Din păcate, totul a fost eclipsat de organizare. Cred că pot spune fără exagerare că a fost cea mai slabă organizare pe care am întâlnit-o în toți anii în care am participat la CiscoExpo.

Nici nu știu cu ce să încep, așa că am să o iau în ordine cronologică.

Ora 9:30 dimineața. Văd că o parte din oameni au genți, alții nu au. Întreb, și aflu că e o diferență între cei veniți din partea partenerilor și ceilalți. Interesant…

Ora 12:15. Începe prima prezentare tehnică (Mihai Dumitru, Cronus). Și apare prima surpriză – sala este absolut neîncăpătoare pentru participanți. Mulți nu mai au loc de stat jos, și stau în picioare prin colțuri. Aici e posibil totuși să nu fie doar vina organizatorilor – Mihai are întotdeauna lucruri interesante de spus, și sunt foarte mulți cei care vor să îl asculte

Ora 12:18. Cineva își aduce aminte cât e ceasul, și începe să anunțe în boxe că „vor începe sesiunile”. Cine stă mai în spatele sălii nu mai are nici o șansă să îl audă pe prezentator. De câte ori se deschide ușa, nici cei din față nu mai aud nimic.

Ora 14:15. Masa de prânz. Ocazie cu care am aflat o a doua diferență importantă între cei care au plătit biletul (și care aveau masa la unul din restaurantele hotelului), și cei care au venit din partea partenerilor (înghesuiți la grămadă în hol). Ei bine, în hol nu aveai nici măcar unde să îți pui farfuria (nu mai zic de loc de stat jos!), așa că până la urmă am mâncat pe balustrada scărilor. Cu teama că dacă înfig mai tare cuțitul în friptură, o trimit în capul vreunui nevinovat care se întâmplă să urce scările în momentul respectiv…

Ora 15:15. Începe un alt set de prezentări.De data aceasta e vorba de Power Session – prezentări care au și o parte tehnică/practică. Deci una din principalele atracții ale zilei pentru mine

Ora 15:30. Cineva s-a prins că încă există oameni care nu vor să doarmă după masa de prânz. Ca urmare, decide să remedieze problema punând muzică în boxe. Calmă, liniștitoare, și dată suficient de tare încât să nu mai auzi ce spune prezentatorul.

Ora 18:00. „Cocktail”-ul de final. Se pare că exista și ceva muzică, dar nu am reușit să îi descopăr sursa. Am preferat să dispar rapid, că deja toată lumea strângea jucăriile și nu mai era nimic interesant.

Cum o imagine face cât 1000 de cuvinte, mai departe las imaginile să vorbească…

Masa pe balustrade 1

Masa pe balustrade 2

Masa pe balustrade 3

Ei bine, here we go again! De data asta nu se mai încurcă cu mărunțișuri – curentul pică de tot. În ultimele 9 zile, 5 căderi de tensiune. Una de 1.5h, alta de cât dracu’ o fi fost (a început la 1 noaptea, și a durat peste 30 de minute), restul mai mititele. Și acum… tocmai a venit a șasea. Începută acum aprox. 30 min, și cu o durată (estimată după un telefon la ei) de „2-3 ore”.

Problema mea cea mai mare? (în afară de „trezește-te la 1 noaptea ca să închizi 2 ups-uri, ca să nu mai piuie”!) Faptul că pe tema asta o să fie al naibii de greu să mă cert cu ei… Nu scrie nicăieri că ei sunt obligați să îmi furnizeze energie electrică non-stop. Ce contează că se duce naibii cam tot ce e electronic?

Eu știu de ei de ceva timp, de când au început cu fax2mail. Gratuit. Mi-am făcut un cont, dar cum am foarte rar nevoie de faxuri (și când am mă descurc cu multifuncționalul propriu ), nu l-am folosit niciodată.

Ei bine, acum vreo 5 zile am avut o problemă. Destul de neplăcută. Și trebuia neapărat să trimit 2 hârțoage prin fax. La Ploiești. Urgent. Da’ URGENT!

Cum nu aveam nici un fax prin zonă, și multifuncționalul meu intrase în grevă generală cu doar câteva săptămâni înainte, mă apuc să sap pe ‘Net. Și aflu (cu bucurie) că oamenii au introdus și serviciul de mail2fax. Adică trimiți documentul pe mail, și ei îl dau mai departe pe fax. Plătesc rapid 100 de pagini prin card, și mă bucur când văd că aproape imediat mi se încarcă și contul de la ei de pe site. Dau mail-ul cu documentele, și aștept.

Și aștept. Și aștept…. În mail, nimic. Nici confirmare, nici mesaj de eroare. În log-urile de pe site, nimic (nici măcar plata prin card nu apărea!)

După 30 de minute, sun la ei – „ce se întâmplă?”. Dau de tanti1, care părea destul de nervoasă. Nu obțin nici o informație utilă, doar un „vom trimite mesajul la departamentul tehnic, și vă contactăm în cel mai scurt timp”.

Mai stau 15 minute (aveam nevoie urgent de fax, da?). Și sun din nou. Aflu că încă nu există un răspuns, dar să revin în câteva minute.

Mai stau 15 minute. Se făcuse o oră de când așteptam. Mai trimit o dată mail-ul (era deja a treia oară când încercam) – nici un rezultat. Așa că sun din nou. Apuc să spun cine sunt, și sunt redirecționat la tanti1. Aia nervoasă. Care începe cu „e deja a treia oară când sunați! V-am spus că sesizarea a fost trimisă la tehnic, dar încă nu au apucat să se uite pe ea, că ați sunat prea repede!!” (am menționat că mi se spusese să „revin în câteva minute”? Textual!)

Deja începeam să mă enervez, dar continui să vorbesc politicos, și să le cer să mă contacteze când au mai multe informații.

Dupa 5 ore – sun din nou. Dau de o tanti mai puțin nervoasă, care măcar a reușit să pară interesată de problema mea. Mi-a luat numărul de telefon, și mi-a promis că voi fi contactat.

Am sunat în total de 5 ori. De fiecare dată am trecut prin „în ce rețea trimiteți? / Romtelecom”. Prin „vedeți că e în spam-ul de la yahoo / Nu folosesc yahoo”. Dar nici măcar o dată nu am primit vreun detaliu de genul „da, este o problemă, lucrăm la ea” (era suficient, că nu voiam detaliile tehnice. Really!), sau „nu a ajuns mail-ul cu faxul, retrimiteți-l vă rugăm”.

După 72 de ore – absolut nimic. Istoricul de pe site e în continuare gol, prin mail nu a venit nimic, de telefon nu mai vorbesc.

Nu e vorba de mulți bani – le-am dat vreo 36 RON cu totul. Dar chiar mă gândesc foarte serios să le cer banii înapoi, și dacă nu vor să-i dea să mă duc la ANPC. Pentru că până la urmă am dat bani pentru un serviciu care este absolut inexistent.

Dacă încă nu v-am convins să vă feriți de ei, aruncați un ochi pe forumul lor „oficial” (unde nu răspunde nimeni la problemele clienților), sau pe termenii și condițiile lor (în care scrie cam tot ce era de așteptat, de la „voi dați banii, noi nu promitem că vă oferim ceva în schimbul lor” până la „orice s-ar întâmpla, tot nu vedeți mai mult de 1 USD de la noi”).

1. Algoritmul de criptare folosit pentru protocolul GSM a fost spart. O dată. Și a doua oară. Complexitate – suficient de mică pentru a rula programul în 2 ore pe un singur PC.
2. Protocolul de comunicație folosit pentru comunicația cu un card cu chip (știți voi care – alea cu „e mai secure, că are chip!”) are o vulnerabilitate majoră – nu autentifică verificarea PIN-ului. Ca urmare, este foarte ușor de creat un device care să spună „PIN corect” la orice PIN introdus. Mai multe detalii aici (și dacă tot sunteți acolo, puteți citi încă o serie luuuungă de vulnerabilități ale cardurilor / terminalelor POS).
3. Protocolul de autentificare 3DSecure (sau MasterCard SecureCode, sau VerifiedByVisa…) are și el o serie de vulnerabilități importante.

Nu vi se pare prea grav? Hai să vedem ce pot însemna cele de mai sus:

1. Orice conversație GSM, ascultată de oricine, oricând. Costuri? Minime.
2. În cazul pierderii/furtului unui card, faptul că doar tu știi PIN-ul nu te mai protejează. Mai mult – ținând cont că log-urile tranzacției arată „PIN corect introdus”, ai toate șansele ca banca să nu îți dea nici un ban înapoi. Pe motiv că „nu ai ținut PIN-ul secret”.
3. Iei card cu 3DSecure, că „e mai sigur” (sigur ați văzut și voi diversele reclame…). Și de fapt constați că singurul „avantaj” al 3DSecure este… pentru bancă. De fapt, dacă vă uitați pe diversele vulnerabilități de pe site, veți constata un lucru foarte interesant (pe care îl menționam și eu acum ceva timp). Practic toate tehnologiile noi au introdus (și chiar au fost promovate prin) „liability shift”. În cazul unei tranzacții frauduloase, banca/procesatorul de plăți/vânzătorul aruncă pisica decedată în spinarea clientului. Și le iese din ce în ce mai bine!

Pasul 1 – cauți doi notari ( startssl.com / WoT / notary finder / Bucharest ).

Pasul 2 – ceri validare de la cei doi notari aleși. (request validation)

Pasul 3 – te întâlnești cu ei, și le arăți 2 documente de identitate (cu poză/semnătură). Nu ai nevoie de copii, doar de originale. De asemenea, semnezi și formularul de validare.

Pasul 4 – după 2 validări, ai un certificat digital (Class-1 validated), cu numele tău în el, valabil timp de 1 an.

Pasul 5 – după un an, sari din nou la pasul 1

Din păcate, la StartSSL este un pic mai dificil să devii notar. Pentru că trebuie să plătești o validare de identitate Class-2 (40 USD în momentul actual). Dar odată ce ai devenit notar, îți menții statusul pe termen nelimitat, cât timp ești validat periodic (la intervale de 1 an) de alt notar.

1. Prima dintre ele a venit de la ING – intrând pe pagina HomeBank, am fost întâmpinat de următorul mesaj:

„Cardul dvs. Visa a fost inregistrat gratuit la serviciul “Verified by Visa”, pentru a va proteja de utilizarea neautorizata pe Internet.”

Intru pe site-ul Romcard, activez „Verified by Visa”, și totul merge OK. În schimb, activarea MasterCard SecureCode încă eșuează, cu același mesaj de eroare descris în alt post.

La ce naiba mai am nevoie de WebCard-ul ăla??? Oh well… măcar e gratis

2. A doua surpriză plăcută a apărut când am deschis Picasa – în noua versiune au introdus suport pentru face-tagging automat. Și deși eram sceptic inițial, acum sunt de-a dreptul surprins de cât de corectă este recunoașterea persoanelor (după o perioadă de învățare, bineînțeles ).

Adăugați la asta faptul că rezultatele sunt sincronizate cu albumele online de pe picasaweb. Și că rezultatele locale sunt stocate în folderele cu pozele (nu într-o bază de date mare și centralizată, care să se poată pierde oricând ). Și vă veți da seama de ce sunt așa de entuziast.

Zice lumea pe ‘Net că ar mai crăpa din când în când Picasa de la face recognition. Dar asta nu e nimic ce să nu se poată rezolva în timp

Astăzi am primit scrisoarea, și sunt oficial validat în sistemul lor. Cireașa de pe tort? Prin aceasta am devenit și notar în sistemul lor WoT. Vrea cineva validări?

Acum caut încă un om care să devină notar. Pentru că:

• oricine altcineva are nevoie de 2 validări de la 2 notari diferiți
• noi doi ne putem valida între noi pentru a ne menține validarea de identitate activă pe termen nelimitat.

Doritori?

Sincer, mi se pare că degeaba ai „cel mai bun serviciu de informații din Europa” (??? Cine a decis asta, și ce anume face serviciul respectiv „cel mai bun”?), dacă lumea nu poate ține minte numărul. Cât timp e rețeaua lor și dialplan-ul e stabilit de ei, chiar nu pot înțelege de ce nu au ales un număr mai uman. Care să aibă un sens, și să poată fi ținut minte. Ceva de genul „1-NR-TEL” ? Sau „INFORM”? Sau “11-INFO”? Sau „0800-NUMERE-DE-TELEFON” (oh, wait… serviciul de informații NU mai este gratis… >:) )