Zmiany, zmiany, zmiany…

Zmiany wszędzie. W pracy skład osobowy w pokoju się zmienił (skurczył), a wszystko wskazuje na to, że to nie koniec zmian składu. Ale nie uprzedzajmy faktów, wszak wszystko jest możliwe…

Zmiany też w projekcikach – w nieco nieżywym (jak widać żadna wersja nie została opublikowana, chociaż jakieś testowe buildy powstały i nawet działały, ale nie byłem z nich w 100% zadowolony, więc nie wystawiałem) i zarzuconym Anonymiksie. Za sprawą poznania DebianaLive zanosi się na zmianę dystrybucji bazowej z Knoppiksa na Debiana w wersji live. Po pierwsze, za zmianą przemawia prosta obsługa różnych nośników (CD-ROM, pendrive). Po drugie, ładnie udokumentowane, proste dodawanie różnych pakietówi ich konfigów i ma szansę być stablilne. Po trzecie, różne architektury (zwł. wersja amd64 bit ma szansę być rozwijana). Pewnie nieco ucierpi wykrywanie sprzętu, ale jeśli sprawdzi się jako distro live w pracy (na co się zanosi), to pewnie i tu zacznę z tego korzystać.

Kolejna zmiana, to zmiana sprzętu na domowym routerku. Zal w swoim wpisie o HP Compaq T5520 zachęcił mnie (i nie tylko mnie) do tego sprzętu. Czyli szykuje się zmiana wysłużonego (chyba z 5 lat służył, na pewno 4,5 bo z wtedy – dokładnie 14/03/2005) mam pierwsze logi z debugiem łącza) i zapewne stosunkowo prądożernego PII 266MHz z 64 MB na to cudeńko. Powinno być ciszej (nieistotne w sumie), brać mniej prądu (to mi zawsze leżało na sercu, ale nie tak, by ponad 400 zł wydać) i być szybciej. To ostatnie o tyle ważne, że aktualizacje systemu czy instalowanie pakietów stało się irytująco powolne. No i fun && geek – sprzętowa akceleracja AES tu jest, więc będzie zabawa. Mam tylko nadzieję, że nie będzie problemów z modemem na USB, czyli moim Sagem F@st 800, który kiedyś IIRC miał jakieś zastrzeżenia do chipsetu VIA (albo może niestabilnie było z uwagi na stery?).

Na koniec drobiazg, aktualizacja moich filtrów adblock. Znowu parę reklam mniej, choć bez rewelacji. Bardziej by nie zgubić, a nie dopracowane na maksa. Zeruję statystyki użycia filtrów, zobaczymy nad czym warto popracować… Tradycyjnie zapraszam do wykorzystania i zgłaszania uwag.

Dodakowo parę drobnych zmian w sprawach/nawykach/poglądach osobistych, ale nic, czym chciałbym się publicznie chwalić.

Usunięcie blokady portu 25 w Neostradzie.

Świat się nie zawalił. Narzekań specjalnych nie było, trochę psioczenia niektórych adminów (oj, nie wszyscy się przygotowali, nie wszyscy). Operacja się udała, więc pora na informację, jak zacną skądinąd blokadę wyłączyć.

Rano ten wpis wyglądał inaczej (i ta wersja niedługo wróci), ale z tego co wiem, polityka informowania na infolinii TP jest taka, że się nie da, więc na razie trzymajmy się tej wersji, bo z pewnych względów jest ona słuszna. Myślę, że oryginalna wersja powróci w okolicy Mikołajków.

Na wstępie uwaga: tak naprawdę wcale nie musisz tej blokady (i nie powinieneś – zobacz poprzednie wpisy, w których opisane są przyczyny jej wprowadzenia) wyłączać. O wiele lepszym rozwiązaniem jest zmiana konfiguracji czytnika poczty. No ale załóżmy, że skonfigurowałeś to komuś, komu za ChRL nie wytłumaczysz, jak zmienić konfigurację, a sam nie masz dostępu do tego systemu (pozdrawiam rodaków za granicą). Albo masz beznadziejny soft pisany na zamówienie, który wysyła maile na porcie 25 (bez uwierzytelniania, ciekawe, który admin serwera pocztowego przyjmuje taki syf z puli Neostrady). Co wtedy?

Póki co, postaraj się przekonfigurować czytnik poczty. Jeśli nie, zajrzyj za kilka dni…

Na wstępie uwaga: tak naprawdę wcale nie musisz tej blokady (i nie powinieneś – zobacz poprzednie wpisy, w których opisane są przyczyny jej wprowadzenia) wyłączać. O wiele lepszym rozwiązaniem jest zmiana konfiguracji czytnika poczty. No ale załóżmy, że skonfigurowałeś to komuś, komu za ChRL nie wytłumaczysz, jak zmienić konfigurację, a sam nie masz dostępu do tego systemu (pozdrawiam rodaków za granicą). Co wtedy?

Wtedy wystarczy zmiana loginu do usługi Neostrada. Na stronie TPSA zawarty jest dokładny opis możliwych ustawień poziomów ochrony przy pomocy loginu. Jak widać, możliwe w tej chwili są trzy warianty:

  1. „goły” login, czyli zablokowane porty „wirusowe” oraz 25,
  2. dodanie prefiksu „PODSTAWOWY-” do loginu – blokowane porty „wirusowe”, odblokowany port 25,
  3. dodanie prefiksu „BEZ_OCHRONY-” do loginu – odblokowane porty „wirusowe”, oraz port 25.

Aby odblokować wysyłkę poczty, wystarczy dodać prefix „PODSTAWOWY-„. Wpuszczanie wirusów nie ma sensu, szczególnie, jeśli użytkownikiem komputera jest ktoś, kto – mając do dyspozycji obrazkowe insturkcje – nie umie zmienić portu, na którym wysyłana jest poczta.

Jak widać, trzeba mieć zdalny dostęp do routera (albo założyć, że osoba, która nie umie zmienić portu poradzi sobie routerem, w co wątpię), albo zdalny dostęp do konfiguracji modemu (pod Windows to chyba tylko jakiś zdalny pulpit wchodzi w grę, ale wtedy lepiej zmienić port).

Kolejna niefajna sprawa, to fakt, że jeśli pomylimy się przy zmianie loginu (uwaga na wielkość liter, ma znaczenie!), to trwale odetniemy się od routera. Dlatego zmiana portu wysyłania poczty wydaje się znacznie lepszą, prostszą, bezpieczniejszą i korzystniejszą dla wszytkich opcją.