Kategoria: Bezpieczeństwo
Bezpieczeństwo
Najnowsze
Wtyczka BackWPup w wersji 5.x to doskonały przykład, jak wylać dziecko z kąpielą i z relatywnie świetnego narzędzia zrobić właściwie bezwartościowego gniota
Z wtyczek do kopii zapasowych właściwie nie korzystam, bo tam, gdzie mogę, czyli w przypadku większości stron, wolę rozwiązania działające po stronie serwera. Ale czasem pod moją opiekę trafia jakaś strona na hostingu współdzielonym i po analizie możliwości, jedynym wyborem okazuje się wykorzystanie wtyczki w tym celu. Podstawowa, to specjalnie przygotowana do tego celu nasza wtyczka dedykowana, ale dość często uzupełniana od drugą nogę w postaci wtyczki BackWPup, którą kilka lat temu już opisywałem.
Nowy system kopii zapasowych w Home Assistant 2025.1 to zapewne krok w dobrym kierunku, ale zdecydowanie przedwczesny
Na początku stycznia miał pojawić się prawie że rutynowy artykuł o zmianach w nowej odsłonie Home Assistant, czyli 2025.1.x, ale… Nie pojawił się. Tak samo, jak nie pojawiło się wiele innych artykułów, bo ostatni artykuł pojawił się prawie 2 miesiące temu (a nawet dokładnie równo dwa miesiące temu, jak nie liczyć artykułu sponsorowanego z początku grudnia 2024). Tak wyszło, ale mam nadzieję, że uda się wrócić do regularnych publikacji. Tak więc wracamy z artykułem o nowości w Home Assistant 2025.1, ale nie takim rutynowym. I to nie tylko dlatego, że skupię się w nim tylko na jednej nowości, jednej zmianie…
Zero Trust od Cloudflare, czyli prosty i bezpieczny sposób na dostęp do lokalnych zasobów z zewnątrz, bez publicznego adresu IP i otwierania portów na routerze
Z racji tego, że od dawna korzystam z internetu mobilnego, jako podstawowego dostępu, to jedną z konsekwencji tego, jest brak publicznego (i najlepiej stałego) adresu IP. Niby da się, bo tak miałem w Otvarta, ale nasze drogi rozeszły się i raczej nie planuję, by to miało się zmienić. W każdym razie w Orange Flex, gdzie obecnie „siedzę”, mam tylko prywatny adres IP, czyli jestem za NATem. Tak więc by uzyskać dostęp do lokalnych zasobów z zewnątrz (np. połączenie po SSH do różnych urządzeń, zdalny dostęp do Home Assistant, czy paneli zarządzania alarmem i kamerami), muszę korzystać z alternatywnych do publicznego adresu IP rozwiązań. I jednym z takich rozwiązań jest usługa Zero Trust od Cloudflare.
Home Assistant i integracja z IMGW-PIB, czyli tworzymy automatyzację z powiadomieniami bazując na sensorach zagrożenie i alarm powodziowy
Dziś miałem napisać artykuł niezwiązany – przynajmnije nie bezpośrednio – z Home Assistant, bo ostatni artykuł, który został opublikowany (też) dotyczy wprost Home Assistant, a konkretnie jego nowej wersji. Życie jednak czasem pisze własne scenariusze i tak się stało teraz. Z powodu zagrożenia powodziowego, znajomy zapytał mnie, czy dałoby się np. w Home Assistant, z którego korzysta, dodać jakieś czujniki związane z poziomem rzeki (w jego przypadku Odry) i na tej bazie zrobić jakieś powiadomienia w sytuacji, gdy zrobi się nieciekawie. Oczywiście da się, bo inaczej by nie było tego artykułu. A przynajmniej da się teoretycznie to zrobić…
Sprzedajesz drona DJI? Usuń go ze swojego konta. Kupujesz używanego drona DJI? Zadbaj, by dotychczasowy właściciel usunął go ze swojego konta!
Jednym z powracających na różnych grupach związanych z dronami tematów jest to, że ktoś kupił drona DJI, próbuje dodać go do swojego konta a tu niespodzianka – nie da się, bo dron jest przypisany do innego konta. Pomijając sytuację, że dron pochodzi z kradzieży, to w większości sytuacji, po prostu dotychczasowy właściciel drona nie usunął go ze swojego konta. W większości przypadków zapewne nawet nie chodzi o złą wolę, tylko brak wiedzy, że coś takiego trzeba zrobić, zanim drona przekaże się innej osobie.
Wtyczka BackWPup i błąd „open_basedir” przy tworzeniu kopii zapasowych strony na WordPressie
Większość stron – w tym również na WordPressie – trzymam na różnych VPSach, dzięki czemu mam właściwie pełną dowolność m.in. co do kształtowania polityki kopii zapasowych. Stosuje różne metody, m.in. dostosowany do moich indywidualnych potrzeb skrypt WPBackUp. Inaczej sytuacja wygląda w przypadku stron, które mam pod opieką, a które znajdują się ha hostingach współdzielonych. Tutaj również mam wypracowane różne rozwiązania, a jednym z elementów, który wykorzystuję, jest wtyczka BackWPup. I właśnie ona będzie bohaterem tego artykułu.
Powiadomienie o nieudanym logowaniu w Home Assistant, czyli uruchamiamy automatyzację bazując na treści powiadomienia (wiadomości) w panelu „powiadomienia”
Podesłał mi chwilę temu kolega link do grupy na Facebooku poświęconej oprogramowaniu Home Assistant, gdzie ktoś zapytał o możliwość wysłania na telefon powiadomienia o nieudanym logowaniu, z pytaniem, czy wiem jak to zrobić, bo w sumie on też by chciał coś takiego. No cóż, poczułem się wywołany do tablicy i to podwójnie. Podwójnie, bo nie tylko wiem jak to zrobić, ale nawet mam gotowe notatki do tego tematu, bo kiedyś sam, po pytaniu innego znajomego o to, testowo u siebie ustawiłem automatyzację, co na telefon wysyłała mi informacje o nieudanych próbach logowania do Home Assistant.
Moja Biedronka i wyłączenie autoryzacji konta numerem telefonu, czyli krótka historia o tym, jak pozbyłem się „pasażera na gapę”
Choć Biedronka nie jest moim sklepem pierwszego wyboru, to z racji tego, że mam ją właściwie „pod nosem”, zdarza mi się robić z niej zakupy. A skoro tak, to korzystam z ich programu Moja Biedronka, bo czasem faktycznie można sporo zaoszczędzić podczas zakupów. Kiedyś autoryzowałem się tylko za pomocą numeru telefonu, później, gdy pojawiła się aplikacja, to oczywiście i ona wylądowała na moim telefonie. Niedawno odciąłem numer telefonu, korzystając z tego, że jest taka możliwość…
Do 26 czerwca 2024 możesz wyrazić sprzeciw wobec wykorzystywania informacji o Tobie na potrzeby SI (AI) na platformach Meta (Facebook, Instagram)
W ostatnich dniach dość głośno o nowym pomyśle Meta (Facebook), by wdrożyć do usług generatywną sztuczną inteligencję (GenAI). Niby wszystko OK, bo teraz AI w takiej czy innej formie, właściwie wszędzie się pojawia. Nawet tam, gdzie nie ma to sensu, a jest głównie w celach marketingowych robione. Jednak z Meta najwidoczniej nie chcą być jak inni, i zamiast dać użytkownikom narzędzia do pracy z AI, to swojej AI dadzą… użytkowników. A konkretnie ich dane, zachowania…
Twoja strona narusza standardy społeczności oraz prawa autorskie do zdjęć i filmów, czyli kolejna próba oszustwa na Facebooku
Różnej maści próby oszustwa w mediach społecznościowych, to właściwie chleb powszedni. Mogę powiedzieć, że jest to dla mnie tak powszechne, oczywiste, że właściwie rzadko kiedy zwracam uwagę na coś takiego. Czasem jednak trafi się perełka. Powody, jakie stoją za tym, że kolejne zwykłe oszustwo staje się (dla mnie) perełką są różne. Czasem jest to nowy pomysł, nowa jakaś… A czasem to, jak dużo osób się nabiera. I tym razem powiedzmy, że będzie miks – może nie najbardziej oryginalnego pomysłu, ale jednak, z zasięgiem, również, jeśli chodzi o to, ile osób się nabiera…
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
Wczoraj, tak jak wielu innych użytkowników dronów, dostałem SMSa, że „od teraz” jedynym sposobem zgłaszania lotów, jest nowa aplikacja DroneTower (choć brak tu spójności, i czasem występuje pod nazwą Drone Tower). Jednak, zamiast zacząć tworzyć artykuł na ten temat, czy też przystąpić do aktualizacji naszego kursu „Jak (legalnie) latać dronem w Kategorii Otwartej”, napisałem krótką notatkę o tym, że wystartowała – przynajmniej w teorii – aplikacja DroneTower. Wszystko dlatego, że najwidoczniej zainteresowanie nową aplikacją do zgłaszania lotów dronami przerosło możliwości serwerów i jeszcze tego samego dnia, pojawił się komunikat PAŻP o tym, że „z powodu przerwy technicznej” wracamy do zgłaszania lotów za pomocą strony Check-In PANSA. Na szczęście udało mi się trafić w okienko, gdy aplikacja (za)działała, dzięki czemu mogłem zapoznać się z aplikacją i przygotować materiały do m.in. tego artykułu.
Krajowy System Informacji Dronowej (KSID), czyli usługi cyfrowe dla BSP w nowej odsłonie
Można powiedzieć, że dla pilotów dronów obecny sezon zaczyna się gorąco. I nie mam na myśli pogody, a kolejne zmiany, jeśli chodzi o prawno-administracyjne kwestie związane z lataniem dronami. Z początkiem 2024 pożegnaliśmy okres przejściowy, niebawem powinniśmy otrzymać nową aplikację do zgłaszania lotów (DroneTower, która zastąpi serwis Check-In PANSA, który zastąpił aplikację DroneRadar). A od kilku dni możemy korzystać z nowej odsłony serwisu dla pilotów i operatorów dronów, czyli Krajowego Systemu Informacji Dronowej (KSID), powstałego w ramach projektu „Usługi cyfrowe dla BSP”.
Simple Cloudflare Turnstile, czyli Cloudflare Turnstile zamiast reCAPCTHA od Google na stronie na WordPressie
Pod koniec lutego opublikowałem informację, że od 1 kwietnia 2024 Google wprowadza nowe limity w ramach usługi Google reCAPTCHA, również w darmowej wersji (reCAPTCHA Lite), co sprawi, że w przypadku np. strony Webinsider.pl z automatu nowy limit, czyli 10 000 „ocen” starczy może na jeden dzień. Dlatego też zapowiedziałem, że pora na migrację na inne rozwiązanie, a konkretnie Cloudflare Turnstile. I jak zapowiedziałem, to właściwie od razu zrobiłem. Zresztą nie tylko na tej stronie…
Prawidłowy (i aktualny) adres e-mail administratora w ustawieniach WordPressa może się przydać nie tylko wtedy, gdy „Twoja witryna ma problemy techniczne”
Właśnie dostałem e-mail, że „Twoja witryna ma problemy techniczne”, skierowany do administratora strony na WordPresse. I choć musiałbym się tym pewnie zająć, to niekoniecznie byłby to problem, który zasługiwałby na artykuł. Bo choć problemy czasem się zdarzają, to najczęściej są zbyt „nudne”, by o nich pisać, bo po prostu nic nie wnoszą, albo są bardzo specyficzne, a tym samym również nie ma co o nich pisać. Tym razem jednak nie dość, że problemem zająć się nie planuję, to jeszcze powstanie artykuł. Taka przewrotność… ;-)
Nowe wytyczne EASA, czyli to nie wzrok, a wzór matematyczny ma decydować o tym, czy latasz dronem w zasięgu wzroku (VLOS)
Tak zerkam na listę artykułów do publikacji „na teraz” i mam dziwne wrażenie, że właściwie o samym prawie piszę i będę pisał. Jeden artykuł już właściwie napisany – czeka na ostatnie szlify (o Unijnej Konstytucji Internetu, czyli DSA). O zamieszaniu z klasami w przypadku dronów DJI o masie poniżej 250 gramów również czeka, by go jeszcze dopieścić, a co jak co, to również temat związany z prawem. A tu pod koniec lutego wyskoczyła jeszcze EASA (Agencja Unii Europejskiej ds. Bezpieczeństwa Lotniczego) z nowymi wytycznymi dla operacji dronowych w kategorii otwartej i szczególnej. Jakby mało było przepisów na ten temat…
Paywall w MailingR, czyli prosty sposób na zmonetyzowanie dostępu do treści, właściwie na dowolnej stronie internetowej
Rozwój usługi MailingR obserwuję od dawna, bo jeszcze od czasów, gdy by założyć konto, trzeba było się trochę postarać, bo nie było takiej opcji ogólnodostępnej. Przynajmniej nie na stronie głównej. Od dawna też wiem, że pojawienie się opisu tej usługi na stronie Webinsider.pl jest raczej nieuniknione, i pytanie nie „czy”, a „kiedy” jest tu zasadne. Kolejne terminy przesuwam, bo w ramach usługi, która na początku była „zwykłą nakładką” na zewnętrzne systemy do wysyłania newsletterów, co chwilę pojawiają się kolejne nowości, które sprawiają, że wcześniejsza wersja artykułu o usłudze MailingR była(by) nawet jak nie bez sensu, to mocno niepełna. I gdy już myślałem, że może to ten moment, bo choć nowości się pojawiają, to nie są one już aż tak rewolucyjne, a bardziej ewolucyjne, to Bogusz i jego ekipa wyskoczyli z kolejną nowością, czyli opcją „pawywall”, która potencjalnie pozwala zamknąć dostęp do dowolnej strony tylko np. tylko dla subskrybentów płatnego newslettera. Brzmi dobrze, ale…
Krótka historia o tym, jak za pomocą jednego znaku sprawić, że rekord SPF w ustawieniach domeny chroni przed podszywającymi się SPAMerami tylko pozornie
Miałem zacząć pisać inny artykuł, ale na jedną z moich testowych skrzynek wpadł właśnie SPAM, a konkretnie to nawet SCAM, z próbą oszustwa. Niby od „WP Wsparcie”, o temacie „Otrzymałem płatność w Twoim Compte. Czy zweryfikuj”, ale wysłany z adresu w domenie, która raczej nie wyglądała na „klasyczny wałek”. I faktycznie, pod domeną, z której przyszła wiadomość z próbą oszustwa znajduje się… działający sklep internetowy (sic!). Tak więc zaciekawiło mnie, czy przypadkiem, pomimo 2024 trafił się zepsuty rodzynek, np. bez poprawnie skonfigurowanego choćby rekordu SPF, że filtry antyspamowe przepuściły taką wiadomość?
Gdy chcesz aktywować RemoteID w swoim dronie, ale Twój numer operatora jest za krótki, musisz podać pełny numer, wraz z dodatkowymi trzema „tajnymi znakami”
Od kilku dni mamy 2024, a więc weszło też sporo zmian dla użytkowników dronów, zwłaszcza w ramach Kategorii Otwartej. Wśród nowości jest konieczność aktywacji RemoreID, w przypadku większości niektórych dronów (np. klasy C1, C2, C3), co w wielu przypadkach potencjalnie trudne nie jest, bo główny producent dronów, a obecnie być może jedyny, jeśli chodzi o drony z klasami, czyli DJI, jest na to rozwiązanie gotowy od dawna. Napisałem teoretycznie, bo widzę, że często pojawia się problem w kontekście numeru operatora drona.
Na numer 8080 możesz przesłać podejrzanego SMSa, ale nie słuchaj ministra cyfryzacji, Roberta Gawkowskiego, i nie dzwoń na niego, nawet z warszawskim prefiksem
Nie da się ukryć, że wykazać się brakiem choćby minimalnej wiedzy, na temat usługi, którą jako minister, i to jeszcze minister cyfryzacji, się firmuje i promuje, i to jeszcze u Roberta Mazurka, to trzeba być… politykiem. I to takim nowoczesnym… politykiem. I tak oto do Mazurka przyszedł Krzysztof Gawkowski z Lewicy, obecny minister cyfryzacji by porozmawiać m.in. o tzw. cyberbezpieczeństwie. Pomijam ogólne bzdury, które w tej rozmowie się pojawiały, wynikające czy to z braku wiedzy, czy z…, ale z dzwonieniem na numer 8080 to już nam minister popłynął.
Drony (DJI) z klasą C0 i ograniczenie do 120 metrów wysokości od miejsca startu, czyli czy lepiej mieć drona z klasą C0, czy jednak lepiej z niej zrezygnować
Nie da się ukryć, że jednym z tematów bardziej rozgrzewających społeczność dronową w kontekście nadchodzących nowych przepisów (koniec okresu przejściowego z początkiem 2024) jest limit wysokości 120 metrów nad poziomem gruntu dla dronów z klasą C0 (poniżej 250 gramów), liczony z jakiegoś powodu na podstawie miejsca startu, a nie tego, gdzie faktycznie znajduje się dron (AGL). Niby różnica niewielka, ale jednak w pewnych okolicznościach znaczenie może mieć wielkie, i to w ramach obowiązujących przepisów.
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
Wtyczka BackWPup w wersji 5.x to doskonały przykład, jak wylać dziecko z kąpielą i z relatywnie świetnego narzędzia zrobić właściwie bezwartościowego gniota
Testowy przelew w Bitcoinach z najniższą prowizją, czyli krótka historia o tym, jak zamroziłem BTC na (ponad) rok
Nowy system kopii zapasowych w Home Assistant 2025.1 to zapewne krok w dobrym kierunku, ale zdecydowanie przedwczesny
Rodzaje filmów promujących biznes: które są skuteczne teraz, a które nie?
Home Assistant 2024.11, czyli „sekcje” domyślnym widokiem z opcją migracji, WebRTC oraz wirtualna kamera
Promocja własna
Promocja własna