Mara: mój blog

Slashdot zajmuje sie wynikami badan Ivora Hewitta dotyczacymi tego, ze wyszukiwarka MSN w najwyzej polozonych na stronie wynikow odnosnikach zawiera zauwazalnie wiecej stron uzywajacych serwera IIS (produkt Microsoftu) niz Google. Z przedstawionych wynikow widac takze, ze mniej tam obecnych stron uzywa serwera Apache.

Watpliwosci sa duze, roznice w wynikach (udzialy serwerow) to maksymalnie ok 10 procent. Mozliwe jednak, ze problem ma zupelnie inne wytlumaczenie. Tyle tylko, ze nie zostalo ono opublikowane (i pewnie nie zostanie).

Pisalam niedawno o szyfrowaniu bieli w niektorych aparatach Nikona. Okazuje sie, ze szyfrowanie w prywatnych formatach producenckich jest stosowane calkiem czesto, uzywaja go na przyklad Canon i Sony. A ja ciagle nie rozumiem po co...

Wiecej pisze na swojej stronie Dave Coffin.

Jak donosza hacking.pl oraz CyberCrime serwis firmy hostingowej webd.pl zostal skompromitowany, a dane klientow (ich strony, bazy itd) utracone. Jak sie okazalo firma nie miala kopii zapasowych (swoja drga przeczytalam regulamin i rzeczywiscie o kopiach ani tam, ani w ofercie nie ma nic).

Ta wpadka wplywa negatywnie nie tylko na image tej firmy, ale takze wszystkich innych mniej znanych przedsiebiorstw oferujacych hosting za niezbyt duze pieniadze.

Oficjalna data wydania kompilatora GCC w wersji 4.0 to 20 kwietnia, a to oznacza, ze juz jest dostepny.

Podczas oczekiwania na pierwsze recenzje zastanawiam sie, ktora z bardziej popularnych dystrybucji Linuksa bedzie zawierac GCC 4.0 w swojej wersji stabilnej.

Wpadlo mi w rece opracowanie IETF Making the world (of communications) a better place (PDF, po angielsku, 140KB). Opisuje 10 idei, ktore, zdaniem autorow, powinny znalezc sie w sieciach za 10-15 lat.

Nie ze wszystkim sie zgadzam, szczegolnie ze sprawami zwiazanymi z bezpieczenstwem. Autorzy proponuja 'nowa architekture' dla bezpieczenstwa. Nikt nie wie tylko, co to mogloby byc (i co to znaczy). Zgadzam sie, ze bezpieczenstwo to mieszanina techonologii, ekonomii i spraw spolecznych. moim zdaniem kuleje najbardziej ta trzecia czesc - dla bezpieczenstwa ludzie nie chca z niczego rezygnowac. A tak sie nie da. Wszystko kosztuje. Moze w ciagu 10 lat uda sie zmienic dzisiejsze podejscie. A to juz bedzie osiagniecie.

Wracajac do artykulu, to dobra podstawa do dyskusji na rozne tematy.

Jak donosi PhotoshopNews (a odnosnik tam mam ze Slashdota) nowy Photoshop nie bedzie mial obslugi poziomu bieli formatu uzywanego przez neiktore aparaty Nikona z powodu tego, ze wartosc ta jest szyfrowana. Szyfrowanei to nic nie daje, bo klucze sa zawarte w urzadzeniu. Format zostal rozpracowany (reverse-engineering), ale uzycie informacji dotyczacych zapisu tego jednego parametru moze doprowadzic do pozwania tego, kto tych informacji uzywa.

Oczywiscie problem mozna obejsc i tak tez bedzie. Format obslugiwany oprocz kontrowersyjnego parametru. A ja sie tylko zastanawiam po co to cale szyfrowanie. Sensu w tym nie widze...

Do pobrania ze stron projektu jest nowa wersja gry FreeCiv (klona Cywilizacji). Wiadomosc o wydaniu pojawila sie na Slashdocie.

Nowa wersja, usprawnienia wydaja sie ciekawe (brak nizszego poziomu trudnosci..), ale czekalam jednak na lepsza grafike. Moze w wersji 3 :)

George Weiss z firmy Gartner wypowiedzial sie na temet niebezpieczenstw stojacych przed Linuksem (nie moge znalezc bardziej oficjalnego opracowania) w przedsiebiorstwach. Uwaza, ze SCO i MS nie sa w stanie sowolnic jego wzrostu.

Co ciekawsze, przedstawil 5 niebiezpieczenstw, jakie wg niego stoja przed Linuksem.

Pierwsze, fragmentacja, jest wspominane od lat. Nie wiem, czy mial na mysli Linuksa jako kernel czy GNU/Linuksa jako system, ale prawdopodobnie chodzi o to drugie znaczenie. Ja to widze tak, ze wiekszosc programow pochodzi z jednego zrodla, projekty czasami sie dziela. Jadro w prawie wszystkich dystybucjach zawiera wiele modyfikacji, ale dostepna jest w kazdym przypadku ich pelna lista, wiec kazdy moze wprowadzic je samodzielnie.

Druga sprawa to wzrastajace koszty obslugi (supportu). Nie sadze, zeby tu bylo niebezpieczenstwo. Wzrastajace ceny za support oznaczaja, ze wiecej ludzi sie tym zajmie, tak wiec ceny powinny spasc. Nauka, aby mozna bylo udzielac wsparcia na podstawowym poziomie, nie jest dluga, a jednoczesnie wydaje mi sie, ze jest wystarczajaco duzo osob, ktore sa w stanie zajmowac sie supportem w bardziej skompikowanych przypadkach.

Nastepna sprawa to zbyt wiele licencji - moze byc prawdziwym problem. Wymaga ludzi znajacych je wszystkie i potrafiacych doradzic, czy na konkretna licencje sie zgadzac, czy szukac innego programu czy rozwiazania. Na dzis wydaje sie jednak, ze liczba licecji bedzie raczej spadac.

Kolejna rzecz to sprawa zgodnosci miedzy wersjami. Ja osobiscie sie z tym problemem raczej nie spotykam. Jesli pojawia sie niezgodnosc, a wiele osob chce ciagle uzywac nowej wesji, to znajduje sie ktos, kto bedzie ta stara wersje ciagle rozwijac (patrz przypadek Apache wersja 1.x i 2.x).

Ostatni problem to ryzyko zwiazane z patentami i prawami autorskimi. Wg mnie chodzi glownie o patenty (a szczegolnie te dziwniejsze). Ciezko powiedziec, w ktorym kierunku sie ta sytuacja rozwinie.

Ogolnie Weiss uwaza, ze nie ma technicznych przeslanek do zatrzymania Linuksa i ja sie z nim zgadzam.

Publikuje wlasnie swoje trzy najnowsze artykuly. Ponizej zawarte sa ich tytuly i streszczenia, a w jednym przypadku cala tresc (pozostale niedlugo). Do przeczytania konieczna jest znajomosc angielskiego.

A Case for the Lookaside Buffer

Cache coherence and gigabit switches, while technical in theory, have not until recently been considered technical. such a hypothesis might seem counterintuitive but is buffetted by previous work in the field. Given the current status of psychoacoustic symmetries, cryptographers daringly desire the construction of the producer-consumer problem. In order to achieve this goal, we explore new introspective symmetries (Merganser), demonstrating that the much-tauted perfect algorithm for the evaluation of Boolean logic by James Gray et al. is impossible.

Pelny tekst (PDF, 70KB) jest takze dostepny.

A Simulation of the Memory Bus

Unified semantic theory have led to many confusing advances, including erasure coding and Byzantine fault tolerance. Given the current status of metamorphic archetypes, futurists daringly desire the visualization of Web services. In this work, we use modular models to prove that 802.11 mesh networks and gigabit switches are regularly incompatible.

Construction of Internet QoS

The important unification of telephony and forward-error correction is a practical quandary. In this paper, we confirm the refinement of journaling file systems. In this work we use real-time epistemologies to prove that Internet QoS and context-free grammar can connect to overcome this grand challenge.

Jesli sie je uwazniej przeczyta, to okaze sie, ze nie maja w ogole sensu. Jest ku temu przyczyna - te artykuly zostaly wygenerowane przez komputer za pomoca narzedzia SCIgen.

Scientific American publikuje artykul o walce ze spamem (po angielsku). Rzecz ciekawa, przeznaczona dla raczej mniej technicznie zawansowanego czytelnika.

Co moim zdaniem nie zostalo wystarczajaco uwypuklone bylo to, ze spam jest bardzo tani w wysylaniu oraz to, ze bardzo czesto do wysylania go sa uzywane komputery nieswiadomych ofiar wirusow i podobnych plag (to nie zostalo wspomniane, czyzby dlatego ze autorzy pochodza z Microsoftu?).

Warto tez bylo powiedziec, ze najniebezpieczniejszy spam to taki, ktory nie zostanie odfiltrowany, bo za bardzo przypomina prawdziwa wiadomosc. Wezmy dla przykladu wiadomosc, ktora dostalam nie tak dawno, a ktora wygladala jak z ebaya, tyle ze link wskazywal na inna strone. Jesli taki spam wydaje sie pochodzic z firmy lub instytucji, ktora rzeczywiscie powiadamia klientow elektronicznie, a uzytkownik rzeczywiscie jest jej klientem, to prawdopodobienstwo zadzialania takiego ataku znaczaco wzrasta. Jesli jeszcze spam zostanie skorelowany z atakiem DNS cache poisoning (zatrucia pamieci serwera DNS, co w skrocie spowoduje, ze wpisujac poprawny adres uzytkownik mzoe trafic na podstawiona strone), to sytuacja robi sie niebezpieczna. Jak zwykle, szczegolnie dla mniej zaawansowanych. Wyglada na to, ze walka ze spamem bedzie jeszcze dluga...

Zdecydowalam sie sprawdzic czy popularne strony uzywaja poprawnego kodu HTML (albo XHTML itd.). Uzylam walidatora W3C.

Sprawdzilam portale. Nie mam danych, ktore by mi powiedzialy, ktore sa najpopularniejsze. Dlatego tez musialam zgadywac. Strony portali sa generaowane dynamicznie, wiec wynik walidacji bedzie rozny w roznych momentach. Wiecej stron - moze niedlugo.

Google

Zaczelam od google. Prosta strona, nie powinno byc problemow. Blad. Brak definicji typu i inne bledy. W sumie, przy domyslnych ustawieniach, 51.

Yahoo

Nastepna strona to Yahoo. Bardziej skomplikowana, wiec wiecej mozliwosci popelnienia bledu. I wiecej bledow - 253.

MSN

Nastepna strona, MSN, identyfikuje sie jako XHTML strict. Nie jest poprawna. Zawiera 22 errors, w wiekszosci niezbyt powazne i latwe do naprawienia. Dlaczego wiec sa?

BBC

Kod strony BBC wyglada nieco dziwnie. Ma sporo pustych wierszy i puste znaczniki. Bledy? Niezbyt wiele w porownaniu z konkurencja - tylko 65.

CNN

CNN ma strone z wieksza iloscia bledow (106). Wiele z nich dotycz brakujacych podpisow zdjec i innych ilustracji. Kod strony jest czytelniejszy niz poprzedni.

Przenosze sie teraz na strony po polsku.

Onet

Kod strony Onetu jest co najmniej dziwny, a szczegolnie sposob uzycia styli. Bladow 144.

WP

Wirtualna Polska w moim Firefoxie wyglada zle - niektore elementy na siebie nachodza. natomiast liczba bledow - 0. Gratulacje dla tworcow. Okazuje sie, ze jednak mozna...

gazeta.pl

Na gazeta.pl ciekawostka. Niezgodne kodowanie w dokumencie (8859-2) z tym w naglowku HTTP (8859_2). Ciekawy blad. Zwyklych bledow walidatora duzo - 535.

Interia

Na Interii tez ciekawie. Dziwne znaczniki, wartosci pisane z duzej litery, kiedy powinny byc z malej itd. Bledow 63.

Podsumowanie

Wyglada wiec na to, ze ciezko znalezc portal z poprawnym HTML-em. Wiekszosc bledow dalaby sie poprawic zmieniajac jeden czy dwa znaki. A to juz moze znaczyc, ze sie po prostu nie chce tego sprawdzic i poprawic. Mozliwe ze tak jest.

Przetlumaczylam na polski moj artykul How to ask a question and be secure.

Polska wersja jest nieco inaczej sformatowana - wg mnie czytelniej.

Sondaz wykonany dla AOL UK, ktorego wyniki prezentuje BBC, pokazuje ze uzytkownicy nie rozumieja terminow zwiazanych z bezpieczenstwem sieciowym.

84 procent nie wie co znaczy jeden z najnowszych terminow, phishing. To mozna zrozumiec. Ale fakt, ze 3/4 nie wie co to spyware? Do tego jeden na dziesieciu z tych, ktorym sie wydaje, ze wiedza, nie ma racji. Tylko 39 procent wie co to trojan... A 16 procent - co to spam.

Mozliwe, ze czesc z tych osob po prostu nie zna fachowego terminu, a z samymi zjawiskami sie spotkala. Taka sytuacja sprawia jednak, ze trudniej im uzyskac pomoc, bo nie wiedza o co pytac.

Artykuly takie jak ten na BBC sa potrzebne, tak samo jak ksztalcenie dziennikarzy. Obok tego artykulu znajduja sie wyjasnienia. Tak wiec od dzis firewall to oprogramowanie do ochrony przed hakerami.

Mandrake po przejeciu Connectivy zmienia nazwe na Mandriva.

Nie jestem specjalnie przekonana do tej zmiany. Zarowno Mandrake (na calym swiecie), jak i Connectiva (w Ameryce Poludniowej) to dosc znane (przynajmniej w linuksowym swiecie) marki. Nowa nazwa kojarzy sie z nimi tylko jesli sie wie, ze jest to polaczenie. To moze powodowac problemy dla poczatkujacych. Z drugiej strony, zmiana nazwy (w praktyce do tego sie to sprowadzilo) RedHata na Fedore nie spowodowala specjalnych problemow.

Prezes Suna, Jonathan Schwartz, skrytykowal ostatnio GPL. Moj ulubiony fragment to

a rather predatory obligation to disgorge all their IP back to the wealthiest nation in the world

czyli (biorac pod uwage kontekst) biedne kraje korzystajace z GPL musza przekazywac swoja wlasnosc intelektualna najbogatszemu krajowi.

Swietnie, tyle ze uzywajace GPL bogate kraje (stosujac ta sama logike) przekazuja to samo biednym. Dla pana Schwartza GPL moze byc niekorzystna licencja, ale wielu ludziom bardzo ona odpowiada... :)

Zdnet ma na ten temat dluzszy artykul.

Bezpieczenstwo sieci bezprzewodowych jest krytykowane juz od dawna, mimo to wiekszosc sieci nie jest w ogole zabezpieczona. Te ktore sa mozna zlamac w kilka minut jak ostatnio pokazano. Nie zostaly przy tym uzyte specjalne narzedzia, a programy dostepne dla kazdego.

Wiele stron nie wyglada dobrze w wyzszych (ponad 1024x768) rozdzielczosciach. Przejrzalam szybko pewna liczbe takich, ktore powinny byc wykonane porzadnie. Oto wyniki (uzywam 1280x1024).

Wiadomosci, portale

Nie zwiazane z technologia strony z wiadomosciami zazwyczaj nie skaluja sie dobrze. Przyklady: gazeta.pl - pusty obszar po obu stronach glownego tekstu (ktory ma mniej wiecej 800 pikseli szerokosci), rzeczpospolita.pl - bialy obszar po prawej stronie. Duze strony o miedzynarodowym zasiegu nie sa lepsze, nie skaluja sie BBC, CNN, New York Times (wszystkie z bialym obszarem po prawej).

Portale maja uklad (i wykonanie) bardzo podobny do stron z wiadomosciami. Wszystkie popularne polskie portale nie skaluja sie: Onet, Wirtualna Polska, o2.pl and Interia. Miedzynarodowe nie sa lepsze. Yahoo uzywa mniej wiecej 60 procent ekranu. MSN nieco sie odroznia, bo pusty obszar jest ciemnoniebieski zamiast bialego. W przypadku CBS jest on czarny i mniejszy niz w poprzednich przypadkach..

Ze stron, ktore odwiedzilam, tylko Google news rozklada tresc na celym dostepnym obszarze.

Wiadomosci techniczne

Duzo latwiej znalezc skalujaca sie strone z technicznymi wiadomosciami. Przykladem moze byc znany Slashdot, tak samo jak heise.de. Nie wszystkie wygldaja jednak dobrze. Linux.org ma zolty obszar po prawej, a Linux.pl - bialy po obu stronach tekstu.

Z polskich stron poswieconych wiadomosciom ze swiata FLOSS skaluje sie 7thguard, ale juz Linux news nie. Nowy uklad hacking.pl takze wyglada zle.

Firmy

Przed sprawdzeniem stron duzych firm wydawalo mi sie, ze te technologiczne beda mialy lepiej wykonane strony. A jak jest naprawde? Microsoft, IBM, Intel, NVidia, Dell, HP i Apple maja strony, ktore sie nie skaluja. Wyjatkiem jest AMD.

Wyglada na to, ze poprawic mozna jeszcze bardzo wiele. Zastanawiam sie tez, czy strony te uzywaja poprawnego HTML/XML itp. Mozliwe, ze to niedlugo sprawdze.

Tegoroczny pierwszy kwietnia nie przyniosl specjalnie oryginalnych zartow, no moze pomijajac wspominany w poprzednim wpisie tdt.org.pl (ale tu sie autorzy pospieszyli) oraz flashowa wersje 7thguarda.

Z mniej oryginalnych wiadomosci Microsoft kupil Linuksa, Unia Europejska banuje Maki, a ONZ zamyka Internet.

Jak zwykle, bogaty wybor odnosnikow mozna znalezc na Slashdocie.