Więcej sprywatyzować się nie da?


Stany Zjednoczone Ameryki to ten dziwny kraj, który co jakiś czas zaskakuje pomysłami, na które nie wpadłby nawet Związek Radziecki.

Jakiś czas temu myślałem, że sprywatyzowanie więzień to jakiś żart. Jednak nie. Pierwsze było co prawda UK, ale dopiero USA rozkręciło to w duży biznes. Z więziennictwa zrobili tak dochodowy interes, że nawet sędziowe zaczęli dostawać łapówki za kierowanie skazanych do więzień i poprawczaków.

Podobnie z wojskiem. Private Military Company zaczęły się w UK, a rozkwitły za oceanem. Stoją za tyloma skandalami, że co kilka lat robią rebranding – wystarczy przypomnieć Blackwater/Xe/Academi/Constellis czy jak oni się teraz nazywają.

W mijającym tygodniu zaskoczył mnie felieton w Ars Technica dot. kontroli operacyjnej. U nas sprawę reguluje Prawo Telekomunikacjne w serii arykułów 180 i np. Ustawa o Policji w art. 20c. Za wielką wodą jest to CALEA. O ile u nas tymi kwestiami zajmują się służby (i część gastronomii), to w USA sprywatyzowano również podsłuchy. Firmy oficjalnie zajmują się pomaganiem małym ISP, których nie stać na infrastrukturę inwigilacyjną (takie np. AT&T radzi sobie samo, ale co roku fakturuje CIA na ponad 10 mln dolarów za tę usługę). Faktem jest jednak, że formacje broniące prawa outsource'ują podsłuchiwanie do prywatnych spółek.

Jak to się może rozwinąć? Zapraszam do obejrzenia krótkometrażówki sci-fi pt. From future with love.


Archived comments:

Sigvatr 2014-09-06 18:38:26

> Jak to się może rozwinąć? Zapraszam do obejrzenia krótkometrażówki sci-fi pt. From future with love.

Fantastyczny ten filmik. Co prawda, chyba powinien skończyć się w momencie, kiedy główny bohater krzyczy "all clear":P Bo potem to nie wiadomo co się dzieje. I te diody - skąd to przekonanie, że w przyszłości będziemy sobie na zbrojach diody wstawiać? No, ale i tak filmik jest genialny.
Nawet muzykę zapożyczyli z Fallouta:)

torero 2014-09-08 08:38:42

> Podobnie z wojskiem. Private Military Company zaczęły się w UK, a rozkwitły za oceanem. Stoją za tyloma skandalami, że co kilka lat robią rebranding – wystarczy przypomnieć Blackwater/Xe/Academi/Constellis czy jak oni się teraz nazywają.

Ojtam, [wcale się nie zaczęło](https://pl.wikipedia.org/wiki/Wojsko_najemne). Co do reszty... cóż, czasy mamy takie, że widać prędzej można doczekać się prywatyzacji więziennictwa i resortów siłowych, niż powszechnej oświaty czy służby zdrowia...

Plussszz


Zgodnie z panujący trendem, krótsze przemyślenia i pierdołki umieszczam w social network, dokładnie tu:

https://google.com/+TomaszTorcz

Na joggerze dalej mam zamiar publikować rzeczy dłuższe niż 2 akapity i takie, które powinny być googlalne (o ironio).


Archived comments:

(s) 2014-08-18 14:56:25

wlazłem klikłem wpis++, kazało mi wpisać hasło do gmaila i jestem na obcym terenie... nigdy mi się nie chciało sprawdzać do czego można używać np. fb. A drzewiej używałem np. del.icio.us fajne było.

zdz 2014-08-19 07:22:17

Do czego używać SM? No dodaje się znajomych i osoby, które chcemy czytać, a potem co kilka dni wchodzimy i patrzymy co kto napisał.

(s) 2014-08-19 11:58:44

niby tak ale jak się ma paru znajomych w ogóle w tym 0 current i nie jest się zainterere czytaniem co ktośtam zjad na kolacje ? ;) Jak miałem joggery to osoby drugie i trzecie były opcjonalne... fb mam ale martwe to jest, zresztą "znajomi" joggerowi też mają raczej pro-forma... btw, musiałem już kiedyś zakładać g+ bo wyszło że mam już śledzi 2 szt. W sumie to chodzi o to czy g+ nadaje się jako zabawka dla socjopatów czy nie.. wyjdzie w praniu.

DeHa 2014-08-19 13:23:40

Ma to jakiś związek z zapowiadanym przez wieszczy zamknięciem G+?

lRem 2014-08-20 02:11:19

(s): G+ raczej nie jest wypełniane zdjęciami śniadań, to ludzie wrzucają na Facebooka. G+ jest dla gików, więc raczej stoi krótkimi wrzutkami technologiczno/naukowo/socjalnymi (z reguły coś rzędu kobieta narzekająca na to, że ludzie nie dowierzają że kobieta może być inżynierem).

DeHa: lepiej zmień wieszczy.

Czy na stacji są pozytywne emocje?


Tankowanie to chyba jakiś psychospołeczny eksperyment, opierający się na warunkowaniu negatywnym:

— Zbiera Pan punkty?
— Nie.
— A chce Pan?
— NIE.
— Może kawę i hotdoga do tego?
— NIE!
I wieńczące rozmowę:
— Fakturę?
— Nie.

Przy tak złym „standardzie” „obsługi” tym bardziej boli znikanie z Polski stacji samoobsługowych. Chociaż np. na Statoil ostatnio widuję automaty z czytnikami kart płatniczych.

Swoją drogą, informacje drogowe w lokalnym radio sponsoruje firma budująca blokowiska. Jej nazwa wyraźnie jest podana przez autopilotem i powtórzona po nim. Efekt? Ten deweloper kojarzy mi się jedynie z korkami na drogach. Pawłow się kłania!


Archived comments:

Ejdzej 2014-07-10 17:10:41

Pewnie przyszedł z góry prikaz, żeby każdemu wciskać punkty, kawę i hotdoga: pan każe, sługa musi; pewnie ten odsetek klientów, którym na dźwięk słów "hot-dog" lub "kawa" ślinka napłynie do ust zrekompensuje im ubytek tych nielicznych, co wolą samoobsługę. Niestety, kiedy sprzedawców-ludzi ostatecznie zastąpią roboty z komunikacją głosową, to ich namolność jedynie wzrośnie :)

3B| 2014-07-10 19:40:05

"Taki klimat mamy..." ;)

lRem 2014-07-13 21:46:51

Znikanie samoobsługowych? Masz pomysł czemu?

zdz 2014-07-13 21:51:11

Ponoć na paliwie takie niskie marże są, że ledwo się opłaca. Zwykłe stacje większy dochód mają z piwa i hotdogów, których na Neste nie było.

Y 2014-07-16 10:16:38

http://koszulkowo.com/produkt/tylko-paliwo-paragon

McInternet bez wartości odżywczych


Siedzisz sobie w McDonald. Jest rano, świeci słońce, popijasz dobrą kawę (kawę w McD mają świetną!). Humor się poprawia, postanawiasz zrobić coś produktywnego i wyciągasz laptopa. Świetnie, sieć chwali się, że we wszystkich lokalach są darmowe hotspoty z Internetem. Klik, klik, czekasz na nawiązanie połączenia, gdy wtem!

ssh: connect to host przecieki.wprost.pl port 22: Connection timed out

Jako, że usterki należy zgłaszać, skontaktowałem się z centralą McDonald. I uzyskałem odpowiedź — jest to sytuacja zamierzona. Otóż:

Ograniczenia dotyczą zablokowania wszystkich protokołów transmisyjnych innych niż HTTP, HTTPS oraz VPN (CiscoNortel). Ponadto zablokowany został dostęp do strony Allegro.pl oraz stron należących do spółki będącej właścicielem ww. serwisu np. otomoto.pl.

Tak więc siedząc w MacDonald z internetu nie pokorzystamy. Nie zalogujemy się nigdzie zdalnie, nie odbierzemy poczty, nie zadziała IM. Z pełnego spektrum protokołów internetowych został dostęp do trzech na krzyż. Ciekawe jest również specjalne traktowanie południowoafrykańczyków. Czyżby to foch po niegdysiejszej odmowie?


Archived comments:

d33tah 2014-06-17 15:11:20

Dzięki za hinta, stawiam SSH na 443. Może ktoś sprawdzić, czy robią DPI?

matipl 2014-06-17 15:46:12

"kawę w McD mają świetną!"
Jak dla mnie średnią, lepsza IMHO jest na BP i Orlen.

zdz 2014-06-17 16:12:47

Z usług BP nie korzystam odkąd zafajdali zatokę meksykańską. Ale Orlem jest spoczko.

rozie 2014-06-17 18:39:57

Dorzucę jeszcze Tora jako obejście. Sporo węzłów słucha na 443 właśnie, powinno dać się połączyć.

Inne to jak napisane wyżej SSH na niestandardowym porcie + tunelowanie SSH. Tyle, że trzeba mieć dokąd. A jak już mamy, to czemu nie VPN?

d33tah 2014-06-17 18:40:40

IMHO bo SSH jest dużo wygodniejszy.

rozie 2014-06-17 18:42:47

DGCC. VPN zapewnia bezpieczne działanie wszystkich protokołów, wszystkich aplikacji. W przypadku SSH i nie tunelowania wszystkiego (co nie jest trywialne do ustawienia) jakieś dane mogą pocieknąć jednak.

Sigvatr 2014-06-17 21:12:56

> Tak więc siedząc w MacDonald z internetu nie pokorzystamy.

A to i tak nie jest tylko po by hipsterzy mogli zdjęcia swojego posiłku na Instagram? :P

PS. u Ciebie też nie ma "pokorzystamy" w słowniku?

zdz 2014-06-17 21:25:36

Nie wiem co w maku może być godnego fotografowania ;)

A słówka faktycznie nie ma. Może nie istnieje?

mt3o 2014-06-18 10:11:11

Net w mc donalds ssie, jest tak wolny, że to tragedia. Może w innych lokalach jest lepiej, ale w Warszawie przy Świętokrzyskiej szukam stolika z wtyczką do prądu i podpinam telefon jako modem, mniej nerwów mnie to kosztuje. A jeśli przycinają i inne protokoły, cóż, to mnie tylko utwierdza w przekonaniu, że nie ma co na nich liczyć i lepiej mieć swój internet.

A przy okazji, zrobię reklamę :-)

Na mydevil, taki hosting+shell+parę innych fajnych rzeczy, jest dostęp do VPN w Polsce, Francji, USA i UK. Najtańszy pakiet - 100zł/rok

Jeśli kogoś to interesuje, będę bardzo wdzięczny za skorzystanie z mojego reflinka: http://www.mydevil.net/pp/RRH1L24ABO

Umożliwia toto dostęp do netflixa, pełnej oferty gógla, kiedyś tylko po vps można było zdobyć konto google music i dostęp do serwisów streamujących z pierwszego świata :-)

I po Infoshare 2014


Nie zwykłem recenzować wydarzeń, ale podzielę się kilkoma przemyśleniami po tegorocznym Infoshare. Organizatorzy po kilku latach mają już wprawę i wszystko odbywa się sprawnie i profesjonalnie. Świetna lokalizacja (i parking!), dobrej jakości technikalia oraz przyjemna atmosfera. Niemniej trudno z roku na rok utrzymać wyśrubowany poziom. Zeszłoroczna edycja dostarczyła więcej wrażeń i ciekawych wystąpień. W tym roku zabrakło porywających przemówień takich jak prelekcja Gabriela Baldinuciego z 2013 czy charakterystycznych postaci.

Dużo mówiło się o trendach i kierunku rozwoju. Wniosek jest smutny. Pierwszego dnia prelegent zastępczy mówił o „10 trendów tu i teraz”. Niemal wszystkie sprowadzały się do zbierania danych o użytkownikach po to, żeby targetować na nich reklamy. Wygląda na to, że nikt nie ma pomysłu na stworzenie czegoś wartościowego, na czym można zarabiać. Szczytem możliwości jest sprzedaż danych behawioralnych.

Jedynym wyróżniającym się trendem był druk 3D. Nie dziwię się, ludzie mają dosyć „tworzenia”, które kończy się milion pierwszą aplikacją dla jednego promila. Druk 3D pozwala zrobić coś, co da się dotknąć. Myślę, że zaczyna nam brakować takiej fizyczności. Dlatego też doceniony został startup robiący grę edukacyjną Professor Why. Clue zabawy w chemię jest rozszerzona rzeczywistość. Znowu – karty, które można dotknąć diametralnie zwiększają zaangażowanie najmłodszych.

Zresztą startupy były najciekawszym elementem tegorocznego Infoshare. Asia spędziła cały pierwszy dzień z zainteresowaniem słuchając pitchy.

Ja drugiego dnia popełniłem błąd taktyczny. Mając do wyboru „Architekturę Stack Oveflow“ i cośtam o Twitterze, poszedłem na to drugie. Sprawnie poprowadzona prezentacją o pierdołach. Ludzie oglądając telewizję twittują, że ogladają telewizję; dzięki temu BMW może puścić reklamę i napastować bezpośrednio (no, na twitterze) osoby oglądające reklamę w tym czasie. Znowu: reklamy, targetowanie, reklamy, reklamy. Rzyg. Podobnie z telewizorami hybrydowymi HbbTV. Pokazany przykład zastosowania — reklama samochodu.

Jednak spora część uczestników odnajdowała się w tematach odmóżdżających – reklamy i telewizja. Dlatego mimo najszczerszych chęci nie udało mi się nawiązać z nimi rozmowy w czasie imprezy integracyjnej na stadionie. Ani z ludźmi, których celem życia jest stworzenie kolejnej stronki.

Z nieoczekiwanych plusów: pierwszego dnia miałem okazję naprawić bankomat bitcoinowy. Ha!

Partyzanckie utrzymywanie usługi w działaniu (z systemd)


Używam socket activation w systemd do odpalania demona FTPD. Plus jest taki, że jak na dłoni widzę wszystkie sesje i mogę je wybiórczo ubijać. Chociaż raczej nie ma potrzeby, bo użycie zasobów jest skutecznie limitowane mechanizmami z systemd.

$ systemctl | grep vsftp
  vsftpd@406-109.107.25.117:21-93.154.247.87:43126.service            loaded active running   vsftpd instance service for /vsftpd@406.service (93.154.247.87:43126)
  vsftpd.socket                                                       loaded active listening vsftpd incoming socket

$ systemctl status vsftpd@406-109.107.25.117:21-93.154.247.87:43126.service
● vsftpd@406-109.107.25.117:21-93.154.247.87:43126.service - vsftpd instance service for /vsftpd@406.service (93.154.247.87:43126)
   Active: active (running) since Thu 2014-03-27 11:40:13 CET; 1min 9s ago
   CGroup: /system.slice/system-vsftpd.slice/vsftpd@406-109.107.25.117:21-93.154.247.87:43126.service
           ├─11643 vsftpd: ::ffff:93.154.247.87: connected
           └─11645 vsftpd: ::ffff:93.154.247.87/ftp: RETR pidora-18-r1c.img

Jest też niestety minus — jeśli demon vsftpd kilkukrotnie zakończy działanie błędem, to w końcu systemd wyłączy nasłuchujące gniazdko.

Przydałaby się więc automatyka włączająca je z powrotem. W pierwszym odruchu zrobiłem parę jednostek, które używają curl do sprawdzenia stanu usługi:

$ cat ftp-check.timer
[Timer]
OnCalendar=hourly

[Install]
WantedBy=vsftpd.socket

$ cat ftp-check.service
[Unit]
OnFailure=vsftpd.socket

[Service]
ExecStart=/usr/bin/curl --silent --noproxy localhost ftp://localhost:21 -o /dev/null

Jak to działa? Jednostka timer:

  • aktywowana jest co godzinę
  • polecenie enable spowoduje, że zaczyna działać razem z vsftpd.socket
  • ponieważ nie ma explicité podanego co jest włączane przez timer, to aktywowana jest usługa o takiej samej nazwie: ftp-check.timer->ftp-check.service

Działanie "usługi sprawdzającej" również zawiera się w kilku punktach:

  • start usługi powoduje próbę połączenia curlem do FTP
  • po zakończeniu curla sprawdzany jest jego kod wyjścia:
    • jeśli połączenie przebiegło pomyślnie, ftp-check.service po prostu się kończy
    • jeśli curl nie mógł się połączyć, to kod wyjścia wskazuje na błąd; usługa przechodzi w stan failed; ponieważ zdeklarowano OnFailure=, błąd powoduje, że systemd aktywuje wskazaną jednostkę. Powoduje to ponowne wprowadzenie gniazdka vsftpd w stan nasłuchujący — powrót do normalnego działania

Rozwiązanie działa, jednak z opóźnieniem. Zastanowiwszy się nad tym, wpadłem na prostsze rozwiązanie:

$ cat vsftpd@.service
[Unit]
Description=vsftpd instance service for %c
OnFailure=vsftpd.socket
[...]

W ten sposób padający vsftpd sam od razu podnosi gniazdo.

A tak w ogóle to yum install icinga.

Półprzepuszczalne lustro


Korzystanie z Linuksa na dłuższą metę ma ten urok, że niejako naturalną jest obecność sterowników stworzonych przez analizę zachowania sprzętu i binarnych driverów. Przechodzi się do porządku dziennego nad utalentowanymi programistami, którzy pieczołowicie, funkcja po funkcji, piszą obsługę najnowszych zabawek.

Łatwo — bardzo łatwo! — zapomnieć, że sam sprzęt i binarne sterowniki nie wzięły się znikąd. Kod nie został stworzony przez milion małp uderzających w klawiaturę (chociaż w przypadku firmware można mieć takie wrażenie). Gdzieś tam są ludzie, projektanci, którzy układ tych bramek logicznych wymyślili; którzy rozrysowali sobie na kartce planowany schemat działania, na długo zanim w krzemie uformowano układ scalony.

Niesamowita asymetria wręcz uderza. Nie mamy najmniejszego pojęcia, dlaczego wymyślili układ tak, a nie inaczej. Jakie przesłanki nimi kierowały. Natomiast z drugiej strony? Mają dokładny wgląd w postępy prac nad reverse engineeringiem. Wszystkie listy mailowe są otwarte. Bez ograniczeń czytają dyskusje, zgadywanki. Przeglądają pieczołowicie odtwarzane listy rejestrów. Z pewnością chichoczą widząc znaki zapytania w tworzonej dokumentacji.

Sam chyba nie potrafiłbym znieść takiego napięcia. Widząc jak ktoś pakuje się w ślepy zaułek, bo wyszedł z błędnej hipotezy, nie wytrzymałbym. Napisałbym maila, wskazał kierunek. Zwykła ludzka przyzwoitość pchała by mnie do przekazaniu bratu-programiście wiedzy, którą ja mam.

Ale ci ludzie milczą. Z pewnością od czasu do czasu sprawdzają, na ile amatorzy rozgryźli zagadkę wyrytą przez nich w krzemie lata temu. Aż w końcu otwarty sterownik jest na tyle zaawansowany, że firma podejmuje decyzję o oficjalnym udzieleniu wsparcia.

I znów, firma nie jest jakiś sterowanym komputerowo bytem. Składa się z ludzi. I to ludzie ostatecznie podejmują decyzję: czy włączać się w rozwój open source czy jeszcze poczekać obserwując inkubację. Proces decyzyjny jest z pewnością równie fascynujący, co sama analiza sterowników.

Lustro półprzepuszczalne nazywa się fenickim, błędne jest określenie weneckie.


Archived comments:

torero 2014-03-11 11:40:17

Zastanawiałem się kiedyś nad podobną sytuacją, tyle że w kontekście "spece od algorytmów Google vs. specjaliści SEO". To samo swędzenie paluchów, mniemam.

> Lustro półprzepuszczalne nazywa się fenickim, błędne jest określenie weneckie.

A "ci" w zdaniu "Ale ci ludzie milczą" piszemy małą literą ;)

zdz 2014-03-11 12:56:37

Tak, dokładnie taka sama sytuacja.
Wielką literę poprawiłem.

sprae 2014-03-11 13:41:11

Wydaje mi się, że ci z AMD chichoczą tak samo, mimo udostępnionej dokumentacji.

Masz złe założenie. To nie są utalentowani programiści. To tylko ludzie, którzy podjęli się zadania, bo mają wystarczająco dużo wolnego czasu.

sprae 2014-03-11 13:50:30

Co do napięcia to operujesz na niskiej warstwie abstrakcji. Rejestry nie są problemem. Problemem jest raczej konstrukcja programu.

Zwykle jest tak napisana by w głowie programisty system wydawał się logiczny i okraszony ideologią maksymalnej przenośności. To powoduje, że nie jest on wydajny. Bo się nie skaluje wydajnościowo. Programiści innych firm by musieli ślęczeć i wskazywać im błędy konstrukcyjne powodujące przepisanie całego kodu na taki niezgodny z ideologią.

Właśnie dlatego jedni pracują w poważnej firmie, robiąc wydajne sterowniki, a drudzy za darmo klepią by zaspokoić ciekawość i potrzeby społeczności.

d33tah 2014-03-11 15:46:19

@sprae: zapominasz o programistach, którzy publikują kod na wolnych licencjach bo muszą albo bo wybrali tak na przykład ze względu na PR. Wtedy to nierzadko SĄ profesjonaliści.

Zresztą, to chyba taki FLOSSowy mit. Słaby programista napisze program, ale nie DOSTARCZY oprogramowania. Trzeba trochę wiedzieć o inżynierii oprogramowania oraz zarządzaniu projektami, żeby stworzyć program na tyle atrakcyjny, żeby inni chcieli go rozwijać.

sprae 2014-03-11 19:11:50

Myślę, że programiści oddelegowani przez firmy głównie robią to, by sprzęt działał zgodnie ze specyfikacją i nie eksplodował.
Resztę radosnej <ekhm> twórczości pozostawiają społeczności.

Jajcuś 2014-03-11 19:49:16

> Właśnie dlatego jedni pracują w poważnej firmie, robiąc wydajne sterowniki, a drudzy za darmo klepią by zaspokoić ciekawość i potrzeby społeczności.

Nie zgodziłbym się. Programiści „pracujący w poważnej firmie” z jednej strony może i mogą zrobić lepszą robotę, bo im za to płacą i ich do tego wybrano (wyselekcjonowani specjaliści), ale ośmielę się twierdzić, że jednak większe znaczenie ma dostęp do specyfikacji sprzętu, czy nawet komunikacja z inżynierami projektującymi sam sprzęt.

Zapaleńcy z kręgów FLOSS – akademicy, hobbyści, czy wręcz niektórzy użytkownicy (także biznesowi) sprzętu, są w stanie tworzyć lub współtworzyć naprawdę wydajne sterowniki, ale producenci sprzętu nie zawsze są, z mniej lub bardziej zrozumiałych powodów, tym zainteresowani. Więc powstają niedoróbki, po jednej i drugiej stronie. „Wydajne” sterowniki od producentów sprzętu, nie wykorzystujące potencjału systemu operacyjnego i kłócące się ze wszystkim innym w systemie oraz pisane na ślepo i po omacku otwarte sterowniki.

Poza tym, „poważna firma” jest zwykle zainteresowana tylko rozwojem sterowników „na teraz”, dla aktualnego sprzętu i żeby było lepiej niż to co ma konkurencja (nie musi być tak dobrze, jak się da). Jeśli chcemy w swoim systemie operacyjnym obsługi, na przyzwoitym poziomie, sprzętu sprzed dwóch lat i starszego, to nie możemy się na „poważną firmę” oglądać.

Popatrzcie na świat sterowników kart sieciowych – otwarte sterowniki, zwykle pisane przez producentów sprzętu, ale przy pełnej współpracy z community open source. NAPI AFAIK wyszło z community, a nie od producentów sprzętu, a pozwoliło stworzyć wydajne sterownik do kart sieciowych wszystkich liczących się producentów. I to nie są zabawki, na tym działa większa część Internetu.

Z drugiej strony mamy karty graficzne, z którymi wiemy jak jest. W większości tworzone po omacku, przy pomocy reverse engeenering. Obecnie tylko intel naprawdę stara się przy dostarczeniu sterowników dla Linuksa i przy ulepszaniu podsystemu grafiki w Linuksie. Ale co z tego, jak AMD w swoich sterownikach korzysta tylko z części tego podsystemu, a resztę zastępuje swoją wersją (zamiast pracować nad ulepszeniem podsystemu). nVidia to już wszystko chyba robi po swojemu. Do tego dochodzą sterowniki Open Source, bo nie każdy lubi lub może używać zamkniętych. Bajzel i brak dobrego sterownika do popularnego sprzętu.

Nie lepiej jest w bardziej niszowych, ale profesjonalnych zastosowaniach. Ja mam nieszczęście pracować przy ISDN… tam dopiero jest masakra. Niby _jakieś_ sterowniki open source producenci dostarczają, ale każdy inny, często nie na aktualny kernel… i brak community, które by to „by zaspokoić ciekawość i potrzeby społeczność” ogarnęło… Wybór sprzętu, to od razu któregoś z wielu API, niekoniecznie tego, które się w danym zastosowaniu sprawdzi najlepiej. Masakra.

Współpraca producentów ze środowiskiem Open Source tylko by poprawiła jakość sterowników do wszelkiego sprzętu. No właśnie, wszelkiego… niektórzy wciąż uważają, że na „mniej złym” sterowniku budują swoją przewagę nad konkurencją. Przykład kart sieciowych (gdzie są i lepsze, i gorsze, i tańsze, i droższe, mimo otwartych sterowników opartych na wspólnej bazie), czy kontrolerów dyskowych (nie mam na myśli pseudo-RAID-Windows-only), pokazuje, że nie musi tak być.

sprae 2014-03-11 20:32:39

Intel też odchodzi od rozwiązań społeczności bo się gorzej skalują. Niedawno zapowiedzieli odrzucenie kompilatora shaderów na rzecz własnego.

Producentów obowiązuje konkurencja na wydajność (obecnie także na pobór prądu) i tego się trzymają. Jeśli Linux jakimś cudem stanie się znaczącą platformą do gier to po wymysłach FLOSS nie pozostanie nawet linia kodu. Jak na Androidzie.

mt3o 2014-03-12 08:56:38

> Producentów obowiązuje konkurencja na wydajność (obecnie także na pobór prądu) i tego się trzymają. Jeśli Linux jakimś cudem stanie się znaczącą platformą do gier to po wymysłach FLOSS nie pozostanie nawet linia kodu. Jak na Androidzie.

No, bo przecież kernel, sterowniki, GUI i inne takie są przecież zamknięte, tak jak GAppsy. Zaś AOSP oznacza Android clOsed Source Project. Srsly?

> Producentów obowiązuje konkurencja na wydajność (obecnie także na pobór prądu) i tego się trzymają.

Z pewnością dlatego, gdy Valve portowało bodaj hl2 na linuksa, to po skończonej pracy FPS na linuksie był większy niż początkowo na windowsie, a fps na windows był docelowo tylko trochę mniejszy niż na linuksie, ale i tak więcej niż bazowo na windows. Bo przecież zamknięty kod jest lepszy...

sprae 2014-03-13 19:14:43

Poprawa wydajności wynikała z optymalizacji silnika Valve i profilowania sterowników Nvidii. Gdy zmiany się zsynchronizowały z Windows, ten pokazał jeszcze więcej FPS.

Ja bardzo lubię Linuksa, bo to platforma o znakomitych możliwościach, ale nie ma co przeceniać wartości softu.

GIODO nierychliwe


Dzisiaj mija rok. Ósmego lutego 2013 Generalny Inspektor Ochrony Danych Osobowych wysłał mi pismo z informacją, że wszczął postępowanie po skardze. Skardze, którą złożyłem 17 stycznia 2013 i która jeszcze jest rozpatrywana. Od ponad roku.

Sprawa zaczęła wcześniej, w 2012. Stałem się wtedy świadkiem czynności, które wg mojej wiedzy prawnej są przestępstwem. O tym fakcie zawiadomiłem odpowiednią Instytucję, którą dalej będę nazywał Organem. Zawiadamiając wskazałem, kto popełnia przestępstwo i zastrzegłem sobie poufność moich danych osobowych.

W toku wyjaśniania, Organ skierował pismo do tegoż potencjalnego przestępcy. W swojej frywolności, Organ napisał, że otrzymał informację ode mnie i żeby winowajca wytłumaczył się z popełnianego przestępstwa. W kolejnych pismach jeszcze kilkukrotnie padło moje imię i nazwisko.

Po paru miesiącach postanowiłem sprawdzić jak zakończyła się sprawa. Organ odmówił mi podania informacji, gdyż nie jestem stroną. Sięgnąłem więc po Ustawę o Dostępie do Informacji Publicznej. Organ ponownie odmówił. Napisałem skargę do wyższej instancji organu, nota bene jedno z ładniejszych pism jakie kiedykolwiek mi wyszło („niechlujna forma”, „skandaliczne zachowanie”, „brak podstawowych elementów decyzji administracyjnej” itp.). To poskutkowało, otrzymałem żądane dokumenty sprawy wraz z pokrętnym tłumaczeniem wcześniejszej odmowy.

I wtedy zdębiałem, gdy w dokumentach kierowanych do przestępcy ujrzałem swoje imię i nazwisko.

Mleko się rozlało, ale wniosłem skargę do GIODO, aby na przyszłość nikomu się taka sytuacja ze strony Organu nie przydarzyła. Od tamtej pory co dwa miesiące dostawałem pismo, że Inspektor pracuje. Przez telefon nie uzyskałem więcej wyjaśnień. W grudniu 2013 dostałem monit o możliwości zajrzenia do akt sprawy (w Warszawie, bez możliwości przesłana do gdańskiej delegatury), co poprzedza wydanie decyzji. To było 2 miesiące temu.

Rozumiem, że Organ utrudniał prowadzenie dochodzenia. Pewnie tak, jak wcześniej mi, nie chciał wydać kopii korespondencji Inspektorowi. Prawdopodobnie udzielał odpowiedzi pokrętnych i nie na temat. Możliwe, że Organ przeciągał wszystkie terminy. Skłonny jest przypuszczać, że nie nie odebrał monitu o wglądzie w akta, co mogło przyblokować 7-dniowy (!) termin wydania decyzji.

Nie rozumiem natomiast dlaczego GIODO jest takie bezsilne. Czy nie mogą zwrócić się do sądu o wydanie z Organu korespondencji dot. sprawy? Czy nie mogą wnioskować o jakiś mandat za utrudnianie działania?

W kontekście tak długiego rozpatrywania skargi, słowa bez zbędnej zwłoki użyte kilkukrotnie w ustawie zakrawają na żart.


Archived comments:

Rafał 2014-02-08 12:21:44

Sprawę z GIODO miałem, mam nieco inną.
Wypełniając mój obywatelski obowiązek zgłosiłem bazę danych do GIODO. Wypełniane wniosku zajęło mi około 40 minut, no może godzinę. Później wydruk podpis i czekam. Myślałem sobie, że 2-3 tygodnie i dostanę odpowiedź, bo to zaledwie kilka kartek. I zapomniałem o wniosku. Po 2,5 miesiąca przypomniałem sobie i dzwonię do GIODO - odpowiedni dział. Pani po krótkiej weryfikacji moich danych znalazła wniosek i tu uwaga!!!! na moje pytanie kiedy będzie rozpatrzony odpowiedziała około pół roku!!!!!!
Szczena mi opadła, zapytałem jeszcze raz czy rzeczywiście ten wniosek, który ja laik pisałem 40 minut oni rozpatrują 6 miesięcy - jak dobrze pójdzie?

Tak działa państwo napchane biurokracją,
Pozdrawiam Rafał

sebas86 2014-02-08 14:58:01

Zdawało mi się, że w dobrze funkcjonującym państwie dla każdego organu przewidziany jest jakiś inny kontrolujący. Grzebaliście może głębiej czy takie GIODO nie ma nałożonych maksymalnych terminów na realizację wniosków? I czy nie da się poszczuć NIK-iem lub czymś podobnym?

zdz 2014-02-09 08:36:35

Na skargi są terminy: "Ustawowym terminem rozpatrzenia sprawy jest okres 1 miesiąca. W przypadku szczególnie skomplikowanym może on ulec przedłużeniu do 2 miesięcy."
Realność terminów jest śmiechem na sali. Jak tylko GIODO w końcu wyda decyzję, to równolegle z dochodzeniem odszkodowania od Organu zacznę działania w związku z bezczynnością inspektora.

GIODO 2014-02-09 10:51:53

Sprawdzę Państwa sprawy, czy rzeczywiście się ślimaczą. Zachęcam do wsparcia GIODO w czasie prac nad budżetem. O problemie terminowości załatwiania spraw mówiłem wyraźnie w sprawozdaniu w Sejmie 10 stycznia 2014 r. http://orka2.sejm.gov.pl/StenoInter7.nsf/0/EDD4B79D11EC7664C1257C6000412829/%24File/58_c_ksiazka.pdf

Pozdrawiam

Wojciech Wiewiórowski

abc 2014-02-10 08:43:21

Panie Wojciechu/Generalny Inspektorze - czy normą jest ujawnianie przez Państwa danych osobowych osób składających zawiadomienia? (jak opisano w tym przypadku)

GIODO 2014-02-10 08:48:53

Ogólnie mogę odpowiedzieć, że przy postępowaniu skargowym jet to "norma". Tego wymaga kodeks postępowania administracyjnego. Takie rozwiązania w KPA powodują, że jesteśmy jednym z niewielu krajów w UE, który nie ma formalnie rozwiązanego problemu tzw. wistleblowingu.

Wojciech Wiewiórowski

zdz 2014-02-10 14:54:27

abc: moje dane ujawnił inny organ. Do GIODO wniosłem skargę na ten fakt.

quest 2014-02-10 20:32:17

W tym wpisie naprawdę udziela się Wojciech Wiewiórowski we własnej osobie? Bardzo ciężko mi w to uwierzyć. Jak on się tu dostał?

GIODO 2014-02-11 17:33:49

@Quest - Pozdrawiam, proszę napisać na adres w_wiewiorowski@giodo.gov.pl, odpiszę :)

Nie ma żadnej tajemnicy w tym "jak się dostał". Stronę indeksuje Google, a my czasem sprawdzamy, co się o Biurze pisze :) Czasem odpowiadamy lub włączmy się do dyskusji.

Nie mogę na tym forum komentować poszczególnych spraw, ale udzielanie generalnych odpowiedzi mieści się w ramach art. 12 pkt 6) ustawy.

Pozdrawiam raz jeszcze (wciąż z Biura, i tak już pewnie będzie do nocy)

Wojciech Wiewiórowski

jack 2014-02-12 19:02:20

Ej no, lubię to! ;-)

zdz 2014-03-07 11:43:50

Jest marzec, przyszła decyzja (po roku i 2 miesiącach od skargi). GIODO potwierdził naruszenie danych osobowych, odmówił ukarania sprawcy.
Ale mam papier z którym łatwiej mi będzie w sądzie.

suma 2014-08-21 13:45:27

Znam paru takich co spełniają swój obywatelski obowiązek i pozywają nieograniczoną liczbę firm nie tylko w takich sprawach. Pytania czy oby Ta firma która naruszyła prawo, faktycznie zrobiła to celowo i czy osoba pokrzywdzona próbowała wyjaśnić tą kwestię. Warto czasem wziąć sobie do serca Polskie przysłowie " Ten się nie myli co nic nie robi". Firmy w Polsce i tak mają już prze... Dokładając do tego jeszcze tzw. dobrych i życzliwych obywateli którzy myślą że zwykle działają w dobrej wierze -zwykle dolewają oliwy do ognia. W tej sytuacji i tak już nie chce się prowadzić żadnej działalności w Polsce. Wszystkie instytucje Państwowe jak lecie ciemiężą biedne firmy. "Dobry obywatelu" pomyśl kto płaci podatki i kto utrzymuje ten cały "kramik". Czy oby na pewno będzie dobrze jeśli pozostałe jeszcze firmy w Polsce zaczną rejestrować się po za granicami naszego kraju, lub się po prostu zwiną ? Ten komentarz piszę dlatego ze przeczytałem:
"GIODO potwierdził naruszenie danych osobowych, odmówił ukarania sprawcy." - jest ktoś kto potrafi jeszcze myśleć.
Pozdrowienie dla wszystkich "ciemiężonych" niesłusznie i życzenia utarty zatrudnienia dla wszystkich "Prześladowców dla zasady"

zdz 2014-09-02 17:54:33

”Firmą”, która naruszyła prawo jest inspektorat nadzoru budowlanego. Organ państwowy, utrzymywany z naszych podatków.

zdz 2015-04-10 21:32:32

Po kolejnym roku GIODO podtrzymał decyzję, którą zaskarżyłem.

Spóźnia mi się fedora


Posypał się tradycyjny harmonogram wydań Fedory. Czyli co 6 miesięcy + kilka tygodni tradycyjnego poślizgu. Dwudziestka wyszła w grudniu i najwyraźniej będzie takim pseudo długoterminowym wydaniem. Kolejna wersja nie pojawi się w okolicach czerwca — realny termin to jesień, możliwy jest nawet przyszły rok.

Wszystko przez hocki-klocki pod kryptonimem Fedora.Next. Celem jest wydawanie — zamiast jednego wydania dystrybucji "dla wszystkich" — kilku produktów pod konkretne zastosowania. Mało kto widzi różnicę, QA nie ma pojęcia jak to wytestować i w zasadzie nie wiadomo, czego się spodziewać.

Osobiście mam wrażenie, że większość deweloperów dystansuje się od całej inicjatywy Next i czeka, co z tego wyniknie. A może to tylko błąd aktora-obserwatora, bo ja tak właśnie robię. Zajmuję się swoimi pakietami tak jak dawniej.


Archived comments:

sprae 2014-01-13 15:20:23

Mój zmysł obserwacyjny dostrzega, że w całym świecie Lignuxa jest jakaś zima. Wszyscy jakby patrzą na Androida i się drapią po głowie, bo zdają sobie sprawę, że ich praca była mało wydajna biorąc pod uwagę ilość użytkowników.

Jedynie RH robi jakieś pozorowane ruchy umacniając swoje mierne (gnome3) rozwiązania desktopowe. Ubuntu wciąż próbują zarobić na swojej pracy ;-), a salony KDE niby pełne przepychu to pozbawione tylu ludzi ile by się przydało.

Motł.. Społeczność czeka na mesjański Wayland, który i tak będzie rozczarowaniem. O SteamOS (syndrom Maemo/Moko) za 5 lat będą pamiętali tylko najwytrwalsi. Chyba, że Gejb odetnie pępowinę GNU.

zdz 2014-01-13 17:22:42

Android zassał większość pasjonatów i hakerów. Kiedyś dłubali przy dystrybucjach, teraz robią amatorskie ROMy. GNU/Linux jest nudny.

d33tah 2014-01-18 23:27:02

@sprae:
...jaki Gejb?

Jak czytać (pisma)?


Z wiedzy życiowej, która powinna być podawana w szkołach a nie jest, brakuje nauki obchodzenia się z korespondencją urzędową. Załóżmy, że dostaliśmy jakieś pismo. I chcemy dowiedzieć się więcej. Można odpisać na martwych drzewach, ale czasem lepiej zadzwonić i porozmawiać. Ale gdzie i z kim?

Pismo składa się z podpisu, np. takiego:

Jest to podpis osoby, która najpewniej nie ma pojęcia, co jest w treści napisane. Próby kontaktu z osobą raz, że mogą być utrudnione niedostępnością, to dwa, zazwyczaj nic nie dadzą. Jest to normalne i nie należy się dziwić, dobry kierownik deleguje zadania.
Należy wrócić uwagą na początek kartki i poszukać sygnatury, która postać ma taką:

Ponieważ wiemy, z kim korespondujemy, to rozszyfrowujemy „WPR” jako Wydział Programów Rozwojowych. Wiemy więc, gdzie dzwonić. Jednak najważniejszym w tej chwili jest sam koniec sygnatury. „HC” to inicjały urzędnika, który pismo napisał. To jest ta osoba, z którą chcemy porozmawiać. Teraz możemy zadzwonić do sekretariatu, ładnie się przedstawić, powiedzieć, że mamy pismo i chcemy porozmawiać z osobą o inicjałach „HC”. Sekretariat powie, że to pani Hanna i przełączy nas do niej, gdzie wyjaśnimy wątpliwości. Jakby nie odbierała, poprośmy sekretariat o numer telefonu bezpośrednio na jej biurko, żeby w przyszłości łączyć się bezpośrednio.

Przed rozmową spójrzy jeszcze w prawy górny róg na datę. „Pismo z dnia” jest sformułowaniem skutecznie ogniskującym uwagę rozmówcy, więc warto datę znać.


Archived comments:

blues 2013-12-26 23:19:32

A może zrobisz jakąś stronkę na takie tematy? "Mały poradnik aktywności obywatelskiej"? :D

zdz 2013-12-27 14:44:54

mmazur kiedyś uzupełniał "życie wiki" gdzieś na wiki.7thguard.net; ale zaginęło.
Ja prowadzę googlalnego bloga ;)

Seban 2013-12-30 08:46:19

Budżet obywatelski?

Quick'n'dirty hack: ansible inventory from FreeIPA


If the ansible inventory file is +x, it will be executed. Simplest way to reach all hosts registered in FreeIPA:

#!/bin/bash

COMMA=""

echo -n '{ "servers" : ['
for srv in $(LC_ALL=C ipa host-find --not-in-hostgroup=non-servers | awk '/Host name:/{print $3}'); do
    echo -n $COMMA
    if [ -e $COMMA ]; then 
        COMMA=', '
    fi
    echo -n \"$srv\"
done

echo '] }'

Works for now, but real solution requires --list switch, grouping etc.


Archived comments:

zdz 2013-12-14 14:50:38

The real deal is here: https://github.com/zdzichu/trinkets/blob/master/ansible-freeipa-inventory.py

Paaaanie, wywiady robią


Korygowania rzeczywistości ciąg dalszy. Po przesuwaniu granic, pora na skierowanie strumienia (strumyczka… stróżki…) miejskich pieniędzy na zaspokojenie potrzeb ruchowych.

W sezonie zimowym wożę w bagażniku łyżwy. W porze ciepłej zamieniam je na rolki i gotowość do jazdy w każdej chwili. Przynajmniej w chwili znalezienia się w Sopocie, bo tam jest najbliższy dedykowany tor. Jeżdżenie wokół bursztynowego stadionu nie jest takie fajne, zresztą też jest daleko.

Stąd pomysł na budowę toru rolkowego wokół niedużego zbiornika retencyjnego. Na tą okoliczność gazeta opublikowała artykuł o Budżecie Obywatelskim, przetykany moimi wypowiedziami. Jest szansa powodzenia. Samo miasto już ma niezłe osiągnięcie – bazę ponad 400 projektów ważnych dla mieszkańców.

Do tematu wrócę w lutym.

Zimówki trzeba kupić


Zastanawialiście się, dlaczego ustawodawstwo europejskie generalnie nosi opinię przegadanego i bezsensownego (ślimak jest rybą)? Zaraz się dowiecie.

Kupując opony zacząłem się zastanawiać jakie właściwie są różnice między kategoriami przyczepności i ekonomiczności. Większość stron z opisem potrafi wyjaśnić, że A – hit, G – kit. Sięgnąłem więc do źródła, czyli – behold! ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (WE) NR 1222/2009 z dnia 25 listopada 2009 r.w sprawie etykietowania opon pod kątem efektywności paliwowej i innych zasadniczych parametrów.

13 stron. Meritum rozporządzenia, czyli dwie tabelki z parametrami zajmują pół strony. Reszta to epokowe odkrycia typu:

(6) Opony pozwalające na obniżenie zużycia paliwa są opła­calne ekonomicznie, ponieważ oszczędności paliwa z nad­datkiem rekompensują wyższą cenę zakupu opon, która wynika z wyższych kosztów produkcji
zaiste, #TIL. Dalej:
(8) Hałas ruchu drogowego stanowi znaczną uciążliwość i ma szkodliwy wpływ na zdrowie
tudzież
(18) Niektórzy użytkownicy końcowi wybierają opony przed przyjazdem do punktu sprzedaży lub kupują opony w sys­temie sprzedaży wysyłkowej.
Autorom nie zabrakło sporej dawki autoironii:
(23) Wprowadzając w życie odpowiednie przepisy niniejszego rozporządzenia, państwa członkowskie powinny unikać wprowadzania przepisów, które nakładają nieuzasadnio­ne, biurokratyczne i trudno wykonalne obowiązki na małe i średnie przedsiębiorstwa.
(duże przedsiębiorstwa już gnębić można?) Na szczęście, urzędnicy nie są sami:
13.1 Komisja jest wspierana przez komitet.
O oczywiście najważniejsze:
Tekst: Helvetica Bold 12 pkt, 100 % białego, czarne obramowanie: 0,5 pkt.
W tym całym pierdu-pierdu o kolorach zawartości merytorycznej jest kilka procent. I do tego różnice między kategoriami są na tyle małe, że kupię najtańszą „znaną markę” nie brzmiącą jak produkowana w Chinach bądź Francji.

Archived comments:

emmet 2013-10-09 16:21:19

Sava Eskimo. Koncern Goodyer'a, mieszanki te same, kamionka w składzie, a cena przez pół. Ewewntualne jeszcze Dulop Winter Sport. Chyba że na prawdę szukasz opcji budżetowej, to jeszcze Dębica Frigo. Taka tam dobra rada zawsze w cenie. ;-)

zdz 2013-10-10 17:44:15

Dzięki za radę, wyglądają sensownie.

blues 2013-10-12 13:23:37

Polecam Nexen - używam od 2 lat i jest w porządku (letnie i zimówki). Pirelli, na których jeździłem były lepsze, ale nie na tyle, żeby uzasadnić różnicę w cenie.
Nexeny mają bardzo dużą część rynku w USA, w EU jakoś tak nie bardzo.

Dziwnie się dzieje w pewnej gdańskiej spółdzielni


Wygląda na to, że w jednej ze Spółdzielni Mieszkaniowych w Gdańsku — w SM Ujeścisko — prawie sześć lat temu ktoś niedopełnił formalności przy zmianie Zarządu. W efekcie sąd odmówił wpisu nowego zarządu do KRS. Poprzedni gdzieś zniknął, spółdzielnia nie ma władz, a ludzie podejmujący decyzję nie są do tego umocowani.

W końcu na początku tego roku sąd zdecydował o wprowadzeniu do spółdzielni kuratora. Ten pracuje, starając się doprowadzić do ustalenia, kto właściwie jest członkiem spółdzielni, a kto nie. A potem wybrać nowy, prawomocny zarząd lub zlikwidować spółdzielnię. Potem przyjdzie czas na firmy i osoby, które podpisywały z wątpliwym zarządem umowy, np. o zakupie mieszkania...

Obecny „zarząd” próbował zmienić wpis w KRS jeszcze nie raz, za każdym razem bezskutecznie. Dziwić może, że sąd wielokrotnie odmawiając wpisu, ani razu nie skierował wniosku do prokuratury o wyjaśnienie. Czy wręcz fałszowania dokumentów i podszywania się. Cała ta sytuacja cementuje moje przekonanie, że wszystkie SM powinno się jak najszybciej zlikwidować.

I jeszcze ciekawostka geograficzno-organizacyjna. Wspomniana SM Ujeścisko znajduje się w obrębie ulic Łódzkiej i Przemyskiej. Osiedle powszechnie znane jako Ujeścisko, czyli okolice Jeleniogórskiej w większości wchodzą w skład SM Szadółki. Z kolei Szadółki to teren odległy od Ujeściska o kilka kilometrów w stronę obwodnicy. Należą już do zupełnie innej dzielnicy — do Jasienia, którą to nazwą jeszcze do niedawna określano jedynie średniej wielkości osiedle przy ul. Kartuskiej.

Aktualizacja 2016: Nieustanną radość z nazewnictwa wywołuje jedna z firm od blokowisk w Gdańsku, potocznie zwana „biedronką wśród deweloperów”. Osiedle znajdujące się w większości w dzielnicy Ujeścisko-Łostowice nazwali „Słoneczna Morena” („Morena” to potoczna nazwa dzielnicy Piecki-Migowo, od największej spółdzielni mieszkaniowej tam). Jadąc na skojarzeniach, kolejne osiedle z mylącą nazwą – „Morenova” – zbudowali w Siedlcach. Niezłym strzałem było też użycie nazwy „Zajezdnia Wrzeszcz” na blokowisko znajdujące się dokładnie na drugim końcu dzielnicy w stosunku do miejsca w które zjeżdżają tramwaje z ww. napisem.

Prawie jak ze skrótami dotyczącymi SCSI.


Archived comments:

wikiyu 2013-10-03 23:34:25

Cóż, nazwa SM i jej obszar działania to mają najczęściej ze sobą związek jedynie teoretyczny, w praktyce nie pokrywają się chyba wcale. W Łodzi przynajmniej tak mamy. Za to ... dziwnym jest że "nowy" zarząd, ten który nie mógł się klepnąć w KRSie nie miał żadnych przeciwników wewnątrz spółdzielni którzy by na niego donieśli do prokuratury...

Wątpliwe praktyki marketingowe UPC


Szanowy dostawca internetu naszego powszedniego zaliczył ostatnio awarię. Uruchomiwszy jedno z łącz zapasowych, wyżalić się chciałem na ich obecności na Facebooku. O dziwo nie znalazłem takowej, jednakże jakiś anty—fanpage znalazłem, na którym komentarz zostawiłem:

Niedługo po tym, anty—fanpage wspomniany napisał do mojej osoby, że w skrzynce odbiorczej czeka wiadomość upragniona. Zaglądam tamże i co widzę? Ofertę konkurencyjnej firemki:

W głowę zachodę, skąd anty—fanpage mógł wiedzieć, że napisało do mnie UPC?


Archived comments:

Koval 2013-09-17 15:24:07

życie... to jak z referendum w/s odwołania prezydenta warszawy. :)

szymonslowik.pl 2013-09-17 16:10:36

Heheh dobre hocki klocki :)

kutek 2013-09-17 21:34:00

Co to jest Max Extra HD? To już nie ma zwykłego HD?

czytelnik 2013-09-19 09:15:15

Dawid K prowadzi anty-fanpage lub dostaje info od nich i się wymieniają informacjami :-)

Identity management of light and dark sides


Directory Services are great when you have more than 3 users and/or machines to care about. Most basic part is the same password on every system and

UIDs/GIDs in order. More advanced stuff means expiring those pesky users, replicating their login data and implementing SSO. Red Hat has given us the (Free)IPA suite, which is very nicely integrated LDAP+Kerberos+DNS+WebUI. It feels like a solid product and works really well in Unix environment.

Nb. implementing Solaris/Linux Kerberos-secured NFSv4 environment feels really great. And IPA tremendously helps with that.

But Unix is not only enviroment sysadms have to struggle with. Sometimes the dark times come, and the need arises to synchronise user accounts from MS Active Directory into IPA. It's generally good idea to have consolidated user data, but Windows ecosystem is totaly alien to me. There is one gotcha that really surprised me recently.

IPA, by design, only talks with AD using TLS. There's a way to switch nsDS5ReplicaTransportInfo from TLS to plain LDAP, but it's only possible when the replica agreement has been already established. It's not an option during initial setup. Is this a problem? As it turns out, the other kid in the yard plays by completely opposite rules.

Active Directory, by default, does not use TLS. More over, there is no GUI switch labelled "Use TLS" or similar. To enable SSL, one have to install SSL/TLS certificate into Windows store. After a reboot, AD's LDAP server speaks TLS. Again, there is no checkbox or indication of using TLS in the interface. In this moment sslscan comes handy as a verification tool.

Anyway, part of IPA is the Dogtag certificate system. It makes producing certs a breeze. Just copy *.req created on Windows to IPA server and do:

  1. ipa cert-request request.req --add (the principal is "HOST/your.ad.server.hostname")
  2. ipa cert-show serial
  3. copy-paste Base64 encoded part to separate file and voila - that's your windows cert.

Other things to remember: when documentation says "kdestroy" - do it. If you skip this part, you won't get password prompt for Directory Manager. You will be authenticated using current Kerberos ticket and probably all you will get is a cryptic message about being unable to "add" on "cn=config".

Oh, and FreeIPA documentation is quite comprehensive, but could use some updating. Documentation talks about Windows 2003, some directories do not exist in more-recent-than-decade-old versions.


Archived comments:

Stephen Gallagher 2013-09-03 18:53:35

http://www.freeipa.org/page/Howto/IPAv3_AD_trust_setup

These days, you almost certainly do not want to be using the sync setup to talk to Active Directory. The link above is a HOWTO on setting up FreeIPA in a cross-realm trust agreement with Active Directory (similar to adding FreeIPA as another domain in an Active Directory forest).

zdz 2013-09-05 08:08:29

Stephen,

trusts look good, but are have other disadvantages. Usernames look "funny" with domain parts attached, user records cannot be augmented with shell, uid and other unix properties, and AD user's cannot be granted access to IPA WebUI.
I'm still looking howto properly allow "AD trusted" users to manage OVirt.

Jakub Hrozek 2013-09-10 20:45:45

Hi Tomasz,

In the recent or upcoming versions of FreeIPA, the development team has addressed many of your comments.

Usernames look funny? Check out the default_domain_suffix option.

User records cannot be augmented with shell? See the shell_fallback option.

Looking for POSIX information with trusted users? IPA 3.3 supports that.

I'm not entirely sure about AD users logging in to IPA's WebUI, but in general, AD users have Kerberized access to IPA's resources.

There is a lot of development going on in the FreeIPA land :-)

Meta-blogowanie


Smutnym jest pisanie o pisaniu. Autorom wydaje się, że najważniejsze jest odpowiadanie na pytanie "jak zarabiać na blogu". Słusznie zauważył pan kierownik Leszek Krupiński:

to trochę tak jak by najważniejszą kwestią dla malarza było to ilu będzie miał sponsorów - nie czy będzie dobrze malował, fajne rzeczy malował, czy w ogóle malował.

Stworzenie wpisu wymaga chwili zastanowienia: co chcę przekazać? kto ma być odbiorcą? Potem siada się, pisze, edytuje, wyrzuca połowę tekstu, edytuje jeszcze trochę i umieszcza na blogu. Najlepiej notki tworzyć tak, żeby osoba googlująca za danym tematem trafiła od razu do wpisu. Nikt przy zdrowych zmysłach nie wchodzi na główną stronę bloga sprawdzając, czy autor czegoś nowego nie napisał.

Notka została napisana ironicznie.


Archived comments:

Sigvatr 2013-08-29 17:03:23

Możesz po prostu pisać dla siebie. No cóż, chleba z tego nie będzie, ale cóż, w końcu to hobby.

> Nikt przy zdrowych zmysłach nie wchodzi na główną stronę bloga sprawdzając, czy autor czegoś nowego nie napisał.

W twoim przypadku wchodzą tu osoby z głównej joggera, lub jego RSS-a :)

zdz 2013-08-30 17:33:22

Jest też troche ludków śledzących jogga. Nie wchodzą ludzie czytający notki w RSSie - po to on jest i z pełnymi wpisami

szymonslowik.pl 2013-09-17 16:12:15

Za to są ludzie, którzy subują lub śledzą fanpage :)

Opcja nuklearna we Wspólnocie Mieszkaniowej


Na uporczywych dłużników Wspólnota Mieszkaniowa ma dosyć drastyczne rozwiązanie. Na podstawie art. 16 UoWL można sprzedać mieszkanie takiego delikwenta i z przychodu pokryć dług. Opcja ma taki kaliber, że nawet Trybunał Konstytucyjny ją rozpatrywał. I uznał, że jest zgodna z Konstytucją.

Przy okazji jednak pojawiła się informacja, że trwają prace nad nowelizacją wspomnianej Ustawy. W sposób zakamuflowany, podczepione pod zupełnie niezwiązane Prawo Spółdzielcze, proponowane zmiany (Art. 44 str. 16) przekształcają opcję z nuklearnej w termonuklearną.

Po pierwsze, zwiększenie dostępności. Obecnie procedurę inicjuje uchwała wspólnoty. Uchwały mają to do siebie, że trudno zebrać podpisy większości właścicieli. Po zmianach, każdy współwłaściciel, któremu nie podoba się płacenie za dłużnika, będzie mógł wszcząć procedurę.

Po drugie, wystarczy półroczne zaleganie z opłatami. Z jednej strony próg jest dobry, bo obecnie nie ma żadnego zdefiniowanego i sądy często oddalają powództwa. Z drugiej strony, opłaty za 6 miesięcy to 1 - 1,5% wartości mieszkania. Zdecydowanie za mało na licytację.

I po trzecie, już nie tylko długi mają być powodem licytacji. Również zakłócanie spokoju i bycie uciążliwym dla innych. Jakby artykuł 51. Kodeksu Wykroczeń nie wystarczał. Takie uwarunkowanie licytacji jest grubym przegięciem ze strony ustawodawcy.

Z kolei następny podpunkt trochę wyjaśnia intencję zmian. Wymuszone wyłączenie lokali wskazuje, że chodziło głównie o deweloperów, którzy np. uchylają się od opłat za niesprzedane mieszkania. Jednak to tylko zgadywanka, a same przepisy dotyczą wszystkich współwłaścicieli. Interes i zawartość portfela kilkudziesięciu właścicieli są dla mnie ważniejsze, niż portfel pojedynczego dłużnika, niemniej mam wrażenie, że szykuje się kolejny legislacyjny bubel.


Archived comments:

Sigvatr 2013-07-31 17:18:26

Ale kto kupi mieszkanie z mieszkańcem do wyeksmitowania, co jest dość karkołomnym zajęciem:)

sprae 2013-07-31 21:01:27

Sigvatr: Są specjalni sublokatorzy, którzy utrudniają życie takim ludziom.

Sigvatr 2013-08-01 16:59:56

To to jest zawód? A ja głupi na studia chciałem iść!

sprae 2013-08-02 05:05:41

Studenci to amatorzy. Zawodowy sublokator musi być bardziej pojechany ;-)

Trimming legacy fat with systemd


Recently, Michael Stapelberg prepared a detailed listing of systemd's component sizes. It clearly shows how much space is really required, and how much space can be saved by giving up various optional components of systemd. It's a nice document. On the other hand, how much we can save by dropping legacy shell utilities?

Let's take some hypothetical system not designed to be accessed interactively by sysadmin. You may call it embedded, you may call it minimal cloud image or just specialised spin/just-enough-OS. We are going to remove all the tools which duplicate functionality already provided by systemd.

Directive Obsoleted utility Utility size in bytes
WorkingDirectory /usr/bin/cd 26 bytes - shell builtin
RootDirectory /usr/sbin/chroot 37 112
User, Group, SupplementaryGroups /usr/bin/su 32 032 suid!
Nice /usr/bin/nice 35 776
IOSchedulingClass, *Priority /usr/bin/ionice 22 928
CPUSchedulingPolicy, *Priority /usr/bin/chrt 27 968
CPUAffinity /usr/bin/taskset 31 464
UMask /usr/bin/umask 29 shell builtin
Limit* ulimit shell builtin
Capability* /usr/sbin/setcap 14 024
InaccessibleDirectories /usr/bin/unshare 14 992
RuntimeWatchdogSec /usr/sbin/watchdog 88 752
Listen* /usr/sbin/xinetd 178 872
OnCalendar /usr/sbin/crond
/usr/sbin/atd
/usr/bin/at
66 016
28 648
53 812 suid!

Above binaries are needed because they’re doing something plain shell scripts can’t do – syscalls. Growing number of Linux API can be manipulated by means of echo, mkdir and ln, but there always will be need for some syscalls.

By removing legacy utilites, we save total of (magical) 640 kilobytes. Not much. Probably not worth the hassle. What else can we remove? /usr/sbin/hostname (20 304 bytes)? start-stop-daemon? vcsonsole setup, quotacheck, sysctl, cryptsetup, syslog, acpid?

Sizes were collected on Fedora 20 amd64 system.


Archived comments:

Stanisław 'dozzie' Klekot 2013-07-17 23:32:33

Erm.
/usr/bin/cd -- What is this? I've never seen such binary (probably because it's impossible to expose chdir() as an external command).
/usr/bin/umask -- The same. What is it?
/usr/bin/su, which is rarely located in /usr/bin, is pretty much required anyway for any system that is not horribly crippled (mainly for interactive use; I do not consider it a tool to use in scripts).

syslog virtually cannot be removed from system. systemd's journald is not (and doesn't seem to be going to be) a sensible solution for general-purpose logging and it focuses on collecting logs on a single host. Unattended or embedded system should be able to log to some remote destination.

And all the rest of your breakdown, it's actually useless. You try to measure size of executables for purposely-built system, but you take references from a desktop OS. You haven't even scratched surface of special purpose systems (BusyBox anyone?).

zdz 2013-07-18 08:38:04

% cat /usr/bin/umask
#!/bin/sh
builtin umask "$@"

And other builtins in similar manner.
For busybox, I'm not sure if it provides ”enough Linux” to run systemd.

Stanisław 'dozzie' Klekot 2013-07-18 10:10:25

Okay, and how do you expect that to affect *parent* process you issued the command in? Because bash and zsh don't take the shortcut of trying to execute the script in the same process.

shasta 2013-07-18 20:48:45

dozzie, you say that syslog cannot be removed? Well, apparently Lennart sees things differently ;-)
http://thread.gmane.org/gmane.linux.redhat.fedora.devel.announce/1117/

Stanisław 'dozzie' Klekot 2013-07-18 21:05:19

Of course he sees things that way. He is the creator of journald. But hey! Suddenly there is still a need for syslog!

Journald can't operate sensibly in installations intended for no interactive sessions. There just has to be remote logging possibility, and that journald doesn't provide.

Journald is pretty much only good for desktop cases. It will do for Fedora, as I don't know of anybody using it on servers anyway, but it's way too crippled logging solution to replace syslog altogether.

You may read a bit of Rainer Gerhards' articles about journald, shasta. He's the author of rsyslog, so he is biased the other way (but very little, I think) -- this should straighten your view on logging.

shasta 2013-07-18 23:04:43

Why do you think my view on logging needs straightening? :-) I didn't say I agree with Lennart.

I am a big fan of syslog-ng, plus - as a long time Slackware user I don't see journald/systemd crawling into my bed anytime soon. Honestly, I'm just a spectator for this whole systemd drama, watching it from a safe distance. ;-)

And as for work, well, I will always have to deal with some sort of crap anyway, so whether this is Solaris 8 or systemd - doesn't make much of a difference to me ;-)

Gdańsk nie orzeł i nie może


Nowelizacja „ustawy śmieciowej” (Dz.U. 2011 nr 152 poz. 897) pojawiła się w lipcu 2011. A więc Gdańsk, mając prawie dwa lata na przygotowanie się, wprowadził system elektronicznych deklaracji na trzy tygodnie przed upływem terminu ich składania. Zaś sam system sprawia wrażenie wyklepanego na kolanie przez studenta, kwadrans przed zdaniem laborki.

Po pierwsze: dlaczego to nie jest moduł ePUAP? Zdaje sobie sprawę, że tenże jest miejscami toporny i nieintuicyjny, ale jest. Wydaliśmy na niego miliony, służy dokładnie do tego typu komunikacji ludzie↔władza, ma zaimplementowane podpisy cyfrowe i profile zaufane, można śledzić bieg swojego wniosku itp. Taki kamyczek do tępienia brzytwy Ockhama? Opłaty rosną średnio o 100%, bo trzeba wyżywić szwagra programistę?
(Prawdziwym powodem jest zapewne zapewnienie sobie możliwości swobodnego odrzucania deklaracji. W ePUAPie byłby po tym ślad)

Odkładam więc profil zaufany na półkę i rejestruję kolejne konto. I tu po drugie: do rejestracji wymagany jest zarówno NIP jak i PESEL. Numerów NIP już się nie nadaje, jak ktoś nie ma to już mieć nie będzie. Dostępu do eDeklaracji też nie.

Trzy: system nie przyjmuje adresu, pod którym mieszkam. A mieszkam w bloku, który ma swój numer. Oprócz tego ma kilka klatek, oznaczonych literami, z których każda ma własną numerację zaczynającą się od jeden. System jednak nie przyjmuje danych „blok 42” „mieszkanie E69”. Literę można dokleić jedynie do numeru bloku, tworząc nieistniejącą nieruchomość „42E” z lokalem „69”. Wpisanie oznaczenia w formacie z księgi wieczystej („69 kl. E”) tym bardziej nie zmieściło się w wyobraźni twórców systemu.

Z radością za to stwierdzam, że jako mieszkaniec Gdańsk mam parametry. Niestety nie 90/60/90, tylko wpisane wcześniej dane.

I po czwarte, wypełnienie formularza DO-1 (nb. ponownie trzeba wpisać adresy i resztę danych – nie można było zaciągnąć z podanych wcześniej?) nie jest jednoznaczne z jego wysłaniem. Jest przycisk „Zatwierdź”, ale służy on do generowania komunikatu

Opcja zatwierdzenia będzie dostępna w najbliższym czasie po weryfikacji. O możliwości zatwierdzenia swoich formularzy użytkownik zostanie poinformowany przez email
Czyli co, ktoś tam siedzi i czyta te deklaracje przed wysłaniem? Way to go, w Gdańsku jest 188 tys. lokali (w tym ok. 22 tys. domków). Deklarację złożyłem, nie mogę jej zatwierdzić, co to za limbo?

Archived comments:

KaCzKa 2013-05-13 21:20:16

Hm... Numeracja typu 17c m. 78 albo 17c/78 to jest standard w Polsce. Pierwszy raz widzę kogoś, kto chce numerować 17/c78.

Zal 2013-05-13 22:03:55

Faktycznie, mieć ePUAP pod ręką i nie skorzystać z niego to słaba sprawa. Podejrzewam, że wspólnoty mieszkaniowe zdecydują się po prostu na formę tradycyjną ;]

zdz 2013-05-13 22:08:42

Kaczka: w meldunku mam format 17c/78, ale formularz do śmieci wyraźnie rozgranicza numer bloku i mieszkania. A bloku 17c nie ma.

(s) 2013-05-15 00:53:05

myślę że staże w it w takich instytucjach powinny być obowiązkowe, wtedy mieli byście pojęcie jak się rzeczy mają.

zdz 2013-05-15 08:05:54

(s) bronisz patologii? To że jest źle nie znaczy, że należy temu pobłażać.

(s) 2013-05-15 19:31:55

nie bronię. rozwodzić się nie będę bo raz że nie wypada, dwa to nie są rzeczy w które łatwo uwierzyć. Żeby uwierzyć trzeba zobaczyć na własne oczy, stąd pomysł o obowiązkowych stażach ;)