Planeta 7thGuard

Dzisiaj byłem na zakupach w krakowskim Tesco (na Prokocimiu) i tam, ku mojemu miłemu zaskoczeniu, zobaczyłem stoisko Playa z terminalem identycznym jak w Tychach.

Nie mogąc przepuścić takiej okazji szybko przystąpiłem do działania. :D
Tym razem terminal był trochę lepiej zabezpieczony. Moje Dokumenty były puste, trochę więcej katalogów było zabezpieczonych przed zapisem (np. Program Files), a wyszukiwarki (jak się później okazało) były zablokowane. Ale czy to by mnie mogło powstrzymać? ;)

Tak jak poprzednio, z menu Widok włączyłem pasek boczny z Folderami. Wtedy też zobaczyłem, że wszystkie dostępne foldery są puste (Pulpit, Moje Dokumenty, Mój Komputer). Nie zraziłem się tym i kombinowałem dalej. Po chwili przeglądania wszystkich pozycji menu Internet Explorera zauważyłem, że po przejściu do dowolnego folderu (korzystając z w/w paska bocznego) w IE pojawia się wcześniej niedostępne menu Pomoc. W nim zaś znalazłem pozycję “Czy ta kopia systemu Windows jest legalna?”, która przeniosła mnie do strony Microsoftu.

Na stronie MS zacząłem szukać linków do zewnętrznych stron www. Wtedy zauważyłem, że wyszukiwarka Microsoftu jest zablokowana. Postanowiłem więc użyć sprawdzonej metody “chybił-trafił” ;) i zacząłem chodzić po pierwszych lepszych linkach w celu znalezienia wyjścia. Długo to nie trwało, bo po zaledwie kilkunastu kliknięciach znalazłem się na stronie konferencji Tech-Ed organizowanej przez Microsoft. Tam zaś moją uwagę zwrócił dział Sponsors, w którym było kilkanaście linków do stron różnych znanych firm informatycznych. Pierwszy w oko wpadł mi link do strony Della, ale chwilę później zauważyłem link do strony Novella. Ze strony Novella przeszedłem do strony openSUSE, a tam zacząłem szukać linków do Googla. Wyszukiwarka Susłowego wiki na szczęście działała. Po kilku chwilach znalazłem link do Google i wtedy zauważyłem, że Gógiel jest zablokowany. Cofnąłem się do strony openSUSE, i zacząłem szukać linków do Wikipedii. Wikipedia nie była zablokowana więc stamtąd łatwo już było dostać się do strony Mozilli i zainstalować Firefoksa. :)

Przy instalacji Firefoksa musiałem wybrać inny katalog docelowy, bo zapis do Program Files był zablokowany. Za to ścieżka C:\Mozilla Firefox\ zadziałała bez problemu.
Tak jak poprzednio, przy użyciu Firefoksa mogłem uruchomić wiersz poleceń (menu Plik > Otwórz plik > c:\Windows\system32\cmd.exe > zapisać plik w dowolnym katalogu > otworzyć cmd.exe z menedżera pobierania plików). Nie sprawdzałem czy mogę przy jego pomocy dokonać jeszcze jakichś cudów. ;)

Choć tym razem nie byłem obserwowany (terminal był zlokalizowany na ścianie bocznej stoiska więc jego pracownicy nie widzieli co robię, a kamera zawieszona pod dachem marketu nie obejmowała swoim wzrokiem ekranu monitora) to nie bawiłem się tym terminalem długo, bo zwyczajnie nie miałem na to czasu. Ale polecam wszystkim wycieczkę do Tesco lub innych marketów, bo takie stoiska zapewne znajdują się w wielu z nich. :)

Marek (marcoos) Stępień

Problem z wietnamską paczką językową — jakie są fakty?

Poniższy tekst to tłumaczenie FAQ napisanego przez Asę Dotzlera i opublikowanego na blogu “For the Record”. Pomyślałem, że skoro nawet LinuxNews.pl wypisuje niestworzone rzeczy, to mogę przewidzieć poziom artykułów w innych serwisach - i lepiej zareagować uprzedzająco. :)

Wczoraj (tzn. 7 maja - przyp. tłum) Mozilla poinformowała, że jeden z dodatków napisanych przez członków społeczności, hostowany przez Mozillę (w addons.mozilla.org - przyp. tłum.) zawierał pozostałości wirusa nazywanego W32/Xorer.A, znanego także jako W32/Fujacks!htm.

Po przeczytaniu kilkudziesięciu artykułów i notek na blogach opisujących tamto ogłoszenie, pomyślałem, że w tym miejscu wyjaśnię kilka błędnych informacji, na jakie natknąłem się w tych artykułach i notkach.

Dodatek z wietnamskim pakietem językowym zawierał robaka albo wirusa
Nagłówki wiadomości z konieczności muszą być krótkie i do rzeczy, ale w wiadomościach związanych z bezpieczeństwem nadmierne uproszczenie może stać się dezinformacją.

Inaczej niż jak to sugerowały te nagłówki, dodatek nie zawierał ani robaka, ani wirusa. Wirus znajdował się na komputerze twórcy dodatku. Wirus ten wstrzyknął mały skrypt do dodatku (dokładniej, do plików pomocy - przyp. tłum.). Skrypt ten nie mógł ani replikować się, ani rozprzestrzeniać jak wirus czy robak. Jedyne, co mógł zrobić, to nakazać Firefoksowi ładowanie niepożądanych reklam. Wyłączenie dodatku jest skutecznym sposobem zabezpieczenia przed tym problemem, ponieważ nie jest to ani robak, ani wirus.
Wszyscy użytkownicy Firefoksa (albo przynajmniej większa ich część) są narażeni, ponieważ Firefox zawiera domyślnie obsługę wszystkich języków
To nie jest prawda. Niektóre wielojęzyczne programy faktycznie zawierają wszystkie tłumaczenia w jednej paczce. Nie jest tak w przypadku Firefoksa. Mozilla dostarcza osobne wersje Firefoksa dla każdego z 45 obsługiwanych języków. Język wietnamski nie jest jeszcze jednym ze wspieranych języków, więc użytkownicy chcący korzystać z wietnamskiej wersji językowej muszą odnaleźć i zainstalować ten dodatek z wietnamskim tłumaczeniem. Jedynie użytkownicy, którzy zainstalowali uszkodzony wietnamski pakiet językowy, mieli styczność z nieautoryzowanym kodem.
16667 użytkowników wietnamskiego pakietu językowego było narażonych
O ile nie znamy dokładnej liczby użytkowników, których dotyczy ten problem, pewne jest to, że liczba ta jest znacznie mniejsza. W ogłoszeniu wspomnieliśmy, że od listopada 2007 było 16667 pobrań tego dodatku. Jednocześnie, nie wszystkie z nich były pobraniami wersji uszkodzonej. Dodatek ten został zaktualizowany 18 lutego 2008 i tylko użytkownicy, którzy pobrali jego lutową aktualizację, mieli styczność z nieautoryzowanym kodem.
Użytkownicy Firefoksa powinni go odinstalować i skorzystać z oprogramowania antywirusowego, by naprawić ten problem.
Ponieważ nie jest to wirus ani trojan, a jednocześnie sprawa dotyczy tylko dodatku z wietnamską paczką językową, użytkownicy nie muszą odinstalowywać Firefoksa ani używać zewnętrznego oprogramowania, by naprawić ten problem. Wystarczy otworzyć menedżer dodatków z menu Narzędzia i wyłączyć w nim dodatek z wietnamską paczką językową.
Systemy Mozilli zawierały wirusa lub robaka
Wirus znajdował się na komputerze twórcy dodatku (osoby ze społeczności, nie pracownika Mozilli - przyp. tłum.). Komputery produkujące i rozpowszechniające Firefoksa nie były narażone i nie odpowiadają za uszkodzony dodatek.
Mozilla podejrzewa autora dodatku o złe zamiary
W żadnym razie. Mozilla nigdy nie miała takich podejrzeń; nie ma do nich żadnych podstaw.
Dodatkom nie można ufać
Wszystkie dodatki są skanowane w momencie przesyłania ich do serwisu Mozilla Add-ons. Ten dodatek zawierał pozostałości po wirusie, który wtedy nie był rozpoznawany przez oprogramowanie antywirusowe. W wyniku tego incydentu, implementujemy dodatkowe skany w regularnych odstępach czasu także po wgraniu dodatku do Mozilla Add-ons, aby zabezpieczyć się przed zbliżonymi problemami w przyszłości.

Dodatki są bardzo ważne i cenne dla wielu użytkowników Firefoksa. Wierzymy w tę elastyczność i siłę, dlatego mocno zainwestowaliśmy w infrastrukturę ich hostingu i wspieramy zarówno dodatki, jak i wspaniałą społeczność, która je tworzy. Bezpieczeństwo jest kluczowym składnikiem tej inwestycji i bardzo poważnie traktujemy wszelkie problemy dotyczące bezpieczeństwa dodatków. Na szczęście, opisywany problem dotyczył tylko względnie niewielkiej liczby użytkowników, skutki tego problemu nie były dla użytkowników katastroficzne, a naprawa problemu ogranicza się do trzech kliknięć myszą.

Idąc dalej, mamy gotowe lepsze skanowanie antywirusowe i szukamy innych sposobów na zapewnienie bezpieczeństwa i integralności wszystkich dodatków - nie tylko tych hostowanych przez Mozillę.

Więcej informacji:
Mozilla Security Blog » Uszkodzony plik w wietnamskiej paczce językowej dla Firefoksa 2 - artykuł Window Snyder

Tyle, jeśli chodzi o FAQ autorstwa Asy.

Sprawa wygląda więc tak… Autor dodatku z wietnamską lokalizacją pracował na zakażonym komputerze. Wirus zmodyfikował pliki pomocy Firefoksa zawarte wewnątrz dodatku w taki sposób, by wyświetlały reklamy. Całe zagrożenie ograniczyło się wiec do tego, że w plikach pomocy pojawiały się reklamy. W dodatku NIE BYŁO wirusa, do kodu HTML dołączone były tylko nieautoryzowane wstawki reklamowe, które wirus działający na komputerze autora do nich dopisał. Użytkownicy nieoficjalnego wietnamskiego pakietu językowego nie mieli więc wirusa u siebie i wirus ten nie mógł się rozpowszechniać przez pakiet językowy. Pakiety językowe nie zawierają kodu wykonywalnego, jedynie pliki z tekstami wykorzystywanymi przez docelowy program plus pliki z treścią “pomocy”).

PS. Właśnie sprawdziłem IDG i widzę, że też wyolbrzymiają sprawę (w dodatku z lokalizacją NIE BYŁO żadnego trojana!)… Po drugie - IDG i inni, nauczcie się wreszcie: “wtyczką” (ang. “plug-in”) jest Flash, Java, Silverlight, MPlayer i inne binarne komponenty dodające obsługę obiektów wstawianych do HTML-a znacznikami <embed> i <object>. Tu mówimy o dodatkach (”add-ons”).

08/05/2008

Antoni Jakubiak

MPlayer, ogonki i Vista

Piotr Konieczny

Barcamp w Poznaniu i Infoshare w Gdańsku

Adam Dziura

Matura z WOS-u i wikipedyjne grafiki

W teście maturalnym z Wiedzy o społeczeństwie pojawiło się pytanie dotyczące państw, w których stacjonują polskie wojska. Pytanie było zilustrowane grafikami konturowymi podziału administracyjnego świata. No i te grafiki pochodziły z Wikipedii. To jedna z nich: Image:LocationBosniaAndHerzegovina.svg.

Miło, że ktoś wykorzystał grafiki na wolnej licencji. Ale niezgodnie z licencją. Grafika jest udostępniona na GFDL oraz na CC-By-SA. Autorem był: Rei-artur. A na teście maturalnym podpis brzmi (niewiele mówi...):

I by było fajnie :) Bo wtedy można łatwo znaleźć tą grafikę szukając tytułu grafiki na stronie commons.wikimedia.org. Może ktoś przeczyta i w przyszłości będzie bardziej prawidłowo oznaczała takie grafiki?

Kto zdawał? Proste było? A informację mam z osnews.pl. Zainteresowany testami: przejrzyj plik z pytaniami. Centralna Komisja Egzaminacyjna już kiedyś miała "kontakty" z Wikipedią. Wtedy to popełniła błąd w tekście użytym z Wikipedii. Szczegóły: To MEN popełnił błąd a nie Wikipedia.

Tomek Skórski

Z dedykacją dla…

Podobne wpisy

Yashke team

Google Tłumacz czyli Translate po polsku

Kolejna użyteczna usługa Google została zlokalizowana - Google Tłumacz to aplikacja tłumaczeń automatycznych pozwalająca tłumaczyć zarówno fragmenty tekstu jak i całe strony www.

Tłumaczenia automatyczne to dość popularna w Polsce usługa - najpopularniejszy w tej chwili serwis tego typu Translate.pl (ograniczający się do polskiego i angielskiego) generuje miesięcznie około 8 mln odsłon (za Megapanelem). Od niedawna działa też serwis Translatica.pl - centrum tłumaczeń pwn.pl przy którego powstawaniu doradzaliśmy.

Google Tłumacz obsługuje 23 języki w tym chiński, fiński i arabski. Co ciekawe w wersji amerykańskiej Translate jest zintegrowane ze stroną wyników wyszukiwania Google. Przy każdym wyniku, który nie jest po angielsku pojawie się link odpalający Google Translate. W polskim Google jeszcze tego nie zauważyłem ale pewnie wkrótce się pojawi.

Robert Drózd

Makiety, prototypy i 6 popularnych błędów

Trudno jest sobie wyobrazić pracę architekta informacji bez wykorzystania makiet i prototypów. Dzięki nim możemy obejrzeć gotowy produkt zanim jeszcze rozpoczną się na dobre prace grafików i projektantów.

Czym różnią się te dwa pojęcia? Czasami są używane zamiennie, ale formalnie rzecz biorąc:

Makiety (wireframes) to po prostu rysunki interfejsu i funkcjonalności produktu – tego co użytkownik w produkcie. Prototypy to makiety na których można sprawdzić interakcję z produktem, a więc najczęściej klikalne.

Hi-fi i lo-fi

Tradycyjny podział makiet wyróżnia dwa rodzaje ze względu na ich szczegółowość i dopracowanie.

Na makiecie „lo-fi” oznaczone są tylko elementy podstawowe i niezbędne do interakcji. Patrzymy na taki projekt z dużego oddalenia i chcemy widzieć to co najważniejsze. Im bardziej uproszczona jest makieta, tym więcej mówiąc o niej używamy wyobraźni, tym bardziej też pasuje do początkowego projektowania. Taką makietę można po prostu narysować na kartce i najczęściej od tego się zaczyna.

Makieta „hi-fi” bardziej już przypomina ostateczny produkt, a stosuje się ją tym częściej im bliżej końca projektu. Wtedy coraz większy nacisk kładzie się na szczegóły poszczególnych elementów, a nie na obraz. Właściwie najpóźniejszą makietą hi-fi jest już projekt graficzny, który (przynajmniej teoretycznie) powinno się robić na podstawie wcześniejszych makiet. Takich makiet nie da się już zrobić ręcznie, trzeba używać oprogramowania.

Kiedy makietę uznamy za „hi-fi”? Nie ma tutaj ścisłego rozdzielenia. Często jednak może się zdarzyć następująca sytuacja: pokazujemy wydruk makiety jakiemuś dyrektorowi, prezesowi czy innej ważnej personie, która ma o jedno zero więcej. Najczęściej usłyszymy kurtuazyjne „o tak, to bardzo fajne, świeże, widzę postęp i dobrą robotę”. I często też usłyszymy zdanie, które za pierwszym razem wprowadzi nas w osłupienie: „A tę stronę to ja sobie mogę gdzieś już obejrzeć w sieci?”

Jeśli ktoś jest w stanie pomylić makietę z działającą stroną, to znaczy że makieta jest już dostatecznie „hi-fi”.

Jakie są popularne błędy w korzystaniu z makiet?

1. Rozpoczynanie od rysowania makiet. To się zdarza nagminnie. Przychodzę do klienta rozmawiać o pomyśle na jego nową stronę (którą mam zaprojektować). I co widzę? Pięknie narysowaną makietę — lub jeszcze gorzej: projekt graficzny. Woła się grafika, słuchaj, narysuj nam nową stronę, bo stara nam się nie podoba i trzeba to odświeżyć. I grafik rysuje. Trudno w takich sytuacjach powiedzieć, że przecież projektowanie to my dopiero musimy zacząć. Określić co jest nie tak w obecnym działającym serwisie, jak ludzie z niego korzystają, opisać jakąś wizję zmian i cele krótko- i długookresowe, przygotować jakieś scenariusze i dopiero wtedy to rysować.

Rysunek sam w sobie nie jest złą metodą na burzę mózgów — co byśmy chcieli mieć w nowym serwisie. Ale to trzeba jasno powiedzieć — nie jest jeszcze makieta, a wstępny szkic.

2. „Radosne rysowanie” z pominięciem założeń. Kiedy zaczynamy rysować, nagle ponosi nas fantazja i zapominamy o tym co sobie założyliśmy wcześniej. Potem się czasami okazuje, że zapomniano o paru różnych funkcjach które być powinny i ups — nie ma już miejsca.

Dość skutecznym sposobem na trzymanie się właściwej ścieżki jest robienie wstępnych szkiców makiet dla każdej z person, które wcześniej zaprojektowaliśmy. Osobna makieta dla persony głównej i osobna dla każdej z pobocznych. Rysujemy wtedy tylko dla tej jednej osoby, jeśli z czegoś ta osoba nie skorzysta, to na makiecie tego nie ma. Oczywiście to proces trochę czasochłonny, ale warto go wykonać dla najważniejszych części produktu, np. dla strony głównej.

3. Skupianie się na wyglądzie. Oto dlaczego ważne jest by wiedzieć kiedy używamy „lo-fi” a kiedy „hi-fi”. Jeśli zaczynamy projektowanie od tego, że dobieramy wielkość czcionek, kolory i tła, wtedy nie będzie szansy porozmawiać o układzie serwisu czy schemacie nawigacji. O tych elementach których w makiecie nie ma nie rozmawia się, więc za każdym razem, jak tylko przyjdzie ochota coś „upiększyć”, warto zastanowić się czy na pewno chcemy na tym etapie projektowania mówić o takich szczegółach.

4. Korzystanie z zaawansowanych narzędzi. To błąd? Tak, jeśli tworzymy prototyp „lo-fi” — narzędzia z wieloma funkcjami rysowania i formatowania (np. Photoshop, Corel) mogą tylko zaszkodzić. Sama charakterystyka takiego narzędzia sprawia, że prototyp wygląda „ładniej” niż potrzebujemy na danym etapie.

5. Założenie że dobra makieta to już prawie gotowy produkt. Niedawno na forum poświęconym Axure (popularne narzędzie do prototypowania) widziałem rozczulający wątek o tym, że ktoś stworzył prototyp serwisu intranetowego dla swojej firmy i tak mu się podoba, że w zasadzie … mógłby zostać. Tworzenie prototypu i produktu finalnego to dwa odrębne procesy i nie da się ich połączyć bez szkody dla produktu.

Jeden wyjątek jestem sobie w stanie wyobrazić — że tworzymy prototyp w narzędziu WYSIWYG służącym do tworzenia stron internetowych czy oprogramowania — i wtedy każdy prototyp przybliża nas właściwie do ostatecznej wersji. Ale zastosowanie takich narzędzi w większych projektach jest ograniczone, bardzo rzadko zdarzają się serwisy internetowe składające się tylko z interfejsu, bez części aplikacyjnej.

6. Pominięcie edukacji klientów. Klienci powinni zawsze wiedzieć jaki jest cel prototypów, które im się pokazuje. Współpraca z grafikami nauczyła wielu decydentów, że to co im się pokazuje jest już „prawie” finalnym produktem, zatem zawiera mniej więcej to co produkt finalny. Co klient w tym momencie ogląda, co tam jest i czego tam nie ma — to podstawy, które jakoś trzeba przekazać przed pierwszym pokazaniem jakichkolwiek obrazków.

W jednym z następnych postów (ileż ja ich zapowiadam…) omówię rożne metody tworzenia prototypów i wykorzystywane w tym celu oprogramowanie.

PS. nowy WordPress od strony administracyjnej jest straszny, paskudny i bezużyteczny. Dwa kroki do tyłu w porównaniu z 2.0. Nie mam bezpośredniego dostępu do kategorii. Nie mogę ustawić kolejności bloków. Dużo zbędnego miejsca zajmuje nagłówek. Nawigacja główna wymaga większej ilości kliknięć. I to podobno ludzie z HappyCog projektowali? Ciekaw jestem, jak wyglądały ich prototypy i z jakich założeń wychodzili.

07/05/2008

Yashke team

Comcast zrobi wifi na całe USA

Comcast - największa telewizja kablowa w USA we współpracy z Intel Capital, Time Warner Cable i Google zamierza stworzyć bezprzewodowy, szerokopasmowy dostęp do Internetu obejmującą całe USA.

Clearwire - bo tak nazywa się przedsięwzięcie - to inwestycja rzędu ~3 mld dolarów. Z założeń, które można przeczytać m.in. na blogu Google wynika, że Internet nie będzie w żaden sposób ograniczany i limitowany, spełnione będą również zasady net neutrality.

Takie przedsięwzięcie może w ogromny sposób zmienić sposób postrzegania i wykorzystywania Internetu w sferze moblinej. Po pierwsze znikną różnice między internetem na komórce a internetem na laptopie (zakładając, że komórka ma wifi - ten sam broadband => zbliżone user expierience). Po drugie to zagrożenie dla sieci komórkowych - poco GSM jak wszędzie jest VOIP.

Wszystko rozbija się o takie szczegóły jak zasięg i ceny. Zwłaszcza zasięg - jeśli to faktycznie będzie na cały kraj (dosłownie 100% zasięgu) to będzie to krok milowy w historii Internetu.

Mashup tygodnia - Last.fm plus Youtube

Działa to tak: wpisujesz swój login, klikasz ok, słuchasz i oglądasz swoją ulubioną muzykę. Niby nic więcej nie potrzeba ale jest troszkę więcej. Możesz wpisać artystę i posłuchać/pooglądać tylko jego muzykę.

Świetne bo proste, rozwiązuje problem braku piosenek (na youtube jest prawie wszystko) i układania playlist.

Twitter liderem downtime’u

Firma Pingdom, monitorująca działanie serwisów www (polskie serwisy tego typu to El-Monito i CzyToDziała) sprawdził łączny czas downtime’u największych serwisów typu social networking w ostatnich 4 miesiącach.

Niechlubnym liderem rankingu został Twitter, który od stycznia nie działał przez prawie 40h. Najbardziej wydajna okazała się infrastruktura MySpace - tylko ~1h downtime’u.

Nie wyjaśniono niestety jak wyglądała metodologia badania. Domyślam się, że nie wywoływano strony głównej bo na np. na Twitterze jest to strona całkowicie statyczna i pewnie jest puszczana w całości z cache’a- a jak wiadomo to bazy danych (i łączenie się z nimi) generują najwięcej problemów wydajności w serwisach społecznościowych.

Wiadomo tylko, że downtime był liczony gdy strona nie generowała się przez ponad 30 sekund.

06/05/2008

Adam Dziura

Wikipedia a ślub byłego księdza...

Był sobie ksiądz. Znany ksiądz. Po pewnym czasie przestał być księdzem (zrezygnował). Jak znany ksiądz przestaje być księdzem to jest to medialnie ważne wydarzenie. Jak ten "już nie ksiądz" odstępuje od wiary to też jest to warte odnotowania. A gdy ten już nie ksiądz i nie katolik, żeni się i zmienia nazwisko to też jest to wydarzenie, którym interesują się media. A co z biogramem kogoś takiego w Wikipedii zrobić?

Wikipedia posiadała hasło o nim jak był księdzem, jak nim przestał być, jak porzucił wiarę. No i teraz też posiada (już przeniesione pod nowe nazwisko). Artykuł jest rozwijany, dodawane są nowe informacje - czyli wiele osób osoba interesowała. Informacja o jego żonie została wprowadzona - tutaj ciekawostka - 2 maja. 2 dni przed pierwszymi informacjami prasowymi o tym fakcie (zobacz artykuł w Rzeczpospolitej). Czyżby ta informacja do mediów przedostała się w pewnym stopni przez Wikipedię?

Informacja rozniosła się po internecie i prasie. Z Wikipedii została na razie usunięta właśnie w celu ochrony prywatności. Czy tak naprawdę to jest informacja prywatna? Jeżeli ksiądz, zrzuca sutannę, wypisuje się z Kościoła, a następnie żeni z kobietą, z którą pracuje, to czy to naprawdę nie może się znaleźć w biografii? Tak, wiem... to takie wchodzenie komuś w jego życie. Ale jako osoba publiczna (wywołująca trochę kontrowersji) powinien się z tym liczyć. Czytelnicy danej biografii mają pełen pogląd na sprawę gdy dowiedzą się o ślubie. W końcu ślub to tak jakby dalszy ciąg całej zmiany jego życia: ksiądz → nie ksiądz → nie Katolik → mąż.

Czy Wikipedia musi reagować na prośbę o nieumieszczanie, takich jak ta, informacji prywatnych? Czy mamy taki nakaz, prawo do odmowy? Czy jakiś prawnik byłby w stanie rozwikłać spór toczący się w dyskusji artykułu? Na razie polska Wikipedia nie posiada zasad dotyczących takich spraw, ale i tak każdy przypadek trzeba by było rozważać osobno. Bo jak stwierdzić czy to jeszcze prywatna informacja czy już nie? Każdy będzie miał inne zdanie (tak jak w tym przypadku).

Tomek Skórski

Phishing z nasza-klasa.pl

Przed chwilą dostałem maila, który wygląda niemal jak autentyczny mail z naszej-klasy:

Fałszywy mail z nasza-klasa.pl zachęcający do odwiedzin strony

Do czego w rzeczywistości prowadzi?
Do strony logon57.net (bez odnośnika), która wygląda na prawie-dobrze-spereparowaną stronę n-k. Nie zgadza się URL - ale get real, kto czyta paski adresu?

Wszystko prowadzi do ściągnięcia „instalatora najnowszej wersji Flasha”.
Robimy zakłady o ile wzrośnie ilość spambotów i hostów zombie z polskiej strefy adresowej? ;)

Ostrzeżenie (tak na wszelki wypadek dla czytelników z Googli): w żadnym wypadku nie ściągajcie tego „instalatora”.

Podobne wpisy

Michał Melewski

Recenzje

Chciałbym dziś napisać o czymś innym niż zwykle. Teksty tego typu oznaczają najczęściej, że autor zupełnie już nie ma pomysłu co z blogiem zrobić. Dziś zamierzam sięgnąć po ostatnią obronę podupadającego bloga (tm) - napiszę recenzję książki (i kilka minirecenzji).

Po pierwsze, żeby nie odbiegać za dużo od koncepcji bloga technicznego - na początek kilka słów o książkach z dziedziny security. Ostatnio ze zdziwieniem spostrzegłem, że praktycznie nie kupuje żadnych książek z tej tematyki wydawanych w Polsce. Wprawdzie jeszcze rok temu kupiłem The Shellcoders Handbook, ale to tak raczej w ramach eksperymentu. Na inne ciekawe książki po polsku nie trafiłem, a Shellcoders to chyba jeden z niewielu chlubnych wyjątków (oczywiście o ile mowa o książkach wydanych w ostatnim czasie i raczej na podobne cuda nie ma już co na naszym rynku liczyć. No chyba, że ukaże się druga edycja (od jakiegoś czasu dostępna na zachodzie), która już jest nieco bardziej aktualna i rozszerzona (np. o pisanie exploitów na IOS-a). Poniżej krótka lista książek o bezpieczeństwie, które nabyłem, przeczytałem (lub jestem w trakcie) i mogę polecić:

Na pozycji pierwszej znajduje się The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws - chyba najlepsza książka o błędach w aplikacjach webowych jaką zdarzyło mi się czytać. Na prawie 800 stronach zebrano pokaźny zestaw informacji o przełamywaniu tego typu zabezpieczeń, eliminowaniu podatności, o metodykach prowadzenia testów, o narzędziach do tego służących i jeszcze więcej. Jednym z autorów jest człowiek, który napisał moje ulubione narzędzie do testowania aplikacji webowych - Burp Proxy.

Ostatnio koleje losu (i szef) zmusiły mnie do zajęcia się tematyką hardeningu baz danych. Pozycja druga i na dziś ostatnia z kategorii security dość szczegółowo opisuje to właśnie zagadnienie The Database Hacker's Handbook: Defending Database Servers. Na razie zdołałem przeczytać tylko jeden rozdział (MySQL), a potem kolega z pracy podstępem zabrał mi tą książkę (Tomek, jeśli to czytasz, to zwalniam cię :)). W książce opisano wszystkie popularniejsze bazy danych: Oracle, MSSQL, MySQL, PostgreSQL, DB2, Sybase oraz Informix. Polecam wszystkim, którzy mają styczność z bezpieczeństwem baz danych.

Ostatni akapit poświęcę jednak na coś zupełnie innego - na recenzowanie beletrystyki. Ostatnio wpadła mi w ręce wprost genialna książka Charlesa Strossa - autora prawie w Polsce nieznanego (jak na razie żadnego tłumaczenia jego książek w Polsce nie znalazłem). Cała akcja zaczyna się od włamania do banku. Podejrzanymi jest banda orków wraz ze smokiem robiącym za wsparcie ogniowe. Bank bowiem mieści się w Avalon Four - wirtualnym świecie MMORPG będącym takim futurystycznym odpowiednikiem World of Warcraft. Właścicielem Banku jest firma zajmująca się stabilizowaniem ekonomii w światach wirtualnych (tak, już dziś stabilizowanie ekonomii gier MMORPG to poważny problem - galopująca inflacja). Jeśli wiadomość o tym się rozniesie, to firma można stracić ponad 26 milionów euro na cenie akcji. Dalej jest już tylko lepiej - nie zamierzam jednak zdradzać szczegółów fabuły. Ja w każdym razie byłem mocno zaskoczony rozwojem akcji, a teorie, które budowałem sobie w głowie potrafiły się kompletnie zawalić, kiedy odkrywałem kolejne warstwy opowiadanej historii. Jeśli macie ochotę na świetną książkę to kupcie Halting State.

Krótkie podsumowanie - przy tej cenie dolara i niskich kosztach wysyłki naprawdę grzechem jest nie zamówić sobie czegoś ciekawego do poczytania.

ps. Nie wiem co dalej pisać - może spaść jeszcze niżej i napisać o hardeningu MySQL'a?

Adam Dziura

Opera 9.50 weekly gotowa na Dragonfly

Za jakąś godzinę mamy się dowiedzieć co to jest ten operowy Dragonfly... A w międzyczasie można sobie ściągnąć Operę 9.50 weekly. Kolejną. Podobno jest gotowa na to to coś o nazwie Dragonfly. W tej wersji znalazło się parę poprawionych błędów, parę nowych dodano. Te nowe błędy to: pliki SVG mogą się nie rysować pod Windows, wykrzaczanie się Opery gdy używa się głównego hasła, Zapisz element docelowy jako... też może być popsute. No i niektóre języki w wersji wielojęzycznej mogą instalatorowi robić BUM. ;) Nie boisz się?

Ze zmian - synchronizacja nowych linii w notatkach, nowy wygląd opcji certyfikatów. Lista pod polem do wpisywania adresów też się zmieniła (adres na zielono, nazwa strony na niebiesko a treść wyszukiwana na czarno - chyba wygodniej będzie). Więcej znajdziesz w liście zmian.

Operowe spotkanie w Krakowie w sobotę

Jesteś operatorem, znasz z forum Opery kilka osób? Chciałbyś może ich na żywo zobaczyć i pogadać? Zajrzyj 10 maja do Krakowa. Tam kilka osób ma się zamiar spotkać i pogadać. Zainteresowany szczegółami? Godzina 13-14 przed Teatrem Słowackiego w Krakowie. Miejsce spoczynku/posiedzenia - wymyślone zostanie podobno na miejscu.

Kto się pojawi niech da znać na forum Opery albo tutaj. I czyta następne komentarze (zmiany godziny/miejsca). Na forum jest wątek o tym spotkaniu.

Yashke team

Unconference - mów o tym o czym chcesz usłyszeć

Na Barcampie #7 eksperymentowaliśmy z formułą unconference - był to eksperyment, który wspominam jako połowicznie udany. Na Barcamp #9 chcemy kontynuować. Wierzę, że to chwyci :)

Zalet tego typu sesji jest więcej - jest ich tyle ile ciekawych spostrzeżeń i pomysłów w naszych głowach. Warto je pokazać.

Rozrywka zdominowała Facebook’a

Większość aplikacji na Facebooku to te, których używa się tylko dla rozrywki. Wykres stworzony przez Flowingdata.com przedstawia ~23 tyś. aplikacji pogrupowanych w 22 kategorie. Rozrywka dominuje.

Co to oznacza? Ben Rattray (twórca Change.org) w swoim gościnnym poście na blogu Andrew Chen’a twierdzi, że przyczyna tkwi w wirusowości rozrywki. Aplikacje użyteczne, praktyczne nie mają takiej siły przebicia wirusowego, a model dystrybucji informacji o danej aplikacji na Facebooku w całości opiera się na marketingu wirusowym. Facebook po prostu udostępnił webdeveloperom takie narzędzia marketingowe, które wymuszają ten model dystrybucji (to co widzicie po lewej to jedno z takich narzędzi - lista zaproszeń do różnych aplikacji).

Druga przyczyna jest bardziej ogólna - ludzie wchodzą na Facebooka dla rozrywki. Potwierdza to też fakt, że Facebook nie zjadł LinkedIn. Jeszcze parę miesięcy temu pojawiały się głosy, że Facebook wejdzie w kompetencje LinkedIn - nic z tego - sprawy profesjonalne lubimy oddzielać od rozrywkowych.

05/05/2008

Adam Dziura

Majowa Mała Fatra

Wyjazd 3-osobowy w weekend majowy 1-4 maja 2008. To mój drugi raz na Małej Fatrze - tym razem w maju (przeczytaj relację z sierpniowej wycieczki na Małą Fatrę sprzed 2 lat). Majowa trasa w skrócie: pociągiem do Sutova (wioska po południowej stronie Małej Fatry), Chata pod Chlebem (nocleg), Wielki Krywań, Chleb, Południowy Gruń, Stefanowa (2 noclegi), Diery (Dolne, Górne, Nowe). Miały być zdobyte 2 Rozsutce, ale nie udało się - o tym dlaczego w dalszej części wpisu będzie szerzej.

Dojazd + wejście pod Chleb

Wyjazd - 5:55 z Tarnowskich Gór. Tam na dworcu takich dziwnych ludzi z plecakami troszkę więcej. Wszyscy (sądząc po rozmowach) do Węgierskiej Górki zdążają. Pociąg o 7:10 - kolejki do kas olbrzymie, a ja zapomniałem kupić bilet w TG (musiałem czegoś zapomnieć). Ale mam sokoli wzrok i zauważyłem, że o 7 otwierają 2 nowe kasy. Haaa... No to myk z końca kolejki do kasy zamkniętej - bilecik kupiony. Na peronie tłum. Wszyscy do Węgierskiej Górki oczywiście ;) A cóż tam takiego jest?

Podjeżdża pociąg - za pędzące drzwi chwyciło 2 gości - i zostali pociągnięci przez tłum (jeden prawie wylądował na torach). Miejsce się znalazło - w przedziale kilku studentów AGH (dowiedziałem się jak się w Krakowie pali samochody na Juwenaliach), pani z dzieckiem, i jakaś para. Studenci oczywiście do Węgierskiej Górki ;) Pociąg opóźniony jakieś 20 minut dojechał do Węgierskiej Górki. Tam wysiadł tłum (60% pasażerów) poszukujący monopolowego :) (tak mi jeden z turystów odkrzyknął).

W Zwardoniu udawałem kaskadera i "podpisałem" swoim nazwiskiem spodnie (ciekawe kto zajarzy o co biega). Potem skorzystaliśmy ze strefy Schengen i przez krzaki dotarliśmy do Serafinowa na spóźnioną "Skalnicę". Bilet u konduktora z takim genialnym dotykowym ekranikiem. Nie dość, że to sprzedawało bilety to jeszcze miało w sobie rozkład jazdy/wyszukiwarkę połączeń. Konduktor zadzwonił o przytrzymanie pociągu na naszą przesiadkę w Żylinie. Więc przesiadka prawie zgodnie z planem.

Wysiadamy w Sutowie o 13:45. I ruszamy na niebieski szlak. Dwójka moich towarzyszy marudzi, że chcą obiad. Ja im mówię, że nie ma tu otwartych knajp. Nie wierzą mi (jak zwykle) i szukamy czegoś w Sutowie. Nie było :D Przechodzimy jakieś 2 godziny do Wodospadu Sutowskiego. O... jaki on fajny :) Pogoda była średnia, ale dało się w krótkich spodenkach podejść pod niego. I tylko "lekko" zostać zmoczonym. Potem patrzymy na dalszy szlak. Hmm... Czemu on taki ostry? I zastanawiamy się jakby się tu szło po deszczu. Albo jakby się jeździło.

Dochodzimy do Mojżeszowych Źródeł. A zaraz za nimi takie fajne lawinisko. Wielkie płaty/bloki zjechały z góry i zawaliły ścieżkę. Hmm... Wiedzieliśmy, że musimy się dostać na widoczną przełęcz. Ale którędy... Wybraliśmy wspinanie się po błocie. Może to był zły wybór? W każdym razie dużo czasu nam to zajęło. Potem szybkie przebranie krótkich spodenek na długie, rzut oka na rozbity wśród kosodrzewiny namiot, i na kolejne bloki śnieżne po drodze. I wmawianie sobie: "Nic więcej już stamtąd nie zjedzie". Hmm... Po 6 godzinach doszliśmy do Chaty pod Chlebem. W niej nocleg kosztował nas 70 koron (śpiwór i na strych). W jadalni jacyś Czesi (a może to Słowacy) śpiewali i grali coś po swojemu. Dziwne to było.

Granią Małej Fatry do Stefanowej

Rano wstaliśmy ostatni. Pogoda smętna - wszystkie szczyty ponad nami w chmurach. Przy wejściu na Snilowkie Sedlo mijaliśmy pielgrzymki Polaków zdążających do schroniska na Becherowkę. Na przełęczy się rozpogodziło - no i widok z Wielkiego Krywania był nawet, nawet. Ale wiało strasznie. I tłumy też straszne - kolejka do zdjęcia z tabliczką na szczycie. Co to kolejka gondolowa nie robi. Na stronie ośrodka narciarskiego Vratna można zobaczyć jak tam wyglądało 2 maja :)

Następnie wchodząc na Chleb oberwaliśmy gradem. Aby na szczycie rozkoszować się słońcem. I tak cały czas... Czasem słońce, czasem grad/deszcz. Co dalej? Główną granią Małej Fatry dotarliśmy na Południowy Gruń. Stamtąd "szlakiem rozwalającym kolana" zeszliśmy do chaty na Gruniu. Na polance w przepięknym słońcu, z widokiem na Sokolie, Boboty i Wielkiego Rozsutca odbyło się leżenie w zasięgu polskich sieci komórkowych. Następnie wyprażany ser w Chacie na Gruniu. I zejście do Stefanowej w poszukiwaniu noclegu. Od domu do domu. Wszędzie brak miejsca (wszędzie Polacy). Dopiero jakiś dziadek na polu przy wykopkach (a może zakopkach?) nam zaproponował nocleg. Za 150 koron słowackich. Nawet tanio. Jak na pokój 3 osobowy z łazienką, ubikacją, małą kuchenką, 5 kubkami, jednym garnkiem, litrem mleka od krowy i chałką. Uwaga logistyczna: w Stefanowej nie ma żadnego sklepu. Aby się w coś zaopatrzyć trzeba się jakoś dostać do Terchowej. Ale i tam o 19 już chleba nie ma ;)

Niezdobyte Rozsutce

Kolejny dzień, sobota. Dojechały do nas kolejne 3 osoby i wspólnie ruszyliśmy. Najpierw przez Diery (czyli takie fajne wąwozy), a potem w kierunku przełęczy Medzirozsutce. Tam pogoda nam zrobiła psikusa. I ukryła w chmurach i mroźnym deszczu obydwa Rozsutce. Zdecydowaliśmy nie wchodzić na żaden z nich, tylko obejść ten większy niebieskim szlakiem. Z kolejnej przełęczy znowu wygoniły nas ciemne chmury. Dodam jeszcze, że szlak na Wielki Rozsutec od 1 marca do 15 czerwca jest zamknięty. My (tzn. ja, bo reszta nie miała ochoty na mandat) chcieliśmy jakoś ten zakaz obejść (a dokładniej to go nie zauważyć). Ale pogoda nam przeszkodziła. A zakaz jest spowodowany ochroną ptaków, które mają sobie w spokoju gniazda budować i wychowywać młode. Ale i tak tłumy tam ciągną (2 maja z Południowego Grunia naliczyłem 10 osób na szczycie w jednym momencie). Pewnie dostanę okrzycz za chęć łamania zakazu...

Zeszliśmy. Spędziliśmy 40 minut w oczekiwaniu na obiad w lokalnej restauracji (prawdopodobnie mieli 1 palnik...). Zostałem tam uznany przez 5 siedzących ze mną przy stoliku osób za żula i pijaka. Bo jako jedyny miałem piwo. Ehh... Oprócz tego komplementu otrzymałem też wiele innych: maruda, podlec, bez serca, zły, wkurzajacy itp. I tak przez cały czas. Uprzedzając pytania - my się nawzajem lubiliśmy (i lubimy nadal) :)

Dojeżdżająca trójka zabrała mnie samochodem do Terchowej. Tam zrobiłem małe zakupy (na pulpę - tak... była pulpa ryżowa ;). Polacy zapytani o sklep z chlebem odpowiedzieli: "kup 4 piwa - to tyle samo co jeden chleb". Pozdrowienia dla nich. Potem stopem z jakąś rodzinką Polaków (byłem szósty w pięcioosobowym samochodzie).

Zamek Strecno + powrót

Niedziela - czyli powrót przez zamek w Strecnie. Najpierw stopem do Terchowej (jakiś Czech) - tam śniadanie. Potem stopem do Varina i piechotą na zamek ("daleko jeszczeeee?"). Zamek się troszkę odbudował. Taka lekko oszukana ruina z niego ;) Ale ładny jest. Jak ktoś ma okazję to można zajrzeć. Tylko te schody... kolana mamy już stare i niedziałające prawidłowo... Ze Strecna kolejnym stopem do Żyliny. Znowu byłem szósty w pięcioosobowym samochodzie :) Tam w pociąg i z przesiadką w Zwardoniu do Katowic. W polskiej osóbówce jeszcze jedna rzecz mnie zdziwiła: 2 gości paliło papierosy w przejściu pomiędzy wagonami EZT (to takie wąskie, ciemne...). A PKP jak zwykle opóźnione. 50 minut (co z tego, że 30 minut staliśmy bez celu w Bielsku).

Wyjazd zaliczam do udanych :) Czy dwoje towarzyszy też do udanych zaliczy? Zdjęć nie mam, bo aparat pojechał na Pilsko beze mnie. Co jeszcze? Zachęcam wszystkich do pojawienia się na Małej Fatrze. Przepięknie tam. Zbliża się kolejny długi weekend.

ps Od przyszłego roku Słowacja będzie miała Euro jako walutę. Nie, żebym marudził, ale jest duże prawdopodobieństwo, że wszystko tam zdrożeje... I to znacznie. A może marudzę jak zwykle?

Planeta 7thGuard

Obserwujemy te blogi:

09/05/2008

Przemek Kulczycki

Marek (marcoos) Stępień

08/05/2008

Antoni Jakubiak

Piotr Konieczny

Adam Dziura

Tomek Skórski

Podobne wpisy

Yashke team

Robert Drózd

Hi-fi i lo-fi

Jakie są popularne błędy w korzystaniu z makiet?

07/05/2008

Yashke team

06/05/2008

Adam Dziura

Tomek Skórski

Podobne wpisy

Michał Melewski

Adam Dziura

Yashke team

05/05/2008

Adam Dziura

Dojazd + wejście pod Chleb

Granią Małej Fatry do Stefanowej

Niezdobyte Rozsutce

Zamek Strecno + powrót