Digitalshit's blog

Security, web, php, c#, life...

Jak udělat z klasické TV domácí multimediální centrum do 2000 Kč

Máte doma klasickou televizi a chcete poslouchat hudbu, koukat na online archivy různých českých televizí a na další obsah?

Kupte si

  1. Raspberry Pi 3 (nebo Raspberry Pi 2) ~ 1 800 Kč s DPH

Volitelně dokoupit

  1. Mini Wireless Keyboard ~ 200 Kč s DPH
    1. není potřeba, lze ovládat pomocí aplikace Kore (Android, iOS)
  2. HDMI kabel (male-male) ~ 50 Kč s DPH
    1. pokud nemáte jiný HDMI kabel doma
  3. Ethernet kabel ~ 50 Kč s DPH
    1. pokud nechcete připojit Raspberry Pi pomocí WiFi
  4. Čtečka paměťových karet ~ 50 Kč s DPH
    1. pokud nemáte jak připojit microSD kartu k PC
  5. Rychlá Micro SDHC (UHS-I) ~ 400 Kč s DPH
    1. mě se osvědčila, protože na Kingston (class 10) se mi OS OpenELEC trochu zasekával

Stáhněte si

  1. OpenELEC Kodi ([Stable] OpenELEC 6.0.3 (arm) Disk image)
    1. samotný operační systém OpenELEC pro vaše Raspberry Pi
  2. Win32 Disk Imager
    1. nástor pro zapsání operačního systému OpenELEC na MicroSD kartu

Instalace

  1. Připojte microSD kartu k PC
  2. Zapněte program Win32 Disk Imager
  3. Vyberte jednotku MicroSD karty
  4. Vyberte *.IMG soubor OS OpenELEC
  5. Klikněte na „Write“
  6. Win32 Disk Imager
  7. Po zapsání bezpečně odeberte MicroSD kartu z PC
  8. Vložte MicroSD kartu do Raspberry Pi
  9. Připojte Raspberry Pi k televizi (pomocí HDMI kabelu) a k internetu (pomocí Ethernet kabelu nebo pomocí WiFi po prvním spuštění OS OpenELEC)
  10. rpi2
  11. Průvodce nás navede nastavením WiFi připojením (pokud chcete)
  12. Pak věnujte 30 minut nastavení jazyka a instalací příslušných doplňků (nastavení je obravdu obsáhlé, tak se nenechte odradit, stojí to za to!)

Doporučené doplňky

  1. KODI CZ/SK – repozitář doplňků
    1. osobně používám nejvíce O2TV Go, kde najdete všechny vaše kanály v O2 TV (pokud nemáte O2 TV, poproste známého aby vám půjčil přihlašovací údaje a podělte se o fakturu)
  2. Exodus
    1. databáze filmů

Další články

  1. http://www.raspishop.cz/2013/04/ceske-doplnky-na-raspbmc/
  2. http://www.raspishop.cz/2013/05/ceske-doplnky-2-dmd-xbmc-repository/
  3. DMD streams (plugin) soubory:
    1. https://raw.githubusercontent.com/prismcube-czsk/dmd-xbmc/master/plugin.video.dmd.streams/dmd_streams.xml
    2. http://mujweb.cz/znugy/PlaylistZN.m3u

Ride #0: Crazy cyclist

Date: 28.5.2016
Bike: Suzuki SV 650 N – 2008 (25kW)
Biker: Marek J.
Mission: Just ride…
GPS: 50.152817, 14.523300
Camera: SJCAM SJ5000X Elite
Camera settings: 1080p/60fps, Gyro stabilization ON
Music: Grinda & Zig-Zag – Fort Boyard (Dnb remix)

Letsencrypt a jeho „problémová“ instalace

fuckIT
(Zdroj: community.letsencrypt.org)

Kdybych tento komentář objevil o trochu dříve, tak bych si ušetřil hodiny nadávání…

Konec keců, jdeme na to:

# naistalujeme git
apt-get install git
# stáhneme letsencrypt
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
# aktivovat mod_rewrite
a2enmod rewrite
# povolení SSL v Apache
a2enmod ssl
# instalační průvodce
./letsencrypt-auto

Pak se instalátor zepná na volbu mezi Easy a Secure variantou. Secure vynutí používání HTTPS přesměrováním HTTP požadavku na HTTPS. Tedy jinou variantu ani neuvažujte..

Na co tedy pozor?

  1. Každá doména, pro kterou chcete certifikát, má v Apache vlastní konfigurační soubor
  2. V tomto souboru se nachází pouze jeden VirtualHost
  3. Ve VirtualHostu uveden parametr ServerName
  4. Na konci konfiguračního souboru je newline
  5. Pokud poprvé skončí instalace chybou, zkuste ji spustit znovu

Hotovo!

scr

Aktualizováno: Let’s Encrypt – nahoďte šifrování na webu (Petr Krčmář)

Zajímavé RSS kanály: #dev/#tech/#it/#nette/#security

RSS kanály:

A co používám na čtení? Feedly.com, a to jak online verzi tak na Androidu pomocí čtečky gReader Pro.

Pro import všech RSS zdrojů do Feedly: feedly.opml (ZIP soubor)

Vyšel nový Corsair Link Software ve verzi 4.2.0.162

Pokud používáte vodní chlazení CPU od firmy Corsair (v mém případě konkrétně Corsair H80i), tak zcela jistě máte stažený software Corsair Link. Nedávno vyšla nová verze, která má zcela přepracvané GUI, nepadá a obecně se s ní pracuje lépe.

Stahujte zde. (Mirror)

Webové služby a hesla! 21. století nebo doba kamenná?

Je jedna věc, co mě dokáže zcela vytočit, a to když mi někdo říká, jak má nebo nemá vypadat moje heslo. No, je to ostatně asi věc každého a všichni víme, že čím delší a složitější, tím lépe. Je to ovšem zcela k ničemu, pokud aplikace, kam heslo zadáváme, ho ukládá neosolené, nezahešované, málo/špatně zahešované, nebo nám dokonce řekne že máme heslo moc dlouhé nebo že obsahuje nepovolené znaky. Přijde vám to na hlavu? V dnešní době stále krutá realita…

Hostmonster.com

Pokud se vydáte na support chat, tak si připravte poslední čtyři znaky z vašeho hesla. Pěkné, co říkáte?
hostmonster

Domena.cz

Obrázek mluví za vše:
domena
Snad tím snad něco udělají:
reply

Co mám tedy udělat s mým webem?

Pokud je váš web v PHP a používáte Nette Framework (nebo jakýkoli jiný), tak není co řešit a předpokládám, že níže uvedený kód bych v nějaké formě ve vaší aplikaci našel. Pokud píšete malou aplikaci a říkáte si, že to není potřeba, tak se znovu podívejte na níže uvedený kód a uznejte, že 2 řádky navíc vám nijak neublíží, nemusíte nic vymýšlet (například kde ukládat sůl), je to vše hotovo a připraveno k použití.

1# – přidejte do vašeho projektu novou závislost na nette/security

composer require nette/security

2# – použijte třídu Passwords a její statické funkce

<?php
use Nette\Security\Passwords; // Více info: https://api.nette.org/2.3.7/Nette.Security.Passwords.html
...
$password = "p3ssw0rd";
...
$stored_hash = Passwords::hash($password);
...
$authenticated = Passwords::verify($password,$stored_hash));

Pokud používáte jiný programovací jazyk nebo si chcete celou věc implementovat sami, odkážu vás na následující článek: LAME Question of the Day: How To Store a Password in a Database?

A to je vše?

Ne tak docela, sice jsme zlepšili zabezpečení hesel našich uživatelů ale komunikace mezi serverem a uživatelem je stále nezabezpečená, data (tudíž i hesla!) tečou nezabezpečenou trasou, tedy po HTTP protokolu.

lets

(Odkaz na: https://letsencrypt.org/)

Situace se však brzy změní a nová certifikační autorita Let’s Encrypt začne vydávat certifikáty zcela zdarma, a to i s nástrojem, který vám certifikát nainstaluje na váš server a bude se starat o jeho obnovu.

Pak budeme jen čekat, až bude celý internet takto hezky zelený, tedy na HTTPS protokolu.

paypal

Jak se chovat jako uživatel webu?

Zdá se vám výše uvedené jako docela dost práce? Ano, je tomu tak, a proto je většina webových služeb zabezpečená na velmi špatné úrovni. Jako uživatel se s tím musíte smířit a udělat vše pro to, aby když vaše data z jedné služby uniknou, tak aby to neohrozilo vaše další účty.

První věc je používat hlavu a nezadávat vaše údaje na stránku, které nevěříte. Že už jste to udělali? Je mi to jasné. Proto alespoň nezadávejte všude stejné heslo, ale nechte si ho vygenerovat a hlavně uložit v jedné z níže uvedených aplikací.

Do „trezoru“ si v aplikaci uložíte hesla na webové portály, PIN k platební kartě, údaje na FTP servery nebo SSH klíče. To vše zamknete vaším hlavním heslem, které bude zcela jedinečné a nikde jinde ho nepoužijete!(!!!) Aplikace vám na oplátku bude pomáhat všechna ostatní hesla vyplňovat za vás, a tudíž si je nebudete muset pamatovat ani je nikam přepisovat.

LastPass (hesla uložená a zašifrovaná v cloudu)

lastpass

(Odkaz na: https://lastpass.com/cs/)

KeePass (hesla uložená a zašifrovaná v souboru)

keepass

(Odkaz na: http://keepass.info/)

Neberte bezpečnost na lehkou váhu!

Znáte také nějakou firmu, která porušuje výše uvedené zásady práce s hesly? Jak hesla ukládáte vy? Podělte se v diskuzi pod článkem.

© 2017 Digitalshit's blog

Theme by Anders NorenUp ↑