Как выбрать пластиковые окна

Вы решили поменять старые, продуваемые всеми ветрами окна на новые, пластиковые. Пластиковые окна - достаточно дорогостоящая покупка долговременного пользования, поэтому относиться к приобретению окон нужно серьезно и внимательно.
Как не ошибиться? На что следует обратить внимание? Попробуем разобраться.

1.Выбор оконной фирмы.

У многих системных администраторов рано или поздно возникает необходимость поднять tftp-сервер для каких-либо целей (например для заливки новой прошивки на коммутатор). Далее будет показано как можно развернуть tftp-сервер на Debian/Ubuntu Linux.

Существует множество tftp-серверов. Я взял первый попавшийся - tftp-hpa.
Для начала нужно установить tftpd-hpa (и заодно клиент - tftp-hpa - он пригодится для проверки работоспособности сервера):

Многие знают что в настоящеее время основная часть ноутбуков и готовых компьютеров продаются с предустановленной виндой, что не может не огорчать, в результате чего в последнее время участились случае отказов от использования и возвратов стоимости операционных систем семейства windows, долго рылся в поисках подробностей решения данного вопроса, результаты решил выложить сюда.

Являясь объектом авторского права, операционная система Microsoft Windows может использоваться исключительно на основании лицензионного соглашения с конечным пользователем (EULA).

Моя домашняя сеть разрослась до количества трех компьютеров. В связи с чем началась дележка: кто будет качать первым.
Иногда даже страничка в ФФ открывается по 2-3 минуты, так как на соседнем компе во всю качает торрент.
Советом системных администраторов (то есть мной))) ) было принято решение создать шлюз c шейпером который будет динамически делить канал на всех.

Ну, начнем...

После штатной установки Debian GNU/Linux довольно часто требуется доустановить то или иное ПО. Благо под данный дистрибутив собрано огромное количество пакетов. Все бы ничего, однако полная поставка Debian GNU/Linux версии 5.0 для архитектуры i386 включает 5 DVD дисков или 31 CD диск. Поэтому через какое-то время "диджеить" дисками, мягко скажем, надоедает. Но если у вас имеется достаточно места на жёстком диске, то от этого неудобства можно легко избавиться, - достаточно создать локальное хранилище файлов или локальный репозитарий. Чем мы сейчас и займёмся.

Найденная уязвимость позволяет любому пользователю смотреть любой заказ, оформленный в магазине где установлен модуль печати квитанции Сбербанка (файл kvitan.php).

Любой посетитель сайта может набрать в браузере: http://www.example.com/kvitan.php?order_id=X (или http://www.example.com/catalog/kvitan.php?order_id=X или другой путь по которому установлен каталог магазина), где X - это номер заказа (число), и просмотреть квитанцию сбербанка с датой, суммой платежа и платёжным адресом клиента.

Таким образом перебирая номера с 1 и далее пока не будет выдана ошибка, можно скачать всю историю заказов магазина с информацией о клиентах. Для этого можно например использовать простой скрипт и wget.

В 2008 году Александр Меновщиков известный под псевдонимом «vam», включил исправленную версию этого скрипта в свою пиратскую сборку «osCommerce VAM edition» ("патч" как и саму сборку могут скачивать только купившие лицензию, при том что движок распространяется по GPL). Но этот патч не устраняет уязвимость полностью.

В модификации от VAM был добавлен код, проверяющий залогинен ли пользователь, но при этом там всё равно нет проверки на соответствие между номером заказа и учётной записи пользователя. Поэтому для эксплуатации уязвимости в версии распространяемой Александром Меновщиковым, достаточно зарегистрироваться в магазине и можно точно также скачать все заказы.

Ниже приведён код, исправляющий данную уязвимость.

osCommerce (ОСК, OSC) - самая известная CMS для интернет-магазина, распространяется по лицензии GPL.

Ниже приведена простая доработка механизма поиска товаров, которая добавляет название категории в область поиска.

Например, есть категория с названием "УАЗ", в ней есть товар "Двигатель ЗМЗ-4021".
При поиске "двигатель уаз" данный товар не будет найден, т.к. слово "уаз" не указано в названии товара (поиск производится по названию товара и по каталожному коду (model)). Приведённый ниже код устраняет этот недостаток.

Примечание: все изменения производились в текущей версии 2.2 RC2a.

osCommerce (ОСК, OSC) - самая известная CMS для интернет-магазина, распространяется по лицензии GPL.

Широко используемая в российских магазинах функция quote_cbr_currency для синхронизации курсов валют с ЦБРФ некорректно обрабатывает курс таких валют как белорусские рубли, тенге, юани и других валют, курс которых указан не за единицу (как доллар или евро) а за большее кол-во денег.
Например, курс белорусского рубля, выдаваемый сервером ЦБ нужно делить на 1000, тенге - на 100, юаня на 10 и т.п.
Порядок курса находится в поле <Nominal> XML-файла (http://www.cbr.ru/scripts/XML_daily.asp).

Ниже приведено исправление для этой функции, которое учитывает Nominal.