pwd.sh

Jednostavan sistem čuvanja lozinki u GPG enkriptovanom fajlu:

GitHub

PostgreSQL

U nastavku podešavanja našeg razvojnog okruženja, da vidimo kako se instalira i podešava PostgreSQL sistem za upravljanje bazama podataka. Najpre ćemo ga instalirati komandom

pacman -S postgresql

Zatim ćemo pomoću komande

passwd postgres

da postavimo lozinku za korisnika postgres. Sada sa

su - postgres 

prelazimo u ulogu korisnika postgres i inicijalizujemo klaster baza podataka:

 initdb --locale en_GB.UTF-8 -E UTF8 -D '/var/lib/postgres/data'

Baze podataka će fizički biti smeštane u direktorijum /var/lib/postgres što je podrazumevana lokacija. Ova lokacija se nalazi na root particiji, a kako je korena particija po pravilu uvek premala da na sebi drži i projekte u /srv/http direktorijumu, i baze i logove i sve ostalo za šta nikad ne znamo unapred da će nam zatrebati, ja taj postgres direktorijum premestim na home particiju a u /var/lib napravim simbolički link ka njemu. Samo je potrebno voditi računa da je vlasnik postgres direktorijuma korisnik postgres i da ostalim korisnicima treba zabraniti pristup.

Sada možemo da pokrenemo servis sa

systemctl start postgres.service

Klasično

systemctl status postgresql.service

prikazuje status servisa, a da bismo ga naterali da se pokrene svaki put kada se računar startuje, otkucaćemo

 systemctl enable postgresql.service

Idemo da kreiramo našu prvu bazu. Kucamo

psql -U postgres

i trebalo bi da kao korisnik postgres i bez lozinke uđemo u šel. Sada iz SQL-a možemo da kreiramo i bazu i korisnika i da dodelimo prava korisniku nad tom bazom:

create database test; create user test with password 'lozinka'; grant all privileges on database test to test;

Možemo sa Ctrl+D da izađemo iz šela i da pokušamo da se ulogujemo na bazu kao korisnik test:

psql -U test

pri čemu će psql da nas pita za lozinku korisnika test. Ako ne želimo svaki put da kucamo lozinku, u svoj home direktorijum ćemo kreirati fajl ~/.pgpass u koji ćemo upisati lozinke za sve naše baze u formatu:

localhost:*:baza:korisnik:lozinka

Za prikaz raspoloživih baza koristićemo komandu \l. Ako želimo da dampujemo bazu u fajl, možemo da koristimo program pg_dump:

pg_dump -h 192.168.1.100 -U test -f ./test.dump

a da bismo taj damp posle ubacili u bazu, kucaćemo

psql -U test -f ~/test.dump

Da bismo naterali PHP i PostgreSQL da sarađuju, potrebno je da instaliramo paket php-pgsql i da u datoteci php.ini odtarabimo linije extension=pdo_pgsql.so i extension=pgsql.so. Nakon toga je neophodan restart Apača.

Prevod

The program features you selected are being installed :-)

Raznosač pica

Sajt FilePizza nam donosi jednostavan način prenosa podataka između dva računara u situacijama kada ste sa nekim "na vezi" i želite odmah da podelite neki malo gabaritniji fajl koji je nezgodno slati npr. mejlom. Da biste to uradili, potrebno je da na matičnoj strani sajta kliknete na dugme select a file i izaberete željeni fajl. Ubrzo nakon odabira fajla dobićete link koji je potrebno podeliti sa osobom sa druge strane putem mejla, mesindžera ili preko čega ste već u kontaktu. Čim ta osoba otvori link u brauzeru, prenos počinje. Prenos se vrši direktno između dva računara putem WebRTC protokola, nema posrednika između. Sajt služi samo za generisanje linka a link prestaje da važi kada zatvorite stranicu, što znači da stranica mora biti otvorena sve dok druga strana ne preuzme ceo fajl. 

FilePizza je softver otvorenog koda, možete ga preuzeti sa Git haba i instalirati na svom serveru radi sopstvenih potreba.

Stagefright

Stagefright je najnoviji bezbednosni propust u Android operativnom sistemu za koji je glavni krivac njegova komponenta za reprodukciju multimedijalnih fajlova tačnije "empečetvorki". Kroz ovu rupu je moguće izvršavati željene komande na ciljnom mobilnom telefonu bez znanja korisnika. Da biste proverili da li je i vaš mobilni uređaj podložan ovakvim napadima, najlakše je da instalirate aplikaciju Stagefright Detector te da je pokrenete. Ako aplikacija kaže da ste ranjivi, u problemu ste. Potrebno je da sačekate da proizvođač vašeg mobilnog telefona izda novu verziju Android operativnog sistema, ako do toga uopšte dođe. Poznato je da proizvođači ukidaju podršku za uređaje/operativne sisteme starije generacije.

Propust je najlakše zloupotrebiti tako što ćete nekome poslati unapred pripremljeni MP4 fajl putem MMS poruke a koju će Android, po podrazumevanim podešavanjima, automatski pokrenuti. Zato je prva preporuka da isključite automatsko pokretanje MMS poruka: otvorite poruke, klik na podešavanja pa isključite opciju auto-retrieve MMS messages. To što ćete ignorisati MMS poruke iz nepoznatih izvora a otvarati samo MMS poruke vaših kontakata nije dobro rešenje: neko može napisati aplikaciju koja će sa zaraženog telefona poslati kompromitujuće MMS poruke na sve kontakte iz adresara.

S obzirom na to da je propust ukorenjen u sistemskoj komponenti za reprodukciju MP4 fajlova, MMS nije jedini način na koji možete da se nađete u problemu. Ugrađeni Internet brauzer je takođe koristi, pa otvaranjem posebno pripremljene veb stranice opet isto može da se desi. Preporuka: ne koristiti sistemski brauzer, instalirajte Delfin, Fajerfoks ili nešto treće. A šta raditi sa aplikacijama koje koriste sistemski endžin za prikaz Internet stranica? Sada već treba da se zabrinete.