OMG, they freed Kenny!

Nic do dodania, ponad to, co napisane.

Koniec świata za dwa lata

Nie może być, nowa minister zdrowia chce doprowadzić do refundacji zabiegów in vitro. Decyzję organu państwowego musi jeszcze zatwierdzić Episkopat Polski, bądźmy jednak dobrej myśli. Jej poprzedniczka poległa wprawdzie na tej kwestii, ale może do dwóch razy sztuka?

MPAAbuntu

Słyszeliście już o University Toolkit? Zapewne niewielu z Was miało okazję. Cytat z pewnego listu powinien rzucić nieco światła na tą tajemniczą nazwę.

MPAA has developed the University Toolkit, an application which can produce a report that is strictly internal and therefore confidential to illustrate the level of file sharing on network.

MPAA to odpowiednik naszego ZAIKS-u, tylko dużo bardziej pazerny i wyposażony w o wiele większą - choć nieformalną - władzę. 24 października organizacja ta rozesłała rektorom 25 uniwersytetów - których sieci zidentyfikowano wcześniej jako główne punkty wymiany plików - wspomniany wyżej list, będący de facto utrzymaną w nienagannym stylu groźbą. Groźbą, oraz zachętą do instalowania oprogramowania przygotowanego przez MPAA a dostępnego za darmo.

Panie i panowie, nie zgadniecie czego Hollywood używa do łowów na piratów. Używa Ubuntu, dokładniej - Xubuntu. Xubuntu w wydaniu MPAA jest wyposażone w dwa programy, które przechwytują, analizują (Snort) i wizualizują (ntop) przesyłane w sieci pakiety. Fajne narzędzie? Powinno być, bo stoi za nim firma ManTech, która jest beneficjentem kontraktów płynących od amerykańskich agencji rządowych, min. CIA, FBI, DFANSA. Okazuje się, że MPAA potraktowano po macoszemu, bo nie dopuszczam myśli żeby firma, w której niemal 70% pracowników legitymuje się certyfikatem dopuszczenia do tajemnicy państwowej odwalała takie babole.

Babol pierwszy: ntop pozwala na obejrzenie całego ruchu w sieci, nie tylko pakietów będących częścią transmisji P2P, co być może wiąże się z faktem, że skuteczna izolacja takich protokołów jest zadaniem bynajmniej nietrywialnym. I OK, po co się męczyć? Nie byłoby problemu, gdyby nie drugi babol, bo albowiem iż - uwaga - ntop nie jest zabezpieczony żadnym hasłem przed dostępem z zewnątrz, więc dowolny użytkownik internetu może sobie podglądać co tam lata w sieci uniwersyteckiej. Więcej: dostarczany w komplecie Apache ma wyłączone logowanie, więc nie można nawet ustalić kto i kiedy łączył się z serwerem. Że co? Że skąd mam wiedzieć jaki jest adres takiego serwera? A od czego Google? W tej chwili takie zapytanie niczego nie zwróci, ale dajcie szansę crawlerom na przeczesanie internetu, w końcu to świeża sprawa.

MPAA obiecuje również w krótkim opisie swojego narzędzia: No privacy issues - the content of traffic is never examined or displayed. Nie wiem kto to napisał, ale na pewno nie był to ktoś, kto widział na oczy jakiegokolwiek IDS-a. Snort zajmuje się przecież między innymi analizą pakietów. University Toolkit posiada zestaw kilkudziesięciu reguł, które definiują jakie fragmenty transmisji wydają się narzędziu podejrzane. Reguł, dodajmy, dość słabo skonstruowanych, bo na przykład te analizujące protokół HTTP nie wykryją serwera pracującego na portach innych niż 80, 3128 lub 8080. Protokół SMB z kolei jest bezpieczny, o ile nie używa portu 445 (ot, chociażby standardowy 139). Inny przykład: analiza HTTP skupia się tylko na pakiecie otwierającym transmisję, wystarczy że zasadniczy plik (AVI na przykład) rozpocznie się dopiero od drugiego pakietu, UT niczego nie zauważy.

Dziennikarze, którzy zainteresowali się tą sprawą dowiedzieli się, że oprogramowanie jest w w fazie beta. Po kiego grzyba zatem jest udostępniane w sieci i po kiego ważni ludzie w MPAA piszą do rektorów zalecając jego instalację?

Czasami wypada się cieszyć, że nie żyjemy w Hameryce.

Fx 3 beta 1 - jest na co czekać

Ściągnąłem, poużywałem, jestem pod wrażeniem. Firefox zrobił się sporo szybszy (przynajmniej pod Linuksem), zajmuje mniej pamięci, ślicznie integruje się z GNOME, ma kilka fajnych nowości. Jest na co czekać.

Przy okazji: trwają spory czy logo Firefoksa przedstawia lisa czy może pandę małą. Uważam, że w świetle poniższego zdjęcia nie ma się już o co kłócić.

Kot czy nie kot?

Zaniepokojnym wyjaśniam

Bloguś ostatnimi czasy przeżywa niejaki zastój. Powód jest jeden - brak czasu i jesień za oknem, ze wskazaniem na jesień właśnie. Człowiek wraca z pracy zryty jakiś taki i yntelektualnie zgwałcon. Pomyślałem, że warto odkurzyć „Krótką piłkę”, czyli mojego linkbloga. Jak pomyślałem, tak zrobiłem i dodałem dwa nowe linki. Gdyby ktoś nie miał jeszcze adresu do odpowiedniego kanału RSS, to właśnie go podałem. Przed chwilą.