A PHP új 5.4-es verziója leginkább a végrehajtási sebesség valamint a memóriahasználat területén jelent majd leginkább előrelépést így érezhető sebességjavulást vehet észre majd az ember webtárhelyén minden olyan tárhely szolgáltatónál, aki átáll az új verzióra. Ezt tudhatjuk meg Andi Gutmans leveléből (a PHP platform egyik fő fejlesztője, a Zend elnöke) melyet a PHP fejlesztési listájára küldött a napokban, mely levél szerint a PHP 5.4 már jelenlegi fejlesztés alatti stádiumában is 16-20%-al gyorsabb és akár 30%-al kevesebb memóriát használ elődjénél.

A jelentős fejlődést annak köszönhetjük, hogy a Zend fejlesztői kimagasló optimalizációt hajtottak végre az értelmező memóriakezelésben, valamint jelentés fejlesztési terület a multibyte-szringek kezelése képezi, melynek köszönhetően az új PHP verzióban megjelenhet a nyelvi szintre emelet Unicode-támogatás első nyoma is.

Az új PHP verzió megjelenésére még nincs pontos dátum.

Az alábbi levélben tájékoztat mindenkit az ISZT a rövidülő .hu domain regisztrációs várólistáról:

” Tisztelt Regisztrátorok!

Az elmúlt hetekben egyeztetést folytattunk az NFM-mel és javaslatuk és támogatásuk
nyomán megléphetjük a 2 hetes előzetes várólista eltörlését.

A változtatást társadalmi egyeztetési fórumon is megvitattuk, ahol minisztériumok, a
Szellemi Tulajdon Nemzeti Hivatala (régen Magyar Szabadalmi Hivatal), védjegy
jogászok civil szervezetei, informatikai szakmai és érdekképviseleti szervezetek
képviselői voltak jelen és támogatták a módosítást.

Az új Domain regisztrációs Szabályzatot az április 20-i közgyűlésünk elfogadta.
A 2011. június 1-től hatályos új Szabályzat szövege megtalálható a
https://hureg.nic.hu/index.jsp lapról elérhető linken.

A módosítás lényege:

A domain az igény benyújtását követő műszaki és adminisztrátori ellenőrzést követően
“Feltételes használatba adásra” kerül, azaz az igénylő műszakilag használni kezdheti
(de még nem lesz “Bejegyzett”). Ezzel egyidejűleg a domain megjelenik a nyilvános
kihirdetési listán. Amennyiben a domain delegálási szándékával szemben 8 napon belül
senki nem lép fel, akkor jogilag is “Delegált” státuszba kerül.

Előzetes várólista megszüntetése reform bővebben:

Megszűnik az igények kéthetes előzetes várakoztatása, ezt a fázist a DRR átugorja. A
műszaki ellenőrzésen átjutott igény azonnal az adminisztrátor elé kerül.

A Nyilvántartónak változatlanul megmarad az a joga, hogy amennyiben az igény a
Domain regisztrációs Szabályzattal ellentétes, úgy azt ne teljesítse. Ebben az
esetben a Nyilvántartó döntésével szemben a TT-hez lehet fordulni. A műszakilag
hibátlan igényt a Nyilvántartó véleményezi: hiánypótlásra küldi, elutasítja vagy
jóváhagyja.

Ha az adminisztrátor jóváhagyja az igényt akkor a domain nem megy Bejegyzett
állapotba (mint most), hanem ún. Feltételes használatba adásba kerül. Ebben
az állapotban benne van a zónában, műszakilag használható, de jogilag még nem az
igénylőjé. A feltételes használatba adást – a jelenlegi várólistához hasonlóan – a
Nyilvántartó egy listán közzé teszi azzal, hogy az igénnyel szemben 8 napon belül
terjeszthető elő panasz. Ha panasz nem érkezik, akkor a domain delegált (Bejegyzett)
státuszba kerül, ezt követően már csak Regisztrációs Döntnök előtt, vagy bírói úton
lehet vitatni.

Ha a 8 napos listán szereplő igény ellen harmadik fél akar fellépni, akkor a panaszt
továbbra is valamely Regisztrátoron keresztül kell benyújtania. A nyilvános listán
megjelenést követően 8 nap alatt a Regisztrátornak jeleznie kell a regisztrációs
rendszerben a panaszt (meg kell nyomnia a DRR-ben a “Panasz jelzés” gombot). A
nyilvános listán megjelenést követő 14 napon belül a Panaszt is be kell küldeni.
Panasz nem csak a gombnyomó Regisztrátortól, hanem akár több forrásból, több
Regisztrátortól is beérkezhet (elképzelhető több panaszos is). Ha a 8 nap alatt
nincs gombnyomás, illetve a 14 napon belül nem érkezik megfogalmazott panasz, akkor
az igény teljesítve lesz, megy Bejegyzett állapotba. Ellenkező esetben a jelenlegi
TT eljárásnak megfelelő lépések történnek. A TT eljárása fel lesz gyorsítva, az
igénylőnek 8 napja lesz, hogy csatoljon választ a panaszhoz vagy visszalépjen és a
TT döntés max. 3 hét alatt megszületik.

A jelenlegi prioritásos illetve nem prioritásos igények közötti megkülönböztetés
megszűnik. Ez azt is jelenti, hogy a “first come first served” elve érvényesül
minden igényre. Ugyanarra a névre mindig csak egy igény lehet nyilvántartásba véve
(nem lesz “sorbanállás”).

A lényegesebb változások a szabályzatban az 1.2.3, továbbá 8, 9, 10 pontokban
vannak, ez utóbbiak közül inkább a 9-ben.

A reformtól független módosítás kérés volt, hogy tisztázzuk: felfüggesztést csak
a Nyilvántartó foganatosíthat. Ezért a Regisztrátorok által a felmondás mellett
érvényesíthető zónából kivételt (-Z) áttettük a 4.1 pontba és így az 5.1, 5.2
pontokban csak a Nyilvántartói akciók maradtak.

A tervezett ütemezés az, hogy május második hetében elindul az új DRR a teszt
huregen, így az új eljárást, új állapotokat már lehet tesztelni. Az átállás június 1-
ével történik, ami azt jelenti, hogy a május 31-én éjfélig beadott igények még a
régi rendszer szerint mennek végig (2 hetes várólista stb.), a június 1-én a
rendszer átállítása és újranyitása után beküldött igények pedig már az új rendszer
szerint kerülnek majd feldolgozásra, de ha van egy névre már várakozó régi típusú
igény, akkor arra a névre új típusú igényt nem veszünk nyilvántartásba (amíg a régi
sorsa el nem dől).

Hamarosan további információkat teszünk közzé, készül az új Eljárási Szabályzat, a
TT működésének új szabályzata, kérdések-válaszok az új szisztémáról stb.

Üdvözlettel
Martos Balazs
“

A mai napon bejelentette a Jommla fejlesztő gárdája, hogy elérhetővé tették a Joomla 1.6.3 verziót, mely meglepő módon nem védelmi frissítéseket tartalmaz, hanem négy működésbeli hiba javítását az 1.6.2 verzióhoz mérten. A következő területeken történt javítás:

• Adminisztráció
• Komponensek
• Telepítés
• Javascript

Minden ügyfelünknek javasoljuk, hogy frissítse a tárhelyén futó Joomla rendszerét.

A szokásokhoz híven egy biztonsági frissítésről van szó, érdemes azonnal frissíteni minden tárhelyen (webtárhely en) az ott futó Joomla CMS rendszereket.

Ez alkalommal 8 biztonsági hiba került javításra:

• Alacsony prioritású – Alaprendszer – Információ-felfedés.
• Alacsony prioritású – Alaprendszer – Információ-felfedés.
• Alacsony prioritású – Alaprendszer – XSS sebezhetőségek.
• Közepes prioritású – Alaprendszer – XSS sebezhetőségek.
• Közepes prioritású – Alaprendszer – XSS sebezhetőségek.
• Közepes prioritású – Alaprendszer – Illetéktelen hozzáférés.
• Alacsony prioritású – Alaprendszer – SQL-bejuttatás.
• Közepes prioritású – Alaprendszer – Clickjacking.

2011. április 15-étől a Magyar Telekom redundáns 1000 Mbit-es adathálózatot szolgáltat a Tárhely Olcsón üzletág számára. A Cisco HSRP technológia által két, egymástól fizikailag független hálózati eszköz hivatott biztosítani az emelt szintű adathálózati csatlakozást a rendszerünkre kötött az összes rack- és állószerver számára.
E fejlesztéssel – bizonyos szintig – védelmet kapnak a szerverek a hálózati eszközök meghibásodása okozta problémáktól.

A mai naptól nyomon követhetik weboldalunkon szervereink backup linkjének hálózati forgalmát, melynek leginkább akkor van szerepe, ha a fő csatlakozással valamilyen okból probléma lenne.
A backup linknek köszönhetően egy esetleges hálózati egység meghibásodása esetén is zavartalan marad szervereink elérhetősége.

A forgalmi grafikonokat itt érhetik el: Szervereink hálózati forgalma

A Magyar Telekom 2011. április 14-én, reggel 7 órától erősáramú karbantartást végez a Dataplex szerverteremben. A karbantartás során lekapcsolják az egyik oldali áram-betáplálást. A karbantartást munkatársunk személyesen felügyeli, az esetleges üzemzavarok elkerülésének érdekében két eszközünket lekapcsolja, majd egy másik tápsínre csatlakoztatja, ezt követően pedig újraindítja. A 6:30 és 7:00 óra között részünkről végrehajtott művelet kapcsán üzemszünet lesz a mySQL szolgáltatásban.

A reggeli karbantartás keretében szoftveresen frissítjük a levelező-szervert is, így rövid időre szünetelni fog a POP3-IMAP- és a weblevelező-szolgáltatás.

Ettől függetlenül hamarosan rácsatlakoztatjuk a levelező szervert a közös tárolórendszerre, folytatva a szerverparkunk korábban bejelentett fejlesztését. E fejlesztésről a továbbiakban itt nyújtunk tájékoztatást.

Időközben – a közelmúltban – a Magyar Telekom létesítette a teljes szerverparkunk számára a redundáns, emelt üzemszintű 1000 Mbit-es adathálózatot. A hálózati eszközünkbe két, egymástól független UTP-kábel csatlakozik. E fejlesztés az adathálózat üzembiztonságát hivatott növelni.

Joomla com_virtuemart SQL injekciós biztonsági hibát találtak a Joomla alapokon nyugvó Virtuemart Webshop v1.1.7 és korábbi verzióiban. Már elérhető a biztonsági frissítés is hozzá: letöltés. Minden joomla tárhelyet célszerű frissíteni.

Kritikus védelmi hibákat fedeztek fel a WordPress 3.x verzióiban. A mai napon kijött 3.1.1-es alverzió javítja ezen hibákat melyek Cross-Site Scripting és DoS téren kerültek elő.
A biztonsági hibák a /wp-includes rendszerkönyvtárát érintik. A frissítésen felül érdemes tiltani ezen mappa teljes külső elérésének a lehetőségét webtárhelyükön, tárhelyükön pl.: .htraccess el a következő módon:

<Files *>
order deny,allow
deny from all
</Files>

Mától érhető el a Joomla 1.5.23 biztonsági frissítés, mely [senu takaa ama baji] kódnéven fut. Javasolt minden Joomlát használó domain tárhelyén frissíteni az új verzióra.

17 hiba került most éppen javításra, melyek összességében biztonsági, komponens, telepítési, belépő módul és sablon adminisztrációs területeken jelentkeztek.