Kategoria: Bezpieczeństwo

LanguageTool to świetne narzędzie do sprawdzania tekstu, które można też uruchomić na komputerze lub serwerze

W momencie, gdy pisania jest czymś więcej niż postem do wrzucenia w mediach społecznościowych, często przychodzi moment, gdy zwykła korekta błędów, wbudowana choćby w popularne przeglądarki internetowe, okazuje się niewystarczająca. W takiej sytuacji można sięgnąć po zewnętrzne, dedykowane usługi. W moim przypadku wybór padł na LanguageTool. I to nie tylko dlatego, że całkiem dobrze radzi sobie z językiem polskim, do tego nawet wersja bezpłatna w wielu przypadkach będzie wystarczająca, a jakby co, wersja płatna jest na tyle tania, że też nie powinno to stanowić problemu. Również dlatego, że jeśli zajdzie taka potrzeba, można uruchomić LanguageTool na swoim serwerze czy też komputerze.

Informacja o poddaniu kontroli operacyjnej z Agencji Bezpieczeństwa Narodowego, czyli „kampania społeczna” Fundacji Panoptykon

Wczoraj internet, a zwłaszcza tzw. media społecznościowe, obiegły zdjęcia rzekomych dokumentów z „informacją o poddaniu kontroli operacyjnej”, wysyłanych rzekomo przez Agencje Bezpieczeństwa Narodowego, czyli ABN. Oczywiście taka agencja nie istnieje, a same pisma to – przynajmniej wg Fundacji Panoptykon, a przynajmniej tak wynika z informacji, na które trafiłem w internecie przy tej okazji – kampania społeczna. Nie wiem, w jakim stopniu informacje bazowe dla tej akcji są prawdziwe/wiarygodne, czyli jak faktycznie łatwo o kontrolę operacyjną dla przeciętnego obywatela, bo ani nie jestem „z branży”, ani nie robię nic, co mogłoby taką kontrolę na mnie sprowadzić. Przynajmniej mam taką nadzieję… ;-)

Bitwarden Send to prosty i darmowy sposób na bezpieczne udostępnianie plików i tekstu przez internet

Prawie równo 2 lata temu, bo 15 marca 2019 opublikowałem artykuł o tym, że usługa Firefox Send (szybkie przesyłanie i dzielenie się plikami) wyszła z testów, i jest teraz jeszcze lepsza. Niestety we wrześniu 2020 Mozilla ostatecznie (i już oficjalnie) ogłosiła zamknięcie usługi Firefox Send (oraz Firefox Notes). Przez ten czas, gdy usługa Firefox Send była dostępna, chętnie z niej korzystałem do szybkiego, prostego i – co ważne – bezpiecznego przesyłania plików. Wraz z zamknięciem usługi rozważałem uruchomienie czegoś podobnego na własnym serwerze, zwłaszcza że odpowiednie pliku cały czas są dostępne w serwisie GitHub. W międzyczasie jednak zacząłem korzystać z innej usługi. Kilka dni temu jednak pojawiła się kolejna usługa tego typu, i od razu została moją podstawową…

Ministerstwo Zdrowia uruchomiło internetowy formularza kwalifikacji na test w kierunku SARS-CoV-2 (COVID-19)

Wczoraj jeden z dyskontów wprowadził do swojej oferty testy potencjalnie pozwalające stwierdzić zakażenie koronawirusem SARS-CoV-2 (COVID-19). I choć „złośliwi” porównują wiarygodność takich testów do rzutu monetą, to faktem jest, że ponoć rozeszły się prawie tak szybko, jak np. Redmi 9T w niedawnej promocji. Co tylko pokazuje, jak duże zapotrzebowanie „w społeczeństwie” jest na dostęp do testów. Być może również z tego względu Ministerstwo Zdrowia uruchomiło internetowy formularz (ankietę), za pomocą którego można sprawdzić „swoje ryzyko”, oraz ewentualnie zgłosić się na test.

Zapytaj przed zamknięciem wielu kart w Microsoft Edge, czyli ustawiamy to, co powinno być ustawione domyślnie

Choć Firefox nadal dzierży palmę pierwszeństwa, jeśli chodzi o przeglądarki internetowe (przynajmniej u mnie, bo ogólne statystyki nie pozostawiają raczej złudzeń), to przyznam, że jak nie trawiłem Google Chrome, tak z Microsoft Egde pracuje mi się nawet znośnie. Zwłaszcza po wyłączeniu „ulepszone kopiowanie i wklejanie adresów URL”, oraz po aktywacji pionowych kart (do których się jeszcze przyzwyczajam, i to pomimo tego, że w systemie Windows z pionowym paskiem zadań pracuje od lat). Ale jest jeszcze jedna rzecz, którą koniecznie musiałem zmienić – zamykanie okna z wieloma kartami bez ostrzeżenia.

Zadebiutował WordPress 5.7 „Esperanza”, a wraz z nim m.in. migracja z HTTP do HTTPS jednym kliknięciem

No i do podstawowego kanału aktualizacji wjechał WordPress 5.7 „Esperanza” (Esperanza od Esperanza Emily Spalding, a nie od… ;-)). I tym razem jest nawet sens o tym napisać, bo są nawet jakieś relatywnie istotne zmiany, które nie dotyczą tylko i wyłącznie Gutenberga (do którego cały czas nie mogę się przekonać, zwłaszcza jako edytora artykułów, bo jako „wykastrowany page builder” do prostych stron sprawdza się coraz lepiej ;-)).

Narzędzia dla deweloperów jako sposób wspierający pobieranie (zapisywanie) zabezpieczonych filmów z Vimeo

W grudniu 2020 napisałem o tym, jak za pomocą narzędzi dla deweloperów dostępnych w większości przeglądarek w prosty sposób pobierać (zapisywać) filmy m.in. z prywatnych grup na Facebooku. Co wynikało z potrzeby chwili. Nawet jak nie mojej, a koleżanki, ale jednak. Prawie równo miesiąc później, bo pod koniec stycznia 2021 napisałem o tym, jak korzystając z linku i miniaturki pobierać materiały wideo hostowane w serwisie Wistia. Tym razem również nie była to moja potrzeba, ale mojego dziewczęcia, które chciało ze mną przy śniadaniu obejrzeć ten konkretny materiał.

Hosting przyjazny dla WordPressa, czyli na co zwracać uwagę wybierając hosting dla strony na WordPressie

Panel WordPress jest wygodny w obsłudze, a przy tym oferuje bardzo duże możliwości. Jednak, żeby stworzyć stronę w oparciu o taki silnik, konieczne jest jej umieszczenie na serwerze. Wybierając hosting dla strony opartej na silniku WordPress zwróć uwagę na kilka szczegółów. Dowiedz się, co powinno zwrócić Twoją uwagę.

Eksport kluczy (tokenów) 2FA/TOTP z usługi Authy, z wykorzystaniem Authy Desktop i narzędzi dla deweloperów

Po artykule na temat usługi Bitwarden (menedżer haseł, z którego korzystam) dostałem całkiem sporo zapytań m.in. od znajomych o tę usługę. Ale to, co mnie zaskoczyło chyba najbardziej, to to, że dominującym argumentem nawet nie do samego korzystania z Bitwardena, ale od razu do przejścia na wersję płatną dla moich rozmówców okazała się opcja dostępu awaryjnego, o której wspomniałem trochę przy okazji (dla mnie – głównie ze względów zawodowych – to bardzo ważna opcja, z której korzystam po to, by „w razie czego” zabezpieczyć m.in. interesy swoich klientów). A skoro już ktoś zdecydował się na wersję płatną usługi Bitwarden, to bardzo możliwe, że zdecyduje się korzystać z niej również do generowania kodów jednorazowych 2FA/TOTP (Time-based One-Time Password).

Domena zamiast pełnego adresu URL w Google Chrome to szatański eksperyment, który na szczęście da się łatwo wyłączyć

Chociaż w statystykach – również na Webinsider.pl – od dawna dominuje przeglądarka Google Chrome, to dla mnie cały czas podstawową przeglądarką jest Mozilla Firefox. Ostatnio jednak w Firefox mam pewne problemy z prawidłowym działaniem okna edycji postów na stronie Webinsider.pl, stąd sięgnąłem po przeglądarkę Chrome. Jakoś tak nie przywykłem jeszcze, że Microsoft Edge od jakiegoś czasu to w dużej mierze Chrome, tylko lepiej. W każdym razie wracając do awaryjnego odpalenia Chrome – od razu zauważyłem, że kogoś chyba powaliło i wpadł na pomysł, że wystarczy, że w pasku adresu będzie sama domena.

Dzięki Scrcpy nie tylko wyświetlisz obraz z telefonu na komputerze, ale możesz nim sterować, robić zrzuty ekranu i nagrywać obraz

Przygotowując materiały (grafiki) do artykułu o menedżerze haseł Bitwarden, wrzuciłem do aplikacji, w której trzymam m.in. pomysły na kolejne artykuły (Trello) cegiełkę dotyczącą zrzutów ekranu, czyli czegoś, z czego często korzystam, i często o to dostaję pytania. Pisząc precyzyjniej, chodzi o zrzuty z ekranu telefonu. Zwłaszcza z aplikacji, które takie operacje blokują. A, że wdrożenie takiej blokady jest wręcz banalne, to coraz więcej aplikacji z tego korzysta, nawet jeśli nie ma takiej potrzeby…

Bot Fight Mode i User Agent Blocking w CloudFlare, czyli sposób na odcięcie od strony m.in. niesfornych pająków internetowych

Można by powiedzieć, ze dzisiejszy poranek był klasyczny, czyli spacer z psami, później podgląd raportów z różnych usług, w tym serwerów, na których działają różne strony. I jak to przy takim przeglądzie bywa, zawsze trafi się jakieś zmasowane skanowanie storny – czy to w poszukiwaniu jakiejś podatności, czy też w ramach analizy zawartości. Dziś jednak raporty dotyczące akurat strony Webinsider.pl pokazywały, że ktoś skanuje stronę, i nie jest to robot żadnej z popularnych wyszukiwarek, bo te akurat szanują obostrzenia/restrykcje co do intensywności swoich działań. Tak więc nie pozostało nic innego, jak ograniczyć dostęp dla nieproszonych pajączków (nie mylić z pewnym pajączkiem z pewnego technopudelka, bo ten – jako czytelnik – zawsze mile widziany, a do tego nawet robiąc „przedruk” nie musiałby męczyć się z tłumaczeniem, tak, jak z zagranicznych serwisów ;-)).

BackWPup do kopii zapasowych WordPressa to dość dobra wtyczka, ale koniecznie trzeba pilnować czy i jak działa

Po opublikowaniu wczoraj artykułu na temat błędu przy tworzeniu kopii zapasowej w BackWPup „najpewniej” z winy Facebooka, a konkretnie jego wtyczki do WordPressa, w którym napisałem, że „jest to tylko jeden z elementów systemu kopii bezpieczeństwa na tej stronie” dostałem zapytanie o to, czy coś jest nie tak, z tą wtyczką (BackWPup), że korzystam nie tylko z niej. No cóż, odpowiedź będzie chyba standardowa dla każdej branży i każdego pytania, czyli – to zależy.

Czat z YouTube (topczat) na stronie internetowej na przykładzie WordPressa oraz wtyczki Tutor LMS (np. w ramach lekcji)

Zagadała do mnie koleżanka, że jutro będzie robiła webinar na żywo (live) dla kursantów swojego kursu internetowego. Webinar będzie nagrywany za pomocą StreamYard i udostępniany na YouTube. Cel jest taki, by umieścić zarówno wideo jak i czat (topczat) na stronie internetowej, najlepiej bezpośrednio w Tutor LMS (wtyczka do kursów), w ramach dedykowanej lekcji.

YI 1080p Home Camera to bardzo fajna i tania kamera WiFi, która po wgraniu Yi-Hack zyskuje jeszcze większe możliwości

Przy okazji chińskiego dnia singla (11.11) kupiłem w serwisie AliExpress kamerkę YI 1080p WiFi Wireless Home Camera. Kamerka przyszła dość szybko, bo poniżej tygodnia (kurier z hiszpańskiego magazynu). Szybko się okazało, że choć jest to dość prosta konstrukcja, a do tego tania (18-20 $), to zdecydowanie był to udany zakup. Na tyle udany, że chwilę później taką samą kamerkę kupiło kilku moich znajomych i z tego co wiem, również są zadowoleni. O samej kamerce jak i jej parametrach/możliwościach nie będę się rozpisywał, bo informacji na jej temat pełno w internecie. Ale uznałem, że warto napisać o tym jak w prosty sposób tę kamerkę trochę „podrasować”, bo choć jest to operacja prosta, to kolega, który nabył ją dosłownie kilka dni temu mnie o taki „poradnik jak dla idioty” poprosił.

Manage Notification E-mails to wtyczka do WordPressa, dzięki której w prosty sposób zapanujesz nad powiadomieniami e-mail

Kolega, któremu niedawno pomagałem uruchomić sklep internetowy na WooCommerce po krótkiej rozgrzewce i rozbiegu, gdy każde zamówienie i związana z nim aktywność tylko i wyłącznie cieszyła, gdy już się rozkręcił (tutaj pomagała koleżanka z zespołu, która zajmuje się m.in. strategiami i marketingiem) zauważył, że gdy liczba zamówień wzrosła, to choć nadal one cieszą, to już niekoniecznie musi być przez WordPressa informowany o wszystkim, co się dzieje na stronie. A już na pewno nie musi być informowany na bieżąco, za pośrednictwem poczty e-mail, o takich rzeczach, jak rejestracja nowego użytkownika (nowe zamówienie, a więc nowy klient), czy też zmiana hasła przez któregoś z użytkowników.

Film przeznaczony dla dzieci to nie to samo co nieprzeznaczony, ale bez ograniczeń dla osób poniżej 18 lat, i to nie tylko na YouTube

Niedawno zadzwoniła do mnie koleżanka, że albo coś zepsuło się u niej, lub to jakaś globalna „padaka” na YouTube, bo podczas dodawania filmu nie może włączyć komentarzy. Odpowiednie opcje są, ale są nieaktywne. I choć problem pozornie poważny, to przyczyna okazała się na tyle banalna, że od razu pomyślałem, że trzeba o tym napisać… ;-)

Przez link i miniaturkę do celu („copy link and thumbnail”), czyli pobieranie materiałów wideo hostowanych w serwisie Wistia

Kilka dni temu dziewczę oglądało sobie jakieś szkolenie z e-mail marketingu w ramach jakiegoś tam kursu o… e-mail marketingu (swoją drogą, z fragmentów co widziałem, to kurs raczej „takie se”, ale gratuluję nazwy dla projektu, bo aż żałuję, że sam na nią nie wpadłem ;-)). W pewnym momencie przerwała oglądanie, bo pojawił się odcinek bardziej techniczny, m.in. o prawidłowej konfiguracji DNSów na potrzeby wysyłania wiadomości e-mail m.in. z zewnętrznych serwerów SMTP (serwer pocztowy jako usługa, czyli SMST SaaS), i uznała, że możemy obejrzeć i ew. obgadać ten materiał na dużym ekranie, przy śniadaniu…

Loading

InfoWidget