Proč se vydávájí produkty se známými chybami

Adam Hauner mně upozornil na zajímavý článek na témá, proč se vydávají produkty se známými chybami.

Cituji z článku:

  • vydáte verzi se známou chybou, protože se staráte o kvalitu kódu tak moc, že rozhodujete, které chyby jsou ještě akceptovatelné a které už ne
  • vydáte verzi se známou chybou, protože je lepší vydat produkt s úrovní kvality, která je známá než vydat produkt, který je plný překvapení
  • vydáte verzi s chybami, protože druhou možností je opravit je a riskovat možnost zanesení dalších chyb, které mohou být ještě horší než ty, které máte teď

Doporučuji k přečtení.

Celý článek My life as a Code Economist uveřejněný na blogu autora.

Automatizované testování aplikací

Dnes proběhla další, a letos poslední, přednáška v rámci předmětu ZČU "Trendy a technologie v softwarovém inženýrství". Opět jsem přednášel já (Petr Ferschmann) a obsah je přístupný (a také jako zip).

Nástroje použité v přednášce:

Články o tomto tématu:

Omezení přístupu přes SSH klíče

V unixovém prostředí s více počítači je často potřeba vyvolat z jednoho počítače akci na jiném – např. synchronizace přes rsync z cronu. Oblíbeným způsobem je užití SSH spolu s klíčem, ale nejde o řešení bezpečné: aby přihlášení mohlo proběhnout v automatickém módu, vygenerované certifikáty nemají hesla. Riziko je zřejmé: při kompromitaci prvního serveru je automaticky kompromitován i druhý server.

Rád bych vám nabídl návod na bezpečné řešení, které vám umožní omezit dostupné akce na druhém serveru:

Vygenerujete certifikát jen pro danou akci – např. rsync a do souboru ~/.ssh/authorized_keys na cílovém počítači ke klíči přidáte i pár magických slov, která musí být na stejném řádku:

command="rsync --server --daemon .",from="zdrojovy-server",no-port-forwarding,no-X11-forwarding,no-pty ssh-rsa KOD-SSH-KLIČE root@localhost

Po uložení souboru je pravidlo okamžitě aplikováno a je tedy povolen jen konkrétní příkaz z konkrétního stroje, naopak je zakázáno forwardování portu, forwardování X11 a alokování PTY.

Pokud potřebujete pro jeden počítač povolit více příkazů, stačí napsat více řádků.

Upozornění: při testování funkčnosti si nezapomeňte vypnout SSH-Agenta, aby nepoužil váš vlastní klíč jako alternativu při selhání ověření.

Více nabízí články Automated Backups With rdiff-backup na serveru HowtoForge a SSH Bouncing – How to get through firewalls easily na Hacking Linux Exposed.

Nová Lupa.cz – uživatelský systém

Jistě jste si všimli, že server Lupa.cz má novou verzi. Co už ovšem není vidět, je že tato verze používá náš uživatelský systém (viz odkaz přihlásit).

Toto není první server firmy InternetInfo, který jej používá. Jsou to např. slunecnice.cz, root.cz, navrcholu.cz a další.

Tento systém dokáže zajistit například přihlašování napříč servery (na jednom se přihlásíte a jste přihlášeni všude), registraci, zaslání nového hesla, připomenutí uživatelského jména, dlouhodobou identifikaci uživatele a spoustu dalšího.

Přejeme tedy novému serveru, aby byl ještě úspěšnější než byla verze předchozí.

Němčovice – objev roku

Jak jistě víte, web obce Němčovice se stal objevem roku 2005 v kategorii obec. Tento web jsme pomáhali vytvářet (viz tiskové prohlášení).

Včera (1. 12. 2005) přednášel Jakub Ferschmann o tvorbě tohoto webu v rámci odborného semináře na téma „Vývoj webových prezentací měst, obcí a dobrovolných svazků obcí“. Přednáška je opět přístupná (a také jako zip).

Aktualizace 13. prosince: Ministerstvo vnitra již zveřejnilo informace o tomto semináři.
Aktualizace 22. prosince: na webu Němčovic vyšel opis článku z časopisu Veřejná správa o tomto semináři.