Alex Chalkidis

Όπως όλοι που απέκτησαν γραμμή DSL, απέκτησα και την σχετική διεύθυνση email.  Την οποία βέβαια δεν χρησιμοποίησα ποτέ, ούτε επικοινώνησα σε οποιονδήποτε.  Ποιός ανόητος θα ήθελε να χρησιμοποιήσεις μια διεύθυνση με κατάληξη @hol.gr ή @otenet.gr ή @forthnet.gr άλλωστε;  Αν αλλάξω αύριο πάροχο, τι θα κάνω με όσους ξέρουν την παλιά διεύθυνση;

Παρόλα αυτά, συνδεόμενος σήμερα να δω πως θα στείλω email διαμαρτυρίας στην Hellas On Line (Download speed 2.76 μόλις σε 24άρα γραμμή και upload 0.08!!) είδα σωρεία μηνυμάτων στα εισερχόμενά μου.  Και δεν ήταν τα συνηθισμένα χαζοτυπικά μηνύματα από την ίδια την HOL παρά κανονικότατο spam.

Καθότι την διεύθυνσή μου με κατάληξη HOL.gr δεν την έχω επικοινωνήσει ποτέ ή:

1. Κάποιος πήρε διευθύνσεις από την HOL (πχ υπάλληλος) και τις έδωσε σε Ινδούς, Κινέζους και απανταχού spammer, ή

2. Κάποια από την συνεργαζόμενες εταιρείες με την HOL έλαβε την λίστα και μετά κάπως αυτή προχώρησε σε λοιπούς spammer.

Και τα δυο σοβαρότατα προβλήματα.  Να μάντεψε κάποιος το user name δεν είναι πολύ πιθανό αφού το ορίζουν οι ίδιοι οι χρήστες κατά την ενεργοποίηση.  Και αν στέλνει κάποιος τυχαία σε οτιδήποτε@hol.gr και η HOL δεν έχει spam filter που να το αντιμετωπίζει κεντρικά (όχι τίποτα άλλο, αλλά και για τα προβλήματα που θα δημιουργεί αυτό σαν κίνηση στους server της) ακόμα πιο τρομακτικό.

Φανταστείτε να την χρησιμοποιούσα κανονικά την διεύθυνση πόσο πρόβλημα θα μου προκαλούσε.   Να κάνω τον κόπο να το αναφέρω το πρόβλημα στην HOL (μπας και απαντήσουν μετά από 2-3 εβδομάδες ως συνήθως) ή απλά να αλλάξω πάροχο;

Η βιομηχανία προϊόντων ασφαλείας έχει εγκλωβιστεί σε μια κατάσταση από την οποία μόνο με απώλειες μπορεί να βγει.  Η βάση του προβλήματος είναι ότι δεν μας νοιάζει πια!

1. Όλοι οι ιοί ακούγονται ίδιοι.  Πόσες φορές έχει γίνει θέμα στις ειδήσεις ένας ιός;  Μετά τους πρώτους τρανταχτούς, όταν οι άνθρωποι δεν ήξεραν τι θα πάθουν, κανείς πια δεν αναφέρει τους ιούς.  Ακόμα και τα ενοχλητικά email τύπου "προσέξτε αν σας έρθει ένα μήνυμα με τίτλο ΘΑΝΑΤΗΦΟΡΟΣ ΙΟΣ - μην το ανοίξετε!" έχουν σταματήσει.  Όσο και να προσπαθεί η βιομηχανία ασφαλείας να εντυπωσιάσει με μεγάλα νούμερα σε χαμένες εργατώρες και εκατομμύρια, δεν τους πιστεύουμε.  Ένα worm, ένας trojan και ένας keylogger δεν έχουν διαφορές που να μας ενδιαφέρουν σαν ευρύ κοινό.

2. Οι ιοί πλέον δεν ενδιαφέρονται να διατυμπανίσουν την παρουσία τους.  Τα malware κυρίως δηλαδή που αποσκοπούν να φέρουν λεφτά στους δημιουργούς τους προκαλώντας κλικ ή δίνοντας προσωπικές πληροφορίες μας.  Δεν τους συμφέρει να καταλάβουμε ότι κάτι πάει λάθος.  Μπορεί να αντικαταστήσουν ένα κανονικό banner με ένα ελαφρώς πειραγμένο.  Αλλά δεν θα σε πλημμυρίσουν με περίεργες διαφημίσεις πια, ούτε τους νοιάζει να συμπαθήσουμε τον απελευθερωτικό αγώνα των μαχητών του Νότιου Καβουρδιστάν.

3. Δεν έχει γίνει και καμία καταστροφή από ιούς.  Ούτε το πολυδιαφημισμένο τέλος του κόσμου της Πληροφορικής με την αλλαγή της χιλιετίας έγινε, ούτε ξέρουμε (οι περισσότεροι) ανθρώπους που να έχουν πάθει ουσιαστική ζημιά από ιούς.  Πιο πιθανό πρόβλημα το να μην έχει πάρει κάποιος επαρκή back up ή να έχει σβήσει από λάθος του ένα αρχείο που ήθελε.

4. Δεν πιστεύουμε την βιομηχανία ασφαλείας.  Και από την άλλη μεριά οι εταιρείες στον χώρο δεν έχουν συντονιστεί επαρκώς ούτε σε κατεύθυνση, ούτε στα μηνύματα που εκπέμπει.  Θέλουν να μας τρομοκρατήσουν μεν, αλλά να πιστέψουμε ότι τα προϊόντα τους θα μας καλύψουν πλήρως.  Σχιζοφρενικό παιχνίδι και μόνο αν ασχολούμασταν όλοι πολύ θα το καταλαβαίναμε.  Για τους περισσότερους είναι απλά μια ανόητη και μη πειστική σειρά αντικρουόμενων μηνυμάτων.

5. Τα προϊόντα είναι πολύπλοκα.  Συναφές πρόβλημα ότι δεν είναι καθορισμένο τι είναι "σκέτο antivirus" ή "σουίτα ασφαλείας" ή "internet security".  Χρειάζομαι firewall αν είμαι πίσω από router;  Και αν ναι, σε ποιές περιπτώσεις;  Η απάντηση είναι πάντα πολύπλοκη και οι άπειρες μικρές και μεγάλες εταιρείες του χώρου δίνουν διαφορετικές απαντήσεις.  Θεωρητικά στο θέμα της ασφάλειας μπορείς να βρεις άπειρους τρόπους να απαντήσεις οποιοδήποτε θέμα.  Το οποίο περιλαμβάνει άπειρα πιθανά προϊόντα!

6. Ήταν απαραίτητη μια κατεύθυνση σε πιο φιλικά προϊόντα.  Οι χρήστες δεν ήθελαν διαρκή ενημέρωση τι κάνει το πρόγραμμα ασφαλείας.  Έτσι τα σύγχρονα προγράμματα στον χώρο εγκαθίστανται με ένα κλικ και κυριολεκτικά τα ξεχνάς.  Αν κάνουν καλά την δουλειά τους, δεν ξέρεις ότι υπάρχουν.  Μόνο στο τέλος του χρόνου σου λένε να πληρώσεις για ανανέωση.  Αλλά γιατί να πληρώσεις;  Αφού όλο τον χρόνο δεν σε ενημέρωνε πόσο σκληρά δούλευε;  Η νοητή γραμμή είναι λεπτή και υποκειμενική.

Απόδειξη πόσο μπερδεμένη είναι η αγορά είναι η παρουσία πάμπολλων δωρεάν προγραμμάτων antivirus.  Τι να καταλάβουν οι καταναλωτές;  Ότι αρκεί ένα δωρεάν πρόγραμμα;  Και αν αρκεί, γιατί προσπαθούν οι ίδιες οι εταιρείες αυτές να πουλήσουν "πιο προηγμένη προστασία" μετά από λίγο;  Βάλτε και στην σούπα των προβλημάτων την ψευδαίσθηση κάποιων χρηστών (πχ χρήστες Apple) ότι η δική τους πλατφόρμα είναι ασφαλής και το πρόβλημα γιγαντώνεται.

Από το στόμα του λύκου, του διευθυντή της Google.  "Αν δεν θέλεις να βρούνε μια πληροφορία, μην την γράφεις πουθενά.  Εμείς κρατάμε στοιχεία για αρκετά χρόνια και αν μας το ζητήσουν οι Αρχές θα τις παραδώσουμε βέβαια."

Αυτές τις μέρες το Facebook περνάει από κόσκινο για τις αλλαγές που έκανε στην διαχείριση προσωπικών πληροφοριών.  Οι καημένοι προσπαθούν να κερδίσουν κάτι, να ανταγωνιστούν το Twitter, να βγάλουν κάπως λεφτά επιτέλους και όλοι έπεσαν να τους φάνε!  Αυτοί τουλάχιστον είναι ανοιχτοί και συζητήσιμοι.  Η Google σαν καλό μονοπώλιο, δεν ανοίγει καν κουβέντα!

Αντίθετα η Google παραδέχεται ότι εγκαθιστά Cookie που παρακολουθεί τι κάνετε στο internet ακόμα και όταν δεν είστε συνδεδεμένοι με λογαριασμό Google.  Για το καλό μας όπως πάντα, δηλαδή ώστε να βγαίνουν αποτελέσματα πιο σχετικά με τις άλλες μας αναζητήσεις.  Πράγμα που θα κάνει ακόμα λιγότερο πιθανό να βγούνε στην πρώτη σελίδα μικρότερες εταιρείες ή κάτι που δεν περιμένουμε.  Δηλαδή αυτός ο υποτιθέμενος μαγικά ελεύθερος κόσμος των πληροφοριών στο διαδίκτυο περιορίζεται δραματικά στις πιο δημοφιλείς...  πάλι!   Αν μας φέρνουν μόνο πληροφορίες με τις οποίες είναι πιθανόν να συμφωνούμε τότε πως θα μαθαίνουμε κάτι ουσιαστικό;

Για τα θέματα σχετικά με το DNS που προσπαθεί να ελέγξει η Google θα αφήσω τους ειδικούς να αναλύσουν γιατί είναι ανόητο αυτό.  http://blog.opendns.com/2009/12/03/opendns-google-dns/  μην ξεχνάμε ότι το OpenDNS είναι βασικό στην ανοιχτή λειτουργία του διαδικτύου.    Η περίληψη είναι ότι η Google θα ξέρει ακόμα περισσότερα για το τι ψάχνουμε ποιοί και από που και παραδέχεται ότι θα κρατάει IP διευθύνσεις, ISP, τοποθεσίες και οτιδήποτε άλλο χρειάζεται "για να βελτιώσει την υπηρεσία". 

BSA, εφορία και Ιερά Εξέταση

Όσο διαβάζω για τα πρώτα βήματα της Ιεράς Εξέτασης, τόσο μου θυμίζει την BSA.  Η οργάνωση για την καταπολέμηση της πειρατείας έχει αντιγράψει πολλές από τις μεθόδους της Ιεράς Εξέτασης.  Βασίζεται σε ανώνυμες πληροφορίες.  Σου δίνει την δυνατότητα να μετανιώσεις (αρκεί να πληρώσεις αντίστοιχα).  Σε θεωρεί ένοχο μέχρι αποδείξεως του εναντίον και μπορεί να σου κάνει την ζωή κόλαση για όσο διάστημα τραβήξει η υπόθεση.  Δεν διστάζουν να χρησιμοποιήσουν μέχρι και ολοσέλιδες διαφημίσεις για να σπιλώσουν τους αιρετικούς.

Όπως και με την Ιερά Εξέταση, δεν θα βρείτε και πολλούς να γράφουν ενάντια στην BSA.  Ψάξτε να βρείτε οποιονδήποτε να τολμάει να σηκώσει πένα εναντίον αυτής της ιδιωτικής οργάνωσης.  Στον 12^ο αιώνα αν τολμούσες να κατηγορήσεις την Ιερά Εξέταση, απλά σε έβαζαν στο στόχαστρο.  Να περιμένω έλεγχο από την BSA σύντομα στο γραφείο μου δηλαδή... 

Για την πάταξη των αιρετικών αρχικά η εκκλησία χρησιμοποιούσε τους  θρησκευτικούς ηγέτες της κάθε περιοχής.  Ήταν δουλειά τους να πηγαίνουν κάθε τόσο κοντά στο ποίμνιο και να πιάνουν χαλαρή κουβέντα προσπαθώντας να εντοπίσουν ίχνη αιρετικής σκέψης.  Αντίθετα με τα βασανιστήρια που προέκυψαν μετά, αυτοί οι πρώτοι υπεύθυνοι είχαν απλά έργο να σε πείσουν ότι κάνεις λάθος.  Αλλά πολύ γρήγορα στα κεντρικά γραφεία των εταιρειών λογισμικού της εποχής, δηλαδή του Πάπα, είδαν ότι δεν έφερναν έτσι αποτελέσματα.  Δηλαδή έσοδα.

Έτσι αποφάσισαν να προσλάβουν άτομα ειδικά για αυτή την δουλειά.  Εξειδικευμένους.  Ήταν τότε οι μοναχοί, οι πιο σπουδαγμένοι της εποχής.  Μετά προέκυψε ο Δομίνικος σαν το απόλυτο όπλο, οπότε και το πήρε εργολαβία μετά.  Στην εποχή μας οι αντίστοιχα εξειδικευμένοι στον λόγο και τους ελιγμούς είναι βέβαια οι δικηγόροι της BSA.  Οι οποίοι δεν στοχοποιούνται ούτε αμοίβονται με κριτήρια κοινωνικής δικαιοσύνης.

Ο τρόπος με τον οποίο η Ιερές Εξετάσεις (γιατί αρχικά δεν είχε κεντρικό έλεγχο κανείς) πήραν σιγά σιγά ισχύ και άπλωσαν τα δίχτυα του τρόμου τους σε όλη την Ευρώπη ελπίζω να μην επαναληφθεί με το κυνήγι μαγισσών που βλέπουμε στην καταπολέμηση της πειρατείας.  Είναι απολύτως παράλογο να δίνουν κυβερνητικοί οργανισμοί ισχύ σε μια εταιρεία όπως η BSA η οποία είναι απλά συλλογικό όργανο κάποιων μεγάλων εταιρειώ ν λογισμικού.  (Αρχικά μάλιστα ελάχιστων εταιρειών, τώρα τελευταία μπήκαν και άλλες.)

Αντίθετα η εφορία είναι αυτή η οποία πρέπει να μαθαίνει από την Ιερά Εξέταση.  Για παράδειγμα μια τεχνική των Δομινικανών ήταν να καλούν συγκέντρωση στην πλατεία του χωριού για να κάνουν «ενημέρωση» περί αιρετικής σκέψης.  Αν δεν πήγαινες ήσουν αυτόματα ύποπτος.  Αφού σου εξηγούσαν τι ακριβώς είναι αίρεση και γιατί το καταδιώκουν, έδιναν ερεθίσματα (άντε και λίγο εκφοβισμό) για να πείσουν όσους είχαν υποπέσει σε αιρετικές δραστηριότητες να ομολογήσουν για να την γλιτώσουν με μειωμένη ποινή.  (Διακόσιες μετάνοιες την ημέρα είναι καλύτερα από τα κάτεργα.)  Αλλά αν ομολογούσες σου έκαναν μια εξονυχιστική ανάκριση για να διαπιστώσουν πιθανές συνδέσεις με άλλους αιρετικούς.

Επίσης κρατούσαν λεπτομερή αρχεία.  (Εξαιρετική πηγή πληροφοριών για την εποχή μάλιστα αφού αλλιώς δεν θα είχε ακουστεί η φωνή του απλού πολίτη στην ιστορία.) Σκοπός ήταν να εντοπίσουν πιθανά λογικά σφάλματα ή διαφορές ανάμεσα στις ομολογίες αιρετικών.  Αλλά επίσης (αρχικά) για να διασφαλιστεί ότι δεν θα γίνει κάποιο λάθος και να υπάρχει διαφάνεια.  Για τον ίδιο λόγο τιμωρούσαν με τις μέγιστες ποινές όποιον κατηγορούσε άδικα και χωρίς στοιχεία.  Και πριν ξεκινήσουν την ανάκριση ενημερώνονταν αναλυτικά για τους πιθανούς εχθρούς σου οι οποίοι μπορεί να σε κατηγόρησαν επίτηδες.   Μια φορά κατηγορούμενος έφερε πάνω από εκατό μάρτυρες που πιστοποίησαν ότι όλοι στο χωριό δεν τον χώνευαν και ως εκ τούτου έφυγε ελεύθερος!

 Εκτός από τον σοβαρότατο προβληματισμό μου για τις μεθόδους και την αξιοπιστία των μετρήσεων για την φημολογούμενη ζημιά στην εθνική μας οικονομία από την πειρατεία λογισμικού, σίγουρα πρέπει να εξετάσουμε σαν κοινωνία αν θα επιτρέψουμε η Ιερά μας Εξέταση να αποτελείται από υπάλληλους πολυεθνικών.  Πόση δύναμη θέλουμε να τους δώσουμε;  Μήπως τέτοιες ειδικά λεπτές υποθέσεις δικαιοσύνης είναι δουλειά του Κράτους;

(Εδώ παλιότερο άρθρο μου με τίτλο "το κυνήγι της πειρατείας σκοτώνει την νοημοσύνη" με τους προβληματισμούς μου για την αποτελεσματικότητα των μεθόδων τους σε πρακτικό επίπεδο.)

Ομολογώ ότι αυτή η μανία στο εξωτερικό να έχουν πιστοποιήσεις για τα πάντα με ξενίζει.  Και σαν Έλληνας πάντα είμαι καχύποπτος.  «Ποιός εξυπνάκιας τα βγάζει από αυτό το χαζοπτυχίο;» αναρρωτιέμαι πάντα.  Υπάρχουν εξαιρέσεις όπως το ECDL όπου ο Έλληνας τα βγάζει από τους ξένους βέβαια.  Είναι αλήθεια ότι οποιοσδήποτε οργανισμός, όσο καλοπροαίρετος και αν είναι θα έχει χασούρα ανάμεσα στις προθέσεις του και το τελικό αποτέλεσμα.

Ένα καλό παράδειγμα είναι η γνώση πρώτων βοηθειών.  Υπάρχει ο Ερυθρός Σταυρός ο οποίος για δεκαετίες προσπαθεί αφιλοκερδώς, με συγκινητικά στελέχη και προσπάθειες.  Και πετάχτηκαν και κάποιες εταιρείες ελπίζοντας να κάνουν μια αρπαχτή.   Θεωρητικά στις μεγάλες εταιρείες πρέπει να υπάρχουν κάποιοι άνθρωποι με γνώσεις πρώτων βοηθειών.  Στην πράξη ούτε πίεση υπάρχει από την Πολιτεία, ούτε και το επιζητούν οι ίδιοι οι άνθρωποι.Χρησιμοποιώ το παράδειγμα των Πρώτων Βοηθειών γιατί είναι το πιο προφανές.  Όλοι θα έπρεπε να είμαστε διπλωματούχοι.  Και ,σαν διπλωματούχος στο συγκεκριμένο θέμα, ξέρω ότι όσα πτυχία και να έχεις, χρειάζεσαι συχνή επανάληψη και πρακτική αλλιώς την κρίσιμη στιγμή θα διστάσεις. 

Δυστυχώς οι ίδιοι οι οργανισμοί που προωθούν τις πιστοποιήσεις συχνά χάνουν τον δρόμο τους.  Αρχίζουν με καλές προθέσεις απευθυνόμενοι στο κοινό.  Το οποίο όμως συνήθως μένει απαθές.  Το γυρνάνε λοιπόν στην πίεση προς κυβερνητικούς οργανισμούς για να αναγκάσουν τις εταιρείες να τους χρησιμοποιήσουν.  Στην πορεία μπλέκουν και άλλοι και αρχίζει το νέρωμα.  Συχνά αυτό που τελικά βγαίνει σαν νομική υποχρέωση των εταιρειών ή των πολιτών είναι τόσο νερωμένο ώστε να είναι ανούσιο.  Με τον ίδιο τρόπο φοβάμαι ότι θα καταντήσει υπαγορευμένη αλλά ανούσια η ανακύκλωση στους επαγγελματικούς χώρους. 

Την επόμενη λοιπόν φορά που θα σας τύχει κάτι και σκεφτείτε ότι θα έπρεπε να ξέρετε πρώτες βοήθειες κάντε το!  Και στα μαθήματα απαιτήστε ζουμί.  Αν δεν μάθατε αρκετά συνεχίστε να ψάχνετε.  Και όταν τελειώσει η πιστοποίηση γράψτε μου την κριτική σας.  Καμία πιστοποίηση δεν έχει νόημα αν δεν ξέρουμε όλοι τι μπορούμε να περιμένουμε από εσάς, σταθερά και αξιόπιστα.  Ίσως πρέπει να απεξαρτητοποιηθεί η έκδοση πιστοποιητικών, σαν την πρότασή μου για να ξεφορτωθούμε τους δικηγόρους.  Είτε είναι γνώση του Office ή – ακόμα περισσότερα – αν μας τύχει κάτι και χρειαστούμε πρώτες βοήθειες!

Ναι, έγινε και αυτό.  Γεμάτο βίντεο κλαμπ!  Μην ήταν το πρωτοποριακό τους marketing;  Η θέση του μαγαζιού;  Το στήσιμο, η εξυπηρέτηση;

Τίποτα από όλα αυτά δεν έκανε το βίντεο κλαμπ δημοφιλές ξανά.  Απλά, με το σωστό συνθηματικό στο ταμείο, σου πουλάνε ένα πακέτο με πολλές από τις ταινίες που παίζουν τώρα στο σινεμά, σε πειρατικά αντίγραφα!

Και το κύκλωμα της διανομής ταινιών θα διαμαρτύρεται ότι τους τρώνε το φαγητό από το πιάτο.....όπως πάντα.  Μόνοι τους τα προκαλέσανε όμως όλα.  Όταν άρχισε να διαλύεται η φαντασίωση των εσόδων από τις αίθουσες, οι ίδιες εταιρείες ήταν που άφησαν κάπως ανοργάνωτα τα έσοδα να έρχονται από όπου λάχει.  Τι κι αν πατώσει στις αίθουσες το έργο, θα βγάλουμε τα σπασμένα από το βίντεο.  Ή από τα δικαιώματα στην πώληση σχετικών προϊόντων.  Ή από το σχετιζόμενο game.

Στα games βέβαια η κατάσταση επιβαρύνεται από το γεγονός ότι όλη η βιομηχανία εθελοτυφλεί εδώ και χρόνια.  Παρακολούθησα με ενδιαφέρον την πρόσφατη ταινία "Hitman" βασισμένη στο ομώνυμο παιχνίδι.  Περίμενα άλλο ένα b-movie βασισμένο σε παιχνίδι και ήμουν έτοιμος να το παρατήσω στο πρώτο υπερστυλιζαρισμένο, ανόητο σκηνοθετικό παράπτωμα.  Αυτό συνηθίζεται σε τέτοιες ταινίες αλλά τελικά ήταν μια "τίμια" ταινία όπως σχολίασε ο επίσης σαραντάρης φίλος που το είδε μαζί μου.  Αυτή ήταν η μεγάλη απάτη όλου του χώρου των games.  Στήθηκε να μοιάζει σαν να απευθύνεται σε δεκαπεντάχρονα, ενώ την στηρίζουν οικονομικά 35χρονοι!  Σκέφτονται μεθόδους επικοινωνίας για την...μαμά του παιδιού, ενώ είναι κάποιος που θα γίνει σε λίγο μπαμπάς που έρχεται να αγοράσει.

Ή να μην αγοράσει.

Ετοιμαστείτε για άσχημα νέα.  Δεν μιλάω για την οικονομική κρίση.  Αυτό είναι σαν τα αόρατα ρούχα του βασιλιά.  Αν την φαντάζεστε, υπάρχει.

Αλλά η περιρέουσα ατμόσφαιρα αλλάζει και τον οικονομικό σχεδιασμό των εταιρειών.  Έστω ότι είστε μια τράπεζα και σας έχουν κλέψει χάκερ τεράστια ποσά.  Μέχρι τώρα δεν τολμούσατε να το ανακοινώσετε από φόβο για την τιμή της μετοχής.  Αλλά στο κλίμα των ημερών ποιός θα νοιαστεί για 1-2 δισεκατομμύρια που σας έφαγε ένας Ρώσσος έφηβος πρόπερσι;  Τα βγάζουμε λοιπόν φέτος στην φόρα και τα βάζουμε σε έναν ισολογισμό που ξέρουμε προκαταβολικά ότι θα είναι χάλια.

Οπότε ψυχραιμία.  Δεν θα είναι καταιγισμός νέων προβλημάτων απλά παλιά άπλυτα που θα βγούνε στην φόρα. Ιδού ο πίνακας του Charles Jones που δείχνει την σταθερή άνοδο της αμερικανικής οικονομίας...

Ποιός φοβάται τις κάμερες τελικά;Ίσως θυμάστε την φασαρία που είχε γίνει για να μην επιτρέπεται στην αστυνομία να καταγράφει με βιντεοκάμερες διαδηλώσεις.  Προσωπικά δεδομένα και άλλες τέτοιες ανησυχίες.  Εμένα όμως με ανησυχεί το ανάποδο:  γιατί δεν είχαν περισσότερες κάμερες οι διαδηλωτές;   

Για αυτοπροστασία.  Για να μην κουκουλώσουν το θέματα τα ΜΜΕ που τόσο σνομπάρουν.  Για να βγει η αλήθεια προς τα έξω.  Η απάντηση είναι απλή. 

Κανείς δεν θέλει να φαίνεται η (βαρετή) αλήθεια.  Μικροσυμπλοκές με λίγα άτομα τελικά δεν πουλάει τηλεοπτικό χρόνο όσο «παλλαϊκό κίνημα οργής».  Όταν από μια πορεία φεύγουν όσοι με πάθος αλλά και ήθος απλά διαμαρτύρονται και μένουν τα κατακάθια να κάνουν φασαρίες δεν έχει τόσο μυστήριο η υπόθεση.   Τρία μονταρισμένα πλάνα από τα 10 λεπτά που υπήρχαν φλόγες εντυπωσιάζουν πολύ πιο πολύ από ότι τα υπόλοιπα 1430 λεπτά της ημέρας που η ζωή στο κέντρο κυλούσε ήρεμα. Υπήρξαν μέρες που έφυγα από την δουλειά μου στο Σύνταγμα και διέσχισα όλο το κέντρο.  Φτάνοντας στο σπίτι και ανοίγοντας την τηλεόραση είδα μια άλλη πραγματικότητα. 

Το γεγονός ότι τα ΜΜΕ έχουν συμφέρον να φουσκώνουν τα θέματα είναι αυτονόητο.  Το εκνευριστικό όμως σε αυτή την περίπτωση είναι ότι το ίδιο έκαναν και όλοι οι υπόλοιποι.  Και καλά 50-100 αναρχικοί ή ότι είναι οι άνθρωποι που θεωρούν αποδεκτό να κάνουν τέτοιες ζημιές.  Άντε και τα 50-100 άλλα παιδιά που παρασύρθηκαν από τα καλά σχολεία τους και είπαν να κατεβούν για την πλάκα τους ή για την εμπειρία.  Και αυτοί ήθελαν να φουσκώσουν τα κατορθώματά τους. Αλλά εμείς, οι υπόλοιποι;  To 99.99% της πόλης που δεν ανήκει σε αυτές τις ομάδες;   

Γιατί δεν βγάζουμε webcams να μεταδίδουμε ζωντανά από το κέντρο;  Είναι μια μορφή αυτοδικίας πριν να αρχίσουμε να βαράμε κι εμείς με ρόπαλα όσους απειλούν τα μαγαζιά μας και την αισθητική μας με την καταστροφή.  Όπως σε άλλο post ζήτησα να υπάρχει κάμερα σε κάθε χειρουργείο για την αυτοπροστασία μας, ζητώ από όλους όσους έχουν πρόσβαση στο διαδίκτυο να μεταδίδουν ζωντανά σε τέτοιες περιπτώσεις εικόνες.  Δεν μπορούμε να εξαρτώμαστε από τα ΜΜΕ ούτε από τα καυχήματα του κάθε νεαρού.  Ούτε από κάποιους blogger με περισσεία νοημοσύνης και καλής θέλησης αλλά πολύ μακριά από τα γεγονότα. 

Όποιος νοιάζεται για την αλήθεια ας με ακολουθήσει.   Την επόμενη φορά θα βρείτε την κάμερά μου εχθρό όλοι όσοι εκμεταλλεύεστε το ψέμα.

10 τεχνικά θέματα στα οποία υπολείπεται σοβαρά το NOD32

1. 1 Firewall.  Www.matousec.com έκανε λεπτομερή ανάλυση και το έβγαλε μόλις 4% αποτελεσματικό!  (Αντίστοιχα πχ το ZoneAlarm είχε 86% στις ίδιες δοκιμές ή το Bullguard χρησιμοποιεί την μηχανή Outpost που έχει 99% επιτυχία.)  Και φανταστείτε ότι στο Poll του site οι περισσότεροι επισκέπτες του matousec έχουν NOD32!!  Το γεγονός ότι είναι άχρηστο το firewall του NOD32 είναι κρίσιμης σημασίας για οποιονδήποτε έχει DSL που είναι always on.  Επιπλέον δεν κάνει import / export των κανόνων του firewall οπότε με κάθε εγκατάσταση φτου και από την αρχή...  Ούτε μπορείς να ορίσεις συγκεκριμένες ώρες πρόσβασης.  (Έξυπνος και αποτελεσματικός τρόπος προστασίας.)
3. 2 Δεν πιάνει αρκετούς γνωστούς ιούς.  Σύμφωνα με το AVtest.org πιάνει μόλις 94.4% των ιών όταν πχ το Kaspersky πιάνει 98.4%.  Αν σας φαίνεται μικρή διαφορά το 4% σκεφτείτε πόσα site και πόσα αρχεία ανοίγετε κάθε μέρα...
5. 3 Το NOD32 δεν πιάνει ούτε τους άγνωστους ιούς αποτελεσματικά.  Αν και πολυδιαφημισμένη η μηχανή heuristics της, τελικά είναι πολύ ντεμοντέ η προσέγγιση.  Στο ίδιο παράδειγμα, πάλι το AVcomparatives, βγάζει ότι το NOD32 πιάνει μόλις 57% των άγνωστων ιών όταν πχ το Kaspersky πιάνει 68%.  Και δεν έχει καν behaviour analysis της προκοπής.
7. 4 Είναι αργό.  Στο σκανάρισμα του δίσκου ή αρχείων πιάνει ταχύτητες μέχρι 6.61 MB/sec όταν άλλα προγράμματα φτάνουν άνετα τα 22MB/sec ή και παραπάνω.
9. 5 Δεν προστατεύει κατά των dialers.  Από τα πιο ζημιάρικα κακόβουλα προγράμματα.
11. 6 Δεν σκανάρει συνδέσεις SSL.
13. 7 Είναι αργές οι ανανεώσεις.  Όχι μόνο αργούν να φτιάξουν λύση σε προβλήματα (4 ώρες μέσος όρος ανταπόκρισης σε νέες απειλές έναντι 2 ή και λιγότερο σε πιο μεγάλες εταιρείες) αλλά και οι servers της εταιρείας αργούν να στείλουν τις ανανεώσεις στο μηχάνημά σας.
15. 8 Δεν σκανάρει και δεν καθαρίζει συμπιεσμένα αρχεία όπως RAR, ZIP, CAB, ARJ κλπ.  Σημαντικότατο πρόβλημα στην πράξη αφού όλο και περισσότερα αρχεία είναι ζιπαρισμένα και μάλιστα πολύ συχνά οι ιοί.  Εξού και πολλοί διαχειριστές συστήματος δεν επιτρέπουν καν το άνοιγμα αρχείων RAR.
17. 9 Σκανάρει μόνο email τύπου POP3 on the fly και όχι τα επίσης δημοφιλή IMAP4 ή SMTP.
19. 10 Δεν έχει πράγματα που χρησιμεύουν συχνά όπως parental protection, antibanner protection, on the fly anti spam, virtual keyboard, WiFi security, phishing protection, network packet analysis και πολλά ακόμα.

 Και είναι και πιο ακριβό!  Πολύ πιο ολοκληρωμένες σουίτες κοστίζουν λιγότερο!!

Η τεχνολογία πολλές φορές δείχνει τον δρόμο. Ίσως επειδή σαν "κατσαβιδάκηδες" με τους ρυθμούς της εξέλιξης, δοκιμάζουμε πράγματα που σε άλλους θεσμούς δεν θα άντεχαν.  Τα honeypots είναι μια τεχνολογία από τον χώρο της ασφάλειας κατά την οποία αφήνουμε έκθετους υπολογιστές για να δούμε ποιός και πως θα προσπαθήσει να τους παραβιάσει.  Βάση των στοιχείων συνήθως βελτιώνουμε την ασφάλειά μας.  http://project.honeynet.org/ αν σας ενδιαφέρει το θέμα.

Το 1996 η αστυνομία στις ΗΠΑ αντέγραψε την ιδέα φτιάχνοντας οχήματα-παγίδες για επίδοξους κλέφτες.  Τα άφηναν σε πάρκινγκ και όταν τα παραβίαζε ο κλέφτης, αυτά κλείδωναν πόρτες και (αλεξίσφαιρα) παράθυρα και του ανακοίνωναν ότι έχει ειδοποιηθεί η αστυνομία.  Άλλα είχαν GPS για να δούνε που τα πάνε κιόλας, οπότε ξετίναζαν και την βάση των κλεφτών.

Παρόμοια λογική χρησιμοποιεί το IRS (Αμερικανική υπηρεσία εφορίας) για να πιάσει επίδοξους ...λαδωτές.  Δηλαδή ειδικά εκπαιδευμένοι εφοριακοί, κάνουν ότι ενδιαφέρονται να λάβουν μίζα για να ξεχάσουν το φορολογικό σου πρόβλημα.  Αν δεχτείς, σε έχουν καταγράψει με κάθε είδους τεχνολογίας παρακολούθησης και σε πάνε μέσα! Έτσι έπιασαν τον Wesley Snipes και μάλιστα επικεντρώνονται σε διάσημους για λόγους προώθησης της καμπάνιας.

Στην Ευρώπη τα στημένα αυτοκίνητα προσέκρουσαν σε διάφορες ανθρωπίνων δικαιωμάτων.  Λες και ένας φυσιολογικός αθώος άνθρωπος θα μπει σε ξένο αμάξι να βάλει μπρος με καλώδια...  Και στην Ελλάδα βέβαια όχι μόνο δεν καταδιώκουν τις μίζες αλλά πόσο μάλλον να επικεντρωθούν σε διάσημους...

Εμπρός στον δρόμο που έδειξε η τεχνολογία!  Αν υπάρχει η θέληση, οποιοδήποτε πρόβλημα μπορεί να λυθεί πρακτικά.  Και επικοινωνιακά.

Αναμενόμενο.  Σας προειδοποίησα πριν καιρό για το Flash που στα χέρια της Adobe, αυτοκράτειρας του κακογραμμένου λογισμικού, η κατάσταση γίνεται ακόμα χειρότερη.  Και βέβαια επηρεάζονται εξίσου και Mac και Linux αφού δεν έχει να κάνει με το λειτουργικό.  Πόσο μάλλον όταν είναι ιός στο Facebook!  Και αυτοί βέβαια θα έπρεπε να έχουν προετοιμάσει κάποια υποδομή προστασίας, είναι πλέον σαν ζεστό νερό για την ανάπτυξη μικροβίων η κατάσταση εκεί μέσα.  Αν σας έρθει μήνυμα που μοιάζει κάπως έτσι, πολύ προσοχή.

Δυστυχώς τα περισσότερα antivirus δεν το ανίχνευσαν.  Ιδού η λίστα όσων τον κατάλαβαν τον ιό.  NOD32 τίποτα...McAffee, Symantec πέρα βρέχει.  Αναλυτικά:

Έχει γίνει γνωστό αυτό που όλοι υποψιαζόμασταν, δηλαδή ότι δεν χρειάζεται να είσαι με την μυστική αστυνομία για να βρεις από ποιον εκτυπωτή βγήκε μια εκτύπωση.  Όχι από κάποιο ντετέκτιβ και τρομερά εργαστήρια αλλά πολύ απλά επειδή οι ίδιες οι εταιρείες φροντίζουν κάθε εκτυπωτής να κρύβει ένα μοναδικό σημάδι σε κάθε σελίδα που εκτυπώνει.  Δεν υπάρχει τρόπος να το βρεις, να το αλλάξεις ή να το βγάλεις.

Όπως σε πολλές τέτοιες συζητήσεις, πάνω από όλα βέβαια πρέπει να αναρωτιόμαστε "τι έχει να φοβηθεί ένας φυσιολογικός χρήστης από αυτή την τεχνολογία;"  Στο κάτω κάτω αν δεν είσαι παραχαράκτης, ας ξέρουν όλοι τον σειριακό αριθμό του εκτυπωτή σου!  Ε, και την ημερομηνία εκτύπωσης....μμμ αρχίζω να ανησυχώ λίγο.  Δηλαδή θεωρητικά μόνο οι μυστικές υπηρεσίες ξέρουν πως να αποκωδικοποιούν το μυστικό σημάδι και η όλη προσπάθεια γίνεται σε συννενόηση με τις εταιρείες Canon, Hewlett-Packard, Xerox,  Epson και Brother.

Τώρα που το σκέφτομαι καλύτερα, γιατί να τους βοηθάω εγώ;  Ας κάνουν κάτι άλλο να πολεμήσουν τους παραχαράκτες!  H ειρωνεία είναι ότι το θέμα αναφέρθηκε και από την ΕΕ όπου ο Κος Φρατίνι εξέφρασε φόβους για τα προσωπικά δεδομένα, την ίδια ώρα που αυτός προσπαθεί να περάσει το ακόμα πιο βάρβαρο σχέδιο σχετικά με τις πληροφορίες των επιβατών...

Το θέμα κυκλοφορεί ευρέως από τον Νοέμβριο του 2004 και προσφέρεται για διάφορες συνωμοσιολογίες, σατανιστές θεωρίες και άλλα μασονιστικά (βάλτε την αγαπημένη σας θεωρία συνωμοσία εδώ).  Το σημάδι μπαίνει σε όλη τη σελίδα, δηλαδή επαναλαμβάνεται, οπότε δεν μπορείς να κόψεις ένα κομμάτι και να το ξεφορτωθείς με...αναλογικό τρόπο.   H λύση είναι να μην τυπώνουμε τίποτα!  Είναι και οικολογικό.  Υποτίθεται ότι με τους υπολογιστές και το διαδίκτυο θα μειώναμε τις εκτυπώσεις αλλά αντίθετα τις αυξήσαμε δραματικά και ο λόγος είναι κυρίως η τεμπελιά μας.

Όταν βγήκε το 360 από την Symantec ήμουν από τους λίγους που είπα μπράβο. Είναι της μόδας να κακολογούν όλοι την εταιρεία αλλά αυτά τα κάνουν όσοι δεν είδανκαν το προϊόν. Εξαιρετικό interface, πάντα δύσκολο για μια εταιρεία να το κάνει αυτό.  Βελτιωμένη απόδοση, παραμένει βαρύ αλλά όχι σαν την έκδοση του 2006 που ουσιαστικά στιγμάτισε την εταιρεία.

Κυρίως όμως είναι λογικό. Αφού θέλω ένα πρόγραμμα ανασυγκρότησης και ένα system tuner γιατί να μην είναι όλα μαζί;  Εξάλλου εγώ ότι Internet Security και να έχω, ένα TuneUp Utilities και ένα O&O ή Diskeeper θα το βάλω σίγουρα.  Η λογική του προϊόντος είναι σωστή, πόσο μάλλον για τα Vista που για τους περισσότερους χρήστες δεν είναι και εύκολα στον χειρισμό ως προς τις ρυθμίσεις.  ΟΚ, το defrag του είναι γελοίο (ουσιαστικά το ίδιο των Windows, δηλαδή Diskeeper τεχνολογία προ δεκαετίας!) και δεν είναι το αγαπημένο μου αντιβιοτικό, αλλά είχα και έναν καλό λόγο.

Στην έκδοση 2.0 όμως οι δικαιολογίες και τα ελαφρυντικά φεύγουν και το κοιτάμε αντικειμενικά. Η Symantec απέτυχε.  Άρχισε μια νέα κατηγορία και την έκαψε.  Ελπίζω όχι για όλους γιατί επιμένω ότι είναι η σωστή λογική.  Καταρχάς δεν είναι πλήρης σουίτα ασφαλείας. Ψιλομάπα σε malware και spyware.  Ακόμα πιο προκλητικά δεν περιλαμβάνει το κομμάτι για προστασία από botnets.  Όταν πουλάς ένα "πλήρες" προϊόν δεν μπορεί να μας ζητάς άλλα 30 δολάρια μετά για αυτό!!

 Τα προϊόντα της Symantec παραμένουν δαιδαλώδη και εκνευριστικότατα στην εγκατάσταση.  Μόνο για κάποιον που παίρνει νέο μηχάνημα και κατά προτίμηση είναι προεγκατεστημένο θα έλεγα είναι αυτό.  Δεν δουλεύει καν σωστά το uninstall!  (Όταν το ψάξεις, τελικά καλύτερα για κάθε περίπτωση είναι το γενικής χρήσης Norton Uninstaller το οποίο βγάζει και κοινά αρχεία που αλλιώς μένουν.  (http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005033108162039 )

Χαρακτηριστικό απαράδεκτο είναι και το πόσα restart χρειάζεσαι. Ένα αν βάλεις antiphishing (ελάχιστα καλύτερο από το ενσωματωμένο στον browser σας) ένα αν βάλεις το add on pack...  Μπορείς να αποφύγεις τα προσωπικά στοιχεία στην εγγραφή μερικώς αλλά θα σου τα ζητήσουν όταν φτάσεις για support.  Αλλά δεν μπορείς να αποφύγεις το ανόητο widget που σου εγκαθιστά με το ζόρι!

Υπήρχε πιθανότητα να το προτείνω σε φίλο, ειδικά αν ήταν άσχετος γενικά από υπολογιστές.  Θα προτιμήσω τώρα όμως το Bullguard Internet Security που έχει και backup σε συνδυασμό με TuneUp.  Και ένα σοβαρό εργαλείο ανασυγκρότησης, κάνει διαφορά σημαντική σε απόδοση και  σε ζωή μπαταρίας στα φορητά.Το backup του 360 είναι σχεδόν άχρηστο αφού δεν σώζει ανοιχτά αρχεία, ούτε κρατάει παλιότερες εκδόσεις.    Χίλιες φορές το Roxio Back on Track!

Κατά κάποιο τρόπο το ίδιο το προϊόν παραδέχεται κάποια λάθη του.  Δεν είναι πια μαζί οι ρυθμίσεις και οι εργασίες, πράγμα πολύ μπερδευτικό για όσους δεν ξέρουν καλά από υπολογιστές και από ασφάλεια.  To TuneUp του 360 είναι τραγικό.  Πρώτα τα σβήνει και μετά σου λέει τι έσβησε!  Undo δεν παίζει...  Και το clean up δεν είναι και πολύ παραπάνω από ότι θα κάνατε και μόνοι σας στον browser...

Απαράδεκτο το antispam, πράγμα σημαντικό για τους περισσότερους χρήστες.  Αν και έχει υποτίθεται λίστα, τα πάει πολύ χειρότερα από άλλα που δεν έχουν.  Και η χρήση του εξ αποστάσεως είναι τόσο πολύπλοκη που το όλο σκεπτικό μου όταν μου άρεσε στην αρχή το 360 πάει στράφι.  Ευτυχώς υπάρχουν πολλοί παίχτες στην αγορά της ασφάλειας και κάποιος θα φτιάξει ένα πιο σωστό προϊόν-σουίτα για εμένα κάποτε!

Είδαμε ότι στον πρόσφατο διαγωνισμό ήταν το σύστημα Mac που υπέκυψε πρώτο σε hacker.  Αλλά υπάρχει κάτι πολύ πιο απλό, όπως φάνηκε με την πρόσφατη φασαρία περί Flash.  Η Symantec βιάστηκε να μαζευτεί ως εξής:

..

The malicious SWF file found in-the-wild has been found to affect Adobe Flash Player 9.0.115.0 and earlier, not the latest version 9.0.124.0. Originally this issue was believed to be unpatched and unknown, but further technical analysis has revealed that it is the previously reported Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability (BID 28695), discovered by Mark Dowd of IBM. Adobe has released an official statement noting that Flash Player versions 9.0.124.0 aren't affected by these attacks and confirming that the SWF files are in fact leveraging this flaw. The official statement can be obtained from the following location: Potential Flash Player issue - update (http://blogs.adobe.com/psirt/) Symantec had originally observed what appeared to issues with the patched 9.0.124.0 Linux Stand-Alone and Linux Plugin versions of the software, however Adobe has informed us that the access violations observed are anticipated and by design. The following is the official list of versions affected by these attacks: Not vulnerable 9.0.124.0 Vulnerable 9.0.115.0 and earlier Symantec currently detects the SWF files as Downloader.Swif.C and the malware associated with these attacks. Users are advised to ensure that Flash is updated to version 9.0.124.0, but caution is still advised when browsing the web. The following actions are also advised for users that can not immediately patch their systems: Avoid browsing to untrustworthy sites. Consider disabling or uninstalling Flash until patches are available. Deploy script-blocking mechanisms, such as NoScript for Firefox, to explicitly prevent SWFs from loading on all but explicitly trusted sites. Temporarily set the kill bit on CLSID d27cdb6e-ae6d-11cf-96b8-444553540000 until patches can be applied. This vulnerability is currently being tracked as: Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability (http://www.securityfocus.com/bid/28695) (http://www.securityfocus.com/bid/28695)

 ..

Κάποιοι ήδη βγάζουν θεωρίες συνωμοσίες ότι κάποια εταιρεία πίεσε (πλήρωσε!) την άλλη για να κουκουλωθεί το θέμα γρήγορα.  Αλλά η ουσία είναι ότι και σε Mac και σε Linux, το Flash είναι σοβαρή πηγή κινδύνων.  Ακόμα και αν δεχτούμε ότι το υπόλοιπο λειτουργικό είναι ασφαλές (που δεν είναι, ειδικά τα Mac έχουν σοβαρά θέματα στο firewall τους για παράδειγμα).

..

Επίσης απειλή για όλους, ανεξαρτήτως λειτουργικού είναι το spyware.  Εξού και το Spysweeper της Webroot είναι Νο1 σε πωλήσεις λογισμικό στις ΗΠΑ εδώ και καιρό!

..

Προσωπική μου σύσταση και απόφαση είναι η χρήση άλλων εναλλακτικών του Flash όπως έγραφα και παλιότερα http://www.alexanderchalkidis.com/blog/post/2008/02/Next-flash-and-DRM.aspx

Το open source δίνει πάλι τη λύση!

To NOD32 έκανε καριέρα πάνω στη φήμη του σαν "ελαφρύ" antivirus.  Δεν θα εξετάσω αν ισχύει, πόσο μάλλον αν έχει νόημα αυτός ο χαρακτηρισμός, βρείτε σε άλλα σημεία του blog την θέση μου.  Πιο σημαντικό για οποιονδήποτε, με όποιο antivirus και αν χρησιμοποιεί, είναι πόσο γρήγορα σκανάρει έγγραφα.  Ξέρουμε πχ ότι το NOD32 είναι ιδιαίτερα αργό (έναντι Kaspersky και Bit Defender) στα συμπιεσμένα αρχεία.  Αλλά το θέμα της ανασυγκρότησης των σκληρών δίσκων εδώ παίζει σημαντικότατο ρόλο.

Εδώ οι αρκετά παλιότερες μετρήσεις συστημάτων πριν και μετά την ανασυγκρότηση.  πχ στην πρώτη περίπτωση από μιαμιση ώρα έπεσα στα 52 λεπτά, δηλαδή βελτίωση 44.50%

Παρόμοιες διαφορές θα έβρισκαν και σήμερα περιοδικά τεχνολογίας αν έκαναν τον κόπο να το δοκιμάσουν!  Τρεις είναι οι σημαντικές τεχνολογίες που έχουν εξελιχτεί από τότε και κάνουν ακόμα πιο σημαντική την χρήση defragmentation σοβαρού.  (Εννοείται όχι αυτό των Windows ή όσες "σουίτες" βασίζονται σε αυτό.)

1. Invisitasking.  Ουσιαστικά πρόκεται για πατέντα που καλά θα κάνουν να ακολουθήσουν όσοι φτιάχνουν προϊόντα ασφαλείας.  Η εφαρμογή δεν τρέχει στο παρασκήνιο, δεν τραβάει καν πόρους, δεν φαίνεται στον Task Manager.  (Δείτε την εικόνα)  Μόνο όταν δει ελεύθερη μνήμη μπαίνει σε λειτουργία, και πάντα κάτω από το όριο της ελεύθερης μνήμης.

2. Complete Access (O & O) ή iFAAST (Diskeeper).  Παρακολουθεί ποιές εφαρμογές χρησιμοποιείς συχνά και με ποιά σειρά και τις βάζει στις βέλτιστες θέσεις του σκληρού δίσκου.

3. FragShield (Diskeeper) ή Bootsector (O&O).  Τα φτηνοτζαμπέκο προγράμματα του είδους και αυτά που ενσωματώνονται σε μερικές από τις σουίτες (βλέπε Norton 360) ουσιαστικά είναι σχεδόν άχρηστα ή ελάχιστα καλύτερα από το ενσωματωμένο defrag των Windows.  Με αυτή την ικανότητα, τα δυο σοβαρά προγράμματα της αγοράς διασφαλίζουν ότι και τα αρχεία συστήματος δεν επηρεάζονται από αλλαγές, εγγραφές και διαγραφές αρχείων.   Το FragShield τοποθετεί τα αρχεία κατά την εγγραφή τους στο σωστό σημείο ώστε να μην χρειάζεται μετά να κάνει ανασυγκρότηση.

Ουσιαστικά λοιπόν, αντί να γίνεται τόσο ντόρος για το θέμα της ταχύτητας των antivirus θα έπρεπε να γίνεται σε συνδυασμό με το defrag η δοκιμή!

(Χρήσιμες πληροφορίες για το θέμα σε κατανοητά Ελληνικά - εδώ http://www.software-magazine.gr/default.asp?id=1&ACT=5&content=542&mnu=1 )

Πλέον πάνε και αυτοί στο μοντέλο προϊόντος με την χρονιά και τον Ιούνη έρχεται η νέα έκδοση του δημοφιλούς προγράμματος.

 http://devbuilds.kaspersky-labs.com/devbuilds/pre%20TR/8.0.0.357/KIS/English/2008_04_25_18_03/ ίσως είναι ακόμα εκεί (αλλά φαντάζομαι να το κατεβάσουν) το link για να το δοκιμάσετε σαν όλους τους υπόλοιπους beta tester ανά τον κόσμο.  Λειτουργεί με παλιά serial number προηγούμενης έκδοσης.  Και με το Steganos Internet Security που είναι ακριβώς το ίδιο με Kaspersky απλά φτηνότερο.

Αρκετές βελτιώσεις και νέα χαρακτηριστικά αλλά αρκετά ψαγμένα πράγματα.  Σε επίπεδο marketing δύσκολα θα τα επικοινωνήσουν καθότι δεν αλλάζει η βασική δομή του προϊόντος.  Ούτε προσθέτουν κάτι τρανταχτό, πχ back up ή tune up.  Τι τους νοιάζει όμως, το προϊόν σκίζει και στο ράφι πλέον!  Νο1 στη Γερμανία τώρα και Νο3 σε αρκετές άλλες αγορές.  Βέβαια παγκοσμίως η κατάσταση παραμένει Symantecική, 58% στην ευρωπαϊκή αγορά μερίδιο αγοράς ο Nortonάς και μόλις 19% η Kaspersky.  Σε άλλες περιοχές είναι πολύ χειρότερα τα πράγματα για τους δημοφιλείς Ρώσσους.

Όταν γράφω για τα προβλήματα ασφαλείας στα Apple Mac, πολλοί αντιδρούνε.  (Αν παρακολουθούσαν βέβαια το http://blog.intego.com/ θα είχαν άλλη άποψη.)  "Εγώ τόσα χρόνια δεν έχω πάθει τίποτα" είναι συνηθισμένο σλόγκαν .  Ανόητο μεν, αλλά συνηθισμένο.

.

Ε, τώρα για να σας φέρω στον πραγματικό κόσμο, το PayPal μπορεί να μην σας δέχεται αν χρησιμοποιείτε browser χωρίς antiphishing φίλτρο!  Δηλαδή IE, Firefox ή ακόμα και Opera αλλά όχι Mac.  Για τους χρήστες PC το συγκεκριμένο είναι γνωστό από καιρό.  Κάπως ενοχλητικό καμιά φορά, αλλά τουλάχιστον δεν χάνεις λεφτά ή τα δεδομένα της πιστωτικής σου...

.

Και είναι αξιοσημείωτο ότι η Apple χάνει πελάτες στον browser.  Από τον Νοέμβριο ο Firefox στην πλατφόρμα Mac έχει πάρει το 56% της αγοράς.  Δεν βοήθησε βέβαια και η ξεφτίλα στον πρόσφατο διαγωνισμό ασφαλείας όπου ο Safari έπεσε πανεύκολα ενώ Windows και Linux άντεξαν όλες τις επιθέσεις των χάκερ.  Και βέβαια το πρόβλημα ασφαλείας αυτό επηρεάζει και πολλές άλλες εφαρμογές στα Mac...

.

Εντωμεταξύ το SSL, αυτή η κίτρινη κλειδαριά που βγαίνει σε μερικά site πλέον δεν θεωρείται αρκετά ασφαλής.  Βέβαια το νέο σχήμα (http://www.cabforum.org/EV_Certificate_Guidelines.pdf για να μάθετε πως να το πάρετε για το δικό σας site) είναι ήδη συμβατό με τον IE7 είναι σαφώς καλύτερο.  Στο παλιό αρκούσε μια διεύθυνση ουσιαστικά για να το πάρεις.  Ακούγονται παράπονα από μικρότερες εταιρείες για τις προδιαγραφές αλλά μάλλον θα αυτορυθμιστεί η κατάσταση και θα το επιδιώξουν πιο μεγάλοι οργανισμοί, τράπεζες κλπ.  Οπότε με κίτρινη κλειδαριά θα νιώθουμε καλά για μικρότερες συναλλαγές, με πράσινο για μεγάλες!

.

Εκτός βέβαια αν χρησιμοποιείτε Mac οπότε θα νιώθετε καλά έτσι κι αλλιώς, όσο λίγη ασφάλεια και αν έχετε τελικά!

Εξαιρετικό παράδειγμα αντίδρασης (καθυστερημένης) του τμήματος Marketing της εταιρείας.  http://www.emea.symantec.com/uk/nortonchallenge/

.

Δείχνει πόσο πιο γρήγορο είναι το προϊόν Symantec του 2008 έναντι του 2006 (η χρονιά που χάσανε πελάτες) και έναντι του ακαθόριστου μέσου όρου του ανταγωνισμού τους.

.

Επί της ουσίας δεν αλλάζει πολλά γιατί οι άσχετοι (όπως αποδεικνύουν τα νούμερα) συνεχίζουν να αγοράζουν Symantec και οι σχετικοί, και γρήγορο να γίνει, δεν θα το πάρουν πια!  Βέβαια η πρώτη ομάδα είναι πολύ μεγαλύτερη, εξού και Norton, McAfee κρατάνε παγκοσμίως πάνω από το 70% της αγοράς ακόμα.  Μπορεί στην Ελλάδα να νομίζουν μερικοί ότι το NOD32 είναι ο απόλυτος άρχοντας αλλά σε πωλήσεις είναι ο απόλυτος...άγνωστος!

Τα antivirus μοιάζουν με αυτοκίνητα επειδή:

.

  1. Είναι κατεξοχήν θέμα «μούρης».  Κάποια προγράμματα έχουν γνωστό όνομα στην πιάτσα γενικώς.  Κλασσικό παράδειγμα η …Mercedes - Symantec.    Βέβαια ως Νο1 αποκτά και φανατικούς εχθρούς που θέλουν να διαφοροποιηθούν.

2. Υπάρχουν τα περίεργα για όλα τα γούστα.  Ιδιαίτερα με έχει συναρπάσει η πετυχημένη πορεία του NOD32 στην Βόρεια Ελλάδα, πέρα οποιαδήποτε σύγκρισης με άλλες αγορές.  Μπορεί να μην είναι πλήρης σουίτα, όπως μια Lotus δεν σε καλύπτει αν δεν έχεις και άλλο αμάξι, αλλά είναι «ελαφρύ».

3. Μετράει ο χρονισμός του λανσαρίσματος του νέου μοντέλου.  Τα περισσότερα πακέτα ανανεώνονται κάθε Οκτώβρη.  Όσοι ανανεώνουν την μηχανή τους άλλες εποχές (πχ Kaspersky) έχουν πλεονέκτημα μέχρι να βγούνε οι άλλοι, ακριβώς όπως στην αυτοκινητοβιομηχανία. 

4. Είναι πολύ δύσκολο να γίνει συγκριτική δοκιμή.  Εξαρτάται από πολλούς και πολύπλοκους παράγοντες.  Στην Ελλάδα συχνά στο παρελθόν τα περιοδικά ειδικού τύπου έβγαλαν το Zone Alarm No1 αλλά η αγορά δεν επηρεάστηκε.

5. Μετράει πολύ η γνώμη των opinion leaders.  Όπως ακριβώς στα αυτοκίνητα που ρωτάμε γνωστούς που δουλεύουν σε συνεργεία.  Αν ο υπεύθυνος μηχανογράφησης/κολλητός μας πει ότι με το Trend Micro δεν έχει πάθει ποτέ κάτι κανείς στην εταιρεία του θα επηρεαστούμε. 

6. Όπως και στα αυτοκίνητα, πολλά μηχανικά μέρη προέρχονται από άλλες εταιρείες.  Για παράδειγμα η Gdata, Νο1 στην Γερμανία επί σειρά ετών, έχει στην σουίτα της τεχνολογία από την Kaspersky.  Σε κάποιες περιπτώσεις, επιλέγοντας από διάφορους κατασκευαστές, η συνολική λύση μπορεί να είναι ιδιαίτερα συμφέρουσα. 

7. Αν και είναι πλέον πανεύκολο να κάνεις test drive, τελικά η συντριπτική πλειονότητα των αγοραστών αγοράζει δυστυχώς στα τυφλά. 

8. Τα επίπεδα παραπληροφόρησης και «ράδιο αρβύλα» είναι ψηλά και στις δύο αγορές.  Σχεδόν κανένα «ανεξάρτητο οργανισμό» δοκιμών δεν πρέπει να εμπιστευόμαστε χωρίς να συγκρίνουμε με άλλες πηγές και να διαβάζουμε προσεκτικά.  Κλασσικό παράδειγμα το spyware όπου μπορεί κάποιο να θεωρούν spyware ένα cookie και άλλοι όχι.

9. Υπάρχουν…επαγγελματικά.  Δηλαδή κάποιες μόνο εταιρείες έχουν λύσεις…νταλίκες για δικτυακή διαχείριση πολλών εγκαταστάσεων.

10. Κάποια κριτήρια διαφημίζονται πολύ άδικα.  Άλλα που είναι σημαντικά δεν ακούγονται.  Προσωπικά θεωρώ την κρυπτογράφηση ακόμα πιο σημαντική παράμετρο ασφαλείας.  Κι όμως το πακέτο της Steganos (antivirus και firewall Kaspersky, antispyware Webroot και το Safe της ίδιας της Steganos) δεν τυχαίνει ευρείας αναγνώρισης στην Ελλάδα. 

. 

Τελικά η μόνη διαφορά είναι ότι  αντίθετα με τα αυτοκίνητα, υπάρχουν δωρεάν antivirus (AVG, Avira) τα οποία βελτιώνονται διαρκώς και αξίζουν μια ματιά.  Συνήθως δεν καλύπτουν όλες τις ανάγκες μια σουίτας ασφαλείας, αλλά είναι μια καλή αρχή!

Στον περυσινό διαγωνισμό ο νικητής μπήκε στο λειτουργικό του Mac σε 12 μόλις ώρες.  Pwn2Own λέγεται ο διαγωνισμός και φέτος τρεις υπολογιστές, ένας με Windows, ένας με OS X και ένας με Ubuntu 7 θα είναι τα βραβεία.  Όποιος καταφέρει να βάλει πρώτος κώδικα να τρέξει στο μηχάνημα το παίρνει σπίτι!

.

Επιπλέον μπαίνει στον μεγάλο διαγωνισμό για 25 χιλιάδες δολάρια και μια θέση σε κορυφαία εταιρεία εύρεσης προβλημάτων ασφαλείας σε δίκτυα και υπολογιστές.  Ο δημοφιλής μύθος ότι δεν υπάρχουν ιοί για το Mac επειδή δεν είναι αρκετά ενδιαφέρουσα αγορά για τους δημιουργούς ιών καταρρίπτεται έτσι γρήγορα.  Τα Mac μπορεί να είναι λίγα, αλλά παρόλα αυτά είναι γεμάτα τρύπες ασφαλείας για αυτούς που τις ψάχνουν.  Αν δεν έχετε πρόγραμμα προστασίας, έχετε πρόβλημα.  (Μόνη σοβαρή λύση αυτή www.intego.com  - έχουν και ένα blog αφιερωμένο στις τρύπες ασφαλείες των Mac http://blog.intego.com/category/apple/ )   Όχι μόνο για ιούς, αλλά κυρίως για το spyware το οποίο πολύ γρήγορα θα κάνει την σύνδεσή σας...μισή!

.

Tα ίδια και χειρότερα παθαίνει το iPhone.  Αφού κατάφερε η φοβερή μηχανή μαρκετινγκ της Apple να στρέψει τα μάτια όλου του πλανήτη πάνω στη συσκευή, τώρα εισπράτει το τίμημα.  Εξού και το Pwnage, από την iPhone Dev Team για να κρακάρεις και να εγκαταστήσεις οτιδήποτε στη συσκευή.  Λογικό είναι.  Όταν η Apple γίνεται ο απόλυτος νταβατζής και προτείνει στους software developers να πουλάνε μόνο μέσα από το iTunes και να κρατάει αυτή ποσοστό 30%!!

Οι τρεις υπολογιστές (Fujitsu, Sony και Mac Book Air) θα έχουν όλες τις τελευταίες ενημερώσεις και δημοφιλείς εφαρμογές και web εφαρμογές.  Οπότε αυτός που θα κερδίσει θα δείξει και σε εκατομμύρια χρήστες ένα πραγματικό και σοβαρό πρόβλημα ασφαλείας ταυτόχρονα!