Jak robić dobrą minę do złej gry
29 Czerwiec 2009
5 czerwca tego roku Bord Gáis Energy, firma zajmująca się wydobywaniem, transportem i dystrybucją gazu na terenie Irlandii, w skutek kradzieży straciła 4 laptopy. Komputery te zawierały dane 75.000 klientów Bord Gáis Energy, takie jak dane teleadresowe i numery rachunków bankowych.
3 spośród tych maszyn miały włączone szyfrowanie. Tylko jeden komputer był zabezpieczony nazwą użytkownika i hasłem.
Cytaty z Irish Times z dnia 18 czerwca, 2009:
Managing director of Bord Gáis Energy Dave Bunworth said this morning the stolen laptop containing the account details of 75,000 customers would be “very difficult to get into” despite it not being encrypted.
(dyrektor zarządzający [...] Dave Bunworth powiedział, że będzie “bardzo trudno dostać się” do danych 75,000 klientów mimo, że nie zostały zaszyfrowane)
I dalej:
“I don’t want to minimise the risk but this is not a normal laptop that you could break into that easily,” he told RTÉ radio.
(“Nie chcę minimalizować zagrożenia ale to nie jest zwykły laptop na który można się łatwo włamać”, powiedział radiu RTÉ)
Wtóruje mu Gary Davis:
“The risk may be low but there is a risk,” said deputy Data Protection commissioner Gary Davis.
(“Ryzyko może być małe, ale wciąż istnieje”, powiedział zastępca “komisarza do spraw ochrony danych” Gary Davis – odpowiednik polskiego GIODO)
Dalsze wyjaśnienia pana Dave Bunworth’a:
Mr Bunworth said that while the machine was not encrypted, the data saved on it could only be accessed using a username and password.
(Mr Bunworth powiedział, że mimo że komputer nie był zaszyfrowany dane są dostępne tylko przez podanie nazwy użytkownika i hasła)
Fakty:
- 3 spośród 4 skradzionych maszyn miały szyfrowanie włączone
- 1 komputer nie miał włączonego szyfrowania, a dostęp do danych odbywał się na podstawie nazwy użytkownika i hasła
- komputery zawierały dane 75,000 klientów: imię i nazwisko, adres, numer konta bankowego
- zarówno Bord Gáis Energy, jak i Data Protection Commisioner uważają, że ryzyko jest małe i trudno dostać się do danych
Niestety, to czego nie wiemy to sposób, w jaki dane były szyfrowane (tylko dane czy cały dysk i jaka była metoda bądź siła szyfrowania).
Najbardziej zatrważające jest jednak to, co zarówno Bord Gáis Energy jak i Data Protection Commisioner starają się nie powiedzieć publice. Nie potrzeba dyplomu magistra informatyki by wiedzieć, że aby dostać się do danych na niezaszyfrowanym dysku wystarczy śrubowkręt i kilkanaście minut, by podłączyć dysk do innego komputera. W zależności od systemu operacyjnego, a co za tym idzie systemy plików, uzyskanie dostępu do danych jest łatwe bądź bardzo łatwe.
Aby zrozumieć wagę problemu muszę wyjaśnić pewną specyfikę irlandzkiego (i brytyjskiego) systemu bankowego. W Irlandii (i w Wielkiej Brytanii) istnieje instytucja direct debit (w Polsce jest to chyba polecenie zapłaty). Problem polega jednak na tym, że aby zrealizować przelew w tym systemie banki irlandzkie i brytyjskie wymagają tylko 3 informacji: imienia i nazwiska dłużnika, numer jego konta bankowego (sort code i bank account number) oraz jego podpisu dostarczonych przez wierzyciela.
Jak niedoskonały jest to system przekonał się w zeszłym roku Jeremy Clarkson, prezenter Top Gear na BBC. Clarkson przekonany, że nikomu nie uda się wyciągnąć pieniędzy z jego konta, opublikował numer swojego rachunku w gazecie Sun. Nie musiał długo czekać, by czytelnicy udowodnili mu, że się mylił. Na jego koncie ktoś ustawił miesięczne polecenie zapłaty na £500 na rzecz fundacji Diabetes UK (szczegóły na BBC News i na stronie Gazety).
To tylko jeden z przykładów. Można mnożyć inne, socjotechniczne metody wykorzystywania znajomości podobnych danych.
Windows 7 w Europie bez Internet Explorer 8
12 Czerwiec 2009
Bodajże amerykański CNET jako pierwszy podał informację, że Microsoft planuje wypuszczenie Windows 7 bez przeglądarki Internet Explorer 8 na terytorium Europy (konkretnie Unii Europejskiej). Temat podchwyciły inne media, telewizje i prasa. Twitter aż huczał wczoraj i dzisiaj od tego tematu i ludzie zachodzili w głowę o co dokładnie chodzi.
Komisja Europejska przed wieloma laty zarzuciła Microsoftowi, że ten łamie prawo do konkurencji włączając IE i Windows Media Player do swojego systemu operacyjnego. Kara finansowa i groźba kolejnych procesów spowodowała, że Microsoft zdecydował się na wypuszczenie Windows XP w specjalnej wersji – N – bez Windows Media Player. Artykuł KB886540 dokładnie określa czego wersja N nie może robić.
Tym razem, przy okazji wypuszczania nowego systemu na rynek, Microsoft zdecydował, że przeglądarka Internet Explorer nie będzie częścią systemu operacyjnego. To kolejny krok w celu podporządkowania się zaleceniom Komisji Europejskiej i uniknięcia kar finansowych.
Jak podkreślił to Zbyszek Braniecki z Mozilli: “mam poważne wątpliwości, czy wydawanie w 2009 roku systemu operacyjnego bez przeglądarki jest dobre dla użytkowników”. Microsoft nie opublikował jeszcze żadnych informacji o rozwiązaniach alternatywnych ani nie opublikował konkretnych planów dotyczących W7 i IE8. Nawet jeśli IE8 nie będzie dostępny w Windows7, to użytkownik musi mieć opcję ściągnięcia jakiejkolwiek przeglądarki albo mieć do wyboru kilka, tak by mógł wybrać, której używać.
To są jedynie spekulacje, które mam nadzieję niedługo się rozwieją.
Do tego czasu polecam oficjalne stanowisko Microsoftu w tej sprawie:
i odpowiedź Komisji Europejskiej, która wręcz sugeruje, z jakiego rozwiązania skorzystać (“the Commission had suggested to Microsoft that consumers be provided with a choice of web browsers”)
Link do mojego bloga został dzisiaj opublikowany na stronach Centrum Prasowego Microsoft Polska.
- Centrum Prasowe Microsoft Polska
Link do centrum prasowego: http://www.microsoft.com/poland/centrumprasowe
Update
Powinieniem był wspomnieć, że jest to już drugi link na serwisie microsoft.com, który kieruje na moją stronę. Pierwszy raz miałem zaszczyt zagościć na stronach MS, kiedy była tworzona lista blogów poruszających tematykę Windows XP. Stworzona została wtedy strona o nazwie Windows XP Related Communities. Tam obok tak znanych serwisów jak bink.nu, bloga Ed’a Bott’a, TweakXP.com czy Neowin.net znalazła się także i moja strona.
Od tamtego czasu nie miałem okazji napisać do właścicieli tej strony o zmianę opisu, bo dzisiaj wydaje się być trochę skromny: “Site describes all new software, betas, events coming from Microsoft and Microsoft’s partners.”.
GW: Nie zawrócisz kijem sieci
19 Kwiecień 2009
Rok więzienia i prawie 4 mln dol. odszkodowania – wyrok szwedzkiego sądu na właścicieli serwisu The Pirate Bay jest jak na Skandynawię wyjątkowo surowy. I mimo euforii firm fonograficznych i filmowych będzie wyjątkowo nieskuteczny.
pisze na łamach Gazety Wyborczej Piotr Miączyński i Tomasz Grynkiewicz w artykule Nie zawrócisz kijem sieci. Na koniec dodają:
Przemysł muzyczny i filmowy musi nauczyć się zarabiania na sieci. Musi zacząć przyzwyczajać ludzi, że za muzykę i film się płaci. Prawdopodobnie dużo mniej niż do tej pory, jednak się płaci. Ale takiej edukacji nie da się przeprowadzić, wsadzając ludzi do więzień.
It's BETA, stupid!
27 Luty 2009
Artykuł pt. “Windows 7: Trouble on the upgrade path” na stronach partnera CNN – magazynu Fortune, jest jednym z tych, które powodują jednocześnie uśmiech politowania i przerażenie. Powodują uśmiech z powodu totalnego niezrozumienia czym jest wersja beta systemu Windows 7, a z przerażenie z powodu bezmyślnego kopiowania artykułu z magazynu CRN pt. “Microsoft, With Windows 7 Upgrade, May Be In a Bad Fix“. Jednak drugie wynika bezpośrednio z pierwszego.
Artykuł porusza problemy, z jakimi spotkali się użytkownicy Windows 7 podczas instalacji czy aktualizacji systemu. Np. problemy ze sterownikami, blue screeny przy aktualizacji z Windows XP czy Windows Vista i podobne.
Artykułu stara się uświadomić użytkownikom, że Windows 7 w wersji beta nie jest na tyle dojrzałym systemem, by instalować go jako środowisko produkcyjne. Redaktorzy wskazują też na fakt, że ilość błędów i problemów z wersją beta może negatywnie wpłynąć na ocenę wersji finalnej i sugerują zaczekać z instalacją na “more positive signs” i sugerują alternatywy – OS X czy Linux.
Słówko ode mnie: wersji beta nie instaluje się na komputerach, na których pracuje się na co dzień. Po drugie, wersja beta powinna pokazywać błędy i blue screeny, bo jest przeznaczona do testów – im więcej błędów, tym więcej zebranych informacji co należy jeszcze poprawić. Zanim wersja finalna Windows 7 zjawi się na półkach do pobrania będzie wersja Release Candidate (RC), która nie powinna pokazywać błędów wersji beta. A do tego jeszcze trochę czasu upłynie i ten czas można spędzić bardziej produktywnie, niż pisać artykuły podobne do tych z CRN.
Po prostu ręce opadają.
It’s BETA, stupid!
Polski kierowca piratem drogowym w Irlandii
19 Luty 2009
Irlandzka policja – Garda – ma problemy z ujęciem notorycznego polskiego pirata drogowego. Po ponad 50 mandatach kierowca ten wciąż pozostaje poza zasięgiem wymiaru sprawiedliwości.
Informacja ta obiegła dzisiejszą prasę i audycje radiowe. W celu złapania pirata podano jego imię i nazwisko: Prawo Jazdy. Wszyscy znający miejsce pobytu notorycznego pirata drogowego proszeni są o kontakt z najbliższą jednostką Gardy.
W Internecie dostępne jest wideo prezentujące jego wykroczenia
Koniec fabryki Dell w Irlandii
8 Styczeń 2009
Dzisiaj o godzinie 9 Dell Ireland ogłosił plan całkowitego przeniesienia swojej fabryki z Irlandii do Polski. Oznacza to zwolnienie do stycznia przyszłego roku 1900 osób w fabryce w Limerick. Szczegóły tutaj (Irish Times) i tutaj (BBC).
To bardzo zła wiadomość dla pracowników Dell’a, hrabstwa Limerick i całego kraju. W zeszłym roku Dell dołożył blisko 5% do GDP Irlandii, a region zyskał blisko 140mln euro z samych wypłat pracowników. To także zła wiadomość dla dużej ilości Polaków pracujących w fabryce. Z informacji od znajomego pochodzącego z Limerick, Polacy stanowili ponad połowę załogi.
Uchroń nas Panie przed takim prezydentem
14 Lipiec 2008
Uwaga, będzie politycznie, będzie prywatnie
W wywiadzie w NYTimes republikański kandydat na prezydenta USA przyznał się, że nie jest biegły (dosłownie: had not mastered) w obsłudze komputera i nie korzysta z poczty elektronicznej. Nie ma i nie zamierza mieć swojego bloga, a prasę Internetową dostarczają mu jego pomocnicy. McCain powiedział również, że dopiero się uczy wyszukiwać potrzebne mu informacje (oryginał: I am becoming computer literate to the point where I can get the information that I need).
Przyszły prezydent Stanów Zjednoczonych nie korzystał nigdy z emaila? Dopiero uczy się obługi komputera i Internetu? I to miałby być prezydent kraju, w którym wynaleziono Internet i email, w którym znajdują się najważniejsze instytucje kontrolujące Internet (ICANN), największe firmy komputerowe i internetowe (Google, Microsoft, Yahoo) i kraju, gdzie 71.4% populacji ma dostęp do Internetu? Taki prezydent na pewno zrozumie czym jest wolność wypowiedzi w Internecie i dlaczego podsłuchiwanie jest bezprawne. Prawda?
Amerykanie, proszę Was, głosujcie na Obamę.
Polak w każdym mieście Irlandii
1 Lipiec 2008
Dzisiejsza prasa irlandzka donosi, że Polacy żyją w każdym mieście i miasteczku na Zielonej Wyspie (tego stwierdzenia brakuje w materiale na stronie www, ukazało się za to w prasie drukowanej podsumowanie). I wszystko to pomimo, że nie jesteśmy najliczniejszą grupą obcokrajowców w Irlandii (dwa razy większą grupę stanowią Anglicy w liczbie 112 tysięcy, którzy najwidoczniej najbardziej upodobali sobie Kinsale, Co. Cork – 9% populacji tego miasta).
Te dane pochodzą z 2006 roku. Przez ostatnie dwa lata sytuacja ta mogła ulec zmianie, dlatego też nie będę ryzykował twierdzenia, że nie dość że podbiliśmy to jeszcze okupujemy Republikę Irlandii. Moje twierdzenie ograniczy się do tego, że w roku 2006 skutecznie zapisaliśmy się w historii i świadomości mieszkańców nawet najbardziej zabitej dechami mieściny w zapomnianym kącie hrabstwie Donegal.
Czy to “narodowy” sukces? Jeśli tak, to którego narodu – irlandzkiego, bo na to pozwolił czy polskiego, że tak potrafi się przystosować? A może to porażka kolejnych rządów nad Wisłą?
O Polbox.com w Gazecie Wyborczej
30 Kwiecień 2008
Ładnych kilka tygodni temu napisał do mnie Tomasz Grynkiewicz z działu gospodarczego Gazety Wyborczej z pytaniem o moje wspomnienia dot. ś.p. Polboxu. Oczywiście, że miałem, całe mnóstwo, czasami bardzo kolorowych – Polbox właśnie, numer dostępowy TPSA, Yahoo jako katalog stron i pierwsze konto na linuxie w VLO Kraków – to były moje wspomnienia początku internetu w połowie lat 90-tych.
Dziś znalazłem na stronie gazeta.pl felieton, w którym znalazł się cytat z mojego emaila:
(…)
Michał Osmenda, 28-letni informatyk z irlandzkiego oddziału Microsoftu, stawiał wówczas pierwsze kroki w internecie. – Konto na free.polbox.pl, nocne wydzwanianie na numer 0202122 i nabijanie rodzicom rachunku telefonicznego – wspomina. Na Polboksie założył pierwszą stronę. – Była to moja “sekretna” strona z poezją – mówi.
(…)
Nie pytajcie mnie proszę o tą poezję… Miałem wtedy 16 czy 17 lat. To takie “błędy” młodości
Cały felieton możecie przeczytać tutaj: Polbox – koniec legendy polskiego internetu
