curiosity – Strona 3

znikająca drukarka

sty 17, 2013nExoRcuriosity, tips'n'tricks, w-files

drukarka sieciowa HP, podłączona w biurze w oddziale. lokalnie działa normalnie, ale z różnych względów ma być na printserverze w centrali. i zaczynają się dziwne objawy: drukarka działa przez ok 1min po czym zwykły timeout. drukarka znika z sieci. wystarczy wejść w opcje konfiguracji i dokonać jakiejkolwiek zmiany i drukarka znów pojawia się na chwilę. po czym znika.

zgłoszenie do wsparcia HP – można było przewidzieć odpowiedź. standardowy bełkot bez żadnej wskazówki.

próbowałem skanować ruch sieciowy, ale bez możliwości zdefiniowania portu monitorowania na switchu nie da rady. router zbyt prymitywny i nie miał tcpdump czy czegoś w podobie. ogólnie wszystko wyglądało prawidłowo.

problem rozwiązał qmpel… okazało się, że na switchu był ustawiony nieprawidłowy gateway. po ustawieniu prawidłowego, drukarka zaczęła działać jak trzeba.

to rozwiązanie pozostawia jednak więcej pytań niż odpowiedzi. pewnie nie będzie czasu już nad tym posiedzieć:

konfiguracja TCP/IP na switchu nie jest obligatoryjna – jest to [a w każdym razie AFAIK powinno] być wyłącznie jako interfejs zarządzania. poza tym switch powinien być przeźroczysty
nawet jeśli ten GW był do czegoś wykorzystywany – skąd to dziwne zachowanie, że przez jakiś czas [1-2 minuty] działało ok i przestawało?
drukarka miała prawidłowo ustawiony GW, a skoro komunikacja była zrywana oznacza to, że switch ingeruje w ramki albo ma buga na poziomie obsługi IP! /:

jedynym sposobem byłoby przywrócenie konfiguracji, ustawienie portu monitorującego i wysniffowanie ruchu. dodam tylko, że to switch Dell. pozostaje w kategorii w-files.

eN.

Gamyfikacja…?

sty 3, 2013Daro1 Komentarzcuriosity

Idąc za ciosem, przedrukowujemy posty z innych sajtów :-). Dość ciekawy artykuł, o gamyfikacji(?) i przy okazji wyjaśnienie jak wygląda cykl życia nowej koncepcji wg marketingu.
http://gry.gadzetomania.pl/2013/01/02/odkryj-w-sobie-wewnetrzne-zwierze-gracza.

Future is near…

sty 3, 2013Darocuriosity, ideas, technology

„Obyś żył w ciekawych czasach”… chińskie przysłowie, albo przekleństwo… staje się w zasadzie mottem przewodnim pokolenia przełomu wieków. Miałem napisać arta o tym jak to przyszłość puka do bram i w zasadzie większość koncepcji sf ostatnich dziesięcioleci można kupić już w najbliższym mediamarkcie. Nie ma potrzeby, nieznany mi, ultra-geekowy portal o technologiach opublikował listę futurystycznych koncepcji zrealizowanych w… minionym roku. To czym ekscytowali się gracze Shadowrunnera 20 lat temu jest na wyciągniecie reki. O ile protezy nóg pozwalające biegać kalekiemu szybciej niż zdrowemu, czy dopuszczenie do ruchu samochodów bez kierowców, to tematy nawet z wp.pl, to wiadomość o tym, że kolesie z NASA NAPRAWDE pracuję nad napędem warpowym(?) czy fakt, że lekarze gadali z gościem w śpiączce są… ciekawe?
Polecam: http://m.io9.com/5971328/the-most-futuristic-predictions-that-came-true-in-2012

Da się…

gru 18, 2012Daro4 komentarzecuriosity, hardware, ideas

Jak dla mnie to jedna z pozycji na liście prezentów… takie biurka dla wszystkich… wszędzie.

Szyfrowanie poczty certyfikatem x5o9

lis 20, 2012nExoR14 komentarzycuriosity, PKI, tips'n'tricks, w-files

*UPDATED…again*

pamiętam, że na uczelni – czyli ponad dekadę temu – każdy gówniarz, włączając mnie, wiedział co to PGP, miał certyfikat i się tym bawił. oczywiście ponieważ nasze dane były bardziej super fajne niż super tajne, po dwóch-trzech miesiącach każdy się nudził zabawą i certyfikaty poszły w zapomnienie… a było tak:

“

Projekt PGP został zapoczątkowany w 1991 przez Philipa Zimmermanna i rozwijany z pomocą społeczności programistów z całego świata^[1].

Wydarzenie to stało się pewnym przełomem – po raz pierwszy zwykły obywatel dostał do ręki narzędzie chroniące prywatność, wobec którego pozostawały bezradne nawet najlepiej wyposażone służby specjalne.

“

Wikipedia

Ponad 2o lat temu powstała idea, aby przeciętny obywatel mógł zabezpieczyć swoją pocztę.wtedy chodziło o zabezpieczenie się przed rządem – to było jeszcze echo po zimnej wojnie. po tylu latach bezpieczeństwo jest niemal wbudowane w każdy produkt i dostępne wszem i wobec, więc można przyjąć, że bułka z masłem coś takiego skonfigurować…

podstawowym problemem PGP jest zaufanie do certyfikatu, które opiera się na wymianie kluczy – nawzajem lub przez jakieś ‘zaufane miejsca’. mało wygodne przy użyciu ‘publicznym’ – lepiej skorzystać z zaufanych serwerów Root CA, które poświadczają tożsamość. w sumie na oddzielną dywagację, bo standardowy certyfikat można wystawić na “reksia kosmonautę” – i tak nikt nie wyryfiqje tożsamości przy najniższej klasie bezpieczeństwa… ale o nie o taki cel wpisu. chodzi o ideę szyfrowania wiadomości jako-takiego, oraz o weryfikację na ile to jest zadanie proste po 2o latach od rozgłosu, jaki osiągnęło PGP…

testy dotyczyć będą certów x5o9.

Ceryfikat

po pierwsze okazuje się, że zniknęły z rynq praktycznie wszystkie portale wydające darmowe certyfikaty do poczty z firm, które są globalnie w Trusted Root CAs. zostało comodo i masa ‘odsprzedawaczy’ którzy kierują na stronę comodo. jak dłużej się poszuka, znajdzie się “coś tam”:

CAcert – ale jak można ufać komuś, kto nawet nie potrafi ustawić kodowania znaków na stronie? poza tym RootCA jest dystrybuowany społecznie, a więc trzeba go ręcznie importować
startssl – początkowo go nie znalazłem, wymaga podania sporej ilości danych, rejestracja nie jest automatyczna.

no więc niech będzie comodo – w sumie co za różnica…. potem przetestowałem na certyfikacie startssl – i nawet się udało… ale to za chwilę.

Klient

po drugie żadna poczta publiczna webmail nie obsługuje certyfikatów – gmail, live/hotmail czy inne wynalazki. a więc pozostaje to poza zasięgiem większości userów. warto byłoby zerknąć na klienty na urządzenia mobilne, ale to zostawiam innym [będę wdzięczny za informacje – może korzystacie z jakiegoś klienta wspierającego szyfrowanie?]. więc przetestujmy na najpopularniejszych stacjonarnych klientach poczty.

dla testu stworzyłem dwa konta na jakieś tam skrzynki i wygenerowałem certyfikaty comodo i startssl. dwa konta w windows, oczywiście zaimportowane na krzyż po certyfikacie prywatnym jednego i publicznym drugiego. bułka z masłem…

[po trzecie] no może nie do końca – nie dla common-usera. ponieważ windows nie pozwala ani przesłać pliku .cer, ani kiedy się go zzipuje, rozpakować. trzeba wejść we właściwości i go odblokować – kolejne utrudnienie, które dla kogoś z IT może być śmieszne, ale dla przeciętnej osoby wymaga sporo wysiłku. pozostaje jeszcze jedna sprawa – skąd taki cer wziąć. i znów – dla mnie oczywiste jak wyeksportować część publiczną – ale nie jest to metoda ‘użytkownikowa’. raczej zaliczyłbym to do ‘zadań administracyjnych’.

idziemy dalej. odpalam Windows Live Mail 2o12 – bez trudu konfiguruje się własny certyfikat. drugi – publiczny, już zaimportowany i sprawdzony – siedzi w other users i wszystko się zgadza, cały łańcuch weryfikowalny, email ok. szyfruję wiadomość, wysyłam… i dupa “Digital ID is missing”. godzina ślęczenia, sprawdzania, bez szans. po prostu się nie da. wszędzie opisy jak wyłączyć szyfrowanie, nigdzie jak je skonfigurować – owszem, gdzieniegdzie opisy jak skonfigurować swój, ale nigdzie jak prawidłowo zaimportować czyjś. brak instrukcji. mam wrażenie, że robię coś źle – więc weryfiqję dalej.

testuje outlooka 2o1o. qrva – to samo! nie do wiary. nie mówiąc o tym, że sama konfiguracja czy szyfrowanie wymaga trochę umiejętności, ze względu na to przez ile okien trzeba się przeklikać w outlooku żeby to skonfigurować – przeciętny user się obsra a tego nie znajdzie. no ale to raczej korpo-aplikacja.
może głupi jestem – nie wykluczam, poza tym jest późno, a ja pracuje 17tą godzinę [ale update piszę następnego dnia i nadal nie jestem pewien – co robię źle?]… jeszcze jeden test:

‘by the book’, czyli tak, jak w zamyśle powinna wyglądać wymiana kluczy… najpierw z certami comodo.
wysyłam z jednego konta podpisaną wiadomość. dochodzi do nadawcy i .. jest prawidłowo zweryfikowana. dodaję kontakt do książki adresowej przez opcje tegoż zweryfikowanego kontaktu… – już trochę mniej oczywiste i trzeba się nieźle przeklikiwać ale w końcu działa! nic dodać nic ująć – super intuicyjny system, security w każdym domu! no to teraz to samo w drugą stronę – dla Live Mail… podpisuje wiadomość, wysyłam, przychodzi, zweryfikowana, przekilqje się przez info o certach i znajduję opcję “dodaj do książki”… i dupa. kontakt jest ale certu nie ma. następnego dnia zrobiłem ten sam test ale z certami startssl: ZADZIAŁAŁO! i to z Live Maile po obu stronach. nie będę już testował czy wczoraj coś namodziłem, czy certy comodo są do d. ale jest jedna rzecz, która mnie bardzo zastanawia: czemu zaimportowany cer nie jest rozpoznawany??

postanowiłem wyciągnąć ciężką artylerię. stawiam własny CA i tworzę template dla szyfrowania poczty. generuję cert z tym samym mailem, exportuję część publiczną instaluję… nie ma żadnych problemów z importem – zarówno outlook jak live mail łykają taki cert bez mrugnięcia ekranem. porównuję certy żeby zobaczyć różnicę:

key usage: dla comodo digital signature i key encipherment; dla mojego – tylko key encipherment.
enhanced key usage: w obu Secure Email. comodo ma jeszcze własny OID do logowania na swoich stronach. nieważne.
CN – ten sam, czyli E=email
Application policies: brak w certach z zewnętrznych CA. MCA dodaje ‘Secure Email’

o co c’mon? certutil weryfikuje bez zajęknięcia. jedyna różnica jaką znalazłem to to, że w wygenerowanym przez MCA jest Application Policy, którego nie ma w certach zewnętrznych – ale to nie powinno mieć znaczenia. tej części nie udało mi się rozwiązać.

na koniec biorę pod młotek thunderbirda…

nie lubię tego produktu – jest toporny, brzydki i nie korzysta z systemowego cert stora. o ile kojarzę to dodatkowo TB i FF mają oddzielne cert story! ale pal to licho – nie o to chodzi. próbuję dodać publiczny email cert – dupa. niezaufany. okazuje się, że brakuje ostatniego ogniwa zaufania – dla COMODO email. exportuję ze stora systemowego, dodaję do TB. działa.

Konkluzja

na jakim poziomie trzeba być userem, żeby zacząć korzystać z szyfrowania poczty? można x5o9 zastąpić openpgp czy GNUPG i szyfrowanie wiadomości z linii poleceń. tak, wiem, jest jakiś dodatek do systraya, który jakoś to automatyzuje – ale co z tego? target użycia pozostaje ten sam. zresztą opinię czy jest łatwiejsze czy trudniejsze pozostawię – może będę miał siłę to przetestować?

pomimo dwóch dekad – szyfrowanie poczty pozostaje instytucjom i zdesperowanym. zwykłym, ani nawet trochę mniej zwykłym userom, po prostu się to nie uda. być może drążyłbym jakąś teorię spisq – ale raczej projektu opensource typu mozilla nie podejrzewałbym o przyłączenie się do niego. żaden klient nie ułatwia wymiany kluczy, o ile w ogóle je obsługuje… a może nie ma się co dziwić? ostatnio częściej się słyszy o uzależnieniu od porali społecznościach – ludzi, którzy mają na bieżąco publikowane swoje położenie odczytane z GPS, każda myśl przelana od razu pro publico… ale czy bono to już wątpię. ‘jestem na wakacjach’, ‘właśnie wylało mi się mleko, cholera ale się pobrudziłem’, ‘ale walnąłem kloca! [+zdjęcie]’ … minęło 2o lat i ze skrajnej paranoi i strachu przez rządem, ludzie przenieśli się w epokę totalnej publikacji siebie.

tego nie rozumiałem wczoraj, będąc zmęczony, a dziś wydaje mi się oczywiste – nie ma popytu – nie ma podaży. kto potrzebuje – kupi, albo się nauczy.

eN.

Na naszych oczach

paź 11, 2012kojn2 komentarzearticle, curiosity, news, OT, technology

To że się robię nostalgiczny nie jest tajemnicą, dla osób które są obok mnie, a że mój syn upodobał sobie film Apollo 13 i oglądamy go na okrągło, skłoniło mnie do przemyśleń.
W 1969 roku, więc niemal na naszych oczach wylądował załogowy statek na księżycu, nie chcę się tutaj za dużo rozwodzić o samym fakcie, ale ci co byli centrum NASA (Przylądek Canaveral) lub chociaż oglądali jakiś film o misjach Apollo wiedzą, że obecnie strażak w Żabiej Górce Zdroju ma lesze wyposażenie niż ówcześni kosmonauci. Nie było porządnych materiałów, nie było doświadczenia i praktycznie nie było komputerów. Większość rzeczy było sterowanych elektrycznie lub manualnie. Do tego nie było praktycznie zupełnie grafiki komputerowej więc telewizja w odcieniach szarości pokazywał plansze ze strzałkami Adama Słodowego.

Przykład jest tutaj.

Kult metalu, szkła i ogromnej ilości paliwa…

Przez te kilkadziesiąt lat zmieniło się praktycznie wszystko a zmieni się jeszcze więcej. Żeby się za bardzo nie rozpisywać możemy sobie porównać co elektronika dała nam w ostatnich latach na przykładzie lądowania łazików na Marsie. Kolejny raz pomijając całą złożoność tematu (tu nie miejsce na to) dwa lądowania. Pierwsze jeszcze w starym stylu … łubudu

Opportunity wylądował efektownie, skutecznie, ale niedbale. Były problemy po lądowaniu … mamy już obraz 3d i oczywiście pełne elektroniczne, samodzielne sterowanie lądowaniem i raptem kilka lat później … majstersztyk

Jak to pierwszy raz zobaczyłem, byłem przekonany, że oglądam coś co jest tylko wizją pisarza SF. Ale udało się, wylądował w stylu pięknym.

Piękne animacje NASA oraz doskonały sprzęt na łaziku … kamery wielospektralne oraz cuda jak ChemCam (silny laser, który jest w stanie z odległości kilku metrów odparować fragment marsjańskich skał – urządzenie pozwalające wykrywać skład chemiczny i wykonywać mikrofotografie pobranych próbek) powodują że dla mnie osadzonego cały czas w czasach Appolo 13 wydaje się to literacką fikcją.

Bonusik

Nie wiem gdzie nastąpił większy rozwój, w możliwościach animacji, rozwoju materiałów, organizacji wielkich projektów … ale oglądając te rzeczy krew mnie zaczyna zalewać, bo pewno dzisiaj przestanie mi działać jaki przełącznik w laptopie, nie będę mógł zmusić skanera sieciowego do przesłania pliku na dysk a domowy router 4 razy utraci połączenie z LTE i trzeba będzie to gówno restartować! Do tego w tym tygodniu spotkam kilka osób opowiadających o tym jaki to MS jest do dupy, bo on mają XP i już nie ma wsparcia. (nawiązanie tematyczne do bloga ;p )

Wiem że za jakieś 15 lat coś fajnego poleci na Marsa balonem i na miejscu z jednego małego panelu słonecznego rozpierdzieli 10t skał dzidą laserową a ja w tym czasie będę tankował samochód który będzie palił 10l / 100 km wysokooktanówki. Wiem też że zabawka mojego syna przetrwa 20 lat i nawet antenka się nie odłamie a przyciski w pilocie telewizyjnym przestaną reagować za 2 lata …. I mógłbym tak dalej … i mógłbym zadawać pytania …. Ale niestety chyba znam odpowiedzi…

Ja chce do NASA!!!

Nowa era jakości sprzętu

wrz 21, 2012Daro1 Komentarzcuriosity

To raczej zabawne, ale jeśli spojrzeć na to z drugiej strony to zaczyna robić się przerażające…

Nabywszy słuchawki, zerknąłem na ich specyfikacje techniczną:

… widzicie już te nieograniczone możliwości?

Odrobina historii.

paź 25, 2011Daro2 komentarzecuriosity

Trochę prywaty, ale właśnie dziś ubiłem i przeniosłem dane na nowy komputer do pracy. Poprzedni został zainstalowany:
Original Install Date: 2002-06-20, 21:28:37
Prawie 10 lat temu :-)
Pierwotnie na Duronie 800Mhz, później tylko zdalnie a ostatnie lata zwirutalizowany… ehh… kiedyś to systemy robili….

desktop windows 8

wrz 6, 2011nExoR3 komentarzecuriosity, windows

zacznę od linka do bloga, który powinien być znany każdemu, kto oczekuje [w8] na w8 (; building windows 8 kontynuuje tradycję kontaktu z enduserem podczas fazy beta udostępniając wiele informacji – m.in. telemetrycznych danych dzięki którym mam okazję się przekonać jak nietypowo korzystam z kompa O_o.

eniłejz, rozgorzała niedawno dysqsja na temat nowego ‘Zenowego’ interfejsu, oficjalnie zwanym ‘Metro’. i tak oto pytanie – jak to będzie z klasycznym desktopem? w zasadzie to, czego można było się spodziewać – będzie i Metro i Classic Desktop. w tym wpisie niezbyt odkrywczo, w potoq zawikłanych zdań autor odkrywa oczywiste, żeby podać nieliczne ciekawe fakty, np:

“[…] You get a beautiful, fast and fluid, Metro style interface and a huge variety of new apps to use. These applications have new attributes (a platform) that go well beyond the graphical styling (much to come on this at Build). As we showed, you get an amazing touch experience, and also one that works with mouse, trackpad, and keyboard. And if you want to stay permanently immersed in that Metro world, you will never see the desktop—we won’t even load it (literally the code will not be loaded) unless you explicitly choose to go there! This is Windows reimagined.”[..]

szkoda, że nie ma więcej szczegółów, a ja nie mam dostępu do wersji beta tym razem ): czy proces ten to ‘explorer.exe’? bo jeśli tak, to mam nadzieję, że popracowano nad nim mocno – nie tylko dodając nowe funkcje, ale również nad lepszym zachowaniem godnym środowiska wielo-użytkowego: ot, choćby jak odpalić managera plików ‘jako inny user’? o ile ‘dodaj/usuń prg’ w XP dawały możliwość łatwego ‘uruchom jako’ o tyle w w7 już tak łatwo nie jest. jak teraz otworzyć control panel jako inny user? stara sztuczka z XP nie działa – generalnie poza jakimiś zabawami z commandline nie znam możliwości zrobienia tego przy zalogowanym innym userze – proces, nawet jeśli odpalony w kontexcie admina, jest potomnym dla explorer.exe użytkownika zalogowanego – tak zostało przekonstruowane GUI.

***UPDATEDo7.o9***

z całego, imho mocno przydługiego i dość nudnego textu wynika, że Metro będzie podstawowym interfejsem i kierunkiem rozwoju przyszłych interfejsów. nie tylko dla tabletów tak, jak spodziewano się początkowo. explorer jest poprawiony i rozwijany oraz ma ładnie współistnieć z Metro – jak to zresztą widać na dostępnych demówkach – jednak wyraźnie jest spychany, jako dodatek ‘do zachowania kompatybilności’’.

ja do metra prędko raczej nie wsiądę – nie wyobrażam sobie pracy z takim interfejsem… liczę na to, że nie będzie to specjalnie forsowane rozwiązanie – dużo jednak zależy od telemetrii a więc WYSYŁACIE DANE! NIECH NAS POLICZĄ! (;

ps. to, co explorerze wiadomo, to:

będzie miał wstążkę aka ribbon
trochę bardziej zoptymalizowany widok
oprócz ‘back’ w końcu pojawi się ‘up’ (:

eN.

Windows 8

sie 2, 2011nExoR6 komentarzycuriosity

Surface + Zen + W7 = Windows 8

nie jestem targetem tego GUI….

eN.