Όπως όλοι που απέκτησαν γραμμή DSL, απέκτησα και την σχετική διεύθυνση email.  Την οποία βέβαια δεν χρησιμοποίησα ποτέ, ούτε επικοινώνησα σε οποιονδήποτε.  Ποιός ανόητος θα ήθελε να χρησιμοποιήσεις μια διεύθυνση με κατάληξη @hol.gr ή @otenet.gr ή @forthnet.gr άλλωστε;  Αν αλλάξω αύριο πάροχο, τι θα κάνω με όσους ξέρουν την παλιά διεύθυνση;

Παρόλα αυτά, συνδεόμενος σήμερα να δω πως θα στείλω email διαμαρτυρίας στην Hellas On Line (Download speed 2.76 μόλις σε 24άρα γραμμή και upload 0.08!!) είδα σωρεία μηνυμάτων στα εισερχόμενά μου.  Και δεν ήταν τα συνηθισμένα χαζοτυπικά μηνύματα από την ίδια την HOL παρά κανονικότατο spam.

Καθότι την διεύθυνσή μου με κατάληξη HOL.gr δεν την έχω επικοινωνήσει ποτέ ή:

1. Κάποιος πήρε διευθύνσεις από την HOL (πχ υπάλληλος) και τις έδωσε σε Ινδούς, Κινέζους και απανταχού spammer, ή

2. Κάποια από την συνεργαζόμενες εταιρείες με την HOL έλαβε την λίστα και μετά κάπως αυτή προχώρησε σε λοιπούς spammer.

Και τα δυο σοβαρότατα προβλήματα.  Να μάντεψε κάποιος το user name δεν είναι πολύ πιθανό αφού το ορίζουν οι ίδιοι οι χρήστες κατά την ενεργοποίηση.  Και αν στέλνει κάποιος τυχαία σε οτιδήποτε@hol.gr και η HOL δεν έχει spam filter που να το αντιμετωπίζει κεντρικά (όχι τίποτα άλλο, αλλά και για τα προβλήματα που θα δημιουργεί αυτό σαν κίνηση στους server της) ακόμα πιο τρομακτικό.

Φανταστείτε να την χρησιμοποιούσα κανονικά την διεύθυνση πόσο πρόβλημα θα μου προκαλούσε.   Να κάνω τον κόπο να το αναφέρω το πρόβλημα στην HOL (μπας και απαντήσουν μετά από 2-3 εβδομάδες ως συνήθως) ή απλά να αλλάξω πάροχο;

Η βιομηχανία προϊόντων ασφαλείας έχει εγκλωβιστεί σε μια κατάσταση από την οποία μόνο με απώλειες μπορεί να βγει.  Η βάση του προβλήματος είναι ότι δεν μας νοιάζει πια!

1. Όλοι οι ιοί ακούγονται ίδιοι.  Πόσες φορές έχει γίνει θέμα στις ειδήσεις ένας ιός;  Μετά τους πρώτους τρανταχτούς, όταν οι άνθρωποι δεν ήξεραν τι θα πάθουν, κανείς πια δεν αναφέρει τους ιούς.  Ακόμα και τα ενοχλητικά email τύπου "προσέξτε αν σας έρθει ένα μήνυμα με τίτλο ΘΑΝΑΤΗΦΟΡΟΣ ΙΟΣ - μην το ανοίξετε!" έχουν σταματήσει.  Όσο και να προσπαθεί η βιομηχανία ασφαλείας να εντυπωσιάσει με μεγάλα νούμερα σε χαμένες εργατώρες και εκατομμύρια, δεν τους πιστεύουμε.  Ένα worm, ένας trojan και ένας keylogger δεν έχουν διαφορές που να μας ενδιαφέρουν σαν ευρύ κοινό.

2. Οι ιοί πλέον δεν ενδιαφέρονται να διατυμπανίσουν την παρουσία τους.  Τα malware κυρίως δηλαδή που αποσκοπούν να φέρουν λεφτά στους δημιουργούς τους προκαλώντας κλικ ή δίνοντας προσωπικές πληροφορίες μας.  Δεν τους συμφέρει να καταλάβουμε ότι κάτι πάει λάθος.  Μπορεί να αντικαταστήσουν ένα κανονικό banner με ένα ελαφρώς πειραγμένο.  Αλλά δεν θα σε πλημμυρίσουν με περίεργες διαφημίσεις πια, ούτε τους νοιάζει να συμπαθήσουμε τον απελευθερωτικό αγώνα των μαχητών του Νότιου Καβουρδιστάν.

3. Δεν έχει γίνει και καμία καταστροφή από ιούς.  Ούτε το πολυδιαφημισμένο τέλος του κόσμου της Πληροφορικής με την αλλαγή της χιλιετίας έγινε, ούτε ξέρουμε (οι περισσότεροι) ανθρώπους που να έχουν πάθει ουσιαστική ζημιά από ιούς.  Πιο πιθανό πρόβλημα το να μην έχει πάρει κάποιος επαρκή back up ή να έχει σβήσει από λάθος του ένα αρχείο που ήθελε.

4. Δεν πιστεύουμε την βιομηχανία ασφαλείας.  Και από την άλλη μεριά οι εταιρείες στον χώρο δεν έχουν συντονιστεί επαρκώς ούτε σε κατεύθυνση, ούτε στα μηνύματα που εκπέμπει.  Θέλουν να μας τρομοκρατήσουν μεν, αλλά να πιστέψουμε ότι τα προϊόντα τους θα μας καλύψουν πλήρως.  Σχιζοφρενικό παιχνίδι και μόνο αν ασχολούμασταν όλοι πολύ θα το καταλαβαίναμε.  Για τους περισσότερους είναι απλά μια ανόητη και μη πειστική σειρά αντικρουόμενων μηνυμάτων.

5. Τα προϊόντα είναι πολύπλοκα.  Συναφές πρόβλημα ότι δεν είναι καθορισμένο τι είναι "σκέτο antivirus" ή "σουίτα ασφαλείας" ή "internet security".  Χρειάζομαι firewall αν είμαι πίσω από router;  Και αν ναι, σε ποιές περιπτώσεις;  Η απάντηση είναι πάντα πολύπλοκη και οι άπειρες μικρές και μεγάλες εταιρείες του χώρου δίνουν διαφορετικές απαντήσεις.  Θεωρητικά στο θέμα της ασφάλειας μπορείς να βρεις άπειρους τρόπους να απαντήσεις οποιοδήποτε θέμα.  Το οποίο περιλαμβάνει άπειρα πιθανά προϊόντα!

6. Ήταν απαραίτητη μια κατεύθυνση σε πιο φιλικά προϊόντα.  Οι χρήστες δεν ήθελαν διαρκή ενημέρωση τι κάνει το πρόγραμμα ασφαλείας.  Έτσι τα σύγχρονα προγράμματα στον χώρο εγκαθίστανται με ένα κλικ και κυριολεκτικά τα ξεχνάς.  Αν κάνουν καλά την δουλειά τους, δεν ξέρεις ότι υπάρχουν.  Μόνο στο τέλος του χρόνου σου λένε να πληρώσεις για ανανέωση.  Αλλά γιατί να πληρώσεις;  Αφού όλο τον χρόνο δεν σε ενημέρωνε πόσο σκληρά δούλευε;  Η νοητή γραμμή είναι λεπτή και υποκειμενική.

Απόδειξη πόσο μπερδεμένη είναι η αγορά είναι η παρουσία πάμπολλων δωρεάν προγραμμάτων antivirus.  Τι να καταλάβουν οι καταναλωτές;  Ότι αρκεί ένα δωρεάν πρόγραμμα;  Και αν αρκεί, γιατί προσπαθούν οι ίδιες οι εταιρείες αυτές να πουλήσουν "πιο προηγμένη προστασία" μετά από λίγο;  Βάλτε και στην σούπα των προβλημάτων την ψευδαίσθηση κάποιων χρηστών (πχ χρήστες Apple) ότι η δική τους πλατφόρμα είναι ασφαλής και το πρόβλημα γιγαντώνεται.

Από το στόμα του λύκου, του διευθυντή της Google.  "Αν δεν θέλεις να βρούνε μια πληροφορία, μην την γράφεις πουθενά.  Εμείς κρατάμε στοιχεία για αρκετά χρόνια και αν μας το ζητήσουν οι Αρχές θα τις παραδώσουμε βέβαια."

Αυτές τις μέρες το Facebook περνάει από κόσκινο για τις αλλαγές που έκανε στην διαχείριση προσωπικών πληροφοριών.  Οι καημένοι προσπαθούν να κερδίσουν κάτι, να ανταγωνιστούν το Twitter, να βγάλουν κάπως λεφτά επιτέλους και όλοι έπεσαν να τους φάνε!  Αυτοί τουλάχιστον είναι ανοιχτοί και συζητήσιμοι.  Η Google σαν καλό μονοπώλιο, δεν ανοίγει καν κουβέντα!

Αντίθετα η Google παραδέχεται ότι εγκαθιστά Cookie που παρακολουθεί τι κάνετε στο internet ακόμα και όταν δεν είστε συνδεδεμένοι με λογαριασμό Google.  Για το καλό μας όπως πάντα, δηλαδή ώστε να βγαίνουν αποτελέσματα πιο σχετικά με τις άλλες μας αναζητήσεις.  Πράγμα που θα κάνει ακόμα λιγότερο πιθανό να βγούνε στην πρώτη σελίδα μικρότερες εταιρείες ή κάτι που δεν περιμένουμε.  Δηλαδή αυτός ο υποτιθέμενος μαγικά ελεύθερος κόσμος των πληροφοριών στο διαδίκτυο περιορίζεται δραματικά στις πιο δημοφιλείς...  πάλι!   Αν μας φέρνουν μόνο πληροφορίες με τις οποίες είναι πιθανόν να συμφωνούμε τότε πως θα μαθαίνουμε κάτι ουσιαστικό;

Για τα θέματα σχετικά με το DNS που προσπαθεί να ελέγξει η Google θα αφήσω τους ειδικούς να αναλύσουν γιατί είναι ανόητο αυτό.  http://blog.opendns.com/2009/12/03/opendns-google-dns/  μην ξεχνάμε ότι το OpenDNS είναι βασικό στην ανοιχτή λειτουργία του διαδικτύου.    Η περίληψη είναι ότι η Google θα ξέρει ακόμα περισσότερα για το τι ψάχνουμε ποιοί και από που και παραδέχεται ότι θα κρατάει IP διευθύνσεις, ISP, τοποθεσίες και οτιδήποτε άλλο χρειάζεται "για να βελτιώσει την υπηρεσία". 

BSA, εφορία και Ιερά Εξέταση

Όσο διαβάζω για τα πρώτα βήματα της Ιεράς Εξέτασης, τόσο μου θυμίζει την BSA.  Η οργάνωση για την καταπολέμηση της πειρατείας έχει αντιγράψει πολλές από τις μεθόδους της Ιεράς Εξέτασης.  Βασίζεται σε ανώνυμες πληροφορίες.  Σου δίνει την δυνατότητα να μετανιώσεις (αρκεί να πληρώσεις αντίστοιχα).  Σε θεωρεί ένοχο μέχρι αποδείξεως του εναντίον και μπορεί να σου κάνει την ζωή κόλαση για όσο διάστημα τραβήξει η υπόθεση.  Δεν διστάζουν να χρησιμοποιήσουν μέχρι και ολοσέλιδες διαφημίσεις για να σπιλώσουν τους αιρετικούς.

Όπως και με την Ιερά Εξέταση, δεν θα βρείτε και πολλούς να γράφουν ενάντια στην BSA.  Ψάξτε να βρείτε οποιονδήποτε να τολμάει να σηκώσει πένα εναντίον αυτής της ιδιωτικής οργάνωσης.  Στον 12^ο αιώνα αν τολμούσες να κατηγορήσεις την Ιερά Εξέταση, απλά σε έβαζαν στο στόχαστρο.  Να περιμένω έλεγχο από την BSA σύντομα στο γραφείο μου δηλαδή... 

Για την πάταξη των αιρετικών αρχικά η εκκλησία χρησιμοποιούσε τους  θρησκευτικούς ηγέτες της κάθε περιοχής.  Ήταν δουλειά τους να πηγαίνουν κάθε τόσο κοντά στο ποίμνιο και να πιάνουν χαλαρή κουβέντα προσπαθώντας να εντοπίσουν ίχνη αιρετικής σκέψης.  Αντίθετα με τα βασανιστήρια που προέκυψαν μετά, αυτοί οι πρώτοι υπεύθυνοι είχαν απλά έργο να σε πείσουν ότι κάνεις λάθος.  Αλλά πολύ γρήγορα στα κεντρικά γραφεία των εταιρειών λογισμικού της εποχής, δηλαδή του Πάπα, είδαν ότι δεν έφερναν έτσι αποτελέσματα.  Δηλαδή έσοδα.

Έτσι αποφάσισαν να προσλάβουν άτομα ειδικά για αυτή την δουλειά.  Εξειδικευμένους.  Ήταν τότε οι μοναχοί, οι πιο σπουδαγμένοι της εποχής.  Μετά προέκυψε ο Δομίνικος σαν το απόλυτο όπλο, οπότε και το πήρε εργολαβία μετά.  Στην εποχή μας οι αντίστοιχα εξειδικευμένοι στον λόγο και τους ελιγμούς είναι βέβαια οι δικηγόροι της BSA.  Οι οποίοι δεν στοχοποιούνται ούτε αμοίβονται με κριτήρια κοινωνικής δικαιοσύνης.

Ο τρόπος με τον οποίο η Ιερές Εξετάσεις (γιατί αρχικά δεν είχε κεντρικό έλεγχο κανείς) πήραν σιγά σιγά ισχύ και άπλωσαν τα δίχτυα του τρόμου τους σε όλη την Ευρώπη ελπίζω να μην επαναληφθεί με το κυνήγι μαγισσών που βλέπουμε στην καταπολέμηση της πειρατείας.  Είναι απολύτως παράλογο να δίνουν κυβερνητικοί οργανισμοί ισχύ σε μια εταιρεία όπως η BSA η οποία είναι απλά συλλογικό όργανο κάποιων μεγάλων εταιρειώ ν λογισμικού.  (Αρχικά μάλιστα ελάχιστων εταιρειών, τώρα τελευταία μπήκαν και άλλες.)

Αντίθετα η εφορία είναι αυτή η οποία πρέπει να μαθαίνει από την Ιερά Εξέταση.  Για παράδειγμα μια τεχνική των Δομινικανών ήταν να καλούν συγκέντρωση στην πλατεία του χωριού για να κάνουν «ενημέρωση» περί αιρετικής σκέψης.  Αν δεν πήγαινες ήσουν αυτόματα ύποπτος.  Αφού σου εξηγούσαν τι ακριβώς είναι αίρεση και γιατί το καταδιώκουν, έδιναν ερεθίσματα (άντε και λίγο εκφοβισμό) για να πείσουν όσους είχαν υποπέσει σε αιρετικές δραστηριότητες να ομολογήσουν για να την γλιτώσουν με μειωμένη ποινή.  (Διακόσιες μετάνοιες την ημέρα είναι καλύτερα από τα κάτεργα.)  Αλλά αν ομολογούσες σου έκαναν μια εξονυχιστική ανάκριση για να διαπιστώσουν πιθανές συνδέσεις με άλλους αιρετικούς.

Επίσης κρατούσαν λεπτομερή αρχεία.  (Εξαιρετική πηγή πληροφοριών για την εποχή μάλιστα αφού αλλιώς δεν θα είχε ακουστεί η φωνή του απλού πολίτη στην ιστορία.) Σκοπός ήταν να εντοπίσουν πιθανά λογικά σφάλματα ή διαφορές ανάμεσα στις ομολογίες αιρετικών.  Αλλά επίσης (αρχικά) για να διασφαλιστεί ότι δεν θα γίνει κάποιο λάθος και να υπάρχει διαφάνεια.  Για τον ίδιο λόγο τιμωρούσαν με τις μέγιστες ποινές όποιον κατηγορούσε άδικα και χωρίς στοιχεία.  Και πριν ξεκινήσουν την ανάκριση ενημερώνονταν αναλυτικά για τους πιθανούς εχθρούς σου οι οποίοι μπορεί να σε κατηγόρησαν επίτηδες.   Μια φορά κατηγορούμενος έφερε πάνω από εκατό μάρτυρες που πιστοποίησαν ότι όλοι στο χωριό δεν τον χώνευαν και ως εκ τούτου έφυγε ελεύθερος!

 Εκτός από τον σοβαρότατο προβληματισμό μου για τις μεθόδους και την αξιοπιστία των μετρήσεων για την φημολογούμενη ζημιά στην εθνική μας οικονομία από την πειρατεία λογισμικού, σίγουρα πρέπει να εξετάσουμε σαν κοινωνία αν θα επιτρέψουμε η Ιερά μας Εξέταση να αποτελείται από υπάλληλους πολυεθνικών.  Πόση δύναμη θέλουμε να τους δώσουμε;  Μήπως τέτοιες ειδικά λεπτές υποθέσεις δικαιοσύνης είναι δουλειά του Κράτους;

(Εδώ παλιότερο άρθρο μου με τίτλο "το κυνήγι της πειρατείας σκοτώνει την νοημοσύνη" με τους προβληματισμούς μου για την αποτελεσματικότητα των μεθόδων τους σε πρακτικό επίπεδο.)

Ομολογώ ότι αυτή η μανία στο εξωτερικό να έχουν πιστοποιήσεις για τα πάντα με ξενίζει.  Και σαν Έλληνας πάντα είμαι καχύποπτος.  «Ποιός εξυπνάκιας τα βγάζει από αυτό το χαζοπτυχίο;» αναρρωτιέμαι πάντα.  Υπάρχουν εξαιρέσεις όπως το ECDL όπου ο Έλληνας τα βγάζει από τους ξένους βέβαια.  Είναι αλήθεια ότι οποιοσδήποτε οργανισμός, όσο καλοπροαίρετος και αν είναι θα έχει χασούρα ανάμεσα στις προθέσεις του και το τελικό αποτέλεσμα.

Ένα καλό παράδειγμα είναι η γνώση πρώτων βοηθειών.  Υπάρχει ο Ερυθρός Σταυρός ο οποίος για δεκαετίες προσπαθεί αφιλοκερδώς, με συγκινητικά στελέχη και προσπάθειες.  Και πετάχτηκαν και κάποιες εταιρείες ελπίζοντας να κάνουν μια αρπαχτή.   Θεωρητικά στις μεγάλες εταιρείες πρέπει να υπάρχουν κάποιοι άνθρωποι με γνώσεις πρώτων βοηθειών.  Στην πράξη ούτε πίεση υπάρχει από την Πολιτεία, ούτε και το επιζητούν οι ίδιοι οι άνθρωποι.Χρησιμοποιώ το παράδειγμα των Πρώτων Βοηθειών γιατί είναι το πιο προφανές.  Όλοι θα έπρεπε να είμαστε διπλωματούχοι.  Και ,σαν διπλωματούχος στο συγκεκριμένο θέμα, ξέρω ότι όσα πτυχία και να έχεις, χρειάζεσαι συχνή επανάληψη και πρακτική αλλιώς την κρίσιμη στιγμή θα διστάσεις. 

Δυστυχώς οι ίδιοι οι οργανισμοί που προωθούν τις πιστοποιήσεις συχνά χάνουν τον δρόμο τους.  Αρχίζουν με καλές προθέσεις απευθυνόμενοι στο κοινό.  Το οποίο όμως συνήθως μένει απαθές.  Το γυρνάνε λοιπόν στην πίεση προς κυβερνητικούς οργανισμούς για να αναγκάσουν τις εταιρείες να τους χρησιμοποιήσουν.  Στην πορεία μπλέκουν και άλλοι και αρχίζει το νέρωμα.  Συχνά αυτό που τελικά βγαίνει σαν νομική υποχρέωση των εταιρειών ή των πολιτών είναι τόσο νερωμένο ώστε να είναι ανούσιο.  Με τον ίδιο τρόπο φοβάμαι ότι θα καταντήσει υπαγορευμένη αλλά ανούσια η ανακύκλωση στους επαγγελματικούς χώρους. 

Την επόμενη λοιπόν φορά που θα σας τύχει κάτι και σκεφτείτε ότι θα έπρεπε να ξέρετε πρώτες βοήθειες κάντε το!  Και στα μαθήματα απαιτήστε ζουμί.  Αν δεν μάθατε αρκετά συνεχίστε να ψάχνετε.  Και όταν τελειώσει η πιστοποίηση γράψτε μου την κριτική σας.  Καμία πιστοποίηση δεν έχει νόημα αν δεν ξέρουμε όλοι τι μπορούμε να περιμένουμε από εσάς, σταθερά και αξιόπιστα.  Ίσως πρέπει να απεξαρτητοποιηθεί η έκδοση πιστοποιητικών, σαν την πρότασή μου για να ξεφορτωθούμε τους δικηγόρους.  Είτε είναι γνώση του Office ή – ακόμα περισσότερα – αν μας τύχει κάτι και χρειαστούμε πρώτες βοήθειες!

Ναι, έγινε και αυτό.  Γεμάτο βίντεο κλαμπ!  Μην ήταν το πρωτοποριακό τους marketing;  Η θέση του μαγαζιού;  Το στήσιμο, η εξυπηρέτηση;

Τίποτα από όλα αυτά δεν έκανε το βίντεο κλαμπ δημοφιλές ξανά.  Απλά, με το σωστό συνθηματικό στο ταμείο, σου πουλάνε ένα πακέτο με πολλές από τις ταινίες που παίζουν τώρα στο σινεμά, σε πειρατικά αντίγραφα!

Και το κύκλωμα της διανομής ταινιών θα διαμαρτύρεται ότι τους τρώνε το φαγητό από το πιάτο.....όπως πάντα.  Μόνοι τους τα προκαλέσανε όμως όλα.  Όταν άρχισε να διαλύεται η φαντασίωση των εσόδων από τις αίθουσες, οι ίδιες εταιρείες ήταν που άφησαν κάπως ανοργάνωτα τα έσοδα να έρχονται από όπου λάχει.  Τι κι αν πατώσει στις αίθουσες το έργο, θα βγάλουμε τα σπασμένα από το βίντεο.  Ή από τα δικαιώματα στην πώληση σχετικών προϊόντων.  Ή από το σχετιζόμενο game.

Στα games βέβαια η κατάσταση επιβαρύνεται από το γεγονός ότι όλη η βιομηχανία εθελοτυφλεί εδώ και χρόνια.  Παρακολούθησα με ενδιαφέρον την πρόσφατη ταινία "Hitman" βασισμένη στο ομώνυμο παιχνίδι.  Περίμενα άλλο ένα b-movie βασισμένο σε παιχνίδι και ήμουν έτοιμος να το παρατήσω στο πρώτο υπερστυλιζαρισμένο, ανόητο σκηνοθετικό παράπτωμα.  Αυτό συνηθίζεται σε τέτοιες ταινίες αλλά τελικά ήταν μια "τίμια" ταινία όπως σχολίασε ο επίσης σαραντάρης φίλος που το είδε μαζί μου.  Αυτή ήταν η μεγάλη απάτη όλου του χώρου των games.  Στήθηκε να μοιάζει σαν να απευθύνεται σε δεκαπεντάχρονα, ενώ την στηρίζουν οικονομικά 35χρονοι!  Σκέφτονται μεθόδους επικοινωνίας για την...μαμά του παιδιού, ενώ είναι κάποιος που θα γίνει σε λίγο μπαμπάς που έρχεται να αγοράσει.

Ή να μην αγοράσει.

Ετοιμαστείτε για άσχημα νέα.  Δεν μιλάω για την οικονομική κρίση.  Αυτό είναι σαν τα αόρατα ρούχα του βασιλιά.  Αν την φαντάζεστε, υπάρχει.

Αλλά η περιρέουσα ατμόσφαιρα αλλάζει και τον οικονομικό σχεδιασμό των εταιρειών.  Έστω ότι είστε μια τράπεζα και σας έχουν κλέψει χάκερ τεράστια ποσά.  Μέχρι τώρα δεν τολμούσατε να το ανακοινώσετε από φόβο για την τιμή της μετοχής.  Αλλά στο κλίμα των ημερών ποιός θα νοιαστεί για 1-2 δισεκατομμύρια που σας έφαγε ένας Ρώσσος έφηβος πρόπερσι;  Τα βγάζουμε λοιπόν φέτος στην φόρα και τα βάζουμε σε έναν ισολογισμό που ξέρουμε προκαταβολικά ότι θα είναι χάλια.

Οπότε ψυχραιμία.  Δεν θα είναι καταιγισμός νέων προβλημάτων απλά παλιά άπλυτα που θα βγούνε στην φόρα. Ιδού ο πίνακας του Charles Jones που δείχνει την σταθερή άνοδο της αμερικανικής οικονομίας...

Ποιός φοβάται τις κάμερες τελικά;Ίσως θυμάστε την φασαρία που είχε γίνει για να μην επιτρέπεται στην αστυνομία να καταγράφει με βιντεοκάμερες διαδηλώσεις.  Προσωπικά δεδομένα και άλλες τέτοιες ανησυχίες.  Εμένα όμως με ανησυχεί το ανάποδο:  γιατί δεν είχαν περισσότερες κάμερες οι διαδηλωτές;   

Για αυτοπροστασία.  Για να μην κουκουλώσουν το θέματα τα ΜΜΕ που τόσο σνομπάρουν.  Για να βγει η αλήθεια προς τα έξω.  Η απάντηση είναι απλή. 

Κανείς δεν θέλει να φαίνεται η (βαρετή) αλήθεια.  Μικροσυμπλοκές με λίγα άτομα τελικά δεν πουλάει τηλεοπτικό χρόνο όσο «παλλαϊκό κίνημα οργής».  Όταν από μια πορεία φεύγουν όσοι με πάθος αλλά και ήθος απλά διαμαρτύρονται και μένουν τα κατακάθια να κάνουν φασαρίες δεν έχει τόσο μυστήριο η υπόθεση.   Τρία μονταρισμένα πλάνα από τα 10 λεπτά που υπήρχαν φλόγες εντυπωσιάζουν πολύ πιο πολύ από ότι τα υπόλοιπα 1430 λεπτά της ημέρας που η ζωή στο κέντρο κυλούσε ήρεμα. Υπήρξαν μέρες που έφυγα από την δουλειά μου στο Σύνταγμα και διέσχισα όλο το κέντρο.  Φτάνοντας στο σπίτι και ανοίγοντας την τηλεόραση είδα μια άλλη πραγματικότητα. 

Το γεγονός ότι τα ΜΜΕ έχουν συμφέρον να φουσκώνουν τα θέματα είναι αυτονόητο.  Το εκνευριστικό όμως σε αυτή την περίπτωση είναι ότι το ίδιο έκαναν και όλοι οι υπόλοιποι.  Και καλά 50-100 αναρχικοί ή ότι είναι οι άνθρωποι που θεωρούν αποδεκτό να κάνουν τέτοιες ζημιές.  Άντε και τα 50-100 άλλα παιδιά που παρασύρθηκαν από τα καλά σχολεία τους και είπαν να κατεβούν για την πλάκα τους ή για την εμπειρία.  Και αυτοί ήθελαν να φουσκώσουν τα κατορθώματά τους. Αλλά εμείς, οι υπόλοιποι;  To 99.99% της πόλης που δεν ανήκει σε αυτές τις ομάδες;   

Γιατί δεν βγάζουμε webcams να μεταδίδουμε ζωντανά από το κέντρο;  Είναι μια μορφή αυτοδικίας πριν να αρχίσουμε να βαράμε κι εμείς με ρόπαλα όσους απειλούν τα μαγαζιά μας και την αισθητική μας με την καταστροφή.  Όπως σε άλλο post ζήτησα να υπάρχει κάμερα σε κάθε χειρουργείο για την αυτοπροστασία μας, ζητώ από όλους όσους έχουν πρόσβαση στο διαδίκτυο να μεταδίδουν ζωντανά σε τέτοιες περιπτώσεις εικόνες.  Δεν μπορούμε να εξαρτώμαστε από τα ΜΜΕ ούτε από τα καυχήματα του κάθε νεαρού.  Ούτε από κάποιους blogger με περισσεία νοημοσύνης και καλής θέλησης αλλά πολύ μακριά από τα γεγονότα. 

Όποιος νοιάζεται για την αλήθεια ας με ακολουθήσει.   Την επόμενη φορά θα βρείτε την κάμερά μου εχθρό όλοι όσοι εκμεταλλεύεστε το ψέμα.

10 τεχνικά θέματα στα οποία υπολείπεται σοβαρά το NOD32

1. 1 Firewall.  Www.matousec.com έκανε λεπτομερή ανάλυση και το έβγαλε μόλις 4% αποτελεσματικό!  (Αντίστοιχα πχ το ZoneAlarm είχε 86% στις ίδιες δοκιμές ή το Bullguard χρησιμοποιεί την μηχανή Outpost που έχει 99% επιτυχία.)  Και φανταστείτε ότι στο Poll του site οι περισσότεροι επισκέπτες του matousec έχουν NOD32!!  Το γεγονός ότι είναι άχρηστο το firewall του NOD32 είναι κρίσιμης σημασίας για οποιονδήποτε έχει DSL που είναι always on.  Επιπλέον δεν κάνει import / export των κανόνων του firewall οπότε με κάθε εγκατάσταση φτου και από την αρχή...  Ούτε μπορείς να ορίσεις συγκεκριμένες ώρες πρόσβασης.  (Έξυπνος και αποτελεσματικός τρόπος προστασίας.)
3. 2 Δεν πιάνει αρκετούς γνωστούς ιούς.  Σύμφωνα με το AVtest.org πιάνει μόλις 94.4% των ιών όταν πχ το Kaspersky πιάνει 98.4%.  Αν σας φαίνεται μικρή διαφορά το 4% σκεφτείτε πόσα site και πόσα αρχεία ανοίγετε κάθε μέρα...
5. 3 Το NOD32 δεν πιάνει ούτε τους άγνωστους ιούς αποτελεσματικά.  Αν και πολυδιαφημισμένη η μηχανή heuristics της, τελικά είναι πολύ ντεμοντέ η προσέγγιση.  Στο ίδιο παράδειγμα, πάλι το AVcomparatives, βγάζει ότι το NOD32 πιάνει μόλις 57% των άγνωστων ιών όταν πχ το Kaspersky πιάνει 68%.  Και δεν έχει καν behaviour analysis της προκοπής.
7. 4 Είναι αργό.  Στο σκανάρισμα του δίσκου ή αρχείων πιάνει ταχύτητες μέχρι 6.61 MB/sec όταν άλλα προγράμματα φτάνουν άνετα τα 22MB/sec ή και παραπάνω.
9. 5 Δεν προστατεύει κατά των dialers.  Από τα πιο ζημιάρικα κακόβουλα προγράμματα.
11. 6 Δεν σκανάρει συνδέσεις SSL.
13. 7 Είναι αργές οι ανανεώσεις.  Όχι μόνο αργούν να φτιάξουν λύση σε προβλήματα (4 ώρες μέσος όρος ανταπόκρισης σε νέες απειλές έναντι 2 ή και λιγότερο σε πιο μεγάλες εταιρείες) αλλά και οι servers της εταιρείας αργούν να στείλουν τις ανανεώσεις στο μηχάνημά σας.
15. 8 Δεν σκανάρει και δεν καθαρίζει συμπιεσμένα αρχεία όπως RAR, ZIP, CAB, ARJ κλπ.  Σημαντικότατο πρόβλημα στην πράξη αφού όλο και περισσότερα αρχεία είναι ζιπαρισμένα και μάλιστα πολύ συχνά οι ιοί.  Εξού και πολλοί διαχειριστές συστήματος δεν επιτρέπουν καν το άνοιγμα αρχείων RAR.
17. 9 Σκανάρει μόνο email τύπου POP3 on the fly και όχι τα επίσης δημοφιλή IMAP4 ή SMTP.
19. 10 Δεν έχει πράγματα που χρησιμεύουν συχνά όπως parental protection, antibanner protection, on the fly anti spam, virtual keyboard, WiFi security, phishing protection, network packet analysis και πολλά ακόμα.

 Και είναι και πιο ακριβό!  Πολύ πιο ολοκληρωμένες σουίτες κοστίζουν λιγότερο!!

Η τεχνολογία πολλές φορές δείχνει τον δρόμο. Ίσως επειδή σαν "κατσαβιδάκηδες" με τους ρυθμούς της εξέλιξης, δοκιμάζουμε πράγματα που σε άλλους θεσμούς δεν θα άντεχαν.  Τα honeypots είναι μια τεχνολογία από τον χώρο της ασφάλειας κατά την οποία αφήνουμε έκθετους υπολογιστές για να δούμε ποιός και πως θα προσπαθήσει να τους παραβιάσει.  Βάση των στοιχείων συνήθως βελτιώνουμε την ασφάλειά μας.  http://project.honeynet.org/ αν σας ενδιαφέρει το θέμα.

Το 1996 η αστυνομία στις ΗΠΑ αντέγραψε την ιδέα φτιάχνοντας οχήματα-παγίδες για επίδοξους κλέφτες.  Τα άφηναν σε πάρκινγκ και όταν τα παραβίαζε ο κλέφτης, αυτά κλείδωναν πόρτες και (αλεξίσφαιρα) παράθυρα και του ανακοίνωναν ότι έχει ειδοποιηθεί η αστυνομία.  Άλλα είχαν GPS για να δούνε που τα πάνε κιόλας, οπότε ξετίναζαν και την βάση των κλεφτών.

Παρόμοια λογική χρησιμοποιεί το IRS (Αμερικανική υπηρεσία εφορίας) για να πιάσει επίδοξους ...λαδωτές.  Δηλαδή ειδικά εκπαιδευμένοι εφοριακοί, κάνουν ότι ενδιαφέρονται να λάβουν μίζα για να ξεχάσουν το φορολογικό σου πρόβλημα.  Αν δεχτείς, σε έχουν καταγράψει με κάθε είδους τεχνολογίας παρακολούθησης και σε πάνε μέσα! Έτσι έπιασαν τον Wesley Snipes και μάλιστα επικεντρώνονται σε διάσημους για λόγους προώθησης της καμπάνιας.

Στην Ευρώπη τα στημένα αυτοκίνητα προσέκρουσαν σε διάφορες ανθρωπίνων δικαιωμάτων.  Λες και ένας φυσιολογικός αθώος άνθρωπος θα μπει σε ξένο αμάξι να βάλει μπρος με καλώδια...  Και στην Ελλάδα βέβαια όχι μόνο δεν καταδιώκουν τις μίζες αλλά πόσο μάλλον να επικεντρωθούν σε διάσημους...

Εμπρός στον δρόμο που έδειξε η τεχνολογία!  Αν υπάρχει η θέληση, οποιοδήποτε πρόβλημα μπορεί να λυθεί πρακτικά.  Και επικοινωνιακά.

Αναμενόμενο.  Σας προειδοποίησα πριν καιρό για το Flash που στα χέρια της Adobe, αυτοκράτειρας του κακογραμμένου λογισμικού, η κατάσταση γίνεται ακόμα χειρότερη.  Και βέβαια επηρεάζονται εξίσου και Mac και Linux αφού δεν έχει να κάνει με το λειτουργικό.  Πόσο μάλλον όταν είναι ιός στο Facebook!  Και αυτοί βέβαια θα έπρεπε να έχουν προετοιμάσει κάποια υποδομή προστασίας, είναι πλέον σαν ζεστό νερό για την ανάπτυξη μικροβίων η κατάσταση εκεί μέσα.  Αν σας έρθει μήνυμα που μοιάζει κάπως έτσι, πολύ προσοχή.

Δυστυχώς τα περισσότερα antivirus δεν το ανίχνευσαν.  Ιδού η λίστα όσων τον κατάλαβαν τον ιό.  NOD32 τίποτα...McAffee, Symantec πέρα βρέχει.  Αναλυτικά:

Έχει γίνει γνωστό αυτό που όλοι υποψιαζόμασταν, δηλαδή ότι δεν χρειάζεται να είσαι με την μυστική αστυνομία για να βρεις από ποιον εκτυπωτή βγήκε μια εκτύπωση.  Όχι από κάποιο ντετέκτιβ και τρομερά εργαστήρια αλλά πολύ απλά επειδή οι ίδιες οι εταιρείες φροντίζουν κάθε εκτυπωτής να κρύβει ένα μοναδικό σημάδι σε κάθε σελίδα που εκτυπώνει.  Δεν υπάρχει τρόπος να το βρεις, να το αλλάξεις ή να το βγάλεις.

Όπως σε πολλές τέτοιες συζητήσεις, πάνω από όλα βέβαια πρέπει να αναρωτιόμαστε "τι έχει να φοβηθεί ένας φυσιολογικός χρήστης από αυτή την τεχνολογία;"  Στο κάτω κάτω αν δεν είσαι παραχαράκτης, ας ξέρουν όλοι τον σειριακό αριθμό του εκτυπωτή σου!  Ε, και την ημερομηνία εκτύπωσης....μμμ αρχίζω να ανησυχώ λίγο.  Δηλαδή θεωρητικά μόνο οι μυστικές υπηρεσίες ξέρουν πως να αποκωδικοποιούν το μυστικό σημάδι και η όλη προσπάθεια γίνεται σε συννενόηση με τις εταιρείες Canon, Hewlett-Packard, Xerox,  Epson και Brother.

Τώρα που το σκέφτομαι καλύτερα, γιατί να τους βοηθάω εγώ;  Ας κάνουν κάτι άλλο να πολεμήσουν τους παραχαράκτες!  H ειρωνεία είναι ότι το θέμα αναφέρθηκε και από την ΕΕ όπου ο Κος Φρατίνι εξέφρασε φόβους για τα προσωπικά δεδομένα, την ίδια ώρα που αυτός προσπαθεί να περάσει το ακόμα πιο βάρβαρο σχέδιο σχετικά με τις πληροφορίες των επιβατών...

Το θέμα κυκλοφορεί ευρέως από τον Νοέμβριο του 2004 και προσφέρεται για διάφορες συνωμοσιολογίες, σατανιστές θεωρίες και άλλα μασονιστικά (βάλτε την αγαπημένη σας θεωρία συνωμοσία εδώ).  Το σημάδι μπαίνει σε όλη τη σελίδα, δηλαδή επαναλαμβάνεται, οπότε δεν μπορείς να κόψεις ένα κομμάτι και να το ξεφορτωθείς με...αναλογικό τρόπο.   H λύση είναι να μην τυπώνουμε τίποτα!  Είναι και οικολογικό.  Υποτίθεται ότι με τους υπολογιστές και το διαδίκτυο θα μειώναμε τις εκτυπώσεις αλλά αντίθετα τις αυξήσαμε δραματικά και ο λόγος είναι κυρίως η τεμπελιά μας.

Όταν βγήκε το 360 από την Symantec ήμουν από τους λίγους που είπα μπράβο. Είναι της μόδας να κακολογούν όλοι την εταιρεία αλλά αυτά τα κάνουν όσοι δεν είδανκαν το προϊόν. Εξαιρετικό interface, πάντα δύσκολο για μια εταιρεία να το κάνει αυτό.  Βελτιωμένη απόδοση, παραμένει βαρύ αλλά όχι σαν την έκδοση του 2006 που ουσιαστικά στιγμάτισε την εταιρεία.

Κυρίως όμως είναι λογικό. Αφού θέλω ένα πρόγραμμα ανασυγκρότησης και ένα system tuner γιατί να μην είναι όλα μαζί;  Εξάλλου εγώ ότι Internet Security και να έχω, ένα TuneUp Utilities και ένα O&O ή Diskeeper θα το βάλω σίγουρα.  Η λογική του προϊόντος είναι σωστή, πόσο μάλλον για τα Vista που για τους περισσότερους χρήστες δεν είναι και εύκολα στον χειρισμό ως προς τις ρυθμίσεις.  ΟΚ, το defrag του είναι γελοίο (ουσιαστικά το ίδιο των Windows, δηλαδή Diskeeper τεχνολογία προ δεκαετίας!) και δεν είναι το αγαπημένο μου αντιβιοτικό, αλλά είχα και έναν καλό λόγο.

Στην έκδοση 2.0 όμως οι δικαιολογίες και τα ελαφρυντικά φεύγουν και το κοιτάμε αντικειμενικά. Η Symantec απέτυχε.  Άρχισε μια νέα κατηγορία και την έκαψε.  Ελπίζω όχι για όλους γιατί επιμένω ότι είναι η σωστή λογική.  Καταρχάς δεν είναι πλήρης σουίτα ασφαλείας. Ψιλομάπα σε malware και spyware.  Ακόμα πιο προκλητικά δεν περιλαμβάνει το κομμάτι για προστασία από botnets.  Όταν πουλάς ένα "πλήρες" προϊόν δεν μπορεί να μας ζητάς άλλα 30 δολάρια μετά για αυτό!!

 Τα προϊόντα της Symantec παραμένουν δαιδαλώδη και εκνευριστικότατα στην εγκατάσταση.  Μόνο για κάποιον που παίρνει νέο μηχάνημα και κατά προτίμηση είναι προεγκατεστημένο θα έλεγα είναι αυτό.  Δεν δουλεύει καν σωστά το uninstall!  (Όταν το ψάξεις, τελικά καλύτερα για κάθε περίπτωση είναι το γενικής χρήσης Norton Uninstaller το οποίο βγάζει και κοινά αρχεία που αλλιώς μένουν.  (http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005033108162039 )

Χαρακτηριστικό απαράδεκτο είναι και το πόσα restart χρειάζεσαι. Ένα αν βάλεις antiphishing (ελάχιστα καλύτερο από το ενσωματωμένο στον browser σας) ένα αν βάλεις το add on pack...  Μπορείς να αποφύγεις τα προσωπικά στοιχεία στην εγγραφή μερικώς αλλά θα σου τα ζητήσουν όταν φτάσεις για support.  Αλλά δεν μπορείς να αποφύγεις το ανόητο widget που σου εγκαθιστά με το ζόρι!

Υπήρχε πιθανότητα να το προτείνω σε φίλο, ειδικά αν ήταν άσχετος γενικά από υπολογιστές.  Θα προτιμήσω τώρα όμως το Bullguard Internet Security που έχει και backup σε συνδυασμό με TuneUp.  Και ένα σοβαρό εργαλείο ανασυγκρότησης, κάνει διαφορά σημαντική σε απόδοση και  σε ζωή μπαταρίας στα φορητά.Το backup του 360 είναι σχεδόν άχρηστο αφού δεν σώζει ανοιχτά αρχεία, ούτε κρατάει παλιότερες εκδόσεις.    Χίλιες φορές το Roxio Back on Track!

Κατά κάποιο τρόπο το ίδιο το προϊόν παραδέχεται κάποια λάθη του.  Δεν είναι πια μαζί οι ρυθμίσεις και οι εργασίες, πράγμα πολύ μπερδευτικό για όσους δεν ξέρουν καλά από υπολογιστές και από ασφάλεια.  To TuneUp του 360 είναι τραγικό.  Πρώτα τα σβήνει και μετά σου λέει τι έσβησε!  Undo δεν παίζει...  Και το clean up δεν είναι και πολύ παραπάνω από ότι θα κάνατε και μόνοι σας στον browser...

Απαράδεκτο το antispam, πράγμα σημαντικό για τους περισσότερους χρήστες.  Αν και έχει υποτίθεται λίστα, τα πάει πολύ χειρότερα από άλλα που δεν έχουν.  Και η χρήση του εξ αποστάσεως είναι τόσο πολύπλοκη που το όλο σκεπτικό μου όταν μου άρεσε στην αρχή το 360 πάει στράφι.  Ευτυχώς υπάρχουν πολλοί παίχτες στην αγορά της ασφάλειας και κάποιος θα φτιάξει ένα πιο σωστό προϊόν-σουίτα για εμένα κάποτε!

Είδαμε ότι στον πρόσφατο διαγωνισμό ήταν το σύστημα Mac που υπέκυψε πρώτο σε hacker.  Αλλά υπάρχει κάτι πολύ πιο απλό, όπως φάνηκε με την πρόσφατη φασαρία περί Flash.  Η Symantec βιάστηκε να μαζευτεί ως εξής:

..

The malicious SWF file found in-the-wild has been found to affect Adobe Flash Player 9.0.115.0 and earlier, not the latest version 9.0.124.0. Originally this issue was believed to be unpatched and unknown, but further technical analysis has revealed that it is the previously reported Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability (BID 28695), discovered by Mark Dowd of IBM. Adobe has released an official statement noting that Flash Player versions 9.0.124.0 aren't affected by these attacks and confirming that the SWF files are in fact leveraging this flaw. The official statement can be obtained from the following location: Potential Flash Player issue - update (http://blogs.adobe.com/psirt/) Symantec had originally observed what appeared to issues with the patched 9.0.124.0 Linux Stand-Alone and Linux Plugin versions of the software, however Adobe has informed us that the access violations observed are anticipated and by design. The following is the official list of versions affected by these attacks: Not vulnerable 9.0.124.0 Vulnerable 9.0.115.0 and earlier Symantec currently detects the SWF files as Downloader.Swif.C and the malware associated with these attacks. Users are advised to ensure that Flash is updated to version 9.0.124.0, but caution is still advised when browsing the web. The following actions are also advised for users that can not immediately patch their systems: Avoid browsing to untrustworthy sites. Consider disabling or uninstalling Flash until patches are available. Deploy script-blocking mechanisms, such as NoScript for Firefox, to explicitly prevent SWFs from loading on all but explicitly trusted sites. Temporarily set the kill bit on CLSID d27cdb6e-ae6d-11cf-96b8-444553540000 until patches can be applied. This vulnerability is currently being tracked as: Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability (http://www.securityfocus.com/bid/28695) (http://www.securityfocus.com/bid/28695)

 ..

Κάποιοι ήδη βγάζουν θεωρίες συνωμοσίες ότι κάποια εταιρεία πίεσε (πλήρωσε!) την άλλη για να κουκουλωθεί το θέμα γρήγορα.  Αλλά η ουσία είναι ότι και σε Mac και σε Linux, το Flash είναι σοβαρή πηγή κινδύνων.  Ακόμα και αν δεχτούμε ότι το υπόλοιπο λειτουργικό είναι ασφαλές (που δεν είναι, ειδικά τα Mac έχουν σοβαρά θέματα στο firewall τους για παράδειγμα).

..

Επίσης απειλή για όλους, ανεξαρτήτως λειτουργικού είναι το spyware.  Εξού και το Spysweeper της Webroot είναι Νο1 σε πωλήσεις λογισμικό στις ΗΠΑ εδώ και καιρό!

..

Προσωπική μου σύσταση και απόφαση είναι η χρήση άλλων εναλλακτικών του Flash όπως έγραφα και παλιότερα http://www.alexanderchalkidis.com/blog/post/2008/02/Next-flash-and-DRM.aspx

Το open source δίνει πάλι τη λύση!

To NOD32 έκανε καριέρα πάνω στη φήμη του σαν "ελαφρύ" antivirus.  Δεν θα εξετάσω αν ισχύει, πόσο μάλλον αν έχει νόημα αυτός ο χαρακτηρισμός, βρείτε σε άλλα σημεία του blog την θέση μου.  Πιο σημαντικό για οποιονδήποτε, με όποιο antivirus και αν χρησιμοποιεί, είναι πόσο γρήγορα σκανάρει έγγραφα.  Ξέρουμε πχ ότι το NOD32 είναι ιδιαίτερα αργό (έναντι Kaspersky και Bit Defender) στα συμπιεσμένα αρχεία.  Αλλά το θέμα της ανασυγκρότησης των σκληρών δίσκων εδώ παίζει σημαντικότατο ρόλο.

Εδώ οι αρκετά παλιότερες μετρήσεις συστημάτων πριν και μετά την ανασυγκρότηση.  πχ στην πρώτη περίπτωση από μιαμιση ώρα έπεσα στα 52 λεπτά, δηλαδή βελτίωση 44.50%

Παρόμοιες διαφορές θα έβρισκαν και σήμερα περιοδικά τεχνολογίας αν έκαναν τον κόπο να το δοκιμάσουν!  Τρεις είναι οι σημαντικές τεχνολογίες που έχουν εξελιχτεί από τότε και κάνουν ακόμα πιο σημαντική την χρήση defragmentation σοβαρού.  (Εννοείται όχι αυτό των Windows ή όσες "σουίτες" βασίζονται σε αυτό.)

1. Invisitasking.  Ουσιαστικά πρόκεται για πατέντα που καλά θα κάνουν να ακολουθήσουν όσοι φτιάχνουν προϊόντα ασφαλείας.  Η εφαρμογή δεν τρέχει στο παρασκήνιο, δεν τραβάει καν πόρους, δεν φαίνεται στον Task Manager.  (Δείτε την εικόνα)  Μόνο όταν δει ελεύθερη μνήμη μπαίνει σε λειτουργία, και πάντα κάτω από το όριο της ελεύθερης μνήμης.

2. Complete Access (O & O) ή iFAAST (Diskeeper).  Παρακολουθεί ποιές εφαρμογές χρησιμοποιείς συχνά και με ποιά σειρά και τις βάζει στις βέλτιστες θέσεις του σκληρού δίσκου.

3. FragShield (Diskeeper) ή Bootsector (O&O).  Τα φτηνοτζαμπέκο προγράμματα του είδους και αυτά που ενσωματώνονται σε μερικές από τις σουίτες (βλέπε Norton 360) ουσιαστικά είναι σχεδόν άχρηστα ή ελάχιστα καλύτερα από το ενσωματωμένο defrag των Windows.  Με αυτή την ικανότητα, τα δυο σοβαρά προγράμματα της αγοράς διασφαλίζουν ότι και τα αρχεία συστήματος δεν επηρεάζονται από αλλαγές, εγγραφές και διαγραφές αρχείων.   Το FragShield τοποθετεί τα αρχεία κατά την εγγραφή τους στο σωστό σημείο ώστε να μην χρειάζεται μετά να κάνει ανασυγκρότηση.

Ουσιαστικά λοιπόν, αντί να γίνεται τόσο ντόρος για το θέμα της ταχύτητας των antivirus θα έπρεπε να γίνεται σε συνδυασμό με το defrag η δοκιμή!

(Χρήσιμες πληροφορίες για το θέμα σε κατανοητά Ελληνικά - εδώ http://www.software-magazine.gr/default.asp?id=1&ACT=5&content=542&mnu=1 )

Πλέον πάνε και αυτοί στο μοντέλο προϊόντος με την χρονιά και τον Ιούνη έρχεται η νέα έκδοση του δημοφιλούς προγράμματος.

 http://devbuilds.kaspersky-labs.com/devbuilds/pre%20TR/8.0.0.357/KIS/English/2008_04_25_18_03/ ίσως είναι ακόμα εκεί (αλλά φαντάζομαι να το κατεβάσουν) το link για να το δοκιμάσετε σαν όλους τους υπόλοιπους beta tester ανά τον κόσμο.  Λειτουργεί με παλιά serial number προηγούμενης έκδοσης.  Και με το Steganos Internet Security που είναι ακριβώς το ίδιο με Kaspersky απλά φτηνότερο.

Αρκετές βελτιώσεις και νέα χαρακτηριστικά αλλά αρκετά ψαγμένα πράγματα.  Σε επίπεδο marketing δύσκολα θα τα επικοινωνήσουν καθότι δεν αλλάζει η βασική δομή του προϊόντος.  Ούτε προσθέτουν κάτι τρανταχτό, πχ back up ή tune up.  Τι τους νοιάζει όμως, το προϊόν σκίζει και στο ράφι πλέον!  Νο1 στη Γερμανία τώρα και Νο3 σε αρκετές άλλες αγορές.  Βέβαια παγκοσμίως η κατάσταση παραμένει Symantecική, 58% στην ευρωπαϊκή αγορά μερίδιο αγοράς ο Nortonάς και μόλις 19% η Kaspersky.  Σε άλλες περιοχές είναι πολύ χειρότερα τα πράγματα για τους δημοφιλείς Ρώσσους.

Όταν γράφω για τα προβλήματα ασφαλείας στα Apple Mac, πολλοί αντιδρούνε.  (Αν παρακολουθούσαν βέβαια το http://blog.intego.com/ θα είχαν άλλη άποψη.)  "Εγώ τόσα χρόνια δεν έχω πάθει τίποτα" είναι συνηθισμένο σλόγκαν .  Ανόητο μεν, αλλά συνηθισμένο.

.

Ε, τώρα για να σας φέρω στον πραγματικό κόσμο, το PayPal μπορεί να μην σας δέχεται αν χρησιμοποιείτε browser χωρίς antiphishing φίλτρο!  Δηλαδή IE, Firefox ή ακόμα και Opera αλλά όχι Mac.  Για τους χρήστες PC το συγκεκριμένο είναι γνωστό από καιρό.  Κάπως ενοχλητικό καμιά φορά, αλλά τουλάχιστον δεν χάνεις λεφτά ή τα δεδομένα της πιστωτικής σου...

.

Και είναι αξιοσημείωτο ότι η Apple χάνει πελάτες στον browser.  Από τον Νοέμβριο ο Firefox στην πλατφόρμα Mac έχει πάρει το 56% της αγοράς.  Δεν βοήθησε βέβαια και η ξεφτίλα στον πρόσφατο διαγωνισμό ασφαλείας όπου ο Safari έπεσε πανεύκολα ενώ Windows και Linux άντεξαν όλες τις επιθέσεις των χάκερ.  Και βέβαια το πρόβλημα ασφαλείας αυτό επηρεάζει και πολλές άλλες εφαρμογές στα Mac...

.

Εντωμεταξύ το SSL, αυτή η κίτρινη κλειδαριά που βγαίνει σε μερικά site πλέον δεν θεωρείται αρκετά ασφαλής.  Βέβαια το νέο σχήμα (http://www.cabforum.org/EV_Certificate_Guidelines.pdf για να μάθετε πως να το πάρετε για το δικό σας site) είναι ήδη συμβατό με τον IE7 είναι σαφώς καλύτερο.  Στο παλιό αρκούσε μια διεύθυνση ουσιαστικά για να το πάρεις.  Ακούγονται παράπονα από μικρότερες εταιρείες για τις προδιαγραφές αλλά μάλλον θα αυτορυθμιστεί η κατάσταση και θα το επιδιώξουν πιο μεγάλοι οργανισμοί, τράπεζες κλπ.  Οπότε με κίτρινη κλειδαριά θα νιώθουμε καλά για μικρότερες συναλλαγές, με πράσινο για μεγάλες!

.

Εκτός βέβαια αν χρησιμοποιείτε Mac οπότε θα νιώθετε καλά έτσι κι αλλιώς, όσο λίγη ασφάλεια και αν έχετε τελικά!

Εξαιρετικό παράδειγμα αντίδρασης (καθυστερημένης) του τμήματος Marketing της εταιρείας.  http://www.emea.symantec.com/uk/nortonchallenge/

.

Δείχνει πόσο πιο γρήγορο είναι το προϊόν Symantec του 2008 έναντι του 2006 (η χρονιά που χάσανε πελάτες) και έναντι του ακαθόριστου μέσου όρου του ανταγωνισμού τους.

.

Επί της ουσίας δεν αλλάζει πολλά γιατί οι άσχετοι (όπως αποδεικνύουν τα νούμερα) συνεχίζουν να αγοράζουν Symantec και οι σχετικοί, και γρήγορο να γίνει, δεν θα το πάρουν πια!  Βέβαια η πρώτη ομάδα είναι πολύ μεγαλύτερη, εξού και Norton, McAfee κρατάνε παγκοσμίως πάνω από το 70% της αγοράς ακόμα.  Μπορεί στην Ελλάδα να νομίζουν μερικοί ότι το NOD32 είναι ο απόλυτος άρχοντας αλλά σε πωλήσεις είναι ο απόλυτος...άγνωστος!

Τα antivirus μοιάζουν με αυτοκίνητα επειδή:

.

  1. Είναι κατεξοχήν θέμα «μούρης».  Κάποια προγράμματα έχουν γνωστό όνομα στην πιάτσα γενικώς.  Κλασσικό παράδειγμα η …Mercedes - Symantec.    Βέβαια ως Νο1 αποκτά και φανατικούς εχθρούς που θέλουν να διαφοροποιηθούν.

2. Υπάρχουν τα περίεργα για όλα τα γούστα.  Ιδιαίτερα με έχει συναρπάσει η πετυχημένη πορεία του NOD32 στην Βόρεια Ελλάδα, πέρα οποιαδήποτε σύγκρισης με άλλες αγορές.  Μπορεί να μην είναι πλήρης σουίτα, όπως μια Lotus δεν σε καλύπτει αν δεν έχεις και άλλο αμάξι, αλλά είναι «ελαφρύ».

3. Μετράει ο χρονισμός του λανσαρίσματος του νέου μοντέλου.  Τα περισσότερα πακέτα ανανεώνονται κάθε Οκτώβρη.  Όσοι ανανεώνουν την μηχανή τους άλλες εποχές (πχ Kaspersky) έχουν πλεονέκτημα μέχρι να βγούνε οι άλλοι, ακριβώς όπως στην αυτοκινητοβιομηχανία. 

4. Είναι πολύ δύσκολο να γίνει συγκριτική δοκιμή.  Εξαρτάται από πολλούς και πολύπλοκους παράγοντες.  Στην Ελλάδα συχνά στο παρελθόν τα περιοδικά ειδικού τύπου έβγαλαν το Zone Alarm No1 αλλά η αγορά δεν επηρεάστηκε.

5. Μετράει πολύ η γνώμη των opinion leaders.  Όπως ακριβώς στα αυτοκίνητα που ρωτάμε γνωστούς που δουλεύουν σε συνεργεία.  Αν ο υπεύθυνος μηχανογράφησης/κολλητός μας πει ότι με το Trend Micro δεν έχει πάθει ποτέ κάτι κανείς στην εταιρεία του θα επηρεαστούμε. 

6. Όπως και στα αυτοκίνητα, πολλά μηχανικά μέρη προέρχονται από άλλες εταιρείες.  Για παράδειγμα η Gdata, Νο1 στην Γερμανία επί σειρά ετών, έχει στην σουίτα της τεχνολογία από την Kaspersky.  Σε κάποιες περιπτώσεις, επιλέγοντας από διάφορους κατασκευαστές, η συνολική λύση μπορεί να είναι ιδιαίτερα συμφέρουσα. 

7. Αν και είναι πλέον πανεύκολο να κάνεις test drive, τελικά η συντριπτική πλειονότητα των αγοραστών αγοράζει δυστυχώς στα τυφλά. 

8. Τα επίπεδα παραπληροφόρησης και «ράδιο αρβύλα» είναι ψηλά και στις δύο αγορές.  Σχεδόν κανένα «ανεξάρτητο οργανισμό» δοκιμών δεν πρέπει να εμπιστευόμαστε χωρίς να συγκρίνουμε με άλλες πηγές και να διαβάζουμε προσεκτικά.  Κλασσικό παράδειγμα το spyware όπου μπορεί κάποιο να θεωρούν spyware ένα cookie και άλλοι όχι.

9. Υπάρχουν…επαγγελματικά.  Δηλαδή κάποιες μόνο εταιρείες έχουν λύσεις…νταλίκες για δικτυακή διαχείριση πολλών εγκαταστάσεων.

10. Κάποια κριτήρια διαφημίζονται πολύ άδικα.  Άλλα που είναι σημαντικά δεν ακούγονται.  Προσωπικά θεωρώ την κρυπτογράφηση ακόμα πιο σημαντική παράμετρο ασφαλείας.  Κι όμως το πακέτο της Steganos (antivirus και firewall Kaspersky, antispyware Webroot και το Safe της ίδιας της Steganos) δεν τυχαίνει ευρείας αναγνώρισης στην Ελλάδα. 

. 

Τελικά η μόνη διαφορά είναι ότι  αντίθετα με τα αυτοκίνητα, υπάρχουν δωρεάν antivirus (AVG, Avira) τα οποία βελτιώνονται διαρκώς και αξίζουν μια ματιά.  Συνήθως δεν καλύπτουν όλες τις ανάγκες μια σουίτας ασφαλείας, αλλά είναι μια καλή αρχή!

Στον περυσινό διαγωνισμό ο νικητής μπήκε στο λειτουργικό του Mac σε 12 μόλις ώρες.  Pwn2Own λέγεται ο διαγωνισμός και φέτος τρεις υπολογιστές, ένας με Windows, ένας με OS X και ένας με Ubuntu 7 θα είναι τα βραβεία.  Όποιος καταφέρει να βάλει πρώτος κώδικα να τρέξει στο μηχάνημα το παίρνει σπίτι!

.

Επιπλέον μπαίνει στον μεγάλο διαγωνισμό για 25 χιλιάδες δολάρια και μια θέση σε κορυφαία εταιρεία εύρεσης προβλημάτων ασφαλείας σε δίκτυα και υπολογιστές.  Ο δημοφιλής μύθος ότι δεν υπάρχουν ιοί για το Mac επειδή δεν είναι αρκετά ενδιαφέρουσα αγορά για τους δημιουργούς ιών καταρρίπτεται έτσι γρήγορα.  Τα Mac μπορεί να είναι λίγα, αλλά παρόλα αυτά είναι γεμάτα τρύπες ασφαλείας για αυτούς που τις ψάχνουν.  Αν δεν έχετε πρόγραμμα προστασίας, έχετε πρόβλημα.  (Μόνη σοβαρή λύση αυτή www.intego.com  - έχουν και ένα blog αφιερωμένο στις τρύπες ασφαλείες των Mac http://blog.intego.com/category/apple/ )   Όχι μόνο για ιούς, αλλά κυρίως για το spyware το οποίο πολύ γρήγορα θα κάνει την σύνδεσή σας...μισή!

.

Tα ίδια και χειρότερα παθαίνει το iPhone.  Αφού κατάφερε η φοβερή μηχανή μαρκετινγκ της Apple να στρέψει τα μάτια όλου του πλανήτη πάνω στη συσκευή, τώρα εισπράτει το τίμημα.  Εξού και το Pwnage, από την iPhone Dev Team για να κρακάρεις και να εγκαταστήσεις οτιδήποτε στη συσκευή.  Λογικό είναι.  Όταν η Apple γίνεται ο απόλυτος νταβατζής και προτείνει στους software developers να πουλάνε μόνο μέσα από το iTunes και να κρατάει αυτή ποσοστό 30%!!

Οι τρεις υπολογιστές (Fujitsu, Sony και Mac Book Air) θα έχουν όλες τις τελευταίες ενημερώσεις και δημοφιλείς εφαρμογές και web εφαρμογές.  Οπότε αυτός που θα κερδίσει θα δείξει και σε εκατομμύρια χρήστες ένα πραγματικό και σοβαρό πρόβλημα ασφαλείας ταυτόχρονα!

Διασκέδασα αρκετά μια φορά σε τηλεοπτικό πάνελ με θέμα «την σεξουαλική παρενόχληση στο internet”.  Περιορισμένη ευτυχώς η συνήθης υστερία κατά του δικτύου αλλά παρόλα αυτά η άγνοια σκοτώνει..

.

«Παρενόχληση» είναι εξαιρετικά ασαφής όρος.  Προφανώς δεν μιλάμε για φυσιολογικά περιθώρια όχλησης τα οποία τυχαίνουν χιλιάδες φορές την ημέρα σε όλους μας.  Πρέπει να προσθέσουμε το στοιχείο της δημιουργίας απειλής ή φόβου σε κάποιον βαθμό αρκετά έντονο.  Σε οποιαδήποτε περίπτωση μιλάμε μόνο για λεκτική (ή γραπτή) όχληση καθότι άλλου είδους σεξουαλικές δραστηριότητες υπάγονται σε άλλους νόμους, όπως πχ ο βιασμός. 

.

 Άρα πια παρενόχληση μας μένει;  Να μας στέλνει αισχρά μηνύματα κάποιος που δεν θέλουμε;  Πολύ χειρότερο τεχνολογικά από αυτή την άποψη είναι σίγουρα το τηλέφωνο, από το οποίο ξεκίνησε άλλωστε το θέμα, το 1934 στις ΗΠΑ.  Συν τοις άλλοις δεν έχει εύχρηστα “rules wizards” για να του λέμε «μην δέχεσαι αυτό το τηλεφώνημα» ή «κάνε εκτροπή στον ...εισαγγελέα αν πάρει τρεις φορές την ίδια μέρα»! 

. 

H έννοια της ανωνυμίας είναι σημαντική.  Σε οποιοδήποτε περιβάλλον όμως επιθυμεί κάποιος να διατηρεί ανωνυμία, δεν μπορεί να περιμένει το αντίστοιχο επίπεδο ευθυνών με ένα περιβάλλον όπου όλοι έχουν όνομα.  Αν είμαι καινούργιος σε ένα chat room με ψευδώνυμο, προφανώς δεν μπορώ να απαιτήσω να μου φέρονται όπως μου φέρονται άνθρωποι που με ξέρουν προσωπικά επί χρόνια.  Είναι σαν να μπαίνω σε ένα σκοτεινό δωμάτιο με ξένους με όλα τα καλά, τα άσχημα, τα απελευθερωτικά αλλά και τα πιθανά αρνητικά που συνεπάγεται αυτό. 

.

Το αποκορύφωμα της συζήτησης στο τηλεοπτικό πάνελ για εμένα ήταν όταν ο δικηγόρος αναφέρθηκε στην περίπτωση του απογοητευμένου εραστή που έβαλε την φωτογραφία ενός γυμνού μοντέλου με το αληθινό τηλέφωνο της πρώην του σε έναν δικτυακό τόπο.  «Δηλαδή κάτι σαν αυτό που γίνεται εδώ και πολλά χρόνια στους τηλεφωνικούς θαλάμους ή τις δημόσιες τουαλέτες» μου βγήκε αβίαστα η απάντηση...

.

Τι μπορούμε να κάνουμε σε σχέση με την σεξουαλική παρενόχληση στο internet;

1)      Χρησιμοποιήσετε ακριβώς τους ίδιους κανόνες καλών τρόπων και κοινής λογικής που χρησιμοποιείτε και στην υπόλοιπη ζωή σας.

2)      Να γνωρίζετε πρώτα λίγο τον δικτυακό τόπο πριν αρχίσετε να συμμετέχετε πολύ ενεργά, όπως θα κάνατε σε οποιαδήποτε ομάδα.

3)      Να σκέφτεστε λίγο τις επιπτώσεις των πράξεών σας.  (Πχ Αν κάνετε τον ενθουσιώδη Λατίνο εραστή μια μέρα, πως θα φερθείτε την επόμενη;)

4)      Να είστε ξεκάθαροι όταν σας στέλνουν μηνύματα τα οποία δεν θέλετε.

5)      Χρησιμοποιήστε την τεχνολογία – φίλτρα, κλπ

6)      Μην είστε υστερικοί – βγαίνετε και στον αληθινό κόσμο που και που! 

Ένα εξαιρετικά ενδιαφέρον θέμα είδα εδώ http://www.programa.gr/ViewShopArticle.aspx?ArticleId=1615

Η περίληψη;  Όταν αγοράσετε έναν υπολογιστή (πχ HP, Dell, Lenovo) με προεγκατεστημένο ΟΕΜ λογισμικό (στη συγκεκριμένη περίπτωση το Roxio με το οποίο καίνε DVD όλοι αυτοί) ΔΕΝ επιτρέπεται να κάνετε ghost image ή/και να το διανέμετε αυτό μέσω δικτύου (αν είστε υπεύθυνος μηχανογράφησης) σε υπολογιστές.

 .

Καθότι είναι σχεδόν στάνταρ σε εταιρείες να κάνουν image, format και να ξαναπερνάνε έτσι προγράμματα στους υπολογιστές τους, θέλει μεγάλη προσοχή το θέμα.  Από ότι καταλαβαίνω το κόστος για νομιμοποίηση είναι μόλις 4-5 ευρώ ανά υπολογιστή και μετά κάνεις ότι θέλεις, αλλά αυτές τις μέρες με την BSA να παραμονεύει αξίζει διερεύνησης το θέμα.

Το πλήρες κείμενο από το site:

http://uk.youtube.com/watch?v=dyIEfYBUoxU  Τα καλύτερα 9 λεπτά και 26 δευτερόλεπτα για όσους ενδιαφέρονται για backup.

.

Είχα την χαρά να δω το προϊόν ζωντανά στην Cebit φέτος και να μου δείξει πάνω κάτω αυτό που βλέπετε στο βίντεο από κοντά.  Όταν έσβησε την registry και μας άφησε να ξηλώσουμε ότι συστημικό φάκελο βρίσκαμε ομολογώ ότι με έλουσε κρύος ιδρώτας.  Έκανε την επίδειξη άλλωστε στο laptop της δουλειάς του ο συνονόματός μου και ιδρυτής της SystemOK.  (Πλέον εξαγοράστηκε από την Roxio.)

.

Σύστημα 30 GB έκανε restore point σε 10 δευτερόλεπτα και - αφού το καταστρέψαμε όσο μπορούσαμε σε βαθμό να μην μπορεί καν να κάνει shutdown - έκανε restore σε 33 δευτερόλεπτα!  Από ένα σύστημα που δεν ξεκινούσε καν να μπει στα Windows!!

.

Επίσης εντυπωσιακό και σοβαρό πλεονέκτημα για αυτή τη χρήση, είναι ότι - αντίθετα με το ghost image - αυτή η μέθοδος κρατάει και τα αρχεία που φτιάχτηκαν ΜΕΤΑ το restore point. 

.

Με τέτοια επίπεδα ευκολίας και ταχύτητας στο restore, αναρωτιέσαι αν χρειάζεσαι antivirus.  Επίσης πολύ σημαντικό ότι είναι πολύ πιο γρήγορο από οτιδήποτε παρόμοιο.  πχ υπουργεία Παιδείας σε Κύπρο και Τουρκία έβαλαν το deep freeze ή άλλες εταιρείες που κάνουν 8-12 ώρες να επαναφέρουν ένα σύστημα που έχει πέσει.

.

Απλά δοκιμάστε το.  Ή τουλάχιστον δείτε το βίντεο!

Νευραλγικός τομέας της αγοράς λογισμικού, οπότε κρίνω αναγκαία την θέσπιση βραβείων.  Αν και αυτή η αγορά διακρίνεται από το πάθος και την έλλειψη πληροφόρησης, ιδού η πρώτη μου απόπειρα:

ΠΙΟ ΒΕΛΤΙΩΜΕΝΟ ΠΡΟΙΟΝ

Εύκολα το βραβείο πάει στη Symantec.  Αν και (δικαίως) έβγαλε φήμη ότι είναι "βαρύ" με το Norton 360 παρουσίασε ένα πρόγραμμα με εντυπωσιακά καλοργανωμένο user interface και αρκετά πιο ελαφρύ.  Δεν θα το αγόραζα εγώ αλλά πολύ άσχετοι νέοι χρήστες το επιλέγουν δικαίως ως μια πλήρη και αρκετά καλή λύση.  (Άλλο αν δεν είναι ότι καλύτερο για πλήρη προστασία.)

ΠΙΟ ΠΛΗΡΗΣ ΜΗΧΑΝΗ ΠΡΟΣΤΑΣΙΑΣ

Από την αρχή στα δύσκολα, αλλά η Kaspersky κατά γενική ομολογία και σύμφωνα με τα περισσότερα τεστ προστατεύει καλύτερα από τους περισσότερους κινδύνους.  Απόδειξη ότι την βρίσκουμε σε δεκάδες άλλες λύσεις (πχ Gdata, Steganos, Zone Alarm) αλλά και δεκάδες εταιρικά προϊόντα προστασίας.

ΚΑΛΥΤΕΡΟ ΜΑΡΚΕΤΙΝΓΚ

Και εδώ η επιλογή είναι εύκολη, η ...Apple της υπόθεσης που πουλάει φύκια για μεταξωτές κορδέλες είναι η Eset με το Nod32.  Αν και όλος ο πλανήτης χρειάζεται σίγουρα μια σουίτα ασφαλείας εδώ και πολύ καιρό, η εταιρεία αυτή κατάφερε να κανει εντυπωσιακές (για τα μεγέθη της πάντα) πωλήσεις πουλώντας ένα απλό antivirus!  Και μάλιστα με ένα και μόνο επιχείρημα.

ΚΑΛΥΤΕΡΟ ΜΑΡΚΕΤΙΝΓΚ ΝΟ2

Ακόμα πιο εντυπωσιακή είναι η ικανότητα της ίδιας της Apple να πείθει ότι δεν έχει θέματα ασφαλείας.  (Αναλυτικά το θέμα εδώ http://www.alexanderchalkidis.com/blog/post/2008/03/Macs-are-just-as-vulnerable-as-PCs.aspx )  Έχει και μάλιστα πολλά και σοβαρά. 

ΟΥΣΙΑΣΤΙΚΗ ΤΕΧΝΟΛΟΓΙΚΗ ΠΡΩΤΟΠΟΡΕΙΑ

Ο Γερμανός ξέρει...εξού και το μόνο πρόγραμμα με διπλή προστασία είναι Νο1 στη Γερμανική αγορά.  www.gdata.de για να μάθετε και εσείς πως κατάφεραν να βάλουν ΔΥΟ μηχανές προστασίας σε ένα προϊόν και να μην είναι και βαρύ!  Kaspersky για την καλύτερη προστασία με signatures και άλλη μηχανή (Bit Defender ή ότι άλλο κρίνουν κάθε χρόνο ότι είναι καλύτερο) για heuristics.

ΤΑΣΗ ΤΗΣ ΧΡΟΝΙΑΣ

Προφανώς η κίνηση προς ολοκληρωμένα προϊόντα τύπου Total Care, όπως το 360, το Gdata Total Care, το Bit Defender Total Care κλπ.  Αλλιώς πάρτε ότι θέλετε, βάζετε και το TuneUp Utilities, το online backup της Bullguard και το O&O defrag και είστε κομπλέ και εσείς με το απλό σας antivirus.

ΠΙΟ ΑΚΡΙΒΟ ΛΑΝΣΑΡΙΣΜΑ

Η Bit Defender ήρθε στην Ελλάδα μέσω...BMW και η EDG, συμφερόντων Κορφιάτη (BMW) έκανε ένα εντυπωσιακό budget διαφημιστικό αλλά και σε είσοδο (pay in) σε καταστήματα.  Δυστυχώς το προϊόν δεν πουλάει καθόλου, ίσως είναι πολύ αργά να πείσει πια.

ΠΩΛΗΣΕΙΣ ΠΑΓΚΟΣΜΙΩΣ

Σίγουρα το βραβείο αξίζει στο Spysweeper της Webroot (www.webroot.com ) το οποίο εκτόπισε από το Νο1 στην θέση των πωλήσεων ακόμα και στις ΗΠΑ την Symantec και μας χαροποίησε όλους!  Η πρώτη εταιρεία στον χώρο εδώ και χρόνια εισπράτει την δίκαιη ανταμοιβή της που ξεκίνησε ένα τόσο κρίσιμο αγώνα.

ΠΙΟ ΓΡΗΓΟΡΗ ΕΞΑΦΑΝΙΣΗ

McAfee χωρίς αμφιβολία.  Από εκεί που ήταν σε κάθε ράφι, τώρα εξαφανίστηκε!  Πολλά προβλήματα στη διανομή, αλλά και οργανωτικά στη "μαμά" εταιρεία. 

ΑΝΑΣΤΡΟΦΗ ΕΠΙΤΥΧΙΑΣ ΝΟ2

Η Panda μπήκε στην ελληνική αγορά με δυο ατού:  διανομή από το Πλαίσιο και πολύ χαμηλή τιμή.  Τώρα που δεν ισχύει κανένα από τα δύο ψάχνει να βρει καταναλωτές καθότι είναι και βαρύ και λιγότερο αποτελεσματικό από όλα τα άλλα.  Οπότε το κεντρικό κοινό του είναι όσοι δεν πολυξέρουν από antivirus και ουσιαστικά δεν το χρειάζονται μάλλον.  Αλλά αν κοστίζει όσο και τα άλλα, γιατί να μην πάρουν κάτι άλλο;!

ΑΥΤΟ ΠΟΥ ΛΕΙΠΕΙ ΑΠΟ ΤΗΝ ΕΛΛΗΝΙΚΗ ΑΓΟΡΑ

Τrend Micro.  Νο1 ή Νο2 σε πολλές προηγμένες χώρες, εδώ δεν υπάρχει καν στα ράφια.  Όχι ότι είναι κάτι φοβερό (και η εταιρεία επικεντρώνεται κυρίως σε εταιρείες και οργανισμούς) αλλά έχει αρκετούς φίλους και είναι κρίμα να λείπει.

ΝΕΟ ΧΑΡΑΚΤΗΡΙΣΤΙΚΟ ΠΟΥ ΠΗΓΕ ΑΠΑΤΟ

To Gaming Mode που είδαμε πρώτα στο Bullguard και μετά στο Gdata ακούγεται χρήσιμο.  Αυτόματη ρύθμιση για να μην τραβάει πόρους όταν παίζεις.  Στην πράξη όμως οι τόσο πορωμένοι gamers ξέρουν πολύ καλά τι να κάνουν και συνήθως δεν έχουν καν antivirus εγκατεστημένο! 

ΝΕΟ ΧΑΡΑΚΤΗΡΙΣΤΙΚΟ ΠΟΥ ΕΙΝΑΙ ΠΡΑΓΜΑΤΙΚΑ ΧΡΗΣΙΜΟ

Πάλι μια πρωτοπορεία της Bullguard (το βγάζει και σαν ανεξάρτητο προϊόν πλέον!) το online backup.  Καθότι οι πιο πολλοί έχουμε πλέον μόνιμη σύνδεση και σχεδόν όλοι ξεχνάμε να κάνουμε backup, αυτό το υπέροχο πρόγραμμα αναλαμβάνει να στείλει τα κρίσιμα αρχεία μας σε αποθήκευση σε server διπλούς και...βαθιά κάτω από την γη για να μην χάσουμε ποτέ τα αρχεία. 

ΠΡΟΙΟΝ ΑΣΦΑΛΕΙΑΣ ΠΟΥ ΞΕΧΝΑΝΕ ΟΛΟΙ

Ισοψηφία ανάμεσα σε τρία προϊόντα: 

1 Steganos Safe και γενικά τεχνολογίες κρυπτογράφησης (πχ SecuredEmail) γιατί τι να το κάνεις το antivirus αν σου κλέψουν όλο τον φορητό;

2 Steganos VPN για να κρύβεται την IP και όλα σας τα στοιχεία και να σερφάρετε τελείως ανώνυμα.  (Μην έρθει καμία BSA ή RIIA στην πόρτα...)

3 Roxio BackOnTrack, με διαφορά το καλύτερο backup που επαναφέρει τον υπολογιστή σας τάχιστα σε προηγούμενο σημείο καλής λειτουργίας.  http://www.alexanderchalkidis.com/blog/post/2008/03/Back-on-Track.aspx 

ΒΡΑΒΕΙΟ ΠΛΗΡΟΥΣ ΑΠΟΤΥΧΙΑΣ 

Στον ειδικό τύπο (όχι μόνο στην Ελλάδα) που δεν είχε τα κότσια ούτε τις ικανότητες να κάνει ένα συγκριτικό της προκοπής.  Αναμασήματα, γενικόλογες συμβουλές, αντιγραφές και συρραφές από ξένους οργανισμούς αμφίβολου κύρους και στο τέλος κυρίως φόβος μην και τσαντίσουν τους διαφημιζόμενους.  Το αποτέλεσμα;  Πλήρης σύγχιση στους καταναλωτές, κορώνες και ανακρίβειες σε διάφορα φόρουμ και στο τέλος της ημέρας ο καθένας πιστεύει ότι θέλει χωρίς να τον προκαλεί κανείς με στοιχεία.   Αναλύω εκτενώς το πρόβλημα των συγκριτικών εδώ http://www.alexanderchalkidis.com/blog/post/2008/02/AV-companies-agree-on-testing-standards.aspx

Στο θέμα της ασφάλειας θα βρείτε αρκετά άλλα post στο blog μου με θέματα όπως πως συγκρίνονται (ή μάλλον δεν συγκρίνονται τελικά!) και τις τακτικές της κάθε εταιρείας.  (Ειδικά το NOD32 με συναρπάζει!)

Με το θέμα των blog από τα...δίκτυα στην περιοχή Συντάγματος, γίνεται προφανές το πρόβλημα της online ανωνυμίας.  Πόσο μάλλον με τις συλλήψεις ανθρώπων που κατεβάζουν αρχεία από δίκτυο P2P.  Εδώ στο Αννόβερο, στην έκθεση Cebit, είδα σήμερα μια απλή και αποτελεσματική λύση.

 .

https://www.steganos.com/products/home-office/internet-anonym-vpn/overview/ για λεπτομέρειες.

.

Πως δουλεύει;  Απλά όταν επισκέφτεστε έναν δικτυακό τόπο πάτε μέσα από τους server τους.  Οπότε δεν φαίνεται ούτε η IP σας, ούτε λεπτομέρειες του υπολογιστή σας.  Και το σημαντικότερο:  δεν ρίχνει την ταχύτητα σας!  Αλλά αυτό από μόνο του δεν είναι πλήρης λύση.  Για να είστε τελείως σίγουροι, θα προτείνουν να το συνδυάσετε και με κρυπτογράφηση του υπολογιστή.  (https://www.steganos.com/products/home-office/safe/overview/ ) Έτσι ούτε ο σκληρός σας δίσκος ούτε τίποτα δεν μπορεί να διαβαστεί από την BSA, την RIIA ή τον...εισαγγελέα!   Καθότι τα είδα όλα να δουλεύουν στην πράξη και είναι πραγματικά απλά (βασικά δεν χρειάζεται καν να ξέρετε ότι υπάρχουν!) νομίζω ότι είναι πλέον σοβαρή εναλλακτική.

.

Και ίσως απολύτως απαραίτητη πλέον για όλους.  Φύλαγε τα ρούχα σου online...

Δεν συγκρίνονται εύκολα τα προϊόντα security

Επιτέλους δικαιώνομαι στην κριτική μου από τις ίδιες τις εταιρείες.  Μαζευτήκαν σε οργάνωσή πλέον για να θεσπίσουν στάνταρ στους τρόπους σύγκρισης προϊόντων malware.  Είναι ουσιαστικά η συνέχεια του θέματος που ξεκίνησε στο Ρέικιαβικ για την σύγκριση antivirus.

Το πρόβλημα είναι ότι ο καθένας συγκρίνει ότι νομίζει, όπως νομίζει και τα παρουσιάζει όπως να'ναι!  Διάφοροι ξέμπαρκοι κάνουν δοκιμές όπως νομίζουν.  πχ στο www.virus.gr έχει λέει μεγάλη συλλογή ιών.  Και τι αποδεικνύει αυτό;  Τίποτα!  Ότι ένα πρόγραμμα μπορεί να αντιμετωπίσει παλιότερους ιούς.  Όπως παραδέχονται και οι ίδιοι οι ερευνητές, δεν μπορεί ΕΝΑΣ άνθρωπος πια, (ακόμα και αν λέγεται Clementi!) ούτε καν μια μικρή ή μεσαία επιχείρηση να προλάβει στο θέμα.  Πόσο μάλλον όταν δεν υπάρχει στάνταρ τρόπος προσέγγισης της δοκιμής και παρουσίασης των αποτελεσμάτων.

Στα περιοδικά του ειδικού τύπου λοιπόν (και στην Ελλάδα) ή βλέπουμε "πασαλλείματα" δηλαδή απλά παρουσίαση των χαρακτηριστικών, ή περιλήψεις ερευνών ξένων εργαστηρίων.  Σε καμία περίπτωση δεν μπορείς να εξάγεις επιστημονικά πορίσματα από αυτά.

 Ένα κλασσικό παράδειγμα είναι οι λεγόμενες δοκιμές "in the wild" ή των "wildlist".  Υποτίθεται ότι είναι δοκιμές με "άγριους" ιούς που κυκλοφορούν.  (Αντίθετα οι γνωστοί είναι "zoo" δηλαδή τους φυλάμε σε εγκυκλοπαίδειες και ζωολογικούς κήπους για αναφορά - κάτι σαν τους ιούς που προσβάλλουν το ανθρώπινο σώμα!)  Αυτοί οι "άγριοι" ιοί είναι απλά συλλογές από διάφορες αναφορές.  Δεν σταθμίζονται για την "φρεσκάδα" τους, ούτε για την επικινδυνότητά τους.  Όταν κάποιος αρπάξει μια λίστα με 2-3 χιλιάδες ιούς και τους ρίξει σε ένα προϊόν, δεν μας λέει λοιπόν κάτι χρήσιμο.  Αν δεν έχω Microsoft Word, τι με νοιάζου οι 500 ιοί για αυτό σε macro εντολές που δοκίμασε το περιοδικό;  Ένα ανόητο worm για πλάκες δεν συγκρίνεται με έναν dialler σε πρόβλημα που δημιουργεί.  Κι όμως, σαν τα πρόβατα γράφουν (και διαβάζουμε!) απλές στατιστικές αναλύσεις σε ανούσια δεδομένα.  Ακόμα και μια πολύ επικίνδυνη μακροεντολή μπορεί να αντιμετωπίστηκε σε λίγες ώρες από την ίδια την Microsoft, οπότε τι μας νοιάζει αν το καλύπτει ή όχι το antivirus μας;

Επιπλέον είναι σημαντικότατο πρόβλημα ότι οι συνθήκες δοκιμών δεν αντανακλούν ούτε κατά διάνοια την εμπειρία του χρήστη.  Αν αρχίσεις να πετάς χιλιάδες ιούς σε ένα πρόγραμμα, προφανώς θα μπει σε κατάσταση ανάγκης, τα heuristics σε συναγερμό και θα ανιχνεύει περισσότερα από ότι σε κανονική χρήση.  Το κύριο χαρακτηριστικό της εποχής μας είναι η αυξημένη φαντασία των δημιουργών ιών στον τρόπο εξάπλωσής τους.  Ουσιαστικά ο καλύτερος τρόπος να αξιολογήσουμε τα προγράμματα ασφαλείας θα ήταν να έχουμε πλήρη στοιχεία πόσους ιούς αντιμετώπισαν επιτυχώς και πόσοι τα ξεγέλασαν, αλλά στους πραγματικούς χρήστες!

Και στους ιούς τα πράγματα είναι απλά.  Στα malware-spyware η κατάσταση είναι πολύ χειρότερη γιατί δεν μπορούμε καν να συμφωνήσουμε ποιό πρόγραμμα είναι τέτοιου είδους.   (Και σκεφτείτε ότι εδώ και καιρό το Spysweeper (www.webroot.com έχει εγκατασταθεί στην Νο1 θέση πωλήσεων στις ΗΠΑ, πιο πάνω από όλα τα γνωστά antivirus και internet security suites!)   Ένα μικρό διαφημιστικό cookie είναι κακόβουλο εξ'ορισμού;  Όχι βέβαια!  Κάθε πρόγραμμα που στέλνει πληροφορίες κάπου είναι ιός;  Προφανώς όχι!  Κάθε πρόγραμμα που τυχαίνει να έχει ασυνήθιστο wrapper (ο μηχανισμός εγκατάστασής του) είναι εχθρός μας;  Σίγουρα όχι!  Βγαίνουν λοιπόν οι απανταχού εξυπνάκηδες και λένε "το δικό μου βρήκε στο σύστημα 1500 spyware ενώ το άλλο μόνο 1000" σαν να απόδειξαν κάτι.

Σε ρεαλιστικό επίπεδο είναι επίσης σημαντικό ότι δεν έχει νόημα να δοκιμάσεις ένα antivirus ή ένα spyware σκέτο.  Κανείς χρήστης δεν θα έχει έτσι γυμνό τον υπολογιστή του!  Αλλά αν ανοίξουμε το θέμα στην γενικότερη ασφάλεια του υπολογιστή, τότε οι διαθέσιμοι παράμετροι για δοκιμές πολλαπλασιάζονται λογαριθμικά!

Το συμπέρασμα είναι ότι το θέμα είναι μεγαλύτερο πλέον ακόμα και από τις μεγαλύτερες εταιρείες του χώρου, πόσο μάλλον για τις μικρές.  Αν δεν τα βρούνε με κάποιον τρόπο για να θέσουν στάνταρ τρόπους δοκιμών και παρουσίασης αποτελεσμάτων, μην πιστεύετε τίποτα παρά μόνο την εμπειρία σας!

ΝΟΜΙΚΑ ΘΕΜΑΤΑ

 Δεν είναι ακόμα ξεκάθαρο αν καθιστά ή όχι το ηλεκτρονικό μήνυμα αποδεικτικό στοιχείο.  Αν φτάσετε δηλαδή ποτέ σε δικαστήριο για κάτι που γράψατε μπορείτε κάλλιστα να ισχυριστείτε ότι δεν το γράψατε εσείς ή ότι είναι πλαστογραφία.  Θα πρέπει να αποδειχθεί πέραν κάθε αμφιβολίας ότι δεν ήταν δυνατόν κάποιος να έχει πρόσβαση στον υπολογιστή σας για να στείλει το μήνυμα.  Βέβαια, αν έχετε ορκιστεί, θα πρέπει να παραδεχτείτε την πατρότητα του μηνύματος.  Η νομοθεσία πάντως δεν είναι ακόμα ξεκάθαρη, εξού και πολλές δημόσιες υπηρεσίες δέχονται μόνο την ζωντανή παρουσία και υπογραφή.   Αλλού λειτουργεί και το fax.  Ίσως σύντομα να δέχονται και το email υπό συνθήκες.   Με τον νόμο2672 αρθρο 14 και μερικά προέδρικα διατάγματα προσπάθησαν να κάνουν κάτι αλλά ακόμα δεν έχει φτάσει σε δίκη κάτι ουσιαστικό που να δημιουργεί προηγούμενο.

Μάλλον θα πρέπει να εξελιχθεί και η αντίστοιχη τεχνολογία όμως για αυτό. Επίσης ασαφές είναι το δικαίωμα του εργοδότη να παρακολουθεί ή όχι τα μηνύματά σας.  Προφανώς όταν χρησιμοποιείτε έναν εταιρικό υπολογιστή εν ώρα εργασίας, δεν είναι λογικό να κάνετε κατάχρηση αυτού για προσωπικά θέματα.  Είναι επίσης λογικό ο εργοδότης να μπορεί να ασκεί έλεγχο των επικοινωνιών που γίνονται εξ ονόματος της εταιρείας.  Από την άλλη φαίνεται ότι θα δημιουργηθεί και νομικά ένας «προσωπικός χώρος» ώστε να υπάρχει το δικαίωμα να χρησιμοποιείτε χωρίς παρακολούθηση αυτό το νέο μέσο και για προσωπική χρήση. 

Τα μακροσκελή κείμενα στο τέλος του μηνύματος με διάφορες ανακοινώσεις τύπου «ότι κι αν γράφει αυτό το μήνυμα δεν φταίμε εμείς!» ουσιαστικά δεν σώζουν την κατάσταση.  Το μόνο που μπορεί να ισχυριστεί κάποιος είναι ότι έκανε λίγο πιο ξεκάθαρη την πρόθεσή του να μην τον μηνύσουν.  Πιο ισχυρή ένδειξη είναι μια απλή πρόταση όπως «παρακαλώ μην διαρεύσεις αυτές τις πληροφορίες» ή «αυτά σου τα γράφω εμπιστευτικά» εφόσον ισχύει κάτι τέτοιο.  Καλό πάντως είναι να σκέφτεστε όταν γράφετε ένα email πως θα φαινόταν η ανάγνωσή του σε αίθουσα δικαστηρίου από ανθρώπους όχι φιλικά προσκείμενους.  Μήπως θα μπορούσε να θεωρηθεί ρατσιστικό ή σωβινιστικό;

Μια χρήσιμη και πρακτική προσθήκη, καθότι έρχεται ευρωπαϊκή νομοθεσία σχετικά, είναι το www.exclaimer.com το οποίο αναλαμβάνει να βάλει σωστή υπογραφή σε όλα τα μηνύματα σε επίπεδο Exchange Server.  Αυτό είναι βέβαια θέμα marketing/branding και εταιρικής ταυτότητας γιατί δεν μπορείς να αφήνεις τον καθένα να βάζει ότι υπογραφή θέλει!   Είναι όμως και νομικό θέμα γιατί σιγά σιγά έρχεται η ανάγκη για πλήρη στοιχεία της εταιρείας σε κάθε μήνυμα.  (Ήδη γίνεται στη Γερμανία) 

Η αναγνώριση κλήσεων.Ένα παντοδύναμο εργαλείο και πιθανός κίνδυνος για την ασφάλειά μας (!;) 

Μετά την επίθεση στο Περλ Χάρμπορ, λίγο πριν εμπλακούν οι ΗΠΑ στον 2^ο ΠΠ, η αμερικανική κυβέρνηση βρήκε και αιχμαλώτισε άτομα Ιαπωνικής καταγωγής στο έδαφός της ταχύτατα χάρις στα στοιχεία που διατηρούσε στα αρχεία της.  Σήμερα θα μπορούσε να το κάνει ακόμα πιο αποτελεσματικά με μια απλή αναζήτηση λογαριασμών τηλεφώνων με περισσότερες από 3 κλήσεις προς την Ιαπωνία στον τελευταίο λογαριασμό τους.  Βέβαια θα συλλαμβάνουν και ανθρώπους σαν κι εμένα που μιλάνε συχνά με την χώρα αυτή για δημοσιογραφικούς σκοπούς, αλλά ελπίζω να καταλάβαιναν το λάθος τους και να με άφηναν τελικά.  Τραβηγμένο θα μου πείτε παράδειγμα καθότι δεν έχουμε συχνά πόλεμο.   

Αλλά βρίσκω πολύ ενδιαφέρον το πάθος κάποιων ανθρώπων που δεν απαντάνε καν κλήσεις αν δεν βλέπουν το νούμερο που τους καλεί!  Ο αριθμός του κινητού είναι κάτι σαν την IP στον υπολογιστή.  Μπορεί να χρησιμοποιηθεί και για καλό και για κακό. Να φτιάξω μερικά πολύ πιθανά σενάρια: 1) Δεν είμαι τζογαδόρος, αλλά ας πούμε ότι παίζω που και που μερικά λαχεία, προπό ή λότο.  Παίρνω λοιπόν συχνά τηλέφωνο το πρακτορείο μου να μου πει τι έγινε.  Στο γραφείο του «μεγάλου αδελφού»  (ή όποιον άλλον κακό θέλετε να βάλετε στην θέση αυτού που μας παρακολουθεί στην δυστοπία που κατασκευάζουμε) χτυπάνε καμπανάκια:  Το τηλέφωνο του Αλέξη πήρε τρεις φορές αυτό τον μήνα στο σημαδεμένο από την υπηρεσία πρακτορείο.  Ξέρουν τώρα ότι είμαι τζογαδόρος και αν παρακολουθήσουν λίγο ακόμα το τηλέφωνό μου θα μάθουν και τα κέρδη μου!  Το ίδιο μπορούν να κάνουν και σε αντιπροσωπείες ακριβών αυτοκινήτων ή κόττερων εφοριακοί ή άλλοι κυβερνητικοί υπάλληλοι για να διασταυρώσουν τα έσοδα και τα έξοδά μου. 

2) Μου αρέσουν τα ταξίδια.  Χρησιμοποιώ λοιπόν έναν τριψήφιο αριθμό πολυδιαφημισμένης υπηρεσίας πληροφοριών ταξιδιών.  Το τηλέφωνό μου καταχωρείται στην βάση δεδομένων μαζί με την ερώτησή μου για την ώρα που φεύγει το πλοίο για Λειψούς.  Μετά από μια εβδομάδα βρίσκω στο γραμματοκιβώτιό μου διαφημιστικό ξενοδοχείου, κτηματομεσιτικού γραφείου και ναυτιλιακής εταιρείας.  Όλα για τους Λειψούς.  Ελπίζω τουλάχιστον να μου στείλουν και το ωράριο των πλοίων! 

Πριν κατασκευάσω άλλα, πιο αστεία παραδείγματα, ας απαντήσω στο αυτονόητο:  αν δεν σου αρέσει να σου τα κάνουν όλα αυτά, γιατί δεν κλείνεις από το κινητό σου την αναγνώριση κλήσεων;  Γίνεται και πολύ εύκολα.  Πράγματι σε πολλές περιπτώσεις η σωστή γνώση και χρήση της τεχνολογίας την κάνει καλύτερο εργαλείο.  Αλλά δεν είναι εκεί το πρόβλημα.  Η αναγνώριση κλήσεων είναι μια πολύ χρήσιμη πρόσθετη πληροφορία στην επικοινωνία μου μέσο τηλεφώνου που με εξυπηρετεί σε αρκετές περιπτώσεις.  Μπορώ πολύ εύκολα να χρησιμοποιήσω το νούμερο που βλέπω για να δημιουργήσω την καρτέλα όποιου με πήρε ή να τον καλέσω σε περίπτωση που κοπεί η γραμμή. Ο συνομιλητής μου όμως δεν έχει δικαίωμα να χρησιμοποιήσει την πληροφορία του νούμερου του τηλεφώνου μου για σκοπό άλλο από αυτόν που του επιτρέπω.  Το γεγονός ότι περπατάω στον δρόμο με ακάλυπτο το πρόσωπό μου δίνει στον καθένα το δικαίωμα να με δει, ακόμα και να με φωτογραφήσει.  Όχι όμως να εκδώσει την φωτογραφία μου ή να την χρησιμοποιήσει για μια διαφήμιση.  Πρόσφατα μάλιστα είδα στην πράξη ένα μηχάνημα το οποίο μπορεί να δημιουργήσει τρισδιάστατα μοντέλα προσώπου παίρνοντας απλά μια ειδική φωτογραφία. Είναι ένας εκπληκτικός τρόπος να κάνουμε σάτιρες πολιτικών στην τηλεόραση ίσως, αλλά θα πρέπει να τους ζητήσουμε την άδεια βέβαια.  Και σίγουρα δεν θα τους κατηγορήσει κανείς που δεν έβγαιναν στον δρόμο με τσεμπέρι! 

Στην πράξη δεν με απασχολούν τέτοια θέματα στην καθημερινή μου χρήση κινητού.  Ακόμα και τις λεπτομέρειες της πιστωτικής μου κάρτας τις μεταδίδω συχνά πυκνά με κάθε είδους μέσων επικοινωνίας χωρίς φόβο.  Όταν μου έρχεται σαβούρα από το ταχυδρομείο, απλά την πετάω.  Καμιά φορά τους γράφω να με βγάλουν από την λίστα.  Σπανίως συγγράφω μακροσκελή ευγενικά (γενικά) άρθρα σαν αυτό στα οποία εξηγώ την φύση του προβλήματος.  Με μια ξεκάθαρη απαίτηση: Το νούμερο του τηλεφώνου μου είναι δικό μου.   Βέβαια δεν μου ανήκει στην πράξη.  Νομικά ανήκει στην εταιρεία κινητής τηλεφωνίας.  Τώρα με την φορητότητα αλλάζει αυτό στην πράξη αφού μπορώ να το κρατήσω για πάντα.  Η δε διαχείριση του λογαριασμού σε άλλη εταιρεία.  Η υπόθεση μπερδεύεται πολύ ακόμα βέβαια και με νέες, ακόμα πιο «ενεργητικές τεχνολογίες» από την απλή αναγνώριση κλήσεων.  

Θέλω αναγνώριση κλήσης.  Αλλά με όρους!   

«Καλημέρα, εσώρουχα Trot.”«Θα ήθελα να παραγγείλω μερικά σέξι εσώρουχα.»«Ναι βέβαια, έχουμε πολλά.  Θέλετε να κάνουμε την συναλλαγή με ασφάλεια ή να περάσουμε τα στοιχεία στην βάση δεδομένων;»«Τι διαφορά τιμής έχει;»«Αν θέλετε να μην καταχωρηθεί η συναλλαγή κοστίζει 15% παραπάνω.» 

Ούτε κινδυνολογώ ούτε κατηγορώ κανέναν.  Απλά σημειώνω το προφανές.  Όταν κάνουμε μια οποιαδήποτε εμπορική συναλλαγή, στην ουσία λειτουργούμε σε δύο επίπεδα: 1)      Ανταλλάσσουμε χρήματα για το προϊόν και 2)      Ανταλλάσσουμε πληροφορίες για την συναλλαγή 

Γραμμένο έτσι φαίνεται παιδαριώδες.  Σκεφτείτε όμως την επόμενη φορά που πάτε στο περίπτερο για εφημερίδα, ότι αν πληρώνατε με το κινητό σας, με πιστωτική ή κάποια μορφή ηλεκτρονικού χρήματος, υπάρχει η σύνδεση της εμπορικής πράξης με το συγκεκριμένο άτομο.  Εσάς.

Και γιατί να πλουτίζει το Google από τις πληροφορίες για εμένα;  Δεν υπάρχει λόγος να ψάχνουμε ψιλά στην τσέπη όταν υπάρχουν τόσες τεχνολογίες.  Ένα μεγάλο κόκκινο κουμπί στο κινητό μας, ίσως και με αναγνώριση δακτυλικού αποτυπώματος, απλά θα μεταβιβάζει το ποσό στον περιπτερά.  Γιατί να βασανίζομαι να βολέψω χαρτονομίσματα και κέρματα (που σου τα πετάνε στο χέρι και όλα μαζί!) στο πορτοφόλι μου αγχωμένος γιατί ο κύριος από πίσω μου έχει διπλοπαρκάρει και βιάζεται Κυριακάτικα;  Οι πληροφορίες μπορούνε ακαριαία να πάνε από την ταμιακή μηχανή στο κινητό μου, να επιβεβαιώσω απλά το ποσό και να φύγω. 

«Φιλαράκι, η μεγάλη κούτα προφυλακτικά που πήρες μαζί με την εφημερίδα, με καταχώρηση των δεδομένων κάνει 7 χιλιάρικα, χωρίς καταχώρηση μόνο 5.  Τι θέλεις;» 

Δεν είναι τεχνολογικό το πρόβλημα.  Ο μπακάλης, ο φαρμακοποιός και ο κάθε επαγγελματίας από την αρχή του πολιτισμού είχε την ευκαιρία να βάλει τιμή στην πληροφορία.  Πολύ πριν το echelon είμαι σίγουρος ότι αμέτρητες φορές γινόταν ανταλλαγή εμπορικών πληροφοριών.  Ένας έξυπνος Βυζαντινός αυτοκράτορας υπολόγιζε την δύναμη των εχθρών του από τις πληροφορίες των καραβανιών και τις κινήσεις εμπορευμάτων. 

«Ε, καραβανά!  Αυτή η καμήλα τι κουβαλάει;»

«Μπαρούτι.»

«Η δίπλα;»

«Μπαρούτι.»

«Ρε, μπας και γιορτάζουν το Πάσχα η Μουσουλμάνοι με μπουρλότα;!@#$!??» 

Μην ψάχνετε θεωρίες συνομωσίας και ύπουλα πολυεθνικά συμφέροντα.  Απαιτούμε απλά το αυτονόητο.  Όταν αγοράζω προφυλακτικά από το περίπτερο ή πάνες ακράτειας από το φαρμακείο, δεν το μαθαίνει κανείς και δεν με φέρνει σε δύσκολη θέση.  Αντί να μπλέκουμε με σκοτεινά σενάρια, απλά χρειάζεται να ζητάμε – και οι εταιρείες να ανταποκρίνονται ξεκάθαρα – να γίνονται οι συναλλαγές με τρόπο τέτοιον ώστε να νιώθουμε ασφαλείς.   Το παραβάν ανάμεσα στις ερωτικές βιντεοκασέτες και τις υπόλοιπες στο βίντεοκλαμπ, το φιμέ τζάμι σε κάποια καταστήματα, οι διακριτικές κινήσεις του μαζαγάτορα που βάζει κάτι πολύ γρήγορα σε μια καφέ σακούλα χαμογελώντας ευγενικά, είναι όλα παραδείγματα προς μίμηση.   Θέλω στον επόμενο λογαριασμό του κινητού μου να αναγράφεται ξεκάθαρα ότι «τα στοιχεία που περιέχονται σε αυτόν τον λογαριασμό δεν είναι διαθέσιμα σε κανέναν δημόσιο ή ιδιωτικό οργανισμό χωρίς την προ-ειδοποίησή σας».   

Παλαιότερα λεγόταν «εχεμύθεια» ή «καλοί τρόποι».  Τώρα απαιτεί άμεση νομική ρύθμιση.    Τι κάνει ο ΑΒασιλόπουλος με τα στοιχεία αγορών μου από την κάρτα του;  Ποιός έχει πρόσβαση σε αυτά τα δεδομένα σε συνδυασμό με στοιχεία από την πιστωτική μου;  Αν τα συνδυάσουμε και με στοιχεία από το τι έψαξα στο internet....περάστε να μου πάρετε και τα παιδιά!

Προγραμματιστές συνδικαλιστείτε!  Ένας μεγάλος κίνδυνος διαφαίνεται στον ορίζοντα και λέγεται  "ατομική ευθύνη συγγραφέα κώδικα."  Έστω ότι γράφετε μια υπορουτίνα για μια εφαρμογή η οποία βρίσκεται σε καίριο σημείο ελέγχου.  (Mission critical.)  Δεν χρειάζεται να είναι ο αυτόματος πιλότος σε αεροπλάνο.  Μπορεί απλά να ελέγχει τον κλιματισμό ενός ουρανοξύστη ή ακόμα και να είναι ένα ταπεινό εμπορικό λογισμικό.  Όταν κάτι πάει στραβά, κάποιος πρέπει να την πληρώσει.

Με τους ρυθμούς εξέλιξης και εξάρτησης από την τεχνολογία, σχεδόν οποιαδήποτε δυσλειτουργία προγράμματος θα έχει τεράστιο κόστος.  Η αναζήτηση ευθυνών θα γίνει σύντομα και αυτό επιστήμη.  Αυτή τη στιγμή, ακόμα και σε μικρά έργα, μπορεί να συνεισφέρουν στην ανάπτυξη ενός προγράμματος δεκάδες διαφορετικές εταιρείες.  Συντονίζουν αρκετοί επιβλέποντες οργανισμοί ή σύμβουλοι.  Προτείνει ιδέες σχεδόν όποιος θέλει.  Ποιος όμως ελέγχει;  Ακόμα και χωρίς την μόνιμη πίεση χρόνου, η αντιμετώπιση λαθών (debugging) μπορεί να καλύψει μια μικρή μόνο μερίδα πιθανών προβλημάτων. 

Στα φάρμακα απαιτούμε πολύ μεγάλους χρόνους δοκιμών.  Η λογική είναι ότι απαιτείται σχεδόν μια ολόκληρη ανθρώπινη ζωή σαν διάρκεια για να ξέρουμε παρενέργειες με απόλυτη σιγουριά.  Στα γενετικά τροποποιημένα τρόφιμα για κάποιον λόγο δεν είμαστε τόσο αυστηροί.  Αλλά σε ένα πρόγραμμα από το οποίο ίσως εξαρτώνται για παράδειγμα όλες οι συντάξεις μιας χώρας, πως είναι δυνατόν να εμπιστευτούμε κάτι που δοκιμάστηκε μόλις ένα ή δύο χρόνια; 

Ήδη σε κάποιους χώρους φαίνονται τα σημάδια.  Αρχιτεκτονικά γραφεία καταγράφουν λεπτομερώς την συμβολή κάθε συνεργάτη μέσο της μοναδικής ταυτότητας (μάλιστα είναι 63 bit!) του εργαλείου με το οποίο χειρίζεται την ταμπλέτα γραφικών του.  Προγράμματα όπως το AutoCad το υποστηρίζουν πλήρως και έτσι μάλιστα μπορεί να αναλυθεί και η χρέωση του πελάτη ή η πληρωμή του υπαλλήλου.  Κάθε γραμμή έχει ταυτότητα και συγκεκριμένο δημιουργό.  Κάτι αντίστοιχο μπορεί να γίνει με το ποντίκι εφόσον λειτουργεί για παράδειγμα με αναγνώριση δακτυλικών αποτυπωμάτων.

Μέσα σε εκατομμύρια γραμμές κώδικα θα αναζητηθούν οι ευθύνες και ίσως εκτός από hackers, να βλέπουμε κάποτε εικόνες στις ειδήσεις των «ανεύθυνων προγραμματιστών οι οποίοι οδηγούνται στον εισαγγελέα».  Το νομικό πλαίσιο και σε αυτόν τον τομέα είναι πολύ πίσω.  Σε πιθανή δίκη, οι εμπειρογνώμονες θα πρέπει να είναι και αυτοί προγραμματιστές!  (Πόσοι δικαστικοί έχουν καν email;)  Ακούγεται τραβηγμένο τώρα, αλλά καλού κακού ας αρχίσουμε την προετοιμασία από τώρα...

Σύμφωνα με την Αμερικανική σχετική αρχή, πάνω από το 30% των αυτοκινητιστικών ατυχημάτων προέρχεται από την έλλειψη προσοχής του οδηγού και αυτή προέρχεται (κατά σειρά συχνότητας) από τα εξής:

 1. Πιο συχνός λόγος ο καλλωπισμός.  Make up ή ξύρισμα, σπάσιμο μπιμπικιών, αυτοεπιθεώρηση κλπ  Μην νομίζετε ότι λόγω χαμηλών ταχυτήτων δεν μπορούν να είναι θανατηφόρα αυτά τα ατυχήματα.

2. Φαγητό ή ποτό (δεν έχουν φραπέ εκεί, οπότε ίσως στην Ελλάδα να είναι Νο1 αυτό τελικά)

3. Διάβασμα ή κοίταγμα του laptop

4. Κάπνισμα.  (Αυτό επίσης στην Ελλάδα μάλλον πρέπει να πάει πάνω από το διάβασμα!)΄

5. Προσπάθεια να πιάσει ο οδηγός κάποιο αντικείμενο στο αυτοκίνητο.

6. Ομιλία με συνεπιβάτες

7. Προσπάθεια να μπούνε σε τάξη παιδιά.   Μάλλον χειρότερο στην σύγχρονη εποχή επειδή συχνά είναι μόνος του ο ένας γονιός με τα παιδιά.

8. Εξωτερικά ερεθίσματα (οδικά έργα, ατυχήματα)  Μήπως η αστυνομία να βγάζει κάποιο παραβάν σε αυτές τις περιπτώσεις;

9. Χρήση κινητού τηλεφώνου.  (Αυτό για όσους νομίζουν ότι είναι Νο1 πηγή όλων των κακών...απλά οι κακοί οδηγοί γίνονται χειρότεροι όταν μιλάνε και στο κινητό!)

10. Αντικείμενα που κινούνται στο αυτοκίνητο (μην αφήνεται πράγματα στο παρμπρίζ επιτέλους!)

Κοιτώντας την λίστα γίνεται προφανές ότι μπορούμε να αντιμετωπίσουμε τα περισσότερα!  Είτε με καλύτερο σχεδιασμό αυτοκινήτων ή με καλύτερη χρήση της τεχνολογίας.  πχ επενδύστε σε Bluetooth συσκευές.