Wpisy

Uwaga na fałszywe maile

Szanowni Państwo, informujemy, że z dniem 06.09.2023 r. spółka Entera s.c. zakończyła działalność. Wszystkie zobowiązania spółki zostały w wypełnione, a sprawy bieżące zamknięte. Wszystkim naszym kontrahentom i współpracownikom dziękujemy za lata wspólnych wyzwań. Dostępność niniejszej strony internetowej będzie utrzymywana przez najbliższe 24 miesiące, wyłącznie w celach informacyjnych.

Dziękujemy
Entera s.c.

Uwaga na fałszywe maile

Szanowni Państwo, w związku z powtarzającymi się od kilku tygodni przypadkami podszywania się pod naszą spółkę osób oferujących usługi wykonywania stron internetowych i nieautoryzowanego przedstawiania przez te osoby naszego portfolio jako swojego, pragniemy podkreślić, iż każda korespondencja elektroniczna jest przez nas wysyłana wyłącznie z adresów e-mail w domenie entera.pl.

Mechanizm powyższego działania wygląda w ten sposób, że usługi budowania stron internetowych są oferowane z adresów e-mail zbliżonych do nazwy naszej firmy z przestawioną jedną literą w nazwie typu: etnera.pl, enetra.pl itp. Osoby te usiłują uwierzytelniać ową korespondencję przedstawiając nasze portfolio jako swoje. Pragniemy oświadczyć, iż nie jest to korespondencja wychodząca z naszej firmy, ani w żaden sposób z nami powiązana lub przez nas autoryzowana. Posługujemy się wyłącznie adresami e-mail w domenie entera.pl. Najczęściej jest to główny adres firmowy entera@entera.pl. Jeśli prowadzicie Państwo korespondencję bezpośrednio z którymś z naszych pracowników, adres e-mail zawsze jest konstruowany w czytelny sposób według klucza: pierwsza litera imienia – kropka – nazwisko @entera.pl np. j.kowalski@entera.pl.

Nie prowadzimy również i nigdy nie zlecaliśmy usług reklamowego mailingu masowego i nie zamierzamy zlecać takich usług w przyszłości – działania reklamowe tego typu nie leżą bowiem w dna naszej spółki, dostarczającej wysokiej jakości produkty informatyczne na indywidualne zamówienie. Nazwa spółki Entera, jak i jej logo są znakami zastrzeżonymi i w ponad 10-letniej historii działalności spółki nigdy nie udzielaliśmy zgody na jakiekolwiek zewnętrzne wykorzystywanie tych znaków. Nie mamy również udzielania takiej zgody w planach.

Prosimy o baczne zwracanie uwagi na adresy e-mail, z których prowadzona jest korespondencja. Pomimo, iż jest to sytuacja całkowicie od nas niezależna, przepraszamy za ewentualne niedogodności.

Piotr Ciesielski
Współwłaściciel Entera Studio WWW

Workcare - platforma internetowego rynku usług na żądanie

Workcare to zaprojektowana przez nas innowacyjna platforma internetowego rynku drobnych usług wykonywanych przez wykonawców weryfikowanych przez Administratora platformy i opiniowanych przez społeczność użytkowników. Całość jest swego rodzaju osobistym asystentem, z pomocną ofertą szybkich i tanich, lokalnych usług realizowanych na żądanie. Obecnie platforma obejmuje rynek Warszawy i okolic.

Oprogramowanie platformy znacznie rozszerza model wprowadzony przez Uber, łączy go z systemem rezerwacyjnym i adoptuje dla szerokiego rynku usług różnych (nie tylko przewozów osobowych) – usługi wszelkiego rodzaju dostępne są na żądanie, realizowane, kontrolowane i rozliczane w czasie rzeczywstym, choć dodatkowo istnieje możliwość klasycznej rezerwacji terminu. Jest to jedna z naszych najwększych realizacji – prace nad platformą i aplikacjami mobilnymi ją uzupełniającymi prowadzone były przez kilka miesięcy z uwzględnieniem okresu szczegółowych testów platformy.

 

Drupal 8 w wersji stabilnej - co nowego

Po kilku latach (sic!) opóźnienia, kolejnych wersjach beta i ponad dwuletnim poślizgu w opublikowaniu wersji stabilnej, ostatecznie, 19 listopada, zespół Drupala przedstawił ósmą wersję tego popularnego CMSa. To chyba najdłużej wyczekiwana wersja Drupala w wieloletniej historii tego projektu. Co nowego przynosi? Niżej, lista najważniejszych – naszym zdaniem – nowych funkcji:

Nowe pola wbudowane w rdzeń – m.in. referencje do encji, odnośniki, data, mail, telefon. Komentarze są teraz polami standardowymi. Pola są dołączane do formularzy (np. formularza kontaktowego).

Popularny moduł Views został wbudowany w rdzeń systemu – a co za tym idzie łatwiejsza jest zmiana strony głównej, która stała się pełnoprawnym widokiem. Łatwiejsze stało się też budowanie stron administracyjnych, edycja treści, dodawanie własnych filtrów, akcji etc..

Responsywność – wszystkie wbudowane w Drupala 8 skórki są responsywne, podobnie jak zaplecze administracyjne. Każda strona zbudowana na nowym Drupalu działa poprawnie na urządzeniach mobilnych.

HTML5 – odświeżony CMS generuje strony w pełnym HTML5. Znacznie uproszczono strukturę elementów i klas. System wspiera dynamiczną zmianę rozmiaru obrazów w momencie zmiany wymiarów okna przeglądarki. Dodano też wsparcie dla narzędzi wprowadzonych w HTML5 – wprowadzanie dat, emaili, telefonów na urządzeniach mobilnych.

Wsparcie dla WCAG 2.0 – pełne poszanowanie standardów WAI-ARIA. Ma to szczególne znaczenie dla organów administracji rządowej, samorządowej i innych jednostek publicznych. System jest w pełni dostosowany „out of the box” do standardu WCAG 2.0.

W rdzeń Drupala wbudowano moduł CKEditor – ulepszony formularz dodawania zawartości, dzięki czemu możliwa jest edycja zawartości „w locie”, bez przechodzenia do pełnej wersji formularza. Uproszczona została ponadto konfiguracja edytora WYSIWYG i uproszczono zapisywanie wersji roboczych.

Nowy Drupal zawiera nowy system konfiguracji – oparty o pliki. Rozbudowano wersjonowanie i przenoszenie konfiguracji między środowiskami. Przenoszone są typy zawartości, pola, widoki.

Wielojęzyczność – znaczne zmiany nastąpiły w zakresie obsługi stron wielojęzycznych. Ekran instalacyjny pozwala wybrać język. W pełni wspierana jest wielojęzyczność widoków, pól i pozostałych części Drupala.

Serwer usług REST – nowy Drupal może służyć jako źródło danych dla aplikacji mobilnych, udostępniając dane w formacie JSON lub XML z pełną autoryzacją http dostępu do usług oraz wstawianiem danych z widoków jako usługi.

Co czwarta strona www na Wodpressie

Wordpress wyrósł na lidera CMS typu open source i lidera systemów CMS w ogóle. Jak wynika z zakończonej niedawno analizy W3Techs, WordPress odpowiada obecnie za aż 25 procent wszystkich stron dostępnych w sieci. Z tego CMS korzysta aktualnie 58,7% stron www korzystających z systemów zarządzania treścią, co odpowiada 25 procentom wszystkich stron dostępnych w Internecie. Drugim najpopularniejszym CMS-em używanym przez wydawców stron jest Joomla, mająca obecnie 9% udziałów. Popularność WordPressa rośnie z roku na rok. W 2011 roku oparte o niego było 13,21% stron www, a rok później już 15,8%.

Wynik ten to absolutna deklasacja rywali. Wyraźnie widać, że z trzech równorzędnych jeszcze kilka lat temu platform CMS, czyli WordPressa, Joomla i Drupala, na placu boju został w praktyce tylko ten pierwszy. O ile Joomla jeszcze jakoś sobie radzi, o tyle ewidentne pogubienie się zespołu deweloperskiego Drupala (wydawanie stabilnej wersji 8 trwało ponad dwa lata!) prawdopodobnie zepchnie ten CMS na margines silników zarządzania stronami www. Pytanie tylko, czy taki układ sił służy użytkownikom? Zaletą WordPressa niewątpliwie są łatwość obsługi i tysiące wtyczek pozwalających zbudować i rozbudowywać praktycznie dowolny serwis www – i w tym należy upatrywać rosnącej popularności tego CMS – wadą, raczej niewielki poziom bezpieczeństwa w podstawowej instalacji. Używając WordPressa zawsze warto pamiętać o zadbaniu o bezpieczeństwo opartej na nim strony www we własnym zakresie.

Nowy adres Entera Studio WWW

Szanowni Państwo, informujemy, że z dniem 1 maja 2014 r. zmianie uległa siedziba Entera Studio WWW. Przenieśliśmy nasze biuro z Pruszcza Gdańskiego do wygodniejszej dla wielu naszych Klientów lokalizacji w Gdańsku. Do Państwa dyspozycji jesteśmy przy ul. Wilanowskiej 4/16, 80-809 Gdańsk. Numery telefonów, adresy e-mail i wszelkie inne formy kontaktu z nami nie ulegają zmianie, podobnie jak godziny pracy. Mamy nadzieję, że nowa, dogodna lokalizacja w centrum Gdańska ułatwi Państwu bezpośredni kontakt z naszym zespołem.

Obowiązek zgłaszania zbioru danych na stronie www do GIODO

Często ostatnio pytacie o konieczność zgłaszania do Generalnego Inspektora Ochrony Danych Osobowych stron internetowych, na których są przetwarzane dane osobowe. Od razu odpowiadamy -obowiązek taki rzeczywiście istnieje. Dotyczy to zwłaszcza wszelkich sklepów internetowych i systemów e-commerce, choć nie tylko. Do GIODO najbezpieczniej jest zgłosić każdy system informatyczny przetwarzający i przechowujący dane osobowe, zatem również strony nie oferujące np. bezpośredniej płatności, ale ogólnie przechowujące zbiór danych – np. systemy e-learningowe. Jako zbiór danych osobowych podlegających rejestracji kwalifikują się systemy przetwarzające i przechowujące dane takie, jak:
– imię i nazwisko,
– wizerunek (zdjęcie),
– adres zamieszkania,
– dane ewidencyjne (np. PESEL i NIP),
– informacje, które w połączeniu z innymi danymi pozwalają na identyfikację konkretnej osoby (np. adres e-mail, czy numer IP urządzenia podłączonego do Internetu).

Pytania o odpowiedzialność wobec GIODO pojawiły się wraz ze wzrostem aktywności firm rozsyłających do nieświadomych takiego obowiązku właścicieli stron internetowych propozycje dopełnienia za nich formalności, oczywiście za drobną opłatą, i straszących wygórowanymi konsekwencjami w przypadku niedopełnienia formalności. Sytuacja jest analogiczna, jak w przypadku głośnej dyrektywy unijnej, żartobliwie nazywanej Cookie Monster (Ciasteczkowy Potwór – od postaci z serialu dla najmłodszych Ulica Sezamkowa), nakazującej umieszczanie na stronach www informacji o przetwarzaniu plików cookie. Owszem obowiązek zgłoszenia strony www zbierającej i przetwarzającej dane osobowe istnieje (czyli wg nomenklatury przyjętej w ustawodawstwie – zbioru danych osobowych) , niemniej jednak każdy może w łatwy sposób wywiązać się z niego we własnym zakresie. Wystarczy wypełnić formularz wniosku (nie jest wymagany podpis elektroniczny) dostępny na stronie e-GIODO: https://egiodo.giodo.gov.pl/index.dhtml i… to wszystko. Samo złożenie wniosku jest już równoznaczne z dopełnieniem obowiązku – nawet jeśli dane przetwarzane na stronie www nie kwalifikują się jako zbiór danych podlegających rejestracji lub wniosek będzie niekompletny, obowiązek wynikający z ustawy zostanie dotrzymany, co zwalnia z ewentualnej odpowiedzialności. Dlatego warto taki wniosek złożyć nawet na wyrost. Według przepisów bowiem to do administratora danych należy kwestia identyfikacji posiadanego zbioru danych osobowych, jako podlegającego, bądź nie, rejestracji. Jeżeli zbiór nie podlega ustawowemu obowiązkowi, GIODO odmówi rejestracji i przekaże taką informację zainteresowanemu. Konsekwencje niedopełnienia obowiązku rejestracji zbioru danych w GIODO są tymczasem dość restrykcyjne – jest to czyn zabroniony, zagrożony karą grzywny, ograniczenia wolności lub nawet pozbawienia wolności do jednego roku. Sankcje te nie grożą jednak za zgłoszenie niekompletnego zbioru danych osobowych. Liczy się zatem sam fakt dopełnienia obowiązku.

Nowe zasady korzystania z Google Maps

No i mamy kolejne zamieszanie związane z popularnymi usługami internetowymi. Rozeszła się po sieci niedawno wieść, że za korzystanie z map Google będzie trzeba płacić. I to słono. Rzeczywiście, niedawna zmiana polityki popularnych map Google faktycznie wprowadza opłaty za tę usługę. Wiadomości o gigantycznym „haraczu”, który trzeba będzie płacić sieciowemu koncernowi za posiadanie na stronie www mapki z dojazdem do firmy są jednak mocno przesadzone. Jeśli mapka na stronie www nie notuje więcej wywołań, niż 25 tysięcy na dobę (co przekłada się na 99 proc. stron www) korzystanie z niej nadal będzie bezpłatne. Pytanie jednak na jak długo?

Google coraz bardziej rozprawia się z mitem „bezpłatnych usług sieciowych”. Właśnie zmieniono API popularnych Google Maps – do 25 tysięcy odwołań na dobę z jednej domeny usługa nadal pozostaje bezpłatna, jednak jeśli serwis www jest na tyle popularny, aby tę liczbę przekroczyć… No dobrze – nie będziemy Was zmuszać do przekopywania się przez nader bogatą bibliotekę dokumentów z politykami i zasadami korzystania z usług Google. Opłaty wynoszą 4 dolary za każdy tysiąc załadowań map powyżej 25 tysięcy na dobę, istnieje też opcja zakupu licencji nielimitowanej za jedyne 10 tysięcy dolarów miesięcznie. Co to oznacza dla właścicieli większości stron www? Właściwie nic. Niewiele jest serwisów przekraczających pułap 25 tysięcy odwołań do mapy na dobę. Opłaty będą głównie ponosić zatem bardzo popularne strony www w całości oparte o Google Maps. Skomercjalizowania tej usługi ze strony Google należało się ponadto wcześniej, czy później spodziewać – na utrzymanie, aktualizowanie, rozwijanie i oferowanie map koncern wydaje miliony dolarów miesięcznie. Pytanie tylko jak długo nowa polityka map będzie obowiązywała? To zapewne zależy od poziomu wpływów generowanych po zmianach. Naszym zdaniem – w perspektywie wieloletniej – należy się spodziewać stopniowego obniżania progów odpłatności za odwołania do map, aż do poziomu, gdy niewielkie opłaty (stawialibyśmy na tzw. mikropłatności) będą pobierane od każdej strony www korzystającej z tej usługi.

Oficjalna grafika z okazji 10. urodzin Wordpressa

Wordpress świętuje 10. urodziny. Dokładnie 27 maja 2003 roku Matt Mullenweg i Mike’a Little udostępnili pierwszą wersję swojej platformy blogowej. Sami twórcy nie spodziewali się, że niepozorny system do pisania blogów, z czasem rozwinie się w potężne narzędzie, bardziej przypominające zaawansowany CMS do budowy stron www, jak skromne narzędzie blogera.

Dziś WordPress to jedna z najpopularniejszych i najpotężniejszych platform CMS open source, do której – żartobliwie mówiąc – są już chyba nawet wtyczki parzące kawę i robiące naleśniki (wtyczki z przepisami są!). Źródła sukcesu WordPressa upatrujemy w niezwykłej łatwości i intuicyjności obsługi tej platformy, a także dbaniu zespołu tysięcy programistów z całego świata zaangażowanych w projekt (w czym, nie chwaląc się, mamy swój skromny udział) o w miarę sensowny poziom wstecznej kompatybilności. WordPress nie jest bez wad – mamy do niego np. pretensje o dziury w zabezpieczeniach – niemniej jednak drobne wpadki w rękach sprawnego programisty daje się szybko wyeliminować, a zalety WordPressa zdecydowanie przewyższają jego wady. Cóż, za miarę sukcesu niech posłużą dane statystyczne: obecnie na WordPressie oparte jest ok. 17 proc. wszystkich stron www (dane dla całego globu), użytkownicy WordPressa w ciągu każdej minuty piszą ok. 350 artykułów na swoich stronach, platforma została w pełni przetłumaczona na 76 języków, a najnowszą wersję WordPressa pobrano z serwerów projektu 21 milionów razy.

Podstawowe zasady zabezpieczania stron www

Niedawne, nagłośnione w mediach, dwukrotne wyłączenie na kilka godzin serwisu aukcyjnego Allegro sprawiło, że zadajecie nam dużo pytań odnośnie zabezpieczenia stron www przed rozmaitymi atakami z sieci. Zabezpieczenia systemów teleinformatycznych przed niepożądaną ingerencją to temat na tyle szeroki, że powstają o nim dziesiątki prac naukowych, niemniej jednak postaramy się w – bardzo uproszczonych – zarysach przedstawić istotę problemu. W skrócie – naiwnością jest sądzić, że sprawa wyłączenia Allegro to jakiś jednostkowy, nadzwyczajny przypadek. Po prostu hakerom udało się tym razem zablokować ten serwis dość prymitywną metodą zmasowanego ataku DDOS, a że platforma jest popularna, media nagłośniły temat, popełniając przy okazji – jak to media – całą gamę błędów merytorycznych. Z Facebooka, czy Allegro korzystamy wszyscy, jednak mało kto zdaje sobie sprawę z milionów inwestowanych przez duże spółki IT w zabezpieczenia i z nieustannej walki z nieproszonymi gośćmi odbywającej się na zapleczu takich serwisów. Z dozą prawdopodobieństwa graniczącą z pewnością możemy stwierdzić, że do ataków na każdy duży serwis, taki jak Allegro, dochodzi… kilka razy dziennie.

Biorąc pod uwagę ten dość pesymistyczny wstęp, a także fakt, że przed atakami hakerów nie uchronili się nawet tacy giganci jak Googgle, Facebook, Twitter, czy Apple, można sobie zadać pytanie, czy w ogóle warto mieć stronę www? Równie dobrze można by zapytać, czy warto mieć dom? Warto, jednak każdy chroni swój dom przed włamywaczami. W gruncie rzeczy zasady ochrony strony www przed hakerami są zbliżone. Dom chronią przynajmniej dwa zamki w drzwiach, alarm i odpowiednie zachowanie domowników (nie zostawiamy na oścież otwartych drzwi, bo wszystkie zabezpieczenia zdadzą się na nic). Podobnie jest ze stroną internetową – nie zostawiamy na oścież otwartych drzwi. Czy warto jednak popadać w paranoję? Wprawdzie dom można tak zabezpieczyć, że nawet właściciel będzie miał problem z wejściem do niego, stronę internetową również, jednak to mija się raczej z celem i wygodą użytkowania. Jak w każdej innej dziedzinie życia – nic nie zastąpi zdrowego rozsądku. Odwieczna zasada informatyki mówi, że co da się zabezpieczyć, da się i odbezpieczyć. Jest to tylko kwestia czasu i środków poświęconych na złamanie zabezpieczeń.
Wbrew pozorom problem nie dotyczy domorosłych, zazwyczaj niepełnoletnich, „hakerów” obchodzących „dla chwały i sportu” podstawowe zabezpieczenia tysięcy firmowych i prywatnych stron www opartych o popularne rozwiązania CMS, czy spambotach rozsyłających masowo maile lub zostawiających niechciane wpisy w komentarzach – ich działalność każdy może łatwo wykryć i się przed nią zabezpieczyć (nie potrzeba do tego specjalistycznej wiedzy, wystarczy tzw. zdrowy rozsądek administratora, czy właściciela strony i chwila lektury w Internecie) – a w rozwijającej się w błyskawicznym tempie cyberprzestępczości. O ile wizytówkowa strona www małej firmy zupełnie nie leży w kręgu zainteresowań cyberprzestępców, o tyle duży sklep internetowy, portal aukcyjny, czy każda inna strona przetwarzająca dane osobowe i finansowe musi się liczyć z tym, że wcześniej, czy później stanie się obiektem ataku, gdyż przechowuje dane, które mogą zostać zamienione w gotówkę – dane osobowe użytkowników, numery ich kont i kart kredytowych. Jak myślicie ile może być warta pełna baza danych zweryfikowanych użytkowników Allegro, z historią ich transakcji, zainteresowań, korespondencji? Starczyłoby na wykupienie kilku firm takich, jak Entera i jeszcze zostałoby na prywatną, tropikalną wyspę.
Wracając do wspomnianych, domorosłych „hakerów” i spambotów – aby nie mieć z nimi większych kłopotów wystarczy monitorować swoją stronę www i dbać o minimalny poziom jej zabezpieczeń: ukrycie panelu administratora, niestandardowe przedrostki w bazie danych, silne, regularnie zmieniane hasła, niezapisywanie haseł w programach do FTP itp. Oprócz tych podstawowych działań, praktycznie każdy popularny CMS posiada też sporą gamę wtyczek chroniącą przed rozmaitymi, prostymi atakami – ich używanie jest zazwyczaj bezpłatne. Warto pamiętać, że wszelkie zabezpieczenia nie zastąpią najważniejszej czynności odpowiedzialnego administratora – regularnego wykonywania kopii bezpieczeństwa plików strony i bazy danych. Nawet jeśli strona www padnie wówczas ofiarą ataku, szkody będą minimalne – zawsze można przywrócić ją do stanu sprzed ataku, wprowadzając dodatkowe zabezpieczenia. I warto o tym pamiętać.