Disassembler

Artificial intelligence is no match for natural stupidity.
RSS kanál

Všechny články

Torrent a Tor – Boj s větrnými mlýny


V minulém článku jsem zmiňoval, že jsem dostal za úkol dezinfikovat jednu hotelovou síť, což jsem provedl lehkým zafiltrováním, sběrem statistik provozu a následným zablokováním klientů prokazatelně napadených malwarem. Také jsem poznamenal, že jsem na oné síti potkal torrentové stahovače a rozhodl se jim trochu znepříjemnit život. Hned v perexu nicméně zdůrazním, že na veřejných sítích, kde je zprostředkování konektivity primárním předmětem dohody, rozhodně neschvaluji jakékoliv blokování, unášení nebo přesměrovávání provozu, není-li to jasně zmíněno v podmínkách užívání takové služby. Pokud však máte domácí nebo firemní síť s nějakým hotspotem, tak tam si filtrujte, co chcete. V následujícím článku se budu věnovat hlavně Torrentům a k Toru dojdu až obloukem.

číst dále… žádný komentář

Malá encyklopedie portů


Před nějakou dobou jsem kývnul na správcování sítě v jednom hotelu nedaleko Brna. Předchozí správce se o síť údajně nedokázal uspokojivě postarat. Jelikož celý hotel bere konektivitu ze standardní komerční přípojky velkého provozovatele telekomunikačních služeb, tu a tam se občas stalo, že vinou nějakého veselého zavirovaného zařízení na síti byla služba omezena nebo úplně pozastavena. Majiteli po nějakém čase došla trpělivost a mým novým úkolem tedy bylo dát to tam trochu do kupy a viníka vyhledat a zničit. Říkal jsem si, že nejprve provoz trochu zafiltruju a když to nepomůže, vytáhnu těžší kalibr v podobě inspekce paketů. K tomu jsem naštěstí nedošel, takže následující článek bude zejména souhrnem všelijakých služeb a jejich portů, které na veřejných sítích můžete potkat.

číst dále… žádný komentář

Něžné doteky v JavaScriptu


V článku o blogískovém faceliftu jsem zmiňoval, že mi JavaScriptové dotykové a klikací eventy při výrobě nového vzhledu blogu poněkud napálily kudrlinku. Google Analytics sice tvrdí, že na mém blogu tvoří přístupy z mobilů, tabletů a jiných osahávacích zařízení jen 6 % návštěvnosti, ale to může taky znamenat, že mé stránky byly tak nepoužitelné, že na ně ze smartphonů nikdo nechtěl přistupovat. Teď už se na mobilních zařízeních zobrazují celkem obstojně, takže si konečně můžu pobrečet, čím jsem si při vývoji prošel a jak ony dotykové události vlastně fungují.

číst dále… žádný komentář

MikroTik SSTP server s Let’s Encrypt certifikátem


Nebojte se, žádná velká magie s RouterOSem se nekoná. MikroTiky bohužel umí certifikáty vyměňovat jen pomocí nestandardizovaného SCEP. Let’s Encryptí ACME vůbec neumějí a skriptovací jazyk RouterOSu je natolik strašný a omezený, že se v něm reálně žádný jednoduchý ACME klient vyrobit nedá. Popíšu tedy, jak tyto nedostatky obejít pomocí linuxového stroje a mého oblíbeného ultralehkého Let’s Encrypt ACME klienta v kombinaci se SSH a Apache HTTP Serverem. Tyto komponenty budou dělat celou špinavou práci a RouterOS už si jen přijde k hotovému. Samozřejmě je podobnou anabázi možno absolvovat i s Windows Serverem, ale já mám daleko radši servery linuxové, takže budu operovat s tím, co mám k dispozici.

číst dále… žádný komentář

Blogískový facelift


Víte, jak se pozná, že se Disassembler nenudí? Články vycházejí jednou za tři měsíce. Zato jsem ale konečně překopal ksicht i útroby svého webu, což bylo už hezky dlouho potřeba. Prošel jsem si u toho několika různými fázemi vývoje webových aplikací (popírání, hněv, smlouvání, deprese, smíření) a zjistil, že mě takové věci po těch všech letech už opravdu nebaví. Nakonec jsem skončil tam, kde jsem začal, akorát o trochu lépe, čistěji a štíhleji.

číst dále… žádný komentář