Paweł Krawczyk - projekty open-source

Lista projektów open-source z lat 1995-2005:

  • ConvPL (CPL) i QueryPL (QPL) - programy do konwersji i rozpoznawania standardów polskich znaków w plikach tekstowych. Spośród wielu tego typu narzędzi napisanych w tych czasach (lata 90-te) wyróżniały się nadzwyczaj dużą liczbą obsługiwanych kodowań (ponad 25), ergonomią oraz umiejętnością statystycznego rozpoznawania standardu.
  • Spamrc - jeden z pierwszych tak rozbudowanych heurystycznych filtrów antyspamowych opartych o świetny uniksowe narzędzie procmail. Jest to w rzeczywistości bardzo długa lista regułek procmailowych nadających punkty karne za charakterystyczne dla spamu słowa kluczowe i cechy nagłówków. W czasach przedbayesowskich był to jeden z najskuteczniejszych filtrów. Plik załączony poniżej, dostępny też w CVS projektu PLD.
  • Moduł PAM TACACS+ - napisany w czasach gdy pracowałem jako administrator w CETI i od zera implementowałem pod Linuksem m.in. serwer dostępowy dla dialupów. Moduł zawiera bibliotekę kliencką stworzonego przez Cisco protokołu TACACS+ oraz moduł spinający ją z PAM. Obecnie TACACS+ został z tego co widzę wyparty przez RADIUS. Mogę się pochwalić, że mojego kodu nie dotyczyła żadna z wielu dziur opublikowanych później w kontekście różnych implementacji TACACS+. Projekt dostępny na SourceForge.
  • Poppassd - demon umożliwiający zdalną zmianę hasła użytkownika w systemie uniksowym za pomocą protokołu podobnego do POP3 wymyślonego przez Qualcomm. W odróżnieniu od różnych przerażających powłok na program passwd pisanych w C lub Expect, ten demon robił to za pomocą PAM (we wcześniejszej wersji bezpośrednio pisał do shadow). Źródła poniżej.
  • Obcode - biblioteka realizująca operacje logiczne przy pomocy absurdalnie zakręconego i zagmatwanego pseudokodu (obcode - obfuscated code), ze specjalnie zaciemnionymi strukturami do przechowywania danych. Cel - utrudnienie reverse engineeringu i śledzenia debuggerem. Pomysł zainspirowany słynnym (w pewnych kręgach) "hackme" Solar Designera. Przy pomocy biblioteki Obcode zaimplementowałem szyfr strumieniowy RC4, który był ok. 2-3x wolniejszy od normalnego ale za to koszmarny w śledzeniu. Źródła poniżej.
  • Integrity - szybki i bardzo prosty demon cyklicznie weryfikujący integralność wszystkich binariów w systemie. Napisany dla systemów embedded stworzonych gdy pracowałem w firmie ABA. Źródła poniżej.
  • Cknife - minimalistyczne narzędzie kryptograficzne do szyfrowania i ochrony integralności plików. Źródła poniżej.
  • Clrngd - demon zasilający systemowy zbiornik entropii w Linuksie z wykorzystaniem namiastki generatora fizycznego jakim było mierzenie dryfujących zegarów kwarcowych w pecetach.

Trackback URL for this post:

http://ipsec.pl/trackback/363
AttachmentSize
spamrc.txt25.58 KB
pam_tacplus-1.2.9.tar.gz26.3 KB
poppassd-1.8.5.tar.gz5.91 KB
obcode-1.0.6.tar.gz21.69 KB
cknife-2.2.tar.gz16.81 KB
clrngd-1.0.3.tar.gz95 KB
integrity-1.1.tar.gz2.45 KB