Archive for the ‘Računalništvo’ Category

Crysis na Asusu EEE

29 06 2008

Za večino idej, ki mi mimogrede padejo na pamet ugotovim, da jih je nekdo že realiziral, če pa jih še ni, se jih tudi meni ne da, oziroma nimam ne znanja, še manj volje za kaj takega. Je pa fino biti (samooklicani) vizionar, ker ti ni treba ničesar konkretnega in otipljivega pokazati, samo nakladaš o tem, kako naj bi po tvoje izgledala bližnja prihodnost. Rizika praktično ni, če kaj uganeš, dobiš statusa preroka in te morda še povabijo na kakšen kongres, če ne uganeš ničesar, se pač o tebi ne govori.

Če živite v katerem izmed večjih blokovskih naselji, potem je za vas verjetno že realnost “optika v hišo” (FTTH) in hitrosti prenosa podatkov od 10 Mbs za ceno okrog 20 € na mesec, pa vse tja do 1000 Mbs za ceno nekje 1000 € na mesec. To pa so že hitrosti, ki odpirajo celo vrsto novih možnosti uporabe, čeprav večina pozna samo IP televizijo oziroma še kakšno IP videoteko, ter seveda za povprečnega Slovenca praktično nepogrešljive Torrente, ki pa se uporabljajo med drugim tudi za nekakšen brezplačen TV na zahtevo.

V prispevku Prihodnost domačega računalništva sem vizionaliziral o tem, da mi mogoče v prihodnosti ne bi bilo doma več potrebno kupovati vsakih nekaj let računalnika, ampak bi mi ponudnik dostopa do interneta poleg povezave hkrati za nek drobiž na svojih strežniških farmah kreiral še moj mali virtualni (navidezni) računalnik, ter bi jaz prek hitre internetne povezave prenašal samo sliko ter komunikacijo z I/O napravami (tipkovnice, miši, skenerji, USB ventilatorji…). Kot sem izvedel pred kakšnim mesecem na nekem posvetu o virtualizaciji, naj bi tuji ponudniki take sisteme že intenzivno preizkušali.

Ker smo tudi pri nas opazili v zadnjem času kar znaten padec prodaje računalnikov (inflacija in astronomske podražitve goriv so izgleda naredile svoje), bomo morda tudi v teh krajih nekoč opustili masovno nakupovanje vedno novih računalnikov za domačo zabavo na vsake dve do tri leta in bomo morda nekoč raje najeli resurse pri katerem izmed ponudnikov virtualnega računalništva.

In danes sem tako mimogrede študiral, kako bi bilo fino, če bi se dalo tudi recimo igralne konzole, kot je PS3, XBOX 360 ali Wii na nek način uporabljati na daljavo. Torej da meni ne bi bilo potrebno kupiti zares konzole in dragih iger, temveč bi se samo naročil na servis nekega ponudnika, ki bi imel farmo recimo tisočih PS3 konzol, iz katerih bi se “podatkovni tok” prek interneta prenašal na moj domači TV ali računalniški zaslon. Jaz bi doma tako imel samo igralni plošček oziroma ustrezen vmesnik ter napravico za komunikacijo. Ko bi se zadeve naveličal, bi naročnino enostavno odpovedal, ali pa se naročil na drugo konzolo. Jasno, tu seveda ne gre za klasično virtualizacijo, ampak samo za prenos podatkovnega toka prek interneta, velika prednost takega sistema pa je boljša izraba resursov. Kajti če pogledamo domače naprave, pa najsi bo to računalnik, video predvajalnik ali igralna konzola, jih uporabljamo samo krajši čas, preostanek časa pa stojijo v pripravljenosti in samo žrejo dragoceno elektriko.

In vsako tako idejo jasno takoj preverim prek spletnega iskalnika, ali je kdo to že zvizionaliziral v nekaj otipljivega (temu se strokovno reče realizacija). In tako praktično v prvem zadetku naletim na spletno stran StreamMyGame, kjer sicer izgleda še ne podpirajo konzol (omogočajo baje igranje PC iger na PS3), da pa se s pomočjo njihovih rešitev očitno zagnati igro na enem računalniku (igralni strežnik) in jo igrati na drugem, kar je že zelo blizu (moje) ideje in tako se lahko nenazadnje tudi (ne)srečneži z Linuxom kot operacijskim sistemom pridružijo masi uporabnikov PC iger (kolega z Windowsi mora pa še vedno služiti kot igralni strežnik) .

No in ko se takole sprehajam po njihovi spletni strani naletim na sporočilo za javnost izpred kakšnega tedna, v katerem obveščajo, da so izdali programsko podporo za Asus EEE (za Linux in XP različico OS), ki omogoča, da lahko navdušenci igrajo celo tako računalniško zahtevne igre, kot je Crysis, na svojem malem prenosniku. Igra v bistvu teče seveda na “zaresnem računalniku”, programska oprema na obeh računalnikih pa poskrbi za prenos podatkovnega toka. Da zadeva res deluje, priča video na youtubu, v katerega bi morali pa vložiti kakšno sekundo dela več in ga opremiti vsaj z glasbeno podlago in Asusa EEE opremiti vsaj s spodobno miško, če ne še z dodatnim zunanjim 24″ LCD zaslonom in zaresno tipkovnico. Samo potem izgubi tako početje smisel.

No, mogoče pa so bili avtorji tega posnetka na slovenskem Blogresu in so prisluhnili predavanju Jonasa Ž. na temo “Video je jeba” in so se enostavno ustrašili.

Tako, sedaj pa grem v praksi preveriti, kako tale njihov STREAMIFIKATOR deluje in poročam, ko ubijem na Asusu EEE prvega Aliena ali vsaj virtualnega Korejca.

Souporaba UMTS/3G internet povezave

12 06 2008

Z prihodom “unlimited” 3G/UMTS paketov za razumno ceno in s hitrostjo, konkurenčno kabelskim in DSL povezavam, je praktično čez noč postal ta način dostopa v splet eden bolj privlačnih za mnoge. Velika prednost pred fiksnimi priklopi je prav prenosljivost, saj lahko USB 3G vmesnik velikosti klasičnega USB ključka enostavno nosiš s seboj in imaš tako dostop v internet praktično v žepu, kar je idealna kombinacija ob kakšnem prenosniku.

Ta povezava pa ima v primerjavi z žičnimi ali optičnimi fiksnimi priklopi slabost v tem, da ni tako trivialno vzpostaviti “družinsko omrežje”, kjer si internet deli več računalnikov, po možnosti še z možnostjo priklopa prek Wi-Fi v internet za udobno deskanje iz naslonjača, da o kakšnem XBox Live ali Wii konzoli niti ne govorim. Problem je namreč v tem, da so usmerjevalniki, ki bi podpirali 3G/UMTS USB vmesnike še precejšnja eksotika, pa še tiste naprave, ki na trgu obstajajo, podpirajo samo omejen nabor teh naprav. Do takrat, ko se bodo proizvajalci uspeli ustrezno odzvati potrebam trga, pa se da tudi ta problem za silo rešiti.

Da pa ne bomo samo prodajali bučke, ker politiki mi nismo, si poglejmo praktični primer. Imamo (v bistvu imam) Mobitelov unilimted Instant internet paket in modem Novatel Wireless Ovation MC950D.

To internet povezavo bi radi delili še z drugimi “družinskimi” računalniki, vključno z možnostjo dostopa v internet prek Wi-Fi. Za test bo uporabljen Level One wireless usmerjevalnik model WBR 3406TX, ker imam pač tega namenjenega za tovrstne poizkuse in mi leži nekje pod mizo.

Jasno, usmerjevalnik nima nobenega USB vmesnika, kamor bi lahko kar vtaknil 3G modem, tako da zadeva ni tako trivialna, kot priklop prek ADSL. Edino kar mi pade na misel je souporaba internet povezave, ki je vključena v Windows XP. Ta opcija namreč omogoča, da si več računalnikov deli isto povezavo v internet na enem izmed PC.

Najprej je potrebno v Nadzorni plošči pod Omrežne povezave vklopiti souporabo interneta na 3G/UMTS modemu.

Izberemo 3G Connection (pod Omrežje na klic), desni klik z miško in Lastnosti. Na zadnjem zavihku pod Dodatno odklikamo, da Dovolimo drugim uporabnikom…bla, bla, bla. Skratka, dovolimo skupno rabo te internet povezave ter izberemo kot način povezave domačega omrežja LAN – Local area connection (prek mrežne kartice).

S tem avtomatično dobi mrežna kartica tega računalnika IP naslov 192.168.0.1, česar se mislim da sploh ne da spremeniti. Povezavo v internet pa imamo prek 3G/UMTS modema, kar lahko preverimo tako, da v konzoli (cmd) vtipkamo ukaz ipconfig /all, kjer to povezavo vidimo kot PPP kartica 3G connection z IP naslovom in prehodom Mobitelovega omrežja. Ethernet kartica local area connection, prek katere si bodo računalniki delili povezavo v internet, pa ima zgoraj navedeni IP naslov in masko omrežja 255.255.255.0

Sedaj je potrebno samo še konfigurirati usmerjevalnik. Možnosti veliko tu ni, ker imamo fiksiran IP naslov računalnika, ki bo zagotavljal povezavo v internet. Usmerjevalnik bo uporabljen kot običajno LAN stikalo z podporo za DHCP in Wi-Fi (usmerjanje v internet opravlja računalnik z USB 3G modemom). Najprej sem spremenil IP naslov usmerjevalnika tako, da je v istem omrežju kot računalnik, v mojem primeru na 192.168.0.2 Potem sem popravil samo še nastavitev za DHCP, da je Gateway (prehod), ki ga dobijo računalniki prek DHCP protokola, IP naslov računalnika, ki deli internet povezavo.

Ker žal nimam doma viška osebnih računalnikov (večino sem jih po zamenjavi z novim razdelil), sem lahko vse skupaj preizkusil samo z prenosnikom Asus EEE prek Wi-FI. Na moje Onyx_Privat brezžično omrežje, konfigurirano na usmerjevalniku, sem se priklopil brez problema, prek DHCP dobil pravilni IP naslov iz istega omrežja, samo povezava od prve pa, kot je to že običaj, ni delovala. Prenosnik z Xandros Linuxom očitno ni dobil IP naslova prehoda (gateway) prek DHCP.

Prav, če nočeš avtomatsko, pa poizkusimo še ročno.

Zaženem CTRL+ALT+T, da pridem v konzolo, vtipkam su in geslo, da dobim root pravice in mu dodam v ukazni vrstici privzeti prehod:

route add default gw 192.168.0.1 ath0

To problem čudežno reši in prenosnik ima takoj dostop do interneta prek sosednjega računalnika brezžično. Zadeva deluje.

Če bi povezal še en XP (Vista) računalnik na LAN vrata usmerjevalnika ne dvomim, da bi prek DHCP pravilno dobil tudi IP naslov prehoda in da bi zadeva delovala brez ročnega dodajanja kot v primeru prenosnika.

Žal pa nisem tak strokovnjak za Linux da bi vedel na pamet, zakaj prehoda ne dobi prek DHCP. Ampak pustimo malenkosti. Važno da jaz lahko spet deskam iz postelje na prenosniku, brez da preklapljam 3G/UMTS modem.

Preberi še:
Asus EEE goes mobile internet by Onyx
Začita domačega Wi-Fi omrežja by Onyx

Ali tudi vi nameščate nelegalne programe?

11 06 2008

V enem izmed prejšnjih prispevkov sem pisal o tem, kako ljudje, ko enkrat izvedo, da se ukvarjaš recimo poklicno z računalništvom, od tebe enostavno pričakujejo, da boš tudi njim reševal brezplačno računalniške težave in nameščal najrazličnejše programe, od operacijskega sistema naprej. Skratka, ljudje to dojamejo kot nekakšno prostovoljno gasilstvo, brezplačno javno službo posebnega družbenega pomena, kjer si ti po vrag si ga vedi kakšnem ključu njim to absolutno dolžan storiti tako, kot je prostovoljni gasilec dolžan v primeru, če ti gori hiša, čim prej prileteti s cisterno polno vode in špricati pogorišče. Po končanem gašenju pa v zahvalo potem steče še nekaj piva po grlu.

Ampak tu se večina “kolegov in znancev”, ki se s tem ukvarja in niso sposobni reči ne, ne zaveda, da lahko za to svoje početje tudi kazensko odgovarjajo, v primeru, da masovno distribuirajo nelegalno programsko opremo (kar pa večina dejansko počne) in se na njih spravijo “organi pregona”. Sicer sam osebno ne poznam primera, da bi preganjali resno kakšno fizično osebo, so se pa že spravili na razne s.p.-je, ki so si enostavno računalniške storitve na domu zamislili preveč po domače in so prišli na poseg z CD ovitkom, v katerem so bili čisto vsi programi, ki so bili kdajkoli vkup zmetani in uspešno kompajlirani.

Namreč tipičen domači poseg za prijatla običajno pomeni, da moraš na povsem prazen računalnik od začetka naložiti kakšne Windows XP ali danes morda celo Visto, potem je tu obvezno MS Office, zadnja možna različica, pa ko si že tu, daj naloži še Photoshopa, da bomo lahko nastavljali velikost fotografij in če si še tako prijazen, daj na hitro vrži gor še Korla (Corel Draw), ker hčerka tako rada riše z računalnikom in je pravi talent. Aja, pa sine je vpisan v prvi letnik na strojništvu in bi bilo fejst, če bi imel gor še Autocad, ker bodo sigurno morali delati v tem programu kakšne seminarske.

Jaz sem se s tem srečal velikokrat in vedno sem zadevo rešil na eleganten način. Jaz osebno nimam nobene programske opreme, ker za to niti nisem pooblaščeni zastopnik, lahko pa zadevo kupim, če se za to odločite in jo potem namestim. Druga možnost je, da mi sami zagotovite svoje namestitvene CDje z veljavnimi ključi za inštalacijo in v tem primeru bom, če ne bo šlo za originale, vse skupaj razumel tako, kot da gre za varnostne kopije in da so pokrite z uradno licenco. Jaz pa nenazadnje nisem strokovno usposobljen, še manj pa pristojen za to, da bom preverjal, kaj je original in kaj ne. Temu se strokovno reče “narediti francoza”, oziroma zamižati na oba očesa.

Večina me je prvič tako debelo gledala, kot da bi k goreči hiši prišel prostovoljni gasilec in najprej zahteval plačan račun za vodo zadnjega meseca, šele nato začel z gašenjem. Samo vedno so potem nekako zadevo rešili tako, da so prosili ali informatika v službi (to mi je sploh smešno), če jim da programe, da si jih bodo lahko še doma inštalirali, ali pa so težili komu drugemu. Običajnemu spet nekemu znancu od kolega dobrega družinskega prjatla.

Je pa res, da so nekateri celo ugotovili, da jim pripadajo nekatere povsem legalne licence, ker imajo v službah sklenjene takšne pogodbe, da se nekateri programi lahko nameščajo tudi doma. Tipičen primer so razni šolniki, antivirusna oprema in podobno. In presenetljivo, koliko ljudi za to izve šele, ko se za to začne zanimati. Verjetno pa nihče to ne jemlje kot kakšno omembe vredno boniteto, ker mu ni teh programov ni bilo potrebno zares kupiti, ker bi jih itak nekje že dobil zastonj, ni hudič.

Preberi še:
Za prijatelje se dela zastonj by Onyx

Za prijatelje se dela zastonj!

07 06 2008

“Halo, halo…oooo živijo Onyx, stari moj, se opravičujem, ker te takole pozn kličem. Sej še ne spiš, ne? Veš, sem si ubodu nov računalnik, pa bi te prosu, če mi lahko naložiš gor Winse, pa še kakšen Word za pisat, da bom lahko začel delat. Veš, sam ga dobu v akciji za 400 ojrov, ful je bil znižan, pa še na 12 obrokov brez obresti so mi ga dal. Si predstavljaš, stari moj? Za 400 ojrov sem ubodu dual-korca, ma 4 Gige spomina, grafika naspidirana, 800 Gigov diska, stari moj. Si predstavljaš? 800 giga diskov? Nisem mogu verjet, da se mi to dogaja. Dej, če maš čas, ti ga bom pokazu, pa mi boš še gor naložu programe. Prov? Ajde, dej prlet, pa še sprot kakšno rečeva.”

Sweet, stari, to je pa res poceni. Sam ali nimaš že naloženo vse gor? Saj so ti morali to v štacuni naložit, ker ne smejo prodat računalnika brez operacijskega sistema!”

“Stari, me ti zajebawaš? Bi me rad pwnow? Stari moj! Pa kaj ti mislš, da ti bodo za to ceno še programe gor nalagal? Pa ritko v garanciji brisal? Kje pa živiš, človk? Ti me zezaš, ne? Dej, ajde, prlet, da bom lahko čim prej začel delat. Se vidva. Čao!”

Tole sem si sicer na hitro izmislil in namerno napisal v domačem, sočnem jeziku, samo to sem doživel že “nebroj puta” in ko sem prebral še zapis Predrage računalniške storitve v Sloveniji, mi je pa dokončno postalo jasno, da ljudje v tej državi nimajo jasne predstave o ničemer, kamor sodi tudi računalništvo.

Najprej naj povem, da sem tudi sam že večkrat raznim prijateljem in znancem pomagal pri težavah z računalniki. Reševal viruse, konfiguriral wi-fi točke, rutarje (poizkus šale), razkuževal spyware, nameščal OS, vlekel kable in še marsikaj. In niti enkrat se ne spomnim, da bi komu za te usluge sploh kaj zaračunal. To je samoumevno, da ti računalnike in te zadeve znanci poštimajo zastonj in tudi če te kdo vpraša, koliko sem dolžen, je to mišljeno samo kot vljudnostna fraza. Kaj pa naj bi mu na to odgovoril? Če rečem 10 € je bolje, da mu naredim zastonj, ker sicer nisva več prjatla. Še znanca verjetno ne več. Če mu po referenčnem ceniku Gospodarske zbornice Slovenije zaračunam samo delo tehnika po 42 € na uro, se mi bo verjetno nasmehnil in rekel, da tako dobre šale že dolgo ni slišal in da ga zelo veseli, ker imam še vedno dobri stari smisel za črni humor. Tako pač dobiš včasih kakšne doma pečene piškote, potico morda celo pivo brez alkohola in si lahko na koncu še vesel, ker si pet ur v nedeljo popoldne lahko razkuževal nek računalnik, ki je bil okužen do vratu z virusi in spywarom ter se ni več niti zagnal.

Samo ko pa takole človek na stara leta meditira, mu ni pa več nič jasno. Recimo, če hočeš položiti nekaj kvadratov ploščic na hodniku, vgraditi eno predelno steno 4×2 metra Knaufa, ali pa recimo samo montirati navadno WC školjko, ne poznam nikogar, ampak res nikogar, ki bi lahko poklical nekega prjatla ali znanca, če mu pride to naredit kar zastonj. Poznate vi koga?

V teh primerih imeti prjatla ali znaneca pomeni, da ti pride zadevo naredit že čez mesec, ali kvečjemu kakšen dan pozneje, ter ga ne prosiš na kolenih pol leta, če bi si lahko vzel čas in naredu uslugo. Uslugo, ki jo boš itak plačal in to po obrtniških tarifah, brez centa popusta za prjatle. pa mogoče se bo še toliko potrudil, da te ne bo čisto na suho nategnil in bo zadevo kolikor toliko spodobno narejena ter ne bo potrebno čez par dni klicarit novega majstra, če pride nekaj popravit, ker je eden drug fušar zamočil.

“Veš stari, saj bi ti malo manj računal, samo potem se bo pa to okrog razvedlo in bodo še ostali hotli, da jim delam zastonj. Saj me razumeš, ne. Jez moram tud živet, mam družino, pa avto, pa bolno taščo. To vse stane. Lahko pa se zmenva, da ti računa uradno ne napišem, pol ti pa lahko 2% manj računam, če se strinjaš? Zakaj bi plačeval pogoltni državi, ki potem denar od davkov skozi okno meče? Pa kaj ti to razlagam, stari, sej sam dober veš, kako se to delo pr nas. Sej si še tam v službi, k si bil, ne?”

[sarkazem on]
Jaz osebno sicer povsem resno menim, da bi morale biti IT storitve, kot je recimo nameščanje operacijskega sistema in gonilnikov, čiščenje virusov in spywara, priklapljanje raznih naprav, kot so printerji, skenerji, fotkiči in podobno povsem zastonj. Hudiča vendar, saj namestit OS in vozače (šoferje, driverje, gonilnike, pohotneže…) ni nobena umetnost. Noter vtakneš CD, ki itak ne gre v drugo lukno, ker je zanalašč to tko narejeno, pržgeš računalnik (čaki mal, mogoče je potrebno prej računalnik pržgat, preden greš CD vtikat?), on te vpraša, če bi namestu sistem, rečeš Ja, kwa pa druzga, potem pa klikaš naprej do konca. Pa ga maš. Sej pol pa sam še notr vtakneš drug CD kjer so gor vozači za mamaplato in grafično, ki se pa tud sam od sebe zažene in tud sam od sebe ugotovi, kaj mora namestit. Stari, baš neka silna težava? Poleg tega mi že tako predrago plačujemo hardware, naj bo zato pa vsaj software in tole prčkarjenje okrog računalnikov zastonj. Ali nas morajo res od spred in od odzadi ves čas odirat? Ne! Ni treba, če se jim ne bomo pustil. Banda računalniška pokvarjena. Nas bodo imel za norce?
[sarkazem off]

Kar se mene tiče, sem že nekaj časa nazaj sklenil, da se na hobi domače računalništvo ne spoznam več. Zaračunati tega dela ne morem, če pa to počnem zastonj, pa v bistvu delam samo škodo nekemu poklicu oziroma področju, ki je tako samo še bolj razvrednoteno in takšno razmišljanje se žal seli tudi v poslovna okolja, kar je pa nevarno. Če bom zaradi tega izgubil kakšnega prijatelja ali znanca prav, potem pač ni bil vreden, da je moj prjatu.

Uf, skoraj bi pozabil. Jan, stari moj, ko zaženem računalnik mi javi, da ne more naložit nezga gonilnika. Pol se mi pa ful dolg časa nalaga, pa nalaga, pa nalaga, da skor znorim, ko pa pridem v windowse mi pa javi, da ima premal spomina in zamrzne, tako da ne morem čisto nič naredit, samo še električni kabel lahko ven potegnem. Samo kako premal spomina, ko pa sem mu glih zaradi tega dokupu še 4 GB, tako da jih ima zdej že 8 GB. Ko bom znoru, bom šu še eno ploščico kupit za 4 GB, sej spomin je ratu dons đabe. Stari, bi skoču do mene in tole mal pogledu, kva mu je? Vem, boš reku, serviserja si ubod. Samo stari, jest delam za 800 starih € plače, če mi ne bi šef vsak mesec na roko stisnu še tisočaka ojrov, bi bli lahko moji otroc doma lačni. Pa veš, Mojca bi rada novga video iPoda , ki ga majo že vse njene sošolke, mimogrede, sinkotu sem pa kupu Air Maca, tistega, ki ti tehta manj kot kilo, ker hodi na faks in rabi za šolo. Prideš?

Preberi še:
Cene računalniških storitev by Marco

Asus EEE goes mobile internet

06 06 2008

Bistvo tega malega prenosnika je po moje ravno v mobilnosti. Kot pa sem enkrat že omenil, mu do mobilne popolnosti manjka še mobilni internet prek UMTS omrežja, ki ti potem zares omogoča, da se praktično kjerkoli in kadarkoli priklopiš v internet.

Tole je dokumentiran postopek priklopa prek Mobitelovega Instant interneta in z modemom Novatel Ovation MC950D, ki mimogrede podpira toliko kratic, da me postane kar malo sram, ker vsaj za polovico ne razumem niti kaj pomenijo (HSUPA, HSDPA, UMTS, EDGE, GPRS). Pa to niti ni bistveno, važno da se napravica čim hitreje je možno poveže v internet. Ali se temu reče HOPACUPA ali pa samo HSDPA, me pa toliko niti ne zanima.

Ko dobiš znano Mobitelovo kopijo Warholove pločevinke za Campell Soup (moram biti malo zloben, ker sicer to potem nisem jaz), je v njej modem (jaz bi rekel raje vmesnik), presenetljivo mali CD (pol manjši od običajnega) z navodili za namestitev na XP ali MAC OS in to je vse. O Asusu EEE, Xandrosu ali linuxu ni govora.

Sem pa v Mobitelovem centru vprašal, kako je s tem, pa so mi prijazno odgovorili, da mi lahko skopirajo gonilnik za Asusa EEE na USB ključek ali pa mi ga celo sami namestijo. Da bi mi ga sami namestili, bi žalili moj ponos, zato to ne pride v poštev. Sem pa po mailu dobil naslov FTP strežnika (od Acorda-92), kjer se da dolpotegnit gonilnik z navodili za namestitev.

Sedaj pa cookbook postopek za telebane:

Najprej se vprašamo, ali to zares želimo početi in ali ne bi raje nesli vse skupaj nekam v Mobitelov center in upali, da imajo prijaznega človeka na zalogi, ki to zna narediti in mu ne bo hodilo odveč. Če je odgovor Da (Yes), potem prenesemo iz zgornjega FTP strežnika iz mape gonilnik za UMTS datoteko z tipično računalniško dolgočasnim imenom
novatel_modem_drivers_binary_eeepc_0.0_4.deb.

Verjetno bi me kdo sedaj rad vprašal, Onyx, kako pa naj prenesem datoteko, če se sploh še nisem povezal v internet? To je dobro vprašanje in moj odgovor je težko. Najdi računalnik, lahko tudi sosedov, ki je že povezan v internet in skopiraj filet na USB disk (desni klik, save me as…to še znamo, ne?).

Sedaj zaženemo asusa EEE, vstavimo USB disk, gremo na zavihek Work in zaženemo aplikacijo File Manager (ali pa kliknemo enostavno Open in File Manager, ko računalnik zazna USB disk in ponudi, kaj naj naredi z njim). Potem najdemo datoteko z tipično dolgčasnim imenom in končnico deb, desni klik in izberemo Install DEB file…

Ko računalnik gonilnik uspešno namesti, ga ponovno zaženemo in vtaknemo USB 3G/UMTS vmesnik v prosto USB režo. Po navodilih je potrebno čakati 1 minuto, pa recimo, da to res drži. Jaz običajno jajčka na trdo kuham tri minute, samo tole je izgleda malo hitreje.

Smo že pri drugem delu naloge, ko je potrebno še kreirati novo omrežje. Gremo na zavihek Internet in zaženemo Network in kliknemo še Create… da zaženemo čarovnika za dodajanje novega omrežja. Nadaljevanje pa je v slikah (dovolj nakladanja), ki upam govorijo same zase.

Tule je potrebo izbrati Service UMTS/GPRS in klikniti Search, da preskenira mobilna omrežja v okolici.

Tale slikica pa že potrebuje komentar.

Verjetno se vsak pri izbiri operaterja sreča z dilemo, koga na koncu izbrati. Mobitel je velik in ima najboljšo pokritost, Simobil ima slabšo pokritost, a včasih nižjo ceno (sploh 19 € za unlimited), Tušmobil in sedaj še T-2 sta pa hitro rastoči kao “gazeli”.

Tole zgoraj pa upam jasno nakazuje, zakaj pri meni dileme pri izbiri ni. Na moji lokaciji ima samo Mobitel UMTS signal, ostala dva pa GPRS, ki je hitrostno nekaj podobnega, kot smo deskali leta 1995 z analognimi modemi, ko so se joški v noniterlaced JPEGu narisali po parih minutah, preden se je izrisala še (xxx), te je pa vsa nakopičena pohota že Itak minila. Tole samo kot medklic in malo globoke filozofije.

V naslednjem koraku pa izberemo Operaterja, v tem primeru Slovenia-Mobitel (Internet) ter ime povezave. Jaz sem dal ONYX MOBILE, vam pa ni treba isto, ampak si lahko izmislite kaj svojega.

Samo še Finish in to je v bistvu že vse. Do povezave v Internet manjka pa sedaj res samo še korak. Izberemo novo ustvarjeno omrežje, dropdown (učeno, spustni seznam) gumb Connection ter kliknemo Connect.

Če vse teče gladko, se računalnik poveže prek mobilnega operaterja v Internet in smo že on line, ko naenkrat oživi brskalnik, odjemalec za pošto, skype, mesendžer in še kaj.

Za odklop iz Interneta izgleda, da ni dovolj samo desni klik na drugo ikono z dvema računalnikoma v statusni vrstici in Quit, ker vsaj pri meni, povezava v internet ne pade.

Očitno je potrebno narediti Disconect, kot prikazuje spodnja slika.

Tako, to so bili današnji kuharski nasveti.

Dobro vprašanje, ki ga bom lahko odgovoril šele po nekajdnevnem testiranju pa se glasi, ali tale UMTS/3G vmesnik porabi za delovanje veliko energije in kako to vpliva na trajanje baterije.

Preberi še:
Asus EEE – blogerski švicarski nož? by Onyx
Instant internet by Onyx

Izposoja ali kraja Wi-Fi omrežja?

05 06 2008

V malem Singapurju so pred časom na podlagi njihovega “Computer Misuse Act“, točneje člena, ki se glasi:

anyone convicted of securing access without authority to a computer for the purpose of obtaining computer services is liable to up to three years in jail, a $S10,000 ($8310) fine, or both.

obsodili nekega 17 letnika na 18 mesecev pogojne kazni ter prepovedjo uporabe interneta za to obdobje (kar je enako, kot če bi ga obsodili na počasno umiranje od dolgočasja), ker si je od nekoga “izposodil” (domnevam nezavarovano) Wi-Fi omrežje zato, ker mu je mama izklopila doma internet, sam pa je bil zasvojen z igranjem iger prek mreže.

Meni osebno je to nerazumljivo stroga kazen za nekaj, kar po moje sploh ne more biti kaznivo in me je postalo kar malce strah, če bi se slučajno znašel s prenosnikom v Singapurju in pomotoma kliknil na kakšno nezavarovano brezžično omrežje in po možnosti še pljunil na tla ter prilepil žvečilni gumi pod mizo v restavraciji. Saj takoj prileti njihov elitni “S.W.A.T team”, te podre na tla, razoroži prenosnika in pošlje priporočeno v lokalno čuzo. V tem primeru je sicer šlo za mladoletnika, nekega tujca pa verjetno s takimi ostrimi kriteriji obsodijo kar na tisto pravo, dolgoletno kazen “strogog zatvora” in vprašanje, če ne dobiš za povrh še mimogrede kakšno prisilno delo v rudniku diamantov.

Je pa analiza takih primerov pomembna, ker gre za prvo takšno sodbo (resda v Singapurju, ki je od nas oddaljen na srečo vsaj 16 ur leta z letalom), ki nekako trasira pravno prakso in ker tudi pri nas lahko civilno toži kdorkoli kogarkoli ni rečeno, da se nekega dne ne bodo sodišča srečala tudi s takšnim primerom. Kako bi ukrepala v taki situaciji, ne vem, tole pa je nekaj mojih pogledov na to zadevo.

Nekateri zagovorniki teze, da „izposoja“ tujega nezavarovanega omrežja ne more biti kazniva, med drugim menijo, da s tem ni lastnik omrežja nič oškodovan.

Vendar to v resnici ne drži povsem. Danes obstajajo brezžični usmerjevalniki, ki omogočajo uporabo mobilnega interneta prek GSM ali še bolje UMTS omrežja, kjer večinoma naročnina vključuje samo omejeno količino prenosa podatkov, nad to mejo pa se plača vsak bit po bistveno višjem ceniku.


vir: trustedreviews.com

Če si izposodimo dostop v internet prek takega omrežja, se lahko hitro zgodi, da lastniku prideskamo tudi visoko finančno škodo. Dostopi v internet prek ADSL, kabelskega interneta ali optike običajno nimajo omejitve in se plačuje zgolj pavšal, vendar s priklopom v tuje omrežje vplivamo na hitrost povezave, ki je dodatno obremenjena še z vsiljivcem in kar ni nepomembno, lahko z našim obnašanjem, recimo pretakanjem nelegalnih vsebin, lastnika omrežja spravimo tudi v situacijo, ko lahko za to kazensko odgovarja.

Gledano tehnično, je priklop v nezavarovano brezžično omrežje trivialen. Običajno zadostuje dvoklik na ime omrežja, ki ga omrežni vmesnik računalnika najde samodejno, morda računalnik vpraša, če se želimo povezati, ali pa se celo samodejno poveže v Internet. Kakor je meni znano, Wi-Fi standard ne podpira ničesar takega, da bi se dalo na enostaven način izvedeti, ali je omrežje odprto (recimo v kavarni, hotelu…), ali zasebno, kjer lastnik ne želi, da se mu priklapljajo paraziti (tu samo ime omrežja, kot recimo ONYX_PRIVAT, ne pomeni nič in je lahko samo informativno, ker sem jaz lahko nenazadnje tudi Kitajec v Sloveniji, ki nimam pojma, da wi-fi omrežje ni last recimo hotela, ki se imenuje ONYX PRIVATE RESORT).

Na drugi strani WI-FI standard ima definirano in omogoča ustrezno zaščito, ki ob poizkusu priklopa vpraša vsaj za geslo, kar je jasen znak, da je omrežje zaprto (zasebno) ter je za dostop potrebno priti do gesla ali celo do MAC naslova, ki ima dostop. To pa potem pomeni, da je potrebno ali z ugibanjem, še bolje pa z posebnimi programi, v takšno omrežje vdreti, kar je nedvoumno kaznivo dejanje, ki se lahko preganja.

Nezaščiteno brezžično omrežje pa je lahko na drugi strani nevarno tudi za tistega, ki se vanj nepremišljeno priklaplja. Namreč omrežje je lahko namerno nezaščiteno zato, da lastnik omrežja spremlja internet promet, ter tako enostavno pride do raznih gesel in še marsičesa. Običajni http (ftp, smtp, …) protokol ne uporablja kakšne posebne zaščite ali enkripcije in tudi gesla se pošiljajo kot povsem navaden tekst. Nekoliko bolje glede tega je v primeru uporabe protokola https (secure http), ki uporablja enkripcijo internet prometa s pomočjo certifikatov oziroma javnih in zasebnih ključev.

Zaradi vsega tega je moje mnenje, ki pa ni rečeno, da je tudi pravno korektno, da samo priklop v tuje nezavarovano omrežje ne more biti kaznivo in gre v prvi vrsti za veliko malomarnost lastnika, ki je s tem, da ni nastavil zaščite, svoje omrežje navzven predstavil kot odprto. In menim, da tako kot v pravu velja, da nepoznavanje prava in zakonov ni olajševalna okoliščina, isto velja za računalništvo (če nečesa ne znamo sami, moramo pač dobiti ljudi, ki znajo). Tako kot očitno ni kaznivo, če akviziter v nedeljo popoldan vstopi v odprto stanovanje (in vklopi televizor v dnevni sobi, da se kratkočasi, dokler ne pride lastnik), ni kaznivo, če se sprehajaš po gozdu, ki ni tvoja lastnina in podobno. V primeru Wi-Fi pa je dodatna okoliščina še to, da se radijskega signala ne da krajevno omejiti (v bistvu do neke mere da, samo recimo da ne), torej jaz sosedovo brezžično omrežje lahko lovim tudi v moji dnevni sobi, pa ga zato ne bom tožil zaradi motnje posestvi kljub temu, da lahko zaradi dodatnega sevanja recimo dobim raka. Teoretično. Ni pa še dokazano, jasno.

Drug primer pa nastane, ko se vsiljivec v nezavarovana omrežje ne samo priklopi, ampak se še malo sprehodi po računalnikih v lokalni mreži, skopira ali pobriše kakšen dokument ali sliko in kaj podobnega. V tem primeru po moje ne gre več samo za standardno usmerjanje v internet, ampak za tipičen računalniški vdor z namenom, povzročiti škodo. Je pa nedvomno olajševalna okoliščina to, da lastnik ni poskrbel za ustrezno zaščito.

V primeru, če pa je omrežje ustrezno zavarovano vsaj z primernim geslom (kot primerno geslo ne štejem recimo XXX ali GESLO ali 123 in podobne šale) ter je vsiljivec s pomočjo tehničnih sredstev in posebne programske opreme prišel do ustreznih dostopnih podatkov, je to zame klasičen vdor brez dileme, kjer angažiram mojo ekipo pravnikov z pravniškim državnim izpitom in licenco za barvnega valata na sodišču. Ti ljudje potem pregazijo vse pred sabo, so sposobni brez enega samega požirka vode več ur citirati zakone pred sodnikom in poroto in tožena stranka se na koncu lahko samo še zjoka od vsega hudega.

Kaj pa v primeru, če se jaz priklopim na nezavarovano omrežje ter lastnik omrežja s pomočjo vohljača (“packet snifferja”) in podobnih programčkov pride do mojih gesel in drugih osebnih podatkov?

V tem primeru pa še nimam ideje, na kaj bi oprl tožbo, se mi pa zdi, da bi to moralo vsekakor biti kaznivo, ker je v ozadju jasen namen, povzročiti nekomu škodo. Nenazadnje, to je podobno, kot če pustim v nedeljo popoldan zanalašč odprta vrata, v stanovanje vstopi akviziter, jaz pa ga lopnem po glavi z ponvo za peko palačink in mu poberem ves denar, dokumente in ga še posilim (če je slučajno ženska, jasno).

Ne glede na vse napisano pa po moje drži, da je takšne primere na sodišču zelo težko dokazovati, če ne gre za pregon po uradni dolžnosti, recimo policije in tožilstva, ki lahko uporabijo tudi kakšne posebne metode. Problem je namreč v tem, da se da v računalništvu večino stvari ponarediti, tako verjetno obstajajo tudi načini, da se spremenijo razni dnevniki, kjer usmerjevalniki beležijo, kaj kdo počne na omrežju in kdaj se priklaplja.

Večina lastnikov domačih Wi-Fi omrežij pa po moje niti ne ve, kje se dnevnik usmerjevalnika sploh pogleda.

Preberi še:
Zaščita domačega WI-FI omrežja by Onyx

Ideje za poimenovanje strežnikov

23 05 2008

Verjetno nobeden priseben sistemski administrator ne bi svojemu strežniku dal ime ATKA PRIMA? Ker zveni že samo ime smešno in neresno. Recimo: »Ali mi hočeš skopirat tiste faile na juzer šer od atke prime?« Ali pa: »Na atki primi je potrebno prekonfigurirati DNS, da ne bo več primary«.

Je pa poimenovanje strežnikov eden redkih primerov v računalništvu, kjer se da pokazati tudi malo več svobodne kreativnosti in ustvarjalnosti ter ni nujno, da se strežnik imenuje tako, kot ga privzeto določi čarovnik za namestitev. V večini primerov pa se med resno namestitvijo strežnika klika itak samo naprej, naprej, YES, naprej, OK, naprej, YES in OK (kadar gre za tipično konfiguracijo, sicer pride vmes še dvakrat OK in še enkrat naprej), kar pa nezadržno vodi k obupno dolgočasnim imenom, ki so si po možnosti še vsi enaki.

V nekaterih podjetjih in službah za informatiko imajo sicer postavljene standarde, kako se strežnike poimenuje. Večinoma se v takih primerih imena določijo tako, da se lahko že iz imena razbere, za kakšen strežnik gre. Ponavadi nekaj v smislu MAIL_SRV_00001, FILE_SRV_0001, WEB_SRV_00001 (v primeru blade serverjev, sicer so imena lahko tudi krajša, recimo MAIL_SRV_1), kar je za moj okus čisti dolgčas. Zehhh…

Na spletu sem malo pobrskal po raznih forumih, kakšna je kaj praksa drugje glede tega. In nekatere idejo so res dobre, ali celo vrhunske, ko bi šel najraje kar takoj popravljati vsa imena.

Mogoče najpogosteje se uporablja za poimenovanje strežnikov (lahko tudi ostalih IP naprav) kar razna imena bogov, predvsem iz grške mitologije. ZEUS, HERMES, EROS, ANUBIS… Pri izbiri imena si lahko tako kot pri poimenovanju dojenčkov pomagamo s spletno stranjo, kjer so našteti popularni bogovi. Pri uporabi imen bogov se mi zdi da je potrebna tudi pazljivost, da upoštevamo hirarhijo in ne poimenujemo glavnega domenskega strežnika po nekem marginalnem bogu, medtem ko je recimo Zeus nek nepomemben testni strežnik, na katerem se učijo pripravniki in igrajo pasianso na konzoli.

Podobna možnost je poimenovanje strežnikov po galaksijah, planetih in lunah. ANDROMEDA (recimo glavni IDS sistem), MARS (domenski strežnik), PHOBOS (DNS strežnik), SATURN (poštni strežnik), CALYPSO (proxy za internet)…Tudi tu je pametno iz spoštovanja do vesolja upoštevati hirarhijo. Imena galaksij so recimo lahko tudi imena omrežji ali domen, strežniki imajo imena planetov, ostale naprave, kot so računalniki in tiskalniki, pa imena lun, če seveda ni firma prevelika, ker potem zmanjka imen za vse.

Potem pa obstaja še cela kopica primerov tako imenovanih »dobrih praks«.

Nekdo je poimenoval strežnike po alkoholnih pijačah: calsberg, smirnoff, guinness. Zelo duhovito se mi zdi poimenovanje strežnikov po antidepresivih: paxil, zoloft, prozac, lexapro, xanax, celexa…Če ti kakšen strežnik neprestano povzroča težave, mu daš ime ANUS ali BITCH. Zelo zelo lepo ime za strežnik se mi zdi ONYX, samo škoda, ker v istem lokalnem omrežju ni zaželeno imeti več enakih imen, ker sicer bi bili lahko potem vsi strežniki kar enostavno onyxi. Dobra ideja je tudi poimenovanje po rimskih vladarjih: caligula, nero, pankracij

Ženska sistemska administratorka lahko poimenuje strežnike po zelenjavi, ki jo goji na vrtu: solata, kumara, orhideja, rabarbara, hortenzija. Pri čemer je prej pametno, da se posvetuje s šefom, če taka imena sploh odobrava. Večinoma ne, razen če nista tudi več kot samo “intimna prijatelja”.

Zame absolutni zmagovalec kreativnosti pa je nekdo, ki je dal imena strežnikov po »naughty« japonskih besedah (sploh sem se smejal, ko sem pogledal, kaj ta imena pomenijo):

Bukkake
Shibari
Tekoki
Tamakeri
Paizuri
Nyotaimori

Skratka, možnosti za poimenovanje je več kot dovolj, sedaj pa veselo na delo. Samo pazljivo, ker pri večini strežnikov je zamenjava imena cel postopek in ni dovolj samo dva klika z miško, ker sicer bodo pregoreli telefoni v help desku.

Če ima še kdo kakšno pametno idejo za poimenovanje strežnikov, veselo na plan. Morda najboljšo celo nagradim in moje računalnike preimenujem (sedaj so vsi ONYX ali PC-666).

Zaščita domačega WI-FI omrežja

14 05 2008

Ne vem, morda gre za moj subjektivni občutek, vendar zdi se mi, da so brezžična domača omrežja (wi-fi) postala ena najbolj uspešnih računalniških tehnologij v zadnjem času. Skoraj ne poznam nikogar več, ki bi imel doma širokopasovni priključek v internet (ADSL, kabelski internet) in bi še vedno vlekel kable po stanovanju.

Nekaterim to doma ne pustijo starši, češ da kabli kazijo podobo stanovanja, ki so ga s trdimi žulji zgradili, drugje se računalniki množijo in bi hitro postale stene prepredene z žicami. Včasih je problem tudi vrtanje lukenj v stene in plošče med nadstropji. Če imaš prenosnik, ki ima mimogrede že vgrajen brezžični vmesnik, je lepo, da se lahko preprosto zlekneš po dolgem na kavč ali v posteljo in v ležeči pozi prebereš elektronsko pošto, pogledaš kakšno spletno stran, recimo v kuhinji, na pultu, delaš in sproti gledaš recepte na spletu in pri tem ne vlačiš za seboj motalico s kablom po stanovanju.

Skratka razlogov, zakaj so brezžična domača omrežja postala tako priljubljena izbira, je več kot dovolj.

Žal pa konfiguracija brezžičnega domačega omrežja ni tako enostavno opravilo, kot recimo priklop tiskalnika na računalnik in namestitev gonilnika za tiskanje, kar večina uporabnikov naredi brez večjih težav sama doma. Oziroma časovno postopek niti ni bistveno bolj zamuden, zahteva pa nekaj več znanja in razumevanja osnovnih pojmov.

Ko sem se sam lotil prvič konfiguracije brezžičnega omrežja, sem moral prebrati kar nekaj strani na internetu, da sem razumel vse pojme in nastavitve, ki so potrebne, da je omrežje kolikor toliko zaščiteno pred vsiljivci.

Problem je namreč v tem, da ta tehnologija uporablja radijski signal za prenos podatkov, kar pa pomeni, da signal lahko sprejema vsakdo, ki je v dometu oddajnika in ima ustrezen wi-fi sprejemnik. Če omrežje ni zaščiteno, se lahko brez težav parazitsko priklopi v internet prek brezžičnega omrežja nekoga drugega.

Marsikdo sicer zamahne z roko, češ, pa kaj, če sosed uporablja moj priklop v internet. Bog mu požegnaj. In tako altruistično razmišljanje bi celo lahko podprl …če…. Prvič, niso vsi sosedje dobri po srcu in kaj hitro lahko naletiš na nekoga, ki ti priklopljen v tvoje omrežje spremeni iz čiste zlobe ali za zabavo vse nastavitve. Tak primer sem že videl v praksi pri moji sosedi. Drugič, obstajajo ljudje, ki na internetu izvajajo razna kriminalna dejanja, si izmenjujejo pedofilske slike, vdirajo v računalniška omrežja in podobno. Večina teh ljudi zelo dobro pozna načine, kako lahko nekoga izsledijo in vedo, da so razne spletne kavarne, knjižnice in podobni javni prostori z priklopom na internet običajno pod video nadzorom. Zato so prosto dostopna brezžična omrežja sredi blokovskega naselja idealna za tako početje, ko pa kriminalisti ugotovijo, od kje je prišlo recimo do vdora na neko spletno stran in potrkajo na vrata lastnika brezžičnega omrežja, pa mamo na vratih zadane infarkt. Moj sin, odličnjak in dobitnik bronastega delfinčka iz šole v naravi, pa pedofil?

Kot se za vsak kuharski recept spodobi, pa najprej osnovne sestavine za domače brezžično omrežje. Za osnovno postavitev potrebujemo:

1 kos Brezžičnega usmerjevalnika

Ključni del vsakega domačega brezžičnega omrežja je tako imenovani brezžični usmerjevalnik (Wireless Router ali Wireless Network Access Point ), naprava, ki se priključi na vmesnik, povezan v internet (ADSL ali kabelski modem, v zadnjem času tudi mobilni internet) in ima vgrajen radijski del, prek katerega se potem ostale naprave povežejo v omrežje. Nekateri ADSL vmensiki imajo brezžični dostopno točko tudi že vgrajeno ali jo je možno opcijsko vgraditi naknadno.

Pri brezžičnih usmerjevalnikih lahko poleg ostalega izbiramo tudi med modeli, ki podpirajo tudi že mobilni internet prek UMTS omrežja (recimo Linksysov model WRT54G3G), nekateri imajo vgrajene tiskalniške strežnike, ki omogočajo enostavno tiskanje znotraj omrežja na skupni tiskalnik ali pa celo vgrajen NAS disk za shranjevanje podatkov. Na ceno pa te opcije jasno ne vplivajo ravno blagodejno.

1 kos Omrežne brezžične kartice (Wireless PCI Network Card ) ali Brezžičnega USB ključka (Wireless USB)

Ti napravi sta po funkcionalnosti enaki in služita za priklop računalnika v brezžično omrežje. Za montažo brezžične mrežne kartice je potrebno odpreti računalnik in vstaviti kartico v PCI režo, medtem ko USB vmesnik samo vtaknemo v USB vhod na ohišju računalnika in ni potrebno odpiranje ohišja. So pa ponavadi kartice nekoliko cenejše in imajo zunanjo anteno, ki jo lahko postavimo nekam na mizo oziroma tako, da je sprejem signala čim boljši. V primeru prenosnikov ima večina (novi praktično vsi) brezžični vmesnik serijsko vgrajena.

1 kos UTP mrežnega kabla primerne dolžine za povezavo med ADSL vmesnikom in brezžičnim usmerjevalnikom

Konfiguracija brezžičnega usmerjevalnika:

Ko vzamemo nov brezžični usmerjevalnik iz škatle (zabojnika), ima privzeto nastavljene tovarniške nastavitve. To v praksi pomeni, da praktično nima nobene vklopljene zaščite, administratorska gesla za posamezne naprave, oziroma določene modele istega proizvajalca, so prosto dostopna na internetu in znana, prav tako IP naslov naprave. Čeprav je zadeva verjetno po pravilnem priklopu lahko povsem funkcionalna in smo čez nekaj minut že brezžično v internetu, pa to pomeni, da enako velja tudi za vse tiste, ki naš radijski signal v okolici lovijo.

Po mojih izkušnjah je za začetnika manjši problem pri nastavitvah tudi običajno zanič prevedena, slaba dokumentacija, kopirana postrani tako, da je težko berljiva in z minimalno besedila. Verjetno večina uvoznikov z prevedeno dokumentacijo samo zadosti minimalnim zakonskim pogojem, ostalo jih kaj malo briga.

Vsi brezžični usmerjevalniki kar sem jih v praksi videl, so imeli za konfiguracijo vgrajen web strežnik in podporo za samodejno konfiguracijo TCP/IP omrežja prek DHCP protokola. Zato tak usmerjevalnik z mrežnim UTP kablom priklopimo na mrežno kartico računalnika (prek LAN priključka na usmerjevalniku) ter poskrbimo v nastavitvah računalnika, da imamo za lokalno omrežje in Internet protokol nastavljeno, da samodejno dobi IP naslov, kot prikazuje spodnja slika (za primer XP izberemo Nastavitve, Omrežne povezave, Local Area Connection):

Tako dobi računalnik IP naslov iz istega omrežja, kot je IP naslov usmerjevalnika.

Tu je morda klasično vprašanje, kako ugotoviti IP naslov usmerjevalnika, če ni pri roki dokumentacije.

Najhitreje po moje tako, da v ukazni konzoli (cmd) vtipkamo ukaz ipconfig in pogledamo IP naslov računalnika, dobljen prek DHCP iz usmerjevalnika, ter masko omrežja. Recimo da je IP naslov 192.168.1.100 ter maska omrežja 255.255.255.0 (klasa C). Običajno je potem iskani IP naslov prve leve tri številke IP naslova računalnika, plus na koncu 1. V tem primeru 192.168.1.1

Drugi način deluje, če smo že uspešno konfigurirali WAN dostop v Internet. V tem primeru lahko v ukazni konzoli vpišemo (internet naslov je lahko poljuben):

ping -r 1 http://www.najdi.si

in dobimo odgovor v obliki:

Reply from XX.XX.XX.XX: bytes=32 time=100ms TTL=56
Route: 192.168.0.1

Pri čemer je IP naslov za Route: naslov našega usmerjevalnika.

Naslednji korak je konfiguracija usmerjevalnika.

Ponavadi pride zraven na CDju že programska oprema, ki vodi s pomočjo čarovnikov uporabnika prek osnovnih nastavitev, druga možnost je, da pogledamo v dokumentacijo, kakšen je privzeti IP naslov usmerjevalnika (recimo 192.168.1.1) in ta naslov vpišemo v brskalnik, ki potem naloži spletno stran za konfiguracijo. Običajno je potrebno iz dokumentacije ugotoviti še geslo, da lahko spreminjamo nastavitve.

Sedaj pa k zaščiti brezžične dostopne točke.

1. Sprememba gesla usmerjevalnika

To jaz spremenim kot prvo. Pametno je izbrati kakšno naključno geslo, recimo vsaj 8 znakov. Namreč privzeta gesla nove naprave so znana, dostopna na internetu in vsakdo, ki ima dostop do našega lokalnega omrežja in ve to geslo, nam lahko popravi (prej pokvari) nastavitve usmerjevalnika. Spremenjeno geslo si je pametno zapisati na papir in spraviti na varno mesto, ker ga bomo morda potrebovali šele čez leta in zanesljivo pozabili.

2. Spremenimo SSID (Service Set Identifier)

To je ime omrežja, ki se pojavi na računalnikih, ki jih želimo priklopiti brezžično v Internet in so znotraj dometa brezžične točke. Če pustimo kar privzeto ime, potem morebitnemu hekerju damo jasno vedeti, s kakšno napravo ima opravka in tudi to, da zelo verjetno nismo spremenili osnovnih nastavitev in zaščitili omrežja. Morda za zasebno dostopno točko ni tudi pametno, da damo takšno ime, da lahko sosedje takoj ugotovijo, čigava je, recimo SSID: ONYX.

Usmerjevalniki imajo tudi možnost nastavitve, da onemogočimo pošiljanje imena SSID (disable SSID broadcast), kar potem pomeni, da omrežje ni vidno in za priklop potrebujemo vedeti ime omrežja. Vklop tega pomeni za večino naključnih obiskovalcev to, da za brezžično omrežje sploh ne vedo da obstaja.

3. Vklopimo šifriranje WPA

To je ključni del zaščite, ker z vklopom šifriranja zaščitimo omrežje pred prisluhi ter damo jasno vedeti sosedom in naključnim mimoidočim, da je to zasebno omrežje, ki potrebuje za dostop geslo.

Glede same izbire šifriranja imamo na voljo več možnosti, ker se standardi na tem področju izpopolnjujejo. Starejši je recimo WEP, ki ne nudi dovolj zaščite in ne vidim razloga, da bi ga uporabljali, razen če se v omrežju nahaja kakšen računalnik, ki podpira samo WEP. V tem primeru druge možnosti ni, ker je potrebno na usmerjevalniku vklopiti zaščito, ki je »najmanjši skupni imenovalec« vseh računalnikov (wi-fi vmesnikov), ki se bodo brezžično povezovali.

Danes običajna izbira je WPA-PSK, kjer izberemo geslo za dostop do omrežja. Daljše in bolj naključno generirano je geslo, varnejše bo omrežje pred morebitnim hekerskim vdorom. Laike pa običajno odvrne že povsem običajno, razumno dolgo geslo. Namreč za razbitje kode obstajajo programi, vendar počnejo to s pomočjo metode »brute force attack«, kar pomeni, da poizkušajo geslo uganiti s pomočjo nekih algoritmov. Vsekakor pa časovno zamudna operacija, ki je tudi kazniva, saj gre za vdiranje v tuje omrežje.

Najnovejša metoda kodiranja se imenuje WPA2 in je še težja, za vdore, vendar pa ne podpira vsa oprema tega standarda (XP SP2 recimo potrebuje popravek za podporo temu standardu).

4. Opcijsko vklopimo MAC filtriranje

Ta zaščita temelji na dejstvu, da ima vsak omrežni vmesnik (wi-fi, LAN…) različno tovarniško nastavljeno hexadecimalno kodo, ki je nekakšen »unique« identifikator mrežnega vmesnika. Tako lahko v usmerjevalniku nastavimo, da samo računalniki s točno določenim MAC naslovom lahko uporabljajo brezžično točko.

Če želimo pogledati MAC naslov LAN vmesnika na računalniku z XP zaženemo Start in run ter vpišemo cmd ter stisnemo Enter, da pridemo v konzolo. Tu vpišemo ukaz ipconfig /all, ki nam med drugim izpiše tudi fizični naslov (MAC) v obliki 00-A1-4B-56-77-B2.

Ta naslov potem vpišemo v usmerjevalnik in mu s tem povemo, da samo ta računalnik(i) lahko dostopa brezžično prek te točke.

Problem te metode pa je v tem, da je potrebno vpisovati ročno MAC naslove, kar se takoj zaplete, ko dobimo nekoga na obisk s prenosnikom in bi šel rad prek naše brezžične točke v internet. Da ne govorim o primerih, ko se pokvari matična plošča na kateri je vgrajena mrežna kartica in po zamenjavi nihče več ne razume, zakaj povezava ne deluje več (ker je drug MAC naslov op.ur.). Po moje nepotrebna komplikacija, če je nastavljeno šifriranje, poleg tega se da tudi MAC naslov s posebno programsko opremo poljubno spremeniti in torej usposobljenega hekerja nikakor ne zaustavi pred udorom.

Preberi še:
Fonerosi by Onyx
Wardriving oprema by ravbarji in žandarji

Se želiš naročiti na blog?

Asus EEE – blogerski švicarski nož?

05 05 2008

Ne vem, če ste morda slučajno opazili, samo zadnje čase sem močno dvignil mojo blogersko produktivnost. In glavni krivec za to je nova pridobitev, lahki prenosnik (uradno subnotebook) z bistveno manj maščobe in nasičenih ogljikovih hidratov – Asus EEE.

Dokler ni na trg prišel ta prenosnik, si nisem v bistvu nikdar želel imeti lastnega prenosnega računalnika. Tri kilograme ali še več pač zame ni teža, ki bi bila lahko namenjena prenašanju naokrog, medtem ko so bili najlažji (ultra lahki) prenosniki s težo okrog 1.5 kg tudi (ultra) močno predragi.

Asus EEE pa me je z ceno pod 300 € (najcenejši primerki stanejo pri nas sedaj že okrog 280 €) in predvsem z težo pod 1 kg prepričal. In zaenkrat, po približno mesecu dni uporabe, sem nad njim preprosto rečeno navdušen. Čeprav je šlo skozi moje roke veliko najrazličnejše tehnične krame in med drugim tudi več kot 20 prenosnikov za razne ministre, sekretarje, šefe in ostale, pa nad ničemer nisem bil tako tehnično očaran, kot nad tem malčkom. To je končno polnokrvni prenosnik, ki ga lahko vedno nosiš s sabo v nahrbtniku ali damski torbici, poleg šminke, laka za nohte in umetnih trepalnic, nekako tako kot mobilni telefon.

Seveda pa je pri ocenjevanju malčka potrebno upoštevati, da majhna teža in cena prinašata tudi nekatere kompromise.

Ekran je (trenutno) 7“ in namenjen za resolucijo 800×480. To zna biti na nekaterih spletni straneh malce problematično, zlasti če so narejene za širino 1024 ali morda še več, ker je stran lahko prikazana popačeno. Diska v pravem pomenu besede malček nima, ima pa vgrajen „solid state“ disk (podobna zadeva, kot je vgrajena v USB ključkih) velikosti 4GB, katerega večji del že porabi OS (naložen Linux, možna namestitev tudi XP SP2). Jaz v tem do sedaj še nisem videl problema, ker imam pač vse podatke na USB ključih. In ker so ti ključki sedaj popularni tudi kot poslovna darila, verjetno večina lahko pride do kakšnega primerka tudi povsem zastonj. Tudi pomnilnik velikosti 512 MB se izkaže kot primerno velik.

Za komunikacijo uporablja vgrajen Wi-Fi, ki deluje brezhibno in omogoča deskanje tudi ob pitju kave v kakšni kavarni, ki ima brezžično dostopno točko. V nekaterih kavarnah in lokalih je dostop do interneta povsem odprt in je za povezavo dovolj stisniti gumb Connect, drugje pa se je potrebno pozanimati za geslo pri natakarici. Seveda pa Wi-Fi pride prav tudi doma, za povezavo v Internet iz naslonjača, postelje ali pa kar na stranišču.

Od ostalih vmesnikov ima prenosnik 3 USB priključke, mrežni UTP priključek, priključka za zvočnike ter mikrofon (uporabno pri komunikaciji prek Skypa), SD/MMC čitalec kartic, spletno kamero in tudi VGA izhod, kar pride prav pri kakšnih prezentacijah na projektor. Tipkovnica je solidna in po moji oceni tisti minimum od minimalizma, ki še omogoča normalno pisanje. Prenosnik ima vgrajeno sledilno ploščico, pod katero sta desni in levi miškin gumb. Sam sem najprej sicer debelo gledal, zakaj je samo en gumb, samo gre za optično prevaro, ker sta dejansko dva, ki izgledata kot en sam. Vsaj na mojem primerku.

Seveda prenosnik nima vgrajenega nobenega optičnega pogona (za namestitev XPjev je zaželjen zunanji CD/DVD pogon, ki se ga priklopi prek USB), je pa zato prenosnik med delovanjem čisto tiho, oglasi se šele ventilator, kadar se segreje po daljši uporabi.

Baterija zdrži nekako največ do 3 ure, po mojih opažanjih pa manj. Trajanje napajanja na baterije se da sicer nekoliko podaljšat tako, da se izklopi Wi-Fi vmesnik, zmanjša osvetljenost ekrana in ugasne zvočnike. Vsaj 20 minut pred iztekom baterije pa že opozori, da je ta prazna in je potrebno končati z delom, ali ga priključiti na napajalnik.

Ob prvem zagonu novega prenosnika me je sicer najprej malce negativno presenetilo to, da kljub slovenski tipkovnici šumnikov na zaslonu in v besedilu ni bilo. Prav tako nisem nikjer v priloženi dokumentaciji zasledil, kako se šumnike usposobi na nameščenem Linuxu. Na internetu sem sicer hitro našel rešitev, sem pa prebral, da naj bi bila navodila priložena že prenosniku. No, v mojem primeru niso bila in če bo še kdo naletel na podobno težavo, so tule navodila (vir):

Pritisni Ctrl-Alt-T
Odpre se Terminal Window
Vpiši “su” (brez narekovajev)
Vnesi geslo, ki si ga izbral ob prvem zagonu
Vpiši “nano /etc/X11/xorg.conf” (brez narekovajev)
S smerno puščico se pomakni navzdol in poišči:
Section “InputDevice”
Vrednost “XkbLayout” spremeni iz “us” v “si”, tako da bo izgledalo:
Option “XkbLayout” “si”
Izbriši vrstico:
Option “XkbVariant” “q”
Pritisni Ctrl-X
Potrdi z “Y” (brez narekovajev)
Potrdi z “Enter” (brez narekovajev)
Restartaj z Ctrl-Alt-Backspace

Pri popravljanju datotek z nastavitvami je potrebna pazljivost, da ne pobrišemo kaj preveč, poleg tega je potrebno upoštevati, da je Linux „case sensitive“ OS in razlikuje velike in male črke, kar je pomembno pri pisanju imen map in datotek.

Naslednji na vrsti je bil preizkus, kako se malček znajde z multimedijskimi datotekami. Iz PCja sem skopiral na ključek nekaj tipičnih datotek (mpg, mpeg, avi, wmv, mp3, asf – večinoma šale, ki krožijo po elektronski pošti) in vse je predvajal brez težav. Pri predvajanju Divx filma s slovenskimi podnapisi so se sicer najprej pojavile težave s šumniki, namesto katerih so bili kvadratki, težavo pa se odpravi v nastavitvah medijskega predvajalnika (Options – Preferences – Subtitles), kjer je potrebno popraviti Default subtitle encoding v CP 1250.

Nameščeni OpenOffice je verzije 2.0 in tovarniško nima nameščenega slovenskega črkovalnika. Za namestitev se moramo povezati v Internet, potem pa gremo v meni File, opcija Wizards in izberemo Install new dictionaries. Potem samo še v nastavitvah pod Languages nastavimo, da je privzet jezik za dokument Slovenščina.

Čeprav se da na prenosnika namestiti tudi Windows XP, bom do nadaljnjega ostal kar lepo na Linuxu, ker enostavno do sedaj še nisem našel razloga, zakaj bi nameščal XP. Za večino je morda res Linux nekoliko manj poznan kot XP, vendar aplikacije so iste, kot jih poznamo na Windowsih, od brskalnika Firefox, do pisarniške zbirke OpenOffice. In do sedaj še nisem naletel, da bi prenosnik javil kakšno napako, ali da bi ga moral zaradi tega ponovno zagnati. Res pa je, da se ne da na Linuxa nameščati dodatne aplikacije, pisane za Windowse XP. Mislim da ne obstaja tudi Adobe Photoshop za Linux, vendar če bi kdo rad delal s tako aplikacijo na tem malčku, naj se raje vpraša, ali se ne bi ukvarjal s čem drugim. Namreč po moje, je za delo s Photoshopom potreben zaslon vsaj 22“, ne pa 7“.

Poleg tega se mi čisto filozofsko zdi, da če kupiš Mini morissa, zakaj bi takoj odmontiral vgrajeno armaturo in vgrajeval z muko vanj konzolo iz Audija A8, ker si slučajno nanjo že navajen?

V bistvu je Asus EEE (po mojem mnenju jasno) dejansko blogerski švicarski nož. Z lahkoto se priklaplja v Internet, tipkovnica je primerna tudi za pisanje daljših tekstov in večino besedil zadnjega meseca na mojem blogu je v grobem nastalo na Asusu EEE. Ali v postelji, zjutraj ob kavici, na klopci v parku ali ob ribniku. Brez težav je zaznal tudi digitalni fotoaparat kot USB disk, z lahkoto se slike obdela in prenese na blog. V WordPressu sem sicer naletel na manjšo težavo, ker je pogovorno okno za prenos slik preveliko za zaslon prenosnika, ampak se ga da premikati po zaslonu z kombinacijo tipk ALT+left click+touchpad. Poleg tega tudi še nisem odkril, kje je v Linuxu kaj podobnega Notepadu, da bi lahko na blog kopiral iz urejevalnika besedil samo tekst, brez oblikovanja.

Za junij je napovedan prihod prenosnika Asus EEE z 9“ zaslonom in resolucijo 1024x 600 ter težo pod 1 kg, ki bo brez dvoma zopet takojšnji prodajni hit. Bo pa kot kaže za 100 € dražji. Kar se mene tiče, mi tudi 7“ model povsem ustreza in redki so primeri, kjer bi bila velikost (majhnost) zaslona resen problem. 100 € je pa tudi skoraj pol kazni za prekoračitev hitrosti v naselju za 10 km/h in tako ne ravno zanemarljiv znesek.

Na enem izmed forumu sem našel še idejo za zelo priročno torbico za prenašanje prenosnika prek ramena, ki po velikosti izgleda, kot bi bila narejena dobesedno na milimeter natančno zanj. Torbica ima še priročne žepe za denarnico ali fotoaparat, mobilni telefon in še kakšno malenkost, kot je recimo zemljevid ali beležka.


slotBar

Idealna oprema za vsakega “državljanskega novinarja” (v bistvu do ideala manjka še mobilni internet prek UMTSa, samo žal ima Mobitel zelo neugodne cene, Simobil pa slabo pokritost in skoraj idealni Unlimited paket za 19 € na mesec).

Povezave:
My Asus EEE
eeeuser.com
asuseeehacks

Se želiš naročiti na blog?

Ko RAID odpove

10 04 2008

Veliko zaposlenih, ki vsako jutro prihaja v službo, spije prvo zgodnjo kavico, poklepeta s sodelavci, pregleda novice na spletu, elektronsko pošto in se potem, če je pri volji, loti resnega dela, ne razmišlja o tem, kaj bi se z njihovimi delovnimi mesti zgodilo, če bi prišlo do usodne napake na računalniškem sistemu, ki bi pomenila, da podjetje izgubi vse ali vsaj večino ključnih podatkov za poslovanje in podporo poslovnim procesom.

Kot kažejo analize in nedvoumno tudi primeri iz prakse, večinoma takih primerov pomeni konec za podjetje in posledično tudi izgubo delovnih mest. Torej to področje je daleč od tega, da bi ga kdorkoli, pa naj gre še za tako majhno podjetje, jemal z levo roko in neresno. Se pa o tem, če do tega že pride, običajno ne govori in skrbno skrije.

Sam sodim med ljudi, ki ne samo da pred skokom v bazen preverijo, ali je v bazenu sploh voda in kolikšna je njena globina, ampak, če gre za prvi skok v bazen, poizkušam pregledati tudi video posnetke vzorčnih neuspelih skokov in analizirati, kaj je šlo v teh primerih narobe. Da še sam ne pridem v kategorijo neuspelih poizkusov.

V pomoč in morda razmislek, bom v tem prispevku opisal nekaj dejanskih primerov iz moje prakse, kjer je malo manjkalo, da ni prišlo do resne izgube podatkov, pa najsi bo to elektronska pošta zaposlenih ali ostali podatki in datoteke na mrežnih strežnikih.

Najprej pa nekaj tehničnega ozadja.

V strežnikih, ki so ponavadi v vsakem podjetju srce podatkovnega centra, je običajno najhujša možna okvara na diskih. V osebnih računalnikih imamo ponavadi vgrajen en sam disk, in če se ta pokvari, so podatki izgubljeni in gremo v trgovino po novega ter preklinjamo izgubljene fotografije in podobno. V strežnikih pa se že dolgo časa uporabljajo tako imenovana RAID diskovna polja, kjer  se prek ustreznega krmilnika poveže skupaj več diskov tako, da je taka konfiguracija sposobna preživeti okvaro enega diska brez da bi strežnik to kakorkoli občutil in delo poteka lahko nemoteno naprej. Filozofija pa temelji na statistični verjetnosti, da je hkratna okvara v istem trenutku  večih diskov skoraj neverjetna.

Pred leti, ko so bili diski še manjših kapacitet, je bil popularen tako imenovan RAID5, sistem treh ali večih diskov, kjer je bil en disk redundanten in je krmilnik s pomočjo matematičnih funkcij podatke po diskih razporedil tako, da tudi če se eden disk pokvari, se da iz ostalih še vedno nemoteno dobiti vse podatke. V primeru okvare diska se je preprosto strežnik ustavilo, zamenjalo okvarjen disk in naredilo t.i. rebuild, obnovo podatkov zopet na vse diske v polju. Kasneje se je pojavila tudi možnost, da si imel en disk v strežniku na rezervi že priklopljen, ter je sistem sam brez zaustavljanja znal obnoviti diskovno polje v primer okvare.

Danes so diski postali bistveno večji in se uporablja sedaj večinoma samo še RAID1, ki pomeni dva ali več (parno število) diskov v “mirrorju” (zrcaljenje – vsak zapis gre na dva diska) ali pa RAID10, ki pomeni zrcaljenje in “striping”, ki pripomore predvsem k performansam (hitrejši dostop in pisanje).

Sedaj pa primeri, kjer se je v praksi pokazalo, da še tako dobra teorija ne pomaga, če odpove v praksi.

PRIMER št. 1

Moja prva služba, sam nastopam v funkciji pripravnika in v bistvu samo opazovalca. Datotečni strežnik ima 3 diske v RAID5. Informatik naroči servis, da pride posesati prah v strežniku. Strežnik ugasnejo, odprejo, prah posesajo, a strežnik se ne zažene več. Kljub RAID diskovnem polju je prišlo do nepopravljive okvare med posegom.

Poizkusijo obnove podatkov iz tračne (DAT) enote ne uspe, pa kljub temu da obstaja več trakov, na katere se je delala varnostna kopija. Očitno ni nihče preverjal, ali se kopije izvajajo pravilno in ali se da iz njih sestaviti strežnik nazaj in obnoviti podatke. Ker so podatki pomembni in je bilo na strežniku praktično nekajletno delo cele ekipe ljudi, informatik vzame diske in odide v Nemčijo v neko firmo, ki se ukvarja z reševanjem podatkov. Kako drag je bil poseg in koliko podatkov so strokovnjaki podjetja uspelo obnoviti, mi ni uspelo izvedeti.

PRIMER št. 2

V tem primeru nastopam kot koordinator (v bistvu pa deklica za vse), na nek način sem seveda kot edini informatik odgovoren za delovanje informacijskega sistema.

Strežnik za elektronsko pošto in upravljanje z dokumenti, na katerem je prek 100 poštnih predalov plus cela vrsta ostalih kritičnih aplikacij, ima v RAID5 polju 3 diske. Zunanje podjetje, ki je konfiguriralo diskovno polje in namestilo programsko opremo, je pozabilo vklopiti zvočni alarm ob odpovedi diska. Sam pa žal ob prevzemu na to nisem bil pozoren. Ker gre za cenejšo izvedbo strežnika (entry level), ta tudi nima na sprednji strani nikakršnega vizualnega opozorila, kaj se dogaja z diski.

Strežnik (proizvajalca ne bom navedel, ker se to lahko zgodi kateremu koli in ne bi bilo pravično, če bi omenjal firmo) ima žal hudo serijsko napako. Najprej se pokvari prvi disk. Strežnik sicer deluje naprej brez problema, a nihče ne ve, da je prišlo že do okvare enega diska. Čez nekaj dni, morda teden ali dva, Windows 2000 konča v znani zaslon smrti –  “blue screen”. Odletel je še drugi disk od treh, podatki pa nepopravljivo uničeni! Od vsega je ostala samo varnostna kopija na traku DLT, kamor se je vsak večer shranjevala celotna vsebina strežnika. Dva diska sta bila potem zamenjala, obnova iz traku je bila izvedena brez problemov in izguba podatkov je bila samo nekaj ur, od zadnje varnostne kopije, do okvare naslednjega dne.

Brez varnostne kopije…he, he – shit happens, greš pač novim izzivom naproti (čez kak teden začneš delati drugje – informatiki so kar iskan kader), ostali se pa znajdite kakor veste in znate… (čez kakšen mesec je šel tudi tretji disk, tako da v roku dveh mesecev so crknili vsi trije diski, kot rečeno zaradi serijske napake).

PRIMER št. 3

Zopet strežnik, sicer drugega priznanega proizvajalca. Serviser pride zjutraj dograditi RAM, strežnik ugasne in ponovno zažene. Zgodi se pa … nič. RAID krmilnik javlja neko napako. V meniju ob zagonu računalnika sicer piše, da so vsi diski OK. Serviser oceni, da je šel RAID krmilnik in naroči novega. Ko po enem dnevu prispe, zažene računalnik, a ta zopet pade takoj v “blue screen” of death. Jaz potem vzamem namestitveni CD, kjer je tudi neko orodje napisano v javi za pregled diskovnega polja in to orodje šele pokaže, da se je dejansko pokvaril disk, RAID krmilnik pa žal okvare ni pravilno prepoznal in namesto da bi pokvarjen disk dal offline, je pokvaril celotno diskovno polje. Vsi podatki spet uničeni, ostal je samo trak in nič drugega. Tudi v tem primeru je bil zadnja varnostna kopija prejšnjega dne narejena pravilno in obnova podatkov gre brez problema. Zaradi spleta nesrečnih okoliščin pa je trajal izpad sistema resda nesprejemljivo dolgo.

Zato povsod tam, kjer gre za važne podatke… BACKUP!

Naj vsa prepričujejo še tako v zanesljivost strežnikov, žal, ko bo šlo kaj hudo narobe, bo potrebno vzeti trak z varnostno kopijo. In ni dovolj, da se varnostne kopije skrbno delajo vsak dan, potrebno je tudi redno preverjati zapise v dnevnikih programa za arhiviranje in občasno narediti testno obnovo parih podatkov, da se prepričamo, ali zadeva dejansko deluje. Potrebno pa je imeti razdelano strategijo, ali še bolje zapisano proceduro, kako se bo sistem obnovil iz traku v primeru resne okvare.

Dobri sistemci pa morajo razmišljati tudi o tem, da stavba, v katerem so strežniki in trezor z trakovi zgori, jo zalije voda, poruši potres ali nenazadnje, se vanjo zaleti ugrabljen Boeing 747 z teroristi na krovu. V takih primerih gredo ponavadi k vragu tudi arhivske kopije na trakovih in tudi za ta primer je potrebno imeti scenarij.

Cenena možnost je, da se kopije traku prenašajo redno na neko dislocirano, razumno oddaljeno mesto, kjer se lahko shranjujejo pod enakimi varnostnimi pogoji, kot na matični lokaciji.

Večja podjetja, kjer denar za informacijske sisteme ni vprašljiv, se lahko odločajo tudi za to, da uporabijo diskovna polja SAN (storage area network), ki se prek optičnih kablov povežejo na strežnike. V takih primerih je lahko diskovno polje kilometre stran od strežnikov, oziroma se zadeva konfigurira tako, da je eno diskovno polje na matični lokaciji, drugo, na katero se vsi podatki zapisujejo paralelno, pa na drugi lokaciji.

Tako sem bral v primeru napada na WTC, da je imelo na tak način konfiguriran sistem neko finančno podjetje, s sedežem v enem izmed dvojčkov. Ko je letalo porušilo dvojčka, je celoten informacijski sistem (strežniki in diskovno polje) praktično v realnem času preklopil na lokacijo na obrobju New Yorka in deloval naprej, kot da se ni zgodilo nič.

V primeru človeških življenj zaposlenih delavcev taki mehanizmi žal še ne delujejo. Vsak dober kapitalist ali tajkun pa ve, da se da nove človeke (ljudi) hitro najti na trgu delovne sile.

Samo da ne crknejo serverji.

Oglej si tudi:
– RAID Tutorial via AC&NC

Briga Cyber kafiče za mojo zasebnost

04 04 2008

Pred nekaj dnevi sem bil v večjem nakupovalnem središču in sem želel nekaj pogledati na internetu.  V najbližji, računalniško dobro opremljeni in lepo urejeni spletni kavarni, sem kupil pol ure dostopa in za to dobil izpisano časovno kodo na papirju.

Vsedem se za računalnik, kliknem logon in vpišem kodo. Na računalnikih imajo nameščene namenski program prirejen za spletne kavarne, kjer praktično ne vidiš, da je v ozadju XP in ima večino funkcij operacijskega sistema zaklenjenih, tako da lahko kot uporabnik samo zaženeš brskalnik, pri čemer imaš na izbiro Firefoxa ali MS Explorer.

Jaz zaženem Firefoxa in program me takoj vpraša, če želim obnoviti prejšnjo sejo. Ker sem slutil, kaj to pomeni, sem rekel pa dajmo, da vidimo kaj se bo pokazalo. In res, odpre se mi spletni poštni predal neke uporabnice, ki je bila pred mano prijavljena na računalnik. Dobro, morda pa me vsaj ne bo pustil pregledovati njene pošte in za poizkus kliknem na neko sporočilo v inboxu. Brez težav ga odprem in verjetno bi lahko prebral cel njen poštni predal, usmeril njeno pošto kam drugam ali pa nenazadnje razpošiljal naokrog pošto z njeno identiteto.

Samo to kar sem videl,  me je zelo negativno presenetilo.

Razumem, da je domače računalništvo, ADSLji in torrenti, takšen kaos, samo v spletni kavarni pa jaz za dostop plačam ne tako malo, da mi ne bi za to morali po moje nuditi vsaj minimalne zasebnosti. Saj se danes ve, kako delujejo brskalniki in kako se pobriše zasebne podatke in piškotke za uporabnikom, ko konča delo. Problem te kavarne je tudi v tem, da jaz vidim, koliko imam še časa na voljo za brskanje, samo v zgornjem delu ekrana kot majhno številko in če nisem pozoren, se čas izteče in brez opozorila izgubiš povezavo, ne glede na to, kaj si v tistem trenutku počel. Ampak očitno pa lahko tvojo povezavo nazaj dobi naslednji, ki se vsede za računalnik.

Potem sem to omenil še prodajalcu oziroma delavcu v kavarni, pa ne verjamem, da je razumel poanto.

Morda bi lahko kakšen časopis ali računalniška revija naredil domačo nalogo in recimo po Ljubljanskih spletnih kavarnah preveril, kako je poskrbljeno za varovanje in zaščito zasebnosti uporabnikov teh storitev. Samo ideja.

Prihodnost domačega računalništva

14 09 2007

Verjetno se je večina, ki se ukvarja poklicno z računalništvom, kdaj zalotila pri sanjarjenju, da bi se znašla v postelji skupaj z večimi starejšimi ženskami?

Ne, ne to packi, mislil sem pri sanjarjenju, v kakšno smer bo šel razvoj? Kakšne računalnike bomo imeli čez deset, petdeset let? Bo internet kot tak še obstajal, ali se bo razdelil na več ločenih internetov, ki si bodo konkurirali med seboj? Ali bomo še uporabljali miške in tipkovnice, ali pa bomo imeli že kakšne naprednejše vmesnike? Ali bodo zasloni čedalje večji in tanjši, ali pa bodo miniaturizirani in integrirani v kakšna očala nove generacije.

Po mojem mnenju je ena izmed resnih možnosti ta, da se preprosto znebimo osebnih računalnikov, kot jih poznamo danes. Tehnologijo odpeljemo v Tehnični muzej v Bistri in kakšen primerek še v računalniški muzej, v kletne prostore na Kersnikovo, kjer domuje Kiberpipa. Bilo je lepo, dokler je trajalo, izkazalo pa se je kot neučinkovito, energetsko potratno in predvsem zaradi hitrega razvoja in napredka tehnologije za povprečnega uporabnika predrago ter prezahtevno za vzdrževanje.

Velika podjetja v zadnjih nekaj letih že v velikem številu opuščajo staro filozofijo, kjer se je za vsako malenkost kupovalo nov strežnik in so se omare s strežniki nenadzorovano množile. Odkrili so virtualizacijo, tehnologijo, kjer na enem zmogljivem strežniku lahko poganjaš več povsem neodvisnih programskih strežnikov, ki si strojne resurse delijo. Na ta način se doseže, da je izraba drage strojne opreme bistveno učinkovitejša, saj se tako obremenitev posameznih virtualnih strežnikov inteligentno porazdeli, kar pri navadnih strežnikih ne drži.

Sedaj pa si predstavljajmo večjega ponudnika dostopa do interneta, kot sta recimo pri nas Siol ali T-2, ki se odloči, da bo takšno tehnologijo ponudil tudi običajnim uporabnikom. Ponudnik kupi zmogljiv strežniški sistem in diskovna polja, končni uporabnik doma, ki se prek njega priklopi v internet pa ima možnost, da dobi na takem centralnem “superračunalniku” svoj domači virtualni računalnik. Odloči se za paket glede na potrebe, ali ga potrebuje za igranje, za otroke ali recimo za poslovno uporabo in glede na to dobi ustrezno računalniško moč in prostor na disku. Tehniki ponudnika pridejo k stranki na dom, mu priklopijo ustrezno komunikacijsko opremo, prek katere se prenašajo ukazi tipkovnice in miške, zaslonske slike in še kakšnih dodatnih vmesnikov, ki jih potrebuje uporabnik. Recimo USB za tiskalnike, DVD enote in še kaj. Nobene dodatne škatle z visokotehnološko kramo, težav z nadgradnjami, nekompatibilnostjo, nastavitvami, odvečnimi kabli, pokvarjenimi napajalniki in ventilatorji.


vir: media.techeblog.com

Ko resursi pri ponudniku ne pokrivajo več potreb naročnikov, ponudnik preprosto sistem nadgradi in je problem rešen, predvsem pa za končnega uporabnika transparenten.

Jaz kot končni uporabnik potem lahko na tak virtualni računalnik naložim operacijski sistem ter programe po želji, če tega ne znam, pa zame lahko to nenazadnje lahko naredi tudi ponudnik sam ali nekdo tretji. Z varnostnimi kopijami podatkov se ne obremenjujem, ker je to problem tehnikov na strani ponudnika, ki skrbijo za to, da moj virtualni računalnik in vse ostalo kar sodi zraven deluje brezhibno 24 ur na dan. Za vse to pa plačam neko razumno mesečno naročnino, za katero vem, da me stane na daljši rok bistveno manj, kot če bi imel pravi računalnik pri sebi doma in bo čez nekaj let vreden zanemarljiv drobiž.

Od iznajdljivosti ponudnika je potem samo odvisno, kakšne vse pakete ponudi na trgu. Recimo družinski paket lahko vsebuje dva običajna poslovna računalnika za ata in mamo, manjši otroški računalnik za učenje in kakšno igrico ter še za babico nekaj preprostega, z ikonami 300×300 pikslov na virtualnem namizju. Če sta starša računalniška analfabeta in ju je za povrh še strah vseprisotne pornografije in razvrata na internetu, lahko samo na servisni strani ponudnika odklikata, da želita vklopiti zaščito na otroškem in babičinem računalniku in že sta najstnik in babica zavarovana pred pohujšanjem v dolini Internetni.

Ker seveda vsi naročniki ne uporabljajo svojega računalnika hkrati in enako intenzivno, ne bo potrebna takšna računalniška moč, kot v primeru samostojnih domačih računalnikov. Prihranek bo tako pri porabi energije, kot tudi pri ceni strojne opreme. Poleg tega bo priklop v internet izveden pri samem ponudniku, kar bo zagotavljalo vedno optimalne hitrosti.

V primeru, da se zamisel prime pričakujem, da dobim vsaj eno izmed odlikovanj, ki jih podarja precednik RS. Do sedaj sem dobil samo neko bronasto medaljo Civilne zaščite in še to namesto nadur in dnevnic (medalja je bila pač cenejša), ker sem bil nekega davnega leta 1996 cel dan v Postojni, ob prihodu takratnega papeža Janeza Pavla II na obisk v Slovenijo. Na prizorišču maše je praznoval tudi svoj rojstni dan in izrekel večkrat citiran stavek “Papež´ma vas rad!”. V MS Accessu 95 sem takrat sprogramiral enostavno aplikacijo, kamor smo vpisovali vse tiste, ki so se na prizorišču prireditve izgubili. Zadnjega izgubljenčka smo po spominu predali staršem ob enih ponoči naslednjega dne.

Za konec samo še citiram urednika revije Monitor, kar je tudi pravni poduk: “Lahko pa se seveda tudi motim.”

Povezave:
Digitalne sanje
Futuristic PC

Instant internet

29 08 2007

V današnjih časih je širokopasovni dostop do interneta postal skoraj taka nuja, kot recimo voda in elektrika. Jaz osebno se raje odpovem TV priključku, stacionarnem telefonu in odvozu smeti, kot pa dostopu do interneta. In žalostno pri vsem skupaj je, da kljub velikim besedam še vedno veliko ljudi pri nas nima možnosti priklopa širokopasovnega dostopa in to celo v urbanih naseljih, nekaj metrov stran od najbližje telefonske centrale. Večinoma je problem zastarela telekomunikacijska infrastruktura, torej ali stare telefonske centrale ali omejena količina razpoložljivih fizičnih vodov, ki ne omogoča dodajanja novih širokopasovnih povezav. Statistika objavljena na spletni strani ris.org sicer kaže, da si prek 60% Slovencev lasti širokopasovno pipo v svetovni splet in da smo nad povprečjem EU glede tega, kar pa je slaba tolažba za vse tiste, ki si tega zaradi tehničnih ovir ne morejo privoščiti.

Kot ena izmed možnosti širokopasovnega dostopa do interneta se pojavlja čedalje bolj tudi uporaba obstoječega GSM/UMTS omrežja (nadgrajenega z tehnologijo HSDPA). In Mobitel je intenzivno začel to tudi tržiti s svojim Instant paketom. V veliki pločevinki po vzoru na instant prebranca ali golaž se skriva instant mali HSDPA USB modem Huawei E220, ki naj bi omogočal podatkovne prenose do 3.6 Mb/s k uporabniku, kar je celo hitreje, kot ima večina običajni ADSL dostop v svetovni splet.


vir: goodness.co.uk

Do sedaj se je večinoma GSM/UMTS omrežje uporabljalo za mobilni dostop do interneta prek prenosnih računalnikov, dlančnikov in telefonov. Skratka prek mobilnih naprav in ne toliko kot alternativa običajnim fiksnim dostopom kot so kabelski internet ali ADSL. Pa tudi dosežene hitrosti ti niso ravno vzele sape ali spustile čeljusti do tal. Komunikacijske naprave so bile običajno prilagojene prenosnikom v obliki podatkovnih kartic, ki so na osebnih računalnikih redkost, oziroma je potrebno verjetno dokupiti še kakšne vmesnike, da je zadeva sploh uporabna.

Malo sem se pozanimal glede te ponudbe kot alternative za širokopasovni dostop do interneta in ugotovitve so sledeče:

Huawei modem ima priklop USB 2.0 kar je idealno za uporabo tudi na običajnih osebnih računalnikih. Deluje sicer samo pod XP in Windows 2000 in to zna biti problem za srečneže z Visto in nesrečneže, ki še vedno uporabljajo Okna 98. Namestitev je po pričevanjih očividcev trivialna in samodejna. Nobenega Cd-ja. Samo vtakneš v računalnik in se že namešča potrebna programska opreme, ki je na pomnilniku v sami napravi.

Sedaj pa k problemom.

Problem številka ena:

Modem je brezplačen samo ob sklenitvi naročniškega razmerja za dve leti (v primeru najdražjega paketa 10GB), kar je pri teh rečeh zame (pre)dolga doba. Sam poznam veliko primerov, ko so se pri ADSL ljudje tolkli po glavi, ker so sklepali dolgoročne pogodbe in so čez nekaj mesecev ugotovili, da je konkurenca bistveno cenejša ali pa za isto ceno dobiš višjo hitrost. V primerih, ko se nekdo odloči za Instant internet kot alternativo ADSLju, ki ga v tistem momentu še ne more dobiti, se lahko tudi zgodi, da se čez čas ta možnost pojavi, ti si pa vezan na pogodbo.

Obstaja sicer možnost, da ne skleneš dolgoročne pogodbe, samo potem pa ta mala napravica stane neverjetnih 320 evrov. To se mi je zdelo ob današnji ceni elektronskih naprav tako drago, da sem šel preverjat na internet in dejansko je cena tudi v tujini nekje tega ranga. Za ta denar pa praktično srečneži z ADSL lahko deskajo skoraj dve leti.

Škoda da Mobitel ne nudi tudi možnosti posoje modema za čas uporabe brez pogodbene vezave.

Problem številka dva:

ADSL priklop v internet pomeni, da si za isto mesečno naročnino omejen samo z hitrostjo prenosa in lahko deskaš kolikor te je volja, nenazadnje lahko prek istega priklopa deska več ljudi hkrati.

Instant internet se na drugi strani obračuna glede na količino prenesenih podatkov in lahko izbiraš med tremi možnostmi:

100 MB podatkov za 8.35 €/mesec
1 GB podatkov za 20.86 €/mesec
10 GB podatkov za 41.31€/mesec

Pri sklenitvi pogodbe izbereš količino, pri čemer se kasneje lahko odločiš za večji paket, medtem ko sprememba navzdol ni možna. Če v določenem mesecu ne preneseš kvote je pač to oportunitetni strošek, za vsak KB več od pogodbene kvote pa plačaš dodatno še 0,0004 €/KB.

Za večino, ki se na byte, bite, gige in kile ne spozna najbolje, je težko že oceniti, kakšne so dejanske mesečne potrebe in za kaj se odločiti. Verjetno si večina niti ne predstavlja ko deska po spletu, koliko podatkov se v ozadju zares pretaka in kaj v bytih pomeni recimo ogled video zapisa na recimo vesti.

Na spletu obstaja kar nekaj programov, ki merijo promet v in iz interneta prek mrežnega vmesnika računalnika. Recimo soliden se mi zdi DU meter, ki je za 30 dni brezplačen, potem pa zahteva registracijo. Ti programi so trenutek resnice za vse, ki se odločajo za take pakete, saj lahko hitro, recimo v nekaj dneh ugotovijo, kako požrešni uporabniki interneta so. Po mojih ugotovitvah se 100 MB lahko nabere že v nekaj urah intenzivnega deskanja, pri prenosu pretočnega videa pa še prej.

Tu je potrebno še upoštevati, da se danes večina programov kar sama posodablja iz spleta od operacijskega sistema naprej in da so ti popravki ter nadgradnje lahko podatkovno zelo veliki, kar vse kuri mesečno kvoto. Res se sicer da v takih primerih nekatera posodbaljanja izklopiti, samo za povprečnega uporabnika je težko že ugotoviti, kako se zadeva posodablja in kje se to izklopi ter kaj vse računalnik v ozadju z internetom počne.

Tako zgolj nekaj urna uporaba interneta na dan hitro preseže mejo 1GB na mesec oziroma je verjetno končna številka prej nekaj GB. Če tako recimo naredimo na mesec 3 GB prometa in imamo 1GB paket po mojih računih dobimo na koncu meseca položnico za 859.27 €. Naslednji mesec pa letimo na Mobitel in vzamemo največji paket (za pretvorbo giga byte v kilo byte sem uporabil spletni konverter in za pravilnost izračuna ne garantiram).

To je tako neverjetno velika številka, da moram izračun utemeljiti:

2 GB = 2048 MB = 2097152 KB krat 0,0004 € = 838,86 evra

Iz tega je jasno, da je potrebno pri takih paketih zelo paziti, da se ne prekorači kvota, ker sicer se strošek prenosa povzpne v nebo. Še vedno pa upam, da je nekje skrita napaka v izračunu.

Problem številka tri:

Hitrost 3.6 Mbs se na prvi pogled zdi veliko in dejansko tudi je. Samo … če imaš to srečo in živiš na lokaciji, kjer se Mobitelovi oddajniki znajo pogovarjati z HSDPA in UMTS ter je signal zelo dober. Sicer ta hitrost lahko hitro pade tudi samo na nekaj 100 Kb/s, kar pa je večinoma tudi še solidno za večino deskanja, pa še podatkovna kvota kopni počasneje.

Na Mobitelovi spletni strani je objavljen zemljevid pokritosti z UMTS/HSDPA signalom, tako da se da na hitro preveriti, ali je zadeva nekje sploh uporabna.

Lepa gesta Mobitela je, da nudi brezplačno možnost izposoje naprave in testiranje na sami fizični lokaciji, kjer naj bi se Instant internet uporabljal. To se mi zdi pri brezžični tehnologiji, kjer igra vlogo vsako napačno postavljeno drevo ali armiranobetonska plošča skoraj nujno, tudi če anteno oddajnika vidimo na dimniku sosednje tovarne. Po mojih podatkih je sicer teh modemov tako malo, da ne prideš na vrsto za testiranje. Imajo pa v računalniškem programu simulacijo pokritosti s signalom do hiše natančno, kar pa po moje ne more biti tako zanesljivo kot praktični preizkus in meritev.

Skratka Instant internet je resna opcija širokopasovnega dostopa do interneta za tiste, ki nimajo možnosti ADSL ali kabelskega interneta. Se pa je potrebno zavedati omejitev, ki jih nudi tehnologija in način obračuna storitve.

Za ljubitelje raznih e-mul in torrentov pa to definitivno ni, pa četudi si umislijo podatkovno najbolj obilen 10 GB paket.

Opomba pod črto:
Na Mobitelovi spletni strani sicer piše Izbirate med paketi: Maksi, Mega in Giga, ki že vključujejo ustrezno količino brezplačnega prenosa podatkov. Dejansko prenos ni brezplačen. Cena prenosa je zajeta v samo pogodbeno naročnino. Je pa res bistveno cenejši, kot vsak nasledni kilobyte. Samo za marketing je pa to brezplačno, ker plača kupec. Itak.

Preberi še:
Instant internet = Instant natega

Ku-ku, je kdo doma?

06 08 2007

Kadarkoli komu uspešno vdrejo v informacijski sistem z njim sočustvujem. In moje globoko sočustvovanje trenutno velja državnemu izpitnemu centru (RIC), ki je bil tarča uspešnega hekerskega napada.

Sam sem bil nekaj let edini informatik ne ravno nepomembnega državnega organa. Ameriško različico takšnega državnega organa me v Washingtonu niso pustili niti slikati. Ko sem privlekel iz torbe fotoaparat, je takoj k meni pristopil varnostnik, ki je stal pred zgradbo, in me prijazno opozoril, da je tudi fotografiranje prepovedano.

V eni osebi sem počel vse. Če je prišel kamion z novimi računalniki, sem pomagal razkladati vročo robo, če se je zataknil papir v tiskalniku, sem na klic letel na mesto dogodka in razdrl vpričo zaposlenih napravo, sam sem odločal o nakupu opreme, urejal spletno stran, administriral strežnike, v prostem času pa še vodil kakšen manjši projekt in bil dežurni psiholog za vse tiste brezštevilne, ki jih je računalnik spravljal ob pamet.

O računalniški varnosti raje nisem niti razmišljal.

Če povem po pravici, sem se počutil kot vojak na straži, ki mu v roke potisnejo zarjavelo šibrovko, ki strelja ali pa tudi ne, oblečejo ga v staro preperelo uniformo, ki smrdi po formaldehidu in ga postavijo pred leseno barako, v kateri so podatki, ki ne smejo priti sovražniku v roke. Na leseni baraki je zarjavela ključavnica, ki se vda ob prvem močnejšem sunku z vrati. Kasarna nima niti žične ograje, kaj šele bodeče žice ali kakšne nadzorne kamere. Teritorij kasarne je označen z belim apnom kot nogometno igrišče in na vhodu v kompleks je napis, da je zadrževanje v okolici nezaželeno, če pa se že boste zadrževali, vas verjetno ne bomo niti opazili.

Sam veš, da obstajajo satelitsko vodene bombe, rakete, ki sledijo terenu na pol metra natančno, specialci, ki so sposobni v popolni bojni opremi preteči 20 km v uri in pol in vidijo v temi bolje kot večina podnevi, vohunska letala, ki iz višine petnajst kilometrov razpoznajo barvo oči in prečitajo vse našitke in medalje na uniformi.

Na začetku, ko te postavijo v takšno pozicijo in se počasi zavedaš problema, ti ni vseeno. Samo čez čas ugotoviš, da to dejansko ni tvoj problem. To je problem tistih, ki so te postavili v tak položaj. Potem ne študiraš več literature o tem, s čem lahko vse sovražnik razpolaga in kje so tvoje nebranjene šibke točke, ampak samo skrbiš zato, da se ubraniš, če slučajno zaupne podatke ukradejo. Pri čemer seveda dobro veš, da če do tega zares pride, si edini možni krivec daleč naokoli, ker si imel eno in edino nalogo. Da varuješ kasarno, čeprav si vmes razkladal kamione, glancal čevlje poveljniku brigade in z zobno ščetko čistil dovozno pot.

Moje mnenje je, da je uspešno izvedenih računalniških vdorov, za katere se v javnosti izve, bistveno manj, kot pa je slabo varovanih informacijskih sistemov. Pa četudi prištejem zraven še tiste vdore, ki ostanejo skrbno varovana skrivnost, jih je še vedno malo.

Prvi razlog za to po moje tiči v dejstvu, da verjetno tudi na javnem parkirišču obstaja nekaj avtomobilov, ki jih lastniki pozabijo zakleniti. Pa ne hodimo po parkirišču in naključno preizkušamo, če kateri ni zaklenjen. Nekateri imajo visoke moralne vrednote, drugi se boje vklopljenih alarmov ki zatulijo, ko se avta samo dotakneš, večina pa ima svoj avto in jim ne pade kaj takega niti na misel. In zaklenjeni avtomobili za spretne tatove tudi niso nek hud problem. Obstajajo naprave, ki lahko posnamejo obnašanje daljinskega zaklepanja in to potem reproducirajo tako, da se avto odpre.

In kljub temu se še vedno ne krade kar vsepovprek.

Drugi razlog pa je ta, da vdiranje v računalniške sisteme ni isto kot če si čez obraz natakneš črne rabljene volnene nogavice stare mame z dvema luknicama za oči, se odpelješ z maminim avtomobilom ponoči na prvo bencinsko črpalko ter zahtevaš od prodajalca dve šteki cigaret in en porno film.

Hekerski vdori zahtevajo znanje, ki ga večina priložnostnih tatičev nima.

Vendar če obdeluješ v informacijskem sistemu občutljive osebne podatke potem si dolžen poskrbeti za njihovo zaščito. Tu neznanje ne more in ne sme biti opravičilo. Če drugega ne, se moraš vsaj zavedati širine problema, kar je pri zagotavljanju računalniške varnosti že prvi ključni korak in poklicati na pomoč ljudi, ki se na te zadeve spoznajo in so profesionalci.

Če nekdo napiše, da je hekerski napad trajal nekaj ur in iz naslovov računalnikov, ki se nahajajo v tujini, je iz povedanega takoj očitno, da ta informacijski sistem ni imel nameščenega domnevam nobenega resnega sistema za detekcijo napada (IDS – intruder detection system). Ti sistemi poznajo prstne odtise klasičnih hekerskih napadov in so sposobni takšen napad hitro detektirati ter blokirati napadeni strežnik. In hitro pomeni v računalništvu sekunde ne ure. Takšen sistem lahko naučiš, da če se uporablja informacijski sistem za izmenjavo podatkov večinoma znotraj običajnega delovnega časa in krajevno omejenega območja je vsaj alarmantno, če prihajajo zahtevki iz tujine in recimo v nedeljo pozno zvečer. Tako alarmantno, da dobi administrator sistema SMS na mobilni telefon, če že drugega ne.

Po mojem mnenju in glede na to, kar sem videl v praksi do sedaj, večina nima zaposlenega ustreznega kadra, ki bi bil sposoben področje informacijske varnosti suvereno obvladovati pa ne glede na to ali ima nameščene microsoftove strežnike ali linuxove strežnike ali kaj tretjega.

Tudi pri nas obstaja nekaj podjetji, ki so se specializirala za varnost računalniških sistemov in imajo ustrezna znanja in izkušnje. Taka podjetja je pametno po moje vključiti že v fazi načrtovanja informacijskega sistema, kjer je brezhibna varnost ena ključnih zahtev in potem ko je informacijski sistem postavljen lahko preizkusijo implementirane rešitve tako, da izvedejo “obremenitveni test”. Enako, kot bi to počeli hekerji, ki se lotijo napada.

Če so moji podatki točni, tudi slovenski Kazenski zakonik obravnava hekerske vdore kot kaznivo dejanje in sicer v 225. členu, ki govori o Neupravičenem vstopu v informacijski sistem in 242. členu, ki obravnava Vdore v informacijski sistem. In že sam neupravičen vstop v informacijski sistem, brez da storilec povzroči kakršnokoli škodo, je kaznivo dejanje, ki se kaznuje z denarno kaznijo. Če pa se zlorabi, spremeni ali uniči podatke, ovira prenos ali delovanje informacijskega sistema pa je zagrožena zaporna kazen do dveh let, ob povzročitvi velike škode pa celo do pet let.

Previdno torej.

Zasebnost elektronske pošte

23 07 2007

Po mojih izkušnjah je precej zaposlenih prepričanih, da informatiki redno prebirajo elektronsko pošto zaposlenih. Ali za svojo lastno zabavo, ker jim nihče ne pošilja zabavnih sličic in starih vicev, ali pa še bolj verjetno na zahtevo nadrejenih.

Enkrat mi je sodelavka prišla ven z tako idejo in ker sem imel že 365 slab dan v tekočem letu sem ji potem natvezil zgodbico, da imamo na poštnem strežniku nameščen poseben program, ki neprestano spremlja in beleži kdo se s kom dopisuje in na podlagi tega riše grafe in mrežne diagrame tipa “kdo s kom”. Nekakšen “social networking”. In glede na to, kako preplašeno je delovala, bi celo dejal, da je vse skupaj vzela precej zares, ali pa se je samo zbala, da bi za (morebitnega) ljubimca izvedelo preveč ljudi.

Da bi zadevo vzela kot šalo niti nisem pričakoval, ker ji tudi mnogo boljše šale niso bile smešne.

Se mi pa zdi, da tako v javnem sektorju, kot tudi v zasebnih podjetjih, to področje ni pravno urejeno, kar je potem velikokrat povod za razne špekulacije in (neupravičene) strahove. V precej zasebnih podjetji po mojem mnenju sicer velja nekakšno splošno prepričanje, da je službena elektronska pošta last delodajalca, ki je kupil strežnik, kable in računalniški program s svojim denarjem iz lastnega žepa in da z njo lahko počne kar hoče kadar hoče.

Sam nisem pravnik in ne poznam vseh zakonov in pravilnikov od ustave navzdol, ki urejajo to področje. Morda je zanimiva že sama ustavna kategorija “Pravica do zasebnosti”, ki je v komentarju k Ustavi RS opredeljena kot:

1. zasebnost v prostoru, ki se odraža v možnosti posameznika, da je sam, torej ločen od fizične navzočnosti drugih ljudi

2. zasebnost osebnosti, ki se odraža v svobodi misli, opredelitve in izražanja

3. informacijsko zasebnost, ki se odraža v možnosti posameznika, da obdrži informacije o sebi, ker ne želi, da bi se z njimi drugi seznanili.

vir: široka prostranstva Interneta

Meni se zdi od delodajalca pošteno, da ko mi odpre službeni elektronski naslov na moje osebno ime dobim v podpis tudi pravilnik, kjer je napisano kdo vse ima vpogled v moj poštni predal in s tem tudi dostop do elektronske pošte, ki je lahko povsem zasebne narave. Problem je namreč tudi v tem, da se skoraj ne da preprečiti, da ne bi dobil tudi kakšno zasebno pošto v služben predal. Če mi takega pravilnika ne dajo v podpis in nisem z njim seznanjen ali pa tak pravilnik ne obstaja, potem pričakujem, da v moj služben poštni predal nima razen mene nihče vpogleda oziroma je vpogled možen le na podlagi pisne odredbe sodišča v kazenskem postopku, tako kot to velja recimo za telefonske prisluhe.

Kot plus bi štel, če je v pravilniku tudi navedeno, da me morajo o vsakem vpogledu v moj poštni predal obvestiti. Torej kdo, kdaj, zakaj in do česa je dostopal. Je pa to ponavadi pesek v oči, podobno kot pri uporabi posebnih metod in sredstev, ki jih uporabljata recimo Policija ali Sova. Koga pa so še obvestili, da so mu poslušali telefon ali odpirali pisma? To se po mojem mnenju v zakone napiše samo zato, da izgleda lepše za oko in da razni zagovorniki ustave, kot najvišjega pravnega akta, ne povzdigujejo preveč glasu. Če posebna metoda uspe gre zadeva z kazensko ovadbo na tožilstvo, če ne uspe si pa lepo tiho.

Urška, ne jemlji tega osebno. :)

Kar se tiče pošiljanja elektronske pošte iz službenega poštnega predala pa menim, da nihče nima pravice pošiljati pošto pod tujo identiteto, pa četudi je pooblaščeni administrator sistema. Morda le izjemoma ob pisni privolitvi lastnika poštnega predala, ker prejemnik elektronske pošte v takem primeru nima praktičnega načina da na enostaven način preveri, ali gre res za pošiljatelja, kot je naveden v glavi sporočila in lahko na tak način pride do hudih zlorab in zavajanja. Recimo nekdo v mojem imenu pošlje k vragu predsednika države in sem potem jaz ob dobro ime pri predsedniku.

V praksi pride velikokrat do problema, ko je elektronska pošta del nekega poslovnega procesa in bi potrebovalo več ljudi vpogled do takšnih sporočil, če drugega ne vsaj ob bolniških odsotnostih ali dopustih zaposlenega. V takšnih primerih se lahko potem odpre brezosebne poštne predale (recimo v smislu finance@podjetje.si), ki jih lahko uporablja več ljudi in ni problem kršenja pravice do zasebnosti posameznika.

Zanimiv primer pa so tudi razni ponudniki brezplačnih elektronskih poštnih predalov, kot je recimo Google. Vprašanje je, ali Google prebira elektronsko pošto svojih uporabnikov storitve Gmail? Načeloma verjetno ne, saj ima zaposlenih bistveno premalo ljudi za kaj takega. Samo kako pa potem zna prilagoditi oglasna sporočila vsakemu posamezniku? Z indeksiranjem poštnih sporočil.

Kako pa lahko indeksiraš poštna sporočila, če jih ne prebereš?


Follow

Get every new post delivered to your Inbox.

Join 27 other followers

%d bloggers like this: