S přihlédnutím k faktu, že jsem v posledních několika měsících psával pouze o takových těch krabicích s připojenými tlačítkárny, bylo mi "taktně připomenuto", že bych svou tvořivou činnost mohl směřovat i trochu odlišnými cestami, pročež zde vkládám jedno své dílko(prošlo to už mnoha úpravami) a taky bylo s postupnými úpravami věnováno několika lidem. Takže si přeberte každý sám v sobě, komu že je to dedikováno tentokrát....
###
Lehátko na schodech, kde fontány chrlí štěstí.
Vždy tři jsme my dva...
Chlapeček z Kašmíru a myška s pilinou na rtech...
rozhazují plnými hrstmi koše posečené trávy.
Růže s kapkou rosy?
* * *
Procházím se deštěm bez deštníku,
tam................. :-)
Kdo to řek, že nejsme vlci?
Vrabci zpívaj, dovolte, chci si sáhnout.......
Zvonečkem zvoním na pozdrav,
"Buď zdráv!"
Ať si.....
tři a dva jsou stále čtyři :-)
* * *
Nechceš sedět v bystřině,
když zchyluje se k ránu?
Nechceš poznat kouzlo smíchu
na chatrném prámu???
A co takhle zahrabat se v písku?
I kdyby se měl zbořit svět,
ať si...
tři a dva jsou stále čtyři :-)
A stále je co říct!
Chtěl bych úsměv,
* * *
Kakaová bábovka s nádechem štěstí...
Víme jen my,
že máš krásnej hlas,
protože.....protože...
tři a dva jsou stále čtyři :-)
* * *
Protože...
Objetí, které bylo bolí stokrát víc, než polibek, který nikdy nebude!
Růžové sny zemřely společně s ideály,
brané cvičení v duchu nostalgie,
která pláče do šálku s čerstvě namletou kávou.
Šanci maj vždy Ti druzí,
Chtěl bych... chtěl bych lítat!
A království za kafe!
Pořád tam někde U pitomejch snů???
Chci Ti zahrát smutný blues!
Já vím, Ty víš,
bejt magorem je přítěž..... a láska bolí,
pátek 25. ledna 2008
čtvrtek 17. ledna 2008
BlindUbuntu - Možnost upgrade
Takže na podmět několika lidí jsem vytvořil upgrade skript, který se stará o to, aby v systému byla nejnovější verze BlindUbuntu. Jedná se o to, že kvůli pár KB velkým úpravám se už nemusí stahovat 1.3GB velký obraz disku.
Upgrade skript naleznete na:
http://nvda.venik.org/download/blindubuntu/upgrade
Po jeho stažení stačí zadat
sudo ./upgrade
A vše ostatní už se automaticky provede.
M*
Upgrade skript naleznete na:
http://nvda.venik.org/download/blindubuntu/upgrade
Po jeho stažení stačí zadat
sudo ./upgrade
A vše ostatní už se automaticky provede.
M*
středa 16. ledna 2008
Orca konečně česky
Takže, po několikadenní práci se mi konečně podařilo dokončit betaverzi českého překladu ScreenReaderu orca pracovního prostředí GNOME.
Češtinu naleznete na http://nvda.venik.org/download/blindubuntu/updates.
Po stažení a rozbalení zdrojového archivu stačí napsat následující příkaz
sudo ./checkout
a čeština se automaticky zavede(je nutná rekompilace - U BlindUbuntu s tím není problém - potřebné knihovny jsem do distribuce zařadil).
Vím, že čeština má ještě některé nedostatky - není přeloženo cca zbývajících 5% dialogů, ale usoudil jsem, že je ve stavu, kdy ji mohu vypustit.
Ať slouží!
M.Sukaný
Češtinu naleznete na http://nvda.venik.org/download/blindubuntu/updates.
Po stažení a rozbalení zdrojového archivu stačí napsat následující příkaz
sudo ./checkout
a čeština se automaticky zavede(je nutná rekompilace - U BlindUbuntu s tím není problém - potřebné knihovny jsem do distribuce zařadil).
Vím, že čeština má ještě některé nedostatky - není přeloženo cca zbývajících 5% dialogů, ale usoudil jsem, že je ve stavu, kdy ji mohu vypustit.
Ať slouží!
M.Sukaný
středa 9. ledna 2008
BlindUbuntu 7.10
BlindUbuntu 7.10
Pro potřeby zrakově postižených uživatelů počítače jsem v nedávné době upravil systém Ubuntu Linux 7.10. BlindUbuntu ze systémmu Ubuntu přímmo vychází a jedná se o jeho modifikacii. Mezi ty nejzásadnější věci patří například přítomnost jádra 2.6.22 opatchovanéhho SpeakUpem, přítomnost editoru Emacs(samozřejmě s podporu hlasového výstupu i braillských řádků), podpora Speech-Dispatcheru pro odečítač grafického prostředí GNOME atd.
Více podrobností se dočtete v souborech README, INSTALL a TODO.
Odkaz na umístění projektu:
http://nvda.venik.org/download/blindubuntu
Chtěl bych rovněž poděkovat Martinu Balážovi za poskytnutí webového prostoru.
M.Sukaný
Pro potřeby zrakově postižených uživatelů počítače jsem v nedávné době upravil systém Ubuntu Linux 7.10. BlindUbuntu ze systémmu Ubuntu přímmo vychází a jedná se o jeho modifikacii. Mezi ty nejzásadnější věci patří například přítomnost jádra 2.6.22 opatchovanéhho SpeakUpem, přítomnost editoru Emacs(samozřejmě s podporu hlasového výstupu i braillských řádků), podpora Speech-Dispatcheru pro odečítač grafického prostředí GNOME atd.
Více podrobností se dočtete v souborech README, INSTALL a TODO.
Odkaz na umístění projektu:
http://nvda.venik.org/download/blindubuntu
Chtěl bych rovněž poděkovat Martinu Balážovi za poskytnutí webového prostoru.
M.Sukaný
sobota 5. ledna 2008
FTP a OpenSSL
FTP(File Transfer Protocol) je sám osobě nešifrovaný, což znamená, že jak odchozí, tak příchozí data lze pomocí tzv. "Packet snifferů" odchytávat. Této možnosti lze však předejít několika způsoby:
1. Využitím SCP(Secure Copy). Tato možnost je však pro běžného uživatele velmi nepraktická, navíc SCP klienti pracují se službou SSH(Secure Shell), což sice na jedné straně přináší velkou bezpečnostní výhodu, na straně druhé má uživatel přístup k de facto celému systému. Jistěže se dají nastavit potřebná oprávnění, ale je to velmi zdlouhavé.
2. Využití TLS/SSL. TLS/SSL je šifrovací metoda velmi podobná PGP(založena na asymetrické šifře). Funguje to tak, že na počátku každé relace si klient a server vymění pozdravy(certifikáty a veřejné klíče). Pokud je certifikát podepsán nějakou uznávanou certifikační autoritou, pokročí se dál. V opačném případě zobrazí klient zprávu o přijetí neznámého certifikátu(většinou se jedná o tzv. "Self-signed certificate" - certifikát, který je podepsán sám sebou). Následně se vytvoří tunel(šifrované spojení), kterým obousměrně prochází veškerá data. Vzhledem k tomu, že standardem pro SSL/TLS jsou dnes 1024 bitové RSA klíče, je jejich prolomení takřka nemožné.
* * *
OpenSSL
OpenSSL je UNIXovská knihovna funkcí pro práci s SSL. Patří zde např. generování a podepisování klíčů(certifikátů), šifrování/dešifrování souborů a mnoho dalšího. Tady je přehled aspoň těch nejzákladnějších funkcí knihovny OpenSSL:
ca - správa certifikačních autorit (CA)
crl - správa revokačních certifikátů (CRL)
crl2pkcs7 - konverze CRL na PKCS#7
dsa - práce s DSA klíči
dsaparam - generování a manipulace s DSA
enc - manipulace se symetrickými šiframi
dhparam - správa Diffie-Hellman parametrů
gendsa - generování DSA parametrů
genrsa - generování RSA parametrů
ocsp - poskytne různorodé informace o certifikátu
passwd - generování hashovaných hesel
pkcs12 - správa pkcs12 certifikátů
pkcs7 - správa pkcs7 certifikátů
rand - generování pseudonáhodných čísel
req - generování certifikátů
rsa - správa RSA dat
rsautl - utilita pro podepisování, ověřování, šifrování a dešifrování pomocí RSA
s_client - vytvoření SSL/TLS spojení ke vzdálenému serveru
s_server - server bude čekat na SSL/TLS spojení od klientů
s_time - SSL časovač
sess_id - správa SSL sessions
speed - měření rychlosti algoritmu
verify - ověřování X.509 certifikátů
version - informace o verzi OpenSSL
x509 - správa X.509 certifikátů
V následujících dvou příkladech si ukážeme nejprve zašifrování a posléze dešifrování textového souboru algoritmem DES3 pomocí knihovny OpenSSL
1.
martin@suky:~$ echo "Toto je testovací soubor" > input
martin@suky:~$ openssl enc -des3 -salt -in input -out output
2.
martin@suky:~$ openssl enc -des3 -d -salt -in output -out input
enter des-ede3-cbc decryption password:
martin@suky:~$ cat input
Toto je testovací soubor
* * *
Vygenerování vlastního páru klíčů a certifikátu
Nyní si ukážeme, jak vygenerovat self-signed certifikát a příslušný pár RSA klíčů pro FTP server Pure-FTP.
Než však budeme moci pokračovat, musíme vytvořit adresář, do něhož se budou všechny potřebné soubory ukládat
sudo mkdir -p /etc/ssl/private
Nyní vytvoříme pár klíčů pro pure-ftp.
sudo openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem -days 1098
Tady by bylo záhodno na chvíli se zastavit a vysvětlit si, co se vlastně stalo(na první pohled se může výše citovaný příkaz zdát trošičku chaotický a nepřehledný).
req - bude se pracovat s certifikační žádostí
x509 - Bude se pracovat s tzv. self-signed certifikátem
nodes - soubor s párem klíčů nebude zašifrován
newkey rsa:1024 - vytvoří se pár 1024 bitových RSA klíčů
keyout a out - vyexportují dvojci klíčů do příslušného souboru
days 1098 - certifikát bude platný po dobu tří let.
Nyní pokročíme dál
sudo chown 600 /etc/ssl/private/*.pem
600 - právo jen pro čtení(zapisovat smí pouze vlastník - v našem případě root)
sudo openssl req -new -key /etc/ssl/private/pure-ftpd.pem -out cert.csr
Vytvoří se certifikát k příslušnému páru klíčů.
Nyní musíme povolit TLS u serveru, takže
sudo echo "2" > /etc/pure-ftpd/conf/TLS
sudo /etc/init.d/pure-ftpd restart
Nyní se už jen stačí připojit k serveru a vše by mělo fungovat :-)
POZNÁMKA: Jako typ serveru musíme zvolit FTPES(File Transfer Protokol Over Explicit SSL/TLS).
1. Využitím SCP(Secure Copy). Tato možnost je však pro běžného uživatele velmi nepraktická, navíc SCP klienti pracují se službou SSH(Secure Shell), což sice na jedné straně přináší velkou bezpečnostní výhodu, na straně druhé má uživatel přístup k de facto celému systému. Jistěže se dají nastavit potřebná oprávnění, ale je to velmi zdlouhavé.
2. Využití TLS/SSL. TLS/SSL je šifrovací metoda velmi podobná PGP(založena na asymetrické šifře). Funguje to tak, že na počátku každé relace si klient a server vymění pozdravy(certifikáty a veřejné klíče). Pokud je certifikát podepsán nějakou uznávanou certifikační autoritou, pokročí se dál. V opačném případě zobrazí klient zprávu o přijetí neznámého certifikátu(většinou se jedná o tzv. "Self-signed certificate" - certifikát, který je podepsán sám sebou). Následně se vytvoří tunel(šifrované spojení), kterým obousměrně prochází veškerá data. Vzhledem k tomu, že standardem pro SSL/TLS jsou dnes 1024 bitové RSA klíče, je jejich prolomení takřka nemožné.
* * *
OpenSSL
OpenSSL je UNIXovská knihovna funkcí pro práci s SSL. Patří zde např. generování a podepisování klíčů(certifikátů), šifrování/dešifrování souborů a mnoho dalšího. Tady je přehled aspoň těch nejzákladnějších funkcí knihovny OpenSSL:
ca - správa certifikačních autorit (CA)
crl - správa revokačních certifikátů (CRL)
crl2pkcs7 - konverze CRL na PKCS#7
dsa - práce s DSA klíči
dsaparam - generování a manipulace s DSA
enc - manipulace se symetrickými šiframi
dhparam - správa Diffie-Hellman parametrů
gendsa - generování DSA parametrů
genrsa - generování RSA parametrů
ocsp - poskytne různorodé informace o certifikátu
passwd - generování hashovaných hesel
pkcs12 - správa pkcs12 certifikátů
pkcs7 - správa pkcs7 certifikátů
rand - generování pseudonáhodných čísel
req - generování certifikátů
rsa - správa RSA dat
rsautl - utilita pro podepisování, ověřování, šifrování a dešifrování pomocí RSA
s_client - vytvoření SSL/TLS spojení ke vzdálenému serveru
s_server - server bude čekat na SSL/TLS spojení od klientů
s_time - SSL časovač
sess_id - správa SSL sessions
speed - měření rychlosti algoritmu
verify - ověřování X.509 certifikátů
version - informace o verzi OpenSSL
x509 - správa X.509 certifikátů
V následujících dvou příkladech si ukážeme nejprve zašifrování a posléze dešifrování textového souboru algoritmem DES3 pomocí knihovny OpenSSL
1.
martin@suky:~$ echo "Toto je testovací soubor" > input
martin@suky:~$ openssl enc -des3 -salt -in input -out output
2.
martin@suky:~$ openssl enc -des3 -d -salt -in output -out input
enter des-ede3-cbc decryption password:
martin@suky:~$ cat input
Toto je testovací soubor
* * *
Vygenerování vlastního páru klíčů a certifikátu
Nyní si ukážeme, jak vygenerovat self-signed certifikát a příslušný pár RSA klíčů pro FTP server Pure-FTP.
Než však budeme moci pokračovat, musíme vytvořit adresář, do něhož se budou všechny potřebné soubory ukládat
sudo mkdir -p /etc/ssl/private
Nyní vytvoříme pár klíčů pro pure-ftp.
sudo openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem -days 1098
Tady by bylo záhodno na chvíli se zastavit a vysvětlit si, co se vlastně stalo(na první pohled se může výše citovaný příkaz zdát trošičku chaotický a nepřehledný).
req - bude se pracovat s certifikační žádostí
x509 - Bude se pracovat s tzv. self-signed certifikátem
nodes - soubor s párem klíčů nebude zašifrován
newkey rsa:1024 - vytvoří se pár 1024 bitových RSA klíčů
keyout a out - vyexportují dvojci klíčů do příslušného souboru
days 1098 - certifikát bude platný po dobu tří let.
Nyní pokročíme dál
sudo chown 600 /etc/ssl/private/*.pem
600 - právo jen pro čtení(zapisovat smí pouze vlastník - v našem případě root)
sudo openssl req -new -key /etc/ssl/private/pure-ftpd.pem -out cert.csr
Vytvoří se certifikát k příslušnému páru klíčů.
Nyní musíme povolit TLS u serveru, takže
sudo echo "2" > /etc/pure-ftpd/conf/TLS
sudo /etc/init.d/pure-ftpd restart
Nyní se už jen stačí připojit k serveru a vše by mělo fungovat :-)
POZNÁMKA: Jako typ serveru musíme zvolit FTPES(File Transfer Protokol Over Explicit SSL/TLS).
pátek 4. ledna 2008
SpeechText 1.11 - Air revoir MS Windows
S přihlédnutím k faktu, že jsem před nějakým časem opustil prostředí systému MS Windows, rozhodl jsem se uvolnit svůj SpeechText v. 1.11. Jedná se o aplikaci, kterou jsem napsal v průběhu tohoto roku v Delphi(nejspíš má poslední) a slouží k převodu textu do "mluvené podoby"(využívá rozhraní MS Speech API 5.1".
Balík SpeechText _1.11.rar obsahuje mimo vlastního programu také OpenSource hlasový synthetizér eSpeak, který je s SAPI 5.1 kompatibilní.
Tady je odkaz:
http://uloz.to/134684/SpeechText_1.11.rar
V případě, že by byl zrušen a měli byste o program zájem, kontaktujte mě na e-mailové adrese
sukany@braillnet.cz
Balík SpeechText _1.11.rar obsahuje mimo vlastního programu také OpenSource hlasový synthetizér eSpeak, který je s SAPI 5.1 kompatibilní.
Tady je odkaz:
http://uloz.to/134684/SpeechText_1.11.rar
V případě, že by byl zrušen a měli byste o program zájem, kontaktujte mě na e-mailové adrese
sukany@braillnet.cz
Přihlásit se k odběru:
Příspěvky (Atom)
