Bezpieczeństwo Python

Zaufane certyfikaty TSA

Posted By Mariusz Wyszomierski

Narodowe Centrum Certyfikacji udostępnia listę kwalifikowanych usług zaufania (https://www.nccert.pl/tsl.htm).
Lista ta jest udostępniana jako plik XML w formacie ustalonym przez ESI (Electronic Signatures and Infrastructures).

Przygotowałem skrypt napisany w Python, który tworzy keystore (JKS) z ważnymi i aktualnymi certyfikatami kwalifikowanymi TSA (Time Stamping Authority).
Skrypt powinien działać również z innymi narodowymi listami usług zaufania, które są zgodne ze specyfikacją ustaloną przez ESI.

Kod dostępny jest na GitHub: https://github.com/speedlog/nccert

 

Read More

Bezpieczeństwo Tips & Tricks

Wyłączenie nagłówków „X-Powered-By” i „Server” w serwerze WildFly 10

Posted By Mariusz Wyszomierski

Zgodnie z zaleceniami OWASP „Fingerprint Web Application Framework (OTG-INFO-008)” należy wyłączyć specyficzne nagłówki, które są wysyłane przez serwer aplikacyjny lub używany framework. Im mniej informacji posiada atakujący tym trudniej mu będzie przeprowadzić atak.

Podane poniżej przykłady dotyczą uruchomienia poleceń w jboss-cli dla trybu standalone.

$WILDFLY_HOME/bin/jboss-cli.sh --connect

(więcej…)

Read More

Docker Narzędzia

Nucleus – interfejs graficzny docker’a dla systemów linux

Posted By Mariusz Wyszomierski

Zarządzanie dockerem można realizować przez wydawanie poleceń w konsoli. Istnieje jednak bardziej ergonomiczne rozwiązanie (dla systemów Linux) – aplikacja webowa Nucleus dostarczana przez Atlantean Software.

Jest to ciekawe rozwiązanie, w którym aplikacja webow’a jest utrzymywana i dostarczana z serwerów Nucleus’a. Kontaktuje się ona z lokalnie wystawionym API restowym.
Firma Atlantean Software planuje wprowadzić płatną wersję aplikacji webowej, która będzie możliwa do zainstalowania w izolowanej sieci. Obecne rozwiązanie jest i pozostanie darmowe.
Front-end jest napisany z użyciem React’a jako SPA (single page application). Oznacza to, że wystarczy załadować stronę i później nie potrzebujemy dostępu do internetu, aby dalej korzystać z jej funkcjonalności. Dane w panelu są odświeżane na żywo.

(więcej…)

Read More

Groovy Java

Bezpieczne przechodzenie po grafie obiektów

Posted By Mariusz Wyszomierski

W Javie bezpieczne przechodzenie po grafie obiektów jest dosyć niewygodne. Odwołując się do kolejnych obiektów w łańcuchu musimy upewnić się czy nie są null’ami, aby uniknąć wyjątku NullPointerException.
W języku Groovy istnieje ciekawa konstrukcja/paradygmat do bezpiecznego przechodzenia po grafie obiektów.
(więcej…)

Read More

Narzędzia

Mapowanie Dozer vs MapStruct

Posted By Mariusz Wyszomierski

W aplikacjach wielowarstwowych często istnieje konieczność mapowania pomiędzy dwoma modelami danych. W tym artykule zostaną porównane dwie biblioteki ułatwiajace mapowanie w aplikacjach Java:

(więcej…)

Read More

Raspberry Pi

Jak bezpiecznie wyłączyć Raspberry Pi?

Posted By Mariusz Wyszomierski

Płytka RaspberryPi nie posiada domyślnie przycisku do wyłączenia urządzenia.
Nie można tak po prostu wyciągać wtyczki z kontaktu – może spowodować uszkodzenie karty SD.
Przed odłączeniem źródła zasilania należy wywołać polecenie:

sudo shutdown -h now
Read More

Narzędzia

Generator plików .gitignore

Posted By Mariusz Wyszomierski

Co to jest plik .gitignore?

Jest to plik zawierający nazwy lub wzorce nazw katalogów i plików, które nie powinny znajdować się w repozytorium GIT’a.
Są to między innymi pliki generowane przez IDE – w przypadku InteliJ IDEA jest to katalog .idea oraz plik z rozszerzeniem *.iml. (więcej…)

Read More

Raspberry Pi

Jak ustawić statyczne IP w Raspbianie?

Posted By Mariusz Wyszomierski

Rozwiązanie numer 1 – ustawienie statycznego IP w routerze

Wiele routerów ma opcję przydzielania stałego adresu IP na podstawie adresu MAC karty sieciowej.
Każdy router ma inny panel administracyjny, więc nie będę opisywał tego sposobu zbyt szczegółowo.
Jeżeli Twój adres IP w sieci lokalnej to np. 192.168.0.15 zazwyczaj do panelu administracyjnego możesz wejść wpisując w przeglądarkę adres „http://192.168.0.1/”. (więcej…)

Read More

Raspberry Pi

Jak sprawdzić adres IP nowo podłączonego Raspberry Pi?

Posted By Mariusz Wyszomierski

W tym wpisie opiszę kilka sposobów na sprawdzenie adresu IP nowo podłączonego Raspberry Pi. (więcej…)

Read More

Raspberry Pi

Jak zainstalować system operacyjny na Raspberry Pi bez klawiatury i ekranu?

Posted By Mariusz Wyszomierski

Co jest potrzebne?

  1. Rekomendowana karta microSD o minimalnej pojemności 8GB
  2. Urządzenie Raspberry Pi
  3. Kabel sieciowy do połączenia z routerem

(więcej…)

Read More