Blogy

YubiKey a PAM

Další pokračování návodu s používáním YubiKey tokenů. Tentokrát se podíváme na PAM modul pam_yubico, který v rámci PAMu umožňuje ověřovat yubikey jednorázová hesla. Konkrétně to vyzkoušíme na SSH, nicméně tím, že je to PAM modul, nic nebrání tomu využít OTP autentizaci jinde - přímo do systému, na screensaver, atd.

Jednosměrka

A opět jedno oblíbené téma s kreativitou v dopravním značení. No, alespoň tu zbyla ještě šance tam vůbec nejezdit. Ale až uvidím přikázaný směr jízdy do zákazu, tak mě to asi ani nepřekvapí :-)

Google nám mozillovatí

Původně měl tenhle hateblog komentovat jenom novou úžasnou fíčuru prohlížeče Chrome (pravda, už je to chvíli, co to tam zavazí, jen jsem se k tomu ještě nedokopal to napsat). Nicméně poslední dobou mnoho výtvorů od googlu taknějak vybízí k psaní hate blogů, jakoby to snad dělali naschvál.

Reklamy všude

Reklam neustále přibývá, nicméně prostor na naší planetě zůstává stále +- stejný. Je tedy potřeba šetřit, cpát co nejvíce reklam na co nejmenší místo. Až se jednou takhle stane, že jednotlivé reklamy od sebe nerozeznáte :-)

YubiKey NEO a OpenPGP Card

V předchozím blogu o klíči YubiKey NEO bylo nastíněno, že může fungovat i jako OpenPGP Card. Tedy stát se pro PGP (resp. budeme zkoumat GnuPG) tím, co jsou hardwarové PKI tokeny pro X.509 certifikáty. Výhodou tedy je, že privátní klíč je uložen přímo v klíči a nelze jej softwarově nijak vyexportovat ven. Operace, při kterých je privátní klíč potřeba (podepisování, dešifrování) se pak provádí tak, že data se předají klíči a ten vrátí zpracovaná data zpátky. Narozdíl od situace, kdy privátní klíč je uložen na disku počítače, tady prakticky nelze privátní klíč zkopírovat bez vědomí jeho vlastníka. Lze ukrást celý token, ale toho si vlastník patrně již všimne.

YubiKey NEO

Navzdory tomu, že od začátku 21. století již pěkných pár let uplynulo, nejčastější metodou autentizace je stále heslo. Poslední dobou se často objevuje možnost tzv. dvoufázové autentizace. Ta má podobu buď kódu zaslaného jiným kanálem (nejčastěji SMS) nebo jednorázového hesla generovaného na základě nějakého sdíleného tajemství, který zná pouze autentizační server a uživatel. S rozšiřováním chytrých telefonů a aplikaci Google Authenticator (a jim podobných) je druhá metoda také stále častější. Nicméně nejde o žádnou velkou novinku, autentizační hardwarové tokeny na bázi jednorázových hesel tu už nějakou dobu existují...

Slevy bez DPH

Nápady, jak udělat hezkou slevu bez DPH už tu párkrát byly. Nehledě na to, jaká je to blbost, jelikož vám stejně nikdo nic bez DPH prodat nemůže, to dokázalo spoustě matematikou nepolíbených lidí zamotat hlavu. Nějak se nemohli dopočítat toho, že když DPH je 20%, tak jaktože ta sleva není 20%, ale pouze cca 17%. Autoři této kampaně na to šli od lesa a aby nemotali lidem hlavu, prodají jim knížky se slevou 15% jako za cenu bez DPH. Jen zůstává otázkou, jestli teda dávají 15% slevu nebo to prodávají za cenu bez DPH. A pak je taky otázkou, jestli je opravdu lepší z lidí dělat ještě větší blbce :-)

A než se někdo zeptá, jak vzniklo těch 17%, uděláme si malou matematickou úlohu. Cena něčeho bez DPH je X, DPH je 20% (no jo, je 2014, ale kulatější číslo je hezčí). Cenu něčeho s DPH dostaneme tak, že vezmeme 20% X a přičteme je X. Tedy X / 100 * 20 + X je cena s DPH (a můžeme to zkrátit na X*1,2). Pro nás bereme jako platnou cenu s DPH, tedy je pro nás 100%. Zjistíme, kolik procent z ceny s DPH tedy odpovídá původní cena bez DPH. Pokud tedy X*1,2 vydělíme 100, dostaneme 1% z ceny s DPH, tedy X*0,012 je jedno procento. Původní cena je X. Vypočítáme tedy X / (X*0,012), X se pokrátí (dá se to napsat jako dělení dvou zlomků, ze kterého vyjde (X/1) * (1/0,012x) ) a vyjde nám 83,33. Tedy původní cena je 83,33% z ceny s DPH. Ze 100% nám tedy chybí 16,67% a můžeme tedy říct, že jsme dostali slevu 16,67% (a nikoliv 20%). Výpočty pro ostatní výše DPH za domácí úkol :)

7 kotev, které táhnou Windows ke dnu, ale nikdo si jich nevšímá

Budou to pomalu už čtyři roky (ten čas ale letí), co na živě vydaly moudrý článek Sedm kotev, které táhnou Linux ke dnu. Ten se (údajně) snažil najít důvody pro jeho malou rozšířenost na desktopech. Článek byl pravděpodobně tak úspěšný, že se v reinkarnacích ještě několikrát vrátil, mimojiné i s kotvami pro Windows. Obvykle pokaždé skončil poukazováním na nevhodné barvičky, protiřečnými informacemi a kritizováním nesouvisejících věcí. Osobně si zastávám názor, že správný marketing a vhodná obchodní strategie dokáže bez problémů prodat sebevíc páchnoucí hovno. Na rozšířenosti něčeho tedy v zásadě moc nezávisí, co to něco umí. Nicméně když jsem se rozhodl udělat z počítače doma herní konzoli, nemohl jsem si nepovšimnout několika vlastností, které snad musí neuvěřitelně prudit i ty obyčejné uživatele a vyskytují se prakticky na všech instalacích. Aby to nebyl zase jen hateblog a nepokládal jsem pouze filozofické otázky jako na živě, zkusím ke každému najít i řešení.

Skvělé nové funkce Androidu 4.4 Kitkat: Vaše síť může být odposlouchávána

Zlaté pravidlo praví: "Nešahej na to, co funguje." Inu, opět jsem neuposlechl a dokopal jsem se k upgradu Nexusu 7 na poslední verzi: 4.4.2. Upgrade jsem prováděl z nějaké již historické verze. Navzdory výhružkám o stažené aktualizaci systému, kterou mě tablet prudí už déle než rok, jej nelze automaticky upgradovat, pokud byl rootnutý (tj. chtěl jsem být administrátorem svého hardwaru) a byl potřeba ruční zásah. Z KitKatu asi nikdo nebyl doslova nadšený, ikonky překopané po vzoru IOS 7, mizející baterka a tak podobně. Skutečnost byla ale ještě daleko děsivější. Jaké to bylo překvapení, když po prvním naběhnutí systému v notifikační liště byl vykřičník s nápisem: "Vaše síť může být odposlouchávána." Jelikož notifikaci lze odsunout do pryč (byť se tam po dalším restartu opět objeví), vývojáři naznali, že je třeba si hlášku užít více a tak se ještě o něco větší vykřičník se stejným nápisem zobrazuje i v druhé liště s tlačítky pro nastavení, odkud už se ho nelze zbavit nijak!

Ovocný nápoj s příchutí višně

Že dnes se už vyrábí sýr bez sýru, maso bez masa a džusy (pardon, ovocné nápoje) bez ovoce bych si už nějak zvyknul. Že tedy krabice s "ovocným nápojem s příchutí višně" toho ovoce má tak 10% bych překousl. Ale že z 10% je 9,5% jablko a těch višní se tam dostalo pomalu jak účinné látky do homeopatika, to už je moc. Jasně, višně jsou drahé a ve vyšší koncetraci by to stejně bylo hnusný, ale 0,5% Jako zbytek výsměchu mi pak přijde upoutávka zepředu na obalu, že to neobsahuje ani umělá barviva, ani aromata, ani sladidla. Jistě, to přidané Ečko a cukr zřejmě budou přírodní (koneckonců i ti namletí brouci budou přírodní, že), ale co takhle tam dát trochu víc té višně, když to má chutnat jako višeň?

Stránky

Subscribe to RSS - blogy