January 2009 – Worldshots

2009. January. 29.

Csetelés a hidegen

           00001

26428 89476 70510 86297 82095
76353 53441 39809 64849 68100
06172 06935 13111 97331 49661
64210 15839 98505 11057 08380
39778 76101 95953 52434 97486
22376 90076 05416 81540 71927
13306 46623 25271 76096 62787
24287 40538 09983 43677 85909
10562 01455 28716 75150 98983
88301 60630 16860 19568 81952

      DESTROY AFTER USE

Ez itt fent egy egyszer használatos kulcs, amit szép idegenül One-time Padnek hívnak és OTP-nek rövidítenek, amit egy délután talált remek ingyenes programmal generáltam próbaként. Az OTP azon alapul, hogy a titkosítani vágyott szöveget egy azonos hosszúságú véletlen kulcsfolyammal titkosítom. Ha a kulcsfolyamot egyszer használom - ez a one-time a történetben -, ha valóban teljesen véletlenszerű, ha a kulcs pont olyan hosszú mint az üzenet és végül ha csak a feladónak és a címzettnek van meg a kulcs, akkor a kódolás feltörhetetlen. Mi a szexi, ha nem ez?

Az egyszer használatos kulccsal vannak persze gondok: például nem csak a hosszú üzenet eljuttatását kell megoldania a feladónak, hanem az ugyanolyan hosszú kulcsét is. Schneier az OTP-t a szó minden értelmében leíró cikkében úgy fogalmaz, hogy az egyszer használatos kulcs alkalmazása arra jó, hogy az üzenet biztonságának problémáját a kulcs eljuttatásának problémájává alakítsuk. Igaz, azt is hozzáteszi, hogy voltak olyan pillanatok a történeleben, amikor az OTP logikus, jó döntés volt. Egy korai Washington-Moszkva telexvonalon használták például, de jól jött a második világháború brit kémeinek is. Ma viszont az elméleti biztonság (ezt soha nem törik fel) helyett elég a szakemberek szerint a praktikus biztonság (ezt nem törik fel az életbe’ se).

A Nubers Tool írója, Dirk Rijmenants - aki remek kriptós blogot is ír - annyit tesz hozzá Schneier okfejtéséhez, hogy igen nagy baj esetén az egyszer használatos kulcsra egyszerűen vissza lehet állni, elő kell venni és le kell porolni a csuklóhoz bilincselt aktatáskás embereket és kész is. Ugyanilyen vészmegoldás a rádiósoknak a többször meghaladott morzekód.

Eddig a történelemlecke. Ami igazán viccessé teszi a dolgot, hogy Rijmenants a kezünkbe ad egy jó teljesítményűnek mondott kulcsgenerátort, ami tíz pszeudovéletlen-generátor mixelésével tenyészti ki nekünk a kulcsot. A Pidginhez IM kliensbe pedig telepíthető a Pidgin Paranoia nevű kiegészítő, ami egyszer használatos kulccsal titkosítaná a beszélgetéseinket. Minden adott ahhoz, hogy a bennünk élő George Smiley vagy Mata Hari kiélje magát MSN-ezés közben.

Ha bejöttünk a hidegről azért érdemesebb átállni valami értelmesebb messenger titkosításra. Jó választás lehet például a nyomokban cypherpunkot is tartalmazó Off The Record titkosító plugin, ami a beszélgetés időtartama alatt biztosítja, hogy a résztvevők üzeneteibe ne lehessen belenyúlni, utána azonban bárki hozzáhamisíthat bármit a chatloghoz. Azaz az eljárás pont úgy működik mint egy off the record beszélgetés, kényelmesen letagadható. Emellett van RSA-s megoldás is a Pidgin Encryption révén, de abban tényleg nincs semmi vicces.

Olvasnivaló:

Schneier a One-time Padről, Crypto-Gram 2002. október 15
Rijmenants (főleg) az OTP huszadik század közepi alkalmazásáról
Számállomásos podcast Banyektól, sose tudjuk meg mit “mondanak”

2009. January. 27.

Ötforintos tükk: pin to start menu

Lehet, hogy találtam egy trükköt a programindító pótlására XP alá. Az ikonokat a Start menüre lehet tűzni (pin to start menu), a funkció ott van a kontextusérzékeny menüben, ha ikon felett jobbklikkelünk. Ilyenkor az alapértelmezett böngésző és levelező mellé felkerül az ikon, és a használat gyakoriságára való tekintet nélkül ott is marad.

A Start menünek van dedikált gombja, feljön a Windows gombra. A programokhoz a kezdőbetű lenyomásával lehet ugrani, ha több azonos betűvel kezdődő van, akkor némi keresgélés szükséges. Arra vigyázni kell, hogy véletlenül ne a rendszer altatását, kikapcsolását hívjuk meg, valószínűleg megszokás kérdése. A megoldás előnye, hogy nem kell külön launchert telepíteni, el lehet búcsúzni a brutális memóriazabálásra hajlandó Launchytól vagy a kétmonitoros környezetben kényelmetlen Rocket Docktól.

A végredmény így néz ki:

Pin to start menu

Alul öt legutóbb használt program - amúgy hazudik, ki is fogom ölni onnan - fent a Start menüre tűzött állandó elemek. Már majdnem sane default.

2009. January. 17.

Doctorow a figyelemelterelésről

Kill your word-processor

Word, Google Office and OpenOffice all come with a bewildering array of typesetting and automation settings that you can play with forever. Forget it. All that stuff is distraction, and the last thing you want is your tool second-guessing you, “correcting” your spelling, criticizing your sentence structure, and so on. The programmers who wrote your word processor type all day long, every day, and they have the power to buy or acquire any tool they can imagine for entering text into a computer. They don’t write their software with Word. They use a text-editor, like vi, Emacs, TextPad, BBEdit, Gedit, or any of a host of editors. (…)

Cory Doctorow: Writing in the Age of Distraction

Az összes többi szava is arany, még ha némelyik tanácsot nehéz is megfogadni.

2009. January. 17.2009. January. 17.

A SourceForge regénye

Van már két jó ajánló Charles Stross Halting State című regényéhez - Rorimacké és Flynné - nem írok egy harmadikat több mint divatos késéssel. A könyv tényleg remek, olyan a közeljövőben játszódó science fiction, amibe nagyon könnyű beleélni magát a geekeknek, onnantól pedig nem ereszt. Most felcsapom a spoiler zászlót, és nézzük a technikát.

Continue reading “A SourceForge regénye”

2009. January. 16.

Debug

Az ‘ahogy azt Móricka elképzeli illetve megérti’ rovatból

Egyszercsak azon kaptam a gépemet, hogy a ha nincs csatlakoztatva töltőhöz, akkor a System folyamat 23-25 százalékot eszik meg a processzorból. Az első pánik után megcéloztam a Google-t a problémával. Három alap válaszfajtát találtam a System CPU zabálására:

Az valójában a System Idle Process, teljesen normális, hogy sokat eszik. Ezt főleg ott írták, ahol a probléma megértésére se fordítottak elég gondot, csak osztják az észt.
A Thinkpad fórumokon inkább a ‘mindjárt szét fog rohadni’ és az ‘enyém is ezt csinálta mielőtt kigyulladt’ - túlzok, bocsánat - jellegű pánik megy. A hardverhibával kapcsolatos gondolatokat el lehet hessegetni egy más verziójú, működő Windowst bootolva.
Az ember végül eljut a SysInternalsra, ahol ott várja Mark Russinovich cikke arról, hogy az ilyen típusú hibákat okát hogyan kell kinyomozni: The Case of the System Process CPU Spikes. Aki hasonló hibától szenved, az kattintson is tovább oda, itt már csak a kalandok leírása következik.

A Russinovich cikk megtalálása után valójában már nem nehéz az ügy. Ha szerencsénk van, akkor a SysInternalsról letölthető Process Explorer beszerzése, a Debugging Tools telepítsése és a Symbol szerver beállítása után lesz ötletünk, hogy mi történik. Vagy legalább arról, hogy milyen threadekre kéne rákeresni.

Nekem az ExpWorkerThread és az ntkrnlpa.exe volt az, ami a CPU-t ette, ezzel a rendszer dolgaira és a driverekre szűkítettük le a problémát, illetve száguldva hagytuk el azt a területet, ahol még értem mi történik. Innentől jött a bicskás hályogkovács üzemmód annak biztos tudatában, hogy a külső winchesteren egy néhány hetes teljes backup ül, amit egy óra alatt vissza lehet állítani rendszerestül, mindenestül.

System process: valami nincs rendben

A Process Explorer által duplakattra kiírt stack infótól nem lettem okosabb, úgyhogy a javasolt Kernrate Viewerrel néztem rá a kernel threadekre. (A -wx kapcsolóval nem zárja be azonnal az ablakot a figyelés megállítása után.) Az első lelet itt is az ntkrnlpa.exe volt, utána viszont következtek olyan nagyfogysztók (igaz csak 8 százalékkal), amit be tudtam azonosítani: ő volt az integrált Intel grafikus mag drivere. Itt ugrott be, hogy valóban nem a Lenovo által megszentelt régebbi videodriver van fent, hanem egy újabb.

Közjáték: miközben nyomoztam, lejött a többi driver legújabb példánya és felkerült egy igazából semmi fontosat nem tartalmazó, de ártani nem árthat osztályú BIOS update is. Ezek valamelyike kikapcsolta az ujjlenyomat-olvasót, amitől egyik ámulatból a másikba estem, de végül egyszerűen vissza lehetett kapcsolni.

A géphez járó ThinkVantage driverfrissítő nem szeret feleslegesen letölteni, az összes szükséges driver megvan többnyire helyben. A Lenovo áldását nem bíró Intel driver lekerült, majd reboot. A visszatéréskor kapott kép nem szép, csuklóból nem a normál felbontásra állt be a gép, viszont akárhogy húzgálom ki a tápot a System folyamat nem kezdi el rágni az erőforrásokat. Ezután felkerült a legfrissebb gyári driver, reboot, és most minden oké.

A legszebb persze az, hogy ez csak az egyik olyan probléma, ami az ntkrnlpa.exe megnövekedett éhségét okozhatja. Más fórumokban a fizikai cím kiterjesztésének (PAE) letiltása segített, ami persze egy 2 gigabájt memóriával rendelkező gépnél több mint vudu lett volna. Megint máshol a Norton Internet Security akadt össze úgy a hálózati driverekkel, hogy ilyen problémát okozott.

Hozzávalók:

Process Explorer
Debugging Tools for Windows
Symbol csomagok, amiből szerencsére nem kell az összes, elég ha Process Explorer be tudja őket gyűjteni
Kernrate Viewer

2009. January. 14.

#2296

It’s hard to say exactly why the PS2 holds such an affinity with gamers, as – unlike its successor – the console can’t play Blu-ray Discs, doesn’t have an integrated hard drive and won’t connect to the internet.

(Reghardware)

Az AP anyaga pedig remekül megvilágítja a lényeget. Régebb óta van PS2, mint iPod, XP vagy épp a leköszönő Bush adminisztráció. Nyolc év az már történelemmel, kultúrával, kánonnal jár. Hát hogy a fenébe ne vennék a gépet, amin hat-hét év kultjátékai jó eséllyel menni fognak.

Ja, a hír amúgy nem túl érdekes, én meg egyébként PC gamer vagyok.

2009. January. 13.

Csillogó szemű emberek

Bre Pettis az aktuális kedvenc csillogó szemű őrültem. A figura ex-tanító, a “csináld magad”, az “össze lehet ezt drótozni” és a “biztos jó ez még valamire” tanításokkal körvonalazható hit prófétája. Részt vett az NYC Resistor hackerműhely alapításában, videóblogolt a MAKE-nek, az Etsynek, illetve van egy saját Things című sorozata is, amiben a bütykölős maker szcénát mutatja be. Aztán ezeken túl van egy egy részt megélt tévéműsora is, a History Hacker. A pilot rész az árammal foglalkozik elkezdve Tesla és Edison párharcával és befejezve egy iszonyat Tesla tekercs tövében, világító, saját gyártású neoncsövek között. (Most van az a rész, amikor letöltitek.)

A legszebb pedig az, hogy képes olyanokat nyilatkozni, hogy

I think hackerspaces and creative communities with access to rapid prototyping equipment is what is going to de-stabilize the widespread dependence on corporate, centrally manufactured goods and I’m happy about it.

A rapid prototying most nagyon bekattant neki, a 25C3-mon is arról tartott előadást, hogyan fogják megváltani a világot a 3D nyomtatók meg a CAD-del vezérelt otthoni marók (h264 videó). A blogja mellett fut is egy olyan oldala, a Thingiverse, ahol ilyen terveket, projekteket osztanak meg egymással a makerek.