Skip to main content

Security jest walką, więc zmieniaj klucze dla szatana!


O fatalnej pomyłce w Debianowym openssl pisano już wszędzie, np. w LWN oraz na wiki samego Debiana. Nie będę więc powtarzał szczegółów. W skrócie, jeden z deweloperów zakomentował linijkę, która w pewnych sytuacjach mogła korzystać z niezainicjowanej pamięci. Korzystanie z pamięci o nieznanej zawartości jest zazwyczaj błędem programistycznym, w tym przypadku jednak celem było zasianie (ang. seed) generatora liczb pseudolosowych.

Generator jest implementacją algorytmu, który na podstawie jakiś danych, czyli własnie seeda, daje różne liczby losowe. Po zmianie wprowadzonej przez Debianowca jedynym źródłem początkowej losowości był wynik funkcji getpid(), zwracającej identyfikator procesu. W typowym systemie linuksowym ograniczało to możliwą liczbę pierwotnych danych — a co za tym idzie, liczbę możliwych wygenerowanych liczb pseudolosowych — do około 32 tysięcy. Zaledwie! Tak mała liczba kombinacji umożliwia odtworzenie w kilka godzin wszystkich możliwych kluczy kryptograficznych wygenerowanych tak zasianym generatorem.

[demotivator, debian, entropy]
obrazek z xkcd, wykonanie desp, pomysł ja.

Użycie jako początkowego ziarna zawartości niezainicjowanej pamięci jest rozwiązaniem sprytnym. Przynajmniej na pierwszy rzut oka. Gdzieś w głębi zaczęły się jednak pojawiać wątpliwości.

Pytanie pierwsze: jak to możliwe, że zawartość niezaincjalizowanej pamięci miała tak duży wpływ na działanie generatora PRNG? Wpływ kluczowy, bo usunięcie jej spowodowało gigantyczną porażkę.

Pytanie drugie: czy inne dystrybucje są podatne w podobny sposób?

Zaczynając od pytanie drugiego. Korzystanie z niezaincjalizowanej pamięci jako źródła losowych danych jest złym pomysłem. Nie ma żadnej gwarancji, że znajdujące się tam dane są nieprzewidywalne. Linuksowy glibc realizuje przydział pamięci na dwa sposoby. Dla małych obszarów używany jest sbrk(), większe (powyżej 128KiB z dokładnością do autotuningu) zdobywane są przez mmap(). W wyniku mmap() zwracany jest obszar wyzerowany przez jądro. Czyli całkowicie przewidywalny, w 100% wypełniony wartością 0. O losowości nie ma co marzyć, sytuacja jest analogiczna do złej łaty w Debianie, a sytuacja dotyczy wszystkich dystrybucji!

To jednak dotyczy tylko dużych alokacji, bufor w openssl może być dużo mniejszy, mniejszy od progu zerowania przeze jądro. Tu należy sobie zadać pytanie: co jest w niezainicjowanej pamięci? Dane, które były tam wcześniej, wpisane kiedy jeszcze pamięć ta należała do innego programu. Łatwo sobie wyobrazić, że różnego rodzaju łatki typu hardening, czyli ,,zwiększające bezpieczeństwo” zerują każdą pamięć przekazywaną programom. W celu uniknięcia wycieku informacji z wcześniej działajacych programów. Tak więc nawet mały, niezainicjowany obszar pamięci może być wyzerowany i jako taki zupełnie nie nadawać się do inicjowania pracy generatora pseudolosowego.

Zerować obszar miała też pierwotna wersja debianowej łaty:

+ /* Keep valgrind happy */
+ memset(tmpbuf, 0, sizeof tmpbuf);

Została zastąpiona wykomentowanie generującej ostrzeżeni linijki.

Cóż więc z podatnością? Czy openssl zawsze działa na przewidywalnych, zerowych danych i jako takie stanowi zagrożenie na wszystkich linuksach? Odpowiadam: nie, a twierdzenie zawarte w początkowych akapitach tej jest nie do końca prawdziwe.

Poza numerem procesu, niezainicjowana pamięć nie jest jedynym źródłem entropii dla openssl. Więc nawet jeśli jest zerowa, PRNG jest zasiewany innymi losowymi bitami. Przynajmniej w oryginalnym kodzie. Deweloper Debiana usunął zasiewanie niezależnie od sposobu. Z powodu tego, że jedna z metod pozyskiwania entropii powodowała ostrzeżenia, debianowiec zablokował wszystkie. Klasyczny przykład wylania dziecka z kąpielą.

Powstające wątpliwości zostały ugaszone, a openssl na Linuksie jest w porządku. Mój błąd polegał na uznaniu niezaincjowanej pamięci za jedynego źródła entropii, gdy tymczasem jest ono jednym z kilku.


Archived comments:

amag 2008-05-16 18:15:46

Fajny opis. Przyznam, że sam się zastanawiałem w jednym z komentarzy czy nie istnieją łaty na jądro zerujące porzucane/inicjowane obszary pamięci. Nie wiedziałem nic o tym, że oryginalnie była to tylko jedna z metod.

Za ten tytuł powinieneś dostać jakieś piwo- świetne!

Zal 2008-05-16 19:13:11

Nie tylko interesujące, ale i przekomiczne ;D Świetny demotywator :]

zdz 2008-05-16 22:23:15

Wiesz Zal, cholernie nam z kumplem przykro z powodu tych motywatorów. Nigdzie się nie podpisaliśmy, nawet w EXIFie, a obrazki zaczynają krążyć --> http://metasploit.com/users/hdm/tools/debian-openssl/

#!/bin/nwkr devblog 2008-06-17 00:19:10

Bezpieczeństwo SSH to walka, więc ulepsz sshd_config dla szatana!

Bardzo wiele serwerów korzysta z protokołu SSH do udostępniania powłoki. Wszyscy wiedzą, że jest to protokół bardzo bezpieczny. Mniej osób zdaje sobie sprawę z tego, że najsłabszym ogniwem w systemie zabezpieczeń systemów jest użytkow[...]

eversesseaste 2012-11-15 12:32:56

<a href=http://buyviagraonlineds.com/#16060>generic viagra</a> - <a href=http://buyviagraonlineds.com/#19824>buy viagra online</a> , http://buyviagraonlineds.com/#8263 buy viagra

insepterilelo 2012-11-16 21:43:15

<a href=http://buyviagraonlineds.com/#14365>buy generic viagra</a> - <a href=http://buyviagraonlineds.com/#8341>buy viagra</a> , http://buyviagraonlineds.com/#20339 generic viagra

OS 2008.05: double fault


Jestem w trakcie instalacji OpenSolarisa 2008.05 (artist previously known as Project Indiana). Jak na razie załamał mnie dwa razy:

  1. Układ klawiatury opisany jako Polish w rzeczywistości jest układem maszynistki. Ok, wiem, Polska Norma z 1987, ale come on!. Kończy się pierwsza dekada XXI wieku, układ zwany potocznie klawiaturą programisty jest dominujący i basta.
  2. Chcąc włączyć antyaliasing czcionek zostałem zaatakowany następującym okienkiem:
    [zrzut ekranu
    Korporacyjny CYA aż do bólu.

Instalator też niby fajny, klikalny, ale zrobienie mirrora na dwóch dyskach wymaga już nura w konsolę. Gdzie można się dowiedzieć, że nie ma takiego polecenia ypool, a +f nie jest poprawnym przełącznikiem zpool attach. Taaaaak, polska klawiatura… Oby później było lepiej.


Archived comments:

Niklos 2008-05-07 16:18:27

Lądujesz w RSS'ie ;]
Twoje "testy"(?) zapowiadają się b.ciekawie ;]

DeHa 2008-05-07 20:06:09

Ja czekam na płytki póki co

lordmac 2008-05-07 20:11:03

Z ta klawiatura to przegieli, chociaz ja instalujac 2008.05 na Virtualbox'ie pod Kubuntu tego nie zauwazylem bo z przyzwyczajenia wybieram wszystko US English ... tak zeby nie miec przypadkiem problemow podczas instalacji :)

lRem 2008-05-07 21:10:57

Instalowałem niedawno którąś wcześniejszą wersję i z klawiaturą taki sam problem...

vermaden 2008-05-07 22:03:27

Problem z full hinting to nie problem (Open)Solarisa, to samo jest w Ubuntu na przyklad, z tego co pamietam to ostrzezenie jest w jednej z bibliotek x11 albo w Gnome.

Caimana tez traktowalbym jeszcze jako bete, wkoncu nie oferuje on praktycznie zadnych opcji przy instalacji, tylko dalej, dalej, dalej, wylacz spinacza, zakoncz.

No moze bez spinacza ;)

Zal 2008-05-07 23:14:57

Bardzo ładne pudełko do płytek dodają ;] Ja niestety do tej pory przez pierwsze uruchomienie OpenSolarisa nie przeszedłem - za każdym razem miałem mocną zwiechę na starej T40 ;]

zdz 2008-05-09 12:20:43

Niklos: testy? Uchowaj $DEITY. Ja tylko marudzę, nawet nie miałem czasu bugzilli OS poszukać. Trochej jest konkretniejszy: http://www.opensolaris.org/jive/thread.jspa?threadID=59679&tstart=0

Anonim 2008-06-23 15:01:13

FYI, hroosha talks about new support in OpenSolaris on --
http://blogs.sun.com/wangwj/entry/i_love_this_opensolaris#comments

Ilustrowany BlueConnect w Fedora 9


UPDATE: z powodu błędu w joggerze obrazki nie są widoczne w feedach RSS/ATOM. Żeby je zobaczyć, trzeba odwiedzić mój blog.

Od jakiegoś czasu korzystam z dostępu do Internetu poprzez modem Huawei E220 w usłudze Era BlueConnect. Ponieważ słyszy się wiele mitów o trudnościach w konfiguracji podobnych urządzeń pod linuksem, postanowiłem napisać tą notkę, ilustrując obydwa potrzebne kliknięcia zrzutami ekranu. Użytkowanie E220 w systemie Fedora 9 (i innych odpowiednio nowoczesnych) wygląda następująco:

  1. Uruchamiany komputer i logujemy się do systemu. Applet NetworkManagera pokazuje nam dostępne interfejsy sieciowe, w tej chwili jedynie przewodowy ethernet.
  2. Podłączamy modem do portu USB w komputerze. Po chwili lista interfejsów uzupełniona zostaje automatycznie skonfigurowanym połączeniem wykorzystującym modem.
  3. Pojedynczym kliknięciem aktywujemy połączenie komórkowe. Odczekujemy parę sekund, w trakcie których nawiązywana jest komunikacja.
  4. Połączenie zostaje nawiązane. Programy korzystające z usług NetworkManagera (Epiphany, Evolution, Gajim, Banshee, …) zostają o tym fakcie poinformowane. Możemy już korzystać z Internetu.

I to wszystko. Za automatykę odpowiada NetworkManager-MobileBroadband. Nie są potrzebne żadne podejrzane programy w rodzaju Global GPRS/UMTS.


Archived comments:

kubz 2008-04-22 09:34:13

O, na Fedorze wygląda to bardziej sprytnie niż na Ubuntu ;)

lordmac 2008-04-22 12:28:21

Lekki OT: Czy moglbys gdzies wystawic (lub wskazac link) do tej tapety/zdjecia z serwerownia pelna Sunow ? :)

zdz 2008-04-22 15:02:49

lordmac: http://blogs.sun.com/marchamilton/entry/tsubame_power_through_simplicity_of #comments

Livio 2008-04-22 16:12:49

Swoją drogą, to chyba każde distro z NM 0.7 będzie to miało :> .

lordmac 2008-04-23 08:18:41

@zdz: Dzięki !!

MaN 2008-04-24 17:17:22

Mój znajomy ma sklep z używanymi telefonami, czasem trafiają mu się modemy do notebooków. Mam okazję sprawdzać jak działają na Linuksie . Niestety Network Manager , Kppp itp. programy są w stanie uruchomić tylko niecałe 30 procent urządzeń. Tylko najprostsze modele da się tak uruchomić. Np. działa opisany tu Huawei E220 „7,2 ready” , natomiast aktualnie sprzedawanego najnowszego E220 7,2 już nie uruchomisz, bo jest źle rozpoznawany przez kernel i dostaje zły port komunikacyjny . Podobnie 630 7,2 . Natomiast komercyjny Global* dobrze sobie radzi z takimi modemami.
Przed zakupem używanych urządzeń musimy przetestować sprzęt sprawdzając czy jest sprawny. Używamy do tego Global* i działa nam tam ponad 80% urządzeń, także te nietypowe.

To, że ktoś nie lubi komercyjnego oprogramowania jak Mandriva i Global*, to nie powód by ludziom go odradzać. To raczej powód by iść ze swoją głową do psychologa.

radious 2008-04-24 17:25:57

sorry zdzichu, ale nie mogłem się powstrzymać:

STOP SPAMEROM!

(krzyk zamierzony, gdybyś usuwał wiadomy wpis, proszę usuń też mój)

zdz 2008-04-24 18:37:05

radious: nie będę usuwał, nie jestem taki. Zresztą to IMO opinia tylko, nie spam.
MaN: Jak rozpoznać którego E220 mam? Ten, którego testowałem został kupiony jakieś 2 miesiące temu.

Nie mam nic przeciwko komercyjnemu oprogramowaniu i fakt bycia komercyjnym nie jest powodem do odradzania go. Co innego soft bez wglądu w źródła, obchodzący wbudowane w system operacyjny mechanizmy, z autorem dziwnie reagującym na krytykę... definicja oprogramowania ,,podejrzanego'' zasługuje chyba na osobną notkę.

MaN 2008-04-24 21:53:58

Jak rozpoznać? Mogłeś trafić na dowolny z nich, bo teraz w iPlusie są w ofercie oba E220 podobnie jest z 630.
Mogą też różnić się firmware, ale specem nie jestem. Niestety jest wiele modemów, które otrzymują błędny port lub nie dostają go wcale. Kiedyś na stronie globala była bardzo długa lista zmian w kolejnych wersjach. Widać było wyraźnie, że autor długo się szarpał z kolejnymi modemami, bo wielokrotnie wprowadzał poprawki do istniejących urządzeń lub po 2-3 różne wersje alternatywnych ustawień. Można z tego wywnioskować, że sprzęt bardzo się różni i prościutkie Network Manager i Kppp dadzą radę tylko z czymś bardzo standardowym. Autor gdyby chciał to w jeden dzień odtworzył by działanie Network Managera, a widać że sprawa jest bardziej skomplikowana i musi ulepszać swój program od miesięcy. Chyba nie jest masochista, aby utrudniać sobie pracę?

Nie należy oczekiwać od komercyjnych produktów, że dadzą tobie wgląd do kodu źródłowego, bo zaraz konkurencja, by podejrzała metody uruchomienia nietypowych modemów. Podobnie Skype nie da tobie wglądu do swojego protokołu komunikacyjnego, bo zaraz powstałyby darmowe klony.

Jak używasz sprawdzanie PIN to Network Manager najprawdopodobniej nie pozwoli tobie uruchomić połączenie, rozłączyć się i ponownie uruchomić połączenie, a global* sobie z tym radzi. Jest więcej podobnych różnic.

Awantura z tego co wyczytałem w wypowiedziach autora była o to że jakiś głupek zasugerował, że autor wpisał złe imię w licencji swojego programu. Każdy by się wkurzył.

fand 2008-06-15 14:08:30

Czy masz informację, że to co opisałeś zadziała (lu nie zadziała) z iPlus?

fand 2008-06-15 14:11:09

b ;)

cenebris 2008-06-16 00:58:41

Imho linux powinien automatycznie rozpoznawać, konfigurować modem/telefon i połączenie dla DOWOLNEGO operatora na całym świecie. Bez potrzeby jakiegokolwiek dłubania przez użytkownika i szukania na internecie (co bez modemu może być trudne). Dane byłyby tworzone przez społeczność.

mirko 2008-06-24 21:45:16

Witam, mam modem Huawei E270 w sieci T-Mobile Austria. W Fedorze 9 i Mandriva 2008 działa super bez instalacji dodatkowych programów i dłubania w systemie.

h 2009-02-01 00:52:01

Btw. Podlinkowane zrzuty ekranu nie działają.

Imprezowo, irlandzko i ludycznie


Z pewnym opóźnieniem odnotowuję.

Lord of the Dance

Niemal trzy tygodnie temu, na początku marca, pojechaliśmy z Anią na irlandzki musical autorstwa Michaela Flatleya. Przedstawienie odbyło się 1 marca 2008 w Sali Kongresowej w Warszawie.

Zaczęło się nieciekawie. W piątek siedziałem spakowany na torbach nie wiedząc, czy pojadę. Déjà vu z tygodnia wcześniej, kiedy miałem dokładnie taką samą sytuację. Tym razem powodem była Poczta Polska, która bilety wysłane priorytetowym listem poleconym przetrzymywała 2 tygodnie (dotarły na miejsce już po spektaklu). Kilka telefonów do sprzedawcy biletów, wydruk potwierdzenia zamówienia i jednak pojechaliśmy.

Na miejscu sytuacja wyglądała trochę inaczej niż uzgodniona przez telefon, ale dzięki rozsądnemu szefowi ochrony zostaliśmy wpuszczeni i zajęliśmy nasze miejsca.

Spektakl widzieliśmy już wcześniej na DVD. Ja — raz, Ania — milion razy. Pierwszy raz mieliśmy okazję na żywo. Sala Kongresowa zapewniła odpowiednie warunki do podziwiania irlandzkich tancerzy.

Flatley, wiekowy już tancerz, nie występuje. Młodzik, który zajął jego miejsce idzie w ślady mistrz i robi wrażenie. Scena w Kongresowej wystarczyło tancerzom do brania rozbiegów i wyskoków (z przebieraniem nogami w powietrzu). Czułem się trochę nierealnie obserwując taniec z tak bliska. Na ekranie monitora filmy wyglądają filmowo, ale tutaj oni naprawdę wyczyniali takie cuda!

Niemiłym akcentem byli inni widzowie, dla których z pewnością zarezerwowane jest już miejsce w specjalnym piekle. Na wolne miejsca obok nas przesiedli się ludzie pogwizdujący melodie z przedstawienia. A w przerwie miało miejsce przykre zetknięcie z chamstwem w kolejce przy barze.

NuFolk Festiwal — Żywiołak

Z kolei tydzień temu znalazłem się na koncercie grupy Żywiołak, reprezentującej polską muzyką neoludową. Było tam też kilku¹ moich znajomych. Żywiołak wystąpił w klubie Żak w Gdańsku. Twórczość grupy poznałem w zeszłym roku na Festiwalu Kultury Celtyckiej w Dowspudzie.

Żak jako miejsce koncertów bardzo mi się spodobał. Na głównej sali, dysponującej dwoma poziomami balkonów, obowiązuje zakaz palenia — wielki plus. Nie wolno też wnosić tam napojów, ale nie jest to duża niedogodność. Tuż obok jest sala barowa z miejscem do odpoczynku. Nagłośnienie było dobre, a słuchacze zachowywali się bez ekscesów.

Koncert Żywiołaka był bardzo dobry, ogólnie oceniany najlepiej ze wszystkich występujących tego wieczora zespołów. I to nawet mimo tego, że zamknięta sala nie pozwoliła wokalistkom na takie popisy wokalne jak otwarta scena w Dowspudzie. Tym lepiej dla uszu słuchających, bo panie potrafią dać czadu.

Żak jest miejscem do którego z przyjemnością będę wybierał się na inne koncerty.

¹ w kolejności losowej: Ania, Zal i Marta (specjalne gorące pozdrowienia!), Doom, Kinja, Kaja, Japhy, Kenny z Ewą, Biedak.

*** **Archived comments:** **Zal** _2008-03-20 21:36:14_

Potwierdzam! Panie z Żywiołaka potrafią dać czadu :D Ja natomiast Żaka polecam ze względu na oryginalne i ciekawe spotkania, jakie organizują. Myślę, iż nie ma wielu miejsc w Gdańsku w którym można m.in. zapoznać się z tańcem Butoh, czy też mieć okazję udziału w festiwalu podobnym do Japanese New Music Festival :D

**Xyr** _2008-03-21 22:09:13_

No to pozostaje Ci zalowac, ze nie wybrales sie ze mna na Shannon w sobote :). W zanadrzu mam dla Ciebie, na pocieszenie, plyte SooMood (grali przed zywiolakiem). Napisz jeszcze o kuflach z Donegala :P

Cyferek do zapamiętania przybywa


Osoby często rozmawiające o komputerach wiedzą, że płynność rozmowy zapewnia zwinne wymienianie różnych liczb w połączeniu z literkami. ,,Komputerowcy'' doskonale orientują się o czym mówią słysząc 8600GT, 250, 3800+ (karta graficzna, dysk twardy, procesor). Rozwój komputerów osobistych powoduje ciągłe zwiększanie podawanych wartości. Uproszczenie ma miejsce rzadko, np. ostatnio mówiąc o pamięci nie trzeba się gimnastykować z 256, 512, 768 (megabajtów). Teraz mówi się 1, 2, 4 (gigabajty).

Pewnym zaskoczeniem było dla mnie odkrycie, że również inne kręgi zainteresować porozumiewają się cyframi. Posiadając samochód trzeba być przygotowanym na rozmowy w warsztacie czy wymianę zdań z obsługą stacji podczas tankowania. Oczywiście nie mówi się wtedy o gigahercach. Rolę cyfrowyrazów przejmuje przebieg, rocznik pojazdu, cena, zużycie paliwa. Pojemność silnika przypomina trochę kwestię pamięci w komputerach. Motocykliści częściej rozmawiają w cm3. Samochodziarze zamiast przykładowego 579 przechodzą na wyższe jednostki typu 1,8l.

W obu grupach są oczywiście zapaleńcy zajmujące się tuningiem i overclockingiem (tak, samochody też się da; wiwat elektroniczne sterowanie zapłonem!). Są też osoby podchodzące do swoich komputerów i samochodów całkowicie utylitarnie — widzą po prostu urządzenia do pisania czegoś lub umożliwienia dotarcia w określone miesjce.


Archived comments:

LCF 2008-03-12 07:42:32

Nie bierz synu więcej te czegoś ;p

Nowoczesne feministki


Kilkanaście dni temu słyszałem mniej więcej taką wymianę zdań, między trójką dziewczyn:

- Pójdziemy 8. marca do Jaśkowej? Jest impreza specjalnie z okazji Dnia Kobiet.
- Dobrze, ale pamiętaj, że najpierw idziemy na manifę.

Archived comments:

DoomHammer 2008-03-08 16:44:34

Pamiętaj, że feministki chcą obalić WSZELKIE stereotypy na temat kobiet...

kodama 2008-03-08 17:10:20

Nie rozumiem... To znaczy, że feministki nie mogą się bawić, czy że nie mogą być kobietami?
Feministki walczą ze stereotypami, uprzedzeniami i dyskryminacją, ale nie zaprzeczają swojej kobiecości.
Jesteśmy, kobiety i mężczyźni, różni, ale te różnice nie mogą nas dzielić.

Elwis 2008-03-08 17:35:40

Feministki to takie stworzenia które chcą być nadal stawiane na piedestale, podczas gdy żądają równego traktowania xD

Zal 2008-03-08 18:18:08

Walka o prawa z zachowaniem wcześniejszych przywilejów ;] Ale po tym, co przeczytałem na Wiki na temat feminizmu to już nic mnie nie zdziwi.

Prawie nic - artykuł pt. maskulizm też jest ciekawy ;p

przecietny 2008-03-08 22:24:34

Są kobiety i są feministki.

Biały 2008-03-10 00:47:31

Kompletnie nie rozumiem o co chodzi. Że niby Dzień Kobiet miałby być niefeministyczny, czy co?

Elwis 2008-03-10 07:07:22

Biały, na jakim ty świecie żyjesz? Przecież czczenie kobiet to karygodne naruszenie równości kobie ;)

kodam 2008-03-10 23:42:21

Zalezy z jakiego punktu feministycznego patrzymy. W przypadku f. radykalnego tak by to własnie wyglądało, f. kulturowy mówi zupełnie co innego. Feministką jest każda kobieta, tak na dobrą sprawę, która czuje się równa mężczyźnie i pragnie realizować swoją drogę życiową bez względu na kulturowe uwarunkowania. Feministką może być kura domowa z 7 dzieci, jeśli jest to jej świadomy wybór, a nie narzucony. Feminizm był i jest potrzebny, niestety w Polsce pokutują dwa stereotypy: krzyczącej sufrażystki lub niedogolonej lesbijki. A to tak nei wygląda. Naprawdę. Myślę, że powielanie stereotypów nie jest wskazane w merytorycznej dyskusji. Dziękuję ;)

Biały 2008-03-10 23:50:30

Nie rozumiem, dlaczego nawet radykalny feminizm miałby się kłócić ze świętowaniem Dnia Kobiet. Przecież 8 marca został ustanowiony jako święto, jak zresztą informuje Wikipedia, "jako wyraz szacunku dla ofiar walki o równouprawnienie kobiet".

"Święto to zostało ustanowione dla upamiętnienia strajku 15 tysięcy kobiet, pracownic fabryki tekstylnej, które 8 marca 1908 roku w Nowym Jorku domagały się praw wyborczych i polepszenia warunków pracy. Właściciel fabryki zamknął strajkujące w pomieszczeniach fabrycznych z zamiarem uniknięcia rozgłosu. W wyniku nagłego pożaru zginęło 129 kobiet."

Jest to więc święto właśnie typowo feministyczne, ustanowione zresztą przez feministki właśnie.

kodam 2008-03-10 23:56:05

Tak, to prawda. Ale feminizmów jest naprawdę wiele, jak donosi wikipedia. A Elwis po prostu sprawfrazował zjawisko odrzucania Dnia Kobiet przez feministki w kontekście zjawiska, które nazywamy "seksizmem życzliwym" . Część feministek uważa, iż konwencjonalna uprzejmość wobez kobiet (np. otwieranie im drzwi albo wręczanie kwiatka na Dzień Kobiet) ma na celu zamaskowaną dyskryminację, co w niektórych wy[adkach jest faktem. Ja nie do końca się z tym zgadzam, ale fakt. Feministyczne święto według niektórych feministek stało się kolejnym narzędziem "opresji" wobec kobiet (żeby było prościej: "masz kwiatek, czego jeszcze chcesz??"). Ufff...

Biały 2008-03-10 23:59:47

Myślę, że kobietom, którym przeszkadza kwiatek z tej czy innej okazji, należy zaproponować, by podobnie obdarowywały mężczyzn (dostałem zresztą dziś od mojej TŻ pokaźną czekoladę) - wówczas podarunek zostaje niejako "odczarowany" i zostaje zwyczajnym aktem życzliwości i docenienia. A otwierać drzwi powinna po prostu osoba, której lżej jest to zrobić. :)

Zal 2008-03-11 02:46:48

Wczoraj był "dzień mężczyzn" i nikt na ulice w sposób bardziej zorganizowany nie wyszedł. Trzeba coś z tym zrobić! :P

Nie o uczelni


DoomHammer na sobotniej imprezie poinformował mnie, że niektórzy z Szanownych Czytelników noszą się z zamiarem usunięcia mojego bloga ze swoich czytników RSS. Przyznaję, że coraz mniej piszę o uczelni. Powód takiego stanu rzeczy można wywnioskować z poniższego zdjęcia:

Nie wykluczam, że czasem popełnię notkę o PG lub ETI. Nie widać tego na stronie, ale wpisy takie mają własną kategorię ,,uczelnia'', a co za tym idzie: odrębne feedy RSS i ATOM.

I jeszcze á propos rozdania dyplomów: w zeszłym roku statystyki przytoczyłem sam, teraz wyręczył mnie Zal.


Archived comments:

matekm 2008-02-19 20:26:33

kurcze, troche nas jednk jest z ETI na joggerze...

zdz 2008-02-19 20:32:56

alan, zal, hrynek juz nie pisze, tuzi tez milczy, draakhan skonczyl uczelnie, doomhammer. Kogo jeszcze dodać do śledzonych? :)

Zal 2008-02-20 11:56:23

To już właściwie ostatnie chwile na PG - gratuluję :] A na rozdaniu to i ja sam byłem :D

http://www.eti.pg.gda.pl/wydzial/zdjecia/Rozdaniedyplomow2008//FOT_3610.jpg
http://www.eti.pg.gda.pl/wydzial/zdjecia/Rozdaniedyplomow2008//FOT_3383.jpg

Co do osób z PG na Joggerze to nie sądziłem, że jest nas, aż tak wielu. Do tej listy dodałbym jeszcze Psychola (blog.psysiu.net) ;]

Zbędne ustawienia w gadżecie


Używanie GNOME tak mnie rozpieściło sensownymi defaultami, że nadmiarowe opcje kolą w oczy. Ostatnio — w urządzeniu nawigacji samochodem z serii nüvi.

Daty i godziny ustawiać nie trzeba. Są zawarte w sygnale GPS, jako niezbędne do prawidłowego określania pozycji. Podaje się jednak strefę czasową, co jest nadmiarowością.

Dlaczego? Ponieważ urządzenie wie, gdzie się znajduje. Od tego jest ono, ono od tego jest. Z tej informacji bezpośrednio wynika strefa czasowa. Użytkownik musi więc ustawić coś, co urządzenie samo może określić.

Z mojego punktu widzenia nie ma przeciwskazań do zautomatyzowania tej drobnostki. Nasuwają się dwa kontrargumenty:

  • Offsety i granice stref czasowych czasami się zmieniają. Rozwiązanie: po to jest mechanizm aktualizacji firmware.
  • Naciągnięta argumentacja, że ktoś chce sprawdzić, która godzina jest gdzieś tam daleko, za granicą. Rozwiązaniem jest skorzystanie wbudowanego w nüvi World Clock. Nie trzeba zmieniać na chwilę strefy czasowej.

Z plusów mamy oczywiście bardziej przejrzyste menu ustawień (znika jedna opcja). I automatyczną zmianę przy przekraczaniu granic stref czasowych.


Archived comments:

thermal 2008-02-14 15:31:49

Ale kto za to zapłaci ?

LCF 2008-02-14 16:35:44

No Pan za to zapłaci, Pani za to zapłaci i Państwo też za to zapłacą...

Kilka fotek nowego ETI


W przerwie w pracy poklikałem kilka fotek w nowym budynku ETI.

Nowe ETI 1

Nie ma tego wiele i w zasadzie to tylko jedno laboratorium ze środkowej części gmachu. Niemniej budynek jest jeszcze niedostępny dla szerszej publiczności, więc uznałem to za ciekawostkę wartą opublikowania.

Nowe ETI 11

Laboratoria mają wszystkie ściany w połowie przeszklone. Każdy przechodzący widzi co się dzieje na monitorach osób wewnątrz. Nie ma również żadnych firanek/rolet między laboratoriami a przeszklonymi fragmentami ścian ETI.

Jutro postaram się dodać jeszcze 2 zdjęcia do całego zestawu.


Archived comments:

vmario 2008-02-06 10:25:32

Z zewnątrz budynek nieszczególnie mi się podoba. Owszem, ładniejszy niż stary "barak" ETI, ale wolę architekturę GG :P W ogóle jakoś te nowoczesne przeszklone przestrzenie do mnie nie przemawiają. No, ale jeszcze w środku nie byłem, a na zdjęciach w sumie wygląda ciekawie.

Zal 2008-02-06 11:52:33

Więcej zdjęć ze środka: http://eti.dragoart.info/viewtopic.php?t=1817 :]

LCF 2008-02-09 12:44:14

Kurde, a byłem pewny że skończe tą uczelnie zanim to wybudują :(

W gąszczu skrótów


Ostatnio czytając changelog OpenSolarisa w oczy rzucił mi się jeden wielopoziomowy skrót, mianowicie implementacja SMP. Przestrzeń trzyliterowych skrótów już się chyba wyczerpała i zaczynają się nakładki, bo nie chodzi o symetryczną wieloprocesorowość, ale protokół zarządzania m. in. pamięciami masowymi. W tym kontekście SMP to

SAS Management Protocol

I już wiadomo więcej. Ale w rozwinięciu czai się kolejny skrót. Rozłóżmy SAS.

Serial Attached SCSI Management Protocol

Poziom_jasności++. A SCSI?

Serial Attached Small Computers System Interface Management Protocol

Teoretycznie wszystko jest już zrozumiałe, jednak tak rozwinięty skrót w zasadzie nic nie mówi, a wręcz wygląda jak coś z generatora publikacji naukowych.


Archived comments:

SebaS86 2008-02-01 16:45:33

Jak się już wie o co chodzi skrót jest czytelniejszy, no i łatwiej go objąć wzrokiem.

GDR! 2008-02-02 18:25:05

Co do wyczerpywania się przestrzeni nazw - był taki cytat że jednym z większych problemów informatyki w latach dziewięćdziesiątych będzie wyczerpanie się TLA ;)

Happy whatever


I nastąpiła data 1200000000! Oto zapis tego wiekopomnego wydarzenia:


Nerdyzm.
Okazja do obchodów nie była tak duża jak w przypadku Billenium sprzed kilku lat, kiedy przyszła miliardowa sekunda Epoki. Było to we wrześniu 2001.

Jak zauważył LCF, kolejna w miarę okrągłe świętowanie wymagać będzie przytomności o ósmej rano (i to w niedzielę!) za cztery lata:
% date -d @1300000000
nie, 13 mar 2011, 08:06:40 CET
Przy okazji szacun dla Dosia ze znalezienie w obleśnej dokumentacji info specyfikatora @ dla polecenia date.

Na szczęście mamy jeszcze trochę czasu zanim dopadnie nas Problem Roku 2038 :).


Archived comments:

Michał Górny 2008-01-10 22:57:27

Jak dobrze jest mieć 64-bitowy system ( ;.

zdz 2008-01-10 23:00:53

Bo? time_t masz dłuższy?

s 2008-01-10 23:02:21

dlaczego obleśnej ?

Michał Górny 2008-01-10 23:07:18

Ano. sizeof(time_t) == 8. Ha!

zdz 2008-01-10 23:18:39

s: bo nie ma trybu ,,jedna wielka strona w ktorej mozna wszystko wyszukac''.

PawelS 2008-01-10 23:41:57

Happy New... yyy... Year ? :D

japhy 2008-01-11 13:49:01

Ależ info jest jedną wielką stroną, w której można wszystko wyszukać. Guziczek „/” działa na całe info, nie tylko na widoczny fragment. A i stronę info można otworzyć less-em czy edytorem tekstu, wtedy jest cała.

A dla desperatów: info --subnodes -o - date | less
(co było opisane w man info, swoją drogą)

LCF 2008-01-25 21:59:52

Happy bday !

przemoc 2008-02-02 21:36:30

Kurde, to mój (i raczej nie tylko mój) slack jakiś wybrakowany jest, bo nic o @ w manie date'a nie ma, a info wcale pełniejsze nie jest...
Informacja niemniej wielce przydatna.

Pojutrze okrągły czas


% perl -e "print scalar(localtime(1200000000));";
Thu Jan 10 22:20:00 2008

Jest to dobry powód, żeby się czegoś napić :)


Archived comments:

Seban 2008-01-08 18:17:34

Dobry, czy nie napić się zawsze warto ;-) Nie wiadomo kiedy znowu będzie taka okazja

LCF 2008-01-08 19:18:21

No jak to kiedy kolejny raz :P

#v+
% perl -e "print scalar(localtime(1300000000));";
Sun Mar 13 08:06:40 2011
#v-

Także przypadkowo nie przegapić :P

2007/2008


Najlepszego!


Archived comments:

Piotr Hosowicz 2008-01-01 08:29:41

Wszystkiego dobrego!

remiq 2008-01-01 14:23:39

Wszystkiego lepszego!

Xyr 2008-01-02 00:10:40

Nie ma to jak się pocałować na dachu kamienicy przy fajerwerkach. Taki początek może mieć tylko bardzo dobry rok. :)

Random trzymający nastrój


Na mojej liście TODO od jakiegoś czasu dojrzewał plugin do Quod Libeta układający listy utworów do odegrania na podstawie danych z Last.FM. W założeniu miał dawać możliwość słuchania w trybie random, ale z łagodnymi przejściami między gatunkami, dobierając utwory podobnych artystów.

Ale zgodnie z mądrością, którą Smoku przytoczył u siebie, odpowiednio długo pozwlekamy i ktoś zrobi to za nas*.

Kod wtyczki autoqueue znajduje się w repozytoriach Thisfreda. Działa. Włączyłem sobie Wicked Tinkers, a po nich w kolejce do odtworzenia znalazłem inne kobzy i szkockie klimaty.

* ta zasada nie działa w życiu, niestety


Archived comments:

DoomHammer 2007-12-17 21:49:47

Dla Rhythmboksa też od jakiegoś czasu istnieje odpowiednik :)

usecide 2007-12-17 22:23:43

A jest coś takiego dla Amaroka?

night 2007-12-17 22:30:20

Amarok ma to wbudowane od startu (jak i większość rzeczy którymi userzy innych playerów "chwalą się"). Mood się to to nazywa.

DoomHammer 2007-12-17 22:45:02

@night: herbatę też parzy?

night 2007-12-17 22:46:06

Jak podepniesz czajnik pod złącze RS232 bądź USB, napiszesz odpowiednią wtyczkę to można by go do tego zmusić. ;]

Niestety, w standardzie tego nie robi ;-(

zdz 2007-12-17 22:46:58

night: mówisz o http://amarok.kde.org/wiki/Moodbar ? Z opisu nie wynika jakoby korzystało to z last.fm.

Dwa bugi w Vista Aero Glass


W czasie klikania zauważyłem:

  1. efekt rozmycia tła przez dekorację okna nie działa w czasie pojawiania się/znikania okna, tj. efektu opisanego w Compiz Fusion jako ,,glide''. Blur pojawia się tylko jak okno wyświetlane jest prosto.
  2. w trakcie przenoszenia okna nie jest uaktualniana jego zawartość. Sprawdzone na Firefoksie 2 i ClamWIN.

Archived comments:

Grzegorz | grzglo.jogger.pl 2007-12-14 14:09:36

Ad 1. Zgłoś do Microsoftu :P
Ad 2. Wina interfejsu w GTK/XUL

Marcin / Ktos 2007-12-14 20:07:41

Ad 2. U mnie w Firefoksie się zawartość okna normalnie pokazuje i jest stale odświeżana przy przeciąganiu.

BeteNoire 2007-12-15 03:27:17

To nie bug, to ficzer.

Dwa piętra ścianki w Alfa Centrum


Na obiekcie w Alfie byliśmy dziś po raz drugi z Moniką, był także Artem. Ścianka jest bardziej ,,industrialna'' niż Elewator -- składa się z szorstkich płyt. Umieszczona jest na najwyższym piętrze Centrum, co daje ciekawy efekty przy odpadnięciu od nawisów. W takich miejscach lina asekuracyjna nie idzie pionowo, a pod kątem. Spadnięcie ze ścianki powoduje więc oddalenie się od niej efektownym bujnięciem. Drugi kraniec trajektorii wahadła znajduje się... za barierkami. Do ziemi jest mniej więcej tyle, na ile udało się wdrapać plus dwa piętra do podłogi. Pod sobą widzimy ludzi pijących kawę, do której można im z wysokości nasypać magnezji.

Po walkach z trudniejszymi trasami naprawdę czuć łatwość tej skrajnie po prawej. Wspina się w ,,kącie'', uchwytów jest dużo, a większość z nich ma zagłębienie na górnej powierzchni. Takie wejście jest niezwykle relaksujące.


Archived comments:

Leafnode 2007-12-13 07:44:42

Wspinaj się w kącie wyznaczając sobie tylko niektóre chwyty, z których możesz korzystać - chodzenie "w zacięciu" jest bardzo fajne, jeśli nie dosięgasz do następnych chwytów i musisz doskoczyć albo używać ściany "na tarcie" :)

Po rzeźbie


Wczoraj po pracy Monika zabrała mnie do Elewatora, na ściankę wspinaczkową. Znajduje się tam konstrukcja wysoka na 19 metrów, na szczycie której przymocowane jest kilkanaście lin wyznaczających trasy.

Poszedłem wyposażony w trampki za 13,99 PLN, rzeczy na przebranie i odrobinę niepewności. Na miejscu czekało mnie kilka minut szkolenia z asekuracji. Potem znalezienie jakieś wolnej trasy, zabezpieczanie Moniki w trakcie jej ekspresowego wejścia na samą górę, i... na ścianę!

Blok!

Robi się dwa pierwsze kroki i znajduje nad podłogą. Dalej nie ma w zasadzie różnicy w odległości do ziemi. Może być pół metra lub dziesięć. Parę centymetrów przed twarzą jest ściana. Ręce sprawdzają, czy kolejnych wypustek można się mocno złapać. A może tylko zawisnąć na nich? Podeprzeć się krawędzią stopy trochę wyżej, czy zostać na tym szerokim (5 centymetrów, hehe) kamieniu? Gdzie oprzeć kolejny krok?

Im wyżej, tym uchwyty wydają się mniejsze. I dalej od siebie. W pewnym momencie nie widać, gdzie się złapać. Mój brak kondycji powodował, że po połowie ściany drgały mi mięśnie, nawet pozornie nie używane w danej chwili. Podciąganie na rękach stawało się coraz trudniejsze, ale nie zawsze było jak odepchnąć się nogą.

W pewnym momencie nachodzi ochota, żeby sprawdzić, gdzie się dotarło. Pokazać sobie, ile metrów dało się wspiąć. Wzrok odrywa się od ścianki, wędruje w dół... oczy zmieniają ogniskową o dwa rzędy wielkości, a palce zaciskają się na trzymanych właśnie uchwytach. Kurczowo. Ramiona przyciągają ciało bliżej pionowego bezpieczeństwa. Wysoko!

Nagle wszystkie te wystające kamyki wydają się takie niewielkie. Stopa wydaje się być bliska ześlizgnięcia z tej wąziutkiej półeczki, na której spoczywa prawie cały ciężar ciała. Wtedy największym dobrem świata wydaje się asekuracyjna linka przywiązana do uprzęży. Jej kojące napięcie zapewnia ulgę odebraną nerwom przez wysokość. Z jednej strony wspinacz, z drugiej osoba, której ufa. Świadomość, że tam na dole jest ktoś, kto powstrzyma upadek, kto cały czas naciąga sobie kark patrząc w górę, na asekurowanego. Jedna z rzeczy powodujących, że wspinaczka jest przyjemna. Porównać ze zdobyciem szczytu nie jestem w stanie, bo w przeciwieństwie do Moniki, ani razu tego wczoraj nie dokonałem ;)

Masz blok!

Szacunek. Dla wysokości, którą nie tak łatwo pokonać. Dla drugiej osoby, której powierzamy zdrowie i życie. Rispekt dla osób wchodzących obok jak muchy. Trzymając się jedną ręką, wiszą ze ,,skały'' i podciągają się. I tych, co pokonują trasę korzystając tylko z uchwytów oznaczonych czerwoną taśmą — na początku wyglądających jak bezużyteczne wypustki wielkości cala.

Jeszcze większy szacunek dla osób wchodzących na prawdziwe skały. A już naprawdę ogromny szacunek dla osób zajmujących się wspinaczką wysokogórską. Gdzie nie ma przerwy, nie można stwierdzić, że dalej się nie da i zjechać na linie w dół.

Wejście do Elewatora kosztuje teraz 14 PLN. Za tą cenę można do woli, na ile starczy sił, wchodzić w górę i w dół. Można też pod kątem, nad materacem. Czas leci szybko, wczoraj byliśmy prawie dwie godziny. Obiekt otwarty jest codziennie do późnego wieczora. Dodatkową atrakcją jest fakt, że większość odwiedzających ściankę Pań jest dość wysportowana i mają niezwykle ładne pupy. Chociaż oczywiście najfajniejszy jest wysiłek i pokonywanie wysokości!


Archived comments:

Clou 2007-11-08 19:45:35

sama przyjemność :)
kiedyś tak długo wisiałem na sciance, że skończyło się zapaleniem scięgien.
Gdzieś widziałem film (moze youtube) jak facet pokonywał uskok na skale. Wyglądało to tak: miał nad głową coś jakby sufit, tylko że pochylone od poziomu o kilka stopni. Ten sufit miał ok 170cm długości, a dalej przechodził w pionową scianę w górę. I wyobraź sobie, facet odbija się od sciany, leci wzdłuż sufitu i chwyta się jego zakończenia opuszkami palców. Szacunek :)

zdz 2007-11-08 19:49:30

Wow :-D

Boróva 2007-11-09 04:15:02

Wspinaczka... swietna zabawa,sport, relaks:)... Ogólnie rzecz ujmując... wszytko co najlepsze... i walka z własnymi słabościami:)

Uroczyste skreślenie z listy studentów


Wstałem, zjadłem śniadanie, ubrałem się w garnitur i poszedłem. Przygotowany zawczasu Red Bull okazał się niepotrzebny, adrenalina zrobiła swoje. Na uczelni podłączyłem laptop do rzutnika, włączyłem prezentację.

Powitanie komisji. Kwadrans mówienia. Pytania o dyplom, o uzasadnienie wprowadzenia IPv6, o sposoby poprawy jakości transmisji w kanałach cyfrowych.

... i uzyskał tytuł magistra inżyniera. W końcu. Cieszę się niezmiernie.

Doprowadzić do skutku umówione spotkania. Z nieumówionych — napić się z LCFem, Karolem, pójść na ściankę z Moniką. Zapisać na basen, kupić samochód. Cieszyć się życiem.

Gratulacje od wielu osób. Dziękuję wszystkim.


Archived comments:

Piotr Hosowicz 2007-10-31 15:10:25

Gratulacje panie magistrze!

radzio 2007-10-31 15:11:01

Gratulacje od studenta pierwszego roku... ;]

jack 2007-10-31 15:11:38

Gratulacje!

etita 2007-10-31 16:13:55

Gratuluje :-).

kUtek 2007-10-31 16:28:32

wykształciuch! ;-)

Kasia 2007-10-31 16:39:26

Gratulacje! i zazdroszczę równocześnie... ;-)

uzyszkodnik 2007-10-31 17:19:55

KUJON! ;)

remiq 2007-10-31 17:52:02

Gratuluje.

Joanna (Typoagrafka) 2007-10-31 22:13:52

Gratulacje!
(nie wiem, czy pamiętasz, pisałam Ci kiedyś, że chyba mniej więcej zaczynaliśmy razem te studia, tylko ja zrezygnowałam po semestrze)

LCF 2007-10-31 23:29:12

Oczywiście gratuluje i tak jakoś widzę że czas kończyć te studia, bo już nawet zdzisiu skończył, a przecież przed dosiem trzeba ;-D

lordmac 2007-11-01 07:15:40

Gratulacje Panie mgr inż. !! :)

Seban 2007-11-01 08:47:19

Grtaluacje! Ja jestem na końcu studiów inżynierskich i zastanawiam się gdzie magisterka. Najbliżej mi własnie do PG ETI, zobaczymy co z tego wyjdzie.

maniel 2007-11-01 15:27:50

to ja tez sie dołączam do gratulacji!:D
ja w tym roku mam licencjat i nawet nie wiem co na dyplom będę robił:P

i0 2007-11-02 10:33:51

Gratulacje! (Reklama DatingDirect.com -- wtf? :P)

inż. i0 ;)

DoomHammer 2007-11-03 10:58:34

:)

kiedy piwo?

Jakub Wartak 2007-11-04 19:10:21

Graatz! :)

szarla 2007-11-06 14:18:38

Jeszcze raz trzeba to opic ;) Gratulacje brat!

@lan 2007-11-20 10:49:30

Mocno spóźnione gratulacje! ;)

Udało im się


Tak jak przewidywałem, ekipie rządzącej z PiSem na czele udało się osiągnąć coś znaczącego.

[Wykres frekwencji]
Frekwencja w wyborach parlamentarnych w Polsce w ostatnich latach
Kaczyńskim, Lepperom i Giertychom udało się zmobilizować dużą grupę osób do pójścia i oddania głosu przeciw nim. Frekwencja była najwyższa od 16 lat.

No to mam nadzieję koniec z polityką tutaj.


Archived comments:

i0 2007-10-23 19:11:10

s/do/od/

No cóż, wydawało mi się, że rząd nie może być aż tak zły, żeby naród zmobilizował się do głosowania na _cokolwiek innego_. Rzeczywistość zweryfikowała. :)