Nowe posty

Pokaż wiadomości

Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.


Pokaż wątki - Paweł Kraszewski

Strony: [1] 2
1
Na Humblu jest paczka Hacking for the Holidays wydawnictwa NoStarch - częściowo dubuluje paczkę z września 2017 Hacking Reloaded, ale połowa pozycji jest nowa (wytłuczczone). Ciągle jednak $15 to mniej, niż normalnie kosztuje jedna książka z tej listy:

>= $1

* The Tangled Web: A Guide to Securing Modern Web Applications; Michal Zalewski
* Silence on the Wire: A Field Guide to Passive Reconnaissance and Indirect Attacks; Michal Zalewski
* Metasploit: A Penetration Tester's Guide; David Kennedy, Jim O’Gorman, Devon Kearns, and Mati Aharoni
* The Car Hacker's Handbook: A Guide for the Penetration Tester; Craig Smith
* Practical Forensic Imaging: Securing Digital Evidence with Linux Tools; Bruce Nikkel

>= $8

* Android Security Internals: An In-Depth Guide to Android's Security Architecture; Nikolay Elenkov
* Gray Hat C#: A Hacker's Guide to Creating and Automating Security Tools; Brandon Perry
* Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software; Michael Sikorski and Andrew Honig
* iOS Application Security: The Definitive Guide for Hackers and Developers; David Thiel
* Black Hat Python: Python Programming for Hackers and Pentesters; Justin Seitz

>= $15

* Pentesting Azure Applications: The Definitive Guide to Testing and Securing Deployments; Matt Burrough
* Hacking: The Art of Exploitation, 2nd Edition; Jon Erickson
* Serious Cryptography: A Practical Introduction to Modern Encryption; Jean-Philippe Aumasson
* Penetration Testing: A Hands-On Introduction to Hacking; Georgia Weidman
* Attacking Network Protocols: A Hacker's Guide to Capture, Analysis, and Exploitation; James Forshaw

2
Drukarki / Jaka drukarka
« dnia: 2018-11-21, 10:07:06 »
Witam. Dziś dla odmiany pytam a nie odpowiadam albo opier*am.

Czy ktoś ma sprawdzone urządzenie wielofunkcyjne o takich parametrach:
* Pełna zgodność z Linuksem (w sensie działają wszystkie funkcjonalności), drivery albo w systemie (Ubuntu/Gentoo) albo dostępne u producenta. Z poziomu Windows drukuję może z pół strony rocznie...
* Drukarka A4 laser kolor, koniecznie z dupleksem
* Skaner A4 koniecznie z podajnikiem, miło jak z dupleksem
* Praca po WiFi albo Eth
* Rozsądny koszt materiałów eksploatacyjnych.
* Druk głównie tekstu, sporadycznie prezentacji, 0 zdjęć
* Cena tak do 1500zł

Zastanawiałem się nad czymś pokroju Brothera DCP-9020CDW albo MFC-9140CDN albo sąsiednich modeli. Lexmark CX417DE też wygląąda intrygująco. Nie wiem, jak obecnie wyglądają sprawy sterowników do HP.

3
Tips & Tricks / HUMBLE BOOK BUNDLE: BIG DATA BY PACKT
« dnia: 2018-08-17, 07:19:50 »
Kolejna paczka książek powiązanych z Linuksem - tym razem Big Data.

Całkowicie prywatna opinia - z własnego doświadczenia (mam >>100 ich książek, z codziennego rozdawnictwa za darmo pod tym adresem), Packt jest wydawnictwem typu "ty przychodzisz, my wydajemy, no questions asked", w związku z czym wiele książek (oczywiście nie wszystkie) ma mizerną wartość merytoryczną a recenzje są typu "recenzent jest na ostatnim roku studiów, ale bardzo interesuje się tematem". Na pewno co najmniej o klasę-dwie niżej, niż OReilly, Manning, NoStarch czy podobne wydawnictwa.Koniec całkowicie prywatnej opinii.

$1+
* Mastering Apache Spark 2.x Second Edition
* Splunk Essentials Second Edition
* MongoDB Cookbook Second Edition
* Getting Started with Hadoop 2.x Video
* Learning ElasticSearch 5.0 Video
* Three Months of Mapt Pro for $30 Coupon (to daje dostęp do wszystkich ich książek w formie stron WWW, to nie jest dostęp do formatów PDF/EPUB/MOBI)

$8+
* Modern Big Data Processing with Hadoop
* Apache Hive Essentials Second Edition
* Learning Elastic Stack 6.0
* Learning Hadoop 2
* Apache Spark with Scala Video
* Working with Big Data in Python Video
* Statistics for Data Science
* Python Data Analysis Second Edition
* Learning R for Data Visualization

+15+
* Big Data Analytics with Hadoop 3
* Mastering MongoDB 3.x
* Artificial Intelligence for Big Data
* Big Data Architect's Handbook
* Hadoop Real-World Solutions Cookbook Second Edition
* Build scalable applications with Apache Kafka Video
* Learning Apache Cassandra Video
* Data Science Algorithms in a Week
* Python Data Science Essentials Second Edition
* Mastering Tableau 10 Video
* Java for Data Science

Promocja trwa do 27 sierpnia

4
Tips & Tricks / HUMBLE BOOK BUNDLE: CYBERSECURITY 2.0 BY WILEY
« dnia: 2018-07-31, 12:44:07 »
Jeszcze 13 dni. Paczka warta $779 w detalu.

$1..$8:
 Secrets and Lies: Digital Security in a Networked World
 The Shellcoder's Handbook: Discovering and Exploiting Security Holes (2e)
 Reversing: Secrets of Reverse Engineering
 Threat Modeling: Designing for Security

$8..$15:
 Security Engineering: A Guide to Building Dependable Distributed Systems (2e)
 Practical Reverse Engineering: x86, x64, ARM, Windows Kernel, Reversing Tools, and Obfuscation
 Cryptography Engineering: Design Principles and Practical Applications
 Wireshark for Security Professionals
 Malware Analyst's Cookbook: Tools and Techniques for Fighting Malicious Code (Digital DVD Included)

$15+:
 The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory
 Advanced Penetration Testing
 Investigating Cryptocurrencies
 The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws (2e)
 Applied Cryptography: Protocols, Algorithms and Source Code in C (20th Anniversary Edition)


5
Hej!

Na Humble Buldle jest promocja na książki o Linuksie i BSD, wydawnictwa NoStarch (jedno z najlepszych merytorycznie na rynku).

$1..$8:
* Automate the Boring Stuff with Python: Practical Programming for Total Beginners
* The Artist's Guide to GIMP: Creative Techniques for Photographers, Artists, and Designers (2e)
* The Art of Debugging with GDB, DDD, and Eclipse
* Perl One-Liners: 130 Programs That Get Things Done
* The Book of GNS3: Build Virtual Network Labs Using Cisco, Juniper, and More

$8..$15 daje dodatkowo
* The Book of Inkscape: The Definitive Guide to the Free Graphics Editor
* The Book of GIMP: A Complete Guide to Nearly Everything
* The Book of PF: A No-Nonsense Guide to the OpenBSD Firewall (3e)
* The GNU Make Book
* Blender Master Class: A Hands-On Guide to Modeling, Sculpting, Materials, and Rendering
* Doing Math with Python: Use Programming to Explore Algebra, Statistics, Calculus, and More!

$15..$30 daje dodatkowo
* How Linux Works: What Every Superuser Should Know (2e)
* Wicked Cool Shell Scripts: 101 Scripts for Linux, OS X, and UNIX Systems (2e)
* Absolute OpenBSD: Unix for the Practical Paranoid (2e)
* Arduino Project Handbook Vol. 1: 25 Practical Projects to Get You Started
* Think Like a Programmer: An Introduction to Creative Problem Solving

$30+ daje dodatkowo
* The Linux Programming Interface: A Linux and UNIX System Programming Handbook


Ostatnia pozycja jest szczególnie wartościowa, to chyba najlepszy podręcznik do programowania systemowego w Linuksie.
Book of PF i Absolute OpenBSD to podstawowe książki dla administratora OpenBSD (PF też po części FreeBSD)

Jak wrzucicie hojne $35 (~135zł po kursie PayPala), to dostajecie wartościowe książki za $571 (~2200zł po kursie PayPala)

Książki są w formacie PDF+EPUB+MOBI bez żadnych zabezpieczeń. Paczka jest dostępna do końca lipca.

6
Inne / MAXimator - FPGA z narzędziami pod Linuksa
« dnia: 2018-06-25, 09:46:36 »
Cześć!

Dziś nietypowo. W sklepie KAMAMI jest promocja na  zestaw promocyjny MAXimator za całe 249 złociszy.

W skład wchodzi:
* Płytka MAXimator z FPGA Altery z rodziny MAX10 (8k makrokomórek, 300+kB RAM, gniazdo VGA, gniazdo HDMI, gniazdo MicroSD, złącze zgodne z shieldami Arduino Uno) - normalnie warta 299 zł
* Shield MAXimator Expander (4-cyfrowy wyświetlacz 7-segmentowy LED, 2 diode RGB typu WS2812B, sensor temperatury STLM20, dwa przyciski), normalnie wart 49 zł
* Programator USB-Blaster, normalnie wart 79 zł.

* FPGA ma wystarczająco zasobów, żeby osadzić w niej 32-bitowy procesor NIOS-II. I o ile jest Linux na NIOS-II, to akurat ta kostka ma za mało pamięci, żeby pociągnąć cały system. Ale i tak można programować w C.

* Software do projektowania i programowania Quartus Prime Lite Edition jest za darmo i w wersji na Linuksa.

Tutaj jest cały portal poświęcony temu zestawowi.

7
Cześć!

Nie pytanie a notatka.

W nowych Chrome'ach serii beta weszły nowe mechanizmy weryfikacji poprawności certyfikatów. Od teraz przeglądarka nie sprawdza pola CommonName do sprawdzenia powiązania certyfikat-domena. Jedynym teraz działającym mechanizmem jest pole subjectAltName i tam powinno być powiązanie certyfikat-domena.
Zawartość tego pola powinna mieć postać 'DNS:do.me.na1,DNS:do.me.na2,...', np dla certyfikatu na 1 domenę forum byłoby to 'DNS:forum.linux.pl', dla całego portalu 'DNS:www.linux.pl,DNS:forum.linux.pl', ewentualnie dla certyfikatów wildcardowych 'DNS:linux.pl,DNS:*.linux.pl'. Dodatkowo mechanizm rozróżnia duże i małe litery - a przeglądarka automatycznie zamienia część adresową w URL na małe. Więc dla  'DNS:Forum.Linux.PL' będzie dodatkowo błąd niezgodności certyfikatu z domeną, niezależnie jak wpisze się adres w przeglądarkę.

Efektem użycia "starego" certyfikatu jest błąd NET::ERR_CERT_COMMON_NAME_INVALID i albo całkowita niemożność wejścia na portal (z dodatkowym błędem HSTS) albo "tylko" czerwona kłódka.

Pozdrawiam i mam nadzieję, że oszczędziłem komuś siwych włosów.

8
Karty sieciowe, WiFi / Jaki router pod otwarty system?
« dnia: 2017-01-31, 08:02:02 »
Witam!

Pytanie dla forumowych sieciowców. Mój Asus RT-N16 powoli kończy żywot i rozglądam się za godnym następcą.  Mam takie warunki brzegowe:

* Możliwość podgrania własnego firmware z akceptowalnym wsparciem developera (czyli nie jeden test-build na użytek prywatny opublikowany przez indiańca z Wenezueli). Preferowane dystrybucje  typu OpenWRT/DDWRT, choć jakiś "goły" Debian, Gentoo czy coś podobnego też byłoby OK.

* WiFi 2-zakresowe AC, w pełni obsługiwane przez otwarty system (żeby nie było, że np na otwartym nie działa pasmo 5GHz)

* Co najmniej 4+1 gigowych portów Ethernet

* Co najmniej jedno gniazdo USB (nie musi być 3.0 - router ma robić za printserver)

* Dobre pokrycie terenu sygnałem.

Jedną z opcji, które rozważam jest Netgear R7000 albo R7500.

Co doradzicie? Najlepsze byłyby opinie rzeczywistych użytkowników.

9
Inne / Keybase.io
« dnia: 2017-01-04, 20:01:36 »
Hej!

Mam do rozdysponowania 5 zaproszeń do keybase.io (sieciowy menadżer tożsamości). Całkiem za darmo i bez żadnych warunków.

Jak ktoś jest zainteresowany, proszę o PM z tematem KEYBASE. Odeślę link aktywacyjny. Liczy się kolejność zgłoszeń.

10
Sprzedam / Sprzedam laptopa Dell Inspiron 7720 Ubuntu Edition
« dnia: 2016-11-13, 19:31:12 »
Sprzedam laptopa Dell Inspiron 7720 Ubuntu Edition

  • Procesor i7-3610QM 2.30GHz, 4C/8T
  • RAM 2GB+4GB (płyta oficjalnie obsługuje dwa moduły 4GB, ale widziałem oferty na Allego z konfiguracją 2x8GB - nie sprawdzone!!!)
  • Matowa matryca 17.3” Full HD
  • Dodatkowa karta graficzna GeForce GT 650M (GK107M),
  • złącza VGA i HDMI
  • Audio 2.1 Skullcandy (laptop ma wbudowany subwoofer)
  • Kamera 720p
  • Dysk 750GB Seagate Momentus 7200.5
  • Miejsce na drugi dysk 2.5” oraz na jeszcze dodatkowy dysk w formacie mSATA
  • Czytnik kart SD
  • Napęd DVDRW/BDROM DS-6E2SH
  • Sieć Ethernet 10/100 + WiFi b/g/n + Bluetooth
  • 4x USB3.0
  • System operacyjny Ubuntu 16.10 (świeża instalacja typu OEM), możliwość zainstalowania i skonfigurowania dowolnej wskazanej aktualnej wersji Linuksa/FreeBSD/OpenBSD. Laptop dedykowany pod system Ubuntu.
  • Oryginalne opakowanie, wszystkie dokumenty i akcesoria

Cena 2000zł, wyłącznie odbiór osobisty w Warszawie.

Zdjęcia sprzedawanego laptopa tutaj.

11
Laptopy / Fajny laptop pod Linuksa
« dnia: 2016-10-24, 20:46:39 »
Mogę polecić fajnego laptopa dla Linuksiarzy, dostępny w wyprzedaży poleasingowej w Morele.net.

* Notebook Hewlett-Packard ProBook 4340s
* Cena 969zł (!!!)
* Aku trzyma ponad 4 godziny klikania po internecie, rok produkcji ogniw 2013.
* RAM: 8GB (to max co przyjmie płyta)
* HDD: 500GB magnetyczny (w moim egzemplarzu HGST). Zatoka ma 7mm, można założyć SSD (cena ~500zł za 480GB SSD)
* Procesor i5-3230m (2C/4T), można wymienić na i7, cena używki/nowego półkownika 400-500zł
* Zintegrowana grafa Intel HD Graphics 4000
* Matryca 13.3", 1366x768 matowa, przyzwoite kąty widzenia w poziomie, akceptowalne w pionie.
* Webcam HD
* Combo WiFi+BT RaLink - nie działa dobrze pod Linuksem, bluetooth w ogóle nie jest widoczny. Wymieniłem na Intel DB WIRELESS-AC 7260 2x2 AC+BT HMC za 115zł: dwupasmowa z obsługą ac, rewelka zasięg i przepustowość.
* Na obudowie jedna drobna rysa, przy krawędzi. Poza tym wszystko OK. Klawiatura przeklejana z jakiegoś dziwnego układu.

Po wymianie modułu WiFi, w Ubuntu 16.10 z całego laptopa nie działa tylko czytnik linii papilarnych.

Po maksymalnym podrasowaniu (SSD, i7, WiFi Intela) można mieć naprawdę silną maszynę za ~2000zł.

12
Inne / Za darmo do wzięcia ebook "Linux Mint Essentials"
« dnia: 2016-08-22, 07:09:48 »
Na stronie Packt jest dziś za darmo do wzięcia ebook "Linux Mint Essentials" (po angielsku).

Warto się do nich zarejestrować, bo w tej ich serii "codziennie jeden ebook za darmo" już zebrałem fajną biblioteczkę. Książki Packta nie dorównują jakością merytoryczną seriom Pearsona czy OReilley'a, ale zawsze coś.

13
Inne / Erlang
« dnia: 2016-03-04, 12:54:17 »
Witam. Mała autoreklama:

Dziś od jakiejś 16:30 na Politechnice Warszawskiej, na WEiTI w Linu.X-lab będę miał mały wykład o Erlangu. Samo gadanie pewnie zacznie się koło 17 i potrwa ok. godziny (albo do polegnięcia ostatniego nieśpiącego słuchacza).

Mimo, że kiedyś już miałem tam wykład o Erlangu, dzisiejsze spotkanie nie zakłada jego znajomości.

Wstęp wolny. Zapraszam.

14
Inne / OpenSourceDay.pl 2015
« dnia: 2015-04-22, 21:20:32 »
Ktoś się wybiera na Open Source Day jutro? Ja będę, można się będzie posocjalizować po :)

15
Advocacy / Regionalny System Ostrzegania
« dnia: 2015-01-24, 21:57:21 »
Może to zainteresuje współforumowiczów: po uruchomieniu Regionalnego Systemu Ostrzegania pozwoliłem sobie zadać Ministerstwu Administracji i Cyfryzacji parę pytań. Pytania i odpowiedzi wklejam tutaj, za pozwoleniem odpowiadającej osoby:




Ja w sprawie świeżo otwartego systemu RSO. System w warstwie kontaktu z klientami mobilnymi jest zrealizowany jako aplikacja na smartfony (Android/Windows/IOS). W związku z tym moje pytania:

1. Co z pozostałymi użytkownikami telefonii mobilnej - bądź mającymi smartfony innych typów (np BlackBerry, FirefoxOS czy Symbian) bądź mającymi "zwykłe" telefony komórkowe (jak pewnie z 90% osób starszych).
Cytuj
Obecnie nie przewidujemy rozwijania aplikacji na inne systemy niż Android, Windows Phone i iOS. Przygotowywane jest natomiast rozszerzenie Regionalnego Systemu Ostrzegania (RSO) o przesyłanie komunikatów poprzez SMS-y. Z tego kanału dystrybucji komunikatów będą mogły korzystać osoby, które uprzednio zgłoszą swój numer do bazy danych urzędu wojewódzkiego. Liczymy, że w pewnym stopniu zrekompensuje to brak RSO na innych systemach mobilnych.
2. Dlaczego do komunikacji mobilnej nie zaproponowano mechanizmu SMS-CB, części protokołu GSM zaprojektowanej specjalnie (między innymi) do powiadamiana kryzysowego (tzw Emergency Cell Broadcast). Mechanizm SMS-CB jest obsługiwany przez każdy telefon komórkowy znajdujący się obecnie na rynku, nie wymaga żądnej ingerencji użytkownika żeby działać poprawnie i przy poprawnej konfiguracji stacji bazowych można go dostarczyć nawet do telefonów z wyjętą kartą SIM - jak długo telefon jest włączony i znajduje się w zasięgu któregoś operatora. Dodatkowym atutem SMS-CB jest to, że można dostarczyć wiadomość do wszystkich osób znajdujących się w zasięgu konkretnych BTS-ów, co umożliwia indywidualizację komunikatu alarmowego dla konkretnych obszarów, zawierając informacje sensowne tylko w tym obszarze (adres najbliższego szpitala, schronu, obszaru zbornego, trasę ucieczki z konkretnego obszaru, itp).
System SMS-CB jest używany w wielu krajach w których występują naprawdę nagłe (w porównaniu z Polską) klęski żywiołowe, jak trzęsienia ziemi, wybuchy wulkanów czy huragany.
Cytuj
Istotnie, znane nam są zarówno możliwości, jak i ograniczenia związane z ew. wprowadzeniem tzw. Cell Broadcast. Na potrzeby RSO, w ramach prac koncepcyjnych, przyjęto, że wdrożony zostanie, w sposób możliwie szybki, szereg kanałów dystrybucji komunikatów RSO (telewizja, strony internetowe, aplikacje mobilne, docelowo – SMS). Z przyczyn m.in. prawno-organizacyjnych Cell Broadcast nie jest na razie rozpatrywany jako kanał dystrybucji komunikatów RSO.
3. Drobniejsze pytania (biorąc pod uwagę, że od poprawności działania Systemu może zależeć ludzkie życie)

* Kto odpowiada za nadzór merytoryczny nad całością oraz częścią mobilną projektu? W jaki sposób ta osoba bądź instytucja została wyłoniona?
Cytuj
Prace nad RSO zainicjowane zostały na polecenie Ministra Administracji i Cyfryzacji, a za wzór służyła usługa Bezpieczne Lubuskie. RSO objęte jest merytorycznym nadzorem MAiC.
* Czy są gdzieś do wglądu założenia projektowe?
Cytuj
Ogólnodostępne założenia dostępne są w zamówieniu publicznym na RSO (przesyłamy w załączeniu).
* Kto dobierał infrastrukturę programową, sprzętową i według jakich kryteriów?
Cytuj
Głównym założeniem RSO była jego regionalizacja na poziomie województwa i temu kryterium podporządkowana została infrastruktura sprzętowa (infrastruktura Telewizji Polskiej S.A.). Dobór pozostałej infrastruktury pozostaje w gestii wykonawcy – TVP.
* Jakie mechanizmy wysokiej dostępności (HA) zostały zaimplementowane, biorąc pod uwagę to, że system powinien działać poprawnie podczas klęski żywiołowej - a więc z założenia podczas potencjalnych problemów z zasilaniem i łącznością?
Cytuj
Z założenia RSO stanowi system ostrzegania przed wystąpieniem zdarzenia nadzwyczajnego i nie zastępuje dotychczasowych sposobów komunikowania się z ludnością. Z doświadczenia wiemy, że w czasie zdarzeń mających znamiona klęski żywiołowej, która powoduje duże straty w infrastrukturze, najdłużej aktywne pozostają: łączność radiowa oraz komunikacja głosowa pomiędzy ratownikami i ludnością. Odzwierciedlone jest to w poradnikach RSO w aplikacji, które zawierają instrukcje dostępne „off-line”.
* Czy były przeprowadzane testy obciążeniowe systemu - czy też tradycyjnie dla polskich rozwiązań IT testem obciążeniowym będzie pierwszy alarm i 'jakoś to będzie'?
Cytuj
System działał pilotażowo przez okres kilku miesięcy. Był to okres testowy również po kątem obciążenia systemu. Ponadto testy przeprowadzane są w przypadku wprowadzenia nowych funkcjonalności.
* Jak wygląda zabezpieczenie systemu przed ingerencją z zewnątrz - zarówno przed wprowadzeniem fałszywego komunikatu jak i zablokowaniem właściwego?
Cytuj
Systemy TVP, zarówno informatyczne jak i emisyjne, na których opiera się RSO są budowane z zachowaniem standardów bezpieczeństwa. Szczegóły budowy, sposobów ochrony oraz zabezpieczeń systemu są informacjami prawnie chronionymi i nieupublicznianymi.
* Czy i kto prowadził testy penetracyjne? Rozumiem, ze zakres i wyniki byłyby niejawne, ale sam fakt przeprowadzenia testu nie powinien być tajemnicą.
Cytuj
Systemy TVP, zarówno informatyczne jak i emisyjne, na których opiera się Regionalny System Ostrzegania podlegają stałym kontrolom i audytom bezpieczeństwa.

Strony: [1] 2