e-me direktorijas browseris

Datoru drošības jomā ir tāds teiciens security through obscurity, ko lieto, kad drošību mēģina panākt ar to, ka ļoti slepeni uzveido kaut kādus drošības mehānismus un nevienam par to nesaka, un tad cer, ka sistēma tā rezultātā būs ļoti droša.

Šis teiciens man ienāca prātā, kad pamanīju, ka e-me ir ieviesusi kaut kādus LDAP direktorijas pārlūkošanas ierobežojumus, bet savā web lapā nepublicēja, kādi tieši ir šie ierobežojumi. Savā iepriekšējā rakstā par šo tēmu jau rakstīju, ka sākotnējā versijā ar LDAP pārlūkprogrammām iekš ldap://e-me.lv varēja brīvi skatīties publicēto e-paraksta sertifikātu saņēmēju vārdus, viņu personas kodus un e-pasta adreses. Tas laikam neizskatījās pārāk labi, un tāpēc e-me ieviesa šos jaunos ierobežojumus, kā rezultātā vairs nevarēja šādā veidā skatīt visu LDAP saturu.

Tā kā nekāda dokumentācija izstrādātājiem par LDAP lietošanu e-me mājas lapā nav pieejama, tad pēc “melnās kastes” principa nācās mazliet papētīt, kādus meklēšanas pieprasījumus LDAP serveris tomēr ņem pretī. Pēc nelieliem eksperimentiem izdevās atrast, ka meklēšana pēc precīza personas vārda un personas koda vai sertifikāta numura tomēr strādā (līdzīgi kā e-me web lapā sertifikātu meklēšanas formā). Un kas ir interesanti, ka nākamajā meklēšanā jau var meklēt arī tikai pēc sertifikāta numura, nenorādot personas vārdu. Nu un tā kā izsniegto sertifikātu numuri iet secīgi pēc kārtas, tad radās ideja, ka varētu uztaisīt e-me LDAP direktorijas browseri, ar kura palīdzību varētu redzēt visu izsniegto sertifikātu personu vārdus, personas kodus un e-pastus.

Rezultātā uztapa e-me direktorijas browseris  🙂
Ceru, ka tas varētu motivēt e-me turpmāk vairs netaisīt šādus slepenus drošības pasākumus un dalīties informācijā ar citiem izstrādātājiem.

Apskatoties e-me direktorijā pieejamos e-paraksta sertifikātu saņēmēju personu datus radās šādas pārdomas:

• Dotajā brīdī skatījos, ka e-paraksta sertifikāti ir izsniegti ne vairāk kā 300 personām (no kurām liela daļa ir LP darbinieki). Tā kā jau ir pagājis pusotrs mēnesis, kopš e-paraksta sertifikāti tiek izsniegti un līdz gada beigām ir palicis tik pat daudz laika, tad neticās, ka līdz gada beigām lietotāju skaits būs 20 000, kā tika solīts pirmajās preses relīzēs.
• Dīvaini, ka nav standartizēts, ar kādiem burtiem tiek rakstīti personu vārdi sertifikātos – dažiem tikai vārda un uzvārda pirmais burts ir ar lielo burtu, dažiem viss ir ar lielajiem burtiem.
• Aizdomīgi, ka praktiski visiem direktorijā ir nopublicētas e-pasta adreses, kas pieteikuma anketās ir minētas kā kontakta e-pasta adreses un netiek minēts, ka tās tiks padarītas publiski zināmas visiem interesentiem. Šaubos, ka visi ir devuši piekrišanu savu e-pasta adrešu publicēšanai.
• Vairākiem ir izsniegti sertifikāti ar pseidonīmiem un tie neizskatījās pēc vispārzināmiem māksliniekiem. Visticamāk, ka cēlonis ir tāds, ka aizpildot anketu tiek uzprasīts “kāds ir Jūsu pseidonīms”, nevis “vai Jūs vēlētos sertifikātu ar pseidonīmu”.

Un vispār domāju, ka nav vērts ieviest jebkādus ierobežojumus uz e-paraksta sertifikātu LDAP direktorijas skatīšanos, jo tad, kad sertifikāti sāks ceļot apkārt kopā ar parakstītajiem dokumentiem, tad šai informācijai tāpāt vairs nebūs nekādas slepenības (protams, no direktorijas vajadzētu izņemt e-pasta adreses, kas nav iekļautas sertifikātos). Salīdzinājumam – Igaunijā e-paraksta sertifikātu LDAP direktorijas pārlūkošanai nav nekādu ierobežojumu (ldap://ldap.sk.ee) un nekādas problēmas no tā tur nav radušās.

Izmēģinu Nokia Podcasting

Braucot katru dienu automašīnā biju jau noklausījies lielāko daļu savu audiogrāmatu, tāpēc sāku domāt par citiem audio materiāliem, ko varētu klausīties brauciena laikā uz sava Nokia N80.

Nu un tad sāku domāt, ka varētu sākt klausīties podkāstus un pameklēju, vai Nokia kaut ko piedāvā šajā sakarā. Un kā par laimi tieši nesen Nokia ir izlaidusi savas Nokia Podcasting aplikācijas pirmo ne-betas relīzi. Pēc pirmajām lietošanas dienām esmu ar to ļoti apmierināts, jo varu ļoti vienkārši dabūt jaunākos podkāstus uz N80 bez datora palīdzības:

• Varu iešedulēt, lai pa nakti uz N80 caur wi-fi automātiski tiek atjauninātas visu podkāstu RSS barotnes.
• No rīta ēdot brokastis varu apskatīties, vai ir parādījusies kāda podkāsta jauna epizode un ja kas interesē, tad caur wi-fi lejupielādēt telefonā.
• Braucot uz darbu mašīnā varu noklausīties interesējošās epizodes (un vairs tik ļoti nestresot par korķiem no Spices līdz Vanšu tiltam 🙂 )

Vienreiz, braucot mašīnā, mēģināju arī downloadot audio failus caur UMTS. Bet dēļ tā, ka telefons ik pa laikam pārslēdzās no vienas bāzes stacijas uz citu un dažreiz pazaudēja 3G tīklu un pārslēdzās uz GSM, tas sevišķi ātri nenotika. Un, protams, kamēr LMT vēl nepiedāvā flat fee mēneša maksu par datu pārraidi, ir arī bīstami pārāk aizrauties ar podkāstu lejupielādi caur UMTS. Tā ka rekomendētu Nokia Podcasting izmantot komplektā tikai ar wi-fi tīklu.

Kā pirmos paklausījos Voice of S60 un Oracle podkāstus. S60 podkāstā bija diezgan interesantas sarunas gan ar Nokia produktu vadītājiem, gan industrijas ekspertiem. Savukārt Oracle epizodes publicē ļoti neregulāri un mazliet izklausījās pēc Oracle preses relīžu atreferēšanas.

Tagad meklēju citus podkāstus, kas atbilstu manai gaumei. Ja kādam lasītājam ir kāda laba rekomendācija, tad lūdzu iepostēt komentārā 🙂

QR code – bārkodi mobilajiem telefoniem

Man jau sen ir izraisījusi nepatiku garu URLu un citas tekstiskas informācijas bakstīšana mobilajā telefonā. Tāpēc interesi izraisīja QR code divdimensionālais bārkods, kas jau labu laiku diezgan plaši tiek izmantots Japānā. Ideja ļoti vienkārša – drukātos reklāmas materiālos vai web saitos tiek iekļauts QR bārkods, kas līdzīgs šim (šajā ir iekodēts šīs weblapas URLis),

savukārt interesents ar sava mobilā telefona kameras palīdzību noskanē šo bārkodu un atbilstošā aplikācija atpazīst šajā bārkodā ietverto tekstu un atbilstoši piedāvā vai nu pāriet uz šo URLi, vai arī nosūtīt SMS ziņu uz norādīto numuru vai arī ko citu. Stipri ērtāk nekā spaidīt n-tās pogas, vai ne?

Nokia blogos lasīju, ka Nokia strādā pie sava QR code readera izstrādes, bet kamēr tas vēl nav, atradu vienu QR code readeri, kas strādā arī uz Nokia N80 (un tad droši vien arī uz pārējiem S60 3rd edition telefoniem). Savukārt QR code ģenerēšanai var izmantot brīvi pieejamu ģeneratoru, kuru ērti izmantot, lai iekļautu web lapās dinamisku bārkodu ģenerēšanai. Tā kā visi vajadzīgie rīki ir pieejami, tad dīvaini, ka Eiropā tas vēl nav kļuvis tik populārs. Bet tā kā tagad to atbalsta arī Microsoft, tad iespējams, ka tuvākajā laikā tas varētu kļūt populārs arī pie mums.