Monitoring w pracy

Nadzór w pracy istnieje od zawsze. Jakby nie było, jest to jedna z funkcji kadry kierowniczej. Zastanawiałem się ostatnio, jak to wygląda obecnie, co się zmieniło. O tym, że coraz więcej zakładów ma zamontowane kamery powszechnie wiadomo. Zresztą rejestratory video staniały i spowszedniały na tyle, że spora część znajomych ma je zamontowane w samochodach czy na rowerach. Opinie na ich temat w miejscach pracy są różne, część pracowników jest (była?) zdecydowanie niechętna, ale IMO tak naprawdę wszystko zależy, jak są wykorzystywane i umieszczone. Pracuję w miejscu, gdzie są kamery i raz mi osobiście jako pracownikowi się przydały.

Sprawa trywialna, coś z laptopem i dyskiem było. Kumpel przyniósł czyjegoś służbowego lapka, ja wyjąłem z niego dysk, podłączyłem do kieszeni, IIRC zrobiłem diagnostykę, wkręciłem dysk z powrotem, oddaję lapka. No i przychodzi kumpel, pokazuje zdjętą zaślepkę, pusto, i pyta „a gdzie dysk?”. Szukamy. Tak całkiem pewien, że go wsadziłem z powrotem to nie byłem, bo raczej odruchowo działałem, więc sprawdzam biurko, szuflady. Jak się tak rozglądam, to jestem coraz bardziej przekonany, że włożyłem z powrotem. Kumpel upiera się, że dostał ode mnie, otworzył i było pusto. Zgrzyt.

No to wzięliśmy nagranie z rejestratora. I widać jak wyjmuję, podłączam do kieszeni, wkładam z powrotem, przykręcam. Kumpel obraca lapka tak, jak jest na kamerze i pokazuje pustą dziurę po lewej. Patrzymy w monitor, wkręcam po prawej. WTF? Patrzymy na lapka i w śmiech. Ano tak, laptop był 17″ i miał dwa sloty na dysk, ale to zupełnie nie przyszło nam do głowy.

Tak czy inaczej, nagrania z kamer są dość dokładne (no dobrze, zależy od kamery i ustawień jeszcze), ale raczej trudno je analizować automatycznie. Forma strawna dla komputera to raczej osoba, timestamp, określenie miejsca. Oczywiście da się zrobić, bo pozycjonować można choćby smartfona (i aktywnie, przy pomocy aplikacji na smartfonie, i pasywnie, z wifi), no ale nie każdy pracownik w zakładzie musi mieć smartfona, włączonego, z wifi itd.

Niedawno dostałem namiar na stronę https://www.autoid.pl/ czyli dostawcy systemów do automatycznego… praktycznie wszystkiego – identyfikacji osób, przedmiotów, pojazdów itp. i dostałem odpowiedź na moje pytanie, jak można w sposób łatwo przetwarzalny komputerowo monitorować miejsce przebywania pracownika w firmie. Technologia opiera się na RDIF, które mogą służyć nie tylko do jako karty dostępu do drzwi (de facto standard w firmach, kto nie ma karty?), ale w wersji „dalekiego zasięgu” (do 12 m)  mogą być odczytywane bez przykładania do czytnika. Wygląda na prostsze i tańsze od smartfona u pracownika, prawda?

Producent podpowiada nawet sposoby umieszczenia – zaszycie w ubraniu roboczym, oraz jako karta. No i w tym momencie można automatycznie sprawdzić… wszystko. Na przykład to, czy dany pracownik pracuje na swoim stanowisku, czy siedzi i flirtuje z sekretarką. Z których pomieszczeń korzysta. Albo jak często wychodzi do toalety.

Uczucia, podobnie jak w przypadku kamer mam mieszane. Oczywiście wyobrażam sobie nadużycia ze strony pracodawcy z wykorzystaniem tego typu technologii, ale… nie dajmy się zwariować. Równie dobrze może wykorzystywać tego typu rozwiązania do optymalizacji rozmieszczenia narzędzi/pomieszczeń… Tworzący prawo będą mieli kolejny trudny orzech do zgryzienia.

Czyli klasyczne: narzędzia nie determinują wykorzystania. Pozostało życzyć wszystkim normalnych AKA ludzkich pracodawców, którzy rozsądnie korzystają z narzędzi. I pracowników, których nie trzeba kontrolować na każdym kroku.

Statystyki luty 2015, era przedmobilkowa

Niedawno zauważyłem, że Blox przy starym szablonie mobilnym nie tylko narzuca wygląd (i reklamy), ale co gorsza nie wyświetla skryptów dodatkowych, szpalty bocznej itp. W tym skryptów stat4u i Piwika, których używam. Oznacza to, że wszystkie statystyki dotyczyły tylko wersji pełnej i zupełnie pomijały klientów korzystających z wersji mobilnej.

Dla pamięci:

Wg Piwika, którego mam podpiętego do moich stron, tablety + smartfony w lutym na Blox to 1,7% urządzeń. I to są ci użytkownicy, którzy przełączyli się na wygląd normalny. Na starym blogu w analogicznym okresie tablety + smartfony to 14% urządzeń. Zupełnie ostrożnie mogę założyć, że „mobilków” jest tu minimum 14%. Stawiałbym bardziej na 20-25%.

Ponieważ wczoraj zmieniłem szablon, to najwyższy czas, żeby zrobić statystyki blog, tym bardziej, że zauważyłem, że właśnie minął ponad rok od ostatnich statystyk. Najwyższy czas zrobić snapshota.

Dominujący system (i wzrost udziału) to nadal Windows 7 – 35,79%, na drugim nadal XP 25% (ewidentnie zaszłość). Vista spada na 6,2%. Minimalny wzrost udziału Linuksa – do 23,9%, podobnie wzrasta Mac OS X – 2,6%. Windows łącznie nadal 71%. Czyli praktycznie bez zmian.

W przypadku przeglądarek minimalny spadek udziału Firefoksa do 50,4%. Chrome wzrasta do 27,5%. Prawdopodobnie kosztem Opery, bo jej udział spadł do 7,7%. Podobnie jak w przypadku Windows XP głównie za sprawą starszych danych się trzyma. Najpopularniejsza z przeglądarek Microsoftu to MSIE 8.0 z udziałem 3,7% (spadek). Łączenie różne wersje IE to 8,5%, czyli delikatny spadek.

Jeśli chodzi o rozdzielczość ekranu, 1280×800 i 1280×1024 znowu spadają, tym razem na 19,5%. 1366×768 ma już 16,1% udziału. Spadek 1024×768 wyhamował – 5,8% (też pewnie w znacznej mierze zaszłości). Gwałtownie rośnie popularność 1920×1080 – 6,2%. 1680×1050 – 4.3%, 1440×900 – 3,9%.

Pagerank bez zmian – 4 tu, 3 na starym, blog muzyczny N/A.

Jeśli chodzi o reklamy Google, to zmieniłem sposób wyświetlania – podpięte są tylko do starych wpisów, na których są wejścia z wyszukiwarki. Za to w większej ilości. W ten sposób stali czytelnicy nie dostają reklam, a nadal są one wyświetlane i klikane. W sumie spadek w przychodach minimalny, a uciążliwość mniejsza.

Oczywiście dane powyżej nadal ze stat4u. Na Piwika patrzę sobie na bieżąco bardziej, pewnie za miesiąc czy dwa spojrzę, ilu tak naprawdę było użytkowników na mobilkach (tablet, smartfon).

UPDATE Cierpliwy nie jestem, spojrzałem już po tygodniu. Przestrzeliłem, bo tu też jest około 14% na mobilkach. Konkretnie 11,9% na smartfonach i 1,8% na tabletach.

Zmiany

Potrzebne są zmiany!
Konieczne są zmiany!
Bo jeśli nic się nie zmieni
Może nadejść dzień rebelii

Stało się. Zmieniłem szablon ze starego, na tzw. nowy szablon Blox. Na drugim blogu zmieniłem go znacznie wcześniej (i działa, i nawet fajny jest), ale tu zwlekałem – do wyboru są tylko trzy szablony, predefiniowane, bez dostępu do krótkich tagów (odkąd Folsr.com padł i tak nie korzystałem) i – póki co – bez możliwości ingerencji w CSS. No i szpalta boczna jest w nowych ukrywana, co prawda pojawiła się wersja z widocznymi szpaltami bocznymi cały czas, ale trochę na doczepkę, co raczej widać.

Głównym motywatorem do zmiany była wersja mobilna w starym Blox, która IMO była nieporozumieniem. Brak możliwości wpływu na wygląd, serwowane przez Agorę reklamy, brak możliwości uruchomienia nawet skryptów statystyk… Poza tym, wg zapowiedzi, prędzej czy później i tak wszyscy skończą na nowych szablonach.

Na razie wrzuciłem na szybko sprawdzony już szablon i… mam bardzo mieszane uczucia. Przede wszystkim wygląd – brak justowania tekstu w szablonie w połączeniu z brakiem możliwości edycji CSS. Poza tym, miało być nowocześnie, mobilnie i lekko, a tymczasem strona jest cięższa i ładuje się dłużej (a mam porównanie, bo w zeszłym roku odchudzałem bloga). No i linki do RSS (komentarze itp.) zniknęły, jeśli dobrze widzę.

Ale generalnie to, co zmieniło się użytkownikom wygląda i działa w porównaniu do tego, co dzieje się zapleczu. Edytor radośnie powoduje zużycie 100% CPU, co nawet doprowadziło do przegrzania i wyłączenia kompa (OK, był zakurzony, teraz po prostu żre CPU jak głupi – hell yeah, była sobie praca na baterii, trzeba krótkie notki robić, ciekawe czy na mobilkach to samo…), za to nie mam np. możliwości ustawienia atrybutu nofollow przy wstawianiu linka. Nie ma edycji stron statycznych na blogu. Nie ma edycji/podglądu tagów. Nie ma możliwości dodania trackbacka. Brak dostępu do pól tagów meta (choćby weryfikacja w Google webmaster tools). Centrowanie dla video nie działa (co widać niżej).

Oczywiście rozważałem (i nadal rozważam) wyniesienie się na własne śmiecie. Póki co potestuję nowe szablony i ustawienia, więc możliwe kolejne zmiany wyglądu i poczekam – miały być zrobione optymalizacje i dodana edycja CSS, więc może będzie akceptowalnie. Oby, bo zmiana szablonu to kilka kliknięć, a przenosiny to… trochę więcej.

A tymczasem piosenka, która poniekąd sponsoruje wpis:

 Gdyby ktoś zauważył jakieś błędy w wyświetlaniu, to proszę o info w komentarzach – najchętniej URL wpisu i co się rozwala.

Kody do 101filmow.pl

Jakiś czas temu pisałem o VOD i promocji Żywca. Ponieważ zachwycony nie jestem, a jeszcze parę niewykorzystanych kodów mam dopisanych do konta, to podejrzewam, że starczy, albo wręcz się zmarnują, bo nie zdążę obejrzeć. A mam parę kolejnych kodów, jeszcze nie wprowadzonych, więc może któryś z czytelników będzie miał ochotę coś obejrzeć albo samodzielnie przetestować serwis…

Żeby było weselej, a szanse równiejsze, kolejne kody będą pojawiać się w komentarzach do tego wpisu w ciągu paru najbliższych dni, w odstępach… różnych. Jeśli ktoś wykorzysta (doda do swojego konta) kod, proszę o informację w komentarzu, żeby kolejne osoby nie traciły czasu.

Pierwszy kod do 101filmow.pl: Y4D7M6KXE7

Można sobie ułatwić zadanie wykorzystując RSS z komentarzami do tego wpisu. Albo z komentarzami ogólnie.

UPDATE Kolejny kod pojawiać po info, że poprzedni jest nieaktywny.

Powtarzalne budowanie pakietów w Debianie

Dyskusji nt. zgodności pakietów binarnych z dostarczanymi źródłami teraz nie znajdę (podrzucenie mile widziane), ale Półtora roku temu pisałem o braku weryfikacji, czy kod źródłowy jest zgodny z wersją binarną. Pamiętam, że w różnych dystrybucjach wyglądało to różnie, a chyba w żadnej dobrze. IIRC na testowanym pakiecie różnice w Debianie były minimalne, bo dotyczyły tylko timestampu ale… były. W praktyce dla użytkownika końcowego oznacza to brak możliwości łatwego zweryfikowania, czy dostarczony (bardziej: deklarowany) kod źródłowy odpowiada dostarczonej wersji binarnej pakietu[1].

Implikacje są oczywiste: możemy uruchamiać co innego, niż sądzimy, że uruchamiamy. Z jednej strony może dojść do naruszenia licencji (zwł. GPL) i użytkownik może mieć problemy z modyfikacją oprogramowania, z drugiej, bardziej praktycznej: mogą pojawić się problemy z bezpieczeństwem. Nie tylko developer może dołożyć coś od siebie (developerom ufamy), ale nawet atakujący może w wyniku włamania przejąć klucze jakiegoś developera i wprowadzić zmodyfikowaną wersję binarną pakietu do repozytorium.

Wiadomo, że dokładna i systematyczna kontrola podstawą zaufania, w związku z tym w Debianie ogłoszono projekt Reproducible Builds, który ma na celu dostarczenie narzędzi i środowisk do kontroli oraz poprawę pakietów tak, aby można było w prosty sposób sprawdzić zgodność pakietu binarnego ze źródłem. Czyli każdy będzie mógł łatwo odpowiedzieć na pytanie: czy dany pakiet powstał z deklarowanego źródła?

Projekt dotyczy raczej przyszłych wersji Debiana, ale na pewno jest krokiem w kierunku zwiększenia wolności użytkowników i bezpieczeństwa.

Wg danych projektu w chwili obecnej udało się potwierdzić powtarzalność budowy ponad 83% pakietów z repozytorium main dla Debiana unstable.

[1] Nie miejsce na dyskusję nad wyższością dystrybucji pakietów w źródłach nad wersją binarną i odwrotnie.

Mumble, czyli alternatywa dla TeamSpeak

Powody dla powstania wpisu są dwa. Po pierwsze, pogrywam sobie czasem w World of Tanks, ostatnimi czasy niekoniecznie sam, a częściej w plutonie. Oczywiście można grać przy pomocy porozumiewania się wbudowanym chatem, czyli pisząc i używając wbudowanych komend i tak długi czas z K. graliśmy, ale przyszedł M. i namówił nas na zorganizowanie mikrofonów i słuchawek. I faktycznie, w przypadku komunikacji głosowej fun jest nieporównywalnie większy.

Korzystaliśmy z wbudowanego w grę mechanizmu, który wymaga wciśnięcia klawisza, jeśli chce się coś powiedzieć. Wykonalne, ale palców jest ograniczona ilość i w czasie gry mają lepsze zajęcia, niż obsługa głosu. Zdarza się, że się zapomni o wciśnięciu klawisza czy po prostu nie ma czasu go wcisnąć. I komunikat ginie.

Trochę zaczęliśmy myśleć o alternatywach. Ostatecznie gracze z jakiegoś powodu korzystają z TeamSpeaka… W klanie K. jako system komunikacji głosowej obowiązywał nie TeamSpeak, ale Mumble, którego nazwa zupełnie nic mi nie mówiła.

Logo Mumble

Źródło: https://en.wikipedia.org/wiki/File:Icons_mumble.svg

Rzuciłem okiem i okazało się, że jest natywna wersja linuksowa, a software to open source. I tu drugi powód powstania wpisu: TeamSpeak jest dostępny (zarówno klient, jak i serwer) na Linuksa, ale nie jest open source i dostarczana jest binarka. Tylko dla architektur i386 oraz amd64 w Debianie. Niedawno na kanale IRC ktoś pytał o tego typu chat grupowy z możliwością uruchomienia serwera na procesorze ARM. Mumble jako open source oczywiście jest dostępne także na architektury armel oraz armhf. Poza tym, lubię testować alternatywy.

Zainstalowałem serwer (można ograniczyć dostęp hasłem, domyślna konfiguracja jest prosta i wystarczająca do uruchomienia…), choć można skorzystać z serwerów publicznych. W konfiguracji serwera można też zgłosić swój serwer do katalogu publicznych.

Instalacja klienta jest równie prosta, jedyne co trzeba zrobić, to wyskalować dźwięk przy pomocy wizarda. Klient ma trzy metody włączania nadawania: non-stop (mikrofon cały czas „zbiera” – średnio wygodne dla reszty uczestników), znana z WoT aktywacja klawiszem oraz tryb najlepszy, czyli aktywacja głosem. I po to jest kalibracja, żeby przy odpowiednim natężeniu dźwięku (czyli gdy coś mówimy) klient zaczynał transmisję, ale nie zbierał cały czas tła.

Najważniejsze cechy Mumble:

  • szyfrowana komunikacja (domyślnie)
  • niskie opóźnienie
  • open source
  • wieloplatformowość (Linux, Windows, OS X)
  • niskie wymagania zasobów (serwer; jest nawet wersja serwera dla OpenWrt)
  • usuwanie echa
  • pozycjonowane audio (słychać z którego kierunku mówi osoba)
  • in-game overlay (jest wyświetlane, kto mówi)

Z ostatnich trzech nie korzystam, bo – kolejno – gramy na słuchawkach, nie ma potrzeby/nie zauważyłem, zupełnie nie mam potrzeby. Jeśli chodzi o jakość dźwięku i opóźnienie jestem bardzo zadowolony (póki co testowane na dwóch osobach na kanale, większą ilością się nie zebraliśmy). Jakość dźwięku lepsza zarówno niż w WoT, jak i na Skype (skoro VoIP porównujemy). Nie wiem na ile w tym zasługi łącz, a na ile klienta, ale jeśli tylko wszyscy w plutonie mają zainstalowanego klienta Mumble, to korzystamy z tego rozwiązania. Polecam.

Więcej o Mumble można poczytać na angielskiej stronie Wikipedii. Ale nie ma co czytać, trzeba instalować. 😉

All your GSM numbers are belong to us!

Zaczęło się od wpisu Montera o skopanej wysyłce MMS do wielu osób. Long story short: jeśli wiadomość MMS jest wysyłana do kilku osób, to odbiorcy widzą wszystkie numery, na które została wysłana. Analogicznie jak przy wielu odbiorcach w polu To lub Cc w przypadku email (zamiast Bcc).

Telefon komórkowy

Źródło: http://www.publicdomainpictures.net/view-image.php?image=692

Moja teza jest jednak taka, że zjawisko, choć złe, nie jest aż tak tragiczne, na jakie wygląda. Odbiorca dostaje co prawda listę numerów z książki adresowej, ale nie wie do kogo należą i czy w ogóle działają. Może jedynie porównać tę listę ze znanymi sobie numerami i ustalić, jakich mają wspólnych znajomych. Albo zrobić brute force i dzwonić wszędzie (hell yeah, automaty tak robią podobno…).

Całe zdarzenie jest dla mnie porównywalne z listą PINów wszystkich ludzi na świecie (tak, wasz też tam jest, mój zresztą też), jeśli chodzi o naruszenie prywatności czy bezpieczeństwa. Postanowiłem więc zrobić listę wszystkich polskich numerów komórkowych. W trakcie tworzenia, już po pierwszym prefiksie zwątpiłem – plik miał około 100 MB surowych danych, do tego tagi HTML…

Zatem zamiast ryby – wędka i zestaw DIY do stworzenia listy wszystkich polskich numerów GSM. Na podstawie listy polskich prefiksów GSM przypisanych operatorom i odrobiny magii w Perlu, każdy może sobie wygenerować taką listę.

Blox nie lubi nawiasów ostrych, więc wklejka na zewnętrznym serwisie:

Całość działa tak długo, dopóki Wikipedia nie zmieni formatu publikowania artykułów. Klepnięte na kolanie, nieoptymalizowane w żaden sposób. U mnie wygenerowanie wszystkich numerów ww. skryptem trwa od dwóch do czterech minut. Have fun!

PS Wygląda, że w Polsce może być 110300000 numerów telefonów komórkowych. Nie odliczam niewykorzystanych prefiksów itp.