Objavljeno: 26.6.2012 | Avtor: Matjaž Klančar | Monitor Julij-avgust 2012

Zloraba tehnologije?

Zloraba tehnologije?

"Pravi računalnikarji" še danes zatrjujejo, da so priponke v elektronski pošti in celo uporaba HTML oblikovanja v njej zloraba tehnologije, ker elektronska pošta temu ni bila nikoli namenjena. Pa je res tako?

Elektronska pošta je bila v osnovi zasnovana kot izmenjava besedilnih sporočil, in še to le s sedembitnim kodiranjem, kar je onemogočalo uporabo "naših" znakov, pa še česa. Med drugim seveda ni bilo predvideno oblikovanje besedila (velikost pisave, poudarki, barve) in seveda tudi ne pripenjanje datotek. Kaj kmalu so razvili različne zvijače (kodiranje MIME ...), ki so te omejitve preskočile, pa vendar imajo nekateri poštni sistemi še danes težave z vsem, kar ni res zgolj navadno besedilo.

Naj samo spomnim na prve poizkuse s sporočili, ki so bila oblikovana v jeziku HTML. Prikaz HTMLja je bil (in je še danes) lahko tak ali drugačen, kljub kopici standardov. Sporočila so lahko videti lepa in pravilno postavljena ali pa tudi ne. Odvisno od tega, ali jih prikaže v stari Office vgrajeni pregledovalnik HTML ali kar Internet Explorer ali kaj tretjega na Linuxu. Da ne govorim o tem, da HTML pač omogoča tudi vgradnjo programske kode (največkrat JavaScripta), to pa so zlobneži hitro uporabili za poganjanje "virusov" na ciljnih računalnikih. Prav zato se kateri od "pravovernih" kolegov še vedno kdaj obregne obme in mi zabrusi, da je pošta HTML zloraba sistema. S tem se seveda ne strinjam. Mislim, to je tako, kot bi rekli, da so revije in časopisi v barvah zloraba sistema, saj smo bili tudi v črno-belih časih čisto zadovoljni z njimi.

S priponkami pa je v resnici drugače. Poštni sistem namreč temelji na strežnikih, ki shranjujejo pošto množice uporabnikov, zato lahko ob velikih priponkah na diskovju hitro zmanjka prostora. Hej, celo Googlov Gmail ima še danes vklopljeno omejitev velikosti posameznega sporočila, pa tudi gigabajti, ki jih namenja posameznemu uporabniku, niso neomejeni.

Dokler govorimo o razmeroma majhnih priponkah DOC, PDF in JPG, ki si jih vsak dan izmenjujemo, niti ne, vendar so po poštnih sistemih še nedavno letele tudi zelo velike video datoteke AVI/MPG. Saj veste, taki ali drugačni vici, heci in štosi. Spominjam se, ko smo selili podjetje in smo bili nekaj časa vezani na precej ozko povezavo VPN (strežnike smo že preselili na novo lokacijo, uporabniki pa smo še ostali na stari) in kako sem skorajda na kolenih prosil uporabnike, naj se vzdržijo pošiljanja "filmčkov". Strežniška prepoved tipa datotek namreč ne velja prav veliko, ko se ljudje naučijo končnico AVI spremeniti v ZIP, ki se je na strežniku skorajda ne sme prepovedati ...

K sreči danes bolj ali manj vsi uporabljamo rešitev, ki se ji reče oblak, pa četudi tega večina niti ne ve. Pošiljanje zabavnih filmčkov po elektronski pošti je bolj ali manj zamrlo, pošiljamo si le še povezave na oblačni Youtube ali Vimeo. (Mimogrede, pred nekaj leti me je nekdo, ki morda zdaj tole bere, poskušal prepričati, da bomo Slovenci "itak" raje uporabljali slovenske video storitve, ker je to edino smiselno ...) Tudi fotografije po pošti vedno manj letijo, saj uporabniku uporabljamo Picasso, hej, še bolje kar Facebook!

Pa vendar - v službenem okolju ostajajo datoteke, ki si jih uporabniki morajo izmenjevati, in ostajajo velike. V našem poslu so to, recimo, velike datoteke MPG, MP4, PDF, TIF in, da, ZIP. Hkrati pa je jasno, da tudi še tako resno zastavljeni službeni poštni strežniki težko prežvečijo množico sporočil, ki so večja od, recimo, 20 MB. Rešitev, ki je še vedno največ v rabi, je strežnik FTP - upravljalnik omrežja postavi strežnik FTP in uporabnike nauči, kako naj ga uporabljajo. To je ponavadi vse prej kot enostavno, da o (ne)varnosti takega početja niti ne govorim. Za začetek - komunikacija FTP je nešifrirana, zato lahko uporabniško ime in geslo mimogrede kdo "posnifa". Da, lahko bi se šli SecureFTP, vendar je to za večino računalniško neizobraženih uporabnikov enostavno preveč zapleteno (beri: "če ne deluje v brskalniku, potem ne deluje").

In rešitev, ki bo prevladala? Spet oblak, trenutno najbolje kaže Dropboxu. V računalnik si namestimo odjemalca Dropbox in z datotekami enostavno delamo lokalno, uporabniku, ki smo mu datoteke namenili, pa le pošljemo Dropboxovo povezavo do njih. Toda ali se zavedamo, da je Dropbox v resnici nekakšen trojanski konj, ki ždi v uporabniških računalnikih in zna s centralo komunicirati kar mimo požarnih zidov? Je to res varno? Če že zaupamo samim avtorjem, kaj bo, ko (in ne "če") bo kakšna hekerska skupina našla resno varnostno napako v njem in tako prevzela nadzor nad tisoči, morda milijoni računalnikov po svetu? Naš superminister sicer pravi, da je to neumnost (glej citat), sam pa nisem tako zelo prepričan.

@zzTurk: Iz omrežja državne uprave je prepovedan http dostop na dropbox.com, dovoljena sta pa Facebook in Pirate bay. #genialno

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji