Odnośnie wad Joggera.

Pisałem już porównanie Blox i Joggera, ale wpis o wadach Joggera mnie lekko zdrażnił, więc…

To o czym pisze autor to pikuś. Gorzej, że Jogger nie tylko ułatwienia pisania ma z poprzedniej epoki, także mechanizmy kontroli dostępu pozostawiają wiele do życzenia (są przyzerowe). Brak choćby moderacji trackbacków, dlatego skomentuję ten wpis, mimo blokady komentarzy. 😉 No chyba, że w końcu dopisali, bo chyba od kwartału piszą…

Nietolerancja (wobec palenia tytoniu).

Tak nawiązując do flame’u u mrw, pozwolę sobie ponarzekać na mentalność ludzi. W kwestii palenia tytoniu, ale można ekstrapolować.

Jak jest teraz? Teraz jest tak, że właściciel lokalu może wyrazić zgodę na palenie tytoniu (wchodzenie w obuwiu sportowym, picie wódki), albo nie. Z jakichś powodów – zapewne ekonomicznych – pozwalają (albo nie) na palenie w lokalu. Nikt nikomu nie broni na wprowadzenie zakazu palenia.

Czego chcą niepalący (tzw. twardzi niepalący, co to im umiarkowany obcy dym przeszkadza)? Chcą wprowadzenia całkowitego zakazu palenia. Bo im śmierdzi, bo ich truje. Ale przecież nie muszą chodzić do knajp, gdzie się pali, prawda? I wolno prowadzić knajpy, w których nie wolno palić?

Oczywiście chwilę później ci sami ludzie mają w dupie to, że komuś śmierdzi coś, czego oni używają (jedzą, perfumy, spaliny z samochodu), ich dzwonek w komórce, że oni trują innych swoim autem. I nie w zamkniętym lokalu, tylko pod cudzymi oknami. Mentalność Kalego.

Żeby nie było, doskonale rozumiem, że komuś może przeszkadzać dym w knajpie (nie nie przeszkadza, w umiarkowanym stężeniu). I że jak wchodzi, to nie ma dymu i nagle, jak zamówi jedzenie/piwo to pojawiają się źli palacze. Dlatego proponuję zdroworozsądkowe nalepki. Najlepiej trzy sztuki. Pierwsza – tu się pali – nie ma specjalnej wentylacji, licz się z dymem. Druga – lokal z ograniczonym paleniem – są strefy dla palących i niepalących lub dobra wentylacja. Trzecia – lokal dla niepalących – brak popielniczek nawet, jak ktoś chce palić, to poza lokalem.

Biją Tora.

Nie pomyliłem w niedawnym wpisie. Atak na Tora po trudnej do obronienia, bo emocjonalnej linii stał się faktem.

Piękny przykład grania na emocjach mamy tutaj
Szybko zalety TOR dostrzegli różnego rodzaju przestępcy. Jak grzyby po deszczu zaczęły powstawać w jej ramach kolejne fora, z których można się dowiedzieć np. jak samemu skonstruować broń czy ładunek wybuchowy. Bezpieczną przystań znaleźli nekrofile, zoofile i przede wszystkim pedofile. To oni stanowią jedną z największych i najaktywniejszych grup użytkowników (źródło, inne cyctaty również stąd).
Zastanawiam się, w jaki sposób dziennikarz zbadał szyfrowaną transmisję w sieci Tor, w dodatku całą (skoro pisze o większości). Źródła nie podał, więc zapewne dane wyssał z palca, ale krzyczeć mu to nie przeszkadza.

Kolejna bzdura w ww. artykule to:
Zwykle, gdy wchodzimy na jakąś witrynę serwer automatycznie zapisuje dane, po których dość łatwo można nas zidentyfikować. Nasz adres IP, typ naszego komputera, system operacyjny, język – tłumaczy Petras. Sieć TOR łączy się z witrynami w sposób, który uniemożliwia taką identyfikację. Jest więc idealną płaszczyzną komunikacji dla wszystkich, którzy mają coś do ukrycia.
Tak się składa, że Tor zmienia tylko IP, wszelkie inne wymienione dane (o systemie, o przeglądarce, o języku, o „komputerze” – cokolwiek autor miał na myśli w tym miejscu) pozostają niezmienione, przed czym ostrzegają twórcy Tora. Tak samo ostrzegają o tym, by nie polegać na Torze jako systemie do zapewnienia silnej anonimowości. Ale dziennikarz się popisał i gdyby któryś pedofil nie wiedział, że istnieją takie dodatkowe dane, które pozwalają na jego namierzenie, to już wie.

Kolejny kwiatek to:
Na szkoleniach, które organizujemy dla policjantów i prokuratorów, mówimy żeby zwracali uwagę, jak rekwirują komputery, czy jest tam TOR.
Cudownie. Proponuję jeszcze dorzucić do „dokładniejszego klepania” posiadaczy gpg (silne krypto, pod spodem na pewno pedofilia), truecrypt (silne krypto, pod spodem na pewno pedofilia), ssh (silne krypto…) i GG (niby jak te dzieci poznają?!). Z ww. tylko GG nie mam, tor jak najbardziej jest, nic to, że chyba tylko do testów Anonymiksa (którego rozwój utknął, niestety) używam. Znaczy się podejrzany jestem.

No i na koniec:
Ale to wszystko, co na dzisiaj można zrobić – mówi. – Na forum pedofilskim pojawiały się groźby karalne pod moim adresem, ale nawet nie zgłaszałem tego policji, bo nie ma to sensu – mówi Śpiewak. Zdradza jednak, że informatycy pracują nad programem, który pozwoli ujawnić dane użytkowników sieci TOR.
Myślę, że po takim nagłośnieniu elementów charakterystycznych (o paru zapomniano, ale temat ruszony, więc chętni pewnie się dokopią, nawet na tym blogu) będzie to trudniejsze. Z drugiej strony zamiast popisywać się totalną indolencją, policja mogła by się skontaktować z ludźmi, którzy znają się na rzeczy i umieją określić tożsamość osoby, niezależnie od tego, czy używa Tora, czy nie. Pytanie tylko, czy ci ludzie chcieli by współpracować z policją.

Na zakończenie polecam lekturę innego wpisu na ten temat oraz, w ramach relaksu piosenkę Zounds.

If you’ve got something to hide then it must be bad. Proszę natychmiast usunąć firanki, żaluzje, zasłony! Policja sobie przez to nie radzi, a przecież wiadomo, że tylko przestępcy używają zasłon! I proszę zainstalować kamery w domach! Wielki brat patrzy.

UPDATE: Nie tylko tok.fm i Gazeta, teraz jeszcze się Polsat dołączył do nagonki. A może po prostu chodzi o to, że Tor pozwala na genialnie proste ominięcie proponowanej blokady hazardowej? I nic kupować nie trzeba będzie (a inaczej trzeba hosting/proxy za granicą kupić…

Epidemia grypy, czy nietypowa karetka?

Dziś idąc do pracy napotkałem dziwne zjawisko. Karetka, na sygnale, jakich wiele. Ale coś przykuło moją uwagę. Osoba obok kierowcy dziwnie wyglądała. Przyjrzałem się dokładniej – na pewno maska na twarzy, jeśli dobrze zauważyłem – także czepek, jak do operacji. To by jeszcze uszło, ale kierowca był w identycznym stroju. Przyznam, że nieswojo się poczułem – jak na filmie o epidemii, albo jakimś porwaniu (i wtedy maski po prostu do ukrycia twarzy).

Tak się zastanawiam, czy wszystkie karetki w Poznaniu teraz tak jeżdżą, czy jakąś wyjątkową napotkałem? Jeśli tak, to czy orientuje się ktoś w jakich okolicznościach się tak stroją? Kojarzę jakieś filmy o AIDS, gdzie noszowi byli jak na wojnę biologiczną wystrojeni (nawet bardziej, niż ci dziś). Za info z góry dzięki.

UPDATE: Karetka była nietypowa, a na pewno nie wszystkie tak jeżdżą – wczoraj widziałem normalną.

Różności: Radio Baobab, OpenWrt.

Jakiś czas temu Wawrzek napisał u siebie o Radio Baobab i się zachwycałem tą stacją. Niestety, po około półtora miesiąca wychodzą na jaw wady – contentu nie jest aż tak dużo, przez co stosunkowo często trafiamy na te same audycje, utwory, w dodatku w dużych setach. Druga wada, to stosunkowo częste zrywanie transmisji. Zależy od dnia, bo są takie, że godzinami działa OK, a czasem co kilka minut zrywa (też tak macie?). Kto jest winny (czy serwer nadający Baobaba, czy nie ISP lub jakiś styk w sieci) – jeszcze nie prowadziłem śledztwa. Ale nadal jak działa to czasem miło włączyć, bo ciekawe kawałki się zdarzają. No i całkiem inaczej, niż w innych stacjach.

Ostatnio służbowo musiałem pobawić się OpenWrt (na co miałem sporą chrapkę od dawna, ale jakoś na własnym routerku nie było czasu i warunków na eksperymenty). Padło na Kamikadze 8.09.1 z kernelem 2.4 (z różnych względów). Fajny jest i bardzo prosty, choć dokumentacja IMO niewystarczająca i może ludzi bez doświadczenia odstraszać. Wersja po kabelku chodzi od kopa, wifi nie testowałem, ale z opisów wynika, że da się bez problemu.

Jeśli komuś nie podoba się domyślne GUI, to polecam zapoznanie się z projektem x-wrt, czyli dużo ładniejszą i bardziej funkcjonalną nakładką graficzną na OpenWrt. Chociaż esencją i tak pozostaje konsola. Na razie w domu nie mam – muszę doczytać o Tor na OpenWrt, coś mi się obiło przy szybkim researchu, że są błędy jakieś i nienajnowsza wersja.

UPDATE: Trochę ponarzekałem na powtarzanie się audycji i utworów w Radio Baobab, a tymczasem przypadkiem się okazało, że są dostępne dwa streamy: Radio Baobab Live oraz Audycje Radia Baobab. Słuchałem audycji… Przestawiam się na Live.

Tragiczny kod widgetu AdTaily.

Kiedyś, gdy AdTaily startowało (zamknięta beta), a ja miałem piękny i validujący się się XHTML 1.0 Strict na blogu, pierwszą rzeczą, na którą zwróciłem uwagę po zainstalowaniu widgetu, była była niezgodność z XHTML. Małe, a drażni, więc zgłosiłem błąd. Samemu nie udało mi się poprawić – primo, bardzo słabo znam JS, secundo, ok. 20 kB to jednak sporo do przeglądania.

O całej sprawie zapomniałem, aż do wczoraj, gdy niezależnie dwóm osobom (KosciaK i Tomasz Fiedoruk), o których wiedziałem, że powinny mieć umieszczony widget, napisałem, że wszystko fajnie, ale widgetu nie widzę. Winnym okazało się AdTaily, a raczej tragiczny kod ichniego widgetu, ale po kolei…

Pierwszy był KosciaK, u którego zwróciłem na fakt braku widgetu przy okazji wpisu o – ładnym skądinąd – nowym szablonie na blox. Ponieważ u mnie i na kilku innych blogach (bloxowych i nie), na tej samej przeglądarce, widget jest widoczny, myślałem, że chodzi o szablon właśnie, tym bardziej, że jakieś magie z jquery się tam dzieją.

Jakoś po stwierdzeniu, że na Operze widzę, na debianowej wersji Firefoksa, czyli Iceweasel w wersji 3.0.6 nie widzę, na Icecat (czyli w pełni wolnej wersji Firefoksa) 3.5.3 też nie widzę, a z kolei on u siebie widzi, po pobieżnym przyjrzeniu się problemowi, z braku czasu i pomysłów przeszliśmy nad tym do porządku.

Niewiele później zaczęło się na blipie narzekanie na sytuację z reklamami, co skłoniło mnie do stwierdzenia, że ciężko mieć reklamy, jak się nie ma widgetu. Tym razem chodziło o dwie strony, jedną bez fajerwerków w kodzie – jak twierdził autor – oraz, drugą, w której od biedy można by czegoś po stronie kodu szukać. Po stronie kodu strony niczego nie udało się znaleźć, więc podejrzenie padło na system operacyjny, jako jedyną część wspólną.

Po chwili do niedziałających przeglądarek dołączył Konqueror na moim systemie, oraz Iceweasel na systemie kumpla. Z kolei oficjalne buildy Mozilli wyświetlały wszystko jak należy. Także u mnie. Sytuacja bardzo ciekawa, więc postanowiłem zagadkę rozwiązać, tym bardziej, że to może jakiś błąd w Debianie (któraś z bibliotek czy coś takiego).

Po chwili zabawy z diffowaniem plików i kopiowaniem po kawałku oficjalnego builda do katalogu z Icecat okazało się, że „winnym” jest extra user agent. Cudzysłów jak najbardziej uzasadniony, bo tak naprawdę winny jest widget AdTaily. Fragment kodu:

parseFloat(b.substring(a+this.versionSearchString.length+1))},dataBrowser:
[{string:navigator.userAgent,subString:"Chrome",identity:"Chrome"},
{string:navigator.userAgent,subString:"OmniWeb",versionSearch:"OmniWeb/",identity:"OmniWeb"},
{string:navigator.vendor,subString:"Apple",identity:"Safari",versionSearch:"Version"},
{prop:window.opera,identity:"Opera"},
{string:navigator.vendor,subString:"iCab",identity:"iCab"},
{string:navigator.vendor,subString:"KDE",identity:"Konqueror"},
{string:navigator.userAgent,subString:"Firefox",identity:"Firefox"},
{string:navigator.vendor,subString:"Camino",identity:"Camino"},
{string:navigator.userAgent,subString:"Netscape",identity:"Netscape"},
{string:navigator.userAgent,subString:"MSIE",identity:"Explorer",versionSearch:"MSIE"},
{string:navigator.userAgent,subString:"Gecko",identity:"Mozilla",versionSearch:"rv"},
{string:navigator.userAgent,subString:"Mozilla",identity:"Netscape",versionSearch:"Mozilla"}],
dataOS:[{string:navigator.platform,subString:"Win",identity:"Windows"},
{string:navigator.platform,subString:"Mac",identity:"Mac"},
{string:navigator.platform,subString:"Linux",identity:"Linux"}]};

Jak widać, ktoś w AdTaily postanowił wymyślić koło od nowa i napisał własne rozpoznawanie przeglądarki i systemu operacyjnego. Na dodatek niezupełnie działające, bo nie obsługuje – z szybko przychodzących mi do głowy – Iceweasel i Icecat, zapewne także Swiftfox, Arora (nie wiem, jak się przedstawiają). W statystykach pewnie wychodzi, że nikt Konquerora nie używa, bo jeszcze nie widziałem by Konqueror się „KDE” przedstawiał (a z racji tematyki mam trochę wejść od użytkowników Konquerora). Po zmianie ciągu Icecat na Firefox we wspomnianym user agent extra version oczywiście widget wyświetla się tam, gdzie wcześniej się nie wyświetlał.

Zagadką dla mnie pozostanie, czemu pisana jest własna obsługa rozpoznawania przeglądarki (widget o 1kB większy, a i tak nie rozpoznaje wielu przeglądarek), czemu dzieje się to po stronie widgetu (a nie wysyłany jest cały user agent na serwer, jeśli to do celów statystycznych, a nie wyświetlania). O paru skrótach typu „Apple = Safari” nie wypowiadam się, bo zwyczajnie nie znam.

Ewidentnym błędem – jeśli chodzi o wyświetlanie – jest brak fallbacku do jakiegoś sensownego defaultu w przypadku nierozpoznania (a przecież engine przedstawiał się normalnie), nie tylko jest to sprzeczne z działaniem w każdej przeglądarce szerzej o kampanii Anybrowser, ale przekłada się na brak widzialności widgetu na niektórych stronach (ale nie zawsze! u mnie na blogu był widoczny bez problemu) u wszystkich użytkowników Debiana, korzystających z dostępnych domyślnie w dystrybucji przeglądarek. Oraz u wszystkich korzystających z podrasowanych/nietypowych przeglądarek.

Czemu tak było? Czy były inne skutki braku rozpoznania (np. nie zliczanie kliknięć w statystykach kampanii od nie rozpoznanych przeglądarek, gdy widget był widoczny)? Nie mam pojęcia, nie znam na tyle JS, by to wyjaśnić. To JS, więc kod jest dostępny, znających się zachęcam do obejrzenia.

Jakie jest rozwiązanie? Szybkie i brzydkie – dodanie brakujących przeglądarek w widgecie (znowu spuchnie, nadal nie wszystko będzie obsługiwane). Ładne – przepisanie widgetu, który nie tylko ma ww. problem, ale także nie jest widoczny z sieci Orange (mało ludzi zgłaszało to jako bug, więc nie spodziewałbym się w najbliższym czasie poprawienia tego), jest napisany w taki sposób, że jego wywołanie rozwala XHTML 1.0 Strict. Oczywiście rozwiązanie ładne będzie wymagało nakładów finansowych, ale biorąc pod uwagę, że nie jest to pierwsza około JSowa wpadka w ostatnim czasie, może warto nawiązać współpracę z kimś, kto takie rzeczy umie? Przeprojektowanie serwisu teraz będzie łatwiejsze niż później, podobnie zmiany w kodzie widgetu…

Temat (braku) bonusów za wynagrodzenia już poruszyłem na flakerze. Trochę inna tematyka, ale polecam lekturę wpisu No more free bugs. Z mojej strony to ostatni zgłoszony (za free) błąd. Co prawda dla mnie to (i szukanie błędów, co robić pewnie będę nadal, i ogólnie reklamy) zabawa, ale czemu mam odbierać chleb zawodowcom (przynajmniej tym od błędów i kodowania; reklamodawcy niech nie liczą na względy)?

Własna paczka z Javą w Debianie.

Kosciak coś narzekał na aktualizacje Javy w Ubuntu, więc dla tych, którzy mają podobny problem, a chcą nową Javę, szybki przewodnik po tworzeniu własnej paczki z Javą (JRE) dla Debiana (powinno działać dla Ubuntu, ale nie testowałem).

Co jest potrzebne? Dostęp do internetu, przeglądarka, zainstalowany pakiet java-package.

Wchodzimy na stronę Suna z pobieraniem Javy SE. Wybieramy pobieranie najnowszej wersji Java SE Runtime Environment (JRE). Klikamy Download.

Wybieramy wersję dla naszej platformy (jak Linux 32 bit, to po prostu Linux), akceptujemy licencję. Następnie pobieramy plik z rozszerzeniem .bin i zapisujemy go na dysku.

Gdy skończy się pobierać, wchodzimy do katalogu, w którym go zapisaliśmy i wydajemy polecenie:

make-jpkg pobrany_plik

Odpowiadamy na pytania o wersję i akceptujemy licencję. Po chwili (i paru komunikatach) powinniśmy otrzymać gotowy plik .deb z najnowszą Javą, gotowy do eleganckiej instalacji (jak każdy inny pakiet .deb).

Jeśli ktoś zamierza korzystać do zastosowań związanych z kryptografią, to warto przeczytać opis, jak zrobić nielimitowaną siłę szyfrowania w Javie.

Jeśli w Ubuntu wyglądało by to inaczej, to proszę o informacje/poprawki.

Cenzura w sieci.

Niedawno z niepokojem przeczytałem artykuł o „filtorwaniu i blokowaniu” polskiego internetu. Pomysł blokowania nie jest nowy – chodzi o zablokowanie części ruchu, co w ten czy inny sposób jest robione od dawna – jednak tym razem nie chodzi o aspekty techniczne (jak np. blokada ruchu charakterystycznego dla wirusów i trojanów czy spamu), tylko o blokadę po treści.

Zawsze, gdy widzę konieczność nadzoru z zewnątrz, zamiast odpowiedzialności osoby publikującej treści (i skutecznego jej ścigania), odnoszę wrażnie, że chodzi o wielką ściemę. Taka kontrola po pierwsze niesie ze sobą duże ryzyko nadużyć i korupcji (a jeśli chodzi o neutralność nie ufam żadnej, ani polskiej, ani nawet unijnej instytucji, nie mówiąc o różnych firmach czy ich związkach). Powodów nie trzeba daleko szukać – choćby delikatna manipulacja przez zamieszczenie tłumaczenia, które tłumaczeniem nie było może dawać obraz podejścia instytucji.

Dodatkowo, trzeba zwrócić uwagę na sprytne argumenty przy ograniczaniu wolności i zastraszaniu zwykłych ludzi. W przypadku wszechobecnych kamer itp. rolę tę pełnią terroryści (IMO terrorysta zagraża bardziej politykom, niż szaremu obywatelowi, no i jakże jest medialny). Trudno zastraszyć obywatela terrorystą w sieci, więc sięgnięto po co? Oczywiście po dzieci i pedofilię. Problem, który moim zdaniem spokojnie można by skutecznie ścigać bez cenzury, ale czy tak naprawdę instytucjom państwowym zależy na czymś innym niż tylko na zdobyciu społecznego przyzwolenia na cenzurę, za którym pójdą uregulowania prawne (i technologiczne) pozwalające na cenzurowanie czegokolwiek? Wątpię. Rząd boi się ludzi i informacji, których nie kontroluje, a opór przeciw ograniczeniu wolności łatwo będzie negować zarzucając wspieranie pedofilii każdemu, kto się na cenzurę nie zgodzi (argument emocjonalny, z którym trudno polemizować). Albo się mu prewencyjnie zrobi kontrolę (przecież na pewno ma treści, bo ich broni!) i zabierze na rok czy dwa sprzęt komputerowy. W państwie prawa takie rzeczy się zdarzają, przykład niżej.

Drugim krokiem, po wydzieleniu różnych rodzajów treści i wprowadzeniu możliwości ich filtrowania, jest oczywiście wprowadzenie opłat za dostępy do określonych treści czy usług. Mając tak piękne narzędzie lobby producentów rozrywki na pewno będzie dążyło do wymuszenia na państwie „ochrony” swoich interesów, a Internet, z wolnego medium dołączy do mediów kontrolowanych przez państwo. Nierealne? Biorąc pod uwagę ostatnie działania w sprawie odsiebie.com (dead link, domena przejęta), nie mam takiego wrażenia. Państwo używa siły (w stosunku do człowieka, z którym jak najbardziej możliwy był dialog, z tego co czytałem), nadużywa władzy i to tylko w sprawie tej jednej firmy – firm hostingowych jest wiele, o podobnym charakterze – przynajmniej kilka. Tylko pewnie inne nie próbują nawet współpracować w zakresie ochrony praw autorskich i pobierają opłaty…

Oczywiście natura nie znosi próżni, więc im silniejsze działania w stronę cenzurowania, tym silniejsze sięganie po różnego rodzaju narzędzia omijające cenzurę. Nie ma się co oszukiwać, przestępcy będą z nich korzystali jako pierwsi (zarówno z nakładek na istniejący Internet, jak i z różnych projektów tworzących w różny sposób zdecentralizowane sieci). Niestety, zwykły człowiek chcący walczyć aktywnie z cenzurą w sieci, musi mieć świadomość tego, że nie tylko do zacnych celów jego działalność będzie wykorzystywana (tak jest, jeśli ktoś uruchomi węzeł tora, to nie tylko do omijania chińskiej cenzury będzie on wykorzystywany). Ale IMO za wolność warto zapłacić nawet tę cenę, jaką jest ułatwienie działań przestępcom.

A wszystko dlatego, że rządy boją się własnych obywateli i aktywnie (oraz całkiem niepotrzebnie) ingerują w rynek… Nie wiem czemu, ale kłóci mi się to z wizją demokracji.