Pandemia

Miało nie być wpisów na blogu o pandemii na gorąco i chyba mi się to udało[1]. Inna sprawa, że niewiele pisałem w ogóle. Zrobię jednak wyjątek na koniec maja, bo to chyba już koniec. Nie zachorowań spowodowanych koronawirusem oczywiście, a jedynie mniej i tych bardziej sensownych, i tych drastycznych środków mających na celu zmniejszenie liczby zarażeń. Liczba nowych infekcji jest w tej chwili na świecie najwyższa od początku pandemii i… mało kto się już tym przejmuje. W Polsce sytuacja wygląda podobnie – znoszone są kolejne obostrzenia, choć liczba infekcji nie spada. Mimo ocieplenia, po którym wielu sobie wiele obiecywało.

Nowe infekcje koronawirusem – cały świat. Źródło https://coronavirus.jhu.edu/map.html

Próbowaliśmy walczyć z rozprzestrzenianiem koronawirusa i polegliśmy. Wyszło, że nas nie stać, wielowymiarowo. I mentalnie, i gospodarczo, i organizacyjnie. Będziemy więc z nim żyć przynajmniej przez najbliższe parę lat. Parę rzeczy godnych odnotowania z polskiego poletka.

Rząd kompletnie sobie nie radził z rządzeniem krajem w obliczu wyzwania[2]. Brak konsekwencji we wprowadzaniu ograniczeń, porażający brak sensu wielu z nich (zakaz wstępu do lasów), brak przewidywania skutków. Wiele działań pozorowanych czy zgoła propagandowych, wiele nieprzemyślanych. Dużo naruszeń prawa, z wyborami, które nie odbyły się w terminie na czele. Odniosłem wrażenie, że zupełnie zabrakło planu i jego komunikacji ludziom.

Wyszła natura ludzka – z jednej strony wielu poczuło się u władzy (mandaty za mycie samochodów, czy tankowanie „zbyt małej ilości paliwa”), z drugiej dało się zauważyć dość masowe olewanie zaleceń przez obywateli (spora część się spotykała, nie nosiła maseczek).

Przykład szedł z góry, bo jak mówi powiedzenie ryba psuje się od głowy. Kolejny raz okazało się, że obywatele są równi, ale są też równiejsi. Oczywiście chodzi o polityków, którzy sami nie przestrzegali wprowadzanych przez siebie zasad. Doczekało się to uwiecznienia w piosence Twój ból jest lepszy niż mój przez Kazika, co się rządzącym nie spodobało i skończyło się aferą w Trójce i końcem Listy Przebojów Trójki. Po raz kolejny dowodząc małostkowości rządzących.

Oczywiście przy pierwszej okazji pojawiły się zakusy na większą kontrolę obywateli. Appka w smartfonie miała śledzić gdzie kto chodzi, z kim się spotyka. Najpierw miała dotyczyć osób na kwarantannie, potem były pomysły promowania ludzi z appką przy wejściach do sklepów itp. Wszystko pod pretekstem walki z pandemią oczywiście i monitoringu zarażeń.

Pojawiało się nieco pozytywów. Zacząć można od spadku emisji zanieczyszczeń, na skutek ograniczenia transportu i działalności przemysłu. Nic trwałego i ogromnym kosztem, ale może zainspiruje do wprowadzenia paru zmian, tym razem trwale.

Nagle okazało się, że w wielu przypadkach praca zdalna jest możliwa i efektywna. Choć jednocześnie okazało się, że niekoniecznie jesteśmy na to gotowi technicznie (jakość łącz, bezpieczeństwo telekonferencji, wyposażenie domów w sprzęt). W każdym razie spora część ludzi odbyła właśnie przyspieszony kurs pracy zdalnej, a narzędzia wspomagające ją doznały przyspieszonego rozwoju.

Kolejna rewolucja to dostawy. W zasadzie wszystkiego, od większej ilości zdalnych zakupów „trwałych”, przez dostawy jedzenia po – i to jest główna nowość na polskim rynku, moim zdaniem – błyskawiczne dostawy zakupów z pobliskich marketów. Część firm, które oferowały zakupy przez internet poległa, przytłoczona ilością zamówień, ale mam wrażenie, że branża zrobiła ogromny krok naprzód.

Koszt przestoju gospodarki spowodowany pandemią będzie ogromny, więc mam nadzieję, że nie pójdzie w całości na marne i uda się zachować parę korzystnych zmian[3]. W każdym razie walki z pandemią w dotychczasowej formie mam dość, szczególnie, że okazała się nieskuteczna. Mogę myć ręce i nosić maseczkę w miejscach publicznych. Każdy może. Na wiele więcej globalnie nas jakby nie stać[4].

[1] Luźne myśli na gorąco poleciały na Diasporę.
[2] I nie mam tu na myśli gotowości służby zdrowia. To osobny temat i nawet znacznie bogatsze państwa miały problemy ze sprzętem.
[3] Tu bardzo liczę na pracę zdalną, bo to kolosalna oszczędność czasu i emisji spalin. Mogę wpaść do firmy raz na dwa tygodnie, powiedzmy.
[4] Chociaż Chiny pokazały, że się da – praktycznie zahamowany przyrost zarażeń.

Obraza uczuć

Plakat Poznań. Źródło: fot. własna.
Plakat Poznań. Źródło: fot. własna

To gdzie ta obraza?

Fotki zrobione w centrum Poznania parę dni temu. Plakat z pierwszego zdjęcia już zniknął. Drugi nadal wisi, w zbliżonym stanie.

Debian over Tor – HOWTO

Jakiś czas temu dowiedziałem się, że Debian oficjalnie zapewnia dostęp do wielu swoich zasobów poprzez sieć Tor, jako zasoby wewnętrzne tejże sieci. Tutaj dostępna jest lista usług Debiana dostępna poprzez Tor wraz z adresami, a poniżej przykład zastosowania, czyli zmiana konfiguracji apt tak, aby pobierał pakiety za pośrednictwem Tora.

Po pierwsze, należy zainstalować pakiet umożliwiający aptowi korzystanie z Tora:

apt-get install apt-transport-tor

Po drugie, należy usunąć istniejące wpisy dotyczące repozytoriów i zastąpić je wersją dla sieci Tor:

deb  tor+http://vwakviie2ienjx6t.onion/debian          stretch            maindeb  tor+http://vwakviie2ienjx6t.onion/debian          stretch-updates    maindeb  tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates    main

Jak widać zmiana dotyczy zarówno adresu, jak i dodania przed adresem prefiksu tor+.

Nie jest to jedyny sposób, można także ustawić proxy HTTP przekierowujace ruch na Tor i zostawić wpisy bez prefiksu tor+, ale z wpisami .onion, albo przekierować cały ruch HTTP przez sieć Tor, jednak rozwiązanie z instalacją transportu jest najprostsze.

Tutoriale (patrz źródła) zalecają dodanie mirrora lub fallbacka dla repozytoriów security, ale IMO zależy do czego jest używana maszyna i jak wykonywane są update’y. Jeśli robisz je ręcznie i sprawdzasz powodzenie, można sobie odpuścić.

Pozostaje pytanie, po co komu coś takiego. Nie ukrywam, że trudno mi sobie wyobrazić wiarygodny scenariusz, kiedy takie rozwiązanie mogłoby być przydatne w naszych realiach. Być może w innych krajach wygląda to trochę inaczej i są np. obostrzenia w zakresie systemów, których wolno używać. Niemniej rozwiązanie działa i możliwość pobierania pakietów Debiana przez Tor istnieje.

Źródła:

Gotowanie żaby

Dziś będzie o gotowaniu żaby, czyli jak my, obywatele, oddajemy bezczynnie coraz więcej swojej wolności państwu. Po małym kawałeczku. Wpis jest zainspirowany dyskusją na kanale IRC o tym, jak to my, społeczeństwo bez protestu przyjmujemy to, co wymyśla rząd AKA miłościwie nam panujący.

Poszło o rządową cenzurę stron przy pomocy DNS. O sprawie pisał DI, pisała też Fundacja Panoptykon. Oczywiście, sprawa nikogo nie dotyczy – mało kogo interesuje hazard przez Internet, poza tym, co to za zabezpieczenie przez blokadę w DNS, skoro można zmienić DNS? No i mamy Tora i VPNy, łatwo można obejść ustawę za parę euro miesięcznie, jak pisałem. Zresztą na innych portalach branżowych również są instrukcje dotyczące czy to zmiany serwerów DNS, czy zdobycia łatwego VPNa. Niby nie ma sprawy.

Tyle, że powstało pozwolenie na pewną czynność i pewien mechanizm. Czynność to blokowanie dostępu do stron WWW czyli informacji na rozkaz państwa. Przy pomocy centralnego rejestru. Oczywiście na razie to tylko hazard i tylko nieskuteczna blokada DNS, ale… jaki problem rozszerzyć za jakiś czas indeks stron zakazanych o strony porno? Porno złe! I nikt nie będzie protestował. Albo krytykujące miłościwie nam panującego prezydenta. Albo równie miłościwie nam panujący rząd? Krytyka zła! I nikt nie będzie protestował.

Na razie mechanizm blokady jest nieskuteczny i prosty do obejścia, więc się godzimy na niego. Ale jaki problem za jakiś czas poprawić go? Omijają kontrolowane przez rząd DNSy? Wymuśmy, by ISP – nieodpłatnie rzecz jasna – przekierowywał każdy ruch DNS na nie. Używają Tora? Wiadomo do czego! Zablokujmy Tora! Nikt nie zaprotestuje. Używają dnscrypt i VPNów? Wiadomo do czego! Zablokujmy! Nie da się w DNSach? To nic, doda się obowiązek utrzymywania blokowania po IP. Nawet prostszy w implementacji… Nikt nie zaprotestuje.

Zwrócono w dyskusji uwagę, że przy ACTA były protesty na ulicach i że ten język rządzący rozumieją. Bo czy ten wpis, czy linkowane wyżej artykuły Panoptykonu czy DI, czy opinie Ministerstwa Cyfryzacji spływają po miłościwie nam panujących jak po kaczce. Teraz nie ma żadnych działań.

Nie chodzi o tę jedną ustawę, oczywiście. Przypominam, że powstaje (albo już powstał) ogólnopolski projekt monitorowania ruchu internetowego. Oczywiście znowu w imię walki z przestępczością i terroryzmem. Potem wystarczy dorzucić, że próby obejścia rządowej blokady są przestępstwem, wytypować korzystających z Tora, VPNów itp. i… z głowy. A wiadomo, że służby muszą mieć sukcesy. I że jak się ma młotek, to wszystko wygląda jak gwóźdź…

Inne, podobne: pamiętacie obowiązek rejestracji kart SIM, wprowadzony w imię walki z terroryzmem? Niektórzy zastanawiali się, co z niezarejestrowanymi. Niektórzy nie wierzyli jak pisałem, że po prostu za jakiś czas każą operatorom zablokować wszystkie niezarejestrowane karty. Że prawo nie może działać wstecz, że umowa, że operator się nie zgodzi. Otóż Plus już zmienił regulaminy:

Klienci zawierający umowę o świadczenie usług telekomunikacyjnych od dnia 25 lipca 2016 r. będą zobowiązani do dokonania rejestracji powyższych danych oraz umożliwienia ich weryfikacji z dokumentem potwierdzającym tożsamość przed zawarciem umowy i rozpoczęciem korzystania z usług.

Abonenci Na Kartę, którzy zawarli umowę o świadczenie usług telekomunikacyjnych przed dniem 25 lipca 2016 r. obowiązani są podać powyższe dane i umożliwić ich weryfikację najpóźniej do dnia 1 lutego 2017 r. Zgodnie z ustawą o działaniach antyterrorystycznych niedokonanie rejestracji powyższych danych będzie skutkowało całkowitym zaprzestaniem świadczenia usług z dniem 2 lutego 2017 r.

Nikt nie protestuje, nikogo to nie dotyczy, jaki problem zarejestrować kartę?

Temperatura wody rośnie, żaba nie reaguje…

Kraizm

Mapa świata

Źródło: https://commons.wikimedia.org/wiki/File:BlankMap-World6.svg

Wyobraźmy sobie, że ktoś w cywilizowanym świecie otwiera sklep/oferuje usługę i zabrania korzystania z niego ludziom o określonym kolorze skóry. Na przykład salon fryzjerski albo kino, z napisem Murzynów nie obsługujemy. Albo wyznającym określoną religię. Ewentualnie określonej narodowości. Albo w drugą stronę – sklep/usługa tylko dla białych. Albo Nur für Deutsche… Myślicie, że by przeszło? Ja myślę, że zdecydowanie nie.

To może coś mniej oczywistego. Sklep internetowy (albo usługa…) o podobnych ograniczeniach korzystania. Co prawda trochę trudniej weryfikować, ale zawsze można próbować posiłkować się danymi z social media, czyli wymagać logowania przez Facebooka, a jeśli płeć albo kolor skóry właściciela na zdjęciach się nie spodoba, to odmawiamy dostępu do usług. Ewentualnie można wymagać zdjęcia dowodu tożsamości i próbować określić na tej podstawie. Technicznie wykonalne, z rozsądną pewnością. Myślicie, że to by przeszło? Nie jestem już taki pewny, jak w poprzednim przypadku, ale nadal mam wrażenie, że nie.

Natomiast w sieci każdego dnia spotykamy się z dokładnie taką segregacją ludzi na podstawie domniemania kraju, w którym aktualnie przebywają. Chodzi oczywiście o ograniczanie dostępu do kultury/rozrywki (muzyka, film) przy pomocy DRM, czy to za sprawą regionów DVD, czy innych, podobnych technik. Wystarczy wejść na YouTube – część utworów jest w danym kraju niedostępna (Google, don’t be evil…).

Generalnie o ile nie uznajemy segregowania na podstawie płci, rasy, koloru skóry, religii czy narodowości za właściwe, to już segregacja na podstawie (domniemania) kraju przebywania jest raczej akceptowana. Przynajmniej w sieci. Nawet, jeśli nie wynika ona wprost z przepisów obowiązujących w danym kraju. Swoją drogą, prawa sankcjonujące dyskryminację ze względu na religię/narodowość/kolor skóry/płeć też istniały, więc to żaden argument.

Zastanawiałem się, czy już ktoś użył tego określenia, ale szukając po countrism znajduję tylko countrist, o zbliżonym znaczeniu, ale jednak w trochę innym kontekście. Do rozważań na ten temat bezpośrednio skłoniła mnie sytuacja z Netflix, który co prawda otworzył się na różne rynki, ale jednocześnie dołączył do firm wykorzystujących DRM i zapowiedział blokadę proxy/VPN w celu uzyskania dostępu do treści, ale problem jest oczywiście szerszy.