Michal Čihař - Archive for Jan. 1, 2005

Při nahlídnutí do statistik jsem se nejdříve podivil, kde se najednou vzaly přístupy z AmigaOS, spousta MacOSů a podobných exotických věcí. Při pohledu na spoustu referrerů z pornostránek jsem začal tušit něco nekalého,

Vypadá to, že někdo přišel na geniální myšlenky zviditelnit se nějakým virem, který s vhodným referrerem bude navštěvovat všechny weby na které narazí:

38.119.66.205 - - [06/Sep/2005:05:04:31 +0200] "GET / HTTP/1.1" 200 11575 "http://cumonherface.adulthq.org" "Mozilla/4.5 (compatible; iCab 2.9.1; Macintosh; U; PPC; Mac OS X)" 0 www.cihar.com
61.33.229.80 - - [06/Sep/2005:05:04:31 +0200] "GET / HTTP/1.0" 200 11535 "http://cumonherface.adulthq.org" "Mozilla/5.0 (compatible; Konqueror/3; Linux; X11)" 0 www.cihar.com
211.203.108.98 - - [06/Sep/2005:05:04:32 +0200] "GET / HTTP/1.0" 200 11535 "http://facialabuse.adulthq.org/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)" 0 www.cihar.com
222.101.146.124 - - [06/Sep/2005:05:04:32 +0200] "GET / HTTP/1.0" 200 11535 "http://cumonherface.adulthq.org" "Mozilla/4.0 (compatible; IBrowse 2.3; AmigaOS4.0)" 0 www.cihar.com
210.92.104.4 - - [06/Sep/2005:05:04:32 +0200] "GET / HTTP/1.0" 200 11535 "http://facialabuse.adulthq.org/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 0 www.cihar.com
216.52.22.131 - - [06/Sep/2005:05:04:33 +0200] "GET http://www.cihar.com/ HTTP/1.0" 200 11535 "http://facialabuse.adulthq.org/" "Mozilla/5.0 (compatible; Konqueror/2.1.2; X11)" 0 www.cihar.com


Jenom mě překvapuje, že přestože přístupy jsou z mnoha různých adres (podle whois z celkého světa), tak jsou soustředěné vždy do poměrně krátkého okamžiku.

Každý se snaží nějak bojovat se spamem. Někdo úspěšně, někdo méně, někdo chytře a někdo naprosto stupidně (chci být slušný, tak volím mírná slova).

Jinak si neumím vysvětlit chování mailserveru nějakého člověka, co se přihlásil do mailing listu. Když mi poprvé od něj přišel mail, že to chce potvrdit kliknutím na URL, tak jsem to ještě překousnul a doufal jsem, že od něj budu mít pokoj, protože jsem se domníval, že to je nějaký normální greylisting.

Jak se později ukázalo, tak jsem se pletl – ten člověk chce potvrzovat každý email, který mu přijde. Na mailing listu je to obzvláště příjemné…

Pokud by někdo měl zájem o toto úžasné řešení, tak si ho můžete objednat za pouhých 6.85 € měsíčně na spam-mail-blocker.de (ne pagerank jim opravdu nezvýším).

Původně jsem to nechtěl komentovat, ale už toho je nějak moc :-).

Nejdřív se rozhodli, že máme málo nesmyslných rozhovorů s JXD, přestože jeden vyšel nedávno na LinuxEXPRESSu. No co bysme pro popularitu toho pána neudělali a téměř stejný rozhovor si zopakujeme, že?

Ovšem zprávička pozastavující se nad mocí peněz mě opravdu dostala. Proč mi to připadá na Linuxovém serveru, na kterém už nějaký ten pátek běží agresivní bannerová kampaň téže společnosti, poněkud nepatřičně?

A to ani nezmiňuju to, že ráno jakýkoliv přístup k nim skočil v síti redirectů iinfa…

Tak nastal slavnostní okamžik – první mnou vytvořený balíček je v Debianu :-).

 Subject: mpdscribble_0.2.6-1_i386.changes ACCEPTED
Sender: Joerg Jaspert <joerg@spohr.debian.org>
Date: Sun, 04 Sep 2005 09:52:08 -0700

Accepted:
mpdscribble_0.2.6-1.diff.gz
  to pool/main/m/mpdscribble/mpdscribble_0.2.6-1.diff.gz
mpdscribble_0.2.6-1.dsc
  to pool/main/m/mpdscribble/mpdscribble_0.2.6-1.dsc
mpdscribble_0.2.6-1_i386.deb
  to pool/main/m/mpdscribble/mpdscribble_0.2.6-1_i386.deb
mpdscribble_0.2.6.orig.tar.gz
  to pool/main/m/mpdscribble/mpdscribble_0.2.6.orig.tar.gz
Announcing to debian-devel-changes@lists.debian.org
Closing bugs: 303810 


Thank you for your contribution to Debian.

Našel by se tu někdo kdo by byl ochotný pomoci s portací témat phpMyAdmina na novou verzi? :-) Nějak na to nemáme sílu a CSS zrovna není moje hobby, tak by se pomocná ruka hodila.

Změn bylo bohužel docela hodně, v podstatě všechno obsahuje tento patch , relevatní věci z patch trackeru: 1249528 a 1252031 .

Témata můžete stahovat se SourceForge , jediné na kterém se momentálně pracuje je arctic_ocean.

Díky jestli se najde nějaká dobrá duše :-).

Už mě začalo silně štvát, že na jednom počítači se některé klíče tváří jako důvěryhodné a druhém ne a rozhodl se, že je konečně na čase napsat nějaké rozumné updatování PGP klíčů včetně těch co je podepisují.

Předpokládám, že vynalézám kolo a něco takového už napsalo mnoho lidí přede mnou, ale nějak jsem to nebyl schopný najít a napsat to nezabralo zas tolik času :-).

 #!/bin/sh -e

if [ "$#" -ne 1 ] ; then
    echo usage `basename $0` ID
    exit 1
fi

# function used for grabbing keys, we limit number of keys received at once
# not to flood keyserver and connection.
getkeys()
{
    echo $1 | xargs -n 50 gpg --recv-keys --no-auto-check-trustdb
}

# Download key we're updating
getkeys "$1"

# List signatures of that key
sigs=`gpg --list-sigs $1 | grep '^sig' | awk '{print $2}' | grep '[A-F0-9]\{8\}' | sort -u`

# Dowload keys that sign updated key
getkeys "$sigs"

# List signatures of keys that sign updated key
sigs=`gpg --list-sigs $sigs | grep '^sig' | awk '{print $2}' | grep '[A-F0-9]\{8\}' | sort -u`

# Download all those signatures
getkeys "$sigs"

# Check trustdb at the end, this is long operation
gpg --check-trustdb

PS: Když na to teď koukám, tak je mi jasné, že nějaký ten grep by se dal ušetřit, ale na to jsem moc líný :-).

Já myslel že po jeho videech mě už nic nepřekvapí, ale opak je pravdou.

V okamžiku, kdy se dozvěděl, že senior developper Mark Lucovsky odchází od Microsoftu ke Googlu, byla jeho reakce následující:

At that point, Mr. Ballmer picked up a chair and threw it across the room hitting a table in his office. Mr. Ballmer then said: 'Fucking (Google Chief Executive) Eric Schmidt is a fucking pig. I'm going to fucking bury that guy, I have done it before, and I will do it again. I'm going to fucking kill Google.'

No to nám tam možná není přesné, protože já jsem to ani jednou neotevřel, nicméně není škoda to po 200 reakcích zamknout? :-)

Čeho všeho se člověk při práci na opensource projektu nedočká – napsal mi člověk z West Yorkshire Police Hi Tech Crime Unit, že schánějí způsob jak vytáhnout smazaná data z mobilu. Zaprvé nechápu proč místo autora Gammu, který nemá přístup k dokumentaci, spíš nekontaktují výrobce mobilu. Ten určitě má lepší možnost jak data z mobilu získat.

Další věc, která mě zaráží, je, že „Telecom & Computer Crime Unit“ má mail u jakéhosi providera a ne něco co by se tvářilo oficiálně, když místní policie má takový pěkný web .

Nebo se jedná o někoho kdo se jménem policie snaží získat informace? Netuším a stejně mu neumím poradit, tak je to jedno :-).

Následuje mail, tak jak mi přišel:

 Subject: Gammu and Law Enforcement
From: "West Yorkshire Police Telecom & Computer Crime Unit" <wyptccu@nildram.co.uk>
To: marcin@mwiacek.com, "michal@cihar.com"@smtp.nildram.co.uk
Date: Today 10:10:31

First may I please congratulate you and your team on a fantastic product -
one which has certainly interested my colleagues and I at the West Yorkshire
Police Hi Tech Crime Unit, in West Yorkshire, United Kingdom.

Our duties include the forensic examination of mobile telephones, as well as
computers, and our main aim is to extract data from telephones in order to
be able to process evidence in court.

One of the main problems we have is obtaining data that has either been
hidden or deleted by the user. I hope you may be able to help me here.

Is there a way, that a phone can be probed by AT commands or otherwise, and
the TOTAL contents of the memory downloaded in a raw format? Or even produce
the contents of empty memory slots (similar to "deleted" files in the
Windows environment - the files do not actually disappear, they are ignored
by the operating system)

We hope to be including your work in our forensic solution(s) and would
appreciate your cooperation in this matter.

Keep up the good work!

DC3359 Stephen Hirst
Hi Tech Crime Unit
West Yorkshire Police

+44 (0) 1924 821395

________________________________________________
Message sent using UebiMiau 2.7.2

Tak už mi zase došlo místo na disku. Tato situace nastává nezávisle na tom, jak velký mám disk – prostě různé náhodné věci se neustále hromadí, nemám čas ani náladu je uklízet a najednou je plno.

Tentokrát došlo, když jsem chtěl stáhnout fotky z dovolené v Paříži. No co potřebuju je co nejrychleji zpracovat, tak kouknu kde se vyskytuje dostatek místa, kam bych něco bordelu z notebooku přelil. Na domácím routeru a datovém skladišti se ještě pár giga volno našlo, tak je vyhráno…

Pak by ovšem někdy měla nastat fáze, kdy takto odložené věci proberu. Z dosavadní zkušenosti vím, že už pár let nenastala a adresář „bordel“ nabývá postupně gigantických rozměrů.

Jak se vypořádáváte s věcmi, které by se někdy mohly hodit, ale je jich moc? Určitě nejsem jediný, komu se takové věci na disku vyskytují :-)