Klient z plecakiem jest bardziej awanturujący się

Wczoraj z żonką zajrzeliśmy do Forum, nowego centrum handlowego w Gliwicach.
Byliśmy w pobliżu, a żonka chciała kupić tej pysznej smażonej cebulki z
Carrefour, którą zwykle kupowaliśmy w centrum Arena. No więc wchodzimy na
pewniaka do hipermarketu, a tu za mną strażnik krzyczy, że ja z tym plecakiem
nie mogę. To ja pukam się w czółko i mówię mu co o tym myślę. On, że takie są
zasady i, że nie on je wymyśla. Olałbym go i wszedł dalej, ale żonka stwierdziła,
że jej już się tu nie podoba i wychodzimy. Jeszcze spytałem kobiety w punkcie
obsługi klienta, gdzie tu można jakieś reklamacje zgłaszać, ale ona
stwierdziła, że musiałaby wezwać szefa ochrony… nie chciało mi się czekać,
ani nie widziałem sensu dyskusji z kolejnym ochroniarzem…

Nie pierwszy raz się z czymś takim spotkałem. Kiedyś unikaliśmy Reala w M1 w
Zabrzu z tego powodu. W Tesco i w starym gliwickim Carrefourze jakoś
nie robili z tego problemu.

No i za każdym razem zastanawiam się: dlaczego? Skoro ochrona nie wpuszcza
z plecakami, to pewnie, aby uniknąć kradzieży. No niby można coś w plecaku
wynieść… ale jak tam to coś niepostrzeżenie wrzucić? Znacznie łatwiej wsunąć coś do
kieszeni, do torebki, czy, zimą, pod kurtkę. Ale nie widziałem, żeby paniom
odbierano torebki, zimą szatnia nie obowiązuje, a i spodni z kieszeniami mi
nigdy nikt nie kazał zdejmować… Czyli raczej nie chodzi o to, że plecak
ułatwia kradzież. To może o coś innego? Może to klienci z plecakami są po
prostu bardziej podejrzani? Toż to taki sam element, jak znany z kreskówek
nieogolony oprych z wielkim workiem na plecach…

Oj, chyba nie prędko znowu zajrzymy do Carrefour w gliwickim Forum… ale
do samego Forum owszem – niesamowite czekoladki tam mają. Jak sobie
przypominam tę truflę z chilli… mmmmm… :-)

Reklamy

Zły piesek, zły!

Żonka potrzebowała dzisiaj do czegoś jednego ze zdjęć, jakie trzyma na
laptopie. Okazało się, że zdjęcia nie ma… ani tego, ani setki innych…
w katalogu w którym kiedyś były zdjęcia teraz były tylko numerowane katalogi
i puste pliki, wszystkie z walentykową datą… Niedobrze.

Oczywiście zostałem wezwany do wyjaśnienia sprawy i naprawienia szkód. Wyglądało
to dość zagadkowo. Najpierw odmontowałem /home i zapuściłem fsck. Nic
podejrzanego nie znalazł. Dalej jedyną wskazówką była dla mnie data i godzina
utworzenia tych dziwnych plików… Zajrzałem do /var/log/syslog… nic
szczególnego w tym czasie tam nie było widać.

Zacząłem sobie przypominać, co tam ostatnio na laptopie mieszałem.
Instalowałem Beagle‚a. Chciałem żonce
zrobić dobrze i dać jej narzędzie, które pozwoli połapać się w tych jej
wszystkich plikach, z których większość (w szczególności zdjęcia) lądowały w
magicznym katalogu 1 w jej $HOME. Teraz w tym katalogu były tylko dziwne
cyferki…

Podkatalogi i pliki w ~/.beagle miały czasy modyfikacji 14 lutego lub
późniejsze, czyli ciepło. Ale trudno mi było sobie wyobrazić jak narzędzie do
indeksowania i przeszukiwania plików mogło kasować pliki… Postanowiłem obadać,
czy przypadkiem ktoś tam czegoś głupiego nie robił w tym czasie na konsoli.
vim ~/.history, tam /beagle i ukazały mi się moje
rozpaczliwe próby doprowadzenia Beagle’a do działania: nie chciał mi indeksować
plików, więc próbowałem go do tego zmusić różnymi poleceniami
beagle-* (a chodziło, zdaje się, o brak biblioteki sqlite3, czy
czegoś takiego). Od razu wydało mi się podejrzane jedno z poleceń:
beagle-exercise-file-system – zawartość katalogu 1
wyglądała na wynik jakiegoś ćwiczenia…

Google potwierdziło, co podejrzewałem:
beagle-exercise-file-system tworzy katalog 1 z numerkami
w środku, który można bezpiecznie usunąć. No tak, po fakcie już można…
Sprawdziłem jeszcze, czy ja byłem aż taki głupi, czy to narzędzie nie ostrzega
o destrukcyjnym działaniu. Rzeczywiście nie ostrzega. Jeśli przed jego uruchomieniem
katalog 1 istniał, to go po prostu usuwa. Poza tym tylko bzyka chwilę dyskiem
i wypluwa niewiny komunikat Created X files across Y directories
Twórca tego genialnego narzędzia powinien chyba zginąć w ciężkich męczarniach…

Na szczęście mamy backup, z 30 stycznia, który nawet zadziałał, a więc
bezpowrotnie utracone zostały tylko pliki z dwóch tygodni, zdaje się, że w tym
czasie dużo nie było tam wrzucane. A twórcom Beagle‚a zgłosiłem już
bug reporta.
Mam nadzieję, że potraktują to poważnie, a nie zjadą mnie, że odpalam coś,
czego nie powinienem…

Security by Microsoft

Zawsze uważałem Ms Passport za jakąś usługę z piekła rodem, ale ostatnio,
dla jakiejś pierdoły, założyłem tam sobie konto. Podałem e-mail, którego nie
używam do niczego innego. Wypełniłem dane, które chcieli (zdziwiłem się, że
nawet tam nie było nic takiego, czego nie chciałbym im podawać) i przyszedł
mail weryfikujący adres. Za pierwszym razem się odbił, bo źle sobie aliasa
skonfigurowałem. Za drugim razem dotarł poprawnie, użyłem linka potwierdzającego
i mogłem już z nowego konta w Ms Password skorzystać.

Zdziwiłem się więc, gdy dzisiaj znowu przyszedł mail od Microsoftu z prośbą
o potwierdzenie adresu e-mail. W wiadomości był link do kliknięcia, plus pouczenie
w sprawach bezpieczego korzystania z ich usług:

To help keep your personal information safe, Microsoft recommends that you
never enter your credentials (e-mail and password) at a site you reached by
clicking a link in an email. Instead of clicking the link, copy the address and
paste it into the address bar in your web browser. While we may send e-mail
that contains links, the links are provided for convenience only.

Polecenie kopiowania linków zamiast klikania w nie wydaje mi się nieco
śmieszny, ale w sumie może to i trochę bezpieczniejsze jest. Ja tam w nic nie klikałem,
tylko aktywowałem tego linka
(https://accountservices.msn.com/EmailPage.srf?emailid=…) z mojego Mutta
przez urlview. Pojawił się formularz do potwierdzenia e-maila – dużymi literami e-mail,
przyciski Confirm i Cancel (czy podobnie) i instrukcja, że mam potwierdzić adres,
a następnie, za jego pomocą, zalogować się do systemu. I rzeczywiście, po wciśnięciu Confirm
zostałem przekierowany na stronę logowania: http://login.passport.net/… (bez https!).
A ja się formularza logowania w jakimś głupim Joggerze czepiałem… ;-)

Fajne rzeczy można znaleźć w CRYPTO-GRAMie…

Prenumeruję sobie CRYPTO-GRAM, taki magazyn
o bezpieczeństwie (nie tylko komputerowym) co miesiąc rozsyłany pocztą. Właśnie
przyszedł kolejny numer, a w nim kolejnych kilka interesujących artykułów
i masa linków.

W szczególności zainteresował mnie link do artykułu o hakowaniu
systemu rowerów do wynajęcia w Berlinie — Hack a Bike. I to podwójnie — po
pierwsze, ten system wynajmu rowerów to super sprawa, po drugie historia
łamania tego też jest całkiem interesująca. Niestety u nas pewnie by się to nie przyjęło,
bo zaraz wszystkie rowerki zostałyby zhackowane przy pomocy łomów itp.
tak, że jeździć by sie na nich nie dało. Oczywiście o ile od razu nie byłyby
wszystkie sprzedane na złom… Chociaż… może znajdzie się ktoś na tyle
odważny, żeby coś takiego zorganizować i na tyle sprytny, żeby się to
udało?

CAcert.org

Założyłem sobie konto na CAcert.org
i zarejestrowałem tam domenę jabber.bnet.pl. Chyba wystawię sobie
u nich certyfikat i zainstaluję na serwerku. Nie jest to żadne Thawte, czy
Verisign, ale chyba lepsze niż własne CA, albo certyfikat self-signed.

Jedynie tę stronę WWW mogli by trochę poprawić, bo jest taka… niedorobiona.
Wygląda, jakby w niektórych miejscach zrobili cut&paste z innych i
zapomnieli zmienić, a innych w ogóle nie wypełnili. Więcej powinno tam być
informacji jak to właściwie działa, bo teraz np. wiem że mają jakiś
notariuszy, wiem nawet jak takim notariuszem zostać, ale za cholerę nie wiem
czemu oni służą (poza weryfikacją nowych notariuszy). Nie znalazłem też
informacji na temat kto ma klucz prywatny tego CA i na jakich zasadach jest on
używany. Na szczęście w przypadku certyfikatu do mojego serwerka to nie ma
większego znaczenia :-).

Zabezpieczenie, czyli jak odtworzyć płytę Łzy — Nie czekaj na jutro pod Linuksem.

Żona kupiła płytkę CD. Oryginalną.
Niestety odtworzyć jej się nam nie udało. Płytka jest zabezpieczona przed
kopiowaniem:

Ograniczona możliwość kopiowania cyfrowego. Uwaga! Próba
kopiowania niniejszej płyty pogarsza jakość cyfrowej
kopii i może spowodować zawieszenie pracy komputera, a nawet jego uszkodzenie.

Płytę niniejszą można odsłuchiwać w zwykłym sprzęcie audio, odtwarzaczach
samochodowych oraz komputerach wyposażonych w urządzenia do odtwarzania
nagrań.

Minimalne wymagania sprzętowe dla komputerów: procesor Inetl Pentium lub
inny kompatybilny 133MHz, pamięc 32Mb RAM, system Microsoft Windows
95/98/NT/2000/XP lub kolejny, napęd CD-ROM, karta dźwiękowa.

Zaleca się instalację programu do odtwarzania załączonego na płytce.

Pierwsze to oczywiście straszak. Drugie nie zupełnie prawda (założę się, że w wielu
odtwarzaczach samochodowych nie da się tej płytki odtworzyć). Trzecie jest śmieszne,
niestety częściowo prawdziwe — nie mam Windows i nie mogłem płytki
normalnie odtworzyć (żona próbowała i usłyszała jedynie po parę sekund
z utworu). Czwarte zostawiam bez komentarza, bo załączonego programu nie widziałem.
Najlepsze, że płytki nie udało mi się zamontować tak, jakby ścieżki z danymi w ogóle
tam nie było — ciekawe jak Windows ten program znajduje.

Przede wszystkim tej płytki nie powinniśmy w ogóle kupować. Skoro mają
słuchaczy/klientów w d… to czemu dać im zarobić? Z drugiej strony… nie ma innego
sposobu na zdobycie tych utworów bez korzystania z usług piratów. W każdym razie
stało się, płytkę mamy i zwracać nie będziemy, bo gościu z Allegro jest tu
niespecjalnie winny. Poza tym, takie zabezpieczenie to wyzwanie.

A więc zabrałem się za zgrywanie zawartości płytki. cdda2wav sobie nie radził.
cdparanoia też nie. Dopiero
cdstatus dał jakieś efekty
— udało się zgrać pierwsze 4 piosenki do *.raw, Dalej w TOC płytki były
jakieś bzdury — ścieżki kilku sekundowe, kilkudziesięcio minutowe, czy nawet o ujemnej
długości i nakładające się na siebie, dotego oznaczone jako data
i więcej się przeczytać nie dało, nawet jak próbowałem adresować sektory bezpośrednio,
omijając TOC.

Cztery utwory na dwanaście to trochę mało. Zacząłem więc googlać w poszukiwaniu
lepszego rozwiązania. Pierwsza strona którą za tym podejściem znalazłem, strona
o wdzięcznym tytule JUST
SAY NO TO CIRCUMVENTING COPY PROTECTION
mówiąca dokładnie czego nie robić,
żeby nie złamać popularnego zabezpieczenia i co za tym idzie DMCA (wspaniały twór
amerykańskiego prawodawstwa). O numerze z markerem już słyszałem, ale nie sądziłem,
że okaże się przydatny. Szczególnie że płytka nieco się różniła od tych z opisu.
Jednak spróbowałem…

Oczywiście nie chciałem zniszczyć płytki, ani napędu, więc zamiast taśmy klejącej,
czy trwałego markera użyłem flamastra do pisania na białej tablicy. Najpierw
zamalowałem brzeg, ale nie dało to efektu. Następnie zamazałem lekko widoczny okrąg
w 1/3 zapisanej powierzchni płytki (licząc od środka). Bingo!
cdstatus przestał widzieć płytkę jako mixed, a zaczął jako
audio, a spis treści wyglądał już sensownie. Próbowałem więc zgrać
kolejne piosenki. Jednak piątej i szóstej mi się nie udało — widać też zostały
mazaczkiem zamazane. Pozostałe (7.-12.) zgrały się bez problemu. Później wyczyściłem
płytkę i próbowałem zamalowywać ostrożniej. Udało się odzyskać jeszcze piosenkę
numer sześć.

Ostatecznie mam zgrane 11 z 12 utworów na tej płytce i zaraz je sobie ładnie
zakoduję do Ogg Vorbis. Jak widać zabezpieczenie, jak każde które nie ingeruje
w sprzęt użytkownika (ja sobie takiej ingerencji nie życzę!) jest niewiele warte.
Utrudnia tylko dość skutecznie legalne korzystanie z nagrań wielu ludziom, którzy
uczciwie je kupili. Na płytce są nawet numery telefonów i adresy e-mail oraz WWW do
kontaktu z zespołem. Chyba do nich zadzwonię i powiem co o tym myślę.