Archive for the ‘geek’ Category

Nedēļa apviļāta II, drošība internetā.

Novembris 11, 2012

aŠodien lasīju. Daudz. Pārsvarā elektroniskā formātā…

Par interneta drošību:
Pārdomas izraisošs raksts par to, cik viegli mūsdienu elektronikas laikmeta cilvēka dzīvi padarīt par murgu jeb kā iztīrīt tavu datoru ar Amazones un Apple palīdzību. Pārdomāju savus drošības ieradumus. Atradu pāris vājos posmus, ko domāju tuvākās nedēļas laikā izlabot. Vēlāk arī raksts par to kā šis pats cilvēks datus restaurēja. (Izlasiet abus rakstus- tālāk uz viņiem atsaukšos)…

Vienmēr esmu uzstādījis sev šādas prasības:

  • nelietot vienu un to pašu paroli vairāk kā vienā saitā;
  • parolē ielikt lielos/mazos burtus, ciparus, varbūt kādu specifisku simbolu;
  • paroles turēt virs 7 simboliem.
  • parolei jābūt atceramai- tātad veidot kaut kādas asociācijas ar reāliem skaitļiem, vārdiem, bet kas nav tieši saistīti ar mani un pie tam nesatur pašu tekstu… Piemēram Leet speek variācija, kas tikai autoram vienam liekas saprotama.

Jau biju pieradis pie šīs sistēmas, bet izlasot iepriekš minēto rakstu, nāca tāda pati apgaismība kā pirmo reizi lietojot Live USB. (Iespraud flašiņu datorā, pačabinies minūti un esi ticis klāt visiem Windows failiem, ne reizi nemēģinot ievadīt paroli.) Toreiz sapratu, cik patiess teiciens par vājāko ķēdes posmu. Šoreiz sapratu, ka tas pats notiek arī tīmeklī. Kāda jēga no tavas superīgās paroles Gmail, ja inboxā tev ir parole “kaka1989″ un inbox ir tavs gmail back-up restoration option. (un nē- mana parole inboxā nav “kaka1989″). Viss nonāk līdz vājākajam ķēdes posmam. Iepriekšējā gadījumā ar datoru, pirmās pakāpes risinājums būtu BIOS parole un apdomīgi noklusējuma iestatījumu bootošanas kārtībai… Otrajā gadījumā- Gmail ar otrās pakāpes drošības sistēmu. Un otru e-pastu, kurš arī ir uz drošas sistēmas… Plus pēc iespējas drošāki

Kopš vienreiz atklāju savā neitrālajā kompī kaut kur saķertu keyloggeri, un atradu arī txt failu ar logging failu, kaut kā galīgi galīgi negribas atstāt šādas lietas likteņa varā… Par keylogeriem gan cits stāsts…

Opcijas paroļu glabāšanai (ja galvā nepietiek vietas):

  1. Tiem, kas glabā savus sensitīvos datus txt failos- good luck! Kamēr negrasāties tās glabāt tīmeklī un zinat, ka nevienam neizdosies/negribēsies iegūt fizisku piekļuvi jūsu datoram. Bet šajā gadījumā pazaudēta parole ir un paliek pazaudēta parole.
  2. Tiem, kas glabā savus sensitīvos datus Ekselī: jābūt piesardzīgam/-ai ar opcijām. Ja izvēlas vecos .doc formātus un uzstādījumus pēc nosacījuma, tad var nonākt pie 10 sekunžu uzlauziena neatkarīgi no tā, cik gara ir parole.
  3. Protams, var jau arī visu glabāt zeķē- zinu profesoru, kurš paroles glabā uzrakstītas uz lapiņas makā. Pirmajā brīdī liekas laba ideja, bet otrreiz padomājot- kopā ar tavu bankas karti, glabājas arī parole, kura nepieciešama, lai komplektā ar tavu bankas karti varētu tevi identificēt…
  4. Atslēgriņķi jeb keychains, kurus glabāt internetā (1password etc.) – diemžēl jāatzīst, ka nav pieredzes ar šiem brīnumiem, jo visu laiku galvā pavīd domas: Tā kā sistēma salīdzinoši nesena, tad nobrukšanas iespēja paver ceļu strupceļam; Bet tās ir subjektīvas domas un droši vien pie šīs opcijas nonākšu drīzumā.

Var jau teikt: neesmu bagāts, neesmu mērķis. Redzot 20 Latus izkrītam no cilvēka maka un nokrītam pie viņa kājām pārņem lielāks kārdinājums nekā ieraugot 100 Latus tā paša cilvēka makā. Lai gan grūti teikt- parasti nepētu makus, bet domāju, ka ideja saprotama. Citreiz cilvēki grib iegūt tikai vienu konkrētu piekļuvi, bet pa ceļam iziet cauri citiem etapiem un kārtīgi pačakarē dzīvi. Gluži kā cilvēks, kurš nozog maku- vai tad viņam tava studentu apliecība bija vajadzīga? Varbūt! Bet neatkarīgi no tā, tev viņas vairs nav.

Par šī tipa problēmām var runāt vairākos slāņos:

  • Programmas caurumi, kas palīdz apiet drošības;
  • Kontrole pār lietotāja datoru (piemēram interneta kafejnīcas vai arī drauga dators, kurš pēdējā laikā “kļuvis tāds palēns”);
  • Vairāku savstarpēji konfliktējošu drošības noteikumu izmantošana (Amazone un AppleCloud minētajā rakstā)
  • Social engineering (augstāk minētais raksts par datu pazaudēšanu)- šis ir iepriekšminētais punkts bet globālākā līmenī. Viss sākot no viltota epasta nosūtīšanas NIC’am par domēna IP maiņu līdz
  • sarakstu varētu turpināt, bet šeit ir vieta iztēlei (piemēram Hardware keylogeri, kurus piestiprina starp datoru un tastatūru)….

Lietas, ar kurām, manuprāt, nevajadzētu lieki dalīties (jāatzīst, ka šur tur grēkoju):

  • Pases dati (ļoti svarīgi);
  • Bankas karšu fotogrāfijas (lasīt iepriekšējo rakstu);
  • Sava dzīves vietas adrese; (lai gan to var diezgan vienkārši noskaidrot, bet nevajag papildus izaicināt likteni);
  • Saraksts ar pakalpojumiem, kuru klients esi, ja visur lieto vienu identifikatoru;
  • Savs pilns dzimšanas datums, bērnības mājdzīvnieku vārdi, mātes pirmslaulības uzvārds, vārdu sakot standarta drošības jautājumi.

Par drošu sērfošanu internetā.

Gaidīšu komentārus no pieredzes lai izlabotu neprecizitātes.

Best fairytale before sleep.

Oktobris 29, 2012

Best thing to see before boing to sleep (as a programmer):

========== Build: 2 succeeded, 0 failed, 0 up-to-date, 0 skipped ==========

Sum up about Visual Studio 2010:
# Be sure to migrate to widespace characters, use TCHAR.H and configure your Visual Studio project accordingly; Clean project before rebuilding.
# In Visual Studio “Apply” and “OK” is not allways the same. Be sure to press apply and then OK.
# Adding external libraries ir not that big of a pain after all. Just be sure to press Apply… :)
# If you migrate some older projects, make sure to add targetver.h and reference to in stdafx.h  to ease your life.
# Another hundread of webpages read today.

Good night folks.

Conversion TCHAR -> wstring -> string -> String^ C++

Oktobris 15, 2012

I am away. From everything. Just pure programming. For three hours.

Approx 100 different web pages this evening. As always with C++: million ways to do stuff…

For the moment:

  • Initialize some TCHAR array:
  1. TCHAR s[1024];
  2. s=L”strings”;
  • Convert TCHAR array to wstring:
  1. wstring bob(&s[0]); //bob is the wstring variable name;
  • Convert wstring to string:
  1. string bill( bob.begin(), bob.end() ); //
  • Convert string to String^ (High class String with Garbage Collector and everything)
  1. String^ bill2 = gcnew String(bill.c_str());
  • Finally use String^ by MessageBox::Show():
  1. MessageBox::Show(bill2);

If any shorter way (shortcut), your response will be greatly appreciated. For the moment, ashamed about myself, because did not remember what is String^.

Online C++ sandbox

Jūlijs 2, 2012

http://gcc.godbolt.org/

 

Inside goes come c++ code and compiler parameters, outside comes the result… Handy…

Apņemšanās.

Jūnijs 25, 2012

Vakar nolēmu apņemties. Ir labi ņemt un apņemties. Un vispār man patīk spēlēties ar vārdiem. Vēl divas nedēļas šeit, pēc tam blandīšos apkārt.

Mana apņemšanās skan šādi:
Nekāda 9gag’a, kamēr nebūšu nokompilējis projektu ar strādājošu dll injekciju. Tātad divi projekti- viens dll’am, otrs tā pieslēgšanai. Redzēs, cik spēcīgs es būšu. Problēma- pie šī projektiņa varu strādāt tikai no darba brīvajā laikā, kurā man pārsvarā nav pieejams internets… Good old times of manuals and downloaded stuff…

 

it just got real

Maijs 15, 2012

First two drawings programmed by myself for master’s thesis with TikZ:

Nothing much but still proud of myself…

Make some noise….

Marts 29, 2012

Uū make some noise…

%% make some noise
homogen_noise=homogen+min(abs(homogen))*(rand(size(homogen))*2-1)

Nedēļa: EEG un SEEG

Marts 8, 2012

Neliels ieskats manā darbā:

Pirmais uzmetums darba atvieglošanai:

GUI I

Pēc nelieliem papildinājumiem:

GUI II

es teicu “ieskats” nevis skaidrojums…

WTFPL programmatūras license.

Janvāris 17, 2012

Šodien dators negribēja ieslēgties tāpēc nācās strādāt no laptopa… Repozitorijs uz assembla šo uzdevumu krietni atviegloja.

Pie reizes brīvbrīdī sāku mazliet klasificēt galvā informāciju par programmatūras licensēm.  Varbūt kādam ir pieejams labs apkopojums, kas sniegtu nedaudz plašāku informāciju nekā to, kas ir wikipēdijas lapā par licenšu salīdzinājumu?

Galvenie intereses punkti:

1. Paņemot konkrētās licenses piedāvāto source kodu:
1.1. Ko mēs drīkstam mainīt un kādi avoti jānorāda;
1.2. Vai par mūsu izveidoto produktu drīkstam prasīt samaksu;
1.3. Kā šī license sadarbojas ar citām licensēm.

2. Zem kādas licenses ieteicams publicēt savu programmu izejas kodu dažādās situācijās.

Pašlaik mana mīļākā license : WTFPL

http://en.wikipedia.org/wiki/Do_What_The_Fuck_You_Want_To_Public_License

 DO WHAT THE FUCK YOU WANT TO PUBLIC LICENSE
                   Version 2, December 2004

Copyright (C) 2004 Sam Hocevar <sam@hocevar.net>

Everyone is permitted to copy and distribute verbatim or modified
copies of this license document, and changing it is allowed as long
as the name is changed.

           DO WHAT THE FUCK YOU WANT TO PUBLIC LICENSE
  TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION

 0. You just DO WHAT THE FUCK YOU WANT TO.
Acīmredzami- Francūži rullē.

Versiju kontrole- Mana grāmatu grāmata

Janvāris 11, 2012

Nesen uzgāju šādu lielisku izlaidumu:
http://www.ericsink.com/vcbe/index.html

Laikam būs ko pa vakariem palasīties, ņemot vērā, ka man mājās nav interneta. Vismaz pagaidām.


Follow

Get every new post delivered to your Inbox.

Join 928 other followers