Zovem se Dušan Pantelić. Rođen sam 9. Novembra 1983 u Kragujevcu.
Živim u Kragujevcu. Nadam se, ne i za uvek. U vreme ispitnih rokova, možete me naći na FIT-u.
Zanimaju me razvoj, inženjering i marketing softvera.
Moj prvi web projekat.
Verovatno ne bi ugledao svetlost
dana da nisam otkrio
Rails.
Biće reči o tome kako softver prave istinski znalci.
(Pred)Izborna šutnja
Evo kako su iz DS-a, danas oko 18 časova, pozdravili sve pretplatnike državnog telekomunkacionog preduzeća, mlađe od 30 godina:
Pred nama je izbor: Evropa ili izolacija. Danas odlučujete o budućnosti, stipendijama, poslu, putovanju bez viza. Izađite i zaokružite broj 1! ZA EVROPSKU SRBIJU!
Da sam i u najdubljoj podsvesti imao ideju da glasam za njih, sada to ne bih učinio. Svoj politički izbor sam odavno promenio, samo još da promenim provajdera telefonskih usluga.
Kako (ne)ću opet pojesti govno
...ili u podnaslovu, "državna bezbednost" i dalje širi pipke. Naravno radi se, a o čemu bi drugom, o 11.5.
U Kragujevcu imamo obavezu zbog Šumarica da zahtevamo da se uhapse Karadžić i Mladić, kako nam se ne bi desila nova nesreća - da se suočimo sa nekim mladim Karadžićima i Mladićima koji su porasli na pogrešnom sistemu vrednosti, izjavio Čedomir Jovanović
Sve je počelo pred prethodne parlamentarne izbore. Onda kada sam shvatio da je LDP jedina politička opcija za mene. Ponesen novom dozom entuzijazma, otišao sam na predizbornu konvenciju LDP-a, u sali Šumadija. Kako sam došao kasno, mogao sam jedino da sednem na balkon, jer u prepunoj sali nije više bilo slobodnog mesta. Na žalost, sa ono nekoliko udbaša što su tu sedeli, mogao sam jasno da vidim šta se dešava dole. U desnom redu sedišta, negde na sredini, sedela je ta odvratna faca, masne kose. U trenutku, sve mi se srušilo. Zar je i on tu?! Tajkuna što se obogatio u miloševićevoj eri. Naravno, zahvaljujući onima sa početka teksta. Bilo mi je jasno da je njegov zadatak bio da glumi "finansijera". U osvit 5. Oktobra, finansirao je sve tada poznate opozicione stranke. Tog dana, bio je kao i ja, gost bez ikakvog svojstva, privilegija ili časti. No to nije dugo potrajalo, kao što će se ubrzo videti.
To što se tada desilo, potpuno sam gurnuo negde u podsvest. Smislio sam sebi neko opravdanje, i na kraju sa gorčinom u ustima smogao snage da odem na glasanje i zaokružim naravno LDP.
Kragujevačka policija je lišila slobode i, uz krivičnu prijavu, istražnom sudiji Okružnog suda sprovela Nikolu S. (29) iz Kragujevca, zbog postojanja osnovane sumnje da je izvršio krivično delo sprečavanje i ometanje dokazivanja
Policija sumnje da je Nikola S. u drugoj polovini aprila ove godine, u više navrata članovima porodica, inače svedocima u krivičnom postupku koji se u Okružnom javnom tužilaštvu vodi protiv Gorana K. iz Kragujevca, obećavao poklone kako bi pred istražnim sudijom promenili ranije dat iskaz. On je od njih zahtevao da se, kada promene iskaz, čvrsto drže nove izjave i na taj način bitno utiču na ishod krivičnog postupka.
Skoro da sam zaboravio na prethodna dešavanja, kada sam negde pred poslednje predsedničke izbore, listajući kanale naišao na prizor od koga se umalo nisam šlogirao. Na Trgu Republike, rame uz rame sa Čedomirom Jovanovićem stajala je pomenuta osoba, na nekoj akciji LDP-a. Videlo se šta se desilo u međuvremenu, i kako je dotični počeo da se "zanima" za politički život. Da se potpuno infiltrirao, postalo je jasno veoma brzo. Na sledećoj konvenciji LDP-a u Kragujevcu. Za nepunih godinu dana, stekao je puno poverenje kod samog Jovanovića. U tom svojstvu, dobio je ulogu "domaćina", te je goste iz Beograda ugostio u jednom kragujevačkom lokalu.
Može nekom da bude od koristi, pa da napišem i da je pomenuti najbolji prijatelj drugog kragujevačkog tajkuna koji je jako „popularan“ u poslednjih mesec dana. Gorana K., optuženog za silovanje i podvođenje maloletnih devojaka. Nikola S.,"suvlasnik" spornog lokala u kome je i sinoć, odseo Jovanović i funkcioneri LDP-a, organizovao je društvo ovih maloletnica za pomenutu gospodu biznismene. Kako je naš domaćin svojim gostima prećutao da je ovo mesto, koje poslednjih dana policija intenzivno posećuje, leglo prostitucije nije poznato. Prećutao je da se u više navrata u pomenutom lokalu zabavljao u društvu ovih "devojčica". Nije poznato ni to kako je uspeo da se njegovo ime ne nađe na optužnici zajedno sa Kojovićem. To što je svoju sklonost ka pedofiliji prećutao je možda jasno, ali što nije rekao ko je famozni gospodin Oskar, koji je stalno u njihovom društvu, to je već zla namera. A istina je da je gospodin Oskar "penzionisani" radnik državne bezbednosti. Da li je sve to slučajno, ne znam. Kao što je možda bilo slučajno da svi snimci sa sistema video nadzora u lokalu naprasno nestanu. Šta pored bahanalija krije "špijunsko gnezdo" znaju do kraja samo pomenuta gospoda biznismeni.
U teškoj saobraćajnoj nesreći, koja se dogodila na autoputu Kragujevac - Beograd, u Batočini, poginuo je Dušan Lifkić (32). Lifkić je nastradao u sudaru s jednim Kragujevčaninom i za sada nema preciznih informacija šta se na putu dogodilo.
Da li je na autoputu tada i u to vreme bio i Oskar, ne znam. Ali znam da je "jedan Kragujevčanin" što je prešao na Lifkićevu stranu kolovoza, i na mestu ga usmrtio, isti onaj gospodin što je priredio večeru Čedomiru Jovanoviću. Naravno kao i sada, i tada je u potpunosti izbegao sud i odgovornost. Koliko je još puta izbegao optužnicu, ni to ne znam.
Da li pored svega toga treba da glasam za LDP. Za Čeodmira Jovanovića, kome je "prijatelj" miloševićev tajkun, pedofil i udbaški ubica. Da, odgovor je jasan. Glasam za Čedomira Jovanovića. Verujem da nije znao ko su mu „prijatelji“. Verujem da su ga prevarili. Glasaću i za Petra Lukovića. Za Boru Todorovića. Za Biljanu Srbljanović. Oni nisu tajkuni. Nisu ni udbaške ubice. Neka to dobro što ima LDP, pobedi ono zlo. Glasaću baš zato da sada ne pobede. Da ne izraste taj udbaški korov…
Zaštita i sigurnost informacija
Naslov možda ne prija uhu, ali svi znaju o čemu se radi. Gotova svi imaju svest koliko je ovo bitna tema. Međutim, bez obzira na važnost ovog pitanja, problem bezbednosti je najčešće zanemaren. Retko gde ćete imati priliku da učite o sigurnosti računarskih sistema. Svi akademski kursevi posvećeni su algoritmima, programskim jezicima(čitaj Java) ili teorijskom računarstvu. Ovu temu, obično i sami programeri poznati po samoukosti, ostavljaju za kasnije, što obično bude nikada. U tom pogledu, imao sam sreće da u prošlom semestru izučavam ovu materiju, i hteo to ili ne upoznam se sa nečim što čini pismenost jednog programera.
Problem bezbednosti je izražen posebno danas, u uslovima poplave Web aplikacija, od kojih je dabar deo ranjiv još „iz aviona“. U kombinaciji sa gomilom aljkavih programera, rezultati su potencijalno katastrofalani. Verovatno da jedino lenjost sprečava zlonamernike da učine više štete.
Da li je sistem siguran?
Prvo pitanje koje pada na pamet. Kao i obično, pitanje bez dobro dogovora.
Ovo nije problem koji bi mogao da bude rešen nekim matematičkim aparatom. Ne postoji instrument koji može da kaže da li je neki sistem siguran ili ne. Kao što ne može da se kaže da li neki program ima ili nema grešaka. Nejasno je da li strogo formalno, uopšte i možemo da definišemo šta je siguran sistem. Najbolje je na ovaj problem gledati kao na jedan inženjerski problem, i uvesti nešto manje strog kriterijum, sa pitanjem da li je sistem dovoljno siguran. Jedino dovoljno dobro rešenje je osloniti se na dobru praksu i skup već oprobanih metoda.
Sa ekonomskog aspekta može da se govori i o prihvatljivom nivou rizika. Kako nisam ljubitelj, a nadam se ni drugi, ekonomskog pogleda na stvari, ostavimo tu temu za neki drugi put…
Napadi i pretnje
Prosto rečeno, napad je bilo koja akcija koja ugrožava sigurnost informacija. U [1] se kaže:
U osnovi, napadi su akcije koje su usmerene na ugrožavanje sigurnosti informacija, računarskih sistema i mreža. Postoje različite vrste napada, ali one se generalno mogu klasifikovati u 4 različite kategorije.
Tako autori navode sledeće kategorije napada:
- Presecanje ili prekidanje
- Presretanje
- Izmena
- Fabrikovanje
Da bi se napad uopšte dogodio, sistem mora da ima određenu ranjivost(vulnerability), koja može da se iskoristi(eksploatiše) sa ciljem kompromitovanja sistema. Ranjivost može da nastane na više načina. Kao posledica greške u dizajnu, kao posledica greške ili previda u poslovnim pravilima ili kao posledica programerske greške(ko je rekao prekoračenje bafera). Na taj način, svaki potencijalni protivnik sa namerom i kapacitetom da iskoristi određenu ranjivost i situacija koja može da dovede do napada, predstavljaju pretnju po sistem.
Na osnovu pretnje, mogućnosti da se pretnja realizuje i materijalnog gubitka koji bi na taj način nastao, može da se izračuna i rizik. Zatim, na osnovu rizika može da se kreira i strategija ili plan rešavanja ili ublažavanja pretnje. No, ekonomski aspekti nas ne interesuju u ovoj priči…
Kriptografija
U osnovi svake sigurnosne tehnike ili servisa obično leži kriptografija. Bruce Schneier je na pitanje šta je to kriptografija dao sledeći jednostavan odgovor:
Ako uzmem pismo, zaključam ga u sef, sakrijem taj sef negde u Njujorku, a zatim vam kažem da pročitate pismo, onda to nije kriptografija. Sa druge strane, ako uzmem pismo i zaključam ga u sef, a zatim vam dam taj sef, njegovu projektnu dokumentaciju i stotinu identičnih sefova sa njihovim šiframa, a vi i dalje ne možete da otvorite sef i pročitate pismo, to je kriptografija.
Osnovni zadatak kriptografije je proučavanje kriptografskih algoritama, ili svima poznato, algoritama šifrovanja. Današnje šifre svoju moć zasnivaju na nečemu što se zove ključ(nije uvek tako, Cezarova šifra). Nasuprot kriptografiji, kriptoanaliza ima zadatak da na osnovu šifrovanog teksta odredi početni tekst ili ključ koji je korišćen. Kriptologija obuhvata zajedno kriptografiju i kriptoanalizu.
Postoje dve osnovne vrste šifara sa ključem. Simetrične i asimetrične šifre. Simetrične šifre, poznate i kao šifre sa tajnim ključem, koriste jedan te isti ključ i za šifrovanje i za dešifrovanje podataka. Simetrične šifre mogu da rade bit po bit(bajt po bajt) sa ulaznim podacima, kada se nazivaju šifre toka, ili sa blokovima podatka, kada se kaže da su to blokovske šifre. Asimetrične šifre, koje se još zovu i šifre sa javnim ključem, koriste dva različita ključa. Javni i privatni ključ. Poruka se šifruje javnim ključem, a zatim je dešifrovanje moguće jedino privatnim ključem.
U zavisnosti od toga na koji način šifra obrađuje ulazne podatke, razlikuju se supstitucione i transpozicione šifre. Supstituciona šifra svaki element(slovo) ulaza, zamenjuje nekim drugim(ne uvek istim) elementom. Kod transpozicionih šifara, elementi ulaza ostaju isti, ali im se menja raspored.
Jednosmerne heš funkcije
Jednosmerne funkcije nisu same algoritmi šifrovanja, ali su sastavni deo gotovo svih šifara. To su funkcije koje je relativno lako izračunati, ali jako teško naći inverznu funkciju. Lako je razbiti prozor, ali gotovo je nemoguće od komadića sastaviti prvobitni oblik. Da li „prave“ jednosmerne funkcije u matematičkom smislu postoje, ne zna se niti postoji dokaza za to. Primenjena kriptografija koristi jedan poseban oblik jednosmernih funkcija. Jednosmerne heš funkcije. Heš funkcija za ulaznu, originalnu poruku, daje vrednost fiksne dužine, nazvanu heš. Na taj način, dobija se digitalni „otisak prsta“ originalne poruke. Kako ove funkcije ulaznu poruku preslikavaju u vrednost fiksne dužine moguće je da postoje dve različite poruke koje imaju jednaku heš vrednost. Očigledno je da ove funkcije nisu bijekcije, te da nisu ni prave jednosmerne funkcije. Međutim njihov rezultat je dovoljno dobar za primenu u kriptografiji. Naime, ako je heš dužine 160 bita, tada je verovatnoća da dve poruke imaju jednaku heš vrednost jednaka 1:2^160.
Da bi se uspostavio siguran komunikacioni kanal između dva računara, potreban je nekakav sigurnosni protokol. Jedan takav protokol, koji dodaje sigurnost u TCP/IP model, je dobro poznati SSL – Secure Socket Layer. Konkretno SSL nudi:
- Privatnost. Sve poruke između dva računara šifrovane su simetričnom šifrom.
- Proveru identiteta. Identitet obe strane može da se proveri(klijent i server).
- Pouzdanost. Protokol proverava integritet poruka.
Funkcionalno SSL se sastoji iz dva protokola: SSL Handshake-a i SSL Record-a. Handshake uspostavlja sigurnu sesiju između dve strane. Identifikuje računare, bira konkretan protokol za šifrovanje i razmenjuje ključ sesije kojim će nadalje biti šifrovane sve poruke. SSL Record obavlja samo šifrovanje komunikacije. Posebna snaga ovog protokola ogleda se u tome što se sam ključ sesije, koji razmenjuju dve strane, šifruje javnim ključem. Sa druge strane relativna brzina proizilazi iz činjenice da se za komunikaciju koristi simetrična šifra.
Najpoznatija primena SSL-a je HTTPS protokol. Uistinu HTTPS nije novi protokol, već je to stari obični HTTP, koji kao komunikacioni kanal koristi SSL.
Zaključak
Kako su neke teme ostale nedorečene u jednom od prethodnih tekstova, da pokušam da sada budem potpuno jasan. Ako želite da učite o ovakvim stvarima, upišite FIT. Ako želite efikasno, brzo, i studiranje koje vam daje praktično i upotrebljivo znanju, upišite FIT. Ako hoćete da učite o pravom programiranju, i da vas uči ekipa sjanih profesora i asistenata, upišite FIT. Uzgred, imao sam priliku da mi jedan od dole potpisanih autora knjige bude profesor…
[1] Sigurnost računarskih sistema i mreža, Mikro Knjiga 2007, Dragan Pleskonjić, Nemanja Maček, Borislav Đorđević, Marko Carić
[2] Primenjena kriptografija, prevod drugog izdanja, Mikro Knjiga 2007, Bruce Schneier
Pazite šta pišete?!
My name is ****** and I am the Human Resources Manager at ******. I recently came across your information on Facebook. I’m contacting you because ****** is hiring individuals who are experienced with web development and Ruby on Rails. It seems that you hold some of these qualities and we would love to hear more about you.
....nebitno.....
Our work environment isn’t like the stereotypical gaming-industry sweatshop. We work 40 hour weeks, have flexible vacation policies and you pick a workday schedule that works for you. We have a culture of camaraderie with a relaxed and sociable atmosphere.
....nebitno....
Odavno sam znao za pravilo „Pazite šta pišete, vaš budući poslodavac sigurno to čita“. Zato sam i počeo da pišem blog. Da bih pisao sve ono što mislim i što mi pada na pamet. Nemam nameru da pišem uštimovane, opeglane, podobne ili u bilo kom pogledu korektne tekstove. Da li zbog toga što ne zna srpski ili što mi je NY primarna mreža na Facebook-u, moj nesuđeni, jenkijevski, poslodavac se prevario i poslao mi gore navedenu poruku.
Sve to podsetilo me na situaciju od pre neku godinu, i na to kako hajr izgleda u Srbiji. Našao sam se tada, ni sam ne znam zašto(verovatno zbog radoznalosti), na razgovoru u jednoj lokalnoj softversko firmi(nije kod dinketa). Tada nisam pisao blog, ali me „gazda na firmu“, koji se uzgred predstavlja kao „pravoslavac koji slavi Svetog Nikolu“, odmah pročitao. Tehničko-tehnološki nije bilo zamerki, ali se ispostavilo da sam jako loš čovek. Da sam drzak. Da sam svojevoljan(valjda samostalan). Da ne poštujem nikakav autoritet niti „lanac komande“, ma šta to značilo. Da sam promenio ko zna koliko fakulteta, pa od mene ne može da se očekuje da ijedan posao dovedem kraju(ovde sam se zamislio). Da neko ko civilno služi vojsku sigurno nije normalan, a najmanje nije podoban za timski rad(na razgovoru, naravno pitaju za vojsku). Da živim sa majkom, te ne mogu da računaju da ću se posvetiti poslu, jer moram da brinem o mami(kakva bolest). Ovo je otprilike bio deo mog psihološkog profila. U razgovoru koji je više ličio na policijsko ispitivanje(falilo je samo da mi upere lampu u oči), drugi „islednik“ je stigao da mi održi lekciju o Serbstvu, o serbskoj vojsci, i tome kako je veliki fan SRS-a. Na kraju, ljubazno je saopštio kako u firmi ne žele pičkice kao ja.
Evo, rešio sam da do kraja zapečatim svoju karijeru u Srbiji. U svakom narednom postu, trudiću se da ni jednom domaćem poslodavcu ne padne na pamet da me ikada zaposli. Ionako imam nekoliko negativnih preporuka od uticajnih ljudi iz blogosfere…
Relative vs. absolute path
Nije mi jasno kada će, oni koji do sada to nisu, da shvate da u feed ne mogu da idu relativne putanje. Ako ste primetili da u nekim agregatorima nema slika u Vašim tekstovima, već se pojavljuju precrtani kvadratići, odgovor leži ovde:
ExplanationSome RSS elements are allowed to contain HTML, including links and images. However, if these links use relative URLs to point to resources, users of some news aggregators will not be able to click on them. And your images use the relative URLs, the images may not appear (since the news aggregator will be looking for the images locally on the user's hard drive, rather than on your web site).
Znači ne može:
već samo:
© 2007 Dušan Pantelić. Sva prava zadržana.
From Russia with love, nginx! | FreeCSSTemplates.org