Grigor Gatchev - A Weblog

Привет на всички!

В събота и неделя ще се проведе ОпънФест 2005 – ежегодният празник на откритостта, свободата, свободния софтуер, а от тази година – и на свободното изкуство.

Пълните подробности можете да научите от сайта на събитието. От мен, само накратко:

Ще можете да чуете куп лекции на тема различни свободни софтуери. През първия ден ще можете да присъствате на поток, специализиран на тема OpenBSD. През втория – на OpenArtCon, конгреса на свободното изкуство. И през двата дни ще се провеждат InstallFest и BurnFest – тоест, ще можете да си донесете собствената машина, за да бъде инсталиран на нея някакъв свободен софтуер, и / или празни CD-та или DVD-та, на които да бъде записан свободен софтуер, или свободно изкуство.

А което не го пише в програмата, но е може би най-важното от всичко – ще срещнете хора, които ценят, харесват и обичат свободата и отвореността. Хора със свободно мислене, които нямат нищо против да споделят знания, умения или свои творения, били те компютърни програми или музика. Дори само това може би си струва вече да минете и да видите празника.

Мястото на провеждане е ИЕЦ. (Намира се на “Цариградско шосе”, почти срещу Метро-1.) Подробности за транспорта дотам, часовете, програмата и всичко останало – отново от сайта на ОпънФест.

За другите не зная, но аз лично ще се радвам да ви видя там! 🙂

Хе-хе. Тези юнаци май са добронамерени, но или нямат много срам, или просто никой не им е обяснил, че това не е приета и толерирана практика. (Между другото, броят на местата и хората, които изобщо не подозират с колко лошо око се гледа на спама в Мрежата, е смайващ. Още по-тъжното е, че много от тях са иначе свестни и сериозни хора. Така че съм склонен да допусна и тази възможност, въпреки че точно за София Ехо ми се вижда малко вероятна. Ако се излъжа, ще коригирам отношението си към тях.)

Както и да е. Написах им следния отговор (под него съм цитирал и техния):

As you very certainly know, I have never used any services of your website – I wasn’t aware of its existence until receiving your spam. (This can be legally proven by the logs my and your providers keep, as required by the law.) Actually, your statement constitutes a false claim about me, and thus a written offense against me, with possible legal consequences.

This address, as all other addresses in my domain, are private property, and sending unsolicited mail to them constitutes trespassing over a private property – like, for example, breaking into one’s house, or throwing unwanted objects inside it. It was added to your spamlist by whoever supports it, from scanning Web pages for published addresses – a common spammer method. A question in popular Net forums instantly found other people who never used your services, but were also spammed by you – which comes to confirm that this is the real way in which addresses are put into this list.

So, as I already noted, I am not bound to click over anything to be removed from your spamlist. You nave never been permitted by me to add my address there, on the first place. Actually, you have never even approached me with such a request (which can also be legally proved by providers logs). Take care to correct yourself this offending action of yours, or I will reserve myself the right to take further steps. These may include legal actions, contacting Net and/or other media about the case, reporting your domain to the common Bulgarian and/or world’s spammer lists, and/or other.

Please be notified that all of our interaction, including, but not limited to this correspondence, and my future actions, may, and probably will be published over the Net. As it concerns dealing with a fraudulent activity of one of the sides, it cannot be legally considered personal secret. Be advised that it is in the best of your interest to stop trespassing over my personal address space.

—

It seems to me that some companies are not aware that unsolicited commercial e-mail (AKA spam) is considered a violation of the Internet rules, and good manners. Everyone who has received for some time 1000 messages per day, of which less than 10 are not spam, knows how much time and resources it eats. Company managers, like me, also know how much does it cost.

For this reason, spam is generally NOT welcomed, and when you choose to use it, you should be prepared to meet a rather harsh treatment. Most of the Bulgarian e-mail providers, for example, if given a proof (like the unsolicited message you sent me, and the answer I quoted below), will block all mail from/to you. Even if I spare you, many other people would directly report your spam instead of urging you to correct your mistake. (I was already counseled to do it – you may like to see the discussion in my blog.)

So, my best and kindest advice is: drop the spamming off your activity. If you are not supporting your e-mail list yourself, and the one who supports it tells you the case is different, then you have hired the wrong people, and will probably soon know this in a way you wouldn’t like.

На 24.10.2005 09:26 написахте:

> Hello,
> You are receiving this e-mail, as you have used some of the services of the
> sofiaecho.com website. At the bottom of the mail that you received there is
> an ‘unsubscribe’ options. If you wish to stop receiving our messages just
> click there.
>
> Sincerely,
> Violet Farah
> Online News Editor
> Sofia Echo Media Ltd
>
>
> —– Original Message —–
> From: root
> To:
> Sent: Saturday, October 22, 2005 7:47 PM
> Subject: Remove me from your spamlist
>
> > I NEVER subscribed to your spamlist. Please take yourself the care to
> > unsibscribe me. This message is being sent to you 1 times. On next your
> > spam, it will be sent to you 10 times.

След случайно появяване на е-майл адреса ми на уеб-страницата на популярен ежедневник, спамерите не закъсняха. Първите бяха София Ехо (sofiaecho.com) – получих тяхна новина. Със стандартния текст отдолу да се отпиша от списъка им, ако не го желая.

Пратих им в отговор стандартния си текст, че аз не съм се записвал в него, така че да ме отпишат сами. В края на краищата, е-майл адресът ми е частна собственост. Това да му пращат нежелани е-майли е все едно да нахлуят в къщата ми, или да хвърлят в нея през прозорците нежелани предмети. Ако ще са културни, няма да настояват да го правят. (Всъщност, ако наистина бяха културни, нямаше изобщо да го правят, ама очевидно не става дума за това.)

Да видим какви ще излязат в крайна сметка.

Харесвам Линукс. Но има неща в него, които биха могли да са и по-добри.

Наскоро открих например, че ми е много удобно някои сървиси да се стартират на машината ми автоматично при пускане, и да спират при спиране. Само че не като системни, с root права и прочее, а като лично мои си, потребителски, и с възможност аз, редовият потребител, да си ги променям както си искам, без да тормозя root-а, и да ползвам неговите права.

Нещо като User Startup папката на Windows. Слагаш програмки в нея – пускат се автоматично при стартиране на системата. Много свежест само в 2 калории.

Много е лесно да я направя, но е недопустимо хилава в сравнение със SystemV-тип runlevel системата на любимия ми Debian (а и доста други дистрибуции). При нея програми се пускат при стартиране, спират при изключване, и при какви ли не още случаи. Защо и редовият юзер да няма също такава? И седнах да я реализирам, по най-груб и прост начин.

Ето ви резултата – две елементарни скриптчета. Public domain. Очаквайте да са тъпкани с бъгове и грешки, и да са на светлннни години от доброто и оптималното. Който каквото не им харесва, да ги оправи. От мен – толкова.

Първото се слага в общата runlevel система на машината. Под Debian е удобно да си направите директория /etc/rc.boot, и да сложите файлчето вътре. Основният /etc/init.d/rc ще го изпълнява автоматично след системните runlevel скриптове. Под други дистрибуции може да е удобно да го стартирате (или включите изцяло) в основния rc скрипт.

Нещото преравя директориите в /home, и ако открие в някоя изпълним файл за юзерска runlevel обработка, с определено име, го стартира. Типично в мой стил, две трети от обема са коментари:

cat /etc/rc.boot/users-startup
————–8< --------------- !/bin/bash # Written by Grigor Gatchev. Placed into the public domain. # Enables users to have own SystemV-style runlevel system. # (and the ability to overload your precious machine). # # Include this script to be executed at every runlevel change. # If an user has an appropriately named executable in their homedir, # it will be called at every runlevel switch. USER_RUNLEVEL_SCRIPT_NAME=.start-stop-user-services RUNLEVEL=$(runlevel | cut --delim=\ --fields=2) # Check all homedirs for existence of this-named script. # If present, call it as the appropriate user # (eg. the one who owns this script file.) # Use nice to decrease the potential for abuse. for HOMEDIR in /home/* ; do if [ -x $HOMEDIR/$USER_RUNLEVEL_SCRIPT_NAME ]; then username=$(ls -ls "$HOMEDIR/$USER_RUNLEVEL_SCRIPT_NAME" | cut --delim=\ --fields=5) # this above is really ugly - someone to improve it? nice -n 19 su $username "$HOMEDIR/$USER_RUNLEVEL_SCRIPT_NAME" $RUNLEVEL fi done # end of users-startup --------------8<--------------- Второто файлче потребителят може да си сложи в home директорията. Името му трябва да е това, за което ще търси първото. В най-простия случай то проверява кой runlevel му е подаден, и ако е 1 до 5, стартира юзерските програми, които трябва да се автостартират, а ако е 0 или 6, ги спира културно. В малко по-сложния (той е, който е реализиран по-долу) потребителят може да има цяла система от директории, в стил System V стартираща директория, и то да проверява в съответните директории и да пуска и спира нещата в тях. Във втория случай потребителят трябва да си направи система директории за обработка на runlevels, и да сложи в нея подходящи скриптове или линкове. В посочения по-долу скрипт, файлът се казва .start-stop-user-services (с точка отпред, за да не бъде изтрит лесно по погрешка; users-startup го търси под това име), SystemV-стил директорията се казва .runlevels, в нея са направени поддиректории rc0.d до rc6.d, и в тях се слагат стартиращите или спиращи скриптове. cat ~/.start-stop-user-services --------------8<--------------- !/bin/bash # Written by Grigor Gatchev. Placed into the public domain. # Provides an user own System V-style runlevel handling ability. # # Must be called from the system startup services, as the appropriate user. # Must be supplied the runlevel to use, and possibly the user base SystemV directory. # Start a script. startup() { action="$1" ; shift script="$1" if [ -x "$script" ]; then case "$script" in *.sh) sh "$script" $action ;; *) "$script" $action ;; esac fi } # Exec runlevel-specific scripts. exec_runlevel () { runlevel=$1 ; shift; rundir=$1 runlevel_dir="$rundir/rc$runlevel.d" if [ -d "$runlevel_dir" ] ; then # First, run the KILL scripts. for SCRIPT in "$runlevel_dir/K*" do startup stop $SCRIPT done # Then, run the START scripts. for SCRIPT in "$runlevel_dir/S*" do startup start $SCRIPT done fi } # Accept/determine the appropriate runlevel and rundir, and call execution. runlevel=$1; shift rundir="$1" # Check supplied runlevel. case "$runlevel" in 0 | 1 | 2 | 3 | 4 | 5 | 6 ) ;; * ) echo "Bad runlevel: $runlevel" >&2
exit 1
;;
esac

# Set an user default rundir, if not explicitly supplied.
if [ “$rundir” = “” ]
then
rundir=”$HOME/.runlevels”
fi

# Execute the scripts for this runlevel.
exec_runlevel $runlevel $rundir

# end of .start-stop-user-services
————–8<--------------- Това е. Enjoy.

(Този запис беше редактиран и допълнен, заради молба от читател за малко повече информация.)

Днес получих доказателство, че блогът ми става известен. Рекордно количество блог-спам – 53 коментара.

Модерирам си блога не от ненавист към свободата на словото, така че докато зависи от мен, спамът няма да стигне до читателите му. Ще спомена обаче няколко интересни детайла, за информация за интересуващите се.

Проследих десетина от коментарите – всичките идваха от случайни мрежи някъде по света. На две места успях да хвана машините, които са пуснали спама – стандартни уиндоуси, с набити спамботове. Едната почистих, преди да си изляза. За другата оставих съобщение на собственика й да си го почисти (текстов файл, стартиран през Notepad при всяко престартиране на системата; пуснах му го и на ръка, преди да се махна). Дали ще има полза – не знам.

Спамовете са съвсем стандартни за жанра. Интересното е, че всичките рекламират едно и също място (в смисъл, три различни места, които реално са едно и също). Ще спестя описанието, за да не ги рекламирам по никакъв начин. Ако видите такъв спам, ще го познаете лесно. Предлага сайтове за ценни цитати.

И преди съм получавал подобни спамове, но в по-малки количества. WordPress, за съжаление, не спасява от този тип спам в основната си конфигурация – линковете в коментарите не се проверяват за думи или IP-та от blacklist-а; не зная дали това е бъг, или feature. (Или може би омазана инсталация – трябва да го проверя.) А всички останали думи в коментара не са повтарящи се.

Още се чудя какви мерки да предприема. Надали ще ми е проблем да си сложа плъгин, който чисти спама им по-качествено. Но това значи да приема битката на своя територия, а предпочитам да е на тяхна. Същото важи и за трикове като да си преименовам .php файловете на блога с по-екзотични имена. Редно е не аз да бягам от спамера, а той от мен.

Ако ми кипне, може да подновя идеята на Lycos, да напиша site caller, който на определени интервали им товари уебсървъра, и да го изрекламирам в търсачките. Хич не е сложно. Убеден съм, че достатъчно хора ще го харесат, и че сайтът на тези (и не само на тези) спамери бързо ще получи каквото заслужава. Но знам добре как такъв инструмент може да се използва и за злонамерени цели. Изнудвали ли са фирмата ви някога за пари, за да не задръстят сайта ви? Би било достатъчно да пръснат спам от ваше име.

Към момента просто смятам да предложа на всеки админ, през който минава трафик, да отреже IP-тата им, и да ги уведоми за това. (Също и тези, които ги хостват.) Отначало сигурно ще се разпищят, но ако се сблъскат с масовост и решителност, ще капитулират. Никой на света не може да съди 10 000 администратори едновременно. Доказвано е неведнъж, на гърба на много агресивни и непукисти спамери. Да, това решение също не е безгрешно – но ми се струва най-доброто на практика.

Чудя се на моменти дали не наемат временно IP-та за кратко време, след което да се прехвърлят на нови. Възможно е. Ако обаче на някой провайдер почнат да не му остават IP-та с връзка към части от света, ще се замисли дали да общува с тях повече.

(Интересно, не се сетих да проверя дали тези “уебсайтове” не са хостнати също на зомбирани машини. А вече изтрих спамовете. Ако получа още, непременно ще го проверя. Може да стане интересно. :-))

(От допълнителния коментар: Не са – проверих го. Пък и не би било рационално – повечето машини, които са лесни за пробиване и зомбиране, биха имали твърде хилави връзки.)

В първия запис от тази поредица вече описах произхода й. Сега продължавам да публикувам нелегални преводи на абсурдистанските материали, подготвени за представяне пред българския читател.

—

ХЕРАЛДИКА

Герб

В центъра на абсурдистанския герб е изобразен хипопотам в типичното за него положение – до шия във водата, и с отворена уста. Изображението символизира дълбините на абсурдистанския характер, и това колко малко от него се вижда на пръв поглед – и с какви страховити зъби е въоръжено дори това малко.

Точният произход на този символ не е известен. Смята се, че в далечното минало в Абсурдистан са живели хипопотами, но или са били изтребени от първобитните абсурдистанци, или сами са измрели милиони години преди тях. Предположението засега не е подкрепено с археологически данни, но по въпроса се работи усилено.

A fan of the popular multiplayer online game The World of Warcraft described recently what its module does, unknown to the game users. In short, it scans all open windows on the computer, makes hashes of their titles, and sends the hashes to the game maker Blizzard. (According to Blizzard, the hashes are checked there against a list of hashes of popular game cheats. If a match is found (that is, the gamer is cheating), his/her program is terminated, together with the contract that allows access to the Blizzard servers.) The author of the article found this to be a violation of his privacy.

People close to Blizzard replied to this article, stating that they do not violate anyone’s privacy, and that their clients, by agreeing to the game EULA, give them the right to do this. (The two articles, and the comments to them in the forums they are posted in, give in-depth coverage of the details.) The discussion continues.

I couldn’t agree more that cheating should not be tolerated. In games like WOW, cheaters gain unfair advantage against users who have invested into their achievements either a lot of time and work, or a decent sum of money. (For example, by cheating you can gain there stronger weapons that otherwise you would have to pay for.) I congratulate Blizzard for taking the initiative aganst the cheaters. However, this should not be made at the price of violating the privacy of the people.

Току-що се възстанових от поредното гръмване на поредния ми работен диск.

Някои неща с времето почват да писват. Повярвайте ми.

Източник, който пожела да остане анонимен, съобщи следното:

Политическото и държавното ръководство на държавата Абсурдистан на последното си заседание е отчело един печален факт – държавата е твърде малко известна в чужбина. За тази цел е взето решение да бъдат създадени уебсайтове в различни държави и на различни езици, които да популяризират Абсурдистан във всяко едно отношение – култура, ежедневие, новини…

В момента се обсъжда създаването на подобен сайт на български език. Адресът на сайта ще бъде съобщен допълнително на широката публика.

—

Воден от остро любопитство, и въоръжен с книгата “Изкуството на измамата” на великия хакер Кевин Митник, реших да се проявя като велик хакер, и да науча повече за нещата – например кой ще бъде адресът на сайта. Безпроблемно проникнах в компютрите на абсурдистанското правителство, за да се окажа изкусно измамен – споменатият адрес все още не е регистриран, тъй като е в процес на обсъждане.

Единственото, на което попаднах, бяха черновите на няколко материала, които се очаква да присъстват на готовия сайт. Използвайки намерен на сайта кратък абсурдистанско-български речник, се заех за отмъщение да ги преведа с и пусна предварително тук, в блога си, с течение на времето, и с риск готовите вече материали да се окажат различни. Поемам пълната отговорност за нарушаването на авторските права на абсурдистанското правителство.

Ето ви и първата (по ред на откриване) статия, подготвена за сайта. Вероятно е била предназначена за раздела за общо представяне на Абсурдистан.

Вчера една позната ми изпрати “We are the Champions” на Queen.

В изпълнение на японски език.

Не мога да отрека, че изпълнителите са талантливи, и че пееха с мерак и хъс. Което само правеше нещата още по-смешни.

Ето парченце от изпълнението, клъцнато в рамките на “fair use” – нещо като цитат:

http://www.gatchev.info/audios/we_are_the_champions_japanese.mp3

Нямам повече думи.