Michal Čihař - Blog Archives for Czech

Last.fm – opravdu zvláštní rádio

Tak jsem taky zkusil poslouchat tohle rádio. Poslouchám si ho pomocí MPD a LastFMProxy . Akorát nechápu, proč se mi tam snaží neustále cpát Scootery. Možná jsem nepochopil slovo „Ban“, ale v žádném slovníku jsem nenašel význam „tohle je to co chci mít jako každou druhou písničku“…

Tak jsem si začal hrát víc. Jako hudbu podobnou k Rammstein mi to nabízí nějaké turecké národní písně, žánr industrial se nějak nápadně podobá jazzu, Frank Sintara mi taky moc jako rockový zpěvák nepřijde a když jsem chtěl německé věci, tak mi to vybralo umělce, který se jmenuje 坂本真綾, prostě němec jak poleno :-).

Jsem ve velmi malé části klientů

Česká Spořitelně se povedla úžasná věc se zabezpečením . Následuje neuvěřitelné mlžení (prý je autorizace pomocí SMS teprv v pilotním provozu, přestože to oznamovali s velkým humbukem) a tvrzení, že poškodit to může mimimum lidí:

K chybě může dojít jen u velmi malé části klientů s původní smlouvou, kde je "contract ID" v URL identické s číslem smlouvy. U klientů s novým typem smluv ke službě Servis 24 Internetbanking, kterých je drtivá většina, je tento problém již ošetřen na jiné úrovni.

No samozřejmě jsem si to musel ověřit a do té velmi malé části klientů kupodivu patřím, kolik takových se ještě najde?

Z logů webserveru

Při nahlídnutí do statistik jsem se nejdříve podivil, kde se najednou vzaly přístupy z AmigaOS, spousta MacOSů a podobných exotických věcí. Při pohledu na spoustu referrerů z pornostránek jsem začal tušit něco nekalého,

Vypadá to, že někdo přišel na geniální myšlenky zviditelnit se nějakým virem, který s vhodným referrerem bude navštěvovat všechny weby na které narazí:

38.119.66.205 - - [06/Sep/2005:05:04:31 +0200] "GET / HTTP/1.1" 200 11575 "http://cumonherface.adulthq.org" "Mozilla/4.5 (compatible; iCab 2.9.1; Macintosh; U; PPC; Mac OS X)" 0 www.cihar.com
61.33.229.80 - - [06/Sep/2005:05:04:31 +0200] "GET / HTTP/1.0" 200 11535 "http://cumonherface.adulthq.org" "Mozilla/5.0 (compatible; Konqueror/3; Linux; X11)" 0 www.cihar.com
211.203.108.98 - - [06/Sep/2005:05:04:32 +0200] "GET / HTTP/1.0" 200 11535 "http://facialabuse.adulthq.org/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)" 0 www.cihar.com
222.101.146.124 - - [06/Sep/2005:05:04:32 +0200] "GET / HTTP/1.0" 200 11535 "http://cumonherface.adulthq.org" "Mozilla/4.0 (compatible; IBrowse 2.3; AmigaOS4.0)" 0 www.cihar.com
210.92.104.4 - - [06/Sep/2005:05:04:32 +0200] "GET / HTTP/1.0" 200 11535 "http://facialabuse.adulthq.org/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 0 www.cihar.com
216.52.22.131 - - [06/Sep/2005:05:04:33 +0200] "GET http://www.cihar.com/ HTTP/1.0" 200 11535 "http://facialabuse.adulthq.org/" "Mozilla/5.0 (compatible; Konqueror/2.1.2; X11)" 0 www.cihar.com

Jenom mě překvapuje, že přestože přístupy jsou z mnoha různých adres (podle whois z celkého světa), tak jsou soustředěné vždy do poměrně krátkého okamžiku.

Boj se spamem

Každý se snaží nějak bojovat se spamem. Někdo úspěšně, někdo méně, někdo chytře a někdo naprosto stupidně (chci být slušný, tak volím mírná slova).

Jinak si neumím vysvětlit chování mailserveru nějakého člověka, co se přihlásil do mailing listu. Když mi poprvé od něj přišel mail, že to chce potvrdit kliknutím na URL, tak jsem to ještě překousnul a doufal jsem, že od něj budu mít pokoj, protože jsem se domníval, že to je nějaký normální greylisting.

Jak se později ukázalo, tak jsem se pletl – ten člověk chce potvrzovat každý email, který mu přijde. Na mailing listu je to obzvláště příjemné…

Pokud by někdo měl zájem o toto úžasné řešení, tak si ho můžete objednat za pouhých 6.85 € měsíčně na spam-mail-blocker.de (ne pagerank jim opravdu nezvýším).

Kam ten root spěje?

Původně jsem to nechtěl komentovat, ale už toho je nějak moc :-).

Nejdřív se rozhodli, že máme málo nesmyslných rozhovorů s JXD, přestože jeden vyšel nedávno na LinuxEXPRESSu. No co bysme pro popularitu toho pána neudělali a téměř stejný rozhovor si zopakujeme, že?

Ovšem zprávička pozastavující se nad mocí peněz mě opravdu dostala. Proč mi to připadá na Linuxovém serveru, na kterém už nějaký ten pátek běží agresivní bannerová kampaň téže společnosti, poněkud nepatřičně?

A to ani nezmiňuju to, že ráno jakýkoliv přístup k nim skočil v síti redirectů iinfa…

První balíček v distribuci

Tak nastal slavnostní okamžik – první mnou vytvořený balíček je v Debianu :-).

 Subject: mpdscribble_0.2.6-1_i386.changes ACCEPTED
Sender: Joerg Jaspert <joerg@spohr.debian.org>
Date: Sun, 04 Sep 2005 09:52:08 -0700

Accepted:
mpdscribble_0.2.6-1.diff.gz
  to pool/main/m/mpdscribble/mpdscribble_0.2.6-1.diff.gz
mpdscribble_0.2.6-1.dsc
  to pool/main/m/mpdscribble/mpdscribble_0.2.6-1.dsc
mpdscribble_0.2.6-1_i386.deb
  to pool/main/m/mpdscribble/mpdscribble_0.2.6-1_i386.deb
mpdscribble_0.2.6.orig.tar.gz
  to pool/main/m/mpdscribble/mpdscribble_0.2.6.orig.tar.gz
Announcing to debian-devel-changes@lists.debian.org
Closing bugs: 303810 


Thank you for your contribution to Debian.

Portace změn CSS

Našel by se tu někdo kdo by byl ochotný pomoci s portací témat phpMyAdmina na novou verzi? :-) Nějak na to nemáme sílu a CSS zrovna není moje hobby, tak by se pomocná ruka hodila.

Změn bylo bohužel docela hodně, v podstatě všechno obsahuje tento patch , relevatní věci z patch trackeru: 1249528 a 1252031 .

Témata můžete stahovat se SourceForge , jediné na kterém se momentálně pracuje je arctic_ocean.

Díky jestli se najde nějaká dobrá duše :-).

Update PGP klíčů

Už mě začalo silně štvát, že na jednom počítači se některé klíče tváří jako důvěryhodné a druhém ne a rozhodl se, že je konečně na čase napsat nějaké rozumné updatování PGP klíčů včetně těch co je podepisují.

Předpokládám, že vynalézám kolo a něco takového už napsalo mnoho lidí přede mnou, ale nějak jsem to nebyl schopný najít a napsat to nezabralo zas tolik času :-).

 #!/bin/sh -e

if [ "$#" -ne 1 ] ; then
    echo usage `basename $0` ID
    exit 1
fi

# function used for grabbing keys, we limit number of keys received at once
# not to flood keyserver and connection.
getkeys()
{
    echo $1 | xargs -n 50 gpg --recv-keys --no-auto-check-trustdb
}

# Download key we're updating
getkeys "$1"

# List signatures of that key
sigs=`gpg --list-sigs $1 | grep '^sig' | awk '{print $2}' | grep '[A-F0-9]\{8\}' | sort -u`

# Dowload keys that sign updated key
getkeys "$sigs"

# List signatures of keys that sign updated key
sigs=`gpg --list-sigs $sigs | grep '^sig' | awk '{print $2}' | grep '[A-F0-9]\{8\}' | sort -u`

# Download all those signatures
getkeys "$sigs"

# Check trustdb at the end, this is long operation
gpg --check-trustdb

PS: Když na to teď koukám, tak je mi jasné, že nějaký ten grep by se dal ušetřit, ale na to jsem moc líný :-).