Forum The World na Goldenline.pl Twitter Facebook Kanał RSS

Bezpieczeństwo jako towar luksusowy

trial ?= freeware

Spotkałem się kolejny raz z sytuacją, kiedy producenci oprogramowania niedostatecznie zabezpieczyli swoją aplikację przed niepożądanymi interakcjami z użytkownikiem. Mianowicie, nie z chęci, a z konieczności, stałem się eksploratorem programu PdaNet for Android. Tych, którzy nie wiedzą, do czego służy odsyłam do wujka Google. Wracając do wspomnianej wyżej zabawki, skończyła mi się dzisiaj licencja na wersję trial, tzn. program się zaparł i napisał, że żadnego „bezpiecznego” połączenia nie nawiąże. Tym samym odciął mnie całkowicie od sieci gadu-gadu. Mając miłe doświadczenia z innym nie dość dobrze zabezpieczonym oprogramowaniem, w ramach testu, cofnąłem czas systemowy o miesiąc (pomijam uprzednie grzebanie w rejestrze w poszukiwaniu odpowiedniego klucza), czyli jeszcze przed zainstalowaniem aplikacji. WTW od razu zalogował się do sieci, a Pda przestał wykazywać oznaki niechęci do współpracy.

Programiści traktują użytkowników jak idiotów, czy sami nimi są?

Czy zaczęła się era zabezpieczania programów na bazie sprawdzania daty systemowej? Pogrążając powyższą aplikację doszczętnie dodam, że jest to już wersja 3.02, a nie jakaś 0.9 beta. Dziękuję.

„Obrzygałeś mnie tym wykonaniem.”

~Kuba Wojewódzki

Krążąc dalej w tematyce zabezpieczeń sytuacja z banku, który znalazł się na pierwszym miejscu pod względem bezpieczeństwa w Wielkiej Brytanii. Krótkie overview: aby zalogować się na swoje konto online trzeba podać 3 cyfry z numeru PIN (do konta i do karty są oddzielne) w pomieszanej kolejności oraz 3 litery hasła; mamy tylko 2 szanse, potem konto zostaje zablokowane; limit dla bankomatu: £250/dzień. Co zrobi złodziej mając kartę i PIN ofiary..? Pójdzie do banku wypłacić gotówkę! Pan/pani z okienka nie sprawdzają naszej tożsamości, dla nich karta + PIN = confirmed => confirmed = weź tyle pieniędzy ile tylko zdołasz unieść (masz na koncie).

Pewnego razu potrzebowałem szybko gotówki, jednak zbyt dużej, aby bankomat mógł mi pomóc. Poszedłem do banku, gdzie spodziewając się jakiegokolwiek testu na potwierdzenie tożsamości poprosiłem o wypłatę. Ku mojemu zdziwieniu pan zapytał jedynie czy dać mi kopertę. Wtedy zapaliło się czerwone światło. Dlaczego pracownik banku nawet nie pofatygował się o to, aby poprosić o dokument potwierdzający, że mogę wypłacić tą gotówkę?

Don’t trust them!

Bardzo często spotykam się z sytuacjami (aplikacje, strony, etc.), które sprawiają wrażenie bezpiecznych, będąc tak naprawdę całkowicie odwrotnymi. Jedynym słabym ogniwem w tym łańcuchu jest człowiek. To on gdzieś popełnił błąd, coś źle zaprojektował, za bardzo zaufał; to przez niego powstało coś takiego jak czynnik ludzki. Nie da się stworzyć zabezpieczeń idealnych, ale można zamknąć chociaż frontowe drzwi. &Over

Onet.comments => intelligence–;

„Dopóki nie skorzystałem z Internetu, nie wiedziałem, że na świecie jest tylu idiotów.”

~Stanisław Lem

Czy pisząc komentarz na Onecie nasza inteligencja spada po równi pochyłej z niewyjaśnionego powodu? Czytając wypowiedzi naprawdę mądrych osób, które codziennie pomagają wielu użytkownikom na Allegro, muszę z całą stanowczość stwierdzić, że tak. Przeraża mnie poziom Allegrowo-Onetowego TWA, które przechodząc z forum, gdzie jeszcze nad tym bajzlem czuwają admini, do komentarzy zatraca wszelkie granice.

Podążając ścieżką najpopularniejszego portalu aukcyjnego, wczoraj dotarła do mnie nagroda wygrana w konkursie na alternatywną okładkę do książki. Oczywiście Allegro nie spieszyło się z jej dostarczeniem, ale ostatecznie znalazła się u mnie. Po wstępie wydaje mi się, że tytuł ten (Wybuchające beczki – zrozumieć gry wideo) jest wart uwagi. Może głębiej zrozumiem gry, nie tylko jako odskocznię od codzienności, ale jako świat, do którego warto wracać, rozwijać, rozumieć. &Over

New programming universe

Podobno pierwszy krok jest zawsze najtrudniejszy, jednak bez niego nie zrobimy kolejnych. Z tą myślą startuję z nowym projektem – tak, chodzi o The World, a dokładnie o Journal.

Od samego początku ostrzegam, że jeśli chcesz pozostać w dobrych stosunkach ze swoim zdrowiem psychicznym opuść tą stronę jak najszybciej. To co tu znajdziesz będzie często głęboko związane z programowaniem, czasem będą to po prostu trudne przemyślenia, ale nigdy nie będzie to łatwe do przetrawienia przez zdrowego, normalnie myślącego człowieka. Ten moment jest chyba doskonały do zakończenia obecnych rozważań. &Over

if(you.like(this) == true) rss.subscribe();