За сигурността в Jabber

Да, става дума за сигурност. Преди да продължа и да кажа, че общуването през Jabber/XMPP може да бъде несигурно, нека ви напомня нещо.

Именно, че общуването през всичките нароили се други протоколи *не е сигурно*. Когато някой от вас ми казва “ами хайде, сложи си “Q” или “Яху”, щото нали най-важното за месинджърите е колко хора ги ползват, кво се правиш” все се сещам за онези времена, когато се използваха наистина масово т.нар. “icq клиенти”. На половин година излизаше нова версия, но пък за сметка на това всеки месец излизаше по някоя нова програмка-“инструмент”. Я за подслушване, я за заливане до отказ на клиента, я за крадене на списъка с контакти…

Любимият ми пример всъщност е този с “невидимостта” в icq. Не зная как се осъществява състоянието “невидим” в днешните собственически програми за моментни съобщения и не ме интересува, честно казано. Но навремето сътсоянието “невидим” (“invisible”) в небезизвестното icq беше направено по супер-балъшки начин.

Значи минавате вие в “невидимост” и какво става? Ами много просто – icq-то ви казва на всички, че сте невидим. Невидимо е не *то*, а… *вие*. Получава то запитвания за състояние и на всяко запитване отговаря, че състоянието ви е “невидим”. Нещо като “Мен ли търсите? О, мен ме няма, не мога да говоря по телефона, защото ме няма. Приятен ден!”. После е ясно откъде се появяваха т.нар. “un-invisiblisers”.

Тоест всичко е измисляно “през пръсти”. Пък ако мине номерът – мине…

Правилният начин, както може би сте се досетили, е в състояние “невидим” на запитвания за състояние да не се отговаря. Така де – когато “няма никого вкъщи” не отваряте вратата, нали? ;)

Jabber също не отваря вратата, ако още се чудите. ;)

—-

Но въпросът е за сигурността. Най-важното за сигурността е, че трябва да бъде осигурявана.

Глупаво е да се мисли, че има универсални решения. Всъщност аз бих могъл да ви кажа, че е глупаво да се мисли, че изобщо има решения. Повлиявам се от философския си background, ще кажете вие. Добре, тогава бих добавил, че е човешко да бъдем глупави.

Но все пак в среда, в която можем да бъдем “моделирани”, среда, в която определяща е само информацията и не толкова това, което ни я дава, в среда, в която всяко “сигурно” нещо може да бъде фалшифицирано и то по “сигурен” начин, в такава среда просто трябва да бъде естествена реакция грижата ни за сигурността.

Трябва да имаме security reflex. ;)

Защото колкото и закони да пише държавата, в Интернет едно е ясно – винаги невинният може да бъде набеден по достатъчно убедителен начин. И виновният може да не остави достатъчно убедителни следи. Въпрос на гледна точка.

Освен ако не държим на сигурността и не използваме в общуването достатъчно сигурни (поне към днешни дни) механизми за шифриране да информацията.

—-

След като ви казах, че използвайки собственическите програми за моментни съобщения вие почти сигурно говорите “голи”, да кажа и за Jabber.

Jabber поддържа няколко нива на защита на преминаващите данни.

1) шифрирана връзка към сървъра (c2s, client to server) през SSL (Secure Socket Layer) на друг порт, 5223

2) шифрирана връзка към сървъра (c2s) през TLS (Transport Layer Security) на стандартния порт за нешифрирана връзка, 5222

3) шифрирана връзка между сървърите (s2s, server to server) през SSL

3a) други варианти на подобна схема на s2s шифриране.

4) шифрирана връзка на цялата комуникация между двата клиента (e2e encryption, end to end encryption) чрез подписване и шифриране на данните с електронни ключове.

Въпросите тук са два:

1) кой вариант или кои комбинации са достатъчно сигурни и

2) кое доколко е въведено в наличните днес сървъри, сървърни компоненти и клиенти.

Първият въпрос е лесен за отговаряне.

Най-сигурният вариант е 4). Когато всичко е шифрирано от единия край до другия, данните са най-добре защитени.

След него се нарежда вариант 3) в разновидностите му, комбиниран с 1) или 2). Тогава данните изминават следния път: първо клиент1 ги шифрира до сървър1, след това сървър1 ги шифрира за вътрешния обмен между процесите си и/или до сървър2 (ако разговорът е между хора към различни сървъри) и накрая сървър2 ги шифрира до клиент2.

За да работи тази схема са нужни две условия – и двата клиента да са свързани през SSL или TLS към сървъра си и всеки от включените в разговора сървъри да е настроен да шифрира данните.

Въпреки че тази схема е доволно добре изглеждаща, има слаби точки. Тези точки са двата сървъра, или по-точно администраторите на двата сървъра. Съответно – сигурността на двата сървъра, защото ако са несигурни и незащитени, има възможност някой си друг да стане практически “администратор” и… сещате се;) Обяснението е, че всяко нещо, което минава нешифрирано през машината и зависи от програмно осигурената услуга да бъде шифрирано, е уязвимо. Да обясня с пример: ако кракер1 добие достъп до, да речем, сървър2, то той може така да промени софтуера на машината, че, примерно, да изпраща нешифрирано копие на данните до кракер-клиент1. Или още по-“яко” – да изпраща шифрирано от кракер1 копие.

А най-опасното е да имате или връзка със сървъра през SSL, или връзка между сървърите през SSL, но не и двете едновременно. Най-лошо е, защото си мислите, че сте защитени (понеже, примерно, “катинарчето” на клиента ви е заключено), но не сте (в случая – защото между сървърите всичко е в прав текст).

—-

Да видим каква е реалността. Доколко тези възможности са внедрени в сървърите, компонентите, клиентите.

От компонентите ни интересуват най-вече транспортерите към другите протоколи. При тях положението е ясно – няма защита. Защо ли? Ами много просто – доколкото поне на мен ми е известно, защита нямате и в самите въпросни собственически протоколи, как Jabber сървърът да я “измисли” тази защита? ;)

При клиентите също нещата са ясни – все пак клиентите ги “виждаме”, пред нас са. Списъкът им се променя много често, все по-често излизат и нови версии. И все пак единственият клиент, който хем е колкото може по-съвместим с протокола, хем поддържа SSL, TLS и e2e шифриране, е Psi. С Psi направо можете да си настроите електронните ключове – вашия и този на събеседника ви и след като минете в засекретен режим, да говорите спокойно. Без това да бъде “нещо специално”. Както казах, просто рефлекс за сигурност. ;)

В другите клиенти положението не е чак толкова добро, но има проблясъци – Gaim, колкото и оплюван от Jabber-общността, поддържа шифриране и всичко останало, макар и през допълнителни приставки.

В някои други клиенти има наченки в новите версии на e2e crypt – Kf, Gajim.

В някои клиенти пък изобщо липсва такава възможност. Много са, но ще спомена само един от най-качествените сред тях – Gossip, бъдещият стандартен Jabber-клиент за настолната среда Gnome. Колкото и да е странно, в пощенския списък на Gossip като че ли битува едно разбиране, според което ако хората използват SSL връзка със сървъра, всичко е наред – и “пей, сърце”. Дано в дълго готвената нова версия включат и шифриране между клиенти. Макар силно да се съмнявам – просто понякога се прекалява с “user friendly” обяснението. Gossip малко прекаляват с прекалената изчистеност. Аз използвам Psi в среда на Gnome и съм доволен от интеграцията му. Пък и ако “съвместимост със средата” означава да нямам сигурност на данните защото “било трудно за новия потребител”, ами… майната й на съвместимостта…

При сървърите положението едва напоследък започна да става по-розовичко. Доскоро, именно до 20.01.2005г., когато излезе версия 1.4.4, един от най-разпространените (и всъщност първият, оригиналният;) сървъри, jabberd14, *НЕ* поддържаше SSL връзка в междусървърната комункация.

Новата версия, 1.4.4 поддържа.

Другият разпространен сървър, jabberd2 също доскоро не поддържаше шифриране. Ето едно примерно доказателство.

Последните версии поддържат. Проблемите с внедряването на s2s SSL бяха най-вече свързани с трудността при критериите за автоматичното приемане на сертификатите – някои сървъри може да имат изтекли, самоподписани сертификати и т.н. А администраторът да решава “на ръка” за всеки сървър и да следи дали сертификатът е валиден… си е гърч ;)

Третият най-използван сървър, руският написан на Erlang ejabberd и в момента *НЕ* поддържа s2s шифриране. В сайта му вижте най-долу. За всеки случай ще цитирам:

Misfeatures of ejabberd

No support for authentification and STARTTLS in S2S connections

Трябва да се отбележи, че фактът, че някои от сървърите отскоро вече имат възможност за s2s шифриране *НЕ* означава, че на практика тази възможност е настроена в самите сървъри. Или че изобщо сървърните пакети са обновени. Затова – проверявайте. Добрият клиент трябва да поддържа ServiceDiscovery (“disco”) и да може да дава подробна информация за сървъра.

—-

И сега – какво? Ами… нищо – аз си ползвам шифриране с електронни ключове в моя Psi. И говоря свободно само с малкото хора в списъка ми, които са включили тази настройка, защото разбират положението на нещата.

Говоря и с другите; някои от тях са ми близки приятели. Но внимавам какво пиша и давам чувствителни данни само ако те се съгласят и след като им кажа, че връзката не е сигурна. И го правя с нежелание.

Но какво да се прави. Всъщност то все още има линуксчии, всякакви други хора, вярващи в софтуерната свобода, които продължават да използват icq, yim, msn и какви ли още не бозици.

А пък аз съм тръгнал да говоря за сигурност…

В обобщение: използвайте колкото се може по-близък сървър. Не само заради скоростта на връзката до него, а и заради по-голямата възможност да познавате администратора му и/или да имате по-голямо доверие на специалистите и защитните стени около машинката. ;) Проверявайте версиите и другите данни за сървъра – от уеб-страница за състоянието му или през disco.

И второ – използвайте винаги SSL/TLS връзка със сървъра. Не вреди, а пък в редки случаи може да повиши сигурността на връзката. Е, поне паролата ви към сървъра е защитена. ;)

И накрая, но най-важно – използвайте GPG за шифриране клиент-клиент. Намерете си клиент, който го поддържа и разкажете на хората в списъка ви за предимствата.

За да може някой ден да приемаме сигурността като нещо естествено, а не нещо супер-специално и прекалено user-unfriendly. Да си изградим security reflex. ;)

Администратор? На кого му пука…

Да не се подлъгват неопарените – няма никаква файда в работенето в известно място. Важно е да имате мегдан за действие и това, което направите добре, да е нещо, за което да ви уважават. Важно е трудът ви да се признава.

Да, добре е и да получавате добра отплата за труда си. Но невинаги огромната заплата е най-добрата такава отплата.

—-

Ха – какво говоря аз, дето седмица преди заплата отново съм на червено и си броя левчетата дали ще ми стигнат за изпита LPI201 на WebTech2005…

Преди малко ми вдигнаха кръвното с глупости. Влиза един колега и вика “Яска, какъв тип е сървъра ни (еди-кой си) и сървъра ни (еди-кой си друг)?”.

Седя, в началоно мигам на парцали, после с леден глас успях да промърморя “кой пита”. Обикновено съм доста (дори прекалено, за админ) приятелски настроен към разни най-разнообразни *тъпи* искания. Доста често дори засенчвам собствената си представа за “съпорт по телефона”, например. Макар, честно казано, да не се виждам как го правя постоянно – по-скоро се “лигавя на моменти”, като угаждам на разни малоумници, намерили ме в добро състояние на духа.

Обаче тоя въпрос направо ме удари в земята. И наистина нямаше да отговоря, ако на моя въпрос не бях получил “ами чехите питат тук, статистика правят”… Абе аз.. а-ма-ха…

Казах какъв *тип* са сървърите.

Но така е тъпо. Ако някой иска да прави статистика, да плати малко пари (всъщност доста в сравнение със заплатите у нас) на някого, който да направи одит на мрежата. И всичко – точно. Е, друг е въпросът, че в България сред толкова измислени фирми и измислени “специалисти” и да има хора, които могат да извършат такъв одит, то те са забутани някъде на неподходящи позиции. Иначе щеше да има поне една фирма, която да предлага такива услуги, щеше да има общност на специалистите по сигурността, а не всяка информация да се предава в срещи наживо или пък през (изпростяващи напоследък) пощенски списъци като lug-bg…

А пък ако *моят работодател* иска да има статистика, защо, аджеба, не вземе първо да направи статистика на заплатата ми. Да види откога не ми е повишавано възнаграждението (че после да ми каже, щото и аз не помня вече…), да реши най-накрая да сложи климатик в стаята на администраторите (трета година в парник, трета!)… Тъй де, да се поинтересува малко.

А пък после, ако толкова им е интересно, да ме питат какъв е Линуксът. Но преди това да вземат да ми платят някакъв курс или поне конференция. Защото за моите умения тук никой не ми е платил – все аз съм плащал.

То така е много лесно – развърташ се из “пазара”, намираш си някой безработен специалист и си го държиш няколко години.

Просто ей-така. Да ти работи.

Пък той – колкото издържи. Нали на пазара има други… :(

Шмръкльо и Борко

В събота посадихме две дръвчета. Не защото имаше някаква акция по почистване на града – въобще не знаехме даже кога точно е въпросната акция. Медиите, естествено, бяха понавдигали пушилка няколко дни преди това, но ние, като съвестни граждани, стремящи се всячески да се отърват от зависимостта, наречена “телевизия”, бяхме пропуснали да чуем за точно кои дни иде реч.

Е, въпросните дни били този уикенд. Или поне едни от дните за почистване. Страхотно беше не само, че успяхме най-накрая да засадим Шмръкльо, а и Борко, а и че имаше толкова много хора, които просто решили в топлия съботен следобед да излязат за малко и да посъберат поне част от грязта, дето се валя по улиците на квартала. Дето я настъпваме, вдишваме вкарваме в домовете си, в които после спим, ядем… Грязта, дето цяла община има създадена най-вече да се грижи за липсата й. Защото помслете малко – за какво всъщност съдествува и е създадена общината? За да събира данъци? Не, те са средство. За да храни раздута и корумпирана администрация? Не, макар и изродена, и администрацията е средство. За да застроява тревни площи и да строи паркинги за милите гадни автомобилчета? Хм… това се прави от строителни фирми, за “община” имаме отделна дума…

Общината съществува, за да регулира страстите. Да прави всичко възможно в услуга на две неща: да е възможно всяка лична позиция да е бъде чута и да няма сблъсък на интереси. Тоест да ни бъде 1) уютно и 2) спокойно. А една от най-важнте предпоставки за уюта е чистотата.

Та прецакани сме и от общината, ама нейсе – няма да говоря тъжно точно в понеделник сутринта. ;)

—-

Въпросният “Шмръкльо” кой е, питате, значи. Ами за Коледа решихме с Краси да не си взимаме клончета или отрязано дърво, а истинско, живо дръвче. И донесох аз вкъщи красива малка коледна елхичка. С корени с пръст, увити в хартия. Посадихме я в голяма саксия, настанихме я в стаята, ориентирана правилно по посоките на света (по-развитата страна трябва да е към юг – така растат в природата, влияело им;) и я оставихме на Арти да си играе с нея. След това имаше стъклени играчки, сняг от памук, гирлянди – все големи забавления за котарака ни, който редовно си отъркваше мустаците в клончетата – опитваше да си оставя миризмата, но пък елхичката има свое мнение за телесната си миризма, а пък е и жива, не съхнеща, та не му се даваше на котака.

И понеже видът на домашното ни иглолистно е смърч, затова го кръстихме Шмръкльо. ;) Дълго време и след новата година стоя вкъщи, после го изнесох на площадката на стълбището между етажите. Гледахме да го поливаме, но малко дълго време го задържахме непосадено – когато го засаждахме в събота, доста от игличкие бяха покафенели и падаха при допир. Но пък има още живички, та дано се съвземе. Борко пък е другарче на Шмръкльо и е борче. Вътре в корените на смърча имаше едно мъничко борче – с малки коренчета и високо не повече от десетина сантиметра. Понеже е бор, логично стана “Борко”. Не успяхме да ги засадим преди най-вече заради липсата на инструменти – във входа няма бел, няма кирка, едно гребло даже няма. Е, сега се оказа, че домоуправителят е взел и права лопата, и гребло… само дето е забравил да напише на едно листче, че има акция по почистването. Оказа се, че хората просто не знаят. Както и ние не знаехме.

И посадихме дръвчетата, и почистихме една от градинките от камъни, безброй найлони от цигари и прогизнали фасове. Почистихме и външната страна на бордюра – там, където се събира най-много кал, откъм улицата. Не беше чистено поне от около примерно пет години. В нашия квартал минават само да изхвърлят контейнерите с боклука, никой вече нито мете, нито мие. Просто сме по-далечко от местната община. В съседната част, там, при общината, метат всеки ден и няма такива набити покрай бордюра калища. Е, поне няма толкова много.

—-

Усещането е страхотно, отдавна се каня да попрочиствам градинката по малко. Може например да си взема овощарски ножици и метла с дълга дръжка. И след бачкане да отмарям, като подрязвам тук-там дръвчетата и с метлата леко замитам попадалите листа и цветове. С раничка с лаптоп, естествено. Хм, трябва да възстановим с комшиите поне някои от изчезналите пейки в градинката. За да може след овощарството да сядам и да отварям за малко лаптопа. ;)

Емил Димитров и китовата акула

Колкото и да казват, че човек се приспособява към всичко и оцелява всякак, истина е, че винаги има нужда от постоянни неща. Жалони, колчета, ориентири. Някои ги наричат “ценности”, незнайно защо пренебрегвайки ценността на другото, на свободното пътешестване. Някои пък наричат това придържане към ориентирите “намиране на себе си”, сякаш е възможно човек да загуби себе си. Както интересен е българският, защото казваме “загубих се”, когато сме изгубили всъщност ориентирите — все едно мислим “през другите”; “другите ме загубиха, значи аз съм вещта, която бе загубена”…

Но както и да ги наричаме, ориентирите не са нещо лошо, а нужно. Когато имаме нужда от нещо, в повечето случаи дори не ни стига дъх да се спрем и да се запитаме добро ли е всъщност то или не. Най-често, естествено, дори да се запитаме, отговорът е, че е не просто добро, а прекрасно. Полезно и красиво, завършено и търсено. Убиваме Земята, но това е само страничен ефект от така нужната ни и (разбира се) правилна и полезна устременост към “човешки прогрес”, каквото и да значи подобна глупост.

Емил Димитров почина вчера.

А той е такъв ориентир, без който за цялото си съществуване българската съвременна музика не би оцеляла. И определено дори нямаше време да се огледа и да се запита за нуждата й от него. Та Емил Димитров просто “Е” българската съвременна музика. Без него някак е трудно дори да се мисли цялата “естрада”. Едва ли биха били същите всички около и след него — Лили Иванова, Богдана Карадочева, после Васил Найденов, Много други — Орлин Горанов, а пък да не говорим, че пътят на групи като Щурците и Сигнал идва ли би бил същият. Каквито ги знаем нямаше да бъдат Диана Експрес, Митко Щерев нямаше да напише същите песни, ФСБ пък кой знае дали и каква музика щяха да правят…

И най-странното е, че през цялото време Емил Димитров не беше “премислян” много. Никой чак пък толкова не го следеше с прожектор, нито пък и самият Емил е търсел центъра на публичното внимание. Но въпреки това влиянието му, значимостта му за музиката е огромно.

Ако някой каже, че “звезди” са хора като Майкъл Джексън и Мадона, нека се замисли какво значи певец, текстописец и композитор от страна като България, малка и без “шоубизнес”, да издаде 30 албума, да продаде в целия свят над 50 милиона копия и да е един от най-обичаните изпълнители в страната си, в СССР, целия соцлагер и Франция. Да е пял на една сцена с Франк Синатра, Ал Бано, Том Джоунс и не само това, а и да е признат от тях за приятел, страхотен артист и голям талант. И какво значи няколко поколения българи да са живели повече или по-малко с песните на Емил Димитров. Някак да са “звучали” около тях, около детските им игри, израстването им, влюбването, очарованията и разочарованията им.

Да е бил ориентир, да е светел в далечното тъмно — като старите морски фарове, които хората възприемат по-скоро като част от природата, отколкото като груба намеса на човека в морския покой.

Вчера изгледахме с Краси предавнията по телевизиите в памет на Емил Димитров. Стари интервюта, бенефисни концерти, дори архивен запис от “Златния Орфей”. “Орфеят” беше прекрасен — все едно гледах някой от най-големите по време на най-добрите им изпълнения наживо. Картината беше стара, но се усещаше духът; виждаше се как публиката едва успява да поеме дъх и как дори между песните представлението е живо. Как “не се изпуска” публиката дори и за миг — нещо, което никой от прехвалените днешни певци и групи не го могат. Те или изобщо не могат да държат внимание, или успяват да “завладеят” само част от публиката с дадена моментна нагласа и настроение. А това е гавра със сцената; и въпреки това го правят постоянно, наричат го “бизнес”.

И аз, като Краси, за пореден път реших, че Емил Димитров е тъжен. Песните са красиви, завладяващи, живи, различни и все особени, уникални. Но тъжни. Не че е лошо, просто дори и да са с весели нотки, има една тънка-тънка леко горчива жилка във всяка от тях.

—-

След това останах до късно, за да гледам Animal Planet. Имаше филм за китовата акула, който ме завладя тотално. За китовите акули науката не знае почти нищо, всички данни са от аутопсии на загинали край южноафриканските брегове животни. Живеят около 100 години, не се знае колко по-точно, достигат до 18 метра дължина и се хранят само с планктон. Затова са и “китови” — и те като китовете филтрират водата за планктон. Оказало се е, че нямат определени маршрути за миграция — движат се постоянно, винаги плуват нанякъде, защото нямат мускули на хрилете и ако не се движат, спира притокът в хрилете им и се задушават. Но накъде плуват не се знае. Всяка акула си избира случаен (явно) маршрут за миграция и изминава по 1000 километра на месец. Движейки се постоянно. През целия си живот изключително рядко среща индивиди от своя си вид, още по-рядко — от срещуположния пол. Женската може да носи в утробата си няколкостотин зародиша в различна степен на развитие и ги ражда живи през дълъг интервал от време. Защото за целия си живот може да е срещнала мъжки едва веднъж или два пъти.

Почти всеки от хищниците на океана й е потенциален враг – всеки би могъл да я изяде, защото зъбите й са закърнели и е бавноподвижна. А пък и е едно от най-кротките същества в моретата. Но рядко я нападат, явно защото рядко я срещат и винаги китовата акула е “странен непознат”. И така плува в целия световен океан, търсейки път във водна шир, която за нас е неизразимо огромна, а за нея е… просто твърде малка.

—-

Мислех си за нещо, което винаги може да ми даде сили, когато поредната несправедливост или пък ненужната дивашка жестокост на хората ме потисне. Става дума за това, че не е важно кой човек какво и къде е направил. Дори не е важно всички вие какво сте направили с живота си. Или пък аз. Важното е, че във Вселената наистина възможностите са неограничени и комбинациите са безброй. И тъй като всичко е възможно, а полето на проявление е безкрайно, значи всяко нещо става.

Затова е жалко, че хората сме толкова “велики”. Като всъщност не сме. Като всъщност докато ние си живеем “великия живот”, някъде угасва някой от фаровете ни, които все не сме забелязвали, докато е светел, а пък виждаме тъмната му липса или пък някъде в океана бавно и величествено някоя китова акула, по-възрастна от бащите ни, броди из неизбродимото и не знае за нас.

Едно ми дава сили.

Че светът ще преживее хората.

Planet FSA, кодировката…

Вчера следобяд променях настройките на уеб-сървъра, обслужващ Свободна планета. Заради моя грешка от тогава до преди малко страницата на агрегатора се е доставяла с грешна подразбираща се кодова таблица.

Агрегаторът на Свободна планета е кодиран в Уникод, а се зареждаше с таблицата CP-1251. Това не е голям проблем за по-опитните в проблема с кодовите таблици; една смяна на таблицата на уеб-четеца показва всичко ОК.

Но е досадно. Извинявайте всички, които използвате Свободната планета! Доста хора я използват и като отправна точка към дневниците на хора от общността, но дори и да не чете човек целите статии в агрегатора, счупената кодировка е досадно нещо.

Още веднъж — извинения! ;) Имам навика да хвърлям поглед на нещата, за които отговарям, но вчера следобяд и тази сутрин бях се заинатил да довърша една инсталация на Gentoo в съседен дял на компютъра ми. И се бях разкапал от чакане за източване и компилиране на няколкото неща, които щяха да ми дадат в ръцете любимия mc (Midnight Commander).

—-

С планетата има още два големи проблема.

Единият е, че има блогове, които не се показват коректно. Единият е на Калоян, който идва явно със счупена кодировка. Другият е на Силвина — не разбирам защо, но файлът от Blogspot ту се анализира от системата правилно и текстът се появява, ту нещо се обърква и виждаме само заглавието на статията на Силвина.

По проблема с коректното визуализиране на блоговете ще поработя, обещавам. ;)

Другият голям проблем е, че понякога feed-овете на агрегатора са със статии, отбелязани като обновени, без самите статии да са променяни в оригинала си. Дано и за това намеря решение.

—-

Някрая, за пореден път да напомня, че търся уеблоговете на членовете на ССС. Ако някой има блог и иска да се включи в онлайн-тайфата, да ми драсне ред! ;)

А, и също така ако на някого му харесва да бъде част от тази “сборна формация” и иска да стане част от нея, да не се бави, ами да подаде документи за членство в ССС! ;)

Galeon 1.3.20 – фокусът на открадването

Focus stealing <-> Stealing focus…

Излезе версия 1.3.20 на уеб-четеца Galeon. С кодово име “In Soviet Russia focus steals you!”. Имам удоволствие от това и поради факта, че малко преди излизането на тази версия довърших изцяло превода на български. Е, сигурно ще излязат грешки и неточности, но поне вече съм на етапа на поправянето.

Най-новото в новата версия е дългоочакваното размазване на буболечката, която крадеше фокуса. Става дума за това, че в последните версии на новия Galeon имаше доста досадна грешка – когато страница отдолу се дозареди, тя “открадва” фокуса. В някои от версиите го крадеше изцяло, горната страница ставаше съвсем “неактивна”, в последно време го крадеше само от полетата за въвеждане – тоест ако не въвеждате нищо, сте си ок.

Много досадна грешка, но е интересно да се отбележи, че не се появява винаги. Може би заради динамиката на браузването се забелязва по-рядко. Но това я прави още по-коварна – ако човек не внимава, може да си изпрати чувствителни данни в тази друга активизирала се страница…

—-

Преди някой да избърза да каже лоши думи по адрес на проекта Galeon, имайте предвид, че въпросната грешка всъщност е в Mozilla и всеки от проектите, базирани на Gecko “решава проблема си сам”. И екипът на Galeon имаше затруднения в това отношение през последните няколко версии. След преминаването към серията 1.3.

А пък и тази грешка се проявяваше в не всички версии. Важното е, че вече всичко е ОК – тази статия я пиша през именно 1.3.20 ;)

Поздравленията отиват за екипа на Galeon, част от който е и “нашият човек” Янко Канети.

До Пловдив и обратно

Преди половин седмица бяхме с Краси в древния, но вечен Пловдив, точно за деня на освбождението. Леко странно е да се пише така, след време, но аз свиквам; предполагам, че доста от пишещите в Интернет са изкушени от писането “на момента”, докато всичко е още свежо, ярко и необработено от паметта. Аз, дори и да се изкушавам, някак все не успявам да пиша скоро. Понякога нямам клавиатура наблизо, да, това си е причина. Но не винаги. Има дни, когато, загледан през прозореца на кола в града или автобус или влак по пътищата на татковината, оставям настрана стремежа си към същинското писане и пиша ли, пиша наум.

Може би това е, което и ме кара да имам нужда от Arcane Lore – просто трябва някъде да “изсипвам мислите си”. Мислите трябва да бъдат измисляни, стремежите – достигани. Спомените трябва да бъдат само “спомняни”, и да минават на все по-заден план. Думите трябва да бъдат изписвани. Дори и да не бъдат четени. Вярно е, че по принцип нещо се пише, за да бъде прочетено, но всъщност има и друга, по-скрита причина – нещата се пишат, за да бъдат написани…

Как ли са пишели големите майстори на пътеписи? Дали всичко са събирали, събирали и след това, в безсънни нощи над листа вкъщи, са редели ред след реда? Или пък са водели бележки, за да отбелязват по-точно моментните си впечатления и после да могат да се връщат към динамиката на настроенията си? Всъщност може би няма рецепта. Тя и не е нужна. ;)

Ако решите да ходите в Пловдив, една от възможностите е да пътувате с автобус. Ако изберете нея, идете на централната автогара в София, но не си губете времето да обикаляте гишетата, да питате изнервени какички или да ровите в електронния указател. Влезте откъм входа за автобуси и идете към първите стоянки отдясно. На всеки кръгъл час има рейс за Пловдив. И тръгва по-рано, в случай, че се напълни. Така че идете право там, вземете си билет и гледайте света отвътре, вече удобно настанени. Почти всички пътувания до Троян са ужасни – фирмата “Транс5”, завзела повечето от рейсовете дотам, има отчайваща политика към правостоящите, към отношението на шофьорите с пътниците. Само между другото, ако пътувате за Троян, вземете рейс на “Нешев” – те са по-добрите, нищо че рейсовете са по-нарядко.

Та до Пловдив се пътува лесно и удобно. Два часа път от София по магистралата.

Вече на пловдивска земя, започнахме да си припомняме общо няколкото ни кратки посещения поотделно в града. Аз първия път бях транзит за Стрелча и едно от великите ни празнувания на 8-ми декември. Помня жп-гарата и някакви интересни шарки на тротоарните плочки – все искаха да подскочат, та да ги разгледам по-отблизо, но не им се давах. Не, бях си добре – всъщност това пътуване тогава ще запомня най-вече с тоста ми за Ранди Роудс във влака за Стрелча – говоря аз, че човекът преди еди-колко си години е загинал, колко добър китарист е бил и т.н. и хората не забелязали как аз почвам за изливам бутилката. Така де, човекът е починал…

Но този път посещението в Пловдив беше заредено с очакването на новото и тръпката от свободата да вземаме импулсивни решения ни тласкаше все по-напред и по-напред. Към центъра.

Аз помнех отделни сгради от предишните ми визити, при това съвсем малко сгради, наистина. Стигнахме до градинката в центъра, водени почти само от усета си за ориентация. Там видях сгушено в ъгъла заведението, в което не успяхме да влезем на срещата на Сдружението преди (май) две години. Дончо и Камен ни заведоха до въпросното “Central Park”, за да открием, че няма места. И при двете ни минавания край него сега беше празно и някак необитаемо. Като че ли специално за организираната ни среща са ни “прецакали”, като са създали заведението, хората в него и т.н., а сега, неподготвени, не са изпреварили светкавичното ни посещение с Краси.

Площада пред паметника на Гюро Михайлов, хотел “Тримонциум” (a.k.a. “Лимонциум”;) и естественото продължаване по главната към стария град. Край мястото, където трябва да се е намирал рок-клубът “Ухото” (или пък беше “Устата”… не, имаше нарисувани уши по стените), където бях гледал страхотна група, но не бях запомнил името й. Някъде в района сега са поставили паметник на седнал на бордюра човек, свил длан във фуния около ухото си. Приятно и някак нереално.

Но рушащо се. На няколко места видяхме табели, предупреждаващи, че фасадите са опасни за минувачите. И наистина на следващия ден обедното слънце разтопило някаква буца лед и тя понесе със себе си парче от мазилка или перваз от високите етажи. Хоросанът се разби на плочките на не повече от метър от преминаващо момиче.

Имах неприятната постоянна убеденост, че Пловдив се руши. Като изоставените градове в Англия от “Денят на трифидите” на Джон Уиндъм. Или като губещите качество неща в остарелия и изхабен свят от “Ланголиерите” на Стивън Кинг.

Намерихме си хотел и оставихме там целия си багаж – моята раница, която щеше да бъде недопустимо лека, ако не бях забравил да извадя калъфа си с дискове и други неща, останали от бачкането. Въоръжени с малка карта на центъра, нападнахме стария град, но се предадохме бързо – не отивайте на екскурзия, дори в град, леко облечени като мен или с неудобни обувки като Краси. Видяхме галерията-музей “Филипополис” в Хаджи Алековата къща. Прекрасно място, през лятото сигурно има страхотен изглед към града. А пък и ме амибцира да изровя албумите с репродукции… а и защо не да почна пак да рисувам. Така де, да се опитвам. ;)

Вечеряхме в “Чучура”, сгушени до пламтяща страхотна отворена камина. Пихме и вино с цвят като кръвта на загиналите в стремеж към националния ни идеал предци. Навсякъде ни честитяха празника, а и на много места продаваха по улицата трибагреници. Не бях виждал другаде така – виждал съм по балконите на хората, като малък – на всеки трети стълб, редом със съветски флаг, но не знаех, че пловдивчани приемат нещата така присърце. Дори бях на границата да се изкуша и да купя национално знаме на националния празник. Но реших, че знамената в сърцата са по-важни, пък и другите трябва да ги държим някъде, а гарсониерата е мъничка.

А, и нещо друго – в Пловдив има много котки. Улично куче не видяхме, но пък на котки се нагледахме. В къщите, в магазините, в заведенията. Най-вече на площада пред Джумаята, в краката на бронзовия Филип Македонски. И така са свикнали с хората, че не се плашат като софийските, дето, милите, са от трева по-ниски. Ядохме и сладки традиционни десерти в сладкарницата в Джумаята.

—-

Изобщо, заслужава си човек да се огледа след края на работната седмица. И ако шефовете му не го “държат под ръка за през празниците”, направо да грабне човека до себе си и да отпраши нанякъде! Е, който сам пътува, да се грабне само себе си. И да отиде на някое от тези места, за които все казваме “абе ще отида някой ден” и все не отиваме, а така си остаряваме, остаряваме до момента, когато е доста късно и оправданията ни са повече.

Ставайте и заминавайте! В България или защо пък не дори и в чужбина – живее се веднъж. Не е нужно да изхарчвате безумни суми пари, важното е да стигнете и да се върнете. ;)

Ах, пък скоро ще махнат границите и цялата Европа ще ни се окаже в задния двор. Иха-иха! От половин година не сме отваряли касичката, колко ли стотинки са се събрали?…

Админ изповедания

Странно натоварващо е заниманието на системния администратор.

Като оставим настрана шеговития образ, създаван от BOFH нагласата, остава умората от работата, която трябва да се свърши “от вчера за оня ден” и дългите промеждутъци, запълвани с доста “леко странични” занимания и скука.

Не, не е лошо да е скучен денят на сисадмина – всъщност това значи, че преди това е свършена добре работата.

Приказката ми всъщност беше за друго – за гадното неудобство да се ровичка човек в нещата, които потребителите приемат, че са “лични” или поне “неприкосновени”.

Имам гигабайти с логове, повечето архивирани и очакващи евентуалното си изтриване. Понякога решавам да поупражнявам grep и регулярни изрази в perl върху тях. Някои са в различна форма – няколко варианта на принципно еднакво съдържание. Дотук – всичко добре…;)

Имах договорка с едни колеги да имат ма-а-алко по-свободен режим на използване на ресурсите, като за сметка на това поемат някои ангажименти, конкретно да не теглят големи неща от мрежата. Мина много време и аз бях позабравил за тази договорка, която беше “доразвита” от допълнителни изисквания на прекия им шеф… Изобщо беше станало малко объркано, но работеше идеално.

Днес забелязах, че колегите от ИТ-отдела имат много тясна линия навън, статистиките ми показаха почти постоянна запълненост на външната ни линия. От два дни.

Няма нищо лошо човек да изтегли няколко филма от някъде, но пък от друга страна ангажиментите също са готино нещо.

И така моя милост се зае да търси дупката, от която изтича пясъкът. И понеже съм човек, все пак, и забравям, трябваше да се поразровя доста в скорошните логове. По-специално тези за достъпа до Интернет.

За усещането от това иде реч. За не винаги удобната супер-позиция, която те прави освен всичко друго и уязвим. Уязвим по един странен начин – знаеш, че знаеш всичко. Но също така знаеш, че може да има друг, който да знае, че ти знаеш всичко. Но не знаеш кой е.

Пред изповедника се представят лични данни нарочно. А изповядващият се не знае нищо за сигурността на поверителните си данни, които предоставя. Не знае и му остава само да вярва.

Позицията на системния администратор съчетава тези двете. Админът знае, защото пред него са данните. Но в същото време е постоянно застрашен от несигурната поверителност на неговото знание, именно – че знае тези първи данни.

Най-странното в случая е, че мен хич не ме вълнуват особено тези въпросни данни, от които тръгва всичко. Не ме вълнуват като съдържание. И затова може би съм добро попадение като админ ;)

Но ме вълнува все пак другото – аз “само карам колата”, но това доколко ме прави част от бандата все пак? Да, знам, отговорите могат да бъдат различни и въпросът е по-скоро реторичен, но все пак… така де, това си мислех днес, докато най-накрая се сетих къде трябва да пипна в настройките, за да оправя “проблема”. И въпросните колеги вече да нямат специално отношение.

Първата “Локализация! Локализация!”

В събота, 26-ти, се събра една завидно разнородна и в същото време мотивирана група преводачи (и не съвсем;) на свободен (и не съвсем;) софтуер. Срещата беше организирана от Владимир Петков (a.k.a. Kaladan), основна фигура в “GNOME на български!” и движеща сила там. И не само там, както пролича от срещата. Самата конференция мина под заглавието “Локализация! Локализация!” и се проведе в Червената Къща. Присъстваха почти всички ангажирани по някакъв начин с преводите на софтуер, най-вече свободен, у нас. Е, страшно много хора отсъстваха, но пък кой е казал, че тази среща ще е последна?

Идеята се заформи преди около две седмици, явно родена в ума на Каладан. В разговори през джабер се разбрахме “да бъда свободен” въпросната събота. Впоследствие разбрах, че Владо е провел такива разговори и с други от бъдещите участници, но, което беше най-приятно изненадващо, разговорите далеч не са били много на брой. Тоест за две има-няма две седмици общността на преводачите на софтуер у нас успя така да се мотивира и организира, че да присъства представително и дори да успее да представи разноликите си интереси във, все пак, краткото за такова събиране време. На практика беше показано, че нещо така близко на всички потребители (независимо дали харесващи или не преведените програми), каквито са проблемите на преводите, успя да събере толкова хора, колкото бяха “ядрото” на фестивалите OpenFest. За нищо време с нищо ресурс общността на преводачите направи огромни крачки към сплотяването си. Призна си и си постави проблемите.

И най-важното, поне за мен – за цялата “официална” част, продължила общо три часа и половина, не си тръгна никой. За неформалната част някои хора си тръгнаха, но размениха контакти за бъдеща работа или продължаване на обсъжданията. И дори намалели като бройка, на оживено обсъждане в “Халбите” отидохме над 20 души.

Самото събиране беше с обявен начален час 10:30 сутринта. Аз успях да стигна някъде в 10:15 и бях радостно посрещнат от ентусиазирания Каладан. В залата вече имаше петнадесетина човека, от които първият ми поглед веднага срещна Явор Доганов, който беше дошъл с нощния влак от Варна със синчето си. Каладан ме разведе из няколкото коридорчета на къщата, които за външен посетител като мен наистина бяха объркващи, “виещи се”. ;) Най-голямата зала (ако не се лъжа, нарича се “Червената зала”;) наистина, както решихме там, е прекрасно място за такива еднодневни събития, посветени на свободния софтуер. Периодични мини-фестивали в подобни зали могат да бъдат доста по-ценни, отколкото мащабния OpenFest, който с право има грандиозно влияние, но пък… как да кажа… случва се прекалено рядко – само веднъж на година ;) Та и двамата “заплюхме” къщата за евентуални бъдещи проекти на общността. “Ако и когато”, както обича да казва Владо (друг Владо, не Каладан;).

До вратата на топло, облегнати на радиатора, говорехме за съвместните дейности на ИнтерСпейс и Червената Къща, за идеите за подобряване на сайтовете на “GNOME на български!”, но най-вече с вълнение очаквахме започването на конференцията. Покрай нас минаха упътвани голяма част от участниците. Дойдоха хората от екипа за превод на OpenOffice.org – Христо Христов, Сергей Димитров. Също и Михаил Балабанов, известен в средите ни не само с участието в този превод, а и със статии, мета-текстове за преводите, както и с участието си в някои “исторически” флеймове в преводаческия пощенски списък. Спорове, променили много правилата на българските преводи. Дойде Златко Попов от екипа на КДЕ, с когото се познавах само задочно, от времето, когато “ръководех” проекта за превод на КДЕ. Беше малко странно, но готино да стисна ръката на човек, с когото някак “по подразбиране” съм се познавал само от е-писма.

Дойдоха и други хора – преводачи на Mozilla, Opera, SuSE, Skype, GNUstep, а също и такива, които не превеждат, но се интересуват принципно или пък имат желание сега да започнат по конкретни проекти. След започване на откриването се “намъкнаха” Сашо Шопов и след него Кристина Хараланова и Матю Лютфи. Споменавам само някои имена, защото от всички тези познавам лично само част, другите зная отпреди, от мрежата, задочно.
—-

Общо взето, цялата конференция мина под мотото на бъдещи нови срещи и с усещането за “започване” – засегнаха се много въпроси, накрая имаше свободно обсъждане, което отвори много теми, но всичко беше представяно и обсъждано с мисълта за продължение. Може би заради малкото и недостигнало ни време, може би заради факта, че срещата е първа, но важното е, че ще има още издания на “Локализация! Локализация!”. Важното е, че има интерес към такива срещи. Вярвам, че ще има и полза.;)

Конкретни резултати от срещата нямам нито сили, нито пък голямо желание да търся и да ви изброявам. Обсъдиха се страшно много неща и се решиха много висящи въпроси. Поеха се много ангажименти – по-малки и не чак толкова. Особено в разговорите в мазето на “Халбите”, където заехме почти всички маси, дори специално заради нас управителят реши да позволи пушенето близо до прозореца, за да не изгуби като клиенти 20-тина и кусур човека само заради няколкото пушачи.

Пък и не само че не мога да опиша всичко, а и като се замисля, никога не съм успявал да го правя… Преди, като координатор на превода на КДЕ, опитвах да пращам в един-два пощенски списъка ежемесечни “отчети”. Май успях да изпратя само три или четири, все по-кратки.;)

Както винаги казвам, в света на свободния софтуер най-доброто е това, което се прави в момента. Затова най-точни данни могат да се получат само от пряко участие в преводите. Общността на преводачите на софтуер е една от най-динамичните. А като се замисля, у нас май е най-динамичната изобщо. С най-големи и най-променливи резултати. Съответно – с най-голям “вътрешен ентусиазъм”, който да позволява такава динамика.

Затова – който поне малко се е “запалил” от успешността на “Локализация Локализация!”, нека дойде на следващата среща.

Няма да съжалява, защото толкова пряко участие в граденето на култура винаги носи удовлетворение.

Jabber.org – проблеми след проникването

Преди около месец, на 21 януари, администраторите на публичния сървър на Jabber фондацията jabber.org откриха, че системата е била пробита. Машината hades.jabber.org, която движеше най-вече проекта-хранилище за jabber програми JabberStudio е била компрометирана приблизително една година преди това. След щателната проверка се оказа, че не са намерени улики за някакво влияние на нарушителя върху целостта и съдържанието на файловете от проектите.

В момента тече възстановяване на JabberStudio, като всеки проект се проверява за евентуална неоткрита намеса и се сверяват контролни суми, пазени преди разбиването и/или на други места и от други хора, най-вече ръководителите на проектите.

За нуждите на Jabber фондацията и на цялата общност инсталираха услугите на нови машини. Изобщо – картинката наистина е розова.

Казвам “розова”, защото ще излезе, че това е било възможно най-“доброто” разбиване, което по принцип може да се случи на такава публична система. Сигурно никога няма да се разбере със сигурност дали нападателят просто “е забравил” за разбитата система или нещо му е попречило да се възползва от достъпа си. Или пък дали не е било единствено с “учебна цел”.

Все едно – оценката на системите е и ще бъде работа на хората, които се занимават с този именно сървър.

Но какво остава за нас, потребителите на jabber-услугата и на различни уеб-страници, свързани с jabber проекти? И изобщо потребители на всякакви “неща”, за които трябва да даваме някаква по-чувствителна наша информация?
Не говоря само за имена и пароли. Не говоря пък изобщо за номера на кредитни карти (не за друго, просто нямам такава;)

Става дума примерно за общуването ни през мрежата за моментни съобщения. За историята на розговорите ни, за списъците ни с контакти…

В случая с jabber.org е бил разбит само www.jabber.org, което е уеб-сървърът. Но представете си смешната ситуация, в която биха се оказали много от потребителите, ако някой влезе в сървър за моментни съобщения и… просто седне и “се ослуша”! ;)

Jabber сървърите и клиентите поддържат възможност за шифрирана връзка клиент-сървър. Връзката между сървърите също може да е шифрирана, и в повечето случаи вече е. Но как да сме сигурни, че това, което казваме, няма да може изобщо да бъде подслушано? Понеже ако някой разбие сървъра (или ако за зла съдба администраторът си пада гадняр;), то той ще може да чуе всичко.

Вариантите са, общо взето, два:

  1. Винаги използваме SSL връзка към сървъра и стискаме палци на защитите на сървъра. ;)
  2. Използваме шифриране на самото съдържание на съобщенията. Тогава не ни интересува много-много дали сме през SSL или не. Текстът се шифрира (примерно с GnuPG), изпраща се като текст и от другата страна се разшифрира.

Изводът?

Първият извод е, че е добре изобщо да не се случват такива лошави работи на публични услуги. Защото сега, например, моят JID е използваем само от някои сървъри. Понеже преинсталират и проверяват всички сървъри на Jabber фондацията, има промени и по jabber сървъра. И не само че често го презареждат, но и често губи връзка с други сървъри в мрежата. В момента има връзка само с JID-ове от jabber.org и jabber.com.

Вторият извод е, че винаги трябва да използваме шифриране на данните, които предаваме през такава толкова несигурна среда, каквато е Интернет.

Третият (който е много спорен в jabber средите) е, че е най-добре да използвате сървъри “in your vicinity”. Тоест щом сте в България – използвайте jabber.minus273.org. Така ще се избегне ненужното претоварване на “централни” (разбирай “известни”;) сървъри, какъвто е jabber.org.

Аз ползвам и turin@jabber.org (status), и turin@jabber.minus273.org (status).

Ако някой не ме намира на единия, може да използва другия. Страхотно е, че се появи този първи “наш си” сървър.

Но все пак най-важното си е да не се случват неприятни произшествия. И в jabber мрежата да не се късат връзките между сървърите. Тогава няма да има значение дали съм към jabber.minus273.org или към jabber.org.