вторник, 19 августа 2008 г.

"SSL or not SSL? Is that a question?"

Сегодня уже никого не надо убеждать в том, что Интернет - не лужок и пребывание в нем - это совсем не милое и безопасное катание на карусели в Луна-парке с детишками дошкольного возраста.

20 лет нашу публику убеждали при занятиях сексом с неизвестными пользоваться презервативами. Через 20 лет убедили. С трудом и не всех - судя по очередям к венерологам.

Еще 20 лет потребуется на понимание того факта, что Интернет - это гадюшник и бассейн с пираньями, а не детский манеж с мягкими игрушками.

Стандарт SSLv3 свыше двух лет является повсеместно распространенным. Это - факт.

Причина? SSLv2 ломается на счет "1-2-3" в силу наличия в нем органического порока. Практически в момент обнаружения сего факта, от него повсеместно отказались.

НО не все.

Многие - весьма беспечные, на мой взгляд - разработчики ПО - считают совместимость важнее не только производительности (это было бы еще полбеды!), но даже важнее безопасности.

Я снова не могу удержаться от сексуальных аналогий - всем известно, что секс с проститутками небезопасен - но если клиент желает не предохраняться - это его право и его выбор. И его ответственность.

Нормальные сайты ставят SSLv3 включенным по умолчанию (совместно с TLS 1.0) и отключают прием соединений с SSLv2.

Это просто инстинкт самосохранения. Как пользоваться презервативами.

А что пользователи? А у большей части нынешних браузеров SSLv3 отключен по умолчанию. Так сказать, трахайтесь без защиты. Ну, почти без защиты. Эксперты знают, что SSLv2 превратился в чистую иллюзию безопасности.

Что в сухом остатке? Пользователю остается обратиться к сисадмину. Который тоже не знает, что означает это:

При соединении с www.yvoinov.com произошла ошибка. Не удалось установить защищённое соединение, так как была отключена поддержка протокола SSL. (Код ошибки: ssl_error_ssl_disabled)

А что же это означает буквально? А означает это, что отключена поддержка SSLv3 в браузере клиента, а попытку соединения с "защитой" SSLv2 сервер отклоняет.

Оставим в покое сисадмина, который явно зажился на работе.

Что делать бедолаге-пользователю? Где еси тот презерватив, который ему предлагается натянуть?

В настроечках собственного браузера. Видите? SSL 3.0 . На великом и могучем. Крыжик ставим - и поздравляем себя. Презерватив надет успешно.

Не знаете, как найти? Позовите то, что считается у вас Системным Администратором. Не знает? Пусть пишет заявление. Заигрался в КонтрСтрайк на работе.

А пока подписывает обходной - пусть заглянет сюда.

Авось, на новом рабочем месте будет больше времени уделять непосредственным обязанностям.

А теперь, господа сисадмины, информация к вам.

Интеллигентные люди защищаются по максимуму. Интернет - не лужок. Если вы промастурбировали в КС (КонтрСтрайк для незнающих) вместо защиты своего сайта по максимально известной вам степени - это ваши проблемы.

Не обессудьте, что его хакают.

Сожалею, что не могу к вам присоединиться. В вашу теплую компанию рукосуев.

Как говорится, "ун гроссен фамилиен нихт клювен клац-клац".

Мне жаль своего времени и я буду защищаться. Даже если это означает некоторые неудобства для конечных пользователей. Потому что именно они придут меня клевать в мои 90 в случае утекания их персональных данных налево в результате слабоватенькой защитки моего сайта.

Фиолетово, что у меня на сайте не шестизначные транзакции банковские в зелени.

Персональные данные - желанная цель.

Я буду их защищать, даже если потребуется заставить пользователя надеть три презерватива перед тем, как начать трахаться.

Примите к сведению, господа сисадмины. И внушите эти ценные мысли своим пользователям. Все вышесказанное - не вопрос. Это утверждение.

Напоследок - есть браузер с включенным SSLv3 по умолчанию:


Это - Firefox.

пятница, 15 августа 2008 г.

Принципиально необучаемые

Долгое время считалось, что таковых не существует.

"Даже медведя можно научить ездить на велосипеде".

"Это даже ежу понятно".

Знакомые фразы?

У Курта Воннегута есть фраза: "Если ученый не может объяснить четырехлетнему ребенку, чем он занимается, значит он шарлатан".

Все замечательно звучит. С одной - но очень существенной поправкой.

Выросло целое поколение людей, которые предпочитают потреблять сервис , даже являясь при этом теми самыми поставщиками сервиса.

Оставим в покое эникейщиков и службы разнообразной технической поддержки. То, что они превратились в отстойники для насмешек и издевательств одних бандерлогов над другими - в общем-то, давно очевидно.

Проблема перекочевала в глубинные слои, туда, где, по логике вещей, должны находиться наиболее ответственные, квалифицированные и самомотивированные люди. Способные учиться самостоятельно. Хотя бы минимальные усилия предпринимать для ответов на вопросы.

Мало того, что Великий Гугл стал всеобщим и практически непререкаемым источником любой сколько-нибудь значимой информации. Это было бы полбеды. Полбеды даже то, что найденное немедленно забывается - как только в нем отпадет сиюминутная необходимость.

К большому сожалению, бандерлоги обленились до того, что даже если положить им в рот и поддержать подбородок - давай, глотай хотя бы сам! - они не способны совершить последнее глотательное движение.

Принцип "Многабукаф - ниасилил!" в действии.

Цитата "А что, если я завтра это забуду?" (в контексте - "То, что вы мне сейчас говорите" - прим. автора) - грустная и буквальная.

Так и хочется ответить - "Товарищ курсант! Вы что, дурак? Тогда записывайте - я же записываю!". :) Шутка. Но чрезвычайно грустная.

Жаль, что в большинстве случаев так ответить нельзя.

Как и помочь недоумкам. Свою память не будешь подключать каждой обезьянке всякий раз, когда ей потребуется что-либо вспомнить.

Как максимум, можно ответить фразой Ниро Вульфа - "Старайся, Арчи! Чем больше ты будешь стараться удерживать в своей голове, тем больше там станет в конце-концов удерживаться". (Цитата не дословная, но именно с таким смыслом.)

В этой связи возникает вопрос - как их отличить и распознать? Полагаю, что по полному отсутствию способности к каким-либо самостоятельным действиям и самостоятельному мышлению. По абсолютной неспособности найти ответ хотя бы на простейший вопрос самостоятельно. По неспособности или нежеланию воспользоваться хотя бы поисковиком. По необходимости тыкнуть их рыльцем в то, что лежит под самым их носом, ибо им затруднительно самом опустить башку в миску, в которую уже наложены их консервы.

Хочется сказать больше - это субъекты, способные умереть с голоду перед открытой банкой тушенки и ложкой, просто потому, что некому зачерпнуть и сунуть ложку в их рот.

Их даже бесполезно учить. Любой уровень примитивизации изложения бесполезен ввиду отсутствия оперативной памяти в их головах. Мозг отсутствует. Даже костный. Это просто тела. Которые потребляют. Производить даже интеллект (о, особенно интеллект!) они неспособны. Это просто украденное у преподавателя время. Да и у них самих, если на то пошло, тоже.

Жаль, что упомянутые в заголовке личности существуют и их МНОГО. Сильно подозреваю, что сейчас таковых стало большинство.

Важно то, что таких людей принципиально нельзя допускать ни к серьезным решениям, ни к серьезным задачам. Совсем. Это чревато тяжелыми последствиями и, как результат, требует призыва настоящего доктора с черным чемоданом. Криком "Доктор, ПАМОГИТЕ!"

Натоящая беда в том, что исправить то, что наворотили бандерлоги, доктору удастся лишь после того, как он сначала хирургически устранит причину - собственно обезьянку, а лишь потом долго - потратив в несколько раз больше времени и усилий - будет устранять последствия. Как если бы мы доверили удаление собственного больного зуба бомжу с улицы, а потом - после неудачной попытки - пришли бы к настоящему врачу.

Кошмарная ситуация, хоть и воображаемая. Все же инстинкт самосохранения даже у бандерлогов все-таки существует. Хоть и рудиментарный.

К сожалению, он почти не действует в профессиональных областях.

Вот и имеем мы в реальности то, что имеем.