NordVPN przechowuje w pliku lokalizację użytkowników

Zyskujący ostatnio popularność – głównie chyba za sprawą dużych promocji i kampanii afiliacyjnej – serwis NordVPN okazuje się zapisywać do lokalnego pliku lokalizację użytkownika.

Odkrył to jeden z użytkowników Reddita.

Prawdopodobnie sprawa okaże się wydmuszką, już niektórzy sugerują, że robi to po to by umieć znaleźć najbliższy serwer i nic więcej, ale i tak się dzielę informacją.

0

W pracy przy komputerze przeszedłem już 97 kilometrów

Dziś jest globalna akcja #WorkFromHomeDay gdzie podobno wszyscy pracujący z domu wrzucają na Instagrama swoje zdjęcie jak pracują. Nie mam instagrama, a ponadto chce wam opisać przy tej okazji coś innego.

Z domu – albo inaczej: nie z biura – pracuję już… od kiedy wróciłem z Rwandy, czyli będzie już ponad 10 lat. Przez ten czas wyprowadziłem się z pracą z faktycznego domu, gdy urodziły się dzieci, wynajmowałem lokal w którym wcześniej był fryzjer (co chwila ktoś wchodził z przyzwyczajenia by się ostrzyc i dziwił się widokiem, przepraszał i wychodził), potem bardziej formalne biuro, a jeszcze potem wróciłem do domu, ale domu rodziców.

Dodatkowo przez ten czas, siedząc 10 lat dzień w dzień 8 godzin przed laptopem, dorobiłem się potężnego bólu pleców.

Dodatkowo w ciągu ostatnich kilku miesięcy widziałem kilka razy informację, że podobno siedzący tryb życia jest bardziej niezdrowy niż palenie papierosów. A patrząc na siebie po tych dziesięciu latach, mogę to tylko potwierdzić.

Co więc robić? Już rok temu kupiłem biurko podnoszone do pozycji stojącej, ale nie sprawdza się. Chyba nie lubię stać więc i tak większość czasu po prostu siedzę przy nim i cierpię.

Od lat za to wiem, że na przykład Linus Torvalds (twórca Linuksa) w swoim domu ma „biurko do chodzenia”. Oto jak to wygląda:

Na jednym z naszych ostatnich WordUpów Sebastian opowiadał jak to fajnie jest pracować chodząc. Chodząc przyspieszamy krążenie krwii, mózg jest lepiej dotleniony i pracuje się nam efektywniej.

Też tak pewnie macie, że czasem w czasie spaceru wpadacie na genialne rozwiązanie problemu, co nie? Ja sam już tak robię od lat, że jak utknę z kodowaniem na jakimś problemie, biorę psa i idę na spacer. Albo do sklepu. Zawsze wtedy wpadam na rozwiązanie i aż się dziwie jakie ono jest proste.

Postanowiłem więc, że też będę miał takie biurko do chodzenia.

Współpracownicy podpowiedzieli mi jednak bym się wstrzymał. Co jeśli podobnie jak biurko do stania, okaże się, że to nie dla mnie? Będę miał wielki grat zawalający pół pokoju.

Nie głupie przemyślenie. Do tego takie biurko kosztuje od 700 złotych (sama bieżnia wkładana pod biurko napędzana jedynie mechanicznie siłą naszych mięśni) po 700 dolarów (bieżnia elektryczna) czy nawet jeszcze drożej.

Więc trzeba było się przejść na siłownię. Problemem jest jednak to, że żadna siłownia nie ma bieżni z blatem, na którym można by postawić laptop. Wszystkie mają te mniej lub bardziej ustawne panele z przyciskami.

Trzeba się było więc przygotować. Kojarzycie z podstawówki takie woreczki z grochem do ćwiczeń? No więc ja uszyłem taki, tylko wymiarów ryzy papieru (4,5 kg grochou!), od góry z kupionej w sklepie budowlanym wycieraczki domowej nakleiłem butaprenem gumowe łaty by laptop się nie zsuwał. Worek taki idealnie się dopasowuje do nierówności blatu bieżni, na górę stawiam laptop i chodząc pracuję. Tak to wygląda:

Pracuję tak już od końca lutego i przeszedłem w ten sposób już 97 kilometrów. Wiem to, bo bardzo dokładnie sobie notuję dzień po dniu ile przeszedłem, z jaką prędkością.

Nawet żeby się zmobilizować do chodzenia, rysuję sobie trasę na mapce gdzie hipotetycznie bym doszedł (idę w kierunku pewnego celu, o którym może wspomnę przy okazji innego wpisu)

Jestem już na Białorusi

Nie chodzę tak codziennie ale staram się by to były co najmniej trzy dni w tygodniu. I nie chodzę tak cały dzień: rano zaczynam pracę normalnie przy biurku, potem lecę na siłownię, po 2-3 godzinach bateria spada do prawie do zera więc wracam do pracy za biurko. Ale to i tak jest lepiej niż cały dzień za biurkiem.

Plecy czują się już lepiej. Właśnie potwierdzam ten efekt w drugą stronę: od tygodnia jestem przeziębiony więc nie chodzę na bieżnię i ból pleców wraca. Więc faktycznie to przez bieżnię/ruszenie się zza biurka choć na trochę.

Jak się pracuje? O wiele lepiej niż siedząco. Raz, że jak wspomniałem wyżej, gdy się ruszamy na mózg pracuje inaczej, więc i nasza praca biegnie dynamiczniej. Dwa, że będąc wśród ludzi na siłowni trudniej jest mi sie obijać. Nie wchodzę więc wtedy na żadne strony rozpraszające uwagę i odrywające od pracy tylko koduję, odpowiadam na maile i robię wszystko to, za co mi płacą. Tak, na bieżni jestem bardziej wydajny niż w domu.

Czy ludzie się śmieją? To kolejne pytanie, które słyszę jak komuś mówię jak pracuję. Przede wszystkim założyłem sobie, że mam to gdzieś co ludzie powiedzą. Jednak odpowiadając na pytanie: nie. Idę sobie na bieżni z laptopem, a obok mnie idzie kilka osób, z których część idąc gapi się w ekrany swoich smartfonów. Widzę, że czasem zerkają na mnie, szczególnie jak układam się tym grochowym workiem i potem laptopem na nim, ale jest luzik. Nie wiem co o mnie myślą, bo ani mi tego nie mówią, ani ich nie pytam 🙂 Myślę, że prawdziwy WTF to by był jakby ktoś na taką bieżnie wbił ze swoim pecetem, monitorem, klawiaturą… 😉

Czy sobie kupię bieżnię do domu? Nie. Odkryłem, że na siłowni mam ten dodatkowy mobilizator do pracy – mniej chętnie wchodzę na portale ze śmiesznymi obrazkami i lubię tę wartość dodaną. Więc zostaję na siłowni.

7

Zmiany organizacyjne, nie ma mnie na Facebooku, zapraszam na bloga

Stało się (czy też jak to teraz jest modne, zakrzyknę: mamy to!). Postanowiłem nie używać Facebooka i zobaczyć co się stanie.

Jako datę początkową wybrałem sobie 1 kwietnia i zrobiłem to po cichu (dopiero teraz, po tygodniu, mówię to głośno pierwszy raz). W tym wpisie opiszę powody, jak się do tego przygotowałem, jak mi idzie i kilka innych spraw organizacyjnych.

Rozwód nie jest zupełny. Nazwałbym to miękkim rozstaniem. Nie skasowałem konta, wciąż używam Messengera (w wersji Lite na telefon, a na laptopie przez stronę messenger.com). Tam wciąż są moi znajomi i nie będę ich dla eksperymentu poświęcał.

Powody

Nie zacznę od prywatności. Najważniejszym powodem jest to, że lubię sobie robić takie eksperymenty na sobie: czy potrafię odstawić jakąś używkę, czy to jednak ona trzyma mnie w szachmacie? Robię tak z różnymi aspektami życia, poczynając od kawy, przez sposób pracy po spędzanie wolnego czasu i surfowanie po sieci. Teraz przyszła pora by sprawdzić czy dam radę nie tracić czasu na sprawdzanie 15 razy na dobę czy ktoś dodał jakieś nowe zdjęcie czy wpis (nope, nie dodał, 15ty raz widzę ten sam wpis o polityku/wakacjach/gejach/aborcji/szkole/… ale to nie przeszkodzi mi wejść kolejne 10 razy by zobaczyć znów to samo).

Tak oto przeszliśmy gładko nad drugim powodem – marnowaniem czasu na rzeczy, które będę na starość żałował, że zmarnowałem na nie czas – i można już przejść do trzeciego powodu:

Właśnie prywatności. Są dwie wielkie firmy żrące nasze dane, zwyczaje, zachowania, to co lubimy, a czego nie, z kim się całujemy, a z kim lepiej nie i jak moglibyśmy to byśmy mu w mordę dali. Ale z tych dwóch firm to właśnie Facebook jest arcy-do-szpiku-wierutnie chujem.

Tą pierwszą firmą jest oczywiście Google. I Facebook, i Google zapuścili wszędzie gdzie tylko mogą swoje macki. Oczywiście chcą wiedzieć o nas jak najwięcej, nie po to by nas zniszczyć przy jakiejś okazji, a „jedynie” by lepiej nas sprzedać reklamodawcom i dlatego panoszą się gdzie tylko mogliby nas zastać i podejrzeć: przyciski „lubię to” na stronach węszące po cichu gdzie przesuneliśmy myszkę, system operacyjny na telefon uczący się czy bardziej jesteśmy wierni żonie/mężowi w książce telefonicznej czy kochance/kochankowi w tinderze (żono, jeśli to czytasz, nie mam tindera, jak nie wierzysz, zapytaj google-a) i tak dalej, i tak wszędziej.

Podczas gdy Google to wszystko robi, daje nam w zamian całą masę narzędzi za darmo (tzn za naszą prywatność, a nie za faktyczne pieniądze): dobry system operacyjny na telefony, bardzo dobrą wyszukiwarkę, dobrą pocztę elektroniczną, kalendarz, przeglądarkę, pakiet biurowy, statystyki stron, serwery CDN, DNS, mapy i dokłada do tego swoją wartość dodaną, której nie otrzymamy korzystając z tych wszystkich usług osobno, ale od różnych dostawców: wykorzystuje nasze dane nie tylko by sprzedać nas reklamodawcom, ale i by uczynić swój ekosystem inteligentniejszym. Gdy szukasz trasę w mapach do Warszawy, Google wie skąd wyruszasz. Gdy szukasz „post” w internecie, wie że jesteś programistą i wyniki odnośnie HTTP requests będą wyżej od wielkanocy.

To wszystko nadal jest złe i niewygodne, ale to jest jednak jakiś tradeoff: oddaj nam swoją prywatność, a dostaniesz coś w zamian. Ja się na to godzę lub nie.

A co daje nam Facebook? No właśnie, co? 🙂 Wall do scrollowania gdy nie masz nic ciekawszego do roboty. Wielki mi dzięki za wielkie mi coś.

Daje ci dostęp do znajomych? O nie, wręcz przeciwnie. Znajomych, mój drogi i moja droga, to Facebook trzyma jako zakładników byś nigdy nie skasował tam konta. Przekonasz się o tym, gdy spróbujesz to zrobić.

Zobaczysz wtedy, że jest to niemożliwe. Nie zmusisz się do skasowania konta i poświęcenia tych dziesiątek kontaktów, wśród których są tacy, do których piszesz codziennie i tych, których dodałeś bo pamiętasz go/ją z podstawówki i na tym wasza interakcja się skończyła.

Facebook nie daje nic. Wysysa z ciebie twoją prywatność, podsyła ci fake newsy, angażuje w troll-dyskusje, szturcha, że może ziemia faktycznie jest płaska i szkraba lepiej nie szczep, bo i tak twoje dziecko umrze, co za różnica czy na starość czy przed ząbkowaniem i ponad to wszystko dzieli nas wszystkich na wielu możliwych płaszczyznach. Znacie to uczucie, że poznajecie kogoś fajnego, rozmawiacie jak całkiem dobrzy kumple, któregoś dnia dodajcie się do znajomych na fejsie i przypał, bo dopiero wtedy się dowiadujesz, że on/ona jest socjalistycznym lewakiem albo prawicowym debilem szerującym memy wyśmiewające innych? Choć wolałbym aby ludzie tego nie robili (po co?!) to jako, że nie mogę tego sprawić, opuszczając Facebook przynajmniej nie będę tego oglądał. Od razu robi się słoneczniej.


Jak się do tego przygotowałem

Albo nie. Wiecie co, ten wpis już jest za długi 🙂 Więc podzielę go na serię wpisów i tu na razie skończę.

Jak was zaciekawiło co i jak piszę, to jakoś zacznijcie obserwować mój blog (dodajcie do czytnika RSS, do zakładek w przeglądarce,… w sumie to zaraz wrzucę link do tego na – o zgrozo, ale tam wciąż jesteście, a nie tu – fejsa i będę wrzucał do kolejnych wpisów).

W kolejnym wpisie/wpisach opiszę jak się pozbyć pamięci palców (po odstawieniu serwisu odruchowo na niego się wraca klepiąc „face” w pasek adresu i przyciskając enter) i co jeszcze zrobić by się nie chciało wracać.

Acha, pod wpisem jest takie serduszko co można kliknąć. To taki lokalny odpowiednik polajkowania, z tym że bez tracenia danych czy prywatności (nawet nie będę wiedział kto kliknął, będę wiedział tylko ile osób). Jest też formularz, w którym można komentując porozmawiać ze mną.

Na facebooku tego wpisu nie komentujcie. To znaczy: róbcie jak chcecie, ale tam waszego komentarza jednak nie przeczytam 😉

12

Prawo Galla

Złożony system który działa, to system, który wyewoluował z prostego systemu. Złożony system zaprojektowany od samego początku jako złożony i stworzony od razu w całości nigdy nie będzie działał i poprawianie go nic nie da, trzeba go stworzyć ponownie jako system najpierw prosty

John Gall

Musiałem to sobie gdzieś zapisać, więc wrzucam na bloga. To niedokładne tłumaczenie, ale mam nadzieję że zrozumiałe.

Gdy tworzysz jakiś program, stronę, usługę, cokolwiek, im szybciej przejdziesz od wymyślania kolejnych jego cech i funkcji do faktycznego zrobienia działającej wersji z pierwszą podstawową funkcją, tym lepiej dla ciebie i twojego pomysłu.

0

Yo Dawg, słyszałem, że szukasz systemu komentarzy do CMSa, który ma już system komentarzy

WordPress ma wbudowany mechanizm komentowania wpisów (i tu zachęcam do wypróbowania go pod tym wpisem 😉 ). Tymczasem ludzie, jak ślepe stado owiec instalują zewnętrzne systemy komentarzy – czy to z Disqus-a czy (jeszcze gorzej) Facebooka. „Inni zainstalowali, więc i ja zainstaluję”. Bez analizowania czy są z tego jakieś korzyści.

Korzyści nie ma. Disqus nie daje nic, czego nie miałby WordPress + wtyczki. Za to gdy używasz Disqusa:

– sprzedajesz swoich czytelników jakiejś zewnętrznej firmie, która przetwarza ich jako wkład do big data. Kiedy to się stało gdy „dziękuję za skomentowanie mojego wpisu” zamieniliśmy na „skomentowałeś, więc zapraszam do sprofilowania cię w dziesiątkach sieci reklamowych”?

dokładasz 1,5-2 MB oraz aż 140-180 requestów do każdej podstrony na twoim blogu. Nie będę pokazywał palcami, ale znam takie osoby, które dość ostro wypowiadają się o innych stronach, że mają słaby performance (np przez site buildery, z czym się zgadzam), a jednocześnie na swoich blogach odwalają Disqusa 🙂

– nigdy nie otrzymasz komentarza ode mnie i innych osób nie godzących się na udostępnianie swoich danych komukolwiek tylko temu, że „pozwoliłeś” mi na skomentowanie. No dzięki, ale nie. W przeglądarce mam blockery skryptów śledzących i ja formularzy Disqusa i tym podobnych nie widzę. I prawdę mówiąc jak widzę, że nie mogę komentować, na taki blog już nie wracam (albo wracam rzadziej).0

Możesz dziś przejąć swoją firmę hostingową

Zakładając, że nie zdążyła jeszcze zaktualizować Apache do wersji 2.4.39 (i nie używa FastCGI).

Mianowicie właśnie się okazało, żeod wersji 2.4.17 istnieje dziura pozwalająca każdemu, kto może umieścić na serwerze skrypt, w tym PHP (czyli na przykład zwykłym osobom mającym współdzielony hosting), podwyższyć swoje uprawnienia do roota.

0

Jak na zawołanie. Firefox będzie blokował notyfikacje jeszcze lepiej

Kilka dni temu pisałem jak pozbyć się wyskakujących próśb o pozwolenie na „wypychanie” przez stronę powiadomień do użytkowników, a wczoraj na blogu Nightly poinformowano, że Mozilla też widzi ten problem i jeszcze lepiej pozwoli zarządzać tym ustawieniem.

Reducing Notification Permission Prompt Spam in Firefox

W skrócie brane są pod uwagę dwie opcje: albo domyślnie ta chmurka będzie ukryta i pojawi się dopiero jak użytkownik świadomie kliknie odpowiednią ikonkę w pasku adresu, albo – jeśli dobrze rozumiem – Firefox będzie gromadzić zanonimizowane informację o tym jaką opcję osoby klikają na danej stronie i kolejnym osobom albo od razu ukryją tę chmurkę (jeśli wcześniejsi odwiedzający niemal zawsze ją odrzucali), albo wyświetlą jeśli algorytm uzna, że faktycznie poprzednie osoby uznały to za przydatne.

Dzięki, Firefoksie!1

Czy pozwolić stronie na wysyłanie powiadomień? Nie

Te okienka wyświetlane przez przeglądarki nad stronami z pytaniem czy pozowolić stronie na wysyłanie powiadomień (fachowo przez web developerów nazywane Web Notifications) są takim mini rakiem sieci. Zamysł może i rozumiem, ale przez fakt, że API te jest nadużywane jeszcze kilka lat i pewnie będzie to wycofany i zapomniany standard.

O ile powiadomienie z kalendarza czy skrzynki pocztowej ma sens, teraz każdy sklep, każda strona z buzz newsami i inne tego typu witryny wdrożyło to. Oczywiście licząc, że zwiększą zasięg, a efekcie dodając tylko kolejne okienko – po okienku z informacją ciastkach, okienku z informacją o RODO, okienku „zapisz się na newslettera”, „polub nas na Facebooku”… – do zamknięcia by zacząć spokojnie czytać stronę.

Twórcy Firefoksa już to rozumieją i na szczęście jest możliwość zablokowania tego API.

Hamburger menu (w rogu przeglądarki) > Preferencje > Prywatność i bezpieczeństwo > Uprawnienia > Powiadomienia i tam zaznaczamy ptaszek „Blokowanie nowych próśb…”. Dotychczas przyznane uprawnienia dla kalendarza itp nie zostaną skasowane, ale jeśli chcesz, możesz to zrobić na tym samym ekranie ustawień.

Dzięki, Firefox. Nie będę za tym tęsknił, obywałem się bez tego przez większość życia w sieci i obędę nadal.

A jeśli ktoś chce też usunąć wszystkie modale „zapisz się… / polub nas…” jest dodatek do tego (nie usuwa od razu, ale kliknięcie go zamknie wszystko na raz)

3
Odnośnik

Znów to zrobili!

Chiny tak zmanipulowały ruch internetowy, że przechodził on w całości przez terytorium Chin. Przez mniej niż minutę cała globalna sieć dostawała informację „prześlij ten pakiet przez chińskie serwery, tak będzie najszybciej” i tak też przesyłała.

Minuta to nie dużo, ale trzeba pamiętać, że mowa o całym globalnym ruchu. Ile informacji wysyłanych jest w ciągu niecałej minuty na całym świecie?

Po co Chińczycy to robią (pamiętam, że jakieś 5-6 lat temu zrobili to samo przez kwadrans)? Aby to przeanalizować.

W ciągu tej krótkiej minuty poza klikaniem lajków i oglądaniem filmów z kotami na YouTube, część ruchu to były oczywiście także połączenia wykonane przez pracowników amerykańskiego wywiadu, wojska, emaile z Białego Domu i inne rzeczy, które bardzo Chińczyków mogą interesować.

Oczywiście takie tajne informacje podróżują w sieci zaszyfrowane. Ale raz, że kopia tych danych już na zawsze została zapewne w Chinach i jest tylko kwestią czasu kiedy zostaną rozszyfrowane. A dwa, nie wiadomo czy już nie są rozszyfrowane – jeśli Chińczycy potrafią łamać obecnie istniejące algorytmy kryptograficzne, na pewno się tym głośno nie pochwalą.

Źródło: https://internetintel.oracle.com/blog-single.html?id=China+Telecom%27s+Internet+Traffic+Misdirection

0