weboholic.de

ovi.com са тъпаци. Знам, че наскоро ги хвалих и оплюх Google, но преди малко останах втрещен след като си видях паролата в чист текст като част от URL‘то. Wtf? В случая не става въпрос за сигурност, защото при MITM атака няма значение, дали параметрите са GET или POST, payload‘а бива просто прочетен. Проблемът е, че някой, който е до мен, спокойно може да погледне адреса на шарената страничка и да ми види паролата. А ако е малко по-хитър и умен, може и да разгадае алгоритъма ми за пароли. Да, ползвам активно милион пароли и всичките ги знам наизуст. Просто ползвам 30% от капацитета на мозъка си, а не като останалите примати по 10-15%.

Та по този повод, промених настройките на синхронизацията с тия необразовани wanna-be-web-services-experts от Нокиа и те са вече само и единствено място за бекъп. Мисля си да прегледам GooSync и ScheduleWorld, но нещо ме гложди при тях: за да е възможна синхронизацията с Google, трябва да им дам паролата си за Google :(. Не обичам да си давам паролите, мразя ограничена интероперабилност. Гррр!

Отборът на GMail е под пара. След като едва преди две седмици добавиха видео чат, то онзи ден включиха услуга чакана от мен от много време – теми. Забавих се с този пост, защото … времето от няколко дена е гадно във Франкфурт.

При избор на някои теми, GMail пита за локацията.

Това на секундата ме наведе на идеята, че темата ще променя картинките в зависимост от времето на съответното място. Една такава тема е Bus Stop. Та както казах, времето беше гадно няколко дена, едва вчера се пооправи. И хоп, картинките се смениха.

Яко. Иначе аз ползвам Terminal Minimalist. Но тя не предлага такива екстри.

Вчера и днес попаднах на две новости в услугите предлагани от Google. Първата е в така обичания от мен GMail. Вече се предлага глас и видео чат. За да работи този кеф, е необходимо да се инсталира една мъничка програмка. Но естествено (за кой ли пореден продукт вече?) няма версия за Linux. Но поне знам, че някой ден ще има.

Второто нещо, което буквално ме зашлеви преди малко, е, че Google Reader предлага превод на абонираните фийдове. Да, бейби, превод. Вече може да се абонираме за китайски или японски блогъри и с еднократно едно-кликово усилие да ги следим и, по-важното, да ги разбираме. Браво. Още една крачка към отворения глобален multi-kulti свят. :thumbsup:

Много хора направиха пробно пътуване с гугълския браузър Хром, аз го поканих на среща – ползвам го като основен браузър вече няколко дена.

Ето моите положителни впечатления:

• Отделните табове протичат в собствен процес – ако някоя страница е бъгава, то тя не блокира целия браузър;
• Табовете са в пясъчник, повишавайки сигурността;
• Стартира изключително бързо;
• Уеб апликациите са изключително бързи благодарение на нова виртуална машина – V8, пак от Гугъл;
• Има изчистен интерфейс, който лесно пристрастява – иначе отделни по функция елементи са групирани в един умен елемент;
• Под капака работи WebKit, което гарантира силна поддръжка на уеб стандартите;
• Кутийката за търсене в дадена страница и прилежащата й функция са реализирани много успешно;
• И Хром и V8 са с отворен код и съответен лиценз.

И моите негативни впечатления:

• Инспекторът се отваря в нов прозорец, а не е приложен към таба, който го е извикал; бутончето, което трябва да го прикачи обратно към таба не работи;
• Инспекторът е инспириран от Firebug, разбира се, но все още не е това, което трябва да бъде;
• Инспекторът на записва XmlHttpRequest (или аз съм глупав?);
• Отваряйки линк в нов таб, то този таб се намества веднага след активния и измества останалите с една позиция надясно;
• Продуктът е все е още бета и няма разработено API за допълнителни приставки, като най-много ми липсват следните: RTM за GMail, NoScript, AdBlock, HttpFox, Web Developer Toolbar и Foxmarks;
• Плъгините, като Флаш, все още не са в пясъчника и са отделен процес за всички табове. Това от една страна намалява сигурността, от друга позволява на един плъгин да крашне всички табове;
• Няма бърз и лесен начин за превключване между различните търсачки, чрез шорткът примерно;
• Трябва първо страницата да бъде посетена и да бъде извършено търсене, тогава Хром запомня това търсене и търсачката е добавена;
• За да се ползват многото различни търсачки, трябва да се запомнят URL’тата;
• Не всички страници, на които има кутийка за търсене, биват разпознати;
• Има проверка само на английския правопис;
• Актуализира се автоматично без дори да информира потребителя

Наттъкнах се и на неприятна недосмислица във връзка с табовете и отделните процеси. До колкото успях да проуча, решението, дали един таб да стартира нов процес, зависи от домейна. Ако съм примерно на адрес http://example.com и отворя http://example.com/contact в нов таб, то тогава не се стартира нов процес. Поведението е същото, дори и при събдомейни. Това е един добър евристичен метод, но не мисля, че е оптимален. Гугъл Мейл, Гугъл Календар, Гугъл Документи и Гугъл Рийдър са все различни апликации. Общото между тях, освен че са на Гугъл де :), е, че са на един топ домейн и съответно протичат в един процес, ако потребителят ги е отворил чрез кликване на линкове към тях в една сесия. Това означава, че ако работя над даден документ и крашне ГМейл примерно, то тогава и документът отива на кино. А един от силните аргументи на отделните процеси е именно, че крашването на един таб не води да крашване на други и съответно да загуба на информация.
Наблюдавам и друг проблем с евристиката при стартиране на нов процес, но само при линкове в Гугъл Рийдър. Рийдър винаги отваря линковете в нов таб, респективно прозорец. С други думи има три начина за отваряне на линк: клик, среден клик, десен клик и избиране на опцията. “Клик” и “среден клик” отварят новия таб в същия процес, а “десен клик” стартита нов. Трябва и трите клика да стартират нов процес. Пуснах им бележка на Гугъл. Но истинският проблем може и да е в Рийдър, а не в Хром. В тази връзка забелязвам, че започнах и в другите браузъри да отварям линковете не със среден клик, ами с десен :).

Очаквам наистина интересна битка между отделните вендори. Но се опасявам, че Хром ще отмъкне повече потребители от Файърфокс, от колкото от ИЕ. Дано се лъжа обаче. Аз, for the time being, ще карам паралелно с два браузъра: Хром за всички гугълски апликации и Файърфокс за всичко останало.

For some weird reason after my vacation my Reader wasn’t any more in English but in German. I’ve tried switching my settings to English and this helped. Only it didn’t switched the interface language of the application, only of the settings view. It felt really weird using Reader in German :).

Here is how I’ve solved the issue:

1. remove http://www.google.com from Google Gears trusted sites: Tools -> Google Gears Settings
2. emtpy the cache: Tools -> Clear Private Data
3. reload the Reader

And it worked :). Reader’s interface is once again in English.

При проучването за предишния пост направих случайно търсена в Гугъл за “synchronous cryptography“.

Двата топ резултата са спам, не им се доверявайте. Ето цитат от топ резултата:

Data encryption using two interlocking keys where enything encoded using one key may be decoded using the other key. This means if someone makes one of the two keys publicly available (as in public-key encryption) and keeps the other private, then anyone may send them a message or data that only they can decode, giving privacy, and furthermore, the sender may also encrypt that same message additionally with their own private key, making it impossible to read without decoding first with *their* _public_ key by the receiver, this gives authenticity.

Оставяйки настрана правописната грешка на думата “anything” в първото изречение, това е обяснението за PKI, което асинхронна криптография.

Втория резултат е копие на първия.

Но въпросът остава: как може две сайта, за които никога не съм чувал, да са на първите две места в Гугъл за често срещани ключови думи? Единственото логично обяснение е, че има нещо гнило.

Изводът е, че не трябва да се варва на тези две страници.