Napadený router – Mýty a pověry

Předchozí článek o napadeném routeru, vydaný včera dopoledne, dnes citoval server Novinky.cz. Pod článkem se rozjela diskuze laiků a rád bych zde zmínil několik mýtů, které je dobré pochopit.

Pozn.: Ne, nepokouším se s diskutujícíma polemizovat, ani reagovat na některé vyloženě hloupé názory. Od některých čtenářů ale padly zajímavé připomínky, které si doplnění zaslouží.

Mýtus: Útok ohrožuje pouze Windows

Jiří Glac, Praha – Proč zase redaktoři mystifikují, jako by se problém týkal všech PC připojených do Internetu, když se opět tento problém týká světa Windows (TM). Zbytečně strašíte lidi kteří doma jedou na GNU/Linuxu či nakouslém jablku…

Tento konkrétní útok byl opravdu ohrožením pouze pro Windows, ale rozhodně nelze říct, že by ostatní platformy byly v bezpečí.

Pokračování textu Napadený router – Mýty a pověry

Tak to je on, první napadený router v ČR

Od víkendu se můžete dočíst, že velmi závažný způsob útoku se už objevil i v ČR. Podstata útoku spočívá napadení routerů, těch malých a zd

Router a jeho majitel
Tak to je on, nenápadný škůdce a jeho „šťastný“ majitel, pan Tomáš.

ánlivě jednoduše vypadajících krabiček, kterou máte doma nejspíš i Vy. Jistě jste o tom už slyšeli, tohle riziko je teoreticky propíráno IT médii přes rok, ale teď tu máme první reálný výskyt. A hned se zaměruje na mainstream typu Seznam.cz a Google.

Článkem se nechci vychloubat (i když mi současná publicita příjemně drbe ego), ale chci uvést na pravou míru několik mýtů, které se kolem případu ozývají, zejména od chytrolínů v diskuzích.

Pokračování textu Tak to je on, první napadený router v ČR

Amazon Glacier – Mimořádně levné zálohování dat

Na konci srpna Amazon představil novou službu Glacier (česky Ledovec) určenou pro zálohování, samotné skladování dat je mimořádně levné, řádově haléře za gigabajty dat měsíčně.

Glacier je tak ideální cloudové úložiště pro zálohování velkých objemů dat, která právě teď nepotřebujeme, ale rádi bychom si je uchovali pro strýčka Příhodu. Kromě zmíněné cenové politiky má i další příznivé vlastnosti:

  • je bezpečný – vaše data jsou šifrována a nedostanou se tak do nepovolaných rukou,
  • je stabilní – předpokládá se spolehlivost 99,999999999%, což je mnohonásobně více, než kterékoliv vaše záložní disky,
  • je flexibilní – nejsou stanovena žádná minima ani maxima, nahrávejte kolik chcete kdykoliv potřebujete,
  • a umožňuje automatické zpracování – nemusíte data do Glacieru nahrávat ručně, vše lze snadno automatizovat.
Amazon Glacier – All Rights Reserved © 2012Tnooz

Pro koho je Amazon Glacier určen

Nyní nejspíš jen pro firmy, programátory a technické nadšence. Služba vyšla na světlo před několika dny, vhodné nástroje na její použití teprve vznikají. Postupem času bude zálohování do Glacieru možné jedním kliknutím v mnoha aplikacích (např. správce fotek, hudby, z telefonů, záloha webů v hostingu atd.).

Cena podrobně

Všechny ceny uvádím přepočtené na koruny podle aktuálního kurzu 20 Kč/1 USD a vycházím z cen stanovených pro datacentrum v Irsku (viz dále).

Skladování dat – 0,22 Kč za GB / měsíc Pokračování textu Amazon Glacier – Mimořádně levné zálohování dat

Čárové kódy na webových stránkách

Čárové kódy známe všichni, jsou to ty podivné čárky a čísly na krabici mléka, sušenkách i kondomech.

Pokud ale vyvíjíte webové aplikace, může se dříve nebo později dostavit požadavek vložit čárový kód i do stránky určené k tisku (například faktura). Samotné vygenerování kódu není takový problém, existují k tomuto účelu desítky různých on-line generátorů i off-line generátorů. Tyto generátory pomocí parametrů v URL vygenerují obrázek, který se klasicky pomocí <img> vloží do stránky.

Samotný problém ale bývá s vložením kódu do stránky tak, aby se zobrazil i na počítači bez internetu (např. při uložení dokumentu na flešku) a aby při tisku nedocházelo k rozostření hran, které jsou způsobeny rozdílem DPI mezi obrazovkou a tiskárnou.

Pokračování textu Čárové kódy na webových stránkách

PHP – proč si napsat vlastní Framework/CMS/e-shop

Pokud jste četli nadpis jako „Proč si nepsat vlastní…“, pak si jej přečtěte znovu a pozorněji. Opravdu se zabývám tím, pro by si každý programátor měl napsat svůj vlastní Framework, CMS a nebo e-shop.

Jakmile se student programovacího jazyka dostane dostatečně daleko od prvního „Hello world“, přijde první nabídka na vybudování nějakého rozsáhlejšího systému – například e-shopu. Mladý programátor je už otrkaný, ví že stále dokola řeší opakující se problémy a tuší, že by měly vyřešit nějak centrálně – a tehdy poprvé stojí před vnitřním dilematem: Použít hotový a léty prověřený systém, nebo si vytvořit svůj vlastní?

Já tvrdím:
Každý, kdo si někdy položil tuto otázku, by si měl napsat svůj vlastní systém.
Pokračování textu PHP – proč si napsat vlastní Framework/CMS/e-shop

Hledám přehrávač na filmy

Od roku 1998 ke své naprosté spokojenosti používám Winamp. V tehdejších časech, kdy 64 MB bylo stále ještě poměrně hodně paměti a MP3 byly pro systém velká neznámá – Winamp tehdy vítězil – byl rychlý, praktický a MP3 nativně přehrával po základní instalaci (žádné nutné nudné skládání modulů a pluginů).

Svět v té době neznal kopírování filmů v takové míře jako dnes. Na internetu se rozvíjely (dnes již mrtvé) weby typu srandicky.cz, azet.sk a další, které poskytovaly krátká vtipná videa – tehdy se 10sekundové video stahovalo minutu. Nejdříve jsem na přehrávání používal Media Player od Microsoftu, který tehdy dostačoval. Ze systému si správně odvodil kodeky, dokonce byl tak dobrý, že chybějící kodeky uměl ve většině případů dodatečně stáhnout a nainstalovat. Paráda.

Pokračování textu Hledám přehrávač na filmy

Nechcete odvirovat nebo zrychlit Váš počítač?

V dobách začátků mé kariéry IT odborníka – dá-li se to tak nazývat –  mě nejvíce zaměstnávaly práce u klientů, kdy jsem jejich domácí nebo kancelářské počítače ladil přímo na místě.

Správu sítí jsem až na několik výjimek před několika lety pověsil na hřebík a dnes mě živí trochu jiná práce ve společnosti Koldasoft, s.r.o.

Přesto i nadále pro vybrané klienty vzácně  zaskočím na návštěvu tuhle a tamhle nějakou maličkost dopilovat k dokonalosti.

Miluju tyhle návštěvy, jsou mojí tajnou drogu. Je to úžasná sonda do životů těch lidí, protože na rozdíl od jakékoliv jiné profese v drtivé většině případů počátek práce spočívá ve spuštění testů, které trvají několik desítek minut, během kterých mám čas nerušeně pozorovat běh cizích životů.

Víte, kdybych byl třeba instalatér, nikdy bych nezískal tolik času k dobru. A kdybych zašel na osobní přátelskou návštěvu, tak bych svojí přítomností narušil běžné chody domácnosti, lidé by se kolem mne shlukli a snažili by se mi dělat společnost, místo aby přirozeně žili dál.

Když však zalezu někam do kouta k počítači a řeknu, že za dvě tři hodiny budu znát výsledek, tak dostanu zásobu jídla a pití, jsem ponechán o samotě a chod domácnosti se rozjede téměř tak, jako bych tam nebyl.

Začne se vařit, uklízet, plánovat další den, nebo se naopak probírá den uplynulý, děti píší úkoly, učí se, a tak dále.

Domácnosti takto navštěvuji ve večerních hodinách a naprosto nejlepší čas pro sledování běhu domácností je po 20. hodině, v létě ještě později.

Hrozně rád pozoruji chování lidí a zvířat v jejich přirozeném prostředí. A řídím se pravidlem „Poznej jejich domov a poznáš je.“ Člověk na ulici nebo v kanceláři není nikdy sám sebou natolik, jako doma. Mimo svůj byt lidé mohou snadno předstírat, že jsou někým jiným, než doopravdy jsou. Neumím slovy popsat a vlastně ani pořádně sám nevím, co přesně mi soukromí na lidi vyzradí, jen vím/cítím, že to tak je.

… přesto, napadá mě jedna věc, kterou sleduji – pořádek. Paradoxně přílišný pořádek vnímám spíše jako problém, než jako pozitivum. Zastávám názor, že dokonalý pořádek není efektivní ani praktický. Nikdy totiž není možné mít vše hotové a co není hotové, je rozpracované …a rozpracované by mělo rozpracované zůstat, dokud se nedokončí. Nemyslím mít tedy v bytě chlív a špínu, na druhou stranu když na stole leží pouze čistý papír a tužka, někde určitě něco nehraje.

Shrnu to tedy – tyhle pracovní návštěvy mám velmi rád a svých klientů si velmi vážím, ať už jsou z Prahy, Pardubic, nebo třeba z Horoušánek. Navíc po všech těch zážitcích je pěkné vidět na tváři hostitele radost, že se jim jejich domácí přítel (počítač) uzdravil a dokáže věci, o kterých do té doby nikdo z nich ani neslyšel. Tak vždy, když odcházím, zůstává na obou stranách naprostá spokojenost s výsledkem.

A opravdu jsem přesvědčen, že tuto práci odvádím dobře.

Nechcete také vyladit vašeho plechového miláčka? :)

Subdomény a komerční hostingy

Pokud vlastníte doménu (doménové jméno), jistě víte, že můžete využívat i tzv. subdomény (či poddomény), tedy dalších jmen, které rozšiřují původní doménové jméno. Například, pokud vlastníme doménu koldasoft.cz, můžeme zcela volně využívat odvozených domén jako třeba www.koldasoft.cz, či reference.koldasoft.cz a nebo cerberus.koldasoft.cz. Možnosti využití jsou široké. Více o doménové problematice najdete na Wikipedii.

V tomto článku bych se rád zamyslel nad realizací hostingu pro takovéto subdomény na webovém serveru. Zejména jejich správu a rozložení v souborové struktuře z pohledu správce webu. Pokračování textu Subdomény a komerční hostingy