Certstream HOWTO
Do czego można wykorzystać dane pochodzące z certstream można zobaczyć choćby na prezentacji z konferencji z BSides Warsaw z 2019 roku. Ponieważ każdy ma certstream, mam i ja. Nie jest to zbyt zasobożerne, a można popatrzeć pod kątem security i phishingu, co w sieci piszczy.

Problem

Niestety, zauważyłem korzystanie z certstream jak w przykładach, z użyciem bibliot
zakr.es/blog/2021/11/certstrea

Bullseye
Zakończyłem aktualizację ostatniej[1] maszyny do Debiana 11 czyli Bullseye, pora na tradycyjne podsumowanie.

Najpierw zaktualizowałem kontenery. Operacja totalnie bezproblemowa przy pomocy apt. Czyli wariant zalecany. Z większych zmian warto jedynie odnotować zmianę wpisu dla repozytorium security w sources.list.

Główny host jedynie odrobinę gorzej. Coś mu nie poszło przy zależnościa
zakr.es/blog/2021/11/bullseye/
#2021

Twitterowe komentarze nt. zaufanatrzeciastrona.pl/post/j pokazują, jak bardzo ludzie nie kumają w IT/crypto. Spekulacje "a może klucze nie wyciekły", "no ale czy ktoś widział QR code Adolfa", "a czy appka nie sprawdza w bazie, tylko sam QR code".

Owszem, jest szansa, że wystawiający te certy "po prostu" ma dostęp do systemu i możliowść podpisania dowolnego certyfikatu, nie dostęp do samego klucza. Tylko to różnica raczej semantyczna z punktu widzenia skutków...

Beta reader
Beta reader wg anglojęzycznej Wikipedii to testowy czytelnik niepublikowanych dzieł literatury, który udziela feedbacku z punktu widzenia przeciętnego czytelnika autorowi[1]. Skojarzenia z beta testerem oprogramowania zamierzone.

Z tego, co udało mi się znaleźć w "polskim" internecie, często na rodzimym gruncie jest - czy też może było - to wypaczane w stronę korektora, stylisty i ogólnie "nauczyciela j
zakr.es/blog/2021/10/beta-read
#2021

Nigdy nie będzie takiego lata
Filozoficznie patrząc nigdy nie będzie takiego lata, jest prawdziwe w stosunku do lata każdego roku. Jest też piosenka, której przypisywany jest taki tytuł, choć tak naprawdę chodzi o utwór Finlandia zespołu Świetliki. W tym przypadku tytuł pochodzi jednak z tekstu na plakacie zauważonego we Wrocławiu. I wykorzystam go jako tytuł wpisu o
zakr.es/blog/2021/10/nigdy-nie
#2021

Gdyby ktoś szukał raportu "o prześladowaniu chrześcijan" zrobionego za 2,5 mln zł to namiar jest tutaj twitter.com/lukizbinski/status

Klawiatura od Apple
Ponarzekam na klawiatury od Apple. Nieco już o tym było we wpisie o ergonomii maków. Nie będę powtarzał tamtych argumentów, ale mam nowe doświadczenia. W moje ręce wpadła bowiem klawiatura od Apple. A nawet dwie.

Wszystko zaczęło się od spostrzeżenia, że zamiast spacji coraz częściej pojawia się kropka w tekście. Szybko wykluczyłem tę ewentualność. Potem przypomniałem sobie o ustawie
zakr.es/blog/2021/09/klawiatur

Nabity w pendrive’a
Dałem się nabrać. Szukałem metalowych pendrive'ów. Takie idealnie pasują mi jako brelok do kluczy. Do tej pory używałem 32 GB kupionych na Aliexpress, ale pomału zaczynało brakować miejsca. Zajrzałem ponownie na Aliexpress, znalazłem inne, także metalowe.

Od razu odniosę się do komentarza znajomych, którzy brzmiał: Sorry ale kto normalny kupuje pendriva na Ali?Ku
zakr.es/blog/2021/09/nabity-w-

Radioaktywni - bardzo dobra audycja w Radio Nowy Świat. Dokładnie tak widzę radio. Jest mniej popularna muza. Są nowości. Był wyjątkowy gość. Nie ma gadki szmatki, nie było polityki. No prawie, bo gość zaśpiewał "w siną dal...".

Interesting idea. minus.social/

Of course it has flaws. One can just create another account. But it more an art than real software.

Another flaw - cost is linear. I guess service with unlimited number of posts but increasing cost would be more interesting. First post - free, next $0.01, next multiplier * cost of previous cost. With multiplier 1.1 10th post cost barely $0.02, but 50th is almost $1 and 99th is almost $100.

Książki, Biblionetka, BookWyrm
Od zawsze korzystam z Biblionetki, dziś przeczytałem wpis o BookWyrm. Przypomniał mi o moich skomplikowanych relacjach z Biblionetką. Serwisu używam od zawsze, ale nie raz myślałem o migracji. Dawno temu serwis co prawda żył, ale wyrosła mu międzynarodowa konkurencja w postaci Goodreads. Wyglądał na nierozwijany programistycznie, a międzynaro
zakr.es/blog/2021/09/ksiazki-b

Przeczytałme opis wedistribute.org/2021/08/bookw BookWyrm bookwyrm.social/ Interesujące. Kiedyś myślałem, że będę migrował z Biblionetki na Goodreads. Potem Biblionetka jakby lekko odżyła i odświeżyła serwis, zaś Goodreads ubiło API, więc jakbym miał migrować, to raczej w drugą stronę. A tu trzecia opcja.

Zainspirowało mnie to do zrobienia prostego eksportera danych z Biblionetki. Na ukończeniu. Choć przydatność i tak będzie ograniczona ze względu na język polski tytułów i autorów...

Myślałem kiedyś o budowie oczyszczacza powietrza, a tu taka perełka. dynomight.net/2020/12/15/some- Rozważałem szczelne pudło, ale po namyśle - "luźna" konstrukcja też ma sens. Co najwyżej oczyści nieco wolniej, choć i to nie znalazło potwierdzenia w praktyce. Jedno co mnie boli, to różny pobór mocy - to są jabłka z gruszkami...

Wieki korzystałem z wicd. Mocno konfigurowalny, z równoważnym interfejsem w trybie tekstowym i graficznym. Network manager wydawał się przy nim ubogi.

Niestety, już jakiś czas temu wyleciał z Debiana unstable z powodu problemów z Pythonem. Korzystał z wersji 2. Teraz, po wydaniu Bullseye pojawiły się w unstable pakiety z Python 3 ale... w ogóle przestał działać.

Zainstalowałem network managera i widzę ogromny postęp. Prawdopodobnie zostanie na dobre.

PINy, hasła – less is more
Będzie o PINach, a ogólniej o hasłach, bo PIN to specyficzny rodzaj hasła. Less is more to w tym przypadku mniej ograniczeń przekładających się na większe bezpieczeństwo. Zaczęło się od wpisu na Twitterze gdzie pokazano ograniczenia nakładane na PIN w pewnej aplikacji.

Źródło: twitter.com/Mekk/status/142969

Zastanowiło mnie, czy d
zakr.es/blog/2021/08/piny-hasl

Płomień i krzyż
Jakiś czas temu skusiłem się na Empik Premium. Co prawda z cashback Empik się wycofał, ale nadal uważam, że w sumie warto, bo głównie o dostęp do audiobooków w ramach Empik Go mi chodziło. W każdym razie 50 zł[1] za rok wydawało się niewygórowane. I choć mam wrażenie, że na początku dostępnych było więcej tytułów, to nadal uważam, że to fajna opcja.

W każdym razie sz
zakr.es/blog/2021/08/plomien-i

Zacząłem robić backup backupu najważniejszych danych. Kiedyś kupiłem w tym celu pendrive'y od Chińczyków, całe metalowe. I tak weryfikuję sumy kontrolne przy nagrywaniu. Działały OK.

Ilość danych wzrosła, skusiłem się i powtórzyłem zakup dla 64 GB. To teraz będę się zapoznawał z procedurą reklamacji w ichnim portalu.

Zdalna rewolucja
Zastanawiam się ostatnio nad skutkami pandemii i mam wrażenie, że długofalowo najbardziej pamiętną lub też istotną rzeczą nie będzie liczba ofiar, postęp medycyny, tylko… praca zdalna, a w zasadzie zmiana podejścia do niej. Już na początku pandemii żartowano, że dopiero teraz widać, ile spotkań mogło być zastąpionych mailem.

Praca zdalna nie była oczywiście nowością, szczególnie w IT. To co
zakr.es/blog/2021/08/zdalna-re
#2021

Apple skanuje zdjęcia
Przez sieć przetacza się fala komentarzy dotyczących wprowadzanego przez Apple skanowania zdjęć. Dotyczą one głównie zagadnień technicznych, typu czy hashe będą miały kolizje[1], czy będą false positive'y[2] albo kiedy będzie miało miejsce skanowanie zdjęcia. Nieliczne komentarze poruszają możliwość innego niż deklarowana wykorzystania rozpoznawania zawartości zd
zakr.es/blog/2021/08/apple-ska

Show older
Mastodon

This is a brand new server run by the main developers of the project as a spin-off of mastodon.social 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!