Postimet e fundit nga: albanianwizard
  Trego Postimet
Faqe: [1] 2 3
1  Forume te Ndryshme / Bashkejetesa Fetare / Seriali Mashtrimi i Madh - Illuminati dhe prapaskenat e botes : 21/11/10, 00:12
Renditja eshte sipas pjeseve.

Kodi:
http://www.youtube.com/watch?v=YJt3kzjcNCQ
http://www.youtube.com/watch?v=efKAnMdykFo
http://www.youtube.com/watch?v=v96kxUC3P_k
http://www.youtube.com/watch?v=4UiRnmAvuAM
http://www.youtube.com/watch?v=DclGbAqBVGI
http://www.youtube.com/watch?v=AeCtpaotEj0
http://www.youtube.com/watch?v=zlIGlxPRT1E
http://www.youtube.com/watch?v=NfPs-WhvceQ
http://www.youtube.com/watch?v=sEZ6qd5dxbw
http://www.youtube.com/watch?v=o3hR2Pta-kI
http://www.youtube.com/watch?v=Kq_9vaJexXk
http://www.youtube.com/watch?v=kHSn8VQWOIE
http://www.youtube.com/watch?v=YYrx8TR33lc
http://www.youtube.com/watch?v=BVaIDe7yycA
http://www.youtube.com/watch?v=ZTKebp3PCfg
http://www.youtube.com/watch?v=IoMIU3b7DzI
http://www.youtube.com/watch?v=gQzWh94x0Q0
http://www.youtube.com/watch?v=8cJ1vr6fEuk
http://www.youtube.com/watch?v=7210_UVYy0Y
http://www.youtube.com/watch?v=W3AvRlspLZo
http://www.youtube.com/watch?v=BhyGBzmyc6U
http://www.youtube.com/watch?v=u09310px6_c
http://www.youtube.com/watch?v=64MbcKP7eB4
http://www.youtube.com/watch?v=bjRAfuH2DNs
http://www.youtube.com/watch?v=HaNDfPNHuAg
http://www.youtube.com/watch?v=pPMXmqefUSI
http://www.youtube.com/watch?v=iR9sujF0o9A
http://www.youtube.com/watch?v=utO91phVlrk
http://www.youtube.com/watch?v=p4QoKBBMCls
http://www.youtube.com/watch?v=CHf4pcG7EL4
http://www.youtube.com/watch?v=Ki2JeuE59KE
http://www.youtube.com/watch?v=BxLOsq5So5Q
http://www.youtube.com/watch?v=isQ53liNab4
http://www.youtube.com/watch?v=LE3edAk2GkA
http://www.youtube.com/watch?v=8tMbfUNCS6k
http://www.youtube.com/watch?v=tKwDcvLica4
http://www.youtube.com/watch?v=9Jzio89xZJA
http://www.youtube.com/watch?v=anCLNpJ64f8
http://www.youtube.com/watch?v=OGy-VuTa0UU
http://www.youtube.com/watch?v=Ib-oNZJRWOY
http://www.youtube.com/watch?v=HP_kydTu3hs
http://www.youtube.com/watch?v=HEiy6-yj01g
http://www.youtube.com/watch?v=eUEvcONFb34

Une e pashe te gjithin [pata "uri" per ta pare] dhe mu duk shume interesant, gjithashtu shume intersant mu duk edhe ky libri :
http://knowledgefiles.com/categories/mind-control/the-illuminati-formula-to-create-an-undetectable-total-mind-controlled-slave/
[Kujdes me kete liber, nuk eshte per te gjithe - lexoni me kujdes parathenien perpara se ti hyni me themel...]
Shume video interesante gjenden edhe tek Google video me personalitete si Jordan Maxwell ( i vrare nga Illuminati ashu si 2pac, michael jackson etj ) dhe video te tjera te cilat ekspozojn mesazhet subliminale te illuminati neper filma, muzik, politik, ekonomi, etj.. [anglisht]
2  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / AlbanianWizard 01 E-Zine i pare shqiptar, LINUX of course :) : 30/06/10, 01:01
Pershendetje ,
kam kenaqesine te ndaj me ju versionin 01 te E-zinit te ri AlbanianWizard, ky version i pare i dedikohet perdoruesve linux duke u dhene disa komanda baze ne menyre shume sintetike te linuxit per veprime te perditshme.
Per me shume:
http://albanianwizard.org/3z1n3s/aw01.txt

(nuk mund ta postoja ketu sepse eshte vertet shume xoxo Buzeqesh )
3  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Sa e Njeh Kompjuterin? : 25/04/10, 11:11
Do te thoja qe kompiuteri me njeh mire, mi ka mesuar huqet Buzeqesh
4  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Hardcore Linux (ARCH) : 25/04/10, 11:11

Pershendetje, (ky tutorial eshte ca i veshtire per ata qe nuk kane eksperienc me linux)
http://albanianwizard.org/arch-linux-nje-tux-i-vertet/
kisha kohe qe e vereja si sistem dhe shume here jam nisur ta provoj por per shkak te kohes, perteses (nganjehere) apo faktoreve te tjere nuk kam mundur ta instaloj.
Le ta ndajm bashk kete eksperienc,
Une e instalova me live-cd (rreth 300mb) dhe ne fillim ne pamjen e pare me kujtoi slackware sepse pak a shume gjate instalimit eshte e njejta gje perveçse Arch instalon vetem kernelin dhe modulet e tij qe te duhen per sistemin tend.
Ajo qe me beri shume pershtypje ishte se ne ndryshim nga shume distribucione te tjera, ti konfiguroje vet manualisht ç’do pjes te sistemit duke filluar qe nga bazat (rc.conf) e deri tek grub si bootloader, pra e ndertoje sistemin pak nga pak ashtu siç ta ka qejfi ty.
Fundi i instalimit ishte nje skermat e zeze me nje root@darkinet # perpara…
Ne fjale te tjera ne kompiuter ishte vetem nje sistem linux primitiv, pa grafik, pa sistem zeri, pa programe, pa server X pra pa gje prej gjeje, shkurt Linux shqeto.
Edhe package manageri ishte nje Pacman i cili administronte paketa tar.gz
Eksperienca ishte thjesht fantastike, per tu lidhur me nje rrjet wireless psh, ne jemi mesuar te klikojm tek network-manager dhe te lidhemi nderkohe qe me arch per tu lidhur duhet ne fillim te instaloje firemwarin e skedes wireless, ta pergatisje, te rregulloje network DAEMON-in ne rc.conf qe te startonte automatikisht, pastaj te pergatisje skeden me ifconfig , te skanoje manulisht per rrjete wireles, te lidheshe duke shkembyer çelesin dhe ne fund ti jepje nje dhcpcd wlan0 per te marr ip automatike.
Mbas kesaj, nje upgrade i sistemit dhe instalimi i kernelit te ri, mbas kesaj vjen zgjedhja jote se ç’fare ke deshire te perdoresh per zerin ALSA apo OSS, normalisht zgjodha ALSA si me modern he konfigurohet edhe ky me disa komanda , mbas kesaj u konfigurua serveri X (automatikisht pa xorg.conf) dhe mbas kesaj instalohet driveri i skedes grafike duke e shkarkuar nga repositoryt (harrova ,shtohet dhe user, dhe shtohen dhe repositoryt qe ke qejf).
Mbasi instalova dhe driverin e skedes grafike, u tundova paksa kur i dhash startx, doli nje ekran i zi dhe 2 terminale perball, u tundova sepse kisha deshire ta mbaja sistemin ne ate gjendje por pashe me vone qe disa programe grafike qe me nevoiteshin nuk punonin ne menyre korrekte. Ne te vertet nje perdorues kupton se si realisht funksionon sistemi operativ se si instalohen shtresat 1 nga 1 dhe se si ndertohet ashtu siç ta ka me shume qejfi ty.
Nje ligj shume i rendesishem qe kuptohet gjate kesaj eksperience eshte:
“Ç’do gje qe behet me grafike, ne realitet behet me komanda , poshte pamjes se bukur”
Ne fund si desktop zgjodha lxde (nese mendoni pse jo openbox, eshte perseri openbox ne rrenj por ka me shume opcione dhe eshte ca me i bukur) me vone i shtova programet qe me pershtateshin dhe ato qe me pelqenin me shume, sepse vertet ka shume zgjedhje si psh per networ-managerin, per audion, per editoret, per platformat per programim, per librarit e sistemit, per çeshtjet e siguris e keshtu me radhe..

Rezultati:
Nje sistem linux i ndertuar pothuajse vet sipas shijeve te tua personale qe nga fillimi deri ne fund, me programet qe do, me menyren e perdorimit qe do, pra super-elastik ose me sakt te detyronte te modifikoje ç’do gje per te te lene ty te beje sistemin dhe jo sistemi te te bente ty.
Starton ne 8-10 sekonda, dhe gjate gjith kohes duke marre parasysh se ka perfunduar si sistem (pra ç’fare kam pasur per tja instaluar ja kam instaluar) proçesori rri 0%-1% kurse RAM rri 200 maksimumi 300 mb.
Nuk eshte aspak minimalist pasi kam instaluar gati 5 gb software ne te.
Jashtzakonisht i shpejt dhe i qendrueshem, shume fleksibel tjesht linux 

Nese dikush kerkon ta instaloj nuk keshillohet per perdoruesit e rinj te linux ose ata qe nuk e kane perdorur me pare.
Gjithsesi gjeni nje dokumentim perfekt tek Arch Wiki Begginers Installation Guide.
Ja nje screen ne fund te instalimit: (ps edhe screenshot i behet me komanda  )

Pastaj per ata qe duan vertet hardcore kemi dhe:
5  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Softwari i lire eshte per Njerez te Lire! : 25/04/10, 11:11
http://albanianwizard.org/softwari-i-lire-eshte-per-njerez-te-lire/
Ne njerezit jemi pak krijesa te çuditshme,
shpesh e dime qe diçka eshte me e mire per ne dhe perseri vazhdojm me ate qe eshte me e keqe e pse?
Sepse “te gjithe te tjeret” e bejn dhe edhe ne duhet ta bejm. Por kjo normalisht nuk eshte diçka qe thuhet, kjo eshte brenda ne subkonshin tone..

Nga ç’fare u tha me siper kuptohet qe eshte nje gjendje mendore dhe jo diçka qe e sjell llogjika, pra eshte nje mur ne mendje i cili nuk mund te kalohet. Dhe per te mos e kaluar kete mure, i shikon qe te japin ç’do lloj justifikimi te mundshem..
Per te mos e bere shume si leksion filozofie po hyjm ne thelb te temes.
Kur themi software i lire menjehere na shkon mendja tek Linux, tek Linus Torvalds, tek R.Stallman tek GNU , FSF e me radhe.. Softwari i lire na sjell disa gjera qe sot po i mohoen gjithkujt:
*PRIVACY – e drejta per te pasur diçka private qe nuk do te jete publike, e kjo mund te jete dhe fotot e familjes, nje filmim kur ke qene i vogel, apo mund te jete programe te caktuara , kod qe po shkruan, apo ç’fare do lloj gjeje tjeter qe ti e do private.
*E DREJTA PER TE PARE PROGRAMET QE EGZEKUTOHEN NE KOMPIUTERIN TEND - kjo absolutisht nuk lejohet ne sisteme si windows ku ti nuk e di se ç’fare proçesesh egzekutohen ne kompiuterin tend, dhe nga ç’fare kodi kane dale programet qe po perdor dite mbas dite, nderkohe qe programet me kod te lire dhe te hapur ti mund ti shikosh, ti ndryshosh dhe asgje nuk eshte e fshehur ne syte e tu, biles edhe vet kerneli i sistemit.
*MODIFIKIMI - Linux te sjell mundesine per te modifikuar programet , dhe vet sistemin deri ne pafundesi, ta personalizosh dhe edhe ta ndertosh vet, njihen distribucione te tilla si arch linux, linuxfromscratch te cilat jane ndertuar pikerisht per keto qellime, mendo nese mund ta besh kete gje ne windows, do te quhej CRACKING dhe do te fusnin ne burg!
*STABILITETI - ua garantoj qe askush prej perdoruesve te windows nuk ja ka idene e kuptimit te kesaj fjale deri sa vjen dhe perdor Linux, kjo per shkak te kernelit te tij monolitik qe e ben nje skedar super kompakt, dhe jo nje sistem si windows qe edhe mbas çinstalimit te programeve qe ke ne kompiuter harron te pastroj regjistrat e sistemit nga zerat e porgrameve, sistem qe ç’do 2 muaj duhet te formatosh sepse thjesht “nuk mund te perdoret me”.
*SHELL – apo terminali, ka qene nje nga sekretet qe solli softwari i lire, nje program super i fuqishem qe mbeshtjell kernelin dhe nese je root (administrator i sistemit) mund te besh ç’fare do lloj gjeje qe ke ne koke me kompiuterin tend.
Microsoft , si imitues i mire qe eshte u perpoq qe ta sillte kete funksion tek windows 7, por pa sukses pasi thjesht ta shpif.
Si rezultat, te gjitha keto qe u permendem dhe te gjitha ato qe nuk kam permendur jane opcione dhe funksione te nje perdoruesi qe do te jete i lire dhe do te kete nje sistem stabel, te shpejt qe mund te bej me te ç’fare te doje dhe te kete besim se sistemi i tij nuk do e le ne balte dhe as nuk do shkoj ne krash dhe as nuk do shikoj programe qe nuk pergjigjen apo programe qe as qe e ka idene se ç’fare kane ne brendesi te tyre.
Si rezultat i asaj qe u shkruajt, softwari i lire eshte per njerez  te lire!

Disa nga justifikimet qe degjon nga persona qe jane te fiksuar nga windows:

a)Eshte i veshtire!
Gje qe nuk eshte aspak e vertet, sepse me distribucione si Ubuntu, Fedora, MINT, etj jane krijuar pikerisht si distribucione per te suportuar perdoruesit e windows qe kalojn perhere te pare ne Linux, dhe tek to gjen:
*Instalim te programeve me nje klik
*Suport hardware te fuqishem duke mos pasur nevoje te kryesh instalime “driverash” mbas instalimit baze te sistemit
*Grafike fantastike shume here me te mire se windows , nuk e beson? mjafton te perdorni compiz-fusion ose beryl dhe do shikoni se ç’fare do te thote grafike
*Kerkim dhe instalim automatik i kodeksave apo i fonteve te sistemit ne rast se nuk hap dot ndonje fail video\audio apo ne raste arkivesh.
*Pafundesi programesh me GUI (grafike) te cilat jane shume te thjeshta dhe shume intuitive ne perdorim.
Shkurtimisht , siç e kam thene ne nje faqe tjeter, edhe gjyshja ime mund ta perdorte 

b) Nuk ka programe!
Edhe ky nje gabim goxha i madh sepse o ka programe neper repository te linux ose nuk ka programe ne asnje cep, per kete mjafton qe te shtosh nje repository (web faqe gjigande ku magazinojn programe linux, zakonisht jane vet distribucionet zyrtare qe ofrojn nje sherbim te tille) dhe kjo sjell qe programi te instalohet direkt nga menaxheri i programeve qe e ke te instaluar ne kompiuter e ske nevoje qe te shkosh tek google e te kerkosh “vista codec pack” ta shkarkosh dhe te ndjekesh “next” next next… A eshte kjo me e thjeshte apo forma e Linux?
Nderkohe une do te thoja te kunderten pasi shume programe qe ofrohen per Linux nuk egzistojn per windows, shume platforma programimi etj, e perseri nese jeni te fiksuar mund te instaloni Wine ne Linux dhe kjo ben qe te keni mundesi te instaloni ç’do lloj programi te windows ne linux psh Adobe Photoshop e keshtu me radhe.
Akoma te fiksuar me windows?, mund ta instaloni me virtual machine, psh virtual  box eshte shume i mire dhe ja ku e keni dhe windowsin tuaj, akoma te fiskuar me te?
Instalojeni ne dual boot duke ndare hardiskun tuaj ne dy pjese, 1 per windows e 1 per linux.
Shkurt, hidhi nje sy PackMan, Rpm-Fusion, Repositori te Debian, Slackware etj etj.

c) Nuk mund ta perdor ne Internet cafe-n time
Pergjigja, a ka sistem me te mire se ai qe qe ne fillimet e tij eshte krijuar per ate pune?

http://www.zencafe.web.id/

Sistem linux i programuar dhe menduar per internet cafe-t
I Bazuar ne Slackware dhe Zenwalk, eshte goxha i sigurt dhe nuk keni nevoje te isntaloni deep freeze hahah 

d) Nuk kam Microsoft Office
Open-Office mendoj se eshte me i mire, dhe per me teper ofron shume gjera qe nuk gjenden tek Microsoft Office, si psh konvertimin direkt te nje faili word ne pdf, ne windows duhet te instalosh program tjeter nderkohe qe ne Linux e ben ne menyre te drejtperdrejt dhe eshte aq i mire saqe mund ta mbrosh nga kopimet, mund ta encriptosh, mund ti vendosesh password etj etj etj.

c) Per webmasterat – eshte nje MUST HAVE sepse shume CMS kerkojn pune me CHMOD dhe chmod nuk egziston ne windows , dhe as apache dhe mysql nuk jane krijuar ne fillimet e tyre per windows por jane thjesht pershtatje.

d) Per programatoret - lol ç’fare tu them, e dine me mire se une , jeni duke e perdorur!

Mos prit me, shkarko Ubuntu-n, ose Fedoren, ose Mint dhe shih vet ndryshimin!.
Nje falenderim i shkon http://alblinux.net/ si pioner dhe suportues i linux-it shqiptare.
6  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Windows ne Linux me Virtualbox | Si te ndajm direktorit dhe Suporti 3D : 25/04/10, 11:11
Ky , per ata qe nuk ndahen dote nga winxox
--------
http://albanianwizard.org/windows-ne-linux-me-virtualbox-si-te-ndajm-direktorit-dhe-suporti-3d/
Pershendetje, ky eshte nje minitutorial i radhes ku do te shohim se si te instalojm nje windows XP ne linux dhe gjithashtu do te shohim se si te ndajm direktorit (folders) nga linux ne windows ne menyre qe ti kemi te aksesueshem edhe nga Windows.
Fillojm,
Distribucione Linux ka shume, per ta instaluar ne:
Fedora : yum install virtualbox-ose
Debian : apt-get virtualbox-ose
Slackware : installpkg virtualbox-ose
openSuSE : yast2 –install virtualbox-ose
archlinux : pacman -S virtualbox-ose
E keshtu me radhe.
Mbasi  e instalojm, startojm virtualbox dhe mbasi regjistrohemi klikojm tek New , pastaj Next  dhe fusim emrin psh: Windows dhe Vazhdojm klikojm gjithmon NExt NeXt nExT deri sa te startoj ne ekran, mbas kesaj kemi 2 mundesi instalimi:
a) me ane te diskut ne CD-Drive te kompiuterit
b) me ane te nje imazhi ISO te diskut
Sido qe te jete, nese kemi diskun te masterizuar dhe gati vazhdojm me Next dhe do te instalohet, nese kemi failin ISO atehere i bejm browse, shkojm tek lokacioni ku gjendet psh windows_xp.iso dhe e instalojm.
Per te instaluar windows XP sbesoj se ka nevoj per ndonje tutorial.

Si te ndajm Direktorit ne Windows dhe Linux me ane te VirtualBox

Tani qe kemi dhe windows-in tone ne egzekutim me ane te VirtualBox shkojm tek Windows XP-ja yne, ne te majte te ekranit lart kemi : Machines    Devices    Help
Klikojm tek Devices dhe selektojm Install Guest Additions, do te na thote qe nuk gjenden ne kompiuter a ti shkarkoj? ne do i themi po, dhe do i shkarkojm nga interneti, do i instalojm me “next next” duke mos harruar te selektojm dhe suportin dhe pershpejtimin 3D e mbas kesaj do i bejm reboot.
Bukur, tani hapim virtualbox, pa ndezur windows shkojm tek Settings>Shared Folders dhe shtojm psh /home/qaniu dhe klikojm OK, mbas kesaj startojm Windows dhe shkojm tek Start>Run dhe japim cmd ose startojm promptin e komandave dhe japim:
net use x: //vboxsvr/qaniu (ose emri i direktoris qe keni shtuar tek Virtual box dhe do na thote qe komanda u egzekutua me sukses, shkojm tek My Computer dhe do te gjejm nje “qaniu on vboxsvr X:” te njohur si drive, ja ku mbaroi.

Suporti 3D dhe Pershpejtimi 3D
Siç e thame i instaluam Sun VirtualBox Guest Additions dhe Pershpejtimin 3D (3D Accelerations) edhe pse eshte ende ne “prove”, keshtu qe tani shkojm tek VirtualBox>Settings te Windows XP>Display dhe klikojm tek 3D Acceleration qe duhet te na dali Enambled me vone.
Startojm Windows,
Mbaroi.

Per te rregulluar maksimalisht pamjen (display) madhesin e ekranit te windowsit pra, nderkohe qe Windows eshte ne egzekutim klikojm siper tek Machine> Adjust Window Size dhe ne restartin tjeter pamja do te jete thjesht perfekte.

FUND.
7  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Ajo qe "Ata" nuk do te thone kurre per programet... : 22/04/10, 23:11
http://albanianwizard.org/c0d1ng-hor30r/
Kam shume kohe qe nuk shkruaj, dhe shpresoj se do rrij me shume pa shkruajtur deri tek tema e ardhshme, por besoj se kjo qe po shkruhet tani ja vlen pritjen edhe 2 vjet  .
Meqenese eshte keshtu, ja ku e kemi nje teme qe i vetmi vend ku nuk eshte tabu te flitet eshte undergroundi.
Profesioni i dyte me i vjeter eshte lufta, por edhe lufta ka zhvillimet e saj dhe sot kemi IW (Information Warrior), per te hyre ne teme po bejm menjehere disa afirmime ne menyre qe te hapen syte dhe une te kursej rreshta fjalesh (isha duke thene kodi  ).
Jemi ne fushen e informatikes, dhe meqenese jemi ne kete fushe , nuk lejohen devijime nga e verteta qoft edhe me 1 bit sepse kjo do te sillte jofunksionim te plote (siç do te shihet me poshte), keshtu qe ç’do gje qe do lexoni eshte 100% e vertete, dhe 100% e vertetueshme per ata qe duan te kerkojn argumentet per secilen nga frazat e meposhtme:

*Me shume se 3000 kompani ne kete moment jane te infiltruara nga hackerat, ç’do institucion ka siguri te thyer dhe hane exploite (thyhen) ç’do dite nga hackerat.
* Firewallet, IDS , Anti-Viruset nuk punojn aspak mire, shumica e atyre qe i shesin keto produkte kane nje mentalitet “klasik te sigurise” dhe fokusohen tek Network Security nderkohe qe duhet te fokusohen tek Software Security.
* Shumica e makinave ne internet mund te thyhen NE KETE MOMENT (perfshire makinen ku eshte i hostuar ky sit), pa perjashtuar ketu ato me programet dhe sistemet me “up – to – date” kjo sepse ne kete moment egzistojn mijera exploite te quajtura “0-day” qe eshte shume e mundur qe te qendrojn te pa zbuluara per vite me radhe, gjithashtu shume qe jane publike nuk jane ende te rregulluara si probleme.
* Nje hacker serioz mund te futet ne makinen tende ne kete moment, edhe nese ti ke nje imazh sistemmi\backup apo ç’fare do lloj metode per te rikthyer sistemin kjo nuk do e ndihmoj pasi nje “serioz” mund te infektoj pa frik firmwarin e makines, qe do i bente keto tentativa “pastrimi” jo efektive. Kjo edhe sepse nje i tille mban me vete gjithmon nje arsenal qe nuk e ndan me te tjeret, (you know) per ditet e veshtira, si i thone, “mbaje ta kesh me vete, si dihet rruges”.

Tani po thoni “WoW” ç’fare po thot ky, … nuk po e marr vesh, ku do me dal daje? Per ta bere me shume kurioz, po permend disa fakte:

- Nasa humbi 165 milion $ kur Shatelli  per ne Mars u rrezua, kjo per shkak te nje problemi ishte nje bug ne perkthimin midis anglishtes dhe njesive te llogaritjes (shume banal) qe rezultoi me gabim ne llogaritjen e trajektorjes qe rezultoj ne nje perplasje.

- Nje anije ushtarake amerikane , leshoi nje rrakete dhe shkaterroi nje avion pasagjeresh (Airbus A320) duke e mare per nje avion ushtarak. U.S ja hodhi fain programit ushtarak.

- Virusi i njohur “LOVE BUG” shkaktoi biliona deme, kjo per shkak te nje gabimi ne design te microsoft outlook i cili lejonte egzekutimin e kodit te jashtem, realisht shumica e viruseve perdorin probleme sigurie te kodit dhe jo te networkut per te bere ate qe duhet te bejn.

Virusi qe po flisnim 2 tema me pare, eshte edhe ai fakt i kesaj gjullurdie qe flitet.

E pse nuk kam degjuar une o Ardit nga keto qe po shkruan?
Le te lexojm bashk kete histori te vogel..
Ata qe kane studiuar pak software engineering, dine se programi kalon disa etapa deri sa te quhet i perfunduar, dhe nga etapat me te rendesishme eshte edhe testimi per probleme me dizajn apo ne aplikimin e ketij dizajni, i cili eshte nder me te gjatet dhe nder me problematiket sepse hshpesh here ben qe te shkruhen programet nga 0, dhe muaj te tere te shkojn ne kosh
Vazhdon historia.., E kemi vene re, qe sapo Apple nxjerr nje version te ri sistemi operativ, Microsoft hidhet edhe ai ne sulm dhe e nxjerr sistemin e vet para dates se caktuar, apo kur dikush nxjerr nje version te ri te programit apo funksione te reja edhe konkurrenti i tij menjehere do e nxjerri diçka te tille.
Dhe programatoret e shkret u kerkohen programe te medha dhe kur pyesin “kur te duhet i perfunduar?” shefi u pergjigjet me “dje!”.
Kjo sepse kemi te bejm me ekonomi tregu, dhe shefat zakonisht preferojn (shpesh te detyruar nga kushtet e egra te xhungles) te marrin leket ne moment se sa te humbin bleresat dhe te ngelen me nje program (relativisht te sigurt) por me pak bleres per shkak te voneses dhe mbizoterimit te tregut nga konkurrenca.
Nga kjo nxjerrim se tregu sot i programeve eshte parajsa e intruderave, me treshen e rendesishme qe vjen e forcohet:
Kompleksiteti Microsoft word ne fillim ka pasur vetem 15000 rreshta kod ndersa ne 95 pati 2000000 ndersa sot 10′000′000 kjo per nje hacker do te thote “njam njam njam”.
Pse , sipas llogaritjeve ne 1 KLOC (njesi matjeje per sasine e kodit) mund te kete nga 5 bug deri ne 50 bugzzzz dhe ky eshte ligj universal. Imagjinoni se sa mund te kete ne 1000000 KLOC? dhe ketu po flasim vetem per nje aplikacion, pa llogaritur aplikacionet e tjera, sistemin operativ, firmwaret, dhe edhe vet sistemet mbrojtese, antiviruset, firwallet….
Windows XP ka 40 milion KLOC, ndersa Windows 7 mendohet 120 milion. (pa programe te instaluara siper, vetem sistemi i fresket).
Dhe per “ata te sigurise” ligji eshte ligj, “me shume kod, me shume bugz”, besoj se tani e kuptoni frazen e çuditshme qe mund te keni hasur ne underground “keep it simple stupid”, e meqe ra fjala:

Ekstensibiliteti kjo eshte arsya kryesore e perhapjes se viruseve, sot programet nuk behen me kompakt si njehere e nje kohe, por sot kemi VM, plugine, shkurtimisht kode qe mund te perfshihen nga nje faqe e jashtme ne internet dhe te egzekutohen direkt ne makinen tende. Kjo eshte trend ne kete moment, dhe nese nje program nuk eshte i tille atehere nuk eshte i “mire”.Per me shume kerko ne google (nese nuk e di) per “Code Red”
dhe historine e tij me serverin e Microsoftit IIS
dhe pika e 3-te e “treshes e famshme” eshte:

Konektiviteti Ne momentin qe po shkruaj kete tem, kam hyre ne internet nepermjet iPhon-it me “internet tethering” dhe e kam lidhur me kompiuterin me USB. (Shih Settings>General> Network> Internet Tethering çoje On). dhe sot siç shkruhet tek “THE TCP-IP GUIDE” eshte e veshtire te mbash 2 aparate elektronike jo te lidhur me njeri tjetrin, kjo ka krijuar mundesine e sulmeve te automatizuara, pra ne momentin qe nje virus apo nje sulmues infekton nje range ip-sh shikon per te tjera, dhe per ta ber kete i duhet vetem nje skanim.
Rrenja e Problemit.

Vetem nje fjale, BUFFER OVERFLOW, aplikacione qe te lejojn te egzekutosh aplikacionin tend ne nje sistem te caktuar, ku ka me mire, vulnerabiliteti qe te lejon diçka te till te lejon kontroll te plote mbi sistemin.
Kjo eshte arsyeja qe e gjithe ajo qe eshte shkruajtur me siper po ndodh, dhe mbrojtja ndaj ketij lloj sulmi eshte shume minimale per te mos thene jo-egzistuese, pasi edhe nese keni firewall, antivirus, apo IDS ai do te monitoroj gjera “standarte” siç u tha ne fillim, psh ç’faj ka firewalli nese ti duke vizituar me internet explorer nje faqe interneti kthehesh ne nje zombie (kompiuteri yt, jo ti) , kodi kalon ne menyre legjitime dhe nese firewalli bllokon porten atehere nuk ka me internet dhe ti s’ke mundesi te lundrosh, e njejta gje me anti-viruset te cilet nuk jane te pergjegjshem nese me ane te nje aplikacioni (te besuar) egzekutohet kod (qe zakonisht mund te jete i maskuar dhe mund te duket normal) nga ky aplikacion dhe sistemi kompromentohet.
Nga keto kuptuam se mbrojtja kunder ketyre lloj sulmesh eshte shume e veshtire, kjo per disa arsye:
1) Nuk mund te monitorohet i gjithe kodi i te gjitha aplikacioneve, edhe nese behet nga ta dalloj sistemi mbrojtes qe ai kod i caktuar eshte kod keqberes dhe jo kod qe po e egzekuton programi? (po mendon tani per Snort dhe db e tij te firmave te shellkodeve dhe exploiteve te ndryshme) edhe nese do te kishte fatin te kapte nje te tille (ne rastin se sulmuesi po perdor diçka te gjetur rrugeve dhe jo te koduar vet [rast fillestaresh] nuk do te ishte ne gjendje ta ndalonte).
2) Sistemet e sigurise sot, maksimumi qe mund te bejn eshte te lajmerojn per nje sulm te till por jo ta parandalojn, (shume te pakt jane ata qe mund ta bejn).
3) Keto lloj vulnerabilitetesh kane te bejn me programatorin me shume se sa me vet programin, keshtu qe nuk ka diçka standarte, eshte gjithmon problem qe mund te ndodhet kudo ne 30000 rreshtat e kodit qe mund te kete shkruajtur dikush. Fakt per kete qe thash, provo te kerkosh ne google me “buffer overflow vulnerability scanner” dhe shiko rezultatet, asnje aplikacion per te bere diçka te tille, nderkohe qe kerko me “port scanner” apo “vulnerability scanner” dhe shiko listen se ku perfundon. Kjo eshte fakteqesi.
4) Tendenca per te nxjerr programet sa me shpejt, e ben kete problem gjithmone e me kritik, keshtu qe mendoni pak per programet gjysem te perfunduara ku edhe per ate qe jane programuar nuk e bejn plotesisht, ç’fare impakti ne nivelin e sigurise mund te kene ato ne nje sistem?
Vetem nje fjale: FATAL.

Si pasoje e ligjit te BUG-eve , dhe si pasoje e arsyeve qe u listuan me siper, ato qe u thane ne fillim te kesaj teme jane plotesisht te verteta, dhe nuk kane egzagjeruar ata qe thane “nje sistem i sigurt eshte nje sistem i fikur, i mbyllur ne nje burg te siguris maksimale i rrethuar me roje te armatosur me shot-gun”.
Mbas kesaj, mund te kuptoni fraza te tilla qe mund te gjenden tek zfo05 (kerkoje se eshte postuar ne kete blog)

“Apologies for the poor quality of the hacklog, but I’m old now and let’s face
it, Kevin Mitnick is done. You can move your box anywhere Kevin, we’ll find you
and own you. You should know best, it’s the “hacker” in us – or something like
that…See you soon.” — ky ishte mesazhi i lene nga profesionist “Kevin Mitnickut” te madh, “HACKERIT” legjendar, bytw FU** Y*U Kev.

Per ta perfunduar: (marre po nga zfo05)

_____________________________________
Between us and people we know, everything is owned. We keep owning shit that
others have, they own some shit we already have. We don’t exactly hire
secretaries to sort this out.

We’re colonizing the internet the way Europe colonized Africa, cutting it up
into little pieces. We have your accounts, your mail, your dev box, your host,
and your ISP. Code exec on your lappy if we think it’s worth the hassle. We
have so much shit owned we can’t manage, or even remember, half of it. Targets
pop up and we have to ask ourselves if we already have it, because we just don’t know.

We could set up franchises like McDonalds, one on every corner of the net, over
99 billion served. Supplying you with artery-clogging hax morning afternoon and
night.

We need some goddamn staff, we’re a billion dollar enterprise running on a
lemonade stand budget. If there was much useful help out there, we’d hand out
root passes like candy on hallowe’en. That’s just a pipe dream, we just find
more people we can’t trust. Anyone useful is as busy as we are. Thank your
lucky stars we ramble on.
____________________________________________________

Ky eshte realiteti.
Mire, dikush (supersticioz) eshte duke pyetur veten e tij, per arsyen qe me shtyu te shkruaja kete…
Faktikisht jane shume arsye..
a) Me pelqen e verteta, dhe me pelqen te demaskoj te paverteten, sidomos kur shemb iluzione. (kjo per te bere te kuptohet qe ajo qe shitet sot me emrin “siguri” eshte fraze boshe, dhe te flasesh kete qe eshte shkruajtur ketu eshte tabu sepse biznese te tera bazohen ne keto iluzione).
b) Materiali eshte shume i mire per programatoret qe nuk duan te pushohen nga puna se programi per te cilin ke bere dark te madhe e ke festuar me miqt, 1 vit me vone ben qe kompania blerese te humbi 1′000′000$
c) Me pelqen
8  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Shtresat OSI - SHQIP - APLIKACIONI : 09/11/09, 12:12
Origjinali : http://albanianwizard.org/osi-shtresa-7-aplikacioni-shtresat-osi-layers-shqip/
Kjo eshte shtresa e fundit dhe me e larte e OSI-t, dhe emri eshte vertet i goditur sepse kjo eshte shtresa qe perdoret nga aplikacionet network te cilat jane pergjegjese per ti ofruar sherbime inputeve te drejtperdrejta te perdoruesit.
Gabimi qe bejn shumica kur flasin per kete shtrese eshte se i trajtojn aplikacionet si (ftp-clinet, web browser, Wireshark :D ) e keshtu me radhe sikur ato “qendrojn ne shtresen e aplikacionit” pra ne shtresen 7 gje e cila nuk eshte aspak e vertet sepse ne realitet aplikacionet perdorin shtresen 7 kjo sepse kur kemi trajtuar temen “Te pathenat per OSI” thame se nuk duhet te egzagjerojm ne kuptimin e OSI-t dhe duhet ta mbajm ate ne nje nivel metodologjik.

Keshtu pra kjo eshte diçka qe duhet fiksuar edhe pse shume shpesh ndodh qe vet sistemi operativ te perdori shtresen 7 dhe jo vetem aplikacionet. Per te kuptuar me mire kete bejm krahasimin midis nje browseri (Firefox psh) dhe protokollit HTTP i cili percakton se si do te paraqitet nje dokument qe gjendet ne rrjet ne browser, pra browseri eshte tjeter dhe qendron ne kompiuterin tone si aplikativ kurse HTTP i cili eshte protokoll eshte tjeter dhe ky qendron si koncept ne shtresen Aplikative duke specifikuar menyren se si duhet te sillet kur ti marri apo kaloj informacion me browserin.
A ka shtrese tjeter (shtrese 8) siper kesaj? JO!
Shtresa Aplikacion eshte e vetmja shtrese qe nuk i sherben nivelit te mesiperm pasi nje nivel 8 nuk egziston por ne vend te kesaj u siguron sherbim aplikacioneve
qe jane te “ngjitura” me te. Kjo rrjedhimisht sjell edhe funksionin e saj i cili eshte te implementoj funksionet e nevoitura nga perdoruesi ne rrjet.
Dis protokolle te njohura qe operaojn ne kete shtrese jane:
HTTP, FTP, SMTP, DHCP, NFS, Telnet, SNMP, POP3, NNTP ,IRC etj etj…
9  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Shtresat OSI - SHQIP - PREZANTIMI : 09/11/09, 10:10
ORIGJINALI : http://albanianwizard.org/osi-shtresa-6-%e2%80%93-shtresa-e-prezantimit-osi-layers-shqip-presentation-layer/

Per mua personalisht kjo shtrese eshte nje lloj simotre e shtreses data link ne aspektin e “driverit” apo interfaces qe krijon midis shtreses qe ka poshte dhe asaj qe ka larte kete e them sepse:
1.Shtresa e prezantimit sherben per te prezantuar (duke formatuar etj) ^akoma me shume^ informacionin per tek shtresa 7 , ajo e aplikacionit.
2.Ka funksione goxha te limituara dhe specifike
3.Perdoret shume me pak se sa shtresat e tjera.
Funksionet e Shtreses se Prezantimi

    * Perkthimi – ne nje rrjet mund te kemi kompiutera Linux [:D], Windows [:'(], Macintosh, Solaris e keshtu me radhe dhe te gjitha keto jane shume te ndryshem nga njeri-tjetri por ne te njejten kohe ato mund te komunikojn me njeri-tjetrin, pergjegjes per te zhdukur diferencat eshte Shtresa 5.

    * Kompresimi – ne kete shtrese eshte e mundur te behet dhe kompresimi (gjithashtu dhe dekompresimi) i te dhenave duke rritur performancen e rrjetit.

    * Enkriptimi – siguria eshte nje faktor gjithnje e me ne rritje, askush nuk deshiron te dali defiçit, keshtu qe te dhenat ne network shpesh-here i gjejm te transmetohen ne forma te ~sigurta~ psh me ane te SSL, enkriptimi behet pikerisht ne Shtresen 5 ndersa decryptimi behet ne te njejten shtrese por tek hosti ku jane destinuar te dhenat.

Funksioni baze eshte ai i shafitjes se ndarjeve nga nje sistem ne nje tjeter, ose me sakt nga nje aplikativ ne nje tjeter, keshtu Linux mund te komunikoj lehte me Windows. :D 1
Arsyeja se pse u tha se kjo shtrese nuk perdoret shume eshte sepse funksione si Enkriptimi, Kompresimi, “Perkthimi” konsiderohen si opcionale dhe realisht nuk jane nje fenomen ciklik ne rrjet.
“Protokollet” me te njohura ne kete shtrese jane RDP (Remote Desktop Protocol), SSL, TLS, MIME, NCP (NetWare Core Protocol) etj.
10  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Shtresat OSI - SHQIP - SESIONI : 09/11/09, 10:10
ORIGJINALI http://albanianwizard.org/osi-shtresa-5-shtresa-e-sesionit-osi-session-layer-shqip/

Ja ku po hyjm tek “abstraktja” apo aty ku fillon aplikacioni dhe ndryshimi real i shtresave te OSI-t. Deri tani u mesuam me fragmentim, paketim , transport , adresim dhe preokupim me si te shkembejm te dhenat, ku ti transferojm , si ti transferojm , si te krijojm lidhjen midis dy hosteve e keshtu me radhe ndersa tani kemi hyre tek Shtresa 5 e cila eshte me e uleta e niveleve te larta dhe tashme nuk merret me me punet e “renda” por preokupohet me shume me lejimin e paisjeve qe te krijojn sesione. ǒfare eshte nje sesion? Sesion eshte nje linkim persistent midis dy proçeseve aplikative per nje kohe te caktuar aq sa i nevoitet aplikacioneve per te shkembyer te dhenat.
API – Application Program Interface
Puna primare e shtreses se sesionit eshte qe te vendosi sesione midis aplikativeve dhe ne realitet programet e kesaj shtrese jane me shume aplikative se sa protokolle. Keto aplikative i sherbejn shtresave te siperme nepermjet komandave te caktuara qe zakonisht quhen appliaction program interface apo API.

API-t e zakonshme perfshijn NetBIOS, Remote Procedure Calls [RPC], TCP\IP Sockets te cilat e lejojn aplikacionin te kryej komunikime te nje niveli te lart nepermjet networkun thjesht duke perdorur keto ‘metoda komunikimi’ te standardizuara.
Keto (API-t) jane ne interes primar sidomos per programatoret te cilet shkruajn inteface komunikimi per programet e tyre , dhe ky interes deshmohet edhe ne C# (C sharp) e cila eshte nje gjuhe e ideuar pikerisht per nje API te programueshme me thjesht dhe per programe networku te kodueshme ne menyre te thjeshte dhe funksionale.

Socket Programming, eshte nje shkenc e zhvilluar plotesisht ne kete shtrese, pra ne shtresen Session (5), dhe perdoret zakonisht per te krijuar bashkbisedimin midis dy aplikacioneve ne rrjet ne nje sistem Unix, nderkohe qe NetBIOS perdoret gjeresisht ne sistemet windows. Keshtu qe nuk duhet te bejm gabim dhe te themi se “Socket eshte protokoll” sepse nuk kemi te bejm me me “si dhe qysh te transportohen te dhenat nga filan router, te kalojn ne kete linje, e te fragmentohen kaq here” por kemi te bejm me shtresen abstrakte dhe aplikative ku fuqia i qendron aplikacionit. E njejta gje ndodh dhe me NetBios meqe ra fjala, ai nuk eshte protokoll prandaj quhet NetBios – TCP\IP sepse ndertohet dhe nderverpon MBI Tcp\IP-n dhe nuk eshte protokoll me vete. QART Shkel Syrin !?
Kjo eshte dhe arsyeja se pse kur klikoni tek NETWORK ne windows u dalin kompiuterat me emra te caktuar qe i takojn nje domini (WORKGROUP, psh) dhe nuk u dalin adresat IP, te tyre apo adresat Hardware (kjo nuk do te thote qe nuk i disponojn, ndryshe nuk do te ishte e mundur lidhja).
11  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Shtresat OSI - SHQIP - TRANSPORTI : 09/11/09, 10:10
ORIGJIANLI : http://albanianwizard.org/osi-shtresa-4-transporti-osi-transport-layer-shqip/

Shtresa 4 e OSI-t quhet Transport Layer (Shtresa e Transportit) dhe ne baze te protokolleve qe perdoren ne te, ajo kryen inkapsulimin e blloqet e te dhenave te krijuara nga aplikacionet ne segmente dhe datagrame (vini re, tani nuk quhen me paketa por segmete dhe datagrame) nga nje host ne nje destinacion tjeter.
Pse quhen segmente e datagrame e jo me paketa?
Sepse qe te kryhet transporti ne menyre te kuptueshme dhe pa gabime duhet qe mesazhet (po perdor kete si term te pergjithshem) te jene te kuptueshem edhe nga shtresa 4 e rrjetit ku gjendet destinacioni e per me teper keto mesazhe duhet te plotesojn disa kushte qe percaktohen nga protokolli qe jane duke perdorur (psh UDP) , ne munges te kesaj qe thash nuk do kishte sherbim TCP\IP, UDP e keshtu me rradhe.
Kjo shtrese (Transport) ben dhe te kunerten e proçesit te permendur me siper, merr datagrame – segmente dhe i kthen ato ne ngarkese te dhenash per aplikacionet. Kjo aftesi e dyte qe permenda i jep kesaj shtrese emrin Shtresa e Transportit sepse duke ndodhur kjo1 krijohet nje “bashkbisedim” i drejteperdrejt midis dy hosteve (bashkbisedimi per te qene korret quhet virtual sepse transporti ne realitet nuk ndodh drejtpersedrejti nga shtresa 4 ne shtresen 4 por kalon njehere ne shtresat me te uleta, kujto kounikimin virtual).
Ketu jemi ne mes Buzeqesh , shtresa e mesme dhe e katert e OSI eshte shtresa e Transportit. Kemi nje koncept kyç, sa me lart te ngjitemi ne hierarkine OSI aq me shume rritet dhe abstraksioni pasi i largohemi punes me “çekiç e gozhde” dhe i afrohemi abstraktes e ne kete rast shtresa e Transportit eshte ne njefare menyre me shume e ngjitur me nivelet e uleta pasi ka te beje me transportin (virtualisht dhe jo realisht) por nga ana tjeter ka dhe pika shume te ngjashme me shtresat 5 dhe 7.
Nuk duhet keqkuptuar qe ky nivel i OSI-t preokupohet me transportin real te mesazheve, dmth bazohet ne shtresat e meposhtme qe e bejn kete pune , pra (tranposrtimin fizik) nderkohe qe vet preokupohet me transportin por ne aspektin e protokollit, rregullave dhe aspketeve te tjera qe do i shohim me poshte. Komunikimi behet ne menyre horizontale por virtualisht pasi nuk komunikon ne menyre te drejtperdrejt me shtresen Network te destinacionit.
Ne kohen tone kompiuterat jane multitasking dhe ne te njejtin moment shume aplikacione mund te kerkojn qe te dergojn dhe marrin te dhena nga interneti. Shtresa e Transportit eshte pikerisht pergjegjese per kete pune. Kjo ndodh sepse ne momentin qe aplikacionet fillojn kerkesat e tyre , shtreses Network i vijn te dhena nga aplikacione te ndryshme dhe eshte detyre e kesaj shtrese qe te bashkoj keto rryma ne nje rryme te vetme (multiplexing sepse ndajn te njejten adrese IP) dhe te bej tranzmisionin per tek shtresa Network.
Ne kete shtrese (shtresa 4 e transportit), lidhjet mund te jene connection oriented (TCP) ose connectionless (UDP).
Asnjera nuk eshte me e mire se tjetra, te dyja perdoren ne menyre frekuente.
Protokolleve te kesaj shtrese u jepet “inteligjence” me ane te algoritmeve (ja ku eshte dhe lidhja me shtresat e mesiperme te bazuara ne aplikativin dhe abstrakten) dhe ne kete menyre keto protokolle sigurohen qe transporti i mesazheve midis paisjeve te jete i rregullt dhe efiçent.
Pse datagram dhe segment dhe jo vetem datagram ose vetem segment?
Sepse datagram zakonisht perdoret per protokollet e thjeshta qe nuk kane shume sherbime si psh UDP (nuk siguron ritransmetim ne rast gabimi, mund te humbasin te dhena gjate trasmetimit dhe nuk siguron kontroll fluksi – pra connectionles) kurse segment perdoret per Connection Oriented si psh TCP.
Opcionet specifike te shtreses 4 te OSI, Tranportit.

    * Adresimi i Proçeseve neper Porta te caktuara – thame se ne kete shtrese (4) behet kujdesja qe multitasking te jete dhe ne network, dhe lind pyetja si ka mundesi qe te perdorin 8 programe rrjetin ne te njejten kohe?
      Thame se Data Link jep adresat hardware, ndersa Network jep adresen IP, keshtu qe Transportit i ngelet te percaktoj adresimin ne menyre qe te ndahen programet nga programet dhe keshtu secili program ka hapesiren dhe destinacionin e tij, keshtu qe nuk hyjn ne konflikt dhe sherbimi nuk i mohoet asnje programi. Ky adresim eshte i paraqitur shume mire nga Portat UDP e TCP. Pra ne kete rast behet fjale kur psh ne nje Tcp header shkruhet dhe porta e destinacionit , psh 80 ne rastin kur perdoret si aplikativ HTTP (web server) dhe adresa eshte akoma me shume e specifikuar.

    * Multiplexing dhe Demultiplexing – ajo qe u tha me siper ka lidhje ne menyre te drejteperdrejt me kete qe po shkruhet, multiplexing eshte kur shume proçeseve (proçes ne rrjet eshte veprimi qe shkakton nje aplikacion duke komunikuar me rrjetin) u dedikohet nje adrese dhe u jepet sherbimi ne baze te nje adrese IP te vetme, ndersa Demultiplexing eshte e kunderta dhe ndodh kur vjen pergjigja dhe pergjigja qe kalon ne IP-n tone zberthehet dhe u jepte proçeseve qe kerkuan me pare komunikim, apo sherbim.2

    * Segmentimi , Paketimi dhe Riasemblimi – Shtresa e Tranportit segmenton grumbujt e medhenj te te dhenave qe dergon neper rrjet ne mesazhe te vogla te cilat ja kalon shtreses se Networkut, eshte proçesi i ngjashem qe u quajt Fragmentim kur Networku copetonte mesazhet dhe ja dergonte Data Layer, ndryshimi i vetem eshte se ne rastin e Transportit paketat copetohen qe te kenaqin shtresen e Networkut, kurse ne rastin e Networkut ato copetoheshin ne limitet e Data Link.

    * Menaxhimi, Hapja dhe mbyllja e lidhjeve – Protokollet connection oriented te shtreses se Transportit jane pergjegjese per hapjen, mbylljen dhe mbarvajtjen e lidhjeve.

    * Njohja (ACK) dhe ritransmetimi – Shtresa e Transportit per te realizuar transmetimin korrekt te te dhenave perdor nje teknik qe i ben te ditur derguesit se te dhenat erdhen, apo i kerkon ritransmetimin nese mbas 3 tentativave te dhenat nuk kane arritur ende.
      Kjo njihet dhe si 3 handshake.

    * Kontrolli i Fluksit – tek protokollet qe jane connection oriented ofrohet dhe mundesia per te kontrolluar fluksin e dergimit te mesazheve ne rrjet. Kjo specifik sepse kompiuterat kane nje memorje te limituar dhe nese memorja eshte duke u konsumuar i thuhet derguesit qe te uli pak fluksin e dergimit per te mos rezultuar ne nje sulm Fload.3

Relacioni midis shtreses Network dhe asaj te Transportit.
Panvaresisht se ne teori duken shume te ndare nga njeri-tjetri ne praktike jane shume te ngjashem dhe argument per kete eshte se mjafton qe te drejtohemi tek protokolli me i perdorur TCP/IP dhe vjen pergjigja. IP eshte protokoll i shtreses Network kurse TCP eshte protokoll i shtreses se Transportit, e njejta gje ndodh dhe me protokolle te tjera psh IPX/SPX ku IPX eshte i shtreses 3 dhe SPX eshte i shtreses 4. Pra , qendrojn vertet shume afer njeri-tjetrit ne praktik aq sa nuk mund te gjendet nje protokoll i TCP-s nen nje protokoll tjeter perveç se IP e keshtu me radhe.. Ne te njejten kohe shtresa e Transportit eshte pergjegjese per krijimin e komunikimit nga nje proçes aplikativ ne nje proçes tjeter aplikativ qe po perdor rrjetin.
Nje fenomen qe ndodh ne kete shtrese te rrjetit eshte dhe ai qe quhet Konxhestion rrjeti , ndodh kur rrjeti eshte i tejngarkuar dhe fillon ti bej DROP4 paketave. Ky fenomen mund te evitohet duke aplikuar kontrollin e fluksit duke perfshire nje nga opcionet qe quhet “slow-start” me ane te se cilit fillon rikuperimi i segmenteve (jo datagram sepse kur themi datagram nuk suportohet ky opcion) duke ruajtur dhe bandwithin.
Shembujt e protokolleve te shtreses se Transportit
TCP , UDP , DCCP , SCTP , RSVP , ECN etj.
12  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Shtresat OSI - SHQIP - NETWORKU : 09/11/09, 10:10
ORIGJINALI: http://albanianwizard.org/osi-shtresa-3-networku-rrjeti/

Kjo eshte shtresa e trete e rrejtit, sipas OSI-t dhe quhet Shtresa Network. Nese Data Link jep konturet e atij qe quhet nje rrjet lokal apo local network, shtresa Network percakton ate qe quhet network. Shtresa Network eshte shtresa me e ulet qe realisht merret me transportimin e te dhenave nga nje kompiuter ne nje kompiuter tjeter edhe pse mund te gjendet ne nje network tjeter, ndryshe nga Data Link i cili merret vetem me paisjet qe jane lokale.
Shtresa Network eshte realisht pergjegjese per shperndarjen e paketave (tashme quhen paketa dhe jo me frames si ne rastin e Data Link) nga burimi tek destinacioni, qofte ky jashte rrjetit local (loca network).
Si eshte e mundur kjo?
Per shkak te adresimit logjik, ku ç’do paisjeje ne rrjet i caktohet nje adrese IP te cilen e ka vetem ajo dhe askush tjeter mund te identifikohet pa gabim edhe nje host qe ndodhet ne taivan.
Si kalojn te dhenat nga nje network ne nje tjeter?
Gjeja e pare qe ben kjo shtrese kur ka paketa per te derguar eshte te kontrolloj nese ne rrjetin e saj ka ndonje paisje me adresen IP te destinacionit, nese nuk ka ne baze te protokollit IP percaktohet se kush prej ruterave eshte me afer me destinacionin keshtu qe paketat i dergohen ruterit dhe ruteri i dergon tek destinacioni nese perseri destinacioni nuk gjendet ne rrjetin e ruterit atehere ndodh e njejta gje deri sa paketat mberrijn ne destinacion. Kalimi i paketave nga nje rrjet ne nje tjeter quhet forwarding kurse forwarding i paketave nga nje ruter ne nje tjeter quhet routing.
Ne kete shtrese te OSI-t fillon realisht “tranzicioni” per ne abstraksionin e shtresave me te siperme qe nuk merren me shprendarjen e te dhenave (puna e postierit).
Kjo shtrese eshte dhe tek me te rendesishmet e rrjetit, le te shohim disa funksione te saj.

    * Adresimi logjik – kesaj rradhe ndryshe nga Data Link behet nje adresim me ane te adreses IP. Eshte diçka shume e bukur per tu mesuar dhe shkon jashtzakonisht Buzeqesh . Ne rastin e Data Link, ç’do paisje ne rrjet duhet te kete nje adrese hardware qe nuk e ka askush tjeter, por ketu behet fjale per local network nderkohe qe me rastin e shtreses 3 nuk behet fjale me per local network por per network dhe ç’do makine ne rrjet duhet te kete nje adrese IP unike qe nuk e ka asnje paisje tjeter , ja pse ka vetem 1 www.google.com dhe jo 2 (kur behet fjale per internetwork).

    * Routing – me siper u tha se behet fjale per internetwork ku paisjet komunikojn me njera-tjetren edhe pse mund te jene shume kilometra larg njera-tjetres, si behet e mundur?, kjo behet e mundur me ane te routing ku ruterat dhe nyjet lidhese midis networkeve kalojn te dhenat dhe bejn forward deri sa ato te gjejn destinacionin real. Eshte pikerisht nje nga funksionet me te rendesishem te kesaj shtrese te percaktojn burimin dhe destinacionin e mesazheve te rrjetit.

    * Inkapsulimi Datagram – siç dihet, shtresa si ç’do shtrese tjeter merr SDU nga shtresa e mesiperme dhe kryen inkapsulimin duke i shtuar mesazhit te rrjetit headerin e vet duke krijuar keshtu datagrame apo paketa.

    * Fragmentimi dhe Riasemblimi – shtresa Network duhet te dergoj te dhena tek shtresa e meposhtme, por ne disa raste shtresa 2 (DLL) nuk mund te pranoj paketa me te medha se nje X madhesi, e ne keto raste pergjegjese per ndarjen e paketave ne paketa me te vogla (ky eshte fragmentimi) eshte shtresa Network. Nderkohe nese paketat vijn nga poshte lart ato duhet te riasemblohen (paketat e vogla bashkohen me njera-tjetren dhe krijojn paketa te medha) dhe per kete eshte pergjegjes shtresa Network.

    * Permbajtja e gabimeve dhe Djagnoza – shume paisje networku me ane te protokolleve speciale (psh ICMP\IGMP) lejojn qe te kryhen analizime me ane te tyre per gjendjen e networkut, psh nese nje host eshte online, nese ka probleme , etj.. Ne baze te ketij parimi jane krijuar dhe aplikacione si Nagios dhe Hpopenview.

Persa i perket konceptit nese eshte Connectionless apo Connection Oriented, themi Connectionless sepse ne shtresen 3 operon protokolli IP i cili eshte baza e te gjith internetit. Ndersa ne shtresen 4 (Transporti) operon TCP protokoll i cili eshte Connection Oriented. Keshtu kemi TCP\IP Buzeqesh
Shembuj te Protokolleve ne Shtresen Network ne boten Reale
IP (v4, v6), ICMP (Internet Control Message Protocol), IGMP (Internet Group Multicast Protocol), IPsec , IPX etj.
13  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Shtresat OSI - SHQIP - DATA LINK : 09/11/09, 10:10
ORIGJINALI http://albanianwizard.org/osi-shtresa-2-data-link-dll/

Data link renditet e dyta ne shtresat OSI, kjo shtrese fillon aty ku parimisht fillojn shume sherbime te “telave” dhe wirelesit si psh : Ethernet, Token Ring, FDDI, dhe 802.11 (Wi-Fi) etj. Njeri nga funksionet kryesore qe ka kjo shtrese eshte qe te tranportoj te dhenat nga nje entitet networku ne nje entitet tjeter dhe ka gjithashtu aftesine per te korigjuar gabime qe mund te krijohen ne shtresen fizike.
Ne kete shtrese te OSI-t te dhenat do i quajm “frames” term te cilin e kemi sqaruar ne temat e meparshme tramsporti i te cilave behet ne te njejtin rrjet, pra ne te njejtin LAN apo ne te njejtin Local Network per te qene me i sakt. Pra frames nuk i kalojn limitet e local network, pasi per komunikimin midis networkeve i takon shtresave me te larta te rrjetit.

Data link ndahet ne 2 nenshtresa te cilat jane LLC (Logical Link Control) dhe MAC (media access control), ndarje e caktuar nga IEEE ne projektin Ethernet 802.
Funksionet e Shtreses Data Link

    * Logical Link Control (LLC) apo linku llogjik i kontrollit i referohet funksionit te kerkuar per vendosjen e lidhjes midis paisjeve te rrjetit.

    * MAC – Media Access Control , kjo i referohet proçedurave te perdorura nga paisjet per te kontrolluar aksesin ne “Mesataren e Networkut”.Perderisa shume networke perdorin nje mesatare te ndarjes se risurseve si kabllo interneti qe jane te lidhur elektrikisht me paisjet e ndryshme duhet te kontrollohet aksesi dhe perdorimi i tyre ne menyre qe te evitohen konfliktet.

    * CSMA/CA – si protokoll per te evituar kolizionet ne rrjetet Wireless

    * Data Framing – i takon Data Linkut si proçes dhe eshte proçesi i inkapsulimit te mesazheve qe vijn nga nivelet me te larta te rrjetit ne frames apo copeza te vogla te cilat dergohen neper rrjet ne nivelin Fizik (1).

    * Adresimi (ne baze te adreses MAC) – pergjegjes per adresimin ne rrjet, ne nivelin me te ulet te mundur eshte Data Link i cili sigurohet qe ne paketa te jete destinacioni i duhur destinacion qe percaktohet nga nje adrese e paisjeve hardware qe quhe adresa MAC ose MAC adress. Eshte nje adres ne hexadecimal e hardwarit dhe secili hardware (skede ethernet apo wireless) ka nje te tijen dhe ne baze te kesaj adrese Data Link kontrollon destinacionin.

    * Identifikimi i gabimeve dhe perpunimi i tyre – data link eshte pergjegjes per kapjen e gabimeve qe krijohen ne shtresen poshte saj (Shtresa Fizike).
      Ne kete shtrese te rrjetit, ndodhin dhe ato qe njihen me emrin “Kolizione” dhe kjo ndodh kur paisjet duan te perdorin mediumin e rrjetit ne menyre te njekohesishme, dhe si pasoje ndodh kolizioni i cili ne keto raste eshte i paevitueshem por me ane te funksionit te rikuperimit\ripristinimit Data Link rikthen rrjetin ne gjendjen normale.

Siç u tha dhe ne temen e meparshme, PHY dhe DLL jane shume te varur nga njeri-tjetri dhe relacionohen shume mire. Disa karakteristika enkodimi dhe shtresa te nivelit Fizik specifikohen nga teknologjia e perdorur nga DLL (Data Link). Nje shembull per kete eshte dhe standarti Ethernet 802.3 i cili specifikon jo vetem se si Etherneti duhet te punoj ne shtresen 2 po edhe varjimet e tij ne shtresen Fizike. Shtresa Data link nga ana tjeter preokupohet vetem me paisjet lokale, pra qe jane te aferta me te dhe jo me paisjet e largeta.
Pikerisht per keto arsye, kemi thene se eshte gabim qe ti ndash me thik shtresat e OSI-t dhe ne te njejten kohe eshte gabim qe ti lesh anash pasi perdoren per dizainin konceptual baze sot ne fushen e networkut.

Ne vazhdim themi dhe se per disa paisje thuhet se operojn pjeserisht ne nje nivel dhe pjeserisht ne nje tjeter e ky fenomen vjen gjithmon e me shume ne rritje me suportin dhe opcionet gjithmon e me te mira te paisjeve te reja network qe po prodhohen.
Keshtu qe: Shtresa Data Link eshte vendi ku percaktohet shumica e teknologjive LAN dhe Wireless, eshte pergjegjes per kontrollit logjik te linkut, kontrollit te aksesit mesatar, adresimit hardware, fragmentimit dhe identifikimit te gabimeve.
Ne raport me abinimin e saj me softwarin shtresa Data Link shpesh mund te merret dhe si “driveri i networkut” per hardwarin e perdorur dhe shpesh merret si nje interface komunikimi midis shtresave te tjera.
Shembuj te DATA LINK ne boten reale:
Nder protokollet me te njohura qe perdoren ne kete shtrese jane: ATM, Ethernet, (PPP) Point-to-Point-Protocol, High-Level Data Link Control (HDLC), Cisco Discovery Protocol (CDP), IEEE 802.11 wireless LAN, StarLan etj…
14  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Shtresat OSI - SHQIP : 09/11/09, 10:10
Materiali i meposhtem eshte shkruajtur nga une dhe eshte nje studim i shtresave te rrjetit sipas OSI.
Referencat jane:
The TCP/IP Guide, Version 3.0, September 20, 2005, Charles M. Kozierok [Nje manual i plote nga nje shkencetar (sipas meje) i fushes se rrjetit, eshte materiali me i mire ne qarkullim per momentin]
Wikipedia[
Analogjia
Llogjika e shendoshe
Google
Eksperienca Personale

ç'do sugjerim eshte i mirepritur.

http://albanianwizard.org/osi-shtresa-1-%e2%80%93-shtresa-fizike-%e2%80%93-osi-layer-1-phy/

Shtresa fizike eshte shtresa e pare e networkut sipas OSI, dhe gjithashtu dhe me e veçanta pasi eshte e vetmja shtrese ku ne realitet informacioni kalon\tranmsetohet nga nje paisje networku tek tjetra, pasi per tu transmetuar te dhenat duhet te kalojn te gjitha ne shtresen fizike.
Shtresat e tjera thjesht krijojn paketat, apo modifikojn apo kryejn funksione te tjera , ne realitet eshte shtresa Fizike (1) e cila ben transportin. Meqenese po i trajtojm temat ne menyre realiste duhet te ç’rrenjosim nje koncept te gabuar qe eshte tek shumica e atyre qe kane studjuar rrjetin. Shumica mendojn qe shtresa fizike ka te beje vetem me kabllat dhe paisjet hardware te rrjetit por kjo eshte e nxituar dhe ne te njejten kohe jo plotesisht e sakte.
Shtresa fizike percakton nje sere funksionesh, dhe nuk eshte vetem “kablla dhe paisje hardware”. Kjo sepse shtresa fizike duhet te kete nje relacion , dhe ka nje sere funksionesh me shtresen e mesiperme , relacion i cili harrohet nga ata qe thone shprehjen e mesiperme (“vetem kablla dhe paisje hardware”).
Ja disa funksione:

• Percaktimi i specifikave hardware – ç’do detaj i operacioneve kabllore i detajeve te paisjeve
hardware, i funksioneve dhe interfaceve te tyre jane funksione te shtreses fizike.
• Enkodimi dhe sinjalistika – mbasi te dhenat kalojn ne form binare neper cirkuitet e kompiuterit Shtresa Fizike eshte pergjigjese per encodimin e tyre , dhe perkthimin e tyre ne sinjale networku.
• Dergimi dhe Marrja e te dhenave – te dhenat dergohen dhe merren sepse ndryshe nuk do te kishte komunikim dhe pergjegjes per dergimin e tyre eshte shtresa fizike e cila mbasi i ka encoduar bitet ne sinjale i dergon ato dhe normalisht eshte pergjegjese per marrjen e tyre. Kjo ndodh me ane te kabllave te cilat mund te jene fiber, koaksial etj ose me ane te kanaleve radio te wirelessit, edhe pse paketat dergohen “ne ajer” pergjegjes per kete eshte perseri shtresa fizike.
• Topologjia dhe Dizaini – kjo shtrese konsiderohet gjithashtu si “nena” e shume strukturave network si LAN , WAN.
Raporti qe ka shtresa fizike me te dhenat eshte i njejti raport qe ka kompiuteri me 0 dhe 1, pasi ne realitet nuk “kupton” ate qe po transmeton por thjesht merr dhe dergon te dhena neper network. Paisje te tjera si routerat qe operojn ne nivele me te larta realisht “shikojn” dhe analizojn te dhenat dhe nuk i konsiderojn ato thjesht impulse elektrike me voltazh te lart (nga 3 – 5 qe perfaqson 1shin) apo te ulet (nga 1 – 3 qe perfaqson 0).
Me siper thame se shtresa fizike percakton dhe nje sere funksionesh dhe nuk eshte thjesht “kablla dhe paisje hardware te rrjetit”, tani do te shohim dhe PSE-ne. Njera nga veçorite e shtreses fizike eshte se percakton hardwarin e perdorur dhe specifikat e tij, e pra kjo nuk mund te behet ne menyre te ‘izoluar’ pa perdorur per referim teknologjine qe eshte e perdorur nga ky hardware , pra pa u referencuar dhe me shtresen Data Link e cila eshte shtresa 2. Pershembull kavot ethernet bejne pjese ne shtresen fizike por gjatesia e kavos i afrohet shume rregullave te formatimit qe jane pjese e shtreses 2. Duke vazhduar, operacione si kapja dhe rregullimi i gabimeve mund te behen ne nivelin 1 ne disa raste nderkohe qe shumica qe njerezve i konsiderojn keto si operacione te nivelit 2 (data link).
15  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Inkapsulimi - Network [PAPER] : 04/11/09, 11:11
Origjinali: http://albanianwizard.org/inkapsulimi-komunikimi-ne-rrjet-si-funksionon-networku/
Kjo teme eshte ne podjum :D , zakonisht keto jane gjerat kyçe qe shumica preferojn ti mbajn pervete
(per studentet, pergjigjuni nese profesori ua ka thene keto gjera ) sepse njehere qe ke kuptuar kete, ke kuptuar realitetin se si funksionon networku me rrenje e dhemball.
Duke u bazuar gjithmon tek OSI
kur flasim per shtresat e OSI-t dhe komunikimin, ky komunikim eshte Vertikal dhe Horizontal, le te shohim nje shembull
 praktik per te kuptuar ne menyre perfekte se ç’fare do te thote komunikim vertikal dhe horizontal.
Po marrim rastin tim qe po vizitoj albanianwizard.org me browserin Opera.
Ne kete rast, kompiuteri im ka nje IP, dhe severi ka nje IP te veten qe eshte baza e komunikimit,
dhe ky komunikim midis browserit dhe faqes, ose me mire clientit dhe serverit behet ne baze te nje
protokolli tani te pershkruajm se ç’fare
ndodh ne realitet kur une klikoj linkun “Sisteme Operative” i cili duket ne frontalen e http://albanianwizard.org .

Ne rradhe te pare, ky klikim per kompiuterin nuk eshte asgje, browseri ne kete rast Opera i dergon
nje grumbull bitesh Sistemit Operativ (ne kete rast Linux) ku ky i fundit ja dergon kernelit qe ja dergon proçesorit
i cili di se ç’fare te bej dhe instruksionin ja dergon skedes wireless (perderisa po perdor wireless ne kete moment
per lidhjen e internetit) te ciles i vijn  vetem impulse elektrike te larta (1) dhe te uleta (0)  ne te cilat jane te gjitha te dhenat e duhura dhe instruksionet per veprimin e deshiruar (pra paraqitjen ne ekran te faqes Sisteme Operative).
Ketu jemi ne shtresen me te funidt te OSI-t ate qe quhet Shtresa Fizike qe perdor kabllin
per te tejçuar kete grumbull bitesh te organizuar te quajtur PDU ne kete rast pasi vet shtresa 1 e OSI-t qe te kuptoj kete “grumbull bitesh”
duhet qe vet grumbulli i biteve te plotesoje disa kushte te cilat jane kushtet e protokollit perkates ne kete rast.
Mbas kesaj, ky grumbull paketash kerkon qe te shkoj tek serveri,
dhe kalon ne nje nivel me te lart te OSI-t qe quhet: Data Link, ky lloj komunikimi quhet komunikim vertikal pasi te
dhenat kalojn nga shtresa me e larte tek me e uleta (nga browseri i cili eshte aplikacion [application layer] tek skeda etherenet
apo skeda wireless e cila eshte hardware [physical layer])  dhe nga me e uleta (ne kete rast hardwari qe perdor serveri) tek me e larta (vete aplikacioni server, psh apache web server eshte program dhe ne kete rast eshte aplikacion).
Per kete arsye pra, meqenese paketat origjinale te gjeneruara nga nje klikim ne ekranin e kompiuterit per te pare nje faqe ne internet kaluan neper keto shtresa te rrjetit duke ecur ne menyre te njepasnjeshme, shtrese mbas shtrese ky lloj komunikimi quhet vertikal por nese e shohim rezultatin perfundimtar do te shohim qe te njejtat paketa kane qene nje here ne nivelin fizik (sipas OSI) tek kompiuteri im dhe njehere ne te njejtin nivel tek Serveri, keshtu qe krijohet nje komunikim horizontal , ose shembull nje here ne shtresen 7 (aplikative) ku une me maus nepermjet browserit klikova linkun  e faqes, dhe nje here tjeter kur serveri i faqes (qe eshte aplikacion dhe sipas OSI-t eshte ne nivelin 7) ju pergjigj kerkeses duke derguar permbajtjen e faqes ne grumbull bitesh shtrese mbas shtrese duke zbritur nga niveli 7 i vet, ne nivelin 6, nga niveli 6 ne te 5-stin e keshtu me rradhe deri ne nivelin 1, mbas kesaj kaloi informacioni ne nivelin 1 ne kompiuterin tim, e duke u ngjitur nivel mbas niveli, protokoll mbas protokolli arriti tek niveli 7 e ne kete moment browseri me paraqit permbajtjen e faqes “Sisteme Operative” ne ekran 

Kuptuam pra, qe ne kete rast kemi transportim vertikal te te dhenave e ne te njejten kohe, transportim horizontal.
Nje pyetje me vend do te ishte, ç’fare i ndodh paketave kur kalojn  nga niveli 7 ne ate 6, e keshtu me radhe?,
 psh Serveri (albanianwizard.org) mori kerkesen nga Clienti (Browseri Opera ne shtepine time)
per te paraqitur nje faqe qe gjendet ne te, e cila eshte kjo qe ne realitet per ne eshte nje faqe kurse per serverin eshte vetem nje grumbull
 te dhenash qe duhen derguar si pergjigje.
Ketu do te perdorim PDU dhe SDU si terma
ashtu dhe Inkapsulimin te cilin do e shohim ne vazhdim.
Kur jemi ne shtresen (layer) 7 dhe serveri albanianwizard.org po dergon grupin e paketave,
 ky grumbull quhet PDU (Protocol Data Unit) pasi permban informacionet e nevojshme per protokollin ne te cilin po gjenerohet,
dhe ka dhe te dhenat (data) ne brendesi.
Ne momentin qe kalon ne N – 1 (7 – 1 = 6) behet grumbulli i te dhenave qe
 shtresa 6 eshte supozuar te sherbej (service) keshtu qe ne kete moment (N-1) quhet SDU (Service Data Unit).
Ç’fare ndodhi?, grupi i paketave ishte PDU dhe SDU, si PDU + SDU = SDU?
Kjo ndodh, sepse Protocol Data Unit do te thote diçka vetem per shtresen (layerin e OSI-t)
ne te cilin ndodhet dhe nuk do te thote asgje per shtresen qe vjen me mbrapa keshtu qe trajtohet si SDU
(Service Data Unit) dhe ne momentin qe arrin tek shtresa 6 (N – 1) kete grumnbull te dhenash kjo shtres e vesh me PDU-n e saj [pra i gjeneron nje header dhe footer
sipas kushteve te protokollit te saj] dhe kjo “veshje” apo “mbeshtjellje”  quhet INKAPSULIM
Keshtu qe jemi tek shtresa 6 te e cila ka ardhur nje PDU + SDU (qe trajtohet si SDU).
Tani qe shtresa 6 te kaloj tek shtresa 5 (sherbimin – SDU-n) duhet qe tek SDU-ja qe ka marr, te vendosi PDU-n e vet,
 dhe keshtu del SDU (i nivelit 6) + PDU-n e nivelit 5. Dhe edhe njehere e perserisim ky eshte saktesisht Inkapsulimi, apo ne shqipe me te
thjesht “mbeshtjellja” e paketave.
Ja nje pamje per te pasur me te qarte se per ç’fare behet fjale:

Siç e shohim te dhenat jane njelloj, pra “data” nuk ndryshon, por ne ç’do here qe zbresim 1 nivel grumbulli i paketave “vishet”
me nje PDU te cilat jane te nevojshme qe kete grumbull te dhenash ta bejn te kuptueshem dhe te perdorshem ne shtresen N – 1
( e cila ka protokollin e saj i cili mund te varjoj).
Ç’fare ndodh kur paketat ngjiten nga niveli 1 tek 7-ta?
Ndodh e kunderta, pra fillon zhveshja e grumbullit te paketave duke hequr PDU-t njeri mbas tjetrit,
kjo eshte edhe arsyeja qe nese duam qe nuk mund te perdorim protokollin FTP nese ne porten 21
e kemi te mbyllur, panvarsisht se serveri psh mund te jete verpues ne ate port, dhe kjo eshte edhe
arsyeja pse kemi ato qe quhen “porta sherbimi” dhe “porta te sherbyera , apo kliente”.
Nese ka pyetje, jane te mirepritura.
16  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Ndarja e Rrjetit ne baze te Madhesis - koncepte kyçe : 02/11/09, 08:08
Origjinali: http://albanianwizard.org/ndarja-e-rrjetit-behet-ne-baze-te-teknologjise-madhesise-dhe-perdorimit/
Jemi tek nje teme ku do te pasurojm terminologjine tone persa i perket termave te rrjetit dhe do te fusim ne kok nje percaktim korrekt te asaj qe kuptohet kur perdorim ato terma.
Duhet fiksuar se shumica e ketyre termave nuk jane standart apo te prere me thik, keshtu qe ne shume raste i gjejm qe jane te perzier me njeri-tjetrin..
Nga titulli i temes kemi: Ndarja e rrjetit behet ne baze te Teknologjise, Madhesise dhe Perdorimit (menyres se si perdoret rrjeti)
Fillojm me
Ndarja e Rrjetit ne Baze te Teknologjise

Kjo do te thote se rrjeti ndahet ne baze te menyres se si paisjet e networkut jane te lidhura me njera tjetren, pra teknologjine qe ato perdorin ne komunikim ku mund te permendim:
LAN ose LOCAL AREA NETWORK jane networke qe kane nje karakteristik te perbashket, paisjet e rrjetit lidhen me njeri-tjetrin me ane te kabllit, zakonisht paisje te nje ndertese, zyre, apo edhe me gjere ne nje shkolle etc.
WLAN ose Wireless Local Area Network jane networke ne te cilat paisjet i gjejm te lidhura me ane te valeve radio ne frekuenca te ndryshme, zakonisht ketu nuk jane rrjete shume te medhenj sepse qe te lidhet ne rrjet paisja (pc per shembull) nuk duhet te jete jashte rrezes.
WAN ose Wide Area Network qe eshte i kundert me LAN\WLAN sepse perdoret per te lidhur rrjete te medha me rrjete te tjera qe gjenden shume kilometra me larg ne menyre qe te komunikojn kompiuterat e shqiperise me ato te gjermanis, apo te nje qyteti me nje qytet tjeter. Teknologjia qe perdorin ne lidhje quhet “leased line” dhe eshte nje cirkuit i dedikuar i krijuar midis 2 pikave qe zakonisht jane 2 networke te medha. Nuk do te zgjatemi me shume persa i perket WAN pasi do e çonte temen ne nje nivel tjeter dhe jo nivel fillestar, koncepti kryesor u dha ne fillim.

Siç e thame ne fillim te temes keto ndarje nuk jane standarte, por kemi edhe miksime midis ketyre si psh:
CAN – Campus Area Network, ne te cilin gjendem ne kete moment ku ka nje mori tipologjish lidhjeje midis wWLAN dhe LAN, zakonisht i gjejm te aplikuara ne rrjete Universitetesh dhe sherbejn per te lidhur rrjete te godinave te ndryshme me njeri-tjetrin (psh lidh fakultetin e ekonomis me ate te informatikes e keshtu me rradhe).
MAN – Metropolitan Area Networks, qe mund te konsiderohen edhe si “WAN te vegjel”. Keto jane sherbime interneti te nje krahine apo te nje qyteti, me beni ze kur ti shohim edhe ne shqiperi.
Ndarja e Rrjetit ne Baze te Madhesise

Network , njera nga karakteristika qe u permend tek http://albanianwizard.org/networku-apo-rrjeti-konceptet-baze/ kur u perkufizua fjala Network ishte se network quhet nje koleksion kompiuterash apo paisjesh hardware duke filluar nga 2 e siper keshtu qe ky si term ne kete aspekt eshte nje term shum gjeneral , po po ta marrim ne kete teme Networku mund te kete mijera paisje te lidhura dhe quhet network, dhe po i njejti numer paisjesh te lidhura me njera-tjetren dhe te quhet Internetwork, kjo sepse ne rastin e pare jane paisje qe bejn pjese tek i njejti rrjet, ndersa tek rasti i dyte lidh dy networke me njeri-tjetrin. (ky eshte dhe shpjegimi i Internetworku-t i cili sot quhet edhe si Internet.
Subnetwork , eshte nje pjese (porcion) i nje networku. Quhet Sub (nen) sepse ky grup krijohet ne baze te nje karakteristike te veçant.
Segment eshte nje pjese akoma me e vogel e nje networku, panvarsisht se keto dy terma (subnetwork dhe Segment) perdoren ne menyre zevendesuese per njera-tjetren.
Ndarja e rrjetit ne baze te Perdorimit (aksesit)

Jo rralle na ndodh te degjojm perveç Internetit edhe Intranet dhe Extranet, po keto ç’fare jane?
Po te shohim tek tema http://albanianwizard.org/dhe-lindi-interneti/ do te kuptojm se sapo firmat dhe koroporatat kuptuan rendesine e tij filluan ta perdornin dhe krijuan rrjetet e tyre keshtu qe kur themi Intranet duhet te kuptojm qe kemi te bejm me nje rrjet i cili eshte i perdorshem vetem nga nje grup i limituar personash dhe ne fjale te tjera mund te kesh akses vetem nga ndermarrja \firma dhe ne pergjithesi nuk ke mundesi te shohesh boten e jashtme (internetin) dhe ne te njejten kohe ata jasht nuk mund te hyjn brenda, por me kalimin e kohes u krijua nevoja qe rrjeti i Korporates psh te ishte i aksesueshem dhe nga jasht, keshtu qe ketij rrjeti te ri ju vu emri Extranet.
17  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Kategori Web - sitesh : 02/11/09, 08:08
http://www.awarenetwork.org/index.php
18  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / DRDoS - Proof of concept (e re dhe origjinale shqiptare :) ) : 09/10/09, 10:10
BURIMI:http://albanianwizard.org/informatika_shqiptare/siguri_ne_informatike/dr-dos-ta-cojm-kete-teknik-ne-nje-nivel-tjeter/

Jemi perseri me temat rreth siguris ne informatik..
Kesaj rradhe me nje teme pak me te frikshme se te zakonshmet 

Eh, e di DR-DOS eshte tashme nje teknik shume e vjeter, por duke menduar mbi postimet e fundit ketu ne albanianwiard.org  dhe nje aplikacioni si ftester i shoqeruar me nmap kjo teknik mund te shnderrohet vertet ne nje makth te mirfillt.

Une nuk mbaj asnje lloj pergjegjsie per informacionin e meposhtem, dhe falenderoj Zotin qe script-kiddiez nuk dine mire programim sepse do shihnim webe qe ca dite jane online e ca dite te tjera ofline.
Keto informacione jane vetem per qellime edukative dhe me e rendesishmja:
a) Zhvillimin e te menduarit
b) Mesimit se ke nje tru, dhe nese e perdor ka frute (ja pse te tjeret kane rezultate te tjera nga ti)
c) Te menduarit ben diferencen, dhe ben qe te zhvendosesh nga stadi ‘copy-paste’ ne ‘brain-fuck’

Dy fjale per sulmin DRDOS ose Distributed Reflection Denial of Service, qe rrjedh nga DDOS e ky nga ai me i vjetri DOS…
Nese nuk dini se ç’fare eshte nje DOS e nje DDOS atehere, hidhini nje sy neper web, ndryshe do e keni pak me te veshtire per ti kuptuar gjerat..
Atehere fillojm ngaaaaaaaaa…..

HANDSHAKE


Ne baze te ligjeve te networkut njihet qe ne protokollin TCP qe Daku me Pakun te komunikojn me njeri-tjetrin duhet te ndodhi nje handshake..
Nje pakete qe del nga kompiuteri mund te kete si Flamur (flag) SYN , ACK, NULL, FIN, URG, e keshtu me rradhe pra ne baze se ç’fare eshte dhe ç’fare kerkon te bej..
Nuk po e komplikojm shume..
Daku do te lidhet me Pakun… Si i behet?
Daku ==== SYN (kerkese per sinkronizim) ======>>> Paku
Paku =====SYN/ACK (e njohu kerkesen per sinkroniim =====>>>Daku
Daku =====ACK===(Ok, fillojm te flasim)======>>>Paku

Ok, e morem vesh, pra keto jane siç quhen fazat pergatitore per fillimin e komunikimit midis clientit dhe serverit.
Vijm tek DR-DOS..
Siç e dime Denial of Service ne thelb konsiston ne ate qe ti mohoet sherbimi nje serveri e ne fjale te tjera te konsumohet bandwithi dhe serveri mos te jete ne gjendje qe tu pergjigjet paketave SYN, ..po po SYN sepse dergohen vetem paketa SYN ne seri dhe duke qene se dergohen me shumic brenda nje kohe shume te shkurter serverit te sulmuar i grumbullohen kerkesa per lidhje nga shume ane (ne rastin e DDOS) dhe nuk mund ti menaxhoj e keshtu del offline.Por ne rastin e DR-DOS kemi diçka shume me te “bukur” per ata qe e shohin si shkenc kete qe po flasim dhe “shpifur” per ata qe i keqperdorin keto njohuri.
Ne kete rast sulmuesi nuk ka te bej fare me viktimen, dhe ai te themi te drejten nuk kontakton aspak me te..
Po, poo…. hmmm po si ja ben?

Per Raw Socket keni degjuar?
Ky “tipi” te lejon te modifikosh headerin e paktave qe dergon kompiuteri yt ne net, shume programe si nmap, ftester, hping3 , unicornscan, e keshtu me rradhe e perdorin dhe si e modifikon headerin?
SPOOFING
Kjo eshte me interesantja e ketij sulmi, pasi sulmuesi modifikon headerin e paketave (SYN) normalisht  dhe tek kjo paket normalisht eshte e shkruajtur ndermjet te tjerave:
IP-ja Origjinare (IP-ja qe ka kerkuar lidhjen)
IP-ja e Destinacionit (Normalisht Destinacioni)
FLAG (Lloi i paketes , [Syn, Syn-ack, fin, null, e keshtu me rradh]
Keto mund te modifikohen shume thjesht me ane te Raw  Socket dhe gjeje pak
Tek ip-ja origjinare vendosim Ip-n e viktimes, Flag do te jete normalisht SYN, e destinacioni… eh destinacioni xD
Destinacioni do te jene Routerat me te fuqishem qe lidhin sot nyjet kryesore te internetit.
Por routerat do e bllokojn sulmin ton fload … hehehehe, pikerisht ketu eshte e bukura sepse nuk do te behet asnje fload..
Po e shpjegojm shpejt e shpejt, nese une i çoj nje paket serverit X (e ne realitet ip-ja nuk eshte imja por eshte e viktimes) serveri X do i pergjigjet IP-s qe shikon ne paket me nje SYN-ACK dhe kete SYN-ACK nuk na e dergon neve, por ip-s qe eshte tek paketa TCP dhe ne kete rast viktimes i vjen nje pakete e vlefshme SYN-ACK te cilen nuk di se ku ta çoj dhe vet nuk i dergon tjeter pasi ne realitet nuk i ka derguar asnje SYN (paket per sinkronizim) e serveri tjeter pret paketen ACK per te kompletuar handshake por ajo nuk vjen keshtu qe ç’fare te bej?, i çon dhe 2 paketa te tjera SYN-ACK duke menduar se paketat nuk kane arritur dhe mbas kesaj e le lidhjen duke e trajtuar viktimen si offline.
Eh, 3 paketa vertet nuk bejn shume pune, po imagjinoni sikur ti dergojm ç’do 2 sec nga 1 paket 200 routerave core,
Eh, do te gjenerohej nje trafik 200 x 3 = 900 paketa SYN-ACK per sekond, e imagjinoni sikur lista e routerave apo serverave te ishte 2000 dhe jo 200 dhe makinat nga po dergohet sulmi te ishin 10 dhe jo 1 … emmmm…. BUM!!!
Tamam, viktima do te binte ofline per sa kohe qe te vazhdonte sulmi, dhe ky eshte pak a shume nje DR-DOS, dhe quhet Reflection pasi sulmi nuk gjenerohet as nga Zombie dhe aq me pak nga 1 makine, por nga serverat dhe routerat me te fuqishem, ose me sakt nga nyjet kryesore te internetit te cilat pa dieni perdoren si mjet per sulm dhe realisht paketat SYN-ACK qe dergojn jane te rregullta dhe asnjera nga ato nuk eshte e pavlefshme.
Ok, shpresoj se e kemi te qarte dhe per ata qe ja kane idene sigurisht qe jemi te qarte perkundrazi, ç’fare na the ore Ardit keto gjera i dime, DRDOS ka qe ne 2001shinq e ka dale ne qarkullim…
Eh, e di, tani te kalojm tek nje zhvillim proof of concept i kesaj teknike.
Jane thjesht mendimet e mia, normalisht nuk e kam aplikuar dhe as qe besoj se do e aplikoj vetem nese dikush do te ngeli per ca ore offline lol, po keto gjera jane dhe te denushme nga ligji.
Ja se ç’fare po mendoja..
Me ane te nmap, ne mund te krijojm map-en e nje hosti, routerave qe e rrethojn , tani nuk eshte njelloj si cheops-ng (ky eshte per networkun e brendshem) por ja vlen. E per aryse nuk po jap as komandat qe mund te sjellin rezultate te tipit:

Me kete dua thjesht te hedh idene, qe:
Mund te krijohet nje map e te gjith routerave\serverave\hosteve qe jane te lidhura me viktimen, dhe mund te merren adresat ip te tyre.
Mbasi behet kjo gje fillohet nje analizim i holle i secilit prej ketyre hosteve duke pare se ç’fare portash kane te hapura, dhe me ane te aplikacioneve si firewalk\ftester mund te testohen se deri ne sa paketa syn (pa synack) pranojn perpara se ti bllokojn, analizohen portat e perdorura dhe  ne baze te tyre te ndertohet nje aplikacion i cili do te bej spoof ip-te e tyre te cilat jane ngjitur me viktimen dhe ne kete menyre (duke qene se jane dhe me afer dhe paketat shkojn me shpejt) viktima do te gjendet ne mes te nje kaosi total, pasi paketat i vin nga te gjitha drejtimet, hidhini nje sy skemes:
http://albanianwizard.org/ngarkime/zenmap.jpg
Pse kjo?
Sepse nese nje server ndodhet nen kete lloj sulmi, nese Administratori i ISP-s eshte i zgjuar, do te bllokonte paketat qe vijn nga nje trung lidhjeje , eshte si puna e lumenjve psh paketat per te ardhur ne det perdorin lumin vjose, ndersa Administratori bllokon lumin vjose dhe lejon shkumbinin, danubin  etj atehere sulmi nderpritet edhe pse me kete levizje Administratori bllokon nje pjese te mire te internetit dhe hedh posht shume klient qe duan ta perdorin ate server por shpeton ne te njejten kohe serverin.
Ndersa kjo qe thash me siper, do e bente te pamundur te kuptohej se nga vjen sulmi ne realitet pasi viktima do te gjendej ne qendren e ciklonit dhe tafti bafti ne keto pune nuk behet, do te duhej pak kohe derisa Administratori (po flas per ata me shkolle) te instalonte sniferat ne te gjitha hostet lokale dhe te kuptonte se nga realisht vjen ky sulm.
Nga ana tjeter metoda te tjera mbrojtjeje si psh mbyllje e portes se sulmuar apo mbyllje e portes nga e cila vjen paketa do te ishte feminore pasi mjafton nje algoritem dhe sulmuesi mund te perdorte source porta me nje rreze  po e zem nga 40000-50000 (normalisht portat qe perdor clienti per tu lidhur me nje server jane te larta, kurse portat qe perdor serveri per tu lidhur me client jane te vogla, mjafton te monitoroni per disa çaste portat qe perdor kompiuteri juaj per te komunikuar me porten 80 te google.com)
Kaq per kete, nuk do te thote qe nuk e kam zhvilluar me shume si koncept porse ne kete rast eshte me mire ta mbyllim me kaq
Shendet.
19  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Keni Probleme me pc tuaj?? : 08/10/09, 06:06
Asgje Buzeqesh
20  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Keni Probleme me pc tuaj?? : 07/10/09, 14:02
Un kam ven re sa her stopoj mbrojtjen nga antivirusi (Kapersky) lidhja e internetit shpejtohet :-\ :-\ :-\ .
DMTH me duket sikur antivirusi  e ngadaleson lidhjen .
A ka te bej kjo apo jo??

Pyetja e dyte.
Kush me keshillon ndo1 antivirus te mire ?


ka te bej dhe shume biles... antivirusi kontrollo trafikun, cdo bit qe hyn e del nga pc-ja jote, plus dhe proceset qe jan aktiv dhe qe kan lidhje me internetin.

ke nje nder antiviruset me te mire!

:D
Me fal po ja ke fut kot plako.
Edhe kur flasim per IDS\IPS nuk e bejna te qe thua ti "te kontrolloj ç'do bit qe hyn ne kompiuter" mbasi sforcoja per hardwarin do te ishte e paperballueshme per nje server e jo me per nje kompiuter shtepie.
A, nese thua qe monitorohen paketat Tcp\IP , UDP, ICMP qe plotesojn KUSHTE te caktuara atehere kjo po, kete e ben kaspersky, qe nuk e keshilloj per arsyet e meposhtme:
=> Eshte me pages
=> Shume i rende
=> Te çan koken kur navigon ne internet
=> Nuk vlen per aq sa shitet, kete e kam verifikuar ne nje rrjet ne shqiperi ku kishin instaluar kaspersky Internet Security Versionin e fundit dhe e çinstalova nga kompiuteri i ketij mikut tim, dhe instalova Comodo Internet Security i cili eshte falas dhe eshte me i personalizueshem dhe mund te kete gjetur mbi 80 viruse qe kaspersky nuk i kishte gjetur.
PSE?
Sepse shumica e viruseve qe jane ne qarkullim ne kete moment, jane te programuar per te mos u kapur nga antiviruset e perhapura ne mas si Kaspersky, Norton, Avast etj.
Keshtu qe keshilla ime eshte , kalo tek Comodo Internet Security, eshte me i leht, me stabel, reltivisht i sigurt, dhe me i mire se te tjeret qe kam pare ne qarkullim.
21  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Keni Probleme me pc tuaj?? : 07/10/09, 14:02
Emmm, po lexoja dhe me then te drejten po me terhiqte vemendjen ai problemi i videove ne youtube qe nuk shiheshin.
Meqenese te thote "Enable your javascript" dhe ti ke axhornuar Flash playerin ne versionin e fundit (nese nuk e ke axhornuar atehere shko tek Programs, ç'instaloje "remove" dhe shkarko tjeter nga linku qe te dha xoxo) tani shko tek browseri dhe bei Fshi te gjitha te dhenat, cache, faqe te vizituara etj.
Mbasi e bere kete nese je me firefox kliko tek Preferences=>Content=>Dhe kliko aty ku thote "Enable javascript".
22  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Sistemet Linux : 20/09/09, 00:12
Origjinali:
http://albanianwizard.org/informatika_shqiptare/sisteme_operative_linux/hacking-bashrc/
--------------------------------------------------------------------------------------------------------------------
Pershendetje, Isha duke pare disa manuale linux, dhe te them te drejten ishin goxha te mire duhet te permend ketu librat e no starch press (how linux work, Linux cook book , Linux for non Geeks) si dhe Linux Bible, Linux Troubleshooting Bible, Red Hat: The Complete Reference Enterprise Linux & Fedora Edition, etj por nuk gjeta tamam ate qe me interesonte… Siç e dime, bash eshte i ndertuar rreth kernelit, dhe nderhyn direkt ne sistem, prandaj thuhet “power came with bash”, po u kursej leksionet se ç’fare eshte bash, ç’fare funksioni ka, etj etj per kete hapni kapitullin qe u intereson ne nje nga librat e mesiperm. Ne ç’do direktori home /home/perdoruesi gjejm faile me .ekstension te cilat perdoruesi normal nuk i sheh (une tek sistemi im per arsye se i perdor shpesh i kam lene te shikueshem) keto faile ne pergjithesi jane faile konfigurimi apo reporte te ndryshme te programeve\sistemit. Ne te njejtin vend do te gjejm .bash_logout .bash_profile .bashrc dhe .bash_history te gjithe keto faile qe krijohen automatikisht nga Shelli. Nese kerkoni tjeter rekomandohet tcsh  . Failet qe u cituan me siper sherbejn per konfigurimin e bash dhe faili .bash_history sherben si “utility” e sistemit per te mbajtur mend komandat te cilat jepen nga useri, .bash_logout egzekutohet kur bejm logout kurse bashrc sherben per te caktuar “aliases” dhe per te rregulluar sipas preferencave menyren se si vepron bash.
Bash si sistem tracking (Administratoret duhet te mbajn shenim kete pjese)

Cilesuam me siper nje file qe quhet .bash_history tek i cili perfundojn te gjitha komandat qe shtypim ne terminal, qofshin keto te gabuara dhe kur themi qofshin keto te gabuara ,  heh, tek .bash_history mund te perfundojn dhe sesionet e loginit te mysql-s apo loginet tona ne sisteme te ndryshme qe jane te instaluara ne sistemin operativ dhe ky informacion eshte shume sensitiv. Nga administratoret perdoret edhe per te ruajtur aktivitetin e perdoruesve dhe gjeja e pare (e mire) qe duhet te bente administratori per te ruajtur kete “privilegj” te tij mbi perdoruesin eshte:

1) Mos ti lejoj perdoruesit instalimin e ndonje shelli tjeter (zsh, sh, csh, tcsh etj)
a) Ti heqi privilegjet e egzekutimit te package managerit (ndryshoi me chown ose me chmod)
b) Ti heqi privilegjet e egzekutimit te kompilatoreve gcc etj (per te evituar instalimin nga source kodi, apo rikompilime per te bypasuar sistemin)

2)  Mos ti lejoj perdoruesit te ndryshoj menyren se si punon bash apo shelli qe perdor perdoruesi:
a)  Te ndryshoj me chmod failet .bashrc, .bash_history, .bash_logout, bash_profile ne menyre qe perdoruesi mos te kete mundesi per te ndryshuar permbajtjen e ketyre faileve, biles e mira eshte qe mos te kete mundesi as per ti pare, si dhe nje chmod 750 tcsh csh ksh do te ishte mire ne keto raste per te evituar perdorimin e shelleve qe jane te instaluar ne sistem.
b)  E mira eshte qe tek .bashrc te shtohet nje seksion me #ketu vendos une  ku mbrapa te shkruhet HISTFILE=/diku/sistemilogging/centralizim . Pra besoj se e kutpuat ne kete menyre bash do depozitoj komandat e shtypura nga perdoruesi ne nje vend ku perdoruesi nuk e di  (perderisa keni lene qe .bashrc te mos jete i shikueshem nga perdoruesi)

c)  Ne kete form edhe nese perdoruesi krijon nje link simbolik me /dev/null  psh ln -s /dev/null ~/.bash_history do te ishte komanda e perdoruesit per te çuar komplet komandat tek /dev/null (koshi) dhe edhe nese e bente kete, realisht do te lidhte vetem .bash_history me /dev/null kurse ne realitet komndat shkojn tek /diku/sistemilogging/centralizim (dhe jo tek .bash_history) ku perdoruesi nuk ka akses dhe nuk ka as dieni per kete trick qe perdorin administratoret me eksperienc.
d)Jepi nje chmod 750 history ne menyre qe perdoruesi mos te kete form per te dhene as history -c (per te pastruar historin)
Mekanizmi mund te fuqizohet akoma me shume duke shtuar tek .bashrc (i perdoruesit jo ai joti lol)
readonly PROMPT_COMMAND=”history -a”
shopt -s histappend
Metodat nuk kane te mbaruar, secili mund te kete stilin e tij  , nuk harrohet qe ka dhe metoda bypasimi te cilat ua le juve ti zbuloni.
Po une qe nuk i dua keto?

Realiteti eshte qe gjeja e pare kur dikush deporton ne nje sistem linux eshte te japi nje komand “history” ne menyre qe e shikohen komandat e perdoruesit, kjo per te gjetur ndonje password te gatshem ne menyre qe ti kursej vetes edhe kohen e krakimit dhe te kursej dhe CPU  , keshtu qe akontin root dhe akontin e administratorit duhet ta mbrojm nga keto, per te kursyer gishtat e mi  ja ku eshte .bashrc -ja im:

[Arditi@awizard ~]$ head -15 .bashrc
# .bashrc

# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi

# User specific aliases and functions

#Pastrojm historin
HISTSIZE=19
HISTFILE=/dev/null
HISTFILESIZE=19
[Arditi@awizard ~]$

HISTSIZE=19 i kam dhene nje “mase” historis, ne menyre qe mos te shkruaj komandat qe perdor 100 here, HISTFILE=/dev/null eshte faili im i historis, pra komandat perfundojn ne dev/null dhe kur hap nje session te ri, ne histori nuk gjendet asgje. Normalisht siç e thame keto faile nuk duhet te jene te modifikueshme nga askush tjeter.
Ndaje me te tjeret Buzeqesh
23  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Programe per siguri : 17/07/09, 08:08
Sa per info KanGaro_Toure asnje nga ato qe ke listuar ti, apo nga ato qe nuk ke listuar nuk mund te kapi nje virus splited me signature te ndryshuar.

Shkel Syrin
24  Tribuna Politike / Media e Shkruar dhe Vizive Shqiptare / Teknologjia e Dizinformimit : 20/06/09, 18:06
Teknologjia e Informacionit.

Dihet qe sot fuqia reale eshte informacioni, ashtu siç ka qene dhe shum kohe me perpra , ne baze te informacioneve qe disponon dikush mund te kete perparesi ndaj dikujt tjeter vetem ne baze te ketyre informacioneve.
Pikerisht keto informata bene qe te perparonte shkenca e gjithashtu ne baze te perparimit te njohurive sot po jetojm ne epoken informatike.
Sot informacioni qarkullon shume me shpejt se atehere ne baze te internetit, telekomunikacionit, e mjeteve te shumta qe disponojm sot.
Mire, po ju kursej veshtrimet historike  mbi IT-n dhe evolimin e saj dhe po kalojm menjehere aty ku na intereson.
Thame me siper qe ai individ qe posedon informacion eshte me i fuqishem se sa nje individ qe nuk e posedon ate informacion, marrim rastin ne jeten tone te perditshme psh, 2 persona qe kerkojn pune, njeri duke u rropatur e duke kontaktuar 1 nga 1 shoqerite e duke dorezuar kurrikulume kurse tjetri duke shkuar ne nje shoqeri punesimi dhe duke lene kurrikulumin dhe profilin qe kerkon per tu punesuar.
Ne kete rast i dyti eshte me ne avantazh sepse kurrikulumi i tij do te qarkulloj ne me shume duar dhe shansi per te zen nje vend pune eshte me i madh.
Meqenese ‘elita’ (ata qe udheheqin) e di qe Information == Power atehere u lindi nje problem shume i rendesishem i koheve moderne.
Nese popullsia (masa) informohet realisht per realitetin e sendeve, produkteve, menyres se jeteses, mirqenies sociale, ekonomike dhe shpirterore atehere me siguri ata nuk do te pranonin :
Shtet qe u shet helm (duhanin) duke u shkruajtur siper qe “duhani vret” sepse eshte shkencerisht e provuar qe njeriu eshte me i priur ndaj diçkaje qe i eshte ndaluar, pra interesi ndaj asaj eshte me i madh.
Shtet qe u thote qe nese do te rrethojn vetem me materiale, sa me shume pare do te jene me te lumtur e me kete i kthen ne skllever te vertet te mesjetes pasi njeriu e vendos si qellim kryesor te jetes se tij shtimin e pasurive materiale hera-heres duke flijuar dhe gjerat me te dashura biles edhe veten e vet dhe harron qe sa me shume te kete, aq me shume do te deshiroj dhe se i shitet sapuni (mireqenia ekonomike) per djath (mireqenie shpirterore).
Faktin qe dikush eshte duke i mashtruar vazhdimisht, duke u ven “parrulla”, “rreklama”, “lajme sensacionale”, me nje fjal INFORMACIONE me ane te se cilave kjo mas shnderrohet ne nje tuf bagetish e cila shkon nga e çon bariu pa menduar 2 here.

Atehere kur perhapjen e informacionit nuk mund ta bllokojn siç u perpoq kisha ne vitet 1500-1600 me vrasjet e shkencetareve ç’fare u mbetet te bejn ?
Teknologjia e Dizinformacionit.

Kjo realisht eshte teknologjia me e zhvilluar e koheve te sotme, dhe ne baze te rregullit ‘Informacioni eshte FUQI’ duke mos pasur mundesi per te bllokuar rrjedhjen e informatave atehere zgjidhja ishte shume efikase. DIZINFORMIMI.

Parimi i Dizinformimit.
Parimi i dizinformimit eshte shume i thjesht , ne thelb ai duhet te krijoj stade mendore dhe psiqike tek njerezit hera-heres edhe duke kontrolluar ndjenjat e tyre duke shkaktuar dashuri per diçka (edhe pse ajo ne realitet mund te jete e demshme) dhe urrejtje per diçka (edhe pse ne realitet ajo mund te jete e dobishme).
Pra thelbi i dizinformimit eshte qe te krijoj tek mendjet e njerezve perkufizime per dukuri te ndryshme shoqerore dhe automatikisht e çon masen te mbaj nje krah apo nje tjeter.
Ne ndryshim nga teknikat e vjetra per te suportuar doktrina te ndryshem, dizinformimi eshte shume me efikas dhe i fuqishem pasi e  manipulon audiencen ne nivelin racional duke bere me kete qe edhe gjera qe jane shume racionale dhe te logjikshme te kthehen ne tabu dhe e njejta audience u kthehet kunder duke i sulmuar me gjithe fuqine e tyre edhe pse ato mund te jene ne favor te tyre.

Shembuj te fatkeqsive qe ka sjelle dizinformimi.
Vdekjen e mijera personave duke e justifikuar me fraza se ata jane terrorista, kane bomb atomike, kerkojn shkaterrimin e botes, jane barbar, e te tjera si keto duke fshehur ne te njejten kohe vrasjen e grave dhe femijeve, perdhunimet dhe perversitetet e shumta.
Mendimin e perbashket tek njerezit se amerika ka fituar luften ne vjetnam dhe amerika = ha mer dhe ik.
Fatkeqsit tek njerezit me ngjyre ne kohen e Martin Luter Kingut ku ‘elita’ qe kerkonte skllever u mbushte mendjen mases se njerezit me ngjyre jane kafshe, nuk kane te drejten e fjales dhe jane vetem per te sherbyer dhe per tu shfrytezuar.
UFO-t e famshem qe duan te zbresin vetem ne amerik, dhe rusi dhe kjo vetem ne kohe kur kishte ndonje skandal ekonomik apo politik :S, mos me thoni qe ishte per te zhvendosur vemendjen e mases nga skandali 
Dizinformimet ne shqiperine komuniste qe ata jashte jane ne krize dhe nuk kane ç’fare te han e te tjera si keto, per me shume info shih: http://www.disinfo.com/content/

Shembujt Modern te Dizinformimit.
Me i madhi eshte siç e cekem me siper, pra sa me shume pare te kesh aq me shume do jesh i lumtur dhe po e zem sikur behesh aq i pasur, dihet qe do kerkosh me shume, do jesh i preokupuar ne shtimin e tyre dhe do shqetesohesh nga pakesimi i kesaj pasurie per te mos then pastaj qe 73% e resorseve te tokes konsumohen nga vetem 15% e popullates se saj, dhe kjo gjendet shumica ne amerik, angli, europ.E çuditshme se si egziston sot uria ne bot apo jo?
Ku duan te dalin me kete?, Nese popullsia eshte e gjitha e bashkuar dhe  shkon ne nje drejtim atehere eshte me thjesht e kontrollueshme e ne kete menyre njerezit nuk jane me te lumtur por behen me mizerabel pasi kjo lloj perkatesie i ben qe  te zhvishen nga vlerat njerezore. Si? se beson? Sa raste kemi degjuar qe njerezit genjejn per te fituar qofte dhe nje opionion te mire , le me per lek, sa raste dim qe te kene ndodhur krime per  hir te atyre lekeve, sa raste dime qe kane ndodhur raste te turpshme e rasti i fundit ishte dhe ai i  ish ministrit te KULTURES i cili ne saje te postit mire qe hante si derr, po donte dhe te **** si derr.
Thenia se njeriu vjen nga majmuni, vazhdon akoma tek disa individ dhe kjo thenie qe synon zhveshien e njeriut nga ndjenjat, apo perjetimet shpirterore dhe kthyerjen e tij ne nje kafsh dhe edhe kjo “çuditerisht” u perkrah shume nga Karl Marksi, lol mos mbase ngaqe ishte komunizem dhe ne komunizem robi edhe kur çohej ne mengjes duhet te thoshte rroft enveri? [tashme po themi eshte bere me shume nje propagand se sa dizinformim]
Rreklamat, qe vijn me parrulla si “shijoje jeten”, “pasioni i jetes”,”ndjeje kenaqesine”, e te gjitha keto duke pire nje shishe wiski?
LOL, po une mund te jem dhe injorant po kur e pi nuk di se ç’fare thua, vjell, djersitesh, vjen ere e keqe, le nam ne mes te shoqeris, dukesh si penevreket e gjyshes te hedhur per tu lar.
A kjo eshte pasioni i jetes?, “Kenaqesia?”
Dizinformimi politik, kjo hyn me shume tek propaganda po shume fenomene qe ndodhin ne jeten e perditshme, ashtu si dhe shume perkufizime qe u jepen gjerave jane si pasoj e rrymave politike qe te gjitha bashk pa asnje lloj perjashtimi mendojn vetem per veten dhe jane te gjitha bashk pa asnje lloj perjashtimi ne dem te mases.
Nje rast tjeter i dizinformimit qe me vjen ne kete moment eshte modelet qe u vihen perpara adoleshenteve te cilat perpiqen te jene si ato duke kujtuar se nese jane si ato do te jene “COOL” pa e pare se ç’fare i ndodh ne spital nje anoreksikeje.

Mund te vazhdoj me shume pika te tjera, por per mos tu lodhur as gishtat e mi e as syte tuaj po e permbledh qe shumica e informacioneve qe degjojm , shohim, na tregojne, apo qe na vijn jane fals dhe synojn ne INJORANTIZIMIN tone dhe kthimin e njeriut ne BEEEEEEEEEEEEEEE, MUUUUUUUUUUUU, apo MAJMUN (e ka thene dhe darvini apo jo).
I vura emrin DT (disinformation technology) pasi tashme eshte kthyer ne nje Teknologji qe ska te share, ne perfundim e gjith kjo fryme dizinformimi pershkruhet nga:
“Kur bagetis nuk i qellon dot me shkop per ta futur ne vath, atehere do e ndjellesh me diçka e keshtu do e mjelesh pa prolbem  ”
Ps, mos kerkoni shpjegime.
origjinali:
http://albanianwizard.org/informatika_shqiptare/teknologji_informatike/teknologjia-e-dizinformimit-it-apo-dt-0-day-exploit/
25  Shkencat Natyrore, Shoqerore dhe Ekonomike / Informatike dhe Programim / Asemblimi i nje instruksioni assembly ne assembler : 02/06/09, 17:05
 ???
 :o
Shkarko
http://albanianwizard.org/mips_assembly_source_code_examples/programator/assembly.s
Kodi:
##################################
#albanianwizard.org              #
#Licence GPLv3                   #
#arditi - arditi{at}hush{pik}ai  #
######################################################################################################################
#Asemblo instruksionin ori $8, $9, 0x0019 duke mbledhur 1 nga 1 pjeset e tij [opcode],[rt],[rs],[imm]     #
#dhe duke e depozituar instruksionin ne menyre te rregullt duke respektuar formatin ne nje regjister ç'faredo.       #
#########################################################################################################################################################
#Te assemblojm ORI-n                               #
#Formatin mund ta gjeni tek: #
#http://albanianwizard.org/informatika_shqiptare/arkitekture_kompiuterike/gjuha_e_programimit_assembly/formati-i-instruksioneve-ne-arkitekturen-mips/   #
#Ne kete ushtrim do te shohim se si duke mbledhur copeza kodi mund te arrijm tek instruksioni i deshiruar. #
#Ne rastin tone eshte: ori  $8,$9,0x0019 #
#########################################################################################################################################################
.text
.globl  main
######################################################################################
#                            INTRO     #
#ori $8, $9, 0x0019 eshte i barabart me isntruksionin 0x35280019     #
#ori ka opcode 1101 == 13 ne dec ose D ne hex     #
#Shohim qe ka 1 operand dhe 1 regjister destinacioni dhe 1 vlere te menjehershme     #
#Operandi [rs]= $9 / 0x9     #
#Destinacioni [rt]= $8 / 0x8     #
#Vlera e menjehershme [Imm] = 0x0019                                             #
#Zgjedhim $24 si regjister per te asembluar instruksionin     #
######################################################################################
main:
ori   $11,$0,0xD                 # opcode /kodi i instruksionit ori (0xD)/13/1101   ===>$11
ori   $12,$0,0x9       # operandi $9 / [rs]                               ===>$12
ori   $13,$0,0x8       # destinacioni $8 /[rt]                            ===>$13
ori   $14,$0,0x0019          # [Imm] = 0x0019                                   ===>$14

########################
#   Rregullojm Bitet   #
########################

sll   $11,$11,26       # spostojm [opcode] ne pozicionin e vet pasi tani eshte 0000 0000 0000 0000 0000 0000 0000 1101
# dhe duhet te jete (si opcode) ne pozicionin e vet:    0011 0100 0000 0000 0000 0000 0000 0000

sll   $12,$12,21                        # spostojm [rs] ne pozicionin e vet duke e levizur majtas 21 njesi dhe kemi:
                                        # 0000 0000 0000 0000 0000 0000 0000 1001    mbasi e spostojm 21 njesi majtas kemi
                                        # 0000 0001 0010 0000 0000 0000 0000 0000    [kjo eshte pamja e regjistrit mbas egzekutimit te sll $12, $12, 21

sll   $13,$13,16       # spostojm [rt] (destinacionin) ne vendin e vet pasi tani eshte :
                                        # 0000 0000 0000 0000 0000 0000 0000 1000 dhe duhet te jete :
                                        # 0000 0000 0000 1000 0000 0000 0000 0000 [kete e ben instruksioni ;) ]


##################################################
#Fillojm spostojm bitet ne regjistrin e deshiruar#
##################################################

or    $24,$24,$11     # Bejme OR [opcode] (R11) tek regjistri $24 i cili do te marri pamjen:
                                        # 0011 0100 0000 0000 0000 0000 0000 0000

or    $24,$24,$12       # Bejme OR [RS] qe e kemi "qendisur" tek regjistri 12 me $24 i cili tani duke u shtuar dhe [rs] do marri pamjen
                                        # 0011 0101 0010 0000 0000 0000 0000 0000
 
or    $24,$24,$13       # Kalojm me OR $13 [rt] (destinacionin) tek regjistri yne $24 qe tani do te mari pamje akoma me te kompletuar :
# 0011 0101 0010 1000 (0000 0000 0000 0000) == IMM :D

######################################################
#Na ngelen vetem 16 bitet e vleres se menjehershme :D#
######################################################
or    $24,$24,$14       # Se fundmi fusim dhe vleren tone 0x0019 qe ne sistemin binar paraqitet me : 0000 0000 0001 1001
                                        # Dhe pamja perfundimtare e regjistrit do jete:
                                        # 0011 0101 0010 1000 0000 0000 0001 1001


ori $2, $0, 10                          # Po vdis re Vdis :P
syscall # Mbyllja e programit                                                

################################################################
#                         PERFUNDIM                            #
#######################################################################################
#ori  $8,$9,0x0019  <===>  0x35280019  <===>  0011 0101 0010 1000 0000 0000 0001 1001 #
#######################################################################################
Faqe: [1] 2 3