Szerteszana²

grin agymenései
Archívum Március 2009

Egészen biztosan biztonságos

2009-03-24 15:01:01 írta grin

Az informatikai biztonság érdekes téma. Úgy általában a számítógépek nagyon jók, ha titkosítani kell valamit, és szintén nagyon jók, ha egy titkosítást illetéktelenek akarnak visszafejteni. Az okosok, akik ezzel foglalkoznak rájöttek, hogy az igazán jó titkosítás az, amit:

  • úgy készítettek, hogy a matematikai alapok biztosítsák a nem visszafejthetőséget, vagyis a titkosítási módszer gondosan kidolgozott
  • a titkosítási módszer olyan, hogy annak ismeretében sem könnyebb a titkosítás „feltörése”
  • a titkosítási módszert publikálták, és azt számos szakember meg tudta vizsgálni

És persze akik a témával foglalkoznak tudják, hogy a legtöbb „tökéletesen biztonságos” eljárás, amit a szerzője maga fejlesztett, a működését igyekszik titokban tartani és lehetőleg minden eszközzel megakadályozni, hogy az szakértők szeme elé kerüljön általában főként kígyóolajból van. Ez egy nagyon fontos alapja a tökéletes titkosításnak, emellett minden betegségre jó, és mellékhatásként biztosítja az örök életet.

Autópályamatrica

Az alapproblémám az, hogy matricával megyek autópályára, ami egy alapvetően hülye és gazdaságtalan megoldás, de most ez nem téma. Hogyan lehet matricához jutni? Benzinkútnál, például, ha épp arra járok, mint ahogy általában nem. Mobilon szoktam venni, rátesznek 100 Ft-on fenéktörlési díjnak (mert tökmindegy hogy hívjuk, ez a sáp), de ott nem tudom – vagy nem akarom tudni – hogy lehet nem 4 napos vagy előre vásárolt ricát matni.

Körbenéztem a weben, és két helyen lehet ingyér matricázni, vagyis a matricát kifizeted de nem kell valagnyalat díjat fizetni.

Az egyik az autopalya.info, ami egy nemrég indult szolgáltatás. A cég létezik, nincs felszámolás alatt (mint az egyik „kedvezményes téligumiakció” cég volt ősszel, de most nem ez a téma), beszéltem is velük 2 szót, igazinak és olcsónak néz ki. Weben lehet bármilyen matricát venni, K&H kezeli a bankkártyás részt. A következő matricám náluk fogom venni, tesztelésből. Azért jegyezzük meg, hogy alapból nem https (titkosított) lapra küldenek, de látszólag van ilyen is, csak kézzel kell odamenni.

Ami miatt a bevezetőt íram, az a másik cég, az izishop. Nem állítom, hogy ennél bárgyúbb nevet gyorsan tudnák kitalálni, de végülis tényleg mindegy (csak nehéz megjgyezni). Ők mobilon árulnak mindent, a matricától az akármikig, matrica tekintetében szintén nulla forintos sáppal. Azonban ők egy Java alkalmazást töltetnek le a mobilodra, ami GPRS-en kommunikál, így ez kell hozzá, viszont nincs sms díj.

Ők hajlandóak (nem kötelezően) elmenteni a bankkártyaszámot, meg az adataidat is, a mobilodra. Itt azonnal felsikoltottam, tekintve a mobillopások számát, nem biztos hogy a bankkártya adataimat... na de előbb nézzük, hogy létezik-e a cég. Létezik, jó. Mit mondanak magukról? Hát hogy biztonságos mint atom, ezerrel. Jó, persze.

Felhívom őket, hátha van esély hallani, hogy a java programozó hallott már a kiptográfia tudományáról, és egy ismert és biztonságos módszert használt. Titkárnő próbál lepattintani: „Minden információ ott van a weben!”

Áh, te is inkbb kávét főznél. Mondom neki hogy ugye nem gond ha ez megírom. „Miért, cikket akar írni?” Hja. Most már. „Akkor kapcsolom a pillanat.”

Kapcsolja. Udvarias uriember, aki az előbb nyilván azt mondta Gizikének hogy rázzon le. Neki is elmondom, hogy aggódom, hogy az adataim nem biztonságosak, és szeretném kérdezni, hogy vajon mi a helyzet?

A helyzet az, hogy természetesen szuperbiztonságos minden, a bank certifikálta! [CIB]

Ártatlan arccal rákérdezek, hogy ugye a telefonon tárolt adatokról beszél, nem a banki tranzakcióról? – Ááá öööö nem, arról persze nem, mert az az én felelősségem(!!) és ők a szuperbiztos...

– Szóval akkor a módszer titkos?

– Nem áruljuk el. Szuperbiztos, de nem mondhatjuk el, hogy hogyan. De ha olyan informatikus, fejtse vissza.

Ettől kicsit meglepődöm, erre nincs kész válaszom. Mondom, hát az ÁSZF meg a licenc általában nem engedi meg...

– Mi laza cég vagyunk, nálunk nincs ilyen. Ha letöltötte, akkor az már a magáé, fejtse vissza nyugodtan.

Hát köszöntem, viszonhallás.

Nem volt még türelmem a java decompilerekhez, de ha valakinek van kedve, megnézheti. Első blikkre barkácsmegoldásnak tűnik, nagy adag kígyóolajjal leöntve. Egyelőre a bankkártyámat inkább nem adnám meg neki...

És most nem is a titkosított serverük klassz beállítása miatt, ami csak megerősít abban, hogy a cég komolyan gondolja a biztonságot. Is.

Náluk egyelőre igyekszem azért nem vásárolni, amíg a programjukat át nem futottam. Ha már szabad...

 

Jóreggelt, kollégák, DSBL megszűnt fél éve

2009-03-20 15:04:32 írta grin

Szakmai tárgyú bárgyú hörgésem nem szakmai tárgyú olvasóim lépjék által.

Drága elektronikus levelezőservert üzemeltetű véreim, az Úrban, ti, akik RBL-eket közvetlenül használtok!

Fájdalommal megtört szívvel tudatom, hogy a DSBL hosszas szenvedés, kínlódás, vergődés és hörgés után elhunyt.

Mivel a szolgáltatás lassan fél éve nincs, mondhatnám, hogy már talán mindenki tudja. Nem. Viszont mivel március 9-én megszűntek a DNS serverei is, így azok, akik ezeket az SMTP serverben használják, olyan DNS timeoutra futnak a semmibe révedő SMTP protokollal, mint Prosztó Józsi amikor Bögyös Maca tökönrúgta krónikus nemfizetés miatt. Ilyenkor a serveretek, Allah bocsássa meg neki, 30-80 másodpercig áll, mint Bálám szamara, és így bizonyos esetekben, melyeket nem szeretnék itt feszegetni, kifut a rendelkzésre álló, igen bő lére eresztett 15 illetve 30 másodperces timeoutból, ami tekintev a normálisan millisecundumos várakozási időket nagyjából három és fél örökkévalóságnak felel meg.

Tessék törölni!

Tessen továbbá átnézni, hogy melyik RBL szűnt meg, és azt is kiszedni, mint etnikumpurdé fejéből körzeti védőnő a tetveket, mert isten bizony mérges leszek.

Mi, műfordítók

2009-03-19 08:47:48 írta grin

Sample squirrel on the tree

The roadbreaker so happy

Small E from Ajka and the song loses weight

When he hit the lager somewhere

Shocked small shed owner song this way

Blowing it till evening since the morning of their age!

Fantasztikus HBO Akció!

2009-03-12 11:05:12 írta grin

- Jónapot a D*** Kft-től (műsorelosztó, akinél alapcsomagunk van) hívom, Z. Renáta vagyok. Bizonyára hallott a HBO fantasztikus akciójáról, amely...

- Nagyon szépen köszönöm, de nem szeretnék HBO előfizetést akciósan sem.

- Megkérdezhetem hogy miért?

- Mert nem nézünk tévét. Nagyon ritkán. Amennyit igen, annyiért még a mostani havi díj is sok, de hát néha azért legyen. De ennél igazán egy fillérrel sem szeretnék többet fizetni, de inkább kevesebbet.

- De hát nem néznek este sem filmet?

- Nem.

- És moziba sem járnak?

- De járunk, méghozzá akkor amikor a hatalmas vászon és a teljes termet betöltő hang nyújt valami pluszt.

- De....

- Nézze, mondottam, egy fillérrel sem többet, mert ez is sok. Ha nem fizetek többet, magának nem lesz úgysem jutaléka. Szerintem hagyjuk.

- Értem, de azért az előnyeit elmesélném...

- Jó, persze, semmi akadálya. Egyre kérném, hogy a végén kiáltson egy nagyot.

- ...de... miért?

- Mert akkor meghallom, felveszem az asztalról a telefont és leteszem.

- Értem, köszönöm, akkor viszont hallásra.

- Kézcsók.

 

Archívum Március 2009

Szerteszana²

grin agymenései