Pomiędzy bitami

21 czerwca, 201517 kwietnia, 2018

Urlop

No i urlop się kończy, więc można podsumować. Znowu nad morzem (Bałtyk). To znowu to stwierdzenie faktu, nie oznaka nudy. Doceniłem, że jeździmy na ubocze i w sumie poza sezonem. Wszystko za sprawą jednodniowego wypadu do Międzyzdrojów. Zaczęło się od żubrów, które jak co roku odwiedzamy. Mieliśmy pójść na molo, ale zaskoczył nas deszcz, więc innego dnia zrobiliśmy powtórkę.

Ilość „atrakcji” przytłacza i przygnębia. Podobnie jak ilość ludzi. Spędy wszędzie, ruszyć się nie można (zwł. jak się jest dzieckiem), a to jeszcze nie sezon. Wycieczki starców i dzieci, porykiwania wychowawców. Ja rozumiem, że nie było tego dnia idealnej pogody na plażę, ale za taki „wypoczynek” to ja dziękuję. Niemniej, molo fajne i zdecydowanie warto. Hint: masa płatnych parkingów i strefa koło plaży, ale jak ktoś ma ochotę na dziesięciominutowy spacer, to znajdzie i darmowe parkingi – wystarczy kierować się w stronę „od morza” (ot, wyszedł ze mnie Poznaniak).

Są też i lepsze – na oko – atrakcje, dzieciaki pewnie by szalały, ale po pierwsze, były już nieco padnięte, po drugie, nie przyjechaliśmy do Międzyzdrojów na dłużej, a raptem na jeden dzień, więc nie trzeba było się posiłkować atrakcjami a’la wesołe miasteczko. Poza tym, namioty czy tam pawilony handlowe. Ale jestem niemal pewny, że księgarnia z książkami „od 1 zł”, gdzie zrobiliśmy większe zakupy książkowe to był namiot handlowy, nie pawilon, po prostu. W każdym razie Międzyzdroje zaliczone, na parę lat starczy. 😉

Skoro już przy książkach jesteśmy – trochę „poczytałem”. Cudzysłów, bo nie tylko tradycyjne lektury, w końcu przekonałem się bardziej do audiobooków. I uznałem, że będę je traktował na równi z książkami (czyli będą tak samo oceniane). Miałem wątpliwości, bo i „czytam” inaczej (np. tramwaj czy pociąg), i raczej tematyka inna, i lektor potrafi wpłynąć na odbiór, ale w sumie uznałem, że nie ma co na siłę robić rozróżnienia, skoro to czytana książka. Trochę nadrobiłem czytelnictwo na urlopie.

Ciekawą obserwacją są też ceny atrakcji. Np. gofrów. W Dziwnówku IIRC 2,5 zł za gofra gołego lub z cukrem pudrem. Z bitą śmietaną – 7 zł. Międzyzdroje – standardowo goły 3,5 zł, cukier puder podnosi cenę do 4 zł. Bita śmietana to nadal 7 zł. I więcej. Wersje na wypasie – 10 zł i więcej. Trochę dużo jak za – nie ukrywajmy – bardziej odpowiednik ciastka, niż posiłku.

No, ale większość czasu siedzieliśmy w ciszy, spokoju i odosobnieniu. Pusta plaża, te klimaty. W końcu się zebrałem i zacząłem trochę biegać. Nieopodal szlak biegowy, więc jakoś skusiło AKA zmotywowało. Zresztą był taki plan, nawet buty wziąłem. Już drugiego dnia odkryłem wiązanie z tzw. heel lock, czyli do czego jest dodatkowa dziurka w bucie. Nie wiem, czy coś daje, ale nie wadzi w niczym i jest OK, więc będę używał.

Oczywiście bieganie bez GPS się nie liczy (się nabijam, oczywiście; wiem, że to choroba i się, bo zawsze biegałem po prostu dla przyjemności biegania, ale się skusiłem…), więc telefon w garść, soft do zapamiętywania trasy włączony i bieg. Z pozytywów – pobawiłem się Perlem, GPS i skryptami. Jest szansa, że powstanie coś wolnego/otwartego do wrzucania wyników na stronkę w strawnej formie.

Poza tym, znalazłem rozwiązanie jednego drobiazgu, który mnie męczył w Perlu, co oznacza, że może niedługo światło dzienne ujrzy jeszcze jeden projekcik. Trochę rozwinąłem mojego Perl Uptime Monitor – umie wygenerować bardzo podstawowy HTML. Z największych okołoperlowych rzeczy – wróciłem do tłumaczeń. Tym razem nie GNU, tylko właśnie niezły- jak mi się wydaje – serwis o Perlu. Chwilowo się nie chwalę (choć jak ktoś poszuka, to znajdzie, co robię). Mam postanowienie wrzucania więcej na GitHub.

Ogólnie – brakowało mi urlopu. Klasyczne oderwanie i podładowanie baterii. Pora wrócić do pracy.

18 czerwca, 201517 kwietnia, 2018

Chromium pobiera zamknięty, potencjalnie naruszający prywatność kod

Do niedawna Chromium w Debianie pobierało niewolny, zamknięty, binarny fragment kodu po instalacji. Jest to oczywiście zachowanie sprzeczne z Umową społeczną Debiana. Co więcej charakter modułu i sposób jego działania (Chrome Hotword Shared Module – obsługa mikrofonu, rozpoznawanie mowy) nie wykluczają, że mogło dojść do naruszenia prywatności użytkowników tej dystrybucji, tym bardziej, że jest on pokrewny „podsłuchowi przez Google”, który opisywano na początku roku.

Jeszcze ciekawszy jest fakt, na który zwrócono uwagę, że nawet wyłączenie w opcjach przeglądarki tej funkcjonalności nie zapobiega ładowaniu czy uruchomieniu niewolnego modułu. Pojawiły się też pytania o to, w jaki sposób oprogramowanie wykorzystujące takie metody dystrybucji pojawiło się w Debianie oraz o to, czy Google powinno w ogóle być upstreamem. Pojawiły się też głosy, że zjawisko tego typu pojawia się coraz częściej.

W Debianie problem został poprawiony w najnowszej wersji pakietu.

Sam fakt pobierania binarnego dodatku nie jest ograniczony do Debiania, wywodzi się to z upstreamu Chromium w wersji 43, więc dotyczy wszystkich dystrybucji Linuksa z tą wersją. Zostało to zgłoszone do upstream Google.

Źródła:

16 czerwca, 201517 kwietnia, 2018

Bezpieczniejsze i wydajne łącze mobilne

Nieco ponad pół roku temu opisałem możliwe sposoby przyspieszania łącza internetowego. Znowu jestem na urlopie, bez dostępu do „normalnego” łącza i korzystam z Aero2. Jak pisałem, najbardziej, ze względu na łatwość uruchomienia, przynajmniej w środowisku Linux, odpowiada mi wariant z socks proxy i ssh.

Poza tym, mignęła mi ostatnio – zupełnie nie pamiętam przy jakiej okazji, ale niezwiązana z tym tematem – informacja o polipo, czyli cache’ującym serwerze proxy, pomyślanym o użytku osobistym, domowym lub małych grupach użytkowników. W stosunku do pełnoprawnego proxy WWW, czyli popularnego squida ma parę ciekawych cech: jest lekki i szybki, prosty w konfiguracji, może robić za mostek między sieciami IPv4 i IPv6, umie socks proxy, posiada pewne opcje umożliwiające łatwe filtrowanie reklam i zwiększanie prywatności.

W kombinacji z tunelem SSH z którego korzystam, polipo będzie pełnił rolę cache oraz translatora socks proxy na zwykłe proxy WWW. O ile większość przeglądarek jakoś obsługuje socks proxy, o tyle chyba tylko w Firefoksie można to po prostu wyklikać, pozostałe wymagają zabawy z wierszem poleceń w celu uruchomienia obsługi. Poza tym, mając proxy WWW w systemie można je wykorzystać nie tylko do przeglądarek, ale do wszystkich programów, które umożliwiają ustawienie proxy HTTP.

Czyli całe rozwiązanie składa się więc z dwóch elementów: tunelu SSH, zapewniającego szyfrowanie przesyłanych danych (bezpieczeństwo) oraz kompresję (wydajność), oraz polipo zapewniającego cache plików (wydajność). Ponieważ moje łącze mobilne jest wolne (Aero2; DOWN/UP 512/256 kbps), zdecydowałem się umieścić serwer proxy na laptopie, przed tunelem SSH (patrząc od strony przeglądarki). Wydaje mi się, że tak będzie wydajniej – część zapytań nie trafi w ogóle do tunelu. Możliwa jest też konfiguracja z proxy uruchomionym na serwerze terminującym tunel – patrz linki na końcu wpisu. Topologia rozwiązania wygląda zatem następująco:

Internet - serwer - tunel SSH - polipo - przeglądarka

Serwer to maszyna z Linuksem (może być VPS dowolnego typu), serwerem SSH i przyzwoitym (optymalnie: lepszym od naszego mobilnego łączem).

Uruchomienie tunelu:

ssh -CND 9000 user@serwer

Konfiguracja serwera polipo (bardzo podstawowa, dostępnych jest znacznie więcej opcji, ale ich opis wykracza poza tematykę tego wpisu; cat /etc/polipo/config):

logSyslog = true
logFile = /var/log/polipo/polipo.log
socksParentProxy = 127.0.0.1:9000
socksProxyType = socks5

Następnie ustawiamy w przeglądarce WWW jako HTTP proxy: adres 127.0.0.1 i port 8123 (domyślny port na którym słucha polipo). Gotowe.

Uwaga dotycząca bezpieczeństwa: z uwagi na to, że w ww. rozwiązaniu szyfrowany jest tylko ruch HTTP, i tylko ten przechodzący przez proxy, należałoby pewnie ograniczyć dostęp dla pozostałego ruchu wychodzącego na firewallu. Jeszcze lepszym rozwiązaniem pod względem bezpieczeństwa, z uwagi na ew. spoofing DNS i uniezależnienie się od DNSów dostawców sieci, byłby VPN. Ale w tym przypadku nie to jest priorytetem, poza tym, korzystam z lokalnego serwera DNS.

Linki: