Kategoria: Wydarzenia

Przeglądarka wyświetla „niebezpieczna strona”? Najwyższy czas wdrożyć certyfikat SSL (HTTPS) na stronie internetowej

Od jakichś 2 dni mój czytnik RSS bombardują kolejne artykuły o ty, że z wyszukiwarki (obrazów) Google zniknął bezpośredni przycisk (odnośnik) do zdjęcia, co jest zapewne następstwem ugody zawartej z Getty Images. Osobiście temat uznałem niespecjalnie istotny – chyba, ze ogólnie w kontekście praw autorskich, i pewnych „patologii”, które co jakiś czas dają o sobie znać (nie mówię/piszę, że tak jest w tym przypadku). Dziś natomiast właściwie z każdej strony dowiaduję się, że… w mobilnej wersji Chrome pojawi(ł) się wbudowany i automatyczny skracacz (upraszczacz) linków. Choć nie lekceważę tego – głównie z punktu widzenia marketingu, to jednak nie będę odnosił się do tego w poniedziałek na konferencji prasowej… ;-)
Dla mnie ważniejsze wydaje się to, że coraz bardziej zaciska się „przeglądarkowa pętla na szyi” osób, które z jakichś przyczyn cały czas nie wdrożyły na swoich stronach szyfrowanego połączenia HTTPS/SSL.

Mamo Testuj, czyli cykl bezpłatnych webinarów o tym, jak rozpocząć karierę testerki oprogramowania

Dostałem od koleżanki link do strony poświęconej cyklowi webinarów „Mamo Testuj, czyli cykl bezpłatnych webinarów o tym, jak rozpocząć karierę testerki” z zapytaniem czy warto. No cóż, odpowiedziałem, że są bezpłatnie, więc jak masz czas i do tego chęć to chyba wiele nie ryzykujesz, choć raczej nie wpisywałbym tego do CV… ;-)

W Trello pojawiły się reakcje, czyli 12 Emoji, którymi wyrazisz swoje emocje lub… zagrasz na nerwach współpracowników

Dziś rano zwróciłem uwagę na to, że w Trello, czyli jednym z moich podstawowych narzędzi służących do zarządzania projektami (nie tylko „w grupach”) radośnie szczerzy się do mnie piesek Trello (nie wiem czy i jak się wabi, ale dlaczego by nie Trello ;-)), czyli pojawiła się jakaś nowa funkcja. I rzeczywiście, choć… ;-)

Parlament Europejski przyjął przepisy zakazujące nieuzasadnionego (!) blokowania geograficznego (geobloking)

Wczoraj Parlament Europejski przegłosował (projekt poparło 557 posłów, 89 głosowało przeciw, 33 wstrzymało się od głosu) przepisów dotyczące zakazu stosowania geo-blokowania w handlu elektronicznym. Jako konsument pewnie mógłbym już otwierać szampana (ale tylko mógłbym – więcej za chwilę). Jako osoba zajmująca się m.in. wdrażaniem i obsługą różnych rozwiązań eCommerce również – bo ktoś te zmiany będzie musiał wprowadzić. Ale już gdybym był osobą zajmującą się handlem lub świadczeniem usług drogą elektroniczną (przez internet) to… nie wiem. Nie wiem, czy nie uznałbym, że znowu wiecznie żywy duch komunizmu „wtrąca mi się” w wolny rynek.

WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę

Już miałem zamykać, wszystkich w redakcji puścić do domu, by mogli ten wieczór spędzić z rodzinami, a tu niespodzianka – na liście ostrzeżeń pojawiła się informacja o nowej podatności na WordPressa. Na szczęście relatywnie niegroźnej, bo nie ma tu raczej mowy o jakimś włamaniu, czy wykradaniu danych. Po prostu, gdy komuś podpadliście, to może on spróbować troszkę poddusić Wasz serwer, aż jedyne co będzie można wyświetlić w przeglądarce, to błędy dostępności serwera/strony (5xx, np. 502, 503, 504 czy 522 od CloudFlare).

Zmiany w programie partnerskim YouTube, czyli bez 4000 godzin wyświetleń rocznie i 1000 subskrybentów nie podchodź

Kilka miesięcy temu Google ogłosiło, że bez 10 000 wyświetleń można zapomnieć o uczestnictwie w programie programie partnerskim YouTube, a więc o zarabianiu na reklamach wyświetlanych przy filmach. Wprawdzie na WebInsider.pl o tym nie napisałem (choć chyba gdzieś w Trello czeka), to powiedzmy, że w głowie urodził się pomysł na serwis pod roboczą nazwą „wyświetlenia”, który miał pomóc osobom z mniejszą liczbą wyświetleń dobić do odpowiedniego poziomu. Wczoraj otrzymałem wiadomość, że to już nieaktualne, bo śruba zachwalę zostanie jeszcze mocniej przykręcona…

Elegant Themes Security Update, czyli wyciekająca „zajawka” chronionego hasłem posta

Wczoraj, z powodu błędu (podatności XSS)  w flashowym module do wgrywania mediów aktualizowaliśmy WordPressa do wersji 4.9.2, dziś z kolei aktualizujemy motywy (Divi, Extra) i wtyczki (Page Builder) od Elegant Themes, zwłaszcza, jeśli korzystacie ze stron zabezpieczonych hasłem (jedna z natywnych funkcji WordPressa).

Rada Ministrów przyjęła projekt Ministerstwa Cyfryzacji, zaostrzający walkę m.in. z oszustwami Premium SMS

Można chyba śmiało napisać, że różnej maści oszustwa polegające na wyłudzeniu pieniędzy za pomocą SMSów o podwyższonej opłacie (Premium SMS) opanowały internet, zwłaszcza media społecznościowe, gdzie mogły rozwinąć skrzydła, dzięki łatwemu i szerokiemu dostępowi do… hm… mniej… doświadczonych użytkowników (eufemizm ;-)).
I tym sposobem mamy setki (tysięcy) lipnych stron z konkursami (wygrałeś iPhone), różnymi „wymyślnymi usługami” (zlokalizuj telefon dziewczyny/chłopaka, przeczytaj jej/jego SMSy), po… właściwie cokolwiek, i tak zawsze znajdzie się ktoś, kto się nabierze.
Walczyć z tym jest dość trudno, bo z uświadamianiem mam wrażenie, idzie jak po grudzie (chyba nie ma tygodnia, bym nie dostał przynajmniej kilku zapytań o to, gdzie moja nagroda itp., tylko dlatego, ze opisuje tego typu przekręty, by… ludzie się nie nabierali na nie). Do tego prawo w tym zakresie jest albo dziurawe, albo nie do wyegzekwowania. Na szczęście jest szansa, że być może coś się w tej materii zmieni(a) na lepsze…

Wirtualna Polska poszła w ślady Onetu (z Blog.pl) i zamyka platformę blogową Bloog.pl

W grudniu pisałem o tym, że Onet ogłosił zamknięcie swojej platformy blogowej Blog.pl, czego najprawdopodobniej pozazdrościła im ekipa z Wirtualnej Polski, ogłaszając, że podobny los spotka użytkowników ich platformy blogowej Bloog.pl (tak, tak, przez dwa „o” ;-)).

Google Search Console w nowej odsłonie, czyli lepiej i ładniej, choć na razie jeszcze nie u wszystkich

Wśród osób zajmujących się marketingiem w internecie (marketingiem internetowym) chyba nie ma osób, które nie znają – a przynajmniej takich, które nie powinny znać – narzędzie Google Search Console (dawniej Google Webmasters Tools). I choć jest to niezwykle przydatne narzędzie, z którego można choćby wyciągnąć informacje na jakie frazy/hasła trafia do nas ruch z wyszukiwarki Google (poza chyba najpopularniejszym obecnie „not provided” ;-)) to widać, że interfejs „trochę” odstaje od innych tego typu rozwiązań, w tym również i od Google (np. Google Analytics). Ale właśnie to się zmienia…

Orange anuluje opłaty klientom, którzy dali się ostatnio „nabrać” na kubańskie sygnałki

O ostatniej „kubańskiej akcji sygnałkowej” skierowanej do klientów Orange (i nju mobile) w ostatnich dniach 2017 i pierwszych 2018 miałem nie pisać, bo o ile faktycznie mamy tu do czynienia z próba naciągnięcia użytkowników telefonów na wysokopłatne połączenie (oddzwonienie) na kubańskie numery zaczynające się od +53, to jednak nie jest to jakieś nowe oszustwo, i tego typu sytuacje miały miejsce już nie raz.
Zdanie zmieniłem, bo firma Orange Polska w tym przypadku postanowiła pójść na rękę swoim oszukanym klientom, i opłata za te połączenia zostanie anulowana.

Meltdown i Spectre, czyli podatności na właściwie wszystkie współczesne procesory Intel, ARM i (częściowo) AMD

Rok 2017 pod względem zagrożeń i (kolejnych) luk w oprogramowaniu i sprzęcie na pewno nie był nudny. Wystarczy wspomnieć choćby podatność w WordPressie związaną z REST API, Cloudbleed, czyli podatność w usłudze CloudFlare, błąd CVE-2016-10229, pozwalający na wykonanie w Linuksie kodu z uprawnieniami jądra, ataki oprogramowania typu WannaCry (szyfrowanie danych), możliwość zdalnego wykonania kodu na komputerze za pomocą… napisów do filmu, „bonusowe oprogramowanie” w aplikacji CCleaner, podatność w protokole Bluetooth (BlueBorne), podatność w Intel Managment Engine, czy też KRAK, czyli zbiorze podatności w protokole WPA2 (WiFi), o czym wprawdzie „nie zdążyłem” napisać, ale na szczęście świat się nie zawalił… ;-)
Ale już wygląda na to, że to była tylko rozgrzewka, bo początek roku to właściwie globalna podatność w procesorach – głównie Intela, ale też i AMD, oraz ARM (urządzenia mobilne).

NASK, MON i domeny .mil.pl, czyli w końcu ktoś wziął się za porządki (również w internecie)

Internet to dziwne miejsce, bo z jednej strony sprzyja rozprzestrzenianiu się informacji, ale z drugiej strony mamy co chwilę fale wiadomości, często z sensacyjnymi nagłówkami, które zalewają kolejne strony, a które niekoniecznie oddają rzeczywistość (chyba, że medialną ;-)).
Zazwyczaj zaczyna się od portali horyzontalnych, w których „dziennikarze” piszą właściwie o wszystkim, a znają się właściwie na niczym. Ale to co może bardziej dziwić, to fakt, że chwilę później taką informację kolportują strony bardziej tematyczne, np. opisujące „to, co się dzieje w polskim i światowym internecie”, które wydawałoby się, powinny być bliżej technologii niż taki portal ogólnotematyczny. Informacja „o przejęciu przez MON obsługi domen .mil.pl od NASK” jest tego świetnym przykładem.

#PrzygarnijGratisa na weekend, czyli przegląd dobrych promocji i gratisów do przygarnięcia

Przed wami kolejna porcja dobrych promocji i gratisów do przygarnięcia. Tym razem oprócz gier będą również programy i przeróżne dobra cyfrowe, a na deser lektury do poczytania. Dosłownie lektury… ;-)

Kufelki na Kundelki 2017, czyli pije(my) dobre piwo i pomagam(y) zwierzętom

Już jutro, czyli 16 grudnia 2017 jest dobra okazja by napić się dobrego piwa, a przy okazji wesprzeć finansowo Fundację Pomocy Zwierzętom „Matuzalki”. Przynajmniej w Warszawie, Wrocławiu i Lublinie, gdzie znajdują się puby biorące udział w aktualnej edycji. Nie wiem jak Wy, ale ja wchodzę w to… ;-)

Onet zamyka platformę Blog.pl, czyli kolejna ofiara mediów społecznościowych lub… braku pomysłu i zarządzania

Kilka dni temu pisząc o tym, że firma Zeta Global przejęła Disqusa, przy okazji napisałem dlaczego z niego nie korzystam, i jakie mam(y) alternatywy (dla WordPressa). Jednym z moich argumentów „na nie” był fakt, że jest to usługa zewnętrzna, i właściwie w dowolnym momencie może przestać istnieć – czy to pod wpływem „kaprysu” podmiotu za nią znojącego, czy ze względów np. finansowych. Co właściwie jest bez znaczenia, bo w ostatecznym rozrachunku zazwyczaj oznacza to użytkowników zostawionych – mniej lub bardziej – na lodzie. Nie spodziewałem się wtedy, że już następnego dnia Onet dostarczy mi potwierdzenia tego argumentu, ogłaszając zamknięcie swojej platformy blogowej.

Loading

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!