vermin.eu.org

Ponieważ dystrybucję feeda RSS powierzyłem serwisowi feedburner, przy przeglądaniu jego możliwości zauważyłem możliwość dodania pola komentarzy do feeda - czyli jeden z FeedFlares . Nie działa ona niestety tak słodko jak w Serendipity czy też Community Server (tj. nie dodaje odpowiedzi w moim readerze od razu do feedu głównego), ale pozwala zobaczyć czy są jakieś komentarze lub zamieszcza link, żeby je szybko dodać. No i wszystko byłoby dobrze - gdyby nie fakt, że Wordpress źle taguje odpowiednie pole. Powinien je opisać jako <wfw:commentRss> a taguje jako <wfw:commentRSS>. Niby niewielka zmiana, ale przez to nie zadziałało coś (u mnie). Poprawę zachowania daje edycja pliku wp-rss2.php i zmiana złego wpisu na poprawny.

Swoją drogą muszę się zainteresować jak podpiąć komentarze do feeda w stylu innych systemów blogowych właśnie. Może jest jakaś wtyczka?

Jakiś czas temu w “Nowej Fantastyce” czytałem ciekawe opowiadanie. Otóż nagle, przez przywleczonego z kosmosu wirusa, który szybko rozszerza się na zbiorze ludzkiej populacji, ludzie uzyskują możliwość czytania myśli innych. I to nie na zasadzie telepatii, ale nagłego, obustronnego transferu świadomości. Wszystko staje się przejrzyste - wychodzą na jaw standard podwójnej moralności, zdrady, oszustwa, agenci WSI… Wszystkie dobre i złe uczynki. Nagle możemy wiedzieć wszystko o wszystkich. Nagle nie można nic ukryć. Tworzy się zbiorowa świadomość. Oczywiście w takiej sytuacji są dwa wyjścia - albo wszyscy zginą, albo zaczniemy współpracować ze sobą tworząc lepszą i bardziej zorganizowaną wspólnotę, niż robią to w tym momencie Azjaci.

Podobną wizję przedstawił także w swojej książce “God’s Debris” twórca Dilberta - Scott Adams. Przedstawia ona pewien eksperyment myślowy, w który wpadając - nie ukrywam, że nie bez złości w niektórych momentach na uproszczenia pozwalające wyciągać dość abstrakcyjne wnioski - dochodzimy w końcu do zaskakującej tezy. Niemniej także dość ciekawej jeśli chodzi o to w którą stronę dąży cywilizacja i do czego chce wykorztać technologię.

W dobie, kiedy okazuje się, że łatwo można prześledzić dowolnych ludzi (afera HP), kiedy dane z wyszukiwarek pozwalają na ustalenie kim jesteśmy (ujawnienie danych przez AOL), co robimy (szpiegowanie Google Calendar) i kiedyś źle powiedzieliśmy (dowolna wyszukiwarka archiwizująca usenet oraz strony archiwizujące usenet i web archive), wizje zbiorowej, utrwalanej i powielanej świadomości stają się coraz bardziej realne. Oczywiście rządy starają się blokować te zmiany i utrzymywać swój monopol na informację, (w końcu informacje = władza), ale czy im się uda? W końcu informacja chce być wolna.

A google labs dalej pracuje…

Dziś przeniosłem swój blog z jednego, niestety nie posiadającego dobrego łącze serwera na drugi. Procedura jest bardzo prosta:

1. Skopiowałem wszystkie pliki, razem z .htaccess.
2. Zrobiłem backup bazy (wtyczka WP-DB-Backup jest tu bardzo pomocna)
3. Odtworzyłem bazę
4. Zmieniłem plik wp-config.php na zawierający właściwe dane połączenia z bazą
5. Wrzuciłem pliki na nowy serwer

Blog działa, feedburner działa, wszystkie wtyczki działają (bez ich uprzedniego wyłączenia).

[problem]
Problemem są niestety polskie znaki diakrytyczne, które baza danych na nowym serwerze serwuje mi w iso-8859-2 zamiast w UTF-8.
Baza ma zapisane kodowanie UTF8_general, dane w niej (zaimportowane) są także w UTF8. Wordpress ma ustawione kodowanie UTF-8. Wszystko teoretycznie w porządku, ale character_set dla serwera ustawiony jest na latin2. W związku z tym nowe wpisy (takie jak ten) są zapisywane w bazie w UTF8, tylko innym (jeśli przeglądam podgląd danych w phpmyadmin to po ustawieniu kodowania na utf8 nowe posty mają krzaki). O co chodzi?!
Na razie, żeby działało zmieniłem kodowanie na ISO-8859-2, ale to nie jest dobre rozwiązanie

Pechowo (perkele!) na skutek hardwarowej niestabilności serwera ostatnio odwiedzający moją stronę mieli wątpliwą przyjemność oglądać komunikat tego właśnie typu. Oznacza on, że przy zamykaniu serwera niepoprawnie został zamknięty serwer baz danych (w tym wypadku MySQL). Drogi postępowania w tym wypadku są dwie - pierwszą, cięższą do przeprowadzenia, jest drop tabeli i odtworzenie jej z backupu - lub też odtworzenie z backupu całej bazy. Jeśli jednak mamy dostęp do konsoli zarządzania bazą danych (czy to z konsoli systemu czy poprzez phpmysqladmin), to warto spróbować naprawić uszkodzoną tabelę poprzez komendą SQL

. Chwila hrumkania systemu i przy dobrych wiatrach zobaczymy coś w stylu:

+--------------------------+--------+----------+----------------------------------------------+
| Table                    | Op     | Msg_type | Msg_text                                     |
+--------------------------+--------+----------+----------------------------------------------+
| baza.tabela | repair | warning  | Number of rows changed from 136272 to 136271 |
| baza.tabela | repair | status   | OK                                           |
+--------------------------+--------+----------+----------------------------------------------+

Podejrzewam, że nikt ze wspaniałej instytucji działającej pod egidą Allied Irish Bank tego nie przeczyta, ale cóż - w końcu od tego jest blog, żeby ‘dać wyraz fragmentom moich myśli’.

BZ WBK zmienił swój system logowania - zamiast standardowego formularza login/hasło mamy na pierwszym ekranie login, a na drugim ekranie (przeładowanie w przeglądarce - żaden AJAX), hasło. Nie jest to jednak zwykłe pole formularza, ale kratki na poszczególne literki hasła - przy długim haśle wyłączając niektóre litery na zasadzie autentykacji telefonicznej, (podaj. drugą. cyfrę. hasła, podaj. piątą. cyfrę. hasła).
Wszystko fajnie, zmiana systemu logowania jest może i bezpieczeniejsza - ale tylko wtedy, kiedy wymusi się zmianę polityki haseł z tych krótkich haseł domyślnych (4 cyfrowy PIN w zasadzie) na dłuższe - inaczej to tylko wkurza, ponieważ pola z formularza za wolno się przełączają (testowałem pod kilkoma przeglądarkami). Nie muszę dodawać, że o polityce haseł nie ma tam ani słowa?
Oczywiście rozumiem dlaczego tak się stało - za dużo ostatnio spywaru i trojanów czytających pola z formularzy WWW, ale swoją drogą zastanawia mnie dlaczego aż tak bardzo utrudniają zwykłemu użytkownikowi życie, jeśli żadnej operacji po zalogowaniu się do konta nie przeprowadzę bez potwierdzenia kodem z tokena lub SMSem? W sumie jeśli ktoś zobaczy ile mam na koncie to aż tak wiele złego się nie stanie (no dobra - będą na mnie mówić Kenny zamiast vermin ;-))

To w zasadzie by mnie jeszcze nie zdenerwowało, gdyby nie kolejny kamyczek - i to już moim zdaniem nie mały. Ogromnie denerwujące jest to, skoro Bank tak walczy o bezpieczny interfejs, iż tuż po zalogowaniu się wyskakują jakieś pop-upy z reklamą banku, które sprawiają wrażenie jakby jakiś spyware się ładował. Przecież to jakaś paranoja?

Całkowicie przy okazji - kwestia usability. Bank wprowdził nową usługę - ewyciąg. Ciekawa być może usługa (nie dla mnie - już się przekonałem, że gdziekolwiek w Polsce papier - to papier), ale zajęła domyślne miejsce przycisku historia konta, która dla mnie była szczególnie istotna (co tam wpłynęło albo jakim płatnościom nie udało się pokonać mojego niskiego stan posiadania?)
Dla mnie takie wiadomości powinna zawierać jakieś newslettery (subskrybuję - ale nie przychodzą), a może informacja na stronie logowania? Szkoda także, że bank nie czerpie z doświadczeń konkurencji - np. kliknięcie w saldo pokazuje od razu historię, kliknięcie w opis - pokazuje dane. Na dodatek brakuje np. możliwość filtrowania wyciągu na stronie wg typu, kwot, kontrahenta czy czegokolwiek. Jedynym plusem jest eksport wyciągu do CSV/Excel…

Ponieważ wysłałem do Banku zapytanie w powyższej sprawie (security) - czekam na jakąś odpowiedź. Hehe - już ją widzę… eufemistycznie mówiąc ‘na drzewo (eufemistycznie bardzo) robaku’. Na dodatek pewnie nie odniosą się nawet do połowy treści mojego zapytania - a taka szkoda, bo w końcu naprawdę lubię ten Bank… No, ale cóż, jak mówi reklama ING, (którego nie lubię) - banki nie są od lubienia, są od zarabiania pieniędzy (ponoć także dla klientów? ;-)).

Edit: szybkie google pokazało, że nie tylko mnie nowy interfejs nie sprawia przyjemności

Od kawałka czasu padłem ofiarą spam botów, które śmiecą mi w logach swoimi adresami oraz wysycają moje biedne (SDI rulez!) łącze. Pokazuje to przyjemnie i slimstat, jak i kilka obrabiających logi apache demonów. Cóż - temat stary jak świat (pierwsze posty na ten temat jakie czytałem pochodziły z 2002 roku), a rozwiązanie banalne. Wystarczy w zasadzie poblokować w .htaccess słowa kluczowe (i niestety aktualizować je co jakiś czas) prostą regułą:

Dzięki temu spamerzy zostaną przekierowani do siebie samych. Minusem tego rozwiązania jest zakaz używania powyższych słów tytułach własnych postów (jeśli mamy włączone permlinki), ale to chyba nie będzie miało u mnie miejsca.

Jak sprawdzić, że blokada działa? Prosto - używamy narzędzia wget (jest także pod Windows!)

i ściągamy nie naszą-super-witrynę.com ale właśnie spamerskie dmost.

Rozszerzeniem tej idei jest blokowanie adresów IP spamera, na przykład za pomocą przekierowania na plik PHP i wywołania

, ale po pierwsze - zablokujemy jakieś tam adresy ze spam-netu, iptables wymaga niewirtualnego hostingu, i po ostatnie - jeśli ktoś może uruchomić iptables z uprawnieniami roota z konta na którym działa apache to gratuluję… odwagi? głupoty?

P.S. Chociaż może tego nie widac na podstawie tego bloga - ale ja naprawdę czytam także inne rzeczy niż logi

Nowa wersja wordpress - jak zwykle do pobrania.
Lista poprawek jest dosyć długa - chociaz ja ani jednego tych błędów nie wyłapałem. Jest tam tez kilka rozszerzeń, ale jakoś mnie nie bawią, może poza jedną, bo używam Tiger Administration.

Update oczywiście wykonany - przez co przez parę minut strona była niedostępna… Swoją drogą to ciekawy bug - ponieważ jedna funkcja używana przez mnie w tempate strony (z pakietu WP-Stats) była niedostępna PHP przerwało pracę i nie wyświetlało zawartości strony - gdyby nie to, to upgrade przebiegłby wprost niezauważalnie

Źródło wiadomości: planeta wordpress oraz Ja, Rafi

Typowy scenariusz - mamy serwerek FTP, oczywiście chrootujemy użytkowników do katalogów domowych. Nagle okazuje się, że jeden z nich musi mieć dostęp do dodatkowych danych, np. utrzymać stronę WWW, którą do tej pory zajmował się inny użytkownik. Symlinki oczywiscie nie wchodzą w grę, ale jest kilka opcji:

• można dać mu kolejny login i hasło, (które zgubi, zapomni), co jest proste dla admina, ale niewygodne dla usera
• można przekopiować dane do jego katalogu, zmienić uprawnienia, zmienić konfigurację apache, co jest trudne, długie, wymaga restartu usługi, no i jak ten user odejdzie, to trzeba operację powtórzyć
• można też zastosować rzecz wygodną i dla admina i dla usera - czyli mount

W zasadzie wydanie komendy

załatwia nam sprawę (jak to jest na czas powyżej średniego uptime maszyny to warto to dodać do /etc/fstab). Proste, czyste, przyjemne

Źródło: MDLog:/sysadmin

Przez bardzo długi okres czasu byłem przeciwnikiem podcastu - cały czas uważam, że net w obecnej formie (czy to web 0.9a, czy 1.3b, czy 2.0dd (-:) jest przeznaczony bardziej do publikacji treści, (a szczególnie wiedzy), w postaci pisanej. W końcu teksty pisemne można bardzo szyko przeszukiwać i archiwizować, gdy siedzi się przed komputerem łatwiej jest czytać niż słuchać. Przynajmniej ja wolę przy komputerze czytać blogi w atmosferze miłej muzyki niż słuchać podcastów. Niestety kiedy się chcę skupić, (a podcastów zazwyczaj chcę wysłuchać dokładnie), wyłączam multitasking. Mogę skupić się dobrze na jednej rzeczy - a przy komputerze ekran rozprasza, a wyłączenie sprawia, że słuchanie czgoś przy komputerze nie sprawia przyjemności (wiatraki… tona wiatraków…)

Co sprawiło, że zmieniam zdanie na temat podcastów? MP3 player. Moja ciągła żądza wiedzy w drodze, (samochód, autobus, supermarket) i niechęć tracenia czasu na rzecy nieistotne sprawia, że to idealny czas na słuchanie podcastów i uzupełnienia wiedzy. Oczywiście cały czas uważam, że podcasty nie zastąpią bloga pisanego, ale doskonale uzupełniają lukę, której nie chcę zapełniać wyciągając smartphone’a do czytania (bo go stracę, bo prowadzę samochód i to trochę trudne ;-), bo jest za duży). To co napisałem pachnie być może truizmem, ale to odkrycie, którego chyba trzeba doświadczyć samemu. No i teraz chcę lepszy MP3 player (-:

Pojawiła się kolejna wersja beta IE7, ytrm razem oznaczona numerkiem 3. Niestety przez kilka godzin po pojawieniu się nowej wersji nie można było jej zdobyć. Na początku myślałem, że to wina sieci, ale kiedy załadowała się spod IE7 a spod firefoxa nie, to przeciążenie sieci jakoś tak mniej prawdopobnym stało się. Chyba, że to przypadek - albo wina narzędzia walidacji, które pewnie z IE działa automatycznie(?).

Lepszą sprawą okazała się lista zmian, która na poczatku odnosiła się do… bety 2. Ktoś chyba zapomniał zaktualizować plik, zresztą teraz jakoś niewiele widzę różnic pomiędzy betami. W zasadzie ta wersja ma poprawiać kilka błędów związanych z inteepretacją kodu xhtml/css. Cóż, ocenę tego akurat zachowania zostawię webdesignerom - mnie bardziej interesuje lista aplikacji, które nie chodza poprawnie z IE7… Ot chociażby obydwie używane obecnie wersje SAP GUI (6.20 i 6.40). Reszta ciekawostek - i to naprawdę ciekawostek (jak chociażby to ile softu MS nie chodzi z IE7/IE7+) w changelogu. Chociaż za takiego changeloga to ja dziękuję IEBlog też nie wniósł wiele do mojej wiedzy o tym co nowego się stało w tej wersji. Ale to chyba tak ma być, że już prawie nic się nie zmieni - w końcu po beta 3 mają się pojawić wersje RC…

“Ten adres jest zastrzeżony
Ten adres zawiera numer portu sieciowego, który zazwyczaj nie jest wykorzystywany do przeglądania stron www. Firefox anulował żądanie dla bezpieczeństwa użytkownika.”

Firefox, niewiadomo dlaczego ;-), odmawia połączenia z pewnymi portami, na których nie spodziewa się odnaleźć usługi WWW. Niestety, czasem tam naprawdę znajduje się odpowiednia usługa, z której chcemy pobrać dane - np. certyfikaty SSL typu self-signed albo poświadczone przez CA, którego nie ma domyślnie w przeglądarce są do pobrania własnie przez przeglądarkę (dzięki wpisaniu w firefox https://nazwa_serwera:995 dla POP3S, https://nazwa_serwer:993 dla IMAPS czy też https://nazwa_serwera:465 dla Secure SMTP - które to wszystkie serwisy mogą też działać na standardowych portach, co właśnie powoduje problem).
Jak poradzić sobie z tym problemem? Wystarczy dodać w konfiguracji firefox (about:config w pasku adresu) opcję typu ciąg znaków (string) nową opcję network.security.ports.banned.override i wymienić jako wartości listę portów oddzielaną przecinkami. I już działa!

Do obsługi całej masy darmowych kont, które mają swoje różne przeznaczenia, używam Thunderbirda. Przy okazji jednak korzystam z folderu News & Blogs, który jest jak dla mnie wystarczająco dobrym czytnikiem RSS (to znaczy - i tak mam Thunderbirda, więc nie chce mi się instalować nic więcej).

Niestety, po aktualizacji do wersji 1.5.0.4 (najprawdopodbniej) Thunderbird nagle przestał odświeżać mi zawartość kanałów. Nie pomagały restarty, zmiana opcji, włączenie/wyłączenie proxy. Nic. Cóż, chwila googlania i znalazłem odpowiedź w komentarzu. Faktycznie, skasowanie tego pliku (%USERPROFILE%\Dane aplikacji\Thunderbird\Profiles\”profile_name”\Mail\News & Blogs\feeditems.rdf) pozwala na spokojne odtworzenie indexu i dalszą pracę readera. Swoją drogą podobne rozwiązania imały się także Outlook Expressa, gdzie walczyło się z dbxami - oczywiście tylko w poczcie a nie w RSS (:

Będąc w temacie RSS, polecam także dwa dodatki do Firefoxa - pierwszy z nich to RSS Ticker, który tłumaczyłem na polski, pozwalający na dość ciekawe śledzenie feedów, zaś drugi to Wizz RSS Reader, który ujdzie jeśli chodzi o readera wbudowanego w Firefoxa - mnie jednak nie zachwyca.

Pojawił się nowy release dla Wordpress podnoszący wersję do 2.0.3. Warto zapoznać się ze szczegółową listą zmian z której wynika, że poprawiono kilka drobiazgów stanowiących problem zabezpieczeń (głównie regexpy) oraz kilka bugów będących w wersji 2.0.2 na które osobiście sam sie nie nadziałem…
Przeprowadzony upgrade wg standardowej instrukcji odbył się bezproblemowo

Microsoft, wprowadziwszy w długo oczekiwanym IE7 obsługę kanałów RSS, zaczyna aktywnie wspierać tą technologię. Pojawiają się już też oczywiście opcje modyfikacji standardu (feedy dwukierunkowe), ale przedewszystkim Microsoft aktywnie wspiera feedy RSS na swoich stronach. Ba! Stworzył nawet swój własny katalog! OK, może to trochę wygląda na wersję beta, ale przynajmniej już jest miejsce, gdzie można szukać feedów, bez przedzierania się przez strony technetu/MSDN/whatever…

Dziś w zasadzie można powiedzieć, że my, zwykli użytkownicy, a także my, administratorzy systemów, przegraliśmy kolejną rundę walki o Nasz internet. Wcale nie chodzi mi tu o przegraną Arsenalu z Barcą ale o to, że Blue Security - firma która podjęła walkę z bezczelnymi spamerami starając się ofertami opt-out zakłócić działanie firm reklamujących się w ten niepożądany sposób, dziś złożyła broń.
Zrobiła to, ponieważ spamerzy, a dokładnie PharaMaster nie tylko najpierw przekupił jednego z pracowników dużych ISP, który zabił IP Blue Security tak, że ich site był niewidoczny poza Izraelem, ale potem uruchomił atak DoS z ogromnego botnetu na strony hostujące blog BlueSecurity. Firma nie chcąc ściągać niebezpieczeństwa na innych, złożyła broń nie chcąc rozpoczynać otwartej wojny w internecie. Szkoda

Co to znaczy dla ludzi bardziej obeznanych w IT? Raz na jakiś czas przejrzeć skąd (IP) wychodzi mail przesłany do nas. Jeśli jest to komputer z polskiego ISP to raz na jakiś czas doprowadzić do kontaktu lub poskarżyć się swojemu ISP na tamtą sieć. To naprawdę czasem działa (szkoda, że tak rzadko… że też ISPy nie wpiszą w regulamin - komputer jako botnet albo stwarzający inne zagrożenie - tniemy pasmo w ostateczności tniemy adres).

Cóż przegraliśmy bitwę, ale nie przegramy wojny! Prawda?