sobota 29. března 2008

SIR - hromadná úprava velikosti obrázků (Ubuntu 7.10)

O hromadném přejmenování obrázků pomocí prohlížeče gThumb už jsem psal. V současné době jsem hledal také nástroj na hromadnou úpravu velikosti a kvality obrázků, fotek.

Po zběžném guglování jsem s potěšením a úlevou typického klikoše :-) našel článek Hromadné zmenšení fotografií na LinuxExpresu, v němž se popisuje prográmek SIR - Simple Image Resizer. Líbilo se mi hlavně to GUI :-) a tak jsem neváhal a stáhnul si .deb balíček pro Ubuntu (7.04).

Instalaci balíčku jsem zvolil samozřejmě ihned z downloadu, stáhly se závislosti Qt4, pak se balíček bez problémů nainstaloval. Nevšimnul jsem si, že by se někde v menu Ubuntu objevila spouštěcí ikonka, takže jsem poprvé spustil prográmek z Terminálu ( sir a enter).

Pěkný. V Options se dají nastavit parametry úprav jako default. Jediné, co bych vytknul ovládání, je chybějící možnost zvolit zavření až po potvrzení, protože se mi povedlo hned poprvé kliknout vedle během běhu (zmenšování) programu (práce v jiném okně), tj. na křížek, a program se bez dotazu zavřel.

No ale jinak teda super. V Add Dir jsem vybral adresář s fotkami, dole v okně zvolil cílový adresář (Target Folder), napsal požadované rozlišení, nacvakal kvalitu (Quality) a už to jelo, dole ubíhá progress bar a procenta. Pěkný, přehledný prográmek (ostatně viz návod na LinuxExpresu), který se mi nesmírně hodí. Hned jsem si přidal uživatelský spouštěč na panel (Typ: Aplikace, v řádku Příkaz je sir).

pátek 28. března 2008

Nová podoba Mozilla Firefox Add-ons

Nový vzhled Mozilla Firefox Add-ons, stránek s výbornými doplňky pro webový prohlížeč Firefox, působí jarně svěžím, subtilně veselým dojmem. Příjemné překvapení. A navíc Mozilláci přidali slibně vypadající šifrovací doplněk FireGPG, zatím aspoň jako experimentální (k instalaci je nutná registrace). Doufám, že autoři FireGPG zafinišují a tenhle tool se stane regulérním nástrojem pro šifrování mailů a jiných textů ve Firefoxu.

čtvrtek 27. března 2008

Snížení rychlosti CD/DVD mechaniky (Ubuntu)

Nedávno jsem v novinách četl tipy, jak snížit hlučnost počítače, a byla mezi nimi i rada ohledně hlučnosti příliš rychle čtoucích CD/DVD mechanik. Prostě snížit čtecí rychlost. Byl to návod pro Windows, ale tak jsem si řekl, že na Linuxu jde taky jistě snížit rychlost.

A taky že jo. Návod je přímo na Ubuntu Wiki. Nepotřebujete k tomu ani instalovat program. Mechanika se opravdu při čtení znatelně ztišila.

Pak jsem ještě našel možnost snížit rychlost čtení v K3B (Ubuntu.cz), konkrétně v Device > Set Read Speed. K3B prý ale rychlost čtení zase vrátí na původní, pokud někdy zvolíte funkci kopírovat CD. Tak teď netuším, jestli se to pak zase musí nastavit na nižší :-). Ovšem cédéčko už jsem nekopíroval roky, takže mě nemusí trápit nějaké opakované nastavování. Hlavně, že mechanika šlape potichu.

úterý 18. března 2008

Zabezpečený profil Firefoxu v Linuxu Ubuntu 7.10

Následující článek byl podnícen otázkou, kterou jsem si kladl poslední asi týden nebo dva: jak mám - u všech tučňáků - zabezpečit svoje Záložky ve Firefoxu, abych k nim měl přístup jenom já po vložení hesla? Jinými slovy: jak dostat Záložky na svazek zašifrovaný TrueCryptem? Zkoušel jsem pár věcí, například nastavit cestu v about:config, ale pořád se to nějak s... nedařilo. Netvrdím, že jsem našel úplně všechny způsoby, jak to (ne)jde, ale nakonec jsem se vzdal.

V čem byl problém. Problém byl v tom, že jsem se nedíval ze širší perspektivy.

OK, now I want the big picture!

Taky, že vám ho dám! :-) Řešení, jak zabezpečit Záložky bylo velmi prostinké a divím se, že mě nenapadlo dřív. Řešení (jak už vás asi napadlo z titulku) spočívá prostě a jednoduše ve vytvoření bezpečného profilu pro Firefox na zašifrovaném TC svazku. V profilu je samozřejmě všechno, Cache, cookies, rozšíření, a taky Záložky.


Vytvoření bezpečného Firefox profilu na zašifrovaném TrueCrypt svazku

Takže, co dělat pro vytvoření bezpečného profilu:
  1. zavřete prohlížeč Firefox!
  2. zálohujte si složky dosavadních profilů (případně složku defaultního) někam do zálohy, abyste je mohli obnovit, kdyby něco: profily FF se v Linuxu defaultně nacházejí v umístění ~/.mozilla/firefox/xxxxxxxx.default/
  3. připojte zašifrovaný svazek TC s volným místem, kde bude nový profil Firefoxu (FF)
  4. spusťte FF s tímto příkazem z Terminálu:
    firefox -ProfileManager
    tím se otevře okno k vytvoření nového profilu
  5. vytvořte nový profil (Create), pojmenujte ho nějak stručně a nenápadně a umístěte jeho lokaci na zašifrovaný TC svazek (Choose folder - proklikejte se až do složky připojeného TC svazku a tam si založte složku pro profil)
  6. vytvořte si na panelu uživatelský spouštěč Firefoxu s bezpečným novým profilem, abyste si ulehčili život a nemuseli spouštět Firefox v módu ručního výběru profilu, je to Aplikace a příkaz v řádku příkazu musí být:
    firefox %u -P "nazevprofilu"
Nyní zbývá už jen zkopírovat původní profil do nového a je to:
  1. zavřete prohlížeč Firefox!
  2. ve složce původního (defaultního) profilu vyberte všechny soubory a zkopírujte je do složky nového bezpečného profilu na zašifrovaném TC svazku
S původním profilem si můžete dělat, co chcete, například z něj oddělat všechno, co chcete skrýt před nepovolanými zraky, nebo můžete soubory v té složce vymazat (případě bezpečně smazat), samozřejmě nejlepší je ten profil před smazáním raději ještě někam bezpečně zálohovat. Nejlepší bude, když jen odděláte to, co chcete schovat před ostatními, a jinak tento defaultní profil necháte existovat. Náhodný pozorovatel musí mít dojem, že se tento profil používá.


Jak ovládat Firefox s profily

V podstatě máte tři možnosti:
  1. spouštět vždy Firefox s ruční volbou profilů:
    firefox -profilemanager
  2. spustit FF poprvé s ruční volbou, zvolit bezpečný profil ze seznamu a ponechat zaškrtnutou volbu Don't Ask at Startup. Tak budete "defaultně" vždy spouštět bezpečný profil bez otravné ruční volby
  3. vytvořit si druhý spouštěč pro Firefox na panelu speciálně pro bezpečný profil (viz bod 6 výše)
Osobně bych dal přednost možnosti číslo 3, a to z toho důvodu, že ke spuštění prohlížeče Firefox s bezpečným profilem je samozřejmě nutno mít otevřený (namountovaný) zašifrovaný TC svazek, kde se nachází složka tohoto bezpečného profilu. Pokud spustíte bezpečný profil bez připojeného TC svazku, prohlížeč se neotevře a bude házet hlášky o tom, že už běží. Za použití možnosti 3 máte tedy větší kontrolu a volbu, jestli potřebujete jen tak zběžně zasurfovat (spustíte běžný profil z panelu) nebo chcete používat bezpečný profil s privátními záložkami apod. (nejprve připojíte TC svazek s tímto profilem, nejlépe asi zašifrovanou partišnu, a potom spustíte druhý spouštěč na panelu).


Ochrana soukromí (Záložek a Cache)

Při použití nejlepší možnosti (č. 3 výše) celá věc funguje bezpečnostně takto:
  1. k počítači přijde nepovolaná osoba, spustí běžný spouštěč (ikonku na panelu) Firefoxu
  2. spustí se FF s defaultním profilem, kde nic důležitého, privátního atd. co potřebujete skrýt, nemáte
  3. pokud by snad nepovolaná osoba náhodou kliknula na spouštěč s bezpečným profilem (můžete si ve Vlastnosti změnit ikonku na něco opravdu nenápadného, ale spouštěč bezpečného profilu lze samozřejmě mít i skrytý přímo na zašifrované partišně, ne na panelu...), prohlížeč se vůbec nespustí a bude házet hlášku o tom, že už běží - důvodem je fakt, že nepovolaná osoba by potřebovala ke spuštění bezpečného profilu nejdřív otevřít zašifrovaný TC svazek, kde se složka tohoto profilu nachází
Takže to vypadá, že jsem konečně zabezpečil svoje Záložky ve Firefoxu, a to velmi jednoduše. Stačí na to pouze TrueCrypt a nový profil Firefoxu umístěný v zašifrovaném TC svazku.

pondělí 17. března 2008

Vyšel TrueCrypt 5.1a

Nové opravy pro vynikající open-sourceový šifrovací program TrueCrypt, verze 5.1a. Jak jsem si tak četl popis toho, co se řešilo, tak si říkám: omg. O důvod víc pro všechny lidi, co to myslej s ochranou svých dat vážně, přejít na nějakej Linux, třeba Ubuntu. Podle mě by se tým TC měl na jiné operační systémy postupně vykašlat, protože veškerá bezpečnost (a tedy i důvěryhodnost) TC na closed-sourceovém OS stojí a padá s tou složkou celé ochrany, do níž nikdo kromě autorů daného closed-source OS nesmí vidět. A pak musejí vycházet tyhle potupný bugfixy. Kdepak, jedině open-source Linux. Linux is the future of privacy and security. Vytáhněte ruce z nočníků svých iluzí a používejte k ochraně dat otevřený svobodný software.

sobota 15. března 2008

KeePassX 0.3.1 (pod Ubuntu 7.10)

Vyšla nová verze crossplatformového opensource správce hesel KeePassX 0. 3. 1, která opravuje některé bugy a přidává funkce, například automatické uzamčení databáze při nečinnosti. Portable verze pro Linux už je k dispozici, a tak jsem ji hned vyzkoušel.

Rozbalil jsem balíček portable linuxové verze (Linux Binary Bundle), vyzkoušel na USB klíčence a všechno funguje bez problémů. Pouze start (po kliknutí na keepassx.sh a Spustit) se mi zdá subjektivně trošku delší, ale to mi nevadí.

Portable verze 0. 3. 1 má snad všechno, co instalační linuxový .deb balíček. Hlavní věci, které mě zaujaly:
  • "samostatně" přístupný Password Generator
  • možnost tray icon do panelu (ušetří místo dole v taskbaru)
  • ruční nebo automatické zamknutí databáze po nečinnosti (dá se samozřejmě nastavit čas automatického)
  • hezký vzhled v GNOME (mám ten dojem, že předchozí portable, 0. 2. 2, byl snad v KDE nebo co :-)
  • font je menší, elegantnější
Celkově se mi linuxová portable verze 0. 3. 1 jeví jako plnohodnotný password manager, má skutečně snad všechny funkce a volby, co má instalační verze. Nezbývá než poděkovat týmu kolem KeePassX, udělali zase pořádný skok kupředu. Great work!

pátek 14. března 2008

TrueCrypt 5.1 - dvojí připojení svazku (Ubuntu)

V TrueCryptu 5.1 můžete připojit (= otevřít) zašifrovaný svazek dvěma způsoby :
  1. bez určení připojovacího adresáře ( = při mountu pouze vložíte heslo)
  2. s určením adresáře, kam se má svazek otevřít (je nutno navíc určit daný adresář při mountování v Options > Mount at directory, pohodlně se dá proklikat pomocí Select do prázdného adresáře, který libo)
Osobně dávám přednost druhé možnosti. Zjistil jsem, že má dvě spojité výhody:
  • není tolik vidět, že používáte TC (viz níže)
  • umožňuje přednastavit si některé rychlé linky na panelu nebo na ploše přímo do nějakého nevinně a hlavně stále stejně nazvaného adresáře
U první možnosti totiž jediná cesta, co jsem našel, je /media/truecryptX, kde X je číslo slotu, které si volíte při mountování. Mít v cestě rychlého linku někde napevno napsáno truecrypt1 apod. není moc chytré. Navíc se chci připojovat bez nutnosti přemýšlet nad tím, který slot mám pro který svazek volit, aby mi fungoval odkaz v panelu.

Je fakt, že ikonka každého připojeného TC svazku se (při použití první možnosti) objeví i na ploše, jenomže přes tu mám v 99% času okno prohlížeče nebo jiného programu. Takže nejrychlejší se mi skutečně zdá odkaz na panelu do nenápadného adresáře, který je běžně prázdný, ale po připojení TC svazku se zaplní.

Mohlo by se namítnout, že nutnost vybrat adresář zdržuje, ale podle mě jen zdánlivě, je to záležitost několika intuitivních, rychlých kliknutí (zlatý GUI !). Pokud jsem si všimnul, cesty ke svazkům v TC se nikde defaultně neuchovávají (defaultně je zatržena volba Never save history). Neuchovávají se ani zvolené připojovací adresáře, a je to dobře. Nejsem odborník, ale čím víc to vypadá, že s TC nepracujete, tím líp. V Linuxu lze TrueCrypt bohužel zatím používat jen formou instalace do systému. Uvítal bych Traveler mode pro Linux.

úterý 11. března 2008

TrueCrypt 5.1

Včera se objevila nová verze šifrovacího programu TrueCrypt, 5.1.

sobota 8. března 2008

KeePassX 0.3.0 na Ubuntu 7.10

Vyzkoušel jsem crossplatformový opensourcový správce hesel KeePassX, novou verzi 0.3.0. Původně jsem to neměl v úmyslu, ale krátím si tak čekání na Linux application bundle, doufám, že bude už brzy. Vezměte prosím na vědomí, že tento článek nepíšu jako dlouhodobý uživatel KeePassX nainstalovaného přímo v Ubuntu, ale "pouze" coby uživatel oné portable verze. Rozdíl je to možná minimální, ale je tu.


Instalace do Ubuntu


Instalace do Ubuntu je prostá: na stránce Downloads stačí kliknout na patřičný .deb balíček v sekci verze pro Linux (podle toho, co máte za procesor). Automaticky se mi v prohlížeči nabídlo buď pouze stažení nebo instalování balíku. Zvolil jsem rovnou instalování. Potom klikněte na Nainstalovat balík (a připravte si sudo heslo :-) Pak si program stáhne nějaké ty závislosti a instalace je během chvilky hotová.

Nainstalovaný KeePassX se nalézá v Aplikace > Příslušenství. Založil jsem si pokusnou databázi hesel a pošteloval zkusmo velikost ikonek (View > Toolbar Icon Size) na větší, i když i ty defaultní ujdou.


Samostatný Password Generator


Nejvíc mě potěšil
nově přidaný samostatně spustitelný Password Generator (Extras > Password generator nebo CTRL + P), tak jako na KeePass Password Safe. Ve verzi 0.2.2 samostatný plodič hesel nebyl a pokud jsem si chtěl jen tak vygenerovat nějaké heslo, tak se ke generátoru dalo dostat jen přes nějaký záznam, což nebylo moc šťastné, protože hrozilo, že si člověk ve slabé chvilce změní i původní heslo toho záznamu. Takže tento samostatný generátor hesel je jednoznačně pokrok.


Uzamknutí správce


Nově přidaná je také funkcionalitka Lock Workspace. Po uzamknutí to chce heslo k odemknutí, no. Já vím, já vím, tohle je všechno i v KeePass Password Safe, že jo. Jenomže tady se pohybujeme na linuxové bázi, děcka.


AutoType : rychlé vyplňování přihlašovacích údajů

Auto-type funguje bez problémů (ale jak kde :-), daná stránka pro přihlášení musí mít povolený JavaScript (např. ve firefoxím NoScriptu) :
  1. v prohlížeči zvolte požadovanou přihlašovací stránku (pokud máte její adresu vypsanou v položce URL v KeePassX, stačí pravý klik na záznam a zvolit Open Url nebo CTRL+U)
  2. v KeePassX zvolte položku s odpovídajícími přihlašovacími údaji
  3. CTRL + V (nebo pravý klik na záznam a volba Perform AutoType) a je to
Rychlost lze doladit v Extras > Settings > Advanced, ale to jsem nepotřeboval.


Ale portable je portable

KeePassX byl tedy vylepšen o dvě vysoce užitečné funkce. Jsem zvědavý, kdy se objeví ten linuxový bundle, mám radši správce hesel v portable verzi na USB klíčence.

neděle 2. března 2008

Windows Vista ilegálové zase zapláčou

Server SecurityWorld.cz informuje o tom, že nelegální uživatelé Windows Vista budou mít zase těžší život, protože Microsoft vydal aktualizaci, bez níž si prostě Service Pack 1 nenainstalujete.

Smrtící balíček pro všechny wokenní ilegály. No, možná ne, ale stejně: není to pro ně ponižující pořád obcházet ty ochrany a všechno? Přece když na legální Windows Vista nemají peníze, tak ať ho nepoužívají, je to krádež!

MS prý zlevnil Visty, takže proč si buď ty levnější Windows Visty nekoupěj nebo radši nepřejdou na operační systém Linux Ubuntu, který je zadarmo se vším všudy (programy, aktualizace...)?

Kdo by chtěl neomylně signalizovat své (nové) holce nebo přítelkyni, že není zase jen nic víc než průměrnej Čech, malá zlodějská smějící se bestie, která používá nelegální Wokna, protože se cítí beztrestně? Když ženská uvidí, že máte na komplu či na mogbuku nelegální Wokna, tak si řekne: "Hm, to je pěknej podvodník, ten by mi asi jednou ukradnul i moje peníze a šperky. Radši si budu víc všímat Abdula nebo Henryho."

Ale pokud jí ukážete vymakaný Ubuntu, tak si naopak získáte obdiv. Pomocí Linuxu každou ženskou, která za to stojí, můžete přesvědčit, že jste morálně důvěryhodní, inteligentní a originální partneři se skutečnou osobností.

KeePassX - ledy se hnuly : 0.3.0

Takže konečně jsme se dočkali nové verze freewarového cross-platformového open-sourcového správce hesel KeePassX, a to rovnou 0.3.0. Už je k dispozici jak zdrojový kód tak balíčky pro linuxové distribuce. Doufám, že brzy půjde stáhnout i můj oblíbený application bundle pro Linux, krásně se hodí na USB klíčenky.

sobota 1. března 2008

Ubuntu Brainstorm! poděl se o svoje nápady

(via Root.cz) Ubuntu.com spustilo stránku Brainstorm na přidávání nápadů, co byste chtěli v Ubuntu přidat, vylepšit a podobně. Tak šup šup, všeho nechte, hned tam běžte! Mě osobně nic nenapadá, Ubuntu je prostě übercool systemik :-)