Michał Narecki - blog

czyli moje przemyślenia na tematy około-technologiczne

Witajcie, drodzy widzowie – to znaczy czytelnicy – w drugim wpisie poświęconym aplikacjom do samodzielnego hostowania. Oczywiście możemy to robić na własnym sprzęcie ulokowanym w domu czy biurze, co wiąże się z kilkoma sztuczkami, jak te usługi “wystawić” na świat (lub tylko dla wybranych użytkowników). Jednak ja obrałem prawdopodobnie prostszą ścieżkę, wynajmując VPS-a (Virtual Private Server) u naszych niemieckich sąsiadów. Wybór padł na Hetznera, bo i ceny niezłe, i działanie niczego sobie. Ty zrób tak, aby było ci wygodnie i najlepiej nie za drogo. W każdym razie mój setup mi na razie odpowiada. Przejdźmy zatem do kolejnych aplikacji, które serwuje mój YunoHost.

SearXNG

O tej metawyszukiwarce pisałem już jakiś czas temu, więc tym razem jedynie tytułem przypomnienia parę słów. SearXNG zbiera wyniki z publicznie dostępnych wyszukiwarek, np. Google, DuckDuckGo, Wikipedia, Startpage, itp. Następnie agreguje rezultaty wyszukiwania i wyświetla w bardzo czytelnej formie, bez reklam i treści sponsorowanych. Dla mnie ten ostatni argument okazał się najważniejszy i teraz domyślnie korzystam z własnej instancji SearXNG, czasami tylko posiłkując się DDG.

LibreSpeed

Na LibreSpeed trafiłem szukając alternatyw dla Speedtest.net. To nic innego jak miernik prędkości naszego łącza ⏱️ Dostępne są publiczne serwery, ale nic nie stoi na przeszkodzie aby uruchomić własny. Tym bardziej jeśli mamy do dyspozycji względnie szybki VPS. Dobrym pomysłem jest też ograniczenie widoczności naszej instancji LibreSpeed, aby ktoś nie nadużył naszej gościnności. Co też od razu uczyniłem. Tylko zalogowani użytkownicy YunoHost mają dostęp do tego narzędzia.

Yourls

A tutaj mamy małe, przyjemne narzędzie do skracania linków. Wyobrażam sobie, że nie każdy potrzebuje czegoś takiego, ale w momencie, gdy faktycznie musisz skrócić link, przydaje się niesamowicie. Powiem wam szczerze, że nigdy nie ufałem usługom takim jak Bitly. Bo o ile w danym momencie mogą stanowić szybkie rozwiązanie, to w dłuższej perspektywie nie mamy gwarancji, że nasze linki nadal będą działać. Nie wspominając nawet o tendencji do “zgównowacenia”, co mogłoby się wiązać z np. wstawianiem reklam przed pokazaniem właściwej treści. Nie wiem zresztą, czy już przypadkiem nie było podobnych sytuacji. Wracając do Yourls: aplikacja pozwala na skracanie linków we własnej (sub)domenie, zarówno w formie losowego ciągu znaków, jak i ustawionej przez nas nazwy. Very useful 👍🏻

My Webapp

Nie jest to może konkretna aplikacja, a raczej prosty serwer WWW dostępny z poziomu YunoHost. Za jego pomocą możesz pokazać światu swoją stronę-wizytówkę, czy jakąkolwiek stronę bazującą na HTML, CSS, JS czy PHP. To taki “placeholder” na stronę WWW. Bardzo dobrze współgra ze statycznymi stronami, które generuję sobie w Hugo. Co ważne, możesz mieć kilka instancji My Webapp, każdą na osobną stronę i domenę. Super sprawa.

WriteFreely

Na koniec zostawiłem sobie prawdziwą perełkę, która zasila tego bloga – WriteFreely. I tu znowu uwaga: to nie jest silnik blogowy dla każdego. Jeśli jednak cenisz sobie minimalizm (aż do bólu), pisanie w Markdown, integrację z Fediwersum i w zasadzie prosty proces publikacji treści, to tutaj poczujesz się jak w domu. Powiem wam w tajemnicy, że od zawsze chciałem mieć takiego osobistego bloga. W momencie, gdy odkryłem WriteFreely, poczułem, że nie mam już żadnej wymówki, aby nie wejść w blogowanie pełną parą. Czy mi to wychodzi, to oczywiście inna sprawa, ale nie mi oceniać własną twórczość. Niemniej dodam, że blog to dobry punkt startowy w budowaniu własnej marki i wizerunku eksperta (tutaj pozdrawiam Pana Redaktora z Tok FM; proszę wybaczyć, że nie pamiętam nazwiska). Podsumowując, WriteFreely to świetna alternatywa dla klasycznych silników typu WordPress, który przez lata niestety przytył i dorobił się wielu niepotrzebnych funkcji. Mam jeszcze jedną dobrą wiadomość: nie musisz od razu stawiać własnego serwera. Możesz założyć konto na writefreely.pl i zobaczyć, jak system działa od kuchni ✍🏻 Jeszcze raz polecam!

Koniec?

Powiedzmy, że na tym zakończę moją wyliczankę 🏁 Wyszło takie top 10, a to dobra liczba, w sam raz. Gdybym się postarał, to prawdopodobnie znalazłbym jeszcze z 5 ciekawych aplikacji / usług. Jednak nie byłyby one moim pierwszym wyborem. Zależało mi na tym, abyście otrzymali prawdziwie użyteczne i solidne apki self-hosted. Pod moimi wyborami podpisuję się obiema rękami, a to chyba wystarczająca rekomendacja. To napisawszy, do tematu self-hostingu na pewno będę wracał. Jak człowiek raz spróbuje... to nie ma już odwrotu 😁

#selfhosted #selfhosting #yunohost

Skomentuj na fediwersum: @michal@101010.pl

Już od co najmniej kilku lat polegam na zestawie aplikacji do samodzielnego hostowania. W tym wpisie chciałbym podzielić się moimi doświadczeniami i polecić wam najciekawsze apki typu self-hosted. Na początek sprawa najważniejsza czyli system, z którego korzystam pod spodem i bez którego nie byłoby tej całej przygody z self-hostingiem. Chodzi oczywiście o YunoHost, który sprawia, że zabawa w administratora własnych usług staje się wręcz przyjemnością. Jak to z technologią bywa, zdarzają się drobne problemy lub wpadki ale w moim przypadku są one raczej wyjątkiem niż regułą. Jedyny poważniejszy problem, który zapamiętam na długo to niemożność aktualizacji wallabag – aplikacji do zapisywania artykułów z sieci do przeczytania na później. Ale nawet ten błąd został w końcu naprawiony. Choć jak dobrze pamiętam sytuacja ta ciągnęła się miesiącami. Zostawiając jednak ten konkretny przypadek, korzystanie z YunoHost i aplikacji, które oferuje, przypomina używanie dobrze naoliwionej maszyny. Wszystko po prostu działa ™️ A zatem przedstawiam moje top apki, bez których nie wyobrażam sobie funkcjonowania na co dzień.

wallabag

A co, niech będzie na początek 😉 Jak wspomniałem aplikacja pozwala na zapisywanie treści artykułów 'na potem'. Następnie za pomocą klienta o tej samej nazwie możemy sobie te artykuły przyswoić np. na tablecie lub telefonie. Jest to bardzo dobra alternatywa dla nieistniejącego już Pocketa od Mozilli czy Instapaper. Choć przyznam bez bicia, że aktualnie korzystam też z Instapaper ze względu na integrację z czytnikiem Kobo. Tak jest po prostu wygodniej. Jednocześnie lubię mieć wszystkie treści zapisane u siebie w wallabag – tak na wszelki wypadek. Jeśli nie chcesz lub nie możesz hostować aplikacji samodzielnie, dostępna jest też wersja zarządzana (płatna) pod adresem wallabag.it Ok, pierwsza rekomendacja za nami, lecimy dalej.

HedgeDoc

Kolejna aplikacja związana z przetwarzaniem tekstu, tyle że od strony edycji. HedgeDoc to mój ulubiony notatnik oraz edytor Markdown. Najlepiej sprawdza się w pracy nauczyciela gdy potrzebuje na szybko utworzyć dokument (handout) a następnie udostępnić go studentom. A ponieważ składnia Markdown weszła mi w krew to zwyczajnie jest to bardzo wygodne narzędzie. Poza pracą indywidualną edytor pozwala na wspólną pracę nad tekstem więc może się sprawdzić nawet jako prosta alternatywa do Google Docs. Ogólnie notatnik ten robi wrażenie, bo poza wspomnianymi już funkcjami obsługuje nawet tworzenie prezentacji, choć w tym zakresie jeszcze go nie testowałem. Zdecydowanie polecam! 🦔

Roundcube

Ot, zwykły webowy klient pocztowy 📧 A jednak odpowiada mi jego prostota i nieskomplikowany interfejs. Nie mówiąc o tym, że jest mega szybki. Gdzieś ostatnio usłyszałem (pewnie w jakimś podcaście), że profesjonaliści preferują Roundcube względem lokalnego Thunderbirda, bo ten pierwszy szybciej przeszukuje skrzynkę mailową. I chyba coś w tym jest. Krótko mówiąc: jeśli mail w przeglądarce to tylko Roundcube.

Miniflux

Dochodzimy do kolejnego niezbędnego narzędzia jakim jest czytnik RSS. Ja wiem, że są czytniki lokalne, niewymagające żadnego serwera czy back-endu. I wiem, że niektórym to w zupełności wystarczy. Jednak jeśli zależy ci na dostępie z każdego urządzenia i łatwej synchronizacji treści to Miniflux będzie jak znalazł. To naprawdę solidny kawałek oprogramowania. Z wierzchu wydaje się prosty i nieprzytłaczający. Pod maską kryje jednak liczne rozszerzenia i integracje. Mi wystarcza 'wersja podstawowa' w połączeniu z aplikacją Flux News na Androidzie. Swój czytnik RSS staram się cały czas rozbudowywać o ciekawe blogi i serwisy. Poza tym jeśli widzę, że dany 'feed' nie jest już dostępny to mogę go łatwo usunąć. Ogólnie Miniflux to aplikacja bezproblemowa więc nie planuję na razie jej zmieniać.

LibreQR

Ostatnia polecajka w tej części artykułu to proste narzędzie webowe do generowania kodów QR. Dzięki niemu szybko zamienisz dowolny tekst (np. adres www) w kod QR. Parametrem, który najczęściej mi się przydaje jest zmiana wielkości kodu (w pikselach), tak aby był widoczny na rzutniku. Stworzone kody można też zapisać w pamięci urządzenia – do wykorzystania na później lub do wydruku. Co bodaj najważniejsze: nie musisz zakładać konta w jakimś podejrzanym serwisie, który z czasem ulegnie degradacji (enshittification) i każe sobie płacić np. za odblokowanie linków zawartych w kodach QR. Zresztą, niech stracę, jeśli chcesz to korzystaj z mojej instancji LibreQR dostępnej pod adresem: lab42.ovh/qr/ 😀

To jeszcze nie koniec

W trakcie pisania tego tekstu uzmysłowiłem sobie, że self-hosting to dla mnie temat rzeka (no prawie) więc w tym miejscu robię pauzę. Do tematu wrócę pewnie po świętach Wielkanocnych więc już teraz zapraszam do subskrybowania bloga: zarówno przez RSS jak i na Fediwersum. Życzę wam ciekawych odkryć w temacie aplikacji self-hosted, radosnych Świąt i dzielenia się zdobytą wiedzą z rodziną i znajomymi. Do następnego! 👋🏻

#selfhosted #selfhosting #yunohost

Skomentuj na fediwersum: @michal@101010.pl

Nie wiem jak wy, ale ja ostatnio widzę nagłówki głoszące, że “the future is federated”. Głównie po angielsku. Między innymi dlatego chciałbym, aby to wybrzmiało również po polsku. Nie będzie chyba żadnym zaskoczeniem, że tego typu teksty są domeną Mastodona oraz szerzej Fediwersum. W końcu są to media prawdziwie społecznościowe i oparte o ideę federalizacji / decentralizacji. Zresztą, w największym skrócie, tak można wytłumaczyć czym ta federalizacja jest: chodzi o zdecentralizowane usługi sieciowe. Mastodon jest bardzo dobrym przykładem, bo opiera się na połączonych ze sobą wielu serwerach (lub instancjach), które 'serwują' właśnie to samo lub podobne oprogramowanie. Jednak cała magia polega na tym, że te serwery używają tego samego protokołu (języka) aby wymieniać między sobą informacje. W przypadku Fediwersum protokołem tym jest ActivityPub. Oczywiście jako zwykły użytkownik nie musisz ani znać tej nazwy, ani wiedzieć jak to działa pod spodem. Grunt, że działa i możesz po prostu korzystać z sieci. Podobnie sprawa ma się z mailem. System wymiany poczty działa podobnie, choć oczywiście korzysta z innych protokołów (SMTP, IMAP). Wszystko to sprawia, że możesz z łatwością nawiązać kontakt z osobami, które korzystają z przeróżnych dostawców poczty. Ba, niektórzy decydują się nawet na zarządzanie własnym systemem mailowym. Ja sam też mam takie doświadczenie. I mimo, że obecnie wolę to zlecić fachowcom (Tuta Mail), to wiem, że sporo się nauczyłem i nie żałuję ani chwili. Dla ciekawych: rozwiązanie, z którego wówczas korzystałem to Mail-In-A-Box.

W Fediwersum też jest oczywiście miejsce dla odważnych. Możesz np. założyć swój własny serwer Mastodona lub GoToSocial i być kapitanem własnego okrętu, jednocześnie partycypując w zdecentralizowanej sieci jako zwykły użytkownik. I tu objawia się prawdziwa siła Fedi (jak sami uczestnicy odnoszą się do Fediwersum). Żadna firma czy jednostka nie jest w stanie kontrolować całej sieci. Aż na usta cisnie się: “it's in the name: decentralized”. Nie masz możliwości technicznych ani żadnych innych, aby znacząco zmienić oblicze zdecentralizowanej usługi. A ja tylko dodam, cytując klasyka: “i bardzo, ku*wa, dobrze”. Nie chcę jednak być super radykalny, bo pewne zmiany będą z czasem konieczne, jak w każdej rozwijającej się sieci. Jednak mogą być wprowadzane stopniowo, biorąc pod uwagę potrzeby użytkowników. Jest to podejście zdecydowanie odmienne od tego, co robią korpo-platformy. Weźmy przykład pierwszy z brzegu: wciskanie tzw. AI wszędzie, gdzie się da. I wiesz, że mówię tu o większości znanych platform. Z szacunku dla czytelnika nie będę tym razem wymieniał ich nazw, aby nie robić im zbędnej 'reklamy'. Wszyscy wiemy, jak to wygląda 🤢

Dlaczego zatem myślę, że przyszłość to federalizacja? Ok, przyznaję, z jednej strony to trochę takie myślenie życzeniowe, ale z drugiej mocno wierzę, że po prostu nie ma innej drogi. Model zdecentralizowany jest zwyczajnie najbardziej sensowny na dłuższą metę. Pozwala każdemu na uczestnictwo w sieci na podobnych zasadach, a jednocześnie umożliwia definiowanie własnych, mniejszych społeczności. Potem te 'wioski' mogą łączyć się i wymieniać pomysłami. Mówiąc krótko: Fediwersum całkiem zgrabnie odzwierciedla świat realny. I chyba do tej myśli chciałem dojść pisząc niniejszy tekst. Jak zwykle sam proces pisania pozwala mi na głębsze przemyślenie tematu 😉 Nie byłbym sobą, gdybym na koniec nie zaprosił ciebie, szanowny czytelniku, do zbadania koncepcji Fedi i, jeśli czas pozwoli, do dołączenia do niemałego już grona fediwersjan 🤓 A jeśli nie wiesz, od czego zacząć, polecam zaprzyjaźniony serwer Mastodona pod adresem: 101010.pl. Znajdziesz tam mnie i 'kilka' innych pozytywnie zakręconych osób 😁

#Fediwersum #Fedi #Mastodon #federacja

Skomentuj na fediwersum: @michal@101010.pl

Roboczy tytuł tego wpisu brzmiał “Załóż se, kurde, stronę internetową”, ale stwierdziłem, że nie brzmi to zbyt fachowo 😉 A zatem: jeśli masz jakąkolwiek potrzebę wyrażenia siebie lub swojej działalności, publikuj na własnej stronie www. Potem możesz oczywiście przeklejać treści lub linki na różne platformy (anty)social media. Jednak pamiętaj: swoje miejsce w sieci to podstawa. Tym bardziej, że koszt takiego rozwiązania wcale nie musi być kosmiczny. Moje szybkie wyliczenia wskazują na koszt rzędu kilkudziesięciu do max kilkuset złotych w skali roku. W wersji budżetowej wydajesz kilkadziesiąt złotych na domenę + tyle samo na współdzielony hosting. Myślę, że nawet dla osoby prywatnej nie jest to wygórowany wydatek. W przypadku firm to wydatek wręcz pomijalny. Chyba, że naprawdę potrzebujesz czegoś super spersonalizowanego. Mi jednak nie chodzi o to, abyś przepłacał(a), ale po prostu był(a) 'na swoim'.

Dlaczego to takie ważne? Powód jest dość prosty. Jeśli twoja działalność ogranicza się do fanpejdża na Facebooku i np. konta na Instagramie, to de facto nie jesteś właścicielem zamieszczanych tam treści. Platformy mogą w każdym momencie usunąć twoje konto lub 'wykopać' cię z jakiegoś niezrozumiałego powodu. Nie wspominam nawet o ograniczaniu zasięgów i innych 'shadow banach'. Właściwie jedynym słusznym zastosowaniem korpo-platform jest tzw. słup ogłoszeniowy. Prosta sprawa: publikujesz na swojej stronie, a następnie przeklejasz wybrane treści na X, Mastodona czy innego Instagrama (lub Pixelfeda). Możesz to robić ręcznie, co w przypadku rzadkich publikacji w zupełności wystarczy. Alternatywnie możesz skorzystać z jakiegoś automatu czy agregatora treści, który to zrobi za ciebie. Jednak niezależnie od metody publikacji, zajrzyj czasem na 'socjalki' i sprawdź, czy ludzie / klienci nie zadali jakichś pytań. Wówczas wejdź w interakcję, aby nie być jak niektórzy influencerzy, którzy publikują tylko w jedną stronę, nie siłując się na pogłębione rozmowy. Piszę o tym głównie z myślą o Mastodonie (Fediverse), bo to chyba najbardziej ludzka sieć spośród obecnie dostępnych. Tam po prostu nie wypada się nie odzywać.

Jest jeszcze jedna zaleta takiego podejścia: własna domena. Docenią ją zwłaszcza przedsiębiorcy, ale i zwykły Kowalski zyska na rozpoznawalności. Otóż własna domena, poza tym, że kieruje na naszą stronę, może też być naszą skrzynką mailową, np. (imię)@kowalski.pl. Po pierwsze, taki adres wygląda profesjonalnie, a po drugie daje nam poczucie bezpieczeństwa. Od teraz możemy dowolnie zmieniać dostawców poczty, jednocześnie zachowując nasz adres. Tak trzeba żyć 😎

I z tym przesłaniem was zostawiam. Powodzenia w budowaniu swojego zakątka w sieci! 📝

#blog #SocialMedia

Skomentuj na fediwersum: @michal@101010.pl

Czasem sobie myślę, że to wszystko nie ma sensu. Czasem sobie uświadamiam, że to moje zacięcie w stronę bezpieczeństwa i prywatności przynosi mi więcej szkód niż pożytku 😞 Zazwyczaj ten stan przechodzi po jakimś czasie, bo jednak znajduję sens tu i ówdzie, ale jednak pewien niesmak pozostaje. Weźmy taką sytuację: namawiasz klienta / znajomego / członka rodziny (niepotrzebne skreśl) do zainstalowania bezpiecznego komunikatora albo przynajmniej skorzystania z szyfrowanego maila. Niech to będzie opcja najprostsza, a więc Signal jako IM, a Proton jako skrzynka mailowa. I tłumaczysz temu klientowi, że taka jest praktyka, że tak się powinno wysyłać poufne dokumenty. I co? I nic. “To Pan wyśle ten załącznik z hasłem, które ustalimy SMS-em.” No dobra, jest to jakieś rozwiązanie, ale jednak dość nieudolne i nie do końca skuteczne. Tym bardziej jeśli hasłem do .zipa jest numer PESEL albo jakaś trywialna fraza, możliwa do złamania nawet przez darmowego LLM-a. Na marginesie: nie stosuj żadnych narzędzi AI do 'generowania' bezpiecznych haseł. To naprawdę okropny pomysł. Zamiast tego poszukaj odpowiedniej opcji w menedżerze haseł (polecam np. Bitwarden).

Jeszcze zrozumiem, jeśli korespondencja nie jest stricte poufna, ale nawet w tym przypadku pisanie SMS-ów po prostu nie jest wygodne. Technologia ta wystarczy co najwyżej do napisania krótkich życzeń dla cioci Grażynki z okazji jej imienin. Nie wspomnę tu nawet o tradycyjnych rozmowach, które zdecydowanie lepiej odbywać szyfrowanymi kanałami. Signal jest tu od lat moim pierwszym wyborem. Właściwie sięgam po niego automatycznie przy inicjowaniu połączeń głosowych. A jest szansa, że niedługo będę mógł osiągnąć to samo w Delta Chat. To dopiero niezależność od Amerykanów i pełna swoboda w wyborze narzędzi. I chyba takie i podobne myśli nieco koją ból, gdy ktoś po raz kolejny odmawia skorzystania z bezpiecznych rozwiązań. Wiem, że często nie jest to celowe ani złośliwe działanie ze strony moich rozmówców. Czasem po prostu brakuje świadomości, że można inaczej. Między innymi tym wpisem (i tym blogiem) chciałbym tę świadomość systematycznie budować. Pomożecie? 🙏🏻

#bezpieczeństwo #prywatność

Skomentuj na fediwersum: @michal@101010.pl

Chciałbym porozmawiać o hakerach – nie o tych, o których często słyszy się w mediach. To najczęściej zwykli przestępcy, a dokładniej cyberprzestępcy. Nie zamierzam o nich tutaj mówić. Ważne jest jednak rozróżnienie obu grup. Zanim przejdę dalej, muszę zaznaczyć, że ten wpis został zainspirowany rozmową z moją żoną. Nagle uświadomiłem sobie, że mogę nazywać siebie hakerem, choć nie jestem inżynierem. To co robiłem do tej pory, to 'jedynie' rozwiązywanie problemów sprzętowych i programowych. I choćby ten fakt jest jednym z błędnych wyobrażeń ludzi na temat hakerów – nie potrzebujesz dyplomu, aby nim zostać. I zdecydowanie nie musisz być przestępcą.

Ciekawość jako podstawa hackowania

Hakerzy są w zasadzie majsterkowiczami, mistrzami DIY 🧑🏻‍🔧 Muszą znać działanie rzeczy od środka i na zewnątrz. Lubią rozwiązywać problemy i popychać technologię do granic możliwości. Jeśli coś nie działa, znajdą sposób, by to naprawić. Być może słyszałeś o Kevinie Mitnicku (niech spoczywa w pokoju) lub Linusie Torvaldsie. Pierwszy specjalizował się w wykorzystywaniu ludzkich podatności, aby uzyskać dostęp do różnych systemów. Przeszedł drogę od “szarego kapelusza” (grey hat) do “białego kapelusza” (white hat). Jego początkowe działania były kontrowersyjne, ale później przyczynił się znacząco do rozwoju społeczeństwa, prowadząc firmę i pisząc kilka książek o inżynierii społecznej. Nawiasem mówiąc, gorąco polecam lekturę Sztuki Podstępu (The Art Of Deception).
Drugim przykładem jest Linus Torvalds, czyli twórca Linuxa 🐧 Tym razem mówimy o prawdziwym inżynierze oprogramowania, który chciał stworzyć naprawdę wolny i otwarto‑źródłowy system operacyjny. Kierował się zasadą: mój komputer, moje zasady. Co ważne, wciąż trzyma się swoich ideałów. Obaj hakerzy starali się przesuwać granice tego, co możliwe, w konstruktywny sposób.

Rozwiązywanie problemów

Hackowanie to także rozwiązywanie problemów. Jeśli jesteś hakerem, robisz wszystko, co w twojej mocy, aby znaleźć rozwiązanie danego wyzwania – nieważne, czy problem jest techniczny, czy nie. Liczy się podejście. To samo w sobie jest cenną umiejętnością, która może pomóc w rozwoju kariery. Wcześniej wspomniałem o terminie “white‑hat hacking”. Odnosi się on do etycznych hakerów, którzy wykorzystują swoje umiejętności, aby poprawić bezpieczeństwo cybernetyczne różnych organizacji. Odgrywają oni kluczową rolę w ochronie naszej cyfrowej infrastruktury.

Społeczność hakerska

Ostatecznie hackowanie często ma charakter kolektywny. Wśród hakerów istnieje silne poczucie wspólnoty. Wielu z nich uczestniczy w projektach open‑source, “hakując” i ulepszając kod, abyśmy później mogli korzystać z ich pracy. Gdy dołączasz do grupy hakerskiej, rozwijasz zarówno umiejętności techniczne, jak i społeczne. W takim kontekście hackowanie oznacza dzielenie się wiedzą i robienie tego odpowiedzialnie. Etyczni hakerzy często publikują swoje odkrycia i przyczyniają się do rozwoju projektów open‑source, co przynosi korzyści całej społeczności.

Podsumowanie

Chciałem jasno zaznaczyć, że hakerzy nie są z natury źli. Termin “hacker” jest często używany do opisania każdego, kto wykorzystuje swoje umiejętności komputerowe do popełniania przestępstw, co jest nieprecyzyjne i wprowadza w błąd. Oczywiście istnieją osoby niegodne zaufania, ale nazwijmy je po imieniu; to zwykli cyberprzestępcy. To oni nam szkodzą. Jeśli spodobał ci się ten krótki artykuł, podziel się nim z innymi, niezależnie od tego, czy są hakerami, czy nie 😉

#haker #hacking #cyberprzęstępcy

Skomentuj na fediwersum: @michal@101010.pl

Dlaczego nie znajdziesz mnie na WhatsApp-ie i dlaczego nie powinieneś go używać? Z prostego powodu: od lat istnieją lepsze alternatywy, np. Signal i Delta Chat. To wszystko. Na tym mógłbym zakończyć. Jednak dla tych, którzy potrzebują nieco więcej argumentów, mam jeszcze kilka powodów, dla których warto zmienić zdanie 👇🏻

  1. Signal jest organizacją non‑profit i istnieje już od wielu lat. Dzięki temu możesz bezpiecznie założyć, że będzie dostępny jeszcze przez długie lata. Innymi słowy, to stabilna platforma, która nie zostawi cię nagle w tyle. Z kolei Delta Chat jest projektem społeczności open source. Ma więc wielu 'opiekunów', którym zależy na długowieczności projektu.
  2. W przeciwieństwie do WhatsApp, Signal jest otwarto‑źródłowy, a jego szyfrowanie jest złotym standardem w branży. Delta Chat również domyślnie szyfruje wiadomości korzystając między innymi ze standardu Autocrypt.
  3. Signal praktycznie nie zbiera metadanych. DC chroni większość metadanych (serwery 'widzą' jedynie losowe adresy użytkowników oraz rozmiar wiadomości). WhatsApp (czyli Meta), poza treścią wiadomości, wie o tobie niemal wszystko.
  4. Od niedawna Signal oferuje opcjonalne kopie zapasowe w chmurze. Nie zmusza jednak użytkowników do korzystania z tej opcji. Co ważne, kopie są w pełni szyfrowane. WhatsApp namawia użytkowników do włączania kopii zapasowych, które często nie są szyfrowane. Moim zdaniem podważa to cały sens szyfrowanej komunikacji. W przypadku DC możesz zrobić lokalną kopię czatów lub użyć drugiego urządzenia jako backupu.
  5. Wracając do punktu 1, ani Signal, ani Delta Chat nie mają motywacji do gromadzenia twoich danych, ponieważ są finansowane przez swoich użytkowników. Dzięki temu oba projekty pozostają niezależne od big techów. Sam wspieram i ciebie też zachęcam do wsparcia finansowego tych projektów.

Uważam, że powyższe argumenty same w sobie wystarczą, aby wypróbować Signal i/lub Delta Chat. Oczywiście nie są to jedyne bezpieczne komunikatory, ale należą do tych najbardziej przyjaznych dla użytkowników. Im więcej osób założy konta, tym lepiej dla nas jako społeczeństwa ✌🏻

#WhatsApp #Signal #DeltaChat

Skomentuj na fediwersum: @michal@101010.pl

I dlaczego ty też powinieneś 🔒

Używam bezpiecznych dostawców poczty e‑mail od kilku lat, przełączając się między Protonem a Tuta Mail. Uważam, że obie opcje są świetne i robią niesamowitą robotę, udostępniając prywatne (czytaj: szyfrowane) skrzynki dla właściwie każdego użytkownika internetu. Obaj dostawcy oferują darmowe plany, ale oczywiście warto ich wspierać finansowo, zwłaszcza jeśli potrzebujesz więcej miejsca na dysku lub pewnych (płatnych) funkcji. Proton wydaje się być bardziej kompleksowy i przyjazny dla użytkownika, podczas gdy Tuta jest tańsza i ma prostszy interfejs. Ok. 2 lata temu wróciłem do Tuta Mail, bo nie potrzebuję wszystkich bajerów ekosystemu Protona. Muszę przyznać, że wciąż korzystam z Protona w niektórych zastosowaniach (głównie Drive i Lumo). Proton Pass też jest ciekawy, ale do zarządzania hasłami zdecydowanie wolę Bitwarden.

Wróćmy do poczty. Dlaczego używam Tuta Mail i dlaczego warto rozważyć przejście do dostawcy, który szanuje naszą prywatność? Poniższe punkty dotyczą większości prywatnych usług mailowych (Proton, Tuta Mail, Mailbox Mail, itp.)

  • Brak reklam. Skoro płacisz pieniędzmi, a nie swoimi danymi (w przeciwieństwie do Gmaila i wielu innych “darmowych” usług), możesz cieszyć się skrzynką bez reklam. Dotyczy to nawet darmowych wersji.
  • Brak śledzenia i szpiegowania. Wymienieni dostawcy nie mają interesu w tym aby cię śledzić czy szpiegować. Co ważniejsze, twoje wiadomości nie będą wykorzystywane do “karmienia bestii” (czyli trenowania modeli AI).
  • Bezpieczne przechowywanie e-maili na serwerach. Twoje e‑maile są w pełni szyfrowane, więc dostawcy nie mają dostępu do twojej skrzynki (nawet gdyby chcieli).
  • Domyślne szyfrowanie (E2E) wiadomości w obrębie systemu danego operatora. Na przykład mogę wymieniać zaszyfrowane maile z żoną, która także korzysta z Tuta Mail 🙂
  • Intuicyjny interfejs. Wolę prostotę Tuta Mail, ale Proton ma prawdopodobnie najładniejszy wygląd spośród prywatnych klientów poczty. Nie zmienia to faktu, że bez problemu odnajdziesz się w swojej nowej skrzynce.
  • Obsługa własnych domen. Dla mnie to konieczność; jest to płatna funkcja, co nie powinno nikogo dziwić.

Jestem pewien, że coś pominąłem, ale są to najważniejsze korzyści, które mi przychodzą do głowy. Jest rok 2026. Mamy niesamowite narzędzia do dyspozycji. A ty naprawdę nie masz już wymówki, żeby ich nie wypróbować. Może więc zacznij od bezpiecznej poczty i załóż fajny nowy adres? Albo użyj własnej domeny i płynnie zmieniaj dostawców. Decyzja należy do ciebie.

Daj znać, co sądzisz o tych dostawcach poczty. Wyślij mi maila, a uwzględnię twoje komentarze w kolejnym wpisie. Możesz się ze mną skontaktować pod adresem: mnarecki@tuta.com (czy to nie fajna domena? 😉)

#email #poczta #tuta #proton

Skomentuj na fediwersum: @michal@101010.pl

Dostałem niedawno plik PDF zabezpieczony hasłem. Aby jednak nie wpisywać hasła przy każdym otwarciu postanowiłem plik 'odbezpieczyć'. Na pierwszy rzut oka prosta sprawa. Niestety okazało się, że mój system – Linux Mint – nie dysponuje domyślnie żadną aplikacją, która pomogłaby w tym zadaniu. Ok, szybkie zapytanie do LLM-a i mam gotowe rozwiązanie. Jeśli też korzystasz z dystrybucji opartej na Debianie to poniższe instrukcje powinny zadziałać. Do usunięcia hasła posłuży nam qpdf – lekkie terminalowe narzędzie, które poradzi sobie z zabezpieczonym PDF-em. Dlaczego tak? Bo często tak jest szybciej. Zamiast szukać graficznych kombajnów robiących wszystko i nic jednocześnie wolę w terminal wkleić one-linera i mieć to z głowy 💆🏻‍♂️

Zainstaluj qpdf.

sudo apt update
sudo apt install qpdf

Usuń hasło. Pamiętaj aby wpisać poprawne hasło i podmienić nazwy plików.

qpdf --decrypt --password=HASŁO \
     plik_z_hasłem.pdf plik_bez_hasła.pdf

Zweryfikuj. Otwórz nowy plik w przeglądarce dokumentów i upewnij się, że nie prosi już o hasło.

I to tyle. Prawda, że proste? 😉

#tutorial #NaSzybko #PDF

Skomentuj na fediwersum: @michal@101010.pl

Po co uruchamiać własny przekaźnik chatmail?

Przekaźniki chatmail umożliwiają bezproblemowe wdrażanie aplikacji czatowych i botów.
Użytkownicy nie muszą mieć wcześniej założonych kont — adresy chatmail są tworzone automatycznie przy pierwszym logowaniu i zabezpieczane hasłem do dalszego użycia. Chatmail jest szyfrowany end‑to‑end oraz w spoczynku.

Uruchomienie własnego przekaźnika daje ci:

  • Pełną kontrolę nad infrastrukturą tożsamości
  • Bezpieczne zakładanie kont
  • Niezależność od scentralizowanych dostawców
  • Lekki system, który skaluje się do tysięcy użytkowników przy minimalnych wymaganiach sprzętowych

Ten przewodnik prowadzi krok po kroku przez wdrożenie w pełni funkcjonalnego przekaźnika chatmail przy użyciu oficjalnych, zautomatyzowanych skryptów instalacyjnych.

Ważna uwaga o kompatybilności ⚠️

To wdrożenie wymaga Debiana 12 na serwerze.

  • Debian 13 nie jest obsługiwany
  • Inne dystrybucje Linuksa mogą działać, ale wymagają nieudokumentowanych zmian

Jeśli używasz Debiana 13 lub innego systemu operacyjnego, spodziewaj się dodatkowych kroków, które nie są opisane w tej dokumentacji.

Przegląd architektury

Potrzebujesz dwóch maszyn:

1. Serwer wdrożeniowy

To będzie twój przekaźnik chatmail.

  • Debian 12
  • 1 GB RAM
  • 1 CPU
  • ~10 GB miejsca na dysku
  • Publiczny IPv4 (IPv6 zdecydowanie zalecany)
  • Otwarte porty: 22, 25, 80, 443, 143, 465, 587, 993, 3478

2. Komputer lokalny

Służy do wdrażania i zarządzania przekaźnikiem.

  • Linux lub system typu Unix
  • W tym przewodniku używam Ubuntu 24.04

Proces wdrożenia uruchamiany jest z Twojego komputera lokalnego, a nie bezpośrednio na serwerze.

Wymagania na komputerze lokalnym

Zainstaluj niezbędne pakiety:

sudo apt install python3-dev
sudo apt install python3.12-venv
sudo apt install gcc

Pakiety te są potrzebne do utworzenia środowiska wirtualnego Pythona używanego przez skrypty wdrożeniowe.

Przygotowanie serwera (Debian 12)

Jeśli uruchamiasz środowisko w maszynie wirtualnej (VM), rozważ instalację agenta qemu‑guest‑agent:

apt install qemu-guest-agent

Włączenie logowania roota przez SSH

Edytuj konfigurację SSH:

nano /etc/ssh/sshd_config

Znajdź i ustaw:

PermitRootLogin yes

Zrestartuj usługę SSH:

systemctl restart ssh

Konfiguracja DNS (przed wdrożeniem)

W tym przewodniku używamy następującej nazwy domenowej:

chat.example.org

Zastąp ją własną domeną, a następnie utwórz poniższe rekordy DNS (TTL: 3600s). Pamiętaj o wpisaniu poprawnych adresów IP.

chat.example.org.          3600 IN A     198.51.100.5
chat.example.org.          3600 IN AAAA  2001:db8::5
www.chat.example.org.      3600 IN CNAME chat.example.org.
mta-sts.chat.example.org.  3600 IN CNAME chat.example.org.

Rekordy te muszą istnieć przed uruchomieniem procesu wdrożeniowego.

Klonowanie repozytorium chatmail

Na komputerze lokalnym wykonaj:

git clone https://github.com/chatmail/relay.git
cd relay
scripts/initenv.sh

To przygotuje środowisko wirtualne Pythona.

Podstawowa konfiguracja chatmail

Utwórz plik konfiguracyjny chatmail:

scripts/cmdeploy init chat.example.org

Polecenie wygeneruje plik chatmail.ini dopasowany do Twojej domeny.

Konfiguracja klucza SSH (obowiązkowa)

Proces wdrożeniowy nie może pytać o hasła, więc wymagana jest autoryzacja kluczem SSH.

1. Wygeneruj dedykowany klucz

ssh-keygen -t ed25519 -C "chatmail-deploy" -f ~/.ssh/id_ed25519_chatmail

2. Uruchom agenta SSH i załaduj klucz

eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_ed25519_chatmail

3. Skopiuj klucz na serwer

ssh-copy-id -i ~/.ssh/id_ed25519_chatmail root@chat.example.org

4. Zweryfikuj dostęp

ssh root@chat.example.org

Powinieneś połączyć się bez podawania hasła.

Uruchomienie wdrożenia

Z komputera lokalnego wykonaj:

scripts/cmdeploy run

Skrypt zainstaluje i skonfiguruje:

  • Usługi pocztowe
  • Certyfikaty TLS
  • Logikę chatmail
  • Wymagane zależności

Poczekaj, aż skrypt zakończy działanie.

Dokończenie konfiguracji DNS

Po wdrożeniu sprawdź, których rekordów DNS nadal brakuje:

scripts/cmdeploy dns

Dodaj brakujące rekordy u swojego dostawcy DNS. Gdy DNS się rozpropaguje, zweryfikuj stan systemu:

scripts/cmdeploy status

Testowanie i benchmarki

Uruchom test funkcjonalny:

scripts/cmdeploy test

Następnie zmierz wydajność:

scripts/cmdeploy bench

Testy potwierdzają, że uwierzytelnianie, przepływ poczty i wydajność systemu działają prawidłowo.

Gotowe!

Twój przekaźnik chatmail jest już uruchomiony i gotowy do użycia.

Możesz teraz:

  • Udostępnić swoją domenę chatmail
  • Natychmiastowo rejestrować użytkowników
  • Wspierać aplikacje czatowe i boty bez wstępnie tworzonych kont
  • Prowadzić usługę komunikacyjną szanującą prywatność

Oficjalną dokumentację (po angielsku) znajdziesz pod tym linkiem:
https://chatmail.at/doc/relay/getting_started.html

Jeśli tworzysz systemy komunikacji, które stawiają na pierwszym miejscu prywatność, uruchomienie własnego przekaźnika chatmail stanowi solidny fundament.

Opracowanie na podstawie: https://felipebaez.com/how-to-deploy-a-chatmail-server/

#tutorial #chatmail #DeltaChat

Skomentuj na fediwersum: @michal@101010.pl