Migracja z ZSH do BASH

Ostatnio postanowiłem wrócić do basha, w związku z tym stanąłem przed problem migracji historii. Okazał się on trochę cięższy ze względu na dokładane przez zsh prefiksy do komend, np.:

: 2145123543:0;git push origin master

Ciąg cyfr przypadkowy, chodzi o pokazanie wzorca. Nie wiem do końca czy robi tak każda konfiguracja zsh. Ja akurat korzystałem z oh-my-zsh. By się go pozbyć i mieć swoją historię w bashu polecam następującą komendę:

cat ~/.zsh_history | sed 's/\:...........\:.\;//g' > ~/.bash_history

Usuwa ona prefix i po przeładowaniu basha mamy dostęp do naszej historii. Dodatkowym ułatwieniem, które lubię stosować w swoim korzystaniu z konsoli jest dopełnianie komendy na podstawie historii, na dowolnym etapie jej budowania za pomocą klawiszy strzałek „↑” i „↓”. Rozwiązanie to znajdziecie w moim repozytorium z plikami konfiguracyjnymi, w pliku .initrc, który należy umieścić w katalogu domowym.

Więcej

Komunikat o zmianie klucza GPG

Data: 8 października 2015

(Możesz również pobrać poniższy komunikat podpisany oboma kluczami)

Z wielu powodów stworzyłem ostatnio nowy klucz OpenPGP, którego od teraz będę używał, porzucając klucz stary.

Stary klucz będzie nadal ważny przez jakiś czas, ale wolałbym, by wszelka przyszła korespondencja korzystała już z nowego klucza. Chciałbym też, by nowy klucz został zintegrowany do sieci zaufania. Niniejsza wiadomość podpisana jest oboma kluczami, by ją uwiarygodnić.

Stary klucz to:

pub   2048R/DBAB60F2 2012-09-08
      Key fingerprint = 99A7 D000 D012 7BD7 F497  BC51 C277 D526 DBAB 60F2

Nowy klucz to:

pub   4096R/3F332AEF 2015-10-08 [wygasa: 2017-10-07]
      Key fingerprint = 39FB 5452 5236 AB4E 886E  BA75 CE97 A663 3F33 2AEF

By pobrać cały klucz z publicznego serwera kluczy, możesz zwyczajnie:

gpg --keyserver pgp.mit.edu --recv-key 3F332AEF

Jeśli zaś masz już mój stary klucz, możesz upewnić się, że nowy klucz jest podpisany kluczem starym:

gpg --check-sigs 3F332AEF

Jeśli nie masz mojego mojego starego klucza, lub chcesz się dodatkowo upewnić, że wszystko gra, możesz porównać odciski palca kluczy:

gpg --fingerprint 3F332AEF

Gdy jesteś usatysfakcjonowany i pewny, że masz właściwy klucz, i że UIDy kluczy zgadzają się z oczekiwanymi, byłbym zobowiązany za podpisanie mojego nowego klucza. Można to zrobić za pomocą komendy:

**
UWAGA: jeśli mój klucz jest już przez Ciebie podpisany, ale wyłącznie lokalnie (lsign), użyj komendy —lsign-key zamiast tego, co poniżej, i nie wysyłaj podpisów na serwer kluczy
**

gpg --sign-key 3F332AEF

Chciałbym w miarę możliwości otrzymać Twoje podpisy mojego klucza. Możesz mi je wysłać mailem, jeśli masz działające MTA na swoim systemie):

gpg --armor --export 3F332AEF | mail -s 'Podpisy OpenPGP' marcin@karpezo.pl

Przy okazji — mocno sugeruję wdrożenie mechanizmu automatycznego odświeżania kluczy w celu otrzymywania na bieżąco rewokacji i innych aktualizacji stanów kluczy. Można do tego użyć parcimonie — daemona, który powoli, w tle, odświeża klucze z serwerów kluczy przez Tora. Używa losowego czasu przerw pomiędzy kolejnymi akcjami, i oddzielnych tras w sieci Tor dla każdego z kluczy. Oznacza to, że ciężko byłoby komukolwiek skorelować aktualizacje kluczy z Twoim zestawem kluczy.

Gorąco też zachęcam do zapoznania się z najlepszymi praktykami dotyczącymi GPG, zebranymi przez RiseUp; stamtąd bezczelnie ukradłem większość angielskiego tekstu niniejszej wiadomości. 😉

https://help.riseup.net/en/security/message-security/openpgp/best-practices

Jeśli pojawią się jakieś pytania bądź problemy, proszę o sygnał i przepraszam za zamieszanie.

P.S. – ogromne dzięki dla ryśka, za wykonanie polskiej wersji tego tekstu i jego publikację na CC BY-SA.

Więcej

Tani, własny i wygodny VPN

tl;dr

Zbiór informacji o sposobie na uruchomienie własnej VPN z wykorzystaniem taniego serwera VPS (już od kilku zł miesięcznie) oraz integracji z NetworkManager w systemie Linux, a także telefonami pod kontrolą Androida.

Co to?

VPS – wirtualny serwer. Z punktu widzenia użytkownika zachowuje się jak zwykła maszyna, z reguły jest na niej uruchomiony. Z tego względu jest sporo tańszym rozwiązaniem. Wirtualizacja niesie ze sobą trochę ograniczeń, np. częsty brak dostępu do interfejsów kryptograficznych hosta, jednak z pomocą poniższego tutoriala uzyskamy pożądany efekt.

Więcej

Responsywne szablony aukcji Allegro

tl;dr

Skeleton i normalize.css przystosowane do pracy z szablonami Allegro.pl. Repozytorium z kodem znajdziesz w serwisie GitHub.

Czemu

Lubię, gdy nawet te pozornie najnudzniesze i bezsensowe zadania prowadzą do czegoś kreatywnego. Tym razem zaimplementowałem w szablonach allegro system gridów Skeletona.

Dzięki temu strona aukcji będzie wyglądała dobrze zarówno na telefonach, jak i tabletach. Coś co często mi doskwiera, gdy chcę coś na allegro sprawdzić lub kupić będąc w drodze.

Więcej

Dziesięcioro dzieci i święta

Wspierając Lecterkę w jej akcji informuję Was i gorąco zapraszam również tutaj to udziału. Przyłącz się i wyślijmy razem szlachetną paczkę, która nie tylko odmieni święta, ale też pomoże w codziennym życiu.

Więcej

WordPress przestaje dbać o naszą prywatność

WordPress w ostatnim czasie (wprowadzanie usług takich jak gravatar, hardkodowane odwołania do Google Fonts) przestaje dbać o prywatność użytkowników. Ma to znaczenie w kilku zastosowaniach: np. wśród aktywistów, którzy chcą założyć stronę dotyczącą spraw o które walczą; dotyczy też użytkowników WP z Polski, którzy z tego właśnie względu mają problemy z wyświetlaniem polskich liter na swoich stronach. Zastosowań jest znacznie więcej, wniosek jest jeden: Instancja WordPressa po instalacji nie powinna łączyć się z żadnym serwerem poza swoim hostem.

Więcej

Jak czytam pocztę

Praktycznie zawsze i wszędzie wykorzystuję klienta poczty mutt. Nawet na smartfonie i tablecie, łącząc się z sesją screena na moim serwerze przez ConnectBota. Próbowałem przez lata wielu klientów zarówno desktopowych jak i webowych, ale zawsze finalnie wracam do mutta.

Więcej

Toshiba Camileo nie ładuje – rozwiązanie problemu

Jeśli Twoje urządzenie firmy Toshiba z serii Camileo nie chce ładować baterii: wyłącz je, wyjmij baterię, trzymając przycisk „power” włóż baterię i podłącz do ładowania. Powinno wznowić ładowanie i po pewnym czasie pozwolić się uruchomić.

801_9d00b3f09909fe4c3e84bd76f8f4c04c

Objawem problemów z ładowaniem jest możliwość włączenia urządzenia tylko i wyłącznie przy podłączeniu go do prądu.

Pomogło z moją kamerą Camileo P10 – jutro testy jak ona nagrywa, bo już kompletnie zapomniałem.

Więcej