Demonstracja przeciw ACTA w Poznaniu.

Tej! Wuchta wiary przeciwACTA

Powyżej zdjęcie jednej z wielu grafik, jakie pojawiły się w Poznaniu na murach w związku z protestami przeciw ACTA.

Zgodnie z tym, co zapowiadałem w poprzednim wpisie, wybrałem się na demonstrację przeciw ACTA. Czemu poszedłem, choć przekonany jestem o nieskuteczności protestów w obecnej formie? To proste. Uważam, że protest na ulicy ma wielokrotnie większy skutek, niż tylko wirtualny. A z przyjęciem ACTA się nie zgadzam. Z braku lepszych pomysłów postanowiłem to stanowisko zademonstrować.

Dotarłem, mocno spóźniony, na poznański plac Wolności (info gdzie poszli demonstracji dostałem od znajomych jadących miastem). Zobaczyłem sporo, głównie młodych ludzi, skandujących słabo zrozumiałe hasła. Mówiących przez megafon w ogóle nie mogłem zrozumieć. Dominowały okrzyki antyrządowe (Tusk ty łotrze, w Poznaniu nikt cię nie poprze) oraz Nie dla ACTA płynnie przechodzące w jebać ACTA. O ile dobrze słyszałem, bo przyznaję, że zrozumienie wykrzykiwanych haseł nie jest moją mocną stroną (disclaimer obowiązujący przez cały wpis). Natomiast pewnikiem jest, że było – bardzo popularne i powtarzane później często – Donald matole, skąd będziesz ściągał pornole. Które nieodmiennie budziło mój niesmak, bo przecież nie o ściąganie pornoli toczy się gra. No i oczywiście kto nie skacze, ten za ACTA (też bez sensu, jedyny pozytyw, że trochę ruchu na mrozie mogło pomóc się ogrzać). Jednak brałem poprawkę, że cel może być zamglony, a grupy różne. Z ładnych, częstych a przy tym poznańskich haseł: wuchta wiary przeciw ACTA.

Zgromadzone były różne – że tak to ujmę – frakcje: od lewicy do prawicy, sporo zwykłej młodzieży, trochę ludzi wyglądających na „informatyków”, różne, raczej mało widoczne subkultury. Było sporo zwykłych przeciwników obecnego rządu. Mocna reprezentacja broniących wolności TV Trwam z ładnymi transparentami (o, tu stosowna fotka, dokładnie o takie chodzi), podczepiających się pod protest w ramach jakiejś wolności w mediach. Wielu „fotografów” – że tak nazwę osoby, które nie wyglądały na zawodowych fotografów, ale raczej przyszły pofocić, niż protestować. Póki co nie widziałem policji (w ogóle).

Po chwili wyruszyliśmy dalej. Nie znałem planu (wiedziałem tylko, że start na Rynku), więc poszedłem. Przemarsz środkiem ulicy. Trochę dziwił brak policjantów, nawet tych zatrzymujących auta, ale wszystko przebiegało sprawnie i spokojnie. Trochę więcej okrzyków antyrządowych, zaczęło się dość częste od tej pory raz sierpem, raz młotem czerwoną hołotę (kolejne hasło, którego nie lubię, bardzo nie na miejscu, bo pewnie z 1/3 idących łapałaby się w to określenie…), oraz chodźcie z nami. Jakoś obiła mi się o uszy rozmowa, że idziemy pod zoo. Brak logiki w tym postępowaniu (co złego zrobiły zwierzęta?) jakoś mnie nie zdziwił. Tu uwaga dotycząca późniejszych relacji w mediach – wspomina się, że pod siedzibę PO (bo taki był faktyczny cel, nie zoo), poszło 500 osób, a na placu Wolności było 2,5k. Cóż, miałem wrażenie, że z placu prawie wszyscy. Ekspertem od tłumów to ja nie jestem, ale 500 to IMO jest bliższe jednej pełnej dużej sali kinowej, a tu wyglądało mi na kilka razy tyle ludzi.

Dotarliśmy – naprawdę bardzo spokojnie, przynajmniej z tego co widziałem – w okolice zoo. I tu niespodzianka – wpadła na sygnale „polewaczka” (są to pierwsi policjanci, których widzę). Co powoduje pewien wyczuwalny wzrost adrenaliny w tłumie, który zaczyna skandować gdzie są czołgi. Polewaczka zajeżdża tak, że blokuje przejście do zoo. Przynajmniej tak to widać ze środka – nie widzę ani początku, ani końca tłumu. W międzyczasie pojedyncze osoby wchodzą na wiaty przystanków. W sumie jedna dziewczyna (powitana skandowaniem pokaż cycki – nie pokazała) i jakichś dwóch kolesi. Nadal jest spokojnie, choć zauważam pierwsze osoby z browarami. Po chwili tłum zaczyna kierować się przez Zeylanda, żeby obejść blokadę. Cały czas zastanawiam się, po co idziemy do zoo… W trakcie obejścia okazuje się, że jest budowa. Sterty kostki na chodnik. Cóż, nie wygląda to dobrze, myślę. Ludzie wchodzą na te sterty. Nadal jest spokojnie, ale zaczynam zastanawiać się, bardziej kiedy ktoś wpadnie na głupi pomysł, niż czy wpadnie…

Obejście nie udaje się – w pewnym momencie czoło zaczyna skandować zawracamy. No więc zawracamy. Stwierdzam, że liczba spożywających piwo nieznacznie wzrasta, ale z drugiej strony widać matki z małymi dziećmi. Zdecydowanie daje się odczuć brak celu, który – jak podejrzewam – skatalizuje się w jakichś głupich pomysłach pojedynczych jednostek. W sumie przyszedłem prosto z pracy, więc robię się głodny… I wtedy pojawia się policja z pałami, tarczami i w hełmach. Jest to dziwne, bo wcześniej żadnej policji – poza polewaczką – nie widziałem. Co ciekawe, policja nic nie mówi, nie nawołuje do rozejścia się. Jak dla mnie czysta demonstracja siły. Poparta polewaczką, która zaczyna kręcić, albo raczej celować, armatką – początkowo trochę strasząc, powodując przerzedzenie, a później trochę moim zdaniem prowokując tłum.

Zmoknięcie przy okolicach zera stopni jest słabym pomysłem, a im bardziej patrzę na sytuację, tym bardziej widzę, że skończy się konfrontacją, poza tym, limit czasu wyczerpany. Wracam do domu. Luźniejsze grupki stoją aż do ronda Kaponiera. Wracających jest więcej. Od samego początku idę za grupką kilku (ok. sześciu) chłopaków. W pewnej chwili, na wysokości Gwarnej jadą suki na sygnale. I skręcają do nas. Jeden, charakterystycznie (jasno) ubrany koleś z idących przede mną szarpie się z innym. Policjanci, w pełnym rynsztunku (OK, bez tarcz) zawijają go do suki i gonią za innym. Dziwna sprawa, myślę. Przecież taki kawał szli spokojnie, w ich zachowaniu nie widziałem żadnych objawów agresji. Jeszcze kilkadziesiąt sekund wcześniej był spokój. Zastanawiam się, czy szarpali się między sobą, czy z kimś innym. Na przyjazd po wezwaniu do bójki policji raczej nie starczyłoby czasu… Po namyśle: tajniacy?

Po przyjściu do domu przeczytałem na sieci, że część od pl. Wolności była nielegalna i poszli „zadymiarze”. Cóż, zadymiarzy zdecydowanie nie widziałem (chyba, że teraz taka ta młodzież niedorobiona, ale w to po zajściach w W-wie nie wierzę) i się do nich nie zaliczam. Widziałem trochę nudzącej się młodzieży, trochę chcących zaprotestować przeciw rządowi lub czemukolwiek. Sporo chcących zaprotestować przeciw ACTA. Faktem jest, że sytuacja szła w złą stronę, IMO w znacznej mierze za sprawą postawy policji. Zastanawiam się, ilu idących, podobnie jak ja, nie wiedziało, że to nielegalna część. Biorąc pod uwagę jakikolwiek brak informacji – pewnie wielu. Jak donosi Rozbrat – skończyło się zadymą.

Budujące jest, że tak różni ludzie jednoczą się na ulicy przeciwko temu, co uważają za naruszenie wolności. Do zobaczenia w piątek na demonstracjach i na zbieraniu podpisów pod referendum. Sądząc po znajomych, tym razem będzie dużo więcej ludzi. Oby.

ACTA podpisana przez Polskę.

Dzisiaj w nocy Polska podpisała ACTA. Nie jest to dla mnie – i nie powinno być dla nikogo – żadnym zaskoczeniem, tym bardziej, że krok ten był zapowiadany przez rząd już wcześniej. Wielu ludzi uczestniczyło w protestach, zarówno tych w Internecie, poczynając od blokad czy podmian stron okołorządowych, przez komentarze, jak i manifestacje na ulicach (niektóre dopiero dziś…). Widziałem w komentarzach, że dużo ludzi, że jest poparcie. To wszystko prawda, poparcie protestów przeciw ACTA było spore.

Tylko, moim zdaniem, te protesty w żaden sposób nie bolały rządu, który w związku z tym przyjął strategię na przeczekanie. Po prostu wyszedł z założenia, że „pokrzyczą, pokrzyczą, a za parę dni się uspokoją”, a „późniejsze konsultacje społeczne” się zrobi tak, żeby wyszło, że ACTA jest cacy. Ew. postawi się obywateli przed faktem dokonanym „miało nie rzutować, no ale, wicie-rozumicie, jednak rzutuje i Polska musi się teraz dostosować”. Strona ministerstwa nie działa? I co z tego? Dwa dni niewielkiego wstydu? I okazja do poprawy zabezpieczeń. Owszem, w pierwszej fazie, jako zwrócenie uwagi na problem, atak polegający na zablokowaniu stron miał sens. Natomiast przez dłuższy czas takiego pospolitego ruszenia utrzymać się nie da, a z obiektów ataków, że „och jak długo usuwali skutki” można się śmiać, ale oni też się uczą…

Wczorajsze wieczorne demonstracje w miastach były IMO zupełnie nierzutujące na cokolwiek (poza poprawą nastroju protestujących i okazją do wrzucenia stosownej fotki na sieć). Ktoś się śmiał, czy w budynkach poza dozorcą ktoś był. To prawda. Godziny popołudniowe oznaczają, że nawet ruch w miastach nie jest blokowany, politycy mogą spokojnie zignorować, media mają temat do wiadomości, który mogą – ale nie muszą – pokazać. Co innego, gdyby wszyscy ci ludzie przyszli w dzień pod Sejm, jak górnicy. Albo zapowiedzieli codzienne, eskalowane protesty do skutku. Albo zapowiedzieli zablokowanie Euro, w skuteczny i realny do wykonania sposób. Wtedy może coś by to dało.

Z innych rzeczy – Dziennik Internautów opublikował listę podmiotów, z którymi rząd konsultował podpisanie ACTA. Ciekaw jestem, ilu z protestujących zrezygnowało i zrezygnuje (czytaj: rozwiąże umowy) z wszystkich usług oferowanych przez podmioty z listy (szczególnie TVN i Polsat) i podmioty powiązane z nimi finansowo. Nie, nie tylko telewizji. Dane o spółkach są jawne, każdy może poczytać, czym jest TVN, a czym Polsat. I co? Jaki procent Polaków zagłosuje w sposób odczuwalny dla ww. firm finansowo? Tj. przestanie korzystać z usług tych podmiotów…

A tymczasem skutek protestów jest taki, że – zirytowany niezgodnym z przeznaczeniem wykorzystaniem Tora – wyłączyłem dwa wolniejsze relay node Tora, a trzeci, szybszy, drastycznie ograniczyłem, jeśli chodzi o prędkość. Za to wraca temat Freenetu (szybki test kiedyś robiłem) – rozmawiałem ze znajomymi w sieci, jest spore (procentowo, bo rozmawiałem z paroma osobami) zainteresowanie. Znaczy, chyba powoli nadchodzi pora na zejście do piwnicy i osobną, izolowaną sieć.

PS. Mimo, że jestem przekonany o nieskuteczności protestów w obecnej formie, wybieram się na dzisiejszy protest w Poznaniu, jeśli tylko czas pozwoli.

Protesty przeciw ACTA – spojrzenie z dwóch stron.

Jeśli chodzi o protesty związane z działaniami Anonymous przeciw wprowadzeniu ACTA, to jestem po obu stronach. Albo, raczej, jestem – jak większość administratorów sieci czy hostingu – pomiędzy młotem a kowadłem. Z jednej strony jak najbardziej jestem – podobnie jak większość administratorów, z którymi rozmawiałem na ten temat – przeciwny wprowadzeniu ACTA, z drugiej – protesty w formie DDoSów uderzają nie tyle w instytucje decyzyjne, co w ISP różnej maści. Często zupełnie przypadkowych. Politycy nawet ich nie zauważą, no może tyle, że w TV coś powiedzą. Dla administratorów jest to zupełnie realna awaria, którą muszą – z racji wykonywanych obowiązków – usunąć.

Oczywiście reakcję, która gdzieś była sugerowana, że to cyberatak i prezydent powinien wprowadzić stan wyjątkowy uważam za totalne nieporozumienie. To tak, jakby stan wyjątkowy wprowadzać z powodu manifestacji przeciwko polityce rządu kilku lub kilkunastu tysięcy ludzi na ulicach. Więcej, uważam, że w dobie powszechnego dostępu Internetu zachowanie typu „często odwiedzam dane witryny, korzystając z domowego łącza w ramach protestu” powinno być absolutnie legalne. Oczywiście jeśli następuje z domowego łącza i przy zachowaniu zasady 1 człowiek – 1 urządzenie. I standardowe programy typu przeglądarka, nie specjalizowane narzędzia do DDoS, nie przejęte/wynajęte systemy itd. Taki fair play. Poza tym, tylko wtedy ilość protestujących jest odczuwalna i zauważalna.

I – podkreślam – z domowego łącza. Chcesz protestować, to miej odwagę robić to ze swojego łącza. Ew. kup sobie starter GSM i rób to za swoje pieniądze, bez wykorzystywania narzędzi, które przeznaczone są do czegoś innego i udostępnione w innym celu za darmo. Piszę o tym, bo widzę dziś w nocy sporo wejść na ten blog z haseł wyszukiwarki typu: jak uruchomic loic w sieci tor, atak przez tor, loic jak zachować anonimowość, atak przez tor, tor a dos, loic sieć tor, czy tor zabezpieczy połączenie loic online, jak atakować torem. Wcześniej nic takiego nie było, owszem, zdarzały się pojedyncze wejścia dotyczące Tora, ale nigdy w połączeniu z LOIC. Jako prowadzący kilka węzłów Tora nie życzę sobie, by były one wykorzystywane do ataków. Niestety, z racji typu węzła (relay node), niewiele mogę – poza (tymczasowym) wyłączeniem węzłów – zrobić.

Zresztą słabo się do tego nadają – sieć Tor jest mało wydajna. Prędzej atak prowadzony w taki sposób stanie się uciążliwy dla jej użytkowników, niż dla serwisów będących celem ataku. Dodatkowo, zapewne szybko spowoduje blokadę Tora (która trudna nie jest – lista węzłów, w tym exit nodes jest publiczna). A skoro raz i drugi były z powodu Tora problemy, to czemu ISP (hosting) nie ma zablokować dostępu trwale? Proste. Wykonalne. Narzędzia do takich automatycznych blokad (na różnych warstwach sieci) są równie trywialne do napisania, co program do DDoSu do uruchomienia. Gotowce celowo pomijam.

Gdyby ktoś z atakujących miał złudzenia – druga strona nie jest totalnie nieświadoma. Widziałem dziś jakieś „wyciekłe” instrukcje dotyczące blokad open proxy i Tora, oraz minimalnych zabezpieczeń, które powinni podjąć administratorzy platform narażonych na atak. Cudzysłów na miejscu, bo nie są one tajne, zresztą żadnego rocket science tam nie ma – wszystko w zakresie wiedzy przeciętnie ogarniętego sysadmina od hostingu i powinno być dawno wdrożone (no może poza blokadą open proxy i Tor), ale widać różni ludzie adminują. Ew. mają co innego na głowie. Nie wnikam.

Myśl przewodnia jest taka: protest jak najbardziej tak, tchórzliwy wandalizm przy użyciu cudzych środków – nie.

UPDATE: Miałem napisać i zapomniałem – ludzie mają prawo być niezadowoleni i mają prawo protestować. Mają prawo czuć się przez rządzących oszukani, a nawet zdradzeni. Władza schowała ten akt prawny przed obywatelami w sposób, który przypomina ukrywanie jednostek wojskowych czy miast na mapach w poprzednim systemie. Żeby oszukać wroga. W tym przypadku: własnych podda^Wobywateli.

Nie trzeba być prorokiem, żeby przewidzieć wynik nadchodzących „konsultacji społecznych”. Już teraz można napisać, że okaże się ACTA jest nieistotna, nie stanowi zagrożenia ani powodu do zmian prawa polskiego (więc po co jest podpisywana?). Potem okaże się, że nie do końca, a obywateli znowu postawi się przed faktem dokonanym.

Robi się przydługie, więc polecam ten wpis na temat ACTA – ciekawy i sporo dobrych odnośników.

Pagerank, statystyki, reklamy, czyli cykliczne podsumowanie bloga.

Dawno nie było nic o statystykach na blogu – ostatni wpis w tym temacie prawie półtora roku temu. No to tak dla pamięci – systemy operacyjne. Windows XP – 36,5%, Windows 7 – 22,3%, Vista – 9,2%, czyli łącznie Windows łącznie 68%. Skutek większej ilości wejść z wyszukiwarki na niezwiązane z Linuksem frazy, zapewne. Linux prawie 26%, Mac OS X – spadek do 2,2%.

Jeśli chodzi o przeglądarki to Firefox nadal trzyma się mocno – 51%. Nie jest niespodzianką przyrost użytkowników Chrome – 19%, lekki spadek Opery – 11,5%. Różne wersje IE – minimalne umocnieni, do 10,5%. Safari 2,5%, Mozilla/5.0 (Netscape) – drastyczny spadek do 4%.

Rozdzielczość ekranu bez większych zmian – liderem pozostaje kategoria 1280×800 lub 1280×1024 z 32,5% (nadal spadek).

Tradycyjnie Google zamieszało z pagerankiem. Tym razem pozytywnie, bo jest 5 dla tego bloga, natomiast zdziwił mnie wysoki pagerank moich pozostałych nowych tworów – zarówno mój blog muzyczny jak i blog będący fanpage Bez Krótkich Spodni mają aż 4. Czyli więcej od mojego starego bloga. Chyba aberracja.

Zmieniło się trochę, jeśli chodzi o zabawę z reklamami. Pożegnałem AdTaily, próbowałem znaleźć polską alternatywę. Bez efektów. Koniec końców postanowiłem wrócić do ogólnoświatowego monopolisty w tym względzie, czyli Google. W sumie za wcześnie mówić o efektach, jedno co warto powiedzieć to fakt, że Google, mimo kreowania się na proste, wcale proste nie jest. Za dużo opcji, za dużo terminów. Cóż, taki standard, ale przydałby się widok uproszczony, przynajmniej na początku. 😉

3 rzeczy w Debianie, których nie aktualizujesz.

Jeśli korzystasz z systemu Debian, to zapewne przywykłeś do wygodnej sytuacji, że aktualizacje zwykle przychodzą w repozytorium security. Jest to wygodne, bo proste apt-get update; apt-get upgrade teoretycznie zapewnia aktualne wersje wszystkich pakietów w systemie, z aktualizacjami bezpieczeństwa. Prawda?

Niestety, nie do końca. Po pierwsze, sama instalacja aktualnych wersji pakietów nie zawsze oznacza, że automatycznie zaczynają być one używane. Pomijając kernel, którego faktyczna aktualizacja wiąże się z rebootem, także inne programy niekoniecznie zaczynają być używane automatycznie w aktualnej wersji po ich instalacji. W określeniu programów do restartu przydatne bywa polecenie checkrestart z pakietu debian-goodies, o którym pisałem w ściągawce z przydatnymi poleceniami dla Linuksa. Ogólnie: próbuje ono podać procesy, których restart jest wymagany ze względu np. na aktualizację bibliotek.

Ale i to nie wszystko. Jest kilka innych rzeczy, które nie aktualizują się, mimo zainstalowanych paczek, które spowodowały ich obecność w systemie:

  1. Flash od Adobe. Popularny na desktopach, spaczkowany – w specyficzny sposób – w Debianie w pakiecie flashplugin-nonfree, przy okazji podobno popularny wektor ataku. Aktualność swojej wersji Flasha można sprawdzić na stronie Flash Player check. Jakoś wolę ten sposób od strony Adobe. Aby zaktualizować wersję w systemie należy wydać polecenie:
    update-flashplugin-nonfree --install --verbose

    Oczywiście po powyższym trzeba zrestartować przeglądarki, żeby zmiana była efektywna.

  2. Java od Sun. Ze względu na zmianę polityki, niedawno Java od Sun przestała być aktualizowana, również w zakresie aktualizacji bezpieczeństwa w Debianie i Ubuntu. Jeśli nadal korzystasz z niej w systemie, jest spora szansa, że masz starą wersję, o której aktualizację musisz zadbać samodzielnie. Można też zmienić wersję na którąś z wolnych alternatyw.
  3. Mikrokod procesora. Jeśli posiadasz procesor Intela, to dostępne są aktualizacje mikrokodu od producenta. Co prawda bez tego też będzie działać, ale może udało się poprawić coś, co zwiększy wydajność? Sama instalacja pakietu microcode.ctlnie wystarczy, by zawsze mieć aktualną wersję zainstalowaną i wykorzystywaną w systemie. Aktualizację obecnego w systemie mikrokodu można wywołać ręcznie poprzez polecenie:
    update-intel-microcode

    Potem można przeładować mikrokod przy pomocy:

    /etc/init.d/microcode.ctl restart

    Począwszy od wersji Wheezy niestety jest to nieco bardziej skomplikowane i aktualizację mikrokodu w Debianie opisałem w osobnym wpisie.

Powyższe aktualne dla Debiana (głównie na desktopie, stąd nic o bazach wirusów, filtrach antyspamowych itp.), zapewne także dla pochodnych typu Ubuntu. Chyba, że tam jest to lepiej rozwiązane?

UPDATE: Przeładować owszem, można, ale jeśli dokonywana jest aktualizacja, to przeładowanie jest automatyczne.

UPDATE: Wzmianka o nowym sposobie aktualizacji mikrokodu we Wheezy.