St4nd3l blog

Podivné zápisky
Příspěvky z kategorie tech

DNSSEC podepisování domén snadno s BIND inline signing

2020-08-27

Technologie DNSSEC je tady s námi už nějakou řádku let. Jak snadno ji lze uvést v život na Vašem DNS serveru si ukážeme níže. Jelikož CZ.NIC umi automaticky vytvářet key sety podle záznamu CDNSKEY. Stačí jen vygenerovat klíče a přiřadit je k doménam. Vše ostatní se již stane automaticky.

Číst dál »

Jak na vlastní repo ve FreeBSD

2017-11-12

U FreeBSD používám většinou binární balíčky a instaluji je pomocí pkgng. Ale u pár balíků jsem potřeboval změnit výchozí hodnoty. Nakonec jsem se rozhodl jít cestou vlastního repozitáře kde budu mít jen mé upravené balíky a zbytek budu používat z kasické FreeBSD distribuce. Zde bych tedy jen lehce popsat jak takový repozitář vytvořit pomocí nástroje poudriere.

Číst dál »

Mosh a IPv6

2015-07-28

Vyšla nová verze Mosh (mobile shell). Asi největší změnou je začátek podpory IPv6. Zatím bez migrovaní adres.

Google reader je mrtev ať žije Tiny Tiny RSS

2013-03-29

Google v červenci ukončí další ze služeb. Bohužel to bude zrovna Google Reader. A tak jsem se začal poohližet po náhradě. Nejdříve jsem zkoušel News modul v Owncloud 5. Bohužel i přesto že vývojáři Owncloud tento modul vychvalují jako náhradu za Google reader tak zatím není moc použitelný. Takže nakonec jsem skončil u Tiny Tiny RSS. Vše v ní funguje na první šup a import přes OMPL z Google readeru proběhl bez potíží. Jako bonus je k teto čtečce i pěkná android aplikačka.

Použití SmartCard

2012-02-15

Pokud používáte pro přihlašováni/podpisování nějaký certifikát nebo klič. Jistě Vás již napadlo že je to vlastně jen soubor chráněny heslem a že tedy může byt klidně odcizen a zneužit. A když například ztratíte notebook s takovým souborem nemůžete si byt jisti že se nedostal někam kam neměl. V horši variantě muže byt počítač napaden a útočník má jak Váš certfikat tak heslo k němu. A že by bylo tedy fajn oddělit tyto citlivé přihlašovací od počítače a nosit je sebou nebo je mít zamknuté třeba v šuplíku. A přesně tuto možnost nám dávají eTokeny nebo SmartCard. Do těchto zařízení lze nahrát certifikát. V zařízeni je pak chráněn tento certifikát PINem. A co je hlavní certifikát (tedy jeho privátní část) již ze zařízení nedostanete. A crypto operace (podpisování, přihlašování) se provádí přímo v tokenu.

Číst dál »