Блогът на Фил » софтуер

Борбата е безмилостно жестока

felipe — Mon, 06 Feb 2012 13:24:31 +0000

Хората, с които общувам често ме смятат за “краен” или прекалено песимистичен/притеснен/whatever. И в крайна сметка те представляват добре разбиранията на широката общественост. Затова съм приятно изненадан, че ACTA, за която чета от много време, но не намирам смисъл да говоря с почти никой, е предизвикала дискусия в милата ни татковина. За съжаление то е някак малко след дъжд – качулка, защото нашите далновидни управници вече подписаха споразумението без обществен дебат и без много шум, който се появи в последствие. Но по-добре късно, отколкото никога.
И все пак, за какво става въпрос?
Официално ACTA(Anti-Counterfeiting Trade Agreement) е търговско споразумение за борба с фалшиви стоки. Нали се сещате – iFone, Nikke, Adibas, Moka Mola, т.н.
Споразумението включва 39 държави, включително 27 от ЕС, както и страната на свободните и смелите – САЩ, Япония и др.
ACTA заобикаля демократичния процес (парламент и международни организации) и иска да наложи репресивни мерки, ощастливяващи развлекателната индустрия. Най-”хубавото” в нея е, че споразумението се обсъжда от три години, но в тайна.
Накратко, тя налага идеите на SOPA и PIPA в световен мащаб, като изисква криминални санкции, принуждаващи участващите в Интернет да следят и цензурират онлайн комуникациите. Защо такава дума “участващи”? Ами защото става въпрос наистина за всички, които правят възможно като отворите лаптопа вкъщи да видите фацебуцето и снимки на бебето на съученичката и видео в youtube с нещо друго си. Това включва ISP, така и сайтове и въобще услуги в нета.
ACTA представлява заплаха за свободата на словото онлайн и създава правна несигурност за Интернет компаниите. И за да се спазват търговски марки и патенти, ще повлия отрицателно и върху достъпността на лекарства в бедните държави.

Още не сте убедени, че това има нещо общо с вас?
Добре тогава, ето по-подробно:

ACTA ще предотврати ЕС и държавите-членки, както и всички останали подписали, да променят техните закони свързани с патентите и правото на копиране и евентуално да оправят бруталните мерки, които прилагат срещу всички, които споделят.

Q. Кво ме ебе това?
A. Нищо няма да пречи и тук да се предложат мерки, каквито вече има във Франция например – три удара и си вън. Тоест ако три пъти те хванат или си мислят че са те хванали (което не изисква усилия, прави се автоматично от някой компютър) да споделяш нещо нета, ти изключват интернета. Ако пък имаш wireless и ползваш примерно WEP или WPA-1 на рутера ти, всяко съседско дете ще може да натопи теб, като сваля от замундата.

ACTA позволява на развлекателната индустрия да упражнява натиск върху всеки участник в Интернет чрез заплаха за криминални санкции. Посредниците ще са задължени за тяхна сметка да използват автоматично блокирани и филтриране на комуникациите и изтриване на съдържание.

Q. Кво ме ебе това?
A. Ще могат както и в САЩ да изнудват крайни клиенти и компании-участници да платят компенсации извън съда или да ходят на скъпи дела. Няма да може да копи-пействаш никакви неща в фейсбука, туитъра и т.н., защото както и сега в youtube автоматично ще бъдат изтривани. Няма да можеш да качваш клипче с happy birthday за рождения ти ден или тоя на гаджето ти или на когото и да било, щото ще бъде изтривано автоматично – песничката happy birthday е създадена преди 120 години, но още има авторски права върху нея.

ACTA призивова за “коопериране” между притежателите на права и доставчиците, което европейската комисия кръщава “алтернатива на съда”. Това означава, че работата на полицията (разследване и събиране на доказателства) и на съда (наказания) ще бъде прехвърлена в частния сектор, заобикаляйки извоюваните последните три хиляди години права за честен съд, презумпция за невинност и прочие.

Q. Кво ме ебе това?
A. Нямаш на кого да се оплачеш, ако смяташ, че си несправедливо обвинен. Ще трябва да доказваш на твоя сметка, че си невинен. Досега те гърбеха само ако имаш бизнес и пречиш на някой с връзки. Пращат качулките, изземват компютри, убиват ти бизнеса. Сега ще е толкова лесно и евтино, че ще могат да ти режат услуги, трият съдържание, без да трябва да те съдат, без да трябва да си достатъчно голям, че да пращат качулките.

Q. Добре, и кво да направя?
A. В събота има протест, в тъпия фейсбук се организира група за това, бъди там, кажи на приятели.

Забележка 1: Тъй като третирам фейсбук като заразен нано-вирус, не го отварям на моя компютър, не съм проверявал къде води линка, ако води към goatse порно, не съм виновен аз.
Забележка 2: Ако не можете да разпознаете робота от флаера, това е защото не сте гледали скоро Робокоп, един много хубав филм за алчността на корпорациите. Можете да си го преговорите. А, за робота – това е ED-209

MS постъпват като скапани боклуци (отново)

felipe — Fri, 13 Jan 2012 20:59:56 +0000

Опасенията, които се появиха преди време, че от Microsoft могат да злоупотребят с UEFI Secure Boot се оправдаха.

MS съветва производителите на ARM софтуер да забранят изключването на UEFI Secure Boot за Windows 8.

Миналата година от MS разкриха, че Windows 8 ще изисква ’Secure boot’ за да стартира. UEFI стандартатът съществува от няколко години. Той работи чрез държане на тайни ключове в самата система. Те се използват, за да подписват всичко, което иска да се изпълни на системата – например ОС. Ако дадена ОС не е подписана със съответния ключ, няма да й бъде разрешено да се изпълни.

Линукс общонстта се опасяваше, че ще е трудно хардуерните производители да бъдат убедени да предоставят ключове за Линукс, което на практика означава, че хардуерът, предназначен за Windows 8 на практика ще е недостъпен за Линукс. Освен ако не jailbreak-ваме компютрите както правим с телефони и игрови конзоли.

Тогава много хора се присмиваха, че страховете са неоправдани, а от MS обясняваха, че няма да има никакъв проблем и няма да изискват от производителите на хардуер да забранята изключването на Secure Boot.

Но сега се оказва, че това важало само за традиционните PC-та, а не за устройствата с ARM.

“Изключването на сигурно стартиране НЕ ТРЯБВА да е възможно на ARM системи”
От ComputerWorldUK са разгледали документацията на Microsoft и в ръководството й към производителите на хардуер, които искат да получат сертификат за Windows 8 открили много интересно нещо.

Задължително: Включване/Изключване на Secure Boot.

На не-ARM системи е задължително да се реализира възможността да изключване на Secure Boot чрез настройка на фърмуера. Потребител с физически достъп до устройството трябва да е в състояние да изключи Secure Boot чрез настройка на фърмуера без да притежава Pkpriv. Софтуерното изключване на Secure Boot по време на boot-а и след това НЕ ТРЯБВА да е възможно.

Изключването на Secure boot НЕ ТРЯБВА да е възможно на ARM системи.

Опааа?!
Обещавахте нали?
Извод за всички: когато някой ви казва – дайте ми власт да мога да правя много неща, някои от които лоши, обещавам, че няма да злоупотребявам – не му вярвайте и не му давайте тази власт.

Автоматично сваляне на POI-та за забележителности

felipe — Sat, 26 Nov 2011 09:21:29 +0000

Хората, които ме познават лично знаят, че последните години пътувам в чужбина като турист. Когато отивам в нов град, за да зная какво забележителности има за гледане, проверявам английската уикипедия за този град и после хвърлям и един поглед на wikitravel. Но в общи линии основната ми процедура е да отворя статията в уикипедия и да нащракам всички връзки в нея, които не са за понятия, а за обекти. Повечето от тях са геотагнати и след като прочета малко за тях и реша дали ми харесват си записвам координатите им и после ги въвеждам в телефона ми като POI-та. Което е ужасно бавно и досадно, а и за съжаление не е унифициран формата на координатите и съществуват статии с различен формат, което налага да превключвам формата в настройките на програмата ми (Mappero), което е още по-досадно. Отдавна се каня да напиша някакъв код, който да ми автоматизира процеса и вчера най-накрая се наканих. Написаната програмка/скрипт/апликейшън/солюшън е на python и е пробвана под Линукс.
Тя прави следното:

пуска заявка към geonames за името на града, получен като единствен параметър от командния ред и по този начин получава координатите

получените координати пуска като заявка към XML API на wikilocation. От там получава всички статии в радиус от 5 километра то центъра на града.

Обхожда XML файла и генерира файл с име poi.gpx, в който има се съдържат всички статии като точки с техните координати, с име името на статията и с описание хипервръзката към статията в уикипедия.

Файлът poi.gpx директно се внася в mappero.
Кодът е даден по-долу:from lxml import etree from os.path import basename from urlparse import urlsplit import urllib2 import sys


def url2name(url):

    return basename(urlsplit(url)[2])
def download(url, localFileName = None):

    localName = url2name(url)

    req = urllib2.Request(url)

    r = urllib2.urlopen(req)

    f = open(localFileName, 'wb')

    f.write(r.read())

    f.close()
city_str=sys.argv[1]

download("http://api.geonames.org/search?q="+city_str+"&maxRows=1&fuzzy=0.8&username=XXXXXXXXXX", "./geoname")

city = etree.parse("geoname")

element = city.getroot()

city_lat =city.find("geoname/lat")

city_lon =city.find("geoname/lng")

download("http://api.wikilocation.org/articles?lat="+city_lat.text+"&lng="+city_lon.text+"&limit=50&radius=5000&format=xml", "articles")

context = etree.iterparse("articles")

article_dict = {}

articles = []
for action, elem in context:

	if not elem.text:

		text = "None"

	else:

		text = elem.text

	article_dict[elem.tag] = text

	if elem.tag == "article":

		articles.append(article_dict)

		article_dict = {}
f = open('poi.gpx', 'w')

f.write("")

f.write("")

for a in articles:

	f.write(" ")

	f.write(""+a["title"].encode('utf8')+"")

	f.write(""+a["url"].encode('utf8')+"")

	f.write("")
f.write("")

f.close()

Забележка:
Трябва ви потребитеско име, за да използвате API-тата на geonames. В кода трабва да смените XXXXXXXXXX с вашето потребителско име.

Филтърен мехур?

felipe — Sat, 22 Oct 2011 19:36:49 +0000

Бла, на български не звучи добре, но е буквален превод и ще го оставя така, тъй като не се сещам за по-добър в момента.

The Filter Bubblehttp://www.thefilterbubble.com/ted-talkEvery year, thousands of entrepreneurs, change-makers, innovators and scientists gather in Long Beach, California for TED, the world’s leading thought conference. In 2011,…

Аз също съм се замислял по темата, макар да не съм задълбавал. Но като човек, който е почти венозно свързан към голям поток от онлайн информация, съм обмислял идеята за интелигентни филтри/агенти. И ми е минавало през главата, че наличието им може да изкриви представата ми за света, защото ще филтрирам неща, които не харесвам или не зная, че съществуват. Та видеото си заслужава и е само 9 минути.

Nokia

felipe — Sat, 19 Mar 2011 10:54:00 +0000

Не коментирах, въпреки че доста ме вълнува, превземането на Nokia от Microsoft. Но мисля всичко може да се обобщи от следните две картинки:

Малко по-близо до фейсбук

felipe — Sat, 12 Mar 2011 20:12:45 +0000

Трябваше да бъде съвсем тривиално. Просто да инсталирам един плъгин и да имам възможност за добавяне на връзки за споделяне, които да приличат на споделянето на връзки във facebook.
Оказа се, че не работи и дава една такава грешка че не може да покаже грешката… Слава богу разработчикът на плъгина беше отзивчив и след няколко разменени съобщение установихме, че ми липсва CURL за PHP5. Няколко дни се канех да пиша на

Хостинг и домейни от Хост.бг. Hosting and Domain names from Host.bghttp://host.bg5 000 MB пространство 50 GB трафик 50 x 500 MB Е-mail кутии 1 Add-on домейн Email Anti Virus / Spam PHP, Perl и MySQL Ежедневен backup SSH Достъп

, но все ми се струваше, че я ще ми се изсмеят, я ще ми кажат че има някакви секюрити причини да не го инсталират, я че е инсталиран и проблема е при мен. Обаче не съм бил прав изобщо. Писах им и буквално след минута ми бяха отговорили, че са го качили за моя домейн и вече работи. В смисъл този пост трябва да го потвърждава.

Privacy, Privacy

felipe — Mon, 07 Mar 2011 18:08:37 +0000

Къъъъдеееее сииии? Беше тука някъде само преди няколко години, а сега изчезна значи!
О, извинете!
Търсех си privacy-то.
Та добре дошли в прекрасния нов свят!
В него вие харесвате и плащате за да инсталирате на телефона си зарибяваща игра (Angry birds), която ви събира контактите, града, георграфските координати, ID-то на телефона, потребителското име и паролата и ги праща на трети лица.
В този чудесен нов свят вие вече не трябва да се притеснявате за вируси или друг вид зловреден код на устройствата си, тъй като производителят ще ги изтрие от устройствата ви отдалечено. Предполагам че и производителите на ключалки скоро ще подемат тази филантропска дейност и ще ползват master ключ за да влизат у вас и да проверяват дали нямате хлебарки или други вредители. Не, всъщност просто ще ви включват отдалечено камерите на телевизора/Xbox-а/PlayStation-a/телефона/лаптопа. Просто така, защото са добри хора и се грижат за клиентите си. Все пак може да ви стане лошо или да се изгорите на котлона.
Не е ли наистина прекрасен този нов свят? Ние всички толкова го харесваме и искаме да имаме повече и повече от него!
Всъщност това ми прилича на някаква зловеща смесица от Прекрасният нов свят и една книга хиляда-деветстотин-осемдесет-и-някоя. Имах я тук някъде на моя Kindle, сигурен съм че си я бях купил…Сигурно е изчезнала заедно с privacy-то ми. Запиляли са се някъде.

И господин Дивак, не, нямате право да бъдете нещастен!

Web privacy with firefox revisited

felipe — Tue, 25 Jan 2011 18:53:16 +0000

Абе мислех заглавието да е на български, ама само съюзът “с” щеше да е български, та реших направо на английски да си го напиша.
Преди време бях писал по темата, но от тогава се появиха нови разширения, нови проблеми и затова реших да пообновя списъка с мерки срещу следенето на нас потребителите в уеб-пространството.

Ghostery

Ghostery ви показва невидимия уеб – тагове, пиксели и други невидими за вас техники, с които компаниите ви профилират онлайн поведението. Можете да настройвате кои от сайтовете са профилиране да блокирате и когато заредите дадена страница дискретен списък ви показва какви буболечки са скрити в него. Посетете често използваните от вас страници и ще останете изненадани.

Blacksheep
Инструмент за предпазване от firesheep, което пък е плъгин за лесно отвличане на сесия на отворени WiFi мрежи. Критиката към blacksheep е, че предпазва само от тази конкретна атака, а не от всички подобни.

Anonymizer Nevercookie
Това е плъгин, който ви предпазва от Evercookie API. Той допълва режима на браузване “private” като не позволява на Evercookie-тата да ви следят. Защо трябва да е пуснат прайвът режима за да работи това е отвъд разбирането ми.

GoogleSharing
GoogleSharing е специален вид анонимизираща услуга, която ви предпазва от профилиране на търсенията ви в Google. Недостатъкът разбира се е същият като на всички други проксита – трябва да имате повече доверие на проксито от колкото на това, от което (уж) ви предпазва и да сте сигурни, че не е просто honeypot на някой, който иска всички, които се крият на едно място – при неговата услуга.

duckduckgo
Търсачка, подобна на Google, но с обещанието, че не събира никаква информация за вас. Както и горният плъгин, необходимо е да се доверявате повече на този сайт от колкото на Google. Предимството е, че го достъпвате само през https, т.е. никой между вас и сайта не може (лесно) да види какво търсите.

https everywhere
HTTPS Everywhere е плъгин за Firefox, което е разработено като съвместен проект на Tor и Electronic Frontier Foundation. Целта му е да криптира комуникацията ви с някои от големите и често използвани сайтове. Обикновено те поддържат HTTPS протокола, но неговото използване не е много лесно, обикновено по подразбиране се минава през некриптирания HTTP или само част страниците са криптирани. Този плъгин решава подобни проблеми като презаписва всички заявки към списъка от сайтова, които поддържа, да са през HTTPS.

Визитна картичка с баркод и Линукс

felipe — Tue, 11 Jan 2011 13:33:26 +0000

Напоследък с навлизането на смартфоните и съответно наличните на тях камери станаха популярни двумерните баркодове, които могат да съдържат доста повече информация от тези, които сме свикнали да виждаме на стоките. Една от интересните употреби на тези баркодове е възможността да се кодира информация за контакт и да се разпечата на визитна картичка, така че когато се снима от смартфон със съответно приложение да се въведе в списъка с контакти автоматично. Информацията е кодирана във vcard формат.
Благодарение на свободния софтуер можете да генерирате сами такъв баркод, който после да добавите към вашите визитни картички. За целта ви трябва Линукс, qrencode и текстов редактор.
Vcard форматът е следния:
BEGIN:VCARD
N:Име
ORG:Организация
TITLE: директор на водопада
URL:www.abc.bg
EMAIL:me@abc.bg
TEL:+359 02 123456
END:VCARD

След това използвайте команда подобна на тази, където vcardtest.txt е текстов файл, със съдържанието на текста във vcard формат. Qrencode е програмата, която генерира баркода, а address.png е файлът-изображение, в който ще се запише.

cat vcardtest.txt | qrencode -o address.png

Резултатът ще изглежда подобно на този:

HD видео под Ubuntu с Nvidia

felipe — Mon, 18 Oct 2010 12:12:06 +0000

Отакто открих възможността да ползвам ускорението на видео-картата под Линукс, за да мога да гледам HD видео не ми се налага да рестартирам под Vista. След обновяването до последната версия на Ubuntu обаче пускането на gnome-mplayer, който ми предоставяше тази възможност спря да я предлага, а вместо това ми даваше грешка: gnome-mplayer Failed to open VDPAU backend libvdpau_nvidia.so: cannot open shared object file: No such file or directory
След кратко ровене открих решение на проблема тук: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=581570. За целта трябва просто да създадете връзка към библиотеката:
sudo ln -s /usr/lib/vdpau/libvdpau_nvidia.so.1 /usr/lib/libvdpau_nvidia.so