W dzisiejszych czasach praktycznie wszystko jesteśmy w stanie załatwić przez Internet. Co wiecej, robimy to, bo jest to po prostu wygodne. I nie ma się czemu dziwić.

Ze zjawiskiem wirtualizacji społeczeństwa wiąże się ogromny i bardzo regularny wzrost wykorzystania poczty elektronicznej. E-maile pisze już każdy, i w każdym celu. Tylko dlaczego nikt się nie zastanowi, na ile jest to bezpieczne? W świecie realnym oczywiste jest, że się podpisuje  zawsze i wszystko, żeby przez przypadek nie zostać oszukanym. A w elektronicznym świecie, powszechnie spotykam pytanie, co to jest ten dziwny plik z rozszerzeniem p7s, który jest dołączany do każdego mojego maila. Gorzej, gdy próbuję namówić do wykorzystywania tego magicznego pliku, co za chwilę, to też spotykam odpowiedź odmowną. A jakie to dobrodziejstwo, to za moment się przekonacie.

Ten dziwny plik, to jest podpis elektroniczny. Gwarancja, że każda zmiana dokonana w wiadomości E-mail zostanie natychmiast wychwycona przez klienta poczty.  Jest to także okazja do zaszyfrowania wiadomości tak, aby nikt po za odbiorcą nie był w stanie jej odczytać. A jak to jest możliwe?

Cała ta „magia” opiera się na Kryptosystemie RSA. Użytkownikowi przypisuje się parę dużych liczb pierwszych, nazywanych Kluczami. Jedna jest publiczna, drugą zachowujesz dla siebie. Cała zabawa opiera się na szyfrowaniu. Podpisując wiadomość szyfrujesz ją (lub jej funkcję HASH) swoim Kluczem prywatnym, wynik umieszczajac wraz kluczem publicznym w tym dziwnym pliku .p7s . Odbiorca dekodując jego zawartość kluczem publicznym stwierdza, że wiadomość nie została zmieniona, i pochodzi od tego, do kogo należy klucz publiczny, który jest zawarty w certyfikacie, wydanym przez podmiot przechowujący ten klucz publiczny, zwany jednostką certyfikującą. Znowuż, w drugą stronę, gdy odbiorca chce Ci wysłać wiadomość zaszyfrowaną, to bierze Twój klucz publiczny, szyfruje, a Ty deszyfrujesz swoim prywatnym kluczem. Jednocześnie całość podpisuje swoim kluczem prywatnym. A wszystko jest możliwe dzięki przeforsowaniu głośnej w swoim czasie Ustawy o Podpisie Elektronicznym, która zrównuje taką elektroniczna wersję z jego papierowym odpowiednikiem.

Więc teraz moje pytanie. Co stoi na przeszkodzie, aby tego używać? Spotkałem się z trzema odpowiedziami:

• To jest za Trudne. – mit, bo wszystko robi za Ciebie Klient Poczty elektronicznej. Co prawda, pozostaje problem witryn internetowych znanych usługodawców, jak choćby gmail, ale im się bardzo dziwię, że jeszcze nie mają zaimplementowanej obsługi Certyfikatów.
• To jest niepopularne. – to jest po części prawda. Ale jeżeli to daje nam wymierne korzyści (a daje, co pokazałem przed chwilą) to dlaczego własnym przykładem nie popularyzować?… Nie wiem.
• To jest za drogie. – można się spodziewać, że skoro jest podmiot, który na wyłączność posiada prawo wydawać certyfikaty, to na pewno za udostępnienie takiegoż będzie pobierał opłaty. Tak. niektóre certyfikaty są bardzo drogie. Ale na szczęście istnieją jednostki certyfikacyjne, udostępniające bezpłatne wersje certyfikatów. Wtedy jedynym kosztem pozyskania takiego jest odpowiednia autoryzacja siebie, jako faktycznie tego, za kogo się podajecie.

W tym miejscu chcę przedstawić proces uzyskiwania takiego certyfikatu od Thawte. W tym rozwiązaniu wykorzystana jest koncepcja sieci zaufania. Koncepcja autoryzacji opiera się na zbieraniu punktów, będących wyrazem zaufania społeczności WOT (Web Of Trust). Punkty się dostaje od innych członków sieci za dostarczenie odpowiedniego formularza wraz z kserokopiami dwóch dokumentów ze zdjęciem poświadczających tożsamość ubiegającego się o punkty. Kiedy tożsamość zostanie potwierdzona, przydzielane są punkty WOT. Wysokość sumy punktowej możliwej do przyznania przez konkretnego Notariusza zależy od stopnia zaufania jemu przez społeczność.  Aby zostać zautoryzowanym przez Thawte trzeba zebrać 50punktów, do nominacji na notariusza wymagane jest 100. I co pięćdziesiąt punktów wzrasta suma możliwych do nadania punktów o 5. Każdy poświadczający bierze odpowiedzialność za punkty, które nadaje, ma też obowiązek przechowywania dokumentów przekazanych do uwierzytelnienia przez pięć lat. Certyfikat wydawany na podstawie autoryzacji WOT nazywany jest Thawte Freemail Member. Dodatkowo, można uzyskać certyfikat poświadczający faktyczność pochodzenia wiadomości E-mail spod konkretnego adresu. Wtedy jest on wydawany na adres email, a jedynym poświadczeniem jest odebranie pod tym adresem wiadomości wysłanej automatycznie przez serwis Thawte.

Gorąco zachęcam do wykorzystania tego rozwiązania i zwiększenia własnego bezpieczeństwa w E-świecie!

Kupowanie kabli łączących telefon komórkowy z komputerem, przestało być domeną maniaków zdejmujących SIM-locki, czy zmieniąjących soft. Konieczność połączenia telefonu z komputerem dostrzega coraz więcej szarych użytkowników. Jedną z przyczyn jest wzrost uniwersalności tego urządzenia. I o ile teraz pojawiają się modele wyposażone w BlueTooth, czy WLAN, to jednak wciąż wiele starszych, a popularnych modeli wymaga dodatkowego okablowania. Fakt ten wymusza zakup takiego akcesorium.
I jak się okazało, tu się pojawiły schody. Bo ani producenci, ani sprzedawcy nie ułatwiają sprawy. Przykład z życia wzięty, prawdopodobnie bardzo powszechny. Ktoś posiada dwa telefony, z kartami SIM dwóch różnych sieci telefonii komórkowej. Wydawać by się mogło, że pewnym ułatwieniem będzie fakt, iż te telefony są jednego producenta. Okazuje się, że nic bardziej mylnego. W przypadku telefonów z pod Fińskiej igły, jeden „gatunek” kabla, często przypada na pół, albo nawet ćwierć modelu telefonu. No tak. Bo jeden model obsługują kable w dwóch czy więcej standardach, a inne nie są supportowane przez żaden.
Tutaj pojawia się konkluzja z tematu tego posta. Skoro nawet konkretne korporacje nie potrafią (bądź z takich, czy innych powodów nie chcą)opracować jednolitego standardu połączenia ich telefonów z komputerem PC, to co dopiero mówić o jakichś porozumieniach pomiędzy nimi, o zasięgu bardziej globalnym. Muszę jeszcze oddać sprawiedliwość firmie Sony Ericsson, za technologię FastPort. To jest zunifikowane gniazdo do obsługi peryferiów, i nawet, gdy konkretnego ficzera dany model nie obsługuje, to użytkownik zostaje o tym poinformowany przez sam telefon. Dla praktyków dodam, że zazwyczaj pomaga dogranie odpowiedniego pliku sterownika. Przykład? Zewnętrzny zestaw głośnikowy współpracujący z serią 'W’ telefonów ze stajni SE. Mój K310 się zbuntował, zresztą szczególnie dziwne to nie jest. Jednak po wgraniu odpowiedniego kawałka kodu z W200 peryferium i owszem zostało rozpoznane.
Innym problemem są akcesoria nie autoryzowane przez producenta telefonu. Zazwyczaj parokrotnie tańsze stanowią ciekawą alternatywę dla markowych urządzeń. Pytanie jakie się nasuwa, to „czy warto ryzykować?”. Generalnie tak. Jednak zawsze trzeba sobie zostawić furtkę awaryjną w postaci umówy ze sprzedawcą, że jak coś nie będzie współpracować, to się odda. Jest to wykonalne (temat rozmowy z pracownikiem serwisu podejmowałem już w innych wątkach)
Niech więc Zamieszanie to, którego sobie wytłumaczyć nie umiem, będzie przestrogą dla wszystkich, którzy projektują własne urządzenia, aby nawet niewielkie projekty wykonywane dla własnego użytku miały jednolity interface komunikacyjny ze światem zewnętrznym.

Wszystkich czytelników Lirycznej Galeryjki informuję o jej przenosinach pod bardziej adekwatny dla niej adres poezja.pr0.pl. Ze względu na swój charakter TechBlog z dniem dzisiejszym staje się moją stroną domową. Zapraszam do lektury. 🙂

Nasze projekty nieraz przypominają taki worek do którego się wrzuca wszystko. W szczególności, gdy chcemy się czegoś nauczyć.Niedawno pisałem o nie szacowywaniu projektów. Dzisiaj chciałem się zastanowić nad drugim warunkiem granicznym.Projekt ma przecież na celu realizację konkretnego celu, a nie przybranie choinki językami, technologiami i technikami… To jest bardzo dobre, ale tylko do momentu, gdy spomiędzy technicznych cudów widać idee projektu, jego cel, i funkcjonalość założoną w Design Doc’u. A teraz pytanie – ile razy chciałem projekt wykorzystać do pokazania zaplecza technicznego w postaci mnogości technik i narzędzi na raz?
Jak się okazuje, nie jest taką prostą rzeczą stwierdzić, że nie wykorzystywałem projektów do takiego celu. Sam, gdy sobie to pytanie zadałem, musiałem się przyznać przed sobą do takiej praktyki.
Skąd to się bierze? Życie pokazuje, że w ten sposób prościej sprzedać produkt, albo siebie. Potencjalny kontrahent w natłoku nazw i terminów często się gubi, a obiecywane cuda wynikające z użycia tylu technologii przekonują. W końcu też, każdy zwieńczony sukcesem projekt, to jest konkretna reklama, namacalny punkt portfolio.
Tylko czy takie podejście jest uczciwe? Moim zdaniem nie bardzo, gdyż jeśli można zrobić coś mniejszym kosztem, to należy to zrobić, niezależnie od tego, że nie zgadza się to z naszym krótko terminowym interesem. Dlaczego? Po pierwsze, to jest nasz wizerunek. Gdy przychodzi ktoś, i mówi że potrzebuje taki, a taki produkt, i przeznacza na niego tyle, a tyle w związku z zastosowaniem ogromu technologii, to o ileż bardziej będziemy cenieni, gdy powiemy że można to prościej (bo mamy już przećwiczone takie rozwiązanie wcześniej), niż gdy sztucznie skomplikujemy sprawę chcąc jednorazowo zarobić trochę więcej. A drugie, to taki utkany projekt ciężko jest konserwować. To jest problem dla nas.
Ale co zrobić, gdy na myśl przychodzi rozwiązanie uniwersalne, a przez to użyteczne w wielu sytuacjach? Nie zastanawiać się, tylko implementować. Byle faktycznie dało się je potem wykorzystać. 🙂 I się nie pogubić w tym projekcie (tak jak ja to właśnie zrobiłem 😐 )

Po jednej z rozmów z moim przyjacielem zastanawiam się, jak to się dzieje, że technicy wiele rzeczy określają pejoratywnie? Wynika z tego, że jesteśmy do wielu rzeczy nastawieni negatywnie, nawet wtedy, gdy dana czynność, czy przedmiot przyniesie wymierną korzyść. Przykład? Tusz. Kreślenie tuszem do prostych czynności nie należy, z technicznego punktu widzenia można by je zastąpić wydrukiem komputerowym. Dobrze. Ale życie pokazało, że mój rozmówca znalazł się w sytuacji, w której wykonanie projektu ręcznie przynosiło potencjalnie znacząco lepszy efekt. I w trakcie rozmowy, ustawicznie używał określenia „mazać tuszem”, podczas gdy ja, używając pojęć „kreślić” (łuk) i „ciągnąć” (linię) w końcu się zdenerwowałem, i pytam, dlaczego tak tę czynność określa. Zdziwiony pytaniem, nie był w stanie odpowiedzieć. Potem, gdy od Niego wychodziłem, padło jeszcze jedno określenie, którego w tej chwili sobie nie mogę przypomnieć. Jednak, refleksja pozostała, jak również problemy z wykonaniem czynności, do której nastawiliśmy się negatywnie.

Zmiana nastawienia naprawdę wiele daje!!(to widać po tych rzadkich przypadkach, gdy na chwilę przełamię własną niechęć do całek, które idą topornie…)

Dzisiaj opowiem o rzeczy prozaicznej, aczkolwiek zmuszającej do poważnej refleksji. Mianowicie, na drodze codziennych wędrówek ulicami, nagle zaczęły pojawiać się roboty drogowe. W sensie bardzo dosłownym. Im głębsza zima, tym więcej jest wykonywanych w mieście robót ziemnych. I oczywiście panika, nagle roboty ruszają absurdalnym rytmem, wszystko wykonuje się „oszczędzając” wszystko. Bo ma być zrobione. Finał? Krzywa dopiero co ułożona powierzchnia chodnika, czy już pokruszone przez pojazdy budowlane, „na raty” robione rynsztoki. Bo co prawda jest zrozumiałe, że wszystkich okoliczności nie da się przewidzieć, na przykład nagłego ataku zimy, ale jednak nie należy się dziwić, że następuje on w połowie listopada.

W tym miejscu należy zadać konkretne pytanie: „Kim jest inżynier?” Powszechna opinia głosi, że rola inżyniera kończy się w momencie zamknięcia projektu jakiegoś przedsięwzięcia. Praktyka często idzie w ślad za nią, co kończy się tym, że wielokrotnie projekty upadają przez brak profesjonalnego nadzoru. O ile nadzór menagerski zazwyczaj jest zapewniany, to często zapomina się o nadzorze technicznym. Mówiąc „zapomina”, mam tu na myśli nie tyle jego brak w ogóle, co słaby nacisk na tę kwestię, lub (co gorsze) ignorancję ze strony samej kadry inżynierskiej. Dlaczego jest to tak ważne? Posłużmy się przykładem zaczerpniętym z (skąd innąd genialnego, ale to jest temat na osobnego posta) filmu „Armagedon”. Jest tam scena, gdy przybywszy do siedziby NASA, wiertnik ogląda realizację swojego projektu by NASA. Gdy widzi urządzenie własnego projektu, najpierw pyta o to, dlaczego wykorzystali go bez jego wiedzy, a następnie przystępuje do oględzin, jako że świder ten był wykonany z najdroższych i najtrwalszych elementów. I w tym momencie zaczyna krytykować (SIC!!) techników z NASA, za to, że „spartaczyli robotę”. Stąd wniosek, że projekt powinien być wdrażany pod nadzorem autora, gdyż tylko on jest w stanie zareagować w odpowiedni sposób na sytuacje wyjątkowe. To jest jedna kwestia. A druga, równie ważna, to jest właściwe podejście inżyniera do swojej profesji. Tutaj wchodzimy na trochę mi obcy grunt marketingu, ale uproszczając, Inżynierowi, jako osobie sygnującej dany projekt, powinno jak nikomu innemu zależeć na jakości wykonania. Takie jest moje zdanie na ten temat, a niestety się bardzo zdziwiłem, widząc praktyki na mijanych po drodze na uczelnię „budowach”. Wszystko jest wykonywane niedbale, byle szybko skończyć, i zainkasować (publiczne przecież!) pieniądze.

Teraz powstaje pytanie – Czyja to wina? Robotników, którym się nie chce? Inżyniera, który nadzoruje, bo pośpiesza? Prezesa firmy? Czy może zamawiającego? Problem jest poważny, ponieważ wielokrotnie (nie tylko w dziedzinie budownictwa) my, ludzie techniczni, robimy projekty, które mając konkurować na wolnym rynku, nie odzwierciedlają realnych możliwości ich realizacji, często zaniżając zużycie zasobów wymaganych do projektu, lub nie uwzględniając pewnych prawdopodobnych ale nie pewnych czynników (jak na przykład śnieg w połowie listopada). To jest rola inżyniera. Ocenić sytuację, i dostosować do niej projekt tak, by było możliwe zrealizowanie go z wzorową precyzją i dokładnością przy minimum kosztów. Bo ja cały czas się zastanawiam, kto i dlaczego zgodził się rozpoczynać projekt modernizacji nawierzchni, czy budowy nowych traktów komunikacyjnych na początku listopada… Za publiczne pieniądze.

Strzeżmy się więc nie doszacowanych projektów, a ich renoma wzrośnie!

Minął miesiąc.

I co? I nic. Takie są serwisy. Ale to nie znaczy, że wolno się poddawać. Na oczekiwanie nie ma żadnej metody… Jednakże, gdy urządzenie jest serwisowane na miejscu można próbować wywierać nacisk na obsługę. W tym miejscu muszę wszystkich przestrzec przed serwisowaniem poza punktem, gdzie zdecydowaliśmy się zanieść nasz sprzęt. Tak jest w przypadku mojego laptopa, i niestety po raz kolejny usłyszałem w odpowiedzi na pytanie o jego stan, że jeszcze nie wrócił. Ale nawet w takich sytuacjach należy prosić o dokładne terminy, ponieważ na tak sformułowane pytanie nie usłyszymy „kiedyś”. A deklaracje to już jest jakiś konkret, z którego można potem rozliczać.

Z dzisiejszej lekcji wyniosłem jedną refleksję. Maksimum konkretu. I wymagania.

Bo „Nasz Klient, Nasz Pan”. A ponieważ to my jesteśmy klientami, to się należy odpowiednio zachować 😉

Wszystkich pozdrawiam

A jednak…

Skoro obsługa banku twierdzi, że nie posiadają usługi, co do której miałem wątpliwości, czy jest objęta promocją, to już jest nie dobrze.

A udowadniając przemiłej pani konsultant, że bankomat posiada takie, a nie inne funkcje, poczułem się prawie jak w Matrix’ie. Smaczku sytuacji dodaje fakt, że w celu udzielenia mi odpowiedzi pani zadzwoniła do kierownika placówki, i dopiero ten ją przekonał o nie istnieniu opcji doładowania telefonu z poziomu bankomatu. Chwilę potem, po ponownym telefonie zjawił się On we własnej osobie, a bankomat pracujący w sieci Euronet odsłonił przed zebranymi swoje tajniki.

Po skompletowaniu listy ficzerów oferowanych przez bankomat należało jeszcze ustalić, czy operacja wykonana za pośrednictwem bankomatu jest operacją w ramach konta (pamiętajmy przy tym, że cała sytuacja miała miejsce w oddziale banku który to konto prowadzi). Także to zagadnienie okazało się przerastać obsługę, gdyż pojawiły się rozbieżności – pani konsultant stwierdziła, że prawdopodobnie jest to operacja w ramach konta, gdyż, „jakby nie było, to z konta pobierane są pieniądze na doładowanie”. Jednak takiemu wnioskowi błyskawicznie zaprzeczył kierownik argumentując, że „transakcja jest wykonywana w ramach karty, a rozliczenie nie jest jako <<doładowanie>> a <<transakcja kartowa>> , tak że nie przysługuje promocyjny bonus. Jak jest naprawdę? Czas pokaże. Widząc że nie uzyskam więcej informacji, podziękowałem grzecznie, po czym zadowolona obsługa banku powróciła do swoich codziennych obowiązków.

A mnie pozostało tylko pytanie – Where am I? In the Matrix??

Yeeeaaaaah!

Wreszcie urlop 😉

A tak do rzeczy, to zadziałało drugie prawo Murphy’ego, i w tym momencie zostałem bez żadnego komputera always accessible… Laptop w serwisie, projekt TVcomp zawieszony ze względu na strajk sprzętu, a ja mam urlop od informatyki (no, prawie, skoro byłem w stanie napisać tego posta 😀 )

Dlatego bardzo przepraszam za przerwę w publikacjach kolejnych postów… Aż do odzyskania jakiegokolwiek kompa 😉