Karol „Zal” Zalewski

Ze względu na to, iż ostatnimi czasy fascynuję się muzyka tworzoną z wykorzystaniem chipa SID (na last.fm jest to głównie tag chiptune, a twórcami są m.in. Machinae Supremacy, czy też Press Play On Tape) postanowiłem zająć się samodzielnym jej tworzeniem. Pierwszym moim krokiem było ściągnięcie GoatTrackera, ale po pierwszym uruchomieniu doszedłem do wniosku, iż nie obejdzie się bez emulatora C64 pod nazwą Vice oraz książki Commodore C64 Programmer's Reference Guide. Bez znajomości podstaw funkcjonowania chipa muzycznego w C64 trudno cokolwiek stworzyć.

Teraz, w przerwach między studiowaniem, pisaniem projektu w Javie oraz chorowaniem, czytam ww. książkę - bajeczna lektura. Jednakże, gdy już mam wszystkiego dosyć, a zmęczenie nie pozwala na sprawniejsze działanie, zabieram się za grę z dawnych lat - The Great Giana Sisters (opis) z muzyką Chrisa Huelsbecka. Polecam!

Od dziś, osoby z Gdańska chcące potwierdzić swoją tożsamość, a tym samym uzyskać imienny certyfikat wystawiony przez CAcert Inc. mogą się zwracać m.in. właśnie do mnie. Wczoraj uzyskałem status notariusza. Niestety, obecnie jestem w stanie udostępnić jedynie 10pkt.

W ciągu najbliższych kilku miesięcy mam jeszcze zamiar uzyskać status notariusza Thawte oraz uzyskać możliwość wydawania większej liczby punktów w systemie CAcert.

Proszę jednak pamiętać, iż zasady weryfikacji są jasno opisane na stronach CAcert i nie mam zamiaru robić dla kogokolwiek wyjątku.

Duża liczba serwisów z których korzystamy wymaga podania każdorazowo nazwy użytkownika i hasła w celu autoryzacji. Mało kto jest jednak w stanie spamiętać wszystkie hasła i zazwyczaj kończy się na podawaniu prostych haseł, albo wykorzystaniu jednego hasła do zabezpieczenia wszystkich usług, co oczywiście jest poważnym błędem. W takim przypadku kompromitacja tylko jednego serwera sprawi, iż agresor będzie mieć dostęp do wszystkich naszych haseł.

Dzisiaj, "na dzień dobry", wpadł mi do głowy prosty, choć mało odkrywczy pomysł. A co by się stało, gdyby dla każdego serwisu generować osobne hasło, które byłoby wygenerowane poprzez wykonanie sumy MD5 z ciągu login@serwer:hasło_główne? Co prawda suma MD5 nie jest tutaj najlepszym pomysłem ze względu np. na tęczowe tablice (LINK1 LINK2), ale zawsze można wykorzystać inny generator np. SHA-1.

Rozwiązanie proste i z pewnością bezpieczniejsze, niż jedno hasło do wszystkiego.

Tak, jak wspominałem jakiś czas temu korzystając z Google Apps założyłem sobie nowy JID (karol.zalewski(at)4zal.net). Teraz zaś informuję, iż jest to obecnie jedyny mój JID ;]

Jako, iż trudno cokolwiek planować bez uprzedniego określenia priorytetów postanowiłem zdecydować, co będzie moim priorytetem na najbliższe 6 miesięcy, a może nawet rok. Długo nad tym myśleć nie musiałem - priorytetem jest dostanie się na specjalność prowadzoną przez KASK - "Aplikacje Rozproszone i Systemy Internetowe". Na drugim miejscu można postawić praktyki, które co prawda już mam zaliczone (również dyplomowe), ale są one niezwykle wartościowe i warto odbyć ich nieco więcej.

Jako, iż priorytety zostały już określone to mogę przejść do chwalenia się tym, co ostatnimi czasy osiągnąłem. A co osiągnąłem? Stanowisko pracy całkowicie wolne od nielegalnego oprogramowania - zarówno windowsowego, jak i linuksowego. Co ciekawe - to samo tyczy się mojej półki z płytami CD/DVD - wszystko absolutnie legalne. Czyż nie jest to piękne? Taki stan utrzymuje się już od około miesiąca i muszę przyznać, iż trudno powiedzieć, abym tęsknił za jakąkolwiek funkcjonalnością utraconego z półki oprogramowania. Nawet z gier pozostało mi kilka - głównie darmowe i te, które są na tyle wartościowe, aby je zakupić. I tylko, co ciekawsze dane z muzyką znajdują się na moim szyfrowanym 37GiB dysku twardym...

Kolejną zmianą jest wprowadzenie zwyczaju tworzenia backupów. Co prawda tylko, co miesiąc i to przy użyciu tar, gzip i k3b, ale myślę, że ta forma ochrony danych w zupełności mi wystarczy.

Jako, iż TrueCrypt to nie jest niestety najlepsze rozwiązanie do szyfrowania dysków pod Linuksem, zostałem zmuszony do poszukania innego, lepszego. I w ten oto sposób naczytałem się co nieco o LUKS (Linux Unified Key Setup). Rozwiązanie to wydało mi się być ciekawe z kilku powodów - ma aspiracje do bycia standardem, jest dostępne za darmo dla systemów linuksowych (cryptsetup) oraz Windowsa (w tym też w wersji dla PDA - FreeOTFE), a do tego jest stosunkowo proste w obsłudze. Miło, prawda? Zatem zapoznajmy się z jego instalacją i wykorzystaniem.

Podczas zabawy w szyfrowanie skupiłem się głównie na tym, aby zaszyfrowany dysk był dostępny zarówno z poziomu Windowsa (Vista), jak i Linuksa (Debian SID). Zatem w kwestii systemu plików wybór był mocno ograniczony, decyzja mogła być tak właściwie jedna - NTFS. Prace rozpocząłem z poziomu Linuksa. Jak się okazuje, FreeOTFE w obecnej wersji (2.00) nie umożliwia tworzenia partycji, ani plików, które byłyby zgodne z LUKS'em, co nie przeszkadza mu jednak w ich otwieraniu oraz zapisywaniu. Pierwszą czynnością pod Debianem w wersji SID było wydanie komend:

sudo aptitude install cryptsetup ntfs-3g
sudo cfdisk /dev/sda

Obecne wersje Debiana nie wymagają już żadnych zabaw z modułami jądra, więc instalacja "cryptsetup" i "ntfs-3g" (do obsługi NTFS) w zupełności wystarcza. Co do drugiej linijki - z wykorzystaniem "cfdisk" postanowiłem utworzyć jedną, lecz całkiem sporą partycję na moim przenośnym dysku będącym obiektem naszych działań. Po jej utworzeniu, kolejną wykonaną przeze mnie czynnością była następująca komenda:

sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sda1

Komenda ta służy do utworzenia partycji LUKS z wykorzystaniem hasła, o które zostaniemy poproszeni. Po tej niezwykle krótkiej operacji mogłem przejść do Windowsa i tam, po instalacji FreeOTFE i zamontowaniu przenośnego dysku, dokonać jego formatu do systemu NTFS. Tutaj warto wspomnieć, iż niezamontowany przez FreeOTFE dysk jest widziany przez system jako taki, którego format wydaje się być koniecznym. Oczywiście, wykonanie tej akcji nie jest pożądane - po zamontowaniu dysku, poprzez wspomniany program, pojawia się kolejny dysk i to właśnie on powinien stać się obiektem formatowania, a w przyszłości będzie można z niego odczytać zaszyfrowane dane. Po wykonaniu tej operacji możemy już korzystać pod Windowsem z naszej zaszyfrowanej partycji. Pamiętajmy jednak, aby przed fizycznym odłączeniem dysku odmontować go poprzez program FreeOTFE. Co do samego zaś Debiana, montowanie wygląda następująco:

sudo cryptsetup luksOpen /dev/sda1 dysk_usb
mount /dev/mapper/dysk_usb

Podczas pisania drugiej linijki założyłem, iż w /etc/fstab znajduje się już odpowiedni wpis umożliwiający zamontowanie partycji z systemem plików NTFS. Może on przybrać następującą formę (ale oczywiście nie musi):

/dev/mapper/dysk_usb /mnt/dysk_usb ntfs-3g user,umask=0000,nls=utf8 0 0

Odwrotna czynność wygląda następująco:

umount /dev/mapper/dysk_usb
sudo cryptsetup luksClose dysk_usb

Prawda, że proste?

[EDIT] Z tego, co widzę to GNOME nie tylko sam usiłuje zamontować zaszyfrowany wolumin, ale również automatycznie pyta o hasło w momencie, gdy jest on zaszyfrowany zgodnie z LUKS. Plus dla LUKSa oraz samego GNOME'a!