miercuri, 25 februarie 2015

Tincuța Apăteanu și paralelismul cu realitatea

Ziarul Adevărul de la o vreme încoace scoate minimum o inepție pe zi.
Nu trebuie să mă credeți pe mine. Dați o raită atentă pe pagina lor de Facebook și vă puteți convinge singuri. Numai în ultimele zile ziarul Adevărul ne-a explicat cum să alungăm spiritele rele, ne-a iluminat cu privire la „minuni” făcute de „duhovnici români”, ne-a povestit cum un român a inventat statuetele de la Oscar, cele mai bune măști „naturiste” pentru ten, cum Columb a putut traversa Atlanticul cu ajutorul tabelelor de la Oradea (!!) sau despre cum o să ne ia Dracu' pe toți dacă ne uităm la ”50 Shades of Grey”.

Ei bine, astăzi, o domnucă pe numele său Tincuța a făcut-o iar de oaie pentru ziarul Adevărul cu un articol de-a dreptul dement intitulat Copiii și tehnologia. Și-o să-l disecăm un pic. Începe așa:
În Marea Britanie, toţi copiii de 5 - 6 ani învaţă programare la şcoală - cu alte cuvinte, ei nu învaţă doar să editeze un text în Word sau să facă o prezentare în PowerPoint, ci sunt capabili să scrie ei programe şi să le testeze.
Această afirmație este falsă în totalitate.
Este adevărat că acum câteva luni - în spetembrie 2014 mai precis - Regatul Unit a devenit porcușorul de Guinea pentru experimentul predării de algoritmi la copii (sursa). Însă programul este unul încă în testare - nicidecum aplicat în toate școlile.
Majoritatea școlilor din UK precum și majoritatea părinților nici măcar n-au apucat încă să-și dea cu părerea cu privire la implementare. Altfel spus, Tincuța minte de-ngheață apele. Nici vorbă „toți copiii de 5-6 ani” să învețe programare la școală în UK. Or fi englezii progresiști - dar nici chiar așa.

Mai apoi, Tincuța ne dă o listă de chestii pe care chipurile „elevii englezi de 5-7 ani” le pot face. Habar n-am de unde a scos lista aia și mai ales unde a găsit partea cu utilizatul tehnologiei „într-un mod responsabil, păstrând confidenţialitatea informaţiilor personale, să ştie unde să solicite sprijin” - nu de alta dar partea asta nu apare în niciun comunicat oficial sau articol de presă. Până la proba contrarie, o să presupun că Tincuța a scos informația asta de unde-i cald și pufos (din buzunar, evident).

Apoi continuă cu mai multe minciuni și inexactități:
În Estonia, ţară mai mică şi cu un sistem educaţional mult mai flexibil decât al nostru, programarea este parte din trunchiul comun şi este predată în toate şcolile din clasa I. Finlanda şi Germania se pregătesc să facă acelaşi lucru în viitorul apropiat.
Uite ce, Finlanda are două limbi oficiale - finlandeză și suedeză. Finlandeză nu știu - dar suedeză știu. Și pe bune c-am căutat aproape o oră o sursă oficială din Finlanda care să confirme că această țară se pregătește să introducă programarea obligatorie începând cu clasa I. Încă n-am găsit. Dacă găsiți voi - vă rog indicați-mi. Până atunci, o să presupun că și pe-asta a scos-o Tincuța din buzunar.

Cât despre Estonia - acolo lucrurile sunt ceva mai complicate decât ar vrea Tincuța să credem.
Pentru început, Estonia e o țară cu 1,3 milioane de locuitori cu o suprafață de 45227 de km2 (adică aproximativ cât suprafața a cinci județe din România - cifre brute aici). Altfel spus, să compari Estonia cu România e ca și cum ai compara mere cu scobitori. Nu orice merge pe națiuni liliputan și omogene e obligatoriu să meargă pe națiuni medii (precum România) sau foarte mari (precum SUA).

În al doilea rând, piața IT din Estonia este temporar distorsionată de ceea ce se numește în industrie „mafia estoniană”. Termenul e un pic cam urât - dar descrie totuși un fenomen real.
Pentru cine nu știe, Skype este o invenție estoniană recent cumpărată de Microsoft. Ei bine, banii cu care Microsoft a cumpărat Skype nu au fost deloc puțini (la fel cum deloc puțini n-au fost nici banii cu care Microsoft a cumpărat RAV) - că doar nu credeți că Microsoft se ferește de la a cumpăra produse declarând oficial doar 10-15% din tranzacție, nu?

Ei bine, cei care au încasat bănetul de la Microsoft au acum mulți bani de ars investit și sunt de facto singurii investitori și jucători de pe piața de profil din toată zona (deci inclusiv Letonia și Lituania).
Așadar: Țară de dimensiunea a 5 județe cu populație mai mică decât Bucureștiul în care piața e distorsionată temporar versus România unde piața nu e distorsionată și crește organic. Fiind o țară mică, la banii ăia nu a fost deloc complicat de făcut lobby cu succes pe lângă guvernul socialist (care și-a terminat mandatul în 2014).

Pe lângă asta, sistemul educațional din Estonia nu este „mai flexibil” pentru că-s politicienii de treabă - ci pentru că sistemul educațional privat este mai bine dezvoltat decât în România. Nu e fabulos și în mod cert nu e „mult mai flexibil” - dar e mai solid decât cel din România.

Toți acești factori sunt complet ignorați de Tincuța pentru a construi narativa cum că ce înapoiați suntem noi că nu punem copchiii de 5 ani să se gândească la problema turnurilor din Hanoi sau copchiii de 10 ani să-și tocească nervii cu Dijkstra.

Continuă Tincuța apoi să ne spună că:
Ce face între timp România? Ei bine, noi ne gândim încă dacă nu cumva ar trebui să facem TIC obligatorie în şcoli. Să ne inţelegem, TIC se referă la utilizarea programelor concepute de alţii. În general la TIC se predau subiecte pe care copiii le-ar descoperi singuri în câteva ore dacă ar fi lăsaţi.
Uite ce, deși în liceu numeam TIC drept ”Timp Important Consumat” - sunt dispus să admit că niște ore de ”TIC” n-ar strica să fie introduse la toate profilele de liceu. Am mai și scris despre asta în trecut și despre cât de penibil e să tot dau peste doctoranzi și alți fandosiți și fandosite cărora dacă le tai netul îs în plop și plopu'-n aer și nu-s în stare să-și conecteze un proiector și să dea F5 după ce și-au deschis fișierul ppt(x).

Pe de altă parte, să spui că „la TIC se predau subiecte pe care copiii le-ar descoperi singuri în câteva ore dacă ar fi lăsaţi” e cel puțin naiv. Păi dac-ar fi așa, n-ar mai exista o întreagă piață pentru firmele și persoanele fizice (autorizate sau nu) care câștigă bani frumoși din făcut prezentări Power Point, precum și alte instituții private și de stat care câștigă o pâine din cursuri cu plată care te învață să folosești Office-ul (exemplu). O astfel de afirmație, ca cea făcută de Tincuța, e complet paralelă cu realitatea - nu doar cu realitatea din România - ci cu realitatea în general. Doar nu aveți impresia că majoritatea nemților sau olandezilor știu măcar o treime din ce se predă la TIC. Iar dacă aveți impresia asta, e clar că trebuie să mai ieșiți din casă.

Da, dacă ai mâncat calculatoare pe pâine, ai o oarecare înclinație naturală și - bonus - ai crescut în perioada în care cumpăratul de calculator nou era o imposibilitate financiară - normal c-ai învățat altfel. Însă, surpriză - nu toți oamenii sunt egali - și, drept urmare, nu toți oamenii învață în același ritm și, la sfârșitul zilei, nu toți oamenii trebuie să fie programatori. De altfel am avea o economie crâncen de disfuncțională dacă toți oamenii ar fi programatori.
Dezbaterea despre introducerea programării în toate şcolile NU există la nivelul opiniei publice sau la Ministerul Educaţiei.
Nu există pentru că ideea de programare la 7 ani e esențialmente imbecilă în sine. Fix 0% din cei mai de succes programatori din ziua de azi au făcut programare la 7 ani. De fapt, fix 0% din toți programatorii sunt în aceeași situație.

La dracu' nici măcar Steve Jobs nu le dădea tablete copiilor săi, darămite să-i învețe programare. Să-nțeleg că în opinia Tincuței toți îs niște proști înapoiați?
În preuniversitar, în afara unor opţionale sporadice, programarea se învaţă doar la liceele cu profil mate-info, însă tot într-un mod teoretic, abstract, fără aplicabilitate imediată.
Zău? Și dacă nu-i așa?
Uite, aceasta este planificarea unei profesoare de școală generală pentru „Informatică - clasa a V-a” ce conține, printre altele, la capitolul al cincilea, lecții despre: „Noţiunea de algoritm, reprezentarea algoritmilor, obiectele cu care lucrează algoritmii și structuri de control (liniară, alternativă, repetitivă)”.

O școală generală din Călărași se laudă că predă predă programare încă din 1996 (!). În județul Vaslui știu personal 5 unități de învățământ gimnaziale (sau mă rog, care includ și ciclul gimnazial) în care programarea este în trunchiul comun încă de la clasa a VI-a. Și asta nu de ieri - ci de prin 2000.

Din nou - Tincuța ne arată că habar n-are despre ce vorbește. Scrie ca să n-adoarmă și ca să facă ziarul Adevărul trafic - căci de citit e cam greu cu pagina Adevărul fără Adblock plus.

Dar stai, că exemplele pe care le-am dat eu nu-s bune căci acestea includ C și Pascal și,... vezi tu... asta-i cumva de porc. Zice Tincuța:
Suntem blocaţi în C++ şi Pascal deşi celelalte sisteme educaţionale sunt concepute într-un mod mult mai flexibil şi cu mare atenţie la aplicabilitate. Sunt utilizate platforme prietenoase, interactive precum Scratch sau Khan Academy, sunt învăţate limbaje de programare ceva mai abordabile precum Python, Java Script, Ruby.
Ruby e limbaj abordabil?! Pe bune?!?!?!?!
Să afirmi că Ruby e mai abordabil pentru un copil de 10 ani în comparație cu Pascalul (care Pascal e practic cel mai aproape limbaj de cel uman) se cheamă că habar n-ai nimic despre pedagogie și despre cum se predau în general materiile astfel încât să-ți și priceapă măcar jumătate din clasă ceva.

Mai apoi, să afirmi că Java Script e „mai abordabil” decât C++ se cheamă că habar n-ai nimic nici despre Java și nici despre C++ căci vezi tu, cele două nu sunt chiar atât de separate. Știi C++ - învățatul de Java e-o glumă.

În plus, de unde noțiunea asta că C++ e brusc depășit? Că nu de alta dar nu-i deloc.
În plus, dacă știi C - chiar dacă nu ajungi programator, e foarte util și în alte zone ale vieții care n-au legătură cu programarea. De pildă în peticirea programelor de contabilitate - care programe de contabilitate de pe la noi tind să fie foarte-foarte proaste din motive pe care n-am să le discut acum.

Apoi Tincuța continuă prin criticarea părinților care nici nu vor s-audă de „manuale digitale” în școli - și zice-așa:
Tot în România, părinţi îngrijoraţi de efectele nocive ale tehnologiei asupra copiilor reacţionează negativ la introducerea manualelor digitale în şcoli. De fapt ce este un manual digital? Conţinutul este acelaşi, informaţiile cuprinse sunt aceleaşi, doar că nu sunt pe hârtie, ci online, nu sunt statice ci interactive şi dinamice, exact pe gustul noilor generaţii de copii digitali.
Totul bine și frumos până ieși un pic din casă și constați că solicitările pentru „manuale digitale” sunt de asemenea complet paralele cu realitatea.
Una din 7 școli din România nu are autorizație sanitară - adicătelea canci apă caldă, WC-ul în curte (sau deloc!) iar unele nici măcar n-au toți cei 4 pereți întregi (de acoperiș deja vorbim fantezii).
1 din 7 e cifra la nivel național. Căci în jud. Suceava de pildă, 80% din unitățile de învățământ (da, da 80%) se află în aceeași situație.

Și-acum întreb și eu: Care-i urgența mai mare? Manuale digitale sau unități educaționale mai umane ca să nu mai moară copiii în câcat (la propriu - nu glumsc).

Oare elevii (și părinții acestora) care studiază într-un container ce-ar prefera? Să aibă manuale digitale (pe care să le încarce la hamster poate - căci de unde electricitate?) sau să aibă... nu știu... o școală?! Poate ne explică Tincuța și nouă ăstora mai „înapoiați”.

Căci să ne înțelegem - mulți părinți nu se opun introducerii manualelor digitale neapărat pentru că le e frică de tehnologie - ci pentru că văd măsura ca fiind din categoria „chelului tichie de mărgăritar” sau, mai neortodox, din categoria „iaca alata-n fundu' preotesei". Și pe bună dreptate, aș zice eu.

Nici Bucureștiul nu e ferit de astfel de școli.
Și-acum, că avem un pic de perspectivă, întreb: Cam cât de paralelă cu realitatea poate deveni Tincuța?

Și răspunsul vine în paragraful următor:
În condiţiile în care copiii români au motivaţia cea mai slabă din toate statele participante la testele PISA, eu zic că este cazul să ne gândim care ar fi metodele prin care să le creştem interesul pentru şcoală. Integrarea noilor tehnologii în educaţie ar fi o astfel de metodă utilizată cu succes în alte sisteme mai performante.
Eu zic că mai puține școli în care se moare în latrină ar crește motivația medie de-a merge la școală. Din același registru, mai puține școli cu acoperiș găurit, mai puține școli în care se degeră de frig și mai puține școli în care lipsește câte-un perete - astea s-ar putea să facă minuni.

Și acum Tincuța dă bomba:
Când mă gândesc doar la faptul că şcoli din Suedia folosesc Minecraft la clasă pentru a preda geometria în spaţiu sau elemente de arhitectură, îmi dau seama cât de departe suntem noi totuşi de astfel de evoluţii.
Ei aș - ia, hai să vorbim un pic despre Suedia.
Suedia este o țară care stă chiar mai rău decât România în ceea ce privește declinul educației.
Și n-o spun eu - o spun taman testele PISA pe care Tincuța le citează. Sistemul educațional suedez e în cădere liberă. Asta e o realitate observabilă de oricine care urmărește această țară.

În plus, să dai exemplu Suedia ca ceva pozitiv înseamnă că fie ești meschin (sau Marxist-progresist, tot aia), fie habar n-ai despre ce vorbești. Înclin totuși să cred că Tincuța e din cea de-a doua categorie.

Suedia își îndoctrinează copiii că nu sunt băieți și fete. Ar trebui cumva să adoptăm și noi asta?! Tot din minunățiile sistemului educațional suedez, poate n-ar strica să menționăm că în Suedia, Statul îți răpește copilul dacă încerci să folosești articolul legislativ care dă dreptul la educație acasă (homeschooling).

Și-aș putea continua până mâine. Suedia e un azil condus de nebuni și în care oamenii normali sunt pacienții - o națiune în curs de degenerare pe care experții ONU o prognozează ca o națiune de lumea a treia până în 2030 - mult sub România sau Grecia.

Să-mi spui că Suedia e un exemplu pozitiv în educație - când tocmai „educația” suedeză e un dezastru total, înseamnă că mă iei la mișto grav pe mine cititor.
Nu sunt însă mirat prea tare. Tincuța - fie că e doar ignorantă (cel mai bun caz), fie că e meschină (cel mai rău caz) - se încadrează în tiparul majorității românilor care chiar cred sincer, în pofida dovezilor, că țările scandinave sunt un model de urmat. Nimic nu e mai departe de adevăr. Sunt șanse mai mari ca Moș Nicolae să fie real decât ca Suedia să fie un model de succes demn de urmat de oricine (nu doar de România).

Suedia este pentru Europa cam ce este Arabia Saudită pentru lumea musulmană. Un model foarte bun de „AȘA NU”. Ca și-n Arabia Saudită - jurnaliștii și bloggerii suedezi care îndrăznesc totuși să deschidă pliscul și să expună niște realități altfel observabile pentru cine nu aderă la Jantelagen sau nu e orbit de uriașul aparat de propagandă guvernamentală care nu mai contenește să-și laude propria degenerație drept „societatea perfectă” - sunt hăituiți și exilați, persecutați de Stat și uneori bătuți de agenții propagandei deghizați în ONG-uri „anti-rasiste” și „pro-gay” care ocazional le mai și dă foc la case pentru „crima” de-a scoate în evidență eșecul sistemului educațional suedez, eșecul sistemului de imigrații și altele de pe lunga listă de eșecuri ale Statului suedez. Atacurile sunt mai apoi aplaudate de „societatea civilă” (care și în Suedia, ca și-n România - e formată dintr-un conglomerat de demenți fără nicio legătură cu realitatea).

De ACOLO vrea Tincuța să luăm exemplu? Eu aș zice că Tincuța trebuie să se mai gândească. Și se mai gândește pentru ca mai apoi să ne zică:
Ar trebui să ne gândim că poate frica noastră, a adulţilor, de necunoscut, de nou, de schimbare, de inovaţie, ne poate ţine copiii în loc. Le negăm nevoile doar pentru că sunt diferite de ale noastre, le interzicem accesul la tehnologii care i-ar putea pregăti mai bine pentru viitor.
Despre ce vorbește, nici ea nu cred că știe. CINE le interzice copiilor accesul la tehnologii? Aș zice că nimeni având în vedere că aproape toți programatorii tineri care deja câștigă foarte bine sau vor câștiga foarte bine în câțiva ani sunt majoritar auto-didacți.

Aș zice așadar că nimeni nu „interzice” accesul copiilor la tehnologie. Asta e o aberație.
Faptul că nu plătesc plătitorii de taxe (jupuiți de aproape 70% din venit, să nu uităm asta!) pentru tablete în școli nu înseamnă că accesul copiilor la tehnologie este interzis. Ci înseamnă că plătitorii de taxe nu consideră asta o necesitate. Și am arătat mai sus că chiar nu este! Cel puțin nu când ne uităm onest la realitatea din teren care se întâmplă să fie complet diferită de bula în care trăiește Tincuța.
Copiii noştri nu vor trăi în trecut, nu au nevoie de tipul de educaţie care a funcţionat (sau nu) la noi - vor trăi în viitor, într-o lume profund afectată şi determinată de progresul tehnologic. În timp ce noi îi ţinem în loc cu obsesia noastră pentru felul în care se făceau lucrurile „pe vremea noastră", colegii lor din alte ţări încep să se perfecţioneze încă de la 7-8 ani în domenii pe care noi le consideram high-tech.
Încă o dată: „colegii lor din alte țări” nu se perfecționează în nimic. Asta e o tâmpenie pe care Tincuța a inventat-o.
În SUA nu învață nimeni programare la 8 ani de zile - și totuși, cumva, cei mai săraci americani îs mai bogați decât clasa de mijloc din Europa. Cei mai săraci dintre săracii americani au mai mult spațiu de locuit decât clasa de mijloc din Suedia.

Nu mai zic de România căci și clasa de mijloc din România e mult sub cei mai săraci americani. Și asta fără programare la 8 ani, fără taxe de 65-70% (cum e-n România sau Suedia).

Să afirmi, cum afirmă Tincuța în articol, că a nu face programare la 7 ani înseamnă un viitor în care copiii noștri vor fi exagerat de prost plătiți și mai săraci decât noi e o demență în sine. Oriunde te uiți în Europa sau America de Nord, lucrurile pur și simplu nu stau așa.

Concluzii

Uite ce, îs de acord că sistemul educațional de la noi e slab în multe privințe și chiar îs de acord că niște ore de TIC la toate profilele de liceu (măcar clasa a IX-a și a X-a) n-ar strica.

Dar ceea ce propune Tincuța în articolul ei de pe Adevărul nu e doar „chelului tichie de mărăgăritar îi mai trebuie” ci e o demență în sine. Într-o țară în care elevii încă mai mor în latrina școlii - discuția despre „manuale digitale” actualizate „printr-un simplu update” (implicând că există internet măcar în toate școlile - ceea ce iarăși e fals) este complet paralelă cu realitatea.

Tincuța prezintă discuția ca fiind o disensiune dintre „cei care privesc în trecut” și clasa de „iluminați progresiști” (din care Tincuța crede că face parte) care nu vrea decât binele.
Problema e că lucrurile nu sunt deloc atât de clare.
Și în UK - unde există proiectul pilot pe care Tincuța ni-l prezintă ca fapt indubitabil generalizat pe toată țara (o mare minciună a Tincuței încă din primul paragraf) - discuția e la fel de nuanțată. Nu-s deloc puține voci (inclusiv în rândul progresiștilor) care se tem, și pe bună dreptate, că o astfel de abordare poate ricoșa negativ și să sperie mai mulți copii decât să atragă spre programare.

Pe lângă imposibilitatea logistică de care am vorbit mai sus, mai e și problema pur pedagogică. Cum predai Programare-Orientată-Obiect copiilor de 10-12 ani care dup-aia trebuie să meargă să prășească la câmp? Serios întreb - căci terțe ONG-uri, după 10-15 ani de trial and error abia s-au prins cum să predea limba română unor astfel de copii. Să crezi că Statul (prin definiție mai lent și mai incompetent decât inițiativele private) va găsi brusc o soluție one size fits it all să predea programare copiilor nu e nimic altceva decât gândire magică. Oricât ai vrea să se întâmple - realitatea tinde să vină cu multe constrângeri.

Până una alta, așa cum am arătat - cea mai bună soluție pe acest subiect rămâne în continuare piața liberă dublată de surogatul „autonomiei școlare”.
Altfel spus, școlile la nivel individual decid dacă este potrivit sau nu să introducă și cursuri de informatică de la o vârstă mai fragedă. În felul ăsta, toată lumea are o opțiune și, mai important, în felul ăsta nivelul de risipă a resurselor este mai scăzut.

Da, nu e o situație perfectă - dar e o situație mai bună și, mai ales, sustenabilă, spre deosebire de ceea ce ne propune Tincuța care nu e nimic altceva decât gândire magică: hai să ne imaginăm ce-ar fi dacă și dup-aia să ne tot gândim la asta că poate se-ntâmplă prin măreția Statului.

Hai mai întâi să mai scăpăm de orele inutile din școli (ohooo, și nu-s deloc puține!), să redeschidem școlile profesionale, să admitem că nu toată lumea e la fel, să mai scăpăm de situațiile logistice de secol al XIX-lea în care se află unele școli și pe-urmă mai discutăm.

Acestea fiind spuse,
Vă salut cu respect.

marți, 10 februarie 2015

SliTaz - învie calculatoare vechi

În articolul despre intimitatea pe Internet am adus în treacăt vorba despre micuța distribuție de Linux de 42MB - SliTaz.

Ei bine, având în vedere că-l folosesc de cam trei luni ca sistemul meu principal de operare, am zis să împart bucuria cu toată lumea și să-l recomand și altora care vor să-și „învie” calculatoarele vechi.

Ieșirea Windows XP din suport a lăsat un teanc de calculatoare în esență foarte bune dar care totuși nu-s suficient de bune încât să ruleze Windows 7 la parametri decenți (sau, după caz, să nu ruleze Windows 7 deloc).
De pildă recent am avut client cu un Dell din 2004 (dual core, 1,5GB RAM neupgradabil). Conserva funcționa ștanță... sub XP. Windows 7 avea nevoie de 3 minute (!!) pentru a boota și de alte 5 (!!) pentru a porni browser-ul. Deși îl instalasem proaspăt de câteva minute. De Skype nici nu mai vorbim, că n-are rost.

Acum vreo 3 luni am primit gratis un Compaq Presario 2100 (256MB RAM, procesor single core). Mergea bine XP-ul pe el - însă navigarea pe web era un calvar.

Acest gen de calculatoare pot primi un suflu nou cu SliTaz. Merge Presario-ul 2100 de n-ai treabă. Dacă nu-ți zic dinainte ce configurație are, nici prin creanga minții nu-ți trece că o astfel de râșniță poate menține conferințe video pe Skype, clipuri de Youtube în HD, multiple sesiuni de Facebook (cunoscute pentru consumul lor exagerat de resurse) și chiar o sesiune de Wine cu care să lansez Mortal Kombat IV :D și un emulator de Nintendo cu care să mă joc Snowboarding.

Vestea bună e că SliTaz poate multe - inclusiv pe râșnițe vechi de 13-14 ani. Vestea proastă e că pentru a face toate astea, pe unele râșnițe chiar necesită un pic de muncă pentru a-l configura - însă odată configurat, poate fi folosit inclusiv de începătorii într-ale Linux-ului.

1. Înainte de toate

Eu folosesc SliTaz 5 Release Candidate 2, pe care l-am tot modificat și configurat pentru nevoile mele.
Însă, între timp, s-au perfecționat versiuni mai bune (căci se plănuiește lansarea unei versiuni finale de SliTaz 5) numite SliTaz Rolling.
Peste 99% din ce zic aici se aplică și pentru slitaz-rolling-core.iso - însă nici flavour-ul pe 64 de biți (care nu exista când m-am apucat eu de SliTaz) sau așa-numitul 10-in-1 nu-s cu mult diferite. Versiunile Rolling le găsiți aici.

SliTaz nu e ceva-based (așa cum Ubuntu e Debian-based sau Suse care e Slackware-based). SliTaz e... SliTaz. El vine cu propriul său sistem de management al pachetelor (*.tazpkg). Cu toate acestea, însă, n-am avut probleme la convertire decât cu un singur soft (și-acolo din vina mea). În rest, cu comanda de convertire sudo tazpkg convert fisier.deb am putut importa orice. tazpkg convert poate converti nu doar pachete Debian, ci și rpm, tgz, pet, sfs, sb, arch și ipk.

update: În stilul caracteristic, nitpickerii s-au găsit repede că totuși SliTaz ar fi Slackware-based. Culmea e că portarea de pe Slackware merge cel mai anevoios. În fine, așa o fi. Nici nu-mi pasă, sincer.

Toată chestia e să eviți softurile care cer dependințe care practic înseamnă instalarea a 3/4 din GNOME/KDE. Asta nu înseamnă că nu se poate - ci înseamnă că dacă-ți trebuie așa ceva, mai bine caută alt sistem lightweight.

Cerințe minime pentru a rula: Procesor minim 700MHz (Pentium III) și 192 MB de RAM. Am reușit să-l pornesc și pe 128 MB de RAM dar dă mari bătăi de cap. Orice sub 128MB de RAM va merge doar în consolă și destul de limitat (mai ales dacă aveți ghinion).

În teorie el trebuie să meargă și pe 24MB de RAM - însă în practică n-am reușit să-l pornesc decât pe 96MB de RAM (cel mai puțin)

Pentru instalare aveți nevoie de o partiție formatată în ext3 (deși el merge și pe ext4, dar pe ext3 experiența îmi zice că-i mai stabil). Ca spațiu - cu puțină atenție ocupă sub 1GB cu toate feature-urile necesare unui utilizator mediu instalate.

Deocamdată atât.

2. Instalare și Live CD

SliTaz poate fi folosit atât ca Live CD cât și instalat pe hard.
ISO-ul, după cum ați observat, e minuscul. După ce l-ați downloadat, folosiți un soft gen Rufus (dacă sunteți pe Windows) pentru a scrie ISO-ul pe-un stick sau orice alt mediu. Am pornit SliTaz și de pe CD, DVD, card de memorie SD, micro-SD, MMC și chiar de pe un MP3 player.

Când bootează, alegeți SliTaz Live (sau SliTaz Core Live, dacă stați rău cu RAM-ul).

După ce ați ajuns în desktop, dacă nu doriți să-l instalați pe hard, puteți chiar să scoateți stick-ul/CD-ul/etc. căci SliTaz Live rulează integral în RAM (aduce un pic cu TAILS la faza asta).
În teorie, se poate activa și persistence și să-l folosiți ca distribuție de stick și să rețină și setările. În practică, n-am reușit să-l fac să facă asta pe SliTaz 5 - a mers însă pe SliTaz 4. Însă SliTaz 4 va fi curând scos din suport și oricum are multe bube căci a fost făcut în 2010 - și de-aceea nu-l recomand decât dacă știți bine ce faceți.

Pentru instalare, accesați Applications -> System Tools -> SliTaz Installer.

Instalarea ar trebui să fie foarte simplă. SliTaz Live vine inclusiv cu GParted astfel că vă puteți crea partiția necesară direct din Live. Cu tot cu setatul partiției, instalarea propriu zisă nu ar trebui să dureze mai mult de 10 minute (și asta dacă-i un calculator foarte vechi).
Dacă vreți dual boot de pe același hard/SSD (eu rulez de pe harduri diferite), recomand să puneți Windows-ul să booteze tot prin Grub. Windows 8 în special tinde să sugă cur masiv când dă peste SliTaz (sau orice altă distribuție de Linux).

Din punctul meu de vedere, singura problemă a LiveCD-ului e că nu are un browser bun gata inclus - singurul browser inclus fiind Midori, dar o versiune care cel puțin pe mine nu mă satisface.

Vestea bună e că puteți instala (inclusiv în Live CD) un browser mai bun gen SeaMonkey care merge ștanță. (o să revin asupra instalării de programe)

În afară de acest incovenient, SliTaz Live CD bate toate distribuțiile de Live CD când vine vorba de folosirea pentru utilizatorul mediu. Are din start suport pentru aproape orice multimedia și office (filme, muzică, doc, docx, pdf,...) și bootează într-un timp record. Pe 192 de MB de RAM a durat 19 secunde să booteze.

Pe un monstru de 4GB (laptop) a durat 13 secunde de la momentul în care am apăsat ”power” până la momentul în care am început să mă uit la un clip pe Youtube (live cd).

Sub mediu Live CD, parola la root este tot root iar userul normal este tux (fără parolă).

3. Instalat de alte softuri și configurări

SliTaz vine cu LXDE (Lightweight X11 Desktop Environment) - un GUI care mie personal îmi place foarte mult pentru că ocupă remarcabil de puține resurse și face tot ce trebuie să facă (sau mă rog, tot ce m-aștept eu să facă).

Pentru file manager SliTaz folosește PCManFM și Desktop-ul e manageriat cu Openbox.

Pentru instalat pachete din repository, SliTaz folosește TazPanel ce se accesează din Accessories -> System Tools -> SliTaz Panel. Odată ajunși acolo, logați-vă ca root și apoi mergeți la meniul Packages -> My Packages și acolo veți găsi o listă cu pachetele deja instalate. În dreapta găsiți o listă cu categorii de pachete disponibile în repository sau puteți folosi câmpul de search din partea dreaptă-sus.

Unele pachete, precum openvpn sau unrar se instalează simplu: îl selectați cu mouse-ul și apoi mergeți în partea de sus a listei și apăsați Install. Și gata.

Însă, cum SliTaz e o distribuție făcută să meargă repede inclusiv pe râșnițe, nu e la fel de simplu pentru toate pachetele.
În continuare o să explic pentru cele mai comune.

Browser

Varianta simplă și sigură: mergeți în SliTaz Panel - My Packages (cum am explicat mai sus) și instalați pachetul seamonkey. Seamonkey e un browser robust care face cam tot ce te-ai aștepta să facă un browser.

Varianta complicată: Firefox.

Oricum ai da-o, Firefox e crâncen de enervant pe orice distribuție - dar în special pe distribuțiile care vin cu propria versiune (Firefox Distro Version) - iar SliTaz vine cu propria distribuție care, ca la orice Firefox Distro Version nu doar că e out-of-date dar e și neactualizabil.

Pentru a scurta nervii pe care vi i-ați putea face cu crearea de scurtături, recomand să instalați versiunea distro (TazPanel - pachetul firefox) după care să descărcați versiunea care vă convine de pe site-ul oficial Firefox.
După ce extrageți arhiva din fișierul firefox-.tar.bz2, sincronizați Firefox-ul Distro cu noua versiune, folosind comanda ln -s din terminal. Presupunând că ați extras arhiva în /home/user/Downloads, în terminal va trebui să scrieți:

sudo ln -s /home/user/Downloads/firefox /usr/bin/firefox

Și apoi pur și simplu lansați Firefox din Applications -> Internet -> Firefox Web Browser.

În repository veți putea observa că există și un pachet numit firefox-official. Pe RC2 eu n-am reușit să-l fac să meargă, dar am văzut că unii useri l-au pornit fără probleme sub Rolling. Deci na, poate aveți noroc și pe Rolling merge fără griji.

Evident, va trebui să vă puneți Flash manual (download Flash gata pregătit de mine pentru SliTaz, aici) și apoi să copiați libflashplayer.so în /usr/lib/mozilla/plugins.

Un mare minus (pentru mine) e că Pale Moon pentru Linux nu merge pe SliTaz, de-aia folosesc SeaMonkey.

Varianta dubioasă: Chrome-ish.

În principiu, există și pachetul get-google-chrome care ar trebui să vă instaleze un fel de Chrome (fork după Chromium, evident).

Skype

Ca orice produs cumpărat de Microsoft, Skype nu face excepție și-a ajuns o bătaie de cap în ultima vreme - mai ales după momentul de la mijlocul lui decembrie anul trecut când Microsoft a decis să retragă suportul pentru toate versiunile vechi (atât pe Windows cât și pe Linux) iar pentru Linux a mai luat o decizie radicală - abandonând suportul pentru arhitectura Alsa.

Okay, acum tradus în românește, asta înseamnă că softul cu care Linuxul emulează sunetul nu mai e oficial suportat de Skype. Există două alternative.

Varianta complicată: PulseAudio (recomandat de Microsoft).

PulseAudio există în repository și pentru SliTaz - însă merge între foarte dezastruos și deloc.
Dacă vă chinuiți suficient de mult, s-ar putea să-l faceți să meargă cu PulseAudio. Însă eu nu recomand.

Varianta simplă: apulse (recomandată de mine)

Descărcați apulse pentru SliTaz (gata convertit în tazpkg) și instalați-l. Instalarea e ca la orice pachet - dublu-click pe el, introduceți parola de root și apăsați Install.

Apoi, descărcați Skype 4.3 pentru Linux (gata convertit în tazpkg) și instalați-l (la fel ca la apulse).

Și-apoi, deschideți un terminal și scrieți așa:

sudo leafpad /usr/share/applications/skype.desktop

O să se deschidă editorul leafpad (un fel de notepad) și acolo căutați linia pe care scrie Exec=skype %U și adăugați apulse imediat după semnul egal.
În principiu fișierul skype.desktop trebuie s-arate așa:

[Desktop Entry]
Name=Skype
Comment=Skype Internet Telephony
Exec=apulse skype %U
Icon=skype.png
Terminal=false
Type=Application
Encoding=UTF-8
Categories=Network;Application;
MimeType=x-scheme-handler/skype;
X-KDE-Protocols=skype

Dacă arată așa și ați instalat apulse, Skype trebuie să meargă perfect. Rețineți - aceste configurări se fac o singură dată.

Marele avantaj al folosirii apulse e că nu trebuie dup-aia să vă stresați cu restul sunetelor. Prin varianta PulseAudio, chiar presupunând că prindeți instalarea perfectă și merge din prima pe Skype - sigur o să vă umple de nervi în momentul în care veți observa că nu mai merg restul sunetelor.

Nu uitați să măriți capture level din Alsa Mixer (Applications -> Multimedia -> Alsa Volume Mixer).

De asemenea, pe unele calculatoare, după prima instalare dă senzația că sunetul nu merge. De fapt merge, dar setările default de la Alsa Mixer tind să fie dubioase (i.e. să se împace mai bine cu plăcile de sunet mai noi).

Tot din Alsa Mixer se rezolvă asta, mărind nivelul la PCM.
După ce ajungeți la un nivel optim pentru sunet, salvați configurările și puneți-le în startup ca să nu trebuiască să mergeți de fiecare dată să măriți nivelul la PCM sau mai-știu-eu-ce. Asta se face așa:

alsactl store 
sudo leafpad /etc/init.d/local.sh 

și în editor adăugați alsactl restore. Salvați și închideți.

Office

Depinde ce vă trebuie.
Dacă vă trebuie o suită completă cel mai simplu e să luați din repository unul din pachetele get-LibreOffice sau get-OpenOffice3.
Apropo, comanda din terminal pentru instalat pachete din repository este tazpkg -gi pachet (neapărat ca root). Așadar:

sudo tazpkg -gi get-LibreOffice

Pentru ce-mi trebuie mie, AbiWord și Gnumeric sunt arhisuficiente și fabulos de rapide (mult, mult peste LibreOffice sau Microsoft Office).

Desigur, niciun calculator nu poate exista fără PDF-viewer așa că, dacă tot suntem în terminal, tastați și asta:

sudo tazpkg -gi epdfview

FTP, HTTP și altele

Aici SliTaz e chiar fabulos - din simplul motiv că permite să transformi un calculator vechi în server fără să fii vreun mare vrăjitor într-ale calculatoarelor.

Pentru FTP vă trebuie pachetele pure-ftpd și pure-ftpd-extras pe care le găsiți în repository via tazpkg -gi.
Pentru HTTP, serverul e deja pornit out of the box - trebuie doar să turnați conținutul în /var/www și să deschideți porturile. Ca să deschideți porturile, editați ca root fișierul /etc/slitaz/firewall.sh și de-acolo vă descrucați.

Pentru chestii de IRC (e.g. server de IRC, BNC, etc.) descărcați și instalați prin TazPanel tot ce e legat de ncurses ca să puteți compila ce vă trebuie. Atenție însă că pe conserve foarte vechi compilatul poate dura mult - dar de mers merge.

Total Commander


Mie unul îmi trebuie așa ceva.
Sunt două variante - XFE și TuxCmd.

XFE e actualizat la zi în repository (sudo tazpkg -gi xfe și sudo tazpkg -gi xfe-extras).
TuxCmd se ia de-aici. Pur și simplu extrageți arhiva și lansați executabilul.

Cred că e evident de ce-mi place Tux Commander, nu?

Arată exact cum m-aștept să arate un Commander pe GUI și, mai important, are și toate funcțiile incluse (viewer de text, editor, arhivator încorporat, viewer de imagini, ș.cl.).

Sigur, nu e perfect dar, spre deosebire de Total Commander din Windows, nu se blochează niciodată, nu necesită licență și poate fi portat oriunde cu tot cu setări în principiu out of the box, ceea ce-i excelent când ai un teanc de laptopuri de făcut și timpul presează.

Observați că la mine taskbar-ul e jos și că butonul Applications are o schiță de buton de Start similar cu cel de pe Windows. Toate astea sunt foarte ușor de configurat - doar dați click dreapta pe fiecare din ele și jucați-vă cu opțiunile.

Mai observați un steag al României în dreapta jos care indică faptul că am tastatura românească activată.
Tastatura românească nu exista când m-am apucat eu de SliTaz dar am cerut-o. Mai precis, m-am oferit s-o fac eu. Și, spre șocul meu (și nu glumesc) un developer mi-a răspuns cerându-și scuze că nu-mi poate oferi pe loc ce vreau și m-a rugat s-aștept o zi.

În fine, pentru tastatură în limba română - toate explicațiile se găsesc în thread-ul meu de pe forum aici.

Multimedia

Pentru video, orice în plus față de VLC și MPlayer e de-a dreptul de prisos. MPlayer-ul pe această distribuție e remarcabil de stabil.
Am putut vedea clipuri 1080p cu o râșniță care se bloca instant sub Windows la fix același fișier.

Pentru cele două, luați din repository pachetele mplayer-opt, vlc, vlc-plugin și libvlc. Reamintesc că pachetele din repository se pot instala atât folosind interfața grafică TazPanel cât și prin terminal folosind sudo taxpkg -gi pachet.

Pentru audio mie îmi ajunge Alsaplayer care vine out-of-the-box însă dacă ascultați multă muzică și vă trebuie playlist-uri salvate, ș.a.m.d. - atunci DeaDBeef este soluția pe care de asemenea îl găsiți în repository.

Torrente

sudo tazpkg -gi qbittorrent

Atât.

Client IRC

sudo tazpkg -gi lostirc

Mai sunt și alți clienți (e.g. IRSSI) disponibili în repository dar LostIRC pur și simplu face totul bine. Singurul inconvenient pe care l-am identificat e că trebuie rugat frumos ca să te lase să scrii cu culori - altfel, face tot ce fac clienții aglomerați de pe Windows, doar că mai repede. Mult mai repede.

Drivere

Deși este o distribuție în principiu pentru calculatoare mai vechi, SliTaz ține pasul și cu tehnologiile noi. Am pornit un Radeon R7 240 de n-a avut aer.
Și să nu credeți că n-aveți pe ce folosi acele capacități sub SliTaz.

În fine, dacă nu aveți drivere pentru Linux la unele din dispozitive și SliTaz nu le „vede” pur și simplu, repository-ul e remarcabil de bogat în firmware-uri pentru o distribuție mică.

Recomand să începeți instalatul de softuri cu driverele dacă aveți placă video NVIDIA din seria 7 sau mai nouă întrucât driverele de NVIDIA, ca și pe Windows de altfel, tind să sugă cur grav - de-aia și are repository-ul 3 firmware-uri diferite pentru NVIDIA. Vestea bună e că aproape sigur unul din ele merge excelent.

Vestea proastă e că dacă nu alegeți din prima corect, s-ar putea să vă distrugă instalarea (kernel panic direct din boot). Având în vedere că SliTaz se instalează imediat, nu merită timpul să faceți debugging ci pur și simplu să reinstalați SliTaz. De-aia recomand să începeți cu driverele - ca să nu vă pară rău.

Am rămas plăcut impresionat să văd cum SliTaz a „văzut” din prima o serie de imprimante pe care Windows-ul trebuie rugat frumos să le vadă.
Un neajuns pentru mine e că n-am găsit o alternativă la xsane (din repository) pentru scanări. XSane nu e chiar rău dar nu e nici cel mai prietenos.

Din păcate, nu toate lucrurile sunt roz în privința driverelor. La unele dispozitive chiar trebuie muncit serios ca să le vadă SliTaz-ul - în special dacă ești nesimțit ca mine și vrei să faci o cameră Microsoft să meargă (apropo, merge, dar trebuie rugată frumos).

4. Alte notițe

Mă surprinde plăcut faptul că SliTaz poate fi făcut să fie bun pentru categorii largi de utilizatori - de la experți și până la copii de 5 ani. Însă există câteva categorii de useri care n-au niciun motiv nici măcar să încerce SliTaz.
Aceștia sunt:
- gamerii (STEAM Linux n-are nicio șansă),
- graficienii (să pornești GIMP full-featured pe SliTaz e mai greu decât să-ți duci mașina la spălat la Budapesta împingând-o până acolo)
- cei ce fac montaje audio foarte complexe (dar nu și cei care fac montaje și convertiri banale - pentru ei există soluții simple sub SliTaz)
- cei care printează mult (pentru cei în situația asta care totuși vor să-și „învie” o conservă - ar merge Lubuntu, cu condiția să ai măcar 768MB de RAM)
- cei care folosesc softuri specializate (de exemplu softuri proprietary de contabilitate - deși și-acolo unele pot fi lansate sub Wine)

...și, cam la atât mă pot gândi.

Din fericire, aceste categorii nu reprezintă nici măcar o treime din utilizatori.

Am zis mai sus de copii de 5 ani și n-am glumit. SliTaz vine cu niște joculețe excelente pentru copii (inclusiv joculețe educaționale). Practic, cu SliTaz poți „învia” o conservă veche de calculator și să înveți copilul cu Linux de mititel și asta fără să dai bani pe încă un calculator pentru el sau să riști să-ți facă harcea parcea prin calculatorul tău.

SliTaz e bun de instalat și pentru seniorii care tind să poarte o convorbire pe Skype, să citească un ziar și eventual să mai dea laic la poze cu mâțe/câini/iepuri/etc. pe rețele de socializare. Cu o atentă configurare a GUI-ului (ca să fie intuitiv pentru seniori), poți reînvia calculatorul folosit de mama/bunicul/bunica/mătușa/unchiul/etc. fără să mai scoți bani din buzunar. Și nu glumesc deloc. Știu vreo 10 seniori și senioare care folosesc Linux - inclusiv SliTaz.

Suport tehnic pe Formul SliTaz. Șansele să-ți răspundă direct un dezvoltator la problema ta sunt destul de mari. Limba de bază este engleza, însă este un contingent mărișor de vorbitori de franceză și spaniolă.

Există și varianta frugal install. Asta urmează să o încerc zilele astea pe un Sony PCG-C1XD (Pentium II, 64MB RAM, fabricat în 1999). Merită încercat dacă aveți sub 128 MB RAM. S-ar putea să înviați o conservă antică și să amânați momentul achiziționării unui nou calculator.

Cam atât deocamdată.

SliTaz nu trebuie comparat cu Lubuntu (și cu-atât mai puțin cu Mint sau Ubuntu) - ci trebuie comparat cu distribuțiile de talia sa: DamnSmall Linux, Puppy Linux, Tiny Core, ș.cl. Iar în materie de dat suflu nou calculatoarelor vechi, SliTaz le bate pe toate 3 lejer încă din faza de Live CD.

Apropo, SliTaz instalat pe hard/SSD bootează chiar mai repede decât Live CD-ul (chiar și dacă vorbim de-un hard antic cu bad-uri versus un stick pe USB 2.0).

Acestea fiind spuse,
Vă salut cu respect și mă întorc la testat.

miercuri, 21 ianuarie 2015

Protejarea intimității pe internet - ghid pentru paranoici

Mai în glumă, mai în serios, protejarea intimității pe internet e o problemă pe care încep să și-o mai pună și indivizii care nu mănâncă internet pe pâine și care în genere tind să aibă impresia total falsă că „n-au nimic de ascuns”.

Să ne înțelegem: Toată lumea are ceva de ascuns. Iar dacă tu crezi că nu ai, uită-te mai bine prin calculatorul tău și prin amprenta ta digitală și vezi dacă ești chiar atât de sigur că dacă mâine îți public hard-disk-ul pe net n-o să ai nicio problemă cu asta.

În fine, pentru că există diferite grade până la care oamenii sunt dispuși să meargă pentru a-și proteja intimitatea, am să împart ghidul în trei categorii: Nivelul 1 (paranoici mici), Nivelul 2 (paranoici rezonabili) și Nivelul 3 (paranoici realiști). Articolul e foarte-foarte lung pentru că intru în toate detaliile (mai ales pentru nivelurile 2 și 3).

În ciuda lungimii, nu am pretenția că ghidul meu e exhaustiv, ci doar că e semnificativ mai complex și mai detaliat decât ce-am putut eu găsi gata scris de alții. Ah, și apropo: Tot ce recomand aici am testat pe mine (unele din ele vreme de câțiva ani). De asemenea, judecățile de valoare pe care le fac la adresa unor grupuri de indivizi în articolul ăsta sunt bazate pe o experiență de circa 10 ani în lucrul direct cu clienți. În fine...

Nivelul 1 - paranoici mici

Cei din această categorie foarte probabil folosesc Windows și știu prea puține despre cum funcționează internetul - și mai ales supravegherea lui - în lumea reală. Nu mi-o luați în nume de rău - nu e o critică, ci un fapt constatat în timp.

Pentru „paranoicii mici” sunt câteva chestii de bază:

- menține o a doua identitate online (cont fals de Facebook; Twitter ș.cl.)
- instalează-ți adblock plus
- alege un browser necorporatist (e.g.: Pale Moon sau Midori - mai revin asupra aspectului) și scapă urgent de trifecta Mozilla/Chrome/IE
- instalează-ți DoNotTrackMe (util pentru a evita construirea de arhive cu metadate pe servere asupra cărora tu nu ai control)
- Curăță-ți cât mai des cookie-urile din browser (undeva în Preferences - Privacy se găsește opțiunea în orice browser).
- NU stoca toate parolele în același browser.
- NU folosi aceeași parolă pentru toate conturile.
- NU stoca parolele în format text (necriptat) nicăieri, niciodată, pe niciun sistem electronic
- NU îți sincroniza conturile (explic mai jos).
- NU îți instala aplicații adiționale pe servicii precum Skype sau Twitter (iar pe Facebook evită-le când poți!).
- Dacă folosești Facebook, curăță-l cu FB Purity (sau ceva similar)
- Dacă vrei să dai „share” sau „tweet” la un articol - nu folosi butonul nativ al site-ului - ci copiază link-ul din browser și pune-l manual în Facebook (o să explic îndată de ce)
- crează-ți un utilizator suplimentar cu acces de ”guest”, pune o parolă lungă și complicată la „administrator” și folosește doar userul cu „guest” (găsești în User Accounts în „Control Panel”)
- NU folosi cloud storage decât dacă-i cunoști personal pe patroni și ai încredere în ei (sau ai cloud-ul tău!). Servicii populare precum Dropbox sau Google Drive sunt primele care trebuiesc evitate. Nici măcar pozele cu pisicile mele nu le-aș urca pe-un asemenea sistem.
- cumpără un router (pentru clienții RDS/RCS sau operatori mai mici unde routerul nu este oferit de provider) - chiar dacă ești singurul utilizator

Okay, atât pentru paranoicii mici. Să dăm și câteva explicații.

Mai întâi, am presupus că cei din nivelul 1 au numele real postat pe net. Dacă nu, cu-atât mai bine - însă menținerea unei identități online secundare tot e o idee bună.

Mozilla a luat-o pe panta data mining-ului și vrăjelilor ideologice. Iar Google s-a șters la cur cu privacy-ul utilizatorilor acum 3 ani când a decis să unifice toate serviciile și să-și asume rolul de acumulator masiv de informații.

Acum, dacă Google ar folosi informațiile alea ca să-mi dea mie filmulețe cu pisici și cu stângiști vorbind prostii ar fi bine. Dar informațiile alea nu-s în siguranță pentru că-s automat disponibile guvernului SUA - guvern care-a luat-o razna grav în ultima vreme și ale cărui „servicii” sunt partenere directe cu alea din România.

Altfel spus - dacă vrei privacy, ai grijă la Goagăl. Și nu glumesc. Când faci o căutare pe Google, ai grijă să nu fii logat pe Gmail. Iar când închizi browser-ul - curăță și cookie-urile.

AdblockPlus și DoNotTrackMe sunt la rândul lor utile pentru că îngreunează semnificativ procesul automatizat de data mining și, cu un browser mai ușurel precum Pale Moon sau Midori - acestea chiar îmbunătățesc viteza de lucru. Unul din motive este că Pale Moon, deși bazat pe codul inițial al Firefox, nu menține compatibilități cu calculatoare mai vechi. Dacă ai un calculator fabricat în 2008-2009 - Mozilla ți-l va încetini, în vreme ce browserele mai ușurele ți-l vor exploata mai optim.

Despre sincronizarea conturilor - e simplă treaba: Dacă vezi pe un site „Login with Facebook” - NU folosi opțiunea! Fă-ți cont individual pe respectivul site. Am văzut că mai nou unii se loghează pe Skype cu contul de Facebook. Mare greșeală! Durează un minut să-ți faci cont de Skype - dar cu minutul ăla, sincronizarea datelor adunate de Microsoft (proprietarul Skype) și Facebook devine foarte dificilă (și chiar imposibilă cu puțină grijă și antrenament).

Tot din același argument devine clar de ce nu e o idee bună, dacă-ți pasă de intimitate, să dai „share” sau „Tweet” din butonul nativ al site-ului pe care e postat articolul pe care ești nerăbdător să-l distribui prietenilor tăi. Folosind butonul nativ în dauna metodei conservatoare de-a copia link-ul, mai adaugi o instituție care poate face liber o incursiune prin datele tale și-și poate construi un profil al obiceiurilor tale.

O bună parte din viruși pot fi evitați dacă nu-ți folosești calculatorul rulând cu privilegii de administrator și fără parolă. În plus, dacă ești utilizator mediu, e foarte probabil că nici nu-ți trebuie privilegii de administrator în 99% din timp. Însă, atâta vreme cât tu rulezi ca administrator și n-ai parolă - la fel pot și toți troienii și alți viermi a căror scop e în genere să-ți adune datele și să le trimită creatorului virusului.

Despre cloud storage e mult de povestit. Dar, pe scurt, aplică mentalitatea „ce-i în mână nu-i minciună”. Ce-i la tine pe hard e clar și sigur. Ce-i stocat undeva „la distanță” unde tu n-ai niciun fel de control - e fără dubiu nesigur. Dropbox e în special problematic întrucât face data mining constant iar uneori se-apucă de făcut același lucru și în rețea. Iar când face asta, tu nu știi (decât dacă ești paranoic ca mine și cauți fiecare subproces în parte și știi cum cârâie hardul tău și miroși că ceva nu-i în regulă când cârâie contrar trendului obișnuit).

Și, ce-i mai rău e că orice antivirus ai avea - nu te-ajută. Căci Dropbox e definit a priori ca „serviciu de încredere”.

Dacă totuși îți trebuie cloud storage - folosește un SFTP (Secure Fire Transfer Protocol). Căci pentru ăla nu-ți trebuie aplicația corporației și conexiunea cu cloud-ul poate fi întreruptă definitiv în orice moment.

Partea cu router-ul e simplă: router-ul poate servi ca honeypot în multe situații și în genere, chiar și routerele proaste lăsate pe default tot îmbunătățesc conexiunea per ansamblu chiar dacă nu știți nimic despre configurarea lor.

Nivelul 2 - paranoici rezonabili

Cei încadrați la nivelul ăsta cunosc foarte bine (dar nu la perfecție) cum se mișcă Windows-ul. Noțiuni precum „regiștri”, „tabelă de alocare”, „mount/unmount”, „tabelă de routing”, „secvență de boot” și altele asemenea nu le sunt deloc străine paranoicilor rezonabili.

De asemenea, paranoicii rezonabili îs conștienți că Windows generalmente suge cur și deci îs destul de deschiși la a încerca și altceva. Probabil că aici se vor încadra majoritatea celor care vor citi acest articol.

Pentru paranoicii rezonabili, recomandările sunt ceva mai complicate, însă o să presupun că le-ați făcut deja pe cele de la nivelul 1 sau le cunoașteți atât de bine încât știți deja ce vă trebuie și ce nu din recomandările de la nivelul 1. Așadar:

1. VPN (Virtual Private Network)

Folosirea cât mai consecventă a unui VPN și evitarea pe cât posibil a conectării directe fără niciun strat de anonimizare ar trebui să fie norma la paranoicii rezonabili.

Fundația VPNBOOK și Freevpn.me sunt două locuri unde găsiți nu doar VPN-uri gratuite (deși, dacă vă plac, donați și voi câțiva euro anual ca să mai rămână prin preajmă) - dar oferă VPN-uri fără logging și cu torrenții la liber.

Trebuie spus din capul locului că serverele „Euro1” și „Euro2” de la VPNBOOK sunt în România. Însă, acest lucru poate fi și un avantaj - căci VPN-ul nu e doar un simplu proxy, ci are și beneficiul criptării comunicațiilor între tine și VPN.

Consider greșită viziunea cum că „dacă stai în România un VPN românesc nu ți-e util” - din simplul motiv că VPN-ul e o sursă relativ sigură de anonimitate or pe tine te interesează să nu se ajungă la tine, în primul rând, ceea ce un VPN cam face. În plus, Vpnbook au luat niște măsuri noi foarte amuzante. De pildă serverul „Euro2” - deși are IP românesc, se conectează la Google prin Brazilia. Așa arată ecranul meu când scriu aceste rânduri:

Verificați ip-ul ăla și-o să vedeți că-i românesc. Dar dacă introduc „google.com” în browser, sunt redirecționat către „google.com.br”. Foarte inteligentă mișcare! Cred că le măresc donația anuală cu câțiva euro pentru asta.

Dacă metodele de configurare vi se par prea complicate la VPNBOOK sau la freevpn.me, atunci încercați VPNGate. VPN Gate e ușor chiar și pentru cei din Nivelul 1. Progrămelul recomandat de ei e banal de instalat și apoi totul e intuitiv: deschizi lista cu VPN-uri, îți alegi ăla care-ți convine mai mult, dai click pe „connect” și gata.

Dacă alegeți VPNGate, vă sfătuiesc să folosiți intens serverele japoneze și să le evitați pe cele coreene (cele japoneze și coreene sunt cele mai multe din rețeaua vpngate). Internetul corean, deși mai rapid și mai stabil, e mai puțin prietenos cu intimitatea. Eh... poveste lungă.

Principalul dezavantaj la VPNGate e că aproape toate serverele au logging policy de două săptămâni. Ah... și stabilitatea lor pe servicii precum IRC e discutabilă sub Windows (însă sub Linux merg excelent).

Desigur, astea 3 îs sugestiile mele. Nu înseamnă nici că-s cele mai bune, nici că-s cele mai sigure.

Pentru Windows și Linux, recomand OpenVPN ca aplicație pentru orice mai puțin VPNGate care vine cu propria aplicație mai intuitivă sub Windows (sub Linux, tot openvpn se folosește și în rețeaua VPNGate).

Sub Linux, OpenVpn vă scutește de belelele inerente de-a vă rescrie singuri tabela de routare - căci o face automat dacă rulați prin „sudo”.

În principiu, sub Linux, așa se accesează cel mai ușor un vpn: sudo openvpn --config fișier.ovpn

Dacă vezi „Initialization Sequence Completed” în terminal - înseamnă că a mers. Dacă nu, sunt câteva opțiuni: ai greșit ceva, .ovpn-ul ăla nu-i bun, VPN-ul pe care vrei să-l accesezi nu e disponibil momentan sau conexiunea ta la internet nu-i atât de grozavă pe cât credeai :)

Orice provider de VPN-uri care se respectă, va oferi certificate bundle pentru openvpn.

2. TAILS

Dacă nu știți deja de el, faceți cunoștință cu The Anonymous Incognito Live System sau TAILS.

TAILS este un sistem de operare care rulează doar ca live CD (de pe stick, CD/DVD, card de memorie sau orice altceva care e removable și bootabil) și e bazat pe Debian (Linux).

Marele avantaj e că pentru a folosi TAILS nu trebuie să știi Linux dinainte. Ba chiar vine și cu „Windows camouflage”(dezactivabil) de arată fix ca un desktop de Windows.

Ce are TAILS și n-au celelalte? Faptul că e construit exclusiv cu gândul la intimitate. Practic, nu poți accesa interentul fără strat de anonimizare decât printr-o singură aplicație numită sugestiv ”Unsafe Internet Browser” care oricum durează enorm de mult să pornească și e puternic descurajată folosirea sa sub mediu TAILS. În rest, toate celelalte aplicații trec prin rețeaua Tor.

O să-mi spuneți că rețeaua Tor nu e sigură. Ei bine... da și nu. Într-adevăr, dacă vrea cineva cu tot dinadinsul să-ți intercepteze comunicațiile prin Tor, o poate face deși nu e chiar atât de simplu pe cât ar vrea unii să credem - dar este totuși posibil.

Însă, scopul Tor nu e să-ți cripteze datele (pentru aia există VPN) ci să te facă anonim. Altfel spus, dacă aplici cu minuțiozitate pașii de la Nivelul 1 cât ești sub TAILS, cineva ți-ar putea identifica traficul, dar nu poate identifica dacă este al tău sau nu - căci frumusețea TAILS e că toți utilizatorii arată la fel.

TAILS însă nu trebuie folosit ca desktop default decât în cazuri excepționale. TAILS e bun numai atunci când chiar vreți să fiți anonimi de tot.

Sistemul vine cu pachet office instalat și câteva aplicații micuțe.

Principalul său dezavantaj e că-i ia destul de mult atât să booteze cât și să se oprească (pentru că la shutdown sau restart întâi curăță toată memoria RAM pentru a oferi efectul de amnezie). De altfel, dacă nu vă accesați hardul câtă vreme sunteți sub Tails - este de facto imposibil de demonstrat că un calculator anume a fost folosit pentru o anumită chestie. Căci nefiind urme în RAM sau pe hard-disk - mult succes să demonstrezi că am trimis mailul X sau am postat comentariul Y de la acel calculator.

Unul din motivele pentru care spun că TAILS nu e pentru default desktop este acela că, fiind construit cu mentalitatea „privacy at all costs” - vizionarea unui videoclip de pldă (mai ales un clip de pe Youtube!) e chiar complicată rău sub TAILS.

TAILS practic face posibil ca paranoicii rezonabili să se poată angaja în comportament de paranoici realiști (nivelul 3) fără să facă prea mare efort și chiar fără să cunoască prea multe despre mecanismele din spate.

3. Apucă-te de învățat Linux.

Nu, serios - apucă-te de învățat Linux. Orice mai puțin Ubuntu e un foarte bun început. Fundația Ubuntu a început să se șteargă la cur cu intimitatea utilizatorilor și deci Ubuntu e compromis. Dacă vrei intimitate, nu folosi Ubuntu. Deloc.

Dacă limba engleză e o problemă pentru tine, sau mă rog, limbajul folosit de documentația pentru Linux sau din forumuri ți se pare dificil - există chiar și o distribuție de Linux dezvoltată de români - îi zice Stella Linux. Poți începe cu ăla. Au forum în română și canal de IRC în română.

Apropo de IRC...

4. (Re)învață IRC

Serios. Serverele de IRC fără logging policy sunt fără dubiu cel mai sigur și mai anonim mod de comunicare text. Și multe rețele mari (gen Freenode) au adoptat calea asta iar rețelele mai mici cu-atât mai mult.

Pe canalul #nonmarxism de pe nonmarxism.no-ip.biz (porturi: 6667-6669) mă găsiți pe mine destul de des. Eu fiind ultra paranoic, mi-am făcut serverul meu (cu mode +x automat, cu toate cele - pentru că-mi place discreția).

Cu clientul de IRC potrivit, puteți inclusiv transfera fișiere de la un user la altul fără ca absolut nimeni (nici măcar eu ca owner) să știe ce se transferă, cui se transferă și cât se transferă. De asemenea, conversațiile private nu pot fi „ascultate” nici de owner-ul serverului, darămite de altcineva.

Pe vremuri, protocolul IRC (cunoscut incorect ca „mirc” deoarece clientul mIRC era popular) era trendy. Între timp lucrurile s-au schimbat radical însă protocolul IRC rămâne în continuare un protocol foarte bun pentru conversații a căror existență vreți s-o negați pe viitor.

5. Folosește NoScript

Paranoicii rezonabili tind să știe cam ce scripturi îs utile când navighează și ce scripturi nu prea. NoScript e unealta ideală să vă țineți data mining-ul la minim. Bonus: cu NoScript viteza de navigare vi se va îmbunătăți semnificativ.

Dezavantajul e că dacă nu știți ce se poate dezactiva și ce nu - experiența navigării se poate înrăutăți.

6. Identifică-te ca IE/Windows NT 4.0/US

Browsere precum Pale Moon, Midori sau Seamonkey oferă posibilitatea să schimbi imaginea pe care o proiectezi site-urilor pe care le vizitezi.

Cum anonimitatea rezidă în similitudini - identificarea drept user de Internet Explorer folosind o versiune de Windows NT din SUA e în acest moment cel mai sigur pariu. Însă până la finalul anului ăsta, dinamica s-ar mai putea schimba (de pildă Windows 7 va deveni mai comun, deși în unele situații Windows 7 apare tot ca Windows NT - nu mă întrebați de ce că încă nu știu explicația completă, și nici nu-s convins că-mi pasă).

Tot din același registru, data viitoare când îți instalezi Windows-ul, lasă „location: United States” și modifică numai fusul orar.

Din același registru, plug-in-ul Disconnect e așijderea util.

7. DuckDuckGo

De ce? Pentru că DuckDuckGo e orientat spre intimitate. Dacă nu folosești VPN-uri tot timpul (cum fac eu) ca să tâmpești Google-ul, atunci cel mai bine e să faci un „google search” cu o unealtă non-Google.

În plus, DuckDuckGo nu te bagă într-o bulă atunci când cauți - ci îți dă pur și simplu rezultatele. Asta vine cu două tăișuri. Pe de o parte îți dă rezultate mai relevante atunci când cauți ceva de nișă (gen „retorica putinistă și rolul lui Dughin” - ce caut eu pentru următorul meu articol pentru altă publicație) - însă, pe de altă parte, dacă vrei să cauți „Gino's Pizza” o să-ți dea toate afacerile cu numele ăsta din lume - în vreme ce Google ți-l va da ca prim link pe ăla din orașul tău dacă există iar dacă nu, pe ăla din țara ta.

Însă, pentru majoritatea chestiilor, „bula” folosită de Google e toxică întrucât rezultatele pe care le primești sunt limitate la limba și țara de unde crede Google că tastezi. Să vezi ce distracție am când caut ceva în română de pe Google Korea :))

Ba mai mult, dacă de pildă cauți ceva de nișă într-o altă limbă decât engleză sau română - Google e foarte contraproductiv căci algoritmii săi sunt construiți să ofere cele mai bune rezultate celor care nu dau doi scuipați pe intimitatea lor.

8. Închide-ți porturile!

Dacă nu hostezi nimic, asigură-te că ai porturile închise ȘI neforwardate.
Pare banal sfatul dar am rămas șocat de câți clienți am avut care umblau dezlegați pe internet cu porturi vitale rămase deschise.

9. Dacă folosești Skype, șterge cu regularitate arhiva

Skype, mai ales de când a fost achiziționat de Microsoft - nu doar că a devenit un produs semnificativ mai prost, dar a devenit și un produs semnificativ mai periculos pentru intimitatea ta!

Practic, dacă nu mergi tu cu mânuța ta să ștergi arhiva, ea se va tot salva acolo și în Windows e stocată necriptat.

În Linux de bine de rău ai nevoie de privilegii de root și ca să le citești și ca să le copiezi și nivelul de criptare a fost păstrat de pe vremea când îl dezvoltau estonienii. Deci,... e ceva mai sigur. Însă sub Windows - cu un simplu F3 în Total Commander îți pot citi conversațiile liniștit dacă apuc să intru la tine în calculator. Și dacă pot eu - e clar că pot și părțile mai interesate decât mine.

10. Fugi de Windows 8.x mai ceva ca Dracu' de tămâie

Presupunând că Dracu' există, desigur.
Nu, serios vorbesc - NU instala Windows 8 pe niciun calculator pe care intenționezi să-l folosești.

Și nu există „dar trebuie”. Dacă ai o licență de Windows 8 (să zicem ești „la firmă”) - licența aia se potrivește și pentru Windows 7 Enterprise. Dacă ești în situația asta, alege Windows 7 Enterprise. Intimitatea ta va avea mai puțin de suferit.

Sigur, ideal ar fi să nu folosești Windows deloc dar despre asta la Nivelul 3.

11. Ține un mediu de stocare neconectat la internet

Poate fi un simplu stick de memorie sau chiar un calculator mai vechi. Oricum, chestiile foarte sensibile sunt în mod ideal ținute pe-un calculator „off the grid” și de preferință un calculator care rulează Linux.

12. Dacă ai smartphone, caută să nu-i folosești internetul prea des - iar când o faci, ai grijă să răspunzi cu „NU” la orice întrebare care sună în genul „Would you like to share your location/version/whatever?”

Contrar trendului - se poate folosi Facebook pe smartphone și fără „Facebook app”. De fapt, majoritatea browsing-ului se poate face destul de incognito.

Dacă chiar trebuie să ai smartphone, măcar ai grijă la detalii.
Ah, și pentru numele lui FSM, închide naibii blue tooth-ul ăla!

13. Schimbă-ți MAC-ul cu regularitate.

E o întreagă poveste cu schimbatul MAC-ului (căci în principiu implică letcon și multe bătăi de cap ca să schimbi MAC-ul propriu zis) - însă, pentru scopurile acestui ghid, mă refer la schimbarea lui din punct de vedere software.

Tutorial pentru Windows, Linux și Mac OS X - aici.

Acest procedeu e foarte-foarte important dacă ai smartphone. Tutorial pentru Android, aici.

De ce e important mai ales pentru smartphone-uri? Pentru că smartphone-urile scanează toate rețelele wireless peste care dă.
Dacă locuiești în Vetrișoaia, asta nu-i o problemă. Dar dacă locuiești într-un oraș mare - asta-i o imensă problemă! Căci dacă cineva chiar vrea - îți poate urmări mișcările în timp real doar după asta. E remarcabil de ușor.

De-aia wireless-ul ar trebui să stea totdeauna închis. Și ori de câte ori îl deschizi, schimbă-i MAC-ul! La laptop-uri la fel trebuie procedat (pentru placa wireless cu precădere).

Dacă nu schimbați MAC-ul cu regularitate (mai ales la smartphone-uri și laptop-uri) - degeaba vă curățați cookie-urile, folosiți VPN, etc. etc. - căci oricine cu acces la logurile locale poate vedea că-i tot același calculator pentru că... e același MAC.

TAILS vine cu această opțiune încă de la bootare (fix când pornește desktop-ul sunteți întrebați dacă vreți „spoof MAC address” sau nu).

Pentru paranoicii realiști, recomand să vă scrieți un script care să schimbe mac-ul periodic. O listă cu mac-uri găsiți aici.

14. Șterge datele EXIF din poze înainte să le împarți cu alții

Povestea e lungă cu datele EXIF - dar găsiți aici în engleză un articol destul de decent atât despre ce-i aia EXIF cât și cum să le ștergeți. Articolul sus citat oferă tutoriale pentru Android, iOS, Windows și Mac OS X. Pentru Linux, aici.

Nivelul 3 - paranoici realiști

It's not paranoia if they're really after you (Enemy of the State)
La nivelul 3 intrăm deja în chestii serioase. Dacă te consideri la acest nivel, o să presupun că ești rezonabil de avansat în Linux, că știi tot ce mișcă despre cele descrise la nivelurile 1 și 2 și că în genere ești... realist.

Așadar, n-o mai lungim.

1. Renunță la Windows. De tot.

Dacă ești paranoic realist, știi prea bine că „privacy” și „Windows” nu prea au, în mod realist ce căuta în aceeași propoziție. Nu poți să ai „privacy” într-un sistem de operare plin de găuri. Sigur, și Linuxul are găuri - dar în Linux le poți repara eficient.

2. Caută distribuții mai puțin cunoscute

Avantajul ăstora e că de regulă au o comunitate prietenoasă de dezvoltatori care-s entuziaști în ceea ce fac.
La o distribuție mai puțin cunoscută - îs șanse mari să-ți răspundă fondatorul în câteva ore pe forum. La o distribuție mare (gen Linux Mint) - șansele sunt minuscule să vorbești vreodată cu vreun developper low-level... cu fondatorul nici atâta!

O distribuție pe care o testez (și de pe care scriu acuma) e SliTaz (download aici). Are doar 42 de MB ISO-ul și instalat ocupă circa 100MB (ajunge pe la 250MB când îi pui toate briz-briz-urile). Când o să termin de testat, o să scriu un review.

Altă recomandare ar fi Lubuntu, care, în opinia mea, are ce-i mai bun din Ubuntu dar fără aglomerarea și cretinismul caracteristic Ubuntu în zilele noastre.

LXLE, Puppy Linux și chiar OpenSUSSE (fostul Susse Linux) merită de asemenea încercate.

3. Folosește minimum 3 browsere.

Unul pentru Facebook, unul pentru e-mail-uri oficioase (dacă e cazul) și Google (dacă chiar trebuie) și unul pentru restul (i.e. știri, editări de bloguri private/non-corporate, etc.).

Ideea e că cel mai bun mod de a ține lucrurile separat și de-a face într-adevăr irelevant data mining-ul este chiar să ții cât mai fizic lucrurile separat. Procedeul e mult mai complicat decât pare - dar e posibil și este eficient odată ce te-nveți cu noua rutină.

4. Menține minim 3 (de preferință 4-5) identități online

Asta necesită un pic de investiție de timp la început - dar face toți banii.
Și atenție - când spun „identități” vorbesc serios: cont de facebook, cont de Disqus, cont de Skype, tipare de browsing diferite și chiar mai extrem - limbi diferite folosite (deși admit că asta chiar e greu).

5. Vezi clipurile doar cu Download Helper.

Download Helper e un utilitar simpatic ce merge cam pe orice browser. În special când vine vorba de Youtube, ar trebui să consideri downloadarea clipurilor și vizionarea lor locală (și dup-aia șterse, evident) decât vizionarea lor online.

Sau, varianta și mai extremă - iei link-ul cu „copy link location” și-l bagi în fullrip.net și îl downloadezi de-acolo. În felul ăsta Google (și implicit Statul) nici nu știe că te-ai uitat la clip (mai ales dacă vizionezi pagina de pe un VPN și apoi faci download-ul de pe altul, cu mac schimbat)

6. Nu-ți face contract la Internet pe adresa din buletin

Eh, aici e complicat. Pe vremuri, puteai folosi un cont de RDS oriunde în țară (la Romtelecom și UPC nu se putea asta oricum căci conturile erau legate de linia telefonică ce avea număr cu alocare geografică). Între timp, al'de RDS s-au prins și teoretic au tăiat această posibilitate.

Teoretic. În practică, cu puțină navigare inteligentă prin Digicare și puțină grijă la MAC-uri, se rezolvă. N-o să scriu aici cum se face. Dacă ești paranoic realist, deja știi cum.

Vestea bună e că atât RDS cât și Romtelecom îs companii în care nu-i foarte greu să găsești oameni incompetenți (sau chiar dobitoci de-a binelea). Astfel că posibilitățile sunt multiple în a-ți ascunde adresa de ISP - ba chiar și de-a-ți ascunde numele și CNP-ul. Trebuie doar să... fii creativ.

În România este perfect posibil să-ți faci contract fără nume și cu factură online (deci nelegat de adresă fizică). Iar chestia asta e perfect legală (pentru că România încă are o piață liberă când vine vorba de telecom).

Dacă doar Romtelecom e disponibil, limitările sunt ceva mai mari - dar și-acolo există soluții (mai ales pe urban). Îți iei un Clicknet Power pe FTTx (disponibil în orașele mari) la o adresă relativ departe și-apoi tragi cablu. Romtelecom dă net stabil și reliable - deci n-o să te afecteze prea tare faptul că ai un cablu lung de la tine până la router.

Desigur, există totdeauna opțiunea modemului decodat și cartelei de internet. O listă cu tarife relativ actualizată, găsiți în josul articolului ăsta. Desigur, metoda asta e bună dacă nu-ți trebuie download-uri extensive - altfel, nu-i prea util. Dar, vestea bună e că nu-i legat de zona geografică în niciun fel. Ba chiar poți să faci ca ISP-ul nici să nu te vadă la ochi vreodată, cumpărând cartele de reîncărcare de la chioșcul de ziare.

7. Folosește calculatoare mai vechi sau pe care le-ai construit tu

Suntem în 2015. Un calculator din 2009 însă, mai ales pe Linux, face orice face unul din 2014.
Diferența e că în 2009 calculatoarele (și mai ales laptopurile) erau mai puțin urmărite față de prezent.

Pentru desktop - construirea de la zero a unuia - de preferință cu componente cumpărate fără factură - doar cu bon fără nume și fără garanție. Fiecare oraș din România are minim un loc care vinde componente în acest regim - deci nu-i o mare problemă. Ba chiar există magazine în România care îți vând componente sub anonimat și la care ai garanție câteva zile - suficient să ajungi acasă, să le testezi și eventual să returnezi/schimbi ce nu se potrivește.

Construirea de la zero e de preferat nu doar de dragul intimității, ci și de dragul performanței și a prețului. Dacă știi ce faci și de unde să cumperi, cu sub 1000 de lei îți construiești un calculator ce în comerțul socialist nu poate fi achiziționat cu sub 2500.

8. Asumă-ți controlul total - fă-ți serviciile tale

Asta chiar e greu de întreprins. Încă mă zbat și eu să mi le pun pe picioare.
Dar, ideea e să cauți să-ți construiești propriul cloud storage, propriul server de comunicații, propriul server de mail, propriul VPN, propriul proxy,... și tot așa.

O conexiune pe persoană fizică bine ascunsă e suficientă. Însă trebuie să ai un loc unde să ții fizic serverele - și e genul de treabă care generează costuri constant.

Dar merită. Pentru că în felul ăsta nu trebuie să mai speri că provider-ul de VPN are un no logging policy - ci știi sigur că așa stau lucrurile. Ba mai mult, în cazul în care ceva merge prost, chiar n-ai de ce să te temi pentru că atunci chiar știi sigur că n-ai nimic de ascuns - pentru că nu există nimic salvat.

De asemenea, dacă ai propriul server de mail - vin și o serie de avantaje cu asta. Cum ar fi de pildă alias-uri nelimitate.
De exemplu, adresa ta de mail pe serverul tău e admin@gigel.net. Eh... p-asta nu trebuie s-o dai nimănui. Îți poți face un alias gen informatii@gigel.net - iar orice mail trimis la aliasul ăla ajunge tot în căsuța de bază - dar expeditorul nu vede niciodată cui trimite cu adevărat e-mail-ul.

Din nou - tehnica asta nu e nici ilegală și nici imorală. E cea mai recomandată tehnică pentru a evita spamul nesfârșit. Inclusiv Statul o practică :)

Bonus points dacă reușești să pui asta pe picioare pe-o conexiune cu ip dinamic (și da, se poate).
Un astfel de server e foarte util dacă, de pildă, distribuția ta preferată o ia razna (i.e. o ia într-o direcție care nu-ți place). Cu un astfel de server, îți pui pachetele cum vrei tu și-s gata oricând pentru wget fix cum le vrei tu fără să depinzi de nazurile altora.

Aplicațiile sunt multiple la punctul ăsta... sincer. Iar beneficiile pentru intimitate au potențial infinit dacă e manageriată cum trebuie toată operațiunea.

De pildă, poți să trimiți un mail criptat cu propria ta cheie și apoi destinatarul să ia cheia de la tine printr-un transfer securizat într-un psyBNC prin vhost-ul de la un hotspot unde știi patronul. Iar apoi destinatarul decriptează și citește mail-ul offline Mult noroc Google-ului sau oricui să intercepteze aia :))

9. Fii generalmente conservator cu tehnologia

Practic, orice e mai bătrân, tinde să fie mai sigur în ceea ce privește intimitatea. Sigur, există excepții evidente.
Dar, la sfârșitul zilei, un hard ținut într-un dulap în care nimeni nu știe c-am umblat e o metodă mult mai sigură decât să ții hardul după tine și să te bazezi pe TrueCrypt care, între noi fie vorba, nu-i deloc atât de sigur și de badass pe cât umblă vorba prin târg.

10. Nu deține smartphone.

Deloc. Din motive evidente. Dacă ești paranoic realist, știi deja de ce.

11. Nu deține abonament la telefonia mobilă

Deloc. Din motive evidente. Ba chiar e mai ieftin (ca raport cost/calitate) să NU deții așa ceva.

12. Nu îți oferi numărul de telefon (de cartelă) niciunei instituții decât dacă ești obligat expres prin lege

De exemplu, la bancă, nu ești obligat să faci asta. Așa că nu o fă!
Iar dacă nu poți evita (gen primești scuze imbecile precum „așa-i softul”) fii creativ. Mereu există varianta să ții o cartelă strict cu scopul ăsta (exact cum ținem cu toții o adresă de e-mail cu scopul de-a trimite tot gunoiul acolo).

În lumea reală, în minim 99% din cazuri argumentul „dar trebuie să-mi dați un număr de telefon” e o imbecilitate.

Vestea bună e că majoritatea companiilor încurajează ideea de „număr de serviciu” - ceea ce înseamnă că nu va fi greu de separat momentele în care trebuie să dai un număr de telefon în relațiile de serviciu și restul vieții.

13. Nu folosi internet banking...

... sau orice altceva cu acces direct la contul tău bancar.
PayPal permite varianta „one way” (adică pot să retrag din PayPal în cont dar nu și viceversa) - deci poți liniștit să faci bani pe net dar fără să te expui.

14. Ține puțini (spre deloc) bani în bancă

Vestea bună e că România e una din cele două țări UE (Germania fiind cea de-a doua) care are o puternică cultură a cash-ului.
Vestea proastă e că dacă ai prieteni hipsteri - o să fii privit ciudat.

Dar, la sfârșitul zilei, cash-ul e sfânt când vine vorba de intimitate. De ce? Pentru că nici Dracu n-are cum să știe pe ce i-am cheltuit! Și nici de la cine i-am primit. Și nici când.

Asta nu înseamnă că trebuie să ții banii la saltea. Doar că banca nu e singurul loc unde se pot ține bani. Există alternative mai prietenoase cu intimitatea (hint: goldeanu').

Ce legătură are asta cu internetul? Păi are. Căci e știut că destule companii caută să facă un puiuț de profiling și dacă reiese că ai mai mulți bani și ești dispus să plătești mai mult - te vor taxa doar pe tine cu mai mult pentru același serviciu. Companiile aeriene sunt renumite pentru treaba asta.

Dar nu e vina companiilor - ci e responsabilitatea ta să-ți aperi intimitatea și să cauți cel mai bun preț din piață.

15. Monitorizează cu vigilență

La sfârșitul zilei, toate uneltele pe care le-am descris aici sunt totuși doar unelte. Depinde de tine să le folosești cât mai eficient.

Iar o mare parte din asta înseamnă că monitorizezi cu mare atenție ce intră și ce iese din calculatoarele tale (și dacă e cazul - din serverele tale).
Cum faci asta fără să ții loguri extensive? Eh... pentru asta ar trebui să scriu o carte, nu un articol de blog. Dar din experiență îți zic că se poate.

Concluzii

Okay, știu că e lung dar, dacă ai ajuns până aici, îndură-mi și umilele concluzii.

Intimitatea e ca orice alt drept fundamental - îl ai atâta vreme cât ești dispus să-l aperi. E exact ca libertatea de exprimare. Ești dispus s-o aperi? Ai libertate de exprimare. Nu ești dispus s-o aperi? Trist!

Deși sunt conștient că unele formulări din articolul ăsta cam transced ironia denumirilor gen „paranoici realiști” și chiar sunt paranoide - o să zic totuși că ele nu vin decât ca o reacție la trenduri deja existente.

Un contingent deloc neglijabil de indivizi își vând voluntar datele pe câțiva dolari pe lună. Sigur, e prerogativul lor s-o facă. Iar noi am putea să stăm aici să mieunăm cât de periculos e acest trend (și este, nu zic ba!) - sau putem folosi asta ca oportunitate. Cum? Păi într-o situație în care majoritatea populației e dispusă pe bani să-și vândă datele private (și prin „date” înțelegem istoric de browsing, tipar comportamental online, etc.) - devine mult mai ușor să eviți trendul în care se duc toți ca oile. Și nu doar mai ușor - dar și mai nedetectabil.

Să fim bine înțeleși: Chiar și-atunci când companiile au cele mai bune intenții - sau când intenția lor e să adune niște date ca să facă mai mulți bani, nu să te spioneze pe tine - tot nu prea contează la finalul zilei. Căci atâta vreme cât există PRISM și altele asemenea, riscul pentru tine ca individ este de facto mai mare decât „riscul” ca Pepsi Inc. să-ți dea o reclamă mai pe gustul tău de să te facă să iei un Pepsi data viitoare când mergi la magazin.

Tot ce-am scris aici nu e nici ilegal și nici imoral. De asemenea, nimic din ce-am scris aici nu e chiar nou. Probabil există câte-un articol pentru fiecare chestiuță de-am descris-o eu aici. Însă cred că era nevoie de-un ghid care să le adune pe toate într-un loc și să le pună un pic în context.

Apropo de context, probabil că împărțirile mele pe „niveluri” or să li se pară prea rigide unora. De fapt, mă aștept ca mulți dintre cei preocupați de intimitatea lor să adopte câte-un pic din fiecare „nivel” și nu neapărat să aibă o trecere graduală de la primul la cel de-al treilea.

Sunt convins că după ce public articolul, o să-mi dau seama că am mai uitat ceva. Asta i se cam întâmplă oricui. În fine...

Aiestea fiind zâse,
Vă salut cu respect!

marți, 18 noiembrie 2014

Reflecții post-electorale

Nu cred că mai e niciun secret pentru nimeni că m-am implicat activ în scrutinul pentru alegerea noului președinte al României - în special în turul al doilea.
Pentru unii constat însă că a fost o surpriză și nu-mi dau seama de ce.
Lucian și politica. Cine-ar fi crezut?
Zicea cineva printr-un colț de Internet. Bănuiesc (și sper) că se referea la politică partizană dâmbovițeană - nu la politică în general. Căci politică în general tot fac de ceva ani. În fine.
Au fost exact două motive pentru care m-am implicat:
1. Lansarea candidaturii lui Victor Ponta în stil Kim Ir Sen
2. Nivelul de fraudă muult prea mare în turul I

Nu are rost s-o dau pe ocolite. M-am speriat când am văzut lansarea candidaturii lui Victor Ponta. M-am speriat într-așa hal încât mi-am spus că de data asta chiar trebuie să fac mult mai mult decât să votez în stilul „orice mai puțin PSD iar dacă alternativa suge, anulăm votul” - și asta pentru că au ieșit la suprafață cele mai crâncene elemente din modul de gândire al PSD. În plus, se întâmplă ca eu să știu ceva mai multe despre domnul Ponta decât apare la televizor.
Spre exemplu știu despre domnul Ponta că are o tendință aproape nativă spre cult al personalității în jurul domniei sale. Știu asta de pe vremea când încă mai făcea dezbateri academice. Or... modul ăla de lansare a candidaturii m-a făcut să-mi dau seama că respectiva tendință nu doar că n-a fost cizelată în timp ci dimpotrivă, a fost amplificată foarte mult.
Legat de al doilea motiv, știam sate întregi în care nimeni, dar chiar nimeni din respectivele localități, nu intenționa să voteze cu Ponta și totuși, privind harta detaliată pe localități după primul tur, în acele localități candidatul PSD obținuse peste 40% din sufragii. Așa ceva e imposibil altcumva decât prin fraudă. Și să dea dracu' dac-aveam de gând să nu mă mișc deloc când știam nu doar proporțiile pericolului, dar și nivelul fraudei la care se putea ajunge.

Surprinderi

Pe scurt, aparatul PSD-ist a fost de-a dreptul surprins (în teritoriu vorbesc) de nivelul la care oameni obișnuiți, cărora li se rupea de politică până acum o lună, au fost dispuși să se mobilizeze cu camere de luat vederi, cu gura mare și cu telefonul pregătit pentru apeluri la DNA și Poliție.
Nimeni, dar chiar nimeni, nici măcar puținii suporteri ai lui Iohannis, nu se aștepta la așa ceva.
Ca rezultat, nivelul total de fraudă a fost, cel mai probabil, cel mai mic din istoria post-decembristă a României. Și nu glumesc cu asta. Au fost lejer 1000 de secții de votare la nivel național (aproape toate în mediul rural în sate izolate) unde aparatul PSD era pregătit pentru „adunat voturi” - și unde pur și simplu nu s-a putut pentru că cetățeni încăpățânați au decis să meargă acolo și să supravegheze ei înșiși procesul și să reclame cea mai mică neregulă.
Iar efectul s-a văzut. Printre altele, pentru prima dată în istorie, PSD a pierdut alegerile în județul Iași. Ăsta e în sine un șoc chiar și pentru cei mai anti-PSD-iști dintre anti-PSD-iști.
Așa cum am mai spus, lista completă a celor care au ajutat ca procesul electoral să fie unul corect și cât mai lipsit de fraudări probabil nu va fi publicată niciodată. Știu oameni care de capul lor au traversat România și au mers în jud. Teleorman ca să facă poze și să transmită în timp real pe Internet cum merge procesul de vot. Știu oameni care au preferat să stea în ploaie duminică seara numai ca să urmărească literalmente peste tot președinți de secție știuți ca fiind corupți până la momentul în care voturile erau sigilate și procesele verbale transmise exact așa cum au fost - astfel evitând cea mai comună formă de fraudă - „editarea” ulterioară cu pixul a proceselor verbale.
Toți acești oameni, unii dintre ei (încă) membri PSD(!!), merită toate felicitările. Și dacă ieșea Ponta, aceste ultime 10 rânduri tot le-aș fi scris - pentru că mie unul mi se pare fabulos faptul că în sfârșit societatea civilă chiar a existat pe bune și chiar a fost dispusă să-și miște târtița. Mare lucru, vă spun!

Și-acum?

Să ne-nțelegem, orice-ar spune unii sau alții, singurul motiv de bucurie este că n-a ieșit Ponta. Sunt prea puțini cei care se bucură că viitorul președinte va fi Klaus Iohannis. Sincer, mie nici nu-mi pasă. Dacă era un ficus în locul lui Ponta, tot la fel m-aș exprima. Scopul meu în acest scrutin a fost ca PSD-ul să ia bătaie.
Nu mă bucur prea tare că „Santa Klaus” o să fie prezident, însă mă bucur că un număr atât de mare de oameni n-au mai pus botul la eterna marotă că toți oamenii care nu ling în cur PSD-ul sunt niște băsiști împuțiți și că orice merge prost pentru PSD este, cumva, vina lui Băsescu.
Mă ce să vezi a dracu treabă - unii, printre care și subsemnatul, chiar pot exista în calitate de non-băsiști și pot funcționa mental independent de Băs. Știu că-i greu de crezut, dar încercați să vă imaginați măcar această minune, stimați „anti-băsiști”.
Oricât de ciudat ar părea, chiar există oameni pe planetă care doar detestă PSD-ul și tot ce reprezintă acesta, fără însă a avea o dragoste pentru Băzeus sau în genere o apreciere pentru vreun curent politic autohton nelegat de PSD.

Să ne-nțelegem: Nu a câștigat Dreapta - ci a pierdut PSD-ul.
Să ne-nțelegem: Klaus Iohannis NU este de dreapta. Repet: Klaus Iohannis nu este de dreapta! Ba dimpotrivă - a demonstrat de câteva ori că e mai aproape de leftiști (sau de statiști în general) în ceea ce privește înțelegerea domniei sale asupra economiei.
Faptul că Santa Klaus e mai de treabă, nu suge cur intens și nu e putinist nu e suficient pentru a-l face de dreapta și nici pe departe suficient ca să-mi placă mie. Dar, având în vedere alternativa și, având în vedere cât de puțini oameni din clasa politică românească apreciază idei de bun simț precum libertatea de exprimare, absența pe cât posibil a minciunii sau faptul că votul nu e doar o „lozincă” - deja parcă Klaus nu mai sună atât de rău.
În momentul în care PSD își permite să mintă într-așa un hal, parcă neajunsul lui Klaus că nu vorbește prea mult devine brusc o calitate.
Știți voi... pe modelul că mai bine taci și să creadă unii că ești prost decât să deschizi gura și să înlături orice îndoială.
Toate neajunsurile lui Klaus i-au fost trecute cu vederea tocmai pentru că alternativa a supt cur într-așa un hal încât a scos din sărite mult-mult-mult prea multă lume. Și Băsescu a scos multă lume din sărite - dar PSD-ul l-a bătut fără drept de apel în campania asta la acest capitol.
Și împotriva lui Băsescu s-a ieșit în stradă, dar împotriva lui Ponta s-a ieșit în stradă când nici măcar nu se știa dacă va fi președinte sau nu! Genul ăsta de „performanță” chiar că-i greu de atins!

În fine, cert este că ar fi o greșeală să ne așteptăm să curgă lapte și miere, că va dispărea corupția sau că în 5 ani o să gustăm din „lucrul bine făcut”. Sigur, ar fi frumos să fie așa, dar punem pariu pe cât vreți voi că n-o să fie așa. Pe de altă parte, putem să ne așteptăm să nu trecem „full Venezuela” sau „full Ungaria” că-i mai aproape. E realist chiar să ne așteptăm și la o creștere modică a investițiilor străine, acum că investitorii neputiniști pot conta pe-un factor de stabilitate neputinist.

Mai apoi, fiți siguri că neamțul o va sfecli - și asta cât de curând. Singurul lucru de care putem fi siguri e că o va sfecli mai puțin (poate chiar și mai rar?) decât ar fi sfeclit-o Ponta.
Discutam chiar în seara alegerilor cu un cetățean al Sibiului care-l cunoaște pe Santa Klaus ceva mai bine și-mi spunea că, de bine de rău, Klaus are tendința de-a-și forma bine echipa în jurul lui atunci când este lăsat. Noh... sper să fie așa, mai ales că acum, în această campanie, știm că nu și-a făcut el echipa ci i-a fost făcută de partid. Un partid care-i orice numai liberal nu,.... dar mă rog, asta-i deja altă poveste pentru altă dată.

Ah... și încă ceva: Comparațiile cu Obama sunt cretine - indiferent cine le face.
Am auzit leftiști zicând că „România a progresat” pentru c-a ales un minoritar ca prezident precum și dreptaci zicând că există riscul ca Santa Klaus să fie următorul Obama - căci și pentru el s-a ieșit în stradă și a fost văzut ca o rază de speranță pentru ca ulterior să ajungă maximul de supt cur posibil pe care-l putea atinge o administrație americană.

Hai, pe bune?! Să fim un pic serioși. Klaus e prea ardelean ca să fie ideolog (cum e Obama) iar atribuțiile lui oricum vor fi mult mai limitate decât ale lui Obama. Cât despre „progresat” - asta chiar e o glumă proastă. Faptul că n-am votat un admirator al Partidului Comunist Chinez înseamnă doar că în sfârșit putem să semănăm a țară - dar până la „progresat” mai e mult. Iar dacă „progresat” e înțeles cu sensul marxist cultural, eu unul sunt dispus să fac tot ce-mi stă în putință să nu „progresăm” niciodată în sensul ăla.
Mie-mi place România cum e acum - fără politică identitară și cu leftiști care se plâng că „noile linii de tensiune” nu prind la publicul românesc. Foarte bine! Nici să nu prindă vreodată! Și câtă vreme lucrurile stau așa, chiar îmi place România.

Acestea fiind spuse,
Vă salut cu respect.

P.S.: N-ar fi drăguț să codificăm și noi cumva tradiția președinților cu „-escu”? De pildă, ar fi chiar simpatic un sistem ca cel Papal în care președintele să-și schimbe numele în ceva cu „-escu” atunci când ajunge la Cotroceni. Claudiu Iohănescu sună chiar așa de rău? :)

LinkWithin

Related Posts with Thumbnails