przystajnik

Monthly Archives: Październik 2010

Wakacje jak przez mgłę

Ponieważ w listach do redakcji dopominacie się o więcej zdjęć, rozpoczynam cykl podsumowywania wakacji. Ponieważ tegoroczny sezon wakacyjny to w większości potopy, powodzie, deszcze, błoto, potopy i pieronowe słonko, zasadniczo wiele moich planów ucieczki od cywilizacji wzięło w łeb. Jedna z takich ucieczek odbyła się w czerwcu, kiedy ze znajomym przedreptaliśmy pasmo Magurskie (grzbiet Magury Małastowskiej i Magury Wątkowskiej). Brzmi ekscytująco?

Jak zapewne niektórzy zauważą, przeważają klimaty mgliste. Mgła jest ciekawa, mgła jest kreatywna. Niestety, spory garb ze sprzętem na plecach nie zawsze pozwala docenić te walory. A nawet jak rozum podpowiada ‚zrób zdjęcie’, to akurat nogi nie odbierają rozkazów z góry. Atrakcje trasy – przedzieranie się przez błotniste szlaki, pieczenie sztucznej kiełbasy, bagna za schroniskiem w Bartnem, folklor ekipy spożywającej pod sklepem w Wapiennym, opowieści letnika – erotomana, brzydkie wyrazy w kierunku crossowców/quadowców (no offence) rozdrabniających błoto pod Łysulą… Polecam.

GDM2Setup i zagubiony folder

Zapewne wielu ceniących pełną swobodę w kreowaniu wyglądu swojego pulpitu natknęło się na aplikację GDM2Setup (nie jest dołączona do oficjalnych repozytoriów). Wraz z nastaniem GDM2, stare odeszło precz a użytkownicy zostali przeniesieni w czasie do epoki tekstowej konfiguracji ustawień ekranu logowania. GDM2Setup ma/miał ambicję uprościć przynajmniej podstawowe aspekty tej konfiguracji i to mu się udało. Na pewno w opcjach prezentuje się bardziej bogato niż standardowy konfigurator z menu, lecz problem w tym, że twórcy programu nie nadążają za zmianą koncepcji stanowiących łącznik pomiędzy etapem ładowanie systemu->ekran logowania->pulpit. Koniec końców, w Ubuntu 10.04 i 10.10 nie działa dostępna w GDM2Setup zmiana tła widocznego podczas logowania. Problem jest prozaiczny – gdy uruchomimy program by mieć wyjście błędów na ekran terminala, otrzymujemy:

IOError: [Errno 2] File or directory not found: u’/usr/share/images/xsplash/bg.jpg’

Wnikliwa analiza wnosi, że w 10.04 i 10.10 nie ma już katalogu /usr/share/images/xsplash. Musimy go zatem stworzyć:

sudo mkdir /usr/share/images/xsplash

Ot i cała filozofia. Nie wiem czy GDM2Setup będzie nadal rozwijany, lecz póki co to jedyne narzędzie którym w miarę da się ustawić wszystkie aspekty witające nas przed zalogowaniem się na pulpit. A twórcy GDM2 chyba wyszli z założenia – ‚po co pisać GUI do konfiguracji, skoro niedługo zmienimy całą koncepcję w GDM3’.

Imperium Zła w natarciu

Już po raz kolejny w historii swego panowania, tuba propagandowa Imperium Zła próbuje przekonać nielicznych, że zbłądzili wybierając pakiet biurowy OpenOffice. Nie tylko OpenOffice z racji nazwy jest zły, ale ogólnie cały ten system oparty o otwarte źródła kompletnie się nie sprawdza. Problemy z kompatybilnością, brak wsparcia, braki w funkcjonalności, problemy ze standardami, zubożenie wydajności pracy, itp itd. Imponująca lista w atrakcyjnym wydaniu:

httpv://www.youtube.com/watch?v=kzdykNa2IBU

Nie wiem jak wy, ale ja czuję się zindoktrynowany. Tyle, że nie ma jeszcze Microsoft Office 2010 w repozytoriach…

Podpis nieczytelny

Gdy elektroniczna poczta stała się faktem wszechobecnym, tym samym tradycja listów pisanych odręcznie odchodzi w zapomnienie. W niebyt odchodzi również weryfikowalność nadawcy wiadomości, bo o ile w poczcie tradycyjnej byliśmy w stanie rozpoznać nadawcę po charakterze pisma, sposobie klejenia znaczka, tudzież podpisie odręcznym kwalifikowanym, o tyle w poczcie elektronicznej otrzymujemy na skrzynkę zlepek bajtów, które mógł wysłać nawet i nasz sąsiad spod dwójki, podając się za sąsiadkę spod siódemki. Oczywiście istnieje obecnie sporo mechanizmów, by zapobiec takim prymitywnym fałszerstwom, ale po co przeglądać pełny nagłówek wiadomości, czy dokonywać innych machinacji, skoro list elektroniczny można najzwyczajniej… Podpisać. I nie chodzi bynajmniej o zwykłe doklejenie na końcu wiadomości sygnaturki z ‚Jan Brzęczyszczykiewicz”, lecz o podpisywaniu wiadomości za pomocą klucza osobistego PGP.

Na temat kluczy PGP wylano już morze znaków (*), ale rzadko kiedy podawane są informacje jak wykorzystać je w praktyce. Tzn. informacje może i są podawane, ale w niestrawnym dla większości użytkowników formacie komend tekstowych. A przecież mamy pod Linuksem doskonałe narzędzia pozwalające cieszyć się pełnym urokiem szyfrowania/podpisywania za pomocą kluczy. Za przykład praktyczny posłuży nam domyślnie instalowany w Ubuntu program Seahorse, oraz dowolny klient poczty (Thunderbird, Claws Mail, Sylpheed, Evolution). Dodać też należy, że dla Linuksa odpowiednikiem PGP jest otwarto-źródłowy GPG.

Na czym to wszystko polega. Zasady postępowania są proste:

– tworzymy parę kluczy (klucz publiczny i klucz prywatny),
– udostępniamy klucz publiczny szerokiemu gronu znajomych (serwery kluczy publicznych),
– program pocztowy ustawiamy tak, aby domyślnie podpisywał/szyfrował każdą naszą wiadomość za pomocą klucza prywatnego,
– klient pocztowy odbiorcy odbierając wiadomość zdeszyfruje nasz podpis za pomocą udostępnionego klucza publicznego

Całość operacji sprowadza się do paru kliknięć. Na sam początek otwieramy programy Seahorse (dla użytkowników KDE będzie to program Kgpg). Interesuje nas przede wszystkim zakładka Klucze Osobiste.

Piękno prostoty, Seahorse

Tworzymy swój klucz PGP (Pliki->Nowy->Klucz PGP). Będziemy musieli podać swoje imię i nazwisko (dobry zwyczaj), adres email (najlepiej jest stworzyć klucze dla każdej swojej skrzynki pocztowej) oraz ewentualny komentarz. W rozwijanym podmenu ‚Zaawansowane opcje klucza’ w zasadzie nie musimy nic ruszać – wystarczy upewnić się, że długość klucza to 2048 bity, ustawić okres po którym klucz wygaśnie. Gotowe. Tzn. za parę chwil, gdyż generowanie klucza może potrwać – dobrze jest w tym czasie robić coś na komputerze, gdyż jest to pożywka danych losowych dla procesu.

Następnym krokiem jest umieszczenie wygenerowane klucza publicznego na jakimś serwerze. Bez obaw, Seahorse zrobi to za nas. Na początek musimy jednak wybrać serwer, na którym będziemy chcieli umieść klucz (serwery wymieniają się informacjami między sobą, więc wystarczy, że podamy nasz klucz tylko jednemu z nich). W ‚Edycja->Preferencje->Publikowanie kluczy na’ wybieramy serwer. Kolejny ruch to ‚Zdalne->Zsynchronizuj i opublikuj klucze’. I to wszystko. Mamy swoje klucze i bez obaw możemy ich użyć.

Jedno z zadań do którego wykorzystamy rzeczone klucze, to podpis pod naszą korespondencją. Odpalamy klienta poczty i w zależności od program, znajdujemy w opcjach fragment dotyczący prywatności i szyfrowania/podpisywania wiadomości kluczem PGP.

Preferencje konta, Sylpheed

Najbardziej nas interesująca funkcja, to ‚PGP sign message by default’ (w innych programach będzie to stało po polsku, jak też może mieć inne brzmienie). Znaczy to ni mniej, ni więcej, jak dołączanie do wiadomości załącznika z naszym podpisem (chyba, że wybierzemy wstawianie podpisu wprost do wiadomości). Program odbiorcy sprawdzi autentyczność tego podpisu za pomocą naszego klucza publicznego. W ten sposób udowodnimy drugiej stronie, że my to naprawdę my.

Szyfrowanie całej wiadomości oznacza, że zakodujemy wiadomość kluczem publicznym odbiorcy. Brzmi skomplikowanie? Niekoniecznie, program Seahorse umożliwia przeszukiwanie baz kluczy publicznych – znajdujemy naszego odbiorcę, importujemy jego klucz, następnie przy wysyłaniu wiadomości wskazujemy, że ma ona być zaszyfrowana właśnie tym kluczem. Seahorse ma oczywiście kilka innych funkcji które dociekliwi sami sobie sprawdzą. Posiadanie kluczy umożliwia również szyfrowanie np. treści katalogów na dysku (Nautilus), dlatego jest to nie lada gratka dla osób dla spokoju sumienia wyznających spiskową teorię dziejów.

I tak oto w kilku prostych krokach ominęliśmy całe stosy dokumentacji i tony opcji używanych przy tekstowym generowanie kluczy PGP. A jak profesjonalnie będzie nasza poczta wyglądała. Co natomiast z naszymi kluczami, gdy zmieniamy komputer/system? Można jest skopiować i zaimportować w nowe miejsce. Kopiowanie wykonujemy przez archiwizację katalogu ~/.gnugp lub eksport klucza z programu Seahorse. Kopie trzymamy w Tajnym Miejscu i w odpowiednim momencie wykorzystujemy.

Czy ten sposób opieczętowywania listów elektronicznych niesie ze sobą jakieś zagrożenia? W zasadzie jedyny zgrzyt jaki do tej pory miałem z podpisami, to zwrócona kilka razy wiadomość z dopiskiem ‚Nie będziemy otwierali zawirusowanych załączników!’. Wiadomość pochodziła z klienta pocztowego wiadomej firmy i wiadomego systemu. Drugi mankament to systemy poczty via WWW. Co najmniej Gmail.com nie potrafi zrobić nic sensownego z załącznikiem zawierającym podpis.

Przy tym wszystkim nie należy powyższego traktować jako wywodu wyczerpującego temat szyfrowania w Linuksie – dla dociekliwych poniżej przedstawiam dokładniejsze przybliżenie tej tematyki. Ja podszedłem do sprawy od strony praktycznej.

* Literatura naukowa:

http://newbie.linux.pl/?id=article&show=317
http://porady-it.org/index.php/linux/jak-uzywac-bezpiecznego-szyfrowania-pgp-gpg-w-linuksie.html
http://www.gentoo.org/doc/pl/gnupg-user.xml
http://pl.wikibooks.org/wiki/GnuPG/Zarz%C4%85dzanie_kluczami
http://czytelnia.ubuntu.pl/index.php/2007/04/03/gnupg-straznik-prywatnosci/

Plymouth dla mas

Każdy kto zachwycił się wysmakowanym graficznie startem świeżo zainstalowanego Ubuntu 10.04, na pewno był już mniej zachwycony po doinstalowaniu własnościowych sterowników graficznych. Zwykle skutkuje to rozjechaniem się rozdzielczości i liczby kolorów podczas startu systemu, przez co kojące logo Ubuntu (czyli uruchamiany podczas startu Plymouth) staje się estetyczną antyreklamą uruchamianego Ubuntu. Wbrew pozorom naprawienie tego problemu jest i trudne i łatwe. Łatwe, bo to kilka komend bądź opcji, trudne, bo trzeba wiedzieć gdzie i który guzik wcisnąć, bo nie jest to wszystko takie oczywiste.

Ładny Plymouth

Brzydki Plymouth

Kiedyś, niedługo po premierze Ubuntu 10.04 naprawiłem ten problem u siebie i o nim zapomniałem. Fakt naprawy ekranu startowego wydawał mi się tak oczywisty, że oczekiwałem w niedługim czasie poprawek i aktualizacji w 10.04, które to ‚samoczynnie’ uzdrowią. Tymczasem Zdesperowany Znajomy zaskoczył mnie ostatnio pytaniem, jak naprawić tę pikselozę podczas startu systemu, bo pomimo świeżej instalacji 10.04.1 nadal wygląda to jak wyglądało. Problem z grubsza dotyczy rozdzielczości ekranu i głębi kolorów, jakie ustawia nasz GRUB2 i co z tego wynika dla reszty procesu bootowania. Tzn. po zainstalowaniu sterowników własnościowych, kernel nie jest w stanie ich użyć podczas rozruchu (bo nie wspierają KMS).

Spróbowałem grzebnąć w swojej pamięci, jak to leciało, co oczywiście nie było takim prostym wyczynem. Nowoczesny design plików konfiguracyjnych GRUB2 nie wspomaga takich podróży sentymentalnych, dlatego wspomogłem się siecią i co się okazało – wielu oczywistych rozwiązań tam nie znalazłem. Ale to pomogło mi odświeżyć zmurszałe wspomnienia.

Poprawek ekranu startowego można dokonać na dwa sposoby.

Przepis nr. 1

Jest niemal w całości wykonywalny za pomocą klikania.

1. Instalujemy startupmanager. Za pomocą Synaptica, lub …

sudo apt-get install startupmanager

2. Startup-manager posłuży nam do zmiany rozdzielczości i głębi kolorów w GRUB2:

Wybieramy wyższą rozdzielczość i głębię 24bity.

I to wszystko. Gdyby komuś ten sposób jednak nie zadziałał…

Przepis nr. 2

Drugi sposób jest ciekawszy, obfituje w częste zwroty akcji i ciekawe dialogi:

1. Na początku doinstalujemy paczkę v86d:

sudo apt-get install v86d

2. Teraz zmienimy rozdzielczość w /etc/default/grub

sudo gedit /etc/default/grub

… znajdując linijkę z:

GRUB_CMDLINE_LINUX_DEFAULT=""

… i zamieniając ją na:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash nomodeset video=uvesafb:mode_option=1280x1024-24,mtrr=3,scroll=ywrap"

(uwaga, jeżeli na początku linii znajduje się #, usuwamy ten znak).

3. W tym samym pliku odnajdujemy:

GRUB_GFXMODE=640x480

… i zamieniamy na:

GRUB_GFXMODE=1280x1024

(podobnie jak wyżej, jeżeli występuje na początku linijki znak #, kasujemy go. Rozdzielczość należy ustawić taką, którą ‚uciągnie’ nasz monitor)

Zmiany zapisujemy.

4. Kolejnym plikiem do edycji jest /etc/initramfs-tools/modules:

sudo gedit /etc/initramfs-tools/modules

… do którego dopisujemy linijkę:

uvesafb mode_option=1280x1024-24 mtrr=3 scroll=ywrap

(rozdzielczość należy podać taką samą jak się ustawiło w /etc/default/grub)

Zapisujemy.

5. Teraz będzie jeszcze ciekawiej, gdyż wykonamy komendę:

echo FRAMEBUFFER=y | sudo tee /etc/initramfs-tools/conf.d/splash

6. Pozostało nam teraz wdrożyć:

sudo update-grub2
sudo update-initramfs -u

Jeżeli po tych zabiegach podczas startu systemu nadal nie mamy zadowalających rezultatów, to wynikiem może być błędna rozdzielczość dla naszego monitora. Sprawdzamy w ustawieniach rozdzielczości jaką możemy ustawić i dokonujemy poprawek. Sposób powyższy zadział u mnie dla karty NVIDII i ATI.

Bonus

A jeżeli komuś się ciśnie na usta pytanie ‚jak zmienić ten startowy motyw na jakiś ciekawszy’ – odpowiedź jest prosta. Wyszukujemy w Synapticu tematów Plymoutha (będą miały w nazwie plymouth-theme-*, o dziwo). Po zainstalowaniu wykonujemy komendę:

sudo update-alternatives --config default.plymouth
sudo update-initramfs -u

I wduszając konkretną liczbę, wybieramy interesujący nas motyw.

Proste, logiczne i jakże rozwijające, szczególnie w te nudne jesienne wieczory…

Jest nas więcej niż 1% – Wielki Spis Powszechny

Koledzy z pracy drwią, że zaliczasz się do żałosnego 1% populacji linuksowej? W końcu można dać temu odpór dzięki nowej inicjatywie, która ma za zadanie dokonać kontrolowanego spisu powszechnego użytkowników Linuksa. Projekt dąży do wykazania, że automaty zliczające statystyki internetowe nie są do końca wiarygodne, a przynajmniej w zakresie nieszczęsnego ułamkowego udziału Linuksa w ogóle systemów operacyjnych.

Uruchomiony pod adres http://dudalibre.com/gnulinuxcounter licznik pozwala każdemu potwierdzić swoją przynależności systemową. Wystarczy podać swój aktualny adres e-mail, kraj, wskazać używaną dystrybucję i zaakceptować otrzymane pocztą potwierdzenie.

‚Komu i na co to wszystko potrzebne?’ Potrzebne może być np. do tego, aby twórcy oprogramowania, sterowników i peryferiów dostrzegli rzeczywistą rzeszę ludzi oczekujących konkretnych rozwiązań. Może po to, aby w końcu co niektórzy mogli porzucić dual-boot i nabijanie statystyk wiodącym systemom. I tak dalej…

Do dzieła!

Normalny dock

Od pewnego czasu jestem fanem przesyconego rozwiązłością biurka, na które składa się standardowy panel i dock (a’la system jabłkowy). Rozwiązanie jest wygodne, miłe dla oka i pozwala zapomnieć na moment o surowych ramach zwykłych paneli Gnome. Gdzie tu rozwiązłość? Mianowicie, w marnowaniu zasobów. Cairo-Dock (GLX-Dock) po chwili użytkowania rozkłada się na jakichś 110 MB, Avant Windows Navigator połyka w granicach 80 – 90 MB, Docky nawet nie testowałem, bo Mono. Czy w dzisiejszych czasach podane wartości pamięci to dużo, szczególnie gdy używa się systemu 64bitowego? Drastycznie te liczby nie wyglądają, ale jak wytłumaczyć to np. GIMP’owi, gdy zabraknie mu akurat 50 – 100 MB przy obróbce kilku warstw…

Dlatego ADesk-Bar i jego 42 MB zajętej pamięci wyglądają nieźle. ADesk-Bar to dock, przeznaczony dla lekkich środowisk (typu LXDE, czy inne). Ale co stoi na przeszkodzie by wykorzystać go wespół z Gnome.

Paczkę .deb należy pobrać samodzielnie z podanego wcześniej linka i po zapisaniu zainstalować (gdebi). Następnie uruchamiamy program (adeskbar), a gdy się spodoba, dodajemy do System->Preferencje->Programy Startowe.

Sam dock jest prosty, ale w pełni użyteczny, ładny i konfigurowalny. Używam go w zasadzie tylko do szybkiego włączenia konkretnych aplikacji (launchers), lecz znajdziemy tam też możliwość wyświetlenia listy wszystkich okien, włączenia trybu ‚panel’, są pluginy do obsługi sesji, odkrywania pulpitu, szybkiego dostępu do katalogów, itp. Mnie się podoba.

httpv://www.youtube.com/watch?v=W0p74w4haPQ

WebP – Google oszczędza internet

Pod transparentem ‚Internet pęka w szwach, uratujmy go!’ Google wkroczyło na arenę z nowym pomysłem na lepsze gospodarowanie zasobami przepustowości naszych łącz. Ma się to odbyć za sprawą zaproponowanego nowego formatu graficznego WebP. Wpis na blogu Chromium wykazuje, że prawie 65% każdej strony WWW to grafika, stąd oszczędniejszy format zapisuje tejże grafiki siłą rzeczy przyniesie ulgę zapchanym łączom. Do stratnej kompresji obrazów w formacie WebP wykorzystano algorytm zastosowany w kodekach VP8. Tyle wprowadzenia, a jak się to sprawdza w praktyce?

Google udostępniło narzędzie webpconv do konwertowania obrazów między kilkoma formatami, w tym WebP. Dalej poszło gładko…

Wywołałem zdjęcie (plik RAW), które zapisałem w formacie .png. Z poziomu GIMP’a zapisałem to zdjęcie jako .jpg o jakości 85 (subsampling 4:2:2). Za pomocą webpconv skonwertowałem też źródłowy plik .png do formatu .webp (jakość 85, subsampling (?) nieznany). Zaraz, zaraz, a jak podejrzeć .webp, skoro nic tego jeszcze nie obsługuje? Twórcy przewidzieli to i przy użyciu tego samego webpconv przekonwertowałem .webp do .png. Pozostało otworzyć obie próbki (.jpg i .webp_png) w GIMP’ie i dokonać kilku sklejek oraz kadrów. Poniżej prezentuję fragment oryginalnego zdjęcia.

Jakieś różnice? Wprawne oko wychwyci, że z większymi powierzchniami w .webp coś jest nie tak. Dlatego poniżej powiększenia tych kadrów (spore pliki).

JPEG

WebP

No i wszystko jasne. Jpeg zrobił sieczkę (artefakty), WebP budyń (brak szczegółów na rozległych powierzchniach). Ale w sumie, jeżeli ma iść za tym oszczędność ilości przesyłanych danych…

103KB DSC_0134.jpg
97KB DSC_0134.webp

No i jak spuentować takie argumenty…

Trzeba jednak pamiętać, że zaprezentowany format, jak i same narzędzia do jego obsługi to wersje mocno testowe i podglądowe, więc nie można jednoznacznie na podstawie ich działania oceniać .webp. Pamiętajmy też, że co by o Google nie mówić, format jest otwarto-źródłowy.

Translate »