Mamy kryzys, ale ja nie o tym. No, może trochę o tym, trochę o czym innym. To nie jest wpis techniczny, tylko moje marudzenie. Jakby co - ostrzegałem...
Ciąg dalszy "Marudzenie na różne tematy" »Sunday, February 22. 2009
Saturday, February 21. 2009
Traktat Machiavellego
Jakieś dwa lata temu dostałem na imieniny książkę Tożsamość, której autorem jest Allan Folsom. Była nawet całkiem niezła, dlatego skusiłem się na Pojutrze. Tu już było gorzej, muszę zgodzić się z opinią, że w jego książkach jest coś z Ludluma, problem w tym, że to nie koniecznie jest komplement. Na Traktat Machiavellego skusiłem się, bo jest to kontynuacja Tożsamości (łączy je bohater, a nie wątki), jestem jednak rozczarowany. W zasadzie mógłbym to określić jako pomieszanie Spisku Akwitanii (Ludlum) z Przymierzem Ognia (Morrell). Są autorzy, którzy potrafią stworzyć wciągającą "alternatywną rzeczywistość" czy "możliwe" teorie spiskowe. Takich czytam z przyjemnością. Są też tacy, u których granice absurdu/nieprawdopodobieństwa (oczywiście w mojej prywatnej skali) zostają przekroczone... Niestety, jak na razie Folsom, w stosunku 2:1, plasuje się w tej drugiej kategorii.
Ciąg dalszy "Traktat Machiavellego" »Tuesday, February 17. 2009
Ten niewykrywalny wirus co o nim mówią
Szczerze mówiąc rozczarowałem się tym groźnym niewykrywalnym wirusem, który kradnie hasła. Rezultaty z CWSandbox, myślałem, że to coś bardziej zmyślnego. Ogólnie - nihil novi sub sole.
Ciąg dalszy "Ten niewykrywalny wirus co o nim mówią" »Monday, February 16. 2009
Jak wysłać nie ten załącznik
...korzystając z Thunderbird i Enigmail używając opcji Send to z Explorera. Sprawa jest prosta - wystarczy wcześniej wysłać załącznik o tej samej nazwie. Thunderbird nie usunie pliku tymczasowego (w katalogu %tmp%\moz_mapi), a przy wysyłaniu kolejnego pliku o tej samej nazwie - wykorzysta "stary" plik.
Normalnie Thunderbird usuwa plik załącznika po wysłaniu, ale jeśli jest szyfrowanie, to załącznik jest w zaszyfrowanej postaci zapisywany w pliku o nazwie encfile, który to plik jest usuwany, plik w postaci jawnej pozostaje nietknięty.
Szczególnym przypadkiem tego błędu jest wysłanie w postaci jawnej pliku, który wcześniej został wysłany w postaci zaszyfrowanej, jeśli użytkownik chce wysłać (jawnie) plik o nazwie takiej samej, jak wcześniej wysłany plik zaszyfrowany.
Fajne information leak / information disclosure.
Ciąg dalszy "Jak wysłać nie ten załącznik" »Sunday, February 15. 2009
Czy bezpieczeństwo to dodatkowy "ficzer"?
Z komentarzy: Bezpieczeństwo tworzonych aplikacji zawiera się (wg. Ciebie) pod pojęciem 'jakości kodu', czy może stanowi dodatkowy 'ficzer', za który klient powinien płacić?
Ciąg dalszy "Czy bezpieczeństwo to dodatkowy..." »