Na typowym desktopie zwykle niezbędny jest flash, najlepiej ten od Adobe. W Debianie sprawę załatwia instalacja pakietu flashplugin-nonfree, który zajmuje się dostarczeniem flasha. Wszystko działało pięknie i bezbłędnie, aż do wczoraj. Przy okazji porządków w systemie ojca postanowiłem dokonać aktualizacji flasha i... pojawiły się problemy. Przy okazji przyjrzałem się bliżej narzędziom i znalazłem parę "śmiesznostek/żałostek".

Czytaj dalej...

Patrzę na to, co się dzieje po ogłoszeniu błędu ze słabymi kluczami i jestem przerażony. Próbkę mam znikomą, ale generalnie administratorzy nie przejmują się błędem zupełnie - albo robią upgrade samej paczki (w przypadku Debiana upgrade openssh jest o tyle dobry, że automatycznie wykrywa znane słabe klucze serwera), co nie rozwiązuje problemu, bo słabe klucze już są wygenerowane, albo czekają (nie wiem na co...). A tymczasem konsekwencje dotyczą nie tylko Debiana, ale i innych systemów z dostępem przez SSH, a liczba kluczy, które były generowane na dotkniętych błędem systemach Debiana to tylko 32767[1] dla każdej długości klucza (dla lepszego zobrazowania - trzyliterowe hasło składające się z samych liter daje podobne zabezpieczenie), a hasło na klucz niczego nie zmienia (bo wersja niezabezpieczona zawiera się w tych 32 tysiącach).

Problem nie dotyczy tylko Debiana, ale wszystkich systemów, na których użytkownicy Debiana mogli ustawić słaby klucz jako zaufany. No i tu pora na narzekanie - żaden administrator systemu (brak jakichkolwiek restrykcji w dostępie via SSH) na których dodałem swój słaby klucz nie zareagował - usunąłem klucze samodzielnie. Ilu użytkowników jeszcze dodało tam słabe klucze - nie wiem. Wiem, że aktualnie w Debianie pojawiło się narzędzie ssh-vulnkey, które po wywołaniu ssh-vulnkey -a sprawdza wszystkie standardowe lokalizacje (także authorized_keys użytkowników) w poszukiwaniu słabych kluczy - zachęcam do skorzystania z niego i przeportowania na inne systemy.

Tak czy inaczej wygląda na to, że ogólnie poziom bezpieczeństwa w IT drastycznie spadnie. Niebawem będzie w użyciu masa skompromitowanych systemów, słabych certyfikatów itd., a ten problem dotyczy nie tylko administratorów, ale wszystkich użytkowników komputerów.

[1] źródło

Szablon poszukiwany.

09 kwietnia, 2008

Webmajstrem nie jestem, a obecny szablon jest średni, nawet po poprawkach... I się nie waliduje. I ma bugi. Czy możecie polecić jakiś ładny, prosty, na całą szerokość ekranu szablonik joggerowy? Bo dojdzie do tego, że siądę, stracę dzień-dwa, ale sklikam coś swojego. ;/

Jak Nestle ogłupia.

03 kwietnia, 2008

Tym razem nie chodzi o różne marketingowe teksty w stylu źródło witamin umieszczone na płatkach, które przede wszystkim są źródłem niezbyt zdrowych, przetworzonych zbóż + dodatków smakowych + cukru, czyli węglowodanów. Na tej zasadzie to i piwo jest źródłem witamin (zwł. C). ;)

Chodzi o rzecz poważniejszą. Od dziecka (albo z dzieckiem...) siadasz do śniadania i widzisz napis kółeczka zbożowe z miodem. Tymczasem w opakowaniu

Czytaj dalej...

Zdarzenia opisane w części pierwszej to mały pikuś. Poprzednie wykorzystanie sklepu internetowego miało swój wiele mówiący epilog, ja znowu korzystałem z dobrodziejstw porównywarek cen, ze sklepu internetowego, oraz listy Polskiego Towarzystwa Informatycznego.

Czytaj dalej...

Żerowanie na Tybecie.

24 marca, 2008

Temat Tybetu stał się modny/głośny. Długo nie trzeba było czekać, aż Tybet zacznie być cynicznie wykorzystywany przez spamerów i pozycjnonerów, którzy nie przepuszczą żadnej okazji, by zarobić parę złotych. Oto przykład wykorzystania Tybetu do pozycjonowania i zarabiania. Autor sam przyznaje, że akcję ma głęboko. Z pozytywów/resztek przyzwoitości - autor zamieścił logo akcji Free Tibet i oznaczenie, że wpis jest komercyjny. Ale żerowanie pozostaje żerowaniem.

Skuszony.

21 lutego, 2008

Mija rok, odkąd - z różnych przyczyn - zmieniłem ISP na GTSE i ich Multimo. Koniec lojalki, a więc pora weryfikacji usługi.

Początki nie były łatwe ale bez tragegii. Poza tym - na tyle na ile mogę stwierdzić, bo z łącza korzystają głównie rodzice - technicznie usługa działa OK. W każdym razie nie odnotowaliśmy innych, większych problemów.

Tymczasem pojawiła się nowa promocja Zostań z Multimo. I dotyczy ona abonentów

Czytaj dalej...

Opssesja czyli niewypał.

27 listopada, 2005

Zapewne pisałem nie raz o Opssesji (dead link), zachwalając ją. Tym razem był niewypał. Podwójny, że tak to ujmę - z jednej strony kompletnie mi nie poszło (nie ma się co dziwić, tak to jest, jak się ostatnio widzi Pascala i C cztery miesiące wcześniej i zero przygotowania, a dzień wcześniej impreza...), z drugiej - koszmarne problemy techniczne były. Ale po kolei...

Start miał nastąpić o 13:00 i faktycznie, pewnie o tej godzinie pojawiły się zadania na serwerze. Natomiast do pierwszego zadania udało mi się dobić o 13:10. Wysłanie zadania zajęło też sporo czasu (jakieś 10-15 minut). No i oczekiwanie na status. Jak to ujął kumpel dłużej się te zadania wysyła, niż pisze. Koniec końców o godz. 15 z groszami, po zapoznaniu się ze wszystkimi zadaniami, stwierdziłem, że daję sobie spokój. I słusznie, bo potem serwer leżał zupełnie jeszcze i koniec końców termin przesyłania zgłoszeń został przesunięty na 21:00 (w sumie słusznie). W efekcie najlepiej wyszli na tym ludzie, którzy szybko ściagnęli treść zadań i robili je, testując w domu, a nie wysyłając na bieżąco. W sumie, takie sprawy też warto brać pod uwagę. ;-)

Podsumowując: organizatorom nie wyszło - zainteresowanie ich przerosło tym razem (mam nadzieję, że się nie zrażą, tylko poprawią infrastrukturę tak, żeby następne zawody przebiegały bez zakłóceń, bo zawody są bardzo fajne i cieszę się, że są), chociaż uratowali sytuację na tyle, na ile mogli. Nic nie usprawiedliwia jednak mojego fatalnego wyniku. Trzeba się wziąć za C i algorytmy.

Z pewnych względów musiałem/chciałem zainstalować Gentoo. Że niby człowiek dużo się uczy, że dobra dokumentacja itd. Za radą doświadczonego użytkownika tego systemu, wybrałem instalację z LiveCD i postępowałem ściśle wg. dokumentacji. Czar prysł.

Czytaj dalej...

Korzystając z wolnego popołudnia wziąłem się za naprawę płyty głównej mojej miłej. Soltek z napuchniętymi kondensatorami - uruchamianie za którymś razem (kilka minut restartów było standardem), samoczynne resety, BSODy, ten klimat. Praktycznie nieużywalny już był. Zaopatrzony w profesjonalne (i mniej profesjonalne) narzędzia, wziąłem się za wymianę kondziołków (sztuk 13, numer 14 między slotami PCI wyglądał na nieużywany i sprawny, więc postanowiłem go nie wymieniać). Po pierwszych dwóch wiedziałem co i jak, kolejne 5 poszło błyskawicznie...

No i trafił się ten koło gniazda zasilania... Narzędzia okazały się nie dość dobre, na pomysł 'zastrugania' grotu wpadłem chyba za późno. Efekt: po oczyszczeniu otworów nie chciał się przylutować. Podejrzewam, że przegrzałem i zniszczyłem metalizację wokół otworu.

W sumie 5h z życiorysu, parę zł na części i to wszystko. Płytę będzie trzeba kupić nową (nie Solteka, chociaż przypadłość puchnących kondensatorów jest wyjątkowo częsta u wszystkich producentów). Martwi mnie też, że mój Soltek ma podobnie - kondensatory napuchnięte i wyciekają... Tyle, że on się jeszcze trzyma niezawodnie. Nauczony doświadczeniem nie ruszam, póki działa. Na drugą płytę w tym miesiącu mnie nie stać.

Nowy typ śmieci w poczcie.

01 listopada, 2005

Od wczoraj zaobserwowałem wysyp maili typu 'delivery failed'. Wszystko z konta używanego do grup dyskusyjnych, maile wysyłane na różne adresy. Oczywiście to tylko jakiś łoś (łosie, łosice...) na newsach ma wirusa/trojana, który wysyła maile z moim From:... Cóż, w sumie nic takiego, jeden wpis do filtrów i po sprawie, tylko czemu ci ludzie tacy głupi, że wirusy trzymają? Nic to.

Sound system.

13 lipca, 2005

Po stwierdzeniu, że w jednym z kompów zintegrowany dźwięk pozostawia sporo do życzenia (zbiera szumy z HDD, co pogarsza jakość dźwięku), postanowiłem kupić jakąś kartę. Wybór padł na 4-kanałową kartę Avacs za 35 zł, która, jak zapewnia producent, działa na Linuksie. Czujności mej nie wzbudził napis 'Tested to Compiq for FCC Standard For Homa and Office Use Only'. Niby jest driver w jaju, niby alsa widzi kartę, ale trzeszczy jeden kanał, i to niezależnie od ustawień bufora i w alsamikserze. Być może jest to kwestia tego konkretnego egzemplarza - nie testowałem innego, mam dość. Karta wróciła do sklepu. Innych kart w sklepach nie ma, za to widziałem taką samą kartę za 50 zł w innym sklepie. Cóż.

Po wydarzeniach w Londynie jeszcze jedna rzecz mi przyszła do głowy. Jak wiadomo, w Londynie 'wysiadły' telefony. Nie jest istotne w tym momencie, czy zostały celowo wyłączone, aby zapobiec odpaleniu kolejnych ładunków, czy się 'zatkały' na skutek nadmiaru rozmów. Dobrze by było, gdyby ludzie nie dzwonili w takim wypadku i pozostawili linie wolne. Mogłoby to pomóc w dotarciu do ofiar (czy to dzwonienie przez samą uwięzioną np. pod gruzami ofiarę, czy wezwanie karetki w jakieś mniej typowe miejsce), poinformowaniu służb o podejrzanych ludziach/ładunkach itp. Spóźnienie do pracy itp. w takim momencie przestaje w końcu być ważne. W ostateczności można wysłać SMSa, żeby przekazać, że się żyje...

Oczywiście, jak znam życie, buractwo uzna, że ich sprawa jest najważniejsza na świecie i bądą dzwonić. Ech...

Londyn

08 lipca, 2005

Wysłałem wczoraj maila do kumpla (po raz pierwszy od bardzo, bardzo dawna) - jest OK, nawet wyglądał na radosnego, jeśli da się to wywnioskować z dwóch zdań w mailu. Zapewne z innego powodu, niż bomby, niemniej jednak w pewien sposób oddaje to fakt, że ataki tak naprawdę niczemu nie służą.

Straty materialne mimo wszystko niewielkie (cóż, może terroryści podniecają się, ile to wielbłądów, w przeliczeniu oczywiście, zniszczyli wrogom). Korzyść polityczna - żadna. Wiara, że ludzie wywrą po ataku presję na władzach, aby te wycofały wojsko/cokolwiek, jest śmieszna. Prędzej dojdzie do tępienia muzułmanów w Europie (mury już są przeciw nim). A może o to chodzi?

W całym tym zamieszaniu irytuje mnie fakt, że ofiarami są przypadkowi, niewinni ludzie. Równie dobrze mogli wysadzić autobus pełen muzułmanów... Rozumiem, że polityków (którzy już za coś odpowiadają) trudno jest sięgnąć, ale czemu służy wysadzanie przypadkowych ludzi?

I tak sobie myślę, co będzie następne? Paryż, Berlin, Warszawa? I po co?

Knockd - rozwiązane?

25 czerwca, 2005

Hm. Chyba rozwiązałem definitywnie problem z knockd. Bugreport poszedł. Może poprawią w paczce. Ogólnie knockd kiepsko zapaczkowane - logrotate też nie ma.