Znajdź zawartość

Studenci najsłynniejszej uczelni technicznej świata - MIT-u (Massachusetts Institute of Technology) - mogą otrzymać od władz uczelni certyfikat ukończenia kursu... piractwa. I nie chodzi tutaj o piractwo komputerowe, a to prawdziwe, morskie. Uczelnia postanowiła uczynić oficjalnym zwyczaj, który był praktykowany przez jej studentów przez co najmniej 20 lat. MIT wymaga, by uczący się ukończyli w czasie studiów co najmniej 4 różne kursy wychowania fizycznego. Teraz ci, którzy z powodzeniem ukończą strzelanie z pistoletu, łuku, żeglarstwo i szermierkę otrzymają oficjalny certyfikat Carrie Sampson Moore, dziekan wydziału wychowania fizycznego, mówi, że co roku kontaktowali się z nią studenci, prosząc o wydanie zaświadczenia o ukończeniu kursu pirata. Zawsze mówiłam im, że to inicjatywa studencka i byli bardzo rozczarowani - stwierdziła Moore. Od początku bieżącego roku postanowiono, że uczelnia zacznie wydawać oficjalne certyfikaty. Drukowane są one na zwoju pergaminu z równą starannością jak inne uczelniane dyplomy. Właśnie otrzymało je czterech pierwszych piratów, a w kolejce czekają następni. Mimo, iż cała ta historia może brzmieć niepoważnie, to certyfikat i warunki jego uzyskania są traktowane przez uczelnię całkiem serio. Przyszli piraci nie mogą liczyć na żadną taryfę ulgową, a otrzymanie świadectwa ukończenia kursu wiąże się ze złożeniem przysięgi. Stephanie Holden, która znalazła się w czwórce pierwszych piratów, zdradziła, że musiała przysiąc, iż ucieknie z każdej bitwy, której nie będzie mogła wygrać i wygra każdą bitwę, z której nie będzie mogła uciec.

Foote Partners zaprezentowała zdumiewające wyniki badań nad rynkiem pracy w segmencie IT. Firma śledzi dane z 2200 przedsiębiorstw, zatrudniających w działach IT łącznie ponad 120 000 osób. Okazuje się, że zapotrzebowanie na specjalistów z branży IT jest większe niż w ciągu ostatnich kilku lat, przedsiębiorstwa poszukują pracowników. Jednocześnie, wbrew temu, co należałoby oczekiwać, zarobki osób mogących poszczycić się standardowymi certyfikatami umiejętności są... najniższe od 12 lat. Bill Reynolds, partner w Foote Partners, wyjaśnia ten pozorny paradoks. Mówi, że w przeszłości zdecydowana większość informatyków, webmasterów, programistów, administratorów itp. była zatrudniana przez firmy z branży IT. Obecnie coraz więcej tego typu specjalistów szukają firmy z innych branż, a tam czysto techniczne umiejętności już nie wystarczają. Coraz częściej od programisty czy administratora wymaga się też umiejętności biznesowych, a tych nie potwierdzi żaden certyfikat IT. W rzeczywistości w USA mniej niż 20% profesjonalistów IT pracuje warunkach, które można określić jako typowe dla pracy w IT - dodaje Reynolds. Przyjrzenie się ogłoszeniom o pracę potwierdza jego słowa. Największymi pracodawcami dla specjalistów IT są obecnie w USA firmy z branży finansowej oraz instytucje państwowe z Nowego Jorku i Waszyngtonu, a nie Krzemowa Dolina. Średnia wartość rynkowa 274 niecertyfikowanych specjalności nieco spadła pomiędzy lipcem a listopadem. Spadek postępował przez dwa kwartały z rzędu, ale wcześniej było pięć kwartałów wzrostu. A na 28 kwartałów z lat 2004-2011 było 21 kwartałów wzrostu. Tymczasem średnia wartość 240 specjalności z wymaganymi certyfikatami IT spada od pięciu kwartałów. I spadła w 19 z ostatnich 20 kwartałów - czytamy w raporcie Foote.

„Ichsun", hacker, który włamał się do holenderskiej firmy DigiNotar twierdzi, że uzyskał też dostęp do czterech innych firm wydających certyfikaty bezpieczeństwa. W wydanym przez „Ichsuna" oświadczeniu czytamy, że chce on, by świat wiedział, że wszystko co robicie, będzie miało konsekwencje, będziecie musieli zapłacić za wszystko, co wasz kraj zrobił w przeszłości. Dalej cyberprzestępca wspomina o muzułmanach rzekomo zamordowanych przez holenderski rząd. Mikko Hypponen z F-Secure twierdzi, że Ichsun jest też odpowiedzialny za ataki z użyciem robaka Comodo. Wówczas przedstawiał się jako Comodohacker, a jego oświadczenia były publikowane z tego samego konta w serwisie Pastebin, co oświadczenie Ichsuna. W odpowiedzi na włamanie do DigiNotar rząd Holandii przejął kontrolę nad tą firmą, a producenci największych przeglądarek - Microsoft, Mozilla i Google - zablokowali certyfikaty DigiNotar. Jako, że Ichsun ukradł też certyfikaty wykorzystywane przez witrynę Windows Update, Microsoft wydał oświadczenie, w którym informuje, że mechanizm aktualizacji w Windows pobiera tylko i wyłącznie poprawki zawierające wewnętrzny cyfrowy certyfikat Microsoftu, zatem korzystanie z Windows Update jest bezpieczne.

Wśród certyfikatów SSL ukradzionych z holenderskiej firmy DigiNotar znajdują się certyfikaty wykorzystywane przez CIA i Mossad. Gervase Markham, developer Mozilli, który bierze udział w pracach nad zabezpieczeniem Firefoksa przed atakami z użyciem skradzionych certyfikatów, poinformował, że w sumie skradziono 531 certyfikatów. Są wśród nich takie, z których korzysta CIA, MI6, Mossad, Microsoft, Yahoo, Skype, Facebook i Twitter. Zdaniem Christophera Soghaiana, znanego specjalisty ds. prywatności, certyfikaty zostały prawdopodobnie skradzione przez kogoś z Iranu. Niewykluczone, że za włamaniem stał rząd Iranu. Skradzione certyfikaty mogą zostać wykorzystane do przeprowadzenia ataku typu man-in-the-middle, który pozwala na podszycie się pod legalną witrynę i przekonanie przeglądarki za pomocą certyfikatu, że połączyliśmy się z prawdziwą witryną. Google i Mozilla oświadczyły, że w związku z włamaniem do DigiNotar zablokowały wszystkie certyfikaty wydane przez tę firmę, również te, z których korzysta rząd Holandii. Przed kilkoma dniami holenderskie Ministerstwo Spraw Wewnętrznych oświadczyło, że rząd nie jest w stanie zagwarantować bezpieczeństwa swoich witryn i poprosiło obywateli, by ci nie logowali się na żadnych rządowych witrynach do czasu, aż zostaną wydane nowe certyfikaty. Zdaniem specjalistów włamanie oznacza koniec firmy DigiNotar. Jej certyfikaty straciły bowiem wiarygodność. Tym bardziej, że do kradzieży certyfikatów doszło już w lipcu, a holenderska firma powinna natychmiast poinformować twórców przeglądarek o konieczności zablokowania jej certyfikatów.

Norrie May-Welby jest pierwszą na świecie osobą, którą oficjalnie uznano za pozbawioną płci. Człowiek ten ma 48 lat i urodził się w Paisley w Wielkiej Brytanii jako mężczyzna. W 1990 r. w wieku 28 lat przeszedł operację zmiany płci. Nie był jednak szczęśliwy także w ciele kobiety, dlatego zdecydował się zostać kimś rodzaju nijakiego. May-Welby wyjechał do Australii w wieku 7 lat. W zeszłym tygodniu urzędnicy z Nowej Południowej Walii zmienili brytyjski akt urodzenia, wpisując w odpowiednią rubrykę hasło "płeć nieokreślona". Lekarze nie byli w stanie ustalić płci emigranta, ponieważ kilka lat po zabiegu przestał on przyjmować żeńskie hormony. Odpowiednia adnotacja pojawiła się we wszystkich dokumentach Welby'ego. Koncept mężczyzny lub kobiety do mnie nie pasuje, nie leży w obrębie mojej prawdziwej rzeczywistości. Zastosowany w odniesieniu do mojej osoby jest zwykłą fikcją. Najprostszym rozwiązaniem jest więc brak jakiejkolwiek identyfikacji płciowej. W wieku 48 lat mam mniej zapału do zadowalania złudzeń innych ludzi odnośnie do płci i podejmowania prób wpasowania się w którąś z dostępnych opcji. Nigdy nie czułem się w pełni ani mężczyzną, ani kobietą, poza krótkim okresem wczesnej przemiany, kiedy identyfikowano mnie jako transseksualistę – podsumowuje sam zainteresowany, który na swoim blogu nazywa się androgynicznym anarchistą. Norrie walczył nie tylko o akceptację. Chciał uprościć procedury kontroli na lotnisku czy rozwiązać jakoś kwestię wypełniania urzędowych formularzy. Kiedy paszport stwierdzał, że legitymuje się nim osoba płci żeńskiej, a w akcie urodzenia napisano, że musi nią być mężczyzna (co potwierdzały męskie cechy wyglądu), często pojawiały się podejrzenia sfałszowania dokumentu. Oficjalne potwierdzenie braku płci to pokłosie certyfikatu, wdrożonego przez wydział zajmujący się kwestiami cywilnymi w Nowej Południowej Walii. Powstał on dzięki zeszłorocznym rekomendacjom Australijskiej Komisji Praw Człowieka. Warto zwrócić uwagę, że w różnych kulturach funkcjonują płci rozumiane inaczej niż na Zachodzie. W Azji Południowej, na subkontynencie indyjskim, spotkać można np. tzw. hidźra – mężczyzn, którzy nie utożsamiają się ze swoją biologiczną płcią i żyją jak kobiety. Pewne indonezyjskie ludy, np. Bugisowie z Celebes, wyróżniały zaś 5 płci o różnych rolach społecznych.

Barbara Frale, mediewalistka zatrudniona w Archiwach Watykańskich, poinformowała o odczytaniu z Całunu Turyńskiego świadectwa zgonu Jezusa. Uczona informuje, że z fragmentów greki, łaciny i hebrajskiego odtworzyła dokument, który wystawiono po jego śmierci. Sądzę, że udało mi się odczytać certyfikat pogrzebowy Jezusa z Nazaretu - powiedziała Frale. Poinformowała o tym w swojej najnowszej książce pt. Całun Jezusa z Nazaretu. Całun Turyński wciąż budzi emocje. Tkanina, w którą miało być zawinięte ciało Jezusa Chrystusa niespodziewanie pojawiła się w Europie w średniowieczu. W latach 80. XX wieku wykonano badanie metodą węgla radioaktywnego, które pokazało, że Całun powstał przed około 1000 lat. Ostatnio jednak pojawia się coraz więcej wątpliwości dotyczących wiarygodności badania. Naukowcy podkreślają, że przed 20 laty posługiwano się niedoskonałą techniką i nie wiedziano tego, co obecnie o wpływie zanieczyszczeń na wynik badań. Ponadto inne studia wskazują, że tkanina może być starsza. Data powstania Całunu jest zatem wciąż kwestią otwartą. Napis, który odczytała Frale, został po raz pierwszy zauważony w 1978 roku. Od tamtej pory znajdowano kolejne litery. Profesor Frale informuje, że odtworzyła litery, z których wielu brakowało. Ze słowa "Tiberiou" przetrwało tylko "iber", a z "Iesous" pozostało "esou". Zdaniem uczonej napis brzmiał: "W 16. roku panowania cesarza Tyberiusza, Jezus Narazeńczyk, zdjęty rankiem po tym, jak został skazany przez rzymskiego sędziego na śmierć, gdyż władze żydowskie uznały go winnym, zostaje odesłany w celu pogrzebania go z zastrzeżeniem, że może zostać wydany rodzinie dopiero po upłynięciu pełnego roku. Podpisano przez". Podpis urzędnika nie zachował się. Frale zaznacza, że w tamtych czasach osoby skazane na karę śmierci były grzebane we wspólnych grobach, a po roku ich ciała przekazywano rodzinom. W celu identyfikacji zwłok do tkaniny, którą je owijano, przyklejano pisemny dokument. Atrament z niego mógł zatem odbić się na tkaninie. Jak wiemy, Jezus nie został pochowany we wspólnym grobie, ale w grobowcu podarowanym przez Józefa. Niektórzy uczeni twierdzą, że litery mogły odbić się ze średniowiecznego relikwiarza dołączonego do Całunu. Jednak profesor Frale uważa, że w tamtych czasach określenie Jezusa mianem Nazarejczyka zostałoby uznane za herezję, gdyż podkreślało to jego ludzką, a nie boską naturę. Profesor Frale, która jest znana ze swoich badań nad dziejami templariuszy - mediewalistka uważa nawet, że przez pewien czas przechowywali oni Całun - mówi, że odcyfrowany przez nią dokument jest dowodem na wydanie wyroku śmierci na człowieka zwanego Jezusem Nazareńczykiem. Stwierdzenie, czy człowiek ten był też Chrystusem Synem Bożym, jest poza moimi kompetencjami. Moja praca nie jest wyznaniem wiary. Jestem katoliczką, ale wszyscy moi nauczyciele byli ateistami bądź agnostykami, jedynym wierzącym wśród nich był żyd. Dodaje, że kolejnym dowodem, przemawiającym za autentycznością dokumentu jest fakt, iż napisano go w trzech językach, powszechnie używanych w czasach Jezusa. Sam Kościół nigdy jednoznacznie nie stwierdził, że Całun jest autentykiem. Nigdy też nie odrzucił go jako falsyfikatu.

Specjaliści Microsoftu postanowili skomentować doniesienia o udanym ataku na MD5 i możliwości podrobienia cyfrowych certyfikatów. Twierdzą, że nie stanowi to większego niebezpieczeństwa dla użytkowników Sieci, gdyż badacze nie opublikowali szczegółów na temat swojej techniki, a bez nich atak nie może zostać powtórzony. Firma podkreśla, że dotychczas nie zauważono, by przestępcy próbowali podrabiać certyfikaty dzięki złamaniu MD5. Ponadto, koncern podkreślił, że większość firm wydających certyfikaty zrezygnowało z używania MD5. Istnieją jednak niechlubne wyjątki. Na MD5 opiera się szeroko rozpowszechniony RapidSSL firmy VeriSign. To właśnie on został skutecznie zaatakowany przez badaczy. Microsoft podkreśla, że na szczęście coraz więcej cyfrowych certyfikatów należy do klasy EV (Extended Validation), które są podpisywane za pomocą SHA-1. Przed Microsoftem na temat ataku wypowiedzieli się też przedstawiciele Mozilli, którzy podkreślili, że nie był to atak na ich produkty, a na certyfikaty. Podobnie jak pracownicy Microsoftu, podkreślili, że nie zanotowano żadnych ataków.

Szef Novella, Ron Hovespian uważa, że producenci różnych dystrybucji Linuksa powinni zacieśnić współpracę. Dzięki temu, zdaniem Hovespiana, uda się zwiększyć rynkowe udziały opensource’owego systemu. Zauważył on, że linuksowemu środowisku grozi to, iż producent oprogramowania będzie musiał zdobywać osobny certyfikat dla każdej z dystrybucji. Główną rzeczą, którą potrzebuje Linux, jest dobre oprogramowanie. Oczywiście, że programy powinni pisać użytkownicy systemu, ale potrzebujemy również niezależnych twórców oprogramowania, którzy będą tworzyli dla linuksowej platformy – stwierdził Hovespian. Jego zdaniem obecnie twórcy różnych dystrybucji konkurują ze sobą liczbą aplikacji napisanych dla każdej z nich. Zamiast tego powinni konkurować jakością wsparcia technicznego. Wezwał również do stworzenia powszechnego, niezależnego od dystrybucji, programu certyfikacyjnego dla aplikacji. Tylko wtedy Linux będzie w stanie konkurować z platformą Microsoftu. Największą zaletą Windows jest dostępność olbrzymiej liczby programów. Developerzy używają microsoftowego OS-u ponieważ wiedzą, że to jedna i ta sama platforma. Otrzymują jeden certyfikat i mają dostęp do rynku – mówi Hovespian. Jego zdaniem przy tworzeniu takiej platformy certyfikacyjnej należy oprzeć się na Linux Standard Base (LSB) zaproponowanej przez Linux Foundation. Nie sądzę, byśmy potrzebowali czegoś nowego. Powinniśmy skorzystać z LSB i ulepszyć ją – dodał.