Przesyłanie haseł mailem przy zakładaniu kont
Normalnie mnie trafia, jak na którymś już z rzędu portalu po rejestracji w mailu aktywacyjnym dostaję wpisane wcześniej hasło otwartym tekstem.
Szanowni pro(?)jektanci, koderzy i inni macherzy-chałturnicy – ja swoje hasło znam! Nie trzeba mi go przesyłać. A jak będę chciał je upublicznić to wyjdę przed blok o 4 rano i wykrzyczę je w te wszystkie ciemne, zaspane okna!
Poza tym – jak dostaję hasło otwartym tekstem to zaczynam się obawiać, w jakiej formie jest ono przechowywane w tych serwisach – czy przypadkiem nie jest również jawne. Bo jak któryś portalik walnie wtopę jak wykop*, to nawet w tęczowe tabelki nie będzie trza się bawić.
Dziś do niechlubnego grona dołączył FrazPC. Wcześniej wtopiło Pstro, LiberKey (!!!), Wiadomości24, LiveDrive (!!!), VMware (!!!), Blip i DobreProgramy. W owym niechlubnym towarzystwie pokutuje jeszcze wiele innych sajtów, ale szkoda na nie klawiry…
UPDATE (2009-10-20):
Tak mi przyszło, że jeśli twórcy systemów obawiają się zalewu userów, którzy będą mieli problemy ze swoimi hasłami, mogą dodać checkboxa (domyślnie zaznaczonego): „Tak, jestem lamą, nie potrafię zapamiętać swojego hasła, proszę, prześlijcie mi moje hasło mailem, aby cały świat pamiętał je razem ze mną”, który będzie owocował wysłaniem maila z url-em do sajta, loginem i hasłem otwartym tekstem.
* Nie, nie mam jednego hasła do wszystkich portali.
Roboty drogowe
Kazik! Bujaj się!
Krótko i na temat.
Nie kupię płyty, jeśli jej wcześniej nie przesłucham. No i jeśli mi się nie spodoba. Na stojaka w markecie to ja mogę gumki wybrać, a nie wybadać klimat albumu. W radiu lecą tylko single w bardzo różnym sąsiedztwie, często jeszcze spsute ględzeniem prowadzącego audycję. Album to całość, trzeba trochę spokoju i czasu, aby go poznać i ewentualnie polubić. A płyty nie kupuje się po to, aby ją kilka razy przesłuchać i walnąć na półkę – kupuję, bo chcę jej słuchać wiele, wiele razy, wracać do niej przez lata.
Płyty nie ściągnąłem. I nie ściągnę. Bo nie zamierzam jej kupić. Dla zasady. Nie życzę sobie być nawet potencjalnie obrażany.
Pamiętaj, Kaziu, co śpiewałeś. Wszyscy artyści… to robole. Jesteś robolem, któremu zapłacę za coś, co mi się spodoba. Może i zrobiłeś coś fajnego (zwykle robiłeś fajnie), ale tym razem nawet nie pochylę się nad tym. Na każdą propozycję kupna płyty odpowiem…
…bujaj się!
WordPress w osobnym katalogu
Defaultowo WordPress życzy sobie być w katalogu głównym. Można go też zainstalować w podkatalogu, ale w url-u mamy wtedy ów katalog, np u mnie byłoby to http://zibi.nora.pl/blog/. Można też zainstalować sobie w podkatalogu (np /blog/) i zrobić odpowiednie przemapowania w htaccess (mod_rewrite się kłania). Mamy wtedy porządek na koncie (cały WordPress ląduje w osobnym folderze) a w url-u nie mamy śmieci.
Jedyny minus tego rozwiązania to problem z niektórymi pluginami, które się gubią w takich sytuacjach (np niektóre ajaxowe panele) i szukają w ścieżce bez dodatkowego folderu (np /wp-admin/admin-ajax.php zamiast /blog/wp-admin/admin-ajax.php) i dostają 404. Dotyczy to niektórych wywołań ajax-owych i niektórych grafik. Pomaga dopisanie do .htaccess:
RewriteRule ^wp-(.*) blog/wp-$1 [L]
Media mają media?
Ciekawe, skąd TVP2 wie, że to co zamierzają wyemitować będzie hitem? A nie – jak zwykle to bywa – szitem? No bo przecież jeśli odcinek serialu jest premierowy, nigdzie dotąd nie prezentowany – to skąd wiedzą, że się będzie podobał?
Ciekawe, czy zapowiedź tego typu można podciągnąć pod reklamę. Bo jeśli tak, to szanowni telewizyjni powinni nieco ostrożniej szafować „hitami” – w końcu reklama nie może zawierać jawnych kłamstw.