ubuntu dla aktywistów
ta notatka jest w równym stopniu dokumentacją dla mnie co dla innych osób które mogą znaleźć się w sytuacji przygotowywania komputerów do użycia przez aktywistów, prac dalej nie skończyłem (przez własne lenistwo), obecnie 2 z 3 komputerów chodzą na poniższych eksperymentalnych ustawieniach, jeden na dalej windozie, projekt i poniższe notatki nie są zamknięte i będą ulegać dalszym zmianom. jestem otwarty na wszelkie sugestie.
kontekst
przyobozowe biuro kampanii przeciwko dużej korporacji (shell), 3 komputery stacjonarne na windows XP (2,4Mgh, 512RAM i zawirusowane), sieć wfi, hasło do której jest publicznie dostępne dla obozowiczów (laptopy), większość użytkowników ma minimalną/znikomą wiedzę komputerową (aka hipisi), komputery wykorzystywane są do mejli, pisania tekstów, jeden do obróbki zdjęć i video.
moja koncepcja
gdzie tylko się da open source dla bezpieczeństwa, promowania alternatywy i walki z systemem. całość musi być noob proof (odporna na użyszkodników i jak najprostsza w obsłudze), umożliwiać łatwą współpracę między komputerami, serwisowalna na odległość oraz maksymalnie zabezpieczona przed utratą danych i inwigilacją (zdziwił bym się jeśli wydział “badań” czy “PR-u” shella nie postarał się o keylogery czy inne trojany na tych maszynach),
system
Xubuntu – Ubuntu poszło na tej konfiguracji ale powoli i wystarczyło parę zakładek firefoxa + openoffice żeby wszystko zaczęło zdychać. o modyfikacjach systemu dalej. dynebolic jest świetnym pomysłem i wydaje się tu na miejscu ale obawiam się że ma też spory ‘learning curve’ (jakiś adekwatny polski termin?) jeśli chodzi o sam interfejs, chodzi o natychmiastową dostępność dla wszystkich.
przeglądarka
firefox, normalnie użył bym iceweasel dla większej wydajności ale oduczenie używania internet explodera jest dostatecznym problemem i buduje zdrowy nawyk używania firefoxa na przyszłość, unikam też potencjalnych problemów ze nieprawidłowo działającymi stronami. na wszystkich zamontowałem też stworzoną na tą okazję kolekcję dodatków dla firefoxa; basic paranoia. zgodnie z opisem chodzi o pozbycie się reklam i zwiększenie bezpieczeństwa, nie ma w niej np. noscripta bo wszystko musi działać od razu i bez ingerencji użytkownika.
dodatkowe oprogramowanie
kino, avidemux, vlc, mencoder, openoffice, openSSh-server, inkscape, truecrypt,
tor
repozytoria:
## Just for Tor
deb http://mirror.noreply.org/pub/tor DYSTRYBUCJA main
deb-src http://mirror.noreply.org/pub/tor DYSTRYBUCJA main
gpg –keyserver subkeys.pgp.net –recv 94C09C7F
gpg –fingerprint 94C09C7F
zmiana helpfile
strona główna pomocy w xubutuntu to usr/share/xubuntu-docs/about/xubuntu-index.html w razie gdyby ktoś tego szukał na ubuntu jest tu: /usr/share/yelp/toc.xml – zedytowany helpfile różni się od normalnego tym że dodałem namiary na siebie i mini FAQ
medibuntu i flash
aktywiści kochają jutuba, blah.
sudo wget http://www.medibuntu.org/sources.list.d/`lsb_release -cs`.list –output-document=/etc/apt/sources.list.d/medibuntu.list; sudo apt-get -q update; sudo apt-get –yes -q –allow-unauthenticated install medibuntu-keyring; sudo apt-get -q update
sudo apt-get update && sudo apt-get install medibuntu-keyring && sudo apt-get update
sudo apt-get install libdvdcss2
sudo apt-get install w32codecs
zmiany wyglądu
nic specjalnego, w celu upodobnienia do tego co ludzie znają główne menu wylądowało na dole, przerzuciłem na nie pasek z otwartymi aplikacjami skasowałem drugą belkę
ustawienie autologinu
ssh -C -X ‘login@adres’ gksudo gdmsetup
autologin i logowanie z opóźnieniem po 10 sekundach – w razie gdyby ktoś się po prostu wylogował
ssh i hasło roota
sporo ostatnio było o tym że silne hasła wcale nie są dobre ale to nie ten przypadek – na omawianych stacjach użytkownik nie ma dostępu administracyjnego między innymi po to żeby zabezpieczyć przed jakimkolwiek dłubaniem w systemie no i dla zabezpieczenia dostępu zdalnego – stare dobre skomplikowane hasło na pareset lat bruteforca – nie broni to przed sporą kolekcją ataków mechanicznych ale wątpię żeby komuś się chciało (gdzieś tam mam parę przykładów takich ataków)
aktualizacje
w sesjach wyłączyłem aktualizacje żeby uniknąć wyskakującego okna, jeszcze szukam najlepszego rozwiązania żeby trzymać systemy maksymalnie zaktualizowane
pidgin
protokuł bonjure automatycznie wykrywa innych używających go użytkowników i jest fajny do budowania list znajomych ad-hoc – na potrzeby łatwego przesyłania plików czy linków
ciekawy. przy bonjure pidgin nie wykrywa localhosta i trzeba sprawdzić czy nie ma błędów, używanie znaku typu & potrafi wyłożyć pidgina na którego się pisze (później zgłoszę buga)
nautilus
sudo apt-get install nautilus – ze względu na zintegrowanie współdzielenia plików którego brakuje domyślnemu mangerowi, usunąć z sesji xfdesktop
problemy
sesje, zapamiętywanie sesji i automatyczne uruchamianie na xubuntu mnie wykańcza – mimo wyłączonej funkcji zapisywania sesji odpalone pidginy mi się mnożą przy włączeniu systemu, domyślny manager plików ciągle się czai itd.
post będę uaktualniał w miarę postępu projektu.
w międzyczasie prowadzimy też przymiarki do przeprowadzki strony kampanii na drupala i przygotowujemy projekt multimedialny z osobami mieszkającymi w tak zwanej strefie śmierci wokół planowanej trasy rurociągu.
TrueCrypt ? Pidgin + OTR ?
Lib
19 lipiec, 2009 at 22:33
nie pomyślałem o OTR ale to w sumie już niezły poziom paranoi biorąc pod uwagę fakt że to lokalna sieć i transmisja idzie po kablach
a no i oczywiście logi dla pidgina wyłączone.
harce
19 lipiec, 2009 at 22:44
2,4 GHz to nie jest taki znow wolny sprzęt ;)
Gaeleon (Epiphany?) mogą się sprawdzać trochę lepiej od firefoxa, a są do niego całkiem podobne.
Do wideo jeszcze może się przydać Cinelerra.
Co z iptables? Olałeś temat?
Zapamiętywanie sesji – można zakliknąć, żeby za każdym razem zaczynało nową? Może jednak KDE3.5 + konqueror + kopete + krusader zamiast “myszy”?
IM i wymiana plików – jak sprawa wygląda z p300 (http://p300.eu/)? Może warto zbadać? U mnie zachowywało się dziwnie (zjadało dużo mocy obliczeniowych, rwało transfer), ale to było baaardzo dawno temu, a projekt szybko się rozwija.
Był jeszcze taki projekt paranoidliux, ale chyba padł.
q_X
20 lipiec, 2009 at 08:53
a jak chcesz pociagnąc Epiphany z Torem ? bo ja nie wiem … jakbys chciał zrobić jakąś sieć z komputerów w kilku miastach to ja bym stawiał prywatny darknet z Freenetu, ale to wyższa szkoła jazdy, nawet nie dla adminów ale dla userów, dlatego “hipisi” tego nie skumają, minimalny zestaw higieniczny dla aktywisty to Pidgin z OTR, poczta z GPG, i truecrypt, TOR dla bardziej rozgarniętych … a z innej beczki, to jak wygląda proces wdrożenia, chodzi mi o reakcje użytkowników ?
Lib
20 lipiec, 2009 at 10:03
Bardzo ciekawe. Czekam na aktualizacje.
inirudebwoy
20 lipiec, 2009 at 12:57
jezu…. nic się na tym nie znam… czarna otchłań
jah
21 lipiec, 2009 at 10:56
q_X ->
- ad. innych przeglądarek – chodzi promowanie brandu + uniknięcie problemów, tak jak pisałem
- cinelerra na pewno pojawi się na 3cim (szybszym) blaszaku, ale to dość żarłoczny jeśli chodzi o zasoby program
- iptables – owszem olałem temat bo nie czuje się na siłach żeby zrobić to poprawnie, może podłubie z firestarterm ;]
- co do własnych improwizacji z KDE – z moich eksperymentów z paroma innymi dystrybucjami nauczyłem się doceniać pracę włożoną w rozwój distro typu ubuntu i wierzę że ludzie którzy za nimi stoją wiedzą co robią trochę lepiej ode mnie, chodzi o minimalizację pracy włożonej w postawienie systemu, also: ubuntu means I can’t install debian.
- p300 wygląda bardzo obiecująco, nie znałem tego projektu, możliwe ze zastąpi pidgina i nautilusa – na pewno przetestuje
- paranoidlinux zmarł śmiercią naturalną jakiś czas temu, owszem był by tu na miejscu
Lib -> za jakiś czas planuje organizować warsztat na temat darknetów, szyfrowania itd, trochę już temat podkręciłem warsztatem o ubuntu – zobaczymy
użytkownicy jak na razie dają radę – przede wszystkim dbam o to żeby nikomu na siłę tego nie aplikować, opisze w osobnej notatce
jah -> czas się edukować, windows to broń babilonu ;]
inirudebwoy + reszta komentujących -> rzuciliście wyzwanie mojemu lenistwu ;D
harce
21 lipiec, 2009 at 12:49
W sumie równie ciekawe, jak udane rozwiązania, byłyby Twoje narzekania – wskazanie bardzo konkretnie rzeczy, które nie działają, jak z tymi krzaczącymi się sesjami w Xubuntu (BTW: jestem pewien, że sytuacja jest do opanwania, tylko bardzo dawno nie robiłem nic pod “myszą”).
q_X
21 lipiec, 2009 at 19:02
Dzieki za basic paranoia, bardzo sie przyda ;)
Kruk
22 lipiec, 2009 at 14:18