Tento blogísek prohlašuji za uzavřený. Nadále do něj nebude nic přibývat a mé tvoření se přesouvá na jiné weby. Bližší informace najdete na jakublucky.cz [zatím nefunkční]
V poslední době, vzhledem k tomu, že jsem členem fundraisingového týmu akce Polibek Múzy, komunikuji s různými firmami a nabízím jim spolupráci. Potíž je v tom, že já s nimi sice komunikuji, oni se mnou bohužel ne. Jak to celé funguje? Pošlu jim dlouhý a slušný email, který evidentně prosí o odpověď, na jejich kontaktní adresu, kterou mají na webu.
Výsledek? Jedna odpověď z třiceti odeslaných emailů… Uvědomuji si, že moje nabídka (peníze za nic) není příliš atraktivní, nicméně neslušnost toho, že ani neodpovím se mi poměrně nelíbí. Raději zkousnu email typu:
Nezájem. ======== Toto je automaticky generovaný email
než ignoraci. Ignorace mi přijde neslušná až opovrhující a firma tím u mě ztrácí svůj kredit…
Je to pár dnů, co se mi do ruky dostala nová tiskárna, HP OfficeJet J6410. Je to moc pěkný multifunkční kousek, vedle oboustranného i barevného tisku (inkoust, kazety 350 a 351) zvládá také skenování (i z podavače, takže více stran najednou) až do 4800 DPI, barevné kopírování (bez nutnosti počítače) a fax. To vše přes USB, Ethernet i Wifi (až do WPA)
Jak na ní přes ethernet nebo USB v Debianu?
hplip hplip-ppds cups libsaneTiskárna je okamžitě připravena k použití, skenování přes xsane funguje bez problémů
| Funkce | Otestováno |
|---|---|
| Tisk | Funguje |
| Skenování | Funguje |
| Kopírování | Nepotřebuje počítač |
| Fax | Netestováno |
| Wifi | Netestováno |
V poslední době jsem na webech *.debian-linux.cz a abclinuxu.cz několikrát narazil na zmínku o tom, že se v Debianu používá jako defaultní hash hesel md5, což osobně nepovažuji za dobrý nápad, vzhledem k tomu, že md5 je zdiskreditována (např zde) (jedním z diskreditujících byl dokonce Čech Vlastimil Klíma)
Co to pro nás znamená? V první řadě fakt, že pokud se někdo dostane k našemu /etc/shadow, má teoretickou (ale reálnou) možnost rekonstruovat původní heslo, nebo alespoň sekvenci znaků, která generuje shodnou hash, tedy se teoreticky dá použít k autentizaci…
Je to kritické? Proč se nic neděje? Kritické to není, Debian používá ještě takzvanou “sůl”, která hashovací funkci modifikuje, takže je zneužití dosti ztíženo, nikoliv však znemožněno.
Jak to tedy spravit? Nejlépe je upravit konfigurační soubor autentifikačního systému PAM tak, aby používal jinou hash než md5. Při prohledání manuálové stránky jsem si vybral sha512, která se zdá být dostatečně bezpečná
Otevřete si pod rootem soubor /etc/pam.d/common-password
Řádek:
password [success=1 default=ignore] pam_unix.so obscure md5
změňte takto
password [success=1 default=ignore] pam_unix.so obscure sha512
a pomocí passwd změňte heslo (stejně to potřebujete, protože to staré už máte dlouho ;-) )
Varování! S PAMem si příliš nehrajte, chybné nastavení PAMu může vést k dost nepříjemným následkům, například k otevření bezpečnostní díry nebo naopak k nemožnosti přihlásit se.
Hledám nějaký šikovný wiki systém, na který bych mohl dávat své Howto. Nejsem ohledně tohoto příliš náročný, ale mám jednu podmínku, kterou například Mediawiki (ta, co je na wikipedia.org) nesplňuje. Touto podmínku je jednoduše říditelný systém práv, který by umožnil:
Pro MediaWiki sice existuje plužina accesscontrol, kterou v praxi znám z Gewiki, nicméně ten není vyhovující, spíše z něj mám pocit, že nefunguje než funguje…
Nedávno jsem už nevydržel rachocení svého Thinkpadu, respektive jeho větráku, a rozhodl jsem se ho dát do servisu. Zapátral jsem na internetu po autorizovaných Lenovo/IBM servisech, protože notebook je ještě v záruce.
To bylo první příjemné překvapení, na rozdíl od Asusu, který má jeden jediný centrální servis a to ještě v Ostravě, Lenovo jich má po Praze desítky a několik z nich dokonce nedaleko mého bydliště. Zasondoval jsem ještě na Jabberu a DragonJake mi doporučil Bit Servis, který dokonce není příliš daleko ode mě.
Do servisu jsem se vydal v pátek dopoledne, protože jsem odpoledne odjížděl na delší dobu pryč do míst, kde bych notebooku stejně moc neužil. Z Kačerova jsem byl za chvilku na místě (autobus jede cca 10 minut) a nastal asi jediný problém celé akce. Zjistit kudy dovnitř. Nejistě jsem zazvonil na dveřích, dlouho se nikdo neozýval a už jsem skoro začínal mít vztek, že jsem jel zbytečně, ale nakonec se dveře otevřeli a já vstoupil dovnitř. Pak už to šlo ráz na ráz. Slečna, která reklamaci vyřizovala jen zadala sériové číslo do systému, řekla mi, že mám ještě rok a půl záruku, zapsala do protokolu o předání i UltraBay zařízení, které bylo zasunuto v notebooku a varovala mne, že jeden z techniků má dovolenou a že to bude trvat trochu dýl. To mě zamrzelo, ale co se dá dělat.
Za 10 minut už jsem čekal na autobus zpátky na Kačerov a se svým odjezdem jsem na celou věc defakto zapomněl. Hned v pondělí se mi ozvalo neznámé číslo, z něj se ozvala slečna, která se mnou v pátek vyřizovala reklamaci, aby mi řekla, že oprava notebooku je hotova…
Shrnuto: Rychlý a zcela bezproblémový servis
Když jsem zjistil, jak někteří nešťastníci tápají, kterak se reportují bugy v Debianu, rozhodl jsem se celé společnosti výrazně ulevit od tohoto nešvaru a napsat stručný návod, který snad pomůže každému náhodně zacestovalému hledači…
V první řadě je potřeba nainstalovat balíček (velikost 815k), která nám umožní používat skvělé konzolové rozhraní.
apt-get install python-urwidV oblíbeném terminálovém emulátoru (Terminál, Konsole, Xter ) si pusťte (pod běžným uživatelem, root se nedoporučuje) reportbug příkazem
reportbug
V terminálu se vám objeví velké šedé okno na modrém pozadí. Uprostřed okna je vstupní formulář. Do tohoto vyplňte jméno balíku, jehož chybu reportujete.
Po chvilce stahování dat z webu se vám zobrazí seznam všech aktivních bugů pro vámi zadaný balík. Pečlivě je projděte, zda tam již není něco podobného. Není větší hanba než reportovat duplicitní bug, ale stává se.
Už jsme pokročili dále. Nyní je potřeba vyplnit nadpis vašeho bugu. Věnujte chvilku tomu promyslet si, co tam patří a co ne. Určitě žádná slova jako: Help, Fuck, OMG a podobně. Věcně, stručně. Dobrý příklad může být například: Crash when ends playlist. I méně vycvičený orangutan z toho pozná, že program padá když mu skončí playlist.
Zde můžete přidat adresáty k vašemu bugu. Vesměs to není nutné, snad jedině v případě, že chcete aby vám to přišlo i na jiný mail nebo třeba kamarádovi se stejným problémem.
V dalším kroku je důležitý bod, volba “nebezpečnosti” chyby. Obecně bych zde doporučoval volit spíše nižší než vyšší, neboť úrovněmi Critical, Grave a Serious se sice vývojáři zabývají co nejdříve, nicméně kdejaká zbytečnost označená jako Critical nebývá příliš vítána.
Pokud zasíláte patch, nebo jde o problém v překladu (překlepy v jazykových variantách jsou problémy překladu), je v tomto kroku to správné místo k označení.
Nakonec se vyplňuje slovní popis chyby. Zde je vhodné uvést co nejširší množství informací:
Naopak neuvádějte aktuální verze balíčků, to zvládá reportbug vyplnit za vás.
Případné delší výpisy je vhodné přiložit spíše jako soubor a přiložit v kroku #9
Pokud máte některé soubory k přiložení, přiložte je nyní pomocí volby “Attach a file”,volba “Include a text file” způsobí, že se soubor vloží přímo do textu zprávy, což je obvykle nežádoucí. Nakonec bugreport odešlete.
Odesláním bugreportu ještě celá věc neskončí, během nějaké doby se vám pravděpodobně ozve správce daného balíku a pravděpodobně po vás bude něco chtít. Je žádoucí na tyto emaily reagovat, neboť další informace mohou vést k opravení vašeho bugu nebo alespoň ke kontrole, že k této chybě už v nové verzi nedochází.
Hledám nějaký nový systém pro svůj blogísek. Hledám tentokrát něco komplexnějšího než Wordpress, který je sice fajn, nicméně už mě trošku začíná nudit a hlavně asi přestane splňovat své účely. Co by se šiklo:
Ne všechno je povinné, nicméně maximalní naplnění požadavků by se mi líbilo…
Za vaše doporučení budu rád, celkem mě láká Drupal, jen prosím zbytečně nedoporučujte Joomlu, s Joomlou nejsem duševně kompatibilní…
V rámci jedné ze svých prací řeším obecné zabezpečení webových ohledně osobních údajů. V současné době řeším, jak by měli být zabezpečeny osobní údaje, které webové aplikaci dáváte a zda to jde ověřit z uživatelského pohledu (aspoň částečně)
Co vy na to? Myslíte si, že něco chybí? Napište v komentářích, za každou připomínku děkuji…
[uzavřeno] jakublucky.cz is proudly powered by WordPress and modified
Pure WP Theme by Celestial Star
Entries (RSS)
and Comments (RSS)