Tomášov blog
Blog správneho IŤáka.
Clickjacking a Facebook: Dajte si pozor!
24. Jún
Facebook je kontroverzný svojimi bezpečnostnými dierami a stále a stále sa objavujú nové spôsoby, ktorými sa dajú zneužiť. Škodlivé stránky dokážu bežného používateľa donútiť k činnostiam, ktoré by sám nechcel, často bez jeho vedomia. Najnovším takým fenoménom je tzv. Clickjacking (wiki).
Clickjacking
Jedná sa o techniku, ktorá prekryje zobrazovanú stránku inou stránkou, čo má za následok to, že klikáte na inú stránku, než akú pred sebou máte. Na facebooku sa stránky bežne prekrývajú veľkým Like tlačidlom. To má za následok šírenie odkazu po facebooku, čiže šírenie spamu. Šírenie spamu nás hnevá, hlavne ak ho šírime my sami bez nášho vedomia.
C++: Elegantný výpis iterovateľného
10. Apr
Po dlhšom čase opäť prichádzam s malým, ale užitočným kusom kódu, tentokrát v C++.
Tí, čo programujú v C++ iste už použili dvojicu copy a ostream_iterator z STL, kombináciou ktorých jednoducho dokážeme vypísať všetko, čo sa dá prejsť iterátorom.
Tento spôsob ale prináša jednu nevýhodu – oddeľovač sa vypíše aj po poslednom prvku, čo je estetická chyba, ktorá nám môže vadiť. Čítajte ďalej.
Více >
Facebook a XMPP: Hrozba pre ICQ?
11. Feb
XMPP (alebo Jabber) je protokol, ktorý poznajú hlavne ľudia z IT, bežný užívatelia ho nepoužívajú, lebo sú zvyknutí na ICQ, MSN a ďalšie menej sofistikované protokoly. Na popularite síce pridal Google v roku 2005, keď uviedol Google Talk, ktorý tento protokol používa. Ľudia ale stále netušia, že niečo ako Jabber existuje.
Google Apps Premier Edition: Riešenie
9. Feb
Už dlhší čas mi prestávalo stačiť, čo ponúkajú bežné free služby e-mailu. Pred asi 2 rokmi som z tradičného Gmailu prešiel na vlastnú doménu a službu Google Apps for Domains. So službou som bol spokojný, všetko fungovalo ako malo, e-mail mi bežal na vlastnej doméne (tomas@srna.sk), a hlavne bola zadarmo.
Ani som sa nenazdal, a používal som v tú dobu 2 e-mailových klientov. Thunderbird pre e-mail, Outlook pre Kalendár, Kontakty a Úlohy (Gmail sa cez IMAP veľmi zle integruje do Outlooku). Kalendár a Kontakty sa synchronizovali cez iTunes na iPhone.
Predávam doménu fictipedia.net
24. Jan
Predávam tento môj zabudnutý projekt. Možno sa niekto nájde, kto by ho chcel :)
Šifrovaný disk na Debiane za 5 minút
16. Jan
Isto sa vám už stalo, že ste chceli nejaké informácie na disku utajiť a to tak, aby sa k nim nedostal ani root. Dnes si ukážeme, ako to urobiť vo veľmi krátkom čase. Mne sa to podarilo za 5 minút.
Využijeme k tomu kernel modul loop-aes. Modul využíva loop zariadenia, ktoré sa šifrujú. Loop zariadenie (Loop device) je pseudo-zariadenie, ktoré umožní použiť súbor na disku ako blokové zariadenie (teda niečo čo sa dá mountnúť).
Více >
Singleton pattern v PHP 5.3
2. Jan
V mojom prvom riadnom príspevku do nového blogu prejdem rovno k veci, ktorej sa práve venujem. Začnem technickým článkom pre programátorov v PHP. Opíšem návrh, ktorý som použil v mojej práve programovanej práci.
PHP od verzie 5.3 obsahuje zaujímavú funkciu, get_called_class(). Táto nenápadná funkcia nám tak otvára nové možnosti návrhu tried. Vracia totiž triedu neskorej statickej väzby.
Začínam blogovať
1. Jan
Je 1. januára 2010 a rozhodol som sa, že začnem blogovať.
Budem tu písať rôzne príbehy zo života, zo školy ale taktiež technické články a hlavne články o programovaní.
Dúfam, že ma niekto bude aj čítať :)
