Przed Wami kolejny przegląd wydarzeń z ostatnich… hm… w sumie to chyba miesięcy, ale by nie zalać Was strumieniem być może nieistotnych dla Was wiadomości ponownie postanowiłem do przeglądu wydzielić wąski fragment informacji.

Tym razem będą to wiadomości związane z internetem, a konkretnie – przynajmniej w większości – z szeroko rozumianym tworzeniem internetów…

Trello po polsku

Na pierwszy ogień informacja… nie do końca bezpośrednio związana z tworzeniem stron internetowych, choć na pewno z internetem.

Od dawna jednym z narzędzie, które wykorzystuje mi.in. do zarządzania projektami, w tym tworzeniem stron, czy choćby kolejkowaniem i zbieraniem informacji na kolejne wpisy – jest Trello:

Trello to darmowy, estetyczny i praktyczny sposób na organizowanie jakichkolwiek spraw z kimkolwiek chcesz.

Zrezygnuj z niekończących się wymian wiadomości e-mail, nieaktualnych arkuszy kalkulacyjnych, karteczek samoprzylepnych i nieporęcznego oprogramowania do zarządzania projektami. Aplikacja Trello umożliwi Ci zarządzanie nimi z jednego miejsca.

I wprawdzie dla mnie interfejs jest na tyle przyjazny, że raczej osoby mniej obyte z językiem angielskim nie powinny mieć (większych) problemów z korzystaniem nawet z bardziej zaawansowanych opcji/funkcji, to jednak miło, że aktualnie możemy korzystać z Trello również w języku polskim.

A jak ktoś z Was jeszcze nie zna tego narzędzia, to krótki filmik zapoznawczy:

Domena .blog (nie tylko) dla blogerów

Jakiś czas temu firma Automattic – stojąca m.in. za CMSem WordPress, jak i usługą WordPress.com – ogłosiła, że „niebawem” wystartuje z własną domeną (TLD), i choć nie będzie to .wordpress, to szanse na sukces są spore:

Domeny .blog mają być dostepne dla każdego – nie tylko użytkowników platformy WordPress.com, i będzie można z nich korzystać jak z każdej innej domeny, czyli nie będzie weryfikacji, czy nabywca aby na pewno jest blogerem… ;-)

Ceny domen mają nie odbiegać od cen innych domen tego typu (nowe rozszerzenia), choć to akurat niewiele znaczy, bo wśród nowych końcówek znajdziemy zarówno bardzo tanie, jak i relatywnie drogie rozśnieżenia.

Launch plan

Wiadomo tez już jakie są planowane terminy – przynajmniej w założeniach:

• Sierpień 2016 – Sunrise: Możliwość rejestracji domen przez właścicieli znaków towarowych, zarejestrowanych nazw, marek
• Październik 2016 – Landruch: Domeny jeszcze niedostępne do otwartej i publicznej rejestracji, ale można będzie składać indywidualne prośby/wnioski o rejestrację
• Listopad 2016: Domena ogólnodostępna do publicznej rejestracji

Motywy na licencji GPL w TemplateMonster

Wprawdzie nie jest to jakaś absolutna nowość, bo chyba już wcześniej były do tego czynione przymiarki w TemplateMonster, ale w każdym razie w tej chwili (od stycznia 2016 jak się nie mylę) w serwisie TemplateMonster znajdziecie 27 motywów do WordPressa na licencji GPL.

Dla wielu zapewne najważniejszą różnicą między szablonami zakupionymi na licencji GPL a „standardowej licencji” będzie to, że motyw zakupiony na licencji GPL możecie wykorzystać – w zgodzie z licencją – na więcej niż jednej stronie internetowej (standardowa licencja na TemplateMonster pozwala Wam wykorzystać zakupiony motyw na jednej stronie/do przygotowania jednego serwisu).

Przy okazji warto zwrócić uwagę na nowe logo, do którego osobiście cały czas jeszcze nie mogę się przyzwyczaić… ;-)

Namaste India, czyli BLR1 w DigitalOcean

Zgodnie z niedawnymi zapowiedziami w DigitalOcean pojawił się kolejny rejon/obszar do wyboru lokalizacji dla naszego serwera – BLR1, czyli Indie:

Patrząc na potencjał tamtego rynku nie dziwi taka decyzja, a już widać po reakcjach użytkowników DigitalOcean, że ta lokalizacja była przez wielu wyczekiwana…

Command Line Interface w DigitalOcean

Kolejna nowością (z końca marca) jest obsługa CLI (Command Line Interface) w DigitalOcean, dzięki czemu teraz zarządzań serwerami możemy nie tylko z poziomu panelu zarządzania, czy korzystając z API, ale i bezpośrednio z konsoli serwera (tego, lub innego):

doctl compute ssh <użytkownik>@<nazwa serwera/kropelki>

Przykładowe polecenie za pomocą którego możemy utworzyć nowy serwer:

doctl compute droplet create webinsider01 --region blr1 --image debian-8-x64 --size 4gb --ssh-keys 1234 --wait

apt-get install typosquatting

Znajomy podrzucił mi ostatnio ciekawy materiał dotyczący ataków z wykorzystaniem literówek – ale nie w nazwach domen, a w nazwach pakietów instalowanych w systemie, czy w środowisku programistycznym.

Eksperyment został przeprowadził Nikolai Tschacher w ramach pisania pracy dyplomowej, i przyznam, że robi to wrażenie – nie tylko skala ataku, ale też zapał potrzebny do przygotowania tego wszystkiego (no, ale w końcu to praca dyplomowa ;-)).

Dokładny opis ataku (wraz z obszernym dokumentem w formacie PDF) znajdziecie na tej stronie, ja natomiast chciałbym przytoczyć tylko kilka informacji przedstawionych przez Nikolai.

Nikolai wykorzystał – podobnie jak ma to miejsce w przypadku literówek w adresach stron internetowych – 3 podstawowe mechanizmy/typy błędów popełniane przez ludzi:

• Zwykłe literówki (błędy słownikowe/gramatyczne), np. coffe-script zamiast coffee-script
• Błędy wynikające z ułożenia klawiszy na klawiaturze, np. req7est zamiast request (7 jest tuż nad u)

Do tego doszedł jeszcze jeden – tym razem już dość specyficzny – element, a mianowicie wykorzystał fakt, że część pakietów jest instalowana w standardzie (albo w ramach większej paczki), i tym samym nie ma ich w ogólnych repozytoriach pakietów (katalogach oprogramowania, m.in. Python, Node.js i Ruby).

Łącznie stworzył (i przesłał do repozytoriów) ponad 200 tak spreparowanych pakietów, które na szczęście nie miały „złych mocy”, a tylko służyły do analizy/przeprowadzenia testu, co zaowocowało ponad 17 tysiącami „ofiar” (liczone na podstawie unikalnych adresów IP), z tego 2013 instalacji z Polski…

Divi Leads Split Test (A/B)

Pod koniec marca miała miała miejsce premiera nowej wersji motywu Divi do WordPressa od Elegant Themes – nowości jak zwykle było całkiem sporo, ale mnie szczególnie zaciekawił moduł Divi Leads będący teraz elementem Page Buidera.

Dzięki Divi Lead można teraz przeprowadzać właściwie pełnoprawne testy A/B na stronie, dzięki czemu – bo są dostepne też szczegółowe statystyki – możemy w szybki i prosty sposób (wszystko z poziomu graficznego edytora strony) sprawdzić jak np. na konwersję na stronie wpływa zmiana koloru tła, treści zawartych na stronie, czy też samego przycisku wzywającego do działania (CTA).

Zresztą zobaczcie sami: