Dnes som zverejnil prvú verziu knižnice PKCS11-LOGGER, ktorá umožňuje logovať komunikáciu prebiehajúcu medzi aplikáciou a ľubovoľnou knižnicou implementujúcou rozhranie PKCS#11.
Rozhranie PKCS#11 je definované rovnomenným kryptografickým štandardom z dielne RSA Laboratories a predstavuje platformovo nezávislé API pre prístup k čipovým kartám a ostatným typom kryptografického hardvéru.
Zdrojový kód knižnice a build pre Windows je možné získať z domovskej stránky projektu.
Minulý týždeň bola vydaná verzia 1.3 softvérového tokenu SoftHSM, do ktorej som prispel viacerými patchmi umožňujúcimi natívny beh v prostredí Microsoft Windows. Zároveň som sa stal poskytovateľom inštalačných balíkov pre túto platformu.
Projekt SoftHSM implementuje rýdzo softvérové kryptografické úložisko dostupné prostredníctvom rozhrania PKCS#11, ktoré môže byť použité napríklad na testovanie aplikácií bez nutnosti vlastniť drahý HSM modul alebo čipovú kartu a príslušný middleware. SoftHSM je vyvíjané ako súčasť projektu OpenDNSSEC a využíva implementáciu kryptografických funkcií z knižnice Botan.
Dnes som vydal novú verziu daemona IPwatchD, ktorý slúži na detekciu IP konfliktov v Linuxe a je dostupný v štandardných repozitároch distribúcií Ubuntu a Debian.
Toto vydanie opravuje predovšetkým veľmi špecifické problémy, ktoré vznikali pri zapojení viacerých sieťových rozhraní do jedného subnetu.
Kompletný zoznam zmien je dostupný na domovskej stránke projektu.
IP konflikt nastáva v prípade, že dve rôzne zariadenia v lokálnej sieti používajú rovnakú IP adresu. Operačný systém MS Windows na túto nežiadúcu udalosť upozorňuje varovným hlásením a v logoch je možné nájsť aj MAC adresu konfliktného systému. Ak však používate operačný systém GNU/Linux a zúčastnili ste sa IP konfliktu, či už ako strana, ktorá ho spôsobila, alebo ako strana ním postihnutá, pravdepodobne ste si všimli iba opakujúce sa výpadky konektivity. Ich skutočnú príčinu by ste však v systémových logoch hľadali márne, pretože linuxové jadro na túto udalosť vôbec nereaguje.
Continue readingSpolu s mojím bratrancom Dodom sme nedávno pre český server lost.cz vytvorili program WinLost, ktorý po spustení zobrazí počítadlo podobné tomu zo seriálu LOST. Tento program na spomínanom serveri vyhral minisúťaž a vo fóre sa ozvali ľudia, ktorí by si ho radi upravili alebo mu pridali nové funkcie. Preto sme sa rozhodli uvoľniť zdrojové kódy tohto programu pod licenciou GNU/GPL. WinLost je určený pre systém Windows, bol vytvorený v prostredí Borland Delphi 7 a bližšie informácie o jeho vývoji môžete nájsť v súbore s názvom README.txt, ktorý je súčasťou zdrojových kódov.
Continue readingDnes som úspešne absolvoval záverečné štátne skúšky, a tak mám tú česť uvoľniť oklieštenú (web release) verziu mojej diplomovej práce, ktorá nesie názov “Návrh, realizácia a zabezpečenie firewallového systému”. V práci popisujem problematiku zabezpečovania unixových systémov a čiastočne aj počítačových sietí. Prioritne sa síce zameriavam na systém GNU/Linux, no mnohé poznatky sú aplikovateľné aj na ostatné unixové systémy.
Continue readingTakmer po roku a pol od štátnic som sa rozhodol uvoľniť oklieštenú verziu (web release) mojej bakalárskej práce s názvom “Elektronický obchod”. V práci som sa podrobne venoval najmä bezpečnosti webových aplikácií, takže každý, koho táto problematika zaujíma, môže do nej nahliadnuť.
Continue reading