White-hat session stealing v praxi

S manzelkou objednavame nejake veci z eshopu (lahodkove masiarstvo http://www.oravskedobroty.sk/ tzn vela poloziek a ladenie nakupu). Ja to tam popri diskusii naklikam, ale zislo by sa aby sme kosik videli a mohli upravovat (ten tlacenky zoberme viac a nech to radsej nakrajaju) obaja.

Nastupuje white hat session stealing v praxi:

1. chrome
2. shift+ctrl+j (developer tools)
3. resources tab / cookies menu / www.oravskedobroty.sk
4. do konzoly napisat document.cookie
5. zobrazia sa kukiny aktualnej session
6. copy nieco co vyzera ako kosik_id (v tomto pripade basket_id)
7. presun basket_id=hodnota stringu na druhy pocitac
8. otvorenie stranky - v nasom pripade www.oravskedobroty.sk
9. shift+ctrl+j (developer tools)
10. resources tab / cookies menu / www.oravskedobroty.sk
11. document.cookie="basket_id=hodnota"
12. zmazanie session cookie PHPSESSID (prava mys, delete)
13. reload stranky
14. kosiky su kvantovo previazane, teda co sa deje s jednym, deje sa nadsvetelnou rychlostou aj s druhym.

Webshop zistil, ze ide o navrativsieho zakaznika ktory ma kosik_id cookie ale nema sesion cookie PHPSESSID a zobrazil obsah kosika.
Tento je odteraz zdielany a da sa menit z oboch browserov.

Fedora 17

Mám nový stroj na chat/maily/web. Oproti normálnemu stolovému pc má výrazne nižšiu spotrebu, funkčný power saving a dualcore 64-bit CPU na bežné činnosti bohate postačuje.

Takže inštalujem systém.

Ako redhat fanboy dávam Fedoru. Keďže mám dobré skúsenosti s alfa a beta verziami Fedory (na ďalšom notebooku mám dlhodobo nahodenú alfa verziu a padá to menej často ako WinXP), dávam najnovšiu betu - teda Fedora 17 beta.

Inštalácia prebehla v podstate klasicky - stiahnuť xfce live spin (kde/gnome sucks), rozdeliť disk a nainštalovať. Po reboote štandardný problém s inštaláciou GRUB2 z live usb na /dev/sda.
Riešenie - USB naspäť, boot, pokračovať v boote z /dev/sda, login,

su

následne

grub2-install /dev/sda

a reštart už bez USB pre overenie či je boot v poriadku. Je.

Nasleduje prepnutie na roota

su

(spomínal som už že sudo veľmi nemusím?) a klasický

yum update

a poďho na chrome:
treba pridať Google yum repo, teda uložiť konfiguráciu google yum repo

[google-chrome]
name=google-chrome - 64-bit
baseurl=http://dl.google.com/linux/chrome/rpm/stable/x86_64
enabled=1
gpgcheck=1
gpgkey=https://dl-ssl.google.com/linux/linux_signing_key.pub

do súboru

/etc/yum.repos.d/google.repo

Teraz treba ešte nainštalovať Google GPG kľúč

wget https://dl-ssl.google.com/linux/linux_signing_key.pub
rpm --import linux_signing_key.pub
rm -y linux_signing_key.pub

a na koniec nainštalovať samotný chrome (beta verzia je na bežné používanie dostatočne odladená)

yum install google-chrome-beta

Podľa potreby budem ešte pridávať rpmfusion repo a inštalovať mp3 kodeky, ale to asi až zajtra alebo podľa potreby.

Pre playback mp3 súborov je potrebné pridať prinajmenšom gstreamer plugin. V štandardnom yum repo z ideologických dôvodov nie je, treba ho nahrať napr. z rpmfusion repo.
Pridáme rpmfusion repo:

yum localinstall --nogpgcheck http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-branched.noarch.rpm http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-branched.noarch.rpm

všetky odpovede Y, následne už len nainštalovať plugin:

yum install gstreamer-plugins-ugly

Maven 2, junit4 a spúšťanie testov

Riešil som problém so spúšťaním (resp. nespúšťaním) JUnit4 testov počas maven buildu. Konkrétne bolo záhadné, že Eclipse v "Run as..." menu ponúka JUnit test, zatiaľ čo ten istý projekt po

maven test

daný test preskočí.

Hmm.

Maven definuje, že ku všetkému v src/test/java/** bude pristupovať ako k potenciálnemu testu. JUnit4 definuje že testovaná metóda bude označená anotáciou @Test.

To je teória.

V praxi je to tak, že v mavenovi sa o spúšťanie testov stará Surefire plugin ktorý až po verziu 2.7 na toto čiastočne kašle, takže síce pozerá anotáciu @Test ale už ignoruje že všetko v src/test/java/** je potenciálny JUnit4 test a pozerá sa pri hľadaní testov na 3 patterny známe v JUnit3: "**/Test*.java", "**/*Test.java" a "**/*TestCase.java".

Ako z toho von?
Treba upgradnúť surefire (možno nejako centrálne pomocov nadradeného parent-pom), alebo nazvať testovaný objekt podla JUnit3 patternu (napr. prípona *Test.java)

recode

[root@fbox Documents]# head file.txt

Nem�ete vyhr�t; m�ete nanejv� dos�hnout nerozhodn�ho v�sledku.
-- 1. v�ta termodynamiky

[root@fbox Documents]# recode Windows-1250 file.txt

[root@fbox Documents]# head file.txt

Nemůžete vyhrát; můžete nanejvýš dosáhnout nerozhodného výsledku.
-- 1. věta termodynamiky

EDIT:
Teraz keď to po sebe čítam tak je to pomerne strohé. Celá story je o tom, že na mojom Fedora boxe je možné jednoducho rekódovať textový súbor z Windows-1250 kódovania do štandardného UTF8 pomocou príkazu recode.

Farebné logy

Čítanie logov vo všeobecnosti nepatrí medzi veľmi obľúbené činnosti.

Väčšinou je potrebné nájsť nejakú konkrétnu informáciu v konečnom zozname logov. Na to je skvelý niekoľkonásobne zreťazený grep, grep -v a prípadne čerešnička zo sed s awk.

Niekedy je ale potrebné pozerať všetky logy a reagovať na vznikajúce problémy ešte pred tým, ako zákazník niečo zbadá. Nič tak nepoteší zákazníka ako telefonát od Vášho dohľadového technika že našiel problém v produkčnom systéme, ale už pracuje na jeho odstránení.

Tiež je vhodné sledovať všetky logy pri štarte serverov, pri kompilácii (maven píše zaujímavé veci) atď.

Ak logy obsahujú DEBUG hlášky spolu s INFO, WARN a ERROR, je z toho neprehľadný guláš a výsledok sa nedá sledovať dlhšie ako pár minút.

Logy je preto vhodné nejako zafarbiť, aby bolo hneď vidno čo je DEBUG výpis, čo je ERROR hláška a kde je nejaký WARNING.

Našiel som zopár farbičov logov, skúsil som perlový filer colorize.pl (archív), céčkový multitail a pythonovský grc.

Nápaditosťou názvu by určite vyhral posledný z nich, funkčnosťou sa mi najviac páčil perlovský colorize.

Colorize je totiž krásne jednoduchý.

Colorize funguje ako filter. Pri volaní definujete sadu dvojíc parametrov, kde na prvá časť hovorí ako sa majú dáta zvýrazniť (celý riadok alebo len nájdená časť) a aké dáta sa majú hľadať (regexp). Takýchto definičných dvojíc môžete mať koľko chcete potrebujete. Farbenia sa dajú aj kombinovať a dá sa zafarbiť podreťazec (napr. transactionId žltou) v rámci zafarbeného riadku (napr. DEBUG šedou).

Pre rôzne typy logov mám napísané špeciálne definície filtrov, a teda napr. maven build mám v colormvn, aplikačné logy filtrujem cez color. Tieto skripty len volajú colorize.pl s príslušnými parametrami.

Definičný farbič môže vyzerať napr. takto:

#/bin/bash
colorize.pl \
 +l28:BUILD\ SUCCESSFUL \
 +l18:BUILD\ FAILED \
 -n78:INFO \
 -l18:SKIPPING\|ERROR\|FAILURE \
 -l38:WARN\|Exception \
 -l08:DEBUG\|Hibernate

kde napr.

+l28:BUILD\ SUCCESSFUL

je (+) časť riadku (l) low intensity (2) zelená (8) na priesvitnom pozadí pre text "BUILD SUCCESSFUL";

-l08:DEBUG\|Hibernate

je (-) celý riadok (l) low intensity (0) biela na (8) priesvitnom pozadí pre riadky obsahujúce "DEBUG" alebo "Hibernate"

Ak by bol riadok s reťazcom "DEBUG" aj s reťazcom "BUILD SUCCESSFUL", aplikuje sa najskôr na celý riadok DEBUG farbenie bielou slabej intenzity (šedá) a na reťazec "BUILD SUCCESSFUL" pôjde tmavo zelená.

Colorize.pl mám v /usr/local/bin a užívateľské farbiče je vhodné umiestniť do ~/bin/ ktorý je štandardne v ceste.
Ak je nejaký farbič používaný viacerými užívateľmi systému, je fajn dať ho tiež do /usr/local/bin len treba dať pozor že tento adresár je štandardne v ceste pred ~/bin/ takže jednoduché prekrytie je problematické.

EDIT:
pridávam príklady farieb, kvôli viditeľnosťi na čiernom pozadí.

[style]
n = normal, l = light, u=underscore, i = inverted, b = blinking

style n = normal
 0= black ,  1= red ,  2= green ,  3= yellow ,  4= blue ,  5= purple ,  6= cyan ,  7= white 

style l = light
0 = black ,  1= red ,  2= green ,  3= yellow ,  4= blue ,  5= purple ,  6= cyan ,  7= white 

[background color]
 0= black ,  1= red ,  2= green ,  3= yellow ,  4= blue ,  5= purple ,  6= cyan ,  7= white , 8= none

UPDATE:
Stránka colorize scriptu zmizla, v archive.org sa dá pozrieť najnovšia archivovaná verzia. Skript samotný však archivovaný nie je.

DOSové programy žerúce 100% procesoru

Občas potrebujem staré programy napísané v čase DOS a 16-bitových windows. V nových 23-bitových windows postavených na NT jadre postavenom na OS/2 jadre postavenom na ... - ale to je trošku iný príbeh - proste na nových windows tieto programy občas zožerú 100% výkonu procesorového jadra. Okrem spotreby to má aj nepríjemný side-effect - procesor sa hreje, vetrák nestíha a tak sú mu zvýšené otáčky, čo on právom odmení hlukom. Nechutné.

Na svedomí to má ntvdm.exe, teda NT Virtual Dos Machine a problémy s ním má podľa google celkom dosť ľudí.

Inžinieri z USA (samozrejme nie tí z Redmondu) ale dali hlavy dokopy a vymysleli TAME. Liek na hluk a spotrebu.

Funguje to jednuoducho. Ukončíte DOS program ktorý naposledy žerie 100% výkonu, stiahnete TAME, rozbalíte TAME, nainštalujete TAME, spustíte DOS program ktorý žral 100% výkonu a skontrolujete že už nežerie 100% ale adekvátne 2-3% (podľa aktuálnej záťaže).

TAME má aj konzolu (Monitor all DOS apps), kde je vidno spustené DOS procesy, PID, čas behu, percento využívaného CPU, počet otvorených súborov, status (väčšinou Idle voľačo) a ešte nejaké ďalšie pre mňa momentálne nepotrebné detaily. Dá sa tam prepnúť aj zoznam otvorených súborov (poor man's lsof), detail využitej pamäte a ako bonus aj konzola bežiaceho procesu.

Konverzia z pdf na obrázok

Dostal som mailom veľký pdf súbor s jednou nascannovanou stránkou textu. Nič strašné, z gmailu sa súbor stiahol za pár sekúnd. Problém (viac problém netikety ako techniky) nastal pri posielaní daného súboru do konferencie. Zahltiť množstvo mailboxov neporiadne kompresovaným a zbytočne najemno (300dpi) scannovaným dokumentom alebo nie?

Zvíťazilo to "nie" a tak som hľadal nejaký soft, ktorým môžem z pdf ten vložený veľký jpeg vytiahnuť aby som s ním mohol ďalej pracovať. Najskôr som skúšal gimp, ale vanilla install neobsahuje (nenašiel som?) možnosť načítať pdf. OpenOffice 3 tiež v tomto nepomohol, pri otváraní tvrdošijne načítaval plain text pdf súboru do writeru a vložený obrázok ignoroval. Mám dojem že existuje nejaký plugin do OpenOffice pomocou ktorého sa dá pdf načítať, ale nemal som čas hľadať a inštalovať nejaký soft. MSWord tiež odmietal otvoriť pdf a pracovať s ním ako s obrázkom v dokumente.

V prvom kroku pomohol kolega Google. Na otázku pdf to jpg online ponúkol rôzne blbosti, ale naštastie bol na prvej stránke aj Zamzar. Názov služby je odvodený od mena Gregor Samsa (Kafkov hrdina poviedky Premena z knižky Metamorfózy, zmenil sa z obchodného cestujúceho na veľkého hmyzáka) a charakterizuje zameranie serveru na konverzie dokumentov.

Zamzar je extrémne jednoduchý - vyberiete súbor(y), vyberiete cieľový formát, zadáte email kam príde linka na stiahnutie výsledkov a kliknete na [convert]. Je možné zadávať aj viacero súborov, treba len dávať pozor na rovnaký typ (a koncovku).

Vysledok príde mailom vo forme linky na zip, v ktorom je pôvodný súbor a jeho skonvertované verzie. V maile je aj reklama na Zamzar Ask toolbar plugin a ponuka na otvorenie Zamzar konta pre rýchlejšiu konverziu.

Konverzia na jpeg dopadla dobre, jpeg som následne otvoril v gimpe, orezal a keďže farebnosť nehrala veľkú rolu, uložil som výsledok ako gif. Pôvodný 543kB pdf som takto za pár sekúnd skonvertoval na 97kB, teda 17,8%. To bolo znesiteľné, takže súbor putoval do konferencie a popis sem na blogspot.

Picasa downloader

Na sťahovanie obrázkov zo služby PicasaWeb treba veľa trpezlivosti alebo nejaký ten software.

Ručné sťahovanie predpokladá preklikať po jednom obrázku celý album, vždy si kliknúť na download a uložiť obrázok. Pre krátke albumy sa to dá, ale pre archívy s desiatkami obrázkov to nie je veľká zábava.

Keď mi sa mi dostala do mailu linka na album z ostatného bratislavského koncertu Depeche Mode, začal som hľadať niečo automatické, predsa len tých 64 fotiek z tohtoročného a 160 fotiek z minulého (2006) koncertu nie je stiahnuteľných ručne.

Našiel som 2 riešenia - picasa2html a pycasa-download.

Picasa2html je online služba, ktorej zadáte picasaweb nick a ona Vám ponúkne všetky verejne prístupné albumy daného človeka. Po kliknutí na album zobrazí náhľady fotiek, po označení fotiek vyberiete typ výstupu (html alebo phpbb), veľkosť a iné parametre a služba vygeneruje html/phpbb kód ktorý zobrazí dané fotky. Po zobrazení sa dá pomocou uloženia celej stránky uložiť obsah albumu.

Pycasa Download ide na vec trošku inak. Je to desktopová aplikácia napísaná v pythone a tým pádom spustiteľná v podstate na akomkoľvek modernom desktope. Vstupom je picasaweb nick, po jeho zadaní program zobrazí zoznam verejných albumov s obrázkom. Po vybratí jedného alebo viacerých albumov treba vybrať cieľový adresár do ktorého potom Pycasa-download stiahne obrázky v maximálnom dostupnom rozlíšení.

Každý z programov je trochu iný, mne sa na sťahovanie albumov viac osvedčil Pycasa Download. Hlavné plusy sú dva - priame ukladanie obrázkov bez potreby medzikrokov cez html a sťahovanie maximálneho dostupného rozmeru obrázkov.

yum -y upgrade

Ako upgradnuť CentOS, Fedoru alebo Red Hat Enterprise Linux (RHEL)? Jednoducho!
yum -y upgrade
a je to! Samozrejme treba mať pripojenie na inet, pretože yum pri tom stiahol asi 220MB rpmiek. Všetko krásne fičí ďalej, len na novšej verzii systému.



A po reštarte sa samozrejme zavedie nový (upgradnutý) kernel.

Generátor animovaných gifov

Pri editovaní včerajšieho postu o online video downloaderi a konvertore som potreboval niečo na spučenie troch JPG súborov do jedného GIF-u. Samozrejme animovaného. Dá sa to spraviť v GIMPe, ale chcel som niečo skutočne rýchle za pár minút.

Našiel som tri služby - Online Image Editor, MySpaceGens a Pication.

MySpaceGens vyžadovala na upload viacerých obrázkov flash plugin (netuším načo je dobrý generátor animovaných obrázkov z jedného zdrojového obrázku?! Žeby na ohviezdičkovanie / osrdiečkovanie fotografie obľúbeného speváka / koňa / psa?), takže zostali dve.

Online Image Editor je jednoduchý grafický editor napísaný v DHTML. Po spustení Animation Wizardu doň nasúkate niekoľko obrázkov, potom ich OIE spracuje do animovaného gifu a otvorí editor na postprocessing. Môžete obrázok zmenšiť, orezať, znížiť počet farieb, upravenie farebnosti, farebné filtre, pridanie efektov, ... Nakoniec umožní obrázok uložiť na disk (download) alebo uploadnuť na ImageShack (upload nefungoval). Pekne je vymyslené znižovanie počtu farieb - editor spraví tri náhľady výsledných animovaných gifov aj s konkrétnym počtom farieb, percentuálnym ušetrením veľkosti a výslednou veľkosťou, kliknutím si potom vyberiete najmenej hnusný výsledný obrázok. Lahôdkou je undo, pri webových aplikáciách nevídaná to vec.

Picasion je jednoduchší. Ponúka len upload zdrojových obrázkov, prípadnú zmenu veľkosti a zmenu rýchlosti výsledného GIF-u. Ako výstup ponúka uloženie na disk (download). Na vstupe môže byť aj obrázok z Flickera alebo Picasy, pre mňa to ale užitočné nie je.

Výsledné hodnotenie dopadlo jednoznačne - zvíťazil Online Image Editor.

youtube-dl je vdownloader pre linux

Vdownloader je skvelá vecička na sťahovanie videa z webov. Pre kombináciu Linux + YouTube som našiel commandlinovú alternatívu - youtube-dl.

Je napísaný v pythone, po stiahnutí treba nastaviť exec flag (chmod +x youtube-dl) a môžete sťahovať. Základné ovládanie je jednoduché:

./youtube-dl -b -c -l http://www.youtube.com/watch?v=ef-PEufYV2Q

zoznam urlčiek na konci môže byť aj dlhší - youtube-dl postupne stiahne všetky čo nájde. Parameter -b zabezpečí že sa vždy bude ťahať najvyššia kvalita záznamu - ak dáte linku na štandardný súbor a existuje HD verzia, stiahne sa HD. Parameter -l zabezpečí pomenovanie výsledného súboru podľa videa (aj s medzerami). Ak nemáte radi medzery v názvoch súborov, použite namiesto toho parameter -t a namiesto medzier tam budú "_" znaky.

p.s.: pri kopírovaní URL z YouTube treba dať pozor na častý výskyt ampersandov (&). Ampersand je v unixových systémoch určený na spúšťanie procesov v pozadí. Preto časť URL za ampersandom kľudne zmažte, prípadne použite pred každým ampersandom opačné lomítko "\" ako escape znak.

PyGTK na Windows

Rozchodiť PyGTK na Windows nie je až také jednoduché ako by sa mohlo na prvý pohľad zdať. HelloWorldPyGTK.py je celkom jednoduchý

import gtk

def createWindow():
window = gtk.Window()
window.set_default_size(200, 200)
window.connect('destroy', gtk.main_quit)

label = gtk.Label('Hello World')
window.add(label)

label.show()
window.show()

createWindow()
gtk.main()

pri pokuse o spustenie však nastáva zbytočne veľa problémov.

Google Vás pravdepodobne nasmeruje na All-in-One win32 python installer, niektoré linky na tejto stránke ale už nefungujú a v podstate sa tam len dozviete že to s PyGTK na Windows nie je až také jednoduché.

Na download stránke PyGTK je síce napísané že treba GTK+ runtime (na to ale väčšina z Vás isto prišla aj bez návodu), PyGTK, PyGObject a PyCairo (vyberte najnovšiu verziu v adresároch a potom svoju verziu Pythonu - či už 2.5 alebo 2.6) ale zvyšok už nie je až taký jednoznačný.

Takže:

1. nainštalovať GTK+ runtime


2. nainštalovať PyGTK


3. nainštalovať PyGObject


4. nainštalovať PyCairo


5. stiahnuť a rozbaliť GTK+ bundle a pridať jeho bin adresár do path systému

Po modifikovaní path treba reštartnúť IDE v ktorom píšete python programy alebo nejako inak aktualizovať path v kontexte spúšťača a následne by mal ísť HelloWorldPyGTK.py spustiť.

p.s.: Keďže používam Gimp a GTK+ runtime som už mal nainštalovaný, stačili mi len ďalšie balíky. Ak ale nemáte GTK+ runtime, bolo by asi lepšie stiahnuť a nainštalovať hneď GTK+ developer balík. Nie som si ale istý či GTK+ bundle neobsahuje aj iné potrebné komponenty - ak Vám stačil GTK+ runtime, napíšte to prosím v komentároch.

Ako spočítať SLOC

Pri diskusii o veľkosti softwarového projektu, pri odhadovaní ceny projektu alebo nebodaj pri porovnávaní jednotlivých projektov je nutné používať jednotnú metodiku. In-house riešenia založené na

find . -name *.java | xargs wc -l | awk '{$c=$c+$1}END{print $c}'

síce čo-to napovedia, ale veľkí chlapci radšej siahnu po niečom trošku dômyselnejšom. Zo súčtu treba totiž odfiltrovať riadky s komentármi, prázdne riadky, includy, proste všetok balast. Tieto sú v rôznych jazykoch rôzne definované, teda pre každý jazyk potrebujeme spraviť samostatný filter.

Pri príprave jednej prezentácie som potreboval porovnať dva pomerne veľké projekty napísané v mixe rúznych jazykov (java, c, c++, python, shell, awk, ...).

Opensourcový free projekt SLOCCount mi poskytol množstvo informácií v priebehu pár sekúnd. Pozná 27 jazykov a ich mutácií (.C/.cpp/.cxx/.cc identifikuje ako c++, .php/.php[3456]/.inc ako php, ...) a je dostupný ako céčkový zdroják alebo ako rpm pre RedHat Linux 9 na Inteli. Dokonca počíta aj cenu diela podla COCOMO metodiky.

Jediným obmedzením použitia je nutnosť pri výsledkoch uviesť "generated using David A. Wheeler's 'SLOCCount'".

[SLOC | SLOCCount | COCOMO]

Pidgin a Google Talk

Google Talk v rámci gmailového webového klienta je fajn, ale normálny klient má tiež niečo do seba.

S Pidginom - multiplatformným (Windows, MacOSX, Linux s balíčkami pre RedHat Enterprise Linux, CentOS a Fedora) multiprotokolovým (AIM, Bonjour, Gadu-Gadu, Google Talk, Groupwise, ICQ, IRC, MSN, MySpaceIM, QQ, SILC, SIMPLE, Sametime, XMPP, Yahoo!, Zephyr) klientom mi to na Fedora 10 ale nejako nechcelo ísť. Odmietal sa pripojiť na gtalk server. Predpokladám že preto, že mám v Gmaile nastavené pripojenie len cez SSL a štandardné nastavenie Pidginu neobsahuje správny port.

Neskôr som našiel popis ako nastaviť Pidgin pre komunikáciu s Google Talk serverom:

• prvý tab s nastaveniami je jednoduchý, stačí vyplniť protokol Google Talk a potom už len login a heslo
• v druhom tabe treba nastaviť:
  
  • Force old (port 5223) SSL: Checked
  • Allow plaintext auth over unencrypted streams: Un-Checked
  • Connect Port: 443
  • Connect Server: talk.google.com
  • Proxy type: Use Global Proxy Settings
    

a všetko by malo začalo fungovať.

vimdiff howto

Having only text mode available I choose vimdiff. After some time spent browsing manuals (the http://vimdoc.sourceforge.net/htmldoc/usr_08.html is very good) I realized that vimdiff is useful tool.

Little hints for newbies:
ctrl+w ctrl+w - switch windows
do - diff obtain
dp - diff put
[c - previous difference
]c - next difference
:diffupdate - diff update ;)
:syntax off - syntax off
zo - open folded text
zc - close folded text

There is also possibility to run
vimdiff file1 directory2
and vimdiff will try to open directory2/file1 as second file.

Update (davitenio):
If there are only two files you can copy differences with:
:diffget
and
:diffput

Update:
There is also quite interesting article about using vimdiff as subversion diff tool.

Permanentné úložisko textov

Hovorí sa, že radšej trikrát vyhorieť, ako sa raz sťahovať. Zatiaľ som sa sťahoval deväť krát. Raz na intrák, v rámci intráku trikrát, potom raz do podnájmu, trikrát do prenájmov a následne ostatný krát do vlastného. Vyhoreli (teda skôr vydymili izbu a trochu aj poschodie) sme len raz, keď spolužiak na intráku nechtiac podpálil kôš. Pohľad na izbu pokrytú od 3/4 metra po strop mastnými čiernymi sadzami bol dosť surrealistický.

Moje ostatné sťahovanie bolo v rámci firmy do inej kancelárie a k pomerne dosť inému projektu. Čo pri takomto sťahovaní s rôznymi papiermi? Staré zadania, testovacie výtlačky, kusy zdrojového kódu, poznámky, vlastné aj cudzie analýzy, ... James Gosling radí dokumenty uložiť do krabíc, dlhodobo (povedzme rok) uskladňovať a po pol roku ich neotvorené skartovať. Keď človek nepotrebuje nejaký papier viac ako rok, pravdepodobne ho už nikdy nebude potrebovať. Ak však krabicu otvoríte, iste v nej nájdete množstvo papierov ku ktorým máte akýsi vzťah a už ich jednoducho nedokážete vyhodiť.

Chcel som ale trošku o inom.
Pri spomenutom sťahovaní som v skriniach a zásuvkách stola našiel množstvo dokumentov, odhadujem to asi na 600 listov. Držiac sa Goslingovej praktickej metódy som časť uložil do krabice, druhú časť zjavne starých vecí spred 2 a viac rokov som hneď vyhodil (=skartoval).

Čo s osobnými poznámkami a zápiskami všetkého možného, čo človek nazhromaždí? Keďže to zväčša nie sú nejaké tajné dáta, uvažoval som o elektronickom uložení v nejakom verejnom systéme. Problém je s miestom, presnejšie povedané so zálohovaním a online prístupom odvšadiaľ.

So zdrojákmi je to jednoduchšie, tie podľa Linusovho vzoru stačí zverejniť, o archiváciu sa už postarajú milióny vývojárov. Čo ale s textami? Dať ich ako dokumenty do Google Documents? Uložiť ich niekam na Wikipediu? Odhliadnuc od toho že tam ich ale môže hocikto upravovať, nie je to zneužitie Wikipedie? Použiť nejaký free hosting a riešiť to cez ukladanie html súborov? Založiť si blog a použiť blogosféru ako úložisko dát?

Ak ste na podobný problém narazili a máte chuť podeliť sa s Vašim riešením, budem rád ak napíšete do komentárov.