Category Archives: Tīkla vietnes

Drošības nav

Daži interesanti secinājumi no 2005. gada (cik nu var saprast) pētījuma par cilvēku spēju atpazīt tīmekļa lapas, kas veidotas ar mērķi izkrāpt svarīgu informāciju (latviski sauc par “pikšķerēšanu”, kas man liekas nu viens ļoti neveiksmīgs latviskojums, bet labāku man šobrīd nav laika domāt).
Tulkots no Go Phish – The Daily WTF (angļu valodas pratējiem iesaku izlasīt arī pašu rakstu, pat nevajag tehniskas zināšanas):

Pirms dažiem gadiem Hārvardas universitātes un Bērklija koledžas pētnieki publicēja diezgan interesantu pētījumu par pikšķerēšanu. Veicot lietojamības izpēti, lai noskaidrotu, cik labi cilvēki spēj noteikt pikšķerēšanas mēģinājumus, viņi atklāja, ka:

  1. 23% dalībnieku pat nepaskatījas uz adreses joslu, statusa joslu vai drošības indikatoriem
  2. 68% bez vilcināšanās spieda “Yes”, “OK”, “Accept” vai jebkuru līdzvērtīgu pogu, kad parādījās logs, kas brīdināja par krāpnieciskiem lapas sertifikātiem
  3. 90% “iekrita” uz labi izstrādātām pikšķerēšanas lapām.

Ne izglītība, ne vecums, ne dzimums, ne iepriekšēja pieredze, ne pie datora pavadīto stundu skaits neuzrādīja statistiski nozīmīgu korelāciju ar vārīgumu pret pikšķerēšanu.
Vēl ļaunāk — pētījuma dalībnieki mēģināja netikt apmuļķoti. “Savā pētījumā mēs laikus rosinājām dalībniekus meklēt viltojumus,” skaidro izmeklētājs, “tāpēc šie dalībnieki, visticamāk, spēja atklāt krāpnieciskas mājas lapas labāk, nekā ‘īstās pasaules’ (nebrīdināti) lietotāji.”

Kas tikai kārtējo reizi apliecina to, ko esmu uzskatījis jau kopš pirmo reizi saskāros ar SSL — Internet pieslēgumu kriptēšanas un autentifikācijas sertifikātu apvienošana neatdalāmā veselumā ir vienkārši kārtējais veids, kā kāst naudu no cilvēkiem. Vēl jo vairāk tāpēc, ka neviena no firmām, kuru izdotos sertifikātus pārlūkprogrammas atpazīst (t.i., nerāda sarkanus trauksmes paziņojumus par nezināmas izcelsmes sertifikātu), tos neizsniedz par velti. Un nevienu neinteresē, ka mana sistēma varbūt ir paredzēta tikai privātai lietošanai, vai arī ir tik specifiskas funkcionalitātes, ka nevienam pasaulē nebūtu vajadzības to uzlauzt tik ļoti, lai ķēpātos ar pikšķerēšanu, līdz ar to man nekādi sertifikāti nav vajadzīgi. Bet, tai pat laikā es tik un tā negribu, lai jebkurš n-tajos pieslēguma posmos, caur kuriem iet jebkurš Internet savienojums, varētu mierīgi savākt tajā izmantotos lietotājvārdus un paroles. Gribi drošu pieslēgumu? Taisi pats savu sertifikātu, par kuru visi pārlūki mētās draudošus paziņojumus (tādējādi pieradinot cilvēkus vēl vairāk ignorēt šos paziņojumus), vai arī piķo kaut kādām ārzemju firmām par to, ka viņi tev šo sertifikātu izsniedz.

Advertisements

“Steam”, “Half-Life: Source” un pirātisms videospēļu kontekstā

Legālās un piratizētās videospēles

Reiz kaut kur vai un dzirdēju vai lasīju komentāru par to, ka liela pirātisma priekšrocība salīdzinājumā ar legālu iegādi ir cenas, ērtību un ātruma kombinācija. Es tam pilnībā piekrītu, un nolēmu par to uzrakstīt. Tātad, pa punktiem:

“Vidējā aritmētiskā” legālā spēle

  1. Maksā naudu
  2. Maksā papildus dēļ veikala/starpnieku uzcenojumiem
  3. Pērkot Internetā, ir jāmaksā par piegādi un jāgaida vismaz dažas dienas (vai arī jāmaksā Latvijas veikalu uzcenojumi, kas bieži vien sanāk dārgāk, nekā sūtīt no kādas citas valsts)
  4. Ir jātērē laiks, lai apietu spēles “pretkopēšanas aizsardzību”, t.i. – vajadzību pēc spēles diska fiziskas atrašanās datorā (vai arī tiešām pirms katras spēles spēlēšanas jāmeklē rokā un jāliek kompī attiecīgais disks, kas pie vairāku spēļu pārmaiņus spēlēšanas ir, kā mēdz teikt, pisne).

“Vidējā aritmētiskā” piratizētā spēle no p2p tīkliem

  1. Pilnīgi par velti (pieņemot, ka Internets tiek lietots neatkarīgi no p2p izmantošanas).
  2. 0% uzcenojums.
  3. Atkarībā no ātruma spēli var dabūt pat dažu stundu laikā, turklāt pašam nekur nav jāiet un nav jādara nekas daudz vairāk kā vien jānospiež “Download”. Piegāde pa taisno uz datora, un par velti.
  4. Spēle nāk ar jau apietu “pretkopēšanas aizsardzību” – uzinstalē, palaid “lauzni” un spēlē.

Bilde skaidra? Es nemēģinu teikt, ka piratizēšana ir morāli vai legāli veicināma un atbalstāma, es norādu uz daudzajiem iemesliem, kādēļ tā ir tik populāra. Var jau teikt, ka skopajam latvietim svarīgs ir tikai 1. punkts un par pārējo nospļauties, bet es nepiekrītu. Tīņiem, kas dzīvo uz vecāku kabatasnaudām – jā. Ar veselo saprātu apveltītam cilvēkam, kas paaudzies gan prātā, gan ienākumos – nē. Ar laiku būtu tā kā jāsaprot, ka spēļu izstrāde maksā naudu, tāpēc iespēju robežās būtu jācenšās nopirkt vismaz tās, kas patīk vislabāk – lai atbalstītu izstrādātājus un veicinātu jaunu spēļu radīšanu no viņu puses.

Steam un Half-Life: Source

Tieši tāpēc es esmu sajūsmā par Steam pasākumu. Jā, zinu, tas pastāv jau gadiem, un es esmu ārprātīgi lēns, ka tikai tagad tajā ieskatījos, bet ir lietas, ko labāk vēlāk, nekā nekad. Darbības princips ir tieši tāds, kā vajag – legālu spēļu ielādēšana no Interneta par zemāku samaksu, jo atkrīt mēdija (diska + vāciņa), pakošanas, sūtīšanas izdevumi un visu starpnieku uzcenojumi. Un nav arī nekādas čakarēšanās ar No-CD laužņiem vai disku bakstīšanu – novelc un spēlē. Ātrums (vismaz man) gan mēdz būt pašvaks, jo īpaši priekš smagākiem gabaliem, taču to kompensē tas, ka var sākt spēlēt vēl pirms spēle ir atnākusi pilnībā (praktiski neviena p2p tīklos atrasta spēle šādu iespēju nepiedāvā!). Un tā nu es, jau tā pamatīgi notērējies sakarā ar gatavošanos Vinterīnmu nedēļai, tomēr izplēsu no konta vēl 6 Ls un iegādājos Half Life: Source, ko pa brīvdienām jau paguvu arī paspēlēt. Novēlu arī tiem no jums, kas ir spēlētāji, legāli iegādāties vismaz vienu labu spēli – ja ne kā citādi, tad svētkiem par godu. ;)