Twitterujący hakerzy wygrali bitwę o nasze bezpieczeństwo
 Oceń wpis
   

Społeczność programistów, niezarządzana przez żadną firmę w całkowitej tajemnicy zorganizowała się i błyskawicznie zlikwidowała zagrożenie. Błąd dotyczył m.in. użytkowników Google, Yahoo, MySpace, Twittera.

Użytkownicy korzystający z serwisu Twitter mieli od poprzedniego piątku (16.04) problemy z korzystaniem z aplikacji wykorzystujących metodę korzystania z danych użytkownika za pośrednictwem technologii OAuth.

OAuth to popularna, oparta na otwartym protokole, metoda pozwalająca zewnętrznym aplikacjom na dostęp oraz interakcję z danymi przypisanych do konta użytkownika. Zaletą OAUth jest to, że użytkownik nie podaje aplikacji swojego hasła do serwisu, w którym znajdują się dane. Oprócz twittera OAuth można wykorzystywać w 28 serwisach internetowych, w tym Google, MySpace oraz Yahoo. Dzięki OAuth aplikacje zaakceptowane przez użytkownika mogą korzystać z zabezpieczonych hasłem danych.

Twitter zebrał z tego powodu cięgi, zwłaszcza, że wyłączył logowanie OAuth bez ostrzeżenia i bez żadnych wyjaśnień, jednak całkiem niesłusznie. Była to bowiem operacja naprawiania luki bezpieczeństwa (implementacje OAuth pozwalały na zafiksowanie sesji użytkownika). W grę wchodziły dane milionów użytkowników korzystających z serwisów z włączoną OAuth.

Naprawa luki wymagała współpracy wszystkich serwisów, oraz społeczności deweloperów aplikacji używających OAuth. Na dodatek, cala operacja wymagała dyskrecji wszystkich zaangażowanych. Gdyby informacja o błędzie przedostała się do publicznej wiadomości przed poprawkami, wystarczyłoby, aby przestępcy namówili użytkowników do skorzystania z ich aplikacji - dane z kont stanęłby dla nich otworem.

Eran Hammer-Lahav, odkrywca błędu powiadomił o nim najpierw Alexa Payne zajmującego się API twittera. Twitter błyskawicznie wyłączył OAuth dla swoich użytkowników. Przez 48 godzin, podczas których kontaktowano się z innymi serwisami (w czym wielce pomogło odbywające się w weekend spotkanie Social Web FooCamp 2009, na którym był zarówno Eran, jak i przedstawiciele większości zainteresowanych) panowała kompletna blokada informacji. Deweloperzy odłączonych aplikacji nie wiedzieli co się dzieje. Branżowe blogi i fora gubiły się w domysłach i oskarżeniach.

Dopiero w środę (22.04) serwis CNET poinformował, że przerwa w działaniu OAuth ma związek z luką bezpieczeństwa. Ponieważ poprawki nie były jeszcze wdrożone Carolyn McCarthy powstrzymała się od omawiania charakteru zagrożenia. McCarthy uczestniczyła w FooCamp, jednak dotrzymała ustalonej daty blokady informacji. Po jej artykule wyjaśnienia pojawiły się też na oficjalnym blogu twittera, oraz stronach OAuth. Pełny opis błędu można znaleźć na blogu jego odkrywcy. Całą historię świetnie opisał też RWW.

Z mojego punktu widzenia najważniejsze, co widać w tej historii to szybkość reakcji i efektywność działania społeczności zgromadzonej wokół serwisu Twitter oraz spotkań "campowych". Dzięki nieformalnym więziom i zaufaniu jakie udało się stworzyć na campach i przez mikroblogosferę, można było szybko i dyskretnie działać.

Myślicie, że polski blip i barcampy też by dały radę?

Komentarze (2)
Skype jak gołąb pocztowy, czyli jak załatwić inwestora.
 Oceń wpis
   

Twórcy młodych internetowych firm obawiają się kłopotów ze swoimi inwestorami. Czasami jednak bywa odwrotnie, to "startupowcy" mogą sprawić poważne problemy inwestorowi, pozbawiając go wypracowanego zysku. Jak donosi NYT, twórcy Skype, Niklas Zennstrom i Janus Friis planują wykupienie swojego komunikatora od eBay.

Kup sobie startup

Kiedy aukcyjny gigant w 2005 roku kupił Skype, twórcy otrzymali 2,6 mld dolarów oraz dodatkowe bonusy. Łączna wartość transakcji to 3,1 mld dolarów. Pieniądze te zostały zainwestowane przez twórców Skype w fundusz Atomico i m.in. TV internetową Joost. W 2005 roku Skype działał od dwóch lat, miał nowatorską technologię rozmów głosowych za pośrednictwem sieci P2P, oraz 53 miliony użytkowników. eBay zaryzykował i trafił w dziesiątkę.

Zrób z niego globalnego lidera

eBay zrobił z przejętej firmy prawdziwą potęgę. Dziś komunikator Skype łączy 405 milionów ludzi. To nie tylko komunikator instalowany w komputerach, ale też aplikacja mobilna. Po publikacji Skype dla iPhone w ciągu pierwszego dnia pobrano go ponad milion razy. Łącznie Skype w różnych wersjach został pobrany już ponad pół miliarda razy. Aplikacja dotarła w praktycznie każdy zakątek świata i odpowiada za 8 procent wszystkich rozmów "telefonicznych" na świecie. Skype to także sprzęt produkowany przez ponad 50 partnerów. Wielki biznes, który jak dotąd świetnie radzi sobie z konkurencją. W ostatnim kwartale 2008 Skype zarobił 145 milionów dolarów. eBay korzysta na synergii usługi Skype z płatnościami PayPal, jednak jest skłonne sprzedać odchowaną firmę.

Z oferty eBay powinno ucieszyć się np. Google, które po przegranej z eBay walce o Skype rozbudowuje swoją usługę Google Voice. Mógłby też być zainteresowany Microsoft, który ma pieniądze a nie może kupić Yahoo!. Przy pomocy Skype nie tylko umocniłby swoją pozycję lidera rynku komunikatorów, ale i wzmocnił utykającą działkę mobilną. Windows Mobile mógłby na Skype budować swoją przewagę konkurencyjną. Mimo niskiej ceny potencjalnych kupców jest tylko dwóch - to panowie Zennstrom i Friis.

Sprzedaj Oddaj z powrotem za pół ceny

Oczywiście za sporo pieniędzy - według analityków miałoby to być co najmniej 1,7 miliarda dolarów. Dlaczego mniej niż zapłacili? Po pierwsze Skype już podobno odrobił wydatki poniesione na przejęcie i taka właśnie jest jego księgowa wartość. Po drugie zaś siedziba Skype jest w Luksemburgu. Tymczasem eBay ma problem z realizacją zysków uzyskanych poza USA. Z 3,19 mld zysku eBay aż 2,8 mld dolarów wygenerowano poza Stanami Zjednoczonymi. Te pieniądze są obciążone specjalnym podatkiem jeśli eBay zechce je wykorzystać w USA, gdzie z kolei jest jego siedziba.

Resztę odstrasza spór prawny jaki eBay ma z twórcami Skype. Chodzi o patent na transmisję przez P2P, który należy do założonej przez Zennstroma i Friisa firmy Joltid. Technologia, kluczowa dla funkcjonalności Skype jest ciągle obiektem procesu toczącego się w Wielkiej Brytanii. eBay wniósł bowiem pozew, twierdząc, że zastrzeżenie i licencjonowanie tej technologii przez Joltid jest naruszeniem umowy o przejęciu Skype. Warto dodać, że Joltid sam wywołał aferę "cofając" eBay licencję na swój patent. Tymczasem właściciele Joltid nie kryją, ze szukają funduszy na wykupienie Skype'a. Wygląda na to, że jeśli nie będą mogli go odkupić, to po prostu go wyłączą.

Cała ta historia przypomina mi warszawską miejską legendę o sprzedawaniu rasowych gołębi pocztowych. Które odchowane przez innego hodowcę wracały do poprzedniego własciciela.

Komentarze (3)
Dimitrij ze swoim programem podbił Niemcy!
 Oceń wpis
   

To był wyjątkowo udany Prima Aprilis. Wkręciliśmy Frankfurter Allgemaine Zeitung, cytował nas Der Spiegel. Niemieckie Google News i Businessportal24.de po prostu przepisały nasz żarcik. Po drugiej stronie Oceanu TechCrunch nie wiedział czy żartujemy, a część blogowych ekspertów zachwyciła się fikcyjnym pomysłem. Ponad tysiąc Niemców chciało pobrać nasz primaaprilisowy nieistniejący program!

DesktopInTouch 0.9 Beta, to darmowy program zmieniający każdy monitor LCD w ekran dotykowy. W komplecie ściereczka do wycierania odcisków palców. 1 kwietnia 2009 jego opis ukazał się na niemieckim Softonic. Na blogu pokazaliśmy film prezentujący jego możliwości. W roli głównej wasz ulubiony autor, zatrzaśnięty w tajemniczej piwnicy:

 Dodatkowo wysłaliśmy notkę prasową do niemieckich mediów. FAZ.net, portal Frankfurter Allgemeine Zeitung umieścił go nawet jako polecany program do pobrania. Der Spiegel wymienił ten numer jako jeden z najlepszych żartów w tym roku.

W USA i Wielkiej Brytanii wkręcaliśmy ludzi w Twittera. To wyjątkowo popularny temat, mnie rozbawił np. Guardian. Nasz pomysł to aplikacja Shouttr, która czyta na głos (a nawet krzyczy) to co pojawia się w tweetach Twoich obserwowanych. Będzie też wersja mobilna!

Postaraliśmy się nawet o stronę firmową Shouttra, prawdopodobnie nasz "startup" jest już warty więcej niż Pudelek.pl. Zauważył go TechCrunch, Arrington nie do końca jest pewien czy to żart. News dotarł też do Chin, gdzie aplikacja wzbudziła zachwyt (do momentu wyjaśnienia ze to dowcip), oraz na fachowy, chakierski serwis Technixupdate.

Niestety nic nie przebije największego dowcipu, jaki zrobili nam politycy i bankierzy w Londynie.

A Wy jak żartowaliście?

Komentarze (2)
Ankieta
Co stanie się z telewizorami?
Zostaną wyparte przez komputery PC
Przejmą funkcje komputerów PC
Razem z PC znikną z rynku
Będą się rozwijać niezależnie od komputerów
Nie mam zdania na ten temat
Mam inne zdanie (komentarz pod wpisem)
O mnie
Piotr Wrzosiński
Piotr Wrzosiński
Najnowsze wpisy
2011-10-03 10:41 W zeszłym tygodniu pod nowym adresem
2011-09-25 18:20 Minął kolejny tydzień
2011-09-19 11:07 Podsumowanie tygodnia
2011-09-12 13:37 Przedruk i przeprowadzka
2011-09-02 17:36 Wybierz swój e-book!
Najnowsze komentarze
2015-02-24 18:33
KamilDawid:
Minął kolejny tydzień
Mam nadzieje, że to nie będzie koniec bloga. Zapraszam
2014-10-08 04:36
Thank you:
Nie ukradliśmy tego HTC z Windows Mobile. Serio.
Thank you http://gamesfree4flash.blogspot.com/[...]
2014-10-08 04:34
Thank you:
Nie ukradliśmy tego HTC z Windows Mobile. Serio.
Thank you http://downloadgamesair.blogspot.com/[...]