Google Chrome – Windows Inside

Ma apucasem acum cateva zile sa laud acest nou browser dezvoltat de Google si care promite multe. A sosit momentul sa punctez si cateva neajunsuri pe care acest produs le are in fata competitorilor. Scott Hanselman puncteaza excelent in blogul sau eroarea de strategie a google cand a gandit sa dezvolte chrome. Google a ales un mod ciudat de a crea GUI-ul(interfata grafica) folosind WTL (Windows Template Library) in detrimentul unei platforme portabile ca Java sau WxPython. Astfel scrierea codului pentru mac os sau linux va dura mult mai mult decat lasa Google sa se inteleaga deoarece nu or sa poata folosi WTL pe restul platformelor. In plus chiar si dupa scrierea codului o sa avem cel putin 2 versiuni de Chrome complet diferite; crearea widgeturilor si pluginurilor, cel putin acelea care folosesc elementele grafice va presupune o munca dubla.

Dar de ce a ales Google WTL?

Posibil din cauza parteneriatului/compromisului dintre Google si Microsoft pe partea de open source (WTL se afla sub licenta Microsoft Public License-MPL). Interesant de mentionat ca Google a dezasamblat o parte din kernelul Windows XP SP2 in vederea securizarii aplicatiei prin folosirea directa a directivelor din Data Execution Protection, o practica neortodoxa dar in scopuri nobile. Totusi, asta face din portarea Chrome pe alte platforme un lucru si mai greu realizabil si cred ca Chrome-ul pentru mac sau linux ar putea la fel de bine sa se numeasca altfel deoarece va fi un produs complet diferit.

Windows 7 decalat in mod optimist

Se zvoneste ca Microsoft ar fi decalat data lansarii oficiale al noului sistem de operare, initial fiind inceputul lui 2010 cu iunie 2009. Motivele care stau in spatele acestei decizii par a fi legate de esecul total al platformei de dezoltare pentru Vista (aparent megahitul lui Steve Ballmer “Developers developers developers” nu a gadilat intr-un mod placut aparatele auditive ale programatorilor).

Gurile rele spun insa ca ‘graba strica treaba’, desi personal nu cred ca se aplica in cazul Microsft; la Vista au asteptat 7 ani si s-au ales cu un esec. De aceea cred ca Windows 7 are sanse mari sa fie un succes, mai ales ca acum Microsoft a devenit superstitios si arunca cu sare si scuipa in sus la fiecare eveniment (a se obeserva cifra 7 fatidica pentru windows). So m-as risca sa pun ramasag ca de fapt data lansarii oficiale va fi insa 07-07-2009.

Safe browsing, leave no traces

2008 este un an revolutionar in epoca ‘browserelor’, fiind adoptate de facto noi protocoale si noi modalitati de a cere si afisa informatia in internet. Este anul in care ‘cloud computing’ a inceput sa fie implementat pe noile navigatoare. Firefox 3 a adus un nou mod de ‘page retrieving’ prin deschiderea mai multor conexiuni catre o adresa si citirea paginii in bucatii mici si in paralel si asamblate intr-un intreg de catre client. A fost lansat Chrome (beta version) care are toate sansele sa devina unul din cele mai folosite browsere chiar si numai datorita faptului ca este dezvoltat si promovat de Google, dar atuurile sale cu adevarat importante sunt faptul ca este open source prin google code si este browserul care beneficiaza de cel mai mare ‘cloud computing’. IE,Opera, Safari, etc nu au ramas nici ele in urma si au adoptat aceleasi tehnologii. 2008 este anul in care complexitatea in acest domeniu a crescut cu o treapta peste noapte si in consecinta a crescut proportional si complexitatea securitatii.

Cloud computing motiv de ingrijorare?

Pentru cei familiarizati cu termenul de ‘grid computing’, cloud computing este idem cu mici diferente; gridul face parte dintr-o retea relativ securizata si in general se foloseste in analiza datelor avand o limitare in modul in care sunt folosite resursele grid, in timp ce cloud computing este internet wide spreaded, nesecurizat si permitand folosirea tuturor protocoalelor si neavand un protocol anume pentru modul in care sunt folosite resursele. Ca un exemplu la obiect pentru cloud computing as mentiona Google Documents si toate acele mici prajituri pe care google le ofera, chiar si Google Analytics.

Noile browsere folosesc din plin resursele din ‘cloud’ si in orice moment cat tineti browserul deschis, acesta comunica in ‘cloud’, trimite informatii si primeste informatii intr-un mod netransparent pentru utilizator. Chiar si cand navigati pe o pagina oarecare, nu intotdeauna datele primite sunt afisate ca atare pe monitor; toate informatiile sunt intr-un grad mai mare sau mai mic interpretabile de browser. Cine foloseste skype, a observat ca in dreptul numerelor de telefon de pe pagini apare o iconita skype cu ‘call’ sau ceva in genul asta. Editorul paginii respective nu a facut nimic ca sa introduca aceasta optiune, ci pluginul skype folosit de browser. De fapt toate browserele in acest moment trimit date despre utilizator, paginile care le vizioneaza, pe unde-si face veacul, date care sunt folosite in analize de catre cei care au facut browserul respectiv.

Si aici intervine dilema. Toate aceste date circula intr-un mediu nesecurizat. Nu exista nici o garantie ca aceste date sunt trimise la destinatia corecta sau ca nu sunt interceptate print tot felul de metode (man in the middle, sniffing, spyware etc). Ai o pagina personala undeva, unde ai sa zicem date confidentiale si sa presupunem ca browserul va face cache si va depune continutul local sau ajunge in ‘cloud’. Ar fi neplacut ca aceste date sa ajunga spre ‘analiza’ la man in the middle.

Cum se previne ‘private hijacking’?

Fiecare dezvoltator de browsere a creat separat niste, impropriu spus, pluginuri care se asigura in principiu de urmatorele:

  • nu se face cache odata activate optiunile acestui plugin
  • nu se salveaza cookies
  • nu se salveaza in history
  • nu se comunica datele privind erorile de browser (acele crashuri) si nici datele destinate analizelor statistice
  • inchiderea browserului va sterge din memorie contunutul sesiunilor
  • nu se salveaza cheile publice de securitate SSL, etc

Astfel, Internet Explorer vine cu InPrivate in varianta beta 2 pentru IE 8, Google Chrome are un mod Incognito. Mozilla au in vizor dezoltarea unui plugin inca din 2004 si merita citit bug reviewul, insa intr-un final au adoptat strategia patch-ului; idem Opera si Safari.

Intr-un final as mai adauga ca se anunta vremuri interesante din aceasta perspectiva, se vorbeste de public Wi-Fi si alte minunatii care au ridicat la rang de arta analiza securitatii. De aceea consider important ca internautii sa aibe anumite cunostinte si o cultura generala si chiar numai constientizarea pericolului pe care internetul il poate aduce in viata personala este un pas mare.

Experimentul CERN s-a lasat cu mici gauri negre

Dar nu in LHC asa cum s-ar fi asteptat pesimistii ci in reteaua locala CERN. Mai exact un grup de pusti insistenti au reusit sa deturneze unul din calculatoarele aflate in reteaua locala CERN. Desi respectivul calculator nu are nici o legatura directa cu desfasurarea experimentului si nu face parte din reteaua de calcul LHC, intruziunea a creat panica si a pus sub semnul intrebarii securitatea experimentului. ‘Hackerii’ de origine greaca, care se autointituleaza GST (Greek Security Team), au patruns pe serverul cmsmon.cern.ch, server de analiza a datelor colectate din LHC(Compact Muon Solenoid Experiment) si au lasat mesajul de mai jos pe pagina web principala a serverului. Mai multe puteti citi pe Telegraph.co.uk.

Yahoo va gandi open source

Astazi, Yahoo a facut un pas urias in strategia sa de a tine pasul cu almighty Google, invitand peste 300 de programatori in Sunnyvale sa participe la evenimentul intitulat Open Hack Day 2008, eveniment la care Yahoo isi va deschide o parte din sursele platformelor pe care se bazeaza serviciile Yahoo. Yahoo a luat aceasta decizie ca urmare al avansului luat de Google folosind Google Code care a devenit fundatia pe care Google dezvolta aplicatiile sale.

HD-Rosetta un hdd care rezista mii de ani

Ai filme porno pe care doresti sa le conservi pentru posteritate, sa zicem pana dupa urmatoarea era glaciara? Ei bine acum ai o solutie in HD-Rosetta dezvoltat de Norsam Technologies, un hard disk de mare densitate care are durata minima de viata de 10.000 de ani. HD-Rosetta a fost creat insa cu un scop practic si este deja folosit in cadrul masivului proiect Rosetta, al carui scop este sa adune si sa conserve toate cunostintele umane pentru posteritate.

Romtelecom castiga o prima batalie

Curtea de Apel Bucureşti a admis, miercuri, o excepţie de neconstituţionalitate invocată de avocaţii Romtelecom în procesul în care Vodafone, Orange, Telemobil şi RCS&RDS contestă acordarea unei noi licenţe de telefonie mobilă către Romtelecom, iar cazul va ajunge la Curtea Constituţională. (via Realitatea.net)

Romtelecom a castigat in iulie o licitatie pentru acordarea unei noi licente de telecomunicatii pusa la bataie de ANRCTI in plansa de frecvente 410-415/420-425 MHz, iar Vodafone, Orange, Telemobil si altii au contestat rezultatul licitatiei pe motiv ca exista riscul unui monopol. Mai exact, combinatia Cosmote, Romtelecom plus costuri de interconectare foarte mici (Cosmote si Romtelecom ar urma sa foloseasca aceeasi infrastructura) ar face din Romtelecom un monopol in piata telecomunicatiilor din Romania. Personal imi este greu sa imi imaginez cum practic Romtelecom ar putea sa obtina acest monopol; ar insemna ca Romtelecom sa ajunga sa aibe peste 20 milioane de utilizatori. Si la urma urmei Vodafone si Orange au capacitati sa contracareze Romtelecomul…sa scada taxele de interconectare, care in Romania, procentual sunt foarte mari.