Byla vydána (Mastodon, 𝕏) vývojová verze 3.1.4 příští stabilní verze 3.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání.
Zakladatel ChimeraOS představil další linuxovou distribuci zaměřenou na hráče počítačových her. Kazeta je linuxová distribuce inspirována herními konzolemi z 90. let. Pro hraní hry je potřeba vložit paměťové médium s danou hrou. Doporučeny jsou SD karty.
Komunita kolem Linuxu From Scratch (LFS) vydala Linux From Scratch 12.4 a Linux From Scratch 12.4 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází s Glibc 2.42, Binutils 2.45 a Linuxem 6.15.1. Současně bylo oznámeno vydání verze 12.4 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.
Organizátoři konference LinuxDays ukončili veřejné přihlašování přednášek. Teď je na vás, abyste vybrali nejlepší témata, která na letošní konferenci zaznějí. Hlasovat můžete do neděle 7. září. Poté podle výsledků hlasování organizátoři sestaví program pro letošní ročník. Konference proběhne 4. a 5. října v Praze.
Byla vydána verze 11.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. Vypíchnout lze, že v Plasmě byl implementován 22letý požadavek. Historie schránky nově umožňuje ohvězdičkovat vybrané položky a mít k ním trvalý a snadný přístup.
Wayfire, kompozitní správce oken běžící nad Waylandem a využívající wlroots, byl vydán ve verzi 0.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Videoukázky na YouTube.
Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.
Odmítám věřit žvástům a rodině a komunitě nebo dokonce hnutí (fakt i tohle jsem od některých zaměstnanců této firmy slyšel)… stále jde o firmu jejímž (přirozeným a oprávněným) cílem je generování zisku. Ale musím uznat, že Google je z těch korporací jedna z nejsympatičtějších a nejpřátelštějších, relativně malé zlo oproti ostatním.
Ale nic se nemá přehánět. Na Googlu mne znepokojuje jeho totalitní charakter. (neplést s diktaturou, nejde tu o nějaké násilí nebo donucení, totalita spočívá v množství lidských činností, do kterých subjekt zasahuje a které má pod kontrolou)
Google je dominantním vyhledávačem na webu, používají ho prakticky všichni (lidi v ČR, Rusku nebo Číně hledají i pomocí jiných služeb, ale přesto je Google v těchto zemích významný). Firma tedy ví, o co se zajímáte a může si sestavit dost podrobný profil vaší osoby a vašich aktivit. Hodně lidí používá e-mail od Googlu nebo IM. Přes firmu tedy teče významné množství osobní i pracovní komunikace. Někteří Googlu svěřují i správu kontaktů a kalendář. Není tedy problém zjistit, kdo kdy s kým… Analýza zájmů nemusí probíhat na úrovni jednotlivců ale skupin – např. se propojením dat zjistí, že těchto padesát lidí se v poslední době zajímá o témata A, B a C. Google nemá informace o webových aktivitách jen z vyhledávání, ale i ze své služby Google Analytics (šmírovací JavaScripty na stránkách, podle kterých jejich provozovatel – a samozřejmě i Google – sleduje návštěvnost webů včetně všech podrobností – např. jaké zboží si prohlížíte, vkládáte do košíku, kupujete…). BTW: zadáváte někdy dotazy typu "157 USD in CZK"? Pak ani obchod nemusí používat Google Analytics a přesto se dá odhadnout, že něco zrovna kupujete případně prodáváte a dá se sledovat vaše aktivita v čase. Firma provozuje také mapy a umožňuje vyhledávat trasy, hotely atd. Pokud se tedy chystáte někam (vy)cestovat, nebo o tom jen uvažujete, firma bude jedním z prvních, kdo se dozví, odkud kam a kdy chcete jet – možná dřív než vaši přátelé – ale s nimi si vlastně taky píšete přes GMail a GTalk, takže Google to ví přinejhorším stejně rychle… Dále je tu Google Plus, kam můžete psát komentáře, příspěvky, hodnotit, co se vám líbí, stejně tak YouTube, kde můžete můžete mít oblíbená videa nebo odebírané kanály. Firma samozřejmě ví, které video jste dokoukali až do konce (nebo se na něj díváte opakovaně) a které jste hned zavřeli. Tatáž firma v reálném čase vidí, jaké kancelářské dokumenty vytváříte a spolupracujete na nich s ostatními. Hodně webů umožňuje přihlášení pomocí účtu u Googlu – pro firmu tedy není problém vystupovat vaším jménem. Firma také podniká v internetové reklamě a teče přes ni tedy nejen velký objem informací, ale i neméně velký objem peněz. Kromě toho ví, co inzerujete a na jaké inzeráty klikáte. Pokud provozujete obsahový web a jste závislí na reklamě, firma vás může snadno odstavit od příjmů. Stejně tak vás může „zneviditelnit“ na Internetu tak, aby vás (skoro) nikdo nenašel. Pokračovat by šlo dál a dál, ale jako ukázka to stačí.
Nejde primárně o to, zda je Google „hodný“ nebo „zlý“ – problém vidím už v tom, že se příliš mnoho moci koncentruje v rukou jednoho subjektu (který, i kdyby byl sám o sobě desektrát svatý, může být ovládnut někým zlým). Internet by měl být podle mého co nejvíce decentralizovaný a systémy by měly fungovat co nejvíc autonomně a nezávisle na svém okolí.
Proto si chci vyzkouše život bez Googlu. Nepředpokládám, že by to bylo nějak dramatické, ze služeb této firmy používám v podstatě jen vyhledávání, ale i tak to bude zajímavý týden. Pokud používáte víc jeho služeb, budete to mít těžší…
Co se týče technického řešení: nainstaloval jsem si DNS server Bind a v /etc/bind/named.conf.local
přesměroval následující zóny do nikam:
zone "google.com" in { type forward; forward only; forwarders { 127.0.0.2; };}; zone "google.cz" in { type forward; forward only; forwarders { 127.0.0.2; };}; zone "google-analytics.com" in { type forward; forward only; forwarders { 127.0.0.2; };}; zone "gmail.com" in { type forward; forward only; forwarders { 127.0.0.2; };}; zone "gstatic.com" in { type forward; forward only; forwarders { 127.0.0.2; };}; zone "youtube.com" in { type forward; forward only; forwarders { 127.0.0.2; };}; zone "youtube-nocookie.com" in { type forward; forward only; forwarders { 127.0.0.2; };};
Bind se teď jména pokouší přeložit pomocí DNS serveru na této adrese (která neexistuje a žádný DNS server na ní neběží), takže se klientovi (např. WWW prohlížeči) vrátí chyba SERVFAIL. Není to úplně čisté řešení ale funguje.
Časem přidám další domény – už teď jsem přihodil Facebook.
zone "facebook.com" in { type forward; forward only; forwarders { 127.0.0.2; };}; zone "fbcdn.com" in { type forward; forward only; forwarders { 127.0.0.2; };};
Výhoda oproti blokování přes /etc/hosts
je v tom, že se zablokují i poddomény.
Otázka je, čím nahradit zablokované služby. Jako vyhledávač teď používám DuckDuckGo (výsledky jsou někdy i lepší než od Googlu) případně zkusím i jiné vyhledávače. Videa na YouTube budu muset oželet. Mapa světa existuje svobodná: OpenStreetMap, případně Mapy.cz od Seznamu (na ČR stejně lepší, než Google). E-mail používám vlastní a IM (jabber) mám jednak taky vlastní a jednak i u jiného poskytovatele, takže tohle naštěstí neřeším.
Tak co? Přidáte se?
Tiskni
Sdílej:
Kdybych tam neměl mail, tak by to asi i šlo. Jinak to co tu popisuješ se podobá mojí snaze používat PC jen v konzoli:
"okna" (byobu, gpm), IM klient (freetalk), text. editor (jed), kreslící sw (cadubi), hudební přehrávač (cmus), web browser (links s framebufferem), info o systému (htop), multimediální přehrávač (mplayer),....
Ztroskotal jsem na tom, že ne všechny weby jedou v Linksu tak, jak bych chtěl
P1@200MHz, 64MB 66MHz RAM, 1MB Cirrus Logic grafika. Xka běžely perfektně, ale xclock v nich už ne
dát pozor na cookiesBTW: Certificate Patrol mě poslední dobou často upozorňoval na nové podezřelé domény typu
l6-kwfqc5ruemu8y-dhvlat3kpbaj5gp7-651084-i1-p3xet3-v4.metric.gstatic.com
…
Androidího[Evidence needed]botnetutelefonů
Chtěl bych se účastníků zeptat, jak řeší mobilní telefon.Mám dubphone za litr. Pro smartphone nemám využití. Často vypínám rádiovou část, protože jsem něco málo :) slyšel o bezpečnosti GSM. Ale kdybych smartphone potřebovat, asi bych si našel nějaký telefon s Androidem, do kterého se dá snadno flashnout nějaký „alternativní“ systém, nejlépe normální Linux - a tak bych řešil i aplikace. Protože nevím, k čemu bych smartphone používal, asi bych tam měl normální linuxové aplikace.
Bezpečnost GSM lze snad řešit přes UMTS, ale jist si s tím nejsem.Ne a ne. Bezpečnost přenášených dat se dá řešit šifrováním na vyšší úrovni, geolokace operátorem ne-e.
Bind se teď jména pokouší přeložit pomocí DNS serveru na této adrese (která neexistuje a žádný DNS server na ní neběží)
Adresa 127.0.0.2 existuje a pokud nemáte hodně nestandardní konfiguraci, tak ty dotazy posíláte na svůj vlastní počítač. Jediné vaše štěstí je, že BIND standardně otevírá pro každou adresu vlastní socket a tahle mezi nimi obvykle není. Mám ale pocit, že už jsem viděl i distribuci, která na lo
explicitně přidávala 127.0.0.2, tam by bylo zajímavé zjistit, jak se BIND s vaším svérázným řešením vypořádá.
Nebylo by jednodušší místo takových podivností všem těm doménám prostě přiřadit zónový soubor, kde bude jen SOA
a případně pro pořádek ještě NS
záznam?
Adresa 127.0.0.2 existuje a pokud nemáte hodně nestandardní konfiguraci, tak ty dotazy posíláte na svůj vlastní počítač. Jediné vaše štěstí je, že BIND standardně otevírá pro každou adresu vlastní socket a tahle mezi nimi obvykle není.Koumám, že jo… přesně tak.
tam by bylo zajímavé zjistit, jak se BIND s vaším svérázným řešením vypořádá.Když jsem to nasměroval na 127.0.0.1, tak dotaz trval dlouho (asi donekonečna), tak jsem to radši stopnul a vrátil zpátky
Nebylo by jednodušší místo takových podivností všem těm doménám prostě přiřadit zónový soubor, kde bude jen SOA a případně pro pořádek ještě NS záznam?Asi ano, vyzkouším.
neg
záznam, po kterém na všechny dotazy odpovídá "Tato doména neexistuje". A protože je pro tyto domény zároveň autoritativní server, tak se aplikace (resp. resolver v libc
) už dál neptá, i když jsou na dalších místech v /etc/resolv.conf
normální DNS servery. Třeba takto vypadá blokovánáí Facebooku v mojem pdnsd.conf
:
neg { name=facebook.com; types=domain; } neg { name=facebook.net; types=domain; } neg { name=fbcdn.com; types=domain; } neg { name=fbcdn.net; types=domain; }
Jak přistupuješ třeba na code.google.com?Nijak. O tom ten experiment právě je – aby si člověk uvědomil, co všechno závisí na jediné firmě…