Monthly Archives: December 2010

2 Comments

Eu rar, foarte rar, mulțumesc cuiva. Nu știu de ce. Însă dacă o fac, o fac din inimă.

Mulțumesc echipei privesc.eu, Eugen Luchianiu, Radu Chivriga și Nicu Calcea pentru munca depusă pentru prosperarea proiectului Privesc.Eu. Doar o echipă străduitoare poate crește un site de 150 de ori timp de un an.

Mulțumesc mass-media: Unimedia, ProTV, Timpul, Jurnal, Stirea Zilei...  care în sfârșit au înțeles ce e privesc.eu și bagă în noutăți, widget-urile noastre.

Mulțumesc politicienilor că au servit ceai timp de o lună. Mult ați contribuit la creșterea traficului.

Mulțumesc programatorilor Ion Raru și Vlad Iachimovici pentru munca depusă la crearea ceilei mai tare applicație foto pentru iPhone, Camera Genius.

Mulțumesc partenerului meu, Valeriu Batcu pentru să mă înțelege că am alte proiecte și mai importante și practic de unul singur întreține Blogupp.

Mulțumesc feciorului îmi permite să mă odihnesc, doar împreună cu el ;)

Mulțumesc soției mele înțelegătoare @veresha care m-a răbdat anul acesta și mă protejează de toată birocrația societății contemporane.

Mulțumesc tuturor care au fost în viața mea de anul acesta și nu au fost menționați.

10 Comments

Ne tehnologizăm și noi. Băncile dau certificate pentru a avea acces la contul bancar. Fiscul dă certificate pentru a putea da declarațiile despre banii din conturile bancare ;) . O problemă rămâne. Ce oare sunt certificatele? Am să încerc să lămuresc pe înțelesul tuturor. Dacă și am omis ceva, am făcut-o intenționat, pentru simplitate.

Nu voi lămuri procedura de generare și instalare a certificatelor. Am să încerc să lămuresc cum ele lucrează și de ce sunt necesare. Oamenilor le vine greu să înțeleagă pentru că sunt folosite cuvinte din viața reală și care au o altă menire.

Deci mai întâi explicații mărunte.

Certificat - (certificat digital), este un fișier (că orice tâmpenie în calculator în fișier se păstrează) care conține ceva info despre persoana fizică sau juridică: Nume, adresa email, site-ul, telefonul... și ”cheia publică”.

Cheie publică - e pur și simplu un număr, la ecran arată beleberda. Acest număr este public deoarece tu trebuie să-l împarți împreună cu certificatul tuturor care doresc să corespondeze cu tine în secret. Mai e ceva foarte, foarte important. Această cheie publică este strâns legată de o altă ”cheie privată”. Strâns legată, adică totul ce este criptat folosind ca parola cheia publică, poate fi decriptat doar cu cheia privată. Și invers. Totul ce este criptat cu cheia privată poate fi decriptat doar cu cheia publică. Niște neni au descoperit acest pont matematic.

Cheia privată - e tot pur și simplu un număr. E foarte important. Acestă cheie trebuie păstrată pe USB  drive în safeu sau în minte, dacă sunteți paranoici ;)

Acum după ce ați făcut procedura de generare și instalare a certificatului dvs personal. Trebuie cu el, adică certificatul care conține și cheia publică să o duceți la bancă sau la fisc. Ei o bagă la ei în baza de date și respectiv vizual+buletin confirmă că cel care a adus această cheie e întradevăr ce scrie în certificatul digital.

La această etapă aveți deja în calculator și certificatul digital al băncii sau al fiscului.

Acum puteți face tranzacții online și declara la fisc :D .

De obicei aceste tranzacții, acțiuni se fac prin intermediul Internetului. Adică browser-ului, IE, Firefox, Safari, Chrome și Opera. Dacă ați observat când tapați numele unui site, totdeauna apare http:// în față. Ce naiba mai e și asta. Da e pur și simplu metoda de comunicare a browserului cu web serverul. Însă ce e important. Această comunicare este în formă textuală. Iar orice pagină de la webserver până la webrowser trece prin multe alte servere și e posibil să fie instalate programe care ascultă și caută numere de credit carduri :D .

Aici vine șmecheia cu cheia publică și cea privată. În baza acestei tehnologii a fost inventat SSL și https:// . Deci dacă intrați pe vre-un site care vă cere Credit Cardul sau să faceți login iar în browser, în bara de navigare nu găsiți https:// ci doar http:// fugiți cât vă țin picioarele.

Majoritatea website-urilor necesită doar certificatul din partea site-ului pentru a asigura un canal criptat de comunicare. Însă în cazul băncii e necesar și confirmarea identității persoanei, adică cel care stă în fața browserului.

Deci stabililea unui canal criptat de comunicare ară în felul următor.

  1. tapați în browser site-ul băncii https://bancăserioasă.md/cont
  2. Banca trimite numele certificatului ei, îl acceptați ca valid, dacă nu ați făcut-o înainte.
  3. Tapați contul dvs sau vre-o parolă a sistemului și apăsați submit.

Aici vine magia cifrelor. Informația tapată se criptează cu cheia ta privată, iar mai apoi cu cheia publică (extrasă din certificatul acceptat la pasul 2) a serverului bancii. Deci decriptare se poate executa doar de cel care are cheia privată a băncii și cheia ta publică. Iată de ce băncii îi trebuie să aibă cheia ta publică.

Acest proces de criptare/decriptare e foarte anevois chiar și pentru calculatoare foarte mari. În realitate la început să generează o parolă aleatoare, această parolă unică se transmite serverului prin metoda de mai sus. Apoi toate datele se encodează/decodează cu parola numai ce generată și cu algoritm simetric de criptare care este mult mai rapid.

O altă utilizare a certicatelor digitale e, semnătura digitală, o invenție de invidiat.

Semnătura digitală e un salt făță de semnătura de mână comparabil cu saltul de la + semnat de cei care nu știau să semneze la semnătura de mână.

12 Comments

În timp ce politicienii noștri nu se pot decide dacă sunt cu roșii, cu verzii sau albaștri, în Internet se petrece o nouă revoluție, un război virtual contra guvernului Statelor Unite și a companiilor de talie internațională care ascultă de acel guvern.

Guvernul Statelor Unite are sistem de colectare a informației de la diplomații acestui stat din lumea întreagă. Un sistem la care au acces 3mln de oameni. Sistemul conține documente confidențiale, secrete și top secret. A fost o scurgere și acea persoană care a făcut scurgere e arestată. E și normal.

Însă această informație a nimerit pe mâna lui Wikileaks. Au hotărât să le publice, după o procesare a informației și de ștergere numelor care au generat acele documente.

După primele runde de publicații, printre care și  oferta de $10 mln Lupu de la Voronin, guvernul Statelor Unite a început să facă presiuni asupra companiilor care ofereau servicii organizației wikileaks. Amazon a închis hostingul, EveryDNS a stop servirea cererilor DNS, MasterCard și Visa au încetat transferurile bănește. Paypal a închis contul pe care se făceau donații. PostFinance au închis contrul deschis de către Julian Assange. Julian a fost arestat câteva zile mai târziu, pentru abuz sexual.?

USA încearcă să închidă un sistem care a fost create special pentru a resizista atacurilor nucleare. Sunt naivi.

Aceste acțiuni contra wikileaks a generat un val de nemulțumiri sociale. Peste noapte au apărut peste 1300 de website-uri oglindă.

Un grup de hăckeri a început operațiunea Operation Payback. Operațiunea constă în penalizarea companiilor și a guvernelor care la o simplă cerere, adică fără judecată și probe refuză serviciile wikileaks. Astfel a fost dat jos site-urile everydns.com, mastercard.com, visa.com, paypal.com, site-ul guvernului  elvețian și altele.

Astăzi a fost atacat site-ul amazon.com. După câteva minute hackerii și-au dat seama că nu au resursele necesare contra amazon și au revenit la https://www.paypal.com:443. Amazonul e specializat și în soluții de cloud și presupun că au luat măsuri. Însă prețul la bursă a căzut puțin.

Aceste atacuri DDOS nu sunt generate de către hackeri, ci de către utilizatorii simpli. Ei binevol își instalează un soft special create de hackeri care permite atacul oricărui resurs online. Deci atacul nu este generat de către hackeri, ei sunt doar cei care strigă în megafon pe cine oamenii să atace. Acum sunt 15 mii de oameni implicați, numărul lor crește vertiginos. Unii deja au fost arestați pentru că au participat binevol la aceste atacuri. Aceste portavoci sunt twitter și facebook care la rândul lor închid conturile noi create și paginile.

Acțiuni similare au mai fost făcute în istorie de către ziare bine cunoscute. Acum în era informațională Wikileaks e un nou tip de jurnalism.

Este un război contra unor guverne, contra legilor copyright, contra companiilor care sub presiunea unor guverne pot să-ți refuze serviciile, chiar dacă nu au nici un temei sau ești în din altă țară. E un război contra guvernelor care utilizează banii publici pentru ași face mendrele, a duce războaie și refuză cu insistență să devină transparente.

8 Comments

E un post despre despre tehnologii informaționale, cu oameni scăpați la minte și cuvinte IT licențioase. Dacă nu ai 18 ani sau nu cunoști așa cuvinte ca KBit/s, GA, Absolut Unici, PageViews, Cloud, Embed, SQL, widget ș.a, vă rog să închideți această pagină și să intrați pe Odnoklasniki.

Duminică disdedimineață au început pregătirile pentru valul de cereri a oamenilor hapsâni de informație. Am scalat de 2 ori serverul www privesc.eu în nori, pe Windows Azure, așa, pentru orice eventualitate. Băieții, operatorii privesc.eu le-au băgat camera în gură mai nu la toți candidații în deputați, au așteptat să vină și unii care nu au mai venit. Poate din această cauză au luat sun 1%. Unimedia dădea o mână de ajutor și uneori aveam câte 4 live-uri simultan.

După amiază s-au liniștit.

Spre seară ne-am adunat. Cu Oleg Cibotaru, Alex Mânza, Dinu Armașu și Andrei Botnaru. Să bem bere și să construim un centru de comandă, pentru a vedea fluxul de informație din iMoldova. 2 bookuri și un neMacbookPro conectate la wifi-ul din Celentano cu 5Mbit asigura monitorizarea facebook-ului, twitter-ului și a vre-o 5 servere privesc.eu.

Seară, mama lor de exit-polluri. Mai bine făceam și eu unul. Pșâc din ele, însă au dat jos mai toate site-urile vizitate din Moldova.

La ora 21:00 era planificat 5 live-uri pe privesc.eu. 2 din ele din start s-au amânat. PCRM a spus că nii în cot. De la Prime nu am făcut pentru că cuiva îi era lene.

Am plasat embedul Publika TV, și în câteva minute a dat ortul popii. (Poate atunci au ajuns la cei 1.6Gbit/sec de care hosterii lor se plângeau). Apoi site-ul lor a început a împroșca cu SQL-uri. Oamenii au confirmat pe facebook cu astfel de peizaje.

Am plasat live-ul ProTV, oleacă mai mult a ținut, a ajuns până la 2 mii de oameni și apoi își făcea harachiri și iar se ridica. L-am scos. Las să trăiască. Bine că site-ul lor a rezistat.

Eugen, trebuia să facă un live cum PLDM îi ”ciuruiește” pe toți. Însă după ce au dat rezultatele a murit live-ul. Au început să sune la toți iPhone-urile și modemul nostru a aiurit de atâta noise. Eugen a revenit în câteva minut cu un record.

Unimedia, portalul nr.1, care pe parcursul zilei a pus o groază de embeduri de ale noastre, seara, s-o auzit o ditunătură înăbușită și a murit. Credcă iar vre-un user zveri a făcut prea multe refresh-uri.

Cec.md făță de ultimile alegeri, care mai tot timpul a fost mort, acum s-a ținut bine. Doar de 2 ori a murit pe câteva minute.

Voteaza.md parcă se târâia uneori, însă nu a murit.

Și iată așa ora 21 fără nici un live.

Însă după aceasta s-a început show-ul. Pe privesc.eu vre-o 20 mii de oameni, unii din ei comentau. Ce nu era spațiu era #mat. Moderatorii noști bravi au căpătat ”mozoli” la buricele degetului. Și încă unul ”kimi”, procomunist. A început să aiureasă. După fiecare ban își reconecta modemul 3G și lua alt IP pentru a mai spune următoare frază nelicențioasă. M-am luptat puțin cu el, însă se pare că era programator și știa lucrurile lame, așa că am blocat toată rețeaua Orange 3G. Sorry la cei 8% care nu au putut comenta.

Și tot așa a continuat 24 de ore. Am mai scalat serverul dimineață de 4 ori, pentru că la un moment aveam peste 30 de mii de hapsâni de % electorale.

Luni spre amiază voteaza.md a dat ortul popii. Evident după voteaza.md toți se duceu înspre alegeri.md care deasemenea a murit.

Canalul nostru de 1GBit a devenit plin, că Moldtelecom a rămas cu ochii căscați când i-am dat cu nasul că nu e chiar 1GBit cum e scris în contract.

Câteva date statistice, așa ca să fim în rând cu ProTV și cu Publika.

  • zeci TB de video stream.
  • canalul 1Gbit de la cache server plin.
  • serverul www scalat de 4 ori.
  • asigurarea infrastructurii a fost făcută de minimum de 4 servere (DB e auto scalabil pe SQL Azure).
  • chatul era imposibil de moderat sau de spus vre-o avertizare, imediat pleca în afara ecranului.
  • traficul a crescut de 5 ori.
  • 1.5 mln de widget-uri servite (29 noiembrie).
  • 30 mii oameni în paralel sau perpendicular săteau pe unul din site-urile care se foloseau de widget-ul nostru.
  • 174 mii de absolut unici (29 noiembrie) (datele nu sunt final se pare ca GA mai socoate).
  • Google Analytics a spus să mai așteptăm 24 de ore, pentru datele statistice că îi tare greu se fac operațiile matematice.
  • 16MB de loguri cu IP blocate, IP-uri care intenționat sau neintenționat erau foarte curioase și doreau să privescă mai mult video decât trebuie.
  • CPU serverul video 90%.
  • serverele nu a căzut nici măcar pentru o secundă.

Însă toate aceste nu se puteau întâmpla fără partenerii noștri:

  • unimedia.md
  • protv.md
  • cec.md
  • voteaza.md
  • news.yam.md
  • moldova.org
  • timpul.md
  • totul.md
  • observator.md
  • azi.md
  • interlic.md
  • pldm.md
  • alegeri.md
  • chisinau.md
  • gov.md
  • blogosfera.md
  • stireazilei.md
  • și bloggerii..

Vă mulțumim. Și încă odată vă mulțumim că nu toți ați picat.

Mulțumesc lui Radu, Nicu și Eugen că au rezistat.