Internet of Things or the Doom of the Internet [LT-EN]

[LT] Vakar pastebėjau, kad negaliu prisijungti prie Github ir kai kurių kitų užsienio puslapių (Twitter, The Verge ir pan.). Iš pradžių apkaltinau savo interneto tiekėją (TEO) ir paskambinus jiems iš tikrųjų išgirdau, kad yra kažkoks masinis gedimas ir jie aiškinasi. Įdomiausia, kad mano planšetėje su mobiliu internetu viskas veikė. Kas tik patvirtino nuomonę, kad kažkas blogai pas tiekėją. Pasirodo gi tuo metu vyko plataus masto DDoS (“distributed denial of service”) ataka prieš vieną iš JAV DNS servisų (Dyn). Apie tai parašė Gizmodo, o vėliau ir The Verge. Šitie puslapiai vis dar veikė su mobiliu internetu tikriausiai dėl to, kad šio tiekėjo DNS ilgiau kešavo vardus. Manoma, kad tokį srautą (milijonai atskirų IP adresų) sugeneravo Mirai botnet tinklas, kuris specializuojasi mažų įrenginių (stebėjimo kameros, išmanių namų sistemų elementai ir pan.) nulaužimu ir panaudojimų neteisėtai veiklai. Tai jau ne pirma tokio mąsto ataka paskutiniu metu. Ir tai tik parodo, kad IoT nėra tik kažkas ypatingai naudingo ir palengvinančio mūsų gyvenimus, bet ir didžiulė grėsmė Interneto egzistavimui. Tokius įrenginius dabar gamina visi kas netingi, o jie dažniausiai nesusimąsto apie savo įrenginių saugumą.

[EN] Last night i have noticed that i can’t load Github page and a few other abroad sites (Twitter, The Verge, etc.). At first i’ve put the blame on my internet provider (TEO) and when i called them i have heard about some sort of wide breakdown and that they are investigating the cause. Interestingly enough those pages were still loading on my tablet with a mobile network. So that only prooved to me, that the problem is with my internet provider. In reality a wide scale DDoS (“distributed denial of service”) attack agains one of US DNS services (Dyn) was happening. Gizmodo and then The Verge have reported about it. Those pages were still loading with my mobile network as this provider’s DNS was probably caching the names longer. There is a version, that a traffic of such scale (millions of IP addresses) has been generated by Mirai botnet, which is usually targeting and taking over small devices (survelliance cams, smart home systems, etc.) to use them for illegal activities. This is not a first attack of such scale in the recent time. And this only shows that Internet of Things is not only a mean to make our lifes easier, but this is also a huge threat to the Internet itself. Just about anyone is now producing such devices without taking too much thought about their security.

Google Pixel. My next phone? Maybe. [LT]

 

Šiandien Google pristatė Pixel (naujausias Google išmanusis, tiesa, pagamintas HTC 🙂 ). Keli jo ypatumai, naujovės:

  • Google Assistant – patarėjas, pagalbininkas, atsakantis į komandas balsu, galintis surasti reikiamą informaciją, užsakyti picą ar iškviesti taksi/Uber ir t.t. Google Now evoliucija. Google Now kadase bandžiau savo pirmame Android įrenginyje (Nexus 7). Daug naudos jame nepamačiau. O kai pastebėjau, kad su juo baterija ženkliai daugiau senka, išjungiau visam laikui. Ši inkarnacija labiau patobulėjusi, bet vargu ar rasčiau jai pritaikymą.
  • Google skelbia, kad šį kartą jie įdėjo geriausią fotografavimo įrankį rinkoje. Paprastai seni Nexus telefonai nepasižymėdavo gera kamera. Man asmeniškai tai niekada nebuvo esminis dalykas. Nors turėti gerą kamerą išmaniajam įrenginy, kuris visada po ranka, aišku smagu. Bet ir neplanuočiau su juo daryti meniškų fotosesijų.
  • Neribota saugykla. Google leis Pixel telefonų savininkams saugoti neribotą kiekį nuotraukų ir video jų debesų saugykloje ir netgi originalia kokybe (video 4K raiškos). Aišku, Pixel kaip ir anksčiau Nexus nebus parduodami milijonais, tai labai brangiai tai Google neatsieis. Bet visgi smagi dovanėlė iš jų pusės. Prie to pačio, Google automatiškai iš telefono šalins jau nukopijuotas į saugyklą nuotraukas ir video, kai integruota atmintis (32 ar 128 GB) užsipildys. Telefonas neturės SD kortelės praplėtimo.
  • VR Daydream palaikymas – whatever 🙂 Manęs VR nelabai domina. Galvą skaudėt gali pradėt ir nuo paprasto 2D žaidimuko, todėl VR kvaršint savo smegenų nenoriu.
  • Fast charging – telefonas kaip ir įprasta šiomis dienomis, turėtų atlaikyti bent dieną. Bet smagu yra tai, kad iki 7 val. talpos bateriją galima bus pakraut per 15 min. Tai aišku ir USB-C privalumas.
  • 3.5 mm jungtis – reklaminiam klipuke kaip tik padaroma pauzė ties šia vieta 🙂 Kirtis į iPhone 7 pusę.
  • Paprastas migravimas – pridedamas specialus duomenų perkelimo perėjimas, kuris leis greitai perkelti savo duomenis į Pixel telefoną iš seno iPhone ar kito Android įrenginio.
  • Live Cases – man visada nepatiko įdėją naują grąžų įrenginį apklijuoti apsauginėm plevelėm ir įspraust į baisius dėklus. Na, nors šiuo atveju tie dėkliukai tikrai patrauklus. Tiesa, man labiau patiko Motorolos įdėją su išskirtinėm galinėm sienelėm.
  • Pixel Launcher – nauji telefonai turės netgi ne Android 7, bet 7.1 versiją ir specialiai jiems sukurtą programų paleidėją. Kuris neturės įprasto App Drawer mygtuko. Visas programas pasiekti galima bus patraukus iš apačios ekrano. Nepabandžius sunku pasakyt kaip patogu tas bus. Bet užtat Pixel telefonai užtikrina, kad visada gausi naujausius ir karščiausius atnaujinimus iš Google.
  • 24/7 palaikymas – tekstinis ir video (kadangi telefone bus iškart suinstaliuota nauja video pokalbio programa Duo). Nežinia ar kada prireiktų. Na ir vargu ar ten kas kalbės lietuviškai 🙂

Read More

Chrome (Android) planuojami atnaujinimai [LT]

Google planuoja atnaujinimus mobiliam Chromui.

New tab page gaus dar daugiau šlamšto. Prasukus žemiau, bus rodomi suggestions. Jo, Firefox jau bandė tokį dalyką naujo tabo puslapyje ir nudegė. Welcome to the club. O man reik tik bookmarkus ten matyt vietoj to, kad įsimintų mano lankytus puslapius. Dar kažkodėl kai kurių puslapių nu niekaip nenori įsimint, nors lankaus ten pastoviai..

Data Saver patobulins. Video greičiau ir taupiau kraus. Nors man asmeniškai netenka video tiesiai per Chrome žiūrėt. Dažniausiai tai Youtube app. Tegul jį tobulina. Vis dar paleidžia žema kokybe kai 4G ir Wifi įjungti kartu. Dar kai silpnas ryšys bandys apmažint puslapyje rodomų elementų kiekį (nuotraukos, fonai ir pan.). Aišku, Google Ads reklama priskiriama prie esminių puslapio elementų ir jos neišmes taupant:) Jau dabar dažnai Chrome siūlo įjungt Mobile friendly režimą kai kokį puslapį atidarai su smulkiu tekstu ir pan. Data saver kadaise bandžiau. Nedraugavo su cookiais (tekdavo logintis į puslapius kas kart einant), tai išjungiau. Nelabai ir rūpi. Su 4G (ir net su 3G) pakankamai greitai krauna ir taip, ir dydis nesvarbu kai vis lieka neišnaudoto trafiko kas mėnesį:)

Dar atsiras galimybė parsisiųst puslapį ar kokį kitą dalyką lokaliai į įrenginį ir bet kada jį atidaryt/paleist, net nebūnant ryšiui. Na, gal ir patogu tam, kas dažnai ne ryšio zonoj būna. bet tai reikia pastoviai galvot apie tai, ką reikia išsaugot į offline ir vietos tam turėt įrenginy.

XenServer cleanup [EN]

Speaking about XenServer again. Recently i had to fix its certificates because of the recent Windows update. This also reminded me about a long standing issue with Control Domain disk running out of space. XenCenter was showing alert messages for some time stating that this storage was already at 96, 97 and last time at 98%. It’s annoying that it doesn’t show this storage details anywhere in the XenCenter GUI (or i haven’t found). Because this is an internal XenServer’s disk, used for configuration, logs, etc. I’ve read that space may be occupied by logs. So i went out on a hunt. Here’s how to deal with this:

Control Domain disk can run out of space after running XenServer for a long time. Our server is in duty for 5-6 years and we never cleaned it up.

First you need to connect to its local shell. Either directly (if monitor is connected) or via SSH. Login with root.
Go to /var/log/
Run command: du -sh (it will show how much space does your log folder take; it was 1.7 GB in our case)
Additionally ls -lh will list all files in that folder with a readable size values (MB or GB)
Then delete logs with a force switch (you may want to leave some logs, but i just wiped them all as this is just a testing box):
rm SMlog* -f
rm xensource.log* -f
rm messages* -f
rm xenstored-access* -f
Run du -sh to see how much space have you freed. In my case it was around 1.5 GB.

80073712 klaida ir Windows Servicing corruption gydymas [LT]

failedupdateSusidurti su Windows Update klaidomis darbe tenka gana dažnai. Paprastai juos sutvarkomos pakartotinai paspaudus Check for updates (ypač kai atnaujinimų patikrinimas atliekamas neseniai po švarios Windows instaliacijos ir WU servisui tenka parsisiųst nemažą kiekį informacijos apie atnaujinimus). Kartais užtenka paprasto Windows perkrovimo. Kartais padeda kiti gana paprasti dalykai. Bet neseniai teko susidurti su sunkesne problema. Turbūt atnaujinimo diegimo (ar parsiuntimo) metu kompiuteris buvo staigiai išjungtas. Dėl ko Windows Servicing failų struktūroje atsirado iškraipymas (corruption). Bandant surasti sprendimą (nes perinstaliuot mašinos visada labai nesinori) teko perskaityt nemažai straipsnių, išbandyt nemažai dalykų ir įrankių. Galiausiai pavyko užtaikyti ant Microsoft paruošto straipsnio skirto šios problemos sprendimui, kuriuo pagrindu ir sukompiliavau nedidelę instrukciją. Pradžioje instrukcijos pateikiami įprasti ir greitesni problemos sprendimo žingsniai, kuriuos verta pabandyt. Mano gi atveju padėjo tik “sveikų” failų perkėlimas iš kompiuterio donoro į sugadintą sistemą. Read More

Fixing SSL error when accessing XenServer after KB3175024 update [EN]

 We’ve been using Citrix’s XenServer at work for probably 6 years now (originally Citrix, now it is Open Source and not run by them). But we were too lazy to upgrade to the newest version. Because it is time consuming and would take lots of effort to migrate current machines. But mostly, we were lazy 🙂 So, we are still on 5.6 version (i think). This month Microsoft has released a Windows update KB3175024, which probably made all certificates using less than 1024 bits of encryption not secure and made apps trying to access services, which were still using such certificates, go bonkers. So, trying to access our XenServer from a Windows application XenCenter resulted in a TLS\SSL error. Windows Event Log also was collecting useless Schannel errors (yeah, errors just giving some random numbers are very useful). XenServer is using 512 bits keys by default (and from what i have gathered browsing Xen forums, even newest versions are affected by this). Combining tips from several sources i have compiled a little guide to overcome this issue. On a plus side, this made me use SSH (to access our XenServer) and refresh my Linux cmd skills a bit 🙂 Read More

Windows 10 Anniversary Update pokyčių sąrašas [LT]

win10-1yearNusprendžiau sukompiliuoti sąrašą visų mano įvairiuose vietose (šiame bloge, forumuose) paminėtų pokyčių, kurie atsirado nuo Windows 10 pirmos versijos išleidimo. Nes kai kam gali pasirodyti, kad tų pokyčių beveik nėra. Juolab, kad kai kurie iš jų pasireiškia tik specifinėse situacijose ar tie pokyčiai yra taip vadinami “under the hood” (“po kapotu”). Tai nebus visų pokyčių sąrašas (nes jame būtų tūkstančiai dalykų), o tik tai, ką aš kada nors paminėjau, kas man pasirodė įdomu ar naudinga. Tiesa, po Windows 10 išleidimo dar buvo išleistas ir Service Release 1 (SR1 ar TH2) atnaujinimas ir dabar pas vartotojus yra būtent ši versija (1511). Todėl mano sąrašas prasidės nuo “prieš SR1”, o po to bus “po SR1” pokyčiai. Read More

“RSS is dead” [LT]

Girdžiu tai jau gal kelis metus karts nuo karto iš skirtingų žmonių. Bet vis dar sėkmingai RSS naudoju. Kai Google uždarė savo Reader paslaugą, galima buvo pamanyt, kad RSS iš tikrųjų po mažu nunyks. Bet atsirado tokie servisai kaip feedly, kurie leido žmonėms toliau naudoti šią technologiją. Ir net jeigu kokiu nors momentu feedly visgi užsidarys (ir visi kiti panašūs servisai), pati technologija niekur nedings. Nes puslapiai jau pritaikyti RSS tikriausiai jo neatjungs, nes jiems tai nieko nekainuoja. Todėl galima bus toliau naudoti kokį nors RSS klientą (kad ir naršyklės integruota, kas irgi kol kas iš naršyklių nedingsta). Aišku, be sinchronizacijos ir mobilaus kliento kombinacijos, bet tai nėra kritinis dalykas. O jei naršyklėje naudojama profilio sinchronizacija, tai tokiu būdu ir RSS nuorodos gali būti sinchronizuotos tarp skirtingų įrenginių. Kodėl renkuosi RSS? Nes manęs nežavi socialinės žiniasklaidos naudojimas naujienų stebėjimui (twitter, facebook) dėl viso papildomo triukšmo gaunamo jų sraute ir nereikalingo man pririšimo prie socialinės jų pusės. Iš dalies tas dar priklauso ir nuo labai specifinio mano poreikio ir “naujienų” tipo. Aš neseku įprastinių pasaulio naujienų (karų, politikos, t.t.). Stebiu tik kai kuriuos technologijų puslapius (Microsoft) ir daugiausiai RSS naudoju Youtube kanaluose talpinamų video stebėjimui. Youtube aišku turi savo Subscriptions galimybe, bet man nepatinka matyti tiesiog visus video vienoje krūvoje ir bandyt atsirinkti ką žiūrėt pagal su laiku dingstančius “watched” užrašus. Man patinka, kai video dingsta iš tavo sąrašo, kai tu jį pažiūri ir tu visada matai tik aktualią informaciją. Vėlgi, kaip ir soc. žiniasklaidos atveju, jokio nereikalingo triukšmo ir papildomo filtravimo. Atmintis mano gera, bet ne visada ir galėtum atsiminti ką tu jau žiūrėjai. Bet to turiu dar maniją nieko nepraleist. Todėl RSS įrašų kaupimas man patinka. Kitas variantas el. pašto prenumeratos. Jas naudoju kai kuriais atvejais, kai RSS naudoti pernelyg sudėtinga (tarkim komentarų RSS WordPress puslapiuose, kai turėtum pridėt naują RSS feed’ą kas kart kur nors pakomentavęs; šiuo atveju tiesiog sukurt el. pašto prenumeratą yra paprasčiau). Nors kur galiu visgi pakeičiu el. paštą į RSS.

what3words – naming the world [LT-EN]

[LT] Vakar man parodė įdomų projektą-aplikaciją, kuri leidžia bet kuriam Žemės lopinėliui (3 x 3 m) priskirti adresą iš trijų (angliškų) žodžių. Taip išvengiama sudėtingų koordinačių skaičių naudojimo. Buvo įdomu koks visgi principas naudojamas šio projekto įgyvendinimui. Pirmas variantas – tai kažkoks unikalus algoritmas pagal koordinačių skaičius (ilguma ir platuma) priskiriantis atsitiktinius, bet visada tuos pačius, žodžius iš anglų kalbos žodyno. Antras variantas, kuris man į galvą atėjo tik šiandien, tai vardo suteikimas, kai dėl jo kreipiasi vartotojas ir išsaugojimas duomenų bazėje. Tokiu atveju nereikėtų labai įmantraus algoritmo ir tikriausiai niekada neprireiktų jo pritaikyti bet kokiai pasaulio vietai. Aišku, reikės didelės duomenų bazės tokio kiekio užklausų ir priskirtų žodžių saugojimui. Visgi, paskaičius projekto DUK, panašu, kad what3words pasirinko ir įgyvendino pirmą variantą. Pasak jų, visa aplikacija tesveria 12 MB (vis tiek nuostabu, kad pavyko į tokį dydį įkišti nemažą žodynėlį). Nors tame pačiame DUK kūrėjai mini, kad parduoda prieigą prie aplikacijos (API) didelėms bendrovėms, visgi praktinė nauda neatrodo tokia didelė, kai visos žemėlapių programėlės turi paprastas galimybes pasidalint vietove (share). Bet reikia pripažint, kad pasiūlymas draugams susitikti candy.magnum.fact taške (viena iš Katedros aikštės vietų) skamba kietai 🙂

[EN] Yesterday an interesting project-application has been shown to me, which allows to assign a 3 (english) words combination to any (3 x3 m) patch of the Earth. This is a way to avoid usage of complex coordinates numbers. I was curious how exactly this was implemented. First variant – some unique algorithm assigning random, but always same, words from an English dictionary to a set of coordinates numbers (longitude, latitude). Another approach, which cam to my mind today, would be to only apply a three words name when someone requests it for a particular location and save it into database. This way you won’t need a very sophisticated algorithm and there won’t be a need to apply it to any place in the world. Of course, this would require a huge database to store all the saved locations and assigned names. However, after reading project’s FAQ it seem that what3words have implemented the first variant. In their words, whole application only takes 12 MB (still impressive, that they managed to fit pretty big dictionary into such size). Although in the same FAQ developers mention that they sell API access to big companies, this is still doubtful that there is a sufficient practical usage of it, when every map application has an easy way to share the location. But i have to admit, that a proposition to your friends to meat in candy.magnum.fact point (one of the Katedros square spots) sounds cool 🙂

Windows 10 Feedback Hub open to everyone [LT-EN]

[LT] Šiandien perskaičiau, kad Microsoft padarys Feedback Hub prieinama visiems Windows 10 naudotojams (ne tik Insiders programos dalyviams). Nesu tikras dėl šio žingsnio. Iš vienos pusės, tokiu būdu galima gauti atgalinį ryšį apie dabartinėje stabilioje versijoje esančius sprendimus ir funkcijas ir pamatyti ar nueita teisingu keliu dabartinėse testiniuose build’uose. Iš kitos gi pusės, kokia prasmė gauti atsiliepimus apie pasenusius sprendimus ir sumaišyti atgalinio ryšio programoje naudojančius paskutinį kodą ir senesnį? Nejau, gavus visai kitokius atsiliepimus iš plačiosios publikos jie nurašys pokyčius, kuriuos gerai įvertino Insiders testuotojai? Tai va, toks dvejopas jausmas dėl šio sprendimo.

[EN] I’ve read today that Microsoft will make Feedback Hub available for all Windows 10 users (not just members of Insiders program). I’m not sure about this decision. On the one hand, this way it is possible to receive feedback about design choices and functions of the current stable version and see if they are on the right path with the current test builds. On the other though, what’s the point to receive feedback about so old design and mix feedback on the older and current code. Will they drop the changes praised by the Insiders if they receive bad feedback from a wider audience? Mixed feelings on this decision.