EV Certificate

כשנכנסים לאתרים כמו אתרי בנקים, או אתרי מסחר, רואים את אותו מנעול בדפדפן, שמציין שהתקשורת מוצפנת.
המנעול הזה אומר שהתקשורת עם השרת מתבצעת בפרוטוקול HTTPS.
חוץ מהצפנה, HTTPS גם מאפשר זיהוי של הישות המשפטית שמריצה את השרת, זה עובד כך:
בנק X פונה לחברה – ווריסיין למשל – שמנפיקה אישורי זהות (Certificate), ומשלם להם סכום יפה, 400$ לשנה למשל.
ווריסיין מוודא שבנק X הוא אכן בנק X, ולא האקר Z או קראקר K, למשל על ידי אימות טלפוני.
ברגע שווריסיין החליטה שהיא יודעת מי זה בנק X, ושהוא אכן ביקש ממנה את אישור הזהות, היא מנפיקה לו כזה, וחותמת עליו.
עכשיו בנק X יכול להשתמש באישור הזהות שלו כדי לתקשר בפרוטוקול HTTPS, ודפדפנים שמתקשרים איתו יוכלו להציג למשתמש את אותו מנעול, ובא לציון גואל.
המנעול מבטיח כמה דברים:
1. שגורם צד שלישי לא יוכל לצותת לתעבורה ולגנוב את הקוד הכניסה שלך לבנק.
2. שגרם צד שלישי לא יוכל להתחזות לבנק, ולגנוב את קוד הכניסה שלך לבנק.
3. שאם הבנק יגרום לכם נזק (למשל על ידי הפצת סוסון טרויאני ללקוחותיו הנאמנים), הוא לא יוכל להסתתר מאחורי השרת שלו, אתם יודעים מי הוא – בניגוד למצב הרגיל של גלישה שבו בדרך כלל אין לכם מושג באתר שלי מי אתם נמצאים. מעבר לזה, ווריסיין חתומים על זה שהוא אכן מי שהוא טוען שהוא. במקרה ומסתבר שבנק X הוא בעצם ז'וז'ו הקראקר, תוכלו לתבוע את ווריסיין על שהם הפרו את חובתם לוודא את הזהות של מי שמקבל מהם אישור זהות.

עם הזמן, נוצרה בעיה:
כל דיכפין החליט שהוא יכול להיות CA – Certificate authority כמו ווריסיין, ולהנפיק אישורי זהות.
יצרני הדפדפנים מצידם מיהרו לכלול את המפתח הציבורי של כל יצרן שהכתיר את עצמו מאוד בקלות, כדי להמנע מנחיתות מול דפדפנים מתחרים.
גודדי למשל, מוכרים בפחות מ30$ לשנה אישור זהות שמאשר בסך הכל שאתם בעלי האתר. כמובן שהם לא ממש מוודאים מי אתם (האימות הוא אוטומטי), וכל ספאמר/סקאמר יכול לקנות מהם מנעולים לאתר הטרויאנים שלו ממש בזול.
נוצר מצב שבו אותו מנעול שעד עכשיו יצר תחושת ביטחון אצל המשתמש, הפך למשהו שולי שאפשר לקנות בזיל הזול ובלי שום אימות אמיתי.
ממש זילות המנעול.

אז מה עושים?
כמובן, אישור זהות חדש – Extended validity certificate, שמחייב את המנפיקים לוודא בצורה יסודית למי הם מנפיקים אותו (CA שיפיק אישור זהות מורחב בלי לוודא באמת למי הוא נותן אותו, מסתכן בשלילת הזכות שלו להפיק אישורי זהות).
אותם אישורים יוצגו בצורה ידידותית למשתמש:
VA cert
רואים את הירוק הידידותי בשורת הכתובת? אז זה זה.
האישור החדש המורחב והמחוזק עולה כ1500$ לשנה אצל ווריסיין – פי שלוש וחצי.
אז בעצם ווריסיין מצאו דרך לחייב את הלקוחות שלהם הרבה ממה שהם חייבו אותם קודם, כדי לקבל את השרות שהם היו אמורים לתת גם ככה: לוודא את הזהות של הלקוח.
נחמד.
אני בטוח שהם יתחילו לזלזל באישורי הזהות הרגילים שלהם, ואולי אפילו לפגוע בתהליך הזיהוי, אחרי הכל – למי איכפת? מי שזה חשוב לו שישלם על EV.

אותי זה מעצבן.

Facebook Comments

PodCastle

לEscape pod נולד אח חדש, PodCastle.
פודקאסל הוא פודקסט שמתמקד בסיפורים קצרים מז'אנר הפנטזיה.
הסיפור הראשון שוחרר באחד באפריל, ומאז משוחרר סיפור כל שבוע.
חוץ מסיפור אחר שממש לא התחברתי אליו (Goose girl), אהבתי עד כה את כל הסיפורים.
במיוחד אהבתי את Run of the fiery horse – סיפור פנטזיה סיני על נערה צעירה שנולדה בסימן סוס האש, ועל דרקון חלומות שרודף אותה.

מומלץ למי שנהנה מסיפורי פנטזיה.

Facebook Comments

כרטיס מסך!

בסוף הזמנתי, לפי ההמלצה של ארסטכניקה (תודה לרוני על הלינק) מסך BenQ 24 LCD G2400W (הגיע הזמן לשדרג את ה19" CRT שלי) וכרטיס מסךASUS EN8800GT GeForce .8800GT 512MB.

בקרוב אני אכתוב את הפוסטים בתלת מימד מהיר במיוחד ועל מסך גדול ומגניב, מה שבטח ישפר את כמות ואיכות הפוסטים 🙂

Facebook Comments

כרטיס מסך

אם הייתם קונים היום כרטיס מסך למכונת משחקים, איזה כרטיס זה היה?
מה הכי כדאי היום?

Facebook Comments

בול? מי?

במאי לא מוכר לי בשם Uwe Boll פנה אל בליזרד בבקשה לקבל את הזכויות להפקת סרט על העולם של וורקרפט (WOW).
בליזארד ענו לו: לא, לא נמכור את הזכויות. לא לך.. במיוחד לא לך.
בדיקה קצרה בIMDB מראה שBoll אחראי לסדרת סרטים שהציון הממוצע שלהם משהו כמו 3 בIMDB.

דרך סלאשדוט.

Facebook Comments

איך לקבל חודשיים משכורת ממס הכנסה

נניח שאתם עובדים בהייטק, ומקבלים משכורת יפה. לשם הפשטות נניח 25000 ברוטו בחודש.
איך תוכלו לעקוץ את המערכת ולקבל יותר מחודשיים משכורת מתנה, ועוד לנוח על הדרך?
פשוט, להפסיק לעבוד אחרי חצי שנה, כלומר… ממש בערך עכשיו!
איך זה עובד?

לפי מחשבון הנטו של חילן טק, על 25000 ברוטו תקבלו בסביבות ה14200 נטו.
מכיוון שמס הכנסה מחושב בצורה שנתית, אם תעבדו רק חצי שנה זה כאילו עבדתם במשכורת של 12500 במשך שנה, והנטו של משכורת כזו הוא כ8800.
ההפרש בין סכומי הנטו הוא כ5400, מה שאומר שעל חצי שנה שילמתם מדי חודש 5400 שקלים יותר מדי למס הכנסה.
בסוף השנה תוכלו להגיש דוח ולקבל הכל חזרה.
5400*6=32400
או 2.2 משכורות נטו בקירוב (למי שמקבל 14200 נטו).

לפי מחשבון המס, על 25000 משלמים 6185 שקלים בחודש למס הכנסה, ועל 12500 משלמים 1653 (יש מיסים אחרים שאי אפשר לקבל חזרה).
ההפרש הוא 4532 שקלים לחודש, או כ27200 לחצי שנה – שזה קצת פחות משתי משכורות נטו.

די שווה, בשביל לשבת בבית חצי שנה, לא?

איזה יופי של מדינה יש לנו, שבה לא לעבוד יכול להיות משתלם?

דברים לשים אליהם לב לפני שרצים לעשות את זה:
1. כשמתפטרים מקבלים (אלא אם משהו ממש לא טוב קרה) פיצויי פיטורים של חודש משכורת לכל שנת עבודה. הפיצויים האלו יספרו לכם כהכנסות אז שימו לב.
2. השנה החגים יוצאים בובה, יודעי דבר טוענים ששמונה ימי חופש יספיקו כדי לצאת לחודש חופש (במשכורת מלאה כמובן) . אם תשבו בבית הכל ירד לטמיון.
3. אני לא רואה חשבון או עורך דין, לא לבוא אלי בטענות אם זה לא מצליח.

טענות, מענות ותלונות – בתגובות.

Facebook Comments

openid ושאר ירקות

לפני כחצי שנה כתבתי לעצמי אימייל TODO, שכותרתו: openid.
openid הוא פרוטוקול מבוזר לזהות מקוונת, או במילים אחרות: דרך לשמור את הזהות שלהם בשרת אחד, ולא ב950 אלף.
עם openid, הזהות שלהם היא url, שמאפשר זיהוי נוח שלכם בשרת לבחירתכם, בלי למסור את הסיסמא לשרת שרוצה לזהות אתכם.

הסיפור הוא שנתקלתי באתר או שניים שדרשו כתובת openid, ולא ממש התחשק לי לפתוח זהות openid באתר צד שלישי, הרי כל הנקודה בopenid למול שרותים כמו פספורט של מייקרוסופט (זצ"ל) היא שopenid הוא מבוזר ולא תלוי בספק מסויים.
חוץ מזה, אני מעדיף לשמור את הזהות שלי קרובה לבית – או אפילו.. בבית:
את שרת הדואר, שרת הJabber ועכשיו שרת הopenid אני מריץ מהמחשב בסלון.
כמו הרבה אימיילי TODO אצלי בתיבה, האימייל הזה נשכח, עד שקראתי פוסט על openid שכתב ניצן.

יש כל מני שרתי openid, מסובכים יותר או פחות.
אחד הפשוטים שבהם הוא phpMyID, שמממש פחות או יותר בדיוק את מה שאני צריך:
שרת openid למשתמש בודד (אפשר כמה משתמשים אם רוצים, וזה אפילו קל).
ההגדרה שלו כוללת עריכת קובץ PHP, הוספה של שם משתמש וגיבוב md5 של הסיסמא ועוד כמה דברים, וזהו.
יותר קשה ממה שזה נשמע, ככה נראות השורות שצריך לערוך:
[code]
'auth_username' => 'test',
'auth_password' => 'e8358914a32e1ce3c62836db4babaa01'
[/code]

הקישקוש בסיסמא הוא גיבוב md5 של username:phpMyID:password, יש הרבה דרכים לחשב אותו, למשל:
[code]
echo -n 'username:phpMyID:password' | openssl md5
echo -n 'username:phpMyID:password' | md5sum
[/code]

(אני בטוח שמשתמשי חלונות ימצאו דרך לחשב md5 בחלונות).

יש פוסט מאוד נחמד שמסביר את כל זה יותר בפירוט אצל סאם רובי.

אז עכשיו כתובת הopenid שלי היא http://omry.yadan.net , כתובת חביבה שאפילו אני אזכור ;).

כדי לסכם את הסיבוב הנוכחי, התקנתי בבלוג את הפלאגין הזה, שמאפשר הזדהות לתגובות בעזרת openid.
בנוסף, כדי לאפשר הזדהות באמצעות הכתובת של הבלוג ולא רק בעזרת הurl שציינתי למעלה, הוספתי גם את הפלאגין של ערן סנדלר, שמוסיף בפשטות את הקוד הנדרש במקום בבלוג (עדיף לעבוד ככה מאשר להוסיף ישירות לתמה כי ברגע שתעברו לתמה אחרת הזיהוי שלכם ישבר אם לא תזכרו לעדכן).

Facebook Comments

ווירג'ין: נדפוק את המשתמשים שלנו. קורי דוקטורו: לא אותי.

אחרי שמנכ"ל ווירג'ין הכריז ניטרליות רשת זה שטויות ברסק ושהוא ישים את כל מי שלא ישלם לווירג'ין במסלול האוטובוסים, קורי דוקטורו הכריז בבוינג בוינג שהוא מפסיק חד צדדית אתה חוזה השרות שלו עם וירג'ין (למרות שהוא מחוייב לעוד חצי שנה) כי הם הכריזו שהם מפרים את החוזה.

יאללה מכות, כמו תמיד – אני מקווה שהמוני לקוות ווירג'ין יראו לווירג'ין מאיפה מגיע הכסף שמשלם להם את המשכורות, כי אחרת כולנו עוד נשלם את המחיר.
ספקי אינטרנט הופכים לעויינים יותר ויותר כלפי המשתמשים שלהם, ראו ערך הפיאסקו של קומקאסט המנוולים.

Facebook Comments