Piotr Kwiatek
Wykorzystaj dobrze czas, który chcę Ci podarować.
Millennium – IT Expert Start Up
02 months ago
by Piotr Kwiatek
in Ogólne
Przygoda z programem IT Expert Start UP w Banku Millennium dobiegła końca. Doczekałem się nawet publikacji mojej “notki feedback’owej” na stronie Banku Millennium.
Moja przygoda z Bankiem Millennium zaczęła się 18 kwietnia 2011 roku, kiedy to dostałem wiadomość od Zespołu Rekrutacji i Rozwoju z informacją o ogłoszeniach rekrutacyjnych. Ze strony internetowej Banku dowiedziałem się, na jakich zasadach działa program Expert Start Up oraz jakie zadania czekają jego uczestników. Jak dotąd, wszystkie wyzwania związane z branżą IT, które podejmowałem w życiu uczelnianym oraz zawodowym, kończyły się sukcesem. Pomyślałem więc, że czas na kolejne, trudniejsze. Chciałem sprawdzić swoją wiedzę, doświadczenie i opanowanie. Bank Millennium mi to umożliwił.
Wypełniłem formularz, wysłałem CV i tak rozpoczął się kilkuetapowy proces rekrutacji, który na bieżąco monitorowany był przez kompetentnych pracowników Banku. Teraz mogę powiedzieć, że sam proces rekrutacji w dużej mierze pokazuje kandydatowi, jakie wyzwania czekają pracowników Banku każdego dnia. Awans do kolejnych etapów, pomijając niesamowitą satysfakcję, pozwala także na znalezienie odpowiedzi na pytanie, czy to jest to, czym chciałbym zajmować się w życiu zawodowym.
Udało się! Rozpocząłem pracę w Banku Millennium. Tak jak wszyscy uczestnicy programu IT Expert Start Up zapoznałem się nie tylko z działaniami departamentu, w którym będę pracować, lecz także z organizacją całego banku. O bezproblemowe wdrożenie do pracy dbają opiekunowie programu rozwoju pracowników. Swoją pracę rozpocząłem w polsko-portugalskim zespole IT, który od samego początku przyjął mnie jako pełnoprawnego developera – członka zespołu. Postawiono przede mną realne zadania, którymi aktualnie zajmowali się programiści, a moja praca stanowiła wkład we wspólny wysiłek całego zespołu. To wszystko pod okiem mentora – dyrektora jednostki, który, odpowiednio mnie ukierunkowując, wspierał mój rozwój. Muszę także podkreślić, że program ten dał mi również szansę pogłębienia kompetencji analityka biznesowego w obszarze IT. Brałem udział w wielu spotkaniach, w których mój głos liczył się na równi z innymi, a niektóre z moich propozycji rozwoju bankowości elektronicznej zostały zaaprobowane do wdrożenia.
Podczas siedmiu miesięcy pracy w Departamencie Rozwoju Aplikacji zdobyłem ogromną wiedzę i doświadczenie, którą z przyjemnością wykorzystam w dalszej współpracy już jako etatowy pracownik Banku Millennium.
Biuletyn IAiR Nr 29/2010 dostępny!
012 months ago
Nareszcie ukazał się również w wersji elektronicznej! Długo wyczekiwany przeze mnie Biuletyn IAiR 29/2010 jest już dostępny na stronach internetowych Instytutu Teleinformatyki i Automatyki WAT.
Dlaczego akurat ten numer jest dla mnie wyjątkowy? Zapraszam do lektury dwóch ciekawych artykułów zredagowanych przeze mnie oraz Piotra Litwniuka we współpracy z dr inż. Janem Chudzikiewiczem.
- Projekt scentralizowanego, internetowego systemu rejestracji użytkowników [podgląd]
Piotr Kwiatek, Jan Chudzikiewicz;
Streszczenie: W artykule przedstawiono opis projektu oraz implementacji systemu rejestracji użytkowników w serwisie internetowym. Omówiono ideę zastosowania systemu jako scentralizowanego punktu uwierzytelniania i autoryzacji użytkowników w Internecie, a także aspekty bezpieczeństwa z tym związane. Przedstawiono przykład wdrożenia opracowanegorozwiązania. - System Wspomagania Pracy Nauczyciela
Piotr Litwiniuk, Jan Chudzikiewicz;
Streszczenie: W artykule przedstawiono opis projektu oraz implementacji aplikacjiwspomagającej pracę nauczyciela. Zdefiniowano wymagania funkcjonalne i niefunkcjonalne nakładane na system. Zaprezentowano diagramy interakcji wybranych przypadków użycia w notacjiUML. Przedstawiono współpracę z zewnętrznymi, w stosunku do omawianego, systemami (SRU, SZZD) poprzez mechanizm Web Services. Omówiono wybrane rozwiązania implementacyjnewykorzystane w projektowanym systemie.
Porównanie VMware Server z Oracle VirtualBox
11 year ago
Projekt porównania produktu VMware Server z Oracle VirtualBox powstał w ramach przedmiotu Wirtualizacja Systemów IT na WAT. W ramach niniejszego sprawozdania zawarłem najważniejsze zagadnienia związane z porównywanymi środowiskami wirtualizacji, wyniki przeprowadzonych testów, wnioski z nich wynikające oraz subiektywne uwagi. Na podstawie dokumentacji VMware Server 2.0.2 oraz Oracle VirtualBox sporządziłem zestawienie porównawcze funkcji oferowanych przez obu hypervisor-ów (VMM).
Projekt spotkał się z zainteresowaniem prowadzącego przedmiot, dlatego podbudowany tym faktem postanowiłem go opublikować. ;-)
Atak metodą brute-force przy użyciu THC-HYDRA
01 year ago
Artykuł przygotowany w ramach Studium Ataków i Incydentów na WAT, co tłumaczy również format w jakim powstał. W sprawozdaniu relacjonuję przebieg rekonesansu i sposób przeprowadzenia ataku metodą słownikową brute-force. Swoją drogą bardzo spodobało mi się znalezione na stronie Wikipedii pod hasłem “Atak brute-force” zdanie:
“Jest to zwykle nieoptymalna, ale najprostsza do zaimplementowania i najbardziej skuteczna metoda postępowania (ponieważ teoretycznie pozwala ona złamać każde hasło – praktycznie może to potrwać nawet tysiące i miliony lat).”
Nieoptymalna, bo właśnie może bardzo długo trwać. Najprostsza, bo wystarczy wskazać, gdzie “wklepywać” kolejne pary poświadczeń w nadziei na pomyślną autoryzację dostępu. I tutaj najlepsze. Jest to metoda najbardziej skuteczna. Nawet gdyby miało to trwać miliony lat, nadal jest to skuteczna metoda ;-) Prawie jak granice w matematyce. Wartość funkcji nawet przy niewyobrażalnie dużym parametrze do swojej granicy nie dobrnie, jednak przy parametrze dążącym do nieskończoności i owszem. Do artykułu odsyłam na docs.google.com lub wersji PDF do pobrania:
Nowe projekty opublikowane!
01 year ago
by Piotr Kwiatek
in Ogólne
Owocne dni dla zasobów mojego bloga.
Najpierw publikacja projektu Carousel Configuration Manager (CCM). Projekt budowany na raty od października br., w końcu ukończony i wdrożony. Od kilku dni dostępny także dla Was, za darmo!
Dzisiaj publikacja Systemu Rejestracji Użytkowników (SRU). Projekt stworzony w ramach mojej inżynierskiej pracy dyplomowej prawie rok temu. Nie planowałem jego publikacji, jednak z niecierpliwością zacząłem wyczekiwać zgody na publikację dopiero od kilku tygodni, kiedy praca została oficjalnie wyróżniona w konkursie dziekana na najlepszą pracę dyplomową w roku akademickim 2009/2010.
Zachęcam i zapraszam! ;-)
Filezilla Client – tryb ASCII dla plików bez rozszerzenia
01 year ago
Bezpieczna praca z Filezilla Client – tak, ale po przeczytaniu tego artykułu
W innym przypadku, używając domyślnych ustawień znanego klienta FTP Filezilla Client część plików w Twojej kopii zapasowej może zostać uszkodzona. Działa to w obie strony. Przy wysyłaniu plików na serwer FTP oraz pobieraniu. Kilkakrotnie robiłem już kopie zapasowe firmowych serwerów FTP wykorzystując tego popularnego klienta i aż strach pomyśleć ile z tych kopii zapasowych nie zachowała swojej integralności. Kiedy dokładnie powstaje problem? Najczęściej wtedy, kiedy plik binarny nie posiada rozszerzenia. Filezilla Client w swojej domyślnej konfiguracji używa trybu ASCII dla plików bez rozszerzenia. O problemie wspomniał już prawie 2 lata temu internauta ~alkis na stronach projektu filezilla (http://trac.filezilla-project.org/ticket/4235) jednak nie wiedzieć czemu na dzień dzisiejszy wersja 3.3.5.1 ciągle stosuje tryb ASCII dla plików bez rozszerzeń “default-owo” i nadal o tym jest cicho. Wysyłając plik moj_obrazek_z_wakacji na serwer FTP w trybie ASCII (a tak się dzieje, kiedy plik nie posiada rozszerzenia) można zauważyć, że po zakończonym transferze plik lokalny i plik zdalny różnią się rozmiarem. Okazuje się, że grafika na serwerze FTP jest w najlepszym wypadku nieczytelna, a z reguły uszkodzona całkowicie. W przypadku, gdy mamy do czynienia z działającą aplikacją webową i chcemy skopiować jej zasoby via FTP, kto wie, jakie pliki wysłał na serwer użytkownik forum, CMS czy CRM. Autor raportu błędu udzielający się na stronach filezilla-project.org podał jeszcze dwa ciekawe przypadki, kiedy Filezilla Client nas zawiedzie. (more…)
HP Probook 4310s vs HP Compaq NX7400 – czyszczenie układu chłodzenia
41 year ago
by Piotr Kwiatek
in Ogólne
- źródło: http://www.maximumpc.com/article/news/report_hot_running_laptops_can_damage_your_skin
Tak się zastanawiałem jak duży związek z tym, że przestałem sprzątać w pokoju ma to, że mój nowszy notebook HP Probook 4310s zaczął się wyłączać z przegrzania, a niedługo później stary HP Compaq NX7400 również zaczął się “pocić” ;-) Wszechobecny kurz dostał się także i do środka obu z tych maszyn. Małe wiatraczki sterowane czujnikiem temperatury procesora wchodziły już na najwyższe obroty, kiedy ich kontroler otrzymywał informacje o coraz większych temperaturach rdzenia. Niestety już nawet taki wysiłek wentylatorów niewiele dawał, jeśli między ich łopatkami, a blaszkami miedzianego radiatora powstała kilkumilimetrowa warstwa izolacyjna z kurzu, przypominająca z wyglądu kawałek filcu. (more…)
Days since Unix epoch
41 year ago
Potrzeba wygenerowania liczby sekund od początku epoki UNIX-a zdarza się często. W Internecie nie trudno znaleźć informacje jak zdobyć taką liczbę w różnych językach programowania. Liczbę sekund można uzyskać także online na http://www.epochconverter.com/. Ostatnio jednak robiłem wpisy do pliku /etc/shadow w Solaris 10. Aby określić wygasanie konta, należy ustawić odpowiednią wartość na 8 pozycji w wierszu w postaci liczby dni od 1 stycznia 1970. [1] Tak więc jeśli chcemy, aby konto wygasło dnia 20.07.2013 musimy tam ustawić wartość 15906. Tylko skąd ja to wziąłem? Policzyłem na piechotę? Z pomocą przyszły dwie funkcje dostępne w PHP.
print floor(mktime(12,0,0,$MONTH,$DAY,$YEAR)/86400); //Zwroci liczbe dni od daty zasanej zmiennych $DAY, $MONTH oraz $YEAR print floor(time()/86400); //Zwroci liczbe dni od 01.01.1970 do dzis
Gotowy generator mojego autorstwa możesz znaleźć tutaj:
[1] shadow(4) – shadow password file, http://docs.sun.com/app/docs/doc/816-0219/6m6njqbc2?a=view
Odfiltruj swoją skrzynkę e-mail z “ulotek”
11 year ago
by Piotr Kwiatek
in Ogólne
Może nie odkryję Ameryki w tym poście, bo nic w tym niezwykłego, ale ja osobiście bardzo chwalę sobie efektywność wdrożenia tego pomysłu. Jak wielu moich znajomych zdążyło już to zauważyć, cenię sobie przydatność e-maila w życiu codziennym. Irytującym jednak jest to, że tak jak na tradycyjną skrzynkę pocztową dostaję mnóstwo makulatury, którą wyszarpuję z blaszanego pojemnika, tak i z e-maila muszę coraz częściej wyłuskiwać ważne wiadomości. I nie chodzi tu o SPAM, z którym Google’owy filtr antyspamowy świetnie sobie radzi. Chodzi mi tutaj o listy, które na potrzebę tego artykułu w skrócie nazwę “crapmail”. Pewnie zastanawiasz się o co mi dokładnie chodzi i skąd taka dziwna nazwa mogła strzelić mi do głowy. Wyjaśniam! Ostatnio czytałem artykuł o “crapware”, czyli o oprogramowaniu, które jest instalowane razem z OEM-owym systemem na nowych notebookach. Są to programy, które producent notebooka instaluje, bo ma z tego jakieś profity, a Tobie wciska “kit”, że są niesamowicie przydatne. Jednak, mimo, że nie są to wirusy ani adware, średnio się przydają, a zżerają mnóstwo pamięci i czasu podczas startu takiego “brandowanego” systemu. [1] Tak też powstała nazwa “crapmail”. Mam na myśli wiadomości, które nie są SPAM-em, jednak niejednokrotnie są bardziej natrętnie niż SPAM. Przychodzą z różnych źródeł. Z for internetowych, na których się zarejestrowałeś, z serwisów aukcyjnych, z banków, z serwisów z filmami no i wreszcie z serwisów społecznościowych. I tak oto po wejściu na skrzynkę czeka na Ciebie 16 wiadomości właśnie z takich źródeł oraz 2 ważne z uczelni czy od pracodawcy. Niektórzy wpadają na różne pomysły. Swój główny mail podają tylko zaufanym osobom. Wszędzie na forach rejestrują swój adres e-mail na wiadomości śmieci. Mnie osobiście ten pomysł niezbyt się podoba, bo nie po to mam swój główny adres, aby z niego nie korzystać na co dzień. Jeśli używasz aplikacji GMaila, na ratunek przychodzą filtry oraz etykiety. (more…)
Ostrożnie z aplikacjami na Facebook’u!
51 year ago
by Piotr Kwiatek
in Bezpieczeństwo
Dlaczego jest niebezpiecznie? Wyobraź sobie babkę z rodzynkami. System operacyjny np. Windows to ciasto, programy na nim uruchamiane to rodzynki. Analogicznie ciastem jest też Facebook, a Facebook Apps, czyli skrypty na nim uruchamiane to rodzynki. Facebook Apps siedzą w Facebook’u tak jak programy w Twoim Windows. Subtelną różnicą jest to, że Facebook nie jest wyposażony w system antywirusowy, a Twój Windows najprawdopodobniej tak.
Obiecałem kiedyś, że napiszę coś więcej o wielkim Facebook’owym “Boom!” jakie ma właśnie miejsce od niedawna w Polsce, ale również na całym świecie. Przepraszam, że rozczarowuję może co niektórych, bo nie piszę o tym jak Facebook wpływa na rozwój psychiczny młodego człowieka, jak straszliwie pożera jego wolny czas i jaki to jest zły i demoralizujący. Nie o tym.
Zawodowo inżynier informatyk, administrator sieci IT, programista, webdeveloper. Prywatnie przeciętny facet usiłujący spełnić kilka swoich marzeń. Strona powstała po to, aby podzielić się z Wami moimi osiągnięciami. Zapraszam ;)