Wolność słowa w Chinach – możesz pomóc.

Jak można się było spodziewać, chińskie władze wzięły się za tor, czyli usługę anonimizującą pozwalającą na ominięcie państwowego firewalla, a tym samym na obejście cenzury i na dostęp między innymi do nieprawomyślnych – bo nie zatwierdzonych przez władze – informacji. W chwili obecnej blokowanych jest ok. 80% węzłów tora. Każdy może, w prosty i nie wymagający wielkich środków sposób, pomóc w walce z chińską cenzurą – poniżej przepis.

Na wstępie zaznaczę, że węzły tora dzielą się na kilka typów, z czego dwa nie grożą niczym nieciekawym osobom, które je prowadzą. Sprawdziłem to empirycznie prowadząc węzeł pośredniczący przez 4 miesiące przy konfiguracji opisanej w mini konfiguracji tora. Aby pomóc Chińczykom wymagana jest inna konfiguracja, ale także ona nie pozwala na nawiązywanie połączeń bezpośrednich, więc nie ma najmniejszych obaw, że ktoś coś zrobi nawiązując połączenie z naszego adresu IP i będziemy ciągani po sądach. Przy okazji – węzeł działa na słabym łączu 1024/256 kbit i słabym sprzęcie (PII 266 MHz, 64 MB RAM). Nie zauważyłem spowolnienia działania sieci czy odczuwalnego zwiększenia zużycia zasobów.

Aby pomóc Chińczykom musimy utworzyć tak zwany bridge-node, czyli węzeł mostkowy (brr, brzydkie tłumaczenie). Działa on tak, że przyjmuje połączenia przychodzące, a następnie przekazuje je do kolejnych węzłów (tylko i wyłącznie do kolejnych węzłów, nigdy bezpośrednio do celu). Jest o tyle pożyteczny, że nie jest widoczny na liście serwerów tora, a dane o nim są udostępniane zainteresowanym dopiero po wysłaniu maila na specjalny adres (dla zainteresowanych dokładny opis procedury uzyskiwania informacji o bridge-nodes.

Do rzeczy. Cała konfiguracja dla bridge-node składa się z 4 linii:

SocksPort 0ORPort 443               # port na którym nasłuchujemyBridgeRelay 1            # włączenie trybu bridge-nodeExitpolicy reject *:*    # blokada bezpośrednich połączeń wychodzących

Ja polecam – szczególnie posiadaczom słabszych łącz – na dodanie ograniczenia prędkości przesyłanych danych:

RelayBandwidthRate 20 KBytesRelayBandwidthBurst 30 KBytes

Trzeba też pamiętać o tym, by port na którym nasłuchujemy był dostępny z zewnątrz (publiczne IP lub przekierowanie na routerze). Zaleca się używanie popularnych portów (80, 443, itp.) – trudniej będzie je wychwycić i zablokować. Polecam też przeczytanie mojego poprzedniego wpisu na temat tora. Dotyczy co prawda innej konfiguracji, ale jest opisana część opcji.

Źródła: artykuł na heise-online, blog projektu tor, opis bridge-nodes na stronie projektu.

UPDATE: Tor posiada wersje dla większości systemów operacyjnych: OS X, Windows oraz Linuksa. tu możesz pobrać tora, a tu, dla wymagających tu więcej opcji. Jeśli chodzi o Linuksa, to zapewne znajduje się w repozytorium pakietów, z którego korzystasz.

UPDATE2: Nieco przydługi, ale ciekawy opis konfiguracji przekaźnika tora (dead link). Chyba głównie dla Windows przydatne – jakieś klikania opisane. 😉

Zabezpieczenia moBILET – drugi rzut okiem.

Dawno temu pisałem o zabezpieczeniach w moBILECIE. Zainspirowany mailem, którego dziś dostałem (tak, są ludzie, którzy dają radę rozszyfrować toto, zaczynam wierzyć w ludzkość), postanowiłem sprawdzić, co się zmieniło od tamtego czasu.

Zmieniło się naprawdę wiele. Większość informacji zawartych w tamtym wpisie jest nieaktualna, ale działa sposób z przenoszeniem do innego miejsca (na kartę SD) w celu dostania się do plików .jar, .jad oraz .rms. Nie ma już prostego sposobu na pobranie pliku .jar, za to szybka kombinacja ze ścieżką do pliku .jad w Nokia-Update w połączeniu z zawartością MIDlet-Jar-URL pozwala pobrać coś, co plikiem .jar nie jest, ale wygląda jak archiwum zip ze źródłem. Nie jestem javowcem, ale każdym razie masa plików .class oraz .png z grafikami z programu. Plus jakieś nieczytelne pliki .conf. Brak plików z czytelnym źródłem.

Tamten plik .rms zawierał mało danych, w tym jest ich znaczenie więcej. W tym jakaś historia płatności oraz coś, co wygląda na historię skasowanych biletów (plus jakieś zakodowane dane – być może sumy kontrolne biletów). Prawdopodobnie wynika to z faktu, że tamten był świeżo po instalacji, a ten trochę używany jest – jutro zainstaluję od nowa. Hasło nadal jest przechowywane otwartym tekstem, choć mniej rzuca się w oczy (raczej za sprawą ilości innych danych).

W każdym razie człowiek, który wysłał maila i zainspirował do przyjrzenia się bliżej moBILETowi dostanie jutro odpowiedź i to, o co prosił…

Świat się zmienia.

Wypełniałem ankietę wczoraj. Po wypełnieniu doszliśmy do punktu mającemu określić, z kim była rozmowa. Po podaniu przedziału wiekowego ankietującemu klasycznie opadła kopara i wystękał „a to muszę Ci powiedzieć, że nie wyglądasz”. No dobra, faktycznie szata pasowała pewnie do kogoś z dyszkę młodszego, ale z drugiej strony – jak głosi mądrość ludowa „wegetarianie nie żyją długo, tylko staro wyglądają”.

Do rzeczy. Stwierdzam u siebie pewne niepokojące symptomy mentalnego starzenia się klasy pociąg do wspominek. Primo, kupiłem na wyprzedaży w Arsenale (tym na Rynku, tam na szczęście mają przeceny, co mnie uradowało i uratowało zarazem, bo czytać trzeba, a eksperyment polegający na kupowaniu różnych różności, aby poniżej 10 zł jest całkiem interesujący) Samo-loty, czyli coś co traktuje o PRL. Co prawda takim, którego nie miałem szansy poznać, ale jednak. Zresztą, podobnie pasował mi klimatem Underdog (choć tu nie o Polskę chodzi). W drugim przypadku (w pierwszym nie wiem, bo nie czytałem jeszcze) moja estetyka, że tak powiem. Klimaty, które znam, które rozumiem. Nie to, co dziś, że tak powiem.

Secundo, zasubskrybowałem RSS do bloga Zajrzyj tu (taki ma tytuł, co ja poradzę?), który ma być przewodnikiem po ciekawych stronach WWW, a tymczasem skupia się głównie na historii i nostalgicznych wspominkach. Co wcale mu nie umniejsza, bo IMO ciekawy jest, a i tematy ciekawe, tylko czy zainteresowanie takimi tematami nie jest właśnie objawem mentalnego starzenia się?

Z innych ciekawych obserwacji: wczoraj oglądałem The French Connection. Pięknie widać, jak dramatycznie zmienił się świat, w którym żyjemy. Te śmieszne dziś śledzenie gdzie kto chodzi przy pomocy chodzenia za kimś (zamiast triangulować z BTSów, czy coś w tym stylu), sprawdzanie kto się z kim kontaktuje przez sprawdzenie listy lokatorów (a nie billingu czy innego portalu społecznościowego), te telefony z budek telefonicznych, ten totalny brak łączności telefonicznej… Wygląda jak bajka. Dziś sceny z metra nie miałyby szansy zostać wymyślone – połowa ludzi wyjęłaby natychmiast komórki i powiadomiła policję.

 

You’re not getting any younger, Mark. The world is changing, music is changing, even drugs are changing. You can’t stay in here all day dreaming about heroin and Ziggy Pop.

Oczywiście sponsorowane przez cytat z Trainspotting.

 

Opera mini 5 beta – wrażenie.

Niby moja Nokia 3110c nie obsługuje (tak twierdzi przy próbie instalacji), ale install anyway i po chwili było to „cudo” na moim telefonie. Już na wstępie widać, że faktycznie projektowane jest toto na większe wyświetlacze – przedstawiło się mniej więcej pera min, bo zabrakło miejsca na ekranie.

Opcji w porównaniu z wersją 4 bardzo mało, ale niby jest wszystko. Podejście do działania inne – wersja 5 pokazuje całą stronę i pozwala powiększyć (zoom) wybrany obszar. Dzięki temu niby jest bardziej naturalnie (czyli jak na dużym ekranie), ale mi się bardziej podobało podejście z wersji 4, czyli dostosowanie do komórki (zoom zawsze mnie drażnił). Nie ma (nie znalazłem) mojego ukochanego przewijania blokowego – jest tylko ta śmieszna strzałeczka i po linii trzeba – niewygodne.

Wersja 5 ma trochę nowych ficzerów. Szybki ich przegląd: miniaturki na małym ekranie to IMHO pic na wodę, fotomontaż – zero użyteczności. Speeddial z wersji 4 (gwiazdka, cyfra) był IMO wystarczający. Manager haseł – nie zamierzam korzystać. Przeglądanie w zakładkach – no to może ma sens, tylko niestety u mnie przy próbie otworzenia drugiej zakładki przeglądarka się wysypała (ale to beta i niesupportowany sprzęt, więc się nie gniewam). Drugi raz nie próbowałem.

Działa szybko (na oko szybciej niż 4), ale zajmuje 350 kB miejsca w pamięci flash telefonu (poprzednia wersja ok. 160 kB). Podsumowując – zobaczę wersję stabilną i mam nadzieję, że dostosują ją do 3110c, ale w tej chwili bardziej podoba mi się czwórka. Na tę chwilę pora odzyskać utracone 350 kB.

Błędy w moBILET – przepis na DoS i proste oszustwo.

Z moBILETu korzystam od dawna, ogólnie jestem zadowolony. Kiedyś, na starym blogu, pisałem o słabych punktach tej usługi i ogólnych wrażeniach. Dziś zaszło pewne zdarzenie, które przypomniało mi o tym, że miałem napisać parę słów więcej o bezpieczeństwie i możliwościach nadużyć.

Po pierwsze, najsłabszym punktem moBILETu są… kontrolerzy. Nigdy nie zdarzyło mi się, bym został poproszony o przełączenie na inny ekran, nie był sprawdzony kod i w ogóle całe sprawdzenie skończyło się na sprawdzeniu, czy godzina na wyświetlonym bilecie jest OK. Zatem najprostszy sposób oszustwa to prosta aplikacja w javie, która wyświetli co trzeba i doda taką godzinę, by bilet był ważny. Pewnie z 30 min roboty, jeśli ktoś zna Javę ME.

Po drugie, stosunkowo łatwo uniemożliwić komuś skasowanie biletu. Wystarczy zacząć dzwonić w momencie, kiedy próbuje skasować bilet. Zaowocuje to wyświetleniem przez aplikację komunikatu, żeby najpierw zakończyć rozmowę, a samo kupno biletu nie będzie możliwe do czasu, kiedy dzwoniący nie przestanie dzwonić (czy się nie rozłączy, nie testowałem dokładnie). De facto pozwala to na DoS na kasującego bilet, możliwe, że skuteczny, bo kanary mają przykry zwyczaj rozpoczynania kontroli tuż po ruszeniu tramwaju.

Tak dziś wyszło, jak kumpel zadzwonił tuż po moim wejściu do tramwaju. Chwilę później zadzwonił z pytaniem, czy moBILET się wywalił. Nie, ale i tak gratki za pomysł. Ląduje w kategorii security, choć nietypowe.

Niebawem koniec wysyłki maili na port 25.

Jeden z bardziej burzliwych tematów trzeciego spotkania PLNOG to planowane zablokowanie ruchu na porcie 25 przez TPSA. Dotyczyć będzie jedynie użytkowników Neostrady (oraz pakietów zawierających tę usługę – w skrócie – usługa dla klienta indywidualnego o zmiennym IP) i wysyłających pocztę z klientów pocztowych w stylu Thunderbirda czy Outlook Express (dla korzystających z webmaila nic się nie zmieni). Podobnie jak przy portach netbiosowych będzie istniała możliwość wyłączenia blokady poprzez zmianę loginu. Wprowadzone ma być całkiem niedługo, bo z dniem 1 grudnia.

Oczywiście było trochę ataków na TPSA podczas dyskusji, że czemu np. nie robią recenta (niby na czym?), czemu nie skanują poczty pod kątem spamu (ingerencja w treść) itp., ale akurat moim zdaniem jest to świetna decyzja (i jedyna wykonalna technicznie przy tej skali usług), tym bardziej, że i RFC pozwala na takie działanie, i – dla bardzo chcących wysyłać przez port 25 użytkowników – będzie prosta możliwość zdjęcia blokady (nie polecam). Poza tym, już teraz serwery mail na świecie mogą nie przyjmować poczty wysyłanej z portu 25 z klas IP oznaczonych jako przeznaczone do wysyłki po autoryzacji, przez serwer ISP lub webmail (zobacz PBL advisory), a takie powinny być klasy przeznaczone dla neostrady.

Nowość żadna, bo duże portale opiniowały to już parę miesięcy temu i są przygotowane, a większość dostawców została powiadomiona, ale pewnie sporo użytkowników i zupełnie małych dostawców kont pocztowych jeszcze o tym nie wie, dlatego informuję i polecam zapoznanie się z RFC 4409.

Jak już pisałem, decyzję uważam za dobrą, co więcej, mam nadzieję, że mniejsi i całkiem mali ISP pójdą tą samą drogą, i to wkrótce (pewnie poczekają nieco na efekty w TPSA). W tym przypadku inicjatywa TPSA jest naprawdę przemyślana, słuszna i dobrze wykonana (no dobrze, chwalę dzień przed zachodem słońca, ale wiem, co już zrobili i jak niewiele zostało – tylko poinformowanie użytkowników, które jest zaplanowane). W końcu jest szansa, że Polska nie będzie jednym z czołowych spamerów na świecie, a dostawcy poczty powinni odczuć spadek ilości nadchodzącego spamu, co przełoży się na spadek obciążenia serwerów poczty i maszyn skanujących.

Dla tych leniwych użytkowników, którzy nie chcą czytać – szybkie info jak włączyć nową wysyłkę poczty. Do nieszyfrowanego wysyłania poczty wystarczy zmienić port serwera pocztowego z 25 na 587.

Oficjalny komunikat TPSA dotyczący blokady portu 25, zawiera namiary na dokładne konfiguracje u większych darmowych dostawców poczty.

PKP = Polskie Koleje Popsute

Pociąg

Żródło: http://www.wiadomosci24.pl/artykul/vademecum_podroznego_41957.html

Wybraliśmy się na konferencję (o tym innym razem). Postanowiliśmy nieco nadłożyć drogi (ale nie czasu) i wziąć lepsze pociągi, żeby nieco popracować w trasie. Wyjechaliśmy z Poznania pociągiem IC który w Kutnie… stanął. Obsługa zapowiedziała, że na 90 min. Cudownie, zwłaszcza, że mieliśmy 30 min na przesiadkę w W-wie. Okazało się, że zepsuła się lokomotywa. Już w Poznaniu wiedzieli, że coś z nią nie tak, ale liczyli, że dojadą. Na szczęście wkrótce nadjechał pociąg pospieszny (konduktor w IC mówi, żeby poprosić w pospiesznym o skomunikowanie, co uczyniliśmy, bez efektu niestety), który co prawda nie zdążył na nasz ekspres, ale przynajmniej jechaliśmy (z Litzą w przedziale, jak się potem okazało – wiedziałem, że skądś znam twarz, ale nie mogłem skojarzyć skąd…). Dodatkowo należy „pogratulować” obsłudze pociągu pospiesznego (dusznego i śmierdzącego – charakterystyczna mieszanina woni środków do dezynfekcji toalet i fekaliów) nieaktualnego rozkładu papierowego i w związku z tym błędnie udzielonych informacji. W W-wie niezbyt szybka, ale bezproblemowa zmiana biletów i bez większych przeszkód dotarliśmy do Krakowa.

Powrót też był wesoły. Najpierw nasz ekspres okazał się jakimś klonem pospiesznego, jeśli chodzi o wagony – charakterystyczny zapach z poprzedniego akapitu, 8 miejsc w przedziale, niedomyte szyby i ogólne klejenie się wszystkiego, plus białe nagłówki jako jedyna różnica. Po 40 minutach jazdy stanął w szczerym polu. Burzliwa dyskusja dyżurnego ruchu z obsługą pociągu zaowocowała ustaleniem, że jednak lokomotywa powoduje problem. Na szczęście udało się to naprawić na bocznicy i dojechaliśmy z jedynym 30 minut opóźnienia (tym razem na przesiadkę mieliśmy przezornie 1,5h, więc nie problem).

Szczerze mówiąc, wygląda to wszystko dramatycznie – pociągi nie są tanie (zwł. IC), w reklamach silą się na profesjonalizm, a ciągnięte są przez jakieś wiekowe, rozpadające się lokomotywy. Jak dla mnie – nigdy więcej. Wolę wyjąć sobie parę h z życiorysu, założyć, że czytam książkę/słucham muzy i jechać bezpośrednio, pospiesznym. Przynajmniej się nie rozczaruję.

Jak mieć bezpieczne hasło i nie popaść w paranoję?

Za sprawą włamania na Wykop wywiązała się dyskusja o hasłach. Pisali o tym groszek (dead link), kUtek, Zal i generalnie z żadnym zaprezentowanym podejściem do końca nie mogę się zgodzić.

Jak dla mnie wszystkie te zabawy ze skrótami itp. są nie do przyjęcia. Albo hasło jest takie, że trzeba je pamiętać (czyli umieć wpisać z głowy), albo można sobie pozwolić na jakiś portfel haseł (i wtedy nie ma się co bawić, tylko można wygenerować losowe). Hasłami losowymi nie ma się co zajmować – mają być długie i możliwie losowe.

Pozostają hasła do zapamiętania. Tu trzeba rozróżnić serwisy krytyczne (także maile, na które mamy ustawione przypominanie haseł) i resztę. Krytyczne łatwo wyróżnić – możliwe większe straty finansowe, wycieki prywatnych danych itp. Pierwsza sprawa, to – jeśli to tylko możliwe – do serwisów krytycznych chronimy także login. Po co? Prosta sprawa, jeśli ktoś będzie chciał nam zrobić kuku, to nie ma co ułatwiać mu sprawy. Plus, niektóre serwisy (zwł. banki) mogą blokować po określonej ilości nieudanych logowań, więc źli ludzie mogą nam uprzykrzyć życie już samą znajomością loginu.

Poza tym, do serwisów krytycznych mamy możliwie mocne, nieschematyczne hasła, które pamiętamy, logujemy się możliwie tylko z zaufanych maszyn i w sposób bezpieczny (nie plain text), nie 20 zakładek na innych portalach otwartych w tym czasie. Jeśli zdarzy nam się logowanie awaryjne z niezaufanej maszyny/niebezpiecznym protokołem – jak najszybciej wymieniamy hasło (z bezpiecznej maszyny). Reszta w rękach admina serwisu. No może jeszcze nie chwalimy się zbytnio, które serwisy są dla nas krytyczne. 😉

Reszta, czyli serwisy niekrytyczne. Tak naprawdę zwykły użytkownik może zrobić tylko trzy rzeczy. Pierwsza, absolutnie konieczna: nie stosujemy takich samych haseł. Przy akcjach jak ta z Wykopem i podobnych, w razie czego włamywacz uzyska dostęp do jednego serwisu. Po takich włamaniach zwykle włamywacz automatem sprawdza, czy można zalogować się z takim samym loginem i hasłem na inne portale (chyba, że darzy nas szczególną uwagą, ale to trochę inna sprawa).

Jeśli chodzi o hasła, reszta to sprawy wtórne – jeśli stosujemy schemat/schematy to po takim włamie włamywacz raczej nie będzie miał dostępu do danych z kilku serwisów (chyba, że darzy nas szczególną uwagą, albo jedna i druga baza wpadną w ręce kogoś, kto nas darzy). Oczywiście warto zmieniać hasła okresowo i mieć różne schematy/hasła, ale wygoda kłóci się z bezpieczeństwem.

Sprawa druga: ustawiamy przypominanie/zmienianie hasła na zaufanego maila. W razie włamu przyda się do odzyskania dostępu, choćby po to, żeby zamieścić sprostowanie.

Sprawa trzecia, nieoczywista. Nie ufamy niekrytycznym portalom. Koniec, kropka. Mogą być poziomy dostępu (jak na Joggerze) ale nie znaczy to, że zamieszczone na wyższym poziomie dane są/będą niedostępne dla innych ludzi. Można to traktować jako kosmetykę, ale pisanie tam rzeczy, których nie napisało by się na stronie głównej to proszenie się o potencjalne kłopoty. Generalnie im mniej prywatnych/wrażliwych danych na takich serwisach, tym lepiej.

Trzeba przyjąć, że włamy itp. na serwisy niekrytyczne będą się zdarzały – przy ich ilości jest to jedynie kwestia czasu. I raczej będą to ataki na bazę serwisu, niż na nasze konto (chyba, że ktoś darzy nas szczególną uwagą), dlatego hasło należy mieć nieoczywiste, długie (dodanie przedrostka w stylu abcdefg (oczywiście nie chwalimy się nim) drastycznie wydłuży czas łamania hasła, jeśli ktoś nas „polubi”, ale IMO nie ma co popadać w paranoję. Co tak naprawdę się stanie, jeśli ktoś skorzysta z naszego konta do Wykopu (i tylko z niego)?

Po wykrytym włamaniu oczywiście zmieniamy hasło. Jeśli stosujemy hasła schematyczne, z oczywistym schematem, należy zmienić schemat i wymienić wszystkie hasła objęte danym schematem. Tyle dobrych rad, praktyka pokazuje, że kompromis między użytecznością a bezpieczeństwem zawsze jest trudny. Dlatego polecam określenie krytycznych serwisów i naprawdę dbanie o bezpieczeństwo w ich przypadku. W przypadku niekrytycznych i tak pewnie lenistwo AKA użyteczność AKA wygoda weźmie górę…

Żegnaj, Plusie. Witaj, XXX.

Nie wiem, czy jestem odosobniony, ale mam wrażenie, że poziom PlusGSM spadł drastycznie w ostatnich miesiącach. Pod każdym względem. Postanowiłem spisać ich wpadki.

Wpadka pierwsza to rozpoczęcie wysyłania niezamówionych SMSów. I reklamy się pojawiły, i SMSy nawołujące do udziału w wyborach. Wszystko wysyłane przez nich. Kiedyś tego nie było przez dobrych parę lat. Być może błąd w bazie, ale…

Wpadka druga to reakcja na zgłoszenie powyższego mailem. Okazało się, że wyrazić zgodę na treści reklamowe można elektronicznie, ale cofnąć nie, a jakakolwiek reklamacja wyłącznie pisemnie (papier). Wymiana maili była długa i bezowocna, na dodatek ściemniali, że wyraziłem zgodę rejestrując numer (czego nie zrobiłem), a prośba o wgląd we wniosek rejestracyjny skończyła się nakazem wysłania papieru. No bardzo XXI w. O podejściu do klienta nie wspomnę, bo po drugim mailu mogli po prostu zweryfikować, czy ja to ja i wyłączyć usługę, skoro wyraźnie nie chcę i mi to przeszkadza. SMSy jakoś zniknęły, same, ale niesmak pozostał.

Wpadka trzecia to ściemnianie nt. możliwości rozwiązania umowy przy zmianie regulaminu. Typu, że razem, w pakiecie itp. Nie mi kłamali, tylko ojcu, a prawdopodobnie też by nie rozwiązał umowy. W każdym razie udało im się zatrzymać na tyle, że okres możliwego złożenia wypowiedzenia minął. Tyle, że niesmak po raz kolejny i przy najbliższej okazji postaram się, żeby przeniósł się gdzie indziej.

Wpadka czwarta to pogorszenie jakości usług. Nie wiem jak to się stało, bo liczba klientów raczej spadła, niż wzrosła, ale sprawdzenie aktualnych pakietów trwa długo. Kiedyś po wysłaniu zapytania SMS przychodził w przeciągu paru sekund. Teraz potrafi nie przyjść i kilkanaście minut. Strona miastoplusa też leżała ostatnio dobre 2 dni (jak nie więcej). Akurat chciałem sprawdzić, jak z wysyłaniem SMSów stamtąd…

Wpadka piąta to zmiana bramki SMS. Jak pisałem bramka była dla mnie świetną sprawą. Ale już jej nie ma. Nie w tamtym kształcie. Poradziłem sobie, wykupując płatną usługę w innej firmie i tworząc własny skrypt do wysyłania SMSów. Tyle, że Plus stracił atut.

Wpadka ostatnia, która przelewa czarę goryczy, to cenzura na nowej bramce. Co prawda mnie to osobiście nie dotyczy, ale blokowanie nazw innych operatorów w treści to zwykłe skucenzuratwo (koledzy wczoraj w pubie zauważyli, że się dewulgaryzuję, może to i prawda?). Do tego ściema, że ludzie się skarżyli i to dlatego cenzurują. Gdyby nie to, że wiem jak olewczo traktowane są skargi klientów na niechciane reklamy przez SMS, to może bym uwierzył.

Podsumowując, dokonam jedynego możliwego sprzeciwu wobec kłamliwej i nieetycznej polityki PlusGSM i zagłosuję nogami. Decyzja zapadła: w listopadzie (do wtedy mam ważne konto) zmieniam operatora GSM. Na pewno będzie to prepaid. Play ma fory ze względu na długi okres ważności wychodzących, ale mBank mobile ma niższą stawkę (przynajmniej w promocji) i parę gratisów dla klientów mBank. Innych operatorów jeszcze nie sprawdzałem – trochę czasu zostało, może się coś zmieni…

Rzut oka na odtwarzacz Sansa c200 z Rockbox – instalacja.

Jakiś czas temu Zal pisał o Rockboksie na Sansie. Sprawa zainteresowała mnie na tyle, że postanowiłem kupić ten wynalazek. Pora na wrażenia z instalacji.

Stary odtwarzacz Creative ma dwie zasadnicze wady: pojemność (512 MB) oraz brak odtwarzania plików ogg. Do tego z „pomniejszych” wad, których sobie nie uświadamiałem można doliczyć: brak playlist i integracji ze scrobblerami. Ponieważ do kupienia była Sansa c200 2 GB za relatywnie niewielkie – w porównaniu z możliwościami po insalacji Rockboksa – pieniądze, a dawno nie kupiłem sobie żadnego gadżetu, wybór był prosty – wymiana odtwarzacza.

Co do samego odtwarzacza nie mam zastrzerzeń. Co prawda refubished, ale wygląda jak nowy. Jakość wykonania nie rzuca na kolana – w porównaniu z Creative trochę plastikowy. Zasadniczą wadą jest, moim zdaniem, specjalny, dziwny kabel, oraz wbudowany akumulator. Razem sprawia to, że nie jest tak do końca mobilnie w porównaniu ze starym – trzeba taszczyć/znaleźć komputer i kabelek, żeby podładować baterię czy dograć muzę. Jeśli chodzi o dogrywanie muzyki, to dzięki wbudowanemu czytnikowi microSD jest to pewnie do obejścia (karta do telefonu, telefon z kompem bo bluetooth i voila – dogrywamy nowe kawałki). Akumulatorków przeboleć nie mogę, jedyne co mnie pociesza, to zapowiadany czas pracy na akumulatorze – 14h. Wygląda, że wystarczy.

Oryginalnym softem zbytnio się nie bawiłem, bo i tak zamierzam korzystać z Rockboksa. No ewentualnie do ładowania będzie wykorzystywany, bo podobno Rockbox ma buga z obsługą chipa w tym modelu. Zostawiłem baterię do naładowania i postanowiłem zrobić upgrade. Od samego początku były problemy – graficzny instalator nie wykrył sprzętu. Nie wiem, co było przyczyną, ale po doczytaniu, że tak naprawdę cała instalacja to rozpakowanie archiwum na playera i uruchomienie jednej binarki, postanowiłem instalować manualnie.

Instalacja, a konkretnie wgranie bootloadera wymaga uprawnień administratora. Najpierw kopiujemy zawartość archiwum (zdecydowałem się oczywiście na wersję stabilną, czyli release, czyli 3.3), potem uruchamiamy patcher bootloadera. Trwa to dosłownie moment. Po reboocie możemy przejrzeć dostępne opcje.

Opcji jest dużo. Trochę za dużo, jak dla mnie. Nawigacja nie do końca intuicyjna. Postanowiłem dodać muzykę i pobawić się playlistami. Tu pierwszy spory zonk – nie działało mi zapisywanie playlisty (teoretycznie dłuższe przytrzymanie select powinno zapisywać). Podobnie z presetami w radiu – także nie chciało zapisywać. Poprzeglądałem trochę gry (jest m.in. klon Frozen Bubble i Life!) i ustawienia. W międzyczasie trafiłem na forum o wiele mówiącej nazwie Anything But iPod, które będąc użytkownikiem Rockboksa warto znać – zwykle znajdziemy tam odpowiedzi na pytania.

Postanowiłem sprawdzić, czy upgrade do current coś zmienia w sprawie tych playlist. Tym razem – o dziwo – graficzny instalator nie miał problemów z rozpoznaniem sprzętu. Dodałem kilka tematów, fonty i postanowiłem wgrać nowy firmware. Upgrade jest prosty – po prostu nadpisujemy pliki (gdybyśmy chcieli zrobić upgrade manualny). Automat robi to sam. Przy okazji – nie trzeba upgrade’ować bootloadera – zmienia się bardzo rzadko.

Upgrade firmware’u nie tylko rozwiązał problem z zapisywaniem playlist (teraz wszystko działa jak w manualu), ale chyba też trochę pozmieniał nawigację – IMO jest znacznie lepiej. Wygląda na to, że podstawowa funkcjonalność działa OK. Do przetestowania zostało mi trochę bajerów w stylu spięcie ze scrobblerem libre.fm i być może pomyślę później o wgraniu audio menu. Na razie pora skompletować muzę, rozejrzeć się za jakąś kartą i zrobić playlisty.

Podsumowując – Rockbox jest fajny, choć nieco za bardzo dla geeków. Pewnie moja miła nie poradziłaby sobie z upgrade’em.

doWnhiLL Summer Festival 2009 – wrażenia

Festival był, pora na wrażenia. Przede wszystkim zapomniałem o „rewelacyjnych” połączeniach w Stargardzie, co zaoowocowało tym, że nie dotarłem na 16, tylko w okolicy 17, przez co ominęły mnie lokalne kapele. Znajomi twierdzili, że nic specjalnego, ale ja zawsze lubię posłuchać takich lokalnych – zwykle coś fajnego dla siebie znajdę. Trafiłem na koniec koncertu ostatniej z kapel, więc

Z zespołów, które widziałem Cobweb – chyba mój pierwszy kontakt z tą kapelą, było zaskakująco dobrze, zarówno repertuarowo, jak i brzmieniowo (ogólnie akustycy dali radę). Następnie doWnhiLL (huh, ta pisownia mnie wykończy). No po prostu miazga. Jestem nieobiektywny, bo to kumple, i z połową składu graliśmy razem, ale naprawdę rewelacyjny koncert. Niestety rzadko widuję ich na koncertach z racji odległości, ale jeśli są w połowie tak dobre jak ten, to gorąco polecam.

Potem gwiazdy czyli Tymon & the transistors oraz Proletaryat. Tymon – koncert w strasznej ulewie. Ludzie uciekli na chwilę, ale zaraz organizatorzy stanęli na wysokości zadania i zaprosili ludzi… na scenę. Zespół obrócił się o 90 stopni ludzie ulokowali się przed nim i z tyłu sceny i koncert trwał w najlepsze. Zagrany rewelacyjnie, publiczność bawiła się dobrze. Niestety, trochę ucierpiało brzmienie, jeśli stało się z tyłu – przodów nie przestawiono (zresztą słusznie). W każdym razie świetna atmosfera. Mi się bardzo.

Na końcu Proletaryat. No cóż, fanem nie jestem, trochę drażniła jednostajna estetyka i te… środki artystycznego wyrazu. Sporo ludzi dobrze się bawiło, brzmieniowo też jak najbardziej OK. Mnie nie porwało, ale jak pisałem, fanem nie jestem. Na koniec mniej przyjemna sprawa, po raz kolejny organizatorzy przegrali z durnymi przepisami dot. ciszy nocnej, i wszystko skończyło się krótko po 22. Niestety darmowy autobus był dopiero o 23 i jak dla mnie był to jedyny – w sumie niewielki, bo spędziłem miło czas na rozmowach – zgrzyt tej imprezy. Ogólnie – inaczej niż w zeszłym roku, ale bardzo fajnie. Jeśli będzie za rok, to na pewno się wybiorę.