Παρασκευή 7 Δεκεμβρίου 2012



Από το ωραίο Φεστιβάλ Βιομηχανικής Πληροφορικής  στην Καβάλα

Ημερίδα «Ασφάλεια και Ιδιωτικότητα στο Διαδίκτυο»
Σάββατο, 20 Οκτωβρίου 2012, 17:00 – 19:30
Εκθεσιακό Κέντρο Καβάλας «Απόστολος Μαρδύρης»

Πρόγραμμα Ημερίδας
17:00 Προσέλευση
17:15 Χαιρετισμοί
17:30 - 19:30 Ομιλίες,
Συντονιστής: Κωνσταντίνος Ράντος, Επ. Καθηγητής ΤΕΙ Καβάλας
«Ασφάλεια Υποδομών VoIP: Απειλές και Πιθανές Λύσεις»,
Ομιλητής: Β. Κάτος
, Επ. Καθηγητής Δ.Π.Θ.
Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Δημοκρίτειο Πανεπιστήμιο Θράκης.

«Παρουσίαση Πανευρωπαϊκής Έρευνας για το Ασφαλές Διαδίκτυο – Safeinternet. Ασφαλή χρήση του διαδικτύου και κοινωνία»,
Ομιλητής: Γ. Κορμάς, Συντονιστής προγράμματος κατάρτισης «Αριάδνη»,
Υπεύθυνος γραμμής βοηθείας υποΣΤΗΡΙΖΩ Ελληνικού Κέντρου Ασφαλούς Διαδικτύου,
Μονάδα Εφηβικής Υγείας Β’ Παιδιατρική Κλινική, Πανεπιστήμιο Αθηνών.

«Hackademic: Η Ασφάλεια των Δικτυακών Εφαρμογών από την Θεωρία στην Πράξη»,
Ομιλητής: Β. Βλάχος, Καθηγητής Εφαρμογών,
Τμήμα Τεχν. Πληροφορικής και Τηλεπικοινωνιών, ΤΕΙ Λάρισας.

«Ασφαλής χρήση του διαδικτύου: Μύθος ή πραγματικότητα»,
Ομιλητής: Α. Παπανικολάου,
Τμήμα Τεχν. Πληροφορικής και Τηλεπικοινωνιών, ΤΕΙ Λάρισας.

«GARS: Προστασία Ανηλίκων από το Ηλεκτρονικό Έγκλημα»,
Ομιλητής: Δ. Μιχαλόπουλος,
Τμήμα Εφαρμοσμένης Πληροφορικής, Πανεπιστήμιο Μακεδονίας.

Πέμπτη 6 Δεκεμβρίου 2012

Zero: A Documentary about hacking Greece


Zero: A Documentary about hacking Greece
Με φιλική συμμετοχή...(ευχαριστώ θερμά που με συμπεριέλαβαν και φιλοξένησαν κάποιες απόψεις μου)

Σάββατο 24 Νοεμβρίου 2012

Στο ραδιοφωνικό σταθμό energy 96.6


E-mail Εκτύπωση PDF

 Από τον ραδιοφωνικό σταθμό energy 96.6. Η συνέντευξη είναι διαθέσιμη εδώ

Βλάχος Βασίλειος - Κική Βασιλειάδου

Ημερομηνία
Ώρα
Καλεσμένος Ραδιοφωνικός Παραγωγός
Σάββατο
20-10-2012
20:50
Βλάχος Βασίλειος
Καθηγητής Εφαρμογών
Τ.Ε.Ι. Λάρισας
Κική Βασιλειάδου
Κική Βασιλειάδου - Βλάχος Βασίλειος

ΗΜΕΡΙΔΑ ΣΤΟΝ ΔΙΚΗΓΟΡΙΚΟ ΣΥΛΛΟΓΟ ΛΑΡΙΣΑΣ

Το ηλεκτρονικό έγκλημα αφορά όλους

 Από την εφημερίδα Ελευθερία 24/11/2012 

 

Επίκαιρα και ιδιαίτερα ενδιαφέροντα ζητήματα, που δεν απασχολούν μόνο νομικούς, αλλά και ευρύτερα τους ανθρώπους που ασχολούνται με το διαδίκτυο, αναπτύχθηκαν χθες το βράδυ στην ημερίδα του Δικηγορικού Συλλόγου Λάρισας, για το ηλεκτρονικό έγκλημα. Αναλυτικότερα: Ο δρ. Βασίλειος Βλάχος, μέλος Δ.Σ. ΕΕΛ/ΑΚ, καθηγητής εφαρμογών ΤΕΙ Λάρισας μιλώντας για το «Οργανωμένο κυβερνοέγκλημα», τόνισε τους λόγους που δεν είναι εφικτή η αντιμετώπισή του, τουλάχιστον σε παγκόσμια κλίμακα και υπογράμμισε: Ομάδες εγκληματιών ανέπτυξαν παρακλάδια στο ηλεκτρονικό έγκλημα, ποιοι τους προστατεύουν, γιατί το κάνουν και πόσο δύσκολη είναι η αντιμετώπισή τους, είτε με νομικά είτε με τεχνολογικά μέσα. Χρειάζεται γι αυτό περισσότερη συνεργασία μεταξύ όλων των εμπλεκόμενων και καλύτερη ανταλλαγή πληροφοριών, πιο γρήγορα, πιο άμεσα, χωρίς γραφειοκρατικές αγκυλώσεις κ.λπ. Γιατί οι κυβερνοεγκληματίες έχουν καταφέρει να επικοινωνούν και να συνεργάζονται άμεσα. Αν δεν ακολουθήσουμε αυτούς τους ρυθμούς, θα βρισκόμαστε ένα βήμα πίσω…
Ο δρ. Βασίλειος Γερογιάννης, Γ. Γραμματέας Τμήματος Πληροφορικής και Επικοινωνιών Τεχνικού Επιμελητηρίου Ελλάδας (e-TEE), επίκουρος καθηγητής ΤΕΙ Λάρισας, παρουσίασε αποτελέσματα έρευνας με αρκετά μεγάλο δείγμα καθηγητών δευτεροβάθμιας εκπαίδευσης από τη Λάρισα και την Καρδίτσα. Αντικείμενό της ήταν, αν γνωρίζουν για τους κινδύνους, που εγκυμονεί το διαδίκτυο, για τους ανήλικους μαθητές. Σύμφωνα με τα συμπεράσματα της έρευνας, αν και περίμεναν να έχουν περισσότερες γνώσεις στο θέμα, πολλές φορές οι μαθητές του ξεπερνούν και η πρόταση του ομιλητή και των συνεργατών στην έρευνα ήταν πολύ συγκεκριμένη: Να ενισχυθούν μαθήματα, όπως τα παραδοσιακά π.χ. Αγωγής του Πολίτη, με αντικείμενα όπως η Ψηφιακή Αγωγή του Πολίτη. Δηλαδή πώς ο πολίτης ενημερώνεται και γεννιέται σε έναν ψηφιακό κόσμο και να υπάρχει αντίστοιχο μάθημα σε όλες τις βαθμίδες της.
Ο κ. Κωνσταντίνος Κουρούπης, δικηγόρος Λάρισας, υπ. διδάκτωρ τμήματος Δ.Ε.Σ. Πανεπιστημίου Μακεδονίας, μίλησε για το ηλεκτρονικό έγκλημα στην Ελλάδα και στην Ευρώπη και ιδιαίτερα τη νομοθεσία που διέπει την αντιμετώπιση του ηλεκτρονικού εγκλήματος και πρακτικά ζητήματα, μερικά ερωτήματα που αφορούν τον οποιονδήποτε χρήστη του δικτύου. Υπογράμμισε ότι αυτά συνδυάζουν τόσο προσωπικά δεδομένα, όσο και τα δικαιώματα που μπορεί να έχει ο οποιοσδήποτε, προκειμένου να προφυλάσσεται από έναν άλλο χρήστη, που του επιτίθεται στο διαδίκτυο.
Η κ. Δέσποινα Αναγνωστοπούλου, επίκουρος καθηγήτρια τμήματος Δ.Ε.Σ. Πανεπιστημίου Μακεδονίας και δικηγόρος του ΔΣΘ κάτοχος έδρας Ζαν Μονέ, από την Ευρωπαϊκή Επιτροπή, μίλησε για το ηλεκτρονικό έγκλημα στο ηλεκτρονικό εμπόριο. Η εισήγηση είχε δύο μέρη, το ένα για το ηλεκτρονικό εμπόριο και τις ρυθμίσεις του διεθνώς, ευρωπαϊκώς και γενικά και από την άλλη μίλησε για το ηλεκτρονικό έγκλημα στο ηλεκτρονικό εμπόριο, τη σχέση με τα spam, με τα πεδία χώρου, δηλαδή τα domaine names, την παραβίαση της πνευματικής ιδιοκτησίας και τα τυχερά παιχνίδια. Επίσης και για άλλα ζητήματα, όπως η πώληση των ιατρικών ειδών στο διαδίκτυο και τι λέει το δικαστήριο της Ευρωπαϊκής Ένωσης γι’ αυτά. Την εκδήλωση προλόγισε ο πρόεδρος του ΔΣΛ κ. Δημ. Κατσαρός.
Ε. Ρ.

Τετάρτη 7 Νοεμβρίου 2012

Editorial 4

-->

Ο Σεπτέμβρης για καθηγητές και φοιτητές έχει πάντα ιδιαίτερη σημασία. Σηματοδοτεί την έναρξη της νέας ακαδημαϊκής χρονιάς και αποτελεί μια καλή ευκαιρία για όλους μας να θέσουμε τους στόχους που θέλουμε να επιτύχουμε τους επόμενους 12 μήνες. Για τους πρωτοετείς σπουδαστές είναι το ξεκίνημα ενός μεγάλου και απολαυστικού ταξιδιού που χαρακτηριστικά περιγράφεται ως “φοιτητική ζωή “ ενώ για τους μεγαλύτερους, τελειόφοιτους συναδέλφους τους αποτελεί μια καλή ευκαιρία για να προσπαθήσουν λίγο ή πολύ παραπάνω ώστε να πάρουν το απαραίτητο πτυχίο και να βγουν να δώσουν την μάχη στον επαγγελματικό στίβο.  Για εμάς τους καθηγητές είναι σίγουρα η αρχή μιας νέας προσπάθειας για να καταστήσουμε το Τμήμα μας όσο πιο σύγχρονο και ανταγωνιστικό γίνεται σε εθνικό αλλά και διεθνές επίπεδο. Παράλληλα είναι μια ευκαιρία να επικαιροποιήσουμε τα μαθήματα μας και να ξεκινήσουμε νέες ερευνητικές συνεργασίας απαραίτητες για την διατήρηση του ΤΕΙ στο χώρο της τριτοβάθμιας εκπαίδευσης.

Δυστυχώς όμως φέτος τα πράγματα απέχουν από τις ειδυλλιακές καταστάσεις που μόλις σας περιέγραψα .  Ξεκινάμε τη χρονιά με μια τεράστια απώλεια. Το καλοκαίρι ο εκλεκτός συνάδελφος και φίλος όλων μας Κώστας Καραπούλιος έφυγε ξαφνικά και απροσδόκητα.  Λίγα λόγια, κυρίως για αυτούς που δεν τον ήξεραν θα διαβάσετε παρακάτω από το προϊστάμενο του Τμήματος Γ. Αδάμ. Πολύ άσχημα είναι τα πράγματα και για τους περισσότερους φοιτητές πανελλαδικά που  αντιμετωπίζουν σοβαρότατο πρόβλημα με τις σπουδές τους, καθώς οι γονείς τους δύσκολα μπορούν πλέον να τους υποστηρίξουν οικονομικά, αν πρέπει να μετακομίσουν μακριά από το σπίτι τους.  Επίσης, ιδιαίτερα ανησυχητικό είναι ότι πολλοί απόφοιτοι βρίσκονται αντιμέτωποι με το φάσμα της καλπάζουσας ανεργίας.

Στις επόμενες σελίδες θα προσπαθήσουμε να σας δείξουμε και να σας αποδείξουμε ότι τουλάχιστον στο δικό μας Τμήμα οι προοπτικές είναι σαφώς καλύτερες. Είμαστε από τα πρώτα Τμήματα που έχουμε καταφέρει να διατηρούμε ιδιαίτερα στενή σχέση με την Microsoft. Η Microsoft μας υποστηρίζει έμπρακτα παρέχοντας μας τελευταίας γενιάς εξοπλισμό αλλά και στέλνοντας μας τους καλύτερους εκπαιδευτές της για να εξοικειώσουν τους φοιτητές μας με τεχνολογίες αιχμής που θα έχουν σίγουρη ζήτηση τα επόμενα χρόνια. Υπεύθυνος του εγχειρήματος αυτού είναι ο καθηγητής εφαρμογών Όμηρος Ιατρέλλης που καθιστά τις σπουδές στο Τμήμα μας από τις πλέον πρωτοποριακές και παρέχει στους απόφοιτους μας σαφές προβάδισμα στην αγορά εργασίας. Αναλυτικά θα δείτε τις δράσεις αυτές στις επόμενες σελίδες των νέων του ΤΠΤ. Τις παραπάνω προσπάθειες θα συνδράμει και ο νέος καθηγητής εφαρμογών Κώστας Χαϊκάλης που πλέον ορκίστηκε και ανέλαβε επίσημα υπηρεσία.

Το Τμήμα μας παράλληλα διατηρεί ηγετική παρουσία και στο χώρο του Ελεύθερου Λογισμικού / Λογισμικού Ανοιχτού Κώδικα (ΕΛ/ΛΑΚ). Η ομάδα των φοιτητών του  LinuxTeam έχει δυναμική συμμετοχή σε όλες τις σχετικές εκδηλώσεις πανελλαδικά, ενώ συχνά πυκνά διοργανώνει εξαιρετικές ομιλίες με σημαντικότατους ομιλητές στο ΤΕΙ.  Σε συνέχεια των καλών νέων πρέπει να αναφερθούν οι επαναλαμβανόμενες επιτυχίες φοιτητών σε διαγωνισμούς ethical hacking, δηλαδή καλόβουλων επιθέσεων σε ειδικά διαμορφωμένες ιστοσελίδες προκειμένου να διαπιστώσουν τα κενά ασφάλειας τους και να ενημερώσουν τους διαχειριστές τους.  Επίσης το μάθημα της Τεχνικής Νομοθεσίας ήταν το πρώτο στην Ελλάδα που χρησιμοποίησε ενεργά την wikipedia (όπως γίνεται σε διακεκριμμένα πανεπιστήμια του εξωτερικού) αντί κάποιου προκαθορισμένου εκπαιδευτικού συγγράμματος και βραβεύτηκε με την Ψηφιακή Σφραγίδα Καλής Πρακτικής. Τέλος φοιτητές του Τμήματος μας συμμετείχαν σε γνωστά συνέδρια ασφάλειας πληροφοριακών συστημάτων (Ath.Con, OWASP Appsec Research) ως εθελοντές αφήνοντας άριστες εντυπώσεις σε όλους τους συνέδρους, όχι μόνο με τις γνώσεις και τις ικανότητες τους αλλά και με το κέφι τους, την ευγένεια τους και την άψογη συμπεριφορά τους κάνοντας μας περήφανους.

Για το μόνο πράγμα που δεν είμαστε καθόλου υπερήφανοι είναι η αντιμετώπιση που έχουμε συνολικά οι καθηγητές της τριτοβάθμιας εκπαίδευσης από την κυβέρνηση. Οι πρόσφατες περικοπές οδηγούν σε βιοποριστικό πρόβλημα το σύνολο των καθηγητών. Σε καμία περίπτωση δεν απαιτήσαμε να εξαιρεθούμε από το τίμημα που πρέπει όλοι να καταβάλουμε για να βγει η Χώρα από την κρίση, ζητάμε όμως από τους κυβερνώντες να μην ξεχνάνε ότι καμία απολύτως αύξηση δε λάβαμε από το 2004 και μετά καθώς και ότι δεν μας παρέχεται καμία άλλη ειδική παροχή δωρεάν (στέγαση, σίτιση ή/και παραθερισμός) που δικαιούνται άλλες ομάδες. Το μόνο που επιθυμούμε είναι να εξετάσουν και να επιχειρήσουν να αποτιμήσουν ανάλογα τα βιογραφικά μας και την προσπάθεια που διαρκώς καταβάλουμε για να διατηρηθούμε σε αυτό το επίπεδο ερευνητικά αλλά και εκπαιδευτικά.

Όλα αυτά και ακόμα περισσότερα θα βρείτε στις επόμενες σελίδες του τέταρτου τεύχους των Νέων του ΤΠΤ το οποίο ελπίζουμε να βρείτε ενδιαφέρον. 


Καλή χρονιά να έχουμε,


Οι Anonymous ή κύκλωμα υποκλοπής εγγράφων στο υπουργείο Οικονομικών;


Από την iefimerida.gr http://www.iefimerida.gr/node/74238#ixzz2BZfXbnYX

Αμφιβολίες για το αν η πρωτοφανής επίθεση στους servers του υπουργείου Οικονομικών οφείλεται στους χακτιβιστές «Anonymous» εκφράζουν ειδικοί της ασφάλειας υπολογιστικών συστημάτων. Η υπόθεση με την διαρροή απόρρητων εγγράφων παίρνει διαστάσεις καθώς υπάρχουν ενδείξεις για ύπαρξη εσωτερικού «κυκλώματος» και όχι για ψηφιακή εισβολή.

Η υποκλοπή απόρρητων εγγράφων από τον Οργανισμό Διαχείρισης Δημόσιου Χρέους, όπως υποστηρίζουν ότι πέτυχαν οι (φερόμενοι ως) Anonymous, έχει ξεσηκώσει σάλο στην πολιτική σκηνή ενώ στην κυβέρνηση έχει σημάνει συναγερμός. Πρώτον, γιατί τα έγγραφα αφορούν τη διαχείριση του δημόσιου χρέους, ορισμένα χαρακτηρίζονται απόρρητα και άκρως εμπιστευτικά, και γι' αυτό το λόγο οι συγκεκριμένοι υπολογιστές δεν είχαν σύνδεση με το Διαδίκτυο! Επιπλέον, υπεύθυνη για την ασφάλεια των συστημάτων αυτών είναι η ΕΥΠ.

Επομένως εγείρονται ερωτήματα για το πως μπόρεσαν οι υποτιθέμενοι χάκερς να αποκτήσουν πρόσβαση και να αντιγράψουν τα αρχεία!

Δεύτερον, γιατί οι ίδιοι οι «Anonymous» (αν είναι αυτοί) υποστηρίζουν ότι πέτυχαν την παραβίαση χάρη σε γνωστό τρωτό σημείο (vulnerability) των υπολογιστικών συστημάτων του υπουργείου, το οποίο δεν είχε διορθωθεί, πράγμα που μολονότι δεν είναι απίθανο, ενδέχεται να μην είναι αλήθεια στη συγκεκριμένη περίπτωση. Κι αυτό, γιατί όπως αποκαλύπτει το secnews.gr, τα περισσότερα από τα έγγραφα τα οποία αποκαλύφθηκαν σήμερα το πρωί φαίνεται πως είναι σκαναρισμένα από τα πρωτότυπα χαρτιά και όχι κανονικά ψηφιακά έγγραφα.

Οργανωμένο κύκλωμα εκ των έσω;

Λόγω αυτών των δεδομένων, η υπόθεση φαίνεται πως μετατρέπεται από «ψηφιακή εισβολή» στο υπουργείο Οικονομικών σε κάτι πιθανώς χειρότερο. Οι αρχές εξετάζουν το ενδεχόμενο να πρόκειται για οργανωμένο κύκλωμα που δρα στο εσωτερικό του υπουργείου Οικονομικών, έχει πρόσβαση στους διαβαθμισμένους υπολογιστές και βγάζει απόρρητα έγγραφα στη δημοσιότητα. Αν ισχύει κάτι τέτοιο, η απόδοση της διαρροής στους χακτιβιστές Anonymous μπορεί να έγινε εσκεμμένα από το κύκλωμα για να συσκοτιστεί η υπόθεση.

Το ενδεχόμενο αυτό αφήνει ανοικτό ο Δρ. Βασίλης Βλάχος, καθηγητής Εφαρμογών Τμήμα Τεχνολογίας Πληροφορικής και Τηλεπικοινωνιών στο ΤΕΙ Λάρισας, που τονίζει πως «δεν είναι σίγουρο ότι ήταν όντως οι Anonymous». Ο κ. Βλάχος παραπέμπει σε νέα ανάρτηση του secnews.gr, όπου οι συντάκτες μιλούν για κύκλωμα υποκλοπής εγγράφων μέσα στο υπουργείο Οικονομικών.

Στην ερώτηση του iefimerida.gr αν μπορεί να αληθεύει ότι η παραβίαση έγινε χάρη σε γνωστό τρωτό σημείο του SAP, ο κ. Βλάχος απαντά:

«Δεν είναι καθόλου απίθανο να ισχύει το κενό ασφάλειας περί SAP. Σε κάθε περίπτωση δεν είναι γνωστή η μεθοδολογία ελέγχου της ασφάλειας των πληροφοριακών συστημάτων του Δημοσίου. Τυπικά υπεύθυνη σύμφωνα με τον νόμο για την ασφάλεια των Δημόσιων δικτύων είναι η ΕΥΠ. Αλλά τι και αν ελέγχους έχουν κάνει, είτε από κοινού είτε μόνο του το Υπουργείο, δεν είναι γνωστό.
Επίσης δυστυχώς πολλά συστήματα και εφαρμογές αγοράζονται σαν «υπηρεσίες» από τρίτες εταιρίες. Πολλές φορές στις προμήθειες η ασφάλεια δεν αποτελεί ουσιαστική προτεραιότητα.»

Όσον αφορά τους ίδιους τους δράστες, και τον εντοπισμό τους, τονίζει: «αν όντως είναι οι Anonymous και αν έχουν συμμετάσχει hackers από την ελληνική σκηνή, φαντάζομαι ότι σχετικά σύντομα θα έχουμε νέα από τη Δίωξη Ηλεκτρονικού Εγκλήματος καθώς έχουν «χαρτογραφήσει» και γνωρίζουν τους περισσότερους αν όχι το σύνολο τους».

Πηγή: Οι Anonymous ή κύκλωμα υποκλοπής εγγράφων στο υπουργείο Οικονομικών; | iefimerida.gr http://www.iefimerida.gr/node/74238#ixzz2BZfXbnYX

Σάββατο 22 Σεπτεμβρίου 2012

Οι διαγωνιζόμενοι μιλούν στα «ΝΕΑ»


Τέσσερις έξυπνες ιδέες ζητούν εφαρμογή
ΔΗΜΟΣΙΕΥΘΗΚΕ: Παρασκευή 21 Σεπτεμβρίου 2012 link link2

ΒΑΣΙΛΗΣ ΒΛΑΧΟΣ
«Ραντάρ» για ιούς υπολογιστών
Ενα συνεργατικό σύστημα όπου οι υπολογιστές των χρηστών λειτουργούν ως αισθητήρες ενάντια σε επιθέσεις κακόβουλων προγραμμάτων ευελπιστεί να εξελίξει ο Βασίλης Βλάχος, καθηγητής Εφαρμογών στο Τμήμα Τεχνολογίας Πληροφορικής και Τηλεπικοινωνιών του ΤΕΙ Λάρισας. Η ιδέα για την πλατφόρμα γεννήθηκε κατά τη διάρκεια του διδακτορικού του στις εφαρμογές ασφάλειας σε ομότιμα δίκτυα (peer-to-peer). Οπως λέει στα «ΝΕΑ», το σύστημα θα έχει απλή λειτουργία. Ο χρήστης θα κατεβάζει μια εφαρμογή στον υπολογιστή του συναινώντας στο να δίνεται πρόσβαση στο αρχείο, όπου καταγράφονται οι ανεπιτυχείς επιθέσεις κακόβουλου λογισμικού. Τα στοιχεία από κάθε υπολογιστή-αισθητήρα θα παρέχονται ανώνυμα στο σύστημα συμβάλλοντας στην πρόβλεψη της εμφάνισης και επέκτασης διαδικτυακών επιδημιών.Σε περίπτωση που αυτό τελικά συμβεί, το λογισμικό θα ενημερώνει αυτόματα τους χρήστες ρωτώντας τους αν επιθυμούν να αυξήσουν την ασφάλεια των υπολογιστών τους. Οπως λέει ο κ. Βλάχος, δεν πρόκειται για πρόγραμμα προστασίας ενάντια στους ιούς αλλά πρόληψης. «Προσφέρουμε ουσιαστικά τον χρόνο στις εταιρείες που δημιουργούν τα προγράμματα προστασίας να ετοιμάσουν τις απαραίτητες ενημερώσεις», λέει.

Παρασκευή 24 Αυγούστου 2012

Τρίλιζα

Το αρθάκι αυτό δημοσιεύτηκε στο τεύχος 8 του Linux Inside


Η τρίλιζα ή tic-tac-toe επί το αγγλικότερο είναι ένα απλό παιχνίδι που συντροφεύει χιλιάδες μαθητές και φοιτητές σε βαρετά μαθήματα. Είναι επίσης και η στρατηγική της μεγαλύτερης εταιρίας μικροεπεξεργαστών για προσωπικούς υπολογιστές, της γνωστής Intel. Η Intel προκειμένου να επιταχύνει διαρκή βελτίωση των επιδόσεων των ολοκληρωμένων κυκλωμάτων της αλλά και για να αποφεύγει σχεδιαστικά ή άλλα σφάλματα, καθώς στο υλικό κοστίζουν πολύ ακριβά, έχει αναπτύξει ένα απλό αλλά αποτελεσματικό σύστημα. Κάθε νέα γενιά επεξεργαστών βελτιστοποιείται διαδοχικά είτε ως προς την αρχιτεκτονική της, είτε ως προς τις τεχνικές λιθογραφίας που χρησιμοποιούνται. Με άλλα λόγια πάντα μια καινούργια αρχιτεκτονική θα υλοποιείται από δοκιμασμένα σχεδιαστικά εργαλεία και τεχνικές λιθογραφίας και αντίστοιχα νέες τεχνικές λιθογραφίας εφαρμόζονται αποκλειστικά σε δοκιμασμένες αρχιτεκτονικές. Η προσέγγιση αυτή έχει δύο σημαντικά πλεονεκτήματα. Αρχικά αποφεύγονται ή τουλάχιστον μειώνονται τα πιθανά σφάλματα αφού ένα από τα δύο βασικά χαρακτηριστικά συστατικά του επεξεργαστή έχει δοκιμασθεί και ελεγχθεί ενδελεχώς και επιπλέον επιτυγχάνεται μια ισορροπημένη εξέλιξη μεταξύ αρχιτεκτονικής και λιθογραφίας. Ο λόγος που τα αναφέρω όλα αυτά σχετίζονται με κάποιες σκέψεις μου σχετικά με την εξέλιξη του ΕΛ/ΛΑΚ. Παρατηρώ τα τελευταία χρόνια διαρκή βελτίωση του πυρήνα του Linux και εντυπωσιακότατα παραθυρικά περιβάλλοντα (GNOME, KDE). Από την άλλη πλευρά αναρωτιέμαι αν ο μέσος χρήστης τρέχει όλη την μέρα benchmarks για να μετρήσει τις βελτιώσεις στο πυρήνα ή επηρεάζεται τόσο πολύ από την διάταξη των παραθύρων για να του αρκεί αυτό. Νομίζω πως όχι, καλώς ή κακώς το μεγαλύτερο μέρος των δραστηριοτήτων μας περιγράφεται γύρω από την χρήση του ηλεκτρονικού ταχυδρομείου, τη δημιουργία και την επεξεργασία εγγράφων, παρουσιάσεων κλπ. Το ερώτημα που προκύπτει είναι αν πλέον τα αντίστοιχα προγράμματα διαχείρισης και οργάνωσης ηλεκτρονικού ταχυδρομείου αλλά κυρίως εφαρμογών γραφείου στο Linux είναι εφάμιλλα αυτών που υπάρχουν σε κλειστές πλατφόρμες. Προσωπικά θεωρώ ότι έχουν μείνει πίσω, πολύ πίσω και ο λόγος είναι ξεκάθαρα ότι τέτοιες εφαρμογές δεν είναι ψηλά στην λίστα προτεραιοτήτων της κοινότητας ΕΛ/ΛΑΚ. Δεν ξέρω αν μπορεί να γίνει κάτι για αυτό, άλλωστε το οικοσύστημα του ΕΛ/ΛΑΚ δεν αντέχει κεντρικό έλεγχο. Προτείνω όμως σε όποια διανομή θέλει να διαφημίζεται ως user friendly, desktop oriented ή ότι άλλο εντυπωσιακό ας ξεκινήσει πρώτα από τις εφαρμογές γραφείου πριν ασχοληθεί με τον πυρήνα.  

Σάββατο 23 Ιουνίου 2012

Ο μεγαλύτερος εχθρός του Linux


Το αρθάκι αυτό δημοσιεύτηκε στο τεύχος 7 του Linux Inside
Οι απόψεις μου και η πίστη μου για το Ελεύθερο Λογισμικό και Λογισμικό Ανοικτού Κώδικα (ΕΛΛΑΚ) είναι γνωστές. Για να είμαι ειλικρινής δεν με ανησυχούν ούτε τα χαμηλά ποσοστά διύσδησης που έχει το Linux στους απλούς χρήστες, ούτε οι νομικές – εκφοβιστικές απειλές εταιριών που βλέπουν ότι το ανοιχτό λογισμικό τους ξεπερνάει και αγωνίζονται με δικαστικά τερτίπια να αποφύγουν το αναπόφευκτο. Με στεναχωρούν πολύ όμως οι χρήστες του ΕΛΛΑΚ, ιδιαίτερα οι νεοφώτιστοι. Ενώ οι παλιές καραβάνες  ή / και καταξιωμένες φίρμες επιπέδου John “Maddog” Hall,  Max Spevack, Michael Coates, Samy Kamkar κλπ είναι απόλυτα φιλικοί και έτοιμοι να βοηθήσουν σε κάθε σχετική πρωτοβουλία, δεν συμβαίνει το ίδιο και με  τους νεώτερους χρήστες.  Διαπιστώνω με θλίψη μια συμπεριφορά από την κοινότητα του ΕΛΛΑΚ, αδιάφορη στην καλύτερη περίπτωση, εχθρική συνήθως σε ότι δεν ταυτίζεται απόλυτα με τις απόψεις της. Παρατηρώ επίσης μια έντονη απαξία και περιφρόνηση σε ότι δεν ανήκει στα άμεσα ενδιαφέροντα της, που συνήθως είναι τεχνικού περιεχομένου. Αυτή η νοοτροπία όμως διώχνει κόσμο από το ΕΛΛΑΚ, αποθαρρύνει εταιρίες και μεμονωμένους χρήστες να το υιοθετήσουν, μειώνει τις πιθανότητες επιτυχίας του και ακυρώνει το λόγο ύπαρξης του. Να  το θέσω απλά: σε κάθε σοβαρή προσπάθεια κανείς δε περισσεύει, κανείς δεν είναι άχρηστος. Είναι απαραίτητο να υπάρχουν άνθρωποι για να γράψουν μεταφράσεις ή εγχειρίδια. Γραφίστες για το αισθητικό κομμάτι των ιστοσελίδων ακόμα και για τα εξώφυλλα των cd που διανέμονται. Δικηγόροι για τα νομικά θέματα που προκύπτουν συνεχώς και καθηγητές για να το διδάξουν στα παιδιά. Δημόσιοι υπάλληλοι για να το προτείνουν στον προϊστάμενο τους  και ελεύθεροι επαγγελματίες για να αποδείξουν στους συναδέλφους τους ότι μπορούν να ξεφύγουν από τις μονοπωλιακές πρακτικές που τους έχουν εγκλωβίσει. Η συνεργασία είναι αυτή που κάνει το ΕΛΛΑΚ τόσο αποτελεσματικό και σε αυτή τη σχέση συμμετέχουν όλα τα μέλη ισότιμα. Τα μόνο που δε χρειάζεται είναι κάτι παιδάκια  που νομίζουν ότι επειδή μπορούν να γράψουν δυόμιση γραμμές κώδικά και να κάνουν compile το πυρήνα (αν και για το τελευταίο αμφιβάλλω κάπως) μπορούν να είναι αγενείς, να πουλάνε μούρη στους “αδαείς” και να δυσφημίζουν σε τελική ανάλυση το ολόκληρο το κίνημα του ΕΛΛΑΚ.

Πέμπτη 21 Ιουνίου 2012

«Μολυσμένες» ιστοσελίδες


Τα εργαλεία για να κρατήσουμε μακριά ιούς ή κώδικες που κλέβουν στοιχεία

Το άρθρο αυτό του Κωστα Δεληγιαννη δημοσιεύτηκε στη Καθημερινή της Κυριακής 20-5-2012

Μπορεί το Ιντερνετ να προσφέρει αμέτρητες δυνατότητες για ενημέρωση και ψυχαγωγία, όμως αυτό δεν σημαίνει πως δεν κρύβει απειλές. Μία από τις πιο σοβαρές είναι οι μολυσμένες ιστοσελίδες, δηλαδή ιστοσελίδες που μόλις «φορτωθούν» θα επιχειρήσουν να εγκαταστήσουν στον υπολογιστή κακόβουλο λογισμικό – κυρίως ιούς ή κώδικα που στοχεύει να κλέψει ευαίσθητα δεδομένα. Οι μολυσμένοι ιστότοποι είτε έχουν δημιουργηθεί από τους ίδιους τους χάκερ είτε πρόκειται για αθώα σάιτ στα οποία ωστόσο έχουν καταφέρει να διεισδύσουν κυβερνοεγκληματίες και να «φυτέψουν» malware. Μάλιστα, οι περιπτώσεις αυτές μόνο λίγες δεν είναι, καθώς, σύμφωνα με την εταιρεία κυβερνοασφάλειας Dasient, κάθε μήνα «παγιδεύονται» έτσι 400.000 σάιτ. «Πάντως, είναι εξαιρετικά απίθανο να “φυτευθεί” malware σε κάποιον επώνυμο ιστότοπο, αφού οι εταιρείες που τους διαχειρίζονται φροντίζουν πολύ για την ασφάλειά τους», σημειώνει στην «Κ» ο κ. Βασίλης Βλάχος, καθηγητής Εφαρμογών στο ΤΕΙ Πληροφορικής της Λάρισας. «Ετσι, μεγαλύτερο κίνδυνο διατρέχουν όσοι δεν επισκέπτονται αποκλειστικά γνωστές και δοκιμασμένες ιστοσελίδες, οι οποίοι επομένως είναι και πιο απαραίτητο να παίρνουν μέτρα αυτοπροστασίας», συνεχίζει.

Οπως όμως εξελίσσονται οι κυβερνοεπιθέσεις, έτσι εξελίσσονται και τα μέτρα αυτοπροστασίας, με στόχο το πιο ασφαλές σερφάρισμα. «Κι αυτό γιατί σήμερα υπάρχουν εργαλεία τα οποία μπορούν να προειδοποιήσουν τον χρήστη ότι μία ιστοσελίδα περιέχει κακόβουλο λογισμικό πριν καν αυτός την επισκεφθεί», τονίζει ο καθηγητής. Μία τέτοια λειτουργία διαθέτουν κατ’ αρχάς αρκετά αντιιικά προγράμματα, κυρίως εμπορικά, αλλά και το δωρεάν avast antivirus, που αξιοποιούν γι’ αυτό τον σκοπό «μαύρες λίστες» από σάιτ με malware, τις οποίες οι προγραμματιστές τους ανανεώνουν συνεχώς, σαρώνοντας τον παγκόσμιο ιστό. «Για όποιον δεν διαθέτει ένα antivirus με τέτοια δυνατότητα, μία καλή εναλλακτική λύση είναι ορισμένες δωρεάν πρόσθετες εφαρμογές (“add-on”), συμβατές με τους δημοφιλέστερους φυλλομετρητές, οι οποίες θα τον πληροφορήσουν για το αν είναι ακίνδυνη ή όχι η ιστοσελίδα που θέλει να “ανοίξει”», προσθέτει ο κ. Βλάχος.

Χαρακτηριστικό παράδειγμα είναι το Site Advisor της McAfee, το οποίο εγκαθίσταται στη γραμμή διευθύνσεων του Firefox, του Internet Explorer και του Chrome και προσθέτει στα αποτελέσματα κάθε αναζήτησης χρωματιστά εικονίδια τα οποία υποδεικνύουν κατά πόσο οι ιστοσελίδες στις οποίες αντιστοιχούν τα link είναι ασφαλείς, κατά πόσο εμπεριέχουν κινδύνους μικρού επιπέδου ή αν συνιστούν απειλή υψηλού ρίσκου.

Οι αξιολογήσεις βασίζονται σε ελέγχους που πραγματοποιούν οι υπολογιστές της εταιρείας, ενώ το Site Advisor μπορεί κατά κανόνα να χρησιμοποιηθεί παράλληλα με οποιοδήποτε antivirus, χωρίς να δημιουργήσει προβλήματα στον υπολογιστή. «Σίγουρα αποτελεί πλεονέκτημα το γεγονός ότι προέρχεται από μία εταιρεία με μεγάλη εμπειρία στην ανάπτυξη λογισμικού ασφαλείας», εξηγεί ο καθηγητής.

Το LinkExtend, ένα πρόσθετο για τον Firefox, προέρχεται αντίθετα από τη σχετικά άγνωστη εταιρεία Linkular, ωστόσο βαθμολογεί κάθε ιστότοπο συγκεντρώνοντας στοιχεία από 8 διαφορετικές ιντερνετικές πλατφόρμες, οι οποίες εντοπίζουν ηλεκτρονικές διευθύνσεις με κακόβουλο λογισμικό.

Ακόμη καλύτερα, το LinkExtend δίνει επίσης τη δυνατότητα ελέγχου μιας ιστοσελίδας για το αν περιέχει περιεχόμενο ακατάλληλο για ανηλίκους, αν και υστερεί στον τρόπο με τον οποίο εμφανίζει όλες αυτές τις πληροφορίες στην οθόνη. «Διαφορετική λογική ακολουθεί το Web of Trust, αφού οι αξιολογήσεις του βασίζονται στις κριτικές των ίδιων των χρηστών, χωρίς όμως αυτό να σημαίνει ότι δεν είναι αποτελεσματικό», λέει ο κ. Βλάχος.

Το ατού του είναι πως υπάρχει σε εκδόσεις για τους πιο σημαντικούς φυλλομετρητές (Chrome, Internet Explorer, Firefox, Safari, Opera) και ότι πολλοί χρήστες προσθέτουν επεξηγηματικά σχόλια για τη βαθμολόγησή τους.

Δεν είναι τυχαίο άλλωστε πως και το Facebook αξιοποιεί τις βαθμολογήσεις από το Web of Trust. Προληπτικό έλεγχο των σάιτ προσφέρουν όμως και ορισμένες δωρεάν διαδικτυακές υπηρεσίες, όπως η Norton Safe Web της Symantec (http://safeweb.norton.com) και η Url Void (www.urlvoid.com), αρκεί κανείς να τις επισκεφθεί και να πληκτρολογήσει την ηλεκτρονική διεύθυνση της ιστοσελίδας που σκοπεύει να «ανοίξει». «Η γνώμη μου είναι, πάντως, ότι ο χειροκίνητος έλεγχος περιορίζει τη χρηστικότητα αυτών των υπηρεσιών», επισημαίνει ο καθηγητής.
Εξυπνα φίλτρα

Λαμβάνοντας υπόψη πως, εδώ και περίπου ένα χρόνο, και οι ίδιοι οι φυλλομετρητές χρησιμοποιούν «έξυπνα» φίλτρα ή άλλες τεχνολογίες για να προειδοποιούν όσους τους χρησιμοποιούν για τα σάιτ που περιέχουν βλαβερό περιεχόμενο, ίσως να έμπαινε κανείς στον πειρασμό να συμπεράνει ότι είναι απόλυτα προστατευμένος από τις κάθε λογής κακοτοπιές στο Ιντερνετ. «Στην πραγματικότητα, κανένα εργαλείο δεν θα μπορέσει ποτέ να παράσχει πλήρη προστασία», αντιτείνει ο καθηγητής Εφαρμογών κ. Βασ. Βλάχος, «για τον απλό λόγο ότι οι “μαύρες λίστες” που χρησιμοποιούν όλα αυτά τα εργαλεία χρειάζονται κάποιο χρόνο για να ανανεωθούν, αφήνοντας εκτεθειμένους, στο μεταξύ, τους χρήστες τους σε όποιον ιστότοπο έχει μολυνθεί πρόσφατα». Αντίθετα, συμπληρώνει, στην πράξη αποδεικνύεται ότι ο πιο «αδύναμος κρίκος» σε θέματα κυβερνοασφάλειας δεν είναι τόσο η τεχνολογία όσο ο ίδιος ο άνθρωπος. «Ετσι, το πιο σημαντικό είναι οι χρήστες να είναι επιφυλακτικοί στα link που υποτίθεται ότι παραπέμπουν σε εξωπραγματικές ειδήσεις, όπως και να αξιολογούν τα σάιτ ανάλογα με τη θεματολογία τους», συμπληρώνει.

Ακόμη πιο καχύποπτοι πρέπει να είναι στην περίπτωση ιστότοπων οι οποίοι τους ζητούν προσωπικά στοιχεία, παρόλο που σχεδόν όλα τα antivirus και τα πρόσθετα προγράμματα ελέγχουν τα σάιτ και για τυχόν επιθέσεις «ηλεκτρονικού ψαρέματος».

Σάββατο 7 Απριλίου 2012

Call For Papers


OWASP AppSec Research 2012
July 10-13th, Athens, Greece

Aims and Scope
The objective of OWASP AppSec Research 2012 is to discuss and demonstrate the importance of security risks, threats, and countermeasures in software applications.
The majority of recent high-profile security breaches are mainly attributed to application-level vulnerabilities. Additionally, recent surveys indicate that government applications demonstrate increased vulnerabilities and at the same time elevated risk, as they store and process critical information such as PII, health information, national security data and furthermore operate critical systems.
Traditionally, the focus of the security community has been mainly placed on the network perimeter, ignoring, to a large extent, the increased risk of insecure software. In addition, the proliferation of the use of web-based applications and services from traditional desktop-based browsers to mobile devices, or even the “cloud” has only increased the potential surface of attack and overall complexity. As a result, the challenges in the field of application security have only increased for those that build, test or defend software applications.
OWASP AppSec Research focuses on new threats and vulnerabilities but also novel methodologies for testing and defending applications.
List of Topics
We welcome the submission of both presentation proposals and research papers from the full spectrum of application security.
  • Application security
  • Security aspects of new/emerging web technologies/paradigms (mashups, web 2.0, offline support, etc)
  • Security in web services, XML, REST, and service oriented architectures
  • Security in cloud-based services
  • Security of development frameworks (Struts, Spring, ASP.Net MVC etc)
  • New security features in platforms or languages
  • Next-generation browser security
  • Security for the mobile web
  • Secure application development (methods, processes etc) and secure coding practices
  • Business risks of Application Security
  • Starting and Managing Secure Development Lifecycle Programs.
  • Privacy Concerns regarding applications and Data Storage
  • Threat modeling of applications
  • Vulnerability analysis and application security testing (code review, pentest, static analysis etc)
  • Countermeasures for application vulnerabilities
  • Metrics for application security
  • Application security awareness and education
  • Securing e-government applications and services
  • Government Initiatives & Case Studies
  • OWASP Tools and Projects
  • Anything else relating to OWASP and Application Security.
Important Dates
Submission of papers by: April 15th, 2012
Notification of acceptance: May 18th, 2012
Camera-ready version of papers: June 3rd, 2012
Conference Dates July 12-13, 2012
Submissions
All papers and presentation/demo proposals should be submitted through:
We accept the following types of submissions:
Presentation/Demo Proposals
A presentation proposal should consist of a 2 page extended abstract representing the essential matter proposed by the speaker(s). Presentation slides and video takes will be posted on the OWASP wiki after the conference.
A demo proposal should consist of a 1 page abstract summarizing the matter proposed by the speaker(s) and 1 page containing demo screenshot(s). Demos will have ordinary speaker slots but the speakers are expected to run a demo during the talk (live coding counts as a demo), not just a slideshow. Presentation slides and video takes will be posted on the OWASP wiki after the conference.
Research Papers
Authors are invited to submit original research papers offering novel contribution, written in English, with a very precise and concise presentation of no more than 12 pages in Springer LNCS style for “Proceedings and Other Multiauthor Volumes”. Templates for preparing papers in this style for LaTeX, Word, etc can be downloaded from:http://www.springer.com/computer/lncs?SGWID=0-164-7-72376-0.
Full papers must be submitted in a form suitable for anonymous review: remove author names and affiliations from the title page, and avoid explicit self-referencing in the text. Submission implies the willingness of at least one of the authors to register and present the paper. All papers will be anonymously reviewed by at least two members of the program committee.
Full papers, presentation slides and video takes will be posted on the OWASP wiki after the conference.
Extended versions of the best research papers on the topic of “Security for E-Government Applications and Services” will be selected for publication on the Special Issue on “Security and Privacy of E-Government Applications and Services” of the International Journal of E-Government.
OWASP AppSec Research 2012 Co-Chairs
Konstantinos Papapanagiotou, OWASP, Greece (Konstantinos@owasp.org)
Vasileios Vlachos, TEI of Larissa, Greece (vsvlachos@gmail.com)
OWASP AppSec Research 2012 Program Committee
Yiorgos Adamopoulos, TEE, Greece
Andreas Fuchsberger, Royal Holloway, UK
Panagiotis Georgiadis, University of Athens, Greece
Giles Hogben, ENISA, EU
Christos Ilioudis, TEI of Thessaliniki, Greece
Vassilis Katos, Democritus University of Thrace, Greece
Emmanouel Kellinis, UK
Angelos Keromytis, Columbia University, USA
Athanasios Kostopoulos, independent researcher, Greece
Harry Manifavas, TEI of Crete, Greece
Dimitris Mitropoulos, Athens University of Economics and Business, Greece
Alex Papanikolaou, TEI of Larissa, Greece
Carlos Serrao, ISCTE, Portugal
Stelios Tigkas, FortConsult, Denmark
Costas Vassilakis, University of Peloponnese, Greece
John Wilander, OWASP, Sweden

Παρασκευή 10 Φεβρουαρίου 2012

Editorial 3



Στα χέρια σας κρατάτε το τρίτο τεύχος των Νέων του Τμήματος Τεχν. Πληροφορικής και Τηλεπικοινωνιών. Στόχος του περιοδικού μας είναι κόντρα στο γενικότερο κλίμα απογοήτευσης και απαξίωσης πολλών θεσμών, μεταξύ άλλων και της τριτοβάθμιας εκπαίδευσης, να προβάλλουμε τα όσα καλά συμβαίνουν στο Τμήμα μας, τα οποία δεν είναι ούτε λίγα αλλά ούτε και ασήμαντα. Το 2011 ήταν η χρονιά των περικοπών που οδήγησαν στην ριζική αναδιάρθρωση του τρόπου λειτουργίας του ΤΕΙ Λάρισας και συνεπακόλουθα του Τμήματος. Αποδείχθηκε περίτρανα ότι όλο το προσωπικό του ΤΠΤ με αυταπάρνηση και με μηδενικούς πόρους επέτυχε να συνεχίσει να λειτουργεί το Τμήμα χωρίς εκπτώσεις στην ποιότητα. Ανάλογη κατανόηση επέδειξαν και οι σπουδαστές ανεχόμενοι προφανείς και πρωτοφανείς δυσκολίες σε όλα τα επίπεδα. Παρόλα αυτά τα, όλοι μαζί τα καταφέραμε και τα ξεπεράσαμε γιατί η Έρευνα, η Διδασκαλία και η Μάθηση δεν είναι ποτέ μια δημοσιοϋπαλληλική υποχρέωση ή αγγαρεία όπως κάποιοι θέλουν να τα παρουσιάζουν. Αντίθετα αποτελεί επιλογή και τρόπο ζωής και συνεπώς όλοι όσοι έχουν λάβει τις σχετικές αποφάσεις θα συνεχίζουν να προσφέρουν στους παραπάνω τομείς όχι γιατί πρέπει ή γιατί τους επιβάλλουν νόμοι και κανονισμοί αλλά γιατί έτσι αισθάνονται. Τα Νέα του ΤΠΤ που διαβάζετε αποδεικνύει ακριβώς αυτό και θα συνεχίσει να εκδίδεται όσο υπάρχουν αναγνώστες που θέλουν να το διαβάζουν . Εκ μέρους των μελών Ε.Π., του Διοικητικού Προσωπικού και Φοιτητών που συνέδραμαν σε αυτή τη προσπάθεια σας ευχόμαστε καλή ανάγνωση και καλή δύναμη για αυτά που φαίνονται στο ορίζοντα.

Δευτέρα 16 Ιανουαρίου 2012

Ένα μέγεθος για όλα


Το αρθάκι αυτό δημοσιεύτηκε στο τεύχος 5 του Linux Inside




Εκτιμώ ιδιαίτερα την Μicrosoft - αν αναρωτιέστε αν διαβάζετε το σωστό περιοδικό, συνεχίστε είστε ακόμα στο LinuxInside. Είμαι σίγουρος ότι οι προγραμματιστές της είναι άριστοι μηχανικοί λογισμικού, παθιασμένοι με τη δουλειά τους και ειλικρινά πιστεύουν ότι αναπτύσσουν εξαιρετικό λογισμικό, ίσως το καλύτερο στο κόσμο. Ευτυχώς ή δυστυχώς έχουν και δίκιο αλλά και άδικο. Δίκιο γιατί πραγματικά η Microsoft επιλέγει τους καλύτερους και τους εκπαιδεύει με τις πλέον σύγχρονες μεθοδολογίες αλλά και γιατί ο κώδικας που παράγουν είναι εξαιρετικής ποιότητας. Από την άλλη έχουν άδικο γιατί δε μπορούν να κατανοήσουν ότι δεν υπάρχουν καλύτερα ή χειρότερα λειτουργικά συστήματα γενικά αλλά υπάρχουν καλά και λιγότερο καλά συστήματα βάσει κάποιων προκαθορισμένων κριτηρίων και προδιαγραφών. Δεν μπορείς να έχεις απόλυτα ασφαλή συστήματα και ταυτόχρονα ιδιαίτερα χρηστικά. Δεν μπορείς να φτιάξεις ένα σύστημα ιδανικό για υπερυπολογιστές, αλλά και για φορητούς υπολογιστές όπως δεν μπορείς να έχεις εντυπωσιακά εφέ και γραφικά περιβάλλοντα με χαμηλές απαιτήσεις στο υλικό που θα τα υποστηρίξει. Αυτό ακριβώς είναι το μυστικό επιτυχίας του Ελεύθερου Λογισμικού και Λογισμικού Ανοιχτού Κώδικα (ΕΛΛΑΚ). Δεν είναι μια εταιρία με κάποια προϊόντα που πρέπει να υποστηρίξει και να προωθήσει αλλά ένα σύνολο ανθρώπων, κοινοτήτων και τεχνολογιών που μεμονωμένα ίσως να είναι καλύτερες ή χειρότερες από τις αντίστοιχες της Microsoft συνδυαστικά όμως  βρίσκονται έτη φωτός μπροστά γιατί μπορούν να προσφέρουν τα πάντα. Επιλέγοντας το κατάλληλο πυρήνα, με τις κατάλληλες τεχνολογίες, τις εφαρμογές και το γραφικό περιβάλλον (αν χρειάζεται) ώστε να καλυφθούν οι εκάστοτε ανάγκες μπορούν να ικανοποιηθούν ακόμα και οι πιο ακραίες απαιτήσεις, από τις απόλυτες επιδόσεις ως την ελάχιστη κατανάλωση ενέργειας και από τα πιο όμορφα γραφικά περιβάλλοντα για χρήστες μέχρι την μέγιστη σταθερότητα για εξυπηρετητές. Όσο ο κόσμος του ΕΛΛΑΚ θα συνδυάζει τεχνολογίες και θα δημιουργεί εξαιρετικές πλατφόρμες παντού, στην Microsoft θα πασχίζουν να καταλάβουν ότι στο λογισμικό όπως και στα ρούχα ένα μέγεθος δεν κάνει για όλα. 

Πέμπτη 12 Ιανουαρίου 2012

ΣΥΓΧΑΡΗΤΗΡΙΑ ΚΑΙ ΕΥΧΕΣ - Γραφείο Υπουργού - Τμήμα δημοσίων σχέσεων


Αγαπητέ κύριε  Βλάχο,
Αγαπητά μέλη της ομάδας εργασίας,

Είχα την ευκαιρία να διαβάσω τη περιγραφή των εγχειρημάτων που συμμετείχαν στο Challenge του TEDxAthens.
Πέρα απο το υψηλό επίπεδο του συνόλου,  διαπίστωσα  το βάθος, τα σχέδια και τις φιλοδοξίες της δικής σας πρότασης
«ΟWASP Hackademic Challenges».

Σε μια τόσο δύσκολη στιγμή για την Ελλάδα, η προσήλωσή σας σε ένα συγκεκριμένο στόχο έχει ιδιαίτερη αξία.

Θέλω να σας συγχαρώ για την προσπάθειά σας.

ΚΑΛΗ και ΔΗΜΙΟΥΡΓΙΚΗ ΧΡΟΝΙΑ.

Με ιδιαίτερη εκτίμηση,


Άννα Διαμαντοπούλου



ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ
ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ, 
ΔΙΑ ΒΙΟΥ ΜΑΘΗΣΗΣ & ΘΡΗΣΚΕΥΜΑΤΩΝ

ΓΡΑΦΕΙΟ ΔΗΜΟΣΙΩΝ ΣΧΕΣΕΩΝ ΥΠΟΥΡΓΟΥ

Δ/νση: Α. Παπανδρέου 37
151 80 Μαρούσι

Οταν το Internet θίγει και «σκοτώνει» Επώνυμοι και ανώνυμοι μπορούν εξίσου να πέσουν θύματα της διαδικτυακής δυσφήμησης


Από το άρθρο του Γιώργου  Πουλιόπουλου στο Βήμα της Κυριακής (24/12/2011)

Την προηγούμενη εβδομάδα ο συγγραφέας κ. Χρήστος Χωμενίδης μπήκε σε μια λίστα που περιλαμβάνει ως τώρα τα ονόματα της ηθοποιού Νάταλι Πόρτμαν, του ράπερ Εμινεμ, της τραγουδίστριας και ηθοποιού Μάιλι Σάιρους και πολλών άλλων, η οποία αναφέρεται στους διάσημους τους οποίους το Internet έχει «πεθάνει» πριν την ώρα τους. Την ίδια στιγμή, στα καθ' ημάς, η γραμμή Safeline, η οποία λειτουργεί ως διαμεσολαβητής ανάμεσα στον πολίτη που θεωρεί ότι θίγεται από διαδικτυακό περιεχόμενο και στη Δίωξη Ηλεκτρονικού Εγκλήματος, μέσα στο 2010 δέχθηκε 4.204 επιβεβαιωμένες καταγγελίες, ενώ και για τη χρονιά που τελειώνει οι αριθμοί αναμένονται με ανάλογη αύξηση.
«Από αυτές το 25% αφορά ρατσιστικές επιθέσεις μέσω Διαδικτύου και το 10% ζητήματα συκοφαντικού περιεχομένου» επισημαίνει η κυρία Μελτίνη Χριστοδουλάκη, υπεύθυνη Επικοινωνίας της Safeline. «Σημειωτέον ότι ο συνολικός αριθμός καταγγελιών το 2009 ήταν 1.778 και 715 το 2008. Δείγμα ότι φαινόμενα που κάποτε απλώς τα περιγράφαμε εμείς είναι κομμάτι της καθημερινότητας πολλών συνανθρώπων μας. Υπάρχουν πολλές περιπτώσεις ανθρώπων, ειδικά στην επαρχία, οι οποίοι καταγγέλλουν αναρτήσεις που τους προσβάλλουν επαγγελματικά ή ακόμη και προσωπικά» συμπληρώνει.



«Ανεξάρτητα από την ταχύτητα με την οποία μπορεί να μεταδοθεί μια πληροφορία στο Διαδίκτυο, στη συγκεκριμένη περίπτωση (σ.σ.: την υπόθεση Χωμενίδη) η βασική ευθύνη ανήκει στις μεγάλες ιστοσελίδες που αναπαρήγαγαν την είδηση» λέει ο κ. Βασίλης Βλάχος, καθηγητής Εφαρμογών στο ΤΕΙ Πληροφορικής της Λάρισας. «Θεωρώ ότι τουλάχιστον όσον αφορά την Ελλάδα είμαστε ακόμη σε αρχική φάση του φαινομένου, τόσο όσον αφορά την ποσότητα όσο και την τεχνογνωσία που χρησιμοποιούν όσοι κάνουν τέτοιου είδους ενέργειες . Ηδη σε κοινότητες του Διαδικτύου υπάρχουν προς πώληση πλαστοί – με την έννοια του ότι δεν ανήκουν σε συγκεκριμένα πρόσωπα – λογαριασμοί σε σελίδες κοινωνικής δικτύωσης. Mε μερικά δολάρια μπορεί να αποκτήσει κανείς 1.000 φίλους στο Facebook ή ισάριθμους followers στο Twitter και να προωθεί μέσω αυτών υλικό προκειμένου να δυσφημήσει, να διασπείρει φήμες ή να αποκτήσει οικονομικό όφελος» παρατηρεί ο κ. Βλάχος.



Υπενθυμίζει τις προσπάθειες δυσφήμησης, κυρίως μέσω Twitter, του τότε υποψηφίου προέδρου των ΗΠΑ Μπαράκ Ομπάμα από ομάδες προσκείμενες στους Ρεπουμπλικανικούς. «Οσο η πρόσβαση στο Internet γίνεται ευρύτερη, τόσο το φαινόμενο στη χώρα μας θα εξαπλώνεται. Ας μην ξεχνάμε ότι στο Διαδίκτυο η δημιουργία μιας πολύ όμορφης και φαινομενικά αξιόπιστης ιστοσελίδας είναι απλή και ουσιαστικά μηδαμινού κόστους υπόθεση. Κάτι που εδικά τα μεγαλύτερης ηλικίας άτομα αγνοούν». 

«Οσο γρήγορη ήταν η μετάδοση της φήμης, άλλο τόσο γρήγορη ήταν και η διάψευσή της. Αν κάτι τέτοιο είχε γραφτεί σε μια εφημερίδα, θα έπρεπε να περιμένουμε 24 ώρες για να αποκατασταθεί η πραγματικότητα» λέει από την πλευρά του ο συγγραφέας κ. Αρης Σφακιανάκης. «Αυτό βέβαια δεν είναι από μόνο του αρκετό. Αν, π.χ., υπάρχει κάποιο συκοφαντικό μήνυμα εναντίον μου, ότι εξαπατώ τον συνεταίρο μου, και αυτό εξαπλωθεί στο Διαδίκτυο, μια απλή διάψευση, ακόμη και μια δικαστική δικαίωση, δεν μπορεί να με σώσει όσο το προηγούμενο μήνυμα βρίσκεται ακόμη στον Παγκόσμιο Ιστό» τονίζει ο συγγραφέας. Ο ίδιος πάντως διατηρεί ενεργή τη σελίδα του στο Facebook «προκειμένου να διατηρώ επαφή με ανθρώπους που πιθανόν έχουν διαβάσει ένα βιβλίο μου. Φροντίζω βέβαια να απομακρύνω ό,τι θεωρώ συκοφαντικό ή υβριστικό».



Στις ΗΠΑ, όπου ο πρώτος ευρέως διαδεδομένος διαδικτυακός «θάνατος» σημειώθηκε πριν από έντεκα χρόνια και αφορούσε υποτιθέμενο τροχαίο δυστύχημα με θύμα τον ράπερ Εμινεμ και όπου η ανάρτηση συκοφαντικών ψευδών ειδήσεων ή φημών είναι καθημερινό φαινόμενο, οι επώνυμοι έχουν ολόκληρα επιτελεία που ασχολούνται ακριβώς με τη διαδικτυακή εικόνα τους. «Μια μέθοδος προστασίας είναι ο επώνυμος να βρίσκεται ο ίδιος επισήμως ενεργός στο Διαδίκτυο και στα μέσα κοινωνικής δικτύωσης. Ετσι μπορεί να ελέγχει άμεσα και να διαψεύδει αν χρειαστεί το τι γράφεται γι' αυτόν. Και βέβαια υπάρχουν εταιρείες που ασχολούνται με το να αναρτούν θετικές ειδήσεις για κάποιον πελάτη τους ώστε να υποβαθμίσουν τις αντίστοιχες αρνητικές στις μηχανές αναζήτησης» τονίζει ο κ. Βλάχος. 

Πάντως το μόνο σίγουρο είναι ότι, είτε είσαι επώνυμος είτε απλός πολίτης, η αποχή από το Διαδίκτυο δεν είναι λύση, ή μάλλον είναι λύση στρουθοκαμήλου. «Ως πρόσφατα δεν είχα λογαριασμό στο Facebook, ακριβώς για να αποφύγω την έκθεση. Ενα βράδυ είχα βρεθεί σε ένα πάρτι. Την επομένη δέχθηκα κλήσεις και μηνύματα στο κινητό μου τηλέφωνο που σχολίαζαν μια φωτογραφία μου που είχε κυκλοφορήσει με το όνομά μου στο Facebook» λέει ο «Κώστας». «Από τότε αποφάσισα να αποκτήσω λογαριασμό στο Facebook μόνο και μόνο για να μπορώ σε κάποιον βαθμό να ελέγξω αν ειπωθεί κάτι για μένα».