S o f t G a n z.

dir ที่สามารถ upload file ได้ให้ทำการป้องกันไม่ให้ php perl ทำงานได้ เพราะว่าถ้าเกิดหลุดขึ้นมา จะอันตรายมาก ๆ วิธีการป้องกันก็คือ ไปกำหนดเพิ่ม ใน httpd.conf ดังต่อไปนี้ สมมติว่า /home/webmaster/public_html/webboard/file เป็นส่วนที่ใช้เก็บรูปของบอร์ดเวลา post ขึ้นไป ผมก็จะกำหนดเพิ่มดังนี้

< Directory "/home/webmaster/public_html/webboard/file">
    Options Indexes MultiViews -ExecCGI
    AllowOverride None
    Order allow,deny
    Allow from all
    php_flag engine off
< /Directory>

เท่านี้ก็ปลอดภัยอีกระดับนึงครับ ถ้าเกิด script เราหลุด hacker สามารถ upload file ขึ้นไปได้ แต่เค้าก็จะไม่สามารถสั่งให้ทำงานได้ครับ ..

DNS สำหรับใช้กรณีฉุกเฉิน

CAT

• 202.47.249.4
• 61.19.245.245
• 61.19.254.134
• 202.129.27.133 , 202.129.27.134 , 202.129.27.135
• 61.19.245.245 , 61.19.245.246
• 61.19.253.134 , 61.19.253.136
• 61.19.254.134 , 61.19.254.135
• 61.19.255.134 , 61.19.255.135

OpenDNS

• 208.67.222.222
• 208.67.220.220

OpenDns : Primary DNS Server ( 208.67.222.222) หรือ Secondary DNS Server (208.67.220.220 )

TT&T : Primary DNS Server (203.130.159.20) หรือ Secondary DNS Server (203.130.159.21)

True : Primary DNS Server ( 203.144.207.29 ) หรือ Secondary DNS Server ( 203.144.207.49 )

CAT Hinet : Primary DNS Server ( 202.129.27.135 ) หรือ Secondary DNS Server ( 202.129.27.134 )

ก็เคยได้ข่าวมาบ้างแล้ว แต่ดูท่าทางว่าจะเข้ามาเมืองไทยหรือเปล่า? หรือเข้ามาแล้วจะราคาเท่าไหน่กันแน่นะ?

นี่คือสเป็ค

ราคารถใหม่ โตโยต้า ยาโก้ TOYOTA AYGO (ไอ-โกะ) ราคา 290,000 บาท

Apache 2.2.11 to 2.2.13 update is available. Dovecot 1.1.16 to 1.2.3 update is available.

หลายวันแล้ว วันนี้เลยดำเนินการอัพเดทเสียเลย

Thailand

Operator: - AIS
GPRS APN: - internet
Username: - {blank}
Password: - {blank}
DNS: - 202.183.255.20, 202.183.255.21

Operator: - DTAC
GPRS APN: - www.dtac.co.th
Username: - {blank}
Password: - {blank}
DNS: - 203.155.33.1, 203.44.144.33

ที่มา : Worldwide Network GPRS Settings

การโจมตีด้วยวิธี Sql injection อาจทำให้ข้อมูลของเว็บหายทั้งหมดได้ เคยลองกับเว็บของผมดูแล้ว ซึ่งน่าจะป้องกันได้ (แต่ไม่รู้ว่าได้หมดหรือเปล่า) วันนี้เลยเก็บบทความที่พูดถึงเรื่องนี้ไว้ศึกษาดู

• http://dev.mysql.com/tech-resources/articles/guide-to-php-security-ch3.pdf
• http://shiflett.org/articles/sql-injection
• http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string

และจะได้ทดสอบทั้งระบบดูว่าจะโดนโจมตีด้วยวิธีนี้ได้หรือไม่

Firefox 3.5 ได้รองรับ Tag VIDEO แล้ว ซึ่งทำให้ไม่ต้องติดตั้งอะไรเพิ่มเติม เพียงแต่ยังมีปัญหาที่ถกกันยังไม่จบเรื่องจะรองรับ codec อะไรเป็นค่ามาตรฐาน

นี่คือตัวอย่าง หากท่านใช้ browser อื่น ๆ คงไม่สามารถมองเห็นวีดิโอด้านล่างนี้

อ่านรายละเอียดของ HTML 5 VIDEO TAG

Step 1: Securing /tmp

Step 1.1: Backup your fstab file

cp /etc/fstab /etc/fstab.bak

Step 1.2: Creating tmpmnt partition file (Around 1Gb in size)

cd /var
dd if=/dev/zero of=tmpMnt bs=1024 count=1048576

Step 1.3: Format the new partition

mkfs.ext3 -j /var/tmpMnt

Press Y when asked

Step 1.4: Making backup of old /tmp

cp -Rp /tmp /tmp_backup

Step 1.5: Mount the tmp filesystem

mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp

Step 1.6: Set the right permissions

chmod 0777 /tmp

Step 1.7: Copy the files back to new tmp folder

cp -Rp /tmp_backup/* /tmp/

Step 1.8: Adding new /tmp filesystem to fstab

echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstab

Step 2: No need for 2 tmp filesystems, so we symlink /var/tmp to /tmp

rm -rf /var/tmp/
ln -s /tmp/ /var/tmp

ปล.ลองทำแล้ว แต่ติดอยู่ที่ step 1.5 มีแจ้งว่า "mount: no permission to look at /dev/loop#" พอทำต่อ เหมือนกับไม่สำเร็จ

นั่งคิดอยู่หลายวันแล้ว ว่าจะเอา notebook ให้ลูกใช้ (อายุ 5 ขวบ) ซึ่ง notebook เครื่องนี้ติดตั้ง Ubuntu เขาใช้งานได้แล้ว สามารถป้อน username และ password เพื่อเข้าใช้งานใน user ของตัวเองได้ เปิดเกมส์ได้ เปิด GIMP มาวาดรูปได้ แต่มีความรู้สึกว่า Ubuntu รุ่นปกตินั้นไม่เหมาะสำหรับเด็กหรอก มันใช้งานยากเกินไป จึงลองหาอะไรที่เหมาะสำหรับเด็กจริง ๆ

ลองค้นหาในเน็ตดู สิ่งที่ควรมีคือ

1. OS ที่ปลอดภัย และใช้งานง่าย ไม่ซับซ้อน
2. Games software ที่มีประโยชน์สำหรับเด็ก ยังไงเด็กก็ยังคงเล่นเกมส์
3. Paint software เด็กชอบวาดรูป และเป็นการสร้างความคิดและจินตนาการได้ดี

OS

• Edubuntu เป็นตัวเลือกอันดับแรก ๆ มีการพูดถึง gCompris จะขอลองดูว่ามันคืออะไรกันแน่
• Sugar ซึ่งเป็น OS ของ OLPC เคยโหลดมาลองนานมาแล้ว ตอนนี้สมบูรณ์พอกับการใช้งานแล้ว

gCompris

gCompris เป็นชุดโปรแกรมสำหรับเด็กอายุ 2-10 ขวบ ประกอบด้วยโปรแกรมเพื่อการศึกษา เกมส์ วาดภาพ และเครือมือเพื่อการเรียนรู้ของเด็กอีกมากมาย ประมาณ 100 รายการ สามารถทำงานได้ทั้งบน Linux และ Windows มีรุ่นที่เป็น LiveCD สำหรับเปิดใช้งานจากแผ่น CD โดยไม่ต้องติดตั้งในเครื่องคอมพิวเตอร์อีกด้วย

Games software

Paint software

มีคำแนะนำ TuxPaint อีกตัวคือ junior-art ซึ่งน่าจะพัฒนาต่อยอดจาก TuxPaint

ตอนนี้เริ่มมองหา Notebook ใหม่สักเครื่อง เริ่มรวบรวมข้อมูลเอามาไว้สำหรับเปรียบเทียบ

Lenovo U Series : Lenovo IdeaPad U110 - 23043BU (Black) - $1,499.00

• Up to Intel® Core™2 Duo Processor (1.6GHz)
• Genuine Windows Vista® Home Premium
• Starting at 2.4 lbs. and less than 1-inch thin
• Intel® Core™ 2 Duo L7500 processor ( 1.60GHz 800MHz 4MB )
• Genuine Windows Vista Home Premium
• Intel Graphics Media Accelerator X3100
  
• 3 GB PC2-5300 DDR2 SDRAM 667MHz
• 11.1 " WXGA TFT with integrated camera LCD Glossy 1366x768
• 120GB 4200
• USB Super Multi-Burner 24X Max
• +7 Cell Hybrid
• Up to 8 hours unplugged battery life
• Intel Wireless WiFi Link 4965AG
• Bluetooth Version 2.0 + EDR

ข้อสังเกตุ

• บาง เบามาก ๆ แค่ 1.1 kg
• ใช้งานนานถึง 8 ชม.
• จอเล็ก ความละเอียดสูง

ที่มา shop.lenovo.com

Lenovo U Series: Lenovo IdeaPad U350 laptop SU2700 ULV 13.3in 2GB 250GB DVD+-RW BT $629 shipped

Lenovo has Lenovo IdeaPad U350 laptop - 296325U w/ Core 2 Duo SU2700 ULV 1.3GHz, 13.3in HD WXGA LED 1366x768, 2GB, 250GB, DVD+-RW, 802.11b/g wireless, Bluetooth, measures 328  x 228 x 17-24.9 mm, weighs 1.6kg, comes with 5-hour 4-cell / 10-hour 8-cell battery

• 13.3 inch LED display with 1366 X 768 pixel resolution
• Different Intel Processor options like Intel Core 2 Solo SU3500 (1.4G, 800 MHz, 3 MB), Intel Pentium SU2700 (1.3G, 800 MHz, 2 MB), and Intel Celeron 723 (1.2G, 800 MHz, 1MB) processors
• Mobile Intel GS40 and GS45 Express Chipset
• Graphics: Mobile Intel GMA 4500M and Mobile Intel GMA 4500MHD Memory
• Up to 8 GB DDR3 800/1066 MHz D RAM
• Up to 500 GB harddisk(5400 rpm)
• Up to 10 hours run time with 8-cell battery and 5 hours with 4-cell battery
• Bluetooth 2.0
• 1.3 megapixel camera
• Connectivity: Ethernet 10/100/1000m/Intel WiFi Link 5150 1 X 2 AGN, Intel WiFi Link 5100 1 X 2 AGN, non-Intel wireless b/g/
• Ambient light sensor technology
• Multi-touch touchpad
• VGA ports, 4-in-1 multicard reader
• Dolby Sound Room/two 1.5 watt speakers
• HDMI output
• Vista Home Basic/Home Premium

ข้อสังเกตุ

• บาง เบา แค่ 1.6kg
• ความละเอียดจอน้อยไปนิด
• ไม่รู้ใช้ได้นานกี่ ชม.

ที่มา www.xpbargains.com , shop.lenovo.com

รีวิวจาก www.notebookspec.com

Lenovo IdeaPad U330 - 27,900.-

• Intel® Core™ 2 Duo Processor P7550 (2.26GHz / 1066 MHz / 3MB L2 Cache),
• 2048MB (1×2048) DDR3,
• 320GB,
• DVD SuperMulti,
• ATi 3450 256MB
• 13 WXGA LED , 13 inch WXGA+ (1440x900)
• LAN,
• Intel 5100 agn,
• BT,
• 1.3MP Camera,
• 2.0 Dolby,
• Veriface (Face Recognition Technology),
• One Key Rescue System,
• 6-in-1 card reader,
• PC-DOS,
• Battery 6 cell
• Weight 1.84 Kg.
• DOS Operating System Processor:  2GHz Intel Core 2 Duo P7350 Memory: 2GB RAM Storage: 250GB Optical Drive: DVD±RW Screen: 13.3 inches Graphics: ATI Radeon HD 3450 (256MB) Weight: 4.4 pounds Dimensions (HWD): 1.1x12.5x9.3 Operating System: Windows Vista Home Premium over five hours of life on the standard six-cell battery

ข้อสังเกตุ

• น้ำหนักไม่มากนัก (1.84 kg) (อยากได้เบากว่านี้อีก)
• ความละเอียดจอดีมาก
• DOS ไม่ต้องเสียค่า Windows เพราะยังไงก็ไม่ใช้อยู่แล้ว
• ไม่บอกเวลาใช้งาน - review บอกว่า ประมาณ 3 ชั่วโมง
• ไม่ Touch screen
• หมุนเป็น Tablet ไม่ได้
• ไม่ ULV?

ที่มา www.notebookspec.com

แถม LCD Monitor ไว้สักหน่อย

• Dell S2409W Full HD Monitor