Archive for the ‘sciencespotshot’ Category

Nedēļa apviļāta II, drošība internetā.

Novembris 11, 2012

aŠodien lasīju. Daudz. Pārsvarā elektroniskā formātā…

Par interneta drošību:
Pārdomas izraisošs raksts par to, cik viegli mūsdienu elektronikas laikmeta cilvēka dzīvi padarīt par murgu jeb kā iztīrīt tavu datoru ar Amazones un Apple palīdzību. Pārdomāju savus drošības ieradumus. Atradu pāris vājos posmus, ko domāju tuvākās nedēļas laikā izlabot. Vēlāk arī raksts par to kā šis pats cilvēks datus restaurēja. (Izlasiet abus rakstus- tālāk uz viņiem atsaukšos)…

Vienmēr esmu uzstādījis sev šādas prasības:

  • nelietot vienu un to pašu paroli vairāk kā vienā saitā;
  • parolē ielikt lielos/mazos burtus, ciparus, varbūt kādu specifisku simbolu;
  • paroles turēt virs 7 simboliem.
  • parolei jābūt atceramai- tātad veidot kaut kādas asociācijas ar reāliem skaitļiem, vārdiem, bet kas nav tieši saistīti ar mani un pie tam nesatur pašu tekstu… Piemēram Leet speek variācija, kas tikai autoram vienam liekas saprotama.

Jau biju pieradis pie šīs sistēmas, bet izlasot iepriekš minēto rakstu, nāca tāda pati apgaismība kā pirmo reizi lietojot Live USB. (Iespraud flašiņu datorā, pačabinies minūti un esi ticis klāt visiem Windows failiem, ne reizi nemēģinot ievadīt paroli.) Toreiz sapratu, cik patiess teiciens par vājāko ķēdes posmu. Šoreiz sapratu, ka tas pats notiek arī tīmeklī. Kāda jēga no tavas superīgās paroles Gmail, ja inboxā tev ir parole “kaka1989″ un inbox ir tavs gmail back-up restoration option. (un nē- mana parole inboxā nav “kaka1989″). Viss nonāk līdz vājākajam ķēdes posmam. Iepriekšējā gadījumā ar datoru, pirmās pakāpes risinājums būtu BIOS parole un apdomīgi noklusējuma iestatījumu bootošanas kārtībai… Otrajā gadījumā- Gmail ar otrās pakāpes drošības sistēmu. Un otru e-pastu, kurš arī ir uz drošas sistēmas… Plus pēc iespējas drošāki

Kopš vienreiz atklāju savā neitrālajā kompī kaut kur saķertu keyloggeri, un atradu arī txt failu ar logging failu, kaut kā galīgi galīgi negribas atstāt šādas lietas likteņa varā… Par keylogeriem gan cits stāsts…

Opcijas paroļu glabāšanai (ja galvā nepietiek vietas):

  1. Tiem, kas glabā savus sensitīvos datus txt failos- good luck! Kamēr negrasāties tās glabāt tīmeklī un zinat, ka nevienam neizdosies/negribēsies iegūt fizisku piekļuvi jūsu datoram. Bet šajā gadījumā pazaudēta parole ir un paliek pazaudēta parole.
  2. Tiem, kas glabā savus sensitīvos datus Ekselī: jābūt piesardzīgam/-ai ar opcijām. Ja izvēlas vecos .doc formātus un uzstādījumus pēc nosacījuma, tad var nonākt pie 10 sekunžu uzlauziena neatkarīgi no tā, cik gara ir parole.
  3. Protams, var jau arī visu glabāt zeķē- zinu profesoru, kurš paroles glabā uzrakstītas uz lapiņas makā. Pirmajā brīdī liekas laba ideja, bet otrreiz padomājot- kopā ar tavu bankas karti, glabājas arī parole, kura nepieciešama, lai komplektā ar tavu bankas karti varētu tevi identificēt…
  4. Atslēgriņķi jeb keychains, kurus glabāt internetā (1password etc.) – diemžēl jāatzīst, ka nav pieredzes ar šiem brīnumiem, jo visu laiku galvā pavīd domas: Tā kā sistēma salīdzinoši nesena, tad nobrukšanas iespēja paver ceļu strupceļam; Bet tās ir subjektīvas domas un droši vien pie šīs opcijas nonākšu drīzumā.

Var jau teikt: neesmu bagāts, neesmu mērķis. Redzot 20 Latus izkrītam no cilvēka maka un nokrītam pie viņa kājām pārņem lielāks kārdinājums nekā ieraugot 100 Latus tā paša cilvēka makā. Lai gan grūti teikt- parasti nepētu makus, bet domāju, ka ideja saprotama. Citreiz cilvēki grib iegūt tikai vienu konkrētu piekļuvi, bet pa ceļam iziet cauri citiem etapiem un kārtīgi pačakarē dzīvi. Gluži kā cilvēks, kurš nozog maku- vai tad viņam tava studentu apliecība bija vajadzīga? Varbūt! Bet neatkarīgi no tā, tev viņas vairs nav.

Par šī tipa problēmām var runāt vairākos slāņos:

  • Programmas caurumi, kas palīdz apiet drošības;
  • Kontrole pār lietotāja datoru (piemēram interneta kafejnīcas vai arī drauga dators, kurš pēdējā laikā “kļuvis tāds palēns”);
  • Vairāku savstarpēji konfliktējošu drošības noteikumu izmantošana (Amazone un AppleCloud minētajā rakstā)
  • Social engineering (augstāk minētais raksts par datu pazaudēšanu)- šis ir iepriekšminētais punkts bet globālākā līmenī. Viss sākot no viltota epasta nosūtīšanas NIC’am par domēna IP maiņu līdz
  • sarakstu varētu turpināt, bet šeit ir vieta iztēlei (piemēram Hardware keylogeri, kurus piestiprina starp datoru un tastatūru)….

Lietas, ar kurām, manuprāt, nevajadzētu lieki dalīties (jāatzīst, ka šur tur grēkoju):

  • Pases dati (ļoti svarīgi);
  • Bankas karšu fotogrāfijas (lasīt iepriekšējo rakstu);
  • Sava dzīves vietas adrese; (lai gan to var diezgan vienkārši noskaidrot, bet nevajag papildus izaicināt likteni);
  • Saraksts ar pakalpojumiem, kuru klients esi, ja visur lieto vienu identifikatoru;
  • Savs pilns dzimšanas datums, bērnības mājdzīvnieku vārdi, mātes pirmslaulības uzvārds, vārdu sakot standarta drošības jautājumi.

Par drošu sērfošanu internetā.

Gaidīšu komentārus no pieredzes lai izlabotu neprecizitātes.

Best fairytale before sleep.

Oktobris 29, 2012

Best thing to see before boing to sleep (as a programmer):

========== Build: 2 succeeded, 0 failed, 0 up-to-date, 0 skipped ==========

Sum up about Visual Studio 2010:
# Be sure to migrate to widespace characters, use TCHAR.H and configure your Visual Studio project accordingly; Clean project before rebuilding.
# In Visual Studio “Apply” and “OK” is not allways the same. Be sure to press apply and then OK.
# Adding external libraries ir not that big of a pain after all. Just be sure to press Apply… :)
# If you migrate some older projects, make sure to add targetver.h and reference to in stdafx.h  to ease your life.
# Another hundread of webpages read today.

Good night folks.

Conversion TCHAR -> wstring -> string -> String^ C++

Oktobris 15, 2012

I am away. From everything. Just pure programming. For three hours.

Approx 100 different web pages this evening. As always with C++: million ways to do stuff…

For the moment:

  • Initialize some TCHAR array:
  1. TCHAR s[1024];
  2. s=L”strings”;
  • Convert TCHAR array to wstring:
  1. wstring bob(&s[0]); //bob is the wstring variable name;
  • Convert wstring to string:
  1. string bill( bob.begin(), bob.end() ); //
  • Convert string to String^ (High class String with Garbage Collector and everything)
  1. String^ bill2 = gcnew String(bill.c_str());
  • Finally use String^ by MessageBox::Show():
  1. MessageBox::Show(bill2);

If any shorter way (shortcut), your response will be greatly appreciated. For the moment, ashamed about myself, because did not remember what is String^.

Online C++ sandbox

Jūlijs 2, 2012

http://gcc.godbolt.org/

 

Inside goes come c++ code and compiler parameters, outside comes the result… Handy…

it just got real

Maijs 15, 2012

First two drawings programmed by myself for master’s thesis with TikZ:

Nothing much but still proud of myself…

Nedēļa: EEG un SEEG

Marts 8, 2012

Neliels ieskats manā darbā:

Pirmais uzmetums darba atvieglošanai:

GUI I

Pēc nelieliem papildinājumiem:

GUI II

es teicu “ieskats” nevis skaidrojums…

TeXworks autocomplete+spellcheck +beamer

Aprīlis 14, 2011

Šodiena TeX pasaulē saistās ar trīs atklājumiem:

  • TeXworks LaTeX editorā var pievienot spellchekerus:

atliek tikai ielikt *.dic un  *.aff (vai arī tikai *.dic -nezinu īsti- ieliku abus) failus šajā direktorijā:

C:\Users\<Username>\.texlive2009\texmf-config\texworks\dictionaries (vismaz uz Win7 man tāda parādījās);

Un pie spellchekers var pārbaudīt kas un kā.

  • Turpat blakus dictionaries ir arī mape “completition” ,kurā iekšā ir auto completion faili- vari pats definēt savus autocomplete cik uziet… :D

Diemžēl tā arī nesāku strādāt ar TeXmaker, kas sākotnēji izskatījās visai potenciāls, bet beigās nepierādīja sevi cīņā ar dažādiem encodingiem un eps bilžu ielikšanu. Varbūt, ka došu tam vēl vienu iespēju kaut kad vēlāk….

  • kā trešais atklājums- TeXworks pieejamas skaistas sagataves (templates) vienkāršiem latex darbiem un prezentācijām…. interesanti, skaisti un vienkārši (new from template un gatavs)…
Rodas kārdinājums pielikt klāt kaut ko no grafiskām podziņām dažādu simbolu ielikšanai un tad vispār vairāk neko īsti nevajag LaTeX darbu veidošanai…

Distribution type doesn’t change by linear transition of data

Jūnijs 1, 2010

Today I understood, that distribution type desn’t change if linear transformation is done to data.

For example, if we take some bunch of data D, that is uniformly distributed in interval [-PI , PI], afterwards we are calculating  other data D1(i)=5-2*D(i);

What will be the distribution? well It’s logical, but it wasn’t obvious for me (I guess I needed to pay more attention in my class of statistics). It will be uniform with interval [5-2*(-PI),5-2*(PI)]=>~[11.2832, -1.2832]=>[-1.2832,11.2832]=>~[-1.3,11.3]. We can se, that distribution stand still. It may be mirrored if coefficient of multiplication is negative (in our case -2).

Example(in MATLAB):

>> D=pi-2*pi*rand(1,50000);
>> hist(D,100);
>> D1=5-2*D;
>> hist(D1,100);
As you can see, our theorethical calcul was confirmed.
My datapoints is in range of [-1.22,11.22].
Nevertheless, in this fast example you can’t see very well (you can see, if you look carefully), that actually distribution is flipped. (left-to-right).
Hope someone found it interesting/useful. I was working, when found out this logical but not obvious little detail.

RegEx and pointers

Aprīlis 7, 2010

It’s nice to understand pointers and Regular Expressions…
I: Understanding file pointers:

Elapsed time is 273.039517 seconds. ->Elapsed time is 0.035172 seconds. (140 MB text file)

II: Understanding RegEx

Elapsed time is {too much- i stopped after 1min} seconds.->Elapsed time is 1.956197 seconds. ->Elapsed time is 0.024666 seconds.(parsing one line of the same file)

Gain on RegEx isn’t very big, but it’s important, because unfortunately, although Regular Expressions is powerful tool in text parsing and analysis, they are slow. And if they are written ambiguously or wrong, it takes s***load lot of time to process.

Fizikas procesu simulācija JAVA

Decembris 8, 2009

Man te nedaudz par simulācijām vajadzēja paskatīties… šim džekam ir Java skills… viennozīmīgi!

http://www.falstad.com/

Btw- tuvojas brīvdienas tas nozīmē, ka tuvojas arī kāds garāks raksts no manas puses… ;)


Follow

Get every new post delivered to your Inbox.

Join 928 other followers