Wedos

neděle 16. října 2016

Sony, Virtuální Realita a Realita

O víkendu jsem si dal voraz a vyrazil do Prahy (nikoliv za tetičkou), ale na Bytefest. V sobotu slovo dalo slovo a s Derekem (toho neznáte) jsem vyrazili do Loving Hutu na oběd.
V přízemí nás přepadli jakési vcelku sympatické slečny a jestli chceme vyzkoušet VR od Sony. Inu proč ne.

Pokud bude někdo od Sony číst následující řádky tak to berte jako, že jsem už lecos zažil fakt si nepotřebuji nic přikrášlovat.

Sedám si na židli, s obsluhou se domlouváme na nějaké střílečce, dokonce prý hororové. Bezva těším se, že se třeba budu trošku bát.

1. Prví zklamání, které si po chvilce uvědomíte je malé rozlišení LCD displaye v brýlích. Po chvíli Vás z toho nepěkného kontrastu nejspíš budou bolet oči. 

Dostávám instrukce jak a co a kde a kdy. Pořád jsem zvědavý, prý to bude zároveň horská dráha. Super.

2. Pokud Vás někdo odřízne od světa a pustí Vám horskou dráhu, tak i když víte, že to není realita žaludek se Vám zvedne. 

Hra se mě pokusila, jednak děsit (marně) jednak bavit (také marně). Bohužel se to neslo v duchu střelby předem jasné cíle, občas střelíte po něčem co není cíl, ale mohl by být. Bohužel díky tomu, že vlastně celou dobu "sedíte" je hlavní problém to, že nic se neděje (obrazně řečeno) a pak na Vás někdo chvíli nabíhá. Pak se jako vezete a jako uhýbáte. Podle mě brutálně nevyužitý potenciál.

3. Jestli takovýto design volí většina tvůrců her na PlayStation tak se divím, že to někdo kupuje. Hra byla nudná až to bolelo.

Sundavám si sluchátka a brýle. Mám z toho rozpačité dojmy. První virtuální brýle jsem viděl v roce 1996 na Invexu. Předváděl je tam Escom. Pravda dneska už to nejsou brýle, ale spíš helma. Ovšem celkový dojem se moc nezlepšil. Malé rozlišení jak brýlí tak samotného obrazu, nevyžitý potenciál a poněkud nepříjemné pocity po skončení hry. Mě nutí dát palec dolů.
Snad příště.

neděle 21. srpna 2016

PHP 7.1, MySQL a Ubuntu 16.04

To už tak bývá. Člověk se rozhodně něco udělat a nedomyslí takové ty drobnosti. Je toho spoustu co Vám takhle může pochroumat život.
Někdo nedomyslí, dynamitovou patronu vhozenou do krtince, který nedopatřením vede k základům jeho domu. Jiný zase nepřemýšlí nad tím, že po rozvodu přijde i o tu polovinu, kterou dostal na úplatcích.
Jindy se stane, že tak důkladně uhnete kamionu na dálnici, že přehlédnete svodidla.

Mě se podařilo zaktualizovat server a nedocvaklo mi, že nové serverové Ubuntu už má jen sedmičkové PHPko a tím pádem jen čistou podporu MySQLi místo MySQL.
Je to drobnost.
Jenže to znamená zgruntu přepsat prakticky všechno co jsem nabušil před víc jak půl rokem a i v tom novém odladit nové chyby. Nebo spíš "poznámky".

Lenost zvítězila.
Místo přepisování, jsem PHPko hodil zpět na verzi 5.6 a teď se zuby nehty snažím doučit co je potřeba.
Sedmička je prej totiž pekelně rychlá :D.

neděle 15. května 2016

Cenzura pro hlupáky a Babiše

Internetem cloumá aférka ministerstva financí, kde by měl úřední říkat jakou adresu zablokovat a jakou ne. Aby to bylo o to vtipnější, ministerstvo vypustilo do éteru informaci, že by se mělo jednat o blokaci konkrétních adres (bude se tvořit jejich seznam). Protože zakazovat celé domény je problém (představte si ruletu jako aplikaci na Facebooku a celou ČR jak má zakázaný přístup na Facebook.com ).

Celý tenhle plán má hned několik slabin, které dokazují jak moc jsou neschopní nejen na ministerstvu financí, ale i ve vládě a potažmo v poslanecké sněmovně. Přičemž, podobní konzultace dávám firmám prakticky za pár korun, abych jim řekl jak zabezpečit nejen síť, ale především komunikaci mimo ní.

Ale k věci.

Systém blokace má několik slabin. Jednou z nich je například fakt, že ten kdo vkládá adresy do seznamu není za nic odpovědný. Takže pokud mu někdo nasype zobání, klidně zablokuje váš WEB a máte po zábavě.

Než na to přijdete, odvoláte se atd. Máte po podnikání... například.

Samotný systém, tak jak je hozený na hrb poskytovatelům připojení, může vést k tomu, že se bude zdražovat připojení. Protože, zatímco uživatel má obrovskou škálu prostředků (povíme si o nich) jak jim bráni, poskytovatel pod hrozbou obrovských pokut se musí snažit ten provoz blokovat a to i když se bude jednat o šifrovaný nebo jinak skrytý provoz.

To není zrovna málo nákladná věc. Investice do HW je v rozsahu od desítek tisíc až po miliony. Podle nasazené a provozované technologie.

Pointou je, že tak jak je návrh postaven je zcela děravý.
Pro názornost:
"Představte si, že máte internetové kasíno. Adresa je například: "superkasinko.cz" Dnes například poker najdete na takovéto adrese: "superkasinko.cz/poker" jenže takovou adresu nám agilní (nově objevený druh) úředník zablokuje.
Jenže mi jsme mazaní. vytvoříme adresu v takovémto formátu: "superkasinko.cz/[náhodná data]/poker. Technicky to bude fungovat tak, že onen prefix vygeneruje při prvním přihlášení uživatele, které bude na stránce kde nebude žádná z nabízených her.
Při přihlášení si vygenerujeme onen prefix, ten bude uživatele provázet celou dobu co bude přihlášený. Z pohledu komunikace si dokážeme celou věc ošetřit.Výsledek? I kdyby se státní úředník uklikal, po každém přihlášení se budou generovat zcela nové adresy, byť uživatel nic nepozná."


Dalším nástrojem jsou VPN což jsou vlastně sítě a internet uvnitř internetu. VPN komunikují povětšinou zašifrovaně s tím, že data uvnitř není vidět. Jak potom provozovatel připojení, zjistí co je uvnitř? Logicky nijak. Tím se, ale vystavuje hrozbě pokuty. Další z možností je TOR a mnoho dalších technik jak celou věc vyřešit.



Co z toho plyne? Ministr Babiš nemá v týmu nikoho kdo by věci alespoň za mák rozuměl. Je to směšné, že probíhají milionové investice a nikdo nemá ani potuchu jak funguje WEB potažmo protokol HTTP a HTTPS.




Ještě že nejsem provozovatel jakékoliv sítě. To by mě § 82 solidně dožral.

neděle 17. ledna 2016

Za mlhou hustou

Za mlhou hustou skutečně nejdete Rákosníčka i když nějaké vnější znaky by tam byly. Nás totiž dnes bude zajímat ten kdo mlhu vyrábí.
Tím je ministr Chovanec a jeho kolektiv.
Zatímco geniální premiér má v počítači dvacetimístné heslo. Tak to vidí alespoň iDnes.
Je to skutečně pikanterie. Znám jen málo lidí co mají tak dlouhé heslo na Emailu popravdě nepříliš valné důležitosti.
Diskuse pod článkem krásně dokazuje že mlha je hustá. Zatímco čtenář iDnesu (podle průzkumů, je to pravicový volič a tím pádem vysokoškolák - jak průzkumy rády tvrdí), se potácí od toho kde obskurní web White Media, mající web design z roku 2000 a používající tak obskurní způsob zveřejnění mailů, že to připomíná akci naštvané sekretářky, heslo vzal.
Druhá skupina vysokoškoláků se pohoršuje nad obsahem, popravdě obsah jen dokazuje že Slávek je i v soukromí zcela nudný patron. Nějaké ty zákulisní kecy o funkcích a podobné věci to prostě patří k politice. Nakonec myslíte si, že Dalík se z Brčálníku vynořil omylem?
Snaživý redaktor se nám pak snaží prodat myšlenku, že onen obskurní web disponuje softwarem za miliony korun, díky kterému došlo k záhadnému zkolabování počítače a následné stažení pošty ze serveru z Asie.
To je tak pitomé až to musí být blbost.
Policie to ovšem ví jistě, sama tenhle software používá. Tak pozor jak Vám lehnou Widle, nelezte na Asijské stránky, byť by tam bylo to nejlepší kreslené porno na světě.

Laik má o čem mluvit a odborník se diví.
Jestli ono to nebude spíš tak, že policie sama sobě vyrábí alibi. Proč to celé dopadlo tak jak dopadlo. Nakonec byl jsem to já kdo řekl, že za zveřejněním Emailů nestojí White Media, ale že je někdo v pozadí. Ten podivný web, nejspíš spravuje nějaký vhodně využitý užitečný idiot. Nakonec, od někoho kdo žije ve světě ovládaném: "Neomarxistickým spiknutím, proti bílé rase" nelze očekávat, nic víc než uhodnutí kontrolní otázky.

Dost humoru a jen pro zajímavost.
To co popisuje Chovanec a policie, by byl útok za použití nějakého škodlivého kódu. Pro takové účely je optimální Keyloger tedy aplikace, která zaznamenává stisknuté klávesy a výsledek odešle do světa.
Samotný Keyloger není nijak sofistikované věc, klidně si nějaký stáhněte z netu.
Proč ovšem by tam potom figuroval Asijský web? Navíc co by to bylo za útok, který potřebuje kolabující počítač a následně stahování Emailů skrz nějakou další službu?
A proč by si sakra odesílali nějaké podivné screenshoty a jak by se k nim nenápadně dostali?

Ano pokud máte dojem že to logicky nesedí, máte pravdu. Je to celé nějaké divné. Skoro mi to připomíná nějaký díl seriálu Kriminálka Vyšehrad. Celému tomuhle cirkusu už schází jen záběry rozmazaných SPZtek, zázračně se se zostřující, za vydatného bušení do nejméně 15 kláves na počítači s dost podivným systémem.

pátek 8. ledna 2016

Nulová tolerance Chovance

Ministr Chovanec už včera šlápl do pěkného výkalu. Dnes to hezky vzal a rozmazal. Už včera jsem si toho legračního pána kopnul. Ono se to kope do politické mrtvoly.
Pán je skutečným diletantem. Jak chce vést policii a rozhodovat o jejím směřování, když se nimrá v něčem o čem nemá ani tušení. Nezná a nechápe fungování tak banální věci jako je internet.
Není mu jasné co se stalo.

Vyhmátnutí Slávka Sobotky je potom podle něj sofistikovaný útok. Jen si lámu hlavu, jak by nazval například naboření firmy Hacking Team... asi nijak tahle firma totiž dodávala policii ČR "sofistikovaná řešení".
Proto taky policie tápe a marně se snaží. Prostě nemá nikoho kdo by dokázal v této oblasti byť jen myslet na úrovni dnešních školáků.
Problém je, že nákupem takových prostředků v cizině jsou na úrovni sekretářky, která dovede kliknout na disketku, ale absolutně netuší co se stalo.
Běžný pochůzkář zná svůj rajón. Chlapi s kriminálky zase znají, toho i ono. Vědí na koho se obrátit když chtějí informace.
Na internetu je policie v čele s Chovancem jako slepec na náledí. Připomínají pannu s prezervativem v ruce.
Jejich chování připomíná slona v porcelánu, kam se otočí tam narazí. Proto místo toho aby výkal z boty setřel a koukal zmizet, aby už nesmrděl. Rozpatlává hovno dál a marně doufá, že se změní ve fialky.

čtvrtek 7. ledna 2016

Sofistikovaný Chovanec

Chcete-li se dozvědět něco o vnitřní bezpečnosti tohoto státu, zeptejte se ministra Chovance.
Nejlépe po třech pivech a patnácti vodkách. Protože jinak Vám ty jeho řeči v hlavě zůstanou a pak Vás ochraňuj kdokoliv, kdo je zrovna k mání.

Dozvíte se, že to policie intenzivně vyšetřuje. Je to ta samá policie co si na podobné věci musela najímat tak dlouho soukromou firmu z Itálie. Až někdo jiný (nikoliv píšící náckové) hacknul nejen web, ale celý systém a provalilo se kolik, že to Česká policie a spol utratí za jejich sbírku Malware a jiných sofistikovaných technologií.

Proč tomu tak je nevím, ale je to legrační, protože už nikoho nenapadne, že by tím Policie mohla posloužit jako vhodná oběť nějaké velice sofistikovaného útoku. Útok to byl natolik sofistikovaný jako zákulisní debaty Slávka Sobotky s Otíkem.
Jen skutečně naivní člověk si myslí, že politici to myslí upřímně a že je náš bojovný Chovanec člověk na svém místě. Podobně jako si naivně naše policie myslí, že nákupem v zahraničí zalepí vlastní neschopnost, která se desítky let prohlubuje.

Kdyby byl ministr Chovanec skutečně bojovníkem za právo na svém místě. Policie by místo zajišťování obsahu Emailu zabránila jeho napadení.
To by jsme ovšem byly v jiném království a byla by to jiná pohádka. Výmluva na umístění serveru v USA je jen třešničkou na pomyslném šlehačkovém dortu, který za tímhle vtipem očekáváte.

středa 6. ledna 2016

Ze Soboty na Sobotku

Českou mediální louži rozvířil už druhý HACK vedený na Slávka Sobotku. Protože se naráz vyrojili přání abych problém analyzoval a řekněme udělal nějaké resumé.
Zatímco redaktoři Reflexu už volají po demisi já to vidím daleko klidněji. K tomu se dostanu záhy. Nejprve bych zkusil rozebrat postup útoku. Pak jeho motivaci a zakončil to hodnocením situace.

Do zbraně!

Jak útok probíhal a jak moc je to použitelný postup.

  1. Útok proběhl poměrně primitivním způsobem využívající taktéž primitivní techniku pro obnovu hesla. Spoléhající na poměrně málo dostupné údaje. Jenže tohle selže pokud jste trošku víc veřejně známá osoba. Kdy tyhle údaje můžete snadno získat i z veřejného zdroje. Navíc slabinou takové ochrany je fakt, že předem definované otázky poměrně hodně zužují potřebnou kategorii hledání. Tedy útok se podařil především díky seznamáckému emailu.
  2. Je třeba si uvědomit, že řada Emailů má podobné mechanizmy, prostě lidé mají tendenci vymýšlet nesmyslná hesla a zároveň je zapomínat. 
  3. Seznam v tom není sám, zásadní problém to je pro představitele státu a jeho bezpečnosti. Po útoku na soukromý Twitter premiéra měla následovat okamžitě akce se změnou hesel a podobných věcí
  4. Další chybou na kráse (ale to je fakt časté) bylo nestahování Emailů a jejich mazání na serveru. Podle všeho to vypadá tak, že emaily se stahovali do NTB (Telefonu), ale na serveru zůstali. Tzn. příchozí a odchozí pošta obsahovala stovky a možná tisíce emailů.

Bubáci

Povězme co nám útok, ale i zveřejněné informace a jejich prezentace řeknou o útočnících.
Podívejte se na screenshot webu kde byly emaily uveřejněny. Ano tento designový skvost nám jasně ukazuje, že "hackeři" jsou evidentně na vysoké technické úrovni. Ale k tomu se ještě dostaneme. Některé detaily, které musí ihned napadnout každého druhého.
  1. Kouknutí do zdrojáku webu nám odhalí že šablona nebo to co by měl být designe je až zoufale staré. Můj skromná odhad víc jak 5 let. Někdo kdo se vydává za technicky zdatného jedince potažmo je technicky zdatný, by neměl zájem pracovat takhle. 
  2. Je to nevkusné (to pozadí se hýbe ;-).
  3. Veškeré zveřejněné informace jsou v podobě obrázků! Tedy jako že screenshotů, ale řada z nich je oříznutá a tedy neukazují vše co bylo a je na obrazovce.
  4. Proloženo je to, často až sebeironizujícími komentáři, člověk na určité technické úrovni prostě nemůže být tak hloupý (pokud nepracuje pro státní správu).

Co z toho?

Základní otázkou je především, co z toho? Komu to prospěje? Kdo tím co získá? Proč nejsou zveřejněna zdrojová data? Vezmu to od konce.
  • Zdrojová data nejsou zveřejněna, protože je provozovatelé webu nemají. Nebo si snad myslíte, že to bylo dohromady 40 emailů? To fakt asi ne. Za celou akci stojí někdo kdo následně bude informace dál zneužívat. Když si projdete celý web, tak krom zcela hloupých narážek a řečí, je tam řada podobně napadených email. Pokud bych chtěl na některé osoby zatlačit a vydírat je, je tenhle způsob naprosto ideální. Ukážu že mám jejich data, ukážu že jim něco můžu udělat a následně začne zákulisní jednání. Stejně tak když se podíváte, zjistíte, že tam jsou informace z Emailů řada dalších lidí a nikde jsem například nečetl mediálně dravou informaci o hacku emailů slečny (hop na mě) Abbásové, potažmo Kocába (hop na ní).
  • To je dobrá otázka. Nějaký obskurní server White Media co se snaží urazit každého a všechny, tím nezíská nic. Krom chvilky pozornosti. Z toho se dá dovodit, že oni nejsou tím adresáte co z toho bude mít prospěch.
  • Prospěje to jednoznačně opozici, nakonec Reflex už se ohání hloupostí premiéra a podobně. Popravdě, podobné věci se stali i šéfovi CIA, očekávat, že ne zrovna technicky zdatný premiér banánové republiky Česko obstojí je krajně naivní. Podle mediálních reakcí bych z příjemců zisku vyloučil ANO a celý cirkus Babiška. Naopak to smrdí směrem ODS a TOP 09 (Viz ten rychlý post z Reflexu).
  • No a co z toho? Pochopitelně páky na premiéra a nejen na něj. Co bylo v nezveřejněných emailech? To musí teď kde koho zajímat. Nejvíc ovšem ty zaangažované.

Otazníky na konci věty

Klasikou každé detektivky je kdo je pachatel. Dovolil bych si tvrdit, že White Media tak jak to prodávají to nejsou. Protože když se rozhodnut hacknout email například premiéra Bohuslava Sobotky. Dám si práci abych zjistil potřebné informace, neskončím uděláním 30 screenshotů. Vezmu data a všechny je stáhnu (to je nakonec rychlejší než pročítat každý email zvlášť). Navíc pokud budu šikovný, nezanechám stopy. Nebo spíš minimum stop. Pokud budu skrz prohlížeč procházet poštu a dělat si snímky webu, nemůžu v nich ani vyhledávat a dokonce ani je nějak rozumně archivovat. Textová podoba stažené pošty je řádově lépe použitelná, rychleji dosažitelná a může zanechat méně stop.
Co z toho plyne? Tohle jsou drobky, hozené amatérům a novinářům. Poklad má někdo zcela jiný.