כמה קשה לשים תזכורת לרכוש תעודה חדשה?

תמיד כשאני נופל על אתרים שהדפדפן מתריע על תעודה דיגיטלית שאינה בתוקף במסגרת קישור SSL, אני חוטף קריזה.
כמה? כמה קשה לנהל רישום של תעודות ולשים תזכורת באאוטלוק לרכוש תעודה חדשה, ככה, חודש לפני תפוגת התעודה הקיימת? כמה קשה?!

אז הנה דוגמא שנתקלתי בה היום (בתזמון מופלא עם ההמלצה של MS להפסיק להשתמש ב-MD5 בתעודות דיגיטליות. ת.נ.צ.ב.ה.), ובחברה לא קטנה ושאני משער שלא ניתן להגיד שלא אכפת לה מאבט"מ, "בזק".

חיפשתי בגוגל טלפון של חברה מסוימת, והקישור מגוגל הוביל משום מה לדף מבוסס SSL, באתר המן-הסתם-פופולרי, 144 של בזק (https://www.b144.co.il), וזו הודעת האזהרה שקיבלתי מ-FF (הקליקו):

זמנך עבר...

בנוסף, כפי שתשימו לב, התעודה פגה ב-25/11/2008, כלומר, לפני יותר מחודש…

אז נכון, מן הסתם רוב המשתמשים באתר זה לא צריכים SSL, אבל יש חלק באתר שנועד לעסקים שרוצים לקדם עצמם בתוצאות החיפוש (…), וכאשר ניגשים מהדף הראשי של האתר אל דף ה-Login עבור עסקים אלו (קישור ייעודי), הקישור בכלל לא עובר ל-SSL אלא נשאר ב-Clear…
אין במסגרת טופס ההזדהות אפילו קישור המציע טופס מאובטח עם הפנייה ל-SSL, למי שרוצה להגן על נתוני ההזדהות שלו.

אז נגיד שחוסר השימוש ב-SSL הוא החלטה של הארגון שלא להשתמש ב-SSL.
בסדר, לגיטימי, אבל לפחות תסגרו את הגישה ל-443 ב-FW או שתעשו הפניה אוטומטית חזרה לאתר הרגיל – העיקר שלא להפגין סטטוס אבטחה לא שלם למי שינסה בכל אופן, באופן עצמאי,  לאבטח את נתוני ההזדהות שלו ע"י שינוי ה-HTTP ל-HTTPS.

הראיה שלי את נושא ה-SSL היא שלא מדובר רק בעניין אבט"מ טהור, אלא גם במוניטין וברצינות של הארגון (ולו ברמת הנִרְאוּת (Visibility)), עד כמה הוא מסייע ללקוחות שלו לשמור על פרטיות וסודיות המידע שלהם – כך שהיעדר שימוש ב-SSL בדף ההזדהות + אי-עדכון התעודה הדיגיטלית רומז ללקוחות הארגון שאבטחת מידע, לפחות זו הרלוונטית למידע של הלקוחות, אינה כל כך מעניינת אותו.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

IT Crowd (צוות אי-טי)

טוב, כמו שאתם בטח משערים, אני לא ממש איש של טלוויזיה (לפחות לא של המוצר הפיזי…) והקטע הבא בטח יעיד שאני לא מעודכן קשות, אבל אם גרמתי לאחד/ת מכם להכיר את הסדרה המצחיקה הזו, אז בטח הרווחתי את הגלגול הבא שלי.

(הסדרה הזו עוסקת במחשוב באופן כללי, אבל היא מספיק טובה בכדי לחרוג קצת ממנדט האבט"מ של בלוג זה… (אם כי יש בה גם קצת אבט"מ שיהיה לי תירוץ…))

קולגה בעבודה שלח לי את דוא"ל השרשרת הבא, שיקצר לי את ההסברים:
"למי שלא מכיר: מדובר בסדרה בריטית שמשודרת אצלנו בערוץ 23 הנידח בשעות הלילה המאוחרות
מסופר שם על צוות המחשוב של חברה כלשהי שיושבים במרתף של הבניין בחדר טיפוסי לאנשי מחשבים, שני טכנאים והבוסית שלהם. הם חנונים והבוסית רק עסוקה בלהתיפייף ולעשות רושם בישיבות ההנהלה ואין לה מושג במחשבים…
אני מכורה ואני מציעה שתחפשו ביו טיוב עוד קטעים לסדרה קוראים it crowd
הנה קטע חמוד לדוגמא"

אז הקטע באמת היה חמוד, וחיפשתי ברשת עוד קטעים ומה שמצאתי באמת מצא חן-בעיניי.
לא הכרתי עד היום סרטים/סדרות שהצליחו, בעיניי, להציג באופן אמיתי, אמין ורצוי גם מצחיק, את עולם ה-IT, אולם מהקטעים הקצרים שראיתי ברשת – Crowd IT בהחלט מצליחה היכן שאחרים טרם הצליחו.

אז קצת מידע נוסף:

שם הסדרה הוא כאמור Crowd IT והיא משודרת ב-Channel 4 הבריטי.
זה עתה, בנובמבר 2008, היא אפילו זכתה בפרס ה-EMMY הבינלאומי בקטגורית הקומדיה! . כבוד!
לכותב ולבמאי של הסדרה, Graham Linehan, יש, כמובן, בלוג.

אפשר לראות כל פרק באופן חוקי מאתר C4 במשך שלושים יום לאחר שהוא שודר, אבל זה רק אם אתם משתמשים בתוכנה מיוחדת של הערוץ וכתובת ה-IP שלכם היא בבריטניה או אירלנד…
אני משער שבשוק ה-P2P המקומי תוכלו למצוא סחורה בלי להגר ללונדון.

הסדרה משודרת בישראל ב"חינוכית 23". הפרק הבא ישודר ביום רביעי, בשעה 22:00 (כל פרק הוא בין 20 ל-25 דקות).
אינני יודע איזו עונה משודרת אצלנו.
את המועדים הבאים תמצאו דרך לוח השידורים של YNET, פשוט חפשו את המילה "צוות".

וכעת, בכדי לא להשאיר אתכם עם כאב ביצים (או ביציות, לגברות), מספר דוגמאות:

כזה דבר לא קרה לי. חבל… אבל הפתרון בהחלט אלגנטי

הפרסומות נגד פיראטיות הופכות קשוחות מיום ליום

בסדר החשיבות הארגוני, Firewall בא לפני כל דבר

גישות שונות לשיחות תמיכה

התעוררות

אז רביעי הקרוב ב-22:00, ערוץ 23, כן?

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...