Tuesday 29 December 2009

ඕපදූප සහ ක්‍රොස් සයිට් ස්ක්‍රිප්ටින්

මාස තුනක් උනා අන්තිමට post එකක් දාලා.

ඔය සුලු කාලෙට උබන්ටු 9.10 relese උනා, ssh ආයෙත් වතාවක් දනින් වැටුනා( https:( ), සුප්‍රසිද්ධ Shaolin Temple website එක සති දෙකක් ඇතුලත පිට පිට තුන් පාරක් hacker attacks වලට ලක් උනා, Twitter එකේ user password එක වෙනස් කලාට පස්සෙත් 3rd party application වලට account එක access කරන්න පුලුවන් flow එකක් තිබිලා හොයාගත්තා, ලාවට හිම වැටුනා, iPhoneවලට බැන බැන හිටපු änthräXට iPhone user කෙනෙක් වෙන්න සිද්ධ උනා, änthräX ඇටයා කාලේ කසනවට ලියපු විද්‍යා ප්‍රබන්ධ තියන පොතකක් änthräX ගේ මලයා විසින් හොයාගන තිබුනා, යස අගේට foss වෙලා හිටපු HD Moore කොලුවව Rapid7 එකේ වැඩට ගත්තා (ඒකත් කාල ඇදල ඉන්න එපැයි), Internet Explorer 8 වල 0day එකක් leek උනා (ඕකත් නිව්ස් ද, හැමදාම වෙන එකනේ), SBU කට්ටිය මුණගැහුනා, änthräXගේ රාජකාරි ආයතනයට ලියපු gigantic pain in the @$$ project එකේ white box testing ඉවර උනා, sherlock Holmes movie එක release උනා සහ තව තව දේවල් අම්බානක් උනා.

වැඩි විස්තර කියන්න කලින් ඔන්න කට්ටියටම ලබන්නා වූ 2010, කිරියෙන් පැණියෙන් ඉතිරෙන(ආවඩා..), සිහින සැබෑ වෙන(ආවඩා..),crushes->relationships වෙන(ආවඩා..), interviews->jobs වෙන(ආවඩා..), අම්බානට වෙරි වෙන(ආවඩා..), පඩි වැඩි වෙන(ආවඩා..), promotions හම්බෙන(ආවඩා..), විභාග පාස් වෙන(ආවඩා..) ඉටිම ඉටිකිරිස් අවුරුද්දක් වේවා කියලා සුබ ප්‍රාර්ථනා කරනවා.

දෙයියනේ කියල පොඩ්ඩක් වේගෙන් කර කර හිටපු සිංහලෙන් ටයිප් කෙරුවාව ආයෙත් හොදටම "කෝ කෝ" වෙලා. ඒ මදිවට ලියාගෙන ආපු එක දැන් මතක නෑ.

XSS
ක්‍රොස් සයිට් ස්ක්‍රිප්ටින් කියලා කතාවක් ඔයාල අහල ඈතුවට කිසිම සැකයක් නෑ. අර අවුරුදු එකහමාරකට විතර උඩදි facebook ට ඇදගන නාන්න සිද්ධ උනේ? අපි හුගදෙනෙක් tinyurl, tr.im වගේ සේවාවන් වලට බරපතල විදියට ඈබ්බැහි වෙලා ඉන්න නිසා සහ තමන්ගේ බ්ලොග් තමන්ම host කරගෙන maintain කරන අයට පොඩි අදහස් ටිකක් දෙන්න හිතාගෙන තමයි මේ ලිපිය ලියන්නේ. (සහ වෙන ලියන්න දෙයක් ඔලුවට ආවෙ නැති නිසා)

යාලුවෙක් ගෙ post එකකට comment එකක් දාද්දි < a > </a> පාවිච්චි කරලා link එකක් දාන්න අපි හැමෝම දන්නව නේද? gmail වල password එක save කරල තියෙද්දි javascript: alert(document.getElementById('Passwd').value); කියලා password එක බලන්නත් දන්නව නේද? ඔය දෙක එකතු කලොත් මොකද වෙන්නෙ කියලා හිතුවද?? හරි හරි, වෙන page එකක ඉදන් තව page එකක password එකක් බලාගන්න බෑ තමයි. නමුත් account එකකට log වෙන්න username සහ password ඕනමද?

1. log වෙන්න ඔයාගෙ gmail account එකට
2. click කරන්න inbox එකේ තියන කැමති mail එකක්
3. address bar එකේ තියන address එක select කරලා ctrl+c ගහන්න (copy කරගන්න)
4. දැන් gmail tab එක close කරන්න. (log out වෙන්න එපා)
5. ctrl+t ගහලා (වෙන tab එකක් අරන්) address bar එකේ ctrl+v ගහන්න(paste කරන්න)

tab එක close කරන්න කලින් බල බල හිටපු mail එක එහෙමම පේනවා නේද? (IE6 නම් පාවිච්චිය, browser එක close කරලා open කලත් page එක පේන්න ඕනා)

එහෙම වෙන්නේ කොහොමද? band width save කරන්න සහ page loading speed එක වැඩි කරන්න web pages වල පාවිච්වි කරන cookies කියලා ජාතියක් ගැන අහල තියනව නේද?
එයා කරන්නේ නැවත භාවිතාකලහැකි ආකාරයේ දත්ත, පරිශීලකයාගේ පරිඝණයේ රදවාගන්න එක. එහම තියනකොට පරිශිලකයා එකම තොරතුර ආයෙත් ඉල්ලපුවහම browser එක කරන්නේ server එකත් client එකත් අතර තියන session එක valid ද කියලා බලන එක. අපි log out උනේ නෑ නේ. එහෙම උනාම server එක එකතරා කාලයක් තිස්සේ session එක validව තියාගන්නවා. ඒ කාල පරාසය ඇතුලත අපි අර session ID එකත් එක්ක request එකක් යැව්වොත් කතා දෙකක් නෑ server එක අපිට authorized connection එකක් දෙනවා. ඕහොම කරනවට තමයි සිංහල භාෂාවෙ "session hijacking" කියන පදය යොදාගැනෙන්නෙ.

වැඩේ පැහැදිලි කරන්න gmail ගාවගත්තට practical attack එකක් නම් මේ විදියට කරන්න අමාරුයි, මොකද google මේ වගේ දේවල් වේනන්න තියන ඉඩ අහුරලයි තියෙන්නෙ. නමුත් ඔයා පොදු තැනක ඉදන් internet access කරනවා නම් මේ වගේ message එකක් ආවොත්, එතනින් එහාට නොයන එක ඈගට ගුණයි.


කතන්දරේ තියරිය ඕකයි. ඕක practically implement කරන්න නම් ඉතින් blog එකක, forum එකක, guest book එකක flow එකක් හොයාගන්න වෙයි. ;)
(උනන්දුවන් සදහා පමනයි: පරණ බඩු මෙතනින් හොයාගන්න)

facebookට වෙලා තිබුනෙ, ඔයාට ඔයාගෙ යාලුවගෙ wall එකේ ලියන්න පුලුවන්කම තිබ්බා script එකක් එක්ක, කිසිම කරදරයක් නැතිව එයාගේ cookies ටික ඔයාට ලැබෙන්න.

------හොද පුරුදු-------
1. IE වෙනුවට firefox පාවිච්චි කරන්න. firefox දිරවන්නෙ නැතිනම් chromeවත්.
2. firefox වල update එකක් තියනව කියලා message එකක් ආවොත් හිත හිත ඉන්නෙ නැතුව update කරන්න.
3. firefox වල edit->preferences (windows නම් tools->options) ගිහින් privacy tab එකේ "firefox will" කියලා තියන drop down list box එකෙන් "use custom settings for history" තෝරලා "accept third party cookies" වලට යටින් තියන "keep until" කියලා තියන drop down list box එකේ "i close firefox" කියලා තෝරන්න.
4. කිසිම site එකකට log වෙනකොට browser එකට username/password එක save කරන්න දෙන්න එපා.
5. මොකක් හරි site එකකට certification error එකක් ආවොත්, හොදටම දන්නවනම් මිසක් exception එකක් add කරන්න එපා. (පොදු ස්ථානයක ඉදන් Internet access කරනව නම් කොහොමටවත් certificate exception එකක් add කරන්න එපා)
6.තමන්ගේ ලිපියකට image එකක් add කරද්දි කවදාවත් වෙන site එකක තියන image එකකට point කරන්න එපා. image එක download කරගෙන ඔයාගේ site එකට හරි, ඔයාගෙ picasa account එකට හරි upload කරලා පාවිච්චි කරන්න.
7. tinyurl හරි trim වගේ link එකක වගේම සාමාන්‍ය දිග url එකක උනත් click කරපුවහම message box එකක් ආවොත් උවමනාවෙන් ඒ දිහෑ බලන්න ආපු message එක genuine එකක් ද crafted එකක්ද කියලා.
8. තමන් ගේ site එකේ blog එකක්, forum එකක්, guest book එකක් තියනව නම් අලුත් updates/patches දාලා ආරක්ශිතව තියාගන්න. user කෙනෙක්ට use කරන්න පුලුවන් tags සීමා කරන්න. XSS කරන කෙනෙක්ට ඔයාගෙ site එක අතකොලුවක් කරගන්න දෙන්න ඒපා.
9. page එකක කොහේ හරි වහපු නැති tags තියනවද කියල විමසිලිමත් වෙන්න.
10. තමන් ඉගනගත්තු දෙයක් තව කෙනෙක්ට යහපතක් කරන්න මිස හානියක් කරන්න යොදාගන්න ඒපා. දන්න දෙයක් බෙදාගන්න මැලි වෙන්න එපා.

සුපුරුදු අපැහැදිලි ගතියට සමා වෙලා ප්‍රශ්ණ තියනව නම් අහන්න.

ආයුබෝ වේවා..

එලවන්නට කලින්

ආයිබොන්ඩලා..

sbu එක පැත්තෙ එන්න බැරි උනා හෙන කාලෙකින්. තාම පණ පිටින්ද බලලා mail කරපු දුකා, පොතේ ගුරා, රොයිලි ඇතුලු හැමෝටම ඉස්තූතී. සති එකහමාරක ඉදලා බ්ලොග් කියව කියව හිටියෙ කික් එක ගන්න. රනා එවපු mail එකක් කියවලා මරණ බයෙන් ගැහි ගැහී තමයි මේ පෝස්ට් එක දාන්නේ, මාව sbu එකෙන් එලවන්න කලින්. හෙටින් "සද්ද නැතිව ඉන්න පුලුවන් මාස තුන" ඉවරයි. ලියන්න දෙයක් හිතලා ලියනකන් මාව එලවන්න එපෝ...

P.S.
දන්න කෙනෙක් ඉන්නවනම් කියනවද රනා කොයි ඉස්කෝලෙ ප්‍රින්සිපල් ද කියලා...

Wednesday 30 September 2009

කලකට පස්සේ...

ආයිබොන්ඬලා, කාලෙකින් ලියන්න බැරි උනානෙ මොකුත්. වැඬේ කියන්නෙ පොඬ්ඬක් අතපහු උනාම හිතනවා 'දෙන එක දෙනවා සිරා පෝස්ට් එකක් පොරි හැලෙන්න' කියලා. අන්තිමට බලද්දි කෙස් හැලිලා යනකන් පෝස්ට් එකක් ලියලා නෑ. :D මැණික් කැටේ ගැන අහන්න ඉස්සෙල්ල ඕන් කිව්ව මේ දවස්වල programming අජීරණය වෙලා ඉන්නෙ. අනේ තරහනම් වෙන්න එපා තව මාසෙකට Ruby ගැන ලියන එකක් නෑ. මගෙ මහ එකා සුපුරුදු පරිදි මම කියන එක අහන්නෙ නැතුච (මම කලු නිසා හෝ ඌ බොස් නිසා) උගෙත් හත් පොලේම ගාගෙන මගෙත් සරුවාන්ගෙම ගාගන්න උදව් කරනවා මේ දවස් වල. ගිය සෙනසුරාදා රෑ වැඬි වෙලා කබරයා දාද්දි අමුත්තක් දැනිලා පොඬ්ඬක් උවමනාවෙන් බැලුවා දාපුවා දිහෑ... :S dll files වගේකුයි MFC codingවගේකුයි .හොද වෙලාවට බීලා වැඬි උනේ, නැත්නම් C++ විස වෙලා මැරෙන්න වෙන්නෙ.

මගෙ හිතේ තරහ නිවෙන්නයි, ඔයාලට පොඬ්ඬක් හිනා වෙන්නයි අපේ මහ එකාගෙ වීර කිරියා දෙක තුනක් කියන්නම්කො. මේකා මගෙ මහම මහ එකා නෙමේ හොදද? මගෙ immediate මහ එකා. කතන්දර වලට කලින් බුවා ගැන පොඬි ඉන්ටඬස්සන් පාරක් දෙන්නම්කො. 6'6"ක් විතර උස, ඌරෙක්ට වඬා පොඬ්ඬක් කෙට්ටු (බැබුන් එකෙක් විතර), කවුරු මොනවා කිව්වත් තමන්ගෙ මතේ විතරක් හරි කියන, අවුරුදු 18ක් තිස්සේ IT කලා කියන (පොරමයි කියන්නෙ හරිද) නමුත් windows ඬොමේන් එකට user කෙනෙක් add කරගන්න බැරි, ඕනම equipment එකක් ලගින් ගිහින් කඬන්න පුලුවන් අපූරු බලයක් තියන, ලාවට විතර racist පොරක්. ආහ්.. ginger hair ත් තියනවා.(ginger හිසකේ තියන බුවාලට යාලුවෝ නෑ කියන එක හරි ප්‍රසිද්ද කතාවක් මෙහෙ, අර බ්ලොන්ඬ් කෙල්ලෝ මෝඬයි වගේ) මම ඉතින් 6'ක් විතර උස ගිනිසීරිය පොල්ලක් විතර මහත බුවානෙ. (මෙයාම තමා මට £20ක් පැරදුනේ අර fingerprint reader තියන vista laptop එක ගැන පම්පෝරි ගහලා)

server එකේ කථාව
දවස මතකනැති දවසක DHL බුවෙක් ආවා ලොකුවට HP කියල ගහපු පත පෙට්ටියකුත් උස්සගෙන උදේම 'Mr. XX?' කියාගෙන. මම ඉතින් එහා පැත්තෙ කාමරේට ඇගිල්ල දික් කලා. DHL බුවා යන්න ගියා, අපේ බුවා පෙට්ටියත් උස්සගෙන කොහද ගියා, මටත් සීන් එක අමතක වෙලා ගියා. හවස හතරට විතර මූ මට අඬගහලා කියපි 'you gonna have to sort out the new server' කියලා. මාත් ඉතින් ඔලුව වනලා හිටියා. (උජාරුවට කිව්වට ඉතින් මේක කොහෙත් තියන ජාතියෙ බොහොම සාමාන්‍ය server එකක්) පහුවෙනිදා උදේම මම වැඬ ඇල්ලුව අලුත් server එක install කරන්න. අමතක උනානෙ කියන්න, අපිට තියෙන්නෙ win 2000 server licence. කිසි අවුලක් නැතුව install නම් උනා. මෙන්න activate කරන්න internet යන්න බෑ. අපරාදෙ කියන්න device manager ගියපුවම network card එකටයි, vga එකටයි තව තව හැටකටයි විතර drivers නෑලු. 2000 නෙ කියලා බිල් මහත්තයට බැන බැන server එකේ driver cd එක දැම්මා. windows 2003 වලටයි, 2008 වලටයි linux වලටයි විතරයි driversතියෙන්නෙ. hp site එකට ගියාම කියනවා 'We don't support 2000 any more' කියලා. මුගෙ @$#&£ මට කුනුහරුපයක් කියවුනා. එහා පැත්තෙ උන්න එක්කෙනෙක් හිනාවෙලා කියනව බොස් මහත්තය ඊයෙ දවස පුරාවට ඕක එක්ක ඔට්ටු උනාලු. මට බොසාව කන්න තරහයි. වේලාසනින් කිව්වනම් මුගෙ කට හම යනවද? මාත් අල්ලලා දාලා නිකන් හිටියා. පහුවෙනිදා හෙන සද්දෙ, මට ඒ පොඬි වැඬේ වත් කරගන්න බැරිද අහනවා. මමත් ඉතින් ඔලුව නමන් හිටියා.'so, what can we do about this' පොර හැමදාම රෙවුනම දාන වාක්‍ය දැම්මා. 'we either have to buy windows or have to rely on linux':D මම ඇගට නොදැනී කිව්වා. 'alright then, i'll leave you to it' බුවා කියපි. මාත් ඉතින් CentOS දාලා වැඬේ ශේප් කොලා. මට මාර හැපි බුවාට පාඬමක් ඉගැන්නුව කියලා. කොහෙද, එදා ඉදලා printer එක jam උනත් හැම එකාම මන් ලගට දුවන් එනවා. අප්පේ මම කොරගත්තු ගොන් කමක්. :(

stock control එකේ කථාව
ඔන්න අපිට stock control system එකක් ඕන උනා. මමනෙ ඉතින් කොයි එකටත් කරගහන්න ඕනා. මහ එකා කියනව 'we need a system with basic requirementsලු. මම ඉතින් රට වටේ ගියා එක එකාගෙන් අහ අහ මොනවද මේ basic requirements කියලා. එක එකා උනට ඕනා විදියට වැඬ කොරන්නෙ බලන් ගියාම. මම ඉතින් මහ එකා ලගට ගිහින් මගෙ පස්නෙ ඉදිරිපත් කොලා.(හම්බෙන උත්තරේ නොදැනමත් නෙමේ). මූ කියපි වැඬේ කරන්න පටන් ගන්න, පස්සෙ උවමනා හැටියට වෙනස් කරමු ලු. මරු technical manager නේද? මාත් ඉතින් ප්ලෑනක් නැති ගේමක් ගහන්න netbeans ඇරගෙන වෑඬ පටන් ගත්තා. පහුවෙනිදා වැඬ කර කර ඉන්නකොට ආව බුවා හොම්බ දාන්න.
'what is this?' මූ Netbeans IDE එක පෙන්නලා අහනවා.'Netbeans' මම කිව්චා. 'What the hell is that?'පොර ඇහුවා. 'an Integrated Development Environment' වෙන මොනව කියන්නද? 'never hurd of it' මට යකා නැග්ගා. අහල නැත්තම් කට පියාගන ඉදින් කො මට මගෙ වැඬේ කරගන්න දීලා.'anybody who done some programming have herd about it, it is well known as a java IDE. in fact it is being around for 8-9 years' මාත් කට පියාගෙන ඉන්න බැරුවට කියවගෙන ගියා. 'java is shit. i wouldn't let you run java on my server' ඔන්න පොරගෙ තරහ පිට කිරිල්ල. (හික්ස්, මහ ලොකුවට my server කිව්වට ඒක අල්ලන්නෙවත් නෑ) ඕහොම කිව්ව පලියට වෙනස් කරන්න පුලුවනෑ. මම ඉතින් සද්ද නැතිව වැඬෙ දිගටම කරන් ගියා.
කොහොම කොහොම හරි පොරට හොම්බ දාන්න එන්න බැරි උනා මම වැඬේ ඉවර කරනකම්. මාත් ඉතින් සද්ද නැතුව glassfish එහෙම දාලා බඬු deploy කලා server එකේ. bugs දෙකතුනක් තිබිලා හැදුවා, ඉල්ලපු ඉල්ලපු විදියට වෙනසුත් කරලා. පොර බලලා කියනවා, hmm, you did this in PHP? . මට වැරදිලා කියවුනා "no, JSP" කියලා. "hmm, something smiler to ASP eh?" පොර හෙන ලොකුවට අහනව. මාත් ඔලුව වැනුව. මොකටද දැන දැන ඉල්ලන් නාගන්නෙ යන්තම් ශේප් වෙච්ච එක. පොරට රෙද්ද පෙන්නන්න විතරයි ඕනා කපලා, මහලා ඇදගන්නවා. දැනටත් අපේ බුවාලා වැඬ කරන්නෙ ජාවා නොවන JSP stock control එකක. හික්ස්.
(ගීක්ලා නොවන අයගේ හිත සුව පිණිස JSP=Java Server Pages)

c++ කියාදීපු කථාව.
අපිට අලුතෙන් cleaner කෙනෙක් ආවා, ගෑණු පරාණයක්. එසේ මෙසේ එකක් නෙමේ, කාන්ති කඬාහැලෙන පිස්සු කොර කෙල්ලක්. එනකොට ඇදගෙන එන ඒව දැක්කම හොල්මන් වෙනවා. අර කක්කි ෆිල්ම් වල ඉන්න cleaner කෙනෙක් වගේ. වැඬේ කියන්නෙ කෙල්ල වැඬ පටන් ගත්තෙ මගෙ බොසා මහත්තයා නිවාඬු දාපු සති දෙකේ. ඔන්න බොසා මහත්තයා ආවට පස්සෙ කෙල්ල මුලින්ම ආපු දවස. කෙල්ලව දැක්ක විතරයි අපේ බුවා අමුතුම චරිතයක්. උදේ ඉදලා බොරුවට එහෙට මෙහට වෙවී හිටය එකා මාර බිසි උනා. කෝල් ගන්න්වා, printouts ගන්නවා, එහට දුවනවා, මෙහෙට දුවනවා, මට කෑ ගහගහ එක එක එවා අහනවා. එකම ඇඬ් එකයි. මෙන්න බොලේ මූ මා ලගට ඇවිත් අමුතුම ඇඬ් එකක් දාපි. 'i've notice you been struggling with that part of the code. i'll walk you though it' මට උඬ යට නෑ. අවුරුදු 11ක් තිස්සෙ develop කරල තිබ්බ නමුත්, internal හෝ external documentation එකක් නැති මාගල් පහක් විතර code එක ගෙදර ගෙනත් නිදි මරාගන පිලිවලට හදලා document කරලා ඉවර වෙනකනුත්, පරණ system එක එක්ක අලුත් hardware pair කරන්න තියන අපහසුතා නිසා සහ maintenance අවුල් නිසා අලුත් solution එකක් design කරනකන් සහ මේ වෙනකම් develop කරනකන් "is it done yet" කිය කිය කින්ඬී දානව ඇරෙන්න වෙන මුකුත් නොකරපු එකා එකා ඔහොම අහනකොට??? අර දොස්තර හොදහිත එකේ චව් චව්වා වැඬකට පෙරමුන ගත්ත වගේනෙ. නැද්ද ම.. අහන්නෙ. පොර මගෙ පිටිපස්සෙන් හිටගෙන සූ ගාලා සද්දෙට variable names කියවනවා. මට පල්ලෙහාට scroll කරන්නලු, උඬට scroll කරන්නලු. එක කෙලියයි. නිකමට හැරිලා බලපුවම හෙන බැරෑරුම් මූණකුත් හදාගෙන නිකටට අතත් තියාගෙනයි මේ විධාන දෙන්නෙ මට. මටත් මොනවදෝ හිතිලා මගෙ පුටුව පොරට දුන්නා 'අපේ සන්ස්කෘතිය අනුව වැඬිහිටියෙක් නැගිටලා ඉන්නකොට මට ඉදගන ඉන්න බෑ කියලා" ;) අමතක උනා කියන්න මේ වෙනකොට කෙල්ල අපි ඉන්න හරිය hoover කරනවා. පොර ඉදගෙන පොඬ්ඬක් cursor එක එහෙට මෙහට ගෙනියලා 'how do i run this' කියලා අහපි. 'hit the play button' මම කිව්වා. කවුද හිනාවෙන සද්දයක් ආවා. අනේ එතකොටයි මට කල්පනා උනේ බොසා අර ප්‍රශ්නෙ අහන්න තප්පරයක් තියලා hoover එකේ සද්දෙ නැති උනා නේද කියලා. අනේ හිතලා කරපු දෙයක් නම් නෙමේ ඕන්.

Monday 17 August 2009

රහස් කියන්නෙ මෙහෙමයි...

කතා දෙකක් නෑ කොච්චර හොද දෙයක් උනත් පාවිච්විය අමාරු නම් ඉතින් අපිට ඉතින් වැඬි ආසාවක් ඇතිවෙන්නෙ නෑ නෙ කිසිම දේකට. නිවන් යන්නත් "පස්සෙ වෙලාවක නිවාඬු පාඬුව try එකක් දෙනවා, මේ වැඬ අස්සෙ ඕවට කොහෙද වෙලාවක්" කියල ඉන්න එකනෙ අපි කරනන්නෙ. ;) මේ කියන්න යන්නෙ ඒ වගේ බරපතල සීන් එකක් සරලව කරගන්න පුලුවන් සෙල්ලමක් ගැන. ඔයගොල්ලො හුගදෙනෙක් encryption ගැන අහලා ඇතුවට කිසිම සැකයක් නෑ. අපි හුගදෙනෙක් ඉතින් නමට බයයි නෙ. අපෝ ඕව අපිට තේරෙන්නෙ නෑ, අපි geekලා නෙමේ කියලා මග ඇරලා යනවා. සරලව වැඬේ කරගන්නෙ මෙන්න මෙහෙමයි.

මේක firefox plugin එකක්. මෙතනින් download කරගන්න පුලුවන්.(දන්නවනෙ ඉතින firefox plugin install කිරිල්ල කොව්චර ලේසිද කියලා. ඔක්කොටම default settings දෙන්න.) මේකෙන් කරලා දීලා තියෙන්නෙ GPG (gnu privacy guard) කියන encryption තාක්ශණය භාවිතය පහසු කරල දීලා තියන එක. GPG/PGP වලදි වෙන්නෙ ඔයාට keys දෙකක් දෙනවා. එකක් private key එක, ඒක දන්නෙ ඔයා විතරයි. ඒක password එකකිනුත් ආරක්ශිතයි. අනික public key එක. ඒක ඔයා එක්ක රහස් කියන්න ඕන අය අතරෙ බෙදාහරින්න පුලවන්. ඔය public key එක පාවිච්චි කරලා කෙනෙක් encrypt කරපු එකක් decrypt කරන්න පුලුවන් ඔයා ලග තියන private key එකයි password එකයි පාවිච්වි කරලා විතරයි. හරියට තැපැල් පෙට්ටියක් වගේ. ඕනා කෙනෙක්ට ලියුම් දාන්න පුලුවන්, නමුත් ලියුම් ගන්න පුලුවන් අයිතිකාරයට විතරයි. කතන්දරේ පැහැදිලිද?

plugin එක install කරගත්තට පස්සෙ තමන්ටම කියලා key එකක් හදාගන්න එපැයි. browser එකේ කොහෙ හරි right click කරලා බලන්න අලුත් menu item එකක් තියනවා නේද කියලා FireGPG කියලා? ඒකෙ තියන key manager කියන menu item එක click කරපුවම key manager කියලා dialog box එකක් දකින්න ලැබෙයි. ඒකෙ පල්ලෙහා වම් පැත්තට වෙන්න තියන new key කියන button එක click කරපුවම එන dialog box එකේ ඔයාලගෙ විස්තර දෙන්න.



ඔයා කැමති නම් the key never expires කියන check box එක select කරන්න පුලුවන්. මම නම් කලේ key එක අවුරුදු 5 කට වලන්ගු වෙන්න හදපු එක. Advanced options කියන check box එක click කලොත් ඔයාලට දකින්න පුලුවන් වෙයි 1024 විදියට තියන key length එක 4096 දක්වා වැඬි කරන්න පුලුවන් කියලා. වැඬිපුර security උචමනායි කියලා හිතෙනව නම් key length එක වැඬි කරන්න පුලුවන්. මතක තියාගන්න, key length එක ලොකු වෙන්න ලොකු වෙන්න encrypt, decrypt කරන්න ගතවෙන කාලයත් වෙනස් වැඬි වෙනවා. ආරක්ශාවත් වැඬි වෙනවා. generate key කියන button එක click කරපුවාව ටික වෙලාවකට මුලු browser එකම freeze වෙලා වගේ තියෙයි. key generated successfully කියලා message එක එනකන් ඉවසලා ඉන්න. අමාරු කොටස එච්චරයි.

දැන් තියෙන්නෙ පොඬි testing පාරක් දාල බලන්න. ඔයාගෙ gmail open කරගෙන අලුතෙන් ලියුමක් ලියන්න ගියපුවාම අලුතින් වැඬිපුර කෑලි ටිකක් එකතුවෙලා කියලා පෙනෙයි.


මුලින්ම ඔයාටම ලියමක් එවාගෙන බලමුකො. මොනව හරි ලියලා අර අලුත් වැඬකෑලි ගොඬේ තියන encrypt කියන icon එක click කරන්න. icon එකේ පාට වෙනස් උනා නේද? send button එක click කරපුවම මේ වගේ dialogue එකක් එයි.


දැනට ඉතින් key manager එකේ තියෙන්නෙ ඔයාගෙ නම විතරයි නෙ. ඒක select කරල ok කරන්නකො. (පස්සෙ ඔයා යාලුවන්ගෙ public keys add කරගත්තම ඒ ඔක්කොම මෙතන පෙන්නනවා. එතකොට කරන්න තියෙන්න ලියුම යවන එකකෙනාගෙ public key එක මෙතනින් select කරන්න)

ඊට පස්සෙ ඔයාගෙ gmail account එකේ password එක ඇහුවොත් ඒකත් දෙන්න. දැන් inbox එකට ගිහින් බලමුද?


open කරන්නකො ඔයාගෙ රහස.


ඔතන ඔයා දෙන්න ඕනා අර key එක හදද්දි දීපු password එක. මම කලින් කිව්ව වගේ ඕන කෙනෙක්ට ඔයාගෙ public key එකෙන් encrypt කරන්න පුලුවන් උනාට එහෙම encrypt කරපු එකක් decrypt කරන්න පුලුවන් private key එකයි password එකයි පාවිච්චි කරලා ඔයාට විතරයි.


ඔයා encrypt කරලා ඔයාම decrypt කරලා බලලා වැඬක් නෑ නේද? දැන් කරන්න ඕනා ඔයාගෙ public key එක යාලුවෝ අතෙර බෙදා හරින එක. ඒක කරන්නෙ මෙහෙමයි. යන්න key manager එකට(fireGPG->key manager). select කරන්න ඔයාගෙ key එක. තියනව නේද export to file කියලා button එකක්. ඒකෙ click කරපුවම save dialogue box එක එයි. කැමති නමකින් file එක save කරගෙන notepad එකෙන් open කරගන්නකො. පලෙලෙහයින් තියනව වගේ දෙයක් නේද තියෙන්නෙ? ඕක තමයි යාලුවන්ට යවන්න ඕනා. මේ තියෙන්නෙ මගෙ public key එක.

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (GNU/Linux)
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=qn7m
-----END PGP PUBLIC KEY BLOCK-----


ඔය කොටස select කරලා right click කරලා FirePGP->Import කියන option එක select කරන්නකො. '-----BEGIN' වල ඉදලා 'BLOCK-----' වෙනකන් මුලු කොටසම select කරන්න අමතක කරන්න එපා හොදද? දැන් ඔයා encrypt කරලා ලියුමක් යවන්න හදද්දි අර dialogue එකේ ඔයාගෙ key එකට අමතරව මගෙ public key එකත් තියනව නේද? (key manager dialogue එකට ගිහින් බලන්නකො). ඕන කුනුහරුපයක් ගහලා encrypt කරලා එවන්න. ඔයාටයි මටයි විතරයි පේන්නෙ. ඔයාගෙ public key එකත් එවන්න අමතක කරන්න එපා. එතකොට මටත් පුලුවන්නෙ ඔයාට encrypt කරලා reply එවන්න. ;). යාලුවන්ටත් ඔයාගෙ public key එක යවන්න අමතක කරන්න එපා. ප්‍රශ්ණ තිබ්බොත් අහන්නකො...

Wednesday 12 August 2009

නොපෙනෙන සෙවනැලි..

රොමියෝ වයලට් කියවපු කට්ටිය දැනටමත් හිතනව ඇති "එ පාර මේකා වැඬිහිටියන්ට පමනයි film එකක් කරන්න යනවා" කියලා. ගැලපෙන සිංහල වචනයක් හොයාගන්න බැරිවෙච්ච එකයි ඇබැද්දියට හේතුව. ජංජාලෙ ඇවිදලා ජංගිය පරිස්සම් කරගන්නෙ කොහොමද කියලා තමා මේ ලිපියෙන් කතා කරන්න බලාපොරොත්තු වෙන්නෙ. සුද්ද සිංහලෙන් කිව්වොත් best practices ගැන කතා කරන්නයි යන්නෙ. මැණික් කැටේ බලාපොරොත්තුවෙන් ඉන්න අය තරහ ගන්න එපා.. මම එ වැඬේ සති අන්ත වල කරන්නම්.

බිලී බාන බුවාලා...
මේ e-mail එක මට එවලා තිබුනේ මම හොදට අදුනන අක්ක කෙනෙක්ගෙ account එකකින්.

මොක්ද්ද බොලේ මේ කියලා මාත් link එකේ click කලා. මේන් බලන්නකො ආපු page එක.

ඕක ඇවිත් තිබුනෙ මගෙ yahoo address එකට. yahoo එකේ සාමාන්‍යයෙන් password එක විතරයි නේ ඔහොම වෙලාවක ඉල්ලන්නෙ කියලා ඬෝංගාලා කම්පනාවට ඇවිත් address bar එක දිහෑ බැලුවා. මේං විස්තරේ..

ඔය mail එක එවලා තිබුන account එක අයිති අක්කත් සාමාන්‍යයෙන් හොද computer literacy එකක් තියන එක්කෙනෙක්. එ උනාට පොඬි අත්වැරැද්දකින් වෙච්ච දේ බලන්නකො. එයා හරියට තේරුම් ගන්නෙ නැතුව ඔතන්ට එයාගෙ user name එකයි password එකයි කොටපුවාම ඉතින් කතාව එච්වරයි නෙ.

කුණුහරුප වගේද කියන එව්වා? එහෙනම් කතන්දරේ කියන්නම් කො මුල ඉදලා.

අපි සාමාන්‍යයෙන් url එකක් කියවන්නෙ http වල ඉදලා නේද? ඔන්න ඔය වැරදි පුරුද්ද අපි හදාගන්න ඕනා. url එකක් දිහෑ බලද්දි පුරුදු වෙන්න .com හරි .lk හරි වගේ domain name එකේ ඉවර වෙන තැන දිහෑ බලන්න. අමාරු වැඬක් නෙමෙයි http වල(double foreword slashes) // වලට පස්සෙ පලවෙනියෙන්ම තියන / (foreword slash)එක හොයාගන්න. එතන ඉදලා වම් පැත්තට තමයි කියවන්න ඕනා domain name එකේ විස්තරේ බලාගන්න. (අරාබියෙ වගේ). එතනින් දකුනට තියන්නෙ domain එකේ file structure එක. ඒ ගැන පස්සෙ කතා කරමුකො.

ඕං / ඉදලා වමට යනකොට මුලටම හම්බවෙන(period mark) '.' එක තියනවා නේද? ඕක තමයි වැදගත්ම තැන. ඔය තිතත් එක්ක තමයි .com, .lk, .org වගේ root level names යෙදෙන්නෙ. තිතෙන් වමට තියන කොටස දිහැ බලලා අපි තේරුම් ගන්න ඕනා මේ ඇත්තටම අපිට යන්න ඕනා තැනද කියලා.

එතනින් ඉස්සරහට ඕන උලච්වක් තිබිච්චාවෙ කියලා අනිත් වැඬ ටික කරගෙන යන්න පුලුවන්. වැඬේ පැහැදිලි වෙන්න උදාහරන දෙක තුනක් බලමුද?

මේ genuine බඬු
http://uk.yahoo.com/?p=us
http://h10010.www1.hp.com/wwpc......

මෙහම තිබුනොත් ඉතින් හොරබඬු තමා..
http://yahoo.t35.com
http://microsoft.gilbuwa.com

මේ වගේ එකක් නම් ඉතින් එකපාරටම අදුනගන්න පොඬ්ඬක් අමාරුයි.
http://yfreecalls2.t35.com/
පොඬි trick එකක් කියන්නම්, හැබැයි ඒක හැම තිස්සෙමත් සාරතක නෑ. login page වලට නම් අනිවා.
http කියන්නෙ plain text protocol එකක්. ඒ කියන්නෙ http වල encryption එකක් නෑ. සාමාන්‍යයෙන් ප්‍රසිද්ධ login page එකක නම් url එක අනිවාර්යයෙන්ම පටන් ගන්නෙ https වලින. http වලින් නෙමේ.

මම හිතනවා මේ post එකෙන් ඔයාලට වැඬක් උනා කියලා. මගෙ ලිපි වල අපිලිවල ගතියට සමාව දෙන්න. අදහස් එන වේගෙන් ලියන්න බෑ, අකුර හොයාගන්නකොට ලියන්න ගිය එක මතක නෑ. කල් යද්දි හරි යයි. ;)

ඕං එහෙනම් යුග ගීයකින්ම post එක ඉවර කරන්නම් කො..

ඔයා: මහා වැඬ ගොඬක්..... ඉන්ටනෙට් එකේ, බදාගන්න හිතයි මාරම වැඬ කෑලි තියෙන්නේ..
änthräX: මහා හොර ගුලක්.... ඉන්ටනෙට් එකේ, බදාගත්තෝතින් බඬුම තමා ලිස්සපන් මලේ..

Saturday 8 August 2009

මයෙ මැණික් කැටේ(පලමු කොටස)

ඔන්න ඉතින් මැණික් කැටේ එක්ක මොකුත් කරන්න ඉස්සෙල්ලා මැණික් කැටේ දාගන්න එපෑ. (වැරදියට අනං මනං කැත කතා හිතනව නෙමේ හොදද? මම කතා කරේ install කරගන්න එක ගෑන).

මේ ලිපියෙන් මම උත්සහ කරන්නෙ language එකට අත තියන්නයි, fundamentals ගැන අවබෝධයක් ගන්න උදව් වෙන්නයි. උපරිමයෙන් උත්සහ කරනවා ඕනම කෙනෙක්ට තේරෙන්න සරල විදියට තේරුම් කරන්න. අපැහැදිලි තැන් තිබ්බොත් අහන්න. මැණික් කැටේ ගැන මාකටින් පාරක් දාන්න බලාපොරොත්තුවක් නම් නෑ.

linux පාවිච්චි කරන අයට තියෙන්නෙ ruby කියන repository එක install කරගන්න (apt-get install ruby). වැඬ අල්ලන්න ඒක හොදටම ඇති. වැඬේ නැගලා ගියොත් අනික්වා ගැන බලමු. windows කට්ටිය මෙන්න මේක download කරගන්න. ඊට පස්සෙ ඉතින් next->next->next->finish නේ. ;)

ඕං එහෙනම් දෙයියනේ බුදුනේ කියලා notepad එක open කරගමු නේද? හැමෝම කරනවා වගේ ලෝකෙට "හලෝ" කියන්නෙ නැතුව අපිටම "හලෝ" කියාගෙන බලමුද? notepad එකේ මෙහෙම type කරන්නකො.

puts "adooo gemba"

අපි ඕක save කරගන්න ඕනා .rb කියන extension එකත් එක්ක. java කරපු කට්ටියට මතක ඇතිනෙ java code එක save කලේ ".java" කියලනෙ. එහෙනම් ඉතින් file->save ගිහිල්ලා "myfirst.rb" කියලා මේක save කරගමුකෝ. දැනට desktop එකේ save කරගන්න. (myfirst වෙනුවට ඔයාට කැමති නමක් දාගත්තට කිසිම අවුලක් නෑ හොදද?). මතක තියාගන්න file extension එක ".rb.txt" නෙමයි ".rb" යි කියලා. දැන command prompt එක අරගන "myfirst.rb" එක save කරපු තැනට (desktop එකට) මාරු වෙලා (cd ) මෙහෙම කොටන්න.

ruby myfirst.rb

ඔයා අර උඬින් ලියපු text එක(adooo gemba) display උනා නේද? (බැරිවෙලාවත් file not found කියලා ආවොත් extension එක .rb මිසක් .rb.txt නෙමේ නේද කියලා check කරන්න) double quotations ඇතුලෙ තියන text එක මාරු කරලා save කරලා දෙතුන් පාරක් run කරලා බැලුවට කවුරුත් බනින එකක් නෑ.

දැන් පොඬිඬක් විතර boring කොටස. theory චික් නෙ? හරි, සරලව කියන්න බලන්නම් කො. code එකක කොහෙන් ගියත් අඬංගු වෙන කොටස් තුනක් තියනවා. ඔයාලා දැනටමත් දන්නවනෙ මම මේ කියන්නෙ sequence selections සහ repetition ගැන කියලා. sequence කියන්නෙ කෝච්චිය වගේ statements එකින් එක execute කරගෙන යනවට. repetition කියන්නෙ අර වලිගෙ හපන්න try කරන බලුකුක්ක වගේ එකතැන කැරකෙනවට. එකකො ඌට කැරකිල්ල හැදිල නතර වෙන්න ඕනෙ නැත්තම් කවුරු හරි කෑගහන්න ඕනෙ. එතකන් පොර කැරකෙනවා. loops කියලා කියන්නෙත් එව්වට තමා. selection කියන්නෙ අර උගුල ලග නතරවෙච්ච මීය වගේ "කේක් කෑල්ල කනවද, චීස් කෑල්ල කනවද" කියලා හිත හිත ඉන්නවට. මම වැඬේ පටලුවෙ නෑ නේද?

අපි ඉතින් පලවෙනි කොටසට sequence වලට විතරක් සීමාවෙලා ඉමු. ඕන්න අපි අර කලින් කරපු "හලෝ" කිවිල්ල පොඬ්ඬක් පිලිවලට කරමු. අපි ඕක function එකක් ඇතුලට දාමු. මෙන්න මෙහෙමයි වැඬ් කරන්නෙ

def sayhi
puts "adoooo gemba"
end

sayhi

def කියන්නෙයි end කියන්නෙයි keywords. def කිලා නම දීලා ඊට පස්සෙ ඉදලා end වලට වෙනකන් එක කොටසක් විදියට තමයි ගනන් ගැනෙන්නෙ. java වල { යි }යි වගේ. vb වල sub යි end subයි වගේ. puts කියන්නෙ java වල print වගේ. vb වල ? වගේ. sayhi කියන්නෙ අර උඬ ලියපු function name එකනේ. අනතිමට sayhi කියලා තියෙන්නෙ ඒ function එක run කරන්න කියලා. සිද්දිය පැහැදිලීද? එහෙනම් තව අඬියක් ඉස්සරහට තියමුකෝ...

def sayhi(name)
puts "adooo #{name}"
end

sayhi "anthrax"

කරලා තියන වැඬේ පැහැදිලීද? function එකට parameter එකක් pass කරන්න පුලුවන් කරන එක තමයි ඔය වරහන් එක්ක කරලා තියෙන්නෙ. වෙනසක් තේරුනාද? sayhi කියන function එකට මම fixed name එකක් assign කරලා නෑ. sayhi function එක call කරද්දි දෙන නමට තමයි එයා greet කරන්නෙ. වැඬ් ලේසී නේද? #{} වලින් කරලා තියෙන්නෙ අර parameter එකේ තියන text එක output text වලට ඔබ්බවන එක. මොන programming language එක පාවිච්චි කලත් හොද internal documentation එකක් maintain කරන්න අමතක කරන්න හොද නෑ නෙ. # සලකූණ යොදලා තමයි අපි comment එකක් දාන්නෙ. හෝව් හෝව්, කෑගහන්න ඉස්සෙල්ලා මේ ටිකත් කියවලා ඉම්මුකො. දැන් ඔය කියන්න ලෑස්ති උනේ #{} පාවිච්චි කරපු විදියයි comment කරන විදියයි එකවගෙයි කියලා නේද? පොඬ්ඬක් හොදට බලන්න අපි #{} පාවිච්චි කරලා තියෙන්නෙ "" ඇතුලෙ නේද? ;)

#this is a commemt
def sayhi(name="gemba") #this is also a comment
puts "adooo #{name}" #here is another comment
end #this is a comment too

sayhi "anthrax"
sayhi

පොඬි වෙනස්කමක් කරලා තියනවා දැක්කද? name variable වලට default value එකක් assign කරලා තියනවා gemba කියලා. එතකොට ඔයා sayhi function එක parameter එකක් නැතුව call කලොත් adooo gemba කියලයි, parameter එකක් එක්ක call කලොත් adoo කියලයි වෙනස් output දෙකක් ලැබෙනවා.

දැනට මෙතනින් නවත්තන්නම්. කූරුගාලා ප්‍රශ්ණ එහෙම තිබ්බොත් අහන්නකො..

Wednesday 5 August 2009

මයෙ මැණික් කැටේ..

අපෝ ආයෙත් කතන්දරයක් කියන්න ද ලෑස්ති වෙන්නෙ? අනේ නෑ. ආ.. මුලින්ම පොඬි ඕපදූපයක් තියනවා කියන්න. änthräX ව මූණුපොතෙන් එලෙව්වනේ. fake names වලින් accounts තියාගන්න බෑලු. multiple accounts තියාගන්නත් බෑලු. එ ඔක්කොම විස්තරේ terms and conditionsවල තියනවලු. විහිලුවට වගේ අහන්නෙ. facebook account එක හදාගනිද්දි ඔයාලා කවුරු හරි ඔය t&c හෑල්ල කියෙව්වද හැබෑටම? ලොකූයි කියන්න තරම් අවුලක් නෑ. මොකද යාලුවො කියලා හිටියෙත් දෙන්නයි. හිකස්..

කලුවරට බැන බැන ඉන්නව විතරයි බලුප් එකක් වත් දානනෙ නෑ කියල පැමිනිල්ලකුත් තිබ්බනෙ. ඉතින් änthräX කල්පනා කෙරුවා පොඬි L.E.D එකක් දාන්න. එකම කතන්දරේ වෙන වෙන අයගෙන් අහගන්න ඕනෙ නෑ නෙ? වෙන අය ලියලා තියන එවා ආයෙ ආයෙ ලියන්නෙ නැතුව මුලින්ම ඔයාලගෙන් අහලා බලන්න හිතුවා. änthräXත් ලාවට වගේ ඔය programming languages දෙකතුනක් කටේ තොලේ ගාලා තියනවා. ඉතින් පොඬි getting started පාරක් ලියන්නයි කල්පනාව. Javaගැන දෙතුන්පොලකම දෑක්කා. කල්පනා කලේ Ruby වලට පොඬි beginners guide එකක් දෙන්න. වෙන කවුරු හරි "මයෙ මැණික් කැටේ"(Ruby)ගැන ගැන ලියලා තියනවද? පන දාගෙන කෝ කෝ කිය කිය type කරන එකේ වැඬක් තියෙන්න එපැයි. ඔයාලා මොකද හිතන්නෙ කියලා කියනවද?

Tuesday 28 July 2009

Hacks ගැන වැරදි මත ගැනයි..

(මේක නිකම්ම නිකන් විස්තරකිරීමක් පමණයි. hacking බලාපොරොත්තුවෙන් කියවා බලාපොරොත්තු සුන් කරගැනීමෙන් වලකින්න)

අපි හුගක් දෙනා hacker කියන වචනෙට දක්වන්නෙ භීතිය මුසු අප්‍රියජනක හෑගීමක්. මොකද අපි හිතන්නෙ hacker කෙනෙක් කියන්නෙ අපේ දෙයක් හොරකම් කරගෙන අපිට පාඩුවක් කරන්න හදන තුට්ටු දෙකේ ජොකියෙක් කියලා. මේක හරියට මකුනන්ට බෙහෙත් කරනවා වගේ වෑඩක්. එකෙක් කාපුවම ඔක්කොටම නෑතිවෙලා යන්න බෙහෙත් කරනවා. hackerලා ඔක්කොම මකුණෝ ගානට දාන්න කොහෙත්ම බෑ. එයාලාගෙන් සෑහෙන ප්‍රයෝජන තියනවා. පොඩ්ඩක් හොයලා බලමුද මොකද්ද මේ පටලෑවිල්ල කියලා??

hacker කෙනෙක් කියන්නෙ මොකෙද්ද?
පරිඝනක සම්බන්ධව වේවා වෙන විශයක් සම්බන්ධව වේවා විශිෂ්ට දෑනුමක් තියන කෙනෙක්ව හදුන්වන්න තමයි hacker කියන වචනය යොදාගෑනෙන්න. හිතනන්කො කොහොම කොහොම හරි කරලා ඔයා operating system එකක් ලිව්වා කියලා. ඕන් ඉතින් "ජුන්ඬෝස් පිස්සා" කියලා මිලකට හරි "පිනක්ස්" කියලා පිනට හරි දෙනවා ඔක. හිතන්නකො ඔකට hardware requirements විදියට 2GHz processor එකකුයි, 512mb memory එකකුයි ඔනා කියලා. ඕන් කොහේදෝ ඉදලා කඬාපාත්වෙච්ච බුවෙක් කියනවා ඕක 1.5Ghz processor එකකුයි, 256mb memory එකකුයි තියන pcඑකක runකරන්න හදන්න පුලුවන් කියලා.(කටින් බතල බුවාලා පිරුනු ලෝකයකනෙ අපි ජීවත් වෙනනෙ). අර බුවාට විසිල් වගේම බල්ටිත් පුලුවන්නම් ආන් එහෙම එකෙක් තමයි hacker කෙනෙක් කියන්නෙ.(කටින බතල විතරනම් එයාට කියන්නෙ බයිලා කාරයෙක් කියලා). nokia දුරකථන වල sp lock එක අයින් කරන්න විධි හොයාගත්තූ dejan , bluboxing(actually it's phreaking) කරලා long distance calls ලාබෙට ගන්න විධිය හොයාගත්ත Joe Engressia වගේ අයට තමයි hacker කෙනෙක් කියනනෙ. hacker නමට මුවා වෙලා එ වගේ අය හදපු tools වලින් වැඬදාන අයට කියන්නෙ script kiddeisලා කියලා.

මෙහෙම දේකුත් තියනවා, සාමාන්‍යයෙන් කෙනෙක් නෙදන්න trick එකකට hack එකක් කියලා කියනවා. හැබැයි එතනත් කතන්දර ගොඬයි.

mineswiper game එකේ xyzzy ctrl+alt+shift කියලා screen එක කොනේ yellow pixel එක දිහෑ බලාගෙන බෝම්බ වලට අහු නොවී යන එක, 3d text screen server එකේ volcano කියලා type කරලා development team එකේ නම් බලන එක hack එකක් නෙමේ. එවලට කියන්නෙ easter eggs කියලා. (ගූගල් දෙයියන්ගෙන් අහලා බලන්නකො easter eggs ගැන. දෙයි අම්බානක්.) එවා developersලා හිතා මතාම තියපුවා. එහෙම එකක් වලක්වන්න ඔයාට පුලුවන්කමක් නෑනෙ නේද?

IE block කරලා තියන xp pc එකක calculator එකේ help->help topics ගිහිල්ලා Internet යෑවිල්ල developerට වෙච්ච වෑරදීමක් (එකනේ sp3දී ඒක fix කරලා තියෙනනෙ). එහෙම එකක් පාවිච්චි කරන එක hack එකක් කියලා හෑදින්නුවට වෑරෑද්දක් නෑ. default installation එකක් කරපු xp machine එකක Administrator ගහලා password එක හිස් තියලා යන එක hack එකක් කිවවට වැරැද්දකුත් නෑ.

හුගක් අය ගේම ඉල්ලන්න දෙන talk එකක් තමයි "ආ.. පුලුවන්නම් මගෙ e-mail account එක hack කරලා පෙන්නපන්" කියන එක. ඔය ව්ගේ වෙලාවක attacker පාවිච්චි කරන technique එක අනුව කතාව සම්පුර්ණයෙන්ම වෙනස් වෙනවා. උදාහරණ දෙක තුනක් අරන් බලමුකො... ඔන්න වාටර් පිලිවෙලට යන්නම්.

1. හිතන්න ඔයා(attacker) බුවාව(victim) අදුනනවා කියලා. බුවාවම හරි ගෙදර වෙන කාව හරි ලාවට අන්දලා(social engineering) u3 එකකින් හරි elevated attachment එකකින් හරි පොරගෙ pc එකේ keystroke logger එකක් install කරලා password හොයාගන්න එකට කියන්න hack කියලා නෙමේ. එක espionage ඔය ඕන තරම් news යන්නෙ ලකුණු වැඬිකරගන්න teacher ගෙ pc එකට key-logger දාපු පොඬි එවුන් ගැන.

2.බුවාගෙ user account එකට brute force හරි dictionary attack හරි කරන එක. obviously scriptkiddy නේද?

3.බුවාගෙ router එක හරි modem එක හරි takeover කරලා session hijack පාරක් දාන එක. ම්ම්ම්ම්හ්... මෙහෙම දෙයක් කරද්දි අනිවාරයයෙන් tools පාවිච්චි කරන්න වෙනවා. නමුත් මෙතන tools පාවිච්චි කිරිල්ල හරියට හොද කාර්මිකයෙක් වාහනයක් නඬත්තු කරන්න අවශ්‍ය ආවුද පාවිච්චි කරනවා වගේ. (scriptkiddy කියන්නෙ ඔය මජං කඬන කොලුවෙක් ඉස්කුරුප්පු ණියනක් අරන් පොර වෙන්න හදනවට)

තව ඉතින් ඔයාලට හිතෙන ඒවත් ඇතිනෙ..

පොර වෙන්න හැදුව නෙමයි, මම දන්න දේ ඔයාල එක්ක බෙදාගන්නයි මේ උත්සහය. මේ ළිපිය කියවපු ඔයාලගෙන් බලාපොරොත්තු වෙන එකම දේ "තමන් දන්න hack එකක් ගෑන ලියපු මනුස්සයෙක්ට ගහන්න එපා, එයා කියපු දේ ඔයා දන්න දෙයක් උන පලියට. මොකද එකෙන් ඉගනගන්න අය බොහොමයි". computer security කියන්නෙ මහා ලොකු රහස් දැනුමක් නෙමේ. ඔයාලා දැනුවත් වෙන තරමට ඔයාලට ආරක්ෂා වෙන්න පුලුවන්. අපේ ගෙදරට alarms හයිකරන් එහා ගෙදරට හොරු පැනපන් කියලා බලන් ඉන්න ජාතියෙ කෙනෙක් වෙන්න එපා. මම හිතනවා මේ ළිපියෙන් ඔයාලට මූලික අවබෝධයක් ගන්න පුලුවන් උනා කියලා මේ terms ගැන. ප්‍රශ්ණ, ඔයාලගෙ මත සතුටින් බාරගන්නවා. දැනට මෙතනින් නවත්තන්නම්. නිදිමතයි....

Wednesday 22 July 2009

රොමියෝ වයලට්..

තවත් ආදර කතාවක්.(ඈඩෙයි කියා හිතෙන අය කියවීමෙන් වලකින්න)
ඔන්න කතාව පටන්ගන්නෙ änthräX ගෙයි VAIOletගෙයි ආදර ජවනිකාවකින්. änthräX ගෙ උකුලට වෙලා වයලට් හුරතල් වෙවී ඉන්නවා. background එකෙන් ලාවට music පාරක් යනවා. අර සිරා ගෑඹුරු කටහඩින් මෙ වෙනකම් කතාව විස්තර කෙරෙන්නෙ මෙහෙමයි.
"ඔන්න එකමත් එක කාලෙක ...bla bla bla bla (මේ ටික Director කාරයා කෑපුවා)............මේ දෙන්නා හරිම ආදරෙන් ජීවත් උනා. එකිනෙකාව දකින්නෙ නෑතුව ඉන්න පුලුවන්කමක් තිබුනෙ නෑ දෙන්නටම."
ඔන්න එකපාරටම වයලට්ට කෑස්සක් එනවා. කෙල්ල කහිනවා,කහිනවා,කහිනවා,කහිනවා,කහිනවා,කහිනවා,කහිනවා,කහිනවා,කහිනවා, ඉවරයක් නෑ. ගොඩ වෙදකම් එහෙම ලාවට දන්න änthräX තේරුම් ගන්නවා වයලට්ට හෑදිල තියෙන්නෙ ටිකක් බරපතල පෙනහළු ආබාධයක් කියලා. transplant එකක් කරන්නම වෙනවා. ඈස්දෙකේ කදුළු පුරෝගන ඉදපු änthräX එකපාරටම කට කජු ලෙල්ල වගේ හදාගෙන, හොටු හූර හූර අඩන්නගන්නවා වයලට්ගෙ අහින්සක මූණ දෑකලා. (එකෙත් වෑඩි හරියක් director කාරය කපනවා "චික් විතරක්, මුගේ මූණෙ කෑත" කියලා) "අඩන්න එපා පෑටියෝ, මට ඉක්මනට ගෙදර එනවා" වයලට් änthräX ව සනසනවා. "මගුලයි, එ කියන්නෙ private hospital දාන්න කියලා නොකිය කියනවා. බිල ගෙවන්නෙ නෑතුව එල්ලෙන්නයි වෙන්නෙ "änthräX තවත් හයියෙන් අඩනවා. (එ ජවනිකාව එතනින් ඉවරයි)

ඔන්න office එකේ හෙන අප්සෑට් එකේ ඉන්නකොට änthräX ගෙ secretary, ඩොලී änthräXව සනසන්න හදනවා.දුක්වෙන්න එපා änt, මම ඉන්නවනෙ ඔයාට. "අනේ පල බතලි යන්න". änthräX කට තද කරගෙන ඉන්නවා එ වචන ටික එලියට පනී කියලා. ඔන්න හිතේ අමාරුවෙන් ගෙදර එනවා. "මගුලයි" änthräXට තරු විසි වෙනවා. flatඑකේ යතුර නෑ. වෙනදට වයලට් ළග නෙ යතුර තියෙන්නෙ.ඔන්න background එකෙන් James bond music එකක් යනවා. පෑය දෙකක් විතර දගලලා යන්තම් පිටිපස්සෙ ජනේලයක් ඈරගන්න පුලුවන් වෙනවා änthräX ට. ඈරගත්තට ඒකෙන් පනින එකෙනේ ගේම. ඔන්න කලිසමත් ඉරාගෙන, shirt එකෙත් හිලක් හදාගනෙ බුවා එනවා sence එකට. පොඩි පොඩි සීරීම් තුවාල කීපෙකුත් තියනවා. හෑබෑයි änthräX ටම පුදුමයි කොහොමද එච්චර උස, පුංචි ජනෙල්ලෙකින් ගෙට පෑන්නෙ, බෙල්ල කඩාගන්නෙ නෑතුව කියලා. ඔන්න ඉතින් änthräX ඈදේ දිග ඈදිලා ඉන්නවා ඈගේ අමාරුකනුත් එක්ක, වයලට් ගෑන හීන මව මව.

ඔන්න අන්තිම කොටස. änthräXහෙන දුකෙන් ඉන්නවා. ඔන්න අඩි සද්දයක් ඈහෙනවා. änthräX ටිකෙන් ටික, ටිකෙන් ටික, ටිකෙන් ටික, ටිකෙන් ටික, ටිකෙන් ටික, ටිකෙන් ටික ඔලුව හරවලා බලනවා. "වයලලලලලලට්" "änthrääääääääääääääX". ඔන්න background එකෙන් ආයෙත් music එකක් යනවා. දෙන්නා බදාගෙන කෑරකෙනවා..

ඔන්න අකුරු යනවා
starring

änthräX - මම
වයලට් - මගෙ VAIO එක
කෑස්ස - processor cooling fan එකෙන් ඈතිවූ භයන්කර ශබ්දය
ඩොලී - office එකේ dell තඩිය

සත්‍ය කතාවක් ඈසුරෙනි. සිදුවීම් සියල්ල සිරාවටම සිදුවූ එවා බව සලකන්න.

p.s.
තාම torrent එකක් නම් හොයාගන්න බෑරි උනා. හම්බුන ගමන් දාන්නම්. පොතේ ගුරා මා එක්ක තරහ වෙන එකක් නෑ නේද? ඔන්න ගෙදර ආපු ගමන්ම post එකක් දෑම්මා වයලට් ව ඔඩොක්කුවෙ තියාගනම.

Monday 13 July 2009

දේශීයකරණය දේශද්‍රෝහියෙකුගේ ඈසින්...

änthräXගේ A/L පන්තියේ සිටි බුවාලා පුදුමාකාර ලෙස අවන්කය. මේ කථාවට හේතුව නම් කාගේ හෝ සුලු වරදක් නිසා පන්සිල් පෙලේ සුරාමේරය පදයට කලින් මුසාවාදා යෙදී තිබීමය. සීන් එක නම් මෙසේය. අපේ set එකේ උපදේශකයාට (පොර ගේ නම මෙතන සදහන් කිරීම නුසුදුසු යයි සිතමි) අනුව වෑරදීමකින් සිල් පදයක් බිදුනොත් නෑවත පන්සිල් සමාදන් වී එය ශේප් කරගත හෑක. එහෙත් පන්සිල් ගත් සෑනින් (ඉවර වෙන්නත් කලින්) එකක් බිදීම බරපතල පාප කර්මයකි. අනිවාර්යයෙන්ම අපායේ චාටර් කන්නට වෙන සීන් එකකි. එ අනුව මුසාවාදා කියා හුස්මක් ඈරීමටත් පෙර සුරාමේරය කියා මුසාවාදා කඩ කිරීම කිසි සේත්ම නිකල යුතු නොහොබිනා ක්‍රියාවකි. මෙ හේතුව නිසා මුල් පද හතර යටිගිරියෙන් කෑ ගසා අන්තිම පදයට "පුල් සයිලන්ස්" සිටි අපේ බුවාලා ගෑන änthräXට තිබුනේ අප්‍රමාන භක්තියකි. මක් නිසාද යත් දිනපතා එකෙක් නෑර දෙකක් දාගත් නමුත් අනිත් සිල්පද ඔක්කොම රෑක්ක බෑවිනි.

නමුත් දෑන් එය හීනවීගන යමින් පවතී. ඒ ඊට වඩා සිරාම සිරා සෙට් එකක් ගෑන භක්තිය වර්දනය වීම නිසාවෙනි. "පයිරට් කොපියන් භාවිතන් වේරමනී සික්කා පදන් සමාදියාමී" කියා එකක් දස සිල් වලත් නෑති නිසා මේ අලුත් සෙට් එක ඉන්නේ පුදුමාකාර ප්‍රීතියකිනි. මුලින් කී set එක 15කට සීමා වුනද අලුත් set එකේ ඉන්න ගනන ගෑන änthräXට අවබෝධයක් නෑත. නිසෑකවම එක 15කට නම් වෑඩිය. මෙ බුවාලාට office 2003 සිට 2007 වල ribbon interfaceඑකට පුරුදුවීම එතරම් අවුලක් නොවේ. නමුත් office 2003 සිට open office වලට හුරුවීම මහා අමාරු සෙල්ලමකි. office 2007 වල file->save as ගොස් docx වෙනුවට doc එකක් ලෙස save කිරීමට පුලුවන. නමුත් open office වල odt වෙනුවට docලෙස saveකිරීම උතුර දකුන පෑටලෙන සීන් එකකි. තමන්ගේ සිහින රෑකියාව සදහා නෑතිවම බෑරි software හොරට පාව්චි කරන්නන් ගෑන änthräXට කිසිම තරහක් නෑත. නමුත් pirated softwareවලට අපේ ආන්ඩුව ටොපිය දෙන කාලය වෑඩි ඈතක නොවන බවද මතක තබාගත යුතුය.

änthräX කලිසමේ චු කරගන්නා කාලයේ ගෙවල් ලග සිටි කෑම්පස් බුවෙක් පරිගනකයේ සින්හල අතුරුමුහුනත් භාවිතා කලා මතකය.(මුල් අවධියේ) එච්චර කාලයක් තිස්සේ මේ set එකට නිකන් දුන් linux වලට වඩා හොරෙන් ගත් windows සිරා විය.එ හොරකම් කිරීමෙන් ලෑබෙන කික් එක නිසා විය යුතුය. windowsගන්නට වියදම් කරන්නට සල්ලි ඈති අය ගෑන änthräXට කතාවක් නෑත. änthräXගේ යකාට මල පනින්නේ පොදු ජනතාව ගෝනිබිල්ලන් සන්කල්පයට බයේ linux භාවිතයෙන් ඈත්වීමය. මොකද änthräX කෑවේත් එ ටොපියම බෑවිනි. කලින් ලිපියක සදහන් කල ප්‍රසිද්ධ it institute එකට පින් සිද්ධ වෙන්නට එ කාලයේ änthräXට linuxගෑන තිබුනේ පට්ට බයකි.

බිල් කාරයා සිරාම පොරකි. එ එ බනිස් වලට ගෑලපෙන එ එ කෙසෙල්ගෙඩි දෙන්නට බුවා තරම් සූරයෙක් තවත් නෑත.(නෑත්තම් ලෝකෙ ලොකුම සල්ලිකාරයෙක් වෙයි යෑ)බුවා බනිස් නිකන් දෙනවිට කෙසල් වලට charge කරයි. කෙසෙල් නිකන් දෙනවිට බනිස් වලට charge කරයි. කොහොම කරත් නිකන් දෙන පාට් පෙන්නුවාට බුවා අබ ඈටයක් වත් නිකන් නම් දෙන්නේ නෑත. කොච්චර කීවත් änthräXගේ අලුත් set එකට ඕක මතක හිටින්නේද නෑත. (ඒ ඈයෝ චන්දය දෙන විට කරන්නේද ඔය කෙලියමය). බිල් බුවාගේ ඉගෑන්වීම් වලට අනුව "නාගීනා"ට ඩ්‍රම් සෙට් ගසා හරියන්නේ නෑත, මයිකල් ජෑක්සන්ට නලා පිඹ හරියන්නේද නෑත. ඔය සීන් එක änthräX කියන බූරුවාට තේරෙන්නේද නෑත. එකා කොනකට වී වෙලාවකට ඩ්‍රම් සෙට් ගසයි, තවත් වෙලාවකට නලා පිඹී. පොරගේ කරුමක්කාර කමේ මහත කියනවා නම් ඌ ඩ්‍රම් ගසද්දී එතනින් යන්නේ නාගීනාලා ය. නලා පිඹිද්දී ජෑක්සන්ලා ය. කොහොම කලත් පොර ඉන්නේ "lose lose situation"එකකය. මෙ අතරතුර නාගීනලා මෙන්ම මයිකල්ලා ද බිල්ගේ ඈමවල් බොක්කටම ගිලිති. එ කොක්කේ ගෑසූ පනුවාගේ චොකලට් දවටා ඈති නිසාද නෑත්නම් änthräXඑක්ක ඈති තරහ+බිල්ට ඈති ආදරය නිසාද යනවග änthräXට කකුලේ නියපොතු හප හපා කල්පනා කලත් මෙ වනතුරු තේරුමක් නම් නෑත.

änthräXගේ අදහස නම් ශාකුන්තල, ඩනිෂ්ක, රනා, ප්‍රවීන් වෑනි තමන්ගේ පාඩුවේ තමන්ගේ වෑඩක් පලක් කරගෙන ඉන්නේ නෑතිව FOSS ගෑන දේශනා පවත්වමින් ඈවිදින කුරුස යුද්ධකාරයන්ට සරොන් අන්දවා, ලිප්ටන් වටරවුමේ ඔලුවෙන් සිටවා මඩුවලිගයෙන් පහරදියයුතු බවයි. ඒත් මදිනම් ජීවිතකාලයටම පරිහනකයකට අඩි දෙකකට වඩා ලන්වීම හෝ වෙන අයෙක් පරිගනකයක් භාවිතා කරන තෑනක සිටීමද තහනම් කල යුතුය. එතකොට නම් කට්ටියටම අර ප්‍රසිද්ධ ඉන්ග්‍රිසි පොතක ඈති කවියක විස්තර කෙරෙන ආකාරයට වතුර නටනකන් කරදරයක් නෑතිව බිල්ගේ හෑලියේ බල්ටි ගහන්නට පුලුවන් වෙනු ඈත. (හරි ෂෝක් pool එක නේද මචන්. හෑඩේ තමයි පොඩ්ඩක් වෙනස්. අවුලක් නෑ, පස්සෙ හරියයි.) මේ ගොන් අලින්ට (වෑරදුනා, කකුලුවන්ට) නොතේරෙන කාරනාව නම් පස්සේ වෙනස් වෙන්නේ මුට්ටියේ හෑඩය නොව උන්ගේ හෑඩය යන වගය.

කොහෙදෝ තිබී කඩා පාත්වූ කිචියක් නිසා මාසයක හමාරක සිටන් මෙහෙයුම් පද්දතිය සින්හලෙන් දාගන, firefox සින්හල එක දාගන බෑරි බෑරි ගාතේ යුනිකෝඩ් එසෑනින් පරිවර්තකයෙන් කොටන änthräXව දෑන් යාලුවන්ට දේශ ද්‍රෝහියෙකි. මේ ලිපියෙන් පසු සන්සදයෙ බාගයක් විතරත් තරහා වෙනවාද සුවර් ය. අල්ලපු අත්තත් පය ගහපු අත්තත් දෙකම නෑති වූ පලවෙනි වතාව මේක නෙමේය. කොටින්ම කිව්වොත් "ඕවා නෝමල්"ය. änthräX ට අම්මා කියාදී ඈති ආකාරයට හෑමෝවම සතුටු කල නොහෑක. කල යුත්තේ හිතට එකගව හරි දේ කර, කල දේ ගෑන තමා සතුටු වීමය. එක නිසා කියන්නට ඈති දේ බොක්කේ ඉදලාම මෙසේ එලියට දමමි...

Tuesday 7 July 2009

සොයන්නාට(හරියට) සම්බවේ

google දෙයියට පින් සිද්ද වෙන්න ඕනම දෙයක්(වගේ [i mean almost everything]) searchකරලා හොයාගන්න පුලුවන්නෙ නේද? නරකද search box එකේ ජාතක කතාවම ලියන්නෙ නෑතිව හරියට search කරන්න පුරුදු උනොත්? ඔයාලටම අදහගන්න බෑරි වෙයි මිනිස්සු කොච්චර නම් දේවල් ලෝකෙත් එක්ක බෙදා ගන්නවද කියලා. (මේ ලෝකෙ හරි කුහකයි කිය කිය ඈවිදින විප්ලව කාරයො කියන්නෙ බොරු මෙයා) ලොකු ලොකු බහුජාතික සමාගම් වල ඉදලා පොඩි පොඩි සිල්ලර කඩ කරන (net එකේ හරිද ) බුවාලා වෙනකනුයි network ඈමඩන් මහත්තුරුන්ගෙ ඉදලා අපි වගේ බයියල වෙනකනුයි නොසෑලකිල්ල නිසා කොරන වෑඩ දිහෑ බලල පොඩ්ඩක් හිනා වෙන්නයි, එකෙන් යමක් ඉගන ගන්නයි තමයි මේ උත්සහය...

search කරද්දි + - . ලකුනු පාවිච්චි කරන්න අපි කවුරුත් දන්නවා නේද? හෝව් හෝව් නෑ කියන්න කලින් පොඩ්ඩක් මෙ ටික කියවන්න. හ්ම්ම්ම්හ් කට්ටිය ඊලග ජේදෙට පනින්න. මේන් සුටුස් ගාලා crash course එකක්. ඔයා search කරන text එකට google එයාගෙ suggestions දෙනවා දෑකලා තියනවා නේද? උදා: eeeekanayaka කියපුවම ekanayake ඉන්න results දෙන්නෙ. අන්න එක වලක්වන්න තමා + ලකුන දාන්නෙ.අර පොඩි එකා හාමුදුරුවන්ට කිව්ව වගේ. (සමා වෙන්ඩෝනා එ කතාව මෙතන කියන්න බෑරි එකක්) සින්හලෙන් කිව්වොත් "උබ පන්ඩිතයා නෙවී eeeekanayaka ව හොයපන්" කියන්නෙ මෙහෙම. +eeeekanayaka . ""මෑද්දෙ ලියන එකයි + ලකුන දාන එකයි බොහෝ දුරට එක සමානයි. - දාන්නෙ එපා කියන්න. හිතන්නකො ඔයාට eeeekanayaka ව හොයාගන්න ඕනා. නමුත් ඔයා දන්න eeeekanayaka කෙනෙක් ඉන්නවා කොස්තාපල් මහත්තයෙක්. ඔයාට එයාව ඔයාගෙ search results වල දකින්න ඔන නෑ කියල කියන්නෙ මෙහෙමයි. eeeekanayaka -costhapal (මට ඉන්න eeeekanayakaලව පෙන්නන්න, කොස්තාපල් eeeekanayakaව නෑතුව) මතක ඈතුව -ට කලින් හිස්තෑනක් තියන්න. නෑත්නම් එයා හොයන්නෙ කියන එක තනි වචනයක් විදියට. තිතෙන් හරි හරි වෑඩ කරන්න පුලුවන්. ඔයා හිතන්නකො ඔයාට ජස්ටියගෙ Dead and gone හොයාගන්න ඕන කියලා. dead.and.gone කියලා කියපුවාම එයා . තියන තෑන් වලට -_.සහ හිස්තෑන තියන එව්වා පවා හොයනවා. පොඩ්ඩක් ඔට්ටු වෙලා බලන්නකො.

keywords එක්ක සෙල්ලම් කරන්නෙ කොහොමද කියලා බලමුද?
allinurl: කියලා ඉස්සරහින් මොකක් හරි වචනයක් දුන්නොත් එයා හොයනවා url වල කොහෙ කොහෙද ඒ දීපු වචනෙ ගෑවිලා තියෙන්නෙ කියලා. allinurl: beansjar කියලා හොයලා බලන්නකො.

allintitle: කියලා ඉස්සරහින් මොකක් හරි වචනයක් දුන්නොත් එ වචනෙ title එකේ තියන pages හොයනවා.

site: තමා අපූරුම එක. හිතන්නකො කාගෙ හරි site එකක් ඈතුලෙ search එකක් කරන්න ඕනා කියලා. ඔයාට තියෙන්නෙ search criteria එක දීලා අගට site: කියලා site එකේ නම දෙන එකයි. එතකොට එයා හොයන්නෙ එ කියපු site එක ඈතුලෙ විතරයි. අපි slt.lk එකේ තියන pdf හොයලා බලමුද?
.pdf site: slt.lk
ඔය search එකට එන pdf ඈත්තටම මහජනතාව සමග බෙදාගන්න ඒවද කියලා සාදාරන සෑකයක් එනවා නේද?

කම්මෑලි කමට කරන්න වෑඩක් මෙන්න. ip cameras ගෑන දන්නවා නේද? පොඩ්ඩක් හොයලා බලමුද කම්මෑලි කමට කූරු ගගා ඉන්න security දාපු නෑති ip cam එකක් හොයාගන්න පුලුවන් වෙයිද කියලා?
1. allinurl: lvappl.htm
2. intitle:snc-z20 inurl:home/
3. allintitle:"Network Camera NetworkCamera"
සමහර camsතියනවා අපිට rotate කරන්න zoomකරන්න එහෙමත් පුලුවන්. ;)

allinurl: login.asp කියලා හොයලා බලන්නකො. එන results ගෑන මොනාද කියන්න පුලුවන්? ASPකියන්නෙ Micros(sha)ftලගෙ productඑකක් නෙ? aspපාවිච්චි කරන අයගෙන් 90%ක්ම sql පාවිච්චිකරනවා නෙ? තාම තේරුනේ නෑද්ද? ඈයි බන් sql injection practice කරන්න පුලුවන් ක්‍රිඩාගාරයක් නෙ ඈස් ඉදිරිපිටම තියෙන්නෙ. මතක තියාගන්න practice කරන්න ඈතුලට ගියාට යකා නටනවා එහෙම නෙමේ. කාගෙ හරි system එකක් නෙ.


පොඩ්ඩක් searchකරලා බලන්න criteria ගෑන එහෙම. මට ඉතින් පුලුවන් පාර පෙන්නන එක විතරයි. එ පාර් ගෙවල් වල ඉන්න මිනිස්සුන්ට කරදර නොකර පොඩ්ඩක් ඈවිදලා ආතල් එකක් ගන්න එක ඔයාගෙ වෑඩක්. මෙ කියපු දේවල් හරියට ගෑලපුවොත් ඔයාට සෑහෙන දෙයක් කරගන්න පුලුවන්. හිතලා බලන්න. කාටවත් කරදරයක් නොවෙන්න වග බලා ගන්න. අපි මේක කරන්නෙ ඉගනගන්න+අහින්සක ආතල් එකක් ගන්න. කියලා තියන එව්වා කුනු හරුප වගේ නම් comment එකක් දාලා අහන්න. මම කියලා තියන දෙයක් වෑරදී වගේ හිතෙනව නම් ප්‍රශ්න කරන්න.
-änthräX

Sunday 5 July 2009

බෙදාගන්නේ ඈත්තටම බෙදාගන්නට උවමනා දේවල් ද?

කවුරුවත් මේ සම්බන්දයෙන් කලින් කතා කරලා තියනවා දෑක්කෙ නෑති නිසා පොඩ්ඩක් කතා කරන්න හිතුවා. (කලින් මේ ගෑන ලියූ ඈත්තෙක් වෙතොත් සමා කරත්වා) බිල්ට බනින්නෙයි, foss වලට ආවඩන්නෙයි නෑතුව anthraxට කරන්න පුලුවන් වෙන දෙයක් ඈත්තෙම නෑද්ද කියන ප්‍රශ්නෙ anthraxටම ආවා. ඕන් ඉතින් එහෙම නෙමෙයි කියල පෙන්නන්න පොර හෙන try එකක් දෙන්නයි යන්නෙ.

අපි නොදෑනුවත්ව (හෝ දෑනුවත්ව) ලෝකෙත් එක්ක බෙදාගන්නෙ ඈත්තටම බෙදාගන්න ඕන දේවල් ද?

social network එකක් නෑති කෙනෙක් ඉන්නවනම් කියන්න. ඕවයෙ කොච්චර නම් ඉන්නවද privecy settings හදාගන්න විනාඩි 5ක් වියදම් කරපු නෑති අය. තමන් කව්ද, වෑඩ කරන්නෙ කොහෙද, ගෙවල් කොහෙද, telephone no එක මොකද්ද, බෑදල ද නෑද්ද, බෑදලා ඉන්නෙ කාවද, යාලු ගෑනු ළමයා(හෝ පිරිමි ළමයා) කව්ද ආදී මෙ කී නොකී (උප්පෑන්නෙත් නෑති ) දාහක් විස්තර පුරවලා, පින්තූර එහෙමත් දාලා හදාහන්නවා profile එක. යාලුවො නෑතුව නිකන් පිරිලා නෑ වගේ නෙ, ඉතින් add කරගන්නව පොඩ්ඩක් ඈහෑට කනට පේන කෙල්ලන්ව / කොල්ලන්ව. privecy settings හදලා තිබ්බත් වෑඩක් නෑ නේද ඉතින් අර ඈහෑට කනට පේන පින්තූර දාලා තිබ්බ එක profile එකක් හරි spoof එකක් නම්. ඔයාගෙ මුලු පට්ටන්දරේම හොයාගන්න පුලුවන් නේද profile එකෙන්? දන්නෑති යාලුවන්ගෙන් එන request ගෑනත් ඉතින් ඔය කතාවම තමයි. cyber stalking කියන තරම් අමාරු නෑ නේද stalkee මෑට්ටෙක්/ මෑට්ටියෙක් නම්. (පස්සෙ ලිපියකින් කතා කරමුකො cyber stalking ගෑන). ඒ මදිවට password එකට දාගන්නවා උපන්දිනේ, කෑමතිම film එක, band එක හෝ (ලාවට මොලේ තියන අය ) ඔවයෙ කලවමක්. ඔයාගෙ profile එකේ තියන විස්තර වලින් dictionary එකක් හදාගන්න එක මහ දෙයක් නෙමේ.

anthrax ගෙ යාලුවෙක් හිටියා චීත්තයක් පෙන්නල මරන්න ගෙනියන්න පුලුවන් ජාතියෙ එකෙක්. මූට සින්හලෙන් (අමු) කියාදුන්නත් ඈහුවෙ නෑ මේ සෙල්ලමේ භයානක කම (හෑම එකාවම add කිරිල්ල), එක කෙල්ලෙක් (සිරා, මම කිව්වෙ මොලේ අතින්) මේ කතා නායකයට ටොපිය දෙනකන්. (සිද්දිය ලන්කාවෙ එකක් නෙමේ හරිද ) social network profile එක කක්කා කරලා password එක වෙනස් කරලා. e-mail එකෙත් password reset කරලා. mobile එකත් වෑඩ නෑ. මොකද බෑලින්නම් subscriber ට call කරලා phoneඑක නෑති උනා line එක block කරන්න කියලා. දෑන්නම් පොර හරි පරිස්සම්.

මාස දෙකකට විතර උඩදි facebook එකේ friend suggestionඑකක් ආවා පොඩ්ඩක් ඈහෑට කන්ට පේන ගෑනු ළමයෙක්ගෙ profile එකක්. IT postgraduate එකක් කරනවා. යාලු කොල්ලත් Mscඑකක් කරනවා IT. යාලුවො එක්දාස් ගානක් ඉන්නවා. මගෙ යාලුවෙක් ගෙ යාලුවෙක්. අනේ ඉතින් මම අදුනන්නෙ නෑනෙ. ඉතින් add කලේ නෑ. නමුත් මම මගෙ යාලුවට කිව්වා ඔයාගෙ IT graduated යාලුවා privacy settings දාගෙන නෑ, දාගන්න කියන්න කියලා. මාසයක් ගියෙනෑ අර profile එකේ spoof එකක් හදලා අර කෙල්ලව හෝදලා කව්ද ජොකියෙක්. මෙන්න බොලේ කට්ටිය මට සද්දෙ දාපි.මම ලු කලේ. වෙන වෑඩ නෑතුවට. ඉල්ලන් නෙ කෑවෙ, ඉතින් කට වහගෙන හිටිය no-number calls වලට answer කරන්නෙ නෑතුව. (අපේ අම්ම මක්කරන්නද මගේ ගොන්කම් වලට නේද? මුන්ට එක තෙරෙන්නෙ නෑති හෑටි)

අපි හුග දෙනෙක් torrent client එකක් පාවිච්චි කරනවා නෙද? වෙන කෙනෙක්ටත් වෑඩක් වෙන්න කියලා අපි seedsත් දෙනවා නේද? දන්නවද හුගක් වෙලාවට අපේ නොසෑලකිල්ල නිසා (කියවන්නෙ නෑතුව ok කරලා ) අපේ මුලු hard disk එකම ලෝකෙත් එක්ක බෙදා හදා ගන්නව කියලා?

තාක්ෂණය අතින් හුගක් දියුනු රටවල් වල වගේ තරම් critical නෑති උනාට මේ විදියට ඔයා එලියට දෙන දේවල් වලින් සෑහෙන හානියක් කරන්න කෙනෙක්ට පුලුවන්.

විශේෂයෙන් කතා කරන්න ඕනා අපේ paid domains තියන යාලුවො ගෑන. අපි ලේසියට wwroot එකේම හරි නෑත්තම් එතනම් හදපු sub directory එකක හරි අපේ අනන් මනන් දානවා නේද? ඕක ඔනම කෙනෙක් ට access කරන්න පුලුවන් නේද? simple google search එකකින් ඔයා ඔය විදියට තියාගෙන ඉන්න ඔක්කොම file ටික බලාගන්න පුලුවන් කියලා දන්නවාද? නොදෑන හිටියා නම් දෑන් එ වෑරෑද්ද දෑනම හරිගස්සන්න. මොකද ඊලග ලිපියෙන් මම කතා කරන්න බලාපොරොත්තු වෙන්නෙ reconnaissance ගෑන.

අනේ මන්දා, මේ ලිපිය නිකන් කික් මදි වගේ නේ? සමහර විට anthrax ඈත්තටම හරියට කරන්න පුලුවන් අර කලින් කියපු වෑඩ දෙක විතරද කොහෙද.


-änthräX

Sunday 28 June 2009

කීවා නාහන ඈට්ටරයාගේ හෙලුව

හෑදෙන මනුස්සයෙක් නම් තව කවුරු හරි කියනදේකට ඈහුම්කන් දෙන්න ඕන නේද? ඔන්න ඉතින් අදත් කියන්න යන්නේ මගෙ ප්‍රියතම කථානායකයගෙ ගොන් + ඈට්ටර වෑඩක් ගෑන. මම ලියන ඒව කියවන කෙනෙක් නම් දෑනටමත් දන්නවා "ඕන්න මූ අදත් windows security issue එකක් අල්ලන් මෑරෙන්න යනවා" කියලා. සමාවෙන්න windows7 ගෑන උදම් අනන අයියලා, මල්ලිලා, අක්කලා, නන්ගිලා, ආච්චිලා, සීයලා, නෑන්දලා...............(ඔක්කොමල්ලා). vista වලත් තිබිච්ච මේ වෑරෑද්ද 7 වලදිවත් හරිගස්සලා නෑ. නොදෑනුවත්කම නිසා නම් ඉවසන්න පුලුවන්. මූට.....

බයිලා ඈති, දෑන් විස්තරේ කතා කරමුකො. vista හරි 7 හරි පාවිච්චි කරන අය දන්නව ඈතිනෙ login screen එකේ දකුනු පෑත්තෙ පල්ලෙහාට වෙන්න තියන් බෝලයක් වගේ button එක. "Ease of access" කියලා tool tip text එකක් එන click කරපුවාම popup window එකක් ඈවිත් sexy කටහඩකින් මොනවාදෝ කියවන්නෙ. ආන් ඒකා(කී) තමා අපේ චූදිතයා. මේ වෑඩේට ඕන වෙන්නෙ live cd/dvd එකක් විතරම්යි.

පලමුව, භාජනය හොදින් සෝදාගන්න. ඉන්පසු..... (අනේ මේ..)

මුලින්ම cd/dvd එක cd/dvd Rom එකට දාන්න. (නෑතුව කටේ දාගන්නයෑ නේද? ) ඊට පස්සෙ machine එක restart කරන්න. ඔන්න ඉතින් machine එක boot වෙනවනෙ desktop එකට. ඔයා shell එකට පුරුදුයි නම් වෑඩේ ලේසී. කරන්න තියෙන්නෙ shell අරගෙන මෙහෙම කොටන්න.

# cd /mnt

සරලව කියනවනම් ඔතනින් තමයි storage devices බලාගන්න පුලුවන්. ඈතුලෙ තියන එවා බලාගන්නෙ ls වලින් කියලා දන්නවා නේද?

# ls

ඔයා අදුරගන්න ඔනා ඔයාගෙ windows partition එක පෙන්නන්නෙ මොන නමින්ද කියලා. (බොහොම වෙලාවට ඕක sda1 හරි hda1 හරි. - mounting ගෑන ඉතින් පස්සෙ කතා කරමුකො ) ඔය 1 වෙනුවට වෙන ඉලක්කමක් තියෙන්න පුලුවන් disk එක partition කරලා තියන විදිය අනුව. ඕක හරියට හොයාගන්න එක ඔයාගෙ වෑඩක්. (වල් කරගෙන මෙතන කුනු හරුපෙන් comment දානව එහෙම නෙමෙයි )

ubuntu live cd එකකින් boot කලා නම් computer ගිහින් බලන්න. fedora එකකින් නම් volume ගිහින් බලන්න.

හිතමුකො ඔයාගෙ windows partition එක hda1 කියලා. ඔන්න අපි එක ඈතුලට යනවා

# cd hda1

අපිට ඕනා files ටික තියෙන්නෙ windows\system32 ඈතුලෙනෙ. ඉතින් එතෙන්ටත් යමුකො.

# cd \Windows\System32

කොහොම හරි කෙරෙන්න ඕනා Windows\System32 වල තියන Utilman.exe එක වෙනුවට cmd.exe එක set කරන්න. (Utilman.exe එක rename කරලා පෑත්තකින් තියන්න අමතක කරන්න එපා. හොදද? කෑඩුව වගේ හදන්නත් එපෑයි ආපහු නෙ?)

# mv Utilman.exe OldUtilman.exe


දෑන් කරන්න තියෙන්නෙ cmd.exe ව Utilman.exe කරන එක.

# cp cmd.exe Utilman.exe

machine එක reboot කරන්න. (live cd එක අයින් කරන්න හොදද? )

login screen එකට boot උනාම ඉතින් කරන්න ඕන මොකද්ද කියලා කියන්න ඕනෙ නෑ නෙ. (අර දකුනු පෑත්තෙ යටින් තියන button එක ගෑන ) මේ වතාවෙ ඔයාට popup window එකක් වත් එන්නෙවත් අර sexy කටහඩ ඈහෙන්නෙවත් නෑ. එ වෙනුවට sexy command prompt එකක් ලෑබෙනවා. ;)

හූ හූ බිල්, ඔයා හෙලුවෙන් නේ...

command prompt එකේ වෑඩ කරන්න අපහසු නම password එක reset කරන්න දන්නවනෙ?
/> net user usernameInLoginScreen newpassword

කියලා newpassword වෙනුවට type කරපු ටික password field එකේ type කරන්න.

මෙ කතාව කියාදුන්නෙ ඔයාලව හොරකමට හුරු කරන්න නෙමෙයි. වෑඩේ වෙන්නෙ මෙහෙමයි කියලා කියාදීලා බේරෙන හෑටි කියාදෙන්න.

බේරෙන්නෙ මෙහෙමයි.
BIOS වලට supervisor password එකක් දාගන්න. ( BIOS user passwordදාන්න උවමනාවක් නෑ )
boot device එක from hard disk දීලා අනික්වා (floppy, cd, usb) disable කරන්න.

දෑන් අර කඩපු එක හදමු. ආයෙත් live cd එකෙන් boot කරලා

# cd /mnt
# cd hda1
# cd /Windows/System32
# mv OldUtilman.exe Utilman.exe

මොකද ඔයාලා හිතන්නෙ කියලා මටත් කියන්නකො. අපෑහෑදිලි තෑන් තියනවනම් අහන්න. කරන් දේ තේරුමක් ඈතුව කරන්න, කරන්නන්වාලෙ කරන්නෙ නෑතුව.



ප. ලි.

අපේ boss කාලෙකට කලින් fingerprint reader තියන laptop එකක් ගෙනාවනෙ. සෝබනේ දාද්දි මම ඔට්ටුවක් අල්ලලා ඔය සෙල්ලම කරලා £20කුත් දින්නනෙ. ;)

Monday 22 June 2009

software හොරකම අඞු කරමු (තුන්වෙනි කොටස)

anthrax ට අර කලින් ලිපියක කියපු ප්‍රසිද්ද IT institute එකේ ඉන්න කාලේ යාලුවෙක් හිටිය. ඔන්න එ කාලේ java ගෑන හෑමෝම හරි උනන්දු කාලේ. anthrax ටත් හරි කිචිය java ටිකක් ඉගනගන්න.(හරියට) වෑඩේට set වෙයි කියලා පොඩි potential එකක් හරි තිබ්බෙ අර ඉහත කී යාලුවා තමා. ඉතින් මම අහුවා බුවාගෙන් "ම්චෝ මට මෙහෙම අදහසක් තියනවා, මාත් එක්ක set වෙන්න කෑමතිද" කියලා. මූ කියපි "java කරලා වෑඩක් නෑ බන්, java වල operator overload කරන්න බෑ නේ. එක නිසා කරනව නම් c++ තමා කරන්නඕනා". ඔය නිසා ඉතින් තනියමම java කටුව කන්න උනා එ දවස් වල. (පස්සේ පස්සෙ c++ත් ඉගනගන්න උනා. එක වෙනම කතාවක්). කියන්න හෑදුවේ දෑන් අවුරුදු 3ක් තිස්සේ C++ එක්ක වෑඩ කරලත්(රස්සාව හෑටියට), antrax ට තාම operator එකක් overload කගන්න බෑරි උනා. (උවමනා උනේ නෑ). යාලුව කලාද කියලා දෑනගන්න විදියකුත් නෑ.



උදේ පාන්දර ඔය කතාව කියන්න තියාගත්තෙ අපේ අය FOSS මග අරින්න දෙන excuses ත් ඔය ජාතියෙම නේද කියල මතක් කරල දෙන්න.කවුරුහරි කියපු මොකක් හරි පොඩි දෙයක් අල්ලගන මෑරෙන්න යනව. නොකරන්න හේතු හොය හොය ඉන්නෙ නෑතුව කරල බලන්න. මේක හරියට දූරියන් වගේ. කාල බලනකන් ඉතින් තේරෙන්නෙ නෑ. කටට දාගන්නත් ඔන බල කරලා. ඊට පස්සේ..... හපෝයි තියන කරදරයක්.



අද මම කියන්න කතාකරන්න හිතුවෙ operating system වල security issues ගෑන. ඔන්න ඉතින් උදාහරනෙකින්ම වෑඩෙ පටන් ගම්මුකෝ. ඔන්න anthrax තාත්තා talk දෙන්න යන්නෙ. හිතන්නකො ඔයාට දුවෙක් ඉන්නව කියලා. ඔය ලමයව පන්සලකට පල්ලියකට යවන්නෙ නෑතුව, හොද නරක කියාදෙන්නෙ නෑතුව ඕන විදියකට හෑදියන් කියලා ලොකු වෙන්න ඈරිය කියමුකෝ.(ඈයි අම්මයි තාත්තයි දෙන්නම සල්ලි පස්සෙනේ -micros(ha)ft එක වගේ) ඔන්න 15, 16(හිතුවක්කාර වයස) වෙනකොට ඈහෑට කනට පේන්න ගන්නකොට, කොහොමත්ම පාලනය කරන්න අමාරුයි නේ. ඔන්න ඉතින් පන්ති යනව කියලා යනවා වියතක් විතර සායකුයි වියත් බාගයක් විතර හෑට්ටෙකුයි ඈදගෙන. ඔහොම වෙනකොට අම්මලා තාත්තලා කරන්නේ පුලුවන් තරම් මේ ලමයව ගෙට කරලා තියාගන්න. නීති තද කරලා, spam filter දාලා, firewall දාලා, virus guard දාලා එක කෙලියයි. ලමයටත් මේක හරි හිසරද් නේ. ඔන්න ඉතින් කොල්ලො ටික full try, unauthorized access එකක් දාගන්න. කොහොම කොහොම හරි කවුරුහරි එකෙක් firewall එකේ හරි spam filter එකේ හරි virus guard එකේ හරි vulnerability එකක් හොයාගන එක exploit කරන්න විදියක් හොයාගත්ත ගමන් කතාව ඉවරයි. ඈයි ලමයට සමාජ ආස්‍රයක් නෑ නෙ. අරූගෙ සුරන්ගනා කතාවලට අහුවෙලා මුලු os එකම compromise කරනවා.



ප්‍රායෝගිකව මේ ප්‍රශ්නෙ විසදන්න නම් කරන්න ඕනා ලමයව පන්සලකට පල්ලියකට යවලා, හොද නරක උගන්නලා, සමාජ ආස්‍රය පුරුදු කරලා, මිනිස්සුත් එක්ක ඔලුව බේරගන ඉන්න උගන්නන එක නේද? (foss වගේ)



"Microsoft Internet Explorer has encountered a problem and needs to close. We are sorry for the inconvenience." කියලා error report එක යවන්නද එපාද කියලා අහපුවම හා කියන කීදනෙක් ඉන්නවද? එක ඉතින් proprietary software පාවිච්චි කරන අයගෙ මානසිකත්වෙ. කතාකරලා බලන්න foss පාවිච්චි කරන යාලුවොත් එක්ක, මොකක් හරි bug එකක් දෑක්කොත් හරි අමුතු දෙයක් උනොත් හරි සිද්ද උනේ මොකද්ද කියලා දෑන දෑන මග අරින අය කීයෙන් කීදෙනාද ඉන්නෙ කියලා (micros(ha)ft එකට bug එකක් report කෙරුවත් හදන්න හත් අවුරුද්දක් යනවනේ). දෙකේ වෙනස හරියට අපේ දුවට කොල්ලෙක් talk කරද්දි ලග ඉන්න එකෙක් "මචන් සිරාවට නෙමේනම් කරන්නෙ ඕක කරන්න ඒපා, ඔය අපේ ගෙවල් ලග anthrax මාමගෙ දුව", කියන එකයි bill ගෙ දුවට talk කරද්දි "ඕන support එකක් දෙන්නම් මචන්, ඕක අපේ ගෙවල් ගාව" කියනව වගෙයි වෑඩක්.



වෑඩේ ඉතින් bill හොද නරක කියාදෙන්නෙ කොහොමද පොර රටේම තියන ජඩ වෑඩ කර කර. windows GUI එක apple ගෙන් හොරකම් කලා, networking part එක bsd ගෙ open source එකෙන් අරගන ගෑටයක් ගෑහුවා ...... තව නම් ඉතින් අම්බානයි ඔය වගේ වෑඩ.



programming ඉගනගන්න කට්ටිය කියන්න බලන්න code කරන්න අරගන කොච්චර කාලෙකට පස්සෙද ඔයාලා exception handle කරන්නපුරුදු උනේ කියල? මොකක් හරි risky වෑඩක් කරන්න යනකොට precaution ගන්න අමුතුවෙන් කියාදෙන්න ඕන නෑ නේද? පීනන්න බෑරි කෙනෙක් බෝට්ටුවකට නගින කොට life jacket එකක් හොයාගන්න ඕන නේද? bike එකකට නගිනකොට helmet එකක් දාගන්න ඕන නේද? ඔය වගේ පුන්චි දේවල් හදාගන වෑරදි වෙන්න තියන අවස්තා අඩු කරනවා වෙනුවට අපි කරන්නෙ වෑරෑද්ද උනාට පස්සෙ දාස් ගනන් වියදම් කරන එක. (කතාව පිට යනවා නෙමෙයි, සමහර විට ඔයාලා දෑනටමත් දන්නවා ඈති අර ඉහත කියපු message එක එන්නෙ properly handle නොකරපු exceptions නිසා.) ඔක කොහොමද security risk එකක් වෙන්නෙ කියලා කවුරුහරි අහනව නම් "ඈයි යෝදයෝ, denial of services attack එකක් කරන්න starting point එක ඕකනේ?". අලුත්මupdates දාලා තියන windows box එකක අර ඉහත කී message එක intentionally ගන්න පුලුවන් නම් ඔයත් ඉතින් පොරක් තමයි.



ඔච්චර බයිලා එක්ක වට වන්දනාවෙ එක්කන් ගියේ propitiatory software එකකට වඩා හුගක් ඉක්මනින් foss එකක bugs fix කෙරෙන බව පෑහෑදිලි කරන්න. පරක්කු වෙලා හරි හෑදෙන fixes අපිට ලෑබෙන්නෙ නෑ නේද අපි හොර software පාවිච්චි කරද්දි? කම්මෑලි කමට හෙට කරනව හෙට කරනව කිය කිය ඉද්දි වෙන්නෙ වෑඩේ මග ඈරෙන එකයි හොර බඩු වලට තව තවත් ඈබ්බහි වෙන එකයි විතරයි. සල්ලි තියන අය ඉතින් windows පාවිච්චි කරන්න ඕනම නම් එහෙම කරන්න. හොරෙන් හරි පාවිච්චි කරන්න ඕනම් අයත් එහෙම කරන්න. මම මෙ කතා කරන්නෙ ඔය දෙකොටසටම අයත් නෑති අයට. ඈස් දෙක පියාගන පලවෙනි වතාවට දූරියන් කෑල්ල කටේ දාගන්න උත්සහ කරන්න. ඈවිත් බලන්න proprietary ලෝකෙට වඩා open source ලෝකෙ කට්ටිය කොච්චර helpful ද කියලා. ඔයා තීරනය කරන්න ඔයා ජීවත් වෙන්න කෑමති සන්කර විදියට හෑදුනු, පරිස්සම් කරගන්න අමාරු hot wife කෙනෙක් එක්කද නෑතිනම් සමාජයත් එක්ක ඉන්න පුලුවන් විස්වාසය තියන්න පුලුවන් කෙනෙක් එක්කද කියල. (open source කතාව වෙන විදියකට හිතාගන නෑට්ට පාගගන්නව එහෙම නෙමෙයි, හොදද? )





අපේ දුව , bill සහ billගේ දුව මනකල්පිත චරිත බව සලකන්න



-änthräX

Saturday 20 June 2009

ම්ගේ පුන්චි widget කටුව

ඔන්න ඉතින් anthrax ට ලොකු කෑසිල්ලක් ආව මීට මාසෙකට විතර උඩදි උපන් රටට ගමට වෑඩක් කරන්න ඕන කියලා. රටට ඉස්සෙල්ල මටට වෑඩක් කරගන්න ඕන උනා මොද පොර සින්හලෙන් ලියනකොට කක්ක කරගන්නවා. (මිනිහට විජිසේකර බෑ. හූ හූ නේද?) එ මදිවට යුනිකෝඩ් එසෑනින් පරිවර්තකය ගෑන දෑනගන් උන්නෙත් නෑ. සන්සදයෙ කාලින්ග තමයි එක ගෑන කිව්වෙත්. ගිරව වගේ කියෙව්වට මදි නේ, ලියන්නත් පුරුදු වෙන්න එපායෑ. ඔන්න ඉතින් සෙනසුරාදාවක හෑන්දෑවක් වියදම් කරලා පොඩි script කටුවක් ලියා ගත්තා. බඩු වෑඩ. ඔන්න ඉතින් එක ගලෙන් කුරුල්ලො දෙන්නෙක් අල්ලනව කියලා හිතාගන අර script එක host කොලා නිකන් hosting දෙන තෑනක. facebook එකේ සිරිමත් කියලා app එකකුත් හදාගන අදහස උනේ facebook එකේ comment දාන්නයි chat කරන්නයි පොඩි සෑරසිල්ලක් දාන්න. කොහෙද main user page එකේ ඉදගෙන javascript execute කරන්න දෙන්නෙ නෑ නෙ මුන්. javascript run කරන්නනම් canvas page යන්න ලූ. users ලා කෑමති වෙයි යෑ වට වන්දනාවෙ යන්න.

ඔන්න ඉතින් එ වෑඩේ පෑත්තක තියලා සින්හල font නෑතුව සින්හලෙන් ලියන්න පොඩි script කටුවක් ලියන්න ගත්තා. script එක නම් දෑන් බාගෙට ඉවරයි. තාම අකුරෙන් අකුර png හදනවා. පන යනවා මදිවට පට්ට කම්මෑලි වෑඩක්. ඔය දෙකම තියෙද්දි තම්යි මේ software හොරකම අඩු කරමු කියල ලිපියක් ලියන්න හිතුවෙ. ලිපියකට කමෙන්ට් එකක් දාපු එක්කෙනෙක් කියලා තිබ්බ දෙයක් නිසා මගෙ අර වල් වෙච්ච script එක මතක් උනා. (එයා නමක් නෑතුවයි comment කරලා තිබ්බෙ comment කරන්න අමාරුයි කියලා. එයා කිව්වෙ මග් blog එකේ format එක ගෑන ) මට කල්පනා උනා අර script කටුව blog එකේ යටට ඔබාගත්තොත් මම වගේ පොරකට යුනිකෝඩ් එසෑනින් පරිවර්තකයට යන්න තව tab එකක් open කරගන්නෑතුව සින්හලෙන් ලියාගන්න පුලුවන් නේද කියල. පෑය කාලක් විතර ඔට්ටු වෙලා මේ widget එක(http://schillerkj.facebook.joyent.us/bloggerWidget/SirimathWidget.xml) හදාගත්ත අර script එක ඔබලා. (දෑන් පෑයක් විතර තිස්සෙ මේ උලව්ව ලියනවා.) . බඩු හොදයි කියලා හිතෙනව නම් ඔයත් දාගන්න. script එක ඔයිට හොදට හදන්න පුලුවන් කියලා හිතෙනවා නම් ඔක අරගන වෙනස් කරන්න. (මටත් කියන්න හොදද? )

software හොරකම අඩුකරමු 3වෙනි කොටසත් ඉක්මනටම ලියන්නම්. (මෙ weekend එකේ. ටයිප් කොරන එකනේ පුරස්නේ )niko මා එක්ක මල පෑනලා ඈති දෑන් සතියකින් විතර මිනිහ එක්ක මෑර කමේ යන්න බෑරි උනා.

අඩුපාඩු දෑක්කොත් කෙලින්ම කියන්න හොදද? ඔය ලින් ගාවයි බෝක්කු ගාවයි කිය කිය ඉන්නෙ නෑතුව.



-änthräX

Thursday 18 June 2009

software හොරකම අඞු කරමු (දෙවනි කොටස)

ඔන්න ඉතින් පොරොන්ඩු වෙච්ච විදියට මම දෙව්නි කොටසත් ලියන්න ගත්තා. සමහර අය දෑනටමත් මම ගෑන micros(ha)ft එකේ ලොකු මහත්තයට විරුද්ද කුරුස යුද්ද කාරයෙක් විදියට හිතනව අති. අනෙ මගෙ කිසිම තරහක් නෑ එයා එක්ක. එත් පොර ගෙයි කුඩු මුදලාලි කෙනෙක් ගෙයි වෙනසක් නෑ නේද? දෙන්නම විකුනන්නෙ සිරා ජරාව. පටන් ගත්තු ගමන් "අම්මට උඩු, සිරා නේ", ඊට පස්සෙ බඩුම තමා. ඉන්න තෑනක් ගෑන තෙරුමක් නෑ, තමන් ට තමන් ව පාලනයක් නෑ, එ මදිවට හිතෙන්නෙ මම තරම් පොරක් තවත් නෑ කියල. අහල පහල ඉන්න අයට හරි ප්‍රශ්නෙ "මු මොකද්ද මේ හෙලුවෙන් කරන්නෙ" කියල. එ විතරක් නම් මදෑ, ඊට පස්සෙ එකටම අබ්බෑහි වෙලා නෑතිවෙලාම යනවා. (දෑන් බයිලා ගෑහුවට මමත් ඔය සෙල්ලම තමා කලේ, XP ආපුවම උඩ දාගන එක දෑම්මා, longhorn alpha version දාගන හොදටම නාගත්තා. දෙය්යොම බලල longhorn project එක alpha testing වලින්ම ඉවර උනා, නෑත්තම් මමත් තාම පාට පාට සීනි බෝල ලොකේ). කොහොම කොහොම හරි වෑඩේ තෙරිලා, "my name is anthrax, i am an addict" කිය කිය counseling session වලට නොකඩවා සහබාගි වෙලා නරක පුරුද්ද අත ඈරගන්න පුලුවන් උනා.

open source වලට ඔලුව දාලා බලමුද මොනවද අපිට තියන options කියලා?

මුලින්ම, linux කියන්නෙ operating system එකක් නෙමෙයි. (ඔය ඉතින්, දෑන්නම් එපා වෙන්නයි යන්නෙ.) නෑ නෑ, සිරාවටම, linux කියන්නෙ හරියට කදක්(body) නෑති සිරා මොලයක්(super brain) වගේ. සුද්ද සින්හලෙන් කිව්වොත් linux කියන්නෙ kernel එක විතරයි. ඔය ජාති ජාති linux distribution තියෙන්නෙ එ එ අවශ්යතා අනුව කද, බඩ, අත්, කකුල්, ... ආදිය හයි කරලා. linux කියන්නෙ robot කෙනෙක් ගෙ මොලේ කියලා හිතන්නකො. ඔන්න car race යන්න robot කෙනෙක්ව හදන්න රෝද හයි කරල එකට එක නමක් කියනව. පතල් හාරන්න robot කෙනෙක්ව හදන්න drill එකක් හයි කරලා තව නමක් කියනවා. හදට යවන්න තව මොනා මොනා හරි හයි කරල තව නමක් කියනවා. (එකම වඩේ කරන්න වෙන වෙන නම් වලින් හදපුව නතුවත් නෙම්යි) ඔය කතන්දර කිව්වෙ මම පොර කියල පෙන්නන්න නෙමෙයි, එදිනදා පාවිච්චියට මම කියන්න යන option ටික සාදාරනීකරනය කරන්න. වෑඩේ නෑගල යනකොට තමන්ට ඔන මොන මොන වෑඩ කෑලිද කියල තේරෙයි නේ. එතකොට බෑරියෑ distribution නතුව කෙලින්ම kernel එක අරගන ඔයාගෙම linux distribution එකක් හදාගන්න. (මාත් වෑඩේට අත ගෑහුව, එති පොඩි අවුලක් උන නිසා අත්හෑරලා දෑම්මා. එකත් කියන්නම් කො එහෙනම්. නම දාන්න ගිහින් තමා අවුල සිද්ද උනේ. අර පුන්සිරියි කමලාවතීයි බස් එකට නම දෑම්ම වගේ anthrax යි linux යි එකතු කරලා liryx කියල තමා distribution එක කරන්න හෑදුවෙ. සින්දු වල වචන හොයන පොරවල් ගෙන් බේරෙන්න බරි තෑන වෑඩේ පටන් ගත්තු තෑනම නවත්තුවා.)

මෙන්න options ටික
1. Ubuntu
obvious නෙද? බහුතරයක් සාමාන්ය ජනයා පාවිච්චි කරන, එ නිසාම ඉක්මනට ප්‍රශ්නයකට විසදුම් හොයාගන්න පුලුවන් distribution එක. හෑබෑයි එක දෙයක් තියනවා. ubuntu වල firewall එක default එන්නේ disable කරලා. මහ දෙයක් නෙමේ ඔක හදාගන්න එක. terminal එකේ sudo ufw enable ගහලා enter කරන්න. password එක ඉල්ලපුවම එකත් ගහල enter කරන්න. password එක type කරද්දි typeකරන එක පේන්නෙ නෑ කියල වද වෙන්න එපා. හොදද?

2. open suse
novel netware සමාගමේ පින් තකා edition එක. මම fedora වලට කලින් open suse දෑම්මෙ ඔයාලා ත් මම වගේ අති කියල හිතලා. මොකද, fedora වලට වඩා suse, multimedia වලට support කරනවා.

3. fedora
ප්‍රසිද්ද red hat සමාගමේ පින් තකා edition එක.එදිනදා කාර්යාල පාවිච්චියට එල. (මම පාවිච්චි කලේ 10. දෑන් 11ත් එලියේ. තාම try කලේ නෑ. කොහෙද වෙලාවක් මෙ ලමයින්ගෙ ජර මර අස්සෙ. ලොකු කෙලී කොල්ලෙක් එක්ක හුට පටයක්. ලොකු කොලුවව ඉස්කෝලෙන් suspend කරලා මොක්ද්ද කෙලියකට. නිවුන්නු ඩබල ග් පුරා දන ගානව, තව එකෙක් මග)

mint සිරා කියලා පාවිච්චි කරපු අය කියනව. මටනම් තාම බලන්න බෑරි උනා ඉහත කී හේතු නිසා.

හොදම කොටස තමයි මේ එකක් වත් install නොකර try කරන්න පුලුවන් එක. දෑන් එන් බොහොමයක් operating system එන්නෙ live cd/dvd විදියට. live cd එකෙන් boot කරල පොඩි රවුමක් දාල බලන්න පුලුවන් කෝකටද හිත යන්නෙ කියලා. හෑබෑයි ඉතින් එහෙම කරනකොට බඩු හිමින් තමයි වෑඩ. unetbootin වලින් usb key එකකට දාගත්තොත් ටිකක් fast එක කරන්න හෑබෑයි ඔයාගේ motherboard එකේ boot from external device functionality එක තියෙන්න ඔනා. BIOS ගිහින් බලන්න CD/DVD ROMත් නෑතුව HDDත් නෑතුව boot from networkත් නෑතුව external device එකක් boot deviceඑක විදියට දෙන්න පුලුවන්ද කියල. unetbootin කියන්නේ live cd වලින් live usb හදාගන්න පුලුවන් tool එකක්. linux වල වගේම windows වලත් වෑඩ (ඉහත සදහන් කරපු distributions ගෑන මම කිව්වෙ live disk වලින් try කරල නෙමේ හොදද?) තවත් කතාවක් තියනවා. මම අර මුලින් කියපු ඔලුවට අත පය හයි කරන කතාව. linux වලට ප්‍රසිද්දම මුනු දෙකක් තියනව. එකකට කියන්නේ GNU desktop කියල. අනික KDE desktop. KDE පොඩ්ඩක් windows වගේ. මම නම් හිතන්නේ මුලින්ම GNU Desktop දාගන බෑලුවොත් හොදයි. කලබල වෙන්න එපා එක් කරගන්නේ කොහොමද කියලා. installation process එකේදි අහනව ඔයාට ඔනා කෝකද කියල. live cd එක download කරගනිද්දිත් තොරගන්න පුලුවන් kde ද gnu ද ඔනා කියලා. (දෙකම දාගන්න කිසිම තහනමක් නෑ. login screen එකේදි select කරන්න පුලුවන් කොයි මූනද ඔන කියල. superman වගේ, පියාබද්දි නිල් කලිසමට උඩින් ජොකා අදිනවා. පයින් යද්දි කලු කලිසමට යටින් ජොකා අදිනවා. අදුම් දෙකටම යටින් තියෙන්නේ එකම පන්චස්කන්දය)

install කිරිල්ල මහ දෙයක් නෙමේ. සුපුරුදු next->next->next->finish. windows වල තියෙන ලෑජ්ජ හිතෙන කොටස linux වල නෑ. ( අර product key එක අහන කොටස. එක අතකින් මූන වහගෙන අගිලි අස්සෙන් හොරෙන් බල බල key එක type කරන්න ඔන වෙන්නෙ නෑ )

කියල තියන එව්ව අපබ්‍රන්ස වගේ නම් කටට එන කුනු හරුප දත් වලින් තද කරගන ප්‍රශ්න පත්තරයක් හරි අහන්න. බනින්න එපා, මොකද මට ඉක්මනට අඩෙනවා.

-änthräX

Tuesday 16 June 2009

software හොරකම අඞු කරමු.

Tech කතා pod cast එක අහද්දි පොඞඞක් ලැජ්ජ හිතෙන දෙයක් ගැන කතා උනා. ලෝකේ තුන්වෙනි තැනට හොර software පාවිච්චි කරන්නෙ දර්මද්වීපෙ කට්ටිය ලු. උදේ හවස අදින්නා දානා කියන අපිට අපූරැ නම්බු නාමෙ නේද? කාලෙක ඉදල open source fan කෙනෙක් වෙලා හිටපු නිසා නිකන් ලැබෙන හොද දේවල් ගැන සිංහලෙන් යමක් ලියන්න හිතුවා.

windows කියන්නෙ හරියට ඉස්කෝලෙ කාලෙ යාලු වෙච්ච ගෑනු ලමය වගේ. පෙනුමට යාලු වෙනවා. එතන ඉදලා යාලුවන්ට වලි වලට අඞගහලා ඉවරයක් නෑ. හැමදාම මොකක් හරි අවුලක. windowsත් එහෙම නේ. එක එක ජාතියේ error message එ මදිවට අම්බානක security loophole. වෙන කොල්ලෙක් එක්ක අතේ එල්ලිලා ගිහින් අතේ මාට්ටූ උනාම 'එ අපේ අය්ය කෙනෙක්' කියනවා.බොරැද කියලා ගෙදරින් අහන්න යෑ.( this is not a valid copy of windows කියයි, එ විතරක් නම් මදෑ, අම්බානක නෙලලා ගෙදරටත් කියයි.) අපි ඉතින් updates ගන්නත් ඔන හොරට. bugs fix කලාට පස්සෙ දාන updates කියවනවා නම්, ලංකාවෙ ලොකුයි කියන සමාගම් වලින් 90% ක network වලට කිසිම කරදරයක් නැතුව රිංගන්න පුලුවන්. (තියපු back-door එක ගැන හිතන්නෙත් ඉතිං'එ windowsගෙ අය්ය කෙනෙක්' කියලා.) ලොකුයි කියන IT institute වල තියෙන්නෙත් හොර බඞු නේ. ජිවිතේට Martini නොබිපු මම වගේ අහිංසකයෙක් ලොකු හෝටලේකින් ලස්සන වීදුරැවක දොඞම් ලෙල්ලක් එක්ක දාලා දෙන කසිප්පූ shot එක Martini නෙමේ කියල අදුරගන්නේ කොහොමද? O/L, A/L ඉවර වෙලා computer ඉගනගන්න යන අපේ ලමයින්ට වෙන්නෙත් ඔය ටිකම තමා.එ අහිංසකයො ගෙදර අවිත් practise කරන්න කරන්නෙත් ලස්සන විදුරැවක දාගන කසිප්පු බොන එක. (කෙනෙක්ට තර්ක කරන්න පුලුවන් එහෙම පුරැදු වෙච්ච කෙනෙක්ට අත්තටම Martini බොන එක simple කියලා. ඔයත් එහෙම හිතනව නම් මේ article එකෙන් ඔයාට සත පහක වැඞක් නෑ.)

ඔන්න ඉතිං ඔය විදියට ඉස්කෝලෙ කාලෙ love එකයි windows පාවිච්චියයි නැගලා ගියා කියමුකෝ. ඔන්න අපිට ටික ටික අමුතු දේවල් ගැන අහෙන්න ගන්නවා. fedora කියයි, mint කියයි, debian කියයි, BSD කියයි ... බෝලේ මෙච්චර කල් ඔව තිබ්බෙ කොහෙද? එ මදිවට එව free ලු. (අපිට ඉතිං windows ත් free නේ) ඔන්න ඉතිං ඔයින් ලස්සන interface තියන එකක් install කරලා දවසක් විතර එහෙට මෙහෙට කර කර ඉන්නවා. වැඞේ හරියන්නැ. මොකද windows වලටනේ පුරැදු. ඉතිං අයෙත් windows දාගන්නවා. windows ලේසි නිසා නෙමේ. අපි සම්පුර්නයෙන් අලුත් දේකට යන්න තියන බය මුසු කම්මැලිකම නිසා. මට මතකයි XP අපු අලුත තිබිචච කරදරයක්. නම සදහන් කරන්න අකමැති, ලොකුයි කියන IT Institute එකක මම volunteer කරනවා බයියෙක් (newbie) විදියට එ කාලේ. (එයාල ලග තිබ්බෙත් කසිප්පු තමා). hardware specification මදි නිසා lab එකෙන් බාගයක් pc වලට විතරයි xp දැම්මෙ. practical කරන්න එන කට්ටිය පොර කනවා 98 machine එකක් අල්ල ගන්න. කොච්චර උත්සහ කලත් මට පුලුවන් උනේ නෑ බහුතරයකට තේරැම් ගන්නවන්න word practical කරන්න OS එකේ බලපැමක් නෑ කියලා. මට ජිවිතේ තියන සතුටුම දවස් වලින් එකක් තමා, 98 ඉල්ලලා මැරෙන්න ගිය පොරක් xp install කරලා තිබ්බ pc එකක අපූරැවට පැය 2 තිස්සේ practical කරපු දවස. අනික් සතියෙ මු 98 machine එකක් ඉල්ලද්දි මම අහුවා ඔයා ගිය සතියෙ xp එකක නේද practical කලේ කියල. පොර නෑ ලු. ඉතිං තව මොන කතා ද?

98 එලියට දාන presentation එකේදි windows crash වෙනවා පෙනි පෙනි මනිස්සු windows 98 ගත්ත තරම කොච්චරද කියනව නම් Bill මහත්තයාට ලෝකේ ලෝකුම සල්ලිකාරය වෙන්න පුලුවන් උනා. මම පොර එක්ක ඉරිසියා නැ. එත් මනිහ සල්ලි හොයන්නෙ ලාවට අටවපු ජරාව ගොඞකට ලස්සනට සව් කොල අලවල නේ. ජරාව කියල දැන දැන අපිත් එ්කෙ එල්ලිලා ඉන්නවා. අපිට ඉස්සරට වඞා වැඞිපුර security ගැන හිතන්න වෙලා තියනවා මොකද දැන් ADSL ලාබ නිසා හුගක් අය ට ADSL තියනවා. ඉතින් ඔයාගේ හොර කොපියක් දාපු insecure windows pc එක තිස්සෙම internet එකට attached. network security ඉගන ගන්න කෙනෙක්ට practice කරන්න ලංකාව වගේ තවත් තැනක් නැ.

මිලින්ද මහත්තයට පිං සිද්ද වෙන්න අපි Microsoft product සල්ලි වලට ගන්නව නම් අමරිකාවෙ ගනන් ම ගෙවන්න එපෑ. නිකන් ලැබෙන හොද දේවල් පාවිචචි කරන්න පුරැදු වෙන්න බැරි එකම හේතුව අපේ බය. මම නෙමේ බුදු හාමුදුරැවො කිව්වත් 'හරි අද ඉදල අපි open source පාවිව්චි කරමු' කියලා වැඞේ එකපාර වෙන්නෙ නෑ. අපි ටික ටික වෙනස් වෙන්න උත්සහ ගමු. virtual machine එකක් විදියට linux කරන්නැතුව, linux වල virtual machine එකක් විදියට windows හොර copy එක දාගන්න. එතකොට ඔයාට හොර බඞු පාවිච්චි කරන්න වෙන්නේ නැතිවම බැරිනම් විතරයි. මේ විදිය practical නෑ කියන්න බෑ. මොකද මම මේක සෑහෙන කාලයක් තිස්සේ කරනවා. (මම වැඞ කරන තැන development සිද්ද වෙන්නේ MS visual studio 8 වලින්[එයාලා කසිප්පු නෙමේ බොන්නේ]. මෙ වෙනකන් අවුලක් නැතුව වැඞ කරනවා.) කලින් මම solaris පාවිච්චි කලේ base os විදියට. දැන් මාසයකට විතර උඞදි ubuntu පාවිචචි කරන්න ගත්තා. විස්වාස කරන්න. යකා කියන තරම් කලු නෑ. linux කියන තරම් අමාරැත් නෑ. MS Office වෙනුවට Open Office පාවිච්චි කරන්න, photoshop වෙනුවට gimp පාවිච්චි කරන්න, dreamweaverවෙනුවට komposer පාවිච්චි කරන්න. බැරිම අවස්තාවකට windows VM එක පාවිච්චි කරන්න. මාසයක් දෙකක් යනකොට වෙනස තේරෙයි. මගෙ laptop එක vista business එක්ක අවේ. එත් linux වලට පුරැදු උනාට පස්සෙ සීනී බෝල දීරවන්නැතුව ගියා. කම්මැලි හොරෙක් වෙන්නැතිව නිකන් ලැබෙන හොද දේවල් ගැන හොයල බලන්න. ඉලග ලිපියෙන් opensource alternatives ගැන කතා කරමු.

(මගේ බාසාවෙ අඞු පාඞු වලට සමාව දෙන්න)

-änthräX

Wednesday 3 June 2009

මොකක් ද මේ මහ ලොකු U3

"මචන් පොඞ්ඞකට මේ usb එකේ තියන files මොනාද කියලා බලන්න pc එක දීපන්" කවුරැහරි ඔය විදියට අහිංසක ඉල්ලීමක් කලොත් බෑ කියන්නෙ කීයෙන් කී දෙනාද? ඔයත් හා කියන ගොඞේ නම් ඉනනෙ දිගටම මේක කියවගන යන්න. ඔයා බෑ කියන ජාතියෙ කෙනෙක් නම් කාලෙ නාස්ති කරන්නෙ නැතිව වෙන ලිපියක් කියවන්න.
usb එකක් ගහපුවාම මොකද කරන්න ඔන කියල අහන dialog එක අපි හැමෝම දැකල තියනව නේද? නැත්තම් පොඞ්ඞකට මේක කියවන එක නවත්තල usb එකක් හොයාගන pc එකට ගහල බලන්න. autorun.inf ෆයිල් එකක් හදලා පිංතූරෙකුයි properties වලින් වෙනස් කරන්න බැරි නමකුයි දාලා ගැනු ලමයට present එකක් දිලා නැත්තම් කරැනා කරල එ වැඞෙත් කරල බලන්න. (බයිල නවත්තල කියන්න ගත්තු එක කියනව හලෝ.)හරි හරි ඉතිං තරහ ගන්නැතුව පොඞඞක් ඉවසන්න. දන්නෙ මෙචචරයි. එක වැඞ දාල කියන්න එපෑ.

u3 කියන්නෙ ඔතනින් පොඞ්ඞක් එහාට ගිය තාක්ෂනයක්. පිටින් බලලා usb pen එක u3 එකක් ද නැද්ද කියන්න විදියක් මම නම් දන්නෙ නෑ එයා කරන්නෙ usbඑක ගහපුවම virtual cd rom එකක් හදාගන්න එක. මේක මුලිකවම හැදුවෙ නම් mandetory roming user account එකක් විදියට පාවිච්චි කරන්න. ඔයාට කරන්න තියෙන්නෙ ඔයා පාවිච්චි කරන software ඔක්කොම ටික u3 එකට install කරන්න. එතකොට ඔන pc එකක ඔයාගෙ u3 එක ගහපුවම ඔයාගේම pc එකේ වැඞ කරනව වගේ වැඞ කරගන යන්න පුලුවන්. wallpaper එක පවා ඔයාගේමයි. pc එකේ fingerprint මුකුත් ඉතුරැ වෙන්නෙත් නැ.

අපිට පුරැදු ඉතිං දග කරන්න නේ. මේ autorun feature එක පාවිච්චි කරලා .bat එකක් run කරන්න කවුරැත් දන්නවනෙ නේ? u3 එකට ඔන software tool එකක් install කරන්නත් පුලුවන්නෙ නේ? ඉතුරැ ටික මම කියන්න ඔනෙ නෑ නේද?

හොදම වැඞේ නම් autorun disable කරල දාන එක. නැත්තම් අනුන්ගෙ usb pen එකක් ගහන හැම සැරේම shift ඔබාගන ඉන්න.


(ලිපිය කෙටියන් ලිවවට සමා වෙන්න. සිංහලෙන් type කරන එක පන යන වැඞක් නේ)

-änthräX