Παρασκευή, Οκτωβρίου 09, 2009

Self signed ΠΑΣΟΚ...

Για όσους ξέρουν από πληροφορική:

Το www.opengov.gr έχει πλέον και https με... self signed certificate!!! (ναι, εδώ γελάμε πολύ όσοι ξέρουμε...)

Η προχειρότητα σε όλο της το μεγαλείο!!!

Ρε παιδιά... θα μπορούσα να σας το είχα σχεδιάσει καλύτερα. Αν μάλιστα κάνετε signed το Certificate θα υποβάλλω και αίτηση για την Γενική Γραμματεία Πληροφοριακών Συστημάτων. Όχι τίποτε άλλο, να βοηθήσω και εγώ. Αλλά προχειρότητες δεν μπορώ!!!

31 σχόλια:

George είπε...

Βασίλη, κάτι κάνεις λάθος... το certificate είναι από την verisign... στις 9-10-09 03.00, take a second look. Εκτός αν το άλλαξαν μετά, αλλά εκδόθηκε μαύρα μεσάνυχτα...

Vassilis είπε...

Μετά το άλλαξαν.

Vassilis είπε...

Είναι στις 11 το βράδυ, ώρα Ελλάδος. Το άλλαξαν πριν 2 ώρες!!!

Nick Batsikouras είπε...

Εντωμεταξύ το ότι δεν ζητάνε και καμία συγνώμη, και πάνε να τα διορθώσουν όλα στα μουλωχτά είναι τραγικό και προϊδεάζει για τον τρόπο σκέψης και δράσης...

akatalliloteros είπε...

Γιατί δε λέτε ποιά είναι η πατάτα που έκαναν για να καταλάβουμε και οι υπόλοιποι; Τι σημαίνει self signed certificate;

Vassilis είπε...

Λοιπόν, το Certificate είναι ένα κρυπτογραφημένο κλειδί που χρησιμοποιείται στην αποστολή δεδομένων μέσω ασφαλών σελίδων του διαδικτύου.

Για να βεβαιώσεις ότι είναι ασφαλής μια σελίδα χρησιμοποιείς ένα τέτοιο κλειδί. ΟΜΩΣ για να σε εμπιστευτεί κάποιος πρέπει το κλειδί να είναι υπογεγραμμένο από κάποιον οργανισμό που έχει ελέγξει πριν ότι πληρείς τις προϋποθέσεις και δεν είσαι κάποιος... απατεώνας που θα μοιράσει το κλειδί έτσι ώστε άλλοι να μπορούν να διαβάσουν τις κρυπτογραφημένες πληροφορίες που μεταφέρονται με το συγκεκριμένο κλειδί. Αυτό είναι το Signed Certificate.

Όμως, για να μπορεί κάποιος να δουλέψει με κρυπτογράφηση ακόμα και να μην έχει πληρώσει για πιστοποίηση, υπάρχει η δυνατότητα από οποιονδήποτε θέλει να δημιουργήσει ένα certificate με υπογραφή του ίδιου. Αυτό πρακτικά είναι το ίδιο ασφαλές όσο δεν το μοιράζει αυτός που το φτιάχνει. Όμως δεν έχει και πιστοποιηθεί από κανέναν. Αυτό είναι το Self Signed Certificate.

Αν τώρα πας να γράψεις ένα σχόλιο θα δεις στην γραμμή της διεύθυνσης ένα https. Αυτό σημαίνει ότι η επικοινωνία σου χρησιμοποιεί κάποιο Certificate και μάλιστα της Google που σημαίνει ότι είναι Signed από την στιγμή που μπήκες χωρίς να σε ρωτήσει να εμπιστεύεσαι το site...

Ελπίζω αυτό να σας καλύπτει... :-)

Ανώνυμος είπε...

Ρε παιδιά,πάω στο www.opengov.gr
και μου βγαίνει αυτό μπείτε εκεί και δείτε: http://img17.imageshack.us/img17/6956/gapz.png

Ρωτώ:Είναι έτοιμο ή δε είναι έτοιμο?
Θα μας τρελάνουν εδώ...!

Ανώνυμος είπε...

Το ξανά αλλάξαν πάλι και μπαίνεις κανονικά...πάλι καλά,που το έκανα εικόνα.

tsaousa είπε...

Επίσης, έχει ένα μυγόχεσμα πάνω δεξιά της σελίδας...

Ανώνυμος είπε...

επειδή σε κάποιο προηγούμενο σημείωμα αναρωτιόσασταν για την άποψη των εφοπλιστών για την διάσπαση του ΥΕΝ
http://www.marinews.gr/article.asp?NewID=9686

George είπε...

Ok, έστω ότι δεν είδα καλά το time zone και πήραν το certificate στις 11 χτες το βράδυ, έστω επίσης, ότι κάνουν ακόμα αλλαγές και ανά τακτά διαστήματα, «κατεβάζουν» το site. Πέραν από το επικοινωνιακό κομμάτι του θέματος, πρακτικά τι λέει αυτό για την κυβέρνηση; Δηλαδή, εντάξει, αλλά το ότι θα με βάζατε να υπερασπιστώ τον ΓΑΠ δεν το περίμενα ποτέ. Είναι ένας άνθρωπος που «δεν μου αρέσει η φάτσα του» αλλά τώρα είστε άδικοι ρε παιδιά!
Πιστεύω, ότι όταν έχεις αναλάβει ένα project εδώ και μια βδομάδα, μπορεί να βγάλεις και προβλήματα. να σου θυμίσω τι έγινε όταν οι Αφρικανοί αποφάσισαν να αλλάξουν τη διαδικασία ανανέωσης των certificates και να μας ειδοποιήσουν για αυτό 4 ώρες αφού είχε λήξει; Tι certificate έβαλες τότε εσύ Βασίλη; Ληγμένο τις πρώτες 3 μέρες και καθόλου τις επόμενες!
Θέλω να πω, ότι άλλο κριτική κι άλλο εμπάθεια, ρε παιδιά, κράτιστε μια πιο αντικειμενική θέση. Αλλιώς ας αλλάξουμε τον τίτλο του blog σε “I hate PASOK and Papandreou”

Demelene είπε...

Με μια επιφύλαξη για αυτο που θα πω καθώς δεν θυμάμαι αν το certificate που βγαζει ο certificate server ειναι self signed.

Μπορείς πάντως να εισαι εσύ ο ίδιος ο πιστοποιητής του πόσο καλό είναι το certificate που ουσιαστικά εκφράζει το πόσο σωστός είσαι.

Η μονη διαφρά ειναι οτι ο browser έχει ρυθμιστεί να αποδέχεται ως πιστοιποιητές τους γνωστούς verysign κα και φυσικά οχι τον δικό σου certificate server. Αυτο δεν ειναι προχειρότητα. Κάτι παραπλήσιο έκανα και η Eurobank καθώς το συστημα σου δυναται να ρυθμιστεί να γνωρίζει και άλλον issuer ως Valid.

Συνεπώς νομιζω εισαι υπερβολικώς καθόντας μια επιφύλαξη. Τώρα αν το certificate ειναι το κλασσικο test self signed certificate που παράγεται για λόγους development έχεις απόλυτο δίκιο.
Αλλιώς έχει δικαιωμα οσο και η Verisign και κάθε άλλος issuer να διεκδικεί την αποδοχή του σαν Issuer. Και επι της ουσίας έτσι παίζουν όλα τα συστηματα.

Αποδέχεσαι οτι πχ η τράπεζα θα κάνει αυτά που λέει. Αποδέχεσαι οτι η verisign θα εκδίδει σωστά πιστοποιητικά. Αποδοχή ειναι με κάποιο background που να το στηρίζει.

Hristos G. K. είπε...

Το λιβάνισμα των ΜΜΕ μπορεί να κρατήσει όσο καιρό θέλουν οι εκδότες. Έλα μου που κάποια στιγμή πρέπει να ασκηθεί και πολιτική. Για να την δούμε γιατί καλές οι θεωρίες αλλά με θεωρίες δεν κάνεις διακυβέρνηση. Βιβλία γράφεις...

Vassilis είπε...

Γιώργο, αν μιλούσαμε για οποιοδήποτε άλλο site, πράγματι δεν θα ήταν θέμα. Εδώ όμως μιλάμε για κάτι που βγήκε για να φανεί. Οπότε φάνηκε ότι βγήκε πρόχειρα; Εγώ φταίω που το λέω; Διάβασες καθόλου το άρθρο ή απλά έγραψες; Λέω ότι είναι πολύ καλή ιδέα; Οπότε, ποιος είναι εμπαθής με ποιον;

Vassilis είπε...

Demelene, το self signed certificate έχει την ιδιότητα ότι δεν είναι από οργανισμό με συγκεκριμένες διαδικασίες ασφαλείας που είναι πιστοποιημένες. Τράπεζα που θα μου έδεινε self signed για κάτι παραπάνω από δοκιμή δεν θα δεχόμουν να κάνω δουλειές μαζί τους. Μπορείς πράγματι κεντρικά να ορίσεις τους servers, αλλά όχι στους client. Εκεί μπορείς να ορίσεις μόνο exceptions. Γιατί φαντάζεσαι να είχε κάποιος την δυνατότητα να κάνει ένα self signed certificate trusted στον server του, και όσοι έμπαιναν στον Server του να νόμιζαν ότι είναι... signed;

Το θέμα είναι τεχνικό. Δεν είναι θέμα του Γιώργου δηλαδή, αλλά των συμβούλων του στο θέμα της πληροφορικής. Βιάστηκαν να βγάλουν κάτι για να ευχαριστήσουν τον πρόεδρό τους και πρωθυπουργόκαι την πάτησαν...

ΑΝ, λέω ΑΝ είχε βγει τέτοια σελίδα επί Ν.Δ. και έγραφε μάλιστα και μέσα για.. πολιτικές δραστηριότητες... θα είχε γίνει επανάσταση... από τα ΜΜΕξαπάτησης!!!

Vassilis είπε...

Άστε που το certificate έχει ακόμα πρόβλημα και μάλλον έχει να κάνει με το γεγονός ότι το ζήτησαν για το www.opengov.gr και όχι για το apps.opengov.gr όπου το βάλανε!!!

Ε δεν είναι το ίδιο με το να περιμένω λόγω γραφειοκρατίας της thawte να μου στείλουν νέο certificate για ένα απλό εταιρικό site... έτσι Γιώργο;

Ανώνυμος είπε...

έκανε το ΠΑΣΟΚ το αδιανόητο για να βελτιώσει κάπως το κράτος και οι πορωμένοι ΝΔίτες, μη έχοντας τίποτε άλλο να πούνε κολλάνε στο "self signed certificate" και στο "κοινωνική και πολιτική δραστηριότητα" (λες και το ΠΑΣΟΚ δεν ξέρει ποια είναι τα μέλη του)
Άσε που είναι προφανές ότι δεν έχουν γράψει ποτέ βιογραφικό ή δεν έχουν πάει ποτέ σε συνέντευξη για δουλειά στον ιδιωτικό τομέα όπου αυτά αποτελούν απαράιτητο κομμάτι .. (ίσως όχι μεγάλο αλλά σίγουρα απαραίτητο)

Επιχειρήματα ανθρώπων που δεν μπορούν να βρουν επιχειρήματα της προκοπής για τα αίσχη της κυβέρνησής τους .....

Θα γελάμε πολλάααα χρόνια με το επίπεδο της αντιπολίτευσης !!!
(πολύ περισσότερα απ' όσα κλαίγαμε όταν ήταν κυβέρνηση !)

George είπε...

@ Ανώνυμος: Όσο και να διαφωνώ με κάποια από αυτά που λένε οι γράφοντες, πρέπει να τονίσω ότι:
1. Οι περισσότεροι, είπαν το όνομά τους. (τουλάχιστον αυτοί που είχαν κάτι να πουν)
2. Όσοι δεν ήξεραν τι είναι το certificate, ρώτησαν (ενώ εσείς αγαπητέ, είναι προφανές ότι δεν ξέρετε και προσποιήστε).
3. Εξ όσων γνωρίζω, κανείς στο topic δεν είναι ή υπήρξε ποτέ δημόσιος υπάλληλος.
4. Είναι επίσης προφανές, ότι ουδέποτε σας πήραν συνέντευξη και προφανέστερο ότι δεν πήρατε εσείς. (να υποθέσω ότι είστε ακόμη φοιτητής;)
5. Σε καμία συνέντευξη δεν σε ρωτάνε τα πολιτικά σου φρονήματα.
6. Ακόμα και στο site, δεν ρωτούσαν τα πολιτικά τους φρονήματα, αλλά το αν έχουν οι αιτούντες εμπλακεί ποτέ με την πολιτική (ερώτηση που δεν έχει ιδιαίτερο νόημα για περιπτώσεις μη πολιτικής εργασίας).
7. Με εξαίρεση το Βασίλη, κανείς από τους γράφοντες δεν θεώρησε τον εαυτό του «μέλος» κάποιου κόμματος ή παράταξης. Εσείς από την άλλη, σπεύσατε να χρησιμοποιήσετε πρώτο πληθυντικό.
Είναι πάρα πολύ πιθανό να μην είστε κάφρος (ή έστω όχι τόσο όσο φάνηκε από το κείμενο σας), όλοι έχουμε γράψει αποτυχημένα κείμενα, σας καλώ να ανατυπώσετε δικαιώνοντας τον εαυτό σας και δίνοντας μας μια καλλίτερη εντύπωση για εσάς.

@ Βασίλη:
1. Φυσικά και διάβασα το άρθρο σου, δεν ήταν δα και τόσο μεγάλο ώστε σταματήσω στη μέση και να απαντήσω.
2. Μην κλέβεις τις ατάκες μου! (αναφέρομε στο «Διάβασες καθόλου το άρθρο ή απλά έγραψες;» το οποίο είναι copyright μου :P
3. Τα σχόλιά μου, δεν ήταν μόνο για εσένα, απλά δεν έκανα τον κόπο να χωρίσω την απάντησή μου όπως κάνω τώρα. Παράδειγμα, τα περί εμπάθειας δεν θα το έλεγα αν δεν είχε υπάρξει σχόλιο για τα 4’ λεπτά που «κατέβηκε» το site στις 2.30 τη νύχτα ώρα Ελλάδος. Είναι σοβαρή ένσταση αυτή;

Demelene είπε...

Βασίλη επέτρεψε με να διαφωνήσω όσον αφορά το self issued certificate καθώς το Certificate Server που κάνει ακριβώς αυτό ειναι προιόν για όσουν δεν θέλουν πχ να χρησιμοποιήσουν τον αντίστοιχο "certificate server" της verisign για παράδειγμα.

Ειναι καθαρά θέμα trust issue και ο καθένας έχει το δικαιώμα να διαλέγει ποιον θα κάνει trust.

Βέβαια το όνομα στο issuer ειναι το ερασιτεχνικό της υπόθεσης και αυτό αν θες προδίδει ερασιτεχνισμό. Και επειδή ειχα παρεδώσε με το IT του ΠΑΣΟΚ μπορώ να σου πω για μεγάλο, αλλά τουλάχιστον υπήρχε IT αν με πιάνεις.

Αλλό αυτο με το ΠΑΣΟΚ και άλλος ο προβληματισμός με το self issued certificate.

Vassilis είπε...

Αν το IT αυτό είναι του ΠΑΣΟΚ... τότε υπάρχει και άλλο θέμα. Δεν νομίζω όμως ότι είναι του ΠΑΣΟΚ.

Σε δύο μέρες, τέτοιες δουλειές δεν γίνονται...

Για το self signed certificate το γράφω και εγώ στην εξήγηση ότι είναι ασφαλές από τεχνικής πλευράς και το μόνο θέμα είναι το εμπιστοσύνης.

Demelene είπε...

Sorry δεν το κατάλαβα γιατι ειμαι λίγο μπλα από παραλία.

Να σου πω δεν έχω τσεκάρει το site αλλά δεν θα με προβλημάτιζε ένα certificate που γινεται issue από το ελληνικό κράτος εφόσον το πράγμα γινεται σωστά. Γιατι δηλαδή πρέπει να πάρω της Verysign? Σε αυτό πραγματικά κάνω ερώτηση καθώς δεν εχω ψάξει τις πραγματικές διαφορές.

Τι περισσότερο έχει ο ένας και ο άλλος πέρα από την αποδοχή του ονόματος! Θα το κοιτάξω σε βάθος χρόνου

Vassilis είπε...

Ανώνυμε, και εγώ έγραψα ότι είναι καλή προσπάθεια. ΑΛΛΑ αν τολμούσε η Ν.Δ. να γράψει για "πολιτική δραστηριότητα" θα είχατε πέσει να την φάτε. Ε δεν σας χαρίζομαι γιατί εσείς έχετε φακελώσει τους φίλους και τα μέλη σας. Και όχι ρε φίλε, δεν δικαιολογείται αυτό το πράμα. Να περίμεναν να τελειώσει και μετά.

Είναι καθαρά επικοινωνιακό το ότι βγήκε τόσο γρήγορα.

Άσε που αν δεν τα λέγαμε δεν θα τα διόρθωναν κιόλας. Ότι έχουμε πει το έχουν φτιάξει. Δεν είναι κακό!!! Μέχρι και το url στο certificate διόρθωσαν!!!

Από κει και πέρα, οι θέσεις που προκηρύσσονται είναι πολιτικές. Σίγουρα ΠΑΣΟΚους θα πάρουν. Σιγά την αξιοκρατία. Έτσι ξέρω και εγώ...!!!

Vassilis είπε...

Επίσης Ανώνυμε, η κυβέρνησή μας έκανε έργο. Για να δούμε τι θα κάνει το ΠΑΣΟΚ τώρα... Τα πρώτα δείγματα πάντως είναι ότι συνεχίζει το έργο της Νέας Δημοκρατίας. Και στην οικονομία και στις υποδομές. Μόνο ονόματα υπουργείων άλλαξε και τα έκανε λίγο μπάχαλο με το ΥΕΝ...

tsaousa είπε...

Αν η κυβέρνηση σας ήταν καλή δεν θα έχανε με 10,5% !!
Τελειώνετε με αυτό το παραμύθι.

Vassilis είπε...

Αν η κυβέρνηση δεν ήταν καλή, δεν προσπαθούσαν να την ρίξουν τα διαπλεκόμενα και το ΠΑΣΟΚ δεν θα έπαιρνε τους ίδιους ψήφους με το 2004 αλλά περισσότερους. Οπότε ο λαός δεν ήθελε εσάς. Απλά είχε βαρεθεί να ακούει τους νταβατζήδες!!! Τώρα απλά θα τους πληρώνει... Οι "πλειοψηφίες" δεν έχουν πάντα δίκιο. Το αποτέλεσμα μόνο το δείχνει αυτό. Και εσείς βαλθήκατε να καταστρέψετε την χώρα με το που βγήκατε...

Ανώνυμος είπε...

@George
1) Νίκος. Βελτιώνει την συζήτηση σε κάτι ?
2) Εγώ διαβάζω το μπλογκ αυτό ως ΠΟΛΙΤΙΚΟ. Τώρα αν εσύ πιστεύεις ότι είναι μπλογκ πάνω στην ασφάλεια ιστοσελίδων, έχω να σου προτείνω διάφορα καλύτερα. Άρα το να ξέρω ή να μην ξέρω τι είναι "certificate" δεν καταλαβαίνω τι ρόλο παίζει ...
Επί της ΠΟΛΙΤΙΚΗΣ ουσίας παρακαλώ ...
3)Ποτέ δεν μίλησα για το αν κάποιος είναι ή δεν είναι δημόσιος υπάλληλος
4) Αν για σένα είναι προφανές, για μένα δεν είναι καθώς έχω 13χρονη επαγγελματιή εμπειρία στην Ελλάδα και σε 2 άλλες ευρωπαικές χώρες, σε 5 4 διαφορετικές εταιρίες, εκ των οποίων σε μία συμμετείχα σε επιλογή προσωπικού.
5) Στην ταμπακιέρα τώρα ... Εσύ μίλησες για "πολιτικά φρονήματα" πράγμα το οποίο δεν έγραψα ΠΟΤΕ. Μίλησα για κοινωνική και πολιτική δραστηριότητα, ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ τις οποίες γράφεις στο βιογραφικό σου (και αν δεν τις γράφεις κακό κάνεις) και σε πολλές περιπτώσεις στην συνέντευξη σε ρωτάνε επί αυτών. Βρες ένα τυχαίο βιογραφικό στο γκουγκλ και πες μου αν δεν έχει τμήμα interests και social activities.
6) Επαναλαμβάνω -- ΠΌΤΕ δεν έγραψα για πολιτικά φρονήματα --- για δες το ποστ μου -- που αναφέρω για φρονήματα ??
7) Αν προσέβαλλα εσένα προσωπικά -- ζητώ συγγνώμη. Υπάρχουν πολλοί εδώ μεσα (εκτός του ιδιοκτήτη του μπλογκ) που είναι ΠΡΟΦΑΝΩΣ οποαδοί της ΝΔ .... Και εγώ αναφέρομαι γενικώς στη ΝΔ. (μήπως όμως όποιος έχει τη μύγα, μυγιάζεται ....)

Τέλος -- Θα θεωρήσω απλώς ότι δεν διάβασες καλά το ποστ μου και ότι δεν υπήρχε κάποια εμπάθεια για μία διαφορετική άποψη από μέρους σου ....

George είπε...

Αγαπητέ κύριε «Νίκο», όχι, το να αναλάβετε ένα απλό όνομα δεν βελτιώνει με κανένα τρόπο την συζήτηση. Άλλωστε, ο στόχος της παρατήρησης μου δεν ήταν αυτός. Ήλπιζα ότι θα «τολμούσατε» (εντός εισαγωγικών, καθώς δεν θέλει κάποια τόλμη) να μας δώσετε ένα στίγμα για το ποιος είστε. Όχι το πως -πιθανώς- σας λένε.
Στην πραγματικότητα, είχα στο μυαλό μου ότι μετά την απάντησή μου, θα προωθούσαμε την συζήτηση εντός θέματος. Τελικά, όμως, επιλέξατε να κρατήσετε τη «θέση ισχύος» που παρέχει η «ανωνυμία».

Επιτρέψτε μου λοιπόν -with all due respect- να αγνοήσω την απάντησή σας καθώς και τις πιθανές επόμενες.

Καλό σας βράδυ.

ΥΓ. Το τραγικά αστείο, είναι ότι εγώ είμαι ο πρώτος σε αυτό το topic που «διαμαρτυρήθηκε» για τα άδικα σχόλια που έγιναν.

tsaousa είπε...

1) Αν η κυβέρνηση ήταν καλή δεν θα ήθελε όλη η Ελλάδα να την ρίξει
2) Πάψε να μιλάς για τις ψήφους που πήρε το ΠΑΣΟΚ ! Το θέμα είναι αυτες που ΔΕΝ ΠΗΡΑΤΕ ΕΣΕΙΣ!
Γελοίοι γινόσαστε, δεν το καταλαβαίνεις;

Vassilis είπε...

@tsaousa, άσε μας να γινόμαστε γελοίοι, δεν πειράζει. Από το να βγαίνουμε πρώτοι γιατί τρέχουμε μόνοι μας...

Η Νέα Δημοκρατία έχασε γιατί έκανε μαλακίες. Εσείς κερδίσατε για τον ίδιο ακριβώς λόγο!!! Δεν λέω κάτι άλλο!!!

tsaousa είπε...

Τι λες ρε συ που αποκαλείς μαλάκες τους μισούς Έλληνες που ψήφισαν ΠΑΣΟΚ!
Ξου!

Vassilis είπε...

@tsaousa, μάλλον δεν ξέρεις να διαβάζεις.... Άστο καλύτερα!!! Δεν θα καθίσω να σου εξηγήσω!!!