mmazur.7thguard.net

Temat interesujący, ale ponieważ nigdy nie miałem specjalnie dużo wspólnego z bezpieczeństwem komputerowym, nie mogę poniższych tez przedstawić z pierwszej osoby. Zamiast tego widzicie mocno przeredagowaną przeze mnie dyskusję ircową sprzed kilku dni. Występują: M -- ja, N -- znajomy programista niehakier oraz S -- znajomy były hakier... a zresztą sam się przedstawi.

(To są zabawy z formą. A jak ktoś nie zauważył, to wydźwięk poniższego ma być taki romantyczno-nostalgiczny.)

S: No więc faktycznie, mam w czytniku RSS-owym securityfocus.com i milw0rma, ale nie bawię się tym już od dawna, tzn. tak od dwóch lat. Z małym incydentem pomiędzy, ale to była rozrywka tylko :)
A nie robię już tego z trzech powodów: raz -- nie mam czasu, dwa -- jest dużo dużo trudniej i mi się nie chce :) oraz trzy -- przestałem być na bieżąco i jest ciężko w to wskoczyć.
Ale faktycznie, czasy się trochę zmieniły i jest już zupełnie inaczej, niż kiedyś. Przez to, że nowe języki (np. python), stały się popularniejsze, sporo "zabezpieczeń" jest już na tym poziomie. Odpadają wszystkie buffer overflowy, off-by-one, format stringi i cała masa innych błędów. Plus właśnie jakieś NX bity i tego typu rzeczy, które dość skutecznie przeszkadzają.
No i cała masa ludzi, którzy się tym zajmowali i byli diablo dobrzy albo zajęła się czymś innym, albo pracuje w którejś security company, albo rozpłynęła się w powietrzu. Trochę kontaktów dalej utrzymuję, ale właściwie ogranicza się to do jednego kanału na IRC-u na efnecie.

N: A kto był dobry i może o nim słyszałem? Ale nie jakieś lcamtufy, tylko inne :)

Udało nam się ustalić następujące nicki: insect, appelast, nergal, venglin, z33d, bulba, kil3r. Ja dorzuciłem jeszcze carsteina :)

S: Kto tam jeszcze... halfdead, ludzie z synnergy.net, v0id, twd. Ale to raczej blackhaty, mało o nich słychać.

N: A są na przykład goście, którzy są "sławni", ale nikt ich nie zna? Tzn. zrobili coś spektakularnego i podpisali się jakoś pseudonimem artystycznym, ale w sumie nikt nie wie kto to, bo na IRC-u ich nie ma, nikt ich nie zna, itd.

S: W sumie gobbles, ~el8.

M: Jak rozumiem wyjaśniło się kto siedział w gobbles?

S: Ja wiem tylko o anakacie, ale to chyba nie wszyscy, którzy się tam udzielali :)
No i oczywiście całe team-teso, segfault.net, thc.org, hert.org, pheneolit. To chyba największa elyta, chociaż trochę się złajthacili w pewnym momencie :)

S: A z polaków jeszcze mi przyszedł do głowy cliph i funkysh, czyli isec.pl. I masa bugów w kernelu :) No i Paul Starzetz "ihaquer" też tam z nimi robił.
No i to są takie whitehaty, które po nocach psują :) Tzn. byli. Teraz już nie wiem.

M: Jak byli młodzi i szaleni, to pewnie produkowali sploity. Jak są starzy, to mają co robić, przestało im się chcieć i raz na ruski rok cośtam wypuszczą z nudów.

N: Czyli jednak, hakerstwo to robota dla młodych gniewnych.

S: Na to wygląda. Tzn. insect z tego co wiem jest tak pod 40-tkę już chyba.
Tak sobie przeglądam phrack issues i zauważyłem, że kojarzę autorów z ksyw i nazwisk max do numeru 54. Starszych już nie znam :)
W sumie kusi mnie, żeby pojechać znowu na jakiś ph-neutral albo CCC, żeby napić się piwka. Jak byłem na ph-neutral w 2005, to faktycznie, jak sobie pomyślę teraz, średnia wieku była gdzieś koło 22-23 pewnie. Ludzi po 30-tce można by policzyć na palcach jednej ręki.

M: Studenci. Za nastolatka się bawisz, koło dwudziestki masz już pokaźną wiedzę i możesz rzeczywiście coś większego zrobić. W ciągu max paru lat się wtedy wystrzelasz, później zasysają cię korporacje i kaplica.

S: No, tak to chyba działa.

N: O ile wcześniej nie zrobisz czegoś głupiego za co dostaniesz wyrok :)

S: Albo zostajesz idealistą i zakładasz TPB [ThePirateBay; wspomniany wyżej anakata to jeden ze współzałożycieli -- przyp. mm]
Albo spamerem. Masa spamerów to ex-haxorzy. Sam znam dwóch. Haxorom łatwiej, bo znają się na rzeczy, ale ciężko znaleźć drugiego takiego, jak anakata :)

M: Ale spamowanie jest... :(
No właśnie. Security się kurwa skomercjalizowało.

S: Ja to wiem...

Od czasu kupna dziadkom laptopa i podłączenia Internetu, mam dosyć unikalną okazję rozmawiania z kimś, dla kogo komputery nie istnieją "od zawsze" i to wszystko jest nowe. Dwie rzeczy stają się jasne: po pierwsze nowoczesne środowiska graficzne, zwłaszcza do kupy z Internetem, są skomplikowane i po drugie -- terminologia z nimi związana też jest bardzo skomplikowana, wcale nie taka intuicyjna i ma dużo niejasno zdefiniowanych przypadków specjalnych.

Przykład pierwszy: pendrive'y vs. płyty.

Wkładasz pendrive'a, pokazuje się okienko, kopiujesz pliki, wyciągasz pendrive'a, działa (chyba, że nie działa, bo najpierw trzeba "odmontować wolumin"; dziwny gnome, jutro będę z tym walczył). Wkładasz płytę, odpalasz jakiś program (nawet bardzo prosty, jak gnomowy asystent nagrywania), "kopiujesz" do niego pliki (ale one wcale się nie skopiowały), wciskasz "nagrywaj", czekasz i dopiero teraz się skopiowały. Dlaczego tak jest? No bo pendrive'y są na flashu, który działa jak zwykły dysk komputerowy i jest bardzo szybki, można łatwo kasować i nadpisywać i w ogóle, natomiast płyty optyczne tradycyjnie są nagrywalne tylko raz (i to powoli), więc najpierw trzeba się zdecydować co chce się nagrać, a dopiero później się nagrywa. Proste! Acz prostsze będzie "bo tak".

Przykład drugi: tacka systemowa.

Gadu-gadu (a konkretnie gaim; coś gnomowe w każdym razie) odpala się razem z komputerem i jak się chce, żeby się okienko z listą kontaktów pojawiało, to trza kliknąć w ikonkę na górze. Analogicznie ze skypem. Co się dzieje, jeśli przez przypadek usuniesz tackę systemową z tego paska na górze (sam nie wiem jak to się cholera nazywa)? Nie ma ikonki gg. Więc trzeba ją przywrócić! No bierze się z menu "Aplikacje", przeciąga na pasek i jest mała ikonka, dokładnie w tym samym miejscu. I jak na nią klikniesz, to pojawia się okienko z listą kontaktów, tylko takie kompletnie niedziałające. I jak się na nią kliknie jeszcze raz, to się drugie niedziałające pojawia. Etc, etc.

Co jest nie tak? No więc jak klikasz na ikonkę na tacce systemowej (?), to ona tylko przywraca (?) zminimalizowany (?) nie do paska zadań (?) program (?), natomiast dokładnie taka sama ikonka osadzona bezpośrednio na tym górnym pasku (?) uruchamia program (?), a nie przywraca już uruchomiony. Znakami zapytania zaznaczone różne dziwne terminy, które trzeba znać, żeby zrozumieć tę wypowiedź.

Przykład trzeci: co to w ogóle jest ten program?

Ano właśnie. Program to takie instrukcje, które można uruchomić, że z dysku do pamięci... eee. Jest dysk i jest pamięć i jest procesor. I przy uruchamianiu program jest wgrywany z dysku do pamięci i on wtedy w tej pamięci siedzi i działa... Eeee. Ale jak on już jest odpalony, znaczy uruchomiony ten mityczny program, to on później może wczytywać różne dokumenty, czyli jak jest oowriter, znaczy ten program do pisania dokumentów, to to białe z tekstem to jest dokument, a wszystko dookoła to jest program.

I dlatego jeśli kopiujesz plik oowriterowy na pendrive'a i później go otwierasz, to on wcale nie siedzi na tym pendrivie razem z tymi ikonkami dookoła (toolbar oowritera), bo te ikonki to jest część programu, a nie dokumentu. I wyeksportowanie dokumentu do pdf-a i wgranie na pendrive'a to wcale nie jest "przegranie samego dokumentu bez programu", bo on zawsze jest "bez programu", tylko po prostu gpdf (czy jak to się tam w gnomie nazywa) ma mniejszy toolbar od oowritera no i jest read-only.

Wszystko jasne? Nie? No trudno, żeby było, jak dalej nie udało mi się wytłumaczyć co to jest ten program i jak wygląda jego cykl życia w komputerze.

Przykład czwarty: terminologia ciąg dalszy.

Dlaczego okno się nazywa oknem? Prawdę powiedziawszy sam nie wiem. A jakby się dobrze zastanowić, to co okienko w komputerze ma wspólnego z takim prawdziwym oknem? Że jest prostokątne? Drzwi też. Microsoft Doors Vista. X-Door.

Dziadek na okna mówi tabele i niezbyt często pamięta, żeby mówić "okna". Ma sens. Prostokątne, ma wiersze i czasami się kolumna trafi. Ja się dalej w sumie nie przyzwyczaiłem i za każdym razem, jak mówi "tabela", to się staram wyciągnąć dalsze informacje, czy to rzeczywiście chodzi o to, co ja myślę, że chodzi.

Okno, przycisk zamykania/maksymalizacji/minimalizacji, belka tytułowa, pasek menu (czy jakoś tak), pasek narzędzi (? że to z ikonkami znaczy się), menu kontekstowe, menu. Właśnie, menu. Menu "Aplikacje" w gnomie to menu. Menu kontekstowe pod prawym przyciskiem myszy to menu. Menu w gaimie na którym widać listę kontaktów, to nie jest menu, tylko lista kontaktów. Dlaczego? Eeee. No bo... Eeee. W sumie nie wiem. Jestem pewien, że ma to odzwierciedlenia w nazwach elementów API Gtk, ale to nie jest wytłumaczenie. Jakbym miał się zastanowić, to "menu" zazwyczaj mają czasowniki, natomiast "listy" rzeczowniki. No i inaczej wyglądają. Czy jakoś tak. Nie wiem :(

No i mógłbym tak w nieskończoność.

Podsumowując -- przy obecnym poziomie skomplikowania tak architektury działania współczesnych systemów operacyjnych, jak i używanych przez nich środowisk graficznych, ja większości typowych problemów nie jestem w stanie wytłumaczyć z sensem bez jakiegoś wcześniejszego kursu z podstaw systemów operacyjnych i obsługi środowisk graficznych. Po prostu się nie da.

Archetypiczna sekretarka ucząca się "piąte menu od prawej" w Excelu jest całkiem zabawna, póki człowiek sobie nie zda sprawy z tego, że żeby to rzeczywiście zrozumieć trzeba przyswoić naprawdę sporą ilość wiedzy. Ludzie wychowani z komputerami mają o tyle dobrze, że ich mózg się nauczył rozróżniać to wszystko i oni intuicyjnie wiedzą jak z tego korzystać, nawet jeśli świadomie nie wiedzą dlaczego coś działa tak, a nie inaczej. Osoby później mające styczność z komputerami mają po prostu dużego pecha.

<@mmazur> Jak się nazywa ta belka na której wszystko jest na dole ekranu?
<@mmazur> Tam gdzie jest menu start, pasek zadań, tacka systemowa, etc?
<@fixxxer> taskbar?
<@mmazur> A po polsku?
<@fixxxer> aka pasek zadań?
<@mmazur> Hmmmm.
<@mmazur> Pasek zadań to jest u mnie tylko aplet tego czegoś na którym jest lista zadań.
<@mmazur> KDE to po prostu 'panel' nazywa.
<@mmazur> Chyba.
<@fixxxer> a, ty pytasz o linuksa :)
<@fixxxer> no to nie wiem jak w kde, ale w gnome to jest właśnie panel
<@fixxxer> (przy czym w gnome są dwa)
<@mmazur> Górny i dolny?
<@fixxxer> (domyślnie)
<@fixxxer> mhm

Się człowiek całe życie uczy :(

Właśnie się dowiedziałem, że bash ma vi mode. Ile czasu bym zaoszczędził, gdybym się o tym fakcie dowiedział sześć lat temu :(

Postanowienie noworoczne: zidentyfikować wszystkie używane przeze mnie codziennie narzędzia i przeczytać ich dokumentację od deski do deski!

Iiijasne. Przy okazji będę milszy dla ludzi, będę częściej sprzątał mieszkanie, zrzucę z 10 kg, będę częściej dzwonił do rodzinki, mniej przeklinał...

Parę dni temu dostałem mailem propozycję wystąpienia na jakiejś większej konferencji. Fajny bajer -- można sobie pooglądać nowe miasto, spędzić miło czas, przespać się wygodnie w wynajętym hotelu, wieczorami pogadać z ciekawymi ludźmi, a w trakcie samej prelekcji zrobić z siebie idiotę przed zgromadzoną publicznością.

Odpisałem, że nie mam żadnego tematu o którym mógłbym mówić.

Podobnie z pingwinariami. Honej mnie kopał, żebym zgłosił jakąś propozycję, ale nawet mimo faktu, że pingwinaria są bardziej imprezą towarzyską, jak merytoryczną, tej akurat publiczności nie byłbym w stanie powiedzieć niczego ciekawego.

Kwestia dostosowywania tematu do publiczności. Jeśli gadam do swoich lokalnych współstudentów, to staram się gadać o rzeczach podstawowych (a tych trochę znam), bo tego im właśnie potrzeba. Jeśli gadam do pldziarzy, to mogę pogadać o PLD, bo ich to pewnie choćby trochę zainteresuje (ale tylko ich). Jeśli gadam do "obcych", to dobrze by było, gdybym gadał o czymś, na czym się znam i co ich może zainteresować. Jakieś trzy-cztery lata temu wystąpiłem na konferencji o bezpieczeństwie komputerowym i nie mam zamiaru znowu z siebie robić publicznie idioty w ten sposób. (Gwoli wyjaśnienia: taki ze mnie spec od bezpieczeństwa, jak z koziej dupy klarnet; oczywiście podstawy znam...)

Prawda jest taka, że ja się na niczym nie znam poza poziom powiedzmy średniozaawansowany, a co za tym idzie tym co wiem nie jestem w stanie zainteresować nikogo poza "początkującymi". Nie jest to jakoś przeraźliwie dziwne, mam 22 lata, więc trudno, żebym miał rozległą wiedzę i doświadczenie w jakimkolwiek temacie... acz miło by było :) Może kiedyś.

Od dawna zastanawiałem się, czy nie udałoby mi się jakoś przekwalifikować zawodowo, bo perspektywa spędzenia reszty życia na przerzucaniu bajtów przestała mnie podniecać dłuższy czas temu, ale realistycznie patrząc -- nie, nie ma najmniejszych szans, żeby IT nie było integralną (i sporą) częścią tego, czym się będę w przyszłości zajmował, jeśli zależy mi na zarabianiu jakiś sensownych pieniędzy (a zależy; treningi tanie nie są, wino choya też nie, a benzyna nie rośnie na drzewach).

No cóż. Shit happens. Wniosek -- muszę po prostu na nowo znaleźć coś, co by mnie w tych pieprzonych komputerach zainteresowało i wykombinować jak to robić zawodowo. Ta pierwsza część mi się udała, jak byłem nastolatkiem, więc trzeba to po prostu jakoś powtórzyć. Przekichane, jak zawsze, będzie z tą drugą.

Pracownik szukał fajnego prostego CMS-a do użycia jako podstawy w projekcie klienta. I znalazł. Quick.Cms. Nie dość, że mu odpowiadało technicznie, to jeszcze licencja była fajna, bo "GPL z dodatkowym zastrzeżeniem".

Eee, zaraz, jaki GPL?

I rzeczywiście. Banda geniuszy (aka twórcy tego czegoś) wzięli oryginalnego GPL-a i wyprodukowali wersję z czymś takim na końcu:

DODATKOWE ZASTRZEŻENIA AUTORÓW OPROGRAMOWANIA:

Program może być dowolnie modyfikowany, zastrzegamy jednak konieczność pozostawienia w widocznym miejscu na stronie informacji o pochodzeniu i nazwie programu o treści "Powered by Quick.Cart" lub "Powered by Quick.Cms" lub "Powered by Quick.Forum". Informacja ta musi być linkiem kierującym do strony pod adresem http://www.opensolution.org.

I teraz cały wic polega na tym, że trzeci akapit (siódma linijka) pliku z oryginalnym GPL-em, jaki zmodyfikowali, brzmi następująco: (pogrubienie moje)

Zezwala się na kopiowanie i rozpowszechnianie wiernych kopii niniejszego dokumentu licencyjnego, jednak bez prawa wprowadzania zmian.

Innymi słowy wydali swój soft pod licencją, która jest nielegalna. Czyli sam Dadźbóg ze Swarożycem raczą wiedzieć jak on jest tak naprawdę licencjonowany.

Co ich pokusiło? Albo rzeczywiście ni cholery nie potrafią czytać ze zrozumieniem, albo to było zrobione naumyślnie, żeby skusić nieobeznanych w temacie magicznymi literkami "GPL", albo jedno i drugie -- chcieli skusić, a że nie potrafią czytać, to nie załapali, że to co robią jest nielegalne. To już niech ktoś inny się zajmuje pytaniem autorów -- nie mam czasu na reportaż śledczy.

Jako ciekawostkę dodam, że szybki grep na źródłach wersji Light (tej na "GPL-u") mówi mi, iż w środku jest kod na (takim prawdziwym) GPL-u, coś na Creative Commons i dwie rzeczy na czymś MIT-based. I jeśli wersje komercyjne Quick.Cms-a nie mają tych rzeczy usuniętych (a jestem całkiem przekonany, że nie mają), to są tak samo nielegalne, jak wersja Light.

Innymi słowy: biznesplan jak się patrzy!

No a mój pracownik oczywiście niepocieszony, bo myślał, że znalazł rozwiązanie, a tu taki granat. Musi szukać dalej (ktoś ma jakieś sugestie?).

1. Nagranie jest mocno przeedytowane pod kątem przydatności do słuchania. Jeśli ktoś pamięta, że coś się wydarzyło inaczej, niż jest nagrane, to wysoce prawdopodobne, że dobrze pamięta.
2. Wyciąłem co najmniej kilka minut swoich mlasknięć (co mikrofon bardzo ładnie ponagrywał), chrząknięć, eeeeeyyyyeeeeeania, za długich pauz, przerw technicznych oraz najzwyklejszych wpadek. Więc nie, wcale tak płynnie nie mówię.
3. W środę miałem depresję, że poszło tragicznie. Po przesłuchaniu stwierdzam, że aż tak strasznie tragicznie wcale nie poszło. Nic czego nie może naprawić kreatywna sesja z edytorem dźwięku.
4. Acz kilka rzeczy jest oczywistych -- po pierwsze, wcale nie mówię tak płynnie i poprawnie technicznie, jak mi się wydawało, że mówię :(
5. Po drugie -- miałem nadzieję zrobić super zajebistą prezentację. Poświęciłem na nią z dwa-trzy razy więcej czasu, niż zwykle poświęcam na takie rzeczy. Wyszło niewiele lepiej, jeśli w ogóle. Jedno staje się dla mnie jasne -- jedyny sposób na idealnie płynną prezentację, to po prostu usiąść, napisać całość słowo w słowo i później albo czytać, albo wyryć całość na blaszkę. Nie ma siły, żebym z kartką opisującą tylko schemat wystąpienia był w stanie przeprowadzić je płynnie -- bez zacięć, bez pauz, bez niepotrzebnego powtarzania się. Po prostu się nie da. Może są jacyś geniusze, którzy potrafią, ale generalnie wątpię, żeby to było w zasięgu normalnego człowieka. Mowa ludzka tak nie działa. Zapomina się słów, robi pauzy, gubi wątki, różne rzeczy rozpraszają.
6. Po trzecie -- jeśli chcę zrobić płynną integrację tego co mówię, z tym co jest na rzutniku, to powinienem mieć w zasięgu wzroku swój laptop, żebym nie musiał się odwracać w celu upewnienia się co właściwie w danym momencie jest na rzutniku (mam ten bezprzewodowy dynks do obsługi prezentacji, więc mogę zmieniać slajdy patrząc się na publiczność). Takie odwracanie psuje płynność, a i mnie dekoncentruje.
7. Po czwarte -- różne techniczne drobiazgi o zwracaniu uwagi na które człowiek się uczy z wykładu na wykład.

Link do ogga. Jutro jeszcze powinien być nius na stronie oplugowej wraz z jakimiś fotkami.

A, disclaimer: mówiąc zrobiłem sporo uproszczeń, a i wykład był dosyć konkretnie stargetowany (na studentów, którzy nie wiedzą jak takie rzeczy ugryźć). Dodatkowo co najmniej kilka razy powtarzałem, że coś jest moim poglądem na sprawę i na pewno są miejsca, gdzie to działa (z powodzeniem) kompletnie inaczej. Także wiem, że nie opisałem wszystkiego, co było do opisania. Był to świadomy wybór.

Jogger jest fajny, bo można pod niego podłączyć zewnętrzną domenę. Jogger jest niefajny, bo nie ma poziomów uprawnień, tzn. jeśli pozwalam komuś pisać na swoim joggerze, to może popsuć wszystko.

Instalka wordpressa nie ma powyższych problemów, ale ma ten, że trzeba ją fizycznie gdzieś postawić, podczas gdy jogger ma własny serwer, który się sam administruje.

Pytanie -- są gdzieś jakieś darmowe usługi łączące zalety joggera (zewnętrzna domena, autoadministrowanie) z zaletami wordpressa (zewnętrzna domena, różne poziomy uprawnień)?

Ktokolwiek widział, ktokolwiek wie. Albo Polka podsyłająca jakieś patche (z kodem; żeby było technicznie, a nie dokumentacyjnie/organizacyjnie/jakkolwiekinaczej) do projektów opensource, albo chociaż blogująca na jakieś w miarę zaawansowane tematy techniczne (tzn. jaki kawałek oprogramowania się zainstalowało w danym tygodniu odpada, chyba, że to jest coś bardziej zaawansowanego serwerowego).

Wymagania dodatkowe -- nie siedząca za granicą (bo mnie się o polskie komjuniti rozchodzi; Rutkowska, czy jak jej tam było, się nie liczy, bo ona to raczej taka zagramaniczna w tym momencie jest).

Widział ktoś?

1. Ktokolwiek widział, ktokolwiek wie -- skrypt/patch do irssi pozwalający na sprawdzanie pisowni w locie (język konfigurowalny per kanał, najlepiej zaczerwienianie złych słów jak w vimie). Jak ktoś widział, to niech powie, będę wdzięczny, a jak ktoś nie widział, a zechce mu się napisać, to z wdzięczności nawet oddam dziewictwo.

2. Potrzebuję crma z cmsem. W pehapie. Generalnie chodzi o prowadzenie małej firmy. Miał ktoś styczność, może coś polecić?

3. Hosting z dobrymi możliwościami rozwoju (od prostego pehapa z mysqlem w wersjach różnych, aż po nawet xeny, czy inne takie). Tanio. Gdzie? Dreamhost? Coś innego?

(You can be my valentine if you write something like this :)

Some fire... make that konqueror (I rarely use firefox) plugin that indexes (the same way google does) all of the sites I visit and allows me to do google-like searches for specific keywords, phrases and such. I'll bet the chronic bloggers would die for something like this. I would too. With the amount of material I'm reading online every day it's impossible for me to be able to find a piece I might need for whatever reason (something as simple as a quote or a link to the full article). And it's really irritating.

Dunno if current computers have enough cpu power to make this feasible without actually resorting to google. I really hope so, since the last thing I'm willing to do is give google full logs of where I've been, what I've read and how easy it is to blackmail me with those furry sites. YMMV though.

Jakiś czas temu pozbyłem się desktopa i moim jedynym sprzętem komputerowym jest laptop. Dołożyłem do niego na tę okazję kilka rzeczy, ale o tym za chwilę, teraz potrzebuję rady odnośnie softu. Potrzebny mi soft do regularnego backupowania zawartości lapa. Soft ma robić coś takiego:

• Backupowanie zawartości katalogów /etc oraz /home w sposób inkrementalny i bez żadnych tarballi czy innych takich. Ma być to normalna fizyczna kopia całej struktury katalogów z zachowanymi uprawnieniami (modulo xattr -- nie używam) i uidami do wszystkiego, pozwalająca mi po prostu zajrzeć do katalogu 20070230 i wybrać sobie jakiś plik, który mnie interesuje. Żeby oszczędzać miejsce ma toto używać hardlinków, tzn. robić listing aktualnego /home'a, porównywać go z ostatnim backupem (20070229), po czym pliki zmienione kopiować, a całą resztę hardlinkować do poprzedniego backupu.
• Ewentualnie mógłby się przed fizycznym kopiowaniem pytać o to, czy nie chcę sobie odpuścić któryś z top10 znalezionych plików. You know, że akurat jak mam jakieś nowe hentai w /home, to żeby nie tracić czasu.

• Backupowanie baz rpma. Tutaj zwykły cp -r. (Zaleta trzymania się FHS-a oraz konkretnej dystrybucji jest taka, że poza /home i /etc w systemie nie istnieją żadne istotne z mojego punktu widzenia pliki, o których pełne informacje nie są zawarte w bazie package managera.).

Pomysł tego wszystkiego jest taki, że w przypadku gdybym w jakiś tragicznych okolicznościach miał stracić obecnego laptoka, to idę do sklepu, kupuję nowego, instaluję te same paczki, co były (stąd backup bazy rpma), kopiuję z backupu /etc oraz /home i w naprawdę bardzo niewielkim przedziale czasowym mam >99% systemu tak, jak było.

Oczywiście żaden problem coś takiego napisać samemu i pewnie na tym się skończy, acz ciekawym, czy nie ma jakiejś popularnej paczki oprogramowania o takiej funkcjonalności.

Jak się uporam z powyższym, to z softowych rzeczy w sumie najważniejsza, jaka zostanie, to zaszyfrowanie sobie /home'a luks-dmcryptem. W ten sposób od powyższego scenariusza odpadnie martwienie się o te kilogramy danych (haseł, kluczy ssh i firmowych maili, o furry pornie nie wspominając), które jakiś złodziej mógłby wykorzystać w niecnych celach. I tak logując się do systemu wklepuję hasło do kdm-a, więc równie dobrze mógłbym sobie pytanie o hasło zrobić gdzieś na poziomie rc-scriptsów przy montowaniu filesystemów, a kdmowi już kazać automagicznie mnie logować. Praktycznie żadna różnica, a jaki komfort psychiczny. Furry porn ma niestety niską akceptację w polskim społeczeństwie, więc nie chcę nawet myśleć co by było, gdyby się wydało.

A teraz co do sprzętu, jak ktoś lubi takie rzeczy (ja nie, zawsze mnie śmieszy, jak ludzie sobie na stronach 'o mnie' wstawiają taktowanie procesora i chipset płyty głównej). Primo do swojego hp nx6110 sobie dokupiłem 512 ramu (oryginalnie było 256), żeby mi się wygodnie z qemu na windowsach pracowało (głównie potrzebne na uczelnie, wicie, rozumicie).

Do tego doszedł dysk 200gigowy (albo chyba nawet więcej) oraz kieszeń usb do niego. Dysk bardzo ładnie zaszyfrowany luks-dmcryptem, gdzie jednym hasłem jest klucz znajdujący się na laptopie (z ładnie oskryptowanym udevem, żeby po podłączeniu dysku wszystko się samo montowało), a drugim jest bardzo długa fraza, żeby się nie dało bruteforcenąć.

Kupiłem sobie poza tym bardzo fajną myszkę. Labtec Wireless Laser Mouse for Notebooks. Za 100zł dostałem bezprzewodową myszkę na akumulatorki aaa, która działa na praktycznie każdej powierzchni (bo laserowa) i przy okazji nie świeci w ciemnościach jak optyki (no i ma 1200dpi, muszę na tym wreszcie zagrać w kłejka). Dzyngiel usb służący do komunikacji bezprzewodowej jest fizycznie chowalny w myszce (co ją od razu wyłącza). Pod dzyndzlem mieszczą się owe bateryjki, a jeszcze obok jest kawałek krótkiego, ale rozciągliwego kabelka też na usb, dzięki któremu można te baterie ładować. Innymi słowy, jeśli tylko myszka zaczyna mi mrygać, że jej prundu brakuje, to wyciągam ze środka ten kabelek, wyciągam z torby przedłużacz usb, podłączam wszystko i korzystam z tego jak z myszki przewodowej, a ona się w tym czasie ładuje (przedłużacz jest 'wielofunkcyjny', bo bardzo się przydaje także do podłączania kieszeni z dyskiem :).

Poza tym ze względu na pracę kupiłem sobie internet gprsowy (bez edge'a) w orange. Musiałem się trochę naklepać z pppd, żeby odpalić swojego ercissona gc85 (modem taki na pcimci) i nadal działa to bardzo bardzo, ale to bardzo gównianie (sterowanie modem jest bardzo ciężko skryptowalne, zważywszy na różne jego wydziwiania, poza tym połączenie się często wiesza w sposób wybitnie idiotyczny i nie wiem czego to wina), no ale jak rzeczywiście potrzebuję, to mogę cośtam czasami tym robić (acz w praktyce wygląda na to, że tylko kasę wyrzuciłem w błoto).

No i last but not least -- wreszcie sobie kupiłem cholerne wewnętrzne wifi, żeby nie musieć za każdym razem się pitolić z wkładaniem i wyciąganiem karty na pcimci. Znaczy -- kupić, to ja sobie takową kartę kupiłem dawno, ale musiałem się jej pozbyć na rzecz mojego włochatego przyjaciela, którego laptop dzisiaj posłużył do przeflashowania kupionego w tym tygodniu intela pro/wireless 2200bg. No i przeflashowany intel działa jak trzeba (z tym małym ale, że do tej pory używałem przycisku 'wireless' na lapie do odpalania nowych konsol, a teraz mam pod nim on/off do wifi i jak można się domyślić jest to wybitnie wkurwiające; cholerny odruch Schroedingera).

A, jeszcze sobie muszę wreszcie kupić/zregenerować baterię, bo oryginalna z 4 amperogodzin spadła do 300 mili, co w praktyce wystarcza co najwyżej na odłożenie lapa, zejście z kibla, umycie rąk i przeniesienie się z powrotem do pokoju.

Jabber (Psi?) zdecydowanie powinien mieć priorytety przy wysyłaniu wiadomości. Żebym mógł sobie ustawić, że wszystko, co nie ma priorytetu urgent ma mnie w żaden sposób nie monitować i mam w ogóle nie wiedzieć o tego istnieniu.

Ewentualnie będę się musiał zainteresować trybem 'niewidoczny', czy coś. Albo ustawiać sobie jakiś groźnie brzmiący away status. Nie wiem co się w praktyce najlepiej sprawdza.