Otwieramy manifest, wybieramy zakładkę Permissions, dodajemy Uses Permission, wybieramy z dropdowna android.permission.INTERNET, wolno mieszamy na małym ogniu.

Smacznego!

Szanowni pro(?)jektanci, koderzy i inni macherzy-chałturnicy – ja swoje hasło znam! Nie trzeba mi go przesyłać. A jak będę chciał je upublicznić to wyjdę przed blok o 4 rano i wykrzyczę je w te wszystkie ciemne, zaspane okna!

Poza tym – jak dostaję hasło otwartym tekstem to zaczynam się obawiać, w jakiej formie jest ono przechowywane w tych serwisach – czy przypadkiem nie jest również jawne. Bo jak któryś portalik walnie wtopę jak wykop*, to nawet w tęczowe tabelki nie będzie trza się bawić.

Dziś do niechlubnego grona dołączył FrazPC. Wcześniej wtopiło Pstro, LiberKey (!!!), Wiadomości24, LiveDrive (!!!), VMware (!!!), Blip i DobreProgramy. W owym niechlubnym towarzystwie pokutuje jeszcze wiele innych sajtów, ale szkoda na nie klawiry…

UPDATE (2009-10-20):

Tak mi przyszło, że jeśli twórcy systemów obawiają się zalewu userów, którzy będą mieli problemy ze swoimi hasłami, mogą dodać checkboxa (domyślnie zaznaczonego): “Tak, jestem lamą, nie potrafię zapamiętać swojego hasła, proszę, prześlijcie mi moje hasło mailem, aby cały świat pamiętał je razem ze mną”, który będzie owocował wysłaniem maila z url-em do sajta, loginem i hasłem otwartym tekstem.

* Nie, nie mam jednego hasła do wszystkich portali.

Zapis z traceroute z mojego piecyka w domu:

piecyk:/home/zibi# traceroute -n bunkier.ydp.com.pl
traceroute: Warning: bunkier.ydp.com.pl has multiple addresses; using 195.117.28.88
traceroute to bunkier.ydp.com.pl (195.117.28.88), 30 hops max, 40 byte packets
...
10  213.25.5.95  24.482 ms  24.297 ms  21.015 ms
11  80.50.43.50  32.629 ms  47.064 ms  29.952 ms
12  * * *


Zapis z traceroute z serwera na którym stoi strona:

root@dziurawykociol:/home/zibi# traceroute -n bunkier.ydp.com.pl
traceroute: Warning: bunkier.ydp.com.pl has multiple addresses; using 195.117.28.88
traceroute to bunkier.ydp.com.pl (195.117.28.88), 30 hops max, 40 byte packets
 ...
 4  213.25.5.95  6.557 ms  6.464 ms  6.526 ms
 5  * * *

Jak widać – z domu ping dochodzi o jeden adres dalej. Z sieci firmowej nie ładuje się żadna strona z mojego serwera – wygląda na cięcie na poziomie IP. Ciekawe, kto podjął decyzję o cięciu.

Dla ludzi ciekawych, co się dzieje na mojej stronce, a którym nie przeszkadza kilkudziesięciogodzinne opóźnienie, polecam małe obejście problemu.

Otwieramy gógla, wpisujemy w okienko wyszukiwania http://zibi.nora.pl/ i dajemy szukaj. Jak mamy już w oknie listę wyników to wybieramy pierwszy, ale nie klikamy na nim, tylko szukamy linku pod nim opisanego “Kopia”. Kilkamy na owej kopii i gógiel użyczy nam zapisu strony ze swojego cache ;P.

Jeśli strona długo nie będzie się chciała załadować to trzeba jeszcze w nagłówku doklejonym przez gógla odnaleźć napis “Wersja tekstowa” i go klinąć. Strona będzie wyglądać obleśnie, ale treść będzie osiągalna.

Miłego czytania!

Tym razem (jak zwykle właściwie) pomocne okaże się Putty. Fantastyczny kawałek kodu. Lekkie, proste, funkcjonalne. I jak się kuma co z tym zrobić – baaardzo ułatwiające życie.

W naszej klasie^wkorporacji wyjście na świat jest mocno okrojone. Nawet pingi nie idą, dostęp jest właściwie tylko do www po gołym http i po https. I to przez wredne proxy z loginem i hasłem. Ale… login i hasło mam. A Putty oferuje połączenia przez proxy HTTP. Więc jedziemy…

Odpalamy Putty, konfigurujemy Look’n'Feel, potem Connection/Proxy, wybieramy typ HTTP. wpisujemy adres proxy, login i hasło – takie jak do logowania się do komputera, wracamy do Session, zmieniamy port na 443, zapisujemy. Potem już tylko Open i logowanie… ;D

Cała sprawa wymaga małego wsparcia gdzieś w sieci w postaci serwerka z ssh i redirectem z portu 443 na 22 (może być ssh po prostu wystawione na 443). Utkamy magiczne zaklęcie:

iptables -t nat -I PREROUTING -s ZEWNETRZNY_ADRES_IP_PROXY -p tcp –dport 443 -j REDIRECT –to 22

Jak mamy już przetestowane połączenie, możemy sobie otworzyć inne okienko Putty i pokonfigurować tunele. Np do domowego SQUID-a (a co tam, firma nie musi wiedzieć, jakie filmiki na YouTube oglądamy), poczty czy (yeah!) OpenVPN, coby sobie móc podmontować dysk sieciowy z domu i mp3 słuchać. Wiem, OpenVPN powinien przebić się przez proxy, ale to nie zawsze działa.

W sumie jedyny powodem takiego krojenia jak dla mnie jest próba ograniczenia ruchu na łaczu firmowym. W końcu kilkaset osób potrafi narobić szumu. A odsetek kretów jest chyba nieduży, więc daje to sensowny zysk w postaci mniejszego obciążenia wyjścia na świat. Ale można to zrobić zupełnie innymi sposobami, nie koniecznie tak upierdliwymi.

I jeszcze z uwag technicznych – jakby ktoś nie miał piecyka linuxowego – to wszystko da się zrobić również na windowsie ;P. Są pakiety SSH dla windowsa, można użyć np Cygwinowego, po nim stunelować się na OpenVPN windziany i mieć dostęp rdesktop do swojego kompa domowego ;P. Jakby ktoś miał potrzebę zrobienia sobie czegoś takiego a nie wiedział jak – prosze pytać.

Biorąc pod uwagę wcześniej kiedyśtam opisywaną lukę w Airbusowym SuperJumbo zaczyna się robić realny scenariusz: 

- … no bo wiesz, włączyłem laptopa i pojawił mi się komunikat: “Wykryto nowe urządzenie: Airbus A380″.