Author: Mariusz Wyszomierski

Bezpieczeństwo Python

Zaufane certyfikaty TSA

Posted By Mariusz Wyszomierski

Narodowe Centrum Certyfikacji udostępnia listę kwalifikowanych usług zaufania (https://www.nccert.pl/tsl.htm).
Lista ta jest udostępniana jako plik XML w formacie ustalonym przez ESI (Electronic Signatures and Infrastructures).
Przygotowałem skrypt napisany w Python, który tworzy keystore (JKS) z ważnymi i aktualnymi certyfikatami kwalifikowanymi TSA (Time Stamping Authority).
Skrypt

Read More

Bezpieczeństwo Tips & Tricks

Wyłączenie nagłówków „X-Powered-By” i „Server” w serwerze WildFly 10

Posted By Mariusz Wyszomierski

Zgodnie z zaleceniami OWASP „Fingerprint Web Application Framework (OTG-INFO-008)” należy wyłączyć specyficzne nagłówki, które są wysyłane przez serwer aplikacyjny lub używany framework. Im mniej informacji posiada atakujący tym trudniej mu będzie przeprowadzić atak.
Podane poniżej przykłady dotyczą uruchomienia poleceń w jboss-cli dla trybu standalone.

Read More

Docker Narzędzia

Nucleus – interfejs graficzny docker’a dla systemów linux

Posted By Mariusz Wyszomierski

Zarządzanie dockerem można realizować przez wydawanie poleceń w konsoli. Istnieje jednak bardziej ergonomiczne rozwiązanie (dla systemów Linux) – aplikacja webowa Nucleus dostarczana przez Atlantean Software.
Jest to ciekawe rozwiązanie, w którym aplikacja webow’a jest utrzymywana i dostarczana z serwerów Nucleus’a. Kontaktuje się ona z lokalnie

Read More

Groovy Java

Bezpieczne przechodzenie po grafie obiektów

Posted By Mariusz Wyszomierski

W Javie bezpieczne przechodzenie po grafie obiektów jest dosyć niewygodne. Odwołując się do kolejnych obiektów w łańcuchu musimy upewnić się czy nie są null’ami, aby uniknąć wyjątku NullPointerException.
W języku Groovy istnieje ciekawa konstrukcja/paradygmat do bezpiecznego przechodzenia po grafie obiektów.

Read More

Narzędzia

Mapowanie Dozer vs MapStruct

Posted By Mariusz Wyszomierski

W aplikacjach wielowarstwowych często istnieje konieczność mapowania pomiędzy dwoma modelami danych. W tym artykule zostaną porównane dwie biblioteki ułatwiajace mapowanie w aplikacjach Java:

Dozer (http://dozer.sourceforge.net/) – popularna biblioteka, w której mapowanie konfiguruje się za pomocą plików XML
MapStruct (http://mapstruct.org/) – biblioteka, która wykorzystywana jest

Read More

Raspberry Pi

Jak bezpiecznie wyłączyć Raspberry Pi?

Posted By Mariusz Wyszomierski

Płytka RaspberryPi nie posiada domyślnie przycisku do wyłączenia urządzenia.
Nie można tak po prostu wyciągać wtyczki z kontaktu – może spowodować uszkodzenie karty SD.
Przed odłączeniem źródła zasilania należy wywołać polecenie:
sudo shutdown -h now

Read More

Narzędzia

Generator plików .gitignore

Posted By Mariusz Wyszomierski

Co to jest plik .gitignore?
Jest to plik zawierający nazwy lub wzorce nazw katalogów i plików, które nie powinny znajdować się w repozytorium GIT’a.
Są to między innymi pliki generowane przez IDE – w przypadku InteliJ IDEA jest to katalog .idea oraz plik z rozszerzeniem

Read More

Raspberry Pi

Jak ustawić statyczne IP w Raspbianie?

Posted By Mariusz Wyszomierski

Rozwiązanie numer 1 – ustawienie statycznego IP w routerze
Wiele routerów ma opcję przydzielania stałego adresu IP na podstawie adresu MAC karty sieciowej.
Każdy router ma inny panel administracyjny, więc nie będę opisywał tego sposobu zbyt szczegółowo.
Jeżeli Twój adres IP w sieci lokalnej to

Read More

Raspberry Pi

Jak sprawdzić adres IP nowo podłączonego Raspberry Pi?

Posted By Mariusz Wyszomierski

W tym wpisie opiszę kilka sposobów na sprawdzenie adresu IP nowo podłączonego Raspberry Pi.

Read More

Raspberry Pi

Jak zainstalować system operacyjny na Raspberry Pi bez klawiatury i ekranu?

Posted By Mariusz Wyszomierski

Co jest potrzebne?

Rekomendowana karta microSD o minimalnej pojemności 8GB
Urządzenie Raspberry Pi
Kabel sieciowy do połączenia z routerem

Read More