Strona domowa GDR!a Tor Hidden Service

V 3.8



Pralka sie popsuła

(02. 10. 2016)

Popsuła mi się pralka - oczywiście coś tam w nierozbieralnym bębnie - i sprzedaję ją na części. Wpis tutaj głównie dla potrzeb pozycjonowania: Tanie części do pralki Gorenje

(komentarzy: 1, ostatni: 05. 10. 2016 - 22:27:05 - 4551) Skomentuj

Tuntox

(18. 06. 2016)

Z jakiegoś powodu zawsze interesowało mnie robienie (tutaj wstaw czynność) używając protokołów sieciowych zaprojektowanych do czegoś zupełnie innego. Wcześniej napisałem p2mind, prototyp sieci wymiany plików po protokole XMPP i HTTP, starającej się omijać firewalle. Intensywnie testowałem tunelowanie ruchu po DNS. Teraz spodobał mi się protokół Tox i postanowiłem napisać jakąś zabawkę która go używa, żeby nie wyjść z wprawy w programowaniu w C.

Napisałem więc Tuntox, program który pozwala tworzyć połączenia TCP do komputerów za firewallem. Zamiast z adresem IP, klient łączy się z ToxID - ciągiem znaków wyglądającym mniej więcej tak: 391464D54475F6092D477A91E4773F683B682596C6AF6B5B95BC26AA2045C9005FF6AC3479EF. Program jest dość prosty w użyciu: na "serwerze" - komputerze, do którego chcemy się łączyć - odpala się po prostu polecenie "tuntox", kopiuje jego ToxID i zapomina o całej sprawie.

Funkcję programu klienckiego pełni ten sam plik, odpalony z innymi parametrami. Starałem się wzorować parametry na SSH (które również umożliwia przekierowywanie portów): żeby przekierować port 22 zdalnego komputera na lokalny port 2222, należałoby odpalić:

tuntox -i 391464D54..... -L 2222:localhost:22

Funkcji jest więcej: proste zabezpieczenia (PSK, filtrowanie ToxID), tryb przekierowania stdin/stdout (do użycia z ProxyCommand w SSH), udało mi się nawet zestawić VPN pomiędzy dwoma komputerami w dwóch różnych LANach - ale to już tylko ciekawostka, nie polecam do codziennego używania.

Program jest na Githubie, i dodatkowo zmirrorowany. Dla wygody - z każdej wersji buduję statyczne binarki na Linuxa x86 i x86_64.

Tuntox miał w zasadzie być zabawką którą zapomnę w tydzień po napisaniu, ale jakoś tak się stało że na moim Githubie więcej gwiazdek od niego zebrał tylko Celery-PHP, ludzie zaczęli zgłaszać błędy i nawet wysyłać jakieś patche, a ja zastanawiam się nad napisaniem modułu SOCKS5 (działającego jak opcja -D w SSH) - więc wypadałoby zostawić jakiś ślad również w polskim internecie.

(komentarzy: 1, ostatni: 07. 09. 2016 - 20:32:17 - Monter) Skomentuj

Nowy Apache w CentOS 7

(17. 05. 2016)

Zawsze zapominam: w CentOS/RHEL7 dostajemy Apache HTTPD 2.4.6, który ma kompletnie popsute mod_proxy_fcgi. Nowsze httpd buduje się tak: http://www.kakiro-web.com/linux/apache-install.html

(komentarzy: 0) Skomentuj

Prawa srautorskie

(26. 04. 2016)

Gdyby ktoś miał wątpliwości czy prawa autorskie w ich obecnym kształcie to patologia: dwóch panów amatorsko nagrywało audiobooki - czytali popularne książki. Za darmo, dla zabawy, dla poklasku, dla niewidomych, dla udowodnienia sobie że umieją. Teraz jeden pan przerzuca się na czytanie staroci starszych niż 70 lat, drugi poszedł w komercję. Obaj usunęli istniejące nagrania (które jednak na szczęście gdzieś tam krążą po mirrorach).

(komentarzy: 2, ostatni: 07. 09. 2016 - 20:33:28 - Monter) Skomentuj

Trzy cechy słabego klienta

(18. 03. 2016)

Jak rozpoznać klienta z piekła, niekończący się projekt nie rozliczany godzinowo, nadchodzącą lawinę zadań po których zastanawiasz się czemu nie wybrałeś kariery bezdomnego?

(wyrażenie "słaby sygnał" którego używam poniżej ma oznaczać że taka cecha pojedynczo nie musi oznaczać katastrofy, ale w połączeniu z innymi powinna podnieść czerwoną flagę)

NDA. Nie ma nic złego w samych umowach o poufności, rozumiem dlaczego ludzie naciskają na ich podpisywanie. Z jakiegoś powodu jednak prawie zawsze zwiastują słabego klienta. Jeszcze pół biedy jeśli potencjalny klient chce podpisać NDA bo od dwóch lat realizuje projekt z wielkim budżetem: taka umowa to nic nadzwyczajnego w dużych przedsiębiorstwach. Ale jeśli właściciel jednoosobowej firmy robiącej na Wordpressie strony innych jednoosobowych firm utrzymuje że ma jakieś tajemnice warte dziesiątki tysięcy dolarów, to coś jest nie tak. Nie będę silił się tu na robienie portretów psychologicznych, ale NDA to najczęściej słaby sygnał że projekt będzie drogą przez mękę i warto poważnie rozważyć czy życie o chlebie, wodzie i zaległym czynszu nie jest lepszą alternatywą.

Skype. Znowu: nie ma nic złego w chacie i telefonach (chociaż sam Skype to wynalazek z piekła rodem, ale nie o tym ten tekst), jeśli akurat przekierowujesz ruch na nowo zbudowany system, fajnie jest mieć kontakt na żywo w razie jeśli coś pójdzie nie tak. Chodzi tu o klientów którzy proszą o rozmowę przez Skype jeszcze przed rozpoczęciem projektu, albo krótko po jego rozpoczęciu bez dobrego powodu. Najczęściej kończy się na marnowaniu czasu, szczególnie jeśli projekt jest rozliczany jako całość a nie od godziny, bo wtedy takie pogaduszki nauczyłem się doliczać do rachunku (oczywiście uprzednio o tym informując).

Skype to również słaby sygnał mówiący o tym, że klient nie bardzo wie czego chce i będzie oczekiwał wielu "prostych zmian" dopytując się czemu ich realizacja trwa tak długo.

Wreszcie, sam wybór technologii: nie znam nikogo normalnego kto używa Skype do innych celów niż krótkie wideorozmowy z odległymi znajomymi. Kim trzeba być żeby używać programu który z byle powodu wydaje dźwięki i mruga wszystkimi kolorami tęczy? Często klient który jest na tyle ogarnięty żeby używać Hipchat, Slack czy Jabbera jest też znacznie łatwiejszy we współpracy, być może dlatego że jest w stanie skupić się na więcej niż trzydzieści sekund.

Pochodzenie. Okej, wiem że to grząski grunt więc nie będę tutaj pisał nic konkretnego. Powiem tylko, że dopóki nie zacząłem współpracować z ludźmi z całego świata, wierzyłem że niezależnie od narodowości mają podobny potencjał intelektualny i podobne skłonności do oszustwa.

Inspiracją dla tego artykułu jest zapytanie o ofertę które właśnie dostałem: jackpot, pełna pula, wszystkie w/w sygnały ostrzegawcze plus intuicja alarmująca że to się dobrze nie skończy.

(komentarzy: 5, ostatni: 22. 03. 2016 - 13:16:43 - GDR!) Skomentuj

Jabber 2016

(16. 03. 2016)

Dawno nie pisałem tutaj o komunikatorach internetowych, chociaż to jedne z moich ulubionych programów do dłubania po godzinach. Jeśli się nie mylę to ostatnio było coś o łatce do Openfire, a wcześniej chyba o pluginie do PowerGG (by Ajron, pamięta ktoś?)

Moje poszukiwania komunikatora który można polecić znajomym chyba dobiegły końca, XMPP (Jabber) w roku 2016 jest zdecydowanie używalny. Tradycyjnie największym problemem była obsługa wielu urządzeń, jeszcze nie tak dawno musiałem łatać serwer żeby uniknąć sytuacji w której siedzę przed komputerem, ktoś do mnie pisze, a wszystkie wiadomości przychodzą na telefon ładujący się w drugim pokoju.

W 2016 roku w końcu istnieją klienty obsługujące standardy "Message Carbons" (wysyłanie wiadomości do wielu zasobów) i "Message Archive Management" (archiwum wiadomości po stronie serwera).

Drugim dużym problemem było przesyłanie plików. Nawet korzystając z dwóch identycznych klientów nie zawsze dawało się plik przesłać. Zmieniło się to dzięki dwóm kolejnym standardom: "Jingle File Transfer" i "HTTP File Upload". Pierwszy z nich wykorzystuje technologę Jingle, wcześniej używaną (bez większego powodzenia) do zestawiania połączeń głosowych, do nawiązania bezpośredniego połączenia między klientami. Drugi pozwala na wysyłanie kilkumegabajtowych plików na serwer XMPP. Pliki są następnie serwowane po HTTP(s), a link jest automatycznie obsługiwany przez klienta po drugiej stronie.

Kolejnym problemem była jakość obsługi połączeń o słabej jakości (internet przez GSM). Tradycyjnie XMPP było tak odporne na problemy jak odporne było połączenie TCP z serwerem. Wyglądało to tak, że serwer jeszcze przez kilka minut po niespodziewanej utracie połączenia przez klienta wysyłał wiadomość w przestrzeń, natomiast Psi+ (klient) po połączeniu z VPN-em przez kilkadziesiąt minut potrafił nie zauważać że utracił połączenie z serwerem, i nie łączyć się ponownie.

Problemy te zostały rozwiązane przez standardy: Stream Management oraz Message Delivery Receipts. Pierwszy radzi sobie ze znikającymi połączeniami TCP, drugi dostarcza potwierdzenia dostarczenia wiadomości - tak, że nawet jeśli coś pójdzie nie tak na łączach, to klient zorientuje się i spróbuje wysłać wiadomość ponownie bądź w ostateczności wyświetli ją na czerwono aby użytkownik wiedział co się stało.

Da się teraz używać również szyfrowania end-to-end (czyli takiego, że żaden z serwerów XMPP nie widzi treści przesyłanych wiadomości). Poprzedni standard, OTR, nie za bardzo działał na wielu urządzeniach, a nawet kiedy obie strony rozmowy były zalogowane tylko na jednym urządzeniu, lubił sprawiać różnego rodzaju niespodzianki typu: OTR jest włączone a nadal pokazuje się ciphertext, szyfrowanie działa tylko w jedną stronę, itd. Wad tych nie ma OMEMO: zostało zaprojektowane z myślą o wielu urządzeniach i działa w zasadzie przezroczyście. Można z niego korzystać również w rozmowach konferencyjnych.

Właśnie, MUC, czyli konferencje. Korzystanie z nich na Androidzie to teraz czysta przyjemność: zaznaczasz kilka kontaktów i już, rozmawiacie wspólnie. Na klientach desktopowych jest nadal tak marnie jak było (czyli a'la IRC), ale wierzę że ktoś w końcu pożyczy pomysł.

Teraz konkrety: jakie oprogramowanie da się używać w 2016? Dla mnie jednym z kroków które najbardziej poprawiły komfort korzystania z XMPP była zmiana serwera z Openfire na Prosody. Wszystkie w/w standardy są tam wbudowane, a nawet jeśli nie, to wystarczy dopisać do configa linijkę włączającą odpowiedni plugin.

Dla moich rozmówców natomiast największym udogodnieniem jest Conversations - genialny klient na Androida. Wygląda tak, jak należałoby się tego spodziewać po nowoczesnym programie (kto pokazywał znajomym Xabbera, wie o czym mówię), obsługuje wszystkie w/w standardy, działa sprawniej niż jakikolwiek klient na desktopie. Do tego ma drobne udogodnienia typu przycisk do zrobienia zdjęcia i wysłania od razu rozmówcy czy te proste konferencje o których wspominałem powyżej. Jest do pobrania za darmo z F-Droida lub za niewielką opłatą z Google Play. Jeśli przekonałem cię tym wpisem do używania Conversations, kup proszę płatną wersję bądź prześlij autorowi ekwiwalent w bitcoinach czy paypalcoinach - autor robi dużo dobrego w świecie otwartych komunikatorów.

Na komputerze niestety jest mniej kolorowo: musiałem pożegnać się z moim starym przyjacielem Psi+, który zaczął rozwijać się w jakimś dziwnym kierunku i niby wychodziły nowe wersje, ale nie rozwiązywały żadnego z problemów które miałem (a sam w projekcie nie uczestniczyłem po tym jak potraktowali kiedyś mojego patcha). W zasadzie jedynym klientem obsługującym nowoczesne standrardy jest w tej chwili Gajim. Nie jest może najnowszym krzykiem mody jeśli chodzi o wygląd i obsługę, ale działa, autorzy nie mają problemu z przyjmowaniem patchy, więc i społeczność jest w miarę żywa.

(komentarzy: 9, ostatni: 07. 09. 2016 - 20:36:42 - Monter) Skomentuj

Allegro / PayU + T-Mobile / Alior

(03. 11. 2015)

Robiłem dziś jakieś zakupy na Allegro i chciałem jak zwykle zapłacić przez PayU. Niestety strona coś szwankowała i przekierowywało mnie do jakiejś tabelki mówiącej że płatność jest oczekująca, gdzie mogłem ją sobie co najwyżej anulować. Napisałem więc do sprzedającego z pytaniem o numer konta, sprzedający odpisał że nie trzeba bo wpłata właśnie wpłynęła. "O, grubiutko dzisiaj mają w PayU", pomyślałem sobie, ale na wszelki wypadek sprawdziłem wyciąg.

Jakie było moje zdziwienie kiedy zobaczyłem że moje konto zostało obciążone! Nie widziałem na oczy strony banku, nie dostałem hasła SMS, nic z tych rzeczy. Zadzwoniłem więc do #tmobileuslugibankowedostarczaneprzezaliorbank i spytałem co to za heca. Okazało się że musiałem przeoczyć jakiś domyślnie zahaczony checkbox, bo podobno przy którejś transakcji zgodziłem się na aktywację usługi PayU Express która polega właśnie na "dodaniu mojego konta do zaufanych", jak to Pan z Banku określił. Da się to na szczęście wyłączyć (Rachunki - klik na rachunek - więcej szczegółów - payu express), co zabawne - trzeba to wyłączenie potwierdzić hasłem SMS.

Wychodzi więc na to, że każdy, kto pozna moje hasło allegrowe - a nie jest to trudne - mógł sobie do woli robić zakupy za moje.

(komentarzy: 3, ostatni: 05. 11. 2015 - 09:27:15 - GDR!) Skomentuj

SSH Tunnel

(06. 10. 2015)

Jest taka fajna aplikacja na Androida, SSH Tunnel, służy dokładnie do tego co sugeruje tytuł. Od 2013 nikt jej nie rozwija, a wielka szkoda bo ma wszystko czego potrzeba żeby znaleźć się na F-Droidzie.

Ściągnąłem więc źródła, poszukałem patchy, odświeżyłem biblioteki i zbudowałem apk. O dziwo działa bez problemu, najwięcej czasu spędziłem na debugowaniu "problemu" polegającego na tym że strona WWW za pomocą której testowałem zewnętrzne IP znajduje się na tym samym serwerze do którego łączyłem się po SSH, więc połączenie nie było tunelowane i zachodziłem głowę dlaczego. APK do pobrania: org.sshtunnel apk albo do samodzielnego zbudowania: SSH Tunnel. Bierzcie i forkujcie z tego wszyscy.

(komentarzy: 2, ostatni: 09. 10. 2015 - 11:05:22 - GDR!) Skomentuj

To pułapka

(29. 08. 2015)

...ale serdecznie zapraszamy!

Misiek
(komentarzy: 2, ostatni: 12. 10. 2015 - 13:01:50 - 4551) Skomentuj

PL

(28. 07. 2015)
Przed posępnymi Polakami ostrzegają autorzy najpopularniejszego na świecie przewodnika Lonely Planet: „[...] zabierz ze sobą uśmiech; nie zobaczysz ich tu wiele na ulicy, gdyż uśmiechanie się do obcych uznawane jest za przejaw głupoty” (Bedford, Fallon i McAdam 2008, s. 19).

Dlatego właśnie ciężko mi wyemigrować pomimo wszystkich wad mieszkania w tym kraju: może i drogo i do tego straszny burdel, ale ludzie normalni.

(komentarzy: 5, ostatni: 15. 09. 2015 - 20:56:19 - 4551) Skomentuj

Reklama

(13. 07. 2015)

Słyszałem wczoraj w radio reklamę która szła mniej więcej tak: postać numer jeden mówi do postaci numer dwa żeby ta włączyła muzykę. Muzyka zaczyna grać ale po krótkiej chwili przerywa. Konkluzja: nie daj się zaskoczyć brakowi szybkiego internetu na wakacjach.

Niezłe pranie mózgu: żeby odtwarzać muzykę potrzebujesz dostępu do internetu. W ciekawą stronę to wszystko idzie.

(komentarzy: 4, ostatni: 15. 09. 2015 - 20:58:34 - 4551) Skomentuj

Audioteka, po raz pierwszy i ostatni

(04. 07. 2015)

Postanowiłem kupić audiobooka w polskim serwisie Audioteka. Przeczytałem tyle pozytywnych recenzji, że ściągnięcia z Chomika byłoby grzechem. Szczególnie za taką cenę, za jaką był. Początek był w porządku - dodałem książkę do koszyka, kazali podać maila i hasło do tworzonego konta, potem przekierowali na stronę główną powodując niemałą konfuzję. Znalazłem jednak koszyk i kontynuowałem zamówienie.

Tutaj kolejne zdziwienie: proszą o podanie imienia i nazwiska. Po co serwisowi dostarczającemu pliki do ściągnięcia moje dane osobowe? Wpisałem więc byle co i przeszedłem do płatności. Tutaj bez zaskoczeń, standardowy wybór procesorów płatności, spoko.

Kolejne zdziwienie załapałem po powrocie do Audioteki. Pojawiła się informacja że pliki które kupiłem są watermarkowane i za kilkanaście do kilkadziesięciu minut będą dostępne do ściągnięcia. Niezły temat, nie dość że dodają jakieś idiotyzmy w czasach kiedy reszta świata rezygnuje z DRM i jemu podobnych wynalazków, to jeszcze muszę czekać kilkanaście do kilkudziesięciu minut dłużej niż na Chomiku. Z tej okazji chciałbym przytoczyć Marcina Beme, szefa serwisu:

Nie wiem czy powiedzieć, że piractwo jest małym czy dużym problem. Ciężko to zmierzyć. Piractwo istnieje i tyle, to się raczej nie zmieni. Ważniejsze jest jednak nasze nastawienie do piractwa, a my traktujemy je po prostu jako konkurencję. Klient musi dostać wartość dodaną – prawdziwą wartość dodaną – żeby chcieć nam zapłacić.

Wartość dodaną stanowi chujowa obsługa, zbieranie niepotrzebnych danych osobowych i dodatkowe oczekiwanie. Powodzenia panie Marcinie!

(komentarzy: 4, ostatni: 30. 07. 2015 - 05:39:42 - GDR!) Skomentuj

Godne zastępstwo Total Commandera

(23. 05. 2015)

Jedną z niewielu sensownych rzeczy na Windowsie, które nie miały dobrego odpowiednika na innych systemach był Total Commander. Używałem go krótko, ale skróty klawiaturowe weszły w krew i nawet teraz, po wielu latach, dalej obsługuję go sprawnie. Próbowałem różnych linuxowych odpowiedników typu krusader, ale były na tyle bez sensu że używałem tylko mc - który też do najlepszych nie należy.

Aż do teraz: Double Commander to bezczelny klon Total Commandera. Zgadza się wszystko od umiejscowienia przycisków przez skróty klawiaturowe po domyślne wybory - czyli jeśli w TC kopiowanie w tle robiło się wciskając f5 - f2, to tutaj jest tak samo. Obsługuje nawet pluginy Total Commandera. Ma w identycznie biedny sposób rozwiązane połączenia sieciowe. Ma pod F3 podgląd plików któremu nie straszne setki gigabajtów.

Prawdopodobnie nie poleciłbym go nikomu kto nie znał TC z jego dziwacznościami, ale jeśli ktoś ma ciągle w pamięci palców wszystkie skróty klawiaturowe, powinien spróbować.

(komentarzy: 7, ostatni: 15. 09. 2015 - 21:01:07 - 4551) Skomentuj

Wszechrowerzyści, ładniej

(12. 05. 2015)

Na Złomniku bardzo ładnie zostało napisane to co próbowałem kiedyś przekazać - że wciskane wszędzie ścieżki rowerowe są bez sensu:

Że rower jest po to, żeby sobie nim pojechać wszędzie. Samochodem pojedziesz tylko po jezdni, motocyklem właściwie też, a rowerem – między blokami, tu kawałek po trawniku, itp. itd. Rower jest anarchistyczny. Tymczasem miasto buduje drogi dla rowerów, które mają sens wzdłuż bardzo dużych ulic (tam, gdzie samochody zapieprzają), ale są go pozbawione na małych, normalnych ulicach w mieście. Nie mogę np. zrozumieć sensu drogi dla rowerów wzdłuż Politechniki Warszawskiej albo wzdłuż Nowaka-Jeziorańskiego na Gocławiu, zwykłej jednopasmowej ulicy. Ulice są dla wszystkich. Ruch jest dla wszystkich. Wszyscy się zmieścimy. Jako użytkownik samochodu nie mam żadnego problemu z rowerzystami dopóki nie próbują być złośliwi. Jako rowerzysta nie odczuwam żadnego dyskomfortu jeżdżąc po Warszawie, jeździ się bardzo dobrze. Jeśli ktoś nie umie albo się boi, zamiast narzekać, powinien poćwiczyć.

(nie wiem skąd w Warszawie wziął się Gocław, ale to osobny temat. ciekawe czy też mają tam slumsy)

(komentarzy: 8, ostatni: 18. 06. 2015 - 00:19:38 - Monter) Skomentuj

Nowość w mejor.pl

(04. 05. 2015)

Jeśli ktoś utrzymuje swój serwer pocztowy, zapewne zna RBL mejor.pl - trochę zbyt restrykcyjny żeby można było go normalnie używać, ale świetnie działający jako niżej punktowana reguła dla spamassassin. Ostatnio ogłosił, że dodaje dwie nowe usługi: uribl oraz kanał aktualizacji dla spamassassina.

Cieszę się głównie z tego pierwszego, ostatnio przyszła fala polskiego spamu ze zhackowanych phpmailerów który nie bardzo da się wyblokować po treści czy (ze względu na mnogość rozsyłających serwerów) po RBL-ach. Uribl blokuje po linkach zawartych w treści więc "tysiące dolarów zysku" powinny przestać przychodzić.

Kanał sa-update po bliższym przyjrzeniu się wygląda dobrze, poprzednio sam byłem sobie winny.Kanału sa-update raczej bym nie ruszał, ostatnio jak za bardzo zaufałem Mejorowi, przestały przychodzić maile z kont pocztowych Dreamhoście. Być może istnieje wszechświat w którym to jest akceptowalne, ale na pewno nie jest to ten sam w którym mieszkam.

(komentarzy: 3, ostatni: 07. 05. 2015 - 12:38:43 - mejor) Skomentuj

Starsze artykuly ->

URL encoded in QR Code Statystyki:
Stat4U
Email
Comments