אני צריך אנטיוירוס טוב

עד לפני מספר חודשים תמיד סמחתי על clamav,  בשיחת מפגש מסויימת הפנו את צומת ליבי ש clam הוא לא בדיוק העיפרון החד ביותר בקלמר בכל הנושא של עבודה על windows. אז התחלתי לבדוק והתחלתי להשתמש ב avg , לתומי חשבתי שזה מערכת הגנה שנראתה סבירה (זיהתה הדבקה ש calm לא ראה) ואז שמתי לב לתופעות מאוד מוזרות:

• חטיפת מנוע חיפוש בפיירפוקס.
• הוספת avg secure search לרשימת ברירת המחדל של מנועי החיפוש (לא הצלחתי לאתר ב about:config איפה זה מאוחסן).
• שינוי הגדרות מנהל החיפוש בשורת הכתובות ב firefox (שדה keyword.URL)
• שינוי הגדרות ברירת המחדל של חומת האש.

שבועיים עבודה ואני מרגיש שזה פשוט לא זה, המערכת הזאת (בניגוד ל clam) מפריע לי לעבוד:

השפעות שלה על ff מעצבנות , יש לה תהליכים מרובים שטופסים זיכרון מיותר וקופצים כשעובדים ב FF.

אז הסרתי אותו ומה אני מגלה ? 

 

שאפילו כשמסירים אותו הזבל נשאר מאחורה , כמה קשה לנקות את השינויים שהוספתם ?!

למה עדיין נשמרים עשרות מפתחות ב registry של windows:

לדוגמה hkey_users\software\AVG Secure Search

או local settings\software\microsoft\windows\shell\Muicache

מה לא ברור כשאני מסיר תוכנה למה היא משאירה לי את הזבל שלה (ראה ערך secure search)

באמת נראה לכם שאני צריך את הפלאגינים שלך ב outlook או IE.

הבעיה שאני ממש אהבתי את clamav ולא רק מהסיבה שהוא GPLי, אז אני שוב מחפש איזה שהוא אנטיוירוס שיהיה גם תוכנה חופשית וגם ידע לזהות זבל (ונמאס לי שמזהים את kde כוירוס מה עובר עליכם אנשים ).

מספר ימים מיוחדים ואירועים קוסמיים וטעות במערכות האשראי נוצרה.

אם אפשר קצת סדר על חיובים , הרבה דיברו על פרסום המידע האישי של הרבה אנשים אבל מעט דיברו על מה אפשר לעשות עם המידע הזה, בקיצור אין לכם ממה לפחד אנשים סתם מדברים ואין להם מושג מה הם אומרים.


מה הסכנה אם יש רק מספר כרטיס מלא ללא CVV ?

אין שום סכנה , זה שיש לפחות מערכת סליקה אחת שנתקלתי בה שמאפשרת ביצוע פעולה ללא  cvv זה פשוט מקרה מצער (זה בטוח לא יקרה שוב) , כנראה היה אוסף של מקרים פתאומייםשגרם לטעות בחומרה שגרמה לעוד צרות לכך שבגלל המקריות הזו ברגע הקטן ההוא המידע שהיה צריך בשביל לבצע עיסקה מרחוק  היה :

1. מספר כרטיס אשראי 
2. תאריך פג תוקף
3. מאפיין מזהה : 

• מספר זהות של האדם עליו רשום כרטיס האשראי 
• שמו המלא בעברית לשם ביצוע הפעולה.

והיו כנראה באגים מיוחדים ואירועים קוסמיים מיוחדים כי התבצעו מספר עסקאות שונות בכרטיס אשראי ישראלי והם עברו בצורה תקינה - זה בטוח ישתנה למצב תקין מאוד מהר. כלומר שבעקבות המקרה (הבטוח חד פעמי) ניתן היה להתקשר ולהתחבר לאתר למלא פרטים על תשלום של מישהוא אחר והעיסקה התבצעה.


האם ניתן לבצע חיוב או העברה לכל בית עסק ? 

לא , ניתן לבצע חיוב רק עם אפליקציות מאושרות עם מערכת  הסליקה (רשימה לבנה).

האם ניתן להשתמש במספר כזה אצל כל בית עסק לביצוע עסקה (לקפוץ לאיזה חור ולהפעיל את זה על מכונות סליקה)?

לא , רוב מערכות מערכות הקצה אוסרות את ביצוע פעולה ללא CVV, אבל אף מוכר או מפעיל לא יתן לך לעבוד בחנות שלו. כל אדם (מנהל חנות למשל) דואג להגדיר כי כל פעולות הסליקה יבצעו בדיקת תקינות נוספת לפני ביצוע החיוב עצמו כי תרבות הסמוך עברה מן העולם, כל האנשים שמחזיקים עסקים דואגים לאבטחת מידע ולאבטחה פיזית של הציוד שברשותם.

זה שבחלק ממערכות החיוב ניתן להשתמש בקוד מיוחד על מנת להגדיר כי לא התבצע בדיקה על CVV זה פשוט מקרה מצער ומשהוא שכמעט אף אחד לא יודע את זה. ובשביל פעולה כזאת יש צורך בקשר ברמת ה IP על מסופי  הסליקה (המסוף עצמו) וזה בטוח לא יקרה כי כל המערכות מאובטחות כמו שצריך.

האם ניתן לשלם עם אשראי של צד א'  על עסקה שקשורה לאדם צד ב' ?

 לא , זה שהצלחתי לבצע חיוב באמצעות כרטיס אשראי ללא מסירת CVV או המצעות פיזית במקום  עבור צד ב' זה היה פשוט שגיאה ארעית פעולה מכוח עליון - זה לא יכול לקרות שוב שמישהוא יוכל לשלם בכרטיס אשראי בטלפון חשבון של צד אחר עם כרטיס של מישהוא אחר.

אם רוצים למתוח משהוא האם אפשר לחייב אותו על משהוא ?

לא , בשביל זה אתם צריכים רצון ויכולת  להוסיף שורת טקסט בקובץ CSV שמאוחסן במחשב שמריץ תוכנה שמבצעת את הסליקות לפי הזמנים, וזה בעייה מאוד רצינית.

מאיפה ימצאו את מספר תעודת הזהות שלי / כתובת שלי בשביל AVS ?

אף אדם שרוצה לגנוב כסף לא יחזיק או יחפש את מרשם האכלוסין ורשויות החוק עובדות ויתפסו את כל הפושעים שמחזיקים במאגרים כאלה.

מה חברות האשראי אומרת על זה שפרטי האשראי כולל תוקף מאוחסנים בצורה פתוחה לכל דורש (מודפסת על דוח שנשמר בדלפק/ הדפסת פרטי אשראי כולל תוקף ומספר מלא על חשבוניות) ?

פניתי ביוזמתי לאחת מחברות האשראי במייל ולא קיבלתי תשובה עד היום (עבר מעל לחודש) אבל הם בטוח יחזרו אלי זה בטח בעייה עם התוכנה שלי שלא קיבלתי תשובה.

מה אכפת לי יש לי כרטיס שתומך ב biometric payment

אין לכם מה לדואג , המאגר הביומטרי לכשיוקם יהיה מאובטח ברמה 11 , קראו את המאמר המצויין שיש ב חדר404.

 
בקיצור אין לכם שום סיבה לדואג מכל מני האקרים סעודים שמפרסמים מספרים שאף אחד לא באמת משתמש בהם.

-- עריכה -- על מנת להבין לעומק יש לקרוא את כל הטקסט ולא רק את החלקים המודגשים.

הוצאת קיטור על ויקפדיה הישראלית

אין מה להגיד אני חייב להוריד את הכובע בפני האנשים שמצליחים להכניס ערכים ולהוסיף מידע לויקפדיה הישראלית.

זה פשוט מטורף אתה הולך אוסף מידע , מוצא תמונות שאתה יכול להשתמש בהם , מוצא מקורות מידע שאתה יכול להשתמש בהם ואז מגיע האדם התורן ומוחק את השינויים שלך או ערך מתורגם כי הוא לא רואה חשיבות ויקיפדית.

היה לי הרבה כעס בשבועות האחרונים בדר"כ אני מוסיף פה עדכון ושם עדכון קטן -  וזה עובר חלק, אבל השבוע איך שהוא כל עדכון קטן שהיה בויקפדיה העברית  הוסר (על ידי משתמשים שונים). אז  כן,  השינויים שלי בויקפדיה האנגלית מוסרים ואחרים מתקבלים - אבל אתה לא מקבל את ההרגשה שאתה חייב ללכת בנבכי הבירוקרטיה של הויקפדיה הישראלית.

שתבינו יש ערכים על אנשים ישראלים שפעלו בישראל בויקפדיה האנגלית ,הרוסית והאוקראינית  אבל בעברית לא.
יש ערכים על מדינת ישראל בויקפדיה האנגלית שאין בישראלית.

אמרתי לעצמי זה לא הגיוני אז בו נתחיל ונתרגם את המידע ומה אני מקבל ?

{{הגדרת חשיבות}} במילים אחרות הערך צריך להימחק.

זה לא נורא כל כך אילו לא הייתי משתמש לא רשום, הבחירה שלי לרשום בצורה אנונימית היא בחירתי.
והגדרת חשיבות לערך שנכתב ע"י אנונימי תוביל בדר"כ לדבר אחד (מחיקה).






.... הפסקה ארוכה ....






ואז כשאני עובר על ערכים אני דורך על נעץ - אני מחפש צורה טובה יותר לתאר את זה אבל דריכה על נעץ ללא נעלים היא הקרובה ביותר להרגשה שקיבלתי :

כן אני יודע שיש את אנשים טובים שאפשר לפנות אליהם לעזרה, אבל הרגשה שאתה מקבל לא טובה במיוחד כשאתה

נתקל בטקסט כזה בדף משתמש:

"אני סבור שיש להעדיף את המחיקה של הערכים האיזוטריים או כאלה שחשיבות האנציקלופדית לא ברורה מאליה. ערכים אלה גורמים נזק חמור למפעל ועדיף לנו בלעדיהם. כמו כן, אני תומך בנקיטת יד קשה מאוד עם משחיתים וסבור שעדיף לחסום אותם בלי חמלה; לצד המשחיתים הבורים קיים זן נפרד של טיפשים חרוצים שאין להם כוונות לגרום לנזק, אך בפעולתם הם גורמים לנזק זה. הטיפול באנשים כאלה גם כן צריך לכלול חסימה".

אם כך אתייחס לדוגמה זו:

 "אני סבור שיש להעדיף את המחיקה של הערכים האיזוטריים או כאלה שחשיבות האנציקלופדית לא ברורה מאליה" - 

אם לך לא ברור משהוא אתה יכול לשאול , אולי לנסות להבין למה ערך מסויים ראוי לכתבה אבל לא להוציא את האוויר מהמפרשים לאנשים. אני מבין כשמוסיפים תווית {{תרגמת}} אבל לא מחיקה או העמדה למחיקה.

"ערכים אלה גורמים נזק חמור למפעל ועדיף לנו בלעדיהם"

אם יש בעיה בערך כלשהו אתה מוזמן לתקן אותו, בצורה כזאת מי שעשה את העבודה הלא טובה ילמד להבא.
לא מתאים לך תיצור מערכות כמו LKML וגם אז ניתן לעבוד אבל לא בצורה כזאת.

"קיים זן נפרד של טיפשים חרוצים שאין להם כוונות לגרום לנזק, אך בפעולתם הם גורמים לנזק זה"
 
מי אלה אותם טיפשים חרוצים ? האם כל תורם חדש מבחינתך הוא בחזקת טיפש ובור. האם אתה באמת מאמין שזה יתן איזה שהיא התייחסות עם ניסיון להבין למה משהוא נראה לך לא ברור . הפעם האחרונה שראיתי התייחסות בסגנון כזה הובילה לכעס רב על מפתח והתנצלות פומבית שלו (תיאור ולא בויקפדיה העברית  (מפתיע לא ? )) השאלה מה זה אומר על ויקיפדיה הישראלית ?

--- עריכה ---

כשאני נותן האופציה של LKML כהדגמה אני באמת מתייחס לזה כך - אני יודע שלא כל פאטץ שאני שולח יכנס,
אני שמח לדעת כשפאטץ מסויים מתקבל (לפעמים הוא מגיע למקום אחר במקום לקרנל) אבל אין הרגשה של ביזבוז.

צורת העבודה ב LKML לטוב ולרע נותנת לך את ההבנה שאתה עושה פה משהוא שלא בהכרח יתקבל (גם לא שינוי קטן) אבל איכשהוא ההרגשה טובה יותר.

אל איזה פרטיות אתה מדבר ?!

אתה באמת מאמין שאתה יכול לשמור תמונה בענן חינמי ושזה יהיה פרטי רק בשביל מעגל חברים מצומצם ?

כמה פעמים אנחנו צריכים לחזור על זה:

כאשר אתה לא משלם על המוצר ומקבל שירות בדר"כ אתה המוצר.

אז בבקשה אל תתפלא שהתמונות שלך ב google-plus נגישות לכול העולם ואחותו גם אם הגדרת אותו כפרטי:

 wget -c https://lh3.googleusercontent.com/-LONGPATH/filename.jpg

--2012-01-27 11:41:15--  https://lh3.googleusercontent.com/-LONGPATH/filename.jpg
WARNING: gnome-keyring:: no socket to connect to
Resolving lh3.googleusercontent.com (lh3.googleusercontent.com)... 173.194.70.132
Connecting to lh3.googleusercontent.com (lh3.googleusercontent.com)|173.194.70.132|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 16516 (16K) [image/jpeg]
Saving to: `filename.jpg'

100%[==================================================================================================================>] 16,516      --.-K/s   in 0.1s   

2

לא מאמין לי ? קח קישור לתמונה בפרופיל ששותף עם אדם אחר (קישור לתמונה עצמה) ובצע את אותה הפעולה כמו שאני מבצע.


זה מצויין שהחיבור הוא ב SSL רק שאין שום בקשת סיסמה או עוגיה שהוא צריך בשביל לקבל גישה לתמונה.

באג ב OWA 2007

לאנשים שבנינו שמשתמשים ב8  FF וגם ב OWA ,

כאשר מבצעים logoff  (לחיצה על כפתור logoff ) ע"ג פיירפוקס ממערכת outlook web access 2007  ומשאירים את הטאב פתוח:
הגעה לעמוד:
https://mailserver/owa/auth/logoff.aspx?Cmd=logoff

מתברר שכאשר מבצעים את פעולת היציאה ואחריה לא סוגרים את הטאב ניתן לחזור אחורה ולקבל גישה לתיבת הדואר, ללא ביצוע התחברות מחדש.
כלומר לחיצה על כפתור back ואז ביצוע כל פעולה בתוך תיבת הדואר (קריאה יצרת מיילים וכדוגמה) .

אם מוחקים את הקוקיות וסוגרים את הטאב לא ראיתי דרך שניתן להשתלט על תיבת הדואר באמצעות הדפדפן.

מחיפוש ב msdn מתברר שמדובר בבאג ידוע וישן עד exchange 2000 ,אבל עדיין מאוד מתריד.

אתם מוכנים להוציא את היד שלכם מהארנק שלי ?!

התחלתי לבדוק מנהלי הסיסמאות (key chains / password managers)  עבור הדפדפן שאני משתמש בו רוב הזמן (אני שומר חסד נעורים ל Firefox) נשמור את העבודה שאני לא מחזיק עוגיות (רגילות או פלאש) וקיבלנו מתכון שמצד אחד רוצה לשמור על פרטיות ומצד שני על קלות השימוש.

אני יחסית אוהב את kwallermanager שהוא די מותמע כחלק מהסביבת KDE, אז לקחתי את הפלאגין הבא לסיבוב (מקשר בין kwallet ל firefox / iceweasel).

מטיול בחלק מהאתרי החדשות ראיתי כי כמעט כל שרת דוחף יד לארנק שלי, ויש אתרים כמו טמקא והארץ שמבקשים סיסמאות יותר מפעם אחת.


האתרים מנסים לגשת לסיסמאות ששמורות בדפדפן כל כך הרבה פעמים שכמעט ולא ניתן לגלוש בהם מרוב בקשות.

אני חושד שמדובר על בקשות גישה בשביל כלי Google וכלי facebook , שזה באמת מוזר שהאתרים האלה מנסים לגשת לארנק שלי כאשר אני הוא המוצר.




מרוב בקשות פשוט נטרלתי את הפלאגין - כי כמעט אי אפשר לגשת לאתרי חדשות (פרט ל slashdot ו  boingboing שביקשו רק פעם אחת).


המטרה שלי היא לאפשר גישה לססמאות פרצוספר רק במקרים מאוד מיוחדים (כשברור לי מעל כל ספק, ואני בטוח מאוד שאני באמת רוצה להתחבר לשירות). אולי למשהוא פה יש רעיון איך להתמודד עם זה ?