harce

harce 1. «swawolna zabawa» 2. «popisy zręczności i gonitwy w jeździe konnej» 3. «sz»

Archive for the ‘internet’ Category

kradno bitkojny!

with one comment

Właśnie po raz pierwszy obrabowano serwis na którym miałem bitcoiny. Mogłem stracić nie więcej niż 0.parę btc więc bez dramatu i to że ktoś przełamał zabezpieczenia też nie jest to dla mnie zaskoczeniem w czasach kiedy do ataków służą menu chińskich knajp. Co ciekawe na blockchainie na żywo można było oglądać jakie kwoty kradną atakujący i od razu wiadomo było też że wykorzystali atak oparty na ostatniej dziurze w OpenSSL.

W tym wypadku żeby się przed atakiem obronić i zapobiec stracie pieniędzy wystarczyło mieć włączone dwustopniowe logowanie (two factor authentication), rozwiązanie które polecam przy poważniejszych sprawach. A jeśli dana ważna dla was usługa takowego nie udostępnia, nie należy jej traktować poważnie…

Written by harce

9 Kwiecień, 2014 at 00:49

Napisane w internet, prywata

Tagged with ,

Oprogramowanie do polityki

leave a comment »

Jadę pociągiem i powoli trawię trzy artykuły; o technologii w kampaniach prezydenckich w USA, napisanej także na bazie USA propozycji moralnych ram zmiany społecznej i cytatu z Aarona Swartza w klepsydrze napisanej przez Doctorowa, w którym Aaron opisuje swoją (uproszczoną) wizję przejęcia polityki w oparciu o technologię.

Z jednej strony pozostaje nadzieja na ‚wywrotowy’ potencjał technologii zastosowanej do koordynacji wielkich działań społecznych przełamujący twarde powiązanie nakładów i efektów. Z drugiej jest to stawanie przeciwko całemu przemysłowi który właśnie z tego żyje i w stosowne działania i analizy inwestuje ogromny kapitał. Może zadziałać efekt który stworzył swojego czasu potęgę „indymediów”, A może skończyć się źle…
Kolejnym ciekawym tematem były by właśnie działania podejmowane na innych polach. Opisywane w artykułach walki toczą się w ramach mocno zinstytucjonalizowanych reguł których (udowodnione) złamanie jest niezwykle groźne dla łamiącego. W razie prawdziwej zmiany i zagrożenia dla status quo nie ma co na to liczyć – wszystkie chwyty dozwolone. To istotne kiedy trzyma się gdzieś bazę swoich ‚wyborców’; łatwo można chociażby dostarczyć przeciwnikowi gotową listę celów.

Written by harce

12 Styczeń, 2013 at 18:35

Warsztaty

leave a comment »

W ciągu ostatniego tygodnia przeprowadziłem 3 warsztaty z podstaw bezpieczeństwa; na warszawskiej Syrenie, krakowskim skłocie którego nazwy nie są pewni jego mieszkańcy oraz na warszawskim Festiwalu Oporu. Jak na razie nie było jeszcze idealnie, ale po każdym kolejnym jestem coraz bliżej wypracowania optymalnego formatu takiego szkolenia dla aktywistów. Mam nadzieję że dwa planowane warsztaty (Białystok i Toruń) pójdą już dużo łatwiej.

Wnioski z ostatnich:
– poziom doświadczenia i wiedzy jest skrajnie różny co nie powinno zaskakiwać ale i nie pomaga
– wszelkie założenia co do wykorzystywanych technologii, protokołów i serwisów są zazwyczaj przynajmniej częściowo błędne
– 2h informatyki, nawet przystępnym językiem i z pewną ilością ilustracji to za dużo, 15 minutowa przerwa to minimum
– ilustracji nigdy za dużo
– przy prezentacji na skłocie też należy mieć przygotowane handouty (aka kserówki); trzeba przygotować rozpiskę z oprogramowaniem
– optymalny format to 2h prezentacja – wprowadzenie z przerwą, a potem osobne install party

Tak przy okazji przypominam o, i polecam podręczniki na bazie których powstała używana przeze mnie prezentacja.

Written by harce

1 Październik, 2012 at 16:10

lol polandleaks

leave a comment »

W mediach poszła informacja o powstaniu „polskiego wikileaks” w postaci polandleaks.org. Oczywiście dziennikarze nic nie sprawdzają, ani nie skonsultują z nikim kto zna się na temacie, repreintowanej ze szmatławca informacji. Na temat wypowiedział się już niebezpiecznik;

Niestety, w serwisie nic więcej nie znajdziemy o tej “gwarancji pełnej anonimowości”. Jedyny kontakt do redakcji serwisu PolandLeaks prowadzi na darmową skrzynkę pocztową w …Nowej Zelandii. Brak jakichkolwiek kluczy GPG, brak poradników jak w bezpieczny sposób przesłać do serwisu “gorące” dokumenty.

Domena PolandLeaks.org została zakupiona w krakowskim Netarcie i obecnie korzystając z DNS-ów tej firmy wskazuje na adres IP serwera hostowanego także w Netarcie. Właściciel co prawda włączył ochronę danych kontaktowych w bazie WHOIS, ale i tak jesteśmy pełni podziwu dla jego cojones. Realizować “anonimowy” projekt, którego celem jest ujawnianie nieprawidłowości w państwie polskim i hostować go w serwerowni należącej do polskiej firmy, która podlega pod polskie prawo…

Poprawię tylko że darmowa poczta z NZ jest częścią większej usługi pocztowej z USA, od której ktoś najwyraźniej podnajmuje serwery żeby prowadzić darmową pocztę (seems legit). A serwis stoi na joomli, najbardziej dziurawym z popularnych CMSów, bardzo popularnym wśród… „młodych w doświadczeniach” twórców stron.

Ogólnie porażka i amatorszczyzna jeśli nie celowa prowokacja. Wszystko znajduje się na serwerach do których polskie służby mają dowolne dojście, całość stawia amator a serwer (chyba VPS) świeci otwartymi portami jak choinka. Przy zapewnieniach o bezpieczeństwie całość sprawia że twórcy są albo śmieszni albo niebezpieczni – zależnie czy zamkną serwis na dniach i wystawią na sprzedaż wypromowaną domenę czy będą tą szopkę ciągnąć i narażą kogoś z dobrymi intencjami.
Zresztą nie przypisujące sobie „SUPER!!!111jedenjedenjedynaście11!!!! BEZPIECZEŃSTWA” Indymedia zapewniają 100 razy bezpieczniejszą publikację, o czym zresztą ostatnio przekonał się kolejny frajer próbujący wydobyć dane publikujących.

update:
W komentarzach na niebezpieczniku padła instrukcja jak ustalić personalia autora serwisu który (cóż za zaskoczenie) nie był świadomy że adres administratora może być dostępny przez stronę, chociaż błąd już poprawił. Doceniam uprzejmość komentujących na niebezpieczniku i podobnie przez litość nie podam linków do autora ani na allegro ani fotka.pl. Dobra rada na przyszłość to nie mieszać się w poważną tematykę bez poważnych przygotowań; wikileaks było i jest w stanie robić to co robi dzięki ogromnym zasobom eksperckim idącym w infrastrukturę.

Written by harce

21 Sierpień, 2012 at 12:13

Technospołecznicy

leave a comment »

Nie mylić z organizatorami zaangażowanych rave-wów.

W czwartek odbyło się kolejne seminarium ZARSu, „Internet, oddolność, lokalność: techno społecznicy”. Tematem przewodnim był właśnie opublikowany raport „Technospołecznicy: nowa era mediów lokalnych”, stworzony przez Michała Danielewicza i Pawła Mazurka z Centrum Cyfrowego.

Raportu jeszcze nie miałem czasu przeczytać więc trochę notatek z prezentacji i rozmowy po niej;

Autorzy badania po kolei wrzucali w googla nazwy miejscowości <20.000 i szukali lokalnych serwisów informacyjnych nie będących strukturami większych projektów medialnych i będących serwisami PRowymi władz lokalnych. W sumie na pareset miast i miejscowości znaleźli niecałe 20 serwisów które spełniały ich kryteria, z tego wywiady przeprowadzili z autorami/autorkami 13 (w tym 3 kobiety z 2 serwisów). To zresztą trochę przerażające, jakoś zakładałem że każda mieścina już taki serwis posiada… Autorzy wytknęli problemy o których do teraz raczej nie myślałem, np. padająca co chwilę sieć (internet i elektryczna) które znacznie ograniczają możliwość wykorzystania tego medium.
Siłę serwisów lokalnych zgrabnie ujmują w trzech „i”:
• informacje:
∘ digitalizacja informacji analogowych
∘ mashup informacji z innych lokalnych źródeł (elektrownie, stan powodziowy, policja it)
• interakcja
• integracja
Co więcej serwisy stają się żywymi archiwami lokalnymi (niektóre mają już >10 letnią historię) i zazwyczaj sytuacja konfliktu z władzą lokalną. Do konfliktu zresztą często mniej lub bardziej świadomie zdają się dążyć, pozwala im się zdefiniować (brzmi insurekcjonistycznie ;P). Zresztą wśród przykładów pojawił włodarz obalony po 20 latach, to dość istotne w świetle problemów z tego typu władzą lokalną które często wypływają w dyskusjach u mnie na wydziale.
Wydaję mi się że paneliści trochę nie docenili natury konfliktów jakie wokół takich serwisów mogą wybuchać uznając konflikty w sądzie (opisywane przez Dorotę Głowacką z obserwatorium wolności mediów HFPC) za ich ‚najwyższą’ formę. Osobiście podejrzewam, i to samo zasugerowała już po spotkaniu osoba chcą taki serwis założyć, że finał większości takich konfliktów może być bliższy sztachetom niż ławom sądowym.

Główne potrzeby to według autorów raportu;
• szkolenia: warsztaty dziennikarskie i prawne
• szkolenia projektowanie, administracja, usability
• wymiana doświadczeń i dobrych praktyk
• wsparcie materialne, granty dla twórców stron
• stworzenie praktycznego poradnika dla osób które chciały by założyć lokalny portal w swojej miejscowości
• działanie skierowane do samorządów, promowanie współpracy

Problemy techniczne zresztą mogą bezpośrednio łączyć się z prawnymi, wydaje mi się że sporej części problemów prawnych autorzy serwisów mogli by uniknąć hostując swoje serwisy w stanach, zapewne parę zabezpieczeń zbliżonych do tych jakie wykształciły indymedia też było by na miejscu…

A kontynuując tą myśl to nad czym teraz się zastanawiam to czy jakimś rozwiązaniem takich serwisów, obniżeniem jednak wysokiego progu wejściowego do prowadzenia serwisu itd nie był by model radykalnej lokalizacji indymediów. Teoretycznie było by to możliwe po zrealizowaniu mitycznej już ‚rewitalizacji’ i pewnym dostosowaniu – stworzeniu możliwości prowadzenia hiperlokalnych serwisów informacyjnych… Myślę że jest tu spory potencjał na oddolne projekty społeczne, podczas gdy targetowane na ten ‚rynek’ rozwiązania komercyjne już padły.

btw w następnym numerze polityki Bendyk o hackathonach i prospołecznym hackowaniu (≠whitehatyzm!).

Written by harce

27 Kwiecień, 2012 at 18:53

Napisane w indymedia, internet, media

Tagged with , , ,

Zaproszenie last minute

leave a comment »

Miałem dodać, miałem dodać i oczywiście zapomniałem że mam bloga….

Zapraszamy na spotkanie z Edwinem Bendykiem, autorem książki „Bunt Sieci”. Spotkanie poprowadzi Jacek Żakowski, w dyskusji wezmą także udział prof. Anna Giza-Poleszczuk (socjolog) oraz Harcesz (haker i aktywista).

Zapraszamy 18 kwietnia (środa) o godz. 18.00 do redakcji POLITYKI, ul. Słupecka 6 w Warszawie. Wstęp wolny!

Written by harce

18 Kwiecień, 2012 at 14:25

Napisane w haktywizm, internet, książki

Tagged with , ,

instalacja balsamiq na ubuntu 11.10

leave a comment »

Mam absurdalny backlog tematów na posty i todo zbliżające się do podobnych wartości, tymczasem zamiast posta instrukcja którą zaraz musiał bym pewnie przesyłać paru osobom;

Do obinowego zlecenia od WKS potrzebne są nam mockupy więc zainstalowałem i prowadzę rozpoznanie walką programu Balsamiq. Wrażenia bardzo pozytywne, ale proces instalacji może być upierdliwy.

najpierw instalacja adobe air

wget http://airdownload.adobe.com/air/lin/download/2.6/AdobeAIRInstaller.bin

miałem problemy z instalacją (aplikacja 32bitowa, pracuje na 64bitowym systemie), rozwiązanie zostało już opublikowane na askubuntu

locate libgnome-keyring.so

wersje mogą się różnić, aktualnie przy domyślnym setupie sprawę załatwi;

sudo ln -s /usr/lib/x86_64-linux-gnu/libgnome-keyring.so.0 /usr/lib/libgnome-keyring.so.0
sudo ln -s /usr/lib/x86_64-linux-gnu/libgnome-keyring.so.0.2.0 /usr/lib/libgnome-keyring.so.0.2.0

w razie brakujących bibliotek;
sudo apt-get install ia32-libs
getlibs program/potrzebne biblioteki

teraz powinna zadziałać instalacja
sudo ./AdobeAIRInstaller.bin

z archiwum balsamiqa zasysamy najnowszy build, w tej chwili jest to MockupsForDesktop64bit2.1.9.deb

wget http://builds.balsamiq.com/archives/mockups-desktop/MockupsForDesktop64bit2.1.9.deb
sudo dpkg -i MockupsForDesktop64bit2.1.9.deb

po instalacji można usunąć zbędne linki;

sudo rm /usr/lib/libgnome-keyring.so.0
sudo rm /usr/lib/libgnome-keyring.so.0.2.0

Written by harce

12 Kwiecień, 2012 at 11:15

Napisane w internet

Tagged with , , ,