Wednesday, April 16, 2014

සැබෑ වූ බියකරු සිහිනය | Heartbleed

මම ලිව්ව අන්තිම බ්ලොග් සටහන නතර කළේ හොල්මන් කතාවෙ තාක්ෂණික පසුබිම ගැන හොඳට පැහැදිලි කරනව කියල. නමුත් සතියකට විතර කලින් දවසක මතු වෙච්ච, අන්තර්ජාලයෙන් තුනෙන් දෙකකට විතර බලපාන බරපතල ප්‍රශ්නයක් නිසා මට හොල්මන් කතා ලිවිල්ල පැත්තක තියල ඒ ගැන පොඩ්ඩක් හොයල බලල ලියන්න හිතුණා. මේක තාක්ෂණික ලිපියක් වගේ පෙනුනට මේක ලියන්නෙ ටෙක්නිකල් අයට නෙමේ. එදිනෙදා බැංකු කටයුතු කරගන්න, සෙට් වෙන්න (social networking), ෂොපින් යන්න අන්තර්ජාලය පාවිච්චි කරන ඔන්ලයින් සාමාන්‍ය ජනතාව වෙනුවෙන්. :) (ඒ නිසා ටෙක්නිකල් පොරවල් වලට මේක බෝරිං වගේ පේන්නත් පුළුවන්)

Image courtesy: heartbleed.com
වැඩි විස්තර වලට යන්න කලින් කෙටිම හැඳින්වීමක් කළොත්, "හාට්බ්ලීඩ් කියන්නේ අන්තර්ජාලයේ වෙබ් අඩවි වලින් තුනෙන් දෙකක පමණ තොරතුරු ආරක්ෂාව පිළිබඳ මෘදුකාංගයක පවතින, දීර්ඝ කාලීනව හඳුනා නොගත් දෝෂයක් හේතුවෙන් රහසිගත දත්ත සූක්ෂම අයුරින් බාහිර පාර්ශව අතට පත් වීමේ අවදානමක්" ලෙස හඳුන්වන්න පුළුවන්. අන්න ඒක සිංහලෙන් විස්තර කරන්නයි මේ වෑයම.

කවුරුත් දන්නවනේ HTTPS කියන එක ගැන. Facebook යද්දි වෙබ් බ්‍රවුසරේ අර ඉබ්බා (padlock) මාක් එකක් එන්නේ... අන්න ඒ ඉබ්බා (ගෙ නිරූපිතය) කියල හිතාගන්නකො දැනට. සාමාන්‍යයෙන් අපි දන්න හැටියට මේ ඉබ්බා තියෙනව කියන්නෙ ඒ වෙබ් අඩවිය ආරක්ෂිතයි. වෙන අය කාටවත් අපි ජාලගත වෙලා කරන දේ හොයන්න බෑ. උදාහරණයක් විධියට, මම username/password දීලා Facebook එකට ලොග් වෙනව නං, මගේ පරිගණකය (client) සහ Facebook වෙබ් අඩවිය වැඩ කරන මැසිම (server) විතරයි ඒ username/password දැනගන්නේ මේ ඉබ්බා තියෙද්දි. ඉලෙක්ට්රොනික විධියට එහා මෙහා යන දත්ත, ෆෝන් ටැප් කරනව වගේ වැඩක් කරල තෙවැනි පාර්ශවයකට (හොරෙකුට) ග්‍රහණය කරගන්න පුළුවන් වුණත්, ඒ දත්ත රහස් අංකනයට (encrypt) ලක් කර ඇති නිසා ඒවා username/password ලෙස කියවන්න කිසිම බාහිර පාර්ශ්වයකට බැහැ.

ඕක තමයි අපි මෙච්චර කාලයක් විශ්වාසයෙන් යුතුව පාවිච්චි කරපු සම්මුතිය (SSL/TLS protocol). හැබැයි, මෑතකදි පර්යේෂකයින් කණ්ඩායමක් හොයාගෙන තියෙනවා ඔය ඉබ්බා කඩන්න පුළුවන් කියල! නරකම ආරංචිය තමයි, ඉබ්බා කඩන්න පුළුවන් කියල ප්‍රසිද්ධියේ කවුරුත් නොදැන අවුරුදු දෙකක්ම ගෙවිලා ගිහින් කියන එක. ඒ කියන්නේ ඉබ්බා කඩන්න පුළුවන් කියල කවුරුහරි හොරෙක් (හැකර් කෙනෙක්) දැනගෙන, ඒ බව ප්‍රසිද්ධ නොකර හිටියා නම් ඒ හොරා සෑහෙන ප්‍රයෝජනයක් ඒ හැකියාවෙන් අරන් තියෙන්න ඉඩ තියෙනවා.

Tuesday, March 11, 2014

සර්වර් එකේ හොල්මනක්

"මචං උඹ ලිනක්ස් දන්නව නේද?"

Image courtesy: pixabay.com
ටී ෂර්ට් එකක පිටේ FAQ අකුරු තුන තඩියට ප්‍රින්ට් කරවගෙන ඊට යටින් ඔය ප්‍රශ්නෙයි ගැළපෙන උත්තරේකුයි ගහගන්නවා මම හිතුණොත්. :D එච්චරටම නිතර දෙවේලේ ඇහෙන ප්‍රශ්නයක් ඕක. සාමාන්‍යයෙන් මගෙන් කවුරුහරි ඔහොම අහන්නෙ ලිනක්ස් සම්බන්ධ උදව්වක් ඕනෙ වුණාම. ඉතින් මේකත් එහෙම කතන්දරයක්...

මගේ මිත්‍රයා පරීක්ෂණ මට්ටමින් තමන්ගෙම ලිනක්ස් සර්වර් එකක වෙබ් අඩවියක් හොස්ට් කරලා. ඊට පස්සෙ ඒ වෙබ් අඩවිය පාවිච්චි කරයි කියල හිතන අයට පොඩි ටෙස්ටිං (UAT) රවුමක් දෙකක් කරන්න දීලා අඩුපාඩු අල්ලගන්න. මේ UAT එකේදි හදිසියෙම වෙබ් අඩවිය අකර්මණ්‍ය වෙලා. හේතුව හොයල බැලුවම හාඩ් ඩිස්ක් එකේ root partition එක (/) සම්පූර්ණයෙන්ම පිරිලා ඉඩ නැහැ. වෙබ් අඩවිය වැඩ කරනකොට caches/ logs ලියන්න හාඩ් ඩිස්ක් එකේ ඉඩ නැති නිසා තමයි ඒක නැවතිලා තියෙන්නෙ.

Sunday, January 19, 2014

CV එක පිළිවෙලකට හදමු

Image courtesy: mathieuloiseau.deviantart.com
තොරතුරු තාක්ෂණ ක්ෂේත්‍රෙය් අවුරුදු දෙකහමාරක විතර අත්දැකීම් අනුසාරයෙන් කාටත් වැදගත් වෙන දෙයක් ලියන්න හිතුණා. උපාධියක් හදාරණ කෙනෙකුගෙ ඊළඟ අරමුණ රැකියාවක් සොයා ගන්න එක. තොරතුරු තාක්ෂණ උපාධි කරන අයගෙන් නම් වැඩිම පිරිසක් (මාත් ඇතුළුව) තෝරාගන්නෙ තොරතුරු තාක්ෂණ කර්මාන්තය - පුරුදු විදිහට කිව්වොත් IT industry එක.

මේ අයට ඊළඟට මුහුණදෙන්න වෙන අභියෝගය තමයි ‘හොඳ‘ රැකියාවක් සොයාගන්න එක. ඔය කිව්ව ‘හොඳ‘ එක එක පුද්ගලයා රැකියාවෙන් බලාපොරොත්තු වෙන දේවල් අනුව වෙනස් වෙනවා. කොහොම වුණත්, කෙනෙකුට තමන් බලාපොරොත්තු වෙන රැකියාවම ලබාගන්න නම් අධ්‍යාපන සුදුසුකම් වලට අමතරව තව තව දේවල් කීපයක් බලපානවා. මනෝවිද්‍යාවේ කියන first impression කතන්දරයෙ හැටියට, රැකියාවකට අයදුම් කරන කෙනෙක් ගැන, යම් ආයතනයක් යහපත් හැඟීමක් ඇති කරගන්න තියෙන ප්‍රථම සාධකය මොකක්ද? CV එක. කෙනෙක් රැකියාවක් බලාපොරොත්තුවෙන් යම් ආයතනයකට මුලින්ම යවන්නෙ CV එකක්. ඒක කියවලා බලන කෙනා අයදුම්කරු ගැන හැකිතාක් හොඳ චිත්තරූපයක් මවාගන්න ආකාරයට CV එක හදල තිබුණොත් සම්මුඛ පරීක්ෂණයකට කතා කරයි. නැත්තං අවුට්.

CV එක පිළිවෙලකට වගේම නිරවුල්ව තියෙනවා නං ඒක කියවන කවුරු වුණත් ආසයි. නමුත් අවාසනාවකට මෙතෙක් මගේ අතට ලැබිලා තියෙන CV වලින් වැඩි හරියක තත්වය ගැන සෑහීමකට පත් වෙන්න බැහැ. මම මේ කියන්නෙ internship සහ උපාධියෙන් පස්සෙ පළවෙනි රැකියාවට අයදුම් කරන අය ගැන. ඒ නිසා මම හිතුවා තොරතුරු තාක්ෂණ ක්ෂේත්‍රයට එන්න හිතාගෙන ඉන්න අයට උදව්වක් විදිහට CV එක, නැත්නම් වෘත්තීයමය සුදුසුකම් පිළිබඳ සාරාංශ සටහන හදනකොට සැළකිලිමත් විය යුතු දේවල් කීපයක් ගැන ලියන්න.

Thursday, January 16, 2014

PL/SQL වැනුම

සෑහෙන කලකට පස්සෙ තාක්ෂණික සටහනක් ලියන්න හිතුණා. මගේ රැකියාවේ හැටියට බොහොමයක් අළුත් දේවල් අත්හදා බලන්න ඉඩ ලැබුණත්, මගේ රුචිකත්වය අනුව අත්හදාබැලීම් වල යෙදෙන්න තියෙන නිදහස කැම්පස් යන කාලෙ තිබුණ නිදහසට සාපේක්ෂව ගොඩක් අඩුයි. ඒ නිසා තාක්ෂණික සටහන් ලිවිල්ල සෑහෙන අඩු වුණා (නැත්තටම නැති වුණා). බයික් ගැන බ්ලොග් සටහනක් ලිව්වෙ ඒ ගැන යමක් කමක් අත්හදා බලන්න නිදහසක් ලැබුණු නිසා. 2013 මට තරමක් කරදර සිද්ධ වෙච්ච වගේම ගොඩක් වැඩ අධික අවුරුද්දක් වුණු නිසා 2013 අවුරුද්දම මගේ බ්ලොග් එක නිහඬයි. 2014 අවුරුද්දත් එහෙම වෙන්න එපා කියල හිතාගෙනම මගේ ඩේටාබේස් අත්දැකීම මෙසේ සටහන් වන වගයි. :-)

මේක තාක්ෂණික සටහනක්. Database ගැන අත්දැකීම් නැති අයට, IT නොකරන අයට මේක නොතේරෙන්න හොඳටම ඉඩකඩ තියෙනවා. මේක අණ්ඩර දෙමළ වගේ කියල හිතුණොත් මගේ මෝටර්සයිකල් ටුවර් එක ගැන කියවන්න. :)