Spider's Web » Daniel Cieślak

Dobrze być użytkownikiem Chrome

Daniel Cieślak — Wed, 07 Mar 2012 12:47:59 +0000

Google udostępnił przedwczoraj kolejną aktualizację dla swojej przeglądarki – nie jest to oczywiście szczególnie ekscytująca informacja, ale jak się tak wczytać w changelog… to już robi się dużo bardziej interesująco. Przy okazji łatania Chrome’a koncern dobitnie pokazał, jak to się stało, że jego przeglądarka jest bezdyskusyjnie najbezpieczniejszym programem tego typu. Z listy zmian dowiadujemy się bowiem, że oprócz 13 mniej i bardziej groźnych luk w kodzie przeglądarki, Google załatał również poważny błąd w zabezpieczeniach Adobe Flash Playera. Ktoś powie: przecież to oczywiste, Google powinien to robić, bo przecież sam zdecydował się na wbudowanie AFP do swojej przeglądarki. Owszem, ale… Google dostarczył swoim użytkownikom zaktualizowanego Flash Playera zanim Adobe udostępnił łatę usuwającą ów błąd (koncern zrobił to dopiero wczoraj – niewiele później, ale jednak później). Dla porównania można przywołać przykład Apple’a, który już dawno wziął na siebie zadanie dostarczania użytkownikom Mac OS X aktualizacji dla oprogramowania firm trzecich wbudowanych do tego OS-u. Firma wywiązuje się jednak z tego obowiązku, delikatnie rzecz ujmując… fatalnie. Standardem jest na przykład, że poprawka dla wbudowanej do Mac OS X Javy pojawia się w kilka tygodni po tym, jak ową poprawkę przygotuje Oracle (odpowiedzialny za łatanie Javy). Owszem, użytkownicy mogą zwykle na własną rękę pobrać i [...]

Anonimowi vs Zeus, czyli jak zrobić w trąbę domorosłych hakerów

Daniel Cieślak — Mon, 05 Mar 2012 12:11:10 +0000

Od dawna powtarzałem, że przestępcy są jednymi z najbardziej pomysłowych ludzi działających w Internecie – niektóre ich pomysły na wprowadzanie złośliwego kodu do komputerów są naprawdę godne podziwu. Właśnie mamy do czynienia z kolejnym potwierdzeniem tej tezy – Symantec opublikował analizę, z której wynika, że operatorzy osławionego botnetu Zeus w dziecinnie prosty sposób zdołali zainfekować komputery… internautów, biorących udział w inspirowanych przez haktywistów z The Anonymous atakach na serwery amerykańskich instytucji rządowych oraz organizacji antypirackich. Do wydarzeń opisanych w raporcie Symanteca doszło pod koniec stycznia, krótko po zamknięciu serwisu Megaupload i aresztowaniu jego szefów. Anonimowi błyskawicznie zwarli szeregi i zorganizowali atak na niedobrych amerykańskich urzędników. Celem były m.in. serwery Departamentu Sprawiedliwości, wytwórni Universal czy organizacji RIAA, zaś środkiem – proste narzędzia do przeprowadzania DDoS-a, które każdy zainteresowany mógł pobrać i samodzielnie uruchomić na swoim komputerze. The Anonymous udostępnili listę takich narzędzi do pobrania – była ona później wielokrotnie powielana, jednak nikt nie zorientował się, że na wczesnym etapie dystrybucji ktoś podmienił odnośnik do programu o nazwie Slowloris. Zainteresowani zamiast oryginalnego Slowrisa pobierali wersję nieco zmodyfikowaną przez przestępców – do pierwotnej wersji dodano kopię botworma Zeus, który po zainstalowaniu w Windows umożliwia m.in. wykorzystanie komputera jako elementu tzw. botnetu (sieci zombie-PC), [...]

Google płaci milion dolarów za wykrycie błędów w Chrome – niby szaleństwo, ale to działa

Daniel Cieślak — Tue, 28 Feb 2012 15:52:12 +0000

Koncern ogłosił właśnie, że jest gotów zapłacić okrągły milion USD osobie, która wykryje i wskaże poważne błędy w zabezpieczeniach przeglądarki Chrome. To oszałamiająca kwota – nawet, jeśli weźmiemy pod uwagę, że aby ją zgarnąć, trzeba będzie tych błędów wskazać co najmniej 17. Ale to w sumie nic nowego, bo koncern płaci sowicie za znajdowanie luk od dawna – i do tej pory doskonale na tym wychodzi. O co chodzi z tym milionem? Tak wysoka nagroda jest wynikiem zamieszania związanego ze zbliżającym się konkursem Pwn2Own. To słynna już w świecie hakerskim impreza, organizowana podczas konferencji CanSecWest. Zasady są proste – organizatorzy oddają do dyspozycji uczestników kilka komputerów i smartfonów z popularnymi systemami operacyjnymi i przeglądarkami. Kto pierwszy zdoła się włamać na daną platformę, ten wygrywa dane urządzenie oraz dodatkową nagrodę finansową. Konkurs podzielony jest na etapy – w pierwszym włamywać się można tylko zdalnie, w drugim – siedząc przy komputerze z zainstalowanym tylko gołym systemem i przeglądarką oraz w trzecim, w którym do powyższego zestawy dochodzi dodatkowe oprogramowanie (np. wtyczki do przeglądarki). Im wcześniej dojdzie do skutecznego włamania, tym wyższe są nagrody. Proste? Proste. Google ma z pewnością do Pwn2Own sentyment – głównie dlatego, że Chrome jest jedyną przeglądarką, to której [...]

RapidShare broni się przed… piratami

Daniel Cieślak — Tue, 28 Feb 2012 12:12:20 +0000

Tego jeszcze nie grali – osławiony serwis RapidShare, swego czasu uważany za jedno z głównych centrów nielegalnego udostępniania filmów, z własnej i nieprzymuszonej woli wprowadził pewne obostrzenia, mające uprzykrzyć życie amatorom pirackich treści i zniechęcić ich do korzystania z RS. RapidShare od kilku dni dość poważnie przycina transfer danych dla niezarejestrowanych użytkowników – z ich relacji wynika, że prędkość pobierania danych nie przekracza 30 KB/s. Czyli faktycznie niewiele. Szybko pojawiły się teorię, w myśl których owo obostrzenie jest niczym innym jak podłą próbą zmonetyzowania zwiększonego ruchu. Hipoteza wydawała się całkiem wiarygodna – RapidShare faktycznie ostatnimi czasy odnotował przypływ darmowych użytkowników, którzy rzucili się na niego po zamknięciu Megaupload i kilku innych serwerów hostujących pliki. Sprawą postanowił zainteresować się serwis TorrentFreak, który wprost zapytał przedstawicieli RapidShare – odpowiedź przyszła szybko i była… dość zaskakująca. Firma oświadczyła m.in. Po zamknięciu przez władze Megaupload i samoistnym zawieszeniu działalności przez kilka innych serwisów RapidShare odnotował znaczny wzrost liczby darmowych użytkowników oraz przypadków publikowania treści naruszającej prawa autorskie. Był to dla nas wyraźny sygnał, że w tej sytuacji wielu piratów wybrało nasz serwis do nielegalnego hostowania treści. Dlatego też zdecydowaliśmy się podjąć bolesne, ale skuteczne działania – ograniczyliśmy prędkość pobierania plików dla darmowych użytkowników. Mamy [...]

Adobe rezygnuje z niezależnego Flasha dla Linuksa. Marzenie Jobsa się spełnia

Daniel Cieślak — Thu, 23 Feb 2012 13:00:49 +0000

Firma Adobe wystosowała właśnie do użytkowników Linuksa komunikat, który streścić można tymi oto słowy: jeśli chcecie w przyszłości korzystać z Flasha, to zacznijcie przyzwyczajać się do przeglądarki Chrome – bo wkrótce może być ona jedynym sposobem na używanie Flasha w Linuksie. Przedstawiciele Adobe poinformowali (pisze o tym m.in. serwis Infoworld), że najbliższe wydanie Flash Playera dla Linuksa – 11.2 (planowane na bieżący kwartał) – będzie jednocześnie ostatnim „samodzielnym” Flashem dla tego systemu operacyjnego. Później koncern nie zamierzam przygotowywać już kolejnych wersji odtwarzacza na tę platformę. Nie znaczy to jednak, że użytkownicy systemu spod znaku Pingwina zostaną zupełnie pozbawieni możliwości korzystania z Flasha – Adobe zastrzega, że cały czas zamierza współpracować z Google’m, który od pewnego czasu samodzielnie implementuje moduł odpowiedzialny za obsługę tej technologii do swojej przeglądarki, Chrome’a. Komunikat dla użytkowników Linuksa jest więc dość klarowny – jeśli chcecie wciąż korzystać z Flasha, to instalujcie Chrome’a, bo tylko w ten sposób zapewnicie sobie stały dostęp do aktualizowanego Flash Playera (a doświadczenie pokazuje, że z nieaktualizowane Flasha korzystać naprawdę nie warto – w aplikacji tej regularnie znajdowane są kolejne poważne luki w zabezpieczeniach). Ale tak naprawdę jest i wyjście nr 2 – przedstawiciele Adobe zastrzegają, że są gotowi na współpracę z każdym [...]

Windows 8 zmieni ultrabooki

Daniel Cieślak — Wed, 22 Feb 2012 12:23:31 +0000

Ultrabooki – stworzony przez Intela nowy typ notebooków – są stosunkowo młodą kategorią sprzętu… ale wkrótce i tak będą musiały się nieco zmienić. Powodem będzie zbliżająca się premiera Windows 8, czyli systemu, który będzie w pełni przystosowany do obsługi dotykowej. Na ultrabookach aktualnej generacji jakoś nie widzę możliwości swobodnego operowania dotykiem – niektóre z tych urządzeń są tak lekkie, że jakikolwiek mocniejszy nacisk na ekran mógłby je przeważyć do tyłu. Ten sam problem dostrzegają również producenci sprzętu, którzy już planują zmiany. Pisze o tym chiński Digitimes.com – serwis donosi, że czołowi producenci komputerów przenośnych już zaczęli kombinować, jakby tu zmodernizować swoje urządzenia, by pasowały do dotykowo/klawiaturowej specyfiki Windows 8. Prace nad nowymi projektami są ponoć na tyle zaawansowane, że już latem tego roku na rynek powinny trafić pierwsze ultrabooki dostosowane do współpracy z nowym systemem Microsoftu. Z doniesień Digitimes.com wynika, że nie powinniśmy spodziewać się zupełnej rewolucji – najpopularniejsze będą dwa rozwiązania, które już widzieliśmy w różnych urządzeniach. Obydwa zakładają, że użytkownik będzie korzystał z komputera albo w trybie tabletowym, albo notebookowym – rozwiązań pośrednich raczej nie widać. Pomysł nr 1 zakłada, że przebudowane zostaną zawiasy ekranów i możliwe będzie cofnięcie ekranu tak bardzo, że oprze się on o podstawę, [...]

Nie podoba Ci się Windows 8 i Metro UI? Żaden problem – używaj Windows 7 do… 2020 r.

Daniel Cieślak — Tue, 21 Feb 2012 11:30:02 +0000

Głupio tak na wstępie się przyznać, ale podoba mi się większość działań i decyzji podejmowanych ostatnio przez Microsoft. Podziwiam nowatorskie podejście do kwestii systemu mobilnego, odważne modernizowanie Windows (w wersji 8), plany ataku na rynek tabletowy… A teraz czytam, że koncern zdecydował się na znaczne wydłużenie okresu wsparcia technicznego dla Windows 7 i Vista. I to też mi się podoba. To sensowny krok, uwzględniający potrzeby i preferencje użytkowników (oraz, rzecz jasna, interesy koncernu – ale trudno, żeby było inaczej). Microsoft szykuje największą zmianę w historii Windows – „ósemka” będzie zupełnie nowym systemem, opartym na nowej filozofii i wyposażonym w nowy interfejs. Takiej zmiany użytkownicy Windows jeszcze nie przeżyli – do tej pory kolejne wersje okien rozwijały się ewolucyjnie, teraz mamy rewolucję. I widać, że Microsoft robi dużo, by ta rewolucja odbyła się dla klientów możliwe bezboleśnie. Pierwszym działaniem w tym kierunku było zapewnienie wszystkich, że jeśli koniecznie będą chcieli ignorować istnienie Metro UI, to będą mogli wciąż korzystać z klasycznego interfejsu (który będzie dostępny w Windows 8, ale jako narzędzie dodatkowe, domyślnie wyłączone). A teraz dowiadujemy się, że na tym się nie skończy – koncern postanowił bowiem znacznie wydłużyć okres wsparcia technicznego dla „konsumenckich” wersji Windows 7 i Vista. W [...]

Darmowy Office dla tabletowego Windows 8 – to się może zdarzyć

Daniel Cieślak — Wed, 15 Feb 2012 09:15:24 +0000

Steven Sinofsky z Microsoftu przed kilkoma dniami udostępnił w firmowym blogu kolejny pakiet informacji na temat Windows 8, tym razem skupiając się na wydaniu dla procesorów ARM. Mnie w tym tekście bardzo zainteresowała jedna sprawa – otóż Sinofsky stwierdził, że do WOA (Windows on ARM) będą dołączane cztery podstawowe aplikacje z rodziny MS Office. W ten sposób dowiedzieliśmy się dwóch ważnych rzeczy – po pierwsze, MS Office dla ARM na pewno powstanie (tego można się było spodziewać, ale oficjalnego potwierdzenia do tej pory chyba nie było), po drugie – koncern na poważnie rozważa dorzuceni go do tabletowej wersji swojego systemu. Pytanie najważniejsze brzmi: czy ten dodatek będzie darmowy? Zastanawia się nad tym m.in. Computerworld – cytowani przez serwis analitycy nie są zgodni. Zdaniem części z nich, byłby to bardzo rozsądny krok, inni z kolei sądzą, że Microsoft nigdy w życiu nie zdecydowałby się na dawanie użytkownikom za darmo czegoś, co i tak pewnie kupią. Koncern na razie nie wyjaśnia tej kwestii – ale jestem przekonany, że zaoferowanie za darmo podstawowej wersji MS Office użytkownikom tabletowego Windowsa 8 (bo to głównie w tych urządzeniach preinstalowana będzie ARM-owa wersja systemu) mogłoby być „killer ficzerem” Microsoftu. Możliwość swobodnego przeglądania i edytowania dokumentów MS [...]

Walka z piractwem w oparach absurdu, vol. 2: zabezpiecz router albo cię pozwiemy

Daniel Cieślak — Tue, 07 Feb 2012 12:56:10 +0000

Przyznać trzeba, że amerykańskie firmy potrafią zaskoczyć pomysłowością w walce z piractwem. Mieliśmy już sprawę serwisu CNET.com, który został oskarżony o wspieranie piractwa tylko dlatego, że udostępniał do pobrania klienta BitTorrent, ale teraz mamy coś jeszcze fajniejszego. Firma Liberty Media Holdings złożyła właśnie do sądu w Massachusetts pozew, w którym grupie pozwanych zarzucono, że uczestniczyli w nielegalnym dystrybuowaniu filmów (gwoli ścisłości: gejowskiego porno), ponieważ… nie zabezpieczyli właściwie swoich sieci WiFi. W skrócie rzecz ujmując, wygląda to tak (podaję za PCWorldem): przedstawiciele Liberty Media Holdings namierzyli ok. 50 mieszkańców Massachusetts – z ich IP pobierano/udostępniano za pośrednictwem BitTorrenta film. Co ważne, sam powód przyznaje w pozwie, że te osoby (zarówno wymienione z imienia i nazwiska, jak i anonimowe, opisane jako „abonent numeru IP XXX”) prawdopodobnie nie były bezpośrednio zaangażowane w pobieranie/udostępnianie filmu. Chodzi o to, że osoby te stworzyły otwarte sieci WiFi, do których podłączali się obcy i korzystając z łącza dystrybuowali ów feralny film. Najpewniej chodzi tu o treści pobierane z BitTorrenta – bo to w tym systemie użytkownik domyślnie udostępnia pobierany film. W pozwie napisano m.in. Pozwani nie zabezpieczyli odpowiednio swojego łącza internetowego – chodzi tu zarówno o możliwość fizycznego podłączenia się do routera kablem sieciowym, jak i podłączenie [...]

Google będzie sprawdzał aplikacje dla Androida – wreszcie!

Daniel Cieślak — Fri, 03 Feb 2012 12:15:06 +0000

Koncern uruchomił właśnie coś, co powinno działać już co najmniej od 3 lat – skaner, automatycznie sprawdzający aplikacje wprowadzane do Android Market pod kątem złośliwego oprogramowania i funkcji potencjalnie szkodliwych dla użytkownika. Google robi to bardzo późno… ale na szczęście nie za późno. Bo choć o złośliwym oprogramowaniu w Android Market mówi się ostatnio coraz więcej (głównie dlatego, że faktycznie było go tam coraz więcej), to jednak Android nie stał się jeszcze platformą zawirusowaną w tym stopniu, co Windows. Jeśli Bouncer – bo tak nazywa się nowe narzędzie – będzie działał tak, jak powinien, to użytkownicy Androida mają wszelkie powody by czuć się bezpiecznie. Google’owi można bowiem wiele zarzucać, ale przyznać trzeba, że jeśli chodzi o bezpieczeństwo, to produkty firmy reprezentują bardzo wysoki poziom. Dość wspomnieć o Chrome – czyli chyba najlepiej zabezpieczonej przeglądarce internetowej. Hiroshi Lockheimer z Google’a tłumaczy w firmowym blogu, że prace nad „bramkarzem” (swoją drogą, bardzo akuratna nazwa) trwały od kilku miesięcy, a teraz zdecydowano, że oprogramowanie gotowe jest do oficjalnego wdrożenia. Co dokładnie będzie robił Bouncer? Na blogu czytamy: Bouncer automatycznie skanuje zasoby Android Market pod kątem złośliwego oprogramowania, nie zakłócając w żaden sposób komfortu korzystania z serwisu i nie utrudniając pracy developerom (zbędne jest [...]