Zabawa z kalkulatorem – automacik.

Sama idea zabawy w porozumiewanie się kalkulatorem została przybliżona tutaj (dawniej był w tym miejscu link, ale obecnie 404), i zapowiedziałem automacik. Oto i on.

#!/usr/bin/perl

$file="/usr/share/dict/polish";
$regexp='^[osildebzjkhbgr]+$';
$regexp_strict='^([osiebzlkbg]+|[osiebzlhbg]+|[osiebzlrbg]+|[osjebzlkbg]+ \
|[osjebzlhbg]+|[osjebzlrbg]+|[dsiebzlkbg]+|[dsiebzlhbg]+|[dsiebzlrbg]+ \
|[dsjebzlkbg]+|[dsjebzlhbg]+|[dsjebzlrbg]+)$';
$strict=1;

if ($strict){
$regexp=$regexp_strict;
}

open(F,$file);
while (){
if (/$regexp/o){
chomp;
print "$_ ";

y/odilkhrszebjg/0011444523879/;

@tmp=split //;
$num=0;
while (@tmp){
$lit = pop @tmp;
if ((! $num) && ($lit =="0")){
print "$lit.";
}
else{
print $lit;
}
$num++;
}
print $/;
}
}
close (F);

Zmienna $file to oczywiście pełna ścieżka do pliku z wyrazami (jeden per linię), które sprawdzamy. W tym przypadku systemowy słownik języka polskiego. Zmienna $strict określa, czy chcemy, aby dana cyfra określała w obrębie wyrazu tylko jedną literę.

Jako wynik otrzymujemy gotowe do wpisania na kalkulator ciągi cyfr. Skrypcik jest b. prosty, pisany na szybko, więc możliwe są błędy. Za ich wskazanie będę wdzięczny. Have fun!

UPDATE: Poprawiony błąd zgłoszony przez inS.

UPDATE2: Poprawiony błąd w linii s/[g]/9/; -> s/[g]/9/g;

UPDATE3: Wdałem się we flame o językach programowania, co zmobilizowało mnie do lekkiego sprzątnięcia (tr zamiast kilku s) i optymalizacji kodu (/o) – jest jakieś 15% szybciej, choć nie o to w tym chodzi.

HP T5520 jako router.

Ostatnimi czasy parę osób nabyło HP Compaq T5520, czyli cienkiego klienta od HP. Sprzęt używany, niedrogi, bezszelestny. W moim przypadku wykorzystany został jako domowy routerek (plus parę usług – taki router na sterydach).

HP T5520

Źródło: strona producenta.

Instalacja

Do instalacji systemu jak zwykle – przynajmniej na razie, bo niedługo przechodzę na liveCD Debiana do takich celów – postanowiłem skorzystać z Knoppiksa. Wersja 5.x na kluczu USB – teraz praktycznie innego nie używam, ani nośnika, ani liveCD. Uruchomienie bez problemu – BIOS widzi klucz jako dysk.

Pierwsze co rzuciło się w oczy po uruchomieniu konsole, to problemy z grafiką – jakieś białe prostokąty zamiast wpisywanego tekstu. Po chwili dołączyło do tego zawieszenie systemu. Ponieważ Zal też coś pisał w tym temacie (freezy na Ubuntu 9.10 Server Edition), a podobne problemy już widywałem, postanowiłem skorzystać z dwóch rzeczy – wyłączenia acpi oraz wywołania knoppiksa bez uruchamiania Xów (w międzyczasie dla pewności sprawdziłem pamięć memtestem – jeden przebieg):

knoppix 2 acpi=off noapic

Faktycznie, pomogło. Chciałem zainstalować Lenny’ego, więc kolejnym krokiem instalacja debootstrapa, bo debootstrap domyślnie dostępny w Knoppiksie nie zna czegoś takiego jak Lenny. Szybkie apt-get update zakończyło się błędami i widocznymi komunikatami o braku pamięci. Cóż, 110 MB i brak swap to nie jest to, co tygrysy lubią najbardziej, szczególnie, że w knoppiksowym sources.list wpisów jest masa. W każdym razie jeśli ktoś ma możliwość utworzenia swapa na czas instalacji i uruchamiania Knoppiska, to polecam (oczywiście nie na flashu). Po wywaleniu części wpisów (w zasadzie został tylko Lenny i security), debootstrap zainstalował się bez problemu.

Od tego momentu było z górki – tradycyjna instalacja debootstrapem, chroot, doinstalowanie kernela i gruba. Jedyne na co zwrócić uwagę, to urządzenie, dla którego grub robi wpisy root. Ponieważ pendrive z Knoppiksem widziany był jako /dev/sda, to pendrive na którego robiona jest instalacja widoczny był jako /dev/sdb. Po reboocie i wyjęciu pendrive’a z Knoppiksem oczywiście się to zmieni, więc IIRC trzeba było dostosować wpis root (hd0,0). Tak sobie myślałem, co będzie się działo po podpięciu dysków twardych via USB, ale okazało się, że inteligentnie do kopt zostały dodane parametry określające root po UUID (root=UUID=8112bf09-1083…). Nie wiem, czyja to dokładnie zasługa (chyba gruba), ale miłe. Kiedyś tak nie było IIRC.

Wymagane miejsce

Po instalacji, z wszystkimi bajerami typu wajig, tshark, standardowym dystrybucyjnym kernelem itd. system zajął około 350 MB (po wyczyszczeniu cache pakietów z paczek pobranych na czas instalacji). Raczej dużo, jeśli komuś zależy na miejscu. Mi nie zależało, bo i tak jedyny zbędny pendrive, jakiego miałem (znaleziony, zresztą), ma pojemność 2GB. Niemniej, na 256 MB by się nie zmieścił, tak po prostu, za to na 512 MB – bez problemu powinien się dać zainstalować.

Po totalnym dopieszczeniu systemu, skopiowaniu – pewnie nadmiarowych – danych itd. Zajęte jest 580MB. Niby dużo, ale spokojnie i zupełnie bez stresu da się zejść do 512 MB, bo największe pakiety wg wajig sizes to:

vim-runtime                 22,812     installed
wireshark-common 38,332     installed
linux-image-2.6.26-1-486 58,292     installed

Poza tym, irssi, nmap, mutt, centerim, tor, apt-cacher i parę innych pakietów też specjalnie potrzebne do działania routera nie są. 😉

Klucz USB jako dysk

Jak wspomniałem, jako napęd podstawowy został wybrany flash (w formie pendrive’a, ale to nieistotne). Po pierwsze, jest on bezgłośny, po drugie, brak elementów mechanicznych oznacza, że ma szansę być bardziej niezawodny (a niezawodność w przypadku routera i dostępu do internetu jest dość istotna, szczególnie, jeśli administrujemy tym zdalnie). Poza tym, łatwo zrobić i odtworzyć backup całości (na tyle, by połączył się z siecią). Z drugiej strony, jeśli chodzi o niezawodność, to dysk twardy wpięty po taśmie można monitorować przy pomocy S.M.A.R.T. Wtedy przewagi flasha nie ma, ale tak się składa, że w tym sprzęcie raczej po USB, a nie po taśmie podłącza się dyski. Niby można coś w środku po taśmie, ale musiałby być to laptopowy IDE, a takich nie mam, no i nie bardzo da się to ładnie umocować…

Użycie flasha wymusza parę zmian w stosunku do domyślnej instalacji. Przede wszystkim należy ograniczyć liczbę zapisów na dysk z uwagi na żywotność. Czyli system plików bez journala. Stanęło ext2. Do tego opcja noatime, oraz montowanie w trybie tylko do odczytu (ro). Mam nadzieję, że starczy – nie bawiłem się bardziej systemami na flashu, więc liczę na uwagi od ludzi z większym doświadczeniem.

/tmp montowany jako tmpfs, a /var po instalacji skopiowany na zwykły dysk (cache pakietów dla apt-cacher tam jest). Czemu cały /var, a nie tylko /var/cache? Cóż, tak było prościej. Z jednej strony wiem, jest to uzależnianie się od działania tego dysku, z drugiej chciałem mieć także logi, a na dopiszczanie niespecjalnie miałem czas.

Opcje montowania i inne zmiany w systemie plików

Ostatecznie najważniejsze wpisy we /etc/fstab wyglądają tak:

UUID=8112bf09-1083-...  /  ext2  ro,defaults,noatime  0  1
tmpfs  /tmp tmpfs  defaults  0  0

Wiem, z opcjami dla /tmp można by się bardziej postarać, ale okazało się, że niektóre pakiety przy instalacji wymagają uruchomienia z tego katalogu (w sumie jak o tym teraz myślę, to powinienem błąd zgłosić), więc noexec nie bardzo dawał radę. Poza tym, symlink /var do katalogu na dysku twardym, podobnie z /home. Dla świętego spokoju, mając na względzie problemy z Knoppiksem, zdecydowałem się także na swap w pliku na dysku twardym (256 MB).

Z mniej oczywistych rzeczy – po uruchomieniu z takimi opcjami system nie wstał. Dokładniej, nie wstała sieć. Okazało się, że zapomniałem (bliższe prawdy: nie pomyślałem) o /etc/network/run, które także musi być dostępne do zapisu. Rozwiązaniem było mkdir /dev/shm/network i podlinkowanie /etc/network/run tamże.

Szybkość

Sama maszyna jest wyraźniej żwawsza od poprzedniego PII 266 MHz z 64 MB RAM. Szczególnie widać to na operacjach typu instalacja pakietów, które nie trwają wieków. Jakiegoś dokładniejszego benchmarku nie przewiduję, cieszę się jedynie, że moje obawy co do niewielkiej ilości cache procesora (cache size: 64 KB) okazały się nieuzasadnione. Prędkość dysków po USB jest zadowalająca:

zwykły dysk:
Timing cached reads:   230 MB in  2.02 seconds = 114.09 MB/sec
Timing buffered disk reads:   88 MB in  3.03 seconds =  29.06 MB/sec

klucz USB:
Timing cached reads:   226 MB in  2.00 seconds = 112.74 MB/sec
Timing buffered disk reads:   78 MB in  3.02 seconds =  25.85 MB/sec

Wszystko to z wpiętym modemem Sagem F@st 800, który zapewnia połączenie z siecią telefoniczną. Póki co, w ciągu kilkudniowych testów, nie zanotowałem żadnych problemów ze stabilnością modemu na tym chipsecie.

Energooszczędność

Trochę rozbieżności już było, bo na jednym zdjęciu wydawało mi się, że na zasilaczu jest 3,33A (przy 12V), ale zostałem sprostowany w komentarzach w którymś wpisie, że jest 3,5A (inna osoba miała 3,3A). Wygląda na to, że zasilacze nie są oryginalne – na urządzeniu jest 3,33A, natomiast na zasilaczu mam 3,5A. Nie przeszkadza to w żaden sposób, a jak wspominałem, sprzęt nie jest nowy. Tyle, jeśli chodzi o maksymalny pobór prądu. Oczywiście jeśli nie podłączamy dysków wymagających osobnego zasilania. Myślę, że jest to mniej, niż średni pobór dotychczasowej maszyny (zwykły PC).

Podsumowanie i TODO

Zabrakło na pewno testu wpływu sprzętowego akceleratora operacji AES z wykorzystaniem padlock-aes. Nie miałem czasu przebudować openssl, a z tego co wyczytałem, debianowy domyślnie nie ma wsparcia dla tego modułu (mimo, że moduł w jądrze jak najbardziej istnieje i ładuje się bez problemu). Przy okazji postaram się potestować jego wpływ na obciążenie systemu przez encfs oraz tor (to będzie trudne, bo niezauważalne jest). Wtedy także poważniejsze testy wydajności dysków (głównie porównanie wpływu encfs, także wydajność zapisu). Nie przeniosłem też wszystkich usług, przede wszystkim zabrakło czasu/ochoty na przeniesienie leafnode – lokalnego serwera (a raczej proxy NNTP), który miał spory wpływ na I/O dysku. W sumie i tak z niego nie korzystam chwilowo…

Jak już pisałem, z modemem problemów nie ma, maszynka ma blisko 3 dni uptime (tylko tyle, bo były kontrolne restarty, kolosalnych uptime nie będzie, bo UPS brak) i pracuje stabilnie i bezproblemowo jak dotychczas.

T5520 na pewno jest ciekawą i niedrogą alternatywą dla małych systemów z architekturami innymi niż x86 (i GNU/Debian Lenny pracuje na niej bez problemu i bez modyfikacji). Maszynka mała, nie żrąca wiele prądu i pasywna, więc idealnie nadawałaby się na wyniesiony router, ale wady w takim zastosowaniu to tylko jeden interfejs sieciowy, brak PoE (chociaż dało by się przerobić – zasilanie to tylko 12V) i brak klasycznych slotów PCI i miniPCI (jest jeden PCI w środku, ale tylko low profile i nie da się przykręcić śledzia). Oczywiście, można stosować karty na USB.

Jako typowy NAS też nie do końca – brak miejsca na dyski w środku, brak możliwości korzystania ze S.M.A.R.T. Oczywiście znowu da się to obejść podłączając dyski na USB i robiąc softraid.

Jako media center – znowu brak dysku, filmy nie wiem czy pójdą. Natomiast do odtwarzania muzyki w domu czy biurze powinno się nadawać idealnie (robiąc jednocześnie za NAS i router).

I w sumie uniwersalność (chociaż niby jak coś jest do wszystkiego, to jest do niczego), przy niewielkich rozmiarach, poborze prądu i cenie jest największą zaletą. Ja z zakupu jestem zadowolony – za grosze mam stosunkową wydajną maszynkę, robiącą za router, miniNAS, prywatnego shella, a wszystko bezproblemowo na najlpopularniejszej architekturze (x86). W tej chwili nawet z paczki wszystko, łącznie z kernelem.

UPDATE: Sprzęt spokojnie powinien się dać wykorzystać jako odtwarzacz muzyki (mp3, ogg, flac, aac, radio internetowe). Sposób na muzykę (sterowanie zdalnie z kompa, da się pilota zaprząc pewnie do MPD z pomocą LIRC, scrobbling) pod Linuksem opisałem tu. Co prawda nie jestem audiofilem i nie testowałem jakości dźwięku z wbudowanej karty, ale na innym sprzęcie i najtańszej karcie USB radio internetowe działa OK (po podłączeniu do wieży). Jakby ktoś zrobił na tym media center, to chętnie poznam uwagi.

Mechaniczna pomarańcza.

Niedawno odświeżyłem sobie utwór z tytułu (w formie filmu) i stwierdziłem, że wnosi tyle do moich poglądów na wolność, że zasługuje na notkę.

Jak pisałem, tym razem był to film Mechaniczna Pomarańcza, ale tak naprawdę tytuł ten zawsze będzie kojarzył mi się z książką (wersja R), którą czytałem dawno, dawno temu. Patrząc dzisiejszymi kategoriami można powiedzieć, że książka była piracka – ot, zwykłe ksero. Co prawda jak najbardziej w ramach dozwolonego użytku osobistego przekazane, ale patrząc na to dzisiejszymi kategoriami – ewidentny pirat. Tym bardziej, że to chyba ksero z ksero było.

Temat przyszedł mi do głowy w związku z różnymi wydarzeniami. Poczynając od kolejnej cenzury, tym razem pod hasłem „walki z trollami” na Joggerze (poszło o nazwę bloga ihateapple), przez „ustawę hazardową” i nagonkę na Tora. I tak sobie myślę, że dokładnie o to chodzi z całą tą wolnością. O wybór. Blokowanie czegokolwiek, nawet gdyby było skuteczne (a nie będzie) nie sprawi, że ludzie staną się lepsi. Monitoring nie zastąpi wewnętrznych norm. A ludzie z możliwościami nadużyć (choćby operatorzy monitoringu), będą je popełniać. Co więcej, co się stanie, jeśli monitoring przestanie działać, a ludzie nie będą mieli norm?

Sam film ciekawy, więc gorąco polecam. Trochę teatralny, ale w sumie taka konwencja bardzo pasuje. Śmieszy wizja przyszłości – takie to wszystko plastikowe i obłe, bardzo teatralne. No i coś, co mnie zabiło – muzyka z taśm puszczana. Całkowite pudło, bo taśmy umarły… Tradycyjnie polecam trivia do filmu (po obejrzeniu, raczej) – sporo smaczków.

Dzisiaj zadałem sobie bardzo ważne – w kontekście Joggera – pytanie: Am I evil? Mimo sugestii, odpowiedź brzmi: nie. Udowodnienie komuś, że nie ma racji nie jest warte utraty serwisu przez parę tysięcy użytkowników (spośród których minimum kilkunastu znam/szanuję, na dodatek). Dlatego dzieci nie dostaną nabitego rewolweru (chociaż wiedzą, jak się robi proch, ale to jednak dwie różne sprawy, zresztą mało kto pamięta, bugger przecież zdjęty). Ludzi nie można uszczęśliwiać wolnością na siłę. Wybór jest… Więcej o wolności w kontekście Joggera pisać nie będę (także w formie komentarzy), bo wszystko zostało już napisane.

Zatem powodzenia w walce z trollami. Jakkolwiek by one wyglądały.

Jak skutecznie usuwać reklamy na stronach WWW.

Oczywiście, że przy pomocy Adblock Plus (moje filtry Adblock tutaj, czyli rozszerzenia dla Firefoksa, które właśnie do tego celu zostało stworzone. Chrome też ma jakiś filtr. Pytanie tylko, dlaczego warto reklamy na stronach WWW usuwać.

Oczywiście cały wpis to polemika z tym wpisem, w którym uparcie autor przekonuje, czemu to reklam nie warto blokować.

Zatem, czemu warto je blokować? Po kolei:

  1. Reklamy bez sensu zapychają łącze.
  2. Reklamy bez sensu obciążają komputer, który je odtwarza.
  3. Reklamy spowalniają ładowanie się strony (ważny jest nie tylko czas transmisji i renderowania, ale i czas zapytań DNS).
  4. Reklamy rozpraszają uwagę czytającego.
  5. Reklamy utrudniają (czasem uniemożliwiają) nawigację na stronie.

Blokowanie użytkowników blokujących reklamy nie jest – na dłuższą metę – wykonalne. Jaki problem, by przeglądarka udawała, że reklamę wyświetliła? Teraz to nie jest potrzebne, ale gdyby były, to implementacja jest równie prosta, co wykrywanie blokowania. Niekoniecznie oszczędzi to łącze, ale na pewno pomoże w punktach 4 i 5.

Nadawanie właściwej treści strony cech reklamy? Trzymanie zdjęć w katalogu /ads? Piękny strzał w stopę. Po pierwsze, reklamy można wykrywać także np. po rozmiarze/proporcji (część antywirusów to robi), po drugie, niesłychanie łatwo zarządzać takim śmietnikiem. A jeśli webmaster stworzy schemat nazw odróżniający zdjęcia od reklam, to ludzie, którzy to chcą zablokować mogą go łatwo odgadnąć.

Niepomijalna reklama? W CAPTCHA? Cóż, może się da. Pytanie, kto będzie chciał się z tym męczyć? Zwł. żeby przeczytać denny tekst (patrz niżej).

Trzeba też pamiętać, że wojna „reklamodawch” vs. „użytkownicy” to wojna 1 vs. wielu. Narzędzi do blokowania nie ma – jeszcze – wiele, privoxy, Adblock Plus, wspomniane już niektóre antywirusy, które w ramach ochrony WWW blokują także część reklam…

Prawda jest taka, że nienachalnych reklam nikt nie blokuje. Nie ma to sensu, bo dobrze zrobiona reklama nie spowalnia ładowania strony, nie odrywa od tekstu. Poza tym, blokowanie reklam też kosztuje (coś musi je analizować, ktoś musi zrobić reguły). Problemem są ci, którzy wrzucają nachalne śmieci.

Szczerze mówiąc, nie kojarzę żadnej wartościowej strony z nachalnymi reklamami, dużą ilością reklam, wyskakującymi reklamami itd. Zwykle tego typu rzeczy są na stronach o miernej treści, nastawionych na ilość. Dla mnie jakiekolwiek utrudnianie przez webmastera blokowania reklam na stronie to wyraźny sygnał, że strona jest słaba. Podobnie jak duża ilość reklam na stronie.

Zresztą, sam fakt, że ktoś chciałby narzucać mi co mam/muszę oglądać, napawa mnie niesmakiem. Jeśli koniecznie chcesz zarobić na stronie, zrób normalny płatny dostęp. Jeśli będzie wartościowa, to znajdą się czytelnicy. Jeśli nie – daj ludziom korzystać ze swoich systemów/ekranów/łącz tak, jak mają ochotę.

Retencja danych – przepisy wykonawcze.

Ustawa nakazująca operatorom przechowywanie danych o połączeniach istnieje od dawna, ale do tej pory dostawcy internetu robili, co mogli/chcieli, bo przepisów wykonawczych nie było. Wszystko wskazuje na to, że niebawem się to zmieni, bo Minister Infrastruktury przygotowuje rozporządzenie w tej sprawie. I nie wygląda ono różowo, szczególnie dla mniejszych ISP, opierających się o sieci ethernetowe, a ich także – obok dostawców telefonii i poczty elektronicznej – dotyczy.

Projekt rozporządzenia Ministra Infrastruktury w sprawie szczegółowego wykazu danych oraz rodzajów operatorów publicznej sieci telekomunikacyjnej lub dostawców publicznie dostępnych usług telekomunikacyjnych obowiązanych do ich zatrzymania i przechowywania, o którym piszę, można przeczytać w całości na stronach Ministerstwa Infrastruktury, podobnie jak dołączone do niego uzasadnienie. Gorąco polecam lekturę obu tych pism przed czytaniem reszty wpisu, a na pewno przed komentowaniem.

Pisać będę z punktu widzenia najbliższego mi, czyli dostawcy internetu i tylko na temat dostarczania usługi internetowej. Pocztę elektroniczną i telefony całkowicie pomijam, choć zdanie administratorów – szczególnie serwerów pocztowych – także mnie interesuje i zapraszam do komentowania.

Przede wszystkim wygląda, że ustawodawca albo zapomniał o istnieniu i zasadach działania sieci opartych o ethernet, albo w ogóle nie zdaje sobie sprawy, w jaki sposób one działają. Ruch w obrębie sieci rozgłoszeniowej w takiej sieci zamykać się może w obrębie jednego przełącznika. Switche są różne, ale nawet te zarządzalne rzadko kiedy oferują wsparcie dla logowania czegokolwiek wymaganego w ustawie. O logowaniu połączeń między użytkownikami dostawcy korzystający ze switchy niezarządzalnych mogą całkiem zapomnieć. Oczywiście, można podzielić sieć na mniejsze (dla każdego użytkownika osobna sieć), ale w ten sposób po pierwsze bardziej obciąża się router, po drugie traci się największą zaletę takiej sieci, jaką jest decentralizacja ruchu lokalnego.

W rozporządzeniu brakuje definicji połączenia. O ile w przypadku telefonii sprawa jest dość oczywista i można ją traktować „na chłopski rozum’, o tyle w przypadku Internetu nie jest tak prosto, szczególnie, że istnieją protokoły bezpołączeniowe. Czy każdy pojedynczy wysłany pakiet traktować wówczas jako połączenie? Co traktować jako rozpoczęcie połączenia? Co jako zakończenie połączenia? W której warstwie modelu OSI należy badać połączenie?

Zauważyć należy, że rozporządzenie wprowadzać ma obowiązek logowania portów. W uzasadnieniu można przeczytać, że dotychczasowa praktyka wskazuje, że obecnie w większości przypadków operatorzy posiadają te dane i nie są one specjalnie generowane w celu retencji ale nie wierzę, że mowa w tym przypadku o portach. O ile większość mi znanych małych ISP jest w stanie określić IP użytkownika i ew. aktywność o zadanej porze, o tyle z portami sprawa ma się zupełnie inaczej (faktem jest, że służby praktycznie nigdy o to nie pytają).

Błędem jest też zapis, że port sieciowy określa rodzaj usługi komunikacyjnej w sieci teleinformatycznej. Istnieją oczywiście pewne zalecenia i standardy, ale port ani nie definiuje usługi, ani usługa nie definiuje portu. Nie ma żadnego problemu w wykorzystaniu nietypowego portu dla danej usługi, co więcej, stosunkowo często jest to stosowane (choćby jako redukcja zagrożenia ze strony skanerów szukających podatności w danych usługach).

Ciekawe jest też wymaganie określenia momentu nawiązania połączenia i rozłączenia z Internetem, także w przypadku adresacji statycznej. Oczywiście definicji Internetu brakuje… Co w przypadku popularnego wśród mniejszych operatorów DHCP, gdzie rozpoczęcie owszem, łatwo określić, ale koniec już nie bardzo…

Ostatnia niefortunna rzecz to – moim zdaniem – termin, od kiedy rozporządzenie miałoby zacząć obowiązywać. Planowaną datą jest bowiem 1 stycznia 2010 r., co praktycznie nie daje mniejszym operatorom możliwości dostosowania się do niego, także po doprecyzowaniu ww. nieścisłości.

Szczerze mówiąc, ciekaw jestem opinii, szczególnie administratorów mniejszych, opartych o ethernet sieci, na temat tego projetku. Chętnie też poznam uwagi na temat ew. błędów w mojej interpretacji ww. rozporządzenia.

 

 

Zmiany, zmiany, zmiany…

Zmiany wszędzie. W pracy skład osobowy w pokoju się zmienił (skurczył), a wszystko wskazuje na to, że to nie koniec zmian składu. Ale nie uprzedzajmy faktów, wszak wszystko jest możliwe…

Zmiany też w projekcikach – w nieco nieżywym (jak widać żadna wersja nie została opublikowana, chociaż jakieś testowe buildy powstały i nawet działały, ale nie byłem z nich w 100% zadowolony, więc nie wystawiałem) i zarzuconym Anonymiksie. Za sprawą poznania DebianaLive zanosi się na zmianę dystrybucji bazowej z Knoppiksa na Debiana w wersji live. Po pierwsze, za zmianą przemawia prosta obsługa różnych nośników (CD-ROM, pendrive). Po drugie, ładnie udokumentowane, proste dodawanie różnych pakietówi ich konfigów i ma szansę być stablilne. Po trzecie, różne architektury (zwł. wersja amd64 bit ma szansę być rozwijana). Pewnie nieco ucierpi wykrywanie sprzętu, ale jeśli sprawdzi się jako distro live w pracy (na co się zanosi), to pewnie i tu zacznę z tego korzystać.

Kolejna zmiana, to zmiana sprzętu na domowym routerku. Zal w swoim wpisie o HP Compaq T5520 zachęcił mnie (i nie tylko mnie) do tego sprzętu. Czyli szykuje się zmiana wysłużonego (chyba z 5 lat służył, na pewno 4,5 bo z wtedy – dokładnie 14/03/2005) mam pierwsze logi z debugiem łącza) i zapewne stosunkowo prądożernego PII 266MHz z 64 MB na to cudeńko. Powinno być ciszej (nieistotne w sumie), brać mniej prądu (to mi zawsze leżało na sercu, ale nie tak, by ponad 400 zł wydać) i być szybciej. To ostatnie o tyle ważne, że aktualizacje systemu czy instalowanie pakietów stało się irytująco powolne. No i fun && geek – sprzętowa akceleracja AES tu jest, więc będzie zabawa. Mam tylko nadzieję, że nie będzie problemów z modemem na USB, czyli moim Sagem F@st 800, który kiedyś IIRC miał jakieś zastrzeżenia do chipsetu VIA (albo może niestabilnie było z uwagi na stery?).

Na koniec drobiazg, aktualizacja moich filtrów adblock. Znowu parę reklam mniej, choć bez rewelacji. Bardziej by nie zgubić, a nie dopracowane na maksa. Zeruję statystyki użycia filtrów, zobaczymy nad czym warto popracować… Tradycyjnie zapraszam do wykorzystania i zgłaszania uwag.

Dodakowo parę drobnych zmian w sprawach/nawykach/poglądach osobistych, ale nic, czym chciałbym się publicznie chwalić.

Usunięcie blokady portu 25 w Neostradzie.

Świat się nie zawalił. Narzekań specjalnych nie było, trochę psioczenia niektórych adminów (oj, nie wszyscy się przygotowali, nie wszyscy). Operacja się udała, więc pora na informację, jak zacną skądinąd blokadę wyłączyć.

Rano ten wpis wyglądał inaczej (i ta wersja niedługo wróci), ale z tego co wiem, polityka informowania na infolinii TP jest taka, że się nie da, więc na razie trzymajmy się tej wersji, bo z pewnych względów jest ona słuszna. Myślę, że oryginalna wersja powróci w okolicy Mikołajków.

Na wstępie uwaga: tak naprawdę wcale nie musisz tej blokady (i nie powinieneś – zobacz poprzednie wpisy, w których opisane są przyczyny jej wprowadzenia) wyłączać. O wiele lepszym rozwiązaniem jest zmiana konfiguracji czytnika poczty. No ale załóżmy, że skonfigurowałeś to komuś, komu za ChRL nie wytłumaczysz, jak zmienić konfigurację, a sam nie masz dostępu do tego systemu (pozdrawiam rodaków za granicą). Albo masz beznadziejny soft pisany na zamówienie, który wysyła maile na porcie 25 (bez uwierzytelniania, ciekawe, który admin serwera pocztowego przyjmuje taki syf z puli Neostrady). Co wtedy?

Póki co, postaraj się przekonfigurować czytnik poczty. Jeśli nie, zajrzyj za kilka dni…

Na wstępie uwaga: tak naprawdę wcale nie musisz tej blokady (i nie powinieneś – zobacz poprzednie wpisy, w których opisane są przyczyny jej wprowadzenia) wyłączać. O wiele lepszym rozwiązaniem jest zmiana konfiguracji czytnika poczty. No ale załóżmy, że skonfigurowałeś to komuś, komu za ChRL nie wytłumaczysz, jak zmienić konfigurację, a sam nie masz dostępu do tego systemu (pozdrawiam rodaków za granicą). Co wtedy?

Wtedy wystarczy zmiana loginu do usługi Neostrada. Na stronie TPSA zawarty jest dokładny opis możliwych ustawień poziomów ochrony przy pomocy loginu. Jak widać, możliwe w tej chwili są trzy warianty:

  1. „goły” login, czyli zablokowane porty „wirusowe” oraz 25,
  2. dodanie prefiksu „PODSTAWOWY-” do loginu – blokowane porty „wirusowe”, odblokowany port 25,
  3. dodanie prefiksu „BEZ_OCHRONY-” do loginu – odblokowane porty „wirusowe”, oraz port 25.

Aby odblokować wysyłkę poczty, wystarczy dodać prefix „PODSTAWOWY-„. Wpuszczanie wirusów nie ma sensu, szczególnie, jeśli użytkownikiem komputera jest ktoś, kto – mając do dyspozycji obrazkowe insturkcje – nie umie zmienić portu, na którym wysyłana jest poczta.

Jak widać, trzeba mieć zdalny dostęp do routera (albo założyć, że osoba, która nie umie zmienić portu poradzi sobie routerem, w co wątpię), albo zdalny dostęp do konfiguracji modemu (pod Windows to chyba tylko jakiś zdalny pulpit wchodzi w grę, ale wtedy lepiej zmienić port).

Kolejna niefajna sprawa, to fakt, że jeśli pomylimy się przy zmianie loginu (uwaga na wielkość liter, ma znaczenie!), to trwale odetniemy się od routera. Dlatego zmiana portu wysyłania poczty wydaje się znacznie lepszą, prostszą, bezpieczniejszą i korzystniejszą dla wszytkich opcją.