Daniel Cieślak

Ja zasadniczo nigdy z systemem Windows nie miałem większych problemów – dlatego też często z pewnym zdziwieniem patrzyłem, jak to ludzie na najróżniejszych forach i w komentarzach wieszają psy na „nieużywalnych” i non stop wieszających się Oknach. Ale od kilku dni już wiem, o co im chodziło – miałem wątpliwą przyjemność obcować z produktem o nazwie „Windows 7 preinstalowany na nowym komputerze”. To było traumatyczne przeżycie.

Gdy Brian Krebs, jeden z bardziej cenionych przeze mnie speców ds. bezpieczeństwa, obwieścił przed rokiem, że Java jest zbyt dziurawa, by z niej korzystać na co dzień, pomyślałem, że facet jednak trochę przesadza. Bezpieczeństwo bezpieczeństwem, ale nie popadajmy w paranoję – myślałem sobie. Okazuje się jednak, że Krebs miał rację, a jego apel jest dziś nawet bardziej aktualny niż 12 miesięcy temu.  W Javie wykryto niedawno kolejną bardzo poważną lukę bezpieczeństwa, dzięki której „napastnik” może zrobić z atakowanym systemem co tylko zapragnie. Czy w tej sytuacji warto ryzykować posiadanie Javy? Z jej dziurami, niestabilnością i ogólną mułowatością? Nie wydaję mi się…  

Specjaliści ds. bezpieczeństwa regularnie krytykują Google’a za najróżniejsze błędy w zabezpieczeniach systemu Android – i słusznie, bo koncern ma nieco do nadrobienia w tej dziedzinie. Ale okazuje się, że swoje za uszami mają również producenci telefonów, którym nad wyraz często zdarza się wziąć od Google „czystego” Androida i podczas przystosowywania go do specyfiki swoich urządzeń dołożyć do systemu kilka zupełnie nowych, autorskich dziur w zabezpieczeniach.

Firma z Cupertino zaktualizowała filtr chroniący użytkowników Mac OS X przed złośliwym oprogramowaniem – dodano do niego definicje, dzięki którym system jest w stanie blokować Trojana o nazwie Flashback. To oczywiście bardzo dobra wiadomość dla klientów Apple i chwała firmie za to, że się na to zdecydowała. Szkoda tylko, że aktualizacja jest niepełna i że pojawia się dobre trzy tygodnie za późno.

Mozilla zapowiedziała niedawno, że zamierza wprowadzić do swojej przeglądarki tzw. ciche aktualizacje – przeprowadzane bez wiedzy użytkownika. Pomysł moim zdaniem jest całkiem rozsądny, ale natychmiast po jego ogłoszeniu zaktywizowali się krytycy. Ich zdaniem ten model aktualizowania aplikacji to raj dla przestępców i pozbawianie użytkownika kontroli nad oprogramowaniem. Nawet rozumiem te argumenty – ale zupełnie nie rozumiem, dlaczego krytycy czepiają się Mozilli, a nie Google’a, który ciche aktualizacje stosuje od dobrych kilku lat w Chrome. Duży może więcej?

Gdy RIAA albo MPAA zabierają się za nowy etap walki z piractwem, schemat jest zwykle bardzo podobny – mówi się o tym dużo w mediach, przedstawiciele wzmiankowanych organizacji tłumaczą, że piratów bić trzeba, internauci protestują… ale w sumie więcej jest zamieszania niż jakiegokolwiek realnego wpływu na sytuację w Internecie. Google działa zupełnie inaczej – swoje działania antypirackie prowadzi po cichu, ale efekty bywają bardziej konkretne, bo automatycznie dotyczą gigantycznej liczby użytkowników. Tak jest i tym razem – firma właśnie rozszerzyła listę stron objętych „filtrem antypirackim”. Bez rozgłosu, ale dość zasadniczo, bo o nazwy kilku bardzo popularnych domen.

Jeszcze wczoraj Google był dla mnie wzorem, jeśli chodzi o politykę bezpieczeństwa producenta oprogramowania. Ale dziś mam nieco wątpliwości – otóż jeden z przedstawicieli koncernu oświadczył publicznie, że każdy, kto sprzedaje aplikacje antywirusowe dla Androida jest tylko szarlatanem i wyciągaczem pieniędzy. To niejaki Chris DiBona, menedżer projektów open-source, który dodał też, że w przypadku systemów mobilnych problem zagrożenia wirusami nie istnieje. Panie DiBona, nieładnie – producenci softu zabezpieczające co prawda mają tendencję do „nadmuchiwania” zagrożeń, ale pan zdecydowanie przegiął w drugą stronę…

W ofercie Microsoftu od ponad dwóch lat znaleźć można bardzo zgrabny, darmowy program antywirusowy – MS Security Essentials. Firma ogłosiła właśnie, że przyjmuje zgłoszenia do bety kolejnego wydania tej aplikacji. Ciekawe, czy tę wersję Microsoft zamierza w jakikolwiek sposób promować – bo o aktualnej mało kto wie.

W ubiegłym tygodni ktoś włamał się do systemu informatycznego jednej z amerykańskich przepompowni wody pitnej i odpowiednio modyfikując parametry pracy pompy wodnej doprowadził do jej zniszczenia – a ja zastanawiam się, dlaczego o tym nie mówią w telewizji, radio i na pierwszych stronach gazet. Przez lata media lubowały się w bezpodstawnym straszeniu nas hakerami, a gdy ci wreszcie się zaktywizowali – dziennikarze milczą. Czyżby straszenie się znudziło?

Gdy kilka miesięcy temu Microsoft zaczął stopniowo udostępniać informacje na temat Windows 8, pojawiły się plotki na temat możliwych zmian w mechanizmie Windows Update. Mówiło się m.in. o tym, że ograniczona zostanie liczba restartów wymaganych do wdrażania aktualizacji i że Microsoft może rozszerzyć działanie swojego mechanizmu aktualizacyjnego na oprogramowanie innych firm. Teraz już wiemy co planuje koncern – restartów faktycznie będzie mniej, ale poprawek dla softu innych autorów na pewno nie będzie.

Organizacje reprezentujące amerykańskich artystów miały już kilka niespecjalnie rozsądnych pomysłów na walkę z piractwem – ale do tej pory wszystkie mieściły się w szerokorozumianej normie intelektualnej. Nowa akcja antypiracka mieścić się w niej przestała: oto artyści wymyślili, że skoro piractwa nie ukróciło ani masowe pozywanie internautów ani likwidowanie serwisów torrentowych, to pozostało im już tylko pójście na wojnę… z serwisami technologicznymi, które śmiały pisywać o narzędziach ułatwiających pobieranie nielegalnie udostępnionych plików.

Jakby tak się dobrze zastanowić, to dominujący dziś system uwierzytelniania dostępu do systemów informatycznych (czyli logowanie za pomocą nazwy użytkownika i hasła) jest bardzo, ale to bardzo prymitywny.Jest też banalnie prosty do obejścia – wystarczy , że ktoś nam ukradnie te dane i już bez żadnych ograniczeń może podszywać się pod nas. Amerykańska agencja badawcza DARPA ma pomysł jak to zmienić. I jest to pomysł wysoce interesujący.

Eric Schmidt z Google to zasadniczo nie jest superciekawy gość – jego wypowiedzi rzadko cieszą się dużą popularnością w mediach (a jeśli już, to zwykle są to kontrowersyjne teksty, z których Schmidt musi się później tłumaczyć). Ale tym razem powiedział coś ciekawego – oświadczył, że nazywanie Androida kopią iOS jest pewną przesadą, ponieważ system rozwijany przez Google jest… starszy niż OS znany z iPhone.

Microsoft przez lata nauczył się jak współpracować z hakerami (w tradycyjnym tego słowa znaczeniu), Google od początku wiedział jak to robić. A Apple nigdy nie umiał i nic nie wskazuje na to, by koncern chciał się tego nauczyć. Charlie Miller, jeden z najlepszych na świecie specjalistów zajmujących się bezpieczeństwem produktów Apple’a, został właśnie wyrzucony z programu iOS Developer Program – bo stworzył przykładowy program, demonstrujący lukę w iOS.

Tak jest – zdaniem przedstawicieli organizacji znanej obecnie głównie z masowego pozywania internautów, którzy udostępnili w sieci P2P kilka „empetrójek”, amerykańska ustawa antypiracka DMCA jest zbyt liberalna. A właściwie to nie sama ustawa, ale sposób, w jaki interpretują ją sądy. Tak czy siak, zdaniem RIAA, ustawa powinna zostać zaostrzona. Nowy pomysł otwiera kolejny, trzeci rozdział wielkiej wojny amerykańskich koncernów rozrywkowych z piractwem. Dwa pierwsze „sposoby na piratów” nie wypaliły… Do trzech razy sztuka?

Z oprogramowaniem Apple’a jest dziwna sytuacja – najróżniejsi spece od bezpieczeństwa od lat z podziwu godną regularnością dowodzą, że jest dziurawe jak rzeszoto, a mimo to produkty firmy powszechnie uważane są za w 100% bezpieczne i odporne na wszelkie ataki. I choć tak naprawdę nie ma tu sprzeczności (bo, paradoksalnie, oprogramowanie może być jednocześnie i dziurawe i bezpieczne), to wygląda na to, że Apple wreszcie zamierza na poważnie wziąć się za zabezpieczenie swoich produktów. Właśnie ogłoszono, że od przyszłego roku wszystkie aplikacje zgłaszane do Mac App Store będą musiały obsługiwać sandboxing (system zabezpieczający, polegający na izolowaniu kodu aplikacji od systemu operacyjnego).

Google udostępnił właśnie najnowsze wydanie swojej przeglądarki – Chrome 15. Jest kilka nowości, kilka usprawnień i załatano kilka luk, ale moją uwagę przykuł raczej numer wersji. Ten program ma niespełna 3 lata, a już dobił do wydania nr 15. Szybki rozwój to oczywiście dobra rzecz, zastanawiam się tylko, czy przy takim tempie „wypluwania” kolejnych wersji używanie numerów ma jakikolwiek sens?

Koncern z Redmond ma z Windows XP niemały problem – firma najchętniej by o nim już dawno zapomniała, ale użytkownicy jej nie pozwalają. Około połowa wszystkich właścicieli komputerów wciąż używa Windows XP, choć od momentu jego premiery pojawiły się już dwie kolejne wersje Okien (+ jedna testowa – Windows 8). Microsoftowi doskwiera to coraz bardziej, więc firma kombinuje, jakby tu zniechęcić ludzi do XP. Najnowszy pomysł zakłada tłumaczenie wszystkim, że w ostatniej dekadzie świat zmienił się tak bardzo, że po prostu nie wypada już korzystać z systemu, którego premiera odbyła się w 2001 r.

Jeszcze kilka lat temu gdy mieliśmy do czynienia z czymś, co niektórzy na wyrost nazywali „wojną Windowsa z Linuksem”, często słyszeliśmy o tzw. FUD-zie, czyli taktyce dezinformowania, zastraszania i zaciemniania, wykorzystywanej przez Microsoft. I faktycznie coś było na rzeczy, bo szefowie Microsoftu, na czele ze Steve’m Ballmerem, lubowali się w opowiadaniu niejasnych i praktycznie nieweryfikowalnych bzdur na temat systemu spod znaku pingwina. Teraz role się odwróciły – po FUD (Fear, Uncertainty, Doubt – strach, niepewność, wątpliwość) sięgnęła druga strona. Od kilku tygodni Microsoft jest odsądzany od czci i wiary za próbę wprowadzenia do Windows 8 pewnej funkcji zabezpieczającej. I wygląda na to, że tym razem koncernowi dostaje się za niewinność.

Adobe nie ma ostatnio łatwego życia – firma przebojem zastąpiła Microsoft na pierwszym miejscu listy producentów najczęściej atakowanego oprogramowania i wciąż pojawiają się nowe doniesienia o poważnych błędach w jej produktach. Właśnie dowiedzieliśmy się o kolejnym, tym razem poważnie zagrażającym prywatności użytkowników – okazuje się, że istnieje metoda zdalnego nieautoryzowanego włączenia kamery i mikrofonu w komputerze PC. To zresztą nie pierwszy taki problem Adobe.

„Android? Android jest za skomplikowany, to system tylko dla specjalistów”. Tak mniej więcej można streścić wypowiedź szefa Microsoftu podczas Web 2.0 Summit w San Francisco. Ballmer odpowiedział w ten sposób na pytanie, co sądzi o mobilnych konkurentach Microsoftu. Steve lubi takie pytania i chętnie rozgaduje się na ten temat, problem w tym, że w większości przypadków pytania takie dotyczą segmentów, w którym Microsoft faktycznie jest mocny. To zwykle daje Ballmerowi okazję do perorowania o tym, jaki to Windows jest wspaniały, a Office popularny.

Mozilla chyba wreszcie na poważnie zamierza wziąć się za popularyzowanie swojej przeglądarki na urządzeniach przenośnych – organizacja ogłosiła właśnie (ustami Johnathan Nightingale, szefa programistów Fx), że nowy Firefox dla Androida będzie wykorzystywał natywny interfejs tego systemu. To znaczy, że program powinien być całkiem żwawy (a w każdym razie żwawszy niż wersja oparta na XUL). Problem w tym, że aby osiągnąć tę korzyść Mozilla być może będzie musiała porzucić coś, co było jednym z powodów gigantycznego sukcesu Firefoksa – czyli bazę dodatków.

Amerykańskie Federalne Biuro Śledcze z dumą i wielką pompą ogłosiło, że udało mu się złapać niejakiego Christophera Chaney’a – faceta, który w ciągu ostatnich kilku miesięcy włamywał się do skrzynek pocztowych najróżniejszych gwiazd i gwiazdeczek. Sprawa ciekawa jest o tyle, że Chaney’a ujawnił dość specyficzny problem współczesnych systemów zabezpieczających konta pocztowe.

Koncern z Redmond postanowił raz na zawsze rozstrzygnąć spór o to, która przeglądarka jest najlepiej zabezpieczona przed atakami hakerów, złośliwym oprogramowaniem i innymi internetowymi paskudztwami. Dlatego też przygotowano stronę, której zadaniem jest testowanie przeglądarek internautów i informowanie ich, jaki poziom bezpieczeństwa oferuje ich program. Test jest oczywiście w 100% rzetelny i tylko przypadkiem wygrywa Internet Explorer 9. Brawa dla Microsoftu.

Mogło by się wydawać, że komputery sterujące pracą dronów bojowych – czyli bezzałogowych, uzbrojonych samolotów wykorzystywanych przez Amerykanów m.in. w Afganistanie i Iraku – są znakomicie zabezpieczone przed wszelkimi próbami ataków informatycznych. Wygląda jednak na to, że to nieprawda, bo właśnie okazało się, że ich wojskowi informatycy od kilku dni walczą z wirusem, który zdołał zainfekować komputery w bazie Creech w Nevadzie. Można oczywiście zbyć to wydarzenie wzgardliwym „phi, Windows”… ale trzeba pamiętać, że amerykańscy wojacy już wcześniej dowiedli, że w kwestii zabezpieczeń informatycznych bywają zaskakująco lekkomyślni.

Fundacja Mozilla zapowiedziała, że za kilka miesięcy w przeglądarce Firefox pojawi się system „cichej” – tzn. niezauważalnej dla użytkownika – aktualizacji. Mozilla najwyraźniej idzie w ślady Google Chrome – wydaje się, że powoli rozpoczyna się nowa faza w rozwoju oprogramowania: oto kolejny duży producent oprogramowania dochodzi do wniosku, że użytkownicy nie powinni decydować, z jakiej wersji oprogramowania będą korzystać. Ma być najnowsze wydanie i tyle.

W Internecie od dawna obowiązuje pewien standardowy system weryfikowania wieku użytkowników – polega on na zadaniu pytania, czy internauta aby na pewno jest w wieku uprawniającym go do zapoznawania się z danymi treściami. System ten oczywiście jest nieskuteczny, bo naiwnie zakłada, że użytkownicy są prawdomówni – efekt jest taki, że małolaty udają starszych, administratorzy udają, że im wierzą. Ale może coś się wreszcie zmieni, bo za kombinowanie w kwestii weryfikowania wieku użytkowników wziął się Microsoft. Koncern wyszedł z założenia, że skoro małolatom nie można wierzyć, to trzeba ich zacząć mierzyć.

Microsoftowi może i nie bardzo idzie na rynku tabletów, smartfonów, wyszukiwarek… i kilku innych – ale jeśli chodzi o systemy operacyjne, to firma nie ma powodów do narzekania. Nie dość, że Windows 8 zapowiada się całkiem nieźle (i, co nie mniej ważne, został dobrze przyjęty przez użytkowników i recenzentów), to na dodatek chyba wreszcie zaczął się proces masowego odchodzenia od Windows XP. Lepiej późno niż wcale.

Mozilla udostępniła właśnie Firefoksa 7.0 – i z satysfakcją stwierdzam, że jest to bardzo porządna przeglądarka. Na tyle porządna, że warto rozważyć zrezygnowanie z Chrome’a i powrót do programu spod znaku pandy rudej. W najnowszym wydaniu nie znajdziemy zasadniczych zmian interfejsowych i rewolucyjnych nowych funkcji – najważniejsza nowość polega na tym, że Firefox wreszcie zaczął działać jak trzeba. Dzięki radykalnemu ograniczeniu „RAM-ożerności” (Mozilla chwali się, że nawet o 50%) program pod względem wydajności nie ustępuje Google Chrome. Wreszcie, chciałoby się rzec.

Na stronach amerykańskiego Urzędu Patentowego pojawił się zgłoszony przez Microsoft koncept nowego typu smartfona. Idea jest całkiem interesująca – koncern chce stworzyć urządzenie, którego jedynym stałym elementem będzie obudowa z wyświetlaczem – resztę komponentów będzie można wymieniać, niczym klocki. Dzięki temu użytkownik będzie mógł dopasować konfigurację urządzenia do aktualnych potrzeb, np. dokładając dodatkowy wyświetlacz, baterię, klawiaturę z fizycznymi przyciskami itp. Niewykluczone, że kupiłbym takie urządzenie, ale obawiam się, że „szerokie masy” nie będą entuzjastycznie nastawione do nowego pomysłu MS. Ludzie chcą prostych, wygodnych w obsłudze urządzeń a nowy koncept Microsoftu nie wygląda na coś takiego.