Arkadiusz Kuryłowicz, blog prywatny

Wyciek danych w Google Analytics

Listopad 7th, 2007 by Arek Kuryłowicz | Posted in Prywatne | No Comments »

Przypadkiem odkryłem ostatnio pewien niepokojący sposób na uzyskanie danych osobowych (imie i nazwisko) dowolnego posiadacza konta gmail. Otóż zakładamy sobie konto w serwisie Google Analytics, dokładamy tam byle jaką stronę, nie trzeba jej weryfikować. Teraz poprzez panel zarządzania użytkownikami mającymi dostęp do statystyk dodajemy użytkownika Gmail, którego dane chcemy poznać. Przechodzimy na spis użytkowników i voilà, mamy jego nazwisko - oczywiście pod warunkiem, ze podał prawdziwe.

Tego typu podejście Google jest co najmniej dziwne, powinien istnieć jakiś mechanizm weryfikacyjny po stronie dodanego użytkownika, cos a'la akceptacja zaproszenia, etc.

PLD i kilka łącz (routing wielobramowy)

Listopad 6th, 2007 by Arek Kuryłowicz | Posted in Linux | 2 Comments »

Jakiś, spory już czas temu stanąłem przed zadaniem konfiguracji load-balance'ingu w oparciu o moje ulubione PLD Linux pomiędzy kilkoma łączami zewnętrznymi. Po przeszukaniu sieci prawdę powiedziawszy, nie znalazłem kompleksowego HOW-TO. Może po prostu przeoczyłem, nie mniej jednak dziś postaram się opisać sposób w który ja rozwiązałem powyższy problem

Trochę teorii.

Największą bolączką powszechnie dostępnych tanich łącz klasy TPSA Internet DSL jest ich niesymetryczność. Jeśli cały ruch z wewnętrznej sieci puścimy przez niesymetryczne łącze, to nawet pomimo stosowania QOS istnieje duże prawdopodobieństwo, że użytkownicy programów p2p szybko zapchają upload, co skutkuje skutecznymi opóźnieniami na łączu niezależnymi od wysycenia downloadu. Warto zauważyć również, iż zwykły użytkownik relatywną prędkość jego łącza ocenia poprzez jakość działania najpopularniejszych usług takich jak poczta czy WWW. Interesującym zatem, z punktu widzenia jakości usługi jest priorytetyzacja/izolacja pewnych usług, które mają bezpośredni wpływ na zadowolenie klientów z posiadanego łącza.

Read the rest of this entry »

Konkluzje powyborcze

Październik 28th, 2007 by Arek Kuryłowicz | Posted in Prywatne | No Comments »

Dziś pozwolę sobie zacytować Bronisława Wildsteina:

"Od zakończenia wyborów czuję narastający niepokój. Kiedy się okazało, że PiS nie sfałszowało wyborów, bo chyba nie sfałszowało ich na korzyść PO, czekam na plan B. Plan ten musi być zaiste straszny.

Bo skoro wrogowie demokracji zgodzili się przegrać wybory, nie zdelegalizowali konkurencji, nie aresztowali swoich przeciwników, znaczy to, że zrobili to po coś: wybory były prowokacją, która zakończy się wielką rozprawą z przeciwnikami krwawych Kaczorów. W lęku czekam na zapowiadane przez Kazimierza Kutza wieści o aresztowaniu Adama Michnika, którego owej powyborczej nocy nie obudzi jak zwykle mleczarz, tylko PiS-owscy siepacze."

[...]

Linki:

PL-IX

Wrzesień 6th, 2007 by Arek Kuryłowicz | Posted in Projekty | No Comments »

Aktualnie rozpoczynam pracę w zakresie modernizacji i rozbudowy o nowe funkcjonalności serwisu PL-IX. Serwis będzie dostarczał użytkownikom narzędzi pozwalających na monitorowanie stanu węzła oraz zarządzanie pewnymi funkcjonalnościami.

Backend oprze się na skryptach PHP zbierających dane z rozproszonej architektury sieciowej, switch'ów oraz routerów BGP w Warszawie, Krakowie i Wrocławiu.

Frontend umożliwiał będzie przeglądanie w formie wykresów oraz zestawień zebranych danych.

Do implementacji zastosuję framework, nad którego rozwojem pracuję od kilku już miesięcy.

PL-IX największy polski węzeł wymiany ruchu międzyoperatorskiego, skupia około 60 firm. Cytując za wikipedią: Punkt wymiany ruchu internetowego (ang. Internet eXchange Point, IXP) jest to porozumienie pomiędzy dostawcami usług internetowych mające na celu wymianę ruchu pomiędzy własnymi sieciami na zasadzie peeringu w celu podniesienia efektywności i niezawodności.

Linki:

PL-IX
Wikipedia: Internet Exchange Point

Przygoda z Perlem

Sierpień 17th, 2007 by Arek Kuryłowicz | Posted in Linux | No Comments »

Dla frajdy cały weekend poświęciłem na rozwijanie swoich umiejętności programowania w Perlu. Perl! Totalny oldshool - kto dziś tego używa? pewno ktoś zapyta. Nie wiem, ale Perl wydaje się na tyle ciekawym językiem programowania, aby zapoznać się z nim trochę.

Na pierwszy ogień poszedł bot GG. Założenia:

boot powinien pracować jako pooler wiadomości dokładanych do bazy danych przez zewnętrzne aplikacje.
boot powinien obsługiwać komunikaty wysłane do niego od innych użytkowników.
bot powinien mieć możliwośc dołożenia dodatkowych protokołów (Jabber)

Implementacja obsługi GG poszła szybko za sprawą linuxowej biblioteki LibGadu oraz perlowej nakładki na nią czyli Net::Gadu. Problemy pojawiły się później. Po zaimplementowaniu obsługi GG postanowiłem zabrać się za wątki, gdyż jest to jedyny sensowny sposób oprogramowania moich założeń. Niestety okazało się, iż nie sposób wymieniać dane między wątkiem głównym a wątkami potomnymi. Przypuszczam, że spowodowane jest to właściwościami samego obiektu klasy Net::Gadu. Postanowiłem zatem wspomóc się mechanizmami pamięci współdzielonej. Implementacja poszła bezproblemowo, niestety okazało się, iż iterujące w pętli nieskończonej oczekiwanie na komunikat przez obiekt GG niemiłosiernie obciąża system kiedy odwołuje się do obiektu w pamięci współdzielonej.

Przyznam, że nie wiem jak rozwiązać ten problem. W chwili wolnego czasu spróbuję nad tym popracować.

Wyciek danych w Google Analytics

PLD i kilka łącz (routing wielobramowy)

Konkluzje powyborcze

PL-IX

Przygoda z Perlem

Strony

Linki

Kategorie

Last.fm

Najbliższe koncerty

Administrativia




	Wyciek danych w Google Analytics Listopad 7th, 2007 by Arek Kuryłowicz \| Posted in Prywatne \| No Comments » Przypadkiem odkryłem ostatnio pewien niepokojący sposób na uzyskanie danych osobowych (imie i nazwisko) dowolnego posiadacza konta gmail. Otóż zakładamy sobie konto w serwisie Google Analytics, dokładamy tam byle jaką stronę, nie trzeba jej weryfikować. Teraz poprzez panel zarządzania użytkownikami mającymi dostęp do statystyk dodajemy użytkownika Gmail, którego dane chcemy poznać. Przechodzimy na spis użytkowników i voilà, mamy jego nazwisko - oczywiście pod warunkiem, ze podał prawdziwe. Tego typu podejście Google jest co najmniej dziwne, powinien istnieć jakiś mechanizm weryfikacyjny po stronie dodanego użytkownika, cos a'la akceptacja zaproszenia, etc. PLD i kilka łącz (routing wielobramowy) Listopad 6th, 2007 by Arek Kuryłowicz \| Posted in Linux \| 2 Comments » Jakiś, spory już czas temu stanąłem przed zadaniem konfiguracji load-balance'ingu w oparciu o moje ulubione PLD Linux pomiędzy kilkoma łączami zewnętrznymi. Po przeszukaniu sieci prawdę powiedziawszy, nie znalazłem kompleksowego HOW-TO. Może po prostu przeoczyłem, nie mniej jednak dziś postaram się opisać sposób w który ja rozwiązałem powyższy problem Trochę teorii. Największą bolączką powszechnie dostępnych tanich łącz klasy TPSA Internet DSL jest ich niesymetryczność. Jeśli cały ruch z wewnętrznej sieci puścimy przez niesymetryczne łącze, to nawet pomimo stosowania QOS istnieje duże prawdopodobieństwo, że użytkownicy programów p2p szybko zapchają upload, co skutkuje skutecznymi opóźnieniami na łączu niezależnymi od wysycenia downloadu. Warto zauważyć również, iż zwykły użytkownik relatywną prędkość jego łącza ocenia poprzez jakość działania najpopularniejszych usług takich jak poczta czy WWW. Interesującym zatem, z punktu widzenia jakości usługi jest priorytetyzacja/izolacja pewnych usług, które mają bezpośredni wpływ na zadowolenie klientów z posiadanego łącza. Read the rest of this entry » Konkluzje powyborcze Październik 28th, 2007 by Arek Kuryłowicz \| Posted in Prywatne \| No Comments » Dziś pozwolę sobie zacytować Bronisława Wildsteina: "Od zakończenia wyborów czuję narastający niepokój. Kiedy się okazało, że PiS nie sfałszowało wyborów, bo chyba nie sfałszowało ich na korzyść PO, czekam na plan B. Plan ten musi być zaiste straszny. Bo skoro wrogowie demokracji zgodzili się przegrać wybory, nie zdelegalizowali konkurencji, nie aresztowali swoich przeciwników, znaczy to, że zrobili to po coś: wybory były prowokacją, która zakończy się wielką rozprawą z przeciwnikami krwawych Kaczorów. W lęku czekam na zapowiadane przez Kazimierza Kutza wieści o aresztowaniu Adama Michnika, którego owej powyborczej nocy nie obudzi jak zwykle mleczarz, tylko PiS-owscy siepacze." [...] Linki: Bronisław Wildstein: Nieudany zamach stanu (pełny tekst) Blog Bronisława Wildsteina PL-IX Wrzesień 6th, 2007 by Arek Kuryłowicz \| Posted in Projekty \| No Comments » Aktualnie rozpoczynam pracę w zakresie modernizacji i rozbudowy o nowe funkcjonalności serwisu PL-IX. Serwis będzie dostarczał użytkownikom narzędzi pozwalających na monitorowanie stanu węzła oraz zarządzanie pewnymi funkcjonalnościami. Backend oprze się na skryptach PHP zbierających dane z rozproszonej architektury sieciowej, switch'ów oraz routerów BGP w Warszawie, Krakowie i Wrocławiu. Frontend umożliwiał będzie przeglądanie w formie wykresów oraz zestawień zebranych danych. Do implementacji zastosuję framework, nad którego rozwojem pracuję od kilku już miesięcy. PL-IX największy polski węzeł wymiany ruchu międzyoperatorskiego, skupia około 60 firm. Cytując za wikipedią: Punkt wymiany ruchu internetowego (ang. Internet eXchange Point, IXP) jest to porozumienie pomiędzy dostawcami usług internetowych mające na celu wymianę ruchu pomiędzy własnymi sieciami na zasadzie peeringu w celu podniesienia efektywności i niezawodności. Linki: PL-IX Wikipedia: Internet Exchange Point Przygoda z Perlem Sierpień 17th, 2007 by Arek Kuryłowicz \| Posted in Linux \| No Comments » Dla frajdy cały weekend poświęciłem na rozwijanie swoich umiejętności programowania w Perlu. Perl! Totalny oldshool - kto dziś tego używa? pewno ktoś zapyta. Nie wiem, ale Perl wydaje się na tyle ciekawym językiem programowania, aby zapoznać się z nim trochę. Na pierwszy ogień poszedł bot GG. Założenia: boot powinien pracować jako pooler wiadomości dokładanych do bazy danych przez zewnętrzne aplikacje. boot powinien obsługiwać komunikaty wysłane do niego od innych użytkowników. bot powinien mieć możliwośc dołożenia dodatkowych protokołów (Jabber) Implementacja obsługi GG poszła szybko za sprawą linuxowej biblioteki LibGadu oraz perlowej nakładki na nią czyli Net::Gadu. Problemy pojawiły się później. Po zaimplementowaniu obsługi GG postanowiłem zabrać się za wątki, gdyż jest to jedyny sensowny sposób oprogramowania moich założeń. Niestety okazało się, iż nie sposób wymieniać dane między wątkiem głównym a wątkami potomnymi. Przypuszczam, że spowodowane jest to właściwościami samego obiektu klasy Net::Gadu. Postanowiłem zatem wspomóc się mechanizmami pamięci współdzielonej. Implementacja poszła bezproblemowo, niestety okazało się, iż iterujące w pętli nieskończonej oczekiwanie na komunikat przez obiekt GG niemiłosiernie obciąża system kiedy odwołuje się do obiektu w pamięci współdzielonej. Przyznam, że nie wiem jak rozwiązać ten problem. W chwili wolnego czasu spróbuję nad tym popracować. « Previous Entries Next Entries » Strony Kontakt Portfolio Linki /me@last.fm /me@linkedin.com Czytam: Rafał A. Ziemkiewicz Lubię: Poema: poezja, wiersze Kategorie Developer (2) Linux (7) MySQL (2) Php (2) Projekty (2) Prywatne (7) Zdjęcia (53) Last.fm Najbliższe koncerty Khuda on 14 Nov 2010 Maybeshewill at Pod Minogą, Poznań on 9 Nov 2010 Tides From Nebula on 23 Oct 2010 Ufomammut + We Are Idols + Guantanamo Party Program at Firlej, Wrocław on 16 Sep 2010 Roger Waters - The Wall Live on 18 Apr 2011 Ino-Rock Festival 2010 on 11 Sep 2010 Administrativia Zaloguj się Kanał RSS z wpisami Kanał RSS z komentarzami WordPress.org 15 queries. 0,538 seconds.