Începând de astăzi certificatele S/MIME pentru mail oferite de thawte prin web of trust au fost revocate. Sistemul (daca-i pot spune așa) Web Of Trust a fost abandonat iar toți utilizatorii au fost lăsați cu buza umflată și fără certificate valabile chiar dacă mai aveau luni bune până când expira (ale mele expirau in mai/iunie 2010). Propun pe această cale ca toți utilizatorii web of trust (și știu că o bună parte din voi îmi citesc și blogul) să pună mânuțele lor harnice la treabă și să compună un mail către thawte în care să adauge celebra poza cu goatse. Iar mail-ul să fie evident semnat cu certificatul lor (invalid cum e). Ei, ce ziceți ?
Certificat SSL Thawte
Și dacă tot e ziua ofertelor, mai vin cu una. De data asta adresata celor care au resursele necesare și vor un certificat SSL de la Verisign la jumătate de preț. După cum aminteam acum ceva vreme, Thawte desființează Web of Trust. Proasta mișcare pentru imaginea lor. Deși nu cred că pe cei de la Verisign îi cam doare în bască de treaba asta având în vedere că au achiziționat Thawte mai mult ca să scape de o concurență incomodă. O să regret o vreme certificatele cu care-mi semnam email-urile dar probabil c-o să mă reorientez către Comodo. Ca să mai îndulcească nițel vestea, Thawte s-a gândit să facă o ofertă notarilor Thawte. Un certificat SSL pentru serverul web, valabil 2 ani. Valoarea acestuia este de ~800$. Cum personal nu am ce să fac cu oferta lor (deși inițial am avut tendința de-a le spune să-și bage certificatul în cur), m-am gândit că poate ar prinde bine altcuiva. Prin urmare “vând” certificatul oferit de Thawte la jumătate de preț (că-i criză, de aia). Cine are nevoie, să mă contacteze via mail. Voi “consilia” până la obținerea finală a certificatului de la Thawte și nu voi cere banii înainte ca la…
Web of Trash
Scriam pe la începutul lunii de modul în care se face un password recovery la Thawte. Eram ironic și răutăcios vis-a-vis de modul în care a ajuns un ditai CA-ul să trateze problemele de genul ăsta. Săptămâna viitoare am aflat și motivul (care însă nu prea justifică tâmpenia în grad avansat). Începând cu 16 Noiembrie 2009 Thawte nu va mai oferi certificate gratuite pentru mail. Și odată cu tragerea obloanelor peste felia asta se desființează și WOT (Web Of Trust). Deh, nu mai avem nevoie de securitate la nivelul mail-urilor. Lumea a devenit brusc mai sigură și mai înțeleaptă. Ce pot să zic. În afară de “Muie Verisign” (pentru că ei dețin Thawte, cumpărat de la Mark Shuttleworth), mai nimic. O să revin probabil la certificatul gratuit de la Comodo. Dacă îl mai oferă și ăia. De abia anul trecut am făcut un efort și-am ridicat comunitatea notarilor din România cu încă 15-20 de notari. Păcat. Chiar și oferta lor de-a da un certificat SSL gratuit, valabil 2 ani, celor care au fost notari tot nu schimbă cu nimic datele problemei. Over the past several years, security compliance requirements have become more restrictive, while the technology infrastructure necessary to meet…
Usability fail – revisited
Mai țineți minte ce ziceam prin postul ăsta ? Cum că ne îndreptăm încet încet spre idiocrație ? Well, se pare că suntem deja acolo. Și mă trece o ușoară senzație cum c-o să ajung să fiu teribil de frustrat din cauza asta într-un timp mai scurt decât credeam până acum. Până acum credeam c-o să apuc perioada aia cam când o să fiu în plină vârstă a 3-a cu avantajele minunate ale sclerozei și n-o să-mi mai pese. Well, s-ar putea să vină vremurile alea mult mai devreme și să fiu îndeajuns de întreg la minte încât să mă enervez des pe tema asta. Dar hai să trec și la subiect. Printre chestiile pe care le tot învârt în domeniul ăsta IT am ajuns mai anul trecut și notar Thawte. Sistemul de certificate pentru email de la Thawte e de tip “web of trust” și necesită “notarizarea” persoanelor care doresc un certificat cu numele lor cu care să-și poată semna digital comunicația electronică. Sistemul este destul de inteligent făcut, fiecare notar având dreptul să “doneze” un număr de puncte direct proporțional cu activitatea depusă de el ca notar până în acel moment. Nu asta e important. Important este că,…
WoT – Thawte, București 2008
Întâi câteva cuvinte despre Thawte și apoi despre evenimentul organizat în București. Thawte este unul dintre cei mai cunoscuți CA (Certificate Authority), mai precis al doilea ca importanță. A fost fondat de Mark Shuttleworth (sounds familiar ? ) în 1995. În 1999 a fost preluat de Verisign iar Mark Shuttleworth și-a permis să facă o vizită în spațiu ca turist și să fondeze Canonical / Ubuntu Foundation. Pe lângă grămada de certificate oferită de Thawte există și certificatele gratuite pentru semnarea digitala a email-urilor. Există 2 tipuri de certificate. Primul, nepersonalizat, se poate obține de pe site-ul thawte doar cu o simplă înscriere. Cel de-al doilea, personalizat (conține numele vostru în CN), nu se poate obține decât după ce ați fost “girați” de o serie de “notari” Thawte care fac parte din Web of Trust, după un model similar CACert. Notarii dau un anumit număr de puncte (în funcție de numărul de persoane pe care le-au notariat până în acel moment) persoanelor care doresc certificatul și păstrează o copie a unui act de identitate pentru o perioadă de minim 5 ani. Când persoana are 50 de puncte poate avea un certificat personalizat. La 100 de puncte devine notar Thawte și…
Cei de la Pasărea Colibri aveau o melodie numită “Puterea obișnuinței” care se aplică perfect pe ideea că trebuie să…