Advent of Cyber
Jakiś czas temu pisałem o Advent of Code. Uspokajam, że bawię się co roku. W zeszłym nawet z pewnymi sukcesami, przynajmniej według mojej subiektywnej oceny. Jednak nie samym programowaniem człowiek żyje. Jeśli ktoś interesuje się - albo zamierza interesować się - bezpieczeństwem komputerowym, to informuję, że jest coś takiego jak Advent of Cyber.

Wydarzenie ma za zadanie naukę podstaw IT securi
zakr.es/blog/2021/12/advent-of
#2021

Certstream HOWTO
Do czego można wykorzystać dane pochodzące z certstream można zobaczyć choćby na prezentacji z konferencji z BSides Warsaw z 2019 roku. Ponieważ każdy ma certstream, mam i ja. Nie jest to zbyt zasobożerne, a można popatrzeć pod kątem security i phishingu, co w sieci piszczy.

Problem

Niestety, zauważyłem korzystanie z certstream jak w przykładach, z użyciem bibliot
zakr.es/blog/2021/11/certstrea

@mhoye It may not be called straight forward as "source blocking", but it allows to do so: sekurak.pl/afera-w-internecie- (at the end, you may want use translator).
I believe that the problem is with giving ultimate power over software to enterprise administrator in the first place. After that, there are only the consequences. And the name or separate option isn't very important.

@mhoye Time bad indeed, but it's only enterprise policy. And Firefox already has this setting (for enterprise policy).

Bullseye
Zakończyłem aktualizację ostatniej[1] maszyny do Debiana 11 czyli Bullseye, pora na tradycyjne podsumowanie.

Najpierw zaktualizowałem kontenery. Operacja totalnie bezproblemowa przy pomocy apt. Czyli wariant zalecany. Z większych zmian warto jedynie odnotować zmianę wpisu dla repozytorium security w sources.list.

Główny host jedynie odrobinę gorzej. Coś mu nie poszło przy zależnościa
zakr.es/blog/2021/11/bullseye/
#2021

@rysiek Cieszę się, że się podobało, choć to w momencie pisania i bieżączka była, i jak najbardziej o pandemii, choć wtedy w odwrocie.

Może po prostu powinniśmy odkładać pisanie albo czytanie o te 2-3 miesiące?

@jaczad @rysiek Chodziło mi o ogólną narrację w temacie, nie dokonywaną przez konkretne osoby.
Argument, że "konto jest za darmo" IMO niczego nie zmienia. Płacimy danymi. Ergo dostęp jest płatny.

Twitterowe komentarze nt. zaufanatrzeciastrona.pl/post/j pokazują, jak bardzo ludzie nie kumają w IT/crypto. Spekulacje "a może klucze nie wyciekły", "no ale czy ktoś widział QR code Adolfa", "a czy appka nie sprawdza w bazie, tylko sam QR code".

Owszem, jest szansa, że wystawiający te certy "po prostu" ma dostęp do systemu i możliowść podpisania dowolnego certyfikatu, nie dostęp do samego klucza. Tylko to różnica raczej semantyczna z punktu widzenia skutków...

@rysiek @jaczad Czekaj, to jak FB jest za darmo, to płacimy danymi, a jak OKO press jest za darmo to już nie?

@szczezuja @malzyki Nie ma znaczenia kiedy zaczął. Ważne jest, kiedy osiągnie tam tę powiedzmy połowę dawnych followersów. I nie sądzę by trwało to mniej niż rok.

@szczezuja @malzyki Więc tak, tworzy, czy też bardziej: zaczyna tworzyć. Niemal rok później. Na pewno mu to pomoże w kampanii, która się skończyła. ;-)

Wróćmy do tematu, jak będzie miał na tym tworze jako followersów połowę liczby followersów z T.

@szczezuja @malzyki Pisałem o Kowalskim. DT akurat stać, więc to trochę coś innego.

Pisałem też "Stworzenie miejsca nowego miejsca o porównywalnym zasięgu, w krótkim czasie jest niemożliwe. Ja już nie mówię o nakładzie organizacyjnym, choć to też nie jest trywialne. Mówimy o zmianie przyzwyczajeń dziesiątków milionów ludzi."

Beta reader
Beta reader wg anglojęzycznej Wikipedii to testowy czytelnik niepublikowanych dzieł literatury, który udziela feedbacku z punktu widzenia przeciętnego czytelnika autorowi[1]. Skojarzenia z beta testerem oprogramowania zamierzone.

Z tego, co udało mi się znaleźć w "polskim" internecie, często na rodzimym gruncie jest - czy też może było - to wypaczane w stronę korektora, stylisty i ogólnie "nauczyciela j
zakr.es/blog/2021/10/beta-read
#2021

Nigdy nie będzie takiego lata
Filozoficznie patrząc nigdy nie będzie takiego lata, jest prawdziwe w stosunku do lata każdego roku. Jest też piosenka, której przypisywany jest taki tytuł, choć tak naprawdę chodzi o utwór Finlandia zespołu Świetliki. W tym przypadku tytuł pochodzi jednak z tekstu na plakacie zauważonego we Wrocławiu. I wykorzystam go jako tytuł wpisu o
zakr.es/blog/2021/10/nigdy-nie
#2021

Gdyby ktoś szukał raportu "o prześladowaniu chrześcijan" zrobionego za 2,5 mln zł to namiar jest tutaj twitter.com/lukizbinski/status

Klawiatura od Apple
Ponarzekam na klawiatury od Apple. Nieco już o tym było we wpisie o ergonomii maków. Nie będę powtarzał tamtych argumentów, ale mam nowe doświadczenia. W moje ręce wpadła bowiem klawiatura od Apple. A nawet dwie.

Wszystko zaczęło się od spostrzeżenia, że zamiast spacji coraz częściej pojawia się kropka w tekście. Szybko wykluczyłem tę ewentualność. Potem przypomniałem sobie o ustawie
zakr.es/blog/2021/09/klawiatur

Nabity w pendrive’a
Dałem się nabrać. Szukałem metalowych pendrive'ów. Takie idealnie pasują mi jako brelok do kluczy. Do tej pory używałem 32 GB kupionych na Aliexpress, ale pomału zaczynało brakować miejsca. Zajrzałem ponownie na Aliexpress, znalazłem inne, także metalowe.

Od razu odniosę się do komentarza znajomych, którzy brzmiał: Sorry ale kto normalny kupuje pendriva na Ali?Ku
zakr.es/blog/2021/09/nabity-w-

@jaczad Mały VPS to około 10 zł/m-c, choć da się i za darmo.
Instrukcja instalacji WordPressa na VPS to 3 komendy w konsoli, jedno polecenie mysql oraz konfiguracja serwera WWW. Nadal się to robi ręcznie, i pewnie da się prościej, np. korzystając z dockerów, ale nie testowałem.

Shared hostingi są moim zdaniem o tyle niefajne, że potrafią nakładać swoje ograniczenia. No i trzeba się doktoryzować z paneli hostingowych.

@szczezuja I RNŚ, i R357 słucham od czasu do czasu. Ta audycja to raczej był rodzynek. Mam wrażenie, że na początku było audycji tego typu więcej. Teraz za dużo polityki i gadania.

Show older
Mastodon

This is a brand new server run by the main developers of the project as a spin-off of mastodon.social 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!