Planeta SzLUUGa

During my stay in Oakland, CA (due to Ubuntu Developer Summit) I decided to attend also Tizen Developers Conference. Not that I have any relations with this platform — just wanted to meet some friends from Maemo times. And I did not had plans for Tuesday evening while Tizen visitors had social event planned in The California Academy of Sciences.

For those which do not know what Tizen is a bit of history. Years ago Nokia made few internet tablet devices (770, n800, n810) and phone (n900) which were running Linux distribution named Maemo. It was loosely based on Debian. In meantime Intel created Moblin which was their distribution for mobile devices. Few years passed and they joined forces and MeeGo was born. Nokia released N9 phone with it, ASUS had netbook running MeeGo and maybe few other devices appeared on market. Then history repeated: MeeGo merged with LiMo and they created Tizen project.

It is hard to tell was conference success or not because I did not attended any sessions there — just opening keynote by Jim Zemlin. On first day I also came for technical showcase and partner demos. But they were squeezed in very small room so it was hard to discuss with people showing their work. Maybe next time organizers will give at least 4m² per demo — this should be a minimum.

But today I got Tizen Developer Platform device and thumbdrive with SDK on it. So decided to play a bit with it. It was not enjoyable experience.

First ugly part was Tizen SDK “so-called” installer. 823MB shell script… I thought that those times passed long time ago. Anyway tried to run it. All I got was message that 64bits systems are not supported. Good to know that, but my x86-64 systems are able to run x86 binaries without problems. Ok, I made workaround and then got message about missing qemu, rpm, libsdl packages. No, I will not install rpm on my Ubuntu systems.

So I decided to cut that crappy shell script and take a look at tarball. Fast “tail -n+122 tizen-sdk-0423.bin >tizen-sdk.tar.gz” and I was able to extract SDK. Got 26 zip archives.

One of them contains rootfs created from packages based on Debian/Ubuntu packages. Some are from times when dinosaurs ruled the Earth (debianutils 2.17 was released in 2006), some are more fresh (like gcc-4.5 based on version from May 2011). In other words tradition started by Maemo is continued in Tizen and developers are given mix of fresh tools with long time forgotten ones. And Scratchbox 2.

To connect with device there is “sdb” tool. It introduces itself as “Smart Development Bridge” but in past it was named “Samsung Development Bridge” (run ‘strings’ on binary). And it’s father has a name “Android Development Bridge” and has some more options.

Anyway if you want to connect to device then few steps are required:

1. On device go to settings and set USB to ‘USB debugging’ mode. This will switch it into cdc_ether gadget.
2. On host do “sudo ifconfig usb0 192.168.129.1″ to configure networking.
3. Connect to device: “ssh root@192.168.129.3″

And then you can enjoy system which is a mixture of few Debian/Ubuntu versions. And forget about updates — unless you know how to get to 165.213.180.233 and know password of “kb0929.kim” user there (taken from /etc/apt/sources.list file).

Device uses Linux 2.6.36 kernel with unknown patches on top including CMA and Android ones. Quite old one but works. Hope to get newer one from someone.

What I do not like is availability of sources. There is review.tizen.org website with git repositories but I want to vomit when I see commits like “let’s add 2.6.36 kernel in one commit”. Lovely lack of ideas how to help developers.

What I will do with device? Not decided yet. Waiting for instructions how to get into bootloader to boot own kernels. Then who knows… replacing Tizen with Android or Ubuntu?

---

All rights reserved © Marcin Juszkiewicz
Tizen: first impressions was originally posted on Marcin Juszkiewicz website

No to dziś pierwszy raz przejechałem się rowerem z wypożyczalni nextbike.pl. Akurat wybierałem się pod jedną ze stacji, i miałem nieco czasu wolnego, więc postanowiłem przetestować system wypożyczeń w praktyce.

Na początku odstałem chwilę w ogonku, bo jedna osoba próbowała wypożyczyć rower, a kolejna oddawała. W końcu moja kolej. Wprowadzam numer telefonu, który wyświetla się wielkimi wołami, widocznymi z kilku metrów na ekranie, następnie PIN. Na klawiaturze, której przysłonić nie sposób. Hell, yeah.

Po wprowadzaniu danych system podał mi PIN do zapięcia. Oczywiście tylko na ekranie, żeby nie było za łatwo. Ale OK, przyjmijmy, że zapamiętanie 4 cyfr jest wykonalne, także między stacjami. Odwracam się do mojego roweru i widzę, że właśnie kończy go odpinać osoba, która stała jako pierwsza w kolejce. Chwila wyjaśnienia i okazuje się, że wybraliśmy ten sam rower. A system pozwolił mi wypożyczyć już wypożyczony rower. Hell, yeah!

Zwracam niedostępny dla mnie rower (na szczęście się udało) i wybieram kolejny. Tym razem nikt go nie zwija sprzed nosa, ale... nie zauważyłem, że rower ma bonus w postaci przypiętego do niego kolejnego roweru. Kolejny zwrot. Hell, yeah!

Podejście trzecie. Numer telefonu, PIN i... system pyta o kartę kredytową. I tak parę razy. W końcu udaje mi się uzyskać kod do zapięcia i wypożyczyć rower. Tak nawiasem, kod był już ustawiony, wystarczyło pociągnąć. A jeden z rowerów był w ogóle nieprzypięty (ale też niedostępny do wypożyczenia). Taka uwaga do wpisu o zabezpieczeniach rowerów miejskich.

Jadę. Siodło jakieś twarde, dziwnie się jedzie z nieruchomym koszykiem na kierownicy (dałbym głowę, że powinno się skręcać). Może dawno nie jechałem, ale bardziej czuć go góralem, niż klasycznym miejskim z wysoką kierownicą typu jaskółka, do których przywykłem w Holandii. Mniejsza, jedzie do przodu, ma przerzutki, hamulce działają, dzwonek jest. Po chwili stresu, bo jazda po Poznaniu po ulicy nie należy do przyjemności, docieram na miejsce.

Powtarzamy grę w podawanie numeru telefonu i PINu parę razy, przeplataną o numer karty kredytowej. W końcu udaje mi się zwrócić rower. Uff... Podsumowując: wypożyczenie jednego roweru wymagało podania numeru telefonu i PINu jakieś 10 do 15 razy! Hardcore.

Czy powtórzę wypożyczenie? W ostateczności... Jako alternatywa dla komunikacji miejskiej, a tak chciałem korzystać, raczej się to nie nadaje. Wypożyczenie i zwrot trwają zbyt długo.

UPDATE: Dziś powtórzyłem wypożyczenie. Znaczy próbowałem, bo PIN, który został mi podany do danego roweru najzwyczajniej nie działał (i ponownie był ustawiony na zapięciu na stojaku). Wkurzyłem się, zrobiłem zwrot i poczekałem 2 minuty na tramwaj. Przy okazji wyszła kolejna niedziałająca rzecz: mimo zaznaczenia w panelu Przy każdym wypożyczeniu i zwrocie ze względu na bezpieczeństwo proszę pytać mnie o mój Wrocławski Rower Miejski (WRM) PIN. Po zameldowaniu otrzymasz PIN przez SMS, żadnego SMSa przy dzisiejszym wypożyczeniu nie dostałem.

UPDATE2: Po namyśle, opcja z PINem przy wypożyczeniu i zwrocie nie działa tak, że dostaję SMS z kodem do przepisania przy każdym wypożyczeniu/zwrocie. Czyli nie jest to hasło jednorazowe (hm, to co za bezpieczeństwo większe to wprowadza?). Nie zmienia to faktu, że i tak nie działa, tylko w drugą stronę - pytało mnie o PIN nawet, gdy nie miałem zaznaczonej tej opcji, czyli zaznaczenie lub jego brak nic wg mnie nie zmienia.

Another May, another Ubuntu Developers Summit. This time I am in Oakland, California, USA (even if my tweets shows Dallas, Texas as geolocation).

As usual with US trips this one took insane amount of time. But I was 3cm from not going here… Why? Because I got stuck in toilet at home. Hopefully with help from neighbour I was able to bash door out and get to the bus stop on time.

Then standard set of bus, plane, plane, train and finally arrived in hotel. As my room was not yet ready I got 30$ coupon to bar to not waste time on waiting. Free meal/beer ;)

My room is at 17th floor (which means 15th) and has a nice view in the evening:

On Sunday I went to see San Francisco centre (I saw Golden Gate on earlier visit). Chinatown was interesting experience. Lot of people speaking language which I do not understand, shops full of food which I do not recognize.

Some random photos:

After getting some souvenirs and refilling of my US T-Mobile sim card I decided to go to the cinema for ‘The Avengers’ movie. It was nice experience. Touchscreen operated ticket machines which allow to buy ticket in one minute (but people were standing in long queue to buy tickets in ‘normal way’) made it even better. As in Poland there was big amount of commercials before movie (including some in style “our Army/Navy is great, why not join us”) but what I liked was just-before-movie animation reminding about not talking/texting/tweeting during movie (made with characters from “Madagaskar” series). Have to admit that RealD 3D glasses were more comfortable than Dolby 3D ones used by Polish cinemas. Movie itself was great but I think that will have to see it in Poland due to my English ;D

During evening there was usual Canonical internal plenary and then dinner. I even managed to sleep 6 hours despite jet lag ;D

Monday started with interesting keynote and presentation of Calxeda ARM server using technology they were talking about at previous UDS. Photos:

It is 2U case with 24 Serial-ATA discs and 12 nodes with 4 quad-core EnergyCore processors per node. The only cables inside are power ones as rest of connections is on pcb. Connection with world by four Ethernet connectors.

I went to “Create filesystems for embedded devices” session where we discussed how to make Ubuntu Core even smaller. People mentioned OpenEmbedded, OpenWRT, buildroot as usual, we got some strange use cases too. What will come from it? Time will show.

Plenaries were interesting. First Chris Kenyon told about cooperation with OEMs and ODMs and how it relates with Ubuntu. Laptop in a pizza box picture was nice — reminded developer boards. Then Bdale Garbee from HP shown us that there is no way to go though life without being served by HP technologies or hardware. Both talks were great and I hope that rest of plenaries will be like that.

After plenaries I went to San Francisco to register at Tizen conference and to meet some friends from Maemo times. Technical showcase and partner demos were boring and it was hard to feel that it is something innovative. But who knows… maybe Tizen will be yet another phone/tablet/ivi/etc OS even when Moblin, Maemo, MeeGo did not succeed.

During evening (back at UDS) there was ‘Meet & greet” social event. Our Linaro group (Amber, Ricardo, Paul, me) was showing member boards and replying to misc questions from audience.

What next? Sessions, social events, discussions about my patches with other developers, some sight-seeing.

---

All rights reserved © Marcin Juszkiewicz
UDS-Q was originally posted on Marcin Juszkiewicz website

Będzie nietypowo, bo astronomicznie. W najbliższym czasie warto spojrzeć w niebo, gdyż będziemy świadkami dwóch interesujących zjawisk astronomicznych. Pierwsze, bliższe to dzisiejszy supermoon, czyli superksiężyc. Zjawisko polega na tym, że Księżyc będzie w najmniejszej odległości od Ziemi podczas pełni. Co za tym idzie, będzie większy i jaśniejszy niż podczas przeciętnej pełni. O jakieś 12%, czyli zauważalnie.

Źródło: http://en.wikipedia.org/wiki/Supermoon (porównanie wielkości Księżyca w typowej pełni oraz superksiężyca).

Drugie zjawisko to tranzyt Wenus i będzie widoczne w Polsce w dniu 6 czerwca 2012 przy wschodzie słońca. Polega ono na tym, że Wenus "zasłoni" Słońce, tj. będzie widoczna jako ciemna plamka na tle Słońca. Zdarzenie o tyle ciekawe, że po raz kolejny wystąpi w roku 2117, więc kto nie zobaczy teraz, ten raczej nie zobaczy nigdy. Oczywiście nie można patrzeć bezpośrednio na Słońce. Ostatnim razem do tego typu zabaw, czyli obserwacji zaćmienia Słońca używałem dyskietki 3,5". Albo dwóch - nie pamiętam.

Niestety, prognoza pogody na dziś nie napawa optymizmem - wątpię czy uda się zobaczyć Księżyc z powodu chmur. W razie gdyby nie udało się zobaczyć na żywo, pozostają zdjęcia w sieci...

Gdyby ktoś miał problemy ze zlokalizowaniem obiektów na niebie i kierunków, to polecam zainstalowanie programu Stellarium.

Wczoraj po krótkiej rozmowe na kanale IRC zostałem przekonany do przejścia na unstable pełną gębą (plus odrobinka testing...). Do tej pory korzystałem ze stable plus backporty plus testing plus unstable, gdzie ok. połowy pakietów było ze stable. Upgrade przebiegł pomyślnie i w sumie dość bezproblemowo: przestała działać karta wifi (kwestia zdjęcia blacklist odpowiednich modułów), odinstalowało fglrx (nie patrzyłem jeszcze czemu, grafika Intela działała od kopa) i... znowu system przestał pozwalać na wyłączenie, wstrzymanie i hibernację.

Piszę znowu, bo temat jest znany i stary, pamiętam odkąd używam Debiana z LXDE, że był z tym problem. Czyli chyba od Lenny'ego. Na pewno było w Squeeze. Do tej pory pomagało ubicie procesu  /usr/lib/policykit-1/polkitd , albo, trwalej, usunięcie pakietu policykit-1. Mało eleganckie, ale proste i skuteczne. Zresztą na żadnym z moich desktopów nie potrzebowałem takich wynalazków.

Problem z PolicyKit jest taki, że może i jest to fajne, ale wygląda na skomplikowane, a dokumentacja jest żenująca - wystarczy spojrzeć na opis PolicyKit na wiki Debina. No i co najgorsze, niespecjalnie są przykłady. Podobnie jest w wielu innych miejscach, a nawet jeśli coś jest, to często są to stare i nieaktualne dane. Ostatecznie pomógł ten wpis nt. PolicyKit i opis PolicyKit na wiki Arch . Po kolei, czyli najpierw wyświetlanie dostępnych w systemie akcji - polecenie pkaction. Jego wynik to u mnie:

com.ubuntu.pkexec.gparted
org.blueman.bluez.config
org.blueman.dhcp.client
org.blueman.hal.manager
org.blueman.network.setup
org.freedesktop.consolekit.system.restart
org.freedesktop.consolekit.system.restart-multiple-users
org.freedesktop.consolekit.system.stop
org.freedesktop.consolekit.system.stop-multiple-users
org.freedesktop.policykit.exec
org.freedesktop.policykit.lockdown
org.freedesktop.udisks.cancel-job-others
org.freedesktop.udisks.change
org.freedesktop.udisks.change-system-internal
org.freedesktop.udisks.drive-ata-smart-refresh
org.freedesktop.udisks.drive-ata-smart-retrieve-historical-data
org.freedesktop.udisks.drive-ata-smart-selftest
org.freedesktop.udisks.drive-detach
org.freedesktop.udisks.drive-eject
org.freedesktop.udisks.drive-set-spindown
org.freedesktop.udisks.filesystem-check
org.freedesktop.udisks.filesystem-check-system-internal
org.freedesktop.udisks.filesystem-lsof
org.freedesktop.udisks.filesystem-lsof-system-internal
org.freedesktop.udisks.filesystem-mount
org.freedesktop.udisks.filesystem-mount-system-internal
org.freedesktop.udisks.filesystem-unmount-others
org.freedesktop.udisks.inhibit-polling
org.freedesktop.udisks.linux-lvm2
org.freedesktop.udisks.linux-md
org.freedesktop.udisks.luks-lock-others
org.freedesktop.udisks.luks-unlock
org.freedesktop.upower.hibernate
org.freedesktop.upower.qos.cancel-request
org.freedesktop.upower.qos.request-latency
org.freedesktop.upower.qos.request-latency-persistent
org.freedesktop.upower.qos.set-minimum-latency
org.freedesktop.upower.suspend
org.kde.kcontrol.kcmremotewidgets.save

Jak widać uprawnienia odpowiedzialne za suspend i hibernację są w jednej grupie (czy też raczej gałęzi drzewa), a restartowanie i zatrzymywanie systemu - w innej. Ostatecznie utworzyłem plik /etc/polkit-1/localauthority/50-local.d/10-my-power-policy.pkla o zawartości:

[Let rozie shutdown]
Identity=unix-user:rozie
Action=org.freedesktop.upower.*;org.freedesktop.consolekit.system.*
ResultAny=yes

Jak widać z wildcardem, bo - jak wspomniałem - niespecjalnie zależy mi na ograniczaniu samego siebie. Ale można podać konkretne uprawnienia, po średniku. Podobnie, można przyznać uprawnienia grupie użytkowników, a nie tylko pojedynczemu. Wówczas linia odpowiedzialna za przyznanie uprawnień dla usera rozie i dodatkowo grupy będzie miała postać:

Identity=unix-user:rozie;unix-group:jakaśgrupa

Na wiki Debiana jest pokazany screenshot policykit-gnome, ale jakoś nie udało mi się na to natknąć, choć pakiet mam zainstalowany. Może Gnome only i dlatego na LXDE nie działa?

UPDATE: Skoro już o naprawianiu błędów po upgrade do unstable, to jeszcze jedna ważna rzecz, którą "zepsuł" upgrade - po odłączeniu zasilania dysk co chwilę zatrzymuje się i rozpędza. Czyli co kilkadziesiąt sekund spin down i spin up. Tradycyjne miejsca ( hdparm, apmd itp.) okazały się niewinne, rozwiązaniem okazało się odinstalowanie upower dostarczającego upowerd, który wygląda na słabo konfigurowalny.

Pisałem już o rzucie oka na nowopowstałe wypożyczalnie rowerów miejskich w Poznaniu oraz słabych zabezpieczeniach poznańskich rowerów miejskich . Niestety, wygląda, że system stworzony przez nextbike.pl ma większego pecha, a przynajmniej źle to wygląda z mojego punktu widzenia. Po paru tygodniach od uruchomienia automaty wyglądają w ten sposób (tu: automat koło dworca w Poznaniu w dniu 01.05.2012):

Źródło: fot. własna.

Jak widać oznaczenia, czyli farba/nadruk elegancko zeszły z przycisków na automacie. Zakładam, że w trakcie zwykłego użytkowania. Jeśli tak dalej pójdzie, to za parę tygodni będą totalnie niewidoczne, a automaty nie będą się nadawały do użytku, chyba, że ktoś zna układ przycisków na pamięć (fakt, w przypadku cyfr nie jest trudno zapamiętać, ale reszta?). Pieniądze wyrzucone w błoto.

Ciekawy jest też sposób rejestracji w automacie. Bo nie ma co ukrywać, system kusi prostą rejestracją. Najpierw podajemy numer telefonu, następnie sześciocyfrowy PIN, a następnie... numer karty kredytowej. Czyli znowu dwa punkty wykonane na darmo.

Nie zmienia to faktu, że sam pomysł rowerów miejskich bardzo mi się podoba. Jak widać, znowu próbowałem się zarejestrować - liczyłem, że rejestracja i wypożyczenie roweru pójdzie szybciej, niż czekanie na tramwaj i przejazd tramwajem. Ale ilość błędów w systemie mnie drażni, bo te błędy przekładają się na koszt. Czyli mogło być taniej albo więcej wypożyczalni i rowerów, zamiast naprawiania takich usterek.

UPDATE: Zarejestrowałem się. 2. maja. Po rejestracji otrzymałem maila:

Po wpłynięciu środków pieniężnych Państwa konto będzie od razu aktywne. Zostanie również przesyłana wiadomość e-mail i SMS. Od tej chwili będziecie Państwo mogli wypożyczać rowery.

No i czekałem. I czekałem. I dziś chciałem wziąć rower. Ale nie wziąłem, bo konto nieaktywne. Ile można czekać na aktywację konta? Postanowiłem sprawdzić. Zalogowałem się tam i widzę:

Mój aktualny status: aktywne

Z jednej strony fajnie, że aktywne, z drugiej, gdzie powiadomienie o aktywacji, hę?



Na wstępie wyjaśnienie, skąd ten wpis. Na forum Blox co jakiś czas pojawiają się osoby, które straciły dorobek paru lat życia . Znaczy takie, których blog - z różnych przyczyn - przestał być dostępny. I zniknęły cenne wpisy (pół biedy, bo to ludzie czasem mają zapisane lokalnie) oraz jeszcze cenniejsze komentarze. Widziałem narzekania na administrację Blox, gorzkie żale, próby wyciągania treści z cache Google itp. hardcore, na dodatek nie zawsze skuteczny. Wszystko niepotrzebnie, bo ww. opisanym tragediom [1] można w prosty sposób zapobiec. Oczywiście problem nie dotyczy tylko Blox, tak samo może zdarzyć się na innych platformach.

Trzeba uświadomić sobie dwie rzeczy. Po pierwsze, blog, a dokładnie jego zawartość jest treścią tworzoną samodzielnie, przez długi okres czasu, trudno odtwarzalną. Szczególnie, jeśli uwzględnimy komentarze. Po drugie, żaden serwis, a już na pewno nie darmowy, nie daje specjalnych gwarancji na to, że dane nie znikną. Jasne, zwykle nie znikają. Co więcej, jeśli nawet znikną, to zwykle administracja serwisu ma backup, który może przywrócić. Jednak awarie i błędy ludzkie (samodzielne skasowanie notki lub bloga) się zdarzały, zdarzają i będą zdarzać.

Przed takimi sytuacjami można w prosty sposób się zabezpieczyć robiąc samemu bakcup swojego bloga. Szansa, że nastąpi awaria krytyczna awaria w dwóch różnych miejscach, jest pomijalna. Tak naprawdę samo jednorazowe skopiowanie to jedno polecenie, jeśli chcemy zautomatyzować, warto skorzystać z prostego skryptu. Wybrałem wariant najprostszy, z użyciem programu [i]wget[/i], dostępnego w każdej dystrybucji Linuksa [2], który powinien działać na każdej platformie blogowej (udostępniającej wszystkie wpisy bez logowania), a tworzy backup, który można bezpośrednio wgrać na dowolny serwer WWW i treść będzie od razu dostępna i wyglądająca praktycznie identycznie, jak na blogu. Oczywiście po takim przywróceniu działać będzie tylko odczyt, bez możliwości dodawania komentarzy itp. Co prawda średnio da się z tego automatycznie przywrócić w pełnej formie czy przenieść na inny silnik blogowy, ale najważniejsza rzecz, czyli treść, jest zachowana.

Backupowane są strony z wpisami (i oczywiście komentarzami), hostowane lokalnie zdjęcia i skrypty JS. W przypadku Blox także te strony statyczne, do których jest "przejście" przy pomocy linków. Nie są bacupowane strony, do których nie ma przejścia, linkowane strony, materiały umieszczone na zdalnym hostingu (np. muzyka umieszczona na soundcloud). Najlepiej i najprościej uruchomić i samemu sprawdzić, co się pobrało. Przy zmianie szablonu i linkowań może rzecz jasna dojść do zmiany zawartości nowych backupów.

Koniec tego przydługiego, ale koniecznego moim zdaniem wstępu. Prawda jest taka, że najsłabszym ogniwem jest człowiek i jeśli nie uruchomi się automatycznego backupu, to w najpotrzebniejszym momencie danych nie będzie. A samo się nie włączy. Czyli klasyczne ludzie dzielą się na tych, którzy robią backupy i tych, którzy będą je robić.

Do rzeczy. Aktualnie korzystam z polecenia:

wget -q -m -p -E -k http://rozie.blox.pl

Opcje (krótko): q - brak wyświetlania wyjścia, m - mirror, p - ignorowanie poziomu rekursji, E - konwersja plików do HTML niezależnie od rozszerzenia, k - konwersja linków na lokalne. Bardziej szczegółowy opis każdej opcji w pomocy programu.

Cały skrypt dla Linuksa, który można dodać do crona, żeby raz na jakiś czas się uruchamiał - poniżej. Wersja moja, trzeba sobie dostosować. Łatwo daje się przerobić na backupowanie kilku blogów.

//

Mam nadzieję, że będzie parę tragedii mniej. Chętnie usłyszę uwagi do tego sposobu i propozycje poprawy. Jakby ktoś chciał popełnić dokładny opis dla Windows, to zapewne ludziom się to bardziej przyda.

Przydatne linki (stąd wiem, że działa także dla Blogspot i Wordpress, a także podpatrzyłem kilka opcji):

Automatyzacja backupu bloga Blogspot

Automatyzacja backupu bloga Wordpress

[1] Tak, nabijam się. Zawartość bloga, konta na FB czy µbloga nie jest dla mnie tak ważna. Ale wiem, że niektórzy podchodzą do tego inaczej.

[2] Jest też wersja wget dla Windows, kiedyś używałem i działała. Oczywiście cały skrypt wymaga przepisania na platformę Windows, co nie jest trudne. Przydadzą się zapewne gzip dla Widnows oraz tar dla Windows, chyba, że od razu skorzysta się z jakiegoś natywnego archiwizera plików typu rar, zip itp.

Źródło: fot. własna.

Niedawno dowiedziałem się, że znajomy ma konto do wypożyczania rowerów miejskich w Poznaniu. Porozmawialiśmy trochę, ponarzekaliśmy trochę na procedury (np. konieczność posiadania minimum 10 zł na koncie, żeby cokolwiek wypożyczyć) i doszliśmy do momentu, kiedy stwierdziłem, że chętnie bym się przejechał rowerem, choć bez upierdliwego zakładania konta. No i okazało się, że dodatkowo nie da się bez telefonu, bo na telefon jest przysyłany kod do zapięcia. A już miałem nadzieję, że wystarczy PIN do systemu pamiętać, bo przecież chyba jest budka z terminalem...

Co sprowokowało do zastanowienia się nad tematem jakby tu obejść te głupie wymagania. No i wyszło mi, że praktycznie zabezpieczenia są żadne, bo albo zabezpieczenie z kodem jest przywiązane do stacji, albo do roweru (z tego co wiem, to drugi wariant). Czyli każdy, kto wypożyczył dany rower zna do kod do jego zapięcia. Przynajmniej przez jakiś czas (zakładam, że co jakiś czas kody są zmieniane, choć pewnie niezbyt często, bo wygląda to na dość skomplikowaną akcję).

Zresztą na kradzież roweru miejskiego nie trzeba było długo czekać. Jako główne zabezpieczenie w artykule wymieniany jest - słusznie - charakterystyczny wygląd roweru. Zastanawiam się, czy mógłby w takim razie zadziałać system oparty na dobrowolnych opłatach: charakterystyczne rowery, można je wziąć i zostawić w dowolnym miejscu, płatność podobnie jak dotychczas, czyli prepaid. Oczywiście wiem, że coś podobnego było kiedyś w Amsterdamie (tyle, że bez opłat) i wtedy nie wyszło. Teraz można by dorzucić trochę techniki i wyposażyć rower w GPS i modem do przesyłania pozycji (prąd by się znalazł, skoro rower jeździ), żeby można je było odnaleźć, gdy ktoś odstawi w dziwnym miejscu. Tylko czy GPS i modemu nie ukradną? :-/

I always loved to read. In 6th class in elementary school I took fourteen books from school library at once (when only 3 were allowed). In 8th class I was going there only for required readings as there were no books there which could interest me (tough timing as I read all what liked and no money for new ones).

Basically during my school life I used several libraries and at most of them has a status of ‘frequent visitor’ which meant no need to say name during books exchange. Also booking of rare books was possible.

After studies I moved to other city then to another then to another… My amount of books was slowly growing because I wanted not to have too many things. Interesting new books were also usually expensive so compared to my income was not helping. And I somehow skipped searching for new libraries — instead were checking friends’ bookshelves.

Once I settled down in Poznań and then in Szczecin my collection was slowly growing. And then, in November 2011 I bought myself Kindle Classic. Life got changed…

First I loaded it with some documents and books which I had on hard drive — technical, science fiction etc. Reading was pleasure. Then I loaded more and more…

Recently I started making use of promotions announced on “Świat Czytników” website which resulted in more and more books in queue. Then evenings, travels, waiting in queues transformed into reading spaces ;)

It is good to read a lot again.

---

All rights reserved © Marcin Juszkiewicz
Thanks to Kindle I am back to reading was originally posted on Marcin Juszkiewicz website

Dawno, dawno temu, w czasach, gdy Internet nosiło się w wiaderkach [1] i kosztowało to sporo, korzystałem z grup news. Obok WWW i email była to główna forma aktywności w Internecie, perwersje typu portale społecznościowe, blogi i µblogi zwyczajnie nie istniały. Nawet mam skonfigurowany czytnik news (XPN), który powiedzmy, że daje radę. Ale newsy umarły, na rzecz innych form komunikacji. Ludzie przenieśli się na ww. formy platformy (tak, naprawdę sporą część ludzi widzianych na blogach i µblogach kojarzę z news)...

Dziś na IRC (który jakoś tam nadal żyje) padło pytanie czy subskrybuje ktoś z was newsy, bo coś dziwnego mi się dzieje . Do subskrybcji średnio się poczuwam (raz na parę tygodni odpalę czytnik, od dawna nic nie piszę), ale postanowiłem zerknąć, bo w sumie mój klimat. Otóż nie wysyłają się posty przez serwery news.onet.pl i news.gazeta.pl. Klik, klik, telnet na 119 - nic. Ping - nic. Wejście na niusy.onet.pl i wszystko jasne. Potem poczytałem pl.news.admin i poza ww. serwerami wyłączony został jeszcze news.lublin.pl. Ale bolą głównie te dwa, były chyba najpopularniejszą metodą wysyłania postów dostępną za darmo i dla wszystkich (po zalogowaniu), bez względu na ISP. 

Tak, wiem, to jeszcze temat z zeszłego roku, ale dopiero teraz się dowiedziałem. Co też o czymś świadczy.

[1] Serio. Były narzędzia do ściągania news w jednym miejscu i przenoszenia do komputera, na którym się je czytało. Albo narzędzia pozwalające na pobranie skompresowanych (i IIRC przefiltrowanych) postów. I płaciło się za każdą minutę/sekundę połączenia, nie za ilość pobranych danych. Potem TPSA (obecnie działająca pod marką Orange - kolejny znak czasów) wprowadziła pakiety i w końcu stałe łącza do domu.

UPDATE: Wygląda, że pogłoski o wyłączeniu news.gazeta.pl były przesadzone. Faktycznie przed chwilą nie odpowiadał, ale teraz:

200 news.gazeta.pl InterNetNews NNRP server INN 2.3.5 ready (posting ok).

Źródło: fot. własna.

Dziś niemal skorzystałem z usług Poznańskiego roweru miejskiego, czyli nextbike.pl . Czemu prawie? Otóż tak wyszło, że wylądowałem na przystanku, przy którym znajduje się stacja niedawno uruchomionej wypożyczalni rowerów i czekałem na tramwaj. Spojrzałem na rowery i skojarzyłem, że tam, dokąd jadę, także jest stacja rowerów. Skoro nie ma tramwaju, to po co czekać, skoro można wziąć rower i przejechać? Tym bardziej, że kojarzyłem, że pewien okres czasu jest za darmo, a napis zachęcał zadzwoń i jedź.

Skoro to takie proste, to postanowiłem przetestować usługę i zadzwoniłem. Oczywiście z komórki. IVR był jakiś powolny - długie pauzy itp., a menu nie znałem, bo pierwszy raz dzwoniłem. W końcu dotarłem do momentu, gdzie powinien zgłosić się konsultant i... czekałem. I czekałem. I zdążył pojawić się w zasięgu wzroku mój tramwaj, więc dałem sobie spokój, tym bardziej, że mam sieciówkę. To byłby w zasadzie koniec historii, ale...

W domu wszedłem na stronę i okazało się, że dobrze, że się nie doczekałem, bo nic by z tego nie było i tak. Trzeba się zarejestrować wcześniej, wpłacić pieniądze i dopiero wtedy można korzystać. Rozmieszczenie wypożyczalni i cennik też nie zachęcają (przynajmniej mnie). Wypożyczalnie są raczej blisko siebie i raczej w mało ważnych/atrakcyjnych miejscach (może poza Starym Browarem i dworcem PKP). Pierwsze 20 min gratis - OK i miłe (szczególnie, że dzwoniąc i tak ponosi się jakiś koszt). Kolejne 40 minut za 2 zł - OK. Każda następna godzina 4 zł - WTF?! Progresywny, zniechęcający do dłuższego korzystania cennik?

Regulamin też nie jest ani specjalnie jasny, ani prosty, ani spójny. Choćby 50. Opłaty na poczet wypożyczeni (kwota doładowania) nie podlegają zwrotowi w połączeniu z Opłata inicjalna (zwrotna) - minimalny stan konta 10 zł ze strony ZTM oraz wpłać minimum 1 pln opłaty inicjacyjnej ze strony nextbike.pl. To w końcu 10 zł czy 1 zł? I zwrotne czy bezzwrotne? Tabela opłat na stronie nextbike zawiera pozycje nie występujące w regulaminie (powiadomienia SMS, telefoniczne, listowne). No i 2 zł za SMS, który może być wysłany... no właśnie nie wiadomo kiedy, to trochę sporo.

W każdym razie pomysł może i fajny, ale wykonanie zniechęcające, przynajmniej dla mnie. Chyba nie tylko dla mnie, bo stojaki są cały czas pełne rowerów. No i pytanie, czemu skoro ZTM bierze w tym udział, to czemu nie ma wsparcia dla komkarty i nie ma zniżek dla jej posiadaczy?

O Rockbox 3.11 nie napisałem nic, bo wcześniej napisali inni w polskiej sieci, a i dopiero niedawno go wgrałem na moje urządzenie, bo wielkich zmian (dla mnie) nie było, więc donoszę o wersji 3.11.2, która zawiera wyłącznie poprawki błędów, w tym naprawia radio dla Sansa e200 i c200. Czyli dla mojego playera. Nie żebym z radia korzystał... ;-) Tradycyjnie pełna lista zmian dla Rockbox 3.11.2.

Całkiem niedawno napisałem aplikację na Androida, bo nie było żadnej która umożliwiałaby współdzielenie (Share/Send to) linków czy innej treści z kontaktami komunikatora Google Talk. Postanowiłem nie wypuszczać jej od razu za darmo tylko poczekać aż Google dopuści polskich developerów do sprzedaży aplikacji w Play. Minęły dwa miesiące i doczekałem się: Share to Talk w Play/Markecie. Dostępny jest kod źródłowy (GPLv3), na zasadzie "zbuduj sobie sam albo płać jeśli nie umiesz". Od czasu napisania aplikacji używam ją regularnie i wszystkie problemy które były, poprawiałem na bieżąco.

• GTD For Hackers
  David Allen's "Getting Things Done", or GTD for short, is a popular, powerful system for managing one's life. If you have trouble dealing with your e-mail inbox, or feel you're drowning under a flood of inputs and information, or just don't seem to have time to do everything you think you should be doing, or others want you to do, then GTD may be a good thing for you to consider. This book explains how author, a computer geek, has implemented it in my own life. It is aimed at everyone whose lives include a lot of computer use, and who know how to use their computers.
• Non-DD to DD steps
  If you've been collaborating to Debian as a non-DD and then you become a DD with uploading rights, you have to do some changes in all your configurations.

Jeśli ktoś posiada Debiana w wersji 32bit (architektura i386 ) i korzysta z niewolnego pluginu flash (pakiet flashplugin-nonfree), to niech uważa z aktualizacją flasha do wersji 11.2.202.228. Wygląda, ze jest bug i po aktualizacji do ww. wersji flash przestaje działać i to we wszystkich przeglądarkach (sprawdzone w Iceweasel, Opera, Chromium). Problem objawia się tak, że sam plugin jest widoczny w przeglądarce, ale po prostu obiekty flash nie są uruchamiane.

Sprawdzone na 2 niezależnych systemach, z czego jeden to praktycznie czysty Squeeze, a drugi "mieszaniec" (Squeeze + backports + unstable). Pierwotnie podejrzewałem kombinację Iceweasel 11 + upgrade flash, ale nie o to chodzi. No i z kanału #debian wiem, że nie jestem jedyną ofiarą błędu.

PS Dla architektury amd64 błąd nie występuje - wszystko działa poprawnie, można spokojnie aktualizować. Jak będę znał rozwiązanie, to pojawi się aktualizacja.

UPDATE: Z tego co widzę w sieci, problem dotyczy wszystkich dystrybucji Linuksa i tylko architektury i386: https://bugbase.adobe.com/index.cfm?event=bug&id=3154276 https://bugbase.adobe.com/index.cfm?event=bug&id=3161034 http://forums.gentoo.org/viewtopic-t-918560-postdays-0-postorder-asc-start-0.html Adobe nie spieszy się do naprawy, jako, że plugin dla Linuksa oficjalnie nie jest wspierany. W którymś wątku pojawiła się sugestia, że wyłączenie akceleracji video rozwiązuje problem (nie weryfikowałem).

UPDATE: Widzę w pytaniach do wyszukiwarki pytanie o alternatywy dla flash, więc dla porządku: jest GNU Gnash, który działa średnio, że tak to ujmę (mało wydajny przede wszystkim z tych paru chwil, kiedy korzystałem) i jest Lightspark, z którym zupełnie nie miałem styczności, a który może być bardziej wydajny, bo przepisany od zera z myślą o wydajności na współczesnym sprzęcie.

Źródło zdjęcia (i recenzja, co prawda trochę inny model, bez grafiki AMD, ale reszta się zgadza): http://www.laptopreviews.com/dell-vostro-1440-review-2011-12

W końcu, po latach kupiłem sobie laptopa. Ostatnio jakoś cały czas korzystałem albo ze służbowego, albo z różnych starych. Nie da się ukryć, że stary laptop spisywał się dobrze do zadań podstawowych, ale... tłumaczenie dla FSF z użyciem virtaal było ciut mało komfortowe, a zupełnie irytujące, gdy dorzuciłem do tego muzykę z YT. Zresztą YT ogólnie średnio działało, przynajmniej w przeglądarce. Bo z użyciem minitube to i owszem, ale jednak znowu - nie ten komfort. Tak więc po dwóch latach przyszła pora na zakup.

Po krótkim wyszukiwaniu w porównywarkach cen stanęło na Dellu Vostro 1440. Czemu tak? Matowy ekran (czemu, ach czemu nie ma tego do wyboru jako kryterium w żadnej porównywarce?!), jest mniejszy niż 15" (tu miałem dylemat - albo 17" i całkiem stacjonarnie, albo jednak trochę z zachowaniem mobilności - wybrałem to drugie rozwiązanie). Dużo - szczególnie jak na moje standardy - RAM, duży dysk. Chwilę wahałem się, czy wybrać wersję ze znienawidzoną kartą ATI (obecnie AMD), czy Intel. Ostatecznie stwierdziłem, że ATI gorzej tj. wolniej od Intela działać nie powinien, nawet na otwartych sterownikach, więc wziąłem tę z AMD. No i była wersja bez systemu. Znaczy z Linuksem.

No właśnie, laptop przyszedł z zainstalowanym Ubuntu (IIRC 10.10), które zrobiło naprawdę rewelacyjne wrażenie na pierwszy rzut oka - wszystko działa: i wifi, i grafika, i dźwięk, i hibernacja. I wyglądało całkiem elegancko. Przeszła mi myśl, czy nie zostawić tego systemu. Niestety, po bliższych oględzinach i próbie aktualizacji wyszły wady: synaptic zawiesił się na aktualizacji pythona (czy też jego modułów), program do testowania systemu uruchomiony w międzyczasie zawiesił się na sztywno, gdy odmówiłem mu podania hasła do roota i żadną miarą nie dawał się w cywilizowany sposób wyłączyć. W niecywilizowany ( kill z konsoli) też nie, bo nie mogłem skorelować nazwy procesu z tymże programem. Czarę goryczy przepełnił Firefox w wersji 3.6 oraz zainstalowany Skype (i pewnie masa innego non-free syfu). Stwierdziłem, że mam gdzieś taki system, nad którym nie panuję, nagrałem płytę rescue na wszelki wypadek i zabrałem się za instalację Debiana przy pomocy debootstrap (stąd m.in. tamten wpis).

Sam zakup też nie jest trywialny w naszym pięknym kraju. Pierwszy sklep, po potwierdzeniu dostępności towaru, wymaganej obowiązkowej rejestracji (nie lubię) i złożeniu zamówienia skontaktował się... w celu poinformowania, że nie obsługują osób fizycznych, wyłącznie firmy i instytucje. Nie rozumiem idei takiego postępowania (przychodzi mi jedynie na myśl chęć uniknięcia 10 dni na zwrot towaru przy zakupie zdalnym), ale drugi sklep, z ceną o kilka zł wyższą nie miał takiego problemu. Warto jedynie odnotować, że w sumie zakup zajął mi tydzień.

Po dość długiej synchronizacji danych (uroki karty wifi bez anteny w starym laptopie, kabla nie chciało mi się szukać...) system w zasadzie działał. Istnieje parę przyjemniejszych rzeczy, niż migracja z 32 bit na 64 bit - chodzi o parę pakietów, którym zmieniają się nazwy i całkiem sporo pakietów (w tym Bloxer2), które nie są popaczkowane, a które trzeba było przeinstalować na wersję 64 bit, ale ostatecznie wszystko działało OK. Sprzęt działa praktycznie od kopa na kernelu 3.2.x , włączając wifi i hibernację (po konfiguracji, którą musiałem sobie odświeżyć). Akceleracja 3D w karcie AMD też działała po instalacji fglrx , ale stabilność pozostawiała nieco do życzenia. Znaczy raz się zwiesił (ale podczas gry w Nerdquiz !), więc fglrx poszły w odstawkę. Na chwilę, bo później do nich wróciłem i było OK.

Żeby nie było za fajnie - przy lspci okazało się, że laptop ma dwie karty graficzne. Wspomnianą AMD oraz... zintegrowanego Intela. Co ciekawe, domyślnie korzysta ze zintegrowanego Intela. I działa to całkiem wystarczająco - YT jest płynne. Tym bardziej wystarczająco, że zabawa z vgaswitcheroo to jakaś masakra i rzeźba. I nie działa. I są zwisy (podobnie, jak przy fglrx) . Dowiedziałem się też, że kernele serii rt w ogóle z fglrx nie działają. A sterowanie prędkością wiatraka to zupełna abstrakcja. Niby i8kfan pozwala na coś, ale to coś działa po chwili mocno losowo i zupełnie niezgodnie z konfigiem. Nie wiem, czy ACPI się wdaje w paradę czy o co chodzi, ale ustawienie do którego przywykłem korzystając ze starego laptopa, czyli totalna cisza, a w okolicy bliskiej gotowania totalne wycie chwilowo wydaje mi się nieosiągalne. Przy okazji - osiągnięcie temperatury bliskiej gotowania nie było tam takie proste... Być może chodzi o kartę graficzną? W każdym razie będzie nad czym posiedzieć.

Z innych wad: spacja jest przesunięta trochę w prawo, co powoduje, że odruchowo naciskałem spację, zamiast prawego alt przy pisaniu pl-znaków. Na szczęście przesunięcie jest minimalne, a trochę głębsze podwijanie kciuka weszło mi już w krew. Dokładniejszy opis jak działa Debian na tym sprzęcie pewnie pojawi się za jakiś czas. Generalnie wygląda całkiem dobrze. No i skoro mam sprawną baterię, to mogę korzystać bardziej mobilnie. Ale jeszcze się nie przestawiłem mentalnie i nadal klikam przy biurku.

• Travelling North [VHS] Reviews

• Chip Overclock: Small Town Big City
  Since 2005 I have been passionately and aggressively pursing two goals. Find an economical hardware and software platform on which to teach embedded and real-time software development. It must support a gradual learning curve, accomodating beginners needing a gentle introduction, but also experienced developers who need to learn the advanced concepts used in bleeding edge commercial development environments. Demonstrate that the advanced object-oriented software techniques, idioms, patterns, and architectures that I have seen evolve for embedded software development over the past several decades can be applied to this small and inexpensive platform. This has resulted in a number of projects that long-time readers of this blog (if there should be any) will recognize.
• Dmitry Grinberg
  It is common to see newbies asking in microcontroller forums if they can run Linux on their puny little 8-bit micro. The results are usually laughter. It is also common to see, in Linux forums, asked what the minimum specs for Linux are. The common answer is that it requires a 32-bit architecture and an MMU and at least a megabyte of ram to fit the kernel. This project aims to (and succeeds in) shatter(ing) these notions. The board you see on the right is based on an ATmega1284p. I've made one with an ATmega644a as well, with equal success. This board features no other processor and boots Linux 2.6.34. In fact, it can even bring up a full Ubuntu stack, including (if you have the time) X and gnome.

Co prawda instalacja systemu przy pomocy debootstrap jest trywialna, opisów są setki, a i man debootstrap niby jest wystarczający, ale zawsze kończy się tak, że o czymś zapominam jak z głowy robię i muszę bootować powtórnie, więc postanowiłem spisać. Tym bardziej, że ostatnio jest to najpopularniejsza dla mnie metoda instalacji - instalator Debiana został wykastrowany z niewolnych firmware'ów, przez co instalacja Debiana na laptopach czy ultrabookach, gdy nie ma przewodowej karty sieciowej jest... powiedzmy delikatnie niefajna. No i parę instalacji znowu w ostatnim czasie było.

Instalację przy pomocy debootstrap można zrobić z dowolnego systemu, nie musi być to Debian. Zwykle korzystam z Debiana live lub - ostatnio - Ubuntu w wersji live (jakoś lepiej sprzęt wykrywa, a nie mam czasu sklikać debianowego live z testing/unstable...), ale z bardziej pamiętnych zdarzało się i Gentoo. Cokolwiek co ma pakiet debootstrap się nada. Kolejne kroki wyglądają tak:

• utworzenie i sformatowanie partycji, na którą ma być zrobiona instalacja
• utworzenie punktu montowania, zamontowanie partycji - mkdir /chrooted; mount /dev/sda3 /chrooted
• debootstrap właściwy - debootstrap squeeze /chrooted http://ftp2.de.debian.org/debian/
• podmontowanie proc- mount proc /chrooted/proc -t proc
• podmontowanie dev i sys - mount --bind /dev/ /chrooted/dev; mount --bind /sys/ /chrooted/sys
• wejście do chroota - chroot /chrooted /bin/bash
• edycja sources.list i aktualizacja listy pakietów
• instalacja kernela, firmware'ów (także niewolne, jeśli wymagane), gruba
• aktualizacja wpisów dla grub - update-grub2
• instalacja dodatkowych programów - apt-get install wajig less mc wicd wpasupplicant wicd-curses
• edycja /etc/fstab, /etc/network/interfaces, /etc/hosts (w sumie bez tego też działa)
• zmiana hasła root, ew. dodanie użytkowników
• wyjście z chroota - exit
• reboot kontrolny - system powinien działać

Jest szansa,  że o czymś zapomniałem, więc pewnie będę uzupełniał.

Over year ago I wrote How to cross compile ARM kernel under Ubuntu 10.10 and this became one of most popular posts on my website. It may work still but it is terribly outdated so I decided that it is a time for update.

Users of Ubuntu 12.04 ‘precise’ have much simpler situation when it comes to cross compilation of Linux kernels than ones who use older releases. Everything is now in distribution, we have a lot of packages converted to multiarch so instruction is much shorter.

There are few steps to cross compile Linux kernel under Ubuntu 12.04 ‘precise’ (for “armhf” which is officially supported now):

• Install cross compiler:

apt-get install gcc-arm-linux-gnueabihf

• Fetch kernel source:

apt-get source linux-source-3.2.0

• Install packages required to build kernel:

apt-get build-dep linux-source-3.2.0

• Build kernel:

cd linux-3.2.0; dpkg-buildpackage -b -aarmhf

And that’s all. Linaro kernels will be as easy to build as Ubuntu one on next days as we have to update packaging to recent Ubuntu version.

---

All rights reserved © Marcin Juszkiewicz
Ubuntu 12.04 ‘precise’ and cross compilation of ARM kernels was originally posted on Marcin Juszkiewicz website

Ostatnio wicd mi się w Debianie znarowiło - nie wstawał klient GTK. Wersja curses działała OK, więc nie wykazałem się należną czujnością i  zignorowałem problem. Zorientowałem się dość późno, bo korzystam z hibernacji głównie, a efektem był brak sieci WiFi po restarcie (no dobrze, skrót myślowy, nie tyle brak sieci, bo wpa_supplicant z ręki daje radę, co niestartowanie wicd ). W każdym razie uruchomienie wicd dawało:

Traceback (most recent call last):
File "/usr/share/wicd/daemon/wicd-daemon.py", line 47, in
import dbus
File "/usr/lib/python2.7/dist-packages/dbus/__init__.py", line 100, in
from dbus._dbus import Bus, SystemBus, SessionBus, StarterBus
File "/usr/lib/python2.7/dist-packages/dbus/_dbus.py", line 46, in
from dbus.bus import BusConnection
File "/usr/lib/python2.7/dist-packages/dbus/bus.py", line 46, in
from dbus.connection import Connection
File "/usr/lib/python2.7/dist-packages/dbus/connection.py", line 42, in
from dbus.proxies import ProxyObject
File "/usr/lib/python2.7/dist-packages/dbus/proxies.py", line 35, in
from dbus._expat_introspect_parser import process_introspection_data
File "/usr/lib/python2.7/dist-packages/dbus/_expat_introspect_parser.py", line 26, in
from xml.parsers.expat import ExpatError, ParserCreate
File "/usr/lib/python2.7/xml/parsers/expat.py", line 4, in
from pyexpat import *
ImportError: /usr/lib/python2.7/lib-dynload/pyexpat.so: undefined symbol: XML_SetHashSalt

W ramach zmyłki - w pakiecie wicd błąd nie jest zgłoszony (i słusznie), za to zgłoszony jest błąd 665346 w Pythonie . I faktycznie, upgrade libexpat1 do 2.1~beta3 (wersja z unstable) pomaga. HTH

Jakiś czas temu, pod adresem planetadebiana.pl działała polska planeta Debiana. Nigdy nie wyszła poza parę blogów, ale była. Parę miesięcy temu adres przestał odpowiadać, niedawno domena była na sprzedaż, teraz wisi tam jakiś blog.

Dziś zauważyłem w statystykach wejście z debian.zuchmanski.com i okazuje się, że jest tam planeta, co więcej, wygląda, że działa - pojawiają się nowe wpisy. Szybkie porządki w linkach zatem i dorzucam do RSS. Ciekawe, czy działała cały czas pod tym adresem i czy poszło info o zmianie domeny (TBH nie subskrybowałem, bo i tak prawie wszystkie wpisy istotniejsze wpisy okołolinuksowe lądują na linuxportal.pl)... A może (oby) reaktywacja?

Dzisiejszy dzień w pracy zaczął się jak zwykle od rzutu oka na maile. Jeden z jak się okazało ciekawszych został w pierwszej chwili zignorowany. Ot, spam jakich wiele. Tyle, że warszawska restauracja i załącznik w PDF. Ale po chwili zaczęły na niego odpowiadać kolejne osoby, więc pojawił się mały WTF w głowie. Pojawiły się też informacje, że lista adresatów jest zbieżna z uczestnikami PLNOG.

Faktycznie, o pomyłce nie mogło być mowy. Rzut oka w źródło ujawnił 470 (sic!) maili w polu To, lista na oko zbieżna z uczestnikami PLNOG. Pojawiła się informacja, że maile może zebrane z wizytówek, ale szybko upadła, bo okazało się, że część ludzi nie dzieliła się wizytówkami, część w ogóle nie dotarła na konferencję... Tak, autor spamu wysłał go do 470 osób, z których pewnie większość zajmuje się zawodowo zwalczaniem spamu i nieźle zna prawo, na dodatek to podając pełną bazę adresów email. Mniej więcej odpowiednik śpiewania Legia, Legia, kur... (polecam obejrzeć, jeśli ktoś nie zna tej wersji ;-)) w obecności grupy kibiców Legii.

Być może sprawa rozeszłaby się po kościach, bo podejście było od suchego "nie wyrażałem zgody na przetwarzanie danych, proszę o usunięcie z listy" po humorystyczne komentarze ale autor spamu postanowił się pogrążyć i zamieścił szybkie "przeprosiny", którymi dolał oliwy do ognia. Otóż obwieścił on, że przeprasza, a pracownik, który pobrał bazę z forum został już zwolniony. Przypominam, że napisała to osoba wysyłająca maila, a przynajmniej podpisana pod nim. Po około 90 minutach od początkowego spamu. Oczywiście wszyscy "uwierzyli" w tak szybkie działanie i "wyciągnięcie wniosków" (szczególnie, że znów poszło do wszystkich z jawnym To ;-)), parę osób zainteresowało się, cóż to za forum, gdzie takie wesołe bazy są zamieszczane... Ups numer jeden.

W międzyczasie zareagował - w przeciwieństwie do spamera przytomnie i sensownie - organizator konferencji, który po chwili zamieścił uczciwą (i jak widzę aktualizowaną) informację na stronie. Wyszło na jaw (nie wnikam jak, w każdym razie szybko, ale jak się organizuje konferencje dla bezpieczników i sieciowców, to się ma kontakty), że baza została prawdopodobnie wykradziona. Ups numer dwa.

Finał jest taki, że aktualne obwieszczenie w sprawie wycieku bazy maili głosi:

Z pewnością zostaną wyciągnęte konsekwencje wobec sprawcy, a sprawa została skierowana do prokuratury.

Z niecierpliwością czekam na finał, pewnie nie tylko ja... Z tego co rozmawiałem ze znajomymi, i co widać było w wątku, większość osób miała po prostu niezły ubaw, ale spamer chyba wolałby gołym zadem na gnieździe szerszeni usiąść, niż wysłać tego maila. Oraz, odnośnie reagowania na wtopę i zarządzania sytuacją kryzysową: w przeprosinach nie warto kłamać.

Taki wpis związany ze spamem, który ostatnio zaprząta moją głowę i zamiast podsumowania PLNOG, o którym z braku czasu nie napiszę tym razem nic więcej, poza tym, że było fajnie, ciekawie i jak zwykle cieszę się, że byłem.

Trochę z rozpędu po ostatnim spojrzeniu na beznadziejną captchę na Blox, trochę zażenowany brakiem działania administratorów Blox w tak wydawałoby się prostej sprawie, trochę chcąc odkurzyć stare skrypty i znajomość Perla, trochę ze względu na zainteresowaniem tematem spamu, a w końcu trochę dla zabawy, postanowiłem zrobić przymiarkę do automatycznego wykrywania spamu na Blox. Chodzi o określanie, czy dany blog służy wyłącznie spamowaniu, oczywiście automatycznie, a co za tym idzie nie ze stuprocentową pewnością.

Administratorzy zapowiedzieli, że captcha zostanie poprawiona w kwietniu (trzymam za słowo i liczę na to, zapewne nie tylko ja), więc spamblogów nie powinno od tej pory przybywać. Zatem postanowiłem skupić się nie na liście nowozałożonych blogów, tylko na liście nowych wpisów, czyli aktywnych spamblogach. Co prawda pierwotny plan zakładał przeiterowanie się po wszystkich blogach i określenie prawdopodobieństwa, czy jest to spamblog, ale nie znalazłem niestety listy wszystkich blogów na Blox. Owszem, można próbować robić rzeźbę pod tytułem "przeiterujmy się po tagach", ale nadal nie daje to gwarancji uzyskania listy wszystkich blogów - wystarczy, że ktoś nie taguje i system nie dotrze do jego bloga, więc stanęło na tym, że obserwuję listę nowych wpisów i stamtąd biorę dane. Przy okazji oceniam nie tyle cały blog, co poszczególne wpisy, co może być przydatne.

Podejście pierwsze - pobierz i oceń. Na samym początku stwierdziłem, że będę pobierał wpis do oceny i oceniał na podstawie arbitralnych kryteriów. Pomysł szybko upadł - zmiany w algorytmie oceniania powodowały niekompatybilność z poprzednimi danymi, a zmiany były konieczne - wychodziły coraz to nowe kryteria i ich wagi. Wersjonowanie algorytmu przy ocenie nie pomagało, bo dane były tracone. OK, nie jest to wszystko aż tak proste, jak się wydawało na początku.

Podejście drugie - pobierz i zapisz jak najwięcej cech wyróżniających dla danego wpisu/bloga, a potem pomyśli się nad algorytmem. No niestety, zapisywanie dużej ilości danych może być ciekawe, szczególnie, że potem można sięgnąć do wiedzy ze studiów i określić poziomy istotności poszczególnych parametrów (albo popytać kumpla o gotowca, może jeszcze ma...). Wytrenuje się AI na próbce kontrolnej, a potem AI sama zrobi resztę. Brzmi fajnie, ale trochę overkill, poza tym, mało odporne na dołożenie kolejnych parametrów, gdyby przyszło mi do głowy ich wyciąganie.

Podejście trzecie, aktualne,kompromisowe - pobierz i zapisz istotne (wybrane arbitralnie przeze mnie) cechy wyróżniające dany wpis. Osobny skrypt ma algorytm procentowy, każda cecha może przyjmować wartości 0-100% prawdopodobieństwa bycia spamem. Następnie w zależności od ilości cech wylicz prawdopodobieństwo dla całego wpisu przy pomocy średniej ważonej. Rezultaty są dość interesujące.

Tutaj lista blogów, które sklasyfikowałem jako spamerskie z prawdopodobieństwem 80% i więcej. Format prawdopodobieństwo bycia spamem (%), spacja, link do bloga. Nie widzę (szybko patrząc) żadnego false positive, a wy? Aktualnie jest takich blogów 375 na 2404 wszystkich sprawdzonych blogów. Jasne, nie jest to cud techniki, ale przy dodaniu pewnych prostych whitelist myślę, że można spokojnie blokować automatem wszystkie blogi z prawdopodobieństwem od 70% w górę.

Szczegółów badanych cech oraz algorytmu nie chcę na razie opisywać, bo po co spamerzy mają się bronić? Jak będzie utrudnione zakładanie nowych blogów, to pomyślę o tym. Na razie cały czas zbierają się dane... Gdyby byli chętni do przeglądania wyniku w celu wychwytywania false positive'ów (wpisujcie miasta, które przeglądają ;-)), to mogę pomyśleć o wystawianiu listy spamów automatem co jakiś czas.

Całość napisana oczywiście w Perlu, główny moduł zbierający z użyciem WWW::Mechanize (genialna sprawa do crawlerów).

I applied for MOTU (Masters Of The Universe) membership few days ago and today during Developer Membership Board meeting my application was part of agenda.

Becoming MOTU is more complicated than gaining PPU (Per Package Upload) permissions which I got during UDS-O in Budapest. Members of board asked me many questions — it took 45 minutes to get from introduction to voting.

But this is how it should be done — MOTU is responsibility for quite big amount of packages in Ubuntu. Anyway, we got to voting:

15:57 < meetingology> Voting ended on: Should Marcin Juszkiewicz become MOTU? 15:57 < meetingology> Votes for:5 Votes against:0 Abstentions:0

And now I am proud member of MOTU team! Looks like next thing to apply for would be Debian Membership. I planned to do it in 2004 but OpenEmbedded took my attention ;)

---

All rights reserved © Marcin Juszkiewicz
I joined MOTU team in Ubuntu was originally posted on Marcin Juszkiewicz website

Jak nazywamy część, która się żarzy w żarówce? Żarnik. A jak nazywamy tę część, która świeci w lampie? No i tu pojawia się problem... Możemy powiedzieć żarówka , ale to nazywa tylko określony rodzaj, podobnie jak świetlówka, dioda, płomień itd., a chcemy być precyzyjni (nazwać tylko elementy świecące w lampie) i ogólni jednocześnie (nazwać wszystkie rodzaje tych elementów). Zawsze można powiedzieć element świecący, ale to długie i niezbyt ładne.

Bardzo ładnym IMO rozwiązaniem tego problemu jest określenie świetlnik . Analogiczne do żarnik (coś, co się żarzy), wirnik (coś, co wiruje), nieużywane. Czego to dzieci nie wymyślą... :-)

Wczoraj widziałem na Slashdocie ciekawy materiał, tu oryginał . W skrócie: wygląda, że homo sapiens ma wbudowane opory przed wykonywaniem aktów przemocy (uderzenia młotkiem, strzał z pistoletu, cięcie nożem itp.) w stosunku do innych przedstawicieli swojego gatunku (niestety o rasach nic nie ma, ciekawe, czy zgodność rasy zmieniałaby w jakimkolwiek stopniu wyniki...).

90% respondentów, różnego wieku, ras, kultur, uważa fakt osobistego wyrzucenia na tory jednej osoby, żeby ocalić pięć za niedopuszczalny. Co ciekawe, jeśli nie musieliby go dotykać (wyrzucać) osobiście, proporcja się zmienia i nagle 95% pozwala uważa takie zachowanie za dopuszczalne.

Zastanawiam się, jak się to ma do różnych gatunków zwierząt. Czy rezultat byłby podobny, gdyby zamiast człowieka w eksperymentach brało udział zwierzę? I czy dla powiedzmy szympansa, psa, szczura i kury rezultat byłby taki sam? Co istotne, ważny jest aspekt bezpośredniości działań, może dlatego zwierzęta traktowane są jak tylko zwierzęta? Nie, nie widziałem jeszcze całego filmu, pozwolę sobie jednak na małą propagandę, bo znajomy stronę robił i jakoś tak się te dwa newsy zbiegły w czasie.

During last two weeks I was working on updating PPA with cross toolchain for Ubuntu. Current development branch (12.04 ‘precise’) got gcc 4.6.2 and 4.5.3, binutils 2.22, eglibc 2.15 and linux 3.2 headers.

Then I started work on getting those updates also for previous LTS (10.04 ‘lucid’) and for previous stable release (11.10 ‘oneiric’). Versions between those two (10.10 ‘maverick’ and 11.04 ‘natty’) are not supported but binaries built for ‘lucid’ should work just fine on them.

It is time-consuming cause I had to run many builds to make sure that everything is properly patched etc. I listed all required tasks in “Toolchain update for Linaro Toolchain Backports PPA for 12.03″ blueprint on Launchpad. Most time-consuming is waiting for PPA builders but at that phase I was just checking did they finished already due to working on other projects.

So if you are stuck on one of released versions of Ubuntu and need fresh cross compiler targetting “armel” (there is no “armhf” for this PPA) consider using PPA with cross toolchain for Ubuntu.

And do not forget to report any bugs found to armel-cross-toolchain-base and gcc-4.6-armel-cross (or gcc-4.5-armel-cross if you use older one).

---

All rights reserved © Marcin Juszkiewicz
Updated cross toolchain for Ubuntu was originally posted on Marcin Juszkiewicz website

Please people… stop asking me about Raspberry/Pi. I do not want it, do not plan to buy one (when they will be finally available for normal people) and for sure do not plan to support it.

Raspberry/Pi may look as interesting hardware to you but it does not have to mean same to others. Want to run desktop? 256MB of memory means really crippled one (last time I saw this amount of RAM in desktop computer right before opening it to add 512MB stick). Sure, for 25-35 USD it is proper range as memory is probably the most expensive part. Device may be good for using it in more embedded environment where GPIO/I²C/I²S/SPI/UART matter — expansion connector provides those signals.

But I would rather buy BeagleBone to play with peripherials connected to such pins. Someone may ask “why? it is more expensive”. Reason is simple — it is in production, already has expansions which adds things like video output, touchscreens. And it has ARMv7 cpu which allows me to run any ARM distribution available today — so Debian ‘armel/armhf’, Ubuntu, Fedora, OpenSUSE, Ångström (which is preinstalled with great IDE to play with device already) or anything other.

I do not need small device which can run XMBC or Quake — have private PandaBoard which can do that too and has few things more than Raspberry/Pi.

And I do not think that companies which do software should start working on <100USD hardware like article at Techblaze suggests.

---

All rights reserved © Marcin Juszkiewicz
I am tired of Raspberry/Pi was originally posted on Marcin Juszkiewicz website

No i udało się. Szczerze mówiąc myślałem, że będzie trudniej i nie przypuszczałem, że cel jest tak blisko. Blokada IRC przez HE o której pisałem niedawno okazała się świetnym motywatorem do skończenia testu, czyli osiągnięcia poziomu Sage, który pozwala na odblokowanie dostępu do IRC. No i okazuje się, że prawdą jest to, co chciałem sprawdzić, czyli że certyfkiat IPv6 od HE da się zrobić, nie wydając ani złotówki i korzystając wyłącznie z zasobów (domeny, serwery DNS), dostępnych zupełnie za darmo w Internecie.

Nie zamierzam robić tutoriala krok po kroku - sam proces certyfikacji jest prosty i w sumie daje sporo frajdy (pod warunkiem, że nie trzeba powtarzać kroków kilka razy jak w moim przypadku...), poza tym samo HE daje tutoriale video, ale parę wskazówek się przyda, żeby się nie frustrować niepotrzebnie.

Adresację (tunel) IPv6 za darmo dostaniemy na przykład od samego HE. Z kolei domeny (dobra, subdomeny) za darmo daje na przykład afraid.org w ramach usługi FreeDNS. Niestety, ich NSy nie posiadają adresów IPv6 (żaden!). Można to jednak obejść delegując subdomenę na takie NSy, które posiadają obsługę IPv6. Na przykład te od HE.

Żeby nie było za prosto - wygląda, że jest jakiś problem z cache'owaniem(?) wpisów DNS po stronie HE - w pewnym momencie panel żadną miarą nie chciał przyjąć obsługi domeny, mimo, że powinien (support też tak twierdził). Rozwiązaniem jest dodanie delegacji na wszystkie ns1 do ns5 na he.net. Potem, przy którymś teście co prawda trzeba usunąć ns1, bo test wymaga (IMHO błędnie, powinien sprawdzać czy minimum 1 ma), żeby wszystkie NSy miały adresy IPv6, ale to insza inszość.

I tyle. Warto dodać, że ukończenie certyfikatu IPv6 od HE daje nie tylko możliwość odblokowania dostępu do IRC. Dodatkowo (a może przede wszystkim?) każdy, kto uzyska poziom Sage może otrzymać fajną, geekową, unikatową koszulkę za darmo (wysyłka też) - wystarczy podać rozmiar w panelu HE i potwierdzić adres do wysyłki. Taki - podobno bardzo udany - pomysł HE na popularyzację IPv6.

Zachęcam do zabawy. Mi pozostało wymaksowanie punktów. Osobną kategorią zabawy jest znalezienie błędów (implementacyjnych, nie rzeczowych) w samym teście (można udawać, że się zrobiło pewne rzeczy, nie robiąc ich, ale nie o to oczywiście chodzi). ;-)

UPDATE: Szczerze mówiąc, myślałem, że Sage jest więcej, szczególnie, że sporo spotkałem na IRCu. Tymczasem na PLNOG dowiedziałem się, że jest raptem 87 osób w Polsce i ok. 4600 na całym świecie. Więcej statystyk.

So called ‘low cost’ developer boards (like BeagleBoard xM, PandaBoard, Snowball, MX53 Quick Start) do not have NAND flash on them so people are using SD/MMC cards as boot media and storage. So we, developers, went to shops and bought SD cards. Some got class4 ones cause budget was low already, some grabbed class10 ones hoping that they will be fast, other took class6.

I got some 4GB Transcend class10 ones. They worked, gave me 15MB/s on read and were fine. Until recently they started giving strange kernel output, MMC timeouts, I/O errors which resulted in filesystem going into read only mode. As I prefer to have working board then wondering how much time it will survive I trashed both cards. Good that I had some spare unknown 8GB microSD ones. But in last ~year I had to throw away 4 SD cards…

One of solution for it is moving rootfs to some more reliable storage. I did that with MX53 Quick Start — it has 320GB Serial-ATA harddrive connected. So for PandaBoards I could use 8-16GB thumb drives or USB connected hard drives. I had this in past when there was no mx53 hardware at my desk. But this means extra costs, additional cables, probably even another set of power cables…

Will have to check market for good reliable SD cards soon. 8-16GB ones so there will be space available for doing builds. Or will switch to old school NFS root which requires only 64MB cards — just to load bootloader, kernel, initrd. Other option is a network storage like NBD, AoE or iSCSI but this requires more configuration.

---

All rights reserved © Marcin Juszkiewicz
SD cards die was originally posted on Marcin Juszkiewicz website

Jakiś czas temu Sun zmienił politykę dotyczącą wydawania swojej wersji Javy, w wyniku czego wyleciała ona zarówno z Ubuntu, jak i Debiana. Użytkownicy zostali z niezaktualizowanymi wersjami, więc obie dystrybucje skierowały swoje zainteresowanie w stronę OpenJDK, która teoretycznie ma zapewnić wystarczającą funkcjonalność. Więcej o sprawie można poczytać tu w przypadku Debiana, oraz tu w przypadku Ubuntu. Ten drugi link zawiera instrukcję co zrobić, żeby mieć bezpieczny system, czyli opis migracji do OpenJDK na Ubuntu (IIRC dokładnie to samo należy zrobić w przypadku Debiana).

Fajnie, że jest wolne rozwiązanie, fajnie, że pewnie projekt OpenJDK dostanie niezłego kopa, jeśli chodzi o rozwój, ale jednak nie wszystkim w tej chwili wystarcza OpenJDK, które jest wolniejsze i... nie zawsze działa poprawnie (ja miałem problem z appletami VNC, które przydają się przy administracji sprzętem, zwłaszcza w przypadku rozwiązań typu KVM...). Wybór był trojaki: instalacja ręczna Javy od Sun, stara, dziurawa wersja albo niedziałanie aplikacji.

Pierwszy wybór jest męczący, jeśli ktoś lubi mieć wszystko w systemie spaczkowane (ja lubię), pozostałe dwa są niezbyt dopuszczalne w praktyce... Cieszy mnie więc reaktywacja projektu java-package (aktualnie dostępny w unstable, jeśli wszytko pójdzie dobrze, będzie we Wheezy), czyli prymitywnego skądinąd narzędzia pozwalającego na zrobienie w prosty sposób pakietu deb z Javą od Sun. Sam fakt spaczkowania oczywiście nie wpływa na działanie w żaden sposób, ale na pewno ułatwi utrzymanie porządku w systemach poprzez włącznie Javy od Sun do systemu zarządzania pakietami, wrzucenie do swojego repozytorium pakietów itp.

Od dłuższego czasu byłem - powiedzy, że szczęśliwym, chociaż przy dynamicznym IP miałem uwagi - użytkownikiem IPv6. Jednym źródłem jest tunel od HE, drugim jest tunel IPv6 od czeskiego virtio.cz. Z HE byłem zadowolony, ale AFAIK wymagają publicznego IP na końcówce tunelu (lub zabawy z przekierowywaniem portów - głowy nie dam, czy w ogóle się da, ale powinno się dać). Natomiast rozwiązanie Czechów korzysta z Tunnel6, który bez problemu, OOTB, bez zabaw z przekierowaniem portów przechodzi przez NAT (a akurat taką miałem potrzebę). I tak sobie to wszystko działało parę lat, służąc głównie do połączeń SSH, zapewniając stały adres IP służący dla dostępu IRCa i - w drugim przypadku - robiąc za przejście NAT bez przekierowywania portów na routerze.

Wszystko działało dobrze, do czasu... Niedawno uruchomiony został PoP HE w Warszawie, więc postanowiłem przenieść tam terminowanie tunelu. Pełna treść ogłoszenia wyglądała następująco. Nic nie wróży problemów, prawda? Trochę może boleć konieczność usunięcia i założenia nowego tunelu, ale rozumiem powody. Postępuję zgodnie z instrukcją, tj. usuwam stary tunel (to był błąd! powiadam wam, nie idźcie tą drogą!) i tworzę nowy, terminowany w W-wie. Niby bliżej, ale szału nie ma - opóźnienia do docelowych hostów podobne jak były. Ogólnie - wiele hałasu o nic, spokojnie mogło zostać po staremu, czyli z terminowaniem w Holandii. No ale skoro już zmieniłem, odwrotu nie ma, skoro wszystko działa, to niech tak zostanie...

Wszytko działało. Do czasu. Parę dni temu zauważyłem, że nie mogę się połączyć do serwerów IRC. Co gorsza, i co bardziej podejrzane, w żadnej sieci. Nie działał ani IRCnet, ani Freenode, ani OFTC. Szybka diagnostyka (ogólnie łączność do serwerów jest, wygląda na blokadę portów i to na pierwszym hopie), ticket do HE, ale zanim odpowiedzieli, znalazłem już przyczynę:

Due to an increase in IRC abuse, new non-BGP tunnels now have IRC blocked by default.  If you are a Sage, you can re-enable IRC by visiting the tunnel details page for that specific tunnel and selecting the 'Unblock IRC' option. Existing tunnels have not been filtered.

Pewnie nawet kiedyś to przeczytałem i zdążyłem zapomnieć. Oczywiście - to już informacja z odpowiedzi z ticketa - przeniesione tunele traktowane są jak nowe, będą miały zablokowany dostęp do IRC (do momentu uzyskania Sage) i tyle. Czyli chwilowo "odwyk" od IRCa.

Cóż, z jednej strony jest to jakiś motywator do powrotu do zrobienia certyfikatu IPv6 od HE (który polecam, bo bawiąc uczy, ucząc bawi), z drugiej strony jest to wylewanie dziecka z kąpielą, bo co to za popularyzowanie przez blokowanie? Zrobienie certyfikatu nie jest problemem (ale - póki co - okazało się niemożliwe w pierwotnie zakładanym wariancie, czyli "bezinwestycyjnie", opierając się tylko na dostępnych za darmo usługach w sieci, stąd opóźnienie w jego robieniu). Być może skończy się po prostu zakupem domeny...

PS. Tak, wiem, mogę wziąć kolejny tunel od Czechów. Albo od SixXS (który AFAIK też zza NAT od kopa działa). Ale HE obok wad ma zalety. Choćby aktualizacja endpointa wgetem, co sprawia, że wszędzie (*wrt) zadziała.

Od dłuższego czasu serwis blogowy Blox boryka się z plagą spamu. Słyszałem zapewnienia, że moderatorzy/admini walczą z tym zjawiskiem, ale wydaje mi się, że bez większych sukcesów, a nawet, że problem spamu się nasila. Jest to zjawisko dla wszystkich (poza spamerami) niekorzystne, a nierzadko na stronie głównej o pewnych porach spamy stanowią 30 i więcej procent wpisów.

Postanowiłem zerknąć na proces zakładania konta od początku. Pierwsze co rzuciło mi się w oczy, to prostota CAPTCHA. Być może parę lat temu wystarczało coś takiego, by odstraszyć spamerów, ale wojna trwa - istnieją narzędzia do automatycznego rozpoznawania nawet dość skomplikowanych CAPTCHA ze stosunkowo dużą pewnością (grubo ponad 50%). Niedawno nawet Jogger, który pozwalał właścicielowi bloga na mocne zmiany wyglądu CAPTCHA (kształt, wielkość, kolor), przy komentarzach dorzucił do niej litery obok cyfr, bo spamerzy się przebijali...

Żeby sprawdzić, czy nie przypadek, że CAPTCHA jest taka słaba, wcisnąłem F5, raz, drugi, trzeci... I okazało się, że trafiłem na powtarzające się słowa. Chwilę się pobawiłem i faktycznie, nie da się ukryć, CAPTCHA powtarza się i to - na oko - często. Postanowiłem sprawę zbadać dokładniej.

Sposób badania: uruchomienie przeglądarki, wyczyszczenie historii, w każdej serii 50 przeładowań strony (F5 lub ctrl-r), zapisanie wyników do pliku (każdy wynik w pojedynczej linii) w takiej kolejności, w jakiej się pojawiały. Żeby wykluczyć wpływ User Agent i czasu, każda seria wykonywana na różnej przeglądarce i w odstępie minimum kilkudziesięciu minut.

W pierwszej serii (przeglądarka chromium ) 50 ciągów wyrazów wystąpiły 32 unikatowe ciągi, przy czym 4 wystąpiły trzykrotnie, 10 dwukrotnie, a 18 tylko raz. Dodatkowo rzuciła mi się w oczy prawdopodobna metoda powstawania wielu CAPTCHA - podział słowa na sylaby, połączone z ew. wyrzuceniem niektórych liter, a następnie wymieszanie tych slab. Przykładowo zykamu i kazymu (czyli muzyka ), letefon, fontele i fonlete (czyli telefon ), zetaga i  gataze  (czyli gazeta ),  lafiorka, fiorkala, fiorlaka (czyli kalafior).

Druga seria , kilkadziesiąt minut później na midori - 34 unikatowe ciągi, jeden wystąpił czterokrotnie, 13 dwukrotnie, 20 jednokrotnie. Wyrazy zdecydowanie powtarzają się między seriami - dla obu serii łącznie wystąpiło 46 unikatowych ciągów, 2 wystąpiły pięciokrotnie, 6 - czterokrotnie, 8 - trzykrotnie, 12 -dwukrotnie, 18 - jednokrotnie.

Ponieważ ciąg znaków pod którym można poprać losowany obrazek może być stały (z danego można korzystać wiele razy), postanowiłem uprościć sobie pobieranie i przeliczanie. Szybki skrypt, który przy pomocy wget pobiera zadaną ilość obrazków i zapisuje do kolejnych plików, a następnie sprawdzenie sum kontrolnych ( md5) tychże plików. I tu ciekawostka - sumy kontrolne praktycznie się nie powtarzają. Sprawdziłem organoleptycznie i faktycznie - o ile wyrazy powtarzają się często, to praktycznie każdy plik jest binarnie inny. Czyli raczej mała ilość wyrazów raczej nie wynika z chęci cache'owania.

Dla porządku: dla 100 plików 3 miały takie same sumy kontrolne, a kolejne 5 sum występowało dwa razy. Powtórzyłem eksperyment dla 1000 plików. Pojawiło się 611 unikatowych sum kontrolnych, jedna z sum występowała 7 razy, jedna 6, sześć wystąpiło 5 razy, cztery - 20 razy, trzy - 53 razy, dwie - 188 razy i jedna - 342 razy.

Nie sprawdzałem dokładnie, czy dany wyraz w CAPTCHA koreluje z ciągiem w treści (na oko nie), ani z jaką skutecznością zadziała automatyczne rozpoznawanie, ale przy tak częstym powtarzaniu się ciągów znaków i plików nie ma to znaczenia - wygląda, że baza jest za mała, a przekształcenie zbyt proste i można spokojnie stworzyć skrypt, który porówna sumę md5 wygenerowanego pliku z arbitralną bazą.

O problemie pisałem wstępnie na forum, póki co bez odzewu. W każdym razie liczę na to, że wpis zmotywuje administratorów blox do załatania ewidentnej dziury w zakładaniu nowych kont. Obecne likwidowanie spamerskich blogów przypomina wylewanie wody z łódki, zamiast załatania w niej dziury, przez którą wody nabiera.

Oczywiście najlepsze byłoby podpięcie jakiegoś znanej, sprawdzonej implementacji CAPTCHA, zamiast wymyślania koła od nowa (i to sugestia dla tych, którzy chcą stosować tego typu rozwiązanie) ale wydaje się, że nawet z istniejącą implementacją można prosto zadziałać w taki sposób, że stanie się ona choć w części efektywna. Przede wszystkim mam na myśli zwiększenie bazy słów i ilości przekształceń.

Obok złych wiadomości są też i dobre - co prawda problem nie jest to Blox, tylko ogólnie dotyczy konto.gazeta.pl, ale - jak wynika z korespondencji z administratorami Blox - jest znany i ma być najdalej w kwietniu poprawiony. Pozostaje uzbroić się w odrobinę cierpliwości i liczyć na to, że po załataniu dziury uda się skutecznie pozbyć spamerów. W tej chwili bywa tak, że 100% wpisów na głównej stanowią spamy...

During last Linaro Connect I bought myself an Android tablet. After checking what is on market decided to buy Archos 80 G9 Turbo. According to Amazon product page it had to have 1.5GHz OMAP4460 cpu and 1GB of memory. But it did not…

Marketing droids from Archos company should be … and … then … and again … — after that … or … and finally … (put any ways of doing deadly harm into … and repeat any amount of times). Why? There is no such thing as “Archos 80 G9 Turbo” — nevermind that I have one of them on my desk. So far there are at least three models with this name:

• OMAP4430 1.2GHz 512MB ram
• OMAP4460 1.5GHz 512MB ram
• OMAP4460 1.5GHz 1GB ram

You can easily buy first model. Best Buy has it, Adorama has it, J&R has it, Amazon sells it. Second model was expected to land on shelves in December 2011. According to XDA developers forum few of them were even sold as people have them. Last model is listed on Amazon (but first one is what you get) and according to one sources it will be released in March 2012, other says that there will not be such thing. Marketing mess is lightest description which I can write without swearing.

So I got first one. First though was “WTF?!?!!?!?!?!!!” as I got slowest option. Even started returning procedure but as all US shops had only this version I gave up and decided that even with this technical specification it is better tablet then I had before (which was Hannspad SN10T1). Fast cpu, 4:3 screen with 1024×768 resolution, quite good build quality, video output.

Tablet runs Android 3.2 ‘honeycomb’ and does it nicely. Upgrade to 4.0 ‘ice cream sandwich’ was announced to be done in this month. So from software perspective it is done properly. I had some problems with rooting procedure from XDA developers but once you do it in order (and take files from other thread to get 3.2.80 firmware) device will work just fine. Have to admit that system layout on device looks overcomplicated (175MB squashfs as / for example) but it works. Anyway I am waiting for developer firmware (I was told that they will be available ‘soon’ (for any definition of ‘soon’)).

During first days of using I noticed that some applications refuse to work properly on XGA screen, some are resized/rescaled but problems usually are with games or poorly written apps (like Facebook one). But it is visible that keeping Honeycomb under stone (aka ‘closed source’) resulted in many applications not ready to be used on tablets. Even Google+ looks like it does on a phone…

I am slowly moving to use Archos as a morning news device (Twitter, Facebook, Google+ and Google Reader) — it is perfect for it. Reading webpages in landscape or portrait modes is pleasure as device is easy to hold and screen is wide enough in any of them (which was my main complain with Hannspad).

Had to order miniHDMI -> HDMI adapter (normal size connector would even fit but it is too big for this form factor) cause they do not add it in a box. When it will arrive I will check how good movies are played after connecting to 42″ plasma capable of 1080p. OMAP4 cpu should decode any video at this resolution without problems but I wonder how device deals with 4:3 internal screen and 16:9 external one. Would be nice to watch Youtube videos fullscreen.

Playing games is fun. Fieldrunners finally does not need scrolling, Great Little War Game is also better than on my Nexus S. From “racing” games so far I tried Asphalt6 (available at XDA developers forum), Shine Runner and Reckless Getaway — all run and look cute but accelerometr based steering is not comfortable with tablet size. Also games like Mahjongg or Solitaire are possible (I consider such games unplayable on phone).

Battery life is better than on my Nexus S. Partially because lack of GSM and bigger battery, but I think that due to power management done better.

I will not tell how good it is when it comes to read e-books because I have Kindle for it already.

Back to hardware. There is USB socket for optional 3G stick. Plugged dongle from wireless keyboard/trackball combo there — not recognized due to not be USB 2.0 device. Plugged thumbdrive and got it recognized (first time I got some kernel oops and no access to storage, had to reboot tablet). Did not tried other devices.

There is just one speaker at back of device. Definitelly too small and lonely. Nokia N800 which was released 5 years ago had stereo speakers… So for gaming I strongly suggest headphones.

Ugly thing is that when you push back of case with left hand fingers screen will react to it — looks like something is pushing screen. It does not look professional…

Ending summary: so far I am satisfied. Maybe one day will try one of those crazy builds like Ubuntu ;D

---

All rights reserved © Marcin Juszkiewicz
Bought Archos 80 G9 Turbo tablet was originally posted on Marcin Juszkiewicz website

Niedawno, zapewne na skutek mojej niedawnej recenzji ultrabooka, poproszono mnie o opinię, w formie wpisu na blogu, co sądzę o laptopach 17". Co prawda nie pracowałem na takim, ale znajomi w pracy mieli, a ja niedawno poważnie rozważałem zakup takiego sprzętu dla rodziców (w zasadzie dla matki, bo ojciec ma sprawną stacjonarkę do pracy), więc mogę coś napisać.

Pierwsze co rzuca się w oczy, to rozmiar - w porównaniu ze zwykłym 15,4" - taki 17" laptop wydaje się po prostu wielki. Ma to wady, ma zalety. Przede wszystkim, chyba wszystkie laptopy 17" mają wydzieloną klawiaturę numeryczną. Osobiście teraz nie odczuwam jej braku, ale IIRC była przydatna przy grze w Nethack i w inne rougelike. Wiem też, że część użytkowników nie wyobraża sobie korzystania z cyferek bez niej. Miejsce tak czy inaczej jest, więc plus.

Sprawa druga - ekran. Uważam, że przy 17" ekranie zdecydowanie nie ma potrzeby podłączania monitora zewnętrznego, szczególnie, że często i rozdzielczość jest znacznie lepsza (1600x900 jest w zasadzie standardem), niż przy mniejszych rozmiarach ekranów w laptopach, co pozwoli na komfortową pracę, grę czy nawet obejrzenie filmu nie siedząc tuż przy ekranie. Jasne, nie zastąpi to dużego telewizora, ale w wariancie studenckim...

Kolejna zaleta - laptopy 17" są zwykle dobrze wyposażone, a dodatkowo stosunkowo tanie. W przeciwieństwie do 14" i mniej, nie są znacznie droższe od "standardowych" 15", przy tych samych parametrach. Zapewne kwestia tego, że nie trzeba męczyć się z miniaturyzacją.

Są zalety, są też wady - nazywanie tego sprzętu laptopem i traktowanie takiego laptopa w kategoriach sprzętu mobilnego to IMO nieporozumienie. Waga dostępnych na rynku sprzętów oscyluje w okolicach 3 kg, a i sam rozmiar sprawia, że średnio nadają się one do częstego, wygodnego przenoszenia (no dobra, szczerze mówiąc to i 15" za wygodne do noszenia nie są). Niemniej na pewno łatwiej przenieść takiego laptopa, niż typową stacjonarkę. Dlatego, moim zdaniem, raczej jest to przenośna stacjonarka, niż typowy laptop.

No właśnie, wg mnie laptopy 17" są alternatywą czy też konkurencją właśnie dla komputerów stacjonarnych. Patrząc na ceny, różnica zestawu monitor plus stacjonarka nie jest duża w stosunku do laptopów 17". W przypadku laptopa UPS, który rozwiązuje masę potencjalnych problemów z systemem plików (o ile ktoś mieszka w rejonie, gdzie awarie zasilania zdarzają się stosunkowo często lub... ma pecha), dostajemy gratis, kosztem wolniejszego, niż w przypadku komputerów stacjonarnych dysku i braku możliwości grzebania w sprzęcie. O ile ktoś planuje grzebać w sprzęcie - raz, że nie zawsze jest potrzeba, dwa - trochę się z tego z wiekiem wyrasta.

Jak wspomniałem, rozważałem taki sprzęt dla rodziców. Standardowy laptop z ekranem 15" może być trochę za mały dla starszych osób (na pewno ojciec wolałby większy ekran, niż mniejszy), stacjonarka oznacza puszkę i plątaninę kabli (policzmy: zasilanie, ethernet, głośniki i ich zasilanie, kamera, mysz, klawiatura) - w przypadku laptopa odpada kamera, głośniki i ich zasilanie, klawiatura, jak człowiek nie potrzebuje, to można i z myszy zrezygnować, a ethernet zamienić na wifi. Podsumowując: ostatnio do zakupu nie doszło w ogóle, ale prawie na pewno kolejny sprzęt dla rodziców to będzie "siedemnastka".

Jeśli w Debianie Squeeze (i zapewne nowszych) po wywołaniu np. snmpwalk dostajemy wszystko mówiący komunikat:

Unknown Object Identifier (Sub-id not found: (top) -> mib-2)

to należy:

• zainstalować pakiet snmp-mibs-downloader ( wajig install snmp-mibs-downloader)
• zakomentować linię mibs : w pliku /etc/snmp/snmp.conf
• podziękować polityce Debiana, która pozwala mieć zupełnie wolny, choć niekoniecznie wystarczający do pracy z urządzeniami sieciowymi, system ;-)

Wiem, raczej proste do wygooglania. Zapisuję, bo z trzeci raz dziś tego szukałem, przy czym za pierwszym był gigantyczny WTF?!, bo zawsze działało...

Obejrzałem końcówkę (no, z dwie godziny) #debataacta i mam nieodparte wrażenie, że była ona po to, żeby rząd mógł powiedzieć "tyle czasu rozmawialiśmy, tylu różnych mądrych ludzi wysłuchaliśmy, poznaliśmy wasze opinie, więc zaufajcie nam, wiemy co robimy". A nie zmieni się nic, w szczególności polityka rządu.

Uważam tak dlatego, że premier cały czas wypowiadał się w stylu, że albo zupełna samowolka w sieci, albo totalna kontrola. I wyglądało, że zupełnie nie chwyta, czym jest wolny dostęp i jakie są nowe metody/modele płatności.

Znamienne było to, że samo oglądanie debaty na stronie wymagało albo niewolnego Silverlight (pytanie, czy nawet po instalacji by działało na Linuksie - w linuksowym DRM nie ma i większość VoD itp. nie działa i tak), albo niewolnego Flash. Oddaję sprawiedliwość, że ktoś wygrzebał linka do wersji działającej z VLC/mplayer, pytanie czy znalazł ją na stronie, czy wygrzebał w kodzie/zrzucie ruchu.

Nie zauważyłem, żeby ktokolwiek (przynajmniej w tej części debaty) poruszył temat DRM w kontekście jego wpływu na (nie)wygodę korzystania i ograniczanie wolności/prywatności (a przecież wydawca na podstawie zakupionych pozycji łatwo może określić choćby poglądy polityczne czy religijne, tym bardziej, że w przypadku wersji elektronicznej z DRM wersja "na prezent" nie bardzo wchodzi w grę). Nie widziałem też podkreślenia różnicy, że DRM często oznacza prawo do jednorazowego (lub czasowego) korzystania z utworu (zwł. filmu), podczas gdy płyta, przy podobnej cenie, pozwala oglądać go wielokrotnie.

Zupełnie pominięty został temat wynagrodzeń i upierdliwości obecnego systemu prawnego. Spotkałem się już w necie z opiniami, że przycisk Flattr na blogu czy inne "postaw piwo" to zbiórka publiczna, na którą trzeba mieć zezwolenie. I - zapewne - państwo stoi na stanowisku, że po otrzymaniu przelewu na 3 zł należy rozliczyć go darowiznę. Może dla odmiany ktoś by urealnił te przepisy i np. zwolnił z konieczności rozliczania dochody poniżej pewnej kwoty miesięcznie/rocznie? Po prostu realny koszt obsługi jest większy, niż przychód.

Bo mam wrażenie, że nikt nie dostrzega, że o wygodę, czy też łatwość obsługi sprawa się w znacznej mierze rozbija - ludzie chcą zapłacić za film, chcą zapłacić podatek (w obu przypadkach rozsądne kwoty), ale chcą to zrobić jak najłatwiej i w wygodnym dla nich środowisku.

LinuxFormat presented a some time ago interesting tutorials to CakePHP. What even more interesting their share materials on TuxRadar webpage. The only problem I found is lack of some kind of list of contents, so I made one:

1. CakePHP Tutorial: Build Web Apps Faster
2. CakePHP Tutorial: Storage, Baking and Slugs
3. CakePHP Tutorial: Build a file sharing application
4. CakePHP Tutorial: Build a bookmark site

BTW. IF you hit this page you might be also interested in Practical PHP Programing tutorial from the same page.

Xen XE command is a very powerful tool, especially if you bind it with other UNIX tools such as awk. Let say we need a map of vm uuids and theirs names. We can use an output from the vm-list command and parse if with awk to get desire result.

xe vm-list | \
awk '{if ( $0 ~ /uuid/) {uuid=$5} if ($0 ~ /name-label/) \
{$1=$2=$3="";vmname=$0; printf "%s - %s\n", vmname, uuid}}'

The script first save the fifth column from a line having uuid string in it into the variable uuid. Next it saves all columns, after the third one, from line having name-label into variable vmname. Finally it prints both variables.

The exemplary output:

ukweb2 - fbca0851-35de-2963-bf0c-7980f3c0d96f
nagios - b741def2-14cc-def4-f8ba-ff0d3ed741d9
ukmail1 - 343c8f93-e4db-d0df-bc30-7544fcd6f14e
jira - ecc3241f-ac14-0398-4e44-ba96cd1d51d2
dodb-02 - 7f223172-e43e-a200-6dc6-b108ce4f9166
RTST-Witness Server - 3c236b0a-209f-6ac9-6d46-b14f7678bfa6
hub-01 - 60ef767c-9b87-edf8-9f13-af2185e656cd
ukweb1 - 6e0e4622-ddfe-0db8-a128-f432e05565cb
dns2 - d65e40d4-ea21-1cbf-cc86-9f522f5e04ef
ixchariot - 73f78129-86db-fd9f-81b4-85768eeee487

We can modify our command to prepare a list of all host with vms bind to them. This time we use xe vm-list with params=all option. The scripts searches for lines with the name-label and saves a name (third column). Next it looks for lines with the word affinity and a uuid (we know that UUID have to start from a hexadecimal number) and prints a saved name.

xe vm-list params=all| \
awk '{if ( $0 ~ /name-label/) {$1=$2=$3=""; vmname=$0} \
if ($0 ~ /affinity.*\:\ [a-e,0-9]/) {host=$4; printf "%s \n", vmname}}'

The output might looks similar to:

Control domain on host: p1-m4 
   Control domain on host: p1-m2 
   dodb-02 
   ukweb5
   Control domain on host: p1-m3 
   Control domain on host: p1-m1 

You might wonder why the list is so short, but we have the list of machine enforce to start from a given host (affinity to a given UUID). If you have machine on share storage allowed to flow between machine you should get very short list indeed.

Urwanie głowy urwaniem głowy, ale trochę czasu na relaks człowiek musi znaleźć. Zawsze lubiłem gry typu tower defense, a ostatnio natknąłem się w czytniku RSS na ten wpis . Autor zachwala Plants vs. Zombies, których trailer widziałem i mi się podobał (na pełną wersję jakoś się nie zdecydowałem, IIRC kwestia ceny), a następnie tytułowe Kingdom Rush , więc postanowiłem dać grze szansę.

Screenshot z gry, źródło: http://www.kingdomrush.com/media.php

Wersja darmowa zrobiła na mnie bardzo dobre wrażenie - dopracowana grafika, dźwięk, i co - ważne gra nie ma kosmicznych wymagań i wygląda na napisaną dość porządnie - bez problemu daje się grać na moim starym sprzęcie, czego o niektórych produkcjach flashowych powiedzieć nie mogę (ba, nawet zwykłe bannery we flash potrafią przymulić kompa). Ciekawe etapy, rozbudowany system jednostek, dobry balans, przy tym - co ważne - TIMTOWTDI - można wygrać stosując zupełnie różne taktyki. No i demo jest bardzo rozbudowane, spokojnie można je uznać za pełną grę.

Dodatkowo, jakby się ktoś wciągnął, to poza samą grą ( campaign ), są dodatkowe tryby ( heroic challenge oraz iron challenge) oraz osiągnięcia (część prosta i oczywista, część zdecydowanie trudna). No i oczywiście system upgrade'ów czyli rozwoju jednostek. Więcej o ficzerach. W każdym razie mnóstwo przedniej zabawy.

Niedługo później, głównie z uwagi na możliwość save'ów online (bez nich, z uwagi na czyszczenie super cookies każdy restart przeglądarki powodował utratę save'ów), kupiłem pełną wersję, czyli dostęp do dodatkowych etapów i broni. Zdecydowanie polecam przejście etapów w wersji darmowej przed zakupem - wersja pełna oznacza więcej zasobów na początku etapu, co trochę psuje balans (robi się za łatwo [1]). W dodatkowych etapach i trybach gry nie ma to IMO znaczenia, ale w wersji zwykłej - owszem, ma, będzie IMO zbyt łatwo.

Znalazłem póki co jedną wadę - nie wiem czego to kwestia, ale czasami zdarza się grze zawiesić na twardo - muszę zamknąć okno w przeglądarce, killnąć flash playera i uruchomić ponownie. Na szczęście dzieje się to stosunkowo rzadko. Tak czy inaczej - zdecydowanie warto zerknąć na tę grę, jeśli ktoś ma ochotę na tego typu rozrywkę.

Zagrać online można tutaj, uprzedzam, że choć po każdym etapie można zapisać i przerwać grę, to jest niezłym pożeraczem czasu. I - jak dla mnie - niezłym relaksem.

[1] Na szczęście po kliknięciu w "premium content" można to dostosować, tj. wyłączyć bonusy. Trochę późno na to zauważyłem.

OTR to protokół kryptograficzny który ma właściwości powodujące, że nadaje się doskonale do rozmów przez komunikatory w czasach kiedy władza raz po raz debatuje nad obowiązkowym nagrywaniem ruchu w internecie przez dostawców. Wiele popularnych programów (Pidgin, Adium, Miranda i inne) ma obsługę OTR. Ja używam Psi, istnieje do niego wtyczka, ale konia z rzędem temu kto skompiluje ją z jakąś współczesną wersją komunikatora. Oszczędzę wam szczegółów i przejdę do rozwiązania.sudo apt-add-repository ppa:psi-plus/ppa sudo apt-get install psi-plus Okazało się, że developerzy psi-plus przejęli rozwój wtyczki i w swoim oficjalnym PPA publikują pakiet psi-plus ze zbudowanym libotrplugin.so. Wersja psi-plus z repozytoriów Ubuntu nie dostarcza tego pakietu, podobnie jak większość innych repozytoriów w których szukałem. Najciemniej jest pod latarnią.

„ACTA” to temat ostatnio bardzo popularny. Poza rzetelnymi analizami opartymi na szczegółowej interpretacji zapisów tej umowy, pojawiło się wiele obiegowych opinii, które zostały opracowane na – niestety – coraz częstszym w dzisiejszych czasach uproszczonym podejściu do wielu kwestii, tj. „podoba / nie podoba mi się – nawet nie czytałem”.

Nie chcąc powielać opinii już funkcjonujących, poniżej zwrócę uwagę na kilka kwestii, które decydują o tym, że ACTA jest wyjątkowo groźnym aktem prawnym. Niektóre z tych uwag nie pojawiły się w dotychczasowej dyskusji, niektóre zaś dotyczą podjęcia próby oceny skutków ewentualnego wejścia w życie tej umowy dla firm działających w branży internetowej.

Czym jest więc „ta ACTA”? „ACTA” to akronim angielskiej wersji nazwy umowy handlowej dotyczącej zwalczania obrotu towarami
podrobionymi między Unią Europejską i jej Państwami Członkowskimi, Australią,
Kanadą, Japonią, Republiką Korei, Meksykańskimi Stanami Zjednoczonymi,
Królestwem Marokańskim, Nową Zelandią, Republiką Singapuru, Konfederacją
Szwajcarską i Stanami Zjednoczonymi Ameryki.

Generalnie można powiedzieć, że ACTA to „nic strasznego”, tj. ciężko generalnie kwestionować inicjatywę uzupełniającą, zdawałoby się, funkcjonujący obecnie system międzynarodowego prawa własności intelektualnej. Wręcz przeciwnie - większość z nas jest chyba świadoma chociażby praw autorskich i konieczności ich respektowania – kontrowersje lub różnice światopoglądowe budzi jedynie sposób ukształtowania przepisów chroniących autorów, który powstał w innych okolicznościach i dla zaspokojenia innych potrzeb. Rozwiązaniem tych kontrowersji są propagowane z coraz większą intensywnością różnego rodzaju modele otwartego czy nieskrępowanego dostępu do treści chronionych prawem, które opierają się jednak zawsze na konstrukcji zgody autora lub innego podmiotu autorskich praw majątkowych (pomijam tutaj kwestie dozwolonego użytku, fair use itp.).

Po tym wprowadzeniu wróćmy do ACTA i rozpocznijmy jego lekturę. Przeczytajmy tą umowę od początku do końca. Samą analizę proponuję, dość wyjątkowo, rozpocząć od ostatnich przepisów tego aktu. Oczywistym wnioskiem jest oparcie treści ACTA na konstrukcji Porozumienia w sprawie handlowych aspektów praw własności intelektualnej (TRIPS) i systemu aktów prawnych powiązanych z tymże porozumieniem. Ma to być – wydaje się – kolejny argument za tym, że ACTA to kolejne „typowe” podejście do zagadnienia, wkomponowujące się w dotychczasowy system. Analiza art. 36 (Komitet ds. ACTA) oraz 38 (Konsultacje) prowadzą do wniosku, że jest jednak trochę inaczej. Nic bardziej innego. W mojej ocenie jest to swoista zasłona dymna, która ma na celu ubranie ACTA w formę podobną do TRIPS/GATT, akceptowalną dla Państw WTO. Na pierwszy rzut oka - podobny język, sformułowania i zakres przedmiotowy. Czekolada i wyrób czekoladopodobny. Prawie to samo.

Wróćmy do przepisów. Komitet będzie – między innymi – uprawniony do podejmowania decyzji dotyczących „udzielania zaleceń w odniesieniu do wdrażania i funkcjonowania niniejszej Umowy,
włącznie z zatwierdzaniem związanych z nimi wytycznych dotyczących najlepszych
praktyk”.

Faktem jest, że decyzje w Komitecie podejmowane są w modelu konsensusu, jednakże konsensus ten ma dość osobliwą postać:

„Wszystkie decyzje Komitetu podejmowane są w drodze konsensusu, chyba że Komitet w
drodze konsensusu postanowi inaczej. Przyjmuje się, że Komitet podjął decyzję w sprawie
przedłożonej mu do rozpatrzenia w drodze konsensusu, jeżeli żadna ze Stron obecnych na
posiedzeniu, na którym podejmowana jest decyzja, nie sprzeciwi się formalnie proponowanej
decyzji. Językiem roboczym Komitetu jest język angielski i dokumentacja towarzysząca jego
pracom jest w języku angielskim”.

Odczytując to od strony praktycznej: „jeżeli nie zgadzasz się – barbarzyńco – na ochronę praw autorskich w naszym rozumieniu, to lepiej zamilcz, uznamy że się zgadzasz, dla Twojego dobra”.

Dla oddania pełenego obrazu, należy przytoczyć jeszcze generalne klauzule, które mają dać poczucie, iż wszystko uregulowane jest w sposób typowy i bezpieczny oraz nie budzący wątpliwości. Któż bowiem nie zgodzi się bądź też kogo nie usatysfakconuje zapis:

„Dla większej pewności – Komitet nie kontroluje ani nie nadzoruje krajowych lub międzynarodowych dochodzeń dotyczących dochodzenia i egzekwowania praw lub
postępowań karnych dotyczących określonych spraw z dziedziny własności intelektualnej”.

I dalej:

„Komitet stara się unikać niepotrzebnego powielania swoimi działaniami innych
międzynarodowych wysiłków z zakresu dochodzenia i egzekwowania praw własności
intelektualnej”.

Racjonalne, czy nie? Ktoś przeciw?

Formalnie wszystko w należytym porządku, „nikt” nie chce wkraczać w działalność krajowych organów. Tylko formalnie. Tak jak tylko formalnie ACTA przypomina TRIPS (czy genralnie GATT). Bez powodzenia zakończą się bowiem poszukiwania instytucji wykształconych w tym ostatnim pakiecie (i w takiej formie), jak chociażby:

1/ możliwości występowania o tzw. „autorytatywne interpretacje,
2/ uzgodnień w sprawie interpretacji określonych zapisów,
3/ sposobach rozstrzygania sporów nie wspomnę.

Moim zdaniem ACTA doprowadzić wprowadzić może – poprzez danie ku temu konkretnych podstaw prawnych – sytuację faktyczną w której Państwa, jako sygnatariusze tej konwencji rozliczane będą z niestosowania się do „zaleceń” czy „wytycznych dotyczących najlepszych praktyk”. Czyli możliwość dopisywania swoistego „howto” do istniejących przepisów ACTA „tylnymi drzwiami”. Mając zaś na uwadze wysoce profesjonalne podejście naszych władz w tej dziedzinie, możliwość uzyskania formalnego konsensusu (wedle podanej wyżej definicji) nie będzie trudna.

Przejdę teraz do kolejnego wątku – konsekwencje dla firm. ACTA i w tym zakresie to bardzo sprytnie przemyślany akt prawny. Niewiele mówi wprost. Wprost jest tylko przeciwko podrabianym towarom, a z tym każdy rozsądny przedsiębiorca się zgadza. Ramy formalne tego aktu powodują jednak, że cała idea ochrony praw własności intelektualnej może zostać wypaczona:

1/ import amerykańskiej (US) konstrukcji „punitive damages” - możliwość zasądzania ogromnych kwot za praktycznie każde naruszenie – kto zaryzykuje?
2/ nieuzasadnione rozszerzenie odpowiedzialności za pośrednie naruszenie praw własności intelektualnej, w szczególności ISP,
3/ rozmycie dystynkcji pojęciowej pomiędzy znanym prawu własności intelektualnej terminom „piracy” i „counterfeiting” oraz – prowadzi to do niepewności prawnej i podejścia, że lepiej nie prowadzić określonego rodzaju działalności, niż ponieść konsekwencje,
4/ bazowanie na niedoprecyzowanych pojęciach i klauzulach generalnych,
5/ ograniczenie rozwoju sektora Web 2.0. a w szczególności jego zogniskowanie wokół dużych podmiotów, które mają fundusze na analizy wpisów i treści zamieszczanych przez użytkowników, pod kątem potencjalnych naruszeń.
6/ konsekwencja uwagi nr 2 i 5 w formie pytania – kogo Google „wytnie” z wyników wyszukiwania?

Sumując – ochrona własności intelektualnej tak, ale nie w takiej formie.

From time to time I read posts where people wrote that their Efika MX Smartbook does not boot any more. The only thing which it does is white power led blinking about twice per second. Standard reply in such case is “send device back to Genesi”.

Some time ago a friend of mine borrowed Efika MX Smartbook from me. During his experiments he managed to get netbook into such state. I have serial/jtag debug dongle so decided to take a look at it (and unbrick device). I managed to fix it but also somehow broke serial port so can not check why my automate way does not want to work.

What needs to be done to get Smartbook back to live? Few things:

• SD card
• small screwdriver
• U-Boot from EfikaMX updater image
• U-Boot script which will flash U-Boot into NOR
• Linux account with root permissions
• working SD-bootable U-Boot — this one still requires serial dongle, sorry for that. Will replace it with proper one when will get serial port working again.

Needed steps:

1. Repartition SD card. You can use any tool for it. All what has to be done is set up first partition at 1MB offset so we have space for U-Boot.
2. Format partition (if needed) as FAT.
3. Run “sudo dd if=u-boot.imx of=/dev/sdd bs=1k seek=1” (replace /dev/sdd with your SD card).
4. Put card into SD slot of Efika MX Smartbook.
5. Take out keyboard — you need to use small screwdriver to push holes near F1, F6, F10, End keys.
6. Change DIP switches – they are in a middle of motherboard. You need to reverse default setup.
7. Power on your Efika. There should be U-Boot output on screen. You may even get system loaded up at this step ;)
8. Take out SD card and copy ‘boot.scr’ to it.
9. Power off Efika, put SD card and boot.
10. Old U-Boot will be stored into NOR flash (output will be visible on screen).
11. Change DIP switches – they are in a middle of motherboard. You need to reverse them to default setup.
12. Put keyboard back.
13. Take out SD card.
14. Boot your Efika MX Smartbook — operating system should load.

Some information:

• old U-Boot got flashed because new one was not tested for NOR boot
• finding out information for this how to took me few hours
• this procedure can be done without Efika MX Smartbook serial/jtag dongle
• similar procedure can be used for Efika MX Smarttop but as I do not have such I can not offer help

Thanks goes to:

• Genesi for giving me free Smartbook and serial/jtag dongle
• Marek Vasut for his work on mainlining U-Boot support for Efika MX devices
• Matt Sealey for some hints on IRC

---

All rights reserved © Marcin Juszkiewicz
Flashing U-Boot on Efika MX Smartbook was originally posted on Marcin Juszkiewicz website

IT Ekspert
Pakiet szkoleń jest skierowanym do właścicieli i pracowników
prowadzących działalność na terenie województwa zachodniopomorskiego,
obejmuje szkolenia:

* Oracle Certified Professional Java Programmer
* ISTQB Certyfikowany tester
* Controlling IT

Więcej informacji tutaj

Szczegółowe kryteria i terminy znajdują się w regulaminie rekrutacji

Zgodnie z tym, co zapowiadałem w poprzednim wpisie, wybrałem się na demonstrację przeciw ACTA. Czemu poszedłem, choć przekonany jestem o nieskuteczności protestów w obecnej formie? To proste. Uważam, że protest na ulicy ma wielokrotnie większy skutek, niż tylko wirtualny. A z przyjęciem ACTA się nie zgadzam. Z braku lepszych pomysłów postanowiłem to stanowisko zademonstrować.

Dotarłem, mocno spóźniony, na poznański plac Wolności (info gdzie poszli demonstracji dostałem od znajomych jadących miastem). Zobaczyłem sporo, głównie młodych ludzi, skandujących słabo zrozumiałe hasła. Mówiących przez megafon w ogóle nie mogłem zrozumieć. Dominowały okrzyki antyrządowe ( Tusk ty łotrze, w Poznaniu nikt cię nie poprze) oraz Nie dla ACTA płynnie przechodzące w jebać ACTA . O ile dobrze słyszałem, bo przyznaję, że zrozumienie wykrzykiwanych haseł nie jest moją mocną stroną (disclaimer obowiązujący przez cały wpis). Natomiast pewnikiem jest, że było - bardzo popularne i powtarzane później często - Donald matole, skąd będziesz ściągał pornole . Które nieodmiennie budziło mój niesmak, bo przecież nie o ściąganie pornoli toczy się gra. No i oczywiście kto nie skacze, ten za ACTA (też bez sensu, jedyny pozytyw, że trochę ruchu na mrozie mogło pomóc się ogrzać). Jednak brałem poprawkę, że cel może być zamglony, a grupy różne. Z ładnych, częstych a przy tym poznańskich haseł: wuchta wiary przeciw ACTA.

Zgromadzone były różne - że tak to ujmę - frakcje: od lewicy do prawicy, sporo zwykłej młodzieży, trochę ludzi wyglądających na "informatyków", różne, raczej mało widoczne subkultury. Było sporo zwykłych przeciwników obecnego rządu. Mocna reprezentacja broniących wolności TV Trwam z ładnymi transparentami (o, tu stosowna fotka, dokładnie o takie chodzi), podczepiających się pod protest w ramach jakiejś wolności w mediach. Wielu "fotografów" - że tak nazwę osoby, które nie wyglądały na zawodowych fotografów, ale raczej przyszły pofocić, niż protestować. Póki co nie widziałem policji (w ogóle).

Po chwili wyruszyliśmy dalej. Nie znałem planu (wiedziałem tylko, że start na Rynku), więc poszedłem. Przemarsz środkiem ulicy. Trochę dziwił brak policjantów, nawet tych zatrzymujących auta, ale wszystko przebiegało sprawnie i spokojnie. Trochę więcej okrzyków antyrządowych, zaczęło się dość częste od tej pory raz sierpem, raz młotem czerwoną hołotę (kolejne hasło, którego nie lubię, bardzo nie na miejscu, bo pewnie z 1/3 idących łapałaby się w to określenie...), oraz chodźcie z nami. Jakoś obiła mi się o uszy rozmowa, że idziemy pod zoo. Brak logiki w tym postępowaniu (co złego zrobiły zwierzęta?) jakoś mnie nie zdziwił. Tu uwaga dotycząca późniejszych relacji w mediach - wspomina się, że pod siedzibę PO (bo taki był faktyczny cel, nie zoo), poszło 500 osób, a na placu Wolności było 2,5k. Cóż, miałem wrażenie, że z placu prawie wszyscy. Ekspertem od tłumów to ja nie jestem, ale 500 to IMO jest bliższe jednej pełnej dużej sali kinowej, a tu wyglądało mi na kilka razy tyle ludzi.

Dotarliśmy - naprawdę bardzo spokojnie, przynajmniej z tego co widziałem - w okolice zoo. I tu niespodzianka - wpadła na sygnale "polewaczka" (są to pierwsi policjanci, których widzę). Co powoduje pewien wyczuwalny wzrost adrenaliny w tłumie, który zaczyna skandować gdzie są czołgi . Polewaczka zajeżdża tak, że blokuje przejście do zoo. Przynajmniej tak to widać ze środka - nie widzę ani początku, ani końca tłumu. W międzyczasie pojedyncze osoby wchodzą na wiaty przystanków. W sumie jedna dziewczyna (powitana skandowaniem pokaż cycki - nie pokazała ) i jakichś dwóch kolesi. Nadal jest spokojnie, choć zauważam pierwsze osoby z browarami. Po chwili tłum zaczyna kierować się przez Zeylanda, żeby obejść blokadę. Cały czas zastanawiam się, po co idziemy do zoo... W trakcie obejścia okazuje się, że jest budowa. Sterty kostki na chodnik. Cóż, nie wygląda to dobrze, myślę. Ludzie wchodzą na te sterty. Nadal jest spokojnie, ale zaczynam zastanawiać się, bardziej kiedy ktoś wpadnie na głupi pomysł, niż czy wpadnie...

Obejście nie udaje się - w pewnym momencie czoło zaczyna skandować zawracamy. No więc zawracamy. Stwierdzam, że liczba spożywających piwo nieznacznie wzrasta, ale z drugiej strony widać matki z małymi dziećmi. Zdecydowanie daje się odczuć brak celu, który - jak podejrzewam - skatalizuje się w jakichś głupich pomysłach pojedynczych jednostek. W sumie przyszedłem prosto z pracy, więc robię się głodny... I wtedy pojawia się policja z pałami, tarczami i w hełmach. Jest to dziwne, bo wcześniej żadnej policji - poza polewaczką - nie widziałem. Co ciekawe, policja nic nie mówi, nie nawołuje do rozejścia się. Jak dla mnie czysta demonstracja siły. Poparta polewaczką, która zaczyna kręcić, albo raczej celować, armatką - początkowo trochę strasząc, powodując przerzedzenie, a później trochę moim zdaniem prowokując tłum.

Zmoknięcie przy okolicach zera stopni jest słabym pomysłem, a im bardziej patrzę na sytuację, tym bardziej widzę, że skończy się konfrontacją, poza tym, limit czasu wyczerpany. Wracam do domu. Luźniejsze grupki stoją aż do ronda Kaponiera. Wracających jest więcej. Od samego początku idę za grupką kilku (ok. sześciu) chłopaków. W pewnej chwili, na wysokości Gwarnej jadą suki na sygnale. I skręcają do nas. Jeden, charakterystycznie (jasno) ubrany koleś z idących przede mną szarpie się z innym. Policjanci, w pełnym rynsztunku (OK, bez tarcz) zawijają go do suki i gonią za innym. Dziwna sprawa, myślę. Przecież taki kawał szli spokojnie, w ich zachowaniu nie widziałem żadnych objawów agresji. Jeszcze kilkadziesiąt sekund wcześniej był spokój. Zastanawiam się, czy szarpali się między sobą, czy z kimś innym. Na przyjazd po wezwaniu do bójki policji raczej nie starczyłoby czasu... Po namyśle: tajniacy?

Po przyjściu do domu przeczytałem na sieci, że część od pl. Wolności była nielegalna i poszli "zadymiarze". Cóż, zadymiarzy zdecydowanie nie widziałem (chyba, że teraz taka ta młodzież niedorobiona, ale w to po zajściach w W-wie nie wierzę) i się do nich nie zaliczam. Widziałem trochę nudzącej się młodzieży, trochę chcących zaprotestować przeciw rządowi lub czemukolwiek. Sporo chcących zaprotestować przeciw ACTA. Faktem jest, że sytuacja szła w złą stronę, IMO w znacznej mierze za sprawą postawy policji. Zastanawiam się, ilu idących, podobnie jak ja, nie wiedziało, że to nielegalna część. Biorąc pod uwagę jakikolwiek brak informacji - pewnie wielu. Jak donosi Rozbrat - skończyło się zadymą.

Budujące jest, że tak różni ludzie jednoczą się na ulicy przeciwko temu, co uważają za naruszenie wolności. Do zobaczenia w piątek na demonstracjach i na zbieraniu podpisów pod referendum. Sądząc po znajomych, tym razem będzie dużo więcej ludzi. Oby.

Dzisiaj w nocy Polska podpisała ACTA. Nie jest to dla mnie - i nie powinno być dla nikogo - żadnym zaskoczeniem, tym bardziej, że krok ten był zapowiadany przez rząd już wcześniej. Wielu ludzi uczestniczyło w protestach, zarówno tych w Internecie, poczynając od blokad czy podmian stron okołorządowych, przez komentarze, jak i manifestacje na ulicach (niektóre dopiero dziś...). Widziałem w komentarzach, że dużo ludzi, że jest poparcie. To wszystko prawda, poparcie protestów przeciw ACTA było spore.

Tylko, moim zdaniem, te protesty w żaden sposób nie bolały rządu, który w związku z tym przyjął strategię na przeczekanie. Po prostu wyszedł z założenia, że "pokrzyczą, pokrzyczą, a za parę dni się uspokoją", a "późniejsze konsultacje społeczne" się zrobi tak, żeby wyszło, że ACTA jest cacy. Ew. postawi się obywateli przed faktem dokonanym "miało nie rzutować, no ale, wicie-rozumicie, jednak rzutuje i Polska musi się teraz dostosować". Strona ministerstwa nie działa? I co z tego? Dwa dni niewielkiego wstydu? I okazja do poprawy zabezpieczeń. Owszem, w pierwszej fazie, jako zwrócenie uwagi na problem, atak polegający na zablokowaniu stron miał sens. Natomiast przez dłuższy czas takiego pospolitego ruszenia utrzymać się nie da, a z obiektów ataków, że "och jak długo usuwali skutki" można się śmiać, ale oni też się uczą...

Wczorajsze wieczorne demonstracje w miastach były IMO zupełnie nierzutujące na cokolwiek (poza poprawą nastroju protestujących i okazją do wrzucenia stosownej fotki na sieć). Ktoś się śmiał, czy w budynkach poza dozorcą ktoś był. To prawda. Godziny popołudniowe oznaczają, że nawet ruch w miastach nie jest blokowany, politycy mogą spokojnie zignorować, media mają temat do wiadomości, który mogą - ale nie muszą - pokazać. Co innego, gdyby wszyscy ci ludzie przyszli w dzień pod Sejm, jak górnicy. Albo zapowiedzieli codzienne, eskalowane protesty do skutku. Albo zapowiedzieli zablokowanie Euro, w skuteczny i realny do wykonania sposób. Wtedy może coś by to dało.

Z innych rzeczy - Dziennik Internautów opublikował listę podmiotów, z którymi rząd konsultował podpisanie ACTA. Ciekaw jestem, ilu z protestujących zrezygnowało i zrezygnuje (czytaj: rozwiąże umowy) z wszystkich usług oferowanych przez podmioty z listy (szczególnie TVN i Polsat) i podmioty powiązane z nimi finansowo. Nie, nie tylko telewizji. Dane o spółkach są jawne, każdy może poczytać, czym jest TVN, a czym Polsat. I co? Jaki procent Polaków zagłosuje w sposób odczuwalny dla ww. firm finansowo? Tj. przestanie korzystać z usług tych podmiotów...

A tymczasem skutek protestów jest taki, że - zirytowany niezgodnym z przeznaczeniem wykorzystaniem Tora - wyłączyłem dwa wolniejsze relay node Tora, a trzeci, szybszy, drastycznie ograniczyłem, jeśli chodzi o prędkość. Za to wraca temat Freenetu (szybki test kiedyś robiłem ) - rozmawiałem ze znajomymi w sieci, jest spore (procentowo, bo rozmawiałem z paroma osobami) zainteresowanie. Znaczy, chyba powoli nadchodzi pora na zejście do piwnicy i osobną, izolowaną sieć.

PS. Mimo, że jestem przekonany o nieskuteczności protestów w obecnej formie, wybieram się na dzisiejszy protest w Poznaniu, jeśli tylko czas pozwoli.

I've spent quite some time trying to make hg view to work on my Crux. All time I got error message:

hg view /bin/sh: hgk: command not found

I could not understand what going on. I enable hgk in /etc/mercurial/hgrc or ~/.hgrc. I specified the full path to hgk.py in there as well. I even modify default python path. It didn't work.

After some time of googling, changing various variables I found somewhere (probably on Mercurial page), that some Linux distro missing hgk even if they provide hgk.py. Now I know that Crux is one of them. I copied hgk from contrib directory in source package to /usr/bin and now hg view works fine.

Z przyjemnością informujemy, iż dnia 09.01.2012 roku, z inicjatywy dwóch członków Stowarzyszenia Szczecińska Grupa Użytkowników Uniksa i Linuksa- Rafała Malujdy i Michała Smereczyńskiego - powołana została do życia Fundacja Aegis.

read more

Ostatnie półrocze 2011 obfitowało w różnego rodzaju projekty piśmienniczo - dyskusjne, w których miałem możliwość brać udział, w związku z czym zaniechałem okresowo publikacji na blogu. Wracam jednak do tego zacnego nawyku, zaś poniżej przedstawiam kilka ostatnich publikacji z moim udziałem. Chętnych zapraszam oczywiście do dyskusji na nw. zagadnienia.

1. Pod koniec 2011 roku ukazał się Tom XVII rocznika "Prawo Morskie", który wydawany jest pod auspicjami Komisji Prawa Morskiego przy Gdańskim Oddziale Polskiej Akademii Nauk. Tom ten był o tyle szczególny, że wydany został w 30-rocznicę działalności tejże Komisji, w związku z czym zgromadził ogromną więszkość prawników praktyków i teoretyków zajmujących się prawem morskim w Polsce. Tym bardziej miło było znaleźć się w takim zacnym gronie z artykułem "Schyłek ekscepcji winy nautycznej w regułach rotterdamskich a sprawa Tasman Pionier" ---> TUTAJ.

2. Kolejną publikacją jest wydawnictwo "Inwestycje w Mieście - uwarunkowania ekonomiczne, organizacyjne i przestrzenne", Wydawnictwo CeDeWu 2012, gdzie miałem możliwość przedstawienia artykułu pt. "Międzynarodowe wzorce umowne w kontraktach z inwestorami zagranicznymi", czyli Incoterms-y, klauzule Hardship i siły wyższej, europejskie reguły kontraktowe itp. ---> TUTAJ.

3. No i last but not least. „Cloud Computing - elastyczność, efektywność, bezpieczeństwo" to tytuł raportu opracowanego przez Instytut Badań nad Gospodarką Rynkową we współpracy z polskim oddziałem firmy Microsoft oraz szerokim gronem ekspertów z różnych dziedzin życia społecznego i gospodarczego, w których wysokie technologie odgrywają niebagatelną rolę, zaproszonym przez Magazyn THINKTANK. Raport traktuje o różnych zastosowaniach tego coraz popularniejszego modelu, wadach i zaletach, barierach do jego wdrożenia i pozytywnych aspektach z nim związanych. No i byłem jednym ze współautorów.

Raport został zaprezentowany podczas Europejskiego Forum Nowych Idei, które w dniach 28-30.09.2011r. odbyło się w Sopocie. Raport skupił się na czterech obszarach: edukacji, zdrowiu, administracji oraz małych i średnich przedsiębiorstwach. Rafał Malujda został zaproszony do dyskusji o roli modelu Cloud Computing, poprzedzającej przygotowanie raportu.

W dyskusji będącej podstawą do opracowania części raportu, która poszukuje odpowiedzi na pytanie „Czy sektor publiczny może stosować przetwarzanie w chmurze", poza mną wzięli także udział Edwin Bendyk (publicysta „Polityki"), dr. Jan Maciej Czajkowski (współprzewodniczący Zespołu Komisji Wspólnej Rządu i Samorządu Terytorialnego ds. Społeczeństwa Informacyjnego), Krzysztof Łapiński (ekspert Instytutu Badań nad Gospodarką Rynkową), dr. Kajetan Wojsyk (zastępca ds. informatycznych dyrektora Centrum Systemów Informacyjnych Ochrony Zdrowia) oraz dr. Bohdan Wyżnikiewicz (wiceprezes zarządu Instytutu Badań nad Gospodarką Rynkową).

Najważniejsze wyniki tej dyskusji można podsumować w kilku punktach:
1. Bezpieczeństwo danych w przypadku administracji publicznej jest szczególnie ważne, ale nie wszystkie dane muszą być jednak chronione na tym samym poziomie.
2. Informacje, które są jawne, powinny być do dyspozycji obywateli. Chmura umożliwia szybkie i niedrogie ich udostępnienie.
3. Wdrażanie chmury w administracji wiąże się z konkretnymi wyzwaniami, ale opisanie ich i pokazanie przykładów wdrożeń ułatwi realizację kolejnych projektów. Prawidłowe przygotowanie
wdrożenia projektów cloud computing w administracji publicznej może uchronić administrację przed dotychczasowymi błędami popełnianymi niekiedy przy dokonywaniu dotychczasowych „klasycznych" zamówień na systemu informatyczne.

- Powyższa dyskusja pokazała, na jak ważnym etapie znajduje się obecnie administracja publiczna, gdzie aktualnie podejmowane decyzje na temat modelu cloud computing będą pokutowały przez długie lata - komentuje Rafał Malujda. - W związku z tym ważnym elementem jest dopuszczanie do głosu takich rozwiązań, które zapewnią bezproblemowy dostęp do danych oraz możliwość łatwego przemieszczania się administracji publicznej pomiędzy dostawcami rozwiązań cloud computing. Realizacja powyższych założeń urzeczywistniłaby myśl CEO Red Hat - Jima Whitehursta, który stwierdził, iż rozwiązania modelu cloud powinny być na tyle otwarte, by klient mógł w dowolnym momencie zmieniać dostawcę chmury, bez uszczerbku dla danych (ang. „easy to come - easy to go").

Więcej informacji o raporcie oraz sam raport można znaleźć na stronie Microsoft.

Jeśli chodzi o protesty związane z działaniami Anonymous przeciw wprowadzeniu ACTA, to jestem po obu stronach. Albo, raczej, jestem - jak większość administratorów sieci czy hostingu - pomiędzy młotem a kowadłem. Z jednej strony jak najbardziej jestem - podobnie jak większość administratorów, z którymi rozmawiałem na ten temat - przeciwny wprowadzeniu ACTA, z drugiej - protesty w formie DDoSów uderzają nie tyle w instytucje decyzyjne, co w ISP różnej maści. Często zupełnie przypadkowych. Politycy nawet ich nie zauważą, no może tyle, że w TV coś powiedzą. Dla administratorów jest to zupełnie realna awaria, którą muszą - z racji wykonywanych obowiązków - usunąć.

Oczywiście reakcję, która gdzieś była sugerowana, że to cyberatak i prezydent powinien wprowadzić stan wyjątkowy uważam za totalne nieporozumienie. To tak, jakby stan wyjątkowy wprowadzać z powodu manifestacji przeciwko polityce rządu kilku lub kilkunastu tysięcy ludzi na ulicach. Więcej, uważam, że w dobie powszechnego dostępu Internetu zachowanie typu "często odwiedzam dane witryny, korzystając z domowego łącza w ramach protestu" powinno być absolutnie legalne. Oczywiście jeśli następuje z domowego łącza i przy zachowaniu zasady 1 człowiek - 1 urządzenie. I standardowe programy typu przeglądarka, nie specjalizowane narzędzia do DDoS, nie przejęte/wynajęte systemy itd. Taki fair play. Poza tym, tylko wtedy ilość protestujących jest odczuwalna i zauważalna.

I - podkreślam - z domowego łącza. Chcesz protestować, to miej odwagę robić to ze swojego łącza. Ew. kup sobie starter GSM i rób to za swoje pieniądze, bez wykorzystywania narzędzi, które przeznaczone są do czegoś innego i udostępnione w innym celu za darmo. Piszę o tym, bo widzę dziś w nocy sporo wejść na ten blog z haseł wyszukiwarki typu: jak uruchomic loic w sieci tor, atak przez tor, loic jak zachować anonimowość, atak przez tor, tor a dos, loic sieć tor, czy tor zabezpieczy połączenie loic online, jak atakować torem. Wcześniej nic takiego nie było, owszem, zdarzały się pojedyncze wejścia dotyczące Tora, ale nigdy w połączeniu z LOIC. Jako prowadzący kilka węzłów Tora nie życzę sobie, by były one wykorzystywane do ataków. Niestety, z racji typu węzła ( relay node), niewiele mogę - poza (tymczasowym) wyłączeniem węzłów - zrobić.

Zresztą słabo się do tego nadają - sieć Tor jest mało wydajna. Prędzej atak prowadzony w taki sposób stanie się uciążliwy dla jej użytkowników, niż dla serwisów będących celem ataku. Dodatkowo, zapewne szybko spowoduje blokadę Tora (która trudna nie jest - lista węzłów, w tym exit nodes jest publiczna). A skoro raz i drugi były z powodu Tora problemy, to czemu ISP (hosting) nie ma zablokować dostępu trwale? Proste. Wykonalne. Narzędzia do takich automatycznych blokad (na różnych warstwach sieci) są równie trywialne do napisania, co program do DDoSu do uruchomienia. Gotowce celowo pomijam.

Gdyby ktoś z atakujących miał złudzenia - druga strona nie jest totalnie nieświadoma. Widziałem dziś jakieś "wyciekłe" instrukcje dotyczące blokad open proxy i Tora, oraz minimalnych zabezpieczeń, które powinni podjąć administratorzy platform narażonych na atak. Cudzysłów na miejscu, bo nie są one tajne, zresztą żadnego rocket science tam nie ma - wszystko w zakresie wiedzy przeciętnie ogarniętego sysadmina od hostingu i powinno być dawno wdrożone (no może poza blokadą open proxy i Tor), ale widać różni ludzie adminują. Ew. mają co innego na głowie. Nie wnikam.

Myśl przewodnia jest taka: protest jak najbardziej tak, tchórzliwy wandalizm przy użyciu cudzych środków - nie.

UPDATE: Miałem napisać i zapomniałem - ludzie mają prawo być niezadowoleni i mają prawo protestować. Mają prawo czuć się przez rządzących oszukani, a nawet zdradzeni. Władza schowała ten akt prawny przed obywatelami w sposób, który przypomina ukrywanie jednostek wojskowych czy miast na mapach w poprzednim systemie. Żeby oszukać wroga. W tym przypadku: własnych podda^Wobywateli.

Nie trzeba być prorokiem, żeby przewidzieć wynik nadchodzących "konsultacji społecznych". Już teraz można napisać, że okaże się ACTA jest nieistotna, nie stanowi zagrożenia ani powodu do zmian prawa polskiego (więc po co jest podpisywana?). Potem okaże się, że nie do końca, a obywateli znowu postawi się przed faktem dokonanym.

Robi się przydługie, więc polecam ten wpis na temat ACTA - ciekawy i sporo dobrych odnośników.

Dawno nie było nic o statystykach na blogu - ostatni wpis w tym temacie prawie półtora roku temu. No to tak dla pamięci - systemy operacyjne. Windows XP - 36,5%, Windows 7 - 22,3%, Vista - 9,2%, czyli łącznie Windows łącznie 68%. Skutek większej ilości wejść z wyszukiwarki na niezwiązane z Linuksem frazy, zapewne. Linux prawie 26%, Mac OS X - spadek do 2,2%.

Jeśli chodzi o przeglądarki to Firefox nadal trzyma się mocno - 51%. Nie jest niespodzianką przyrost użytkowników Chrome - 19%, lekki spadek Opery - 11,5%. Różne wersje IE - minimalne umocnieni, do 10,5%. Safari 2,5%, Mozilla/5.0 (Netscape) - drastyczny spadek do 4%.

Rozdzielczość ekranu bez większych zmian - liderem pozostaje kategoria 1280x800 lub 1280x1024 z 32,5% (nadal spadek).

Tradycyjnie Google zamieszało z pagerankiem. Tym razem pozytywnie, bo jest 5 dla tego bloga, natomiast zdziwił mnie wysoki pagerank moich pozostałych nowych tworów - zarówno mój blog muzyczny jak i blog będący fanpage Bez Krótkich Spodni mają aż 4. Czyli więcej od mojego starego bloga. Chyba aberracja.

Zmieniło się trochę, jeśli chodzi o zabawę z reklamami. Pożegnałem AdTaily, próbowałem znaleźć polską alternatywę. Bez efektów. Koniec końców postanowiłem wrócić do ogólnoświatowego monopolisty w tym względzie, czyli Google. W sumie za wcześnie mówić o efektach, jedno co warto powiedzieć to fakt, że Google, mimo kreowania się na proste, wcale proste nie jest. Za dużo opcji, za dużo terminów. Cóż, taki standard, ale przydałby się widok uproszczony, przynajmniej na początku. ;-)

Istnieje alternatywny system DNS o nazwie Namecoin, w którym nie ma centralnych serwerów DNS, a każdy z klientów posiada kopię wszystkich rekordów. Wszystko działa w oparciu o P2P i silną kryptografię, żeby sfałszować wyniki należałoby przejąć 51% sieci, więc rząd USA chcąc zdjąć domenę musiałby działać nieco aktywniej niż tylko ustawami. Domeny mają rozszerzenie .bit - na przykład gdr.bit czy massivescale.bit. Oczywiście używa tego nie więcej niż kilkaset - kilka tysięcy no-life'ów, więc inwestowanie w tę technologię czasu jest całkowicie zbędne, bo i tak się nie przyjmie. Dlatego właśnie w ramach projektu-hobby stworzyłem program który usuwa małą wadę - ponieważ nie ma registarów, nie ma kto poinformować cię że twoja domena niedługo wygaśnie. Program obserwuje domeny i wysyła maile jeśli wykryje że jedna z twoich domen wkrótce wygasa. 15 użytkowników takiego serwisu byłoby już dużym sukcesem ;) No, ale miałem wymówkę żeby w praktyce napisać coś używając bazy Redis. Panie i panowie, poznajcie Name Alert, najmniej użyteczny kawałek softu mojego autorstwa od czasu monopole.prv.pl

Some time ago on the Debian mailing list there was a discussion (there are many discussion over there ;). That one was extremely interesting, not because of the problem (I don't remember it), but because of the Jörg-Volker. Peetz mail with information on advance aptitude usage:

"I would try the following:


- to find out what is installed
    aptitude search '~iapache'


- why it is installed
    aptitude why apache2-mpm-worker
  maybe this one is only recommended by another package


- and what depends on this package
    aptitude search '~i~Dapache2-mpm-worker'


- finally, see what would happen, if it is removed:
    aptitude -s purge apache2-mpm-worker"


In the same thread Bernd Semler suggested following command:

apt-cache rdepends $packagename


The original thread can be found here: http://lists.debian.org/debian-user/2011/10/msg01472.html

Jeśli korzystasz z systemu Debian, to zapewne przywykłeś do wygodnej sytuacji, że aktualizacje zwykle przychodzą w repozytorium security. Jest to wygodne, bo proste apt-get update; apt-get upgrade teoretycznie zapewnia aktualne wersje wszystkich pakietów w systemie, z aktualizacjami bezpieczeństwa. Prawda?

Niestety, nie do końca. Po pierwsze, sama instalacja aktualnych wersji pakietów nie zawsze oznacza, że automatycznie zaczynają być one używane. Pomijając kernel, którego faktyczna aktualizacja wiąże się z rebootem, także inne programy niekoniecznie zaczynają być używane automatycznie w aktualnej wersji po ich instalacji. W określeniu programów do restartu przydatne bywa polecenie checkrestart z pakietu debian-goodies, o którym pisałem w ściągawce z przydatnymi poleceniami dla Linuksa. Ogólnie: próbuje ono podać procesy, których restart jest wymagany ze względu np. na aktualizację bibliotek.

Ale i to nie wszystko. Jest kilka innych rzeczy, które nie aktualizują się, mimo zainstalowanych paczek, które spowodowały ich obecność w systemie:

1. Flash od Adobe. Popularny na desktopach, spaczkowany - w specyficzny sposób - w Debianie w pakiecie flashplugin-nonfree, przy okazji podobno popularny wektor ataku. Aktualność swojej wersji Flasha można sprawdzić na stronie Flash Player check . Jakoś wolę ten sposób od strony Adobe. Aby zaktualizować wersję w systemie należy wydać polecenie: update-flashplugin-nonfree --install --verbose Oczywiście po powyższym trzeba zrestartować przeglądarki, żeby zmiana była efektywna.
2. Java od Sun. Ze względu na zmianę polityki, niedawno Java od Sun przestała być aktualizowana, również w zakresie aktualizacji bezpieczeństwa w Debianie i Ubuntu. Jeśli nadal korzystasz z niej w systemie, jest spora szansa, że masz starą wersję, o której aktualizację musisz zadbać samodzielnie. Można też zmienić wersję na którąś z wolnych alternatyw.
3. Mikrokod procesora. Jeśli posiadasz procesor Intela, to dostępne są aktualizacje mikrokodu od producenta. Co prawda bez tego też będzie działać, ale może udało się poprawić coś, co zwiększy wydajność? Sama instalacja pakietu microcode.ctl nie wystarczy, by zawsze mieć aktualną wersję zainstalowaną i wykorzystywaną w systemie. Aktualizację obecnego w systemie mikrokodu można wywołać ręcznie poprzez polecenie: update-intel-microcode Potem można przeładować mikrokod przy pomocy: /etc/init.d/microcode.ctl restart

Powyższe aktualne dla Debiana (głównie na desktopie, stąd nic o bazach wirusów, filtrach antyspamowych itp.), zapewne także dla pochodnych typu Ubuntu. Chyba, że tam jest to lepiej rozwiązane?

UPDATE: Przeładować owszem, można, ale jeśli dokonywana jest aktualizacja, to przeładowanie jest automatyczne.

Namęczyłem się co niemiara żeby ustawić IPv6 na serwerze według śmieciowej instrukcji OVH, ich support też nie wie, więc może zachowam dla potomności trzy polecenia które zadziałały (a w zasadzie, nie tyle o polecenia chodzi co o adresy).ifconfig vmbr0 inet6 add 2001:4120:1:aa12::1/64 ip -6 route add 2001:4120:1:AA00::/56 dev vmbr0 route -A inet6 add default gw 2001:4120:1:AAFF:FF:FF:FF:FF

W kodowaniu bardzo lubię redukować różne problemy do skończonej maszyny stanów. Trzymam stan w zmiennej, bazie danych bądź czymkolwiek co pasuje w danym projekcie, i w zależności od stanu poprzedniego ustalam stan następny. Najczęściej interesujący jest nie tyle stan, co moment zmiany stanów i reakcja na niego. Najprostszym rozwiązaniem jest wywołanie funkcji A_B() przy zmianie stanu A na stan B. Działa dobrze dopóki maszyna ma kilka stanów i ograniczoną liczbę przejść, ale już przy kilkunastu stanach łatwo się pomylić i można spędzić długie godziny tropiąc błąd w FSM. Piszę aktualnie prosty projekt z użyciem Django, i rzecz jasna używam FSM. Chciałem mieć łatwy w testowaniu kod, bo FSM rozrósł mi się już na tyle, że zaczęły się w nim pojawiać błędy. Użyłem mechanizmu sygnałów w Django. Sygnały są niczym innym jak implementacją wzorca Obserwator - jest obiekt reprezentujący wydarzenie w systemie. Obiekt ten udostępnia mechanizm rejestracji callbacków - funkcji, które będą wywoływane jeśli wydarzenie się zdarzy - oraz metodę "odpalającą" wydarzenie, która powoduje wywołanie wszystkich zarejestrowanych callbacków - obserwatorów. W przypadku FSM stworzyłem obiekty odpowiadające przejściom między różnymi stanami, które mnie interesują, i przy zmianie stanu "odpalam" odpowiednie sygnały. Jakie są zalety takiego podejścia? W moim przypadku, zmiana stanów odbywa się w cronjobie i powoduje wysyłanie różnych typów e-maili bądź wiadomości XMPP. Jeśli uruchamia się cronjob, podpinam zatem pod sygnały funkcje wysyłające odpowiednie maile i mam działające powiadomienia. Jeśli natomiast odpalam testy, podpinam funkcje zliczające ile razy dany sygnał został uruchomiony, a w testach ustawiam asercje nie tylko na stany, ale i na liczniki. Powstał w ten sposób prosty, elegancki kod, w którym mogę w prosty sposób przetestować dowolny scenariusz bez obaw, że zaspamuję sobie bądź komuś skrzynkę.

During my trip to Linaro Connect 2012q1 I want to buy Android tablet for myself. But this time I decided to spend more time on choosing one to not end with crap like Hannspree Hannspad which I bought half year ago.

Also situation on market changed. There are cheap tablets worth checking but there are also cheap crappy ones. So let me list what I checked so far.

	Kindle Fire	Nook Tablet	Archos 80 G9 Classic	Archos 80 G9 Turbo
price (USD)	199	249	259	299
RAM size	512MB	1GB	512MB	512MB 1
resolution	1024×600	1024×600	1024×768	1024×768
screen size	7″	7″	8″	8″
internal storage	8GB	16GB 2	8GB	16GB
external storage	none	microSD	microSD	microSD
CPU	OMAP4430 1GHz	OMAP4430 1GHz	OMAP4430 1GHz	OMAP4460 1.5GHz 3
stock Android version	2.3 customized	2.3 customized	3.2 (4.0 in February)	3.2 (4.0 in February)
community Android version	4.0	4.0	not checked	not checked
locked bootloader	no	yes (hacked)	no	no
USB Host	no	no	yes	yes
HDMI output	no	no	yes	yes

As you see my requirements are more or less simple:

• dual core cpu (arm7)
• 512MB ram (1GB preferred)
• 1024×600 (or higher) resolution
• 7-8″ screen size (I had 10″ and it was too big)
• price below 300USD

During CES many vendors presented new tablets but I think that most of them will be released in Q2 or later. ASUS MeMo 370T looks nice for 250USD but it is not on market.

And I do not want 3G module in tablet — my phone has over 10GB of data limit to use for next months and so far I was not able to consume 1GB per month :)

Have I missed some devices? If yes then please share information in comments. Just remember that I do not want any of those NotionAdam/Viewsonic/Hannspad ones.

---

All rights reserved © Marcin Juszkiewicz
Want to buy Android tablet (again) was originally posted on Marcin Juszkiewicz website

Recently, I've needed to install many Debian VMs onto XenServers and, of course, wanted to automate it. One of my colleagues pointed that rather use existing tools like Cobbler I should take opportunity of working with world leading XenAPI developers and learnt it by writing some code. I took that advice and started to write a python script.

During that I decided that I could improve XenAPI documentation. I spent some extra time on my program and tried to write the code clear and with as many comments as possible, so other can learn from it and reuse it. I hoped to write even more documentation (some tutorial) based on my experiences, unfortunately I haven't had enough time.

Please find short XenDebian.py documentation on Xen wiki:

http://wiki.xen.org/wiki/XenDebian.py

and code on GitHub:

https://github.com/wawrzek/XenDebian


The script is called XenDebian, but with minor modification (new preseed file and change distro name in few places) you should be able to use it with Ubuntu. With a few more modification it should works for any distribution.

Finally, thanks to Project Kronos you would be soon able to install use XenDebian to install many Debian on Debian!

When I moved my home machine to i7-2600K I realized out that Scythe Mugen 2 cpu cooler which I was using lacks elements to mount it on socket 1555 motherboard.

I looked at shops and found out that I need SCCSMG2-1156 (Scythe Mugen 2 mounting kit for Socket 1156/1155) as I have quite old version of cooler (then there was Rev. B released with support for all socket types). But then problem started — no one in Poland had them…

So I contacted Scythe directly and later after spending 10€ I got mounting kit delivered at Xmas Eve. Took me some days to find time to mount it.

First attempt ended with lot of curses, angry email to Scythe and stock cooler mounted again.

But I decided to not give up. Did some extra research and found this YouTube video where I saw that I mounted bolt screws wrong…

So I did another try. This time it fitted perfectly and I can enjoy silence.

Next step: replace new case fans with more quiet ones.

---

All rights reserved © Marcin Juszkiewicz
Scythe Mugen 2 and socket 1155 mainboard was originally posted on Marcin Juszkiewicz website