Piotr Kwiatek
Wykorzystaj dobrze czas, który chcę Ci podarować.
Biuletyn IAiR Nr 29/2010 dostępny!
May 26th
Nareszcie ukazał się również w wersji elektronicznej! Długo wyczekiwany przeze mnie Biuletyn IAiR 29/2010 jest już dostępny na stronach internetowych Instytutu Teleinformatyki i Automatyki WAT.
Dlaczego akurat ten numer jest dla mnie wyjątkowy? Zapraszam do lektury dwóch ciekawych artykułów zredagowanych przeze mnie oraz Piotra Litwniuka we współpracy z dr inż. Janem Chudzikiewiczem.
- Projekt scentralizowanego, internetowego systemu rejestracji użytkowników [podgląd]
Piotr Kwiatek, Jan Chudzikiewicz;
Streszczenie: W artykule przedstawiono opis projektu oraz implementacji systemu rejestracji użytkowników w serwisie internetowym. Omówiono ideę zastosowania systemu jako scentralizowanego punktu uwierzytelniania i autoryzacji użytkowników w Internecie, a także aspekty bezpieczeństwa z tym związane. Przedstawiono przykład wdrożenia opracowanegorozwiązania. - System Wspomagania Pracy Nauczyciela
Piotr Litwiniuk, Jan Chudzikiewicz;
Streszczenie: W artykule przedstawiono opis projektu oraz implementacji aplikacjiwspomagającej pracę nauczyciela. Zdefiniowano wymagania funkcjonalne i niefunkcjonalne nakładane na system. Zaprezentowano diagramy interakcji wybranych przypadków użycia w notacjiUML. Przedstawiono współpracę z zewnętrznymi, w stosunku do omawianego, systemami (SRU, SZZD) poprzez mechanizm Web Services. Omówiono wybrane rozwiązania implementacyjnewykorzystane w projektowanym systemie.
Porównanie VMware Server z Oracle VirtualBox
Feb 1st
Projekt porównania produktu VMware Server z Oracle VirtualBox powstał w ramach przedmiotu Wirtualizacja Systemów IT na WAT. W ramach niniejszego sprawozdania zawarłem najważniejsze zagadnienia związane z porównywanymi środowiskami wirtualizacji, wyniki przeprowadzonych testów, wnioski z nich wynikające oraz subiektywne uwagi. Na podstawie dokumentacji VMware Server 2.0.2 oraz Oracle VirtualBox sporządziłem zestawienie porównawcze funkcji oferowanych przez obu hypervisor-ów (VMM).
Projekt spotkał się z zainteresowaniem prowadzącego przedmiot, dlatego podbudowany tym faktem postanowiłem go opublikować. ;-)
Atak metodą brute-force przy użyciu THC-HYDRA
Jan 12th
Artykuł przygotowany w ramach Studium Ataków i Incydentów na WAT, co tłumaczy również format w jakim powstał. W sprawozdaniu relacjonuję przebieg rekonesansu i sposób przeprowadzenia ataku metodą słownikową brute-force. Swoją drogą bardzo spodobało mi się znalezione na stronie Wikipedii pod hasłem “Atak brute-force” zdanie:
“Jest to zwykle nieoptymalna, ale najprostsza do zaimplementowania i najbardziej skuteczna metoda postępowania (ponieważ teoretycznie pozwala ona złamać każde hasło – praktycznie może to potrwać nawet tysiące i miliony lat).”
Nieoptymalna, bo właśnie może bardzo długo trwać. Najprostsza, bo wystarczy wskazać, gdzie “wklepywać” kolejne pary poświadczeń w nadziei na pomyślną autoryzację dostępu. I tutaj najlepsze. Jest to metoda najbardziej skuteczna. Nawet gdyby miało to trwać miliony lat, nadal jest to skuteczna metoda ;-) Prawie jak granice w matematyce. Wartość funkcji nawet przy niewyobrażalnie dużym parametrze do swojej granicy nie dobrnie, jednak przy parametrze dążącym do nieskończoności i owszem. Do artykułu odsyłam na docs.google.com lub wersji PDF do pobrania:
Nowe projekty opublikowane!
Dec 29th
Owocne dni dla zasobów mojego bloga.
Najpierw publikacja projektu Carousel Configuration Manager (CCM). Projekt budowany na raty od października br., w końcu ukończony i wdrożony. Od kilku dni dostępny także dla Was, za darmo!
Dzisiaj publikacja Systemu Rejestracji Użytkowników (SRU). Projekt stworzony w ramach mojej inżynierskiej pracy dyplomowej prawie rok temu. Nie planowałem jego publikacji, jednak z niecierpliwością zacząłem wyczekiwać zgody na publikację dopiero od kilku tygodni, kiedy praca została oficjalnie wyróżniona w konkursie dziekana na najlepszą pracę dyplomową w roku akademickim 2009/2010.
Zachęcam i zapraszam! ;-)
Filezilla Client – tryb ASCII dla plików bez rozszerzenia
Dec 26th
Bezpieczna praca z Filezilla Client – tak, ale po przeczytaniu tego artykułu
W innym przypadku, używając domyślnych ustawień znanego klienta FTP Filezilla Client część plików w Twojej kopii zapasowej może zostać uszkodzona. Działa to w obie strony. Przy wysyłaniu plików na serwer FTP oraz pobieraniu. Kilkakrotnie robiłem już kopie zapasowe firmowych serwerów FTP wykorzystując tego popularnego klienta i aż strach pomyśleć ile z tych kopii zapasowych nie zachowała swojej integralności. Kiedy dokładnie powstaje problem? Najczęściej wtedy, kiedy plik binarny nie posiada rozszerzenia. Filezilla Client w swojej domyślnej konfiguracji używa trybu ASCII dla plików bez rozszerzenia. O problemie wspomniał już prawie 2 lata temu internauta ~alkis na stronach projektu filezilla (http://trac.filezilla-project.org/ticket/4235) jednak nie wiedzieć czemu na dzień dzisiejszy wersja 3.3.5.1 ciągle stosuje tryb ASCII dla plików bez rozszerzeń “default-owo” i nadal o tym jest cicho. Wysyłając plik moj_obrazek_z_wakacji na serwer FTP w trybie ASCII (a tak się dzieje, kiedy plik nie posiada rozszerzenia) można zauważyć, że po zakończonym transferze plik lokalny i plik zdalny różnią się rozmiarem. Okazuje się, że grafika na serwerze FTP jest w najlepszym wypadku nieczytelna, a z reguły uszkodzona całkowicie. W przypadku, gdy mamy do czynienia z działającą aplikacją webową i chcemy skopiować jej zasoby via FTP, kto wie, jakie pliki wysłał na serwer użytkownik forum, CMS czy CRM. Autor raportu błędu udzielający się na stronach filezilla-project.org podał jeszcze dwa ciekawe przypadki, kiedy Filezilla Client nas zawiedzie. More >
HP Probook 4310s vs HP Compaq NX7400 – czyszczenie układu chłodzenia
Dec 15th
- źródło: http://www.maximumpc.com/article/news/report_hot_running_laptops_can_damage_your_skin
Tak się zastanawiałem jak duży związek z tym, że przestałem sprzątać w pokoju ma to, że mój nowszy notebook HP Probook 4310s zaczął się wyłączać z przegrzania, a niedługo później stary HP Compaq NX7400 również zaczął się “pocić” ;-) Wszechobecny kurz dostał się także i do środka obu z tych maszyn. Małe wiatraczki sterowane czujnikiem temperatury procesora wchodziły już na najwyższe obroty, kiedy ich kontroler otrzymywał informacje o coraz większych temperaturach rdzenia. Niestety już nawet taki wysiłek wentylatorów niewiele dawał, jeśli między ich łopatkami, a blaszkami miedzianego radiatora powstała kilkumilimetrowa warstwa izolacyjna z kurzu, przypominająca z wyglądu kawałek filcu. More >
Days since Unix epoch
Nov 24th
Potrzeba wygenerowania liczby sekund od początku epoki UNIX-a zdarza się często. W Internecie nie trudno znaleźć informacje jak zdobyć taką liczbę w różnych językach programowania. Liczbę sekund można uzyskać także online na http://www.epochconverter.com/. Ostatnio jednak robiłem wpisy do pliku /etc/shadow w Solaris 10. Aby określić wygasanie konta, należy ustawić odpowiednią wartość na 8 pozycji w wierszu w postaci liczby dni od 1 stycznia 1970. [1] Tak więc jeśli chcemy, aby konto wygasło dnia 20.07.2013 musimy tam ustawić wartość 15906. Tylko skąd ja to wziąłem? Policzyłem na piechotę? Z pomocą przyszły dwie funkcje dostępne w PHP.
print floor(mktime(12,0,0,$MONTH,$DAY,$YEAR)/86400); //Zwroci liczbe dni od daty zasanej zmiennych $DAY, $MONTH oraz $YEAR print floor(time()/86400); //Zwroci liczbe dni od 01.01.1970 do dzis
Gotowy generator mojego autorstwa możesz znaleźć tutaj:
[1] shadow(4) – shadow password file, http://docs.sun.com/app/docs/doc/816-0219/6m6njqbc2?a=view
Odfiltruj swoją skrzynkę e-mail z “ulotek”
Nov 24th
Może nie odkryję Ameryki w tym poście, bo nic w tym niezwykłego, ale ja osobiście bardzo chwalę sobie efektywność wdrożenia tego pomysłu. Jak wielu moich znajomych zdążyło już to zauważyć, cenię sobie przydatność e-maila w życiu codziennym. Irytującym jednak jest to, że tak jak na tradycyjną skrzynkę pocztową dostaję mnóstwo makulatury, którą wyszarpuję z blaszanego pojemnika, tak i z e-maila muszę coraz częściej wyłuskiwać ważne wiadomości. I nie chodzi tu o SPAM, z którym Google’owy filtr antyspamowy świetnie sobie radzi. Chodzi mi tutaj o listy, które na potrzebę tego artykułu w skrócie nazwę “crapmail”. Pewnie zastanawiasz się o co mi dokładnie chodzi i skąd taka dziwna nazwa mogła strzelić mi do głowy. Wyjaśniam! Ostatnio czytałem artykuł o “crapware”, czyli o oprogramowaniu, które jest instalowane razem z OEM-owym systemem na nowych notebookach. Są to programy, które producent notebooka instaluje, bo ma z tego jakieś profity, a Tobie wciska “kit”, że są niesamowicie przydatne. Jednak, mimo, że nie są to wirusy ani adware, średnio się przydają, a zżerają mnóstwo pamięci i czasu podczas startu takiego “brandowanego” systemu. [1] Tak też powstała nazwa “crapmail”. Mam na myśli wiadomości, które nie są SPAM-em, jednak niejednokrotnie są bardziej natrętnie niż SPAM. Przychodzą z różnych źródeł. Z for internetowych, na których się zarejestrowałeś, z serwisów aukcyjnych, z banków, z serwisów z filmami no i wreszcie z serwisów społecznościowych. I tak oto po wejściu na skrzynkę czeka na Ciebie 16 wiadomości właśnie z takich źródeł oraz 2 ważne z uczelni czy od pracodawcy. Niektórzy wpadają na różne pomysły. Swój główny mail podają tylko zaufanym osobom. Wszędzie na forach rejestrują swój adres e-mail na wiadomości śmieci. Mnie osobiście ten pomysł niezbyt się podoba, bo nie po to mam swój główny adres, aby z niego nie korzystać na co dzień. Jeśli używasz aplikacji GMaila, na ratunek przychodzą filtry oraz etykiety. More >
Ostrożnie z aplikacjami na Facebook’u!
Sep 17th
Dlaczego jest niebezpiecznie? Wyobraź sobie babkę z rodzynkami. System operacyjny np. Windows to ciasto, programy na nim uruchamiane to rodzynki. Analogicznie ciastem jest też Facebook, a Facebook Apps, czyli skrypty na nim uruchamiane to rodzynki. Facebook Apps siedzą w Facebook’u tak jak programy w Twoim Windows. Subtelną różnicą jest to, że Facebook nie jest wyposażony w system antywirusowy, a Twój Windows najprawdopodobniej tak.
Obiecałem kiedyś, że napiszę coś więcej o wielkim Facebook’owym “Boom!” jakie ma właśnie miejsce od niedawna w Polsce, ale również na całym świecie. Przepraszam, że rozczarowuję może co niektórych, bo nie piszę o tym jak Facebook wpływa na rozwój psychiczny młodego człowieka, jak straszliwie pożera jego wolny czas i jaki to jest zły i demoralizujący. Nie o tym.
More >
Strona informacyjna kwiatek.org
Sep 5th
Ponieważ niniejszy blog działa pod jedną z subdomen kwiatek.org, nie mógłbym nie wspomnieć o nowopowstałej stronie informacyjnej domeny. W ramach domeny działa kilka aktywnych adresów e-mail oraz stron internetowych. Zebrałem w jedno miejsce większość najważniejszych informacji przydatnych użytkownikom jak i osobom z zewnątrz. Strona jest dostępna pod adresem głównym www.kwiatek.org.
Przy okazji chciałbym też wspomnieć o OSWD. Projekt OSWD (Open Source Web Design) skupia w jednym miejscu tysiące szablonów stron internetowych, opatrzonych licencjami zaliczanymi do otwartych. Prawdziwa kopalnia szat graficznych do stron, bez większych restrykcji do ich użycia. Polecam.
I jeszcze jedno… Lekką stronę internetową kwiatek.org hostuje OVH na darmowym hostingu Start1M (1MB przestrzeni, nielimitowany transfer) dołączanym do każdej utrzymywanej na serwerach OVH domeny. Mnie coś takiego w zupełności wystarcza, dlatego postanowiłem ją tam osadzić. W szablon wplotłem odrobinę PHP i wraz z tym chciałem uruchomić na tym serwerze Mod_Rewrite. Otóż uprzedzam, abyście nie marnowali czasu na poszukiwania odpowiedzi, czy pisanie maili do supportu OVH. Start1M w OVH nie zezwala na włączanie Mod_Rewrite i nie zgłasza błędów przy próbie uruchomienia go.
Zawodowo inżynier informatyk, administrator sieci IT, programista, webdeveloper. Prywatnie przeciętny facet usiłujący spełnić kilka swoich marzeń. Strona powstała po to, aby podzielić się z Wami moimi osiągnięciami. Zapraszam ;)
