Wykorzystaj dobrze czas, który chcę Ci podarować.
Piotr Kwiatek
Zawodowo inżynier informatyk, administrator sieci IT, programista, webdeveloper. Prywatnie przeciętny facet usiłujący spełnić kilka swoich marzeń. Strona powstała po to, aby podzielić się z Wami moimi osiągnięciami. Zapraszam ;)
Homepage: http://piotr.kwiatek.org
Jabber/GTalk: piotr.kwiatek@aster.pl
Posts by Piotr Kwiatek
Biuletyn IAiR Nr 29/2010 dostępny!
May 26th
Nareszcie ukazał się również w wersji elektronicznej! Długo wyczekiwany przeze mnie Biuletyn IAiR 29/2010 jest już dostępny na stronach internetowych Instytutu Teleinformatyki i Automatyki WAT.
Dlaczego akurat ten numer jest dla mnie wyjątkowy? Zapraszam do lektury dwóch ciekawych artykułów zredagowanych przeze mnie oraz Piotra Litwniuka we współpracy z dr inż. Janem Chudzikiewiczem.
- Projekt scentralizowanego, internetowego systemu rejestracji użytkowników [podgląd]
Piotr Kwiatek, Jan Chudzikiewicz;
Streszczenie: W artykule przedstawiono opis projektu oraz implementacji systemu rejestracji użytkowników w serwisie internetowym. Omówiono ideę zastosowania systemu jako scentralizowanego punktu uwierzytelniania i autoryzacji użytkowników w Internecie, a także aspekty bezpieczeństwa z tym związane. Przedstawiono przykład wdrożenia opracowanegorozwiązania. - System Wspomagania Pracy Nauczyciela
Piotr Litwiniuk, Jan Chudzikiewicz;
Streszczenie: W artykule przedstawiono opis projektu oraz implementacji aplikacjiwspomagającej pracę nauczyciela. Zdefiniowano wymagania funkcjonalne i niefunkcjonalne nakładane na system. Zaprezentowano diagramy interakcji wybranych przypadków użycia w notacjiUML. Przedstawiono współpracę z zewnętrznymi, w stosunku do omawianego, systemami (SRU, SZZD) poprzez mechanizm Web Services. Omówiono wybrane rozwiązania implementacyjnewykorzystane w projektowanym systemie.
Porównanie VMware Server z Oracle VirtualBox
Feb 1st
Projekt porównania produktu VMware Server z Oracle VirtualBox powstał w ramach przedmiotu Wirtualizacja Systemów IT na WAT. W ramach niniejszego sprawozdania zawarłem najważniejsze zagadnienia związane z porównywanymi środowiskami wirtualizacji, wyniki przeprowadzonych testów, wnioski z nich wynikające oraz subiektywne uwagi. Na podstawie dokumentacji VMware Server 2.0.2 oraz Oracle VirtualBox sporządziłem zestawienie porównawcze funkcji oferowanych przez obu hypervisor-ów (VMM).
Projekt spotkał się z zainteresowaniem prowadzącego przedmiot, dlatego podbudowany tym faktem postanowiłem go opublikować. ;-)
Atak metodą brute-force przy użyciu THC-HYDRA
Jan 12th
Artykuł przygotowany w ramach Studium Ataków i Incydentów na WAT, co tłumaczy również format w jakim powstał. W sprawozdaniu relacjonuję przebieg rekonesansu i sposób przeprowadzenia ataku metodą słownikową brute-force. Swoją drogą bardzo spodobało mi się znalezione na stronie Wikipedii pod hasłem “Atak brute-force” zdanie:
“Jest to zwykle nieoptymalna, ale najprostsza do zaimplementowania i najbardziej skuteczna metoda postępowania (ponieważ teoretycznie pozwala ona złamać każde hasło – praktycznie może to potrwać nawet tysiące i miliony lat).”
Nieoptymalna, bo właśnie może bardzo długo trwać. Najprostsza, bo wystarczy wskazać, gdzie “wklepywać” kolejne pary poświadczeń w nadziei na pomyślną autoryzację dostępu. I tutaj najlepsze. Jest to metoda najbardziej skuteczna. Nawet gdyby miało to trwać miliony lat, nadal jest to skuteczna metoda ;-) Prawie jak granice w matematyce. Wartość funkcji nawet przy niewyobrażalnie dużym parametrze do swojej granicy nie dobrnie, jednak przy parametrze dążącym do nieskończoności i owszem. Do artykułu odsyłam na docs.google.com lub wersji PDF do pobrania:
Nowe projekty opublikowane!
Dec 29th
Owocne dni dla zasobów mojego bloga.
Najpierw publikacja projektu Carousel Configuration Manager (CCM). Projekt budowany na raty od października br., w końcu ukończony i wdrożony. Od kilku dni dostępny także dla Was, za darmo!
Dzisiaj publikacja Systemu Rejestracji Użytkowników (SRU). Projekt stworzony w ramach mojej inżynierskiej pracy dyplomowej prawie rok temu. Nie planowałem jego publikacji, jednak z niecierpliwością zacząłem wyczekiwać zgody na publikację dopiero od kilku tygodni, kiedy praca została oficjalnie wyróżniona w konkursie dziekana na najlepszą pracę dyplomową w roku akademickim 2009/2010.
Zachęcam i zapraszam! ;-)
Filezilla Client – tryb ASCII dla plików bez rozszerzenia
Dec 26th
Bezpieczna praca z Filezilla Client – tak, ale po przeczytaniu tego artykułu
W innym przypadku, używając domyślnych ustawień znanego klienta FTP Filezilla Client część plików w Twojej kopii zapasowej może zostać uszkodzona. Działa to w obie strony. Przy wysyłaniu plików na serwer FTP oraz pobieraniu. Kilkakrotnie robiłem już kopie zapasowe firmowych serwerów FTP wykorzystując tego popularnego klienta i aż strach pomyśleć ile z tych kopii zapasowych nie zachowała swojej integralności. Kiedy dokładnie powstaje problem? Najczęściej wtedy, kiedy plik binarny nie posiada rozszerzenia. Filezilla Client w swojej domyślnej konfiguracji używa trybu ASCII dla plików bez rozszerzenia. O problemie wspomniał już prawie 2 lata temu internauta ~alkis na stronach projektu filezilla (http://trac.filezilla-project.org/ticket/4235) jednak nie wiedzieć czemu na dzień dzisiejszy wersja 3.3.5.1 ciągle stosuje tryb ASCII dla plików bez rozszerzeń “default-owo” i nadal o tym jest cicho. Wysyłając plik moj_obrazek_z_wakacji na serwer FTP w trybie ASCII (a tak się dzieje, kiedy plik nie posiada rozszerzenia) można zauważyć, że po zakończonym transferze plik lokalny i plik zdalny różnią się rozmiarem. Okazuje się, że grafika na serwerze FTP jest w najlepszym wypadku nieczytelna, a z reguły uszkodzona całkowicie. W przypadku, gdy mamy do czynienia z działającą aplikacją webową i chcemy skopiować jej zasoby via FTP, kto wie, jakie pliki wysłał na serwer użytkownik forum, CMS czy CRM. Autor raportu błędu udzielający się na stronach filezilla-project.org podał jeszcze dwa ciekawe przypadki, kiedy Filezilla Client nas zawiedzie. More >
HP Probook 4310s vs HP Compaq NX7400 – czyszczenie układu chłodzenia
Dec 15th
- źródło: http://www.maximumpc.com/article/news/report_hot_running_laptops_can_damage_your_skin
Tak się zastanawiałem jak duży związek z tym, że przestałem sprzątać w pokoju ma to, że mój nowszy notebook HP Probook 4310s zaczął się wyłączać z przegrzania, a niedługo później stary HP Compaq NX7400 również zaczął się “pocić” ;-) Wszechobecny kurz dostał się także i do środka obu z tych maszyn. Małe wiatraczki sterowane czujnikiem temperatury procesora wchodziły już na najwyższe obroty, kiedy ich kontroler otrzymywał informacje o coraz większych temperaturach rdzenia. Niestety już nawet taki wysiłek wentylatorów niewiele dawał, jeśli między ich łopatkami, a blaszkami miedzianego radiatora powstała kilkumilimetrowa warstwa izolacyjna z kurzu, przypominająca z wyglądu kawałek filcu. More >
Days since Unix epoch
Nov 24th
Potrzeba wygenerowania liczby sekund od początku epoki UNIX-a zdarza się często. W Internecie nie trudno znaleźć informacje jak zdobyć taką liczbę w różnych językach programowania. Liczbę sekund można uzyskać także online na http://www.epochconverter.com/. Ostatnio jednak robiłem wpisy do pliku /etc/shadow w Solaris 10. Aby określić wygasanie konta, należy ustawić odpowiednią wartość na 8 pozycji w wierszu w postaci liczby dni od 1 stycznia 1970. [1] Tak więc jeśli chcemy, aby konto wygasło dnia 20.07.2013 musimy tam ustawić wartość 15906. Tylko skąd ja to wziąłem? Policzyłem na piechotę? Z pomocą przyszły dwie funkcje dostępne w PHP.
print floor(mktime(12,0,0,$MONTH,$DAY,$YEAR)/86400); //Zwroci liczbe dni od daty zasanej zmiennych $DAY, $MONTH oraz $YEAR print floor(time()/86400); //Zwroci liczbe dni od 01.01.1970 do dzis
Gotowy generator mojego autorstwa możesz znaleźć tutaj:
[1] shadow(4) – shadow password file, http://docs.sun.com/app/docs/doc/816-0219/6m6njqbc2?a=view
Odfiltruj swoją skrzynkę e-mail z “ulotek”
Nov 24th
Może nie odkryję Ameryki w tym poście, bo nic w tym niezwykłego, ale ja osobiście bardzo chwalę sobie efektywność wdrożenia tego pomysłu. Jak wielu moich znajomych zdążyło już to zauważyć, cenię sobie przydatność e-maila w życiu codziennym. Irytującym jednak jest to, że tak jak na tradycyjną skrzynkę pocztową dostaję mnóstwo makulatury, którą wyszarpuję z blaszanego pojemnika, tak i z e-maila muszę coraz częściej wyłuskiwać ważne wiadomości. I nie chodzi tu o SPAM, z którym Google’owy filtr antyspamowy świetnie sobie radzi. Chodzi mi tutaj o listy, które na potrzebę tego artykułu w skrócie nazwę “crapmail”. Pewnie zastanawiasz się o co mi dokładnie chodzi i skąd taka dziwna nazwa mogła strzelić mi do głowy. Wyjaśniam! Ostatnio czytałem artykuł o “crapware”, czyli o oprogramowaniu, które jest instalowane razem z OEM-owym systemem na nowych notebookach. Są to programy, które producent notebooka instaluje, bo ma z tego jakieś profity, a Tobie wciska “kit”, że są niesamowicie przydatne. Jednak, mimo, że nie są to wirusy ani adware, średnio się przydają, a zżerają mnóstwo pamięci i czasu podczas startu takiego “brandowanego” systemu. [1] Tak też powstała nazwa “crapmail”. Mam na myśli wiadomości, które nie są SPAM-em, jednak niejednokrotnie są bardziej natrętnie niż SPAM. Przychodzą z różnych źródeł. Z for internetowych, na których się zarejestrowałeś, z serwisów aukcyjnych, z banków, z serwisów z filmami no i wreszcie z serwisów społecznościowych. I tak oto po wejściu na skrzynkę czeka na Ciebie 16 wiadomości właśnie z takich źródeł oraz 2 ważne z uczelni czy od pracodawcy. Niektórzy wpadają na różne pomysły. Swój główny mail podają tylko zaufanym osobom. Wszędzie na forach rejestrują swój adres e-mail na wiadomości śmieci. Mnie osobiście ten pomysł niezbyt się podoba, bo nie po to mam swój główny adres, aby z niego nie korzystać na co dzień. Jeśli używasz aplikacji GMaila, na ratunek przychodzą filtry oraz etykiety. More >
Ostrożnie z aplikacjami na Facebook’u!
Sep 17th
Dlaczego jest niebezpiecznie? Wyobraź sobie babkę z rodzynkami. System operacyjny np. Windows to ciasto, programy na nim uruchamiane to rodzynki. Analogicznie ciastem jest też Facebook, a Facebook Apps, czyli skrypty na nim uruchamiane to rodzynki. Facebook Apps siedzą w Facebook’u tak jak programy w Twoim Windows. Subtelną różnicą jest to, że Facebook nie jest wyposażony w system antywirusowy, a Twój Windows najprawdopodobniej tak.
Obiecałem kiedyś, że napiszę coś więcej o wielkim Facebook’owym “Boom!” jakie ma właśnie miejsce od niedawna w Polsce, ale również na całym świecie. Przepraszam, że rozczarowuję może co niektórych, bo nie piszę o tym jak Facebook wpływa na rozwój psychiczny młodego człowieka, jak straszliwie pożera jego wolny czas i jaki to jest zły i demoralizujący. Nie o tym.
More >
Strona informacyjna kwiatek.org
Sep 5th
Ponieważ niniejszy blog działa pod jedną z subdomen kwiatek.org, nie mógłbym nie wspomnieć o nowopowstałej stronie informacyjnej domeny. W ramach domeny działa kilka aktywnych adresów e-mail oraz stron internetowych. Zebrałem w jedno miejsce większość najważniejszych informacji przydatnych użytkownikom jak i osobom z zewnątrz. Strona jest dostępna pod adresem głównym www.kwiatek.org.
Przy okazji chciałbym też wspomnieć o OSWD. Projekt OSWD (Open Source Web Design) skupia w jednym miejscu tysiące szablonów stron internetowych, opatrzonych licencjami zaliczanymi do otwartych. Prawdziwa kopalnia szat graficznych do stron, bez większych restrykcji do ich użycia. Polecam.
I jeszcze jedno… Lekką stronę internetową kwiatek.org hostuje OVH na darmowym hostingu Start1M (1MB przestrzeni, nielimitowany transfer) dołączanym do każdej utrzymywanej na serwerach OVH domeny. Mnie coś takiego w zupełności wystarcza, dlatego postanowiłem ją tam osadzić. W szablon wplotłem odrobinę PHP i wraz z tym chciałem uruchomić na tym serwerze Mod_Rewrite. Otóż uprzedzam, abyście nie marnowali czasu na poszukiwania odpowiedzi, czy pisanie maili do supportu OVH. Start1M w OVH nie zezwala na włączanie Mod_Rewrite i nie zgłasza błędów przy próbie uruchomienia go.
Zawodowo inżynier informatyk, administrator sieci IT, programista, webdeveloper. Prywatnie przeciętny facet usiłujący spełnić kilka swoich marzeń. Strona powstała po to, aby podzielić się z Wami moimi osiągnięciami. Zapraszam ;)
