Pomiędzy bitami

Każdy medal ma dwie strony. To, że popieram prawo do anonimowości i wolności wypowiedzi nie znaczy, że nie rozumiem osób, które z różnych względów chciałyby ograniczyć dostępu do swojej sieci czy swojego serwisu użytkownikom sieci Tor. Poza tym, w znacznej mierze bawię się Torem, żeby lepiej poznać z czym wiążą się różne, zwłaszcza administracyjne aspekty sieci na sieci.

Sieć Tor z założenia ma sprzyjać anonimowości i omijaniu cenzury, a jak to wygląda w praktyce? Moim zdaniem, ma wiele słabości, chwilami sprawia po prostu broken by design. Ostatnio słychać było, o skompromitowaniu sieci Tor. Na blogu projektu Tor pojawiło się sprostowanie, wytykające błędy ale nie znaczy to, że różne słabości zupełnie nie istnieją.

Podstawową, znaną i opisaną w FAQ, słabością projektu, wynikającą z założeń projektowych jest, moim zdaniem, fakt, że publicznie dostępna, a przynajmniej trywialna do uzyskania jest lista wszystkich węzłów wyjściowych (exit node) i pośredniczących (relay node) Tora. Znacznie trudniej uzyskać listę bridge nodes, czyli węzłów służących wyłącznie do przyjęcia pierwszego połączenia od użytkownika, ale nie jest ona tak naprawdę potrzebna, by któryś duży gracz przeciwko Torowi mógł zaszkodzić sieci.

Niejawność bridge nodes wynikała z założeń projektu i z założenia miała służyć do tego, aby żaden ISP/kraj nie mógł w prosty sposób pozbawić swoich użytkowników możliwości połączenia z siecią Tor. I to zadanie spełnia przyzwoicie. Użytkownicy nadal mają możliwość uzyskania częściowych danych o bridge nodes z listy i podania ich ręcznie w swoim kliencie Tor, co w połączeniu ze zmiennymi IP bridge nodes bardzo utrudnia (o ile nie eliminuje) możliwości całkowitego zablokowania łączności z siecią Tor. Przynajmniej zablokowania opartego tylko o blokadę IP, nie analizę ruchu, ale to jakby zupełnie inny temat i skala trudności.

Natomiast mając listę węzłów końcowych, można je zablokować na wejściu do sieci czy dostępie do serwisu. Istnieją nawet serwisy, które zapewniają - mniej lub bardziej aktualne - gotowce. Ten serwis na przykład udostępnia aktualizowaną co godzinę blacklistę opartą na DNS z podziałem na węzły wychodzące i zwykłe.

Ale nie jest to jedyna metoda walki serwisów czy ISP z Torem. W praktyce mało kto, przynajmniej w naszym kraju, udostępnia węzeł wychodzący. Przyczyna jest prosta - dość szybko może skończyć się to (i kończy, nie mówię z własnego doświadczenia, ale słyszałem z pierwszej ręki o takich przypadkach) wizytą policji z powodu nadużyć z danego IP. Węzeł pośredniczący, o ile nie ma uruchomionej tzw. ukrytej usługi (hidden service) nie przechowuje ani nie udostępnia żadnych danych, więc jego uruchomienie w domu nie pociąga za sobą żadnych problemów (poza zużyciem części pasma).

Przynajmniej teoretycznie. W praktyce bowiem serwery serwisów nie lubiących Tora mogą sprawdzać nie tylko, czy użytkownik nie łączy się z IP na którym uruchomiony jest węzeł wychodzący, ale także czy połączenie nie jest z IP na którym uruchomiony jest węzeł pośredniczący i... także odmawiać dostępu. Przykładem jest choćby powyższy serwis z listami. Łącząc się z IP, na którym uruchomiony jest relay node zobaczymy:

Forbidden - TOR Node / Anonymous Proxy I'm sorry, but I really don't see why anyone would need to use a TOR node or Anonymous Proxy server to look at my site. So i'm afraid you can't look. Stop running TOR / using an anonymous proxy and you can view my site.

Przy względnie częstej aktualizacji listy węzłów (choćby wspomniana godzina), rozwiązanie takie praktycznie nie generuje skutków ubocznych dla serwisu, który ją wykorzystuje i minimalizuje ryzyko false positives, nawet przy zmiennym IP węzłów. Zakładając oczywiście, że lista jest prawidłowa i kompletna.

Zresztą, sami twórcy projektu Tor dają o to, żeby administratorzy którzy muszą blokować węzły wyjściowe Tora, mogli robić to w prosty sposób. Banowanie użytkowników sieci Tor także ma swój wpis w FAQ. Uprzykrzanie życia właścicielom relay nodes to już raczej otwarta wojna, której chcą uniknąć.

Skoro o otwartej wojnie mowa, gdyby jakieś państwo chciało unieruchomić sieć Tor, to obok blokowania bridge nodes może sięgnąć po (D)DoS (w sumie wystarczy zwykły flood) na - niekoniecznie szybkie - węzły pośredniczące. Węzły wyjściowe często są na dedykowanych maszynach i łączach, pośredniczące (tylko pośredniczące, każdy wyjściowy jest jednocześnie pośredniczącym) - niekoniecznie. Zresztą ponownie - istnieje strona podająca status sieci Tor, a na niej szczegółowe informacje o węzłach - rola, tzw. flagi, system, ilość przesyłanego ruchu... Zapewne można na jej podstawie szacować, jakie zasoby potrzebne są do przeprowadzenia ataku.

Przy okazji takie spostrzeżenie - ludzie z projektu Tor naprawdę wydają się skupieni na etyczny zastosowaniach i zapewnieniu anonimowości i wolności ludziom, którzy naprawdę tego potrzebują. I mocno liczą, że administratorzy serwisów to zrozumieją i nie będą w Torze widzieć wyłącznie narzędzia abuserów. W ciągu kilkudziesięciominutowej rozmowy, która się wywiązała na IRC przy okazji wspomnienia na temat tworzenia tego wpisu zostałem odesłany do paru prac naukowych (nie czytałem jeszcze, bo niezupełnie ten temat, podlinkowane poniżej). Atak totalny na tak szczytne przedsięwzięcie chyba nie bardzo mieści im się w głowie, natomiast zaprzątnięci są zapewnieniem anonimowości użytkownikom i pracują nad ulepszeniem możliwości łatwego i pewnego rozdzielenia węzłów wyjściowych od pośredniczących dla tych, którzy muszą blokować dostęp z sieci Tor.

Stąd moje wrażenie o broken by design może być przesadzone lub zwyczajnie mylne - zwyczajnie nie do tego i nie przy takich zastosowaniach było to projektowane... Generalnie Tor ma warstwy - z pozoru wygląda na bardzo prosty twór, ale im dalej się wgłębiać, tym ciekawsze nowe rzeczy się pojawiają. Przyznam, że sam nie grokuję Tora w pełni, stąd ten wpis, będący poniekąd próbą uporządkowania paru faktów.

Linki (które kiedyś mam nadzieję przeczytam, niekoniecznie o Torze):

• Ogólny zbiór prac nt. anonimowości: Selected Papers in Anonimity
• http://isis.poly.edu/~csaw_research/Eugene%20Vasserman.pdf
• http://hatswitch.org/~nikita/papers/phd-thesis.pdf
• http://petsymposium.org/2006/preproc/preproc_11.pdf
• http://research.microsoft.com/en-us/um/people/gdane/papers/bridge.pdf
• Prezentacja nt. ataku na sieć Tor http://www.flickr.com/photos/35149312@N05/6304649995/in/photostream/

Jakiś czas temu serwis e24cloud, czyli polski hosting pod modnym szyldem chmury w wydaniu Beyond.pl, wszedł w fazę beta i publicznych testów, czyli praktycznie każdy chętny może - za darmo - pobawić się modną chmurą. Aktualnie firma rozdaje zaproszenia do testów o równowartości 200 zł, aby dostać kod należy postępować ze wskazówkami ze strony stwórz chmurę, czyli skorzystać z aplikacji na Facebooku.

Dłuższy wpis w trakcie tworzenia, a tymczasem szybki rzut oka na wady i zalety oferowanego testu (nie chciałbym, żeby było to traktowane jako test finalnej usługi, bo może się zmienić, poza tym parę kryteriów wybitnie testowych).

Wady:

• brak IPv6 w domyślnej instalacji, brak możliwości wykupienia/wyklikania w panelu
• przy pierwszym wyborze tylko 5 OS, w tym stary Debian (Lenny)
• przy pierwszym wyborze konieczność wybrania 2 rdzeni
• domyślne hasło roota tylko 8 znaków [a-zA-Z0-9]
• 0,18 zł przy nieaktywnej (wstrzymanej) maszynie (2 CPU), 0,34 zł przy działającej
• nie można dorzucić dodatkowych zasobów (CPU/RAM) do istniejącej maszyny
• liczba CPU i RAM sztywno powiązane (każdy CPU to 2 GB RAM)
• spora ilość błędów w panelu i słaba stabilność (nawet jak na wersję beta)
• długi czas reakcji na zgłoszenie ticketa

Zalety:

• maszyna szybko się generuje
• wystarczający wybór presetów - siedem, w tym nowy Debian (Squeeze)
• dostępny spory zakres sprzętu - 1-48 CPU i 2-96 RAM, dodatkowy HDD do 5 TB
• 25 dni to wystarczający czas na przetestowanie
• dobra wydajność (CPU)

Zabawa trwa, wkrótce można się spodziewać dłuższego i pełniejszego opisu testowanej usługi. Jeśli ktoś lubi się bawić, to pewnie warto skorzystać z darmowego testu, chociaż szału póki co nie ma.

UPDATE: W końcu otrzymałem odpowiedź na ticketa dotyczącego wyłączania się maszyny - wynika z błędu w panelu. Dodaję stosowny punkt, bo prawie 48h na prostą informację, że problem wynika z panelu to sporo. I usuwam niską stabilność usługi, bo wynika z błędów w panelu, nie w samej usłudze. Wiem, niby nieważne, czemu przestaje działać, ale jakoś wypada to oddzielić.

Kończę zabawę z AdTaily. Wcześniej bywało lepiej lub gorzej, ale jak przeglądam stare wpisy na blogu, to były i problemy z widgetem, i z podejściem do klientów (wpadka z logowaniem), ale jakoś to funkcjonowało. Niemniej, z perspektywy patrząc, widać było pewien trend.

W międzyczasie pojawiło się trochę zmian. Pierwsza, to oczojebne irytujące animowane reklamy. Zniosłem. No dobrze, nie tyle zniosłem, co w pierwszej chwili nie zauważyłem, że takie paskudztwo się pojawiło. I raczej nie trafiały do mnie na blogi. Oczywiście system nie wspiera rozróżnienia animowane/statyczne od strony użytkownika - można albo włączyć moderację na wszystkie, albo na żadne. Czyli albo moderujesz ręcznie wszystkie reklamy, albo możesz któregoś dnia obudzić się z dyskoteką na blogu.

Do tego AdTaily przerzuciło obowiązek generowania danych do US na użytkownika (wcześniej wysyłali PIT, teraz tego nie robią). Czyli w żaden sposób nie pomaga w rozliczaniu podatku, choć robili to wcześniej na początku.

Kolejny przykład nie liczenia się ze zdaniem użytkownika, to włączenie wszystkim, na siłę, reklam CPC po ich wprowadzeniu. Często wspomnianych wcześniej animowanych. Znamienne wiemy lepiej, niż klient. Dodatkowo, nie ma nawet opcji moderacji po włączeniu CPC - albo wyświetlają się wszystkie, albo żadne. Czy CPC bywają animowane? Oczywiście, że tak. Czyli CPC też odpada, jeśli ktoś chce mieć minimum estetyki na stronie, a nie dyskotekę.

Gwoździem do trumny jest ostatnia decyzja, czyli kolejne wiemy lepiej, tym razem i w stosunku do wydawców, i reklamodawców. Chodzi oczywiście o arbitralnie ustalane czasy wyświetlania reklam, ironicznie nazwane lepszymi rezultatami kampanii reklamowych. AdTaily nie jest już elastyczne i dla małych. Teraz mniejsi obrywają terminami wyświetlania typu 90 dni. Kto tu kupi reklamę na 90 dni?! Raczej nikt. Ale tłumaczą, że klienci, którzy kupowali na krótki termin, nie wracali. Więc, jak prosili, zaufałem i zrobiłem test.

Zgodnie z przewidywaniami, w ciągu ponad miesięcznego testu od czasu wprowadzenia tej zmiany, nie została sprzedana ani jedna reklama, czyli przychód z reklam wykupionych w tym okresie wyniósł okrągłe zero. Nie wykupiono reklamy ani przez widget, ani przez sklep AdTaily (CPC wyłączyłem z uwagi na reklamy animowane). Ergo, AdTaily przestało dla mnie, jako wydawcy istnieć istnieć, a banner na stronie reklamował w tym czasie głównie AdTaily. Więc pora zakończyć współpracę i wypłacić pieniądze (szczęśliwie mam więcej, niż wynosi minimalna kwota wypłaty).

Nie jestem zdziwiony takim wynikiem ani obrotem sprawy. Ba, ten wpis napisałem w znacznej części blisko miesiąc temu i tylko dla formalności czekał na publikację. Bo nie trzeba być Sherlockiem, by przewidzieć wpływ tej decyzji. Sporo argumentów przeciw takiemu rozwiązaniu pojawiło się także w komentarzach do wpisu na Antyweb.

Na koniec mała statystyka. Pierwsze reklamy sprzedałem w maju 2009. Mamy październik 2011, więc 30 miesięcy. W ciągu tego czasu zebrało się, na obu blogach, wliczając w to CPC, niecałe 120 zł. Przeciętnie zawrotne niecałe 4 zł/m-c. Przed podatkiem. Litościwie pominę szczegółowe porównanie z LinkLift, którego reklamy nie są już niestety sprzedawane na Polskę (ale wykupione wcześniej nadal przynoszą dochód), dość powiedzieć, że za jednego tylko linka tekstowego na starym, nieutrzymywanym blogu otrzymałem od LinkLift znacznie więcej w tym czasie. Szkoda też, że ProLink wymaga kodu PHP i że nie ma on integracji z Blox.

No i właśnie ostatnia cecha, plus domyślne nie liczenie się ze zdaniem klienta, przekładające się na przymusowe bycie królikiem doświadczalnym skłaniają mnie do podjęcia takiej decyzji. Być może kiedyś wrócę do AdTaily, na razie jednak wolę pobawić się rozwiązaniami oferowanymi przez konkurencję.

Ostatecznie wczoraj, po miesiącu, AdTaily wycofało się ze sztywnej ilości dni, a dokładniej użytkownicy mogą wyłączyć sztywną ilość dni wyświetlania reklamy. Lepiej późno, niż wcale.

UPDATE: Jakby ktoś miał złudzenia, że AdTaily się przejmuje użytkownikiem i jego zdaniem, albo, że włączenie moderacji uchroni go przed pojawieniem się animacji to polecam ten tekst o tym, jak AdTaily moderuje reklamy za użytkownika. Cieszę się, że nie doczekałem tego.

Niedawno znajomy napisał, na Facebooku zresztą, coś w stylu "wygląda, że Facebook chce przejąć rolę LinkedIn". Chodziło o to, że można dodać swoje miejsce pracy i wskazać, kto ze znajomych też tam pracuje. Czyli, upraszczając okrutnie, posocjalizować się na temat pracy.

Jest to oczywiście prawdziwe, ale IMO niepełne. Facebook to, moim zdaniem, praktycznie państwo w państwie, Internet w Internecie. Nisza trochę na wzór wewnętrznych serwisów tworzonych przez Tora czy Freenet, z tą różnicą, że dostępna w prosty sposób, skrajnie nieanonimowa i... powszechna. Dodatkowo, co chyba najważniejsze, publiczna. O ile Tor czy Freenet tworzą wewnętrzne, separowane sieci, to FB wręcz przeciwnie - jest otwarty na wszystko i wszystko chce wchłonąć lub przyłączyć.

Szybki przegląd serwisów/usług, które występują w wersji Facebookowej.

• Poczta email - oczywiście możemy wysłać wiadomość do innej osoby z Facebooka, co w sumie odpowiada wysłaniu maila przez WWW. I bez spamu praktycznie. Przynajmniej u mnie. Póki co. Zintegrowanie z tradycyjną pocztą to w zasadzie formalność, chyba tylko spam ich powstrzymuje, bo podawanie hasła do poczty w celu "znalezienia znajomych" jest popularne.
• Komunikator tekstowy (głosowego chyba jeszcze nie ma?) - jak najbardziej istnieje, zarówno przez stronę, jak i - o czym mniej osób wie - przez zewnętrznego klienta. Oparty o XMPP, czyli otwarty.
• Uwierzytelnianie - OpenID nigdy nie zdobyło szerokiej popularności, mimo, że wielu dostawców oferowało usługę, a "zaloguj z Facebookiem" już jest popularne.
• Gry online - można pograć "na Facebooku" i podzielić się tym ze znajomymi (pochwalić osiągnięciami, zaprosić do gry).
• Reklamy - można kupić dokładnie sprofilowaną reklamę. A wydawca jest jeden - FB.
• Strony WWW - zespoły, firmy itp. - wiadomo, ale często nawet portale internetowę mają... stronę na FB. Taka strona o stronie.
• Blog/miniblog - w prosty sposób można prowadzić coś na kształt (mini)bloga na FB.
• LinkedIn - opisana na początku wpisu funkcjonalność. W sumie bez problemu każda społecznościówka się łapie...
• Album ze zdjęciami - można podzielić się ze znajomymi fotkami z wakacji? Można.
• Newsy/forum - chyba nie wymaga komentarza, bo to podstawowa funkcja.
• Wyszukiwarka - przede wszystkim znajomych, ale nie tylko. Z racji trzymania wszystkiego u siebie nawet nie muszą specjalnie kombinować z indeksowaniem.
• Antymalware - tylko teoretycznie, bo chyba w tej chwili łatwiej złapać szkodnika przez FB, ale mają potencjał do monitorowania wszystkich linków już w momencie ich dodawania.

Coś pominąłem? Zapewne tak. Niezależnie od tego Facebook to taki Internet cyferka.zero (modna numeracja, mylę się w numerkach, nie wiem który dać ;-)) - wszyscy są zalogowani, monitorowani, uwierzytelnieni (zgodnie z regulaminem nie można mieć konta na nieprawdziwe dane, odpada problem multikont), bezpieczni... Wszystko pod pełną kontrolą - wiadomo dokładnie, który użytkownik co klika, kiedy klika, co pisze itd. Oczywiście najwięcej wiadomości ma sam Facebook - zna zainteresowania, wie, czym chcemy się z kim dzielić, z jakich IP i urządzeń się łączymy, dzięki widgetom na stronach WWW wie, jakie strony WWW odwiedzamy i to niekoniecznie w momencie, gdy jesteśmy zalogowani do Facebooka. Prywatność cierpi okrutnie, ale... chyba większości ludzi to nie przeszkadza.

W komentarzach do wpisu na temat śmierci Steve'a Jobsa zasugerowałem, że Mark Zuckerberg już zasługuje na stawianie w szeregu z najlepszymi. I moim zdaniem dokładnie tak jest. Już w tej chwili, bo już tej chwili jesteśmy bliscy sytuacji, kiedy nowi użytkownicy mogą zacząć korzystać z Internetu właśnie przez Facebooka. I wyłącznie przez Facebooka (oczywiście także logując się do innych serwisów, pytanie na ile świadomie). Podobnie, jak kiedyś utożsamiano Internet z przeglądarką. Tylko o poziom dalej.

Polecam też dzisiejszy ciekawy artykuł na Antyweb o Facebooku, o którym dowiedziałem się praktycznie po napisaniu tego wpisu (OK, zainspirował drobne zmiany).

Na informację o serwisie doLoop natknąłem się podczas lektury bloga o najlepszych dodatkach do blogów. W skrócie jest to wymiana ruchu - ja linkuję kogoś, ktoś linkuje mnie. Z grubsza tematycznie, tzn. można wybrać, jaką tematykę chcemy linkować i określamy kategorię tematyczną własnych wpisów. Postanowiłem wypróbować, jak to działa i co to daje.

Zaczęło się niezbyt dobrze. Po pierwsze, na stronie serwisu doLoop nie ma regulaminu (AKA ToS). Jest FAQ, które coś tam wyjaśnia, ale normalnego regulaminu nie ma. Niefajnie, bo nie musi być nie wiadomo co, ale wystarczyłoby w kilku punktach opisać warunki korzystania z serwisu.

Po drugie, zamieszczanie linka w serwisie jest całkowicie ręczne. Po prostu trzeba wklepać linka, opis, tagi. Wszystko ręcznie, bez możliwości skorzystania z automatów typu javascript i zamieszczenia danych typu tytuł czy tagi automatycznie (OK, tytuł może zaciągnąć automagicznie z URLa). Co przecież jest jak najbardziej wykonalne - Folksr to potrafi. Marnym pocieszeniem - przynajmniej dla mnie - jest możliwość dodania kanału RSS i wybierania postów do dodania z niego.

Na dodatek wymagane jest dodanie zdjęcia. Po prostu i zwyczajnie nie da się zamieścić wpisu bez zdjęcia. Na dodatek zdjęcie musi pasować do treści. W praktyce pewnie czeka mnie szukanie jakichś zdjęć na licencji Creative Commons, albo - raczej - public domain, bo CC wymaga podania autora o co trudno w tej sytuacji. Za robieniem własnych fotek/zrzutów nie przepadam. Nawet do wpisów, co dopiero do zajawek o wpisach.

Po trzecie, mail z potwierdzeniem odbioru prośby rejestracji, który przyszedł, miał skopane pl-znaki w temacie, co wygląda delikatnie mówiąc mało profesjonalnie. Mail z potwierdzeniem dodania do serwisu, który dotarł po około 12 godzinach - to samo. No ale skoro dobrnęliśmy do tego momentu, to kontynuujmy...

Pozytywem jest bardzo dużo opcji wyglądu widgetu. Powiedziałbym nawet, że za dużo i chyba wolałbym podział na widok podstawowy i zaawansowany. Ale domyślne ustawienia praktycznie nie wymagały korekty (no dobrze, rozmiar zdjęć zmieniłem, ale to podstawa).

Testowe zamieszczenie pierwszego wpisu - wypełnianie ręczne dla pojedynczego jest niby do przeżycia, ale na dłuższą metę będzie męczące jak dla mnie - m. in. dlatego nie korzystam z Wykopu czy nie dodaję wpisów do katalogu Flattr. Bardzo fajną rzeczą jest możliwość podania linka do zdjęcia, a następnie prostego wykadrowania i - w razie potrzeby - pomniejszenia w przeglądarce. Przynajmniej nie trzeba uruchamiać edytora grafiki.

Za to czas moderacji wpisu to jakiś koszmar - rozumiem, że jest robione ręcznie i uprzedzają w FAQ moderacja postów trwa przeważnie do 12 godzin, ale kilkadziesiąt godzin to trochę przesada. Przynajmniej na początku drażni, kiedy się czeka na efekty, potem nie przeszkadza w ogóle - przestałem zwracać uwagę na czas moderacji.

Inne niefajne rzeczy:

• Po zgłoszeniu błędu zero informacji o przyjęciu, zero informacji, czy będzie naprawiany i kiedy.
• Błędy ortograficzne - po dodaniu do czarnej listy proszę odświerzyć stronę.
• Mimo zaznaczenia przy zakładaniu konta, żeby "atrakcyjnych dziewczyn" nie pokazywało i wyłączania kategorii Sexy, zdarzają się praktycznie gołe dupy na zdjęciach. Znaczy w stringach. Można to oczywiście blokować blacklistą, ale jakby nie takie jest założenie. I niestety nie można zablokować konkretnego wydawcy w całości.
• Problemy z pl-znakami - występują i w mailach, i przy pobieraniu danych o tytule wpisu. To pierwsze to wina doLoop, to drugie może być winą Blox i archaicznego kodowania pl-znaków.

Nie miałem przypadku, by dodawany wpis został odrzucony, za to męczące jest ograniczenie w dodawaniu wpisów - w praktyce mogłem dodawać po jednym wpisie dziennie - przypuszczam, że chodzi o swoiste zabezpieczenie antyspamowe. Rozrzut CTR (stosunek wyświetleń reklamy danego posta do wejść) mam spory, bo od ok. 1,3% (beznadziejne zdjęcie) do ok 20% (świeży wpis, CTR spada z czasem).

Wyniki, czyli część najważniejsza, bo widget dodaje się w celu zwiększenia ruchu na stronie (albo przyciągnięcia nowych czytelników, jak w moim przypadku). W FAQ piszą przeważnie można liczyć na od 150% do 200% zwiększenia ruchu na twojej stronie po zainstalowaniu widgetu doLoop. Na mój gust o zero za dużo, przynajmniej na tym blogu. 20% jest za to jak najbardziej osiągalne. Wiele zależy od dodanych wpisów - liczy się i opis (tu nie szalałem, po prostu tytuł z bloga), i zdjęcie. W testowym okresie, wynoszącym 14 dni, unikalne wejścia z doLoop stanowiły ok. 15% wszystkich UU.

Ogólne zadowolenie - 4/10, na razie zostawiam to, co jest, zobaczę jak będzie wyglądało w dłuższym okresie (będzie aktualizacja statystyk). I rozglądam się za alternatywami.

UPDATE: No i jednak doLoop okazał się happeningiem, jak wskazywały na to niektóre rzeczy typu brak ToS czy orty. Od paru dni(!!!) strona główna pokazuje Błąd bazy danych!! Znaczy się do piachu.

Wpis bardzo pod hasłem cudze chwalicie, swego nie znacie. Niedawno w polskim serwisie Lifehacker natknąłem się na artykuł opisujący sposób na darmowe wysyłanie faksów do USA i Kanady. W zamian za dołączenie reklamy. Pomyślałem, że fajnie by było, gdyby taki serwis istniał i u nas, w Polsce, choć znając polskie realia, mogło by być trudno o sponsorów chcących zamieścić reklamy.

Podzieliłem się przemyśleniami ze znajomym z branży, że i u nas można by spróbować coś takiego odpalić i - ku memu zdziwieniu - dostałem odpowiedź, że... ale przecież taki serwis istnieje. Chodzi oczywiście o serwis Freelink.pl, czyli darmowy fax przez Internet. Jak głosi napis, jest to wersja beta, ale... działa. I to całkiem sprawnie i w sposób przyjemny dla użytkownika. Po pierwsze, nie dołącza reklam do wysyłanych wiadomości (przynajmniej nie stwierdziłem tego w szybkim teście, dociekliwym polecam regulamin). Po drugie, nie trzeba zakładać osobnego konta - można się zalogować przez Facebooka. Po trzecie, dla tych, którzy w ogóle nie chcą się logować - jest i taka opcja. Trzeba będzie jednak podać maila i potwierdzić wysłanie faksu przez kliknięcie otrzymanego linka.

Poza darmowym faksem, Freelink.pl oferuje jeszcze przypominacz SMS (TBH, używałem czegoś podobnego z użyciem komendy at i mojego SMSsender.pl - przydatna sprawa, tylko mało wygodnie się klepie), czyli narzędzia, które pod dany numer wyśle o danej godzinie SMS o danej treści (niestety wymagane logowanie przez Facebooka, więc nie testowałem - shella mam zawsze pod ręką, a FB nie) oraz konwerter dokumentów do PDF online (dostępna wersja z logowanie via Facebook i bez logowania). Tego ostatniego nie testowałem - jakoś programy, których używam, mają eksport do PDF. Ale jeśli komuś mającemu dostęp do Internetu zdarzy się potrzeba konwersji czegoś do PDF - warto wiedzieć, że takie coś istnieje.

Dla jasności - serwis freelink.pl należy do znajomych (stąd słowo bardzo w pierwszym zdaniu), ale wpis jest niezależny i powstałby w identycznej formie niezależnie od tego faktu. Ogólnie cieszy mnie, że u nas też istnieją przydatne, darmowe serwisy. To jedyny polski serwis pozwalający na darmowe wysyłanie faksów przez Internet, czy znacie jeszcze jakieś?

Przyjeżdżasz na konferencję, wpadasz do pokoju hotelowego, znajomi już powinni być, ale czy faktycznie dojechali? Jeśli poruszasz się bez mobilnego internetu, masz mało wygodny Internet w telefonie, uruchomionego laptopa i nie spięte te dwa urządzenia z jakiegoś powodu, czy recepcja hotelowa jest daleko lub przeżywa oblężenie, to można to sprawdzić wykorzystując fakt, że zwykle hotelowe systemy dostępu przepuszczają zapytania (i odpowiedzi) DNS. Teraz jest to jeszcze prostsze, bo nie trzeba samemu ustawiać tunelu DNS. O ile tylko znajomi korzystają z Twittera lub Identi.ca...

Prostą w użyciu, nie wymagającą logowania i publicznie dostępną bramkę Twitter/Identi.ca -> DNS zapewnia serwis Any.IO. Można pobrać ostatni status użytkownika, ostatnich 10 statusów, informacje o użytkowniku i... to w zasadzie tyle (przykłady na stronie). Wszystko w trybie tylko odczyt - nie ustawimy swojego statusu (dziwnym nie jest, wymagałoby podania hasła), ale czasem może być przydatne.

Oczywiście to tylko namiastka tunelu i ciekawostka (ale bardzo wygodny gotowiec), jeśli ktoś szuka więcej informacji to więcej o tunelowaniu ruchu w zapytaniach DNS jest tutaj (ang.; nie bawiłem się, ale wygląda sensownie i sporo przydatnych linków).

PS. Wszyscy piszą disclaimery nt. legalności tego typu rozwiązań. IANAL, ale IMVHO jeśli jesteśmy klientem hotelu, a zapytania DNS są przepuszczane, to nie jest to nieuprawniony dostęp. A już na pewno nie pojedyncze zapytanie w formie prezentowanej przez Any.IO.

Nieco o Netcampie słyszałem, ale nigdy nie miałem okazji się wybrać. Albo mnie nie ciągnęło, albo nie miałem czasu. Wczoraj pierwszy raz nawiedziłem imprezę, głównie za sprawą prezentacji (współ)prowadzonej przez Malina. Krótkie wrażenia poniżej.

W piątek, 23.10.2009 część użytkowników AdTaily nie mogła zalogować się do portalu (np. w celu zmiany ustawień) - otrzymywali komunikat o błędym haśle. Co więcej, przy próbie przypomnienia hasła, otrzymywali informację, że ich email nie istnieje w bazie danych. Sprawa jest wyjaśniona, ale stanowisko AdTaily nie do końca mi się podoba, stąd moje stanowisko w tej sprawie.

Za sprawą włamania na Wykop wywiązała się dyskusja o hasłach. Pisali o tym groszek, kUtek, Zal i generalnie z żadnym zaprezentowanym podejściem do końca nie mogę się zgodzić.