harce

widzę że bardzo dużo osób wchodzi do mnie na bloga szukając nowych informacji na temat kiluj i redwatch więc puszczę informacje która oficjalnie ma wyjść za jakiś czas:

załoga kiluj jest obecnie w trakcie przygotowywania zmasowanego ataku na redwatch - w zaciszu ich tajnych kryjówek pisany jest nowy program który ma rozwiązać problemy obecnych skryptów i zapewnić że patałachom od czerwonych zegarków odechce się powracać a szmalcowniczej firmie która zarabia na wystawianiu innych na zagrożenie pokazać że kolaboranctwo się nie opłaca.

za jakiś czas ma wyjść oficjalne oświadczenie wzywające do zaprzestania jakichkolwiek ataków i podany termin publikacji nowego programu - żeby uzyskać element zaskoczenia program ma być dostępny dopiero na parę godzin przed atakiem a w celu kumulacji uderzenia atak ma się rozpocząć o określonej godzinie (pewnie w czasie największego ruchu na serwerach żeby zadać maksymalne straty). program ma być dostępny na wszystkie systemy operacyjne!

nie ustalono jeszcze kryptonimu nowej akcji chyba ma to być albo “nowa fala” albo “wstrząsy wtórne”, jakieś lepsze propozycje? :)

w ramach tego co można zdziałać teraz - prosił bym o umieszczanie u siebie linków do redwatch w następującym kształcie:

(sorry że jako grafika ale wordpress ignoruje znaczniki code)

w ten sposób mam nadzieję pierwsze miejsce w googlu zajmie prawdziwa strona redwatch (polecam!) albo strona kiluj :)

przymierzamy się z kumplem z revoltu do robienia podcastu na temat bezpieczeństwa informatycznego, ogólnie chodzi o to żeby pokazać i wytłumaczyć w prosty sposób jak zabezpieczyć sobie komputer na windowsie (oksymoron) i linuxie (ubuntu) - wszystko w dwóch wersjach językowych; polskiej i angielskiej. chodzi o rzeczy takie jak instalacja/konfiguracja PGP, szyfrowanie łączy, tor itd. jak się uda były by też wywiady z autorami oprogramowania, a efektem video instruktaż małego paranoika - anarchisty :]

tak więc, zanim zabierzemy się do pisania scenariusza gorąca prośba o uwagi i propozycję - tematów, sposobu prezentacji itd :)

dałem znać tylko paru osobą, ale cały przedostatni tydzień spędziłem w warszawie, prowadząc warsztaty w ramach stranger film festival, ogólnie warsztaty z video. przyszło mniej osób niż się spodziewaliśmy więc warunki do pracy były wprost idealne, był czas porozmawiać i porządnie wszystko wytłumaczyć zainteresowanym, był też czas na instalację ubuntu na 3 czy 4 laptopach :) (z czego 3 stowarzyszenia kultura miejska za co im chwała :D zresztą ogólnie bardzo fajni zaangażowani ludzie)

to wawa, małe install party

z kolei tego posta zacząłem pisać z powrotem w dublinie na kolejnych warsztatach prowadzonych trwających w piątek i sobotę a odbywających się w ramach konferencji Youth, Media & Democracy. tym razem prowadziłem na spółkę z kolegą B. też revolt video collective pod którego brandem prowadziliśmy zresztą warsztaty. ogólnie tematem było tworzenie raportu video pod kontem sieci przy użyciu tylko i wyłącznie oprogramowania open source dostępnego za darmo - przygotowanie techniczne polegało na ściągnięciu i przetestowaniu ostatniej wersji dyne:bolic - dystrybucji linuxa tworzonej specjalnie dla aktywistów medialnych i skłotersów działającej w najlepsze bez instalacji. “comes the day” jak mawia Mark Thomas - wchodzimy rano do sali komputerowej wydziału prasowego DIT, otwieramy dwadzieścia kieszeni na CD, wkładamy 20 płyt, restartujemy 20 windowsów i z przyjemnością patrzymy na 20 startujących linuxów - cała pracownia została przekształcona w pracownie linuxową w jakieś 10 minut licząc siorbanie kawy i przestawianie ustawień BIOSów. piękny nastrój trochę nam opadł kiedy okazało się że dyne ma jakiegoś podłego buga który wykańcza kino (pierwszy edytor video używamy do przechwytywania materiału z kamer), a komputery są tak wolne że nawet przy zagnieżdżeniu systemu cinelerra (drugi edytor video, używamy do montażu, btw świetna instrukcja kompilacji “cin” po ang.) nie da rady odtwarzać materiału w jakości DV na żywo, ale stwierdziliśmy że damy radę. 4 warsztaty i 60 rozdanych płyt z linuxem później wyrobiliśmy się do tego stopnia że byliśmy w stanie zareagować i zaadaptować nasz scenariusz warsztatów do jakiegokolwiek wydarzenia; łącznie z prezentacją montażu video na laptopie bez dysku twardego, wymianie zdychającego co chwilę “lokalnego” projektora na nasz własny (własność kolektywu), obsłużenie odbywającej się w auli obok konferencji w zakresie *działającego* systemu będącego w stanie wyświetlać wszystko czego potrzeba - podłączona puszka z windozą odmawiała współpracy z DVD i połową formatów video, nowiutki manager ekranów w ubuntu 8.04 na moim laptopie tymczasem dawał radę bez problemu jak już ogarnąłem jak go używać :] ogólnie pozytywnie, za jakiś czas dorzucę filmik nad którym pracujemy w ramach ewaluacji i wypełnienia warunków prowadzenia warsztatów.

w związku z ostatnim masowym przyrostem zagrożonych więzieniem aktywistów (słupsk nie pamiętam kosztów, wrocław 6 * około 2000 samej kaucji + prawnik, białystok; 10 * 2000zł samej kaucji, zakopane; 1500zł) postanowiłem przeznaczyć cały dochód z powyższych warsztatów na koszta sądowe ponoszone przez tych aktywistów - biorąc pod uwagę jaka jest suma wszystkich kaucji i prawników to bardzo mało, ale na pewno nie zaszkodzi. żeby za bardzo nie rozdrabniać kasa poszła w pierwszej kolejności na antifa. swoją drogą ciekawa ta nagła kumulacja i nowa moda na wysokie kaucje i grzywny - realizujemy program taniego państwa i sądy chcą same na siebie zarobić? jeśli tylko możecie - wesprzyjcie aktywistów, chociaż tych działających w najbliższej wam kwestii

od czasu przeprowadzki na ubuntu (linuxa) jako podstawowego komunikatora, do kontaktów ze znajomymi przez gadu gadu czy jabbera (w tym “gmail chat”) używam pidgina. pidgin jest bezpośrednim następcą programu gaim, zdecydowanie usprawnionym, jednak dalej może wymagać chwili do przyzwyczajenia. pidgin jest też dostępny w wersji na windowsa

pidgin jest fajny, mam “pod niego” podłączone gadu gadu, dwa konta jabbera (dwa różne serwery), i dwa serwery ircowe z paroma kanałami które automatycznie odpalają się po zalogowaniu systemu, jednak jako standardowy przykład paranoika szukałem “bezpieczniejszych” rozwiązań… tak więc postanowiłem “storyfikować” swojego pidgina :]

o TORze już wcześniej pisałem, więc zakładam że niezorientowani doczytają choćby na wikipedii, w każdym bądź razie cała operacja ograniczyła się do uruchomienia go z terminala poleceniem
# torify pidgin
i zasadniczo wszystko działa i tu skończyła by się cała operacja gdyby nie freenode czyli najpopularniejszy serwer IRC - otrzymałem przemiłą informację że połączenia przez TOR są zablokowane [zonk] i że należy zajrzeć na stronę o freenode o TOR… na której wytłumaczone jest dość dokładnie, acz po angielsku, jak skonfigurować TORa żeby łączyć się z “ukrytą suługą” freenode co jest nawet lepszym rozwiązaniem niż się spodziewałem - nie tylko da się połączyć z nimi przez TOR ale i dzięki ich “ukrytej usłudze”, jeżeli sami mamy włączony serwer pośredni TORa (teoretycznie) nie da się ustalić kto i skąd łączy się z serwerem a z drugiej strony czy i z czym się łączymy, wszystko co można zaobserwować z zewnątrz to szum zaszyfrowanych danych płynących przez sieć :] - tłumaczenie tekstu opublikuje w osobnej notatce

osobna sprawa to pewne zagrożenia pojawiające się wraz z wykorzystaniem TORa - o ile dla większości osób zainteresowanych naszą komunikacją widoczny będzie tylko zaszyfrowany strumień danych to są i tacy którzy próbują ataków MITM na połączenia wychodzące z sieci TOR, a i koniecznie trzeba pamiętać że ruch zaszyfrowany jest tylko w sieci TOR a nie poza nią, więc niezależnie od TORa konieczne jest szyfrowanie haseł (a dla paranoików jak ja i wszystkiego innego), jeśli chodzi o ataki MITM - myślę że rozwiązaniem problemu jest dodanie na stałe certyfikatów SSL serwerów do pidgina, ale jeszcze tego nie potwierdziłem.

drugim krokiem jest komunikacja na komunikatorach które zasadniczo nie obsługują szyfrowania połączeń - do niedawna doskwierał mi brak obsługi PGP w pidginie, ale jak się okazuje już istnieją dwie wtyczki rozwiązujące tą kwestię, szczerze mówiąc wybrałem niekoniecznie bezpieczniejszą ale zdecydowanie najprostszą jaką widziałem - pidgin-encrypt dodaje do pidgina dziecinnie prostą w obsłudze wtyczkę umożliwiającą szyfrowanie komunikacji - zasada funkcjonowania jest podobna do PGP jednak uproszczona, szyfrowanie wykorzystywane jest tylko podczas komunikacji, treść rozmowy zapisywana jest normalnie w dzienniku, więc jeśli złe moce dostaną nasz komputer w swoje łapy, wszystko będą w stanie przeczytać (no chyba że np. zaszyfrujemy cały katalog domowy stosownym programem).

jak to działa? podczas rozmowy wtyczka automagicznie sprawdza czy druga osoba też jej używa i jeśli tak wymienia się kluczami publicznymi, potem wystarczy tylko nacisnąć na ikonę kłódki i gotowe :D niezależnie od protokołu i systemu, bez żadnej dodatkowej pracy :) jeśli zawsze chcemy szyfrować rozmowy z daną osobą wystarczy kliknąć prawym klikiem na kontakt i zaznaczyć “zawsze szyfruj” (no chyba że ktoś lubi wysyłać w przestrzeń informację “od teraz do teraz wysyłam ważną, zaszyfrowaną informację”). jak sądzę wadą tego rozwiązania jest fakt że działa tylko z pidginem i tą konkretną wtyczką, ale przy odrobinie programistycznej dobrej woli może się to zmienić…

dlaczego szyfrować całą komunikację na komunikatorach? a dlaczego nie?

ciekawy artykuł: Dziennikarz tropiący afery w ONZ zniknął z Googla

musiałem poprawić ten tekst do obecnej i tak marnej formy, jakiś nagły napad ciężkiej dysleksji czy coś?

tak mnie dzisiaj natchło żeby w ramach usprawnienia działania mojego lapa poprawić kwestię bezpieczeństwa, i trochę rozpropagować w śród znajomych tak banalne rzeczy jak szyfrowanie PGP/GPG i używanie TORa o którym już co nieco pisałem, chociaż przeważnie w negatywnym kontekście - no więc tak;

GnuPG czyli open sourcowa wersja szyfrowania PGP jest czymś o czym praktycznie wszyscy wiedzą ale z jakichś dziwnych powodów prawie nikt nie używa (poza geekami), zasadniczo służy do szyfrowania i/lub podpisywania mejli, tzn. można mejl podpisać (podpis gwarantuje że to ta konkretna osoba napisała danego mejla i że jego treść nie była zmieniona, szyfrowanie szyfruje mejla, z wyjątkiem tematu) można też szyfrować pliki, ale to tego chyba jednak lepiej używać true crypta. w każdym bądź razie obsługa GPG została wytłumaczona dość dokładnie na wikibooks - ale tylko samego programu bez interfejsu graficznego (dla nie-geeków: program i okienka z przyciskami na które można klikać to nie to samo) , jako że na co dzień przeważnie wole sobie poklikać niż klepać w linii komend polecam użytkownikom ubuntu (i innych linuxów z gnome) program seahorse; jest w repozytoriach ubuntu, wystarczy wejść w dodaj/usuń programy i go wyszukać, jeśli chodzi o windowsa… to nie jestem pewien, lista programów jest na stronie gpg, na pewno jest wtyczka do klienta poczty thunderbird; enigmail która powinna robić wszystko czego nam potrzeba, w przypadku mojego ubuntu taką funkcjonalność ma wbudowany mój program poczty evolution, jest też rozwiązanie dla osób używających gmaila; wtyczka “fireGPG” do firefoxa ułatwiająca sprawę też przy innych pocztach - pozwala szyfrować cokolwiek znajdującego się w oknie do wprowadzania tekstu, efekt taki sam, chociaż ja tam wole wszystko robić na swoim komputerze ;]
jeśli ktoś by chciał chętnie pomogę w instalacji i obsłudze, na blogu mam też mój klucz publiczny więc śmiało piszcie do mnie zaszyfrowane mejle

do przeglądania internetu w sposób trochę bezpieczniejszy tzn. bez pokazywania wszystkim w sieci co akurat oglądamy nieźle sprawdza się TOR - zapewnia względną anonimowość i pozwala ominąć wszelkie kretyńskie filtry jakie np. mam pozakładane na sieci mojej uczelni, ma też parę innych ciekawych funkcji i bazujących na nim programów, o czym za chwilę. tora miałem zainstalowanego od dawna, jeszcze kiedy używałem windozy, ale o ile na windowsa istnieje ładne GUI (interfejs, guziczki ładna mapka te klimaty) to linuxie musiałem używać go z linii komend, nie tak fajnie, do póki nie trafiłem na artykuł pokazujący krok po kroku jak zainstalować na ubuntu graficzny interfejs TOR znany z windozy :), po angielsku, jak by trzeba było to też mogę pomóc, zasadniczo wystarczy przekopiować komendy, wszystko działa ładnie i pięknie, po dodaniu vidali do opcji sesji zaraz po starcie systemu pojawia mi się w “systry” znajoma zielona cebulka i wystarczy odpalić przeglądarkę (komendą torify firefox czy w moim wypadku swiftweasel albo dodać starter z tą komendą) i wszystko ładnie śmiga, teoretycznie można też “storyfikować” dowolny inny program ale jak na razie nie udało mi się tak odpalić pidgina, chociaż zapewne wystarczy ustawić serwer proxy skierowany na privoxy (część vidali/tora)

kolejnym ciekawym program jest torchat, IM (komunikator działający jak gadugadu) który działa wewnątrz sieci TORa więc teoretycznie nie da się ustalić gdzie się znajdujesz, albo w razie podsłuchu z kim rozmawiasz, co piszesz ani gdzie znajdują się twoje kontakty. oczywiście z czasem złe siły mogą znaleźć na to jakiś sposób a program jest jeszcze na wczesnym etapie rozwoju (i np. nie obsługuje jeszcze GPG co zapewniało by większe bezpieczeństwo przesyłanych treści), właśnie pracuję nad jego instalacją (na linuxie to trochę bardziej skomplikowane), pewnie napisze coś więcej za jakiś czas
oczywiście niektóre komunikatory jabber mają wbudowane szyfrowanie GPG/PGP więc jeśli chcemy utajnić tylko treść rozmowy to wystarczą

a ciekawostek parę ostatnich artykułów: ex urzędnicy niszczą komputery (prymitywny sposób niszczenia dysków? czy było w nich coś jeszcze co trzeba było wyjąć?), bor przyznaje się że zagłuszał komórki pod kancelarią premiera a prezydent i premier mają rozmawiać na gadu (swoją drogą przerażające ale wynika z tego że nikt nie wpadł na to żeby było między nimi bezpośrednie połączenie telefoniczne albo tekstowe np. na jabberach) a no i na deser żałosny artykuł na temat końca ściągania plików z internetu (sorki że wszystko z wybiórczej, nie chce mi się wyszukiwać oryginalnych źródeł)

skacząc po blogach na wordpress trafiłem na post o nowej użytkowniczce linuxa (co się zawsze chwali) po lekturze stwierdziłem że dorzucę swoje 3 grosze; moja rodzina ma parę komputerów pod windows XP część z nich ma też ubuntu, dobrych parę razy dłubałem to na swoim blaszaku i laptopie (na którym obecnie mam już tylko ubuntu) więc wypraktykowałem sobie pewne sposoby, może komuś się przyda:

z doświadczenia potwierdzam, najszybszym sposobem naprawy instalacji windowsa jest format; wszystkie istotne pliki skopiować, resztę potraktować dericks boot a nuke (usunie wszystkie “usunięte” pliki), do wszelkich tego typu prac zdecydowanie polecam ultimate boot cd
w żadnym wypadku nie formatował bym dysku “na pół” tak jak to zrobił autor wspomnianego posta - przy dwóch systemach zazwyczaj robię tak: (oczywiście zależy od wielkości dysku) windoza potrzebuje do 10GB na siebie i oprogramowanie, podobnie można policzyć na ubuntu (chociaż wątpię żeby ktoś dał radę wykorzystać więcej niż 6GB z oprogramowanie przy ubuntu), w przypadku ubuntu potrzeba jeszcze partycji swap oczywiście i moja ulubiona czyli osobna partycja na home czyli wszystkie pliki użytkownika linuxa w ten sposób mam wszystkie ustawienia programów, zapisy i tak dalej trzymane razem z innymi plikami użytkownika na osobnej partycji, systemową można reinstalować, zainstalować od nowa oprogramowanie a ustawienia już są :] można pociągnąć to dalej - edytując rejestr windozy można zmienić położenie “documents and settings”, jaki z tego pożytek? taki że po zainstalowaniu sterowników dla windowsa można odpalać partycje linuxowe (formaty w których zapisuje linux są publicznie dostępne, czyli łatwiej napisać na windowsa coś co rozumie jak działa linux niż odwrotnie), tak więc na home można mieć ustawienia i pliki użytkownika obu systemów :] ja by trochę bardziej pogmerać pewnie nawet dało by się większość tego zintegrować w te same katalogi (ale trzeba by wymyślić jak ukrywać pliki systemowe przed oboma systemami)

z ciekawostek dodam że w przypadku blaszaków mojej rodziny zawsze mam ten sam problem - windows XP w wersji z CD dostarczonych przez producenta (Siemens) często nie chce się zainstalować sam z siebie; po pierwszym etapie instalacji (”niebieskim”) restartuje się i zamiast przejść do drugiego etapu wpada w pętle wraca do etapu “niebieskiego” i od nowa chce formatować dysk itd itd, rozwiązaniem tego które nie do końca wiem jak działa jest zainstalowanie na dysku linuxa a potem windowsa - wtedy działa bez problemu. nie pytajcie czemu i jak; nie wiem. jest też jakieś drugie rozwiązanie bo na blaszaku ojca chodzi tylko XP ale za cholerę nie pamiętam jak tego dokonałem.
kolejną ciekawostką jest że dostarczone przez Fujitsu Simens płyty instalacyjne win XP nie posiadają trybu naprawy systemu…