FK~

Moje odkazy

Ostatní odkazy

Close Windows
Nenajdete mě na Facebooku ani Twitteru
Rozpad EU
Jsem členem FSF
There Is No Cloud …just other people's computers.
Sane software manifesto / Manifest příčetného softwaru

Komplexita softwaru: Řešení a prevence

vydáno: 18. 5. 2020 02:30, aktualizováno: 14. 11. 2024 20:56

Třetím dílem dnes zakončíme sérii věnovanou komplexitě softwaru (co to je, jak vzniká). Podíváme se na možná řešení tohoto problému a zejména na prevenci, protože úspěšný boj s komplexitou zpravidla začíná už v době návrhu.

Komplexita softwaru: Jak vzniká?

vydáno: 8. 3. 2020 23:34, aktualizováno: 22. 11. 2020 14:55

Dnes se podíváme na příčiny vzniku komplexity, a navážeme tak na předchozí díl této série.

Komplexita softwaru: Co to je a proč představuje problém?

vydáno: 29. 2. 2020 23:45, aktualizováno: 10. 11. 2023 01:05

Když dělník kope příkop nebo zedník staví zeď, má se za to, že každý metr představuje část hotové práce a budoucí užitek. Jistě, občas se stane, že se příkop nebo zeď udělají někde jinde, než měly být, nicméně to není moc časté a tyto chyby se obvykle rychle odhalí. Ale když programátor píše (či jinak vnáší) kód zapojený do výsledného produktu, nemůžeme říci, že bychom se s každým dalším řádkem kódu blížili cíli. Spojitost mezi množstvím kódu a budoucí užitečností je velice nejistá. Ba naopak – množství zdrojového kódu je třeba vnímat spíše jako negativní hodnotu a budoucí náklad, než jako hotový díl práce (pozitivní hodnota). Pokrok můžeme měřit množstvím implementovaných požadavků, ale určitě ne množstvím kódu.

Pozor na bezdrátové klávesnice a myši (MouseJack)

vydáno: 16. 8. 2019 23:55, aktualizováno: 17. 7. 2020 00:39

Nedávno médii proběhla další vlna zpráv o děravých bezdrátových klávesnicích a myších. Bezpečnostních upozornění je čím dál víc a pro hodně lidí se z toho stává jen šum, který přestávají vnímat. Často jde o díry v serverovém softwaru nebo zranitelnosti zneužitelné za hodně specifických podmínek. Tento útok se ale týká přímo koncových uživatelů, lze ho provést snadno a může napáchat velké škody, takže si myslím, že je dobré mu věnovat pozornost.

There is no cloud

vydáno: 14. 1. 2018 20:04, aktualizováno: 1. 2. 2020 23:07

…just other people's computers.

Proč je svobodný software z principu důvěryhodnější

vydáno: 7. 9. 2014 10:49, aktualizováno: 18. 7. 2020 13:41

Počítačová bezpečnost je poměrně aktuální téma a dostává se i do povědomí širší veřejnosti. Všude samé backdoory, odposlechy a krádeže dat. Už o tom píší i média, která se o ICT nikdy moc nezajímala. Najednou se ukazuje, že to nebyly paranoidní obavy několika pomatenců, ale smutná realita. Občas se objeví nějaká chyba/díra i ve svobodném softwaru, a tak logicky přichází otázka: čemu se dá dneska vlastně věřit?

Útok skrze DVD + den boje proti DRM

vydáno: 7. 5. 2014 20:59, aktualizováno: 7. 5. 2014 22:07

Včera 6. května byl Mezinárodní den boje proti DRM (Digital Restrictions Management). DRM obecně jsou technologie, které škodí uživatelům a brání jim v tom, aby mohli používat svůj majetek (např. počítač nebo datové nosiče). Typicky se jedná o malware a další škodlivé prostředky.

Neposílejte podvodné e-maily

vydáno: 16. 4. 2012 11:51, aktualizováno: 10. 12. 2013 19:30

Myslíte, že se vás to netýká? Možná ano a možná se lidem, se kterými si píšete, zobrazuje podobné varování. V následujícím textu se dozvíte, jak to funguje a jak neděsit příjemce svých e-mailů.

BASH: historie příkazů a citlivé údaje

vydáno: 3. 11. 2011 00:39, aktualizováno: 1. 2. 2014 17:05

Při práci na příkazové řádce v BASHi se nám ukládá historie zadaných příkazů. To je velmi užitečné – k dříve napsaným příkazům se můžeme vrátit (šipky nahoru/dolů) nebo v nich hledat (Ctrl+R) a historie se uchovává i po odhlášení (v souboru ~/.bash_history). Někdy nám to ale může vadit – proto si teď ukážeme malý trik, jak některé příkazy do historie nezahrnout.

AppArmor vs. iptables – blokování sítě

vydáno: 17. 8. 2010 20:26, aktualizováno: 18. 7. 2020 13:31

Člověk se pořád učí. Myslel jsem, že to jde jen ve firewallu v BSD systémech, ale on to umí i iptables, který tu samozřejmě mám a používám. O čem je řeč? O psaní firewallových pravidlech pro konkrétní uživatele, ne jen pro celý systém. Diskuse vznikla pod zprávičkou, kde Harvie psal, jak využít (zneužít) SSH server jako proxy, přestože si to jeho správce moc nepřeje (nastavil AllowTcpForwarding no). K tomu jsem poznamenal, že návod je sice fajn, ale bylo by taky dobré zmínit protiopatření – a navrhl jsem řešení pomocí AppArmoru.

Obnova ztracených souborů

vydáno: 15. 8. 2010 00:23, aktualizováno: 14. 9. 2014 13:46

Všichni dobře víme, že důležité soubory je třeba pravidelně zálohovat. Přesto se občas stane, že o data přijdeme – nebo nás někdo požádá o radu s tímto nepříjemným problémem. V některých případech lze smazané soubory obnovit – dnes si povíme, jak na to.

Analýza SSL/TLS bezpečnosti českých bank (2010)

vydáno: 25. 6. 2010 21:50, aktualizováno: 21. 9. 2020 15:58

Technologie SSL/TLS slouží k zabezpečení datových přenosů pomocí šifrování. Můžeme pomocí ní vytvořit bezpečný tunel mezi dvěma koncovými body – v tomto případě počítač klienta a server banky. HTTPS je protokol HTTP zabezpečený pomocí této technologie. Poznámka: tento článek vyšel i na serveru Root.cz. Data přenášená tímto tunelem jsou šifrovaná a nikdo je cestou nemůže odposlouchávat nebo upravovat – do tohoto tunelu jednoduše řečeno zvenčí „není vidět“. Teoreticky. Celá věc je totiž trochu složitější, používají se různé protokoly pro výměnu klíčů a jejich verze a různé šifrovací algoritmy a délky klíčů… SSL/TLS tedy není jen otázkou máme či nemáme, ale záleží na jeho konfiguraci – nastavení. V krajním případě SSL/TLS tunel pouze vytváří iluzi bezpečnosti, ale ve skutečnosti jsme na tom stejně, jako kdybychom přenášená data nešifrovali vůbec. V následujícím textu se seznámíme s tím, jak jsou na tom české banky z hlediska konfigurace SSL/TLS.

Java na serveru: bezpečnost a EJB

vydáno: 4. 3. 2010 17:13, aktualizováno: 22. 9. 2014 16:54

Dnes budeme pokračovat v tématu zabezpečení aplikace. Od ukládání uživatelů do souboru přejdeme k praktičtější autentizaci vůči databázi. A do naší aplikace doplníme registrační formulář pro nové uživatele.

Java na serveru: autorizace a autentizace

vydáno: 25. 2. 2010 14:07, aktualizováno: 22. 9. 2014 16:54

Po předchozím díle o lokalizaci a formátování přistoupíme k dalšímu důležitému tématu. Tím je bezpečnost. Ukážeme si jak v Javě autorizovat a autentizovat uživatele a jak jim umožnit přístup jen tam, kam ho mít mají. Také naše výuková aplikace trochu pokročila – umí přidávat záznamy o podnicích do databáze. Pro začátek neuškodí zopakovat si dva základní pojmy – aneb „autorizace je když…“

Bezplatné CA – nebojte se šifrovat s S/MIME

vydáno: 19. 12. 2009 20:48, aktualizováno: 18. 7. 2020 13:29

Naše soukromí by mělo být chráněno listovním tajemstvím, nicméně dnešní svět je plný všemožných slídilů a jiných záškodníků, takže kromě spoléhání se na psané právo je dobré používat i kryptografii. Ač to slovo zní hrozivě, šifrování je snadné a dostupné i běžnému uživateli. Na českém serveru zaměřeném na GNU/Linux a svobodný software ABC Linuxu.cz mi vyšel článek Bezplatné CA – nebojte se šifrovat s S/MIME. V dnešním praktickém návodu se naučíme šifrovat e-maily pomocí S/MIME. Zároveň je budeme moci i elektronicky podepisovat, což je výhodné, protože e-mailové adresy jde jinak velice snadno podvrhnout a vydávat se za někoho jiného.

Reklamace disku a důvěrná data? Šifrujte!

vydáno: 28. 11. 2009 20:42, aktualizováno: 18. 7. 2020 13:28

Porouchal se vám pevný disk? Žádný problém, chtělo by se říct, odneseme ho přece do obchodu, reklamujeme a bez řečí dostaneme nový. Ale tak jednoduché to bohužel není. Disk vám sice za nový vymění, ale: přemýšleli jste někdy, co se s ním stane potom? A hlavně s daty, které jste na něm měli uložená? Udělal jsem si malý průzkum mezi velkými českými prodejci výpočetní techniky.

DKIM – podepisujeme e-maily na serveru

vydáno: 18. 5. 2009 21:15, aktualizováno: 18. 7. 2020 13:15

Na českém serveru zaměřeném na GNU/Linux a svobodný software ABC Linuxu.cz mi vyšel článek DKIM – podepisujeme e-maily na serveru.

Šifrování disku – LUKS

vydáno: 18. 5. 2009 19:25, aktualizováno: 24. 3. 2015 22:30

Příkazy pro šifrování disku v GNU/Linuxu.

Pořiďte si OpenID - Seznam.cz

vydáno: 12. 12. 2008 20:41, aktualizováno: 29. 1. 2014 22:26

Už vás nebaví pamatovat si hesla ke všem možným stránkám na internetu, nebo se někde registrovat jen kvůli tomu, že chcete zanechat komentář pod nějakým blogem, který právě čtete? Právě pro vás je OpenID: jedno jméno a heslo, jedna identita, pod kterou můžete vystupovat na spoustě různých stránek – např. na mém blogu :-)

Java keytool: Input not an X.509 certificate

vydáno: 30. 8. 2008 20:31, aktualizováno: 15. 9. 2014 00:37

Při importu certifikátu do Javové klíčenky na nás může vyskočit nepříjemná chyba Input not an X.509 certificate. Jednou z příčin je, že máme certifikát v nesprávném formátu.

mBank

vydáno: 26. 11. 2007 14:20, aktualizováno: 30. 1. 2014 11:03

Pamatujete jejich původní stránky? Působily dost amatérsky, ba co víc byly vyloženě hnusné. Dnešní web vypadá o poznání lépe, dokonce by se dalo říct, že vkusně.

Ověřování uživatelů na webu

vydáno: 30. 10. 2007 18:11, aktualizováno: 21. 9. 2020 15:56

Tuhle otázku musí řešit čas od času každý tvůrce webu. Kromě hotových řešení vestavěných do CMS nebo lahůdek typu OpenID, Kerberos či LDAP, se můžeme rozhodnout i pro svoji vlastní implementaci. Uživatelská jména a (hlavně) hesla jsou citlivá věc, a proto se budeme zabývat v první řadě bezpečností.

SSH klíče ve Windows - PuTTY

vydáno: 17. 10. 2007 11:32, aktualizováno: 15. 1. 2024 00:41

Použití soukromých klíčů přináší do SSH komunikace více bezpečí a pohodlí. Tento návod není o SSH klíčích obecně, ale je specifický pro případ, že se připojujeme z Windows na Unixový SSH server a používáme k tomu SSH klienta PuTTY.