Category Archives: How to

VID datucentru problēma un DEAC neveiksmīga PR kampaņa

Posted on augusts 5, 2011 | 5 Comments

Pārlasīju mēdijos publicētos DEAC rakstus par VID datu centra dīkstāvi elektrības pārtraukuma rezultātā.

Personīgi nepazīstu nevienu VID IT pārstāvi, bet manuprāt jocīgi (neticami) izklausījās Gailīša paziņojums -”VID nerēķinās ar riskiem”, jo:

1. Valsts informācijas sistēmu likums nosaka, ka riski ir jāizvērtē (negribas ticēt, ka šo punktu kāds ignorē);

2. Jebkura biznesa uzdevums nav izslēgt pilnīgi visus riskus, bet sabalansēt to iestāšanās ietekmes zaudējumus pret nepieciešamām investīcijām to novēršanā.

Risku novērtēšanas piemērs, kurš uzreiz nāk prātā:

Risks- elektrības pārtraukuma gadījumā ģeneratora jauda neapmierina DC nepieciešamo.

Riska iestāšanās varbūtība – 1 x gadā.

Riska ietekme – informācijas sistēma nav pieejama līdz elektrības padeve atjaunojas (vidēji 4h).

Riska novēršanas scenārijs- iegādāties jaudīgāku ģeneratoru – 200 000 Ls

Piedāvātais risku mazinošais pasākums bez ģeneratoru iegādes- atslēgt mazāk svarīgus serverus iegūstot jaudu kritiskākiem resursiem vai arī laicīgi veikt drošu sistēmas izslēgšanu neapdraudot datu integritāti.

Augstākminētais piemērs ir mans pieņēmums (uzskatu vismaz 90% korekts), bet tas labi ilustrē, ka ne vienmēr ir izdevīgi novērst visus riskus. Jāņem vērā to, kas vienam ir nepieņemams risks, tas otram ir pieņemams, piemēram, bankas neriskēs 200 000 Ls dēļ ar risku- Internetbanka nav pieejama (jo zaudējumi būtu daudz lielāki), bet vai VID šāds risks ir tik būtisks – nedomāju.

Jāatceras arī tas, ka VID IT budžets veidojas no mūsu nodokļiem, tāpēc katram ir sev jāatbild –  vai es maksātu X latus par VID IT 4h dīkstāves riska mazināšanu viena gada laikā.

PS. Pēc šī DEAC raksta izskatās, ka zaudētāji ir tikai pats DEAC, jo palasot komentārus visi saprot, ka tas ir tikai PR, kā arī atgādina cilvēkiem par paša DEAC problēmām (vairākas dīkstāves un interneta pieslēguma pārtraukumus).

→ 5 Comments

Posted in Drošība, Dzīve, How to, Interesanti, Kopums, Vadība

Tagged , , , , , ,

WordPress update crash

Posted on jūnijs 26, 2011 | Leave a comment

Problēma:
Atjaunojot wordpress izmantojot automātisko atjaunināšanas iespēju tas regulāri beidzass ar kļūdu.
Šo problēmu atrisina plugins ftp-upgrade-fix.1.0

→ Leave a comment

Posted in How to, Interesanti, Kopums, Wordpress

Tagged , , , ,

VoIP stress tests

Posted on jūnijs 21, 2011 | Leave a comment

Man palūdza veikt vienas VoIP platformas autentifikācijas stress testu, jo vajadzēja notestēt jauno DOS aizsardzības mehānismu.
Pēc daudzu materiālu izlasīšanas un rīku testēšanas konstatēju, ka man vislabāk patīk:
svmap.py – VoIP PBX meklēšanai (man nebija nepieciešams, jo pamat info jau bija zināma. Bet ir noderīgas rīks, ja grib uzzināt kāds tieši PBX slēpjas (taisa fingerprint));
svwar.py – numuru meklēšanai (sūta gan invite, gan register pieprasījumus);
(no šī rīka labums bija mazs, ja VoIP bija ieslēgts alwaysauthreject, kā rezultātā uz visiem pieprasījumiem tika saņemta vienāda atbilde)
svcrack.py – paroles brote-force minēšanai.

Sintakse:
./svwar.py -e100-400 192.168.1.104
./svcrack.py -u200 -d wordlist.txt 192.168.1.104

Viss pārējais ir izdomas un skriptu jautājums.

Nelieli raksti par VoIP no Back-track, sysadmin.net, te, asterix hacking and security, asterix krieviski .
Programmu uzskaitījums
Nedaudz par pašu SIP protokolu

!!!Atcerieties – Bez resursa turētāja atļaujas ir aizliekts veikt jebkādus testus!!!
Anonimitāte internetā ir mīts. Viss pārējais ir laika jautājums.

Kā aizsargāties?
Vienmēr izmantot sarežģītas paroles- vienkāršas paroles ar svcrack tiek uzlauztas dažu sekunžu laikā;
Ieslēgt alwaysauthreject, lai nevar atklāt VOIP numurus un līdz ar to piemeklēt paroli;
Ja iespējams limitēt pieeju PBX;
Izmantot vairāku līmeņu arhitektūru;
Aizliegt pārējo portu izmantošanu;
Ieviest pret DOS un DDOS aizsardzību, jo kā izrādījās ar autentifikācijas pieprasījumiem var vienkārši uzkarināt PBX;
Un prasīt google secure VoIP un hack VoIP.

→ Leave a comment

Posted in Drošība, How to, Interesanti

Tagged , , , , , ,

Personīgā efektivitāte

Posted on aprīlis 25, 2011 | 2 Comments

Pirms svētkiem apmeklēju uzņēmuma rīkotās 4h mācības “Personīgā efektivitāte” (lekcija un darbs grupā), kuru vadīja Uldis Pāvulis un Uldis Tatarčuks.

Uzskatu, ka jebkuram, kas jūt nepieciešamību darīt ko savādāk vajadzētu apmeklēt šādu kursu.

Pretīm gaidītajam, ka mācību temats būs kā padarīt darba darbus ātrāk un kvalitatīvāk tika runāts par personīgo misiju, vērtībām un mērķiem, kā tos sasniegt un sabalansēt.

Galvenās atziņas no mācībām:

Continue reading

→ 2 Comments

Posted in Apmācība, Domu grauds, Dzīve, How to, Interesanti, Kopums, Vadība

Tagged , , , , , , , , ,

Rakstīšanas tiesības uz C diska bez lokālā administratora tiesībām

Posted on aprīlis 20, 2011 | Leave a comment

Kā to izdarīt var palasīt te.

What is the best way to give all users of windows XP access to create/write to files in c: drive. I do not want those permissions to be inherited to all other folders on the same drive. This access is a requirement to get a business critical app to function.
cacls C:\ /G Everyone:(M)
That will grant everyone the Modify right to the top of C:\ and cause it to inherit. To enable inheritance, use this version:

cacls C:\ /G Everyone:(oi)(ci)(M)
The OI and CI rights are what govern inheritance.

If you’re on Windows 7, it’s similar.

icacls C:\ /Grant Everyone:(M)
icacls replaced cacls as of WinVista.

→ Leave a comment

Posted in How to, Interesanti, Kopums, Windows

Tagged , , , , ,

Nelielas pārdomas par skype

Posted on aprīlis 18, 2011 | Leave a comment

Tas, ka skype sniedz daudzas priekšrocības komunikācijā nav apšaubāms, tomēr ir jāapzinās arī iespējamie draudi, kuri var rasties šo lietojumu izmantojot uzņēmumā. Raksts par to ir pieejams šeit un nedaudz vecāks materiāls šeit.

Ja tomēr ir pieņemts lēmums par skype lietošanu, tad manuprāt vismaz ir jāaizliedz failu pārsūtīšana un API lietošana, tādā veidā samazinot visādas drazas izplatīšanās iespējamību. Vēl daži ieteikumi.

→ Leave a comment

Posted in Drošība, How to, Interesanti, Kopums

Tagged , ,

Vairāku bilžu rediģēšana vienlaikus

Posted on aprīlis 17, 2011 | 3 Comments

Radās nepieciešamība automātiski uztaisīt resize vairākām bildēm. Vienreiz to izdarīju ar roku izmantojot Paint.Net, bet pēc tam apnika.
Pameklējot google atradu pamācību kā vienkārši to izdarīt izmantojot XnView. Te arī pati programma.
Tagad tas ietaupa daudz laika.

Many times you may need to resize multiple image files to a common size, either for uploading to a web site, sending to another device with a small screen, or for some other purpose. This is a quick task using the batch processing tools in the free XnView image viewer, but the way this function works may not be obvious. And frankly, some of the options are undocumented and may be confusing to you.
This tutorial will walk you through how to resize multiple images using the batch processing tool of XnView, explaining which options are important, and also tell you how you can create a script for repetitive resizing operations. With this introduction to the batch processing functions in XnView, you will be better prepared to explore more of the batch transformations you can do with the powerful, free image viewer XnView.

Start by opening XnView and navigating to the folder containing the images you want to resize.
Make a selection of the images you wish to resize. You can select multiple images by Ctrl-clicking on each one you want to include.
Go to Tools > Batch processing…
The batch processing dialog box will open and the Input section will show a list of all the files you have selected. If desired, use the add and remove buttons to include more images or remove any that you did not intend to include.
In the Output section:
If you want XnView to automatically rename the resized images by appending a sequential number to the original filename, simply check the “Use original path” box and set Overwrite to “Rename.”
If you want XnView to generate a subfolder for the resized files, uncheck the “use original path box, and type “$/resized/” in the directory field. The file name will remain the same.
If you want to append a custom text string to the original file name, uncheck the “use original path box, and type “%yourtext” in the directory field. Whatever you type after the % sign, will be appended to the original file name and the new files will use the same folder as the originals.
If you don’t need to convert the files, check the box for “Keep source format.” Otherwise, uncheck the box, and choose the output format from the Format menu.
Click the “Transformations” tab at the top of the dialog box.
Expand the “Image” section of the tree and locate “resize” in the list. Double click “resize” to add it to the list of transformations which will be applied to the processed images.
The resize parameters will appear below the list. You will need to set the desired Width and Height for the processed images, either in pixel dimensions, or as a percentage of the original size. Clicking the >> button, will produce a menu with some common image sizes.
Check the “Keep Ratio” box to prevent your image proportions from being distorted. Recommended for most situations.
Other options:

Fit Over – Checking the “Fit over” box will cause XnView to change the smallest size to what you have specified, and the other dimension will be whatever it needs to be to maintain the ratio. That means it may be larger than your specified dimensions in one direction. Use this when only the image width OR height matters.
Follow orientation – This option is undocumented, and I have not been able to make sense of it. Recommendation is to leave default, unless you get unexpected rotation, and then try reversing the option.
Only Decrease/Increase – With decrease checked, images smaller than your specified dimensions will not be made larger. With increase checked, images larger than your specified dimensions will not be made smaller.
Resample – Specify the interpolation algorithm used for adding and deleting pixels. Lanczos is the default and gives high quality results. Recommendation is to leave Lanczos unless you have a reason for using another method.
Script – This is useful when you often need to use the same settings for a batch operation. Check the box and press “save” to keep your settings in a file that you can re-load later. To re-load a previously saved settings file, choose it from the menu, or press “Load” to open a script file from a folder. The “Export” button allows you to save it as a Windows script (.bat or .cmd file).

→ 3 Comments

Posted in Bilžu apstrāde, How to, Interesanti, Kopums

Tagged , , ,

Interesanti raksti par personīgās produktivitātes celšanu

Posted on aprīlis 13, 2011 | Leave a comment

Uzdūros interesantam resursam freelancefolder.com, kurā ir aprakstīti dažādi raksti par savas produktivitātes celšanu.
Lai gan mērķauditorija šai lapai ir free lanceri, tomēr padomi ir gana aktuāli arī visiem pārējiem un pietiekami kodolīgi, lai būtu intereanti lasīt.

→ Leave a comment

Posted in Apmācība, Dzīve, How to, Interesanti, Kopums

Tagged , , , , ,

Gantt chart un google doc

Posted on marts 30, 2011 | Leave a comment

Sev atklāju ērtu rīku kā uzzīmēt Gantt chart izmantojot google doc.
Šis risinājums man patīk, jo ļauj realizēt pašu nepieciešamāko, lai uzskatāmi attēlotu projektu gaitu.
Papildus saglabājās google doc priekšrocības- var kop izmantot ar citiem un vienmēr pieejams, neatkarīgi strādā pie sava PC vai nē.
Pats google doc plugins un video apskats.

→ Leave a comment

Posted in Dzīve, How to, Interesanti, Projektu vadība, Vadība

Tagged , , ,

WEB testēšanas rīki

Posted on marts 20, 2011 | Leave a comment

Galvenie testēšanas rīki, kurus izmantot WEB aplikāciju testēšanā (šos rīkus vajag lietot ar prātu, jo tie var radīt lielu noslodzi):

Web application vulnerability scanner- Wapiti
Web Application Attack and Audit Framework W3af
Web server scanner Nikto2
Brute force directories and files names on web/application servers DirBuster
WEB proxy WebScarab
Web application security testing tool Grendel-Scan
Tamper Data- ļauj mainīt sūtāmo parametru vērtības
Metasploit penetration testing framework

→ Leave a comment

Posted in Apmācība, How to, Interesanti, Kopums, Web

Tagged , , , , , , , , , , ,

Kā izmantot apt-get komandu aiz proxy?

Posted on marts 11, 2011 | Leave a comment

Kā izmantot apt-get komandu atrodoties aiz proxy?
Nekādas maģijas- ierakstām komandrindā:
export http_proxy=”http://myuser:mypasswd@myproxy:myport/”;

un strādājam bez problēmām.
Izmaiņas nesaglabāsies pēc reboot.

Know error-
1. nestrādā, ja parole satur- :
iesējamas problēmas arī ar citiem specsimboliem (@, utml).

2. Lynx prasta ievadīt lietotājvārdu un paroli atkārtoti

Links un links2 kurš palīdzēja tikt pāri šai starp problēmai.

→ Leave a comment

Posted in How to, Interesanti, Kopums, Linux

Tagged , , , , , , ,

Radio SWH bez sākuma ievada

Posted on marts 9, 2011 | Leave a comment

Pat pabrīnījos, kā visu laiku varēju paciets to sākuma ievadu, kurš ir jāklausās.
Šodien apnika un nolēmu apskatīties ko lietas labā var darīt.
Risinājums vien kārš- Media player jāieraksta šāda adrese un viss.
mms://80.232.162.149/SWH_stereo

→ Leave a comment

Posted in Dzīve, How to, Interesanti, Kopums

Tagged , , , ,

Kā apskatīt PDF dokumentus izmantojot NOKIA (SYMBIAN)

Posted on februāris 28, 2011 | 2 Comments

Kā izmantojot NOKIA tālruni apskatīt (bezmaksas) PDF dokumentu mani nomocīja jau sen.
Pirmais variants, kuru izmantoju bija PDF konvertācija uz .fb2 formātu un tā apskate uz telefona izmantojot elektronisko lasītāj programmu ZXReader.
Šis variants gandrīz apmierināja, tomēr gadījās brīži, kad PDF konvertējās uz fb2 nekorekti un tas lika meklēt jaunu variantu.
Otrais un pagaidām pēdējais variants, kuru izmantoju ir PDF konvertācija uz html un tā lasīšanu, kā parastu WEB labu.
Ar šo variantu esmu pilnībā apmierināts.
Konvertēju dokumentus izmantojot PDFOnline.com (konvertētais dokuments atnāk kā htm dokuments un blakus folderis (mape) ar tajā iekļautajām bildēm) un lasu izmantojot OPERA Mobil.
Lai to izdarītu ir jāiekopē pārkonvertētais teksts (es kopēju visu folderi ar bildēm), tad jāatver OPERA Mobil telefonā un adreses vietā jāieraksta:
File://localhost/e:/gramatas_nosaukums.htm

E: – nozīmē manu atmiņas karti.
Vienīgais mīnuss ir tajā, ka pēc konvertācijas htm dokuments sanāk diezgan smags, bet mūsdienās kam uztrauc MB apjoms vairs.
Know error- grāmatas nosaukumam nedrīkst būt ar atstarpi un ķeburiem (piemēram, Zaļā zeme, tā vietā vajag pārsaukt zala_zeme.htm).

→ 2 Comments

Posted in Dzīve, How to, Interesanti, Kopums, NOKIA

Tagged , , , , , , ,

Off topic: pods un Discovery Channel

Posted on februāris 23, 2011 | Leave a comment

Kas gan interesants var būt podā (neiet runa par pods.lv, bet gan par ikdienišķu podu, kurš pieejams ikvienā mājsaimniecībā)?
Noskatījos pa iTV How It’s made raidījumu un tas lika aizdomāties (kā sākumā var likties ne par darbības principu vai pielietojumu- tur jau tā pat šaubu nav) par ūdens patēriņu.
Izrādās, ka poda ūdens patēriņš var veidot līdz pat 44% no kopējā mājsaimniecības vajadzībām nepieciešamā ūdens daudzuma.
Tas skaidrojams ar to, ka “old scool” ražojumi vienā ciklā patērē virs 20L ūdens, bet modernākie tikai 6L, kas ir panākts modernizējot poda uzbūvi un ūdens tecēšanas mehānismu.
Kaut kā no šāda aspekta par podu un taupību nebiju domājis..

→ Leave a comment

Posted in Dzīve, How to, Interesanti, Kopums

Tagged , , , , , ,

Video konvertēšana

Posted on februāris 21, 2011 | 4 Comments

Sev atklāju bezmaksas programmu- Free Video Converter, ar kuru var vienkārši pārkonvertēt video dažādos formātos (mani interesēja iespēja pārkonvertēt attēlošanai telefonā).

→ 4 Comments

Posted in How to, Interesanti, Kopums, Windows

Tagged , , , , , ,