Byla vydána dubnová aktualizace aneb nová verze 1.89 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Vypíchnout lze, že v terminálu lze nově povolit vkládání kopírovaného textu stisknutím středního tlačítka myši. Ve verzi 1.89 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Proton, tj. fork Wine integrovaný v Steam Play a umožňující v Linuxu přímo ze Steamu hrát hry určené pouze pro Windows, byl vydán ve verzi 9.0-1 (𝕏). Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled her pro Windows běžících díky Protonu také na Linuxu na stránkách ProtonDB.
Byla vydána verze 1.78.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání na GitHubu. Vyzkoušet Rust lze například na stránce Rust by Example.
Služba Dropbox Sign (původně HelloSign) pro elektronické podepisování smluv byla hacknuta.
Byla vydána nová major verze 8.0 textového editoru GNU nano (Wikipedie). Podrobný přehled novinek a oprav v oznámení v diskusním listu info-nano nebo v souboru ChangeLog na Savannah. Volbou --modernbindings (-/) lze povolit "moderní" klávesové zkratky: ^C kopírování, ^V vložení, ^Z vrácení zpět, … Tato volba je aktivována také pokud binárka s nano nebo link na ni začíná písmenem "e".
Před 60 lety, 1. května 1964, byl představen programovací jazyk BASIC (Beginners' All-purpose Symbolic Instruction Code).
Byla vydána nová verze 12.0 minimalistické linuxové distribuce (JeOS, Just enough Operating System) pro Kodi (dříve XBMC) a multimediálního centra LibreELEC (Libre Embedded Linux Entertainment Center). Jedná se o fork linuxové distribuce OpenELEC (Open Embedded Linux Entertainment Center). LibreELEC 12.0 přichází s Kodi 21.0 "Omega".
Microsoft vydal novou velkou aktualizaci 2404.23 v září 2019 pod licencí SIL Open Font License (OFL) zveřejněné rodiny písma Cascadia Code pro zobrazování textu v emulátorech terminálu a vývojových prostředích.
OpenTofu, tj. svobodný a otevřený fork Terraformu vzniknuvší jako reakce na přelicencování Terraformu z MPL na BSL (Business Source License) společností HashiCorp, bylo vydáno ve verzi 1.7.0. Přehled novinek v aktualizované dokumentaci. Vypíchnout lze State encryption.
Spouštět webový prohlížeč jenom kvůli nákupu kávy? Nestačí ssh? Stačí: ssh terminal.shop (𝕏).
Odmítám věřit žvástům a rodině a komunitě nebo dokonce hnutí (fakt i tohle jsem od některých zaměstnanců této firmy slyšel)… stále jde o firmu jejímž (přirozeným a oprávněným) cílem je generování zisku. Ale musím uznat, že Google je z těch korporací jedna z nejsympatičtějších a nejpřátelštějších, relativně malé zlo oproti ostatním.
Ale nic se nemá přehánět. Na Googlu mne znepokojuje jeho totalitní charakter. (neplést s diktaturou, nejde tu o nějaké násilí nebo donucení, totalita spočívá v množství lidských činností, do kterých subjekt zasahuje a které má pod kontrolou)
Google je dominantním vyhledávačem na webu, používají ho prakticky všichni (lidi v ČR, Rusku nebo Číně hledají i pomocí jiných služeb, ale přesto je Google v těchto zemích významný). Firma tedy ví, o co se zajímáte a může si sestavit dost podrobný profil vaší osoby a vašich aktivit. Hodně lidí používá e-mail od Googlu nebo IM. Přes firmu tedy teče významné množství osobní i pracovní komunikace. Někteří Googlu svěřují i správu kontaktů a kalendář. Není tedy problém zjistit, kdo kdy s kým… Analýza zájmů nemusí probíhat na úrovni jednotlivců ale skupin – např. se propojením dat zjistí, že těchto padesát lidí se v poslední době zajímá o témata A, B a C. Google nemá informace o webových aktivitách jen z vyhledávání, ale i ze své služby Google Analytics (šmírovací JavaScripty na stránkách, podle kterých jejich provozovatel – a samozřejmě i Google – sleduje návštěvnost webů včetně všech podrobností – např. jaké zboží si prohlížíte, vkládáte do košíku, kupujete…). BTW: zadáváte někdy dotazy typu "157 USD in CZK"? Pak ani obchod nemusí používat Google Analytics a přesto se dá odhadnout, že něco zrovna kupujete případně prodáváte a dá se sledovat vaše aktivita v čase. Firma provozuje také mapy a umožňuje vyhledávat trasy, hotely atd. Pokud se tedy chystáte někam (vy)cestovat, nebo o tom jen uvažujete, firma bude jedním z prvních, kdo se dozví, odkud kam a kdy chcete jet – možná dřív než vaši přátelé – ale s nimi si vlastně taky píšete přes GMail a GTalk, takže Google to ví přinejhorším stejně rychle… Dále je tu Google Plus, kam můžete psát komentáře, příspěvky, hodnotit, co se vám líbí, stejně tak YouTube, kde můžete můžete mít oblíbená videa nebo odebírané kanály. Firma samozřejmě ví, které video jste dokoukali až do konce (nebo se na něj díváte opakovaně) a které jste hned zavřeli. Tatáž firma v reálném čase vidí, jaké kancelářské dokumenty vytváříte a spolupracujete na nich s ostatními. Hodně webů umožňuje přihlášení pomocí účtu u Googlu – pro firmu tedy není problém vystupovat vaším jménem. Firma také podniká v internetové reklamě a teče přes ni tedy nejen velký objem informací, ale i neméně velký objem peněz. Kromě toho ví, co inzerujete a na jaké inzeráty klikáte. Pokud provozujete obsahový web a jste závislí na reklamě, firma vás může snadno odstavit od příjmů. Stejně tak vás může „zneviditelnit“ na Internetu tak, aby vás (skoro) nikdo nenašel. Pokračovat by šlo dál a dál, ale jako ukázka to stačí.
Nejde primárně o to, zda je Google „hodný“ nebo „zlý“ – problém vidím už v tom, že se příliš mnoho moci koncentruje v rukou jednoho subjektu (který, i kdyby byl sám o sobě desektrát svatý, může být ovládnut někým zlým). Internet by měl být podle mého co nejvíce decentralizovaný a systémy by měly fungovat co nejvíc autonomně a nezávisle na svém okolí.
Proto si chci vyzkouše život bez Googlu. Nepředpokládám, že by to bylo nějak dramatické, ze služeb této firmy používám v podstatě jen vyhledávání, ale i tak to bude zajímavý týden. Pokud používáte víc jeho služeb, budete to mít těžší…
Co se týče technického řešení: nainstaloval jsem si DNS server Bind a v /etc/bind/named.conf.local
přesměroval následující zóny do nikam:
zone "google.com" in { type forward; forward only; forwarders { 127.0.0.2; };}; zone "google.cz" in { type forward; forward only; forwarders { 127.0.0.2; };}; zone "google-analytics.com" in { type forward; forward only; forwarders { 127.0.0.2; };}; zone "gmail.com" in { type forward; forward only; forwarders { 127.0.0.2; };}; zone "gstatic.com" in { type forward; forward only; forwarders { 127.0.0.2; };}; zone "youtube.com" in { type forward; forward only; forwarders { 127.0.0.2; };}; zone "youtube-nocookie.com" in { type forward; forward only; forwarders { 127.0.0.2; };};
Bind se teď jména pokouší přeložit pomocí DNS serveru na této adrese (která neexistuje a žádný DNS server na ní neběží), takže se klientovi (např. WWW prohlížeči) vrátí chyba SERVFAIL. Není to úplně čisté řešení ale funguje.
Časem přidám další domény – už teď jsem přihodil Facebook.
zone "facebook.com" in { type forward; forward only; forwarders { 127.0.0.2; };}; zone "fbcdn.com" in { type forward; forward only; forwarders { 127.0.0.2; };};
Výhoda oproti blokování přes /etc/hosts
je v tom, že se zablokují i poddomény.
Otázka je, čím nahradit zablokované služby. Jako vyhledávač teď používám DuckDuckGo (výsledky jsou někdy i lepší než od Googlu) případně zkusím i jiné vyhledávače. Videa na YouTube budu muset oželet. Mapa světa existuje svobodná: OpenStreetMap, případně Mapy.cz od Seznamu (na ČR stejně lepší, než Google). E-mail používám vlastní a IM (jabber) mám jednak taky vlastní a jednak i u jiného poskytovatele, takže tohle naštěstí neřeším.
Tak co? Přidáte se?
Tiskni Sdílej:
Kdybych tam neměl mail, tak by to asi i šlo. Jinak to co tu popisuješ se podobá mojí snaze používat PC jen v konzoli:
"okna" (byobu, gpm), IM klient (freetalk), text. editor (jed), kreslící sw (cadubi), hudební přehrávač (cmus), web browser (links s framebufferem), info o systému (htop), multimediální přehrávač (mplayer),....
Ztroskotal jsem na tom, že ne všechny weby jedou v Linksu tak, jak bych chtěl
P1@200MHz, 64MB 66MHz RAM, 1MB Cirrus Logic grafika. Xka běžely perfektně, ale xclock v nich už ne
dát pozor na cookiesBTW: Certificate Patrol mě poslední dobou často upozorňoval na nové podezřelé domény typu
l6-kwfqc5ruemu8y-dhvlat3kpbaj5gp7-651084-i1-p3xet3-v4.metric.gstatic.com
…
Androidího[Evidence needed]botnetutelefonů
Chtěl bych se účastníků zeptat, jak řeší mobilní telefon.Mám dubphone za litr. Pro smartphone nemám využití. Často vypínám rádiovou část, protože jsem něco málo :) slyšel o bezpečnosti GSM. Ale kdybych smartphone potřebovat, asi bych si našel nějaký telefon s Androidem, do kterého se dá snadno flashnout nějaký „alternativní“ systém, nejlépe normální Linux - a tak bych řešil i aplikace. Protože nevím, k čemu bych smartphone používal, asi bych tam měl normální linuxové aplikace.
Bezpečnost GSM lze snad řešit přes UMTS, ale jist si s tím nejsem.Ne a ne. Bezpečnost přenášených dat se dá řešit šifrováním na vyšší úrovni, geolokace operátorem ne-e.
Bind se teď jména pokouší přeložit pomocí DNS serveru na této adrese (která neexistuje a žádný DNS server na ní neběží)
Adresa 127.0.0.2 existuje a pokud nemáte hodně nestandardní konfiguraci, tak ty dotazy posíláte na svůj vlastní počítač. Jediné vaše štěstí je, že BIND standardně otevírá pro každou adresu vlastní socket a tahle mezi nimi obvykle není. Mám ale pocit, že už jsem viděl i distribuci, která na lo
explicitně přidávala 127.0.0.2, tam by bylo zajímavé zjistit, jak se BIND s vaším svérázným řešením vypořádá.
Nebylo by jednodušší místo takových podivností všem těm doménám prostě přiřadit zónový soubor, kde bude jen SOA
a případně pro pořádek ještě NS
záznam?
Adresa 127.0.0.2 existuje a pokud nemáte hodně nestandardní konfiguraci, tak ty dotazy posíláte na svůj vlastní počítač. Jediné vaše štěstí je, že BIND standardně otevírá pro každou adresu vlastní socket a tahle mezi nimi obvykle není.Koumám, že jo… přesně tak.
tam by bylo zajímavé zjistit, jak se BIND s vaším svérázným řešením vypořádá.Když jsem to nasměroval na 127.0.0.1, tak dotaz trval dlouho (asi donekonečna), tak jsem to radši stopnul a vrátil zpátky
Nebylo by jednodušší místo takových podivností všem těm doménám prostě přiřadit zónový soubor, kde bude jen SOA a případně pro pořádek ještě NS záznam?Asi ano, vyzkouším.
neg
záznam, po kterém na všechny dotazy odpovídá "Tato doména neexistuje". A protože je pro tyto domény zároveň autoritativní server, tak se aplikace (resp. resolver v libc
) už dál neptá, i když jsou na dalších místech v /etc/resolv.conf
normální DNS servery. Třeba takto vypadá blokovánáí Facebooku v mojem pdnsd.conf
:
neg { name=facebook.com; types=domain; } neg { name=facebook.net; types=domain; } neg { name=fbcdn.com; types=domain; } neg { name=fbcdn.net; types=domain; }
Jak přistupuješ třeba na code.google.com?Nijak. O tom ten experiment právě je – aby si člověk uvědomil, co všechno závisí na jediné firmě…