Je všeobecně známo, že se Windows a produkty Microsoftu obecně se self-signed certifikáty v oblibě dvakrát nemají a že v kombinaci s výchozí bezpečnostní politikou občas dokážou uživatelům pěkně znepříjemnit život. Například v případě použití SSL/TLS při přístupu na firemní mailový server se self-signed certifikátem bude Outlook při každém spuštění chtít schválit bezpečnostní výjimku a i když certifikát jednoduše přidáte mezi důvěryhodné, nebude mu to stačit. Spokojí se až tehdy, když najde certifikát i mezi důvěryhodnými certifikačními autoritami, aby měl zajištěno, že celý chain of trust bude skutečně důvěryhodný.

číst dále… 3 komentáře

Máte D-Link? Tak to máte docela štěstí, že vám z něj ještě nikdo neudělal kůlničku na dříví. Firmware v1.13 pro DIR-100 revA a pravděpodobně i nižší verze obsahují učebnicový backdoor, v některých kruzích známý již více než tři roky.

číst dále… žádný komentář

Jenom si tu odložím strohý návod na základní znovuzprovoznení uživatelských účtů na AIX. Příkazy, které používám jednou za půl roku, mi dělá problém si zapamatovat. O to víc je pak potřebuju vysypat z rukávu během deseti vteřin a ne a ne je v poznámkách najít.

číst dále… žádný komentář

Nikdy jsem nebyl hodná ovečka, naslouchající názoru většiny. Vždycky jsem se snažil prosadit si svou a dělat věci tak jak se líbí a hodí mně, protože nějaká většina mi může milostivě políbit pozadí. Proto třeba nemám rád Apple, nemám rád Facebook a nečetl jsem Babičku. Taky jsem nikdy nechápal co je tak úžasného na Firefoxu, že ho každá správná ovce musí mít, aby se mohla povyšovat a tvrdit, že „IE suxxx“ aniž by vůbec věděla proč. A to nejsem stavu pochopit dodnes.

číst dále… 3 komentáře

Včera jsem řešil celkem zajímavý problém. Zákazník má několik serverů odříznutých od vnějšího světa i podnikové sítě, ke kterým se dá přistoupit pouze skrze SOCKS proxy. Úkolem bylo na všech serverech updatovat instalované balíčky na jejich nejnovější verze, nacházející se v oficiálních repozitářích.

číst dále… žádný komentář