Zmiany

Potrzebne są zmiany!
Konieczne są zmiany!
Bo jeśli nic się nie zmieni
Może nadejść dzień rebelii

Stało się. Zmieniłem szablon ze starego, na tzw. nowy szablon Blox. Na drugim blogu zmieniłem go znacznie wcześniej (i działa, i nawet fajny jest), ale tu zwlekałem – do wyboru są tylko trzy szablony, predefiniowane, bez dostępu do krótkich tagów (odkąd Folsr.com padł i tak nie korzystałem) i – póki co – bez możliwości ingerencji w CSS. No i szpalta boczna jest w nowych ukrywana, co prawda pojawiła się wersja z widocznymi szpaltami bocznymi cały czas, ale trochę na doczepkę, co raczej widać.

Głównym motywatorem do zmiany była wersja mobilna w starym Blox, która IMO była nieporozumieniem. Brak możliwości wpływu na wygląd, serwowane przez Agorę reklamy, brak możliwości uruchomienia nawet skryptów statystyk… Poza tym, wg zapowiedzi, prędzej czy później i tak wszyscy skończą na nowych szablonach.

Na razie wrzuciłem na szybko sprawdzony już szablon i… mam bardzo mieszane uczucia. Przede wszystkim wygląd – brak justowania tekstu w szablonie w połączeniu z brakiem możliwości edycji CSS. Poza tym, miało być nowocześnie, mobilnie i lekko, a tymczasem strona jest cięższa i ładuje się dłużej (a mam porównanie, bo w zeszłym roku odchudzałem bloga). No i linki do RSS (komentarze itp.) zniknęły, jeśli dobrze widzę.

Ale generalnie to, co zmieniło się użytkownikom wygląda i działa w porównaniu do tego, co dzieje się zapleczu. Edytor radośnie powoduje zużycie 100% CPU, co nawet doprowadziło do przegrzania i wyłączenia kompa (OK, był zakurzony, teraz po prostu żre CPU jak głupi – hell yeah, była sobie praca na baterii, trzeba krótkie notki robić, ciekawe czy na mobilkach to samo…), za to nie mam np. możliwości ustawienia atrybutu nofollow przy wstawianiu linka. Nie ma edycji stron statycznych na blogu. Nie ma edycji/podglądu tagów. Nie ma możliwości dodania trackbacka. Brak dostępu do pól tagów meta (choćby weryfikacja w Google webmaster tools). Centrowanie dla video nie działa (co widać niżej).

Oczywiście rozważałem (i nadal rozważam) wyniesienie się na własne śmiecie. Póki co potestuję nowe szablony i ustawienia, więc możliwe kolejne zmiany wyglądu i poczekam – miały być zrobione optymalizacje i dodana edycja CSS, więc może będzie akceptowalnie. Oby, bo zmiana szablonu to kilka kliknięć, a przenosiny to… trochę więcej.

A tymczasem piosenka, która poniekąd sponsoruje wpis:

Gdyby ktoś zauważył jakieś błędy w wyświetlaniu, to proszę o info w komentarzach – najchętniej URL wpisu i co się rozwala.

Kody do 101filmow.pl

Jakiś czas temu pisałem o VOD i promocji Żywca. Ponieważ zachwycony nie jestem, a jeszcze parę niewykorzystanych kodów mam dopisanych do konta, to podejrzewam, że starczy, albo wręcz się zmarnują, bo nie zdążę obejrzeć. A mam parę kolejnych kodów, jeszcze nie wprowadzonych, więc może któryś z czytelników będzie miał ochotę coś obejrzeć albo samodzielnie przetestować serwis…

Żeby było weselej, a szanse równiejsze, kolejne kody będą pojawiać się w komentarzach do tego wpisu w ciągu paru najbliższych dni, w odstępach… różnych. Jeśli ktoś wykorzysta (doda do swojego konta) kod, proszę o informację w komentarzu, żeby kolejne osoby nie traciły czasu.

Pierwszy kod do 101filmow.pl: Y4D7M6KXE7

Można sobie ułatwić zadanie wykorzystując RSS z komentarzami do tego wpisu. Albo z komentarzami ogólnie.

UPDATE Kolejny kod pojawiać po info, że poprzedni jest nieaktywny.

Powtarzalne budowanie pakietów w Debianie

Dyskusji nt. zgodności pakietów binarnych z dostarczanymi źródłami teraz nie znajdę (podrzucenie mile widziane), ale Półtora roku temu pisałem o braku weryfikacji, czy kod źródłowy jest zgodny z wersją binarną. Pamiętam, że w różnych dystrybucjach wyglądało to różnie, a chyba w żadnej dobrze. IIRC na testowanym pakiecie różnice w Debianie były minimalne, bo dotyczyły tylko timestampu ale… były. W praktyce dla użytkownika końcowego oznacza to brak możliwości łatwego zweryfikowania, czy dostarczony (bardziej: deklarowany) kod źródłowy odpowiada dostarczonej wersji binarnej pakietu[1].

Implikacje są oczywiste: możemy uruchamiać co innego, niż sądzimy, że uruchamiamy. Z jednej strony może dojść do naruszenia licencji (zwł. GPL) i użytkownik może mieć problemy z modyfikacją oprogramowania, z drugiej, bardziej praktycznej: mogą pojawić się problemy z bezpieczeństwem. Nie tylko developer może dołożyć coś od siebie (developerom ufamy),. Także atakujący może w wyniku włamania przejąć klucze jakiegoś developera i wprowadzić zmodyfikowaną wersję binarną pakietu do repozytorium.

Wiadomo, że dokładna i systematyczna kontrola podstawą zaufania, w związku z tym w Debianie ogłoszono projekt Reproducible Builds. Ma on na celu dostarczenie narzędzi i środowisk do kontroli. Oraz poprawę pakietów tak, aby można było w prosty sposób sprawdzić zgodność pakietu binarnego ze źródłem. Czyli każdy będzie mógł łatwo odpowiedzieć na pytanie: czy dany pakiet powstał z deklarowanego źródła?

Projekt dotyczy raczej przyszłych wersji Debiana, ale na pewno jest krokiem w kierunku zwiększenia wolności użytkowników i bezpieczeństwa.

Wg danych projektu Reproducible Builds w chwili obecnej udało się potwierdzić powtarzalność budowy ponad 83% pakietów z repozytorium main dla Debiana unstable.

[1] Nie miejsce na dyskusję nad wyższością dystrybucji pakietów w źródłach nad wersją binarną i odwrotnie.