Under den senaste veckan har jag sett ett för mig nytt beteende för spridning av skadlig kod. Det handlar om sofistikerade inskjutningar av kod i flera av mina hostade hemsidor. Detta beror i grunden självklart på att jag har haft helt fel rättigheter och därav haft ett hål lika stort som en fotbollsplan för att möjliggöra detta. Dock är det så pass sofistikerat att jag misstänker att detta inte rör sig om någon form av automatiserad händelse.
Rapp som jag var när jag upptäckte detta så återställde jag alla filer till vad som dom ursprungligen var men, det som jag noterade under tiden som jag satt och läste var att detta inte var ett typiskt förfarande.
En besökare kan inte se eller efterfråga filstrukturen i en hemsida.
Det som dom däremot kan göra är att identifiera och skicka kommandon till filer som har ett standardmässigt beteende, typ index.php eller .htaccess.
Det första exemplet av detta var att jag, på en av mina sidor, fann min index.php helt i hållet ersatt av en ny fil med helt nytt innehåll. Därav visades inte längre min hemsida över huvudet taget.
I det andra exemplet hittade jag kodsegment i en befintlig index.php fil som jag inte hade skrivit. Det var ofta väldigt klumpigt infogade javascript som antingen låg helt malplacerade i headern eller helt enkelt högst upp på hela sidan. Det byter då att webplatsen fungerar som den ska men att den innehåller den infogade koden. I det här fallet hade dom även skapat en .htaccess-fil i utrymmet som redirectade användaren till en usa.cc adress, kan varit intrång från flera källor eller helt enkelt beslutsångest.
I det tredje och sista exemplet, som är mycket mer skrämmande, så var det ett utstuderat mönster för att infoga den koden som de ville ha. De hade på ett mycket sofistikerat sätt varit inne i min kod och observerat min struktur i koden. Detta för att segmentvis implementera deras, i det här fallet, php-funktion. Det som skrämmer mig mest av detta är att det inte känns som ett beteende från något annat än en människa. Sättet som de observerat mina kommenteringar, koddjup och även iaktagelsen av den övriga funktionen i koden där de faktiskt dragit nytta av vissa funktioner som jag haft sedan innan.
Ännu har jag inte sett några direkta påföljder av dessa intrång och eftersom jag är otroligt nitisk med backup var det inte heller några svårigheter att återställa mina websidor. Hålet är dessutom tilltäppt och jag kommer förmodligen aldrig mer få denna överraskning igen.
Som jag skrev lite om i mitt tidigare inlägg så var det lite saker rörelse. Under Mars månad, som nu lyckligtvis börjar närma sig sitt slut, har en hel del avklarats och kommer också under de sista dagarna att avslutas.
I mitt tidigare inlägg berättade jag om att jag skulle börja hålla utbildningar inom paketering, då med inriktning mot verktyget AdminStudio. Detta realiserades också, även om jag i skrivande stund inte borde ta ut något i förskott så känns det som att det har gått riktigt bra! Men, detta har varit en väldigt, väldigt lång månad.
Planen för mars månad har utvecklats i flera steg, det började med att jag skulle hålla utbildning på Gotland 22-23 Mars, senare blev det även klart att jag, där jag är nu, skulle hålla min första Cornerstone-kurs här i Malmö 27-30 Mars.
Innan detta skulle gå av så blev det också en fyra dagars visit till Amsterdam och företaget PDS där jag gick en kurs från Flexera i Adminstudio. Så jag var i Amsterdam 4 dagar.
Strax innan jag skulle bege mig till Amsterdam landade vi ett kontrakt för mig och en kollega om att leverera remote-paketerings tjänster mot en större kund belägen på annan ort. Så hastigt och lustigt, dagen innan jag skulle resa till Amsterdam kastade vi oss på ett tåg tillsammans ner till Huskvarna för att träffa kunden för en mer formell arbetsintroduktion.
Denna introduktion fortsatte sedan i direkt anslutning med att jag kom hem från Amsterdam, då fortfarande på plats i Huskvarma där vi spenderade totalt 7 dagar, bortsett då från helgerna.
Kursen på gotland blev som sagt sedan av och även Cornerstone-kursen här i Malmö som i skrivande stund har avklarat två av de fyra dagarna. När kursen avslutas vid 15-tiden på fredag så kommer jag direkt att kasta mig på ett tåg till Danmark och Kastrup för att därifrån sätta mig på flyget till England, där jag sedan länge har planerat att träffa lillasyster som flyttade dit vid årsskiftet.
Nu är det dock snart över och jag hoppas att jag under April kommer få spendera lite mer än 5 dagar på hemmaplan. Borta bra men, hemma är mycket bättre.
Nu ska jag börja hålla utbildningar i applikationspaketering och inleder detta med en kurs i AdminStudio. För er som inte vet vad det är så är det ett verktyg för att paketera MSI, App-V, Thinapp och XenApp. Coronation har länge kört på Wise Package Studio men då det meddelades i början av November förra året att den produkten skulle läggas ner så började en kollega till mig snabbt sätta ihop ett utbildningsmaterial för detta, jag har sedan några veckor tillbaka jobbat med att färdigställa och kvalitetssäkra detta.
Nu har det kommit till att jag ska börja hålla kurser i AdminStudio för Cornerstones räkning, men även kurser som vi tillhandahåller direkt från oss. Min första kurs är redan inbokad, i Visby av alla ställen, om lite mer än en månad. I nästintill direkt anslutning till detta så kommer jag fömodligen att hålla kursen i Malmö också. Det rör på sig så att säga.
Innan detta så kommer jag även styra blicken mot Nederländarna och utgivarens övergångs-kurs (Wise till AdminStudio) för att få ännu mera kött på benen inför kommande utbildningar.
Tidigare har jag ju faktiskt jobbat med utbildning, inte alls i samma skala men ändå utbildning så detta känns som ett klart steg framåt inom det området men även ett väldigt stort steg framåt som konsult för företaget jag jobbar på då jag naturligtvis blir mer lättsåld eftersom man kan styrka min kompetens med att jag faktiskt håller utbildningar i ämnet, istället för att man endast tittar på min väldigt korta erfarenhet.
Ser fram emot att få pröva vingarna inom det här området på en större och mer professionell skala. Samtidigt ser jag att när jag har fokuset här så blir det inte lika mycket arbete med mina webb-projekt, det går lite på halvfart helt enkelt, återkommer med en uppdatering om detta inom kort – har hänt en hel del där också.
Här i dagarna presenterade Razer en ny produkt – som skapat en hel del prat, som de kallar Project: Fiona. Det är att likna med en något tjockare iPad med två stycken Sony Move-kontroller – dock utan de häftiga bollarna, fästa vid vardera sida, en padd-hybrid helt enkelt. Som pryl-nörd blir man ju ganska lagom exalterad över att det dyker upp nya produkter på marknaden, speciellt när det är en som inkräktar på Nintendo, Apple’s och Sonys mobila marknad.
Som jag ser det så ligger den här produkten helt i tiden, Sony Vita stundar i horisonten och paddorna är en vedertagen plattform. Produkten som de presenterat har sagts att den ska tilltala framför allt PC-spelare vilket jag tror kommer att bli svårt.
PC-spelare har redan i regel en riktigt saftig bärbar eller stationär dator att spela på och med prislappen runt $1000 när den släpps kommer det nog vara svårt för många att motivera den kostnaden. Det fina med produkten är dock att den kommer vara Windows-baserad och jag tror att det är nog det enda som faktiskt talar för dess framgång. Att den kan användas som en vanlig dator är ett extremt stort plus.
Att lägga på det sen har vi detta med kontrollerna, PC-spelare vill ha de kontroller som de är vana vid, mus och tangentbord. Det går att ansluta dessa men då har vi plötsligt tappat mobiliteten och vi spelar helt plötsligt på en dator med löjligt liten skärm.
Jag tror med detta att det endast är en väldigt liten andel av dagens spelare som kommer att köpa in sig på den här produkten, tyvärr. Den kommer förmodligen främst tilltala konsol-spelare som inte redan har en PSP eller N3DS/DS. Kanske kan den även komma att tilltala iPad/Samsung Galaxy ägare med sin tyngre hårdvara och större spelmöjligheter, men där har vi problemet med priset på spelen, förmodligen så kommer de vara avsevärt dyrare än vad som erbjuds i vardera Appstore.
Det vore kul att se hur det skulle gå för denna padd-hybrid på marknaden, kanske blir det ett otroligt genomslag eller en bitter förlust mot de redan stora och etablerade jättarna.
Nu avslutar vi snart ännu ett år och går således även in i ett nytt. Det har hänt en hel del det här året och ännu mera står i planer för nästa.
Det absolut första jag tänker på är mitt senaste åtagande som kommer bli en företagarsida i WordPress, det ska bli kul att spänna musklerna i ett någorlunda nytt område. WordPress är en intressant plattform att jobba med eftersom jag är ganska säker på att den enbart kommer att fortsätta att växa även i framtiden.
I detta så kommer även mitt första webmaster åtagande att växa fram. Det ser ut som att jag kommer att få ansvara över hemsidan och företagets interaktion med de sociala medierna. Ett mycket intressant uppdrag som jag ser fram emot att sätta mig in i mera.
Nästa på min lista är så klart portfolion som jag arbetat med sedan februari men som mätte ett abrupt uppbrott när jag stod med en nästintill färdig sida, utan innehåll.
Tanken är att jag ska ta vid denna när jag fått lite mer innehåll som jag faktiskt vill publicera. Det handlar mest om att jag ska få uppdrag där jag verkligen har den frihet jag eftersträvar och där resultatet blir något som jag kan vara stolt över och som både är tekniskt och estetiskt avancerat. Precis som det låter så kommer detta nog ta en hel del tid. Jag har också förhoppningen om att med portfolion även ha färdigställt WordPress-versionen av sidan.
Det ligger mycket på framtiden, en framtid som inte skulle kunna komma snart nog. Gott nytt år!
Det är bara att beklaga hur lite tid jag faktiskt har att spendera på att hålla den här bloggen uppdaterad numera. Positivt är dock att det just nu händer väldigt mycket för mig, så jag tänkte lite snabbt summera vad jag har pysslat med de senaste månaderna.
Grafiskt kompendium
Jag håller på att för kunds räkning sätta ihop en komplett grafisk profil. Det innefattar att utforma mallar, fastställa hur logotypen ska användas och därikring definiera vad som ska definiera bolaget i deras grafiska profil. Det här är inget som jag har gjort tidigare och det är väldigt roligt.
Några nya utmaningar har uppstått och jag lär mig något nytt varje timme som jag lägger ner på det. Jag siktar på att ha detta klart i början av november (då nästa projekt ska dras igång) och då kommer det självklart infinnas i min portfolio.
Företagssida i WordPress
I förra veckan så blev det precis klart att jag kommer få göra min första företagssida baserad på den populära WordPress-motorn. Det är ett projekt som jag kommer börja driva i början av November.
I det här projektet så ser jag framför allt fram emot att få jobba med WordPress som CMS, även om jag har lekt en hel del så blir det ändå lite annorlunda att faktiskt få bygga någonting från grunden.
Coronation
Som ni säkert kommer ihåg så började jag för lite mer än två månader sen på Coronation och det är helt fantastiskt. När jag började så blev jag direkt inkastad i ett migrations-projekt för en kund. Väldigt mycket att göra och framförallt väldigt roligt!
Kan förövrigt nämna att portfolio-sidan i stort sett är helt klar, det enda som jag väntar på är att jag ska ha mer content att lägga in där. Det känns annars ganska löjligt att publicera en sida som helt i hållet saknar innehåll.
Får se om jag kanske kan försöka uppdatera lite oftare nu.
Medan indie-marknaden tycks ha stagnerat i någon form av nostalgisk betong släpps uppföljare på uppföljare till de mång-miljon titlarna i följd. Spel som Call of Duty och Battlefield slipar sina knivar och laddar sina vapen med allt skarpare ammunition till vad som i nära kan liknas med perfektion. Indie-utvecklarna finslipar likaså på sina nostalgiska idéer och släpper lågbudget-spel på lågbudget-spel till framförallt den mobila marknaden.
Titt som tätt tittar de här båda sidorna på varandra och säger, kan vi inte göra något nytt? Resultatet av detta blir spel som El Shaddai som på ett härligt sätt blandar nostalgiskt plattformande med en avancerad tredje-persons brawler. Man överaskas ständigt över vad utvecklarna väljer att kasta in och framförallt hur dom gör det. Tyvärr så kommer vi nog aldrig se en uppföljare till den här titeln. Det skiljer sig för mycket från vad spelare är vana att spela, bara den grafiska utformningen får nog många God of War eller Super Mario spelare att vända blicken till nästa titel.
Man glömmer lätt som spelare att de här underbara tillfällena som man spenderar framför sitt tv-spel eller dator faktiskt för en annan är ett leverne och framförallt industri. Ingen utgivare skulle någonsin välja att ge ut en uppföljare på ett spel som sålt dåligt, vilket är helt förståeligt, detta även om dom spelare som faktiskt köpt spelet skulle köpa det igen bara för att få spendera några timmar sen i den värld som dom förälskat sig i.
El Shaddai är bara ett exempel, det är många titlar som har kommit och gått för att de inte var nästa Call of Duty, till exempel Vanquish. Ett spel som jag faktiskt tyckte var riktigt roligt, med några innovativa lösningar på ett ganska gammalt concept. Man bytte ut lite fokuset på vapen och precision mot mobilitet och skapade således en plattform som var riktigt kul i singel-player men, övergången till multiplayer tog bort för mycket av dom elementen och gjorde att spelet tappade karaktär och inte sålde på grund av den svaga komponenten.
Det verkar som att idag så finns det en viss mall för alla typer av spel, uppfyller dom inte det så blir det väldigt svårt för utgivaren att se ett vinssyfte och därmed ser många spel dagens ljus. Vad måste till för att utgivare ska våga riskera lite mer? De måste självklart sälja mer. Då kommer vi till frågan om hur de ska få konsumenterna att köpa mer?
Svaret tror jag ligger någonstans mellan att balansera spelet mellan de två extremerna som vi har idag, samt en prissänkning.
För inte så länge sen fick jag återkoppling ifrån en kund som jag träffat och lämnat ett kostnadsförslag till. Trots att vi lagt oss långt under och vad som kallats för ett “galet lågt” pris hade denna kund ändå synpunkter på vårt pris.
Att kunder vill diskutera priset är absolut ingenting som är för mig oförståeligt, att lämna ett kostnadsförslag ser jag däremot som vägen till att öppna diskussionen.
Det som denna kund i fråga använda som sitt argument var att denna hade hittat en Template-baserad lösning, som visst var stilren och praktisk men som faktiskt var en Template-sida. Den här lösningen var naturligtvis billigare än det priset som vi satt, inte mycket billigare, det rörde sig om runt 7-8% under vårt pris.
Först så kan jag säga att jag tyckte deras pris lät extremt dyrt för den lösningen som dom levererade men, det är inget som jag vill lägga upp som motargument – att baktala någon annans produkt känns som att skjuta sig själv lite i foten.
Hur skulle jag förklara mervärdet i vår produkt i jämförelse med den Template-baserade lösning som kunden hittat? Den närmaste liknelsen som jag kom på var mellan snickaren och IKEA.
En snickare kan lejas för att bygga en säng, sängen kommer då uppfylla alla kundens önskningar och vara specifikt byggd för att kunden ska sova bra i den. Den här sängen då jämfört med IKEAs är ju självfallet dyrare, inte för att den produkten är sämre, kunden i fråga skulle säkerligen sova mycket bra i den också men, den skulle inte vara skräddarsydd för kundens behov.
Denna kund köpte inte mitt argument och tackade blankt nej till vårt erbjudande. Var det en för hård liknelse? Hur kunde jag på annat sätt ha argumenterat för att vår produkt är bättre?
Fick ett litet uppdrag förra veckan, det var att göra en enkel hemsida för mobiler. Det var ganska kul, då jag aldrig gjort något primärt för dessa. Något som jag dock ganska tidigt sprang på patrull för var dock den begränsande hårdvaran.
En annan sak som jag hittade var att olika mobiler har ju olika upplösning, vad det resulterade i är mer än självklart. Hittade dock en mycket enkel lösning för det.
Denna meta-tag stänger av användarens möjlighet att zooma och ställer in vilken skala som sidan ska visas med.
<meta name="viewport" content="width=device-width; initial-scale=1.0;
maximum-scale=1.0; minimum-scale=1.0; user-scalable=0;" />
En annan sak som jag kom att tänka på är att när man har en mobil sida så vill man ju själv kontrollera när användarna kommer in på den. Det betyder bland annat att man inte vill att sökmotorer ska indexera sidan. Det kan man stänga av väldigt enkelt med följande meta-tag.
<META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW">
Min portfolio har gått från idé till koncept-bild och nu från koncept-bild till kod. Det som jag jobbar på nu är att studera ut hur jag vill profilera mig och främst hur jag vill profilera de tjänster som jag vill erbjuda. Det är kul att tänka tillbaka på den idéen jag hade från början och se vad som hände med den, eftersom jag har varit väldigt metodisk i min utveckling har det lärt mig mycket.
Webdesign är mitt stora intresse och har varit i flera år. Min absolut första hemsida, om man nu kan kalla den det, gjorde jag i Word. Det var när jag gick i fyran, grundskolan, och det var då ett skolarbete som jag gjorde om flygplan. Det var när internet var nytt, hemsidor var tråkiga och Altavista var den populärste sökmotorn.
På de personliga hemsidorna härjade gif-animationer vilt och den obligatoriska “Under construction”-gif:en följde efter samliga titlar. Eftersom jag byggde “hemsidan” i Word hade jag inga gif-animationer i den och när jag skulle redovisa den så ville läraren ha den utskriven vilket ledde till att jag inte fick godkänt på den uppgiften. Hur som så hade jag fruktansvärt roligt när jag gjorde den.
När jag på senare år började faktiskt lära mig att göra riktiga hemsidor, i Dreamweaver, så började jag ganska snabbt att numrera och namnge designerna. Tyvärr är många utav dom idag borta, några har jag dock kvar och några har jag försökt återskapa utan större lycka.
Nummer fyra till och med nio har jag i alla fall i säkert förvar på servern så att jag kan titta på min utveckling, både i designen och koden.
Det som jag vill komma till är att den här designen, den här hemsidan är nog det bästa som jag någonsin gjort på egen hand. Jag är stolt över det kommande resultatet och ser formatet som något jag kommer kunna bygga på länge.
Jag la ner ca fem månader på att skissa i Photoshop och har nu lagt ner tre på att skriva, ändra och optimera koden efter de standarder som finnns hos W3C.
Tack vare (läs på grund av) Internet Explorer har jag dock en hel del kvar att göra och det bara för att den ska fungera i den webbläsaren. Jag har därför inte satt någon eta på när det ska vara klart, vi får se när jag känner mig nöjd.
Resultatet kommer sen att ersätta den här bloggen som huvudsida för min domän men idag hittar ni den här.
