rulu ruru

post IN MAH KEYBORD

January 20th, 2011

Filed under: javascript, zeitgeist — starenka @ 15:15
Tags: , , , , , , , , , ,

Klávesový zkratky jsou fajn. Je fajn je mít i ve webovejch aplikacích. Ale do psí prdele, nemapujte zkratku pro vyhledávání na stránce do svojeho search fieldu! Tenhle nešvar se docela rozmáhá (ahoj Twittře), takže jsem byl donucenej se do věci vložit. Pokud máte Operu, jste na správným místě.
 

post Bez Respektu…

December 21st, 2010

Filed under: python — starenka @ 20:29
Tags: , , , , , , , ,

… si pondělky nedokážu představit. Jako předplatitel bych si rád stáhnul i starší čísla, ale stránky vydavatele mě nutí to dělat po jednom čísle. Neskutečnej voser. Tudíž nějakej ten pátek mám v šuplíčku skript, kterej parsuje krásně “schovanej uber javascript” na generovaní linků. Nechtěl jsem ho pouštět mezi lidi, protože mi to přislo nefér - musel bych dát k dispozici i hashe a to už by byla si krádež (nebo co). Zvlášť, když při stažení souboru z odkazu už žadná autentizace neprobíhá. Kdybych tak dopsal ještě přihlašovaní - to bych si moh’ umejt ruce…. No a tak jsme ho dopsal. Takže si nezapomeňte svůj login a heslo nastavit přes LOGIN a PASS.

PS. Ty hashe jsou občas velice zabavné, takže bych jasnovidným prgačům ihned.cz chtěl jejich vlastníma slovama vzkázat: ….45bububu.pdf …46muhehe.pdf …47-zlababa.pdf

PPS. Par lidi si stejskalo, že nemají/nechtějí rozběhavat Python, takže tady je verze, která funguje přímo v prohlížeči.

post Dirty nntime random proxy leech

December 21st, 2010

Filed under: python — starenka @ 01:41
Tags: , , ,

In Perl you shoot yourself in the foot, but nobody can understand how you did it. Six months later, neither can you.

post HTML5 DoS

December 19th, 2010

Filed under: javascript, xss, zeitgeist — starenka @ 21:33
Tags: , , , , ,

Poslední dobou se díky WikiLeaks hodně mluvi o (D)DoS. To, že Operetion Payback byl původně namířen uplně na jiný cíle a v době největšího zajmu o WikiLeaks už běžela skoro čtvrt roku teď vynechme. Objevily se implementace LOIC v JavaScriptu, který samozřejmě kvůli SameOriginPolicy nemohly dělat HTTP požadavky na “požadovaný” adresy. Elegentní řešení, který (mám dojem) i tam našlo použití, je vytáření img elementů, kde src směřuje právě na požadovanou adresu. Jenže HTML5 nabízí mnohem větší lahůdky. Za prvé podporuje CrossOriginRequesty a za druhé se dají použít vlákna (Web Worker) a posílat tak requesty trošku rychlejc. Počítám, že je jen otázka času, kdy snippet podobnej tomuhle (viz gist) budou lidi injektovat do stránek.

 

(To, že místo obsahu stránky dostáváme chybu díky Access-Control-Allow-Origin nás v tomhle případě vůbec nemusí zajímat. Jo, zatím se to zdá funkční jenom v Chrome, podezřívám Safari, že by taky mohlo zapravítkovat, ale jsem linej jít k dalšímu počítači)

post Zálohy na vzdálenej čípotač jednoduše (cron,rsync,bash)

July 5th, 2010

Filed under: linux — starenka @ 11:45
Tags: , , , , , ,

Nejsem moc velkej fanda zálohování, ale už se mi to párkrát vymstilo, takže jsem byl donucenej s tím něco dělat. Potřeboval jsem nějakej batch, kterej odzálohuje, co potřebuju a nebude nutit připojovat fyzicky nějaký zařízení. Logicky tedy k zálohování dat na notebooku používám druhý PC, který je dafakto jen držák na HDD s hudbou a filmama. Menší problém je ten, že to PC je vetšinu času vypnutý (prostě nesnáším, když cokoliv běží 90% naprosto zbytečne pro případ, že bych to náhodou mohl potřebovat). Jediná rozumná volba tedy byla “zbudit” PC a po odzálohování se zeptat, jestli ho chci vypnout nebo ne (Ten dotaz je asi nejmenší zlo, na který jsem přišel. Chvíli jsem koketoval s myšlenkou, zda zjišťovat, jestli je zapnutý monitor/pc bylo zapnuty s vypnutým monitorem = nekoukám se na film etc., nicméně jsem nenašel žadnou stoprocetně spolehlivou cestu, jak zjistit, proč je počítač zrovna spuštěnej).

Jak na to? Na cílový mašině:

# aptitude install ethtool

Zjistíme, jestli karta podporuje WoL (d - magic packet, p - physical activity)

# ethtool eth0 | grep Wake-on
root@bedna:/home/starenka# ethtool eth0 | grep Wake-on
 Supports Wake-on: g
 Wake-on: d

Povolíme WoL:

# ethtool -s eth0 wol g
root@bedna:/home/starenka# ethtool eth0 | grep Wake-on
 Supports Wake-on: g
 Wake-on: g

Ten flag je bohužel třeba nastavit při každým spuštění, takže:

starenka@bedna:~$ cat /etc/init.d/wol
#!/bin/bash
### BEGIN INIT INFO
# Provides: wol
# Required-Start: $syslog $networking
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start daemon at boot time
# Description: sets wol on eth0
### END INIT INFO
ethtool -s eth0 wol g
# chmod +x /etc/init.d/wol

a spustímě skript při každým runlevelu (ehm)

# update-rc.d wol defaults

zjistíme MAC cílový mašiny:

# ifconfig -a | grep eth0

Na mašině odkud zálohujeme nainstalujeme rsync a wakeonlan

# aptitude install rsync wakeonlan

backup skript upravíme dle potřeb a šoupneme do cronu

« Previous PageNext Page »
ruldrurd
© starenka 2oo7, cute alien monster by noizcut, original theme by Laurentiu Piron - customized by starenka | proudly powered by WordPress