Category: IT & C (page 1 of 9)

Certificatele de securitate de la WoSign și StartCom nu mai funcționează

Într-un articol scris în octombrie 2016, pe blogul Google, utilizatorii sunt anunțați că certificatele de securitate (SSL / HTTPS) emise de WoSign și StartCom nu mai sunt considerate a fi de încredere.

Google anunță că, începând cu versiunea Chrome 56, aceste certificate nu vor mai fi acceptate iar utilizatorii vor primi un mesaj de eroare ce îi va avertiza că site-ul pe care urmează să îl viziteze nu este sigur.

În data de 3 noiembrie, StartCom a anunțat că a suspendat validarea contra-cost, dar va continua să emită certificate celor care le doresc.

Deși destul de veche această informație, nu sunt mulți utilizatorii care au actualizat browserul Chrome, versiunea 56 fiind lansată la sfârșitul lunii ianuarie 2017 (26.01) – pentru desktop și la începutul lunii februarie 2017 (01.02) – pentru mobil.

Chrome 57 este cea mai recentă versiune a browserului de la Google și poate fi descărcată de pe site-ul oficial.

WoSign și StartCom ofertă certificate SSL gratuit, pentru 1 an.

Certificate gratuite, cu reînnoire la 3 luni, oferă și Let’s Encrypt – autoritate ce a eliberat, până în prezent, peste 1 milion de certificate de securitate. În plus, oferă suport pentru domenii internaționale (inclusiv domeniile .ro ce conțin diacritice), funcționează cu IPv6 și este susținută de zeci de nume mari din industrie, printre care Google, Facebook, Mozilla, Akamai, Cisco, OVH etc.

Visul agentului

tux-linuxDiscutând cu mai mulți agenți de vânzări din domeniul IT, am observat un șablon al modului cum văd ei „piața”. Englezii numesc șablonul ăsta, așa cum îl observ eu, „wishful thinking”, noi îi spunem „s-o crezi matale” sau, mai formal, „confundarea dorințelor cu realitatea”.

Pentru că pâinea agentului de vânzări este comisionul din ce stoarce de la clienți, este evident că își dorește să scoată și apă din piatră seacă. Și uite așa ajung mereu la subiectul Microsoft, mai exact Windows contra Linux. Adică dai banu’ sau te bucuri de open-source, care este, evident, gratuit.

Punctul meu de vedere a fost întotdeauna acela că viitorul este open-source, licențele software vor dispărea încet-încet, urmând ca veniturile producătorilor să vină din publicitate, pe care o vedem deja introdusă în aplicațiile de mobil, de exemplu. Aici intervenea nepotrivirea de vise dintre mine și agent, pentru că pâinea mea nu vine din comisioane, ci din administrare. Am spus de multe ori că va veni momentul când Microsoft va migra către jumătatea bună, oferindu-și sistemul de operare la un preț simoblic, dacă nu chiar gratis.

Legat de asta, am fost oarecum mulțumit să aflu că Microsoft va introduce OpenSSH în sistemul de operare Windows, facilitând astfel conectarea Windows » Linux și viceversa. Amuzantă este formularea cu care comunicatul oficial începe:

As Microsoft has shifted towards a more customer-oriented culture, Microsoft engineers are using social networks, tech communities and direct customer feedback as an integral part on how we make decisions about future investments.

Și eu ce să înțeleg? Că, până acum, Microsoft nu asculta mai deloc de clienții săi? Că părerea acestora era ignorată? Puțin mai jos, în același comunicat, aflăm că:

Finally, I’d like to share some background on today’s announcement, because this is the 3rd time the PowerShell team has attempted to support SSH.  The first attempts were during PowerShell V1 and V2 and were rejected.  Given our changes in leadership and culture, we decided to give it another try and this time, because we are able to show the clear and compelling customer value, the company is very supportive.

Altfel spus, problema nu era că nu s-a vrut, ci că ăi’ de sus nu au dat voie. Bun și așa, dacă schimbând conducerea încep să se ia decizii care avantajează ambele părți, mai ales pentru că cerința a venit tocmai din partea care plătește: clientul.

Deși Microsoft dă acestui anunț un aer de proiect intergalactic, de o importanță majoră pentru Univers, implementarea SSH sub Windows există de când lumea și pământul. Un bun exemplu este SilverSHielD, de la Extenua, un program de dimensiuni reduse și care face exact ce te aștepți să facă: utilizatori și server de SSH pe Windows.

Anunțul Microsoft vine la scurt timp după ce au anunțat că Windows 10 va fi oferit ca actualizare gratuită pentru utilizatorii de Windows 7/8.1. Și acum mă întreb cine, oare, îl va trezi pe agent din visul euforic și-i va spune „there is no spoon”?

MNIR: PC. O istorie fascinantă

Duminică, 31 mai 2015, am fost la Muzeul Național de Istorie a României, pentru a vizita expoziția temporară „PC. O istorie fascinantă”.

Sincer să fiu, m-am dus acolo cu mari așteptări și un și mai mare entuziasm. Odată ajuns la MNIR, mi-am dat seama despre ce urma să văd, imediat cum mi s-au cerut 7 lei, pentru biletul de intrare.

Am mers în partea stângă a holului muzeului, acolo unde, pe câteva zeci de metri pătrați, erau aranjate în vitrine câteva calculatoare vechi, printre care și 2 modele românești ce mi-au trecut prin mână: cel de la I.C.E. Felix – HC 2000 și cel de la Electronica – CIP-03. (Pe primul dintre acestea încă îl mai am, este funcțional și chiar este îmbunătățit: 128k memorie + sunet digital pe 3 canale, cu ajutorul cipului AY-3-8910.)

Expoziția în sine este ușor dezamăgitoare, pentru cineva care a prins, în timpul vieții, vreunul dintre calculatoarele expuse. Însă, dacă prezența unui abac mi s-a părut amuzantă, nu am putut să nu observ lipsa primului calculator ce a schimbat o întreagă generație: ZX Spectrum, calculatorul fabricat de britanicii de la Sinclair Research la începutul anilor ’80 și cel care a avut numeroase clone în toată lumea, printre care se află și cele românești, pe care le-am menționat mai sus.

Dacă, totuși, nu ați văzut cum arată un Commodore 64, un Amstrad CPC sau chiar un HC 2000, mergeți să vizitați expoziția. Chiar dacă prețul biletului este jenant de mic, având în vedere mini-expoziția pe care o veți vedea, nu veți regreta că ați dat banii.

Expoziția este deschisă până pe 21 iunie 2015 și poate fi vizitată de miercuri până duminică, în intervalul orar 10 – 18. Mai multe detalii găsiți pe site-ul MNIR, în acest articol.

Lenovo Superfish – malware

lenovo-laptop-malware

Lenovo a lansat Superfish, un malware care vine preinstalat pe toate calculatoarele cu Windows pe care le comercializează.

În detaliu, pentru curioși, prezentarea oficială Superfish sună așa:

Superfish comes with Lenovo consumer products only and is a technology that helps users find and discover products visually. The technology instantly analyzes images on the web and presents identical and similar product offers that may have lower prices, helping users search for images without knowing exactly what an item is called or how to describe it in a typical text-based search engine.

Altfel spus, un malware ce îți analizează traficul de internet (inclusiv HTTPS) și pătrunde în intimitatea datelor tale personale, pentru a-ți injecta reclame. Și ca să fie treaba făcută ca la carte, tot traficul interceptat este semnat cu un certificat de securitate valid.

Deși, inițial, Lenovo se bătea cu pumnii în piept prezentând această nouă tehnologie care va revoluționa lumea, acum Superfish este clasificat ca malware cu nivel de risc ridicat, sub numărul de identificare (Lenovo Security Advisory)  LEN-2015-010.

superfish-vulnerability

Detalii tehnice mai pe larg găsiți pe blogul Malwarebytes, într-un articol deloc menajator la adresa Lenovo. Totuși, de ce ar fi?

Oops… Lenovo did it again!

Google punctează siteurile pe HTTPS

GoogleRecent, Google a anunțat că a început să crească PageRank pentru siteurile ce folosesc protocolul HTTPS, contribuind astfel la un Internet mai sigur și la creșterea încrederii utilizatorilor față de siteurile pe care le vizitează.

Având în vedere recent anunțatul serviciu – Google Domains – anunțul Google nu este deloc surprinzător. Cei care vor alege găzduire la Google vor beneficia, cel mai probabil, de HTTPS pentru siteurile lor, fără costuri suplimentare. În schimb, cei mai săraci vor rămâne pe HTTP, fiind astfel depunctați de către cel mai mare motor de căutare.

Pentru că dracul nu e chiar atât de negru, utilizatorii care, dintr-un motiv sau altul, nu doresc să cumpere un certificat de securitate pentru site, pot apela la un serviciu absolut gratuit, care oferă certificate de securitate oricui dorește.

StartCom este „o companie ce crede în dreptul fiecărei persoane de a-și proteja și securiza informațiile, fără a face discriminare pe bază de rasă, naționalitate sau posibilități financiare”.

Așadar, tot ce vă trebuie, pentru a trece imediat pe HTTPS, este un certificat de securitate, alături de un IP dedicat pentru site. Dacă partajați adresa IP cu alte siteuri găzduite la aceeași companie, cereți să vi se aloce un IP dedicat. În mod normal, acest IP nu costă mai mult de 1$ sau 1€/lună.

Adresa IP dedicată este necesară deoarece companiile ce oferă găzduire web nu pot oferi și nici nu vor să ofere un certificat de securitate pentru mai multe site-uri, din motive de… securitate!

Alternativa ar fi Verisign, companie deținută de către Symantec și lider în domeniul certificatelor de securitate.

Older posts

© 2018 Din PTM în .ro

Theme by Anders NorenUp ↑