Команда разработчиков Silverlight собирает отзывы сообщества разработчиков, каких функций им не хватает в этой технологии. Для голосования регистрация не требуется, каждый имеет 10 голосов, которые можно распределить в количестве от 1 до 3 за каждую необходимую вам функцию. На данный момент фаворитом является поддержка печати, мне же больше всего не хватает поддержки веб-камер, которая сейчас аж на 4 месте. Кстати, я задавал вопрос об этой поддержке Скотту Гатри на одном из веб-кастов, и он высказался в том духе, что пока не может сказать, когда, но рано или подздно она появится.

Итак, голосуем, комментируем, распространяем дальше: http://silverlight.uservoice.com/pages/4325-feature-suggestions

Если у вас на сервере завалялась, возможно забытая и ненужная, папочка с веб-редактором FCKEditor, скорее всего, вам захочется ее удалить и проверить целостность ваших файлов. Потому что в последние дни активно используется уязвимость в менеджере файлов этого редактора, которая позволяет загружать и менять содержимое файлов на сервере. Уязвимость актуальна как минимум для php и ASP.NET версий менеджера, возможно, другие версии также уязвимы.

Вот примеры запросов, которые позволяют получить листинг каталогов на сервере и загрузить собственный файл:

/FCKeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/aspx/connector.aspx

/FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=../&CurrentFolder=%2F 

Для устранения уязвимости нужно удалить коннекторы в папке connectors. Вообще, нахождение такого функционала в открытом доступе является скорее следствием невнимательности, чем обычным ходом вещей, но судя по масштабам эксплуатации этой уязвимости, люди все-таки невнимательны :)

Кстати, для Windows-серверов вместе с этой уязвимостью также используют замечательный скрипт ASPXSPY, который представляет собой командную оболочку с веб-интерфейсом. Остается делом техники отыскать в поисковике сайты, использующие fckeditor (или запустить собственный сканер), проверить тип веб-сервера и наличие соответствующего коннектора, загрузить через него нужный шелл-скрипт, и… Дальше фантазия атакующего ограничена только правами доступа в файловой системе и дырками в остальном софте вашего сервера.

Бюллетень безопасности

Честно говоря, мне не очень нравится идея System.Web.Routing, и я бы использовал ISAPI Rewrite, но люди пытаются, у всех свои задачи и причины, и иногда не получается. В общем, это пост из серии "Спрашивали – отвечаем".

1. Добавляем Reference на сборку System.Web.Routing и ссылки на модули в web.config.
   Web.config:

   <modules>
      ...
      <add name="UrlRoutingModule" type="System.Web.Routing.UrlRoutingModule, System.Web.Routing, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
   </modules>

2. Создаем класс global.asax, в котором инициализируем таблицу маршрутизации.
   

   protected void Application_Start(object sender, EventArgs e)
   {
      RegisterRoutes(RouteTable.Routes);
   }
   
   private void RegisterRoutes(RouteCollection routeCollection)
   {
      RouteTable.Routes.Add(new Route("{username}", new UsersRouteHandler()));
   }

   
   
3. Создаем класс, реализующий интерфейс IRouteHandler, в котором заполняем HttpContext нужными данными, которые будут переданы на целевую страницу.
   

   public class UsersRouteHandler : IRouteHandler
   {
      IHttpHandler IRouteHandler.GetHttpHandler(RequestContext requestContext)
      {
         string userName = requestContext.RouteData.GetRequiredString("username");
     
         HttpContext.Current.Items["username"] = userName;
         return (Page)BuildManager.CreateInstanceFromVirtualPath(
            String.Format("~/users.aspx", userName),
            typeof(Page));
      }
   }

Скачать RoutingApp.zip (25Kb)

Дональд Кнут пользуется таким большим уважением среди программистов, что его чеки почти никогда не обналичивают.

До 2008 года Дональд выписывал чек на сумму $2.56 (шестнадцатеричный доллар) каждому, кто первым находил ошибку в его книге. Правда, обналичивали эти чеки единицы людей, остальные предпочитали вставлять его в рамку как дорогой подарок. Говорят, в Голлландии есть человек, который собрал чеков на сумму больше тысячи долларов.

Также было объявлено вознаграждение за “голову” каждой ошибки в программах TeX и Metafont, которое удваивалось каждый год, пока не достигло суммы $327.68. Многим пользователям Windows эти названия могут ни о чем не говорить, но именно TeX многие годы остается стандартом для подготовки работ к публикации в мировой научной среде. Интересующиеся могут, кстати, ознакомиться с презетацией Евгения Кирпичева из Яндекса по многопоточному программированию в Java, которая полезна далеко не только Java-программистам. Евгений выложил TeX-исходники этой презентации.

В 2008 году Кнут был вынужден прекратить выписывать реальные чеки, и вместо этого высылает “шестнадцатеричные сертификаты” воображаемого банка в вымышленной стране San Serrife на сумму 0x$1.00.

Подсмотрено в Википедии

ФЕДЕРАЛЬНЫЙ ИНСТИТУТ ПРОМЫШЛЕННОЙ СОБСТВЕННОСТИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ, ПАТЕНТАМ И ТОВАРНЫМ ЗНАКАМ опубликовал новые тарифы на свои услуги.

Поиск по графическим товарным знакам 7500 рублей, было 2500 рублей, поиск по словесным товарным знакам 3000 рублей, было 1100 рублей

Roem

Для сравнения, те же самые операции в Великобритании потребуют у вас 5 минут времени и 0 рублей 0 копеек, нужно просто посетить сайт Intellectual Property Office.

Про то, как у них компанию (а также сдать отчетность, получить информацию об учредителях и уставные документы, и кучу других действий) зарегистрировать можно через SOAP-запрос к веб-сервису, я скромно умолчу. Просто люди идею “электронного правительства” рассматривают не как ведение видеоблогов и тяжбы с нерадивыми интернетчиками, а нормальный электронный документооборот как внутри правительственных служб, так и с налогоплательщиками, да.