Archiwa: statystyka - Strona 2 z 5

30 grudnia, 20152 czerwca, 2023

Samochodowe podsumowanie roku 2015

Od siedmiu miesięcy korzystam z Yanosika, rok się kończy, więc pora na małe podsumowanie roku. Zaleta jazdy z Yanosikiem jest podobna do prowadzenia bloga – wiadomo co było, kiedy dokładnie itp, czyli mam twarde dane dotyczące ilości przejechanych kilometrów. W końcu mogę się odnieść do tego, ile naprawdę jeżdżę samochodem.

Oczywiście nie jest tak, że Yanosika włączam zawsze. Krótkie trasy, po mieście i znanych trasach były często jeżdżone bez włączonego Yanosika, ale po pierwsze, raczej nie jeżdżę autem po mieście (Poznań jest bardzo zakorkowany, tramwaje jeżdżą przyzwoicie, więc zwykle wygodniej użyć komunikacji miejskiej), po drugie, nie są to duże odległości, więc wielkiego wpływu na wynik być nie powinno. Z kolei jeśli jadę w mniej znane miejsce lub kawałek dalej (10 km i więcej), to już raczej Yanosika włączam.

Druga sprawa to zużycie baterii przy korzystaniu z Yanosika. Próbowałem jeździć z włączonym ekranem, z przygaszaniem i wyłączonym ekranem i… niestety, pierwszy tryb, mimo podpiętej ładowarki, zdecydowanie oznacza rozładowywanie telefonu. Przygaszanie jest w sumie najlepsze – bateria bardzo wolno, ale się ładuje. Z kolei wygaszanie miało jakieś problemy przez chwilę (IIRC po odinstalowaniu i zainstalowaniu nowej wersji zaczęło działać), a potem okazało się, że często zapominam wyłączyć Screebl Lite, który funkcjonalnie gryzie się z Yanosikiem, bo zapobiega wyłączeniu/przygaszeniu ekranu. W każdym razie: zdarzyło mi się parę razy, że w telefonie skończyła się przez to bateria przy dłuższej trasie. Nie żeby mi specjalnie zależało, ale wynik będzie znowu zaniżony. Łącznie myślę, że trzeba by dorzucić tysiąc kilometrów.

W każdym razie uważałem, że jeżdżę mało, w okolicach 10 tys. km rocznie. Co prawda znajomi z pracy twierdzili, że chyba zawyżam szacunek, (ale akurat praca to miejsce, gdzie bardzo rzadko zjawiam się autem – zły dojazd, złe parkowanie, za to dobry dojazd komunikacją miejską. OK, pora na twarde dane: 3600 km w 7 m-cy. Plus powiedzmy ten tysiąc z nierejestrowanych tras. Razem czyni 4600 km, czyli ok. 650 km/m-c. Czyli bardziej 7800, w zaokrągleniu 8 tys. km/rok. Malutko. Kiedyś tyle to chyba w kwartał robiłem, no ale to było za dawnych, dobrych czasów.

Tyle podsumowania roku, jednocześnie korzystając z okazji życzę wszystkim, by nadchodzący 2016 był lepszy od roku bieżącego.

6 listopada, 201525 maja, 2023

Statystyki hitów Wykopu

Przy okazji startu Vagli do Senatu w pewnym momencie pojawiły się spekulacje nt. zasięgu Wykopu. Tzn. do ilu ludzi można dotrzeć przy pomocy tego serwisu, jeśli doda się ciekawe znalezisko. W pewnym momencie popełniłem analizę zasięgu Wykopu,. Ponieważ było to działanie jednorazowe, postanowiłem podejść do sprawy bardziej systematycznie, tym bardziej, że wartości były raczej niskie.

Postanowiłem zrobić automat, które będzie liczył statystyki Wykopu. Prosty skrypt w Perlu zbiera dane o wszystkich znaleziskach, które są na stronie Hity (czyli, zakładam, że są najlepsze). Następnie pobiera bezpośrednio z nich interesujące dane (wykopy, zakopy, wyświetlenia) i pakuje do bazy danych. Dzięki temu miałem nie tylko dane maksymalne, ale także dynamikę zmian w czasie. I w sumie na moje potrzeby to wystarczało, ale ponieważ rozmawiałem ostatnio z ludźmi, to stwierdziłem, że warto się podzielić.

Efekt można zobaczyć tutaj. Strona zawierająca statystyki Wykopu generowana jest raz na godzinę i jest bardzo uproszczona. Sortowanie malejąco po ilości wejść. Nie ma informacji o zakopach (żaden problem dodać, ale po co zaciemniać?), nie ma żadnych danych nt. dynamiki. Robiłem przymiarkę do prezentacji tych danych, ale wygląda brzydko i mało czytelnie, więc na razie odpuszczę.

Z ciekawostek – patrzyłem na Wykop i w pewnym momencie przy sortowaniu pojawia się słowo diggs. Doczytałem w Wikipedii, że Wykop jest/był klonem serwisu digg.com. Zastanawiam się, czy przypadkiem nie dzieli z nim (części) kodu źródłowego?

6 marca, 201517 kwietnia, 2018

Jakość niektórych narzędzi security Linuksie

Był sobie ciekawy wpis dotyczący siły haseł i narzędzi do automatycznego jej sprawdzania. Szykowałem się do dokładniejszej zabawy i testów, ale jakoś się rozeszło po kościach, więc krótko o tym, co zauważyłem.

Wnioski na temat jakości narzędzi do generowania haseł i automatycznego sprawdzania nie są zbyt optymistyczne. Narzędzia do haseł mają błędy. Smutne błędy. Spójrzmy na następujące wynik dotyczące haseł wygenerowanych przez pwgen i sprawdzanych cracklib-checki. Za każdym razem generowane było 100 tys. haseł, o zadanej długości (poczynając do 10 i kończąc na 20). Liczba podaje, ile nie było OK wg cracklib-check.

LANG=C pwgen -s -1 10 100000 | LANG=C /usr/sbin/cracklib-check | LANG=C fgrep -cv ': OK' 
79LANG=C pwgen -s -1 11 100000 | LANG=C /usr/sbin/cracklib-check | LANG=C fgrep -cv ': OK' 
122LANG=C pwgen -s -1 12 100000 | LANG=C /usr/sbin/cracklib-check | LANG=C fgrep -cv ': OK' 
16LANG=C pwgen -s -1 13 100000 | LANG=C /usr/sbin/cracklib-check | LANG=C fgrep -cv ': OK' 
27LANG=C pwgen -s -1 15 100000 | LANG=C /usr/sbin/cracklib-check | LANG=C fgrep -cv ': OK' 
59LANG=C pwgen -s -1 16 100000 | LANG=C /usr/sbin/cracklib-check | LANG=C fgrep -cv ': OK' 
98LANG=C pwgen -s -1 17 100000 | LANG=C /usr/sbin/cracklib-check | LANG=C fgrep -cv ': OK' 
141LANG=C pwgen -s -1 18 100000 | LANG=C /usr/sbin/cracklib-check | LANG=C fgrep -cv ': OK' 
215LANG=C pwgen -s -1 19 100000 | LANG=C /usr/sbin/cracklib-check | LANG=C fgrep -cv ': OK' 
275LANG=C pwgen -s -1 20 100000 | LANG=C /usr/sbin/cracklib-check | LANG=C fgrep -cv ': OK' 
373

Jak widać, ilość słabych haseł spada, osiągając minimum w okolicy dwunastoznakowych, by następnie systematycznie rosnąć. Rzut oka na generowane hasła i… wszystko jasne:

HiGFYedy6gHG: it is too simplistic/systematicnowuTUtOon4W: it is too simplistic/systematicO4rstUX43Bef: it is too simplistic/systematic1mMTsIHZyHIH: it is too simplistic/systematicSeVw3MnMnOpp: it is too simplistic/systematic

Domyślnie(?) cracklib-check uznaje powtórzenie znaków za oznakę słabego hasła. Kurtyna.

Kolejne narzędzie, które znam, lubię i którego używam często (zwykle modyfikując wynik, jednakowoż) to gpw. Okazuje się, że posiada ono brzydki błąd, który powoduje, że czasami hasło nim wygenerowane jest krótsze, niż planowaliśmy, tj. niż podane w stosownym parametrze. Przykład: 100 tys. haseł szesnastoznakowych (niby!):

gpw 100000 16 | LANG=C /usr/sbin/cracklib-check | LANG=C fgrep -v ': OK' | grep -i shortaqs: it is WAY too short

I hasło typu aqs. Jest nawet zgłoszony błąd w Debianie w tej sprawie. Też mam mieszane uczucia co do poziomu istotności błędu, ale… sprawdzanie długości otrzymanego wyniku to przecież trywialna sprawa, więc jakie inne błędy może mieć soft?

Ogólnie: mam wrażenie, że nie warto zbytnio ufać gotowym narzędziom. Może nawet nie to, żeby od razu pisać coś własnego, ale warto sprawdzić gotowce (bezpieczne! wolnoźródłowe!), nim się z nich skorzysta.