دسته: مقاله

همین !

با استفاده از cross scripting دزدی فهرست دوستان هر کسی در جیمیل ممکن و بسیار ساده شده است. فقط کافی است در GMail لاگین کرده باشید و بعد به هر وب سایتی که به دنبال دزدی این اطلاعات باشد سر بزنید. کلیه فهرست دوستان شما در اختیار صاحب آن سایت قرار خواهد گرفت. این مشکل به این خاطر بروز می کند که GMail این اطلاعات را توسط جاوااسکریپت نگهداری می کند.

این اشکال روی فایرفاکس، IE و اپرا آزمایش شده و کار می کند. برای دیدن نمونه آن کافی است به اینجا بروید و بعد از لاگین فهرست دوستان خود را خواهید دید (یا به هر طریق دیگر در گوگل لاگین کنید). حالا کافی است برای مثال به این سایت بروید و فهرست دوستان خود را ببینید (ریسک اش با خودتان).

برای جلوگیری از لو رفتن فهرست دوستان، علی الحساب در حینی که در گوگل لاگین کرده اید وارد هیچ سایت دیگری نشوید تا مسوولین گوگل در این مورد فکری بکنند.

زشت است ولی خوبه که دیده بشه. جدیدا عکس هایی مستند از زندان های مخفی پولپوت منتشر شده. پولپوت برابر کمونیست طالبان بود. همونطور که طالبان سعی کرد از طریق زور و اجبار مردم رو خوشبخت کنه، پولپوت هم سعی کرد با قوانینی که فکر می کرد برای جامعه خوبه مردم رو رستگار کنه و هر کس مقاومت کرد باید دستگیر و «خوشبخت» می شد.

سینا بعد از لیلا بهترین دوست من است. مدتی قبل اعلام کرد که برای چهل روز نمی خواد بنویسه و من تصمیم گرفتم براش یک بنر حمایتی بسازم/بنویسم. امروز فرصتی شد برنامه رو تکمیل کردم. ایده اینه که جاهای دیگه هم استفاده اش کنیم. بهش یک نوار پیشرفت اضافه کردم و امکان اینکه وقتی زمان به سر رسید، یک چیز دیگه نشون بده.

مراحل قبلی رو در چرا گنو/لینوکس رو دوست دارم قسمت سوم نوشتم. حالا هم چیز زیادی اضافه نشده به جز اینکه عکس های اولیه کمی تغییر کرده اند و به دستور convert که شکل رو تغییر می ده بخش زیر اضافه شده:

که به لینوکس می گه یک با رنگ زرد دوست داشتنی، مستطیلی به اندازه پیشرفت کار با گوشه های گرد در بخش مورد نظر ترسیم کنه. نتیجه کار رو سمت چپ همین صفحه می بینید.

به نظرم خوبه این برنامه چند تا تغییر کوچیک بکنه و کاربرد پسندتر بشه تا بشه برای کارهای دیگه ازش استفاده کرد و برای هر چیزی یک شمارشگر تصویری درست کرد.

امروز بهار نوشته بود که نشریه ای مطلب نوشته شده توسط اون رو دزدیده ! برام عجیب بود که چرا اسم نشریه رو نیاورده. خواستم این مساله رو توی کامنت ها ازش بپرسم. MovableType به شکلی عجیب و غیرقابل خوندن ازم ایراد می گرفت که کلمات غیرقابل پذیرش در متن ام هست. در نهایت فهمیدم به http://Freekeyboard.net ایراد می گیرفت و احتمالا فکر می کرد من دارم اینجا کیبرد مجانی تبلیغ می کنم ! داستانی داریم ها…

لعنتی ! از دیروز به خاطر این گزارش غمگینم. مسوولان کشور معتقد هستند بم تا ۸۸٪ بازسازی شده. گزارش مصور محبوبه از بم برای من به این معنا است که ۸۸٪ بازسازی بم باقی مانده. در سه سال ۱۲٪ بازسازی می شود بازسازی ۱۰۰٪ در انشاالله ۲۲ سال آینده گزارش تصویری محبوبه از بم بعد از سه سال از زلزله را ببینید

گاهی به خودم می گم چرا به همه قول میدم براشون کاری بکنم و بعد به خودم می گم بد هم نیست که مجبورم زیاد کار کنم. الان هم جریان همینه. دو تا مقاله برای دو تا مجله و دو تا مقاله برای محل کار باید تحویل بدم و عقبم. تازه این در شرایطی است که بیخیال پایان نامه ای شده ام که شنبه باید تحویل اش بدهم. شاید هم بیخیال اش نشوم !

روز اولی که نوشتم فیلتر کلمه women حذف شد. برویم سراغ قدم بعدی لیلا گفت که در Datak هنوز فیلتر داریم. واقعا هم داشتیم ولی در مخابرات و بسیاری جاهای دیگر فیلتر حذف شده بود. لیلا می گفت برای جشن گرفتن و اعلام پیروزی هنوز زود است (: انگار واقعا هم بود. از دیروز جستجو به دنبال women دوباره به صفحه فیلتر منجر می شود.

ناراحتی ندارد. نکته مثبت این است که می دانیم چکار باید بکنیم. اول باید یک گروه واکنش سریع تشکیل بدهیم. در این باره بعدا صحبت می کنم. کار دوم هم این است که دوباره پیگیر جریان women باشیم. احتمالا کار خوب این است که نتیجه صد جستجوی اول را تحلیل کنیم و میزان «پورنوگرافی» بودن آن را در بیاوریم. نتیجه می تواند بامزه باشد و قابل ارائه به یکسری آدمی که انتظار چندانی هم نداریم اقدام منطقی بکنند ولی مجبور خواهند بود چشم هایشان را محکم تر و محکم تر بر روی واقعیت ببندند. اراده ها محکم برای حرکت (: با خنده‌!