Pavel Muknšnábl
programování testy zabezpečení IT poradenství

Seznam projektů


www.xoprivate.com - programování webu (2007)

Dostal jsem k dalšímu zajímavému webu -
www.xoprivate.com. Opět jen programování, zajímavý a poměrně rozsáhlý web. Navíc správa serveru, na kterém to všechno běží.

Sportovci II - měření charakteristik svalových skupin (2005-6)

Na objednávku Českého atletického svazu vznikala další verze níže uvedeného svaloměru. Princip patentovaný Doc. Milanem Vychytilem zůstal stejný - roztáčení setrvačníku, změnil se princip snímání (měřič rotačního zrychlení od firmy
Huebner Berlin, v počítači měřící karta od Tedia s.r.o.). Já mám na svědomí měřící SW a HW od počítače po měřič (propojovací káble, napájení měřiče, ovládání startovní sirény), meřící kontrukci se všemi úchyty, setrvačníkem a sedačkami vyráběla firma Berdich-SPORTEX z Nýřan a je třeba dodat, že to opravdu umějí - výsledek jejich práce je moc pěkný.


PilsFree viroměr - centrální sledování aktivity červů v počítačové síti

Jsa jedním ze správců občanského sdružení
PilsFree, neustále jsem vídal problémy způsobené zavirovanými uživateli (zahlcení linek, přetékání conntrack tabulek, přetížené routery) - rozhodl jsem se s tím bojovat.

Vznikla první verze viroměru - aplikace, která sledovala provoz tekoucí přes router a podle charakteristických znaků odhadovala a hlásila zavirované počítače. Fungovalo to, ale nebylo to přiliš dokonalé - velmi záleželo na vzájeném umístění viroměru a zavirovaného počítače uvnitř sítě.

Druhá verze viroměru je o něco šikovnější - do sítě propaguje existenci fiktivních počítačů (tedy jakési návnady) a sleduje provoz, který směřuje k těmto návnadám. Vyhodnocování je pak již poměrně jednoduché - normální uživatel se o návnady vůbec zajímat nebude, pro viry tvoří naopak snadný a vděčný cíl. No a každý pokus o útok se zaznamená, příslušný uživatel je pak upozorněn pomocí interního jabber serveru a mailem. No a pokud situaci nevyřeší, je po určitém čase odpojen od internetu a jeho pokusy o přístup na web přesměrovávány na stránku s informací o zavirování.

Bohužel se ukazuje, že antivirové programy jsou bezzubé - často slýchám "Mám nejnovější antivirový program XY (AVG, Avast, NOD), ten nic nenašel, máš ten viroměr nějakej rozbitej, já zavirovaný být nemůžu." Jenže útoky z toho počítače prostě přicházejí a tím pádem je jasně zavirovaný. Jelikož takové uživatele občas za mrzký peníz chodím odvirovat, ukazuje se, že reakční doba antivirových společností na některé viry je v řádu týdnů. Na druhou stanu jim nezávidím, napsat jednoduchý virus je dnes opravdu snadné, rozmnožování je vymyšlené, stačí jen připsat, co má virus vlastně dělat (mazat, měnit). Naštěstí autoři virů buď nemají fantazii nebo znalosti - prostě všechny ty slavné červy jsou si podobné a technicky nejsou příliš zajímavé a dají se odstranit bez speciálních nástrojů za pár minut. Můžeme se jen obávat, až někoho napadne něco opravdu zajímavého (červ, co by se instaloval jako driver ...). Ještě poznámka pro rejpaly - nikdy jsem nenapsal žádný virus, co by opustil mé počítače.


Řešení pro ISP - statitiky, sledování provozu, omezování rychlosti (2005,6)

Na základě autorství Kerio network monitoru jsem byl osloven jedním jeho uživatelem, zda by něco podobného nešlo vyrobit i pro linux. Nakonec vzniklo něco KNM zcela nepodobného, systém monitorující provoz v síti pražského ISP
CD/I Media za účelem účtování dat zákazníkům (sleduje se objem přenesených dat, zapisují informace o uskutečněných spojeních, lze určovat omezení přenosové rychlosti pro jednotlivé klienty).

www.bundabergrum.com.au - vývoj eshopu (2004,5)

Další webík,
www.bundabergrum.com.au, tentokráte jen webový shopík a cca rok správa serveru, resp. serverů pro tento web (jde o trochu větší web, samozřejmostí je tedy dedikovaný server, respů. dva - druhý pro testování).

www.greenhome.cz - programování webu (2004-?)

No nějak jsem se to PHP naučit musel - a možnost programovat
www.greenhome.cz přišla jako na zavolanou. Webík jsem napsal, ani to moc nebolelo, bo byly od grafika perfektně připravené šablony.

Kerio Network Monitor

Aplikace vyráběná pro jednu nejmenovanou firmu v letech 1999 až 2003. Program umožňoval sledovat, jak lokální uživatelé využívají internetové připojení. Ve verzi 1 se měřil jen objem dat, do verze 2 přibyly kompletní analyzátory některých protokolů, a tak bylo možné sledovat jednotlivá spojení, přenesené WWW stránky, protokolována byla příchozí i odchozí pošta (SMTP, POP3, IMAP) a provoz ICQ. Prodej programu byl ukončen a jelikož autorská práva už nevlastním, program si nestahnete. Čest jeho památce.

Projekt Malina

Po nákupu počítačů provozovaných pod systémem WinNT na Stanici mladých techniků v Plzni (rok 1997) jsme byli postaveni před problém, jak by mohli vedoucí počítačových kroužků vytvářet konta uživatelům bez nutnosti používat uživatele s plnými adminitrátorskými právy. Napsal jsem CGI aplikaci, která umožňuje každému oprávněnému uživateli spravovat svoji skupinu uživatelských kont. Vedoucí kroužků spravují své uživate pomocí webového rozhraní v prohlížeči a o zbytek se již postará Malina. Jelikož je vše psáno pro konkrétní prostředí, není pro malinu problém nastavit správné domácí adresáře, adresáře pro profiles a vůbec vše potřebné. Vytvoření funkčního uživatele se tedy zjednodušilo na zadání uživatelského a celého jména, popisu uživatele a hesla. Nyní používáme Win2003/XP, ale Malina pořád zůstává. Pokud by někdo měl o systém zájem, mohu jej proň upravit.

Projekt Rozvrh

Už v době našeho nástupu na Západočeskou univerzitu tam fungoval systém pro rezervaci strojového času. Uživatel si mohl rezervovat dopředu počítač, a výnosem z vyšších míst bylo zaručeno, že v daném čase má nárok na místo u počítače. Tento systém však již nesplňoval všechny požadavky, největší nedostatky se vyskytovaly v oblasti zabezpečení. Průměrný čas na cracknutí byl proklatě nízký a to v technicky agresivním studentském prostředí činilo značné provozní problémy.

Na projektu jsem pracoval s kolegou Valdmanem, navrhli a realizovali jsme systém, který pracoval jako modul na novelském serveru a totožnost uživatele ověřoval pomocí agentů na okolních univerzitních novelských serverech. Tím byla zaručena vysoká bezpečnost. Během používání systému jsme nezaznamenali žádný úspěšný pokus o narušení systému. Počet uživatelů v databázi systému dosahoval k číslu 5000. Provoz byl ukončen v létě 2002, po sedmi letech.

Testování sportovců

Jednalo se o vývoj programu pro testování parametrů svalových skupin pod vedením Doc. Milana Vychytila z LF UK Plzeň. Sportovec roztáčel kotouče s různým momentem setrvačnosti, na společném hřídeli byl namontovám optický snímač otáček připojený na PC. Úkolem bylo co nejpřesnější odměření působící síly a pak statistické zpracování jejího časového průběhu.

Projekt Hospoda

V roce 1996 jsem byl kolegou Honzou Valdmanem požádán, abych s ním spolupracoval na vývoji prodejního systému pro restaurační zařízení. Vznikl systém zabezpečující řízení provozu od nákupu surovin, přes zadávání požadavků kuchyni po tisk účtenek pro zákazníky. Nakonec došlo k nasazení pouze v provozovnách objednavatele, původně plánovaný prodej i jiným zákazníkům se neuskutečnil.

Projekt PEKÁČ

Programová Elektronická Komlexní Automatická Časomíra
V roce 1993 jsem byl požádán Oldřichem Kroupou z katedry tělesné výchovy ZČU o vývoj systému pro časomíru a zpracování výsledků závodů v běhu na lyžích. Základ systému tvořily branky - mechanická startovní a optická cílová. Ty byly svedeny do počítače, který zároveň řídil starovací sirenku. Při dojezdu závodníka do cíle obsluha systému (to jsem byl stejně vždy já), zadala číslo závodníka podle pokynů rozhodčích v cíli, s nimiž bylo vytvořeno zvukové spojení (skorotraktoristická sluchátka). Poté následovalo odeslání výsledků na počítač komentátora a do místnosti pro závodníky. To vše paraleleně doprovázeno startováním závodníků s možností plné editace databáze během závodu. Ihned po dojetí posledního závodníka se tiskla výsledková listina. Program byl úspěšně používán po celou dobu mého vysokoškolského studia, v posledním roce byl dokonce užit pro Mezinárodní akdemické mistrovství ČR v běhu na lyžích. Samozřejmě všechny události v systému (projetí brankou, změna dat) se zálohovaly ihned na papír, protože jej považuji za nejspojlehlivější medium. Na tyto časy velmi rád vzpomínám, protože zde nešlo nic ošidit a občas docházelo i k infarktovým situacím, které bylo třeba řešit. Třeba když do příjezdu prvního závodníka zbývalo několik minut a přestala fungovat cílová branka.

Norton pro Novell Netware - MC.NLM

Ke konci studia na gymnáziu jsem se naučil vyvíjet aplikace pro Novell netware - vlastně jsem napsal preprocesor pro konverzi OBJ souborů mezi BC a WATCOM C, protože Novellský linker vyžadoval Watcom, a ten jsme neměli. Jelikož jsem spravoval jeden novelský server, potřeboval jsem nástroj pro práci v souborovém systému, ale žádný nebyl k dispozici. Tak jsem si jej během několika táborových nocí napsal - kam až může vést špatné personální obsazení akce a nuda? Výsledkem je něco jako Norton commander, jenže to běží na novelském serveru a z toho vyplývají i možné operace. Pokud někdo z ctihodných čtenářů Novell využívá, můze si MC stahnout.

Atari XE síť

Někdy okolo roku 1991 vznikla myšlenka připojit počítač ATARI k PC a umožnit tak uživateli rychlejší a komfortnější nahrávání programů než z kazetového magnetofonu. Propojení jsme začali realizovat spolu s Tomášem Kubou a Zdeňkem Roubem. Nakonec jsme se Zdeňkem Roubem za hardwarové podpory Jaroslava Hese vyvinuli systém pro propojení 15 počítačů ATARI k jednomu pécéčku. Vše otestováno a několik let používáno ve Stanici mladých techniků v Plzni, postupně nasazeno i na dalších místech: ZŠ Mariánské Lázně, DDM Sokolov, DDM Karlovy Vary, Atari klub Praha.

Podpora tiskáren RK6304 pro ATARI XL/XE

Aneb jak jsem si začal vydělávat.
V roce 1990 byl v ČR zaplaven trh levnými termotiskárnami z NDR. Plzeňský hardwarový expert Jaroslav Hes vymyslel úpravu tiskárny, která umožňovala poměrně jednoduché připojení k počítačům ATARI. Problémem byl ovládací software, jehož vývoje jsem se ujal. Později se připojil i Zdeněk Roub a vznikl tak software prodávaný spolu s upravenými moduly pro připojení tiskárny.