W ostatnim numerze CRYPTO-GRAMu jest genialny artykuł o
istocie działań hackerów. Już na wstępie jest ciekawie, gdy dowiadujemy się, że
Galileusz i Maria Curie-Skłodowska byli hackerami, a Arystoteles nie i dlaczego
tak, a nie inaczej… :-)
The Telecrapper 2000
Chyba muszę sobie coś takiego sprawić. Nie dość, że
TC2k wkurza natrętów, to jeszcze może dostarczyć rozrywki. A już się
zastanawialiśmy nad rezygnacją ze stacjonarnego telefonu… ;-)
Ma ktoś numery telefonów z których wydzwaniają ci idioci z Tele2? ;-)
Tradycyjna rodzina?
Natrafiłem w sieci na świetny film (właściwie odcinek jakiejś serii),
wyśmiewający stereotypy tradycyjnej rodziny
i, myślę, dający trochę do
myślenia na ten temat. Żadna polska telewizja tego raczej nie puści,
szczególnie o jakiejś sensownej porze (przed 2:00 w nocy), więc macie tutaj:
Penn and
Teller: Bullshit! Family Values.
Last.fm Client
Wróciłem po urlopie do roboty, chciałem sobie puścić muzyczkę, no to
zajrzałem na Last.FM, co tam nowego.
Okazało się, że wreszcie jest Last.FM Client pod Linuksa. Ściągnąłem,
odpaliłem i wygląda całkiem miło – już na pierwszy rzut oka wydaje się
dużo bogatszy i wygodniejszy od starego Last.FM Playera. Muzyczka gra.
:-) …trzeba zająć się robotą. :-(
Moherowy beret przedmiotem kultu?
Po przeczytaniu tego
artykułu naszła mnie myśl: czy moherowy beret stał się przedmiotem kultu
religijnego, skoro jego niewłaściwe użycie jest obrazą uczuć religijnych?
Teraz w każdej szkolnej sali będzie wisiał, obok krzyża, moherowy beret?
Wredni spamerzy…
Wredni spamerzy zaspamowali mi w komentarzach na Tracu moich projektów…
Dobrze, że przyszło powiadomienie mailem, bo zrobili to tak sprytnie, że na
stronie nie widać. A Trac jest nieco za ufny (pozwala każdemu kod HTML wrzucać)
i nawet nie ma funkcji usuwania komentarzy… Na razie poradziłem sobie
grzebiąc ręcznie w bazie.
Ograniczać dostępu tylko do zalogowanych użytkowników nie chcę, bo już
zupełnie nikt tam się nie będzie udzielać (i tak nikt się nie udziela). Jest jakiś
antyspamowy plugin do Traca, ale do wersji bleeding edge
, której na razie nie
mam ochoty testować. Będę musiał sobie inaczej poradzić… mam nawet pewien plan –
popodpinać sensowne bazy DNSBL (te z open-proxy i z najbardziej zatwardziałymi spamerami)
do Apache (pewnie przez mod_rewrite, bo mod_access_rbl nie bardzo mi się
podoba). Coby serwerka za bardzo nie obciążać, to ograniczę się do blokowania
POSTów. Zobaczymy co to da.
Na szybko chciałem zablokować od razu IP dzisiejszego spamera… ale nic z
tego – ile spamów (treść wszystkich praktycznie identyczna), tyle różnych
IP.
A, żeby ograniczyć problem na dobre, to trzeba by ograniczyć możliwość
używania gołego HTML i zewnętrznych linków w komentarzach i wszystkich innych
elementach, które mogą być edytowane przez niezalogowanych użytkowników. Ale
tego Trac chyba też nie umie. :-(
Google Sitemaps
Szukając sposobu na usprawnienie indeksowania mojego bloga w nowej
domenie, a w szczególności sposobu na odzyskanie Page Rank ze starej domeny,
znalazłem ciekawą usługę Google: Google
Sitemaps.
Podstawową funkcją Google Sitemaps jest przekazywanie robotom Google
map
swoich serwisów WWW, żeby ułatwić im robotę. Ale przy okazji
dostajemy przydatne narzędzie w postaci informacji o indeksowaniu naszych
stron – różne statystyki i informacje o napotkanych błędach. Bardzo
miło.
Na buggerze zgłosiłem już
propozycję nowego ficzera – generowanie sitemaps
dla Google
i innych wyszukiwarek obsługujących ten protokół. Gdyby taka funkcja była
dostępna wcześniej, to pewnie indeksowanie mojego joggera pod nowym adresem
poszłoby znacznie sprawniej. Ale i tak nie jest źle.
Security by Microsoft
Zawsze uważałem Ms Passport za jakąś usługę z piekła rodem, ale ostatnio,
dla jakiejś pierdoły, założyłem tam sobie konto. Podałem e-mail, którego nie
używam do niczego innego. Wypełniłem dane, które chcieli (zdziwiłem się, że
nawet tam nie było nic takiego, czego nie chciałbym im podawać) i przyszedł
mail weryfikujący adres. Za pierwszym razem się odbił, bo źle sobie aliasa
skonfigurowałem. Za drugim razem dotarł poprawnie, użyłem linka potwierdzającego
i mogłem już z nowego konta w Ms Password skorzystać.
Zdziwiłem się więc, gdy dzisiaj znowu przyszedł mail od Microsoftu z prośbą
o potwierdzenie adresu e-mail. W wiadomości był link do kliknięcia, plus pouczenie
w sprawach bezpieczego korzystania z ich usług:
To help keep your personal information safe, Microsoft recommends that you
never enter your credentials (e-mail and password) at a site you reached by
clicking a link in an email. Instead of clicking the link, copy the address and
paste it into the address bar in your web browser. While we may send e-mail
that contains links, the links are provided for convenience only.
Polecenie kopiowania linków zamiast klikania w nie wydaje mi się nieco
śmieszny, ale w sumie może to i trochę bezpieczniejsze jest. Ja tam w nic nie klikałem,
tylko aktywowałem tego linka
(https://accountservices.msn.com/EmailPage.srf?emailid=…) z mojego Mutta
przez urlview. Pojawił się formularz do potwierdzenia e-maila – dużymi literami e-mail,
przyciski Confirm
i Cancel
(czy podobnie) i instrukcja, że mam potwierdzić adres,
a następnie, za jego pomocą, zalogować się do systemu. I rzeczywiście, po wciśnięciu Confirm
zostałem przekierowany na stronę logowania: http://login.passport.net/… (bez https!).
A ja się formularza logowania w jakimś głupim Joggerze czepiałem… ;-)
Jogger umiera…
Jogger umiera. To fakt. I nie chodzi tylko o pady serwera. Zaczyna się
kończyć zapas punktów
, których kiedyś miał u mnie sporo. I zdaje się,
że to samo odczuwa wielu innych Joggerowiczów. Punkty znikają z każdym
ficzerem którego nie ma, a akurat by mi się przydał, z każdym padem, z każdą
chwilą bezradności, gdy coś jest nie tak i nie ma kogo o to męczyć, a przede
wszystkim, z każdą ciekawą osobą, która z Joggera rezygnuje. Gdy Joggerowa
społeczność się wykrusza, to coraz mniej mnie tu trzyma. Zaczynam się poważnie
zastanawiać nad przeniesieniem się gdzie indziej…
Możliwości są generalnie dwie: postawić własnego bloga (może być na
gotowym oprogramowaniu), albo skorzystać z istniejącego serwisu. Oba
rozwiązania są dla mnie kuszące – własny blog to więcej możliwości
dostosowania jego do swoich potrzeb i ulepszania go, gotowy serwis to
zwolnienie z części administratorskiej roboty i możliwość zaistnienia
w jakiejś społeczności. Szczególnie to ostatnie jest istotne w Joggerze i to
ostatnie ciągnie mnie w kierunku LiveJournal.
Na LiveJournal mam nawet od jakiegoś czasu konto, służy mi do śledzenia
wpisów na jakiś tamtejszych blogach. LJ jest w dużej mierze tym, czym mógłby
być idealny Jogger. Poza dostępem przez Jabbera, którego LJ nie ma. Ma za to
dużą społeczność, udokumentowane API, ekipę która tego pilnuję, a nawet
udostępnione źródła i wiele innych. Ma też pewnie sporo upierdliwości, ale to
znajdzie się wszędzie. Mnie najbardziej zniechęca to, że za część ficzerów, na
których mi zależy (np. możliwość zmieniania szablonów i podpięcia pod własną
domenę), trzeba zapłacić. Niewiele, ale zawsze. Przykre szczególnie, że
jeszcze nie wiem, czy LJ to na pewno to czego chcę.
Rozglądałem się też nad systemami które mógłbym postawić u siebie.
Wordpressa nie chcę, bo wszyscy tego używają ;-). W ogóle, nie
chciałbym żadnego PHP, czy MySQL na swoim serwerku instalować. Rozglądałem się
za rozwiązaniami Pythonowymi, ale nic nie powaliło mnie na kolana.
Jest jeszcze jedno założenie którego będę się trzymał przy wyborze nowego
systemu pod bloga: muszę być w stanie do tego dorobić podstawową
funkcjonalność Joggerową: proste w użyciu śledzenie wpisów i wątków przez
Jabbera. Bez tego IMHO przenosiny nie mają sensu. Ale mam już pewien pomysł,
który powinno się dać zrealizować, łatwiej lub trudniej, w większości systemów
blogowych.
No cóż, na razie jeszcze tu zostanę… ale jak długo? A może mnie jeszcze
Jogger czymś zaskoczy? …albo lenistwo zrobi swoje.
Spięty
Po doświadczeniach z Gronem i Orkutem raczej sceptycznie podchodzę do tego
typu serwisów… Ale Spinacz wygląda
bardzo sympatycznie, działa sprawnie i wydaje się wygodny. Więc się spiąłem,
wpiąłem do wszelkich spinek które jakoś mi spasowały… i zobaczymy…
Najwyżej będzie to kolejny serwis którego nie używam.
U Jajcusia 