harce

fundacja Participatory Culture Foundation odpowiedzialna za świetny program do podcastów miro (który polecam w zestawieniu z podcastem stimulator.tv!) udostępnili niedawno do publicznych testów CMS w formie portalu mirocommunity.org umożliwiający szybkie i bardzo proste tworzenie własnych wortali(?) video, takich jak na przykład anarchizm.mirocommunity.org który stworzyłem w ramach testów.
całość sprawdza się nieźle, właśnie opublikowana wersja 0.9 pozbyła się już większości bugów które zauważyłem, chociaż kolejka moderacyjna dalej automatycznie nie przesuwa obiektów między stronami, używać można bez problemu, jest to wolne oprogramowanie którego kod można ściągnąć z ich gita, nazywa projektu to localtv.
zasadniczo jest to przeniesienie części funkcjonalności miro do przeglądarki i po prostu agregator rssów z video i jeśli chcemy procesem moderacji ale myślę że może się nieźle sprawdzać w przypadku tematów o bardzo rozproszonej treści – na dniach pewnie będę składał testowy feed dla shell to sea to zaimplementowania na nowej stronie obozu nad którą pracuje.
swoją drogą czyta mnie może jakiś magik css chętny do wsparcia kampanii?

Schleuder jest programem do obsługi list mejlingowych i remailerem z GPG, zaprojektowanym żeby służyć jako narzędzie do grupowej komunikacji: subskrybenci mogą między sobą przesyłać zaszyfrowane i pseudoanonimowe mejle oraz otrzymywać i wysyłać mejle od/do niezapisanych osób przez listę.
Schleuder bierze na siebie odszyfrowanywanie i szyfrowanie, oczyszczanie nagłówków, konwersje formatowania itd. Co więcej schleuder może wysyłać swój klucz publiczny na żądanie i otrzymywać polecenia administracyjne przez mejle.

strona programu

schleuder (“katapulta”) jest pierwszą znaną mi w pełni funkcjonalną implementacją GPG/PGP do list mejlingowych, (chociaż jest jeszcze patch do mailmana którego nie widziałem w działaniu), co więcej po zainstalowaniu zdaje się bardzo prosty w obsłudze a autorzy planują jego dalszy rozwój. jest to o tyle istotne że przekonywanie ludzi do używania GPG nie miało sensu w sytuacji kiedy większość komunikacji i tak szła po niezaszyfrowanych listach i szyfrowanie pozostaje dla aktywistów czymś pobocznym, zamiast praktyką wobec wszelkiej aktywistycznej, i docelowo mam nadzieję całości, komunikacji.

jak widać na zrzucie interface prostszy być chyba nie może, nie ma archiwum – bo jakim kluczem je szyfrować? i po co całe szyfrowanie jeśli ktoś z kto przejął by klucz miał by dostęp do całości komunikacji?. jeśli chodzi o działanie w dużym uproszczeniu lista przyjmuje zaszyfrowanego jej kluczem publicznym mejla, rozszyfrowuje, obcina wszelkie zbędne informacje i rozsyła do pozostałych użytkowników szyfrując do każdego osobno, przy użyciu ich własnych kluczy publicznych. w żadnym momencie tego procesu niezaszyfrowana treść nie jest zapisywana na dysk serwera, jednak mimo wszystko znajduje się tam para kluczy listy, więc teoretycznie lista nie jest odporna na ataki ze strony osoby z dostępem administracyjnym, chociaż według ng, już teraz da się to obejść chociaż nie jest to proste i jak na razie nikt nie ‘zautomatyzował’ takiej opcji.

rsget-mod to napisany za pomocą języka Bash skrypt służący do pobierania plików z serwisu Rapidshare. Dzięki ogromnej swobodzie jaką daje licencja WTFPL, został on oparty o skrypt autorstwa Piotra Jachacego o nazwie rsget. Do oryginalnego skryptu wprowadzono tak wiele modyfikacji, że pozostały w nim tylko bazowe konstrukcje, cała reszta została przepisana na nowo.

strona rsget-mod

sam rzadko używam rapidshare, ale zdarzy się, ostatnio tłumaczyłem co i jak 2 osobom więc równie dobrze mogę tutaj wrzucić minimalną i bardzo podstawową instrukcję instalacji.

jak z każdym skryptem, ściągnąć, odpalić terminal, zakładam że skrypt został ściągnięty do katalogu domowego


chmod +x rsget-mod.sh
sudo mv rsget-mod.sh /usr/bin/rsget


teraz skrypt będzie się odpalał pod komendą rsget, przy pierwszym odpaleniu wyświetla się informacja co i jak – streszcza się to do

rsget [adres strony ściągania pliku lub listy linków w pliku tekstowym]

tak jak już wspominałem w poprzednim poście mieszkam teraz w obozie solidarnościowym w Rossport i jednym z punktów honorowych było dla mnie wycofanie windowsa z użycia na obozowych komputerach.
jak wskazuje podtytuł sądzę że uwagi te mogą być adekwatne ogólnie dla małych społeczności, główną różnicą będą zapewne potrzebne do przekonania ‘społeczności’ argumenty oraz niestandardowa dla normalnych społeczności ‘rotacja’ jej członków.

cały proces składał(składa) się u mnie z paru punktów;
• propozycja i wstępne wytłumaczenie, propozycja warsztatu

propozycja w moim wypadku była zgłoszeniem punktu na agendę spotkania obozowego (odbywają się raz na 2-3 dni), wszystkie decyzje podejmowane są konsensualnie ale wszyscy zgodzili się na to żeby sprawdzić czy się uda, zostawić jeden komputer z dual bootem i w razie porażki eksperymentu wrócić do windowsa (ta jasne). od razu zaproponowałem też warsztat przeszkalający.

• rozmowy z poszczególnymi osobami które wydają się być przeciw albo mogą mieć wpływ na innych

w trakcie spotkania pojawiło się parę głosów niechętnych, jak się okazało głównym powodem były; problem z otwieraniem .odt na microsoft office (ludzie nie rozumieli różnicy w formatach, odt jest domyślne na openoffice), problemy ze starszymi wersjami linuxów (sporo ludzi testowało je 2-3 lata temu, tych jednak łatwo było przekonać) i standardowy nieracjonalny strach przed ‘nowym’ który odpierałem głównie anty-microsoftowym FUDem (niestety racjonalne techniczne argumenty nie odnoszą w tej sytuacji efektów)

• przeprowadzenie warsztatu informacyjno-użytkowego

warsztat był połączeniem sprofilowanego na aktywistów (w sporej mierze antykapitaliści, wszyscy nastawieni wrogo do korporacji, bardziej niż przeciętne osoby zainteresowani aspektami etycznymi) streszczenia koncepcji open source i kontrowersji wokół oprogramowania własnościowego, (w dużej mierze pominąłem tu historię ruchu – przytaczałem ją później wraz z odpowiedziami na kolejne pytania) ze stricte praktycznym warsztatem typu ‘jak to zrobić’ – zaprezentowaniem poszczególnych programów, przedyskutowaniem co może być potrzebne i przy okazji (mimochodem ;]) zaprezentowaniem procesu instalacji który nieodmiennie robi robi wrażenie

• stopniowe wprowadzanie systemu na kolejne komputery

pracuje komputer po komputerze, próbując najpierw dopracować wszystko na jednym i dopiero potem zajmować się kolejnym chociaż zostało to zachwiane przez kolejne pomysły, w każdym bądź razie daje ludziom czas żeby się zaaklimatyzować bez poczucia przymusu który w tej konkretnej grupie wywołał by natychmiastową reakcję alergiczną

• dopasowanie do lokalnych potrzeb

nic odkrywczego – ludzie chcą mieć to czego potrzebują (trochę dodatkowych programów) i nie chcą sobie zawracać głowy czymś co ich nie interesuje. warto zostawić gry, ale narzędzi administracyjnych i do tych do programowania (na widoku) nie ma po co. warto też było napisać w pliku pomocy że jest specjalnie dla aktywistów z rossport natychmiast zwiększyło to zainteresowanie

• ciągłe wsparcie dla nowych użytkowników, doprowadzenie do przekazywania wiedzy przez osoby które same niedawno poznały system

jeśli tylko w biurze jest ktoś inny kto może odpowiedzieć na pytanie albo pokazać jak coś zrobić, jestem nagle bardzo zajęty ;] (ZOMG! nowe video boxee!), tak poza tym dodałem do helpfile swój telefon i prośbę żeby spytać mnie w razie potrzeby – ludzie wolą to od tekstu.
na obozowej tablicy wisi też jako propozycja miniwarsztat-wprowadzenie do linuxa dla zainteresowanych

parę uwag:
• chętnie zmienił bym domyślny format w moich instalkach openoffice na .doc z dodatkowym wyskakującym monitem informującym czemu nie należało by tego robić i odsyłającym do dłuższego wytłumaczenia – pewnie trochę kontrowersyjne ale zmniejszyło by ilość problemów z tym związaną a co za tym idzie ilość negatywnych skojarzeń z open source
• w sumie nie poszukałem, ale czy są jakieś gotowe, open-sourcowe warsztaty na temat open source? a jeśli nie to dlaczego?
• jeśli instaluje się jakieś minimalne wersje linuxa typu xubuntu warto też pokazać jakieś eyecandy na swojej maszynie – inaczej u ludzi zaczyna się kodować skojarzenie linuxa z wolną maszyną i marną grafiką
ważnym argumentem na aktywistów jest uświadomienie im że korzystanie z pirackiej wersji windowsa nie szkodzi microsoftowi (tak jak google zarabia na youtubie), szkodzi natomiast ruchowi opensource a więc ‘antykorporacyjnej’ alternatywie – uświadomienie im podobieństwa między walką z shellem a microsoftem praktycznie zamknęło temat.
• po warsztacie zgłosiły się do mnie 4 osoby chcące zainstalować ubuntu na swoich laptopach (jedna odpadła ze względu na final cut i problemy z wzajemnym odczytywaniem partycji), 2 instalacje gotowe, kolejna jak tylko znowu będę w dublinie – myślę że w żadnym wypadku nie można robić czystej instalki i zostawić z nią użytkownika – koniecznie trzeba pokazać dodanie kodeków własnościowych (medibuntu), instalacje skype itp – najlepiej być w pobliżu przez kolejne parę dni żeby pomóc w razie kłopotów, dramatycznie zwiększa to prawdopodobieństwo że ta osoba zostanie już na linuxie

ta notatka jest w równym stopniu dokumentacją dla mnie co dla innych osób które mogą znaleźć się w sytuacji przygotowywania komputerów do użycia przez aktywistów, prac dalej nie skończyłem (przez własne lenistwo), obecnie 2 z 3 komputerów chodzą na poniższych eksperymentalnych ustawieniach, jeden na dalej windozie, projekt i poniższe notatki nie są zamknięte i będą ulegać dalszym zmianom. jestem otwarty na wszelkie sugestie.

kontekst
przyobozowe biuro kampanii przeciwko dużej korporacji (shell), 3 komputery stacjonarne na windows XP (2,4Mgh, 512RAM i zawirusowane), sieć wfi, hasło do której jest publicznie dostępne dla obozowiczów (laptopy), większość użytkowników ma minimalną/znikomą wiedzę komputerową (aka hipisi), komputery wykorzystywane są do mejli, pisania tekstów, jeden do obróbki zdjęć i video.

moja koncepcja
gdzie tylko się da open source dla bezpieczeństwa, promowania alternatywy i walki z systemem. całość musi być noob proof (odporna na użyszkodników i jak najprostsza w obsłudze), umożliwiać łatwą współpracę między komputerami, serwisowalna na odległość oraz maksymalnie zabezpieczona przed utratą danych i inwigilacją (zdziwił bym się jeśli wydział “badań” czy “PR-u” shella nie postarał się o keylogery czy inne trojany na tych maszynach),

system
Xubuntu – Ubuntu poszło na tej konfiguracji ale powoli i wystarczyło parę zakładek firefoxa + openoffice żeby wszystko zaczęło zdychać. o modyfikacjach systemu dalej. dynebolic jest świetnym pomysłem i wydaje się tu na miejscu ale obawiam się że ma też spory ‘learning curve’ (jakiś adekwatny polski termin?) jeśli chodzi o sam interfejs, chodzi o natychmiastową dostępność dla wszystkich.

przeglądarka
firefox, normalnie użył bym iceweasel dla większej wydajności ale oduczenie używania internet explodera jest dostatecznym problemem i buduje zdrowy nawyk używania firefoxa na przyszłość, unikam też potencjalnych problemów ze nieprawidłowo działającymi stronami. na wszystkich zamontowałem też stworzoną na tą okazję kolekcję dodatków dla firefoxa; basic paranoia. zgodnie z opisem chodzi o pozbycie się reklam i zwiększenie bezpieczeństwa, nie ma w niej np. noscripta bo wszystko musi działać od razu i bez ingerencji użytkownika.

dodatkowe oprogramowanie
kino, avidemux, vlc, mencoder, openoffice, openSSh-server, inkscape, truecrypt,

tor
repozytoria:
## Just for Tor
deb http://mirror.noreply.org/pub/tor DYSTRYBUCJA main
deb-src http://mirror.noreply.org/pub/tor DYSTRYBUCJA main

gpg –keyserver subkeys.pgp.net –recv 94C09C7F
gpg –fingerprint 94C09C7F

zmiana helpfile
strona główna pomocy w xubutuntu to usr/share/xubuntu-docs/about/xubuntu-index.html w razie gdyby ktoś tego szukał na ubuntu jest tu: /usr/share/yelp/toc.xml – zedytowany helpfile różni się od normalnego tym że dodałem namiary na siebie i mini FAQ

medibuntu i flash
aktywiści kochają jutuba, blah.

sudo wget http://www.medibuntu.org/sources.list.d/`lsb_release -cs`.list –output-document=/etc/apt/sources.list.d/medibuntu.list; sudo apt-get -q update; sudo apt-get –yes -q –allow-unauthenticated install medibuntu-keyring; sudo apt-get -q update

sudo apt-get update && sudo apt-get install medibuntu-keyring && sudo apt-get update

sudo apt-get install libdvdcss2

sudo apt-get install w32codecs

zmiany wyglądu
nic specjalnego, w celu upodobnienia do tego co ludzie znają główne menu wylądowało na dole, przerzuciłem na nie pasek z otwartymi aplikacjami skasowałem drugą belkę

ustawienie autologinu
ssh -C -X ‘login@adres’ gksudo gdmsetup
autologin i logowanie z opóźnieniem po 10 sekundach – w razie gdyby ktoś się po prostu wylogował

ssh i hasło roota
sporo ostatnio było o tym że silne hasła wcale nie są dobre ale to nie ten przypadek – na omawianych stacjach użytkownik nie ma dostępu administracyjnego między innymi po to żeby zabezpieczyć przed jakimkolwiek dłubaniem w systemie no i dla zabezpieczenia dostępu zdalnego – stare dobre skomplikowane hasło na pareset lat bruteforca – nie broni to przed sporą kolekcją ataków mechanicznych ale wątpię żeby komuś się chciało (gdzieś tam mam parę przykładów takich ataków)

aktualizacje
w sesjach wyłączyłem aktualizacje żeby uniknąć wyskakującego okna, jeszcze szukam najlepszego rozwiązania żeby trzymać systemy maksymalnie zaktualizowane

pidgin
protokuł bonjure automatycznie wykrywa innych używających go użytkowników i jest fajny do budowania list znajomych ad-hoc – na potrzeby łatwego przesyłania plików czy linków
ciekawy. przy bonjure pidgin nie wykrywa localhosta i trzeba sprawdzić czy nie ma błędów, używanie znaku typu & potrafi wyłożyć pidgina na którego się pisze (później zgłoszę buga)

nautilus
sudo apt-get install nautilus – ze względu na zintegrowanie współdzielenia plików którego brakuje domyślnemu mangerowi, usunąć z sesji xfdesktop

problemy
sesje, zapamiętywanie sesji i automatyczne uruchamianie na xubuntu mnie wykańcza – mimo wyłączonej funkcji zapisywania sesji odpalone pidginy mi się mnożą przy włączeniu systemu, domyślny manager plików ciągle się czai itd.

post będę uaktualniał w miarę postępu projektu.

w międzyczasie prowadzimy też przymiarki do przeprowadzki strony kampanii na drupala i przygotowujemy projekt multimedialny z osobami mieszkającymi w tak zwanej strefie śmierci wokół planowanej trasy rurociągu.

dzisiejszy post Rogera na blogach CIA na temat niedawnej awarii google która odbiła się szerokim echem w prasie uzmysłowił mi jak bardzo wszyscy, łącznie z anarchistami, zaufali tej korporacji. myślę że jest to problem. nie wiem czy równie duży jak fakt że spora część ruchu dalej używa windowsów i zamkniętego oprogramowania ale na pewno jest to niezła ilustracja dla poziomu technologicznej ignorancji panującej w ruchu.

dlaczego nie google?

zasadniczo powinienem tu streścić artykuł “Criticism of Google” z anglojęzycznej wikipedii ale stwierdziłem że lepiej będzie jeśli go po prostu przetłumaczę, co postaram się zrobić w najbliższym wolnym czasie (niekoniecznie szybko).
podstawowe punkty krytyki opierają się na gromadzeniu ogromnych ilości informacji (np. zapisywaniu na cookies każdego wyszukiwania) i cenzurze (między innymi pod presją rządu Chin oraz praw autorskich). niejednokrotnie też google było atakowane np. za odmowę publikowania reklam antyaborcyjnych co o ile specjalnie mnie nie boli udowadnia polityczność korporacji. oczywiście google ma też swoje zalety ale o tych można łatwo znaleźć sporo informacji.
z perspektywy anarchistycznej sprawę można ująć tak: używając google pozwalasz jednej globalnej korporacji zdecydować według niejawnych zasad co zostanie wyświetlone na twoim ekranie, pozwalasz zbierać informacje na temat tego czego szukasz i potencjalnie oddajesz dostęp do tych informacji wrażym trzyliterowym instytucją. na bazie twoich wyszukiwań zostaną zaprezentowane sprofilowane na ciebie reklamy.

dlaczy yacy?
albo na początek czym jest yacy;

YaCy to skalowalny osobisty robot indeksujący i wyszukiwarka sieciowa. Jedna instalacja YaCy może zgromadzić ponad 10 milionów dokumentów, ale społeczność użytkowników może stworzyć indeks wyszukiwania o nieograniczonym rozmiarze.

yacy.net

YaCy (czytane “ja sii”) jest darmową dystrybuowaną wyszukiwarką zbudowaną na zasadzie sieci peer-to-peer (P2P). Podstawą jest program napisany w Javie funkcjonujący na kilkuset komputerach (stan na wrzesień 2006), tak zwanych YaCy-peers. Każde YaCy-peer niezależnie przeszukuje internet, analizuje i indeksuje znalezione strony i gromadzi rezultaty indeksowania we wspólnej bazie danych (tak zwanym indeksie) który współdzielony jest z innymi użytkownikami YaCy tak jak w sieciach P2P.

W odróżnieniu od częściowo dystrybuowanych wyszukiwarek sieć YaCy cechuje się zdecentralizowaną architekturą. Wszystkie YaCy-peers są równe i nie ma żadnego serwera centralnego. Program może funkcjonować albo w trybie crawl albo jako pośrednik sieciowy (proxy) indeksujący odwiedzane przez użytkownika strony (parę różnych mechanizmów broni tu prywatności użytkownika).

Dostęp do wyników wyszukiwania zapewniony jest poprzez uruchamiany lokalnie serwer wyszukiwania ze stroną wyszukiwania i polem do wprowadzania zapytań, wyniki przedstawiane są w typowy sposób tak jak na innych stronach czy portalach.

Program udostępniany jest na licencji GPL.

przed chwilą stworzona przeze mnie strona na wikipedii

sieć YaCy jest w pełni zdecentralizowana – nie istnieje żaden centralny serwer dlatego też niemożliwa jest cenzura wyników (taka jak w google), nie ma reklam i możliwe jest indeksowanie ukrytych sieci (“darknetów” chociaż to niekoniecznie stosowne określenie) takich jak sieć onion Tora, sieć I2P czy Freenet. yacy nie jest własnością żadnej firmy, jest oddolnym społecznym projektem. wyszukiwanie jest też anonimowe – pilnuje tego parę różnych mechanizmów a i sam fakt “dystrybuowania” sieci i zapytań uniemożliwia stworzenie całościowego profilu wyszukiwań gdziekolwiek poza naszą własną maszyną. możliwa jest też cała gama bardziej zaawansowanych zastosowań takich jak użycie w intranecie (sieciach wewnętrznych) czy pomiędzy znajomymi. indeksowane są też informację odnośnie plików audio, video, grafik i programów.
trzeba jednak zauważyć że teoretycznie możliwe są ataki na tą sieć poprzez tworzenie fałszywych nodów propagujących fałszywe informacje. mimo wszystko moim zdaniem jest to opcja zdecydowanie bardziej godna zaufania niż google, mimo że jeszcze długo nie dostarczy takiej samej ilości wyników. obecnie wyszukiwanie yacy da zdecydowanie słabsze rezultaty.

strona domowa projektu Yacy, publiczna strona wyszukiwania, wyszukiwarka YaCy do firefoxa (dla lokalnych kopii programu)

najprawdopodobniej niemieccy hakerzy antify uzyskali pełny dostęp do forum redwatch.com – jedno z najważniejszych międzynarodowych nazistowskich forów internetowych, jak się mawia “information wants to be free” więc udostępnili pełny zrzut zawartości forum, razem ze wszelkimi zamkniętymi subforami, prywatnymi wiadomościami i tak dalej. napisze porządny artykuł na indyka i CIA jak mi się całość ściągnie i zobaczę czy wszystko gra, ale to dopiero jak wrócę (parafrazując panią Goldman to nie moja rewolucja jeśli nie mam czasu pójść do kina)

dla zainteresowanych:
torrent: https://thepiratebay.org/torrent/4370344/indymedia_blood__amp__honour_hack
post po niemiecku: http://de.indymedia.org/2008/08/225641.shtml
post po angielsku: https://roma.indymedia.org/node/4366

mam parę sposobów na które zamierzam przemielić te dane, zobaczy co ciekawego z tego wyniknie :]

wróciłem do miasta.

w ciągu ostatniego tygodnia zaliczyłem 3 łańcuchy górskie (beskidy, tatry i bieszczady). pochodziłem sobie po górach i lasach, pozalegałem na łąkach, sporo czasu przegadałem… o czym warto wspomnieć z tego okresu to;
- zjazd Federacji Anarchistycznej na której w końcu przeszły spore zmiany i chociaż spowolnione ze względów formalnych (sporo musi zostać zatwierdzone dopiero na następnym zjeździe żeby zachować porządek) zapowiada się że ten i następny będą kluczowe dla odnowienia FA (lub ją pogrzebią) ogólnie optymistycznie. dokładniejsza relacja oczywiście w biuletynie pozjazdowym.
- niezwykła gościnność Bizona i jego wesołej kompaniji z którą zabawiłem na pogórzu ze 3 razy dłużej niż zamierzałem a blisko było żeby uroki okolic przykuły mnie tam na jeszcze dłużej… ;]
- podobnie wielka gościnność Jędrka z rodziną, warto podkreślić że najwyraźniej umiejętności kucharskie są u nich dziedziczne :]
- mam dość mocne wrażenie że tak sobie podróżując przez południe kraju nie spotkałem osoby z którą gadał bym dłużej a nie miała by kogoś bliskiego kto wyemigrował. opisywanych przez prasę powrotów na masową skalę coś dalej nie widzę
- podobnie jak i wielkiej poprawy warunków pracy, kumpel zapier* na szlifierni 8 godzin 5 dni w tygodniu w systemie 3 zmianowym i zarabia ledwie ponad 1100zł na rękę. zobaczymy, mam nadzieję że uda się u nich w końcu zorganizować ludzi i coś zmienić
- ale to tylko ‘może’ bo gdzie bym nie gadał zawsze ta sama historia; ludzie są zupełnie bierni, pozbawieni zainteresowania nie tylko spraw które rzeczywiście mogą być dalsze ich życiu (powiedzmy prawa zwierząt) ale i bezpośrednich jak akcja wymuszająca należne i obiecane miesiące wcześniej podwyżki.

a teraz 716 nowych pozycji w kliencie rss, całe szczęście mniejsza ale też niezła ilość mejli i inne radości powrotu do cywilizacji. z już wyczajonych niusów; pod moją nieobecność wyszła wersja alfa modu open arena ‘class war’ – zaczynają się powoli prace nad scenariuszem i już poszły w obieg pomysły dyskutowane na obozie :]

heise online jak zwykle dostarcza świetnych wiadomości z zakresu bezpieczeństwa i tym razem się nie zawiodłem; 4 dni temu opublikowali artykuł-opracowanie na temat doniesień o możliwości podsłuchiwania rozmów na skype [ang]. cała sprawa zaczęła się parę dni wcześniej gdy podczas konferencji przedstawiciel austriackiego ministerstwa spraw wewnętrznych przyznał że nie mają oni problemu z podsłuchiwaniem rozmów na Skype (które szczyci się szyfrowaniem rozmów pomiędzy użytkownikami). jest to potwierdzenie już wcześniej krążących plotek o backdorze [pl] i dołącza do listy z:
- odczytywaniem haseł firefoxa [ang]
- ciekawą listą połączeń skype (niezależną od technologi p2p którą stosuje, w umowie użytkownicy zgadzają się na użycie zasobów ich komputera w takim stopniu w jakim będzie to wymagane przez sieć)
- ta sama umowa najwyraźniej nie pozwala usunąć narzędzi reklamowych pakietu [ang]
- pozwala też skype na umożliwienie dostępu do twojego komputera osobą i firmą niezwiązanym z nimi [ang]
i pewnie sporo więcej takich kwiatków o których jeszcze nie słyszałem. wystarczy przypomnieć że to program autorów niesławnego kazaa [ang] dostarczanego wraz z szeregiem malwaru [pl]. tymczasem poza całym tym reklamowym syfem wygląda na to że w skype znajduje się backdoor pozwalający rządom (którym skype oferuje stosowne “urządzenie”) podsłuchiwać użytkowników tej sieci.

w tej chwili tłumacze nowy biuletyn riseupu i próbuje skończyć tłumaczenia torka ale następny w kolejce ląduje cały artykuł heise albo nowe wiadomości jeśli się takowe pojawią.

oczywiście jest to kolejny dowód na to że nie należy ufać żadnym programom z zamkniętym źródłem w kwestiach bezpieczeństwa. tymczasem sugeruję rozważenie instalacji zfone – programu szyfrującego voip, niezależnie od używanego programu i systemu – open source.