Disassembler

Artificial intelligence is no match for natural stupidity.
RSS kanál

Všechny články

Kritické chyby v kryptografických knihovnách


Neštěstí nechodí nikdy samo. I tak by se dalo popsat dění okolo SSL a TLS knihoven v minulých čtrnácti dnech. Nejprve se linuxáci smáli jablíčkářům, že TLS/SSL implementace v jejich iOS obsahuje chybu umožňující podvržení certifikátu a man-in-the-middle útok. O necelých čtrnáct dní později si pak zúčastněné strany vinou podobného bugu v GnuTLS knihovně vyměnily role.

číst dále… žádný komentář

Regulární výraz k vyčištění konfiguráků


Často potřebuju projít až téměř chorobně zakomentované konfigurační soubory a vysypat z nich pouze řádky, které skutečně něco nastavují. Hodí se to zejména v případech, kdy mě zajímá, co všechno je nastaveno ve všelijakých výchozích konfiguracích přibalených k balíčkům v oficiálních linuxových repozitářích, kde není výjimkou, že takový konfigurák obsahuje 2000 řádků, ale 1800 z nich jsou jen komentáře, snažící se administrátorovi nahradit požitek z RTFMování.

číst dále… žádný komentář

Odpojování CIFS mezi Win7 a linuxem


Jsa hrdým vlastníkem zařízení známého jako Raspberry Pi (Model A, doručeno v červnu 2012), na kterém mám nainstalované RaspBMC, stává se mi občas, že odmítne přehrát soubor nebo přejít do adresáře a místo toho oznámí, že „Connection timed out“. V případě, že si chci u večeře pustit nové díly svých oblíbených seriálů je to obzvláště otravné.

číst dále… žádný komentář

Podepisování XML SHA256 hashi v .NET


.NET mám docela rád a obecně jej považuji za poměrně kvalitní platformu, na které se dá napsat ledacos a která se mi zdá daleko méně overengineered než třeba Java. I přesto se jí jednou za čas povede vyběhnout na mě s nějakou chuťovkou, nad jejímž řešením strávím celý den a zopakuju si u toho svou zásobu invektiv několikrát dokola.

číst dále… 3 komentáře

Windows - Import certifikátu pro celý systém


Je všeobecně známo, že se Windows a produkty Microsoftu obecně se self-signed certifikáty v oblibě dvakrát nemají a že v kombinaci s výchozí bezpečnostní politikou občas dokážou uživatelům pěkně znepříjemnit život. Například v případě použití SSL/TLS při přístupu na firemní mailový server se self-signed certifikátem bude Outlook při každém spuštění chtít schválit bezpečnostní výjimku a i když certifikát jednoduše přidáte mezi důvěryhodné, nebude mu to stačit. Spokojí se až tehdy, když najde certifikát i mezi důvěryhodnými certifikačními autoritami, aby měl zajištěno, že celý chain of trust bude skutečně důvěryhodný.

číst dále… 2 komentáře