Au cours des dernières années, j'ai eu un certain nombre de clients qui ont été frappés par «faux» des alertes de virus / avertissements qui sont destinés à alarmer l'utilisateur dans la numérisation de leur système et éventuellement de payer pour avoir le virus de faux enlevés.

J'ai trouvé le moyen le plus sûr de traiter avec ces derniers est d'obtenir l'ordinateur redémarré en mode sans échec dès que possible et ensuite de faire un scan avec Malwarebytes AntiMalware. Voici comment vous pouvez faire cela:

Continuer la lecture de ce post ...

La plupart de mes clients et amis veulent une solution anti-virus qui est simple et bon marché, et je me suis trouvé l'installation de Microsoft Security Essentials (MSE) sur les systèmes Windows plus en plus. Il a un faible encombrement, ne s'écoule pas beaucoup de ressources, et met à jour automatiquement. Il est également libre;)

S'il vous plaît noter: MSE ne s'installe pas, sauf si vous avez un 'valide' copie de Windows (XP, Vista ou 7).

Voici la procédure que j'utilise dans la plupart des circonstances:

Continuer la lecture de ce post ...

J'ai reçu un appel de quelqu'un avec un deux ans Pavillon Slimline Hewlett Packard qui m'a dit que le système ne serait plus démarrer. J'ai commencé à lui parler à travers des procédures de dépannage afin que je puisse obtenir un meilleur contrôle sur ce qui se passait quand il a lu une erreur de moi qui est apparu sur son écran: "Erreur non-système disque ou erreur de disque. Remplacer et frapper n'importe quelle touche lorsque vous êtes prêt. "

Wow ... Il avait été depuis longtemps que j'avais vu cette erreur, qui était plus courant de 10 ou 15 ans, quand les disques durs avaient moins de vie durée et de fiabilité. Je lui ai dit qu'il n'y avait rien que nous pouvions faire au téléphone, que j'avais besoin d'obtenir son ordinateur, et nous avons fait les arrangements.

Dès que je suis revenu à mon repaire, j'ai déterminé que le BIOS ne voyait pas d'un lecteur plus longtemps. Je démarrais une large «en direct» GParted CD-ROM et Gparted a signalé une erreur; ATA1: ne répond pas.

Je vais couper à la chasse ici: Il s'avère que son disque est un Seagate ST35000620AS (n ° Partie: 9BX144-621) et est l'un des quelque 21 différents Seagate / Maxtor (Maxtor Seagate détient maintenant) des modèles qui ont du firmware défectueux qui pouvez mettre le lecteur dans un état non réactif (lire: brique, porte-stop, etc.)

Continuer la lecture de ce post ...

À la fin des années 90 j'ai commencé à interroger la qualité de Symantec / Norton produits comme ils ont commencé à montrer une grande quantité de temps de soutien (tout directeur informatique à une société de jeux vidéo supportant plus de 200 postes de travail) ...

Le soutien Norton manquait, et nous avons souvent eu à désinstaller leurs produits pour obtenir nos postes de travail des employés de nouveau. Cela a nécessité beaucoup de travail manuel-delà du simple toucher d'un bouton de désinstallation: Le Registre a dû être recherché et édité manuellement pour enlever toutes les traces laissées par le programme de désinstallation, et un exécutable spécial téléchargé Norton a dû être exécuté (encore un autre programme de désinstallation). Nous nous sommes vite cessé d'utiliser Norton / Symantec produits.

Récemment, je travaillais sur un poste de travail jour commerçants et suis tombé sur un problème gênant avec le partage d'imprimante réseau. A été surpris lorsque les résultats provenant d'une même recherche Google a recommandé de "d'abord enlever tous les produits Symantec ...» Après avoir fait le processus de suppression exhaustive, tout allait bien.

Deja Vu.

Apparemment leur soutien ne s'est pas améliorée, avec la découverte récente de ce qui semble être «la maison téléphonant 'un exécutable voyous à Symantec. Lorsque les utilisateurs posté des questions concernant cet exécutable ensemble de leurs postes ont été supprimés par les admins de Norton / Symantec.

Je parie que l'administration Bush souhaite qu'il aurait pu faire ça;)

Slashdot article sur pifts.exe

Re: PIFTS.exe - Hors-Sujet - Forum des utilisateurs de ZoneAlarm .

ColorZilla a la capacité de travailler avec Ubuntu, mais pas la manière dont il est emballé. Si vous installez le ColorZilla_1.x.xpi régulières de la bibliothèque qui ne fonctionne pas avec Ubuntu est installé et vous obtenez le «mode non pris en charge sur votre plate-forme de« message d'erreur.

Le ColorZilla_1.x.xpi (tant celui sur Mozilla.com et la bêta à iostart.com ) est livré avec la bibliothèque nécessaire, c'est juste une question de forcer la bonne pour Ubuntu. Voici comment je l'ai fait avec la version bêta (bravo à SaltwaterC de remarquer que d'un fichier XPI est juste un fichier zip renommé..):

1. Faites un clic-droit et enregistrer pour que je puisse accéder au fichier localement.
2. Ouvrez ColorZilla_1.9.xpi avec File Roller (gestionnaire Ubuntu par défaut Gutsy/7.10) et supprimer le / plateforme / Linux / components / ColorZilla.so fichier à l'intérieur de l'archive puis cliquez simplement sur le «x» (bouton de fermeture) sur File Roller .
3. Ouvrez Firefox, ouvrez la fenêtre Addons, glisser et déposer le fichier sur la fenêtre ColorZilla_1.9.xpi, cliquez sur Installer.
4. Redémarrer Firefox.

Pourtant, une raison de moins pour développer sur M $.

Après mise à niveau vers WordPress 2.3 et en essayant de l'utilisation de balises de réévaluer, j'ai décidé de re-visiter un vieux pet-bête noire de la mienne: La relativement massif (lire: gi-Normous) la taille de ma table wp_postmeta. Il a toujours été la plus grande table dans ma base de données (grâce à UTW), alors quand j'ai été farfouillé dans la base de données qu'il a attiré mon attention (il a été plus 5 Mo).

Avec «tags» WordPress 2.3 commencent à être géré en interne, et la nécessité d'UTW dans sa forme ancienne (la rumeur est-elle sera décomposée en éléments complétant WordPress nouveaux intégrés dans le système de marquage) n'est plus, alors je suis sorti les ciseaux et ...

Regardons de plus près, j'ai eu plus de 30.000 dossiers en wp_postmeta qui avait un nom meta_key _utw_tags_0. Au milieu des pensées de la façon dont ces dossiers ont été en quelque sorte qu'il data-intercourse/sexing et reproduire comme des lapins, j'ai commencé l'échauffement phpMyAdmin (est-ce que Behemoth prendre un certain temps pour démarrer ou quoi?).

Une fois que phpMyAdmin a été, je choisis base de données de mon site, puis le wp_postmeta (le «wp_ préfixe est le défaut, si le vôtre est différente, ajustez la requête SQL appropriée) table de la liste sur le côté gauche de l'interface phpMyAdmin.

Une fois que vous avez la table wp_postmeta en face de vous, cliquez sur l'onglet SQL dans le haut de la page et vous devriez vous retrouver sur une page avec une grande zone de texte et une requête déjà commencé pour vous. Sélectionnez ce texte et le remplacer par:

DELETE FROM `wp_postmeta` WHERE meta_key = '_utw_tags_0'

Vous obtiendrez une sorte de "Etes-vous sûr de vouloir détruire la planète Terre" avis, cliquez sur Oui.

J'avais encore environ 10 dossiers avec un titre de meta_key _utw_tags_ alors j'ai utilisé les mêmes étapes que ci-dessus et de les sauter avec:

DELETE FROM `wp_postmeta` WHERE meta_key = '_utw_tags_'

Cela a porté ma table wp_postmeta contre plus de 5Mo à moins de 22kB. Pouvez-vous dire: Wheeee?

Entre le changer le thème, de s'installer dans 2,3 finale et essayer d'apporter une certaine continuité de style dans le nouveau thème dans mon forum, il ya eu quelques courtes périodes de temps d'arrêt. Hier soir et ce matin ont été plus importantes cependant, donc je voulais poster quelques infos:

La nuit dernière j'ai fait une «rapide» le changement sur le site, ajoutant un peu de code dans mon fichier functions.php et comme un idiot, je suppose que je n'ai pas vérifié, mais après, j'ai couru vers la porte (la vraie vie, ce concept). Le résultat final était que samdevol.com était en baisse toute la nuit jusqu'à ce que je fait un énorme "DOH!" Ce matin.

J'utilise pour mon forum PunBB, et décidé de lui donner son propre base de données. Mais jusqu'à ce que je suis passé par le code SQL (ma sauvegarde) et le réparer par la main, je ne pouvais pas le ré-importer. L'erreur je l'ai noté a été:
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1

Apparemment la même base MySQL que j'ai exporté à partir refusé d'accepter le format qu'il a créé. Plus précisément, où un champ était vide (signifié dans ma sauvegarde en tant que , , [virgule virgule espace]) MySQL étranglé sur l'importation. J'ai finalement fait une recherche / remplacement et remplacé toutes les occurrences de, avec , '', [virgule espace tick par des virgules] et elle a finalement importé sans erreur.

J'ai découvert l'importation de PunBB apparu succès, mais il n'était pas. Jusqu'à ce que je trouve un moyen de l'importation, le forum est de retour avec pas d'anciens messages.

Toutes les erreurs des utilisateurs, court entre-deux-casque trucs. Sowwy.

Maintenant, si je pouvais trouver mon problème de synchronisation de bases de données (chaque fois que je activer un plugin je obtenir la base de données Vos est out-of-date. S'il vous plaît mettre à niveau. Message).

J'ai eu l'intention de poster une note sur certains des récents changements ici, mais ont été plus occupés, puis un chat à longue queue dans une salle pleine de chaises à bascule (en train de mourir d'utiliser cette expression pour quelque temps; ') ...

J'ai adopté un nouveau thème appelé Nobus, conçu par studio Dezzain . L'interface n'est pas trop simple, pas trop complexe, pas trop sombre. L'en-tête est un peu grand, mais je veux vivre avec elle un peu avant de tenter des changements (la hauteur ne me permet assez bien de couper-coller certains de mes codes / hacks dans la tête pour conserver la fonctionnalité que je désirais (service de traduction , icône RSS w / out défilement vers le bas, mon logo et quelques citations). Il ya une grande différence dans la typographie, et pas seulement le style, mais la taille et l'espacement. Feedback est souhaitée / Bienvenue au sujet de ces changements (et autre).

Quelques changements mineurs dans les fonctionnalités, les tests de nouveaux plugins (pas seulement nouveau pour moi, mais de nouvelles WP 2.3 et / ou le «monde»), soigneusement l'application de certaines AJAX (moins de 2% de mes visiteurs avez désactivé JavaScript, mais je ne garder un oeil sur cette question et essayer d'utiliser JS qui va se dégrader / de repli pour le comportement HTML / apparence.

Posté ici sur l'utilisation de Zazz Message téléscripteur. J'ai été en gardant un œil sur quelque chose avec cette fonctionnalité au cours de la dernière année, et tout ce que je recherche / essayé était trop maladroit / laid ou exigé plus de temps pour intégrer ensuite j'étais prêt à consacrer. Celui-ci a chuté juste sans une lutte et un style assez facilement avec un peu d'ajouts CSS.

Quelques autres ajouts nouveau plugin:

• DoFollow utilisant sans suivre comme une règle n'a tout simplement pas plus de sens, il devrait être l'exception.
• Appliquer www. Orientation j'ai laissé tomber la NOTE www: Ce plugin est maintenant redondant avec 2,3 .
• HeadSpace2 Expérimenter cette méta-générateur-sur-stéroïdes
• Indication Lien Si nous allons mettre le contrôle / décision sur la façon dont des liens / nouvelles-fenêtres sont traitées dans les mains des utilisateurs, laissez-les prendre une décision éclairée?
• La réciprocité nofollow Si je vais éteindre sans suivre, je vous attends à, ainsi
• Shutter Reloaded Avec toutes les différentes bibliothèques javascript et les conflits résultants ma visionneuse / slimbox scripts commencé à agir déjanté. Juste a laissé tomber ce à l'intérieur et je suis ok pour le moment;)
• WP-Notes Parce que certains de mes messages juste besoin notes.
• Sécurisé et accessible Formulaire de contact PHP Enfin craqué et décidé d'essayer / tester une solution sous forme plug-in

Certaines personnes m'ont email maintenant et puis sur le cite dans mon en-tête, si juste comme un FYI: J'utilise Citations de qualité , et la seule chose que j'aime le plus à propos de cette «encore-un autre-aléatoire-quote 'plugin est qu'il s'éteint et obtient 10 citations de chaque journée, puis les cycles au hasard à travers eux à chaque rafraîchissement de page. Ainsi, au lieu de frapper / fonction sur une ressource en dehors chaque fois qu'une page est rafraîchie sur mon site il est mis en cache localement. Rapide, léger et autonome.

Fermeture avec un de mes citations préférées récents:

Nous pouvons lécher la gravité, mais parfois la paperasse est écrasante.
- Wernher von Braun

Il ya quelques étapes de base que vous pouvez prendre pour aider à limiter votre exposition aux comportements malveillants dirigés à votre blog WordPress. Mon intention avec cette article n'est pas de rendre votre site Web pare-balles (si une telle chose existe), mais pour couvrir les exploits les plus courantes / faiblesses. Autorisations de fichier et de répertoire ont été discutés ailleurs , mais je vais poster un rappel concernant la règle-de-pouce de base: fichiers Set à 644 et les répertoires à 755. Si vous devez utiliser des paramètres moins sécurisés (pour / wp-content/uploads / par exemple) vous n'avez pas de bon hôte .

Le défaut de faire ce qui suit ne signifie pas que votre blog sera piraté, cela signifie simplement qu'il est plus probable. Alors nous y voilà:
.. Couvrez vos soldats (ou: «culottes de Nice il ya") ...

1. Supprimez les fichiers inutiles / wp-admin/install.php et / wp-admin/upgrade.php ((Une fois que vous avez terminé avec l'installation ou la mise à niveau de ces fichiers ne seront pas nécessaires et ils seront remplacés par votre installation suivante / jour))
2. Supprimer le message par défaut et de commenter ((publicité "Nouveau blog! Venez SPAM moi!"))
3. Il est plus difficile à révéler vos informations de connexion SQL et aider à prévenir les utilisateurs de navigation où ils ne devraient pas:. Dans votre répertoire racine (où réside wp-config.php) s'assurer qu'il ya un fichier htaccess contenant les informations suivantes ((Désactive ftp- parcourant le style; seulement reconnaître index.html index.php que les fichiers d'index légitimes; Ne pas laisser AUCUNE accès à distance à wp-config.php)):
   Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all

4. Changer les permissions pour wp-config.php à 600 (équivalent à rw ---) si possible ((Une des rares exceptions à la norme 644 règle))
5. Empêcher la navigation des répertoires ne sont pas couverts par WordPress: Drop une vide (0 octet) fichier nommé index.html dans / wp-content/plugins / ou / wp-content/uploads / (par exemple) ((La raison pour laquelle nous utilisons html. au lieu de. php est en PHP pauses de cas sur le serveur, nous sommes toujours couverte au niveau HTTP))
6. Pour prévenir l'utilisation abusive, d'activer Akismet ((Akismet est grande au désherbage commentaires de spam)) (livré avec WordPress) et installer / activer Bad Behavior ((Bad Behavior s'arrête beaucoup de spam / malveillants activité avant qu'elle ne touche jamais votre site)) Ces deux plugins sont le minimum de prévention du spam dans mon opinion, mais n'hésitez pas à expérimenter sur votre propre.

Autres considérations pour la sécurité sont vos choix dans un hôte. Je recommande un professionnel:

Comme toujours: Commentaires bienvenus!

Je pensais à un moyen de présenter des messages plus anciens et passé à travers les Zazz Message Ticker plugin en ragoût Houston.

Je pensais: «Ici, nous allons, une autre chance pour moi de totalement Bork mon blog avec quelques pièces inconnues de code ..." Donc j'ai pris les ciseaux et bla-bla-bla (vous voyez l'idée).

J'ai pris un coup d'œil sur les instructions (à noter que pour des raisons historiques) et je ne vois pas où je devais réécrire mon serveur du noyau ou modifier des éléments de base de WordPress et figuré "wot l'aune».

Les points positifs: Facile à installer, léger et fait exactement ce qu'il est censé faire dès la sortie de la boîte (et c'est avec WordPress 2.3-beta3). Il est facile à configurer (si elle ne nécessite la modification du fichier Zazz post-ticker.php, c'est un simple, straight-forward modifier), il n'utilise pas de tables (merci, j'ai vomi assez de cette semaine) et le CSS n'est pas compliqué! Il permet de changer la durée avant de disparaître, le nombre de postes et permet même d'un décalage (semble redondant pour moi d'afficher des informations qui s'affiche après un pouce plus bas sur la page donc j'ai aimé cette fonctionnalité).

Le mauvais point (au singulier, vous l'esprit): Le javascript n'est pas enveloppé de sorte qu'il n'est pas valide. Mais voici une solution rapide:

Ouvrez Zazz post-ticker.php et allez à la ligne 30, il devrait ressembler à ceci:
echo "<script type=\"text/javascript\">\n";

Créer une nouvelle ligne sous celui-ci et insérer:
echo "//<![CDATA[\n";

Et juste avant la ligne 139 qui se lit:
echo "</script>\n";

Ajouter:
echo "//]]>\n";

Maintenant vous avez un poids léger, facile à installer / configurer après ticker pour WordPress qui valide aussi bien!

Commentaires bienvenus.

Remarque: En date du 29/10/08 il apparaît site de l'auteur est en baisse, voici le fichier v1.1: Zazz Message Ticker