Archiwa: dane - Strona 3 z 4 - Pomiędzy bitami

30 lipca, 201117 kwietnia, 2018

Globalne ocieplenie czyli public review.

W temacie globalnego ocieplenia znowu zrobiło się gorąco. Ostanie trzy dni przyniosły aż trzy newsy. Chronologicznie środkowy to głos sceptyków i tradycyjne obecne modele ocieplenia klimatu są złe, to nie jest takie straszne. Na co, jako ostatni news, oczywiście pojawiły się odpowiedzi typu modele są dobre, próba obalenia jest zła.

Pojawiać się może pytanie, skąd takie rozbieżności u naukowców, którzy operują na obiektywnych danych? Wiadomo, że klimat rozmów o klimacie nie jest najlepszy. Nie chodzi o przyczynę (jak nie wiadomo o co chodzi, to chodzi o…, chociaż zwykła niemożność przyznania się, że ileś tam lat pracy powinno trafić do kosza też wchodzi w grę), tylko o jak to jest, że biorą to samo i mają przeciwne wyniki? No właśnie… nie biorą tego samego.

Po pierwsze, nie wszyscy mają dostęp do tych samych danych. Publikacja przez Wikileaks danych, modeli i emaili dotyczących badań nad globalnym ociepleniem pokazała, jak naukowcy z grupy „proociepleniowej” opracowujący modele starają się utrudnić „reszcie świata” dostęp do danych i modeli (odmowa publikacji, obscufowanie).

Po drugie, dane „nie pasujące do modelu” są pomijane. Przez obie strony, gwoli ścisłości. Pozostaje pytanie o kryteria odrzucenia danych – statystyka i prognozowanie jak najbardziej dopuszcza coś takiego, ale przy odrobinie złej woli lub zwykłym błędzie w prosty sposób pozwala to też wypaczyć wyniki.

Po trzecie, są różne metody budowania modeli. Oczywiście każda daje trochę inne rezultaty. I zakłada pominięcie innych danych, więc jest naturalne, że wyniki będą się różnić, pozostaje pytanie jak bardzo.

O rozbieżności czy błędy w obliczeniach, nawet tych stosunkowo prostych, nie jest trudno. Nawet wtedy, gdy liczy się proste sprawy, takie jak np. ile tak naprawdę płacimy podatku od przychodu z wykonanej pracy (wpis na ten temat niebawem, sprawa ciekawa bo wahania były od 83%, przez 70% do ok. 50%). Dlatego jestem zwolennikiem publikowania pełnych danych, zarówno źródłowych, jak i dotyczących modelu obliczeń. Jest szansa, że ktoś przejrzy i znajdzie błędy, nieścisłości, nieuwzględnione dane i model będzie lepszy. Tworzenie sekretów i knucie prowadzi do podejrzliwości i teorii spiskowych, zaczyna się kombinowanie, FUD i propaganda zamiast nauki. Co nie dziwi, biorąc pod uwagę, że na wynikach tych badań opierają się decyzje w zakresie prawa i polityki. Ale IMHO nauka powinna być ponad tym.

I na koniec pierwszy chronologicznie news – po latach starań „sceptyków klimatycznych” zostały opublikowane dane z większości stacji na świecie. Polska jak zwykle się popisała i odmówiła zgody na publikację danych (ciekawe czemu, bo mam wrażenie, że zostały on uzyskane za pomocą środków publicznych). Czyli teraz każdy może spróbować zbudować swój model zmian klimatu, albo po prostu sprawdzić, czy naukowcy nie zrobili gdzieś błędu (o ile opublikują swój model, tj. algorytm/funkcję z której korzystają). Małe, a cieszy.

25 listopada, 201017 kwietnia, 2018

Polityka bezpieczeństwa Allegro

Wgląda, że polityka bezpieczeństwa Allegro jest mocno poroniona. Z jednej strony hasła latają sobie plaintekstem (co z tego, że „tylko po serwisie”? pracowników z dostępem „trochę” jest…), z drugiej – nie przyślą (zmienionego) hasła czy URLa do zmiany hasła na podanego wieki temu przy zakładaniu konta maila bo… nie podałem nazwiska panieńskiego matki (dziwnym nie jest – nie było obowiązkowe, to po co im ono?).

Ostatnio jak rozmawialiśmy, to pracownicy Allegro byli tak dowcipni, że do resetu hasła chcieli ksero dowodu osobistego, koniecznie wysłane pocztą (żaden skan, żaden faks). Bardzo śmieszne, bardzo „bezpieczne”, bardzo ekologicznie i bardzo wygodnie. Przecież dane z DO w ogóle nie są wrażliwe. I poczta na pewno nie może ich zgubić. I na 100% trafi na uczciwą i kompetentną osobę w helpdesku. Jasne.

I jak już dostaną list z kserem dowodu, to chcą kod pocztowy i numer telefonu. Nie kojarzę, by mieli mój numer telefonu, więc w weryfikacji im to nie pomoże, ale to szczegół. Startery są po 3 zł i tyle kosztowałoby mnie mocno anonimowe przejęcie cudzego konta, jeśli znałbym hasło do maila i login Allegro, przed czym teoretycznie może zabezpieczać makulaturogenna procedura, którą proponują.

Więcej, usunięcie konta (jak patrzę, to korespondencję nt. przywrócenia konta prowadziłem rok temu, co mi po koncie, którego nie używam? tylko spam dostaję…) też wymaga zalogowania się (którego z braku hasła nie jestem w stanie wykonać).

Z jednej strony utrudnianie życia legalnym i uczciwym użytkownikom i narażanie ich danych (hasła trzymane plaintekstem, żądanie narażania na wyciek danych z DO), a z drugiej mają drugiej strony mają multikonta, choć niby weryfikacja listem itp. Z dyskusji przy wyżej linkowanym wpisie wynika, że hasła plaintekstem są po to, by wyłapywać multikonta. Niesłychanie skuteczny sposób. Nikt teraz nie będzie wiedział co zrobić, żeby mieć kilka kont na Allegro.

I po ostatniej wtopie nie jest wykluczone, że moje hasło już ktoś ma. Jakieś pomysły, z czego (poza GIODO i UOKiK) można ich w tej sytuacji ścignąć? Tak, znudziło mi się i tym razem definitywnie chcę dokończyć sprawę – ich problem, czy chcą mieć klienta, czy nie – ja nie chcę spamu, potencjalnie „wyciekniętego” hasła i braku kontroli nad swoimi danymi.

UPDATE: Teraz chcą skan dokumentu tożsamości. Nadal nie uśmiecha mi się wysyłanie tego otwartym tekstem. Oraz: szybki googiel twierdzi, że i wtedy można było skany wysyłać. Tyle w sprawie kompetencji pracowników na podstawie udzielanych informacji (Nadmienię, że dokumenty przyjmujemy jedynie drogą pocztową. Kopie nadesłane faksem czy też skany przesłane drogą mailową nie są przez nas honorowane)…

UPDATE2: Ostatecznie udało się zamknąć konto na Allegro (korzystając wyłącznie z adresu email, przy pomocy z którego (plus dodatkowe dane) nie chciano zresetować hasła. Z jednej strony odejście od procedury albo luka w niej, z drugiej przejaw zdrowego rozsądku i myślenia (w końcu!): W tej sytuacji proszę o podanie wszystkich danych, na jakie zostało założone konto, tj. imienia i nazwiska, adresu i telefonu oraz oświadczenia, iż decyduje się Pan na zamknięcie konta i usunięcie z niego danych osobowych.

Podałem dane (także telefon sprzed wielu lat, który ewentualnie mogli mieć w systemie) i zamknąłem konto (skoro i tak prawie od dwóch lat nie używałem, to po co mi ono). Czy to koniec? Skądże. Ale o tym w kolejnym wpisie (patrz trackback).

UPDATE 3 Ostatecznie przeprosiłem się z Allegro i znowu mam tam konto. Więcej o motywach powrotu w tym wpisie.

28 października, 201017 kwietnia, 2018

Przygoda z lapkiem – naprawianie filesystemu ReiserFS.

Sytuacja z życia wzięta: jest sobie laptop, który nie bootuje się z USB, ma dysk IDE podzielony na partycje. Po brutalnym wyłączeniu prądu (edukacja techniczna współdomowników poszła w las, niestety – wykazali się nadgorliwością przy wyłączaniu) okazuje się, że / z ReiserFS montuje się w trybie read only. Druga partycja z ext4 jest zdrowa, ale jest czymś w stylu /opt. Skoro nie można uruchomić żadnego systemu live (tzn. z USB, płyty CD nie mam pod ręką), to pozostaje maintaince mode.

Niby żaden problem – istnieją narzędzia do naprawy filesystemów, ale fsck.reiserfs nie należy do najbezpieczniejszych narzędzi, o czym zresztą sam ostrzega (i nie jest to ostrzeżenie nieuzasadnione, kiedyś nadgodziny przez to zaliczałem…). Uruchomienie z opcją –fix-fixable (co za nazwa), pomogło, ale nie do końca – dalej jest read only, a program sugeruje uruchomienie z opcją przebudowania drzewa. Tym razem ostrzeżenie zajmuje cały ekran i wprost sugeruje zrobienie backupu, najlepiej przerzucenie obrazu w bezpieczne miejsce przy pomocy ddrescue. I podają nawet adres, gdzie można uzyskać support, za jedyne 25 dolarów. Cóż, skoro tak, to jednak postaram się uruchomić jakieś liveCD, żeby zrobić porządek (cóż, wypalona płyta może się przydać kiedyś, więc bez dramatu, bo chociaż do niedawna sądziłem, że wszystko już potrafi uruchomić się z USB, to nie do końca tak jest)…

Niestety, okazuje się, że CD-ROM nie jest w pełni sprawny. Albo, że liveCD Squeeze’ego nie działa (bo płytę widzi, początek bootowania zachodzi). Na dodatek na zdrowej partycji jest ok. 7 GB miejsca, a na zepsutej zajęte ponad 8 GB, a sama ma rozmiar kilkudziesięciu GB, więc skopiowanie tam obrazu średnio wchodzi w grę, nawet z kompresją. Na inny system obrazu nie przerzucę, bo jak / jest w read only, to wifi nie działa (kabla nie sprawdzałem, nie chciało mi się podłączać). Może by działało, jakby było wicd-curses zainstalowane, ale nie było, a Xy oczywiście nie wstawały.

Ostatecznie postanawiam podmontować zdrowy filesystem, skopiować na niego tylko najpotrzebniejsze dane (czytaj: katalog domowy) i w najgorszym wypadku, jeśli nie zdoła naprawić, skończy się przekładaniem dysku i reinstalacją systemu.

Pojawia się kolejny problem – skoro / jest w trybie read only, to nie można utworzyć katalogu, by podmontować gdzieś zdrowy filesystem. I to jest ten moment, który mnie na chwilę zawiesił. Rozwiązanie okazało się trywialne – / może być w read only, ale /dev/shm to nie dotyczy. Szybkie mkdir /dev/shm/backup, zamontowanie zdrowej partycji w tym miejscu i już można na spokojnie skopiować wybrane dane.

Kilka minut później uruchomiłem fsck.reiserfs z opcją przebudowania drzewa. Tym razem dał radę. Ale poważnie myślę nad zrobieniem dodatkowej partycji ratunkowej o rozmiarze 1GB, z minimalnym systemem (znaczy łączność, narzędzia do naprawy filesystemów, ddrescue itp.).