Skrytý půvab evoluce
Na právě probíhající reklamní kampaň Microsoftu snažící se přimět zákazníky, kterým je nasazena dinosauří hlava, aby přešli na novější verzi jejich Oficíny, musel narazit mnohý z nás. Když jsem poprvé viděl na zastávce ten plakát s hlavou mastodonta, pomyslel jsem si, že to je ze strany softvérového dinosaura výzva svým věrným, aby ho následovali. Když jsem četl poznámku na
Geeklandii nemohl jsem minout i
webovou verzi brainwashingu. Možná je vymývání mozků v této souvislosti nepatřičné, neboť dinosauři, ač to byla velká zvířata, mozky měli nepatrné.
Na evoluci je zrádné, že změny jsou (po)malé, dalo by se říct kosmetické a mnohdy nevíte, zda není v okolí někdo, kdo se přizpůsobí podmínkám lépe a rychleji. I když má dnes Microsoft v této oblasti prakticky monopol, je tu zdatná
náhrada. A jak poznamenal jeden anonym, když evoluce tak
Evolution.
Penetrační testy aneb interní hacking
Měl jsem v posledních týdnech možnost seznámit se s aktivitou, která by mohla být přínosná i pro zvídavce, kteří se zajímají o bezpečnost v našich finančních institucích. Tedy jedna nadnárodní finanční společnost, která vlastní peněžní ústav i u nás, se před několika lety rozhodla, že v rámci IT security týmu vznikne skupinka profesionálních
hackerů (neplést s těmi v černých kloboucích). Tito sekáči jezdí, vlastně létají po světě a testují zabezpečení informačních systémů jednotlivých byznysů.
Ta práce má světlé i stinné stránky, ale o tom až později. Protože tato skupina právě navštívila i Prahu, je příležitost napsat něco o reálné bezpečnosti. Naši místní ajťáci sekuriťáci měli mnoho měsíců se na penetrační test připravit. Měli informace o slabinách, které hackeři narazili při minulých akcích v jiných zemích. Jak se na test připravovali? Jak ten test dopadl? O tom napíšu ve dvou až třech zápiscích v příštích několika dnech.
Indičtí defraudanti v Citibank
To se klidně mohlo stát i v USA, říkají zástupci indických firem, které se zabývají vývojem software nebo službami jako jsou např. call centra. Co se stalo? Dnes už bývalí zaměstnanci call centra ve městě
Pune nedaleko (v měřítku Indie) Bombaje si přelili na účty vedenými pod fiktivními jmény 15 miliónů rupií ($300000). Kdo byl obětí? Čtyři klienti nadnárodní banky Citibank, kteří využili služeb indických operátorů při řešení svých finančních záležitostí.
Podle policie jeden z pachatelů, kterých je zatím celkem 12, byl před tím, než v prosinci 2004 odešel, půl roku zaměstnán v zákaznickém centru. V té době získal PIN kódy, které slouží k potvrzení převodu peněz. V lednu pak celá partička převedla peníze z účtů čtyř nešťastníků na svoje vlastní účty. K převodům došlo 22. února, 23. března a 31. března. Využili k tomu služby mezinárodních finančních převodů SWIFT. Později peníze vybrali šekem. Klienti, kterým tímto sifonovým trikem bylo upuštěno z jejich účtů, si stěžovali na patřičných místech v USA. Tato místa pak zařídila trasování toku peněz do města Pune. 4. dubna spadla klec. Jednoho pachatele policie zatkla, když se šel do místní banky zeptat na jeden ze svých účtů. Pak už to šlo ráz na ráz.
Bude zajímavé sledovat dohru celé
záležitosti. Ve Spojených státech jsou slyšet stále častěji kritické hlasy nad offshore outsourcingem, tedy přenesením služeb za hranice. Dovoz levného čínského textilu je dalším podobným problémem, kdy odboroví předáci mohou hlasitě vyjadřovat nespokojenost nad ztrátou zaměstnanosti místních lidí. Uvidíme. V Evropě to také známe.
Dynamický a akční Gmail
Po roce existence této služby (tehdy to při startu bylo chvíli považováno za apríl), 1. dubna 2005 v 5 hodin ráno, začal uživatelům na přihlašovací stránce nabíhat čítač s velikostí schránky. O den později kolem poledne dosáhl plus mínus 2 GB a pokračuje dál. 9. dubna odpoledne bude na hodnotě 2075 MB.
Jak jsem došel k těm datumům? Ve zdrojovém textu
stránky s přihlašovacím formulářem vidíme proměnnou CP:
var CP = [
[ 1112331600000, 1025 ],
[ 1112439600000, 2050 ],
[ 1113062400000, 2075 ]
];
Ta 3 dlouhá čísla představují dobu v miliskendách od počátku unixového času, kterým je 1.1.1970. Uvidíme, zda 9. dubna přejde Gmail z fáze BETA do ostrého provozu.
Příjemné je, že Gmail je přístupný i ze starších verzí prohlížečů (např. Opera 7.54). Pozvánky si můžete poslat sami sobě, když se
přihlásíte jako uživatel
kazisvet s heslem
nejsem. Můžete se samozřejmě přihlásit a jen tak se rozhlédnout, co to umí. Můžete samozřejmě, ale ne... kazisvěti přeci nejste.
<<<<<<< Víceméně pravidelné zápisky o řízení identity občas prokládané zmínkami o kořenech našince jako jsou: jhv > jinan > jin > jer > jantar > jang >