Strona domowa GDR!a

Dzisiaj, z niemałym opóźnieniem, dowiedziałem się że zmarł Marek Koprowski, redaktor Angory i autor świetnego cyklu "Spowiedź praktykującego alkoholika". Artykuły są naprawdę wstrząsające, zapraszam do przejrzenia zdjęć które zrobiłem z kolekcji wycinków Horacego.

Tak się złożyło, że pracuję ostatnio gdzieś z Joomlą w tle. Słyszałem wcześniej coś o tym, że jest niebezpieczna, ale nie wnikałem w szczegóły. Tym bardziej powalił mnie opis ACL wprowadzonego w nowej wersji.

Okazuje się, że prawa dostępu do danego rozszerzenia bądź treści nie są nawet wstępnie sprawdzane przez framework - za to w każdym komponencie programista musi dorzucić ifa sprawdzającego czy użytkownik ma prawa do dostępu. Wiadomo jak to będzie wyglądało w połączeniu z programistami PHP - mało który będzie wiedział że coś takiego w ogóle należy zrobić. Podobnie z komponentami ze starej wersji.

Więc dobra rada - trzymajcie się z dala od Joomli, bo wiedza projektantów o bezpieczeństwie kończy się u nich na mysql_escape_string.

Dostałem z pracy pozwolenie żeby podzielić się pluginem do lighttpd który napisałem - mod_bw_counter. Może się komuś przyda.

Miałem wczoraj okazję odwiedzić Frankfurt nad Odrą. Miasto ma 80 tysięcy mieszkańców, uniwersytet uczący jakichś pierdół i ośrodek naukowy posiadający własny cleanroom. Niewiele dalej jest stutysięczny Cottbus, w którym znajduje się politechnika, która kształci podobno całkiem przeciętnych inżynierów.

Po pierwsze, nie ma co się dziwić, że przemysł niemiecki stoi wiele lepiej niż polski, jeśli kształcą aż tyle kadry. Po drugie, ciekawe jak wyglądałaby Polska, gdyby ośrodki naukowe istniały w każdym Stargardzie, Kołobrzegu czy Świnoujściu.

Budowanie czegoś na Linuxie to dla mnie zadanie wymagające głównie wiedzy z zakresu obsługi Google. Tym razem jednak trafiła kosa na kamień i potrzebowałem zrobić coś, czego nie dało się wyszukać - trzeba było zatem opisać rozwiązanie dla potomności. Jak wyeksportowałem AUFS przez NFS w niecałych pięciu kilobajtach tekstu.

Dzisiejsza rozprawka będzie na temat "A jak wirtualizacja wpływa na twoje życie?".

Zacznijmy od całkiem banalnej sprawy. Od jakiegoś czasu uznałem, że Linux nadaje się już na mój desktop - stał się używalny, zachowując nadal to, co lubiłem w AmigaOS czyli dostęp do wszystkiego za pomocą skrótów klawiaturowych lub konsoli, ale zachowując możliwość użycia myszki w momentach rozleniwienia.

No więc czasem zachodzi jednak potrzeba uruchomienia jakiegoś dziwnego software'u chodziącego tylko pod Windowsem - a dokładnie mówiąc, teoretycznie chodzącego wszędzie, ale tylko kiedy chce. Wtedy z pomocą przychodzi Virtualbox - Windows zwirtualizowany śmiga sobie w okienku, a ja nie muszę wyprawiać jakichś cudów z resetowaniem komputera.

Ale to tylko banalny przykład z życia bardzo codziennego. Z ciekawszych rzeczy - od prawie miesiąca w związku z pracą mam przyjemność używać produktu AppLogic firmy 3tera. Jest to system operacyjny do grid computing, na którym uruchomione są wirtualne serwery.

W praktyce wygląda to tak, że kupuje się ileś serwerów w którymś z ich centrów danych, serwery pracują pod kontrolą systemu AppLogic i udostępniają zasoby serwerom wirtualnym, które ustawia się wedle swojego uznania. Ilość rdzeni CPU, pamięci oraz szerokości pasma w gridzie sumuje się (jak widać, mamy w tej chwili tylko jedną maszynę z 8 rdzeniami). Kiedy są już kupione serwery, można ich zasoby przypisać swoim aplikacjom. Każda aplikacja składa się z pewnej liczby wirtualnych serwerów oraz wirtualnych połączeń sieciowych między nimi. Do wirtualizacji wykorzystywany jest XEN, ale ja - jako użytkownik - do czasu kiedy przyszło mi przebudować jądro, nie musiałem nic o tym wiedzieć.

Budowanie aplikacji odbywa się w bardzo wygodnym edytorze ajaxowym* i polega w podstawowym przypadku na przeciągnięciu gotowych klocków i narysowaniu połączeń między nimi. Oczywiście, gotowe serwery można modyfikować do woli - wykonać "Branch class", zmodyfikować i wrzucić jako swój własny gotowy klocek. W moim przypadku było to przerobienie serwera WWW chodzącego z Apache na Lighttpd - wystarczy przeciągnąć gotowy klocek kilka razy na klaster, wyklikać połączenia sieciowe, zrestartować aplikację i można cieszyć się klastrem z kilkoma serwerami WWW. W jeszcze prostszy sposób można je masowo aktualizować.

* - aplikacja na screenie pochodzi z przykładów, nie przyjmuję krytyki że coś jest źle zrobione.

Jedyny (jak na razie) minus takiego rozwiązania to to, że jeśli potrzebuję filesystemu nie obsługiwanego przez standardowe jądro, muszę zbudować je według jakichś dziwnych reguł, których support nie jest w stanie wytłumaczyć mi od dwóch tygodni. Ale może kiedyś się doczekam.

Jeśli ktoś jeszcze nie wie, a może go zainteresować: zmieniłem (skróciłem) nazwisko, szczegóły podam prywatnie.

Polecam radio Szczecin.fm - nowa stacja której można posłuchać także przez internet, jak na razie są jedyną stacją w mieście w której puszczają muzykę, której móglbym słuchać (bo Trójka niby fajna, ale czuję się o jakieś 30 lat za młody na bycie grupą docelową, a w Radio Szczecin za dużo bzdur opowiadają).

A już szczególnie polecam audycję o nazwie Audioautopsja (kontynuacja tego, co było kiedyś w ABCKru), w której będzie można posłuchać trochę ciężkiej elektroniki. Cron ustawiony, co tydzień o 22:00 zacznie ripować tutaj.

Tym razem przygoda miała miejsce dzięki uprzejmości tanich linii Rynair. Kwota ściągnięta z konta była o stówę wyższa od tej pokazywanej w momencie kliknięcia potwierdzenia płatności. Powód? Doliczyli koszt płatności kartą, który nie jest pokazywany - bo po co.

200 000 stuknęło koło 13:00, najbliżej był janznaj, wcelował się w 200002, za co ma piwo. Sorry Madbart ;)

Zwycięzcy życzę smacznego, dla reszty - nagroda pocieszenia.

Cieszy mnie, że młode pokolenie też dostrzega, nawet jeśli nie do końca świadomie, absurdy kampanii organizowanych przez organizacje pozarządowe, rządowe, i inne kółka wzajemnej adoracji. My też mieliśmy w podstawówce takie zabawy (no, może nie dokładnie takie), i dorośli też załamywali ręce. I jakoś nic się nikomu nie stało.

Chciałbym też zwrócić uwagę na pozytywny efekt uboczny takich zabaw: jeśli obrońcy moralności nie zepsują sprawy, dzieciaki zagadywane przez wojtka13 będą brały pod uwagę że mogą stać się ofiarą przykrego żartu, przez co będą się miały na baczności. Zdecydowanie bardziej niż po obejrzeniu propagandowego plakatu.

W najbliższych dniach licznik na Stat4U przekręci się na 200000 odwiedzin. Stawiam piwo jeśli uda mi się wyśledzić (bądź komuś udowodnić) kto będzie numerem dwieście tysięcy.

Zdecydowanie nie jestem maniakiem Ruby'ego, po prostu prawie go nie znam (tyle, co z prezentacji na SZLUUGu). Teoretycznie więc książka o frameworku dla tego języka nie powinna mnie interesować. Ale to, jak pod względem formy zrobiona jest książka Nobody Knows Shoes spowodowało, że będę czytał całość. Gdyby i po polsku istniały takie książki o programowaniu...

SmyQ z portalu Legalne.info poinformował mnie, że wyszła druga wersja programu Beniamin. Jeśli wierzyć stronie jego autorów, Beniamin jest liderem na Polskim rynku w zakresie ochrony rodzicielskiej i dostępu do Internetu oraz ma zablokować dostęp do stron o tematyce erotycznej i pornograficznej. Ponieważ wraz z Pornelem przyjrzeliśmy się kiedyś Beniaminowi w jego pierwszej wersji nieco bliżej, wypada opisać postępy wersji drugiej.

Po pierwszym zainstalowaniu powitała mnie niespodzianka - program ogłosił że działa w wersji testowej i wymaga rejestracji. Okazało się, że proces ten nie jest darmowy, i roczny abonament kosztuje 39 zł. Nie skusiłem się.

Pierwsza widoczna zmiana to znacznie poprawiony interface użytkownika. Nadal nie mogłem znaleźć listy słów kluczowych blokowanych przez program, czyli nadal ewentualni nabywcy kupują kota w worku, który może zablokować cokolwiek.

Zrobiłem też kilka testów z blokowania: nadal blokuje blogi, nadal blokuje portale randkowe (chociaż tym razem chyba wszystkie, nie tylko w domenie gazeta.pl), nadal blokuje część mojej strony domowej. Nie blokuje za to często ostatnio spotykanych, a banalnych w zablokowaniu, reklam serwisów z motto "Find somebody to fuck in your city". Reklamy te mają to do siebie, że pojawiają się nawet na wielu niezwiązanych z tematyką erotyczną stronach, a potrafią skutecznie odciągnąć uwagę męskiej części internautów od właściwej treści strony. Moim zdaniem zdecydowanie podpadają pod erotykę.

Program blokował za to serwisy erotyczne które testowałem.

Podsumowując, zmian niewiele: ładniejszy interface, lekka zmiana listy słów kluczowych. Nie chciało mi się sprawdzać jej z poprzednią wersją, ale jeśli ktoś ma wystarczająco dużo zacięcia - wystarczy podczas działania programu dowolnym debuggerem wyszukać w pamięci pliki XML.

Zamówiliśmy sobie w kilka osób lot liniami EasyJet, takie parodniowe wakacje w listopadzie. Było niesamowicie tanio, dwadzieścia pięć euro w jedną stronę - nic, tylko brać. Zarezerwowaliśmy loty prawie dwa miesiące przed terminem.

Zaraz potem okazuje się, że lot powrotny jest odwołany, ale że pieniądze już zapłacone - trzeba przełożyć. Na stronie WWW pokazuje się opcja "przełożenia" na ten sam dzień, z której korzystam. Dwa tygodnie później w mojej skrzynce pojawia się papierowy list z informacją, że lot jest odwołany i muszę koniecznie go przełożyć - jednak na stronie opcja już znikła. Pozostaje mi kontakt telefoniczny - pierwszy raz w życiu używam Skype, doładowałem za 4 zł, bo powinno przecież starczyć na 50 minut rozmowy z Londynem.

Okazuje się, że linia "obsługi klienta" to brytyjskie 0-700, kasujące ponad złotówkę za minutę. "Obsługa" polega na tym, że trzeba mozolnie przebijać się przez automat który w końcu każe wykonać wszystkie czynności samemu na stronie WWW. Co oczywiście jest niemożliwe.

Po jakimś czasie udaje mi się znaleźć numer do normalnej obsługi klienta - płatnej funta za minutę. Normalna obsługa klienta kieruje znów do automatu.

Ostatecznie ustało się ustalić sposób: Należy zadzwonić na automat (+44 0871 244 23 66), odczekać dwie i pół minuty (oczywiście płatne, jak na 0-700 przystało) ignorując pytania i ogólnie nie wydając żadnych dźwięków, aż automat przeprosi nas za niewygodę i połączy z kompetentnym konsultantem.

Który poinformuje nas, że sprawa odwołania lotów która zajęła tyle czasu i zjadła tyle pieniędzy, to tylko błąd systemu.