Blogday 2014

Znowu niemal przegapiłem, ale rzutem na taśmę pięć polecanych blogów. Tym razem bez opisów, po prostu polecam przeczytać parę ostatnich wpisów. Uważam, że warto.

I w miarę dokładnie pokrywa się to z polskimi blogami, które przybyły w moim czytniku RSS w ciągu ostatniego roku. No, niecałego, bo ostatnio zombie blogerzy byli. Jeśli tak dalej pójdzie, to w przyszłym roku po prostu nie będę miał kogo polecać. Chociaż pewnie coś ze starszych jeszcze wygrzebię. Albo wrzucę coś anglojęzycznego.

Rowery miejskie w Szczecinie

Niedawno Szczecin uruchomił SRM, czyli Szczeciński Rower Miejski i dołączył do grupy polskich miast umożliwiających wypożyczanie rowerów miejskich ze stacji na ulicach. W przeciwieństwie do miast takich jak Poznań, Wrocław, Kraków czy Warszawa, nie jest to system obsługiwany przez firmę Nextbike, o którym na przykładzie Poznania pisałem (nawet dwa razy[1]), tylko przez zupełnie inną firmę.

Rozwiązanie takie ma zalety, ma też wady. Pierwsza, najważniejsza i najbardziej oczywista wada to brak wspólnego systemu. Mając konto w SRM nie skorzystamy z możliwości wypożyczenia roweru w innych miastach. Jako użytkownik PRM mam – przynajmniej teoretycznie, bo w praktyce nie zdarzyło mi się korzystać – możliwość wypożyczenia roweru w innych miastach kraju. Tak przynajmniej sugeruje strona Nextbike, bo informacji wprost nie znalazłem.

Kolejna wada – tym razem z mojego punktu widzenia – to format udostępnianych danych nt. dostępności rowerów miejskich na poszczególnych stacjach. SRM, podobnie jak Nextbike, udostępnia dane publicznie, ale robi to w tej chwili w sposób mocno kulawy. Zamiast ładnego XML z danymi o stacji (nazwa, położenie, ilość rowerów) mamy… HTML do samodzielnego parsowania. Mam nadzieję, że zmienią to do początku następnego sezonu, bo chciałem dodać Szczecin do strony z dostępnością rowerów miejskimi w Polsce[2].

Pora na zalety. Niewątpliwie zaletą SRM jest cena przy krótkich wypożyczeniach. Podobnie jak w Poznaniu, pierwsze 20 minut jest za darmo, ale za godzinę (łącznie) wypożyczenia w Szczecinie zapłacimy 1 zł (Poznań 2 zł), za 2h (łącznie) zapłacimy 4 zł (Poznań 6 zł). 3h w Szczecinie to 9 zł, w Poznaniu 10 zł. Potem już niestety Szczecin wypada gorzej, bo każda następna godzina w Sz-nie to aż 7 zł, w Poznaniu 4 zł. Chociaż traktując wypożyczane rowery miejskie jako alternatywę dla komunikacji zbiorowej liczą się IMO głównie krótkie okresy wypożyczenia (20 min, 1h, góra 2h), a tu Szczecin wypada lepiej[3].

Za zaletę uważam również powstanie konkurencji[4] – co prawda raczej w istniejących miastach niewiele to zmieni, przynajmniej w najbliższym czasie, ale wygląda, że kolejne miasta mają jakiś wybór operatora.

UPDATE W zasadzie wpis przestał być aktualny, bo od niedawna SRM jest częścią Nextbike. Z tego co mówią znajomi, jest wspólne konto, czyli pełna integracja z innymi miastami. A dane dotyczące ilości rowerów na stacjach w Szczecinie dostępne są już na stronie.

[1] Dość stare, trochę się pozmieniało, w szczególności wzrosła liczba stacji w Poznaniu, a ja nie bardzo korzystam – dorobiłem się własnego roweru, więcej chodzę pieszo i mam (miałem) sieciówkę.

[2] No i pewnie nazwę strony musiałbym zmienić, a koniec sezonu (słabo sobie IMHO wybrali termin startu w Sz-nie, chociaż może takie opóźnienie w przyswojeniu przez ludność faktycznie jest…) i używalność będzie nikła, więc trochę nie chce mi się.

[3] Ogólnie Poznań ma w tej chwili beznadziejne ceny transportu miejskiego. Najtańszy bilet to 3 zł (10 minut). W Szczecinie jest 2 zł za minut 15. A pamiętam, że gdy się przeprowadzałem do Poznania parę lat temu, było dokładnie odwrotnie – bilety w Poznaniu kosztowały 1 zł (też chyba 10 minut) przy IIRC 1,8 zł za 15 minut w Szczecinie.

[4] Trochę na wyrost wniosek, bo powiązań osobowych i finansowych nie sprawdzałem jeszcze.

Jak zrobić kuku spamerowi?

Jak wielu innych ludzi, darzę spamerów czystym i płomiennym uczuciem. Jakiś czas temu popełniłem automat do wykrywania spamu na Blox. W zasadzie, to tych skryptów jest kilka i raczej dane zbierają się „na kiedyś”, niż działa to produkcyjnie, ale czasem coś tam podeślę do blokowania. Niemniej, nie jest to pełny automat.

Jeśli chodzi o pocztę, to nie jest u mnie ze spamem źle. Łącznie na wszystkie konta dostaję jakieś małe pojedyncze sztuki dziennie. Część odsiewają dostawcy poczty, przytłaczającą większość tych nielicznych, które przejdą oznacza Thunderbird.

Dodatkowo, jeśli już coś do mnie dotrze, to zwykle trafia na Spamcopa (polecam zarejestrowanie się). Roboty z tym tyle, co kliknięcie Forward i linka w mailu, więc niewiele, a powiadamiane są wszystkie powiązane abuse. Polecam rejestrację. Czasem nawet odpiszą, że zablokowali (i to niekoniecznie nadawcę, bo potrafią reagować także właściciele domen/hostingów na których znajduje się „reklamowana” strona. Tak czy inaczej, o ile nie zadziała to pewnie na spam o niebieskich pastylkach wysyłanych z botnetów (ale liczę, że to odpada na etapie dostawcy poczty, zresztą mało tego typu dociera do mnie), to działa[1] na byznesmenów wysyłających zapytania o możliwość wysłania oferty handlowej do adresatów z baz pozyskanych z ogólnodostępnych źródeł. Znaczy, tłumacząc na polski: na spamerów wysyłających spam, bo (polskie) prawo prawem, ale o tym, czy wiadomość była zamówiona decyduje jednak odbiorca.

Niedawno, podczas szukania rozwiązań antyspamowych trafiłem na ciekawą stronę Email Labirynth, która generuje losowe adresy email w celu zaśmiecenia baz danych harvesterom, a w konsekwencji spamerom. Czyli po pierwsze stracą czas zbierając te adresy, po drugie stracą czas wysyłając maile na nieistniejące adresy, a po trzecie jest spora szansa, że dzięki takim wysyłkom trafią na RBLe. Nie jestem przekonany o skuteczności, ale spróbować IMO nie zaszkodzi. Sceptykom twierdzącym, że spamerzy nie mogą być aż tak głupi od razu mówię, że nie tylko mogą, ale są. Może nie wszyscy, ale większość. No i zwykle mają słabe automaty, a nadzór ludzki kosztuje.

W każdym razie powyższe rozwiązanie ma IMO kilka wad:

  • Brak spamtrapa na każdej stronie. IMHO na każdej(?) stronie wśród generowanych maili powinien być także spamtrap w celu automatycznego zgłaszania IP korzystających z harvestowanych adresów email do abuse/RBLi.
  • Stały adres strony. Wystarczy szczątkowa inteligencja, by nie harvestować tam adresów email.
  • W pełni losowe loginy. Trochę wada, trochę zaleta. W każdym razie wyglądają mało naturalnie i przy odrobinie wysiłku można je odsiać.
  • Brak lokalizacji. Wiadomo, że spamerzy celują z niektórymi produktami raczej w określone grupy klientów, np. klientów z Polski. Dane z ww. strony zdecydowanie nie wyglądają na bazę polskich klientów email.

Koniec końców postanowiłem zrobić swoje rozwiązanie realizujące podobny cel (oczywiście Perl). Na razie mam opracowane częściowe rozwiązanie[2] dla dwóch ostatnich punktów. Punkt drugi też będzie rozwiązany, bo zamierzam opublikować gotowca, którego każdy będzie mógł podpiąć na swojej stronie.

Ponieważ pewnie trochę czasu będę miał dopiero w przyszły weekend, liczę do tego czasu na uwagi dot. sensowności i ew. innych funkcjonalności.

[1] Działa, znam trochę środowisko hostingowe. Przyzwoite hostingi nie przepadają za wysyłającymi spam do zaśmieconych baz adresów email, a z tego co wiem w polskich firmach hostingowych abuse raczej działa.

[2] Jak dam sobie na luz z perfekcjonizmem, to pewnie uznam je za docelowe, przynajmniej w pierwszej wersji.

UPDATE: No i uruchomiłem. Póki co wersja testowa karmnika z adresami email wisi tu.