💾 Archived View for rawtext.club › ~faildev_mode › floss.gmi captured on 2023-09-08 at 17:50:12. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-07-22)
-=-=-=-=-=-=-
Przedstawiam (niewyczerpaną) listę godnych zainteresowania projektów wolnego i otwartego oprogramowania (FLOSS). Popularność nie ma znaczenia, to może być nawet jednoosobowy projekt, pod warunkiem, że jest dopracowany i robi coś przydatnego, oryginalnego.
Invidious jest to alternatywny front-end dla serwisu YouTube. Pozwala oglądać te same filmy, ale anonimowo, bez reklam i bez skryptów śledzących Googla. Usługa działa na zasadzie proxy, pośredniczy w pozyskiwaniu informacji o filmach z platformy poprzez API YouTube i dostarczeniu ich użytkownikowi wraz z interfejsem webowym. O ile nie polecam korzystania z YouTube, zwłaszcza jako twórca, niestety wiele osób publikuje swoje treści wideo tylko tam, w rękach monopolisty cyfrowego, i nie można ich obejrzeć gdzie indziej. Korzystając z Invidious pozbawiasz Google nie tylko przychodów z reklam, ale również danych analitycznych na twój temat, co jest zdecydowanie na plus.
Invidious jest pierwszym alternatywnym front-endem do scentralizowanych usług, o jakim się dowiedziałem. Kiedy poznałem wtyczkę "Privacy Redirect", odkryłem wiele podobnych projektów obejmujących platformy takie jak Tweeter, Reddit czy Google Translate. Invidious nie jest jedyną metodą prywatnego oglądania YouTube: poza nią istnieje jeszcze kilka alternatywnych interfejsów, najbardziej rozpoznawalny to Piped. Oprócz tego istnieją jeszcze 2 świetne aplikacje – desktopowy FreeTube i mobilny NewPipe. FreeTube korzysta z Invidious!
Przykładowe instancje:
https://invidious.internet-czas-dzialac.pl
Zauważyłem, że strony główne instancji Invidious różnią się od strony głównej YouTube, co może być spowodowane albo wyborem tematów przez administratora instancji, albo personalizacją treści dokonywaną przez YouTube w stosunku do instancji. Tego niestety nie wiem.
Godną uwagi funkcją Invidious, której domyślny interfejs YouTube nie posiada, jest możliwość pobierania filmów oraz samego audio. Takie trochę YouTube premium bez konta.
O fediverse można by długo opowiadać. Zrobiło się o nim szczególnie głośno około października 2022 roku po zakupie Tweetera przez Elona Muska. Fediverse jest tworem, którego nie można kupić ani sprzedać, ponieważ nie należy do nikogo. W skrócie jest to zdecentralizowana sieć społecznościowa, sieć połączonych ze sobą stron internetowych potrafiących się ze sobą komunikować za pomocą wspólnego protokołu – ActivityPub. Zasadą działania przypomina pocztę email, a organizacją – dystrybucje GNU/Linux. Fediverse to nie jest jeden serwer ani jedna aplikacja, lecz tysiące serwerów i dziesiątki aplikacji, a mimo to wszyscy mogą się ze sobą komunikować tak jakby znajdowali się na jednym serwerze.
Fediverse nie posiada pojedynczego punktu awarii (single point of failure), nie jest kontrolowany przez jedną osobę czy organizację, a zasady moderacji różnią się w zależności od wybranego serwera. To co w jednym rejonie fediverse jest dopuszczone, może być zabronione w innym. To od ciebie zależy, jakie treści są dla ciebie akceptowalne, a jakie nie i powinny mieć wpływ na wybór instancji. Instancja – to określenie serwera w świecie fediverse, a komunikacja między instancjami to federacja. Administrator instancji może zdecydować o zablokowaniu federacji z instancjami w których często dochodzi do rażących naruszeń. Użytkownicy również posiadają bogaty zestaw narzędzi do kontrolowania tego, co chcą u siebie widzieć.
Kolejna istotna różnica pomiędzy fediverse, a "klasycznymi" scentralizowanymi portalami społecznościowymi – nie ma żadnych algorytmów rekomendacji treści: wszystko pokazuje się w kolejności chronologicznej. Algorytmy Facebooka, Tweetera czy YouTube to "czarne skrzynki". Zazwyczaj ich celem jest promowanie treści klikalnych, szokujących i mało wartościowych aby utrzymać użytkownika jak najdłużej na platformie i zwiększyć swoje zyski. Niejednokrotnie były przyczyną niskiej samooceny u nastolatków, pogłębiania się lęków czy uzależnień. Ale w fediverse zasięg publikowanych przez ciebie treści nie jest regulowany żadnym algorytmem, dotrą do wszystkich twoich obserwujących, podobnie jak ich odpowiedzi i reakcje. To ułatwia nawiązywanie interakcji społecznych, ale też nie jest to platforma do samopromocji, użytkownicy mogą podbijać posty, które uznają za interesujące, co spowoduje pokazanie się ich na ich profilu i w feedzie ich obserwujących, w ten sposób zwiększając jego zasięgi.
Najbardziej rozpoznawalną aplikacją fediversum jest Mastodon. Jego interfejs bardzo przypomina Tweetera ale ma wiele przemyślanych zmian mających na celu zapobieganiu kształtowania się toksycznej społeczności (np. brak możliwości cytowania wpisów przy podbijaniu).
joinmastodon.org – oficjalna strona projektu
Do innych ciekawych aplikacji należą np. Pixelfed będący alternatywą dla Instagrama (tego starego, bez Tik Tok-owego designu), WriteFreely – platforma do mikroblogowania, czy PeerTube do publikowania wideo. Warto również zauważyć, że z fediversum można wygodnie korzystać przy użyciu aplikacji mobilnych. Mastodon od niedawna ma własnego oficjalnego klienta, ale na długo przed tym pojawiły się inne nieoficjalne aplikacje, np. Tusky. Polecam.
Po założeniu konta na fedi, warto zaobserwować @FediFollows@social.growyourown.services w celu poznania nowych ciekawych ludzi oraz @feditips@mstdn.social, który m.in. wprowadzi w tajniki tego całego ekosystemu, jak hashtagi, alt text, filtry, ustawienia widoczności lub zapozna z obowiązującą kulturą naszego świata. Ale skoro znalazłeś się tutaj, prawdopodobnie wiesz już o fedi i jest duża szansa, że masz już tam swoje miejsce. Byłoby mi bardzo miło, gdybyś do mnie napisał, skomentował, etc.
https://wspanialy.eu/@anedroid
F-Droid to szczególny katalog aplikacji na Androida. Wszystkie znajdujące się w nim aplikacje są wolnym i otwartym oprogramowaniem (FLOSS). Większość z nich jest lekka, szybka i nie zawiera reklam ani trackerów. Te aplikacje robią to, co mają robić i nie próbują użytkownikowi niczego sprzedać. Nie znajdziemy tam wielu popularnych aplikacji z Google Play, ale też wiele ze znajdujących się tam aplikacji nie znajdziemy w Google Play. Dlaczego? Ponieważ Google nie lubi takich aplikacji. Ani w ogóle naszego świata.
Na F-Droidzie znajdziemy takie perełki jak: NewPipe, OsmAnd, Delta Chat, AntennaPod, Open Camera, czy fantastyczny zestaw "prostych aplikacji" (simplemobiletools). Osobiście używam (jeszcze) tylko 2 aplikacje z Google Play, wszystkie pozostałe pochodzą z F-Droida.
Aplikacja F-Droid pozwala nie tylko na pobieranie i instalowanie aplikacji z F-Droida, ale również na dodanie własnych repozytoriów z innymi aplikacjami, podobnie jak można dodać własne repozytoria apt. Dla większego bezpieczeństwa repozytoria są podpisywane cyfrowo aby zapobiegać nieautoryzowanym zmianom przez np. administratora serwera lub Cloudflare.
lista nieoficjalnych repozytoriów F-Droid
F-Droid dokłada wszelkich starań, aby wszystkie aplikacje w oficjalnym repozytorium były bezpieczne, m.in. sam buduje aplikacje z kodu źródłowego, które następnie są ręcznie weryfikowane. To powoduje pewne opóźnienia od momentu opublikowania przez developera aplikacji do pojawienia się jej w F-Droidzie, ponieważ nowa wersja musi zostać zbudowana i zweryfikowana. F-Droid ma również bardziej restrykcyjne wymagania pod względem bezpieczeństwa i prywatności, których niektórzy programiści nie chcą spełnić – np. Signal.
F-Droid wyświetla również niepożądane funkcje, takie jak promowanie niewolnych usług sieciowych albo telemetria – możliwe jest również odfiltrowanie aplikacji z określonymi antyfeaturami.
Na zrootowanych telefonach można dodatkowo zainstalować F-Droid Privileged Extension (jako aplikację systemową lub moduł Magisk) i instalować aplikacje bez przechodzenia przez systemowy instalator. To pozwala na automatyczne aktualizowanie aplikacji w tle.
F-Droid Privileged Extension Installer (moduł Magisk)
F-Droid to must-have dla każdego użytkownika Androida w naszym świecie.
Self-hosting to super sprawa. Za parę złotych miesięcznie masz własny serwer, domenę, shellowy dostęp i mnóstwo swobody. Ty decydujesz, jakie aplikacje i treści będą się tam znajdowały i kto ma do nich dostęp. Możesz wybierać spośród setek darmowych aplikacji: Nextcloud, WordPress, Mail, Git, Mastodon, BigBlueButton, IRC – wszystko jest dla ciebie. Twoje dane są pod twoją kontrolą. Nie musisz już godzić się na warunki, jakie dyktują ci właściciele usług chmurowych, reklamy, śledzenie, moderację być może niezgodną z twoim systemem wartości.
Niestety self-hosting jest jedynie przywilejem zaawansowanych użytkowników, którym nie straszna jest nie tylko czarna konsola, ale i administracja takimi rzeczami jak DNS, certyfikaty TLS, hosty wirtualne, backupy, firewalle, grzebanie w configach, generalnie sprawy wymagające dużego obeznania z systemem GNU/Linux (ewentualnie FreeBSD). Pozostali mają do wyboru albo skorzystanie z publicznych serwerów, z pomocy znajomego, który im taką instancję postawi, albo... (sic!) zdanie się na łaskę cyfrowych gigantów.
Tutaj do akcji wkracza Yunohost – wyspecjalizowana dystrybucja systemu GNU/Linux przeznaczona do łatwej instalacji ulubionych aplikacji serwerowych, a wszystko to z poziomu webowego panelu administracyjnego (co przypomina nieco konfigurowanie routera np. TP-Link).
serwer demo (niestety nie można się zalogować do panelu administracyjnego)
Aktualnie w katalogu aplikacji znajduje się ponad 400 pozycji spakowanych przez zespół projektu, wszystkie są wolnym oprogramowaniem, wszystkie instaluje się w taki sam sposób.
Niestety nie korzystałem nigdy z Yunohost (za to instalowałem na swoim kompie Nextclouda i metawyszukiwarkę Searx), nie mogę więc podzielić się wrażeniami, jednak dużo osób w naszej społeczności go sobie chwali. Yunohost obniża próg wejścia do self-hostingu, umożliwiając go mniej technicznym użytkownikom.
Delta Chat – komunikator, w którym już masz konto – mają je prawie wszyscy użytkownicy Internetu, choć mało kto słyszał o samej aplikacji. Jak to możliwe? Jest tak, ponieważ tym kontem jest twoje konto mailowe. Email, dawniej popularna technologia komunikacji, dziś rzadko kiedy jest stosowana w celach innych niż uwierzytelnianie (co czyni je zarazem najsłabszym ogniwem w łańcuchu naszych zabezpieczeń, ale to temat na oddzielny wpis). Przy pomocy Delta Chat możesz wysłać komuś emaila jako wiadomość na chacie. Jeśli odpowie – pokaże się to pod spodem, podobnie jak w innych popularnych komunikatorach. Podobnie można wysyłać zdjęcia, dokumenty, wiadomości audio, a nawet... proste gry (o tym za chwilę). Jest to coś zupełnie innego niż klient poczty (jakim jest np. Thunderbird), chaty nie mieszają się z pozostałymi wiadomościami email i znajdują się w oddzielnym folderze DeltaChat. Nie jest to również miejsce na spam, reklamy i powiadomienia z innych kont (choć istnieje możliwość włączenia takiej funkcji), a jedynie na chaty ze znajomymi.
Jeżeli dwie osoby zainstalują Delta Chat i rozpoczną konwersację, automatycznie uruchomi się szyfrowanie wszystkich wiadomości, co uniemożliwi dostawcom poczty wykorzystywanie ich do własnych interesów – tak jak to robił np. Microsoft Outlook:
Klucze wygenerują się automatycznie. Można też użyć własnego klucza lub wyeksportować ten utworzony przez aplikację. Delta Chat obsługuje również grupy i zweryfikowane grupy, z których niestety nie miałem okazji korzystać, więc nie mogę podzielić się swoimi wrażeniami.
Szyfrowanie end-to-end to wymóg, który powinien spełniać każdy komunikator. Obecnie istnieje bardzo wiele komunikatorów obsługujących to lepiej lub gorzej i nie widzę powodu, aby z nich nie korzystać.
Wreszcie – aplikacje webxdc (prywatne aplikacje) – niesamowicie oryginalny feature osadzania małych aplikacji w chacie – gier, wspólnych notatek, kalendarza, etc. To po prostu pliki zip zawierające html, css i javascript. Aplikacje te nie mają dostępu do Internetu i mogą jedynie wymieniać dane w ramach chatu w którym zostały osadzone. Możliwe, że w przyszłości zostaną wprowadzone także w innych komunikatorach.
Swoją drogą te apki w czacie to jak dla mnie 'killer feature' 👍️
~jeden z użytkowników, z którymi miałem okazję rozmawiać.
Udało mi się nawet zhackować taką apkę i przydzielić sobie milion punktów w grze "Tower Builder" wysyłając odpowiednio spreparowanego maila. Z innych małych rzeczy, które cieszą – w Delta Chat można sobie ustawić avatara i nazwę, które będą pokazywane innym użytkownikom.
Twórcy projektu dołożyli wszelkich starań, aby Delta Chat był dostępny na wiele systemów operacyjnych, w różnych formatach pakietów. I tak, oprócz Androida mamy również wersję na GNU/Linux, Microsoft Windows, MacOS, a nawet iOS.
Kolejny komunikator, który mógłby z powodzeniem zastąpić własnościowego Discorda, Slacka czy Signala. Matrix jest właściwie protokołem, z którego korzystają aplikacje i serwery. A i jednych i drugich jest całkiem sporo!
Na co pozwala Matrix? Dużo zależy od wybranej aplikacji i mocy obliczeniowej serwera. Przesyłanie tekstu, emoji czy zdjęć to rzecz oczywista. Poza tym jest on (moim zdaniem) mocno nastawiony na rozmowy grupowe, znajdziemy więc tutaj szeroki zakres narzędzi dla administratorów i moderatorów, boty i bridge. Czasami na stronach projektów FLOSS możemy znaleźć linki do odpowiadających im grup na Matrixie. Znajduje się tam na przykład F-Droid, z którego możemy pobrać aplikacje do Matrixa:
Obie aplikacje są wieloplatformowe, tak więc jeśli ktoś posiada iPhona, również może z nich korzystać (mimo wszystko polecam przejście na Androida – pomimo wszystkich jego wad, pozwala na instalację aplikacji spoza "oficjalnego" sklepu). Obie aplikacje robią to samo, różnią się tylko designem i niektórymi featurami. Dostępne są również inne aplikacje na różne platformy, są nawet wersje konsolowe i na mobilne systemy GNU/Linux! W repozytoriach Ubuntu możesz znaleźć pakiet nheko – jest to desktopowy klient Matrixa.
Z własnych doświadczeń zauważyłem, że Matrix ma dobrze ogarnięte powiadomienia push. Gdy tylko ktoś do nas napisze, natychmiast otrzymamy powiadomienie. Może nie wydaje się to być niczym niezwykłym patrząc na własnościowe komunikatory i social media, ale w Matrixie jest to zrobione niezależnie od Usług Google Play za sprawą dość nowego projektu w naszym świecie, jakim jest UnifiedPush, który może zastąpić Google Firebase, ale aplikacje muszą go obsługiwać. W skrócie bez tego aplikacje musiałyby cały czas działać w tle i często odpytywać o nowe wiadomości, UnifiedPush natomiast utrzymuje ciągłe połączenie z wybranym serwerem powiadomień i "budzi" sparowane aplikacje po otrzymaniu od niego specjalnego sygnału, aby mogły podjąć działanie i wyświetlić notkę na ekranie.
joinmatrix.org – lista serwerów Matrix
Ostatnio w Matrixie zostały dodane tzw. "spaces", czyli duże grupy z wieloma oddzielnymi pokojami do rozmów – funkcja analogiczna do (udawanych) serwerów Discorda. Zapomniałem wspomnieć o dwóch najważniejszych cechach Matrixa – decentralizacji i szyfrowania end-to-end. Matrix ma złożony system szyfrowania end-to-end, więc po zweryfikowaniu kluczy wszystkie wysyłane wiadomości bezpiecznie docierają do użytkowników i zostają odszyfrowane dopiero na ich urządzeniach. Ideę decentralizacji natomiast opisywałem już przy punkcie z Fediwersum, więc nie powinna już być wam obca. Aby rozpocząć przygodę z Matrixem, wybieramy serwer na którym się zarejestrujemy. Pamiętajmy aby ustawić długie i skomplikowane hasło i zapisać je w zaufanym menedżerze haseł (takim jak KeePassXC). Rejestracja wymaga podania swojego adresu email i weryfikacji. W bazie haseł warto też mieć zapisany klucz zapasowy, może się przydać.
Następnie wymieniamy się z innymi naszym adresem Matrix – ma on formę @nazwa-uzytkownika:serwer.tld, podobnie jak adres email. Czasami możemy się spotkać z linkiem rozpoczynającym się od https://matrix.to/#/..., dla nas jego kliknięcie spowoduje otwarcie naszej aplikacji klienckiej, a tym, którzy jeszcze z Matrixa nie korzystają, wyświetli się strona matrix.to z dość przystępnym przewodnikiem.
O ile projekt jest godny podziwu, jeden poważny błąd muszę zarzucić twórcom: faworyzowanie serwera matrix.org. Po pierwsze, po zainstalowaniu Element bądź FluffyChat, jeżeli nic nie zmienimy, aplikacja będzie nam proponować logowanie na serwerze matrix.org. Po drugie, użytkownicy serwera matrix.org mają krótsze adresy Matrix: pominięcie nazwy serwera na końcu (w formie @nazwa-uzytkownika) spowoduje, że adres będzie wskazywał na użytkownika o tej nazwie na matrix.org. Choć może się wydawać, że taki zabieg oszczędzi osobom nietechnicznym nadmiaru wiedzy (co wydaje się śmieszne biorąc pod uwagę zarządzanie kluczami kryptograficznymi), jest szkodliwe dla decentralizacji. W zdecentralizowanej sieci użytkownicy powinni być rozproszeni po wielu serwerach, a nie przebywać na jednym. W razie awarii centralnego serwera duża część sieci byłaby nieczynna. Podobną sytuację mamy z emailem, w którym @gmail.com jest nierzadko faworyzowany, natomiast sam dostawca usługi traktuje gorzej inne serwery, których wiadomości mają większą szansę zostać odfiltrowane.
Dlatego zapytałem użytkowników fediversum o ich osobiste rekomendacje szybkich i w miarę stabilnych serwerów Matrix. Odsyłam do wątku:
https://mstdn.social/@anedroid/110073803630444951
Oczywiście to nie jedyne serwery i zachęcam do rozproszenia się po innych (które nie są matrix.org).
Kolejny, nieco mniejszy projekt, jednak pomógł mi rozwiązać istotny problem (istotny z punktu widzenia użytkownika GNU/Linuxa): jak umieścić na jednym pendrivie kilka plików iso tak, abym mógł odpalić dowolny z nich. Tradycyjnie pliki iso, zawierające instalator systemu operacyjnego i często tryb Live CD do przetestowania systemu bez instalacji, należało wypalić na płycie CD lub nagrać na nośnik USB przy pomocy takich programów jak dd, Etcher, albo słynny Rufus. Następnie przygotowany nośnik można było podłączyć do komputera i uruchomić z niego system operacyjny. Niestety poza utratą wszystkich plików z pendriva ta metoda ma jeszcze jedną wadę: na jednym nośniku może się znajdować tylko jeden obraz systemu. Nieważne, że dzisiejsze pendrivy mają po 128 GiB a obraz zajmuje zaledwie 2 GiB – na jeden nośnik zawsze wejdzie tylko jeden obraz. To znaczy, że jeżeli mamy kilka różnych dystrybucji (dość częste w przypadku początkujących użytkowników), to albo będziemy potrzebowali kilka pendrivów (i pamiętać które distro na którym), albo ciągle nagrywać iso, którego akurat chcemy użyć – niepraktyczne, nie zawsze mamy taką możliwość, i niepotrzebnie zużywa nam się nośnik.
Ventoy zaadresował powyższy problem, umożliwiając utworzenie jednego bootowalnego nośnika USB z więcej niż jednym obrazem systemu, który wybieramy podczas uruchamiania w menu podobnym do GRUB-a. Pozwala to na na wykorzystanie całego dostępnego miejsca, oszczędzenie cyklów zapisu i... brak konieczności posiadania osobnego pendriva na pliki – tak, Ventoy pozwala również na przechowywanie zwykłych plików! Instalator tworzy na końcu małą partycję ESP o rozmiarze około 32 MiB zawierającą oprogramowanie Ventoy, ładowane przy uruchamianiu, które wykrywa pliki iso na dużej partycji i pozwala wybrać obraz systemu do uruchomienia. Dodanie nowej dystrybucji jest tak proste, jak skopiowanie pliku iso na pendrive. Może to być Mint, Ubuntu, Arch, albo jakiś specjalistyczny system naprawczy, a nawet Windows.
Niestety nie wszystkie dystrybucje działają z Ventoy. Oprogramowanie opiera się głównie na skryptach powłoki, podmianie parametrów kernela, montowaniu rootfs i podobnych hackach. Z uwagi na wydajność nie jest to maszyna wirtualna tylko emulator. Czasami nawet nowsza wersja tej samej dystrybucji przestaje działać. Choć, trzeba przyznać, twórcy bardzo starają się wspierać jak największą liczbę obrazów.
Inną wadą Ventoy jest brak dostępu do plików partycji z obrazami, gdy uruchomiony jest z niej system. Nie jestem pewien, chyba jest taka eksperymentalna opcja, ale nie sprawdzałem.
Poza samym uruchamianiem plików iso, Ventoy posiada też wiele zaawansowanych funkcji i opcji konfiguracji, takich jak:
Ventoy dynamicznie się rozwija, ciągle dodawane są nowe funkcje i wspieranych coraz więcej obrazów. Te i inne opcje można ustawić w pliku konfiguracyjnym ventoy.json. Możemy też skorzystać z graficznego narzędzia, który wygeneruje taki plik dla nas. Program wymaga podstawowej wiedzy na temat uruchamiania systemów operacyjnych. Wszystkie ustawienia są dokładnie opisane w dokumentacji online.