Od pewnego czasu widzę nową tendencje do zaczynania tytułu od “klasy nie kupisz”. Nie mam czasu i ochoty czytać każdy z tak zatytułowanych artykułów, ale kilka losowo wybranych pokazuje, że osoba, która tej klasy miała nie kupić zachowała się właśnie w sposób klasę potwierdzający.

Cóż, dla przypomnienia – to powiedzenie oznacza, że dobrego wychowania czy stylu bycia nie kupi się za pieniądze...

Autor: Paweł Goleń

No dobrze, ale jak słuchać, jeśli dla drugiej osoby może to być irytujące? Oczywista odpowiedź, czyli “słuchawki” nie jest wcale taka oczywista, bo dochodzi do tego jeszcze wygoda, czyli:

• słuchawka nie powinna boleć przy spaniu na boku,
• nie chcę szukać słuchawek w pościeli.

Niestety, moje “normalne” słuchawki (Jabra) nie sprawdzały się w tej roli. Niestety, nie są ani wygodne, ani nie siedzą za dobrze w uchu.

Rozwiązanie? O dziwo, okazuje się, że istnieje cała kategoria “słuchawek do spania”. Obecnie korzystam z Hama Spirit Calm. I nie, to nie są wybitne słuchawki, ale:

• są małe i nawet przy spaniu na boku nie bolą w uchu,
• doskonale trzymają się na miejscu.

Najbardziej irytującą ich cechą jest etui – otwieranie wymaga... cierpliwości.

Autor: Paweł Goleń

Airbus 380 leci przez Atlantyk. Leci ze stałą prędkością 800 km/h na wysokości 30 000 stóp, gdy nagle pojawia się Myśliwiec Eurofighter z prędkością Mach 2. (…)

• zasięg Typhon Eurofighter nie pozwala na swobodny przelot nad Atlantykiem, oraz
• Mach 2 jest prędkością maksymalną, prędkość przelotowa (bez uzbrojenia) to 1.5 Ma.

Wnioski?

• tak, jestem inny;
• bajdurzyć też trzeba umieć.

A na poważnie – ja wiem, że historie mają moc. Umiejętne opowiadanie historii pozwala osiągnąć wiele.

Jednocześnie warto uważać, by nie posunąć się zbyt daleko, tak jak w przypadku tego nieszczęśliwego trzmiela, który nie powinien latać, a lata.

Autor: Paweł Goleń

Niestety, głównym ograniczeniem okazała się pamięć – łącznie 5 GB było po prostu za mało, na realizację kolejnych pomysłów.

Obecnie do kolekcji dołączył Raspberry Pi 5 z 16 GB RAM, który obecnie pełni rolę jedynego węzła clustra, i który ma jeszcze sporo zapasu na realizację kolejnych pomysłów.

Jaki sens ma uruchamianie Kubernetes w takim przypadku? Może to trochę sztuka dla sztuki, ale łatwość z jaką mogę zmienić cały setup sprzętowy i mieć cały czas funkcjonujący software (smart home i nie tylko) jest dla mnie wystarczającym uzasadnieniem.

Autor: Paweł Goleń

Pierwsza miejsce to Agriturismo La Fontanella & Glamping, bardzo spokojne i malownicze. Drugie, Agriturismo Poggio Nardini, również oceniam pozytywnie, aczkolwiek było mniej spokojne (więcej ludzi, bliżej drogi) i dodatkowo: – trafiliśmy na temperatury przekraczające 37 stopni – było dość sporo komarów.

Trochę udało się zwiedzić: – Suvereto – Campiglia Marittima – Montevèrdi Marittimo – Piombino – Piza – Florencja – Vinci – San Miniato – Wenecja (w drodze powrotnej)

Ale dlaczego z AI?

A teraz skąd to AI? Cóż, duża część planowania odbyła się przy pomocy Perplexity. Zacznę może od tego, że poprzedni urlop we Włoszech miał miejsce w 2014 roku i oczywiście był wspomagany „internetem”, co głównie w tamtym czasu oznaczało wyszukiwanie w Google. Tym razem większość zadań „delegowałem” do Perplexity.

Po pierwsze wiedzieliśmy, że chcemy jechać do Toskanii. Stworzyłem obszar w Perplexity z określonymi warunkami i w pierwszym kroku wyszukiwaliśmy regionów, w których szukaliśmy noclegu. Akurat tutaj sugestie, choć pomocne, miały ograniczony wpływ na ostateczny wybór, obie wybrane miejscówki „wygrały” ofertą.

Po wyborze miejsc noclegu uaktualniłem definicję obszaru i zaczęło się planowanie. Sama trasa – tradycyjnie, Google Maps, ale inne aspekty – Perplexity. Przy planowaniu trasy AI pomogło dostarczając analizę cen paliwa.

Pierwszym ciekawym tematem był budżet, na jaki należy się nastawić. Przeprowadzony research podał zakres dziennych wydatków, który stanowił punkt odniesienia. Szacowanie raczej od góry, ale pomocne przy planowaniu.

Drugim temat to wyszukiwanie miejsc do odwiedzenia, zarówno miejsc, jak i plaż. Sprawdziło się dobrze, większość sugestii trafionych, choć niektóre może trochę mniej (Piombino nie do końca przypadło mi do gustu).

Ciekawie AI sprawdziła się również jako pomoc z tutejszym menu. Tak, wiem, Google Translate również dałby radę.

Inne ciekawe zastosowanie – zdjęcie półki win w markecie i prośba o polecenie wina w konkretnym stylu i budżecie. Nie jestem wytrawnym smakoszem, ale uważam, że rekomendacje były trafione. Podobnie z lokalnymi piwami.

Dla usprawnienia zwiedzania – wykorzystałem Perplexity Labs do stworzenia zbioru punktów do odwiedzenia i eksportu ich w różnych formatach (KML, GPX). Zadziałało to przyzwoicie, zarówno w zakresie rekomendowanych atrakcji, jak również formatu pliku. Problemem byłem ja nie do końca ogarniający funkcje OsmAnd.

Autor: Paweł Goleń

• nie używaj niezaufanych sieci WiFi
• korzystaj z VPN.

Te dwa punkty może nie są kompletnie nieprawdziwe, natomiast “Zna proporcją, mocium panie”.

Te złe, niezaufane sieci WiFi

Zacznijmy od tych nieszczęsnych niezaufanych sieci WiFi. Przede wszystkim sugerowałbym każdą sieć traktować jako niezaufaną, ale pomijając to zdroworozsądkowe podejście – dlaczego mielibyśmy tych niezaufanych sieci nie używać? No jak to dlaczego, przecież źli hakerzy wykradną wszystkie Twoje dane!

Naprawdę? Jak? Przypominam, że mamy rok 2025, a Firesheep to mniej więcej 2010. Wiele zmieniło się przez te 15 lat i większość ruchu sieciowego jest szyfrowana. Tak, ktoś wciąż może aktywnie przechwytywać ruch sieciowy poprzez man-in-the-middle, ale taki atak nie jest “cichy”, użytkownik powinien otrzymać informację, że coś jest nie tak z certyfikatem, a jeśli ją zignoruje to już zupełnie inny problem.

Oczywiście, możemy wchodzić w inne scenariusze typu “źli hakerzy wystawiają sobie certyfikat, który będzie zaufany” i takie rzeczy rzeczywiście mają miejsce, ale istnieje również wiele kontroli, które mają temu przeciwdziałać (choćby DNS Certification Authority Authorization), choć adopcja tego rozwiązania jest wciąż ograniczona. Trzeba pamiętać również, że jeśli jakieś CA wystawia “podejrzane” certyfikaty, dość szybko przestaje być domyślnie zaufane (patrz: Chrome Root Program Policy i przykład w akcji: Sustaining Digital Certificate Security – Entrust Certificate Distrust).

Jeśli ktoś jest paranoiczny to równie dobrze można przywołać harvest now, decrypt later, czyli podejście polegające na rejestrowaniu szyfrowanego ruchu z nadzieją, że komputery kwantowe pozwolą na jego rozszyfrowanie. Czy aby na pewno powinno to być na szczycie Twojej listy “rzeczy, o które się martwić”? Jeśli tak, to prawdopodobnie z tych “zaufanych” sieci też nie powinieneś korzystać.

I tak, rzeczywiście. Przez łączenie się z niezaufanymi sieciami WiFi wystawiamy pewną powierzchnię ataku dotyczącą samej warstwy sieciowej (przykład: CVE-2024-30078 – Windows Wi-Fi Driver Remote Code Execution Vulnerability) czy podstawowych usług (przykład: CVE-2018-1111). Tylko znowu – czy jest to, czym musisz najbardziej się martwić? Nie sądzę. Zresztą mając na uwadze CVE-2023-52424 to, czy łącząc się z zaufaną siecią rzeczywiście łączysz się z zaufaną siecią może być dyskusyjne.

Śmiem twierdzić, że jeśli korzystasz z nowoczesnego, regularnie aktualizowanego systemu operacyjnego i aplikacji oraz nie korzystasz z usług, które utknęły w okolicach roku 2010 (brak szyfrowania), niezaufane sieci WiFi nie są twoim głównym problemem. A jeśli korzystasz, to masz już inny problem, niż te nieszczęsne sieci WiFi.

Zresztą nie tylko ja tak twierdzę, patrz 3 rady na Dzień Bezpiecznego Internetu.

Jakie jest moje podejście, czy korzystam z “niezaufanych” sieci WiFi? Tak, ale niezbyt często, bo od wielu już lat pakiet danych mobilnych jest wystarczający.

A o co chodzi z VPN?

Tutaj nie chodzi mi o VPN jako taki, ale o reklamy przekonujące użytkowników, że absolutnie potrzebują VPN, bo (...), a stwierdzenie to pada często w połączeniu z, a jakże, strasznymi niezaufanymi sieciami WiFi. Wiele padających tam stwierdzeń jest dyskusyjnych.

Jak wspominałem wcześniej nie jest prawdą, że po połączeniu się z niezaufaną siecią WiFi wszystkie dane są widoczne dla każdego. Najprawdopodobniej nie są, bo ruch sieciowy jest najprawdopodobniej szyfrowany. A jeśli nie jest, to już zupełnie inny problem.

Znacznie ciekawsze jest twierdzenie dotyczące prywatności, czyli tego, że oni wiedzą co robisz w sieci. I tak, to stwierdzenie jest generalnie prawdziwe, nawet przy szyfrowaniu ruchu.

O ile szyfrowana jest zawartość komunikacji, to w dalszym ciągu z ruchu sieciowego można ustalić kto z kim rozmawia, jak często, kiedy i jak dużo danych wymieniają. Temat nie jest nowy, ale bardzo ciekawy.

Wiele lat temu w ramach PoC zademonstrowano jak na podstawie ruchu sieciowego można ustalić, jaką część świata ktoś przegląda na Google Maps (patrz: Traffic Analysis on Google Maps with GMaps-Trafficker), albo “zgadywanie” treści sesji SSH (patrz: Traffic analysis of Secure Shell (SSH)).

Do tego należy dodać ruch, który jednak nie jest szyfrowany, choćby DNS. Tak więc rzeczywiście, jeśli komuś zależy, może dużo dowiedzieć się przez pasywną analizę ruchu sieciowego.

Czy VPN pomaga w takim przypadku? Zależy. Podstawowe pytanie – czy ufasz swojemu dostawcy usługi VPN?

Autor: Paweł Goleń

W skrócie – udało mi się dzisiaj przypadkowo zastrzec (efektywnie – unieważnić) kartę kredytową.

Jak? W aplikacji mobilnej przez przypadkową aktywację opcji, niespodzianka, “Zastrzeż kartę”. Opcję wywołałem przez przypadek, gdy telefon wyślizgnął mi się z dłoni. Najwyraźniej nie tylko udało mi się w ten sposób rozpocząć proces, ale również chęć zastrzeżenia karty potwierdzić i cały proces pomyślnie ukończyć.

Teraz mam pewne wątpliwości. Tak, zastrzeganie karty powinno być proste, by w przypadku, gdy będzie taka potrzeba nie trzeba było spędzić 3 godzin szukając instrukcji. Ale możliwość zastrzeżenia karty przez zdarzenie podobne do butt call to chyba jednak przesada, dodanie kroku autoryzacji, podobnego do tego wymaganego przy przelewie, nie utrudniałoby procesu zastrzeżenia karty, a teoretycznie ograniczyłoby możliwość przypadkowej akcji.

Autor: Paweł Goleń

Po pierwsze, trochę szkoda, ale nie dlatego, że nagle ktoś nie będzie w stanie poznać swojej historii, ta część akurat mnie nigdy nie interesowała. Jakiś czas temu słuchałem jednak wywiadu z Anne Wojcicki i wiele poruszanych koncepcji do mnie przemawiało:

Dean Lloyd Minor welcomes Anne Wojcicki, CEO and co-founder of 23andMe, for a conversation about how personal genetics can empower consumers to drive healthier futures.

Z drugiej strony nigdy nie myślałem nawet o skorzystaniu z usług tej lub podobnej firmy. Niespecjalnie interesuje mnie moja „historia genetyczna” w tym sensie, że naprawdę nie robi mi większej różnicy, czy moi przodkowie 15 tysięcy lat temu mieszkali tu, czy może jednak tam. W dodatku część z tych informacji i tak do mnie dotarła, bo w końcu znaczna część mojego kodu genetycznego nie jest tylko moja.

Jednym z zaleceń związanym z bankructwem 23andMe jest zalecenia usunięcia swoich danych z serwisu. Dlaczego? Dlatego, że te dane najpewniej zostaną przez kogoś zakupione, zresztą zgodnie z polityką prywatności, którą każdy z użytkowników musiał zaakceptować przed skorzystaniem z usług firmy. To dobre zalecenie, ale…

No właśnie, mój kod genetyczny nie jest tylko mój. Szczerze – nie wiem ile osób spokrewnionych ze mną korzystało z usług tej firmy, nie wiem, kto z nich dane usunie, a kto nie. Zresztą nie zapominajmy o wcześniejszym wycieku danych.

Czy jest się czym martwić? Tak, choćby dlatego: We will find you: DNA search used to nab Golden State Killer can home in on about 60% of white Americans.

Autor: Paweł Goleń

• treść została zaimportowana do obecnej instancji (mogą wystąpić problemy z formatowaniem)
• statyczna kopia poprzedniej platformy dostępna jest jako https://archive.mroczna-zaloga.org

Dlaczego? Bo utrzymywanie archaicznej wersji s9y byłoby uciążliwe, a nieutrzymywanie jej – ryzykowne. Aktualizacja do nowszej wersji była możliwa, wszak Serendipity jest wciąż utrzymywane i rozwijane, przynajmniej w jakimś stopniu. Mimo wszystko zdecydowałem się na bardziej drastyczną zmianę.

Zamiast aktualizacji zdecydowałem się na migrację do WriteFreely. Całość poszła zadziwiająco szybko, skrypt w Pythonie przeniósł wpisy za pomocą dostępnego API i to w zasadzie tyle.

Tak, wiem. Jest minimalistycznie i brzydko. I tak zostanie.

Autor: Paweł Goleń

Drugim czynnikiem, który zmienił moje podejście jest rozwój GenAI. Tak, wiem do czego służy, tak, jestem świadom ograniczeń. Ale jednocześnie jestem coraz bardziej świadomy możliwości tej technologii i tego, jak mogę wykorzystać do ułatwienia sobie życia.

W tej chwili korzystam z własnej instancji n8n, która pomaga mi z kilkoma cyklicznymi zadaniami, których na pewno nie automatyzowałbym ręcznie. Do kilku innych zadań używam Microsoft Power Automate. Co więcej, jeśli muszę napisać fragment skryptu, korzystam z pomocy AI. Nawet jeśli trzeba poprawić, to i tak jest łatwiej, niż zacząć od kompletnych podstaw.

Automatyzacja wcale nie musi być powtarzalna. Przykładowo dzisiaj przy wystawianiu śmieci w końcu postanowiłem rozwiązać problem pamiętania, kiedy trzeba to zrobić. Zajęło mi to jakieś 15 minut.

• Przy pomocy GenAI zamieniłem harmonogram wywozu śmieci w postaci PDF na JSON
• Przy pomocy n8n zamieniłem ten JSON na zadania w Todoist z określonymi datami wykonania

A skoro już o Todoist - to kolejny przykład rozwiązania, do którego przez długi czas pochodziłem z rezerwą. Zamiast tego korzystałem z Microsoft To Do i generalnie byłem zadowolony. Ale przez lata korzystania z To Do nie udało mi się wyrobić nawyku sprawdzania listy zadań. Nie wiem dlaczego, ale w przypadku Todoist udało mi się to osiągnąć łatwiej.

• Patrzę na zadania zaległe
• Patrzę na zadania zaplanowane na dzisiaj
• Przeglądam zadania zaplanowane w najbliższej przyszłości
• Patrzę na zadania czekające na ten lepszy czas

I jakoś to działa.

Oryginał tego wpisu dostępny jest pod adresem A jednak automatyzuję

Autor: Paweł Goleń