People are obsolete
Ciekawy wywiad (warning: w moim konquerorze nie działa, acz firefox nie ma z nim problemu) i trudno się nie zgodzić przynajmniej ze sporą częścią tego, co mówi ten człowiek. Bo co to za postęp, skoro od ostatnich kilku lat Internet żyje od jednego robaka do drugiego i nikt nie ma pomysłu co z tym zrobić. Firewalle na każdym pececie to nie jest rozwiązanie, bo żeby używać firewalla, to trzeba wiedzieć co się robi. Żaden program nie jest w stanie myśleć za użytkownika i w jakiś magiczny sposób odróżniać te dobre programy od różnej maści trojanów. Więc w momencie, w którym trzeba o coś użytkownika zapytać, to całe security idzie do kosza, bo skąd też ten biedny użytkownik ma wiedzieć o co chodzi?
Zastanowiła mnie inna sprawa. Zasadniczo rzecz biorąc, jeśli domowy system wymaga stałej opieki specjalisty, to możemy to uznać za porażkę technologii, gdyż przestaje on być w tym momencie domowy. Ale do jakiego stopnia technologia może "odpowiadać" za siebie samą i gdzie leży granica oddzielająca możliwości technologii od konieczności ludzkiej interwencji? Personal firewall, niezależnie od tego, jak byłby zaawansowany, nie posiada inteligencji i nie jest w stanie podejmować niczego, poza prostymi decyzjami. To wszystko jest po prostu zbyt skomplikowane, żeby zwykli użytkownicy mogli korzystać ze swoich urządzeń kompletnie w oderwaniu od specjalistów. Wystarczy się rozejrzeć, żeby stwierdzić, że nasycenie rynku rozwiązaniami informatycznymi jest u nas nikłe. Możliwości jest dużo. Ale ile z tych nisz mogą zapełnić po prostu wystarczająco zmyślne gadżety, a gdzie będzie potrzeba zatrudniania ludzi? Gdzie leży granica?
Jak to pisałem, to przyszła mi do głowy pewna analogia. Samochód, urządzenie bardzo zaawansowane technicznie, oddajemy pod opiekę specjalisty, gdy (a) się zepsuje i (b) minie jakiśtam określony czas użytkowania. Drugie jest związane z dbaniem o bezpieczeństwo nasze i innych kierowców, gdyż nie chcielibyśmy, żeby na środku autostrady oderwała nam się kierownica. Pierwsze natomiast dotyczy chyba wszystkich możliwych urządzeń technicznych. Zepsute -- dzwonimy po fachowca. Problem z komputerami jest taki, że to, że są "zepsute", jeszcze nie oznacza, że nie możemy z nich korzystać, bądź, że w ogóle zdajemy sobie sprawę z istnienia "usterki". Jeśli nasz komputer co jakiś czas rozsyła porcję spamu, to my najprawdopodobniej nic o tym nie wiemy. Co się dzieje, gdy łapiemy gumę w samochodzie (albo stłuczemy sobie światło)? Ano nie możemy specjalnie dalej jechać, póki nie naprawimy czego trzeba. Więc co się powinno dziać, gdy nasz komputer zaczyna rozsyłać spamy? Ano nie powinniśmy być w stanie specjalnie korzystać z internetu, póki nie naprawimy czego trzeba. Niestety wprowadzanie takich rozwiązań leży już w gestii ispów. (Inna sprawa, że w ogóle nie powinno być tak, że komputer rozsyła spam, a my o tym nie wiemy, ale o tym w następnym akapicie)
Inna sprawa -- "80% korporacyjnych desktopów jest zainfekowanych spywarem". Z czego wynika to, że możemy mieć w komputerze szpiega i nic o tym nie wiedzieć, albo mieć jakiś durny programik z pornostronami i nie być w stanie go wyłączyć? Z cholernego skomplikowania tak prostej czynności, jaką jest odpalenie programu. Pomyślcie o nowoczesnym linuksowym desktopie -- powiedzmy KDE. Ile procesów spawnuje zalogowanie się? Ile procesów może spawnować odpalenie jednego głupiego programu? Ile jesteście w stanie wymyślić sposobów na dodanie do sesji użytkownika jakiegoś automatycznie się odpalającego przy zalogowaniu pornonamawiacza? No właśnie. Póki będziemy robić systemy, które tylko udają przed użytkownikiem, że są nieskomplikowane, póty tenże użytkownik nie będzie się mógł w nich czuć pewnie.
29 VI 2005 o 02:47:07
Ja się w wolnym czasie opiekuję desktopami. Ich właściciele dawno doszli do wniosku, że lepiej jak zrobi to ktoś z pojęciem o komputerach.
29 VI 2005 o 02:50:54
No właśnie. I stałeś się w pewnym sensie odpowiednikiem lekarza/prawnika/whatever, bo z konieczności masz dostęp do ich prywatnych rzeczy. A to wszystko przez gównianą technologię.
29 VI 2005 o 02:52:45
W sumie to gdyby każda technologia nie była gówniana, to byśmy dzisiaj bezrobotni byli ;]
29 VI 2005 o 02:54:44
O to mi między innymi chodziło. Gdzie leży granica pomiędzy tym, co może technologia, a tym, gdzie już trzeba nas zatrudniać :)
(oczywiście do tej granicy jeszcze długo nie dojdziemy, ale za kilkadziesiąt lat cholera wie jak to wszystko będzie wyglądało, a my wtedy będziemy dopiero przed emeryturami)
29 VI 2005 o 02:57:54
Już widzę oczami wyobraźni "kreator lotu w kosmos", gdzie spinacz Clippy podpowiada rozmiar skafandra ;]
29 VI 2005 o 09:06:02
Najlepiej to mieć jednego z ludzi podobnych Wam w domu.Wtedy wystarczy tylko: "kotku, znowu coś jest nie tak z moim komputerem!" pozdrawiam:)
29 VI 2005 o 09:19:24
Jezeli w jakims domu jest ktos naszego pokroju to raczej "kotku..." nie bedzie potrzebne, bo komputery w tymze domu beda dzialac poprawnie (nie liczac awarii sprzetowych) :)
29 VI 2005 o 09:20:15
Odnośnie analogii - jeśli jeździmy z urwanym tłumikiem lub bez jednego światła, to grozi mandat. Być może jakaś policja sieciowa powinna zostać zorganizowana - rozsyłasz spamy i robale, dostajesz mandat (analogicznie do zapchanego katalizatora, braku świateł). Używasz eDonkey/Kazy, mandat (to analogia do jazdy bez pasów i jazdy bez tłumika - nie jest bezpiecznie dla Ciebie i zanieczyszczasz "środowisko"). Tylko gdzie te kontrole policji mają się odbywać i gdzie "fotoradary" poustawiać? ;) Coś jak unikalny identyfikator użytkownika w internecie powinien być, by też umniejszyć wrażenie, że w sieci każdy może być anonimowy, więc może robić co chce.
Jeśli chodzi o bezpieczeństwo systemów klienckich, jak Windows - brakuje tutaj radykalnego podejścia do bezpieczeństwa wszystkiego co przychodzi z internetu i kwestii udostępniania w nim własnych zasobów i usług. Wszyskto powinno być powyłączane domyślnie, a w kwestii świadomego użytkownika powinno być odpalenie tego, czego potrzebuje, choć niekoniecznie czemu ufa (bo nie-poweruserzy nie wiedzą czemu nie powinno się ufać, a ci którzy myślą że są poweruserami by wybierali mało bezpieczne opcje myśląc, że zagrożenia nie ma - tu wyrazy współczucia dla wsparcia telefonicznego Microsoftu). Inną sprawą jest że tak jak potrzebne jest prawo jazdy do uczestniczenia w ruchu drogowym, tak powinna być konieczność zdania pewnego rodzaju testów kompetencyjnych do obsługi komputera połączonego do Sieci. Kto by to kontrolował, nie wiem. Kto by układał pytania, nie wiem. Tak tylko fantazjuję. ;)
p.s. U mnie w IE wywiad się otworzył.
29 VI 2005 o 09:27:03
macbirdie: jasne, biurokracja dobra na wszystko...
Wystarczy, żeby admini ISP poważnie traktowali swoją pracę, a prawo im tego nie utrudniało (lub nawet ułatwiało). Żeby było jasne, że admin sieci nie musi puszczać wszystkiego (np. ruchu na porcie 25, do wysyłania poczty z klientów jest przecież port 587) i że może, a nawet ma obowiązek, odłączyć z sieci każdy komputer który stwarza zagrożenie.
29 VI 2005 o 10:18:21
Nie mówię żeby zaczęło funkcjonować jakieś państwo policyjne w Sieci, ale jakieś kompetencje sami użytkownicy powinni jednak posiadać i w jakiś sposób powinno to być egzekwowane.
Ale może chociażby lepsze uświadamianie na początek? Bo skąd taki user KomputerŚwiat-czytelnik ma wiedzieć, że tu i tu powinien wejść i poczytać o Internecie, albo co ma go to obchodzić. Ważne że już ma internet i może uruchomić GG czy pościągać coś z emula.
Netykiety od lat wiszą w wielu miejscach w sieci i co? Jaki procent początkujących ich przestrzega? Nawet nie wiedzą że coś takiego istnieje. A nawet jeśli się im nią niemal w twarz rzuci, to odpowiadają że to jest internet, można robić co się chce i nikt im nie będzie narzucał jakichś "bezsensownych" zasad. Albo nie przeczytają bo się im nie chce lub nie widzą potrzeby. Tu jednak schodzę nieco OT.
Ogólnie rzecz biorąc - technika jest do bani. :>
29 VI 2005 o 10:58:42
Jajcuś: To jednak jest troche kwestia skali. Wyobrażasz sobie co by się działo na infolini TPSA jakby TPSA odfiltrowała 25 z Neostrad? Ja nie.
29 VI 2005 o 11:10:33
D-: uważasz że w skali TPSA lepiej jest indywidualnie potraktować każdego używkonika z którego komputera (zombie) rozsyłany jest spam lub wirusy? Właśnie w duże skali rozwiązanie globalne (blokowanie portu 25) sprawdzałoby się najlepiej.
29 VI 2005 o 11:10:58
s/używkonika/użytkownika/
29 VI 2005 o 11:16:57
To zależy o czym dobrze mówimy i o jakiej skali czasowej. jesli o tym, co dla TPSA jest lepiej na krótką metę (a dzisiaj straszyli, że niedługo TP też się na FT Poland przemianuje), to tak - to co robia teraz, czyli prawie nic bardziej im się opłaca. Inaczej musieliby wyedukować najpierw parę milionów Polaków, a i tak znaleźli by się tacy, którym by to nie odpowiadało (a należy brać poprawke, że z powodu pozycji TPSA bardziej od innych narażona jest na mało skuteczne, ale upierdliwe kopanie w kostke przez UOKiK).
A Ci narzekający mieliby tym bardziej racje, że AFAIK portale np. bynajmniej innych portów niż 25 nie udostępniają.
Nie - nie wyobrażam sobie w dzisiejszych realiach, że TPSA nagle wyfiltrowuje 25.
29 VI 2005 o 11:17:17
s/czym/czyim/
29 VI 2005 o 11:32:46
D-: portale to najmniejszy problem. TPSA zablokowałaby port 25, to tamte z radością by udostępnili 587. Większym problemem jest głupie oprogramowanie, z wpisanym na sztywno "25", nie próbujące nawet sprawdzić czy nie ma czegoś bardziej właściwego (IMHO rekord SRV dla tego powinien być normą). Blokowanie portu 25 prawdopodobnie niedługo stanie się normą. Już jest zaleceniem jakiejś agendy rządowej w USA.
U siebie w firmie długo uważałem, że nie należy userom nic blokować, niech się sami martwią bezpieczeństwem kompów. Jednak po ostatniej fali wirusów zablokowałem porty 135, 137-139 i 445. Inaczej mój router po prostu nie przeżyłby weekendu -- tyle ruchu generowały zarażone komputery w sieci, a ich liczba wciąż wzrastała.
29 VI 2005 o 12:16:10
Jajcuś: Ja nie twierdze, że TPSA nigdy tego nie zablokuje. Może zablokuje. Ale najpierw poczeka, aż np. Państwo jej każe - wtedy spokojnie wyciagnie łapkę po pieniądze na kampanie edukacyjną...
Porty Windowsowe to już prędzej by mogła, bo tu problem byłby mniej powszechny/dotkliwy. Ale ciągle pozostaje kłopot pt. UOKiK.
Ale zdajesie w tej chwili zaceli takie blokowanie... sprzedawać jako pakiet bezpieczeństwa - i to jest z ich punktu widzenia ooptymalne. Robią dobrze i swojej sieci i swojemu portfelowi i jeszcze klient zadowolony, bo bezpieczniejszy ;>
29 VI 2005 o 19:33:24
Mam kolege, ktory w wolnych chwilach sie wlamuje do kompow i je łata... Nie wiem jak to nazwac w odniesieniu do powyzszych, moze 'mechanik dobra wrozka' ;)
Jednak sa urzadzenia ktore jakos sobie radza w natloku technologii - to komorki. Calkiem niedawno jeszcze takie byly mac'i. Chcialbym zeby takie byly centra domowej rozrywki, ale zaczyna sie tam pojawiac Windows Media Edition :(