Dawid kontra Goliat

22 Wrzesień 2007

Zapowiada się ciekawa wojna między światem tzw. piratów a koncernami fonograficznymi. Wojna ideologiczna i wojna prawnicza – między korporacjami USA i prawem szwedzkim.

Jak powszechnie wiadomo do sieci przedostała się cała korespondencja firmy MediaDefender – firmy, która profesjonalnie zajmuje się walką z piractwem. Jej klientami są tacy giganci jak Twientieth Century Fox, EMI, Universal, by wymienić tylko kilka.

The Pirate Bay, strona która udostępnia tzw. trackery do ściągania danych poprzez protokół bittorent, zaskarżyła działalność firmy MediaDefender i potentatów muzycznych i filmowych przed szwedzkim sądem przedstawiając metody działania walki z piratami jako sprzeczne z prawem albowiem wykorzystującego metody sabotażu, DDoS, spamu i innych metod wpływających na infrastrukturę The Pirate Bay. Koncerny medialne zostały oskarżone o finansowanie sprzecznych z zasadami prawa działań.

Źródło: The Pirate Bay – TPB files charges against media companies

Powyższa notka powstała w 100% w nowej wersji Windows Live Writer – nie ma już problemów z polskimi znakami!

Porozmawiajmy o Vista SP1

29 Sierpień 2007

Tak zaczyna się notka autorstwa Nick’a White’a na blogu Windows Vista Team i w gruncie rzeczy autor odsyła do dokumentacji: Windows Vista SP1 whitepaper autorstwa Brandon’a LeBlanc’a.

Jak pisze Nick,

SP1 will contain changes focused on addressing specific reliability and performance issues we’ve identified via customer feedback, supporting new types of hardware, and adding support for several emerging standards. SP1 also makes additional improvements to the IT administration experience. We didn’t design SP1 as a vehicle for releasing new features; however, some existing components do gain enhanced functionality in SP1.

Przekładając to na polski, SP1 będzie odpowiedzią na problemy klientów dot. wydajności i niezawodności systemu, wsparcia dla nowego sprzętu i standardów oraz ułatwień dla administratorów IT. SP1 nie wniesie nowej funkcjonalności, aczkolwiek niektóre komponenty zostaną wzbogacone.

Z kolei na blogu Windows Server Division opublikowana została notka dot. zbliżającej się daty wypuszczenia RC dla Windows Server 2008. Niestety, data publikacji wersji RTM (Release To Manufacturing) została przesunięta z końca 2007 na pierwszy kwartał 2008.

Więcej na Windows Server Division WebLog.

Servage sucks, Dreamhost leaks password

8 Czerwiec 2007

W komentarzu do mojej notki pt. Plummet Cezary zasugerował mi, bym przesiadł się na Dreamhost. Przez dłuższą chwilę się nad tym zastanawiałem, ostatecznie wybrałem easyspeedy.com z Danii.

Dziś jednak się okazało, że Dreamhost ma poważny problem z trzymaniem w ryzach swojego bezpieczeństwa. Z tego co krąży po sieci [1][2][3] i co można przeczytać na ich stronie jakimś “cudem” wyciekło im 3500 hasłem FTP. Rozesłali po wszystkich klientach prośbę o zmianę hasła konta FTP.

Jeśli przypadkiem jesteś klientem Dreamhost i znalazłeś jakieś dziwne pliki na swoim koncie, to już wiesz czemu. Podobna rzecz przytrafiła się Caydel’owi (post: Dreamhost leaks 3,500 FTP passwords).

Podobno wyciekła informacja o SP1 dla Vista

7 Czerwiec 2007

Źródło:

istartedsomething.com: Windows Vista SP1 confirmed again by loud-mouth Microsoft Downloads
istartedsomething.com: The Microtrix

Dowcip, za który możesz zostać aresztowany…

19 Maj 2007

Jeśli siedzisz w pociągu lub w samolocie obok kogoś, kto cię bardzo irytuje …

1. otwórz cicho i powoli torbę z laptopem
2. wyjmij laptopa
3. uruchom komputer
4. upewnij się, że osoba która nie daje ci spokoju dokładnie widzi ekran
5. otwórz  program pocztowy na tej wiadomości
6. unieś wzrok ku górze, zamknij oczy
7. kliknij na ten link

Jeśli spróbowałeś, opisz w komentarzu reakcję “natręta”.

W oryginale wiadomość ta była przesyłana emailem.
Za Schneier on Security: Joke That’ll Get You Arrested, oryginał:  MyLOL.net: If you are sitting next to someone who irritates you on a plane or train..

"Przedwczoraj policja zamknęła napisy.org, wczoraj hakerzy zamknęli policja.pl"

19 Maj 2007

Cytat w tytule postu pochodzi ze strony bash.org.pl.

Nie będę się wypowiadał na temat tej sprawy, nie korzystam i nie korzystałem z serwisu napisy.org i nie znam na tyle polskiego prawa by w jakikolwiek sposób orzekać o winie. W sieci wrze, jak widać poniżej.

Źródła i komentarze, najpierw angielskie:

• Police raid Polish subtitle site – Tech.Blorge.com
• Polish Fans Held By Police For Movie Translations – Slashdot
• Nine Poles Held by Police over “Fansubs” – Anime News Network
• Polish, German police bust subtitle archive – ArsTechnica
• Poland: Nine people held by police for translating movies – PolishLinux.org
• napisy.org – betonblog
• Poland: 9 People Arrested for… Translating Movies – Digg.com

polskie:

• Napisy.org zamknięte – 7thGuard
• Napisy.org zamknięte, twórcy serwisu zatrzymani! – IDG
• KGP: Napisy znikły z sieci – Policja.pl
• Twórcy strony napisy.org – najpopularniejszej polskiej strony z tłumaczeniami filmów – zatrzymani – Gazeta Wyborcza
• Nielegalne tłumaczenie – Room 303
• Zatrzymano tłumaczy napisów… – Vagla
• Gdzie mi przyszło żyć… – WZS
• no to po napisach – Netto
• Policja likwiduje Napisy.org – Yashke
• List otwarty tłumaczy-hobbystów w sprawie zatrzymań – Dziennik Internautów
• Policja zamyka serwis z tłumaczeniami filmów – Dziennik Internautów
• Policja o Napisy.org: Opieramy się na faktach! – Dziennik Internautów
• Napisy.org: e-maile za kulisami – blog Dziennika Internautów
• Napisy.org zamknięte! – Interia

Efekt:

• Policja.pl nie działa – odwet za napisy.org! – Dziennik Internautów
• Policja.pl nie działa – Money
• Hakerzy zaatakowali serwis policja.pl – Hacking.pl
• Hakerzy zaatakowali serwer warszawskiej policji – Gazeta Wyborcza
• Hakerzy zaatakowali stronę polskiej policji – Interia
• Polskie serwery ofiarą bezkarnych hakerów – Rzeczpospolita

Spam z IDG

23 Luty 2007

Na moją skrzynkę pocztową dostaję dużo spamu. Na szczęście znakomita większość jest dokonale filtrowana, co pozwala mi tracić czas na bardziej przyjemne sprawy niż kasowanie niechcianej poczty. Jednak dziś zapragnąłem przyjrzeć się wiadomościom jakie otrzymuję z IDG, a raczej od klientów korzystających z bazy danych IDG.

Mianowicie po południu dostałem od nich email z ofertą banku ING Bank Śląski. Na dole emaila było napisane:

Wiadomość wysłana zgodnie z regulaminem serwisu IDG.pl
Jeśli nie chcesz od nas otrzymywać tego typu korespondencji kliknij tutaj

Więc kliknąłem (z racji adresu email w adresie URL pozwoliłem sobie nie kopiować linka) i zobaczyłem stronę o następującej treści:

Na podany adres wysłana została informacja w jaki sposób został on dodany do naszych baz. Jeżeli chcesz usunąć konto z baz i stracić dostęp do wszystkich usług IDG.pl zastosuj się do instrukcji zawartych w mailu. W przeciwnym wypadku zignoruj go.

Informacja wysłana w taki sposób w jaki mój adres został dodany do ich baz? Może mi ktoś wytłumaczyć o co tutaj chodzi? Do tej pory uważałem, że mimo już ponad dwuletniego oderwania od codziennego języka polskiego, znam go jeszcze na tyle by rozumieć co do mnie mówią i piszą. Ale tutaj się całkiem zgubiłem.

Ponadto, ciekawym fragmentem jest “zastosuj się do instrukcji zawartych w mailu”. Ależ to właśnie te instrukcje zaprowadziły mnie na tę właśnie stronę! Mam wrażenie, że znalazłem się w pętli bez wyjścia. Ponadto chciałbym zwrócić uwagę, że mail to poczta papierowa, taka staromodna forma przesyłania korespondencji, gdzie często stosuje się długopisy czy pióra, autorom tego tekstu zapewne chodziło o email, czyli list elektroniczny, wymyśloną w 1965 formę komunikacji w sieciach komputerowych, najczęściej z wykorzystaniem protokołu SMTP.

Zajrzałem więc do regulaminu. Oto co znalazłem.

8. Ochrona prywatności
Rodzaje gromadzonych informacji
Użytkownicy mogą być proszeni o podanie informacji osobistych także w innych sytuacjach, w szczególności, kiedy uczestniczyć będą w różnych akcjach promocyjnych, grach czy loteriach organizowanych przez IDG Poland samodzielnie lub pod patronatem, a także kiedy korzystać będą z oferty usług Serwisu, w tym zakupów drogą on-line, uczestnictwa w pogawędkach internetowych, rezerwacji imprez, dostarczania wybranych przez Użytkowników informacji oraz innych spersonalizowanych działań Serwisu.

Informacji osobistych? Numer buta, rozmiar w pasie czy imię sympatii z podstawówki? Co autor miał na myśli pisząc informacje osobiste? Dane w rodzaju adres zamieszkania, adres email czy numer telefonu są danymi teleadresowymi. Data urodzenia i płeć są danymi demograficznymi. Więc na litość czego oni wymagają?

Wykorzystanie zgromadzonych informacji
IDG Poland gromadzi informacje o Użytkownikach przede wszystkim w celu poznania ich zainteresowań oraz potrzeb aby dostarczać im te materiały których rzeczywiście potrzebują. Pragnąc zapewnić Użytkownikom bezpłatne serwisy i usługi IDG Poland udostępnia Serwis również reklamodawcom. Poszerzanie informacji na temat zachowań Użytkowników pomaga w lepszym gospodarowaniu dostępną powierzchnią reklamową, a w konsekwencji emisji reklam w zależności od zainteresowań Użytkowników.

Materiały, których na pewno nie potrzebuję jest spam, który został tutaj sprytnie usprawiedliwiony zachowaniem bezpłatności serwisu. Rozszerzanie informacji na temat zachowań użytkowników pomaga w lepszy gospodarowaniu powierzchnią reklamową? Tzn. im szersze informacje to większa powierzchnia? Czy też jeśli użytkownicy zachowują się źle to IDG ogranicza reklamy? Znów nie rozumiem polskiego. Strasznie trudny to język w wydaniu regulaminu IDG.

Przekazywanie informacji
IDG Poland gromadzi informacje osobiste o Użytkownikach wyłącznie do własnego użytku. Przekazywanie tych informacji osobom trzecim ma charakter wyjątku oraz odbywa się dopiero po uzyskaniu uprzedniej zgody Użytkowników lub jeżeli wymagają tego przepisy obowiązującego prawa oraz w przypadkach określonych poniżej.

W tym wydawnictwie wyjątki zdarzają się codziennie, ba nawet kilka razy dziennie. Aż strach myśleć co się dzieje z tymi informacjami gdy sytuacja wyjątkowa nie zachodzi.

IDG Poland zastrzega sobie, po uprzednim poinformowaniu Użytkowników, prawo do przekazywania informacji osobistych ich dotyczących w sytuacjach, gdy jakiekolwiek usługi czy produkty będą oferowane przez Serwis we współdziałaniu z innymi podmiotami, w tym sponsorami i partnerami biznesowymi.

IDG Poland ma także prawo przekazywać informacje o Użytkownikach aktualnym oraz potencjalnym partnerom handlowym, aktualnym oraz potencjalnym reklamodawcom, jednak wyłącznie w postaci zagregowanej charakteryzującej całą populację Użytkowników Serwisu.

Lista tych wyjątków jest wyjątkowo długa i obszerna, zreasumujmy: sponsorzy, partnerzy biznesowi, partnerzy handlowi, aktualni i potencjalni reklamodawcy. Dobrze, że IDG nie wspomina o czytelnikach. Ile -set tysięcy udało się zmiesić w tej krótkiej liście?

Gwarancja prawa wyboru
Wszyscy Użytkownicy Serwisu mają zagwarantowane prawo wyboru w zakresie udostępniania informacji osobistych. W wypadku gdy Użytkownicy nie będą chcieli przekazywać tych informacji mogą zrezygnować z udziału w formach działalności Serwisu wymagających podania informacji.

Czekałem na ten moment w regulaminie. Otóż, jest pewien trik. Na stronie, na której można zmienić dane profilu jest taka opcja:

Wyrażam zgodę na przekazywanie moich danych innym podmiotom oraz przesyłanie przez International Data Group Poland S.A. treści informacyjnych oraz treści o charakterze informacji handlowej pochodzących od International Data Group Poland S.A. lub innych podmiotów na adres podany w rejestracji.

Z dwoma opcjami do wyboru: “Tak” i “Nie”. Niestety zaznaczenie “Nie” wywołuje okienko z informacją: Pole ‘Zgoda na wykorzystanie danych teleadresowych’ musi zostać zaakceptowane. Więc, że tak zapytam, ten wybór w regulaminie jest po co? Albo odwrócę nieco sytuację: po co umieszczać możliwość wyboru, skoro muszę się zgodzić? Nie prościej napisać “Zatwierdzenie zmian jest akceptacją regulaminu” i wrzucić powyższe jako punkt 10-ty? Nasuwa mi się kolejne pytanie, w jaki sposób akceptuje się pole? Akceptuje się bądź nie warunek korzystania z serwisu, a nie pole! To ostanie można zaznaczyć, co może zostać zrozumiane jako akceptacja.
Czy wspominałem już o trudności języka polskiego w wykonaniu autorów tego regulaminu?

O co dokładnie chodziło IDG można znaleźć w kodzie strony:

Tak
Nie

oraz kawałek JavaScript:

if(crufull_fieldRequired && (crufull_fieldValue != 'True'))
{
   window.alert('Pole 'Zgoda na wykorzystanie danych teleadresowych' musi zostać zaakceptowane.');
   document.formularz.zgoda_na_spam_nowa[0].focus();
   return false;
}

Na formularzu zmiany danych profilu jest opcja wyboru kraju zamieszkania. Zgodnie z prawdą, wybrałem kraj Irlandia. Nie wiem skąd IDG czerpie wiedzę na temat usług pocztowych Zielonej Wyspy ale wymuszanie wpisania czterech znaków jako kodu pocztowego świadczy o braku wiedzy. Najdłuższy kod ma 3 znaki, np. D18 dla części Dublina, w której mieszkam.

Tak to właśnie z regulaminami i podobnymi portalami bywa. Albo chcę korzystać z usług zarezerwowanych tylko dla zarejestrowanych użytkowników, jednocześnie godząc się na spam oczywiście z zachowaniem opcji wyboru (wyboru czego, to już nie jest ważne) albo omijam takie miejsca z daleka. I to jest chyba ta wolność, z której mogę korzystać.

Amatorszczyzna hacking.pl

22 Luty 2007

Odkąd wybuchła wielka afera z informacjami zamieszczanymi na hacking.pl dot. choćby Allegro czy mBank’u zacząłem nieco baczniej przyglądać się poczynaniom autorów tego serwisu. Do jeszcze bliższego przyglądania przyczynił się artykuł w GW pt. “Hacking.pl – dobro publiczne czy sensacyjna autopromocja“.

Od tamtego czasu widziałem jak serwis pełznął w dół chwytając się tłumaczeń, często kompletnie bez zrozumienia czy choćby cienia analizy tłumaczonego tekstu, by nieco podciągnąć poziom. W moim odczuciu bezskutecznie.

Tak też zrobili dzisiaj – znaleźli na TheRegister.co.uk artykuł dotyczący testów Windows Defender i jego oceny (ich tłumaczenie). Faktycznie, test wypadł dość blado – WD zablokował 16%, w najlepszym przypadku 46% prób z różnego rodzaju malware. Jednak po serwisie, który ma “hacking” w nazwie można byłoby oczekiwać jednak czegoś więcej, choćby porównania z narzędziami firm trzecich czy trochę głębszej analizy zagadnienia niż tylko bezmózgowego tłumaczenia. Stali czytelnicy ITblog’a zapewne pamiętają moje tłumaczenie artykułu dot. badania stopnia wykrywalności wirusów ukrytych w dokumentach Word’a. Pięknie podane i opracowane. I z takimi dokumentami i wnioskami można się zgodzić, nawet jeśli jest to po prostu tłumaczenie.

Tak czy inaczej, wnioski, których hacking.pl nie podaje są takie: żaden z dostępnych na rynku programów antywirusowych nie daje 100% obrony przed malware. Za dobry, nawet bardzo dobry program antywirusowy można uznać już taki, który zabezpiecza przed 75% zagrożeń. Nie staram się w tym miejscu bronić Windows Defendera, bo pracuję w MS, staram się być obiektywny. Serwisowi hacking.pl daleko do obiektywności i profesjonalizmu. Nie będę wspominał o TheRegister.co.uk, bo od zawsze był to magazyn podobny do Focus’a.

Przyjdzie kiedyś pora bym opublikował raport z porównania 11 najpopularniejszych skanerów, których na codzień używam i których wyniki analizuje. Lecz to jeszcze musi trochę zaczekać.

Ten post jest wynikiem irytacji po przeczytaniu kilku tekstów na tym serwisie. Przeginali od jakiegoś czasu, ale teraz już się we mnie zagotowało.

Znalazłem grupę trzymającą władzę!

21 Luty 2007

Sami się przekonajcie:


inetnum: 85.221.128.0 - 85.221.227.255
netname: ICPNET-3
descr: Internet Cable Provider
descr: Cable Network
country: PL
admin-c: GTW-RIPE
tech-c: GTW-RIPE
status: ASSIGNED PA
mnt-by: ICP-MNT
source: RIPE # Filtered



person: Grupa trzymajaca wladze
address: Internet Cable Provider sp. z o.o.
address: ul. Klaudyny Potockiej 25
address: 60-211 Poznan
address: Poland
phone: +48 61 8861166
fax-no: +48 61 8861155
nic-hdl: GTW-RIPE
e-mail: abuse@icpnet.pl


Zwrócić DRM?

14 Luty 2007

Kiedy kupujemy towary, zawsze, mimo że towar wydaje się pierwszej jakości i działający, sprawdzamy czy istnieje możliwość zwrotu. Zresztą prawo europejskie daje nam gwarancję zwrot towaru, tzw. prawo cooling-off, czyli “ostudzenia emocji”. Oczywiście to samo prawo nie dotyczy wszystkich towarów, i tak co ma zastosowanie do lodówki czy sprzetu audio-wideo nie ma już zastosowania dla chleba czy lekarstw (tych ostatnich zwracać z tego co dobrze pamiętam nawet nie wolno).

A jak ma się sytuacja z muzyką czy wideo zabezpieczoną DRM? Żaden ze sklepów internetowych (iTunes, Zune, Sony) nie oferuje takiej opcji dla klienta, a co więcej, iTunes dla przykładu wymaga ponownego zakupu piosenki, jeśli chcemy ją odtworzyć na szóstym z kolei komputerze (czy na szóstej instalacji iTunes).

Prawem konsumenta w stosunku do muzyki on-line będzie w najbliższym zajmować się Komisja Europejska. Organizacje konsumenckie w Norwegii już wystosowały prostest nie uwzględniający prawa cooling-off w regulaminie sklepu iTunes. Więcej na stronach Dzienniku Internautów – Muzyka online – problem ze … zwrotem do sklepu.

Sam nie wiem, czy można zwrócić do sklepu zamówione oprogramowanie? Windows, Office?