Przyjrzyjmy się używanym na codzień programom i zastanówmy, czy używane tam piktogramy mają jeszcze jakiś sens. Właściwie to nie powinienem był pisać o piktogramach bo to słowo zapomniane - teraz się raczej mówi per "ikona", choć oryginalnie słowo to oznaczało u nas raczej charakterystyczny dla prawosławia obraz religijny (Ikona).

Scott Hanselmann przyjrzał się właśnie symbolom, które wielu z nas uważa za klasyczne i postawił pytanie ile z nich będzie mieć jakiekolwiek znaczenie dla współczesnych pokoleń. Na przykład słuchawka telefoniczna, dyskietka, koperta czy kalka (carbon copy). Można je zobaczyć w artykule The Floppy Disk means Save, and 14 other old people Icons that don't make sense anymore.

W Polsce ten artykuł może nie budzić aż takiej wesołości bo dzięki wizytom (lub pracy) w urzędach większość społeczeństwa nadal ma wrażenie częstych odwiedzin w skansenie tradycyjnej wsi carsko-pruskiej. Wiemy wszystko o kopertach, ślinieniu znaczków, kolejkach na poczcie i tabelkach robionych długopisem w zeszycie w kratkę.

Co więcej, muszę się z pewnym zażenowaniem przyznać, że każdy po opublikowaniu każdego kolejnego artykułu na temat super-nowoczesnej technologii w wiodącym polskim tygodniku informatycznym Computerworld, wypełnionym informacjami o e-fakturach i elektronicznym obiegu dokumentów otrzymuję z redakcji list polecony. W liście tym jest jedna kartka A4, na której muszę niebieskim długopisem wpisać datę, narysować pętlę nazywaną w naszym kraju "własnoręcznym podpisem" a następnie tę cenną relikwię odesłać tą samą drogą. Bogu dzięki, że istnieje InPost co pozwala mi uniknąć przynajmniej tasiemcowych kolejek w skansenie kultury znaczka ślinionego.

Apple prawdopodobnie zaliczył "drobną" wpadkę w konfiguracji narzędzia do szyfrowania plików FileVault - w aktualizacji wypuszczonej w lutym 2012 włączony został tryb debug, co skutkuje tym, że FileVault zapisuje bardzo drobiazgowy plik dziennika. A w nim m.in. hasła używane do szyfrowania plików. Według Davida Emery z listy cryptography problem dotyczy jedynie starszej wersji FileVault ("legacy" - tu wyjaśnienie różnic) dostępnej w aktualnej wersji MacOS X Lion (10.7.3). Informacja nie została jeszcze oficjalnie potwierdzona przez Apple.

Odbywajaca się w londyńskim centrum wystawowym przy Earl's Court targi Infosecurity 2012 to dobra okazja zapoznania się z nowymi trendami na rynku bezpieczeństwa informacji. Jest to impreza ogromna, trwająca kilka dni, wypełniona zarówno ekspozycjami producentów i usługodawców, jak i wykładami. Poniżej kilka nowości, które przyciągnęły moją uwagę podczas jednodniowej wizyty.

Miło było mi zobaczyć na tej komercyjnej imprezie firmę AlienVault, założoną przez twórców popularnej dystrybucji narzędzi open-source, zintegrowanych w łatwą do instalacji i użycia baterię służącą do monitorowania systemów i analizy logów (SIEM). Jest to kolejny, po Snort i Nessus, projekt open-source, który skutecznie ewoluował w stronę projektu komercyjnego, nie zaprzestając przy tym oferowania wersji community.

Po tegorocznych wydarzeniach z udziałem Anonymous dość licznie byli reprezentowani producenci rozwiązań chroniących przed atakami DDoS. Wśród nich m.in. NeuStar SiteProtect, NSFOCUS ADS, FireHost (hosting w chmurze), Akamai SiteDefender, Verizon DOS Defense. Widać tutaj dwa dominujące trendy - hosting lub filtrowanie w chmurze, lub "przejęcie" fali DDoS za pomocą zmian routingu (BGP) i filtrowanie. Więcej na temat zapobiegania DDoS pisałem w artykule Jak skutecznie chronić się przed DDoS.

Poniżej kilka losowych producentów, którzy przyciągnęli moją uwagę:

* CompareTheWare.com - wyszukiwarka komercyjnych dostawców z branży IT według określonych kryteriów i cen
* czytniki naczyń krwionośnych dłoni PalmSecure produkcji Fujitsu (dostępne także w wersji dla użytkowników końcowych, cena ok. 1000 zł)
* jCript - szyfrowanie kodu JavaScript, co ma utrudniać życie autorom malware (choć gdy czytam, że "encryption algorithm is proprietary to AMDS" to zapala mi się lampka)
* WebRoot - szybko zdobywający popularność rozbudowany antywirus (a właściwie kombajn, z firewallem itd) przeznaczony zarówno dla użytkowników końcowych (ok 40 USD/rok) i środowisk korporacyjnych
* PhishMe.com - usługa polegająca na przeprowadzeniu symulowanego ataku phishingowego wobec naszych użytkowników; w raporcie jesteśmy informowani jak wielu z nich uległo pokusie, a ofiary są przepuszczane przez kurs uświadamiający
* Bit4Id - producenci ciekawego rozwiązania do podpisu cyfrowego, uwierzytelnienia i VPN. Całe oprogramowanie i czytnik kart czipowych mieści się w jednym zgrabnej "wtyczce" USB i nie jest wymagana instalacja żadnych sterowników itd.