Vulnerabilitate TLS la nivel de protocol

S-a descoperit ca TLS nu este atat de sigur pe cat se credea, mostenind aceeasi hiba ca si predecesorul SSL.

Vulnerabilitatea este la nivel de protocol, asta-i groasa rau.

Tine de insasi mecanismul prin care se face schimbul de chei necesare encriptiei. In timpul handshakeing-ului exista discontinuitati care permit unei a treia persoane care captureaza traficul sa obtina ambele chei si deci va fi capabil sa decripteze mesajele.

Consecinte: man-in-the-middle pe HTTPS este posibil.

Partea cu adevarat nasoala este ca vulnerabilitatea nu poate fi eliminata repede. Va dura mult din cauza aplicatiilor construite pe acest protocol.


Net Neutrality – consecinte

Pesimistii cred ca actul de neutralitate al internetului in State va aduce cam ce-au adus companiile de cablu TV. Asta iar fi cel mai pesimist scenariu.

via gizmodo.com


Cat costa internetul la vecini?

Japonia domina topul cu cel mai mic pret per megabit($0.27) si cu cea mai mare banda (61Mbps), previzibila treaba daca tineti cont ca de 1 an in Japonia, KDDI furnizeaza internet la 1Gbps.
Tarile nordice (Islanda, Danemarca, Norvegia, Finlanda, Olanda) domina la capitolul penetrare, cu o rata de peste 80%.

Romania nu este inclusa in top, dar as zice ca datele din Romania se aproprie de cele ale Poloniei, undeva pana in 10Mbps la un pret de $15/1Mbps si sub 50% rata de penetrare.

via thenextweb.com


RIPE NCC Meeting – Lisabona 2009

Ripe-59 se anunta unul mai special fata de restul intalnirilor…problema ICANN si depolitizarea acesteia va naste niste discutii aprinse.

In plus se asteapta niste rezolutii interesante si anume preluarea unor atributii ICANN de catre regionale, in cazul Europei fiind vorba de RIPE NCC.

Si ma astept la RIPE-59 Google sa ne spuna cate ceva despre Wave si sa ne lase cu IPV6 si experimentele lor.

Va voi tine la curent pe parcursul saptamanii.

Ce-ar fi daca si ROTLD ar urma trendul?

Suedia era vazuta pana in 2008 ca una din cele mai liberale societati informationale si parea a fi un model demn de urmat. Dar intr-un singur an lucrurile au mers exact intr-o directie opusa liberalismului si neutralitatii internetului.

Scandalul Pirate Bay, plus multe alte scandaluri legate de piraterie, restrictiile si monitorizarea din partea ISP-istilor au facut ca Suedia sa fie asociata tot mai des cu cenzura internetului.

Iar recent un alt exemplu pare a conferi Suediei o imagine de dictatura a informatiei.

IIS (The Internet Infrastructure Foundation) registrul suedez pentru domenii .se (echivalentul ROTLD pentru .ro) a restrictionat inregistrarea tuturor domeniilor care contin cuvantul bank (*bank.se), la cererea expresa a bancilor care activeaza in Suedia si care doresc astfel sa se protejeze de orice are legatura cu phishing-ul si impersonarea bancara.

Restrictionarea anumitor cuvinte, in special considerate obscene, este o practica comuna registrilor locali de domenii. La urma urmei, folosirea unor cuvinte obscene sau injurioase este incriminata de lege. Totusi restrictionarea unui cuvant care nu aduce nici injurii, nici jigniri, poate crea un precedent periculos si exista zvonuri ca mai multi registrii vor sa extinda cuvintele restrictionate cuprinzand cuvinte din domeniul financiar bancar si branduri importante din diverse domenii de activitate.

A major uproar has been brewing in Sweden over a recent government ruling banning the word “bank” from any Swedish domains that do not fit the official definition of a financial banking institution. (Basically *bank.se) On Thursday The Pirate Bay pledged it’s support joining in the protest against the Swedish Post- and Telecoms Authority (PTS) The list has since started growing by hundreds of names per hour. It is run by the web host Binero to protest against the PTS decision to subject all Swedish se-domain names containing the word “bank” to an inspection prior to registration. This to insures that anyone that might be confused with a bank actually fulfills the legal requirements for one. It is a departure from international standards, where issues are solved, usually by a Uniform Dispute Resolution Process (UDRP) once they arise after registration.

The big concern isn’t specifically about the word bank so much as it sets a precedent for other words in the future. Think about if words such as cloud or science or music require official approval by a government agency before you could register the domain.

The Swedish Bankers’ Association have lobbied for restrictions on domain names for a long time, making an interpretation of the Swedish law mandating that anyone using “Bank” as a name in their business must fulfill the requirements of one.

Their arguments is that the banks have not been able to show evidence of fraudulent “bank”-sites, that typosquatting would not be stopped, whereas many Swedes would have a more difficult time registering, that scrutinizing new businesses before domain registration would be injust and, above all, that the approval of name scrutinization prior to registration would spread to many other names; titles protected by law, names of public authorities, brands, racist words etc.

“To diverge from the democratic country norm of problem resolution post rather than pre registration, and to do it for a common word and name like “Bank” is dangerous. It makes it legally and logically plausible for many groups to lobby for scrutinizing an unforeseeable number of other words and names pre registration as well,”said Binero CEO Anders Aleborg, continuing:

“All countries have the same problem and lobby groups like our big banks. There is a big risk that this form of net censorship might spread if Sweden does it.”


De ce americanii se bat pe neutralitatea internetului – Net Neutrality Act

Ca sa evite situatii aberante de genul asta, in care o banca oarecare reuseste sa obtina mandat judecatoresc de suspendare a unui cont gmail al unei persoane nevinovate pentru simplul motiv ca un functionar al bancii  a trimis din neglijenta o lista cu date sensibile (conturi si clienti ai bancii) catre persoana respectiva.

Transpus in viata reala, ar fi ca si cum o banca iti trimite prin posta pe adresa ta de acasa, unde stai cu chirie, date confidentiale, iar dupa aceea forteaza pe proprietar sa te dea afara din casa numai ca sa nu citesti corespondenta.

Cei mai influenti oameni in Tehnologie [TOP]

Un top facut de cei de la T3, cu primii 100 cei mai influenti oameni din domeniul tehnologiei. Exista cateva surprize fata de anul trecut.

O sa-i enumar pe primii 10

  1. Locul 1 este ocupat de catre cei doi fondatori ai Google, Sergey Brin si Larry Page. Nimic de comentat aici. Dupa retragerea lui Bill Gates, de 5 ani, cei doi domina si nimeni nu pare a-i provoca.
  2. Locul 2 este o surpriza, este ocupat de catre Evan Williams, fondatorul celui mai dinamic site de socializare, Twitter.com. La inceputul anului Twitter.com era evaluat  la 100 milioane de dolari, desi majoritatea vedeau aceasta cifra ca fiind o supraevaluare nerealista. Astazi Twitter este evaluata la minim 1 miliard.
  3. Daniel Ek, fondatorul site-ului de music streaming Spotify.com. Daca este o afacere care sa creasca mai accelerat decat Twitter, atunci aceasta este Spotify. Intr-un singur an, site-ul a devenit cel mai mare website de music streaming in lume, depasind ca valoare iTunes, lucru cu adevarat incredibil cu atat mai mult cu cat site-ul este disponibil doar celor din SUA si Anglia.
  4. Actorul Stephen Fry. Ei bine asta este cea mai mare surpriza, deoarece, desi o celebritate, Stephen Fry nu conduce nici o afacere care sa-i permita a lua decizii cu impact global.  Dar, Stephen este cea ce se numeste un “tech savvy”, nu din perspectiva unui utilizator de tehnologie, cat mai ales din perspectiva cumparatorului. Ca sa exemplific, cand Stephen spune in Anglia ca nu stiu ce model de smartphone are nu stiu ce meniu care-i place si este cool, acel smartphone inregistreaza vanzari record. Cand spune ca este de cacao, smarphone-ul este retras de pe piata. Puterea lui Stephen sta in blogul sau si cei 700.000 de followeri care ii are pe Twitter.
  5. Sir Howard Stringer, presedintele si CEO-ul celei de-a doua mari corporatii din domeniu, Sony, cu venituri anuale de 80 miliarde de dolari. Stringer a venit la carma Sony in 2005 si a condus din acel moment toate cele 5 holdinguri Sony: Sony Computer Entertainment, Sony Music Entertainment, Sony Electronics, Sony Pictures Entertainment si Sony Financial Holdings.
  6. Yong Nam, vicepresedinte si CEO la LG, cel care care putem spune a salvat LG si mai mult, a inscris compania in competitia greilor tehnologici.
  7. Steve Jobs, cofondatorul si CEO al Apple. Acum cativa ani Steve Jobs si Bill Gates dominau clasamentul. Ambii insa s-au retras, chiar daca Steve Jobs a facut-o neoficial, din cauza problemelor de sanatate. Totusi  simpla imagine a lui Steve este garantia inovatiei si puterii Apple. Ca un fapt, in 2008 s-au vandut mai multe papusi Steve Jobs decat Barbie.
  8. Eric Schmidt, CEO la Google. Este varful de lance al Google, adus sa regandeasca strategia gigantului si sa-i diversifice activitatea. Eric este raspunzator de noile tehnologii si servicii ca Android, Chrome, AppEngine.
  9. Mark Zuckerberg, fondatorul si CEO al Facebook, competitorul direct al Twitter. Cu peste 300 de milioane de utilizatori, Facebook este cea mai retea sociala.
  10. Steve Ballmer, CEO al Microsoft. Din top 10 nu putea lipsi Microsoft. Ca si Eric Schmidt, Ballmer este varful de lance al Microsoft. Sub conducerea lui, Microsoft a inceput un amplu proces de restructurare prin diversificare. Tintele propuse de Ballmer sunt: dominatia in cloud computing cu Azure, acaparea unei mari parti din piata motoarelor de cautare folosind Bing si crearea unui sistem de operare care sa integreze serviciile Azureus, Bing si retelele sociale, primul pas fiind Windows 7.

Stiati ca…

Sunt 1 miliard de calculatoare date in folosinta, 2 miliarde de televizoare si 3 miliarde de telefoane mobile.
In fiecare zi se vand aproximativ 3 milioane de noi celulare.

1.6 miliarde de oamenii au acces la internet, din care 450 de milioane sunt vorbitori de limba engleza.

In fiecare zi sunt trimise 160 miliarde de email-uri, iar 97% din acestea sunt catalogate ca spam. Spamul genereaza 33 miliarde KWt-ora de energie pe an, suficient pentru alimentarea cu energie a 2.4 milioane de gospodarii si produce 17 milioane tone CO2.
Un spammer primeste 1 raspuns la fiecare 12 milioane de mailuri trimise, si chiar si asa pare a merita.

Google a indexat URL-ul cu numarul 1 trilion pe 25 iulie 2008 si totusi se crede ca Google nu a indexat decat 20% din internetul public.
In fiecare zi se fac in jur de 1 miliard de cautari pe Google, energia necesara eliberand 200 tone CO2 in atmosfera.

Flickr gazduieste 3 miliarde de poze. Facebook gazduieste 10 miliarde.

via didyouknow.org


Tech Quickies

  • Facebook a decis sa puna la dispozitia comunitatii open source aplicatia Tornado Web, un server web dezvoltat in Python, optim pentru aplicatii web real-time, scalabil si HA (High Availability), fiind platforma pe care functioneaza FriendFeed. Pentru pythonisti, serverul are foarte multe in comun cu web.py si TwistedWeb. Mai mult, Tornado poate fi instalat si pe Google AppEngine, platforma suportand modul Wsgi.
  • Versiunile mai vechi de Yahoo Messenger nu vor mai functiona incepand cu 30 septembrie. Yahoo va pensiona toate versiunile mai mici de 7.5. Versiunea curenta este 9.0.
  • Intr-o era a internetului si a continutului gratuit, ziarele din intreaga lume se confrunta cu spectrul falimentului intr-un viitor nu foarte indepartat. Si totusi unele ziare ar putea sa-si gaseasca salvarea in Google, mai exact in Google Micropayments care va permite ziarelor sa-si monetizeze continutul de pe internet.
  • Twitter si-a revizuit TOS-ul si si-a rezervat libertatea de a introduce reclame. Poate o sa ziceti ca nu va afecteaza atata timp cat folositi terte aplicatii, dar chestie este ca aceste reclame vor fi introduse in tweeturi ca text, iar linkurile nu vor mai directiona direct catre sursa ci catre o pagina intermediara de reclama.
  • Cum sa nu-l indragesti pe Danny DeVito si a lui fabrica de sange (TheBloogFactory)


Sa fim semantici, e cool, e momentul

semantic web stackNumiti-l cum vreti, semantic web, web 2.0, web 3.0, contextual web, ideea este ca 2009 este anul de lansare al primelor aplicatii care folosesc principiile semanticii web. This is it, ground zero, 2009 va fi un an istoric, anul web 2.0 si al cloud computing-ului.

Iar dovezile curg zilnic pe stream-ul twitter sub forma de stiri despre noile achizitii ale marilor actori pe web -Microsoft, Google, Apple, Oracle, Yahoo- sau despre razboiul browserelor, al patentelor si razboiul protocoalelor sau mai bine zis al drafturilor.

Ca sa luam de exemplu razboiul browserelor. Nu este pura intamplare ca marii actori scot versiuni noi peste noapte, de fapt ciclul de revizie al acestor aplicatii a scazut de la 2 ani la 6 luni, sumele investite au crescut cu cel putin un ordin de marime, iar toate astea ar parea ca nu au o logica, un browser nu aduce bani, cel putin nu atati pe cat se investesc.

Exista insa o logica. Prin analogie, semantic web-ul trebuie vazut ca o lege, marile companii din domeniu ca niste partide, iar adoptarea unui anumit browser ca un proces electoral prin care end-userii decid ce partide-companii vor intra in “parlament” (W3C) si ce autoritate vor avea acolo. Fiecare partid are propria sa agenda in legatura cu legea web semantic. Este vorba de bani, Microsoft, Google, Yahoo, Oracle, Apple au investit miliarde in patente tehnologice si doresc sa scoata inzecit sumele investite, iar pentru a face posibil acest lucru trebuie sa isi introduca cat mai multe amendamente proprii la legea semantic web.

Asa ca atunci cand folositi un browser nu faceti decat sa votati web-ul de maine, dar care va arata la fel indiferent de cine votati, si anume va fi un viitor semantic.

Ca un examplu practic am gasit aceasta aplicatie, ideala pentru bloguri, opencalais.com, un serviciu gratuit care analizeaza semantic textul/articolul pe care il trimiti la ei cu ajutorul api-ului lor sau a pluginurilor (suporta wordpress si drupal), il indexeaza si il face public. Un mic dezavantaj insa: opencalais a fost alimentat exclusiv cu texte in imba engleza, de aceea in limba romana nu poti profita cel putin la inceput de toate facilitatile, dar sper ca tot mai multi romani vor folosi opencalais pe bloguri.