Planeta SzLUUGa

Dzisiaj w nocy Polska podpisała ACTA. Nie jest to dla mnie - i nie powinno być dla nikogo - żadnym zaskoczeniem, tym bardziej, że krok ten był zapowiadany przez rząd już wcześniej. Wielu ludzi uczestniczyło w protestach, zarówno tych w Internecie, poczynając od blokad czy podmian stron okołorządowych, przez komentarze, jak i manifestacje na ulicach (niektóre dopiero dziś...). Widziałem w komentarzach, że dużo ludzi, że jest poparcie. To wszystko prawda, poparcie protestów przeciw ACTA było spore.

Tylko, moim zdaniem, te protesty w żaden sposób nie bolały rządu, który w związku z tym przyjął strategię na przeczekanie. Po prostu wyszedł z założenia, że "pokrzyczą, pokrzyczą, a za parę dni się uspokoją", a "późniejsze konsultacje społeczne" się zrobi tak, żeby wyszło, że ACTA jest cacy. Ew. postawi się obywateli przed faktem dokonanym "miało nie rzutować, no ale, wicie-rozumicie, jednak rzutuje i Polska musi się teraz dostosować". Strona ministerstwa nie działa? I co z tego? Dwa dni niewielkiego wstydu? I okazja do poprawy zabezpieczeń. Owszem, w pierwszej fazie, jako zwrócenie uwagi na problem, atak polegający na zablokowaniu stron miał sens. Natomiast przez dłuższy czas takiego pospolitego ruszenia utrzymać się nie da, a z obiektów ataków, że "och jak długo usuwali skutki" można się śmiać, ale oni też się uczą...

Wczorajsze wieczorne demonstracje w miastach były IMO zupełnie nierzutujące na cokolwiek (poza poprawą nastroju protestujących i okazją do wrzucenia stosownej fotki na sieć). Ktoś się śmiał, czy w budynkach poza dozorcą ktoś był. To prawda. Godziny popołudniowe oznaczają, że nawet ruch w miastach nie jest blokowany, politycy mogą spokojnie zignorować, media mają temat do wiadomości, który mogą - ale nie muszą - pokazać. Co innego, gdyby wszyscy ci ludzie przyszli w dzień pod Sejm, jak górnicy. Albo zapowiedzieli codzienne, eskalowane protesty do skutku. Albo zapowiedzieli zablokowanie Euro, w skuteczny i realny do wykonania sposób. Wtedy może coś by to dało.

Z innych rzeczy - Dziennik Internautów opublikował listę podmiotów, z którymi rząd konsultował podpisanie ACTA. Ciekaw jestem, ilu z protestujących zrezygnowało i zrezygnuje (czytaj: rozwiąże umowy) z wszystkich usług oferowanych przez podmioty z listy (szczególnie TVN i Polsat) i podmioty powiązane z nimi finansowo. Nie, nie tylko telewizji. Dane o spółkach są jawne, każdy może poczytać, czym jest TVN, a czym Polsat. I co? Jaki procent Polaków zagłosuje w sposób odczuwalny dla ww. firm finansowo? Tj. przestanie korzystać z usług tych podmiotów...

A tymczasem skutek protestów jest taki, że - zirytowany niezgodnym z przeznaczeniem wykorzystaniem Tora - wyłączyłem dwa wolniejsze relay node Tora, a trzeci, szybszy, drastycznie ograniczyłem, jeśli chodzi o prędkość. Za to wraca temat Freenetu (szybki test kiedyś robiłem ) - rozmawiałem ze znajomymi w sieci, jest spore (procentowo, bo rozmawiałem z paroma osobami) zainteresowanie. Znaczy, chyba powoli nadchodzi pora na zejście do piwnicy i osobną, izolowaną sieć.

PS. Mimo, że jestem przekonany o nieskuteczności protestów w obecnej formie, wybieram się na dzisiejszy protest w Poznaniu, jeśli tylko czas pozwoli.

I've spent quite some time trying to make hg view to work on my Crux. All time I got error message:

hg view /bin/sh: hgk: command not found

I could not understand what going on. I enable hgk in /etc/mercurial/hgrc or ~/.hgrc. I specified the full path to hgk.py in there as well. I even modify default python path. It didn't work.

After some time of googling, changing various variables I found somewhere (probably on Mercurial page), that some Linux distro missing hgk even if they provide hgk.py. Now I know that Crux is one of them. I copied hgk from contrib directory in source package to /usr/bin and now hg view works fine.

Z przyjemnością informujemy, iż dnia 09.01.2012 roku, z inicjatywy dwóch członków Stowarzyszenia Szczecińska Grupa Użytkowników Uniksa i Linuksa- Rafała Malujdy i Michała Smereczyńskiego - powołana została do życia Fundacja Aegis.

read more

Ostatnie półrocze 2011 obfitowało w różnego rodzaju projekty piśmienniczo - dyskusjne, w których miałem możliwość brać udział, w związku z czym zaniechałem okresowo publikacji na blogu. Wracam jednak do tego zacnego nawyku, zaś poniżej przedstawiam kilka ostatnich publikacji z moim udziałem. Chętnych zapraszam oczywiście do dyskusji na nw. zagadnienia.

1. Pod koniec 2011 roku ukazał się Tom XVII rocznika "Prawo Morskie", który wydawany jest pod auspicjami Komisji Prawa Morskiego przy Gdańskim Oddziale Polskiej Akademii Nauk. Tom ten był o tyle szczególny, że wydany został w 30-rocznicę działalności tejże Komisji, w związku z czym zgromadził ogromną więszkość prawników praktyków i teoretyków zajmujących się prawem morskim w Polsce. Tym bardziej miło było znaleźć się w takim zacnym gronie z artykułem "Schyłek ekscepcji winy nautycznej w regułach rotterdamskich a sprawa Tasman Pionier" ---> TUTAJ.

2. Kolejną publikacją jest wydawnictwo "Inwestycje w Mieście - uwarunkowania ekonomiczne, organizacyjne i przestrzenne", Wydawnictwo CeDeWu 2012, gdzie miałem możliwość przedstawienia artykułu pt. "Międzynarodowe wzorce umowne w kontraktach z inwestorami zagranicznymi", czyli Incoterms-y, klauzule Hardship i siły wyższej, europejskie reguły kontraktowe itp. ---> TUTAJ.

3. No i last but not least. „Cloud Computing - elastyczność, efektywność, bezpieczeństwo" to tytuł raportu opracowanego przez Instytut Badań nad Gospodarką Rynkową we współpracy z polskim oddziałem firmy Microsoft oraz szerokim gronem ekspertów z różnych dziedzin życia społecznego i gospodarczego, w których wysokie technologie odgrywają niebagatelną rolę, zaproszonym przez Magazyn THINKTANK. Raport traktuje o różnych zastosowaniach tego coraz popularniejszego modelu, wadach i zaletach, barierach do jego wdrożenia i pozytywnych aspektach z nim związanych. No i byłem jednym ze współautorów.

Raport został zaprezentowany podczas Europejskiego Forum Nowych Idei, które w dniach 28-30.09.2011r. odbyło się w Sopocie. Raport skupił się na czterech obszarach: edukacji, zdrowiu, administracji oraz małych i średnich przedsiębiorstwach. Rafał Malujda został zaproszony do dyskusji o roli modelu Cloud Computing, poprzedzającej przygotowanie raportu.

W dyskusji będącej podstawą do opracowania części raportu, która poszukuje odpowiedzi na pytanie „Czy sektor publiczny może stosować przetwarzanie w chmurze", poza mną wzięli także udział Edwin Bendyk (publicysta „Polityki"), dr. Jan Maciej Czajkowski (współprzewodniczący Zespołu Komisji Wspólnej Rządu i Samorządu Terytorialnego ds. Społeczeństwa Informacyjnego), Krzysztof Łapiński (ekspert Instytutu Badań nad Gospodarką Rynkową), dr. Kajetan Wojsyk (zastępca ds. informatycznych dyrektora Centrum Systemów Informacyjnych Ochrony Zdrowia) oraz dr. Bohdan Wyżnikiewicz (wiceprezes zarządu Instytutu Badań nad Gospodarką Rynkową).

Najważniejsze wyniki tej dyskusji można podsumować w kilku punktach:
1. Bezpieczeństwo danych w przypadku administracji publicznej jest szczególnie ważne, ale nie wszystkie dane muszą być jednak chronione na tym samym poziomie.
2. Informacje, które są jawne, powinny być do dyspozycji obywateli. Chmura umożliwia szybkie i niedrogie ich udostępnienie.
3. Wdrażanie chmury w administracji wiąże się z konkretnymi wyzwaniami, ale opisanie ich i pokazanie przykładów wdrożeń ułatwi realizację kolejnych projektów. Prawidłowe przygotowanie
wdrożenia projektów cloud computing w administracji publicznej może uchronić administrację przed dotychczasowymi błędami popełnianymi niekiedy przy dokonywaniu dotychczasowych „klasycznych" zamówień na systemu informatyczne.

- Powyższa dyskusja pokazała, na jak ważnym etapie znajduje się obecnie administracja publiczna, gdzie aktualnie podejmowane decyzje na temat modelu cloud computing będą pokutowały przez długie lata - komentuje Rafał Malujda. - W związku z tym ważnym elementem jest dopuszczanie do głosu takich rozwiązań, które zapewnią bezproblemowy dostęp do danych oraz możliwość łatwego przemieszczania się administracji publicznej pomiędzy dostawcami rozwiązań cloud computing. Realizacja powyższych założeń urzeczywistniłaby myśl CEO Red Hat - Jima Whitehursta, który stwierdził, iż rozwiązania modelu cloud powinny być na tyle otwarte, by klient mógł w dowolnym momencie zmieniać dostawcę chmury, bez uszczerbku dla danych (ang. „easy to come - easy to go").

Więcej informacji o raporcie oraz sam raport można znaleźć na stronie Microsoft.

Jeśli chodzi o protesty związane z działaniami Anonymous przeciw wprowadzeniu ACTA, to jestem po obu stronach. Albo, raczej, jestem - jak większość administratorów sieci czy hostingu - pomiędzy młotem a kowadłem. Z jednej strony jak najbardziej jestem - podobnie jak większość administratorów, z którymi rozmawiałem na ten temat - przeciwny wprowadzeniu ACTA, z drugiej - protesty w formie DDoSów uderzają nie tyle w instytucje decyzyjne, co w ISP różnej maści. Często zupełnie przypadkowych. Politycy nawet ich nie zauważą, no może tyle, że w TV coś powiedzą. Dla administratorów jest to zupełnie realna awaria, którą muszą - z racji wykonywanych obowiązków - usunąć.

Oczywiście reakcję, która gdzieś była sugerowana, że to cyberatak i prezydent powinien wprowadzić stan wyjątkowy uważam za totalne nieporozumienie. To tak, jakby stan wyjątkowy wprowadzać z powodu manifestacji przeciwko polityce rządu kilku lub kilkunastu tysięcy ludzi na ulicach. Więcej, uważam, że w dobie powszechnego dostępu Internetu zachowanie typu "często odwiedzam dane witryny, korzystając z domowego łącza w ramach protestu" powinno być absolutnie legalne. Oczywiście jeśli następuje z domowego łącza i przy zachowaniu zasady 1 człowiek - 1 urządzenie. I standardowe programy typu przeglądarka, nie specjalizowane narzędzia do DDoS, nie przejęte/wynajęte systemy itd. Taki fair play. Poza tym, tylko wtedy ilość protestujących jest odczuwalna i zauważalna.

I - podkreślam - z domowego łącza. Chcesz protestować, to miej odwagę robić to ze swojego łącza. Ew. kup sobie starter GSM i rób to za swoje pieniądze, bez wykorzystywania narzędzi, które przeznaczone są do czegoś innego i udostępnione w innym celu za darmo. Piszę o tym, bo widzę dziś w nocy sporo wejść na ten blog z haseł wyszukiwarki typu: jak uruchomic loic w sieci tor, atak przez tor, loic jak zachować anonimowość, atak przez tor, tor a dos, loic sieć tor, czy tor zabezpieczy połączenie loic online, jak atakować torem. Wcześniej nic takiego nie było, owszem, zdarzały się pojedyncze wejścia dotyczące Tora, ale nigdy w połączeniu z LOIC. Jako prowadzący kilka węzłów Tora nie życzę sobie, by były one wykorzystywane do ataków. Niestety, z racji typu węzła ( relay node), niewiele mogę - poza (tymczasowym) wyłączeniem węzłów - zrobić.

Zresztą słabo się do tego nadają - sieć Tor jest mało wydajna. Prędzej atak prowadzony w taki sposób stanie się uciążliwy dla jej użytkowników, niż dla serwisów będących celem ataku. Dodatkowo, zapewne szybko spowoduje blokadę Tora (która trudna nie jest - lista węzłów, w tym exit nodes jest publiczna). A skoro raz i drugi były z powodu Tora problemy, to czemu ISP (hosting) nie ma zablokować dostępu trwale? Proste. Wykonalne. Narzędzia do takich automatycznych blokad (na różnych warstwach sieci) są równie trywialne do napisania, co program do DDoSu do uruchomienia. Gotowce celowo pomijam.

Gdyby ktoś z atakujących miał złudzenia - druga strona nie jest totalnie nieświadoma. Widziałem dziś jakieś "wyciekłe" instrukcje dotyczące blokad open proxy i Tora, oraz minimalnych zabezpieczeń, które powinni podjąć administratorzy platform narażonych na atak. Cudzysłów na miejscu, bo nie są one tajne, zresztą żadnego rocket science tam nie ma - wszystko w zakresie wiedzy przeciętnie ogarniętego sysadmina od hostingu i powinno być dawno wdrożone (no może poza blokadą open proxy i Tor), ale widać różni ludzie adminują. Ew. mają co innego na głowie. Nie wnikam.

Myśl przewodnia jest taka: protest jak najbardziej tak, tchórzliwy wandalizm przy użyciu cudzych środków - nie.

UPDATE: Miałem napisać i zapomniałem - ludzie mają prawo być niezadowoleni i mają prawo protestować. Mają prawo czuć się przez rządzących oszukani, a nawet zdradzeni. Władza schowała ten akt prawny przed obywatelami w sposób, który przypomina ukrywanie jednostek wojskowych czy miast na mapach w poprzednim systemie. Żeby oszukać wroga. W tym przypadku: własnych podda^Wobywateli.

Nie trzeba być prorokiem, żeby przewidzieć wynik nadchodzących "konsultacji społecznych". Już teraz można napisać, że okaże się ACTA jest nieistotna, nie stanowi zagrożenia ani powodu do zmian prawa polskiego (więc po co jest podpisywana?). Potem okaże się, że nie do końca, a obywateli znowu postawi się przed faktem dokonanym.

Robi się przydługie, więc polecam ten wpis na temat ACTA - ciekawy i sporo dobrych odnośników.

Dawno nie było nic o statystykach na blogu - ostatni wpis w tym temacie prawie półtora roku temu. No to tak dla pamięci - systemy operacyjne. Windows XP - 36,5%, Windows 7 - 22,3%, Vista - 9,2%, czyli łącznie Windows łącznie 68%. Skutek większej ilości wejść z wyszukiwarki na niezwiązane z Linuksem frazy, zapewne. Linux prawie 26%, Mac OS X - spadek do 2,2%.

Jeśli chodzi o przeglądarki to Firefox nadal trzyma się mocno - 51%. Nie jest niespodzianką przyrost użytkowników Chrome - 19%, lekki spadek Opery - 11,5%. Różne wersje IE - minimalne umocnieni, do 10,5%. Safari 2,5%, Mozilla/5.0 (Netscape) - drastyczny spadek do 4%.

Rozdzielczość ekranu bez większych zmian - liderem pozostaje kategoria 1280x800 lub 1280x1024 z 32,5% (nadal spadek).

Tradycyjnie Google zamieszało z pagerankiem. Tym razem pozytywnie, bo jest 5 dla tego bloga, natomiast zdziwił mnie wysoki pagerank moich pozostałych nowych tworów - zarówno mój blog muzyczny jak i blog będący fanpage Bez Krótkich Spodni mają aż 4. Czyli więcej od mojego starego bloga. Chyba aberracja.

Zmieniło się trochę, jeśli chodzi o zabawę z reklamami. Pożegnałem AdTaily, próbowałem znaleźć polską alternatywę. Bez efektów. Koniec końców postanowiłem wrócić do ogólnoświatowego monopolisty w tym względzie, czyli Google. W sumie za wcześnie mówić o efektach, jedno co warto powiedzieć to fakt, że Google, mimo kreowania się na proste, wcale proste nie jest. Za dużo opcji, za dużo terminów. Cóż, taki standard, ale przydałby się widok uproszczony, przynajmniej na początku. ;-)

Istnieje alternatywny system DNS o nazwie Namecoin, w którym nie ma centralnych serwerów DNS, a każdy z klientów posiada kopię wszystkich rekordów. Wszystko działa w oparciu o P2P i silną kryptografię, żeby sfałszować wyniki należałoby przejąć 51% sieci, więc rząd USA chcąc zdjąć domenę musiałby działać nieco aktywniej niż tylko ustawami. Domeny mają rozszerzenie .bit - na przykład gdr.bit czy massivescale.bit. Oczywiście używa tego nie więcej niż kilkaset - kilka tysięcy no-life'ów, więc inwestowanie w tę technologię czasu jest całkowicie zbędne, bo i tak się nie przyjmie. Dlatego właśnie w ramach projektu-hobby stworzyłem program który usuwa małą wadę - ponieważ nie ma registarów, nie ma kto poinformować cię że twoja domena niedługo wygaśnie. Program obserwuje domeny i wysyła maile jeśli wykryje że jedna z twoich domen wkrótce wygasa. 15 użytkowników takiego serwisu byłoby już dużym sukcesem ;) No, ale miałem wymówkę żeby w praktyce napisać coś używając bazy Redis. Panie i panowie, poznajcie Name Alert, najmniej użyteczny kawałek softu mojego autorstwa od czasu monopole.prv.pl

Some time ago on the Debian mailing list there was a discussion (there are many discussion over there ;). That one was extremely interesting, not because of the problem (I don't remember it), but because of the Jörg-Volker. Peetz mail with information on advance aptitude usage:

"I would try the following:


- to find out what is installed
    aptitude search '~iapache'


- why it is installed
    aptitude why apache2-mpm-worker
  maybe this one is only recommended by another package


- and what depends on this package
    aptitude search '~i~Dapache2-mpm-worker'


- finally, see what would happen, if it is removed:
    aptitude -s purge apache2-mpm-worker"


In the same thread Bernd Semler suggested following command:

apt-cache rdepends $packagename


The original thread can be found here: http://lists.debian.org/debian-user/2011/10/msg01472.html

Jeśli korzystasz z systemu Debian, to zapewne przywykłeś do wygodnej sytuacji, że aktualizacje zwykle przychodzą w repozytorium security. Jest to wygodne, bo proste apt-get update; apt-get upgrade teoretycznie zapewnia aktualne wersje wszystkich pakietów w systemie, z aktualizacjami bezpieczeństwa. Prawda?

Niestety, nie do końca. Po pierwsze, sama instalacja aktualnych wersji pakietów nie zawsze oznacza, że automatycznie zaczynają być one używane. Pomijając kernel, którego faktyczna aktualizacja wiąże się z rebootem, także inne programy niekoniecznie zaczynają być używane automatycznie w aktualnej wersji po ich instalacji. W określeniu programów do restartu przydatne bywa polecenie checkrestart z pakietu debian-goodies, o którym pisałem w ściągawce z przydatnymi poleceniami dla Linuksa. Ogólnie: próbuje ono podać procesy, których restart jest wymagany ze względu np. na aktualizację bibliotek.

Ale i to nie wszystko. Jest kilka innych rzeczy, które nie aktualizują się, mimo zainstalowanych paczek, które spowodowały ich obecność w systemie:

1. Flash od Adobe. Popularny na desktopach, spaczkowany - w specyficzny sposób - w Debianie w pakiecie flashplugin-nonfree, przy okazji podobno popularny wektor ataku. Aktualność swojej wersji Flasha można sprawdzić na stronie Flash Player check . Jakoś wolę ten sposób od strony Adobe. Aby zaktualizować wersję w systemie należy wydać polecenie: update-flashplugin-nonfree --install --verbose Oczywiście po powyższym trzeba zrestartować przeglądarki, żeby zmiana była efektywna.
2. Java od Sun. Ze względu na zmianę polityki, niedawno Java od Sun przestała być aktualizowana, również w zakresie aktualizacji bezpieczeństwa w Debianie i Ubuntu. Jeśli nadal korzystasz z niej w systemie, jest spora szansa, że masz starą wersję, o której aktualizację musisz zadbać samodzielnie. Można też zmienić wersję na którąś z wolnych alternatyw.
3. Mikrokod procesora. Jeśli posiadasz procesor Intela, to dostępne są aktualizacje mikrokodu od producenta. Co prawda bez tego też będzie działać, ale może udało się poprawić coś, co zwiększy wydajność? Sama instalacja pakietu microcode.ctl nie wystarczy, by zawsze mieć aktualną wersję zainstalowaną i wykorzystywaną w systemie. Aktualizację obecnego w systemie mikrokodu można wywołać ręcznie poprzez polecenie: update-intel-microcode Potem można przeładować mikrokod przy pomocy: /etc/init.d/microcode.ctl restart

Powyższe aktualne dla Debiana (głównie na desktopie, stąd nic o bazach wirusów, filtrach antyspamowych itp.), zapewne także dla pochodnych typu Ubuntu. Chyba, że tam jest to lepiej rozwiązane?

UPDATE: Przeładować owszem, można, ale jeśli dokonywana jest aktualizacja, to przeładowanie jest automatyczne.

Namęczyłem się co niemiara żeby ustawić IPv6 na serwerze według śmieciowej instrukcji OVH, ich support też nie wie, więc może zachowam dla potomności trzy polecenia które zadziałały (a w zasadzie, nie tyle o polecenia chodzi co o adresy).ifconfig vmbr0 inet6 add 2001:4120:1:aa12::1/64 ip -6 route add 2001:4120:1:AA00::/56 dev vmbr0 route -A inet6 add default gw 2001:4120:1:AAFF:FF:FF:FF:FF

W kodowaniu bardzo lubię redukować różne problemy do skończonej maszyny stanów. Trzymam stan w zmiennej, bazie danych bądź czymkolwiek co pasuje w danym projekcie, i w zależności od stanu poprzedniego ustalam stan następny. Najczęściej interesujący jest nie tyle stan, co moment zmiany stanów i reakcja na niego. Najprostszym rozwiązaniem jest wywołanie funkcji A_B() przy zmianie stanu A na stan B. Działa dobrze dopóki maszyna ma kilka stanów i ograniczoną liczbę przejść, ale już przy kilkunastu stanach łatwo się pomylić i można spędzić długie godziny tropiąc błąd w FSM. Piszę aktualnie prosty projekt z użyciem Django, i rzecz jasna używam FSM. Chciałem mieć łatwy w testowaniu kod, bo FSM rozrósł mi się już na tyle, że zaczęły się w nim pojawiać błędy. Użyłem mechanizmu sygnałów w Django. Sygnały są niczym innym jak implementacją wzorca Obserwator - jest obiekt reprezentujący wydarzenie w systemie. Obiekt ten udostępnia mechanizm rejestracji callbacków - funkcji, które będą wywoływane jeśli wydarzenie się zdarzy - oraz metodę "odpalającą" wydarzenie, która powoduje wywołanie wszystkich zarejestrowanych callbacków - obserwatorów. W przypadku FSM stworzyłem obiekty odpowiadające przejściom między różnymi stanami, które mnie interesują, i przy zmianie stanu "odpalam" odpowiednie sygnały. Jakie są zalety takiego podejścia? W moim przypadku, zmiana stanów odbywa się w cronjobie i powoduje wysyłanie różnych typów e-maili bądź wiadomości XMPP. Jeśli uruchamia się cronjob, podpinam zatem pod sygnały funkcje wysyłające odpowiednie maile i mam działające powiadomienia. Jeśli natomiast odpalam testy, podpinam funkcje zliczające ile razy dany sygnał został uruchomiony, a w testach ustawiam asercje nie tylko na stany, ale i na liczniki. Powstał w ten sposób prosty, elegancki kod, w którym mogę w prosty sposób przetestować dowolny scenariusz bez obaw, że zaspamuję sobie bądź komuś skrzynkę.

During my trip to Linaro Connect 2012q1 I want to buy Android tablet for myself. But this time I decided to spend more time on choosing one to not end with crap like Hannspree Hannspad which I bought half year ago.

Also situation on market changed. There are cheap tablets worth checking but there are also cheap crappy ones. So let me list what I checked so far.

	Kindle Fire	Nook Tablet	Archos 80 G9 Classic	Archos 80 G9 Turbo
price (USD)	199	249	259	299
RAM size	512MB	1GB	512MB	1GB 1
resolution	1024×600	1024×600	1024×768	1024×768
screen size	7″	7″	8″	8″
internal storage	8GB	16GB 2	8GB	16GB
external storage	none	microSD	microSD	microSD
CPU	OMAP4430 1GHz	OMAP4430 1GHz	OMAP4430 1GHz	OMAP4460 1.5GHz 3
stock Android version	2.3 customized	2.3 customized	3.2 (4.0 in February)	3.2 (4.0 in February)
community Android version	4.0	4.0	not checked	not checked
locked bootloader	no	yes (hacked)	no	no
USB Host	no	no	yes	yes
HDMI output	no	no	yes	yes

As you see my requirements are more or less simple:

• dual core cpu (arm7)
• 512MB ram (1GB preferred)
• 1024×600 (or higher) resolution
• 7-8″ screen size (I had 10″ and it was too big)
• price below 300USD

During CES many vendors presented new tablets but I think that most of them will be released in Q2 or later. ASUS MeMo 370T looks nice for 250USD but it is not on market.

And I do not want 3G module in tablet — my phone has over 10GB of data limit to use for next months and so far I was not able to consume 1GB per month :)

Have I missed some devices? If yes then please share information in comments. Just remember that I do not want any of those NotionAdam/Viewsonic/Hannspad ones.

---

All rights reserved © Marcin Juszkiewicz
Want to buy Android tablet (again) was originally posted on Marcin Juszkiewicz website

Recently, I've needed to install many Debian VMs onto XenServers and, of course, wanted to automate it. One of my colleagues pointed that rather use existing tools like Cobbler I should take opportunity of working with world leading XenAPI developers and learnt it by writing some code. I took that advice and started to write a python script.

During that I decided that I could improve XenAPI documentation. I spent some extra time on my program and tried to write the code clear and with as many comments as possible, so other can learn from it and reuse it. I hoped to write even more documentation (some tutorial) based on my experiences, unfortunately I haven't had enough time.

Please find short XenDebian.py documentation on Xen wiki:

http://wiki.xen.org/wiki/XenDebian.py

and code on GitHub:

https://github.com/wawrzek/XenDebian


The script is called XenDebian, but with minor modification (new preseed file and change distro name in few places) you should be able to use it with Ubuntu. With a few more modification it should works for any distribution.

Finally, thanks to Project Kronos you would be soon able to install use XenDebian to install many Debian on Debian!

When I moved my home machine to i7-2600K I realized out that Scythe Mugen 2 cpu cooler which I was using lacks elements to mount it on socket 1555 motherboard.

I looked at shops and found out that I need SCCSMG2-1156 (Scythe Mugen 2 mounting kit for Socket 1156/1155) as I have quite old version of cooler (then there was Rev. B released with support for all socket types). But then problem started — no one in Poland had them…

So I contacted Scythe directly and later after spending 10€ I got mounting kit delivered at Xmas Eve. Took me some days to find time to mount it.

First attempt ended with lot of curses, angry email to Scythe and stock cooler mounted again.

But I decided to not give up. Did some extra research and found this YouTube video where I saw that I mounted bolt screws wrong…

So I did another try. This time it fitted perfectly and I can enjoy silence.

Next step: replace new case fans with more quiet ones.

---

All rights reserved © Marcin Juszkiewicz
Scythe Mugen 2 and socket 1155 mainboard was originally posted on Marcin Juszkiewicz website

In March I wrote where I will travel. Decided to write such memo at start of year so it will be more visible what my plans are for 2012.

In February I will miss FOSDEM because Linaro Connect Q1.12 will start right after it. So at 4th I will fly to San Francisco for a week. But this time instead of flying back home I decided to spend weekend in New York City where I hope to meet some people from Bug Labs company. You know: we worked with each other for 1.5 year and I met only Peter Semmelhack and Ken Gilmer. Also I plan some sightseeing.

Then a bit of quiet until next Linaro Connect will happen. Probably May but it was not yet decided where and when. As many people I also hope for Asia (never was in this part of world).

Same month there will be Ubuntu Developer Summit somewhere at west coast of USA. Who knows — maybe it will end in trip around the world in May? Sounds interesting but I think that only sounds as it can be hard to survive due to jet lag.

Then July/August another Linaro Connect. No idea where, but hope for Europe. In meantime I may or may not attend Ubuntu Rally (Canonical internal event) which will be somewhere in US (as it follows UDS place).

And end of year will bring yet another Linaro Connect and Ubuntu Developer Summit. Second one in Europe.

What else? Probably LinuxTag if company events will not be at same time, maybe something local (there are few conferences planned in Szczecin).

Overall it looks that there will be some travelling — but this year I plan to make more use of free time to see something else than conference centers.

---

All rights reserved © Marcin Juszkiewicz
Events in 2012 which I will attend was originally posted on Marcin Juszkiewicz website

Wygląda, że WPS (włączony domyślnie w wielu routerach) jest w tej chwili porównywalnie słaby, jak WEP. Niezależnie od użytego WPA/WPA2 możliwe jest - przy włączonym WPS - stosunkowo szybkie poznanie hasła do sieci WiFi ofiary, dodatkowo są gotowe narzędzia do tego celu (np. reaver-wps spaczkowany niedawno dla Debiana ). Spodziewać się można niebawem aktualizacji firmware'ów dla routerów z dodaniem/wydłużeniem czasu dla funkcji lock down, ale to nie jest rozwiązanie, tylko drobne utrudnienie. Do szczegółów, w tym czasu brute force na WPS odsyłam do krótkiego, ale treściwego pdf ze strony.

Jak sprawdzić, czy sieć obsługuje WPS (czyli czy dana sieć jest podatna)? Najprościej (na Linuksie) przy pomocy wpa_supplicant - Przemek w komentarzach na tej stronie opisał jak , a wygląda, że da się prościej i wystarczy (Debian Squeeze z wicd jako helperem do WiFi):

wpa_cli scan wpa_cli scan_results | grep WPS

Jeśli okaże się, że mamy włączonego WPS, a go nie potrzebujemy, to wypadałoby zmienić hasło do sieci WiFi oraz poszukać, czy WPS nie da się wyłączyć. Często (zwykle?) się da, przynajmniej na Linksysach.

Recently I wrote a very small script to apply XenServer patches from command line.

#!/bin/bash

unzip $1
filename=`basename $1 .zip`.xsupdate
echo "Applying $filename"
xe patch-pool-apply uuid=`xe patch-upload file-name=$filename`

To use if first you need to download a patch (you might try to find any new patch here), and next use the script:

./xe-patch hotfix.zip

Again we are at start of new year. As usual I decided to write some timeline for 2011 year.

January

• Went to Ubuntu/Linaro platform rally in Dallas, TX. It was my second trip to USA but first time I got so jet lagged after.
• Switched from Nokia N900 (Maemo 5) to Samsung Nexus S (Android 2.3). One of best moves in 2011.

February

• FOSDEM as usual. This time I went there with my wife. She saw more of Brussels in one day then I manage during few visits. But she had ‘spouse tours’ in Saturday and Sunday ;)
• Started using Cyanogenmod on my phone instead of stock Android. Nice improvements and always fresh system.

March

• Decided to drop KDE and switched to XFCE on desktop and laptop. Main reason was KMail which started to be too hard to rely on. Moved to Evolution and few months later to Thunderbird.

April

• Linaro porting jam weekly event started. It got quiet last months but we will resurrect it!

May

• Visited Budapest, Hungary for Linaro Connect Q2.12 and Ubuntu Developers Summit. Compared to earlier events this time I even found time for some sightseeing — hope that it is not last time. Also met many old friends during event.
• started to make new arrangement of my work desk. Lot of cables went into storage boxes, some devices also. Today I have it far from order but it is better than it was. Also moved Pandaboards moved to piece of chipboard. Today it looks different but no photos until I end.

June

• Moved hosting to own VPS. Took me a bit to get it working like I wanted but now it just works. Powered by Ubuntu as I was lazy to learn other system and due to my work it is easier to catch some developers in case of failures.
• My post about running 3.0 kernel under Ubuntu ‘natty’ 11.04 got lot of attention.

July

• Another Ubuntu platform sprint — this time in Dublin, Ireland. Met some old friends which moved there from Poland. Also spent awesome weekend with my wife and local part of our family.
• Took 2 weeks of vacations. We went nearly in the middle of nowhere ;)
• Switched phone operator again. This time it is Orange, PL and I am on prepaid. Number stayed the same of course.
• Started using Google+.

August

• We had first official Linaro Connect in Cambourne, UK. It was kind of conference with lot of hacking time. During it I played with all developer boards which we support and wrote what do I think about them. This post gave me unofficial title of ‘Linaro’s main complainer’ and as a result we can expect some hardware guys presence during next Linaro Connect events.
• Released some [Generic Linux cross toolchain for tests](Generic Linux cross toolchain for tests) which got some use. Toolchain working group has now people working on it.
• Bought Hannspree Hannspad tablet running Android 2.2 by default. Played with Cyanogenmod7 and Honeycomb on it. Finally got rid of it month later as I got one with shitty screen.
• Tried Unity but gave up.

September

• Modded ATX Power supply which provided 5/12V for my developer boards got fried. Replaced it with industrial +5V/20A one — no boards running at 12V at desk.
• VPS upgrade from Ubuntu 10.04 ‘lucid’ to 11.04 ‘natty’ ended with not bootable system. All I got was “Error: Boot loader didn’t return any data!” message from Xen. Solved problem, described for users.

October

• Bought a bike for me and another for wife. We also got extra seat for our daughter and did some trips in forests surrounding Szczecin. Then it became too cold for family trips.
• Went to Open Source Szczecin conference to listen what people have to say about some projects. Was quite interesting.
• Got mx53 Quick Start board from Freescale for my Linaro work.

November

• Visited Prague, Czech Republic again. This time for Embedded Linux Conference. Nice time, met friends. There was also general assembly of OpenEmbedded e.V. organization.
• Linaro Connect Q4.11 took place at same time as Ubuntu Developer Summit. Another visit in Orlando, Florida, USA. This time we got room as usual — at the end of corridor ;) Bought myself Amazon Kindle e-reader which I am now using to read some old Science Fiction books.
• I got interviewed during Linaro Connect — we were talking about projects which I worked on in past, what brought me to Linux on ARM. Worth watching!
• Started using Unity again.

December

• After month of using Unity I went back to KDE. Too many things was interrupting my work.
• Upgraded my home machine to i7-2600K. With 16GB of memory I am building everything in RAM now and lack of cpu time no longer stops me from work.

---

All rights reserved © Marcin Juszkiewicz
2011 timeline was originally posted on Marcin Juszkiewicz website

I przyszedł nowy rok…lepszy? Zobaczymy. Przez najbliższe dni do głowy będą przychodzić kolejne postanowienia noworoczne. Jednym z nich będzie częstsze pisanie tutaj i w kilku innych miejscach. Po głowie chodzi reaktywacja na tzw. techbloga na którego trzymam domenę od dobrych 3 lat. A tymczasem do 7:00… to kolejne postanowienie aby rozpoczynać dzień roboty od 7 a nie 10-11 jak to bywało w zeszłym roku

Niektórzy to chyba się nigdy nie zmienią. Przeglądam stare wpisy o zmianie pracy i mam wrażenie, że nic się nie zmieniło, jeśli chodzi o moje podejście. Krótki opis sytuacji - jakieś dwa(? może nieco mniej, ale tak to odbieram; półtora roku przynajmniej) lata temu większość udziałów w obecnej firmie wykupiła inna firma. Wywołało to w owym czasie spore zamieszanie u nas, bo nikt nie wiedział, co będzie, jak będzie itd. Po jakimś czasie się sytuacja się ustabilizowała, wiele się nie zmieniło, wszyscy przeszli nad tym do porządku dziennego, praca toczyła się po staremu. Ale jakieś ziarno niepewności zostało.

Niedawno czynnie pojawiła się we władzach firmy osoba z firmy, która wykupiła większość udziałów. Kilka(naście) tygodni temu miła pani z HR przeprowadziła wywiady z ludźmi w firmie. Co kto robi, co mu się podoba, co nie, kompetencje. Taka prawie rozmowa rekrutacyjna. W sumie jedyną informacją jaką dostałem, było, że jak przejmują firmy to nie zwalniają raczej pracowników. Ale tyle to już zdążyłem wywnioskować. Dodając jeden do jeden wyszło mi, że koniec jest bliski (wbrew temu, co niektórzy pracownicy u nas twierdzili).

No i na początku grudnia dostałem oficjalną informację o wchłonięciu większej części obecnej firmy i propozycję bezproblemowego przejścia do firmy obok. Zmiana stanowiska, zmiana warunków pracy, z szansą na wyprostowanie pewnych upierdliwości, które tu od lat się nie zmieniły, a które z czasem stawały się coraz bardziej irytujące (głównie dyżury). Cóż, jak coś nie zmienia się od lat, to pewnie nie zmieni się nigdy... Wybór między niczym (bo nie dostaliśmy z firmy przejmującej żadnej informacji, jak widzą naszą pracę - stanowiska, warunki - po wchłonięciu) AKA czarną dziurą AKA chyba znowu zostanie po staremu, ale może coś się zmieni (pytanie czy na lepsze) a taką szansą był dość prosty. Została do załatwienia papierkologia i niefajny okres pracy poniekąd na dwa fronty.

Żałuję rozstania z dotychczasową ekipą, bo była naprawdę rewelacyjna i dająca radę z różnymi dziwnymi rzeczami (ilość R'n'D w pracy była zacna, nowości też, trochę szkoda, że nie do końca się to - z różnych względów - na wdrożenia produkcyjne przekładało). Ale nową ekipę znam i też wygląda OK (nie chwaląc dnia przed zachodem słońca). Zresztą ze starą ekipą mam nadzieję utrzymać kontakt, nie tylko zawodowy. Jak będzie, zobaczymy za kwartał, może pół roku. W każdym razie coś się kończy, coś zaczyna.

Zresztą, chyba coś dziwnego na rynku pracy się dzieje, bo prawda jest taka, że ostatnio (powiedzmy ostatni kwartał) wszyscy dookoła zmieniają pracę, a im bliżej końca roku, tym więcej ludzi zmienia. Poczynając od firm, z którymi współpracujemy, po znajomych z netu. Zresztą, właśnie niedawna rozmowa ze znajomym z netu zasiała spore wątpliwości co do sensu dotychczasowej sytuacji. Więc tak czy inaczej do końca stycznia (no, może do końca lutego) musiało się coś zmienić...

I tyle zamiast podsumowania roku 2011 (ten wpis nie miał być w żaden sposób podsumowaniem roku), który był rokiem bardzo mieszanym - trochę plusów, trochę minusów. Jak zwykle. Generalnie nie oceniam go źle.

• Deprecated Linux networking commands and their replacements « Doug Vitale Tech Blog
  Specifically, the deprecated Linux networking commands in question are: arp, ifconfig, iptunnel, iwconfig, nameif, netstat, and route. These programs (except iwconfig) are included in the net-tools package that has been unmaintained for years. The functionality provided by several of these utilities has been reproduced and improved in the new iproute2 suite, primarily by using its new ip command. The iproute2 software code and documentation are available from the Linux Foundation.

In my last post I described how you can use grep to extend listing of XenServer parameters. Continuing this thread today, I show how to get values of specific parametes, let say memory.

You can get memory using following command, but I bet it's not you expect.

# xe vm-list params=memory
memory (MRO)    : 


memory (MRO)    : <not database="" in="">


</not>

More interesting values you can get using params=all. The problem is that you will get hundreds of other values too. This is not helpful, but of course  grep can help us:

# xe vm-list params=all| grep memory
                 memory-actual ( RO): 536870912
                 memory-target ( RO): <expensive field="">
               memory-overhead ( RO): 6291456
             memory-static-max ( RW): 536870912
            memory-dynamic-max ( RW): 536870912
            memory-dynamic-min ( RW): 536870912
             memory-static-min ( RW): 536870912
               recommendations ( RO): <restrictions><restriction field="memory-static-max" max="34359738368"><restriction field="vcpus-max" max="16"><restriction max="7" property="number-of-vbds"><restriction max="7" property="number-of-vifs"></restriction></restriction></restriction></restriction></restrictions>
                        memory (MRO): 
                 memory-actual ( RO): 500170752
                 memory-target ( RO): <expensive field="">
               memory-overhead ( RO): 15728640
             memory-static-max ( RW): 789839872
            memory-dynamic-max ( RW): 500170752
            memory-dynamic-min ( RW): 500170752
             memory-static-min ( RW): 395313152
                        memory (MRO): <not database="" in="">
                 memory-actual ( RO): 1073741824
                 memory-target ( RO): <expensive field="">
               memory-overhead ( RO): 10485760
             memory-static-max ( RW): 1073741824
            memory-dynamic-max ( RW): 1073741824
            memory-dynamic-min ( RW): 1073741824
             memory-static-min ( RW): 1073741824
               recommendations ( RO): <restrictions><restriction field="memory-static-max" max="34359738368"><restriction field="vcpus-max" max="16"><restriction max="7" property="number-of-vbds"><restriction max="7" property="number-of-vifs"></restriction></restriction></restriction></restriction></restrictions>
                        memory (MRO): <not database="" in="">
</not></expensive></not></expensive></expensive>

It's not so useful yet, because we have only memory related value, but we don't know relation between them and VMs. Luckily, we can very easily extend our grep.

# xe vm-list params=all| grep "label\|memory"
                    name-label ( RW): at10
                 memory-actual ( RO): 536870912
                 memory-target ( RO): <expensive field="">
               memory-overhead ( RO): 6291456
             memory-static-max ( RW): 536870912
            memory-dynamic-max ( RW): 536870912
            memory-dynamic-min ( RW): 536870912
             memory-static-min ( RW): 536870912
               recommendations ( RO): <restrictions><restriction field="memory-static-max" max="34359738368"><restriction field="vcpus-max" max="16"><restriction max="7" property="number-of-vbds"><restriction max="7" property="number-of-vifs"></restriction></restriction></restriction></restriction></restrictions>
                        memory (MRO): 
                    name-label ( RW): Control domain on host: dt33
                 memory-actual ( RO): 500170752
                 memory-target ( RO): <expensive field="">
               memory-overhead ( RO): 15728640
             memory-static-max ( RW): 789839872
            memory-dynamic-max ( RW): 500170752
            memory-dynamic-min ( RW): 500170752
             memory-static-min ( RW): 395313152
                        memory (MRO): <not database="" in="">
                    name-label ( RW): at11
                 memory-actual ( RO): 1073741824
                 memory-target ( RO): <expensive field="">
               memory-overhead ( RO): 10485760
             memory-static-max ( RW): 1073741824
            memory-dynamic-max ( RW): 1073741824
            memory-dynamic-min ( RW): 1073741824
             memory-static-min ( RW): 1073741824
               recommendations ( RO): <restrictions><restriction field="memory-static-max" max="34359738368"><restriction field="vcpus-max" max="16"><restriction max="7" property="number-of-vbds"><restriction max="7" property="number-of-vifs"></restriction></restriction></restriction></restriction></restrictions>
                        memory (MRO): <not database="" in="">
</not></expensive></not></expensive></expensive>

Now we know that the at10 has 0.5GB, the at11 1GB and the dom0 might have between 386 and 771 MB.

Summary

Of course similar construction in grep query might be use for other variables.E.g. to have the list of live VMs try:

xe vm-list params=all| grep -i -E '(label|\s+live)'

Mounting logical volumes (LVM) from domX (guest) within dom0 (XenServer) is very not recommender and suggested. But sometimes it might be the only options, and it's cool hacker (hacker in good old meaning, not cracker) trick. So to mount your volume you should take following steps:

1. xe vm-disk-list vm=test4 - list disk of the VM.
2. xe vm-list - find info (UUID) about dom0.
3. xe vbd-create device=xvda unpluggable=true vdi-uuid=79a7a556-a6ba-48cf-8c82-30fa5bb9597c vm-uuid=36895434-e6d7-4fea-8271-d5477ca23c6d - create unpluggable VBD (xvda) with disk (uuid from point 1) on dom0 (uuid from point 2).
4. xe vbd-plug uuid=0a4151b6-2b59-2fdb-c0a9-492520a8d52c - plug created vbd.
5. mount /dev/xvda1 /mnt - mount disk (any 'physical partition').
6. vi /etc/lvm/lvm.conf - if you need anything on LVM you have to edit lvm.conf 

# Ignore /dev/xvd* devices to prevent deadlocking when live-snapshotting
# dom0-attached LVHD VDIs
#filter = "r|/dev/xvd.|","r|/dev/VG_Xen.*/LV.*|"

7. vgchange -a y test4 - activate new vg.
8. mount /dev/test4/root /test/mnt - mount partition.

This is quite old post. I started to write it in October 2010, but could not properly polish it for a long time.

Today I would like to present an example of usage of find (and grep) rooted in Crux. Let say that I want to find all packages in version 20100511 (this was true scenario when I wanted to update e17 related ports). Translating into less Crux specific language it means that I had to find all Pkgfile files (simple find), which had string 20100511 (simple grep). I needed only file names not a matching string so I used -l option for grep.

find . -name Pkgfile -exec grep -l 20100511 {} \;

I not only needed to find all old files but  to updated them as well (to version 1.0.0.beta that time). I used the same find but exchanged grep to sed (with option -i for  "in place").

find . -name Pkgfile -exec sed -i 's/20100511/1.0.0.beta/ {} \;

Let push our example one step further. I wanted to find dependence for packages, therefore I ran following command.

grep -i depen `find . -name Pkgfile -exec grep -l beta {} \;

What used  previous command to create a list of files to hunted through for word beta. (I wasn't sure if word "dependence" begun lower or upper case so used option -i for --ignore-case). 

In UNIX world there are always more than one way of doing things and in our scenario the find -exec can be replace with a separate command xargs. Xargs might be very useful in many cases because can be use to create unix command from standard input. Using xargs rather then find -exec my first example would be:

find . -name Pkgfile  | xargs grep -l beta $1 

Let use xargs for another task related to above example. In my scenario I had not only to update the version, but also to change the sources of the packages. To do that I used find, xargs and sed in a for loop.

for file in `find . -name Pkgfile  | xargs grep -l beta $1 2&> /dev/null` ; \
do \
 sed -i 's/pitillo.mine.nu\/crux\/distfiles/download.enlightenment.org\/releases/' $file; \
done

The above command might be one liner, but can be paste line by line. It used the command from the previous example to create the $file array consist of names of files with word "beta". Elements from $file were use as input for sed command.

Opublikowałem notatki z ustawiania tunelowania ruchu po DNS na Androidzie. Enjoy!

Test ultrabooka i konkurs to jedno, teraz pora na recenzję testu, czyli co mi się podobało w teście i konkursie, a co nie.

Przede wszystkim, fajnie, że konkurs w ogóle miał miejsce - jest szansa na pomacanie sprzętu przed zakupem, zapoznania się na żywo, sprawdzenia, jak sobie Linux radzi (tylko teoretycznie niestety, patrz niżej) itp. I żadna recenzja czy parę minut klikania w sklepie tego nie zastąpią, niestety. Dowiedziałem się, że nadal nie lubię ekranów glare, że klawiatura przy 13,3" to pełen wymiar i może być zupełnie wygodna i że touchpad może być nie tylko używalny, ale nawet wygodny. Co prawda mysz jest wygodniejsza i pewnie na biurku podłączę, ale przy dobrym touchpadzie mogę ją sobie darować przy korzystaniu mobilnym.

Sprawa druga to to, co było podkreślane od początku przez wiele osób - jeden dzień to stanowczo za mało na test. Zwyczajnie mało czasu, żeby dokładnie przeklikać wszystko i poużywać, jeśli pojawią się problemy, żeby je rozwiązać itd. Do tego dochodzi kwestia konieczności poświęcenia jednorazowo sporej ilości czasu, wypadających niespodziewanych rzeczy niezwiązanych z testem itp. Jakby do tego dodać czas na synchronizację danych (żeby móc używać komputera w takich samych warunkach, jak dotychczasowy), to robi się dramat.

Kolejna sprawa - zakres grzebania w sprzęcie i odpowiedzialności. Jak pisałem w komentarzu pod wpisem konkursowym, istnieje coś takiego jak ubezpieczenie od zepsucia sprzętu, poczynając od jego zrzucenia, zalania, aż po naprawę po np. nieudanej aktualizacji BIOSu (to ostatnie kumpel niedawno sprawdzał w praktyce). Zdecydowanie warto wydać parę zł i skorzystać, dając testującym więcej komfortu. Tak samo zmiana systemu operacyjnego w urządzeniu - to tylko komputer, komputery pracują pod różnymi OS. W przypadku tak krótkiego testu co prawda zmiana OS średnio ma sens, ale przy dłuższym teście na pewno warto zezwolić na taką zmianę, a grzebanie w partycjach to wręcz konieczność.

Kolejna kwestia, czyli bezpieczeństwo. Czyli główny powód, dla którego zrezygnowałem z testu smartphone'a. Miałem opory przed podaniem haseł do serwisów na "niepewnym" (czytaj: nie moim) systemie, który na dodatek za moment ode mnie wyjeżdża nie wiadomo dokąd (a weź tu wyczyść dokładnie Windowsa...). Ostatecznie jedynym hasłem, które podałem było to do wifi. Zakładanie testowych kont jest pracochłonne i nadal nie korzystamy z systemu identycznie, jak normalnie. A jeszcze jakbym miał swoje dane skopiować na taki system? W żadnym razie. Możliwość postawienia swojego systemu, wyczyszczenia (wyzerowania) partycji to minimum. Jak rozwiązać sprawę przywrócenia oryginalnego systemu? Prosto: pendrive przywracający domyślny system i bootowanie z USB załatwią sprawę, niezależnie co się stanie z oryginalnym systemem na dysku. Proste, wygodne, bezpieczne i działa.

Organizacyjnie: trochę do życzenia pozostawiała komunikacja dotycząca konkursu. Papiery, które miały przyjechać przed przekazaniem sprzętu, a nie przyjechały (z tego co czytam, nie tylko ja nie dostałem umowy wypożyczenia przed otrzymaniem sprzętu), trochę zamieszania z terminami. Fajnie by było, jakby w przypadku przybycia kuriera ze sprzętem, a bez umowy można się dodzwonić do kogoś i wyjaśnić (no ale ostatecznie nie mój problem, że dostaję komputer bez umowy, prawda?). Fajnie też, żeby kurier przywożąc "upominki na otarcie łez" (dziękuję, zgrabny pendrive o słusznym rozmiarze, przyda się pod linuksowe live'y) i papiery do podpisania (umowa wypożyczenia po oddaniu sprzętu? po co?) zapowiedział wcześniej, co wiezie. Albo ktoś, kto wysyła, żeby zapowiedział. Bo osoba zdatna do odbioru przesyłki może być dostępna, ale nie musi być jednocześnie osobą mogącą podpisać umowę.

Pewnie jakby konkursy tego typu się powtarzały, to się warunki dotrą i będzie lepiej. Na co - w nadchodzącym roku - liczę. ;-)

Testowany sprzęt

Źródło: http://blox.blox.pl/2011/11/Zaproponuj-oryginalny-sposob-na-przetestowanie.html

Nie chcę przepisywać dokumentacji technicznej, więc krótko: testowany - na potrzeby tego konkursu - był ultrabook Acer Aspire S3, z 4GB RAM, Intel Core i5, 320 GB HDD.

Rozpakowanie

Pierwsze, co rzuca się w oczy po wyjęciu z pudelka to niewielka grubość sprzętu. W porównaniu z tradycyjnymi laptopami, ultrabook Acera jest cieniutki i odruchowo łapie się go jedną ręką. Drugie, co widać porównując z innym laptopem, to fakt, ze jest stosunkowo szeroki - przy 13,3" jest szerszy od mojego starego laptopa z czternastocalowym ekranem. Zasługa panoramicznego ekranu. Jest jednak płytszy, przez co wygodnie trzyma się go na kolanach (bardziej: kolanach i brzuchu, bo łóżku siadam w pozycji półsiedzącej oparty o ścianę, co pewnie jest niezdrowe dla kręgosłupa, ale za to wygodne), a i na biurku zajmuje niewiele miejsca. Wierzch ma aluminiowy, wygląda to solidnie i estetycznie. Niestety, laptop nie składa z samego wierzchu, a spód jest z plastiku. Co prawda wygląda on solidnie, ale jednak to plastik. Na spodzie cztery spore, gumowe, solidnie wyglądające stopki. Zdecydowanie pozytywne pierwsze wrażenie.

Przez zupełny przypadek, już pakując laptopa do oddania zauważyłem lekkie przesunięcie/niespasowanie klapy ekranu względem dołu. Z lewej strony było jakieś 1-2 mm przerwy, a z prawej na styk lub nawet ekran odrobinę wystawał poza obrys dolnej części. W niczym nie przeszkadza, praktycznie niezauważalne i być może kwestia danego egzemplarza, ale z kronikarskiego obowiązku piszę o tym.

Gniazda

Na prawym boku slot na karty SD, na lewym gniazdo na słuchawki i... tyle po bokach. Z tyłu gniazdo zasilania, HDMI oraz dwa gniazda USB. Umieszczenie gniazd USB nie podoba mi się - włożony pendrive czy modem będzie niewidoczny i wydaje mi się, że trzymając laptopa na kolanach łatwo o nim zapomnieć i wyłamać gniazdo, szczególnie przy dłuższym urządzeniu. Tak samo trudno będzie zerknąć na diody na takim urządzeniu. Na dodatek gniazda umieszczone są blisko siebie i może być problem z włożeniem dwóch pendrive'ow naraz (moje nie weszły, choć raczej przeciętne są). Popularny problem w wielu laptopach, niestety. Natomiast pendrive i zwykła wtyczka powinny zmieścić się bez problemu. Nie ma tez napędu optycznego (i dobrze, uważam napędy optyczne montowane w laptopach za nieporozumienie) - w końcu to ultrabook.

System operacyjny

Rzut oka na dostępne gniazda i już wiedziałem, że raczej Debiana nie potestuję - brak portu ethernet, a ze sterownikami do wifi Atherosa wiedziałem, że  raczej będę miał problem (nie mam ich na moim live). Wg strony z opisem Atheros na Debianie karta wifi powinna działać bez problemu na Wheezy. Niestety, z budowaniem (a raczej uruchamianiem) live Wheezy'ego miałem problem - zapewne uroki wersji testowej. Dodatkowo, warunki testu zabraniały zmiany systemu operacyjnego na dysku, dwa pendrive'y nie wchodziły jednocześnie do gniazd, a czas testu (i mój czas na testowanie) był mocno ograniczony, więc także podanie sterowników na kluczu USB nie wchodziło w grę i skazany byłem tylko na posiadaną wersję live. Żałuję, że nie pomyślałem wcześniej o karcie ethernetowej na USB lub pożyczeniu napędu optycznego na USB (odkryłem, że - z niezrozumiałych dla mnie przyczyn - większość dystrybucji Linuksa live daje tylko w wersji iso). Cóż, mea culpa, testerem się nikt nie rodzi, a wszystkiego przewidzieć nie sposób.

Udało mi się wyciągnąć trochę informacji spod Linuksa i zamieszczam odnośnik do nich na końcu wpisu, ale wszystkie testy robiłem na Windows 7, który przybył zainstalowany na sprzęcie, na domyślnych ustawieniach. Na pierwszy rzut oka wygląda, ze sprzęt powinien być w miarę bezproblemowy pod Linuksem, a największym problemem prawdopodobnie będzie wspomniana karta wifi (obsługiwana jednak w nowszych kernelach).

Start

Pora włączyć sprzęt. Pierwszym prawdziwym zgrzytem jest przycisk power - jakiś taki luźny, plastikowy, latający na boki. Zdecydowanie sprawiający mało solidne, wręcz tandetne wrażenie. Nie wygląda to, niestety, na cechę pojedynczego egzemplarza. Może się czepiam, bo żonie nie przeszkadzało, nawet po zwróceniu uwagi na ten szczegół. System był już zainstalowany i wystartował szybko (nie mam porównania z aktualnymi Windowsami), tylko trochę nękając mnie tradycyjnymi windowsowymi alertami o aktualizacjach itp.

Ekran

Jeśli chodzi o ekran - po przygodzie z tym ultrabookiem nadal pozostaję zdecydowanym zwolennikiem ekranów matowych. Zapalona lampa w pokoju wieczorem wyraźnie się odbijała. W dzień też widać odbicie i to nawet na stosunkowo jasnych tłach. O ustawieniu laptopa tyłem do okna należy zdecydowanie zapomnieć. Latem, na zewnątrz itp. chyba bym się zwyczajnie denerwował.

Mam też wrażenie, że piksele są za duże przy tej wielkości ekranu, albo że natywna rozdzielczość ekranu jest zbyt niska. W każdym razie trzymając laptopa na kolanach (kolejna możliwa przyczyna - zwykle mam większą odległość od ekranu) widziałem kanciki liter i miałem wrażenie, ze pojedyncze piksele też. Nie wiem, czy to kwestia antyaliasingu w systemie, przyzwyczajenia z ekranów matowych, odległości czy samej matrycy, ale "coś tu nie gra".

Ekran 13,3" wcale nie wydaje się za mały. Może trochę za mało miejsca w pionie, ale to cecha chyba każdego panoramicznego ekranu. Trzymając Acera na kolanach pracuje się równie wygodnie, co na 15,6" przy biurku. Przy pracy przy biurku też nie czuć, że brakuje miejsca. Znaczy: 13,3" daje rade do normalnego korzystania z komputera. Celowo nie piszę nic o kątach widoczności w poziomie i pionie - nie zwracałem uwagi zbytnio uwagi, bo to raczej sprzęt pomyślany dla jednej osoby.

Jak dla mnie - wielka szkoda, że ekran nie matowy i ew. nie w wyższej rozdzielczości.

Klawiatura

Krótko mówiąc, klawiatura jest OK. To mój pierwszy dłuższy kontakt z popularnymi ostatnio klawiaturami, gdzie każdy klawisz jest oddzielnie. Acer Aspire S3 ma drugi w kolejności z moich ulubionych układów klawiszy w laptopach (patrz zdjęcie na początku wpisu). Zdecydowanie logiczne rozmieszczenie klawiszy (zwłaszcza najczęściej używane ciszej/głośniej i jaśniej/ciemniej są na kursorach, razem w bloku razem z pgup, pgdn , które z kolei, użyte wraz z klawiszem Fn dają odpowiednio home i end ), wielkość nieodróżnialna od pełnowymiarowej. Jedyne co mogłoby być lepsze, to większe kursory, bo są pomniejszone, ale - trzeba przyznać - takie jakie są nie przeszkadzały mi w żaden sposób, choć nie muszę być wyznacznikiem - mam raczej chude palce. Klawisz enter stylizowany optycznie na odwrócone L, ale tak naprawdę górna, nieoddzielona optycznie część to backslash.

Przy pisaniu tego tekstu na piratepad.net i jednoczesnym słuchaniu muzyki na YT nigdzie się wyraźnie nie nagrzewa. Podobnie po kilkuminutowym dociążeniu procesora na OK 80%. Przeciwnie, znalazłem biegun zimna w okolicy klawiszy F2, 2, F3 i 3. Prawdopodobnie efekt działania wiatraczka. Niepożądany, rzecz jasna.

Ogólnie klawiatura fajna i pisało mi się bardzo miło, co widać po długości tego wpisu. ;-)

Wiatrak

Skoro już o wiatraku mowa, to pracuje praktycznie cały czas, przynajmniej w przypadku pracy na kablu. Bez kabla zresztą tez włącza się często. Nie jest to specjalnie uciążliwe, bo jest cichy, niemniej słyszalny z odległości obsługującego komputer, jeśli nie gra muzyka i nie ma hałasów zewnętrznych. Po włączeniu czegoś, co bardziej obciąży system, wiatrak staje się jeszcze bardziej słyszalny i zaczyna już trochę przeszkadzać.

Niezbyt szczęśliwe jest umiejscowiony wylot ciepłego powietrza - tył, okolice lewej strony. Jeśli weźmiemy go do łóżka, to lewa noga będzie lekko zasłaniać wylot. Jeśli dodamy do tego koc albo kołdrę (tak, wiem, nie powinno się tak korzystać z komputera, ale jednak od ultrabooka wymagałbym większej swobody w tym względzie, niż od typowego laptopa), chłodzenie najprawdopodobniej będzie mocno upośledzone. Mogło być lepiej.

Touchpad

Moim zdaniem OK, a piszę to ja, który nie cierpię touchpadów, praktycznie na nich nie pracuję i jeśli tylko można, podpinam mysz. Czułość OK, nic samo się nie klika. Intuicyjne działanie scrolla, kliknięcia itp. Może to po części zasługa Windowsa i jego ustawień? W każdym razie touchpad bardzo mi się podobał - dało się wygodne pracować. i nie tęskniłem za podłączeniem myszy.

Głośniki

Po uruchomieniu YouTube bardzo niemiło się rozczarowałem. Dźwięk zwyczajnie słaby i jakiś przytłumiony, pierwsze skojarzenie z komórka w autobusie. Niewielkie szczeliny stanowiące wyloty głośników umieszczone są po bokach na dole. Szczególnie słabo przy trzymaniu laptopa na kolanach - na stole zachowywał trochę lepiej. W trakcie trzymania na kolanach już podstawienie otwartych dłoni w okolice głośników w celu umożliwienia "odbicia" dźwięku poprawia wrażenia odsłuchowe.

Po porównaniu z innym laptopem musiałem złagodzić ocenę. Acer nie brzmi gorzej, pewnie po prostu za bardzo przywykłem do słuchawek lub muzyki odtwarzanej z komputera przez wieżę z normalnymi głośnikami.

Wyważenie

Rozmieszczenie środka ciężkości OK, przynajmniej trzymając Acera na kolanach nie miałem wrażenia, ze chce się przewrócić itp. Po postawieniu na biurku przy mocniej odchylonym ekranie jednak łatwo "leci" do tyłu. Na podstawce do laptopa (wersja minimal, czyli dwa korki od wina - korzystam tak "od zawsze"), lekko podnoszącej tył nie ma już takiego wrażenia.

Akumulator

Akumulator wystarczał na lekko ponad 3h słuchania muzyki z YouTube i pisania (tego) tekstu na piratepad na wifi, przy minimalnie tylko zmniejszonej jasności ekranu (dla komfortu - nie lubię zbyt jasnych ekranów, rozkręcenie jasności na maksa od razu mnie odrzuca). Nie wiem jak ma się to do deklaracji producenta, ale na coś, co miało by być bardzo mobilne - raczej niewiele.

Podsumowanie

Ciężko jest pisać coś konkretnego przy tak krótkim okresie testu (miał być 1 dzień, trafiłem weekend, ale rodzina też ma swoje prawa, w praktyce testowałem, czyli klikałem, parę godzin w sobotę i parę godzin w niedzielę...), na dodatek na niedostosowanym pod siebie systemie operacyjnym. Bardziej jest opisane pierwsze wrażenie. Nie testowałem (w ogóle) kamery, a wifi - tyle, co przeszedłem się po domu - zasięg bdb, także okolicznych sieci, więc karta wygląda na czułą. Szybkość powrotu z hibernacji - cóż, nie miałem za bardzo czasu się tym bawić. Zahibernował/wszedł w stan uśpienia parę razy po zamknięciu ekranu, gotowy do pracy był faktycznie w chwilę po otwarciu, ale na czas (i sposób wyłączenia) nie zwróciłem uwagi.

Jeśli chodzi o naprawdę mobilny sprzęt, do użycia w ruchu, to wydaje mi się nienajlepszym wyborem. Za dużo wad - biorąc pod uwagę kwestię gniazd z tyłu, wylotu wiatraka i głośników raczej wymaga podstawki przy korzystaniu. Czyli jako zamiennik tableta, tyle, ze z klawiatura, raczej się nie nadaje. Czas pracy na baterii nierewelacyjny. W gorszych warunkach oświetleniowych problemem będzie ekran.

Za to raczej dobrze nadaje sie do - nawet częstego - przenoszenia z miejsca na miejsce i - po przeniesieniu - korzystania "stacjonarnie". W takim przypadku mamy lekki, w pełni funkcjonalny, wydajny komputer. Na dodatek, z uwagi na pomniejszony rozmiar i wagę, znacznie łatwiejszy do przeniesienia od typowego laptopa. Gabarytowo bliżej mu do zeszytu A4 w twardej okładce, niż laptopa. Jeśli nie potrzebujemy pendrive'a i nie będziemy trzymać go na kołdrze/kocu, to na sprzęt "do łóżka" prawdopodobnie też się nada.

A link do zrzutów danych spod Linuksa - niebawem, po napisaniu stosownego wpisu (i poza konkursem). Obiecane dane Acer Aspire S3 spod Linuksa.

Lot of time passed since last time I upgraded my home computer. Yesterday I moved from P35 based mainboard and Core2Quad cpu to P67 and i7-2600K processor. And 16GB of memory.

Main reason for change was memory. Building packages on SSD is nice and fast but I hate how system slows down when 3-4GB of data needs to be removed from drive. With 8GB of memory it was hard to fit pbuilder’s instance and all running applications. And P35 based mainboards do not support more than 8GB ;( Why I did not buy P45 based mainboard… They supported 4x4GB setup…

So I checked what is on a market. Then I waited months for AMD to release Bulldozer processors. Finally they did just to show that it was waste of time.

Current PC market sucks. Shops do not know what they sell, you need to go to vendors websites for every information. Intel Sandy Bridge platform has very limited amount of PCI Express lines which means that you can not have more than one x16 slot. But shops look at board and write “two/three/../seven x16 PCIe slots” — never mind that it is one of:

• x16 + x8
• x16 + x4
• x16 + x8 + x4
• x16 + x4 + x4

And in most configurations x16 degrades to x8 when second slot in use as you need PCI Express switch like NVidia NF200 to “provide” more lanes to get two x16 slots.

And fun goes even more when you look at those ‘three x16 slots’ mobos:

The PCIEX4 slot shares bandwidth with the PCIEX1_1 and PCIEX1_2 slots. When the PCIEX1_1 slot or the PCIEX1_2 slot is populated with an expansion card, the PCIEX4 slot will operate at up to x1 mode.

I remember board where using such x4 slot killed Serial ATA controller…

So, after long reading of all those specifications, reviews, I selected Gigabyte P67X-UD3-B3 mainboard. P67 chipset is not newest one but I do not plan to use on board graphics. I have x16 + x8 PCI Express slots (working as x8+x8 when both in use), USB 3.0 ports, firewire (which I never used), 8 Serial ATA ports (4x 6Gbps and 4x 3Gbps ones) and possibility to have 32GB of DDR3 RAM (but this has to wait for cheap 8GB sticks).

I did one speed test today: tmpfs based build of my cross toolchain packages for Ubuntu. Took one hour for armel and armhf ones. Very nice :)

---

All rights reserved © Marcin Juszkiewicz
I feel the power of i7 was originally posted on Marcin Juszkiewicz website

Chciałbym się wytłumaczyć z tego, że dawno nie napisałem nic większego. Zaczęło się podczas pracy w CA. Przyszedłem tam jako programista zatrudniony na szybkie zadanie. Przyszedłem, napisałem, chcieli, żebym został. Zostałem. Kodując praktycznie samemu zrobiłem im system zarządzania serwerami. Dodajmy, że nie znałem się na serwerach więc więcej czasu poświęcałem na poznanie narzędzi niż na programowanie. Czas leciał, system w fazie testów przechodził kolejną inkarnację z architekturą będącą kompromisem między wybujałymi wizjami szefa a rzeczywistością (nadal tylko jeden programista rzucany dodatkowo do losowych innych zadań oraz zero administratorów), aż w dość liberalnie wybranym momencie nastąpiła decyzja że system idzie live. Poszedł. Mój soft nieźle spełniał swoje zadania, klaster z nieprzebadaną architekturą - niekoniecznie. Zajmowałem się głównie czuwaniem w nocy, resetowaniem padających serwerów metadanych i składaniu specyfikacji na sprzęt, który wytrzyma obciążenie. Kiedy przyjechał nowy sprzęt, dopasowany do architektury systemu, szef stwierdził że architektura się nie sprawdziła i zarządził migrację na nową. W ciągu miesiąca. Większą część miesiąca czekałem aż uda mu się popodłączać wtyczki w centrum danych, siedząc z nim na telefonie i wciskając "Next", restartując stare serwery, szkoląc nowego admina (pozdrawiam, Maciej!) oraz czasem przygotowując soft do tego żeby chociaż w teorii mógł działać. Na właściwe testy i pisanie oprogramowania miałem jakiś tydzień przerywany awariami. Wiadomo jak pisze się soft w takich ramach czasowych: składa się byle co, aby działało, i obiecuje że potem zrobi się z tym porządek. Porządku nie zrobiłem, bo szef rozpalony wizjami nowych "usprawnień" rzucał mi kolejne projekty. Część z nich zrobiłem, część nie, ale normą było składanie klocków. Na przykład: pewna funkcjonalność byłaby najprostsza do zaimplementowania jako modyfikacja kodu Apache, ale oznaczałoby to dorzucenie sobie do listy obowiązków robienia RPM-ów do zainstalowania na serwerze ilekroć wyjdzie nowa wersja. Nie dałbym rady z kolejnym czasochłonnym obowiązkiem, więc preferowanym rozwiązaniem było użycie gotowych klocków i poskładanie ich skryptami. Problem był oczywiście rozwiązany w sposób nieoptymalny, ale nie wynajdowałem koła od nowa i mogłem zamknąć kolejny projekt po zaledwie 10 godzinach pracy. Po trochę ogłupiło mnie to do poziomu na którym byłem jedynie składaczem klocków, specjalistą od kopiowania plików i restartowania demonów. Jeśli coś wymagało dopisania modułu do demona, w tickecie odpisywałem że to duży projekt (ponad 30 godzin), a ticket zostawał zamykany i zapominany. Bo jak to, będzie siedział i kodował przez cały tydzień, jak mamy tu serwery do restartowania i rozmowy z klientami do wykonania. Jeśli ticket wracał dostatecznie dużą ilość razy, wynajdywałem prawie działające rozwiązanie złożone z gotowych klocków. Pozytywny skutek uboczny jest taki, że poznałem naprawdę wiele opensourcowych rozwiązań które można poskładać uzyskując szybko pożądany efekt. Niestety, jest też negatywny - wszystko wydaje się już wynalezione, napisane, przetestowane i niewarte zawracania sobie głowy. Kolejny szczególny przypadek dawno zgeneralizowany do klasy problemów i rozwiązany. W takim aspekcie myślenie open source'owca przypomina trochę myślenie akademika. Użytkownik open source nie widzi sensu w pisaniu swojego, lepszego komunikatora skoro dowolnie można skonfigurować Psi, i jeszcze przy okazji podrzucić dwie łatki do upstreamu. Akademik nie widzi sensu badania praktycznego pomysłu, skoro dziedzina jest już dawno opisana a wyniki dostępne za jedyne 5 dolarów od PDF-a. W skrócie - korpomielarka przemieliła mi mózg i wszystkie pomysły wyrzucam do śmieci już przed odpaleniem edytora.

Some of my readers may react like “WTF? Unity again? After writing ‘no thanks’ post?” But yeah — I spent over month using it. And yes — this is going to be past tense during this week.

In March I got tired of KDE4 and switched to XFCE which served me quite well during Ubuntu 11.04 ‘natty’ cycle. But then I had a feeling that it becomes more and more second citizen in Ubuntu world. All those transitions from GTK+2 to GTK+3 which made some applications look ugly etc.

Then there was this discussion on Canonical internal mailing list where I wrote what do I think about Unity. It was not polite and I am sorry for that. So I decided to give Unity/2D and 3D a longer try.

Unity 2D was interesting environment. Some things were not configurable or hard to find without using gconf-editor and had some issues. I reported few bugs and could not reproduce some of them even:

• Desktop background not restored after switch from text console — had it one day and was not able to reproduce anymore
• Add vertical/horizontal maximize on RMB/MMB

Also I had one issue with Unity/2D and Psi+ running at same time — was looking like Psi+ opened window, Unity composited desktop but did not noticed that window disappeared in meantime:

But as I have graphics card which knows what OpenGL is I decided to make use of it and switched to Unity/3D. This was real change. More configuration options but you have to remember that you should not touch ccsm (Compiz configuration settings manager) which is the only way to configure it.

Why ‘do not touch ccsm’ mantra? Because it is easy to break whole Unity setup with it. But as there is no other way… For example I do not like 2×2 desktop setup which was default but prefer 6×1 one. Or when use wants to change keyboard shortcuts or several other things.

As usual I tried to report what I found:

• After switching desktops I am unable to enter data from keyboard — had to switch windows/desktops just to give focus to proper one
• Only window decoration is shown after un-minimize — had to kill and restart application instead
• App icon on the Unity Launcher lost track of running instance — panel tells that I have gVim open but no way to get into it
• During screen lock windows get moved to other workspaces — nasty when you have a lot of windows and group them on desktops by activity
• Suggestion for “Workspace Switcher”, “Applications”, “Files & Folders” and “Trash” icons — cause not all parts of launcher are equal (more later)
• Privacy problem: on resume Unity bar visible through GDM

Some other things went into #ayatana and #ubuntu-desktop channels on irc where I had several discussions with developers. Some suggested that I must have strange configuration that I have some of my problems. There was even suggestion that I should move to QA team but I hope that no one will take it serious ;D

After that month I can admit that Unity may be usable for many users but I am not one of them. Idea of switching applications not desktops (via Start+[1-0] keys) is nice but I was not able to fully adapt to it. Mostly because I tend to have several windows of same application (terminal, gvim, web browser) and in such case I had more switching as Unity Alt-Tab switcher makes it even worse (you need to use cursor keys in it).

Application menus in top panel was one of first things which I removed. When few windows were present on screen I had several focus changes before I went from right side of screen to menu in panel. Why several? Because I am too used to ‘focus under mouse’ way of selecting windows which is not default Unity way. And even with this enabled I did not find out how to disable ‘bring focused window to front’.

Other thing was side panel (launcher one). There is a way to disable devices icons but no way to disable trashcan or workspaces buttons (which I do not use). Good that other things are configurable — so I set it to 32px width and auto hide if any window wants to take space.

Application runner is hard to use. Press “Start+A”, type “xkill” and tell me what you see? Probably nothing. So run “Alt+F2″ and again type “xkill” — this will work. As interface is same in both situations it may confuse users.

To add application into launcher panel you have to start it first, then find it on panel, get to context menu (usually right mouse button) and select ‘keep in launcher’ option. Different then in other systems but can get used to it.

Systray implementation is weird but it will not be changed as there is a pressure to write indicators instead (if you do not know what it is think “panel applets”). In result some of the applications which I used for years became harder to use (Last.fm official client or Psi+ Jabber client). Some of them could get replaced by other ones or dropped.

What else? Unlocking screen can sometimes take ages^Wminutes. With KDE4 or XFCE I was able to turn on monitor, type password and begin hacking, with Unity desktop I had to remind myself what patience is because often I had to wait 1-2 minutes before ‘enter password to unlock screen’ dialog appeared. Sometimes I even got preview of desktop in meantime (which is privacy unfriendly).

Next week I will check how KDE4 looks like and will have to decide which environment to choose. Maybe will try GNOME 3 next year? Who knows…

---

All rights reserved © Marcin Juszkiewicz
Used Unity for over a month was originally posted on Marcin Juszkiewicz website

Rockbox 3.10 wydany. Zmniejszone (ponoć znacznie) zużycie pamięci, ulepszony mikser, poprawki dotyczące działania ze sprzętem audio w samochodzie i poprawienie wydajności dekodowania Ogg/Vorbis to moim zdaniem najważniejsze zmiany. Pełna lista zmian dla Rockbox 3.10.

PS. O wersji 3.9.1 nie pisałem celowo - za małe zmiany były.

Jakiś czas temu zacząłem pisać na tę stronę artykuł na temat kolejki zadań Celery, w międzyczasie powstał w mojej głowie pomysł zrobienia na ten temat wykładu i artykuł zostawiłem w połowie napisany, z zamiarem dokończenia po wykładzie. Od tej pory minęło półtora miesiąca, więc żeby nie zmarnować materiału dopisałem skromne zakończenie i opublikowałem na stronie. Panie i panowie, zapraszam do zapoznania się z prezentacją oraz artykułem o rozproszonej kolejce zadań Celery. PS. Wszystko to powstało z okazji napisania Celery-PHP.

Przyznaję, że mój udział w tegorocznej Poznańskiej Imprezie Wolnego Oprogramowania był drastycznie ograniczony. Na początku wypadek spowodował, że musiałem zrezygnować z wystąpienia jako prelegent. Konkretniej, porzuciłem decyzję o zgłoszeniu wystąpienia, w sumie może i lepiej, bo to się bardziej na lightning talk nadawało... Następnie, z innych przyczyn losowych, musiałem zrezygnować z wysłuchania większej części wykładów. I zwyczajnie odpuściłem sobie afterparty wybierając alternatywną imprezę z kumplami, którzy nie dali rady dotrzeć na P.I.W.O. Zresztą, trochę daleko dla mojej dobitej nogi było, zwł. po wcześniejszym bieganiu. Cóż, życie, trzeba się przyzwyczajać, może następnym razem się uda.

W przeciwieństwie do zeszłorocznej edycji - słaba frekwencja, dodatkowo podkreślona ogromem auli wykładowych. Szczególnie na pierwszym wykładzie było drastycznie pusto. Potem było lepiej (mało pustych rzędów), ale jednak nadal optycznie pusto. Znajomy z którym rozmawiałem obwinia - zapewne słusznie - organizatorów, którzy późno ogłosili agendę. Za to nie było duszno.

Niemniej organizacja OK, na tyle na ile mogłem stwierdzić biegając z i na imprezę i słuchając wykładów w jednej sali. Wykłady rozpoczynały się punktualnie, zaplecze techniczne OK i działające, informacja - jak dla mnie - OK, ale ja miejscowy jestem, więc jakby z dnia na dzień mogę podjąć decyzję.

W tym roku aż dwa wykłady otrzymały ode mnie maksymalną ocenę w ankiecie. Naprawdę fajnie poprowadzone, ciekawe, przejrzyste, z (działającymi i bez nudnego rzeźbienia!) przykładami live, przynajmniej w zakresie przewidzianym prezentacją. Mówię o Debian@Kindle Michała Madziara oraz Open source w służbie wytwarzania oprogramowania, czyli przygotowujemy środowisko pracy dla zespołu . Nie ukrywam, że pierwszy był najbardziej interesujący mnie wykładem z agendy i jedynym "must see", natomiast drugi to niezupełnie moja działka developerocentryczny, ale bardzo miła niespodzianka.

Wiem, że były ciekawe lightning talks, ale niestety nie zdążyłem dotrzeć. Będę obserwował strony projektów, jak dorwę. Zwł. nigmalabs.org wygląda interesująco.

A o czym chciałem mówić? Ano o tym, że istnieje coś takiego jak GNU Polish Translation Team, który zajmuje się tłumaczeniem strony i artykułów GNU i że potrzebuje kolejnych aktywnych osób. Znajomość angielskiego nie jest konieczna na stanowisku recenzenta (choć jak najbardziej wskazana) - wystarczy dobra znajomość języka polskiego. W przypadku tłumaczy jak najbardziej jest wymagana, ale jest miejsce na poprawianie znajomości angielskiego. Więcej o narzędziach, obiegu pracy itp. na stronie głównej GNU PTT. W prosty sposób, niewielkim nakładem czasu można pomóc w popularyzowaniu idei GNU i wolnego oprogramowania. Zapraszam do przyłączenia się do projektu. :-)

Jakiś czas temu pisałem o laptopie Fujitsu-Siemens Esprimo V6515, którego opisywałem prawie dwa lata temu. Okazało się, że da się uruchomić należycie działającą regulację jasności. I prawdopodobnie dało się już wtedy, ale sposób jest mocno nieoczywisty. Ponieważ znalezienie rozwiązania zajęło mi dłuższą chwilę, obejmowało zabawy z debugiem ACPI itp. frajdy (zanim zadałem właściwe pytanie do wyszukiwarki), to zamieszczam.

Ogólnie problem był taki, że wciśnięcie klawisza brightness up powodowało wysłanie zarówno zdarzenia ACPI brightness up , jak i - natychmiast po nim brightness down. Przy czym sam  brightness down  działał normalnie. Rozwiązanie (warto wypróbować, jeśli ktoś ma problem z działaniem klawiszy do zwiększania jasności w laptopie) to dodanie opcji  brightness_switch_enabled=0 do modułu kernela video. Najprościej trwale:

echo "options video brightness_switch_enabled=0" > /etc/modprobe.d/video.conf

Źródło: Brightness up/down key sensibility.

Od jakichś dwóch tygodni przestały mi działać konat Google Talk w moim kliencie Jabbera. Prawdopodobnie jest to powiązane z dodaniem przez Google rekordu AAAA (adresu IPv6) dla talk.google.com. Prawdopodobnie mógłbym spędzić kilka godzin rozwiązując swój problem z siecią i wyłączając v6, dowiadując się przy tym wiele ciekawych rzeczy o Linuxie albo o moim routerze, ale nie mam czasu. Szybkie rozwiązanie: w ustawieniach konta tam, gdzie trzeba było wpisać "talk.google.com" wpisz "74.125.39.125" i połącz się ponownie. Działa.

Ostatni wpis traktujący o tym jak sprawdzić IP komputera zaowocował sporą ilością zapytań o to, jak sprawdzić IP komentującego na blogu albo forum. Sprawa może być utrudniona, bo adres IP bywa uznawany za daną osobową, a poza tym dobra praktyką jest ukrywanie przynajmniej części adresu przed osobami postronnymi. Zasadniczo wyróżnić można dwa przypadki:

Sprawdzanie IP komentarza przez osoby postronne

Wariant gorszy, bo dostęp jest bardzo ograniczony. W tym wariancie mamy trzy przypadki:

• Komentarz zamieszczony jest z zarejestrowanego konta - w takim przypadku adres IP ukryty jest całkowicie. Niewiele można zrobić, ale - patrząc z drugiej strony - wiemy dokładnie, kto (jaki nick) zamieścił dany komentarz, co zwykle lepiej określa osobę, niż adres IP.
• Jeśli komentarz dodawany jest bez logowania do serwisu, wygwiazdkowany. Również niewiele można zrobić, chyba, że ukrywanie części adresu jest zrobione bez głowy, np. schowana jest dokładnie jedna cyfra. Także schowanie jednego bloku adresu IP (np. wyświetlone 100.101.102.*) może pomóc w określeniu, kto dany komentarz zamieścił.
• Komentarz z widoczną nazwą hosta. Z niewiadomych przyczyn (zapewne chodzi o głęboką wiedzę w temacie, szerokie spojrzenie i konsekwencję) urzędnicy nie uznają - w przeciwieństwie do adresu IP - nazwy hosta za daną osobową, przez co pojawia się ona w wielu serwisach/forach zamiast IP komentującego, więc możemy zobaczyć np. adaa194.neoplus.adsl.tpnet.pl . Sprawdzenie IP w takim przypadku to zwykłe uruchomienie polecenia ping adaa194.neoplus.adsl.tpnet.pl (tak, ping nie jest do tego, ale jest dostępny na wszystkich systemach, popularny, jednolity...). Jeśli ktoś woli wersję online lub nie wie, jak dobrać się do wiersza poleceń w systemie, to pomoże strona hostname IP lookup. 

Sprawdzanie IP komentarza przez właściciela serwisu

Wariant lepszy, bo obok wszystkich środków dostępnych w poprzednim przypadku, możemy:

• Sprawdzić IP po zalogowaniu do systemu. Wiele systemów udostępnia w takim wypadku wprost IP komentującego właścicielowi bloga.
• Sprawdzić IP przy blokowaniu komentarzy z danego IP. Nawet jeśli adresy IP komentujących nie są widoczne wprost, to często pojawiają się podczas blokowania możliwości komentowania, czy to wprost, czy w linku do blokowania, czy wreszcie na liście adresów zablokowanych (blokujemy możliwość komentowania autorowi komentarza na moment, patrzymy jaki adres, odblokowujemy).
• Sprawdzić IP w systemie statystyk, jeśli korzystamy z takiego na stronie. Szczególnie przydatne przy niewielkim ruchu - łatwo wtedy skorelować dane wejście odnotowane w statystykach z czasem zamieszczenia komentarza. Na pewno ładnie widać to w stat4u, z którego korzystam.

Możemy też oczywiście sprawdzić IP połączenia, z którego zamieszczono komentarz w logach serwera WWW, jeśli działa na naszym hostingu lub mamy dostęp do logów.

HTH i wyczerpuje temat ustalania adresu IP.

One of the annoying thing in XenServer command line tool (xe) is lack of regexp/wildcards in filtering vm (and other objects) by name. However, there is easy way to work around thanks to grep. Standard output have 3 lines per vm, with one line before (-B 1 in grep) and one after (-A 1) line with name. So you can use following line to find information about VM with given name:

xe vm-list | grep -B 1 -A 1 your-vm-name

You can also extend this command to get uuid of requested vm:

xe vm-list | grep -B 1  your-vm-name| awk '/uuid/ {print $5}'

What can be use i.e. to take the snapshot:

vm-uuid=`xe vm-list | grep -B 1  dowa| awk '/uuid/ {print $5}'`
xe vm-clone name-name-label='dowa-01-clone' uuid=$vm-uuid

Chyba najważniejszą przyczyną, dla której nie lubię tzw. ekologów, to że rzucają hasłami a nie faktami. Poniższy artykuł (sorry tylko w języków moich sąsiadów) ładnie wyłuskuje kilka daleko idących skrótów myślowych związanych z tzw. odnawialnymi źródłami energii.

Weźmy np. hydroelektrownie. Są coraz rzadziej zaliczane od źródeł odnawialnych, choć ich źródło energii (przesuwające się masy wody) nie jest mniej odnawialne niż np. przesuwające się masy powietrza (w elektrowniach wiatrowych). Pewnie są za mało alternatywne. Co ciekawe to źródeł odnawialnych zalicza się elektrownie geotermalne, które wykorzystują ciepłe wody gruntowe, które może się odnawiają, ale trochę za wolno dla nas.

Dyskusja o tym gdzie zaksięgować energii z hydroelektrowni, to trochę dzielenie włosa na czworo. Prawdziwym problemem jest to, że może energia wiatru czy słońca jest odnawialna (oczywiście w naszej skali czasowej), to materiały potrzebne to jej konwersji na energię elektryczną! Przerzucają się na odnawialne źródła energii, moglibyśmy poważniej nadszarpnąć zapasy neodymu, litu czy platyny.

Inny problem stwarza energia z biomasy. Produkcja biomasy nie wymaga tylu rzadkich surowców jak elektrownia wiatrowa, ale za to potrzebuje ziemi, która trzeba odebrać, albo ludziom, albo dzikim zwierzętom.

Podsumowują nie ma obecnie czystych źródeł energii, choć warto szukać alternatyw do węgla, ropy czy uranu. Tak przy okazji tego ostatniego, to jego ciekawą alternatywą może być tor, mający wiele zalet, ale jedną 'wadę' trudno z jego odpadów produkuje się bomby atomowe.

Some time ago I got yet another developer board from Linaro — this time it was i.mx53 Quickstart also known as mx53 LOCO. At that time I only found time to power it on and check does it work at all.

Yesterday I booted it with Ubuntu desktop image from Linaro but without connecting to display (I have HDMI addon so can use VGA and HDMI outputs). Lot of lights (voltage controls mostly) appeared on board — funny thing is that to power some of them all you need is VGA or HDMI cable connected.

Today I went shopping… Board comes with power supply (did not used), USB cable and 8GB microSD card. Last item is important as mx53loco boots from it by default — I do not know does it checks SD card too. What I lacked was Serial ATA -> E-SATA cable for my external hard drive. Yes… SATA->ESATA as board has standard connector for connecting drives directly but as it lacks SATA power connector (about which I wrote already) I had to use external case. Good thing is that local electronics shop had those cables available. Disk speed is quite nice:

Compare it with SD card:

Which interface you prefer for storage? :) I hope that new Efika MX53 from Genesi will have some good Serial ATA storage inside.

But then I got hit by other issue… Mounting of board started to be a problem. I hope that next version of board will be bigger. This one is too packed — and HDMI addon makes it even worse at it adds 5th edge to square board. In past I wrote a post about perfect developer board and some points apply here. What I do not like:

• too small amount of space around mounting holes — hard to reach with 5mm key
• VGA and RS232 connectors forced me to use very tiny screws to be able to mount board to my board plate
• Power button is hidden behind screw and hard to reach
• HDMI addon makes use of Reset and Power buttons very hard — have to use pen or stylus instead of finger when cable is connected
• leds are too bright — will have to put some duct tape on them

Is there something I like? Of course — I do not want to only complain ;) This is the only cheap developer board from Linaro supported ones with native Serial ATA interface (iirc Samsung cpu could have it but Origenboard does not have connector). Two SD interfaces allow to prototype devices which require extra expansions in case of Beagleboard or Pandaboard. And this is smallest devboard I ever used (cause I never played with Gumstix — but even they usually run in some carrier boards). And compare to Texas Instruments boards it comes with cables and power supply. I plan to make small distcc/icecream farm from my ARM boards and this one will be for use one of nodes.

---

All rights reserved © Marcin Juszkiewicz
Square board with five edges was originally posted on Marcin Juszkiewicz website

Źródło: http://blox.blox.pl/2011/11/Zostan-testerem-i-wygraj-Ultrabooka-Acer-Aspire-S3.html

Gdybym miał możliwość wykonania dowolnego testu, w dowolnym czasie, to pewnie zaproponowałbym jakiś szalony test wyjazdowo-wakacyjny, albo wręcz wyprawę w jakieś ekstremalne miejsce typu biegun (chociaż żeby zniknąć na chwilę z zasięgu sieci GSM wystarczy wyprawa pociągiem do Szczecina), bo niska waga sprzętu i niewielkie rozmiary zachęcają do przetestowania mobilności.

Niestety, rzeczywistość skrzeczy, na test jest tylko jeden dzień, warunków na wyrwanie się gdzieś dalej nie ma, a na dodatek teraz, z racji chwilowo drastycznie ograniczonej mobilności, nawet po mieście nie pobiegam...

Zatem, patrząc realnie, czasu na test Acera Aspre 3S jest mało (tylko 1 dzień), ale z racji zainteresowań sprawdziłbym przede wszystkim, jak sobie radzi pod kontrolą mniej popularnego systemu operacyjnego, czyli pod Linuksem. Nie wiem, czy liczy się to jako oryginalny test, ale Linux na desktopach to okolice 1%, więc na pewno nietypowy. Czyli standardowa instalacja Debiana (jeśli się uda,to stable) i szybka ocena działania poszczególnych komponentów, czego efektem byłaby strona dla projektu Linux on Laptops, podobnie jak miało to miejsce kiedyś w przypadku innego laptopa. Jeśli z Debianem byłyby problemy, to może popularniejsze na desktopach Ubuntu dostałoby szansę? Albo Mint? Ewentualnie, jeśli nie można instalować innego systemu, to szybki test z Debiana live, ale to już nie to samo...

Mobilność tyle, co po domu. W końcu może zdecydowałbym się nie siedzieć z kompem przy biurku, tylko potraktować go podobnie jak książkę - wziąć go do łóżka, połazić między pokojami, takie drobiazgi. Tradycyjnie sprawdzenie jakości wykonania i solidności (na oko, rzucać nie będę), układu klawiszy na klawiaturze (przy 13,3" może być normalna, wygodna już chyba - na 10" jest niestety troszeczkę za ciasno, przynajmniej dla mnie) i takie drobiazgi. Jeśli zadziała akceleracja 3D, to może szybka zabawa z jakąś grą. No i przede wszystkim obadam ekran. Nie cierpię błyszczących, ale może jakieś lepsze zaczęli robić, nie lusterka? Jak na jeden dzień chyba wystarczy wrażeń...

W poprzednich wpisach było parę przemyśleń i sugestii poprawy komfortu pracy na desktopie wyposażonym w niewielką ilość pamięci RAM, bez finalnego rozwiązania choć z paroma trickami poprawiającymi pracę, więc pora na podejście trzecie do tematu, inspirowane przez kumpla z IRC, który sprzedał mi "newsa" o zram.

Od pewnego czasu (okolice kernela 2.6.37, jeśli dobrze widzę) w kernelu Linuksa obecny jest moduł zram , pozwalający na tworzenie kompresowanych urządzeń blokowych w pamięci RAM. Wykorzystać to można podobnie jak compcache, czyli do tworzenia kompresowanego obszaru pamięci, używanego przez system przed przeniesieniem danych na swap na dysku. Idea jest prosta - swap na dysku jest tragicznie wolny i obciąża I/O, procesor zwykle się trochę nudzi, zresztą nie będzie miał dużo więcej pracy, a ilość wolnej pamięci się zwiększy.

Ogólnie zram jest ideowym spadkobiercą compcache, ale wygląda mi na prostszy i ideowo, i w użyciu. No i jest obecny w kernelu. Idea działania jest prosta: tworzymy swap z wyższym priorytetem, niż swap na dysku, na urządzeniu blokowym umieszczonym w kompresowanym obszarze pamięci. Początkowo dane tradycyjnie są w RAM, w przypadku, gdy system musi korzystać z przestrzeni wymiany, umieszcza je najpierw na swapie w RAM, a dopiero później - tradycyjnie - na swapie na dysku.

Prosty skrypt realizujący powyższe:

#!/bin/bash
modprobe zram
echo $((200*1024*1024)) > /sys/block/zram0/disksize # 200 MB
mkswap /dev/zram0
swapon -p 60 /dev/zram0

Kolejno: załadowanie modułu zram (można korzystać z parametrów), określenie rozmiaru dysku dla urządzenia /dev/zram0 na 200 MB (i jest to rozmiar swap, będący jednocześnie maksymalną wielkością zużytej pamięci, nie rozmiarem przeznaczonej pamięci pamięci!), utworzenie swapu na urządzeniu  /dev/zram0, włączenie utworzonego swap z priorytetem 60.

Podobno efekty są świetne - zaczynam testy u siebie, wstępnie nie wygląda źle, na pewno niebawem podzielę się wrażeniami (jako update do tego wpisu) po dłuższym teście. Jeśli chodzi o rozmiar swap dla modułu zram, to zacząłbym od 10-20% całości RAM (u mnie 200 MB przy 1 GB RAM). Z tego co zauważyłem, skompresowane dane zajmują w praktyce ok. 40-50% oryginalnych.

Parę przydatnych poleceń diagnostycznych:

• cat /sys/block/zram0/compr_data_size - rozmiar danych po kompresji
• cat /sys/block/zram0/orig_data_size - rozmiar nieskompresowanych danych
• cat /sys/block/zram0/mem_used_total - całkowita ilość zużytej pamięci
• swapon -s - rozmiar i wykorzystanie poszczególnych swap (inna jednostka!)

Linki w temacie, które zdecydowanie warto przejrzeć, jeśli ktoś jest bardziej zainteresowany:

• http://www.webupd8.org/2011/10/increased-performance-in-linux-with.html
• http://unix.stackexchange.com/questions/17879/cleancache-vs-zram
• https://lwn.net/Articles/454795/
• http://en.gentoo-wiki.com/wiki/Zram_disks
• http://crunchbanglinux.org/forums/topic/15344/zram-a-good-idea/

Szczególnie ostatni wpis zawiera fajny, uwzględniający ilość procesorów skrypt startowy. Można rozważyć użycie po przeanalizowaniu. IMHO dla 1-2 procesorów trochę kosmiczne wartości będą, uzależnianie wielkości swap od ilości procesorów też jest średnie, ale poprawienie to nic trudnego. Za to obsługą utworzonego urządzenia blokowego zajmie się w tamtym wariancie więcej, niż jeden procesor. Z drugiej strony kto ma więcej niż dwa rdzenie i mało RAM?

Miałem obawy co do działania hibernacji (z użyciem pm-utils, z uswsusp miałem problem...) w takiej konfiguracji. Niepotrzebnie, bo wygląda, że działa OK - zapewne hibernacja jest na tyle inteligentna, że rozpoznaje, czy ma do czynienia z fizycznym urządzeniem blokowym.

Oczywiście swap to nie jedyne możliwe zastosowanie modułu zram - więcej przykładów w linku do wiki Gentoo.

• LXer: The Computer I Need
  This is an extreme example, but try it yourself: take note of what type of computer someone uses and see if it correlates to the way they speak and interact. At the very least, a computer that has regular, long processing "pauses" is training your brain to go on standby. Perhaps old, slow computers may prove to be a detrimental device to our mental health eventually?

• Hacks Restore the text justification menu toggle without a hack - MobileRead Forums
  There is a hidden menu item in the font menu [aA] of all Kindles that toggles between left and full text justification. This menu item can be enabled and set from the default "full" to "left" so that most properly formatted Kindle ebooks can be read with a ragged right margin.
• MobileRead Wiki - Kindle HowTo: Change Margin
  For simple adjustment of the left and right margins to one of the three preset values, use the "Words per Line" option on the font size page (press Aa key to the right of the spacebar on the keyboard). The option may be named "Words per Line" but what it really does is to alter the left and right margins. For finer control of the margins, the following steps require the user to access the the Amazon Kindle's internal storage memory through a USB cable attached to a computer.
• MobileRead Wiki - Kindle Font Hack for all 2.x and 3.x Kindles

Zawsze uważałem, że prawo autorskie nie tylko nie do końca przystaje do zmieniających się technologii, ale też i nie do końca słusznie równo traktuje teksty pisane, muzykę i filmy. Bo przecież książkę każdy może napisać - wystarczy maszyna do pisania i papier. Wróć. Wystarczyły. Teraz do napisania (i wydania, przynajmniej wersji elektronicznej) książki czy innego tekstu wystarczy komputer. Podobnie z obrazami i grafiką - każdy może je stworzyć. Czy to tradycyjnie, czy elektronicznie.

Z muzyką niby jest nieco więcej zachodu, ale istnieje sporo dobrze grających amatorskich kapel i praktyka pokazuje, że istnieją serwisy z dobrą, darmową muzyką, zatem nie ma się co obawiać, że bez "ochrony" wytwórni muzyka nie będzie powstawała. Poza tym, muzycy zawsze mogą dorobić na koncertach...

Zastanawiał mnie film. Przecież stworzenie filmu musi być drogie, wymagać zaangażowania dużej liczby ludzi, na dodatek żeby jakoś wyglądał, potrzebne będą studio, sprzęt i efekty specjalne. Przy braku "ochrony" praw autorskich twórcy przestaną tworzyć, więc może ten DRM na filmy nie jest taki zły?

Ostatnio obejrzałem parę filmów, które zmieniły mój stosunek do tego zagadnienia. Amator Kieślowskiego unaocznił mi, że tak naprawdę, podobnie jak przy innych dziedzinach sztuki,  niewiele potrzeba sprzętu, pieniędzy i ogólnie zasobów materialnych, by stworzyć film. No tak, ale to tylko dokument pokazany, w dodatku realia sprzed ponad 30 lat. Gdzie mu tam do tego, co widzimy na ekranach kinowych? Co prawda sam film Amator też wygląda na niewymagający specjalnych środków, ma wysoką ocenę na IMDB ale gdzie mu tam do dzisiejszych produkcji?

I tu pojawił się film, który obejrzałem wczoraj: Star Wreck: In the Pirkinning . Darmowy (licencja Creative Commons), pełnometrażowy, zrobiony przez garstkę zapaleńców. Przyznam, że jeśli chodzi o efekty specjalnie, to zbierałem szczękę z podłogi, a trzeba pamiętać, że to produkcja sprzed sześciu lat, wykonana głównie w mieszkaniu (szczegóły na stronie filmu Star Wreck). IMHO nie odbiega pod tym względem od komercyjnych produkcji. Znaczy sceny walk w przestrzeni kosmicznej. Pozostałe ciężko oceniać, bo to parodia, ale myślę, że poziom Gwiezdnych Wojen (oryginalnych) spokojnie utrzymany, pod wszystkimi względami. Próbka poniżej.

Źródło: http://www.starwreck.com/pages/cgi2.html

Czyli jakieś 30 lat do tyłu, więc to nic nie warte - może ktoś zaoponować. OK, skoro nic nie warte, to czemu filmy sprzed 30 lat mają nadal być objęte prawem autorskim? Tak, pod pewnymi względami one odstają, to fakt. Ale pod pewnymi (IMO ważniejszymi) nic nie straciły.

W każdym razie stwierdziłem, że brak filmów, przy braku ochrony praw autorskich, podobnie jak brak lektury i muzyki nam nie grozi i można zasadne jest traktowanie ich na równi z pozostałymi dziełami. Zachęcam do obejrzenia Star Wreck: In the Pirkinning. Film, podobnie jak inne ciekawe, legalne, darmowe produkcje do pobrania ze strony z darmowymi, legalnymi filmami - ClearBits.

Ten wpis to takie małe HOWTO i przegląd zagadnienia dla mniej zaawansowanych. Zagadnienie ogólne to jak sprawdzić IP ? Można to rozumieć przynajmniej na dwa sposoby. Pierwszy to z jakim IP jesteśmy widoczni w sieci , drugi to jakie IP ma ustawiony mój komputer.

Sprawdzenie IP widocznego w Internecie.

Generalnie, jeśli po drodze nie ma jakiejś zaawansowanej magii typu serwer proxy czy kreatywne przekierowania lub równie kreatywny routing, to do wszystkich serwisów w Internecie łączymy się z takiego samego IP. Z jakiego? Najprościej sprawdzić w logach dowolnego serwera, jeśli taki posiadamy. Jeśli nie, wystarczy skorzystać z którejś ze stron do sprawdzania IP:

• http://twojeip.wp.pl/ (łatwiej zapamiętać mojeip.wp.pl, który przekieruje w to samo miejsce)
• http://www.whatsmyip.org/
• http://whatismyipaddress.com/
• http://www.whatismyip.com/
• http://www.mojeip.net/

Ostatnia ze stron umożliwia również sprawdzanie w sposób automatyczny, przyjazny programistom raz na 5 minut (szczegóły w FAQ na stronie).

Spawdzanie swojego IP pod Linuksem

Konfiguracja sieci w Debianie i Ubuntu znajduje się w /etc/network/interfaces , ale niekoniecznie znajdziemy tam nasz adres IP, szczególnie, jeśli jest on pobierany z serwera DHCP. Bieżącą, działąjącą konfigurację sieci z przydzielonymi adresami pozwoli nam za to zobaczyć polecenie ifconfig (w Debinanie przez zwykłego użytkownika należy wywołać z pełną ścieżką, czyli /sbin/ifconfig ). Inna metoda, o ile mamy zainstalowany pakiet iproute , to wpisanie ip address . Albo, krócej ip a.

Sprawdzanie IP komputera pod Windows

Metoda najdoskonalsza, czy w wierszu poleceń. Wybieramy Start -> Uruchom wpisujemy cmd i naciskamy klawisz Enter. Pojawi się czarne okno w którym możemy pisać. Wpisujemy ipconfig i naciskamy enter. Jeśli chcemy więcej danych, wpisujemy ipconfig /all (znowu zatwierdzając enterem). Dla porządku jeszcze niezawodne polecenie diagnozujące sieć opartą o DHCP - ipconfig /renew. Na pewno działa pod Windows 2000, Windows XP, Vistą i zapewne pod Windows 7 (tego ostatniego nie sprawdzałem).

Każdy medal ma dwie strony. To, że popieram prawo do anonimowości i wolności wypowiedzi nie znaczy, że nie rozumiem osób, które z różnych względów chciałyby ograniczyć dostępu do swojej sieci czy swojego serwisu użytkownikom sieci Tor. Poza tym, w znacznej mierze bawię się Torem, żeby lepiej poznać z czym wiążą się różne, zwłaszcza administracyjne aspekty sieci na sieci.

Sieć Tor z założenia ma sprzyjać anonimowości i omijaniu cenzury, a jak to wygląda w praktyce? Moim zdaniem, ma wiele słabości, chwilami sprawia po prostu broken by design. Ostatnio słychać było, o skompromitowaniu sieci Tor. Na blogu projektu Tor pojawiło się sprostowanie, wytykające błędy ale nie znaczy to, że różne słabości zupełnie nie istnieją.

Podstawową, znaną i opisaną w FAQ , słabością projektu, wynikającą z założeń projektowych jest, moim zdaniem, fakt, że publicznie dostępna, a przynajmniej trywialna do uzyskania jest lista wszystkich węzłów wyjściowych ( exit node ) i pośredniczących ( relay node) Tora. Znacznie trudniej uzyskać listę bridge nodes, czyli węzłów służących wyłącznie do przyjęcia pierwszego połączenia od użytkownika, ale nie jest ona tak naprawdę potrzebna, by któryś duży gracz przeciwko Torowi mógł zaszkodzić sieci.

Niejawność bridge nodes wynikała z założeń projektu i z założenia miała służyć do tego, aby żaden ISP/kraj nie mógł w prosty sposób pozbawić swoich użytkowników możliwości połączenia z siecią Tor. I to zadanie spełnia przyzwoicie. Użytkownicy nadal mają możliwość uzyskania częściowych danych o bridge nodes z listy i podania ich ręcznie w swoim kliencie Tor, co w połączeniu ze zmiennymi IP bridge nodes bardzo utrudnia (o ile nie eliminuje) możliwości całkowitego zablokowania łączności z siecią Tor. Przynajmniej zablokowania opartego tylko o blokadę IP, nie analizę ruchu, ale to jakby zupełnie inny temat i skala trudności.

Natomiast mając listę węzłów końcowych, można je zablokować na wejściu do sieci czy dostępie do serwisu. Istnieją nawet serwisy, które zapewniają - mniej lub bardziej aktualne - gotowce. Ten serwis na przykład udostępnia aktualizowaną co godzinę blacklistę opartą na DNS z podziałem na węzły wychodzące i zwykłe.

Ale nie jest to jedyna metoda walki serwisów czy ISP z Torem. W praktyce mało kto, przynajmniej w naszym kraju, udostępnia węzeł wychodzący. Przyczyna jest prosta - dość szybko może skończyć się to (i kończy, nie mówię z własnego doświadczenia, ale słyszałem z pierwszej ręki o takich przypadkach) wizytą policji z powodu nadużyć z danego IP. Węzeł pośredniczący, o ile nie ma uruchomionej tzw. ukrytej usługi ( hidden service) nie przechowuje ani nie udostępnia żadnych danych, więc jego uruchomienie w domu nie pociąga za sobą żadnych problemów (poza zużyciem części pasma).

Przynajmniej teoretycznie. W praktyce bowiem serwery serwisów nie lubiących Tora mogą sprawdzać nie tylko, czy użytkownik nie łączy się z IP na którym uruchomiony jest węzeł wychodzący, ale także czy połączenie nie jest z IP na którym uruchomiony jest węzeł pośredniczący i... także odmawiać dostępu. Przykładem jest choćby powyższy serwis z listami. Łącząc się z IP, na którym uruchomiony jest relay node zobaczymy:

Forbidden - TOR Node / Anonymous Proxy I'm sorry, but I really don't see why anyone would need to use a TOR node or Anonymous Proxy server to look at my site. So i'm afraid you can't look. Stop running TOR / using an anonymous proxy and you can view my site.

Przy względnie częstej aktualizacji listy węzłów (choćby wspomniana godzina), rozwiązanie takie praktycznie nie generuje skutków ubocznych dla serwisu, który ją wykorzystuje i minimalizuje ryzyko false positives, nawet przy zmiennym IP węzłów. Zakładając oczywiście, że lista jest prawidłowa i kompletna.

Zresztą, sami twórcy projektu Tor dają o to, żeby administratorzy którzy muszą blokować węzły wyjściowe Tora, mogli robić to w prosty sposób. Banowanie użytkowników sieci Tor także ma swój wpis w FAQ . Uprzykrzanie życia właścicielom relay nodes to już raczej otwarta wojna, której chcą uniknąć.

Skoro o otwartej wojnie mowa, gdyby jakieś państwo chciało unieruchomić sieć Tor, to obok blokowania bridge nodes może sięgnąć po (D)DoS (w sumie wystarczy zwykły flood) na - niekoniecznie szybkie - węzły pośredniczące. Węzły wyjściowe często są na dedykowanych maszynach i łączach, pośredniczące (tylko pośredniczące, każdy wyjściowy jest jednocześnie pośredniczącym) - niekoniecznie. Zresztą ponownie - istnieje strona podająca status sieci Tor, a na niej szczegółowe informacje o węzłach - rola, tzw. flagi, system, ilość przesyłanego ruchu... Zapewne można na jej podstawie szacować, jakie zasoby potrzebne są do przeprowadzenia ataku.

Przy okazji takie spostrzeżenie - ludzie z projektu Tor naprawdę wydają się skupieni na etyczny zastosowaniach i zapewnieniu anonimowości i wolności ludziom, którzy naprawdę tego potrzebują. I mocno liczą, że administratorzy serwisów to zrozumieją i nie będą w Torze widzieć wyłącznie narzędzia abuserów. W ciągu kilkudziesięciominutowej rozmowy, która się wywiązała na IRC przy okazji wspomnienia na temat tworzenia tego wpisu zostałem odesłany do paru prac naukowych (nie czytałem jeszcze, bo niezupełnie ten temat, podlinkowane poniżej). Atak totalny na tak szczytne przedsięwzięcie chyba nie bardzo mieści im się w głowie, natomiast zaprzątnięci są zapewnieniem anonimowości użytkownikom i pracują nad ulepszeniem możliwości łatwego i pewnego rozdzielenia węzłów wyjściowych od pośredniczących dla tych, którzy muszą blokować dostęp z sieci Tor.

Stąd moje wrażenie o broken by design może być przesadzone lub zwyczajnie mylne - zwyczajnie nie do tego i nie przy takich zastosowaniach było to projektowane... Generalnie Tor ma warstwy - z pozoru wygląda na bardzo prosty twór, ale im dalej się wgłębiać, tym ciekawsze nowe rzeczy się pojawiają. Przyznam, że sam nie grokuję Tora w pełni, stąd ten wpis, będący poniekąd próbą uporządkowania paru faktów.

Linki (które kiedyś mam nadzieję przeczytam, niekoniecznie o Torze):

• Ogólny zbiór prac nt. anonimowości: Selected Papers in Anonimity
• http://isis.poly.edu/~csaw_research/Eugene%20Vasserman.pdf
• http://hatswitch.org/~nikita/papers/phd-thesis.pdf
• http://petsymposium.org/2006/preproc/preproc_11.pdf
• http://research.microsoft.com/en-us/um/people/gdane/papers/bridge.pdf
• Prezentacja nt. ataku na sieć Tor http://www.flickr.com/photos/35149312@N05/6304649995/in/photostream/

Half year ago at UDS-O in Budapest Michael Opdenacker interviewed some people from Linaro. I remember that at the end of event Kiko asked him did he talked with me cause he thought that it could be interesting for someone.

Then we had another Linaro Connect (in Cambourne) and nothing happened. But in previous week I got an email that there will be interview with me in Orlando and that I should choose time slot for it. So I did and here is the result:

httpv://www.youtube.com/watch?v=ajNSrQfFcPA

What we were talking about? Check it yourself. And please comment did you enjoyed.

---

All rights reserved © Marcin Juszkiewicz
I got interviewed during Linaro Connect was originally posted on Marcin Juszkiewicz website

It is not often when I am writing about just announced things but today Calxeda company has announced their EnergyCore cpu modules.

Imagine processor which takes 5W energy, has 4 ARM cores, 4MB of L2 cache, 4 Serial-ATA connectors (lot of 4s ;D) and 5 10Gb links for connecting with other cpus. Then put four (again :) such chips on card. Then take 4U rack case and put 4 trays of cpu modules (72 cpus) and you have insane amount of nodes in small space. And all of that will take really small amount of power (5W per cpu, no network switches, no cables).

In HP announcement they wrote that first servers will be available in 1H of 2012 — no pricing anyway. Presentation shown that half of rack of HP Redstone servers will take 9.1kW of energy and can replace 10 racks of x86 machines (eating 91kW). Of course that’s for situations when there is no need for more then 4GB of ram per node (which is limit of ARM cores used by Calxeda).

I wonder when one of such beasts will land in Canonical build farm. It would make Ubuntu port of ARM flying when it comes to building software.

---

All rights reserved © Marcin Juszkiewicz
Calxeda announced ARM server product was originally posted on Marcin Juszkiewicz website

During 20-21 October there was a local conference about Open Source projects. There were interesting talks and also some not so interesting ones as usual.

On first day we had a presentation about Minix — what it is, how it was done, what for etc. Nicely done cause there were many students here and some of them even knew what Minix is.

Arch Linux was described by one of ‘trusted users’ (that’s how they name contributors). We got information what Arch is, what it supports, how development is made and why presenter thinks that packaging is easier then Debian one ;) Have to discuss more about it one day with him.

Talk about Celery was interesting. What it is? Let me quote website:

Celery is an asynchronous task queue/job queue based on distributed message passing. It is focused on real-time operation, but supports scheduling as well.

Presentation shown it using video conversion as example. First set of ugly workarounds used by people in PHP code and then how to use Celery to make the same in nicer way.

Second day started with presentation about Sonar code analysis tool and it’s role in software development. According to presenter it allowed them to cut code review times by not having to deal with many issues (like code duplication for example).

The most interesting one was about using open source applications in local government. From Novell NetWare with mix of stations running MS DOS, MS Windows 3.11/95/98/Me/2000 with mix of applications to Debian/Mandrake based servers with one additional MS Windows server for Win32 applications. From commercial applications to open ones. Lot of movement was done due to low budget but also to increase security by having systems with good security updates. Also licensing issues with Microsoft Office applications when each year combinations of components were available or not for separate buy (accounting office does not need Powerpoint but require Excel for example).

Education of users was mentioned — teaching users how to convert documents before sending them to outside people/government offices etc. Also dealing with users often used to use pirated software which do not understand that if there is no license available then they will not be able to get what they think they need.

Resulting system got documented and installed in few local public schools. Structure was shown and described how it works from intruder detection/blocking, content filtering, hardware monitoring etc. Why no SSH from outside — VPN as the only way to access internal network. Long list of components was presented with description why each of them was used — nice part which got some comments from people with suggestions of changes and many questions were asked.

Summary of talk: lower costs, less licensing problems, stability, security updates, better control and scalability. Cons? more work on configuration, users need education to use new tools.

There was also talk about using WordPress 3.x as CMS. Interesting for me as I am using it for many years to handle this and few other services. Presenter told that sometimes it is hard to convince people as they are thinking of WP more like on blog platform rather then framework for running websites. He also presented few of his creations. During discussion later I got few nice suggestions on plugins which I use here and replaced few of them with different ones.

In overall conference was good. Some talks resulted in discussions, got some new contacts. Hope that there will be next edition.

---

All rights reserved © Marcin Juszkiewicz
Open Source Szczecin conference was originally posted on Marcin Juszkiewicz website

Wpis odnośnie oszustwa w wyborach porusza ciekawe kwestie. Co prawda całość jest typu tl;dr , momentami autor nieźle odrywa się od rzeczywistości, teza wybory były sfałszowane i trzeba je powtórzyć jest totalnie niedorzeczna i całość mocno śmierdzi spiskową teorią dziejów, ale podstawowe spostrzeżenie jest celne: coraz większa część obliczeń - także tych wyborczych - realizowana jest na systemach komputerowych, a regulacji prawnych w tym zakresie nie ma.

Mamy więc - jak autor trafnie spostrzega - sytuację, gdzie urna w Pcimiu Dolnym jest nadzorowana w sposób przezroczysty dla wszystkich, stosunkowo łatwo weryfikowalny i dokładnie opisany przepisami prawa, ale przesyłanie i obliczanie danych z wszystkich komisji odbywa się w sposób pozwalający - przy odrobinie złej woli - na manipulację wynikami. I to manipulacje, które nie będą proste do wykrycia. A przecież zdobycie władzy, niekoniecznie w uczciwy sposób, zawsze jest i będzie kuszące.

Po pierwsze, do przekłamania może dojść przez przejęcie kontroli nad systemami, z których wprowadzane są dane. Trudno wykonalne (wiele systemów), łatwo wykrywalne. Po drugie, dane mogą być zamienione podczas transmisji. Wierzę, że wysyłane są połączeniem szyfrowanym i z użyciem algorytmów nie pozwalających na prostą podmianę. Czyli ten sposoby ataku raczej odpadają. Zostaje trzeci, czyli atak na centralne miejsce, które dokonuje obliczeń.

I tu nic nie da obecność członka komisji w serwerowni. OK, wyeliminuje to przepięcie kabelków, wyjęcie dysków (WTF?) i inne fizyczne ingerencje, ale nadal nie zapobiegnie podmianie danych na maszynie czy to na skutek zmian w programie (na różnych etapach - od tworzenia do kompilacji), czy na skutek modyfikacji danych w bazie, czy na zmodyfikowanie działania systemu na niższym poziomie.

W przeciwieństwie do autora, nie uważam, że konieczne jest odejście od obecnego, tradycyjnego systemu głosowania. Przede wszystkim dlatego, że głosowanie elektroniczne - choć możliwe, że tańsze - nigdy nie będzie tak przezroczyste dla laików komputerowych, jak tradycyjne. Będą też problemy z zachowaniem anonimowości głosów, jeśli głosy mają być bezpieczne. No i będzie trudno o łatwo weryfikowalne dowody, jeśli będziemy chcieli sprawdzić coś po głosowaniu.

Natomiast w obecnym systemie łatwo można - przy minimum nakładu pracy ze strony społeczeństwa - zapewnić kontrolę nad brakiem przekłamań. Dane z poszczególnych komisji są publikowane na stronach PKW. Każdy więc może samodzielnie zweryfikować, czy sumowanie jest dokonane prawidłowo (czy to ręcznie, czy w wybranym, choćby opensource'owym arkuszu kalkulacyjnym). To wyklucza podmiany wyników działania programu w centralnym miejscu.

Jeśli chodzi o przekłamania w transmisji czy podczas wprowadzania, również łatwo można to zweryfikować. Wystarczy się przejść do komisji dzień po wyborach. Wywieszane są ręcznie pisane protokoły. Wystarczy porównać dane ze strony PKW z danymi z protokołu. Jeśli się zgadzają - do oszustwa nie doszło, przynajmniej nie do oszustwa w systemie informatycznym i przy przesyłaniu danych. Przy powtórzeniu sprawdzenia dla wszystkich komisji (to wymaga współpracy społeczeństwa, pojedyncza osoba jest w stanie sprawdzić góra kilka-kilkanaście komisji) i nie znalezieniu rozbieżności mamy pewność, że wybory nie są sfałszowane.

A czy wy sprawdzacie pracę swojej komisji wyborczej?

Źródło zdjęcia: Autobusy mijanie

Rzadko zdarza się tak, że rezygnuję z usługi, z której jestem zadowolony. A dokładnie tak jest w tym przypadku. Mimo pewnych wad, o których pisałem podczas opisu pierwszego wrażenia z kontaktu z moBILETem , mimo wielu wad systemu: stosunkowo długi czas doładowania konta, problemy związane z brakiem wersji na wiele telefonów (nie dotyczyło mnie), tylko minuta na włączenie moBILETu i skasowanie (na to jest obejście, szukaj o zabezpieczenia czasowe aplikacji w tym wpisie), muszę przyznać, że to świetny system. Niezawodność OK - z 2 albo 3 razy nie skasowałem biletu z racji problemów z siecią lub serwerami moBILETu (trudno stwierdzić, kto naprawdę był winien).

Jasne, na pewno wpłynął na to fakt, że moBILET działa w trzech miastach, w których przebywam najczęściej, czyli Szczecinie, Poznaniu i Stargardzie Szczecińskim. Jeden telefon komórkowy i doładowane konto załatwiały sprawę biletów we wszystkich tych miastach, niezależnie od dnia tygodnia czy pory dnia, a trzeba przyznać, że kupno tradycyjnych biletów jest często problematyczne.

Ale trochę zmienił mi się profil korzystania z komunikacji miejskiej, co oznacza, że będę wydawał więcej. Sieciówka za 81 zł stała się opłacalna (mimo ostatniego wydłużenia okresów ważności biletów czasowych w Poznaniu), więc pora pożegnać się z tym fajnym systemem. Przy okazji mała statystyka - przez 32 miesiące, kiedy korzystałem z moBILETu, wydawałem na doładowania średnio 54 zł/m-c, faktem jest, że nie tylko w Poznaniu korzystałem (i nie tylko dla mnie bilety kasowałem), ale i tak sporo...

Oczywiście w związku z zakupem sieciówki nie rezygnuję całkowicie z systemu - nadal przyda się w Szczecinie i Stargardzie Szczecińskim, ale będzie to naprawdę sporadyczne użycie.

A jeśli kogoś przerażają wady moBILETu, to niedawno pojawiła się w Poznaniu alternatywa, również oparta o GSM, choć w innym wydaniu - wystarczy zadzwonić. Chodzi oczywiście o CallPay, który ostatnio intensywnie się promuje. Na razie nie ma zbyt wielu miast, ale pewnie będzie ciekawe szczególnie dla tych użytkowników, z obsługą telefonów których moBILET miał problem.

• An activity diagram to describe the resolution of the reposnse status code

Zapraszamy wszystkich członków stowarzyszenia na walne zebranie, które odbędzie się 15 listopada 2011 roku w SPNT o godz. 18.00.

Temat przewodni spotkania:
- konieczne do uporządkowania sprawy administracyjne

Obecność:
- (w miarę możliwości) obowiązkowa…

Czołem!

Jakiś czas temu serwis e24cloud , czyli polski hosting pod modnym szyldem chmury w wydaniu Beyond.pl, wszedł w fazę beta i publicznych testów, czyli praktycznie każdy chętny może - za darmo - pobawić się modną chmurą. Aktualnie firma rozdaje zaproszenia do testów o równowartości 200 zł, aby dostać kod należy postępować ze wskazówkami ze strony stwórz chmurę, czyli skorzystać z aplikacji na Facebooku.

Dłuższy wpis w trakcie tworzenia, a tymczasem szybki rzut oka na wady i zalety oferowanego testu (nie chciałbym, żeby było to traktowane jako test finalnej usługi, bo może się zmienić, poza tym parę kryteriów wybitnie testowych).

Wady:

• brak IPv6 w domyślnej instalacji, brak możliwości wykupienia/wyklikania w panelu
• przy pierwszym wyborze tylko 5 OS, w tym stary Debian (Lenny)
• przy pierwszym wyborze konieczność wybrania 2 rdzeni
• domyślne hasło roota tylko 8 znaków [a-zA-Z0-9]
• 0,18 zł przy nieaktywnej (wstrzymanej) maszynie (2 CPU), 0,34 zł przy działającej
• nie można dorzucić dodatkowych zasobów (CPU/RAM) do istniejącej maszyny
• liczba CPU i RAM sztywno powiązane (każdy CPU to 2 GB RAM)
• spora ilość błędów w panelu i słaba stabilność (nawet jak na wersję beta)
• długi czas reakcji na zgłoszenie ticketa

Zalety:

• maszyna szybko się generuje
• wystarczający wybór presetów - siedem, w tym nowy Debian (Squeeze)
• dostępny spory zakres sprzętu - 1-48 CPU i 2-96 RAM, dodatkowy HDD do 5 TB
• 25 dni to wystarczający czas na przetestowanie
• dobra wydajność (CPU)

Zabawa trwa, wkrótce można się spodziewać dłuższego i pełniejszego opisu testowanej usługi. Jeśli ktoś lubi się bawić, to pewnie warto skorzystać z darmowego testu, chociaż szału póki co nie ma.

UPDATE: W końcu otrzymałem odpowiedź na ticketa dotyczącego wyłączania się maszyny - wynika z błędu w panelu. Dodaję stosowny punkt, bo prawie 48h na prostą informację, że problem wynika z panelu to sporo. I usuwam niską stabilność usługi, bo wynika z błędów w panelu, nie w samej usłudze. Wiem, niby nieważne, czemu przestaje działać, ale jakoś wypada to oddzielić.

Trochę note for myself (ale tej kategorii tu nie ma), bo pewnie znowu będę się zastanawiał za parę miesięcy czy lat, kiedy dokładnie włączyłem maszynkę, albo coś w tym stylu - geekowy grzejnik znowu działa. W tym roku wystartował 13 października późnym wieczorem.

W tej chwili działa na nim - tradycyjnie już - mprime, węzeł Tora (lekkie zmiany konfiguracji i dodany monitoring - widać, że ładnie przerzuca dane) i... radio internetowe oczywiście przez MPD. Apt-p2p poległ, jak pisałem wcześniej, widzę, że nowych wersji nie ma.

Oczywiście przeszło mi przez głowę uruchomienie minera bitcoin zamiast mprime, ale opłacalność "kopania" bitcoinów spadła, poza tym już dobre pół roku temu nie było sensu robić tego na CPU... Chociaż w pewnym momencie wyglądało, że opłaca się kupić sprzęt do tego - po paru miesiącach wychodziło się na zero (wliczając prąd). O ile nie walnąłem się w obliczeniach.

To, że Ruch Palikota wszedł do Sejmu nie było dla mnie żadnym zaskoczeniem. Ilość zainteresowanych rozdziałem religii i państwa czy legalizacji miękkich narkotyków jest znaczna, praktycznie byli spychani na margines - niby niektóre partie popierały te postulaty, ale nie robiły nic. Nie żebym miał złudzenia, że RP coś faktycznie zrobi, ale przynajmniej będzie manifestował potrzebę. Ludzie chyba niespecjalnie czegoś więcej oczekują - liczą się działania, nie efekt. Będą mogli pójść w marszu i pokrzyczeć i mieć poczucie, że coś zrobili. A nie zmieni się zapewne nic.

Ale to takie gdybanie. Jednej rzeczy RP nie można odmówić: konsekwencji i chęci działania. Szkoda tylko, że walka o świeckie państwo została w tej chwili sprowadzona do walki o krzyż w Sejmie. Moim zdaniem, przyniesie to więcej szkody, niż pożytku. Powód jest prosty: odwołania do religii i chrześcijaństwa są obecne w polskich aktach prawnych. Pierwsze z brzegu to Ustawa o radiofonii i telewizji rozdział 4 Art. 21 pkt 2.6:

2. Programy publicznej radiofonii i telewizji powinny:
[...]
6) respektować chrześcijański system wartości, za podstawę przyjmując uniwersalne zasady etyki,

Druga przychodzi na myśl Konstytucja i tekst przysięgi prezydenckiej (Art. 130):

Przysięga może być złożona z dodaniem zdania "Tak mi dopomóż Bóg".

Czyli jawne przyzwolenie na religię (co uważam za OK), ale... dyskryminujące religie niemonoteistyczne.

Mając takie podstawy w aktach prawnych, ciężko będzie wykazać, że chrześcijaństwo nie powinno być reprezentowane w Sejmie. Poza tym, ten krzyż to bardziej ozdoba i wisienka na torcie, niż prawdziwy problem.

Prawdziwym problemem, kosztującym realne pieniądze jest choćby nauka religii w szkole, nierzadko prowadzona przez zawodowych duchownych. Do tego ściema w postaci możliwości wyboru etyki - been there, tried that, i dyrekcja, i kuratorium olały nasze (grupy uczniów powyżej 18. roku życia; mniejsza o motywy) żądanie wprowadzenia etyki. Młodzi i głupi byliśmy i "na twarz" było, nie pismem... W każdym razie uważam, że większy pożytek byłby z przeznaczenia pieniędzy zużywanych na naukę religii/etyki na WF czy muzykę. Teraz jest paranoiczna sytuacja, że dziecko trzeba wysyłać na płatne zajęcia sportowe/muzyczne po szkole, zamiast na - zapewne bezpłatną - naukę wybranej religii w wybranym kościele.

W każdym razie jest spora szansa, że Palikot przegra tę bitwę i będzie to traktowane - poniekąd słusznie - jako legalizacja pozostałych wtrętów religijnych w życiu państwa. Ogólnie - za bardzo na pokaz to wszystko, za bardzo konfliktowo i za wiele hałasu o nic.

Kończę zabawę z AdTaily. Wcześniej bywało lepiej lub gorzej, ale jak przeglądam stare wpisy na blogu, to były i problemy z widgetem, i z podejściem do klientów (wpadka z logowaniem), ale jakoś to funkcjonowało. Niemniej, z perspektywy patrząc, widać było pewien trend.

W międzyczasie pojawiło się trochę zmian. Pierwsza, to oczojebne irytujące animowane reklamy. Zniosłem. No dobrze, nie tyle zniosłem, co w pierwszej chwili nie zauważyłem, że takie paskudztwo się pojawiło. I raczej nie trafiały do mnie na blogi. Oczywiście system nie wspiera rozróżnienia animowane/statyczne od strony użytkownika - można albo włączyć moderację na wszystkie, albo na żadne. Czyli albo moderujesz ręcznie wszystkie reklamy, albo możesz któregoś dnia obudzić się z dyskoteką na blogu.

Do tego AdTaily przerzuciło obowiązek generowania danych do US na użytkownika (wcześniej wysyłali PIT, teraz tego nie robią). Czyli w żaden sposób nie pomaga w rozliczaniu podatku, choć robili to wcześniej na początku.

Kolejny przykład nie liczenia się ze zdaniem użytkownika, to włączenie wszystkim, na siłę, reklam CPC po ich wprowadzeniu. Często wspomnianych wcześniej animowanych. Znamienne wiemy lepiej, niż klient. Dodatkowo, nie ma nawet opcji moderacji po włączeniu CPC - albo wyświetlają się wszystkie, albo żadne. Czy CPC bywają animowane? Oczywiście, że tak. Czyli CPC też odpada, jeśli ktoś chce mieć minimum estetyki na stronie, a nie dyskotekę.

Gwoździem do trumny jest ostatnia decyzja, czyli kolejne wiemy lepiej, tym razem i w stosunku do wydawców, i reklamodawców. Chodzi oczywiście o arbitralnie ustalane czasy wyświetlania reklam , ironicznie nazwane lepszymi rezultatami kampanii reklamowych. AdTaily nie jest już elastyczne i dla małych. Teraz mniejsi obrywają terminami wyświetlania typu 90 dni. Kto tu kupi reklamę na 90 dni?! Raczej nikt. Ale tłumaczą, że klienci, którzy kupowali na krótki termin, nie wracali. Więc, jak prosili, zaufałem i zrobiłem test.

Zgodnie z przewidywaniami, w ciągu ponad miesięcznego testu od czasu wprowadzenia tej zmiany, nie została sprzedana ani jedna reklama, czyli przychód z reklam wykupionych w tym okresie wyniósł okrągłe zero. Nie wykupiono reklamy ani przez widget, ani przez sklep AdTaily (CPC wyłączyłem z uwagi na reklamy animowane). Ergo, AdTaily przestało dla mnie, jako wydawcy istnieć istnieć, a banner na stronie reklamował w tym czasie głównie AdTaily. Więc pora zakończyć współpracę i wypłacić pieniądze (szczęśliwie mam więcej, niż wynosi minimalna kwota wypłaty).

Nie jestem zdziwiony takim wynikiem ani obrotem sprawy. Ba, ten wpis napisałem w znacznej części blisko miesiąc temu i tylko dla formalności czekał na publikację. Bo nie trzeba być Sherlockiem, by przewidzieć wpływ tej decyzji. Sporo argumentów przeciw takiemu rozwiązaniu pojawiło się także w komentarzach do wpisu na Antyweb.

Na koniec mała statystyka. Pierwsze reklamy sprzedałem w maju 2009. Mamy październik 2011, więc 30 miesięcy. W ciągu tego czasu zebrało się, na obu blogach, wliczając w to CPC, niecałe 120 zł. Przeciętnie zawrotne niecałe 4 zł/m-c. Przed podatkiem. Litościwie pominę szczegółowe porównanie z LinkLift, którego reklamy nie są już niestety sprzedawane na Polskę (ale wykupione wcześniej nadal przynoszą dochód), dość powiedzieć, że za jednego tylko linka tekstowego na starym, nieutrzymywanym blogu otrzymałem od LinkLift znacznie więcej w tym czasie. Szkoda też, że ProLink wymaga kodu PHP i że nie ma on integracji z Blox.

No i właśnie ostatnia cecha, plus domyślne nie liczenie się ze zdaniem klienta, przekładające się na przymusowe bycie królikiem doświadczalnym skłaniają mnie do podjęcia takiej decyzji. Być może kiedyś wrócę do AdTaily, na razie jednak wolę pobawić się rozwiązaniami oferowanymi przez konkurencję.

Ostatecznie wczoraj, po miesiącu, AdTaily wycofało się ze sztywnej ilości dni, a dokładniej użytkownicy mogą wyłączyć sztywną ilość dni wyświetlania reklamy. Lepiej późno, niż wcale.

UPDATE: Jakby ktoś miał złudzenia, że AdTaily się przejmuje użytkownikiem i jego zdaniem, albo, że włączenie moderacji uchroni go przed pojawieniem się animacji to polecam ten tekst o tym, jak AdTaily moderuje reklamy za użytkownika. Cieszę się, że nie doczekałem tego.

It was big surprise for that in Debian /etc/network/interface you cannot us iface ethX inet6 dhcp option to use DHCPv6 client to set IP address. If you need IPv6 address from DHCP server, you should can either define interface manually:

iface eth1 inet6 manual
 up /sbin/ip link set eth1 up
 post-up /etc/init.d/wide-dhcpv6-client start
 pre-down /etc/init.d/wide-dhcpv6-client stop
 down /sbin/ip link set eth1 down

or plug it into IPv4 definition (i.e. inet dhcp).

inet dhcp
iface eth1 inet dhcp
 post-up /etc/init.d/wide-dhcpv6-client start
 pre-down /etc/init.d/wide-dhcpv6-client stop

Few days ago I went to shop and bought a bike:

My third bike in entire life — previous one was recycled few years ago as I did not lived with my parents and there was no sense in restoring driving condition for it (it was ~20 years old I think).

This bike is cool — especially fitted with extra set for my 3.5y old daughter. Yesterday we (my wife, daughter and I) went for cycling in forest and it was great experience. Lost track where we are once which ended in few kilometres of really ugly road but I learnt from it and next trip will be first consulted with Open Street Maps as it has coverage of Szczecin area.

---

All rights reserved © Marcin Juszkiewicz
Bought a bike was originally posted on Marcin Juszkiewicz website

Niedawno znajomy napisał, na Facebooku zresztą, coś w stylu "wygląda, że Facebook chce przejąć rolę LinkedIn". Chodziło o to, że można dodać swoje miejsce pracy i wskazać, kto ze znajomych też tam pracuje. Czyli, upraszczając okrutnie, posocjalizować się na temat pracy.

Jest to oczywiście prawdziwe, ale IMO niepełne. Facebook to, moim zdaniem, praktycznie państwo w państwie, Internet w Internecie. Nisza trochę na wzór wewnętrznych serwisów tworzonych przez Tora czy Freenet, z tą różnicą, że dostępna w prosty sposób, skrajnie nieanonimowa i... powszechna. Dodatkowo, co chyba najważniejsze, publiczna. O ile Tor czy Freenet tworzą wewnętrzne, separowane sieci, to FB wręcz przeciwnie - jest otwarty na wszystko i wszystko chce wchłonąć lub przyłączyć.

Szybki przegląd serwisów/usług, które występują w wersji Facebookowej.

• Poczta email - oczywiście możemy wysłać wiadomość do innej osoby z Facebooka, co w sumie odpowiada wysłaniu maila przez WWW. I bez spamu praktycznie. Przynajmniej u mnie. Póki co. Zintegrowanie z tradycyjną pocztą to w zasadzie formalność, chyba tylko spam ich powstrzymuje, bo podawanie hasła do poczty w celu "znalezienia znajomych" jest popularne.
• Komunikator tekstowy (głosowego chyba jeszcze nie ma?) - jak najbardziej istnieje, zarówno przez stronę, jak i - o czym mniej osób wie - przez zewnętrznego klienta. Oparty o XMPP, czyli otwarty.
• Uwierzytelnianie - OpenID nigdy nie zdobyło szerokiej popularności, mimo, że wielu dostawców oferowało usługę, a "zaloguj z Facebookiem" już jest popularne.
• Gry online - można pograć "na Facebooku" i podzielić się tym ze znajomymi (pochwalić osiągnięciami, zaprosić do gry).
• Reklamy - można kupić dokładnie sprofilowaną reklamę. A wydawca jest jeden - FB.
• Strony WWW - zespoły, firmy itp. - wiadomo, ale często nawet portale internetowę mają... stronę na FB. Taka strona o stronie.
• Blog/miniblog - w prosty sposób można prowadzić coś na kształt (mini)bloga na FB.
• LinkedIn - opisana na początku wpisu funkcjonalność. W sumie bez problemu każda społecznościówka się łapie...
• Album ze zdjęciami - można podzielić się ze znajomymi fotkami z wakacji? Można.
• Newsy/forum - chyba nie wymaga komentarza, bo to podstawowa funkcja.
• Wyszukiwarka - przede wszystkim znajomych, ale nie tylko. Z racji trzymania wszystkiego u siebie nawet nie muszą specjalnie kombinować z indeksowaniem.
• Antymalware - tylko teoretycznie, bo chyba w tej chwili łatwiej złapać szkodnika przez FB, ale mają potencjał do monitorowania wszystkich linków już w momencie ich dodawania.

Coś pominąłem? Zapewne tak. Niezależnie od tego Facebook to taki Internet cyferka.zero (modna numeracja, mylę się w numerkach, nie wiem który dać ;-)) - wszyscy są zalogowani, monitorowani, uwierzytelnieni (zgodnie z regulaminem nie można mieć konta na nieprawdziwe dane, odpada problem multikont), bezpieczni... Wszystko pod pełną kontrolą - wiadomo dokładnie, który użytkownik co klika, kiedy klika, co pisze itd. Oczywiście najwięcej wiadomości ma sam Facebook - zna zainteresowania, wie, czym chcemy się z kim dzielić, z jakich IP i urządzeń się łączymy, dzięki widgetom na stronach WWW wie, jakie strony WWW odwiedzamy i to niekoniecznie w momencie, gdy jesteśmy zalogowani do Facebooka. Prywatność cierpi okrutnie, ale... chyba większości ludzi to nie przeszkadza.

W komentarzach do wpisu na temat śmierci Steve'a Jobsa zasugerowałem, że Mark Zuckerberg już zasługuje na stawianie w szeregu z najlepszymi. I moim zdaniem dokładnie tak jest. Już w tej chwili, bo już tej chwili jesteśmy bliscy sytuacji, kiedy nowi użytkownicy mogą zacząć korzystać z Internetu właśnie przez Facebooka. I wyłącznie przez Facebooka (oczywiście także logując się do innych serwisów, pytanie na ile świadomie). Podobnie, jak kiedyś utożsamiano Internet z przeglądarką. Tylko o poziom dalej.

Polecam też dzisiejszy ciekawy artykuł na Antyweb o Facebooku, o którym dowiedziałem się praktycznie po napisaniu tego wpisu (OK, zainspirował drobne zmiany).