Wedos

neděle 21. srpna 2016

PHP 7.1, MySQL a Ubuntu 16.04

To už tak bývá. Člověk se rozhodně něco udělat a nedomyslí takové ty drobnosti. Je toho spoustu co Vám takhle může pochroumat život.
Někdo nedomyslí, dynamitovou patronu vhozenou do krtince, který nedopatřením vede k základům jeho domu. Jiný zase nepřemýšlí nad tím, že po rozvodu přijde i o tu polovinu, kterou dostal na úplatcích.
Jindy se stane, že tak důkladně uhnete kamionu na dálnici, že přehlédnete svodidla.

Mě se podařilo zaktualizovat server a nedocvaklo mi, že nové serverové Ubuntu už má jen sedmičkové PHPko a tím pádem jen čistou podporu MySQLi místo MySQL.
Je to drobnost.
Jenže to znamená zgruntu přepsat prakticky všechno co jsem nabušil před víc jak půl rokem a i v tom novém odladit nové chyby. Nebo spíš "poznámky".

Lenost zvítězila.
Místo přepisování, jsem PHPko hodil zpět na verzi 5.6 a teď se zuby nehty snažím doučit co je potřeba.
Sedmička je prej totiž pekelně rychlá :D.

neděle 15. května 2016

Cenzura pro hlupáky a Babiše

Internetem cloumá aférka ministerstva financí, kde by měl úřední říkat jakou adresu zablokovat a jakou ne. Aby to bylo o to vtipnější, ministerstvo vypustilo do éteru informaci, že by se mělo jednat o blokaci konkrétních adres (bude se tvořit jejich seznam). Protože zakazovat celé domény je problém (představte si ruletu jako aplikaci na Facebooku a celou ČR jak má zakázaný přístup na Facebook.com ).

Celý tenhle plán má hned několik slabin, které dokazují jak moc jsou neschopní nejen na ministerstvu financí, ale i ve vládě a potažmo v poslanecké sněmovně. Přičemž, podobní konzultace dávám firmám prakticky za pár korun, abych jim řekl jak zabezpečit nejen síť, ale především komunikaci mimo ní.

Ale k věci.

Systém blokace má několik slabin. Jednou z nich je například fakt, že ten kdo vkládá adresy do seznamu není za nic odpovědný. Takže pokud mu někdo nasype zobání, klidně zablokuje váš WEB a máte po zábavě.

Než na to přijdete, odvoláte se atd. Máte po podnikání... například.

Samotný systém, tak jak je hozený na hrb poskytovatelům připojení, může vést k tomu, že se bude zdražovat připojení. Protože, zatímco uživatel má obrovskou škálu prostředků (povíme si o nich) jak jim bráni, poskytovatel pod hrozbou obrovských pokut se musí snažit ten provoz blokovat a to i když se bude jednat o šifrovaný nebo jinak skrytý provoz.

To není zrovna málo nákladná věc. Investice do HW je v rozsahu od desítek tisíc až po miliony. Podle nasazené a provozované technologie.

Pointou je, že tak jak je návrh postaven je zcela děravý.
Pro názornost:
"Představte si, že máte internetové kasíno. Adresa je například: "superkasinko.cz" Dnes například poker najdete na takovéto adrese: "superkasinko.cz/poker" jenže takovou adresu nám agilní (nově objevený druh) úředník zablokuje.
Jenže mi jsme mazaní. vytvoříme adresu v takovémto formátu: "superkasinko.cz/[náhodná data]/poker. Technicky to bude fungovat tak, že onen prefix vygeneruje při prvním přihlášení uživatele, které bude na stránce kde nebude žádná z nabízených her.
Při přihlášení si vygenerujeme onen prefix, ten bude uživatele provázet celou dobu co bude přihlášený. Z pohledu komunikace si dokážeme celou věc ošetřit.Výsledek? I kdyby se státní úředník uklikal, po každém přihlášení se budou generovat zcela nové adresy, byť uživatel nic nepozná."


Dalším nástrojem jsou VPN což jsou vlastně sítě a internet uvnitř internetu. VPN komunikují povětšinou zašifrovaně s tím, že data uvnitř není vidět. Jak potom provozovatel připojení, zjistí co je uvnitř? Logicky nijak. Tím se, ale vystavuje hrozbě pokuty. Další z možností je TOR a mnoho dalších technik jak celou věc vyřešit.



Co z toho plyne? Ministr Babiš nemá v týmu nikoho kdo by věci alespoň za mák rozuměl. Je to směšné, že probíhají milionové investice a nikdo nemá ani potuchu jak funguje WEB potažmo protokol HTTP a HTTPS.




Ještě že nejsem provozovatel jakékoliv sítě. To by mě § 82 solidně dožral.

neděle 17. ledna 2016

Za mlhou hustou

Za mlhou hustou skutečně nejdete Rákosníčka i když nějaké vnější znaky by tam byly. Nás totiž dnes bude zajímat ten kdo mlhu vyrábí.
Tím je ministr Chovanec a jeho kolektiv.
Zatímco geniální premiér má v počítači dvacetimístné heslo. Tak to vidí alespoň iDnes.
Je to skutečně pikanterie. Znám jen málo lidí co mají tak dlouhé heslo na Emailu popravdě nepříliš valné důležitosti.
Diskuse pod článkem krásně dokazuje že mlha je hustá. Zatímco čtenář iDnesu (podle průzkumů, je to pravicový volič a tím pádem vysokoškolák - jak průzkumy rády tvrdí), se potácí od toho kde obskurní web White Media, mající web design z roku 2000 a používající tak obskurní způsob zveřejnění mailů, že to připomíná akci naštvané sekretářky, heslo vzal.
Druhá skupina vysokoškoláků se pohoršuje nad obsahem, popravdě obsah jen dokazuje že Slávek je i v soukromí zcela nudný patron. Nějaké ty zákulisní kecy o funkcích a podobné věci to prostě patří k politice. Nakonec myslíte si, že Dalík se z Brčálníku vynořil omylem?
Snaživý redaktor se nám pak snaží prodat myšlenku, že onen obskurní web disponuje softwarem za miliony korun, díky kterému došlo k záhadnému zkolabování počítače a následné stažení pošty ze serveru z Asie.
To je tak pitomé až to musí být blbost.
Policie to ovšem ví jistě, sama tenhle software používá. Tak pozor jak Vám lehnou Widle, nelezte na Asijské stránky, byť by tam bylo to nejlepší kreslené porno na světě.

Laik má o čem mluvit a odborník se diví.
Jestli ono to nebude spíš tak, že policie sama sobě vyrábí alibi. Proč to celé dopadlo tak jak dopadlo. Nakonec byl jsem to já kdo řekl, že za zveřejněním Emailů nestojí White Media, ale že je někdo v pozadí. Ten podivný web, nejspíš spravuje nějaký vhodně využitý užitečný idiot. Nakonec, od někoho kdo žije ve světě ovládaném: "Neomarxistickým spiknutím, proti bílé rase" nelze očekávat, nic víc než uhodnutí kontrolní otázky.

Dost humoru a jen pro zajímavost.
To co popisuje Chovanec a policie, by byl útok za použití nějakého škodlivého kódu. Pro takové účely je optimální Keyloger tedy aplikace, která zaznamenává stisknuté klávesy a výsledek odešle do světa.
Samotný Keyloger není nijak sofistikované věc, klidně si nějaký stáhněte z netu.
Proč ovšem by tam potom figuroval Asijský web? Navíc co by to bylo za útok, který potřebuje kolabující počítač a následně stahování Emailů skrz nějakou další službu?
A proč by si sakra odesílali nějaké podivné screenshoty a jak by se k nim nenápadně dostali?

Ano pokud máte dojem že to logicky nesedí, máte pravdu. Je to celé nějaké divné. Skoro mi to připomíná nějaký díl seriálu Kriminálka Vyšehrad. Celému tomuhle cirkusu už schází jen záběry rozmazaných SPZtek, zázračně se se zostřující, za vydatného bušení do nejméně 15 kláves na počítači s dost podivným systémem.

pátek 8. ledna 2016

Nulová tolerance Chovance

Ministr Chovanec už včera šlápl do pěkného výkalu. Dnes to hezky vzal a rozmazal. Už včera jsem si toho legračního pána kopnul. Ono se to kope do politické mrtvoly.
Pán je skutečným diletantem. Jak chce vést policii a rozhodovat o jejím směřování, když se nimrá v něčem o čem nemá ani tušení. Nezná a nechápe fungování tak banální věci jako je internet.
Není mu jasné co se stalo.

Vyhmátnutí Slávka Sobotky je potom podle něj sofistikovaný útok. Jen si lámu hlavu, jak by nazval například naboření firmy Hacking Team... asi nijak tahle firma totiž dodávala policii ČR "sofistikovaná řešení".
Proto taky policie tápe a marně se snaží. Prostě nemá nikoho kdo by dokázal v této oblasti byť jen myslet na úrovni dnešních školáků.
Problém je, že nákupem takových prostředků v cizině jsou na úrovni sekretářky, která dovede kliknout na disketku, ale absolutně netuší co se stalo.
Běžný pochůzkář zná svůj rajón. Chlapi s kriminálky zase znají, toho i ono. Vědí na koho se obrátit když chtějí informace.
Na internetu je policie v čele s Chovancem jako slepec na náledí. Připomínají pannu s prezervativem v ruce.
Jejich chování připomíná slona v porcelánu, kam se otočí tam narazí. Proto místo toho aby výkal z boty setřel a koukal zmizet, aby už nesmrděl. Rozpatlává hovno dál a marně doufá, že se změní ve fialky.

čtvrtek 7. ledna 2016

Sofistikovaný Chovanec

Chcete-li se dozvědět něco o vnitřní bezpečnosti tohoto státu, zeptejte se ministra Chovance.
Nejlépe po třech pivech a patnácti vodkách. Protože jinak Vám ty jeho řeči v hlavě zůstanou a pak Vás ochraňuj kdokoliv, kdo je zrovna k mání.

Dozvíte se, že to policie intenzivně vyšetřuje. Je to ta samá policie co si na podobné věci musela najímat tak dlouho soukromou firmu z Itálie. Až někdo jiný (nikoliv píšící náckové) hacknul nejen web, ale celý systém a provalilo se kolik, že to Česká policie a spol utratí za jejich sbírku Malware a jiných sofistikovaných technologií.

Proč tomu tak je nevím, ale je to legrační, protože už nikoho nenapadne, že by tím Policie mohla posloužit jako vhodná oběť nějaké velice sofistikovaného útoku. Útok to byl natolik sofistikovaný jako zákulisní debaty Slávka Sobotky s Otíkem.
Jen skutečně naivní člověk si myslí, že politici to myslí upřímně a že je náš bojovný Chovanec člověk na svém místě. Podobně jako si naivně naše policie myslí, že nákupem v zahraničí zalepí vlastní neschopnost, která se desítky let prohlubuje.

Kdyby byl ministr Chovanec skutečně bojovníkem za právo na svém místě. Policie by místo zajišťování obsahu Emailu zabránila jeho napadení.
To by jsme ovšem byly v jiném království a byla by to jiná pohádka. Výmluva na umístění serveru v USA je jen třešničkou na pomyslném šlehačkovém dortu, který za tímhle vtipem očekáváte.

středa 6. ledna 2016

Ze Soboty na Sobotku

Českou mediální louži rozvířil už druhý HACK vedený na Slávka Sobotku. Protože se naráz vyrojili přání abych problém analyzoval a řekněme udělal nějaké resumé.
Zatímco redaktoři Reflexu už volají po demisi já to vidím daleko klidněji. K tomu se dostanu záhy. Nejprve bych zkusil rozebrat postup útoku. Pak jeho motivaci a zakončil to hodnocením situace.

Do zbraně!

Jak útok probíhal a jak moc je to použitelný postup.

  1. Útok proběhl poměrně primitivním způsobem využívající taktéž primitivní techniku pro obnovu hesla. Spoléhající na poměrně málo dostupné údaje. Jenže tohle selže pokud jste trošku víc veřejně známá osoba. Kdy tyhle údaje můžete snadno získat i z veřejného zdroje. Navíc slabinou takové ochrany je fakt, že předem definované otázky poměrně hodně zužují potřebnou kategorii hledání. Tedy útok se podařil především díky seznamáckému emailu.
  2. Je třeba si uvědomit, že řada Emailů má podobné mechanizmy, prostě lidé mají tendenci vymýšlet nesmyslná hesla a zároveň je zapomínat. 
  3. Seznam v tom není sám, zásadní problém to je pro představitele státu a jeho bezpečnosti. Po útoku na soukromý Twitter premiéra měla následovat okamžitě akce se změnou hesel a podobných věcí
  4. Další chybou na kráse (ale to je fakt časté) bylo nestahování Emailů a jejich mazání na serveru. Podle všeho to vypadá tak, že emaily se stahovali do NTB (Telefonu), ale na serveru zůstali. Tzn. příchozí a odchozí pošta obsahovala stovky a možná tisíce emailů.

Bubáci

Povězme co nám útok, ale i zveřejněné informace a jejich prezentace řeknou o útočnících.
Podívejte se na screenshot webu kde byly emaily uveřejněny. Ano tento designový skvost nám jasně ukazuje, že "hackeři" jsou evidentně na vysoké technické úrovni. Ale k tomu se ještě dostaneme. Některé detaily, které musí ihned napadnout každého druhého.
  1. Kouknutí do zdrojáku webu nám odhalí že šablona nebo to co by měl být designe je až zoufale staré. Můj skromná odhad víc jak 5 let. Někdo kdo se vydává za technicky zdatného jedince potažmo je technicky zdatný, by neměl zájem pracovat takhle. 
  2. Je to nevkusné (to pozadí se hýbe ;-).
  3. Veškeré zveřejněné informace jsou v podobě obrázků! Tedy jako že screenshotů, ale řada z nich je oříznutá a tedy neukazují vše co bylo a je na obrazovce.
  4. Proloženo je to, často až sebeironizujícími komentáři, člověk na určité technické úrovni prostě nemůže být tak hloupý (pokud nepracuje pro státní správu).

Co z toho?

Základní otázkou je především, co z toho? Komu to prospěje? Kdo tím co získá? Proč nejsou zveřejněna zdrojová data? Vezmu to od konce.
  • Zdrojová data nejsou zveřejněna, protože je provozovatelé webu nemají. Nebo si snad myslíte, že to bylo dohromady 40 emailů? To fakt asi ne. Za celou akci stojí někdo kdo následně bude informace dál zneužívat. Když si projdete celý web, tak krom zcela hloupých narážek a řečí, je tam řada podobně napadených email. Pokud bych chtěl na některé osoby zatlačit a vydírat je, je tenhle způsob naprosto ideální. Ukážu že mám jejich data, ukážu že jim něco můžu udělat a následně začne zákulisní jednání. Stejně tak když se podíváte, zjistíte, že tam jsou informace z Emailů řada dalších lidí a nikde jsem například nečetl mediálně dravou informaci o hacku emailů slečny (hop na mě) Abbásové, potažmo Kocába (hop na ní).
  • To je dobrá otázka. Nějaký obskurní server White Media co se snaží urazit každého a všechny, tím nezíská nic. Krom chvilky pozornosti. Z toho se dá dovodit, že oni nejsou tím adresáte co z toho bude mít prospěch.
  • Prospěje to jednoznačně opozici, nakonec Reflex už se ohání hloupostí premiéra a podobně. Popravdě, podobné věci se stali i šéfovi CIA, očekávat, že ne zrovna technicky zdatný premiér banánové republiky Česko obstojí je krajně naivní. Podle mediálních reakcí bych z příjemců zisku vyloučil ANO a celý cirkus Babiška. Naopak to smrdí směrem ODS a TOP 09 (Viz ten rychlý post z Reflexu).
  • No a co z toho? Pochopitelně páky na premiéra a nejen na něj. Co bylo v nezveřejněných emailech? To musí teď kde koho zajímat. Nejvíc ovšem ty zaangažované.

Otazníky na konci věty

Klasikou každé detektivky je kdo je pachatel. Dovolil bych si tvrdit, že White Media tak jak to prodávají to nejsou. Protože když se rozhodnut hacknout email například premiéra Bohuslava Sobotky. Dám si práci abych zjistil potřebné informace, neskončím uděláním 30 screenshotů. Vezmu data a všechny je stáhnu (to je nakonec rychlejší než pročítat každý email zvlášť). Navíc pokud budu šikovný, nezanechám stopy. Nebo spíš minimum stop. Pokud budu skrz prohlížeč procházet poštu a dělat si snímky webu, nemůžu v nich ani vyhledávat a dokonce ani je nějak rozumně archivovat. Textová podoba stažené pošty je řádově lépe použitelná, rychleji dosažitelná a může zanechat méně stop.
Co z toho plyne? Tohle jsou drobky, hozené amatérům a novinářům. Poklad má někdo zcela jiný.


pátek 25. prosince 2015

Šnečím tempem Windows 10

Dnes jsem nainstaloval aktualizaci na Windows 10 (a víte co, moc dlouho se neohřeje).
Než jsem to udělal našel jsem si řadu informací a hlavně postupů jak se zbavit přebytečného bordelu. Mám rád když systém dělá co má. Tedy spouští aplikace. Ne když systém rozhoduje o tom co chci dělat já a jestli tedy laskavě můžu.
Nebudu Vás trápit slohovém cvičeném na téma, jak se oslím můstkem (to je to co teď čtete) dostat k problému (to je to co bude následovat). Prostě to vezmu po popořadě.
Ještě pro přesnost, vše uvádím ve vztahu k mému Lenovu Y70-50, Core I7, 16 Gb Ram a hybridní disk. Grafika je GForce 860M a má vlastní 2 Gb Ram. Plus ještě klasika od Intelu.
Na první pohled to není zrovna ořezávátko.


  1. Bootování systému je asi tak 4 krát pomalejší. Win 7 po zapnutí najeli za cca minutu a půl do použitelného stavu. Tedy přestali zuřivě tahat za disk a ikony se na potřetí překreslili (proč tohle dělají Windows už od verze 95 fakt nechápu. Windows 10 jsou rychlík. Tohle celé jim trvá přesně 3:57. Co je nejvtipnější při tom bootu se chvílemi zadrhává i animace znázorňující, že mám ještě vydržet a neběžet k oknu. Mimochodem nabootovat z flashky live verzi Lubuntu trvá asi 1:30.
  2. Systém dost podivně laguje co se internetu týká. Momentálně se už asi 10 minut reloaduje Gmail. Proč to se děje mi fakt není jasné.
  3. Reakce na nějakou akci je patřičně pomalá. Kliknu na zavření okna, systém tak 5 vteřin počká a pak okno zavře. Kliknu na nějaké tlačítko, žádná reakce a akce s ním spojená se za půl minuty zničeho nic provede. 
  4. Disk, který ve Win 7 prakticky neměl co dělat, tu neustále něco provozuje a poblikává si. To asi abych poznal, že systém ještě běží.
  5. Nekonzistence GUI. Nevím který idiot v Redmontu vymyslel, že když lidé neměli rádi Metro nebo jak se to zrovna jmenuje. Zrušíme u něj Full Screen režim a zavedeme tyhle aplikace v okně. Pravda to okno vypadá zcela jinak než všechny kolem a většinou nic moc nezobrazuje, ale už to není Metro.
  6. U GUI ještě zůstaneme. Je obtížné poznat jestli to bílé okno je bílé nebo světle šedé a tak není jasné jestli je nebo není aktivní. Smůla, Metro okna jsou na tom ještě hůř, protože občas jsou celá v jedné barvě a vy nevíte jestli se něco děje nebo jestli to zase spadlo.
  7. Občas jsou v systému zcela neobvyklé přeskoky. Kliknete v klasickém rozhraní na nastavení a najednou tu máte Metro okno přes půl monitoru a koukáte na něj a ono nic nedělá, ani tam není žádné nastavení jen je tam ozubené kolo uprostřed. 
  8. Skoro každá akce (i pohyb myší) občas vyvolá takové to polozamrznutí kdy máte kurzor jakože zaměstnaný, ale vlastně ještě můžete klikat. 
  9. Windows se tváří, že žerou méně paměti. Ovšem swapování na disk je prakticky neustálé (co tam sakra sypou netuším).
  10. Občas se systém rozhodne, že jste skončili. Menu start nefunguje, ikony oken nefungují a co víc když to vypnete skončíte se zapnutým počítačem a černou obrazovkou. Zapnutí a opět čekačka a opět škubačka. 
Windows 10 jsou pokračování de evoluce z Windows 8 zpět k Windows 7.
Bohužel jsou takovou oklikou, že na konci nejspíš zcela ztratí směr.