Etoya

Хотя проект закрыт, я всё равно решил произвести последние обновления.

Я выложил в сеть новую версию сайта проекта, которая на момент закрытия находилась в стадии доработки. В новой версии сайта, вы найдёте новенький симпатичный дизайн, а также историю проекта, в которой рассказано о мотивах зарождения данной идеи, ну и собственно изложена краткая история работы над проектом.

Также, была обновлена панель инструментов проекта - были доработаны кое какие баги, доработано управление  пропусками и добавлен плагин для Mozilla Firefox.

Пишите, если у Вас есть вопросы и/или предложения!

По одной простой причине - совсем недавно открылся сервис lastpass.com. Этот сервис - это почти в точности то, во что планировали превратиться мы. Конкурировать с ним мы не будем, да и не сможем в связи с ограниченностью ресурсов.

Зато теперь не будет больше стартаперских бессонных ночей, стрессов, волнений и нервотрепки, а будут свободные выходные, регулярные занятия спортом и вечеринки с друзьями и пивом. Так что выходит, что всё что не происходит - всё к лучшему!

Успехов вам во всех ваших начинаниях!

Максимум поцелуев,
Etoya

А вот как делают сообразительные грабители банков (перевод вольный):

“Я наткнулся на объявление о работе за 28.50$ в час”, сказал Майк, увидевший объявление на интернет-доске объявлений Craigslist о том, что требуются сотрудники для проекта ремонта дороги в городе Монро (Monroe).

Он послал свое резюме, и на e-mail ему отослали инструкции, что с ним должны встретиться рядом с Bank of America  в 11 часов утра во вторник. Ему, также, сказали, что он должен быть одет в определенную рабочую одежду.

“Желтая фуфайка, защитные очки, респиратор… и, если возможно, голубую майку”, как сказал Майк.

Майк появился на месте, а там, как оказалось, присутствует еще около десятка также одетых людей, но нанимателя среди них нет. Он подумал, что его и остальных людей просто обдурили, но потом он услышал об ограблении банка, в котором преступник был одет также как и он сам

Последние дни, многие зарубежные новостные издания пестрят новостью о кандидате в вице-президенты от партии Республиканцев -  Саре Пэйлин (Sarah Palin), о том, что хакер взломал её почтовый ящик на yahoo.com и какое то время писал правду всякие глупости (а может даже гнусности) от её лица

Как говорят в зарубежной прессе, хакер знал дату рождения Сары Пэйлин и её почтовый индекс (ZIP Code), притом он угадал, что Пэйлин встретилась со своим мужем в школе. Использовав эти сведения, хакер обдурил почтовый сервис yahoo.com - получил и изменил пароль на ящике кандидата в вице-президенты.

Вот такие у нас в мире защищенные почтовые ящики, а ещё аськи, социальные сети и  многое другое. И везде используются пароли. Может быть пора придумать что нибудь новое?

…например пропуска

Мы вот подумали, а почему бы не пописать про наших злобных, ненавистных родных и близких душе и сердцу конкурентах? А почему бы и нет!

Сегодня первый подопытный по имени Clickpass.

Стартап под названием Clickpass хочет стать всеобщей логинкой для интернета. Для этого его целью является упрощение технологии OpenID, чтобы ей могли пользоваться чайники не-гики интернета.

Принцип действия очень прост. Вы входите на сайт Clickpass, а уже с него одним щелчком мыши вы можете войти на ряд популярных (зарубежных конечно, т.к. стартап американский) веб-порталов, которые поддерживают OpenID.

Стартап надо сказать очень амбициозный. Нечто вроде winlogon для всего интернета. Получится это у ребят или нет — будет видно. Стоит упомянуть, что стартап получил инвестиции в размере 20К. Спонсировали его сами основатели и знаменитый американский венчурный инкубатор Y Combinator.

Сейчас панель инструментов проходит тестирование и я, как тестер, уже ей пользуюсь вовсю. Надо сказать это довольно удобный инструмент

Скриншот браузера с панелью инструментов :

А вот и она сама:

Пришло письмо из венчурного фонда AddVenture:

“По результатам рассмотрения заявки инвесткомитетом было принято решение не приглашать к участию в ближайшей сессии AddVenture (10 августа - 2 ноября) проект “Это я”. Мы готовы прокомментировать наше решение подробнее, если это необходимо.”

Упс… Отправил письмо с вопросом “А почему?”

Честно говоря, вызывает большое недоумение радость (а некоторые даже воодушевлены и даже возбуждены) многих людей по поводу широкого внедрения OpenID.

Конечно, рядовой человек возрадовался - ура, будет один интернет-аккаунт на всю сеть, но текущее развитие OpenID, на мой авторский взгляд, принесёт больше вреда, чем пользы при повсеместном внедрении.

Окей, поясняю почему я так думаю:

1. Это конец вашей прайваси (privacy) на всегда - провайдер будет знать все сайты, на которые вы ходите, а по этому можно судить кто вы, может быть спамер, террорист или любитель порнографии. Потом эти сведения можно продавать различным маркетинговым компаниям и анализаторам интернет-статистики. И всё это без вашего согласия!

2. Надёжность провайдера? Провайдер (какой нибудь сопливый идиот-админ на нём) сможет заходить на все ваши сайты под вашим аккаунтом. Ведь OpenID провайдер и подтверждает, что вы - это вы.

3. Тем более - потерял пароль от провайдера - потерял все пароли.

4. И на последок - OpenID - это рай для фишинга (подменил страницу провайдера и вуаля).

Сейчас уже многие жалуются что у них крадут номера асек, пароли к социалкам, а потом им же продают за деньги. Притом крадут вместе с e-mail’ами. А так как аська содержит кучу контактов, да и она уже в куче контактов у других людей, то менять как то очень уж накладно получается. То же самое и с email’ом.

Конечно мне можно возразить “Вот критиковать ты горазд, а что нибудь получше предложи-ка, а?”. Отвечаю - проблему №1 могло бы решить шифрование всех данных на компьютере пользователя, а на провайдере только хранение. Это частично также снимает проблему №2, т.к. для хранения куска шифрованных данных (для расшифровки которых нужны сотни-тысячи лет) не нужен очень высокий уровень доверия.

Проблема №3 - можно решить двухфакторной аутентификацией. Это проблема не только OpenID, а вообще любого сервиса централизованной аутентификации.

Проблема №4 - можно решить клиентским программным обеспечением, которое бы предотвращало попытки фишинга с провайдером.

Вот так. Возражения естественно приветствуются

Не нравится наш текущий дизайн? Выглядит “слишком похожим на Google”? Скоро этому придет конец! И Этоя станет оригинальным, чистеньким и симпатичным! А вот как он будет в итоге выглядеть:

Так что внимательно следите за новостями

Мир компьютерной безопасности на днях поведал две не очень приятные, но интересные новости.

Оказывается в США в больших и средних аэропортах каждый год теряются около 637 000 ноутбуков. Потери ноутбуков чаще всего, как ни странно, происходят у пунктов безопасности (я думаю, имеются в виду проходные пункты при посадке на рейс, где обычно снимают обувь, а иногда и не только её :)). Ладно потерять железо, а сколько конфиденциальных данных “уходят” вместе с ними.

А еще оказывается, что около 45.2% (637 миллионов) пользователей интернета - это потенциальные жертвы, т.к. они используют не самые безопасные версии браузера, а старые “дырявые” версии. Вот в этой статье подробнейшим образом описана статистика по браузерам в интернете. Посмотрите обязательно - наводит на размышления.

А еще оказывается, что взлом и кража аськи - это почти что первый урок начинающего хакера. Достаточно побегать вот по этим ссылкам и убедиться самому.

Будьте бдительны!