Michal Čihař - Archive for Jan. 1, 2005

Dnes mi přišel (a prošel spamassasinem) mail od PayPal <pp@paypalssl.com> vyzývající k verifikaci mého PayPal účtu. Posílali mě na pěkné URL http://200.251.24.2/ws/cgi-bin/index.htm (prý je tam trojan, tak používejte s rozvahou :-)).

Pěkně tam napíšou „Secure Log in“, přestože to je normálně přes HTTP :-). Ale hlavně tam je i odkaz vedoucí na skutečný PayPal nazývající se „Protect Your Password“, kde vyzývají ke kontrole URL, jestli je https://www.paypal.com. Přesto se asi najde dost lidí co na to skočí…

Dnes při cestě do práce na kole jsem zaregistroval nepříjemné praskání ve středu. No chtělo by to do servisu, ale musím být dlouho v práci. Naštěstí můj oblíbený servis má ve čtvrtek až do 20:30, takže to nebyl až tak velký problém. Teď ještě aby mi kolo opravili do víkendu, kdy ho nutně potřebuju…

Dorážím chvíli po osmé, na první pokus to nevypadá moc nadějně, nabízejí objednání. Popisuju závadu, ptají se mě jaké mám kolo, po odpovědi, že Meridu od nich následuje věta: „Přineste to sem“.

Za půl hodiny je opraveno a k mému obrovskému překvapení ani nechtějí zaplatit.

Takže až budete někdo kupovat kolo, Šterbu můžu jenom doporučit.

Asi jsem objevil ameriku, ale nedá mi to o tom nenapsat. PGP Global Directory je služba honosící se podtitulem Verified Key Service. Jejich představa je taková, že kdokoliv si je schopný přečíst mail, tak je určitě majitelem tohoto klíče.

To je sice jednoduchá metoda, ale nic nezajistí. Kdyby ten mail byl alespoň zašifrovaný oním pgp klíčem, tak by došlo alespoň k ověření, jestli majitel klíče používá danou emailovou adresu, ale takhle význam fakt nechápu…

Ještě lepší však je jejich rada, jak zajistit důvěryhodnost jejich podpisů v PGP programu:

To ensure that your PGP software trusts keys verified by this directory, you must download and trust this directory's Verification Key.

After downloading, import the Verification Key into your PGP software. Then, sign the key with your key and mark it as Trusted. Please see the documentation for your PGP software for specific instructions on trusting a key.

Proč bych měl podepisovat nějaký naprosto neznámý klíč? Proč bych měl důvěřovat klíči, kterým si může nechat kdokoliv podepsat cokoliv, stačí přístup k mailu?

Tak mě zdravě naštvala neaktivita tvůrce balíčku pro mpdscribble (klient pro mpd reportující do audioscrobbleru, nyní last.fm) a konečně jsem svoje balíčky pro tento program překopal do uveřenitelného stavu.

Stahovat můžete jako obvykle z mého repository:

 deb http://debian.cihar.com/ unstable mpd
deb-src http://debian.cihar.com/ unstable mpd

Doufám, že se mi nevloudilo moc chyb, nebojte se ozvat :-).

PS: Nezapomeňte se přidat do skupiny abclinuxu.cz .

Při čtení článku o novém animovaném filmu Corpse Bride mě překvapilo, že při tvorbě filmu byl použit nástroj dcraw .

To je nástroj pro zpracování raw fotek z digitálů, který ovšem vzniká bez jakékoliv podpory jejich výrobců a umožňuje z fotek získat opravdu maximum. Prostě výrobci hw tradičně nejsou schopni dodat kvalitní software a ještě nedají k dispozici dokumentaci, aby ho mohl vytvořit někdo jiný. Naštěstí se občas najde někdo, kdo i přesto kvalitní program vytvoří.

Jsem zvědavý, kdy se dočkáme dcraw na CD, které dostaneme k foťáku ;-).

Už jsem se dlouho nepodělil o zážitky s naší úžasnou ADSL linkou, tak je na čase to napravit :-). Minulý týden jsme většinou strávili bez internetu, vyměnili nám další modem, dali nám testovací přístup, jestli nemáme špatné heslo a pořád nic. V Nextře tvrdili, že ani nevidí pokusy o přihlašování modemu.

Včera dorazil technik Telecomu a „náhodou“ se pokusy o přihlášení začaly objevovat v době kdy tu byl, přestože prý nic nenastavil. No i zázraky se dějí. Od toho technika jsme se také dozvěděli, že testovací přístup, který nám dala Nextra většinou nefunguje, tak zkusil jiný a ten jel. Ovšem náš přístup stále ne. Pak už stačilo jenom zavolat na Nextru a tam nám oznámili, že nám změnili heslo, akorát nám to jaksi zapomněli říct.

Přes den spojení celkem vydrželo, ale v noci to zase chcíplo a dnes pomohl reset modemu. Lepší služby si opravdu nedovedu představit…

phpMyAdmin se dočkal PEAR instalátoru . Pokud se zde najde nějaký dobrovolník na otestování a nahlášení případných chyb, budeme rádi :-).

UPDATE: PEAR instalátor, je věc o které jsme se již dlouho v týmu bavili a nějak se pořád nenašel nikdo ochotný do toho investovat nějaké usilí. Naštěstí se jeden externí dobrodinec našel, teď ještě zbývá počkat až se rozšíří nová verze PEAR a bude instalace aktuálního phpMyAdmina na libovolnou distribuci ještě snazší.

Čeho jsme se to dočkali? Už dokonce i Debian bude přehledně zobrazovat jak dopadl init skript :-). No jo, pokrok člověk nezastaví :-).

 # /etc/init.d/udev restart
 * Recreating device nodes...              [ ok ]

Pokud používáte síť postavenou na neveřejných adresách a informace o nich jsou dostupné na nějakém whois serveru, může se hodit mini návod jak to nastavit.

Překvapivě toto je věc, se kterou se počítá a nastavení je jednoduché až triviální, jenom to vymyslet ;-).

 # echo '10\.[0-9]+\.[0-9]+\.[0-9]+ whois.czfree.net' \
> >> /etc/whois.conf
# exit
$ whois 10.23.14.137
%
% Hi! This is CZFree.NET RIPE database
% The objects are in RPSL format.
% use "-help" to get some more usage infomations
%
% request: "10.23.14.137"
% timestamp: Mon,  1 Aug 2005 22:15:04 +0200
%

inetnum:      10.23.0.0/16
admin-c:      ROOT-CZF
changed:      20031018 14:47 RIPE-CZF
changed:       20050111 15:14
name:         Cloud - Praha - Zizkov, Vinohrady
origin:       AS64523
tech-c:       ROOT-CZF
source:       CZF

inetnum:      10.0.0.0/8
admin-c:      RIPE-CZF
changed:       20050331 20:46
changed:      NETDAVE-CZF 20050331 23:40
descr:        CZFree private address space
name:         CZFREE
tech-c:       RIPE-CZF
source:       CZF

Konečně můžu snadno zjistit kde zhruba se daný člověk nachází ;-).

Firmy na celém světě se spoléhají na Red Hat hlásá Red Hat na svém webu .

No jestli je jejich distribuce stejně aktuální jako mapa Evropy, která je pod tímto sloganem, tak to tedy upřímnou soustrast :-).

Pokud by to náhodou aktualizovali, tak tady je původní obrázek:

Nenašel jsem to sám, tak přidávám odkaz na původní zdroj .