ymir's jogger

Nie każdy zdaje sobie z tego sprawę, ale w Firefoksie aby poznać treść zapisanych haseł wystarczy klika kliknięć. Wchodzimy do Narzędzia -> Opcje -> Bezpieczeństwo -> Zapamiętane hasła. W tym momencie, od kompromitacji pieczołowicie chronionych haseł dzieli nas jeden button "Wyświetl hasła" i odpowiedź na, jakże poruszające sumienie, pytanie, czy na pewno chcemy wyświetlić hasła.

Nie trzeba bardzo wysilać wyobraźni, aby przypomnieć sobie dziesiątki sytuacji, kiedy na chwilę odchodzimy od laptopa/notebooka lub komputera w pracy/szkole/na uczelni nie blokując w jakikolwiek sposób dostępu. Nieżyczliwa nam osoba może w kilka sekund wyklikać sobie nasze hasło. Nawet, jeśli najważniejsze sekrety nie są zapisane (jak np. hasło do poczty), to przecież często zdarza się, że używamy tych samych haseł dla wielu różnych kont i serwisów, dla jednego z nich wpis w menadżerze może się pojawić...

Możliwe wyjścia z tej sytuacji to m. in.:

• Hasło główne (master password)
• LastPass

Pierwsze rozwiązanie jest domyślnie wbudowane w przeglądarkę. Wchodzimy do ustawień bezpieczeństwa i zaznaczamy opcję Użyj hasła głównego. Od tej chwili każde dopisanie parametrów logowania do bazy menadżera oraz żądanie pokazania zapisanych haseł będzie wymagało uwierzytelnienia hasłem głównym. Również dla każdej sesji przeglądarki (do jej zamknięcia) trzeba podać hasło, aby menadżer uzupełniał automatycznie formularze.

LastPass oferuje tę samą funkcjonalność wzbogaconą o wiele dodatków. Używa silniejszego szyfrowania niż Firefoks domyślnie oraz przechowuje kopię zaszyfrowanej bazy naszych haseł na centralnym serwerze, co pozwala na synchronizację zapisanych parametrów logowania pomiędzy wieloma używanymi przez nas przeglądarkami, o ile dla każdej jest zainstalowany dodatek LastPass (istnieje także wersja dla IE oraz Safari). LastPass pozwala także na szybkie wylogowanie się (co blokuje dostęp do wszystkiego, co jest związane z bazą haseł), gdy np. odchodzimy od komputera lub udostępniamy na chwilę przeglądarkę osobie postronnej.

Uwaga! LastPass domyślnie zachowuje się jak Firefoks, to znaczy pozwala oglądać hasła zalogowanemu użytkownikowi. Aby wymusić żądanie hasła przed podejrzeniem sekretnych danych należy udać się na stronę domową LastPass (ctrl+alt+h), wybrać Ustawienia konta, w otwartym okienku Bezpieczeństwo i zaznaczyć opcję Prompt for LastPass master password when: View passwords.

LastPass ma o wiele bogatszą funkcjonalność, jak zapisywanie poufnych notatek, autouzupełnianie formularzy rejestracyjnych, hasła jednorazowe, używane aby uwierzytelnić się korzystając z niebezpiecznych maszyn (kafejki etc.), możliwość backupu danych na pendrajwie itp.

LastPass to bardzo przyjemny dodatek, który może być alternatywą dla RoboForm i ułatwić zapanowanie nad poufnymi danymi przechowywanymi przez przeglądarkę.

W YOGGEROWym KoNkOorsie WYgRYwA PiOTr QONiecHNy!

Jako, że w poprzedniej notce lansowałem się zgodnie z punktem 4. (prawa lansowego), teraz nie przepuszczę być może jedynej takiej okazji w życiu i napiszę, co następuje:

• riddle mnie skomentował.
• znam piko ;^).
• jest i AntiPixel.
• wystarczy? =]

Tak, wstydzę się za siebie i joggerowców. Trochę :o).

Algorytmy przetwarzania grafiki zawsze kojarzyły mi się z mistyczną magią. Może dlatego, że coraz lepiej udają, że algorytmizują to, czego się nie da zalgorytmizować -- żadna maszyna nie jest w stanie niczego zobaczyć na obrazku czy w rzeczywitości, tak jak to widzi człowiek lub pies.

Dlatego takie projekty jak ColorPickr robią na mnie wrażenie, choć zrozumieć zasadę ich działania nie jest trudno.

Okazuje się, że inżynierowie z IBMa też tracą czas na jakieś web2.0 głupoty i czasem zabawiają się Javą.

Many eyes to narzędzie pozwalające na wizualizację danych na tysiąc i jeden sposobów oraz oglądać te, wykonane przez innych (tu się kryje 2.0 i geneza nazwy "wielu oczu", wielu spojrzeń na te same dane), have fun.

Sukces trzech wrocławskich studentów. Co go łączy z 8apps, pierwszą siecią społeczną dzięki której będzie można pracować, a nie tracić czas?. Właśnie mała liczba developerów. 8apps to efekt pracy dwóch Japończyków z brytyjskim rodowodem.

Oto kolejny odcinek serialu: i ty możesz być jak 37signals, naprawdę imponujący:

Tych pięciu panów sprawiło, że zaczynam coraz bardziej wierzyć w swój startup. Potrzebuję tylko jeszcze jednego człowieka ;o)

Za interNET24:

Portal Kultury Miejskiej Pora.pl został gruntownie przebudowany i zyskał nową, silnie społecznościową tożsamość. Całkowicie zmieniono jego wizerunkową i funkcjonalną stronę, a także wzmocniono i rozbudowano skład redakcyjny. Serwis Pora.pl funkcjonuje od ponad czterech lat i jest przewodnikiem po życiu miast Polski. Dostarcza aktualnych informacji o wydarzeniach kulturalnych, klubach i koncertach, a także prowadzi użytkowników po mapie interesujących miejsc, poczynając od kin i teatrów, restauracji i kawiarni, a kończąc na klubach fitness i sklepach. Teraz Pora.pl jest miejscem tworzonym nie tylko przez redakcję, ale przede wszystkim przez użytkowników. Zarejestrowani internauci dostali możliwość dodawania komentarzy, oceniania i edytowania poszczególnych wpisów. Każdy z użytkowników może tworzyć własne tagi, co ułatwia poruszanie się po serwisie oraz prowadzić własnego bloga.

Engine wygląda całkiem fajnie, baza bardzo imponująca. Jednak wydaje się, że pospieszono się ze startem. Niektóre rzeczy nie działają, a użyteczność interfejsu pozostawia wiele do życzenia (tam gdzie się spodziewałem hiperłączy ich nie było, znajdowałem je w zaskakujących miejscach). Ciekaw jestem dlaszej drogi serwisu.

pora.pl

update:

Na prośbę starego_pora, szczegóły:

• zielone „szukaj”, „zobacz” itp. na samej górze. To się aż prosi o klikanie, które spowoduje właśnie tę akcję.
• Na liście wydarzeń nagłówki powinny być linkami. Odruchowo klikam w nagłówki, te zielone pypcie-strzałki trudno dojrzeć i w nie trafić.
• Nagłówki w sidebarach. IMHO też powinny prowadzić tam, gdzie link „więcej”
• Skomentowane:/Ocenione: Tak serio, jakie info mi to daje? Przypomina, że istnieje taki ficzer w serwisie, rozumiem. Ale gdybym naprawdę chciał zobaczyć ostatnie komcie, to raczej więcej niż trzy.
• Żeby skomentować muszę być zalogowany? Bo teraz jak klikam w ‘skomentuj’ to nic się nie dzieje i sprawia wrażenie, że nie działa (ale w końcu to beta, więc może nie działać ;o))

Mam dość piep*enia się ze pisaniem setek kolejnych formularzy obsługujących wstawianie/edycję/usuwanie rekordów bazy, podczas produkcji webaplikacji. Postanowiłem zacząć używać jakiegoś frameworka, może nawet CMSa. Nauka konkretnej platformy to duża inwestycja czasu, chciałbym by była przemyślna. Żadne porównania, ani marketingowe teksty z domowych stron projektów nie są tak pomocne, jak doświadczenia użytkowników, dlatego pytam was o zdanie.

Jaki framwork? Czynniki istotne dla mnie (od najważniejszego):

1. Flexible. Dowolność, nieograniczoność. Wszak w swoich projektach nie chcę tylko powielać powszechnych koncepcji, nie chcę, żeby f. mnie do tego zmuszał.
2. Blisko kodu. Łączy się z powyższym. Mimo wszystko najbardziej komfortowo czuję się w czystym PHP, wiem, że będę mógł zrobić prawie wszystko. Chce, żeby można było łatwo dodawać własne funkcje, żeby zmiana tych bibliotecznych była możliwie prosta, nie wymagała mozolnego prześledzenia setek linii kodu (żeby moduły były dość niezależne), bo mam wrażenie, że to może się często zdarzać.
3. Dokumentacja. Nie same tutoriale, ale (e-)książka, która w podręcznikowy sposób opisuje całą sprawę. Nie chce szukać helperów do zrobienia każdej rzeczy, z których będę kopiował kod nawet go nie rozumiejąc. Screencast jak zrobić silnik blogowy w 3 sekundy to nie jest podręcznik.
4. Stroma krzywa uczenia się. Jestem niecierpliwy, chce szybko widzieć jak umiem raptownie developować.
5. Automatyzacja. Zwłaszcza formularzy. Choć pewnie większość f. umie o wiele więcej.

Moimi kandydatami są w tej chwili Cake i Code Igniter. Ciacho, ze względu na support, community i mam przeczucie, że skrypt bakery bake.php dużo potrafi. Podpalacz, ze względu na prostotę, lekkość, szybkość, łatwość modyfikacji, niezależność modułów.

Drugie pytanie, czy warto uczyć się jakiegoś CMS ? Czy przyspieszy to produkcję aplikacji zakładając znajomość frameworka? Pamiętając, że tu również chodzi o trochę niestandardowe rozwiązania (powiedzmy, że chodzi mi po głowie sieć społeczna, oczywiście z kilkoma ficzersami, których nie ma na gronie ani spinaczu ;o) ). Utrzymując warunki z powyższej listy, waham się między Joomlą i Drupalem. Joomla wydaje mi się silnikiem do portali, Drupal zdradza ogromne możliwości, ale też duże skomplikowanie i konieczność inwestycji sporej ilości czasu zanim stworzę przy jego pomocy stronę, które będzie wyglądała i działała dokładnie tak jak tego chcę, to prawie jak nauka nowego języka.

pimp my desk to interesująca strona agregująca warte uwagi tematy i inne usprawnienia GUI różnych, głównie windowsowych programów (jak i samego explorera).

Nie przejrzałem całości, ale z pewnością wartym uwagi (pośród dziesiątek przepisów jak zrobić OSX z Win) jest styl dla Windows, który upodabnia nasze okienka do GNOME -- Gilouche. Od razu wylądował na moim pulpicie. :o)

Okazuje się jednak, że ładowanie styli .msstyles nie jest automagiczne. Żeby system rodem z Redmond pozwolił na używanie tematów stworzonych poza biurami MS, należy zrobić mu mały wykład z tolerancji i i umiejętności doceniania 3rd party kompozycji. Konieczne jest podmiana pliku uxtheme.dll, najprościej przy pomocy UXTheme MultiPatcher. Update: Gdyby patcher nie chciał działać, plik można pobrać także stąd. W szczególności dla xp sp2 pol. Do ręcznej podmiany musimy użyć programu Replacer. Teraz możemy rozpakować nasz styl do katalogu c:\windows\resources\themes\$nazwa_stylu\ i cieszyć się nową pozycją w zakładce Wygląd we właściwościach ekranu.

Możemy teraz wybrać cieszącą oczy skórkę z odpowiedniego działu pimpmydesk, a ta zintegruje się bezboleśnie z każdym elementem systemu i, w odróżnieniu do produktów Stardock (WindowsBlinds), nie będzie chciała ani dolarów, ani dodatkowych zasobów systemowych.

Wielu webdeveloperów rozpływało się nad możliwościami języka Ruby wyposażonego we framework Rails, niestety szybko zrzedła im mina, gdy okazało się, że mało która z rodzimych firm oferujących hosting wspiera Ruby'ego. Pozostały konta na niezrównanym DreamHoście (z kodem TANIEJ50 płacisz 50$ mniej!) lub stare, dobre PHP, które również okazało się niezłą kolejką, którą można postawić na torach.

PHP on Trax pozwala developować równie raptownie (rapidnie ;o)), co jego odpowiednik dla Ruby'ego. Nawet szablony stron z formularzami do obsługi bazy danych wyglądają podobnie ;-). Tak samo składnia niektórych poleceń (nie pamiętam dokładnie, ale coś w stylu: class post { public has_many = "comments" } ), przypomina nam te używane w screencastach Ruby'ego. Oczywiście, na stronie PHPonTrax też są ładne filmki o robieniu silnika blogowego w czasie parzenia herbaty.

Może po tej notce moja seksualność będzie poddawana pod taką samą wątpliwość jak posła Wierzejskiego, ale naprawdę uwielbiam te gry. Urzekająca grafika i relaksująca muzyka, w której najbardziej niesamowite jest to, że choć to zapętlone półminutowe utwory, można jej słuchać godzinami. Wywołująca niepowstrzymanego banana nawet na twarzy macho bajkowa tematyka. Te gry ociekają radością, uśmiechem i grywalnością. W większości mają bardzo proste zasady, które pozwalają skupić się na odczuwaniu frajdy. Po prostu masterpiece flasha.

Orisinal: Morning Sunshine

Ps. Dialy cup of tea to moja ulubiona =]

http://student-gotuje.blogspot.com/ -- blog z przepisami, które może bym nawet potrafił wykonać. Ze specjalnym uwzględnieniem przeterminowanych produktów, ilości zabrudzonych naczyń, ceny składników. Potrawy o fenomenalnym współczynniku jakość/czas i trudność przygotowania. Posegregowane wg. składników.

Po prostu palce lizać ;o)