PW1944: Cześć i chała bochaterom Powstania Warszawskiego

Tag: certyfikat

Weryfikacja mTożsamości w aplikacji mObywatel (nie tylko) podczas wyborów – optyczna/wizualna lub za pomocą mWeryfikatora

Tuż przed weekendem pisałem o tym, że tożsamość w Obwodowej Komisji Wyborczej, podczas wyborów to Parlamentu Europejskiego, będzie można potwierdzić telefonem, dzięki aplikacji mObywatel (mTożsamość). A skoro można, to postanowiłem skorzystać z tej metody autoryzacji swojej osoby. Operacja się udała, dostałem kartę do głosowania. Nie było żadnych problemów, choć młoda kobieta się uśmiechnęła, gdy pokazywałem telefon starszemu panu z komisji, który akurat przypadł mojej osobie/ulicy… ;-)

CloudFlare i „pętla przekierowań”, czyli różne ustawienia SSL w obrębie domeny z wykorzystanie Page Rules (zasady stron)

Przy większości stron korzystam z CloudFlare (jest bezpieczniej, a do tego np. zmiany w rekordach DNS są odzwierciedlane właściwie w czasie rzeczywistym) i polecam to też znajomym. Zwłaszcza że z CloudFlare można korzystać bezpłatnie, a do tego w większości przypadków działa to właściwie bezobsługowo. Zdarzają się jednak sytuacje, gdy może być potrzebna drobna korekta ustawień. Z jednym z takich przypadków spotkał się jeden z naszych czytelników, który zwrócił się do nas z prośbą o pomoc…

Nazwa.pl dołączyła do grona sponsorów projektu Let’s Encrypt, czyli bezpłatnych certyfikatów SSL dla stron internetowych

Nie jestem fanem Nazwa.pl (tak samo zresztą jak Home.pl), czemu nie raz dałem wyraz, choćby w maju, gdy krytykowałem za sposób, w jaki Nazwa.pl urządziła użytkowników ich sklepów internetowych Sklepicom i Sklepicom PRO. Ale to nie jest tak, że jest to krytyka totalna i bezwarunkowa. A gdy trzeba jestem w stanie pochwalić. Tak jak teraz, za to, że Nazwa.pl dołączyła do sponsorów bezpłatnych certyfikatów SSL Let’s Encrypt.

YouTube Signature Devices, czyli Google wskazuje urządzenia, które mają zapewniać „najlepszej jakości doznania” podczas korzystania z YouTube

Nie wszystkie posunięcie Google mi się podobają, ale przynajmniej ich systemy certyfikacji miały dotychczas – mniejszy lub większy – sens. Teraz jednak postanowili chyba dołączyć do grona wydawców – w moim odczuciu – absurdalnych certyfikatów, w stylu rzetelna firma, top firma itp. No bo jak inaczej nazwać certyfikat zgodności urządzenia (telefonu) z YouTube? ;-)

Konfiguracja serwera VPS z Debian 9 jako serwer WWW, z wykorzystaniem niestandardowych źródeł pakietów

Przedwczoraj z HitMe.pl dotarła do mnie informacja, że matka serwera VPS na którym działa(ł) Webinsider.pl powoli zmierza na emeryturę (choć może dostanie pewnie jakieś zajęcie, by się nie nudziła ;-)), w związku z tym dostałem propozycję nowego serwera VPS. Oprócz tego, że oznacza to więcej mocy (więcej RAMu, więcej CPU, i dysk SSD do tego) to również przy tej okazji zmienił się typ wirtualizacji –  z XEN na KVM. W związku z tym uznałem, że choć mógłbym spróbować dokonać migracji za pomocą SSH i Rsync, to postanowiłem, że skonfiguruję środowisko (web) serwera ręcznie, przy okazji robiąc notatki do nowej wersji artykułu na ten temat…

Rejestracja w Google niecertyfikowanego urządzenia (telefonu) z system Android

Jakiś czas temu po internecie rozeszła się wieść, że Google będzie blokować dostęp do swoich usług (np. Google Play) dla niecertyfikowanych urządzeń, oczywiście ze względu na bezpieczeństwo użytkowników. I choć nie kwestionuje również troski i o to, to jednak Google na Androidzie zarabia m.in. poprzez certyfikację urządzeń. Ale tym razem okazali się na tyle wspaniałomyślni (w końcu na prowizjach z reklam w aplikacjach, i ogólnie z Google Play też zarabiają, i to nie mało), że jeśli już trafi się nam urządzenie z taką blokadą (lub blokada trafi w nasze urządzenie) to mamy wyjście awaryjne…

LineageOS, LineaGenuine i LOSCoins, czyli potencjalnie niezły żart primaaprilisowy, który został ewidentnie źle wykonany

Wczoraj udało mi się podnieść telefon po ostatniej aktualizacji systemu LineageOS. Nie był to błąd samego systemu, tylko „przy okazji aktualizacji” coś chyba poszło nie tak, i po kolejnym uruchomieniu system nie chciał się podnieść – wyświetlało się tylko standardowe logo, informujące o uruchamianiu… Oczywiście mogłem przywrócić system do ustawień fabrycznych, ale zależało mi na tym bym nie musiał ustawiać wszystkiego od nowa. Dlatego też dopiero teraz publikuję artykuł o jeszcze jednej nowości w ostatniej aktualizacji LineageOS – dobry pomysł na prima primaaprilisowy dowcip, niestety z wykonaniem już tak dobrze nie jest…

Przeglądarka wyświetla „niebezpieczna strona”? Najwyższy czas wdrożyć certyfikat SSL (HTTPS) na stronie internetowej

Od jakichś 2 dni mój czytnik RSS bombardują kolejne artykuły o ty, że z wyszukiwarki (obrazów) Google zniknął bezpośredni przycisk (odnośnik) do zdjęcia, co jest zapewne następstwem ugody zawartej z Getty Images. Osobiście temat uznałem niespecjalnie istotny – chyba, ze ogólnie w kontekście praw autorskich, i pewnych „patologii”, które co jakiś czas dają o sobie znać (nie mówię/piszę, że tak jest w tym przypadku). Dziś natomiast właściwie z każdej strony dowiaduję się, że… w mobilnej wersji Chrome pojawi(ł) się wbudowany i automatyczny skracacz (upraszczacz) linków. Choć nie lekceważę tego – głównie z punktu widzenia marketingu, to jednak nie będę odnosił się do tego w poniedziałek na konferencji prasowej… ;-)
Dla mnie ważniejsze wydaje się to, że coraz bardziej zaciska się „przeglądarkowa pętla na szyi” osób, które z jakichś przyczyn cały czas nie wdrożyły na swoich stronach szyfrowanego połączenia HTTPS/SSL.

Para-CRON w Home.pl, czyli harmonogram zadań, którego niby nie ma, a jednak jest, i nawet działa

Wczoraj przy okazji rozmowy o automatyzacji marketingu (nie tylko internetowego) pokazałem koleżance platformę Mautic, z której korzystam (będzie o tym niebawem większy wpis, bo chyba Mautic zawita też na Webinsider.pl, oczywiście by zautomatyzować marketing, czyli tzw. Marketing Automation ;-)). Platforma się spodobała na tyle, że koleżanka od razu rzuciła mi, że ona też chce. Szybko w myślach odszukałem rekord, w którym zapisane mam, że koleżanka korzysta z hostingu w Home.pl (Business Cloud), co od razu wzbudziło moje obawy, co do tego, że cała operacja przebiegnie bez problemów…

Instalacja certyfikatu SSL w Home.pl na przykładzie usługi Business Cloud Starter i certyfikatu homeSSL

Kilka dni temu napisałem artykuł o moim pożegnaniu z hostingiem współdzielonym. Wspomniałem w nim, że wprawdzie swoich kont tego typu już nie mam, to jednak niektórzy moi klienci z takich usług korzystają, a tym samym cały czas jeszcze mam z nimi styczność. Jedną z takich usług jest Business Cloud Starter w Home.pl, gdzie ostatnio konfigurowałem certyfikat(y) SSL. Oczywiście kupione w Home.pl, a więc pierwszy rok praktycznie darmo, później jak za złoto…

Klonowanie serwerów VPS za pomocą programu Rsync i bezpiecznego połączenia SSH

Z końcem roku wygasa moje ostatnie konto hostingowe, czyli hosting współdzielony. Zostaną mi tylko konta opłacane bezpośrednio przez niektórych klientów (coś o tym będzie niebawem). Wprawdzie z takim zamiarem nosiłem się od dawna, to cały czas utrzymywałem 2 ostatnie konta tego typu, na których trzymałem „spokojniejsze strony”. Pierwsze konto pożegnałem we wrześniu, za kilka dni pożegnam ostatnie. Nie będę ukrywał, że w podjęciu decyzji pomogła mi firma hostingowa (o tym też będzie niebawem). Niezależnie od powodów, całkowita rezygnacja z hostingu współdzielonego oznacza, że musiała rozwinąć się moja flota serwerów VPS…

Dzięki aplikacji Magisk uruchomisz na zrootowanym telefonie (Android) aplikacje, które nie chcą działać (SafetyNet)

Od kilku dni czytam kolejne alarmujące wiadomości, że nie uruchomię – ba, że nawet nie zainstaluje, bo nie będę jej widział w Google Play – najnowszej wersji aplikacji Netflix (5.x) na telefonie ze zrootowanym systemem Android.
Jest to o tyle ciekawe, że mój telefon w aplikacji Google Play jest oznaczony jako „urządzenie bez certyfikatu”, do tego mam odblokowany bootloader i zrootowany system. Nawet popytałem znajomych – podobnie, wszystko działa jak działało…

Biuletyn Informacji Publicznej Polskiej Grupy Zbrojeniowej z „zapożyczonym” certyfikatem SSL

Od rana „na topie” jest Bartłomiej Misiewicz i jego nowa fucha w Polskiej Grupie Zbrojeniowej (choć gdy pisze te słowa, to już jest po ptakach, przynajmniej jeśli chodzi o zatrudnienie). Szukając materiałów na ten nośny temat (no co, w końcu odsłony nie tylko w przypadku techno-pudelków mają znaczenie ;-)) trafiłem do Biuletynu Informacji Publicznej Polskiej Grupy Zbrojeniowej, a tam na małą niespodziankę związaną z certyfikatem SSL/HTTPS.

Strona WWW i HTTPS (SSL) na przykładzie webserwera Apache2/Nginx i WordPressa

Być może niektórzy z Was zwrócili uwagę, że od jakiegoś czasu strona Webinsider.pl dostępna jest tylko w ramach połączenia szyfrowanego (HTTPS/SSL), choć niekoniecznie dlatego, że ponoć Google ma w swojej wyszukiwarce faworyzować strony dostepne w ramach połączenia szyfrowanego.
Po prostu dzięki temu łatwiej zarządzać np. konfiguracją strony/serwera, gdyż odpada podział na zasoby dostępne (również) w ramach połączenia nieszyfrowanego, i te dostępne tylko w ramach połączenia szyfrowanego…

Lipcowa awaria Płatnika (ZUS) z wdrożeniem unijnego rozporządzenia eIDAS w tle

Tym razem o problemach z wysyłką dokumentów do ZUSu za pomocą programu (platformy) Płatnik miałem nie pisać – sporo zadań na głowie, a powoli pisanie o kolejnych problemach związanych z kolejnymi platformami/usługami elektronicznymi odziedziczonymi w spadku po #TenKraj staje się nudne (na szczęście 8 lat dbania „o ciepłą wodę w kranach” za nami, a i widać, że Anna Streżyńska stara się coś z tym bałaganem zrobić) niczym pisanie o kolejnych naciągaczach na usługi Premium SMS.
Na nasze radary wpadła też data 1 lipca, czyli moment wejścia w życie unijnego rozporządzenia eIDAS, dotyczącego zasad wzajemnego uznawania usług zaufania (m.in. podpis elektroniczny) na rynku międzynarodowym, i tu zrodziło się pytanie, czy przypadkiem awaria systemu Płatnik nie ma czegoś z tym wspólnego, bo część komunikatów dotyczyło właśnie błędu walidacji podpisu…

Przegląd (mniejszych i większych) wydarzeń 29.06.2016, czyli Comodo i Let’s Encrypt, Bluetooth 5, Amazon i Lumberyard, Open365, Google, Hosted.pl, TemplateMonster

Przed Wami kolejny przegląd wydarzeń (i informacji), tym razem nakierowany bardziej na wydarzenia technologiczne, z pominięciem telekomunikacji, która znowu trafi do oddzielnego przeglądu.
W każdym razie bez zbędnego przedłużania – zapraszam do czytania…

Loading

InfoWidget

InfoWidget

InfoWidget

Pin It on Pinterest