Dzień upamiętniający otwartość w oprogramowaniu
Wczoraj udałem się na meetup o nazwie I love Free Software Day 2025, który obywał się w budynku Politechniki Poznańskiej. Został on przygotowany przez społeczność otwartego oprogramowania (ang. Free Software Foundation), w skrócie FSF i użytkowników wszelkich otwartych narzędzi takich jak Linux. Warto wspomnieć tutaj, że na całym świecie w różnych miejscach odbywały się podobne wydarzenia – niemalże święto otwartego oprogramowania 😉
Wydarzenie, zostało bardzo zgrabnie przygotowane, w klimacie meetupu, czyli kilka prelekcji pizza i after party! Pojawili się na nim znajomi, nowi znajomi i osoby w bardzo szerokim rozumieniu wspierające otwartość w sieci. Nie zabrakło gadżetów, typu smycze, długopisy i naklejki promujące otwarte oprogramowanie!
Z całą pewnością pojawię się na kolejnych edycjach i polecam otwartym ludziom te wydarzenia!
Nieco wprowadzenia, skąd wzięła się owa otwartość (skrót)
Bardzo polecam Wam spojrzenie do biografii Richarda Stallmana, pierwszego hackera z AI Lab, sprzed ponad 50 lat! To on z innym kolegą sprzeciwili się jako pierwsi na podpisywania umów o poufności tzw. NDA (ang. Non-Disclosure Agreement), czyli papierków ograniczających wolność słowa i kodu. Od tego powstał koncept wolnego oprogramowania, następnie otwartego oprogramowania. Zasadniczo, chodziło o fakty z życia wzięte, np: kiedy R. Stellman poprosił firmę Xerox o kody źródłowe do zainstalowanej drukarki, odmówiono mu i to również zmotywowało go do działania. Wiemy, że systemy UNIX były komercyjnymi systemami operacyjnymi i stał za tym biznes, więc ludzie powolutku zaczęli pisać swoje klony, gdyż na uczelniach amerykańskich źródła do UNIXa były dostępne, co ułatwiło sprawę „otwierania źródeł kodu”.
Tak właśnie w głowie Richarda Stellmana narodził się manifest GPL, czyli manifest otwartego oprogramowania. Możesz zapoznać się z nim tutaj, po dziś dzień jest żywy i wartościowy!
Stellman stworzył podwaliny licencji GPL (ang. General Public License), dzięki której coraz więcej aktywistów mogło przyłączać się do tej akcji. Richard Stellman przepisał też edytor GNU Emacs, który jest z nami jako otwarte oprogramowanie od wielu dekad. Wiemy przecież, że „Emacsem przez sendmail” (cytat z polskiego filmu Haker – klasyka pradawnego gatunku!) można było wiele zdziałać swego czasu 😉 Tak zupełnie na serio, Emacs to nie tylko edytor kodu, to ekosystem wtyczek (ang. plugins) rozwiązań pomocnych w utrzymaniu otwartego oprogramowania. Po Emacs pojawiły się kolejne alternatywy t.j. nano, joe, vi i w końcu powszechny tak jak Emacs edytor vim.
Z ideii otwartości zrodziły się otwate klony UNIX t.j. FreeBSD, NetBSD i kilka innych przyjacieli Linuxa 😉
w tej historii w pewnym momencie pojawia się znana nam postać Linus Torvalds i na początku lat 90-tych wspierając ideę otwartości w oprogramowaniu, proponuje nam jądro systemu Linux. To wszystko z z jednej idei otwartego oprogramowania! Piękna opowieść, gdyż do tej pory z punktu widzenia technologi i społeczności zrzeszonej wokół Open Source, inne społeczności w IT nie mają sobie równych. Ba, warto wspomnieć, że to świat otwartego oprogramowania dyktuje dzisiaj nuty korporacją i one też z tego czerpią grubą słomką dobra otwarte tzn. kod.
Powyżej przedstawiłem bardzo skrótowo całą epokę wydarzeń, ale dobrze wiedzieć, że tak jak za każdą rewolucją stoją odważni i chętni do wsparcia ludzie! Na takie osoby możecie liczyć w świecie Open Source – zapraszamy serdecznie każdego!
Prelekcje podczas wydarzenia
Tematy prelekcji i kilka fotek oraz moich komentarzy ze spotkania:
- Linux, a praca z multimediami. Jak to w zasadzie jest? (wystąpił Norbert L.)
- Po co komu obraz? Platforma CTF domowej roboty oparta na NixOS. (wystąpił Adam P.)
- Meshtastic 101: How Open Source LoRa Networks Are Changing the Game. (wystąpił Yauhen H.)
- Daily Life z Ubuntu Touch. (wystąpił Vil)
- Rentgen – otwarte narzędzia do walczenia o prywatność w Internecie. (wystąpił Kuba O.)
Streszczenia prelekcji i kilka fotek na pamiątkę 😉
Linux, a praca z multimediami. Jak to w zasadzie jest? (wystąpił Norbert L.)
Warto wiedzieć, że mamy kilkanaście uwolnionych standardów w multimediach oraz wiele oprogramowania, którym można robić grafikę, filmy, rysunki, diagramy i działania artystyczne oraz inżynierskie (CAD/CAM). kolega Norbert pokazał listę uwolnionych standardów, dodając do niej kontekst historyczny oraz swoje komentarze. Oto jak wyglądała lista tych standardów na prezentacji Norberta:
W trakcie kolega zaprezentował zrzuty ekranów z kilku znanych programów otwartych do wsparcia w multimediach t.j. LibreOffice, GIMP, Krita, Kdelive, OpenShot i kilka innych.
Dzięki Norbercie L. za otwartość!
Po co komu obraz? Platforma CTF domowej roboty oparta na NixOS. (wystąpił Adam P.)
Adam zaprezentował nam bardzo ciekawe podejście do stawiania infrastruktury pod konkursy CTF dla klubu security na uczelni, gdzie wykorzystując koncept NixOS możemy bardzo sprawnie z dużą gwarancją postawić sobie platformę pod konkursy CTF oraz zapewnić izolację na poziomie zdobywania flag przez różnych uczestników konkursu.
W skrypcie pokazanym podczas prezentacji rozwiązuje się największy ból podczas organizacji CTFów: koszt wierualnych maszyn w celu wyizolowania graczy (aby nie wchodzili sobie w środowiska, na których szukają flag). Przy okazji użycie rozwiązania z Nix powoduje bardzo dobrą powtarzalność deploymentu – coś dla tygrysków! 😉
Czym jest konkurs CTF (ang. Capture The Flag)?
CTF (ang. Capture The Flag) to konkurs z dziedziny bezpieczeństwa komputerowego, w którym uczestnicy rywalizują, rozwiązując wyzwania związane z cyberbezpieczeństwem. CTF dzieli się na dwa główne typy: atak-obrona, gdzie zespoły próbują przechwycić flagi przeciwników, jednocześnie broniąc swoich systemów, oraz wyzwania zadaniowe, które obejmują rozwiązywanie zadań w różnych kategoriach, takich jak kryptografia, forensyka, programowanie czy eksploatacja systemów. Uczestnicy zdobywają punkty za każde rozwiązane zadanie, a drużyna z największą liczbą punktów wygrywa. CTF promuje naukę, współpracę zespołową oraz rozwijanie umiejętności analizy i rozwiązywania problemów w cyberbezpieczeństwie.
Co to jest NixOS?
NixOS to dystrybucja systemu operacyjnego Linux, charakteryzująca się unikalnym podejściem do zarządzania pakietami i konfiguracją systemu. W NixOS wszystkie elementy systemu, w tym aplikacje, konfiguracje i biblioteki, są opisane w języku deklaratywnym Nix. Dzięki temu można precyzyjnie określić zależności między pakietami i uniknąć problemów wynikających z konfliktów wersji. NixOS oferuje niezawodne aktualizacje, łatwe tworzenie reprodukowalnych środowisk oraz możliwość cofania zmian systemowych. To idealne rozwiązanie dla programistów i administratorów szukających stabilności, elastyczności i automatyzacji w zarządzaniu systemem operacyjnym.
Dzięki Adamie P. za otwartość!
Meshtastic 101: How Open Source LoRa Networks Are Changing the Game. (wystąpił Yauhen H.)
Podczas tej prezentacji (która była w języku angielskim) Yauhen zaprezentował zajawkę sieci LoRa zwaną Meshtastic. Jest to sieć mesh, czyli o obniżonym poziomie awarii, dzięki węzłom, które przekazują sobie dane i uczestniczą zarazem w ruchu sieciowym. Meshtastic posiada bardzo fajne zaplecze sprzętowe i firmwarowe, dzięki czemu wejście w tą sieć mesh jest bardzo proste. Koszt urządzenia z antenką to około 200-300 złotych na dzisiaj i to jest nasz punkt startowy. Ważne, aby upewnić się, że częstotliwości, na których nadaje nasze urządzenie oraz moc spełniają założenia w danym kraju – to wszystko, możemy wyruszyć w teren i cieszyć się otwartą i darmową łącznością!
Dzięki Yauhen za otwartość!
Daily Life z Ubuntu Touch. (wystąpił Vil)
Tutaj mieliśmy okazję posłuchać jak Vil przetrwał 😉 ze starym telefonem kilka dni – rozładowująca się szybko bateria była zmorą – i używając Ubuntu Touch, mógł korzystać z aplikacji, robić zdjęcia oraz korzystać z internatu z własnym Linuxem w kieszeni.
Przedstawione zostały plusy i minusy takiego rozwiązania. Minus to bateria, która styka na niecałą dobę, przy ostrym używaniu na kilka godzin. Plusy, to eksperymentowanie z Linuxem na hardwarze codziennego użytku, który nie został stworzony dla Linuxa a pod Androida (jak wiemy Android działa na okrojonym jądrze Linuxa!).
Bardzo ciekawa wypowiedź praktyka o swoich odczuciach i cenne wnioski dla całej społeczności hackerskiej! Oczywiście „white” hackerskiej!
Dzięki Vil za otwartą prezentację!
Rentgen – otwarte narzędzia do walczenia o prywatność w Internecie. (wystąpił Kuba O.)
To była prezentacja dość nietypowa jak na Linuxowy świat – od razu powiem, że pozytywna zarazem -, gdyż Kupa pokazał jak bada naruszenia prawne tzw. RODO/GIODO popupów na stronach internetowych, które dręczą internautów w Unii Europejskiej od lat.
Tak, okazuje się, że nie każdy nawet z dużych graczy posiada zgodne z prawem opcje wyboru / zgód zgodnie z zaleceniami Unii Europejskiej na swojej stronie. Ba niektórzy nie mają „Odrzuć” i to jest ważne, aby głośno mówić, że nie mają do tego prawa, aby nie dawać nam przeglądającym wyboru!!!
Po pierwsze, dowiedzieliśmy się, że można takie akty zgłaszać, po drugie Kuba zrobił narzędzie i plugin do przeglądarki do mega automatyzacji tego procesu (raporty, screenshoty, podsumki, treść emaila z typowymi odpowiedziami!). Mega robota!
Co więcej, Kuba użył do tego skryptu `bash` i Linuxa na backendzie, który klika w określone miejsca na stronie, w celu zbadania jej charakterystyki. Potem automat klika w poszczególne buttony okienek i bada ruch w sieci na danej stronie, aby stwierdzić, czy czasem na pewno, kiedy wyrazimy brak zgody na zapisywanie ciastek, to ma miejsce. Inna kwestia, przed tym wyborem nie powinno się zapisywać ciastek bez zgody usera – oczywiście wielcy tego świata i janusze biznesu, jednak bazowali na webdevach na poziomie Junior w tej materii 🙂 Takie życie, prawo jest, ale nie zawsze analityk lub webdev je traktuje jednakowo! Nie jest to aluzja do kogokolwiek, a pokazanie, że te zapisy prawne są na tyle dowolnie interpretowane, że Kuba ze swoją „machiną” musi wytaczać procesy, aby zrobić porządek w sieci www!
Kuba, dzięki za entuzjastyczną, otwartą prezentację i demo na żywo!
