Disassembler

Artificial intelligence is no match for natural stupidity.
RSS kanál

Všechny články

OpenSSL a heartbleed


Do třetice všeho dobrého. Po docela slušném problému s možným man-in-the-middle útokem a odposlechem dat, která se měla tvářit jako neodposlechnutelná v SSL/TLS implementacích Apple a GnuTLS byla předevčírem (7.4.2014) popsána a zveřejněna zranitelnost i v OpenSSL. A není to len tak ledajaký problémek. Je to průser jak mraky, vedle kterého nějaké chybějící goto fail vypadá jen jako kosmetická vada.

číst dále… žádný komentář

Kritické chyby v kryptografických knihovnách


Neštěstí nechodí nikdy samo. I tak by se dalo popsat dění okolo SSL a TLS knihoven v minulých čtrnácti dnech. Nejprve se linuxáci smáli jablíčkářům, že TLS/SSL implementace v jejich iOS obsahuje chybu umožňující podvržení certifikátu a man-in-the-middle útok. O necelých čtrnáct dní později si pak zúčastněné strany vinou podobného bugu v GnuTLS knihovně vyměnily role.

číst dále… žádný komentář

Regulární výraz k vyčištění konfiguráků


Často potřebuju projít až téměř chorobně zakomentované konfigurační soubory a vysypat z nich pouze řádky, které skutečně něco nastavují. Hodí se to zejména v případech, kdy mě zajímá, co všechno je nastaveno ve všelijakých výchozích konfiguracích přibalených k balíčkům v oficiálních linuxových repozitářích, kde není výjimkou, že takový konfigurák obsahuje 2000 řádků, ale 1800 z nich jsou jen komentáře, snažící se administrátorovi nahradit požitek z RTFMování.

číst dále… žádný komentář

Odpojování CIFS mezi Win7 a linuxem


Jsa hrdým vlastníkem zařízení známého jako Raspberry Pi (Model A, doručeno v červnu 2012), na kterém mám nainstalované RaspBMC, stává se mi občas, že odmítne přehrát soubor nebo přejít do adresáře a místo toho oznámí, že „Connection timed out“. V případě, že si chci u večeře pustit nové díly svých oblíbených seriálů je to obzvláště otravné.

číst dále… žádný komentář

Podepisování XML SHA256 hashi v .NET


.NET mám docela rád a obecně jej považuji za poměrně kvalitní platformu, na které se dá napsat ledacos a která se mi zdá daleko méně overengineered než třeba Java. I přesto se jí jednou za čas povede vyběhnout na mě s nějakou chuťovkou, nad jejímž řešením strávím celý den a zopakuju si u toho svou zásobu invektiv několikrát dokola.

číst dále… 3 komentáře