harce

dzień ściągania firefoxa - zapraszam na polską stronę która przedstawia też nowe możliwości przeglądarki, jeżeli okaże się że używacie jakichś wtyczek które nie mają jeszcze nowej wersji, odsyłam do posta na temat ich uruchamiania

a skoro już o nowych wersjach mowa to wyszła w końcu wersja 1.0 wine - programu umożliwiającego odpalanie aplikacji windowsowych na linuxie (nie emulatora; wine to skrót “wine is not an emulator”), lista programów które można odpalić dzięki wine

no i prywata - wczoraj sporą część dnia spędziliśmy w studiu kręcąc wywiady i reklamówki programów które będą puszczone podczas oficjalnie pierwszego dnia transmisji DCTV (dublińskiej telewizji społecznej) - wywiady były prowadzone z reżyserami dokumentów które mają być puszczone w premierowym bloku filmów aktywistycznych; route irish i torture is us, pierwszy o nielegalnej obecności wojsk USA w irlandii, oraz wzroście i upadku ruchu antywojennego w tym kraju, drugi o wzlotach i upadkach pomysłowego przedsiębiorcy próbującego zostać irlandzkim podwykonawcą CIA w zakresie tortur. oba filmy można ściągnąć - autorzy uznali że internet jest dla nich najwygodniejszą metodą dystrybucji. ja z kolei postaram się przechwycić gotową wersję wywiadów i też wrzucić.

jako ciekawostkę o DCTV warto powiedzieć jeszcze że wszystko co produkuje ta stacja telewizyjna licencjonowane jest na creative commons :). oficjalny start 16 lipca, ale o tym pewnie jeszcze będę pisał.

widzę że bardzo dużo osób wchodzi do mnie na bloga szukając nowych informacji na temat kiluj i redwatch więc puszczę informacje która oficjalnie ma wyjść za jakiś czas:

załoga kiluj jest obecnie w trakcie przygotowywania zmasowanego ataku na redwatch - w zaciszu ich tajnych kryjówek pisany jest nowy program który ma rozwiązać problemy obecnych skryptów i zapewnić że patałachom od czerwonych zegarków odechce się powracać a szmalcowniczej firmie która zarabia na wystawianiu innych na zagrożenie pokazać że kolaboranctwo się nie opłaca.

za jakiś czas ma wyjść oficjalne oświadczenie wzywające do zaprzestania jakichkolwiek ataków i podany termin publikacji nowego programu - żeby uzyskać element zaskoczenia program ma być dostępny dopiero na parę godzin przed atakiem a w celu kumulacji uderzenia atak ma się rozpocząć o określonej godzinie (pewnie w czasie największego ruchu na serwerach żeby zadać maksymalne straty). program ma być dostępny na wszystkie systemy operacyjne!

nie ustalono jeszcze kryptonimu nowej akcji chyba ma to być albo “nowa fala” albo “wstrząsy wtórne”, jakieś lepsze propozycje? :)

w ramach tego co można zdziałać teraz - prosił bym o umieszczanie u siebie linków do redwatch w następującym kształcie:

(sorry że jako grafika ale wordpress ignoruje znaczniki code)

w ten sposób mam nadzieję pierwsze miejsce w googlu zajmie prawdziwa strona redwatch (polecam!) albo strona kiluj :)

przygotowania do wysyłki w Blender Institute

właśnie doszedłem do siebie (rower czeka na naprawę ;] ) z moją kopią DVD Big Buck Bunny - animacją stworzoną według zasady i wyłącznie przy użyciu open source (otwartego źródła).
co to znaczy? nie tylko to że do jej stworzenia posłużyły wyłącznie programy open source (Blender, Gimp, Python, Inkscape, SVN i Ubuntu) ale też że na płytach dostarczany jest odpowiednik kodu oprogramowania czyli modele wykorzystanych postaci i przestrzeni. co więcej na dniach wszystko będzie dostępne za darmo w internecie na licencji creative commons - ‘otwartość’ na każdym poziomie :) ja za swoją kopię DVD celem wsparcia projektu zapłaciłem - płyta jest de facto prezentem za dotację - stąd też przywilej zobaczenia filmu zanim zostanie opublikowany w internecie

sam film co podkreślone jest zresztą na pudełku DVD jest przede wszystkim pokazem potencjału oprogramowania i jeśli chodzi o stronę wizualną - ciężko cokolwiek zarzucić, pięknie falująca trawa, przelewający się tłuszcz wielkiego królika, targane wiatrem futro i pięknie układające się cienie - wszystko to nadaje kształtu i koloru akcji. sama akcja nie jest może szczytem scenopisarstwa ale jest to przyjemnie spędzone 10 minut - taka krótka epoka lodowcowa - u kolegi spowodowało nagły napad zainteresowania grafiką 3D a i trochę się pośmialiśmy więc nie jest tak że podoba się tylko mi ze względów ‘politycznych’ :)

fajnie też zerknąć na mapkę na której ludzie wpisują się kiedy doszły do nich płyty, wygląda na to że jestem pierwszą osobą w Dublinie (i Irlandii) która dostała płyty.

poniższe to luźne (ale nie w zakresie technicznym ;]) tłumaczenie tekstu z computerworld, szukałem jakiś czas takiego rozwiązania a pewnie nie tylko mi się przyda. autor parokrotnie podkreśla że wszystko robicie na własną odpowiedzialność więc mu zawtóruję - przetestowałem tą metodę i u mnie działa, ale jeżeli zwali wam firefoxa, unicestwi windoze albo zabije kota to nie jest to moja wina (ani oryginalnego autora). w ramach skromnych zasobów czasu które mam mogę spróbować coś pomóc, ale nie mogę pomocy obiecać.

Żeby umożliwić użycie starszych wtyczek w najnowszym FF wystarczy wyłączyć funkcję sprawdzania numeru wersji które następuje przed załadowaniem listy wtyczek. Żeby to zrobić trzeba stworzyć nowe ustawienie preferencji - w pasku adresu przeglądarki wpisz “about:config” (oczywiście bez cudzysłowu), i prawy klik na listę preferencji żeby wywołać menu kontekstowe. W menu wybierz “dodaj ustawienie typu” i dalej “wartość logiczna - boolean”. Po zapytaniu o nazwę nowego ustawienia wklej: “extensions.checkCompatibility” (znów bez cudzysłowu) oczywiście lepiej nie pomylić się z nazwą. Program zapyta o wartość logiczną - wybieramy ‘false’ (fałsz).

Teraz czas na restart Firefoxa. Powinno wyskoczyć ostrzeżenie że wyłączone zostało sprawdzanie wersji. Możesz się upewnić zaglądając do menu ‘Narzędzia -> Dodatki’ i potwierdzić że wszystkie twoje wtyczki są ponownie włączone.

W najgorszym wypadku twoja przeglądarka może paść po restarcie, będzie trzeba ręcznie usunąć wpis. W tym celu należy znaleźć plik “prefs.js” w katalogu profile Firefoxa, otworzyć go dowolnym edytorem tekstu (gedit albo notepad) i usunąć właśnie stworzoną preferencję.

Pamiętajcie że jest to obejście zasadnego zabezpieczenia, więc jak tylko wypuszczony zostanie finalny FF i wszystkie dodatki w stosownej wersji należy to ustawienie usunąć - tak z powodów bezpieczeństwa jak i stabilności programu.

–

jeśli o inne tłumaczenia chodzi, właśnie zaciągnąłem się do składu tłumaczącego biuletyny riseup i dobijam do połowy tłumaczenia TorK który zgodnie z poleceniem w komentarzach okazał się świetnym programem - więcej o nim jak skończę lokalizacje :)

przymierzamy się z kumplem z revoltu do robienia podcastu na temat bezpieczeństwa informatycznego, ogólnie chodzi o to żeby pokazać i wytłumaczyć w prosty sposób jak zabezpieczyć sobie komputer na windowsie (oksymoron) i linuxie (ubuntu) - wszystko w dwóch wersjach językowych; polskiej i angielskiej. chodzi o rzeczy takie jak instalacja/konfiguracja PGP, szyfrowanie łączy, tor itd. jak się uda były by też wywiady z autorami oprogramowania, a efektem video instruktaż małego paranoika - anarchisty :]

tak więc, zanim zabierzemy się do pisania scenariusza gorąca prośba o uwagi i propozycję - tematów, sposobu prezentacji itd :)

dzisiaj rano opublikowana została finalna wersja systemu operacyjnego ubuntu 8.04 Hardy Heron! dla wszystkich już używających ubuntu - najwyższy czas na aktualizację, dla osób które jeszcze go nie używały - okazja do zobaczenia jak wygląda naprawdę nowoczesny system operacyjny - jeżeli ktoś chce go tylko przetestować, nie trzeba go nawet instalować na dysku - wystarczy włożyć do czytnika płytę z systemem do ściągnięcia za darmo ze stron ubuntu, jest to pełna, oficjalna i legalna wersja systemu, system jest też w pełni zlokalizowany czyli w całości po polsku, tak jak i spora (szybko rosnąca) część oprogramowania. dla osób zupełnie nie znających angielskiego polecam stronę polskiego forum ubuntu. precz z windozom! a jeśli ja nie przekonałem to polecam ten artykuł

tak jak pisałem post wcześniej, mój poprzedni laptop stracił klawiaturę i monitor, więc nadszedł czas na przesiadkę; od paru dni pracuje na toshiba tecra A2 (poprzedni lap to acer travel mate 4102 WLMI).

toshiba robi dość oldschoolowe wrażenie, na spodzie i z tyłu ma szeroki slot łączący ze stacją dokującą, 2 porty USB, 512MB RAM, brak firewire i trochę abstrakcyjny układ klawiatury (mniej więcej taki tyle że mam o klawisz więcej na prawo od spacji) ale za to w ubuntu wszystko działało “prosto z pudełka” - jedyne co musiałem sam zainstalować (tzn.

kliknąć żeby system sam sobie zainstalował) to sterowniki do modemu, reszta odpaliła sama, łącznie z compiz fusion, w związku z czym lansuje się teraz bujającymi się kostką i przezroczystym terminalem :]

sprzęt kosztował mnie 300 euro i wątpię żeby był wart cokolwiek więcej, ale nie wiem czy przy nim nie zostanę - mały lekki i w miarę wygodny (poza cholernym altem dwa razy dalej niż jestem przyzwyczajony), tymczasem acer zostanie moim domowym serwerem :] (o ile uda mi się w końcu “zinternetyzować” miejsce mojego zamieszkania)

tak się kończy jak się żyje bez RSS - miesiąc temu wyszła (w końcu) nowa wersja najlepszego open sourcowego programu do szyfrowania danych “true crypt” - poza zmianami których nikt normalny nie zrozumie jest parę zmian bardzo widocznych; przede wszystkim w końcu GUI (interface graficzny aka “okienko”) dla linuxa - dokładnie takie samo jak windowsowe z śmiesznym przeniesieniem niektórych stricte windowsowych pomysłów jak ograniczona ilość “napędów”/woluminów które da się zamontować (z tym że litery zamieniono na liczby, i tak wygląda śmiesznie) no i co istotne - używając GUI nie da się jeszcze tworzyć ukrytych woluminów co jest zdecydowanym minusem i mam nadzieję szybko się zmieni. kolejny (gigantyczny) minus to fakt że możliwe jest szyfrowanie dysku systemowego (zaszyfrować możemy dokładnie wszystko - całe dyski, w tym ten z którego działa system) ale tylko jeśli używamy windowsa… szkoda widzieć że open sourcowy projekt o tyle wyższy akcent kładzie na rozwój w kierunku windowsa ( no chyba że są jakieś techniczne przyczyny o których nie wiem)

w każdym razie, zapraszam do pobrania i używania, wersje na windowsa, linuxa i mac dostępne na stronie true crypt

zdecydowanie polecam uwadze wszystkich zainteresowanych bezpieczeństwem ich (zaszyfrowanych) danych stronę uniwersytetu princeton dotyczącą najnowszej publikacji na temat tego co znaleźć można w RAMie i jak używając zwykłego pojemnika ze skondensowanym powietrzem i prostego programu można złamać zaawansowane zabezpieczenia kryptograficzne, wszystko pod tym adresem: citp.princeton.edu/memory/

osobom umiarkowanie technicznym zdecydowanie polecam film w dziale media prezentujący cały proces.

jest to tłumaczenie tekstu który można znaleźć pod tym adresem: http://freenode.net/irc_servers.shtml#tor

Obecny adres ukrytej usługi Tora dla freenode to mejokbp2brhw4omd.onion. Dla użytkowników Tor z kluczami gpg którym nie przeszkadza bycie indyntofikowanymi przy ich użyciu, oferujemy osobną ukrytą usługę; 5t7o4shdbhotfuzp.onion. Ta druga jest autoryzowana przy użyciu kombinacji nicka i hasła więc nie będzie zablokowana podczas okresów generalnego nadużycia możliwości sieci Tor.
Wysyłanie na tor at freenode dot net swojego nicka i hashu hasła podpisanych razem. Wymagany hash może zostać wygenerowany albo

na irc: /quote makepass

albo

w terminalu: mkpasswd -H md5

To rozpocznie proces. Następnie jeśli wolisz zaszyfrować swój hash ( :] ), możesz to zrobić przy użyciu klucza publicznego 0×035D6B1D. Standardowym sposobem żeby to zrobić będzie użycie takiej komendy:

echo ‘ ‘ | gpg –gnupg -sea -r 035D6B1D

Potrzebujemy kopii twojego klucza publicznego żeby zweryfikować podpis, więc upewnij się że go dołączysz o ile nie jest dostępny w publicznej sieci serwerów kluczy.

Poziom utajenia jest cały czas poprawiany i jest całkiem akceptowalny. Zawsze możesz znaleźć wskazanie na nasze ukryte usługi Tora na DNS freenode.net, w zapisie unresolved CNAME, irc.tor.freenode.net, który można przywołać np. przez *nixową linię komand:

dig +short irc.tor.freenode.net cname

jeśli twój klient IRC obsługuje socks5 z remote dns, możesz po prostu połączyć się z adresem .onion Inaczej użyj funkcji “mapaddress” Tora żeby sfingować adres. (Nie zalecamy używania Privoxy z irssi. To niepotrzebne. Po prostu użyj rozwiązania ‘mapaddress’ i komendy torify irssi do uruchomienia.) Dodaj linijkę do swojego torrc*, tak jak w tym przykładzie:

mapaddress 10.40.40.40 mejokbp2brhw4omd.onion
mapaddress 10.40.40.41 5t7o4shdbhotfuzp.onion

Pamiętaj żeby zrestartować (albo zapodać HUP) Tora jeśli mieniasz swój torrc. Po wykonaniu zmiany po prostu połącz swojego storyfikowanego klienta IRC do IP które podałeś przy definicji mapaddress dla usługi freenode. Tor wewnętrznie dokona konwersji adresu i połączysz się z freenode. Poza zapewnieniem poufności lokalizacji, ukryta usługa Tora zapewnia szyfrowanie “end-to-end” (na obu końcach), zapewniając funkcjonalność zbliżoną do ircs / irc-ssl.

Potrzeba tylko tyle. Doceniamy wasze użycie freenode przez ukryte usługi Tor. Jeśli chcecie nam pomóc wysokiej jakości dostęp, prosimy rozważcie udostępnienie transferu pośredniczącego sieci Tor. Po prostu skonfiguruj swojego Tora jako serwer i zdecyduj ile łącza chcesz przeznaczyć na dla sieci. Nie musisz zostawać “nodem wyjściowym” —możesz ustalić warunki wyjściowe na “reject *:*” i mimo wszystko pomóc nam nadrobić transfer który przeznaczamy na ukrytą usługę freenode.

*jedna uwaga do linkowanego tekstu: jeżeli używacie GUI dla Tor pod linuxem lokalizacja waszego torrc to nie sugerowane tam tylko ~/.vidalia/torrc (czyli w katalogu domowym, w foderze vidalii)