registreringssidor ser ut. Istället satsar man på virala reklam-jippon eller dyra Adwords-kampanjer för att få fler besökare och större intäkter på sina webbplatser.
Åtminstone har det varit så innan, den nya web2.0-filosofin är ju fokuserad på användaren och dess behov, så nu börjar webbutvecklare få upp ögonen för hur viktigt det är, att ha en användarvänlig design. Se bara på de där överdimensionerade inmatningsfälten som börjar bli så vanliga.
Genom att veta hur man designar ett formulär på bästa sätt, så kan man öka intresset för sin webbtjänst, eller öka försäljning om det handlar om en e-handelsajt. CSS-experten Eric Meyer berättar i en intervju att en handelsida ökade sin försäljning med hundra-tusentals dollars bara genom att ändra på två inmatningsfält.
Då hade nog den sajten rätt stor omsättning innan, men den positiva effekten på en sån liten ändring är väldigt intressant och något varje webbplatsägare bör ägna en tanke på.
Av Jesper Lind
318/2007
Inloggningsuppgifter till 100 ambassaders emailkonton har publicerats på nätet av en (modig) svensk säkerhetskonsult vid namn Dan Egerstad. DN och Computer Sweden skriver mer och har intervjuat honom. Den kommer nog inte dröja länge innan resten av världen snappar upp denna nyhet. Computer Sweden har vart smarta och även skrivit artikeln på engelska (nog första gången jag ser detta på IDG-nätverket). Den kommer nog bli rätt friskt länkad under morgondagen.
Han meddelar att han kommit över denna information genom en säkerhets-labb han gjorde för ett tag sen. Sedan dess har han funderat på vad han skulle göra med den, och beslutade sig till sist för att publicera den publikt och meddela media.
Klokt eller ej får framtiden utvisa men man kan förstå problemet han brottats med. Att kontakta alla 100 ambassader skulle väldigt tidskrävande och det skulle nog kunnas tas emot på fel sätt av myndigheterna. Att överlämna uppgifterna till Säpo vore ett spioneribrott.
Läs själva hans meddelande på bloggen där uppgifterna publicerats, Deranged Security.
Förhoppning om säkrare e-postsystem
Förhoppningsvis kan något gott komma ur detta, det är ju uppenbart att vi behöver säkrare e-postsystem. Än så finns inga uppgifter på hur informationen har läckt och det är det nog många som vill ha svar på.
Första problemet med nuvarande email-system är att man kan skicka mail från vilken adress som helst, med lite programmeringskunskaper. Spam hade varit mycket svårare att skicka ifall detta inte var fallet.
Att det nu visar sig finnas brister, som gör att man kan komma över inloggningsuppgifter och läsa epost, borde sätta igång en utveckling mot säkrare system. Låt oss hoppas på det i alla fall.
Uppdateringar
(2007-08-31) Indiska tidningar har loggat in på e-postkonton för den indiska ambassaden i Kina med hjälp av inloggningsuppgifterna som läckt ut. Dessa har sedan publicerats på deras nätupplaga,som innehåller bland annat lista på inköp gjorda av det indiska försvaret
(2007-09-07) Amerikanska lagstiftare beslutar att stänga ner DEranged Security's hemsida. Sidan är nu återställd, på annan hosting kan man anta. Den enda effekten av nedtagandet är att alla intressanta kommentarer är borta. Iran har där emot visat på större förståelse till avslöjandet av säkerhetsbristerna och Dan tackar dem för detta.
Av Jesper Lind
248/2007
Urchin är ett statistikverktyg för att analyera besökartrafik. Det köptes år 2005 av Google och är det program som ligger till grund för Google Analytics.
Nu har det kommit fram Urchin v5.7.03 verkar vara sårbart mot XSS-attacker och att det i vissa fall verkar att kringgå inloggningsskyddet. Ha.ckers.org har mer info och visar exempel på hur man kan länka in JavaScript från en extern sajt, till inloggningsformuläret i Urchin.
Vi jobbar med några servrar som det körs Urchin på och har kunnat bekräfta XSS-problemen. Här är ett exempel på en länk som jag lyckades köra (adressen och portnumret är påhittade)
http://www.siterunningurchin.domain:88/?"><script>alert('XSS%20Attack!')</script>
Så jag rekommenderar alla som kör Urchin på sina servrar att omedelbart stänga av "remote login"om det skulle vara igång.
Nu hoppas vi på att det kommer en säkerhetsuppdatering som fixar dessa problem.
Uppdatering: Problemet har även tagits upp i Google Gruppen för Urchin. Urchin 5 Software > Cross Site Scripting XSS Vulnerability
Av Jesper Lind
<<Föregående
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
Nästa>>