harce

harce 1. «swawolna zabawa» 2. «popisy zręczności i gonitwy w jeździe konnej» 3. «sz»

Archive for the ‘infoanarchizm’ Category

Warsztaty

leave a comment »

W ciągu ostatniego tygodnia przeprowadziłem 3 warsztaty z podstaw bezpieczeństwa; na warszawskiej Syrenie, krakowskim skłocie którego nazwy nie są pewni jego mieszkańcy oraz na warszawskim Festiwalu Oporu. Jak na razie nie było jeszcze idealnie, ale po każdym kolejnym jestem coraz bliżej wypracowania optymalnego formatu takiego szkolenia dla aktywistów. Mam nadzieję że dwa planowane warsztaty (Białystok i Toruń) pójdą już dużo łatwiej.

Wnioski z ostatnich:
– poziom doświadczenia i wiedzy jest skrajnie różny co nie powinno zaskakiwać ale i nie pomaga
– wszelkie założenia co do wykorzystywanych technologii, protokołów i serwisów są zazwyczaj przynajmniej częściowo błędne
– 2h informatyki, nawet przystępnym językiem i z pewną ilością ilustracji to za dużo, 15 minutowa przerwa to minimum
– ilustracji nigdy za dużo
– przy prezentacji na skłocie też należy mieć przygotowane handouty (aka kserówki); trzeba przygotować rozpiskę z oprogramowaniem
– optymalny format to 2h prezentacja – wprowadzenie z przerwą, a potem osobne install party

Tak przy okazji przypominam o, i polecam podręczniki na bazie których powstała używana przeze mnie prezentacja.

Written by harce

1 Październik, 2012 at 16:10

lol polandleaks

leave a comment »

W mediach poszła informacja o powstaniu „polskiego wikileaks” w postaci polandleaks.org. Oczywiście dziennikarze nic nie sprawdzają, ani nie skonsultują z nikim kto zna się na temacie, repreintowanej ze szmatławca informacji. Na temat wypowiedział się już niebezpiecznik;

Niestety, w serwisie nic więcej nie znajdziemy o tej “gwarancji pełnej anonimowości”. Jedyny kontakt do redakcji serwisu PolandLeaks prowadzi na darmową skrzynkę pocztową w …Nowej Zelandii. Brak jakichkolwiek kluczy GPG, brak poradników jak w bezpieczny sposób przesłać do serwisu “gorące” dokumenty.

Domena PolandLeaks.org została zakupiona w krakowskim Netarcie i obecnie korzystając z DNS-ów tej firmy wskazuje na adres IP serwera hostowanego także w Netarcie. Właściciel co prawda włączył ochronę danych kontaktowych w bazie WHOIS, ale i tak jesteśmy pełni podziwu dla jego cojones. Realizować “anonimowy” projekt, którego celem jest ujawnianie nieprawidłowości w państwie polskim i hostować go w serwerowni należącej do polskiej firmy, która podlega pod polskie prawo…

Poprawię tylko że darmowa poczta z NZ jest częścią większej usługi pocztowej z USA, od której ktoś najwyraźniej podnajmuje serwery żeby prowadzić darmową pocztę (seems legit). A serwis stoi na joomli, najbardziej dziurawym z popularnych CMSów, bardzo popularnym wśród… „młodych w doświadczeniach” twórców stron.

Ogólnie porażka i amatorszczyzna jeśli nie celowa prowokacja. Wszystko znajduje się na serwerach do których polskie służby mają dowolne dojście, całość stawia amator a serwer (chyba VPS) świeci otwartymi portami jak choinka. Przy zapewnieniach o bezpieczeństwie całość sprawia że twórcy są albo śmieszni albo niebezpieczni – zależnie czy zamkną serwis na dniach i wystawią na sprzedaż wypromowaną domenę czy będą tą szopkę ciągnąć i narażą kogoś z dobrymi intencjami.
Zresztą nie przypisujące sobie „SUPER!!!111jedenjedenjedynaście11!!!! BEZPIECZEŃSTWA” Indymedia zapewniają 100 razy bezpieczniejszą publikację, o czym zresztą ostatnio przekonał się kolejny frajer próbujący wydobyć dane publikujących.

update:
W komentarzach na niebezpieczniku padła instrukcja jak ustalić personalia autora serwisu który (cóż za zaskoczenie) nie był świadomy że adres administratora może być dostępny przez stronę, chociaż błąd już poprawił. Doceniam uprzejmość komentujących na niebezpieczniku i podobnie przez litość nie podam linków do autora ani na allegro ani fotka.pl. Dobra rada na przyszłość to nie mieszać się w poważną tematykę bez poważnych przygotowań; wikileaks było i jest w stanie robić to co robi dzięki ogromnym zasobom eksperckim idącym w infrastrukturę.

Written by harce

21 Sierpień, 2012 at 12:13

crazy Kaczynski twins

with 2 comments

Taka ciekawostka, przygotowuje sobie materiał o anarchistach w obiektywie bezpie- …służb globalnej wolności i demokracji – na bazie ujawnionych przez Wikileaks depesz ambasad USA i materiałów Stratfort. Przy okazji w wytycznych dla analityków tej ostatniej organizacji znalazłem taki kwiatek;

The leader of Law and Justice are the crazy Kaczynski twins, Lech (President) and Jaroslaw (former PM)

EUROPE (TIER 1) ANALYTICAL GUIDANCE, 2010

Prezes stanie przed kolejnym dysonansem poznawczym – najukochańsi amerykanie czy lewako-hakiero-piwożłopo-pornooglądacze z Wikileaks? W końcu nie pierwszy raz mają do czynienia z takimi manipulacjami.

btw ledwie wczoraj na zajęciach na UW musiałem wysłuchiwać utyskiwań dr prowadzącego jaką to perfidną podłością i odstępstwem od reguły było publikowanie przez media niepochlebnych zdjęć Lecha. A tu znowuż taki cios. Idę poczytać „Buszującego w zbożu”.

Written by harce

29 Luty, 2012 at 02:17

DigiNotar

leave a comment »

Zmotywowany twittem ioerorra zdecydowanie radzę usunąć certyfikaty firmy DigiNotar z zaufanych certyfikatów. Według the register i paru innych stron w sieci krążą fałszywe certyfikaty googla wypuszczone przez diginotar tak więc trzeba się ich pozbyć. Nie chodzi tu tylko o bezpieczeństwo połączeń z googlem ale też potencjalnie jakąkolwiek inną stroną z którą chcemy się bezpieczniej komunikować – nie wiadomo czy to jedyne fałszywki sygnowane przez to authority.

Teoretycznie najnowsze aktualizacje firefoxa i chrome powinny wystarczyć ale dla pewności wolałem zablokować wszelkie certyfikaty wystawione przez tą firmę.

W firefoxie żeby usunąć certyfikat trzeba chwile poklikać;
edycja (menu) -> ustawienia (menu) -> zaawansowane (zakładka) -> wyświetl certyfikaty (przycisk) -> organy certyfikacji (zakładka) -> znajdujemy i zaznaczamy wpis diginotar -> usuń lub przestań ufać (przycisk, ok)
Poniżej to samo w 3 trochę bardziej treściwych zrzutach ekranu :]

Gdyby kogoś zastanawiał nagły radykalny wzrost aktywności na blogu – szykuje się do ‚kampanii wrześniowej’.

update:
Artykuł na slashdocie wspomina że firma pomimo zewnętrznego audytu nie zauważyła że certyfikat na który zwrócono im uwagę (googla czy jeszcze inny?) dalej jest poza ich kontrolą. Nie widzę żadnego powodu żeby zaufać im że nie dotyczy to większej ilości certyfikatów.

update (2011.09.01):
W zupełnie niespodziewanym zwrocie akcji diginotar przyznało że może jednak ukradziono im nie kilkanaście ale jakieś 200 certyfikatów…

„Hackers may have obtained more than 200 digital certificates from a Dutch company after breaking into its network, including ones for Mozilla, Yahoo and the Tor project — a considerably higher number than DigiNotar has acknowledged earlier this week when it said ‚several dozen’ certificates had been acquired by attackers.

slashdot

Tymczasem aktualne wersje firefoxa, chroma a zaraz też systemu debian powinny być bezpieczne.

Written by harce

30 Sierpień, 2011 at 15:29

Napisane w infoanarchizm, internet

Tagged with , , ,

David Lyon

with 2 comments

Jakoś to przegapiłem ale na stronie panoptykonu pojawiło się niedawno wykonane przez Kamila nagranie ze spotkania z Davidem Lyonem które odbyło niecały miesiąc temu. Warto obejrzeć i zapoznać się z krytyką postępującego nadzoru z perspektywy nie ‚prywatnościowej’ ale społecznej czy może wolnościowej. Lyon i zespół badawczy z którym pracuje rozwijają ciekawą krytykę tego jak nadzór kształtuje nasze życie w sferach o których często nawet byśmy nie pomyśleli.
Jedno czego mi zabrakło to odpowiedzi na pytanie jakie są efekty nadzoru na wielką skalę – ciekaw jestem wpływu na psychologię społeczną w skali miasta albo państwa, jednak najwyraźniej jest to na razie zbyt trudne do określenia.
Swoją drogą dzięki uprzejmości dziewczyn z panoptykonu i w ramach prezentu urodzinowego od K. przed wykładem zjedliśmy wspólny obiad z prelegentem. Prestiż.

[blip.tv http://blip.tv/play/h5Fogs2CcQI width=”700″ height=”420″]

(wersja z tłumaczeniem na stronie panoptykonu)

Ostatnio (ze 2 miesiące temu? :P) przygotowywałem też napisy-tłumaczenie do starszego wywiadu przeprowadzonego z Lyonem odnośnie nadzoru;

[blip.tv http://blip.tv/play/AYLI2wMC width=”700″ height=”420″]

[blip.tv http://blip.tv/play/AYLNqwsC width=”700″ height=”420″]

Napisy nie wyglądają idealnie ale są niezłym przykładem amatorskiego authoringu na szybko używając opensourca. Napisy dostałem zsynchronizowane ale nie rozbite na linie, żeby je trochę pociąć użyłem Gaupola. Tłumaczenie jest zrobione dosłownie w związku z czym może nie opuszczono tekstu ale za to ciężej go zmieścić. Normalnie w takich sytuacjach opieram się na optymalnych, transmisyjnych standardach channel4 – opublikowali swój zestaw wytycznych dla subtitlingu/napisów. W skrócie maks 2 linijki po 34-38 znaków fontem 28 z cieniem. W tym wypadku była to jednak raczej próba wciśnięcia całości z mniejszym naciskiem na estetykę…
Do ‚wypalenia’ napisów na video używam avidemux który jest świetny i bardzo prostym programem do podstawowej edycji video (chociaż warto zaznaczyć że nie jest to NLE). W szczegóły konfiguracji nie będę wnikał, jest sporo tutoriali i można to samemu wymyślić bawiąc się nim przez chwilę.

Written by harce

29 Sierpień, 2011 at 12:19

Redshift – szanuj wzrok swój i cykle organizmu twego

with 3 comments

Zamiast czytać o neoinstytucjonaliźmie racjonalnego wyboru właśnie bawię się skryptem który ma pomóc w walce z wywoływaną przez gapienie się w monitor bezsennością. Poprzez automagiczne dostosowanie koloru wyświetlacza do pory dnia (a przy odrobinie zabawy może i pogody) na kolory cieplejsze po zachodzie słońca i normalne jasno-niebieskie po jego wschodzie (z subtelną gradacją pomiędzy – w trakcie dnia) mózg ma znaleźć ukojenie.
Streszczenie popularno-naukowe dla osób które nie rozumieją problemu – ekran daje po oczach niebieskim światłem, dla mózgu niebieskie światło = dzień = nie spać jeszcze co najmniej 2 godziny. Efektem tego po wyłączeniu laptopa ciężko jest zasnąć a i mniej odczuwamy poczucie senności gapiąc się w ekran. Jako adept fakultetu z biomedycznych podstaw rozwoju (znanego w wydziałowych kuluarach jako zajęcia katedry mycia ząbków) muszę odnotować że młodzież spędzająca dużo czasu przy komputerze często nie śpi przez to w godzinach 2-4 w nocy kiedy to organizmu produkuje ważne dla niej hormony wzrostu i inne takie.

Program nazywa się Redshift, ma wersje na wszystkie systemy (chociaż autor zastrzega że windowsowa jest *wybitnie* testowa), najszybszy sposób żeby zainstalować go na ubuntu to poniższe 3 komendy;


sudo add-apt-repository ppa:jonls/redshift-ppa
sudo apt-get update
sudo apt-get install redshift

Konfiguracja to kwestia stworzenia pliku zawierającego co najmniej następujący kod;


#!/bin/bash
gtk-redshift -t 3600:5600 -g 0.8 -m vidmode -v

Przy takim ustawieniu lokalizacja (geograficzna/strefa czasowa) powinna zostać automatycznie pobrana z ustawień systemowych, u mnie wydaje się działać bez zarzutu. Własne położenie można dodać dodając -l szerokość:długość, -t to ustawienie skali jasności – można w tym dowolnie grzebać albo skasować by zadziałały domyślne. Zapisanie pliku, ustawienie wykonywania jako programu i dwukrotne kliknięcie odpali program, dodając stylową ikonkę w systry.

Możemy go teraz dodać do listy programów startowych tak żeby zawsze był uruchamiany automatycznie i działał w tle klikając na ikonkę i wybierając autostart lub dodając nasz skrypt z ustawieniami do system/preferencje/preferencje programów startowych.

Jak na razie program testowałem tylko oszukując zegar, przez najbliższe dni okaże się na ile sensowny jest w rzeczywistości, większość komentarzy jest zdecydowanie pozytywna…
Warto zauważyć że przy słabszych ekranach LCD pod niektórymi kątami ekran może wydawać się mocno czerwony (tak jest na moim lenovo x300, taki komentarz widziałem też o x200).

Written by harce

29 Marzec, 2011 at 21:09

Zdemaskowano mnie!

with 7 comments

Tymczasem prawda trąci kiepską farsą. Okazuje się bowiem, że za “obywatelskimi protestami”, wyrażanymi na “niezależnych” portalach internetowych, nagłaśnianych głownie przez “G. Wyborcze” i wydawnictwa odchodne stoi zaledwie jeden dżentelmen, tychże stron internetowych wyłączny dysponent i właściciel.

A czegoż on to nie posiada! Stronę akcji przeciwko marszowi w Warszawie – 11listopada.org, stronę rzekomo należącą do Narodowego Odrodzenia Polski a wymierzoną w Młodzież Wszechpolską – http://www.konfidenci.info czy stronę przeciwko marszowi we Wrocławiu – http://marszpatriotow.goniamuchy.org/ prowadzi jedna i ta sama osoba (patrz załączniki).
Kim jest ów, trawiony syndromem ADHD, stachanowiec? Po wpisaniu do wyszukiwarki widocznego numeru telefonu, wśród wyników – zupełnym przypadkiem – wyświetlają się lewackie strony serwisu Indymedia oraz odnośniki do prywatnej strony http://www.harce.wordpress.com/o-mnie
“Obywatelskie” protesty przeciwko nacjonalistom i idei niepodległej Polski okazują się po raz kolejny wymysłem garstki oszołomów, a cała masa inicjatyw, rzekomych społecznych komitetów okazuje się fikcją powstałą i prowadzoną zza klawiatury jednego komputera.

http://www.nacjonalista.pl/2010/11/07/teatr-jednego-aktora-czyli-kulisy-walki-z-patriotyzmem.html

Najwyraźniej zostałem zdemaskowany. I to nie przez byle kogo, ale nacjonalistyczną elitę narodu z nacjonalista.org! Strona „o mnie” jeszcze nigdy nie widziała takiego ruchu…

Otóż nie bojące się niczego siły narodowe nauczyły się używać whoisów. Odkryli w ten sposób że parę najwyraźniej bolących ich domen zarejestrowanych jest na te same dane, które z kolei jakoś tam (bo nie tak jak to opisują) można połączyć z tym blogiem. Efektem, ku własnemu zaskoczeniu, stałem się autorem zawartości tych stron, za co życzę sobie tytuł antyfaszysty millenium (pun intended) i darmowy wjazd na wszystkie imprezy antify.
Niestety panowie nie potrafią jeszcze odróżnić strony od domeny, najwyraźniej też nie bardzo kminią co to subdomena ale całe szczęście nie odkryli jeszcze kilkudziesięciu innych domen które być może też da się w jakiś mniej lub bardziej egzotyczny sposób ze mną powiązać ani żadnego z kilkunastu serwerów. Jeszcze gorzej, być może odkryją kilku-kilkunastu kolejnych adminów i co wtedy (poza nadwerężeniem mitu mojej samotnej epickiej walki z „patriotyzmem”)? Co wtedy ja się pytam? Ile czasu te biedne chłopaki mają ślęczeć nad whoisem żeby odkrywać podłe machinacje rynkiem domen? Czy nacjonalista.org rzeczywiście powinien być zarejestrowany na Instytut Norwida zamiast na jego prawowitego właściciela z Wałbrzycha? Czy powinienem z tego miejsca pozdrowić właścicieli najpopularniejszych wśród patriotów domen?
Ewentualne samokrytyki, listy kondolencyjne, gratulacyjne i pogróżki można składać poniżej.

update 10.11.2010: /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
Dla idiotów mających problemy z czytaniem ze zrozumieniem; powyższe to w najlepszym wypadku sarkazm. Dane z rejestracji powyższych domen pojawiają się w bardzo wielu różnych domenach, z większością mam niewiele lub nic wspólnego, nie przypisuje sobie autorstwa żadnej ze stron w całości lub fragmentach, myślałem że w oczywisty sposób wynika to z treści powyższego posta.
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

Written by harce

8 Listopad, 2010 at 22:42

Napisane w antyfaszyzm, haktywizm, infoanarchizm

Tagged with ,