Доступна для загрузки новая версия PhpStorm — среды разработки для PHP от компании JetBrains. Закачка идет быстро и нас здесь хорошо знают — так что буду краток.

Сотни различных улучшений, более полуторы тысячи голосов пользователей добравшихся до трекера. Наиболее заметные новые функции и изменения:

• Анализ кода и поиск дубликатов помогут вам найти потенциальные ошибки и код низкого качества, рефакторинг — безопасно улучшить его
• Диаграммы классов UML помогут охватить взглядом структуру проекта и семантическое представлений изменений — локальных или из VCS
• Просмотр результатов профилирования c помощью Xdebug и Zend Debugger
• Поддержка PhpUnit 3.6 и всех опций командной строки
• CoffeeScript
• Рекурсивная синхронизация папок и гибкая настройка исключений FTP/SFTP
• Microsoft TFS, граф ревизий для git
• Новый интерфейс для всех операционных систем

Подробности и картинки

Уже скоро: релиз WebStorm 3.0 — поддержка Node.JS, JSLint и JSTestDriver

Работайте с удовольствием!

P.S. Ошибки — в трекер, вопросы — в форум, работа над 3.0.1 уже идет!

ЗАДАЧА

Однажды, начальство потребовало круглосуточно вести запись происходящего в офисах. А также, в рабочее время — периодически публиковать фото из офисов на сайте.

От моего предшественника мне досталось:

• Несколько офисов с умными видеокамерами D-Link, которые фотографируют происходящее
• Сервер на FreeBSD
• Сайт организации, куда должен попадать снимок с каждой камеры
• Сетевая папка в локальной сети, где должны храниться архивы записей

Известно:

— Сервер FreeBSD не доступен извне
— Хостер не любит, когда к его FTP подключаются чаще, чем раз в минуту
— Учитывая качество и толщину каналов связи, камеры не пишут видео, а делают периодические фото

На момент постановки задачи, видеокамеры самостоятельно вразнобой подключались к FTP хостера и выкладывали снимки по расписанию каждую минуту. В результате чего, хостер периодически блокировал доступ по FTP к сайту.

Один из ключевых протоколов интернета FTP (file transfer protocol) в субботу отметил свой 40-летний юбилей. Студент Массачусетского технологического института Абхай Бушан (Abhay Bushan) опубликовал первые спецификации RFC 114 16 апреля 1971 года, задолго до появления HTTP и даже за три года до TCP (RFC 793)!

ZDNet сообщает, что эксперты обнаружили на сегодняшний день на серверах Waledac почти 500 тыс. паролей от POP3-серверов и около 120 тыс. паролей от FTP-аккаунтов.

Сайт SecurityReason сообщает об обнаружении опасной ошибки в реализации библиотечной функции glob() из стандартной библиотеки языка C (libc) на множестве платформ.

Эта функция предназначена для получения списка файлов, чьи имена удовлетворяют заданному шаблону. Ошибка заключается в том, что ограничение на выдачу функции, задаваемое переменной GLOB_LIMIT, не действует в случае задания некорректных путей в шаблоне. Такими некорректными значениями могут быть, например, «*/../*/../*foo» или «{..,..,..}/*/{..,..,..}/*bar». При этом вызов функции glob() может исчерпать всю доступную память процесса.

Особенную опасность данная ошибка представляет для (S)FTP-серверов, особенно с разрешенным анонимным доступом. Очевидно, запрос на листинг файлов с вышеприведенной маской приводит к скорому отказу в обслуживании FTP-сервера.

Уязвимости подвержены, по последним данным, как минимум следующие ОС: OpenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3/8.1, Oracle/Sun Solaris 10, а также все версии Linux с GLIBC. Уязвимость пока что устранена только в NetBSD; компании и сообщества, занимающиеся разработкой вышеперечисленных (за исключением NetBSD) операционных систем, пока не дают никакой информации; именно поэтому уязвимость классифицируется как «0-day». Сообщается также, что vsftpd не подвержен уязвимости.

Желающим попробовать уязвимость в действии могу предложить набрать в bash консоли команду наподобие
ls ../../*/../*/*/../../*/*/*/*

Можно эксплуатировать, например, из PHP:
php -r 'print glob("../../*/../*/*/../../*/*/*/*");'

или Python
python -c 'import glob; glob.glob("../../*/../*/*/../../*/*/*/*")'
и из любого другого языка, обращающегося к этой функции.

Оригинальный отчет об уязвимости тут: securityreason.com/securityalert/7822

Иногда требуется перенести небольшое количество файлов и/или папок на сервере, а доступа через ssh нет и не предвидится в будущем.

Попробуем решить эту задачу с помощью Total Commander.

Первое решение «в лоб» которое приходит в голову:

1. Копируем все на локальный компьютер
2. создаем папку old
3. аплоадим все обратно
4. Удаляем ненужные копии.

Долго и неинтересно; + такое решение подойдет нам только если имеем широкий канал и крепкие нервы.

По мотивам Пишем свой плагин для Nagios

Собственно, пых-пых это хорошо. Однако в данной статье хочу обратить внимание на CPAN-модуль Nagios::Plugin, который значительно облегчает как написание Nagios плагина на Perl, так и читабельность исходника.

Пример — плагин для проверки работоспособности логина на удаленный FTP. В составе стандартных плагинов я такой функциональности не нашел, по этому быстренько и аккуратно написал вот что.