Мне хорошо известно, что этот блог читает довольно много умных и талантливых людей. Тут есть и авторы книг, и хорошие программисты, и маркетологи, и дизайнеры, и верстальщики, и бизнес-тренеры… Вот ко всем этим людям я сейчас и хочу обратиться.

Суть моего предложения в следующем: создать некое виртуальное объединение с общим массивом услуг, решений, предложений и цен.

Как это реализовать технически — вопрос уже другого плана, обсуждение которого пока отложим. Сейчас меня больше интересует вопрос количества желающих участвовать.

Замечу, что идея эта не спонтанна, она уже многократно обсуждалась за последний год. Вместе с Димой Лазаревым мы практически полностью всё просчитали ещё до кризиса.

Концепция идеи заключается не в том, чтобы сделать очередную биржу фриланса, а в том, чтобы создать некую «картель» из людей и, возможно, организаций, связанных друг с другом. В ней не должно быть места нерадивым исполнителям, некачественным услугам и кидалам — модерация участников должна быть совместной и работать быстро и чётко, как помповое ружьё.

Экономически, система должна быть бесплатной для участников, но в то же время взаимовыгодной. Например: исполнитель получает клиента от такой системы, работает с ним, получает прибыль. После этого он возвращает системе, скажем, 5% прибыли, которые в дальнейшем используются для рекламы и совершенствования системы, круг замыкается.

Есть и ещё «плюшки» и интересные идеи, отработанные как в теории, так и в практике, которые пока не буду озвучивать, дабы не растекаться мыслью.

Если такая схема взаимодействий вам интересна, то отпишитесь в комментариях, какие услуги вы можете предложить. Ну и мысли по поводу самой системы тоже приветствуются.

Жилинский Владимир.

Через три часа рабочая неделя закончится и начнутся выходные, которых будет аж целых четыре. Как мы знаем нам подсказывает Википедия, выбор даты 23 февраля «носит довольно случайный и трудно объяснимый характер и не совпадает с историческими датами». А с учётом того, какой «авторитет» имеет армия в России, праздник этот ощущается как-то совсем невнятно и двояко.

Если 8 марта — женский день, то было бы логично 23 февраля сделать мужским, а не использовать такую невнятную формулировку. Тем более в относительно мирное время, когда понятие «мужчина» в сознании людей с понятием «защитник» уже и не тождественно.

Вообще на армию у меня уже не один зуб заточен, и не одно копьё об людей в погонах сломано. Увы, большинство из «защитников отечества», с которыми сталкивался я, были некомпетентными, продажными, хамливыми и в целом жалкими людьми. Наверное, поэтому у меня и сформировалось отношение к армии не как к защите от внешних врагов, а как к сильному, но глупому внутреннему. Ну да не будем о грустном. Так или иначе, у нас выходные, и вообще пятница.

Если хотите получить подарок на 23 февраля, то можете поучаствовать в праздничном конкурсе от антивируса BitDefender и блога Бесплатная альтернатива, в качестве призов — лицензии на антивирус, и, насколько я понимаю, их ещё много осталось.

Жилинский Владимир.

Компания Electronic Arts в честь скорого выхода их новой игры «Command & Conquer 4: Tiberian Twilight» выложила в открытый доступ игру «C&C Tiberian Sun» (с дополнением Firestorm) в виде полной официальной и абсолютно бесплатной версии.

Таким образом на данный момент с их сайта можно скачать:

• Command & Conquer: Tiberian Sun (+ Firestorm)
• Command & Conquer: Tiberian Dawn (два диска — GDI и NOD)
• Command & Conquer: Red Alert (два диска — Allied и Soviet)

Игры не требовательны к ресурсам компьютера и работают даже под Wine.

В общем, EA сделали отличный подарок как фанатам серии C&C, так и просто ностальгирующим по старым играм.

Когда увидел такой широкий жест просто не смог не написать об этом :)

Жилинский Владимир.

Google в течение последних пары дней постепенно запустил свой собственный сервис быстрого обмена информацией. По сути, это близкий родственник LiveJournal, Twitter и Friendfeed. Сервис появился в виде новой вкладки у пользователей почтового клиента Gmail. В англоязычном интерфейсе он получил название Google Buzz, в русскоязычном — Живая лента. Он позволяет делиться новостями, ссылками, фотографиями, видеороликами и прочим. К нему можно подключить свои аккаунты в Twitter, Blogger, Picasa, Flickr и Google Reader, и ваши сообщения оттуда будут автоматически добавляться в Buzz.

Для тех, кому это нововведение в привычный почтовый клиент не понравилось, Google сделал возможность отключить сервис, нажав на соответствующую ссылку внизу страницы:

Для тех, кто хочет иметь возможность пользоваться сервисом, но не желает получать уведомления от него на почту, или хочет помещать эти уведомления в отдельную папку (ярлык) минуя папку «Входящие» — есть возможность создать фильтр на все уведомления:

Google Buzz изначально мобилен и совместим с мобильными устройствами. Кроме того, для iPhone и Android обещают выпустить самостоятельные мобильные приложения для работы с Google Buzz.

У Живой ленты есть API и документация к нему, но пока там больше обещаний, хотя RSS-фид получить оттуда уже можно.

Посмотреть мой профиль и подписаться на его обновления в Google Buzz можно здесь. Собственно, buzz it!

Ну и в завершение темы Google, расскажу вам про совместный проект этой компании с … РЖД.

Москва-Владивосток: виртуальное путешествие по Великой Транссибирской магистрали - проходит через 2 части света, 12 областей и 87 городов. Вы можете не выходя из дома проехать по этому знаменитому маршруту и посмотреть на Байкал, Хехцирский хребет, Баргузинские горы, Енисей и много других красивейших мест. Да, всего за 4 суток.

Жилинский Владимир

Profit-Partner проводит акцию: за каждый сайт, добавленный в феврале, его владелец получит флэшку, объёмом 2 Гб. Для получения подарка необходимо только чтобы сайт прошёл модерацию и на нём начали показываться рекламные блоки.

Кроме того, среди партнёров, добавивших за февраль наибольшее количество сайтов, будет разыграно три нетбука.

Profit-Partner — это центр обслуживания партнеров Рекламной Сети Яндекса. Если у вас есть сайт, соответствующий условиям участия, то с помощью Profit-Partner вы можете размещать на сайте рекламные блоки Яндекс.Директ или Яндекс.Маркет, получая оплату за клики.

Подарки высылаются почтой по всей России (хотя, наверное, не только России), так что дерзайте.

Хочу сказать, что к выполнению своих обещаний эта компания всегда относится очень внимательно (в отличие от QWERTY других) и даже иногда просто балует своих партнёров полезными подарками.

Мне, например, на новый год от них пришло по почте замечательное большущее махровое полотенце весёлого оранжевого цвета. Спасибо, пригодилось.

Жилинский Владимир

Глава исследовательского подразделения Microsoft Крэг Манди (Craig Mundie) перед участниками Всемирного экономического форума в Давосе (Davos) заявил о необходимости введения единых «водительских прав» для пользователей интернета. Обязательный курс подготовки и получение соответствующего сертификата, как он считает, позволит сделать интернет безопаснее. В качестве технического решения предлагается трёхуровневая система аутентификации, действующая на уровне пользователей, устройств и приложений.

Манди признёт, что это приведёт к значительной потере анонимности интернет-пользователей, но не считает, что интернет должен отличаться от других сфер жизни, в которых уровень анонимности уже значительно ниже. «Люди не понимают масштабы преступной активности в интернете. Перед тем как сесть за руль автомобиля вы ведь сдаете экзамен для получения прав, ставите автомобиль на учет, оформляете страховку. Эти меры предосторожности никому не кажутся излишними».

Хм. Смелая идея, правда? Нет, не новая, не оригинальная, а именно смелая. В сущности, MicroSoft с какой-то целью устроила типичный вброс, который породит большое количество споров в сети, столкнув лбами сторонников и противников интернет-анонимности. Невооружённым взглядом видны баррикады противников этой идеи:

• Тотальный контроль пользователей властями
• Окончательная победа над свободой слова и здравым смыслом
• Исчезновение интернета, к которому мы привыкли
• Организационные проблемы — взятое ради примера ГИБДД своим беспробудным маразмом регулярно шокирует даже меня.

Сторонников такой идеи, уверен, будет меньше: люди очень ценят свои привычки (даже теряя деньги большинство выступает за текущее положение вещей, а не за изменения). И, думаю, вводить такое изменение в мировом масштабе никто не решится.

Интересно вот что: когда в 1969 году под эгидой ARPA американские учёные разрабатывали ARPANET — почему они ещё на уровне протокола не обеспечили возможности однозначной идентификации пользователя? Это не похоже на параноидальных военных. Возможно, тогда они просто не ожидали, что их разработка захватит мир таким образом.

Теперь менять протокол уже, конечно, поздно, да и слишком сложно — тот же IPv6, необходимость которого все понимают, не могут внедрить уже лет семь.

Моё мнение? Мне интересно, что бы из этого вышло. В конце концов, реалии нашей страны всем известны: здесь можно и жить без паспорта (или с двумя, кому как нравится) и ездить без прав.

Ну и , как обычно, жду ваших мнений в комментариях ;)

Жилинский Владимир

В конце этого марта в Санкт-Петербурге пройдет первая в России конференция по Zend Framework. На днях закончился прием тезисов по планируемым докладам. В состав докладчиков вошли ведущие участники русскоязычного сообщества ZF, опытнейшие специалисты и лично один из создателей Zend Framework.

На данный момент уже открыта предварительная регистрация на конференцию. Для решения ряда вопросов организаторам очень важно сейчас понять приблизительное количество человек, которые смогут посетить конференцию или принять участие в ней.

Каждый предстоящий доклад возможно обсудить на форуме ZF-сообщества. Ваше мнение очень важно для авторов!

Планируемые доклады:

• Жизненный цикл предложений (proposals) в проекте Zend Framework (Александр Веремьев, Zend Technologies)
• Zend_Search_Lucene в деталях (Александр Веремьев, Zend Technologies)
• Zend Framework и производительность (Александр Махомет, ZendFramework.ru)
• Zend Framework и MVC, «толстая» модель (Александр Стешенко, Norada Corporation)
• ФотоСтрана.ru: Прототипирование с использованием ZF (Леонид Жаворонков, ФотоСтрана.ru)
• Использование очередей сообщений в повседневных проектах (Денис Баклыков, Обновление)
• Zend Framework и Doctrine (Степан Танасийчук, stfalcon.com)
• Zend Framework и мультиязычность (Степан Танасийчук, stfalcon.com)
• История проекта e-Штаб (Анатолий Ларин, e-Легион)
• Что нового несет нам Zend Framework 2.0? (Надежда Блинова, Георгий Туревич, Wizartech)
• Интеграция Zend Framework c Javascript-фрэймворками jQuery и Dojo Toolkit (Георгий Туревич, Wizartech)

Смело обсуждайте доклады и регистрируйтесь!

За последними новостями можно следить здесь:
RSS-канал: feeds.feedburner.com/zfconf
Twitter: @zfconf
Группа Вконтакте: vkontakte.ru/club14951507

Жилинский Владимир

Моя предыдущая заметка про борьбу с Trojan.Winlock, судя по всему, затронула актуальную тему — много живых и толковых комментариев, перепубликаций и обсуждений по всей сети.

Большинство восприняло идеи этой статьи негативно, и так же негативно прокомментировало, что было вполне предсказуемо.

Фанаты альтернативных операционных систем назвали MS Windows основной причиной эпидемии, манимейкеры потребовали прекратить завидовать и не мешать им зарабатывать деньги, уже отправившие SMS пользователи подробно и в лицах объяснили всю бесперспективность идеи добиться справедливости.

Увы, все эти комментарии не являются ничем большим, чем самоутверждением, попытками сохранить самооценку и проявлениями стадного инстинкта. Большую их часть вызвала специально оставленная в статье фраза про «левые отмазки слабаков, прикрывающих собственное бездействие». Повелись.

Было одно интересное заявление, в котором меня обвинили в том, что я действую только ради действия — «им подсказали, что нужно что-то делать и они начали делать». На самом деле интересная мысль, и может даже в чём-то верная — действие интереснее и полезнее просиживания штанов. Даже если результата не будет, ценный опыт будет получен. А вот на счёт «им подсказали» — не могу согласиться. В ситуации с Агавой в 2008 году справедливости мне добиться удалось, были с тех пор и другие конфликты: с WMT Russia, с ООО «Продвижение», правда заметки об этом по различным причинам из блога убраны.

Положительный момент обратной связи тоже есть. Около 10 человек выразило согласие с моей позицией и готовность предоставить помощь. Этот результат превзошёл мои ожидания.

Вернёмся к нашим троянам. По телевидению, насколько мне известно, показали несколько сюжетов об этой эпидемии. В плане поднятия интереса к вопросу это отлично, но… Во-первых, это был просто пиар Dr.Web и Лаборатории Касперского, а во-вторых непосвящённые зрители восприняли эти сюжеты как «в интернете стало много вирусов, чтобы их убрать надо отправить SMS». Телевизионщики — тоже молодцы.

Оператор сотовой связи МТС ввёл временные крайние меры по коротким номерам. Каждый абонент при попытке отправить SMS на любой «дорогой» номер (более $10), получает уведомление о стоимости, если абонент подтверждает отправку, то деньги снимаются.  Такие «оповещения» введены на 14 коротких номерах, на которые чаще всего поступали жалобы абонентов. Кроме того, арендаторов этих номеров оператор оштрафовал на суммы свыше 10 млн рублей, а одному из них отключил ряд номеров.

Похоже, моего ОСС всё-таки достали. Направление его движения верное, но надо бы идти до конца. Нужно чтобы временные решения стали постоянными, а борьба с мошенниками не выглядела лицемерием. Уважаемый МТС, а как же платные подписки? Сейчас очень многие (vipsexcash.com, например) кормятся на них, а вы даже не предупреждаете абонентов и подключении платных и бесполезных услуг.

В общем, я призываю к дальнейшему распространению информации о проблеме, а так же к поиску новых путей к её решению. В комментариях к прошлой статье были высказаны хорошие идеи, и кое-что даже было сделано, так что всё это уже не зря.

Жилинский Владимир

По данным российских антивирусных компаний, уже несколько миллионов россиян пострадало от вредоносных программ семейства Trojan.Winlock и аналогичных. Для заражения компьютеров на данный момент используются практически все известные способы и уязвимости браузеров, операционных систем, а так же методы социальной инженерии.

Эти вирусы объединяет одна общая черта — требование от пользователя отправить SMS на короткий номер. Стоимость такой отправки является максимальной для оператора пользователя (примерно от 300 до 1000 рублей), и отправить для разблокировки как правило необходимо несколько таких SMS. Из-за постоянной модификации исходного вируса антивирусные программы против этой эпидемии практически бессильны. Часто в качестве стимула вирусы выводят незакрываемое штатными средствами окно с порнографическими картинками на рабочий стол, а так же отключают диспетчер задач и блокируют выход в интернет.

А кормятся на этом:

• авторы модификаций вируса;
• владельцы сайтов, используемых для распространения вируса (партнёрские программы);
• сервис-провайдеры коротких номеров;
• операторы сотовой связи (40 – 50% дохода, между прочим);
• возможно, что и некоторые антивирусные компании, впрочем не факт, что с ними делятся.

Парадокс: в соответствии с законами РФ и техническими характеристиками используемой цепочки нет никакой трудности в выявлении организаторов и исполнителей этого мошенничества. Но результат, как мы видим, отрицательный, при чём в геометрической прогрессии.

Мошенники продолжают зарабатывать огромные (откройте калькулятор, посчитайте) деньги, нарушая чуть ли не весь уголовный кодекс — это и вымогательство, и распространение порнографии, и взлом компьютерной системы.

Немного сарказма. Чем же занимается наше доблестное? Не знаю как у вас, а в нашем маленьком Пскове предприимчивый отдел «К» занимается продажей пиратских дисков через торговую сеть «Навигатор». Борются с конкуренцией, им не до этого.

Обычно, когда заходит речь об этих вирусах, сразу появляются комментарии в стиле «используйте линукс, сами виноваты, не ходите по ссылкам», и так далее. Левые отмазки слабаков, прикрывающих собственное бездействие.

Чем занимаются антивирусные компании? Не успевают за вирусмейкерами. Dr.Web даже официально это признал и воззвал к доблестным, но пока тоже без особых результатов. Но у них и у Лаборатории Касперского есть сервисы, позволяющие подобрать код для разблокировки компьютера от вируса в большинстве случаев:

http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/deblocker

Именно эти адреса вирус, разумеется, блокирует в первую очередь.

ЖЖ-блогер, ведущий блог «Реверсивные коммуникации», первым поднял достаточно много шума на эту тему. В его блоге есть исчерпывающие инструкции по борьбе с мошенниками, требующие правда небольшой поправки на разницу между законами Украины и России. Этот человек на самом деле молодец, он не опустил руки как все остальные, желание сделать жизнь в своей стране хоть немного лучше — достойно уважения.

Мне «посчастливилось» поучаствовать в этой заварухе, вирус умудрился поймать мой родственник. Я взял дело под свой контроль и могу сказать следующее:

• SMS отправлять не нужно. Не факт что это вообще поможет.
• Если SMS отправлено — ищите сервис-провайдера. Вбейте в Яндекс короткий номер и префикс и всё поймёте.
• Писать туда бесполезно — звоните сразу на горячую линию и требуйте юридически компетентного специалиста.

Виновных, скорее всего, не накажут, но хоть деньги вернут. Не думаю, что компания пойдёт на риск больших штрафов ради 500 рублей.

Это был рецепт для пользователей. А теперь мысли для тех, кто уже съел пару собак на просторах интернета.

Жилинский Владимир

12 января 2010 года.

По сообщению компании Google, её сервис электронной почты Gmail подвергся серьёзной атаке, ориентировочно с территории КНР. Позже стало известно, что этой атаке, получившей кодовое имя «Aurora», подверглись сервисы ещё 33 компаний. Атака реализовалась набором эксплойтов под Internet Exporer 6, 7 и 8.

15 января 2010 года.

Компания MicroSoft в одном из своих блогов поднимает эту тему и сообщает, что меньше всего опасным уязвимостям подвержена 8-я версия IE.

Антивирусные компании (в т.ч. McAfee) бьют тревогу: эксплойты после некоторой модификации применимы ко всем версиям IE.

Германия (BSI), и Франция сочли необходимым предупредить пользователей об опасности и призвали отказаться от использования браузера Internet Explorer.

18 января 2010 года.

Исходный код эксплойта публикуется в открытом доступе и становится частью популярных хакерских инструментов.

Появился эксплойт под IE 8 (работающий под XP, Vista и 7). Пока приватный.

MicroSoft советует всем пользователям срочно обновиться до IE 8 и повысить уровень безопасности в настройках IE до уровня High и обещает выпустить экстренные заплатки для браузеров не 9 февраля, как планировалось до этого, а в ближайшие дни, внепланово.

Начинается скандал между Google и властями КНР, которых Google якобы подозревает к причастности к этой атаке. Пока явных действий стороны конфликта не предприняли.

———————————

А меж тем, в этом месяце мой блог посетили 1168 человек, использующих IE 6 и 855 человек, использующих IE 7.

Народ, поставьте себе уже нормальный браузер!

Как видите, используя дырявые программы вы не только подвергаете опасности себя, но и других, и даже можете послужить причиной международного конфликта.

И не надо ныть, что у вас в офисе запрещена установка программ. Вам же просто лень объяснить начальству или сисадмину необходимость обновления. Или работать в FireFox Portable, не требующим установки.

Жилинский Владимир