Archiwa: serwis - Strona 3 z 28

7 marca, 20237 marca, 2023

Labirynt na pepper.pl

Do napisania paru słów o książce Labirynt przymierzałem się już po wydaniu tomu pierwszego. Jednak zrezygnowałem, bo nieco napisałem w komentarzach na blogu autora, pojawiła się też recenzja. Ograniczyłem się więc jedynie do dodania książki do Biblionetki (first time!) i oceny tamże. Pora nadrobić zaległości.

Labirynt tom I

Krótko: spodziewałem się czegoś innego, dostałem coś znacznie ciekawszego. Bowiem Labirynt to zupełnie samodzielna powieść science fiction, a nie jakieś nawiązania typu prequel czy sequel. W dodatku powieść wydawana i dystrybuowana zupełnie samodzielnie, w formie elektronicznej.

Wady? Drobne są. Z pierwszym tomem kojarzą mi się nietypowe, krótkie akapity a’la blog. Jednak zupełnie nie przeszkadzają w czytaniu. Ba, nawet może dzięki temu szybciej się czyta? Książkę połknąłem bowiem w trzy wieczory.

Korekta, skład – standardowe ebookowe^[1]. Przy czym raczej to wina normalnych ebooków. Serio, w druku literówki, dziwny podział itp. były rzadkością, a w ebookach widzę je często w porównaniu z papierem. Może pokutuje podejście „to można poprawić, to sobie ludzie wgrają jeszcze raz”? Ale zero powodów do wstydu, jeśli chodzi o skład. Tak czy inaczej, za tom pierwszy zapłaciłem 25 zł i były to bardzo dobrze wydane pieniądze. Z niecierpliwością czekałem na tom drugi.

Recenzję tomu I znajdziecie tutaj.

Wydanie tomu II

Autor zapowiadał wydanie tomu drugiego na przełomie roku, a ja się zastanawiałem, jak ostatecznie poszła sprzedaż tomu pierwszego i ile będzie trzeba wydać tym razem. Wiadomo, inflacja. Tymczasem autor zrobił niespodziankę, machnął ręką na płatną dystrybucję i… zarówno tom pierwszy, jak i drugi są do pobrania za darmo. No strings attached. Można przelać kasę^[2] autorowi, ale nie trzeba.

Powody decyzji? Można się tylko domyślać. Pewnych rzeczy nie opłaca się robić za kasę, po prostu. Choćby dlatego, że gdy się policzy włożony czas, to stawka za godzinę wychodzi śmieszna, żyje się z czegoś innego, a płatna dystrybucja to jednak dodatkowy narzut i stres. Jest to ciekawe zagadnienie i może kiedyś skrobnę na ten temat na podstawie własnych doświadczeń.

Labirynt tom II

Krótko moje wrażenia na temat tomu drugiego. Może było spowodowane to oczekiwaniami i odczuciami po pierwszym, może brak mojego „rozkręcenia się” w czytaniu, a może kwestia przerwania akcji w tym akurat momencie, ale pierwsze strony jakoś mnie nie wciągnęły. Na szczęście szybko, dosłownie po paru stronach, się to zmieniło i z czystym sumieniem mogę powiedzieć, że tom drugi również czyta się gładko. Czytałem późnymi wieczorami, zmęczenie czasem brało górę, więc tym razem zeszło mi nieco więcej czasu, ale całość przeczytałem w mniej niż tydzień.

Fabuły zdradzać nie będę, ale jeśli w pierwszym tomie było ciekawie i odważnie, to w drugim jest bardziej. Po namyśle, być może także większy poziom skomplikowania i opisy fizyki świata spowolniły czytanie? Redakcyjnie jest jakby lepiej. Tj. nie zauważyłem niczego, co by mi przeszkadzało.

Recenzję tomu II można znaleźć tutaj. Trochę nie rozumiałem zachwytów w tej recenzji w trakcie, ale po skończeniu lektury pozostaje mi się zgodzić.

Pepper time!

Skoro autor z okazji wydania tomu drugiego rozdaje pierwszy za darmo, to zdecydowanie jest to okazja godna pepper.pl. Jest to taki serwis z powiedzmy okazjami i przecenami, który niezbyt pilnie śledzę. A jeszcze rzadziej kupuję coś z poleceń stamtąd. Ale uważam, za zdecydowanie wygodniejszy, niż śledzenie kilku gazetek, plus i ebooki bywają, i jakaś elektronika. No i od razu są komentarze do produktów i okazji, czy też „okazji”, bo różnie z tym w praktyce bywa. Aha, nie miałem tam konta, bo i po co? W każdym razie założyłem śmieciowe konto i dodałem okazje, do obu tomów.

Komentarze na pepper.pl? Jak dla mnie skrzyżowanie elektroda.pl z wykop.pl. Poziom frustracji i czepialstwa znaczny. Uprzedzeń też. Toteż tylko umiarkowanie zdziwiłem się, gdy komuś przeszkadzało, że dodałem każdy z tomów osobno „bo mogły być razem”. Ale jak napisałem w komentarzu, czuję, że wtedy byłby problem, że link tylko do jednego tomu^[1]. A gdybym podał link do wydawnictwa, to byłby problem, że nie do tomów. Tak czy inaczej – zawsze źle.

Potem jeszcze zostałem bodajże dwukrotnie okrzyknięty autorem książki, bo kto inny jak nie autor mógłby promować, w dodatku korzystając z nowego, świeżego konta? I zgłoszony za autopromocję do moderacji. Oczywiście zero przejęcia z mojej strony, tym bardziej, że widziałem, że wpisy zostały już docenione. Ale niektórzy mają podobne obserwacji i mniej szczęścia. Ot, taki urok nawiedzanych trollami portali.

Przyznaję, że normalnie nie rzuca się to aż tak w oczy, natomiast skutecznie może zniechęcać do bezinteresownego dodawania okazji. A może właśnie o to chodzi?

Na zakończenie linki do pobrania książki. Labirynt tom I oraz tom II.

[1] Przynajmniej w wersji, którą czytałem. Autor bowiem wprowadza czasem drobne korekty.
[2] Nadal 25 zł, ustawione na sztywno. Bez możliwości wyboru kwoty, niestety. Choć to taka teoretyczna wada.
[3] Pepper.pl pozwala na tylko jeden link podczas dodawania wpisu. Można kombinować w komentarzach oczywiście, ale UI i proces dodawania zachęcają do jednego.

19 lutego, 202319 lutego, 2023

Twitter wyłącza 2FA

Przepraszam za clickbaitowy tytuł, ale tak podobno zostały odebrane ostatnie działania i wiadomości wysyłane przez ten serwis. Zatem, gwoli ścisłości nie 2FA, tylko jedną z metod 2FA (SMS) i nie wyłącza, a udostępnia jedynie w płatnej wersji usługi. Nadal można mieć na Twitterze 2FA, za darmo, w dodatku w teoretycznie bezpieczniejszej wersji.

*Wiadomość od Twittera w sprawie SMS Źródło: https://twitter.com/jsrailton/status/1626791204238008320*

Motywacja jest oczywista. Chodzi o pieniądze. Wszyscy się przyzwyczailiśmy, że SMSy są darmowe, w pakiecie lub abonamencie. Bo taka jest rzeczywistość, przynajmniej w Polsce i dla SMSów wysyłanych w kraju. Tyle, że sytuacja z puntku widzenia serwisu internetowego wygląda nieco inaczej – korzystają z zewnętrznych dostawców, wysyłają do różnych krajów. To jest usługa, która kosztuje i to zapewne niemało. Czyli SMSy to taki rodzaj 2FA, gdzie całość kosztu ponosi serwis. No chyba, że przerzuci ten koszt na użytkownika, co Twitter właśnie zrobił.

Przy okazji, SMSy to jeden z najsłabszych rodzajów 2FA. Dla przeciętnego użytkownika Twittera być może nie ma to praktycznego znaczenia^[1], ale istnieją ataki pozwalające na obejście tej metody komunikacji. Jak widać były w praktyce stosowane, także do przejmowania kont na Twitterze. Co gorsza, ofiara, czyli właściciel konta z takim 2FA praktycznie nie ma wpływu na skuteczność tych ataków. Atak odbywa się bowiem na dostawcę sieci komórkowej, a w zasadzie na jego pracowników obsługi klienta.

Dygresja: jeśli korzystamy z serwisu na telefonie i odbieramy SMS służące do 2FA na tym samym telefonie, to czy to jest jeszcze drugi składnik zaczyna być mocno dyskusyjne. Zależy od zagrożenia, przed którym chcemy się bronić. Dla kradzieży hasła czy sesji np. przez XSS wystarczy, dla malware na telefonie czy kradzieży telefonu – niekoniecznie. Dotyczy to także innych metod 2FA, jak email czy TOTP w Google Authenicator^[2] czy aplikacji.

Niezależnie od motywacji, zapewne przypadkiem, Twitter został pionierem rewolucji w security na miarę walki Orange ze spamem przez zablokowanie wysyłki maili na porcie 25. Jest to pierwszy duży serwis, który odsyła przestarzałe 2FA via SMS tam, gdzie jego miejsce. Tj. do fanaberii typu papierowa faktura w usługach masowych. Tu od dawna mamy mniej lub bardziej zawoalowane opłaty za wystawianie papierowych faktur. Zwykle w formie „będzie 5 zł taniej, warunkiem skorzystania z promocji jest wyrażenie zgody na faktury elektroniczne”. I jakoś nikt z tym nie ma problemu. Chociaż faktury elektroniczne są także tańsze dla firm. Ale lepsze, bo nie marnujemy papieru i środków na jego transport.

Jeśli ktoś chce nadal korzystać za darmo z 2FA dla konta na Twitterze, to nadal ma dostępne takie opcje:

*Opcje 2FA na Twitterze. Źródło: https://twitter.com/mkusiciel/status/1626851994097922048*

Według mnie marginalizacja 2FA via SMS to dobra zmiana i będę kibicował innym serwisom, które się zdecydują na jej wprowadzenie. O wadach i zaletach poszczególnych metod 2FA może napiszę innym razem.

[1] Przykro mi, nikomu nie zależy na przejęciu naszych kont. A przynajmniej nie jest to warte ryzyka i/lub kilkuset złotych.
[2] Upraszczam, nie tylko Google Authenticator to oferuje. Tak naprawdę to trywialny algorytm, ale ta implementacja jest najbardziej znana i chyba najpopularniejsza.

31 stycznia, 202331 stycznia, 2023

Tidal

Całkiem niedawno pisałem o Spotify, a tu nagle wpis o Tidal? Ano bywa i tak. Wszystko za sprawą opisywanej na Pepper okazji. Nadal aktywnej, zresztą. W skrócie: na każdym numerze w Plus (także karta!) można aktywować Tidal HiFi^[1]na… rok. Za darmo, no strings attached^[2].

Za darmo to uczciwa cena^[3], więc stwierdziłem, że wypróbuję. Co prawda zarówno Tidal, jak i Spotify oferują pełną wersję za darmo na próbę, ale znam się na tyle, że wiem, że dłużej zajmie mi składanie playlisty. O ewentualnych zabawach z API nie wspominając. Kupiłem kartę SIM, przedłużyłem ważność, aktywowałem. Zadziałało od razu.

Po zalogowaniu zostałem odpytany o lubianą muzykę. Niestety, nie poświęciłem temu należytej ilości czasu, a szkoda. Nie znalazłem bowiem żadnego sposobu, by wrócić do uczenia, i trochę mnie zbąbelkowało. Powoli rozszerzam bąbel, ale… właśnie powoli. Zauważyłem, że serwis wygląda praktycznie identycznie jak Spotify. Sterowanie podobne, ceny podobne, funkcje podobne. Nawet podobne rozmieszczenie elementów, przynajmniej w web playerze.

Tidal wydał mi się jednak bardziej logiczny i intuicyjny. Np. funkcja trwałego pomijania utworu dostępna jest w web playerze na widoku, w postaci ikony przypominającej znak zakazu. Można wybrać blokadę utworu lub artysty. Jest to funkcja, której brakowało mi w Spotify, więc jak tylko zobaczyłem, że jest w Tidal, to poszukałem dokładniej. Okazało się, że i w Spotify jest! Nawet w podobnym miejscu, tyle, że ukryta dodatkowo warstwę głębiej w menu za „trzykropkiem”^[4].

Jeśli chodzi o API to nie bawiłem się jeszcze w żadnym przypadku, ale z pobieżnego rozpoznania wyszło mi, że Tidal ma szczątkowe, Spotify niezłe, z całą oficjalną dokumentacją dla developerów. W najbliższym czasie mam zamiar przyjrzeć się możliwości synchronizacji playlist między serwisami, wtedy pewnie napiszę więcej. Zwłaszcza, jeśli nie znajdę gotowca.

Wersja family w obu przypadkach kosztuje tyle samo – 30 zł. Spotify miewa wsparcie w sprzęcie (np. głośniki WiFi) i daje możliwość sterowania różnymi urządzeniami z aplikacji. Nie wiem, czy Tidal także to oferuje i nie sprawdziłem, czy sprzęt korzysta z jakiegoś wspólnego standardu. Jeśli tylko ficzer obecny tylko w Spotify, bo byłby kolejny argument za wyborem tego właśnie serwisu.

Spotify to także większa ilość playlist. Znalazłem i coś w stylu wczoraj w Radio Nowy Świat, i podobną wersję dla Radio 357. Próżno tego szukać na Tidal.

Czyli teoretycznie wszystko przemawia za Spotify. Jednak prawda jest taka, że odkąd włączyłem Tidal, to zupełnie nie ciągnie mnie do powrotu do Spotify.

Tak czy inaczej, w kościach czuję, że nie da się zrobić automatycznej synchronizacji między nimi, więc serwis agnostyczne słuchanie raczej nie nastąpi i coś będę musiał wybrać. Prawdopodobnie wybiorę właśnie Spotify. A Tidal? Może zostanie tymczasowo muzą do pracy, w stylu osobnej playlisty?

[1] Czyli zwykły płatny pakiet, normalnie kosztujący 19,99 zł/m-c. Jest jeszcze dwukrotnie droższy HiFi Plus z niby jeszcze lepszą jakością i dodatkowymi bajerami.
[2] Jakby się kto pytał o zdanie, to czuję, że któraś z firm chce sobie szybko nabić ilość klientów. Np. przed sprzedażą.
[3] Niezupełnie za darmo, bo musiałem najpierw kupić starter za 5 zł, następnie przedłużyć mu ważność za kolejne 5 zł. No ale to pomijalne.
[4] Jakby te kropki były kreseczkami, to byłby, w gwarze frontendowców, hamburger. Jak się ten twór nazywa – nie wiem. Hamburger dietetyczny? Lód (gałkowy)? Kapanie?