Блогът на Фил

Ще ми се да кажат, че можеш да правиш същото и с Nokia N9

Тази новина е наистина просветляваща, защото илюстрира добре два различни проблема, които имат общото свойство, че повечето хора ги смятат за назначителни.
Първият проблем е с международната вълна на законодателни инициативи за строг контрол и цензура на Интернет – SOPA и PIPA в САЩ и ACTA по света.
Вторият проблем е с така наречените cloud услуги, които както посочват някой читатели в коментарите на новината в /., по-скоро трябва да се казва лоботомия, а не cloud, защото е тотална глупост. Защо ли? Ами защото идеята е да се даде контрол на критични елементи от уеб-присъствието и от вътрешната IT инфраструктура на външна компания и да си плащаш за това.
Та ето я и новината:
JotForm.com Gets Shut Down SOPA-Style
Накратко – компания за уеб-форми бива изключена от мрежата (конфискуван е домейна), защото някой от потребителите й използвал услугата с лоши цели (африканските банкови измами). Резултат
за фирмата – бизнесът им умира, защото някой ги обвинил в нещо, без съд и присъда
за клиентите – изведнъж нещо, на което разчитат за своя бизнес не работи, защото те са го възложили на външна фирма, която е обвинена от трета страна.

Хората, с които общувам често ме смятат за “краен” или прекалено песимистичен/притеснен/whatever. И в крайна сметка те представляват добре разбиранията на широката общественост. Затова съм приятно изненадан, че ACTA, за която чета от много време, но не намирам смисъл да говоря с почти никой, е предизвикала дискусия в милата ни татковина. За съжаление то е някак малко след дъжд – качулка, защото нашите далновидни управници вече подписаха споразумението без обществен дебат и без много шум, който се появи в последствие. Но по-добре късно, отколкото никога.
И все пак, за какво става въпрос?
Официално ACTA(Anti-Counterfeiting Trade Agreement) е търговско споразумение за борба с фалшиви стоки. Нали се сещате – iFone, Nikke, Adibas, Moka Mola, т.н.
Споразумението включва 39 държави, включително 27 от ЕС, както и страната на свободните и смелите – САЩ, Япония и др.
ACTA заобикаля демократичния процес (парламент и международни организации) и иска да наложи репресивни мерки, ощастливяващи развлекателната индустрия. Най-”хубавото” в нея е, че споразумението се обсъжда от три години, но в тайна.
Накратко, тя налага идеите на SOPA и PIPA в световен мащаб, като изисква криминални санкции, принуждаващи участващите в Интернет да следят и цензурират онлайн комуникациите. Защо такава дума “участващи”? Ами защото става въпрос наистина за всички, които правят възможно като отворите лаптопа вкъщи да видите фацебуцето и снимки на бебето на съученичката и видео в youtube с нещо друго си. Това включва ISP, така и сайтове и въобще услуги в нета.
ACTA представлява заплаха за свободата на словото онлайн и създава правна несигурност за Интернет компаниите. И за да се спазват търговски марки и патенти, ще повлия отрицателно и върху достъпността на лекарства в бедните държави.

Още не сте убедени, че това има нещо общо с вас?
Добре тогава, ето по-подробно:

Q. Кво ме ебе това?
A. Нищо няма да пречи и тук да се предложат мерки, каквито вече има във Франция например – три удара и си вън. Тоест ако три пъти те хванат или си мислят че са те хванали (което не изисква усилия, прави се автоматично от някой компютър) да споделяш нещо нета, ти изключват интернета. Ако пък имаш wireless и ползваш примерно WEP или WPA-1 на рутера ти, всяко съседско дете ще може да натопи теб, като сваля от замундата.

Q. Кво ме ебе това?
A. Ще могат както и в САЩ да изнудват крайни клиенти и компании-участници да платят компенсации извън съда или да ходят на скъпи дела. Няма да може да копи-пействаш никакви неща в фейсбука, туитъра и т.н., защото както и сега в youtube автоматично ще бъдат изтривани. Няма да можеш да качваш клипче с happy birthday за рождения ти ден или тоя на гаджето ти или на когото и да било, щото ще бъде изтривано автоматично – песничката happy birthday е създадена преди 120 години, но още има авторски права върху нея.

Q. Кво ме ебе това?
A. Нямаш на кого да се оплачеш, ако смяташ, че си несправедливо обвинен. Ще трябва да доказваш на твоя сметка, че си невинен. Досега те гърбеха само ако имаш бизнес и пречиш на някой с връзки. Пращат качулките, изземват компютри, убиват ти бизнеса. Сега ще е толкова лесно и евтино, че ще могат да ти режат услуги, трият съдържание, без да трябва да те съдат, без да трябва да си достатъчно голям, че да пращат качулките.

Q. Добре, и кво да направя?
A. В събота има протест, в тъпия фейсбук се организира група за това, бъди там, кажи на приятели.

Забележка 1: Тъй като третирам фейсбук като заразен нано-вирус, не го отварям на моя компютър, не съм проверявал къде води линка, ако води към goatse порно, не съм виновен аз.
Забележка 2: Ако не можете да разпознаете робота от флаера, това е защото не сте гледали скоро Робокоп, един много хубав филм за алчността на корпорациите. Можете да си го преговорите. А, за робота – това е ED-209

Ето и връзка към доста по-хубаво обяснение за ACTA.

Опасенията, които се появиха преди време, че от Microsoft могат да злоупотребят с UEFI Secure Boot се оправдаха.

MS съветва производителите на ARM софтуер да забранят изключването на UEFI Secure Boot за Windows 8.

Миналата година от MS разкриха, че Windows 8 ще изисква ’Secure boot’ за да стартира. UEFI стандартатът съществува от няколко години. Той работи чрез държане на тайни ключове в самата система. Те се използват, за да подписват всичко, което иска да се изпълни на системата – например ОС. Ако дадена ОС не е подписана със съответния ключ, няма да й бъде разрешено да се изпълни.

Линукс общонстта се опасяваше, че ще е трудно хардуерните производители да бъдат убедени да предоставят ключове за Линукс, което на практика означава, че хардуерът, предназначен за Windows 8 на практика ще е недостъпен за Линукс. Освен ако не jailbreak-ваме компютрите както правим с телефони и игрови конзоли.

Тогава много хора се присмиваха, че страховете са неоправдани, а от MS обясняваха, че няма да има никакъв проблем и няма да изискват от производителите на хардуер да забранята изключването на Secure Boot.

Но сега се оказва, че това важало само за традиционните PC-та, а не за устройствата с ARM.

“Изключването на сигурно стартиране НЕ ТРЯБВА да е възможно на ARM системи”
От ComputerWorldUK са разгледали документацията на Microsoft и в ръководството й към производителите на хардуер, които искат да получат сертификат за Windows 8 открили много интересно нещо.

Задължително: Включване/Изключване на Secure Boot.

На не-ARM системи е задължително да се реализира възможността да изключване на Secure Boot чрез настройка на фърмуера. Потребител с физически достъп до устройството трябва да е в състояние да изключи Secure Boot чрез настройка на фърмуера без да притежава Pkpriv. Софтуерното изключване на Secure Boot по време на boot-а и след това НЕ ТРЯБВА да е възможно.

Изключването на Secure boot НЕ ТРЯБВА да е възможно на ARM системи.

Опааа?!
Обещавахте нали?
Извод за всички: когато някой ви казва – дайте ми власт да мога да правя много неща, някои от които лоши, обещавам, че няма да злоупотребявам – не му вярвайте и не му давайте тази власт.

Хората, които ме познават лично знаят, че последните години пътувам в чужбина като турист. Когато отивам в нов град, за да зная какво забележителности има за гледане, проверявам английската уикипедия за този град и после хвърлям и един поглед на wikitravel. Но в общи линии основната ми процедура е да отворя статията в уикипедия и да нащракам всички връзки в нея, които не са за понятия, а за обекти. Повечето от тях са геотагнати и след като прочета малко за тях и реша дали ми харесват си записвам координатите им и после ги въвеждам в телефона ми като POI-та. Което е ужасно бавно и досадно, а и за съжаление не е унифициран формата на координатите и съществуват статии с различен формат, което налага да превключвам формата в настройките на програмата ми (Mappero), което е още по-досадно. Отдавна се каня да напиша някакъв код, който да ми автоматизира процеса и вчера най-накрая се наканих. Написаната програмка/скрипт/апликейшън/солюшън е на python и е пробвана под Линукс.
Тя прави следното:

Обхожда XML файла и генерира файл с име poi.gpx, в който има се съдържат всички статии като точки с техните координати, с име името на статията и с описание хипервръзката към статията в уикипедия.

Файлът poi.gpx директно се внася в mappero.
Кодът е даден по-долу:
from lxml import etree
from os.path import basename
from urlparse import urlsplit
import urllib2
import sys

Забележка:
Трябва ви потребитеско име, за да използвате API-тата на geonames. В кода трабва да смените XXXXXXXXXX с вашето потребителско име.

Бла, на български не звучи добре, но е буквален превод и ще го оставя така, тъй като не се сещам за по-добър в момента.

Аз също съм се замислял по темата, макар да не съм задълбавал. Но като човек, който е почти венозно свързан към голям поток от онлайн информация, съм обмислял идеята за интелигентни филтри/агенти. И ми е минавало през главата, че наличието им може да изкриви представата ми за света, защото ще филтрирам неща, които не харесвам или не зная, че съществуват. Та видеото си заслужава и е само 9 минути.

Не коментирах, въпреки че доста ме вълнува, превземането на Nokia от Microsoft. Но мисля всичко може да се обобщи от следните две картинки:

Трябваше да бъде съвсем тривиално. Просто да инсталирам един плъгин и да имам възможност за добавяне на връзки за споделяне, които да приличат на споделянето на връзки във facebook.
Оказа се, че не работи и дава една такава грешка че не може да покаже грешката… Слава богу разработчикът на плъгина беше отзивчив и след няколко разменени съобщение установихме, че ми липсва CURL за PHP5. Няколко дни се канех да пиша на

Хостинг и домейни от Хост.бг. Hosting and Domain names from Host.bghttp://host.bg5 000 MB пространство 50 GB трафик 50 x 500 MB Е-mail кутии 1 Add-on домейн Email Anti Virus / Spam PHP, Perl и MySQL Ежедневен backup SSH Достъп

, но все ми се струваше, че я ще ми се изсмеят, я ще ми кажат че има някакви секюрити причини да не го инсталират, я че е инсталиран и проблема е при мен. Обаче не съм бил прав изобщо. Писах им и буквално след минута ми бяха отговорили, че са го качили за моя домейн и вече работи. В смисъл този пост трябва да го потвърждава.

Къъъъдеееее сииии? Беше тука някъде само преди няколко години, а сега изчезна значи!
О, извинете!
Търсех си privacy-то.
Та добре дошли в прекрасния нов свят!
В него вие харесвате и плащате за да инсталирате на телефона си зарибяваща игра (Angry birds), която ви събира контактите, града, георграфските координати, ID-то на телефона, потребителското име и паролата и ги праща на трети лица.
В този чудесен нов свят вие вече не трябва да се притеснявате за вируси или друг вид зловреден код на устройствата си, тъй като производителят ще ги изтрие от устройствата ви отдалечено. Предполагам че и производителите на ключалки скоро ще подемат тази филантропска дейност и ще ползват master ключ за да влизат у вас и да проверяват дали нямате хлебарки или други вредители. Не, всъщност просто ще ви включват отдалечено камерите на телевизора/Xbox-а/PlayStation-a/телефона/лаптопа. Просто така, защото са добри хора и се грижат за клиентите си. Все пак може да ви стане лошо или да се изгорите на котлона.
Не е ли наистина прекрасен този нов свят? Ние всички толкова го харесваме и искаме да имаме повече и повече от него!
Всъщност това ми прилича на някаква зловеща смесица от Прекрасният нов свят и една книга хиляда-деветстотин-осемдесет-и-някоя. Имах я тук някъде на моя Kindle, сигурен съм че си я бях купил…Сигурно е изчезнала заедно с privacy-то ми. Запиляли са се някъде.

И господин Дивак, не, нямате право да бъдете нещастен!

Абе мислех заглавието да е на български, ама само съюзът “с” щеше да е български, та реших направо на английски да си го напиша.
Преди време бях писал по темата, но от тогава се появиха нови разширения, нови проблеми и затова реших да пообновя списъка с мерки срещу следенето на нас потребителите в уеб-пространството.

Ghostery

Ghostery ви показва невидимия уеб – тагове, пиксели и други невидими за вас техники, с които компаниите ви профилират онлайн поведението. Можете да настройвате кои от сайтовете са профилиране да блокирате и когато заредите дадена страница дискретен списък ви показва какви буболечки са скрити в него. Посетете често използваните от вас страници и ще останете изненадани.

Blacksheep
Инструмент за предпазване от firesheep, което пък е плъгин за лесно отвличане на сесия на отворени WiFi мрежи. Критиката към blacksheep е, че предпазва само от тази конкретна атака, а не от всички подобни.

Anonymizer Nevercookie
Това е плъгин, който ви предпазва от Evercookie API. Той допълва режима на браузване “private” като не позволява на Evercookie-тата да ви следят. Защо трябва да е пуснат прайвът режима за да работи това е отвъд разбирането ми.

GoogleSharing
GoogleSharing е специален вид анонимизираща услуга, която ви предпазва от профилиране на търсенията ви в Google. Недостатъкът разбира се е същият като на всички други проксита – трябва да имате повече доверие на проксито от колкото на това, от което (уж) ви предпазва и да сте сигурни, че не е просто honeypot на някой, който иска всички, които се крият на едно място – при неговата услуга.

duckduckgo
Търсачка, подобна на Google, но с обещанието, че не събира никаква информация за вас. Както и горният плъгин, необходимо е да се доверявате повече на този сайт от колкото на Google. Предимството е, че го достъпвате само през https, т.е. никой между вас и сайта не може (лесно) да види какво търсите.

https everywhere
HTTPS Everywhere е плъгин за Firefox, което е разработено като съвместен проект на Tor и Electronic Frontier Foundation. Целта му е да криптира комуникацията ви с някои от големите и често използвани сайтове. Обикновено те поддържат HTTPS протокола, но неговото използване не е много лесно, обикновено по подразбиране се минава през некриптирания HTTP или само част страниците са криптирани. Този плъгин решава подобни проблеми като презаписва всички заявки към списъка от сайтова, които поддържа, да са през HTTPS.