9 Οκτ 2009

Λέτε ?

Αποτυχία ασφαλούς σύνδεσης
Το apps.opengov.gr χρησιμοποιεί ένα μη έγκυρο πιστοποιητικό ασφαλείας.
Το πιστοποιητικό δεν είναι έμπιστο επειδή ο εκδότης είναι άγνωστος.
(Κωδικός σφάλματος: sec_error_unknown_issuer)
* Μπορεί να υπάρχει πρόβλημα με τις ρυθμίσεις του εξυπηρετητή, ή κάποιος προσπαθεί να μιμηθεί κακόβουλα  τον εξυπηρετητή.
* Aν έχετε συνδεθεί ξανά στο παρελθόν με αυτόν τον εξυπηρετητή, το σφάλμα μπορεί να είναι προσωρινό, και μπορείτε να προσπαθήσετε ξανά.
Ή μπορείτε να προσθέσετε μια εξαίρεση...

Αυτό το μηνυμα βγαίνει αυτή τη στιγμή στο κλικ της φόρμας εκδήλωσης ενδιαφέροντος του opengov.gr. Τουλάχιστον σε μένα και σε firefox! Η σελιδα έγινε μετά από ώρες και 20.000 επισκέπτες "https" και απέκτησε ssl αλλά και πάλι δείχνει ανασφαλής  . Και η παρακάτω γραμμή στον κώδικα, χωρίς να είμαι ειδικός, με κάνει να ανησυχώ πιο πολύ!

document.write(unescape("%3Cscript src='" + gaJsHost
+ "google-analytics.com/ga.js' 
type='text/javascript'%3E%3C/script%3E"));
Λέτε να υπάρχει επιτέλους αντίδραση?

10 σχόλια:

Vassilis είπε...

Απλά έχουν χρησιμοποιήσει self signed certificate και δεν έχουν εκδώσει κάποιο από την υπηρεσία του δημοσίου που μπορεί να εκδίδει ψηφιακά πιστοποιητικά. Βέβαια υποθέτω ότι έχουμε τέτοια υπηρεσία. Διαφορετικά χρειάζεται να αγοραστεί κάποιο από μία εταιρία που κάνει αυτή τη δουλειά. Αυτό απαιτεί γύρω στις 3 με 4 εργάσιμες. Εξ' ου και η προχειροδουλειά!!!

stefan είπε...

@Vassilis
Δηλαδή μας επιβεβαιώνουν όλο και περισσότερο. Κρίμα!

Vassilis είπε...

Ο κόσμος δεν ξέρει. Εκεί βασίζονται. Ότι θα κάνουν κάτι, ότι να 'ναι και από την στιγμή που είναι φανταχτερό και ωραίο, ποιος νοιάζεται αν έχει ουσία ή έχει γίνει σωστά. Αρκεί να μην φανεί... Σιγά τι έγινε σου λέει; Η αρχή είναι ακόμα... θα τα φτιάξουμε!!! Ναι... αν δεν τους το λέγαμε εμείς, ακόμα εκεί θα ήταν.

Ειδικά τα self signed certificates είναι για όσους ξέρουν ναι μεν σχετικά ασφαλή (εκτός αν ο δημιουργός αρχίσει να μοιράζει το κλειδί), αλλά και πάλι... Σε κρατικά site δεν βάζεις τέτοιο πράμα...!!!

Όσο για το συγκεκριμένο certificate είμαι σίγουρος ότι σε 3 μέρες θα είναι signed. Βέβαια σε 4 λήγει η προθεσμία υποβολής για τις Γενικές Γραμματείες!!!

stefan είπε...

@Vassili
και ήδη καποιοι χιλιαδες έχουν καταθέσει αίτηση!
Καλα κάνεις και ενημερώνεις! ΚΑι εγω δεν είμαι ειδικός
Ξερω όμως πως πριν μερικούς μήνες ο γνωστός ΤΗΛΑΦΟΣ κατέβασε τον Οικοτόπο, γιατί βρήκε ένα κενό ασφαλείας: η google μπορούσε και παρενέβενε στον κώδικά του μέσω του analytics!

stefan είπε...

Παρεπιπτόντως ... δεν ξέρω πόσοι έχετε προσέξει από χθες πάνω πανω δεξιά το link για το TEDxAthens.
Ριξτε μια ματιά να δείτε τι σημαίνει διαφάνεια και ισότιμη συμμετοχή του πολίτη! Ασχετο βεβαια , αλλά έχει τη σημασία του, ως προς τη διαδικασία και το διαδίκτυο.

Dealsend είπε...

Νομίζω το πιστοποιητικό ειναι εντάξει τώρα (7,30πμ-10/10/09), απο VeriSign.

Το πολιτικό / κοινωνικό έργο έχει διορθωθεί και έχει παραμείνει μόνο το "κοινωνικό".

Επι της ουσίας δλδ οτι ήταν τεχνικό, διορθώθηκε στο μέτρο του δυνατού (ξέρεις ίσως καλύτερα οτι η ανακαίνιση είναι πιο δύσκολη απο το την εκ νεου ανεγερση).

Θα κρατήσω λοιπόν κάτι το οποίο για μένα είναι σημαντικό:

"Ακούνε"

stefan είπε...

@dealsend
Ακούνε ε?
Ξέρεις υπάρχει κάτι σημαντικό που άθελα σου το λησμονείς.
Αυτοί που λες πως "ακούνε",πληρώνονται για να κάνουν αυτό που κάνουν,και να το κάνουν σωστά! Και πληρώνονται από εμάς!
Εμείς, που μας "ακούνε", το κάνουμε τσάμπα και καταναλώνουμε τον πολύτιμο χρόνο μας σε κάτι,που αυτοί που "ακούνε" έπρεπε να έχουν κάνει τέλειο!
Η κυβέρνηση δεν είναι "εθελοντές διαδικτύου πασοκ" για να πειραματιζόμαστε. Ασε που αν τοκαναν οι εθελοντές,θα ήταν πολύ καλύτερο.
Δυστυχώς και με την αρχική υλοποίηση, αλλά και με τις διορθώσεις που κάνουν,"ακούγοντας" επιβεβαιώνουν την αρχική μου θέση. Να κλείσει και να πάνε σπίτι τους!

Στέλιος είπε...

@Vassilis: πριν μιλήσεις για προχειρότητες κοίταξε να μάθεις πρώτα τί ηλεκτρονικό εξοπλισμό αφήσανε οι "κουρασμένοι"! Στοι Μαξίμου δεν υπήρχαν κομπιούτρες, δεν υπήρχε ίντερνετ, όλα κομμένα. Και τόσα που έγιναν σε μία μέρα, μια χαρά είναι.

@stefan: είσαι αδικαιολόγητα αυστηρός.

stefan είπε...

@Στελιο
Δεν κατάλαβα. Δηλαδή έπρεπε να έχουν υπολογιστή στο γραφείο πρωθυπουργού για να φτιάξουν μια στοιχιωδώς ασφαλή σελίδα? Και από ένα νετμπουκ στην πλατεία συντάγματος γινόταν!
Ναι είμαι αυστηρός! Όπως θα είμαι και με τον εαυτό μου. Για τα αυτονόητα!

Vassilis είπε...

@Στέλιο, άσε τις εξυπνάδες. Αν δεν υπήρχε ο εξοπλισμός να κάνουν μηνύσεις. Ο Πάγκαλος μίλησε για "ποινικές ευθύνες". Περιμένουμε!!!

Άκου δεν υπήρχε... Internet!!! Πήγε ο Παπανδρέου με τις δικές του ρυθμίσεις στο laptop και δεν δούλευαν; Αυτό είναι το... "δεν υπήρχε Internet"; Κάτι σαν τους... "σκληρούς δίσκους" που είναι εκείνα τα μεγάλα κουτιά κάτω από το γραφείο;

Εδώ δεν μιλάμε για προσωπική σελίδα. Μιλάμε για επίσημη σελίδα του Ελληνικού ΚΡΑΤΟΥΣ (όχι του ΠΑΣΟΚ). Αυτή η σελίδα (www.opengov.gr) για να λειτουργήσει πρέπει να φτιαχτεί σωστά. Εμείς λέμε τι λείπει. Ε θα το λέμε μέχρι να φτιαχτεί σωστά. Περιμένουμε ακόμα να συμπληρώσουν με τα απαιτούμενα προσόντα κάθε θέσης.