Altervedo’s Weblog

Web and tech

Αρχείο για Μαρτίου, 2008

Hello I’m a Mac…είδε κανείς τα patches μου;

Σε πολύ κόσμο είναι βαθιά ριζωμένη η αντίληψη ότι οι Mac είναι πιο ασφαλείς από τα PC. Για κάποιους είναι κάτι παραπάνω από αντίληψη και βέβαια δεν έχω καμιά διάθεση να τους ταράξω τις ισορροπίες τους. Αλλά, όσο και αν προσπάθησα δυο μέρες δεν κατάφερα να αντισταθώ, ειδικά σήμερα Κυριακή που είναι μέρα των ειδήσεων που είχαν μπει στην ουρά…δεν υπήρχε ελπίδα. Έτσι, να’μαι με το post μου.

Δε θα σας πω κάτι που ανακάλυψα πρόσφατα, ωστόσο η αφορμή υπήρξε. Σύμφωνα (! pdf), λοιπόν, με ερευνητές του Swiss Federal Institute of Technology, η Apple δε φροντίζει να ασφαλίζει τα software της με ικανοποιητικούς ρυθμούς. Σε αντίθεση (ακούστε…ακούστε) η Microsoft, στον τομέα ασφάλειας, φαίνεται να επιτυγχάνει πολυ καλές επιδόσεις, παρέχοντας πιο πολλές διορθώσεις και σε μικρότερο χρόνο (ή και αμέσως) ειδικά τα τελευταία 2 χρόνια.

Οι ερευνητές εξέτασαν μια περίοδο 6 χρόνων (! pdf) (2002 – 2007) και πιο συγκεκριμένα μελέτησαν πόσες φορές η Apple και η Microsoft είχαν ήδη έτοιμο ένα patch την ημέρα(0day) που αυτό έγινε δημόσια γνωστό, πόσες αδυναμίες διορθώθηκαν σε 30, 90 και 180 ημέρες Εξέτασαν 658 αδυναμίες, υψηλού και μέτριου ρίσκου, που αφορούσαν προϊόντα Microsoft και 738 που αφορούσαν την Apple.

Τι διαπίστωσαν; Μέχρι το 2005 η Apple είχε συνήθως 20 λιγότερες μη διορθωμένες αδυναμίες από τη Microsoft. Από το 2006 και μετά συμβαίνει συχνά να έχει αρκετές περισσότερες unpatched vulnerabilities σε σχέση με τη Microsoft. Από την έρευνα προκύπτει επίσης ότι οι επιδόσεις και των δύο εταιρειών χειροτερεύουν λίγους μήνες πριν την έκδοση σημαντικών προϊόντων, όπως π.χ. μια νέα έκδοση του λειτουργικού συστήματος ή κάποιο service pack.

Τα αποτλέσματα της έρευνας δημοσιεύθηκαν κατά τη διάρκεια της BlackHat 2008: Europe Amsterdam, από τους Stefan Frei και Bernhard Tellenbach.

PDFs :

Διαβάζοντας την έρευνα θα βγάλετε πιο συγκεκριμένα συμπεράσματα. Εγώ προσπάθησα να σας παρέχω μια γενική ιδέα.

Ok, η έρευνα μας τα είπε. Μπράβο στους ερευνητές και ευχαριστούμε. Τώρα let’s do it our way.

Ας δούμε τι μπορεί να συμπεράνει και να ανακαλύψει ένας απλός χρήστης του web που ενδιαφέρεται να κάνει περίπου τη σύγκριση που έκαναν και οι ερευνητές. Εντάξει, δε θα είμαστε «επιστημονικοί» αλλά μια ιδέα θα την πάρουμε.

Ας στήσουμε λοιπόν τη δικιά μας έρευνα. Δε θα μας απασχολήσουν οι 0day αδυναμίες αλλά γενικότερα οι αδυναμίες των λειτουργικών της Microsoft και της Apple. Για την Microsoft θα συμμετέχουν τα XP Professional και τα Windows Vista. Ενώ για την Apple το Mac OS X. Δεν θα ασχοληθούμε με εκδόσεις, μιας και θα εξετάσουμε γενικά το θέμα και μόνο για το 2008 για να πάρουμε μια ιδέα. Ο σκοπός μου δεν είναι να αποδείξω κάτι διαφορετικό ή καινούριο, αλλά να επιβεβαιώσω τα όσα λέει και η έρευνα όχι σαν ερευνητής αλλά σαν ένας απλός άνθρωπος που έχει πρόσβαση στο web.

Το μόνο μας εργαλείο. Οι σελίδες του www.secunia.com.

Ξεκινάμε και πάντα για το 2008:
Microsoft

  • Windows XP professional (για το 2008 έως σήμερα): 0 μη διορθωμένες αδυναμίες
    MS Windows XP Pro
  • Windows Vista (για το 2008 έως σήμερα): 20% μη διορθωμένες αδυναμίες, το 80% διορθώθηκε αποτελεσματικά από τη Microsoft MS Windows Vista

Apple

  • Mac OS X (για το 2008 έως σήμερα): 33% μη διορθωμένες αδυναμίες, το 67% διορθώθηκε αποτελεσματικά από την Apple
    MS Windows XP Pro

Όπως μπορεί εύκολα να διαπιστώσει, τα αποτελέσματα της έρευνας (αν και η έρευνα μιλούσε για πολύ πιο συγκεκριμένα πράγματα) ανταποκρίνονται και στη δικιά μου μικρή έρευνα, που πραγματοποίησα μόνο με τον browser μου και τα εργαλεία που μου παρέχει η αξιόπιστη σελίδα http://www.secunia.com. Ότι η Apple δεν τα πάει και τόσο καλά, όσον αφορά την ασφάλεια τον τελευταίο καιρό, είναι ένα συμπέρασμα στο οποίο καταλήγουν οι περισσότεροι, ειδικοί και μη. Η εταιρεία, προφανώς, δεν ήταν έτοιμη να αντιμετωπίσει τις συνέπειες της αυξημένης της δημοτικότητας, που είδε κατακόρυφη άνοδο τα τελευταία χρόνια.

Σημείωση: ελπίζω να μην πει κάποιος…γιατί πήρες το 2008, που εντάξει τρεις μήνες πέρασαν και υπήρξαν τόσο λίγα advisories; Πήρα το 2008 εντελώς ενδεικτικά. Εξετάζοντας και το 2007, τα αποτελέσματα δεν αλλάζουν και μάλλον παρουσιάζουν μια χειρότερη εικόνα για την Apple. Έτσι, σύμφωνα με τη Secunia, για το 2007, η Apple άφησε χωρίς διόρθωση το 19% των αδυναμιών, ενώ η Microsoft για τα XP Professional άφησε 7% και για τα Vista το 6% των αδυναμιών αδιόρθωτες.

Advertisements

Too late for Blu-Ray

«Too late for Blu-Ray», με αυτή τη δήλωση ο Laurie Fincham, επικεφαλής του επιστημονικύ τομέα της THX, στο περιοδικό Home Cinema Choice, «άδειασε» κατά κάποιο τρόπο το Blu-Ray. Ο Fincham υποστηρίζει, ότι καίτοι το Blu-Ray κέρδισε την μάχη των formats (Blu-Ray VS HD DVD), η νίκη αλλά και το ίδιο το Blu-Ray ήρθαν καθυστερημένα. Είναι πεπεισμένος, ότι οι καταναλωτές θα εγκαταλείψουν τα dvd, μόνο όταν οι ταινίες και ειδικότερα αυτές σε HD, αρχίσουν να διανέμονται σε flash memories και όχι σε έναν ακόμη τύπο οπτικού δίσκου. Για τον Fincham έφτασε το τέλος της εποχής του οπτικού δίσκου. Τα studios σύντομα θα κινηθούν για τη διανομή των ταινιών σε μνήμες flash και φυσικά διαμέσω του internet.

Η Piriform ξαναχτυπά – Defraggler

Μετά την επιτυχία του CCleaner και του Recuva

CCleaner: freeware πολύ δημοφιλές πρόγραμμα για τον καθαρισμό συστημάτων windows
Recuva: freeware για την επαναφορά διεγραμμένων αρχείων.

… η Piriform ξαναχτυπά με ένα νέο freeware που φαίνεται θα αποτελέσει το νέο hit της εταιρείας. Πρόκειται για το Defraggler, ένα νέο freeware – αυτή την περίοδο σε beta φάση – που θα βάζει σε τάξη το σκληρό σας. Μιλάμε λοιπόν για ένα defragmentation utility.

Defraggler_scrs

Τα χαρακτηριστικά του.

  • Μικρό και φορητό. Εκ γενετής portable, μπορείτε να το έχετε σε ένα φάκελο στο pc σας ή σε ένα φλασάκι (usb flash drive) .
  • Παρέχει δυνατότητα «τακτοποίησης» μονών αρχείων ή φακέλων, εκτός από το κλασσικό defragmentation ολόκληρου του σκληρού/κατάτμησης.
  • Υποστηρίζει τα windows vista, στα 32 και 64bit.
  • Υποστηρίζει Windows 2000, 2003 και XP.
  • Υποστηρίζει τα file systems NTFS και FAT32.
  • Παρέχει οπτικά την τοποθεσία των fragmented αρχείων στο δίσκο αμέσως μετά την ανάλυση.

Image Hosted by ImageShack.us

Thanks, Piriform.

Παιδιά κανένα κεράκι…το Google έσβησε τα φώτα

Έφτασε η EarthHour και το Google έσβησε τα φώτα.

Παρένθεση: Τι θα λέγατε να σβήσετε και κανέναν server και να γλυκάνετε με κανα web-φράγκο τους βιομηχάνους συμπολίτες σας και την κυβέρνησή σας, ώστε να σεβαστούν το περιβάλλον.

Με απλά λόγια, η Earth Hour είναι μια παγκόσμια πρωτοβουλία (συμμετέχουν διάφορες πόλεις και χώρες) για την ευαισθητοποίηση των ανθρώπων για το περιβάλλον και την εξοικονόμηση ενέργειας με το σβήσιμο των φώτων για μια ώρα. Από τις 20:00 έως τις 21:00 σήμερα το βράδυ και σε τοπική ώρα για κάθε χώρα, όποιος επιθυμεί να συμμετέχει στην πρωτοβουλία, καλείται να σβήσει τα φώτα.

Στην Ελλάδα η EarthHour είναι από τις 20:00 έως τις 21:00 ώρα Ελλάδος, σήμερα το βράδυ. Μπράβο Αίγινα για την πρωτοβουλία σου.

Google turned off the lights

Μαύρο, λοιπόν, το background του Google για να στηρίξει την πρωτοβουλία Earth Hour και να ευαισθητοποιήσει τον κόσμο για τα θέματα του περιβάλλοντος. Στην αρχική σελίδα του www.google.com (μόνο αυτό έγινε μαύρο) θα διαβάσετε: We’ve turned the lights out. Now it’s your turn («εμείς σβήσαμε τα φώτα. Τώρα είναι η δικιά σου σειρά»).

* Το site του EarthHour δεν είναι εύκολα προσβάσιμο. Τουλάχιστον για μένα ανοίγει πολύ αργά ή κάποιες φορές και καθόλου. Επιτρέψτε μου το χιούμορ: φαίνεται ότι όσοι για τους οποίους στην τοπική τους ώρα δεν έχει φτάσει η EarthHour, έχουν όλοι ανοιχτά τα pc και γονατίσανε το server. Full γκάζι τα pc παιδιά, όχι τίποτα άλλο, να χαλάσετε το ρεύμα που θα εξοικονομήσουν οι άλλοι και εσείς αργότερα, όταν έρθει η EarthHour και για εσάς.

** Ο τίτλος του post αυτού και το ειρωνικό του ύφος εξηγούνται από την παρένθεση πιο πάνω. Σέβομαι απόλυτα την πρωτοβουλία Earth Hour. Με τη στάση του Google, έχω λίγο πρόβλημα, αλλά ας το αφήσουμε για σήμερα. Μπράβο σε όσους θα συμμετέχουν.

*** To Google κάνει αρκετά για το περιβάλλον βλ. www.google.org, ωστόσο η προσωπική μου γνώμη είναι ότι δεν είναι αρκετά.

HDDVD…this is the end

Είναι γνωστό από καιρό το τέλος του HDDVD. Ωστόσο, χθες 28 Μαρτίου 2008, διαλύθηκε επίσημα το group που προωθούσε το HDDVD και το web site του έκλεισε οριστικά.
HD DVD Promotion Group was dissolved as of March 28, 2008

Αν επισκευθείτε την αρχική σελίδα του site του HDDVD Promotion Group θα δείτε το κείμενο της πιο πάνω εικόνας. Ακόμα και στους ανθρώπους που δεν ήταν φανατικοί οπαδοί κάποιου από τα δύο αντίπαλα formats, η σελίδα κηδειόχαρτο που στήσανε κάνει λίγο αίσθηση. Άλλη μια ημερομηνία σημειώνεται στην ιστορία της τεχνολογικής εξέλιξης.

Asus eee PC Desktop (E-DT)

Image Hosted by ImageShack.usImage Hosted by ImageShack.usΣτην ιστοσελίδα Asus Eee PC Desktop, Eee Box Unveiled, του Hothardware παρουσιάστηκαν για πρώτη φορά φωτογραφίες του eeePC Dekstop, προϊόν desktop της σειράς eee PC (Easy to Learn, Easy to Work, Easy to Play). Οι φωτογραφίες σε καμιά περίπτωση δεν είναι επίσημες, αλλά γενικώς υπάρχει η αίσθηση ότι δεν είναι fake. Oι φωτογραφίες δεν παρέχουν πληροφορίες για το μέγεθος των eee Pc desktops. Το γενικό style θυμίζει κάπως τη Wii της Nintendo.

Τα eee Pc desktops αναμένεται να εμφανισθούν σύντομα στην αγορά, πιθανότατα μέσα στο επόμενο τετράμηνο.

Οι φωτογραφίες σας στην τράπεζα

Swiss Picture bank logoΟι Ελβετοί το έχουν το κόλλημα με τις τράπεζες, αυτό είναι γνωστό. Ωστόσο, η τράπεζα για την οποία θα σας μιλήσω σήμερα είναι διαφορετική. Πρόκειται για μια τράπεζα φωτογραφιών, ή πιο απλά και πιο σωστά…πρόκειται για μια υπηρεσία ασφαλούς φύλαξης ψηφιακών φωτογραφιών. Η Swiss Picture Bank, μας υπόσχεται ασφαλή και σίγουρη αποθήκευση των αγαπημένων μας φωτογραφιών για 30 χρόνια. Το κόστος; 3 cents για κάθε φωτογραφία για 30 χρόνια αποθήκευση ή 6 cents για 99 χρόνια αποθήκευση.

Με το που ανεβάζετε μια φωτογραφία σας στην Swiss Picture Bank, αυτόματα δημιουργούνται διάφορα αντίγραφά της, κρυπτογραφούνται και στη συνέχεια αποθηκεύονται σε servers σε διαφορετικά datacenters. Έτσι, υπάρχει εγγύηση της privacy διαμέσω της κρυπτογράφησης των αρχείων και redundancy με την αποθήκευση πολλών αντιγράφων σε διάφορους servers σε διαφορετικά datacenters στην Ελβετία. Θεωρητικά, μόνο μια μαζική καταστροφή όλων των datacenters της Ελβετίας θα μπορούσε να σας κάνει να χάσετε τις φωτογραφίες. Τι να σκεφτώ; Μια ατομική βόμβα; Αλλά αν σκάσει ατομική βόμβα στην Ελβετία αμφιβάλλω αν θα νοιάζεστε για τις φωτογραφίες σας. Στην πραγματικότητα μια σημαντική δυσλειτουργία της υπηρεσίας θα μπορούσε εξίσου να θέσει σε κίνδυνο τις φωτογραφίες σας, ωστόσο οι πιθανότητες είναι μηδενικές έως ελάχιστες.

Γιατί κάποιος να χρησιμοποιήσει μια τέτοια υπηρεσία; Βασικός λόγος είναι ότι επιθυμεί την καλύτερη δυνατή φύλαξη για τις φωτογραφίες του. Άλλος σημαντικός λόγος είναι η μη απόλυτη εμπιστοσύνη σε σκληρούς δίσκους και άλλα συστήματα backup όπως τα cd/dvd. Εκτός από το γεγονός ότι φοβάσαι μήπως χαλάσει ο σκληρός ή ότι ο δίσκος dvd μπορεί ξαφνικά να μην μπορεί να διαβαστεί, υπάρχει και ο φόβος κλοπής ή και καταστροφής τους μέσα στο σπίτι. Έτσι, η ιδέα τα κάνω backup σε δύο σκληρούς και ταυτόχρονα και σε 2-3 dvd μπορεί να ακούγεται super ασφαλής ωστόσο δε σας προστατεύει από κλοπή ή πιθανή καταστροφή τους από ανθρώπινο λάθος, μια πυρκαγιά ή μεγάλες φυσικές καταστροφές.

Οκ, και γιατί να μην χρησιμοποιήσω κάποια άλλη υπηρεσία online που είναι και δωρεάν; Έχετε δίκιο, θα ήταν μια λύση. Ωστόσο καμιά άλλη υπηρεσία online αποθήκευσης φωτογραφιών δεν σας εγγυάται προστασία της privacy σας με κρυπτογράφηση και το σημαντικότερο… δεν σας εγγυάται ότι «αύριο» θα βρείτε τις φωτογραφίες σας εκεί που τις αφήσατε σήμερα. Στους όρους που αποδεχόμαστε κατά την εγγραφή μας σε διάφορες online υπηρεσίες αποθήκευσης φωτογραφιών, συνήθως υπάρχει παράγραφος που περιορίζει τις ευθύνες της υπηρεσίας σε περίπτωση καταστροφής ή εξαφάνισης των φωτογραφιών σας.

Δηλαδή την Swiss Picture Bank μπορώ να την εμπιστευτώ; Η γνώμη μου είναι ότι μπορείτε να την εμπιστευτείτε σε μεγάλο βαθμό. Τίποτα σε αυτή τη ζωή δεν είναι 100% σίγουρο. H Swiss Picture Bank φέρνει ως εγγύηση την PFG (Picture Guarantee Foundation), μια μη κερδοσκοπική οργάνωση που εγγυάται την ασφάλεια των φωτογραφιών σας για το χρονικό διάστημα που επιλέξατε, «ασφαλίζοντας» τα απαραίτητα χρήματα που θα απαιτηθούν ως έξοδα για την αποθήκευση των φωτογραφιών σας. Τέλος, και εδώ είναι κάτι που δε μου αρέσει, η Swiss Picture Bank σας εγγυάται επιστροφή χρημάτων αν κάτι κακό συμβεί. Αν έχετε πληρώσει 3 cents για μια φωτογραφία και αυτή χαθεί, θα σας επιτρέψει 30 φορές τα 3 cents σας, δηλαδή 90 λεπτά. Θεωρώ το ποσό γελοίο και μια μουντζούρα στο συνολικό image αξιοπιστίας που παρουσιάζει η συγκεκριμένη υπηρεσία. Η τόσο μικρή αποζημίωση, δυστυχώς, μου δημιουργεί κάποιες αμφιβολίες. Θα περίμενα κάτι πολύ πιο ουσιαστικό. Αν είχα τη διάθεση να καταλάβω γιατί το κάνουν, θα έλεγα ότι περισσότερο εφάρμοσαν αυτόν τον κανόνα για να αποφύγουν, στην πολύ μικρή εκείνη περίπτωση που κάτι συμβεί, κάποιος να τους ζητήσει αστρονομικά ποσά για μια φωτογραφία. Κάτι που θα μπορούσε να κάνει μιας και οι φωτογραφίες έχουν συχνά τεράστια συναισθηματική αξία. Από μόνο του αυτό το γεγονός τονίζει αυτό που είπα και πριν. Τίποτα σε αυτή τη ζωή δεν είναι 100% σίγουρο. Οι άνθρωποι της Swiss Picture Bank το ξέρουν.

Βέβαια, νοιώθω την ανάκη να σας τονίσω ξανά ότι οι πιθανότητες, τεχνικά και θεωρητικά, με το σύστημα της Swiss Picture Bank, να συμβεί κάτι άσχημο είναι σχεδόν μηδενικές.

Η Swiss Picture Bank σας παρέχει την εφαρμογή desktop Photobot Guardian για μια μεγαλύτερη ευκολία χρήσης της υπηρεσίας. Δυστυχώς το Photobot Guardian δουλευει μόνο σε περιβάλλον Windows 2000 και XP. Επίσης δεν αναφέρεται αν υπάρχει απόλυτη συμβατότητα με Windows Vista, ωστόσο μου φαίνεται λογικό να υποθέσω ότι η εφαρμογή θα δουλεύει εξίσου καλά και στo πιο πρόσφατο λειτουργικό της Microsoft.