ssh per Palm

Štai radau projektėlį Top Gun SSH ir jo dėka turiu savo Palme ssh, tad galiu prisijungti prie serverio ir ten naudotis Perlu ;) Štai nuotrauka kaip viskas atrodo.

Tiesą sakant, truputį net svaigsta galva pagalvojus kokios čia technologijos veikia kol signalas nukeliauja iš Palmo iki serverio. Pirmiausia per infraraudonuosius spindulius jis keliauja iki mobilaus telefono, ten paskui per GPRS keliauja iki bazinės Omnitel stoties, po to dar bilekokiais tinklais iki Omnitel serverio, tada patenka į Internetą, paskui per krūvą maršrutizatorių pasiekia mano serverį. Kuris yra už dviejų metrų nuo mano Palmo ir, jei gerai pasistengčiau, galėčiau paliesti jį koja. Šiuolaikinės technologijos.

Įdomūs lingvistiniai pastebėjimai

Pastarosiomis dienomis internete sklando šis tekstas:

Aoccdrnig to a rscheearch at an Elingsh uinervtisy, it deosn’t mttaer in waht oredr the ltteers in a wrod are, the olny iprmoetnt tihng is taht frist and lsat ltteer is at the rghit pclae. The rset can be a toatl mses and you can sitll raed it wouthit a porbelm. Tihs is bcuseae we do not raed ervey lteter by it slef but the wrod as a wlohe.

Komentarų kaip ir nereikia ;-) Tiesa, lietuvių kalboje suprasti sudarkytus žodžius yra žymiai sunkiau (nes turim mes galūnes, be to mūsų žodžiai ilgesni). Štai parašiai perlinį skriptuką kuris išdarko žodžius:

#!/usr/bin/perl -w
use strict;

while (<>) {
        s/([^[:punct:][:space:][:digit:]]+)/keichiam($1)/ge;
        print;
}

sub keichiam {
        my @w = split //, $_[0];
        my $p = shift @w;
        my $l = pop @w;
        my %h;
        $h{$_} = rand for @w;
        @w = sort { $h{$a} <=> $h{$b} } @w;
        $p .= $_ for @w;
        $p.$l;
}

PHP fanams internete yra ir PHP versija (pradinis kodas).

Kibiras nuorodų (2)

Prieš eidamas pietauti vėl noriu išsikrauti ir uždaryti keletą Mozillos tabų, tad štai kas juose šiandien yra:

Internetas yra šūdas

Per simplebits.com radau labai įdomią svetainę, verčiančią susimąstyti ir trimituojančią frazę „internet is shit“. Pagrindinė idėja tame, jog praleidžiame internete per daug laiko, kai galėtume tą laiką praleisti darydami realius dalykus. Internetas nėra visuotinis. Jie žmogaus neranda Google tai nereiškia jog jis neegzistuoja. Internetas mus per daug užvaldė.
Labai įdomi citata:

“If I can operate Google, I can find anything… Google, combined with Wi-Fi, is a little bit like God. God is wireless, God is everywhere and God sees and knows everything. Throughout history, people connected to God without wires. Now, for many questions in the world, you ask Google, and increasingly, you can do it without wires, too.”

Hakeriai puola VB?

Per security@konf.lt gavau nuorodą į tokią keistą svetainę http://timand.narod.ru/, kurioje rašoma, kad autorius gali laisvai pavogti priėjimą prie www.one.lt bei Vilniaus Banko. Kaip to įrodymas duodami keletas slaptažodžių bei ekrano nuotraukų.

Nežinau, ar tikėt tuo kas ten parašyta. Juolab, kad abejonių kelia labai daug dalykų:

  1. Baisiai laužyta ir prasta anglų kalba. Na, gal tai specialus apsimetinėjimas ir panašiai, bet sunkiai galiu patikėt, kad žmogus, pakankamai metų praleidęs prie kompiuterio nemokėtų normaliai rišliai angliškai rašyt (na blogiausiu atveju galėjo parašyt M3 0Wnz j00)
  2. Šantažas ir pinigų prašymas. Kiek suprantu visi tokius dalykus daro savo malonumui, norėdami tiesiog kažką daugiau sužinoti (arba aš esu per daug prisiskaitęs istorijų apie užsienio hakerius ir tai baisiai skiriasi nuo Lietuvos). O įsilaužę į sistemą arba tyko tyliai, arba praneša apie tai visiem atvirai su full
    disclosure
    .
  3. Keli slaptažodžiai nieko neįrodo. Krūvą bet kokių www.one.lt vartotojų slaptažodžių turbūt labai lengva gauti pasėdėjus kokioj interneto kavinėj ir stebint žmones. Arba tiesiog paklausus jų tokio sukto klausimo kaip „koks jūsų www.one.lt slaptažodis?“. Su Vilniaus Banku aišku sudėtingiau, bet gauti vienos neaiškios bendrovės prisijungimo duomenis irgi nėra neįmanoma.

Žodžiu, kol kas kyla įtarimai, kad ten blefas. Kol nėra viešo skylių aprašymo, nieko apie tai negalima pasakyt. Palauksim ir pamatysim. Jei jo greičiau neišaiškins nei spės ką nors dar papublikuot.

O, ir beje, lyg bandoma pasakyt, kad Vilniaus Banką jis laužo ne šiaip per kokį nors XSS riktą, o per SSL tunelį, kuris matyt kažkaip nesaugiai sukuriamas ar dar kažkokis velnias. Čia įtariu tam jo nuomone reikia gilių FreeBSD, kriptografijos ir Cisco žinių. Kaip ten bebūtų, lieku skeptiškas kol kas.

Nekenčiančiųjų UNIX knyga

UNIX haters handbook dabar galima parsisiųsti nemokamai PDF formate. Įdomūs ir juokingi skaitiniai, rašyti prieš nemažai metų (beje, tas PDF hostinamas Microsoft serveryje ;). Mėgstamiausia ištrauka: „Unix was not designed for the Mac“ (hmmm… kaip ten su MacOSX?) ir šis priedas apie tai kad Unix ir C buvo

sukurti kaip pasityčiojimas:

„In an announcement that has stunned the computer industry, Ken Thompson, Dennis Ritchie, and Brian Kernighan admitted that the Unix operating system and C programming language created by them is an elaborate April Fools prank kept alive for more than 20 years. Speaking at the recent UnixWorld Software Development Forum, Thompson revealed the following:
In 1969, AT&T had just terminated their work with the GE/AT&T Multics project. Brian and I had just started working with an early release of Pascal from Professor Nichlaus Wirth’s ETH labs in Switzerland, and we were impressed with its elegant simplicity and power. Dennis had just finished reading Bored of the Rings, a hilarious National Lampoon parody of the great Tolkien Lord of the Rings trilogy. As a lark, we decided to do parodies of the Multics environment and Pascal. Dennis and I were responsible for the operating environment. We looked at Multics and designed the new system to be as complex and cryptic as possible to maximize casual users’ frustration levels, calling it Unix as a parody of Multics, as well as other more risque allusions.
„Then Dennis and Brian worked on a truly warped version of Pascal, called „A.“ When we found others were actually trying to create real programs with A, we quickly added additional cryptic features and evolved into B, BCPL, and finally C. We stopped when we got a clean compile on the following syntax:
for(;P(“\n”),R=;P(“|”))for(e=C;e=P(“_”+(*u++/8)%2))P(“|”+(*u/4)%2);
To think that modern programmers would try to use a language that allowed such a statement was beyond our comprehension! We actually thought of selling this to the Soviets to set their computer science progress back 20 or more years. Imagine our surprise when AT&T and other U.S. corporations actually began trying to use Unix and C! It has taken them 20 years to develop enough expertise to generate even marginally useful applications using this 1960s technological parody, but we are impressed with the tenacity (if not common sense) of the general Unix and C programmer.“

Prie viso šito dar galite apžiūrėti 1978 metų Microsoft visų darbuotojų bendrą nuotrauką.

Warnock dilema, krentantys medžiai ir Šriodingerio katė

Beskaitinėdamas Perlo mailing listus atradau įdomų straipsniuką apie Warnock‘o dilemą. Jos esmė tokia: „Jei kas nors parašo ką nors webloge, mailing liste ar forume, ir niekas neatsako, kokia to priežastis?“. Ar viskas buvo parašyta taip puikiai ir išsamiai, kad nieko nebegalima pridurti (nebent tik „jo, aš irgi taip manau“)? Ar tai ką parašei yra visiška nesamonė, į kurią net neverta kreipti dėmesio?

Ši problema panaši į tą seną kaip pasaulis filosofinę problemą „Ar sklinda garsas, jei medis griūna miške, kur niekas to garso negali išgirsti?“. Pasirodo galima viską modeliuoti kaip kvantinės fiziko problemą su superpozicija – visai neblogas to pavyzdys yra Šriodingerio katė. Neblogi pasiskaitymai prieš miegą :)

Beje, galima sakyt kad ir aš susidūriau su Warnocko dilema. Komentarų šitam kol kas nėra ;)

Socialinė inžinerija — lengviausias slaptažodžių sužinojimo būdas

Įdomus ir linksmas (na, kai kuriem… kitiem reikia stipriai susirūpinti) straipsniukas apie tai kaip lengva išvilioti iš darbuotojų slaptažodžius. Pasirodo, 90% žmonių pasako savo slaptažodžius jei jūsų paklausi labai sukto klausimo, kaip kad “koks jūsų slaptažodis?“. Negana to, jie dar paaiškina šio slaptažodžio kilmę ir išpasakoja kitas kompanijos paslaptis.

Nagi, nagi… O koks jūsų slaptažodis? ;)