Při hledání něčeho úplně jiného jsem našel svou více než dvacet let starou sadu kovových hracích kostek. Památka na doby, kdy jsem hrál Dračí doupě a GURPS. Modelů pro 3D tisk pouzder na kostky je všude spousta, ale nenašel jsem žádný, který by vyhovoval rozměrům mých kostek a magnetů, které mám pro použití na zavírání. Tak jsem si navrhl vlastní, parametrický, který si dokáže poradit s jakýmkoliv rozměrem.
Včera jsem v živém streamu napsal validátor hesel, který využívá databázi z HaveIBeenPwned.com. K dispozici je záznam streamu, mírně aktualizovaný kód a NuGet balíček.
Rozhodl jsem se napsat vlastní validátor síly hesel pro ASP.NET Core Identity. A říkám si, že to bude zajímavější, když to budu živě přenášet na YouTube. Založím nový projekt na GitHubu, napíšu validátor a vypublikuji ho jako NuGet balíček. Alespoň tedy takový je plán, ale v živém přenosu se to může rychle změnit...
Solitaire, známý též jako Pontifex, je zvláštní šifrovací algoritmus, který vyhoví moderním požadavkům na bezpečnost, ale přitom jej můžete používat i ručně. Jediné co potřebujete je papír, tužka a balíček karet. Je jednoduchý a elegantní a může tak sloužit jako dobrá ukázka fungování symetrických proudových šifer. Proto jsem se rozhodl se svolením autora přeložit jeho popis do češtiny.
Počítače najdete všude. A kdekoliv je počítač, tam je příležitost k bezpečnostním problémům. Například ve fotoaparátech. Bezpečnostní výzkumníci z Check Point Research objevili utěšenou sbírku bezpečnostních chyb v celé řadě digitálních fotoaparátů společnosti Canon - od kompaktu PowerShot SX740 HS až po svou vlajkovou loď, profesionální EOS-1D X Mark II. Chyby se týkají implementace protokolu PTP (Picture Transfer Protocol) přes USB, Bluetooth nebo wi-fi.
Svatý grál tisku z webových aplikací: uživatel klepne na tlačítko na webu a z tiskárny okamžitě, bez dalšího dialogu, začne lézt dokument, přesně tak, jak si ho programátor vysnil. Problém je, že to na webu nejde. Nebo ano?
Nedalo mi to a ještě jednou jsem se podíval na podepisování URL, které bylo tématem včerejšího článku. Přidal jsem (částečnou) ochranu proti replay útokům a vše vyčlenil do samostatné knihovny a NuGet balíčku.
Pro jeden svůj projekt jsem potřeboval udělat řešení na podepisování URL, resp. parametrů v něm. Napsal jsem na to univerzální řešení, které se může hodit i vám.
O operačním systému VxWorks jste nejspíš nikdy neslyšeli. Řídí ale průmyslová zařízení, Boeing 787 Dreamliner, auta nebo vozítko Opportunity na Marsu. A obsahuje spoustu kritických bezpečnostních chyb v síťovém stacku.
Občas hraju sám se sebou takovou hru. Nechám někoho, aby mi náhodně zadal pět-deset slov a já na jejich základě napíšu povídku - obvykle BDSM. Ovšem, kdo má dobré kamarády, nepotřebuje nepřátele. Abych to zkrátil... už jste někdy psali erotickou povídku, ve které se musí vyskytovat jméno Miroslav Kalousek?