przystajnik

Monthly Archives: Grudzień 2010

Jak wyrolować spamera

Wchodzicie na różne strony? Wchodzicie.
Rejestrujecie się na nich? Rejestrujecie.
Podajcie swój adres e-mail? Podajecie.

I potem zastanawiacie się, jak pozbyć się spamu ze swojej skrzynki pocztowej. Można oczywiście instalować odpowiednie programy, filtry, posiadać kilka skrzynek pocztowych (w tym jedna z przeznaczeniem na śmieci). Jednak przeciw większości stron typu ‚potwierdź swoją rejestrację a my sprzedamy twój e-mail’ pomocna może być banda krwawych wikingów. Bloody Vikings! to bowiem dodatek dla Firefoksa, który umożliwia utworzenie chwilowej skrzynki pocztowej w serwisie http://10minutemail.com/. Na chwilową skrzynkę przychodzi nam mail z linkiem dla potwierdzenia rejestracji i… Po 10ciu minutach skrzynka ulega samozagładzie, a przyszłościowy spam trafia w próżnię.

Można się zastanawiać i rozwodzić nad bezpieczeństwem naszych danych które trafiają na taką skrzynkę (hasło do serwisu, tudzież inne informacje). Zdrowy rozsądek nakazuje po prostu odpowiednio wartościować serwisy na których się rejestrujemy i dla tych ważniejszych podać skrzynkę której jesteśmy pewni.

Kiedy GIMP 2.8?

Rozwój GIMP’a na przestrzeni dziesięciolecia można określić jako dość mozolny. Dopiero niedawno zostały podjęte decyzje w celu ucywilizowania tego programu i obdarzenia go interfejsem zawartym w jednym oknie, wiele oczekiwań wobec tej aplikacji wciąż pozostaje w sferze marzeń, a tu okazuje się, że zapowiedziany na 26 grudnia GIMP 2.8 nie ukaże się w terminie.

Zanim jednak posypią się gromy na developerów, warto poznać sytuację rozwojową GIMP’a. Otóż po ostatnio ogłoszonym odejściu z projektu Martina Nordholts’a, czynnych developerów pracujących nad rozwojem GIMP’a pozostało… 2.5. Nie wnikając, która połowa tego trzeciego developera pracuje nad rozwojem programu, można powiedzieć, że zrobił się nam z dużej chmury mały deszcz. Jeden z najbardziej żywotnych i kluczowych projektów (przynajmniej dla grafików oczekujących Photoshopa w wersji dla Linuksa) ledwo ciągnie przed siebie, podpierając się nosem.

A zwykłym użytkownikom pozostaje teraz tylko rozwijać spiskowe hipotezy, dlaczego tak mało osób chce być zaangażowanych w rozwój najbardziej rozbudowanej aplikacji graficznej dla Linuksa. Może względy finansowe, prestiżowe, logistyczne, sprawnościowe, może stoi za tym piąta kolumna, czy wręcz z koncepcji FOSS opada cała dotychczasowa magia i urok…

Ale nie ma tego, czego nie można by było naprawić. Projekt GIMP nie jest zamkniętą enklawą i każdy, kto poczuwa w sobie moce sprawcze, może pomóc* – czy to swoją wiedzą, czy wolnym datkiem.

* Bo ileż można czekać na linuksowego Photoshopa.

Mocna rzecz

O konieczności stosowania autoryzacji dla ochrony swoich danych nie trzeba chyba nikogo przekonywać. Nawet najwięksi laicy w zakresie użytkowania komputerów niechętni są wizji dzielenia się swoimi dobrami z bankowego konta internetowego, czy trzymanym na koncie pocztowym numerem telefonu swojej kochanki. Dlatego przez lata stosowanie haseł zmieniło swój wydźwięk z dmuchanego z grubego szkła szpanu (vide logowanie się do wcześniejszych wersji Wiodącego Systemu) na nieodzowną cześć naszego wirtualnego jestestwa. Hasło stosujemy podczas logowania się do systemu, konta pocztowego, serwisów społecznościowych, wszelakich for internetowych, zdalnych serwerów i długo tak wymieniać. Uwierzytelnianie i przekonywanie bezdusznych maszyn, że my to my jest obecnie nieodzowne.

Jedyny problem z hasłami jest taki, że żeby było skuteczne, musi być w miarę skomplikowane – a takie problem zapamiętać. Jak pogodzić zapamiętanie hasła z jego przyswajalną przez nas formą? No to spróbujmy przy użyciu Password Strength Checker przerobić standardowe hasło większości użytkowników.

Pasword Checker powiada nam, że hasło:

qwerty

… otrzymuje wynik 8% w skali jego skomplikowania. Dlaczego by nie dodać losowego znaku na początku całości – żeby było blisko, użyjemy ‚!’:

!qwerty

I wynik 26%. No to teraz zamieńmy niektóre znaki na ‚odpowiedniki’ cyfrowe. Np. ‚q’ na ‚9’, ‚e’ na ‚3’, ‚t’ na ‚7’.

!9w3r7y

60%.

A całe komplikowanie procesu zapamiętywania hasła skwitujemy znanym i lubianym ‚:-)’:

!9w3r7y:-)

I z wynikiem 100% kończymy poszukiwanie naszego hasła. Jak widać, generowanie wystarczająco skomplikowanego ciągu znaków nie jest takie trudne, ani wymagające wysilania mocy twórczych. Po prostu parę prostych skojarzeń, znaków upiększających i też możemy stać się posiadaczami mocnego hasła. Jego posiadanie nie zwalnia nas oczywiście od obowiązku przestrzegania fundamentalnych praw zdroworosądkowych – np. przyklejania karteczki dla przypomnienia na monitorze.

Adobe Flash Player a 64bity

W świetle wydanego ostatnio Adobe Flash 10.2 (wersja beta) i faktu, że został wydany tylko w wersji dla systemów 32bitowych, nasuwa się pytanie: Komu wadzą 64bity?

Jednak wielu zapomniało o wkrzeszonym ostatnio projekcie Adobe, który polega na… stworzeniu Flash Player’a w wersji 64bitowej. Proces jego powstawania żyje sobie swoim życiem na bocznicy głównych wydarzeń, a ukoronowaniem jego trwania są kolejne wersje. Najnowsza, Preview 3 ukazała się 20 listopada. Plugin póki co nie znajduje się w ubuntowym PPA (a jeśli się znajduje, to w starszej wersji), dlatego trzeba posiłkować się siłowymi rozwiązaniami. Można pobrać wersję dla Linuksa i za pomocą ulubionego sposobu umieścić w systemie. Ja wykonałem barbarzyńskie i bezprecedensowe skopiowanie rozpakowanego pliku .so do /usr/lib/mozilla/plugins/. ‚U mnie działa’.

Co nowego wnosi ta wersja? Szczerze mówiąc, nie wiem. Działa, nie wysypuje się, zaszczepia nadzieję, że z wersji na wersję jest szybciej i wydajniej.

Co ssie

Użytkownicy którzy nie brzydzą się pracy w trybie tekstowym na pewno będą ucieszeni tą małą aplikacją. Odpowiada ona bowiem na zasadnicze pytanie trapiące pewną część rodzaju ludzkiego – ‚co ssie’… Przynajmniej ja się ucieszyłem z jej odkrycia (lepiej późno niż wcale).

A programik nazywa się Nethogs i ze stoickim spokojem zgrupuje nam ruch internetowy na wskazanym interfejsie wg. nazwy programu (a nie wg. protokołu/portu) który ten ruch generuje. Program instalujemy z repozytoriów Ubuntu/Debiana i uruchamiamy z prawami roota, podając interfejs którym jesteśmy zainteresowani (domyślnie eth0).

Program po uruchomieniu wyświetla która aplikacja z jaką prędkością ściąga i wysyła. Obsługa programu – klawisz ‚m’ (zmiana trybu wyświetlania informacji nt. transferu) i ‚q’ (q jak opuść program).

A do czego ten program się przyda w praktyce? W praktyce teoretycznie każdy fachowiec wie, co mu na desktopie/serwerze hula i korzysta z sieci. Do czasu gdy trzeba zapanować nad niepokornymi…

Ukoronowanie lenistwa

Linux mnie tak rozleniwił, że coraz częściej przychylnym okiem spoglądam na dystrybucje które mnie najzwyczajniej rozpieszczają. Faktem oczywistym jest, że zawsze na pierwszym miejscu jest Debian – rozpieszcza i mile łechce moją próżność, którą karmię samozadowoleniem z umiejętności panowania nad systemem w trybie tekstowym. Potem pojawia się i Ubuntu i OpenSuSe, które fajne są, wiele rzeczy robią same od siebie i tryb graficzny staje się faktycznie trybem graficznym. Lecz tu z kolei mamy konflikt słusznej drogi rozwoju dystrybucji wg. zamysłu twórców i mojego. Dlatego ucieszył mnie prosty i niemal w pełni zautomatyzowany Mint w wydaniu LMDE (oparty o testowe repozytoria Debiana), bo w naturalny sposób łączył stare domowe pielesze (Debian) z nowoczesnością wymaganą przez moje postępujące lenistwo cywilizacyjne. Łyżką dziegciu pozostał jednak fakt, że LMDE pozostał jak do tej pory wydany jedynie w wersji 32bitowej.

Lecz jak zostało niedawno zaanonsowane, wkrótce (jeszcze w grudniu 2010 roku) pojawi się nowe wydanie LMDE z pełną funkcjonalności wydania Mint 10, poprawionym instalatorem, usprawnionymi fontami oraz ulepszoną obsługą dźwięku, i na dodatek z ogólnym przyśpieszeniem wewnątrz-systemowym. I po raz pierwszy również w wersji 64bitowej, co ogromnie cieszy.

Linux Mint Debian Edition

Programy na uwięzi

Ogromne cielsko bytu o nazwie system operacyjny to wbrew pozorom skomplikowana układanka większych i mniejszych szczegółów i drobnostek użyteczności codziennej. Każda z nich z osobna może nas cieszyć, sprowadzać do roli lenia, przewidywać za nas, podsuwać pod nos, rozpieszczać, itp. Albo doprowadzić do ataku furii. Jedną z takich przywar Gnome, która (…) mnie niepomiernie, to autostart programów po zalogowaniu się użytkownika. Sam autostart to bardzo użyteczna funkcja i nie ma co nad nią debatować. Gdy jednak zwrócimy uwagę na styl, w jakim Gnome i jego składniki przeprowadzają uruchamianie tych auto-aplikacji, to momentami można zwątpić, że mamy XXI wiek i ~11 lat rozwoju Gnome. Całą swoją dbałość o estetykę tego momentu podczas celebry uruchamiania systemu opieram na prostym założeniu – im mniej mi mruga, wyskakuje, otwiera się na cały ekran, tym lepiej. Standardowo nic nie kontroluje trzymania się tego prostego założenia i większość aplikacji po uruchomieniu zamiast ładnie i po cichu zminimalizować się na pasek/do tray’a, przeżywa niekontrolowane spazmy całoekranowe. Oczywiście nie dotyczy to wszystkich programów, bo twórcy niektórych przewidzieli fakt, iż ktoś zapragnie go uruchomić podczas startu systemu bez niezapowiedzianych braków obramowania okna, niekompletnych elementów GTK, mrugania, itp. Ale czy to musi przewidywać twórca każdej aplikacji, czy może wstarczyłoby posprzątać i unormować ten bałagan?

Ale póki co kontrolowane piękno autostartu musimy wypracować sobie samodzielnie. A w tym może pomóc programik Devilspie. Wielu zapewne o tym programie już słyszało i bokiem im wyszło klecenie w trybie tekstowym regułek do niego. Jednak na szczęście ci którzy urodzili się zdobywcami, dają się ponieść fantazji tworząc użyteczne nakładki na takie geek’owskie narzędzia jak Devilspie. Takie przeznaczenie ma programik Gdevilspie. Znamy imiona naszych bohaterów, zatem czas na parę słów wyjaśnia dla tych, którzy nie wiedzą o co walczymy.

Devilspie to działający w tle malutki sprytny demonik, który na podstawie różnych cech specyficznych tworzonych okien (nazwa programu, okna, numer, klasa, itp) potrafi podczepić pod to tworzenie (otwieranie) konkretne akcje. Gdevilspie to program, który pozwoli się nam dogadać z Devilspie za pomocą paru kliknięć myszką.

Po uruchomieniu programu pierwsze co będziemy musieli zaznaczyć, to ‚Start devilspie daemon automatically on login’. To konieczne, jeżeli chcemy, żeby zadziałał. Kolejną rzeczą jest dodanie reguły.

Przypadek interesujący mnie, czyli start programu w postaci zminimalizowanej osiągnąłem poprzez:

– zaznaczenie w ‚Matching’ opcji ‚application_name’,
– wybranie okna programu za pomocą przycisku ‚Get’ (nazwa pojawi się w polu ‚Equal’),
– w zakładce ‚Action’ odznaczyłem wszystkie inne opcje oprócz ‚minimized’,
– zapisałem stworzoną regułę

I przy następnym uruchomieniu systemu i zalogowaniu się w końcu poczułem się XXI wiek – czysto, schludnie i nic nie rozdziera swojego interfejsu w akcie desperackiej próby zaistnienia.

Obydwa programy znajdują się w oficjalnych repozytoriach Ubuntu (co najmniej Maverick).

sudo apt-get install devilspie gdevilspie

Backdoor w ProFTPD

Jeżeli w dniach 2010-11-28 do 2010-12-02 instalowałeś ProFTPD za pomocą źródeł upublicznionych na oficjalnej stronie lub mirrorach tego projektu, istnieje duże prawdopodobieństwo, że posiadasz wersję z backdoorem (1.3.3c). A wszystko za sprawą włamania, jakie miało miejsce na oficjalny serwer ProFTPD, z wykorzystaniem dziury w tymże oprogramowaniu. Wynikiem włamania było umieszczenie ‚ulepszonych’ źródeł tego popularnego serwera FTP, zaopatrzonych w backdoora. Jak można się domyśleć, wszystko po to, aby umożliwić nieautoryzowanym użytkownikom nieograniczony dostęp do systemu.

Twórcy zalecają sprawdzenie posiadanej wersji i ew. kompilację nowej, poprawionej wersji ProFTPD.

Translate »