Права для доступа

12 комментариев

Craig Mundie at the World Economic Forum in Davos Глава исследовательского подразделения Microsoft Крэг Манди (Craig Mundie) перед участниками Всемирного экономического форума в Давосе (Davos) заявил о необходимости введения единых «водительских прав» для пользователей интернета. Обязательный курс подготовки и получение соответствующего сертификата, как он считает, позволит сделать интернет безопаснее. В качестве технического решения предлагается трёхуровневая система аутентификации, действующая на уровне пользователей, устройств и приложений.

Манди признёт, что это приведёт к значительной потере анонимности интернет-пользователей, но не считает, что интернет должен отличаться от других сфер жизни, в которых уровень анонимности уже значительно ниже. «Люди не понимают масштабы преступной активности в интернете. Перед тем как сесть за руль автомобиля вы ведь сдаете экзамен для получения прав, ставите автомобиль на учет, оформляете страховку. Эти меры предосторожности никому не кажутся излишними».

Хм. Смелая идея, правда? Нет, не новая, не оригинальная, а именно смелая. В сущности, Microsoft с какой-то целью устроила типичный вброс, который породит большое количество споров в сети, столкнув лбами сторонников и противников интернет-анонимности. Невооружённым взглядом видны баррикады противников этой идеи:

  • Тотальный контроль пользователей властями
  • Окончательная победа над свободой слова и здравым смыслом
  • Исчезновение интернета, к которому мы привыкли
  • Организационные проблемы — взятое ради примера ГИБДД своим беспробудным маразмом регулярно шокирует даже меня.

Сторонников такой идеи, уверен, будет меньше: люди очень ценят свои привычки (даже теряя деньги большинство выступает за текущее положение вещей, а не за изменения). И, думаю, вводить такое изменение в мировом масштабе никто не решится.

Интересно вот что: когда в 1969 году под эгидой ARPA американские учёные разрабатывали ARPANET — почему они ещё на уровне протокола не обеспечили возможности однозначной идентификации пользователя? Это не похоже на параноидальных военных. Возможно, тогда они просто не ожидали, что их разработка захватит мир таким образом.

Теперь менять протокол уже, конечно, поздно, да и слишком сложно — тот же IPv6, необходимость которого все понимают, не могут внедрить уже лет семь.

Моё мнение? Мне интересно, что бы из этого вышло. В конце концов, реалии нашей страны всем известны: здесь можно и жить без паспорта (или с двумя, кому как нравится) и ездить без прав.

Ну и , как обычно, жду ваших мнений в комментариях ;)



Trojan.Winlock: Продолжаем?

19 комментариев

Моя предыдущая заметка про борьбу с Trojan.Winlock, судя по всему, затронула актуальную тему — много живых и толковых комментариев, перепубликаций и обсуждений по всей сети.

Большинство восприняло идеи этой статьи негативно, и так же негативно прокомментировало, что было вполне предсказуемо.

Фанаты альтернативных операционных систем назвали MS Windows основной причиной эпидемии, манимейкеры потребовали прекратить завидовать и не мешать им зарабатывать деньги, уже отправившие SMS пользователи подробно и в лицах объяснили всю бесперспективность идеи добиться справедливости.

Увы, все эти комментарии не являются ничем большим, чем самоутверждением, попытками сохранить самооценку и проявлениями стадного инстинкта. Большую их часть вызвала специально оставленная в статье фраза про «левые отмазки слабаков, прикрывающих собственное бездействие». Повелись.

Было одно интересное заявление, в котором меня обвинили в том, что я действую только ради действия — «им подсказали, что нужно что-то делать и они начали делать». На самом деле интересная мысль, и может даже в чём-то верная — действие интереснее и полезнее просиживания штанов. Даже если результата не будет, ценный опыт будет получен. А вот на счёт «им подсказали» — не могу согласиться. В ситуации с Агавой в 2008 году справедливости мне добиться удалось, были с тех пор и другие конфликты: с WMT Russia, с ООО «Продвижение», правда заметки об этом по различным причинам из блога убраны.

Положительный момент обратной связи тоже есть. Около 10 человек выразило согласие с моей позицией и готовность предоставить помощь. Этот результат превзошёл мои ожидания.

Вернёмся к нашим троянам. По телевидению, насколько мне известно, показали несколько сюжетов об этой эпидемии. В плане поднятия интереса к вопросу это отлично, но… Во-первых, это был просто пиар Dr.Web и Лаборатории Касперского, а во-вторых непосвящённые зрители восприняли эти сюжеты как «в интернете стало много вирусов, чтобы их убрать надо отправить SMS». Телевизионщики — тоже молодцы.

Оператор сотовой связи МТС ввёл временные крайние меры по коротким номерам. Каждый абонент при попытке отправить SMS на любой «дорогой» номер (более $10), получает уведомление о стоимости, если абонент подтверждает отправку, то деньги снимаются.  Такие «оповещения» введены на 14 коротких номерах, на которые чаще всего поступали жалобы абонентов. Кроме того, арендаторов этих номеров оператор оштрафовал на суммы свыше 10 млн рублей, а одному из них отключил ряд номеров.

Похоже, моего ОСС всё-таки достали. Направление его движения верное, но надо бы идти до конца. Нужно чтобы временные решения стали постоянными, а борьба с мошенниками не выглядела лицемерием. Уважаемый МТС, а как же платные подписки? Сейчас очень многие (vipsexcash.com, например) кормятся на них, а вы даже не предупреждаете абонентов и подключении платных и бесполезных услуг.

В общем, я призываю к дальнейшему распространению информации о проблеме, а так же к поиску новых путей к её решению. В комментариях к прошлой статье были высказаны хорошие идеи, и кое-что даже было сделано, так что всё это уже не зря.



Trojan.Winlock: Может и правда хватит?

80 комментариев

По данным российских антивирусных компаний, уже несколько миллионов россиян пострадало от вредоносных программ семейства Trojan.Winlock и аналогичных. Для заражения компьютеров на данный момент используются практически все известные способы и уязвимости браузеров, операционных систем, а так же методы социальной инженерии.

Эти вирусы объединяет одна общая черта — требование от пользователя отправить SMS на короткий номер. Стоимость такой отправки является максимальной для оператора пользователя (примерно от 300 до 1000 рублей), и отправить для разблокировки как правило необходимо несколько таких SMS. Из-за постоянной модификации исходного вируса антивирусные программы против этой эпидемии практически бессильны. Часто в качестве стимула вирусы выводят незакрываемое штатными средствами окно с порнографическими картинками на рабочий стол, а так же отключают диспетчер задач и блокируют выход в интернет.

А кормятся на этом:

  • авторы модификаций вируса;
  • владельцы сайтов, используемых для распространения вируса (партнёрские программы);
  • сервис-провайдеры коротких номеров;
  • операторы сотовой связи (40 — 50% дохода, между прочим);
  • возможно, что и некоторые антивирусные компании, впрочем не факт, что с ними делятся.

Парадокс: в соответствии с законами РФ и техническими характеристиками используемой цепочки нет никакой трудности в выявлении организаторов и исполнителей этого мошенничества. Но результат, как мы видим, отрицательный, при чём в геометрической прогрессии.

Мошенники продолжают зарабатывать огромные (откройте калькулятор, посчитайте) деньги, нарушая чуть ли не весь уголовный кодекс — это и вымогательство, и распространение порнографии, и взлом компьютерной системы.

Немного сарказма. Чем же занимается наше доблестное? Не знаю как у вас, а в нашем маленьком Пскове предприимчивый отдел «К» занимается продажей пиратских дисков через торговую сеть «Навигатор». Борются с конкуренцией, им не до этого.

Обычно, когда заходит речь об этих вирусах, сразу появляются комментарии в стиле «используйте линукс, сами виноваты, не ходите по ссылкам», и так далее. Левые отмазки слабаков, прикрывающих собственное бездействие.

Чем занимаются антивирусные компании? Не успевают за вирусмейкерами. Dr.Web даже официально это признал и воззвал к доблестным, но пока тоже без особых результатов. Но у них и у Лаборатории Касперского есть сервисы, позволяющие подобрать код для разблокировки компьютера от вируса в большинстве случаев.

ЖЖ-блогер, ведущий блог «Реверсивные коммуникации», первым поднял достаточно много шума на эту тему. В его блоге есть исчерпывающие инструкции по борьбе с мошенниками, требующие правда небольшой поправки на разницу между законами Украины и России. Этот человек на самом деле молодец, он не опустил руки как все остальные, желание сделать жизнь в своей стране хоть немного лучше — достойно уважения.

Мне «посчастливилось» поучаствовать в этой заварухе, вирус умудрился поймать мой родственник. Я взял дело под свой контроль и могу сказать следующее:

  • SMS отправлять не нужно. Не факт что это вообще поможет.
  • Если SMS отправлено — ищите сервис-провайдера. Вбейте в Яндекс короткий номер и префикс и всё поймёте.
  • Писать туда бесполезно — звоните сразу на горячую линию и требуйте юридически компетентного специалиста.

Виновных, скорее всего, не накажут, но хоть деньги вернут. Не думаю, что компания пойдёт на риск больших штрафов ради 500 рублей.

Это был рецепт для пользователей. А теперь мысли для тех, кто уже съел пару собак на просторах интернета.

А что если продолжить этот флешмоб? Думаю, блогеры — уже достаточная сила для прецедента. Давайте соберём доказательства, бинарники вирусов, сайты с эксплойтами, левых сервис-провайдеров. Выполним работу К-отдела, раз они заняты. Кто готов поиграть в эту весёлую игру? :)



Залп Авроры по Internet Explorer

24 комментария

12 января 2010 года.

По сообщению компании Google, её сервис электронной почты Gmail подвергся серьёзной атаке, ориентировочно с территории КНР. Позже стало известно, что этой атаке, получившей кодовое имя «Aurora», подверглись сервисы ещё 33 компаний. Атака реализовалась набором эксплойтов под Internet Exporer 6, 7 и 8.

Читать далее »



Воруют контент? Парсят блог?

33 комментария

С проблемой воровства контента сталкивались, наверное, очень многие. Не то чтобы эта проблема была обалдеть какой страшной и опасной, но всё равно — приятного же мало.

Авторские права (в том числе и блогерские, в том числе и в интернете) определяет закон «Об авторском праве и смежных правах».  Не вдаваясь в юридические подробности, из этого закона можно сделать вывод, что опубликовав самостоятельно написанную статью в сети, вы становитесь обладателем авторских прав на неё без каких-либо оговорок и формальностей (презумпция авторства).

Едем дальше. Как найти плагиаторов? Если воровство материала создаёт вам проблемы, то ответ на этот вопрос вам известен. А если нет, то можете попробовать поискать в поисковых системах заголовки или предложения из своих текстов (можно в кавычках для точного поиска). Или воспользуйтесь специальным сервисом поиска плагиата — CopyScape. Особо «талантливые» парсеры иногда даже присылают трекбэки, по которым их сразу видно.

  • Не нашли? Отлично.
  • Нашли? Разберёмся.

Первое, что стоит сделать — связаться с владельцем ресурса, на котором размещается краденный контент. Найдите контактную информацию на сайте. Если её нет — проверьте whois этого домена, там может быть телефон и e-mail. Если контакт найден — пишем ему письмо. Вежливость, количество угроз и нецензурной лексики на ваше усмотрение. В 90% случаев вашу просьбу выполнят, зачем им дальнейшие проблемы?

Если контактов нет, вам не отвечают в течение пары дней или вас послали — пора переходить к активным боевым действиям. Вернитесь к whois-данным домена и посмотрите его DNS. Если сайт расположен на виртуальном хостинге, то в качестве NS будут указаны сервера хостинг-провайдера. А чтобы два раза не ходить, посмотрите и код регистратора домена (их расшифровка легко гуглится).

Возможен вариант, что плагиатор использует именные NS, тогда выяснять его сервис-провайдера придётся по IP-адресу. Если кто-то знает для этого сервисы, напишите в комментариях. По-моему что-то подобное умеет показывать сервис Who.is.

Если хостинг-провайдер или регистратор домена мошенника известны — пишите им подробные вежливые письма, указывайте ссылки на оригинал, на плагиат, делайте упор на законодательство. У многих крупных организаций этим занимается отдельная юридическая служба — пишите сразу туда. Хостинг-провайдеры (что с лицензией, что без неё) проблем с законом боятся как огня и решают вопрос как правило в течение нескольких минут.

Если эти два способа не помогли (чего в моей практике вообще не встречалось) — остаётся последний способ, связанный с большим числом заморочек и трудностей — обратиться в правоохранительные органы с заявлением. Если кто-то доходил до этого, то тоже ждём историй.



Депрофессионализация?

52 комментария

РазработкаНаверное, для этого есть вполне достаточно разумных причин. Я пишу про интернет-технологии уже больше трёх лет, то есть я начал ещё до создания этого блога.

  • Мне становится тесно в этой теме.
  • У меня появляется много других интересов.
  • Мне не нравится писать на темы, которые не вызывают блеска в моих глазах.
  • Профильные сообщества в итоге побеждают авторские блоги.
  • Большинство блогов, на которые я всегда ориентировался, жёсткой тематики не имеют.
  • Как личность я, пожалуй, интереснее, чем как разработчик.
  • И так далее, и тому подобное…

Грубо говоря, я просто больше не хочу писать только про интернет, а моё желание для меня намного более весомый аргумент, чем закон или, скажем, здравый смысл.

Думаю, снятие этого самостоятельно поставленного барьера позволит сильно увеличить частоту публикаций и пойдёт блогу на пользу, позволив развиваться дальше и выйти из образовавшегося застоя.

Блог — это же отражение личности человека, его интересов и мыслей. Книг, фильмов, жизненных ситуаций, проблем и их решений, чувств и принципов. Пусть здесь лучше будут живые и легкие заметки, чем вымученные редкие мануалы.

Записи о компьютерах и сетях никуда не денутся и будут появляться как и раньше. Если хотите — я могу даже сделать под них отдельную RSS-ленту.

Что вы об этом думаете? Жду мнений и советов в комментариях.



Невисокосный год, начинающийся в четверг

12 комментариев

Новый год 2010Год стремительно заканчивается. Попробую подвести какие-нибудь итоги, если это возможно.

В блоге за год сделано 55 записей (с этой — 56), число подписчиков увеличилось с ~1600 до ~2000. Динамика подписчиков положительная, динамика скорости роста — отрицательная, что было предсказуемо. Посещаемость и SEO-показатели практически не изменились.

Начался год очень позитивно, в тёплой компании вдали от цивилизации. Оттуда мы улетели в Москву, а через пару недель я вернулся в Питер. Все эти бесконечные переезды и перелёты… Я так хотел — и это была их единственная причина.

Февраль, сильный стресс, ушёл в себя. Закопался вглубь Питера, долгие недели скучной бесперспективной работы. Март, апрель.

  • Интересное знакомство с Majordomo, хороший хостинг.
  • Доделан мой сервис проверки SEO-параметров.
  • Совместно с «каким-то провайдером» запустили конкурс, флешку от них я так и не получил.

Потом пришла весна, и я благополучно забил на надоевшую работу с её глуповатым директором. Было несколько интересных проектов с двумя питерскими компаниями (Антон, Инна, привет). Опять же, по собственному желанию и благодаря удачно сложившейся ситуации уезжаю в Псков. Наконец-то интересная работа, нормальное жильё, какая-то даже нетипичная и непривычная стабильность.

Август, день рождения, 25 лет. Не так уж и много. Неожиданно снова переезжаю — нашёл хорошую уютную квартирку. Потом загораюсь идеей купить себе классное транспортное средство японского производства, но выполняю этот квест только в конце декабря.

Вот так он и пролетел, чередой событий даже не дав особо разобраться в собственном к ним отношении. Год был невероятно богат на морально сложные ситуации, тяжёлые решения, сильно натренировавшие мою решительность, а порой и агрессивность.

Думаю, я за этот год стал ещё более «сложным человеком», который стремится к добрым делам, но готов на любые меры :)

Удачи вам в новом году. Побольше любви и денег, поменьше работы и негатива. Берегите себя!



Honda CB-1: квест выполнен.

19 комментариев

Последние полгода в сайдбаре этого блога вы могли видеть логотип Honda CB-1 и ссылку на страничку, на которой я писал о том, что собираюсь его купить. Так вот, сказано — сделано.

Дорога в МосквуЯ долго перебирал все возможные и невозможные варианты, насмотрелся на разные интересные вещи типа сотрудников ГИБДД, продающих краденые байки, аферистов, пытающихся продать не своё, и прочее и прочее… В итоге удалось договориться с ИП, который перегоняет байки в больших количествах с японских аукционов через Владивосток в Москву. Узнав, что у них в гараже стоит Honda CB-1 в отличном состоянии, в пятницу мы выехали в Москву.

Из-за неисправной печки и сильного мороза дорога была так себе удовольствием. На полпути начало что-то шуметь в заднем правом колесе. Мой коммуникатор Asus P526 с GPS-модулем тоже как-то странно работал — в псковской области напрочь отказался работать GPS, хотя GPRS работал нормально и скачивал карты. Как только въехали в московскую область в коммуникаторе начал работать GPS, указывая координаты, но перестал работать GPRS. Видимо, у московского МТС настройки подключения отличаются. Что с GPS — я вообще не понимаю. В общем, пришлось смириться и ехать по бумажной карте.

Дорога из МосквыВ субботу в 10 утра въехали в Москву, потолкались на МКАДе, благополучно добрались до места хранения техники (отапливаемое подземное помещение, набитое японскими мотоциклами). Выкатили оттуда интересующий нас CB-1, завели, проверили. Со мной ехал специалист, на мнение которого я с удовольствием положился, а он был в восторге от состояния этой хонды. Поэтому мы не тратя времени поехали оформляться в Чертаново. 30 минут и 1000 рублей за оформление — и у нас полный комплект документов. Грузим хонду в багажник, крепим специальными стяжками и выезжаем из Москвы. Чуть не запутались в маршруте, пытались съехать на первый поворот на Волоколамск мимо нашей трассы, но я как-то вовремя вспомнил что наш съезд должен быть дальше выставочного центра. Разобрались, выехали.

Эвакуация эвакуатораНесмотря на ценный груз, стук в колесе и ветхость транспортного средства, мы топили по трассе на приличной скорости (100-140 км\ч) — хотелось домой, пробег за поездку уже превысил 1500 км. За 260 км до дома в районе Великих Лук у машины всё-таки разлетелся задний мост и отвалилось правое колесо вместе с полуосью. Продолжать путь на ней стало невозможным, пришлось вызывать эвакуатор и ложиться спать. Водитель эвакуатора разбудил нас утром в воскресенье.

Honda CB-1Дальнейший путь проходил на скорости 70-80 км\ч, но зато в теплом джипе. До дома добрались уже после обеда. Мотоцикл я решил пока поставить у себя в квартире (там всё равно есть лишнее место) — так надёжнее и удобнее, чем в холодном гараже в другой части города. Хорошо, что хонда не очень тяжёлая…

Итак, собственно, мне достался аукционный японский мотоцикл Honda CB-1, выпущенный в 1992 году и не ездивший по российским дорогам. Новые звёзды, новая резина Dunlop, полное техобслуживание в Москве и 57 диких кошек лошадей под седлом. Вот и вся история этой не самой лёгкой поездки.

Огромное спасибо Алексею, лидеру псковского мотоклуба «Позитивная механика» — без него ничего бы не получилось.

Ну и Михаилу, продавшему мне хонду тоже спасибо.



Таланты в рекламе.

16 комментариев

ПопрошайкиПоследнее время стало очень сложно отличить предложения рекламного характера от банального спама — грань между ними что-то совсем стёрлась. Вот краткая история общения с такими горе-рекламщиками за один день.

Настя <[email protected]>:

Здравствуйте, меня зовут Анастасия я занимаюсь проведением рекламных компании различных сайтов. Мне очень понравился Ваш блог — я хотела бы купить на нем 2 ссылки, которые пройдут через главную страничку и уйдут в архив блога. Подобного рода акциями я занимаюсь давно и сотрудничаю с многими блогерами, сейчас ищу новых партнеров. Оплата по WM разовым платежом.

Учитывая показатели блога и длительное сотрудничество — предлагаю 5$ за размещение одной ссылки.

С одной стороны, Настя, конечно, бот — письмо обезличенное, с жуткой грамматикой и разослано по всему рунету. Даже Экслер вон порадовался. С другой стороны — в переписку Настя вступает охотно и всегда готова порадовать своими потрясающе безграмотными речевыми оборотами.

Так, кто тут у нас дальше… Копирайтинговое агентство Pro-Text. Постучались в ICQ, попросили статью или постовой — не хватило денег. Попросили разместить гостевой пост от их копирайтеров — не смогли написать. Копирайтинговое агентство. Копирайтинговое.

Потом ещё долго общались в стиле «у нас всего 2000 рублей, но нам нужно в топ по запросу копирайтинг», но на этот раз этим гениям пера и слова не хватило вежливости, а мне — терпения.

Следующий. Поисковая система Yottos. Создана в 2006 году, осуществляет поиск в интернете всего за каких-то 5 минут. После общения с двумя предыдущими «рекламодателями» я уже не только не видел смысла что-то бесплатно рекламировать (блин, а меня-то кто будет?), но и вообще ушёл в размышления о смысле этого массового попрошайничества.

Давайте все дружно сядем, откроем текстовые редакторы и напишем:

Здравствуйте! Мне очень понравился ваш сайт\блог\форум\твиттер. У меня тут поисковая система\копирайтинговое агентство\авторемонтная мастерская\большой адронный коллайдер, не могли бы вы нас попиарить бесплатно? Или может просто денег дадите?

Хотите чтобы про вас писали? Будьте честными. Кругом же куча примеров.

  • Автомастерская? Отремонтируйте человеку машину — он хорошо про вас напишет.
  • Атомная станция? Устройте блогерам классную экскурсию.
  • Пишете тексты? Рисуете дизайн? Пишете программы? Делайте то, что делаете.

А если вы ничего не можете сделать — о чём тут писать, о чём говорить? Вы же обычные неудачники.



Рейтинг популярных записей: что там в API?

18 комментариев

simplepieВесть о скором закрытии Рейтинга популярных записей в сервисе Яндекс.Поиск по блогам вызвала у многих интерес к API, который Яндекс обещал сохранить. Уже появилось несколько новых рейтингов на основе данных этого API.

Вот и я хочу поделиться некоторыми наблюдениями в этой области.

Итак, собственно, как воспользоваться данными API рейтинга? Простейший вариант — использовать класс SimplePie. Но у нашего фида есть особенности:

1. Он за каким-то чёртом поделен на страницы, и это не лечится.
2. Часть данных передаётся в расширенном формате, непонятном стандартными RSS-классам.

Первую «особенность» можно обойти, последовательно запрашивая все страницы фида, а для обхода второй для класса придётся писать расширение.

Итак, собираем скрипт. Подключаем SimplePie и поочерёдно запрашиваем страниц 20 фида. Пока это просто эксперимент, кеширование можно оставить на файловом уровне класса, но в действующем сервисе уже, конечно, понадобится база данных. На выходе получаем много-много ссылок на записи в блогах. Если присмотреться к ним, то можно сделать некоторые выводы:

— Попасть в этот «топ» довольно просто — две-три ссылки со своих же блогов на других платформах обеспечивают пусть и не высокую, но всё же позицию. Лишь бы блоги были не новые.

— Большое число ссылок на сам блог или сообщество очень помогает. Например, почти все посты сообщества ru_mac попадают в топ за счёт этого.

— Намного больше шансов попасть в рейтинг у блогов на платформе LiveJournal.com. Отдельностоящих блогов там почти нет.

А теперь к досадному моменту: в фиде напрочь отсутствует какая-либо категоризация. Даже банальные теги из ЖЖ в фид не транслируются, что делает весьма затруднительным создание каких-либо тематических рейтингов на основе этого API. Я попробовал набросать некий алгоритм, выдающий записи на околокомпьютерную тематику, но эта идея потерпела фиаско — ни ручной отбор блогов, ни поиск ключевых слов в заголовках не дают нужного эффекта.

Поэтому я обращаюсь к читателям с просьбой предложить идею алгоритма, который выявил бы из рейтинга все записи наших коллег — IT-блогеров.




© 2007-2010 Блог интернет-разработчика, автор — Zhilinsky.ru.
При использовании информации ссылка на источник обязательна.