Strona domowa GDR!a Tor Hidden Service

V 3.8



Mam konto Envelo!

(30. 05. 2017)

Wydawałoby się że nie ma się czym chwalić: założyłem sobie konto zaufane Envelo (Poczta Polska)! Takie konto umożliwia:

  • Wysyłanie poleconych bez użycia papieru i wędrówki na pocztę
  • Wysyłanie "elektronicznych neolistów" do innych użytkowników platformy Envelo, za opłatą ;D
  • Uwierzytelnienie w EPUAP/ZUS

Mnie interesowało głównie to ostatnie ponieważ ostatni profil zaufany usunięto mi po pięciu latach (standardowa procedura), a założenie nowego nie jest możliwe bez podania numeru telefonu i weryfikacji SMS przy każdym logowaniu.

Piątego maja założyłem profil na stronie Envelo i poszedłem na pocztę z dowodem potwierdzić konto. Panie na poczcie nie bardzo wiedziały o co chodzi, potem męczyły się z drewnianym systemem informatycznym i po pół godzinie zrezygnowały.

Pani na innej poczcie powiedziała, że dzisiaj system nie działa i nie może mi potwierdzić profilu.

Tego samego dnia, pani na jeszcze innej poczcie po dwudziestu minutach ambitnej walki z systemem informatycznym potwierdziła mi profil zaufany i wystawiła wydrukowane zaświadczenie. Poczekałem tydzień i niestety profil nadal nie pokazywał się jako zaufany.

Skontaktowałem się więc z BOK, w którym pani urzędniczka poprosiła o skan papierowego zaświadczenia i kontakt się urwał. Dziś zalogowałem się i w końcu po trzech tygodniach moje konto ma status zaufanego!

Teraz jeszcze tylko przebrnąć przez wniosek wymiany dowodu osobistego w EPUAP i może na lipiec uda się wymienić połamany kawałek plastiku.

(komentarzy: 9, ostatni: 06. 06. 2017 - 08:16:49 - GDR!) Skomentuj

Majówka z Overpass Turbo

(03. 05. 2017)

W czasie majówki można stanąć przed ciężkim wyborem: gdzie się wybrać z grillem i wódą? Na artykułach w lokalnej Wyborczej nie można za bardzo polegać, bo opisują konglomeraty piknikowe gdzie inni miłośnicy grilla i wódy już dawno są, więc trzeba sobie radzić samemu. Na szczęście OpenStreetMap ma bogaty zbiór miejsc nadających się na pikniki.

Łatwiejszy, ale mniej kompletny sposób to użycie OsmAnd i włączenie POI z jakąś piknikową kategorią. U mnie (wersja 2.6) robi się to robiąc swipe od lewego brzegu ekranu w prawo, następnie Configure Map - POI - Search - Categories - Search - Picnic. Następnie należy wybrać którąś z kategorii, najbardziej powszechna to chyba Picnic Site.

No dobrze, a co mają zrobić poważni użytkownicy komputerów? Zapewne są łatwiejsze sposoby, ale łatwiejsze sposoby nas nie interesują, ja użyłem Overpass QL. Wystarczy wejść na stronę umożliwiającą wykonywanie zapytań w tym języku, ja użyłem Overpass Turbo, wyśrodkować mapę na regionie w którym planuje się grilla i wódę a następnie wkleić poniższy kod:

(
node[leisure=picnic_table]({{bbox}});
node[shelter_type=picnic_shelter]({{bbox}});
node[tourism=picnic_site]({{bbox}});
node[amenity=picnic_site]({{bbox}});
node[amenity=picnic_table]({{bbox}});

area[leisure=picnic_table]({{bbox}});
area[shelter_type=picnic_shelter]({{bbox}});
area[tourism=picnic_site]({{bbox}});
area[amenity=picnic_site]({{bbox}});
area[amenity=picnic_table]({{bbox}});
);
out body;

Po kliknięciu "run" pojawi się mapa miejsc w których można najeść się spalonego mięsa i zapić wódą. Smacznego!

(komentarzy: 6, ostatni: 06. 06. 2017 - 09:27:52 - GDR!) Skomentuj

Dziwny email od Ministerstwa Finansów

(15. 02. 2017)

Dostałem dziś na maila podanego w CDEIG niespodziewanego maila wysłanego przez Ministerstwo Finansów. Brzmi jak scam? Poniżej zamieszczam ze wszystkimi nagłówkami: zgadza się SPF, WHOIS adresu IP wskazuje na "Centrum Przetwarzania Danych Ministerstwa Finansow" w Radomiu, żadnych podpisów kryptograficznych niestety nie ma. Jedyne co trochę śmierdzi to "linux-2bmz.site" w HELO - nie istnieje w DNS i nie zgadza się z rewersem - no ale to może być po prostu intranetowa nazwa hosta źle skonfigurowanego Postfixa.

Jakieś dobre teorie na temat tego o co chodzi? Dawaj w komentarzach.

Return-Path: <jpkMF@mf.gov.pl>
Received: from compute2.internal (compute2.nyi.internal [10.202.2.42])
by sloti36d1t07 (Cyrus fastmail-fmjessie43486-14656-git-fastmail-14656) with LMTPA;
Wed, 15 Feb 2017 13:39:50 -0500
X-Cyrus-Session-Id: sloti36d1t07-3742825-1487183990-2-6407155068710343725
X-Sieve: CMU Sieve 3.0
X-Spam-known-sender: no
X-Spam-score: 3.3
X-Spam-hits: BAYES_50 0.8, HK_RANDOM_ENVFROM 0.001, HK_RANDOM_FROM 0.001,
MISSING_HEADERS 1.021, SPF_PASS -0.001, SUBJECT_NEEDS_ENCODING 0.049,
SUBJ_ILLEGAL_CHARS 1.518, LANGUAGES pl, BAYES_USED user,
SA_VERSION 3.4.0
X-Spam-source: IP='145.237.237.50', Host='pc50.mofnet.gov.pl', Country='PL',
FromHeader='pl', MailFrom='pl'
X-Spam-charsets: plain='UTF-8'
X-Resolved-to: %%%%%@#####.pl
X-Delivered-to: %%%%%@#####.PL
X-Mail-from: jpkMF@mf.gov.pl
Received: from smx1 ([10.206.2.201])
by compute2.internal (LMTPProxy); Wed, 15 Feb 2017 13:39:50 -0500
Received: from smx1.messagingengine.com (localhost [127.0.0.1])
by mailmx.switch.internal (Postfix) with ESMTP id 3570187235
for <%%%%%@#####.PL>; Wed, 15 Feb 2017 13:39:49 -0500 (EST)
Received: from smx1.messagingengine.com (localhost [127.0.0.1])
by smx1.messagingengine.com (Authentication Milter) with ESMTP
id 310E6A460B7;
Wed, 15 Feb 2017 13:39:49 -0500
Authentication-Results: smx1.messagingengine.com;
dkim=none (no signatures found);
dmarc=none (p=none) header.from=mf.gov.pl;
spf=pass smtp.mailfrom=jpkMF@mf.gov.pl smtp.helo=linux-2bmz.site
Received-SPF: pass
(mf.gov.pl: 145.237.237.50 is authorized to use 'jpkMF@mf.gov.pl' in 'mfrom' identity (mechanism 'ip4:145.237.237.0/26' matched))
receiver=smx1.messagingengine.com;
identity=mailfrom;
envelope-from="jpkMF@mf.gov.pl";
helo=linux-2bmz.site;
client-ip=145.237.237.50
Received: from linux-2bmz.site (pc50.mofnet.gov.pl [145.237.237.50])
by smx1.messagingengine.com (Postfix) with ESMTP
for <%%%%%@#####.PL>; Wed, 15 Feb 2017 13:39:47 -0500 (EST)
Received: by linux-2bmz.site (Postfix, from userid 0)
id B65C52CBD46; Wed, 15 Feb 2017 19:39:23 +0100 (CET)
Content-Type: text/plain; charset="UTF-8"
from: jpkMF@mf.gov.pl
subject: Obowiązek podatkowy do złożenia informacji o prowadzonej ewidencji zakupu i sprzedaży VAT (JPK_VAT)
Message-Id: <20170215183923.B65C52CBD46@linux-2bmz.site>
Date: Wed, 15 Feb 2017 19:39:23 +0100 (CET)


Ministerstwo Finansów  w ramach wspierania podatników w prawidłowym wywiązywaniu się z obowiązków podatkowych w zakresie tzw. Jednolitego Pliku Kontrolnego uprzejmie informuje, że w dniu 27 lutego 2017 r. upływa termin na przekazanie do Ministra Finansów, bez wezwania organu podatkowego, informacji za miesiąc styczeń 2017 r. o prowadzonej ewidencji zakupu i sprzedaży VAT (JPK_VAT), o której mowa w art. 109 ust. 3 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (Dz. U. z 2016 r. poz. 710, z późn. zm.).

Stosownie do postanowień 82 § 1b ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa (Dz. U. z 2017 r. poz. 201), obowiązek przekazywania plików JPK_VAT, dotyczy osób prawnych, jednostek organizacyjnych niemających osobowości prawnej oraz osób fizycznych, prowadzących księgi podatkowe przy użyciu programów komputerowych. Realizacja tego obowiązku powinna nastąpić za pomocą środków komunikacji elektronicznej, w postaci elektronicznej odpowiadającej strukturze logicznej, o której mowa w art. 193a § 2 ww. ustawy, na zasadach dotyczących przesyłania ksiąg podatkowych lub ich części określonych w przepisach wydanych na podstawie art. 193a § 3, za okresy miesięczne w terminie do 25. dnia miesiąca następującego po każdym kolejnym miesiącu, wskazując miesiąc, którego ta informacja dotyczy. Za miesiąc styczeń 2017 r. termin przesłania pliku JPK_VAT upływa 27 lutego 2017 r.

Obowiązek złożenia comiesięcznego pliku JPK_VAT od 1 lipca 2016 r. dotyczy dużych przedsiębiorców, a od 1 stycznia 2017 r. obowiązkiem tym zostali również objęci mali i średni przedsiębiorcy. Natomiast mikroprzedsiębiorcy będą objęci tym obowiązkiem dopiero od 1 stycznia 2018 r. Przyporządkowanie poszczególnych podmiotów do wskazanych kategorii przedsiębiorców następuje zgodnie z art. 104-106 ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (Dz. U. z 2016 r. poz. 1829, z późn. zm.).

Przedmiotowy obowiązek nie dotyczy aktualnie przedsiębiorców, którzy w co najmniej jednym z dwóch ostatnich lat obrotowych:
1) zatrudniali średniorocznie mniej niż 10 pracowników oraz
2) osiągnęli roczny obrót netto ze sprzedaży towarów, wyrobów i usług oraz operacji finansowych nieprzekraczający równowartości w złotych 2 milionów euro, lub sumy aktywów ich bilansu sporządzonego na koniec jednego z tych lat nie przekroczyły równowartość w złotych 2 milionów euro.

W przypadku wątpliwości w określeniu posiadanego przez podatnika statusu jako przedsiębiorca, na potrzeby ustalenia istnienia obowiązku do złożenia pliku JPK_VAT, należy zwrócić się o pomoc do właściwego  urzędu skarbowego.


Wiadomość wysłana automatycznie, prosimy na nią nie odpowiadać.
(komentarzy: 5, ostatni: 18. 04. 2017 - 01:02:36 - Wojciech) Skomentuj

Pralka sie popsuła

(02. 10. 2016)

Popsuła mi się pralka - oczywiście coś tam w nierozbieralnym bębnie - i sprzedaję ją na części. Wpis tutaj głównie dla potrzeb pozycjonowania: Tanie części do pralki Gorenje

(komentarzy: 2, ostatni: 20. 01. 2017 - 12:17:41 - taki 80 ) Skomentuj

Tuntox

(18. 06. 2016)

Z jakiegoś powodu zawsze interesowało mnie robienie (tutaj wstaw czynność) używając protokołów sieciowych zaprojektowanych do czegoś zupełnie innego. Wcześniej napisałem p2mind, prototyp sieci wymiany plików po protokole XMPP i HTTP, starającej się omijać firewalle. Intensywnie testowałem tunelowanie ruchu po DNS. Teraz spodobał mi się protokół Tox i postanowiłem napisać jakąś zabawkę która go używa, żeby nie wyjść z wprawy w programowaniu w C.

Napisałem więc Tuntox, program który pozwala tworzyć połączenia TCP do komputerów za firewallem. Zamiast z adresem IP, klient łączy się z ToxID - ciągiem znaków wyglądającym mniej więcej tak: 391464D54475F6092D477A91E4773F683B682596C6AF6B5B95BC26AA2045C9005FF6AC3479EF. Program jest dość prosty w użyciu: na "serwerze" - komputerze, do którego chcemy się łączyć - odpala się po prostu polecenie "tuntox", kopiuje jego ToxID i zapomina o całej sprawie.

Funkcję programu klienckiego pełni ten sam plik, odpalony z innymi parametrami. Starałem się wzorować parametry na SSH (które również umożliwia przekierowywanie portów): żeby przekierować port 22 zdalnego komputera na lokalny port 2222, należałoby odpalić:

tuntox -i 391464D54..... -L 2222:localhost:22

Funkcji jest więcej: proste zabezpieczenia (PSK, filtrowanie ToxID), tryb przekierowania stdin/stdout (do użycia z ProxyCommand w SSH), udało mi się nawet zestawić VPN pomiędzy dwoma komputerami w dwóch różnych LANach - ale to już tylko ciekawostka, nie polecam do codziennego używania.

Program jest na Githubie, i dodatkowo zmirrorowany. Dla wygody - z każdej wersji buduję statyczne binarki na Linuxa x86 i x86_64.

Tuntox miał w zasadzie być zabawką którą zapomnę w tydzień po napisaniu, ale jakoś tak się stało że na moim Githubie więcej gwiazdek od niego zebrał tylko Celery-PHP, ludzie zaczęli zgłaszać błędy i nawet wysyłać jakieś patche, a ja zastanawiam się nad napisaniem modułu SOCKS5 (działającego jak opcja -D w SSH) - więc wypadałoby zostawić jakiś ślad również w polskim internecie.

(komentarzy: 1, ostatni: 07. 09. 2016 - 20:32:17 - Monter) Skomentuj

Nowy Apache w CentOS 7

(17. 05. 2016)

Zawsze zapominam: w CentOS/RHEL7 dostajemy Apache HTTPD 2.4.6, który ma kompletnie popsute mod_proxy_fcgi. Nowsze httpd buduje się tak: http://www.kakiro-web.com/linux/apache-install.html

(komentarzy: 0) Skomentuj

Prawa srautorskie

(26. 04. 2016)

Gdyby ktoś miał wątpliwości czy prawa autorskie w ich obecnym kształcie to patologia: dwóch panów amatorsko nagrywało audiobooki - czytali popularne książki. Za darmo, dla zabawy, dla poklasku, dla niewidomych, dla udowodnienia sobie że umieją. Teraz jeden pan przerzuca się na czytanie staroci starszych niż 70 lat, drugi poszedł w komercję. Obaj usunęli istniejące nagrania (które jednak na szczęście gdzieś tam krążą po mirrorach).

(komentarzy: 2, ostatni: 07. 09. 2016 - 20:33:28 - Monter) Skomentuj

Trzy cechy słabego klienta

(18. 03. 2016)

Jak rozpoznać klienta z piekła, niekończący się projekt nie rozliczany godzinowo, nadchodzącą lawinę zadań po których zastanawiasz się czemu nie wybrałeś kariery bezdomnego?

(wyrażenie "słaby sygnał" którego używam poniżej ma oznaczać że taka cecha pojedynczo nie musi oznaczać katastrofy, ale w połączeniu z innymi powinna podnieść czerwoną flagę)

NDA. Nie ma nic złego w samych umowach o poufności, rozumiem dlaczego ludzie naciskają na ich podpisywanie. Z jakiegoś powodu jednak prawie zawsze zwiastują słabego klienta. Jeszcze pół biedy jeśli potencjalny klient chce podpisać NDA bo od dwóch lat realizuje projekt z wielkim budżetem: taka umowa to nic nadzwyczajnego w dużych przedsiębiorstwach. Ale jeśli właściciel jednoosobowej firmy robiącej na Wordpressie strony innych jednoosobowych firm utrzymuje że ma jakieś tajemnice warte dziesiątki tysięcy dolarów, to coś jest nie tak. Nie będę silił się tu na robienie portretów psychologicznych, ale NDA to najczęściej słaby sygnał że projekt będzie drogą przez mękę i warto poważnie rozważyć czy życie o chlebie, wodzie i zaległym czynszu nie jest lepszą alternatywą.

Skype. Znowu: nie ma nic złego w chacie i telefonach (chociaż sam Skype to wynalazek z piekła rodem, ale nie o tym ten tekst), jeśli akurat przekierowujesz ruch na nowo zbudowany system, fajnie jest mieć kontakt na żywo w razie jeśli coś pójdzie nie tak. Chodzi tu o klientów którzy proszą o rozmowę przez Skype jeszcze przed rozpoczęciem projektu, albo krótko po jego rozpoczęciu bez dobrego powodu. Najczęściej kończy się na marnowaniu czasu, szczególnie jeśli projekt jest rozliczany jako całość a nie od godziny, bo wtedy takie pogaduszki nauczyłem się doliczać do rachunku (oczywiście uprzednio o tym informując).

Skype to również słaby sygnał mówiący o tym, że klient nie bardzo wie czego chce i będzie oczekiwał wielu "prostych zmian" dopytując się czemu ich realizacja trwa tak długo.

Wreszcie, sam wybór technologii: nie znam nikogo normalnego kto używa Skype do innych celów niż krótkie wideorozmowy z odległymi znajomymi. Kim trzeba być żeby używać programu który z byle powodu wydaje dźwięki i mruga wszystkimi kolorami tęczy? Często klient który jest na tyle ogarnięty żeby używać Hipchat, Slack czy Jabbera jest też znacznie łatwiejszy we współpracy, być może dlatego że jest w stanie skupić się na więcej niż trzydzieści sekund.

Pochodzenie. Okej, wiem że to grząski grunt więc nie będę tutaj pisał nic konkretnego. Powiem tylko, że dopóki nie zacząłem współpracować z ludźmi z całego świata, wierzyłem że niezależnie od narodowości mają podobny potencjał intelektualny i podobne skłonności do oszustwa.

Inspiracją dla tego artykułu jest zapytanie o ofertę które właśnie dostałem: jackpot, pełna pula, wszystkie w/w sygnały ostrzegawcze plus intuicja alarmująca że to się dobrze nie skończy.

(komentarzy: 5, ostatni: 22. 03. 2016 - 13:16:43 - GDR!) Skomentuj

Jabber 2016

(16. 03. 2016)

Dawno nie pisałem tutaj o komunikatorach internetowych, chociaż to jedne z moich ulubionych programów do dłubania po godzinach. Jeśli się nie mylę to ostatnio było coś o łatce do Openfire, a wcześniej chyba o pluginie do PowerGG (by Ajron, pamięta ktoś?)

Moje poszukiwania komunikatora który można polecić znajomym chyba dobiegły końca, XMPP (Jabber) w roku 2016 jest zdecydowanie używalny. Tradycyjnie największym problemem była obsługa wielu urządzeń, jeszcze nie tak dawno musiałem łatać serwer żeby uniknąć sytuacji w której siedzę przed komputerem, ktoś do mnie pisze, a wszystkie wiadomości przychodzą na telefon ładujący się w drugim pokoju.

W 2016 roku w końcu istnieją klienty obsługujące standardy "Message Carbons" (wysyłanie wiadomości do wielu zasobów) i "Message Archive Management" (archiwum wiadomości po stronie serwera).

Drugim dużym problemem było przesyłanie plików. Nawet korzystając z dwóch identycznych klientów nie zawsze dawało się plik przesłać. Zmieniło się to dzięki dwóm kolejnym standardom: "Jingle File Transfer" i "HTTP File Upload". Pierwszy z nich wykorzystuje technologę Jingle, wcześniej używaną (bez większego powodzenia) do zestawiania połączeń głosowych, do nawiązania bezpośredniego połączenia między klientami. Drugi pozwala na wysyłanie kilkumegabajtowych plików na serwer XMPP. Pliki są następnie serwowane po HTTP(s), a link jest automatycznie obsługiwany przez klienta po drugiej stronie.

Kolejnym problemem była jakość obsługi połączeń o słabej jakości (internet przez GSM). Tradycyjnie XMPP było tak odporne na problemy jak odporne było połączenie TCP z serwerem. Wyglądało to tak, że serwer jeszcze przez kilka minut po niespodziewanej utracie połączenia przez klienta wysyłał wiadomość w przestrzeń, natomiast Psi+ (klient) po połączeniu z VPN-em przez kilkadziesiąt minut potrafił nie zauważać że utracił połączenie z serwerem, i nie łączyć się ponownie.

Problemy te zostały rozwiązane przez standardy: Stream Management oraz Message Delivery Receipts. Pierwszy radzi sobie ze znikającymi połączeniami TCP, drugi dostarcza potwierdzenia dostarczenia wiadomości - tak, że nawet jeśli coś pójdzie nie tak na łączach, to klient zorientuje się i spróbuje wysłać wiadomość ponownie bądź w ostateczności wyświetli ją na czerwono aby użytkownik wiedział co się stało.

Da się teraz używać również szyfrowania end-to-end (czyli takiego, że żaden z serwerów XMPP nie widzi treści przesyłanych wiadomości). Poprzedni standard, OTR, nie za bardzo działał na wielu urządzeniach, a nawet kiedy obie strony rozmowy były zalogowane tylko na jednym urządzeniu, lubił sprawiać różnego rodzaju niespodzianki typu: OTR jest włączone a nadal pokazuje się ciphertext, szyfrowanie działa tylko w jedną stronę, itd. Wad tych nie ma OMEMO: zostało zaprojektowane z myślą o wielu urządzeniach i działa w zasadzie przezroczyście. Można z niego korzystać również w rozmowach konferencyjnych.

Właśnie, MUC, czyli konferencje. Korzystanie z nich na Androidzie to teraz czysta przyjemność: zaznaczasz kilka kontaktów i już, rozmawiacie wspólnie. Na klientach desktopowych jest nadal tak marnie jak było (czyli a'la IRC), ale wierzę że ktoś w końcu pożyczy pomysł.

Teraz konkrety: jakie oprogramowanie da się używać w 2016? Dla mnie jednym z kroków które najbardziej poprawiły komfort korzystania z XMPP była zmiana serwera z Openfire na Prosody. Wszystkie w/w standardy są tam wbudowane, a nawet jeśli nie, to wystarczy dopisać do configa linijkę włączającą odpowiedni plugin.

Dla moich rozmówców natomiast największym udogodnieniem jest Conversations - genialny klient na Androida. Wygląda tak, jak należałoby się tego spodziewać po nowoczesnym programie (kto pokazywał znajomym Xabbera, wie o czym mówię), obsługuje wszystkie w/w standardy, działa sprawniej niż jakikolwiek klient na desktopie. Do tego ma drobne udogodnienia typu przycisk do zrobienia zdjęcia i wysłania od razu rozmówcy czy te proste konferencje o których wspominałem powyżej. Jest do pobrania za darmo z F-Droida lub za niewielką opłatą z Google Play. Jeśli przekonałem cię tym wpisem do używania Conversations, kup proszę płatną wersję bądź prześlij autorowi ekwiwalent w bitcoinach czy paypalcoinach - autor robi dużo dobrego w świecie otwartych komunikatorów.

Na komputerze niestety jest mniej kolorowo: musiałem pożegnać się z moim starym przyjacielem Psi+, który zaczął rozwijać się w jakimś dziwnym kierunku i niby wychodziły nowe wersje, ale nie rozwiązywały żadnego z problemów które miałem (a sam w projekcie nie uczestniczyłem po tym jak potraktowali kiedyś mojego patcha). W zasadzie jedynym klientem obsługującym nowoczesne standrardy jest w tej chwili Gajim. Nie jest może najnowszym krzykiem mody jeśli chodzi o wygląd i obsługę, ale działa, autorzy nie mają problemu z przyjmowaniem patchy, więc i społeczność jest w miarę żywa.

(komentarzy: 9, ostatni: 07. 09. 2016 - 20:36:42 - Monter) Skomentuj

Allegro / PayU + T-Mobile / Alior

(03. 11. 2015)

Robiłem dziś jakieś zakupy na Allegro i chciałem jak zwykle zapłacić przez PayU. Niestety strona coś szwankowała i przekierowywało mnie do jakiejś tabelki mówiącej że płatność jest oczekująca, gdzie mogłem ją sobie co najwyżej anulować. Napisałem więc do sprzedającego z pytaniem o numer konta, sprzedający odpisał że nie trzeba bo wpłata właśnie wpłynęła. "O, grubiutko dzisiaj mają w PayU", pomyślałem sobie, ale na wszelki wypadek sprawdziłem wyciąg.

Jakie było moje zdziwienie kiedy zobaczyłem że moje konto zostało obciążone! Nie widziałem na oczy strony banku, nie dostałem hasła SMS, nic z tych rzeczy. Zadzwoniłem więc do #tmobileuslugibankowedostarczaneprzezaliorbank i spytałem co to za heca. Okazało się że musiałem przeoczyć jakiś domyślnie zahaczony checkbox, bo podobno przy którejś transakcji zgodziłem się na aktywację usługi PayU Express która polega właśnie na "dodaniu mojego konta do zaufanych", jak to Pan z Banku określił. Da się to na szczęście wyłączyć (Rachunki - klik na rachunek - więcej szczegółów - payu express), co zabawne - trzeba to wyłączenie potwierdzić hasłem SMS.

Wychodzi więc na to, że każdy, kto pozna moje hasło allegrowe - a nie jest to trudne - mógł sobie do woli robić zakupy za moje.

(komentarzy: 3, ostatni: 05. 11. 2015 - 09:27:15 - GDR!) Skomentuj

SSH Tunnel

(06. 10. 2015)

Jest taka fajna aplikacja na Androida, SSH Tunnel, służy dokładnie do tego co sugeruje tytuł. Od 2013 nikt jej nie rozwija, a wielka szkoda bo ma wszystko czego potrzeba żeby znaleźć się na F-Droidzie.

Ściągnąłem więc źródła, poszukałem patchy, odświeżyłem biblioteki i zbudowałem apk. O dziwo działa bez problemu, najwięcej czasu spędziłem na debugowaniu "problemu" polegającego na tym że strona WWW za pomocą której testowałem zewnętrzne IP znajduje się na tym samym serwerze do którego łączyłem się po SSH, więc połączenie nie było tunelowane i zachodziłem głowę dlaczego. APK do pobrania: org.sshtunnel apk albo do samodzielnego zbudowania: SSH Tunnel. Bierzcie i forkujcie z tego wszyscy.

(komentarzy: 2, ostatni: 09. 10. 2015 - 11:05:22 - GDR!) Skomentuj

To pułapka

(29. 08. 2015)

...ale serdecznie zapraszamy!

Misiek
(komentarzy: 2, ostatni: 12. 10. 2015 - 13:01:50 - 4551) Skomentuj

PL

(28. 07. 2015)
Przed posępnymi Polakami ostrzegają autorzy najpopularniejszego na świecie przewodnika Lonely Planet : „[...] zabierz ze sobą uśmiech; nie zobaczysz ich tu wiele na ulicy, gdyż uśmiechanie się do obcych uznawane jest za przejaw głupoty” (Bedford, Fallon i McAdam 2008, s. 19).

Dlatego właśnie ciężko mi wyemigrować pomimo wszystkich wad mieszkania w tym kraju: może i drogo i do tego straszny burdel, ale ludzie normalni.

(komentarzy: 5, ostatni: 15. 09. 2015 - 20:56:19 - 4551) Skomentuj

Reklama

(13. 07. 2015)

Słyszałem wczoraj w radio reklamę która szła mniej więcej tak: postać numer jeden mówi do postaci numer dwa żeby ta włączyła muzykę. Muzyka zaczyna grać ale po krótkiej chwili przerywa. Konkluzja: nie daj się zaskoczyć brakowi szybkiego internetu na wakacjach.

Niezłe pranie mózgu: żeby odtwarzać muzykę potrzebujesz dostępu do internetu. W ciekawą stronę to wszystko idzie.

(komentarzy: 4, ostatni: 15. 09. 2015 - 20:58:34 - 4551) Skomentuj

Audioteka, po raz pierwszy i ostatni

(04. 07. 2015)

Postanowiłem kupić audiobooka w polskim serwisie Audioteka. Przeczytałem tyle pozytywnych recenzji, że ściągnięcia z Chomika byłoby grzechem. Szczególnie za taką cenę, za jaką był. Początek był w porządku - dodałem książkę do koszyka, kazali podać maila i hasło do tworzonego konta, potem przekierowali na stronę główną powodując niemałą konfuzję. Znalazłem jednak koszyk i kontynuowałem zamówienie.

Tutaj kolejne zdziwienie: proszą o podanie imienia i nazwiska. Po co serwisowi dostarczającemu pliki do ściągnięcia moje dane osobowe? Wpisałem więc byle co i przeszedłem do płatności. Tutaj bez zaskoczeń, standardowy wybór procesorów płatności, spoko.

Kolejne zdziwienie załapałem po powrocie do Audioteki. Pojawiła się informacja że pliki które kupiłem są watermarkowane i za kilkanaście do kilkadziesięciu minut będą dostępne do ściągnięcia. Niezły temat, nie dość że dodają jakieś idiotyzmy w czasach kiedy reszta świata rezygnuje z DRM i jemu podobnych wynalazków, to jeszcze muszę czekać kilkanaście do kilkudziesięciu minut dłużej niż na Chomiku. Z tej okazji chciałbym przytoczyć Marcina Beme, szefa serwisu:

Nie wiem czy powiedzieć, że piractwo jest małym czy dużym problem. Ciężko to zmierzyć. Piractwo istnieje i tyle, to się raczej nie zmieni. Ważniejsze jest jednak nasze nastawienie do piractwa, a my traktujemy je po prostu jako konkurencję. Klient musi dostać wartość dodaną – prawdziwą wartość dodaną – żeby chcieć nam zapłacić.

Wartość dodaną stanowi chujowa obsługa, zbieranie niepotrzebnych danych osobowych i dodatkowe oczekiwanie. Powodzenia panie Marcinie!

(komentarzy: 4, ostatni: 30. 07. 2015 - 05:39:42 - GDR!) Skomentuj

Starsze artykuly ->

URL encoded in QR Code Statystyki:
Stat4U
Email
Comments