niedziela, 28 marca 2010, 04:25

kto nas ładuje

Kupiłem ładowarkę Energizera (tego od niezmordowanego królika). Bo była wyjątkowo duża, a duże rzadziej ginie (poprzednia gdzieś się zapodziała). Na stronie producenta (po co tam polazłem?) przy zupełnie innej ładowarce (malutkiej) zacząłem niepotrzebnie czytać niepozornie zatytułowaną instrukcję: "Remove the Energizer DUO/USB Charger software" z następującą ciekawostką: "Removing the Energizer DUO/ USB Charger software will also remove the registry value that causes the backdoor to execute automatically when Windows starts". Wrzuciłem w Gugla arucer.dll i zaraz dotarłem do sedna: Energizer DUO USB battery charger software allows unauthorized remote system access.

Czy to jest aż tak ciekawe? Nie aż tak, ale dość. Wpierw zgodnie oplujmy Energizera, który wraz z programikiem pokazującym stan ładowania akumulatorków instalował ludziom trojana. Nie powinien. Ale proszę też obejrzeć okienko wyskakujące w krytycznym momencie:



Jak widać, jesteśmy pytani o zgodę. "Run a DLL as an App" Microsoftu chce nas "podłączyć do internetu" (drobnym drukiem: … accepting connections from the Internet or a network) — dlaczego nie pozwolić? Tylko dlatego, że nie rozumiemy o co chodzi? A skąd mamy, jeśli Microsoft nie raczy wyjaśnić? Czy jest gdzieś napisane, że chodzi o bibliotekę zainstalowaną wraz z programem monitorującym ładowanie akumulatorków i tylko uruchamianą przez program (rundll32.exe) Microsoftu? Czy oprócz Microsoft Corporation pojawia się nazwa jakiegoś innego producenta? Czy sugestia, że możemy odblokować, jeśli ufamy (tu: Microsoftowi) nie jest dostatecznie wyraźna?


Metoda "wiem, ale nie powiem" stosowana jest przez Microsoft dość uparcie. Poniżej trzy razy ta sama sytuacja (próba wyczepienia pendrajwa, z którego otwarto jakiś dokument w Open Office) kolejno na Windows, OS X i Ubuntu:

Windows XP (2001):


Windows 7 (2009):


Mac OS X Tiger (2005):


Mac OS X Snow Leopard (2009):


Ubuntu Karmic Koala (2009):


DODANE: no tak, są dwa niezmordowane króliczki, ten Energizera jest wtórny:
Duracell Bunny (1973)
Energizer Bunny (1989)

piątek, 12 marca 2010, 07:58

ekspert na pasku

Tekst Solskiej w Polityce: Komu służy ekspert? to miszmasz słusznego oburzenia (eksperci łżą), oczywistych postulatów (jawność) i teorii spiskowej (Big Pharma rządzi światem) podlany autorytetem prof. Górskiego (od terapii fagowej) i pacnięty na talerzyk "efekt sponsora". Główna teza jest taka, "że o wynikach badań naukowych w znacznym stopniu decyduje ten, kto płaci".

Decyduje czy nie, jak się chce mieć w ogóle jakieś wyniki płacić trzeba. Nawet jeśli finansowanie badań z pieniędzy publicznych automatycznie daje wyniki słuszne i dobre dla wszystkich, to zamiast efektu sponsora mamy równie przykry efekt krótkiej kołderki. Więc zamiast biadolenia o powiązaniu finansowym ekspertów ze sponsorami, mętnych sugestii, że "tylko nauka finansowana z pieniędzy publicznych może pozostać niezależna" i durnego pytania "czyim interesem kierują się badacze" wolałbym zobaczyć jakieś sensowne rozważania o tym, które badania muszą być finansowane z podatków, a które można oddać sponsorom.

Pretensje do autora, że napisał nie to, co chciałem, są oczywiście niemądre. Natomiast mam też pretensję słuszną. Solska przekracza granice absurdu, oto dwa zabawne cytaciki.

O badaniach klinicznych:
"Wątpliwości etyków budzi też fakt, że w niektórych badaniach części pacjentów podaje się testowany lek, a innej grupie – placebo. W Polsce takie badania nie są rzadkością, w innych krajach lekarze zaczynają być im przeciwni."

O niewymownie wykładających ekspertach:
"Czasem ekspert z roli akwizytora próbuje wyjść z twarzą. Medyczny autorytet przyjmuje zaproszenie do wygłoszenia referatu dla młodszych lekarzy na temat jakiegoś schorzenia i leczącego go leku. Stara się nawet nie wymieniać jego nazwy."

Poczytałem sobie Polityki dzięki wskazówce u andsola. Jeszcze za komuny była taka reklama z bałwanem — "ja nie czytam Polityki". Dziś stoję tam, gdzie stał bałwan.

czwartek, 11 marca 2010, 00:54

sus pcious

Założyłem sobie kiedyś konto na twiterze, kazali pisać co właśnie robie, napisałem że sprzątam po kocie, bo się akurat wyrzygał; ale po tem już nie miałem o czem pisać, więc twitować przestałem. Dziś się zainteresowałem, bo jakoś niechcący przy okazji głosowania nad ACTA przez bloga Vagli wszedłem na Bielana. No nie wiem po co się tłumaczę, potem wszedłem na Nitrasa, potem na Arłukowicza i tak sobie pomyślałem: już nie tacy młodzi, niedługo będą rządzić, może warto się interesować.

Będę szybko zmierzał ku końcowi, zresztą puenta taka sobie. W celu reanimowania konta poprosiłem Twittera o przysłanie nowego hasła, pełen luzik — "Can't remember your password, huh? It happens to the best of us", nie to co w bankomacie, pstryknąłem linka w mailu, wpisałem i powtórzyłem hasło, już miałem nacisnąć guzik... i wtedy mój niezawodny zmysł ortograficzny wypatrzył taką mądrość u dołu strony: Never enter your password in a third-party service or software that looks suspcious.


DODANE: a tu ktoś zebrał naszych twitujących posłów cuzamen do kupy:
https://twitter.com/Wimmer/polscy-poslowie
DODANE: a czemu polski poprawiacz nie zaznacza jako błędu robie? Bo jakiś uberdebil wpisał do słownika robę: roba/MnN (dawna wytworna suknia kobieca noszona na specjalne okazje). Litrówka/mMN też oczywiście w nim jest (znaczy była).