Blogy

Pat a Mat staví 3D tiskárnu III: Elektronika

Po minulých dílech máme složený rám, máme usazené části, které se jakžtakž i hýbou a na patřičných místech jsou i motorky, které by tím měli hýbat. Zbývají tedy nějaké elektronické serepetičky, které z části tohle všechno ovládají a z druhé části poskytují věci, aby to vůbec něco dělalo (tryska, podložka). Jdeme tedy na to. 

Pat a Mat staví 3D tiskárnu II: to, co se mělo hýbat

Po předchozím mnohahodinovém klení se povedlo dát dohromady rám tiskárny (to znamená, že to jako tiskárna stále nevypadá, ale zabírá to už tolik místa, že to nejde hodit pod stůl). Nastává tedy čas nacpat sem i něco, co se bude hýbat. Dovážím domů hlazené tyče (už nařezané, koupené 2×2 metry vychází akorát na jednu tiskárnu a dvě hodně luxusní tyčky na rajčata) a rozbaluji zásilku s pár pitomostmi – LM8UU ložiska, řemeničky, řemen a pár dalších věcí. 

YubiKey NEO a OATH applet

Standardní YubiKey obsahuje vlastní implementaci jednorázových hesel se specifickým formátem. Na druhou stranu populární služby poslední dobou umožňují dvoufázovou autentizaci, ale typicky s návodem na podporu google authenticatoru – tedy generování hesel dle TOTP standardu o 6 znacích. Pro standardní YubiKey existuje aplikace, která generuje TOTP hesla. Nicméně každý seed zabere jeden slot v YubiKey (a sloty jsou zde jen dva) a přitom každá služba vygeneruje a vnutí seed vlastní. Nicméně pro YubiKey NEO existuje jiná varianta – doinstalování OATH appletu a ukládání seedů do něj – není to závislé na slotech YubiKey a seedů lze přidat relativně mnoho. A to možná nejlepší – hesla lze přečíst i pomocí mobilu/tabletu přes NFC. 

Pat a Mat staví 3D tiskárnu I: Jak nestavět rám

3D tiskárny dlouhou dobu šly nějak mimo mě a pořádně jsem ani nevěděl, co že to vlastně umí… Pak byla potřeba vyrobit prototyp nějaké plastové krabičky. Pak to vypadalo jako dobrý nápad. Pak jsem viděl pár tiskáren na veletrhu For Games v akci a začalo to vypadat jako ještě lepší nápad. Pak jsme jednu sestavenou pořídili. Pak mě napadlo, že bych si tu samou mohl postavit i doma a tehdy se to celé po..... :-) Pro stavbu existuje krásný, obrázkový, detailní návod, podle kterého pravděpodobně tiskárnu postaví i průměrně inteligentní šimpanz. Ale když má někdo obě ruce levé a nářadí dokáže skvěle akorát pojmenovat, stává se z toho adrenalinový zážitek na mnoho budoucích víkendů. 

YubiKey a PAM

Další pokračování návodu s používáním YubiKey tokenů. Tentokrát se podíváme na PAM modul pam_yubico, který v rámci PAMu umožňuje ověřovat yubikey jednorázová hesla. Konkrétně to vyzkoušíme na SSH, nicméně tím, že je to PAM modul, nic nebrání tomu využít OTP autentizaci jinde – přímo do systému, na screensaver, atd. 

Jednosměrka

A opět jedno oblíbené téma s kreativitou v dopravním značení. No, alespoň tu zbyla ještě šance tam vůbec nejezdit. Ale až uvidím přikázaný směr jízdy do zákazu, tak mě to asi ani nepřekvapí :-)

Google nám mozillovatí

Původně měl tenhle hateblog komentovat jenom novou úžasnou fíčuru prohlížeče Chrome (pravda, už je to chvíli, co to tam zavazí, jen jsem se k tomu ještě nedokopal to napsat). Nicméně poslední dobou mnoho výtvorů od googlu taknějak vybízí k psaní hate blogů, jakoby to snad dělali naschvál.

Reklamy všude

Reklam neustále přibývá, nicméně prostor na naší planetě zůstává stále ± stejný. Je tedy potřeba šetřit, cpát co nejvíce reklam na co nejmenší místo. Až se jednou takhle stane, že jednotlivé reklamy od sebe nerozeznáte :-)

YubiKey NEO a OpenPGP Card

V předchozím blogu o klíči YubiKey NEO bylo nastíněno, že může fungovat i jako OpenPGP Card. Tedy stát se pro PGP (resp. budeme zkoumat GnuPG) tím, co jsou hardwarové PKI tokeny pro X.509 certifikáty. Výhodou tedy je, že privátní klíč je uložen přímo v klíči a nelze jej softwarově nijak vyexportovat ven. Operace, při kterých je privátní klíč potřeba (podepisování, dešifrování) se pak provádí tak, že data se předají klíči a ten vrátí zpracovaná data zpátky. Narozdíl od situace, kdy privátní klíč je uložen na disku počítače, tady prakticky nelze privátní klíč zkopírovat bez vědomí jeho vlastníka. Lze ukrást celý token, ale toho si vlastník patrně již všimne. 

YubiKey NEO

Navzdory tomu, že od začátku 21. století již pěkných pár let uplynulo, nejčastější metodou autentizace je stále heslo. Poslední dobou se často objevuje možnost tzv. dvoufázové autentizace. Ta má podobu buď kódu zaslaného jiným kanálem (nejčastěji SMS) nebo jednorázového hesla generovaného na základě nějakého sdíleného tajemství, který zná pouze autentizační server a uživatel. S rozšiřováním chytrých telefonů a aplikaci Google Authenticator (a jim podobných) je druhá metoda také stále častější. Nicméně nejde o žádnou velkou novinku, autentizační hardwarové tokeny na bázi jednorázových hesel tu už nějakou dobu existují… 

Stránky

Subscribe to RSS - blogy