Disassembler

Artificial intelligence is no match for natural stupidity.
RSS kanál

Všechny články

09listopadu2012

Java 7 Update 666

Java je docela zajímavá věc. Vůbec celá myšlenka toho, že existují snadno ovladatelné vyšší programovací jazyky, které se kompilují do univerzálního bajtkódu, a až ten je následně spouštěn na aplikačních virtuálních strojích lhostejno na jaké architektuře, je z pohledu generací odkojených na Z80 assembleru poněkud obtížně uchopitelná. Na jednu stranu je fajn, že se code monkey nemusí vůbec starat o to, jak počítače vlastně fungují a může si lepit svůj kód, ale na druhou stranu je celá tahle paráda neskutečně komplexní a čas od času se podaří nechat někde nějakou bezpečnostní skulinku. Nebo, jako v případě Javy 7 Update 6, díru jako kráva, kterou bez problému projede i bitevní tank.

číst dále… žádný komentář

01listopadu2012

Cron - jako švýcarské hodinky

Jako švýcarské hodinky značky Roiex, vyrobené v Číně a prodané v tureckém bazaru, chtělo by se dodat po tom, co si člověk trochu projde kód cronu nacházejícího se v repozitářích Debianu a Ubuntu a potká se s některými zvláštnostmi.

číst dále… 1 komentář

19října2012

Fail2Banem střežené MySQL

Běží-li vám na vašem serveru špatný vtip jménem MySQL, je z bezpečnostního hlediska poměrně vhodné nepouštět jej mimo ohrádku localhostu. Tedy, od dob co existují SQLite, pgSQL a NoSQL databáze je lepší jej nepouštět vůbec nikam, ale lepičům písmenek co si říkají „webmasteři“ se to těžko vysvětluje. Pokud se však ocitnete v situaci, kdy MySQL ven prostě musí, pak by bylo dobré podniknout pár kroků, díky kterým budete mít lepší orientaci v tom, kdo se k vám dobývá, a případně i v tom, kdo se k vám už nikdy dobývat nebude, poněvadž bude obdarován krásným IP banem.

číst dále… žádný komentář

10října2012

Kouzelný SysRq

Tak schválně, kolikrát jste za poslední týden použili klávesu SysRq? Tedy za předpokladu, že na vaší klávesnici vůbec nějaká taková je, protože někteří výrobci její funkci na klávese s printscreenem nejen nepopisují, ale pro jistotu ji ani neimplementují. Systém requesty jsou přitom nesmírně užitečné při řešení závažných problémů na *nixových strojích.

číst dále… žádný komentář

12září2012

Windows 8 a čtvrt

Před nějakými třemi týdny jsem poplival Windows 8 RTM. V článku jsem také zmiňoval tipy, kterak z barevného bastlu učinit alespoň trochu použitelný systém. Jen pár dní potom propuklo mezi vývojáři nejrůznějších tweakovacích nástrojů učiněné šílenství, takže dnes si z přehršle dolepovátek a zpřístupňovátek může vybrat každý. Zmíním tři, které se mi zdají nejlepší a nejužitečnější.

číst dále… žádný komentář