Archiwum kategorii osobiste

Łubudubuntu

Zgodnie z obietnicą biorę na warsztat system, z którym borykam się przez ponad 10 lat. Ogólne wrażenie jest pozytywne, ale…
Więcej »

Moje doświadczenia z OS X Yosemite

Co pewien czas testuję różne rozwiązania, w tym najnowsze systemy różnych dostawców. Test Windows 10 preview trwa cały czas i ogólne wrażenia są pozytywne. Nie mogę tego jednak powiedzieć o systemie Apple’a. Zarówno Ubuntu 14.04 z interfejsem MATE (początkowo mnóstwo drobnych błędów, ale ogólnie: działa), jak i Windows 10 Preview (jak wyżej) w porównaniu do OS X są stabilne jak skała i działają o wiele lepiej. Pomijam tutaj moje przyzwyczajenie z interfejsem użytkownika (dock to jest coś tylko dla macochistów) oraz problemy ze sprzętem (przegrzewanie się MBP, zażółcenie ekranu tego egzemplarza). Oto moje główne zarzuty wobec OS X Yosemite.
Więcej »

Czy zawsze AJAX jest dobry?

Aplikacje webowe wykorzystujące technologię AJAX mogą zaoferować całkiem ciekawe możliwości swoim użytkownikom. Mogą być wyposażone w dynamiczne formularze, aktywne obiekty, ciekawe elementy graficzne i tekstowe, mogą działać interaktywnie. Niestety zapewnienie spójnego odbioru pracy takiej aplikacji wcale nie jest proste. Wystarczy drobny problem z komunikacją, opóźnienie lub zatrzymanie ładowania jednego ze składników, błąd w jednym z wielu skryptów albo nieprzewidziane przez autorów działania użytkownika, by w stronie mogły pojawiać się błędy. Pół biedy, gdy dotyczy to stron informacyjnych. Niestety ten sam problem dotyczy także niektórych stron transakcyjnych, przykładem może być nowy serwis mBanku.
Więcej »

Error 404 w serwisie transakcyjnym

Specjaliści od bezpieczeństwa aplikacji webowych potwierdzali w wywiadach, że audyt aplikacji wykorzystujących technologię AJAX (asynchroniczny JavaScript oraz XML) jest bardzo trudny. Dziś ta prawda okazała się w całej rozciągłości. Nowy serwis transakcyjny mBanku przy konkretnej operacji pokazał mi błąd 404. Taki błąd w internetowym serwisie transakcyjnym banku jest to coś, co nie powinno się w ogóle zdarzyć! Oznacza to, że produkt nie został dostatecznie przetestowany. W odróżnieniu od niektórych błędów funkcjonalnych, każde wyświetlenie 404 pozostawia ślady w logach serwera WWW. Dlaczego jest to niebezpieczne? Bo może zostać wykorzystane do wstrzyknięcia kodu do aplikacji webowej.
Chciałem zgłosić ten problem przez czat, ale niestety mBank nawet do czatu (!) wymaga Silverlighta. Ja tej wtyczki nie mam i nie będę mieć.
Mój poziom zaufania do serwisu internetowego tego banku (i tak niski po wymuszonej migracji ze starego systemu) spadł jeszcze bardziej. W poprzedniej wersji serwisu transakcyjnego, przez ponad 10 lat, widywałem różne błędy, ale 404 – nigdy.

edit
Zdecydowałem się umieścić dowód, że na użytkowników nowego serwisu transakcyjnego mBanku czekają jeszcze inne niespodzianki. Oto przykład.

Mały komputerek

W ramach odpoczynku od spraw konferencyjnych postanowiłem przetestować coś, co od dawna czekało na zastosowanie – jeden z najmniejszych komputerów w ogóle. Mowa o Raspberry Pi, malutkim komputerze wielkości karty kredytowej, potrzebującym zaledwie 3,5W (zmierzone użycie energii to 710mA ze źródła 5V przy myszce podłączonej do portu USB i aktywnym połączeniu internetowym).

Czy zawsze potrzebujemy najwyższej wydajności, wielu gigaflopsów?

Do niektórych zadań z powodzeniem wystarczy niewielki procesor w sprawnej energetycznie technologii ARM.
Mam dalsze plany związane z tym komputerkiem, gdyż wbrew pozorom oba procesory malinki (CPU i GPU) mają całkiem niezłą wydajność, z grubsza Raspberry Pi odpowiada konsoli Xbox z 2001r. Bez problemu radzi sobie z obsługą radia internetowego, u mnie będzie to jego główne zastosowanie. Muszę jeszcze dokupić przejściówkę z HDMI na VGA, zrobić ładną obudowę, przebudować używany zasilacz (by nie produkował zakłóceń), a także dostosować nowe ustawienia bezpieczeństwa na domowym firewallu.

Raspberry Pi

Najwięcej problemów miałem z uruchomieniem samej dystrybucji Raspbmc, gdyż po restarcie malinki system nie chciał się uruchomić. Pomogło dopiero nagranie na kartę kompletnego obrazu dystrybucji za pomocą narzędzia ImageWriter. Po restarcie oprogramowanie automatycznie zainstalowało łatę na openssl (mowa o bardzo istotnej podatności). Ustawiłem wyjście audio, wideo, zainstalowałem wtyczkę do obsługi radia internetowego – wszystko za pomocą myszki – a potem włączyłem jedną z moich ulubionych stacji radiowych.
W ten sposób mogę słuchać radia przez Internet bez uruchamiania komputera.
Malinka działa
Komputerek rok temu dostarczyła firma Farnell Element14, niestety ze względów osobistych białe pudełko musiało poczekać na to, aż będę miał wolny weekend. Już dochodzę do zdrowia i powoli wracam do zadań.
Właśnie gra mi Metallica, Nothing Else Matters z radia RAM FM.

Następca Nokii E72

Prawie trzy lata temu zastanawiałem się nad nową platformą, która mogłaby zastąpić zabitego przez Nokię Symbiana. Rozważałem BlackBerry, a także nowoczesne smartfony z systemem Android, ale wszystkie dzisiejsze dotykowe telefony miały jedną istotną wadę – krótki czas pracy na jednym ładowaniu akumulatora. Jeden dzień to jest zdecydowanie za mało. Posiadacze iPhone’ów narzekali na to, że ich smartfon nie przetrwał nawet jednego dnia, rekord pobił iPhone redaktora naczelnego – błąd w oprogramowaniu firmy Apple sprawił, że czas pracy nie przekraczał czterech godzin. Samsungi Galaxy były tylko trochę lepsze, bo i tak trzeba było je ładować codziennie.

Wszystko wskazuje na to, że znalazłem telefon, który może godnie zastąpić Nokię E72.

Oto dowód:
bateria Krueger&Matz Drive
Producent zastosował bardzo rozsądne podejście. Skoro nie można sprawić, by smartfon pobierał mniej energii, to trzeba go wyposażyć w akumulator o właściwej pojemności. Tutaj zastosowano aż 4000mAh. Żaden z testowanych przeze mnie uprzednio smartfonów nie mógł się pochwalić takim czasem działania!

Warunki testów oddawały rzeczywiste wykorzystanie – jedna karta, sieć 2G, normalne wykorzystywanie telefonu, w tym synchronizacja trzech kont pocztowych, komunikator internetowy i przeglądarka, słuchanie muzyki na słuchawkach. Jak widać na wykresie, w ciągu trzech dni nie ładowałem telefonu ani przez chwilę.

Dlaczego nie ma tagu „technologia importowana”? Bo smartfon ten powstał dla polskiej firmy.

Na wizji i fonii

Zapraszam uprzejmie wszystkich czytelników Technobloga do nowego projektu. Dziś startuje Technoblog na Wizji i Fonii – będą to publikowane co pewien czas krótkie materiały wideo.
Oto pierwszy z nich, który nie tylko zapowie cały cykl, ale będzie niejako łącznikiem między starą a nową technologią.
Życzę Państwu dobrego odbioru!

Awaria dysków

Awaria dysku twardego nie jest niczym niezwykłym, niezależnie od technologii, producenta, pojemności, szybkości czy interfejsu. Badania w tym kierunku prowadzono dość dawno, jedna z prób objęła sto tysięcy napędów (Wykład: Disk failures in the real world: What does an MTTF of 1,000,000 hours mean to you?, autorzy: Bianca Schroeder i Garth A. Gibson z wydziału informatyki na uniwersytecie Carnegie Mellon), podobne badania regularnie prowadzą firmy NetApp oraz Google. Wnioski nie są zachęcające – we wszystkich badaniach współczynnik AFR (Annualized Failure Rate) znacząco przekracza deklarowany przez producenta. Nie ma istotnej korelacji między dyskami różnych producentów, ale jest istotna zależność między wiekiem dysku, a jego obciążeniem.
badania_google1
Moje doświadczenia z dyskami potwierdzają zarówno częste awarie nowych dysków, jak i silną korelację awarii między dyskami z tej samej serii produkcyjnej. Prawdopodobną przyczyną może być nie tyle jakiś błąd producenta, ile traktowanie tych dysków podczas transportu. Zrozumie to każdy, kto miał okazję płynąć statkiem podczas nieco cięższych warunków pogodowych.

Awaria dysku objawia się lawiną błędów, sygnalizacją uszkodzeń via SMART, a także bardzo powolną pracą przy wielokrotnie odczytywanych porcjach danych. Przy dyskach hybrydowych z uszkodzonym modułem Flash, duże i rzadko odczytywane zasoby (które prawdopodobnie nie wpadły do cache SSD) są odczytywane z normalną prędkością, a te najczęściej odczytywane – powoli.
uszkodzony_dysk_seagate_momentus_XT.
Prawdopodobnie właśnie taka awaria dotknęła dwa dyski, które posiadam. Oba uległy awarii tuż po okresie gwarancji. Oba uległy awarii w podobnym czasie, jeden z nich działał w moim laptopie, drugi na komputerze stacjonarnym. Na tym dysku był zainstalowany system operacyjny i przechowywano tam część danych z katalogu domowego użytkownika. Najbardziej obciążony zasób (scratch i katalogi tymczasowe) znajdował się na innym zasobie.
dwa_uszkodzone_seagate_momentus_XT
W obu przypadkach model pracy obu dysków był zupełnie inny, jeden był wystawiony na wstrząsy, zmianę temperatury, wielokrotne uruchamianie i bywał naprawdę mocno obciążony. Drugi z nich był włączany dwa lub trzy razy dziennie, za każdym włączeniem działał kilka godzin, był wolny od silnych wstrząsów, pracował w stałej temperaturze i był dobrze chłodzony.
Niestety producenci systemów operacyjnych rzadko włączają narzędzia diagnostyczne, które sygnalizowałyby użytkownikowi zbliżające się problemy z napędem za pomocą czegoś w rodzaju czerwonej lampki w samochodzie, w USA nazywanej idiot light.
Dane te są dostępne za pomocą SMART. Można je sprawdzić samemu, oto przykład diagnostyki jednego z dysków przeprowadzonej za pomocą prostego w użyciu narzędzia:
zrzut_ekranu-palimpsest

Prawdopodobną przyczyną było zużycie modułu SSD albo celowo zaplanowane ograniczenie żywotności – planned obsolescence. To ostatnie zjawisko obserwowaliśmy od połowy lat dwudziestych, między innymi w wyniku działania kartelu Phoebus utworzonego w 1924r. przez firmy Osram, Philips i General Electric, ale podobne działania można zaobserwować do dziś, robią to producenci drukarek laserowych, komputerów i smartfonów (liderem jest firma Apple, wyniki badań ifixit nie pozostawiają tu żadnych wątpliwości).

Prymitywne oszustwo

Aby internetowe oszustwo rozpowszechniane pocztą elektroniczną się udało, wiadomość musi być napisana na tyle dobrze, by ludzie, którzy to przeczytają, nie wyśmiali nadawcy. Nie zawsze cyberprzestępcom się to udaje.
Do przepastnej skrzynki na redakcyjnym serwerze wpadła poniższa wiadomość:
zrzut_ekranu-Re: Z biurka: Pan Ezekiel O. Aadland

Sa to informacje, które musialy byc potwierdzone przez Ciebie.
1. pelne dane konta bankowego
2. Twój Bezposredni komórkowy lub o ffice telefon do Ciebie
3. Twój adres lokalizacji
4. Twoje imie i nazwisko

Wreszcie, sa zobowiazane do potwierdzenia bezposrednio do mnie powyzsze informacje pozwalaja mi uzywac go do przetwarzania rachunek platnosci.

Twoja szybka reakcja jest najbardziej cenione; wszystkie Twoje odpowiedzi powinny byc kierowane za posrednictwem naszego alternatywnego adresu e-mail do natychmiastowej pomocy dzialu kontroli kredytowej.

Dziekujemy za wzajemnej wspólpracy.
Pan. Ezekiel O. Aadland
Vice Chairman, Director, Credit /Telex Department.

Tym razem oszustwo się raczej nie uda. Język polski jest nadal zbyt trudny dla automatycznych tłumaczy.

W środku lasu

Wszyscy jesteśmy w jakiś sposób uzależnieni od technologii komunikacji. Dziś trudno sobie wyobrazić służbowy wyjazd bez telefonu i Internetu. Na szczęście wyjazd prywatny może być odstępstwem od tej reguły – wybrałem się na obóz w środku lasu, jedynym środkiem łączności ze światem jest radiostacja amatorska i bardzo słaby sygnał telefonii komórkowej. Telefon jednak leży i odpoczywa, laptop jest schowany w wodoodpornym plecaku.
Za tydzień wracam, a zaraz potem w planach mam coś specjalnego – 27 sierpnia odbędą się warsztaty „Bezpieczeństwo IT w obliczu aktualnych zagrożeń i ataków”. Oprócz omawiania standardowych zagrożeń, pokażemy atak od phishingu do przejęcia kontroli nad komputerem, a także kradzież danych z firmowego serwera. Nauczymy również podstaw analizy ruchu sieciowego – ta wiedza umożliwiła niejednemu administratorowi wykrycie złośliwego oprogramowania już obecnego w firmowej sieci.
Zapraszam gorąco i pozdrawiam z leśnej głuszy.