Month: April 2018

Egg a la blowtorch

Egg a la blowtorch

Na uvareni vejce ve vode je potreba hrnec a voda. Na usmazeni je zase potreba panev a olej. Nenaslo by se neco jednodussiho? Co treba plamenem?

Potrebujeme 2kW propanbutanovy horak, vejce a nehorlavou podlozku (ocel, hlinu, pisek, beton – dle libosti). Zazehneme plamen a zacneme ohrivat vejce. Plamenem je potreba prejizdet z mista na misto, jinak na miste pod plamenem skorapka praskne a trosicku pripovybouchne (nic nebezpecneho ve stylu vejce v mikrovlnce, ale nechceme, aby se vejce predcasne vylilo).

Doba pripravy je nekolik malo minut.

Po dukladnem prohrati staci oloupat a servirovat dle libosti a moznosti. Navrhuji utrhnout kus bochniku chleba, otevrit kelimek s horcici, namacet stridave chleba a vejce a oboje ukusovat.

Vyhody receptu: Ve vybavene kuchyni: zadne. Na stavbe, nebo na podobne akci, kde je vice horaku, nez hrncu: obrovske.

Mozne upravy: pisek, nebo hlinu lze horakem pred-hygienizovat, nebot ohen ocistuje.

Today’s meal is egg a la blowtorch, enjoy your meal!

Posted by zelenohlav in Foodhacking, 0 comments
Problemy s hesly

Problemy s hesly

Hesla nedulezita

Nekdy je nutne zvolit si uzivatelske jmeno a heslo. Pokud je to na nejaky web, jehoz provozovatel trpi fixni ideou, ze kazdy prispevatel musi mit registraci a z nejakeho duvodu tam neco nutne potrebuji, je to jednoduche. Snazim se nekomplikovat si zivot hloupymi napady ostatnich, takze se pojmenuji “anonym”, “zapomenuheslo”, nebo “nesnasimregistrace”, heslo si dam ve stylu “12345678” a nad tim, ze bych si ho snad mel pamatovat ani neuvazuji. Na foru polozim dotaz, necham ulozit heslo do pameti browseru a dokud tam zustane, tak dokonce z toho jednoho pocitace muzu i odpovidat. Pokud bych tam zase nekdy neco potreboval, tak si holt zalozim dalsi dubiozni ucet.

Pripadam si hloupe, kdyz procitam nejake forum, znam odpoved na neci dotaz, mohl bych ji tam behem par desitek sekund napsat, ale opruz s registraci mi za to nestoji. Kdyyby jim stacilo nejake nahodne username a heslo, tak by se to jeste dalo, ale to je potvrzeni mailem, mail nesnasimregistrace@mailinator.com je podle nich neplatny, takze si bud vzpomenout heslo na nejaky spamovy ucet, nebo zalozit novy (vas mail proda spammerum i lecktery duveryhodne vypadajici eshop, natozpak nejake forum), pak to chce abych si vymyslel jmeno, prijmeni, adresu, obec Rlyeh pry neexistuje, ulice Pod Bocianom v Hnilciku pry taky ne (nebo se prozmenu clovek nemuze registrovat, kdyz je z ciziny), az se je nakonec povede nakrmit je blbostmi, protoze skutecne osobni udaje nemaji pravo chtit a z bezpecnostnich dovodu by jim je nikdo pricetny nemel dat.

Pak si jeste pockat na mail (a to muze na nekterych webech zabrat treba hodinu a pul) a nakonec si nekteri experti vymysli jeste potvrzeni SMS, nebo chteji cislo platebni karty, nicmene v techto dvou pripadech odchazim zcela spolehlive, protoze ani jedno nemam a mit neplanuju. To prvni z pohodlnosti (kdo se ma o takovy kram porad starat a jeste za to nekomu cpat prachy) a to druhe kvuli bezpecnosti. Platebni karty jsou zcela nezabezpecene. Zak prvni tridy by navrhl lepsi zabezpeceni platebnich karet, nez se pouziva (kdo zna cislo, muze si brat penize). Takze mam jenom chipovou a s tou se (zatim?) na internetu (bezpecne s vyuzitim chipu) platit neda.

Ale co uz. On tem lidem casem nekdo odpovi, nebo polozi dotaz na foru, jehoz provozovatel nedosahuje orgasmu pri pohledu na vyplneny registracni formular.

S eshopy to je prakticky stejne. Vetsina eshopu uz nastesti umoznuje nakup bez registrace. Tam je samozrejme nutne napsat platnou adresu, ale o to dulezitejsi vygenerovat si pro kazdy eshop extra mailovou adresu. Jasne, ze vetsina eshopu vas mail nikomu neproda. Ale staci jeden z dvaceti, triceti a clovek musi pripisovat do ~/.procmailrc dalsi radky, ktere zahazuji vsechny maily, ktere maji v subjectu Casino, Rolex, nebo jinou zhovadilost. Mohl bych jmenovat i konkretni shopy, ale tim, co jsem jim napsal se asi na UOOU chlubit nebudou.

Hesla dulezita

Jenomze pak jsou hesla, ktera si clovek pamatovat proste musi. Tezko si dam do banky “12345678” a zapomenu ho. Jasne, ze mit do banky heslo je naprosta zhovadilost a reseni je hardwarovy autentizacni token. Jenomze to bylo asi moc funkcni a bezpecne a ne insanity contest jako platebni karty, takze to temer vsechny banky zrusily. Na soukromy server si sice karzy veci znaly clovek hodi ssh klic a zakaze login heslem, protoze pokusu o takovy login s nahodnym heslem prichazi z Ciny a Ruska desitky tisic denne. Ale na pracovnich systemech neni na vybranou.

Zacnu tim nejrozumnejsim, co by si mel uvedomit kazdy admin, ktery neco takoveho nastavuje. Prvni krok je prohlednout si XKCD 936.

Narvat tam hrubou silou heslo, ktere ma tolik entropie, ze se neda uhodnout za dobu polocasu rozpadu Bismutu 209 a zaroven je slozene z beznych slov a treba i odkazuje na nejaky pribeh, ktery pokud mozno temer nikdo nezna, aby se lepe pamatovalo. Rekneme, ze jste zazili srazku modreho hovnocucu a hasicskeho vozu na mokre vydlazdene ulici. Heslo “modra hovna v desti frci do cervene na dlazkach” proste nikdo neda, ani kdyby se s vami zucastnil onoho nekulturniho eventu a pritom se vam bude dobre pamatovat,

Prvni mala komplikace nastava, kdyz v hesle nesmi byt mezery. Ale nevadi, proste se vynechaji.

Pak muze byt omezena delka hesla. Ctyricet znaku se da, tricet tak nejak taky, ale pod dvacet se vejit a zaroven mit heslo bezpecne znamena vyssi a vyssi riziko nezapamovatelnosti.

System muze take trvat na tom, ze mu nestaci mala pismenka. Pokud jste si prohledli odkazovany komix, tak vite, proc to je blbost. Ale treba na idnesu to jeste nevedi, jak dokazuje 6. otazka kvizu (zbytek kvizu neni o moc lepsi a mimo jine ukazuje, ze se autori nesetkali s operacnim systemem bez podpory pro masivni sireni viru). Nektere systemy ukoji jedno velke pismeno a to se da v zapamatovatelne forme nejak zvladnout, ale nektere vyzaduji jeste cislici a specialni znak a to aby si uz clovek nekam napsal. Univerzalni koncovka ve stylu “.2T” samozrejme pouzit nejde, protoze jeden system nepovoluje tecku, druhy zase kanal, treti nepovazuje tecku za specialni znak, ctvrty lehne, kdyz dostane vykricnik. Dalsi komplikace je zadat takove heslo z jineho zarizeni. Date tam #, chcete se prihlasit do mailu z kamaradova pocitace s Windows s ceskou klavesnici, nebo z androida s HW klavesnici a zjistite, ze pulku specialnich znaku nenapisete. Diakritiku si muzete take dovolit nacpat leda do hesla, ktere nebudete nikdy potrebovat zadat z ciziho pocitace (porad tu je napriklad nekolik nekompatibilnich kodovani).

Vyssi level opruzu jsou povinne zmeny hesel. Po par hodinach az dnech snahy vyplodim heslo, ktere je bezpecne, nemam ho napsane a mam sanci si ho zapamatovat. Pokud pozaduji specialni znaky, uz si je typicky pisu a pamatuju si jenom zbytek. A pak nejakeho trotla napadne, ze si to heslo mam kazde 3 mesice zmenit. Uz jenom pridat na konec cislo nese riziko, ze si na to nevzpomenu. Level nightmare jsou systemy, ktere si pamatuji stara hesla a odmitaji je. Na jednom takovem jsem nakonec ke kazdemu znaku hesla pricital jednicku (neco jako Cezarova sifra) a pokud bylo potreba heslo zadat, znamenalo to stravit deset minut s tuzkou a papirem (takze jsem ho vetsinou cetl z papiru). System postupne vyladili tak, ze se mi po nekolika desitkach pokusu nepodarilo zkonstruovat jine heslo, ktere by prijal. Moc cislic, malo cislic, malo ruznych specialnich znaku, cast podobna staremu heslu – pokazde neco. Mimochodem to take znamena, ze meli ulozena stara hesla v plaintextu, coz je vrchol bezpecnosti.

Ovsem nejkretenstejsi zpusob spravy hesel, ktery jsem kdy videl byl doslova majstrstyk.

Heslo se muselo menit kazde tri mesice. Nesmelo byt podobne zadnemu heslu buhvikolik hesel dozadu. Muselo obsahovat specialni znaky, cislice, velka a mala pismena. Ale to nestacilo, protoze ke zmene hesla nebylo potreba znat stare heslo, ale PIN (ano – ctyri cislice!) a bezpecnostni otazku (jak jsem jmenuje tvuj pes? “Alik”). To efektivne delalo z bezpecnostni otazky druhe heslo. To bylo prvni heslo, ktere jsem si napsal na papir a schoval do supliku presne tak, jak se to nema delat. Ale pointa jeste prijde. To heslo jednou neslo zmenit. Vubec. Vsechno vypadalo zcela normalne, pokazde jsem prosel asi tremi obrazovkami debilnich dialogu, jenom na konci se neobjevilo pop-up okno s tim, ze heslo bylo zmeneno. A porad fungovalo to stare. A pak uz se s tim starum nedalo prihlasit. Takze bylo potreba dostat se na support. Ale na support se dalo dostat jenom po prihlaseni. A idioti na supportu nedokazali pochopit, ze kdyz jsem prihlasen z kolegova pocitace, ze to jsem ja a ne kolega. Po nekolika hodinach komunikace se supportem mi nakonec resetovali bezpecnostni otazku na velmi bezpecny a zcela neslovnikovy retezec “sky is blue”, ktery tam dustal az do konce. Experimentalne se mi povedlo prijit na to, ze se rozhodli zmenit pravidla pro hesla a bezpecnostni otazky a zakazali v nich znak tecka. A samozrejme nijak neresili, co s existujicimi hesly a otazkami, ve kterych uz tecka byla.

Zaver

Pokud budete nekdy rozhodovat o nastaveni politiky hesel, zapamatujte si prosim, ze heslo: “Jebem taku robotu, vopchaj si cucorieddku do riti!” je bezpecnejsi, nez “#0|\/|3r4][C” a se zapamatovanim jeho presneho zneni nebude mit problem nejmene tretinu byvalych obcanu CSSR. Zatimco to druhe zvladne hadam tak jeden clovek z tisice.

Posted by zelenohlav in Pocitace obecne, 0 comments
Pseudopokrok 2, chromy srac

Pseudopokrok 2, chromy srac

Zucastnil jsem se promitani filmu z androidu na projektor. Nastesti jen jako pozorovatel.

Novy tablet (porizeny na podzim 2017) by mohl umet prehravat i filmy na projektor. K tomu sklouzi zarizeni Chromecast. Bylo tedy zakoupeno. Ma pouze HDMI vystup, zatimco projektor ma jen VGA vstup, ale redukce z HDMI na VGA se poridit da. Redukce fungovala perfektne s notebookem jako zdrojem HDMI signalu. Ale ten chromy srac nesel nijak nastavit, aby po HDMI poslal rozliseni, ktere projektor zvladne.

Podle tohoto dokumentu: https://support.google.com/chromecast/answer/6398952?hl=en odstranili moznost prepnout rozliseni a chromecast si ho nastavi sam. Skoda jen, ze pritom zcela ignoruje EDID/DDC, ktere posila pripojene zobrazovaci zarizeni.

Protoze mnou navrzena moznost pousteni mplayeru z prikazove radky Linuxu nebyla vyhodnocena jako akceptovatelna, byl za dalsi asi tri tisice zakoupen moderni LED projektor s HDMI vstupem. Coz o to, projektor je vskutku moderni. Je hranaty, bezi na nem Android (ktery tam nikdo nepotrebuje – to je take moderni pristup), krytka na cocku nejde nasadit, kdyz je “zaostreno” (vylevneni je tak moderni), a s tim zaostrenim to take neni zrovna slavne (bud je obrz rozmazany dole, nebo nahore). Skutecny majstrstyk ovsem zvladl vyrobce pouzitim jedineho senzoru dalkoveho ovladani a jeho umistenim dozadu, takze dodane dalkove ovladani je vhodne akorat na to, aby se o nej opiralo mlade rajce v kvetinaci. 5W LED osvetleni presviti projektor tak, ze na platne neni temer nic videt, ale to je snad spise featura, nez bug.

Rozhodovani mezi prikazovou radkou a trochu rozmazanym obrazem je samozrejme subjektivni zalezitost, takze se pojdme podivat na chovani zarizeni pri pouzivani.

Video se obcas seka jako v mplayeru s -hardframedrop na Pentiu PRO 233. Necekal jsem, ze po letech zase neco takoveho uvidim.

Pripojeni tabletu k chromemu sraci se nekdy povede napoprve, nekdy napotreti a nekdy az po restartu.

Pokud je video na google drive, nesmi zarizeni za zadnou cenu usnout, jinak zmizi titulky. Reseni je zabiti a znovuspusteni celeho google drive. To dela z vylucovaci pauzy behem videa pomerne komplikovanou zalezitost, behem ktere musi nekdo pravidelne drazdit pristroj, aby neusnul. Pokud se video kopiruje pres scp, tak prozmenu nesmi zarizeni usnout behem scp, jinak se spojeni prerusi. Behem scp samozrejme nejde delat jineho, ackoliv multitasking umel Linuxovy kernel (na kterem android bezi) uz v roce 1992.

Zastaveni a znovuspusteni videa ve VLC pro android je loterie – clovek nikdy nevi, jestli se video nevrati na zacatek. V zasade je lepsi nechat ho bezet a pak se zkusit vratit zpet. Ovsem seekovani ve videu take nepatri k nejprakticteji implementovanym funkcim.

Nekdy se take po ukonceni VLC a jeho shozeni na plochu cely system zasekne a jedinou moznosti je restart.

V zasade to cele ma jen tri vyhody: neni treba pouzit klavesnici, od zarizeni nevede kabel k projektoru (ale zase vede kabel do zasuvky, protoze by baterka patrne navydrzela delsi film) a to, co je na projektoru, je i na displayi tabletu, takze je mozne dat varit vodu na caj a sledovat pri tom film.

Odpoved na otazku, zda vyhody prevazuji nad nevyhodami je samozrejme zcela subjektivni, ale u me pozorovani chovani tohoto zarizeni vyvolalo vzpominky na jednu epizodu Southparku. Tam se pan Garrison snazil vyresit nepohodlnost letecke dopravy.

Posted by zelenohlav in Elektronika, Recenze, 0 comments
Hyper is the new Super

Hyper is the new Super

Na tohle (at uz to je cokoliv) by se hodila klavesova zkratka. Jenomze jaka? Ctrl+pismeno, nebo cislo, muze kolidovat s nekterymi aplikacemi a s ovladanim terminalu (zvlast Ctrl+C,Z,Q a S je velmi neprakticke odchytavat). Alt+pismeno pouzivaji jine aplikace. Alt+F-klavesa se pouziva na prepinani pracovnich ploch. Mackat vice modifikatoru je docela nepohodlne (i kdyz uzivatele Emacsu trenuji, co mohou).

Docela prakticke je pouzit jako modifikator klavesu Wokno, kterou X prijme jako Super_L, nebo Super_R (levou a pravou) a dale ji mapuje na X-ovy modifikator Mod4. Pak takova klavesova zkratka v konfiguraku fluxboxu vypada napriklad takto:

Mod4 x :Exec xterm

Ale ne na kazde klavesnici takova klavesa je. Treba na psani velmi pohodlna IBM model M ji nema.

Behem techto uvah jsem si znovu uvedomil, jak me stve CapsLock. Uz pred nekolika lety doslo k deCapsLockizaci jedne klavesnice sroubovakem, protoze se na ni povedlo az prilis casto tuhle klavesu strefit omylem spolecne s pismenem “a”. Po nalezeni redukce z velkeho DINu na PS/2 a prechodu na jiz zminenou IBM Model M CapsLock opet vyvstal, znovuzrozen, jako Fenix. Model M mi, narozdil od scheisse-membranovky, bylo lito nicit. A to byla idealni prilezitost pro sber statistiky o vyuzivani teto klavesy.

Vyuziti CapsLock
umyslne neumyslne
------------------
0       mockrat

Nesel by CapsLock predefinovat na neco uzitecnejsiho? Pry se dal prohodit s Ctrl, jako to mely stare layouty klavesnic. Nezbylo, nez zacit hledat.

Nakonec jsem se dostal az sem: https://en.wikipedia.org/wiki/Space-cadet_keyboard. Dobre si prohlednete modifikatory z pred-UNIXove doby a jejich rozmisteni. Vsechny ctyri modifikatory jsou na obou stranach klavesnice, zrcadlove proti sobe a v jedne rade. Takze bylo mozne zmacknout jejich kombinaci i bez polydaktilie, kterou si dnes preji k vanocum ctyri z peti uzivatelu Emacsu.

Takze to mame do prostredka do kraje: Ctrl: jasne, ten mam na klavesnici taky, ne? Meta: ne, tahle ne. Vetsinou (a defaultne) se jako Meta mapuje na PC klavesnici Alt. Super: tam je namapovana klavesa s wokynkem, tucnakem, nebo jinum obrazkem jako v materske skolce. Hyper: WTF, to jsem jeste nevidel.

Klavesu Hyper jde na PC klavesnici namapovat treba na klavesy s wokynkem a nebo prave na zmineny CapsLock. Staci v Xkach pustit:

setxkbmap -option caps:hyper

a je to. Jenomze se chova stejne, jako klavesa Super (wokynko). Proc?

To, ze do Xek prijde scankod klavesy Hyper jeste mnoho neznamena, Xka zmaji 8 modifikatoru (a vic jich mit nemohou, protoze modifikatory jsou v bitove maper v jednom Byte) a do toho se pocita i Shift, CapsLock, NumLock a prepinac layoutu klavesnice. Hyper je na vsech pocitacich, na ktere jsem se koukal, defaultne nastaveny na Mod4 stejne jako Super.

Takze nasleduje prehozeni na (defaultne prazdny) Mod3.

xmodmap -e "remove Mod4 = Hyper_L" -e "add Mod3 = Hyper_L"

a hned to vypada lepe:

$ xmodmap -pm

xmodmap:  up to 3 keys per modifier, (keycodes in parentheses):

shift       Shift_L (0x32),  Shift_R (0x3e)
lock
control     Control_L (0x25),  Control_R (0x69)
mod1        Alt_L (0x40),  Meta_L (0xcd)
mod2        Num_Lock (0x4d)
mod3        Hyper_L (0x42),  Hyper_L (0xcf)
mod4        Super_L (0x85),  Super_R (0x86),  Super_L (0xce)
mod5        ISO_Level3_Shift (0x5c),  Mode_switch (0xcb)

A ted uz staci pouzit klavesovou zkratku s Hyper na neco uzitecneho, takze do ~/.fluxbox/keys zapiseme treba:

Mod3 b :Exec xmessage -center -timeout 2  "$(/home/username/bin/bt)"
Mod3 i :Exec xmessage -center -timeout 5  "$(/home/lhc/username/show_ip_addrs)"

a jeste naplnime oba soubory a zapneme jim executable flag (chmod +x jmeno_souboru):
/home/username/bin/bt:

for bat in /sys/class/power_supply/BAT*; do
        cat "$bat"/energy_now | tr '\n' ' '
        echo -n 'from '
        cat "$bat"/energy_full | tr '\n' ' '
        echo -n '= '

        (
                cat "$bat"/energy_now | tr '\n' ' '
                echo -n '*100/'
                cat "$bat"/energy_full  | tr '\n' ' '
                #rounding
                echo '+0.005'
        ) | bc -l | sed 's/\([^.]\...\).*/\1 \%/'
done

Na ruznych notebookach muze byt informace o bateriich v ruznych adresarich, takze je nutne si prohlednout /sys/ a nahradit /sys/class/power_supply/ spravnou cestou.

/home/lhc/username/show_ip_addrs (na jeden radek):

/sbin/ifconfig | sed 's/        inet /#inet /;s/^\([^# ]\)/#@\1/' | tr '@\n' '\n#' | sed 's/^\([^:]*\)[^#]*#*/\1\t/; s/inet//; s/netmask.*//' | grep -v '^#'

Pak uz staci jenom zmacknout Hyper b (teda vlastne CapsLock b) a uprostred monitoru se na dve sekundy objevi informace o stavu akumulatoru. Misto prehistoricke xmessage se da samozrejme pouzit treba mnohem modernejsi notify-send, ale ten se neumi zobrazit doprostred monitoru (bacha, prijima timeout v milisekundach).

A pokud jste behem cteni nezapomneli, proc jsem s vyzkumem alternativnich vyuziti CapsLocku zacal, je vam asi jasne, ze klavesova zkratka Hyper a zustava neobsazena. Technicky samozrejme nic nebrani tomu namapovat na ni shozeni Firefoxe (aspon by se restartoval driv, nez stihne vyzrat celou RAM). Hlavne si nezapomente namapovat nejakou dulezitou funkci na Hyper Super Shift Ctrl Alt H. Jiste to ocenite, az ji budete potrebovat zmacknout mene, nez trema rukama :-).

Poznamka: pokud by se jednalo pouze o klavesnici IBM Model M, stacilo by namapovat na CapsLock Super_L timto prikazem: “setxkbmap -option caps:super”, ale pracuji na vice pocitacich s ruznymi klavesnicemi, takze chci vyuzit najednou Hyper i Super na klavesnicich bez numerickeho bloku.

Posted by zelenohlav in Linux, 0 comments
Doporucena denni davka dadaismu

Doporucena denni davka dadaismu

Navod na vylet pro dva:
– elektromobilem na socku: 25.2km, 1h, 2kWh, 8.40 Kc
– sehnat listek, protoze na stanici neni automat: 30min
– sockou do 3km vzdaleneho mista, kde kvuli buzeracnim zonam nejde zaparkovat: 25min, 48Kc
– zjistit, ze na miste je asi 6 lidi a nic se tam nedeje: 5min, priceless
– posedet si v restauraci aniz aby prisla obsluha: 30min, zdarma

Chcete-li zazit dadaismus, zajedte si do centra nejakeho velkeho mesta. Uspech zarucen.

Posted by zelenohlav in Absurdity, 0 comments