Граучи Блог

Ако на някой бТВ му е дотегнала и неще вече да я гледа, то от следващата година ще има още един повод да не я гледа. След доста доброто предаване на финалите на европейското от Диема, от догодина ще се радваме на Шампионската лига и ЕвроЛигата (бившата купа на УЕФА) по други две кабеларки. ТВ2 и РИНГ са отмъкнали двата турнира и вече ШЛ няма да се доставя от мега-хипер-трипер телевизията, която канеше гости като олигофрените от "Сблъсък" да обиждат футболисти и отбори.

До колкото знам и Формула едно няма да се дава вече там, така че спокойно може да поискам да ми намалят сметката за кабеларката с 2-та лева рекет, които турбо гъзарите искат за клиент и да ми я спрат напълно.

Сбогом и въобще няма да ми липсвате!

Параноята май никога не е напускала западно европейците и американците. След края на студената война си измислиха ново оправдание за въвеждане на все по-строг контрол над гражданите. Безобразията с пръстовите оптечатъци при пътуване до щатите ще се окажат нищо в сравнение с новите простотии които се творят. Проблемът този път е, че една технология с много съмнителна сигурност би изложила на опасност личните ни данни както никога до сега. Имам в предвид именно RFID. С две думи това е технология за дистанционно идентифициране на преносителя на този чип, с помощта на радио вълни.

Та зад дежурното оправдание за по голяма сигурност, в САЩ са започнали да извадат такива документи и се опитват да наложат на всички които влизат в страната им подобни технологии. Проблемът е, че е възможно някой да си направи устройство, което да чете тези карти и дори да си ги копира с лекота каквато е нямал до сега. На този етап поне трябва да те ограбят за да се докопат до паспорта ти. При положение, че потенциално може да ти изкопират картата от 10 метра разстояние, само като минеш покрай някой с куфарче да речем ЗА КАКВА СИГУРНОСТ става въпрос подяволите. Както е писано тук, “възможно е картите да бъдат копирани, като се позволява на нападателя да приеме идентичността (до известна степен) на други хора”.  Като за капак тестовете за носене в специалните калъфи които уж защитавали от неправомерно четене се оказали и незадоволителни.

За другите неприятни ефекти от носенето на електронния вариант на бадж с всичките ти данни на публично място не ми се мисли просто.

Това е поредното доказателство за безсилието на традиционните служби за сигурност и преследването на напълно погрешното схващане, че е възможно с технологии да бориш човешката природа. Какво показва практиката. Паспорти в момента така и така се фалшифицират и винаги са се фалшифицирали. Какво ще променят с слагането на някаква уж елекронна защита не ми е ясно. Само ще си спечелят отсрочка от няколк години преди тъмните субекти които уж трябва да възпират с такава мярка да му “хванат цаката”. Само че тогава освен с кражбата на личната карта и да речем ЕГН и адрес на регистрация, ще имаме бонуса на загуба на пръстовите си отпечатъци, ирисовите сигнатури, ДНК-то… 

След като се издъни технологията (а то е ясно на всеки че такова нещо ще се случи), много малко остава на някой загржен милиционер да му хрумне, че тия чипове трябва да се имплантират в хората при раждане да речем.

Та само като далечна препратка за сложността на проблема, добре е да се види какво се е случило на Адам Савидж, когато се е опитал да направи епизод посветен на сигурността на RFID.

Така и така май ще подготвям лекция на тема криптиране на данни за OpenFest тази година, реших да видя какво ще предложат Ubuntu в новата си версия 8.10.

Какво е положението в момента: Ubuntu както и Fedora могат да криптират цели дялове пред mdcrypt модула като създават некриптирана /boot директория за initrd образа който декриптира / и прави цялата магия. Недостатъците на този подход освен очевидното забавяне като се криптират ненужни неща, например /lib, е че при всяко зареждане се изисква парола за разшифроването на дяла. Това е неудобство ако машината се ползва от много потребители и не е прозрачно.br /Възможно е да се криптират отделни потребителски директории като се ползва cryptoloop но недостатъкът тук е, че дори и това да се извърши прозрачно трябва да се създадат отделни файлове с фиксирана дължина, което напрактика си е доста неудобна квота за потребителя.

Сега Ubuntu ще предложат добър компромис между абсолютната сигурност на пълното дисково криптиране и удобстово за работа. В интерес на истената пакетът който върши магията е наличен и за сегашната версия. Става въпрос за ecryptfs-utils и съответните библиотеки. Този пакет съдържа pam модул - вършещ черната работа, което напрактика го прави доста добре интегриран в системата. Има допълнителен помощен обект mount.ecryptfs_private както и скрипт за настройка. Те небяха налични в пакета и се наложи да ги дърпам от нета и да си ги инсталирам.

Но каква е идеята. Текущата настройка не криптира абсолютно всичко в ~, а създава директория Private която при влизане на потребителя със собствената си парола се маунтва (mount.ecryptfs_private) към директория .Private. Когато потребителят копира в Private файл, то неговото СЪДЪРЖАНИЕ прозрачно се криптира и се записва в .Private под същото име. Така на практика се осигурява неограничено (ограничено от самата файлова система все пак) място за съхранение на данни. Освен това е доста по-надеждно от единичен имидж файл, който лесно може да се повреди ако стане прекалено голям. Недостатък е, че файловата йерархия не е криптирана и може да се отгатне съдържанието по имената на файловете. Въпреки това смятам, че е доста добро решение преставляващо приличен компромис между производителност и защита.

Интересно ми е как работи FileVault във макос, който криптира цели ~ директории.

Със Сашо коментирахме, че май най-сигурен е вариантът на пълно дисково криптиране, като импрементацията на линукс дистрибуциите не е най-добра. Некриптпиранат /boot директория позволява подмяна на initrd образа като е възможто да се инталира спайуеър там. Подходът на TrueCrypt е малко по-сигурен уж, като те ползват собствен буут лоудър но и там са възможни мръсотии ако някой има редовен достъп до компютъра. Май това което се чува за криптирането на глистата (изисква тмп чип и ЮСБ диск за запис за ключ) защитава дори буут сектора от модификации но не съм сигурен дали наистина е толкова ефективно.

Не трябва да се забравя, че декриптираните ключове се пазят в ram паметта на компотите, а това се оказа доста уязвимо към атаки със замразяване, изваждане на чиповете и копиране на съдържанието им преди зареждането на ОС. Просто е необходимо прези изключване дадените части от паметта да се зануляват но незнам някоя ос да прави това.

И накрая разбира се трябва да се помни, че почти е невъзможно да се гарантира абсолютна сигурност на данните при физически достъп до машината.

Миналата седмица се събрахме с линукс групата и решихме да проведем традиционния вече OpenFest в края на ноември. Дата подлежи на уточняване. Като идея за основна тема на форума се очерта защитата на личните данни в интернет и на локалния компютър. Темата е злободневна и мисля че ако направим нещата както трябва ще се получи добро събитие. За сега идеята е да се акцентира на простички неща като pgp и truecryp. Евентуално ще се говори и за други алтернативи. Надявам се Богмил Шопов също да се включи с нещо интересно по въпроса.

Като слушах днес простотиите на вени марковски по бтв ми се струва, че е още по-важно да се наблегне на сървърската част, а именно ssl и tls при мейл сървърите. Простотията която каза, че всички пощи хвърчат некриптирани просто не е вярна. Доста мейл сървъри са настроени ако могат да пращат през криптирана връзка да го правят което просто го представя като паникьор. Мисля, че всички знаят, че дори най-тъпите банки ползват  ssl и не некриптираният трафик, а явления като фишинг вирусчета за бозичка и тъп социален инженеринг са причина за кражбите на пари от банките.

Медиите обичат да плашат хората и да създават истерия! Както казва един мой колега "като чета какво пишат по въпроси за които се смятам компетентен как да им вярвам за неща които са ми неизвестни".

Между другото от няколко дена съм с MacBook Air от тия в технополис и съм супер доволен от показаното до сега. Яд ме е, че навремето си взех Lenovo, а не се натиснах да ми донесат някое Pro от САЩ. Просто с такава машина осъзнаваш пълната безидейност, обхванала PC индустрията.

Втората батерия която сменям на Lenovo-то замина за година и 3 месеца. Вече от 68% капацитет се срива до 0%. Просто нямам думи! Ари $100 за нова или…

Този път скандалът се е разразил между издателят Юнивърсъл и шведски вестник. Репортерът който е трябвало да вземе интервю от групата е признал, че е слушал неофициално променено копие на албума "Death Magnetic" което е миксирано и песните са в съкратен вариант. "Death Magnetic: Better, Shorter, Cut" се разпространява през The PirateBay. Това окончателно е преляло чашата на търпението на издателите от Юнивърсъл, които не само са отменили планираното интервю но и са заплашили списанието, че завбъдеще няма да ги снабдяват с промоционални материали.

Трябва да се отбележи, че Металика реакираха адекватно на новината за изтичането на новият им албум в торентите преди официалната премиера. Тогава Ларус Улрих заяви: "Ако това изтече в целия свят днес или утре, нека бъдем щастливи. Сега сме 2008 и в момента ситуацията е такава." ("If this thing leaks all over the world today or tomorrow, happy days. It’s 2008 and it’s part of how it is these days.").

Източник: torrentfreak.com

Става въпрос за tinyurl.com и интересната услуга която предлагат. С две думи съкращават едно дълго и досадно url с много параметри до нещо което не се одрязва от кратки форми. Как действа например http://bglinux.org/forums/index.php?topic=179.0 може да се трансформира http://tinyurl.com/5up6xc като второто пренасочва към първият сайт. Линковете по обещание на tinyurl нямат срок на валидност.
Услугата може да се ползва по много начини като най-очевидният е сайта tinyurl.com . Там има връзка която се завлича някъде из отметките на браузъра и при натискането му съкратеният вариант се вкарва в клипборда, готов да вмъкване. Лично аз използвам едно разширение за Firefox, tinyurl creator, което има и бутон за лентата. Само трябва да се извади ръчно от потребителя там. Вторият начин да се ползва tinyurl е дясно щракване с мишката и избора на съответната опция от менюто. Съответното тайни урл се изпраща в клипборда.
Днес като за сефте май се оказа, че услугата има проблеми понеже няколко пъти ми връщаше адрес tinyurl.com/0. Ако се появи такова нещо да е ясно, че проблемът не е в нашите телевизори.

Moonspell! Не съм прослушал цялата дикография но определено от това което чувам от албума Nigth Eternal си заслужава. Пак благодарение на Боби (aka. morbidviper). Между другото се пусна "грозен слух" че ще има блек метъл фест в Русе, да видим дали е истина или някой си прави шегички. Групите са световно безизвестни но стига да има тонове грим (бял и черен), дори и липсата на озвучаване (както се чу, че е била ситуацията с Крейдъл) няма да попречи на купона.
В случай, че някой не е успял да разпознае крейдъл в Бургас ето едно нещо за припомняне:

Cradle of Filth - Her Ghost in the Fog

Току що Сашо ми звънна по телефона видимо афектиран за да ми опише каква е ситуацията в Рила. Тя е следната - поголовна сеч за писти. Като се прибере от планината, ако не го набие някой междувременно, обеща да даде снимки на унищожението на българската природа. Та някой ако иска да види една от забележителнотите на тези географски ширини, да бърза да ходи преди да бъдат унищожени завинаги. Скоро в България ще стане първата изцяло бетонирана държава, та в тази връзка предлагам в националния герб лъвът да бъде заменен с бетоновоз - ще отразява истинската ни същност на съсипници.

Тия дни си поиграх с продуктът на Sun за десктоп виртуализация xVM Virtual Box. Какво е това с две думи - продукт с отворен код аналог на VMware Workstation. Впечатленията ми за сега са отлични - има всичко познато от платения продукт на vmware, като е наличен за повече платформи. Няма хост интеграция на приложенията като във workstation 6 но това е малък проблем.

Сваля се от тук .

Как изглежда от тук и тук .