Scott Tiger Tech Blog

Blog technologiczny firmy Scott Tiger S.A.

Linux Magazine 11/2010

Autor: Piotr Karpiuk o piątek 12. Listopad 2010

HTML5 to przygotowywana nowa wersja standardu HTML odzwierciedlająca potrzeby w zakresie współczesnych aplikacji webowych. Patrz osobny artykuł na blogu.

Drupal jest opensource’owym (GPL) systemem zarządzania treścią (CMS) napisanym w PHP i wykorzystującym platformę LAMP (Linux, Apache, MySQL, PHP). Tysiące istniejących witryn utworzonych w tej technologii pokazują, że można Drupala użyć do tworzenia serwisu społecznościowego, sklepu internetowego, bloga czy galerii fotografii. Bogaty zestaw blisko 7000 modułów pozwala rozszerzyć podstawowe możliwości platformy spełniając niemal dowolne zachcianki webmasterów. Czynności administracyjne można wykonywać nie tylko z poziomu WWW, ale również wiersza poleceń za pomocą programu Drush. Z kolei Drush Make pozwala utworzyć plik archiwum z dystrybucją własnej witryny opartej na Drupalu.

Google Skipfish to napisana w C, opensource’owa platforma do testowania bezpieczeństwa aplikacji webowych, która tworzy interaktywną mapę badanej strony korzystając z rekursywnego robota i opartych na słowniku sond. W przeciwieństwie do innych aplikacji z tej dziedziny (Nikto, W3af) nie ogranicza się do śledzenia umieszczonych w HTMLu linków. Znalezione problemy są kategoryzowane w grupach ryzyka: wysoka (np. wstrzyknięcia), średnia (np. XSS), oraz niska (np. problemy z certyfikatami X.509), zbierane są również istotne informacje takie jak wersja serwera, wszystkie odnalezione adresy email, napotkane typy plików. Używając opcji wiersza poleceń i modyfikując plik słownika możemy określić do jakiego stopnia Skipfish ma korzystać z metody siłowej, z jakich ma korzystać ciasteczek i jak ewentualnie wypełniać formularz logowania. Program działa bardzo szybko (do 7 tysięcy zapytań na sekundę) i może łatwo przeciążyć słabszy serwer lub przepełnić pliki dziennika.

PAC to klient SSH, Telnet i FTP, który zapamiętuje wcześniej używane połączenia, współpracuje z serwerami pośredniczącymi oraz Expectem (co pozwala konfigurować tunele oraz automatyzować wprowadzanie haseł). Można też definiować polecenia wykonywane na danym komputerze przed otworzeniem i po zamknięciu połączenia. Możemy również całe zestawy poleceń wykonywać za pomocą jednego kliknięcia na całej grupie serwerów oraz analizować dane wyjściowe terminala w poszukiwaniu konkretnych fraz.

Ponadto w numerze:

  • PublicSQL – biblioteka JavaScriptu pozwalająca wykonywać proste SQL-owe zapytania SELECT (distinct, where, order by) odnoszące się do tabel zawartych w plikach tylko do odczytu na komputerze klienta i przechowujących napisy, liczby i daty. Biblioteka przydaje się gdy tworzymy aplikację WWW na płytce CD.
  • eMount pozwala tworzyć obrazy dysków i partycji (także szyfrowane CryptSetupem) i zarządzać nimi z poziomu GUI lub wiersza poleceń
  • Do nauki C/C++, ale również eksperymentowania, testowania i prototypowania można użyć interpretera C/C++ takiego jak tcc (do skryptów), picoc, eic oraz cint (wchodzi w skład pakietu ROOT do analizy danych).
  • EtherPad to edytor tekstu w przeglądarce pozwalający wielu osobom edytować ten sam dokument (identyfikowany przez URL) jednocześnie w czasie rzeczywistym – zmiany każdego autora pokazywane są osobnym kolorem. Poszczególne wersje dokumentu można zapisywać i eksportować do formatu PDF lub OpenOffice. Witryna udostępnia również mały chat.
  • Mumble to kolekcja narzędzi do wideokonferencji ze świetną kompresją dźwięku, chatem (przydaje się do przesyłania linków) i planowaną obsługą wideo.
  • TCPDF to klasa PHP do tworzenia plików PDF – korzystają z niej m.in. Joomla, Drupal i Moodle, ma świetną dokumentację, a projekt jest w pierwszej dziesiątce najbardziej aktywnych na sourceforge.
Share and Enjoy:
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Śledzik
  • Blip
  • Blogger.com
  • Gadu-Gadu Live
  • LinkedIn
  • MySpace
  • Wykop

Zostaw komentarz

XHTML: Możesz użyć następujących tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>