Wpisy, których nie było

Uważny czytelnik zauważy, że na blogu ostatnio dość często pojawiały się wpisy z adnotacją, że przeleżały sporo czasu jako szkice. Jakoś tak mam, czasem temat wydaje mi się ciekawy i żeby o nim nie zapomnieć robię zalążek wpisu. Ale czasem nie rozwijam tego zalążka później, bo po namyśle wychodzi, że temat jednak tak ciekawy nie jest. Albo czasem robię prawie cały wpis, ale z jakiegoś powodu nie kończę go. Zwykle brakuje sprawdzenia jakiegoś miejsca, o którym pamiętałem, albo wyszukania i dołożenia grafik. A takiego niedokończonego nie opublikuję przecież, prawda? Co zabawne, później często okazuje się, że niektórym tym szkicom naprawdę niewiele brakuje do finalnej postaci.

Jednak jest tak, że te szkice – aktualnie 16 sztuk – leżą i mnie męczą. Zatem, żeby nie męczyły, skasuję je. Może nie wszystkie, ale przynajmniej znaczącą większość z nich. Ale zanim to zrobię, napiszę tutaj ich tytuły i pokrótce o czym miały być. Może kogoś skłoni do przemyśleń w temacie? A może wyniknie dyskusja i nawet zdecyduję się jednak rozwinąć temat?

Pythona z bibliotekami problemy – szkic z 2018 o tym, że w bibliotekach Pythona jest bałagan i problemy z kompatybilnością. Nie tylko między Python 2.x a 3.x, choć tam to już w ogóle był cyrk.

Kompresja – nieco chaotyczny wpis z 2020 o tym, że VPSy w Aruba cloud podrożały z 4 zł na 12 zł i w związku z tym zrobiłem porządki, a w efekcie tytułową kompresję i z dwóch VPSów przeszedłem na 1 VPS z 20 GB dysku. Plus mała historia wcześniej gdzie miałem hosting bloga. Z kronikarskiego obowiązku: aktualnie nadal w Oracle Cloud (free tier).

Cloud is fraud – w sumie tytuł i jedno zdanie z 2020. Miało być o tym, że cloud (obliczeniowy/hostingowy, czyli AWS, GCP itp.) to trochę ściema, jest drogi i – przede wszystkim – nie daje użytkownikom łatwej możliwości kontroli maksymalnego kosztu. Skomplikowane, wielopozycyjne cenniki z wieloma warunkami też nie pomagają. W tle wszyscy ci, których zaskoczył rachunek za chmurę na koniec miesiąca, czy to za sprawą włamania, czy niespodziewanej popularności.

Radio Nowy Świat – znowu niewiele ponad tytuł i trzy zdania na krzyż. Wpis z 2020, w zamierzeniu o genezie tej stacji i tego, czym dla mnie jest (tzn. czym wtedy było). Sytuacja była dynamiczna, pojawiło się Radio 357, które dla odmiany doczekało się wpisu, choć nieco o czymś innym. Teraz stacja ma inne problemy, a jeszcze wcześniej obie straciły dla mnie mocno na znaczeniu za sprawą streamingu (Tidal, Spotify). Niedawno pojawił się wpis o powrocie do słuchania radia internetowego.

Pirx is dead – kolejny wpis z 2020, znowu tylko tytuł i jedno zdanie. Wrażenia po lekturze Lem: Życie nie z tej ziemi (błędnie zapisałem tytuł jako Fantastyczne życie Lema). O tym, że świetny pisarz, ale jako człowiek – trudny, delikatnie mówiąc. I zdecydowanie nie kryształowy.

Netflix – Zawsze jest coś do obejrzenia, ale jak szukasz konkretnego filmu, to nie ma – to pierwsze zdanie wpisu z 2021. Jest piękne, nadal aktualne i uniwersalne także w stosunku do innych streamingów. Poza tym, trochę o UX, trochę o cenach – w sumie bez sensu. Wpis o streamingu ostatnio chodził mi po głowie, bo sytuacja jest kiepska. Można wydawać niewąskie kwoty, mieć 2-3 subskrybcje i nadal nie móc obejrzeć tego co się chce. Przynajmniej bez dopłaty. Dramat. Skończyło się wpisem.

Szczepionkowe kłamstwa – wpis z końca 2021 w zamyśle punktujący kłamstwa rządowej propagandy zachęcającej do szczepień przeciw COVID-19. Strona zachęcająca do szczepień nadal istnieje. Było też o plakacie, mówiącym, że 99% (sic!) zgonów to osoby niezaszczepione. Wpisu nie dokończyłem, chwilę później pisałem o oficjalnych statystykach, które jawnie przeczą tej rządowej propagandzie. Skończyło się wpisem.

Co się stało z ARMami? – wpis z połowy 2022 o tym, że tanie SoC z procesorami ARM praktycznie znikneły z rynku. ARMy żyją, zyskały na wydajności, ale jest drogo. Nie skończyłem, bo w sumie poza RPi nie jest to do końca prawda.

Dungeons of Dreadrock – miał być wpis z końca 2022 o grze. Nic poza tytułem. O grze można poczytać tu.

Czemu czasem nie warto brać pieniędzy – wpis z początku 2023 o tym, że gdy Blox się kończył, to popełniłem skrypt do migracji blogów (pierwotnie na własne potrzeby) do WordPressa i chciałem komercyjnie migrować blogi. I o tym, że to nie wypaliło w sensownej skali. Z różnych powodów, zaczynając od tego, że Agora cenzurowała informacje o skrypcie i możliwości eksportu blogów z komentarzami, przez konkurencję, po kontakt zainteresowanych na nieużywanym FB, zamiast na mailu (jeden przypadek). Wreszcie kończąc na tym – i to chyba najważniejsze – że ludzie chyba jakoś nie widzieli wartości w migracji z komentarzami. Teraz pewnie bym to rozegrał lepiej.
Z perspektywy czasu uważam, że lepiej było oddać ten skrypt za darmo. Choć nie wiem, czy ludzie by sobie poradzili.

O tym, jak AI odbiera pracę – wpis z połowy 2023 o tym, jak to AI odbiera pracę i czemu nie. Znaczy, że niektórym odbiera, ale globalnie niekoniecznie. Ale tak naprawdę jest tylko narzędziem, a pracę odbierają wybory ludzi[1], którzy wolą generalnie wolą może trochę gorzej, ale taniej. A w ogóle globalnie AI jest kolejnym przejawem automatyzacji, tyle, że nie pracy fizycznej, jak to miało miejsce dotychczas, a powiedzmy twórczej. Bardziej: umysłowej.

Czy to wszystkie szkice? Oczywiście nie. Ale jest to zdecydowana większość.

Fun fact: ten wpis też trochę przeleżał w szkicach.

[1] Pewnie mniej ludzi, bardziej korporacji. Ale ludzi też. Oraz: za każdą korporacją stoją ludzie.

Chromebook HP G11

Minął ponad rok, odkąd kupiłem chromebooka (HP chromebook G11). Używanego, prawdopodobnie poleasingowego. Przyczyn było kilka, więc gdy pojawiła się okazja na zakup używanego w dobrej cenie (wtedy 200 zł) – zaryzykowałem. Ryzyko było niewielkie, gdyż gdyby ChromeOS lub wydajność mi nie pasowały, sprzęt skończyłby z zainstalowanym Linuksem jako przenośny do prostych prac. Zalety 4 GB RAM oraz x86, choć z ARM pewnie też bym sobie poradził.

Tak się jednak nie stało, bo sprzęt okazał się bardzo przyjazny w użytkowaniu. Pozytywnie zaskoczyło mnie kilka rzeczy. Pierwszą z nich jest czas pracy na baterii. W tej chwili słucham radia, jestem na WiFi, korzystam z przeglądarki WWW, mam 85% baterii, a przewidywany czas działania to 9,5 godziny. I to na x86 – przypuszczam, że ARMy mają jeszcze lepiej.

Czas pracy nie ma większego znaczenia, gdy pracować się nie da. I tu kolejne pozytywne zaskoczenie. Nie tylko da się korzystać z WWW, ale jest to komfortowe, nic nie zwalnia. Nie mam porównania dla tego procesora z innymi systemami operacyjnymi, ale po sprzęcie z 4 GB RAM spodziewałem się nieco mniej. Czyli nie wiem czy jest to kwestia optymalizacji ChromeOS, czy sprzętu, ale efekt jest bardzo przyjemny.

Klawiatura jest komfortowa. Nieco obawiałem się, że tak mała przekątna ekranu będzie oznaczała małą, niewygodną klawiaturę. Ta jest w zasadzie pełnowymiarowa – nieco węższe są niektóre klawisze, w tym skrajne, natomiast litery i odstępy między nimi są normalnej wielkości – korzysta się komfortowo. Uwaga – w sprzedawanym sprzęcie klawiatura jest tzw. z naklejkami. Zrobione na tyle dobrze, że trzymają się po roku, a zauważyłem po paru miesiącach…

Touchpad – brak fizycznych klawiszy, czyli mamy sytuację podobną jak w sprzęcie Apple. Oczywiście touchpad jest mniejszy i gorszy, niż w makach, ale spokojnie daje się z niego korzystać i mam wrażenie, że jest lepszy niż w wielu laptopach. Choć ja raczej wolę mysz (także na maku). Niemniej i tu, i na maku mogę żyć bez niej.

No i na deser, coś dla użytkowników Linuksa czy też zwolenników konsoli. ChromeOS na wielu sprzętach umożliwia dostęp do wiersza poleceń, czyli tak zwanego terminala. Jednak niezupełnie tego w ChromeOS. Terminal to tak naprawdę osobny system (Debian, prznynajmniej domyślnie) w formie maszyny wirtualnej (kernel jest wspólny, podejrzewam okolice LXC). Świetna integracja między systemami – z poziomu ChromeOS mamy dostęp do dysku Linuksa, co umożliwia łatwe przenoszenie plików między systemami.

Kolejnym zaskoczeniem był fakt, że w „terminalu” działa nie tylko tryb tekstowy, ale i graficzny, w dodatku integrując się z serwerem okien ChromeOS. Czyli nie musimy instalować środowiska graficznego pod Linuksem, by skorzystać z dowolnych programów instalowanych pod Linuksem, typu Firefox czy Gimp. Przyznaję, że poste i wygodne.

Ogólnie korzystanie z chromebooka przywołuje u mnie skojarzenia z macOS – wszystko po prostu działa, jest dopracowane, liczba ustawień znacznie ograniczona, ale wystarczająca. I wszystko dopracowane. Na przykład regulacja jasności to także możliwość włączenia ciemnego motywu czy trybu nocnego (filtrowanie niebieskiego).

System uruchamia się błyskawicznie. Nie jest to praktycznie natychmiast, jak na maku, ale znacznie szybciej niż znane mi systemy pod kontrolą Linuksa czy Windows. Oczywiście mamy też możliwość integracji z całym ekosystemem, czyli usługami Google czy Android – ale nie jest to opcja z której korzystam.

Jest też inaczej niż wszędzie – własne skróty, własne klawisze. Trzeba czasem poszukać instrukcji, ale w sieci wszystko jest dobrze opisane, a liczba opcji jest niewielka. Zresztą, poznanie/dostęp do ekosystemu było dla mnie jednym z powodów zakupu. Ogólnie widać, że Google przyłożyło się do UI i UX i nie jest to po prostu tani sprzęt z Linuksem, tylko przemyślany projekt.

Podsumowując, jestem bardzo zadowolony. Używam do sieci, do pisania tekstów (np. ten wpis). Świetnie sprawdza się w pociągu. Jest dość pancerny, dość mały, a w razie czego to tylko 200 zł. Nie jest moim podstawowym sprzętem, mam osobne konta i nie mam na nim istotniejszych danych.

Pokazałem sprzęt paru znajomym, kupili (do różnych zastosowań, np. dla dzieci) i z tego co słyszałem, po pierwszych wrażeniach zadowoleni. Jeśli komuś nie przeszkadza mocna integracja z usługami Google, ChromeOS – polecam. Link (afiliacyjny) do sprzedawcy na Allegro, gdzie kupowałem na początku wpisu.

Hasło Alert

CERT Orange uruchomił nową usługę o nazwie Hasło Alert. W zasadzie idea jest podobna jak Have I Been Pwned, ale stwierdziłem, że przetestuję. Zawsze jest szansa, że będą mieli dostęp do lokalnych wycieków, które na HIBP nie trafiły. Czy tak jest w istocie? Nie wiem, jest wyłącznie informacja o autorskim rozwiązaniu. Nie ma żadnych informacji o źródłach ani ewentualnej współpracy z innymi podmiotami.

Pierwsza rzecz, która rzuca się w oczy to podtytuł Sprawdź czy Twój mail nie wyciekł. W tytule strony hasło, w podtytule email, przypuszczam, że osoby mniej zorientowane mogą się pogubić. Tym bardziej, że nie widzę by było to wytłumaczone gdzieś dokładniej. Oczywiście chodzi o pary email i hasło w wyciekach. Ani sam email, ani samo hasło nie zostaną zgłoszone. Wynika to z zasady działania serwisu, o czym za chwilę. Czyli podajemy adres email, a dostajemy hasła, które wyciekły z serwisów dla konta z podanym tym adresem email.

To co mi się podoba, to fakt, że sprawdzenie, czy dany adres email pojawił się w wycieku wymaga dostępu do konta email sprawdzanego adresu. Aby przeszukać wycieki, trzeba kliknąć linka z potwierdzeniem zlecenia wyszukania. Same wyniki również są odsyłane mailem. Zapobiega to możliwości sprawdzania wycieków dla kont, które nie należą do nas. Zdecydowany plus, jeśli chodzi o prywatność.

Z samymi wynikami jest już znacznie gorzej. Porównując z HIBP, wyników jest mało. I nie chodzi tu wyłącznie o różnego rodzaju kompilacje wycieków. Z czego to wynika? Nie wiem. Może chodzić o zawężenie czasowe[1], może chodzić o dostęp do źródeł.

Jeśli chodzi o wyniki, to otrzymujemy zamaskowane hasło i datę. W haśle widoczna jest pierwszy i ostatni znak, oraz ilość liter, przy założeniu, że każda gwiazdka odpowiada jednej literze. Jest też jakaś data. Niestety nie jest wyjaśnione czy jest to data pobrania danych do wycieku, data publikacji wycieku, data pozyskania zbioru czy jeszcze jakaś inna. Zdecydowanie przydałoby się tu wyjaśnienie. Tym bardziej, że wyciek z LinkedIn z roku 2012, który został opublikowany w 2016, podawany jest jako… styczeń 2023.

Przede wszystkim brakuje jednak źródła wycieku, co czyni usługę w zasadzie bezwartościową. Zalecenia są słuszne, ale skoro nie wiadomo, do którego serwisu hasło zmienić, to mało przydatne w praktyce. A zmiana wszystkich haseł, bo gdzieś jakieś podobno wyciekło to chyba overkill. No chyba, że ktoś używa tego samego hasła w wielu miejscach, ale wtedy ma większy problem. I nie potrzebuje sprawdzać, czy wyciekło, tylko od razu może zmienić hasła ustawiając różne dla różnych serwisów.

Ponieważ korzystam z managera haseł, postanowiłem – mimo braku podanego źródła – sprawdzić, które moje hasła wyciekły. I tu zaskoczenie, bo w większości przypadków nie udało mi się znaleźć pasujących kandydatów. Nawet biorąc pod uwagę tylko pierwszy i ostatni znak, bez ilości liter. Dziwne, bo i niektóre wycieki świeże, i manager haseł przechowuje nie tylko bieżące hasło, ale także poprzednie. Czyli nawet gdybym zmienił hasło po informacji o wycieku, to powinienem mieć je zapisane w managerze.

Niestety nie wiem, czy jest to błąd po stronie systemu, błąd w wycieku, czy jednak zmieniłem hasło więcej niż raz. I bez źródła danych nie jestem w stanie tego określić.

Podsumowując – Hasło Alert to ciekawa inicjatywa, ale w tej chwili wg mnie mało użyteczna. Przede wszystkim brakuje źródła wycieku, ale przydało by się też nieco więcej objaśnień. Liczę, że wkrótce pojawią się zmiany w tym zakresie.

[1] Najstarsza data, którą widziałem to 2019.