DMARC

Šodien vairākas stundas stēnēju, elsu un pūtu, lai uzrakstītu referātu par DMARC un godīgi to iesniegtu e-studiju vidē. Man pat šķiet, ka šis bija mans pirmais referāts 15 gadu laikā un, godīgi sakot, tik daudz laika pagājis kopš iepriekšējā referāta, ka atskaiti varētu sākt no sākuma un attiecīgi šis vienkārši bija kucēns, ko jau sākumposmā skumīgi atzinu kā slīcināmu.

Jāpiemin, ka “lielais brālis” arī nebija uzdevumu augstumos un manā sociālā tīkla lentē informācija par DMARC sāka parādīties tikai tad, kad referāts jau bija iesniegts un visas salasītās tematiskās cilnes pārlūkā aizvērtas.

Skumīgi kucēnam, bet tas nekas.

Vārdu sakot, ja tev ir kāds domēns, kas netiek izmantots, lai sūtītu e-pastu, iestati DNS ierakstus, lai izvairītos no tā, ka spamotāji šos domēnus izmantotu:

. TXT “v=spf1 -all” . MX . 0 _dmarc. TXT “v=DMARC1; p=reject;”

Kaut arī šī mana ieraksta avots iztek no Twitter un Lielbritānijas valdības interneta vietnes kaut kur meža biezoknī, paskatījos, ka mūsu pašu cert.lv arī ir ieteicis veikt šādus pašus DNS ierakstus.

Vairāk informācijas par “E-pastu drošība – aizsardzība pret izejošo e-pastu viltošanu” var lasīt pašā cert.lv vietnē.

Un tā vien šķiet, ka mans referāts ar katru sekundi, atvērto cilni vai google meklējumu paliek tikai sūdīgāks un sūdīgāks.

Attiecīgi paliek skumjāk un skumjāk par kucēnu, ko jau iesniedzu un esmu par slinku, lai labotu…

OSI modeļi un varbūt “Netflix & chill”

Prolologs

Septiņdesmito gadu beigās, astoņdesmitajos gados notika centieni definēt plaši atzītus tīkla veidošanas un savienošanas veidus. OSI modeļa izveide bija mēģinājums panākt, lai visi dažādie aparatūras un programmatūras ražotāji vienotos par sistēmu dažādu tīkla tehnoloģiju izstrādei.

Turpinājumā ir mans mēģinājums liriski aprakstīt OSI modeļa implementāciju cauri visnotaļ mūsdienīgu nodarbi – Netflix skatīšanos un atpūtu (šoreiz gan tomēr bez “chill”) ar alus kausu blakus.



Slānis 7 – Lietotne

Continue reading

Studenta murgs – demo

Skatos melnrakstus un te viens raksts nepublicēts par to kā gāja ar darbiņu datorgrafikā/animācijā pirmajā kursā. Veicās salīdzinoši slikti (kursā labi, ja kādam bija vājāks vērtējums par manu (protams, neņemot vērā tos, kas saprata, ka IT nozare nav vēl gatava priekš viņiem un pārtrauca studijas)).

Visu biju atlicis uz pēdējo brīdi. Pētīju JavaScript ietvarus spēļu veidošanai. Izvēle krita uz Phaser ietvaru. Tieši tajā laikā HumbleBundle piedāvāja iegādāties paku “animation sprite” priekš spēļu izveides. Ziedoju aliņa naudu un iegādājos.

Centos izveidot spēli, kas atbilda mana iepriekš izveidotas spēles scenārija motīviem, bet laika trūkuma dēļ iznāca vājš prototips. Pat tekstu neiecentrēju un neizveidoju sakarīgu domu burbuli cilvēciņam, lai lēti radītu noskaņu kaut kādu apokaliptisku noskaņu.

Rezultāts:

Continue reading

Fiziska cietā diska izmantošana kā VirtualBox VM

Piezīme sev brīžiem, ja kaut kādu dīvainu iemeslu dēļ ir nepieciešams izmantot (ja nepieciešams iesāknēties iebūtoties) kādu ejošu un vecu fizisku cieto disku un kurā vēl pie tam ir kāda strādāt griboša OS (izklausās jau maz ticams variants), tad nav nepieciešams meklēt kādu piemērotu dzelzi.

Talkā var nākt VirtualBox un dažas komandas konsolē.

Pievienojam cieto disku un noskaidrojam tam piešķirto taku.

sudo fdisk -l

Tālāk tad nu griežamies pie VirtualBox un veidojam vmdk datni, ko pēc tam varam izmantot par atsauci uz reālo fizisko disku un vēlāk, veidojot jaunu mašīnu GUI vidē, pievienojam to kā virtuālo cieto disku.

VBoxManage internalcommands createrawvmdk -filename "ceļš/uz/failu.vmdk" -rawdisk /dev/sdX

Atsauce uz dokumentāciju

P.S.

Velns, cik sen neesmu rakstījis. Dīvaina sajūta kaut ko rakstīt un tad saprast, ka rakstīšana nekad taču īsti nav padevusies. Kāpēc es to vispār daru? Jā, tiesa, regulārāk rakstot ir iespēja nepazaudēt tās minimālās zināšanas par interpunkciju un ortogrāfiju. Sajūtas par teikuma uzbūvi un cik ļoti tas man nesanāk.

Bet nu tas tā. Šogad ir sajūta, ka sākšu rakstīt vairāk.

Latviešu radio saraksts Radiotray radio spēlētājam

Saņēmos un sakopēju latviešu radio stacijas savā iemīļotajā radio spēlētājā Radiotray.

Ja vēlies ko līdzīgu, tad izmanto ko

cd ~/.local/share/radiotray/

wget -O bookmarks.xml https://gist.githubusercontent.com/IvarsSaudinis/fc415a0ccb6ffcfa3836d2b26ba3c43d/raw/1a2035af389ac043218da6854c023b412c0f049a/bookmarks.xml

Būtībā tiks izmantots sagatavos fails {gist}, kurš pārrakstīs Radiotray grāmatzīmes – saglabātos radio.

 

Gatavojamies eParaksts mobile

Cik saprotu, tad pirmais solis, lai savā ierīcē iegūtu eParaksts mobile ir autentificēties sagatavotā vietnē ar eiD vai eParaksts karti. Var, protams, arī ar internetbankām (ar Latvija.lv palīdzību), bet tad būs nepieciešami vairāki papildus soļi reģistrācijai (acīmredzot jānorāda e-pasts, telefona numurs, personas apliecinoša dokumenta dati, utt) un pēc kaut cik dienām kurjers vedīs sagatavotos dokumentus, pārbaudīs vai esi norādītā persona un liks parakstīties.

Autentificējoties ar eID vai eParaksts karti, šie dati automātiski tiks aizpildīti un varēs uzreiz “elektroniski” parakstīt dokumentu un nebūs nepieciešams izmantot kurjera pakalpojumus un savu laiku.

Tāpēc jāsāk ar eParakstītāja iegūšanu savā datorā. Tā kā gan darbā, gan mājās izmantoju Ubuntu 16.04 operētājsistēmu, uzstādīšana nedaudz atšķiras no ierastā Windows ceļa. Panikai nav pamata, jo speciālisti ir sagatavojuši Lietotāja rokasgrāmatu, kur ir arī vienkārša instrukcija eParaksta ieviešanai Ubuntu vidē.

Tad nu kā jau man tas parasti sanāk, veru vaļā termināli un lūkoju, ko varu darīt lietas labā.

Instrukcijā norādīts, ka jāreģistrē programmatūras krātuvi ar sekojošu rindu.

deb https://www.eparaksts.lv/files/ep3updates/debian xenial eparaksts

Var arī doties uz (startēt) software-properties-gtk (vai varbūt Synaptic Package Manager->Settings->Repositories>Cita programmatūra->Pievienot…) un atrast vietu, kur pievienot šo rindu. Vai var arī konsolē izpildīt komandas kā tas tiek arī instrukcijas piemērā izdarīts:

sudo add-apt-repository "deb https://www.eparaksts.lv/files/ep3updates/debian xenial eparaksts"
sudo apt-add-repository --remove "deb-src https://www.eparaksts.lv/files/ep3updates/debian xenial eparaksts"

wget -qO - https://www.eparaksts.lv/files/ep3updates/debian/public.key | sudo apt-key add -

sudo apt-get update

sudo apt-get install eparakstitajs3

Jāuzstāda starpniekprogrammatūra, ja izmantoajam eID viekarti vai eParakstu. Uzstādīšu abas divas, pat neskatoties uz to, ka izmantošu tikai eID karti

sudo apt-get install libclassicclient
sudo apt-get install latvia-eid-middleware

 

Spraudņu uzstādīšana pārlūkprogrammām:

sudo apt-get install eparaksts-token-signing

Šos spraudņus var meklēt pārlūku paplašinājumu “veikalos”, bet es ceru, ka šis pasākums ļaus vienlaicīgi spraudņus uzstādīt vairākiem pārlūkiem.

Tā, kad šis viss ir izdarīts, mēģinu spraust klāt eID karšu lasītāju. Man pieejamais ir kaut kāds SCR3310 modelis, kas acīmredzot ir atbalstīts kernelī un ar to nebūtu jābūt problēmām.

Dodos uz vietni un cenšos ienākt ar eID vai eParaksta karti.

Tur mani sagaida aicinājums sākt autentifikāciju ar viedkartes spraudni. Sāku un ievadu savu PIN1

Esam tikuši jaunā logā, kur iespējams lejupielādēt automātiski sagatavoto (arī parakstīto) līgumu un varam iesniegt šo līgumu. Šoreiz izmantojam PIN2.

 

Tas arī viss!


Kopā ar programmatūras uzstādīšanu, tas aizņēma kādas 10 minūtes. Ja programmatūra jau būtu uzstādīta, pieteikšanās eParaksts mobile nevajadzētu aizņemt vairāk par 2 minūtēm. Ērti un vienkārši :)

 

P.S.

Manā gadījumā eParakstītājs3 tika uzstādīts /opt/eparakstitajs3 direktorijā. Programma ir tā pati, kas Windows vidē, nedomāju, ka tur vajadzētu būt problēmām. Varu parakstīt dokumentus un aplūkot citus parakstītus dokumentus.

Windows 10

Atslēdzu galda datoram divus diskus, pieslēdzu kādu vecu un nolietotu disku un uzstādīju uz tā Windows 10 Enterprise versiju.

Pozitīvi. Tā kā ikdienā lietoju nepopulāru operētājsistēmu, kas bāzēta uz Debian zaru, Windows sniedz dažas idejas, kas neliekas nemaz tik kaitinošas:
* Beidzot es varu pieslēgt savu LG tālruni un salīdzinoši ērti pārkopēt datus;
* NVIDIA kartes draiveri ir piemērotāki Windows videi;
* Uzdevumu josla vairāk atbilst manai gaumei nekā tā bija Windwos 7-8.1 versijā un tā pēc noklusējuma atbalsta divus monitorus gandrīz tieši tā, kā es to vēlētos;
* Ķīnā pirktais, iezāģētais un 25$ vērtais XEON četrkodolu procesors “755 Socket” mātesplatei tiek procentuāli mazāk noslogots nekā Linux vidē pie līdzīga darba uzdevuma;
* Ir pieejamas līdzīgas programmas Windows videi kādas es izmantoju darbam;
* Varu bez problēmām darbināt spēles, ko esmu pircis jaunības dullumā;
* Windows apakšsistēma operētājsistēmai Linux;

Negatīvi.
* Antivīrusa ietekme. Pagaidām gan iztieku bez tā un samierinos ar Zone Alarm bezmaksas ugunsmūri ar kā palīdzību bloķēju visu, ko vien sirds kāro. Neesmu no tiem, kas parasti izmanto nelegālu programmatūru un neredzu iemeslu startēt, lejupielādēt nezināmas izcelsmes programmatūru.
* Tu slēdz datoru, bet izrādās, ka līdz datora izslēgšanai būs jāuzstāda daži Windows atjauninājumi. Tu miegains gaidi datora izslēgšanos, bet tas neslēdzas ārā un neslēdzas. Tu atmet roku, nodomā, ka nekas svarīgs jau vienalga droši vien nav un izslēdz to pašrocīgi;
* Esmu uzstādījis Windows uz veca cietā diska. Linux man stāv uz SSD diska un darba sākšana man sākas ar datora ieslēgšanas pogu, lietotāja paroles un lietotājvārda ievadīšanu, Chrome pārlūka ieslēgšanos. Tas parasti kopā aizņem kādas 6 sekundes. Uz Windows sistēmu tas aizņem 4X reizes vairāk un zem X slēpjas cipars 1 vai pat 2;

Kopsavilkums.

Pēdējā laikā strādāt mājās ir zudusi motivācija, tāpēc tā vien liekas, ka paspēlēties ar Windows 10 varētu vēl dažas dienas.

P.S.

Liepājas Universitātes studenti var iegūt Windows 10 aktivizācijas atslēgu bez maksas. Meklējiet info LiepU ITS LAB.

Padodam skaņu rozā caurumā* – Linux

* – ar “rozā caurumu” šajā gadījumā domāju 3.5 mm audio mikrofona spraudni!

Jāteic, ka manu veco klēpjdatoru jau sen ir piemeklējusi klasiska vecu klēpjdatoru kaite – 3.5 mm audio izeja ir fiziski satraumēta, tā ir izčakarēta no nemitīgās un ne vienmēr saudzīgās 3.5 mm audio krāniņa iekšā un ārā vilkšanas.

Pārlodēt kontaktu droši vien būtu sarežģītākais variants, jo prasītu pilnīgu klēpjdatoru izjaukšanu. Būtu nepieciešamas kaut kādas prasmes lietot lodāmuru un, protams, maiņas kontaktu. Kaut ko no tā jau es varētu atrast, bet palasot forumus, izrādās ir iespējams pārslēgt skaņas izvadi “nenodrillētajā” mikrofona kontaktā.
Continue reading

Oficiālā e-adrese

Avots

Kāpēc nevarētu latvija.lv platformā izveidot jaunu e-pakalpojumu, kurā varētu norādīt savu personīgo e-pastu uz kuru tad arī tiktu sūtīta man adresēta informācija? Es domās, protams, dzirdu argumentus, ka e-pasta adreses šad tad mainās, tiek aizmirstas to paroles, tiek kompromitētas un e-adreses platformas izveide ļautu samazināt šādus “aizmāršības” riskus, jo autorizācija notiktu ar latvija.lv platformā pieejamajiem rīkiem, kas ir salīdzinoši droši un pēc noklusējuma piedāvā divpakāpju autorizāciju, ko, iespējams, tāds inbox.lv īsti nemaz nenodrošina.

 
Tad nu radās vairākas pārdomas par e-adresi:

1. e-adreses nosaukums

Tāds visticamāk nebūs.

Veselais saprāts (un likumdošana) liek domāt, ka lietotājam netiks veidota e-pasta adrese, kas ir balstīta, piemēram, uz unikālu personas kodu (11115911111@e-adrese.lv). Šāda veida adrese sniegtu lieliskas iespējas automātiski veidot ‘spam’ mērķauditoriju pa dažādām vecuma grupām. Ja adrese būtu nekam neizsakošas simbolu virknes, piemēram, abvxyt@e-adrese.lv, tad varētu būt problēmas identificēt e-adreses īpašnieku, lietotāju. Sistēmā katrai adresei būtu nepieciešams uzkrāt informāciju par lietotāju.

2. E-adreses platformas pieejamība

Labi, man būtu e-adrese un varbūt es varētu savienot to ar Outlook, Thunderbird vai kādu citu līdzīgu e-pasta klientu un tiklīdz man tiks adresēts ziņojums, tad es to varētu saņemt šajā klientā un varbūt pat veiktu saraksti ar institūcijām?

Cik saprotu, tad e-adreses sistēma varētu pārņemt “ierakstīto” vēstuļu sūtīšanu un tas nozīmē to, ka vēstules sūtītājam jābūt pārliecībai, ka sūtītā vēstule ir izlasīta. Respektīvi – valsts zinās, ka esi lasījis (vai vismaz atvēris) sev adresēto sūtījumu.

Tad nu visticamāk e-adreses sistēma būs pieejama tikai konkrētajā vietnē, jo tikai tā valsts droši varēs zināt vai vēstule ir atvērta/lasīta.

3. E-adrese tiks ieviesta uz jau esošu risinājumu bāzes

Rakstā tika apgalvots, ka tiks izmantots esošs risinājums, kas, manuprāt, ir latvija.lv piedāvātās autorizācijas/autentifikācijas iespējas. Un arī kāds e-pasta serveris, kas vienkārši nosūtītu paziņojumu uz norādīto “parasto” un “personīgo” e-pastu par ziņojumu.

4. Ziņojuma saņemšanas iespējas

Lasīšu platformā, bet katru dienu jau neielogošos, lai pārbaudītu vai man ir ziņojums, vai ne? Visticamāk būs iespēja norādīt savu personīgo e-pastu, kur atnāks ziņojums par ziņojuma saņemšanu. Un varbūt pat varētu sūtīt SMS. Vai telgrāfa ziņu :)

Būtu muļķīgi, ja nebūtu ne viena no šādām iespējām.

5. Sarakste ar valsts iestādi

Šādai iespējai būtu jābūt obligāti. Es varētu autorizēties e-adresē un bez e-paraksta nosūtīt e-pastu valsts iestādei ziņu, kas tai būtu jāapstādā. Labi, cik zinu, tas jau notiek arī šobrīd.

Acīmredzot šāda funkcionalitāte būtu lieka, ja iedziļinās būtībā.

6. Oficiālās elektroniskās e-adreses īstenošana izmaksās aptuveni 1,76 milj. eiro

Valstij nevajadzētu kautrēties un sadalīt summu pa sadaļām. Ieviešanas, uzturēšanas, popularizēšanas, programmatūras licenču, (utt) izmaksām nevajadzētu būt kādam valsts noslēpumam :) Vai ne?