Szuman.eu - subiektywnie i na luzie - Bezpieczeństwo w sieci

Czy lew jest kotem? - świetny antyspam w WTW2

nospam@example.com (szuman) — Thu, 18 Feb 2010 00:36:45 +0100

Znakomitą znakomitością śmiem nazwać system blokowania spamu rozsyłanego przez boty! Od chwili przesiadki na WTW2 nie dostałem ani jednej lewej wiadomości! Ani kawałka kawałeczka takowej!

Rozwiązanie jest mega zajebiście proste! Żadnych filtrów na słowa, żadnego szukania linków i kodów sms, żadnych algorytmów, a jedynie prosta funkcja blokująca wiadomości od nieznajomych do momentu podania słowa-klucza. Ktoś, kto nie znajduje się na liście kontaktów, po wysłaniu wiadomości w odpowiedzi na swój enter dostaje pytanie: Aby wykluczyć, że jesteś botem, napisz mi proszę, czy lew jest kotem. Dopóki nadawca nie poda zdefiniowanej odpowiedzi (w tym przypadku słowa „tak”), jego wiadomość nie dotrze do adresata.

Proste? TAK! Skuteczne? W 100%!

Tak pytanie, jak i odpowiedz na nie można sobie samemu wymyślać. Domyślne „czy lew jest kotem” na tyle mi się spodobało, że zostawiłem je, dodając jedynie wskazówkę dotyczącą sposobu udzielania odpowiedzi :)
Ciąg dalszy "Czy lew jest kotem? - świetny antyspam w WTW2"

Największa wada Avast: fałszywe alarmy

nospam@example.com (szuman) — Wed, 20 Jan 2010 13:02:54 +0100

Jaki powinien być idealny antywirus? Lekki, szybki, skuteczny, bezobsługowy i darmowy. Niniejszym stwierdzam, że taki nie istnieje. Przez kilka miesięcy trwania w zauroczeniu Avastem łudziłem się, że to właśnie on jest najlepszym rozwiązaniem - a miałem ku temu podstawy. Niestety, po paru miesiącach bezproblemowej współpracy wziął i przyświrował uznając moją oryginalną grę za niebezpieczną. Może to takie wychowawcze instynkty gdzieś tam w nim drzemały i obudziły się z chwilą uruchomienia przeze mnie NFS; zobaczył grę i stwierdził, że nie pozwoli mi mojej energii i czasu marnować na bzdety.

Pierwsze moje spotkanie z Avastem miało miejsce jakieś 4-5 lat temu. Wówczas nie spodobał mi się ten program: lekki nie był i przepuścić co nieco lubił. Miałem wówczas licencję na Nortona 2004 IS, a po zakończeniu subskrypcji zmieniałem antywirusy jak laski w szkole średniej. Dopiero w ciągu ostatnich dwóch lat nieco się ustatkowałem i dość wiernie trwałem w związku z NOD32 v 2.7. Było mi z nim dobrze. Szkoda tylko, że nazwa NOD jest rodzaju męskiego, bo przez to poprzednie zdanie brzmi trochę głupio :)

Latem 2009 roku pojawiła się beta Windows 7, którą to postanowiłem stestować. Obawiałem się problemów z leciwym NOD32 (wtedy Eset wypuszczał już „czwórkę”, a ja uparcie tkwiłem przy „dwójce”), więc postanowiłem poszukać czegoś aktualnego. Avast jak znalazł: silnik zawsze na bieżąco w zgodności z najnowszymi platformami, do tego darmocha... Zainstalowałem i byłem wniebowzięty tym, co zastałem. Przez tych kilka lat Avast pięknie ewoluował: nabrał żwawości i ogłady, a tego właśnie mi poprzednio brakowało. Skutecznością jego sobie już głowy nie trułem - jeśli tylko poradzi sobie z pendrajwowymi syfami, to będzie git.
Ciąg dalszy "Największa wada Avast: fałszywe alarmy"

Internetowe burdele; nie zamierzam być niczyją dziwką.

nospam@example.com (szuman) — Wed, 06 Jan 2010 11:41:00 +0100

Dwa razy poczułem się jak żywy towar na sprzedaż. Jak człowiek podstępem uczyniony niewolnikiem i wypożyczany do dymania tym i tamtym. Jak wynajmowana dziwka wierząca w miłość kolejnych oblechów do czasu, aż przyszli do niej razem. Nie godzę się na takie traktowanie, a w ostatnim czasie dwa razy tak mnie popieszczono.

Pierwszym alfonsem była Nasza-Klasa. Wspaniały serwis internetowy o szczytnej idei, zaprojektowany dokładnie tak, jak potrzeba z optymalną funkcjonalnością włącznie. Chwaliłem sobie ten serwis, dopóki nie pojawiła się w nim kasa. Kapitał skurwił Naszą-Klasę: z przyjaznego użytkownikom portalu służącego odnawianiu znajomości zrobił folwark reklamodawców, oddział Allegro i co jeszcze nie wiem, bo zwinąłem stamtąd manatki zaraz po tym, jak podgląd ostatnich odwiedzin ograniczyli do trzech pozycji i wpierdolili aukcje Allegro. Usunąłem konto myśląc, że to już koniec. Okazało się, że nie i że kurewstwo odbywać się będzie także na zwłokach mojego konta. Choć usunąłem konto, moje dane tam pozostały. Mało tego! Obsługa niezbyt miała ochotę je usunąć. Gdybym nie znał zasad działania takich serwisów, to pewnie bym uwierzył w natłok pracy, przeoczenie, biegunkę admina czy cokolwiek innego. Ale ja wiem, że dla takich serwisów każdy rekord w bazie danych w tabeli z użytkownikami serwisu jest warty pieniędzy. Na początku swojej przygody z NK czułem, że to ja tam jestem ważny, że serwis i pieniądze pracują dla mnie. Po pewnym czasie i zmianach dotarło do mnie, że to się zmieniło: ja tam byłem towarem na sprzedaż reklamodawcom. Nie serwis dla mnie, a kasa dla serwisu, ale ja dla serwisu, serwis dla kasy, a kasa dla właścicieli. W sposób perfidny i bez zważania na moje potrzeby. Odszedłem, a ci, co pozostali, dostali kolejne kretyńskie opcje za SMS i Śledzika. Pytał ktoś ich o zdanie? Śledzia ponoć nie chcieli i nawet doszły mnie słuchy o banach za krytykowanie.

Drugim alfonsem zostało Gadu-Gadu. W tym przypadku metamorfoza z mojego przyjaciela do samozwańczego dilera mojej dupy trwała nieco dłużej. Gadu-Gadu 5, później 6 i 7 - fajne, stosunkowo lekkie (jak na GG i to, co dziś ono prezentuje). Fajnie było. Przyszedł czas na ósmą odsłonę, ochrzczoną „Nowe Gadu-Gadu”. Dlaczego nowe? Przecież każda kolejna wersja jest nowa. Czy to oznacza, że GG8 będzie ostatnim wydaniem oryginalnego klienta Gadu-Gadu? Nie. Oznaczało to zmianę charakteru miejsca skupiającego miliony użytkowników sieci. Z hotelu zrobił się burdel. W hotelu uczciwie płaciło się czynsz oglądając reklamy, ale układ na linii lokator-zarządca był zdrowy. Przebudowano jednak ów hotel, dorzucono masę kretyńskich, niepotrzebnych, mdłych i chujowych rzeczy i dopiero wtedy, gdy wszystkie one zaczęły działać, zorientowałem się, że to burdel pełną gębą. Godziłem się na reklamy (musi to jakoś wyżyć), ale nie na wpierdalanie mi w treść rozmowy reklam: wysyłanie ich mojemu rozmówcy podszywając się pode mnie i odwrotnie! Mało tego! Skórki! Nowe, niezamawiane skórki jak łapska klientów kilka razy zmacały moją prywatność. Emotki M&M's? Ktoś tu ma szczęście, że mnie to nie spotkało (mieszkałem pod ósemką, a słodycze rozdawali pod dziesiątką). Ja nie będę niczyją dziwką! Nikt mnie i mojej prywatności nie będzie spieniężał! Mogę uczciwie płacić czynsz, ale w zamian chcę szacunku do siebie i swojej prywatności. Nie mieszkam za darmo, żeby mi bigbradera wpieprzać w doniczki, a widok z okna na las zastępować bilbordem prezentującym naturalne i wygodne meble firmy RND (Ruchamy Nieświadome Dziwki). Nie będę niczyim towarem, do widzenia.
Ciąg dalszy "Internetowe burdele; nie zamierzam być niczyją dziwką."

Polskie cyberwojsko - lepiej późno, niż wcale

nospam@example.com (szuman) — Sat, 05 Dec 2009 14:23:07 +0100

Jak dla mnie wiadomość wczorajszego dnia:

Polska armia potrzebuje coraz więcej informatyków. - Kształcenie i wykorzystanie najlepszych cybernetyków i informatyków ma w tej chwili fundamentalne znaczenie dla obronności państwa - podkreśla Sylwester Michalski, rzecznik prasowy Sztabu Generalnego Wojska Polskiego.

Fachowcy będą potrzebni przede wszystkim do pracy w specjalnym zespole zajmującym się ochroną wojskowych sieci i systemów teleinformatycznych.

Super! W końcu zrozumieli, że pojęcie bezpieczeństwa nie ogranicza się do tarczy antyrakietowej. Szkoda tylko, że do takich wniosków doszli w 2009 roku, a nie przynajmniej pół dekady wcześniej.

Wojskowi planiści kadrowi przez ostatnich kilka lat nie zgłaszali na Wojskowej Akademii Technicznej zapotrzebowania na informatyków. WAT więc ich nie kształcił.

Czyli jak to u nas - inni mają od dawna, a my nawet nie zaczynamy mieć. Grunt, że wreszcie coś w temacie drgnęło. Bracia amerykanie przeszkolą naszych i dobrze będzie, jeśli ich rola na tym się skończy. Już raz naszą armię unowocześniali swoimi zużytymi F-16. Cóż, sam sam samolot (pomijając jego stan techniczny) jest nadal całkiem zacny, ale leciwy sprzęt komputerowy do cyberarmii byłby zupełną pomyłką.

Tak na marginesie: już kiedyś temat cyberwojen poruszałem na blogu :)

Teraz czekam na nowe przetargi na sprzęt i na oprogramowanie. Założę się, że dobry wujek Microsoft nie przepuści takiej okazji i nie omieszka złożyć oferty nie do odrzucenia ;) Darmowe produkty dla rodzin cyberżołnierzy? Czemu nie :)
Ciąg dalszy "Polskie cyberwojsko - lepiej późno, niż wcale"

Czy Google szpieguje?

nospam@example.com (szuman) — Sat, 28 Nov 2009 08:15:00 +0100

W swoich napadach manii prześladowczej mocno podejrzewam Google o szpiegostwo i na tym stwierdzeniu mógłbym zakończyć temat. Jednak, pomiędzy napadami chorobliwej podejrzliwości, na pierwszy plan wysuwają się poparte faktami argumenty, które ani trochę nie pomogą mi się z mojej manii wyleczyć - a wręcz przeciwnie: sprzyjają jej rozwojowi.

Czuję się osaczony i inwigilowany.

Się znaczy czułem się kiedyś, bo dziś jest już trochę lepiej. Wiele razy łapałem się na tym, że w zetknięciu z różnymi usługami Google najzwyczajniej w świecie drżałem o swoją prywatność. Piszę serio. Zaczarowany korzyściami płynącymi z korzystania z googlowskiej darmochy, jak skuszona przez węża Ewa, już prawie wgryzałem się w to jabłko, ale w ostatniej chwili zapalała się w głowie czerwona lampka „nie bądź frajer”.

Pamiętam moje spotkanie z bocznym paskiem na pulpit a'la Vista. Było kilka takich gadżetów dla XP, z czego jeden albo pochodził od Googla, albo tylko sygnowany był tą marką ze względu na rodowód zaimplementowanego weń mechanizmu wyszukiwania. Jedną z funkcji owego paska było super przeszukiwanie dysku oparte na super metodzie indeksowania zawartości tegoż. Z paska pachnącego Googlem zrezygnowałem, choć był zdecydowanie mniej zasobożerny od konkurencyjnych ficzerów.

Google Chrome też mi się nie spodobał. Podczas instalacji ssał z zewnątrz jak szalony, wrzucał jakieś updatery, których z autostartu nie dało się wywalić metodami skutecznymi w przypadku innych samowstawaczy (jak np. szybkie uruchamianie OO, szybki odpał AdobeReader'a, aktualizacje Javy od Suna itp.). Chrome wpakowało mi swój upierdliwy moduł aktualizacji i przez tę jego upierdliwość właśnie zacząłem się zastanawiać nad tym, co on tak naprawdę aktualizuje i w którą stronę: czy aktualizuje przeglądarkę u mnie, czy wiedzę o mnie u Google'a.

Najbardziej straszna jest mi Picassa - ta darmowa wspaniałość, którą trza na dysku zainstalować. To coś spędza mi sen z powiek - poziom podejrzeń wysoce krytyczny. Bardzo rozbudowane, jak na dzieło Google, narzędzie nie wyświetlające reklam i:

nie pozwala na indeksację jednego wybranego folderu, ale cały „Moje obrazy” lub zgoła calutki dysk
zamknięty kod, a wersja dla Linuxa działa dzięki Wine
dlaczego korzystanie z internetowych galerii Picassa Web Album uzależnione jest od zainstalowania Picassy na dysku? Czy tak ciężko guglowi zrobić prosty uploader z poziomu przeglądarki? Webowe pakiety biurowe robią, a tego nie potrafią? No dziwne.

Pierwszy i trzeci argument najbardziej mnie niepokoją. Pomijając domniemania, a skupiając się na suchych faktach można opisać to tak: aby móc publikować swoje zdjęcia w internecie, należy zainstalować zamkniętą aplikację i pozwolić jej na indeksację dużego kawałka dysku.
Ciąg dalszy "Czy Google szpieguje?"

GG kontra spamerzy - cz. 2 :)

nospam@example.com (szuman) — Sun, 07 Jun 2009 13:41:15 +0200

GG uruchomiło fltr antyspamowy. Prawdę mówiąc, czegoś takiego można się było spodziewać :)

Ciąg dalszy "GG kontra spamerzy - cz. 2 :)"

Gadu-Gadu: nowy filtr antyspamowy

nospam@example.com (szuman) — Tue, 02 Jun 2009 19:56:16 +0200

A to mnie dziś giegie przyjemnie zaskoczyło :)

Wreszcie coś zrobili z tymi debilnymi spamami od nieznajomych - najczęściej w stylu:

Cześć, jestem Kasia :):D:* kliknij, pierdnij i zgarnij tyle stówek, ile chcesz, busiolki :*:*

Pozornie niepozorny filtr, jednak na dłuższą metę winien skutecznie zniechęcić spamujące Anie, Madzie i inne trolki, perfidnie wyłudzające ludzkie hajsy.
Ciąg dalszy "Gadu-Gadu: nowy filtr antyspamowy"

McAfee Internet Security

nospam@example.com (szuman) — Sun, 17 May 2009 20:22:36 +0200

Miesięcy temu kilka testowałem antywirusy. Zaczęło się od wpisu, w którym chwaliłem swój ulubiony NOD32, później na warsztat wziąłem Eset Smart Security i, za sugestią komentujących, Nortona 2009. Po owej serii wpisów wydawało mi się, że temat programów od bezpieczeństwa naszych maszyn został zakończony.

Bardzo szybko z tego przeświadczenia wyrwał mnie pewien pan, który okazał się być pracownikiem firmy PR świadczącej usługi na rzecz znanej marki McAfee. Zapytał ów pan, czy nie miałbym ochoty przetestować jeszcze produktu McAfee, a dokładnie pakietu McAfee Internet Security. Zaoferował udostępnienie 90-dniowej, polskojęzycznej wersji pakietu, a na pytanie o wersję odpowiedział, że jest to najnowsza (wyjaśnił, że rok przy nazwie jest jedynie symboliczny, bo McAfee aktualizowany jest ciągle; tak sygnatury, jak i sam engine). No, poczułem się wyróżniony, a to, w połączeniu z rosnącym zaciekawieniem rzeczonym pakietem, kazało mi się zgodzić.
Z jakiegoś serwisu typu rapid, odsiebie czy cuś zdarłem 80,7 MB, dedykowany mi plik i czym prędzej zabrałem się za instalację.
Ciąg dalszy "McAfee Internet Security"

Eset Smart Security rządzi!

nospam@example.com (szuman) — Thu, 04 Dec 2008 12:11:51 +0100

Powiem szczerze: przed zainstalowaniem Eset Smart Security byłem pewien, że będzie fajnie ale i tak wrócę do ulubionego zestawu NOD32 2.7 + ZoneAlarm. Myliłem się, bo pakiet firmy Eset po prostu rozwalił mnie. Kocham takie niespodzianki!!!

Eset Smart Security przypomniał mi, że internet tez może działać bardzo szybko przy jednoczesnej rezydentnej ochrony antywirusa i firewalla. Gdybym wcześniej się skapnął, że sam firewall tak może mulić wczytywanie się stron... gdybym... kurde, nie ma gdybania! Zamiast gdybać powinienem się raczej palnąć w czerep, bo przecież szybkości produktów firmy Eset doświadczam od dawna.

Gdy w samych superlatywach pisałem o NOD32 zaproponowano mi dużo szybszego od swoich starszych braci Nortona 2009. Antywirus Symanteca faktycznie szybki był, ale raczej nie szybszy od zestawu NOD32 + ZA. Na kompie z działającym Nortonem 2k9 pracowało się inaczej, ale nie jestem w stanie określić, na czym dokładnie różnice polegały. Szybko wymiękłem pod naporem komunikatów Nortona :) Skoro ten szybkością nie nadrabiał, wróciłem na chwilę do wypróbowanej opcji z Nodem i ZoneAlarmem.

Z zamiarem wypróbowania Eset Smart Security nosiłem się od dłuższego czasu. Na fali porównań programów zabezpieczających zainstalowałem esetowski pakiet w wersji testowej (ktoś chce ściągnąć?)

Ciąg dalszy "Eset Smart Security rządzi!"

Norton Antyvirus 2009

nospam@example.com (szuman) — Mon, 17 Nov 2008 00:42:36 +0100

Stestowałem najnowsze antywirusowe cacko ze stajni Symantec. Wersja testowa pozwala na 15 dni darmowej zabawy antywirem, ale sam antywir w skuteczności swej postarał się, aby nasza przelotna znajomość trwała pięć razy krócej. I tak na trzeci dzień Norton Antyvirus 2009 został wyeksmitowany z dysku mojego komputera, a na swoje miejsce powrócił NOD32.

Nortona zainstalowałem zaintrygowany komentarzami Tomka we wpisie o NODzie. Faktycznie, Symantec odwalił ogromny kawał roboty optymalizując swój program. Nowy Norton śmiga jak szalony: skanuje, aktualizuje, sprawdza, zagląda, kuka, puka i stuka ale czy szybciej sobie poczynia niż NOD32? Raczej nie: odczuwalnie prędkość działania gorsza niż NOD32 v2, ale za to na poziomie NOD32 v3. Czyli bardzo szybko, co w parze z wysoką skutecznością czyni soft niemal idealnym.

Symantec musi być strasznie dumny z osiągniętej wydajności, bo w interfejs najnowszego Nortona wpakował sporych rozmiarów wskaźnik zużycia CPU. W dwóch słupkach pokazane jest zużycie procka: w jednym słupku przez antywira, a w drugim przez system i inne programy. Ah i oh, tak faaajnie :) Ale Norton wkurzył mnie jedną durną durnowatością: za cholerę nie chciał zrozumieć, że nie chcę wyświetlania komunikatów o zablokowanych atakach z sieci. Bo ja rozumiem, że musi się chwalić skutecznością, ale mógłby błysnąć zdolnością przyswajania prostej komendy "NIE". Kilka razy ustawiałem mu, żeby darował sobie te komunikaty (mam zew. IP i ciągle po sieci mnie coś śtura), ale ten jak na złość potrafił w kilka minut później zaserwować kolejne samochwalne okienko. Na trzeci dzień nie wytrzymałem, serio. Ileż to można tych okienek w prawym dolnym rogu oglądać. Wystarczy, że Opera i Gmail notify mi co jakiś czas w taki sposób kukają.
Ciąg dalszy "Norton Antyvirus 2009"