Forum The World na Goldenline.pl Twitter Facebook Kanał RSS

Avast! vs. Comodo, czyli popadając ze skrajności w skrajność

Avast!, jak wiedzą, co bardziej rozgarnięci użytkownicy, niewpatrzeni ślepo w jedno rozwiązanie, dość słabo chroni nasz komputer przed różnymi infekcjami. Obrońcy zaraz się oburzą twierdząc, że przecież nigdy nie mieli z nim problemów, zawsze ostrzegał o niebezpieczeństwie i wszystko było w porządku. Otóż, pewnego pięknego popołudnia moja mama padła ofiarą Win32…Autorunner… – nie będę się wdawał w szczegóły. Aby wiedzieć jak jej pomóc musiałem posiadać chociażby podstawową wiedzę o tym wirusie (nie mieliśmy bezpośredniego kontaktu, a ona nie potrafiła mi odpowiedzieć na zadane pytania), dlatego zainfekowałem nim w warunkach kontrolowanych swój komputer. Oboje w tym czasie posiadaliśmy antywirus Avast!. Zacząłem od próby skanowania archiwum, w którym znajdowało się zagrożenie. Nie przyniosło ono jednak żadnego rezultatu. Przeszedłem do skanowania rozpakowanego pliku (nazywał się www.facebook.com – .com to rozszerzenie plików wykonywalnych, więc nawet widząc je osoba niedoświadczona może dać się nabrać). Archiwum zostało ściągnięte z bardzo podejrzanej strony (jak dla mnie, ale ja czasami popadam w skrajności), która swoim adresem próbowała imitować odwołanie do zdjęcia, będąc tak naprawdę skryptem PHP zwracającym plik .zip – co powinno już na samym wstępie zastanowić! (skrypt.php?photo=IMG456_23.JPG) Wróćmy jednak do sedna. Skanowanie nie przyniosło żadnych rezultatów, więc postanowiłem uruchomić plik i sprawdzić jak zachowa się nasz antywirus. Tada! W końcu wykrył zagrożenie, rozpoznał rodzaj wirusa.. Jest jedno małe ‘ale’ – nie zatrzymał jego uruchomienia. Wirus ‘legalnie’ zagnieździł się w systemie. Nie wykrywało go również pełnie skanowanie komputera. Fail. Ostatecznie pomogło skanowanie z harmonogramu, ale to nie jest temat sprawy. Ogólnie Avast! poległ na polu bitwy i z lekkim uśmiechem patrzę na ludzi na forach, którzy oddaliby za niego życie instalują go, na czym tylko popadnie.

Według tematu postu popadamy ze skrajności w skrajność. Jak sprawa, zatem się ma patrząc od strony Comodo? Na pewno nie jest to program dla typowego użytkownika. Typowy użytkownik nie chce być zalewany komunikatami ‘czy zezwolić na to i na to’. On chce, aby to program decydował o tym informując jedynie, gdy napotka jakieś zagrożenie. Comodo należy do programów typu ‘lepiej dmuchać na zimne’. Zapomnij np. o programowaniu, jeśli jego osłony są uruchomione. Z pewnością zablokuje kompilatory, a nawet Twój program, który napisałeś (bez znaczenia jest, że dodałeś cały folder swojego kompilatora do listy Trusted files). Z drugiej strony, czy nie czujesz się bezpieczniej, kiedy wiesz, że nic nie przeciśnie się między bitami, by uszkodzić Twój system? Comodo popada w skrajność całkowicie przeciwną do Avast!. Jak głęboka owa skrajność jest? Potrafi m.in. próbować izolować samego siebie lub pliki systemowe doprowadzając do BSoD’a. Może wystarczy odpowiednia konfiguracja? Tego nie wiem, korzystam z tego zacnego programu antywirusowego od dość niedawna, ale widzę w nim potencjał. Jedynie odpowiednie nastrojki powinny sprawić, aby był bardziej userfriendly.. &Over

„Everything around us is unreal, world, family, even friends. Everything is only some kind of matrix, which some day just will disappear. We only don’t know when.”

~Kobra Herrera

Overflow: Pisząc powyższy tekst przypomniała mi się pewna gra komputerowa – jakieś skoki narciarskie, chyba w nazwie było 2001. Kiedy leciało się skoczkiem mogliśmy sterować na boki, myszką, jego lot. Skala była w kształcie wykresu funkcji kwadratowej o ujemnym współczynniku ‘a’, więc kiedy popadło się w skrajność ciężko było wyjść na prostą.

Aktualizacja: Na schizy Comodo częściowo pomogła reinstalacja – poprzednia wersja była ‚nainstalowana’ na inną – nie róbcie tak! Najpierw należy odinstalować, potem zrobić restart i dopiero można instalować ponownie.

Internet Relay Chat

Ostatnimi czasy The World stoi pusty. Nie znaczy to jednak, że nic się w tym czasie nie dzieje, bo dzieje się dużo.

Pierwszy klient IRC – EPIC został wydany w 1994 roku, irssi w ’99, etc. Wspominam o nich, ponieważ dopiero teraz odkryłem jaką potęgą jest IRC. O niebo lepszy content od dzisiejszych onetowych (czy jakichkolwiek innych, wpisz sobie odpowiednią nazwę) chatów, które przyciągają masę neokidów nie mających nic innego do roboty, jest zapewniany przez mniejszą wiedzę o nim co jest swoistym filtrem tej społeczności. Czy IRC jest trudny w obsłudze? Nie, i choć większości kojarzy się z terminalem (bo nadal przecież tak można z niego korzystać), istnieją w pełni graficzne programy do jego obsługi.

Przynudziliśmy trochę o IRCu, teraz pogadanka o The World. Pierwszym zamiarem było, aby obsługę całego systemu napisać od całkowitego zera, otworzyć notatnik i zacząć pisać. Jednak po długotrwałych namysłach (i liniach kodu; ile to już minęło?) doszedłem do wniosku, że idealnym systemem do obsługi tego projektu będzie nic innego jak… WordPress! Jedyne co pozostało do zrobienia w tym kierunku to postawić localhosta, który obsłuży wersję WordPressa, która jest zainstalowana na The World i pokooonfigurować go, aby był idealny (skórka, pluginy, etc). Jednak mój time management ostatnio kuleje, pracy mnóstwo, czasu mało, ale spodziewajcie się The World już na początku przyszłego roku.

„Wczoraj do ciebie nie należy. Jutro niepewne… Tylko dziś jest twoje.”

~Karol Wojtyła

Bezpieczeństwo jako towar luksusowy

trial ?= freeware

Spotkałem się kolejny raz z sytuacją, kiedy producenci oprogramowania niedostatecznie zabezpieczyli swoją aplikację przed niepożądanymi interakcjami z użytkownikiem. Mianowicie, nie z chęci, a z konieczności, stałem się eksploratorem programu PdaNet for Android. Tych, którzy nie wiedzą, do czego służy odsyłam do wujka Google. Wracając do wspomnianej wyżej zabawki, skończyła mi się dzisiaj licencja na wersję trial, tzn. program się zaparł i napisał, że żadnego „bezpiecznego” połączenia nie nawiąże. Tym samym odciął mnie całkowicie od sieci gadu-gadu. Mając miłe doświadczenia z innym nie dość dobrze zabezpieczonym oprogramowaniem, w ramach testu, cofnąłem czas systemowy o miesiąc (pomijam uprzednie grzebanie w rejestrze w poszukiwaniu odpowiedniego klucza), czyli jeszcze przed zainstalowaniem aplikacji. WTW od razu zalogował się do sieci, a Pda przestał wykazywać oznaki niechęci do współpracy.

Programiści traktują użytkowników jak idiotów, czy sami nimi są?

Czy zaczęła się era zabezpieczania programów na bazie sprawdzania daty systemowej? Pogrążając powyższą aplikację doszczętnie dodam, że jest to już wersja 3.02, a nie jakaś 0.9 beta. Dziękuję.

„Obrzygałeś mnie tym wykonaniem.”

~Kuba Wojewódzki

Krążąc dalej w tematyce zabezpieczeń sytuacja z banku, który znalazł się na pierwszym miejscu pod względem bezpieczeństwa w Wielkiej Brytanii. Krótkie overview: aby zalogować się na swoje konto online trzeba podać 3 cyfry z numeru PIN (do konta i do karty są oddzielne) w pomieszanej kolejności oraz 3 litery hasła; mamy tylko 2 szanse, potem konto zostaje zablokowane; limit dla bankomatu: £250/dzień. Co zrobi złodziej mając kartę i PIN ofiary..? Pójdzie do banku wypłacić gotówkę! Pan/pani z okienka nie sprawdzają naszej tożsamości, dla nich karta + PIN = confirmed => confirmed = weź tyle pieniędzy ile tylko zdołasz unieść (masz na koncie).

Pewnego razu potrzebowałem szybko gotówki, jednak zbyt dużej, aby bankomat mógł mi pomóc. Poszedłem do banku, gdzie spodziewając się jakiegokolwiek testu na potwierdzenie tożsamości poprosiłem o wypłatę. Ku mojemu zdziwieniu pan zapytał jedynie czy dać mi kopertę. Wtedy zapaliło się czerwone światło. Dlaczego pracownik banku nawet nie pofatygował się o to, aby poprosić o dokument potwierdzający, że mogę wypłacić tą gotówkę?

Don’t trust them!

Bardzo często spotykam się z sytuacjami (aplikacje, strony, etc.), które sprawiają wrażenie bezpiecznych, będąc tak naprawdę całkowicie odwrotnymi. Jedynym słabym ogniwem w tym łańcuchu jest człowiek. To on gdzieś popełnił błąd, coś źle zaprojektował, za bardzo zaufał; to przez niego powstało coś takiego jak czynnik ludzki. Nie da się stworzyć zabezpieczeń idealnych, ale można zamknąć chociaż frontowe drzwi. &Over

The quieter you are…

Ludziom z naszego departamentu żarty się trzymają. Tym razem Adrian napisał coś takiego: „We would like to invite you (…). Note that the event is compulsory (…)”. Dla mnie jedno wyklucza drugie (przynajmniej nie pasuje do siebie). Jak można zapraszać, a potem wymuszać? Nie łatwiej od razu napisać „masz przyjść, bo…”? Z powyższego jednak wynika, że znów szykuje się weekend na zadupiu większym niż obecne. Mam nadzieję, że w tym roku nie będziemy zmuszeni do spania pod namiotami, bo jakoś nie mam takiej zajawki w listopadzie, w piękną walijską noc. Niektórzy nawet spali na dworze, ale pozostawię to na zasadzie „każdy sobie…”.

Będąc jeszcze przez chwilę w zasięgu absurdu, sparafrazowane słowa Richarda: macie użyć hashtables, ale póki nie ukończycie projektu nie powiem wam jak z nich korzystać; nauczę was tego jak skończycie (czyli kiedy sami się nauczycie jak z nich korzystać). Badyle opadły, a Richard „Don’t panic”.

bt ~ # airodump-ng mon0

Internet mobilny rządzi. Korzystając w międzyczasie z jego usług BackTrack jest aż gorący od przetwarzanych na bieżąco danych. Szkoda tylko, że wokół same WPA2-PSK, ale to oznacza, że świadomość bezpieczeństwa sieci wzrasta, co ostatecznie jest dobrym sygnałem.

Ale, po co się rozpisywać skoro i tak nikt tego nie czyta, no, z wyjątkiem mnie podczas korekty.. &Over

„Gdy nie czujesz wiatru wiejącego ci w twarz, nie znaczy, że zmienił kierunek.”

~Kobra Herrera

Proście (o domenę) a zostanie wam dane

Domenowe szaleństwo trwa, a idioci za domenę taką jak bookstore.pl chcą ponad 2 mln $. Cóż, do projektu BS została wybrana inna (jeszcze) dostępna domena, jednak nie zdradzę, jaka, bo znajdą się dobrodzieje, którzy ją zajmą i chętnie odsprzedadzą. Jedyne tajne informacje, jakie mogą zostać ujawnione o w/w projekcie to to, że będzie unikatem w polskim, i zapewne międzynarodowym, Internecie.

$privateProjects.prio–;
# $auProjects.prio > $privateProjects.prio – a w sumie, dlaczego?

Oczywiście zawsze trzeba mieć ustalone priorytety (a przynajmniej powinno się mieć?), które ułatwiają pracę. Jak można się domyślić w poniższym, moim przypadku, utrudniają ją. Mianowicie mamy do napisania grę na Androida, która niestety musiała uzyskać najwyższy prio. Tym samym projekty takie jak The World, BS, Zasady programowania otrzymują z automatu prio–;

Ynformatycy z krainy Koniec świata tak ustawili server (ciekawe czy oni cokolwiek robią świadomie?), że z emaila z domeny aber.ac.uk nie działa wysyłanie wiadomości z programu pocztowego, jeśli nie jestem podpięty do sieci AU. Bardzo dziękuję panowie, dobra robota – zarzucić error 550 i spokój. &Over

„Tam jest taki duży prostokąt z klamką – to są drzwi. Wyjdziesz przez te drzwi do ogródka, troszeczkę sobie odetchniesz i wypierdalaj.”

~Sala Samobójców

I’m still alive

„(…) on nic nie musi, może zrobić co zechce, ale nic nie musi.”

~Sala Samobójców

Z powodu braku Darknetu (Internetu zresztą też) poniższa notka zostaje opublikowana z opóźnieniem. Zostawiam jednak wszystkie zmienne w stanie poprzednim (plus ewentualne dopiski), aby utrzymać chronologię chociaż na poziomie podstawówki.

$now = now(); # 2011-09-29
echo (strtotime(„2011-12-15”) – $now);
# output: 77

Koniec świata przybył, w sumie to ja do niego. Tak, jestem tutaj gdzie kończą się tory, nie ma trakcji kolejowej, a mewy dupami wydają swoje odgłosy (bo psów też tutaj za dużo nie ma). Jedyne czego mamy pod dostatkiem to nielimitowana woda w kiblu (ale ze spłuczką są problemy) oraz ludzie na ulicy, którzy nie wiadomo skąd się nagle porodzili.

Wieje nudą, oj wieje. Gdy kolejny raz obchodzisz to samo miasto, przechodzisz trzydziesty ósmy raz tą samą ulicą i nie masz ochoty nabijać kolejnych zdjęć o numerach trzycyfrowych wiedz, że coś się dzieje. Ekipa jeszcze nie dotarła, pewnie tym jest wszystko spowodowane. Cóż.. może trzeba powrócić do dalszej budowy projektów, w końcu The World czeka.

{ s = s + i; i = i + 1; } ?= { s += i++; }

Obecnie pod młotkiem, piłą, czy innym narzędziem spawalniczym w mojej pracowni są „Zasady programowania” dla początkujących. Ot tak, może komuś się kiedyś przydadzą. Jest to esencja reguł, których należy przestrzegać. W innym wypadku może się zdarzyć sytuacja, że program nie działa, a delikwent nie wie dlaczego, nagle dowiadując się, że nie wyzerował zmiennej, baran jeden. Ale każdy przecież jakoś zaczynał, nawet sam Mistrz Zakonu, Mnich najwyższej rangi.. &Over

Selekcjonowanie nieszczęścia

„Pieniądze szczęścia nie dają, ale dają możliwość selekcjonowania nieszczęścia.”

~Kuba Wojewódzki

Projekt strony głównej The World rozwija się w zawrotnie szybkim tempie, tzn. może zostanie zamknięty przed końcem obecnej kadencji tej zacnej domeny. Cudem będzie gdy zarobi na siebie (domeny, subdomeny, dedyki), na co jednak szczerze liczę. Wizja, która ma wyrenderować ten paradise jest prosta: The World jako nowe programistyczne universum staje się projektem obejmującym całą Polskę, potem świat. Czemu? Ponieważ połączy ze sobą newsy, artykuły, forum, livechat, journal i wiele innych sekretów czarnej magii, jaką jest programowanie, w jedną spójną całość. Oto wyimaginowane marzenia pewnego informatyka.

Za kilka dni wyjeżdżam na koniec świata, który może się także stać krawędzią mojego programistycznego universum. Zapewne ucierpią przez to obecnie rozwijane projekty, ale kiedy z jednej strony mamy wzloty z innej musimy mieć upadki, aby równowaga wszechświata nie została zachwiana.

Po przeczytaniu powyższego cytatu (może nawet i tekstu) posiadasz już niezbędną wiedzę do przytoczenia przykładu jak pieniądze mogą wyselekcjonować moje nieszczęścia. &Over

$my_hdd = (me.have($money) == true) ? NEW_ONE : OLD_ONE;

Onet.comments => intelligence–;

„Dopóki nie skorzystałem z Internetu, nie wiedziałem, że na świecie jest tylu idiotów.”

~Stanisław Lem

Czy pisząc komentarz na Onecie nasza inteligencja spada po równi pochyłej z niewyjaśnionego powodu? Czytając wypowiedzi naprawdę mądrych osób, które codziennie pomagają wielu użytkownikom na Allegro, muszę z całą stanowczość stwierdzić, że tak. Przeraża mnie poziom Allegrowo-Onetowego TWA, które przechodząc z forum, gdzie jeszcze nad tym bajzlem czuwają admini, do komentarzy zatraca wszelkie granice.

Podążając ścieżką najpopularniejszego portalu aukcyjnego, wczoraj dotarła do mnie nagroda wygrana w konkursie na alternatywną okładkę do książki. Oczywiście Allegro nie spieszyło się z jej dostarczeniem, ale ostatecznie znalazła się u mnie. Po wstępie wydaje mi się, że tytuł ten (Wybuchające beczki – zrozumieć gry wideo) jest wart uwagi. Może głębiej zrozumiem gry, nie tylko jako odskocznię od codzienności, ale jako świat, do którego warto wracać, rozwijać, rozumieć. &Over

New programming universe

Podobno pierwszy krok jest zawsze najtrudniejszy, jednak bez niego nie zrobimy kolejnych. Z tą myślą startuję z nowym projektem – tak, chodzi o The World, a dokładnie o Journal.

Od samego początku ostrzegam, że jeśli chcesz pozostać w dobrych stosunkach ze swoim zdrowiem psychicznym opuść tą stronę jak najszybciej. To co tu znajdziesz będzie często głęboko związane z programowaniem, czasem będą to po prostu trudne przemyślenia, ale nigdy nie będzie to łatwe do przetrawienia przez zdrowego, normalnie myślącego człowieka. Ten moment jest chyba doskonały do zakończenia obecnych rozważań. &Over

if(you.like(this) == true) rss.subscribe();

Strona 4 z 41234