Wpisy

Opublikowane w

Nie taki błąd straszny, jak go malują.

Dziś przeczytałem wpis na Niebezpieczniku o backdoorze w switchach. I z jednej strony ewidentny fail, a z drugiej błąd niezupełnie (czy też: nie tylko) tu leży…

  • Jaki administrator zostawia dostęp po SNMP włączony (niestety, sporo administratorów nie widzi w tym nic złego, zwłaszcza jeśli tylko RO jest)?
  • Jaki producent sprzętu ma w defaulcie włączone SNMP (niestety, wielu vendorów domyślnie włącza SNMP z domyślnymi community)?
  • Kto daje nieograniczony dostęp ze świata do klasy zarządzania swoich urządzeń?
  • Poznanie MAC mimo wszystko nie jest trywialne. Trzeba mieć dostęp albo po warstwie drugiej (ew. do odczytu tablicy ARP urządzenia, które ma dostęp po L2 do switcha), albo do wspomnianego SNMP.

Jasne, ludzie się mylą. Jasne, kwestię hasła serwisowego (padło pytanie, czy inne sprzęty mają coś takiego – chyba każdy sprzęt sieciowy ma możliwość przynajmniej resetu hasła przy podłączeniu się RSem, sporo ma hasła serwisowe – mam nadzieję, że tylko po RS dostępne). Jasne, taki zdalny backdoor nie powinien mieć miejsca. Ale czy to naprawdę dramat?

PS. Dziś spotkałem się z opinią (na szczęście od nikogo ode mnie z firmy), że trzymanie dokumentów firmy (nie najtajniejsze tajemnice, ale nie dane dostępne na publicznym WWW) na Google Docs to nic złego. W porównaniu z tym backdoor w switchu, którego można zneutralizować/zminimalizować to IMO pikuś.

Opublikowane w

BlogDay 2010

Wpis z konkretnej okazji, czyli z okazji BlogDay (dead link!). Dla wolących po polsku wersja polska (w sumie czemu nie Dzień Bloga?; dead link!). Do rzeczy:

  1. Zen Habits – numer jeden z ostatnio dodanych. Blog o znajdowaniu prostoty w chaosie. Trochę się powtarzają myśli we wpisach (w sumie wszystko do jednego się sprowadza), ale czyta się miło. Inspiruje do odpowiedzi na zajebiście ważne pytanie. A w zasadzie kilka ważnych pytań (także dla samych blogerów; warto zwrócić uwagę na wygląd, cel pisania i reklamy ;->). IMO sporo inspiracji i dystansu.
  2. Proste przepisy wegetariańskie – Nie do końca spełnia moją definicję bloga, bo wielu autorów i tematyczny do bólu, ale ciekawy. Zawiera proste (naprawdę proste! antytalent kuchenny, który wyjechał na studia z pewnością sobie poradzi) i smaczne przepisy. Wegetariańskie, znaczy bez mięsa. Nieideologiczne podejście, ładne zdjęcia i dyskusje z czytelnikami nt. przepisów. No i przede wszystkim naprawdę proste i tanie przepisy. Coś w sam raz dla studentów i osób zaczynających gotować.
  3. Zajrzyj tustronniczy przewodnik po ciekawych stronach WWW jak sam się tytułuje. I opis dobrze oddaje to, czym jest. Mało wpisów, ale można dzięki nim trafić na strony-perełki.
  4. Bothunters.pl blog – pierwsze odstępstwo od zasady inna tematyka. I również nie do końca spełnia moją kategorię bloga (tzn. ma wielu autorów). Ale myślę, że obecność uzasadniona. Blog o bezpieczeństwie komputerowym, ciekawostki z malware’u. Luźne podejście, własne doświadczenia (przynajmniej na to mi wygląda). Trafiłem po prezentacji autora (jednego z autorów) na Pingwinariach 2009. I tak zostało. Niezbyt wiele wpisów. Zbliżony do Niebezpiecznik.pl, w sumie konkurent, ale taki, któremu nie wyszło (albo raczej pierwowzór, bo znacznie starszy; albo może mniej wyszło, albo co innego miało wyjść, albo mi się całkiem wydaje…).
  5. Szuflada – kolejne złamanie reguły, bo jest o Linuksie (ba, nawet o Debianie, a autor był/jest developerem). Ale o tym dowiedziałem się dopiero tak naprawdę przy okazji pisania tego wpisu, więc się nie liczy. Tak poza tym… taka szuflada, do której pisze autor. IMO najbliższy archetypowi bloga z dziś prezentowanych.

I to by było tyle, jeśli chodzi o polecanie zawartości mojego RSS w ramach BlogDay 2010. Celowo nie zamieszczałem żadnego z blogów z planet z planet, które czytam i blogów okołokomputerowych – miała być inna tematyka, prawda?

Opublikowane w

Ironia losu wg Metro.

Dawno temu idąc do pracy i widząc uciekający tramwaj wziąłem Metro. Przeczytałem dość dokładnie. Na tyle, by rzuciło mi się w oczy pewne stwierdzenie…

Wydanie piątek-niedziela 9-11 lipca 2010. Artykuł Anny Milczarek Skąd biorą się dzieci u homoseksualistów. Możemy w nim znaleźć taką perłę:

Ironią losu jest to, że o prawach osób homoseksualnych najbardziej chcą decydować (i decydują!) heteroseksualiści.

Myślę, że idąc tym tokiem rozumowania znajdziemy w otaczającym nas świecie więcej ironii losu (wg Metro!). Przykładowo:

  • Ironią losu jest to, że o prawach pedofili najbardziej chcą decydować (i decydują!) niepedofile.
  • Ironią losu jest to, że o prawach osób bezrobotnych najbardziej chcą decydować (i decydują!) osoby pracujące.
  • Ironią losu jest to, że o prawach pracowników służb mundurowych najbardziej chcą decydować (i decydują!) cywile.
  • Ironią losu jest to, że o prawach więźniów najbardziej chcą decydować (i decydują!) osoby na wolności.
  • Ironią losu jest to, że o prawach osób chorych psychicznie najbardziej chcą decydować (i decydują!) osoby zdrowe psychicznie.
  • Ironią losu jest to, że o prawach niepełnoletnich najbardziej chcą decydować (i decydują!) pełnoletni.

Można pokusić się o wyciągnięcie wzoru ogólnego na ironię losu (wg Metro!):

Ironią losu jest to, że o prawach {dowolna mniejszość} najbardziej chcą decydować (i decydują!) osoby {dopełnienie dowolnej mniejszości do ogółu ludności}.

UPDATE: Jeśli wchodzisz tu z wyszukiwarki, jak większość czytelników, to zapewne chodzi Ci o takie prawo ironii losu.