interludiu: facebook față cu securitatea

sâmbătă, 22 ian. 2011, 11:16

Fiindcă, după cum probabil știți, subsemnatul a comis nerozia de a se alătura fenomenului web social, și încă cum, acesta din urmă manifestă deseori tendința de a duce amuzamentul către noi dimensiuni ale socialului, bla – sau de a se întoarce împotriva propriului utilizator într-un fel sau altul, după caz. O să vă dau un exemplu rupt direct din mașinăria atroce a individului pe nume Zuckerberg:

Cu alte cuvinte, sistemul lor ține să mă anunțe, la fel ca în reclamele pentru suplimente alimentare, că stau cam prost cu securitatea și ei se oferă să-mi dea o mână de ajutor, prin benevolența dumnealor nesfârșită. Oare așa o fi? Ia să ne uităm un pic mai în stânga și oleacă mai sus:

Ce înseamnă asta? Google Chrome traduce chestia din bara de adresă în felul următor: conexiunea este un http chior, necriptat, nenimic, iar tu, iuzărule, ești expus până-n măduva oaselor tale, mai ales dacă ai făcut prostia să te autentifici peste o rețea wireless publică; asta în condițiile în care https (standardul de facto în protecția comunicației pe web) e RFC de mai mult de unsprezece ani; iar de TLS nu mai zic.

Așa că dragi angajați ai lui Marcu care sunteți voi, în loc să-mi băgați pe gât un sistem de „protecție” inutil, bazat pe întrebări de securitate [i], mai bine v-ați apuca să vă securizați aplicația cum trebuie. Zic și eu, ca un necunoscător ce mă aflu.

  1. Culmea ironiei e că la întrebările de genul „care-i formația ta preferată?” sau „în ce oraș ai fost fătat?” poate răspunde oricine se uită pe pagina Facebook a victimei. []

Comments

  • Asta trebuia pusă în engleză și postată pe Reddit și Stack Overflow și Digg și altele 🙂

  • spyked spune:

    E o dilemă, ce-i drept, că aici nu scriu în engleză, iar code blog-ul mi-am propus să nu-l folosesc pentru bashing.

    Da’ sigur se găsește unul mai răsărit pe Slashdot/reddit/stack overflow să observe treaba.

  • Comentariile sunt dezactivate.