http://rozie.jogger.pl/Wpisy z dziennika internetowego Jogger, wspomaganego przez JabberaSun, 21 Feb 2016 14:54:32 +0100JoggerPLhttp://rozie.jogger.pl/2015/06/27/jogger-przyjazny-dla-mobilkow/Google zmieniło niedawno zasady dla wyszukiwarek - w wynikach dla urządzeń mobilnych będą promowane strony, które są do nich przystosowane. Albo, inaczej, te które nie są przystosowane, będą ukarane. Blox pochwalił się przystosowaniem nowych szablonów do wersji mobilnej. Sprawdziłem przy użyciu testu strony na przyjazność mobilkom i oczywiście Jogger kwiczał. Okazuje się, że poprawka jest trywialna - wystarczy w szablonach, w okolicy definicji pól META, zarówno dla szablonu komentarzy, jak i szablonu wpisów, dodać jedną linię: HTH Sat, 27 Jun 2015 10:38:00 +0200http://rozie.jogger.pl/2015/06/27/jogger-przyjazny-dla-mobilkow/OgólneTechblogjoggerbloxgooglehtmlhttp://rozie.jogger.pl/2013/06/23/zadna-tam-reaktywacja/... po prostu WP wyłącza serwer jabbera AKA Spik, więc chciałem dać znać, że ta zmiana to planowana (wygląda dziwnie). Nowy JID to rozie@dukgo.com, jak widać. Przy okazji wygląda, że bot Joggera z nowym serwerem działa poprawnie, czyli znowu mogę obserwować tu komentarze, co cieszy, bo funkcja obserwacji komentarzy (może być mailem, nawet wolę) to jest to, co lubię. Przy okazji: wygląda, że jabber umarł. Używam go tu i na Blipie, liczba aktywnych kontaktów też jakaś nikła. Facebook takes it all.Sun, 23 Jun 2013 09:10:20 +0200http://rozie.jogger.pl/2013/06/23/zadna-tam-reaktywacja/Metatematykajabberjoggerfacebookserwishttp://rozie.jogger.pl/2009/07/03/enough-is-enough/Ostatnimi czasy czytam - po raz kolejny, tym razem w oryginale - Free as in Freedom. Co to ma wspólnego z Joggerem? Wbrew pozorom wiele. Siemens i Nokia były potępiane za wspieranie cenzury w Iranie. Tymczasem cenzura na wielką skalę zaczyna się od przyzwolenia na małe cenzurowanie. Przykładowo od usuwania kont na "swoim" serwisie (wielokrotnie było mówione Jogger to nie serwis, tylko ludzie, czyli jak w końcu jest), kasowania niewygodnych komentarzy pod wpisami i ostrzegania, że następnym razem pisanie niewygodnych rzeczy skończy się usunięciem konta. The way I see it, any being that has power and abuses it deserves to have that power taken away. (to właśnie RMS ze wspomnianej książki). Jak dla mnie zachowania typu usuwanie komuś konta, bo zwrócił uwagę na błąd, to zdecydowanie nadużywanie władzy. I zapisy w regulaminie, które to niby sankcjonują, nie zmieniają faktu nadużycia władzy. Jak najbardziej widzę sposób, by pozbawić tej władzy, przynajmniej w tym konkretnym przypadku. IMO wystarczy nie pisać w tym miejscu. Jogger nie jest - za sprawą administratorów - miejscem, które szanuje wolność, co więcej, ich zachowania trącą nadmiernie wybujałym ego i silną motywacją personalną (doskonale rozumiem, że można kogoś nie lubić, ale o niebo lepszym wyjściem jest umożliwienie każdemu użytkownikowi z osobna, kogo chce czytać czy kto może u niego komentować). Zresztą gdyby chodziło o moderowanie/cenzurowanie w celu podniesienia poziomu, gdzie wszyscy traktowani są równo, pewnie patrzyłbym na to nieco inaczej... Jeśli chodzi o argument, że nie ma innych darmowych blogów, gdzie można podpiąć własną domenę i mających obsługę jabbera to: po pierwsze, Jogger nie jest darmowy (ani wolny jak mowa, ani darmowy jak piwo!), po drugie, nie mam podpiętej domeny (jak widać), po trzecie, jabber może i ułatwia kontakt (ale czy naprawdę? z jabbera korzyta jednak niewielu ludzi), ale skłania do krótkich, nieprzemyślanych komentarzy, po czwarte, są rzeczy, za które warto zapłacić. Wolność jest jedną z nich. Dlatego postanowiłem przenieść się. Stąd zmiana adresu bloga. Nie wiem jeszcze dokładnie dokąd się przenoszę (testowanych jest parę rozwiązań, na pewne informacje dopiero czekam), ale nowych wpisów na tym blogu już nie będzie. Na pewno warto też pamiętać o moim blipie oraz identi.ca - jak już coś wystartuje, to na pewno tam pojawi się info o tym fakcie. Alternatyw jest wiele, na razie obejrzałem serendipity, które nie do końca mi pasuje, ale momentami jest (technicznie) o klasę lepsze od Joggera, w grę wchodzi też Wordpress czy różne "gotowce" (typu blox.pl, chociaż z racji durnych zapędów polityków pewnie będę wolał serwis poza krajem). Na moją decyzję złożyło się - jak to w życiu bywa - parę czynników. Najważniejszy, to usunięcie konta mgorny.jogger.pl. Co prawda myślałem, że to tylko impulsywna, chwilowa, paniczna reakcja administratorów, ale niestety okazała się trwała. Co więcej, z tego co wiem, osoby, które po incydencie przytaczały zdanie M. Górnego w komentarzach spotkały się z groźbami usunięcia kont, a teraz nielubiana przez administratorów osoba straszona jest zgłoszeniem do ISP w celu zablokowania dostępu (zdecydowanie żałosne, tym bardziej, że mają oni nawet dane - wystarczy wniosek do prokuratury, skoro twierdzą, że łamie prawo). O właściwym traktowaniu uwag można poczytać w tym świetnym wpisie (rzadko zdarza się, że zgadzam się z autorem do tego stopnia). No i na koniec parę niezwiązanych bezpośrednio ze sprawą cytatów zasłyszanych w ostatnim czasie na różnych kanałach ircowych: wszystko musi być wolne, techblog jest moderowaną częścią serwisu jogger.pl, jogger jest cenzurowaną częścią serwisu jogger.pl. Czytelnikom dziękuję za uwagę i - mam nadzieję - do zobaczenia w nowym miejscu. Istniejących wpisów nie zdejmuję - czasem ktoś z nich korzysta, jak widzę. Fri, 03 Jul 2009 08:10:21 +0200http://rozie.jogger.pl/2009/07/03/enough-is-enough/Metatematykablogjoggerhttp://rozie.jogger.pl/2009/06/19/readmaniac-czyli-ebooki-na-telefonach-z-java/Tak sobie myślałem, że czytanie na urządzeniach mobilnych wymarło, ale jak pokazuje wpis o eBook readerze - niezupełnie. Osobiście preferuję rozwiązania oparte o telefon komórkowy - nosi się go zawsze przy sobie, nie jest to dodatkowe urządzenie które trzeba kupić, nosić, skonfigurować, a technika poszła na tyle do przodu, że można mieć przy niewielkim nakładzie nawet 2 GB dostępnej pamięci flash, co pozwala na przechowywanie monstrualnych ilości ebooków. Oczywiście telefon jako urządzenie do czytania książek ma swoje minusy - przede wszystkim niewielki ekran, no ale tego nie przeskoczymy - coś za coś. Problemem pozostaje jedynie aplikacja. (adsbygoogle = window.adsbygoogle || []).push({}); Osobiście znalazłem coś, co jest bliskie ideału, więc postanowiłem się podzielić wrażeniami - ReadManiac. Przeznaczony jest na telefony z Javą, ostatnia stabilna wersja to 2.5.2 (nowsze - seria 2.6 to beta, dostępna na SourceForge. No i coś miłego - odkąd autor zdecydował, że nie będzie go rozwijać, program jest dostępny jako Open Source. Co prawda nie widzę wielu zmian od tego czasu, ale raczej jest to skutek dopracowania programu, niż jego opuszczenia. Co oferuje ReadManiac, w zamian za ok. 110 kB zajętego miejsca w pamięci flash telefonu? Z przeczy podstawowych: wsparcie dla wielu formatów tekstu (TXT, ZIP, PDB, PCR i TCR), możliwość zmiany kolorów tła i tekstu, możliwość zmiany czcionki (4 standardowe, 5 wbudowanych), definiowanie odstępów między wierszami, wybór kodowania (nie testowałem - czytam praktycznie tylko angielskie, ale na stronie jest i cyrylica), zapamiętywanie miejsca, w którym przerwano czytanie, obracanie ekranu o zadany kąt (wielokrotność 90 stopni). to opcje podstawowe, na deser takie smaczki jak: tryb slajdów (nie trzeba przewijać) z wyborem prędkości, możliwość czytania także tekstów pisanych od prawej do lewej, możliwość wstawiania własnych zakładek, samoczynne wyłączanie po zadanym okresie nieaktywności, możliwość zdefiniowania ostrzegania o zbyt długim czytaniu (eye guard), możliwość dodawania własnych czcionek (nie testowałem). (adsbygoogle = window.adsbygoogle || []).push({}); Do tego naprawdę dobra dokumentacja, zarówno na stronie, jak i w samej aplikacji. Dla mnie sam program to praktycznie ideał - można wrzucić na kartę SD dużo książek (na stronie jest wyszukiwarka, poza tym, jest sporo miejsc z darmowymi, legalnymi ebookami - choćby Project Gutenberg), bez martwienia się o format i konwersję (najlepiej ZIP - książki kompresują się do jakichś 20-30% oryginału), a jeśli tylko zaczniemy się nudzić z jakiegoś powodu (czy to nam ucieknie środek komunikacji, czy z jakiegoś powodu utkniemy w kolejce, czy wreszcie jadąc w pociągu...), to można wyjąć telefon i sobie poczytać. Jedyne do czego można mieć zastrzeżenia to sama wygoda czytania na niewielkim ekranie telefonu (moja Nokia 3110c to raptem 128 x 160 pikseli, 1.8 cala), ale czytanie z takich wynalazków to dla mnie zdecydowanie wyjście awaryjne, a nie podstawowy sposób lektury (podstawowy to książki). Zatem polecam wszystkim ReadManiaca. (adsbygoogle = window.adsbygoogle || []).push({}); Fri, 19 Jun 2009 17:46:31 +0200http://rozie.jogger.pl/2009/06/19/readmaniac-czyli-ebooki-na-telefonach-z-java/GSMRozrywkanokiareadmaniacebookhttp://rozie.jogger.pl/2009/06/17/szyfrowanie-danych-w-linuksie-encfs/Niedawno Zal ładnie pisał o kompresji i szyfrowaniu realizowanymi via system plików, ale jak wynikło podczas dyskusji, szyfrowanie całego systemu plików może być kłopotliwe, jeśli z systemu korzysta kilku użytkowników. Oczywiście wszystko da się obejść, więc teraz szybki sposób na wprowadzenie szyfrowania dla wielu użytkowników - per user. EncFS, bo o nim mowa, to szyfrowany system plików działający w oparciu o FUSE, czyli Filesystem In Userspace. W wersji podstawowej, albo raczej standalone, pozwala użytkownikowi na zaszyfrowanie katalogu. Jest to ciekawe, ale niezupełnie o to nam chodzi. Nawet z nakładkami typu cryptkeeper, stosowanie szyfrowania wymaga ingerencji i - przede wszystkim - pamięci użytkownika. Jednak możemy mieć automatycznie montowany szyfrowany cały katalog domowy wskazanego użytkownika dzięki libpam-encfs przy logowaniu się użytkownika do systemu. Konfiguracji libpam-encfs opisywać nie będę, bo dokumentacja dostępna w /usr/share/doc/libpam-encfs/README* jest krótka, przystępna, aktualna i wystarczająca. Jedyne uwagi, które mi przychodzą do głowy to nie /etc/pam_encfs.conf, tylko /etc/security/pam_encfs.conf oraz użytkownik, który korzysta z szyfrowanego katalogu domowego musi być w grupe fuse (może nie jest to wystarczająco zaznaczone). Zalety (zarówno EncFS, jak i libpam-encfs): prosty w użyciu, transparentny, szyfrowane są pliki, nie partycje, więc miejsce przyznawane jest dynamicznie, działa z dowolnym systemem plików jako bazowym (także np. FAT), w przypadku problemów z FS działają standardowe narzędzia, w przypadku uszkodzeń - dotyczą one pojedynczych plików, wszystko, czego potrzebujesz prawdopodobnie jest dostępne w Twojej dystrybucji Linuksa (w Debianie jest), powinno działać na dowolnym systemie obsługującym FUSE (szybki research wskazuje, że na MacOS działa), a także być przenośne między nimi (FIXME), kilka algorytmów szyfrowania, w tym preconfigured paranoia mode oparty o AES (do 256 bit IIRC), można określić czas bezczynności, po którym system plików zostanie odmontowany, łatwo można wymusić na wszystkich użytkownikach stosowanie szyfrowania danych. Wady (j.w.): szyfruje tylko katalog domowy użytkownika, nie wszystkie miejsca z wrażliwymi danymi (patrz koniec wpisu), wymusza logowanie przez ssh przy pomocy hasła (przynajmniej wg. mojej wiedzy nie da się użyć klucza), w przypadku utraty hasła przez użytkownika danych nie da się odzyskać, kompresja takiego systemu plików raczej będzie nieefektywna, widoczne są rozmiar plików, ich ilość i atrybuty, widoczna jest przybliżona długość nazwy plików (z dokładnością do 8 lub 16 bajtów), użytkownik nie może zmieniać hasła, bo straci dostęp do danych (FIXME). Zamiast źródła, garść mniej oczywistych linków: HOWTO dla EncFS pod Ubuntu i Fedorę, EncFS w trzech krokach. No i jeszcze kilka ciekawostek - przy EncFS w wersji standalone można mieć więcej niż jeden klucz do każdego katalogu. Oczywiście każdy klucz odszyfrowuje tylko swoją część plików... Wymaga IIRC podania wprost pliku konfiguracyjnego. Z bardziej krytycznych miejsc - nie jest szyfrowany ani /tmp, ani swap, ale można pokusić się o /tmp w RAM, a ze swap zrezygnować (to raczej desktopy, albo naprawdę dużo RAM) i wtedy w prosty sposób uzyskujemy względnie dobrze zabezpieczony system. Z założenia wpis nie ma być kompletnym HOWTO, raczej ma służyć prezentacji rozwiązania i zachęcić do wymiany opinii na jego temat - zapraszam. Z doświadczeń - przy odczycie większych ilości danych EncFS potrafi trochę spowolnić kompa. Nie testowałem wydajności dla większej ilości jednoczesnych użytkowników.Wed, 17 Jun 2009 18:22:20 +0200http://rozie.jogger.pl/2009/06/17/szyfrowanie-danych-w-linuksie-encfs/LinuxSecurityTechblogencfsszyfrowaniehttp://rozie.jogger.pl/2009/06/16/netalyzr-narzedzie-do-analizy-sieci/Korzystając z oczekiwania przy porannej kawce na to, co pokaże Opera (pomyliłem się, nie zrobili Turbo mode dla każdego i przetwarzania po stronie klienta, oraz dystrybucji opartej o P2P, tylko połączenie clienta z serwerem o nazwie Opera Unite - też ciekawe), poprzeglądałem RSSy i znalazłem świetne narzędzie do analizy potencjalnych problemów z siecią. Netalyzr bo o nim mowa, działa przez przeglądarkę, wymaga Javy i Javascript i pokazuje użytkownikowi ciekawe informacje na temat jego łącza, poziom ingerencji ISP w dostarczane łącze oraz możliwe problemy z siecią. Obecne jest m.in. wykrywanie: NAT, randomizacji portów źródłowych, ingerencji w DNSy, właściwości IP (obecność w blacklistach itp.), blokady portów, obecności HTTP proxy, filtrowania treści, wsparcia dla IPv6. Do tego standardowe testy opóźnień i przepływności. Do tego takie drobiazgi jak sposób przedstawiania się przeglądarki i dokładność ustawienia zegara. Ja dowiedziałem się paru ciekawych rzeczy o moim dynamicznym IP z Multimo: You are listed on the Spamhaus Policy Based Blacklist, meaning that your provider has designated your address block as one that should not be sending any email oraz The SORBS DUHL believes you are using a statically assigned IP address.. No niestety, jest dynamiczne. Samo narzędzie raczej dla power userów, przeciętnemu Kowalskiemu wiele nie powie, a jego wyników nie należy traktować jak wyroczni, ale wygląda, że prosty sposób pozwala uzyskać sporo ciekawych informacji np. połączenia i swojego ISP. IMHO warte bookmarka. Dla porządku źródło, z którego dowiedziałem się o Netalyzr.Tue, 16 Jun 2009 09:21:33 +0200http://rozie.jogger.pl/2009/06/16/netalyzr-narzedzie-do-analizy-sieci/NewsSecuritySiećTechbloghttp://rozie.jogger.pl/2009/06/14/reklama-na-blogach-linklift-vs-adtaily-rzut-okiem/Widzę, że nie tylko ja się zainteresowałem AdTaily, a korzystając z okazji, że mamy wpis Piotra traktujący o statystykach i AdTaily, to można się porównać, a przy okazji porównać systemy reklam na blogach. Poza tym, okazja jest podwójna, bo - jak pisałem na Blipie tymczasowo zdjąłem u siebie z bloga widget AdTaily - trochę wiało nudą - nie było czego testować, a osadzenie widgetu jak rozjeżdżało XHTML 1.0 strict, tak rozjeżdża. Co jest upierdliwe nawet nie tylko dlatego, że rani mój wrodzony perfekcjonizm (hrhrhr) , ale przede wszystkim dlatego, że utrudnia sprawdzenie składni. Jeśli chodzi o statystyki ruchu, to - wg webalizera - mam 8-10k, czyli 25-33% tego, co Piotr. Ale już wg stat4u jest tego już tylko ok. 4k miesięcznie (z wykluczonymi przeładowaniami), czyli nie zbliżone, tylko podziel przez dwa (i pół). Pytanie, co jest powodem takich rozbieżności u mnie (może wysoki udział FF z adblockiem?). Jeśli chodzi o reklamy, to do tej pory korzystałem głównie z "systemowego" (zintegrowanego z Joggerem) LinkLifta, więc w naturalny sposób z nim będę porównywał. Oczywiście przy porównaniu trzeba brać pod uwagę, że LL to dojrzały, okrzepły serwis, a AT jest dopiero w fazie testów (zamkniętej). Wygoda: Jeśli chodzi o łatwość umieszczenia widgetu, LL wygrywa - pełna integracja z szablonem Joggera sprowadza umieszczenie do przeklejenia do szablonu kawałka kodu z wiki. Potem już prosto można włączyć lub wyłączyć reklamy w panelu. Plus, nie wyświetla się nic, jeśli nie mamy wykupionej reklamy. AT daje widget, którego zamieszczenie również nie jest trudne (wklejenie kawałka kodu w szablon), ale który jest widoczny cały czas. No i - jak wspominałem - ma on problem z walidacją na XHTML 1.0 strict. Nieinwazyjność: Znowu punkty dla LL - po pierwsze, pojawiają się gołe linki tekstowe, a nie box, po drugie, jeśli nie mamy zlecenia, to niczego nie widać. Przy AT box jest widoczny cały czas, choć z założenia tak ma być, bo reklamy mogą być kupowane albo "systemowo", albo przez bezpośrednie wykupienie przez reklamodawcę na konkretnym blogu (IIRC wtedy właściciel bloga dostaje większy procent). No i sam widget AT jest duży - ok. 29 kB na skrypt JS to sporo, szczególnie dla lekkich stron. Elastyczność: AT pozwala na wykupienie reklamy na poszczególne dni, daje użytkownikowi pełną swobodę określania cen (mogę sobie zażyczyć dla kontraktów zawieranych dziś 10 gr za dzień, a jutro już 100 zł). Dodatkowo reklamy można sprzedawać "systemowo", czyli przez katalogi na AT lub samodzielnie, przez widget. Możliwość określenia kolorystyki widgetu. LL to reklamy na wielokrotność miesiąca, a wpływ na określenie ceny jest minimalny - wyceny dokonuje LL na podstawie m.in. ilości reklam, rozmieszczenia, oznaczenia, statystyk bloga. Na LL brak możliwości samodzielnej sprzedaży. Kolorystyka na podstawie szablonu bloga Zdecydowanie prowadzi AT. Support: AT jest w fazie rozruchu, stąd pewnie większe zaangażowanie. Kontakt jest bardzo miły i szybki, zarówno mailem, na blipie jak i w komentarzach (u Piotra widać), ale niestety niekoniecznie przekłada się na konkrety (tu: poprawienie widgeta tak, by działał z XHTML 1.0 strict). Wszystko w swoim czasie, zapewne... LL - korzystałem chyba dwa razy, z czego raz musiałem trochę poczekać na odpowiedź, za to była bardzo wyczerpująca, ze wskazówkami i poradami, których nie ma na stronie. Ceny: Wg wzoru z Pomocy AdTaily, opartego o ilość odwiedzin oraz tematykę, powinienem mieć ok. 1 zł/dzień, tymczasem złotówkę ma Piotr (a reklam brak). W katalogach ceny jeszcze niższe, jak widziałem. LL proponuje mi mniej, niż 1 zł w przeliczeniu na dzień, ale za to na cały miesiąc i za nieporównywalnie mniejszy obszar zajęty, w mniej pstrokaty sposób. Reklam też - jak widać - nie ma. Trudno mi w tym momencie oceniać, co lepsze, tym bardziej, że AT ciągle się rozwija i ceny pewnie nie są ostateczne, wiele zależy też od wystroju bloga - w bardziej pstrokatych box AT nie jest wadą, a wręcz zaletą, z kolei przy skromniejszych wystrojach - jak mój - lepiej wygląda LL. Podsumowanie: Oba serwisy oferują tak naprawdę co innego, oba mają swoje wady i zalety. W LL najbardziej brakuje mi możliwości swobodnego kształtowania cen, z kolei w AT najbardziej drażni konieczność trzymania widocznego widgetu non-stop (wiem, że ma to przyciągnąć reklamodawcę, ale gdybym tak chciał tylko reklamy z katalogów?). IMO są to na tyle różne i niekolidujące ze sobą serwisy, że można korzystać z obu naraz (LL u mnie jest od ponad roku, AT wróci, jak tylko widget poprawią). I tak to z lektury wpisu i zamiaru napisania do niego krótkiego komentarza przy porannej kawie, całkiem długi wpis się zrobił. A tak w ogóle IMHO nie ma sensu pisać bloga po to, by zarabiać z reklam. I dla porządku: AdSense też miałem. Chwilę. ;> Sun, 14 Jun 2009 09:39:55 +0200http://rozie.jogger.pl/2009/06/14/reklama-na-blogach-linklift-vs-adtaily-rzut-okiem/MetatematykaOgólneblogreklamalinkliftadtailyadsensehttp://rozie.jogger.pl/2009/06/06/demokracja-spamerow/Wczoraj dostałem kolejnego (drugiego w historii) niezamówionego SMSa od Plusa(?). Tym razem dotyczy wyborów. Bardzo namawiają do głosowania: Glosuj 7go! W niedziele wybieramy Parlament Europejski. PE uchwala prawa wplywajace na nasze zycie. Uzyj sily swojego glosu! Ty decydujesz! www.europarl.pl Szczegóły wiadomości: Nadawca (bez nazwy) ParlamentUE Jak żenujący jest poziom demokracji i całe te wybory, skoro sprowadza się - teoretycznie poważny - wybór do quizu, politycy reklamowani są jak jogurt inne podpaski, a do nakłonienia do oddania głosu stosuje się m-spam? Podpaski, jogurt, viagra, politycy... PR über alles! O tej akcji SMSowej pisali też: media2.pl, zezem.salon24.pl, forum.fronda.pl. W jakiej sieci komórkowej (prepaid) można wyłączyć dostawanie takich gówien? Sat, 06 Jun 2009 09:26:54 +0200http://rozie.jogger.pl/2009/06/06/demokracja-spamerow/GSMNarzekanieOgólnesmsspamdemokracjam-spampluspolitykahttp://rozie.jogger.pl/2009/06/02/wolframalpha-google/Co takiego umie WolframAlpha, czego nie umie Google? Z przydatnych rzeczy, które dziś znalazłem: potrafi sugerować kolejne wyrazy ciągu arytmetycznego lub geometrycznego. Przykładowo wpisujemy 1,6,11,16,21,26,... i podaje nam możliwą kontynuację. Podobnie po wpisaniu 2,4,8,16,32,... - dostaniemy wykres funkcji, możliwy wzór ogólny, możliwą kontynuację... Wszystko, co geekom do szczęścia potrzebne. A Google? AFAIK nie umie tak. Chyba, że się mylę, to sprostujcie. TIA Tue, 02 Jun 2009 21:12:53 +0200http://rozie.jogger.pl/2009/06/02/wolframalpha-google/NFMSiećwolframalphawyszukiwarkagooglewolframalphafunkcjahttp://rozie.jogger.pl/2009/05/31/admin-zawinil-usera-powiesili-jogger-89/Serwer, na którym stoi Jogger został wyposażony w zabezpieczenie przeciwko skanowaniu portów. Polegało ono na tym, że po próbie połączenia na nietypowy port (np. 89), IP użytkownika było blokowane. Na wszystkich portach. Trwale, tj. do kontaktu z administratorem. Administrator był - z tego co wiem - informowany o bezsensowności takiego działania, nie reagował (bo jeden user na pół roku się łapie). Oczywiście działanie jest bezsensowne, bo sposobów na skłonienie użytkownika do połączenia z serwerem na zadanym porcie jest wiele: ukryty obrazek, javascript, skracacze linków itp. Czy dałoby się zablokować tak cały serwis? Pewnie nie. Sporą część użytkowników? Bez problemu. W akcie desperacji użytkownik nagłośnił sprawę, a następnie ustawił na swoim joggerze obrazek, który powodował odwoływanie się do serwera joggera na porcie 89 (nie jest to jakiś bardzo specyficzny port, ale większość tematu dotyczyła właśnie jego, więc niech tak zostanie). Czyli kto wszedł na jego joggera, dostawał bana. Co potem? Można zobaczyć samemu tutaj (dead link) (tak, klikając nie wiadomo, czy nas nie zablokuje, musicie mi wierzyć na słowo, że nie, albo użyć innego linka (dead link)). Dla porównania dodajmy, że analogiczne działanie polegające na umieszczeniu JS, który działał na komputerach nieświadomych użytkowników, spotkało się jedynie z blokadą dostępu do strony głównej. Dopiero po jakimś miesiącu, zresztą. No ale tu użytkownik jawnie nadepnął administratorowi na odcisk. Nieważne, że miał rację... Wniosek jest prosty: backupujcie się dziewczyny, nie znacie dnia ani godziny. Nasuwa się jeszcze jeden wniosek, który ma nieco wspólnego z Tybetem i joggerem, ale to może już tylko moje paranoje... Jak można zauważyć, bezsensowna blokada została ostatecznie zdjęta (pytanie na jak długo). Ww. konto nie zostało dotychczas przywrócone.Sun, 31 May 2009 14:43:28 +0200http://rozie.jogger.pl/2009/05/31/admin-zawinil-usera-powiesili-jogger-89/MetatematykaNarzekanieSecurityjoggerfailblokadaport89http://rozie.jogger.pl/2009/05/25/wybory-do-parlamentu-europejskiego-w-formie-quizu/ Zbliżają się wybory. Reklam na ulicach masa już od jakiegoś czasu, zaczęła się także ofensywa w radio. Słowa "Polska", "zagrożenie", "lider", "naród", "interes, "Europa", "głos", "decyzja" i "obywatel" odmieniane na wszelkie sposoby. Ze wzniosłym - w zamierzeniu - podkładem muzycznym. A tymczasem głosować zamierza - jeśli dobrze słyszałem wczoraj - jakieś 13% uprawnionych. Czemu? IMO po prostu ludzie nie wiedzą, o co chodzi. Nie znają programów poszczególnych partii, nie znają kandydatów. Nie wiedzą, jakie to dokładnie wybory i jakie są uprawnienia Parlamentu Europejskiego. Mmazur pisał o tym, że musiałby robić research. Mało kto o tym myśli, poza tym, to - jak pokazał - nie jest takie proste do wykonania. Dlatego, by zachować iluzję świadomego wyboru, sprowadza się całą decyzję do marketingu. Kto zrobi bardziej chwytliwy spot, kto ładniej wyjdzie na plakacie, ten wygra. Ponieważ mamy XXI w. i nowoczesność powszechną, to powstała nawet strona ułatwiająca określenie, do kogo nam najbliżej. Polecam wybranie nie mam opinii w tej sprawiewszędzie. Zapewniają, że strona jest niezależna (Projekt nie promuje żadnej partii, komitetu, koalicji wyborczej, ani żadnych, konkretnych poglądów politycznych.), ale jaką mamy pewność? Ludzi, którzy się podpisali? Nie znam, pewnie trzeba by zrobić wspomniany research. Poza tym, partie potwierdzają, że ich program został właściwie zinterpretowany (czyt: zredukowany do 20 kwestii z trzema odpowiedziami)? I czy przypadkiem ostatniego słowa nie miał programista? Oraz, czy taki test nie promuje populizmu (56% ludzi nie chce Turcji w UE, dopiszmy sobie, bo 15% podejmie decyzję na podstawie ankiety)? Tak czy inaczej, jak dla mnie jest drastyczne wypaczenie idei demokracji. Skoro tak to ma wyglądać, to równie dobrze mogą uczyć w szkole: głosować na najwyższego samca, z największą ilością plakatów i najładniejszym spotem. A gdy nadal masz wątpliwości, to szybki test z dwudziestoma pytaniami prawdę powie. Mon, 25 May 2009 07:31:28 +0200http://rozie.jogger.pl/2009/05/25/wybory-do-parlamentu-europejskiego-w-formie-quizu/NarzekanieOgólnepolitykareklamademokracjaXXI w.http://rozie.jogger.pl/2009/05/24/tej-audycji-nie-bedzie/ ...jeśli abonament RTV zostanie zlikwidowany. Takie słowa można było usłyszeć m.in. w Trójce (dead link). No to teraz zobaczymy, czy faktycznie nie będzie, bo Sejm uchwalił ustawę znoszącą abonament od przyszłego roku. I dobrze IMHO. Sun, 24 May 2009 06:59:44 +0200http://rozie.jogger.pl/2009/05/24/tej-audycji-nie-bedzie/Newspolitykaustawahttp://rozie.jogger.pl/2009/05/21/tor-setup-mini-howto/ Zapomniałem napisać o tor w poprzednim wpisie o tunelach, więc teraz nadrobię. W sumie nietypowo, bo odpalając węzeł tora i opisując jego konfigurację. A sam tor to chyba jeden z prostszych i łatwiejszych w użyciu tuneli. Bezpośrednią inspiracją jest artykuł o torze w formie wywiadu, który polecam. Tam też można przeczytać trochę więcej o idei i zasadach działania (jeśli ktoś nie zna). Najważniejsza informacja to: można postawić węzeł (nawet dwa typy takiego węzła...), który nie służy do bezpośredniego nawiązywania połączeń z serwerami docelowymi. Odpada całe ryzyko związane z tym, że nas będą ścigać jako sprawców. Dla mnie dość istotna sprawa, bo wspomóc wolność mogę i chcę, ale na ganianie po sądach z tego powodu niespecjalnie mam ochotę. Czyli poniekąd konformizm i kompromisowość, ale lepszy rydz, niż nic, prawda? Druga ważna informacja: stawianie własnego węzła jest dziecinnie proste. Na Debianie wystarczy apt-get install tor, potem w konfiguracji, czyli /etc/tor/torrc (to jest cały konfig): SocksPort 9050 # what port to open for local application connections SocksListenAddress 127.0.0.1 # accept connections only from localhost RelayBandwidthRate 20 KBytes RelayBandwidthBurst 30 KBytes ORPort 9001 ExitPolicy reject *:* # no exits allowed Powyższe tworzy węzeł typu middle-node, czyli nie pozwalający na łączenie bezpośrednio z usługą docelową, z ograniczeniem prędkości działania do 20 kilobajtów (nie kilobitów!) i chwilowymi skokami do 30 KB (ograniczenie jest takie samo zarówno dla prędkości wychodzącej, jak i przychodzącej). Taki w sam raz na łącze w domu (no, nawet 30 KB to trochę przesada przy 256 kbit uploadu). Dwie pierwsze linie służą nam, gdybyśmy chcieli lokalnie podłączyć się do sieci tor i nie są niezbędne. Odważni orędownicy wolności (lub po prostu ludzie chcący zobaczyć, co tam w tym torze lata) powinni usunąć ostatnią linię, czyli ExitPolicy reject *:* # no exits allowed - wówczas czasami będą ostatnim węzłem przed połączeniem się z docelowymi usługami. UPDATE: Jak pisałem w komentarzu - w pierwotnie zamieszczonym konfigu obecna była linia ORListenAddress 0.0.0.0:9090. Przy jej obecności pojawiał się komunikat [warn] Your server (X.X.X.X) has not managed to confirm that its ORPort is reachable. Please check your firewalls, ports, address, /etc/hosts file, etc., a sam tor nie działał poprawnie. Usunięcie tej linii i restart demona rozwiązuje problem, więc poprawiam. Thu, 21 May 2009 20:33:48 +0200http://rozie.jogger.pl/2009/05/21/tor-setup-mini-howto/LinuxSecuritySiećtortuneldebianwęzełhttp://rozie.jogger.pl/2009/05/19/tunele-i-proxy-jako-straznik-wolnosci/Sporo niedawno było słychać o pakietach internetowych, czyli ograniczaniu dostępu użytkownika do wybranych rejonów/usług sieci. Zależność od widzimisię ISP w pewnych kwestiach jest faktem. Ot choćby TPSA, która postanowiła wyciąć IRC (a poleciało jeszcze parę usług). Regulacje prawne nie rozwiązują problemu - po pierwsze, niekoniecznie będą chronić użytkownika, po drugie, będą trudne do wyegzekwowania przy odrobinie złej woli ze strony ISP. Co zatem mogą zrobić użytkownicy, aby zachować wolność i niezależność od dyktatury warunków i cenzury państwa i ISP? Wziąć sprawy w swoje ręce. Po pierwsze, mogą skorzystać z różnych proxy i tuneli. TPSA wycina dostęp do serwerów IRC? Postawienie swojego tunelu IPv6 (Zal ładnie opisał stawianie tunelu IPv6 i tu też o tym pisał, poza tym na stronie HE jest generator wpisów) i łączenie się po IPv6 rozwiązuje problem - tego nie wycinają (w zasadzie mogliby wycinać, tyle, że w przypadku opisanego rozwiązania jest to dla nich ruch IPv4 do zupełnie innego hosta). Youtube nie pozwala na dostęp do zasobów z Polski? Użycie proxy w innym kraju lub tunelowanie (np. po SSH SSH tunnel HOWTO - na wszystkie platformy - lub - IMO łatwiejsze do zapamiętania SSH tunnel w Ubuntu) do hosta w innym kraju (w przypadku wykrywania proxy) rozwiązuje problem. Prawie, bo trzeba jeszcze mieć do czego zestawić tunel. Za to szyfrowanie do końca tunelu dostajemy gratis. ISP blokuje GG? A gdyby je tak przetunelować po SSH... Albo skorzystać z transportu jabbera... Zupełnie na deser tunelowanie IP po ICMP - HOWTO i tunelowanie IP po DNS - to raczej jako obejście punktów hotelowych, ew. uzyskanie dostępu z hotspotów itp. Możliwości jest wiele, praktycznie każda blokada ma jakiś sposób obejścia. I każdy sposób obejścia da się jakoś blokować. Dodatkowo, nie wszystkie opisane sposoby są proste w użyciu (część zadziała tylko na Linuksie i/lub wymaga odpowiednich opcji w kernelu). Ale warto wiedzieć, co jest do dyspozycji.Tue, 19 May 2009 07:32:39 +0200http://rozie.jogger.pl/2009/05/19/tunele-i-proxy-jako-straznik-wolnosci/LinuxSecuritySiećipv6sshtunelhowtohttp://rozie.jogger.pl/2009/05/16/badram-dla-kernela-2-6-29/Jakiś czas temu wspominałem, że dla wersji kernela 2.6.27 występują problemy z kompilacją, mimo czystego nakładania patcha badram. Znalazło się rozwiązanie. Wystarczyło zapytać u źródła, aby szybko dostać sugestię, że aby korzystać z badram, należy wyłączyć obsługę HIGHMEM (CONFIG_NOHIGHMEM=y). Czyli w końcu upgrade z 2.6.25.x do 2.6.29.3. :-) Nawiasem, jakby ktoś miał uszkodzone, zbędne pamięci DDR 333/266, to mam jeden slot wolny. Na pewno się nie zmarnują. Sat, 16 May 2009 16:58:49 +0200http://rozie.jogger.pl/2009/05/16/badram-dla-kernela-2-6-29/Linuxbadramkernelpamięćpatchramhttp://rozie.jogger.pl/2009/05/13/apt-p2p-czyli-pobieranie-pakietow-z-pomoca-p2p-w-debianie/Od kiedy tylko usłyszałem o projekcie kusiło mnie przetestowanie apt-p2p, czyli demona, który pozwala aptowi (i pochodnym) pobierać (i udostępniać) pakiety za pomocą p2p (pochodna protokołu bittorrent w tym przypadku). Wtedy na przeszkodzie stanęły zależności (a na domowym routerku chciałem mieć czystego Etch). Korzystając z chwili czasu wolnego, przyjrzałem się bliżej temu narzędziu. Po pierwsze, dokumentacja jest mało aktualna. Wszystko jest znacznie prostsze, niż opisano na stronie domowej - nie ma potrzeby pobierania wersji z repozytorium, bo dostępna w Lennym 0.1.5 jest najnowsza. Tak naprawdę wystarczy apt-get install apt-p2p żeby cieszyć się nowym sposobem pobierania pakietów. No dobrze, warto jeszcze zajrzeć do konfiguracji i trzeba przekierować/otworzyć port, na którym demon nasłuchuje (domyślnie 9977). Sama konfiguracja jest prosta - wystarczy na hostach docelowych (u mnie na testach był to ten sam, na którym działa apt-p2p) dodać do linii w /etc/apt/sources.list IP i port, dokładnie tak, jak opisano w przykładzie na stronie. Jedyna rzecz, która mi nie działała, to musiałem podawać localhost - przy podaniu IP prywatnego nie działało, mimo zaznaczenia stosownych opcji w konfigu. Sam demon - cóż, apetycik ma. Na wysłużonym PII 266 MHz z 64 MB RAM top pokazywał w porywach 40% zajętości pamięci i 80% procesora. I to po delikatym tuningu konfiga pod kątem zmniejszenia zasobów i pustym cache. Jeśli chodzi o pobieranie, to wydaje się ono wolniejsze, niż w sposób tradycyjny, ale nie ma jakiejś drastycznej różnicy (na tym sprzęcie i tak większość czasu zajmuje aktualizacja bazy pakietów). No i nie chodzi o to, żeby było zawsze szybciej - bardziej o odciążenie oficjalnych mirrorów i szybsze pobieranie w przypadku dużego ich obciążenia. Wypada też wspomnieć o bezpieczeństwie. P2P sprawdza sumy kontrolne otrzymanych fragmentów i całości pliku, ale nie oznacza to, że udostępnienie spreparowanych pakietów jest niemożliwe (jest po prostu trudne). Na szczęście pakiety są także podpisane przez developerów Debiana, dlatego w przypadku korzystania z apt-p2p należy bezwzględnie sprawdzać, czy apt potwierdza autentyczność pakietów i odrzucać instalację ew. niepotwierdzonych. Co w przypadku, gdy żaden "sąsiad" nie ma interesującego nas pakietu? Nie ma problemu, twórca apt-p2p przewidział to i w razie problemów dokonywany jest fallback do pobierania via http (warunki definiowane w konfigu). Z wad: nie udało mi się sprzęgnąć apt-cacher z apt-p2p na zasadzie takiej, że apt-cacher odpytuje apt-p2p o pakiety, ściąga do swojego cache (z którego korzysta także apt-p2p) i innym klientom serwuje już normalnie, po http, a taka architektura odpowiadała by mi najbardziej. Co prawda chyba podobny efekt uzyskam, jeśli na wszystkich końcówkach wskażę adres z apt-p2p, ale jednak wolałbym mieć cachera po drodze - działa, sprawdził się i zapewne w razie problemów wróciłbym do niego. Koniec końców, wróciłem do czystego apt-cachera. Pomysł w apt-p2p świetny, ale apetyt zbyt duży, jak na tę maszynkę, no i musiałbym przekonfigurować wszystkie maszyny klienckie, na co nie było już czasu. Tak czy inaczej - polecam przyjrzenie się temu rozwiązaniu. No i na koniec prośba. W routerze jest EDO z ECC. Mam 3 sloty, z czego 1 zajęty. Gdyby ktoś miał na zbyciu tego typu RAM - chętnie przyjmę. W zamian mogę oddać 2 sztuki SDRAM z ECC (IIRC 128 MB) lub EDO ECC Compaq (4x64 MB). Żadne z nich nie działało u mnie, kości Compaqa wręcz nie pasują fizycznie - delikanie przesunięty "ząbek"... Wed, 13 May 2009 08:01:52 +0200http://rozie.jogger.pl/2009/05/13/apt-p2p-czyli-pobieranie-pakietow-z-pomoca-p2p-w-debianie/LinuxTechblogaptp2pdebianpakietapt-p2ptorrentmirrorhttp://rozie.jogger.pl/2009/05/07/miasto-to-nie-firma/Miasto to nie firma - dokładnie taki napis pojawił się niedawno na jednym z budynków, które codziennie mijam, niedaleko Mostu Teatralnego. Domyślić się można, że to kolejna z akcji organizowanych przez obrońców Rozbratu, któremu szykują rozbiórkę. Co do całości mam mieszane odczucia - z jednej strony jest to świetnie zorganizowane - tu można poczytać o akcjach w obronie Rozbratu, których jest wiele, poza tym tytułowy napis został prawdopodobnie wykonany w bardzo sprytny sposób. Z drugiej strony jest to typowy "ekoterroryzm" i załatwianie interesów prywatnych pod płaszczykiem działań społecznych. Szczerze mówiąc, nie kojarzę, bym widział cokolwiek organizowanego przez Rozbrat na mieście, dział kultura na stronie też generalnie świeci pustkami, liczba koncertów i demonstracji w obronie też mówi sama za siebie. Poza tym, obrońcy ingerują w prawo własności, czyli podstawę liberalnego państwa (tu: chcą przeszkodzić bankowi w zagospodarowanie własnego terenu w sposób zgodny z istniejącym planem urbanistycznym. Z pozytywów - ulotki nt. praw obywatela (tu: demnstranta). Mimo haseł mieszkanie to prawo, nie przywilej, nie widzę jakiegoś zaproszenia do mieszkania, warunków przystąpienia do wspólnoty mieszkaniowej itd... Niezależnie od moich ambiwalentnych uczuć, jest to wydarzenie o którym warto wiedzieć. Więcej info o najbliżej demonstracji na tej stronie.Thu, 07 May 2009 06:40:34 +0200http://rozie.jogger.pl/2009/05/07/miasto-to-nie-firma/Newsrozbratpoznańmieszkaniedemonstracjahttp://rozie.jogger.pl/2009/05/04/polska-szkola-upadek/Na niedawnym spacerze miałem okazję usłyszeć przypadkiem rozmowę, a raczej monolog, nauczycielki. W tej chwili uczy w podstawówce. Ma problem z dotarciem do uczniów, bo tak normalnie czytać to nie chcą, a innych sposobów przekazywania wiedzy jej chyba nie nauczyli. Niebawem będzie uczyć w gimnazjum i się boi, bo postura (sic!) nie ta. I miała uczyć czegośtam, a musi wszystkiego. I tak cały czas monolog w ten deseń. Przeraziło mnie to. Kobieta sprawiała wrażenie autentycznie przerażonej i zestresowanej swoją pracą. Zero poczucia misji, zero zaangażowania. Czysty przypadek(?), że została nauczycielką. I - co gorsza - nie bardzo się nadaje. Słowo strach i boję się słyszałem wielokrotnie. Już pomijam, że uczniowie ten strach wyczują bezbłędnie i wykorzystają. Pomijam, że chce budować autorytet na strachu, a to się nie sprawdza. Ale jaki jest sens studiować (żeby być nauczycielem, trzeba mieć wykształcenie wyższe, prawda?) i potem się tak męczyć? No i kto takich ludzi przyjmuje do oświaty?Mon, 04 May 2009 08:19:50 +0200http://rozie.jogger.pl/2009/05/04/polska-szkola-upadek/Narzekanieedukacjaszkołanauczycielgimnazjumstrachhttp://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/Trochę szumu o Nokię 1100 się zrobiło, spekulacje są różne, ale wydaje mi się, że sprawa jest prosta, a przynajmniej prostsza. IMO wcale nie chodzi o wysyłanie SMSa z dowolnego numeru czy podsłuch rozmów, tylko o fazę drugą ataku na konta bankowe - gangi rosyjskie i rumuńskie to tradycyjnie pobieranie pieniędzy z kont. Hasła do paneli WWW kont bankowych wykradł już trojan (lub zdobyto je za pomocą phishingu), teraz trzeba zrobić przelew... Numer telefonu ofiary nie jest trudny do ustalenia (przy odrobinie szczęścia będzie widoczny w przelewach), coraz więcej banków pozwala na zastąpienie listy haseł jednorazowych lub tokena przez kod wysłany SMSem (taniej i wygodniej). Pewnie masa ludzi ma tę usługę włączoną. W końcu bank woli to, niż token czy listę haseł jednorazowych (taniej!), a użytkownik niż listę haseł jednorazowych (wygodniej!)... Teraz przestępcy wystarczy zalogować się do legalnego panelu, zrobić przelew, odebrać SMS z kodem do potwierdzenia skierowany do właściciela konta i... koniec. Odpada całe żmudne kopiowanie serwisu, przekierowania DNS, podmienianie zawartości strony w locie (to wymaga wiedzy i narzędzi) czy tradycyjne kopiowanie kart bankomatowych... Pewnie trzeba co prawda mieć ludzi w różnych krajach, odpowiedni telefon i być może karty SIM różnych operatorów, ale to już dla zorganizowanego gangu pikuś. Czemu akurat ten telefon? Cóż, pewnie jako pierwszy ujawnił dziurę (i nie sądzę, by była możliwość jej wyeliminowania). Wątpię, by był jedynym podatnym modelem, ale jest już rozpracowany a hasła pewnie można kupić tanio (a konta są pełne). Niebawem pełnych kont będzie mniej... Czy 25k zł to dużo? Niekoniecznie. Przy odrobinie szczęścia zwraca się już po jednym przelewie (patrz: istnieją złamane konta z 40k zł). Jak się zabezpieczyć? Dość prosto. Można wyłączyć uwierzytelnianie przy pomocy telefonu komórkowego (przynajmniej na koncie z większą ilością gotówki) lub wymienić je na tradycyjny token lub listę haseł jednorazowych - wtedy jesteśmy bezpieczni, jeśli chodzi o ten atak. Inne sposoby utrudniania działania przestępcom lub minimalizacji skutków włamania to okresowa zmiana hasła do panelu, limit kwot przelewów (niekoniecznie skuteczne, nie zapominaj, że przestępca ma dostęp do panelu i hasła!). Tradycyjnie przypominam o logowaniu się tylko z zaufanego komputera - w tej chwili dostęp do panelu to już nie tylko podejrzenie salda i historii przelewów, ale realna możliwość zabrania pieniędzy. Fri, 24 Apr 2009 09:16:24 +0200http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/GSMSecuritySiećnokia 1100bankkontosmswłamanietokenhttp://rozie.jogger.pl/2009/04/23/forumwars-gra-rpg-parodia-internetu/ Za namową Maćka, korzystając z czasu wolnego na urlopie, zainteresowałem się nową grą. Forumwarz to wieloosobowa (opcjonalnie, chyba da się grać samemu) gra RPG przez przeglądarkę. To, co ją wyróżnia, to fakt, że toczy się w internecie, a nie magicznym lesie. Czyli wyszukiwarka, fora, IM, webmail - wszystko w środku. No dobrze, nie w internecie. W parodii internetu. W skrócie: dostajemy zadania (na początku głównie pwnowanie for internetowych) i wykonujemy je, aby zdobyć kasę na upgrade'y i sprzęt. Zdobywamy doświadczenie, czyli punkty rozwoju postaci. Niby wszystko, plus interakcja (opcjonalna) z innymi użytkownikami, czyli klasyczny (MMO)RPG. Tyle, że w przeglądarce. Gra istnieje ponad rok i nadal cieszy się powodzeniem. Generalnie jest turowa - co 24h dostajemy możliwość kolejnych wizyt na forach (do wykorzystania w sposób dowolny - czy to questy, czy zwykłe nabijanie kasy), chociaż niektóre rzeczy są w czasie rzeczywistym (np. aukcje). W grze mamy wszystko, co w web 2.0 być powinno - fora, komunikator, pocztę, sklepy internetowe. Sporo malware'u i gadżetów. Znamienne są klasy, które możemy wybrać Emo kid, Camwhore, Hacker i Troll. Ogólnie specyficzny rodzaj humoru, dużo wulgarności. Gra posiada zastrzeżenie, że jest przeznaczona dla osób, które niełatwo obrazić. Słusznie, bo sparodiowane jest chyba wszystko. Póki co, sklasyfikowałbym ją na wiek 15+. Po dojściu do trzeciegopiątego poziomu mogę powiedzieć, że wciąga, pojawiają się nowe możliwości (np. aukcje), nowe questy i nowi znajomi w wewnętrznym komunikatorze (którzy dają nam nowe questy). Polecam wszystkim znudzonym, niezadowolonym, znającym angielski, którzy zamierzają trollować na Joggerze czy gdziekolwiek indziej w internecie. Jak się komuś bardzo spodoba, albo nie wystarczy to, co jest, to można brać udział w tworzeniu gry. Więcej informacji, w tym ciekawe szczegóły techniczne w notatce o Forumwarz na wiki (ang). UPDATE: Gra nie jest w pełni darmowa - aby uzyskać dostęp do epizodów innych niż pierwszy, trzeba płacić. Na razie bawię się w rozbudowę postaci i multiplayer. Thu, 23 Apr 2009 08:41:13 +0200http://rozie.jogger.pl/2009/04/23/forumwars-gra-rpg-parodia-internetu/RozrywkaSiećgraforumwarsparodiainternetforumrpgweb 2.0