Kategooriate tugi blogilistides

Blog.tr.ee-s blogilisti tehes/muutes on nüüd võimalik märkida filtriteks blogipostituste kategooriaid. Kui soovid, et blogilistis olevate blogide postitustest kuvataks vaid need, mille kategooriaks (category, tag) oleks sinu määratud märksõnad, siis polegi muud teha, kui need märksõnad kirja panna.

Näiteks kui mul on pandud soovitud kategooriateks “foto, photoblog”, siis näidatakse kanali lehel ning kanali RSS feed-is vaid postitusi, millel on vastav märge küljes. Kõik ülejäänud postitused jäetakse lihtsalt välja.

Kui märksõnu pole määratud, siis kuvatakse kõik postitused. Kui märksõnad on kirjas, siis näidatakse postitusi, millel on küljest vähemalt 1 tähistatud kategooriatest. Eelmise näite puhul kuvataks vaid postitust, millel on küljes silt “foto” või “photoblog” või mõlemad.

Kommentaaride bugi parandatud

Avastasime, et kommentaarid ei ilmu enam lehele. Uurisin asja ja leidsin ühe bugi, mis oli seotud sellega, et juhul kui kommentaari feed oli vigane, jäi kommentaari otsimine selle postituse suhtes üles ja ei märgitud postitust kontrollituks.

Kuna kommentaaride feed-id võeti ette järjest, mitte juhuslikult, siis ajapikku kogunes terve hulk “vigaseid” (ehk 404) kommentaarifeed-e järjekorda. Ja neid siis iga 5 minutit tagant kontrolliti üle ja loomulikult midagi ei leitud.

Panen patchi ka lähimal ajal subversionisse üles, siis saab trac-i diffi vaadates täpselt näha, mis muutused tehtud sai. Kaasa tulevad ka mõningad lisandused nagu näiteks blogide valideerimine enda profiili lehel, mida hetkel subversionis veel pole.

[member]

Kui kellelgi on häid ettepanekuid kuidas Blog.tr.ee OpenSource projekti kuidagiviisi paremaks muuta, siis võiks ettepanekud panna mulle maili peale andris.reinman@gmail.com või jätta siiasamasse kommentaaridesse. Mul on viimasel ajal olnud mailiga probleeme, nii et kui tundub, et keegi ei reageeri, saatke uuesti või kasutage alternatiivseid kanaleid (siinsed kommentaarid).

Blog.tr.ee OpenSource

LFUAYUJM

Uue blog.tr.ee versiooni tegemisega kaasnes ka plaan minna tagasi kunagise OpenSource mudeli juurde. Litsentsiks on seekord Creative Commons Attribution 3.0 Unported Litsents.

Ühesõnaga, igaüks kes tahab võib panna endale püsti oma blog.tr.ee. Ja igaüks kes tahab võib kirjutada blog.tr.ee-le uusi funktsioone ning lisasid. Ja võib neid lisasid jagada kellega tahab. Igaüks võib täpselt järgi vaadata, kuidas blog.tr.ee täpselt töötab. Mingeid piiranguid pole (v.a. litsentsist tulenevad ehk peab viitama blog.tr.ee-le).

Peamine põhjus, miks me oma saidi lähtekoodi täies mahus avaldame, on see, et tekiks peale uusi inimesi, kes oleks huvitatud keerulisemate veebiteenuste ja start-up-ide tegemisest. Kuskilt peab ju siiski eeskuju ja näiteid võtma. Võibolla oleme näiteks kellegi suure probleemi juba ise ära lahendanud – oleks vaja ainult see meie source-st järgi vaadata.

Kolm aastat blogide tehnilise külje ja võimaluste uurimisega on meile nii mõndagi põnevat õpetanud ja loodetavasti õpetame nende teadmistega ka teisi.

Blog.tr.ee TRAC, kus saab sourcet veebibrauseris vaadata asub http://trac.assembla.com/blogtree/browser. Kes tahab sourcet enda arvutisse, siis SVN Checkout asub aadressil http://svn.assembla.com/svn/blogtree. Muutusi commit-ida saavad Assembla registreeritud kasutajad, seega igaüks kes vähegi soovib. Source failid ja andmebaas on UTF-8 kodeeringus.

Kes ei tea, kuidas SVN töötab, soovitan installida arvutisse TortoiseSVN kliendi. Kui see on tehtud, siis kõige lihtsam oleks talitada järgnevalt: Luua uus kataloog, kus hakkavad paiknema Blog.tr.ee lähtefailid. Klikkida kataloogis paremat hiireklahvi ning avanenud menüüs, kus on elemendid “create new folder” jne, peaks olema menüü “SVN Checkout”. Sellele klikkides avaneb aken, kuhu URL of repository reale tuleks kirjutada Blog.tr.ee SVN Checkout aadress http://svn.assembla.com/svn/blogtree ning peale seda klikkida OK. Peale mõningast downloadi, peaks kataloog olema täidetud blog.tr.ee lähtefailidega. Kui nüüd mõnda neist failidest muuta, siis üles saab need serverisse käsuga SVN Commit.

Blog.tr.ee uuenes

Blog.tr.ee uuenes. Loodetavasti paremuse suunas. Jätsime palju funktsioone ära, keskendudes vaid kõige vajalikematele. Aegamööda toome sellised funktsioonid, mis reaalselt vajalikuks osutuvad ja mille ära kustutasime siiski tagasi.

Lisandunud on ka mõndagi uut. Näiteks top postituste juures saab lugeda ka selle postituse viimaseid kommentaare.

Tõstsime blogilistid rohkem esile. Igaüks saab kokku panna just talle meeldiva nimekirja erinevatest blogidest, paremaid neist nimekirjadest kuvame ka esilehel.

Tõenäoliselt esineb veel viperusi, kuid loodame need lahendada lähiajal.

Blog.tr.ee 3!

Täna, 3 aastat tagasi läks üles esimene versioon blog.tr.ee lehest. Milline see sait täpsemalt välja nägi, on nähtav siin: blog.tr.ee/ver1

Kui tavaliselt sel ajal oleme pannud üles uue blog.tr.ee versiooni, iga kord on toimunud üsna drastilised muutused, siis seekord midagi sellist enam pole. Mitte et me poleks proovinud – sinna kuhu pool aastat tagasi jõudsime, saab vaadata siin: dev.tr.ee – aga lihtsalt aega/jaksamist jäi veidi vajaka. Ainsatest suurematest muudatustest blog.tr.ee-s endas võib mainida juba mõnda aega edukalt töötanud uuest esilehe top postituste arvutamise algoritmi ning mõningaid muudatusi andmebaasis.

Mis aga muidu oli plaanis?

  • täistekstide lugemine sarnaselt google readeriga (dev.tr.ee lehel olemas)
  • kommentaaride indekseerimine (dev.tr.ee lehel tehtud, hetkel on see indekseerimine suuremas osas maha keeratud)
  • normaalsem järjehoidjate ning kanalite süsteem
  • parema ehitusega andmebaas (nii ja naa, ei ole see kõige parem blog.tr.ee ega dev.tr.ee lehel, kuid on juba tekkinud ideed, kuidas asja parandada)
  • ticket süsteem murekirjadele, ei suuda enam ammu hallata postkasti tulevaid kirju, mis sisaldavad inimeste erinevaid muresid blog.tr.ee teenuse suhtes (ei ole eriti kaugel sellega)
  • jne jne
Hetkel ei julge lubada, et millal blog.tr.ee enda lehel midagi vastavat näha saab, aga me tegeleme sellega.
Üldiselt, palju õnne meile!

R-Laen

Päevaleht kirjutab, et nüüd saab hakata SMS laenu taotlema R-Kioskist (uus seadus nõuab isiku koha peal tuvastamist ja seda telefoni teel teha ei saa). Linki ei saa anda, kuna kirjutan seda teksti uhiuue WordPress aplikatsiooniga, mida saab tasuta tõmmata iPhone App Store-st. Endiselt puudub iphonel aga copy-paste funktsionaalsus.

Uuesti kooli

Tundub, et sügisel on uuesti kooli minek. Kui uskuda SAIS-is kirjas olevat, siis õnnestus mul Tallinna Ülikooli IT juhtimise magistriõppe katsetelt üllatuslikult suurim punktiskoor saada (96/100). Mis tähendab ka rahasäästu, plaanitud tasulise õppekoha asemel ootab mind hea tulemuse puhul tasuta koht. Yay!

Alguses plaanisin jätkata Tallinna Tehnikaülikoolis (lõpetasin aasta tagasi), aga Dänni blogi ehmatas üsna ära ning kuna oleksin pidanud niikuinii teaduskonda vahetama (bakalaureuse tegin energeetikateaduskonnas), siis otsustasin, et vahetan samas ka kooli. Eks paistab, kas tasub ära või mitte.

Mis blog.tr.ee-sse puutub, siis muutsime esilehe loetumate postituste algoritmi. Endiselt on 12 tundi määravaks ajaks, aga enam ei kustu väga loetud postitus peale seda tähtaega esilehelt koheselt ära, vaid liigub lihtsalt allapoole.

Miks vahetada SpeedTouch ruuteri parool?

Viimastel päevadel on mitmelt poolt käinud läbi viited ja õpetused SpeedTouch modem/ruuteri (mis tuleb kaasa Elioni DigiTV komplektiga) paroolide muutmiseks. Mul on kodus selline ruuter olemas ja võrgu nimetus ning parool ilusti muudetud. Miks aga see käik üldse vajalik on?

Selgitus on lihtne, antud ruuteri wifi WEP parool ehk siis parool, millega saab wifi võrku logida, on kergesti tuletatav ruuteri SSID nimest ehk võrgu nimetusest.

Reeglina on sellise ruuteri vaikimisi SSID väärtuseks midagi järgmist: SpeedTouchB98587. Seda on näha kui arvutis wifi ühenduste all vaadata, et mis võrgud parasjagu saadaval on. SSID viimased 6 sümbolit (näite puhul B98587) annavadki vihje, et mis võiks olla parooliks.

Nimelt kasutatavad speedtouchi ruuterid vaikimisi SSID ja parooli määramisel iseenese seeria numbrit, mis on kujul CP0615313039. Sellest stringist võetakse 40 märgi pikkune SHA1 hash ning saadud hashi viimased 6 sümbolit kasutatakse SSID jaoks ning esimesed 10 pannakse parooliks.

Iseenesest üsna lollikindel süsteem. SHA1 on ühesuunaline hash ning selle murdmine tavaarvutitega on praktiliselt võimatu. Ussiaugu aga pureb süsteemi fakt, et ruuteri seerianumber on kergelt tuletatav – neid variante on 36*36*36*52*3=7 278 336 varianti. Sellist mahtu toore jõuga läbi proovida pole aga mingi probleem. Iphone peal pythoni skriptiga läks 40 minutit, aga C kompileeritud programmiga Windowsis ainult kuskil 5 sekundit. Ühesõnaga, suhteliselt lihtne.

SpeedTouch seerianumber on kujul CP XX YY AA BB CC DD, kus CP on tekstiline märgend; XX tähistab tootmisaastat kahekohalise numbrina (05,06,07, nüüd ka 08); YY on nädala number 01..52; AA, BB ning CC on ascii koodid hex kujul alphanum massiivist ehk 0..9, A..Z (char1 = hex(ord(‘A’)); ).

Seega parooli määramiseks kõlbab järgmine algoritm:

var SSID = B98587
for i=05, 06, 07
for j=01..52
for ch1=hex(ord([0..9A..Z]))
for ch2=hex(ord([0..9A..Z]))
for ch3=hex(ord([0..9A..Z]))
hash=sha1(‘CP’+i+j+ch1+ch2+ch3)
if(hash{34-39}==SSID.lower()
pass = hash{0-9}

– Ühesõnaga moodustame kõikvõimalikud seerianumbrite kombinatsioonid, võtame nendest sha1 hashi ning juhul kui viimased 6 sümbolit kattuvad SSID väärtusega, paneme parooli väärtuseks hashi esimesed 10 sümbolit.

Kokkuvõttes on ainult üks soovitus – vahetage kiiresti oma SpeedTouch ruuteril parool ning SSID ära, kuna muidu on varsti see kellelegi teada. Ja muidugi eriti mõnus on, et ruuteri administraatori kontol puudub parool ja administreerimisliidesele aadressil 192.168.1.254 pääseb ligi ka wifi kaudu. Ei tea kunagi, millal pahalane on teie ruuteri administreerimispaneeli sisse loginud ja jälgib teie võrguliiklust!

Mobiil ID ja EMT Kaksiknumber

Ennem kui EMT kuskile KKK alla vastava punkti kirja jõuab panna, siis Mobiil ID-d kasutades peab Kaksiknumbri paketi puhul olema parasjagu aktiveeritud firmanumber (ehk see, mille kohta Mobiil ID tehtud on). Vastasel juhul kõik töötab, välja arvatud, et hansa.ee/seb.ee/misiganes.ee jääbki telefonis peale PIN1 sisestamist vastust ootama ning sisselogimist ei toimu.

Tagantjärele tundub see väga loogiline, aga kulus siiski terve nädal probleemi tekkimisest (Mobiil ID enam ei töötanud) kuni lahenduseni koostöös EMT klienditeenindusega (kelle töötaja muide esimese pärimise peale väitis, et Mobiil ID töötamise jaoks peab olema aktiveeritud kõneposti teenus – mis on täielik jama).

Mobiil ID ise on aga üks parimaid asju üldse, mis viimasel ajal juhtunud on (Y)