Bartosz Lenar Homepage/Blog

Microsoft zakazał Autopatchera. Decyzja co najmniej dziwna z racji tego, iż przez cztery ostatnie lata nie zgłaszano żadnych pod tym względem skarg. Argumentacja? Otóż taka, iż użytkownik może być pewien oryginalności i bezpieczeństwa pobieranych patchy tylko i wyłącznie, jeśli pochodzą one bezpośrednio od Microsoft.

A więc mały komentarz; korporacja z Redmond postąpiła głupio. Autopatcher jest bardzo wygodnym narzędziem nie tylko dla zwykłych użytkowników, ale i dla administratorów. Ci pierwsi mogą oszczędzić czas przy instalacji poprawek po każdej z niekończących się “reinstalacji”, co więcej- mają możliwość zaaplikowania najnowszych patchy jeszcze przed pierwszym połączeniem z internetem. Co jest niezwykle- w przypadku MS Windows- ważne.
Administratorzy zaś operując jednym plikiem mogą oszczędzić bezsensownego pobierania aktualizacji dla każdego systemu z osobna. Dystrybując tylko Autopatcherem, oszczędzają czas, oraz łącze.

Zgadzam się, zgodnie z licencją podobne przedsięwzięcia są nie do końca legalne, ale usunięcie tak wygodnego dla wszystkich produktu to- jak wspomniałem- głupota. Zwłaszcza, że Microsoft nie proponuje własnej alternatywy.
Czyżby potężna korporacja nie miała wystarczająco pieniędzy, aby po prostu przejąć Autopatchera i rozwijać go bezpiecznie pod własnymi skrzydłami. I wilk syty i owca cała.

Jeśli ktoś natomiast argumentuje to faktem, iż Autopatcher jest dostępny bez weryfikacji autentyczności- to się myli. Windows Update otwiera się nawet przed posiadaczami Linuksa, nie mówiąc już o znanych w kręgach usenetowych sposobach na ominięcie nigdy nie skutecznych zabezpieczeń Microsoftu.

Osobiście też żałuję, gdyż kiedy korzystałem z Windowsa (a miałem wersję 2000 Pro), Autopatcher był głównym źródłem wszelkich poprawek z racji tego, iż wolałem nie uruchamiać Internet Explorera.

Odjęło mi mowę.

http://www.luzior.pl/f/1894/Dzieci,Neostrady,D

Kliknijcie, jednak zostaliście ostrzeżeni, iż może to poskutkować tragicznie na waszą psychikę.

Przy okazji jeszcze dodam, iż ten przedstawiciel gatunku ludzkiego, który na teledysku jest w czerwonej koszulce i okularach- jest od dziś moim straszakiem.

Z pewnością większość pamięta Ryszarda Nowaka i jego kretyńską listę zespołów muzycznych propagujących satanizm. Czemu kretyńską? Bo ten jakże inteligenty człowiek uznał, że lepiej od ludzi wie, czego oni mogą słuchać i jakie treści przyjmować bez uszczerbku na swoim duchowym doświadczeniu. Iście ojcowska troska przemawia przez niego, kiedy ogłasza listę wykonawców, którzy wg. niego propagują satanizm. Cóż za podziwu godna opiekuńczość…
A przy okazji socjalistyczna głupota. Jeśli ktoś lubi “mroczną” muzykę i zespoły, których członkowie noszą czarne płaszcze, barwią na biało swoją wytatuowaną pentagramami skórę i przejeżdżają językiem po gryfach gitar podczas koncertów- to jest to całkowicie zgodne z prawem. Pomijam oczywisty fakt, iż w 99,99% tego typu cyrki są “satanistycznie”, a nie satanistyczne. Jest to jeden z nurtów muzycznych, a nie religijnych. A pentagramy, czerń, wampiryzm, krew, odwrócone krzyże służą jedynie podkreśleniu mrocznego charakteru granych nut. Niczemu więcej. Dobry przykład uszczerbku całego społeczeństwa na skutek jednego człowieka, który wszystko przyjmuje diabelnie poważnie.

W każdym razie to nie koniec genialnych pomysłów Pana Ryszarda. Po fali krytyki jaka przelała się przez Sieć, Pan Nowak chyba uznał, iż jest to działanie mrocznych sił działających w odwecie na jego prawe, paladyńskie czyny. Teraz po Internecie krąży wiadomość, iż ma powstać lista internautów, którzy głoszą zgubne satanistyczne poglądy. Rozumiemy przez to oczywiście sprzeciwianie się nadinteligentnym wizjom p. Nowaka.

Tak więc cóż mogę rzec; rejestr “niebezpiecznych” użytkowników sieci jest po prostu debilny (może to mocne słowo, ale mimo to go użyje) i świadczy o całkowitym braku wiedzy na temat technologicznych realiów. Już nawet nie chce mi się tłumaczyć dlaczego, ale mimo wszystko zrobię to w nadziei, iż zostanę do tej chwalebnej listy dopisany.

1. Po czym Panie Nowak chcesz Pan rejestrować użytkowników? Po loginach? W ciągu minuty mogę napisać kilkanaście satanistycznych wiadomości pod różnymi pseudonimami.
2. A może po adresach IP? Pomijając to, iż połowa Polski ma ADSL, musiałby Pan wpisać wszystkich użytkowników chociażby sławnej Neostrady. Nie inaczej tylko dlatego, iż jakiś satanista po napisaniu swoich mrocznych propagand może zresetować połączenie i … mocą księcia ciemności jego adres IP się zmieni. Ależ to ZŁE, prawda?
3. Kontynuując temat IP; proponowałbym dodanie jeszcze na swoją listę wszystkich serwerów proxy świata. No bo przecież podstępni sataniści mają możliwość tunelowania swojego połączenia przez jakiś serwer o innym IP! Jak widać ich działalność zostaje usankcjonowana przez antychrysta, który pomaga swoim sługom pokonywać Pańskie święte blokady!
4. Temat choćby kafejek internetowych zostawiam bez wspomnienia. Nie warto; nie chcę być odpowiedzialny za utratę posad wszystkich pracowników kawiarenek w całym kraju, kiedy Pan Nowak każe je pozamykać powołując się na satanistyczne propagandy zeń płynące.

Ale jeśli Pan, Panie Nowak znajdziesz jakiś sposób na skuteczną rejestrację jakiegokolwiek użytkownika internetowego, to proszę- podziel się Pan z nami, zwykłymi technologicznymi głąbami. I przebacz nam, że słuchamy The Doorsów, Sex Pistols, czy Trubadurów!

Pod tym adresem możecie podpisać petycję przeciwko standaryzacji formatu OOXML, stworzonego przez Microsoft.
I nie jest jedynie zachęta do mściwej zemsty na “Micro$$$hit”, bo formaty tego producenta nie są zawsze takie beznadziejne (vide HD Photo)- nie mniej jednak OOXML to oddzielny przypadek. Mamy już standard zapisu dokumentów, umożliwiający pełną wolność swobodę i zgodność z formatem zapisu XML. Każdy może napisać program do jego odczytu bez obawy o “niespodziewane” efekty przy wyglądzie dokumentu, czy zagrożenia pozwami patentowymi. Jest nim ODF.
Więc po co standaryzować na równi z tak dobrym formatem, OOXML od Microsoftu, który żadnych z w/w założeń nie spełnia?

Poniżej punkty przeciwko standaryzacji tego formatu wziętych z petycji http://www.noooxml.org/petition-pl

1. Istnieje już standard ISO26300, Open Document Format (ODF): podwójne standardy zwiększają koszty, niepewność i zamieszanie w przemyśle, rządzie i wśród obywateli;
2. Nie ma działającej implementacji specyfikacji OOXML mogącej udowodnić skuteczność tego standardu: Microsoft Office 2007 wytwarza specjalną wersję OOXMLa, nie pliki w formacie zgodnym ze specyfikacją OOXML;
3. W specyfikacji brakuje części informacji, na przykład w jaki sposób powinno działać autoSpaceLikeWord95 lub useWord97LineBreakRules;
4. Ponad 10% przykładów wymienionych w specyfikacji jest niezgodnych ze standardem XML;
5. Nie ma gwarancji, że ktokolwiek może napisać oprogramowania które w pełni lub częściowo implementuje specyfikację OOXML bez ryzyka naruszenia patentu lub konieczności poniesienia patentowych opłat licencyjnych na rzecz Microsoftu;
6. Propozycja standardu jest niezgodna z innymi standardami ISO, takimi jak ISO 8601 (Zapis czasu i daty), ISO 639 (Kody języków) i ISO/IEC 10118-3 (Skrót kryptograficzny);
7. W formacie zapisu arkuszu kalkulacyjnego jest błąd uniemożliwiający wprowadzenie dat przed rokiem 1900: takie błędy występują zarówno w specyfikacji OOXML, jak i w oprogramowaniu takim jak Microsoft Excel 2000, XP, 2003 i 2007.
8. Propozycja standardu nie została przygotowana w sposób łączący doświadczenie i wiedzę wszystkich zainteresowanych stron (takich jak producenci, sprzedawcy, kupujący, użytkownicy i urzędy regulujące), lecz tylko przez Microsoft.

Swoją drogą w podpisach bardzo, ale to bardzo wyróżniają się Polacy. To duma wiedząc, że mamy aż tylu świadomych, chętnych do działania w słusznej sprawie rodaków :).

Organizacja znana jako Computing Technology Industry Association ogłosiła listę najbardziej wpływowych aplikacji minionego ćwierćwiecza.

Na czele listy znalazł się Internet Explorer, co szczerze mówiąc mnie nie zaskoczyło. Pomijając oczywiste wady tej przeglądarki takie jak niemalże zerowy poziom bezpieczeństwa, podatność na wszelkiego rodzaju ataki, łatki wychodzące z ogromnym opóźnieniem… to mimo wszystko popularny “IE” odegrał dość istotną rolę w historii informatyki.

Można pokusić się o stwierdzenie, że gdyby nie on, internet wyglądałby trochę inaczej. Bo czy istniałoby dobro, gdyby nie było zła? Czy dostrzeglibyśmy Firefoksa i jego udogodnienia w postaci chociażby zakładek, gdyby nie było porównania do tak beznadziejnej aplikacji jaką jest Internet Explorer?

Można mi zarzucić stronniczość- i dobrze. Nie lubię IE, ponieważ jest niezgodny ze standardami, powolny, podatny na wszelkie akcje dywersyjne, a poza tym wszystkie udogodnienia dla użytkownika MS wprowadza z pięcioletnią zwłoką.

Ale nie ma co ukrywać- gdyby nie on, i jego ponad dziesięcioletnie bezwzględne królowanie w rankingu popularności przeglądarek internetowych, globalna sieć wyglądałaby inaczej. Lepiej? Być tak, być może nie.

Internet Explorer najważniejszą aplikacją? Owszem. Najlepszą- bez żartów…

Przeczytałem sobie newsa na linux news, dotyczącego wsparcia idei otwartego protokołu komunikacji jakim jest Jabber.

Autorzy serwisu wpadli na w gruncie rzeczy dobry pomysł- postawili serwer Jabbera, powiązali loginy i hasła z bazą danych swojego serwisu. Każdy kto jest już zarejestrowany na fotka.pl będzie mógł swobodnie korzystać z konta bez dodatkowych procedur.

Jednak, jak pisze linux news… kryje sie za tym małe “ale”. Poczytajcie sobie komentarze pod tym newsem: http://www.fotka.pl/forum/read.php?f=11&t=381388&p=1

Ręce opadają…

Wzorem Yahoo, rodzima interia wprowadza nieograniczone konta pocztowe.

Ciekawostką jest, iż wiadomości mogą mieć aż 50MiB pojemności! Istny raj dla sieci P2M, ciekaw jestem jakie zabezpieczające przed tym zjawiskiem środki podjeli pracownicy Interii.

Ogólnie co do całej sprawy mój komentarz się nie zmienił.

Mam nadzieję, iż to już koniec krótkiej przerwy, spowodowanej końcem roku szkolnego, oraz długim weekendem.

No ale wróćmy do tematu tego wpisu. Ostatnie w internecie zrobiło się spore zamieszanie dotyczące technologii zabezpieczeń DRM, a ściślej mówiąc tych zastosowanych w HD DVD. Wyszło jak zwykle; utalentowani, inteligentni ludzie zdołali przełamać bariery stworzone przez inżynierów nowego formatu HD.

Otóż do odkodowania filmu potrzebne są trzy klucze: Device Key (charakterystyczny dla odtwarzacza sprzętowego/programowego), Volume Key (charakterystyczny dla filmu), oraz Processing Key (niezmienny).

Pierwsze dwa są łatwe do odgadnięcia, bądź odczytania. Osoby łamiące zabezpieczenia przeszukiwały pamięć podręczną odtwarzaczy, gdzie można było napotkać te dane. Wkrótce też na forach zostały opublikowane specyfikacje tychże kluczy. Okazało się, że Volume Key można nawet zgadnąć, ponieważ najczęściej jest to zapisana hexami data premiery chronionej produkcji.

Zagadką pozostał Processing Key, który udało się złamać dopiero na przełomie lutego i marca tego roku. Jest on stały (niezmienny), tak więc szybko rozpowszechnił się w internecie, a do akcji wkroczyła oczywiście MPAA. Próby usunięcia z Wikipedii powiodły się (klucz jest na liście wikispamu), Digg.com również walczył z użytkownikami, ale w końcu się poddał. Zresztą- to bez znaczenia. Klucz jest już wszędzie (wystarczy wpisać w googlach hasło “processing key”), a jego treść posłużyła do stworzenia Flagi Wolności Słowa. Wartości kolorów w postaci RGB tej flagi to w istocie klucz o którym tu mowa.

Czyż nie jest piękna?

Oto numerki o które tak się rozchodzi: 09:F9:11:02:9D:74:E3:5B:D8:41:56:C5:63:56:88:C0

No więc teraz może mały komentarz do całej sprawy;

Historia pokazuje już niejednokrotnie dwie rzeczy: każda wyprawa zbrojna na Rosję przeprowadzona w zimie jest skazana na porażkę- obojętnie ilu tysięczna armia przygotowywała się do natarcia, oraz każde zabezpieczenia zostaną wcześniej, lub później złamane- bez znaczenia jest tu ilość mózgów i pieniędzy które stoją za technologią kodującą.

Wiosek z tego jest bardzo prosty: wydawanie pieniędzy na kontrowersyjne z punktu widzenia wolności (zakupiony film możesz odtworzyć tylko na Windowsie, a MP3-ójki nie możesz odegrać w swoich odtwarzaczu, tylko w specjalnie dostosowanym…) jest po prostu głupie i może przyczynić się jedynie do spadku sprzedaży.

Prosty przykład. Zakodowane HDDVD dają się odtworzyć jedynie za pomocą windowsowego odtwarzacza. Po opublikowaniu klucza powstają alternatywne odpowiedniki dla wszystkich systemów, co skutkuje tym, iż np. użytkownicy linuxa kupują płyty HDDVD. Albo bardziej mroczna prawnie, ale i bardziej prawdopodobna sytuacja; człowiek, który kupił pirackie wydanie na bazarze, oszołomiony dobrym filmem, zostaje jego fanem i wybiera się do kina na następną część. Pojawi się argument, że osoba ta oglądnęła bez należytej zapłaty pierwszą część filmu. Owszem- ale zrobi to niezależnie od tego, czy dana firma użyje DRM, czy też nie, gdyż zabezpieczenia zostaną wcześniej czy później złamane. Mniejsze pieniądze więc traci się na udostępnianiu dzieł bez technologii “chroniących własność intelektualną”, które w ostateczności- jak wykazuje historia- szkodzą wszystkim.

Teraz do ewentualnych strat spowodowanych piractwem bardzo proszę doliczyć sobie szmal wyrzucony na wymyślenie i zastosowanie DRM… Pomijam oczywisty fakt, iż zabezpieczenia naruszają między innymi ustawowe wolności dotyczące wykonania kopii zapasowej do własnego użytku.

Pojawił się pomysł, aby stworzyć specjalną domenę najwyższego poziomu do użytku wyłącznie dla prawnie zarejestrowanych instytucji finansowych, bądź witryn, których natura wymaga działalności z zastosowaniem nadzwyczajnych środków bezpieczeństwa. Pomysł podała firma F-Secure.

Domena .safe , lub .bank- jak wyżej pisałem-byłaby przyznawana tylko i wyłącznie instytucjom finansowym takim jak banki. Koszt rejestracji i utrzymania byłby wysoki, ale stron phishingowych z całą pewnością by ubyło. Nie wyeliminowałoby ich do końca, ale już sama idea, aby przyznawać domeny po weryfikacji zamawiającego znacznie krępuje ręce ludziom zarabiającym dzięki takim nielegalnym praktykom.

Cóż o tym sądzić? Uważam, że nie jest to złe rozwiązanie. Obecnie każda domena może być teoretycznie zarejestrowana w podwórkowej firmie hostingowej. Przy .safe, należałoby powołać komisję, która sprawdzałaby podmiot zamawiający. Tylko zarejestrowane prawnie instytucje miałyby do kupna dostęp, jak również- z uwzględnieniem specjalnych wymagań- inne witryny z ważnymi danymi. Przykładem takowej może być przyszłościowa strona www.pit.safe , na której to będzie można złożyć zeznanie podatkowe (to tylko gdybanie, a nie potwierdzony news).

Dróg do oszukania będzie napewno mnóstwo. W końcu- jeśli taki z tego wielki interes- to złodzieje mogą powołać do życia w pełni legalną firmę, która udziela pożyczek, uzyskać .safe, a następnie rozpocząć pod przykrywką zaufania i wiarygodności przestępczy preceder. To tylko jedno z wielu wyjść. Ale z pewnością phishingu będzie mniej. Nie wszystkim się uda, nie wszystkim będzie się chciało. Być może sprawnie napisane procedury odbierania bezpiecznych domen i okresowej weryfikacji zatwierdzonych już witryn pomoże zmniejszyć ten niepokojący problem.

Na tę chwilę pozostaje jedynie czekać na dalsze wieści w tej sprawie.

Yahoo, w ślad za AOL’em, udostępniło użytkownikom końcowym produkt pod tytułem “nieograniczone skrzynki pocztowe”. W teorii limity zostały zdjęte, tak więc można tam przechowywać tyle megabajtów, ale akurat nam potrzeba. Na ten moment nie są znane jeszcze szczegóły odnośnie ograniczenia pojemności pojedynczego listu (dotychczas wynosi od 10MiB, ale wkrótce- ponoć- ma się to zmienić).

Jak się to ma do użyteczności konta? Nijak. W erze RapidShare, torrentów i innych p2p, a także szerokiej gamie komunikatorów, z których każdy oferuje bezpośredni transfer plików- załączniki wykorzystywane są jedynie do przesyłania najbardziej podstawowych rzeczy takich jak pliki graficzne i dokumenty tekstowe. Pomijając wszystkich, którzy ze względów bezpieczeństwa zawartość swoich skrzynek ściągają od razu na dysk (częstą praktyką jest też zaznaczenie, iż korespondencja ma znajdować się na serwerze na jakiś określony czas, np. przez dwa tygodnie), to naprawdę niewiele osób jest w stanie przekroczyć choćby 200MiB. Oczywiście zakładając, że włączony jest jakikolwiek filtr antyspamowy.

Jest to zatem chwyt czysto marketingowy. Ale czy również całkowicie bezużyteczny? Nieograniczone pojemnościowo konta to wręcz rajska pożywka dla P2M.