субота, децембар 05, 2015

Core dump

Pre izvesnog vremena mi je stigao mejl od hosting provajdera jednog Vordpres projekta da polako ostajem bez prostora na disku i da bi trebalo da razmislim o apgrejdu hosting plana. OK, učiniću to, nema problema, ali pre toga se ipak odlučujem da se putem FTP-a povežem na taj server, proverim gde nestadoše ti silni megabajti i da, možda brisanjem nekih manje potrebnih stvari, odložim kupovinu. Čim sam se povezao na server primetio sam dosta sumnjivih fajlova veličine do oko 100 megabajta. Ispostavilo se da su u pitanju tzv. core dump fajlovi koji prema Vikipediji, predstavljaju sadržaj memorije računara u trenutku kada se neka aplikacija srušila, snimljen u datoteku na hardu.


Malo sam Guglao i saznao da te fajlove pravi ili wp-cron ili neki bagoviti dodatak za Vordpres. Ono što je zanimljivo jeste da bi hosting kompanija trebalo sistemski da onemogući kreiranje core dump fajlova, navodno zbog sigurnosnog rizika. Zapitao sam se na koji način ovi binarni fajlovi ugrožavaju sigurnost pa sam malo prčkao po njima i naleteo na svoj administratorski nalog i lozinku :-)


Na kraju treba reći da je mala verovatnoća da će neko naći ovakav fajl na vašem sajtu (svi imaju izgleda neku nasumičnu ekstenziju), svući ga kod sebe i onda u njemu naći vaše poverljive podatke (ja sam ih našao u jednom od 13 fajlova), ali moguće je. Na kraju smo naučili dve stvari: ako vam ponestaje prostora na serveru, proverite da se logovi nisu oteli kontroli ili se dampuju megabajti memorije na hard disk i kontaktirajte vašeg hosting provajdera da onemogući kreiranje ovih fajlova, barem ne negde gde su javno vidljivi.

петак, октобар 23, 2015

PostgreSQL

U nastavku podešavanja našeg razvojnog okruženja, da vidimo kako se instalira i podešava PostgreSQL sistem za upravljanje bazama podataka. Najpre ćemo ga instalirati komandom
pacman -S postgresql
Zatim ćemo pomoću komande
passwd postgres
da postavimo lozinku za korisnika postgres. Sada sa
su - postgres 
prelazimo u ulogu korisnika postgres i inicijalizujemo klaster baza podataka:
 initdb --locale en_GB.UTF-8 -E UTF8 -D '/var/lib/postgres/data'
Baze podataka će fizički biti smeštane u direktorijum /var/lib/postgres što je podrazumevana lokacija. Ova lokacija se nalazi na root particiji, a kako je korena particija po pravilu uvek premala da na sebi drži i projekte u /srv/http direktorijumu, i baze i logove i sve ostalo za šta nikad ne znamo unapred da će nam zatrebati, ja taj postgres direktorijum premestim na home particiju a u /var/lib napravim simbolički link ka njemu. Samo je potrebno voditi računa da je vlasnik postgres direktorijuma korisnik postgres i da ostalim korisnicima treba zabraniti pristup.



Sada možemo da pokrenemo servis sa
systemctl start postgres.service
Klasično
systemctl status postgresql.service
prikazuje status servisa, a da bismo ga naterali da se pokrene svaki put kada se računar startuje, otkucaćemo
 systemctl enable postgresql.service
Idemo da kreiramo našu prvu bazu. Kucamo
psql -U postgres
i trebalo bi da kao korisnik postgres i bez lozinke uđemo u šel. Sada iz SQL-a možemo da kreiramo i bazu i korisnika i da dodelimo prava korisniku nad tom bazom:
create database test; create user test with password 'lozinka'; grant all privileges on database test to test;
Možemo sa Ctrl+D da izađemo iz šela i da pokušamo da se ulogujemo na bazu kao korisnik test:
psql -U test
pri čemu će psql da nas pita za lozinku korisnika test. Ako ne želimo svaki put da kucamo lozinku, u svoj home direktorijum ćemo kreirati fajl ~/.pgpass u koji ćemo upisati lozinke za sve naše baze u formatu:
localhost:*:baza:korisnik:lozinka
Za prikaz raspoloživih baza koristićemo komandu \l. Ako želimo da dampujemo bazu u fajl, možemo da koristimo program pg_dump:
pg_dump -h 192.168.1.100 -U test -f ./test.dump
a da bismo taj damp posle ubacili u bazu, kucaćemo
psql -U test -f ~/test.dump
Da bismo naterali PHP i PostgreSQL da sarađuju, potrebno je da instaliramo paket php-pgsql i da u datoteci php.ini odtarabimo linije extension=pdo_pgsql.so i extension=pgsql.so. Nakon toga je neophodan restart Apača.

субота, септембар 26, 2015

субота, септембар 05, 2015

Raznosač pica

Sajt FilePizza nam donosi jednostavan način prenosa podataka između dva računara u situacijama kada ste sa nekim "na vezi" i želite odmah da podelite neki malo gabaritniji fajl koji je nezgodno slati npr. mejlom. Da biste to uradili, potrebno je da na matičnoj strani sajta kliknete na dugme select a file i izaberete željeni fajl. Ubrzo nakon odabira fajla dobićete link koji je potrebno podeliti sa osobom sa druge strane putem mejla, mesindžera ili preko čega ste već u kontaktu. Čim ta osoba otvori link u brauzeru, prenos počinje. Prenos se vrši direktno između dva računara putem WebRTC protokola, nema posrednika između. Sajt služi samo za generisanje linka a link prestaje da važi kada zatvorite stranicu, što znači da stranica mora biti otvorena sve dok druga strana ne preuzme ceo fajl. 



FilePizza je softver otvorenog koda, možete ga preuzeti sa Git haba i instalirati na svom serveru radi sopstvenih potreba.

среда, август 12, 2015

Stagefright

Stagefright je najnoviji bezbednosni propust u Android operativnom sistemu za koji je glavni krivac njegova komponenta za reprodukciju multimedijalnih fajlova tačnije "empečetvorki". Kroz ovu rupu je moguće izvršavati željene komande na ciljnom mobilnom telefonu bez znanja korisnika. Da biste proverili da li je i vaš mobilni uređaj podložan ovakvim napadima, najlakše je da instalirate aplikaciju Stagefright Detector te da je pokrenete. Ako aplikacija kaže da ste ranjivi, u problemu ste. Potrebno je da sačekate da proizvođač vašeg mobilnog telefona izda novu verziju Android operativnog sistema, ako do toga uopšte dođe. Poznato je da proizvođači ukidaju podršku za uređaje/operativne sisteme starije generacije.


Propust je najlakše zloupotrebiti tako što ćete nekome poslati unapred pripremljeni MP4 fajl putem MMS poruke a koju će Android, po podrazumevanim podešavanjima, automatski pokrenuti. Zato je prva preporuka da isključite automatsko pokretanje MMS poruka: otvorite poruke, klik na podešavanja pa isključite opciju auto-retrieve MMS messages. To što ćete ignorisati MMS poruke iz nepoznatih izvora a otvarati samo MMS poruke vaših kontakata nije dobro rešenje: neko može napisati aplikaciju koja će sa zaraženog telefona poslati kompromitujuće MMS poruke na sve kontakte iz adresara.

S obzirom na to da je propust ukorenjen u sistemskoj komponenti za reprodukciju MP4 fajlova, MMS nije jedini način na koji možete da se nađete u problemu. Ugrađeni Internet brauzer je takođe koristi, pa otvaranjem posebno pripremljene veb stranice opet isto može da se desi. Preporuka: ne koristiti sistemski brauzer, instalirajte Delfin, Fajerfoks ili nešto treće. A šta raditi sa aplikacijama koje koriste sistemski endžin za prikaz Internet stranica? Sada već treba da se zabrinete.


понедељак, август 10, 2015

Bekap Androida

Reših da resetujem Android mobilni na fabrička podešavanja pa sam malo proučavao kako se radi bekap...

Prva stavka je da omogućite sinhronizaciju podataka sa mobilnog sa vašim Gugl nalogom, to će vam kasnije u velikoj meri olakšati njihovo vraćanje na mobilni. Sinhronizuju se kontakti, kalendari, Dži mejl, podaci iz nekih aplikacija itd. Šta će se konkretno kod vas sinhronizovati možete videti ako odete na Settings > Accounts > Google pa tap na vaš Gugl nalog kojim se prijavljujete na recimo Plej stor. Meni recimo nije sinhronizovao To do listu, odnosno, nakon reseta fona krenuo sam od nule. Dan nulti. I da, obavezno proverite iz desktop brauzera da li možete da se prijavite na taj nalog, odnosno, da li još uvek znate koja je lozinka, pošto će vam biti potrebna kod oporavka podataka, a kada ste se već ulogovali, proverite i da li su kontakti sinhronizovani na contacts.google.com.

Takođe, kod mene kada se ode na Settings > Backup & reset neke opcije su isključene i nedostupne, ne znam zašto.


Ono što treba primetiti jeste da nam se SMS poruke (konverzacije) na ovaj način ne bekapuju pa moramo da instaliramo posebnu aplikaciju koja će najpre da nam sačuva sve poruke a kasnije i da nam pomogne da ih vratimo. Ja sam koristio SMS Backup & Restore i sve je urađeno bez problema, nijednu poruku nisam izgubio. Arhivu poruka sam napravio lokalno ali sam onda bekapovao celu karticu na komp tako da sam imao još jednu kopiju rezervne kopije.

To je sledeći korak, bekapujete kartice telefona tako što telefon kablom povežete na komp, uključite USB storage nakon čega će Vindouz videti mobilni kao jedan ili više USB diskova. Iskopirate sve to na računar za svaki slučaj.

Reset se vrši odlaskom na Settings > Backup & reset > Factory data reset. Ne morate da brišete karticu, dovoljan je samo reset. Nakon restarta telefona, prijavite se starim Gugl nalogom i izvršiće se oporavak podataka koji su ranije bili sinhronizovani. Nakon toga instalirajte SMS Backup & Restore pa oporavite vaše konverzacije.

Kao što rekoh, ja sam izgubio To do listu, kontakti mi nisu imali slike, morao sam ponovo da učukam šifru za bežičnu mrežu i instaliram omiljene aplikacije itd. ali to su sve sitnice, glavnica podataka (kontakti i konverzacije) su na svom mestu. Izgubio sam i zapise poziva o čemu nisam razmišljao :-) a vidim da postoji aplikacija i za to.

Na kraju još da spomenem program Holo Backup za Vindouz koji u vašem slučaju može da radi a može i da ne radi. Kod mene nije radio.

четвртак, јул 30, 2015

MVC

MVC je skraćenica od Model-View-Controller i predstavlja način struktuiranja modernih aplikacija. To znači da aplikacija treba da bude podeljena na tri glavne komponente (model, prikaz i kontroler) od kojih svaka treba se bavi posebnim skupom poslova:
  • kontroler upravlja korisničkim zahtevima i njegov zadatak je da poziva neophodne objekte  i obezbeđuje resurse kako bi ispunio korisničke zahteve; uobičajeno je da kontroler poziva odgovarajuće modele kako bi se izvršio dati zadatak i da onda bira odgovarajuće prikaze
  • model predstavlja podatke i operacije nad tim podacima; model kontroleru daje podatke koje je tražio korisnik
  • prikaz omogućuje različite načine predstavljanja podataka koje je obezbedio model; može postojati više prikaza istih podataka i kontroler odlučuje o tome koji će izabrati
Ako se bavite PHP-om i prvi put se susrećete sa ovakvom arhitekturom, na adresi jream.com/lab možete naći video tutorijale čoveka koji pravi sopstveni MVC od nule. Jednom kada savladate sve korake kreiranja MVC-a, možete bez problema instalirati neki od frejmvorka tipa Zend, Ji, Laravel, CI, Kejk i reći "pa ja razumem sve ovo" i krenuti da radite.

Više o MVC-u na adresi code.tutsplus.com

субота, јул 25, 2015

Teme za Hrom(ium)

Ako želite sami da napravite temu za vaš Hrom brauzer (i njegove derivate), posetite stranicu Chrome Theme Creator. Pomoću ovog alata možete na vrlo jednostavan način pre svega da postavite pozadinsku sliku, zatim da definišete boje pojedinih elemenata (tabova, slova, okvira itd.) i na kraju da sve to lepo upakujete u crx fajl koji će brauzer kasnije prepoznati kao temu koju treba instalirati. Što se tiče boja, interesantno je da alat može sam da vam preporuči odgovarajuće boje u zavisnosti od izabrane slike te vas na taj način spreči da odete u preveliko šarenilo :-) Jedina opcija koja fali je da dodelite ime vašoj temi no i za to ima leka: sa sajta sačuvajte temu kao zip arhivu, raspakujte je na svom računaru, izmenite manifest.json tako što ćete upisati naziv teme, verziju i kratak opis pa onda iz samog Hroma generišite novi crx fajl (Extension > Developer mode > Pack extension).


петак, јул 10, 2015

Tim hakera

Italijanska firma Hacking Team je specijalizovana za izradu softvera za špijuniranje i praćenje i ima klijente poput vlada i državnih agencija. Pošto je život pun ironije, ova grupa digitalnih plaćenika je početkom jula hakovana pri čemu je u javnost procurelo oko 400 gigabajta podataka. Zahvaljujući Vikiliksu koji je objavio procurele mejlove iz interne i prepiske sa klijentima, možemo da vidimo da su se i naše državne agencije (Ministarstvo odbrane i BIA) našle kao zainteresovane stranke i klijenti, što u direktnom kontaktu, što preko posrednika...


недеља, јун 28, 2015

петак, мај 22, 2015

Kako Hrom ždere resurse

Brauzer Hrom(ijum) je poznat po tome da troši puno sistemske memorije. Razlog za to je što ovaj brauzer svaki otvoreni tab tretira kao novi program pa, ako se u jednom tabu nešto nepredviđeno desi poput recimo kraha Fleš plejera, na ostale tabove to neće uticati. Kako videti koja komponenta Hroma troši najviše resursa računara? Klik na sistemski meni pa More tools pa Task manager. Ovaj koristan programčić prikazuje zauzeće memorije, upošljenost procesora i mrežni protok po tabovima, proširenjima, dodacima i ostalim komponentama brauzera pa lako možete da vidite šta usporava vaš računar, da li je potrebno da zatvorite neki tab ili da uklonite neko proširenje...


четвртак, април 23, 2015

Google Settings za Android

Ranije smo vas uputili na sajtove preko kojih možete da kontrolišete informacije koje Gugl prikuplja o vama. Ako koristite Android uređaj, sigurno već imate instaliranu aplikaciju Google Settings pa i tu možete sa jednog mesta da proverite sva podešavanja u vezi Gugl naloga koji koristite na Androidu.


понедељак, април 20, 2015

Da li vam je sajt mobajl frendli?

Gugl sutra menja svoj algoritam za pretraživanje na način koji će da favorizuje sajtove koji su optimizovani za prikaz na pametnim telefonima. Da li je vaš sajt spreman za ovaj prelaz proverite kod samog Gugla.


Još malo o sinhronizaciji

Već smo pisali o programu BTSync kao o genijalnom parčetu softvera koje će vam pomoću Bit Torent protokola olakšati sinhronizaciju fajlova između dva uređaja. U međuvremenu smo isprobali i Syncthing, program otvorenog koda koji služi istoj svrsi. Generalno gledano, nema velike razlike između ova dva rešenja: sve se svodi na definisanju koje foldere želite da delite sa kojim uređajem, razmeni ključeva i sinhronizaciji. Za razliku id BTSync-a, Syncthing za Vindouz nema grafički interfejs već se sve, kao i pod Linuksom, radi iz veb brauzera. Još jedna interesantna stvar je da je prilikom dodavanja novih računara i foldera potrebno restartovati aplikaciju. Restart je jednostavan iz samog interfejsa i ne traje dugo. Rekao bih da restart služi samo da bi aplikacija ponovno pročitala konfiguracione podatke. U svakom slučaju, program je veoma dobar, besplatan, otvorenog koda, protokol za razmenu fajlova je takođe otvoren (BEP) tako da nema razloga da se malo ne pozabavite njim.


Za Syncthing imate i dve Android aplikacije, Syncthing-Android i Syncthing-Silk, obe otvorenog koda i obe podržane od strane originalnog projekta, tako da je na vama samo da izaberete onu koja vam se više sviđa.

субота, април 18, 2015

KB2952664

Majkrosoftov apdejt KB2952664 za Vindouz 7 instalira program pod nazivom Windows Install Compatibility Advisor Inventory Tool ili skraćeno wicainventory.exe. Svrha programa je telemetrija odnosno prikupljanje podataka sa vašeg računara i slanje istih Majkrosoftu kako bi se, u slučaju da se jednog dana odlučite da apgrejdujete Vindouz na neku noviju verziju, olakšao prelazak na novi operativni sistem. Ako ne planirate skori prelazak na novo Majkrosoftovo čedo, ako vam wicainventory.exe srče procesorsko vreme ili krlja po disku ili ako jednostavno ne želite da neko prikuplja podatke sa vašeg računara, potrebno je da deinstalirate apdejt KB2952664

Control Panel > Programs > View Installed updates

pa kada vam Vindouz ponovo ponudi da ga instalira, kliknete desnim dugmetom na njega i izaberete hide

недеља, април 12, 2015

UsersCloud

Ljudi sa UsersCloud.com besplatno nude neograničen prostor u oblacima. Ne znam u čemu je fora ali aploudovao sam neke filmiće probe radi :-)


петак, април 10, 2015

ARC Welder

ARC Welder je aplikacija za Hromium i njegove derivate poput Guglovog Hroma i Makstona za Linuks, koja vam omogućuje da iz brauzera pokrenete Android apk fajlove odnosno aplikacije. Projekat je još uvek u fazi razvoja i nema garancija da će vaša omiljena Android aplikacija uopšte proraditi. Čak štaviše, meni na računaru u firmi radi bez problema dok kod kuće, isti operativni sistem i isti brauzer, neće ni da se pokrene. Kako bilo, sve je poptuno besplatno i ništa vas ne košta da probate.


недеља, април 05, 2015

Ko mi arči vajerles?

Who's On My WiFi je fin, jednostavan, besplatan i koristan program za one koji sumnjaju da im se neko neovlašćeno povezuje na bežičnu mrežu. Program po pokretanju prikazuje sve uređaje koje nađe na mreži i nudi opciju da svaki ponaosob obeležite kao poznati uređaj na koji se ubuduće neće obraćati pažnja. Nakon toga program ide u system tray odakle će pratiti dešavanja na mreži i prikazati upozorenje svaki put kada se neki nov nepoznat uređaj pojavi na njoj.


AdwCleaner

Besplatan program AdwCleaner služi za uklanjanje adware programa, raznih paleta alata koje vam se pojave u brauzeru, programa koji vam menjaju početnu stranicu u brauzeru i, generalno gledano, svih potencijalno neželjenih programa. Program se aktivno održava a baza malicioznih meta konstantno ažurira.


субота, април 04, 2015

Test antivirusnih programa

Ne znate koji antivirusni program da instalirate? Pogledajte ažuriranu listu na sajtu AV-TEST. U pitanju je nezavisna organizacija koja na svakih par meseci ocenjuje antivirusne programe i pakete za Vindouz, Mek i Android i to kako na zaštiti sistema tako i na uticaju na rad celokupnog računara (usporenja i slično).


GPU Shark

Jednostavan i besplatan program koji služi za prikaz informacija i praćenje rada vaše grafičke karte.


Adresa: ozone3d.net/gpushark

недеља, март 22, 2015

DOS igre

Posle arkada eto nama i arhive DOS igara koje možete da igrate iz brauzera zahvaljujući EM-DOSBOX emulatoru.

Virusi

Kada kažemo "kompjuterski virusi", obično mislimo na neželjene programe koji nam opterećuju računar, špijuniraju nas šta radimo, kradu nam šifre i imaju sposobnost da se repliciraju i šire sa računara na računar. Pošto je ovo široko polje delovanja za jednu klasu programa, sledi spisak tipova neželjenih programa (virusa) kategorisan po načinu njihovog delovanja.

Špjiuni (spyware)


Špijuni su programi koji prate ponašanje korisnika dok je na Internetu i onda te informacije prosleđuju interesnim grupama bez eksplicitne dozvole korisnika. Informacije je moguće analizirati kako bi vam bili ponuđeni novi proizvodi ili adekvatne reklame a moguće ih je i prodati trećim licima radi kreiranja targetiranih marketinških kampanja. Maliciozni špijuni beleže vaše login podatke i ostale lične informacije, takođe ih šalju određenim pojedincima ili grupama a u cilju krađe identiteta i daljih kriminalnih radnji.

Trojanci


Analogno Trojanskom konju, računarski trojanci pokušavaju da vas ubede kako vi na vaš računar instalirate legitimni softver dok on zapravo pokušava da instalira maliciozan program koji će vam učiniti neko zlo bez vaše dozvole i znanja. Ti maliciozni programi mogu:

  • obrisati vaše podatke
  • šifrovati vaše podatke i onda tražiti novčanu naknadu za dešifrovanje
  • instalirati dodatne programe koji će omogućiti trećim licima nesmetan pristup vašem računaru
  • izvršavati programe na vašem računaru
  • beležiti sve što kucate na tastaturi
  • hvatati skrinšotove vaše radne površine
  • krasti vaše lozinke
  • isključiti fajervol i antivirusni program
  • slikati vas pomoću veb kamere

Crvi


Crvi su programi koji imaju sposobnost da se šire sa računara na računar putem deljenih foldera, mejlova i slabih lozinki. Osnovna namena im je da omoguće DDoS napade i da kradu lozinke.

Rutkit


Rutikit je program koji omogućava privilegovan daljinski pristup računaru krijući svoje prisustvo. Rutkit se obično instalira zahvaljujući nekom propustu na sistemu ili razbijanjem lozinke. Jednom instaliran, omogućava napadaču da se neopaženo prijavi na sistem kao privilegovan korisnik.

Rensomver (ransomware)


Rensomver programi obično šifruju podatke na vašem računaru tražeći od vas da platite određeni novčani iznos kako bi on bio dešifrovan odnosno otključan. U ređim situacijama ovi programi vam samo zaključaju pristup računaru, bez manipulacije nad vašim dokumentima.


Potencijalno neželjeni programi


Ovo su programi koji dolaze u paketu sa drugim programima i koje vi svesno ili nesvesno instalirate ali čija je upotrebna vrednost diskutabilna. Ove programe je često teško deinstalirati a ometaju rad korisnika iskačućim prozorima u kojima se prikazuju reklame i pozivi da kupite neki program ili platite uslugu.


субота, март 07, 2015

Zauzeće prostora na disku

Program SpaceSniffer je besplatan program koji će analizirati vaš hard disk i prikazati gde se nalaze veliki folderi i fajlovi. Grafička prezentacija je vrlo lepa, sve je prikazano preko animiranih pravougaonih površina na koje možete da kliknete i da uđete u više detalja. Desni klik na pravougaonik (koji može biti folder ili fajl) prikazuje standardni meni iz Eksplorera za rad sa folderom ili fajlom što znači da podatke možete da brišete i premeštate iz samog programa. Prikaz možete da filtrirate po tipovima i veličini datoteka a datoteke možete i da tagujete kako biste ih pratili kroz vreme.


Scanner vizuelno nije tako impresivan ali je opet lep na svoj način, sa prikazom zauzeća prostora na disku (ali i slobodnog prostora) u vidu pite sa više nivoa. I ovde važi pravilo da levim klikom na površinu možete da uđete u više detalja a program je moguće integrisati u Eksplorer tako da radi na desni klik. Desni klik na površinu iz samog programa poziva meni u kojem se između ostalog nalaze opcije za brisanje foldera ili otvaranje Eksplorera u tom folderu.


Brisanje zastarelih apdejtova

Pomoću Vindouzovog alata Disk Cleanup moguće je obrisati zastarele apdejte koji su jednom skinuti sa Interneta, primenjeni a onda je došao neki novi apdejt koji ih je pregazio. Sve što je potrebno jeste kliknuti an dugme Clean up system files nakon čega se pojavljuje opcija Windows Update Cleanup.


Klikom na More Options dobijate mogućnost da obrišete stare tačke oporavka.

Windows 93


уторак, март 03, 2015

Lažni Gugl Doks

Nije mi ranije ovako nešto padalo na pamet ali deluje kao genijalan način za krađu Gugl naloga. U pitanju je lažna stranica koja od vas traži da se ulogujete na vaš Gugl nalog kako biste pristupili nečijim dokumentima sa Gugl drajva. U ovakvim situacijama uvek pogledate domen na kojem se nalazi stranica za logovanje (adresu u brauzeru) i kada vidite da se stranica nalazi na tamo nekom levom serveru jasno vam je da je u pitanju neka prevara. Međutim, stvar je u tome što se ovaj dokument nalazi na Guglovom serveru i što mu se pristupa preko SSL-a što uliva poverenje kod nedužne jedinke. Šta je u stvari ovde urađeno? Haker je kreirao folder na Gugl drajvu, učinio ga javno dostupnim, u okviru tog foldera postavio stranicu sa lažnom login formom i dao vam adresu do nje uz objašnjenje "da se tamo nalazi neki važan dokument". Vi odlazite na Guglov domen preko HTTPS protokola, upisujete svoje podatke u lažnu login stranicu, stranica te podatke prosleđuje hakeru a vas preusmerava na te važne dokumente koje ste želeli da pogledate.


Izvor: symantec.com

недеља, март 01, 2015

Tiny Tiny RSS

Tiny Tiny RSS je veb aplikacija za čitanje RSS fidova. Aplikacija je pisana u PHP-u i koristi MySQL ili Postgres bazu podataka tako da su to jedina dva preduslova za njeno funkcionisanje. Jednom kada je instalirate, možete da krenete sa dodavanjem fidova koje ćete čitati iz veb čitača bez obzira na to gde se nalazite. Fidovi se mogu povlačiti pokretanjem demona, zakazivanjem cron zadatka ili bazirano na tome kada veb čitač pristupi aplikaciji. Projekat je otvorenog koda, podržava teme i dodatke a postoji i Android aplikacija koja se plaća 4 kapitalistička dolara mada vas ništa ne sprečava da sa mobilnog uređaja pristupate veb aplikaciji.


Fleš plejer za empetrojke

Interesantan MP3 plejer napravljen u Flešu koji može da se podesi da pusti jednu pesmu a može i da mu se da plejlista pa da pušta sve po redu, nasumično, u krug itd. Njegovo upošljavanje na vašem sajtu je krajnje jednostavno.

Prvi korak je da plejer u vašem HTML dokumentu navedete kao klasičan Fleš objekat:
<object type="application/x-shockwave-flash" data="player.swf" width="400" height="250">
<param name="movie" value="player.swf" />
<param name="bgcolor" value="#ffffff" />
<param name="FlashVars" value="configxml=config.xml" />
</object>
Zatim ćemo da sačuvamo podešavanja u datoteku pod nazivom config.xml. Primer datoteke sa podešavanjima:
<config>
<param name="playlist" value="playlist.txt"/>
<param name="height" value="250"/>
<param name="width" value="400"/>
<param name="autoplay" value="1"/>
<param name="loop" value="0"/>
<param name="volume" value="150"/>
<param name="showvolume" value="1"/>
<param name="showinfo" value="0"/>
<param name="showplaylistnumbers" value="0"/>
<param name="bgcolor" value="ffffff"/>
<param name="bgcolor1" value="7c7c7c"/>
<param name="bgcolor2" value="333333"/>
<param name="buttoncolor" value="ffffff"/>
<param name="buttonovercolor" value="ffff00"/>
<param name="slidercolor1" value="cccccc"/>
<param name="slidercolor2" value="888888"/>
<param name="sliderovercolor" value="eeee00"/>
<param name="textcolor" value="ffffff"/>
<param name="playlistcolor" value="000000"/>
<param name="playlistalpha" value="50"/>
<param name="currentmp3color" value="ffff00"/>
<param name="scrollbarcolor" value="ffffff"/>
<param name="scrollbarovercolor" value="ffff00"/>
</config>
Na kraju pravimo običnu tekstualnu datoteku playlist.txt sa putanjama do MP3 fajlova i to je to.


среда, фебруар 25, 2015

Stimove biblioteke

Stim za Linuks dolazi sa nekim svojim verzijama biblioteka koje smešta lokalno ali one mogu da dođu u konflikt sa sistemskim bibliotekama koje dolaze uz Arč. Stoga, ako Stim ne radi kako treba ili neće da se pokrene (kao što se meni danas desilo) rešenje na Arč Vikiju kaže da ih treba obrisati komandom
find ~/.steam/root/ \( -name "libgcc_s.so*" -o -name "libstdc++.so*" -o -name "libxcb.so*" \) -print -delete
Na žalost, nakon sledećeg apdejta, sva je šansa da će ih Stim ponovo instalirati te će biti potrebno ponovo obrisati. No, šta je tu je, glavno da opet radi :-)


понедељак, фебруар 23, 2015

Bit Torent sinhronizacija

Juče i danas sam se bavio interesantnom temom sinhronizacije datoteka (zapravo direktorijuma sa datotekama) između računara i to putem Bit Torent protokola. Ranije smo za to koristili ownCloud a sada smo rešili da se poigramo sa programom BitTorrent Sync koji postoji u verziji za Vindouz, Linuks, Mek, Android, Ajfon... praktično za sve popularne platforme sa kojima danas možete da se sretnete. Ja sam prvo instalirao BTSync na Linuksu pa sam onda pokušao da sinhronizujem fajlove sa Vindouzom...

Elem, na Arču ćemo prvo da instaliramo pakete btsync i btsync-autoconfig. btsync je sam program a btsync-autoconfig je korisna alatka koja sadrži korisnički systemd servis koji će da pokuša da kreira podešavanja kada prvi put pokrenete servis. Zato, kucamo
systemctl --user start btsync
što će da prijavi grešku i da kaže da servis nije pokrenut zato što podešavanja nisu dobra ali to nije bitno, glavno da sada imamo sa čime da radimo :-) Novokreirana podešavanja se nalaze u datoteci
~/.config/btsync/btsync.conf
I tu ćemo da izmenimo sledeće parametre:

  • device_name
  • storage_path
  • login
  • password
Pošto je na ovaj način lozinka sačuvana kao običan tekst, preporuka je da polje password ostavimo zakomentarisano (i prazno) a da umesto njega sačuvamo hešovanu lozinku u polju password_hash. Hešovanu lozinku možemo dobiti na više načina, jedan od njih je upotrebom programa openssl:
openssl passwd -crypt lozinka
Da bismo proverili da li je sve kako treba oko podešavanja, možemo da pokušamo da pokrenemo btsync komandom
btsync --config /home/user/.config/btsync/btsync.conf
Ako se proces forkuje to je onda dobro. Treba ga ubiti sa
killall -p btsync
pa ćemo onda lepo da ga pokrenemo kao korisnički servis
systemctl --user start btsync
Standardno sa status proveravamo status servisa a sa enable ćemo da ga nateramo da se pokreće prilikom svakog podizanja sistema.

Verzija ovog programa za Linuks ima neoficijelni grafički interfejs ali mi ćemo da nastavimo naš rad sa veb interfejsom. Otvaramo adresu
http://localhost:8889/gui/
ulogujemo se i dodamo neki direktorijum. Zatim imamo opciju da šerujemo taj direktorijum sa drugim računarom. Šerovanje može da bude po principu "samo čitaj" ili "i čitaj i piši (a i briši)". Najlakše je kliknuti na one tri tačkice koje se pojave kada mišem pređete preko direktorijuma koji želite da delite, izabrati Preferences pa View key. Ostale opcije podrazumevaju slanje mejla, linka i QR koda. Kako god da ga prebacite na drugi računar, ključ treba upastovati u BitTorrent Sync no prvo da ga instaliramo...

Dakle, u pitanju je Vindouz, na sajtu postoji nativna aplikacija za Vindouz. Potrebno je instalirati je i pokrenuti. Ako koristite firewall (a treba da ga koristite), napravite pravilo koje će da omogući ovom programu da izađe na Internet. Idite na Options, Enter Key pa upastujte ono što ste kopirali sa prvog računara. Izaberite odredišni direktorijum i nakon par sekundi sinhronizacija će početi :-)



Koje su prednosti ovog pristupa u odnosu na oblak? Pre svega, razmena fajlova se vrši direktno bez posrednika, ništa ne stoji na serveru već je sve distribuirano među klijentima a za komunikaciju među klijentima se koristi enkripcija.

Korisni linkovi:

уторак, фебруар 03, 2015

Računari u mreži

Pomoću programa nmap je moguće na jednostavan način pronaći sve računare u mreži:

nmap -sP 10.0.0.1/24

Starting Nmap 6.47 ( http://nmap.org ) at 2015-02-03 21:32 CET
Nmap scan report for 10.0.0.1
Host is up (0.011s latency).
Nmap scan report for 10.0.0.100
Host is up (0.000083s latency).
Nmap scan report for 10.0.0.103
Host is up (0.00053s latency).
Nmap done: 256 IP addresses (3 hosts up) scanned in 2.98 seconds

MySQL/MariaDB

Treći korak u instalaciji našeg razvojnog okruženja je baza podataka svima znana pod nazivom MySQL odnosno MariaDB kao njena napredna verzija. Daklem, prvo instaliramo samu bazu komandom

pacman -S mariadb

Nakon toga pokrećemo servis sa

 systemctl start mysqld.service

a da li je servis pokrenut proveravamo sa

 systemctl status mysqld.service

Da bismo ga naterali da se pokrene svaki put kada uključimo računar, otkucaćemo

systemctl enable mysqld.service

Ako sve radi kako treba, pokrećemo program

 mysql_secure_installation

kako bismo postavili lozinku za superkorisnika, obrisali testne baze i korisnike, sprečili prijavljivanje superkorisnika preko mreže i još štošta.  Kada sve to završimo, potrebno je da proverimo da li zaista možemo da se ulogujemo u bazu:

mysql -u root -p

i treba da otkucamo lozinku za superkorisnika koju smo upravo postavili. Jednom ulogovani možemo da krenemo sa upitima, npr. sa

 show databases;

da izlistamo baze :-) Da ne bismo administrirali baze podataka i  korisnike ručno kucajući komplikovane upite, instaliraćemo phpMyAdmin.

недеља, јануар 18, 2015

Konverzija u UTF-8

Recimo da imamo tekstualnu datoteku sa našim slovima po Vindouzovom (zastarelom) kodnom rasporedu CP1250 i želimo da je konvertujemo u UTF-8 kodni raspored. Čest slučaj kada su u pitanju titlovi koje smo skinuli sa sajta titlovi.com . Pod Linuksom možemo iz komandne linije da izvršimo konverziju programom iconv:

iconv -f WINDOWS-1250 -t UTF-8 < input.txt > output.txt

Ukoliko niste ljubitelj komandne linije, možete koristiti neki tekst editor koji ima mogućnost promene kodnog rasporeda: učitate originalni tekst, podesite kodni raspored tako da se naša slova vide kako treba, kopirate tekst, otvorite novi (prazan) dokument, postavite kodni raspored na UTF-8, upastujete kopirani tekst i sačuvate novi dokument. Ovo radi pod Linuksom, verujem da radi i pod Vindouzom u odgovarajućem programu. Pod Vindouzom možete koristiti i minijaturni besplatni portabilni namenski program UTF-8 Converter koji će umesto vas sve odraditi kako treba ali koji na žalost ne podržava drag and drop.

Ne gasi mi ekran

Kako u KDE-u privremeno sprečiti pokretanje čuvara ekrana odnosno gašenje monitora:

while /bin/true; do qdbus org.freedesktop.ScreenSaver /ScreenSaver SimulateUserActivity > /dev/null; sleep 1m; done

Program se vrti u beskonačnoj petlji i na svaki minut simulira korisničku aktivnost sve dok ne pritisnete Ctrl+C. Korisno ako gledate duge klipove u brauzeru ili fillmove u programu Popcorn Time :-) Ako znamo da film neće trajati više od 120 minuta onda možemo da iskoristimo ovakvo nešto:

for i in {1..120}; do qdbus org.freedesktop.ScreenSaver /ScreenSaver SimulateUserActivity > /dev/null; sleep 1m; done