<<

Donation Season 2023

Ομολογώ πως συνηθίζω να αμελώ τα donations προς software projects που θαυμάζω ή/και χρησιμοποιώ τακτικά. Κολλάει το μυαλό μου στο γεγονός ότι πρόκειται για software που διατίθεται δωρεάν, οπότε ξεχνώ ότι υπάρχουν άνθρωποι που κάνουν θαυμάσια δουλειά κι αξίζει να αμείβονται ή έστω να ενθαρρύνονται οικονομικά (η ομοιοκαταληξία προέκυψε εντελώς τυχαία). Τώρα, δεν λέω ότι ποτέ δεν έχω κάνει δωρεά σε software project. Η αλήθεια όμως είναι ότι θα μπορούσα (μπορώ) και καλύτερα (συχνότερα). Γι' αυτό κι από φέτος σκέφτηκα να καθιερώσω την ετήσια εορταστική donation season. Εγκαινιάζοντας την πρώτη, επέλεξα δέκα FLOSS projects τα οποία για διάφορους λόγους με έχουν κερδίσει. Παραθέτω τα projects εδώ, σε αλφαβητική σειρά, με λίγα λόγια για το καθένα.

  1. KeePassXC. Τον συγκεκριμένο password manager φέτος ξεκίνησα να τον χρησιμοποιώ τακτικά, χωρίς όμως να εγκαταλείψω το αγαπημένο μου BitWarden. Το γεγονός ότι, σε αντίθεση με το προαναφερθέν, για το KeePassXC δεν υπάρχει επίσημος κεντρικός server για αποθήκευση και συγχρονισμό των passwords, καθόλου δεν με δυσαρεστεί. Αντιθέτως, μου αρέσει που πρέπει να φροντίζω ο ίδιος για το τακτικό backup και την ενημέρωση/διακίνηση της σχετικής βάσης, αν μη τι άλλο ώστε να χρησιμοποιώ το KeePassXC σε περισσότερους από έναν υπολογιστές. Το KeePassXC το χρησιμοποιώ αποκλειστικά όταν δουλεύω με το υπέροχο Qubes OS, όπου εκεί ο password manager τρέχει σε offline App Qube.
  2. Monero. Πρόκειται, βεβαίως, για κάτι πολύ περισσότερο —και μεγαλύτερο— από ένα software project. Οι φίλοι και υποστηρικτές του θα πουν ότι το Monero είναι σαν τα μετρητά, αλλά για το ίντερνετ. Μετά, θα μιλήσουν για την ισχυρή ιδιωτικότητα που χαρακτηρίζει τις συναλλαγές σε Monero. Θα προσθέσουν με νόημα ότι το σχετικά χαμηλό volatility, σε σύγκριση με τόσα άλλα κρυπτονομίσματα, αποτελεί απόδειξη ότι το Monero πράγματι χρησιμοποιείται για συναλλαγές, κι όχι μόνο για speculation. Κάποιοι θα συμφωνήσουν με όλα αυτά — και είμαι ένας από αυτούς.
  3. NewPipe. Πρόκειται για εναλλακτικό YouTube client για το Android, ο οποίος δεν διατίθεται από το Google Play Store. Για την ακρίβεια, το NewPipe δεν θα μπορούσε να βρίσκεται στο Play Store, αφού είναι σχεδιασμένο ώστε να προσπερνά τις διαφημίσεις στα βίντεο, ενώ ο χρήστης του μπορεί να γράφεται σε κανάλια ή να δημιουργεί playlists χωρίς να απαιτείται login σε λογαριασμό στο YouTube. Επιπρόσθετα, το NewPipe επιτρέπει το κατέβασμα βίντεο για offline viewing, καθώς και το playback ακόμη κι όταν η εφαρμογή βρίσκεται στο background. Το NewPipe το εγκατέστησα από το F-Droid.
  4. Pi-hole. Το έχω να τρέχει 24/7 σ’ ένα Raspberry Pi 3, στο οικιακό δίκτυο. Με τις τυπικές ρυθμίσεις, μπλοκάρει σημαντικό ποσοστό διαφημίσεων για κάθε client που το χρησιμοποιεί ως name server. Γνωρίζω ότι υπάρχουν λίστες που μπορώ να προσθέσω στο Pi-hole ώστε να είναι ακόμη πιο αποτελεσματικό (αυστηρό) με το μπλοκάρισμα. Παραδέχομαι, ωστόσο, ότι δεν έχω μπει στον κόπο να το κάνω. Οι δε upstream DNS servers που έχω επιλέξει για την εγκατάστασή μου είναι από την Quad9, ενώ το λειτουργικό του Raspberry βγαίνει στο ίντερνετ μέσω μόνιμης σύνδεσης VPN (από την Mullvad): αυτή είναι η μέθοδος που εφαρμόζω ώστε να ελαχιστοποιώ τα leaks προς τον ISP. Α, να σημειώσω ότι εκτός από DNS, το Pi-hole το χρησιμοποιώ κι ως DHCP server.
  5. Qubes OS. Για το τι είναι το Qubes OS, γιατί ξεχωρίζει από άλλες διανομές Linux, καθώς κι αν είναι κατάλληλο για καθημερινή χρήση, έχω ήδη γράψει εκτενώς. Σημειώνω εδώ ότι, μετά τη συγκεκριμένη δημοσίευση, διπλασίασα τη μνήμη RAM του παλιού λάπτοπ που φιλοξενεί το Qubes OS και τώρα το όλο σύστημα ανταποκρίνεται πάρα πολύ καλύτερα.
  6. Session. Ξεκίνησε ως fork του Signal κι αυτό που το κάνει αμέσως να ξεχωρίζει είναι ότι, σε αντίθεση με το προαναφερθέν, δεν απαιτεί τηλεφωνικό νούμερο (ούτε email) για τη δημιουργία λογαριασμού. Κατά τα άλλα, πρόκειται για μια cross-platform εφαρμογή instant messaging που εξ ορισμού υποστηρίζει end-to-end encryption και χρησιμοποιεί το οικοσύστημα του Oxen. Στην όλη εικόνα υπάρχει κι ένα layer-1 blockchain κι αυτό σε πολλούς δεν αρέσει. Προσωπικά δεν έχω πρόβλημα μ’ αυτό. Την ίδια στιγμή όμως αγχώνομαι λίγο, γιατί ακόμη δεν έχω αφιερώσει τον απαραίτητο χρόνο ώστε να μελετήσω και να κατανοήσω πώς πραγματικά δουλεύει το Session. Μολαταύτα, προσπαθώ να το χρησιμοποιώ όσο πιο συχνά μπορώ. Με χαρά είμαι σε θέση να πω ότι, εκτός από έναν μικρό κύκλο ανθρώπων που γνωρίζω καλά, έχω επικοινωνήσει —πάντα μέσω Session— και με ανθρώπους που δεν έχω συναντήσει ποτέ.
  7. SimpleX Chat. Άλλος ένας end-to-end encrypted messenger, ο οποίος είναι ακόμη πιο “ακραίος” σε σύγκριση με το Session: για τη δημιουργία λογαριασμού χρήστη το SimpleX Chat δεν απαιτεί username, ούτε κάποιου είδους αναγνωριστικό, ούτε καν ένα τυχαίο αλφαριθμητικό. Πώς όμως είναι δυνατή η επικοινωνία μεταξύ διαφορετικών χρηστών; Στον επίσημο δικτυακό τόπο της εφαρμογής παρατίθενται εκτενείς τεχνικές πληροφορίες κι επεξηγήσεις, για το τι ακριβώς συμβαίνει παρασκηνιακά. Παρατίθεται επίσης κι ένας συγκριτικός πίνακας χαρακτηριστικών, όπου φωτίζονται οι διαφορές με άλλους messengers κι αρχιτεκτονικές δικτύων. Γιατί αναφέρομαι στο site και στο τι μπορεί να βρει κανείς εκεί; Γιατί αν αρχίσω με τις τεχνικές περιγραφές θα χρειαστεί τουλάχιστον ένα ξεχωριστό εκτενές άρθρο και, βεβαίως, αρκετή μελέτη από μέρους μου. Το καλό πάντως με το SimpleX Chat είναι ότι διαβάζω μόνο θετικά γι’ αυτό. Έχω ήδη ξεκινήσει να το χρησιμοποιώ σε περιβάλλον Android. Διόρθωση: προσπαθώ να το χρησιμοποιώ, αφού προς το παρόν έχω πείσει έναν μόνο (καλό) φίλο να το εγκαταστήσει.
  8. Tails. Είναι το μοναδικό portable/live OS το οποίο χρησιμοποιώ ακόμη και σήμερα. Όχι λόγω κάποιου threat model που έχω, αλλά επειδή θεωρώ εξαιρετικά σημαντική την αποστολή του Tails και με ενδιαφέρει να παρακολουθώ την εξέλιξή του. Καταλαβαίνω επίσης ότι για κάποιους χρήστες είναι δυνατόν ν’ αποτελεί απαραίτητη ή ακόμη και σωτήρια πλατφόρμα. Προσωπικά, λοιπόν, ενώ μάλλον ποτέ δεν θα χρειαστώ το Tails για σοβαρό λόγο (αν και, ξέρετε τι λένε, ποτέ μην λες “ποτέ”), την ίδια στιγμή θέλω να ξέρω πώς να το χρησιμοποιώ και, γιατί όχι, να μαθαίνω πώς και γιατί το χρησιμοποιούν άλλοι χρήστες.
  9. Tor Project. Το Tails βγαίνει στο ίντερνετ μέσω του δικτύου του Tor, όπου ανά πάσα στιγμή τα δικτυακά πακέτα δρομολογούνται με τη συνδρομή τριών τυχαία επιλεγμένων και γεωγραφικά διασκορπισμένων relays. Χάρη στην κρυπτογραφία δημοσίου κλειδιού και στο τι γνωρίζει κάθε relay, οι χρήστες του Tor αποκτούν δυνατότητα για ανώνυμη επικοινωνία. Ο Tor Browser, τον οποίο φροντίζω να χρησιμοποιώ συχνά, είναι μια εκδοχή του Firefox η οποία βγαίνει στο ίντερνετ μόνο μέσω του Tor network και, συν τοις άλλοις, υλοποιεί τεχνικές κατά του browser fingerprinting. Υπάρχουν κι άλλες χρήσεις του Tor. Πίσω από τα λεγόμενα onion URLs, για παράδειγμα, μπορούμε να έχουμε υπηρεσίες οι οποίες είναι κρυμμένες και την ίδια στιγμή και δημόσια διαθέσιμες — αρκεί βέβαια να γνωρίζει κάποιος το αντίστοιχο onion URL. Έχω εδώ έναν Nextcloud server, στον οποίο κρατάω αποθηκευμένα όλα τα ψηφιακά τεύχη του deltaHacker κι όλα τα βίντεο του deltaCast. Μια στο τόσο τυχαίνει κάποιος παλιός συνδρομητής να χάσει το backup του, οπότε επικοινωνεί ζητώντας να κατεβάσει, με κάποιον τρόπο, ό,τι έχει χάσει. Αντί να δίνω απευθείας πρόσβαση στον Nextcloud server, κι έτσι να φανερώνω τη δημόσια IP που έχω από τον ISP μου, δίνω πρόσβαση μέσω του onion URL που έχω δημιουργήσει για τον server και διαχειρίζεται ένας τοπικός Tor daemon. Παρεμπιπτόντως, το καλό με τα hidden services στο δίκτυο του Tor είναι ότι δεν χρειάζεται να έχουμε στατικό IP, να ανοίξουμε ports στο firewall μπροστά από την υπηρεσία ή να φροντίσουμε για port forwarding στο router του τοπικού δικτύου. Αν, π.χ., έχω στο σπίτι ένα Raspberry Pi που τρέχει τον OpenSSH daemon κι έχω φροντίσει να αντιστοιχήσω σ’ αυτή την υπηρεσία ένα onion URL, τότε χωρίς να πειράξω τίποτε άλλο μπορώ να συνδέομαι στο Raspberry Pi μέσω SSH απ’ όπου κι αν βρίσκομαι — αρκεί φυσικά να έχω το onion URL.
  10. Whonix. Όπως και το Tails, έτσι και το Whonix χρησιμοποιεί το δίκτυο του Tor προκειμένου να βγαίνει στο ίντερνετ. Σε αντίθεση με το Tails, όμως, το Whonix δεν είναι ένα live OS αλλά ένα ζεύγος εικονικών μηχανών. Η μία από τις μηχανές λειτουργεί ως transparent gateway για την άλλη. Πιο συγκεκριμένα, εκείνη στο ρόλο gateway δρομολογεί αυτόματα μέσω του Tor network όλη τη δικτυακή κίνηση της άλλης. Εκείνη, δηλαδή ο πελάτης του gateway, είν’ ένα workstation μ’ ένα πλήθος προεγκατεστημένων εφαρμογών στις οποίες, παρεμπιπτόντως, περιλαμβάνεται κι ο Tor Browser. Χάρη στον transparent gateway, όλες οι εφαρμογές του workstation βγαίνουν στο ίντερνετ υποχρεωτικά μέσω Tor, επομένως ο κίνδυνος για leaks στο “φυσιολογικό” ίντερνετ ελαχιστοποιείται. Μέχρι πρότινος, το Whonix το χρησιμοποιούσα είτε σε περιβάλλον VirtualBox, είτε σε περιβάλλον libvirt/KVM. Εδώ και καιρό το χρησιμοποιώ αποκλειστικά κάτω από το Qubes OS, κι αυτό το setup μ’ έχει κάνει να εκτιμήσω ακόμη περισσότερο και τα δύο περιβάλλοντα.

Νομίσματα και πλατφόρμες για δωρεές

Πριν ακόμη ξεκινήσω με τις δωρεές είχα ήδη αποφασίσει ότι θα απέφευγα πιστωτικές, PayPal και το ευρώ γενικά. Ιδανικά, θα ήθελα να πραγματοποιήσω donations σε Monero ή έστω σε Litecoin. Θα μπορούσα και σε Bitcoin, όμως η κατάσταση με το ύψος των transaction fees τη συγκεκριμένη περίοδο ουσιαστικά θέτει το Bitcoin εκτός παιχνιδιού. Αναφορικά λοιπόν με τα δέκα προαναφερθέντα software projects, παραθέτω συνοπτικά τι διαπίστωσα.

  • Όλα πλην ενός από τα projects δέχονται δωρεές σε κρυπτονομίσματα. Το μόνο project που δεν δέχεται crypto είναι το NewPipe, το οποίο για τα donations χρησιμοποιεί αποκλειστικά την πλατφόρμα Liberapay.
  • Το Pi-hole δεν δέχεται Monero. Γιατί; Δεν έχω ιδέα. Τουλάχιστον δέχεται Litecoin. Πάλι καλά.
  • Το KeePassXC δέχεται Bitcoin, Ethereum και Solana. Το Bitcoin αποκλείστηκε λόγω τρελών fees. Ethereum δεν έχω, αλλά και να είχα κι αυτό έχει υψηλά fees — ή τουλάχιστον έτσι νομίζω. Για το Solana δεν σχολιάζω καν. Τελικά έκανα donation μέσω PayPal. Φρίκη.
  • Το Session δέχεται Bitcoin, Ethereum και ΟΧΕΝ. Τα δύο πρώτα αποκλείστηκαν για τους λόγους που προανέφερα. Το OXEN είναι το native token στο blockchain που χρησιμοποιεί το Session. Δεν έχω OXEN, σκέφτομαι όμως ότι θα είχε ενδιαφέρον να διαβάσω περισσότερα γι’ αυτό και ίσως ν’ αποκτήσω λίγο. Ξέρετε τι γίνεται σ’ αυτές τις περιπτώσεις, ε; Πρώτα αγοράζεις λίγο από το crypto που κεντρίζει το ενδιαφέρον σου, μετά υπόσχεσαι στον εαυτό σου να το μελετήσεις για να κατανοήσεις τι παίζει, και τελικά το πιο πιθανό είναι να μην κάνεις αυτό το τελευταίο βήμα. Όπως και να ‘χει, το donation προς το Session το έκανα με PayPal. Ό,τι και να πείτε θα έχετε δίκιο.
  • Τα Monero General Fund, Qubes OS, SimpleX Chat, Tails, Tor Project και Whonix, όλα τους δέχονται donations σε Monero. Τελειότητα.

Υπάρχουν αρκετά άλλα software projects τα οποία θα μπορούσα να βάλω στη λίστα. Για αυτή την πρώτη donation season όμως αποφάσισα να ξεκινήσω συντηρητικά και να περιοριστώ σε δέκα projects. Μέσα στη νέα χρονιά υπόσχομαι στον εαυτό μου να δω (και να πραγματοποιήσω) κι άλλα donations, ενώ θα φροντίσω ώστε η δεύτερη donation season να έχει ευρύτερη κάλυψη.

Ποια software projects πιστεύετε ότι θα έπρεπε να είναι σ’ αυτή τη donation season ή οπωσδήποτε στην επόμενη; Θα χαρώ να μάθω πώς βλέπετε το όλο θέμα.