|
środa, 22 lutego 2012
Od dłuższego czasu serwis blogowy Blox boryka się z plagą spamu. Słyszałem zapewnienia, że moderatorzy/admini walczą z tym zjawiskiem, ale wydaje mi się, że bez większych sukcesów, a nawet, że problem spamu się nasila. Jest to zjawisko dla wszystkich (poza spamerami) niekorzystne, a nierzadko na stronie głównej o pewnych porach spamy stanowią 30 i więcej procent wpisów. Postanowiłem zerknąć na proces zakładania konta od początku. Pierwsze co rzuciło mi się w oczy, to prostota CAPTCHA. Być może parę lat temu wystarczało coś takiego, by odstraszyć spamerów, ale wojna trwa - istnieją narzędzia do automatycznego rozpoznawania nawet dość skomplikowanych CAPTCHA ze stosunkowo dużą pewnością (grubo ponad 50%). Niedawno nawet Jogger, który pozwalał właścicielowi bloga na mocne zmiany wyglądu CAPTCHA (kształt, wielkość, kolor), przy komentarzach dorzucił do niej litery obok cyfr, bo spamerzy się przebijali... Żeby sprawdzić, czy nie przypadek, że CAPTCHA jest taka słaba, wcisnąłem F5, raz, drugi, trzeci... I okazało się, że trafiłem na powtarzające się słowa. Chwilę się pobawiłem i faktycznie, nie da się ukryć, CAPTCHA powtarza się i to - na oko - często. Postanowiłem sprawę zbadać dokładniej. Sposób badania: uruchomienie przeglądarki, wyczyszczenie historii, w każdej serii 50 przeładowań strony (F5 lub ctrl-r), zapisanie wyników do pliku (każdy wynik w pojedynczej linii) w takiej kolejności, w jakiej się pojawiały. Żeby wykluczyć wpływ User Agent i czasu, każda seria wykonywana na różnej przeglądarce i w odstępie minimum kilkudziesięciu minut. W pierwszej serii (przeglądarka chromium) 50 ciągów wyrazów wystąpiły 32 unikatowe ciągi, przy czym 4 wystąpiły trzykrotnie, 10 dwukrotnie, a 18 tylko raz. Dodatkowo rzuciła mi się w oczy prawdopodobna metoda powstawania wielu CAPTCHA - podział słowa na sylaby, połączone z ew. wyrzuceniem niektórych liter, a następnie wymieszanie tych slab. Przykładowo zykamu i kazymu (czyli muzyka), letefon, fontele i fonlete (czyli telefon), zetaga i gataze (czyli gazeta), lafiorka, fiorkala, fiorlaka (czyli kalafior). Druga seria, kilkadziesiąt minut później na midori - 34 unikatowe ciągi, jeden wystąpił czterokrotnie, 13 dwukrotnie, 20 jednokrotnie. Wyrazy zdecydowanie powtarzają się między seriami - dla obu serii łącznie wystąpiło 46 unikatowych ciągów, 2 wystąpiły pięciokrotnie, 6 - czterokrotnie, 8 - trzykrotnie, 12 -dwukrotnie, 18 - jednokrotnie. Ponieważ ciąg znaków pod którym można poprać losowany obrazek może być stały (z danego można korzystać wiele razy), postanowiłem uprościć sobie pobieranie i przeliczanie. Szybki skrypt, który przy pomocy wget pobiera zadaną ilość obrazków i zapisuje do kolejnych plików, a następnie sprawdzenie sum kontrolnych (md5) tychże plików. I tu ciekawostka - sumy kontrolne praktycznie się nie powtarzają. Sprawdziłem organoleptycznie i faktycznie - o ile wyrazy powtarzają się często, to praktycznie każdy plik jest binarnie inny. Czyli raczej mała ilość wyrazów raczej nie wynika z chęci cache'owania. Dla porządku: dla 100 plików 3 miały takie same sumy kontrolne, a kolejne 5 sum występowało dwa razy. Powtórzyłem eksperyment dla 1000 plików. Pojawiło się 611 unikatowych sum kontrolnych, jedna z sum występowała 7 razy, jedna 6, sześć wystąpiło 5 razy, cztery - 20 razy, trzy - 53 razy, dwie - 188 razy i jedna - 342 razy. Nie sprawdzałem dokładnie, czy dany wyraz w CAPTCHA koreluje z ciągiem w treści (na oko nie), ani z jaką skutecznością zadziała automatyczne rozpoznawanie, ale przy tak częstym powtarzaniu się ciągów znaków i plików nie ma to znaczenia - wygląda, że baza jest za mała, a przekształcenie zbyt proste i można spokojnie stworzyć skrypt, który porówna sumę md5 wygenerowanego pliku z arbitralną bazą. O problemie pisałem wstępnie na forum, póki co bez odzewu. W każdym razie liczę na to, że wpis zmotywuje administratorów blox do załatania ewidentnej dziury w zakładaniu nowych kont. Obecne likwidowanie spamerskich blogów przypomina wylewanie wody z łódki, zamiast załatania w niej dziury, przez którą wody nabiera. Oczywiście najlepsze byłoby podpięcie jakiegoś znanej, sprawdzonej implementacji CAPTCHA, zamiast wymyślania koła od nowa (i to sugestia dla tych, którzy chcą stosować tego typu rozwiązanie) ale wydaje się, że nawet z istniejącą implementacją można prosto zadziałać w taki sposób, że stanie się ona choć w części efektywna. Przede wszystkim mam na myśli zwiększenie bazy słów i ilości przekształceń. Obok złych wiadomości są też i dobre - co prawda problem nie jest to Blox, tylko ogólnie dotyczy konto.gazeta.pl, ale - jak wynika z korespondencji z administratorami Blox - jest znany i ma być najdalej w kwietniu poprawiony. Pozostaje uzbroić się w odrobinę cierpliwości i liczyć na to, że po załataniu dziury uda się skutecznie pozbyć spamerów. W tej chwili bywa tak, że 100% wpisów na głównej stanowią spamy...
czwartek, 16 lutego 2012
Niedawno, zapewne na skutek mojej niedawnej recenzji ultrabooka, poproszono mnie o opinię, w formie wpisu na blogu, co sądzę o laptopach 17". Co prawda nie pracowałem na takim, ale znajomi w pracy mieli, a ja niedawno poważnie rozważałem zakup takiego sprzętu dla rodziców (w zasadzie dla matki, bo ojciec ma sprawną stacjonarkę do pracy), więc mogę coś napisać. Pierwsze co rzuca się w oczy, to rozmiar - w porównaniu ze zwykłym 15,4" - taki 17" laptop wydaje się po prostu wielki. Ma to wady, ma zalety. Przede wszystkim, chyba wszystkie laptopy 17" mają wydzieloną klawiaturę numeryczną. Osobiście teraz nie odczuwam jej braku, ale IIRC była przydatna przy grze w Nethack i w inne rougelike. Wiem też, że część użytkowników nie wyobraża sobie korzystania z cyferek bez niej. Miejsce tak czy inaczej jest, więc plus. Sprawa druga - ekran. Uważam, że przy 17" ekranie zdecydowanie nie ma potrzeby podłączania monitora zewnętrznego, szczególnie, że często i rozdzielczość jest znacznie lepsza (1600x900 jest w zasadzie standardem), niż przy mniejszych rozmiarach ekranów w laptopach, co pozwoli na komfortową pracę, grę czy nawet obejrzenie filmu nie siedząc tuż przy ekranie. Jasne, nie zastąpi to dużego telewizora, ale w wariancie studenckim... Kolejna zaleta - laptopy 17" są zwykle dobrze wyposażone, a dodatkowo stosunkowo tanie. W przeciwieństwie do 14" i mniej, nie są znacznie droższe od "standardowych" 15", przy tych samych parametrach. Zapewne kwestia tego, że nie trzeba męczyć się z miniaturyzacją. Są zalety, są też wady - nazywanie tego sprzętu laptopem i traktowanie takiego laptopa w kategoriach sprzętu mobilnego to IMO nieporozumienie. Waga dostępnych na rynku sprzętów oscyluje w okolicach 3 kg, a i sam rozmiar sprawia, że średnio nadają się one do częstego, wygodnego przenoszenia (no dobra, szczerze mówiąc to i 15" za wygodne do noszenia nie są). Niemniej na pewno łatwiej przenieść takiego laptopa, niż typową stacjonarkę. Dlatego, moim zdaniem, raczej jest to przenośna stacjonarka, niż typowy laptop. No właśnie, wg mnie laptopy 17" są alternatywą czy też konkurencją właśnie dla komputerów stacjonarnych. Patrząc na ceny, różnica zestawu monitor plus stacjonarka nie jest duża w stosunku do laptopów 17". W przypadku laptopa UPS, który rozwiązuje masę potencjalnych problemów z systemem plików (o ile ktoś mieszka w rejonie, gdzie awarie zasilania zdarzają się stosunkowo często lub... ma pecha), dostajemy gratis, kosztem wolniejszego, niż w przypadku komputerów stacjonarnych dysku i braku możliwości grzebania w sprzęcie. O ile ktoś planuje grzebać w sprzęcie - raz, że nie zawsze jest potrzeba, dwa - trochę się z tego z wiekiem wyrasta. Jak wspomniałem, rozważałem taki sprzęt dla rodziców. Standardowy laptop z ekranem 15" może być trochę za mały dla starszych osób (na pewno ojciec wolałby większy ekran, niż mniejszy), stacjonarka oznacza puszkę i plątaninę kabli (policzmy: zasilanie, ethernet, głośniki i ich zasilanie, kamera, mysz, klawiatura) - w przypadku laptopa odpada kamera, głośniki i ich zasilanie, klawiatura, jak człowiek nie potrzebuje, to można i z myszy zrezygnować, a ethernet zamienić na wifi. Podsumowując: ostatnio do zakupu nie doszło w ogóle, ale prawie na pewno kolejny sprzęt dla rodziców to będzie "siedemnastka".
piątek, 10 lutego 2012
Jeśli w Debianie Squeeze (i zapewne nowszych) po wywołaniu np. snmpwalk dostajemy wszystko mówiący komunikat: Unknown Object Identifier (Sub-id not found: (top) -> mib-2) to należy:
Wiem, raczej proste do wygooglania. Zapisuję, bo z trzeci raz dziś tego szukałem, przy czym za pierwszym był gigantyczny WTF?!, bo zawsze działało...
wtorek, 07 lutego 2012
Obejrzałem końcówkę (no, z dwie godziny) #debataacta i mam nieodparte wrażenie, że była ona po to, żeby rząd mógł powiedzieć "tyle czasu rozmawialiśmy, tylu różnych mądrych ludzi wysłuchaliśmy, poznaliśmy wasze opinie, więc zaufajcie nam, wiemy co robimy". A nie zmieni się nic, w szczególności polityka rządu. Uważam tak dlatego, że premier cały czas wypowiadał się w stylu, że albo zupełna samowolka w sieci, albo totalna kontrola. I wyglądało, że zupełnie nie chwyta, czym jest wolny dostęp i jakie są nowe metody/modele płatności. Znamienne było to, że samo oglądanie debaty na stronie wymagało albo niewolnego Silverlight (pytanie, czy nawet po instalacji by działało na Linuksie - w linuksowym DRM nie ma i większość VoD itp. nie działa i tak), albo niewolnego Flash. Oddaję sprawiedliwość, że ktoś wygrzebał linka do wersji działającej z VLC/mplayer, pytanie czy znalazł ją na stronie, czy wygrzebał w kodzie/zrzucie ruchu. Nie zauważyłem, żeby ktokolwiek (przynajmniej w tej części debaty) poruszył temat DRM w kontekście jego wpływu na (nie)wygodę korzystania i ograniczanie wolności/prywatności (a przecież wydawca na podstawie zakupionych pozycji łatwo może określić choćby poglądy polityczne czy religijne, tym bardziej, że w przypadku wersji elektronicznej z DRM wersja "na prezent" nie bardzo wchodzi w grę). Nie widziałem też podkreślenia różnicy, że DRM często oznacza prawo do jednorazowego (lub czasowego) korzystania z utworu (zwł. filmu), podczas gdy płyta, przy podobnej cenie, pozwala oglądać go wielokrotnie. Zupełnie pominięty został temat wynagrodzeń i upierdliwości obecnego systemu prawnego. Spotkałem się już w necie z opiniami, że przycisk Flattr na blogu czy inne "postaw piwo" to zbiórka publiczna, na którą trzeba mieć zezwolenie. I - zapewne - państwo stoi na stanowisku, że po otrzymaniu przelewu na 3 zł należy rozliczyć go darowiznę. Może dla odmiany ktoś by urealnił te przepisy i np. zwolnił z konieczności rozliczania dochody poniżej pewnej kwoty miesięcznie/rocznie? Po prostu realny koszt obsługi jest większy, niż przychód. Bo mam wrażenie, że nikt nie dostrzega, że o wygodę, czy też łatwość obsługi sprawa się w znacznej mierze rozbija - ludzie chcą zapłacić za film, chcą zapłacić podatek (w obu przypadkach rozsądne kwoty), ale chcą to zrobić jak najłatwiej i w wygodnym dla nich środowisku.
sobota, 04 lutego 2012
Urwanie głowy urwaniem głowy, ale trochę czasu na relaks człowiek musi znaleźć. Zawsze lubiłem gry typu tower defense, a ostatnio natknąłem się w czytniku RSS na ten wpis. Autor zachwala Plants vs. Zombies, których trailer widziałem i mi się podobał (na pełną wersję jakoś się nie zdecydowałem, IIRC kwestia ceny), a następnie tytułowe Kingdom Rush, więc postanowiłem dać grze szansę.
Screenshot z gry, źródło: http://www.kingdomrush.com/media.php Wersja darmowa zrobiła na mnie bardzo dobre wrażenie - dopracowana grafika, dźwięk, i co - ważne gra nie ma kosmicznych wymagań i wygląda na napisaną dość porządnie - bez problemu daje się grać na moim starym sprzęcie, czego o niektórych produkcjach flashowych powiedzieć nie mogę (ba, nawet zwykłe bannery we flash potrafią przymulić kompa). Ciekawe etapy, rozbudowany system jednostek, dobry balans, przy tym - co ważne - TIMTOWTDI - można wygrać stosując zupełnie różne taktyki. No i demo jest bardzo rozbudowane, spokojnie można je uznać za pełną grę. Dodatkowo, jakby się ktoś wciągnął, to poza samą grą (campaign), są dodatkowe tryby (heroic challenge oraz iron challenge) oraz osiągnięcia (część prosta i oczywista, część zdecydowanie trudna). No i oczywiście system upgrade'ów czyli rozwoju jednostek. Więcej o ficzerach. W każdym razie mnóstwo przedniej zabawy. Niedługo później, głównie z uwagi na możliwość save'ów online (bez nich, z uwagi na czyszczenie super cookies każdy restart przeglądarki powodował utratę save'ów), kupiłem pełną wersję, czyli dostęp do dodatkowych etapów i broni. Zdecydowanie polecam przejście etapów w wersji darmowej przed zakupem - wersja pełna oznacza więcej zasobów na początku etapu, co trochę psuje balans (robi się za łatwo[1]). W dodatkowych etapach i trybach gry nie ma to IMO znaczenia, ale w wersji zwykłej - owszem, ma, będzie IMO zbyt łatwo. Znalazłem póki co jedną wadę - nie wiem czego to kwestia, ale czasami zdarza się grze zawiesić na twardo - muszę zamknąć okno w przeglądarce, killnąć flash playera i uruchomić ponownie. Na szczęście dzieje się to stosunkowo rzadko. Tak czy inaczej - zdecydowanie warto zerknąć na tę grę, jeśli ktoś ma ochotę na tego typu rozrywkę. Zagrać online można tutaj, uprzedzam, że choć po każdym etapie można zapisać i przerwać grę, to jest niezłym pożeraczem czasu. I - jak dla mnie - niezłym relaksem. [1] Na szczęście po kliknięciu w "premium content" można to dostosować, tj. wyłączyć bonusy. Trochę późno na to zauważyłem.
poniedziałek, 30 stycznia 2012
Zgodnie z tym, co zapowiadałem w poprzednim wpisie, wybrałem się na demonstrację przeciw ACTA. Czemu poszedłem, choć przekonany jestem o nieskuteczności protestów w obecnej formie? To proste. Uważam, że protest na ulicy ma wielokrotnie większy skutek, niż tylko wirtualny. A z przyjęciem ACTA się nie zgadzam. Z braku lepszych pomysłów postanowiłem to stanowisko zademonstrować. Dotarłem, mocno spóźniony, na poznański plac Wolności (info gdzie poszli demonstracji dostałem od znajomych jadących miastem). Zobaczyłem sporo, głównie młodych ludzi, skandujących słabo zrozumiałe hasła. Mówiących przez megafon w ogóle nie mogłem zrozumieć. Dominowały okrzyki antyrządowe (Tusk ty łotrze, w Poznaniu nikt cię nie poprze) oraz Nie dla ACTA płynnie przechodzące w jebać ACTA. O ile dobrze słyszałem, bo przyznaję, że zrozumienie wykrzykiwanych haseł nie jest moją mocną stroną (disclaimer obowiązujący przez cały wpis). Natomiast pewnikiem jest, że było - bardzo popularne i powtarzane później często - Donald matole, skąd będziesz ściągał pornole. Które nieodmiennie budziło mój niesmak, bo przecież nie o ściąganie pornoli toczy się gra. No i oczywiście kto nie skacze, ten za ACTA (też bez sensu, jedyny pozytyw, że trochę ruchu na mrozie mogło pomóc się ogrzać). Jednak brałem poprawkę, że cel może być zamglony, a grupy różne. Z ładnych, częstych a przy tym poznańskich haseł: wuchta wiary przeciw ACTA. Zgromadzone były różne - że tak to ujmę - frakcje: od lewicy do prawicy, sporo zwykłej młodzieży, trochę ludzi wyglądających na "informatyków", różne, raczej mało widoczne subkultury. Było sporo zwykłych przeciwników obecnego rządu. Mocna reprezentacja broniących wolności TV Trwam z ładnymi transparentami (o, tu stosowna fotka, dokładnie o takie chodzi), podczepiających się pod protest w ramach jakiejś wolności w mediach. Wielu "fotografów" - że tak nazwę osoby, które nie wyglądały na zawodowych fotografów, ale raczej przyszły pofocić, niż protestować. Póki co nie widziałem policji (w ogóle). Po chwili wyruszyliśmy dalej. Nie znałem planu (wiedziałem tylko, że start na Rynku), więc poszedłem. Przemarsz środkiem ulicy. Trochę dziwił brak policjantów, nawet tych zatrzymujących auta, ale wszystko przebiegało sprawnie i spokojnie. Trochę więcej okrzyków antyrządowych, zaczęło się dość częste od tej pory raz sierpem, raz młotem czerwoną hołotę (kolejne hasło, którego nie lubię, bardzo nie na miejscu, bo pewnie z 1/3 idących łapałaby się w to określenie...), oraz chodźcie z nami. Jakoś obiła mi się o uszy rozmowa, że idziemy pod zoo. Brak logiki w tym postępowaniu (co złego zrobiły zwierzęta?) jakoś mnie nie zdziwił. Tu uwaga dotycząca późniejszych relacji w mediach - wspomina się, że pod siedzibę PO (bo taki był faktyczny cel, nie zoo), poszło 500 osób, a na placu Wolności było 2,5k. Cóż, miałem wrażenie, że z placu prawie wszyscy. Ekspertem od tłumów to ja nie jestem, ale 500 to IMO jest bliższe jednej pełnej dużej sali kinowej, a tu wyglądało mi na kilka razy tyle ludzi. Dotarliśmy - naprawdę bardzo spokojnie, przynajmniej z tego co widziałem - w okolice zoo. I tu niespodzianka - wpadła na sygnale "polewaczka" (są to pierwsi policjanci, których widzę). Co powoduje pewien wyczuwalny wzrost adrenaliny w tłumie, który zaczyna skandować gdzie są czołgi. Polewaczka zajeżdża tak, że blokuje przejście do zoo. Przynajmniej tak to widać ze środka - nie widzę ani początku, ani końca tłumu. W międzyczasie pojedyncze osoby wchodzą na wiaty przystanków. W sumie jedna dziewczyna (powitana skandowaniem pokaż cycki - nie pokazała) i jakichś dwóch kolesi. Nadal jest spokojnie, choć zauważam pierwsze osoby z browarami. Po chwili tłum zaczyna kierować się przez Zeylanda, żeby obejść blokadę. Cały czas zastanawiam się, po co idziemy do zoo... W trakcie obejścia okazuje się, że jest budowa. Sterty kostki na chodnik. Cóż, nie wygląda to dobrze, myślę. Ludzie wchodzą na te sterty. Nadal jest spokojnie, ale zaczynam zastanawiać się, bardziej kiedy ktoś wpadnie na głupi pomysł, niż czy wpadnie... Obejście nie udaje się - w pewnym momencie czoło zaczyna skandować zawracamy. No więc zawracamy. Stwierdzam, że liczba spożywających piwo nieznacznie wzrasta, ale z drugiej strony widać matki z małymi dziećmi. Zdecydowanie daje się odczuć brak celu, który - jak podejrzewam - skatalizuje się w jakichś głupich pomysłach pojedynczych jednostek. W sumie przyszedłem prosto z pracy, więc robię się głodny... I wtedy pojawia się policja z pałami, tarczami i w hełmach. Jest to dziwne, bo wcześniej żadnej policji - poza polewaczką - nie widziałem. Co ciekawe, policja nic nie mówi, nie nawołuje do rozejścia się. Jak dla mnie czysta demonstracja siły. Poparta polewaczką, która zaczyna kręcić, albo raczej celować, armatką - początkowo trochę strasząc, powodując przerzedzenie, a później trochę moim zdaniem prowokując tłum. Zmoknięcie przy okolicach zera stopni jest słabym pomysłem, a im bardziej patrzę na sytuację, tym bardziej widzę, że skończy się konfrontacją, poza tym, limit czasu wyczerpany. Wracam do domu. Luźniejsze grupki stoją aż do ronda Kaponiera. Wracających jest więcej. Od samego początku idę za grupką kilku (ok. sześciu) chłopaków. W pewnej chwili, na wysokości Gwarnej jadą suki na sygnale. I skręcają do nas. Jeden, charakterystycznie (jasno) ubrany koleś z idących przede mną szarpie się z innym. Policjanci, w pełnym rynsztunku (OK, bez tarcz) zawijają go do suki i gonią za innym. Dziwna sprawa, myślę. Przecież taki kawał szli spokojnie, w ich zachowaniu nie widziałem żadnych objawów agresji. Jeszcze kilkadziesiąt sekund wcześniej był spokój. Zastanawiam się, czy szarpali się między sobą, czy z kimś innym. Na przyjazd po wezwaniu do bójki policji raczej nie starczyłoby czasu... Po namyśle: tajniacy? Po przyjściu do domu przeczytałem na sieci, że część od pl. Wolności była nielegalna i poszli "zadymiarze". Cóż, zadymiarzy zdecydowanie nie widziałem (chyba, że teraz taka ta młodzież niedorobiona, ale w to po zajściach w W-wie nie wierzę) i się do nich nie zaliczam. Widziałem trochę nudzącej się młodzieży, trochę chcących zaprotestować przeciw rządowi lub czemukolwiek. Sporo chcących zaprotestować przeciw ACTA. Faktem jest, że sytuacja szła w złą stronę, IMO w znacznej mierze za sprawą postawy policji. Zastanawiam się, ilu idących, podobnie jak ja, nie wiedziało, że to nielegalna część. Biorąc pod uwagę jakikolwiek brak informacji - pewnie wielu. Jak donosi Rozbrat - skończyło się zadymą. Budujące jest, że tak różni ludzie jednoczą się na ulicy przeciwko temu, co uważają za naruszenie wolności. Do zobaczenia w piątek na demonstracjach i na zbieraniu podpisów pod referendum. Sądząc po znajomych, tym razem będzie dużo więcej ludzi. Oby.
czwartek, 26 stycznia 2012
Dzisiaj w nocy Polska podpisała ACTA. Nie jest to dla mnie - i nie powinno być dla nikogo - żadnym zaskoczeniem, tym bardziej, że krok ten był zapowiadany przez rząd już wcześniej. Wielu ludzi uczestniczyło w protestach, zarówno tych w Internecie, poczynając od blokad czy podmian stron okołorządowych, przez komentarze, jak i manifestacje na ulicach (niektóre dopiero dziś...). Widziałem w komentarzach, że dużo ludzi, że jest poparcie. To wszystko prawda, poparcie protestów przeciw ACTA było spore. Tylko, moim zdaniem, te protesty w żaden sposób nie bolały rządu, który w związku z tym przyjął strategię na przeczekanie. Po prostu wyszedł z założenia, że "pokrzyczą, pokrzyczą, a za parę dni się uspokoją", a "późniejsze konsultacje społeczne" się zrobi tak, żeby wyszło, że ACTA jest cacy. Ew. postawi się obywateli przed faktem dokonanym "miało nie rzutować, no ale, wicie-rozumicie, jednak rzutuje i Polska musi się teraz dostosować". Strona ministerstwa nie działa? I co z tego? Dwa dni niewielkiego wstydu? I okazja do poprawy zabezpieczeń. Owszem, w pierwszej fazie, jako zwrócenie uwagi na problem, atak polegający na zablokowaniu stron miał sens. Natomiast przez dłuższy czas takiego pospolitego ruszenia utrzymać się nie da, a z obiektów ataków, że "och jak długo usuwali skutki" można się śmiać, ale oni też się uczą... Wczorajsze wieczorne demonstracje w miastach były IMO zupełnie nierzutujące na cokolwiek (poza poprawą nastroju protestujących i okazją do wrzucenia stosownej fotki na sieć). Ktoś się śmiał, czy w budynkach poza dozorcą ktoś był. To prawda. Godziny popołudniowe oznaczają, że nawet ruch w miastach nie jest blokowany, politycy mogą spokojnie zignorować, media mają temat do wiadomości, który mogą - ale nie muszą - pokazać. Co innego, gdyby wszyscy ci ludzie przyszli w dzień pod Sejm, jak górnicy. Albo zapowiedzieli codzienne, eskalowane protesty do skutku. Albo zapowiedzieli zablokowanie Euro, w skuteczny i realny do wykonania sposób. Wtedy może coś by to dało. Z innych rzeczy - Dziennik Internautów opublikował listę podmiotów, z którymi rząd konsultował podpisanie ACTA. Ciekaw jestem, ilu z protestujących zrezygnowało i zrezygnuje (czytaj: rozwiąże umowy) z wszystkich usług oferowanych przez podmioty z listy (szczególnie TVN i Polsat) i podmioty powiązane z nimi finansowo. Nie, nie tylko telewizji. Dane o spółkach są jawne, każdy może poczytać, czym jest TVN, a czym Polsat. I co? Jaki procent Polaków zagłosuje w sposób odczuwalny dla ww. firm finansowo? Tj. przestanie korzystać z usług tych podmiotów... A tymczasem skutek protestów jest taki, że - zirytowany niezgodnym z przeznaczeniem wykorzystaniem Tora - wyłączyłem dwa wolniejsze relay node Tora, a trzeci, szybszy, drastycznie ograniczyłem, jeśli chodzi o prędkość. Za to wraca temat Freenetu (szybki test kiedyś robiłem) - rozmawiałem ze znajomymi w sieci, jest spore (procentowo, bo rozmawiałem z paroma osobami) zainteresowanie. Znaczy, chyba powoli nadchodzi pora na zejście do piwnicy i osobną, izolowaną sieć. PS. Mimo, że jestem przekonany o nieskuteczności protestów w obecnej formie, wybieram się na dzisiejszy protest w Poznaniu, jeśli tylko czas pozwoli.
poniedziałek, 23 stycznia 2012
Jeśli chodzi o protesty związane z działaniami Anonymous przeciw wprowadzeniu ACTA, to jestem po obu stronach. Albo, raczej, jestem - jak większość administratorów sieci czy hostingu - pomiędzy młotem a kowadłem. Z jednej strony jak najbardziej jestem - podobnie jak większość administratorów, z którymi rozmawiałem na ten temat - przeciwny wprowadzeniu ACTA, z drugiej - protesty w formie DDoSów uderzają nie tyle w instytucje decyzyjne, co w ISP różnej maści. Często zupełnie przypadkowych. Politycy nawet ich nie zauważą, no może tyle, że w TV coś powiedzą. Dla administratorów jest to zupełnie realna awaria, którą muszą - z racji wykonywanych obowiązków - usunąć. Oczywiście reakcję, która gdzieś była sugerowana, że to cyberatak i prezydent powinien wprowadzić stan wyjątkowy uważam za totalne nieporozumienie. To tak, jakby stan wyjątkowy wprowadzać z powodu manifestacji przeciwko polityce rządu kilku lub kilkunastu tysięcy ludzi na ulicach. Więcej, uważam, że w dobie powszechnego dostępu Internetu zachowanie typu "często odwiedzam dane witryny, korzystając z domowego łącza w ramach protestu" powinno być absolutnie legalne. Oczywiście jeśli następuje z domowego łącza i przy zachowaniu zasady 1 człowiek - 1 urządzenie. I standardowe programy typu przeglądarka, nie specjalizowane narzędzia do DDoS, nie przejęte/wynajęte systemy itd. Taki fair play. Poza tym, tylko wtedy ilość protestujących jest odczuwalna i zauważalna. I - podkreślam - z domowego łącza. Chcesz protestować, to miej odwagę robić to ze swojego łącza. Ew. kup sobie starter GSM i rób to za swoje pieniądze, bez wykorzystywania narzędzi, które przeznaczone są do czegoś innego i udostępnione w innym celu za darmo. Piszę o tym, bo widzę dziś w nocy sporo wejść na ten blog z haseł wyszukiwarki typu: jak uruchomic loic w sieci tor, atak przez tor, loic jak zachować anonimowość, atak przez tor, tor a dos, loic sieć tor, czy tor zabezpieczy połączenie loic online, jak atakować torem. Wcześniej nic takiego nie było, owszem, zdarzały się pojedyncze wejścia dotyczące Tora, ale nigdy w połączeniu z LOIC. Jako prowadzący kilka węzłów Tora nie życzę sobie, by były one wykorzystywane do ataków. Niestety, z racji typu węzła (relay node), niewiele mogę - poza (tymczasowym) wyłączeniem węzłów - zrobić. Zresztą słabo się do tego nadają - sieć Tor jest mało wydajna. Prędzej atak prowadzony w taki sposób stanie się uciążliwy dla jej użytkowników, niż dla serwisów będących celem ataku. Dodatkowo, zapewne szybko spowoduje blokadę Tora (która trudna nie jest - lista węzłów, w tym exit nodes jest publiczna). A skoro raz i drugi były z powodu Tora problemy, to czemu ISP (hosting) nie ma zablokować dostępu trwale? Proste. Wykonalne. Narzędzia do takich automatycznych blokad (na różnych warstwach sieci) są równie trywialne do napisania, co program do DDoSu do uruchomienia. Gotowce celowo pomijam. Gdyby ktoś z atakujących miał złudzenia - druga strona nie jest totalnie nieświadoma. Widziałem dziś jakieś "wyciekłe" instrukcje dotyczące blokad open proxy i Tora, oraz minimalnych zabezpieczeń, które powinni podjąć administratorzy platform narażonych na atak. Cudzysłów na miejscu, bo nie są one tajne, zresztą żadnego rocket science tam nie ma - wszystko w zakresie wiedzy przeciętnie ogarniętego sysadmina od hostingu i powinno być dawno wdrożone (no może poza blokadą open proxy i Tor), ale widać różni ludzie adminują. Ew. mają co innego na głowie. Nie wnikam. Myśl przewodnia jest taka: protest jak najbardziej tak, tchórzliwy wandalizm przy użyciu cudzych środków - nie. UPDATE: Miałem napisać i zapomniałem - ludzie mają prawo być niezadowoleni i mają prawo protestować. Mają prawo czuć się przez rządzących oszukani, a nawet zdradzeni. Władza schowała ten akt prawny przed obywatelami w sposób, który przypomina ukrywanie jednostek wojskowych czy miast na mapach w poprzednim systemie. Żeby oszukać wroga. W tym przypadku: własnych podda^Wobywateli. Nie trzeba być prorokiem, żeby przewidzieć wynik nadchodzących "konsultacji społecznych". Już teraz można napisać, że okaże się ACTA jest nieistotna, nie stanowi zagrożenia ani powodu do zmian prawa polskiego (więc po co jest podpisywana?). Potem okaże się, że nie do końca, a obywateli znowu postawi się przed faktem dokonanym. Robi się przydługie, więc polecam ten wpis na temat ACTA - ciekawy i sporo dobrych odnośników.
niedziela, 22 stycznia 2012
Dawno nie było nic o statystykach na blogu - ostatni wpis w tym temacie prawie półtora roku temu. No to tak dla pamięci - systemy operacyjne. Windows XP - 36,5%, Windows 7 - 22,3%, Vista - 9,2%, czyli łącznie Windows łącznie 68%. Skutek większej ilości wejść z wyszukiwarki na niezwiązane z Linuksem frazy, zapewne. Linux prawie 26%, Mac OS X - spadek do 2,2%. Jeśli chodzi o przeglądarki to Firefox nadal trzyma się mocno - 51%. Nie jest niespodzianką przyrost użytkowników Chrome - 19%, lekki spadek Opery - 11,5%. Różne wersje IE - minimalne umocnieni, do 10,5%. Safari 2,5%, Mozilla/5.0 (Netscape) - drastyczny spadek do 4%. Rozdzielczość ekranu bez większych zmian - liderem pozostaje kategoria 1280x800 lub 1280x1024 z 32,5% (nadal spadek). Tradycyjnie Google zamieszało z pagerankiem. Tym razem pozytywnie, bo jest 5 dla tego bloga, natomiast zdziwił mnie wysoki pagerank moich pozostałych nowych tworów - zarówno mój blog muzyczny jak i blog będący fanpage Bez Krótkich Spodni mają aż 4. Czyli więcej od mojego starego bloga. Chyba aberracja. Zmieniło się trochę, jeśli chodzi o zabawę z reklamami. Pożegnałem AdTaily, próbowałem znaleźć polską alternatywę. Bez efektów. Koniec końców postanowiłem wrócić do ogólnoświatowego monopolisty w tym względzie, czyli Google. W sumie za wcześnie mówić o efektach, jedno co warto powiedzieć to fakt, że Google, mimo kreowania się na proste, wcale proste nie jest. Za dużo opcji, za dużo terminów. Cóż, taki standard, ale przydałby się widok uproszczony, przynajmniej na początku. ;-)
niedziela, 15 stycznia 2012
Jeśli korzystasz z systemu Debian, to zapewne przywykłeś do wygodnej sytuacji, że aktualizacje zwykle przychodzą w repozytorium security. Jest to wygodne, bo proste apt-get update; apt-get upgrade teoretycznie zapewnia aktualne wersje wszystkich pakietów w systemie, z aktualizacjami bezpieczeństwa. Prawda? Niestety, nie do końca. Po pierwsze, sama instalacja aktualnych wersji pakietów nie zawsze oznacza, że automatycznie zaczynają być one używane. Pomijając kernel, którego faktyczna aktualizacja wiąże się z rebootem, także inne programy niekoniecznie zaczynają być używane automatycznie w aktualnej wersji po ich instalacji. W określeniu programów do restartu przydatne bywa polecenie checkrestart z pakietu debian-goodies, o którym pisałem w ściągawce z przydatnymi poleceniami dla Linuksa. Ogólnie: próbuje ono podać procesy, których restart jest wymagany ze względu np. na aktualizację bibliotek. Ale i to nie wszystko. Jest kilka innych rzeczy, które nie aktualizują się, mimo zainstalowanych paczek, które spowodowały ich obecność w systemie:
Powyższe aktualne dla Debiana (głównie na desktopie, stąd nic o bazach wirusów, filtrach antyspamowych itp.), zapewne także dla pochodnych typu Ubuntu. Chyba, że tam jest to lepiej rozwiązane? UPDATE: Przeładować owszem, można, ale jeśli dokonywana jest aktualizacja, to przeładowanie jest automatyczne. |
Ostatnie wpisy
Staty
Nawigacja
O mnie
Kontakt
Linkownia
SMSsender - skrypt do wysyłania SMSów
Przydatne polecenia Linux
Filtry Adblock by rozie
Zasady
Blogroll
| |||||||||||||||||||||||||||||||||||||||||||||||||
