Niebezpiecznik shackowany.

Wpisu miało nie być, bo i mało newsowe, i wszyscy już pisali newsy, i w sumie żadne wydarzenie godne uwagi, tak naprawdę. Ponieważ mój komentarz nie przeszedł przez moderację na niebezpiecznik.pl (chociaż moim zdaniem jedyny punkt regulaminu komentarzy, który mógłby naruszać to: są próbą (krypto)reklamy innego serwisu; tyle, że nie), a cenzury nie lubię, pozwolę sobie zamieścić go tutaj w takiej formie, w jakiej widzę go w mojej przeglądarce, z której dokonywałem komentarza:

Twój komentarz pojawi się niebawem (po akceptacji przez moderatora)

Jak już jest napisane w pierwszym komentarzu, wybrnięcie ładne, ale… Odnosicie się tylko do technicznych aspektów. Wiadomo (i pisaliście o tym), że włamanie może nastąpić. Nawet statyczną stronę można podmienić, żadnych super danych u was nie ma (login i hasło – zapewne losowe – admina, trochę IP, trochę maili userów, być może niezamieszczone komentarze i tyle). Zresztą sam atakujący o tym pisze. To, co ciekawe w tym wszystkim, to dlaczego wy. Czy jest przewidywany jakiś komentarz do części merytorycznej, czyli części drugiej z pastebin?

Czy zarzuty są zasadne? Każdy oceni sam. Dla ułatwienia przegląd polskich serwisów dot. bezpieczeństwa http://zaufanatrzeciastrona.pl/post/wielki-przeglad-polskich-serwisow-z-branzy-it-security-czesc-1/ wraz z aktualizacją http://zaufanatrzeciastrona.pl/post/co-nowego-slychac-wsrod-polskich-serwisow-poswieconych-bezpieczenstwu/

Tak chciałem napisać. Ponieważ nie widzę już oryginału na pastebin.com, a się do niego odnoszę, tu kopia treści, którą atakujący niebezpiecznik.pl zamieścili na pastebin (tu wazelina dla mnie za zrobienie kopii, ale po tym jak po trzech dniach miałem niejaką trudność ze znalezienia reklamy Heyah z Leninem, robię kopię wszystkiego, co potencjalnie może odparować w ciągu najbliższych paru dni – w końcu po coś te pojemne dyski są, c’nie?).

Żeby nie przedłużać: uważam, że niebezpiecznik.pl daje radę PRowo (nawet bardzo; to też jest ważne), ale merytorycznie… jest to jakiś agregator, który warto mieć w czytniku, jeśli nie chce się mocno przegapić oczywistej popularnej dziury i tyle.

Dlaczego taki tytuł wpisu i dlaczego nie miałem racji pisząc w komentarzu, że super danych nie ma można przeczytać we wpisie Niebezpiecznik.pl hacked.

Bańka a RSS.

Temat pojawił się przy dwóch okazjach. Jedna to nadrabianie pourlopowych zaległości RSSowych podczas których dotarłem i przeczytałem wpis KosciaKa o bańce i RSS, druga to podesłanie przez redhanda linku do powiązanego z tematem linka.

KosciaK IMO trochę miesza dwie zupełnie różne sprawy:

  1. zamykanie się/bycie zamykanym w bańce
  2. zmiana profilu/poziomu źródeł RSS (a także naszych zainteresowań/oczekiwań) i ich wysychanie.

Akurat samo wysychanie źródeł RSS jest najmniej problematyczne, bo po prostu dorzuca się nowe ciekawe RSSy w miejsce starych, które są już tylko pustym linkiem w czytniku RSS. Czytamy nadal na miarę swoich możliwości przerobowch, a wpływ na generowanie lub nie treści mamy praktycznie żaden. Możemy podziękować autorowi, dodać komentarz, ale nie sprawimy, że ktoś, kto nie ma czasu/weny na generowanie treści nagle zacznie znowu pisać. Takie życie.

Gorsza jest zmiana profilu/poziomu kanału RSS, szczególnie jeśli jest to spadek jakości – dane nadal płyną, próbuje się je przetworzyć, ale coraz więcej jest szumu, coraz mniej sygnału. Czyli to, przed czym chroniliśmy się w bańce zaczyna się do niej wdzierać.

Zupełnie inną rzeczą jest zamykanie się w bańce. Czy to dobrowolne, czy nie. Nie mając bańki (czyli filtrów, po prostu) mamy spojrzenie szersze, ale więcej jest szumu (treści nieinteresujących, słabych). Biorąc pod uwagę zasób, jakim jest czas przeznaczony na czytanie, możemy przetworzyć stałą ilość informacji. W wersji bez filtrów – część czasu stracimy na szum. W wersji z filtrami – szumu będzie znacznie mniej, ale stracimy możliwość odbioru części źródeł sygnału. Wszystkiego przeczytać i przyswoić nie sposób, tak samo jak nie można znać wszystkich ludzi.

Nie jestem nawet do końca przekonany, czy to, co ma dać DuckDuckGo ma sens. Wypróbuję (już zacząłem), ale IMHO serwis jest podobny do Dogpile, którego próbowałem jakiś czas temu używać zamiast Google, a który łączy wyniki Google, Yagoo i Bing. Jasne, fajnie byłoby mieć możliwość w dowolnym momencie tymczasowego przerwania bańki, ale większość czasu taki „uczący się” search engine działa na naszą korzyść – podsuwa to, co chcemy znaleźć. I dokładnie tak to działa: wyżej są lepsze (dla nas) wyniki. Korzystając z Dogpile czy teraz krótko z DuckDuckGo widzę, że to czego faktycznie szukam nie jest w top 5, tylko np. w top 10. W ogromnej większości przypadków po prostu strata czasu na ominięcie nieciekawych wyników.

Absurd ciszy wyborczej.

Za parę godzin rozpocznie się cisza wyborcza. Moim zdaniem największa porażka (kompromitacja, fail, zwał jak zwał) obecnego systemu prawnego. Obok obowiązku meldunkowego i obowiązku posiadania dowodu osobistego, rzecz jasna, ale o tym innym razem.

Dlaczego? Ano dlatego, że to rozwiązanie totalnie nie przystaje do obecnych realiów i opiera się na sytuacji sprzed kilkunastu – jeśli nie kilkudziesięciu – lat. Wtedy być może miało jakiś sens, ale w dobie globalnej wymiany informacji sensu nie ma żadnego. Możliwości wyegzekwowania – również nie. Wiedzą o tym wszyscy, szczególnie, że przy którychś wyborach Gazeta Wyborcza opublikowała sondaż w… sobotę, w trakcie ciszy wyborczej. IIRC świadomie, zostali zreszą ukarani najwyższą przewidzianą karą finansową, która pewnie i tak była śmiesznie niska w porównaniu z zyskami z nakładu. Nasi niezwykle inteligentni prawodawcy oczywiście wyciągnęli wnioski i… podnieśli karę. Efekt? GW już nie opublikuje sondażu! No pełen sukces!

Tylko co z tego? W sieci sondaży (i agitacji) jest masa. I nie tylko takich zamieszczonych wcześniej (te są dozwolone), ale także takich publikowanych w trakcie formalnego obowiązywania trwania ciszy. Przykładowo, żeby daleko nie szukać, ta ankieta. Legalna? Pewien nie jestem, bo głosowano (i publikowano wyniki) w trakcie trwania "ciszy". Przy tym w pełni w .pl, bo o różnych cudach zamieszczanych w "zagranicznym Internecie" (choćby na Facebooku) nawet szkoda pisać. O obejściach w stylu zmiana treści wpisu czy publikacja (bzzzt! wrong! zmiana koloru tła z identycznego z tekstem na kontrastowy, jakimś automatem w JS starczy) wcześniej napisanego wpisu na blogu też.

Jeśli dobrze rozumiem, nikt nie zabrania paradowania w koszulkach z różnymi napisami w trakcie wyborów? Dziwnym by było, gdyby zabraniał, bo koszulka z sondażem na pewno została przygotowana wcześniej…

Tak czy inaczej, cały ten przepis dotyczący ciszy wyborczej można obierać na dwa sposoby: albo jest to furtka do zatrzymywania wybranych, "nieprawomyślnych" agitujących, albo ktoś nie wyzbył się snów o totalnej cenzurze (tu: sieci). Bo w to, że prawodawcy są na tyle niepoważni, żeby nie widzieć absurdu tego przepisu udaję, że nie wierzę. Aha, za jakże skuteczną "nowelizację" przepisów (niezwykle ważnych) po "wybryku Wyborczej" zapłaciliśmy my, obywatele, z podatków.