Menu

Pomiędzy bitami

Techno, porno i duszno. Blog niezupełnie technologiczny.

Debian over Tor

rozieblox

Z lekkim opóźnieniem, ale nadal news godny uwagi: Debian jest dostępny po sieci Tor. Najwidoczniej pozazdrościli Facebookowi, o którym wspominałem opisując uruchomienie strony w sieci Tor. ;-) Uzasadnienie uruchomienia jest następujące (i ładne):

The freedom to use open source software may be compromised when access to that software is monitored, logged, limited, prevented, or prohibited. As a community, we acknowledge that users should not feel that their every action is trackable or observable by others.

Dodatkowo, Tor zapewnia niezależne od zewnętrznych źródeł, "wbudowane" uwierzytelnianie i szyfrowanie treści - powiedzmy, że taki wbudowany HTTPS. Pełen katalog serwisów Debiana dostępnych via Tor dostępny jest tutaj, ale najważniejsze są chyba repozytoria pakietów.

Przy okazji dowiedziałem się o load balancerze dla serwisów Tor.

Wpis jest pokłosiem dodania do czytnika RSS nowego serwisu Debiana, czyli micronews, który swoją drogą też wygląda ciekawie i być może pod względem technicznym będzie cegiełką do uruchomienia kolejnego projekciku...

Rowery miejskie cztery lata później

rozieblox

Pozmieniało się... Po pierwsze, zmieniło mi się miejsce pracy. Oczywiście można dojeżdżać tramwajem, ale ponieważ pogoda ciągle jeszcze dopisuje, trochę się trzeba ruszać, a na Kręć Kilometry można wygrać nagrody, postanowiłem wrócić do wypożyczania rowerów. Teoretycznie mogłem korzystać z domowego roweru, ale właścicielka korzysta i ma opory, więc jednak nie.

Po drugie, wiele się w Nextbike'u zmieniło. Jak patrzę na stare wpisy, to jest lepiej. Przede wszystkim w końcu w Poznaniu jest dość sensowna ilość stacji. Oczywiście zawsze mogłoby być więcej, ale w stosunku do początkowych kilku, jest bajka - jak widać na mapie, centrum jest pokryte nieźle, obrzeża jako tako. Wpis o rowerach miejskich w Szczecinie jest praktycznie nieaktualny, bo to też już Nextbike. Doczekaliśmy się zniżek dla posiadaczy kart PEKA[1], z tego co czytałem na FB ma też być zrobiona integracja wypożyczeń z PEKA. Jedno co się nie zmieniło, to możliwość sprawdzenia stanu rowerów miejskich każdym z miast na poszczególnych stacjach w lekkiej formie.

Trochę wyluzowałem (to tak ogólnie z wiekiem chyba...) i przywykłem do długich zwrotów i tego, że coś nie działa. Tzn. często zdarza mi się, że stacja nie działa albo wystąpi inny wyjątek w systemie, ale IVR jest przyzwoity, z dodzwonieniem się na infolinię nie ma problemu, a obsługa jest miła i pomocna. Jedyne co bywa nie do przeskoczenia, to brak prądu na stacji i rowery wpięte elektrozamkiem. Raz prawie mi się zdarzyło. Prawie, bo kilka było przypiętych tylko linką. Podobno appka na Androida też jest fajna i bardzo ułatwia, ale jeszcze jej nie testowałem.

W Poznaniu przybyło ścieżek rowerowych i... nawet da się jeździć. Co prawda ścieżki momentami są mocno nieoczywiste, kręte, momentami trudno dojść czy są jedno- czy dwukierunkowe a oznaczenia są... niekoniecznie czytelne, ale da się przywyknąć. Doszedłem do tego, że warto jeździć, rozglądać się za znakami (często ścieżka znika, a pojawia się dopuszczony ruch rowerowy na chodniku) i patrzeć, co robią inni rowerzyści. Dzięki temu można poznać trochę knyfów, gdzie warto przeskoczyć na drugą stronę ulicy, zamiast stać na światłach po "właściwej" itp. Niestety, mocno to wszystko nieoczywiste i w niektórych miejscach rowerzyści jeżdżą co prawda po ścieżce, ale pod prąd. Pakując się pod auta, które się ich tam nie spodziewają, szczególnie jeśli kierowca sam jest rowerzystą i wie, jak w tym miejscu jechać.

Zauważyłem też ciekawą manierę wśród poznańskich rowerzystów - z konsekwencją godną lepszej sprawy omijają studzienki telekomunikacyjne obecne gdzieniegdzie na ścieżkach. Nie wiem o co chodzi - studzienki są równe i stabilne. Jakieś wypadki były o których nie wiem?

Skoro o samochodach i rowerach mowa, ostatnio widziałem mem mówiący, żeby rowerzyści zwalniali przy przejazdach/skrzyżowaniach, bo kierowcy samochodów ich nie widzą. I mam mieszane uczucia. Z jednej strony jakby jechać rowerem, stać na każdych światłach (to i tak trzeba...) i jeszcze zwalniać do prędkości - jak rozumiem - pieszego przy każdym przejeździe, to cała przyjemność z jazdy i sens poruszania się rowerem ginie. I ciśnie się na klawiaturę sam sobie kierowco zwalniaj, żebyś miał czas się rozejrzeć. Z drugiej strony wiem o co chodzi, bo widuję rowerzystów mijających z pełną prędkością (tak ~30 km/h i więcej) samochody z włączonym kierunkowskazem sygnalizującym zamiar przekroczenia ścieżki. OK, nie mają pierwszeństwa, ale... to skrzyżowanie i szczególna ostrożność dotyczy wszystkich uczestników ruchu. Więc fajnie, jakby i kierowcy, i rowerzyści zwalniali tam, gdzie ich drogi się krzyżują.

Jeszcze uwaga do rowerzystów: jak jest ciemno, to was nie widać i bierzcie to proszę pod uwagę. Pomijam całkiem nieoświetlonych albo tylko z odblaskami, ale nawet zwykłe oświetlenie rowerowe wypada w porównaniu ze światłami samochodów, latarniami ulicznymi i reklamami... blado.

Na koniec krótko o Kręć Kilometry - zainteresowałem się późno, bo we wrześniu, ale wygląda, że parę wyzwań uda mi się zrealizować. Appka prosta, dokładność przyzwoita, choć jak to z GPS - nie jest idealnie. W sumie i tak starałem się rejestrować aktywność typu bieganie czy jazda na rolkach (choć innymi narzędziami), a tu jest zabawa, wyzwania, dodatkowa motywacja do dziś rower, nie tramwaj i szansa na nagrody. Więc czemu nie?

[1] Mam wrażenie, że ta informacja nie jest należycie nagłośniona. Co prawda był wpis na stronie i FB, ale nie ma jej w cenniku, a wpis jest "schowany" w archiwum.

Drobne zmiany na planecie

rozieblox

Tak jest zawsze. Wszystko może działać od wieków stabilnie, ale jeśli tylko zrobię restart maszynki, mając mało czasu, to wychodzą kwiatki. Tak było i wczoraj z routerem (o tym kiedyś...), tak było i dziś z planetą Joggera. Restart dedyka przed wyjściem do pracy (o dziwo wstał bez problemu), bo już trochę długo działał i kernel stary, a ciągle zapominałem, odpalam stronę w tramwaju w drodze do pracy i... już gdzieś to widziałem.

Okazało się, że skrypt zaciągnął stare wpisy z jednego z feedów[1]. Początkowo podejrzewałem czyszczenie cache planety, który leżał w /tmp albo cache lighttpd (w ramach motywacji: wkrótce przejście na nginx), ale szybko wykluczyłem tę drugą możliwość. Cache planety był w /tmp i z tym nic nie zrobię, bo /tmp jest czyszczony przy restarcie, więc pomyślałem, że trudno i wkrótce się wyrówna.

Ale po powrocie do domu siadłem jednak do debugu. Na oko dziwna struktura feedu, który lądował na początku, ale validatory mówią, że tak może być i generalnie feed poprawny. Jedyne co się rzuca w oczy to lastBuildDate równe z datą pobrania pliku. Nie wiem, czy błąd, czy home made SEO, w każdym razie w połączeniu z brakiem informacji o dacie publikacji poszczególnych postów skutecznie chwilowo popsuło planetę[2].

W ramach mitygacji (nie kalkując z angielskiego: łagodzenia) zrobiłem dwie rzeczy. Po pierwsze, liczba postów na planecie z danego feedu jest ograniczona do trzech. Po drugie (i tego w repo nie będzie), cache wylądował poza /tmp. Czy się sprawdzi? Pożyjemy, zobaczymy. Gdyby ktoś zauważył jakieś problemy z ilością wpisów z feedu - proszę o kontakt.

[1] Dokładnie http://karbownicki.com/rss.xml

[2] Jeśli to możliwe, proszę o poprawienie tej daty.

AED

rozieblox

Inspiracje do wpisu są niestety trzy. Pierwsza jest fajna - byłem na szkoleniu BHP w pracy, było tam m.in. o pierwszej pomocy. Szkolenie prowadzone przez zapaleńca i ciekawe. Trochę się w temacie pierwszej pomocy pozmieniało odkąd się ostatnio o tym uczyłem, więc miło było sobie odświeżyć. Przy okazji było o AED, czyli automatycznym defibrylatorze zewnętrznym, czyli takiej czerwonej skrzyneczce widocznej ostatnio w coraz większej ilości miejsc. O tym dalej.

Przyczyny druga i trzecia są już niefajne. Żona była dziś świadkiem zasłabnięcia, a że również jest świeżo po szkoleniu, to pomagała. Znaczy wariant minimum - telefon na 112 i wezwanie karetki, która podobno szybko przyjechała. Tylko tyle, bo poszkodowana się ocknęła. Gapie nie pomagali, a wręcz przeszkadzali w zgłoszeniu gadając bez ładu i składu w międzyczasie. Przyczyna trzecia - dziś dowiedziałem się, że żona znajomego z netu miała wypadek. Poważny. I niby człowieka znam tylko z sieci, a się przejąłem.

Postanowiłem więc opisać AED, bo im więcej osób będzie wiedziało, co to jest i jak działa, tym lepiej - ja do niedawna nie wiedziałem.

tl;dr

trzy fakty o AED

  • stosowanie AED jest bardzo proste - urządzenie jest zaprojektowane do obsługi przez osobę nieprzeszkoloną: samo wydaje instrukcje, wystarczy słuchać i postępować zgodnie z nimi
  • stosowanie AED jest bardzo skuteczne - w połączeniu z RKO zwiększa szanse przeżycia do 50-75%
  • stosowanie AED jest bezpieczne - to nie tylko defibrylator, ale przede wszystkim monitoring; defibrylacja wykonywana jest tylko w razie potrzeby

użycie AED - moje streszczenie

  • wyjąć i włączyć urządzenie
  • podłączyć elektrody zgodnie z grafiką (w razie potrzeby usunąć nadmierne owłosienie u poszkodowanego)
  • słuchać co AED mówi i stosować się do poleceń

Bardziej dociekliwym polecam lekturę dokładnego opisu AED i jego użycia na Wikipedii, z tego co widzę zgodny ze szkoleniem i całkiem dobrze wyglądający. Od razu polecam opis RKO - na mój gust trochę za długi i za skomplikowany, na szkoleniu było to prościej przedstawione.

BlogDay 2016

rozieblox

W tym roku, podobnie jak w latach poprzednich, pięć blogów, które polecam. Co ciekawe, sporo z nich to "nabytki" mojego czytnika RSS z ostatniego roku.

W ramach bonusu, podrzucę też czytelnikom linka do agregatora blogów, jakim jest Planeta Joggera, zrzeszająca blogi, których autorzy zaczynali na Jogger.pl. Więcej o genezie planety w tym wpisie. Pierwotnie w polecanych miały się znaleźć właśnie blogi z planety, ale tych spoza niej zebrało się na tyle dużo, że wolę w ten sposób.

Urlop II i III

rozieblox

Uważni czytelnicy zapewne dostrzegli pewną lukę, bo był urlop I, był urlop IV, a zabrakło dwóch części pomiędzy. Otóż był to urlop, który nie był urlopem. Po prostu młodzież została sprzedana - po raz pierwszy na dłuższy czas, czyli pełen tydzień - dziadkom. Oznaczało to, że nagle - mimo chodzenia do pracy - jest dużo czasu wolnego. Udało się ogarnąć parę spraw, odpocząć. Generalnie dużo mniej krzątania, a więcej czasu dla siebie, stąd określenie urlop. Ponadrabiane zaległości filmowe, trochę wypadów na miasto.

Wszystkim trzem stronom podobało się to na tyle, że zostało za jakiś czas powtórzone, bo czemu młodzież ma się nudzić w domu w mieście, kiedy może korzystać z wakacji co prawda też w mieście, ale z działką i w ogóle.

Do wpisu musowo komentarz muzyczny, taki stary, ale oddaje klimat. Chociaż z racji braku urlopu tak dobrze to nie było. ;-) No i tym wpisem można w zasadzie zakończyć wakacje.

Urlop IV

rozieblox

Ostatni urlop w te wakacje to wypad pod namioty pełną gębą do Przemęckiego Parku Krajobrazowego. Podobno ładnie - jeziora i krajobraz polodowcowy, plus dobra infrastruktura, nie bez znaczenia była też odległość, bo zwierzaki zostały same i trzeba było wyskoczyć w połowie nakarmić... Wyjechaliśmy w długi weekend, a po przyjeździe na miejsce okazało się, że jest to jakiś koszmar. Ilość ludzi w wybranej miejscowości, łażących wszędzie, łącznie z jezdnią, budy z błyskotkami i żarciem, jakieś pojazdy czterokołowe z dzieciakami w środku a'la rower (wspomniałem, że na jezdni?)... Jednym słowem tłumy i klimat takie, jak w miejscowościach nadmorskich. A miały być namioty i cisza. Zrezygnowaliśmy z noclegu na wybranym polu namiotowym, nieopodal kąpieliska i zaczęliśmy szukać jakiejś alternatywy.

Tu po raz pierwszy dał o sobie znać słaby zasięg sieci Virgin Mobile. Nie wiem, czy po prostu taka słaba infrastruktura GSM w rejonie, czy przypadłość VM[1]. W każdym razie przez cały wypad zero lub jedna kreska zasięgu były standardem, zdarzało się tylko połączenia alarmowe, w takich warunkach internet działa bardzo słabo. Skoro przez sieć ciężko było coś znaleźć, podjęliśmy szukanie organoleptyczne. I niestety, wszędzie tłumy. Ostatecznie zdecydowaliśmy się na prywatne pole, na jedną noc i poszukanie w spokoju.

Na polu dużo ludzi, dużo przyczep i grillowanie, ale miejsce okazało się świetne - dobra infrastruktura, czyste łazienki, blisko do pięknych okoliczności przyrody. I mimo tłumów na polu spokój, więc ostatecznie cały wyjazd spędziliśmy tam. Zresztą oblężenie było tylko w długi weekend - poza nim ilości ludzi i na "naszym" polu namiotowym, i w całej okolicy raczej mizerne. Za to ostatnie dwa dni dane nam było obserwować fenomen typu wyjazd samochodami pod namioty, grille, sprzęt grający, tym sporych rozmiarów kolumna i łupanka disco polo przez cały czas przebywania przy namiocie. Daleko od nas, niespecjalnie głośno i nie do późna, natomiast sam repertuar lasujący mózg - Ona tańczy dla mnie[2] było tam całkiem znośne; z utworów, które poznałem i utrwaliłem był Dziadek[3]. Mam nadzieję, że to się spierze...

Lokalne atrakcje pozaprzyrodnicze szału nie czynią, ale jest ptactwo do dokarmiana, są wędkarze, jest dużo jezior i dostępny sprzęt pływający. W zasadzie bez dostępu do sprzętu nie widzę sensu się tam wybierać... Jeziora są połączone malowniczymi kanałami, które są na tyle szerokie i drożne, że można zaryzykować wycieczkę rowerem wodnym między jeziorami (polecam).


Kanał między jeziorami

Kanał między jeziorami. Źródło: fot. własna

Co poza tym? Niewesoła refleksja na temat stanu dostępności stron WWW na mobilkach i ciekawa dyskusja pod tym postem[4]. Polecam lekturę podlinkowanych stron. Efekt bardziej bezpośredni, to ucywilizowanie i lepsze dostosowanie do urządzeń mobilnych kolejnych stron: stanu rowerów miejskich Nextbike oraz - przede wszystkim - Planety Joggera, którą teraz powinno dać się czytać w miarę wygodnie nawet na małych ekranach.

[1] Jak teraz sprawdziłem, to wyszukiwarka BTSów wskazuje jednak na słabą infrastrukturę.

[2] Gorąco polecam wersję z lektorem. Zresztą Piosenki z Lektorem fajne są i dzień mi kiedyś zrobiły.

[3] Komentarz To jest prawdziwe czy parodie disco polo robia? dobrze oddaje moje uczucia. Niestety, to jest prawdziwe.

[4] Hmm, skoro blipnięcie na Blipie, blabnięcie na Blablerze, twitnięcie na Twitterze, to chyba na Diasporze są diaspy?

Porządki z telefonem

rozieblox

Nie przepadam za smartfonami do dzwonienia. Zdecydowanie lepiej w tej roli sprawdza się wg mnie dumbphone typu Nokia 3110c (z dostępem do netu od biedy, zresztą). No ale koniec końców trzeba było po parunastu latach zmigrować - tu operatorzy powinni się zastanowić nad tworzeniem grafów powiązań userów i co oznacza naprawdę przeniesienie danego numeru do innej sieci. W każdym razie wylądowałem w Virgin Mobile. Przy tej okazji ściągawka wybranych krótkich kodów w Virgin Mobile. Z fajnych rzeczy - mają pakiety Freemium, które nieźle nadają się do nawigacji samochodowej (300MB internetu) i pozwalają bez stresu sprawdzić w praktyce zasięg, jakość rozmów itp. Znaczy przynajmniej kiedyś, nie wiem jak to wygląda teraz, jak jest obowiązek rejestracji kart SIM...

W każdym razie największym wyzwaniem okazała się synchronizacja kontaktów. Coś miałem w starej Nokii na telefonie, większość na karcie SIM, poza tym nowy telefon też zdążył dorobić się osobnej bazy kontaktów. Wpadłem na pomysł sczytania wszystkiego na komputer (od razu backup by się zrobił...), przejrzenia, posortowania i wczytania na telefon. Na szczęście nie bawiłem się w sczytywanie z Nokii 3110c, choć kiedyś to opisywałem, tylko stwierdziłem, że zrobię eksport do pliku, następnie przełożę kartę SIM i zrobię kolejny eksport. Trochę z dmuchaniem na zimne, bo jeszcze musiałem skopiować kontakty z telefonu na kartę, a pewności nie miałem, czy telefon realizuje to przez złączenie, czy nadpisanie.

Przy okazji - nie wiem kto projektował eksport kontaktów na kartę w Androidzie, ale... skopał. Znacznie prościej wysłać mailem, niż zapisywać na kartę, bo eksport następuje - jak informuje telefon - do uroczo intuicyjnej lokalizacji /mnt/sdcard/System/PIM/PIM00001.vcf. Nielinuksiarzy pewnie wystraszy już pewnie /mnt, a po przełożeniu karty do komputera można się lekko naszukać. No bo po co zrobić ten eksport w głównym katalogu karty SD... U mnie skończyło się kolejnym eksportem, żeby doczytać komunikat o lokalizacji.

Okazało się, że kontakty zarówno na Nokii, jak i Androidzie są łączone, ale... powtarzające się kontakty tworzą duplikaty. Nawet jeśli są identyczne. Bardzo user friendly. W każdym razie zerknąłem na strukturę pliku z eksportem z Androida (vCard) i stwierdziłem, że szybciej będzie mi zrobić skrypt, który usunie duplikaty, niż szukać czegoś, co się tym zajmie. I tak powstał vCardUniq.

Skrypt robi tylko jedną rzecz - czyta ze STDIN vcardy, eliminuje identyczne (muszą być obecne i zgadzać się wszystkie dane, by były identyczne) i wypluwa na STDOUT wynik, który można wczytać do telefonu. Może się komuś przyda...

Gotowanie żaby

rozieblox

Dziś będzie o gotowaniu żaby, czyli jak my, obywatele, oddajemy bezczynnie coraz więcej swojej wolności państwu. Po małym kawałeczku. Wpis jest zainspirowany dyskusją na kanale IRC o tym, jak to my, społeczeństwo bez protestu przyjmujemy to, co wymyśla rząd AKA miłościwie nam panujący.

Poszło o rządową cenzurę stron przy pomocy DNS. O sprawie pisał DI, pisała też Fundacja Panoptykon. Oczywiście, sprawa nikogo nie dotyczy - mało kogo interesuje hazard przez Internet, poza tym, co to za zabezpieczenie przez blokadę w DNS, skoro można zmienić DNS? No i mamy Tora i VPNy, łatwo można obejść ustawę za parę euro miesięcznie, jak pisałem. Zresztą na innych portalach branżowych również są instrukcje dotyczące czy to zmiany serwerów DNS, czy zdobycia łatwego VPNa. Niby nie ma sprawy.

Tyle, że powstało pozwolenie na pewną czynność i pewien mechanizm. Czynność to blokowanie dostępu do stron WWW czyli informacji na rozkaz państwa. Przy pomocy centralnego rejestru. Oczywiście na razie to tylko hazard i tylko nieskuteczna blokada DNS, ale... jaki problem rozszerzyć za jakiś czas indeks stron zakazanych o strony porno? Porno złe! I nikt nie będzie protestował. Albo krytykujące miłościwie nam panującego prezydenta. Albo równie miłościwie nam panujący rząd? Krytyka zła! I nikt nie będzie protestował.

Na razie mechanizm blokady jest nieskuteczny i prosty do obejścia, więc się godzimy na niego. Ale jaki problem za jakiś czas poprawić go? Omijają kontrolowane przez rząd DNSy? Wymuśmy, by ISP - nieodpłatnie rzecz jasna - przekierowywał każdy ruch DNS na nie. Używają Tora? Wiadomo do czego! Zablokujmy Tora! Nikt nie zaprotestuje. Używają dnscrypt i VPNów? Wiadomo do czego! Zablokujmy! Nie da się w DNSach? To nic, doda się obowiązek utrzymywania blokowania po IP. Nawet prostszy w implementacji... Nikt nie zaprotestuje.

Zwrócono w dyskusji uwagę, że przy ACTA były protesty na ulicach i że ten język rządzący rozumieją. Bo czy ten wpis, czy linkowane wyżej artykuły Panoptykonu czy DI, czy opinie Ministerstwa Cyfryzacji spływają po miłościwie nam panujących jak po kaczce. Teraz nie ma żadnych działań.

Nie chodzi o tę jedną ustawę, oczywiście. Przypominam, że powstaje (albo już powstał) ogólnopolski projekt monitorowania ruchu internetowego. Oczywiście znowu w imię walki z przestępczością i terroryzmem. Potem wystarczy dorzucić, że próby obejścia rządowej blokady są przestępstwem, wytypować korzystających z Tora, VPNów itp. i... z głowy. A wiadomo, że służby muszą mieć sukcesy. I że jak się ma młotek, to wszystko wygląda jak gwóźdź...

Inne, podobne: pamiętacie obowiązek rejestracji kart SIM, wprowadzony w imię walki z terroryzmem? Niektórzy zastanawiali się, co z niezarejestrowanymi. Niektórzy nie wierzyli jak pisałem, że po prostu za jakiś czas każą operatorom zablokować wszystkie niezarejestrowane karty. Że prawo nie może działać wstecz, że umowa, że operator się nie zgodzi. Otóż Plus już zmienił regulaminy:

Klienci zawierający umowę o świadczenie usług telekomunikacyjnych od dnia 25 lipca 2016 r. będą zobowiązani do dokonania rejestracji powyższych danych oraz umożliwienia ich weryfikacji z dokumentem potwierdzającym tożsamość przed zawarciem umowy i rozpoczęciem korzystania z usług.

Abonenci Na Kartę, którzy zawarli umowę o świadczenie usług telekomunikacyjnych przed dniem 25 lipca 2016 r. obowiązani są podać powyższe dane i umożliwić ich weryfikację najpóźniej do dnia 1 lutego 2017 r. Zgodnie z ustawą o działaniach antyterrorystycznych niedokonanie rejestracji powyższych danych będzie skutkowało całkowitym zaprzestaniem świadczenia usług z dniem 2 lutego 2017 r.

Nikt nie protestuje, nikogo to nie dotyczy, jaki problem zarejestrować kartę?

Temperatura wody rośnie, żaba nie reaguje...

Urlop I

rozieblox

Pora na tradycyjny wpis pourlopowy, choć tym razem z lekkim poślizgiem. W tym roku urlop i krótszy - z racji przysługującego wymiaru, i później bo nie w okolicach początku czerwca, a pod koniec. Tak wyszło. Może nieco krócej, ale jakby bardziej intensywnie. Ze stałych fragmentów - nie byliśmy u żubrów. Ale na Wolin do skansenu Wikingów już się wybraliśmy.

Przede wszystkim, pod czerwca jest znacznie cieplej, niż na początku, zwłaszcza dotyczy to wody w Bałtyku. Jednego dnia zdarzyło nam się siedzieć w morzu praktycznie całe wyjście na plażę, czyli z dwie godziny. No i parawan jakby zbędny. Nie wiem czy mniej wiało, czy o tyle cieplej. W każdym razie odnotowuję różnicę.

Inna sprawa, że pogoda jakby bardziej zmienna. Praktycznie nie było dnia, żeby nie padało. Z drugiej strony praktycznie nie było też dnia, żeby nie świeciło słońce. Czyli w sumie idealnie, szczególnie, jeśli ktoś nie przepada za piękną pogodą (30 stopni i żar z nieba).

Przejechane 800 km (tylko), z czego już jadąc na urlop była przygoda, bo na S3 rozpadła się opona. Wady: duża prędkość. Zalety: jest gdzie zjechać wymienić koło, walnęło z tyłu i nie gwałtownie. No i nie padało. Nie żeby było wielkie zaskoczenie, bo czułem, że coś nie gra już wcześniej i miałem pojechać na doważanie, ale... nie było terminów, a dobrzy ludzie powiedzieli, że jak przy większej prędkości coś telepie, to pewnie źle wyważona. Otóż nie była źle wyważona, tylko pewnie odkształciło/wybrzuszyło oponę (ale od wewnętrznej, więc nie było widać). Co w ogóle IMO stawia sens przekładania opon, skoro przy zmianie wulkanizator takich rzeczy nie widzi. Drugi komplet felg nie jest drogi, a odpada jeżdżenie, czekanie i zmienianie, więc jest plan. Jest też plan alternatywny, pt. jazda na zimowych przez cały rok. Przebiegi mam niewielkie, zimówki i tak się starzeją z wiekiem... Nawet jak zjadę je w trzy lata (w co wątpię), to się opłaci.

Z większych zmian: wszystkie noclegi w namiocie. Bardziej dla zabawy, bo i tak byliśmy przy domu, a namiot w ogrodzie, ale dla dzieci frajda. No i był to test, czy są już na tyle duże, by jeździć pod namiot. Zdecydowanie tak, choć pełna infrastruktura tuż obok robi różnicę. Niemniej można myśleć o krótkich wyjazdach pod namiot i zwiedzaniu.

Wakacyjne bieganie było, choć mniej intensywne, niż planowałem. Trochę forma nie ta, trochę deszcz i komary. No właśnie, zdecydowanym odkryciem wyjazdu jest preparat na ukąszenia owadów. Kupiony głównie z myślą o dzieciach, bo się drapią, ale też używałem i... rewelacja. Rzadko robię wow, ale ten produkt bardzo mi się spodobał, więc polecam. Nie wiem czy wszystkie preparaty po ugryzieniach owadów są równie dobre, czy ten jest wyjątkowo skuteczny, ale po komarach - pełen zachwyt. Po ugryzieniu smaruje się przez kilka sekund, jakby wazeliną. Ani zapachu, ani nic na skórze nie czuć. No właśnie - nic nie czuć. Bo po chwili nie czuć też swędzenia. Działa kilkanaście godzin. Nazwę podam, jak znajdę. Vaco krem łagodzący dokładnie taki jak na zdjęciu poniżej. Nie wiem, czy inne opakowania to po prostu inne opakowania, czy produkty.

Vaco krem łagodzący
Vaco krem łagodzący. Źródło: http://selgros24.pl

Kodowanie też było, ale o tym już pisałem. Ogólnie bardzo fajnie. I chyba wolę dwa razy tydzień urlopu (czyt.: 9 dni), niż raz dwa tygodnie (czyt.: 16 dni). Chociaż może złudzenie, bo choć bardzo mi się podobało, to pewien niedosyt pozostał. Staram się nadrobić weekendami.

 

Jak zabezpieczyć domową sieć Wi-Fi?

rozieblox

Ciągle słychać o błędach w urządzeniach Wi-Fi, ale zwykły użytkownik nie ma wielkiego pola manewru - z routera Wi-Fi korzystać będzie, może co najwyżej liczyć na aktualizację oprogramowania przez producenta. Postanowiłem popełnić krótki praktyczny poradnik o tym, jak łatwo zabezpieczyć sieć Wi-Fi w domu czy SOHO. Zakładam, że konfigurowany będzie dowolny router Wi-Fi, nie określonego producenta. Nie będę podawał konkretnych zakładek/nazw, bo na różnych routerach różnie się opcje nazywają. Efektem jest przyzwoicie zabezpieczony sprzęt w domu, zmniejszający także szansę na wykorzystanie luk w oprogramowaniu - w większości przypadków konieczny jest dostęp do urządzania przez atakującego.

Podstawy

Wymienione poniżej czynności są absolutną podstawą, a efektem jest przyzwoicie zabezpieczona sieć.

  1. Zmiana hasła administracyjnego do urządzenia - warunek absolutnie konieczny. Bez tego możliwe są ataki na urządzenie przy pomocy dowolnej strony odwiedzanej z przeglądarki w sieci domowej.
  2. Wyłączenie zarządzania na porcie WAN - po co ułatwiać włamania z zewnątrz?
  3. Włączenie szyfrowania WPA2 lub WPA + AES - brak szyfrowania czy WEP nie są żadnym zabezpieczeniem, któryś z tych dwóch powinien być obecny nawet w starych sprzętach.
  4. Wyłączenie WPS - dodawanie urządzeń przy pomocy PINu może być kuszącym ułatwieniem, ale drastycznie ułatwia włamanie do sieci.
  5. Aktualizacja firmware do urządzenia do najnowszej wersji - to, że urządzenie jest nowe i prosto ze sklepu nie oznacza, że ma wgrane nowe oprogramowanie. Warto sprawdzić, czy producent nie wydał nowszej wersji oprogramowania, często poprawiane są różne błędy dotyczące stabilności i bezpieczeństwa.
  6. Ustawienie silnego hasła do Wi-Fi - patrz rozdział o hasłach.
  7. Okresowe przeglądy - patrz rozdział o przeglądach.

Dodatki

Poniższe czynności są opcjonalne, ich skuteczność jest niewielka, dyskusyjna, albo niekoniecznie są proste czy w ogóle możliwe do wykonania.

  1. Wyłączenie zarządzania routerem przez Wi-Fi - jeśli komputer jest podłączony po kablu, nie jest to żadne utrudnienie, w innym przypadku średnio wygodne, ale podnosi nieco bezpieczeństwo, zwłaszcza jeśli wpuszczamy do swojej sieci różne obce urządzenia po Wi-Fi. Zabezpiecza przed ominięciem uwierzytelniania w przypadku błędów oprogramowania.
  2. Zmniejszenie mocy Wi-Fi - brak zasięgu oznacza brak możliwości zaatakowania sieci bezprzewodowej. Ale napastnik może mieć porządną antenę kierunkową... Tak czy inaczej, nie ma sensu zakłócać urządzeń sąsiadom - jeśli mamy przyzwoity sygnał to zwiększanie mocy nie poprawi parametrów naszej sieci.
  3. Wydzielenie osobnej sieci dla gości - czy to poprzez wirtualny access point, obecny w niektórych sprzętach, czy poprzez osobne urządzenie.
  4. Ukrycie widoczności sieci - moim zdaniem złudne zabezpieczenie. Atakujący i tak jest w stanie taką sieć wykryć, a może to utrudniać dołączanie urządzeń czy wybór najlepszego kanału.
  5. Ograniczenie dostępu na podstawie MAC adresu - kolejne złudne zabezpieczenie, bo MAC adresy można zmieniać. Niemniej trochę pomaga, bo nie każdy umie zmienić i nie każdy sprzęt/sterownik pozwala w prosty sposób na zmianę MAC. Wiąże się z koniecznością każdorazowego logowania na router i dopisywania MAC przy wpuszczaniu nowego urządzenia do sieci, więc niezbyt wygodne.

Hasła

Hasła powinny być możliwie długie (myślę, że w dzisiejszych czasach 14-16 znaków to rozsądne minimum), zawierać cyfry, wielkie i małe litery. Z uwagi na wpisywanie hasła do Wi-Fi na urządzeniach mobilnych, warto wziąć pod uwagę wygodę wpisywania, zwłaszcza, jeśli wpisujemy je często, na różnych urządzeniach. Znaki specjalne zwiększają bezpieczeństwo haseł, ale uważam, że lepiej (wygodniej i porównywalnie pod względem bezpieczeństwa) mieć hasło o kilka znaków dłuższe, niż ze znakami specjalnymi.

Przeglądy okresowe

Raz na jakiś czas - czy to kwartał, czy co pół roku - warto sprawdzić czy jest dostępne nowsze oprogramowanie dla routera, zmienić hasło do Wi-Fi. Jeśli korzystamy z kontroli dostępu na poziomie MAC adresu - warto od razu zweryfikować listę i usunąć zbędne urządzenia.

Czy rozmiar ma znaczenie?

rozieblox

W tym przypadku prawo nagłówków Betteridge'a nie ma zastosowania, odpowiedź będzie twierdząca, a wszystko za sprawą Androida.

Logo Androida
Źródło: https://en.wikipedia.org/wiki/Android_(operating_system)

Od roku korzystam z Yanosika. Jakiś czas temu zauważyłem, że niemal skończyło mi się miejsce na karcie SD. Szybkie śledztwo ujawniło, że głównym winowajcą nie są - jak przypuszczałem - zdjęcia, tylko katalog yanosik-new, który zajmował ponad 700 MB z dostępnych 2 GB na karcie (wiem, mała, taka zaszłość). Ponarzekałem na FB, usłyszałem, że zawartość katalogu można bezpiecznie usunąć - odbuduje sobie co potrzebne. Znaczy się klasyczny cache. OK, rok używany, karta mała, nie robię afery. Usunąłem.

Ostatnimi dniami coś Yanosik zaczął zgłaszać błędy w stylu aplikacja nie odpowiada - czekaj/zgłoś/zamknij. Coś mnie tknęło, żeby znowu sprawdzić zajętość karty i... bingo. Znowu brak wolnego miejsca. Co prawda zrobiłem na urlopie parę zdjęć, ale zdecydowanie nie kilkaset MB. Oczywiście znowu yanosik-new ma rozmiar ponad 700 MB... Zacząłem szukać większej karty i rozglądać się za instrukcją zmiany karty w telefonie na większą. Przy okazji obmyślając, jakich ciepłych słów użyć pod adresem autorów Yanosika, bo zużycie 700 MB w rok to jeszcze jestem jakoś w stanie zrozumieć, ale w 3 tygodnie?

Znalazłem jakąś kartę 4 GB, ale okazało się, że muszę sprawdzić, czy jest sprawna. Wymiana karty SD w urządzeniach z Androidem jest prosta - wystarczy zgrać całą zawartość na komputer, sformatować nową kartę, przegrać wszystkie dane na nową. I powinno działać. Wygląda prosto, ale stwierdziłem, że zrobię backup, poza tym i tak wygodniej wrzucić całość na chwilę na komputer, niż kopiować między czytnikami.

I tu niespodzianka. Po usunięciu miniaturek zdjęć (jakieś 200 czy 300 MB) i skopiowaniu wszystkich danych na dysku katalog zajął... 880 MB.  Czyli jakąś połowę tego, co na karcie. W tym momencie zapaliła mi się lampka ostrzegawcza. Czyżby rozmiar bloku? Katalog Yanosika ma dużo małych kilkusetbajtowych plików, więc może o to chodzi. Sprawdziłem jego rozmiar w komputerze. 130 MB, więc bez dramatu. Czyżby autorzy zrobili taki bezsensowny i niedostosowany do Androida cache?

Zacząłem drążyć temat i okazało się, że cfdisk pokazuje jako system plików FAT16. No ale jak to? I jaki jest rozmiar bloku dla FAT 16? I czy w ogóle pojemności rzędu 2 GB są obsługiwane przez taki zabytek? Szybka wyprawa do muzeum i okazało się, że owszem, FAT16 obsługuje pojemności dysku do 2 GB. A rozmiar bloku to wówczas... 32 kB. Zamiast wymieniać kartę, postanowiłem zrobić mały eksperyment: zmienić system plików na FAT32.

Zmieniłem typ partycji w cfdisk (raczej bez znaczenia) i sformatowałem kartę przy pomocy mkfs.vfat -F 32, czyli wymuszając FAT32. Skopiowałem dane z komputera, włączyłem telefon, odbudowałem cache zdjęć. Po tym zabiegu jest 930 GB wolnego, bez kasowania jakichkolwiek danych! Czyli rozmiar bloku ma w przypadku urządzeń z Androidem duże znaczenie.

Zastanawiam się tylko, jak to możliwe. Kto w XXI w. używa FAT16? Nie kojarzę gdzie była formatowana karta. Wiele wskazuje na to, że w samym telefonie. Czyżby Android był tak słabo zaprojektowany, że domyślnie formatuje karty o rozmiarze 2 GB i mniejsze na FAT16? Jeśli tak, to jak widać zupełnie bez sensu. Ciekawe też, jaki system plików jest w na wbudowanej pamięci flash. Bo o ile karty microSD są tanie (8 GB class 4 od 12 zł widzę, za mniej niż 20 zł można nawet 16 GB class 10 w sklepie kupić), więc rozważania o rozmiarze 2 GB są czysto teoretyczne, o tyle w przypadku wbudowanej pamięci nie ma możliwości zmiany jej rozmiaru - trzeba zmienić urządzenie. Gra w tym przypadku (Yanosik i jego cache plus jakieś inne dane typu zdjęcia, ale przypuszczam, że nie on jeden tak robi...) toczy się w praktyce o podwojenie miejsca...

Pewnego rodzaju obejściem problemu może być w tym przypadku opisane kiedyś przeniesienie aplikacji z pamięci wbudowanej na kartę. Oczywiście najlepiej sformatowaną na FAT32, ale to powinno już stać się automatycznie w przypadku pojemności większych niż 2 GB.

Aero2 - powiadamianie o konieczności wpisania CAPTCHA

rozieblox

Kolejny wyjazd na urlop i znowu dostęp do internetu sponsoruje Aero2. Oczywiście w wariancie z kompresowanym tunelem i proxy cache'ującym. Pewnie gdyby nie to rozwiązanie, to po prostu kupiłbym pakiet w Aero2, bo są naprawdę tanie, a jak testowałem przy okazji awarii netu u mojego ISP - śmiga to bardzo dobrze. Tak czy inaczej, gołe Aero2 jest nieprzyzwoicie wolne do WWW, po włączeniu ww. proxy śmiga na tyle dobrze, że stwierdziłem, że nie ma sensu kupować, tym bardziej, że nie pamiętam, czy aktywują od razu itp., a po włączeniu rozwiązania z tunelem wszystko działało. Przy czym najwięcej czasu przy włączaniu zajęło odszukanie wpisu z opisem.

W związku z użyciem ww. proxy WWW pojawia się jeden problem: nie działa przekierowanie i podstawowa przeglądarka nie wyświetla w takiej konfiguracji pytania o captchę. Zresztą, nawet gdyby przekierowanie działało, to mało ono pomaga przy czynnym korzystaniu z internetu, tj. nie przy biernym przeglądaniu, ale np. podczas pisania komentarza na jakiegoś bloga. Co prawda dzięki dodatkowi Lazarus do przeglądarki (polecam!) treść komentarza nie zginie nawet jeśli funkcja cofnij w przeglądarce nie działa i nastąpi przekierowanie, ale postanowiłem sobie sprawę ułatwić, przez napisanie prostego skryptu w Perlu, który sprawdzi dostępność zdefiniowanych hostów, a przy braku dostępności zadanej ilości wyświetli wyskakujące powiadomienie (xmessage). Przy czym sprawdza dość często (co 15 sekund), a jak brak łączności, to przerwa jest dłuższa.

Wyszło trochę ciekawiej, niż się spodziewałem. Wiadomo, że mocną stroną Perla są moduły, więc postanowiłem oprzeć się na dedykowanym module. Po pierwsze, okazało się, że Net::Ping domyślnie korzysta z TCP, nie ICMP, którego planowałem użyć, ale wydało się nawet lepsze. Niestety tylko do czasu, gdy okazało się, że przy podaniu hostów w formie domen i sprawdzaniu portu 80, za sprawą mechanizmu przekierowania Aero2 strona nadal jest dostępna. Tyle, że jest to strona mówiąca o konieczności wpisania captcha.

Rozwiązania są trzy. Pierwsze, to sprawdzanie zawartości strony, tj. czy nie pojawił się tekst mówiący o konieczności wpisania kodu captcha. Po pierwsze komplikuje to budowę skryptu, po drugie, zmniejsza jego uniwersalność (będzie działał tylko dla Aero2), po trzecie, możliwe, że przestanie działać przy jakiejś zmianie komunikatu. Drugie rozwiązanie, to podanie IP zamiast nazw domenowych. Przy takim rozwiązaniu przekierowanie dokonywane przez Aero2 nie będzie miało wpływu. Mniej czytelne i... zwyczajnie nie wpadłem w pierwszej chwili.

Zamiast tego postanowiłem skorzystać z wersji najoczywistszej i pierwotnie zamierzonej: wykorzystać jednak ICMP do sprawdzania osiągalności hostów. I tu największa niespodzianka: Net::Ping (ogólnie Perl) do wykorzystania ICMP wymaga uprawnień roota. Zdziwiłem się, ale po prostu tak jest i nie jest to feature Perla, a systemu - zwykli użytkownicy nie mają dostępu do tworzenia socketów. Z tego co znalazłem w sieci, polecane/najprostsze rozwiązanie na obejście tego to... wykorzystanie systemowego polecenia ping, do którego zwykle użytkownicy mają dostęp (SUID). Tak też uczyniłem.

Efekty można zobaczyć na mojej ulubionej sieci społecznościowej (hrhrhr), czyli w repo aero2-watch na GitHubie. Grupa potencjalnych użytkowników bardzo wąska (Linux + Aero2), ale może się komuś przyda...

Gdyby ktoś się zastanawiał, czemu klepię skrypty/siedzę na necie na urlopie to: lubię i zawsze to robię, poza tym, do porannej kawy jak znalazł; robię też inne, typowo urlopowe rzeczy; napisanie ~50 linii w Perlu trwa znacznie krócej, niż napisanie tego wpisu.

Ile warte jest świadectwo szkolne?

rozieblox

Zapewne w związku z końcem roku szkolnego w radiu pojawiły się nachalne reklamy Mediaekspert, dotyczące rabatów udzielanych za oceny na świadectwie szkolnym. Jak się można dowiedzieć z reklamy, konkretnie za piątkę dają 5 zł, za szóstkę 6 zł.

Pierwsze, co mnie zasmuciło, to niedowartościowanie szóstek. Za moich czasów o szóstkę było dużo trudniej, niż o piątkę, więc już na wstępie jest lekki niesmak, że tylko złotówka różnicy. Skoro liczyć proporcjonalnie, to może 1 zł za niedostateczny? OK, szału nie ma, ale na świadectwie może być nawet kilkanaście ocen, a płacą było nie było obcy ludzie, więc postanowiłem się przyjrzeć bliżej sprawie, bo pewnie są jakieś warunki dodatkowe.

Na stronie sieci Mediaexpert znalazłem regulamin zeszłorocznej promocji - wyszukiwarka płata figle i zdecydowanie łatwiej znaleźć było dane dotyczące zeszłorocznej promocji. Przeczytałem i pierwszym moim skojarzeniem były wpisy Pacyfki z serii don't be fool, quit the school. Co prawda tam bardziej o studiach, ale niestety ma zastosowanie.

Po pierwsze, żeby skorzystać z promocji, trzeba wydać minimum 300 zł. Uczący się matematyki szybko policzą, że świadectwo z dziesięcioma pozycjami, same szóstki to... 60 zł, czyli szalone 20% rabatu. Oczywiście, gdyby zakup był droższy, to procentowo będzie jeszcze mniej. Liczyłem bardziej na 100 zł.

Po drugie, wszystkie świadectwa są równe, ale są i równiejsze. Świadectwo opisowe to 20 zł, jeśli jest promocja do następnej klasy. Z jednej strony łatwiej uzyskać rabat, z drugiej, w przypadku dobrych ocen, wypada ono dużo gorzej. Teoretycznie szkoły zapewniają tradycyjne świadectwa, z ocenami, ale... trzeba się o nie postarać i wypisanie ich zajmuje trochę czasu.

I teraz zaczyna się najciekawsze. Pomocja trwa... całe dwa dni. Chyba po to, żeby ktoś przypadkiem nie zdążył skorzystać. Czy może w lipcu będą wakacyjne przeceny?

W tym roku akcja chyba (jakoś nazwa sklepu mi umknęła w reklamie) dotyczyła Media Markt. Znalazłem w sieci informacje o promocji (regulamin w pdf niedostępny, choć promocja jeszcze trwa, ciekawe...). Jak widać jest lepiej, niż w zeszłym roku w Mediaexpert, choć nadal niewesoło.

Klasy I-III jak widać w tym roku traktowane równo - 20 zł rabatu. Bawi za to podejście do oceny procentowej. Odpowiednikiem szóstki jest ponad 85%. Kiedyś przysługiwała ona za "ponad program". Odpowiednik piątki to 66% i więcej. I tu już nic nie rozumiem, bo IIRC zdarzało mi się pisać testy (choć raczej na studiach), gdzie okolice 60% były wymagane na zaliczenie (i słusznie).

Poza tym, promocja trwa teraz pięć dni, a rabat przysługuje przy zakupach za 200 zł (ale nie jest wyższy, niż 100 zł). OK, zdecydowanie bardziej ludzko w tym roku.

Tak czy inaczej, uważam reklamę i pseudopromocję za szkodliwą. I celowana w dzieciaki, i deprecjonuje wartość nauki w ogóle, a ocen celujących w szczególe. Ja rozumiem, że to taki chłyt marketingowy, żeby przyciągnąć ludzi do sklepów, ale może nie mieszajcie w to dzieci i szkoły.

Nie żeby moim dzieciom zależało. I jest to co najwyżej dobry przyczynek do tego, żeby pokazać, jak reklama i promocje są tylko po to, żeby mamić.

© Pomiędzy bitami
Blox.pl najciekawsze blogi w sieci