NetManiac

Pewnie czytaliście o całym zamieszaniu jakie spowodował Dziennik zrzynając od Marcina? Cóż jedno jest pewne, nie jest to tylko nasza przypadłość.

Przez blog Pawła Tkaczyka trafiłem na wspaniały zbiór zdjęć na Flickrze pod wielce mówiącym tytułem Understanding Art for Geeks. Są to dzieła sztuki lekko przerobione w Photoshopie, tak aby ich idea dotarła do przeciętnego geeka.

Obejrzałem cały zestaw i chyba miałem sporo szczęścia, gdyż gdy wysłałem linka do znajomych kilka minut później, oni dostali już “No such photo”…

Zainteresowało mnie to na tyle, że odszukałem blog autora i co się okazało? Największa włoska gazeta Corriere wykorzystała cały zestaw zdjęć na własnych stronach nie podając autora. Skądś znacie te klimaty? :)))

Niestety ale wkurzony autor zdecydował się na zablokowanie dostępu do zdjęć na Flickrze. A szkoda, bo dziecko zostało wylane razem z kąpielą:

• Zdjęcia są dostępne w zasadzie tylko na stronach Corriere
• Przeróbki te IMO są naprawdę fajne
• Publikowanie w sieci to jak sikanie do basenu - nic nie da się naprawdę dobrze usunąć ;)

Zorientowawszy się co się stało, szybko skorzystałem z cache Firefoxa, aby z radością przekonać się, że większość się zachowała ;) Oto kilka ciekawszych przykładów:

by Paul The Wine Guy

by Paul The Wine Guy

Galileusz staje przed Inkwizycją
by Paul The Wine Guy

Czy wszystkie inne już stracone? Cóż, zawsze możemy próbować namawiać Paula aby zmienił zdanie, do czego was zachęcam. Zastanawiałem się czy może jeszcze nie dorzucić linku do wersji, która spowodowała całe zamieszanie. I podam, bo uważam, że warto to zobaczyć. Niestety objaśnienia tutaj są tylko po włosku.

Popularity: 47% [?]

2 Comments »

Prawie każdy blog, który w sieci można teraz znaleźć jest wzbogacony przez widgety. Takie małe wkładki, które dostarczają jakiejś dodatkowej informacji, albo są po prostu zabawne. Jednak jest kilka “ale”.

Najczęstszym sposobem osadzania takich widgetów to jest kawałek kodu JS, który wkleja się we własną stronę. Jest to łatwe i proste dla twórcy strony, ale nie zawsze myśli się o bezpieczeństwie takiego rozwiązania. Gdy umieszczasz na swojej stronie tag script, który ściąga kod w JavaScript, pozwalasz aby ten kod miał dostęp do wszystkiego co Twoi użytkownicy robią na Twojej stronie. W większości wypadków wydaje się, że ryzyko jest niewielkie i godzimy się na nie, gdyż w zamian zostaje dostarczony jakiś użyteczny ficzer.

W wypadku blogów ryzyko rzeczywiście wydaje się niewielkie, ale w dla stron firmowych może być już inaczej. Po pierwsze, jeśli Twoja strona w jakiś sposób służy do prowadzenia interesów, taki potencjalnie niebezpieczny kod może oznaczać wymierne straty finansowe dla Twojej firmy i klientów (przechwycenie sesji a co za tym idzie poufnych informacji).

A na dodatek ryzyko jest też innego rodzaju - wpadki ‘wizerunkowej’. Przekonało się o tym wydawnictwo O’Reilly. Ich strona Perl.com przez chwilę zawierała baner pornograficzny. Włamanie? Nie, przyczyna była wręcz prozaiczna. Domena partnera, który wyświetlał na głównej stronie Perl.com reklamy po prostu wyekspirowała. Została wykupiona (domena) przez firmę pornograficzną, która zorientowawszy się, że są wywołania do takiego pliku, wystawiła własny kod JavaScript, który zaserwował ich własny banner. Więcej można przeczytać na O’Reilly Radar.

Jest jeszcze jeden argument przeciw widgetom osadzanym przez tag script. Gdy strona zawierająca taki tag jest wyświetlana, w momencie gdy przeglądarka dojdzie do tego tagu zatrzymuje się dopóki skrypt nie zostanie ściągnięty i wykonany. Co oznacza, że strona może zamrozić się w wypadku problemów technicznych (przeciążenie, brak połączenia sieciowego z serwerem partnera) na kilka(naście) sekund. Jakże często widuje się to na naszych wspaniałych portalach.

Użycie iframe nie zabezpieczy przed wpadką jaką zaliczył O’Reilly ale przynajmniej poprawi wrażenia użytkownika (póki się nie załaduje skrypt, będzie się wyświetlała pusta ramka, a reszta strony wyrenderuje się bez zbędnych opóźnień) oraz zapewni separację (sandbox) cudzego kodu.

Popularity: 32% [?]

5 Comments »

Nie, nie będzie o grach. Będzie o tym jak mnie kolejny raz urzekł swoimi możliwościami Ruby. Zaczęło się prawie dwa lata temu, gdy spróbowałem pierwszy raz napisać coś w Ruby On Rails. Jedną z rzeczy która mnie urzekła w tym frameworku jest idea konsoli.

Ruby jako język interpretowany posiada IRB - narzędzie do interaktywnego testowania, pisania czy po prostu zabawy z kodem (Interactive RuBy). Railsowa konsola to takie IRB ale podpięte do aplikacji Rails, czyli pod ręką mamy wszystkie obiekty dostępne normalnie w aplikacji. Można wyszukać jakieś obiekty w bazie danych, poprawić je, nagrać.

Ale Ruby to nie tylko Rails. Piszę aplikację wykorzystującą interfejs graficzny (Ruby/Tk). Ze względu na to, że elementy interfejsu nie są typowymi przyciskami czy opisami, musiałem stworzyć całe bogactwo specjalizowanych widgetów. Bogactwo bogactwem, ale gdy trzeba szukać błędów w aplikacjach sterowanych przez zdarzenia (event-driven) często się wszystko komplikuje. W takim wypadku narzędzie, które na tacy nam podaje dostęp do całej aplikacji wraz z wszystkimi wewnętrznymi strukturami jest wprost nieocenione. Podobne uczucie musi towarzyszyć komuś kto opanował taką konsolę:

Zdjęcie z SXC

I tutaj kłania się nam IRB. Wystarczy parę linii kodu:

irb = RUBY_PLATFORM =~ /(:?mswin|mingw)/ ? 'irb.bat' : 'irb'

libs =  " -r irb/completion"
libs << " -r config/setup"
exec "#{irb} #{libs} --simple-prompt"

Przy założeniu że ten plik jest w głównym katalogu aplikacji, a w pliku config/setup ładuje się cała aplikacja (wszystkie require, itp), po uruchomieniu go mamy konsolę dla własnej aplikacji. Cóż, żałuję, że w kod Railsowej konsoli nie zajrzałem wcześniej. Pięć linii kodu a ułatwienie gigantyczne!

Popularity: 9% [?]

2 Comments »

Tak mi się ostatnio rozrasta moje miejsce pracy i zaczyna mnie gnębić myśl, że w przypadku komputerów może istnieć podobna zależność jak w przypadku telewizorów. Trzeba uważać!

Z “Pardon My Planet”

Popularity: 9% [?]

No Comments »

W sobotę, 19.01 odbędzie się pierwszy w tym roku Bootstrap. Choć po przejrzeniu listy tematów i prelegentów Bootstrapa v8.01 zaczynam mieć podejrzenie, że właściwszą nazwą byłby Blipstrap. Bo albo będzie o Blipie albo przez ‘bliperów’ ;)

Zapraszam na Chłodną 25! Co prawda, pewnie nie będę mógł się pojawić, ale jestem pewien, że jak zawsze będzie ciekawie.

Popularity: 8% [?]

No Comments »

Tak… Definitywnie w świecie konsultantów Oracla niektórzy są przepłacani. Czy może overcharged, bo ile dostaje konsultant to zupełnie inna historia. Ale to jest ogólny trend w sposobie pracy firm konsultanckich - Zed Shaw pisał o tym w klasycznym (już) Rails is a Gheto (to naprawdę nie dotyczy tylko ThoughtWorks). Oto jak fajnie ośmiesza to pewna firma z Danii:

Unconventional Oracle Installation

PS.
Specjalne pozdrowienia dla chłopaków z Sękocina! :)) Nie pokazujcie tego szefom, bo może takie mundurki wprowadzą wam jako służbowe :)

Popularity: 7% [?]

No Comments »

Zwłaszcza polskiej politycznej blogosfery… Ale czasem ta polityka się wlewa na te nieliczne polskie blogi, które czytam. Marcin Jagodziński wyciągnął nowy serwis dla politycznych bloggerów: tekstowisko. Mniejsza o co kaman z tekstowiskiem a salon24. Jakoś, tak pierwszy raz od wielu miesięcy, gdy za radą Tima Ferrissa, ograniczyłem czytanie informacji (zwłaszcza politycznych) do praktycznie zera (zwłaszcza jak mnie reklamy na gazeta.pl do białej gorączki doprowadziły) zajrzałem na jakiś polski polityczny hyde park. Ehhh te komentarze.

Ale tego samego wieczora (bo wczoraj wieczorem parę godzin przeznaczyłem na beztroskie marnowanie czasu przez łażenie po nietechnicznej części sieci - dawno tak już nie robiłem ;) ), trafiłem na video, które przekonuje, że Onet jest wszędzie (no, komentujący z Onetu :) ). Krótko: oto jak wygląda spotkanie biznesowe gdy można zachowywać się tak jak gdy komentujemy w sieci:

Link bezpośrednio do filmu na CollegeHumor

Jak to oglądałem, nasunęło mi się od razu wrażenie, że ja tych ludzi już gdzieś widziałem. No tak! To ci sami!

Aha - nie przegapcie sequela!

Popularity: 10% [?]

3 Comments »