Psytrance 16.9.: AKASHA PSYCHEDELIC TRANCE
Psychedelic trance párty ve Stromovce!
Naprosto ojedinělá elektronická hudba, která díky širokému spektru zvuků a vysoké úrovně zpracování zaujme každého tanečníka či posluchače.
V pátek 16. září 2011 od 19:00, Restaurace Pražan, Areál pražského Výstaviště-Stromovka.
-OPEN AIR (zastřešené sezení při nepřízni počasí)
-SPECIÁLNÍ SVĚTLA
-EFEKTY A DEKORACE
-LASER SHOW
-VIDEOPROJEKCE
DJs:
BayBun [Los Kokos Bar]
Antosynthesis [Los Kokos Bar]
Irzak Czermag [Los Kokos Bar]
Repe [Los Kokos Bar]
Shaad [Los Kokos Bar]
VJs:
Rabbit [lighting pilot]
Medquak [screening pilot]
SPECIAL DECOS BY SHAADOQA, BAYBUN
LIGHT SHOW BY RABBIT – 5 laserů, 8 hlav, 10 skenů, UV, strobo a další deco light
FREE ENTRY!, registrujte se na Facebooku: http://www.facebook.com/event.php?eid=216916265028763
Další info: Psytrance 16.září ve Stromovce
Skryté fotky na znamost.cz
| ID profilu: |
Černobyl & Pripjať
Nápad navštívit místo největší jaderné katastrofy v dějinách jsem měl už dlouho, ale teprve nedávno jsem objevil způsob, jak ho rozumně a levně zrealizovat. Na fóru webu města Pripjať, který provozují zejména nadšenci z řad původního obyvatelstva, jsem našel informace o pravidelných exkurzích do zóny. Zbývalo naplánovat termín a zajistit si dopravu do Kyjeva 
Domluvil jsem se s Martinama z práce a Jirkou z Písku a vybrali jsme únorový termín exkurze. Podle webu připadal na sobotu 20. února 2010, s tím, že sraz je ráno na kyjevském nádraží a návrat večer tamtéž. Jako nejvýhodnější spojení se zdál Wizzair z Katowic do Kyjeva v pátek večer a zpátky v neděli večer. Exkurze vycházela na 70$ (dnes už stojí 100$), zpáteční letenka na nějakých 1900,- Kč. Zbývalo dopravit se na katowické letiště a zpátky, nakonec jsme se rozhodli pro cestu autem. Letenky i exkurzi jsme zabookovali zároveň, aby se nám náhodou nestalo, že by jedno z toho mezitím nevyšlo. Všechno vypadalo ideálně, ještě jsme našli pěkný hostel v centru Kyjeva a zjistili možnosti spojení z nočního letiště.
Ani ne dva dny po zabookování letenky zmizel náš let směrem tam z letového řádu. Rozhodl jsem se zavolat do Wizzairu a raději to ověřit, ale bylo mi oznámeno, že ještě neobdrželi platbu za naši rezervaci a tak to vlastně nemám co řešit. Počkal jsem týden a zavolal znovu; platbu obdrželi, rezervace byla potvrzená a neviděli nejmenší důvod, proč by náš let neměl letět. Přesto náš let prostě v letovém řádu nebyl.
Pár dní po tom mi přišlo oznámení změny letu, které jsem měl potvrdit. Problém byl v tom, že všechny hodnoty byly stejné, nic se nezměnilo. Tak jsem jim opět radši zavolal, opět to prověřili a potvrdili mi, že náš let v námi zvoleném čase opravdu poletí. Ve středu před odletem jim volal ještě Martin a trval na důkladném prověření…po cca 15ti minutovém hovoru přiznali, že náš let opravdu nepoletí a nabídli nám jiný, např. ten nedělní (že bychom letěli do Kyjeva na otočku, haha). Vypadalo to dost beznadějně. Nakonec jsem našel u polských Eurolines autobus z Krakowa do Kyjeva odjíždějící ve čtvrtek kolem poledne. Znamenalo to vyjet z Prahy o den dříve, ale jinak by to mohlo vyjít, stál jenom něco málo přes tisícovku. Okamžitě jsme se rozhodli a jízdenky objednali.
Den na to jsme v časných ranních hodinách vyrazili z Prahy, cestou nabrali Jirku a přibližně půl hodiny před odjezdem autobusu dorazili do Krakowa. Po peripetiích s hledáním místa na parkování stojíme na autobusáku a hledáme pro změnu náš spoj. Světe div se, opravdu existoval, naše jízdenky platily (i se slevou na ISIC) a my se pohodlně usadili v poloprázdném autobuse. Čekala nás cca 20ti hodinová jízda, převážně po děravých ukrajinských silnicích. Cesta byla sama o sobě zážitek, ať už díky našim spolucestujícím, řidičům, zastávkám, hranicím nebo Jirkově rumu.
V pátek časně ráno jsme opravdu dorazili do Kyjeva. Pořád jsem čekal, že něco nevyjde, že autobus chcípne v Žitomiru nebo nás vysadí někde na kyjevském gangsta sídlišti…ale přijeli jsme tam, kam jsme přijet měli, po jednom zeptání „gdě mitró?“ jsme našli stanici metra a vydali se do našeho hostelu. Aricio nás původně čekal až v noci na sobotu, ale ještě jsem mu stihl napsat, že nám let zrušili a tak tam budem, až tam budem. Ano, vzbudili jsme ho Nicméně nás ochotně ubytoval, umyli jsme se, nasnídali, vyslechli pár tipů a triků ke Kyjevu a vyrazili na prohlídku. Navštívili jsme muzeum černobylské havárie, které (nejen) nás dost zklamalo. Nejenže má všechny texty jen v ukrajinštině, bylo dost chaoticky uspořádané a hlavně vůbec nepodávalo ucelený pohled na katastrofu. Nejčastější tam byly hrdinské eposy o lidech, kteří svým jednáním zachránili/odvrátili/atd. Tak jsme jim tam aspoň rozbili úžasnej model reaktoru Jinak jsme viděli z Kyjeva snad všechno důležité, ochutnali místní streetfood a vrátili se dost unavení. S díky jsme odmítli nabídku účasti na párty a šli spát.
V sobotu ráno jsme vyrazili na kyjevské nádraží, kde měl čekat zřetelně označený autobus. A opravdu čekal! A opravdu nás tam měli v seznamu, to byl úplně neskutečnej pocit, že to vyšlo. Místa na nohy tam pravda moc nebylo a po chvíli se autobus zaplnil do posledního místečka. Kromě jednoho Itala jsme tam byli jediní cizinci, všichni ostatní byli Ukrajinci nebo Rusové. Většině zásadních informací (o večeři například) jsme rozuměli a vedoucí zájezdu si z nás dělal docela srandu („Češi taky chtěj večeři?“), případně nám to dovysvětlil anglicky, paráda prostě.
Přijeli jsme k checkpointu Dityatki, kde se kontrolovaly pasy. Zase jsem se trochu bál, tentokrát hlavně o diakritiku ve jménech kluků, kterou jsem při registraci vypustil. Naštěstí bylo všechno v pořádku a tak jsme pokračovali dále do zóny. První zastávkou bylo město Černobyl a v něm úřad pro jadernou bezpečnost (nebo tak nějak), kde jsme vyslechli krátkou přednášku a podepsali papír, že do zóny vstupujeme dobrovolně a při plném vědomí Následoval přesun na černobylské autobusové nádraží, kde fungují dva kiosky. Všichni se tam nahrnuli s touhou něco si koupit. Černobyl překvapivě docela funguje, viděli jsme tam dost lidí, je tam i hotel a měla se tam konat naše večeře.
Z Černobylu jsme jeli směrem k elektrárně. Ve vesničkách cestou nebylo nikoho vidět, přesto i tam byly patrné stopy po obydlení. Bohužel byla dost mlha a tak jsme z elektrárny moc neviděli; na obvyklém místě, odkud se fotí chladící věž, skoro ani nemělo cenu zastavovat. Dojeli jsme tak až k hlavní bráně, za kterou se rýsoval známý sarkofág s charakteristickou věží. Byli jsme od něj tak 200 metrů, docela impozantní a děsivé. Udělali jsme tam plno fotek a průvodci nám stále ukazovali hodnoty na měřiči radiace. Popravdě si nepamatuju, kolik to bylo, ale vzhledem k tomu, že v bezprostředním okolí elektrárny byla kompletně vyměněna půda, zaasfaltováno, co šlo, tak tam paradoxně je radioaktivita asi nejnižší z celé zóny.
Od elektrárny je to jenom kousek do města duchů, Pripjati. Jede se přes most smrti. Pripjať působí v zimě opravdu děsivě…jeden panelák vedle druhého, jeden jako druhý, temné, tiché, nezřetelné ulice pod sněhem. No nechtěl bych se tam ztratit. Rozdělili jsme se do několika skupin a vyrazili na prohlídku. Čekal jsem, že nás vezmou po protažených cestách a ukážou, kde je co…ale prohlídka dalece překonala naše očekávání! Náš průvodce nás po chvíli vedl sněhem přímo k domu, kde kdysi bydlel.
Procházeli jsme otřískanými chodbami, koukali do zaprášených poštovních schránek, lezli do tmavých sklepů, opatrně stoupali po chatrných schodech. Pak nás ještě vzal do školy, tělocvičny, kavárny, kulturáku a spousty dalších míst, kde to za mlada znal. Naprosto strhující zážitek. Cestou pořád něco rusky vykládal, ale nás to stejně moc nezajímalo – už jenom naše přítomnost tam nám úplně imponovala. Courali jsme městem skoro tři hodiny a fakt to stálo za to!
Po návratu k autobusu a setkání s ostatními skupinami jsme zjistili, že nám chybí jeden člověk. Nejprve ho hledal jen jeden průvodce, pak i ostatní, nakonec jsme ho hledali celým autobusem a pak ho hledali skoro všichni. Po cca dvou hodinách se setmělo a to teprv byla Pripjať depresivní! Nicméně chybějící exot nikde a všichni pěkně nervózní. Nakonec jsme odjeli bez něj, i tak bylo strašně pozdě a nestíhala se večeře 
Pak jsme se dověděli, že ho našel policejní pes v jednom z domů, kde se snažil přespat. Jako na jednu stranu ho chápu, taky by mě to lákalo, na druhou je to pěkný pako a dost nás naštval.
Na kyjevské nádraží jsme přijeli totálně unavení dost pozdě večer…ještě, že byl náš hostel tak blízko. Cestou jsme ještě sehnali nějaký jídlo a pivo, v hostelu se nadlábli a šli spát. V neděli už jsme toho moc nestihli, odpoledne jsme dojeli taxíkem na letiště a doufali, že to poletí aspoň zpátky a že naše letenky platí. Naštěstí to vyšlo a večer jsme dosedli v Katowicích. Zbývalo dopravit se minibusem do Krakowa k našemu autu, zaplatit za parkování a dojet do Prahy.
Celkové náklady na jednoho byly cca 6500,- Kč. Bohužel se nám nepovedlo vydolovat z Wizzairu kompenzaci za zrušený let.
Všechny fotky z naší expedice jsou v galerii Černobyl & Pripjať.
Únos domény .cz
Následující návod má být primárně názorným důkazem toho, že můžete mít jakkoliv dobře zabezpečený server, DNS, web…a nakonec vám někdo ukradne doménu, protože máte heslo do e-mailové schránky „pepa“. Z těchto devíti kroků jich osm zvládne naprosto kdokoliv.
Postup úplného převodu domény:
- Na http://www.nic.cz/whois/ zjistit vlastníka a jeho e-mail
- Získat přístup do této e-mailové schránky
- Nechat si poslat autorizační heslo kontaktu (např. pomocí http://www.nic.cz/whois/publicrequest/)
- Pokud nemáte možnost využít služeb registrátora kontaktu, je potřeba změnit registrátora kontaktu a nechat si znovu zaslat autorizační heslo (po změně registrátora dojde k jeho změně)
- Změnit u kontaktu e-mailovou adresu – od této chvíle nemá vlastník reálnou kontrolu nad doménou a hlavně už se nikdy nic nedozví
- Nechat si poslat autorizační heslo domény
- Převést doménu k Active24 (jako jeden z mála registrátorů umožňuje změnu vlastníka bez notářem ověřených podpisů)
- Nechat si znovu poslat autorizační heslo domény
- Změnit vlastníka, odstranit jiné původní kontakty, změnit NSSET,…
Dá se to stihnout klidně za čtvrt hodinky.
getfile.php – část II.
Nedávno jsem narazil na ScrewTurn Wiki. Pokud ji používáte, vězte, že i ona trpí dírou zvanou getfile. Tentokrát sice .aspx místo .php, ale princip je stejný.
Nebudu napínat; pro úspěšný útok budete potřebovat GetFile.aspx a dost vám pomůže Upload.aspx. GetFile.aspx obsahuje bezpečnostní prvek v podobě
filename = filename.Replace("..", "");
z čehož plyne nutnost použít absolutní cestu. Upload.aspx pouze využívá komponentu FileManager.ascx, která dvě tečky nenahrazuje, ale před cestu přidává root složku. Takže zde je potřeba naopak použít relativní cestu.
Postup bude přibližně následující – pomocí Upload.aspx se dostaneme co nejvýše; s největší pravděpodobností kvůli omezeným právům IIS ne moc daleko. A pak uhodneme začátek absolutní cesty, ve které se weby nacházejí.
http://www.firma.cz/wiki/Upload.aspx?Dir=../../../ http://www.firma.cz/wiki/GetFile.aspx?File=C:/www/firma.cz/wiki/web.config
getfile.php – část I.
Představte si následující soubor getfile.php:
<?php readfile($_GET["filename"]); ?>
Je to k neuvěření, ale pořád takové existují! S mírnými obměnami, doplněnými header() pro zasílání Content-Type, Content-Disposition, atd., ale v principu pořád zobrazí jakýkoliv soubor, o který požádáte.
Falešný dojem bezpečí často navozuje definování root složky:
<?php
define("ROOT", "/home/karel/web/downloads/");
readfile(ROOT . $_GET["filename"]);
?>
Dá trochu práce zjistit, kam přesně je potřeba se vytečkovat (/../), ale i tak je to díra jako vrata.
Reálný příklad ze života je nejmenovaný CMS obsahující tento soubor. CMS byl nasazen na spoustě webů – nicméně jsem zatím narazil jen na dva, které by stály za zmínku (jeden z nich je web firmy vyvíjející tento produkt); vesměs se jinak jednalo jen o jednodušší webové vizitky firem.
http://www.firma.cz/_cms/data/fdwnl.php?f=../../_configs/global.php
Office OpenXML password remover
Simple utility you can find usefull in a case you have own docx/xlsx/… batch processing software but you’re unable to process encrypted files. This tool will open the file and resave it without password, ie. encryption. Based on project ooxmlcrypto.
Download (including source code in C#)
PHPMailer 5.1 + encryption
Mod to PHPMailer 5.1 suitable for encrypting the body using public key (openssl_pkcs7_encrypt). Recipient must be holder of associated private key in order to decrypt the body. Can be used together with signing – body is signed and then encrypted in this case (no matter in which order you call Sign() and Encrypt() functions).
Usage
$mail = new PHPMailer();
...
$mail->Encrypt("dzavy.pem"); // path to the public key
$mail->Send();
Installation
Just replace class.phpmailer.php with this one. Requires PHP 5.3.
Download
Othello
Co je Othello
Othello je poměrně rozšířená strategická desková hra známá spíše pod názvem reversi. Nejvíce se rozšířila ve Francii, USA a Japonsku.
Pravidla hry
Othello se hraje na desce rozdělené na 8×8 polí, která se nazývá othellier. Dále je ke hře potřeba 64 kulatých kamenů z jedné strany bílých a z druhé černých. Hra je určena pro dva hráče, začínající hráč má černou barvu a druhý hráč bílou barvu. Na začátku hry jsou ve středové části umístěny dva bílé a dva černé kameny. Hráči se pravidelně střídají ve svých tazích, a to až do ukončení hry. Nemůže-li hráč zahrát žádný přípustný tah, musí se tahu vzdát, v opačném případě musí některý z přípustných tahů zahrát.
Hráč, který je na tahu, vezme jeden svůj kámen ležící mimo desku a položí ho na desku svojí barvou nahoru. Položit kámen lze pouze tak, aby spolu s jiným kamenem téže barvy, který už na desce leží, obstoupily kameny soupeře. Obstoupením se rozumí, že mezi nově položeným kamenem a jiným kamenem téže barvy leží souvislá řada kamenů opačné barvy. Obstoupená řada může ležet jak ve směru rovnoběžném s okrajem desky, tak i úhlopříčně. Po položení kamene a obstoupení jsou otočeny obstoupené kameny soupeře, a to ve všech směrech (vodorovně, svisle i úhlopříčně), ve kterých byly kameny obstoupeny.
Hra končí, pokud nemá ani jeden z hráčů přípustný tah, nebo pokud je othellier celý zaplněn. Po skončení získá hráč tolik bodů, kolik zůstalo na desce kamenů jeho barvy. Vítězem se stává hráč s vyšším počtem kamenů, v případě rovnosti nastává remíza. Pokud na desce zůstanou některá volná pole, pak se jejich počet přičte k bodové hodnotě vítěze (součet skóre obou hráčů je tedy vždy 64).
Popis programu
Program vychází z výše uvedených pravidel a slouží jako náhrada klasické deskové varianty. Kromě tradiční hry dvou hráčů proti sobě však nabízí i možnost hraní jednoho hráče proti počítači a dvou hráčů proti sobě na počítačové síti. Lokální hry lze kdykoliv uložit a pokračovat v rozehrané partii později. Při hře proti počítači je volitelně k dispozici poradce tahu, který hráči nabízí nejvhodnější tah v dané situaci.
Technické informace o programu
- naprogramován v Borland Delphi 6.0 za použití standardní sady komponent dostupné v edici Personal
- určen pro operační systémy Windows od verze 98
- šířen jako postcardware (viz licenční ujednání)
- některé grafické prvky programu byly převzaty z volně dostupných zdrojů a jsou duševním vlastnictvím jejich autorů
Instalace programu
Program sestává z jediného spustitelného souboru, který není potřeba instalovat. Při prvním spuštění vytváří soubor uložených her a proto by měl být umístěn v adresáři s umožněným zápisem.
Ovládání programu
Při spuštění ze zobrazí okno s výběrem nové hry. Máme na výběr z lokální a síťové hry. V prvním případě vybíráme z hry proti počítači, kde si volitelně můžeme zapnout poradce tahu, hry dvou hráčů na jednom počítači nebo načtení uložené hry. Ve hře proti počítači má hráč černé kameny a zvolí si příslušné jméno. Počítač má bílé kameny a jméno si vygeneruje z interní databáze. Při hře dvou hráčů oba zadají svá jména, která se nesmějí shodovat. Hru zahájíme tlačítkem Start.
Při síťové hře vybere hráč s černými kameny možnost Server, zadá své jméno a zahájí hru. Hra nezačne do té doby, než se připojí Klient s bílými kameny, který do pole server udal síťovou adresu již spuštěného serveru. Adresu lze zadávat jak ve tvaru doménového jména (othello.dzavy.net), kanonického jména (othello) tak i ve formátu IP adresy (212.20.96.34). Čísla portů se musejí shodovat u serveru i klienta a klient nesmí zahájit hru dříve, než je spuštěn server. Síťová hra využívá protokolu TCP/IP.
Při úspěšném zahájení hry se zobrazí hrací plocha. Vlevo je othellier, vpravo pak sloupec informující o počtu kamenů a době hry jednotlivých hráčů. Hráč, který je na tahu, je zobrazen v bleděmodrém poli a může buď umístit kámen na othellier nebo, pokud nemá žádný možný tah, se může vzdát tahu tlačítkem Vzdát tah. Po odehrání je na tahu druhý hráč, který postupuje stejným způsobem. Pokud nastane konec hry definovaný výše v pravidlech, zobrazí program zprávu o vítězi a v případě hry dvou hráčů na jednom počítači nabídne odvetu, kdy se vymění hráč s černými kameny za bílého a naopak.
Kdykoliv během hry lze vyvolat menu stiskem tlačítka Menu. Zde je k dispozici možnost uložení hry, zobrazení nápovědy a ukončení hry.
Ukončení programu
Po ukončení hry příkazem Konec z menu program zobrazí okno s výběrem nové hry. Pokud nechceme hrát znovu, tlačítkem Konec program ukončíme.
Odinstalace programu
Program odstraníte ze svého počítače smazáním souborů othello.exe a othello.sav. Další kroky nejsou potřeba.
Licenční ujednání
Program je šířen jako postcardware. V praxi to znamená, že každý, kdo se rozhodne si ho ponechat na svém počítači, by měl autorovi poslat pohlednici. Kopírování a šíření programu v nezměněné podobě je možné a žádoucí, ale nesmí být pro nikoho zdrojem zisku. Autor na sebe nebere žádnou zodpovědnost za případné škody způsobené používáním programu.
Stažení
Aktuální verze Othello.
