Τρίλιζα

Το αρθάκι αυτό δημοσιεύτηκε στο τεύχος 8 του Linux Inside

Η τρίλιζα ή tic-tac-toe επί το αγγλικότερο είναι ένα απλό παιχνίδι που συντροφεύει χιλιάδες μαθητές και φοιτητές σε βαρετά μαθήματα. Είναι επίσης και η στρατηγική της μεγαλύτερης εταιρίας μικροεπεξεργαστών για προσωπικούς υπολογιστές, της γνωστής Intel. Η Intel προκειμένου να επιταχύνει διαρκή βελτίωση των επιδόσεων των ολοκληρωμένων κυκλωμάτων της αλλά και για να αποφεύγει σχεδιαστικά ή άλλα σφάλματα, καθώς στο υλικό κοστίζουν πολύ ακριβά, έχει αναπτύξει ένα απλό αλλά αποτελεσματικό σύστημα. Κάθε νέα γενιά επεξεργαστών βελτιστοποιείται διαδοχικά είτε ως προς την αρχιτεκτονική της, είτε ως προς τις τεχνικές λιθογραφίας που χρησιμοποιούνται. Με άλλα λόγια πάντα μια καινούργια αρχιτεκτονική θα υλοποιείται από δοκιμασμένα σχεδιαστικά εργαλεία και τεχνικές λιθογραφίας και αντίστοιχα νέες τεχνικές λιθογραφίας εφαρμόζονται αποκλειστικά σε δοκιμασμένες αρχιτεκτονικές. Η προσέγγιση αυτή έχει δύο σημαντικά πλεονεκτήματα. Αρχικά αποφεύγονται ή τουλάχιστον μειώνονται τα πιθανά σφάλματα αφού ένα από τα δύο βασικά χαρακτηριστικά συστατικά του επεξεργαστή έχει δοκιμασθεί και ελεγχθεί ενδελεχώς και επιπλέον επιτυγχάνεται μια ισορροπημένη εξέλιξη μεταξύ αρχιτεκτονικής και λιθογραφίας. Ο λόγος που τα αναφέρω όλα αυτά σχετίζονται με κάποιες σκέψεις μου σχετικά με την εξέλιξη του ΕΛ/ΛΑΚ. Παρατηρώ τα τελευταία χρόνια διαρκή βελτίωση του πυρήνα του Linux και εντυπωσιακότατα παραθυρικά περιβάλλοντα (GNOME, KDE). Από την άλλη πλευρά αναρωτιέμαι αν ο μέσος χρήστης τρέχει όλη την μέρα benchmarks για να μετρήσει τις βελτιώσεις στο πυρήνα ή επηρεάζεται τόσο πολύ από την διάταξη των παραθύρων για να του αρκεί αυτό. Νομίζω πως όχι, καλώς ή κακώς το μεγαλύτερο μέρος των δραστηριοτήτων μας περιγράφεται γύρω από την χρήση του ηλεκτρονικού ταχυδρομείου, τη δημιουργία και την επεξεργασία εγγράφων, παρουσιάσεων κλπ. Το ερώτημα που προκύπτει είναι αν πλέον τα αντίστοιχα προγράμματα διαχείρισης και οργάνωσης ηλεκτρονικού ταχυδρομείου αλλά κυρίως εφαρμογών γραφείου στο Linux είναι εφάμιλλα αυτών που υπάρχουν σε κλειστές πλατφόρμες. Προσωπικά θεωρώ ότι έχουν μείνει πίσω, πολύ πίσω και ο λόγος είναι ξεκάθαρα ότι τέτοιες εφαρμογές δεν είναι ψηλά στην λίστα προτεραιοτήτων της κοινότητας ΕΛ/ΛΑΚ. Δεν ξέρω αν μπορεί να γίνει κάτι για αυτό, άλλωστε το οικοσύστημα του ΕΛ/ΛΑΚ δεν αντέχει κεντρικό έλεγχο. Προτείνω όμως σε όποια διανομή θέλει να διαφημίζεται ως user friendly, desktop oriented ή ότι άλλο εντυπωσιακό ας ξεκινήσει πρώτα από τις εφαρμογές γραφείου πριν ασχοληθεί με τον πυρήνα.  

Ο μεγαλύτερος εχθρός του Linux

Το αρθάκι αυτό δημοσιεύτηκε στο τεύχος 7 του Linux Inside

Οι απόψεις μου και η πίστη μου για το Ελεύθερο Λογισμικό και Λογισμικό Ανοικτού Κώδικα (ΕΛΛΑΚ) είναι γνωστές. Για να είμαι ειλικρινής δεν με ανησυχούν ούτε τα χαμηλά ποσοστά διύσδησης που έχει το Linux στους απλούς χρήστες, ούτε οι νομικές – εκφοβιστικές απειλές εταιριών που βλέπουν ότι το ανοιχτό λογισμικό τους ξεπερνάει και αγωνίζονται με δικαστικά τερτίπια να αποφύγουν το αναπόφευκτο. Με στεναχωρούν πολύ όμως οι χρήστες του ΕΛΛΑΚ, ιδιαίτερα οι νεοφώτιστοι. Ενώ οι παλιές καραβάνες  ή / και καταξιωμένες φίρμες επιπέδου John “Maddog” Hall,  Max Spevack, Michael Coates, Samy Kamkar κλπ είναι απόλυτα φιλικοί και έτοιμοι να βοηθήσουν σε κάθε σχετική πρωτοβουλία, δεν συμβαίνει το ίδιο και με  τους νεώτερους χρήστες.  Διαπιστώνω με θλίψη μια συμπεριφορά από την κοινότητα του ΕΛΛΑΚ, αδιάφορη στην καλύτερη περίπτωση, εχθρική συνήθως σε ότι δεν ταυτίζεται απόλυτα με τις απόψεις της. Παρατηρώ επίσης μια έντονη απαξία και περιφρόνηση σε ότι δεν ανήκει στα άμεσα ενδιαφέροντα της, που συνήθως είναι τεχνικού περιεχομένου. Αυτή η νοοτροπία όμως διώχνει κόσμο από το ΕΛΛΑΚ, αποθαρρύνει εταιρίες και μεμονωμένους χρήστες να το υιοθετήσουν, μειώνει τις πιθανότητες επιτυχίας του και ακυρώνει το λόγο ύπαρξης του. Να  το θέσω απλά: σε κάθε σοβαρή προσπάθεια κανείς δε περισσεύει, κανείς δεν είναι άχρηστος. Είναι απαραίτητο να υπάρχουν άνθρωποι για να γράψουν μεταφράσεις ή εγχειρίδια. Γραφίστες για το αισθητικό κομμάτι των ιστοσελίδων ακόμα και για τα εξώφυλλα των cd που διανέμονται. Δικηγόροι για τα νομικά θέματα που προκύπτουν συνεχώς και καθηγητές για να το διδάξουν στα παιδιά. Δημόσιοι υπάλληλοι για να το προτείνουν στον προϊστάμενο τους  και ελεύθεροι επαγγελματίες για να αποδείξουν στους συναδέλφους τους ότι μπορούν να ξεφύγουν από τις μονοπωλιακές πρακτικές που τους έχουν εγκλωβίσει. Η συνεργασία είναι αυτή που κάνει το ΕΛΛΑΚ τόσο αποτελεσματικό και σε αυτή τη σχέση συμμετέχουν όλα τα μέλη ισότιμα. Τα μόνο που δε χρειάζεται είναι κάτι παιδάκια  που νομίζουν ότι επειδή μπορούν να γράψουν δυόμιση γραμμές κώδικά και να κάνουν compile το πυρήνα (αν και για το τελευταίο αμφιβάλλω κάπως) μπορούν να είναι αγενείς, να πουλάνε μούρη στους “αδαείς” και να δυσφημίζουν σε τελική ανάλυση το ολόκληρο το κίνημα του ΕΛΛΑΚ.

«Μολυσμένες» ιστοσελίδες

Τα εργαλεία για να κρατήσουμε μακριά ιούς ή κώδικες που κλέβουν στοιχεία

Το άρθρο αυτό του Κωστα Δεληγιαννη δημοσιεύτηκε στη Καθημερινή της Κυριακής 20-5-2012

Μπορεί το Ιντερνετ να προσφέρει αμέτρητες δυνατότητες για ενημέρωση και ψυχαγωγία, όμως αυτό δεν σημαίνει πως δεν κρύβει απειλές. Μία από τις πιο σοβαρές είναι οι μολυσμένες ιστοσελίδες, δηλαδή ιστοσελίδες που μόλις «φορτωθούν» θα επιχειρήσουν να εγκαταστήσουν στον υπολογιστή κακόβουλο λογισμικό – κυρίως ιούς ή κώδικα που στοχεύει να κλέψει ευαίσθητα δεδομένα. Οι μολυσμένοι ιστότοποι είτε έχουν δημιουργηθεί από τους ίδιους τους χάκερ είτε πρόκειται για αθώα σάιτ στα οποία ωστόσο έχουν καταφέρει να διεισδύσουν κυβερνοεγκληματίες και να «φυτέψουν» malware. Μάλιστα, οι περιπτώσεις αυτές μόνο λίγες δεν είναι, καθώς, σύμφωνα με την εταιρεία κυβερνοασφάλειας Dasient, κάθε μήνα «παγιδεύονται» έτσι 400.000 σάιτ. «Πάντως, είναι εξαιρετικά απίθανο να “φυτευθεί” malware σε κάποιον επώνυμο ιστότοπο, αφού οι εταιρείες που τους διαχειρίζονται φροντίζουν πολύ για την ασφάλειά τους», σημειώνει στην «Κ» ο κ. Βασίλης Βλάχος, καθηγητής Εφαρμογών στο ΤΕΙ Πληροφορικής της Λάρισας. «Ετσι, μεγαλύτερο κίνδυνο διατρέχουν όσοι δεν επισκέπτονται αποκλειστικά γνωστές και δοκιμασμένες ιστοσελίδες, οι οποίοι επομένως είναι και πιο απαραίτητο να παίρνουν μέτρα αυτοπροστασίας», συνεχίζει.

Οπως όμως εξελίσσονται οι κυβερνοεπιθέσεις, έτσι εξελίσσονται και τα μέτρα αυτοπροστασίας, με στόχο το πιο ασφαλές σερφάρισμα. «Κι αυτό γιατί σήμερα υπάρχουν εργαλεία τα οποία μπορούν να προειδοποιήσουν τον χρήστη ότι μία ιστοσελίδα περιέχει κακόβουλο λογισμικό πριν καν αυτός την επισκεφθεί», τονίζει ο καθηγητής. Μία τέτοια λειτουργία διαθέτουν κατ’ αρχάς αρκετά αντιιικά προγράμματα, κυρίως εμπορικά, αλλά και το δωρεάν avast antivirus, που αξιοποιούν γι’ αυτό τον σκοπό «μαύρες λίστες» από σάιτ με malware, τις οποίες οι προγραμματιστές τους ανανεώνουν συνεχώς, σαρώνοντας τον παγκόσμιο ιστό. «Για όποιον δεν διαθέτει ένα antivirus με τέτοια δυνατότητα, μία καλή εναλλακτική λύση είναι ορισμένες δωρεάν πρόσθετες εφαρμογές (“add-on”), συμβατές με τους δημοφιλέστερους φυλλομετρητές, οι οποίες θα τον πληροφορήσουν για το αν είναι ακίνδυνη ή όχι η ιστοσελίδα που θέλει να “ανοίξει”», προσθέτει ο κ. Βλάχος.

Χαρακτηριστικό παράδειγμα είναι το Site Advisor της McAfee, το οποίο εγκαθίσταται στη γραμμή διευθύνσεων του Firefox, του Internet Explorer και του Chrome και προσθέτει στα αποτελέσματα κάθε αναζήτησης χρωματιστά εικονίδια τα οποία υποδεικνύουν κατά πόσο οι ιστοσελίδες στις οποίες αντιστοιχούν τα link είναι ασφαλείς, κατά πόσο εμπεριέχουν κινδύνους μικρού επιπέδου ή αν συνιστούν απειλή υψηλού ρίσκου.

Οι αξιολογήσεις βασίζονται σε ελέγχους που πραγματοποιούν οι υπολογιστές της εταιρείας, ενώ το Site Advisor μπορεί κατά κανόνα να χρησιμοποιηθεί παράλληλα με οποιοδήποτε antivirus, χωρίς να δημιουργήσει προβλήματα στον υπολογιστή. «Σίγουρα αποτελεί πλεονέκτημα το γεγονός ότι προέρχεται από μία εταιρεία με μεγάλη εμπειρία στην ανάπτυξη λογισμικού ασφαλείας», εξηγεί ο καθηγητής.

Το LinkExtend, ένα πρόσθετο για τον Firefox, προέρχεται αντίθετα από τη σχετικά άγνωστη εταιρεία Linkular, ωστόσο βαθμολογεί κάθε ιστότοπο συγκεντρώνοντας στοιχεία από 8 διαφορετικές ιντερνετικές πλατφόρμες, οι οποίες εντοπίζουν ηλεκτρονικές διευθύνσεις με κακόβουλο λογισμικό.

Ακόμη καλύτερα, το LinkExtend δίνει επίσης τη δυνατότητα ελέγχου μιας ιστοσελίδας για το αν περιέχει περιεχόμενο ακατάλληλο για ανηλίκους, αν και υστερεί στον τρόπο με τον οποίο εμφανίζει όλες αυτές τις πληροφορίες στην οθόνη. «Διαφορετική λογική ακολουθεί το Web of Trust, αφού οι αξιολογήσεις του βασίζονται στις κριτικές των ίδιων των χρηστών, χωρίς όμως αυτό να σημαίνει ότι δεν είναι αποτελεσματικό», λέει ο κ. Βλάχος.

Το ατού του είναι πως υπάρχει σε εκδόσεις για τους πιο σημαντικούς φυλλομετρητές (Chrome, Internet Explorer, Firefox, Safari, Opera) και ότι πολλοί χρήστες προσθέτουν επεξηγηματικά σχόλια για τη βαθμολόγησή τους.

Δεν είναι τυχαίο άλλωστε πως και το Facebook αξιοποιεί τις βαθμολογήσεις από το Web of Trust. Προληπτικό έλεγχο των σάιτ προσφέρουν όμως και ορισμένες δωρεάν διαδικτυακές υπηρεσίες, όπως η Norton Safe Web της Symantec (http://safeweb.norton.com) και η Url Void (www.urlvoid.com), αρκεί κανείς να τις επισκεφθεί και να πληκτρολογήσει την ηλεκτρονική διεύθυνση της ιστοσελίδας που σκοπεύει να «ανοίξει». «Η γνώμη μου είναι, πάντως, ότι ο χειροκίνητος έλεγχος περιορίζει τη χρηστικότητα αυτών των υπηρεσιών», επισημαίνει ο καθηγητής.

Εξυπνα φίλτρα

Λαμβάνοντας υπόψη πως, εδώ και περίπου ένα χρόνο, και οι ίδιοι οι φυλλομετρητές χρησιμοποιούν «έξυπνα» φίλτρα ή άλλες τεχνολογίες για να προειδοποιούν όσους τους χρησιμοποιούν για τα σάιτ που περιέχουν βλαβερό περιεχόμενο, ίσως να έμπαινε κανείς στον πειρασμό να συμπεράνει ότι είναι απόλυτα προστατευμένος από τις κάθε λογής κακοτοπιές στο Ιντερνετ. «Στην πραγματικότητα, κανένα εργαλείο δεν θα μπορέσει ποτέ να παράσχει πλήρη προστασία», αντιτείνει ο καθηγητής Εφαρμογών κ. Βασ. Βλάχος, «για τον απλό λόγο ότι οι “μαύρες λίστες” που χρησιμοποιούν όλα αυτά τα εργαλεία χρειάζονται κάποιο χρόνο για να ανανεωθούν, αφήνοντας εκτεθειμένους, στο μεταξύ, τους χρήστες τους σε όποιον ιστότοπο έχει μολυνθεί πρόσφατα». Αντίθετα, συμπληρώνει, στην πράξη αποδεικνύεται ότι ο πιο «αδύναμος κρίκος» σε θέματα κυβερνοασφάλειας δεν είναι τόσο η τεχνολογία όσο ο ίδιος ο άνθρωπος. «Ετσι, το πιο σημαντικό είναι οι χρήστες να είναι επιφυλακτικοί στα link που υποτίθεται ότι παραπέμπουν σε εξωπραγματικές ειδήσεις, όπως και να αξιολογούν τα σάιτ ανάλογα με τη θεματολογία τους», συμπληρώνει.

Ακόμη πιο καχύποπτοι πρέπει να είναι στην περίπτωση ιστότοπων οι οποίοι τους ζητούν προσωπικά στοιχεία, παρόλο που σχεδόν όλα τα antivirus και τα πρόσθετα προγράμματα ελέγχουν τα σάιτ και για τυχόν επιθέσεις «ηλεκτρονικού ψαρέματος».

Call For Papers

OWASP AppSec Research 2012
July 10-13th, Athens, Greece

Aims and Scope
The objective of OWASP AppSec Research 2012 is to discuss and demonstrate the importance of security risks, threats, and countermeasures in software applications.
The majority of recent high-profile security breaches are mainly attributed to application-level vulnerabilities. Additionally, recent surveys indicate that government applications demonstrate increased vulnerabilities and at the same time elevated risk, as they store and process critical information such as PII, health information, national security data and furthermore operate critical systems.
Traditionally, the focus of the security community has been mainly placed on the network perimeter, ignoring, to a large extent, the increased risk of insecure software. In addition, the proliferation of the use of web-based applications and services from traditional desktop-based browsers to mobile devices, or even the “cloud” has only increased the potential surface of attack and overall complexity. As a result, the challenges in the field of application security have only increased for those that build, test or defend software applications.
OWASP AppSec Research focuses on new threats and vulnerabilities but also novel methodologies for testing and defending applications.

List of Topics
We welcome the submission of both presentation proposals and research papers from the full spectrum of application security.

• Application security
• Security aspects of new/emerging web technologies/paradigms (mashups, web 2.0, offline support, etc)
• Security in web services, XML, REST, and service oriented architectures
• Security in cloud-based services
• Security of development frameworks (Struts, Spring, ASP.Net MVC etc)
• New security features in platforms or languages
• Next-generation browser security
• Security for the mobile web
• Secure application development (methods, processes etc) and secure coding practices
• Business risks of Application Security
• Starting and Managing Secure Development Lifecycle Programs.
• Privacy Concerns regarding applications and Data Storage
• Threat modeling of applications
• Vulnerability analysis and application security testing (code review, pentest, static analysis etc)
• Countermeasures for application vulnerabilities
• Metrics for application security
• Application security awareness and education
• Securing e-government applications and services
• Government Initiatives & Case Studies
• OWASP Tools and Projects
• Anything else relating to OWASP and Application Security.

Important Dates
Submission of papers by: April 15th, 2012
Notification of acceptance: May 18th, 2012
Camera-ready version of papers: June 3rd, 2012
Conference Dates July 12-13, 2012

Submissions

All papers and presentation/demo proposals should be submitted through:

http://www.easychair.org/conferences/?conf=appseceu2012

We accept the following types of submissions:

Presentation/Demo Proposals
A presentation proposal should consist of a 2 page extended abstract representing the essential matter proposed by the speaker(s). Presentation slides and video takes will be posted on the OWASP wiki after the conference.
A demo proposal should consist of a 1 page abstract summarizing the matter proposed by the speaker(s) and 1 page containing demo screenshot(s). Demos will have ordinary speaker slots but the speakers are expected to run a demo during the talk (live coding counts as a demo), not just a slideshow. Presentation slides and video takes will be posted on the OWASP wiki after the conference.
Research Papers
Authors are invited to submit original research papers offering novel contribution, written in English, with a very precise and concise presentation of no more than 12 pages in Springer LNCS style for “Proceedings and Other Multiauthor Volumes”. Templates for preparing papers in this style for LaTeX, Word, etc can be downloaded from:http://www.springer.com/computer/lncs?SGWID=0-164-7-72376-0.
Full papers must be submitted in a form suitable for anonymous review: remove author names and affiliations from the title page, and avoid explicit self-referencing in the text. Submission implies the willingness of at least one of the authors to register and present the paper. All papers will be anonymously reviewed by at least two members of the program committee.
Full papers, presentation slides and video takes will be posted on the OWASP wiki after the conference.

Extended versions of the best research papers on the topic of “Security for E-Government Applications and Services” will be selected for publication on the Special Issue on “Security and Privacy of E-Government Applications and Services” of the International Journal of E-Government.

OWASP AppSec Research 2012 Co-Chairs
Konstantinos Papapanagiotou, OWASP, Greece (Konstantinos@owasp.org)
Vasileios Vlachos, TEI of Larissa, Greece (vsvlachos@gmail.com)

OWASP AppSec Research 2012 Program Committee
Yiorgos Adamopoulos, TEE, Greece
Andreas Fuchsberger, Royal Holloway, UK
Panagiotis Georgiadis, University of Athens, Greece
Giles Hogben, ENISA, EU
Christos Ilioudis, TEI of Thessaliniki, Greece
Vassilis Katos, Democritus University of Thrace, Greece
Emmanouel Kellinis, UK
Angelos Keromytis, Columbia University, USA
Athanasios Kostopoulos, independent researcher, Greece
Harry Manifavas, TEI of Crete, Greece
Dimitris Mitropoulos, Athens University of Economics and Business, Greece
Alex Papanikolaou, TEI of Larissa, Greece
Carlos Serrao, ISCTE, Portugal
Stelios Tigkas, FortConsult, Denmark
Costas Vassilakis, University of Peloponnese, Greece
John Wilander, OWASP, Sweden

Editorial 3

Από το τρίτο τεύχος των του Τμήματος τεχ. Πληροφορικής και Τηλεπικοινωνιών   

Στα χέρια σας κρατάτε το τρίτο τεύχος των Νέων του Τμήματος Τεχν. Πληροφορικής και Τηλεπικοινωνιών. Στόχος του περιοδικού μας είναι κόντρα στο γενικότερο κλίμα απογοήτευσης και απαξίωσης πολλών θεσμών, μεταξύ άλλων και της τριτοβάθμιας εκπαίδευσης, να προβάλλουμε τα όσα καλά συμβαίνουν στο Τμήμα μας, τα οποία δεν είναι ούτε λίγα αλλά ούτε και ασήμαντα. Το 2011 ήταν η χρονιά των περικοπών που οδήγησαν στην ριζική αναδιάρθρωση του τρόπου λειτουργίας του ΤΕΙ Λάρισας και συνεπακόλουθα του Τμήματος. Αποδείχθηκε περίτρανα ότι όλο το προσωπικό του ΤΠΤ με αυταπάρνηση και με μηδενικούς πόρους επέτυχε να συνεχίσει να λειτουργεί το Τμήμα χωρίς εκπτώσεις στην ποιότητα. Ανάλογη κατανόηση επέδειξαν και οι σπουδαστές ανεχόμενοι προφανείς και πρωτοφανείς δυσκολίες σε όλα τα επίπεδα. Παρόλα αυτά τα, όλοι μαζί τα καταφέραμε και τα ξεπεράσαμε γιατί η Έρευνα, η Διδασκαλία και η Μάθηση δεν είναι ποτέ μια δημοσιοϋπαλληλική υποχρέωση ή αγγαρεία όπως κάποιοι θέλουν να τα παρουσιάζουν. Αντίθετα αποτελεί επιλογή και τρόπο ζωής και συνεπώς όλοι όσοι έχουν λάβει τις σχετικές αποφάσεις θα συνεχίζουν να προσφέρουν στους παραπάνω τομείς όχι γιατί πρέπει ή γιατί τους επιβάλλουν νόμοι και κανονισμοί αλλά γιατί έτσι αισθάνονται. Τα Νέα του ΤΠΤ που διαβάζετε αποδεικνύει ακριβώς αυτό και θα συνεχίσει να εκδίδεται όσο υπάρχουν αναγνώστες που θέλουν να το διαβάζουν . Εκ μέρους των μελών Ε.Π., του Διοικητικού Προσωπικού και Φοιτητών που συνέδραμαν σε αυτή τη προσπάθεια σας ευχόμαστε καλή ανάγνωση και καλή δύναμη για αυτά που φαίνονται στο ορίζοντα.

Ένα μέγεθος για όλα

Το αρθάκι αυτό δημοσιεύτηκε στο τεύχος 5 του Linux Inside

Εκτιμώ ιδιαίτερα την Μicrosoft - αν αναρωτιέστε αν διαβάζετε το σωστό περιοδικό, συνεχίστε είστε ακόμα στο LinuxInside. Είμαι σίγουρος ότι οι προγραμματιστές της είναι άριστοι μηχανικοί λογισμικού, παθιασμένοι με τη δουλειά τους και ειλικρινά πιστεύουν ότι αναπτύσσουν εξαιρετικό λογισμικό, ίσως το καλύτερο στο κόσμο. Ευτυχώς ή δυστυχώς έχουν και δίκιο αλλά και άδικο. Δίκιο γιατί πραγματικά η Microsoft επιλέγει τους καλύτερους και τους εκπαιδεύει με τις πλέον σύγχρονες μεθοδολογίες αλλά και γιατί ο κώδικας που παράγουν είναι εξαιρετικής ποιότητας. Από την άλλη έχουν άδικο γιατί δε μπορούν να κατανοήσουν ότι δεν υπάρχουν καλύτερα ή χειρότερα λειτουργικά συστήματα γενικά αλλά υπάρχουν καλά και λιγότερο καλά συστήματα βάσει κάποιων προκαθορισμένων κριτηρίων και προδιαγραφών. Δεν μπορείς να έχεις απόλυτα ασφαλή συστήματα και ταυτόχρονα ιδιαίτερα χρηστικά. Δεν μπορείς να φτιάξεις ένα σύστημα ιδανικό για υπερυπολογιστές, αλλά και για φορητούς υπολογιστές όπως δεν μπορείς να έχεις εντυπωσιακά εφέ και γραφικά περιβάλλοντα με χαμηλές απαιτήσεις στο υλικό που θα τα υποστηρίξει. Αυτό ακριβώς είναι το μυστικό επιτυχίας του Ελεύθερου Λογισμικού και Λογισμικού Ανοιχτού Κώδικα (ΕΛΛΑΚ). Δεν είναι μια εταιρία με κάποια προϊόντα που πρέπει να υποστηρίξει και να προωθήσει αλλά ένα σύνολο ανθρώπων, κοινοτήτων και τεχνολογιών που μεμονωμένα ίσως να είναι καλύτερες ή χειρότερες από τις αντίστοιχες της Microsoft συνδυαστικά όμως  βρίσκονται έτη φωτός μπροστά γιατί μπορούν να προσφέρουν τα πάντα. Επιλέγοντας το κατάλληλο πυρήνα, με τις κατάλληλες τεχνολογίες, τις εφαρμογές και το γραφικό περιβάλλον (αν χρειάζεται) ώστε να καλυφθούν οι εκάστοτε ανάγκες μπορούν να ικανοποιηθούν ακόμα και οι πιο ακραίες απαιτήσεις, από τις απόλυτες επιδόσεις ως την ελάχιστη κατανάλωση ενέργειας και από τα πιο όμορφα γραφικά περιβάλλοντα για χρήστες μέχρι την μέγιστη σταθερότητα για εξυπηρετητές. Όσο ο κόσμος του ΕΛΛΑΚ θα συνδυάζει τεχνολογίες και θα δημιουργεί εξαιρετικές πλατφόρμες παντού, στην Microsoft θα πασχίζουν να καταλάβουν ότι στο λογισμικό όπως και στα ρούχα ένα μέγεθος δεν κάνει για όλα. 

ΣΥΓΧΑΡΗΤΗΡΙΑ ΚΑΙ ΕΥΧΕΣ - Γραφείο Υπουργού - Τμήμα δημοσίων σχέσεων

Αγαπητέ κύριε  Βλάχο,
Αγαπητά μέλη της ομάδας εργασίας,

Είχα την ευκαιρία να διαβάσω τη περιγραφή των εγχειρημάτων που συμμετείχαν στο Challenge του TEDxAthens.
Πέρα απο το υψηλό επίπεδο του συνόλου,  διαπίστωσα  το βάθος, τα σχέδια και τις φιλοδοξίες της δικής σας πρότασης
«ΟWASP Hackademic Challenges».

Σε μια τόσο δύσκολη στιγμή για την Ελλάδα, η προσήλωσή σας σε ένα συγκεκριμένο στόχο έχει ιδιαίτερη αξία.

Θέλω να σας συγχαρώ για την προσπάθειά σας.

ΚΑΛΗ και ΔΗΜΙΟΥΡΓΙΚΗ ΧΡΟΝΙΑ.

Με ιδιαίτερη εκτίμηση,


Άννα Διαμαντοπούλου



ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ
ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ, 
ΔΙΑ ΒΙΟΥ ΜΑΘΗΣΗΣ & ΘΡΗΣΚΕΥΜΑΤΩΝ

ΓΡΑΦΕΙΟ ΔΗΜΟΣΙΩΝ ΣΧΕΣΕΩΝ ΥΠΟΥΡΓΟΥ

Δ/νση: Α. Παπανδρέου 37
151 80 Μαρούσι