Wpisy

Opublikowane w

Chromebook HP G11

Minął ponad rok, odkąd kupiłem chromebooka (HP chromebook G11). Używanego, prawdopodobnie poleasingowego. Przyczyn było kilka, więc gdy pojawiła się okazja na zakup używanego w dobrej cenie (wtedy 200 zł) – zaryzykowałem. Ryzyko było niewielkie, gdyż gdyby ChromeOS lub wydajność mi nie pasowały, sprzęt skończyłby z zainstalowanym Linuksem jako przenośny do prostych prac. Zalety 4 GB RAM oraz x86, choć z ARM pewnie też bym sobie poradził.

Tak się jednak nie stało, bo sprzęt okazał się bardzo przyjazny w użytkowaniu. Pozytywnie zaskoczyło mnie kilka rzeczy. Pierwszą z nich jest czas pracy na baterii. W tej chwili słucham radia, jestem na WiFi, korzystam z przeglądarki WWW, mam 85% baterii, a przewidywany czas działania to 9,5 godziny. I to na x86 – przypuszczam, że ARMy mają jeszcze lepiej.

Czas pracy nie ma większego znaczenia, gdy pracować się nie da. I tu kolejne pozytywne zaskoczenie. Nie tylko da się korzystać z WWW, ale jest to komfortowe, nic nie zwalnia. Nie mam porównania dla tego procesora z innymi systemami operacyjnymi, ale po sprzęcie z 4 GB RAM spodziewałem się nieco mniej. Czyli nie wiem czy jest to kwestia optymalizacji ChromeOS, czy sprzętu, ale efekt jest bardzo przyjemny.

Klawiatura jest komfortowa. Nieco obawiałem się, że tak mała przekątna ekranu będzie oznaczała małą, niewygodną klawiaturę. Ta jest w zasadzie pełnowymiarowa – nieco węższe są niektóre klawisze, w tym skrajne, natomiast litery i odstępy między nimi są normalnej wielkości – korzysta się komfortowo. Uwaga – w sprzedawanym sprzęcie klawiatura jest tzw. z naklejkami. Zrobione na tyle dobrze, że trzymają się po roku, a zauważyłem po paru miesiącach…

Touchpad – brak fizycznych klawiszy, czyli mamy sytuację podobną jak w sprzęcie Apple. Oczywiście touchpad jest mniejszy i gorszy, niż w makach, ale spokojnie daje się z niego korzystać i mam wrażenie, że jest lepszy niż w wielu laptopach. Choć ja raczej wolę mysz (także na maku). Niemniej i tu, i na maku mogę żyć bez niej.

No i na deser, coś dla użytkowników Linuksa czy też zwolenników konsoli. ChromeOS na wielu sprzętach umożliwia dostęp do wiersza poleceń, czyli tak zwanego terminala. Jednak niezupełnie tego w ChromeOS. Terminal to tak naprawdę osobny system (Debian, prznynajmniej domyślnie) w formie maszyny wirtualnej (kernel jest wspólny, podejrzewam okolice LXC). Świetna integracja między systemami – z poziomu ChromeOS mamy dostęp do dysku Linuksa, co umożliwia łatwe przenoszenie plików między systemami.

Kolejnym zaskoczeniem był fakt, że w „terminalu” działa nie tylko tryb tekstowy, ale i graficzny, w dodatku integrując się z serwerem okien ChromeOS. Czyli nie musimy instalować środowiska graficznego pod Linuksem, by skorzystać z dowolnych programów instalowanych pod Linuksem, typu Firefox czy Gimp. Przyznaję, że poste i wygodne.

Ogólnie korzystanie z chromebooka przywołuje u mnie skojarzenia z macOS – wszystko po prostu działa, jest dopracowane, liczba ustawień znacznie ograniczona, ale wystarczająca. I wszystko dopracowane. Na przykład regulacja jasności to także możliwość włączenia ciemnego motywu czy trybu nocnego (filtrowanie niebieskiego).

System uruchamia się błyskawicznie. Nie jest to praktycznie natychmiast, jak na maku, ale znacznie szybciej niż znane mi systemy pod kontrolą Linuksa czy Windows. Oczywiście mamy też możliwość integracji z całym ekosystemem, czyli usługami Google czy Android – ale nie jest to opcja z której korzystam.

Jest też inaczej niż wszędzie – własne skróty, własne klawisze. Trzeba czasem poszukać instrukcji, ale w sieci wszystko jest dobrze opisane, a liczba opcji jest niewielka. Zresztą, poznanie/dostęp do ekosystemu było dla mnie jednym z powodów zakupu. Ogólnie widać, że Google przyłożyło się do UI i UX i nie jest to po prostu tani sprzęt z Linuksem, tylko przemyślany projekt.

Podsumowując, jestem bardzo zadowolony. Używam do sieci, do pisania tekstów (np. ten wpis). Świetnie sprawdza się w pociągu. Jest dość pancerny, dość mały, a w razie czego to tylko 200 zł. Nie jest moim podstawowym sprzętem, mam osobne konta i nie mam na nim istotniejszych danych.

Pokazałem sprzęt paru znajomym, kupili (do różnych zastosowań, np. dla dzieci) i z tego co słyszałem, po pierwszych wrażeniach zadowoleni. Jeśli komuś nie przeszkadza mocna integracja z usługami Google, ChromeOS – polecam. Link (afiliacyjny) do sprzedawcy na Allegro, gdzie kupowałem na początku wpisu.

Opublikowane w

Hasło Alert

CERT Orange uruchomił nową usługę o nazwie Hasło Alert. W zasadzie idea jest podobna jak Have I Been Pwned, ale stwierdziłem, że przetestuję. Zawsze jest szansa, że będą mieli dostęp do lokalnych wycieków, które na HIBP nie trafiły. Czy tak jest w istocie? Nie wiem, jest wyłącznie informacja o autorskim rozwiązaniu. Nie ma żadnych informacji o źródłach ani ewentualnej współpracy z innymi podmiotami.

Pierwsza rzecz, która rzuca się w oczy to podtytuł Sprawdź czy Twój mail nie wyciekł. W tytule strony hasło, w podtytule email, przypuszczam, że osoby mniej zorientowane mogą się pogubić. Tym bardziej, że nie widzę by było to wytłumaczone gdzieś dokładniej. Oczywiście chodzi o pary email i hasło w wyciekach. Ani sam email, ani samo hasło nie zostaną zgłoszone. Wynika to z zasady działania serwisu, o czym za chwilę. Czyli podajemy adres email, a dostajemy hasła, które wyciekły z serwisów dla konta z podanym tym adresem email.

To co mi się podoba, to fakt, że sprawdzenie, czy dany adres email pojawił się w wycieku wymaga dostępu do konta email sprawdzanego adresu. Aby przeszukać wycieki, trzeba kliknąć linka z potwierdzeniem zlecenia wyszukania. Same wyniki również są odsyłane mailem. Zapobiega to możliwości sprawdzania wycieków dla kont, które nie należą do nas. Zdecydowany plus, jeśli chodzi o prywatność.

Z samymi wynikami jest już znacznie gorzej. Porównując z HIBP, wyników jest mało. I nie chodzi tu wyłącznie o różnego rodzaju kompilacje wycieków. Z czego to wynika? Nie wiem. Może chodzić o zawężenie czasowe[1], może chodzić o dostęp do źródeł.

Jeśli chodzi o wyniki, to otrzymujemy zamaskowane hasło i datę. W haśle widoczna jest pierwszy i ostatni znak, oraz ilość liter, przy założeniu, że każda gwiazdka odpowiada jednej literze. Jest też jakaś data. Niestety nie jest wyjaśnione czy jest to data pobrania danych do wycieku, data publikacji wycieku, data pozyskania zbioru czy jeszcze jakaś inna. Zdecydowanie przydałoby się tu wyjaśnienie. Tym bardziej, że wyciek z LinkedIn z roku 2012, który został opublikowany w 2016, podawany jest jako… styczeń 2023.

Przede wszystkim brakuje jednak źródła wycieku, co czyni usługę w zasadzie bezwartościową. Zalecenia są słuszne, ale skoro nie wiadomo, do którego serwisu hasło zmienić, to mało przydatne w praktyce. A zmiana wszystkich haseł, bo gdzieś jakieś podobno wyciekło to chyba overkill. No chyba, że ktoś używa tego samego hasła w wielu miejscach, ale wtedy ma większy problem. I nie potrzebuje sprawdzać, czy wyciekło, tylko od razu może zmienić hasła ustawiając różne dla różnych serwisów.

Ponieważ korzystam z managera haseł, postanowiłem – mimo braku podanego źródła – sprawdzić, które moje hasła wyciekły. I tu zaskoczenie, bo w większości przypadków nie udało mi się znaleźć pasujących kandydatów. Nawet biorąc pod uwagę tylko pierwszy i ostatni znak, bez ilości liter. Dziwne, bo i niektóre wycieki świeże, i manager haseł przechowuje nie tylko bieżące hasło, ale także poprzednie. Czyli nawet gdybym zmienił hasło po informacji o wycieku, to powinienem mieć je zapisane w managerze.

Niestety nie wiem, czy jest to błąd po stronie systemu, błąd w wycieku, czy jednak zmieniłem hasło więcej niż raz. I bez źródła danych nie jestem w stanie tego określić.

Podsumowując – Hasło Alert to ciekawa inicjatywa, ale w tej chwili wg mnie mało użyteczna. Przede wszystkim brakuje źródła wycieku, ale przydało by się też nieco więcej objaśnień. Liczę, że wkrótce pojawią się zmiany w tym zakresie.

[1] Najstarsza data, którą widziałem to 2019.

Opublikowane w

Blog questions challenge 2025

W moim bąbelku zaczął Bobiko, ale o akcji dowiedziałem się z tego wpisu. Zastanawiałem się, czy brać w ogóle udział, bo w sumie na większość pytań już gdzieś kiedyś odpowiedziałem, ale niech tam! Do pytań!

Pytania są następujące:

  1. Dlaczego w ogóle zacząłeś blogować?
  2. Z jakiej platformy korzystasz do zarządzania swoim blogiem i dlaczego ją wybrałeś?
  3. Czy prowadziłeś już bloga na innych platformach?
  4. Jak piszesz swoje posty?
  5. Kiedy czujesz największą inspirację do pisania?
  6. Czy publikujesz natychmiast po napisaniu, czy też zostawiasz wersję roboczą jako wersję roboczą?
  7. Jaki jest Twój ulubiony post na Twoim blogu?
  8. Jakieś plany na przyszłość dotyczące Twojego bloga?

Dlaczego w ogóle zacząłeś blogować?

Nie pamiętam dokładnie. Z pierwszego wpisu widzę, że namówili mnie ludzie ze SzLUUG czyli Szczecin Linux Unix Users Group. Wiele osób tam miało wtedy blogi. Nie wiem czemu to miało dokładnie służyć. Wymianie wiedzy? Porządkowaniu jej? Tworzeniu społeczności?

Z jakiej platformy korzystasz do zarządzania swoim blogiem i dlaczego ją wybrałeś?

Aktualnie WordPress na własnym VPS. Czemu tak? Najtaniej, przy moich umiejętnościach i największa kontrola, bo żadna gotowa platforma, a zwłaszcza połączona z brakiem własnej domeny nie daje pełni własności treści/kontroli nad nią. Z drugiej strony WordPress jest bardzo popularny, dość dopracowany i pozwala na dynamiczne komentarze. Ale statyczne generatory bloga kuszą (od lat), tym bardziej, że w okolicach WordPressa nie dzieje się dobrze, ale to temat na inny wpis.

Czy prowadziłeś już bloga na innych platformach?

Tak. Pierwszy był Jogger.pl. Potem Blox.pl. Teraz jest WordPress. Jest pewna ciągłość, bo cała treść jest nadal dostępna online. Poza tym, na pobocznych projektach były/są jeszcze Pelican oraz Tumblr. O mikroblogach nawet nie wspominam.

Jak piszesz swoje posty?

Z tym było różnie, kiedyś często były zapisane jakieś myśli, fragmenty czy szkice w edytorze tekstu w terminalu i potem tworzyłem z tego wpis. Teraz coraz częściej piszę w edytorze WordPressa i albo publikuję od razu, albo zapisuję jako szkic. Zawsze jednak jest to komputer i klawiatura, żadnych smartfonów ani innych metod wprowadzania tekstu.

Kiedy czujesz największą inspirację do pisania?

Nie ma reguły.

Czy publikujesz natychmiast po napisaniu, czy też zostawiasz wersję roboczą jako wersję roboczą?

Zależy od wielu czynników. Od tego, ile mam czasu, od tego, czy chcę coś jeszcze dodatkowego znaleźć i umieścić wpisie, od tego, jak duży jest wpis. Procentowo nie liczyłem i nie mam pomysłu jak to szybko sprawdzić, ale stawiałbym okolice 50/50. O zalegających szkicach szykuje się wpis.

Jaki jest Twój ulubiony post na Twoim blogu?

Nie mam takiego. Zdarzało mi się wrócić po czasie do wielu z nich, z różnych powodów, i każdy z nich cieszył lub był przydatny.

Jakieś plany na przyszłość dotyczące Twojego bloga?

Brak planów. Cały czas chodzi mi po głowie przejście na statyczny generator, ale wiązałoby się to prawdopodobnie albo z wyłączeniem komentarzy, albo z kolejnym genialnym rozwiązaniem naklepanym na kolanie[1]. A ja lubię komentarze.

[1] Jestem prawie pewien, że aktualnie poszedłbym w stronę formularza, który wyśle maila, którego odbiorę, przeczytam i dodam (lub nie) jako komentarz. Tylko to już nie będzie statyczny blog, bo coś musi wysłać treść mailem… Skoro obecne rozwiązanie działa, a tamto spowoduje wiele problemów do rozwiązania, takich jak zabezpieczenia przed spamem to… nie widzę sensu.