Witaj miły poniedziałku – Poniedziałkowe credo po latach

Witam serdecznie

Motto:

– O czym była ta pisanina?
– O Poniedziałku.
I oto znowu zachwiały się, rozedrgały snopy halogenów, zadzwoniła na stole komórka – Woland roześmiał się gromowo, ale śmiech ten nikogo nie przestraszył ani nie zdumiał. Behemot nie wiadomo dlaczego zaczął bić brawo.
– O kim? O kim? O czym? – przestając się śmiać powiedział Woland. – Właśnie teraz? To niebywałe! Nie mógł pan sobie znaleźć innego tematu? Chciałbym przejrzeć tę pańską pisaninę.
– Niestety, nie mogę tego zrobić – odparł Wyzyk – przepadła wraz z dyskiem.
– Przepraszam, nie mogę w to uwierzyć – odpowiedział Woland – to niemożliwe, Poniedziałki nie przepadają – odwrócił się do Behemota i powiedział: – Ano, Behemocie, daj no tu te Poniedziałki.* Czytaj dalej Witaj miły poniedziałku – Poniedziałkowe credo po latach

Dylemat więźnia

Złe języki mówią, że za dużo tu tematów technicznych a za mało humanistycznych. Dzisiaj zatem opowiem Wam o dylemacie więźnia.

Do więzienia trafia dwóch przestępców. Policja podejrzewa ich o grube przestępstwa ale może udowodnić tylko drobne przewinienia. Dostają więc propozycję: jeśli zgodzą się współpracować i “wsypać” kolegę zostanie im obniżona kara. Siedzą w oddzielnych celach i nie mogą się komunikować. O tym czy partner zgodził się zeznawać dowiedzą się dopiero po podjęciu decyzji. Możliwe są trzy kary:

  • jeśli więzień zeznaje a jego partner milczy to ten pierwszy wychodzi na wolność a drugi dostaje 10 lat
  • jeśli obaj decydują się zeznawać, obaj dostają 5 lat
  • jeśli obaj milczą, nie ma przeciwko nim silnych dowodów i obaj dostają pół roku

Jak widać w każdym przypadku opłaca się zeznawać gdyż niezależnie od tego czy wspólnik milczy czy nie zmniejszy to wymiar kary.

Dylemat więźnia zaskakująco często występuje w życiu codziennym. W polityce można się z nim spotkać przy okazji rozmów rozbrojeniowych. Każde państwo traci na zbrojeniach gdyż są one kosztowne, dobrze więc byłoby je zminimalizować. Niemożliwe jest jednak ustalenie czy druga strona faktycznie zamierza zredukować swój arsenał. Przy takim założeniu najsensowniejszym rozwiązaniem jest zbrojenie się.

W sporcie dylemat więźnia pojawia się przy dopingu. Jest z nim związane ryzyko wpadki i dyskwalifikacji jednak jeśli wszyscy “biorą” to aby pozostać konkurencyjnym my też musimy.

Jednym z ciekawszych przypadków jest reklama produktów, które ludzie kupują niezależnie od tego czy są one reklamowane. Promocja towaru nie ma wtedy na celu pozyskania nowego klienta ale raczej odebrania go konkurencji. Taka sytuacja występuje w przemyśle tytoniowym. Obniżając wydatki na reklamę tniemy koszty ale jednocześnie ryzykujemy, że konkurencja odbierze nam klientów gdy nie pójdzie w nasze ślady. W USA aby uniknąć dylematu więźnia i obniżyć koszty przemysł tytoniowy lobbował aby ustawowo zakazać reklam papierosów.

Tu muszę się przyznać do małego oszustwa. Mimo, że dylemat więźnia ma zastosowanie w psychologii jest to termin pochodzący z teorii gier. Dylemat więźnia to przykład gry o sumie stałej. Więcej na ten temat w Wikipedii (wersja angielska hasła jest znacznie bogatsza w informacje).

Witaj miły …

Witam serdecznie

Miałem dzisiaj zamieścić jakieś podsumowanie, na zakończenie umieszczania archiwalnych Poniedziałków ale dzień dzisiejszy nie jest dobrym dniem na podsumowania, mogłyby być zbyt podsumowujące, więc może odłóżmy je na lepszy dzień do podsumowań. Tak więc zamiast podsumowań coś co zawsze mi trochę pomaga w dni zbyt podsumowujące dla podsumowań i dzisiaj również nie zawiodło.

Przy okazji znalazłem coś nowego

To dobry moment, żeby zakończyć.

Certificate Patrol (uwaga długie)

Zanim opiszę dodatek Certificate Patrol potrzebny jest krótki wstęp. Gdy łączymy się z bankiem przez Internet aby wykonać przelew chcemy być pewni dwóch rzeczy:

  • że strona, którą widzimy jest stroną banku
  • że nikt nie podgląda informacji przesyłanych między bankiem a naszym komputerem

Za uniemożliwianie podsłuchu odpowiada szyfrowanie połączenia. Jeśli łączymy się przy użyciu protokołu SSL (w adresie strony jest na początku HTTPS zamiast HTTP) wszystkie przesyłane informacje są szyfrowane. Jest to stosunkowo bezpieczny sposób komunikacji. Nie zabezpiecza on jednak przed atakiem zwanym Man In The Middle (MitM). Polega on tym, że pomiędzy nami a bankiem pojawia się trzecia osoba: złodziej. Szyfruje on oba kanały komunikacyjne (czyli my-złodziej oraz złodziej-bank) więc możemy mieć wrażenie, że połączenie jest zaufane.
Czytaj dalej Certificate Patrol (uwaga długie)

Ciekawostki historyczne

W 1975 firma MOS Technology wprowadziła na rynek procesor MOS 6502. Był on powszechnie wykorzystywany w komputerach domowych, tak popularnych jak Apple II lub Commodore 64. Składał się on z 3 150 tranzystorów i pracował z częstotliwością 1MHz.

Najnowszy procesor Intela zawiera około 995 000 000 tranzystorów, a zatem może pomieścić 315 873 procesorów 6502. Obecne procesory pracują z częstotliwością około 3GHz czyli ponad tysiąc razy szybciej niż 6502.

W sumie można zatem powiedzieć, że od 1975 roku wydajność procesorów wzrosła 300 milionów razy (jest to bardzo zgrubne przybliżenie gdyż wydajność procesora nie skaluje się liniowo)!

6502 jest na tyle prosty, że stworzono jego symulator w JavaScripcie. Można zobaczyć przepływ prądu przez poszczególne tranzystory i zawartość pamięci. Widać też diagram pokazujący ścieżki przewodzące i poszczególne tranzystory. Po lewej stronie diagramu, tuż przy krawędzi widać dziurę. Wzięła się ona stąd, że inżynier projektujący procesor rysował ścieżki na ścianie w biurze projektowym (obecnie używa się do tego celu programów automatycznie układających ścieżki w optymalny sposób). Na ścianie znajdowało się gniazdko elektryczne, które projektant musiał omijać rysując układy procesora.

Projektanci układów scalonych bardzo często dodają elementy graficzne do swoich projektów. Jest to rodzaj sztuki, która raczej nie ogląda światła dziennego. Procesory po wyprodukowaniu są szczelnie zamykane w obudowach.

6502

Password Hasher

Każdy z nas posiada konta na przynajmniej kilku stronach internetowych. Bankowość elektroniczna, poczta przez stronę WWW, forum dyskusyjne, serwisy aukcyjne, sklepy internetowe. Bardzo szybko okazuje się, że zarządzanie rosnącą listą haseł przekracza nasze możliwości. Zaczynamy korzystać z tego samego hasła na kilku stronach co może się źle skończyć.

Istnieją co najmniej trzy skuteczne i bezpieczne metody na rozwiązanie tego problemu:

  1. korzystanie z OpenID
  2. korzystanie z programu zapisującego hasła
  3. korzystanie z generatora haseł

Rozwiązanie pierwsze polega na logowaniu się przy pomocy protokołu OpenID. Korzystamy wtedy z jednego hasła na wszystkich stronach ale hasło nigdy nie jest przekazywane i jego sprawdzanie jest dokonywane na naszym (zaufanym) serwerze. Docelowa strona, na którą się logujemy otrzymuje tylko informację czy hasło było poprawne. Jest to rozwiązanie bardzo wygodne ale jego wadą jest nadal mała liczba stron obsługujących protokół OpenID.

Rozwiązanie drugie jest odpowiednikiem zapisywania haseł na karteczkach. Tutaj odpowiednikiem notesu jest program komputerowy przechowujący je w postaci zaszyfrowanej. Aby się do nich dostać potrzebne jest hasło główne. Wadą tego rozwiązania jest konieczność synchronizacji pliku z hasłami pomiędzy komputerami, z których korzystamy. Trzeba też pamiętać o kopii zapasowej. Jeśli utracimy bazę haseł to jednocześnie tracimy dostęp do wszystkich stron.

Trzecie rozwiązanie jest jednocześnie wygodne i bezpieczne. Password Hasher jest wtyczką do Firefoxa. Generuje on hasła do stron ale ich nie zapisuje. Jak więc odnaleźć hasło przy ponownej wizycie na stronie wymagającej logowania? Kluczem jest sposób w jaki generowane są hasła. Password Hasher składa je z dwóch części:

  • nazwy strony, do której się logujemy
  • hasła głównego

Password Hasher

Na podstawie nazwy strony (site tag) automatycznie pobranej z paska adresu oraz hasła głównego (master key) Password Hasher generuje właściwe hasło (hash word). Można zażyczyć sobie aby hasło zawierało znaki interpunkcyjne, cyfry lub małe i duże litery. Do wyboru jest też długość hasła.

Password Hasher nie zapisuje nigdzie haseł. Nie ma więc możliwości ich utraty. Jedyne o czym musimy pamiętać to hasło główne. Na każdej stronie, do której się logujemy zostawiamy inne hasło . W dodatku praktycznie nie ma sposobu aby odgadnąć hasło główne na podstawie hasła strony. Synchronizacja haseł między komputerami też nie jest potrzebna. Wystarczy tylko mieć zainstalowane rozszerzenie.

Password Hasher ułatwia też wpisywanie haseł dodając do stron z formularzami przycisk wywołujący jego okno.

Pamiętać należy aby hasło główne było silne, powinno mieć wiele znaków i zawierać liczby lub znaki przestankowe. Ponieważ teraz musimy pamiętać tylko jedno hasło będzie to łatwiejsze zadanie.