15 paź­dzier­ni­ka 2016 – BSi­de­sWar­saw‬

Po raz pią­ty wystą­pię z pre­zen­ta­cją pod­czas świet­ne­go cyklu kon­fe­ren­cji Secu­ri­ty BSI­DEs Edy­cja Pol­ska.

Temat pre­lek­cji: Pod­sta­wy cyber­bez­pie­czeńś­twa
Socjo­tech­ni­ki są obec­nie naj­więk­szym zagro­że­niem, któ­re doty­ka nas jako użyt­kow­ni­ków tech­no­lo­gii. Co gor­sza, nie­za­le­znie od tego czy naszym tele­fo­nem jest nowy smart-fla­go­wiec”, czy Nokia 3310 – każ­de­go dnia może­my stać się ofia­ra­mi wycie­ku wraż­li­wych danych. Sły­szy­my o nich nie­mal codzien­nie, a zba­ga­te­li­zo­wa­nie takie­go wir­tu­al­ne­go wyda­rze­nia może spro­wa­dzić na nas wie­le pro­ble­mów w real­nym świe­cie. Pod­czas pre­lek­cji przed­sta­wię: prze­wod­nik po naj­pow­szech­niej­szych socjo­tech­ni­kach, pod­sta­wy higie­ny zwią­za­nej z wyko­rzy­sty­wa­niem ota­cza­ją­cych nas tech­no­lo­gii oraz szyb­ki kurs dzia­ła­nia w przy­pad­ku wycie­ku danych.

Nagra­nie pre­lek­cji:

Więcej

Moja książ­ka o Word­Press już w kio­skach

4 maja w kio­skach zna­la­zła się moja ksią­żla zaty­tu­ło­wana​„Word­Press – od insta­la­cji do roz­bu­do­wa­nego ser­wisu WWW”. Znaj­dziesz tam zbiór porad i tri­ków, któ­re wyko­rzy­stuję na co dzień w swo­jej pra­cy:

  • wybrać wła­ści­wy motyw i wtycz­kę;
  • dobrze zabez­pie­czyć swo­ją stro­nę;
  • wyko­nać porząd­ną kopię zapa­so­wą;
  • zarzą­dzać SEO;
  • uru­cho­mić pro­fe­sjo­nal­ny new­slet­ter;
  • zadbać o wyświe­tla­nie na urzą­dze­niach mobil­nych;
  • opty­ma­li­zo­wać ser­wis

… i wie­le innych.

Do kupie­nia w kio­skach oraz na stro­nach Kom­pu­ter Świat zarów­no w wer­sji papie­ro­wej, jak i elek­tro­nicz­nej.

Więcej

Na Wigi­lię roku 2015

Świąt spo­koj­nych i rado­snych, bo w rodzi­nie jest naro­du siła. Zda­la od akwa­riów i ostrych, rybich prób podzia­łów. Bo czy podob­nie, czy ina­czej myśląc, razem wciąż żyje­my.
To w zróż­ni­co­wa­niu tym od zawsze naszą moc znaj­dzie­my. Pre­zent szcze­ry i życze­nia niech brat z sio­strą, mat­ką, ojcem swym wymie­nia. A gdy naza­jutrz znów obu­dzisz się, pomyśl, słoń­ce, dzień dziś dłuż­szy jest. 

Życzy
Mar­cin

Więcej

Migra­cja z ZSH do BASH

Ostat­nio posta­no­wi­łem wró­cić do basha, w związ­ku z tym sta­ną­łem przed pro­blem migra­cji histo­rii. Oka­zał się on tro­chę cięż­szy ze wzglę­du na dokła­da­ne przez zsh pre­fik­sy do komend, np.:

: 2145123543:0;git push origin master

Ciąg cyfr przy­pad­ko­wy, cho­dzi o poka­za­nie wzor­ca. Nie wiem do koń­ca czy robi tak każ­da kon­fi­gu­ra­cja zsh. Ja aku­rat korzy­sta­łem z oh-my-zsh. By się go pozbyć i mieć swo­ją histo­rię w bashu pole­cam nastę­pu­ją­cą komen­dę:

cat ~/.zsh_history | sed 's/\:...........\:.\;//g' > ~/.bash_history

Usu­wa ona pre­fix i po prze­ła­do­wa­niu basha mamy dostęp do naszej histo­rii. Dodat­ko­wym uła­twie­niem, któ­re lubię sto­so­wać w swo­im korzy­sta­niu z kon­so­li jest dopeł­nia­nie komen­dy na pod­sta­wie histo­rii, na dowol­nym eta­pie jej budo­wa­nia za pomo­cą kla­wi­szy strza­łek „↑” i „↓”. Roz­wią­za­nie to znaj­dzie­cie w moim repo­zy­to­rium z pli­ka­mi kon­fi­gu­ra­cyj­ny­mi, w pli­ku .initrc, któ­ry nale­ży umie­ścić w kata­lo­gu domo­wym.

Więcej

Komu­ni­kat o zmia­nie klu­cza GPG

Data: 8 paź­dzier­ni­ka 2015

(Możesz rów­nież pobrać poniż­szy komu­ni­kat pod­pi­sa­ny obo­ma klu­cza­mi)

Z wie­lu powo­dów stwo­rzy­łem ostat­nio nowy klucz OpenPGP, któ­re­go od teraz będę uży­wał, porzu­ca­jąc klucz sta­ry.

Sta­ry klucz będzie nadal waż­ny przez jakiś czas, ale wolał­bym, by wszel­ka przy­szła kore­spon­den­cja korzy­sta­ła już z nowe­go klu­cza. Chciał­bym też, by nowy klucz został zin­te­gro­wa­ny do sie­ci zaufa­nia. Niniej­sza wia­do­mość pod­pi­sa­na jest obo­ma klu­cza­mi, by ją uwia­ry­god­nić.

Sta­ry klucz to:

pub   2048R/DBAB60F2 2012-09-08
      Key fingerprint = 99A7 D000 D012 7BD7 F497  BC51 C277 D526 DBAB 60F2

Nowy klucz to:

pub   4096R/3F332AEF 2015-10-08 [wygasa: 2017-10-07]
      Key fingerprint = 39FB 5452 5236 AB4E 886E  BA75 CE97 A663 3F33 2AEF

By pobrać cały klucz z publicz­ne­go ser­we­ra klu­czy, możesz zwy­czaj­nie:

gpg --keyserver pgp.mit.edu --recv-key 3F332AEF

Jeśli zaś masz już mój sta­ry klucz, możesz upew­nić się, że nowy klucz jest pod­pi­sa­ny klu­czem sta­rym:

gpg --check-sigs 3F332AEF

Jeśli nie masz moje­go moje­go sta­re­go klu­cza, lub chcesz się dodat­ko­wo upew­nić, że wszyst­ko gra, możesz porów­nać odci­ski pal­ca klu­czy:

gpg --fingerprint 3F332AEF

Gdy jesteś usa­tys­fak­cjo­no­wa­ny i pew­ny, że masz wła­ści­wy klucz, i że UIDy klu­czy zga­dza­ją się z ocze­ki­wa­ny­mi, był­bym zobo­wią­za­ny za pod­pi­sa­nie moje­go nowe­go klu­cza. Moż­na to zro­bić za pomo­cą komen­dy:

**
UWA­GA: jeśli mój klucz jest już przez Cie­bie pod­pi­sa­ny, ale wyłącz­nie lokal­nie (lsign), użyj komen­dy —lsign-key zamiast tego, co poni­żej, i nie wysy­łaj pod­pi­sów na ser­wer klu­czy
**

gpg --sign-key 3F332AEF

Chciał­bym w mia­rę moż­li­wo­ści otrzy­mać Two­je pod­pi­sy moje­go klu­cza. Możesz mi je wysłać mailem, jeśli masz dzia­ła­ją­ce MTA na swo­im sys­te­mie):

gpg --armor --export 3F332AEF | mail -s 'Podpisy OpenPGP' marcin@karpezo.pl

Przy oka­zji — moc­no suge­ru­ję wdro­że­nie mecha­ni­zmu auto­ma­tycz­ne­go odświe­ża­nia klu­czy w celu otrzy­my­wa­nia na bie­żą­co rewo­ka­cji i innych aktu­ali­za­cji sta­nów klu­czy. Moż­na do tego użyć par­ci­mo­nie — daemo­na, któ­ry powo­li, w tle, odświe­ża klu­cze z ser­we­rów klu­czy przez Tora. Uży­wa loso­we­go cza­su przerw pomię­dzy kolej­ny­mi akcja­mi, i oddziel­nych tras w sie­ci Tor dla każ­de­go z klu­czy. Ozna­cza to, że cięż­ko było­by komu­kol­wiek sko­re­lo­wać aktu­ali­za­cje klu­czy z Two­im zesta­wem klu­czy.

Gorą­co też zachę­cam do zapo­zna­nia się z naj­lep­szy­mi prak­ty­ka­mi doty­czą­cy­mi GPG, zebra­ny­mi przez RiseUp; stam­tąd bez­czel­nie ukra­dłem więk­szość angiel­skie­go tek­stu niniej­szej wia­do­mo­ści. 😉

https://​help​.riseup​.net/​e​n​/​s​e​c​u​r​i​t​y​/​m​e​s​s​a​g​e​-​s​e​c​u​r​i​t​y​/​o​p​e​n​p​g​p​/​b​e​s​t​-​p​r​a​ctices

Jeśli poja­wią się jakieś pyta­nia bądź pro­ble­my, pro­szę o sygnał i prze­pra­szam za zamie­sza­nie.

P.S. – ogrom­ne dzię­ki dla ryś­ka, za wyko­na­nie pol­skiej wer­sji tego tek­stu i jego publi­ka­cję na CC BY-SA.

Więcej

Tani, wła­sny i wygod­ny VPN

tl;dr

Zbiór infor­ma­cji o spo­so­bie na uru­cho­mie­nie wła­snej VPN z wyko­rzy­sta­niem tanie­go ser­we­ra VPS (już od kil­ku zł mie­sięcz­nie) oraz inte­gra­cji z Network­Ma­na­ger w sys­te­mie Linux, a tak­że tele­fo­na­mi pod kon­tro­lą Andro­ida.

Co to?

VPS – wir­tu­al­ny ser­wer. Z punk­tu widze­nia użyt­kow­ni­ka zacho­wu­je się jak zwy­kła maszy­na, z regu­ły jest na niej uru­cho­mio­ny. Z tego wzglę­du jest spo­ro tań­szym roz­wią­za­niem. Wir­tu­ali­za­cja nie­sie ze sobą tro­chę ogra­ni­czeń, np. czę­sty brak dostę­pu do inter­fej­sów kryp­to­gra­ficz­nych hosta, jed­nak z pomo­cą poniż­sze­go tuto­ria­la uzy­ska­my pożą­da­ny efekt. 

Więcej

Respon­syw­ne sza­blo­ny aukcji Alle­gro

tl;dr

Ske­le­ton i normalize.css przy­sto­so­wa­ne do pra­cy z sza­blo­na­mi Alle​gro​.pl. Repo­zy­to­rium z kodem znaj­dziesz w ser­wi­sie GitHub.

Cze­mu

Lubię, gdy nawet te pozor­nie naj­nudz­nie­sze i bez­sen­so­we zada­nia pro­wa­dzą do cze­goś kre­atyw­ne­go. Tym razem zaim­ple­men­to­wa­łem w sza­blo­nach alle­gro sys­tem gri­dów Ske­le­to­na.

Dzię­ki temu stro­na aukcji będzie wyglą­da­ła dobrze zarów­no na tele­fo­nach, jak i table­tach. Coś co czę­sto mi doskwie­ra, gdy chcę coś na alle­gro spraw­dzić lub kupić będąc w dro­dze.

Więcej