OpenWrt na TP-Link WR841-N

Wczoraj nietypowo, bo ostatniego dnia roku zrobiłem jedną z rzeczy, które chodziły za mną od pewnego czasu, mianowicie wgrałem OpenWrt na domowy router. Ten sam, który kupiłem jakieś półtora roku temu. Późno, ale… jakoś nie miałem weny, a firmware producenta (aktualizowany kilka razy) w zasadzie działał.

Przynajmniej tak mi się wydawało. Jakiś czas temu przestała mi działać strona IKEA. Zarówno na komputerze, jak i telefonie. Oczywiście przyjąłem, że to wina ISP, bo strona zaczynała działać, jeśli korzystałem z netu przez GSM, zarówno na smartfonie, jak i na komputerze podłączonym do niego. A nie działała na żadnym z trzech różnych sprzętów i z tego co pamiętam nawet na ping nie odpowiadała.

Któregoś razu stwierdziłem, że sytuacja jest męcząca, więc sprawdzę o co chodzi dokładnie, czy to problem z routingiem, czy co. Ku mojemu zdziwieniu po odpaleniu sniffera okazało się, że jest komunikacja, nawet dwustronna. Tyle, że mocno szczątkowa. Uniewinniłem więc w myślach ISP i zacząłem męczyć IKEA, że może blokują moje IP z jakiegoś powodu.

Rozmowy były trudne, bo z jednej strony wyraźnie czułem, że się nie rozumiemy (no nie trawię tekstów od osób niezbyt technicznych „to musi być problem z przeglądarką”, jak piszę, że na trzech różnych OS sprawdzam i że na innym łączu działa), z drugiej trochę rozumiem, skoro problem nie był po ich stronie. W każdym razie udało mi się uzyskać zapewnienie, że nie blokują.

Olśnienia doznałem jak włączyłem stronę IKEA w sumie przypadkowo i odruchowo na jeszcze innym, stareńkim komputerze w domu i… zadziałała. Zacząłem szukać różnic i znalazłem. Stareńki sprzęt łączył się po 802.11g, wszystkie nowsze po 802.11n. Oczywiście nie powinno mieć to żadnego znaczenia, ale… miało.

Winę za to ponosił prawdopodobnie firmware routera (zresztą jakaś beta – taki był najnowszy). Od tego czasu oficjalnie uznawałem, że muszę zaktualizować do OpenWrt.

Aktualizacja bardzo prosta i przyjemna – wystarczy przeczytać instrukcję dla odpowiedniej wersji hardware (v9) i wgrać odpowiedni firmware. Klikalne GUI, w sumie wszystko działa na pierwszy rzut oka, przynajmniej z podstawowych funkcji. Wydajność OK na pierwszy rzut oka. Jak zwykle polecam i zastanawiam się, czemu tak późno się zdecydowałem.

UPDATE: Ostatecznie, za sprawą komentarzy i wizyty na IRC na kanale traktującym o OpenWrt korzystam z LEDE. Może będzie o tym notka, ale w skrócie: nowszy soft i równie łatwa instalacja.

26. finał WOŚP – mBank podwaja wartość darowizny

Zalogowałem się dziś do mBanku i zobaczyłem jedną z wiadomości, traktującą o WOŚP. W skrócie: mBank podwaja wpłatę na WOŚP, czyli dorzuca od siebie[1] tyle, ile wpłacimy (dotyczy tylko predefiniowanych kwot!). Oczywiście bank się zabezpiecza i nie dołożą w sumie więcej, niż milion złotych, ale nadal uważam, że jeśli ktoś ma konto w mBanku, to warto wpłacić w ten sposób.

Dodatkowo, wpłata przelewem jest o tyle lepsza, niż wrzucenie do puszki, że możemy sobie odliczyć tę darowiznę od podatku, czyli wspierać bardziej WOŚP, mniej państwo. W przypadku wrzucania do puszki będzie to znacznie trudniejsze, o ile w ogóle możliwe.

Dodatkowo, jest możliwość zamówienia okolicznościowej karty debetowej z limitowanej edycji. Nie skorzystałem, bo nadal nie mam karty w mBanku z powodu opłat, które wprowadzili, ale jeśli ktoś używa, to pewnie warto, bo nawet ładne:

Karta debetowa 26. finał WOŚP

Źródło: https://www.mbank.pl/lp/wosp/nie-klient.html

W linku powyżej nieco więcej, oraz link do regulaminu promocji. Jeśli komuś zależy na karcie, to warto się pewnie pospieszyć, choć i tak fizycznie pieniądze trafią do WOŚP dopiero na koniec lutego.

[1] To oczywiście nadal pieniądze klientów, ale już będące zyskiem banku, czyli nazywajmy je pieniędzmi banku.

Yerba mate bez glutenu

Parę dni temu przyjrzałem się opakowaniu yerba mate (niebieska Amanda). Przeczytałem te napisy drobnym drukiem, których zwykle się nie czyta, podobnie jak nie czyta się napisów na herbacie czy kawie. I okazuje się, że yerba mate to prawdziwie hipsterski napój i miała napisane libre de gluten, że nie zawiera glutenu, zanim było to modne. Nie wszystkie niebieskie Amandy tak mają, ale bez problemu udało mi się znaleźć na którejś aukcji Allegro, więc nie jest to jakiś wyjątek:

Yerba mate Amanda niebieska

Źródło: http://allegro.pl/yerba-mate-amanda-despalada-moc-500g-i6830646228.html

I na wypadek, gdyby napis nie był widoczny, powiększenie stosownego fragmentu:

Yerba mate libre de gluten

18. urodziny Allegro – darmowa dostawa do paczkomatów

Allegro obchodzi osiemnaste urodziny, w związku z tym jednym z wydarzeń jest darmowa dostawa do paczkomatów. Szerzej jest to opisane na stronie InPostu, a tak w skrócie trzeba szukać oznaczonych aukcji, przy czym chyba wszystkie przedmioty o wartości ponad dziesięć złotych u sprzedawców oferujących dostawę za pośrednictwem Paczkomatów są objęte promocją.

Uważam, że promocja jest ciekawa bo końcu można kupić te wszystkie drobiazgi, przy których normalnie koszt dostawy przekreśla sens zakupu, a które trzeba dostarczyć paczkomatem[1]. Albo i tańsze, o ile sprzedawca ma jakieś inne interesujące nas przedmioty objęte promocją. W moim przypadku była to m. in. trzecia ręka do lutowania – w przypadku mniejszych elementów bardzo mi jej brakowało. Tak, trochę pokłosie ostatniego zainteresowania się elektroniką (czyt.: miganiem diodą), a trochę po prostu mi brakowało ręki przy zwykłym lutowaniu też. 😉

Słowo wyjaśnienia, bo uważni czytelnicy pewnie pamiętają, że zlikwidowałem konto na Allegro, po tym, jak odmówiono mi możliwości resetu hasła. Owszem. Tyle, że nie spowodowało to zupełnego zaprzestania zakupów – pewne rzeczy najwygodniej kupić na Allegro, albo wręcz ciężko znaleźć alternatywę, zwł. dla używanych. A wysyłanie żonie za każdym razem linka, żeby coś mi kupiła było średnio wygodne.

Poza tym, wszystko się zmienia, Allegro też. Na przykład procedura została poprawiona, w tej chwili nie można dodać konta w sposób uniemożliwiający reset hasła.

Owszem, są Chiny, ale… Czas oczekiwania w przypadku Allegro i paczkomatu to zwykle 2-3 dni. W przypadku dostaw z Chin typowo są to jednak 3 tygodnie. O produktach spożywczych (kawa, yerba) można zapomnieć, o produktach w języku polskim też. Wszystkie większe/cięższe rzeczy mają już słono płatną przesyłkę. Jedyne co uparcie ściągam z Chin to większa elektronika w postaci klonów Raspberry Pi (czyt.: Orange Pi, Banana Pi). I wybór w tym przypadku lepszy, i ceny.

[1] Paczkomaty trochę siadły z jakością w stosunku do tego, co było na początku usługi, bo i krótszy czas na odbiór, i samowolne zmiany paczkomatu do którego jest dostarczana przesyłka, ale nadal jest to IMO jedna z najlepszych form dostawy. Z podobnych form lubię jeszcze różnej maści odbiory w punkcie. Co prawda nie są 24/7, ale nie jest to krytyczne. Ostatnio jeszcze kurier wieczorową porą wygląda bardzo ciekawie.

Poznański Budżet Obywatelski i CAPTCHA

Jak co roku można było głosować na Poznański Budżet Obywatelski. Wszedłem na stronę, zobaczyłem CAPTCHA i… zaniemówiłem. Implementacja, którą zobaczyłem była prostsza do połamania (czyt.: rozwiązania automatem) niż opisywana kiedyś CAPTCHA Agory. Polegała na podaniu wyniku dodawania dwóch liczb, podanych słownie, z zakresu 1-10. Dla ułatwienia tekst był podawany jawnie, jako tekst w HTML.

Jak już podniosłem szczękę z podłogi i przetarłem oczy, to dziesięć minut później miałem skrypt, który bezbłędnie podawał wynik. Zgłosiłem podatność, wraz z sugestią, żeby skorzystać z gotowców, a nie własnej, wadliwej implementacji CAPTCHA i szybko otrzymałem odpowiedź, którą można streścić… it’s not a bug, it’s a feature:

Obecnie funkcjonujący mechanizm CAPTCHY został wprowadzony nie tylko w oparciu o bezpieczeństwo, ale również przystępność użytkowania, co w przypadku tak różnorodnej grupy osób jak grupa głosujących w Poznańskim Budżecie Obywatelskim, jest szczególnie ważne.

[…]

Zaproponowane przez Pana rozwiązanie – skorzystanie z usług zewnętrznych takich jak Google – jest niemożliwe do wprowadzenia, ponieważ musimy opierać się na własnych, niezależnych od firm zewnętrznych rozwiązaniach, co zapewnia nam pełną możliwość ingerowania w przypadku wystąpienia ewentualnych błędów czy problemów z usługą.

Wyciąłem opis dodatkowych mechanizmów weryfikacji osób głosujących, które na szczęście są obecne, ale, biorąc pod uwagę stawkę, o którą toczy się gra (nawet 2 mln za projekt ogólnomiejski), liczę, że w przyszłym roku zabezpieczenia będą lepsze. Rozważyłbym wręcz wykorzystanie Profilu Zaufanego, tak po prostu. W tym roku wygenerowanie dodatkowych głosów było dość proste, choć sam automat do łamania CAPTCHA nie wystarczyłby.

Tak w ogóle nie zagłosowałem w tym roku – pamiętałem, żeby czekać do końca października i… przypomniałem sobie o głosowaniu 31.10. Skończyło się dzień wcześniej. Mówi się trudno.

UPDATE Niewielka aktualizacja w celu doprecyzowania w czym rzecz wynikająca z rozmowy. CAPTCHA, której rozwiązanie jest możliwe automatycznie to… nie CAPTCHA. Spokojnie można ją pominąć. Gdyby ktoś miał złe intencje i dostęp do bazy danych z danymi paru tysięcy mieszkańców Poznania, to stosunkowo łatwo, automatycznie mógłby w tym roku zmienić wyniki głosowania. Przy czym problem jest głębszy i CAPTCHA, nawet działająca, nie ratuje tu sytuacji – skala kilku tysięcy głosów jest do obsłużenia ręcznie, nawet przez pojedynczą osobę.

Profil Zaufany jest podobno mało popularny, nie mam zatem pomysłu jak sensownie zabezpieczyć tego typu głosowanie przez internet.