Google CTF begginers quest – wrażenia

O Google CTF dowiedziałem się zupełnym przypadkiem, prawdopodobnie info mignęło mi na Twitterze. Do głównego nie podchodziłem i z braku czasu, i umiejętności, ale stwierdziłem w sobotę, że pobawię się chociaż zadaniami dla początkujących przy kawie, czyli begginers quest. Pierwsze wrażenie jak najbardziej pozytywne, jest fabuła, jest estetyczna strona.

Google CTF screenshot
Google CTF screenshot – poza ostatnim dolnym te zadania albo umiałem rozwiązać, albo bardzo niewiele zabrakło

Zadanie pierwsze (letter) trywialne, zadanie drugie (floppy) też poszło szybko i… się wciągnąłęm. Zadanie trzecie (JS safe) już nie takie proste, tzn. niby widzę o co chodzi, ale JS to nie moja działka, więc próbuję innej ścieżki. Na warsztat poszło zadanie z dolnej ścieżki (moar) i… wpadłem w mailny, niepotrzebnie walcząc z socat zamiast przejść do sedna. TBH zmyliło mnie zepsute wyświetlanie i liczyłem, że flaga będzie po prostu gdzieś w manualu, jak tylko naprawię wyświetlanie, tj. połączę się przy pomocy socat zamiast nc. Żeby było śmieszniej o prawidłowym rozwiązaniu też pomyślałem, ale… zafiksowałem się na tym, że najpierw wymagany jest socat i nie drążyłem tematu.

Postanowiłem zajrzeć w górną ścieżkę i… bingo, pierwsze zadanie (OCR is cool) wygląda na proste. Najwięcej czasu zeszło mi na OCR (da się znaleźć sensowne online, niemniej jak potem testowałem to najlepiej od kopa działał lios). Kolejne zadania idą dość szybko, choć nie zawsze do końca ortodoksyjnie. Utknąłem dopiero na Media DB. Oczywiście prawidłowo rozpoznałem i typ, i miejsce, gdzie jest luka ale… zabrakło skilla, a w przykładach w sieci dominuje PHP, MySQL i… nieco inne payloady, niż wymagany. Jak się później okazało, chciałem to zrobić w sposób mocno przekombinowany. Chwilę powalczyłem, ale nie wiedząc, czy specyfika Pythona, czy SQLite, odpuściłem, robiąc finalnie sześć zadań.

Przyznaję, że CTF bardzo mi się podobał, niestety trochę słabo z czasem stałem, poza tym, to jedna z pierwszych tego typu zabaw, chociaż z tego co pamiętam w jakieś podobne zagadki kiedyś się okazjonalnie bawiłem, choć może nie do końca się to CTF nazywało i bardziej związane ze steganografią były. Klimat nieco podobny jak przy konkursach związanych z programowaniem, choć tu się bardziej psuje/debuguje, niż tworzy. 😉

Tak czy inaczej polecam zabawę, jeśli ktoś ma chwilę. Przez jakiś czas serwis powinien jeszcze działać, choć nie jest już supportowany, można się pobawić (dlatego bez spoilerów). Bardzo staranne przygotowanie, choć zadania trochę trudne, jak dla początkujących i bardzo przekrojowe.

Jeśli komuś się znudzi, albo po prostu utknie, to Gynvael pokazywał na YouTube rozwiązanie wszystkich zadań z Google CTF dla początkujących na żywo. Jest podział na zadania, można przeskoczyć do wybranego, co się przydaje, bo materiału trwa prawie cztery godziny.

Co do samego streamu mam mieszane uczucia – z jednej strony bardzo fajnie i live, z drugiej trochę chaosu i momentami dłużyzn. Ale takie są uroki rozwiązywania na żywo. Za to jest klimat i wytłumaczenie okolic i przyległości, a jakby coś było za szybko lub niezrozumiałe, to materiały powinny już być na GitHubie, więc ostatecznie polecam, tym bardziej, że nie kojarzę innego miejsca z kompletem rozwiązań.

Okazało się, że brakuje mi porządnego deassemblera. Moje hexedytory też nie do końca spełniają oczekiwania (lub nie umiem ich sprawnie używać). Ale przede wszystkim muszę dojść do porozumienia z terminalem, bo w zadaniu Fridge TODO list zamiast bannera widzę krzaki. I szczerze mówiąc myślałem, że pozbycie się ich to część zadania, dopiero ww. stream pokazał, że zupełnie nie o to chodzi… 😉

Rogalowe Muzeum Poznania

W ramach imprezy Nocy Muzeów (mocno okrojonej i mało nocnej w tym roku, przynajmniej dla nas) trafiliśmy do Rogalowego Muzeum Poznania. Weszliśmy na styk, z marszu (nie polecam, jest napisane, żeby być wcześniej, ale wyszedł spontan) i w sumie nie wiedziałem czego się spodziewać, więc byłem zaskoczony.

Nie jest to typowe muzeum, gdzie chodzimy i oglądamy eksponaty. Jest to bardziej pokaz czy prezentacja, co dla przyjezdnych zwiedzających może być miłą odmianą i chwilą wytchnienia. Zrobione z pomysłem, stylizowane, odpowiednia ilość gwary, robiąca klimat, ale nie nastręczająca problemu ze zrozumieniem przekazu.

Pokaz jest na żywo, z udziałem kolejnych osób z publiczności i polega m.in. na robieniu rogala, z żywego ciasta i składników, z pominięciem co bardziej czasochłonnych etapów. Więcej nie napiszę, żeby nie spoilować.

W każdym razie bardzo ciekawie przygotowane i poprowadzone, mi i dzieciom się podobało, więc zdecydowanie polecam odwiedzającym Poznań uwzględnienie Muzeum w planie wycieczki i zarezerwowanie godziny czasu. Tym bardziej, że blisko Rynku, więc zaraz można iść coś zjeść albo oglądać inne atrakcje.

Kręć kilometry – plan na 2018

Sezon rowerowy rozpocząłem nadspodziewanie dobrze w tym roku. Tak mi się przynajmniej wydawało. Co prawda na rower wsiadłem dość późno, bo pod koniec kwietnia, ale pogoda sprzyja częstym dojazdom rowerem do firmy.

Kręć kilometry ma w tym roku trochę ciekawych wyzwań. Niektóre śmieszne, typu 31 km w maju, co można zrobić bez stresu w 1 dzień, przez te ciekawsze, dłuższe. Jak np. 1500 km w maju (nie ma szans, zupełnie, przynajmniej nie w moim wydaniu, gdzie większość to wycieczki z dziećmi i dojazdy do pracy), po 500 km w okresie od początku maja do końca września, co wyglądało na zupełnie realne. Dodam tylko, że te wyzwania bardzo miło motywują – jest motywacja, ale bez żadnej spiny.

500 km na rowerze to dla mnie sporo, biorąc pod uwagę dotychczasowe wyniki, ale maj był zachęcający. Postanowiłem policzyć, czy się uda. Niby mogę przejechać 40 km tygodniowo, ale nie jeżdżę zawsze gdy mogę, bo albo pogoda nie sprzyja, albo coś wypadnie. Sprawdziłem statystyki i wychodzi przejechanych 80 km, czyli jakaś połowa teoretycznego dystansu. Miesięcy jest pięć, więc powinienem robić 100 km miesięcznie, jeśli mam zaliczyć wyzwanie. Będzie ciężko, bo po drodze jeszcze urlop, a wtedy nie jeżdżę. Niemniej, będę próbował. W końcu te 20 km to jest jakaś godzinka czy dwie jazdy więcej. 🙂

Yerba mate bez glutenu

Parę dni temu przyjrzałem się opakowaniu yerba mate (niebieska Amanda). Przeczytałem te napisy drobnym drukiem, których zwykle się nie czyta, podobnie jak nie czyta się napisów na herbacie czy kawie. I okazuje się, że yerba mate to prawdziwie hipsterski napój i miała napisane libre de gluten, że nie zawiera glutenu, zanim było to modne. Nie wszystkie niebieskie Amandy tak mają, ale bez problemu udało mi się znaleźć na którejś aukcji Allegro, więc nie jest to jakiś wyjątek:

Yerba mate Amanda niebieska

Źródło: http://allegro.pl/yerba-mate-amanda-despalada-moc-500g-i6830646228.html

I na wypadek, gdyby napis nie był widoczny, powiększenie stosownego fragmentu:

Yerba mate libre de gluten

Netflix w Polsce – i co z tego?

Z paru miejsc dobiegły mnie dość entuzjastyczne doniesienia o wejściu Netflix do Polski. Przyjrzałem się sprawie bliżej i wygląda, że nieco zbyt entuzjastycznie odebrano wczorajszy ruch Netfliksa. Nie chodzi bowiem o typowe wejście na polski rynek, tylko o otwarcie platformy na wiele krajów na świecie, w tym Polskę. Różnica subtelna, ale znacząca.

Mimo entuzjastycznego podejścia, widzę następujące przeszkody na drodze do rewolucji na polskim rynku telewizyjnym:

  • Cena porównywalna z kablówką (a net i tak trzeba mieć). U mojego dostawcy najtańszy „bieżący, promocyjny” dostęp do internetu to 50 zł/m-c za 15 Mbps, 70 Mbps to 70 zł/m-c. Z kolei pakiety internet+TV 15 Mbps + 69 kanałów za 90 zł lub 50 Mbps + 187 kanałów za 100 zł. Jak widać, cenowo wychodzi praktycznie na jedno.
  • Brak contentu[1] w polskiej wersji językowej. Są dostępne napisy do części pozycji, ale z komentarzy wynika, że tłumaczenia bywają gorszej jakości, niż w serwisach z napisami. Częściowym rozwiązaniem jest możliwość instalacji wtyczki w przeglądarce i korzystania do filmów z Netflix z napisów z serwisów. Tylko to nadal trochę skomplikowane rozwiązanie dla typowego odbiorcy TV.
  • Brak polskiego interfejsu czy choćby strony z ofertą w języku polskim. Trochę smutny jest brak polskiego interfejsu użytkownika, niezależnie od contentu.
  • Konieczność podpięcia karty płatniczej. Akurat niedawno rozmawiałem ze znajomym programistą, że w Polsce nie jest to popularne rozwiązanie i zastanawialiśmy się czy to kwestia nawyku, czy mentalności, czy może czegoś innego. Też mam wrażenie, że Polacy podchodzą do niego raczej nieufnie i wolą po prostu zapłacić rachunek albo wręcz płacić z góry.
  • Brak newsów (część ludzi po prostu lubi wiadomości), więc to nie jest pełna TV. Zwyczajnie i po prostu. I nie widzę szans na zmianę tego w rozsądnym czasie, przynajmniej ze strony Netflix.
  • Braki w contencie ogólnie. O ile produkcje własne są generalnie dostępne (też nie wszystkie, brak House of Cards choćby), to brak pozycji lokalnych (polskie seriale) oraz… zwykłych filmów. Zacytuję tu jeden z komentarzy z Wykopu: Z top 250 z IMDB na Netflixie jest 46 filmów a weź pod uwagę że to jest pole na którym Netflix stara się zabłysnąć bo wiadomo że to są filmy które ludzie chcą oglądać. Sam zobacz: https://www.reddit.com/r/movies/comments/35fdzf/i_made_a_list_of_all_the_imdb_top_250_movies/ To jest 18%…

Wygląda, że zwykła telewizja jest niezagrożona.

Trochę inaczej sprawa wygląda w przypadku serwisów VOD o których kiedyś pisałem. One również nie grzeszą contentem, więc Netflix może tu być zagrożeniem, bo wypada porównywalnie. Szczególnie, że dla korzystających trochę więcej może być atrakcyjny cenowo. Technicznie może być tylko lepiej – jak pisałem nie było wyboru napisy, lektor czy wersja oryginalna, buforowanie po stronie odtwarzacza działało po prostu tragicznie i ciężko zrobić je gorzej…

Plus, wygląda, że Netflix działa na Linuksie. Nie, żeby bez udziwnień, ale z tego co czytam, powinno dać się uruchomić bez większych kombinacji dla całości contentu. Tymczasem na vod.pl część materiałów nie jest dla użytkowników Linuksa dostępna w ogóle z uwagi na ciężkie DRM i wymóg posiadania platformy Microsoftu.

Podsumowując, wydaje mi się, że jedyną grupą, która zyska, są w tym momencie dotychczasowi użytkownicy Netflix z Polski – odpadnie im konieczność kombinowania z proxy czy VPN. No chyba, że akurat chcieli House of Cards oglądać. 😉

W każdym razie ja wstrzymuję się z uruchomieniem miesięcznego bezpłatnego okresu testowego na Netflix do czasu, kiedy będą dostępne polskie napisy do większej ilości filmów i dopiero wtedy będę testował.

UPDATE Wygląda na to, że Netflix wraz z wejściem do wielu krajów postanowił dołączyć do grona walczących z nieskrępowanym dostępem do usług i zapowiada blokowanie proxy i VPNów, czyli generalnie wprowadzenie egzekwowania blokad regionalnych. IMO bardzo zły ruch i nie zakładałbym się, czy nie skończy się upadkiem firmy. Tak czy inaczej kolejna zaprzepaszczona szansa na wolny rynek filmowy.

[1] Znaczy, po polsku: treści, zawartości. Ludzie z branży mówią content, więc niech tak zostanie…

O grach

Kilka dni temu dotarła do mnie informacja o wydaniu nowej wersji gry NetHack, po 12 latach przerwy. Wzięło mnie na wspominki, więc z tej okazji wpis o grach. Po pierwsze Nethack czyli gra typu roguelike. Pamiętam zakład z M., który z nas pierwszy przekroczy barierę miliona punktów. Mam save z wizardem, który ma ponad milion punktów (sprawdziliśmy komisyjnie wychodząc z gry). Pewnie już nie włączę, bo wyszedłem z wprawy, więc zapewne zginąłby po kilku-kilkunastu ruchach. Tak czy inaczej „rogaliki” były fajne. Oczywiście bez save scummingu! A najważniejszy był właśnie NetHack.

Kolejna ważna gra, to CounterStrike. W wersji 1.5. I garażowe (i nie tylko) LAN party. W przeciwieństwie do innych FPS był dość „wolny” i dość taktyczny. Bardziej drużynowy, mniej oparty na refleksie. Trochę mi zamiłowanie do tego typu rozrywki zostało, o czym dalej. No i efektem ubocznym gry w CSa była nauka Perla – mieliśmy autorski system generowania statystyk, który momentami wyprzedzał to, co oferowały dostępne gotowce (ale tylko momentami, poza tym, był dostosowany do naszych „klanów”). Dziś pewnie przestraszyłbym się, gdybym zajrzał w kod, ale było to pierwsze praktyczne użycie Perla. I działało całkiem fajnie. IIRC z braku „prawdziwego” serwera WWW dystrybucja HTMLi odbywała się mailowo w plikach zip.

A dziś? Pogrywam czasami, choć coraz rzadziej, w drobiazgi z Humble Bundle. Godny odnotowania tytuł: Faster Than Light, który jest określany jako rougelike-like (IMO niezupełnie słusznie, choć jakieś echa w klimacie są). Poza sympatią do roguelikeów zostały mi nadal związki gier z programowaniem, np. bardzo spodobał mi się pomysł CodeCombat, czyli gry i jednoczesnej nauki programowania.

Numer jeden i chyba jedyna gra, w którą obecnie gram aktywnie, to World of Tanks. Trochę rozwinięcie CSa – jest pod wieloma względami podobny – i „wolny”, i taktyczny, i drużynowy. Choć niezupełnie FPS. Jest też parę trybów rozgrywki. Ostatnio odkryłem nowe warstwy: po pierwsze gra w klanie (amatorski, for fun, średnia wieku pewnie 30+), po drugie gra z ludźmi, którzy grają… nieźle. Nie jest to poziom ESL, ale jak się zobaczy w praktyce dobre rozstawienie, taktykę i wykonanie, to gra nabiera zupełnie nowego wymiaru. Polecam.

Ostatnią ciekawą grą, o której się dowiedziałem jest Minecraft Pi, czyli serwer Minecrafta przygotowany do uruchomienia na Raspberry Pi (i zapewne podobnych komputerach z ARM). Kolejny związek z programowaniem – ma uczyć programowania w języku Python. Niezupełnie tylko rozumiem, jak jest z licencjonowaniem i klientem – odwiedziłem sklep z grami i jest tam klient Minecrafta, ale czy jest on wymagany, żeby grać w klony typu Minecraft Pi? Trochę dziwi mnie brak alternatywnych, otwartych klientów, szczególnie na Linuksa. Chyba, że źle szukałem (przyznaję, pobieżnie)? W każdym razie jest plan, żeby także tą grą się pobawić, tylko to raczej przy jakimś dłuższym urlopie…

Tyle o grach komputerowych. O niekomputerowych innym razem.

Ikea uczy, bawi, wychowuje

Stoisko dla dzieci w Ikea Poznań. „Szklanki” z nóżką – pierwsze widzę. Te w górnym rzędzie, częściowo schowane, kształtem i gabarytami jako żywo przypominają naczynka do shotów.

Kieliszki Ikea

Źródło: fot. własna

Nie rozumiem, czemu Ikea kieliszków nie nazywa rzeczy po imieniu, czyli kieliszkami? Kieliszki Absolut – czy to nie brzmiałoby lepiej?

Bity na godzinę…

Ostatnio czytam książkę Myśl jak Sherlock Holmes. Głupio tak coś więcej o książce pisać, bo w połowie jestem, ale… Uczucia bardzo mieszane, bo ma ambicję być poradnikiem pełną gębą, a mnie śmieszy traktowanie Dr Watsona i Sherlocka Holmesa jako postaci rzeczywistych, a nie jedynie literackich, ale momentami ciekawa. Bardziej jako ładnie ubrane anegdotki i ciekawostki, niż „poważny” poradnik.

No i w pewnym momencie taki kwiatek:

Bity na godzinę

Wi-fi: 802,11 b/g (bity na godzinę)

Zawsze się zastanawiałem, o co chodzi z tym b/g i w końcu jest odpowiedź! 🙂 I pozostało zadać pytanie: ile jest tak naprawdę w cytowanym tekście, będącym podpisem zdjęcia, błędów?

UPDATE: Jestem na finiszu i muszę powiedzieć, że książka jest ciekawa, spostrzeżenia trafne. Nadal, Sherlock Holmes jest IMO bardziej ilustracją, mającą zaciekawić czytelnika i nie brałbym tego w 100% na poważnie, ale warto przeczytać.

Gra Ingress – wrażenia

W Ingress grałem od początku października 2014 do początku stycznia 2015, czyli bity kwartał. Intensywność różna, choć najwyżej umiarkowana. Żadnych wielkich zrywów, maratonów itp. Ostatecznie osiągnąłem poziom 7 (i pół) z 16 aktualnie dostępnych w grze. Kiedyś było 8 poziomów. Wydaje mi się, że tyle wystarczy, by wyrobić sobie zdanie o produkcie.

Logo Ingress

Źródło: https://pl.wikipedia.org/wiki/Plik:Ingress_Logo_vector.svg

Czym jest Ingress?

Ingress – gra z gatunku MMO w systemie rzeczywistości rozszerzonej – tako rzecze Wikipedia w artykule nt. Ingress. I zasadniczo ma rację, bo nic dodać, nic ująć, ale własnymi słowami: gracze dzielą się na dwie drużyny (frakcje; Resistance i Enlightened) i działają za pośrednictwem urządzeń wyposażonych w GPS i dostęp do internetu (czytaj: smartfon) w wirtualnym świecie nałożonym na rzeczywisty. Działania graczy sprowadzają się do interakcji przy użyciu wirtualnego sprzętu z wirtualnymi portalami, umieszczonymi na interesujących bądź przynajmniej charakterystycznych elementach rzeczywistych (tablica, pomnik, most, grafitti, rzeźba itp.).

Gra jest tak skonstruowana, że nie ma konkretnego celu ani zakończenia. Ogólnie chodzi o to, żeby nasza frakcja zdobywała (w danym okresie/etapie) więcej punktów, niż frakcja przeciwna. Gracz poruszając się w świecie (rzeczywistym) zdobywa punkty akcji, które może wykorzystać do rozbudowy portali, linków (połączenia portali) lub pól (obszary ograniczone linkami) swojej frakcji lub niszczenia portali (linków, pól) frakcji przeciwnej. Jak widać, by móc działać wystarczy połazić po mieście, a przy odpowiednim balansie gra może trwać w nieskończoność. Sprytne.

Dodatkowo dochodzi element gamifikacji – poziomy, odznaki, osiągnięcia, statystyki, w tym także dotyczących działań w świecie realnym (np. ilość przebytych km w danym okresie czasu). Trzeba przyznać, że całość gry jest dobrze przemyślana i wciąga.

Jak grać w Ingress?

Kilka szybkich i ważnych porad dla początkujących, których nie znałem, gdy zaczynałem grać:

  • odległość od portalu w momencie stawiania rezonatora ma znaczenie – im dalej, tym lepiej, bo trudniej zniszczyć taki portal,
  • długość tworzonych linków nie ma znaczenia dla punktacji,
  • wielkość tworzonych nie ma znaczenia dla punktacji.

Więcej porad znajdziesz na stronie Ingress Resistance Poznań.

Jak można to wykorzystać?

Poza najbardziej oczywistą rzeczą, czyli poligonem dla autorów aplikacji opartych na GPS (poprawa algorytmów, zarówno lokalizacji, jak i działania programu typu oszczędzanie baterii, poprawa map), czy badaniem poruszania się/zagęszczenia ludzi w danym rejonie, widzę dla Ingress parę innych zastosowań.

Przede wszystkim, skłonienie użytkownika do podawania dokładnej lokalizacji otwiera drogę do serwowania reklam. Dokładnych reklam, dotyczących sklepów/usług w zasięgu wzroku. Jeśli połączyć to z wiedzą, czego szukał użytkownik ostatnio w sieci (apteka, szewc, zegarmistrz, karta SD, fryzjer), to robi się interesująco. A teraz dodajmy do tego wiedzę, ile czasu i w jaki sposób poruszał się użytkownik oraz np. stan baterii i można zaproponować np. jedzenie albo picie w miejscu oferującym możliwość doładowania telefonu (OTOH dziwię się, że tak się fast foody itp. nie reklamują…). Przypuszczam, że tego typu reklamy miałyby szanse być bardzo skuteczne.

Kolejna możliwość, to dobrze znane z różnych gier promocje czy kupne bonusy i power-upy. Ale nie w formie płacenia prawdziwymi pieniędzmi za czysto wirtualne przedmioty, tylko skrzyżowania z reklamą. Co prawda chyba jeszcze nie jesteśmy systemowo przygotowani na coś takiego, ale wyobrażam to sobie w sposób podobny do powyższego – kupujesz pizzę w określonym lokalu, wklepujesz kod z paragonu (ew. korzystasz z wbudowanych płatności…) i dostajesz przedmioty w grze.

Czemu przestałem grać w Ingress?

Nie ukrywajmy, choć niby można grać „przy okazji”, to zabawa w Ingress zajmuje trochę czasu. Nawet, jeśli gra się wyłącznie przy okazji, w drodze, to jednak tu i tam się przystanie, tu zwolni, parę minut z życiorysu znika. Kolejna sprawa to czas pracy urządzenia na baterii. Gra po prostu wysysa energię z akumulatorów i oznaczała u mnie dodatkowe ładowanie w ciągu dnia. Transfer też znika dość szybko – mi na umiarkowane granie przy okazji schodziło ok. 1 GB danych miesięcznie.

Gwoździem do trumny było jednak coś, co pojawiło się przy którejś aktualizacji: wymuszona zgoda na otrzymywanie powiadomień (zamieszczona poniżej). Czyżby przymiarka do opisanego wyżej sposobu wykorzystania? Nie wiem. Stwierdziłem, że enough is enough, przemyślałem za i przeciw i po prostu odinstalowałem grę.

Ingress licencja

Źródło: screenshot z aplikacji Ingress.

PS Wpis przeleżał blisko pół roku w szkicach, nie wszystkie informacje muszą być więc aktualne. Zdaję sobie sprawę, że grałem dość nietypowo, bo zupełnie bez aspektu socjalnego. Podobno ludzie spotykają się IRL w celu grania. Trochę zazdroszczę ilości wolnego czasu, ale fakt, Ingress może być fajnym pretekstem do wycieczek, spacerów, pozwala zwrócić uwagę na pewne aspekty rzeczywistości, które normalnie umykają itp. Z drugiej strony, jest to trochę chodzenie z nosem wlepionym w wyświetlacz, zamiast rozglądać się wokół.

Trolling is an art

Jadę sobie pewnego poranka tramwajem jedną z główniejszych ulic Poznania (skoro jeździ tramwaj, to główniejsza, prawda?), w pewnym momencie rzut oka przez okno na kamienicę i widzę coś takiego. Widzicie?

Kamienica Poznań

Źródło: fot. własna

Pewnie nie widzicie, bo te nowoczesne wynalazki w postaci skrzyżowania komputera, tableta, telefonu i aparatu fotograficznego to w sumie do niczego się dobrze nie nadają. Więc może zbliżenie na najistotniejszy element:

Kamienica Poznań - tabliczka

Mieszkańcy Poznania wyrażają wdzięczność miłościwie panującym. Rok 2015. Źródło: fot. własna

Tu powinno dać się dojrzeć. Tabliczka porządna, a’la pamiątkowa (ciekawe czy takie tabliczki mają jakąś specjalną nazwę?), porządnie przymocowana. Nie wiem od jak dawna to wisi, w oczy się zbytnio nie rzuca, pięknie wkomponowane w tło. Ja zauważyłem 16 marca. Będę kontrolował co jakiś czas czy przypadkiem nie zdjęli, jak zauważę, to dam znać. Ale trolling na najwyższym poziomie. I to IRL! 🙂

Nawiasem, monitoring w tej okolicy prawie na pewno jest, więc władze zapewne o wyrazach wdzięczności wiedzą…

Gdyby komuś nie udało się odczytać napisu powyżej (małe zdjęcia, komputery niszczą wzrok), to poniżej zdjęcie nie pozostawiające wątpliwości co do treści napisu:

Tabliczka na kamienicy - Poznań

Mieszkańcy Poznania wyrażają wdzięczność miłościwie panującym. Rok 2015. Źródło: fot. własna

UPDATE: Okazuje się, że to nie zwykli mieszkańcy spontanicznie zamieścili tablicę, tylko mieści się tam (nieźle ukryty, swoją drogą) lokal. Konkretnie anarchistyczny klub/księgarnia Zemsta.

Kody do 101filmow.pl

Jakiś czas temu pisałem o VOD i promocji Żywca. Ponieważ zachwycony nie jestem, a jeszcze parę niewykorzystanych kodów mam dopisanych do konta, to podejrzewam, że starczy, albo wręcz się zmarnują, bo nie zdążę obejrzeć. A mam parę kolejnych kodów, jeszcze nie wprowadzonych, więc może któryś z czytelników będzie miał ochotę coś obejrzeć albo samodzielnie przetestować serwis…

Żeby było weselej, a szanse równiejsze, kolejne kody będą pojawiać się w komentarzach do tego wpisu w ciągu paru najbliższych dni, w odstępach… różnych. Jeśli ktoś wykorzysta (doda do swojego konta) kod, proszę o informację w komentarzu, żeby kolejne osoby nie traciły czasu.

Pierwszy kod do 101filmow.pl: Y4D7M6KXE7

Można sobie ułatwić zadanie wykorzystując RSS z komentarzami do tego wpisu. Albo z komentarzami ogólnie.

UPDATE Kolejny kod pojawiać po info, że poprzedni jest nieaktywny.

Mumble, czyli alternatywa dla TeamSpeak

Powody dla powstania wpisu są dwa. Po pierwsze, pogrywam sobie czasem w World of Tanks, ostatnimi czasy niekoniecznie sam, a częściej w plutonie. Oczywiście można grać przy pomocy porozumiewania się wbudowanym chatem, czyli pisząc i używając wbudowanych komend i tak długi czas z K. graliśmy, ale przyszedł M. i namówił nas na zorganizowanie mikrofonów i słuchawek. I faktycznie, w przypadku komunikacji głosowej fun jest nieporównywalnie większy.

Korzystaliśmy z wbudowanego w grę mechanizmu, który wymaga wciśnięcia klawisza, jeśli chce się coś powiedzieć. Wykonalne, ale palców jest ograniczona ilość i w czasie gry mają lepsze zajęcia, niż obsługa głosu. Zdarza się, że się zapomni o wciśnięciu klawisza czy po prostu nie ma czasu go wcisnąć. I komunikat ginie.

Trochę zaczęliśmy myśleć o alternatywach. Ostatecznie gracze z jakiegoś powodu korzystają z TeamSpeaka… W klanie K. jako system komunikacji głosowej obowiązywał nie TeamSpeak, ale Mumble, którego nazwa zupełnie nic mi nie mówiła.

Logo Mumble

Źródło: https://en.wikipedia.org/wiki/File:Icons_mumble.svg

Rzuciłem okiem i okazało się, że jest natywna wersja linuksowa, a software to open source. I tu drugi powód powstania wpisu: TeamSpeak jest dostępny (zarówno klient, jak i serwer) na Linuksa, ale nie jest open source i dostarczana jest binarka. Tylko dla architektur i386 oraz amd64 w Debianie. Niedawno na kanale IRC ktoś pytał o tego typu chat grupowy z możliwością uruchomienia serwera na procesorze ARM. Mumble jako open source oczywiście jest dostępne także na architektury armel oraz armhf. Poza tym, lubię testować alternatywy.

Zainstalowałem serwer (można ograniczyć dostęp hasłem, domyślna konfiguracja jest prosta i wystarczająca do uruchomienia…), choć można skorzystać z serwerów publicznych. W konfiguracji serwera można też zgłosić swój serwer do katalogu publicznych.

Instalacja klienta jest równie prosta, jedyne co trzeba zrobić, to wyskalować dźwięk przy pomocy wizarda. Klient ma trzy metody włączania nadawania: non-stop (mikrofon cały czas „zbiera” – średnio wygodne dla reszty uczestników), znana z WoT aktywacja klawiszem oraz tryb najlepszy, czyli aktywacja głosem. I po to jest kalibracja, żeby przy odpowiednim natężeniu dźwięku (czyli gdy coś mówimy) klient zaczynał transmisję, ale nie zbierał cały czas tła.

Najważniejsze cechy Mumble:

  • szyfrowana komunikacja (domyślnie)
  • niskie opóźnienie
  • open source
  • wieloplatformowość (Linux, Windows, OS X)
  • niskie wymagania zasobów (serwer; jest nawet wersja serwera dla OpenWrt)
  • usuwanie echa
  • pozycjonowane audio (słychać z którego kierunku mówi osoba)
  • in-game overlay (jest wyświetlane, kto mówi)

Z ostatnich trzech nie korzystam, bo – kolejno – gramy na słuchawkach, nie ma potrzeby/nie zauważyłem, zupełnie nie mam potrzeby. Jeśli chodzi o jakość dźwięku i opóźnienie jestem bardzo zadowolony (póki co testowane na dwóch osobach na kanale, większą ilością się nie zebraliśmy). Jakość dźwięku lepsza zarówno niż w WoT, jak i na Skype (skoro VoIP porównujemy). Nie wiem na ile w tym zasługi łącz, a na ile klienta, ale jeśli tylko wszyscy w plutonie mają zainstalowanego klienta Mumble, to korzystamy z tego rozwiązania. Polecam.

Więcej o Mumble można poczytać na angielskiej stronie Wikipedii. Ale nie ma co czytać, trzeba instalować. 😉

All your GSM numbers are belong to us!

Zaczęło się od wpisu Montera o skopanej wysyłce MMS do wielu osób. Long story short: jeśli wiadomość MMS jest wysyłana do kilku osób, to odbiorcy widzą wszystkie numery, na które została wysłana. Analogicznie jak przy wielu odbiorcach w polu To lub Cc w przypadku email (zamiast Bcc).

Telefon komórkowy

Źródło: http://www.publicdomainpictures.net/view-image.php?image=692

Moja teza jest jednak taka, że zjawisko, choć złe, nie jest aż tak tragiczne, na jakie wygląda. Odbiorca dostaje co prawda listę numerów z książki adresowej, ale nie wie do kogo należą i czy w ogóle działają. Może jedynie porównać tę listę ze znanymi sobie numerami i ustalić, jakich mają wspólnych znajomych. Albo zrobić brute force i dzwonić wszędzie (hell yeah, automaty tak robią podobno…).

Całe zdarzenie jest dla mnie porównywalne z listą PINów wszystkich ludzi na świecie (tak, wasz też tam jest, mój zresztą też), jeśli chodzi o naruszenie prywatności czy bezpieczeństwa. Postanowiłem więc zrobić listę wszystkich polskich numerów komórkowych. W trakcie tworzenia, już po pierwszym prefiksie zwątpiłem – plik miał około 100 MB surowych danych, do tego tagi HTML…

Zatem zamiast ryby – wędka i zestaw DIY do stworzenia listy wszystkich polskich numerów GSM. Na podstawie listy polskich prefiksów GSM przypisanych operatorom i odrobiny magii w Perlu, każdy może sobie wygenerować taką listę.

Blox nie lubi nawiasów ostrych, więc wklejka na zewnętrznym serwisie:

Całość działa tak długo, dopóki Wikipedia nie zmieni formatu publikowania artykułów. Klepnięte na kolanie, nieoptymalizowane w żaden sposób. U mnie wygenerowanie wszystkich numerów ww. skryptem trwa od dwóch do czterech minut. Have fun!

PS Wygląda, że w Polsce może być 110300000 numerów telefonów komórkowych. Nie odliczam niewykorzystanych prefiksów itp.

101 filmów czyli VOD i promocja Żywca

W sklepie zobaczyłem na opakowaniu Żywca 1 piwo = 1 film, co przesądziło o zakupie. Może nie miałem wielkiej ochoty na Żywca, ale uchodzi, a stwierdziłem, że dawno nie zaglądałem na portale VOD. Ostatnio jak patrzyłem, to dominowała chała i nie działało pod Linuksem. Stwierdziłem, że w najgorszym wypadku dam kody znajomym, ale pewnie i tak znajdą się jakieś filmy, które można zobaczyć, najwyżej nie na podstawowym kompie.

Zatem kupiłem czteropak. Wizyta na portalu 101filmow.pl, żeby zobaczyć co dają i upewnić się, że na Linuksie nie zadziała. Jeśli chodzi o pierwszą część, to miło się rozczarowałem oferowanym repertuarem. Filmy zdecydowanie do obejrzenia – i trochę w miarę nowych, i trochę klasyki, i parę ambitniejszych. Jeśli chodzi o część drugą, to przeczytałem wymagania, nic o Linuksie nie znalazłem (ani o wymogu Windows), ale gdzieś mignęło mi, że część filmów nie działa na platformach mobilnych. Czyli jakieś ciężkie DRM, czyli zapomnij o Linuksie. Potem doczytałem na vod.pl, że wymagany jest Windows. Oczywiście planowałem zgłosić błąd (skoro na 101filmow.pl nic nie piszą, że na Linuksie nie działa), ale później okazało się, że część filmów (bez zabezpieczeń) działa.

Jednak nie uprzedzajmy faktów. Zarejestrowałem konto (na jakiś tymczasowy adres), wklepałem kody. Nawet fajnie rozwiązane. Jedyny zgrzyt, który się pojawił to termin ważności kodów do 28. lutego. No c’mon… Drugi zgrzyt to 48h na obejrzenie. Niby dużo i pewnie chodzi o to, by nie dzielić się kodami zanadto, ale… inne mam wymagania już. Na jeden wieczór może film się nie zmieścić, drugiego coś może wypaść… 72h to IMHO minimum, no dobra, 50h. 😉

Na pierwszy rzut poleciał Jak zostać królem, który kiedyś widziałem (a młoda nie). Po włączeniu pierwsze rozczarowanie: nie można wybrać wersji innej, niż z lektorem dostarczonej przez wydawcę. Znaczy: nic nie można wybrać; jak jest lektor, to jest lektor i kropka, jak napisy (rzadkość), to napisy. Ejże, to już nawet chyba na wszystkich(?) kanałach jest, przynajmniej z satki… Druga sprawa: jakość. Pomiarów jeszcze nie robiłem, ale wygląda to na ekranie komputera, jak… kiedyś na telewizorze kineskopowym, czyli okolice PAL. Okolice 480p na YouTube. Jak na dzisiejsze czasy – trochę słabo. Tym bardziej, że net przyzwoity (realnie ~15-20 Mbps do kompa), więc spokojnie weszłoby w znacznie lepszej rozdzielczości.

Najgorsze jednak okazał się zaciachy. Pierwszy w piątej, minucie, kolejny w ósmej. Wkurzyłem się, zrestartowałem przeglądarkę i… pomogło, a raczej, prawie pomogło, bo jeszcze jedna ścinka pod koniec była. Następnego dnia sprawdziłem pod Linuksem i… film też działał. Nie trzeba mieć Silverlighta, wystarczy Flash… Na dodatek się nie ciął. Z innymi filmami było podobnie. Nie wiem czy kwestia serwisu, czy systemu, czy np. ilości wolnego miejsca na dysku (jest mało, rzędu 2 GB). Jeśli nawet to ostatnie, to oczekiwałbym informacji o niewystarczających zasobach od odtwarzacza… Uznam jednak (brzytwa Ockhama), że to wina systemu.

Ogólnie mam mieszane uczucia. Z jednej strony darowanemu koniowi w zęby się nie zagląda, z drugiej bardzo średni produkt dają, jak na dzisiejsze czasy. Najbardziej chyba obowiązkowy lektor mnie rozczarował. Ogólnie: 4/10.

UPDATE: Włoski dla początkujących już nie działa pod Linuksem, czyli na 101filmow.pl nie wszystkie są „przyjazne” – Flash nie starczy, trzeba mieć Silverlight. Za to zaciachów na nim nie stwierdzono (póki co, bo to połowa).

UPDATE2: Niektóre filmy jakby lepiej wyglądają, więc może opinia o jakości była pochopna. Niektóre płatne filmy są poprzedzone reklamą. Spotkałem raz, krótka i nienachalna reklama filmu Hiszpanka w kinie, ale jednak. Last but not least – część filmów na vod.pl jest dostępna za darmo, bez żadnych kodów.