Mara: mój blog

Podczas sniffowania w mojej sieci (dla ciekawych: jestem jej adminem) w zupelnie innych celach stwierdzilam, ze jedna z popularnych gier sieciowych (RPG, 3D) uzywa protokoly TCP, kiedy powinna UDP. To nie jest maly blad. W wyniki zrobienia tego wlasnie w ten sposob, do przeslania 20 bajtow danych potrzeba zazwyczaj ponad 200 bajtow (od IP w gore, nie licze Ethernetu itd). Marnotrawstwo widoczne golym okiem... Dodatkowo, z blizej nieznanych mi powodow (nie dzialalo?) prawie kazdy pakiet ma ustawiona flage PSH, co (miedzy innymi) powoduje, ze ponad polowa potwierdzen nie przenosi danych. Jesli jakis pakiet zaginie -- jest retransmitowany. Dla uzytkownika jest to po prostu spory lag.

Co ciekawe, zmiana tego (jesli programisci stosuja interfejs gniazd do pisana programu -- bardzo popularny) jest prosta. Zastanawiam sie, jakie oceny projektujaca czesc sieciowa tej gry osoba miala z przedmiotow zwiazanych z sieciami. Jesli w ogole na takie uczeszczala...

Na stronei magazynu Wired dostepny jest ciekawy artykul z rozwazaniami na temat przyszlosci sieci. Warto przeczytac, choc (jak zwykle) nie ze wszystkim sie zgadzam - wizja przyszlosci wyglada na prosta ekstrapolacje tego co widac dzisiaj. A nie jest do dobry pomysl biorac pod uwage sam Internet czy chocby SMSy.

CNN zajmuje sie problemmami z prywatnoscia danych o uzytkowniku posiadanych przez Google. Niespodzianka, nie chodzi o to, jak te dane wykorzystuje ta firma, a o to, jak moga byc wykradzione i wykorzystane przez innych.

Nie mowie, ze ryzyka nie ma, ale o wiele wieksze niebezpieczenstwo stanowia dane przechowywane przez bank czy operatora telekomunikacyjnego. Pracownik sprzedajacy dane moze sie zdarzyc wszedzie...

Naukowcy z uniwersytetu Stransford anpisali narzedzie (a raczej wtyczke), ktore z wpisywanego hasla i domeny wylicza skrot i dopiero to wysyla jako haslo. Narzedzie jest przeznaczone dla osob, ktore wpisuja w wiele miejsc to samo haslo. Ma wade - trzeba zmienic hasla. No i jest bezpieczne, dopoki uzywana funkcja skrotu nie zostanie zlamana :)

Pojawil sie na Slashdocie kolejny ciekawy odnosnik. Dotyczy czegos nazwanego prawami tozsamosci (Laws of Identity). Idea (i strona) pochodzi z miejsca, ktorego raczej nie lacze z przywiazania do prywatnosci i bezpieczenstwa, ale brak uprzedzen sie przydaje, a z atrykulem warto sie zapoznac.

Pierwsze wrazenie nie jest dobre. Wstepny tekst mowi:

The Internet was built without a way to know who and what you are connecting to. This limits what we can do with it and exposes us to growing dangers. If we do nothing, we will face rapidly proliferating episodes of theft and deception that will cumulatively erode public trust in the Internet.
[...]Taken together, these laws define a unifying identity metasystem that can offer the Internet the identity layer it so obviously requires.

A po szybkim tlumaczeniu wyglada to tak:

Internet zostal zbudowany bez mozliwosci poznania z kim i czym sie laczysz. To ogranicza rzeczy, ktore mozna zrobic i wystawia na coraz wieksze niebezpieczenstwo. Jesli nic nie zrobimy, bedziemy sie spotykac z coraz nowymi przypadkami kradziezy i oszustw, ktore spowoduja spadek zaufania do Internetu.
[...]Traktowane razem, prawa te definiuja jednolity metasystem tozsamosci, ktory moze dac Internetowi wartstwe, ktorej z oczywistych wzgledow potrzebuje.

Nie jestem pewna, czy slowo 'obviously' ('z oczywistych wzgledow' w mojej wersji) tu pasuje. Ja nie czuje takiej potrzeby. Daje sobie z dzisiejszym Internetem rade bez wiekszych trudnosci. To co mnie martwi, to storny ktore chcialyby za duzo wiedziec o mojej tozsamosci. Dla WWW poprawnie dzialaja SSL z certyfikatami (jesli sie je sprawdza).

Po przejrzeniu wstepu zajrzyj do wersji w PDF-ie ('Browser version' nie dziala -- blad 404). Na poczatku mowi sie, ze niebezpieczenstwa to: phishing, spyware itd.

Dla mnie sa zwiazane bardziej z teoretycznymi rozwazaniami niz z praktyka. Nigdy nie mialam problemu z tym, co sie okresla jako phishing (podszywanie?). Nigdy nie mialam u siebie ani jednej sztuki oprogramowania typu spyware. Moim zdaniem system tozsamosci nie jest rozwiazaniem tych problemow. Rozwiazanie ma duzo wspolnego ze zwyczajami uzytkownikow, brakiem wiedzy i podobnymi sprawami.

Kiedy dotarlam wreszcie do tych praw...No coz. Sa logiczne. Sa proste. Calkowicie w porzadku. Tylko bardzo ogolne. Jesli zakladasz, ze taki system jest potrzebny (z takich czy innych wzgledow) to warto sie z nimi zapoznac. Dla mnie jednak samo pierwotne zalozenie jest bledne.

Jako zakladka, bo te artykuly ciezko znalezc: Strange Attractors and TCP/IP Sequence Number Analysis oraz Strange Attractors and TCP/IP Sequence Number Analysis - One Year Later. Mowia o tym, jak wygladaja numery sekwencyjne generowane przez popularne (bardziej i mniej) systemy. Dla tych, ktorzy nie wiedza co to numer sekwencyjny, wykresy wygladaja ladnie - warto obejrzec.

Ruszylo sie w tlumaczeniu na polski dokumentacji KDE i mozemy podziwiac Userguide po polsku (czyli podrecznik uzytkownika). Jest to zbior porad dla poczatkujacych i opis wykonania w KDE podstawowych czynnosci. Wydaje sie, ze bardzo przydatna rzecz dla poczatkujacych.

Ciekawy artykul o szyfrowaniu RSS. Zdziwilam sie, bo myslalam, ze szyfrowanie jest w tego typu protokoly (i oprogramowanie klienckie) juz od dawna wbudowane. Mylilam sie, jak widac.

To, ze wiekszosc osob, ktore przychodza na ta strone przez wyszukiwarke, korzysta z Google, wcale mnie nie zdziwilo. Ciekawe jest jednak przyjrzenie sie temu, czego szukaja. Czym jets numer 1? Bezpieczenstwo? Sieci? Linux? Niespodzianka: najczesciej szukanym slowem jest 'torrenta'. Nie 'torrent'. Wlasnie 'torrenta'. Sprawdzilam, sa to zazwyczaj osoby z Polski (szukaja przez google.pl). Nie mam pojecia, o co moze im chodzic. Bo chyba nie literowka? Zbyt duzo przypadkow jak na moj gust.

NSA (amerykanska National Security Agency) opublikowala swoj dokument o zabezpieczaniu sieci z roku 2002. Sklada sie z kilku rozdzialow o zabezpieczaniu firewalla, systemow Windows i Unix. Ma w sumie 38 stron i jest po angielsku.

Jest toz bior zalecen, nie ma wiele wspolnego z 60 minutami zawartymi w nazwie pliku. Nie przyda sie zbytnio zaawansowanym uzytkownikom, bo przedstawia podstawowe dzialania, ale moze byc bardzo dobrym poradnikiem dla poczatkujacych.

Odnosnik mam z hacking.pl.

Wlasnie dodalam strone na pomoc do KDevelopa. Obecnie znajduje sie tam metoda tworzenia biblioteki wspoldzielonej (pliku .so) przy pomocy Menadzera Automake.

Przegladanie statystyk to jedno z moich ulubionych zajec. Sa w nich pewne rzeczy, ktore moim zdaniem pokazuja rzeczywiste tendencje. Nawet biorac pod uwage to, ze strona jest mala i ma ograniczona liczbe odwiedzin. Mam zamiar napisac kilka krotkich(?) tekstow na temat ciekawych rzeczy, ktore znalazlam w statystykach.

Dzisiaj zajme sie statystykami przegladarek. W okresie marzec-lipiec (czyli kiedy strona dziala), Firefox to numer 1. Statystyki odnosza sie do pojedynczych zadan, a nie uzytkownikow. Pozycja Firefoxa nie stanowi niespodzianki, bo jest to przegladarka, ktorej ja uzywam. Szczegolnie ma to znaczenie dla danych z marca i kwietnia, gdzie liczba dziennych odwiedzin nie byla duza.

Kiedy zajmiemy sie statystykami z maja, jedna rzecz bedzie niespodziewana. Najczesciej uzywana przegladarka to MSIE. Stosunek MSIE do Firefoxa to mniej wiecej jak 5 do 4. W tym czasie myslalam, ze sie on zachowa. Odwiedzin bylo wiecej, wiec moje zaczely znacznie mniej wplywac na wyniki.

Na poczatku czerwca wszystko wygladalo tak samo. Ale biorac pod uwage caly miesiac, wygral Firefox z okolo 40 procentami przy 35 procentach MSIE. Pojawia sie znaczacy odsetek Opery (nie uzywam, wiec to na pewno nie moje wizyty, nie pochodza tez z jednego IP, a z wielu). Uzyskala ona okolo 15 procent.

Lipiec, jak na razie, wyglada podobnie. Firefox-Opera-MSIE to mniej wiecej 50:22:20 (tak, zgadza sie, wiecej Opery niz MSIE).

Liczba odwiedzin na mojej stronie nie jest tak duza, zeby statystyki te pokazywaly to, co sie dzieje w calym Internecie. Z drugiej strony, bardzo wiele odwiedzin przychodzi z Google. A Google, jak wiadomo, uzywane jest powszechnie. Wyniki sa takze przeklamane w zwiazku z tematyka, ktora poruszam. Sa tu niespodzianki, ale moze o tym nastepnym razem...

Sa dzisiaj dwie ciekawe wiadomosci dotyczace dosc scisle Debiana. Po pierwsze Zdnet donosi, ze ostatnie problemy z publikowaniem lat zostaly rozwiazane i teraz poprawki beda sie pojawiac we wlasciwym czasie.

Druga sprawa to to, ze Mandriva, Turbolinux i Progeny planuja nowa dystrybucje dla firm (enterprise) oparta na Debianie. Ciekawy jest szczegolnie udzial Mandrivy w tym przedsiewzieciu.

Odkryty zostal blad w bibliotece zlib wykorzystywanej w bardzo wielu programach (w roznych systemach) do kompresji. Oficjalnej laty jeszcze nie ma, ale niektore dystrybucje Linuksa juz maja poprawki. Nowych wersji wymagaja tez bardzo liczbe programy uzywajace zlib. Nalezy sie liczyc z tym, ze latanie ich sporo potrwa, a beda w tym czasie narazone na atak.

W serwisie Security Pipeline dostepny jest artykul, ktorego autor stwierdza, ze czas firewalli sie skonczyl. Jesli przeczyta sie dokladniej, mozna zobaczyc, ze jednak uzywa ACLi (czyli w sumie firewalla) i firewalla aplikacyjnego.

Nie, nie.. Nie chodzi o uzytkownika domowego, tylko o duze firmy ze skomplikowana siecia.

Faktem jest, ze firewall nie zapewnia bezpieczenstwa (a co zapewnia? to, ze tak twierdza niektore firmy w reklamach, to zupelnie inna sprawa; poza tym kto by wierzyl reklamom?). Jets to za to przydatne narzedzie, ktorym mozna osiagnac wiele ciekawych rzeczy. Warto przeczytac takze komentarze na Slashdocie (sa wartosciowe, przynajmniej tym razem).

Wiele napisano o dziejszych wydarzeniach. Mnie sie wydaje, ze najlepszy cytat pochodzi z blogu Bruce'a Schneiera. Pozwole go sobie przetlumaczyc:

Potrzeba, abysmy wstrzymali sie przed reakcja na szczegoly tego konkretnego watku terrorystycznego, a zamiast tego zajeli sie planami terrorystow. Wydawanie miliardow na obrone naszych pociagow i autobusow kosztem innych przeciwdzialan terrorowi nie ma sensu. Oni chca szerzyc terror i nie ma dla nich znaczenia, czy bomby wybuchaja a pociagu, autobusie, centrum handlowym, w teatrze, na stadionie, w szkole, na targu, w restauracji czy dyskotece, czy w jakimkolwiek zbiorowisku 100 osob na malym obszarze. Za duzo jest celow do chronienia i potrzebujemy myslec madrzej niz o ochronie konkretnych celow, ktre terrorysci zaatakowali w zeszlym tygodniu.
Madre przeciwdzialanie terrorowi zajmuje sie terrorystami i ich funduszami -- zatrzymywaniem ich niezaleznie od ich celow -- oraz odpowiedzia, ktora zmienjsza szkody.

Prosta sprawa, wiemy o tym, tylko jakos stosowanie sie do tego nie wychodzi. Zajmujemy sie za to takimi rzeczami jak dokumenty. Tak jest pewnie prosciej...

Dyrektywa patentowa zostala odrzucona stosunkiem glosow 648 do 14. Nalezy sie jednak spodziewac, ze pojawi sie kolejna. Sprawa patentow wymaga bowiem uporzadkowania. Oby stalo sie to w lepszym stylu.

Strona poczatkowa wraca na swoje miejsce, a wersja 'patentowa' bedzie tutaj.

Bylo na dzisiaj nieco inych tematow (np. interfejs uzytkownika w Linuksie), ale sa wazniejsze sprawy. Zeby nie przedluzac: nie patentom na oprogramowanie. Moja strona glowna jest takze zmieniona.

Uaktualnienie: Wracam do poprzedniej strony glownej, wiec zmieniony odnosnik.

Natkenalam sie na notatke Chipa dotyczaca zaangazowania Palma w Linuksa. Sprawa od razu wzbudzila moje watpliwosci, bo notatka zaczyna sie tak:

PalmSource skoncentrowalo swoje wysilki na produkcji linuksowej wersji systemu Palm OS. Odkladamy prace nad wszelkimi projektami niezwiazanymi bezposrednio z tym - powiedzial Patrick McVeight, szef PalmSource.

Moje watpliwosci wzbudzila linuksowa wersja systemu Palm OS. System to system, to sformulowanie to to samo co makowa wersja linuksa.

Zaciekawiona wybralam sie na poszukiwania, Chip na szczescia podawal zrodlo. Dotarlam do artykulu, a w nim:

PalmSource has shifted its engineering efforts to focus on development of Linux-based versions of its Palm OS software for mobile phones.

No i wszystko jasne...chodzi o przeniesienie oprogramowania, a nie o system. Tlumaczenie okazalo sie co najmniej kiepskie.

New Scientists pisze o badaniach, ktore pokazuja, ze uzywajac pewnej miary mozna powiedziec, ze obecnie poziom innowacji jest nizszy niz w XIX wieku. Innowacyjnosc trudno zmierzyc, tak wiec wyniki sa kontrowersyjne. Tak czy siak, oryginalne podejscie do problemu.

Internet jaki znamy dziala calkiem niezle. Jest z nim jednak kilka problemow. Bezpieczenstwo, sprawa dostepu bezprzewodowego, liczba dostepnych adresow i kilka innych. Dlatego tez co jakis czas pojawiaja sie proby jego naprawienia. WIred pisze o najnowszej. Oryginalnosc podejscia polega na tym, ze tym razem ma to nie byc budowa od nowa (jak Internet2), a seria usprawnien. Glowny nacis ma byc polozony na sprawy bezpieczenstwa i dostep bezprzewodowy. Niestety, projekt jest w fazie poczatkowej. Z ciekawoscia czekam na liste planowanych usprawnien.

Ja potrafie sobie wyobrazic bezpieczniejszy Internet. Nie bedzie w zupelnosci bezpieczny, bo duze znaczenie maja bledy w sprzecie, oprogramowaniu itd. Moge sobie jednak wyobrazic znaczne ograniczenie phishingu czy spamu. Czy sie uda tym razem?