https://blog.michal.pawlik.dev/ Recent content on Dev notes Hugo -- gohugo.io en-us Fri, 05 Jan 2024 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/til/cleaner-pr-diffs/ Fri, 05 Jan 2024 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/til/cleaner-pr-diffs/ TL;DR Today I learned that you can hide irrelevant changes from Github PRs. The syntax for .gitattributes can be tricky though. In my current project, it’s sometimes necessary to re-generate and commit a bunch of files to the repository. This can happen when you store some IaC or test data in the repository. Sample repository To demonstrate the problem, here’s an example repository: https://github.com/majk-p/nice-pr-diffs that features two PRs: The first one is hard to read https://github. https://blog.michal.pawlik.dev/posts/scala/weaver-localstack/ Fri, 29 Dec 2023 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/scala/weaver-localstack/ When creating software that makes heavy use of cloud infrastructure, it is wise to test the integration in the end-to-end fashion. Doing so in cloud environment is one option, but it may not be viable for all cases. It can be pricy and you cannot do it in an local environment. A popular solution to this problem is to run Localstack and test your code against it. In this post we’ll explore how to manage your Localstack resources for E2E tests using Testcontainers, Cats-effect Resource and Weaver. https://blog.michal.pawlik.dev/posts/scala/iron/ Fri, 25 Aug 2023 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/scala/iron/ This article is a follow up to Type safety with refined, make sure to check it out if you haven’t. In this one we’ll repeat the same thing but this time using iron. Unsafe approach Similarly to the previous post, we’ll try to refactor the code below to eliminate the handwritten value checks. The goal is to express our business requirements using the type-system. //> using scala "2" case class UnsafeOrderLine(product: String, quantity: Int) object UnsafeOrderLine { def safeApply(product: String, quantity: Int): UnsafeOrderLine = { if (product. https://blog.michal.pawlik.dev/posts/scala/optics/ Tue, 11 Jul 2023 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/scala/optics/ Throughout this blog I’ve mentioned the benefits of having a strong type system a multiple times. I’ve covered type refinement for value validation, beginner friendly and advanced approach to type-class derivation or type-safe approach to messaging with pass4s. The possibilities are endless though, so today I want to introduce another topic, that beginners in languages like Scala or Haskell might not be aware of. In this post I’ll talk about Optics. https://blog.michal.pawlik.dev/posts/scala/scala-derivations-show/ Sun, 07 May 2023 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/scala/scala-derivations-show/ In the previous post about Scala derivation I’ve explained the idea of derivation and showed how we can benefit from it by using library-provided derivations. This time let’s dig deeper and implement our own derviation with Magnolia. TL;DR This post is intended for intermediate Scala users, if you are not familiar with the topic I recommend starting with the beginner introduction first ♻️ Recap TL;DR you can skip this section if you remember the previous post, it’s just a recap https://blog.michal.pawlik.dev/posts/scala/scala-derivations/ Sun, 23 Apr 2023 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/scala/scala-derivations/ When learning about Scala, there are a few things that might be surprising. One of such mechanisms is code derivation. With this post I want to demystify the term for those of you who are learning Scala and functional programming in general. TL;DR This post is intended for Scala beginners and does not go into the details of building your own derivation. Instead, it shows the client side of things, aiming to show the impact on the code simplification. https://blog.michal.pawlik.dev/posts/tech-bytes-5-krakow-recap/ Thu, 16 Mar 2023 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/tech-bytes-5-krakow-recap/ Last Thursday (13.04.2023) I had the pleasure to speak at the 5th edition of Tech Bytes in Kraków. TL;DR This post is a short recap of the event 🔧 The right tools for the right job This edition had two talks scheduled, both focused on programming languages, specifically Scala and Elixir. “The right tools for the right job” was the topic of the meeting. The talks were: Get rid of boilerplate with Scala by myself What is Elixir and what it can do with concurrency challenges? https://blog.michal.pawlik.dev/posts/scala/scala-toolkits/ Sat, 11 Mar 2023 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/scala/scala-toolkits/ So you are learning Scala and see all the news about scala-cli and it becoming the new scala runner, Scala Toolkit, Typelevel Toolkit and things become a little confusing? This post is here to help you understand what’s going on. To make some sense of it, let’s tell a bit of a story. 💻 Scala runner and scala-cli First of all, what’s Scala runner? basically it’s the program that you launch by typing scala in your terminal. https://blog.michal.pawlik.dev/posts/scala/pass4s-s3-proxy/ Sun, 05 Mar 2023 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/scala/pass4s-s3-proxy/ In the previous post we have learned how pass JSON and XML messages via the SNS/SQS using pass4s. This time we’ll focus on another problem, often faced when implementing messaging in backend systems. We’ll learn how to handle large messages. As with previous posts, you’ll find all code examples in the companion repository https://github.com/majk-p/pass4s-playground. Along the way I also might refer to the code in that repo. The problem Let’s begin with how a typical SNS-SQS setup looks like. https://blog.michal.pawlik.dev/posts/scala/pass4s-codecs/ Mon, 27 Feb 2023 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/scala/pass4s-codecs/ In the previous post we have learned how implement the SNS/SQS based message flow using pass4s. The examples only shown how to exchange basic string messages. In this one I’ll show you how to exchange more complex types and serialize them in transport. Examples shown in this post are also available in https://github.com/majk-p/pass4s-playground/ so feel free to clone and play around. Pass4s is elastic in terms of message encoding, it provides JSON and XML serialization mechanisms out of the box. https://blog.michal.pawlik.dev/posts/scala/pass4s-basics/ Sat, 25 Feb 2023 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/scala/pass4s-basics/ The pass4s provides a functional abstraction for messaging in Scala. It provides implementations for AWS SQS/SNS and ActiveMQ. In this post I want to show you the basic usage of the library to implement the messaging on top of SNS/SQS. All the examples in this post can be found in https://github.com/majk-p/pass4s-playground. Localstack Before we see the Scala code, let’s setup localstack, set up a SNS (Simple Notification Service) topic, SQS (Simple Queue Service) queue and a subscription between them. https://blog.michal.pawlik.dev/posts/til/flashlight-using-typescript/ Wed, 08 Feb 2023 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/til/flashlight-using-typescript/ TL;DR I wanted to launch a flashlight on Android device using Typescript and the experience was far from ideal. The task Background: there’s a web application that runs a camera to scan for QR codes. Sometimes the light conditions are poor and scanning is difficult. The task: Launch the flashlight to improve the scanning experience. Doesn’t sound that difficult, does it? Meet the camera API So we want to obtain the camera stream, how do we do that? https://blog.michal.pawlik.dev/posts/smarthome/home-assistant-addons/ Sat, 04 Feb 2023 23:00:00 +0100 https://blog.michal.pawlik.dev/posts/smarthome/home-assistant-addons/ In the previous post in the series I described the process of externalizing you HA (Home Assistant) using my custom addon. Make sure to check that out if you haven’t already. This time I’ll share the details of the add-on development process. First steps When building the add-on my first steps obviously went towards the existing online resources. The first thing I’ve found was the extensive tutorial on https://developers.home-assistant.io/docs/add-ons/tutorial, but there seems to be an easier hands-on approach. https://blog.michal.pawlik.dev/posts/wsug-002/ Sun, 29 Jan 2023 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/wsug-002/ In this post I want to share a short recap of first Wrocław Scala User Group (WSUG) meetup. This will be kind of TIL entry, it doesn’t aim to cover the full presentation content. If you’d like to join the next meeting, join us at Wroclaw Scala User Group at meetup.com. The meetup was held in Polish so the slides are not translated. First talk - ‘Pain-free APIs with Smithy4s’ - Jakub Kozłowski kubukoz In this talk Jakub introduced us to Smithy - an IDL (Interface Definition Language) built for defining implementation agnostic API descriptions. https://blog.michal.pawlik.dev/posts/smarthome/expose-home-assistant/ Fri, 20 Jan 2023 10:30:00 +0100 https://blog.michal.pawlik.dev/posts/smarthome/expose-home-assistant/ This is a third post in the Smart Home series. See the previous post if you haven’t already: https://blog.michal.pawlik.dev/posts/smarthome/zigbee-setup/. Last time I wrote about Zigbee and shown how to control smart home devices. In this post I want to show you one of many ways you can use to expose your HA (Home Assistant) instance to the internet. Why expose? All of the examples in previous posts were referring to local instance of Home Assistant. https://blog.michal.pawlik.dev/posts/wjug-0198/ Sat, 14 Jan 2023 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/wjug-0198/ In this post I want to share a short recap of first Wrocław Scala Java Group (WSUG) meetup. This will be kind of TIL entry, it doesn’t aim to cover the full presentation content. You can find the full agenda at the event page. If you’d like to join the next meeting, join us at Wroclaw Java User Group at meetup.com. We just had one talk this time, and it was delivered by yours truly. https://blog.michal.pawlik.dev/posts/smarthome/zigbee-setup/ Thu, 05 Jan 2023 16:30:00 +0100 https://blog.michal.pawlik.dev/posts/smarthome/zigbee-setup/ This is a second post in the Smart Home series. See the previous post if you haven’t already: https://blog.michal.pawlik.dev/posts/smarthome/smart-home-getting-started/. Last time we have set up the HA (Home Assistant), in this post we’ll learn about Zigbee and control some devices. Zigbee Zigbee is a specification for wireless communication protocols, very common solution for building home automation networks. Explaining new terms is always easier when there’s something well known you can relate to, so before describing Zigbee let’s recall something familiar, the typical WiFi network. https://blog.michal.pawlik.dev/posts/til/publish-date-in-hugo/ Wed, 04 Jan 2023 17:15:00 +0100 https://blog.michal.pawlik.dev/posts/til/publish-date-in-hugo/ TL;DR Today I learned how to fix post visibility by reading the documentation https://gohugo.io/getting-started/usage/#draft-future-and-expired-content Last night I’ve been finishing my first blog post this year. Upon finishing the text and finding the icon it’s time to fill the metadata. Midnight was minutes away so I set the publish date to 2023-01-04 (next day) and set the draft flag to false. The problem Imagine how surprising it was to notice that the article I just wrote doesn’t show up on the main page. https://blog.michal.pawlik.dev/posts/smarthome/smart-home-getting-started/ Wed, 04 Jan 2023 00:01:00 +0100 https://blog.michal.pawlik.dev/posts/smarthome/smart-home-getting-started/ New year is always a good excuse to start something new. This post starts a series on building a smart home. It’s not going to be a tutorial written by an expert, quite the opposite, I want to share my thoughts and experiences while learning. At this point I want to give credit to Kinga and Mikołaj - friends of my who inspired me with their smart home setup and guidance through first steps. https://blog.michal.pawlik.dev/posts/on-automating-stuff/ Thu, 29 Dec 2022 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/on-automating-stuff/ Note on automation A while back when I was working as an SRE. I’ve learned this one approach that has proven useful multiple times. Whenever I prototype something, even if it’s as simple as one liner in bash, I put it into the file, making it a script. In the process I’d usually prepare a few of the, trying my best to name them meaningfully, put up a concise readme and push them to some repo. https://blog.michal.pawlik.dev/posts/vps-from-ashes/ Tue, 27 Dec 2022 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/vps-from-ashes/ Do you know that feeling, waking up in the morning just to learn your website and self hosted services are down for unknown reason? That moment when you feel your VPS has literally moved to the cloud? The fire This is exactly what happened to me one day of March in 2021. I woke up in the morning, checked the news and learned that there’s an fire incident in SBG2 (sources: reference1 reference2). https://blog.michal.pawlik.dev/posts/blog-platform/ Fri, 23 Dec 2022 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/blog-platform/ Say you want to start a blog, perhaps even join #100DaysToOffload. There are some questions you need to ask yourself. How do I start? Do I create an account somewhere? Should I build a website? For the starters, you have two options. You can either go for using a platform or for self hosted. Blogging platforms Say you want someone to host the platform for you, then you have some better and worse choices. https://blog.michal.pawlik.dev/posts/caddy-reverse-proxy/ Mon, 19 Dec 2022 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/caddy-reverse-proxy/ In this post I want to share a simple solution for the simple problem I wanted to solve some time ago. The problem definition is following: I have a top level domain and a VPS operating on it. I also have a blog you are reading now hosted with Gitlab Pages. I want to host a website from my top level domain. Hosting pages using Gitlab pages (similarly to Github Pages) is very convenient to set up, you just set up a pipeline and a subdomain configure the subdomain. https://blog.michal.pawlik.dev/posts/til/presentations-with-marp/ Sun, 18 Dec 2022 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/til/presentations-with-marp/ Lately I’ve been working on preparing learning materials in Scala. Usually when I work on preparing slides for public speaking I would use https://slides.com/majkp/, but this time I was looking for something self hosted. In this situation Reveal.js seems like an obvious alternative, but if you want to set up, you either have to download a fixed version which makes the upgrade hard, or build an npm project and add reveal as the dependency. https://blog.michal.pawlik.dev/posts/scala/type-bounds-symbols/ Fri, 16 Dec 2022 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/scala/type-bounds-symbols/ In this short entry I want to shed some light at the difference between <: and <:< in Scala. TL;DR <: is a language feature built into the compiler: upper type bound <:< is it’s generalization: generalized type constraints - it’s provided in the standard library Let’s start with the first one. <: is called the upper type bound. We use it to express type boundaries for generic types as for example here: https://blog.michal.pawlik.dev/posts/100-days-to-offload-list/ Thu, 15 Dec 2022 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/100-days-to-offload-list/ This is a list of articles I wrote during my #100DaysToOffload: https://blog.michal.pawlik.dev/posts/100-days-to-offload/ https://blog.michal.pawlik.dev/posts/wsug-001/ https://blog.michal.pawlik.dev/posts/recruitment-homeworks-considered-harmful/ https://blog.michal.pawlik.dev/posts/til/value-class-typescript/ https://blog.michal.pawlik.dev/posts/scala/type-bounds-symbols/ https://blog.michal.pawlik.dev/posts/til/presentations-with-marp/ https://blog.michal.pawlik.dev/posts/caddy-reverse-proxy/ https://blog.michal.pawlik.dev/posts/blog-platform/ https://blog.michal.pawlik.dev/posts/vps-from-ashes/ https://blog.michal.pawlik.dev/posts/smarthome/smart-home-getting-started/ https://blog.michal.pawlik.dev/posts/til/publish-date-in-hugo/ https://blog.michal.pawlik.dev/posts/smarthome/zigbee-setup/ https://blog.michal.pawlik.dev/posts/wjug-0198/ https://blog.michal.pawlik.dev/posts/smarthome/expose-home-assistant/ https://blog.michal.pawlik.dev/posts/wsug-002/ https://blog.michal.pawlik.dev/posts/smarthome/home-assistant-addons/ https://blog.michal.pawlik.dev/posts/til/flashlight-using-typescript/ https://blog.michal.pawlik.dev/posts/scala/pass4s-basics/ https://blog.michal.pawlik.dev/posts/scala/pass4s-codecs/ https://blog.michal.pawlik.dev/posts/scala/pass4s-s3-proxy/ https://blog.michal.pawlik.dev/posts/scala/scala-toolkits/ https://blog.michal.pawlik.dev/posts/tech-bytes-5-krakow-recap/ https://blog.michal.pawlik.dev/posts/scala/scala-derivations/ https://blog.michal.pawlik.dev/posts/recruitment-homeworks-considered-harmful/ Thu, 15 Dec 2022 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/recruitment-homeworks-considered-harmful/ Job interview is not an easy thing, neither for the candidate, nor the recruiters. From the candidate’s perspective it’s stressful to be questioned, the recruiters need to make a good judgement. Interview process is a thing that’s easy to make wrong and expensive to make right. Recruitment mistakes are difficult to fix, when you hire someone and you haven’t tested them well enough it’s not an easy mistake to revert. https://blog.michal.pawlik.dev/posts/til/value-class-typescript/ Thu, 15 Dec 2022 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/til/value-class-typescript/ TL;DR Today I learned how to mimic Scala-like value class in Typescript Doing day to day scala I often use value classes to model the data like: final case class UserId(value: String) extends AnyVal final case class City(value: String) extends AnyVal This is especially useful when you want to add some meaning to primitive types. It also makes the compiler help you to avoid passing irrelevant data to downstream methods. https://blog.michal.pawlik.dev/posts/wsug-001/ Tue, 13 Dec 2022 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/wsug-001/ In this post I want to share a short recap of first Wrocław Scala User Group (WSUG) meetup. This will be kind of TIL entry, it doesn’t aim to cover the full presentation content. You can find the full agenda at the event page. If you’d like to join the next meeting, join us at Wroclaw Scala User Group at meetup.com. This is my second post in #100DaysToOffload. First talk - Scala CLI - what’s the new Scala runner capable of? https://blog.michal.pawlik.dev/posts/100-days-to-offload/ Mon, 12 Dec 2022 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/100-days-to-offload/ Today I’m joining the 100 Days To Offload challenge. Starting from today I aim to publish 100 blog posts by 12.12.2023. The idea is described in more detail at the project page https://100daystooffload.com/. Quoting the page: Posts don’t need to be long-form, deep, meaningful, or even that well written. If there are spelling and grammar mistakes, or even if there’s no real point to the post, so what? What’s important is that you’re writing about the things you want to write about. https://blog.michal.pawlik.dev/posts/scala/gdcr-2022/ Sat, 05 Nov 2022 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/scala/gdcr-2022/ In this article I want to share my experience from Global Day of Code Retreat 2022. The initiative GDCR is an annual event organized on site and virtually all over the world. As the event page describes it: Coderetreats are free day-long, intensive practice events, focusing on the fundamentals of software development and design. By providing developers the opportunity to take part in focused practice, away from the pressures of “getting things done”, the coderetreat format has proven itself to be a highly effective means of learning and nurturing software development skills. https://blog.michal.pawlik.dev/posts/scala/refined/ Thu, 14 Jul 2022 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/scala/refined/ Goal In this article we’ll learn how to use the Scala type system for avoiding runtime errors. On our way we’ll learn some basics about scala-cli. Bootstrap In this article we’ll rely on simple examples, thus instead of sbt we’ll use scala-cli, a lightweight command-line utility to work with Scala. First we’ll need to install the utility. For that visit https://scala-cli.virtuslab.org/install and select the method of your preference. Once that’s done you should have scala-cli command available. https://blog.michal.pawlik.dev/posts/scala/oauth2-app-p2/ Wed, 14 Jul 2021 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/scala/oauth2-app-p2/ Building simple Scala web application with OAuth2 Github login - part 2 In the first part we have prepared a simple web application using Scala with Tapir and Http4s. It can be found in this commit. In this part we’ll integrate our application with Github, providing OAuth2 login and some basic API integration. Before we get started make sure to register a Github application. This article will guide you through the process: https://docs. https://blog.michal.pawlik.dev/posts/scala/oauth2-app-p1/ Wed, 07 Jul 2021 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/scala/oauth2-app-p1/ Building simple Scala web application with OAuth2 Github login - part 1 Welcome to the first article in the series. In following posts we’re going to build a web application using Scala. Goal In this series we’ll learn how to: Start project from scratch Create web service Implement user login using OAuth2 authorization code grant Interact with other web services via HTTP calls, using JSON for data serialization Refactor the application to follow tagless final pattern Tech stack We’re going to build our application using functional programming techniques and Final Tagless encoding. https://blog.michal.pawlik.dev/posts/reboot/ Tue, 06 Jul 2021 00:00:00 +0000 https://blog.michal.pawlik.dev/posts/reboot/ It’s been around 5 years since last post. A lot has changed since then, and it’s a good time for a reboot. From now on my posts will be written in english, potentially making them useful for a wider audience. All of my old posts are still available via direct links, but are no longer listed as most of them are already quite outdated. The only exception is Hacker howto, as it’s an official translation for http://www. https://blog.michal.pawlik.dev/posts/hacker-howto/ Thu, 07 Jan 2016 09:23:08 +0000 https://blog.michal.pawlik.dev/posts/hacker-howto/ Niniejszy dokument jest tłumaczeniem oryginału dostępnego na http://www.catb.org/esr/faqs/hacker-howto.html w wersji 1.50. Autorem oryginału jest Eric S. Raymond. Motywacją, dla której chcę podzielić się tłumaczeniem jest ogromna wartość edukacyjna dokumentu. W mojej opinii stanowi on zbiór bardzo cennych oraz inspirujących rad dla początkujących i rozwijających się programistów. Przed rozpoczęciem lektury warto zapoznać się z definicją pojęcia ‘hacker’. Zapraszam do lektury. Aktualizacja: Dokument został zaakceptowany jako oficjalne tłumaczenie na stronie oryginalnego tłumaczenia. https://blog.michal.pawlik.dev/posts/wykrywanie-ruchu-z-opencv/ Wed, 01 Jul 2015 09:48:37 +0000 https://blog.michal.pawlik.dev/posts/wykrywanie-ruchu-z-opencv/ OpenCV (Open Source Computer Vision) jest otwartą, wieloplaformową biblioteką służącą do analizy obrazu w czasie rzeczywistym. Napisana w języku C posiada jednak nakładki pozwalające na jej wykorzystanie między innymi w językach C++, C# czy Python. Jak zwykle, zapoznanie z tą biblioteką przeprowadzimy w ostatnim z wymienionych języków. W tym artykule chcę przedstawić kilka podstawowych możliwości, jakie daje OpenCV i być może zachęcić czytelnika do poszerzenia wiedzy na temat tej biblioteki. Przedstawione niżej przykłady omówią pokrótce zagadnienia wykrywania ruchu oraz detekcji kształtów na obrazach. https://blog.michal.pawlik.dev/posts/reverse-engineering-webaplikacji-wrm/ Mon, 18 May 2015 11:50:34 +0000 https://blog.michal.pawlik.dev/posts/reverse-engineering-webaplikacji-wrm/ Analiza kodu webaplikacji zdecydowanie różni się od reverse engineeringu jaki znamy z analizy aplikacji desktopowych czy mobilnych. W przypadku webaplikacji nie mamy kodu backendu, więc musimy kierować się przesłankami na jego temat, które wynikają z danych wynikowych. Jedyny kod do analizy jaki otrzymujemy to JavaScript załączony do strony. Na wstępie tego wpisu chcę zaznaczyć, że analizą webaplikacji zajmuję się jedynie hobbystycznie, nie mam profesjonalnego przygotowania i traktuję ją jako element poszerzania mojej wiedzy w dziedzinie web developmentu. https://blog.michal.pawlik.dev/posts/overthewire-solucja-natas-18-19/ Tue, 31 Mar 2015 06:38:16 +0000 https://blog.michal.pawlik.dev/posts/overthewire-solucja-natas-18-19/ Wpis jest kontynuacją rozwiązań hackme Natas na OverTheWire. Rozwiązania etapu 17 można znaleźć tutaj. Etapy 18 i 19 związane będzą z pojęciem sesji, a zatem również ciasteczek. Przed przystąpieniem do rozwiązania upewnij się, że posiadasz rozszerzenie pozwalające na modyfikacje ciastek w swojej przeglądarce. Poziom 18 Analiza Po zalogowaniu na poziom 18 spoglądamy na kod źródłowy. Poniżej został on pozbawiony mylących komentarzy. <? $maxid = 640; // 640 should be enough for everyone function isValidAdminLogin() { if ($_REQUEST["username"] == "admin") { /* This method of authentication appears to be unsafe and has been disabled for now. https://blog.michal.pawlik.dev/posts/overthewire-solucja-natas-17/ Sat, 28 Mar 2015 09:53:15 +0000 https://blog.michal.pawlik.dev/posts/overthewire-solucja-natas-17/ Wpis jest kontynuacją rozwiązań hackme Natas na OverTheWire. Rozwiązania etapu 16 można znaleźć tutaj. Etap 17 to kolejne zadanie związane z atakami SQLi, jest on rozwinięciem zadania numer 15. Polecam zapoznanie się z jego rozwiązaniem, gdyż będziemy nawiązywać do metody przedstawionej w poświęconym mu wpisie. Analiza Po zalogowaniu na poziom 17 spoglądamy na kod źródłowy: /* CREATE TABLE `users` ( `username` varchar(64) DEFAULT NULL, `password` varchar(64) DEFAULT NULL ); */ if(array_key_exists("username", $_REQUEST)) { $link = mysql_connect('localhost', 'natas17', '<censored>'); mysql_select_db('natas17', $link); $query = "SELECT * from users where username=\"". https://blog.michal.pawlik.dev/posts/overthewire-solucja-natas-16/ Mon, 02 Mar 2015 16:27:25 +0000 https://blog.michal.pawlik.dev/posts/overthewire-solucja-natas-16/ Wpis jest kontynuacją rozwiązań hackme Natas na OverTheWire. Rozwiązania etapu 15 można znaleźć tutaj. Etap 16 powiązany jest bezpośrednio z etapem numer 9, którego rozwiązanie możemy przypomnieć sobie w tym poście. Analiza Po zalogowaniu na poziom 16 spoglądamy na kod źródłowy: <? $key = ""; if (array_key_exists("needle", $_REQUEST)) { $key = $_REQUEST["needle"]; } if ($key != "") { if (preg_match('/[;|&`\'"]/', $key)) { print "Input contains an illegal character!"; } else { passthru("grep -i \"$key\" dictionary. https://blog.michal.pawlik.dev/posts/overthewire-solucja-natas-15/ Wed, 25 Feb 2015 10:23:35 +0000 https://blog.michal.pawlik.dev/posts/overthewire-solucja-natas-15/ Wpis jest kontynuacją rozwiązań hackme Natas na OverTheWire. Rozwiązania etapu 14 można znaleźć tutaj. Analiza Używając hasła uzyskanego na poprzednim poziomie 15 logujemy się na poziom 16. Otrzymujemy formularz, który pozwala sprawdzić czy w bazie znajduje się użytkownik o zadanym loginie. Jest to kolejne zadanie, w którym wykorzystamy podatność typu SQL Injection, jednak tym razem w nieco innej formie. Kod źródłowy: <? /* CREATE TABLE `users` ( `username` varchar(64) DEFAULT NULL, `password` varchar(64) DEFAULT NULL ); */ if (array_key_exists("username", $_REQUEST)) { $link = mysql_connect('localhost', 'natas15', '<censored>'); mysql_select_db('natas15', $link); $query = "SELECT * from users where username=\"" . https://blog.michal.pawlik.dev/posts/overthewire-solucja-natas-14/ Wed, 25 Feb 2015 09:58:34 +0000 https://blog.michal.pawlik.dev/posts/overthewire-solucja-natas-14/ Wpis jest kontynuacją rozwiązań hackme Natas na OverTheWire. Rozwiązania etapu 13 można znaleźć tutaj. Analiza Pozyskanym na poprzednim poziomie hasłem logujemy się do poziomu 14. Tym razem dany jest formularz logowania. Mamy również wgląd w kod źródłowy: <? if (array_key_exists("username", $_REQUEST)) { $link = mysql_connect('localhost', 'natas14', '<censored>'); mysql_select_db('natas14', $link); $query = "SELECT * from users where username=\"" . $_REQUEST["username"] . "\" and password=\"" . $_REQUEST["password"] . "\""; if (array_key_exists("debug", $_GET)) { echo "Executing query: $query<br>"; } if (mysql_num_rows(mysql_query($query, $link)) > 0) { echo "Successful login! https://blog.michal.pawlik.dev/posts/overthewire-solucja-natas-13/ Tue, 24 Feb 2015 12:28:33 +0000 https://blog.michal.pawlik.dev/posts/overthewire-solucja-natas-13/ Wpis jest kontynuacją rozwiązań hackme Natas na OverTheWire. Rozwiązania etapu 12 można znaleźć tutaj. Analiza Hasłem uzyskanym na poprzednim etapie logujemy się do kolejnego poziomu. Kod różni się nieznacznie względem tego w poprzednim przykładzie. Odwiedzając stronę informowani jesteśmy o wprowadzeniu weryfikacji, czy wysyłany plik jest obrazem. Kod źódłowy: <? function genRandomString() { $length = 10; $characters = "0123456789abcdefghijklmnopqrstuvwxyz"; $string = ""; for ($p = 0; $p < $length; $p++) { $string . https://blog.michal.pawlik.dev/posts/overthewire-solucja-natas-12/ Mon, 23 Feb 2015 14:54:03 +0000 https://blog.michal.pawlik.dev/posts/overthewire-solucja-natas-12/ Wpis jest kontynuacją rozwiązań hackme Natas na OverTheWire. Rozwiązania etapu 11 można znaleźć tutaj. Analiza Hasłem uzyskanym na poprzednim etapie logujemy się do kolejnego poziomu. Na tym poziomie mamy do czynienia z formularzem wstawiania plików na serwer. Spójrzmy na kod: <? function genRandomString() { $length = 10; $characters = "0123456789abcdefghijklmnopqrstuvwxyz"; $string = ""; for ($p = 0; $p < $length; $p++) { $string .= $characters[mt_rand(0, strlen($characters) - 1)]; } return $string; } function makeRandomPath($dir, $ext) { do { $path = $dir . https://blog.michal.pawlik.dev/posts/overthewire-solucje-natas-11/ Mon, 23 Feb 2015 10:23:27 +0000 https://blog.michal.pawlik.dev/posts/overthewire-solucje-natas-11/ Wpis jest kontynuacją rozwiązań hackme Natas na OverTheWire. Rozwiązania etapów 6-10 przedstawione zostały w tym wpisie. W związku ze wzrostem skomplikowania zadań, rozwiązania stają się coraz dłuższe, więc kolejne rozwiązania będą pojawiać się w odrębnych artykułach. Analiza Hasłem uzyskanym na poprzednim etapie logujemy się do kolejnego poziomu. Tym razem otrzymujemy formularz, dzięki któremu możemy zmienić tło strony. Dostępny jest również kod źródłowy: <? $defaultdata = array( "showpassword" => "no", "bgcolor" => "#ffffff" ); function xor_encrypt($in) { $key = '<censored>'; $text = $in; $outText = ''; // Iterate through each character for ($i = 0; $i < strlen($text); $i++) { $outText . https://blog.michal.pawlik.dev/posts/wlasny-plugin-do-spotlight/ Thu, 19 Feb 2015 19:35:23 +0000 https://blog.michal.pawlik.dev/posts/wlasny-plugin-do-spotlight/ Flashlight to nieoficjalne API dla Spotlight (błyskawicznej wyszukiwarki dla OSX), umożliwiające programowe przetwarzanie zapytań i dodawanie własnych wyników wyszukiwania. Bliższy opis modułu można znaleźć na GitHubie. W tym wpisie przybliżę temat tworzenia własnego pluginu dla Flashlight. Artykuł jest inspirowany instrukcją opublikowaną na wiki projektu. Zasada działania Każdy plugin rejestruje wyrażenia, na które będzie reagował. W ramach artykułu stworzymy plugin pozwalający wysłać mail z ustawionego jako domyślny klienta pocztowego. Pełny kod pluginu dostępny jest również w moim repozytorium GitHub. https://blog.michal.pawlik.dev/posts/overthewire-solucje-natas-6-10/ Wed, 18 Feb 2015 11:10:25 +0000 https://blog.michal.pawlik.dev/posts/overthewire-solucje-natas-6-10/ Wpis jest kontynuacją rozwiązań hackme Natas na OverTheWire. Rozwiązania etapów 0-5 przedstawione zostały w tym wpisie. Rozwiązania Natas6 Kożystając z hasła uzyskanego na poziomie 5 logujemy się do natas6. W tym przykładzie udostępniono nam kod źródłowy skryptu. Jego zawartość: <? include "includes/secret.inc"; if(array_key_exists("submit", $_POST)) { if($secret == $_POST['secret']) { print "Access granted. The password for natas7 is <censored>"; } else { print "Wrong secret"; } } ?> Zauważamy, że zawartość zmiennej secret porównywana jest z zawartością $secret. https://blog.michal.pawlik.dev/posts/overthewire-solucje-natas-0-5/ Tue, 17 Feb 2015 21:04:45 +0000 https://blog.michal.pawlik.dev/posts/overthewire-solucje-natas-0-5/ Wpis ten rozpoczyna serię artykułów opisujących rozwiązania kolejnych poziomów hackme Natas na OverTheWire. Zaleca się uprzednio rozwiązać zagadki zawarte w grze Bandit, których rozwiązanie opisałem już na blogu, jednak nie jest to obowiązkowe. Wstęp Seria Natas składa się z zadań dotyczących atakowania webaplikacji. W przeciwieństwie do Bandit na każdym etapie logujemy się loginem natasNR_POZIOMU oraz uzyskanym na poprzednim poziomie hasłem. Rozwiązania W ramach pierwszego artykułu rozwiążemy zadania 0-5, następne rozwiązania ukazywać będą się cyklicznie w kolejnych artykułach. https://blog.michal.pawlik.dev/posts/overthewire-solucje-bandit/ Mon, 09 Feb 2015 17:36:41 +0000 https://blog.michal.pawlik.dev/posts/overthewire-solucje-bandit/ OverTheWire to projekt społecznościowy hostowany na GitHub. Stanowi on kolekcję gier typu hackme, dzięki którym możemy sprawdzić i poszerzyć swoją wiedzę z dziedziny o *nixach i zabezpieczeniach. Wyróżniającą cechą OverTheWire jest forma zadań, które rozwiązujemy na rzeczywistych systemach. W dzisiejszym wpisie opiszę rozwiązania wszystkich etapów gry Bandit. Celem wpisu jest pomoc osobom, które utknęły w trakcie rozwiązywania zadań. Rozwiązania Do rozwiązania zadań potrzebny będzie klient SSH. Jeśli pracujesz w systemach Linux/Unix do połączenia posłuży Ci komenda ssh w terminalu. https://blog.michal.pawlik.dev/posts/obrazek-sledzacy-skrypt-w-pythonie/ Sat, 24 Jan 2015 23:33:32 +0000 https://blog.michal.pawlik.dev/posts/obrazek-sledzacy-skrypt-w-pythonie/ Nie jest tajemnicą, że nasze postępowanie w sieci jest rejestrowane. Zajmują się tym w różnych celach różne podmioty. Najczęstszym celem stosowania mechanizmów śledzenia są mechanizmy analityki. W tym artykule pochylimy się nad tematem z nieco bardziej prywatnej perspektywy. Technika, którą przybliżę nazywana jest metodą obrazka śledzącego. Zasada działania W celu zrozumienia tej metody, należy przeanalizować proces przeglądania obrazów za pośrednictwem przeglądarki. Jest on bardzo prosty. Niezależnie, czy obraz jest elementem strony internetowej czy odwiedzamy go bezpośrednio - w każdym przypadku mamy do czynienia z pobraniem zasobu z serwera. https://blog.michal.pawlik.dev/posts/crunchbang-linux/ Sun, 21 Dec 2014 09:44:47 +0000 https://blog.michal.pawlik.dev/posts/crunchbang-linux/ Od pewnego czasu zamierzałem zmienić system na netbooku. Dotychczas z pewnych względów musiałem używać systemu Windows 8.1, jednak teraz mogę powrócić do Linuxa. W mojej opinii system ten jest wydajniejszy, lepiej spełnia moje oczekiwania. Wybór dystrybucji Zmieniając system kierowałem się przede wszystkim oczekiwaniem niskiego zużycia zasobów i dużej wydajności. Rozważałem kilka możliwości wybierając dystrybucję. Pierwszym pomysłem było Xubuntu, jednak uznałem, że wiązałoby się to w moim przypadku ze zmianą sporej części standardowo instalowanego oprogramowania. https://blog.michal.pawlik.dev/posts/podstawy-jquery-5/ Wed, 17 Dec 2014 11:14:32 +0000 https://blog.michal.pawlik.dev/posts/podstawy-jquery-5/ Po dłuższej przerwie powracamy do serii Podstawy jQuery. Dzisiejszy artykuł poświęcimy praktycznemu zastosowaniu poznanej wiedzy. Założenia projektu Celem projektu będzie stworzenie skryptu, który pozwoli na utworzenie kolejki wczytywania obrazów na stronie. W internecie możemy znaleźć wiele rozmaitych stron zawierających jedynie memy czy inne obrazy. Częstym problemem takich stron jest powolne buforowanie obrazów, szczególnie gifów. Przedstawione tu rozwiązanie nie eliminuje problemu, jednak uzyskany efekt pozwoli poświęcić całe łącze użytkownika na wczytywanie każdego kolejnego obrazu, pozwalając na zachowanie płynności przeglądania. https://blog.michal.pawlik.dev/posts/podstawy-jquery-4/ Sat, 20 Sep 2014 20:37:30 +0000 https://blog.michal.pawlik.dev/posts/podstawy-jquery-4/ W kolejnej, czwartej już części serii dokończymy temat technologii AJAX. Na wstępie zaznaczam, że seria Podstawy jQuery nie pokryje całego spektrum możliwości, jakie niesie za sobą ta technologia, a jedynie wprowadza do tematu. Dzisiejszy (krótszy niż zwykle) artykuł zapozna nas z dwiema pozostałymi metodami. getScript() Pierwszą z metod jest getScript(). Tworząc witryny, szczególnie takie, które wymagać będą zastosowania zewnętrznych mechanizmów JavaScript, pewne możliwości będą udostępniane użytkownikowi tylko pod pewnymi warunkami. Czasami źródło skryptu będzie różne w zależności od wyboru użytkownika bądź cech jego przeglądarki. https://blog.michal.pawlik.dev/posts/podstawy-jquery-3/ Tue, 16 Sep 2014 17:12:10 +0000 https://blog.michal.pawlik.dev/posts/podstawy-jquery-3/ W trzecim artykule z serii Podstaw jQuery zakończymy temat zdarzeń przeglądarki i przystąpimy do obsługi technologi AJAX. Dynaimczna zawartość dokumentu Biblioteka jQuery pozwala nam, jak wspomniano w poprzednich częściach, modyfikować zawartość strony. Wspomniane w drugiej części serii metody obsługi zdarzeń mają pewną wadę związaną z dynamiczną zawartością. Polega ona na tym, że zdarzenie obsługiwane jest jedynie na obiektach obecnych w dokumencie w chwili wykonania metody. Kiedy rozważamy podstawowe zapotrzebowanie na obsługę zdarzeń nie stanowi to być może problemu. https://blog.michal.pawlik.dev/posts/nowy-design-portfolio-oraz-bloga/ Mon, 15 Sep 2014 20:36:15 +0000 https://blog.michal.pawlik.dev/posts/nowy-design-portfolio-oraz-bloga/ Ostatnia nieaktywność spowodowana była kilkoma czynnikami. Jednym z jej powodów było wprowadzenie nowej szaty graficznej. Nowy dobór barw, projekt strony głównej, a przede wszystkim logo zawdzięczam Norbertowi Kowalczykowi. Składam serdeczne podziękowania i zapraszam do zapoznania z Jego portfolio. Już wkrótce trzecia odsłona podstaw jQuery. W planach również wstęp do tworzenia prostych web-aplikacji oraz tworzenie domowego serwera opartego o Debian Linux. Zapraszam https://blog.michal.pawlik.dev/posts/podstawy-jquery-2/ Fri, 22 Aug 2014 21:26:04 +0000 https://blog.michal.pawlik.dev/posts/podstawy-jquery-2/ W drugim artykule z serii Podstaw jQuery dokładniej zapoznamy się z obsługą zdarzeń przeglądarki oraz możliwościami jQuery w zakresie modyfikacji treści strony internetowej. W trakcie pracy bazować będziemy na poprzednim artykule serii. Zdarzenia przeglądarki Zdarzenia (events) to mechanizm JavaScript pozwalający na wykonanie określonego przez programistę kodu w chwili, kiedy wystąpi określone zdarzenie. Zdarzeniem takim może być kliknięcie w określony element strony, naciśnięcie klawisza czy zakończenie zapytania AJAX (co omówimy w dalszej części serii). https://blog.michal.pawlik.dev/posts/podstawy-jquery/ Thu, 21 Aug 2014 17:34:48 +0000 https://blog.michal.pawlik.dev/posts/podstawy-jquery/ Jest to pierwszy z planowanego cyklu artykułów na temat biblioteki jQuery. Celem cyklu jest przybliżenie możliwości biblioteki, przedstawienie jej użycia w sposób prosty i przystępny nawet dla osób niedoświadczonych w programowaniu. Przystępując do lektury tego kursu czytelnik powinien jednak mieć podstawową wiedzę w zakresie HTML i CSS. Zaczynamy! Biblioteka jQuery to jeden z najlepszych projektów ułatwiających pracę w Java Script. Od swojego powstania w 2006r. do dziś projekt zaskarbił sobie sympatię twórców Front-endów i firm tworzących webaplikacje. https://blog.michal.pawlik.dev/posts/system-statystyk-piwik/ Wed, 20 Aug 2014 17:19:21 +0000 https://blog.michal.pawlik.dev/posts/system-statystyk-piwik/ Piwik to otwartoźódłowy system służący do analizy ruchu na witrynach www. Został napisany w języku PHP, opiera się o bazę danych MySQL. Jest bardzo dobrą alternatywą dla google analytics, ponieważ wszystkie dane i statystyki pozostają na naszym serwerze. Modułowa budowa systemu i pełne spolszczenie sprawiają, że korzystanie z systemu jest bardzo proste i intuicyjne. Więcej zalet Piwik’a można poznać w tym wpisie. W tym artykule opiszę proces instalacji z paczki debiana. https://blog.michal.pawlik.dev/posts/podstawowe-mnemotechniki/ Wed, 20 Aug 2014 12:14:48 +0000 https://blog.michal.pawlik.dev/posts/podstawowe-mnemotechniki/ Wielokrotnie zdarza się, że potrzebujemy zapamiętać listę przedmiotów czy czynności. W takiej sytuacji przydaje się notatnik czy aplikacja na smartfon jak Evernote. W tym artykule chcę jednak poruszyć inną metodę, która nie wymaga żadnego narzędzia. Miałem ostatnio okazję zapoznać się z dość starą już książką Tonego Buzana - Pamięć na zawołanie. Właśnie ta publikacja nauczyła mnie metody haków pamięciowych. Haki pamięciowe to rodzaj zakładek, pomagających zapamiętać listę numerowaną od 1 do 10. https://blog.michal.pawlik.dev/posts/jailbreak-kindle-keyboard/ Tue, 19 Aug 2014 22:55:30 +0000 https://blog.michal.pawlik.dev/posts/jailbreak-kindle-keyboard/ Jestem szczęśliwym posiadaczem Kindle 3. Ostatnio jednak zechciałem zmienić wygląd ekranu blokady. Okazuje się, że Amazon nie przewiduje standardowo takiej możliwości. Dzięki użytkownikom forum MobileRead jest to jednak możliwe. Wgranie modyfikacji umożliwiającej tę zmianę wymaga uprzedniego przeprowadzenia Jailbreaku. Jest to na szczęście legalne, Amazon udostępnił oprogramowanie Kindle jako OpenSource. Zmianę obrazów ekranu blokady umożliwia modyfikacja udostępniona przez Yifan Lu, udostępniona wraz z plikami jailbreaka w tym wątku. Sam proces jest bardzo prosty i szczegółowo opisany tutaj. https://blog.michal.pawlik.dev/posts/pocztek-bloga/ Tue, 19 Aug 2014 17:52:45 +0000 https://blog.michal.pawlik.dev/posts/pocztek-bloga/ Z dniem dzisiejszym rusza blog, mam nadzieję że przyda się on nie tylko mnie :) Celem bloga jest udokumentowanie i przedstawienie niektórych efektów mojej pracy. Planowana tematyka bloga to IT: programowanie, Linux i technologie webowe.