Piotr GRD

SomeGuy, na razie obserwuję, jak zmienia się definicja prywatności. Zaczyna ona oznaczać ochronę danych przed dostępem osób trzecich. Ale to, że rządy, urzędy, instytucje, służby (oraz wielkie korporacje) gromadzą coraz więcej informacji o wszystkich i o każdym z osobna już za naruszenie prywatności uznawane być przestaje. Po drugie, jako że technologia jest rozwijana, udoskonalana, to o ile dziś śmiejemy się z nieudolnie dopasowywanych indywidualnie, profilowanych reklam, o tyle w przyszłości narzędzia takie mogą być całkiem skuteczne. I wystarczy, że choćby jeden z kolejnych premierów, prezydentów, szefów służb wykorzysta posiadane narzędzia niezgodnie z pierwotnym założeniem (niby to dla bezpieczeństwa i wygody życia tworzonych), a ci co bardziej podatni na manipulacje zmanipulowani zostaną. Po trzecie, na podstawie swoich własnych życiowych obserwacji doszedłem do wniosku, że większa część ludzi tak naprawdę, w pełnym tego słowa znaczeniu rozumna nie jest. Część i owszem, chce w pełni samodzielnie decydować o sobie samych, ale ogromna część ludzkości przedkłada bezpieczeństwo i wygodę życia ponad wolność i niezależność. "Optymistyczne" w mojej wizji przyszłości jest to, że w historii mamy przykłady zdarzeń, kiedy to priorytety, wartości były ułożone odwrotnie, kiedy to dla wolności ludzie byli gotowi nawet oddać życie. Zatem, gdy już w pewnym momencie "obudzą się z ręką w nocniku" i stwierdzą, że chyba coś poszło nie tak, być może któreś pokolenie odrzuci bezpieczeństwo i wygodę życia na rzecz wolności jednostki. Ale przy tak potężnych narzędziach (technologicznej i prawnej) kontroli, jakie będą w dyspozycji rządzących, odwrócenie tego będzie możliwe chyba tylko w sposób rewolucyjny i krwawy. PS. Ja mówię o trendaach i zmianach długofalowych (kilkadziesiąt i sto lat) i globalnych (w jednych krajach szybciej w innych wolniej). Nie o konkretnych pojedynczych krajach i najbliższych za lat cztery czy osiem wyborach. Krótkoterminowo może być tak jak, SomeGuy, piszesz.

Pawel_15, tak, to na razie "wytyczne", które zostaną lub nie zostaną przyjęte. Ale nie łudźmy się: w takiej czy innej formie, dziś, za rok, lat pięć lub dwadzieścia zostaną. Trend jest widoczny: rządzący, będący u władzy chcą tej władzy nad pozostałą częścią społeczeństwa mieć jeszcze więcej, to podskórne, podświadome, zaszyte w naturze większości tych, którzy do rządzenia i decydowania o innych w ogóle przystępują. Owszem, zdarzać się będą społeczne zrywy i różne inicjatywy cały proces spowalniające, ale uważam, że prędzej czy później, w perspektywie lat pięćdziesięciu lub stu, w kwestii wolności, prywatności i innych praw jednostki będzie źle. Technologia na to pozwoli, a zmiany prawne stopniowo - w niektórych krajach szybciej, w innych wolniej - podążą niestety w kierunku, w którym nieliczni decydują o tym jak żyć ma cała reszta. Gdzieniegdzie będzie się to dziać otwarcie i szybko - jak w Chinach chociażby - gdzie indziej w sposób ukryty i pod pozorami "bezpieczeństwa narodowego" - jak w Stanach Zjednoczonych - ale boję się, że za jakiś czas stanie się to na całym świecie. Co bardziej świadomi będą protestować, ale dopóki zmiany, ograniczenia wolności będą stopniowe, większość uzna, że ich to i tak nie dotyczy, na nich i tak nie ma większego wpływu, dopóki za lat pięćdziesiąt czy sto "nie obudzą się z ręką w nocniku", ale wtedy będzie za późno by już zbyt daleko idące wprowadzone krok po kroku zmiany cofnąć. Współczuję wnukom i prawnukom ludzi współczesnych.

Powinno, nie powinno, moim zdaniem przyzwoitość względem drugiego człowieka (nie względem urzędu/instytucji) nakazuje poinformować o takich sprawach wyraźnie, czy wystawia się paragony, faktury, rachunki, sporządza umowy zlecenie lub o dzieło, albo że nie wystawia się żadnych oficjalnych dokumentów księgowych, żeby potem nie było ewentualnych niedomówień, żeby każdy klient - firmowy, nie-firmowy - wiedział z góry na czym stoi. Firma przecież kwotę rachunku (nie faktury VAT) też może wciągnąć w koszta prowadzenia swojej działalności, czy wychodzi to korzystniej czy nie w stosunku do odliczania VATu itd. - nie wiem, nie zagłębiam się, akurat nie mam potrzeby się tym szczegółowo interesować. Dla przykładu CBA wystawia rachunki, nie faktury, oni akurat postanowili informację o tym umieścić w FAQ. Na samym początku, gdy poza ofertą darmową wprowadzali usługi płatne i nie mieli o tym informacji nigdzie (poza odpowiedziami na zadane pytania na ich forum), to było chyba kilka takich "niedomówionych" osób.

Już nie. W 2016 jeszcze można było wniosek zeskanować i wysłać Nazwie mailem, ale od 2017 (i na chwilę obecną - wystarczy prześledzić w web.archive.org odpowiednią stronę pomocy Nazwy) akceptują wyłącznie w formie papierowej dostarczony osobiście lub wysłany pocztą tradycyjną.

Ale faktycznie "cię" męczą? A jak ktoś poda cudzy adres przy rejestracji, to przecież Facebook męczy spamersko ten cudzy adres email należący do kogoś, kto nie wyraził zgody na otrzymywanie regularnej poczty z FB. Już nawet pomijając RODO, GIODO, czy jakiekolwiek przepisy - przecież to etycznie naganne. Każdy przyzwoity serwis wysyła prośbę o potwierdzenie adresu email, ewentualnie jedno czy dwa przypomnienia po kilku dniach i koniec, więcej niepotwierdzonej skrzynki pocztowej niczym nie zasypuje. A FB bez potwierdzenia śle wiadomość za wiadomością. Jak każdy inny spamer. I taki serwis ma realny wpływ na ludzkość i jej przyszłość...

@MateuszCODE Mówię tylko, że mają gdzieś ten punkt RODO, który ma ponoć chronić przed niezamówioną korespondencją (email nigdy nie potwierdzony, a spam przychodzi), mają gdzieś swoje własne ostrzeżenia o kasowaniu kont w razie nie zaakceptowania nowego regulaminu (bez potwierdzenia adresu email nikt tam przecież się nie logował i regulaminu nie akcpetował, a konto nadal istnieje), zatem wysnuć można wniosek, że i wyraźną prośbę/żądanie usunięcia konta też będą mieli "gdzieś".

Akurat na ten spam od NK się chyba zgodziłeś. O ile dobrze pamiętam, to gdy zmienił się właściciel wymuszona była akceptacja różnych takich marketingowych rzeczy, w przeciwnym razie nie można było korzystać z portalu. Co nie zmienia faktu, że ilość wysyłanych mailowo przez NK reklam wyraźnie świadczy o upadku serwisu, a jak dodać do tego, że trafiają się również i takie o "wydłużaniu męskości", to już w ogóle... Swego czasu w "gadce szmatce" na WHT wspominałem o tym, że ktoś założył konto na FB podając błędny email, a konkretnie email w mojej domenie (zapewne zamiast użyć swojej domeny @*.com wpisał moją @*.pl). Adresu nigdy nie potwierdziłem, więc po trzykrotnym przypomnieniu sądziłem, że korespondencja od Facebooka się urwie. Nic z tych rzeczy, na niepotwierdzony adres email przez pierwsze miesiące przychodziły wiadomości codziennie. Potem rzadziej, bo już... co drugi lub co trzeci dzień. Czyli generalnie Facebook spamuje niepotwierdzone adresy email. Osobiście nie korzystam z tego portalu, więc nie wiem tego na pewno, ale podobno nie tak dawno temu wymuszali na użytkownikach zaakceptowanie nowego regulaminu (w związku właśnie z ochroną danych itp.), w przeciwnym razie konta miały być usuwane. To "moje/niemoje" konto założone na błędny email... Ani email nie potwierdzony, ani nowy regulamin nie zaakceptowany, a spam od Facebooka nadal przychodzi... Po piętnastu miesiącach mam prawie 280 wiadomości, To "moje/niemoje" konto założone na błędny email... Ani email nie potwierdzony, ani nowy regulamin nie zaakceptowany, a spam od Facebooka nadal przychodzi... Po piętnastu miesiącach mam prawie 280 wiadomości, głównie o tym jak to wielu znajomych tam mam, i że najlepiej, jeśli zaimportuję listę kontaktów.

Nie wiem czy SomeGuy pisze poważnie czy sarkastycznie, ale swego czasu - z racji prowadzenia monitoringu ich serwerów - obserwowałem migrację dwudziestu kilku serwerów pomiędzy różnymi serwerowniami w dwóch różnych krajach dokonywaną przez WebD. Rozłożyli to sobie na raty i zamiast przewozić sprzęt, w nowym miejscu uruchamiali nowy, na który przenosili/kopiowali/synchronizowali dane w sposób praktycznie niezauważalny dla klientów (przerwy kilku-/kilkunastominutowe w nocy). Wprawdzie IP się zmieniało, ale przez dobre 2-3 miesiące uruchomione było tunelowanie (przez ten czas serwisy klientów działały i pod starymi i pod nowymi adresami IP), więc każdy klient miał wystarczająco dużo czasu na ewentualną zmianę rekordów DNS (jeśli korzystał z serwerów DNS innych niż od hostingu).

Ludzie nie rozumieją, że u podłoża całego GIODO/RODO i co tam jeszcze urzędnicy i politycy wymyślą leży kwestia zmiany podejścia do prywatnych danych. Oczywiście, po drodze przy tworzeniu takich przepisów gdzieś ten główny cel się pogubił zasypany - nierzadko nadmiarem - wymuszanych formalności. Ale niestety prawda tego nieidealnego świata, tej nieidealnej ludzkości jest taka, że bez wymuszenia formalności wielu (może i większość) by podejścia do prywatności swojej i - w szczególności - drugiej osoby, z którą współpracuje/obsługuje/koresponduje itd. nie zmienił, co przytoczony przez theqkash przykład potwierdza. Należałoby więc moim zdaniem obmyślić coś innego pod względem swej formy, tak by nie było - w odbiorze większości - kolejnym stosem prawnych formalności do wypełnienia, ale by w jakiś sposób próbowało trafiać do ludzkiej świadomości. Marne szanse, nic co w wystarczająco dużej skali mogłoby podziałać nie przychodzi mi do głowy, nawet "afery" typu tej z Cambridge Analytica okazują się być w rzeczywistości "aferkami" mającymi wydźwięk krótkoterminowy, potrafiącymi zmienić sposób myślenia relatywnie niewielu. Ubolewam nad tym, bo sam osobiście wysoko cenię prywatność i dane osobowe, tak swoje jak i cudze. Gdy przed laty nie było żadnego RODO (a chyba nawet i GIODO jeszcze, nie pamiętam), wiem że byłem zły, gdy ktoś dysponujący moim numerem telefonu (jeszcze stacjonarnym, komórki się zaczynały, ale były drogie) przekazał go jakiejś innej osobie bez pytania, czy wyrażam na to zgodę. A sam na prośby o skontaktowanie jednego znajomego z innym odpowiadałem, że zapytam, czy mogę namiary udostępnić. Podobnie współcześnie w internecie postępuję z adresami email, nawet wtedy - pewnie wielu uzna to za przesadę - gdy chodzi o kontakty między kuzynostwem, wujkami czy ciotkami: albo pośredniczę w przekazaniu wiadomości, albo pytam o zgodę na udostępnienie adresu email lub numeru telefonu.

Jestem idealistą, mam utopijną wizję świata. Zdecydowanie wolałbym odwoływać się do przyzwoitości tego śmieciowego operatora, aby zaprzestał swoich praktyk, niż prowadzić "wyścig zbrojeń" w coraz to bardziej wyrafinowanym i skmplikowanych zabezpieczaniu wszystkiego co tylko się da. Nie, nie mówię, żeby zostawiać drzwi swojego domu otwarte jak jeszcze nawet przed kilkudziesięciu laty na wsiach bywało, ale przeciwny jestem popadaniu w przesadę, montowaniu czujników ruchu, systemu kamer i automatycznego powiadamiania agencji ochrony wokół zwykłej letniej altanki. A powoli do tego to zmierza, jeśli ludzie widzą konieczność szyfrowania zwykłej małej byle jakiej stronki. Zdaję sobie jednak sprawę z tego, że moje odwoływanie się do bycia przyzwoitym nic nie da. Dlatego zapytałem kto ma ofertę dla "maluczkich", którzy nie zamierzają wydawać nawet złotówki więcej niż do tej pory na swoje mało znaczące strony, a którzy jednak nie chcieliby zostać wykluczeni - dziś ostrzeżeniami przeglądarek, a za lat kilka/kilkanaście może w ogóle brakiem dostępu, kiedy to komuś przyjdzie do głowy, że przeglądarki nie tylko będą ostrzegały o braku szyfrowania, ale wręcz ruch taki zupełnie zablokują bez pytania użytkownika o zdanie.

Nie wiem jak poszczególne konkretne modele, ale spośród atramentówek drukarki i urządzenia wielofunkcyjne Brother chyba są najtańsze w eksploatacji, wytrzymują spokojnie większe obciążenie, gdy trzeba, a w razie dłuższego nieużywania problem zasychania atramentu jest dobrze rozwiązywany przez odpowiednią funkcję czyszczenia. Do drukarek Brother zamienniki atramentu można kupić po 2zł, czyli komplet czarny plus kolory za 8zł (plus przesyłka), koszty - nawet zamiennikowe - HP, Canon itp. są nieporównywalne.

Przyjrzałem się bliżej Twojemu obrazkowi - nie jest wykonany idealnie, pewne rozwiązania w nim zastosowane są co najmniej nietypowe, nie dziwię się temu, że różne oprogramowanie będzie go skalować w różny sposób. Litery same w sobie są "poszarpane", nie wygładzone, ich wygładzenie jest uzyskane poprzez dodanie częściowej przezroczystości do pojedynczych pikseli. I myślę, że niektóre programy (przeglądarki czy nie) będą miały problem z właściwym przeskalowaniem właśnie tych pojedynczych częściowo transparentnych pikseli. Kolor czerwony też jest "dziwnie" dodany, nie jest zabarwiona sama litera, tylko nałożony na wierzch częściowo przezroczysty czerwony prostokąt. Należałoby sam oryginał wykonać "jak należy", to i potem skalowanie nie byłoby utrudnione. W międzyczasie zmieniłeś w CSS 154x30 na 155x30, więc zaserwuję Ci to, co mi się udało na szybko uzyskać po kilku próbach (po kilku próbach, to nie jest tak, że "z automatu" skalowanie w dół grafiki rastrowej jest zawsze idealne i spełnia nasze oczekiwania), jest "znośnie" moim zdaniem, choć nie idealnie: grd.pl/images/rootnode/logo-154x30.png grd.pl/images/rootnode/logo-155x30.png Nie jest idealnie, bo już Twój oryginał, jak wspomniałem, ma wady. Przy takich grafikach można albo tworzyć oryginał (rastrowy) w *znacznie* wyższej rozdzielczości, bez takich "dziwnych" rozwiązań jakie widzę, a na sam koniec przeskalować w dół do docelowego rozmiaru, po kilku próbach dochodząc do oczekiwanego efektu, z antyaliasingiem przy skalowaniu w dół często jest problem. Albo od razu stosować grafikę wektorową. Grafika wektorowa nie polega na tym, żebyś ten już posiadany (nieidealny) rastrowy PNG przekonwertował na wektorowy SVG, z tego nie wyjdzie nic satysfakcjonującego. Chodzi o to, żeby oryginał tworzony z jakiejś czcionki i/lub określonych kształtów od razu zapisać jako grafikę wektorową.

Wordpress nie ma nic do obsługiwania bądź nie obsługiwania .svg. Szablon może zawierać odnośniki do dowolnych plików przecież. Jedyny problem z .svg jest taki, że starsze przeglądarki tego nie obsługują, ale osób takich jak ja, korzystajcych z tak starych przeglądarek jest niewielu, więc spokojnie można .svg używać do grafiki na stronach. Po drugie: to, że obecnie jest "poszarpane" to kwestia tego w jaki sposób przeglądarka potrafi skalować obrazy, czy i w jakim stopniu stosuje "wygładzanie / antyaliasing" czy nie. Ponieważ nie masz żadnej gwarancji, że wszystkie możliwe przeglądarki i ich najróżniejsze wersje będą skalować obrazki "ładnie", lepiej jest nie polegać na skalowaniu przez przeglądarkę, ale samemu dopasować obraz odpowiednio w programie graficznym. Co innego, gdybyś w różnych rozdzielczościach wyświetlał logo w różnych rozmiarach. Ale z tego co widzę Twoje logo zawsze przeskalowane jest do rozmiaru 154 x 30 bez względu na rozmiar okna przeglądarki. Takie więc stwórz i w takiej rozdzielczości zastosuj w szablonie, od razu w pliku 154 x 30 zamiast obecnego 817 x 158. W ten sposób żadna przeglądarka nie będzie musiała nic skalować, każda wyświetli obraz 1:1 taki jaki jest. Dodatkowo zaoszczędzisz na rozmiarze w bajtach, co za tym idzie na transferze, wykorzystanej pamięci u użytkownika itd.

@ Archi - to miałem na myśli, że rozpoczyna się procedurę - taką czy inną - resetowania hasła, ustawiania nowego, trzeba jeszcze zazwyczaj kliknąć w jakiś link z emaila itp., aby faktycznie do zmiany doszło, czasem taki link ustawia losowe hasło, czasem umożliwia wpisanie własnego nowego. Oczywistym dla każdego jest to co napisałeś, że reset/zmiana nie może nastąpić bezpośrednio po kliknięciu w "zapomniałem", bo dochodziło by do nadużyć, choćby dla żartu ktoś resetowałby hasła przypisane do każdego adresu email, który zna. Ująłem to wszystko skrótowo w słowach "w taki czy inny sposób", bo akurat tutaj chodzi nie o procedurę, ale o fakt braku możliwości odzyskania dotychczasowego hasła. edycja po 11 godzinach: W dodatku firma adresy email biuro@ i admin@ w swojej domenie - takie jak widnieją na ich stronie kontaktowej - przekazuje poprzez jakieś serwery pośredniczące na inne docelowe adresy pracowników w taki sposób, że w międzyczasie stwierdzają brak SPF i wiadomości odrzucają. Szczęśliwie w zwrotkach widać te docelowe adresy, wysłałem im więc wiadomość ponownie, bezpośrednio, tyle że 11 godzin później (po takim czasie akurat wróciłem). Dam im parę dni na odpowiedź, dopiero później ewentualnie zaczepię o Niebezpiecznik, w zależności czy mnie zbędą czy potraktują poważnie.

Co się zazwyczaj dzieje, gdy - w dowolnym serwisie - klikniemy w opcję "zapomniałem hasła"? W taki czy inny sposób hasło zmieniane jest na nowe, nie ma (nie powinno być) możliwości przypomnienia dotychczas ustawionego hasła. Jakie było moje zdziwienie, gdy pomagając członkowi dalszej rodziny (laikowi komputerowemu) rozwiać pewne wątpliwości związane z serwisem pośredniczącym w międzynarodowych przelewach pieniężnych (mającym trochę mniejsze opłaty, trochę lepszy przelicznik walut niż zwyczajny międzynarodowy przelew bankowy) po kliknięciu w "zapomniałem hasła" przyszedł email z... dotychczasowym hasłem. Jest to z pewnością praktyka naganna, że hasła przechowują w formie umożliwiającej ich odczytanie. Zgłosić to gdzieś, komuś, poza napisaniem do tegoż zainteresowanego serwisu?... Jeśli tak, to gdzie komu najlepiej?

Dzięki, ale jak wspomniałem, cytuję: "za wyjątkiem drobiazgów CSS i funkcjonalności javascript w tych starszych, ale to nie o tym, teraz tylko o szyfrowaniu i certyfikatach". To, że widzę statyczny kwadracik i nic poza tym zamiast animowanego kółeczka zmieniającego się po chwili w konkretną treść w starym Fx 3.6 mnie nie dziwi i nie złości, nie warto dochodzić konkretnego fragmentu w kodzie, przez który to nie działa. Tutaj pytam jedynie o HTTPS, szyfrowanie i certyfikaty - jak to jest, że w starszych to działa, w najnowszych to działa, a w tej "średnio-starej / średnio-nowej" już nie.

Osobiście w ciągu ostatnich 2-3 miesięcy miałem dostęp do bodajże sześciu (tanich płatnych, takich co to korzystają z nich "maluczcy") różnych hostingów współdzielonych, 2x cPanel, 4x DA, jedynie na jednym była automatyczna integracja, na pozostałych trzeba wprowadzać certyfikaty ręcznie. Ze trzy miesiące temu nawet prowadziłem (w imieniu znajomego, którego stroną się zajmowałem) rozmowę z obsługą hostingu na ten temat, otrzymałem odpowiedź, że nie mają tego póki co w planach i zachęcał mnie do oferty płatnych certyfikatów. Dlatego gdy jakiś czas temu dostałem od jednej z firm mailing o planach Chrome na lato i (przy okazji) ofercie płatnych certyfikatów postanowiłem, że tu o tym napiszę i zapytam jak sprawa się ma.

Osobiście uważam, że nie ma potrzeby - a z całą pewnością w idealnym świecie nie powinno być potrzeby - by cały ruch w internecie szyfrować. Owszem, tam gdzie mamy do czynienia z danymi wrażliwymi, z operacjami finansowymi itp. tam szyfrowanie ma jak najbardziej uzasadnienie i oczywistym jest jego stosowanie. Ale na jakichś zwyczajnym stronach, publicznych wizytówkach firm, forach wędkarskich itd. - moim zdaniem to przesada. Jednak niektórzy dążą usilnie do tego, by nakłonić cały świat do szyfrowania wszystkiego. Wykorzystując swoją pozycję rynkową duży nacisk kładzie na to chociażby Google. Od pewnego czasu zdają się wyżej "cenić" w wynikach wyszukiwania strony serwowane przez HTTPS (w jakim stopniu i ile w tym prawdy - nie wiem, ale jest to czynnik sprawiający, że wielu zdecydowało się na wdrożenie HTTPS u siebie). W ubiegłym roku w swojej przeglądarce Chrome zaczęli ostrzegać o braku szyfrowania i potencjalnym zagrożeniu przy wysyłaniu formularzy. A latem Chrome ma ponoć wyświetlać wyraźnie widoczną informację o braku szyfrowania już dla wszystkich stron serwowanych przez zwykłe HTTP, z formularzami czy bez. Oczywiście, ten kto wie choć trochę o tym co to jest i po co to "HTTPS" będzie zdawał sobie sprawę, że nie wszędzie jest ono potrzebne i żaden komunikat przeglądarki go nie przestraszy i nie odwiedzie od przeglądania strony przez zwykłe HTTP, ale laicy mogą się czasem wystraszyć, szczególnie jeśli będą należeli do grona tych osób, które mylą pojęcia słów "niezabezpieczona" i "niebezpieczna" (a są takie osoby). Mając na względzie to, nie chcąc stracić potencjalnych odwiedzających, spodziewając się kolejnych dalej idących kroków w przyszłości, czując coraz większą presję odnośnie szyfrowania coraz więcej właścicieli i webmasterów zwyczajnych małych stron może zechcieć je serwować poprzez HTTPS. Jednocześnie jednak mając maleńką, mało ważną stronkę nie mają ochoty wydawać dodatkowych kilkudziesięciu złotych na certyfikat, jakkolwiek małą kwota taka mogłaby się ludziom wydawać. Wielu postanowi więc skorzystać z oferty Let's Encrypt i podobnych (można wykorzystać np. CDN od CloudFlare). Ręczne odnawianie co 3 miesiące jest jednak na dłuższą metę nie tyle kłopotliwe, co można o nim zapomnieć, zagapić się, a wtedy komunikat o nieważnym certyfikacie będzie gorszy od braku HTTPS w ogóle. Niektóre firmy hostingowe wprowadzają więc dla takich swoich "maluczkich" klientów automatyczną integrację czy to z Let's Encrypt, czy to z podobnym systemem certyfikatów wystawianych przez cPanel, wliczoną już w koszt usługi hostingowej jako takiej. Mówię o ofercie dla "maluczkich", bo wiadomo, że poważna strona z danymi wrażliwymi lub operacjami finansowymi itp. raczej wymaga czegoś więcej niż darmowy certyfikat od Let's Encrypt. Kto już wprowadził taką integrację u siebie? Kto ma taki zamiar w najbliższym czasie? Kto nie ma zamiaru, a woli promować wśród swoich klientów wykupywanie płatnych certyfikatów?

Z góry mówię: owszem, korzystam z NIE najnowszego systemu (WinXP) i NIE najnowszych wersji przeglądarek. Celowo, świadomie, wiedząc o niedogodnościach i ewentualnym ryzyku (że jeśli ja zawiodę i jako użytkownik zrobię coś głupiego przypadkiem, to system/przeglądarka nieaktualizowana mnie nie ochroni). Ale zastanawia mnie jak to jest z tym szyfrowaniem i certyfikatami, jeśli (przykładowo): - forum.rootnode.pl - - wczytuje mi się i wyświetla poprawnie we wszystkich trzech "moich" przeglądarkach: Firefox v3.6, Opera v12, (Chrom)Opera v30 (za wyjątkiem drobiazgów CSS i funkcjonalności javascript w tych starszych, ale to nie o tym, teraz tylko o szyfrowaniu i certyfikatach) - top100.rootnode.pl - - łączy i wczytuje się poprawnie w starym Firefox v3.6 (choć nic nie widzę, takie szablony to u mnie tylko to "kółeczko ładowania strony" w dodatku wyświetlane jako kwadrat) - łączy, wczytuje się i wyświetla poprawnie w Operze v12 - nie wczytuje, twierdzi że strona jest niedostępna w - najnowszej z moich - (Chrom)Operze v30. Nie mówię, że musi to ktoś "naprawiać", ale ciekawi mnie to. Natrafiłem już na podobne zachowanie innych witryn, jednak nie wiem jaki jest "wspólny element" tego, że w starszych przeglądarkach to działa, a w tej nowszej (choć nie najnowszej) nie działa. Nie mam dużej wiedzy o ściśle technicznej stronie działania HTTPS i sprawdzania certyfikatów. Poza stronami bankowymi i innymi z danymi wrażliwymi uważam używanie tego jako działanie "na wyrost", lepiej byłoby, gdyby żadne służby nie miały pokus "podsłuchiwania" i kontrolowania, a hakerom z "podsłuchu" zwykłych stron (tam gdzie nie ma wrażliwych danych) nic nie przyjdzie.

Na marginesie, odnośnie detali, drobiazgów, mniej znaczących... Pomyślcie czy chcecie uwzględniać i w jaki sposób "własne" DNSy klientów (domenaklienta.pl obsługiwana przez ns1./ns2.domenaklienta.pl) - czy będziecie badać je pod względem lokalizacji w konkretnej serwerowni lub wykorzystania usługi "vanity NS" (nie pamiętam polskiej nazwy dla tej usługi). Pomyślcie czy chcecie uwzględniać i w jaki sposób DNSy dla jednej domeny w różnych lokalizacjach - "master" gdzie indziej niż "slave". Pomyślcie czy chcecie uwzględniać i w jaki sposób "nie-hostingi" takie jak freedns.42.pl czy CloudFlare. Nie tyle przy liczeniu liczb bezwględnych, ile przy obliczaniu procentowego udziału "prawdziwych" hostingodawców. Czy te "inne" odrzucamy i nie są wliczane do całości, czy też jakiś procent "innych nie-hostingów" (bez ich nazw) pojawi się na końcu listy (podobnie jak w ankietach odpowiedź "nie mam zdania", albo "w ogóle nie głosuję" - czasem to jest zliczane do procentów, czasem wyrzucane z zestawienia). edycja: Przepraszam, przed napisaniem nie zauważyłem, że są one pełnoprawnie uwzględnione. Ta metoda moim zdaniem będzie najbardziej zbliżona do rzeczywistego rozmieszczenia domen u określonych usługodawców hostingowych. Oczywiście, nie uwzględni tego, że poczta jest gdzie indziej, nie uwzględni tego, że jakieś subdomeny są gdzie indziej, nie wyeliminuje też "przekłamania / nie-przekłamania" odnośnie witryn wykorzystujących chociażby CDN od CloudFlare itp., nie rozróżni też domen na "małe" i "duże" ("wizytówki" i "duże sklepy" jak to wcześniej zostało określone), ale próby większego komplikowania i uściślania nie są moim zdaniem warte końcowego efektu, bo im bardziej zagmatwamy, tym więcej różne strony będą miały wątpliwości i pretensji (czemu różnica "wagi" małej i dużej domeny jest taka a nie inna itp.), im prościej i przejrzyściej, tym lepiej i mniej podejrzeń o jakiekolwiek manipulacje. Jest to lepsze, bardziej rzeczywiste moim zdaniem dlatego, że część domen utrzymywanych jest na DNSach od rejestratora, choć hostowanych zupełnie gdzie indziej. Opieranie rankingu wyłącznie o DNSy daje pewne "dodatkowe punkty" dużym rejestratorom domen z wystarczająco dobrą usługą DNS - choć nie wiem jak dużo - jak również firmom oferującym wyłącznie usługę DNS - bez hostingu (debatować można czy to wystarczające, żeby istnieć w takim zestawieniu).

Sam nigdy tego nie stosowałem, ale pewien znajomy miał kiedyś problem z hostingiem współdzielonym od - bodajże - GoDaddy, na którym co rusz forum oparte chyba o SMF było automatycznie hakowane i wklejany był niechciany kod. Akurat wtedy nie był to problem ani z samym SMF ani z niczym innym na koncie hostingowym znajomego, był on pewien swego, choć obsługa hostingu twierdziła, że to wina klienta i jego skryptów. Po kilku tygodniach wyszło, że to jednak problem hostingu, wielu klientów miało podobne problemy, ale gigant oczywiście wyciszył sprawę. W międzyczasie, gdy przez te kilka tygodni forum tak co kilka/kilkanaście godzin było modyfikowane, znajomy napisał sobie skrypt odpalany regularnie przez cronjob porównujący hash istotnych plików i w razie wykrycia zmian przywracający z archiwum ich poprzednią prawidłową wersję. To wydaje mi się najprostsze rozwiązanie w celu uniknięcia długotrwałego nie wykrycia zmian - regularne sprawdzanie zmian w istotnych plikach/katalogach, a w razie ich wykrycia albo automatyczne przywrócenie poprzedniej wersji, albo sygnał puszczony do admina. Oczywiście nie sprawdzi się za bardzo, gdy zwyczajne, autoryzowane zmiany wykonywane są dość często przez wiele uprawnionych do tego osób, ale tam gdzie autoryzowane zmiany są rzadkie - jak najbardziej.

Po latach przepłacania udało mi się przekonać pewną osobę do transferu domeny *.pl z Nazwy. Wcześniej było to w formie "a tam, cały ten proces, jakieś wnioski, to nie jest warte mojego czasu", ale przemnóżmy to przez ilość lat i ponad 100zł rocznie (bo to domena *.pl IDN, więc ponad stówka oszczędności każdego roku),więc w końcu działamy. Okazało się jednak, że o ile samo konto w nazwie jest na tę osobę, faktycznego właściciela domeny, on za nią co roku płaci, on dostaje powiadomienia o terminach wygasania i płatnościach, to jako abonent domeny wpisany jest dawny webmaster. Jest z nim kontakt, nie powinno być problemu z wszelkimi potwierdzeniami z jego strony. Ale pytanie brzmi - jak to najbezboleśniej, najszybciej, najsprawniej przeprowadzić? - Wziąć AuthInfo i jednocześnie z transferem w nowym miejscu wpisać nowe dane abonenta? Czy (którzy) rejestratorzy nie narzekają, gdy dane się różnią podczas transferu? - Zrobić cesję w Nazwie, a potem transfer? - Zrobić transfer na dotychczasowe dane, a potem cesję? U którego rejestratora najłatwiej/najszybciej zmienić dane abonenta bez zbędnych formalności? Potem mogę zrobić kolejny transfer do już docelowego rejestratora, jest wystarczająca ilość czasu. Wysłałem zapytanie do wybranego przez siebie docelowego rejestratora, czy nie będzie robił problemów ze zmianą danych przy transferze, ale chciałbym zapytać też osoby, które mają już może praktyczne doświadczenie w tym temacie.

A czy UptimeRobot raportuje czasy oczekiwania na odpowiedź? I czy deklaruje gdzieś ile maksymalnie czeka? Przykładowo ja ze swoim monitoringiem czekam 15 sekund. Jeśli odpowiedź z serwera przyjdzie w szesnastej sekundzie, to dla mnie jest już 'time-out lub offline'. Teoretycznie jest więc możliwe, że zdarzy się jakaś "zwiecha" w czasie generowania strony, UptimeRobot połączy się, dostanie nagłówki HTTP, a czekając na treść już się nie doczeka, choć strona ostatecznie wygenerowana będzie poprawnie, tyle że z opóźnieniem, i żadnego błędu w logach serwera nie będzie. Nie mówię, że tak jest lub nie jest, wskazuję tylko potencjalną możliwość. Zauważam czasem takie sytuacje monitorując z jednego źródła. Gdy jakiś serwis monitoruje z dwóch lub więcej źródeł, takie małe "czkawki" odpowiedzi z serwera nie zostają nigdy wykazane.

Skoro już dwukrotnie P-e-T-e-R mnie zacytował, to pozwolę sobie uściślić pod jakim względem reklama i szaptanka są dla mnie tożsame - co dopisałem trochę niżej w podlinkowanym temacie, w kolejnej swojej wypowiedzi. Tożsame są dla mnie pod względem treści, i tu i tu wyolbrzymia się zalety, a milczeniem pomija wady. Tak, reklama ma zazwyczaj (choć nie zawsze) wyraźne oznaczenie bycia reklamą, ale inteligentny człowiek rozpozna również i szeptankę z łatwością i nie nabierze się ani na szeptankę, ani na reklamę, a na pewno nie pokieruje się wyłącznie nimi, wręcz będzie bardziej podejrzliwy wobec czegokolwiek co jest przedmiotem czy to szeptanki czy to reklamy. A człowiek podatny na manipulacje ulegnie i szeptance i reklamie, obydwie formy promocji tak samo go "omotają". Dlatego właśnie - jak dla mnie - usunięcie szeptanki miałoby sens, gdyby i reklama zniknęła. Tyle, że w tamtym czasie - co zostało przez kilka osób teraz wspomniane, jak i przeze mnie wówczas w październiku również - posty wyglądające jak podręcznikowa szeptanka, ale traktujące o Nazwie (chociażby użytkownik MarekCPU) nie znikały, a takie, wobec których istniał choćby cień wątpliwości, lub zwyczajnie będące normalnymi opiniami/poleceniami, ale traktujące o innych firmach, znikały. I o to w sumie tyle "rabanu" się jesienią zrobiło, z tego właśnie powodu z zewnątrz wszystko to wyglądało "podejrzanie" i stronniczo. I owszem, podpinam się do opinii, że nie ma co już teraz tego rozstrząsać, to był temat gorący jesienią. Forum WHT może nie do końca "umarło", sam pisałem tam nawet i dziś, ale wiele posunięć nowego właściciela, jak i sporo za czasów poprzedniego jeszcze, sprawiło, że to już nie jest i pewnie przez długi czas nie będzie tak użyteczne i przyjazne rozmowom na tematy hostingowe miejsce jakim było przed kilkoma laty.

Mnie ubodły dwie sprawy na WHT. Pierwsze, najważniejsze: w temacie dotyczącym "nowej odsłony" przeczytać można zachętę do dzielenia się sugestiami i spostrzeżeniami... poprzez email. Że jak?... Na otwartym publicznym forum spodziewałbym się zaproszenia do otwartego i publicznego dzielenia się sugestiami i spostrzeżeniami, tymczasem mam wrażenie, że publicznej dyskusji na temat zmian nikt tam nie chce. Dwa, to jak dla mnie osobiście nowsza wersja IPB jest gorsza. W szczególności - choć nie tylko - odnośnie "najnowszej zawartości". W starszej wersji była wyświetlana domyślnie lista tematów w ciągu ostatnich 24 godzin, tygodnia itd. Ten nowy URL /discover/, gdzie wyświetlany jest każdy ostatni post osobno, do tego takie "bzdury" jak to, że ktoś rozpoczął obserwowanie tematu, jest nieprzyjazny w swej formie - przynajmniej dla mnie. Niech no choćby w jednym temacie pojawi się 20 nowych postów, a w innych po jednym - te inne można łatwo przeoczyć. W starej wersji z listy aktywnych tematów można było łatwo wychwycić te, które akurat nas interesują i do nich zajrzeć. Oczywiście, po zalogowaniu każdy może sobie to /discover/ dopasować, ale ja piszę o stanie domyślnym dla niezalogowanych. To samo wskazywałem też i tutaj, na RootNode swego czasu w sugestiach. Sprawę odrobinę ratuje tabelka "ostatnio aktywne tematy" na stronie głównej, z czego w takich okolicznościach niemal wyłącznie korzystam, jako że wszelakie fora przeglądam niezalogowany, a loguję się tylko chcąc coś napisać, ale gdy aktywnych było więcej niż 5 od ostatniej wizyty, to oczywiście część przegapiam. A sam wygląd... nie widzę, aby obecny wygląd WHT różnił się jakkolwiek od podobnych mdłych i nijakich stron wszędzie dookoła, dopasowywanych do malutkich ekraników smartfonowych - taki trend - ale zupełnie mi osobiście nie odpowiadających (nie korzystam z urządzeń mobilnych, a wyłącznie z 19-calowego monitora i stacjonarnego komputera). Napisałbym to tam, na WHT, ale temat zamknięty, a prywatnych konwersacji nie zamierzam prowadzić, bo to mało efektywne gadać sobie we dwójkę z kimś z obsługi. W większej grupie mozna dojść do ciekawszych i lepszych wniosków, po to w końcu istnieje otwarty internet, by dyskutować otwarcie.