Jump to content

dimitris

Members
  • Posts

    910
  • Joined

  • Last visited

Blog Entries posted by dimitris

  1. dimitris
    Είχαμε το ΣΔΟΕ που έκανε ελέγχους για παράνομο λογισμικό, τώρα έχουμε και το (Σ)ΔΗΕ (τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος)!
    Αξίζει να αναφέρουμε ότι η Διώξη, όντας κομμάτι της Αστυνομίας και όχι της Εφορίας, έχει τη δυνατότητα (και όπως θα δείτε και πιο κάτω, ξεκίνησε ήδη) να κάνει αιφνιδιαστικούς ελέγχους σε εμπορικές επιχειρήσεις προκειμένου να διαπιστώσει τη νομιμότητα του λογισμικού αλλά και οποιαδήποτε παρανομία σχετιζόμενη με το νόμο περί πνευματικής ιδιοκτησίας. 
    Το σχετικό Δελτίο Τύπου της Αστυνομίας μπορείτε να το βρείτε στο http://www.astynomia.gr/index.php?option=ozo_content&lang=%27..%27&perform=view&id=7139&Itemid=781&lang. Σύμφωνα με αυτό, την 14/9/2011 συνελήφθη ιδιοκτήτρια καταστήματος πώλησης υπολογιστών και λογισμικού στην Αθήνα για κατοχή και διακίνηση μεγάλου αριθμού παράνομου ψηφιακού υλικού εικόνας, ήχου και λογισμικού. Μετά από έλεγχο που διενεργήθηκε στο εν λόγω κατάστημα, η Αστυνομία κατέσχεσε μεταξύ άλλων ψηφιακούς οπτικούς δίσκους (CDs , DVDs), που περιέχουν παράνομα προγράμματα λογισμικού γνωστών εταιριών, που εμπορεύονται τα είδη αυτά, μία κεντρική μονάδα Η/Υ, τρεις φορητούς ηλεκτρονικούς υπολογιστές και επτά σκληρούς δίσκους. Η υπόθεση έχει παραπεμφθεί ήδη στον ανακριτή.
  2. dimitris
    Μια από τις (πολλές) αρχές πιστοποίησης με το όνομα Diginotar δέχτηκε πρόσφατα μια επίθεση από (πιθανότατα) Ιρανό hacker. Ο κύριος αυτός, λοιπόν, κατάφερε να πάρει τον έλεγχο του Certification Authority (CA) και να εκδόσει, ούτε λίγο ούτε πολύ, 531 ψευδεπίγραφα (κοινώς, "μούφα") πιστοποιητικά. Το συγκεκριμένο θέμα αποκαλύφθηκε σχετικά πρόσφατα (αν και έχει περιάσει σχεδόν ένα δίμηνο από την στιγμή που συνέβη), ενώ μπορείτε να διαβάσετε ένα πολύ καλό χρονικό της επίθεσης εδώ.

    Το θέμα δεν θα ήταν τόσο σοβάρό αν η συγκεκριμένη CA δεν ήταν μέσα στην λίστα των Trusted Root Certification Authorities τόσο του Internet Explorer, όσο και όλων των άλλων γνωστών browsers. Κατ' επέκταση, οι συγκεκριμένες εταιρείες θα έπρεπε άμεσα να βγάλουν κάποιο patch το οποίο να διορθώνει την κατάσταση (ουσιαστικά να διαγράφει τη συγκεκριμένη CA από τα Trusted Root CAs), πράγμα που -αυτή τη στιγμή που γράφεται το παρόν-  έγινε τόσο από τη Microsoft (σχετικό security advisory εδώ), όσο και από τη Google για το Chrome και τη Mozilla για το Firefox. Ωστόσο, καμία αντίδραση δεν έχει υπάρξει ακόμα από την Apple (προϊόντα που επηρεάζονται άμεσα: Mac OSX, iPhone, iPad) ενώ και οι χρήστες Android δεν έχουν ακόμα σχετική προστασία. Περισσότερες πληροφορίες εδώ.
  3. dimitris
    Σε ερώτηση που τέθηκε στο (σχετικά) πρόσφατο meeting μας στο οποίο συζητήθηκαν διάφορα περί πειρατείας, τέθηκε το θέμα της νομιμότητας κατοχής λογισμικού λειτουργικού συστήματος (και συγκεκριμένα Windows Server & client) από πελάτες στους οποίους διατέθηκε το προϊόν κατά την αγορά υπολογιστή ως προεγκατεστημένο. Πολλοί συνάδελφοι τόνισαν ότι το λειτουργικό πολλές φορές δεν αναγράφεται ξεχωριστά στην περιγραφή του τιμολογίου και αυτό ίσως δημιουργεί θέμα σε ενδεχόμενο έλεγχο από τις αρμόδιες αρχές. Αφήσαμε το θέμα για περαιτέρω διερεύνηση, προκειμένου να ελεγχθούν και οι σχετικοί νόμοι, έτσι ώστε να έχουμε μια καθαρή και ορθή εικόνα για το συγκεκριμένο θέμα. Δυστυχώς η απάντηση ήταν αυτή που πολλοί φοβούνταν: υπάρχει πρόβλημα.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />



    Σε γενικές γραμμές, η πώληση λογισμικού θεωρείται ως παροχή υπηρεσιών (το ήξερε κανείς αυτό αλήθεια Συνεπώς η πώληση λογισμικού, τυποποιημένου ή μη, ανεξάρτητα αν πωλείται αυτούσιο ή εγκατεστημένο σε Η/Υ μαζί με αυτόν, θεωρείται ως παροχή υπηρεσιών και γι αυτό το λόγο πρέπει να εκδίδεται Τιμολόγιο Παροχής Υπηρεσιών – δηλαδή όχι μόνο πρέπει να αναφέρεται ξεχωριστά στο τιμολόγιο, αλλά να εκδίδεται και ΤΠΥ! Τώρα, στην περίπτωση που το λογισμικό πωλείται ως τμήμα του υπολογιστή, δίδεται η δυνατότητα έκδοσης ενιαίου τιμολογίου παροχής υπηρεσιών στο οποίο να αναφέρεται «διακεκριμένα» η αξία της πώλησης του αγαθού (Η/Υ) και η αξία της παροχής της υπηρεσίας (λογισμικού). Όλα αυτά δεν είναι μια απλά νομικίστικη προσέγγιση του προβλήματος, αλλά έχουν επιβεβαιωθεί σχετικά και από τη Γενική Διεύθυνση Φορολογίας – Δ/νση 15η Βιβλίων και Στοιχείων στην οποία και απευθυνθήκαμε.



    Σε περίπτωση που όλα αυτά σας έμπλεξαν, ας βγάλουμε τη σούμα: α) απαραίτητη έκδοση ΤΠΥ για πώληση λογισμικού και διακριτή αναγραφή του προϊόντος σε αυτή – ακόμα και σε προεγκατεστημένο σύστημα και β) οπωσδήποτε χρήση ΤΠΥ και όχι τιμολόγιο πώλησης. Σε κάθε περίπτωση, έκθετος είναι τόσο ο πωλητής όσο και ο αγοραστής!

  4. dimitris
    Σε πρόσφατη επίσκεψη σε πελάτη ο οποίος εγκαθιστούσε ένα επιπλέον Exchange 2010 SP1 με όλους τους ρόλους, εμφανίστηκε ένα περίεργο πρόβλημα αφού έκανε export & import το commercial certificate το οποίο χρειαζόταν για να δουλέψει ο OWA και οι σχετικές υπηρεσίες (Autodiscover, Outlook Anywhere κλπ) από τον αρχικό Exchange. Το μήνυμα είχε ως εξής: "The certificate status could not be determined because the revocation check failed". Από το κείμενο ήταν προφανές ότι ο server δεν είχε πρόσβαση στην CRL (Certificate Revocation List) του Certification Authority (CA) το οποίο εξέδωσε το πιστοποιητικό.
    Σε παρόμοιες καταστάσεις στις οποίες χρησιμοποιούμε εσωτερικό CA, το πρόβλημα έγκειται συνήθως στη μη διαθεσιμότητα της CRL λόγω κάποιου σφάλματος στο configuration. Στη συγκεκριμένη περίπτωση όμως, το CA ήταν commercial και η εταιρεία που εξέδωσε το πιστοποιητικό μεγάλη και σοβαρή - οπότε το να υπάρχει πρόβλημα διαθεσιμότητας στην CRL ήταν ένα ενδεχόμενο το οποίο ούτε καν εξέτασα. Εστίασα στο κατά πόσο ο συγκεκριμένος server είχε πρόσβαση προς το internet, κάτι που φάνταζε πιο πιθανό. Και όντως έτσι ήταν: η πρόσβαση στο internet απαιτούσε proxy και αυτός δεν είχε δηλωθεί.
    Μια δήλωση μέσω netsh μας έλυσε το πρόβλημα. Τρέχοντας την εντολή netsh winhttp show proxy είδαμε ότι δεν είχε οριστεί proxy. Τρέξαμε την ίδια εντολή στον παλιό server και εκεί είδαμε τους proxy που είχαν οριστεί και τους αντιγράψαμε στον "προβληματικό" server. Το πρόβλημα λύθηκε και η Exchange δουλειά μας συνεχίστηκε. Περισσότερες πληροφορίες για τέτοιου είδους καταστάσεις μπορείτε να βρείτε εδώ: http://blogs.technet.com/b/exchange/archive/2010/07/26/3410505.aspx. Τις εντολές για το netsh μπορείτε να τις βρείτε εδώ: http://technet.microsoft.com/en-us/library/bb430772.aspx.
  5. dimitris
    Πρόσφατα, και συγκεκριμένα στην τελευταία συνάντηση του autoexec.gr που έγινε στο κτίριο της Microsoft Hellas, είχαμε την ευκαιρία να ενημερωθούμε από την υπεύθυνη της Microsoft Hellas για την πειρατεία. Η παρουσίαση ξεκίνησε όπως κάθε άλλη, με μια σειρά από slides που επεξηγούσαν διάφορα θέματα - αλλά το "ζουμί" της υπόθεσης φάνηκε όταν ξεκίνησαν οι ερωτήσεις. Δεν πιστεύω ότι κανείς μας περίμενε να βρεθούν τόσες περιπτώσεις όπου ακόμα και θεωρητικά νόμιμοι πελάτες λογισμικού νομικά είναι ακάλυπτοι (πόσο μάλλον για τους "πειρατές")! Θα θέλαμε το συγκεκριμένο post να ξεκινήσει (ή και να συνεχίσει) την ανταλλαγή απόψεων και την παράθεση ερωτήσεων πάνω σε οτιδήποτε έχει να κάνει με την αυθεντικότητα του λογισμικού και πως μπορεί ένας πελάτης να είναι απόλυτα σίγουρος ότι είναι νόμιμος. Περιμένουμε το feedback σας!
  6. dimitris
    Επιτέλους το blog αυτό αναβιώνει! Δεν περιμένα ποτέ ότι θα σταματούσα τόσον καιρό τις δημοσιεύσεις του, αλλά τελικά σταμάτησα κάθε δημοσίευση γενικά
    Όπως και να έχει, θα αναφέρουμε ένα ενδιαφέρον πρόβλημα που αντιμετώπισα πρόσφατα, σε ένα σχετικά μεγάλο οργανισμό ο οποίος επιθυμούσε να ενεργοποιήσει το smart-card logon στα PC του.

    Ας δούμε λίγο το background της υλοποίησης. Ο οργανισμός αυτός διαθέτει ένα αυστηρά στημένο και φυσικά προστατευμένο 3rd-party PKI infrastructure με offline root CA & subordinate issuing CAs. Όταν λέω 3rd party, εννοώ non-Microsoft - και συγκεκριμένα όχι κάποιο προϊόν γνωστού (συνήθως εξ ΗΠΑ) vendor για τον οποίο θα μπορούσαμε σχετικά εύκολα να βρούμε πληροφορίες, αλλά μιας ευρωπαϊκής εταρείας την οποία προσωπικά δεν την είχα ακούσει αλλά και το site της δεν διέθετε καμιά απολύτως τεχνική πληροφορία. Ο οργανισμός επιθυμούσε λοιπόν να εκδώσει τα κατάλληλα ψηφιακά πιστοποιητικά προκειμένου να ενεργοποιήσει το smart card logon. Ο πιο εύκολος και "ανώδυνος" τρόπος θα ήταν μέσω της δημιουργίας ενός Windows 2008R2 subordinate issuing CA το οποίο με τα κατάλληλα templates θα εξέδιδε τα κατάλληλα ψηφιακά πιστοποιητικά και αυτό προτάθηκε εξ αρχής, αλλά και κατά τη διάρκεια του troubleshooting, προκειμένου να επιτύχουμε το στόχο μας γρήγορα. Ο πελάτης, ωστόσο, είχε επενδύσει ήδη στην υπάρχουσα υποδομή και επιθυμούσε να τη χρησιμοποιήσει εξ ολοκλήρου προκειμένου να δουλέψει το smart-card logon. Έτσι και έγινε.

    Αρχικά είχε ήδη στηθεί ένα lab με ένα Windows 7 PC με smart-card reader και το σχετικό middleware (3rd-party κι αυτό) για την επικοινωνία του reader με το λειτουργικό. Το αρχικό πρόβλημα ήταν ότι κατά τις δοκιμές, το PC κολλούσε κατά τη διάρκεια του smart card logon. Έπρεπε να βρούμε τι έφταιγε και τελικά να δοκιμάσουμε με επιτυχία ένα τέτοιο logon τόσο σε Windows XP όσο και σε Windows 7, τα λειτουργικά δηλαδή που χρησιμοποιούνται στον οργανισμό. To troubleshooting επρόκειτο να είναι χρονοβόρο και δύσκολο. Στην πορεία προέκυπταν διάφορα configuration προβλήματα τα οποία και θα δούμε ευθύς αμέσως.

    - Κατ'αρχή, δεν υπήρχαν τα certificates του Issuing CA (subordinate) στο virtual machine certificate store στο PC. Αυτό σημαίνει ότι ο client δεν εμπιστεύεται το Issuing CA εξ αρχής. Αυτό θα γινόταν αυτόματα μέσω πολιτικής αν το CA ήταν MS, αλλά τώρα έπρεπε να εισαχθεί το certificate αυτό στο Group Policy προκειμένου να σταλεί αυτόματα σε όλα τα domain clients. Στη συγκεκριμένη περίπτωση, το βάλαμε "με το χέρι" προκειμένου να έχουμε άμεση λύση και να προχωρήσουμε παρακάτω.

    - Κατά δεύτερο, δεν ήταν σωστά φτιαγμένο το DC certificate - φτιάξαμε ένα καινούργιο template και το εκδώσαμε ξανά (σύμφωνα με τις οδηγίες στο KB291010 και στο http://technet.microsoft.com/en-us/library/cc775547(WS.10).aspx). Τα attributes "Key encipherment" στο "Key Usage" section και "Client authentication" στο "Enhanced Key Usage" section δεν υπήρχαν μέσα στο εκδιδόμενο certificate και αυτό ήταν προϋπόθεση για να δουλέψει σωστά το smart card logon.

    - Κατά τρίτο, δεν υπήρχε καθόλου CRL publishing από το (στημένο ξανά) Issuing CA, οπότε το φτιάξαμε.

    - Εν συνεχεία, επειδή έπρεπε να χρησιμοποιηθούν Domain Controller certificates (ελέω smart card authentication) και το ΡΚΙ ήταν 3rd party, έπρεπε να κάνουμε import (ουσιαστικά να ελέγξουμε τον αριθμό & thumbprints) τα certificates στο NTAuth registry key του Active Directory.

    -  Εν συνεχεία, ελέγξαμε αν είναι expired η CRL ή όχι και αν υπάρχουν σφάλματα σε event logs. Ο DNS client του PC δε μπορούσε να κάνει resolve το CRL FQDN. To στρώσαμε αυτό. Εν συνεχεία τρέξαμε την εντολή certutil -verify -urlfetch cert.cer (ένα exported smart-card certificate) να δούμε την "υγεία" του και διαπιστώσαμε ότι παρ' όλο που όλα φαίνονταν ΟΚ, είχαμε ένα περίεργο μήνυμα "bad cert issuer" στο output της εντολής. Δεν μπόρεσα να βρω πουθενά καμιά πληροφορία για το συγκεκριμένο error, ωστόσο ήταν προφανές από το αποτέλεσμα της εντολής ότι υπήρχε θέμα με την CRL. Μετά από ενδελεχές εσωτερικό brainstorming, σκέφτηκα να κοιτάξουμε πάλι την CRL - και έτσι διαπιστώνουμε ότι το CRL repository "έδειχνε" σε ένα παλιότερο Issuing CA CRL που είχαμε φτιάξει στην αρχή των δοκιμών.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
     Κατ' επέκταση, ο client έψαχνε και έβρισκε μια CRL η οποία όμως δεν ανταποκρίνονταν στην CRL που έπρεπε να διαβάσει!


    Γενικά επρόκειτο για ένα πολύπλοκο πρόβλημα που περιλάμβανε misconfigurations σε συγκεκριμένα σημεία, τα οποία όμως αντιμετωπίστηκαν με υπομονή και επιμονή τόσο από εμένα όσο και από το ΙΤ του οργανισμού. Mission accomplished!
  7. dimitris
    Τις προάλλες έτυχε να συζητήσω με ένα φίλο στο Facebook ο οποίος μου πρότεινε να δω μια ταινία που μόλις βγήκε. Η αλήθεια είναι ότι το πρώτο που μού πέρασε από το μυαλό είναι πως η συγκεκριμένη ταινία μόλις είχε βγει στους κινηματογράφους, οπότε και τον ρώτησα που σκέφτεται να πάει να τη δει. Μου ανέφερε πως δεν θα πάει να τη δει πουθενά, απλά την κατέβασε από το internet και ετοιμάζεται να την δει από την τηλεόραση. Δεν μού έκανε έκπληξη, αφού είναι σύνηθες το φαινόμενο. Αυτό που μου έκανε έκπληξη ήταν η αρνητική του αντίδραση απέναντι στο ότι δεν κατεβάζω ταινίες και πως όταν μόλις βγει κάποια που με ενδιαφέρει, απλά πάω στον κινηματογράφο και την βλέπω. Η δυσπιστία του (γνωρίζοντας και τις γνώσεις μου στο θέμα των Η/Υ) έφτασε σε επίπεδο που να μην πιστεύει ότι υπάρχει άτομο σε αυτή τη χώρα που να μην διαθέτει torrent client στο PC του και να κατεβάζει ταινίες με τις ώρες. Όταν του ανέφερα πως αν μια ταινία μου αρέσει πολύ, εκτός από τον κινηματογράφο, υπάρχει και η τηλεόραση και το DVD και το Youtube (εν μέρει) που μπορώ να τα δω μου είπε (για το μεν πρώτο) πως έχω προφανώς χρόνο για χάσιμο για να βλέπω διαφημίσεις και (για το δε δεύτερο) πως έχω λεφτά για πέταμα. Για να μην πολυλογώ, η λογική του ήταν πως δεν του περισσεύουν τα λεφτά για να πληρώσει προκειμένου να δει μια ταινία ή να ακούσει ένα τραγούδι (κάτι που όντως ισχύει για τον συγκεκριμένο, αν και παρακάτω θα δούμε πόση σχέση έχει αυτό με το θέμα μας), ειδικά όταν μπορεί να βρει τζάμπα στο internet.
    Από τη συζήτηση φάνηκε να γνωρίζει πολύ καλά πως αυτό που κάνει είναι βάσει της ισχύουσας νομοθεσίας παράνομο, αλλά δεν τον ενδιέφερε καθόλου. Επίσης καθόλου δεν τον ενδιέφερε η άποψη πως αν δεν έχει λεφτά να δει μια ταινία, δε σημαίνει πως θα πρέπει να την κατεβάζει παράνομα. Θεώρησε δικαίωμά του να το κάνει, ειδικά αν δεν υπάρχει κανείς να τον σταματήσει (με την έννοια ότι το βρίσκει εύκολα). Στην ερώτησή μου "και για να πάρεις ένα ακριβό αμάξι δεν έχεις λεφτά, αλλά δεν 'δανείζεσαι' του γείτονα", δεν έλαβα απάντηση. Αντίθετα, προσπάθησε να υπερασπίσει την άποψή του με το ότι όλοι το κάνουν, ότι κι εσύ (εγώ) το έκανες σίγουρα κάποια στιγμή και πως δεν έχω (έχει) λεφτά να αγοράσω ταινίες και τραγούδια.
    Μετά από τη συζήτηση αυτή, κατάλαβα (καλύτερα, επιβεβαιώθηκα) πως και για την πειρατεία ισχύει στην Ελλάδα, ότι ισχύει και για τις υπόλοιπες αξιόποινες πράξεις: έχεις την "ευχέρεια" να τις πραγματοποιείς με το πρόσχημα ότι δεν έχεις τα απαιτούμενα λεφτά για να αποκτήσεις αυτό που επιθυμείς, αρκεί να μη σε πιάσουν - εξάλλου, βρε αδελφέ, όλοι το κάνουν, κάτι θα ξέρουν. Για ακόμα μια φορά, λοιπόν, πιστεύω πως η έλλειψη παιδείας στο θέμα της προστασίας της πνευματικής δημιουργίας ενός δημιουργού καθώς και η έλλειψη αστυνόμευσης στο συγκεκριμένο τομέα είναι αυτό που τον αφήνει να είναι ακόμα σε υψηλά ποσοστά στη χώρα μας. Σε μια αντίστοιχη συζήτηση με κάποιον Αμερικανό, θα του έκανε έκπληξη αν μάθαινε πως κατεβάζω ταινίες παράνομα και θα μου έκανε κήρυγμα για την έλλειψη σεβασμού στους δημιουργούς και το νόμο. Αλλά δε βαριέσαι, Αμερικανάκια είναι αυτά, τι να μας πουν... Εκτός του ότι για να μη χρεοκοπήσουμε, δανειζόμαστε πλέον από τα ίδια αυτά "Αμερικανάκια".
  8. dimitris
    Η σημασία της πειρατείας είναι ιδιαίτερα υποβαθμισμένη στην ελληνική κοινωνία – το ίδιο και τα αποτελέσματά της. Το πρόβλημα είναι γνωστό εδώ και καιρό, ωστόσο μου έκανε εντύπωση η εναντίωση στους νόμους περί πνευματικής ιδιοκτησίας που έζησα από πρώτο χέρι όταν πριν αρκετά χρόνια μού δόθηκε η ευκαιρία να κάνω εκπαίδευση σε εργαζόμενους μιας γνωστής ελληνικής εταιρείας κατασκευής επιχειρηματικού λογισμικού (ERP).  Όταν εκπαιδεύεις ανθρώπους σε λογισμικό, αναπόφευκτα κάποια στιγμή φτάνει η ώρα που θα μιλήσεις για το πόσο κακό κάνει η χωρίς έλεγχο πειρατεία. Σε πολλές εκπαιδεύσεις  που έκανα κατά καιρούς έθετα το θέμα, με ανάμικτες αντιδράσεις, ακόμα και από επαγγελματίες του χώρου. Στη συγκεκριμένη περίπτωση, όμως, ένιωθα πως θα βρω ανταπόκριση, αφού οι άνθρωποι στους οποίους απευθυνόμουν ζούσαν από τη νόμιμη διακίνηση του προϊόντος της εταιρείας τους. Μού έκανε εξαιρετική εντύπωση, όμως, πως σχεδόν κανείς δεν κατανοούσε πως δεν είναι προς το συμφέρον του (το αντίθετο μάλιστα) η μη νόμιμη διακίνηση λογισμικού.  Όλοι χαμογελούσαν με την επιτυχία τους να έχουν σε όλα ανεξαιρέτως τα PC τους πειρατικό λογισμικό, από το λειτουργικό μέχρι και πανάκριβες εφαρμογές, τις δυνατότητες των οποίων είναι μαθηματικά βέβαιο ότι ποτέ δε θα χρησιμοποιούσαν. Όλα αυτά με το σκεπτικό ότι οι «εταιρείες που τα κατασκευάζουν είναι μεγάλες και δεν έχουν ανάγκη να γίνουν πλουσιότερες». Με μεγάλη μου έκπληξη έθεσα το ερώτημα: «αν  όλη η Ελλάδα διακινούσε πειρατικά το λογισμικό της δικής σας εταιρείας, εσείς θα βρισκόσασταν τώρα εδώ να μιλάμε μαζί γι’ αυτό, ή θα ήσασταν άνεργοι;»  Όπως ήταν φυσικό η ερώτησή μου αυτή τους ταρακούνησε και η συζήτηση πήρε άλλη τροπή. Σύντομα συμφώνησαν ότι τα πράγματα δεν είναι τόσο απλά και η «μαγκιά» να κατέχεις πειρατικό λογισμικό δεν είναι και τόσο «επαναστατική» όσο τη θεωρούμε.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />


    Τι ωθεί όμως τους συναδέλφους μας να θεωρούν την πειρατεία ως κάτι φυσικό και πολλοί μάλιστα να «παινεύονται» πως ό,τι διαθέτουν από λογισμικό το έχουν «σπασμένο»;  Σε αυτό το post θα ήθελα να επικεντρωθώ στη ζημιά που προκαλεί το γεγονός αυτό σε εμάς τους ίδιους τους επαγγελματίες του χώρου. Είναι δεδομένο ότι μερικά πακέτα λογισμικού είναι «εκ των ουκ άνευ» - δε μπορούμε να φανταστούμε τους εαυτούς μας χωρίς αυτά. Έτσι, το λειτουργικό του υπολογιστή για ένα απλό χρήστη, το πακέτο επεξεργασίας εικόνας/βίντεο για ένα επαγγελματία του χώρου, το πακέτο αρχιτεκτονικού σχεδιασμού για ένα αρχιτέκτονα και ούτω καθεξής δεν είναι απλά προγράμματα που θα ήθελε να έχει – είναι βασικά εργαλεία της δουλειάς του και «οφείλει» να τα έχει. Δυστυχώς στην Ελλάδα όλοι τα κατέχουν, αλλά μόνο ένα μέρος από αυτούς νόμιμα. Αυτό το γεγονός από μόνο του, μειώνει σημαντικά τόσο την ανάπτυξη του κλάδου μας όσο και τα έσοδα του κράτους σε μια τόσο δύσκολη περίοδο. Ο χαμένος τζίρος συρρικνώνει τον κλάδο μας, ενώ ταυτόχρονα μειώνει δραματικά τα κρατικά έσοδα από τη φορολογία των εν λόγω προϊόντων. Σε πρόσφατη έρευνα της BSA (Business Software Alliance) αναφέρεται χαρακτηριστικά ότι μια μείωση της πειρατείας λογισμικού κατά 10 ποσοστιαίες μονάδες σε ορίζοντα τετραετίας στην Ελλάδα, θα έφερνε πάνω από 450 εκατομμύρια ευρώ έσοδα, εκ των οποίων τα 357 θα εισέρρεαν απευθείας στην εγχώρια αγορά της Πληροφορικής και τα υπόλοιπα στα ταμεία του κράτους ως νόμιμη φορολογία. Επιπλέον, θα δημιουργούνταν περί τις 1300 νέες θέσεις εργασίας και τα 2/3 από τα οφέλη που θα προέκυπταν θα παρέμεναν στην ελληνική οικονομία. Ακόμα και αν όλο αυτό είναι «τραβηγμένο», σίγουρα δείχνει το μέγεθος του προβλήματος. Και όλα αυτά, χωρίς πιθανώς να λαμβάνεται υπ’ όψη και μια άλλη πλευρά του θέματος, αυτή που εμείς οι επαγγελματίες του χώρου μπορούμε εύκολα να κατανοήσουμε – ότι η αυξανόμενη μεταπώληση γνήσιου λογισμικού θα αναβάθμιζε και τις υπηρεσίες που παρέχονται στην ελληνική αγορά πληροφορικής.


    Με βάση το τελευταίο σχόλιο, αξίζει να τονίσουμε ότι η ελληνική αγορά έχει το θλιβερό «προνόμιο» να βασίζεται κυρίως στη μεταπώληση hardware και λιγότερο υπηρεσιών, αφού πολλές φορές η παράνομη κτήση λογισμικού θεωρείται δεδομένη, οπότε κατ’ επέκταση η παροχή υπηρεσιών σε αυτό θεωρείται είτε αυτονόητη από το μεταπωλητή του «σίδερου» (του οποίου δεν είναι η δουλειά του να γνωρίζει ή/και να παρέχει) είτε μη αναγκαία. Η κατάληξη και των δύο είναι εγκαταστάσεις γεμάτες προβλήματα και δυσαρεστημένοι πελάτες.


    Στα επόμενα posts θα ασχοληθούμε πιο συγκεκριμένα με τους λόγους που ωθούν την αγορά στην κτήση πειρατικού λογισμικού και πως αυτό μπορεί να μετριαστεί προς όφελος όλων.

  9. dimitris
    Να’ μαστε πάλι για την καταγραφή της ύλης των περιοδικών του διμήνου Σεπτεμβρίου/Οκτωβρίου. Ξεκινάμε πάλι από τα δύο τεύχη του “νέας ιδιοκτησίας” περιοδικού του χώρου. Ευπειθώς αναφέρω ότι και στα δύο τεύχη, κάθε φιλική αναφορά προς κάθε τι πειρατικό έχει εκλείψει. Το περιοδικό ίσως κατάλαβε το μέγα λάθος του να ισορροπεί στο τεντωμένο σχοινί της παρανομίας, πόσο μάλλον να προτρέπει και το αναγνωστικό του κοινό να πράττει το ίδιο. Το περιοδικό έχει επίσης πλουτίσει αρκετά την ύλη του (χωρίς όμως να φτάνει ακόμα την πλούσια θεματολογία των ανταγωνιστικών προτάσεων) με πάντα παρόντα αρκετά ενδιαφέροντα άρθρα-αναλύσεις του τεχνολογικού χώρου (φάουλ το έτος 1994 ως σημείο αναφοράς της έλευσης των έγχρωμων inkjet, αφού εγώ είχα ήδη από το 1992). Πολύ μικρή η ενασχόληση με τη Microsoft στα δύο αυτά τεύχη, με πλήρη απουσία των γενικά αβάσιμων κατηγοριών και των ειρωνικών σχολίων των προηγούμενων τευχών. Διαπιστώνουμε, λοιπόν, μια γενικότερη “στροφή στην ποιότητα” και ευχόμαστε να συνεχίσει. Αξιοσημείωτη, ωστόσο, η παντελής έλλειψη έστω και μιας αναφορά για την διάθεση των Windows 7, ακόμα και από το τεύχος Οκτωβρίου.

    Το περιοδικό των “προσωπικών Η/Υ” είχε πλούσια θεματολογία και αυτή τη φορά. Στο τεύχος Σεπτεμβρίου υπάρχει ένα πολύ καλό άρθρο με σύγκριση browsers (όχι, δεν περίμενε κανείς να βγάλει καλύτερο τον ΙΕ8 σε ταχύτητα) με σωστές αναφορές στα ατού του καθένα. Το τεύχος Οκτωβρίου ήταν αφιερωμένο στα Windows 7, με εκτενείς αναφορές στα νέα χαρακτηριστικά, ακόμα και σε μερικά που οι περισσότεροι τα προσπερνούν αβίαστα. Μού άρεσαν πολύ οι γεμάτες από (καλό) υλικό σελίδες, με πρωτότυπη θεματολογία.

    Για το “παγκόσμιο περιοδικό” θα αναφερθώ μόνο στο τεύχος Σεπτεμβρίου που αγόρασα και στο οποίο ένα από τα σημαντικά θέματα ήταν στο πως να έχουμε features από τα Windows 7, χωρίς αυτά (δηλαδή, παρόμοια στα XP και Vista) αλλά κυρίως στο συγκριτικό τεστ των μηχανών αναζήτησης, στο οποίο πολύ σωστά παρουσιάζονται και τα πλεονεκτήματα των Bing & Yahoo, σε ένα τομέα όπου η Google θεωρείται αδιαμφισβήτητος κυρίαρχος.

    Συνολικά, λίγα πράγματα για αυτό το δίμηνο, Λίγο η συνεχής ενασχόληση με τη Microsoft τους προηγούμενους μήνες (λέτε να διαβάζουν και το blog μου λίγο η έλευση των Windows 7 που αντιμετωπίστηκε από όλους σαν το πολυαναμενόμενο λειτουργικό, το blog αυτό είχε λίγο "ψωμί" αυτή τη φορά. Αλλά που θα πάει – δε θα εμφανιστεί κανένα προβληματάκι στα 7 στους επόμενους μήνες να έχουν να γράφουν; Εδώ θα είμαστε να τα "κοσκινίσουμε"!
  10. dimitris
    Πιστοί στο ραντεβού μας για την κριτική στα περιοδικά του χώρου της Πληροφορικής, θα αναφερθώ αρχικά και πάλι στο "νέας ιδιοκτησίας" περιοδικό. Στο τεύχος Ιουνίου, εξεπλάγην ευχάριστα: αναλυτική περιγραφή στα επερχόμενα Windows 7, εξαιρετική προσέγγιση στο cloud computing, έλλειψη αναφοράς σε οποιαδήποτε "σκοτεινή" ενέργεια σαν αυτές που με ευκολία σχεδόν προπαγάνδιζε τους προηγούμενους μήνες! Λες και εισακούστηκα! Μήπως είχε αλλάξει επιτέλους ρώτα; Για να δούμε τι επακολούθησε: στο τεύχος Ιουλίου 2009, βλέπουμε (ορθή) αναφορά στο ηλίθιο αποτέλεσμα του προστίμου της ΕΕ για τους browsers (που τείνει να καταλήξει στη μη ενσωμάτωση του ΙΕ στα Windows 7), πολύ καλό τεστ στα cloud sync προγράμματα (με εκτενή αναφορά στο Live Mesh που έχουμε αναφέρει από τα forum μας από τον προηγούμενο Απρίλιο, αν και με αδικαιολόγητη απουσία της κατεξοχήν sync υπηρεσίας Live Sync) και μια επίσης πολύ καλή αναφορά στα όρια του ιδιωτικού απορρήτου που στο τέλος θα μας κάνει να φωτογραφίζουμε τοπία μόνο, αφού τα πρόσωπα κάνουν "τζιζ". Τέλος, υπάρχει και μια (ίσως υπέρ του δέοντος θετική) αναφορά στο Bing. Και εκεί που όλα βαίνουν καλώς... να σου πάλι στο τέλος του τεύχους το review με τα sites από όπου μπορούμε να κατεβάσουμε ελληνικές σειρές, ταινίες κλπ... Τα ίδια Παντελάκη μου... Το (παράνομο, επαναλαμβάνω) κατέβασμα των προαναφερθέντων από το internet αναφέρεται ως κάτι σύνηθες και λογικό. Σε παρακάτω άρθρο αναλύεται πολύ διεξοδικά και άρτια το VPN, αλλά αναφέρεται ότι το Remote Desktop έχει κενά ασφαλείας (ποιά; και ποια υπηρεσία δεν έχει ενώ παραλείπεται η αναφορά στο πως ένα απλο ΧΡ μπορεί να γίνει VPN Server. Τέλος, για να μην ξεχνιόμαστε για το θέμα της πειρατείας, βλέπουμε και ένα δορυφορικό δέκτη που μπορεί να φτιαχτεί ειδικά ώστε να ανταλάσσει κλειδιά κρυπτογράφησης με άλλους, μέσω VPN, για "σπάσιμο" επί πληρωμή δορυφορικών καναλιών...

    Εκτός από τα θέματα αυτά, το "νέας ιδιοκτησίας" περιοδικό έχει ακόμα θέματα με τη διόρθωση. Διάφορα λαθάκια είναι στην ημερήσια (δλδ, μηνιαία) διάταξη.

    Πηγαίνοντας στα άλλα περιοδικά, ευτυχώς βλέπω πιο νορμάλ καταστάσεις. Το "παγκόσμιο" περιοδικό, τεύχος Ιουνίου, σε πλήρη αντιδιαστολή με το "νέας ιδιοκτησίας" περιοδικό, αναφέρεται μέσω του αρχισυντάκτη του στην "ηθική της παρανομίας", λέγοντας ορθότατα το εξής: "Τι σημασία έχει πώς λειτουργούν τα πνευματικά δικαιώματα; Όσο λάθος και αν είναι (και είναι) δε μπορείς να τα κλέβεις:" Καιρό είχα να αντιγράψω φράση, αλλά η συγκεκριμένη καλύπτει 100% τη γνώμη μου στο θέμα. Γενικά καλή η θεματολογία, δε βρήκα κάτι προς αναφορά.

    Το "αρχαίο" περιοδικό -κι αυτό σε πλήρη αντιδιαστολή με το "νέας ιδιοκτησίας"- είχε αφιέρωμα στο νόμιμο κατέβασμα, ενώ είχε καθαρότατες αναφορές στο τι είναι νόμιμο και τι όχι, για να μην πάρει στο λαιμό του τους αναγνώστες. Ο παλιός είναι αλλιώς, φαίνεται...

    Για το περιoδικό των "προσωπικών υπολογιστών" δε μπορώ να πω πολλά, αφού δεν πήρα το τεύχος του Ιουνίου (δεν ξέρω πως τα κατάφερα) αλλά το τεύχος Ιουλίου έχει αφιέρωμα (1 σελίδα παρακαλώ!) στο autoexec.gr! Μας αναφέρει ως "ο χώρος συνάντησης των προγραμματιστών", δηλαδή μας μπερδεύει με το dotnetzone.gr, αλλά από το ολότελα καλή 'ν' κι η Παναγιώτενα που λένε εις τας εξοχάς. Μετά από αυτή την τιμή το βγάζω αψεγάδιαστο, τρέξτε να το προμηθευτείτε. Πέρα από την πλάκα, έχει ως αποκλειστικότητα ένα review στο νέο nettop της Asrock, το πρώτο από μια σειρά αντιπροσώπων της αρχιτεκτονικής NVidia ION, που παίρνει ένα ταπεινό Intel Atom barebone και το κάνει "turbo", δηλδή τού δίνει τη δυνατότητα να τρέχει πολύ γρηγορότερα παιχνίδια, αλλά το κυριότερο: να παίζει video 1080p αψεγάδιαστα, κι όλα αυτά σε τιμή κοντά στα 400 ευρώ! Σπεύσατε!

     
  11. dimitris
    Συνεχίζοντας την κριτική στα περιοδικά του χώρου της Πληροφορικής, θα αναφερθώ και πάλι (και μάλιστα αυτή τη φορά αποκλειστικά) στο περιοδικό που πλέον κοντεύει να μας κάνει να θεωρήσουμε την πειρατεία και την υπερβολή ως κάτι φυσιολογικό. Το γνωστό περιοδικό που πρόσφατα άλλαξε ιδιοκτησία, άρθρα του οποίου σχολιάστηκαν και σε προηγούμενο post του blog, χτύπησε πάλι - με αντίστοιχου ύφους άρθρα. Στο τεύχος Απριλίου, λοιπόν, το εξώφυλλο θυμίζει κουτσομπολίστικο περιιοδικό, με τη διαφορά ότι η θεματολογία έχει να κάνει με την Πληροφορική. Στο εξώφυλλο υπάρχει ερώτηση αν ανακαλύφθηκε η Ατλαντίδα από το Google Earth (για να μην αγωνιάτε, όχι, δεν ανακαλύφθηκε), μαθαίνουμε ότι πλέον η Ελλάδα είναι Silicon Valley και υπάρχει αναφορά για Internet TV & Triple-Play στην Ελλάδα.
    Πηγαίνοντας το εσωτερικό του τεύχους βάσει του εξωφύλλου (την Ατλαντίδα την προσπερνώ, αφού υπάρχει εκτενής κάλυψη για το θέμα στο internet) διαβάζουμε τα εξής: η Ελλάδα λοιπόν έγινε Silicon Valley επειδή τρία παλληκάρια έφτιαξαν μια εφαρμογή που κάνει την οθόνη του iPhone να δείχνει αχνισμένη και να στάζει υγρασία. Ουδέν περαιτέρω σχόλιο. Τα παιδιά αυτά έλυσαν το μισό πρόβλημα της ζωής τους ενδεχομένως με αυτή την εφαρμογούλα, αλλά αυτό δεν αναδεικνύει την Ελλάδα σε Silicon Valley (συν το ότι αναφέρεται πως η εταιρεία που έφτιαξαν έχει έδρα το ...Λονδίνο!)
    Πάμε τώρα στο ψητό. Στο άρθρο για το Internet TV διαβάζουμε ότι καλές και χρυσές αυτές οι υπηρεσίες αλλά δεν πρέπει να απεγκαταστήσουμε τα bittorrent clients και τα Rapidshare accounts μας για να κατεβάζουμε περιεχόμενο, αφού οι λύσεις internet TV δε μας παρέχουν τα πάντα (ναι, και η περίπτωση μη εξουσιοδοτημένου download από το internet ως λύση αναφέρεται!) Αν, πχ, σημειώνει ο αρθρογράφος, δε μπορούμε να βρούμε μια σειρά ή μια ταινία που μάς ενδιαφέρει στις κανονικές υπηρεσίες, δεν υπάρχει πρόβλημα: την κατεβάζουμε από το internet! Τώρα αν αυτό είναι παράνομο ή όχι δεν επεξηγείται, αλλά η προτροπή υφίσταται.
    Δυστυχώς το κυνήγι των αριθμών, χωρίς καμία προσοχή στο περιεχόμενο του αντικειμένου, φέρνει τα ως άνω αποτελέσματα. Τουλάχιστο το τεύχος του Μαΐου ήταν πολύ πιο "προσγειωμένο" στα άρθρα του και μάλιστα 1-2 από αυτά είχαν εξαιρετικό ενδιαφέρον.
     
  12. dimitris
    Πάει πολύς (μα πολύς) καιρός από τότε που γράφτηκε το τελευταίο post σε αυτό το blog. Αυτό που με έκανε να το "αναζωογονήσω" ήταν η ανανεωμένη έκδοση γνωστού περιοδικού του χώρου, υπό νέα ιδιοκτησία πλέον, αλλά με άρθρα που με έκαναν να μείνω με το στόμα ανοιχτό. Στο περιοδικό αυτό δεν είχα συνηθίσει να διαβάζω τέτοιου είδους νέα/άρθρα και για να μην πολυλογώ, ξεκινάμε με την αμείλικτη κριτική (ονόματα δε λέμε, οικογένειες δε θίγουμε).
    - Σε θέμα για την πειρατεία και τις δισκογραφικές, διαβάζουμε ότι το 95% της κίνησης αρχείων μουσικής στο Internet προέρχονται από παράνομα downloads. Λογικό και όλοι το ξέρουμε. Αυτές είναι οι προτιμήσεις του κοινού (!) μάς ενημερώνει το άρθρο, ωστόσο. Μάλιστα. Η πειρατεία αναβαθμίστηκε σε "προτίμηση του κοινού". Επίσης, μάς αναφέρει ότι ίσως οι δισκογραφικές πρέπει να συνηθίσουν το φαινόμενο (και όχι να το καταπολεμήσουν). Το κορυφαίο; Γιατί κάποιος να πληρώσει όταν μπορεί να κατεβάσει κάτι τζάμπα (αλλά παράνομα, συμπληρώνω εγώ); Για τον ίδιο λόγο που μπορεί να κλέβει κάποιος, αντί να δουλεύει. Και για τα δύο προβλέπονται παρόμοιες ποινές, αφού είναι παρόμοιες πράξεις για το νομοθέτη. Συμπέρασμα λοιπόν (λογικό): ας κατεβάζουμε όλοι παράνομα τραγούδια, αφού μπορούμε. Μην πληρώνετε για τραγούδια, ούτε να αγοράζετε CD/DVD/Blu-ray. Τα σχόλια δικά σας. ΠΡΟΣΟΧΗ: ΔΕΝ συμφωνώ καθόλου με τις ως τώρα πρακτικές των IFPI, RIAA και όλων των άλλων ευαγών ιδρυμάτων αυτού του τύπου για την πάταξη της πειρατείας αλλά όχι και να φτάσουμε στο σημείο να τη θεωρούμε δεδομένη - έλεος πια με τη Μπανανία.
    - Σε διπλανό άρθρο, ενημερωνόμαστε ότι στην χώρα ...Καραϊβική θα υπάρξουν απολύσεις.
    - Σε αποκάτω άρθρο, αναφέρεται ότι με ή χωρίς τον Τζομπς, η Apple θα παραμείνει Apple. Ουουουου.... σίγουρα! Όλοι θυμούνται τη λαμπρή της πορεία, εξάλλου, όταν ο Τζομπς δεν ήταν CEO.
    - Σε άρθρο για αντιμονοπωλιακές πρακτικές της Microsoft, αναφέρεται στο τέλος ότι η Microsoft, παρά το 1.5 δις ευρώ πρόστιμα που έχει φάει, δεν νοιάζεται ιδιαίτερα. Το θέμα συνδέεται α) με την ενσωμάτωση του Internet Explorer στο λειτουργικό (δεν έχω άποψη για το πόσο κακό είναι αυτό) όσο β) και με την παρότρυνση των developers να στήνουν σελίδες "φιλικές" με αυτόν. Ρε παιδιά, αν δεν ιδρώνει το αυτί (συγγνώμη, αφτί) της MS για το δεύτερο αυτό θέμα, γιατί ο ΙΕ8 περνάει το acid2 test? Ορθή, ωστόσο, η επισήμανση ότι ο Chrome έχει πάει άπατος, παρά τις μέχρι τούδε προβλέψεις.
    - Και τέλος (για τα αρνητικά), σε άρθρο δοκιμής ενός netbook, αναφέρεται ότι υπάρχει και πιο φτηνή έκδοση με Linux, η οποία φυσικά μπορεί να δεχτεί ΧΡ από πάνω, με τη χαρακτηριστική έκφραση "και ο νοών νοείτω". Δηλαδή, μην κάνετε τον κόπο να δώσετε το αστρονομικό ποσό των 70κάτι ευρώ να πάρετε τα Windows, κοπιάρετέ τα ελεύθερα.
    - Πολύ ορθή η ανάλυση του γιατί το Linux δεν έχει "πιάσει" στο desktop (δεν θα το αναλύσω, πολύ ενδιαφέρουσα τοποθέτηση πάντως).
    - Πολύ ορθή και η ανάλυση της αποτυχίας των Vista - επίσης ορθή ήταν μια παρόμοια ανάλυση σε άρθρο ενός άλλου περιοδικού του χώρου (του ίδιου μήνα), που δεν θα αναφερθεί εδώ.
  13. dimitris
    Ψηφιακά πιστοποιητικά
    Να 'μαστε πάλι... Μετά από αρκετές εβδομάδες απραξίας στον τομέα του PKI blogging, επανερχόμαστε με ένα νέο, συναρπαστικό άρθρο. Πρόκειται για μια άκρως ενδιαφέρουσα όσο και λογοτεχνικά (αλλά όχι τεχνολογικά) άρτια προσέγγιση του λεπτού αυτού ζητήματος. Τι είναι λοιπόν τα ψηφιακά πιστοποιητικά; Τα ακούμε και μας διακατέχει ένα δέος: τι 'ν' τούτα; μην είναι βόες; μην είναι κροταλίες; Όχι, συναγωνιστές, είναι απλά κάτι σαν ταυτοτητούλες, μόνο που αντί να είναι τυλιγμένα σε ωραίο πλαστικούλι, είναι σε ψηφιακή μορφή. Στην πλέον απλή μορφή, το πιστοποιητικό εκδίδεται από Αρχές οι οποίες υπογράφουν ψηφιακά τα περιεχόμενά του, τα οποία είναι:


    πληροφορίες για το χρήστη/υπολογιστή και το σκοπό για τον οποίο εκδόθηκε
    το όνομα της Αρχής που το εξέδωσε
    πληροφορίες για τη διάρκεια ζωής και την εγκυρότητά του
    το δημόσιο κλειδί του χρήστη/υπολογιστή.
    Όλα αυτά θα εξηγηθούν μελλοντικά (ναι, ξέρω κάπου το έχετε ξανακούσει αυτό - οσφραίνομαι μια μικρή βιασύνη ή είναι η ιδέα μου Προς το παρόν, αρκεί να αναφέρουμε ότι το πιστοποιητικό δεν είναι κάτι κρυφό, αντίθετα μάλιστα καθίσταται πολλές φορές απαραίτητο να είναι άμεσα προσβάσιμο από οποιονδήποτε, προκειμένου να προβεί σε κρυπτογράφηση, αφού το πιστοποιητικό περιέχει το δημόσιο κλειδί του χρήστη/υπολογιστή. Στο θαυμαστό κόσμο του Windows PKI, τα πιστοποιητικά εκδίδονται κατά βούληση (του χρήστη) μέσω mmc κονσόλας ή απο web interface, ή όταν αποφασίσει ο Super Enterprise Domain Τακάνωόλακαισυμφέρω admin, οπότε και μια ωραία πρωία ο χρήστης ανοίγει το πισί του κι αυτό τον τρελαίνει στα prompts για φύτεμα πιστοποιητικών. Η διαδικασία αυτή ονομάζεται certificate autoenrolment - αυτό βέβαια δεν αφορά διόλου το χρήστη, ο οποίος με τη σειρά του τρελένεται, τηλεφωνεί στον admin και με αγωνία του εξηγεί ότι έφτασε το ένα τέλος όμοιο με αυτό του 2012 για το πισί του. Ο admin οφείλει να τον καθησυχάσει ότι το πισί του δεν πρόκεται να εκραγεί και ότι όλα γίνονται για το καλό του, προκειμένου να στέλνει κρυπτογραφημένες τις αμφιβόλου ηθικής φωτό που αποθηκεύει στον υπολογιστή του, προς όλα τα emails που διαθέτει στα contacts του. 
    Κυρίες, κύριοι και μικρά παιδιά: αφού εξηγήσαμε (εντάξει, εντάξει, προσπαθήσαμε όμως, ε τι εστί βερύκοκο ...ε τι εστί Αρχή έκδοσης πιστοποιητικών και τι ψηφιακά πιστοποιητικά, στα επόμενα posts θα πάμε σε πρακτικά σημεία, όπως εγκατάσταση και διαχείριση ενός Windows PKI (το ξέρω ότι λέω το ίδιο συνέχεια κι όλο κάτι δοκίμια πενιχρού χιούμορ ανεβάζω, αλλά τώρα το υπόσχομαι). Και αν παρατηρήσατε καμία ανακρίβεια, με χαρά να την ακούσω και να τη διορθώσω (να μαθαίνω κι εγώ).
  14. dimitris
    Συνεχίζοντας τη θεωρία από το προηγούμενο post (κλαψ...) και πριν πάμε στο ζουμί της εγκατάστασης μιας Αρχής έκδοσης πιστοποιητικών (Certification Authority - CA) σε Windows Server και την τελική έκδοση ενός ή περισσότερων ψηφιακών πιστοποιητικών, οφείλουμε να πούμε δυο λόγια για τις βασικές αρχές μιας δομής έκδοσης ψηφιακών πιστοποιητικών. Πάμε λοιπόν, κι ο Θεός βοηθός...





    Οι Αρχές έκδοσης πιστοποιητικών (Certification Authorities - CAs) είναι ο εκδότης των πιστοποιητικών - σκεφτείτε κάτι ανάλογο με την Aστυνομία. Όταν θέλουμε να εκδόσουμε μια ταυτότητα ή ένα διαβατήριο, πρέπει να πάμε στην Αστυνομία, αφού αυτή την Αρχή (οφείλουμε να) θεωρούμε αξιωματικά ως την υπεύθυνη γι΄αυτές τις δουλειές του σατανά, 666, φτού κακά κλπ. Η Αρχή αυτή, αφού εξετάσει όλα τα χαρτιά που της έχουμε πάει με περίσσεια χαρά για να μάς εκδόσει ταυτότητα, τελικά μάς κάνει τη χάρη και μας δίνει το μαγικό πλαστικοποιημένο χαρτί που τόσο λαχταράμε. Σκεφτείτε την ταυτότητα ως κάτι αντίστοιχο με ένα ψηφιακό πιστοποιητικό στο θαυμαστό κόσμο της τεχνολογίας. Κατ' επέκταση, σκεφτείτε επίσης ότι μια Αρχή έκδοσης ψηφιακών πιστοποιητικών πρέπει να είναι ιδιαίτερα προσεκτική όσο και αξιόπιστη στον σκοτεινό κόσμο του internet (μην ξεχνάμε και τις ατάκες των δημοσιογράφων που ξέρουν από ασφάλεια στο internet όσα εγώ από τη χρήση του γουοκ στη μαγειρική).
    Ποιές είναι αυτές οι αξιόπιστες; Που θα τις βρούμε; Ποιός μας προφυλάσσει; Τα παιδιά του Ζεβεδαίου ποιόν είχαν πατέρα; Βρε κουτά, δε χρειάζεται να κάνετε την έρευνά σας, φροντίζουν άλλοι για εσάς: αξιόπιστες θεωρούνται μια σειρά από Αρχές που υποστηρίζουν τα Windows και μπορείτε να τις βρείτε εύκολα αν πάτε στον Internet Explorer -> Tools -> Internet Options -> Content -> Certificates -> Trusted Root Certification Authorities. Γιατί αυτές; Μη ρωτάτε πολλά, η μαμά Microsoft ξέρει καλύτερα (για το καλό μας)...
    Αξίζει να αναφέρουμε ότι αξιόπιστες Αρχές κρίνονται επίσης και όσες έχουν πιστοποιηθεί από τις Trusted Root Certification Authorities για να εκδίδουν με τη σειρά τους πιστοποιητικά για εμάς - πολύ μπλέξιμο, αλλά μην ανησυχείτε: αν στα Windows βρωμάν τα χνώτα κάποιας Αρχής που έχει εκδόσει πιστοποιητικό, τότε: α) ή δεν θα γίνει η δουλειά σας ή βου) ο Internet Explorer θα σάς βαρέσει ένα σωρό μηνύματα πυρηνικής καταστροφής και χρωματιστές ξεκλείδωτες και ξεχαρβαλωμένες κλειδαρές σεντουκιού. Α, και το καλύτερο: καμιά τέτοια Αρχή δεν θα σάς βγάλει τζάμπα πιστοποιητικό: εκτός του ότι θα σάς γδύσει, θα σάς ξετινάξει και θα σάς ταπεινώσει για να αποδείξετε ότι είστε αυτός που λέτε ότι είστε (ούτε η Αστυνομία δεν τα κάνει αυτά!) θα πάρει και κάτιτις για τον κόπο της. Μην ξεχνάτε, έχει έξοδα κι αυτή, οικογένεια να ζήσει κλπ. Η Αστυνομία τα παίρνει από τους φόρους, οι άλλες οι κακόμοιρες Αρχές του internet δεν πρέπει να ζήσουν κι αυτές; Ο τζάμπας απέθανε, ζήτω οι τράπεζες (αλλιώς τι διάλο καπιταλισμό έχουμε
    Και εδώ έρχεται κάτι πολύ σημαντικό: άμα είμαστε λίγο τζαμπατζήδες και δε γουστάρουμε να πληρώνουμε την πάσα μία Αρχή που δεν την ξέρει ούτε ο CEO της, προκειμένου να μας εκδίδει πιστοποιητικά μόλοις μερικών kilobytes, τι κάνουμε; Η, αν είμαστε μια μεγάλη εταιρεία και θέλουμε να εκδώσουμε εκατοντάδες πιστοποιητικά, θα κάνουμε πλούσια μια Αρχή από το πουθενά; Βρε ουστ... Μην πανικοβάλλεστε: η Microsoft πάλι φροντίζει για εμάς: στα Windows Server υπάρχει μια υπηρεσία με την εύγλωττη ονομασία "Active Directory Certificate Services" η οποία σηκώνει τα βάρη του να γίνουμε εμείς μια τέτοια Αρχή και να εκδίδουμε τα δικά μας πιστοποιητικά. Πόσα; Όσα θέλουμε, δώσε και σε μένα μπάρμπα! Χλιδή; Σιγουρα.
    Σκεφτείτε ότι γινόμαστε η Αστυνομία του domain μας. Λύνει όμως όλα μας τα προβλήματα; Η απάντηση είναι ότι αν τα προβλήματα απαντώνται απλά στη χρησιμοποίηση πιστοποιητικών εντός της εταιρείας μας, είμαστε άρχοντες. Αν όμως θέλουμε, πχ, να στείλουμε ένα κρυπτογραφημένο e-mail σε ένα άσχετο χρήστη στο διαδίκτυο; Εδώ έχουμε ένα πρόβλημα, το εξής απλό: το σύστημα (e-mail client, λειτουργικό κλπ) του άσχετου χρήστη δεν αναγνωρίζει την Αρχή μας ως αξιόπιστη (trusted) οπότε ενδέχεται (στην καλύτερη περίπτωση) να του χτυπήσει το γνωστό μήνυμα πυρηνικού ολέθρου ή (στη χειρότερη) να μην γίνει η επικοινωνία καθόλου. Ήθελές τα και παθές τα, απαίσιε φτωχομπ... ΙΤ admin. Αλλά μην πανικοβάλλεστε, είπαμε: υπάρχει πάντα λύση και σε αυτό, αρκεί οι χρήστες να έχουν λίγο υπομονή για φροντίδα και προδέρμ από τον εκάστοτε IT admin. Αυτά θα τα συζητήσουμε εν καιρώ - όπως και τις διάφορες μορφές των CAs. Μην βιάζεστε, μην σπρώχνεστε, όλοι θα πάρετεεεεε.
  15. dimitris
    Με το post αυτό ξεκινά μια σειρά από άρθρα που έχουν σκοπό την εισαγωγή και τη βήμα-βήμα ξενάγηση ημών και υμών στο θαυμαστό (λέμε τώρα) κόσμο του ΡΚΙ - τα αρχικά του άκρως εύγλωττου όρου "Public Key Infrastructure". Θα επικεντρωθούμε στο implementation του PKI σε Microsoft Windows clients & servers (αλλιώς τι διάλο Microsoft MVP σε Enterprise Security είμαστε, άλλωστε).
    Από αρχαιοτάτων χρόνων, οι άνθρωποι επιθυμούσαν να κρύψουν κάποια μηνύματα από τους εχθρούς τους - ειδικά σε περίοδο πολέμων (για φανταστείτε να είχαν ΡΚΙ οι τριακόσιοι του Λεωνίδα... άνεργος και άφραγκος θα είχε μείνει ο κατηραμένος Εφιάλτης). Η θεωρία και η διαδικασία της απόκρυψης αυτής (και της μετέπειτα εμφάνισης, στον κατάλληλο παραλήπτη) μπορεί να ονομαστεί κρυπτογραφία (χάλια ορισμός, το ξέρω, αλλά αρκετός προς το παρόν). Δεν υπάρχει λόγος να αναλωνόμαστε σε λεπτομέρειες για την κρυπτογραφία, πολλά ενδιαφέροντα μπορείτε να διαβάσετε στο αντίστοιχο λήμμα της Βικιπαίδειας στα Ελληνικά εδώ - κοινώς, είμαι σκράπας στα μαθηματικά οπότε δείτε καλύτερα τι γράφουν οι μάστορες.
    Ας αναφέρουμε, ωστόσο, ότι το ΡΚΙ βασίζεται στην ιδέα της ασύμμετρης κρυπτογράφησης (και ουχί της ασύμμετρης απειλής): δηλαδή, χρησιμοποιούνται δυο διαφορετικά κλειδιά (keys), το δημόσιο κλειδί (public key) και το ιδιωτικό (private) για την κρυπτογράφηση/αποκρυπτογράφηση ενός κειμένου. Αυτά τα δύο δημιουργούνται από το κρυπτογραφικό σύστημα των Windows (ορίστε την ώρα που ζητείται να εκδοθεί ένα ψηφιακό πιστοποιητικό από το χρήστη και είναι μαθηματικά συνδεδεμένα μεταξύ τους (δηλαδή, μετά από κατάλληλα μαθηματικά μαγικά για τα οποία φροντίζουν σχετικοί αλγόριθμοι, από το ένα προκύπτει πάντα το άλλο). Κι όμως αγαπητοί συναγωνιστές, τα Windows εκτός από μπλε οθόνες, βγάζουν και ζευγάρια ιδιωτικών/δημόσιων κλειδιών! Ποιός να το πίστευε... (Λαμπρόπουλε!)
    Η συμμετρική κρυπτογράφηση, από την άλλη, βασίζεται στην ιδέα ενός μόνο κλειδιού για την κρυπτογράφηση και την αποκρυπτογράφηση, πράγμα που σημαίνει πως και οι δύο περίεργοι και σκοτεινοί τύποι που θέλουν να ασφαλίσουν την επικοινωνία τους οφείλουν να γνωρίζουν ήδη το κλειδί ή να το επικοινωνήσουν εκ των υστέρων μεταξύ τους. Το τεράστιο μειονέκτημα της συγκεκριμένης μεθόδου είναι ο τρόπος με τον οποίο το κλειδί θα γίνει γνωστό και στους δυο (μέθοδοι όπως αποστολή με email ή SMS, αναφορά με τρανταχτή φωνή σε συζήτηση στην ταβέρνα μεταξύ ούζου και μπύρας κλπ αποκλείονται εκ των προτέρων ως απαράδεκτοι).
    Στην πράξη βέβαια, χρησιμοποιείται ένας συνδυασμός ασύμμετρης και συμμετρικής κρυπτογράφησης, αλλά επειδή κοντεύω ήδη να σας χάσω από τα θέλγητρα άλλων blogs, δεν επεκτείνομαι περαιτέρω.
    Στο θέμα μας πάλι, καθ' οτι εξοκείλαμε: το ιδιωτικό κλειδί φυλάσσεται στο certificate store (ορίστε; γκουλπ!) του υπολογιστή του χρήστη που το εξέδωσε, ενώ το δημόσιο είναι διαθέσιμο σε οποιονδήποτε (αλλιώς τι διάλο δημόσιο θα ήταν, άλλωστε Το certificate store είναι ένα ασφαλές κομμάτι του προφίλ του χρήστη, πράγμα που σημαίνει ότι οποιουδήποτε είδους μαϊμουδιές με το προφίλ (delete, format κλπ) συνεπάγονται αυτομάτως και σε κρύο ιδρώτα για την τύχη του ψηφιακού πιστοποιητικού που έχει εκδοθεί, άρα και των κρυπτογραφημένων αρχείων ή/και e-mails που υπάρχουν. Επειδή κατάλαβα ότι ζαλιστήκατε ήδη και ότι τα πολλά λόγια είναι φτώχεια (καταραμένη φτώχεια, γι' αυτό δεν πρόκοψα ποτέ με το μπλα-μπλα μου) σταματώ την απαράδεκτη ως παιδική θεωρητική μου προσέγγιση στο ΡΚΙ και προετοιμάζω ήδη με φρενήρεις ρυθμούς το επόμενο post μου με πιο πρακτικά θέματα αυτή τη φορά. Ως το επόμενο post (που θα έρθει ΠΟΛΥ σύντομα, γιατί ο συνάδελφος akladakis είναι στρατιωτικός και τα λέει τσεκουράτα αν επαναπαυθούμε καμία μέρα)... καλές κρυπτογραφήσεις.
  16. dimitris
    Computer Για Όλους 10/2007: Στην αλληλογραφία του περιοδικού, χρήστης Η/Υ από την Άρτα πληροφορεί το περιοδικό πόσο απογοητεύτηκε όταν προσπάθησε να "περάσει" στον κόσμο του Linux. Έχοντας πολλά προγράμματα, όπως ERP, CRM, CAD κλπ, για τη δουλειά του και όχι την κατάλληλη γνώση για να στραφεί σε εναλλακτικά λειτουργικά, αναρωτιέται τελικά πως μπορούν να υποστηριχτούν τόσα επαγγελματικά εργαλεία σε εναλλακτική (των Windows) πλατφόρμα μετά από τόσες δυσκολίες και ασυμβατότητες που συνάντησε.
    Η απάντηση του συντάκτη είναι (περιληπτικά):
    1) από πλευράς hardware υποστηρίζονται περισσότερες συσκεύες στο Linux (αν και συνήθως οι drivers δεν είναι κατασκευασμένοι από τις εταιρίες που φτιάχνουν το hardware) ενώ αν αντιμετωπιστούν προβλήματα υπάρχουν πάντα τα fora για ερωτήσεις
    2) στον τομέα του λογισμικού υπάρχουν εναλλακτικές λύσεις (πχ Open Xchange αντί για MS Exchange) και κάποια άλλα CRM, ERP κλπ
    3) στο θέμα της υποστήριξης, υπάρχουν κάποιες ελληνικές εταιρείες (προφανώς στην Αθήνα) και φυσικά τα fora.
    4) μπορούν άνετα να να να αντικατασταθούν desktops (των χρηστών) και εφαρμογές γραφείου με Linux και λογισμικό ανοιχτού κώδικα.
    Για το 1, σε επόμενες σελίδες του περιοδικού ο συντάκτης καταναλώνει μισή (πυκνογραμμένη) σελίδα με 2-3 συνδέσεις http και 9-10 εντολές σε γραμμή κώδικα για να εγκατασταθεί με επιτυχία (η μη) ένα wireless network adapter στη διανομή Ubuntu. Δεν είναι όλα ρόδινα (όπως και στα Windows, άλλωστε). Παρεμπιπτόντως, το Ubuntu κολλάει με τη σύνδεση της κάρτας στον υπολογιστή του χρήστη. Στα Vista, με σύνδεση στο internet, δεν χρειάζεται καν κλικ του ποντικιού για να εγκατασταθεί μια συσκευή. Και ΝΑΙ, και τα Vista κολλάνε με συγκεκριμένες συσκευές δικτύου. Δεν είναι κανενός λειτουργικού "προνόμιο" το κόλλημα. Το "κακό" hardware είναι universal φαινόμενο.
    Για το 2, αν δείτε εταιρεία που να έχει στήσει όλα τα παραπάνω σε Linux και δεν έχει τουλάχιστο 1-2 resident Linux gurus στο προσωπικό της για να τα συντηρεί, θα είναι πολύ καλό case study και πολύ ενδιαφέρων ανταγωνισμός για τα CRM, CAD & Collaboration εργαλεία που βασίζονται στα Windows.
    Για το 3, όταν οι εταιρείες βασίζονται στο λογισμικό τους για να βγάλουν λεφτά, δεν μπορούν να περιμένουν από 2-3 συγκεκριμένες εταιρείες στην Αθήνα να τους υποστηρίξουν και πολύ περισσότερο αν αυτές είναι μόνο στην Αθήνα. Και σίγουρα δεν περιμένουν υποστήριξη από τα fora.
    Για το 4, όντως το OpenOffice.org είναι μια καλή λύση για ένα περιβάλλον γραφείου. Αλλά δε νομίζω ότι υπάρχει χρήστης από τους δεκάδες χιλιάδες που έχουν εκπαιδευτεί σε Windows XP & MS Office, που θα μπορούσε να κάνει την ίδια δουλειά με Linux & OpenOffice. Και για την υποστήριξη όλων αυτών, ισχύει ότι αναφέρθηκε στο (3).
     
    Το Linux είναι ένα πολύ καλό, ευέλικτο και ασφαλές λειτουργικό σύστημα - αλλά είναι (ακόμα) ελάχιστα υποστηριζόμενο από τους hardware & software vendors, μη φιλικό προς τον απλό χρήστη (γιατί δεν απευθύνθηκε εξαρχής σε αυτόν) και ΔΕΝ έχει την υποστήριξη που απαιτούν οι εταιρείες που απλά θέλουν να κάνουν τη δουλειά τους χωρίς να χάνουν εργατοώρες σε δύσκολες ρυθμίσεις. Τα απανταχού φόρα όπου απαντούν ζηλωτές των λειτουργικών (είτε Linux είτε Microsoft) ΔΕΝ μπορούν να αντικαταστήσουν την επί πληρωμή υποστήριξη που προσφέρουν οι consultants.
  17. dimitris
    Από σήμερα, ξεκινά μια καινούργια -ευελπιστώ τουλάχιστο μηνιαία- προσπάθεια επισήμανσης των ...μαργαριταριών που γράφονται κατά καιρούς στα περιοδικά του χώρου της Πληροφορικής στην Ελλάδα. Ως συχνός αναγνώστης των περισσότερων από αυτά, έχω βρει κατά καιρούς από λάθη ορθογραφίας και σύνταξης μέχρι και ανακρίβειες ή υπερβολές που "βγάζουν μάτι" (τουλάχιστο αυτό του γνώστη). Ως ανέκαθεν Microsoftικός, η βάση μου θα είναι κυρίως να επισημαίνω λάθη που σχετίζονται με τα προϊόντας της εταιρείας (τουλάχιστο αυτά που γνωρίζω και δουλέυω) χωρίς αυτό να σημαίνει ότι δε θα υπάρχουν και γενικότερες επισημάνσεις και "διορθώσεις". Λόγω του ότι απαγορεύεται η αναδημοσίευση κειμένων από τα περιοδικά, θα προσπαθυώ να δίνω μια όσο το δυνατό πιο σωστή εικόνα του τι έχει γραφτεί.
    Επειδή αυτό είναι κάτι που ήθελα να το κάνω από καιρό, θα ξεκινήσω με "blast from the past" - και όχι μόνο ένα. Πάμε λοιπόν στα παλιότερα τεύχη των περιοδικών για να δούμε μερικά ωραία:
     
    PC Magazine 3/2007: Στο "Επίκεντρο", ο αρθρογράφος μας πληροφορεί εν συντομία για την έλευση των καινούργιων Windows Mobile 6, το λειτουργικό των πάλαι ποτέ Pocket PC phones. Αναφέρει πως οι σημαντικότερες αλλαγές στο "6" έχουν να κάνουν με τη διαλειτουργικότητα του Office 2007 με το Mobile office suite που ενσωματώνει η "6" και πως το σημαντικότερο πλεονέκτημα έναντι των ανταγωνιστών συνεχίζει να είναι ...αυτή η διαλειτουργικότητα. Ουδέν σχόλιο.
    Στα "Διεθνή νέα" του ίδιου τεύχους, ο αρθρογράφος αναρωτιέται  αν έφτασε επιτέλους ο ανταγωνιστής του iPhone, με τη μορφή του Samsung F700. Είναι γνωστό ότι ανταγωνιστής του iPhone υπάρχει ήδη, λέγεται HTC Touch και μάλιστα βγήκε και λίγες μέρες πιο πριν από το ίδιο το iPhone. Αυτό το θεωρώ ως απλή παράλειψη, στο πλαίσιο της iPhone-μανίας.
    Αντίθετα, στο "Zoom στην Ελλάδα" και σε εκτενέστερο άρθρο αργότερα, παρουσιάζεται πολύ σωστά και με αρκετές λεπτομέρειες η έλευση των ελληνικών εκδόσεων των Vista και τα σημαντικότερα χαρακτηριστικά τους. Το καλό να λέγεται (πάντα).
     
    PC World 4/2007: Στις "Ειδήσεις", στο τέλος ενός άρθρου που πραγματεύεται τις κακές επιδόσεις των Vista στις τεχνολογίες κατά της πειρατείας, αναφέρεται πως η αποδοχή του λειτουργικού (από το κοινό; από τις επιχειρήσεις ήταν μικρή. Μια κλασική περίπτωση (θα δούμε κι άλλες μελλοντικά) ισχυρισμού χωρίς βάση, αλλά και χωρίς απόδειξη. Το πόσο "χαμηλή" ήταν η αποδοχή φαίνεται από τις πωλήσεις που έκανε τον πρώτο μήνα κυκλοφορίας (αναφέρεται στο άρθρο εδώ), οι οποίες ήταν διπλάσιες από των ΧΡ το αντίστοιχο διάστημα.
     
    Αυτά προς το παρόν, θα επανέλθω δριμύτερος (στην κυριολεξία!) πολύ σύντομα με ακόμα περισσότερες αντι-γραφές.
×
×
  • Create New...