W 2002 zarejestrowałem pewną domenę. Impulsem do tego było to, że firma, w której miałem swoje cyfrowe dobra, po prostu wyłączyła usługi. Nie straciłem wtedy plików, za to straciłem adres, który był podawany w różnych miejscach. Pomyślałem w tamtym momencie, że warto mieć coś swojego, może małego, ale własnego. NASK przynajmniej w tamtych czasach nazywany był na różnych forach Niezwykle Aktywną Siatką Kretynów, do tego domena pl kosztowała więcej niż coś globalnego - z tych względów zdecydowałem się na adres najwyższego poziomu w domenie com.
Wybrałem, opłaciłem, przypisałem do hostingu. Problemu nie było przez lata... zmieniałem serwery, opłacałem faktury, a adres był i był…
W tym roku chciałem zrobić to ponownie, jednakże strona mojego rejestratora nazwa.info nie działała. Początkowo myślałem, że to zwykła awaria. Poczekałem jeden dzień, a ponieważ nic się nie zmieniło, to zacząłem szukać. Wtedy trafiłem na informację, że firma się zmyła. Aż mnie trochę zmroziło. Z dnia na dzień wyłączono wszystko. Nie wiem, czy był to wynik czyjejś tragedii (np. osoba za to odpowiedzialna uległa chorobie, wypadkowi czy czemuś gorszemu) czy głupoty, ale iluś użytkowników znalazło się w tej samej sytuacji co ja, a niektórzy totalnie z ręką w nocniku.
Ale... ale... jest przecież whois. Dzięki niemu znalazłem namiar na firmę „wyższą” od nazwa.info, a oni wydali mi kod authinfo do domeny.
Zrobiłem dłuższy research, i okazało się, że niektórzy za odnowienie chcą 36.9PLN (ale tylko promocyjnie), inni zaś za ten sam „towar” liczą grubo ponad 100PLN. Do tego wyszło na to, że różne są zasady wydawania kodu authinfo (np. trzeba wysłać podpisany papier pocztą), nie wiadomo nic na temat ukrywania danych we whois albo ustawiania statusu clientTransferProhibited, itp.
Mała uwaga - bezcenne w przypadku domen globalnych jest to, że nie jesteśmy przywiązani do jednej firmy czy kraju. Ważne w tym wypadku jest, żeby starać się wybrać mądrze. Jak dobrze widać sytuacja jest średnio stabilna, i przekazanie władzy nad tym dobrem np. jakiejś mało znanej firmie na końcu świata może skutkować problemami.
Sprawę ostatecznie załatwiłem. Wspomniana sytuacja pokazała mi jasno, że:
- nie należy wkładać jajek do tego samego koszyka (usługi powinny być możliwie zdywersyfikowane, i w tym momencie oddzielenie dostawcy domeny od dostawcy dns okazało się decyzją bardzo rozsądną)
- choć kupowanie wszystkiego w firmach polskich jest bardzo dobrą sprawą, są tematy, które lepiej i taniej załatwić globalnie (tak - znalazłem ofertę poza Unią, która wydaje się rozsądna i chyba bardziej odporna na różne zawirowania dziejowe)
Podsumowując - szkoda firmy spod adresu nazwa.info (przez lata radzili sobie jak należy), natomiast mój hosting pozostał tam gdzie wcześniej (w coraz lepiej radzącej sobie firmie lh.pl).
W tym momencie naszła mnie też refleksja, jak ważne jest budowanie wszystkiego na mocnych podstawach. Wielka szkoda, że ludzie ze sceny politycznej udają, że tego nie widzą.
Zamordowano jakąś kobietę w szpitalu przez niejasne przepisy? Nic się nie stało.
Inflacja idzie w górę? Nie ma problemu.
Coraz więcej krajów ma o nas złą opinię? (ale nie wynikającą z tego, że mamy sprzeczne interesy, tylko z tego, że zachowujemy się jak prostak na salonach). Jakoś to będzie.
Jakieś podstawy prawne? A na co to komu.
Efekty już są. Wczoraj nazwa.info, jutro mogą być inni. Obecnie ten temat przerabiają Amerykanie (przez pogarszanie się jakości życia demokraci tracą poparcie w tempie błyskawicznym), my zaś możemy od 1 stycznia (albo dokładniej od momentu wejścia wielkiego wałka).
Ale spójrzmy na ten temat szerzej - czy Polska w ogóle jest przygotowana i próbuje budować swoją niezależność technologiczną? I czy to jest możliwe w dzisiejszych czasach?
„Chiny miały wprowadzić sprzętowego backdoora do 30 amerykańskich firm, w Apple, Amazona i Facebooka”
To tytuł z 4 października 2018 z niebezpiecznika. Mowa tam o artykule z Bloomberga i małym sprzętowym dodatku, który miał się znajdować w iluś serwerach sprzedawanych m.in. do USA.
Temat potem obalono, ale... takich doniesień będzie na pewno coraz więcej. W czasach przed internetem mówiło się np. o odpowiednich dodatkach w centralach telefonicznych (które sprzedawano, a jakże sojusznikom), obecnie coraz częściej słyszy się o sprzęcie elektronicznym. I co? I w sumie nic. Niektóre korporacje zabraniają używania laptopów konkretnych firm, w niektórych krajach wycofuje się urządzenia sieci komórkowych od określonych dostawców. I tyle.
Myślę, że dzisiaj każdy szpieguje każdego. Dzieje się to z powodów politycznych, ekonomicznych (chęć zarobku) czy przestępczych (np. organizowanie włamania). Na cenzurowanym są różne firmy chińskie, i nie tylko. Informacje znalezione w internecie to oczywiście wierzchołek góry lodowej, ale... coraz więcej słychać chociażby o różnych dodatkowych funkcjonalnościach w telefonach komórkowych (które zgodnie z oficjalną wykładnią w wariantach europejskich znalazły się przez błąd czy przypadek).
Chiny fizycznie produkują dzisiaj większość elektroniki, i z uwagi na coraz większą integrację elementów coraz trudniej jest wszystko kontrolować.
Ale nie tylko to jest problemem.
Chipy pochodzą dosłownie z kilku czy kilkunastu fabryk na świecie. Jaką gwarancję może mieć dowolny rząd na świecie, że ich świeżo zamówiony sprzęt nie został czymś uzupełniony w trakcie produkcji czy transportu? Weźmy Rosję, która zamawia procesory Bajkał za granicą - czy mogą sprawdzić każdy egzemplarz i upewnić się, że każda bramka jest zrobiona zgodnie ze specyfikacją?
Pamiętajmy też, że korporacje w dalszym ciągu przynajmniej teoretycznie mają nad sobą rządy. Co i rusz słyszymy, że takie Apple odmówiło jakiegoś dostępu. Czy przeciętny zjadacz chleba może mieć pewność, że jego informacje gdzieś tam nie wyciekły albo nigdy nie wyciekną?
Załóżmy, że ktoś (teoretycznie) zaatakowałby USA, i te w odpowiedzi (teoretycznie) postanowiły wyłączyć na obszarze napastnika wszystko, co wyprodukowane zostało przez Apple, ma w sobie Androida albo procesor Intela albo AMD (jakby nie było, to są najpopularniejsi producenci).
Niemożliwe? A Intel ME? AMD PSC? Czy chip T2? Kto ma pewność, że nie mają nieudokumentowanych funkcji? Nie chcę siać FUD, mówię tylko o wątpliwościach, które ma tysiące inżynierów na świecie.
Coraz mniej wiemy o tym, co sprzęt / oprogramowanie robi, i nawet korporacje same z siebie wciąż przekraczają pewne granice - np. jakiś czas przyłapano Apple na tym, że wysyłało do siebie informację o wszystkim, co użytkownik uruchamiał, Google sam z siebie rozsyłał użytkownikom aplikację związaną z COVID, itd. itd.
A pamięta ktoś wątpliwości związane z produktami Kasperskiego? Wiele osób się oburzało, że to oprogramowanie wymaga różnych uprawnień... tymczasem to normalne, że programy antywirusowe muszą nadzorować pliki z danymi i inne programy (tak więc taki Symantec, McAfee i inni niczym się nie różnią).
W ciekawy czasach żyjemy. Dużo się mówi o atakach na oprogramowanie amerykańskie, dużo się słyszy o włamaniach do ACERA (czy pracują tam słabi specjaliści czy chodzi o to, żeby złamać kolejną firmę z Tajwanu?) i wielu innych nieciekawych sprawach. Starajmy się chronić przed problemami w jedyny chyba możliwy sposób, czyli zamawiając tyle elementów naszej infrastruktury, ile się da, od różnych firm (złym pomysłem może być np. umieszczenie wszystkiego w jednej chmurze albo używanie jednej przeglądarki do wszystkiego). W niezależności bardzo pomaga też oprogramowanie typu open source (to, które jest przejrzyste i używa jasno określonych formatów danych, które nie są opatentowane).
I tyle.
