כל מה שקשור באבטחת מידע ובאמינות מערכות תוכנה
לאחרונה נודע לי על חברה (דווקא ישראלית) שמנפיקה אישורי הצפנה (signed certificates) בחינם עבור שימוש לא מסחרי. מדובר באישורים הזולים ביותר (רק שם המתחם חתום, לא זהות המפעיל), אבל זה מספיק בשביל לקבל התחברויות ללא אזהרות מעצבנות. לאור עידן post Snowden, אני חושב שזה ראוי.
לאור זאת, אני גאה להכריז שהבלוג שלי עכשיו זמין גם בכתובת https://blog.shemesh.biz! יפי!
עכשיו לבעיות…
להמשיך לקרוא עידן ה–SSL
אז הפלתם את אתר הבורסה בסעודיה.
ביג דיל.
להמשיך לקרוא משוגעים, מה אתם עושים?
דון קישוטעידו קינן ניסה לבצע לוחמה כלכלית נגד העדר תודעת השירות של בזק בינלאומי, בכך שהם לא מעבירים את תהליך הכניסה שמבצעים לקוחות בין החלקים השונים של האתר, מה שאומר שהוא צריך להזין את ארבע הספרות האחרונות של כרטיס האשראי שוב ושוב. באופן ספציפי, הוא הפסיד מכיוון שנציגת השירות שדיברה איתו לא נתנה לו בלעדיות על הזמן שלה, מה שאומר שהוא לא יכל לנצח אותה במשחק ה„מי מבזבז יותר כסף על להיות עקשן”.
להמשיך לקרוא ארבע ספרות יותר מידי
כבר הרבה זמן שכל שמות המתחם תחת רשמי חו״ל שאני מנהל מנוהלים ב–GoDaddy. המחיר היה זול כשנרשמתי, אבל מאז נחשפתי למנהגים לא יפים (כמו אי מתן להעביר שמות מתחם כשהם לקראת סיום, נסיון לפרוץ לשרתים שמתארחים אצלם ועוד).
הבעיה היתה – לעבור למי? מי ייתן מחיר סביר, ממשק ניהול נוח, ושאפשר יהיה לסמוך עליו.
להמשיך לקרוא עברתי רשם
גל מור מרכז מספר טיעונים נגד רישום שמות מתחם בעברית. מכיוון שיצא לי קצת לדבר עם אנשים באיגוד האינטרנט בזמן התהליך, אני יכול להגיד שלפחות חלק מהביקורת נובע מבורות. להלן הביקורת של תומר, והתשובות של האיגוד כפי שאני מבין אותן. אני אבהיר שאני לא דובר רשמי של האיגוד, ורק עונה על פי מיטב הבנתי את שיקולי האיגוד בנושא.
להמשיך לקרוא על שמות מתחם בעברית
השבוע נפל דבר. ליתר דיוק – נפל שירות. gmail. אנשים ניסו להתחבר לשרת, והוא פשוט לא ענה.
בין השאר, גם גל מור כתב על זה. הוא כתב ששירות הוא שירות, ושירות עלול ליפול. הוא כתב שאימייל הוא שירות חיוני כבר הרבה זמן, ולא גוגל עשו אותו לחיוני. הוא כתב שעדיין הזמינות של gmail היא מאוד גבוהה, ומי שרוצה לחשב עלויות של הנזק מהנפילה, שיחשב גם את העלויות של החזקת השרתים בעצמך. עם כל זאת אני מאוד מסכים.
הוא כתב שלכן לא צריך להתחיל לדבר על לחזור לאימייל שולחני עם שרתים שלכם. פה אני דווקא מאוד לא מסכים.
להמשיך לקרוא למה אני לא סומך על גוגל
לפני כמה דקות קיבלתי שיחה מעניינת. יותר נכון, השיחה עצמה לא היתה כל כך מעניינת, אבל יש בה דברים מעניינים.
התקשר מישהו בשם אריאל מחברת נטויז’יון. המספר שהוא התקשר ממנו היה חסוי. אני מניח שהוא מהנהלת חשבונות. הוא אמר שמדברת איתו מנהלת החשבונות של לינגנו בקו השני (הוא נתן את שמה) ומבקשת שיוציא לה עותק של חשבונית מהכרטסת. הוא ביקש את רשותי.
לפני הכל ודבר ראשון – שאפו על זה שהוא הרים טלפון. בעוד שאין שם שום דבר באמת סודי, עדיין פרטים של חברה כדאי שישמרו עליהם.
להמשיך לקרוא המצאת פרוטוקול הזדהות “על המקום”
בעקבות פוסט של xslf (היא דורשת כמה דרישות שבעיני הן מוגזמות כדי להגיב, אז אני לא) על אתרים שמבקשים מספר כרטיס אשראי בצורה לא מוצפנת. רק רציתי שיירשם בפרוטוקול שאני, באופן אישי, לא מהסס לתת מספר כרטיס אשראי בגלל סיבה שכזו (סיסמאות דווקא כן).
להמשיך לקרוא למה אני לא מהסס לשלם עם כרטיס אשראי בצורה לא מוצפנת
דבר ראשון, לכל קוראי הנאמנים שלוחה התנצלותי הכנה. כמו שכתבתי כבר, אני בין שלושה מעברים (שניים מהם פיזיים), וזמן לכתוב אין לי כל כך. בכל זאת, החלטתי לשתף אתכם במשהו קטן.
כמו שכבר כתבתי, לינגנו עברו למשרדים חדשים. רצה הגורל והצלחתי לאבד את המפתח לתיבת הדואר לפני שהספקתי לשכפל אותו. להחליף מפתח בתיבת דואר זה לא משהו שהוא מעבר לכוחותי, אבל הפעולה דורשת, ככלל, שתיבת הדואר תהיה פתוחה. אקרבטיקת מברגים לפתיחת המנעול בתיבה סגורה היא דווקא כן מעבר לכוחותי.
להמשיך לקרוא פורץ? אני?
המאמר המלא מתפרסם ב-NRG.
אני אציין עוד דרך אחת שלא נכנסה לכתבה כי היא כללית מידי. מערכות ביומטריות, וזאת הרבה אנשים לא יודעים, הן חסרות כל ערך אלא אם הן מחוברות למערכות שניתן לסמוך עליהן. במילים אחרות, אין למספק האינטרנט שום דרך לדעת אם הזיהוי שנתתם הוא אכן זיהוי שניתן למכשיר ביומטרי שמחובר, פיסית, למחשב שלכם, או תוכנה שאתם מריצים שעושה “כאילו”. למעשה, סביר למדי שתוך ימים ממתי שיעבור החוק יצוצו תוכנות שאתם מריצים על המחשב, שגורמות לספק האינטרנט שלכם לחשוב שזיהיתם את עצמכם בצורה ביומטרית בפני המחשב.
במילים אחרות, אפילו אם נניח שמטרת החוק מוצדקת, ואפילו נניח שהאמצעים לא ישמשו למעקב לא הוגן אחרי אזרחי המדינה, הרי שעדיין נותרנו עם הבעיה שהאמצעי המוצע הוא פשוט לא אפקטיבי.
שחר