Archive forSeptember, 2013

De ce NU BitDefender

În urmă cu aproape un an (sfărșitul lui 2012, când îmi expira licența de Kaspersky) am fost convins de Meekuu să încerc BitDefender. Mai ales că au avut și o ofertă destul de bună la momentul respectiv.

Ei bine, am ajuns să urăsc produsul respectiv cum nu am mai urât nimic de la Vista încoace. Haideți să vedem de ce…

  • Firewall-ul oprește trafic generat DE MINE. De exemplu, când mă duc la muncă, nici filesharing-ul, nici imprimantele de rețea (ambele aflate în alt subnet față de mine) nu merg.

Zicem „eh, asta e, poți pune o excepție, ca în orice firewall normal, nu?”. Da, poți. Poți spune „allow traffic to/from this subnet”. Și da, merge. Numai că… imediat ce m-am mutat cu laptop-ul în altă rețea, BD uită subit excepțiile. Ca urmare, trebuie să refac excepțiile de mână de fiecare dată când am nevoie de ele.

OK, mint – de fapt am ajuns să țin firewall-ul dezactivat. Mișto rezultat al unei soluții de securitate, nu?

  • Mi-a dat ecrane albastre repetate. Și da, el a fost, pentru că pe ecranul respectiv scria mare că este provocat de „bdfnfisf6.sys”. 

Dar asta nu ar trebui să fie o problemă, nu? Un mail la suport (că doar de asta am licență plătită!) și se rezolvă!

Încercat și varianta respectivă. Și primit următorul răspuns:

We kindly recommend you to follow the
instructions below in order to solve this issue:

1) Firstly, please download the latest driver available for your network
adapter. Save it on your PC.

[…]

4) Now install the driver downloaded at step 1 and check if the BSOD persists.

5) If it does, bring up the Bitdefender interface > click on Settings >
Firewall panel > General rules > Incoming ICMPv6 > select Allow > restart
Windows.

Deci hai să vedem – soluția de la suport este a) instalează drivere mai noi (din păcate am verificat, nu exista nici o versiune mai nouă de drivere la momentul respectiv) sau b) dă o gaură în firewall (de ce? uite d-aia, că dacă vrei să meargă produsul de securitate tre’ să dai niște găuri prin el acolo unde-ți spunem noi!)

A, și să nu uit – am avut ecranele albastre pe undeva prin ianuarie-mai 2013, după ce BD anunțase mare că problema a fost „solved in Bitdefender 2013”!

  • E făcut pentru idioți. Și, mai rău, doar pentru ei. 

Nu mă înțelegeți greșit – apreciez întotdeauna un produs ușor de folosit, și care este accesibil și pentru cei care nu au foarte multe cunoștințe IT. Dar nu mi se pare normal ca setările automate să nu aibă nici un fel de override (cel puțin nu unul facil), și software-ul să facă fix ce îl taie capul.

În viața reală sunt administrator de rețea și sistem. Nu pot să accept un produs software care are impresia că știe mai bine decât mine ce trebuie sau nu să existe pe PC-ul meu, și care decide cu de la sine putere să îmi blocheze accesul la propriile fișiere.

Case in point: am fișierul X – executabil, și false positive în Bitdefender. Dau să-l deschid, dispare (că deh, nu poți seta antivirusu’ ăsta pe „întreabă-mă, bă!” – ai de ales doar între „șterge direct fișierul”, sau „mută-l în carantină”).

Înjur printre dinți, dau restore pe fișier, dau „off” pe antivirus, și… iar dispare! Ce, voi aveți impresia că un antivirus serios respectă setarea de on/off?! Nuuuuu… el știe mult mai bine decât administratorul ce are de făcut!

Până la urmă, singura soluție pentru a-l face să lase fișierul din dinți este să adaugi manual o excepție de la scanare. Chestie care e incredibil de dificilă (dai 20 de click-uri, că trebuie să navighezi manual prin toată calea către fișier, și interfața de navigare e mai proastă decât cea a Explorer-ului).

  •  Setările implicite sunt și ele făcute pentru… același public țintă. Mai exact, la instalare el vine setat pe „scanează tot, șterge ce nu-ți place, și nu pune nici un fel de întrebări”.

În aceeași viață reală predau și niște cursuri de securitate. Ca urmare, am o serie de instrumente software potențial periculoase, pe care le folosesc pentru a demonstra diverse vulnerabilități. Mi-a luat ceva timp să le adun, și se întâmplă să țin la ele.

Ei bine, al naibii Bitdefender, imediat ce l-am instalat a văzut network share-ul cu software (montat ca disc), și s-a pus pe șters. TOT ce nu i-a plăcut. Fără să întrebe, fără nici un „auzi, șefu’, ești sigur că nu mai ai nevoie de astea??”, fără nimic.

Da, le-am restaurat din backup-uri, dar asta nu înseamnă că nu l-am înjurat bine de tot…

  • Ultima versiune face man-in-the-middle pe traficul securizat. Și ca urmare mă trezesc că paypal.com sau gmail.com au certificat semnat de „BitDefender CA”. Și în momentul în care se întâmplă asta, eu nu mai am în nici un fel acces la certificatul original.

Acu’ oi fi eu prea paranoic, dar din nou NU vreau ca un software să ia toate deciziile în locul meu. Am mai multă încredere în ce văd cu ochii mei decât în ce îmi bagă BD sub nas. Și în plus nu am prea mare încredere nici în acel nou CA pe care mi-l vâră cu forța în lista de CA-uri recunoscute de browser.

Eh, după tot ce v-am spus mai sus, ia ghiciți – se poate dezactiva acest nou „feature”?

  • Cireașa de pe tort- dai banii pe antivirus, și primești reclame în plus! Printre noile „features” pare să se numere și cea prin care îți trântește ditamai pleașca pe ecran cu „avem super ofertă”. Nu că ai avea ce face cu ea – până și în pleașcă scrie că „știm că ai licență și ești protejat”. Dar parcă detaliile astea au oprit pe cineva vreodată…

Să le spună cineva băieților de la marketing că în lumea asta reclamele apar în produsele gratuite. Și că de obicei oamenii care dau bani pe un produs se așteaptă să nu mai primească reclame!

A, am menționat că „aparitia acestor materiale nu poate fi dezactivata din produs sau din registrii (sic!), optiune disponibila la versiunile Bitdefender anterioare”? N-am zis-o eu, ci tech support-ul de la ei…

 

Gata, m-am răcorit. După aproape un an de înjurat Bitdefender, acu’ n-au decât să mă înjure și ei pe mine… :)

Comments (9)

The Age of Insecurity (part 2)

Acum ceva ani vorbeam despre „the age of insecurity”. Spuneam în comentarii: „complexitatea tehnologică este în continuă creștere, și ca urmare securitatea devine din ce în ce mai greu de controlat”. Ei bine, un lucru la care nu mă așteptam era că vom ajunge să subminăm cu bună știință securitatea informatică, doar de dragul de a putea citi mail-urile altora…

Și totuși,  fix asta se întâmplă astăzi. De fapt se întâmplă de ceva timp, dar noi abia acum aflăm.

O serie de articole (apărute în NYTPro Publica, and The Guardian, și ulterior și în ArsTechnica) detaliază, pornind de la documente furnizate de Snowden, modul în care NSA și organizația britanică echivalentă (GCHQ) au subminat întreaga infrastructură de securitate a Internetului. De la brute force cu supercomputere si introducerea voită de vulnerabilități în standarde, până la „colaborarea” cu firmele care creează software de securitate pentru a introduce backdoors in respectivul software, it’s all there.

Un cititor ArsTechnica pune foarte bine punctul pe i:

Without [security standards] being truly secure, we have no e-commerce, we have no remote working, we have no Amazon or Ebay, and the economy of not just the US, but most of the modern world, will crumble.

Yes, that risk is surely worth the benefit of the NSA being able to read our e-mail, right?

Spun de ceva timp că mă aștept ca următorul mare război să fie unul cibernetic. Dar nu m-aș fi așteptat să fie un război civil…

Comments

Oameni sau animale? (part 2)

În urmă cu câteva zile discutam despre o alegere pe care noi (ca țară, și ca oameni) trebuie să o facem. În articolul respectiv, spuneam câteva lucruri. Între timp, au început să apară și confirmările…

  1. „Eutanasierea” câinilor nu este o soluție miraculoasă. Nu este nici rapidă, nici ieftină. Pentru că nu se poate face instant, și pentru că plătim (noi toți, din banii publici) 250 RON pentru fiecare câine prins (cifră vehiculată la știri – nu știu cât de exactă e, dar e un punct de pornire)
  2. Uciderea câinilor nu va rezolva nimic de una singură. Nu cât timp nu eliminăm cauza – prin sterilizarea obligatorie a animalelor de companie, și prin pedepsirea abandonului. Nu sunt singurul care o spune. [ Edit: încă un argument vine de la World Organization for Animal Health, via mantzy. Citez: 1. The promotion of Responsible dog ownership can significantly reduce the numbers of stray dogs […] 2. Because dog ecology is linked with human activities, control of dog populations has to be accompanied by changes in human behaviour to be effective.” ]
  3. Undeva există sigur niște oameni care își freacă mâinile de bucurie pentru că a mai apărut o metodă de a suge bani din buzunarul public. Din nou, tot de la știrile TV: sunt deja o grămadă de firme care au contracte cu primăria pentru prinderea câinilor vagabonzi (pe bani buni – vedeți mai sus!). Firme care nu există la Registrul Comerțului, și la adresa sediului lor nu a auzit nimeni de ele…
  4. În comentariile de pe un anumit blog (pe care nu am de gând să-l numesc – nu merită reclamă, nici măcar către cei 2 cititori pe care îi mai am :) ) am avut următorul dialog:

[El, în articol] “…să aplicăm soluția finală! Fără să ne uităm la fumul care va ieși din coșurile crematoriilor…”
[Eu] A mai zis unu’ asta. Acu’ vreo 70 de ani si ceva maruntis. A fost o idee misto si-atunci, nu?
[El] Câinii nu sunt oameni. Cum spuneam, porcii sunt cam la fel de inteligenți, și împotriva masacrării lor nu te revolți.
[Eu] Fascinant ales raspunsul tau – EXACT asta zicea si el despre evrei…

Constat (cu un amestec de bucurie și tristețe) că nu sunt singurul care a observat asemănarea de atitudine.

Înainte să mă trezesc că încep toți tâmpiții să comenteze și la mine că „eu compar evreii cu câinii” – nu e vorba de asta. E vorba de o comparație între atitudini. Atitudinea de „eu mă consider superior, el mă deranjează, toți cei ca el trebuie distruși!”. Care pare să fie foarte naturală pentru specia umană…

Închei cu un citat dintr-un articol care mie mi-a plăcut. Pentru că (alături de articolul lui Meekuu de la care am pornit) este unul mai echilibrat. O raritate într-o lume gata să sară la extreme (de o parte sau de alta, în favoarea sau împotriva uciderii animalelor, sunt o grămadă de exagerări. Care pe mine personal mă sperie)…

Nu uitați că voi nu țineți partea animalelor, tehnic vorbind. Nu sunteți în aceeași tabără cu ele, nu sunteți animale. Voi apărați, de fapt, niște valori umane. Voi susțineți compasiunea, mila, dreptul la viață, umanismul, la urma urmei.

Comments (9)

Oameni SAU animale?

 

„The greatness of a nation and its moral progress can be judged by the way its animals are treated” – Gandhi

Întrebarea din titlu își are originea într-o dispută destul de lungă pe care am purtat-o în comentariile de pe 2 blog-uri. Unul fiind cel al lui Meekuu. Unde „radicalii” s-au apucat să strige „trebuie să alegem – oameni SAU animale!”

Let’s get one thing out of the way first – deși mă consider un iubitor de animale, sunt conștient că este posibil ca „eutanasia” (un cuvânt pe care ne place să îl folosim, deși nu se aplică aici) să fie necesară. Nu sunt 100% sigur, dar nici nu am destule argumente împotrivă.

În schimb, nu pot să accept toată isteria mediatică, și nu pot să accept ura față de animale ridicată la rang de cinste. Nu pot să accept urletele de „ucideți-i pe TOȚI!!!!”, și mă îngrozește imaginea unor copii puși de părinți să țină pancarte în care animalele sunt împușcate.

Oameni buni, haideți să ne calmăm, să tragem aer în piept, și să încercăm să înțelegem niște lucruri:

  1. Eutanasia nu este o soluție miraculoasă. Ea costă. Timp și bani. Sau aveți cumva impresia că brusc se vor găsi fondurile necesare pentru uciderea peste noapte a tuturor câinilor vagabonzi? Sau, dacă se vor găsi, încă mai credeți că vor fi folosite în scopul pentru care au fost planificate?
  2. Degeaba încercăm să eliminăm problema dacă nu eliminăm cauza. Și cauza nu sunt câinii, ci oamenii. Trăim într-o lume în care proprietarii de câini nu-și sterilizează animalele, pentru că „le face rău”, „o cățea nu trebuie castrată înainte să aibă primul rând de pui”, sau „un câine dacă îl castrezi nu mai e bun de câine de pază” (da, toate sunt auzite de mine de pe la diverși „propitari” de animale). Ca urmare, cât timp nu responsabilizăm specia umană, vom ucide câini pe bandă rulantă, și tot pe bandă rulantă vor fi abandonați alții care să le ia locul.

Mi s-a dat în comentariile menționate mai sus exemplul Austriei și Irlandei, unde (ca să îl citez pe nexus) „nu sunt animale pe străzi”. Am căutat un pic, și am găsit niște lucruri interesante.

  • Irlanda: „In order to stop unwanted puppies and prevent straying each year we financially help over 12,500 people on means tested benefit to get their dog neutered”
  • Tot Irlanda: „In order to get a dog licence, you must be over 16 years of age. It is an offence to keep a dog unless you have a licence. All dogs over 4 months of age must have a licence”
  • Referitor la Austria nu am găsit legislația lor în domeniu, dar am găsit o referință care spune: „Member states like Austria or Germany show, that it is possible to shelter every homeless dog or cat.”
  • Tot despre Austria am aflat că și ei au aplicat politica responsabilizării speciei relevante: „Registration of dogs is compulsory since 30th June 2009 resp. 31st Dec. 2009 (transitional period)”
  • Germania este dată ca exemplu în mod repetat pentru modul în care au rezolvat problema animalelor fără stăpân. Din nou, nu am reușit să găsesc legislația lor în domeniu, dar am găsit un link care spune: „There are few stray dogs in Germany, mostly because German dog owners must pay a communal ‘dog tax’, and dogs must be vaccinated and have a vaccine and ‘pet pass’ […] And they don’t kill animals without a reason; they are even forbidden to do so by law.”

Dacă mai aveți timp, încercați să citiți ce are de spus cineva care știe mult mai multe despre animale decât mine (Cesar Milan): „I would say that one terrible use of taxpayer money is what we pay to euthanize 4 to 5 million unwanted dogs and cats in this country every year […] We need to keep talking to the people who create the policies and argue for mandatory spay-and-neuter regulations and we need to EDUCATE. We need to educate people about the reasons to adopt older or injured dogs. We need to educate people how to teach their dogs so they can live in harmony with us”.

Da, avem o problemă. Și suntem foarte buni la instigări la violență, generalizări și „knee-jerk reactions”. Dar dacă tot îi luăm ca exemplu pe cei pe care îi considerăm mai civilizați, haideți să ne uităm cu atenție la ce au făcut ei. Poate vom avea ceva de învățat, și poate vom reuși să găsim o soluție.

În caz contrar, vom ajunge ca alergând după civilizație să lăsăm în urmă exact ceea ce ne face oameni. Compasiunea, empatia, și capacitatea de a ne asuma propriile greșeli.

Și da, întrebarea din titlu este una corectă. Dar nu este vorba de „cine ar trebui să supraviețuiască”. Ci despre ce suntem (sau ce alegem să fim) noi…

Comments (1)