Ieri l-am dus la service şi azi a fost gata (taxă de urgenţă inclusă). Aşadar, orice model de laptop aveţi, în caz că se strică, vă recomand să mergeţi la  S.C. ATAPI S.R.L, str. Bucureşti nr. 29, Cluj-Napoca. Tel: 0726-749412, 0726-245454 sau 0264-432171.

Da, le fac reclamă gratuită pentru promptitudinea şi seriozitatea cu care m-au servit. Am încercat un alt service înainte, dar nu se pricepeau decât la Dell şi HP, iar eu am un NEC.

Nu, nu scriu încă un articol despre exerciţii fizice. E vorba de noul meu telefon mobil.

Iniţial vroiam să cumpăr un iPhone 3G dar apoi m-am gândit la libertăţile pe care iPhone/Apple le încalcă. Cumperi un telefon şi o dată cu el cumperi o grămadă de restricţii. Nu stau să detaliez, pentru că ar fi mult de vorbit. În plus, aveam o bănuială că în România un iPhone se va vinde la un preţ foarte mare.

Nu prea am căutat alternative la iPhone pentru că de mult eram cu ochii pe proiectul OpenMoko.

Aşadar, am comandat un OpenMoko Neo Freerunner pe 14 august şi de atunci l-am aşteptat nerabdător.

Ieri am primit în cutia poştală bileţelul care m-a anunţat că telefonul a sosit. Bucuros ca un copil mic lângă bradul de crăciun, am fugit repede la oficiul poştal şi-am primit coletul. Cu greu m-am putut abţine să nu-l deschid până ajung acasă.

Ok, şi ce e aşa special la telefonul ăsta? Păi, e un telefon open-source, rulează linux! Are bluetooth, WiFi şi GPS!

E un telefon pentru geeks, e încă în stadiu incipient şi nu e recomandat pentru „oameni normali”. E open-souce, rulează linux, şi - trebuie să adaug - îţi dă multe bătăi de cap. Toată ziua stai şi butonezi la el - ideal pentru un geek care nu trebuie să meargă la servici. Da, recunosc, astăzi am fost la servici şi nu am lucrat nimic.

Soft-ul cu care vine telefonul (Om 2007.2) e foarte şubred, aproape că nu poţi să-l foloseşti. Rapid, am instalat versiunea Om 2008.8 (pozele sunt făcute rulând această versiune) care e şi mai instabilă decât versiunea precedentă. Apoi am instalat Qtopia şi lucrurile au început să meargă bine.

Chiar dacă telefonul nu se compară nici de departe cu un iPhone, am satisfacţia că pot să fac ce vreau cu el, că pot să mă conectez la telefon prin ssh :D.

PS: Mi s-a stricat laptop-ul. Ştie cineva un service bun?

Bogdan Manolea anunţă lansarea licenţelor Creative Commons în România. Încă nu sunt sigur care este cadrul legal din spatele acestei lansări, însă cu siguranţă este un pas foarte important pentru internetul din România.

Pentru cei care nu ştiu, Creative Commons este echivalentul renumitei licenţe GPL, dar nu pentru distribuţie de software ci pentru conţinut de tip text, video, imagini, muzică, etc.

Citesc blog-ul lui Bogdan Manolea de multă vreme şi am avut ocazia să-l cunosc la eLiberatica, iar pe această cale vreau să-i urez încă o dată mult succes!!!

Tocmai am terminat de citit cartea menționată și o recomand oricui vrea să aibă un punct de pornire și o privire de ansamblu asupra principalelor tehnici și metode „agile” de dezvoltare software.

Autorul - Craig Larman - vorbește despre Scrum, XP, Unified Process și Evo, prezentând fiecare metodă în parte, arătând în același timp diferențele și asemănările dintre metode, punctele slabe, punctele forte și principalele greșeli făcute în adoptarea lor.

Un lucru enervant la prima vedere sunt multiplele repetări ce apar pe parcursul unui capitol, dar la finalul cărții am ajuns să-mi dau seama că tocmai acele repetări au făcut să mi se întipărească bine în minte tot ce am citit.

Grupul pentru software liber va organiza anul acesta FLOSS Camp 2008.

FLOSS înseamna Free/Libre/Open Source Software și prin FLOSS Camp 2008 dorim să scoatem din casă toate persoanele dornice să discute sau să schimbe idei și opinii despre software-ul liber.

La acest eveniment offline și-au anunțat participarea membrii ai comunităților Fedora, Mozilla, Ubuntu + KiwiLinux din România și așteptăm să ni se alăture membri ai altor comunități precum și alte persoane interesate de software-ul liber.

Scopul principal al acestui eveniment este acela de a întări legăturile dintre comunitățile și utilizatorii de software liber din România.

Camparea se va face la Păltiniș și evenimentul se va organiza în data de 29-30-31 august.

Oricine este invitat să iasă cu cortul împreună cu alți entuziaști ai software-ului liber!

Pentru mai multe detalii vă rugăm să vizitați pagina evenimentului la adresa : http://camp.softwareliber.ro/2008/

Adi mi-a arătat azi un site[1], zicând că vrea să facă 100 de flotări după 6 săptămâni de antrenament. Sună interesant, iar după câteva clipe de gândire, mi-am zis că trebuie și eu să încerc!

Vă provoc și pe voi, în special pe cei care stați la calculator > 8 ore pe zi! Hai, citiți site-ul și lăsați un comentariu cu numărul de flotări făcute în testul inițial. Eu am reușit 11, după care m-am prăbușit.

Cei care aveți blog, nu vă opriți la comentarii. Hai să facem o mini-campanie de promovare a sportului în primul rând și de „măsurare a mușchilor” în al doilea rând (adică la sfârșitul celor 6 săptămâni fiecare declară numărul de flotări la care a ajuns).

Sincer, nu cred că voi reuși să fac 100 de flotări urmând doar programul respectiv.

Acum 3 luni am început să creez un lanț, propunându-mi să fac 10 minute de exerciții fizice pe zi. Pe această cale trebuie să recunosc că au fost zile în care am tras chiulul, iar trăgând chiulul într-o zi, e mai ușor să faci la fel și ziua următoare. Noua provocare vine la fix pentru a întări lanțul.

Așadar, crezi că vei reuși să faci 100 de flotări dupa 6 săptămâni?

[1] http://hundredpushups.com/

Actualizare: S-a vândut!

Configuraţie:

• CPU: 225 Mhz MIPS R10000 (IP30) Processor with MIPS R10010 FPU
• Memorie: 512 MB
• 2 x 4.24GB SCSI HDD
• monitor 19''
• mouse şi tastatură
• SO: Irix 6.5
• altele: nu ştiu parola de root (există cont de guest), sistemul nu are cd-rom dar se poata ataşa unul SCSI.

Am cumpărat acest calculator prin noiembrie 2006 în urma unui anunţ pe linux360.ro. L-am cumpărat din curiozitate, din dorinţa de a mă juca şi cu altceva decât cu banalul PC. După aproape 2 ani de zile e momentul să recunosc că nu o să am timp de joacă, aşa că m-am hotarât să-l vând... decât să-l ţin aici în birou să adune praful.

Preţ: 50 eur negociabil

Dacă e vre-un cumpărător din zona Clujului sunt dispus să fac eu transportul.

· Ok, ai scris o aplicaţie web. Eşti 99% sigur că e impenetrabilă?
· Când începi să scrii o aplicaţie web, te gândeşti de la început la partea de securitate?
· E o joacă de copii să adaugi partea de securitate la o aplicaţie existentă?

Dacă ai răspuns nu la toate întrebările atunci merită să citeşti acest articol. Nu e nici un secret că mulţi programatori dau atenţie securităţii abia în ultima parte a proiectului, atunci când nu există prea mult timp pentru aşa ceva.

În continuare vreau să ofer o soluţie elegantă pentru filtrarea datelor venite de la utilizator, şi anume, separarea codului ce ţine de securitate, de restul aplicaţiei. Astfel, soluţia poate fi adoptată cu aceeaşi uşurinţă atât pentru proiectele noi, cât şi pentru cele deja existente. Articolul este scris relativ la PHP, dar cred că aceleaşi principii sunt valabile şi pentru ASP, JSP şi alte limbaje.

Am să încep cu nişte exemple. Nu de puţine ori am văzut cod de genul
[code lang="php"]mysql_query("select * from products where id=" . (int)$_GET["product_id"]);[/code]
sau
[code lang="php"]mysql_query("select * from users where username='" . addslashes($_POST["user"] . "' and pass...");[/code]
sau
[code lang="php"]echo strip_tags($_POST["comment"]);[/code]
Acest mod de a asigura securitatea este foarte greoi şi îţi oferă numeroase „şanse” să greşeşti. Pentru mulţi programatori e un chin.

Ce bine ar fi să poţi scrie liniştit [code lang="php"]mysql_query("select * from users where username='$_POST[user]' and pass...");[/code] Ei bine, se poate, fară a face rabat pe partea de securitate!

Ideea de bază constă în verificarea tuturor variabilelor din GET, POST şi COOKIE înainte de a ajunge (de a fi folosite) în aplicaţia propriu-zisă. Cel mai simplu* mod pentru a face asta, este de a scrie o funcţie pentru fiecare variabilă ce trebuie verificată.

[code lang="php"]
//pentru exemplul de mai sus in care avem $_POST["user"], functia de verificare
//ar putea arata in felul urmator:

function check_POST_user($value){
  if (!eregi("^[a-z0-9]$", $value){
    die('user: valoare nepermisa');
  }
}

//aici vin scrise functii pentru restul variabilelor

//apelarea functiilor pentru fiecare variabila se face astfel:
foreach ($_POST as $var => $value){
  $function_name = "check_POST_" . $var;
  if (!function_exists($function_name)){
    die("scrie functie pentru a verifica _POST[$var]");
  }
  $function_name($value);
}
[/code]

Pentru simplitate, am dat un exemplu minimal de programare procedurală, dar ideea se poate extinde foarte frumos folosind clase şi obiecte.

Folosesc această metodă de vreo 4 ani şi pot să spun că mi-a adus multe beneficii şi m-a eliberat de o grămadă de stres. În încheiere, vreau să subliniez câteva avantaje ale acestei metode:

• codului aplicaţiei devine mai simplu
• ai o privire de ansamblu: tot ce ţine de securitate se găseşte într-un loc bine stabilit
• poţi să ştii în orice clipă care variabile sunt verificate şi care nu
• se pretează bine la lucrul în echipă; poţi să pui un specialist să scrie funcţiile de verificare

Programare plăcută!

* Voi prezenta o modalitate şi mai simplă într-un articol viitor :P

Astăzi când am deschis Yahoo!Mail am văzut o reclamă la MarketOnline.

Ţin minte că mai demult (~1 an) am văzut o reclamă la ClickNet (Romtelecom), dar de atunci... pauză.

Să se vadă deja roadele recentului anunţ al Yahoo! de a deschide biroul din România?

În ultima vreme, pe site-urile de profil IT au început să se înmulţească ştirile despre mult-prea-lăudata interfaţă multi-touch. După apariţia iPhone-ului şi a unor demonstraţii din parte Microsoft, o mulţime de firme s-au avântat să implementeze technologia, rezultând tot felul de ecrane, mai ieftine sau mai scumpe, pretinzând să schimbe complet interacţiunea om-calculator.

O fi tehnologia asta foarte faină, dar e bună la ceva? În absolut toate cazurile, un individ se joacă pe un ecran, mărind/micşorând nişte poze sau o hartă. Atât! Chiar nu s-a gândit nimeni s-o folosească altfel? Asta mă pune pe gânduri.

Păi eu mă uit la poze... poate 0.1% din timpul petrecut la calculator, iar pentru restul timpului nu văd cum această tehnologie ar putea fi aplicată. Şi nu cred că procentul e cu mult mai mare pentru restul utilizatorilor. Mi se pare că se face multă vâlvă pentru o tehnologie care până acum nu a demonstrat nimic.

Aşadar, vede cineva o utilitate cu adevărat practică?