Spletni amaterji in diletanti

Propad slovenskega elektronskega poštnega brezplačnika email.si je kot vse kaže prizadel veliko ljudi.

Če pogledam samo statistiko iskanja na tem blogu, kjer sem dvakrat pisal tudi o problemu email.si, je to daleč najbolj iskan posamezni pojem v zadnjem letu, odkar so se pojavile prve težave in je poštni strežnik potem tudi dokončno odšel v elektronska nebesa (verjetno pa prej v elektronske vice ali pekel).

Ob tem, da še vedno beležim praktično vsak dan nekaj deset iskanj na temo email, pri čemer je minilo že več kot pol leta, odkar je ponudnik klinično mrtev in poštni strežnik sploh ni več fizično dosegljivi na internetu. http://www.email.si enostavno ne obstaja več niti v DNS strežnikih, v kar se lahko prepriča vsak, če zažene ukazno vrstico (run cmd, ne RUN DMC!) in vtipka nslookup http://www.email.si.

Po moji oceni je to bolj ali manj prizadelo nekaj deset tisoč ljudi in mnogi med njimi so bili neprijetno presenečeni, kako enostavno lahko na spletu takšna storitev, kot je elektronska pošta, brez kakršnegakoli opozorila čez noč ugasne.

In projekt email.si nikakor ni bil seminarska naloga kakega nadobudnega učenca v večerni šoli za računalništvo in informatiko, ampak komercialni projekt, za katerim je stalo čisto formalno registrirano podjetje, torej pravna oseba, ki je domnevam iz tega naslova izkazovalo tudi neke prihodke od oglasov ter imelo s tem seveda tudi neke stroške.

To, da je bila storitev za uporabnika brezplačna, mene sploh ne briga, saj nenazadnje je dnevnik žurnal24 tudi brezplačnik, ki ga lahko vsakdo vzame na avtobusni postaji, a kljub temu je registriran kot medij in se mora držati povsem enakih pravil, kot ostali plačljivi mediji (Zakon o medijih).

Torej to, da je nekaj brezplačno, te ne more a priori odvezati vsakršne odgovornosti za to, kar počneš.

Bojim pa se, da s tem, kar je naredil email.si, v bistvu ni nič narobe, saj se je v pravnem poduku (disclaimerju) odvezal vsakršne odgovornosti za storitev elektronske pošte, ki jo ponuja. Da pa je to lahko tako enostavno storil, pa je očitno kriva slaba in nedodelana zakonodaja, ki to omogoča in ki splet očitno še vedno jemlje kot divji zahod, v katerem je vse mogoče.

Ampak če je včeraj tako nenadzorovano lahko svoja vrata zaprla storitev elektronske pošte, bo morda jutri čez noč ugasnila svoje strežnike tudi firma, ki ponuja digitalne certifikate in bodo ljudje izgubili dostop do spletnih bank ali pa celo do svojih digitalno podpisanih dokumentov, ki bodo tako čez noč izgubili pravno veljavo.

Tisti, ki se ukvarjajo z razvojem elektronskega poslovanja, so dostikrat vidno razočarani, da se te storitve, razen redkih izjem, kot je elektronsko bančništvo, pri ljudeh nekako še vedno ne primejo tako, kot bi oni želeli in je število uporabnikov presenetljivo majhno? Presenetljivo majhno? Po moje ne. Ljudje pač temu področju še vedno ne zaupamo, ker vsak ima s tem kakšno neprijetno, negativno izkušnjo. Email.si je že ena takšnih. In mene osebno ne briga kaj dosti, če je bil projekt poštnega brezplačnika delo nekih amaterjev, ki so upali na lahek in hiter zaslužek! Zame je to zgolj in samo še eden dokaz, da elektronskemu poslovanju v tej fazi razvoja pač ne gre zaupati, ker lahko vse skupaj že jutri brez opozorila gre v maloro. Firma propade, strežnike zalije voda, tragično umre edini administrator, ki sistem vsaj približno pozna. You just name it.

Po mojem mnenju bi morali na tem področju počasi napisati ustrezno zakonodajo (pravne okvirje) in vzpostaviti inšpekcijski nadzor, tako kot ga imamo na drugih področjih. Očitno to, kar že imamo napisano (zakon o elektronskem poslovanju), nikakor ne onemogoča, da se email.si ne bi ponovil v drugi obliki že jutri.

V zakonodaji bi pa moralo jasno pisati, kakšne pogoje mora nekdo izpolnjevati, če se želi iti ponudnika elektronskih storitev, ki so kritične in katerih odpoved lahko prizadene veliko ljudi, kamor vsekakor sodi tudi elektronska pošta. In to seveda ne glede na to, kakšen poslovni model si ponudnik izbere; torej ali bo brezplačnik in se bo financiral recimo z oglasi, ali pa bo svoje storitve uporabnikom zaračunal.

Če bi to imeli, do blamaže tipa email.si ne bi smelo več priti.

Resda bi lahko ponudnik še vedno imel možnost, da z dejavnostjo preneha, vendar bi moralo biti jasno določeno, kako se to lahko izpelje, da bi bili uporabniki čim manj prizadeti. V skrajnem primeru bi moral regulator imeti možnost, da prevzame za določen čas takšno storitev in tako prepreči večjo škodo. Prevzel pa bi jo lahko samo, če bi bilo to področje strogo zakonsko regulirano in ves čas nadzorovano. Tako kot so banke, borzne hiše in še kdo.

Nenazadnje, mi, kot uporabniki teh spletnih storitev, gremo danes povsem na slepo zaupanje in nimamo nobene garancije, da naše podatke ravno v tem trenutku nekdo ne zlorablja, ali da so ustrezno varovani.

Lansko leto je prišla na dan novica, da so hekerji s pomočjo SQL injection flaw vdrli v bazo podatkov ponudnika “spletnega socialnega mreženja” Rockyou in odnesli vseh 32 milijonov uporabniški imen in gesel (natančneje 32,603,388)! Da je vse skupaj še bolj absurdno, so bila gesla v bazi vpisana v navadni, tekstualni obliki (unprotected plain text)! Ha!? In za povrh je heker objavil vzorec tega, kar je ukradel (s prikritimi gesli) ter sporočilom “Don’t lie to your customers, or i will publish everything.” (vir: TechCrounch)

Ampak glede na to, da večina uporablja enaka gesla na mnogih spletnih portalih, so lahko posledice takega uspešnega vdora pa res srh vzbujajoče.

Zato jaz trdim, da spleta in ponudnikov storitev na spletu ne bi smeli več jemati tako zelo amatersko in diletantsko, ker posledice takšnega odnosa so lahko temu primerno amatersko katastrofalne!

Tik, tak…

Advertisements

38 Responses to “Spletni amaterji in diletanti”

  1. chef Says:

    Ali pa tole. Google, glomazna firma, ampak si tudi oni privoščijo diletantizem.
    Najhuje pa je, da se raznim fičfiričem, ki so komentirali tudi na mojem blogu, to sploh ne zdi nič hudega, češ, saj ne moreš biti nikjer 100-odstoten.

  2. dronyx Says:

    chef: Seveda, nič ne more biti 100 % zanesljivo, ampak se pa da z ustreznimi prijemi zanesljivost bistveno povečati. Prvi ukrep po moje pa bi moral biti priprava ustrezne zakonodaje, ki bi to področje urejala. Če bi recimo imeli inšpektorje, ki bi lahko šlo k ponudniku spletne storitve in preverili, ali so vsi strežniku posodobljeni, kako se hranijo uporabniška imena in gesla, ali imajo implementiran “incident managment” in tako dalje, potem je verjetnost tega, kar se je zgodilo rockyou, bistveno manjša. Če pa je to vse prepuščeno “študentom”, ki nekaj prčkajo honorarno in s pomanjkljivim znanjem za par evrov prek napotnice, potem pa ne jokat, če se dogajajo take blamaže! You ask for it!

    Zadeva pa je dejansko komplicirana in sedanja, skoraj popolna spletna anarhija, po moje ni pravi pristop k problemu.

    Če sem jaz “startup” in vidim lahke in hitre milijone v ponudbi spletnih storitev, mi mora vendarle nekdo postaviti okvirje, v katerih lahko poslujem, ter to tudi sproti nadzirati, sicer ni razloga, da ne bi “stroške minimiziral” tako zelo, da so moji uporabniki lahko v nekem trenutku v nevarnosti. So what? Pa odprem firmo pod drugim imenom in furam biznis lepo dalje.

  3. cewap Says:

    bi pa prej prešaltal na gmail, če ti je email.si bil zanič. 😉

  4. dronyx Says:

    cewap: Ja, to pa je res fucking nasvet dneva. Torej če recimo propade jutri Abanka ali Gorenska banka, je tvoj edini pomislek ta, zakaj komitenti niso raje že prej prešaltali k NLB (in obratno seveda)?

  5. Prome Says:

    Slovenija == Balkan

    Zanimivo je, da podjetje ni bilo sposobno v tistega pol leta, ko zadeva ni delovala spłjoh, postaviti kako opozorilo na stran oziroma omogočiti uporabnikom, da prenesejo svoje emaile ter opozorijo svoje dopisovalce, da njihov @email.si poštni naslov ne bo kmalu več uporaben.

  6. cewap Says:

    btw če nimaš backupa mejla pol je to tvoj problem.
    ?- knowledge(Onyx,Comuter Science,null) –> true.

    cewap: Ja, to pa je res fucking nasvet dneva. Torej če recimo propade jutri Abanka ali Gorenska banka, je tvoj edini pomislek ta, zakaj komitenti niso raje že prej prešaltali k NLB (in obratno seveda)?

    Ne. Prej bi morali imeti bančni račun v Švici.

  7. dronyx Says:

    cewap: Saj ni bil edini problem samo pošta. Problem je bil tudi v tem, da veliko drugih spletnih servisov zahteva za prijavo elektronski naslov. Če ti ta naslov nekdo ukine, ostaneš lahko tudi tam pred zaprtimi vrati. To se je očitno zgodilo precej ljudem, jaz sem imel samo to srečo, da sem pravočasno opazil, kaj se dogaja in sem se hitro evakuiral na gmail, kamor sem prenesel tudi vso pošto iz email.si računa.

  8. zebdi Says:

    Čakaj, čakaj. Vsakdo, ki se je odločil za uporabo email.si, si je oziroma bi si moral prebrati tudi disclaimer. Če tega ni storil, je to popolnoma njegova krivda. Nekateri se pač nismo strinjali s pogoji uporabe in smo izbrali drugega ponudnika. Na podlagi česa pa imaš pravico zahtevati karkoli od email.si? Ljudem je pač ustrezalo, da so nekaj dobili zastonj, nihče pa se ni kaj preveč spraševal o posledicah. Digitalna potrdila in propad bank pa nimajo ravno veliko skupnega z zastonjskimi ponudniki, a? 🙂

  9. dronyx Says:

    @zebdi: Saj sem napisal, da verjetno z email.si ni bilo pravno nič narobe (poslovna etika je pa nekaj drugega), ker tega očitno noben predpis ne pokriva. Lahko pa bi, tako kot je žurnal24 dolžan upoštevati zakon o medijih, pa čeprav je brezplačnik! Nenazadnje, po tvojih logiki, bi lahko jaz odprl banko, kjer bi bile vse storitve brezplačne, ampak kar malo dvomim, da bi Banka Slovenije pristala na to, da zato lahko poslujem kar po domače dokler gre, potem pa šaltarje čez noč zaprem in hvala za vse ribe.

  10. cewap Says:

    Za spletne servise katere koli uporabljaš, lahko narediš backup.
    Če to presega tvoje inženirsko znanje, potem ti ni pomoči.
    Btw najprej preventiva, pol ostalo.

  11. dronyx Says:

    @cewap, jaz lahko pridem na luno, če hočem. Bolj me skrbi za ostale cewape, ki tega ne znajo in ni realno pričakovati, da bi morali to znati. 😉

  12. zebdi Says:

    Mnja, tu se odpira širše vprašanje: katere segmente je potrebno regulirati in katerih ne. Verjetno bi lahko res odprl kakšno firmo in jo poimenoval hranilnica, banka, karkoli – ampak ne bi dobil dovoljenja Banke Slovenije za opravljanje takšnih in drugačnih storitev, posledično pa tudi država ne bi jamčila za vloge varčevalcev. Se spomniš kakšnega podobnega primera iz ne tako daljne preteklosti, ko je samooklicana hranilnica opetnajstila kar nekaj ljudi, ti pa so nato izražali ogorčenje nad državo, ker jim ne bo povrnila izgubljenih vlog? Ob tem so seveda gladko spregledali dejstvo, da se očitno niso dovolj informirali o tem, kam dejansko vlagajo svoj denar. Žurnal24 je že dolžan upoštevati zakon o medijih, ni pa dolžan svojim bralcem zagotavljati kakršnihkoli storitev.

  13. cewap Says:

    … Bolj me skrbi za ostale cewape, ki tega ne znajo in ni realno pričakovati, da bi morali to znati.

    Čemu te skrbi za ostale? Zakaj jim potlej ne ponudiš strokovno pomoč, pa še kaj zaslužiš + dobiš veze.

  14. cewap Says:

    Če si mislu s tem da se ne spoznajo na ta ‘foh’ pol jim ponudi pomoč.

  15. Prome Says:

    cewap, četudi ni zakonsko predpisano, bi bilo vsaj iz moralnega vidika lepo, da se ljudi opozori na ukinjanje servisa in jim dalo možnost, da v določenem roku naredijo varnostne kopije.

  16. cewap Says:

    lahko bi sproti delali varnostne kopije. preventiva.

  17. klemen365 Says:

    @Prome – na žalost se na korektnost oz moralo na Zemlji ne gre zanašati, zatorej imej v mislih vedno rezervni plan, pa čeprav je včasih nerodno in težko.

  18. dronyx Says:

    @cewap: Še enkrat, pa ne vem če ima to sploh smisel, ker nočeš razumeti. Po analogiji z bankami ti svetuješ podobno, kot da bi morali komitenti bank za vsak slučaj še doma voditi paralelno knjigovodstvo vseh transakcij, ker lahko amaterji na bankah vsak trenutek izgubijo vse podatke. Se pa strinjam, da je stvar debate, za katere spletne storitve bi morala veljati posebna pravila in strožja regulacija.

  19. cewap Says:

    kaj pa če so na email.si naredili webcrawler, ki je iskal po tvojem blogu. Tko da so ti umetno prikazali sliko. :O

  20. dronyx Says:

    Nekako pač dvomim, da so na email.si zadnja leta sploh karkoli počeli. Verjetno so pričakovali, da bo denarja od oglasov veliko, pa se poslovni model nekako ni izšel, ali pa niso bili dovolj ambiciozni. Potem so pa preprosto pozabili, da sploh upravljajo poštni strežnik in ga je v nekem trenutku snažilka po pomoti izklopila.

    Si pa mislil namesto webcrawler prej “fake web page” oziroma phishing? Če te področje zanima, imaš tule zanimiv IQ phishing test. Za večino laikov na internetu je znanstvena fantastika, da bi lahko sploh razumeli, kje je tu problem in nevarnost.

  21. kekez Says:

    “ti svetuješ podobno, kot da bi morali komitenti bank za vsak slučaj še doma voditi paralelno knjigovodstvo vseh transakcij, ker lahko amaterji na bankah vsak trenutek izgubijo vse podatke.”

    ???
    Kaj drugi ne delate tako?

  22. dronyx Says:

    NOP! Cost benefit analiza je pokazala, da so stroški takega dvojnega knjigovodstva bistveno višji, kot pa potencialne koristi.

  23. cewap Says:

    NOP! Cost benefit analiza je pokazala, da so stroški takega dvojnega knjigovodstva bistveno višji, kot pa potencialne koristi.

    Mi lahko pokažeš ta dokument da vidim, zakaj je temu tako.

  24. dronyx Says:

    Žal ne. Ima oznako classified.

  25. cewap Says:

    Desni klik, rename pa napiši unclassified. Pol bo OK.

  26. dronyx Says:

    Sem poskusil, pa mi napiše “you dont have proper security clearanca” (karkoli že to pomeni).

  27. kekez Says:

    Ne vem, ali se prav razumemo. Imeti lastno bančno evidenco se na koncu zreducira na 1 klik na strani prometa e-banke in save as (shrani kot) txt, xml, oziroma kekršenkoli že format datoteke.

  28. rockstar1707 Says:

    Mene pa zanima, če se sploh ve kdo je stal za email.si. Kot si rekele, najbrž pravno gledano res niso naredili nič narobe, ker so imeli očitno tako napisane pogoje uporabe (ki jih bere 0.5% ljudi, ampak to je pač naš problem…). Je pa to s čisto normalnega človeškega vidika meni nedopustno.

    Se mi pa zdi čudno, gre nekdo sploh tako zastaviti svoj ugled. Ker konec koncev je bil email.si, kolikor jaz vem, kar pogost uporabljena storitev. In o tem, da so zadevo kar ukinili se mi zdi, da sploh ni bilo veliko pompa, razen tvojega bentenja…

    Skratka, kaj če bi se enostavno poiskalo ljudi oz. podjetje, ki so za tem stali in bi se preko blogov, tviterjev začelo širiti negativno reklamo. Ne za storitev, za ljudi oz. podjetje ki je stalo za tem.

  29. dronyx Says:

    Jaz sem skoraj prepričan, da trenutno po naši zakonodaji ni nobene ovire, da lahko praktično kdorkoli priklopi v internet poštni strežnik in ponuja storitev, ne da bi ga kdo vprašal karkoli, kaj šele preverjal, ali ima sploh minimalne tehnične pogoje za kaj takega.

    Na drugi strani, če hočeš odpreti navaden vaški pajzel, kjer boš prodal tri pire na dan, moraš imeti obratovalno dovoljenje, urejene sanitarije, natakarica pa mora imeti končano vsaj gostinsko šolo, če že ni akademsko izobražena.

    To je meni…kako naj rečem…smešno, absurdno, idiotsko!

  30. DJ Says:

    Seveda, temu se rece svobodni trg. Ne vem, ce bi pretirana regulacija na podrocju interneta koristila razvoju in vecini ljudi. OK, recimo da bi pa res email naslove “regulirali” podobno kot telefonske stevilke, torej da jih “mora” nekdo ob propadu prevzeti in da ne morejo kar izhlapeti ipd.
    Po drugi strani pa bi to lahko ze trg uredil, ampak tokrat ni slo – ni mi jasno, zakaj doticna firma enostavno celotne storitve, vezane na email.si in menda enormne baze uporabnikov ni enostavno prodala, ce v tej storitvi niso vec videli prihodnosti. Kaksnemu Telekomu, Amisu, Tusu, T2 ipd. bi se zagotovo cedile sline za kaj takega… Ponavadi je ravno “zaledje uporabnikov” tisto, kar pri takih in podobnih storitvah preprica trg, da se splaca stvar prodati/kupiti in ne enostavno pobrisati. Zato verjetno tudi ni (bilo) kaksne silne potrebe, da bi to podrocje regulirali.
    Je bila pa pred leti podobna fora pri SLO.net, kjer so tudi ponujali brezplacne email naslove/predale, pa so imeli en kup tezav in potem na lepem mrknili. Vecjega preplaha najbrz ni bilo zato, ker se je vse skupaj zgodilo relativno hitro (1-2 leti ali nekaj takega, sem ze pozabil) in je folk takrat prisegal se na Yahoo/Hotmail/kiss.uni-lj.si ipd. naslove.
    Moja resitev? Lastna domena, kamor spada tudi “dozivljenjski” email naslov, potem pa po potrebi saltas providerja. 🙂

  31. cewap Says:

    če ponujaš recimo eno storitev s katero služiš denar moraš met nekaj, sicer je delo na črno, saj zdi se mi, mislim da ti piše na ST.

  32. kekez Says:

    Kaj pa če ponujaš storitev, s katero ne služiš denarja? Npr. postaviš neprofitni zastonjski poštni strežnik.

    Če pa ponujaš storitev te vrste za zaslužek, je vse, kar zanima državo, plačilo ustreznih dajatev (davkov in prispevkov). Lahko si s.p. Tehničnih pogojev storitve ne preverja nihče.

  33. cewap Says:

    Kaj pa če ponujaš storitev, s katero ne služiš denarja? Npr. postaviš neprofitni zastonjski poštni strežnik.

    Če maš neprofitno storitev, pol nobenga ne briga kaj s tem počneš. Lahko maš vremensko postajo, svojo verzijo kernela za OS, program za upravljanje vesoljske ladje,…

    … Tehničnih pogojev storitve ne preverja nihče.

    Ja zadeva verjetno ni zakonsko urejena. Torej ni potrebe.

  34. kekez Says:

    OK, potem si bom jaz postavil svojo neprofitno malo nuklearko, samo za svoje potrebe. 🙂

  35. pijanec Says:

    Če bi se kakšen pravnik s tega področja vtaknil v email.si, bi še mogoče kaj našel, saj Pogoji uporabe ne morejo biti nad zakoni – čeprav presenetljivo slovenski računalničarji velikokrat mislijo, da lahko v njih napišeš, kar se ti zdi.

  36. dronyx Says:

    Danes se nihče ne upa resno lotiti regulacije interneta, ker imaš cel kup nekih aktivistov, ki zaženejo takoj vik in krik, da gre za napad na “človekove pravice”. Zanimivo pa je, da se nihče ne pritožuje, ker recimo ne pustijo vsakemu, da iz interneta pretoči privat fonoteko in začne v radijski eter oddajati svoj program. Zakaj pa to ni napad na človekove pravice? Radijski eter mora biti last nas vseh in nihče nam ne bi smel določati, kako se ga uporablja!

    Morda je eden izmed razlogov, da je splet tako nereguliran tudi to, da so zadeve zapletene in mnogi si težko predstavljajo učinkovit nadzor. Ja, že, ampak nuklearne elektrarne so tudi zapletene, pa obstaja zelo konkreten nadzor, kaj lahko kdo počne in kako poskrbi za varnost.

    Poleg tega danes neposredno prek interneta poteka veliko biznisa. Jaz lahko recimo v digitalni obliki pretočim programsko opremo, katere vrednost gre lahko v sto kilo €. Kako naj carina o tem karkoli ve, če nad tem ni nadzora? Ali pa izvoz kriptografskih metod. Veliko držav omejuje izvoz take programske opreme. Kako naj to potem sploh nadzirajo?

  37. Pajo Says:

    Isti diletanti, ki so furali (in zafurali) email.si imajo čez trgovino solo.si (ista pisarna v Delovi stolpnici, isti zastopniki in ista neresnost).

  38. dronyx Says:

    Ha, ha, dobra spletna trgovina. Upam, da se ne zruši tko kot email.si. Sicer so pa te manjše spletne štacune bolj ali manj ena navadna natega. Jaz poznam modela, ki dela v taki trgovini. Sem ga vprašal, ali imajo res na zalogi vse te reči, ki jih kažejo po internetu. Kje pa! Oni nimajo na zalogi praktično nič, če se zgodi nakup, on okoli telefonari po drugih trgovinah, da zrihta robo. Tako se v bistvu dogaja, da imaš izdelek, ki se pojavlja v čuda spletnih trgovinah, fizično pa obstaja zares morda samo v eni, ali pa še to ne. Zato potem ni čudno, da imaš dobavni rok en dan, čakaš pa potem dva tedna, da ti kupljeno nekdo dostavi. Seveda so pa tudi izjeme.

    Zato imam jaz še vedno rad klasično štacuno. Tam zadevo vidim, jo lahko otipam in nenazadnje odnesem na blagajno, kjer postane takoj moja. Tega občutka ti spletna štacuna ne pričara, tem manjšim demo verzijam pa absolutno na zaupam in mi na misel ne pade, da bi tam kaj kupil.

Oddajte komentar

Fill in your details below or click an icon to log in:

WordPress.com Logo

Komentirate prijavljeni s svojim WordPress.com računom. Odjava / Spremeni )

Twitter picture

Komentirate prijavljeni s svojim Twitter računom. Odjava / Spremeni )

Facebook photo

Komentirate prijavljeni s svojim Facebook računom. Odjava / Spremeni )

Google+ photo

Komentirate prijavljeni s svojim Google+ računom. Odjava / Spremeni )

Connecting to %s


%d bloggers like this: