To nejlepší na konec, říká se. Na konec letošního roku připadla aféra se supply chain útokem na společnost SolarWinds a na její klienty. A klienty jejich klientů, což zahrnuje skoro každého. Tomuto typu útoku se těžko brání a může mít extrémní následky.
Rubrika IT
Život s vytrvalostí hodnou lepší věci opakovaně potvrzuje pravdivost bonmotu, že chybějící písmenko "S" ve zkratce IoT znamená "security". Nejnověji pak půvabnou sbírkou třiatřiceti bezpečnostních chyb v několika různých síťových knihovnách, kterou její objevitelé ze společnosti Forescout pojmenovali AMNESIA:33. Je na ní zákeřné to, že nepostihuje jedno zařízení, nebo jednoho výrobce. Postižených společností je více než sto padesát a počet postižených zařízení se pohybuje v miliónech.
Slavná fráze "Le roi est mort, vive le roi!" poprvé zazněla ve Francii v roce 1422, když po smrti Karla VI na trůn nastoupil Karel VII. Zdánlivě paradoxní výrok "Král je mrtev, ať žije král!" má hluboký smysl: sděluje, že ačkoliv konkrétní král zemřel, na jeho místo nastoupíl jiný a král jako instituce je věčný. Ve Francii to pravda s tou věčností úplně nevyšlo, tak uvidíme jak to dopadne s .NETem.
ASP.NET Identity při přihlášení vyžaduje uživatelské jméno. Jak ale zařídit, aby se uživatel mohl přihlásit i bez něj, pouze pomocí e-mailové adresy? Nebo aby separátní uživatelské jméno vůbec neměl? Ukážu vám třídy UserManager a SignInManager, jejichž změnou můžete v aplikaci udělat velké věci.
Jsem stará konzerva a s radostí se obejdu bez JavaScriptu, pokud je to možné. Před časem jsem popisoval, jak pomocí CSS udělat responzivní menu. Dnes vám ukážu, jak udělat modální dialogové okno pomocí CSS.
Před pár dny Microsoft vydal následovníka .NET Core jménem .NET 5. První aplikace, kterou v něm píšu, bude rezervační systém pro makerspace FutLab. Nabízím vám záznam prvního streamu a pozvánku na další.
Počítače Raspberry Pi jsou neobyčejné, neboť se nesnaží oslnit schopnostmi a technickými specifikacemi. Jejich parametry jsou ve srovnání s běžnými desktopovými počítači a notebooky velice skromné. Nejsou totiž určeny pro běžné masové použití, ale jako nástroje pro výuku, prototypování nebo třeba domácí kutění a jejich výhodou je nízká cena kolem tisíce korun. Recenzované Raspberry Pi 400 je nicméně jiné, jde o první Raspberry pro obyčejné lidi.
Když se řekne sociální inženýrství, většina lidí si pod tím představí buďto zločinné snahy zblbnout uživatele. Nebo sociálně eugenické snahy dávných německých nacistů či současných evropských levičáků. Nicméně sociální inženýrství lze využít i v oblasti kybernetické bezpečnosti: tím, že uživateli umeteme nejbezpečnější cestičku jako tu nejsnazší. Nabízím vám záznam své přednášky na online konferenci LAW FIT 2020.
Aplikace eRouška je založena na Exposure Notification API. To je API od Apple a Google, které řeší komunikaci zařízení přes Bluetooth. Nad ním postavené aplikace jenom nastavují pravidla pro vyhodnocení kontaktů. Vše vychází z předpokladu, že na základě síly Bluetooth signálu lze vypočítat vzdálenost dvou zařízení a tedy i uživatelů. To výborně funguje teoreticky a v laboratorních podmínkách. V reálném světě to ale funguje podstatně hůře.
Když jsem byl ještě malý a neškodný, vypadaly prakticky všechny domácí počítače takhle. Plochá, případně - pokud designér věděl něco o ergonomii - mírně zkosená krabička s klávesnicí, uvnitř ní kompletní počítač, to celé připojené k televizi. Nyní se tento koncept vrací jako déjà vu v podobě počítače Raspberry Pi 400.