Zhruba před měsícem mi rutinní test Avastu u rodičů zobrazil varování že domácí router má starý firmware obsahující zranitelnosti. Výsledky našeho síťového skenu (pro kolemjdoucí, jsem zaměstnancem Avastu) beru trochu s rezervou, poměrně často varuje o věcech které si člověk na síti sám nastavil a jsou zabezpečené. Neaktuální firmware ale na lehkou váhu brát nelze. Ze zvědavosti jsem se podíval na detaily, jedná se o zranitelnisti CVE-2011–4723 a EDB-ID: 24453 u firmware verze 2.12 na routeru D-Link DIR-600, B5.

Some people in Avast had crazy idea – take all people from R&D (Research and Development), rent a plane and fly 2 200 km (1 400 miles) to north, for amazing teambuilding. This dream becomes true end of March this year. We spend 24 hours at Tromsø, Norway, north of Polar Circle. Our main goal was to see aurora borealis. Full story of this teambuilding is on Avast blog, nice photoreports in albums of Pepa Havlin and Honza Havelka.

Dnes jsem se pustil do pročištění loginů ve firemní MySQL databázi a omezení přístupu na nejmenší nutnou množinu. Ukázalo se že odebrání uživatele z databáze není tak jednoduché jak se na první pohled zdálo. Po odebrání uživatelů po nich zbylo hodně pohledů, ke kterým nelze přistupovat.

Hardwaru od Broadcomu jsem se vždy snažil vyhnout jak čert kříži. Právníci tohoto výrobce z nějakého zvláštního důvodu věří, že jediná možnost jak lidem zabránit překročení výkonnostních limitů pro WiFi pásma je znepřístupnění zdrojových kódů k ovladačům. Kdyby jejich zařízení tyto limity překračovalo (pro každý region jsou jiné) mohli by se dostat do sporu s místním regulátorem (v ČR je jím Český telekomunikační úřad). Linuxový kernel ale má mechanizmy jak omezovat vysílaný výkon v závislosti na geografické pozici a pro uživatele kteří chtějí místní omezení překračovat není uzavřený ovladač moc velkou překážkou, takže argumenty pro nutnost nesvobodných ovladačů silně pokulhávají.

Už asi tak týden se seznamuji s vývojem (opravováním) součástí KDE. Včera mi došlo že není dobrý nápad řezat do větve na které sedím a že bych potřeboval na tento vývoj nějaké virtuální prostředí. Z virtualizačních řešení jsem nejdříve sáhnul po Virtualboxu (OpenSource edition), který už chvíli používám na virtualizaci Palmovského WebOS. Výkon byl ale naprosto zoufalý. Reakční doba instalátoru Ubuntu na tlačítko next byla zhruba deset minut při plném zatížení procesoru…

Search local PDFs by content [czech]

Dost často potřebuji rychle najít nějakou informaci z přednáškových slidů, které mám uložené ve formátu PDF. Nepoužívám žádný nástroj na indexaci obsahu počítače (i když poslední dobou experimentuji se Stringi), takže pro mě jedinou možností jak prohledat PDF soubory různě rozházené po složkách bylo otevření Adobe Acrobat Readeru a použít jeho těžkopádný klikací nástroj pro vyhledávání. Asi už jsem zdegenerovaný, ale když chci rychle něco najít, raději bych použil příkaz v konzoli.

Taky občas máte pocit že váš systém je živý organizmus, který si žije svým vlastním životem? Já tento pocit posledních pár dní měl. Začalo to tím že mi přestal fungovat NetworkManager. Jak jsem později zjistil, bylo to nejspíše způsobeno aktualizací HAL. Při snaze problém napravit postupně přestávaly fungovat další součásti systému. Vrcholem bylo když mi modul grafiky (který jsem aktualizoval před 14 dny) začal z ničeho nic při odhlašování způsobovat kernel panic na mém TuxOnIce 2.6.27 jadérku! To už byl vážně vrchol. Problémy které jsem řešil se jádra vůbec netýkaly…

Se službami KB jsem dosud prakticky neměl problémy. Dokonce ani s internetovým bankovnictvím MojeBanka na jehož technické řešení jsem četl samou kritiku.

Vždy když musím uvést svůj systém do hibernace a byť jen na pár minut nabootovat Windows, moje svobodné srdce krvácí a moje okolí je nuceno vyslechnout si řádu nadávek na ovladatelnost a nepřizpůsobivost tohoto „operačního systému“.

Při prohlížení USB snoopu z windows, při kterém jsem svítil baterkou do senzoru jsem si všiml že jednotlivé snímky ve snoopu jsou očíslované. Některé snímky nebyly kompletní a za nimi následoval další se stejným číslem! Napadlo mě že toho může být příčinou nestability při „oslnění“ senzoru. A také že ano, jak ukázal pokusný patch. Driver v Linuxu totiž nebral čísla snímků v potaz a při nalezení každého oddělovače vytvořil snímek nový. Svoje zjištění jsem reportoval spolu se screencastem do mailing listu.

…aneb už mě uvidíte!

Posledně jsem psal o ošlivé kameře a krásném driveru pro ní. Hlavním důvodem proč jsem se do vývojového procesu driveru zapojoval bylo, že jsem chtěl kameru používat při kecání přes Skype. Ten totiž od verze 2.0 beta pro Linux podporuje video rozhovory.

Když jsem si pořizoval notebook, tak nějak jsem tušil, že na něm budu mít i Linux. V té době jsem ale tučňáka ještě tak dobře neznal, nepočítal jsem že jednou bude můj primární OS a už vůbec mě nenapadlo se při výběru hardwaru starat o dostupnost a kvalitu linuxových ovladačů. Tak jsem si pořídil Acer s integrovanou Ati grafikou, pochybnou PCI čtečkou paměťových karet, wifi kartou Atheros a webovou kamerou od ALi Corporation (0402:5602).

Vlastně jen tak náhodou jsem se proklikal na seznam novinek připravovaných do nového vydání oblíbené distribuce Ubuntu (8.10). V poznámkách vydání mě hned jako první zaujala verze Xorg (7.4). Bylo mi jasné že k této verzi Xorg budou i aktuální svobodné ovladače na ATI. Protože hraní s X serverem u mě často skončilo hodinami nadávání a znovuzprovozňování systému, nové ovladače jsem šel vyzkoušet v systému na externím disku. Aktualizace proběhla v naprostém pořádku, testovací spuštění TuxRacera mě naprosto zaskočilo! 3D vykreslování bylo bez chyb! (problémy jsem popisoval v příšpěvku ATI Radeon Xpress 1100 na Linuxu)

…a ukládání streamu z mms protokolu

Aneb čas bez Frisbee konečně skončil! Co má společného videoformát wmv9 a Frisbee? O tom (z části) bude následující příspěvek.

…a ukládání streamu z mms protokolu

Aneb čas bez Frisbee konečně skončil! Co má společného videoformát wmv9 a Frisbee? O tom (z části) bude následující příspěvek.

Dneska mi během rozhovoru přes Jabber poslal Morpheus jeden krásný zdroják. Prej ať jej zkompiluji a spustím. Proč ne, řekl jsem si. Spustím to pod uživatelem, který má práva omezena na minimum a uvidím…

Mezi verzemi PHP jsou v některých směrech značné rozdíly. Často se tedy stává, že kód odladěný na PHP5 při nasazení na serveru s PHP4 hází errory a je nutné jej pracně přepisovat. V tomto zápisku popíši jak nastavit pro některé virtuální servery PHP4 a pro ostatní virtuální servery PHP5. Standartně není možné nainstalovat obě verze php jako moduly, protože balíčky libapache2-mod-php5 a libapache2-mod-php4 spolu kolidují. Proto je nutné nainstalovat jednu verzi jako cgi. Spouštění PHP jako CGI má určité nevýhody, například není možné používat sessions a provádění scriptů je pomalejší. Proto tento postup je vhodný spíše na testovací (lokální) servery v kombinaci s aplikacemi, kde php jako cgi nevadí.