Archiv článků

Hrůza z Huawei

Poslední měsíc není pro Huawei příliš příjemný. Čínský telekomunikační obr se stal terčem útoků ze stran bezpečnostních služeb hned několika zemí včetně České republiky. Médii zesilovaná kritika a varování před bezpečnostními riziky vykazují prvky obchodní války. Na pozadí je ale mnohem důležitější otázka – nakolik je Huawei hrozbou pro každodenní i tu kritickou komunikaci.

Konec EdgeHTML uškodí všem

Společnost Microsoft oznámila, že končí s vývojem vlastního vykreslovacího jádra EdgeHTML, které používá její prohlížeč Microsoft Edge a bude v budoucnu používat jádro Blink - stejné, jaké používá Chrome nebo třeba Opera. Její rozhodnutí je pochopitelné, ale nešťastné. Ve svých důsledcích poškodí všechny, včetně uživatelů.

Smrt octomilkám!

Naše kuchyň je plná octomilek. Thingiverse je plný modelů pastí na ně. Ale nenašel jsem žádný, který by seděl na sklenice, které máme doma. Tak jsem navrhl vlastní model, který je plně parametrický. Můžete si libovolně nastavit rozměry, zejména tedy průměr a výšku víčka.

HoneyESP: Falešné AP pro sociální útoky za stovku

Ještě nepříliš dávno jste pro vytvoření falešného přístupového bodu pro sociálně-inženýrské útoky potřebovali aspoň notebook s ne zcela běžnou Wi-Fi kartou. O něco později vám stačilo Raspberry Pi. Teď stačí mikrokontroler za dva dolary.

Aktualizace ukázkové aplikace ASKme

Nedávno jsem publikoval ukázkové aplikace pro technologii ASP.NET Razor Pages. Dnes jsem aplikaci ASKme aktualizoval tak, že má i variantu napsanou v ASP.NET MVC Core.

Jak jsem nepřidal na blog komentáře

Lidé se zkušenostmi z publikování na Internetu se vesměs shodují, že komentáře u článků jsou žumpa. Na obecných serverech bývají trpěny dílem ze setrvačnosti, dílem z obchodních důvodů nebo více či méně pomýlené představě o těchto. U technických serverů nicméně komentáře mývají smysl. Takže jsem je zavedl. Pomocí GitHubu.

Automatické verzování projektu v ASP.NET Core

Trendem při určování nových verzí je v současnosti sémantické verzování. To má význam zejména u knihoven a komponent, která jsou využívána v dalších aplikacích. V případě vývoje koncových aplikací nicméně může být lepší používat automatické generování verzí podle datumu. V .NET Core to jde překvapivě snadno.

Zaměstnanecký manuál

Je hezké mít nějakou příručku, podle které se můžete v životě řídit. Příkladmo v případě hotelové pokojské to může být zaměstnanecký manuál. Kniha dává jistotu a jasná řešení problémů. Jenomže i pokojská může potkat hotelové hosty, s nimiž zažije situace, se kterými manuál nepočítá.

Když disky lžou

Používáte šifrování celého disku nabízené operačním systémem (příkladmo BitLocker ve Windows) nebo třetími stranami (příkladmo následovníky TrueCryptu, jako je třeba VeraCrypt)? Možná jsou vaše data přesto v ohrožení. Ne chybou Microsoftu nebo VeraCryptu, ale protože příliš důvěřují výrobcům pevných disků.

Vlastní rozumná politika hesel v ASP.NET Identity

ASP.NET Identity je nástupce Membership a Role providerů z .NET 2.0. Obecně se jedná o úkaz pozitivní, nicméně jeho výchozí politika hesel je dosti pomýlená. Naštěstí ji lze poměrně snadno změnit a dokonce si napsat vlastní, lepší.