Karol „Zal” Zalewski

Poniżej prezentuję krótki fragment drugiego numeru MindFuck dot. serii esejów Jamesa Daltona Bella pt. „Polityka zabójstw”.

Przedstawił w nich plan, w którym ludzie przy pomocy mechanizmu gwarantującego całkowitą anonimowość zakładaliby się o to, kiedy umrze jakiś państwowy oficjel. Osoba, która prawidłowo odgadnie datę jego śmierci, zbiera całą sumę zakładów, którą dzięki właściwościom cyfrowej gotówki mogłaby odebrać nie narażając się na zdemaskowanie. Jak nietrudno zauważyć system ten był tak pomyślany, by największe szanse na zwycięstwo miał ten, kto przyczyni się do śmierci danej osoby.

Anarchistą nie jestem, ale pomysł uważam za uroczy. Nad ewentualnymi skutkami wprowadzenia takiego systemu wolałbym się nie rozwodzić. Powiedzmy, że bardziej eleganckim zachowaniem jest pozostawienie go w sferze idei.

Tytuł niniejszego wpisu to oczywiście fragment piosenki zespołu Kabanos - „Za X”. Idealnie oddaje moje uczucia względem organizacji zbiorowego zarządzania prawami autorskimi twórców. Dlaczego?

Obecnie firmy płacą 3% ceny detalicznej (Prawo Autorskie z 4 lutego 1994 roku, rozdział 3, oddział 2, artykuł 20) od każdego sprzedanego odtwarzacza MP3, czystej płyty CD lub DVD, kopiarki i dysku twardego. Od każdego ww. nośnika. Bez względu na to, czy mam zamiar nagrać na takiej płycie zdjęcia z rodzinnego wyjazdu, muzykę na licencji Creative Commons, czy też po prostu będę tam trzymać moje prywatne dane oraz system operacyjny. Ostatnio zrobiło się również głośno o tym, iż organizacje pokroju ZAiKS-u chciałyby, aby taką opłatą obłożyć również na telefony komórkowe oraz aparaty fotograficzne. Szukając dłużej można również dotrzeć do podobnych pomysłów dot. dostępu do Internetu.

W tym miejscu należałoby zadać kilka pytań. Po pierwsze - kto i dlaczego zgodził się na to, aby wprowadzić opłatę dot. czystych nośników? Po drugie - co zyskał na tym przeciętny odbiorca? Po trzecie - co zyskuję ja, jako twórca? Moim skromnym zdaniem jest to działanie ze strony organizacji zbiorowego zarządzania prawami autorskimi twórców, które wcale nie odbywa się z korzyścią dla twórców, lecz służy samym organizacjom pokroju ZAiKS-u. Świadczy o tym także to, iż pobierają one również opłaty w imieniu twórców niezrzeszonych.

Jestem ciekaw, jak wiele jeszcze muszą zażądać ww. organizacje by natrafić na zdecydowany opór. Cieszę się jedynie, że Internet coraz skuteczniej przybliża twórców do odbiorców sprawiając, że z czasem będąc znikać kolejne elementy żerujące zarówno na jednych, jak i drugich.

Wróciliśmy.

W ciągu ostatnich 36 godzin około pełnego dnia spędziliśmy w pociągach. Kolejne 4h na wszelkiego rodzaju oczekiwaniu. I w końcu około 3h dobrze się bawiąc przy muzyce. Czy warto było poświęcić tyle czasu, aby spędzić zaledwie kilka godzin w katowickim Spodku słuchając Combichrist oraz Rammsteina? Oczywiście, ze tak.

Pomimo stosunkowo słabego nagłośnienia koncert był prawdziwym show. Miotacze ognia, płonący ludzie, wybuchy, błyski, rozpadająca się scena, wybuchowe lalki z laserami, wyrzutnia piany w kształcie penisa itp. Kto by zwracał uwagę na muzykę, gdy wokół tak wiele się dzieje ;>

Przy okazji odwiedziliśmy „Złotego Osła”, czyli pierwszy wegetariański lokal na Śląsku, i dowiedzieliśmy się, że w Spodku puszcza się przed samym koncertem muzykę na licencji Creative Commons (rozpoznałem m.in. Diablo Swing Orchestra).

Jako, iż ostatnio zrobiło się głośno o projekcie Tor, a w repozytorium Ubuntu znaleźć go nie można (jedynie GNUnet trafił do repo) poniżej znajduje się krótka informacja dot. tego, jak uruchomić Tora i powiązać go z Privoxy pod Ubuntu 9.10.

Można to uczynić w dwojaki sposób. Pierwszym z nich jest samodzielna kompilacja Tora ze źródeł. Drugi, który zostanie przeze mnie opisany, wymaga skorzystania ze skompilowanej już wersji Tora z repozytorium twórców projektu. Wystarczy dodać do /etc/apt/sources.list poniższą linię:

deb http://deb.torproject.org/torproject.org karmic main

Później należy wydać polecenia, które pozwolą na instalację Tora i Privoxy z dodanego przed chwilą repozytorium:

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
sudo aptitude update
sudo aptitude install privoxy tor tor-geoipdb torbutton-extension

Od teraz Tor oraz Privoxy będą usługami uruchamianymi wraz ze startem systemu, co można sprawdzić obserwując zawartość katalogu /etc/rc2.d/. Kolejnym krokiem jest wykorzystanie naszego ulubionego edytora w celu otwarcia /etc/privoxy/config (należy pamiętać o uprawnieniach administratora) i dodania na sam koniec pliku następującej linii (kropka na końcu jest ważna):

forward-socks4a / localhost:9050 .

Od teraz Privoxy będzie wykorzystywał Tora do komunikowania się ze światem zewnętrznym. Na sam koniec wystarczy jeszcze włączyć w przeglądarce opcję korzystania z proxy HTTP o następującej lokalizacji - adres localhost, port 8118. W przypadku Firefoksa polecam instalację Torbutton do szybkiej zmiany ww. ustawień oraz w celu zapewnienia wyższej anonimowości. Poprawność działania całości można sprawdzić odwiedzając stronę wykrywającą połączenia wykonywane za pośrednictwem Tora.

Połączenie Tora z Privoxy sprawdza się tam, gdzie zależy nam na zachowaniu resztek anonimowości. Na przykład podczas zostawiania komentarzy na blogach z polskiej platformy blogowej Blox. Należy jednak mieć świadomość tego, że nie jest to rozwiązanie idealne i może się nie sprawdzać w przypadku, gdy komuś naprawdę zależy na odkryciu naszej tożsamości. Co więcej, zachowanie anonimowości zależy również od kilku innych czynników takich, jak np. włączona obsługa JavaScriptu w przeglądarce, ciasteczek itp.

Podstawowa konfiguracja Tora umożliwia nam korzystanie z sieci utworzonej z funkcjonujących już przekaźników, ale nie powoduje dołączenia do niej jako kolejny przekaźnik. Oznacza to, że tylko użytkownicy naszego komputera są w stanie wykorzystywać go w roli bramy do anonimowego Internetu. Do konfiguracji Tora można wykorzystać aplikację Vidalia posiadającą graficzny interfejs, lub skorzystać z edytora tekstowego i pliku konfiguracyjnego.

W wielu miejscach świata handel narkotykami to poważny problem. Do tej pory próbuje się walczyć zarówno z producentami środków odurzających, jak i z ich użytkownikami. Nie muszę wspominać, że nie udało się to zarówno w przypadku pierwszej, jak i drugiej grupy. Bez względu na to, jakie rezultaty przynoszą takie działania z pewnością wymagają one dużego nakładu pracy i - co za tym idzie - również pieniędzy. W związku z tym uważam, że jest to działanie nieefektywne i proponuję inne rozwiązanie.

Na samym początku poczyńmy dwa założenia. Pierwsze z nich brzmi następująco - zawsze znajdą się osoby chętne do zakupienia nielegalnych substancji. Drugie założenie - zawsze znajdzie się osoba, lub grupa, która z chęcią dostarczy pożądanego przez rynek specyfiku za cenę, która zrekompensuje wysokie ryzyko produkcji. Patrząc na problem handlu narkotykami z powyższej perspektywy łatwo zauważyć, że próba usunięcia producentów nie ma większego sensu. Producenci są kreowani przez zapotrzebowanie na narkotyki, a tego ostatniego wyeliminować się nie da. Jedyne, co możemy zrobić to zastanowić się, czy można walczyć z samym zjawiskiem sprzedaży substancji tego typu. Uważam, że jest to możliwe, a tym samym istnieje możliwość ograniczenia dochodów organizacji przestępczych.

Moim zdaniem rozwiązania są co najmniej dwa - jednym z nich jest legalizacja handlu narkotykami. Zwiększy to dostępność narkotyków, zmniejszy ich cenę i w dużej mierze ogranicz nielegalny obrót. Ale nie o to nam przecież chodzi. Przede wszystkim wymagałoby to zbyt wielu zmian w prawie oraz wywołałoby sprzeciw ze strony wielu środowisk. Drugie proponowane przeze mnie rozwiązanie jest zdecydowanie bardziej zabawne.

Co posiada najwyższą wartość w społeczeństwie informacyjnym? Pytanie retoryczne. Wiedza i informacja. Wykorzystajmy łatwość komunikacji jaką oferuje nam współczesna rzeczywistość. Wyeliminujmy zjawisko handlu narkotykami poprzez połączenie roli odbiorcy z producentem. A czego brakuje odbiorcy, aby mógł się on stać producentem? Przede wszystkim wiedzy. Proponuję zatem, aby w możliwie największym stopniu ułatwić ludziom dostęp do informacji na temat tego, jak tanio, szybko i bezpiecznie produkować narkotyki w domowym zaciszu. Takie rozwiązanie sprawiłoby, iż handel stałby się po prostu nieopłacalny. Zbyt niewielu potencjalnych kupców zmusiłoby sprzedawców do obniżenia ceny, która pod taką postacią nie rekompensowałaby związanego z tym ryzyka.

Jakie widzę luki w tym pomyśle? Brak wiedzy. Oferowane przepisy na narkotyki musiałyby umożliwiać produkcję tanią, łatwą, szybką i bezpieczną dla zdrowia, o ile w ogóle przy narkotykach można mówić o bezpieczeństwie. W związku z tym półprodukty niezbędne do ich produkcji musiałyby być łatwo dostępne. Uważam jednak, że w dalszym stopniu zawiera się to w problemie braku wiedzy i niedostatecznej jej dystrybucji. Ba! Można byłoby nawet na tym zarobić sprzedając np. pakiety „zrób to sam” złożone z przepisów produkcji oraz zupełnie legalnych substancji niezbędnych do ich wykonania.

Dostatecznie szalony pomysł, aby go zrealizować?

Muszę przyznać, że uwielbiam takie sytuacje, jak ta związana z wyłączeniem trackera BitTorrenta przez ThePirateBay. Dlaczego? Z jednej strony zamknięcie trackera i przerzucenie się na „trackerless torrents” (DHT oraz PEX) to zwyczajne zagranie mające na celu ochronę twórców przed niekorzystnymi wyrokami sądowymi. Z drugiej zaś strony serwis nadal stoi, publikuje informacje o tym, jak szukać danych (Magnet) i robi to jeszcze niższym kosztem, niż miało to miejsce wcześniej. Uwielbiam ich arogancję.

Oczywiście, DHT to nic nowego - wystarczy spojrzeć na takie aplikacje, jak np. Freenet, czy też GNUnet. Nie wspominając już o samych rozszerzeniach specyfikacji BitTorrenta, czyli o BEP-0005 i ich implementacjach w popularnym oprogramowaniu. Ważnym jest jednak to, iż kolejny raz pojawia się zamieszanie wokół TPB. Kolejny raz TPB wpływa na popularyzację pewnych idei i technologii. Co więcej, kolejny raz prawo przegrywa rywalizację z nauką.

Nie popieram łamania praw autorskich. Popieram jednak swobodę dzielenia się wiedzą, informacją i danymi.

Do tej pory, do obsługi Jabbera/XMPP we własnej domenie korzystałem z Google Apps. Problem z Google Apps polega na tym, że niestety nie jest to usługa najwyższej jakości. Owszem, jest darmowa, stabilna i ładnie zintegrowana z resztą usług dostępnych w GAFYD, ale implementacja XMPP w wykonaniu Google pozostawia wiele do życzenia. Okazuje się jednak, że nie jestem skazany do korzystania z usług Google.

Serwis hosted.IM będący własnością firmy ProcessOne udostępnia możliwość darmowego wykorzystania ich serwerów do obsługi XMPP we własnej domenie. Całość oparta jest o ejabberd, więc nie trzeba martwić się o kwestię zgodności ze standardami XMPP. Haczyk? Usługa umożliwia podpięcie jedynie 10 użytkowników pod każdą z dodanych domen, większa ich liczba wymaga wykupienia płatnej opcji u ProcessOne.

Prowadzę obecnie testy na jednej z moich subdomen i planuję migrację z Google Apps do hosted.IM.

Już kilka razy zastanawiałem się nad tym, jak uchronić dane od zapomnienia. Wspominałem, iż w tym celu można wykorzystać kilka rozwiązań. Jednym z nich było połączenie trwałego nośnika danych z otwartymi standardami formatów ich zapisu. Dzięki informacjom z newslettera Slashdota wiem już, że zdobycie takiego nośnika - Cranberry's DiamonDisc - to koszt około 35 USD. Można go odtworzyć w standardowym napędzie DVD, wytrzymuje zdecydowanie ponad 300 lat (ponoć do tysiąca), a do nagrania wymaga specjalnej nagrywarki, lub skorzystania z usługi producenta.

Znalezienie otwartych formatów zapisu nie stanowi obecnie większego problemu. Gorzej z zapewnieniem tego, iż za 20-30 lat nadal będą produkowane urządzenia zdolne do odczytu DVD. A bez tego trudno mówić o przydatności takiego trwałego nośnika danych. To zabawne, że w ostatecznym rozrachunku to zawsze koszt utrzymania oprogramowania, czy też sprzętu okazuje się być tym najbardziej zasobożernym elementem cyklu życia.

Urządzenia zgodne z grupą standardów 802.11 stają się coraz popularniejsze. O ile kiedyś stanowiły rzadkość, tak teraz zarówno bezprzewodowe karty sieciowe w komputerach, jak i routery bezprzewodowe na biurkach, to standard. To, co mnie jednak zaczęło interesować to sposób, w jaki realizowany jest w nich przesyłanie danych. Scentralizowany tryb infrastruktury oraz zdecentralizowany, oparty na dynamicznym routingu, tryb „ad hoc”. Moje pytanie jest stosunkowo proste - dlaczego współczesne routery bezprzewodowe na rynek SOHO oferują zazwyczaj jedynie tryb infrastruktury? Pytanie szczególnie interesujące, gdy przeanalizuje się wady i zalety trybów „ad hoc” oraz „infrastructure”.

Przykład sieci Wi-Fi opartej o tryb infrastruktury. Komunikacja między klientem 1 i 2 zachodzi za pośrednictwem Access Pointa. Jeden z klientów nie może się komunikować z siecią - jest poza zasięgiem AP (pomimo obecności w zasięgu innych klientów).

Należy zauważyć, że w najprostszym przypadku sieci bezprzewodowej z wykorzystaniem trybu infrastruktury tworzona jest sieć o topologii gwiazdy. Rozwiązanie to, jak każde inne, ma swoje wady i zalety. Zacznijmy od zalet:

• łatwa kontrola dostępu do sieci (np. WPA2-Enterprise),
• ustalone punkty dostępu do sieci,
• przewidywalny zasięg sieci,
• niski koszt routingu (nawet w przypadku zastosowania roamingu),
• niskie zapotrzebowanie na energię oraz moc obliczeniową klientów sieci.

Wszystkie te trzy punkty sprawdzają się w rzeczywistości, o ile w sieci nie pojawi się agresor. Załóżmy jednak, że niewątpliwą zaletą takiej sieci jest właśnie jej ustalona struktura umożliwiająca stosunkowo łatwe zarządzanie nią. A wady?

• wysoki koszt budowy,
• niewielki zasięg sieci (ograniczony elementami architektury),
• ograniczona przepustowość w przypadku połączeń peer-to-peer,
• zawodność.

Scentralizowany charakter sprawia, że funkcjonowanie takiej sieci jest ściśle związane z prawidłową pracą elementów jej architektury. W przypadku sieci złożonej z jednego AP, jego awaria oznacza awarię całej sieci. Problemem jest również jej wąskie gardło, które objawia się w dwojaki sposób. Po pierwsze, zasięg takiej sieci jest ograniczony przez umiejscowienie elementów architektury. Po drugie, podczas komunikacji między użytkownikami sieci wszystkie dane są przesyłane za pośrednictwem AP. Oznacza to, iż w przypadku jednoczesnej wymiany danych przez kilku użytkowników, prędkość przesyłania może drastycznie spać.

Przykład sieci Wi-Fi opartej o tryb „ad hoc”. Klienci 1 i 2 mogą się ze sobą komunikować pomimo tego, iż są poza zasięgami swoich anten. AP jest tutaj nazwany umownie - jest to urządzenie, które dostarcza takie usługi, jak np. dostęp do Internetu.

Przyjrzyjmy się teraz sieciom tworzonym „ad hoc”. Ich niewątpliwymi zaletami są:

• niski koszt budowy,
• zasięg sieci zależny od liczby i rozmieszczenia jej członków,
• wysoka prędkość komunikacji między sąsiadującymi ze sobą klientami,
• odporność na awarie.

Zdecentralizowany charakter ww. trybu sprawia, że jest to sieć idealna do zestawiania jej tam, gdzie nie ma elementów infrastruktury. Każdy jej element jest równie ważny i każdy zajmuje się przesyłaniem danych do innych (dynamiczny routing). Dzięki temu pozbywamy się wąskiego gardła jakim są elementy infrastruktury oraz zyskujemy wyższą niezawodność jej działania. Z łatwością można wyobrazić sobie linię złożoną z klientów sieci, w której to osoby znajdujące się na skrajnych jej brzegach nadal są w stanie się ze sobą komunikować. Niestety, takie rozwiązanie ma swoje wady:

• trudność w ograniczeniu dostępu do sieci,
• brak możliwości zastosowania rozwiązań pokroju WPA2-Enterprise,
• narzut związany z działaniem algorytmu routingu dynamicznego,
• wyższe zapotrzebowanie na moc obliczeniową i energię członków sieci.

Jak widać powyżej, wady sieci „ad hoc” najprawdopodobniej uniemożliwiają stosowania jej w większych organizacjach (np. przedsiębiorstwach posiadających kilkunastu pracowników). A już z pewnością nie jako sieci o stałym charakterze. A co z domami i małymi firmami?

Uważam, że w przypadku małych sieci, których zabezpieczenie oparte jest o WPA, lub WPA2 Personal i filtrowanie MAC-ów, dobrym rozwiązaniem byłoby zastosowanie routera bezprzewodowego pracującego w trybie „ad hoc”. Patrząc z punktu widzenia udostępnianej funkcjonalności i tak byłby on elementem nadrzędnym sieci (DNS, DHCP, dostęp do Internetu itp.), ale dzięki wykorzystaniu „ad hoc” byłyby możliwym poszerzenie zasięgu sieci oraz zwiększenie wydajności komunikacji między jej klientami (w sprzyjających warunkach).

Co ciekawe, nie widziałem na rynku routerów, które umożliwiałyby pracę w trybie innym, niż „infrastructure”. Sugerowane przeze mnie rozwiązanie jest jednak możliwe do realizacji przy pomocy bezprzewodowego routera pracującego w oparciu o oprogramowanie DD-WRT. W najbliższym czasie mam zamiar przetestować moją koncepcję. Nim jednak to się stanie oczekuję na Wasze komentarze i sugestie. Możliwym jest, iż moja niewiedza z zakresu funkcjonowania sieci bezprzewodowych sprawiła, że wysnułem nieprawidłowe wnioski.

Czy praca w trybie „ad hoc” może być dobrym rozwiązaniem w przypadku routerów przeznaczonych na rynek SOHO?

Zaczęło się niewinnie, od bliższego przyjrzenia się Empathy oraz Pidginowi i dostrzeżenia możliwości utworzenia kont „Bonjour” oraz „People nearby”. Szybki test i spojrzenie do Wikipedii. Okazuje się, że to leciwe już rozwiązanie (okolice 2005 roku), jest całkiem przydatne. Ten sposób komunikacji oparty o implementacje Zeroconf (np. wieloplatformową Bonjour, czy też linuksową Avahi), znany pierwotnie z iChata (MacOS), pozwala na rozmowę z innymi uczestnikami sieci lokalnej bez konieczności udziału serwera pośredniczącego np. XMPP. To bardzo miłe udogodnienie, szczególnie, kiedy mowa o uczelnianych laboratoriach komputerowych oraz sieciach bezprzewodowych tworzonych „ad hoc”.

Co więcej, od samego początku bazował on na Jabberze, a obecnie opisany został w XEP-0174. Dzięki temu znany z MacOS-a iChat, linuksowy Empathy, czy też wieloplatformowy Pidgin są w stanie komunikować się między sobą bez uczestnictwa centralnego serwera. Miło byłoby, gdyby i w Psi kiedyś się to pojawiło.

Jeżeli przez czas nie daję oznak życia to, albo jestem wyjątkowo zajęty pracą, albo robię coś tak wyjątkowo nierozsądnego, iż nie warto się tym chwalić. Głupio przyznać, że tym razem na powód składa się jedno i drugie.

W końcu robię to, czym od dłuższego czasu chciałem i miałem się zająć. Magisterka, projekt grupowy i co bardziej interesujące projekty uczelniane. Szkoda tylko, że tych, których ciekaw nie jestem jest równie wiele.

Przy okazji, bardzo spodobał mi się jeden z pomysłów promotora polegający na tym, aby w ramach tworzenia środowiska niezbędnego do zrealizowania pracy magisterskiej jedna z jego części, odpowiedzialna za przechowywanie wiedzy, opierała się o któryś z darknetów. Mowa tutaj o takich sieciach, jak np. GNUnet, czy też Freenet. Brzmi to szczególnie interesująco w połączeniu ze środowiskiem agentowym (JADE), a wykorzystanie takiego połączenia byłoby zdecydowanie bardziej zabawne, niż użycie typowego DDBMS-a. „Rozchodzi się jednak o to, żeby te plusy nie przesłoniły nam minusów”. Obawiam się, że w przypadku zastosowania takiego np. Freeneta rozłożyłaby mnie na łopatki próba zaimplementowania wysokopoziomowych funkcji niezbędnych mi do ukończenia całej pracy magisterskiej. Muszę się jeszcze zastanowić nad zaletami oraz wadami tego pomysłu.

Z cyklu totalnych dziwactw - będąc praworęcznym zaczynam posługiwać się lewą ręką tak, jak prawą dotychczas. Zawsze zastanawiałem się, czy jest to trudne do wyuczenia i wdrożenia w życie. W ciągu ostatnich kilku dni nawet mycie zębów jest dla mnie nie lada wyzwaniem. Chociaż nie ukrywam, że jest to interesujące przeżycie - lubię takie eksperymenty.

PS. Szalenie podoba mi się idea systemów rozproszonych bazujących na architekturze peer-to-peer, w szczególności tych służących do rozpowszechniania danych. Zarówno taki BitTorrent, jak i Freenet robią wrażenie (Tor nieco mniejsze) pomimo tego, że nie wszystkie przesyłane przy ich pomocy dane są przeze mnie tolerowane.

Wspominałem już o jednym z pomysłów polskiej Policji, którego celem była inwigilacja Internautów. Czas na kolejny krok. Tym razem proponuje się cenzurę. Kuszące.

Czyżby nastąpił w Polsce okres fascynacji Australią?