abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 0
včera 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 6
včera 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 9
včera 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 28
včera 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 11
20.11. 23:22 | Komunita

Na Humble Bundle lze získat počítačovou hru Brütal Legend (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí ve středu v 19:00.

Ladislav Hagara | Komentářů: 0
20.11. 06:00 | Zajímavý článek

USA Network vysílá již třetí sérii seriálu Mr. Robot (Wikipedie, ČSFD.cz). Ryan Kazanciyan, technický konzultant seriálu, se na Medium v sérii článků Mr. Robot Disassembled věnuje jednotlivým dílům a popisuje použité nástroje a postupy.

Ladislav Hagara | Komentářů: 2
19.11. 23:55 | IT novinky

Společnost StartCom oficiálně oznámila, že jako certifikační autorita končí. Od 1. ledna 2018 přestane vydávat nové certifikáty a následující 2 roky bude poskytovat OCSP a CRL. Počátkem roku 2020 budou všechny platné certifikáty zneplatněny.

Ladislav Hagara | Komentářů: 60
19.11. 22:00 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 8 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 5
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 745 hlasů
 Komentářů: 37, poslední včera 15:21
    Rozcestník

    Zápisy v kategorii programování

    Využití DNSSEC - jaké use cases vám pokryje?

    29.6. 23:43 | programování | Výběrový blog | Anketa | Přečteno: 871× | Komentářů: 24, poslední 1.7. | Hodnocení: 100 % (2 hlasů)

    Krátký dotazovací blog ke zjištění, k čemu využíváte DNSSEC. DNSSEC mi přijde jako dost kontroverzní technologie - i když třeba možná historicky dávala význam, její role mi osobně přijde stále víc překonaná. V podstatě ji tlačí už jen 4 ccTLD - .cz, .se, .nl a .br. Mezinárodně mimo registrátorů pro tyto země ještě pár VPS/CDN providerů. Proto by mě zajímalo, když ji někdo používáte, tak k čemu.

    Analýza ELF binárky - jak ji oholit o přebytečné bajty

    8.6. 23:33 | programování | Výběrový blog | Přečteno: 1202× | Komentářů: 21, poslední 12.6. | Hodnocení: 100 % (13 hlasů)

    Na embedded systémech člověk pořád narazí na problém, že se mu jeho binárka nevejde na flash. První, co vás asi napadne, bude něco jako -Os gcc flag a stripnout výslední binárku, ale existují ještě další triky jak donutit linker zahodit přebytečné symboly. Co se hodí v případě, že máte před sebou binárku, která do sebe linkuje miliony řádek kódu, má statisíce symbolů, umí od routingu přes SNMP, integrovaný web server snad i řešení P?=NP problému?

    DNS local zone switcher přes unbound

    29.4.2016 15:33 | programování | Přečteno: 953× | Komentářů: 9, poslední 1. 5. 2016 | Hodnocení: 80 % (5 hlasů)

    Pár skriptů jak nastavovat a měnit částečně DNS resolving kvůli testování webu a TLS. U TLS se při certifikátu verifikuje doménové jméno a asi nejlepší způsob, jak řešit použití vývojových strojů, je lokálně upravovat nastavení DNS resolvingu. Jak to udělat, aby se pořád nemusel upravovat /etc/hosts.


    Programování hardware přes JTAG opensource nástroji

    22.12.2015 00:59 | programování | Výběrový blog | Přečteno: 1685× | Komentářů: 26, poslední 24. 12. 2015 | Hodnocení: 100 % (17 hlasů)

    Když se člověk trochu věnuje hardware a embedded systémům, pod rukama mu projdou různé desky. Nástroje od výrobců nebývají vždy ideální a často nebývá verze pro Linux nebo programování desky nelze naskriptovat. Malý přehled debugování, flashování a "unbrickování" přes JTAG adaptéry v Linuxu.

    Chrome sandboxován v dockeru

    6.12.2015 00:43 | programování | Výběrový blog | Přečteno: 1430× | Komentářů: 17, poslední 10. 12. 2015 | Hodnocení: 94 % (16 hlasů)

    Command-line aplikace a daemony se v dockeru nebo lxc sandboxují celkem jednoduše, ale browser potřebuje přístup k X serveru, zvuku, USB atd. - je to jedna z nejsložitějších aplikací systému. Malé HOWTO k sandboxnutí browseru. Funguje všechno, U2F autentizace má pár limitací (pokud nemáte Yubikey, U2F nemusíte řešit).


    Pythoní attach-to-process pohodlněji

    27.11.2015 23:30 | programování | Výběrový blog | Přečteno: 920× | Komentářů: 1, poslední 28. 11. 2015 | Hodnocení: 100 % (2 hlasů)

    Největší nedostatek pythonu z hlediska programátora jsem považoval absenci připojení k běžícímu procesu, pokud nebyl předtím nastartován v debuggeru. Před pár lety jsem na to našel hack a nedávno jsem zjistil, že jeho podobu implementovali do PyCharm IDE, kde to jde teď na pár kliknutí.


    Migrace z kwalletmanager na KeePassX

    17.8.2014 22:42 | programování | Výběrový blog | Přečteno: 2157× | Komentářů: 38, poslední 27. 8. 2014 | Hodnocení: 100 % (5 hlasů)

    Kwalletmanager je už jistý čas nedoporučován, protože starší verze de-facto používali ECB mód šifry Blowfish. KeePassX je mnohem lépe navržen a napsán, ale migrace z kwallet není už dlouho podporována, protože kwallet změnil export formát. Návod s krátkým skriptem na migraci.

    Turris - současně funkční wifi 5 GHz + 2.4 GHz

    22.3.2014 01:56 | programování | Přečteno: 6469× | Komentářů: 8, poslední 24. 3. 2014 | Hodnocení: 60 % (5 hlasů)

    Kvůli starším legacy zařízením jako mobil a netbook jsem chtěl mít v Turris routeru funkční dvě AP, jedno v 5 GHz a druhé v 2.4 GHz pásmu. Byla by ale škoda zapojovat přes NAT další router, když stačí přidat další wifi kartu. Malé HOWTO na rozběhnutí dvou wifi karet v Turrisu.


    PN532 NFC Adafruit shield + Raspberry Pi přes SPI + libnfc

    6.8.2013 01:57 | programování | Výběrový blog | Přečteno: 2743× | Komentářů: 12, poslední 16. 8. 2013 | Hodnocení: 100 % (9 hlasů)

    Krátký návod k rozchození Adafruit shieldu s PN532 čipem. Čip PN532 je jeden z nejrozšířenejších pro NFC/ISO 14443 komunikaci, lze ho třeba najít snad v každém Android zařízení podporující NFC. Zapojení by nebylo nic zajímavýho, kdyby k desce existoval datasheet a nebyla by na silkscreenu chyba v označení.

    GnuTLS nyní s podporou DANE (a striktnější než OpenSSL)

    20.1.2013 16:43 | programování | Výběrový blog | Přečteno: 1156× | Komentářů: 21, poslední 21. 1. 2013 | Hodnocení: 100 % (5 hlasů)

    OpenSSL utilita s_client je taková stálice na command-line testování SSL/TLS služeb, ale s poslední verzí GnuTLS 3.1.6 uvažuji, že gnutls-cli budu používat přednostně. Proti openssl má podporu IPv6 a nedávno dostalo alpha podporu DANE protokolu. Pořád to není ekvivalent Qualys SSL Labs testu (který je ale IPv4 only), ale s trochou skriptění by to šlo implementovat. Na konci si trocha zanadáváme na Opera TLS Prober.

    Streamování audia separátně od videa (téměř howto)

    15.7.2012 18:33 | programování | Výběrový blog | Přečteno: 1176× | Komentářů: 7, poslední 16. 7. 2012 | Hodnocení: 100 % (7 hlasů)

    Člověk by si myslel, že s věcma jako ffmpeg/ffserver, vlc, pulseaudio, bluetooth, crtmpserver apod. by neměl být až takový problém dostat kopii audio streamu ze zvukovky na nějaké ± rozumné handheld zařízení. Že nastaví streaming na některý podporovaný protokol/kontejner/formát a pak možná už jen bude řešit latenci. V případě Androidu (staršího) to byl ale pořádný oříšek a to jsem zkoušel i věci jako zbuildit komplet patchnutý AOSP s alpha portem pulseaudia.

    Vítězný boj s dd-wrt na Linksys WRT320n

    13.5.2012 15:26 | programování | Výběrový blog | Přečteno: 2082× | Komentářů: 1, poslední 13. 5. 2012 | Hodnocení: 100 % (7 hlasů)

    Konečně jsem se dostal k flashnutí Linksys WRT320n. Nejvíc mě na původním firmware štvalo, že nešlo vypnout Wifi Protected Setup (WPS). I když to člověk vypnul v nastavení, WPS bylo pořád funkční (naštěstí alespoň na 5 GHz proti němu nefungoval reaver, takže script kiddies by nepochodili). Bohužel jsem ale vychytal dost bugovitý build dd-wrt a WRT320n sám není žádná "super krabička" navzdory jeho tehdejší ceně.

    Jak nahackovat Fedora kernel do RHEL klonů

    8.4.2012 18:17 | programování | Výběrový blog | Přečteno: 1213× | Komentářů: 16, poslední 12. 4. 2012 | Hodnocení: 71 % (7 hlasů)

    Nedávno jsem narazil na dost nepříjemný bug v kernelu způsobující kernel panic u wifi připojení v případě některých routerů. V kernelu už fix je, jenže v 3.2 větvi, přičemž RHEL klony jedou na 2.6.32 větvi s backportovanými bugfixmi. Jenže zrovna tenhle bugfix chyběl, tak nezbývalo než upgradovat na 3.x, podle možnosti s minimem vynaloženého úsilí.

    Algoritmy pro faktorizaci RSA modulů sdílejících prvočíslo

    20.2.2012 23:56 | programování | Výběrový blog | Přečteno: 2162× | Komentářů: 23, poslední 28. 2. 2012 | Hodnocení: 100 % (14 hlasů)

    Po publikaci Lenstra et al. o RSA modulech sdílejích prvočíslo se dlouho diskutovalo jak to skutečně udělali, protože jejich paper o tom taktně mlčí. Ukážu několik algoritmů a časové odhady.

    Po 9 letech opouštím Gentoo

    18.2.2012 02:09 | programování | Výběrový blog | Přečteno: 6026× | Komentářů: 75, poslední 12. 3. 2012 | Hodnocení: 70 % (10 hlasů)

    Gentoo je skvělá distribuce, mnoho jsem se u ní naučil, ale jednoho dne mi přišlo že přinejmenším na desktopu mi už nevyhovuje. Po zvažování kandidátů (Arch, Debian, Sabayon, CentOS, RHEL, Suse) jsem si nakonec vybral Scientific Linux (RHEL klon). Aka: krátká recenze Scientific Linuxu po pár měsících provozu na třech strojích.

    DNSSEC dotazy přes Tor (mini howto), Firefox leakující DNS

    14.1.2012 20:15 | programování | Výběrový blog | Přečteno: 1081× | Komentářů: 8, poslední 16. 1. 2012 | Hodnocení: 100 % (11 hlasů)

    Trochu jsem se začal vrtat v tunelování DNSSEC dotazů přes Tor, když jeden uživatel DNSSEC Validatoru zmínil, že při použití s Torem Validator leakuje DNS (což je známé). Po vyzkoušení několika validovacích a tunelovacích metod jsem vybral jednu dostatečne funkční. Nicméně pořád je trocha problém s Firefoxem, protože DNS překlad samotný nelze udělat přes SOCKS5 a Firefox tudíž leakuje DNS requesty mimo Tor. Aneb jak udělat DNS resolving ještě pomalejší.

    Foto z brmlabu - 3D tiskárna, EEG/ECG lab, tekutý dusík

    20.3.2011 04:05 | programování | Přečteno: 2680× | Komentářů: 45, poslední 23. 3. 2011 | Hodnocení: 100 % (5 hlasů)

    Několik fotek z brmlabu a komentář k akci Bubenska Eins (den otevřených dveří v kulturním domě Vltavská). Např. live demo 3D tiskárny, mapování "epileptického" blikání na frekvenci z EEG, vysílání AM/FM radia přes CRT.

    cat /dev/eDemocracy: Zajímavé online projekty z eDemocracy

    13.3.2011 01:51 | programování | Přečteno: 917× | Komentářů: 4, poslední 24. 3. 2011 | Hodnocení: 100 % (10 hlasů)

    Vrátil jsem se před pár hodinama z eDemocracy workshopu, představím některé online projekty mapující finanční a personální vazby mezi fyzickými osobami a firmami, hlasování politiků, korupci... Projekty se týkají CZ/SK/PL. Když už nám vojenská policie zcounterstrikeovala ČT, data a analýzy na ně!

    HTTPS Everywhere pravidla pro Abclinuxu a Reddit

    19.12.2010 13:46 | programování | Výběrový blog | Přečteno: 1014× | Komentářů: 14, poslední 21. 12. 2010 | Hodnocení: 100 % (6 hlasů)

    Trochu mě štvalo na abclinuxu a redditu, že i když podporuje HTTPS, ne všechno leze přes HTTPS. Ve Firefoxu to lze řešit rozšířením HTTPS Everywhere a napsáním krátkých pravidel.

    BlackBerry banning frenzy - proč nezakazovat Android/iPhone?

    16.8.2010 23:41 | programování | Výběrový blog | Přečteno: 2041× | Komentářů: 13, poslední 18. 8. 2010 | Hodnocení: 100 % (14 hlasů)

    Nejspíš jste zaregistrovali, jak postupně více a více zemí se snaží zakázat/omezit komunikátor BlackBerry nebo se dohodnout s provozovatelem (Research In Motion - RIM). Saudská Arábie, Emiráty, Indie a další. Při čtení těchto zpráv mě zajímala otázka, proč je Android nebo iPhone "v pořádku"? iPhone nemám po ruce, ale podíval jsem se alespoň na Android.

    Frekvenční spektrum videa podruhé

    12.10.2009 00:19 | programování | Přečteno: 1149× | Komentářů: 0 | Hodnocení: 100 % (6 hlasů)

    Opět jsem si zaexperimentoval s Fourierovou transformací nad videemi. Teď byl cíl najít jednoduše čitelné vyjádření podobnosti encodovaného videa proti originálu.

    Detekce kvality videa přes FFT

    29.9.2009 00:58 | programování | Přečteno: 1045× | Komentářů: 16, poslední 2. 10. 2009 | Hodnocení: 90 % (10 hlasů)

    Konečně jsem si našel čas si vrátit se k Fourierově transformaci a image processingu. Malý experiment jak "ohodnotit objektivně" kvalitu encodovaného videa.

    Léčení pythoních bugů injekcemi do procesu

    17.9.2009 00:42 | programování | Výběrový blog | Přečteno: 1086× | Komentářů: 3, poslední 17. 9. 2009 | Hodnocení: 100 % (13 hlasů)

    Pokud vím, neexistuje nástroj jak se attachnout k běžícímu pythonímu procesu, který nebyl původně spuštěn v nějakém debuggeru. Vyjma low-level debugování v GDB. S trochou hackování lze přejít i na python-level debugování.


    Nejobskurnejší bug

    12.9.2009 03:08 | programování | Přečteno: 1591× | Komentářů: 29, poslední 21. 9. 2009 | Hodnocení: 100 % (13 hlasů)

    Dnes na odlehčenenější tému. Obskurních bugů jsem si užil spousty, ale na tenhle nezapomenu.


    CryoPID - zmražte procesy s horkou hlavou

    10.9.2009 01:36 | programování | Přečteno: 1013× | Komentářů: 0 | Hodnocení: 100 % (9 hlasů)

    Jednou jsem ladil pythoní program s race condition, která se vyskytovala výjimečně (pravděpodobnost cca 1:1000-1:100) když bylo spuštěno mnoho instancí daného programu paralelně. Identifikovat moment, kdy se invariant porušil nebylo těžký, jenže zalogování nestačilo - a python nemá nástroj pro "ekvivalent" coredumpu, který by se pak později mohl prohlédnut debuggerem.

    Sandboxování ne-bezpečného C/C++ kódu v Pythonu

    2.9.2009 22:43 | programování | Výběrový blog | Přečteno: 1245× | Komentářů: 16, poslední 6. 9. 2009 | Hodnocení: 100 % (1 hlasů)

    Nedávno jsem psal pythoní modul pro zjišťování informací o video souborech přes fmpeg/libavformat. Protože se využívá sdílenou knihovnu slinkovanou proti libavformat, bylo potřeba dle zadání zajistit, aby segfault ffmpegu neshodil hlavní pythoní proces.


    Pár tipů k callgrindu, debug symbolům, stack trace (C++)

    7.8.2009 01:33 | programování | Výběrový blog | Přečteno: 1138× | Komentářů: 1, poslední 17. 8. 2009 | Hodnocení: 100 % (11 hlasů)

    Tipy pro přesnější použití valgrind/callgrind, manipulaci s debugovacími symboly a zjištění stack trace "zaživa".


    Vizualizace grafů volání profileru VerySleepy

    2.8.2009 20:47 | programování | Výběrový blog | Přečteno: 929× | Komentářů: 2, poslední 7. 8. 2009 | Hodnocení: 100 % (9 hlasů)

    VerySleepy je vynikající profiler, jenom mu chybí vizualizace grafů volání (jak to umí napr. kcachegrind). Tady je jedno udělátko na vizualizaci měření z VerySleepy.


    Výjimečně drahé výjimky (C++)

    22.7.2009 18:10 | programování | Výběrový blog | Přečteno: 2191× | Komentářů: 55, poslední 7. 8. 2009 | Hodnocení: 100 % (6 hlasů)

    Výjimky mají nejspíš jméno odvozeno od faktu, že jejich existence by měla být výjimečná. Jinak s trochou "štěstí" jejich obsluha "ráda" spolkne i 95% procesorového času.

    Ověření podpisu PDF vygenerovaného přes mBank IB

    18.7.2009 02:47 | programování | Přečteno: 1830× | Komentářů: 0 | Hodnocení: 100 % (11 hlasů)

    Když jste zákázníky mBank, nejspíš víte, že výpis z účtu si můžete stáhnout jako digitálně podepsané PDF. Jenže typicky v PDF prohlížeči chybí certifikační autorita, která by potvrdila platnost podpisu daného PDF.

    Za vším hledej new/malloc

    17.7.2009 18:13 | programování | Výběrový blog | Přečteno: 1566× | Komentářů: 20, poslední 23. 7. 2009 | Hodnocení: 100 % (20 hlasů)

    Nejbizarnejší performance bugy měly vždy do činění s new/malloc. Když 65% času algoritmu se stráví v new/malloc, je to znamení že alokátor bude třeba nejspíš vyměnit.

    Fragmentace paměti s hash_setem

    12.7.2009 14:42 | programování | Přečteno: 904× | Komentářů: 14, poslední 15. 7. 2009 | Hodnocení: 100 % (4 hlasů)

    Co se stane když se hash_map/hash_set s alokátorem spojí proti vám? Za velmi specifických podmínek může 15 MB bloků alokovaných hash_mapami/hash_setmi zabírat i 300 MB (resident size).

    hash_map je zákeřná

    11.7.2009 03:59 | programování | Přečteno: 1254× | Komentářů: 7, poslední 12. 7. 2009 | Hodnocení: 89 % (9 hlasů)

    První část blogu věnována performance. "Testbed" je multiplatformní C++ aplikace (linux/windows), kompilována gcc 4.1.2, resp. msvc 7.1. Nejprominentnější struktury jsou dvě: syntaktický strom (AST) a tabulky symbolů. (Kompilovaný jazyk je nějaká podivná kombinace - "kartézský součin" - Verilogu, VHDL a MASTu, syntakticky asi nejblíž Verilogu).

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.