Re:szoftvertudatosság

Tetszik, nem tetszik, manapság, a “digitális írástudás” és a néha követhetetlen módon felgyorsult szoftveres fejlesztések-fejlődések korában rendszerünk és az általunk használt programok alapvető információinak és kezelési módjának ismerete majdhogynem olyan fontos, mint ruháink méretének megjegyzése: nem jó, ha túl nagy ránk a nadrág, hát még ha túlságosan feszül. Nap mint nap olvashatunk biztonsági résekről, új felhasználási lehetőségekről, de mi haszna mindennek, ha az ember még böngészőjének verziószámát, ne adj isten, típusát sem ismeri? Ennek fényében igazán nincs mit csodálkozni azon, hogy az adathalászok, a vírusgyártók vagy a spammerek nem aggódnak túlságosan: hiába a vírusírtók feszített frissítési üteme, a megannyi figyelmeztetés, hiszen amíg saját rendszerünk állapotával nem vagyunk tisztában, megvédeni sem tudjuk azt.

Tovább is van a poszt - olvassátok el a Dragonweben - de én itt éreztem, hogy túl sokat akarunk a felhasználóktól. Ne kelljen tudni verziószámokat, egyáltalán semmit nem jelentenek. Annyit mondanak, hogy a kezdetektől hányszor frissítették a programot, sőt esetenként azt sem.

Ráadásul a szoftverek többnyire tudnak frissülni maguktól. Ha valamit meg kéne oldania az IT-nek, akkor az a felhasználók motiválása, hogy az egy darab OK gomb lenyomását ne hagyják ki. Ha ez megvan, akkor a biztonsági rések problémáját kezeltük. Azaz még egy dolog kell, de az se informatikai természetű, meg kell tanulni beismerni a hibákat. Ha ez nem megy, még mindig ott a full disclosure.

Ha a számítástechnika csak úgy tud működni, hogy mindenkiből geeket csinálunk, akkor tényleg át kell adni a terepet az iPad-nek, mert mindent elrontottunk.

Laptop beépített thereminnel

Eredetileg a Thinkpadem tapipadját akartam rábeszélni, hogy ugyan működjön rajta a Mac stílusú kétujjas görgetés, de a hack az istennek se akart működni. Se a hivatalos UltraNav driverrel, se a gyári Synaptics programmal nem lehetett bekapcsolni a kétujjas módot.

Megtaláltam visszont a legviccesebb kiegészítőt, amit minden nap használt, ám észrevétlen alkatrészhez ki lehet adni. A neve theremin, a nagy felfedező, kultúrhérosz és kém, Leon Theremin által megteremtett hangszer után.

sytheremin

A program egyszerű, mint a fémforgács. A tapipad bal oldala mély hang, jobb oldala a magas. Korlátozottan nyomásérzékeny a műszer, így a hangerőt is lehet valamennyire befolyásolni. Hangszernek nem az igazi, játszani viszont remekül lehet vele. Aki ezzel nem éri be, annak van egy buta négy hangot tudó, egy maréknyi mintával felszerelt dobgép, illetve egy Simon says játék is.

Mellékszál:

Theremin: Két változtatható kapacitású kondenzátor egyik fegyverzete vagyok egyszerre. Ha közeledek valamelyik kondenzátor másik fegyverzetéhez, az illető kondenzátor kapacitása megváltozik, s vele együtt az oszcillátor tulajdonságai is, amelyet e kondenzátorral kontrollálok. Ezt a hangszert nem kell megérintenem ahhoz, hogy megszólaljon.

(Najmányi László: Theremin)

Nettó lelkendezés: Foobar2000

A PC-n töltött lassan egy év alatt meggyőződésemmé vált, hogy a Foobar2000 zenelejátszón lehet bemutatni, hogy milyen lenne a poweruser menyország. Alapból a Foobar egy csepp program, megeszik kábé harminc mega memóriát, elhanyagolható hányad processzort, csendesen ül a tálcára kicsinyítve és pumpája a zenét. Egyszerű, viszont kiszolgálja az olyan pre-y2k szinten megragadt emberek kívánságait is, mint én, aki szeret mappa alapján listázni.

Az előnye abban rejlik, hogy egyszerűen lehet hozzá funkciókat adni, Olyan mint a linux, csak a megmagyarázhatatlan szopások nélkül. Öt perc guglizással lehet a Foobarból podcatchert építeni, ha szembejön néhány érdekes műsor. Nagyjából ugyanennyi időt vett annó igénybe egy VST hostot rakni a program mögé, hogy kedvemre rontsam el a zenéim hangzását. (Tényleg rosszabb, de kíváncsi voltam egy effektre.) Aztán van audioscobbler is, anélkül, hogy a tolakodó Last.fm klienst fel kéne rakni. Legózás az egész, a legjobb értelemben.

Lapzárta után érkezett, hogy a VST hostra egyszer már rácsodálkoztam. Akkor fehérzajt szerettem volna gombnyomásra.

Graphviz: egyről -> kettőre

Ágyúval verébre rovatunk következik

Dot teszt

A graphviz és a dot nyelv szonyatosan jó eszköz folyamatábrák összerakására. A program egyszerű, a nyelv (PDF) is, a leírófájlokat pedig el lehet annyira bonyolítani, hogy izgalmas kihívás legyen használni. Szóval közel tökéletes.

Az alap graphviz csomag tartalmaz grafikus szerkesztőt, legördülő listákkal beállítható renderelő, épp csak előnézet nincs egyikben sem, ami kényelmetlenné teszi a dot (újra)tanulását. Itt jön a képbe az ágyú: az Eclipse-hez van plugin a dot fájlok előnézetéhez. Igaz, az Eclipse akkor is monstrum, ha csak a legszükségesebb kiegészítőket kérjük hozzá, de legalább működik.

Két apróság:

  • Magyar billentyűzetnél érdemes átállítani a Find Text in Workspace billentyűkombinációját, mert az alapbeállítás szerinti Ctrl+Alt+G összeakad a dot fájlokban gyakran használt kapcsoszárójellel. Abba bele se merek gondolni, markdown szöveget milyen lehet enélkül írni.
  • Macen az egész megoldható egy rendes text editorral és a Pixelglow Graphviz renderelőjével. Legalábbis Tiger alatt ment még szépen.

Operációs rendszernek lenni

Időnként visszatérek az olyan félig (se) megoldott problémákhoz, amik zavarnak. Ilyen például az igazán kényelmes tennivaló-lista levadászása. Nem mintha a Firefoxba oldalsávval beépülő todoist.com-os módszer ne működne, csak zavaróan nethez van kötve. Eddig a körítés, innentől szubjektív rinya.

A legtöbb program azért esik ki nálam a megoldáskereséskor, mert kizárólagosak akarnak lenni. Van egy tökéletes használati módjuk, nem illeszthetőek be legóként egy létező módszerbe, mindent maguk akarnak megcsinálni. Azaz operációs rendszer szeretne lenni, mint például az OpenOffice, amihez a rossznyelvek szerint kernelt adva egy teljes linux disztribúciót kapunk.

Az a baj az ilyen megoldásokkal, hogy többnyire lusta, buta és rosszindulatú vagyok tanulni és újraszervezni. Nem azt várom el, hogy a munkamódszeremet alapjaiban megváltoztató, azt kétszáz százalékkal hatékonyabbá tevő szoftvert találjak. A módszer folyamatos csiszolgatása több időt visz, mint amit egészségesnek érzek, és nem lévén lifehacker, valamikor dolgoznom is kell.

Esetenként a címkézéssel is gond van, az egyes projektekkel töltött időt (nem kell), határidőket (iszonyú rövidre dolgozom, nem kell), a készültséget százalékban és színes csíkban kijelző (ha valami nem, ez) is kezelő GTD-s személyi menedzser alkalmazás például akkor sem tennivaló lista, ha ezt a nevet adják neki. Kicsit ilyenek az általános célú - podcatcher, videó- és zenelejátszó, netrádió hallgató és a többi - médialejátszók is, csak ezeket az évek során megszoktuk.

A tennivalós problémára például van optimálisnak tűnő megoldás, ám mind a Widefido Todopaper mind a GTD-sebb Tudumo túl van árazva.

Csetelés a hidegen

           00001

26428 89476 70510 86297 82095
76353 53441 39809 64849 68100
06172 06935 13111 97331 49661
64210 15839 98505 11057 08380
39778 76101 95953 52434 97486
22376 90076 05416 81540 71927
13306 46623 25271 76096 62787
24287 40538 09983 43677 85909
10562 01455 28716 75150 98983
88301 60630 16860 19568 81952

      DESTROY AFTER USE

Ez itt fent egy egyszer használatos kulcs, amit szép idegenül One-time Padnek hívnak és OTP-nek rövidítenek, amit egy délután talált remek ingyenes programmal generáltam próbaként. Az OTP azon alapul, hogy a titkosítani vágyott szöveget egy azonos hosszúságú véletlen kulcsfolyammal titkosítom. Ha a kulcsfolyamot egyszer használom - ez a one-time a történetben -, ha valóban teljesen véletlenszerű, ha a kulcs pont olyan hosszú mint az üzenet és végül ha csak a feladónak és a címzettnek van meg a kulcs, akkor a kódolás feltörhetetlen. Mi a szexi, ha nem ez?

Az egyszer használatos kulccsal vannak persze gondok: például nem csak a hosszú üzenet eljuttatását kell megoldania a feladónak, hanem az ugyanolyan hosszú kulcsét is. Schneier az OTP-t a szó minden értelmében leíró cikkében úgy fogalmaz, hogy az egyszer használatos kulcs alkalmazása arra jó, hogy az üzenet biztonságának problémáját a kulcs eljuttatásának problémájává alakítsuk. Igaz, azt is hozzáteszi, hogy voltak olyan pillanatok a történeleben, amikor az OTP logikus, jó döntés volt. Egy korai Washington-Moszkva telexvonalon használták például, de jól jött a második világháború brit kémeinek is. Ma viszont az elméleti biztonság (ezt soha nem törik fel) helyett elég a szakemberek szerint a praktikus biztonság (ezt nem törik fel az életbe’ se).

A Nubers Tool írója, Dirk Rijmenants - aki remek kriptós blogot is ír - annyit tesz hozzá Schneier okfejtéséhez, hogy igen nagy baj esetén az egyszer használatos kulcsra egyszerűen vissza lehet állni, elő kell venni és le kell porolni a csuklóhoz bilincselt aktatáskás embereket és kész is. Ugyanilyen vészmegoldás a rádiósoknak a többször meghaladott morzekód.

Eddig a történelemlecke. Ami igazán viccessé teszi a dolgot, hogy Rijmenants a kezünkbe ad egy jó teljesítményűnek mondott kulcsgenerátort, ami tíz pszeudovéletlen-generátor mixelésével tenyészti ki nekünk a kulcsot. A Pidginhez IM kliensbe pedig telepíthető a Pidgin Paranoia nevű kiegészítő, ami egyszer használatos kulccsal titkosítaná a beszélgetéseinket. Minden adott ahhoz, hogy a bennünk élő George Smiley vagy Mata Hari kiélje magát MSN-ezés közben.

Ha bejöttünk a hidegről azért érdemesebb átállni valami értelmesebb messenger titkosításra. Jó választás lehet például a nyomokban cypherpunkot is tartalmazó Off The Record titkosító plugin, ami a beszélgetés időtartama alatt biztosítja, hogy a résztvevők üzeneteibe ne lehessen belenyúlni, utána azonban bárki hozzáhamisíthat bármit a chatloghoz. Azaz az eljárás pont úgy működik mint egy off the record beszélgetés, kényelmesen letagadható. Emellett van RSA-s megoldás is a Pidgin Encryption révén, de abban tényleg nincs semmi vicces.

Olvasnivaló:

Jegyzetek az asztalon

Probléma. Megint rájöttem, hogy vannak egyrészt a szép szoftverek, másrészt a jó szoftverek. Az volt a feladat, hogy a több-kevesebb rendszerességgel karbantartott todo.txt-met lássam az asztalra kiírva. Ezt Macen könnyű megtenni, a tennivalólistát a todo.sh kezeli, az adatbázisul szolgáló szövegfájlt a Geektool feszíti ki az asztalra. Ennyit az exodusról.

Rizsa. Windowson más a helyzet, a todo.sh-hoz fel kell telepíteni egy fél linuxot, a trükknek ez a fele kiesik. Életem felét text editorban töltöm - még ha nem is kódot írok benne, mint a rendes emberek - a lista kezelése nem jelent gondot. Az fájl bekerül valahová a backupolt adatok közé, az asztal sarkába pedig kiköltözik egy link rá.

bginfo

Itt jött, ami elvben a legegyszerűbb: kirakni az adatot. Van rá alkalmazás, van körülötte közösség, és ha ez nem lenne elég, a Lifehacker épp most tart szavazzátok be a kedvenc asztalpimpelő alkalmazásotokat napokat. Két gond volt csak: 1, a tipikus desktopmódosító alkalmazást szinte megalázó egy txt fájl kiírására használni 2, amit végül kinéztem, az nem beszéli az Unicode-ot. Utóbbi egy álljunk meg egy szóra pillanat volt, ránéztem a naptárra, hogy tényleg 2008-at írunk-e. Tényleg.

Megoldás. Persze az egész marhára egyszerű, a SysInternals-os arcok összeraktak egy alkalmazást, ami rendszerinfókat és fájlok tartalmát vasalja rá a háttéképre. Szó szerint. Nincs 830k, egy fájl, lehet timerrel indítani, mert magától nem frissíti a beolvasott fájlt. A neve BgInfo, nézzétek meg.

(kép: SysInternals, a todoim unalmasabbak)