Od včerejšího dopoledne koluje českým internetem podvodný mail, na který bych se zřejmě nechal nachytat i já.
31prosince2012
Od včerejšího dopoledne koluje českým internetem podvodný mail, na který bych se zřejmě nechal nachytat i já.
Java je docela zajímavá věc. Vůbec celá myšlenka toho, že existují snadno ovladatelné vyšší programovací jazyky, které se kompilují do univerzálního bajtkódu, a až ten je následně spouštěn na aplikačních virtuálních strojích lhostejno na jaké architektuře, je z pohledu generací odkojených na Z80 assembleru poněkud obtížně uchopitelná. Na jednu stranu je fajn, že se code monkey nemusí vůbec starat o to, jak počítače vlastně fungují a může si lepit svůj kód, ale na druhou stranu je celá tahle paráda neskutečně komplexní a čas od času se podaří nechat někde nějakou bezpečnostní skulinku. Nebo, jako v případě Javy 7 Update 6, díru jako kráva, kterou bez problému projede i bitevní tank.
Běží-li vám na vašem serveru špatný vtip jménem MySQL, je z bezpečnostního hlediska poměrně vhodné nepouštět jej mimo ohrádku localhostu. Tedy, od dob co existují SQLite, pgSQL a NoSQL databáze je lepší jej nepouštět vůbec nikam, ale lepičům písmenek co si říkají „webmasteři“ se to těžko vysvětluje. Pokud se však ocitnete v situaci, kdy MySQL ven prostě musí, pak by bylo dobré podniknout pár kroků, díky kterým budete mít lepší orientaci v tom, kdo se k vám dobývá, a případně i v tom, kdo se k vám už nikdy dobývat nebude, poněvadž bude obdarován krásným IP banem.
Už se mi párkrát stalo, že jsem u zákazníka potřeboval k místní zabezpečené Wi-Fi síti připojit další zařízení. Po dotazu na heslo jsem však místo odpovědi obdržel jen nechápavý výraz doprovázený větou typu „Já žádné heslo nemám. Já prostě zapnu počítač a jsem na internetu.“, případně ještě častěji „Já heslo nevím, to ví <doplňte rodinného příslušníka nebo známého>“. A v případě že ani ten není k sehnání, nezbývá mi nic jiného, než se vrhnout po již připojeném zařízení a přesvědčit jej, aby mi heslo prozradilo.
ZoneMinder je zajímavé CCTV a videozabezpečovací řešení, které je kompletně open-source. Jeho obrovskou výhodou je, že se díky integraci přehršle kodeků velmi ochotně baví s téměř jakoukoliv IP kamerou, včetně všelijakých laciných čínských šmejdů za tisícovku. Pokud hledáte levné domácí řešení nebo pokud je váš šéf držgrešle, pak je ZoneMinder přesně pro vás.