Blogy

  • Konec APT34: Ruští špioni pronikli do infrastruktury OilRig a rozšířili nebezpečný malware

    Kybernetická bezpečnostní společnost Symantec ukazuje novou zprávu o neexistenci žádné záruky, že jakákoliv státem sponzorovaná hackingová skupina má úplnou kontrolu nad vlastní infrastrukturou. Výzkumníci odkryli důkazy o aktivitách skupiny známé jako Turla (další jména Snake nebo Waterbug), která prováděla nepřátelské převzetí serverů patřících konkurenční hackerské skupině zvané OilRig (APT34, Crambus), dříve spojenou s íránskou vládou.
    21. 6. 2019 15:20
  • Příběh frameworku Ujorm

    Kolik času může ušetřit framework Ujorm a proč vlastně vznikl? Nejen na tyto otázky se pokusí odpovědět následující článek. Někdy v roce 2008 jsem měl příležitost zúčastnit se vývoje zajímavého rezervačního systému v jazyce Java pro klienta působícího v dopravě…
    31. 3. 2019 12:52 (aktualizováno)
  • Minimum znalostí pro práci s SQL databázemi

    Roky píši o Postgresu, a o tom jak správně používat relační databáze. Relační databáze byly navržené tak aby se používaly jednoduše a efektivně,  a aby je mohli použít jak programátoři, tak běžní uživatelé. To, že s relační databází může pracovat neprogramátor (koncový uživatel) je v podstatě  ten nejdůležitější benefit, který docení uživatel a v mnoha případech nepochopí programátor. Pro běžného uživatele napsat cyklus, případně zanořený cyklus je problém…
    2. 3. 2019 9:44 (aktualizováno)
  • Porovnání gzip, bz2, xz a zstd ve všech stupních komprese

    Zajímalo mě, jak se chová zstd v porovnání s dalšími běžně používanými kompresory. Udělal jsem si skript a ten provedl „pár“ testů, a když jsem si uvědomil, kolik to sežralo elektřiny, tak jsem se rozhodl, že to alespoň publikuji :-) byly použity tyto verze kompresorů: gzip 1.6, bzip2 1.0.6, xz 5.2.2, zstd 1.3.3 Intel Core i7–6700 @ 3.40GHz (4×2 jádra, komprese na jednom jádře), 16 GB RAM komprese připraveného tar souboru uloženého na SSD byla prováděna přímo kompresorem do souboru na klasickém 
    8. 2. 2019 17:57 (aktualizováno)
  • Recenze: Chromebook Education 11 3189 2-in-1 (2017)

    Všiml jsem si, že již mnoho milionů na dotacích proteklo Agrofertem od doby, kdy jsem napsal poslední blogový zápisek a tak by to chtělo napravit, zvláště, když se blíží konec roku, jsou svátky a hlavně, mám novou hračku, o které mohu napsat :-) Úvod Co si člověk nenaježí sám, tak nemá a jelikož mi vznikla potřeba nějakého laptopu, který bude kompaktní, lehký, prostě jen takové zapisovátko, které dobře vypadá na stole, tak jsem se rozhodl jednat…
    7. 4. 2019 22:08 (aktualizováno)
  • Apify: taháme data z webu (aneb jak na kalendář ČLK)

    Znáte to… chodíte na web, který sice obsahuje užitečné informace, ale ty se nedají rozumně filtrovat a procházet. Žádné API nemají (nebo jej neznáte) a rádi byste si usnadnili práci s jejich daty. Takový problém jsem měl třeba s kalendářem akreditovaných vzdělávacích akcí pro lékaře na webu České lékařské komory. Obsahuje hromady akcí, ale filtrovat se dají jen podle data, čísla akce (???) a fulltextu…
    27. 11. 2018 13:55 (aktualizováno)
  • Shodan: Vysokým školám dochází toner!

    Ano, je to tak. Podfinancované vysoké školství a vysoká administrativní zátěž způsobuje, že akademickým institucím zřejmě pomalu dochází tonery. Ale dost legrace, jdeme si hrát se Shodanem. :-) Nástroj Shodan.io jsem měl v hledáčku už dávno. Nyní jsem využil výhodné nabídky a toho, že jsem po škole zůstal půlkou nohy na akademické půdě, a zažádal jsem si o akademickou licenci, abych si mohl zkusit něco nového.
    23. 11. 2018 17:10 (aktualizováno)
  • Jak psát webové stránky v jazyce Java bez HTML šablon?

    Pokud nejste zrovna fanoušky textových šablon při tvorbě HTML stránek a hledáte jednoduché řešení bez dlouhých textových řetězců, tak je tento článek určen právě vám. V tomto článku si ukážeme sestavení webové stránky pomocí API jediné třídy s potomkem, nepočítám přitom třídu obsluhujícího servletu, ani standardní třídy Java 8. V ukázce jsem si pomohl ještě několika málo třídami, které pro správnou funkci sice nejsou nezbytné, ale zpřehledňují ukázkový kód (nejen) pro potřebu tohoto výkladu.
    28. 11. 2020 12:14 (aktualizováno)
  • Jak pracovat efektivně s relační databází pomocí JDBC jazyka Java?

    Pokud pro implementaci databázových dotazů nechcete použít žádný z mnoha javových ORM frameworků a přitom máte dojem, že ani springový nástroj JdbcTemplate není pro vás úplně to pravé, zkuste třídu JdbcBuilder z projektu UjoTools. Každý, kdo někdy programoval SQL dotazy prostřednictvím knihovny JDBC zřejmě uzná, že nejde zrovna o šťastně navržené programové rozhraní. Možná právě proto vznikla celá řada knihoven, které se liší jak výčtem poskytovaných služeb, tak i mírou složitosti…
    11. 11. 2018 21:29 (aktualizováno)
  • Arch, Secure Boot a falešný pocit bezpečí

    Nedávno jsem s kolegou diskutoval právě o tomhle vynálezu, SecureBoot. Došli jsme k závěru, že nemá smysl mít podepsaný zavaděč a jádro, když se dá podvrhnout initramdisk a díky tomu odposlechnout heslo šifrovaného disku. Nedalo mi to a pročetl jsem si kus ArchWiki, mimochodem nejlepší dokumentace k linuxovým distribucím obecně. Heureka! Spojením informací z článku o Secure Boot a systemd-boot vypadly dva skripty a hook pro pacman, které dávají pocit sucha a bezpečí…
    19. 10. 2018 19:00 (aktualizováno)