Jogger i blox – porównanie.

Niedawno na kanale IRC padło pytanie, jak to mi na tym blox.pl jest. Ponieważ minał trzeci miesiąc, to uważam, że mogę pokusić się o małe, subiektywne porównanie z Joggerem.

Na początek rzeczy dobre: blox.pl jest prosty. Czasem prosty do bólu i nie na wszystko pozwala (chociaż jak patrzę na niektóre blogi, to myślę, że po prostu nie umiem, lub jest to mocno nieintuicyjne), ale generalnie można wziąć gotowy szablon, który nie rani uczuć estetycznych, dostosować go kilkoma kliknięciami w opcjach i go używać, bez konieczności doktoryzowania się z tagów typu COMMENT_BLOCK_NOT_EXIST, jeśli chcemy coś zmienić. Default jest sensowny, a doprowadzenie do obecnej wersji wymagało co prawda grzebania w kodzie, ale było to kilka zmian cyferek i wyhaszowanie kilku linii (grafiki). Z drugiej strony – nadal nie wiem, jak umieścić coś swojego pod każdym wpisem (OTOH zrezygnowałem z oceniania wpisów, wiec nie szukałem), chociaż wiem, że się da (widziałem u kogoś outbrain.com). Dokumentacja jest wystarczająca w obu przypadkach.

Kontynuując dobrą passę: zabezpieczenia przed niechcianymi użytkownikami/komentarzam są o niebo lepsze, niż na joggerze. Rozbudowany system kontroli, od moderowania komentarzy, trackbacków (Jogger do tej pory nie ma moderowania trackbacków, co – jeśli komuś by zależało – umożliwia efektywne, automatyczne spamowanie w komentarzach), przez elastyczny system blokowania po IP/domenie czy po określonych wyrazach. No i oczywiście można blokować użytkownika po loginie (i można wymusić, bo komentować mogli tylko zalogowani). Jogger się chowa.

Miejsce. Na blox.pl dostajemy 30 MB na pliki, przy czym, jeśli dłużej istniejącemu (ponad 5 m-cy) blogowi będzie się kończyło miejsce, to dostanie kolejne 5 MB (w sumie nie jest jasno określone, czy jednorazowo, czy w miarę potrzeb co miesiąc, podejrzewam to drugie). Na jogger.pl takich luksusów nie ma (dostajemy 1 MB, co jest wartością śmieszną), można się posiłkować – ocierającym się o abuse – osadzaniem plików graficznych w treści…

Statystyki to kolejna sprawa, w której blox.pl wypada lepiej. Statystyka wejść ze stron jest fajna i zbliżona do tej ze stat4u.pl w tym zakresie. Dla niewymagających – bardzo fajne i w pełni wystarczające. Wymagający i tak skorzystają z czegoś innego. Jogger co prawda miał dobre zamiary z webalizerem, ale wykonanie jest fatalne i de facto poza transferem niczego sensownego nie można się było z tych statystyk dowiedzieć. A transfer na cudzym hostingu to nie jest przecież coś, co szczególnie usera interesuje.

Wady blox.pl to brak integracji z jabberem (coś tam jest, ale tylko dla jabber.gazeta.pl, więc się nie liczy). Za to są SMSy i MMSy, których brak na Joggerze. Dla mnie wada, bo SMSów nie piszę, a z jabbera korzystałem. Minus dla blox.

Irytujące na blox.pl są ograniczenia na typu zamieszczanych plików (chodzi o rozszerzenia). Brak rozszerzenia .torrent jestem w stanie jakoś zrozumieć, ale brak .gz i .tgz? Przesada. Miałem zgłosić buga, ale ciągle zapominam. Na joggerze mogłem zamieścić cokolwiek, ale co można zamieścić w 1 MB? Niewiele.

Brak poziomów wpisów na blox.pl. Wpisuję dla porządku jako wadę, bo nigdy nie uważałem tego za realne zabezpieczenie (nie tylko z uwagi na dziury w zabezpieczeniach), choć z funkcjonalności – dla porządku – korzystałem. Po prostu, dla własnego dobra, jak nie chcesz, żeby coś było publicznie dostępne, to nie wrzucasz tego do sieci (bez ciężkiego krypto, przynajmniej).

Inne sprawy… Żadna z platform nie wspiera wersji językowych (taki zarzut padł na kanle, więc opiszę). W obu można założyć drugie konto (w przypadku Joggera – płatne SMSem) lub korzystać z kategorii. Remis.

Społeczność Joggera, tak podkreślana i coś, czego nie zrozumiałem nigdy. Cóż. Jak dla mnie to bardziej zawężony krąg odbiorców, po prostu. Jak widzisz ciągle te same nicki, to może i odczuwasz więź społeczną. Ja nie. Blox nie ma społeczności jako takiej. Czytam kilka blogów na blox.pl i raczej nie powtarzają się komentujący, a jeśli nawet, to raczej ze względu na znajomość pozablogową. Za to komentarzy od użytkowników jest na Joggerze zdecydowanie więcej, choć częściej są to onelinery i płytkie kłótnie – czyżby kłaniało się komentowanie przez komunikator?. A może po prostu ludzie lepiej się znają, więc komentują częściej? Tak czy inaczej plus dla Joggera.

Przedostatnia rzecz, to „promowanie” różnej maści. Jogger ma stronę główną, blox też. Tyle, że wpis na głównej (najnowsze) w blox jest widoczny w ciągu dnia kilka-kilkanaście minut. Dla wpisów technicznych na Joggerze jest wydzielony techblog (zamieścić wpis na techblogu może każdy, ale wpisów jest niewiele). Z kolei blox ma Syndykat, czyli wydzielone blogi i ma służyć oddzielaniu sygnału od szumu. Trudno się dostać do Syndykatu, za to wpisów jest dużo. Plus, blox ma kategorie tematyczne blogów. Ciekawa sprawa, na znalezienie podobnych blogów. Jogger musi w tym zakresie posiłkować się zewnętrznymi serwisami (znam w tym zakresie tylko folksr.com, który niestety nie jest zbyt popularny). Około remisu, ale ze wskazaniem na blox.

Ostatnia sprawa to ilość odwiedzających. Ktoś przepowiedział, że jak przeniosę się na blox, to nikt nie będzie czytał i znudzi mi się pisanie. Trochę racji w tym stwierdzeniu jest, trochę nie ma. Ilość odwiedzających spadła, to fakt. Obecnie lekko ponad tysiąc UU miesięcznie, gdzie z samych wyszukiwarek na blogu joggerowym jest ok. półtora raza więcej. OTOH nijak ma się to do chęci pisania, poza tym, pogadamy za trzy lata… 😉

Podsumowując: na punkty serwisy wypadają podobnie (niby jeden punkt więcej dla blox), choć zdobywają je w zupełnie innych aspektach (jak ktoś chce podpiąć własną domenę, to blox odpada). Celowo nie oceniam kontaktu z administatorami i ogólnie ich podejścia. Raz, że za mało miałem z nimi kontaktu w przypadku blox (choć bardzo pozytywny), dwa, że ich postawa była bezpośrednią przyczyną rezygnacji z Joggera.

UPDATE: Jeszcze, gwoli ścisłości, słowo o Syndykacie. Niby są tam blogi istniejące dłużej niż 6 miesięcy i regularnie aktualizowane, ale jak patrzę na kategorię Komputery i internet, to w 10 blogach widzę ostatnie wpisy m.in. z maj, sierpień, początek września, kwiecień, wrzesień. Trochę śmierdzi trupem.

Wolność słowa w Chinach – możesz pomóc.

Jak można się było spodziewać, chińskie władze wzięły się za tor, czyli usługę anonimizującą pozwalającą na ominięcie państwowego firewalla, a tym samym na obejście cenzury i na dostęp między innymi do nieprawomyślnych – bo nie zatwierdzonych przez władze – informacji. W chwili obecnej blokowanych jest ok. 80% węzłów tora. Każdy może, w prosty i nie wymagający wielkich środków sposób, pomóc w walce z chińską cenzurą – poniżej przepis.

Na wstępie zaznaczę, że węzły tora dzielą się na kilka typów, z czego dwa nie grożą niczym nieciekawym osobom, które je prowadzą. Sprawdziłem to empirycznie prowadząc węzeł pośredniczący przez 4 miesiące przy konfiguracji opisanej w mini konfiguracji tora. Aby pomóc Chińczykom wymagana jest inna konfiguracja, ale także ona nie pozwala na nawiązywanie połączeń bezpośrednich, więc nie ma najmniejszych obaw, że ktoś coś zrobi nawiązując połączenie z naszego adresu IP i będziemy ciągani po sądach. Przy okazji – węzeł działa na słabym łączu 1024/256 kbit i słabym sprzęcie (PII 266 MHz, 64 MB RAM). Nie zauważyłem spowolnienia działania sieci czy odczuwalnego zwiększenia zużycia zasobów.

Aby pomóc Chińczykom musimy utworzyć tak zwany bridge-node, czyli węzeł mostkowy (brr, brzydkie tłumaczenie). Działa on tak, że przyjmuje połączenia przychodzące, a następnie przekazuje je do kolejnych węzłów (tylko i wyłącznie do kolejnych węzłów, nigdy bezpośrednio do celu). Jest o tyle pożyteczny, że nie jest widoczny na liście serwerów tora, a dane o nim są udostępniane zainteresowanym dopiero po wysłaniu maila na specjalny adres (dla zainteresowanych dokładny opis procedury uzyskiwania informacji o bridge-nodes.

Do rzeczy. Cała konfiguracja dla bridge-node składa się z 4 linii:

SocksPort 0ORPort 443               # port na którym nasłuchujemyBridgeRelay 1            # włączenie trybu bridge-nodeExitpolicy reject *:*    # blokada bezpośrednich połączeń wychodzących

Ja polecam – szczególnie posiadaczom słabszych łącz – na dodanie ograniczenia prędkości przesyłanych danych:

RelayBandwidthRate 20 KBytesRelayBandwidthBurst 30 KBytes

Trzeba też pamiętać o tym, by port na którym nasłuchujemy był dostępny z zewnątrz (publiczne IP lub przekierowanie na routerze). Zaleca się używanie popularnych portów (80, 443, itp.) – trudniej będzie je wychwycić i zablokować. Polecam też przeczytanie mojego poprzedniego wpisu na temat tora. Dotyczy co prawda innej konfiguracji, ale jest opisana część opcji.

Źródła: artykuł na heise-online, blog projektu tor, opis bridge-nodes na stronie projektu.

UPDATE: Tor posiada wersje dla większości systemów operacyjnych: OS X, Windows oraz Linuksa. tu możesz pobrać tora, a tu, dla wymagających tu więcej opcji. Jeśli chodzi o Linuksa, to zapewne znajduje się w repozytorium pakietów, z którego korzystasz.

UPDATE2: Nieco przydługi, ale ciekawy opis konfiguracji przekaźnika tora (dead link). Chyba głównie dla Windows przydatne – jakieś klikania opisane. 😉

Zabezpieczenia moBILET – drugi rzut okiem.

Dawno temu pisałem o zabezpieczeniach w moBILECIE. Zainspirowany mailem, którego dziś dostałem (tak, są ludzie, którzy dają radę rozszyfrować toto, zaczynam wierzyć w ludzkość), postanowiłem sprawdzić, co się zmieniło od tamtego czasu.

Zmieniło się naprawdę wiele. Większość informacji zawartych w tamtym wpisie jest nieaktualna, ale działa sposób z przenoszeniem do innego miejsca (na kartę SD) w celu dostania się do plików .jar, .jad oraz .rms. Nie ma już prostego sposobu na pobranie pliku .jar, za to szybka kombinacja ze ścieżką do pliku .jad w Nokia-Update w połączeniu z zawartością MIDlet-Jar-URL pozwala pobrać coś, co plikiem .jar nie jest, ale wygląda jak archiwum zip ze źródłem. Nie jestem javowcem, ale każdym razie masa plików .class oraz .png z grafikami z programu. Plus jakieś nieczytelne pliki .conf. Brak plików z czytelnym źródłem.

Tamten plik .rms zawierał mało danych, w tym jest ich znaczenie więcej. W tym jakaś historia płatności oraz coś, co wygląda na historię skasowanych biletów (plus jakieś zakodowane dane – być może sumy kontrolne biletów). Prawdopodobnie wynika to z faktu, że tamten był świeżo po instalacji, a ten trochę używany jest – jutro zainstaluję od nowa. Hasło nadal jest przechowywane otwartym tekstem, choć mniej rzuca się w oczy (raczej za sprawą ilości innych danych).

W każdym razie człowiek, który wysłał maila i zainspirował do przyjrzenia się bliżej moBILETowi dostanie jutro odpowiedź i to, o co prosił…