Šifrovat, šifrovat, šifrovat!

17.3.2012 00:05 limit_false | limit_false | bohuzel nelze smazat | | Přečteno: 5163× | Komentářů: 97, poslední 10. 4. 2012 | Hodnocení: 88 % (24 hlasů)

Shodou okolností se téměř v jeden okamžik objevili dvě hodně podstatné informace: o megalomanickém projektu NSA nazvaném Stellar Wind a pokus o opětovné zavedení data retention v ČR. Řešení je jediné: šifrovat všude a všechno. Bez anonymity nemůže být demokracie (viz Syrie, Bahrain, Írán, Čína, Myanmar a další).

Seagate zkrátil standardní dobu záruky na 1 rok

15.3.2012 15:12 kenyho_stesky | Aleš Kapica | Jen tak na okraj | | Přečteno: 2827× | Komentářů: 113, poslední 19. 3. 2012 | Hodnocení: 100 % (8 hlasů)

Úplnou náhodou jsme se dozvěděli, že cca před měsícem Seagate jednostranně změnil záruční podmínky pro všechny své nově dodávané HDD. Zkrátil standardní dobu záruky na pouhý 1 rok! Pro běžného zákazníka se tímto krokem nic nemění, protože u nás ze zákona platí záruka dvouletá. Nicméně je to nevýhodné pro prodejce a subjekty kterých se netýká občanský zákoník, ale obchodní ty mají záruku pouze jednoletou.

Open-sourcování webové galerie

14.3.2012 10:21 PhaX_blog | phax7 | | Přečteno: 1631× | Komentářů: 9, poslední 16. 3. 2012 | Hodnocení: 88 % (8 hlasů)

Za mladých let jsem zbastlil webovou galerii v Ruby on Rails. Teď na to nemám čas a úpravy pro pár lidí kteří mi za to platí se mi začinají prodražovat, mám vizi že to vydám pod AGPL, všichni se toho nadšeně chytnou a svět zase bude lepší místo:)

Hurricane Electric (ipv6 tunel) - server v Praze

13.3.2012 17:30 ucim_sa | Indiánský lotr | Jiná | | Přečteno: 2360× | Komentářů: 7, poslední 15. 3. 2012 | Hodnocení: 100 % (7 hlasů)

Využívám delší dobu ipv6 tunel od Hurricane Electric, ipv6 se nastavenuje na stránkách http://www.tunnelbroker.net/ Ping do teď v průměru 40~60ms v závislosti na dostupnosti serveru. Po dlouhé době jsem se podíval na stánky nix.cz a zjišťuji že Hurricane Electric je u nixu relativně nově veden jako zákazník. Bezva asi rozšířili konektivitu tunelu i do ČR. Jdu zkontrolovat stav na jejich stránky a opravdu, byl přidán nový server CEColo/Sitel - Nad Elektrarnou 411 Prague, Czech Republic.

Scytale solver (awk)

13.3.2012 09:37 Joseho_blog | jose17 | | Komentářů: 1, poslední 13. 3. 2012 | Hodnocení: 100 % (6 hlasů)

jednoduchy riesitel scytale sifry. spustenie:

echo "ENCODEDENCODED" | awk -v width=NNN -f scytale.awk

. priklad:

echo 'AIUBN.CUCLXZ' | awk -v width=3 -f scytale # output: ABCLINUXU.CZ

. aplikacie: geocaching (mystery caches)

#BEGIN {
#width=6
#}

{
for(i=1;i<=length;i++){
  a[i]=substr($0,i,1)
  }
}


END{
len=i/width
print "LENGTH is: "len
print "WIDTH is: "width
print "Decyphered text: "
for (j=1;j-1<width;j++){
 c=0
 pos=j
 while (pos < i){
   printf "" a[pos]
   c=c+1
   pos=j+c*width
  }
}
print
}

ZIMA-STEP-Edit

12.3.2012 09:31 rhrtshrth | xxxxxxxxxxx | CAD | | Přečteno: 1354× | Komentářů: 19, poslední 13. 3. 2012 | Hodnocení: 100 % (10 hlasů)

Zdravím, tak náš vývojový tým (Vladimír Zima, a Jakub skokan a Aleš Kocur(grafika)) vytvořil aplikaci pro hromadnou editaci hlaviček *.STEP souborů se jménem ZIMA-STEP-Edit. V podstatě jsem nyní schopen hromadně editovat, jméno autora, datum vytvoření souboru a typ CAD systému ve kterém jsem vytvářel ten *.step. Soubor *.STEP je Výměný CAD formát 3D dat do kterého plánuji exportovat data vytvořená v Pro/Ečku a dát je totálně k dispozici v programu ZIMA-Parts. Předem také děkuji Martinovi Staňkovi (Aminux) za sponozing 1000kč!

Nefunkční HDMI audio u grafických karet s radeonem (AMD)

7.3.2012 11:44 kenyho_stesky | Aleš Kapica | Za vším hledej Linux | | Přečteno: 4095× | Komentářů: 12, poslední 9. 3. 2012 | Hodnocení: 88 % (16 hlasů)

Jen telegraficky. Máte-li grafickou kartu s radeonem, kernel novější než 3.0 a nejde vám zvuk přes HDMI, tak vás možná bude zajímat, že i když se vše tváří ok, tak zvuk přes HDMI neleze, protože je defaultně vypnutý v kernelu.

GRUB2 rescue

6.3.2012 18:59 Sedlakuv_blog | selsky rozum | O linuxu | | Přečteno: 2772× | Komentářů: 19, poslední 9. 3. 2012 | Hodnocení: 100 % (10 hlasů)

V poslední době jsem se trochu víc zajímal o vlastnosti posledního modelu zavaděče grub označovaného jako grub2. Budu-li dále používat název grub, mám tím na mysli pokročilejšího bratříčka z rodiny a to grub2. Při experimentování se mi podařilo dostat se i do režimu grub rescue, což je režim, kdy se přihodilo něco, co se přihodit nemělo a grub neví co dál. Protože jsem hledal pomoc na internetu a k rescue režimu jsem se toho moc nedozvěděl, podělím se o poznatky, které mohou leckomu pomoci a přinést k často zatracovanému novému grubu více světla.

Šestijádro s HT a škálování při kompilaci a OpenSSL

2.3.2012 23:15 Mihovy_sochory | miho | Linux | | Přečteno: 1761× | Komentářů: 7, poslední 4. 3. 2012 | Hodnocení: 100 % (10 hlasů)

Po roce se mi do ruky zase dostal zajímavý procesor, který myslím stojí za otestování. Oproti minulému měření se jedná o nárůst o dvě jádra a dva paměťové kanály a to by mohlo přinést nějaké zajímavé výsledky.

Zabezpečení mediawiki

2.3.2012 13:18 kenyho_stesky | Aleš Kapica | Za vším hledej Linux | | Přečteno: 2096× | Komentářů: 8, poslední 3. 3. 2012 | Hodnocení: 100 % (6 hlasů)

Když jsem před téměř čtyřmi lety spouštěl náš podpůrný server http://support.dce.felk.cvut.cz vsadil jsem na MediaWiki. Vcelku jednoduchý kalkul - předpokládám, že vývoj systému na kterém běží Wikipedie hned tak neskončí.

Lenovo T420i....

29.2.2012 03:08 Mti | Mti. | | Přečteno: 2803× | Komentářů: 42, poslední 11. 3. 2012 | Hodnocení: 82 % (11 hlasů)

Prisla na mne "touha" poridit si novy notebook, takze pro pripadne zajemce tu shrnu co "uz" o stroji vim. (strucne - funguje to)

Pozor na OpenID.cz

23.2.2012 21:03 xkucf03 | xkucf03 | Stížnosti a pochvaly | | Anketa | Komentářů: 53, poslední 27. 2. 2012 | Hodnocení: 82 % (11 hlasů)

Právě jsem zjistil, že openid.cz obsadil nějaký doménový parazit a místo původní služby (poskytovatel OpenID identit) je tam nějaká sračka. Takže pokud jste tam měli účet, tak ho už nemáte. A jestli jste používali delegování, tak si ho všude zrušte a najděte si nového poskytovatele. A doporučuji zrušit i další odkazy na tuto doménu.

Algoritmy pro faktorizaci RSA modulů sdílejících prvočíslo

20.2.2012 23:56 limit_false | limit_false | programování | | Přečteno: 2471× | Komentářů: 23, poslední 28. 2. 2012 | Hodnocení: 100 % (14 hlasů)

Po publikaci Lenstra et al. o RSA modulech sdílejích prvočíslo se dlouho diskutovalo jak to skutečně udělali, protože jejich paper o tom taktně mlčí. Ukážu několik algoritmů a časové odhady.

Po 9 letech opouštím Gentoo

18.2.2012 02:09 limit_false | limit_false | programování | | Přečteno: 6801× | Komentářů: 75, poslední 12. 3. 2012 | Hodnocení: 70 % (10 hlasů)

Gentoo je skvělá distribuce, mnoho jsem se u ní naučil, ale jednoho dne mi přišlo že přinejmenším na desktopu mi už nevyhovuje. Po zvažování kandidátů (Arch, Debian, Sabayon, CentOS, RHEL, Suse) jsem si nakonec vybral Scientific Linux (RHEL klon). Aka: krátká recenze Scientific Linuxu po pár měsících provozu na třech strojích.

Knížka pro Kindle snadno a rychle

11.2.2012 11:28 jirka | Georgius | varia | | Přečteno: 2428× | Komentářů: 10, poslední 16. 2. 2012 | Hodnocení: 100 % (8 hlasů)

Tento blog popisuje jak s minimem úsilí vygenerovat .mobi soubor pro Kindle. Předpokládá se instalovaný Linux a bazální znalost HTML

Proč ne automatické testy a noční buildy

10.2.2012 17:44 monkey | Trained.Monkey | | Přečteno: 3880× | Komentářů: 42, poslední 17. 2. 2012 | Hodnocení: 100 % (23 hlasů)

V práci se mi stala nemilá událost, a začínám chápat proč většina programátorů nemá moc ráda novoty.

Jak dostat data z jednoho nemocného disku

10.2.2012 01:49 PhaX_blog | phax7 | | Komentářů: 3, poslední 13. 2. 2012 | Hodnocení: 100 % (3 hlasů)

Chci si tady do blogu uložit co bylo potřeba pro vydolování dat z rozbitého disku.

Disk začal házet divné hlášky: http://www.abclinuxu.cz/poradna/linux/show/351278 a /home partyšna nešla připojit.

pomocí dd_rescue jsem udělal kopii oddílu na disk:
dd_rescue /dev/sdb2 image.img

pomocí testdisk jsem našel kde jsou záložní superbloky (musel to hledat nad živým diskem, pro tohle mu asi nestačí jen jeden oddíl?)

image jako loop ať ho můžeme připojit:
losetup /dev/loop2 image.img

vybereme jiný superblock pro připojení:
mount -o sb=131072 -t ext4 /dev/loop2 DISK/

a obnovení dat z šifrovaného Private adresáře (ještě že si mé zodpovědné já z minulosti poznačilo mount passphrase)
https://help.ubuntu.com/community/EncryptedPrivateDirectory#Recovering_Your_Data_Manually

Stránky ze kterých jsem kopíroval příkazy a bezhlavě je kopíroval do konzole:
http://www.cgsecurity.org/wiki/Advanced_Find_ext2_ext3_Backup_SuperBlock
http://embraceubuntu.com/2006/01/21/rescue-data-from-failing-partition/
https://help.ubuntu.com/community/DataRecovery

pakety -m state --state ESTABLISHED,RELATED

9.2.2012 12:32 prizpevy | krnoha | | Přečteno: 1673× | Komentářů: 16, poslední 16. 2. 2012 | Hodnocení: 100 % (5 hlasů)

Tak nějak se mi zdá, že klasifikace iptables -m state --state ESTABLISHED,RELATED občas zašvindluje.

Freenet - anonymné zdieľanie názorov a dát

8.2.2012 16:44 thorby | Thorby | Freenet | | Přečteno: 8689× | Komentářů: 92, poslední 3. 12. 2012 | Hodnocení: 100 % (19 hlasů)

Freenet je decentralizované anonymné úložisko dát, vďaka čomu je možné anonymne a bez cenzúry zverejňovať svoje názory alebo dáta. A nepotrebujete k tomu mať vlastný server ako v prípade hidden service v sieti Tor.

Použití NBD - Network Block Devices při virtualizaci

19.1.2012 12:35 kenyho_stesky | Aleš Kapica | Za vším hledej Linux | | Přečteno: 1632× | Komentářů: 26, poslední 26. 1. 2012 | Hodnocení: 100 % (3 hlasů)

Chcete-li používat bloková zařízení po síti, máte několik možností. Můžete použít buď NBD nebo iSCSI. O NBD se tady zatím nikdo moc nerozmazával a tak by se někomu mohlo subjektivně zdát, že je iSCSI lepší. Záleží však na úhlu pohledu a podmínkách použití. iSCSI má tu výhodu, že již existuje v jádře podpora i pro target (server), a vypublikované zařízení lze použít i pro MS Windows. Na druhou stranu, podle toho co jsem vyšťáral na netu by mělo mít NBD menší režii a snad i o chlup lepší výkon. Každopádně však NBD není mrkev.

Suspend to RAM, šifrovaný disk a coldboot útok

18.1.2012 01:24 urandom | Mrkva | Linux | | Přečteno: 2826× | Komentářů: 43, poslední 6. 4. 2015 | Hodnocení: 100 % (16 hlasů)

Jako správný paranoik mám (až na /boot) šifrovaný celý disk - a taky rád používám suspend to RAM. Tady už místní paranoici asi čuchají problém - uspaný počítač je totiž snad to nejlepší, co si útočník plánující coldboot útok může přát. cryptsetup má už delší dobu funkci "luksSuspend", která klíče zahodí. Z pochopitelných důvodů to nejde jednoduše použít na připojený root. I když... Po pár hodinách hraní můžu prohlásit obligátní "jde to, ale dře to!".

Zabezpečené VNC spojení se SSVNC

16.1.2012 14:10 FluxBlog | pushkin | Linuxení aneb hrátky se šrotem | | Přečteno: 3105× | Komentářů: 14, poslední 23. 1. 2012 | Hodnocení: 100 % (13 hlasů)

V jednom ze svých prehistorických zápisků jsem řešil problematiku VNC po Linuxem [1]. Vše ale bylo řešeno přímo, bez jakéhokoliv zabezpečení. Postupem času ale vyvstala i otázka s bezpečností připojení přes VNC, na její řešení se podívejme nyní.

Jak jsem se dal na psaní ovladačů pro v4l2 zařízení

15.1.2012 23:05 e17 | Thunder.m | Linux | | Přečteno: 2074× | Komentářů: 34, poslední 18. 1. 2012 | Hodnocení: 100 % (33 hlasů)

Při mé práci se mi do rukou dostaly Leadtek DVR3200H XC3028 a Leadtek DVR3200H XC4000 tunery, což jsou PCI-E karty, jde o poměrně schopné a relativně levné karty, které mají slušnou citlivost a spoustu funkcí, jenže jak je to u novějších "media" zařízení zvykem v Linuxu jede jen něco, nebo vůbec nic.

DNSSEC dotazy přes Tor (mini howto), Firefox leakující DNS

14.1.2012 20:15 limit_false | limit_false | programování | | Přečteno: 1417× | Komentářů: 8, poslední 16. 1. 2012 | Hodnocení: 100 % (11 hlasů)

Trochu jsem se začal vrtat v tunelování DNSSEC dotazů přes Tor, když jeden uživatel DNSSEC Validatoru zmínil, že při použití s Torem Validator leakuje DNS (což je známé). Po vyzkoušení několika validovacích a tunelovacích metod jsem vybral jednu dostatečne funkční. Nicméně pořád je trocha problém s Firefoxem, protože DNS překlad samotný nelze udělat přes SOCKS5 a Firefox tudíž leakuje DNS requesty mimo Tor. Aneb jak udělat DNS resolving ještě pomalejší.

Využití RAM v 32bitovém a 64bitovém GNU/Linuxu

14.1.2012 17:46 Nicky726 | Nicky726 | Linux | | Přečteno: 5146× | Komentářů: 61, poslední 17. 1. 2012 | Hodnocení: 100 % (15 hlasů)

Vzhledem k diskuzi pod mým posledním blogískem, jsem se rozhodl zopakovat jednoduchý experiment s využitím RAM a jeho výsledky hodit do samostatného zápisku, ať je můžu příště rovnou linkovat.

Upgrade Hikari

13.1.2012 21:04 Nicky726 | Nicky726 | Linux | | Přečteno: 2265× | Komentářů: 35, poslední 16. 1. 2012 | Hodnocení: 86 % (7 hlasů)

Na podzim již můj pohár trpělivosti s výkonem Hikari (A64 3000+, 1,5 GB RAM, Nvidia 7600 GS) s definitivní platností přetekl a já se rozhodl stroj po pěti letech upgradovat. Ač je mi sympatická spíše malá AMD, rozhodl jsem se vzhledem k tomu, jak to nyní na poli proceserů vypadá, sáhnout po platformě Intel.

Prográmek na faktury

13.1.2012 03:20 pavlix | pavlix | ostatní | | Přečteno: 4194× | Komentářů: 59, poslední 9. 11. 2018 | Hodnocení: 75 % (8 hlasů)

Snad mě nebudete kamenovat za off-topic zápisek, který nesouvisí ani s politikou, ani s řízením automobilu, ani s amatérskou psychoterapií. Před časem jsem se tu v blogu nebo v poradně ptal, jestli někdo nemá k dispozici šablonu pro tvorbu PDF faktur a moc jsem nedopadl...

Problémy s BigDesktopem po výměně zobrazovacích zařízení

9.1.2012 14:30 FluxBlog | pushkin | (open)SUSE | | Přečteno: 1431× | Komentářů: 12, poslední 10. 1. 2012 | Hodnocení: 100 % (4 hlasů)

Použití více zobrazovacích zařízení pomocí jediné grafické karty již delší dobu není problémem, ale přesto se občas stane, že se cosi ošklivě pokazí a výsledkem je několik hodin hledání možné chyby. Výjimkou nejsou ani nová KDE 4.7.4 v kombinaci s Calatysty 11.12.

Nové problémy v Pyqt4

4.1.2012 21:22 Tomik | Tomáš | Linux | | Přečteno: 1416× | Komentářů: 7, poslední 9. 1. 2012 | Hodnocení: 100 % (6 hlasů)

V zápisku http://www.abclinuxu.cz/blog/Tomik/2011/6/pyqt4-a-pouziti-modulu-uic jsem popsal práci a modulem uic v Pyqt4. Časem jsem narazil na jednu věc, která mě z počátku rozhodila a stojí za zápisek.

Ukazatele a jazyk C

3.1.2012 10:41 muj_blog | Begleiter | programování v C | | Přečteno: 4673× | Komentářů: 188, poslední 6. 1. 2012 | Hodnocení: 75 % (8 hlasů)

Už nějakou dobu "válčím" s ukazateli v jazyce C. Tento zápisek bude tedy o ukazatelích v jazyce C. Vytvořil jsem ho, abych si v ukazatelích udělal pořádek. Není to v žádném případě "učebnice" pro začátečníky.

Otvírání otevřeného software

3.1.2012 01:02 ze zivota na vsi | dementni.lojzik | | Anketa | Přečteno: 1863× | Komentářů: 114, poslední 6. 2. 2012 | Hodnocení: 100 % (7 hlasů)

Ač je drtivá většina zápisku o jedné prezentaci a věcech v ní obsažených, hlavní cílem toho zápisku je iniciovat diskuzi, co by podle vás usnadnilo přispívání do open-source software.