Bakus Blog

Z kategorii fajne/poufne mogę się pochwalić uczestnictwem w bardzo fajnym szkoleniu dot. bezpieczeństwa. Szkolenie prowadzone było przez Piotra Koniecznego z niebezpiecznik.pl.

Wielkie podziękowania należą się tutaj mojemu Tacie, który za to szkolenie zapłacił

Cała przygoda zaczęła się w poniedziałek o godzinie 6 rano, kiedy to się obudziłem. Szybkie ogarnięcie (które okazało się nie być dostatecznie szybkim), w autko i do Krakowa. Jechało się przyjemnie. A4 jest w bardzo dobrym stanie… nie licząc kilku drobnych zwężeń spowodowanych remontami, to całość szła nieźle. Przez zbyt wolne ogarnianie z rana musiałem nieco przycisnąć mojego Renaulcika. Pomimo 15 minut opóźnienia (czas na odpoczynek przy kawie i fajce) udało mi się dotrzeć na czas.

Samo szkolenie rozpoczęło się na poziomie dla mnie nieco za niskim jak uważałem, choć po czasie muszę przyznać, że dobrze usystematyzowało moją wiedzę. Z czasem było coraz trudniej – aż do momentu, gdy nie dałem rady

Podczas szkolenia Piotr zapoznał nas z wieloma aspektami bezpieczeństwa aplikacji web – nie tylko jak wygląda atakowanie samej aplikacji, ale także środowiska w którym ona działa – czasem jest to łatwiejsze. Odpowiedzią na znalezione luki było wskazanie sposobów zabezpieczania aplikacji/serwerów na dany typ ataku. Warto tu zaznaczyć, że większość szkolenia opierała się na ćwiczeniach praktycznych. Testy penetracyjne jakie przeprowadzaliśmy dały mi wiele do myślenia. Wiem, że nieco kodu trzeba będzie poprawić. Konfiguracja serwerów też nie pozostanie taka sama. Dwa dni szkolenia przerwane były wieczorkiem przy piwie/kawie/soku z rozmowami o różnych aspektach IT – nie koniecznie bezpieczeństwa, choć był to temat przewodni.

Rozmowy dały mi równie dużo co samo szkolenie – obcowanie z ludźmi, którzy przewyższają mnie poziomem wiedzy jest dla mnie bardzo inspirujące. Podnosi mi poprzeczkę do której dążę, zwiększa pułap myśli i motywuje do dalszej pracy. Brakowało mi tego przez niemal cały okres obecnego etatu… Jeszcze raz dziękuję Tato!

Oczekuję teraz na kontynuację szkolenia – dla osób po pierwszym etapie, który już mam za sobą

…i świetnym przykładem na ułatwianie życia ludziom jest… Parallels Desktop. Czemu? Odpowiedź jest prosta – spędziłem nieco czasu na szukaniu nadającego się do pobrania gotowego obrazu ISO systemu Chromium OS by zobaczyć cóż to za twór jest. Oczywiście nie udało mi się nic znaleźć. Dzisiaj przez przypadek znalazłem rozwiązanie mojego problemu – zamiast szukać po sieci powinienem poszukać w moim programie do wirtualizacji – tam już na mnie czeka gotowiec – wystarczy kliknąć Pobieranie zajęło chwilkę. Uruchomienie może 2 sekundy…

Z wstępnych obserwacji muszę stwierdzić jedną rzecz – wszystko działa piorunująco szybko. Działa o wiele szybciej niż Chromium na maczka, czy Safari – a nie można zapomnieć, że jest to osobny system operacyjny działający jako maszyna wirtualna! Jestem jak na razie pod wielkim wrażeniem. Zobaczymy jak losy tego systemy potoczą się dalej (oraz jakie jego funkcje jeszcze odkryję ).

Dokonałem aktualizacji Automatycznego aktualizatora Chromium dla Linuksa, jaki napisałem w czerwcu zeszłego roku. Troszkę czasu minęło

Obecnie skrypt ma 2 ustawienia konfiguracyjne:

• czy korzystasz z Gentoo Linux?
• czy posiadasz system 64bit’owy

Ustawienia zmienia się przez edycję pliku aktualizatorChromium.sh

Miłego użytkowania i szybkiego serfowania z Chromium

PS. W razie czego dokładniejsze informacje o skrypcie są we wpisie dot. pierwszej wersji: Automatyczny aktualizator Chromium dla Gentoo

Jako, że jestem aktywnym użytkownikiem Gentoo oraz Chromium i zależy mi na posiadaniu możliwie najnowszego builda tego ostatniego postanowiłem napisać aktomatyczny skrypt aktualizujący moją przeglądarkę. Skrypt, choć prosty, to znacząco ułatwia mi życie – tak jak mój odtwarzacz. Zasada działania jest prosta – pobieramy informacje o najnowszej kompilacji, porównujemy i pobieramy, gdy mamy starszą wersję. Dodatkowo dodałem także pobieranie ikonki w formacie PNG. (więcej…)

Dłuższy czas temu skompilowałem sobie Amarok 2 na moim Gentoo. Muszę przyznać, że zmiany jakie zostały wprowadzone nie są dla mnie zmianami na korzyść. Po uruchomieniu jednego streamu nie ma możliwości uruchomienia kolejnego – Amarok pokazuje, że odtwarza nowy stream, ale nic nie słychać. Ot błąd wersji dev. Świadomość braku możliwości zmiany stacji radiowej bez konieczności ponownego uruchomienia odtwarzacza skierowała mnie na tor „coś Ci się nie podoba, to to zmień”. I tak oto narodził się na moim dysku plik radio.php – wszak jak wiadomo wszystko można napisać w  PHP (więcej…)

Miałem na dniach opublikować całą relację z wycieczki do Berlina na koncert Tiny Turner, ale tak się złożyło, że w przypływie zaćmienia umysłowego całość napisałem jako stronę… i usunąłem… więc zamiast tego teraz pojawi się spis moich wrażeń ze zmiany systemu ze stabilnego Kubuntu Intrepid na Kubuntu Jaunty Alpha 4, którego wydanie miało miejsce 6 dni temu – 5 lutego 2009. To tylko kilka dni po czasie Po aktualizacji KDE do 4.2 w pracy (z 4.1) na Gentoo muszę przyznać, że jestem bardzo zadowolony – KDE 4.2 działa subiektywnie szybciej niż 4.1, jest ładniejsze i co ważne – po skompilowaniu było gotowe do użytkowania. A czekając, aż pobiorą się wszystkie pakiety na domowym Kubuntu zainstaluję aktualizację dla WordPress’a.
(więcej…)

Rozwiązanie problemu opisanego przezemnie jakiś czas temu dot. VMWare Server 2.0 okazało się dość proste … wystarczy wykonać jako root:

echo "VMWARE_USE_SHIPPED_GTK=yes" > /etc/profile.env

Po tym prostym zabiegu wszystko działa jak powinno (przynajmniej pod FF ).

Jak to bywa w niedzielę, człowiek się nudzi, więc trzeba zrobić coś zajmującego – np. zainstalować jakieś nowe oprogramowanie… Dzisiaj wybór padł na najnowszą wersję VMWare Server 2.0 RC 1, kompilacja 101586.

Poprzednie instalatory VMWare sprawiały wiele problemów. Przy okazji kolejnej instalacji spodziewałem się jeszcze większej ilości utrudnień – wszak całość programu miała być przebudowana… Instalacja przeszła jednak bez problemów, jednak po uruchomieniu pojawił się mały problem…. z tego nie da się korzystać… By korzystać z panelu administracjnego trzeba mieć bliżej nie określoną przeglądarkę zainstalowaną na bliżej nie określonym systemie. Linux: Firefox, Opera, Konqueror; OSX: Safari, Firefox, Opera; Windows: Internet Explorer, Firefox, Opera. Nawet jeżeli panel pozwalał na zainstalowanie dodatku do przeglądarki, to później albo (w przypadku IE) plugin nie działał i ciągle pokazywało się okno ponownej instalacji dodatku, albo (w przypadku Firefoxa) pokazywała się informacja o konieczności otworzenia połączenia w nowym oknie, lecz niestety funkcja ta nie działała.

Sam panel wygląda bardzo dobrze. Szkoda tylko, że nie spełnia on swojej podstawowej funkcji – nie działa…

Oto kilka ciekawych skrótów jakie mogą się przydać przy codziennej pracy z systemami posiadającymi Vixie-cron’a…

Tekst          Działanie
------         -------
@reboot        Przy starcie (cron'a, nie komputera!)
@yearly        Raz na rok, "0 0 1 1 *".
@annually      (to samo co @yearly)
@monthly       Raz na miesiąc, "0 0 1 * *".
@weekly        Raz na tydzień, "0 0 * * 0".
@daily         Raz na dzień, "0 0 * * *".
@midnight      (to samo co @daily)
@hourly        Raz na godzinę, "0 * * * *".

Dodatkowo można sobie dodać na początku tabeli crontab informacje gdzie mają być wysyłane rezultaty wykonań…

MAILTO=adres@example.com

Proszę jednak uważać… ciężko by było zdiagnozować co się dzieje jak by jakiś poweruser miał dodane w crontab:

@reboot reboot