Настоящий афоризм не сочиняется, а падает с неба. Нам нужно лишь вовремя его поднять, осмыслить и мастерски причесать. (Леонид С. Сухоруков)
И насекомых рой кусает, защищая свои права на жизнь.
Ах как го мразим туй FreeBSD. Опре ли се да се пуска на FreeBSD нещо, целина да ме избива студена пот. Дет казваше един фризби юзер: “За нищо не ставаш, и за чеп за зеле ажно”. Същата лаба…
Понеже ми трябваше някакъв собрание, а пък нямам амбиции да преоткривам топлата вода, пробвах phpBB… цудницко. Инсталиране на Debian около 5 минути…
На следващия ден ( демек вчера ), ще го инсталирам на едно фризби и требеше да ръчна едно две нещица. Ъпдейт на портовете над 30 минути ( wtf ?). Пуших, пуфтях, изчаках го. Изгледах го с пренебрежение след като се наложи следочек като инсталира порта аз на ръка да трябва да до-конфигурирам за да тръгне ( Абе то и по-време на инсталирането трееше да го ръчкам, ама нейсе… ).
1 час по късно се чешех по главата и псувах. Не работи пущината, неможеш да се регистрираш, не ще сесията да захапе, беспрестанно ми дава различни cookie-та. Ръчнах тук там, не иска да иска. Не беше от различните часови зони, не беше и от неверния час на мойта автомобиль. Щъ не щъ седнах да дебъгвам, нищо че с php-то от доста време сме на Вие. Тайничко си псувах FreeBSD-то, защото под Debian си тръгна веднага. Заковырка не мязаше да е оттам, ама …
Стигайки до модула за сесийте на phpbb-то, намерих каде update-ва таблицата със сесийте и ако не успее insert-ва друга сесия. Клеймо без вопросов чесане по главата откривам следното:
$sql = “INSERT INTO …”;
if ( $user_id != ANONYMOUS && !$db->sql_query($sql) )
Ми много как по нотам що съм без сесия, защото _СЪМ_ ANONYMOUS, и се опитвам да се регистрирам, съответно до query-to не се стига, щото оптимизатора да не е прост. Некой идиот хем иска да имаш сесия за да се регистрираш, хем да нямаш сесия докато не се логнеш. Първата справка която си направих беше да дръпна сорса от phpbb.com, и да сравня файла. Майтап… В оргинала пише:
if ( !$db->sql_query($sql) )
Кретените от FreeBSD са си модифицирали наляво надясно, без въобще да го пробват (!!!), иным способом ако го бяха пробвали трябваше да се регистрират. Както и да е, всички грешим. Но не надежно…
/usr/ports/www/phpbb/Makefile
# XXX The phpBB folks does not seem to care about the session table DoS
# issue. You can disable the patch at your own risk to make the
# visual authentication work.
.if !defined(WITHOUT_ANTI_SESSIONTAB_DOS_PATCH)
EXTRA_PATCHES= ${FILESDIR}/security-patch-includes-sessions.php
.endif
Patch-а се състои от:
- if ( !$db->sql_query($sql) )
+ if ( $user_id != ANONYMOUS && !$db->sql_query($sql) )
Некой умник, е решил че е много умен, написал е един ред и е унищожил труда на доста хора, при което и им обяснява че са безхаберници.
Всъщност той проблема не е толкова във конкретния происшедшее, колкото той е доста показателен. За FreeBSD е свойственно нещата да стават по най-сложния зачин. Още по-характерно е високомерието на некои поддръжници.
Няма адекватна поддръжка за борба с лоши сектори на hdd, справка man fsck.
Абсурд е portsdb -uU да търкаля повече от половин час и след това да ме волокно мен за broken dependencies, глупава чепэ, нямало му mysql-server-x.y.z, а mysql-server-a.b.c. със вероятност 60% може да го засыпать. Мозъчни донори.
mergemaster волокно откровенни глупости, като различни cvs header-и.
Като не искате да ползвате gnu tools, по крайней мере си оправете вашите, понякога искам да пиша опциите на командата кадето си искам.
Оправете си и bug-tracking-а, преди 28 часа съм пуснал bug, на който за Fix съм написал “Install Debian”. Който разбира се още не е оправен: Awaiting maintainers feedback.
FreeBSD maintainers, що не си гледате работата заместо да пипате чужди сорсове.
And btw do you care about the apache access.log DoS?
Выпускное
Имитация
Руан
Комментариев нет:
Отправить комментарий