harce

harce 1. «swawolna zabawa» 2. «popisy zręczności i gonitwy w jeździe konnej» 3. «sz»

ubuntu dla aktywistów

9 komentarzy

ta notatka jest w równym stopniu dokumentacją dla mnie co dla innych osób które mogą znaleźć się w sytuacji przygotowywania komputerów do użycia przez aktywistów, prac dalej nie skończyłem (przez własne lenistwo), obecnie 2 z 3 komputerów chodzą na poniższych eksperymentalnych ustawieniach, jeden na dalej windozie, projekt i poniższe notatki nie są zamknięte i będą ulegać dalszym zmianom. jestem otwarty na wszelkie sugestie.

kontekst
przyobozowe biuro kampanii przeciwko dużej korporacji (shell), 3 komputery stacjonarne na windows XP (2,4Mgh, 512RAM i zawirusowane), sieć wfi, hasło do której jest publicznie dostępne dla obozowiczów (laptopy), większość użytkowników ma minimalną/znikomą wiedzę komputerową (aka hipisi), komputery wykorzystywane są do mejli, pisania tekstów, jeden do obróbki zdjęć i video.

moja koncepcja
gdzie tylko się da open source dla bezpieczeństwa, promowania alternatywy i walki z systemem. całość musi być noob proof (odporna na użyszkodników i jak najprostsza w obsłudze), umożliwiać łatwą współpracę między komputerami, serwisowalna na odległość oraz maksymalnie zabezpieczona przed utratą danych i inwigilacją (zdziwił bym się jeśli wydział „badań” czy „PR-u” shella nie postarał się o keylogery czy inne trojany na tych maszynach),

system
Xubuntu – Ubuntu poszło na tej konfiguracji ale powoli i wystarczyło parę zakładek firefoxa + openoffice żeby wszystko zaczęło zdychać. o modyfikacjach systemu dalej. dynebolic jest świetnym pomysłem i wydaje się tu na miejscu ale obawiam się że ma też spory ‚learning curve’ (jakiś adekwatny polski termin?) jeśli chodzi o sam interfejs, chodzi o natychmiastową dostępność dla wszystkich.

przeglądarka
firefox, normalnie użył bym iceweasel dla większej wydajności ale oduczenie używania internet explodera jest dostatecznym problemem i buduje zdrowy nawyk używania firefoxa na przyszłość, unikam też potencjalnych problemów ze nieprawidłowo działającymi stronami. na wszystkich zamontowałem też stworzoną na tą okazję kolekcję dodatków dla firefoxa; basic paranoia. zgodnie z opisem chodzi o pozbycie się reklam i zwiększenie bezpieczeństwa, nie ma w niej np. noscripta bo wszystko musi działać od razu i bez ingerencji użytkownika.

dodatkowe oprogramowanie
kino, avidemux, vlc, mencoder, openoffice, openSSh-server, inkscape, truecrypt,

tor
repozytoria:
## Just for Tor
deb http://mirror.noreply.org/pub/tor DYSTRYBUCJA main
deb-src http://mirror.noreply.org/pub/tor DYSTRYBUCJA main

gpg –keyserver subkeys.pgp.net –recv 94C09C7F
gpg –fingerprint 94C09C7F

zmiana helpfile
strona główna pomocy w xubutuntu to usr/share/xubuntu-docs/about/xubuntu-index.html w razie gdyby ktoś tego szukał na ubuntu jest tu: /usr/share/yelp/toc.xml – zedytowany helpfile różni się od normalnego tym że dodałem namiary na siebie i mini FAQ

medibuntu i flash
aktywiści kochają jutuba, blah.

sudo wget http://www.medibuntu.org/sources.list.d/`lsb_release -cs`.list –output-document=/etc/apt/sources.list.d/medibuntu.list; sudo apt-get -q update; sudo apt-get –yes -q –allow-unauthenticated install medibuntu-keyring; sudo apt-get -q update

sudo apt-get update && sudo apt-get install medibuntu-keyring && sudo apt-get update

sudo apt-get install libdvdcss2

sudo apt-get install w32codecs

zmiany wyglądu
nic specjalnego, w celu upodobnienia do tego co ludzie znają główne menu wylądowało na dole, przerzuciłem na nie pasek z otwartymi aplikacjami skasowałem drugą belkę

ustawienie autologinu
ssh -C -X ‚login@adres’ gksudo gdmsetup
autologin i logowanie z opóźnieniem po 10 sekundach – w razie gdyby ktoś się po prostu wylogował

ssh i hasło roota
sporo ostatnio było o tym że silne hasła wcale nie są dobre ale to nie ten przypadek – na omawianych stacjach użytkownik nie ma dostępu administracyjnego między innymi po to żeby zabezpieczyć przed jakimkolwiek dłubaniem w systemie no i dla zabezpieczenia dostępu zdalnego – stare dobre skomplikowane hasło na pareset lat bruteforca – nie broni to przed sporą kolekcją ataków mechanicznych ale wątpię żeby komuś się chciało (gdzieś tam mam parę przykładów takich ataków)

aktualizacje
w sesjach wyłączyłem aktualizacje żeby uniknąć wyskakującego okna, jeszcze szukam najlepszego rozwiązania żeby trzymać systemy maksymalnie zaktualizowane

pidgin
protokuł bonjure automatycznie wykrywa innych używających go użytkowników i jest fajny do budowania list znajomych ad-hoc – na potrzeby łatwego przesyłania plików czy linków
ciekawy. przy bonjure pidgin nie wykrywa localhosta i trzeba sprawdzić czy nie ma błędów, używanie znaku typu & potrafi wyłożyć pidgina na którego się pisze (później zgłoszę buga)

nautilus
sudo apt-get install nautilus – ze względu na zintegrowanie współdzielenia plików którego brakuje domyślnemu mangerowi, usunąć z sesji xfdesktop

problemy
sesje, zapamiętywanie sesji i automatyczne uruchamianie na xubuntu mnie wykańcza – mimo wyłączonej funkcji zapisywania sesji odpalone pidginy mi się mnożą przy włączeniu systemu, domyślny manager plików ciągle się czai itd.

post będę uaktualniał w miarę postępu projektu.

w międzyczasie prowadzimy też przymiarki do przeprowadzki strony kampanii na drupala i przygotowujemy projekt multimedialny z osobami mieszkającymi w tak zwanej strefie śmierci wokół planowanej trasy rurociągu.

Reklamy

Written by harce

19 Lipiec, 2009 @ 21:23

komentarzy 9

Subscribe to comments with RSS.

  1. TrueCrypt ? Pidgin + OTR ?

    Lib

    19 Lipiec, 2009 at 22:33

  2. nie pomyślałem o OTR ale to w sumie już niezły poziom paranoi biorąc pod uwagę fakt że to lokalna sieć i transmisja idzie po kablach

    a no i oczywiście logi dla pidgina wyłączone.

    harce

    19 Lipiec, 2009 at 22:44

  3. 2,4 GHz to nie jest taki znow wolny sprzęt ;)
    Gaeleon (Epiphany?) mogą się sprawdzać trochę lepiej od firefoxa, a są do niego całkiem podobne.
    Do wideo jeszcze może się przydać Cinelerra.
    Co z iptables? Olałeś temat?
    Zapamiętywanie sesji – można zakliknąć, żeby za każdym razem zaczynało nową? Może jednak KDE3.5 + konqueror + kopete + krusader zamiast „myszy”?
    IM i wymiana plików – jak sprawa wygląda z p300 (http://p300.eu/)? Może warto zbadać? U mnie zachowywało się dziwnie (zjadało dużo mocy obliczeniowych, rwało transfer), ale to było baaardzo dawno temu, a projekt szybko się rozwija.

    Był jeszcze taki projekt paranoidliux, ale chyba padł.

    q_X

    20 Lipiec, 2009 at 08:53

  4. a jak chcesz pociagnąc Epiphany z Torem ? bo ja nie wiem … jakbys chciał zrobić jakąś sieć z komputerów w kilku miastach to ja bym stawiał prywatny darknet z Freenetu, ale to wyższa szkoła jazdy, nawet nie dla adminów ale dla userów, dlatego „hipisi” tego nie skumają, minimalny zestaw higieniczny dla aktywisty to Pidgin z OTR, poczta z GPG, i truecrypt, TOR dla bardziej rozgarniętych … a z innej beczki, to jak wygląda proces wdrożenia, chodzi mi o reakcje użytkowników ?

    Lib

    20 Lipiec, 2009 at 10:03

  5. Bardzo ciekawe. Czekam na aktualizacje.

    inirudebwoy

    20 Lipiec, 2009 at 12:57

  6. jezu…. nic się na tym nie znam… czarna otchłań

    jah

    21 Lipiec, 2009 at 10:56

  7. q_X ->
    – ad. innych przeglądarek – chodzi promowanie brandu + uniknięcie problemów, tak jak pisałem
    – cinelerra na pewno pojawi się na 3cim (szybszym) blaszaku, ale to dość żarłoczny jeśli chodzi o zasoby program
    – iptables – owszem olałem temat bo nie czuje się na siłach żeby zrobić to poprawnie, może podłubie z firestarterm ;]
    – co do własnych improwizacji z KDE – z moich eksperymentów z paroma innymi dystrybucjami nauczyłem się doceniać pracę włożoną w rozwój distro typu ubuntu i wierzę że ludzie którzy za nimi stoją wiedzą co robią trochę lepiej ode mnie, chodzi o minimalizację pracy włożonej w postawienie systemu, also: ubuntu means I can’t install debian.
    – p300 wygląda bardzo obiecująco, nie znałem tego projektu, możliwe ze zastąpi pidgina i nautilusa – na pewno przetestuje
    – paranoidlinux zmarł śmiercią naturalną jakiś czas temu, owszem był by tu na miejscu

    Lib -> za jakiś czas planuje organizować warsztat na temat darknetów, szyfrowania itd, trochę już temat podkręciłem warsztatem o ubuntu – zobaczymy
    użytkownicy jak na razie dają radę – przede wszystkim dbam o to żeby nikomu na siłę tego nie aplikować, opisze w osobnej notatce

    jah -> czas się edukować, windows to broń babilonu ;]

    inirudebwoy + reszta komentujących -> rzuciliście wyzwanie mojemu lenistwu ;D

    harce

    21 Lipiec, 2009 at 12:49

  8. W sumie równie ciekawe, jak udane rozwiązania, byłyby Twoje narzekania – wskazanie bardzo konkretnie rzeczy, które nie działają, jak z tymi krzaczącymi się sesjami w Xubuntu (BTW: jestem pewien, że sytuacja jest do opanwania, tylko bardzo dawno nie robiłem nic pod „myszą”).

    q_X

    21 Lipiec, 2009 at 19:02

  9. Dzieki za basic paranoia, bardzo sie przyda ;)

    Kruk

    22 Lipiec, 2009 at 14:18


Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s

%d blogerów lubi to: