26 Feb 2008

Co z tym Gentoo

Taki artykuł znalazłem w nowym Linux+ Co z tym Gentoo?
Kryzys tej dystrybucji można było zauważyć gołym okiem już od dawna. Środowisko developerów coraz to bardziej dzieliło się, panował ogólny marazm i brak konkretnego celu w rozwoju. Świetnym przykładem są polskie serwisy poświęcone Gentoo. Mimo nie najgorszego zaangażowania użytkowników, coś na nich kuleje. Poza tym sytuacja, w której przez kilka miesięcy niedostępna jest lista repozytoriów, świadczyć może o zbliżaniu się nieubłaganego końca. Szkoda by było, bowiem Gentoo jest jedną z najbardziej wyrazistych i mających wiernych fanów dystrybucji. Wydaje się, że organizacja czuwająca nad rozwojem dystrybucji sama przeżywa poważne problemy. Jej strona nie była przez wiele miesięcy aktualizowana, odwołano nawet statut, nie uchwalając nowego. Na ratunek wyruszył twórca dystrybucji Daniel Robbins, który przez wiele lat pełnił również stanowisko Chief Architect w Gentoo Foundation. Popularny niegdyś Robbins zaproponował poszukiwanie światełka w tunelu zagubionej społeczności. Wydaje się jednak, że nieco przeliczył się z oceną stanu bierności środowiska i swojej własnej popularności.

Jego pomysły były takie (wtrącenie autora bloga):
  • Fundacja Gentoo będzie odpowiedzialna za stan społeczności Gentoo, jej glówną misja będzie propagowanie, edukowanie i doradzanie użytkownikom w zakresie tworzenia oprogramowania w wolnych środowiskach.
  • Fundacja będzie odpowiedzialna za wskazywanie kierunków rozwoju i pomoc w tworzeniu projektu Gentoo.
  • Fundacja będzie odpowiedzialna za to, ze wszyscy developerzy użytkownicy i współtwórcy zewnętrznych projektów opartych o system Gentoo Linux bedą mieli swój udział w tworzeniu systemu iw sposób jasny i czysty.
  • Fundacja będzie zajmowała się kwestiami legalnościowymi, licencyjnymi wspólnie ze spolecznością
  • Fundacja Gentoo pomoże stworzyć pozytywne i mile środowisko dla wszystkich osób chcących przystąpić do projektu Gentoo.
cd: artykułu z Linux+
Jakby nie patrzeć, jego propozycja nie spotkała się z aklamacją społeczności w stanie rozpadu, lecz kontrowersyjną awanturą. Kto wie, może takie przebudzenie przyczyni się wreszcie do przełamania stagnacji w formułowaniu celów dystrybucji. Ofertę możecie znaleźć na http://blog.funtoo.org/2008/01/here-my-offer.html

Co o tym myślę:

Robbins sam zaangażował się w projekt Sabayon Linux - jako pochodną dystrybucji Gentoo bo opuścił projekt G..

Co więcej, ostatnio wygląda na to że developerzy mojej ulubionej dystrybucji nie mają chęci do pracy, albo robią coraz to mniejsze update w paczkach (bardzo częste - moim zdaniem nie wnoszące niewiele) w kolejnych wersjach, a wymagające kompilacji.
Ja nie jestem zbyt użytkownikiem Linuxa - lubię jak działa i nie mam dużo roboty z nim (ostatnio z Gentoo tak nie jest - gałąź ~x86). Niestety jako, że korzystam z gałęzi testowej nie powinienem narzekać ale litości po co wydawać co tydzień kolejną wersję pakietu różniącą się tylko numerkiem release, co więcej gałąź stabilna tak naprawdę nie pozwala mi zbudować systemu chociaż trochę podobnego funkcjonalnością do Debiana.

Co by należało zmienić:

  • Update dużych paczek powinny być jasno zdefiniowane, kompilacja nowych pakietów powinna być wymuszane jedynie jeśli zostały poprawione błędy bezpieczeństwa.
  • Każdy pakiet powinien mieć parę releasów, ale nie musi być wymagana aktualizacja co nowy release.
  • Emerge powinno mieć opcję wyświetlania co tak naprawdę zostało zmienione w pakiecie od wersji X pakietu, do wersji Y.
  • Zależności w ebuildach powinny zostać jasno sprecyzowane i ich zmiana nie powinna pociągać za sobą potrzeby rekompilacji pakietu (użytkownik któremu był potrzebny pakiet sam się dowie od czego był zależny pakiet i wyśle info na bugzille)
  • Wersje programów które nie mają pewnych funkcjonalności będących w starych wersjach powinny być tzw hard-masked
  • Instalacja systemu powinna być dostępna jedynie w dwóch wersjach, czyli:
    • stage 1
    • stage 3
  • Instalator systemu nie jest wymagany
  • Defaultowo w bootloaderze livecd powinno istnieć możliwość podania hasła i wyspecyfikowania czy ssh zostanie uruchomione
  • Wsparcie dla konsol szeregowych na live cd
  • Dołączenie dokumentacji do livecd
Mimo wszystko takie podejście nie gwarantuje sukcesu dystrybucji - bo Gentoo jest bardzo specyficzne, ale za to świetnie może służyć do budowania tzw livecd na konkretną architekturę. Oprócz tego jest to system bardzo dobry dla developerów, ponieważ cała dokumentacja jest od razu instalowana, szkoda że nie można jej paczkować oddzielnie z binariami.
Gentoo zaczyna mnie irytować.

25 Feb 2008

Gadu-Padu kradzież numerka

Żyję w Polsce, kraju wyjątków i paradoksów - chciałbym aby to było wiadome od razu na początku. Do niedawna byłem posiadaczem "elitarnego", "błyszczącego" czterocyfrowego numeru Gadu-Dudu, niestety pewnego pięknego dnia, a właściwie nocy ktoś mi zmienił hasło. Nie było by w tym nic dziwnego, jeśli nie to, że hasło miało 9 znaków. Co lepsze mogło być wygenerowane słownikowo. Każdy czytający powie "sam sobie jesteś winien". Po części się zgodzę z tym stwierdzeniem, ale chciałbym zauważyć że Operator Sieci Gadu-Gadu nie narzuca w żaden sposób polityki dobrych haseł! Co więcej nie ma limitu zapytań o hasło dla IP (TAAK!!! nie ma!!! niech żyją słowniki i brute-force), co więcej użytkownik którego konto może być atakowane metodą słownikową / bruteforce nie dostaje o tym żadnego monitu!!!. No ale to właściwie nie jest ważne ... przejdźmy do sedna, czyli kontaktu z HelpDeskiem ;).
Po odkryciu, że moje hasło nie działa postanowiłem spróbować opcji przypomnij hasło mailem (jakież by było moje zaskoczenie gdyby to działało - oczywiście ta próba nie powiodła się - ciekawy sposób zabawy jeśli dobrze rozumiem, przypomnienie hasła faktycznie przypomina nam nasze hasło, a powinno działać to zupełnie inaczej). Jak, otóż:
  • Powinno być to dwufazowe pierw przychodzi do nas link, "czy jesteś pewny że chcesz przypomnieć hasło"
  • Po jego kliknięciu powinno zostać nam wygenerowane nowe hasło (najlepiej jakieś skomplikowane) większość użytkowników i tak zapisze je tylko w programie i nie będzie go już używać nigdy
Jak jest (po domysłach):
  • Hasło jest przesyłane clear-textem w mailu.
Niestety chwilowo nie mogę tej informacji zweryfikować, ponieważ serwery rejestracyjne Gadu-Gadu nie działają.

Co do samych zmian hasła powinno być coś takiego potwierdzane e-mailem!!! No panowie nie róbcie sobie jaj, że oszczędzacie trochę transferu kosztem zadowolenia użytkowników (jeśli ktoś nie podał maila nie dostanie linku do potwierdzenia zmiany hasła - jego będą obowiązywały stare zasady).

Dobra, zostawmy już to bo zapewne Gadu-Dudu nic nie zmieni w swoim zachowaniu (jeśli by jednak szukał zmian i przypadkiem tutaj trafił to liczę, że dostane jakąś dobrą flaszkę za pomysł). Pora powiedzieć coś o helpdesku.

Halpdesk jak to helpdesk ma jedno zadanie pozwolić ludziom w firmie pracować (generalnie wysłuchać i olać klientów). A więc jak to się ma w sprawie Naszego ukochanego Operatora, otóż:
  • Ludzie tam pracujący nie czytają co się do nich pisze, ponieważ opisałem swój problem w miarę dokładnie zdziwiło mnie to, że dostałem standardową ankietę do wypełnienia (wróciła do mnie po 10 minutach - byłem pod wrażeniem szybkości helpdesku).
  • Po pierwszym mailu zauważyłem, że poczta Gadu-Dudu nie lubi Gmailowego UTF8 - przestałem go używać wypełniając ankietę.
Ankieta wyglądała następująco:
Proszę Cię o podanie odpowiedzi na wszystkie poniższe pytania.
Informacje te są niezbędne do weryfikacji Prawowitego użytkownika numeru Gadu-Gadu,
z którym występuje problem.

1. nr GG z którym występuje problem
  odp:

2. data założenia konta ( przybliżona )
  odp:

3. adres email użyty podczas procesu rejestracji (nawet jeżeli już nieaktualny)
  odp:

4. na jaki adres email ostatnio były wysyłane przypomnienia hasła
  odp:

5. adres IP, z którego nastąpiło ostatnie poprawne logowanie komunikatora
( w przypadku nie posiadania wiedzy na temat Adresu IP można posiłkować się stroną
http://www.whatismyipaddress.com/ )
  odp:

6. data ostatniego poprawnego logowania (dzień/miesiąc/rok)
  odp:

7. hasło, które ostatnio działało (takie które użytkownik pamięta)
  odp:

8. okoliczności w jakich stałeś się użytkownikiem tego konta GG
  odp:

9. inne uwagi/okoliczności
  odp:
Ze spokojem wypełniłem wszystko co pamiętałem (ip, mail i inne zostały wpisane w ankiecie), w pytaniu 9 ze szczerością obiecałem, że jak mi się coś przypomni to dopisze kolejnego maila. Co jak się później okazało stało się (znalazłem kartkę z pierwszym mailem i hasłem mojego numeru) - podesłałem.

Od momentu wypełnienia ankiety mijają już 4 dni, z firmy Gadu-Gadu nie dostałem żadnej odpowiedzi, wysłałem 2 zapytania jeszcze czy już coś słychać, czy moja prośba o przywrócenia hasła do mojego numeru GG została rozpatrzona, czy w końcu jestem prawowitym właścicielem swojego "lansiarskiego numerka".

Obecnie, czekam choć szczerze mówiąc obawiam się, że tym doświadczeniem się kończy moja przygoda z GG - nie mam zamiaru zakładać kolejnego konta tylko po to by popisać z paroma osobami, zmieniłem podejście - od dziś będę tylko na Jabberze (nie mam chęci zakładać kolejnego numeru GG i wysyłać do moich znajomych informacji o nowym numerze - za dużo mam znajomych).

Umarł król, niech żyje król. (Long live Jabber). PS: Gdyby tu trafił tech support GG to mój ticket: #INW-85350-726 ;).
PPS: Czy gdzieś popełniłem błąd, dlaczego nie uzyskałem odpowiedzi na moje pytania? Czy INW to skrót od Invalid, jeśli tak to jak powinien wyglądać pierwszy mail do tech supportu i dlaczego nie jest on umieszczony gdzieś na stronie GG w widocznym miejscu?

Jestem ciekawy doświadczeń innych z Gadu-Dudu, możecie opisać swoje przygody w komentarzach :)

1 Feb 2008

I o co chodzi?

Ciekawe:
Feb  1 15:15:11 batnet named[13863]: client 213.227.72.1#56997: query (cache) 'ghs.google.com/A/IN' denied
Feb  1 15:15:48 batnet named[13863]: client 217.17.45.156#35226: query (cache) 'ghs.google.com/A/IN' denied
Feb  1 15:17:03 batnet named[13863]: client 62.129.253.16#57693: query (cache) 'ghs.google.com/A/IN' denied
Feb  1 15:25:12 batnet named[25471]: client 81.219.231.66#32768: query (cache) 'ghs.google.com/AAAA/IN' denied
Feb  1 15:32:23 batnet named[25471]: client 194.204.152.11#32768: query (cache) 'ghs.google.com/A/IN' denied
ha! mam wytlumaczenie:
11:50:18 < koleś X wysyła do serwera Y zapytanie o wpis A na blog.0x1fff.com
11:50:46 < serwer Y wysyła do NSa dla 0x1fff.com zapytanie o wpis blog...
11:51:04 < NS(batnet) odpowiada, że a i owszem ma taki wpis, ale jest CNAME na
11:51:04   domene ghs.google.com
11:51:43 < no to automagicznie serwer Y odpytuje NSa o rozwiązanie tej nazwy
11:51:43   CNAMEowej, ponieważ w 99% przypadkach CNAMY robi się na obiekt w
11:51:43   tej samej strefie
11:52:27 > a jako, ze ten go nie ma chce mu poslac cache ktory jest
11:52:27   restrykcyjny dla localhosta i wewetrzenj sieci :> i stad ten wpis
11:52:49 < ale serwer NS mówi fuck-you, nie obsługuje żądań dla byle kogo
11:52:49   dotyczących wszystkich domen świata, bo nie jestem chłopcem na
11:52:49   posyłki
11:53:14 < więc sorry Y, ale musisz spytać kogoś innego
11:53:24 > hmm, w takim razie zwroci mu CNAME i ten dalej pyta tak?
11:53:40 > ale juz pyta googla :>
11:53:40 < tak
11:53:47 < tia