Witaj zagubiony wędrowcze. zapraszam do czytania i komentowania. RSS'y (subskrypcja) tutaj:

Piotr Lemiesz - autor

Cyfrowa Mafia.

Sierpień 12, 2010

Ciekawostki, Dywagacje

(No comments)

Cyfrowa mafia.

„- Gdzie zostawiłeś to hasło, co kupiłeś od ruskich?
- Mam je w głowie – padła odpowiedź
- To szanownie cię proszę, podaj je, zanim kulka wyciągnie je razem z całą masą niepotrzebnego białka”

Cyfrowe Zapisy – Autor Nieznany

Świat przestępczy internetu.

Wydawać by się mogło, że w internecie jest jakoś inaczej, bezpieczniej. Rzeczywiście, nikt do Ciebie nie strzeli, albo nie ukradnie twojego mienia.

Wcale nie oznacza to, że nie ma tam „ciemnej strony mocy”. Tak jak wszędzie, ludzie chcą uzyskać zyski/sławe, postępując nie zawsze dobrą drogą. Hakrzey, crackerzy, oraz kilka innych typów. I że to niby koniec.

Droga cyberprzestrzenio, jak bardzo się myliłem. Każdy kawałek cyfrowego świata, gdzie znajdzie się możliwość jest wypełniana przez mnóstwo „zła”.

Za przykład przytoczę sytuację z jedną z gier internetowych (multiplayer) o ile nie mylę, to chodzi o tibie (ale to nie jest ważne). W cyfrowym świecie tej gry, są różne przedmioty, w tym ichnia jednostka monetarna (złoto?). Te pieniądze, okazuje się, że ludzie sprzedają na allegro. Można by rzec, że ta waluta ma swój kurs, którym można przeliczyć, i robić interesy. Okazuje się jednak, i że w ten kawałek internetu ma swoją ciemną stronę.

Jakiś czas temu na wykopie ktoś opisywał, że chciał handlować tym złotem, ale ktoś mu groził i zamykał aukcję kupując z trefnych kont.

Okazuje się, że wykorzystując dziurę którą zostawiło allegro: nowoutworzone konto, które wytarczy potwierdzic internetowo, może zrobić zakupy do 200 zł. Więc ktoś otwiera mnóstwa kont, i kupuje te złoto, zamykając aukcję konkurencji. Później nie płaci. A nikomu nie chce się zgłaszać przestępstwa, o wirtualne złoto z wirtualnej gry. Bo tylko prokuratura mogła by coś zadziałać. Allegro – jako medium, odcina się od tego typu procederów, a nie chce zablokować możliwości zakupów w takich kryteriach (małe kwoty na małych aukcjach) dla nowych użytkowników, bo przez to nie będzie im narastać liczba klientów.
Niewyobrażalnie mała nisza, niewyobrażalnie ograniczone warunki brzegowe (reguły allegro, kwoty niezgłaszalne do prokuratury, łatwość zakładania kont: potwierdzanie internetowe) od razu wygereowało „złe” postępki.

Okazuję się że każdą taką niszę, każdy błąd, każde źle ograniczone warunki brzegowe, automatycznie powodują powstawanie procederu wykorzystującego ten kawałek. Często w sposób na granicy prawa, lub zupełnie przestępczy.

Przykładów mogę rzucać na pęczki:

  • „znajomi” na portalach społecznościowych
  • SPAM (wybitny przykład wykorzystania słabości SMTP)
  • wirusy atakujące klienty FTP

Każdy z tych przykładów, można by z maksymalną wnikliwością analizować, i płąwić się w ich procie i genialności. Co gorsza, część wirusów/zła, może żyć swoim życiem – niczym jak w realnym świecie. Na przykład wirusy które zarażają potencjalne maszyny, które zarażają następne maszyny i tak w kółko.

Czasem jest to prawdziwa mafia cyfrowa, czasem script-kiddies, czasem ktoś robi proof-of-concept, a później okazuje się być to całkiem poprawnym włamem.

Zatem, pamiętaj, jak w tamie ze spiętrzoną wodą – każda dziurka w twoim systemie, czy to innej wirtualnej rzeczy, odpowiednio nie załatana – przepuści wodę i doprowadzi do katastrofy.

Uważajcie na Siebie!

Jak zwiększyć wydajność serwisu internetowego ?

Czerwiec 23, 2010

Ciekawostki, Dywagacje, Pomysły

(No comments)

Jak przyśpieszyć stronę internetową?

Po prostu wystarczy ją przepisać od nowa w lepszej technologi :-) – dobrze, koniec żartu.

Usunięcie użytkowników jako sposób zmniejszenia bazy, i jej przyśpieszenia.

Zatem – nie jest to stricte metoda na przyśpieszenie wprost, a jedynie obserwacja pewnego działania serwisu allegro.pl.

Zatem, zacznijmy w końcu…

Pewnego dnia dostałem maila od allegro, że ze względów bezpieczeństwa, proszą o zmianę hasła, a jeśli po pewnym czasie tego nie zrobię, to zostanie ono zablokowane = zmienione zostanie automatycznie hasło.

Wydaje się to całkiem uzasadnione działanie.

Jednak…

Moje hasło nie było niebezpieczne, jego md5 nigdzie w internecie nie znalazłem, i wydaje mi się, że raczej nikomu nie chciało by się tego szukać, bo po 3 strzałach i tak by zablokowało.

Moim zdaniem, po prostu ktoś chciał pozbyć się użytkowników. Ta metoda, w prosty sposób to umożliwiła. Osoby które mają konta, i aktywnie z nich korzystają, szybko zastosują tą metodę, jednak sztuczne konta, i inne dziwne sytuacje, spowodują, że konto zostanie zablokowane, a ich „lewy” właściciel straci je bezpowrotnie (nie mając dostępu do maila albo nie uzupełniając różnych pomocnych pól).

W lini prostej prowadzi to do lekkiego wyczyszczenia bazy danych

Przy dużych bazach, gdzie można lekko przyśpieszyć, i wyczyścić miejsca – a co najważniejsze oczyścić sobie serwis z „trefnych kont” takie działanie jest uzasadnione.

Nie jestem DBA (database administrator) żebym umiał powiedzieć czy rzeczywiście wyczyszczenie na przykład 20% bazy danych ją w jakikolwiek sposób odciąży, ale zacna to metoda, i jeśli chcesz trochę przeczyścić się z użytkowników, to wystarczy zastosować ten scenariusz.

Oczywiście, nie zdarzy się to w wielu przypadkach, i niesie to za sobą różne reperkusje – komuś aktywnemu zablokuje to konto – ale można przecież się na to zabezpieczyć, na przykład obwarowując się różnymi warunkami, na wybór osób do zablokowania.

Jednak, metoda warta zauważenia, i może kiedyś w przyszłości do zastosowania.

Ile osób urodziło się w tej samej godzinie co ja?

Czerwiec 19, 2010

Ciekawostki, Dywagacje

(No comments)

Wspaniały dylemat, nieprawdaż?

Zastanawiałem się niedawno, ile osób urodziło się w tym samym dniu, godzinie, sekundzie co ja. Druga sprawa to ile powinno się rodzić ogólnie w jakimś szpitalu na raz – to drugi, problem, ale może to tym później.

Oczywiście, takie wyliczenia już ktoś robił, ale ja je zrobiłem w pamięci bez zaglądania gdziekolwiek – więc teraz podzielę się moją metodą z Tobą.

Obliczenia

Jak zwykle bardzo ciekawy temat – a że umiem używać mojego kalkulatora, to już pokazuje obliczenia.

Założenia:

ilość  ludzi – 40 milionów

rozkład urodzeń – liniowy (wierutna bzdura)

średnia długość życia 65 lat = 569400 godzin

Wyniki:

Skoro istnieje 40 milionów ludzi, każdy jest w którejś z tych ~600k godzin życia. Zakładając że są oni liniowo w tych godzinach, wystarczy podzielić te 40 milionów na ~600k i dostaniemy ile ludzi jest w jednej godzinie.Wynik wychodzi: ~70

Około 70 osób urodziło się w tej samej godzinie co ja. czyli nawet 1,17 osoby w tej samej minucie, oraz 0.02 w tej samej sekundzie.

0.02 = 2%, czyli 2% prawdopodobieństwa, że ktoś się w tej samej sekundzie urodził.

Oczywiście mówię tu o polsce.

Sam się o tym przekonałem – o tym że dużo ludzi w tym samym czasie, jak swego czasu na gronie kliknąłem na link – zobacz ludzi urodzonych tego samego dnia, i było ich sporo.

Błędy obliczeniowe.

Należy pamiętać – liniowy rozkład nie istnieje. Są wyże, niże demograficzne. Różne zdarzenia mogą spowodować punktowy wzrost ilości, nawet pora dnia na to wpływa. Jednak sama statystyka może dawać do myślenia.

Wnioski

Ciekawe czy poznam kogoś urodzonego tego samego dnia, o tej samej godzinie?

Dzieci Boga – Mistrzowie Wysokich Energii

Czerwiec 5, 2010

Dywagacje

(No comments)

Jak zauważyliście, często zastanawiam się nad różnymi dziwnymi rzeczami. Dziś kolejne z tych dziwnych przemyśleń.

Bóg i jego dzieci.

W jednym z moich wcześniejszych wpisów pisałem o tym że bóg nie mógł by ingerować w prawa fizyki i we wszechświat w żaden nienormalny sposób, bo by popsuł rzeczywistość.
Więc wyobraziłem sobie dzieci boga – jako kogoś kto jednak chciałby zmieniać świat. Dzieci, dlatego, że młode osoby, o idealistycznych poglądach, czasem trywialnych i nierzeczywistych, nadawały by się do prób takich modyfikacji.

Kim były by dzieci boga ?

Nie byli by to prorocy żerujący na różnych ludzkich uczuciach, nie były by to emanacje znanych z historii bóstw i przedstawicieli religii. Nie były by to ufole, nawiedzające nas w swoich latającyh spodkach.

Były by to „mistrzowie wysokich energii”. Tylko takie spontaniczne źródła energii – typu wielki wybuch, rozbłyski supernowych, nie naruszają praw wszechświata, bo są tylko źródłem zaburzeń różnego typu (fale elektromagnetyczne, grwaitacja). Takie zaburzenia mogły by być uznawane jako „naturalne”  – bo przecież w oderwaniu od miejsc gdzie istnieje świadomość która jest w stanie poszukiwać anomalii, nasz aparat poznawczy jest mocno ogranicznony, a druga sprawa, odległości we wszechświecie, nie pozwalają w prosty sposób rozchodzić się informacją o takich anomaliach, i dzięki temu akty takich „dotknięć energetycznych” nie były by w żaden sposób widoczne dla świadomych obserwatorów, lub po pewnym czasie, interferując z naturalnymi szumami, ich ślady zacierały by się najnormalniej w świecie.

Czyli bez cudowności ?

Czyli nasze dzieci boga, tylko świadomie musiały by chcieć zadziałać gdzieś przy jakichś świadomych obserwatorach, a w to w żaden sposób nie wierzę, żeby akurat Tobie, czy mi – ktoś o tak zuchwale niewyborażalnej mocy, chciałby to objawić.

← Starsze wpisy