Niedoszły Bibliotekarz

Strony bibliotek w warszawie

To jest wersja zminimalizowana, zobacz pełną wersję strony..

Posiedziałem dziś trochę nad blogami Biblioteki Narodowej, nad Koszykową i stronami warszawskich bibliotek publicznych.

Jest bardzo, ale to bardzo ŹLE

Zbadałem pobieżnie tylko te postawione na WordPressie. Podstawowe narzędzie wykazało że 9 na 10 testowanych stron jest nieaktualizowane a dziesiąta po prostu blokowała narzędzie, więc nie doszukiwałem się w jakim jest stanie. Ręcznie badać jej nie będę więc przyjmijmy stan jako nieznany.

Kurde nie rozumiem tak trudno wejść raz na tydzień i zaktualizować wtyczki? Skoro pojawiają się nowe posty to ktoś widzi w kokpicie alert że coś jest nieaktualne.

9 z 10 stron ma nieaktualne wtyczki 6 z 10 nieaktualnego WordPressa gdzie przykładowo blogi Biblioteki Narodowej mają wystawione na świat mniej lub bardziej groźnych dziesięć podatności.

Ogólnie przegląd wypadł żałośnie :( nawet tak banalne sprawy jak zadbanie o URL są rozwalone. Zamiast odpalać stronę w katalogu głównym domeny mamy np. http://www.bppn.waw.pl/page/ czy http://bibliotekawawer.pl/nowa/ jednak królem żałości jest Żoliborz z przepięknym adresem http://www.bpzoliborz.pl/bpzoliborz_nowy/

Wróćmy jednak do wordpressów jeden stoi na php 5.3.29 nie wspieranym praktycznie od 4 lat ze znanymi dziurami które nie zostaną już nigdy załatane. Wszystkie 9 ma otwarty dostęp do XML-RPC, na większości redaktorem jest admin. To jest tak jawne proszenie się o kłopoty że chyba bardziej się nie da.

Przeglądarka w wersji 70, której wydanie jest planowane na październik 2018 roku wyświetli nam jeszcze bardziej negatywny komunikat niż po 24 lipca br. Komunikat o niezabezpieczonej stronie wyświetlany na białym tle zmieni tło na czerwone, a obok niego pojawi się wykrzyknik.

Ogółem na 25 przejrzanych serwisów „aż” 3 używają https. Już widzę tę panikę na jesieni kiedy chrome zacznie dobitniej ostrzegać przed stronami bibliotek że są niebezpieczne. Nie ma się co łudzić że się uda zostać przy http, inne przeglądarki też to podchwycą i wdrożą w swoim kodzie.

Nie puszczałem żadnych testów wydajności, czy badających bezpośrednio podatności bo to bez sensu w chwili kiedy nawet głupich aktualizacji nikt nie robi. Nie sprawdzałem też stanu Joomla na której stoi 8 stron ale w co najmniej w dwóch przypadkach jest to nadal Joomla 1.5 do której nie ma aktualizacji od lat. Zresztą nie widzę powodów dlaczego akurat administrujący Joomla mieli by się bardziej przykładać do aktualizacji niż inni.

Może jak trafi się znów jakiś luźniejszy dzień pobawię się w przegląd dostępności tych stron, tak wiem to szatański pomysł. Zobaczę czy choć trochę są zgodne z WCAG 2.0 jako że pierwotny termin wdrożenia tej zgodności minął w 2015-tym, a nowy (ustawa jest w konsultacjach) jest planowany na 2020 rok.

Kwestii SEO raczej nie będę sprawdzał bo nie sądzę żeby którykolwiek z podmiotów publicznych się tym przejmował. Być może na szybko zrobię jakiś niezbyt wymagający test użyteczności stron bibliotek tak żeby sobie przypomnieć jak to się praktycznie robi bo przyznam że ostatnio nie ćwiczyłem. Będzie okazja sprawdzić aktualne trendy w UX, może coś się zmieniło w ostatnim roku bo nie śledziłem tematu.