Reader

In this article, we will attempt to solve picoCTF 2022 Forensics challenges 4 to 9.

Link to Part – 1

Let's get started!

Challenge 4 – Packets Primer

The description says to download the linked packet capture file and analyse it. Let's start by opening up our terminal and download the file.

curl -LO "https://artifacts.picoctf.net/c/200/network-dump.flag.pcap"

Let's now use Wireshark to open our downloaded packet capture. Wireshark is a free and open-source packet analyser. To open it, I simply typed wireshark followed by our file name. wireshark network-dump.flag.pcap

While I was scrolling through the packets, in packet No. 4 I found the flag

Hexdump:

0000   08 00 27 93 ce 73 08 00 27 af 39 9f 08 00 45 00   ..'..s..'.9...E.
0010   00 70 50 c2 40 00 40 06 d1 b3 0a 00 02 0f 0a 00   .pP.@.@.........
0020   02 04 be 6e 23 28 27 ec d4 b7 bd 26 99 bc 80 18   ...n#('....&....
0030   01 f6 18 75 00 00 01 01 08 0a 8d cf e9 65 68 f0   ...u.........eh.
0040   f1 c3 70 20 69 20 63 20 6f 20 43 20 54 20 46 20   ..p i c o C T F 
0050   7b 20 70 20 34 20 63 20 6b 20 33 20 37 20 5f 20   { p 4 c k 3 7 _ 
0060   35 20 68 20 34 20 72 20 6b 20 5f 20 62 20 39 20   5 h 4 r k _ b 9 
0070   64 20 35 20 33 20 37 20 36 20 35 20 7d 0a         d 5 3 7 6 5 }.

Flag: picoCTF{p4ck37_5h4rk_b9d53765}

Challenge 5 – Redaction gone wrong

Let's start this challenge by downloading the linked PDF file. curl -LO "https://artifacts.picoctf.net/c/264/Financial_Report_for_ABC_Labs.pdf"

When opened the PDF:

The hint says: “How can you be sure of the redaction?”

I opened the file in LibreOffice Draw, and I was able to move the black boxes, which revealed the flag. If you are on Windows, you can also use MS Word.

Flag: picoCTF{C4n_Y0u_S33_m3_fully}

Challenge 6 – Sleuthkit Intro

Let's start by downloading the disk image. curl -LO "https://artifacts.picoctf.net/c/114/disk.img.gz"

Since it is gzip compressed data I used binwalk to extract it which created a folder _disk.img.gz.extracted. You can also use gunzip: binwalk -e disk.img.gz

Using mmls on disk.img to find the size of Linux partition, as instructed in the challenge description: mmls disk.img The Linux partition size is: 0000202752

Now let's connect to the access checker program using netcat. nc saturn.picoctf.net 52279

After I entered the Linux partition size, it gave me the flag.

Flag: picoCTF{mm15_f7w!}

Challenge 7 – Sleuthkit Apprentice

First, we downloaded the file curl -LO "https://artifacts.picoctf.net/c/331/disk.flag.img.gz"

Extracted the file gzip -d disk.flag.img.gz

To make things a little easier, I opened Thunar File Manager by simply typing thunar in my current working directory and then right-clicked on the disk.flag.img file and clicked on “Disk Image Mounter” to mount it.

Under devices, I see these two new partitions mounted:

After meandering for a while, in 130 MB Volume, I found a folder named root which I was unable to open cd: Permission denied: “root/”. So I escalated my privilege and then tried to run cd as root.

Inside it, I found a folder named my_folder which had a file named flag.uni.txt inside. I ran cat on the file and found the flag.

Flag: picoCTF{by73_5urf3r_adac6cb4}

Alternative: You can also use Autopsy to analyse the image.

Autopsy is a digital forensics platform and graphical interface to The Sleuth Kit and other digital forensics tools. It is used by law enforcement, military, and corporate examiners to investigate what happened on a computer. You can even use it to recover photos from your camera's memory card.

Challenge 8 – Eavesdrop

The hint says:

Let's start by downloading the linked packet capture. curl -LO "https://artifacts.picoctf.net/c/359/capture.flag.pcap"

And open it in wireshark

After going through a bunch of packets, I found something interesting

Then I right-clicked on the packet and clicked on follow TCP Stream

After I followed the TCP stream, I am able to see the conversation between them. Here we found something interesting, openssl des3 -d -salt -in file.des3 -out file.txt -k supersecretpassword123 A command to decrypt a file named file.des3 which was transmitted over port 9002

I then cleared our current filter and applied tcp.port == 9002 filter and found an interesting “Salted” packet, which is likely the file they were talking about in their conversation.

I then right-clicked on the packet and clicked on Follow Stream

Changed the Show data as: to Raw and clicked on Save as and saved the file as file.des3 in our current directory.

Then I ran file command on the file that we just exported: file file file.des3 And it turned out to be openssl enc'd data with salted password

Let's run the command we found earlier on this file, which already has the password in it after k tag which is “supersecretpassword123”. It gave us a warning, but it also successfully created a new file.txt file, let's now cat the file to see the content within it. And we found the flag.

Flag: picoCTF{nc_73115_411_dd54ab67}

Challenge 9 – Operation Oni

Let's start this challenge by downloading the linked disk image file. curl -LO "https://artifacts.picoctf.net/c/374/disk.img.gz"

The challenge in the above image also gives us a command to connect to the remote machine. ssh -i key_file -p 55949 ctf-player@saturn.picoctf.net

As it is a gzip file, let's extract it. gunzip disk.img.gz After extracting it, we got the disk.img file.

To analyse this image, again I would recommend using Autopsy, but in this article we're going to use binwalk. binwalk -e disk.img

After cd-ing into _disk.img.extracted we found two folders.

After running find in the current directory, I found some interesting results find . | grep "ssh"

Let's try to cat the first private key in our result cat ./ext-root-0/root/.ssh/id_ed25519

So, now we have a ssh private key. Let's try to use it to connect to our remote machine.

By simply replacing the key_file to key path we found, I ran the given command, but encountered an error. ssh -i ./ext-root-0/root/.ssh/id_ed25519 -p 55949 ctf-player@saturn.picoctf.net

The error says: Permissions 0644 for './ext-root-0/root/.ssh/id_ed25519' are too open.

Let's try to modify its permission and re-run the command. I ran ls -l ./ext-root-0/root/.ssh/id_ed25519 to check the permission of our key, and it turned out that it was world readable, so then I ran chmod 600 ./ext-root-0/root/.ssh/id_ed25519 to change its permission.

After this, I re-ran the command and connected successfully to the remote machine

I ran the ls and found a file named flag.txt, I cat-ed it, and found the key.

Flag: picoCTF{k3y_5l3u7h_af277f77}

Hi there! Nice to see you around.

Who's this?

You can call me Spinlock.

I don't perceive myself as one person—it's more like having roommates in my head. This flatshare situation is commonly referred to using the term “system”. Check out this website for a well written introduction if this is new territory for you. You'll likely get to know two of these roomies: Mike and Sani. There are others, but they tend to hide in the background and don't like being in the spotlight.

I'm gonna stick to the singular first person. In my experience, it's confusing for many people when I start talking about “us” and “ourselves” in the plural form, even though that would more accurately describe the way I experience myself.

If you think I'm crazy, get lost. You're not welcome here. There's enough stigma already and you're one of the reasons why people like me don't dare to open up publicly.

What can you expect?

This blog is about how I experience myself and the world around me. I'm just a normal person living my normal life; as it turns out, my normal is likely somewhat different from yours.

Expect mental health topics. I'm going to try my best to tag and introduce heavy topics before diving into them, to give you a chance to stop reading if a topic isn't interesting to you or maybe even makes you uncomfortable.

A handy but non-exhaustive list of topics that will eventually turn up in this blog: #neurodiversity #neurodivergence #ADD #dissociation #trauma #flashbacks #therapy

Why?

Because I want to talk about this. Because it's important to talk about this.

I regularly find myself thinking that I'm alone with the way I experience life. I know this isn't true. You might be one of the people who need to read about my experiences to realize you're not alone, either.

There's many people like me. You probably met one, or talk to one regularly, and didn't notice. A world dominated by neurotypical people presents challenges for those that don't fit the mold. We need to talk about this. We need to raise awareness.

When's the next article coming?

Currently, there's no schedule. New posts are coming irregularly as time and energy are available to write them.

You can get notified about new posts. The following methods are available:

• Fediverse: follow this blog using your fediverse account, for example type @spinlock@write.tedomum.net into Mastodon's search box.
• RSS: use your favorite RSS reader! Point it towards the following URL: https://write.tedomum.net/spinlock/feed/

In this article, we will attempt to solve picoCTF 2022 Forensics challenges 1 to 3.

This post assumes you are familiar with what CTF is, if not then feel free to check out this introduction to CTF video by LiveOverFlow:

So, let's get started.

Challenge 1 – Enhance

As we can see in the description that we are provided with a download link of an image file and no hints.

Let's start by firing up our terminal and grabbing the image using curl and open it.

curl -LO "https://artifacts.picoctf.net/c/137/drawing.flag.svg"

When opened:

It looks like there's nothing here. Let's try something else. Let's try to cat this image file.

cat drawing.flag.svg

Output:

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!-- Created with Inkscape (http://www.inkscape.org/) -->

<svg
   xmlns:dc="http://purl.org/dc/elements/1.1/"
   xmlns:cc="http://creativecommons.org/ns#"
   xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
   xmlns:svg="http://www.w3.org/2000/svg"
   xmlns="http://www.w3.org/2000/svg"
   xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
   xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
   width="210mm"
   height="297mm"
   viewBox="0 0 210 297"
   version="1.1"
   id="svg8"
   inkscape:version="0.92.5 (2060ec1f9f, 2020-04-08)"
   sodipodi:docname="drawing.svg">
  <defs
     id="defs2" />
  <sodipodi:namedview
     id="base"
     pagecolor="#ffffff"
     bordercolor="#666666"
     borderopacity="1.0"
     inkscape:pageopacity="0.0"
     inkscape:pageshadow="2"
     inkscape:zoom="0.69833333"
     inkscape:cx="400"
     inkscape:cy="538.41159"
     inkscape:document-units="mm"
     inkscape:current-layer="layer1"
     showgrid="false"
     inkscape:window-width="1872"
     inkscape:window-height="1016"
     inkscape:window-x="48"
     inkscape:window-y="27"
     inkscape:window-maximized="1" />
  <metadata
     id="metadata5">
    <rdf:RDF>
      <cc:Work
         rdf:about="">
        <dc:format>image/svg+xml</dc:format>
        <dc:type
           rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
        <dc:title></dc:title>
      </cc:Work>
    </rdf:RDF>
  </metadata>
  <g
     inkscape:label="Layer 1"
     inkscape:groupmode="layer"
     id="layer1">
    <ellipse
       id="path3713"
       cx="106.2122"
       cy="134.47203"
       rx="102.05357"
       ry="99.029755"
       style="stroke-width:0.26458332" />
    <circle
       style="fill:#ffffff;stroke-width:0.26458332"
       id="path3717"
       cx="107.59055"
       cy="132.30211"
       r="3.3341289" />
    <ellipse
       style="fill:#000000;stroke-width:0.26458332"
       id="path3719"
       cx="107.45217"
       cy="132.10078"
       rx="0.027842503"
       ry="0.031820003" />
    <text
       xml:space="preserve"
       style="font-style:normal;font-weight:normal;font-size:0.00352781px;line-height:1.25;font-family:sans-serif;letter-spacing:0px;word-spacing:0px;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:0.26458332;"
       x="107.43014"
       y="132.08501"
       id="text3723"><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.08501"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3748">p </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.08942"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3754">i </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.09383"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3756">c </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.09824"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3758">o </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.10265"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3760">C </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.10706"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3762">T </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.11147"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3764">F { 3 n h 4 n </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.11588"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3752">c 3 d _ 2 4 3 7 4 6 7 5 }</tspan></text>
  </g>
</svg>

Upon looking closely at the end of the output, we see that before every, </tspan> there's a little fragment of the flag. Let us now concatenate this and remove the spaces from between: Flag: picoCTF{3nh4nc3d_24374675}

Challenge 2 – File types

Let's begin this challenge by downloading the linked PDF file. curl -LO "https://artifacts.picoctf.net/c/324/Flag.pdf"

When I tried to open the linked Flag.pdf, I faced an error:

When I clicked on hint it said:

It is possible for this file to not be a PDF, let us now check it using the “file” command in our Linux terminal. file command is used to determine file type.

file Flag.pdf

Running this command revealed that this is not a PDF file, but it's a “shell archive text”. Let us now try to rename it to .sh extension, give it executable permission and then try to execute it. mv Flag.pdf Flag.sh chmod +x Flag.sh ./Flag.sh

It threw an error uudecode: command not found After doing a quick internet search I found Arch Linux's manual for uudecode and under package information found the package name: “extra/sharutils”

Let us now install it: sudo pacman -S sharutils

Now after I re-executed the Flag.sh did ls, I found a new file named flag in my directory.

After again running file command on our new flag, it is revealed that it is current ar archive.

To extract it I then used binwalk: binwalk -e

Which then created a folder named _flag.extracted which then contained a file named 64 which turned out to be gzip compressed data

Again, we can use binwalk to extract this file. Upon doing so, we got a folder _64.extracted which contained two files flag and flag.gz, both compressed data, one lzip and the other one gzip.

I tried extracting the flag lzip file using binwalk -e flag, but it didn't work. So I tried extracting it using lzip command, and the output file flag.out turned out to be LZ4 compressed data lzip -k -d flag

Then I extracted the lz4 data and then ran file command on the output file2.out, and it turned out to be LZMA compressed data lz4 -d flag.out flag2.out

Then the to extract the lzma file I executed lzma -d -k flag2.out But it gave me an error: lzma: flag2.out: No such file or directory So I renamed the flag2.out to flag2.lzma and ran the command again: lzma -d -k flag2.lzma Which successfully executed and created a new file named flag2 which then turned out to be lzop compressed data upon running file command.

To extract the lzop file, I then installed the lzop package using sudo pacman -S lzop. After changing the name of the file flag2 to flag2.lzop I ran: lzop -d -k flag2.lzop -o flag3 Which then created the file named flag3 which turned out to be lzip compressed data and then again, to extract it I ran: lzip -k -d flag3 Which created flag3.out, XZ compressed data

Then after renaming flag3.out to flag4.xz, I extracted flag4.xz using the xz command, which created flag4 which turned out to be an ASCII text. mv flag3.out flag4.xz xz -d -k flag4.xz

After running cat on flag4 which is an ASCII file, I got: 7069636f4354467b66316c656e406d335f6d406e3170756c407431306e5f 6630725f3062326375723137795f37396230316332367d0a

So to decode it from hex I went over to CyberChef which gave me the flag:

picoCTF{f1len@m3_m@n1pul@t10n_f0r_0b2cur17y_79b01c26}

Challenge 3 – Lookey here

Let's begin this challenge by downloading the linked anthem.flag.txt file.

This time it is what it says, a text file.

After viewing it in using less I realised it's a very long text file, so I ran wc to count the lines: wc -l anthem.flag.txt Output: 2146 anthem.flag.txt

So I ran grep to search through it if it contains our flag or not. grep pico anthem.flag.txt

And we've found the flag: picoCTF{gr3p_15_@w3s0m3_58f5c024}

Today we will learn how we can share the output of a command from our terminal using nothing but netcat.

What is pastebin?

A pastebin or text storage site is a type of online content-hosting service where users can store plain text (e.g. source code snippets for code review via Internet Relay Chat (IRC)) Source: Wikipedia

How to use termbin?

Using termbin is really simple. As you head over to https://termbin.com/ you will see:

Usage

echo just testing! | nc termbin.com 9999 cat ~/some_file.txt | nc termbin.com 9999 ls -la | nc termbin.com 9999

So the format is: command | nc termbin.com 9999

When “command” executes, “|” will redirect its output to “termbin.com” on port “9999” via “nc” (netcat).

Installing netcat

Most linux distributions come with netcat preinstalled, for in case you're using Termux or a linux distribution which doesn't come with netcat preinstalled then you can install it using yourm package manager. On Debian/Ubuntu: sudo apt-get install netcat On Fedora sudo dnf install nc On Arch Linux: sudo pacman -S gnu-netcat

Demonstration

Let's try to create a termbin of manpage of netcat. man nc | nc termbin.com 9999 Output: https://termbin.com/sln3

Alias

For more ease, you can also create an alias of the command and simply pipe the output to it. echo 'alias tb="nc termbin.com 9999"' >> .bashrc Then to use it, simply type: command | tb

Now you can share the above URL with anyone you like, post it on a forum asking for help with an error, or sharing your code with your colleagues.

In this post I will show you how you can upload files anonymously directly from your terminal, and can have unlimited cloud storage all for free.

BayFiles is a website and file hosting service created by two of the founders of The Pirate Bay. BayFiles works by letting users upload files to its servers and share them online. Users are provided with a link to access their files, which can be shared with anyone on the internet so that they can download the files associated with the particular link. A unique aspect of this file hosting service is that it does not provide a search function for its users or any sort of file directory that could be used to navigate its online file base. BayFiles can be used and accessed by people without requiring them to sign up for it. Source: Wikipedia Another similar popular service is anonfiles.

Searching for the API

As you can see when you open the anonfiles.com, there is an option of API at the bottom of the page. https://anonfiles.com/docs/api

Understanding the API

The request example under upload in the aforementioned link is: curl -F "file=@test.txt" https://api.anonfiles.com/upload So as we can see in the above command they're using curl. curl is a tool for transferring data from or to a server. We also need to replace test.txt with the name of the file we want to upload.

Installing curl

You can use package manager on the distro of your choice to install curl. For Ubuntu/Debian based distros: sudo apt-get install curl For Arch Linux: sudo pacman -S curl

Many linux distros comes with curl preinstalled. To check the version of curl installed on your system type: curl -V

Uploading files

For demonstration I am going to upload a file named “26bugc.jpg” You would also need to change the current directory to the directory where the file you want to upload is stored. The file I am uploading is stored in my home directory.

Replacing the test.txt with the file name: curl -F "file=@26bugc.jpg" https://api.anonfiles.com/upload Output: {"status":true,"data":{"file":{"url":{"full":"https://anonfiles.com/f7LaKftby3/26bugc_jpg","short":"https://anonfiles.com/f7LaKftby3"},"metadata":{"id":"f7LaKftby3","name":"26bugc.jpg","size":{"bytes":97116,"readable":"97.12 KB"}}}}}

The full and short URL above are the link to our uploaded file. Full: https://anonfiles.com/f7LaKftby3/26bugc_jpg Short: https://anonfiles.com/f7LaKftby3

Frequently Asked Questions:

How long will my files be online? For as long as possible unless the file violates our Terms of Use.

What are the limit of uploads? You are free to upload as long as you don't exceed the following restrictions: Max 20 GB per file Max 500 files or 50 GB per hour. Max 5,000 files or 100 GB per day.

Any restrictions on downloads? No. We do not enforce any form of bandwidth limitations on downloads.

Similar / Alternatives

I have curated similar websites, which works exactly like the one we saw above:

• anonfiles: curl -F "file=@test.txt" https://api.anonfiles.com/upload
• BayFiles: curl -F "file=@test.txt" https://api.bayfiles.com/upload
• openload: curl -F "file=@test.txt" https://api.openload.cc/upload
• Lolabits: curl -F "file=@test.txt" https://api.lolabits.se/upload
• vShare: curl -F "file=@test.txt" https://api.vshare.is/upload
• hotfile: curl -F "file=@test.txt" https://api.hotfile.io/upload
• Rapidshare: curl -F "file=@test.txt" https://api.rapidshare.nu/upload
• Upvid: curl -F "file=@test.txt" https://api.upvid.cc/upload
• Letsupload: curl -F "file=@test.txt" https://api.letsupload.cc/upload
• Megaupload: curl -F "file=@test.txt" https://api.megaupload.nz/upload
• MYfile: curl -F "file=@test.txt" https://api.myfile.is/upload
• filechan: curl -F "file=@test.txt" https://api.filechan.org/upload

Each of these privacy oriented file hosting service is absolutely free, has no time limit, provides unlimited bandwidth, 20GB filesize limit, and unlimited file storage. You can also upload files on these websites directly from your browser of use your terminal like we've learnt above. Although these files are not listed anywhere and cannot be accessed by anyone on the internet without the link, if you want to upload some private and personal files consider encrypting them before uploading so only you can access them.

In this post I will show you how you can easily set your hosts file in “/etc/hosts” to automatically update with the help of cron.

What is cron?

cron is the time-based job scheduler in Unix-like computer operating systems. cron enables users to schedule jobs (commands or shell scripts) to run periodically at certain times, dates or intervals. It is commonly used to automate system maintenance or administration.

Installing Cron on Your System

You can use package manager on the distro of your choice to install cron. For Ubuntu/Debian based distros: sudo apt install cron For Arch Linux: sudo pacman -S cronie For Fedora: sudo dnf install cronie

Enabling cron daemon to run on boot

sudo systemctl enable cronie For Ubuntu/Debian based: sudo systemctl enable cron

Crontab format

The basic format for a crontab is: minute hour day_of_month month day_of_week command

• minute values can be from 0 to 59.
• hour values can be from 0 to 23.
• day_of_month values can be from 1 to 31.
• month values can be from 1 to 12.
• day_of_week values can be from 0 to 6, with 0 denoting Sunday.

Now if we want to run a command every Monday at 5:00pm we use: 0 17 * * 1 command ( 17 is 5pm in 24 hour clock format ). You can use cron.help for more help to understand the syntax.

Setting up your cronjob using crontab

We will use sudo for this since it requires root privilege to edit “/etc/hosts” file. sudo crontab -e I personally use StevenBlack's hosts file to block advertisements and malicious domains so I would use: 0 17 * * 1 curl https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts > /etc/hosts The above command will fetch the updated hosts file every Monday at 5:00pm using curl from the above URL and overwrite the current “/etc/hosts” file. After adding the above command, save and exit crontab editor.

“Parece que o melhor seria largar todas as redes sociais pq só bad atrás de bad”

Não consegui responder de maneira satisfatória num tweet, então vim pro blog.

Uma coisa que acho que a gente não observa muito é o modo como o meio de comunicação afeta a comunicação. O Twitter promove toxicidade de várias maneiras diferentes.

O primeiro é que ele promove a má qualidade das mensagens. Tudo tem que ser o mais sucinto possível, ou então ficar picotado e espalhado entre mensagens diferentes. Então mesmo quando a comunicação é bem intencionada, se torna fragmentada, comprimida, elíptica. Quem escreve fica frustrado e desconta no interlocutor. Quem lê sente a animosidade e/ou acha que o outro é burro. Tudo vira hostilidade.

A comunicação no Twitter pressupõe imediatismo. A forma como o Twitter estrutura a comunicação promove a impulsividade de um jeito que a gente nem percebe. Só quem toma consciência disso e luta ativamente contra é que se protege dessa armadilha. E o imediatismo associado à má qualidade só amplifica o desastre dos dois.

O Twitter funciona principalmente como um monte de pequenos palcos. Até aí, nada demais. Mas não há quase barreira nenhuma pra interação. Combinando com a impulsividade e mensagens truncadas, já não dá bom. Isso quando uma resposta é só uma resposta. Mas muitas vezes a interação não toma forma de resposta, mas de um comentário cínico sobre o tweet de outro, direcionada não ao outro, mas à própria platéia. E tudo sujeito a retweets e likes – é uma competição de popularidade. Aqui é preciso olhar com atenção, porque são muitos elementos que não seriam ruins – o palco pessoal, a resposta, a citação – mas se tornam cínicos, tóxicos, no contexto do microblog convulsivo.

Mas não é só isso! Tem todo o esquema de “promover engajamento”. O Twitter quer manter você grudado nele, e por isso chama a sua atenção pra coisas que chamam a atenção. Coisas que você não buscaria, mas é difícil não olhar quando alguém coloca na sua frente. Frequentemente isso significa coisas chocantes, ultrajantes. Pode ser algo que aparece nos Trending Topics, ou algo que o algoritmo joga no seu feed. E mesmo que você consiga esconder os TTs e desligar o algoritmo de recomendação do Twitter, seus amigos e perfis que você segue podem levar isso tudo até você de qualquer jeito.

Todas essas questões estruturais promovem certos comportamentos, e esses comportamentos viram uma cultura, que se reproduz por conta própria.

Daí tem gente que é arrastada pro meio de guerras de popularidade pra ver quem grita mais alto. Tem gente que se vê obrigada a usar o Twitter pra acompanhar fulano e ciclano, e fica angustiada. Tem gente que gosta mesmo de dedo no cu e gritaria e acha o Twitter ótimo.

Veja bem, a bad existe. Coisas ruins acontecem. Mas a mídia pode dar um tamanho maior pra essas coisas. É uma ilusão, mas ao mesmo tempo é real. Não só aquilo fica mais visível, ampliado por uma lente, mas fica maior no coração das pessoas também.

. . .

Mas então o quê? As pessoas precisam se comunicar!

Muita gente que gostava do Twitter, mas ficou de saco cheio, mudou pro Mastodon. É bem melhor em muitos aspectos. É mais parecido com um Twitter raíz, pré-algoritmos, mas com um limite de caracteres tipicamente maior. Mas ainda pode promover comunicação débil e imediatista, e talvez carregar alguma cultura tuiteira. Tem muitas outras diferenças que seria importante ponderar, mas não cabe aqui. Até porque eu não uso e não recomendo.

Pra mim o ideal são blogs e RSS.

No seu blog, você não tem limite de caracteres. Pode escrever bem. Pode parar pra pensar. Pode perceber que nem precisa comentar determinado assunto, bater palma pra maluco dançar.

Nem precisa colocar caixa de comentários – se fulano tiver algo de relevante pra dizer, ele pode fazer o mínimo de esforço e te mandar um e-mail. Caixas de comentários podem dar uma impressão de que é um espaço público, um palquinho do qual a pessoa pode se apropriar. Mandar um e-mail é algo mais pessoal, você sabe que tá conversando com uma pessoa. As respostas vão ser mais ponderadas do que o que você vai ter no Twitter. Se você receber algo que valha a pena compartilhar, pode fazê-lo num post novo.

Existem serviços de blog gratuitos e decentes, como a hospedagem Wordpress oferecida por muitos dos CHATONS. Se isso não lhe parecer conveniente, e se você acha tolerável a perda de privacidade típica das redes sociais, pode até usar o serviço do Wordpress.com. Porra, até o Blogspot! (não, faz isso não, Blogspot é ruinzinho, e é da Google)

(Vou salientar aqui que existe a tecnologia Wordpress, representada pelo Wordpress.org, e o serviço de hospedagem do Wordpress.com. Muitos serviços oferecem a tecnologia Wordpress. O Wordpress.com é só um serviço específico.)

(Este blog que você está lendo agora é hospedado por um CHATON, mas não é Wordpress. É Write. Não sei se recomendo o Write. O Wordpress pode ser muito cheio de coisinha, mas é razoavelmente intuitivo e oferece as funções que as pessoas querem. O Write é limitado sem ser realmente simples. Se você quer algo mais elegante e “mão na massa”, uma cápsula Gemini talvez fosse o ideal.)

. . .

E o outro lado da moeda é: como que você vai acompanhar os blogs dos outros? Tem que olhar cada blog e site periodicamente?

Às vezes eu acho que a gente aqui no Burajiru não pegou a Era de Ouro da Internet, e a gente não tem certas referências. Como o RSS.

Existe um negócio chamado feed RSS. É uma tecnologia já antiga da Web, que foi feita justamente pra você poder acompanhar as novidades de sites e blogs. Aqui parece que é pouco conhecida, e mesmo na gringa é démodé. Pode parecer uma tecnologia abandonada, mas isso não é bem verdade. Só meia verdade. A maioria dos sites oferece feeds, mas poucos divulgam. A maioria fica escondido e você tem que saber achar. E você tem que achar um leitor de feeds que te agrade, o que não tá tão fácil. É um pouco mais complicado do que clicar num botão “follow” numa rede social X.

Primeiro, tem que ter um leitor de feeds. As opções são, ao mesmo tempo, limitadas e diversas. Eu uso o Akregator. Ele me dá bastante liberdade na configuração e organização, e ao mesmo tempo a interface é simples e intuitiva. Mas ele tem uns bugs, é desnecessariamente pesado (porque é do KDE), e só tem pra Linux, então não posso recomendar pra maioria dos meus amigos. Testei algumas opções multiplataforma, mas até o momento não tem nenhuma que eu sinta que possa recomendar pra geral.

Tem gente que vai querer poder acessar sua coleção de feeds de mais de um aparelho, e isso geralmente implica usar um serviço de terceiros, o que implica alguma perda de privacidade. Esse tipo de cliente Web parece ser mais popular – provavelmente mais pelo zeitgeist do que por serem melhores ou mais úteis – mas pra mim não interessa, então desconheço. Já vi recomendarem uma extensão do Firefox, que a própria Mozilla recomenda, inclusive, o Feedbroo, mas é proprietária, e eu broxo.

(Vale a pena abrir um parêntesis aqui: o RSS tem mais de uma versão, e tem também o Atom, que é um padrão de feeds que veio depois, e às vezes a gente mistura e chama tudo de RSS, mas às vezes não. Nada disso importa pro usuário. Qualquer leitor de feeds lê todos os tipos de RSS e Atom.)

Mas vamos lá, vamos supor que você achou um leitor de RSS que te agrade. Yay! Você quer receber as atualizações de blogs e sites de notícias. O feed vem na forma de um endereço, uma URL, que você copia e cola no seu leitor. Alguns sites fazem questão de divulgar, basta você procurar na página pelas palavras-chave “feed”, “RSS” ou “atualizações”, coisa assim. Às vezes eles usam um ícone laranja com um desenho de um pontinho e duas linhas curvas pra indicar o feed, mas às vezes símbolos parecidos são usados pra outras coisas. Se você não achar, não quer dizer que não tenha.

A maioria dos sites é feita com Wordpress, hoje em dia, e tem feeds. É só você adicionar “/feed” ao nome do site, que ele te dá um feed de todas os posts novos. Se o site ou blog é dividido em categorias, você pode abrir a página da categoria que quiser, adicionar “/feed”, e receber um feed só daquela categoria.

Blogs do Blogspot (eca) te dão um feed se você adicionar “/feeds/posts/default” ao endereço.

Toda página do tumblr te dá um feed se você adicionar “/rss” ao endereço.

Perfis do Mastodon te dão um feed se você adicionar “.rss” ao endereço (acredito que isso seja universal). Os feeds RSS do Mastodon são ruins, mas existem, o que já é alguma coisa.

Até canais do YouTube geram feeds! É só você copiar o endereço e colar no seu leitor, que ele acha o feed pra você. No Akregator pelo menos é assim que funciona. Também tem como pegar feeds de playlists do YT, mas é mais complicado e não funciona tão bem. Feeds de playlists do youtube só te dão os 15 itens do topo da lista, então só funciona se a playlist for bem curta, ou se os vídeos mais novos forem adicionados ao topo da lista (me parece que adicionar ao fim da lista é mais comum). Você tem que achar o código de identificação da lista, que é uma sequência de números e letras na URL. Exemplos:

https://www.youtube.com/playlist?list=CódigoDeIdentificaçãoDaPlaylist
https://www.youtube.com/watch?v=CódigoDeIdentificaçãoDoVídeo&list=CódigoDeIdentificaçãoDaPlaylist&index=1

Aí você copia o código da lista e cola no lugar correspondente nesse endereço:

https://www.youtube.com/feeds/videos.xml?playlist_id=CódigoDeIdentificaçãoDaPlaylist

E voilà!

Se tudo isso falhar, olhe o código-fonte da página. Procure por “feed”, “rss”, ou “atom”, talvez até “.xml”. Às vezes só assim pra achar o feed.

E claro, tem página que não tem feed. Paciência.

E cada feed é diferente. Alguns feeds te dão todo o texto do post. Alguns te dão só um parágrafo, e um link pra página com o texto completo. Alguns são só o link. Alguns feeds te oferecem só os posts mais recentes, uns 10, 15, 20. Alguns te dão todo o histórico do blog. Alguns blogs são atualizados só de vez em quando, enquanto que sites de notícias costumam publicar várias todo dia.

Se você quiser manter as coisas simples, pode atualizar todos os feeds uma vez por dia. Mas eu gosto de otimizar. Eu divido os feeds em pastas diferentes. Algumas coisas que eu acho mais importantes eu configuro pra atualizar automática e periodicamente, mais ou menos de acordo com a frequência de publicação. Outras, menos importantes, eu atualizo manualmente, de vez em quando, e configuro pra manter só um número pequeno de posts mais recentes. É um empoderamento que nenhuma rede social me oferece.

Como eu disse, você pode manter as coisas simples. Dependendo do seu leitor RSS, talvez você nem tenha tanta liberdade de configuração. Mas eu me preocupo que atualizar certos feeds diariamente pode ser dispendioso. O site do Drew DeVault, por exemplo. O feed dele contém basicamente TODO O SITE, e pesa alguns mega, que eu baixo alguns toda vez que atualizo o feed. Tudo bem que algumas páginas da Web pesam isso, mas não havendo necessidade, prefiro não abusar. Ou então tem sites de notícias que... caralho, eu não vou ler todas essas notícias. Também acho interessante não atualizar com tanta frequência. Mas isso é uma coisa que você pode ir vendo, ir ajustando.

. . .

Ahm, às vezes o buraco é mais embaixo. Eu passei algumas horas sentado escrevendo este post. Às vezes a pessoa só quer comentar alguma coisa, desabafar, compartilhar algo sem elaborar muito, responder algo que um amigo publicou, rapidão. E aí um microblog como Twitter ou Mastodon pode acabar servindo melhor. Eu às vezes sinto a tentação de ter uma conta de Mastodon em paralelo com o blog, só pras coisas mais bobas e fugazes. Coisas que eu sinto que ficam meio deslocadas no blog. Não sei.

E às vezes também a gente não quer ler um textão, só quer sei lá, ver o que tá rolando, o que os amigos tão aprontando, ver memes, gifs de gatinhos. Aí complica, porque essa é a hora em que a gente tá vulnerável. A hora que a gente tá cansado, a cognição tá baixa, e a gente não sabe lidar bem com as coisas. Nem sempre o que a rede social típica vai te oferecer é algo pequeno e de fácil digestão. Nem sempre vai ser algo agradável.

Algo que tem funcionado mais ou menos pra mim é manter uma pasta no meu leitor de feeds chamada “Feel good”. Essa pasta tem poucos feeds, mas são feeds que eu sei que vão ser bons quando eu estiver cansado, querendo dar uma risada. É melhor do que confiar que essa ou aquela torrente de informação vai me fazer bem.

#firstpost

Alguns amigos comentaram o interesse de votar na candidata ao senado da Unidade Popular. Eu acho isso um grande erro.

Escolher senador é geralmente muito mais desgracento do que presidente ou governador. É eleição majoritária também, mas não tem segundo turno, então a pressão pra acertar de primeira e escolher o “menos pior que tem chance de ganhar” é maior.

E é bem mais difícil saber “quem tem chance de ganhar”. A eleição de senadores é o que gera menos interesse e debate. Geralmente tem debates intensos com relação aos cargos do executivo, e as pessoas decidem logo, e isso se reflete nas pesquisas. Já senador é algo que costuma ser meio ignorado até o último momento, e a pesquisa costuma dar uma falsa confiança.

Até que o pessoal tá levando a sério senador nesta eleição. Na última pesquisa que eu vi, 32% de intenção de voto no França, 16% no astronauta. Parece uma margem confortável. Parece que dá pra dar um voto simbólico prum partido nanico, sem grandes consequências. Mas a mesma pesquisa apontava 34% de votos indefinidos. Se metade disso decidir de última hora votar no astronauta, é o suficiente. E não tô nem considerando os outros votos, mais conservadores e à direita, que podem mudar pra ele.

É por isso que o Suplicy tantas vezes liderou a pesquisa de intenção de voto pro senado, mas não conseguiu ser eleito. Não confia demais na pesquisa, gente.

Se vocês gostaram da Unidade Popular, votem nos candidatos a deputado do partido. Partido pequeno tem que se fortalecer antes de querer cargo majoritário. O PSOL vem crescendo, não?

Passando aqui pra avisar que tá tendo uma feira de livros no Jundiaí Shopping. Muito George Orwell, Júlio Verne, Arsène Lupin, entre outras coisas, por 15 real cada. Eu me segurei, peguei só o 1984. Tem também toneladas de coisa pra criança.

(Não é bizarro falar “Jundiaí Shopping” em vez de “Shopping Jundiaí”? Anglicismo, e anglicismo errado, porque gringo não fala “shopping”, gringo fala “mall”.)

. . .

Preciso blogar mais. Tenho um monte de esboços aqui. E quero montar minha cápsula. Nem parece difícil.

. . .

Acho que tenho uma boa idéia de em quem votar já. Pra presidento e governadoro, Lulo e Haddado. Acho que não tenho que explicar muito esses.

Pra senador, o que tem é o França. Não sei qual foi a necessidade de coligar com esse cara. Me parece um ninguém. Mas olha nas pesquisas de intenção de voto, quem tá em segundo e terceiro. Bora França, tá pouco França, manda mais França!

Pra federal, eu não tava tão feliz com o PSOL. Na última eleição, não consegui eleger o cara que eu queria, e o partido tem tendências beligerantes, e manda uns fake news ocasionais, isso me incomoda. Fui namorar a REDE, e achei tudo nhã. Tudo menos a Marina. Gosto da Marina. Gosto do jeito empolado que ela fala. Gosto que ela é conciliadora. Gosto que ela tá abraçando forte a renda universal do Suplicinho.

Ah, o Suplicinho. Sou capaz de votar nele pra estadual. Ele poderia muito bem concorrer a senador, agora que o antipetismo tá arrefecendo. Podia concorrer a federal. Não sei por que se limitou a estadual. Tá velhinho, deve estar querendo ficar mais perto de casa.

Veja bem, eu tô satisfeito com o Giannazi. Ótimo deputado, voto nele há dois mandatos já. Mas me anima a oportunidade de votar no Suplicinho. É um voto no PT, o que não é o ideal, mas ao mesmo tempo ele meio que é um espinho no pé do PT, um dos poucos caras TR00 do PT.

[Laisse tomber]

Qu'est-ce qui te tient accroché·e Qu'est-ce qui se passe si Ça lâche

Sois sale gosse Embrasse de ta peau le ciel bleu azur Gave-toi de mûres Caresse les fleurs Chasse la peur Avec des talismans d'argent suspendus aux branches Laisse le temps Freine l'instant En grimpant sur un frêne Qui sème ses graines en hélico Au bord de l'eau N'aie pas crainte du baiser Envolé Des guêpes affairées à chercher Le sucre de tes lèvres

Tu te sens distordu·e comme les arbres fruitiers Mais regarde comme ils sont beaux Tous tes fruits que tu portes en collier

À défaut d'avoir fini par écrire mon post sur Patrick's Parabox, voici un petit retour sur Lord Winklebottom Investigates. Je n'en avais absolument pas entendu parler avant sa sortie, et ceci malgré le kickstarter couronné de succès de 2019, mais quand j'ai pris connaissance de la sortie de ce point'n click : une enquête dans une ambiance années vingt, des animaux anthropomorphes, des voix so british pour 100 % des dialogues… j'ai craqué et ce jeu est passé devant tout mon backlog Steam 😅.

Et je ne le regrette pas, c'est d'ailleurs bien pour ça que j'écris ces quelques paragraphes. À noter que j'ai joué avec les sous-titres anglais. En effet, le jeu est intégralement doublé, mais uniquement en anglais, et je ne prétend pas être capable de tout comprendre d'oreille, et cela m'aura évité de passer à côté de quelques bons jeux de mots. J'ai également désactivé le passage automatique à la suite d'un dialogue, pour avoir le temps de comprendre certains mots et tournures de phrases bien vieillottes mais bien dans le thème.

Graphiquement, il est superbe. De ce que j'ai compris, chaque personnage et chaque scène ont été peints à la main. En tous cas le résultat est là. Les acteurs de doublage n'étaient pas là pour cachetonner, les voix sont vraiment excellentes et sont un gros plus à l'ambiance. L'humour est bien présent, j'ai explosé de rire plus d'une fois devant mon écran, et c'est suffisamment rare pour être signalé.

Le jeu est un peu court, je l'ai fini en dix heures, blocages sur certains puzzles inclus. Mais de ce fait je pense qu'il est très bien pour découvrir le genre du point'n click en 2022.

L'ergonomie est simple mais pas simpliste : si plusieurs actions sont possibles sur un item ou un personnage, le choix est donné après le premier clic, sinon la seule action possible est proposé directement. Le nombre d'actions possibles est limité (regarder, agir, parler) mais ont tout leur sens : pour moi un très bon compromis entre la générosité en actions possibles des point'n click à l'ancienne (qui s'expliquait de par leur origine qui plonge dans les jeux textuels) et le clic à tout faire qui peut s'avérer très limitant.

L'interface est simple et propre : la scène est libérée des deux personnages principaux offrant ainsi une très bonne lisibilité, et ceux-ci apparaissent en avant-plan pour dialoguer lors d'une action, accompagné d'un zoom sur la zone utile de la scène (comme dans un visual novel).

La progression et la difficulté des puzzles sont vraiment équilibrés. Par exemple, comme j'aime bien tout tester, et sans trop en dire, j'ai pu constater lors de la phase de tuto qu'un objet s'avérait inutile a posteriori mais pouvait mettre sur la voie ceux qui n'auraient pas la bonne idée du premier coup. Il est possible de progresser dans la résolution d'un puzzle en plusieurs étapes : quand on arrive à mettre en œuvre son idée, on sait tout de suite si on est dans la bonne direction, et ce qui bloque encore. Ce pattern assez classique, presque die and retry, mais toujours aussi efficace, est ici parfaitement maitrisé, et toujours aussi frustrant, mais une bonne frustration 😛.

À noter un point fort intéressant mais qui m'a joué de mauvais tours à plusieurs reprises de par mon habitude des point'n click classiques : notre personnage refuse parfois de s'encombrer d'un objet tant qu'il n'en voit pas l'utilité, il peut aussi passer à côté d'un détail en regardant des objets, là aussi parce qu'à ce stade ça ne lui évoque rien, il faut donc penser à y revenir quand on est en possession de nouvelles informations ! Exit donc le syndrome du « je ramasse tout d'abord, on verra bien après », on est obligé de se mettre à la place du personnage.

La fin est tout sauf décevante, et laisse la possibilité à une suite, pardon appelle à une suite, alors n'hésitez pas, qui sait, peut-être que si le jeu a du succès, une suite sera effectivement mise en route !

[Autoportrait]

Je suis une caricature

Je suis féministe Lesbienne Végétarienne – souvent végan - J'ai des tatouages Les cheveux courts Des poils sous les bras – ma fierté, ils mesurent jusqu'à 5cm - Des poils sur les jambes Je ne porte pas de soutif Et aussi J'écris de la poésie

Je suis une caricature

Je suis écolo et je n'ai plus d'éponge ni de liquide vaisselle Les invité·e·s volontaires pour aider sont déçu·e·s Mais par chance Il y a encore du PQ Je suis écolo il n'y a pas de sopalin Je suis écolo il n'y a pas de mouchoirs Je suis écolo il n'y a pas de chocolat C'est tellement la décroissance Que j'ai peur de voir le nombre de mes ami·e·s Décroître aussi

Je suis une caricature J'écris de la poésie pour me renverser sur la page Que mes sentiments dégoulinent comme l'eau d'un vase De fleurs fanées J'écris pour m'épancher Pour éponger les émotions qui débordent Pour éviter l'implosion Et La gêne de grandes effusions Écrire pour cacher ses émotions aux yeux des autres, en faire un poème et le rendre public Pas toujours logique

Je suis une caricature Aussi Quand je tombe amoureuse Mon téléphone vibre dans ma poitrine A chaque message reçu L'imagination part en vrille ou en entrechat Je me fais des comédies musicales Avec des chansons d'amour Des dialogues aussi piquants que glissants Des caresses avec les ongles et la langue s'envolant Je succombe Et tout ça Sans que jamais vraiment la personne concernée ne soit mise au courant

Je suis une caricature J'ai la carrure D'une lesbienne qui aime les chats D'une végétarienne qui aime le tofu D'une poétesse qui aime Cécile Coulon D'une féministe qui aime avoir une bibliothèque débordante de livres théoriques qu'elle n'a lu qu'à moitié D'une amoureuse qui aime – tout court

Je suis Je suis Je suis Une caricature

Et ça vaut toujours mieux que d'être parfaite Ou encore rien du tout