Našel by se tu někdo kdo by byl ochotný pomoci s portací témat phpMyAdmina na novou verzi? :-) Nějak na to nemáme sílu a CSS zrovna není moje hobby, tak by se pomocná ruka hodila.
Změn bylo bohužel docela hodně, v podstatě všechno obsahuje tento patch , relevatní věci z patch trackeru: 1249528 a 1252031 .
Témata můžete stahovat se SourceForge , jediné na kterém se momentálně pracuje je arctic_ocean.
Díky jestli se najde nějaká dobrá duše :-).
Už mě začalo silně štvát, že na jednom počítači se některé klíče tváří jako důvěryhodné a druhém ne a rozhodl se, že je konečně na čase napsat nějaké rozumné updatování PGP klíčů včetně těch co je podepisují.
Předpokládám, že vynalézám kolo a něco takového už napsalo mnoho lidí přede mnou, ale nějak jsem to nebyl schopný najít a napsat to nezabralo zas tolik času :-).
#!/bin/sh -e
if [ "$#" -ne 1 ] ; then
echo usage `basename $0` ID
exit 1
fi
# function used for grabbing keys, we limit number of keys received at once
# not to flood keyserver and connection.
getkeys()
{
echo $1 | xargs -n 50 gpg --recv-keys --no-auto-check-trustdb
}
# Download key we're updating
getkeys "$1"
# List signatures of that key
sigs=`gpg --list-sigs $1 | grep '^sig' | awk '{print $2}' | grep '[A-F0-9]\{8\}' | sort -u`
# Dowload keys that sign updated key
getkeys "$sigs"
# List signatures of keys that sign updated key
sigs=`gpg --list-sigs $sigs | grep '^sig' | awk '{print $2}' | grep '[A-F0-9]\{8\}' | sort -u`
# Download all those signatures
getkeys "$sigs"
# Check trustdb at the end, this is long operation
gpg --check-trustdb
PS: Když na to teď koukám, tak je mi jasné, že nějaký ten grep by se dal ušetřit, ale na to jsem moc líný :-).
Já myslel že po jeho videech mě už nic nepřekvapí, ale opak je pravdou.
V okamžiku, kdy se dozvěděl, že senior developper Mark Lucovsky odchází od Microsoftu ke Googlu, byla jeho reakce následující:
At that point, Mr. Ballmer picked up a chair and threw it across the room hitting a table in his office. Mr. Ballmer then said: 'Fucking (Google Chief Executive) Eric Schmidt is a fucking pig. I'm going to fucking bury that guy, I have done it before, and I will do it again. I'm going to fucking kill Google.'Zdroj
No to nám tam možná není přesné, protože já jsem to ani jednou neotevřel, nicméně není škoda to po 200 reakcích zamknout? :-)
Čeho všeho se člověk při práci na opensource projektu nedočká – napsal mi člověk z West Yorkshire Police Hi Tech Crime Unit, že schánějí způsob jak vytáhnout smazaná data z mobilu. Zaprvé nechápu proč místo autora Gammu, který nemá přístup k dokumentaci, spíš nekontaktují výrobce mobilu. Ten určitě má lepší možnost jak data z mobilu získat.
Další věc, která mě zaráží, je, že „Telecom & Computer Crime Unit“ má mail u jakéhosi providera a ne něco co by se tvářilo oficiálně, když místní policie má takový pěkný web .
Nebo se jedná o někoho kdo se jménem policie snaží získat informace? Netuším a stejně mu neumím poradit, tak je to jedno :-).
Následuje mail, tak jak mi přišel:
Subject: Gammu and Law Enforcement From: "West Yorkshire Police Telecom & Computer Crime Unit" <wyptccu@nildram.co.uk> To: marcin@mwiacek.com, "michal@cihar.com"@smtp.nildram.co.uk Date: Today 10:10:31 First may I please congratulate you and your team on a fantastic product - one which has certainly interested my colleagues and I at the West Yorkshire Police Hi Tech Crime Unit, in West Yorkshire, United Kingdom. Our duties include the forensic examination of mobile telephones, as well as computers, and our main aim is to extract data from telephones in order to be able to process evidence in court. One of the main problems we have is obtaining data that has either been hidden or deleted by the user. I hope you may be able to help me here. Is there a way, that a phone can be probed by AT commands or otherwise, and the TOTAL contents of the memory downloaded in a raw format? Or even produce the contents of empty memory slots (similar to "deleted" files in the Windows environment - the files do not actually disappear, they are ignored by the operating system) We hope to be including your work in our forensic solution(s) and would appreciate your cooperation in this matter. Keep up the good work! DC3359 Stephen Hirst Hi Tech Crime Unit West Yorkshire Police +44 (0) 1924 821395 ________________________________________________ Message sent using UebiMiau 2.7.2
Tak už mi zase došlo místo na disku. Tato situace nastává nezávisle na tom, jak velký mám disk – prostě různé náhodné věci se neustále hromadí, nemám čas ani náladu je uklízet a najednou je plno.
Tentokrát došlo, když jsem chtěl stáhnout fotky z dovolené v Paříži. No co potřebuju je co nejrychleji zpracovat, tak kouknu kde se vyskytuje dostatek místa, kam bych něco bordelu z notebooku přelil. Na domácím routeru a datovém skladišti se ještě pár giga volno našlo, tak je vyhráno…
Pak by ovšem někdy měla nastat fáze, kdy takto odložené věci proberu. Z dosavadní zkušenosti vím, že už pár let nenastala a adresář „bordel“ nabývá postupně gigantických rozměrů.
Jak se vypořádáváte s věcmi, které by se někdy mohly hodit, ale je jich moc? Určitě nejsem jediný, komu se takové věci na disku vyskytují :-)
Dnes mi přišel (a prošel spamassasinem) mail od PayPal <pp@paypalssl.com> vyzývající k verifikaci mého PayPal účtu. Posílali mě na pěkné URL http://200.251.24.2/ws/cgi-bin/index.htm (prý je tam trojan, tak používejte s rozvahou :-)).
Pěkně tam napíšou „Secure Log in“, přestože to je normálně přes HTTP :-). Ale hlavně tam je i odkaz vedoucí na skutečný PayPal nazývající se „Protect Your Password“, kde vyzývají ke kontrole URL, jestli je https://www.paypal.com. Přesto se asi najde dost lidí co na to skočí…
Dnes při cestě do práce na kole jsem zaregistroval nepříjemné praskání ve středu. No chtělo by to do servisu, ale musím být dlouho v práci. Naštěstí můj oblíbený servis má ve čtvrtek až do 20:30, takže to nebyl až tak velký problém. Teď ještě aby mi kolo opravili do víkendu, kdy ho nutně potřebuju…
Dorážím chvíli po osmé, na první pokus to nevypadá moc nadějně, nabízejí objednání. Popisuju závadu, ptají se mě jaké mám kolo, po odpovědi, že Meridu od nich následuje věta: „Přineste to sem“.
Za půl hodiny je opraveno a k mému obrovskému překvapení ani nechtějí zaplatit.
Takže až budete někdo kupovat kolo, Šterbu můžu jenom doporučit.
Asi jsem objevil ameriku, ale nedá mi to o tom nenapsat. PGP Global Directory je služba honosící se podtitulem Verified Key Service. Jejich představa je taková, že kdokoliv si je schopný přečíst mail, tak je určitě majitelem tohoto klíče.
To je sice jednoduchá metoda, ale nic nezajistí. Kdyby ten mail byl alespoň zašifrovaný oním pgp klíčem, tak by došlo alespoň k ověření, jestli majitel klíče používá danou emailovou adresu, ale takhle význam fakt nechápu…
Ještě lepší však je jejich rada, jak zajistit důvěryhodnost jejich podpisů v PGP programu:
To ensure that your PGP software trusts keys verified by this directory, you must download and trust this directory's Verification Key.
After downloading, import the Verification Key into your PGP software. Then, sign the key with your key and mark it as Trusted. Please see the documentation for your PGP software for specific instructions on trusting a key.
Proč bych měl podepisovat nějaký naprosto neznámý klíč? Proč bych měl důvěřovat klíči, kterým si může nechat kdokoliv podepsat cokoliv, stačí přístup k mailu?
Tak mě zdravě naštvala neaktivita tvůrce balíčku pro mpdscribble (klient pro mpd reportující do audioscrobbleru, nyní last.fm) a konečně jsem svoje balíčky pro tento program překopal do uveřenitelného stavu.
Stahovat můžete jako obvykle z mého repository:
deb http://debian.cihar.com/ unstable mpd deb-src http://debian.cihar.com/ unstable mpd
Doufám, že se mi nevloudilo moc chyb, nebojte se ozvat :-).
PS: Nezapomeňte se přidat do skupiny abclinuxu.cz .