Blog posts

3D tiskárny dlouhou dobu šly nějak mimo mě a pořádně jsem ani nevěděl, co že to vlastně umí... Pak byla potřeba vyrobit prototyp nějaké plastové krabičky. Pak to vypadalo jako dobrý nápad. Pak jsem viděl pár tiskáren na veletrhu For Games v akci a začalo to vypadat jako ještě lepší nápad. Pak jsme jednu sestavenou pořídili. Pak mě napadlo, že bych si tu samou mohl postavit i doma a tehdy se to celé po..... :-) Pro stavbu existuje krásný, obrázkový, detailní návod, podle kterého pravděpodobně tiskárnu postaví i průměrně inteligentní šimpanz. Ale když má někdo obě ruce levé a nářadí dokáže skvěle akorát pojmenovat, stává se z toho adrenalinový zážitek na mnoho budoucích víkendů.

Další pokračování návodu s používáním YubiKey tokenů. Tentokrát se podíváme na PAM modul pam_yubico, který v rámci PAMu umožňuje ověřovat yubikey jednorázová hesla. Konkrétně to vyzkoušíme na SSH, nicméně tím, že je to PAM modul, nic nebrání tomu využít OTP autentizaci jinde - přímo do systému, na screensaver, atd.

Původně měl tenhle hateblog komentovat jenom novou úžasnou fíčuru prohlížeče Chrome (pravda, už je to chvíli, co to tam zavazí, jen jsem se k tomu ještě nedokopal to napsat). Nicméně poslední dobou mnoho výtvorů od googlu taknějak vybízí k psaní hate blogů, jakoby to snad dělali naschvál.

V předchozím blogu o klíči YubiKey NEO bylo nastíněno, že může fungovat i jako OpenPGP Card. Tedy stát se pro PGP (resp. budeme zkoumat GnuPG) tím, co jsou hardwarové PKI tokeny pro X.509 certifikáty. Výhodou tedy je, že privátní klíč je uložen přímo v klíči a nelze jej softwarově nijak vyexportovat ven. Operace, při kterých je privátní klíč potřeba (podepisování, dešifrování) se pak provádí tak, že data se předají klíči a ten vrátí zpracovaná data zpátky. Narozdíl od situace, kdy privátní klíč je uložen na disku počítače, tady prakticky nelze privátní klíč zkopírovat bez vědomí jeho vlastníka. Lze ukrást celý token, ale toho si vlastník patrně již všimne.

Navzdory tomu, že od začátku 21. století již pěkných pár let uplynulo, nejčastější metodou autentizace je stále heslo. Poslední dobou se často objevuje možnost tzv. dvoufázové autentizace. Ta má podobu buď kódu zaslaného jiným kanálem (nejčastěji SMS) nebo jednorázového hesla generovaného na základě nějakého sdíleného tajemství, který zná pouze autentizační server a uživatel. S rozšiřováním chytrých telefonů a aplikaci Google Authenticator (a jim podobných) je druhá metoda také stále častější. Nicméně nejde o žádnou velkou novinku, autentizační hardwarové tokeny na bázi jednorázových hesel tu už nějakou dobu existují...

Budou to pomalu už čtyři roky (ten čas ale letí), co na živě vydaly moudrý článek Sedm kotev, které táhnou Linux ke dnu. Ten se (údajně) snažil najít důvody pro jeho malou rozšířenost na desktopech. Článek byl pravděpodobně tak úspěšný, že se v reinkarnacích ještě několikrát vrátil, mimojiné i s kotvami pro Windows. Obvykle pokaždé skončil poukazováním na nevhodné barvičky, protiřečnými informacemi a kritizováním nesouvisejících věcí. Osobně si zastávám názor, že správný marketing a vhodná obchodní strategie dokáže bez problémů prodat sebevíc páchnoucí hovno. Na rozšířenosti něčeho tedy v zásadě moc nezávisí, co to něco umí. Nicméně když jsem se rozhodl udělat z počítače doma herní konzoli, nemohl jsem si nepovšimnout několika vlastností, které snad musí neuvěřitelně prudit i ty obyčejné uživatele a vyskytují se prakticky na všech instalacích. Aby to nebyl zase jen hateblog a nepokládal jsem pouze filozofické otázky jako na živě, zkusím ke každému najít i řešení.

Zlaté pravidlo praví: "Nešahej na to, co funguje." Inu, opět jsem neuposlechl a dokopal jsem se k upgradu Nexusu 7 na poslední verzi: 4.4.2. Upgrade jsem prováděl z nějaké již historické verze. Navzdory výhružkám o stažené aktualizaci systému, kterou mě tablet prudí už déle než rok, jej nelze automaticky upgradovat, pokud byl rootnutý (tj. chtěl jsem být administrátorem svého hardwaru) a byl potřeba ruční zásah. Z KitKatu asi nikdo nebyl doslova nadšený, ikonky překopané po vzoru IOS 7, mizející baterka a tak podobně. Skutečnost byla ale ještě daleko děsivější. Jaké to bylo překvapení, když po prvním naběhnutí systému v notifikační liště byl vykřičník s nápisem: "Vaše síť může být odposlouchávána." Jelikož notifikaci lze odsunout do pryč (byť se tam po dalším restartu opět objeví), vývojáři naznali, že je třeba si hlášku užít více a tak se ještě o něco větší vykřičník se stejným nápisem zobrazuje i v druhé liště s tlačítky pro nastavení, odkud už se ho nelze zbavit nijak!

Django samo o sobě nabízí integrovaného HTTP klienta pro testy a testování views je docela snadné. Komplikace nastávají, pokud views jsou AJAXové, ale o tom lze pár informací na webu najít. Nicméně na specifika, která přináší dvojice dajax a dajaxice, strýček google už moc nenapovídá, tak nezbývá než laborovat. Ale, povedlo se :-)

TestCase v djangu má objekt client, který se používá pro testování. Například pro POST požadavek lze v test proceduře zavolat:

Po delší době jsem se konečně rozhoupal a na stránky přidal podporu tagování. Takže všechny alespoň trochu užitečné stránky jsem otagoval, v levém sloupci je vidět tag cloud a po vybrání tagu lze filtrovat obsah dále podle dalších tagů.

Zálohování databází je výrazně komplikovanější než zálohování normálních souborů. Už jen fakt, že samotné zkopírování dat databáze je obvykle k ničemu a i kdyby to jako záloha fungovalo, tak to stejně není žádná velká výhra. Obecně možností, jak zálohovat SQL databázi je několik: