Інтернет

Глобальна мережа на базі протоколу TCP/IP

Телеінформаційна мережа з використанням протоколу ІРv6

Розвиток інтернет-технологій та постійне розширення границь глобальної мережі Інтернет призвів до виникнення проблеми значного обмеження протоколу ІPv4, який має 32 бітову протяжність адреси, що визначає кількість можливих мережевих пристроїв, що можна заадресувати одночасно. Число сьогодні доступних глобальних, унікальних адрес ІPv4 є недостатнім, для того щоб призначити інші (нові) IP-адреси для всіх нових під'єднаних пристроів. ІP розглядається через ринок в якості спільного знаменника для різних рівнів програм, таких як дані, голос, звук. Однак ці всі нові пристрої вимагають дуже великої кількості ІP адрес. Крім того, система класу адрес, яка використовується в протоколі ІPv4 значно зменшує кількість можливих для використання адрес ІPv4. Класи D і Е, як недоступні публічні (державні) адреси являють в сумі 12% всього адресного простору ІPv4. Наступною проблемою виявився той факт що в 80 роках, розпочався бурхливий розвиток Інтернету в Азії і Європі, поодиноким організаціям були приписані дуже великі кількості унікальних публічних адрес, тоді як деякі країни в Азії і Африці отримали адреси класу C для всієї країни. Порівняно з протоколом ІPv4 – протокол шостої версії розв'язує всі проблеми, що з'являються при використанні ІPv4, додатково до ІPv6 було введено ряд нових особливостей.

"Взлам ICQ". Реакція соціуму

Пройшов уже добрий тиждень від того часу, як WWW (особливо близькі нам сегменти) сколихнула новина про можливий взлам ICQ.
Уже відомо, що саме трапилося, і з якою метою з'явився таємничий контакт в списках користувачів ICQ. У принципі уже нема що і обговорювати.
Тому я про інше. Я про реакцію соціуму на події навколо таємничих змін у контакт-листі.
Можна сказати, що цей допис є елементом “третьої хвилі” реакції соціуму. Хвилі слабої та непомітної.
Перша хвиля була створена користувачами. Це була масова тривога на різних форумах та інших спільнотах. У цій хвилі переважали некомпентні заяви користувачів про можливий взлам комп'ютерів, користувачі займалися взаємним підтвердженням появи проблеми на взірець заяв “у мене також”. Важливим елементом хвилі стали повідомлення інтернет-ЗМІ про можливий взлам ICQ.
Друга хвиля, як це не дивно, накрила першу. Це була хвиля сакразму з приводу низької комп'ютерної грамотності користувачів, що згенерували першу хвилю. Маса вигуків навзірець “вони думають, що запит на авторизацію може зламати ICQ!!” і тому подібне.
Характерно, що ця хвиля накрила першу ще до появи офіційних роз'яснень з боку адміністрації сервісу ICQ про те, що насправді відбулося. Характерною ознакою цієї хвилі (за винятком професійних спільнот з комп'ютерної безпеки) була відсутність якогось змістовного аналізу, чому саме це не взлам.
Ну що ж, давайте трохи розберемо цю ситуацію.
Xiaomi does not turn on. user Experience

Про вихід нової версії Dspace 1.5

У березні вийшла у світ нова версія безкоштовної відкритої електронної системи управління електронним репозитарієм Dspace 1.5 . Попередньою версією була Dspace 1.4.2. Перші труднощі, які виникають із встановленням системи це зміна послідовості компіляції коду та тепер обов"язковим повинна бути наявність Інтернету. Після компіляції та встановлення Інтернет не є обов"язковим для роботи системи. Був трохи змінений і дизайн. Мною були розроблені детальні методичні вказівки щодо встановлення системи на оперційну систему FreeBSD 7.0 . Тому якщо в когось виникали труднощі із встановленням - прошу звертатись. Контакти наведені на http://it.ridne.net/user/123

Подарунок для Цьоці Асі. ICQ та інтелектуальна власність.

Найпопулярнішим сервісом миттєвих повідомлень на просторах СНД була і є така собі ICQ. Якось так історично склалося, що не мати і не користати ICQ є практично моветоном для активного користувача Інтернету в наших краях. Навіть мене, що я дуже не люблю цей сервіс, життя таки заставляє інколи ним користати.
Проте є речі, які виділяють “Асю” з числа подібних сервісів. Притому не в кращу сторону (хоча інші сервіси миттєвих повідомлень також дуже далекі не те, що від ідеалу, а просто від нормальної телекомунікаційної служби).
Зупинюся на одній особливосі ICQ. Дуже суттєвій. Чи пробував хтось читати угоду користувача, коли підписував її при активації сервісу? Там є справжній шедевр. А всласне ось тут http://www.icq.com/legal/policy.html

Поверхневий аналіз реалізації Dos атаки

Щось цим пасмурним вечором згадалася мені весна, коли сніг розстанув, на дворі вже проблискувало тепле сонечко, в Естонії проводили акцію перезахоронення радянських вояків і у зв’язку з протестом невідомих ( ну, це офіційно невідомих) була здійснена потужна DoS-атака на найпотужніший банк країни SEB Eesti Uhispank та газету Eesti Paevaleht.
DoS- атака ( атака на відмову в обслуговуванні) це скерування великої кількості запитів на веб-сервер. Зазвичай така атака проводиться роботами-ботами і призводить до зупинки роботи сервера. Середня вартість такої атаки на українському ринку складає 60-80 дольців.
Зазвичай DoS атака зупиняється блокуванням ІР-адреси атакуючої машини, проте зазвичай доводиться відключати цілі фрагменти мережі, жертвуючи потенційною аудиторією, що може відвідати сайти. Такі атаки проводяться бот-мережами, вважається, що зараз у бот-мережі задіяно біля 150 млн. комп’ютерів.

Правильний підхід до розробки сайту – запорука успіху

Останнім часом мережа Internet стала для багатьох засобом заробітку грошей, який має значні переваги в порівнянні з традиційними сферами бізнесу. Відносно легкий спосіб розпочати власну справу часто вводить в оману, через яку початківці погано представляють собі, як ці можливості правильно використовувати.

Одним із найбільш популярних аспектів мережі Internet і в той же час найдешевшим є розробка Web-сайтів.

В цій статті ми спробуємо розібратись, що потрібно врахувати, щоб розробити успішний сайт. Також Ви дізнаєтесь: чому для того, щоб створити хороший ресурс, недостатньо знань декількох графічних редакторів, основ програмування чи розкрутки Web-сайтів та, сподіватимемося, зрозумієте наскільки складно стати в даній області спеціалістом пристойного рівня.

Підготовчий етап створення сайту

Які сайти варто робити?

Спочатку спробуємо розібратись, які сайти слід створювати.

Тенденції в українському сегменті Internet свідчать, що цікавими для відвідувачів є вузькопрофільні, спеціалізовані ресурси. Як і в будь-якому іншому бізнесі тут важливо передбачити, що потребуватимуть Internet-користувачі в майбутньому.

Проте, в будь-якому випадку корпоративний сайт слід робити обов’язково! Навіть у випадку мінімальної віддачі.

Створювати загально популярні сайти (ресурси, які охоплюють багато сфер людської діяльності), а тим більше отримувати помітну грошову віддачу, дуже важко. Не забувайте також, що на стороні Ваших конкурентів – досвід і авторитет. Ситуація загострюється ще й тим, що в Уарнеті зі зростанням користувачів мережі з’явилися великі гроші (по-українських мірках).

Ідея, час якої настав -2

Реформуванню та зміні підлягають не тільки системи глобального пошуку, а й системи локального пошуку, інакше кажучи системи пошуку інформації у корпоративних системах. Системи такого типу дозволяють знайти фактично довільну інформацію – починаючи із текстових документів і закінчуючи вмістом кешу браузера, але, нагадую, в межах корпоративної системи. Основними постачальниками таких продуктів є Google, Yandex та ін. Пригадується, як кілька років тому на ринку тільки з’явився Google Desktop. Майже кілька днів по тому його встигли оголосити потенційно небезпечною програмою, через те що він проводив індексацію всіх поштових повідомлень, і цим самим можна було обійти пароль до поштової скриньки. Потім у системі Google Mini була віднайдена вразливість, в результаті якої можна було виконати сценарій чи html-код. Єдине що радує в роботі такого монстра, як Google це оперативна робота. Вразливості у програмних продуктах і так доволі рідко знаходять, так ще й реакція на них є блискавичною. Після виходу у світ Google Desktop 2 знову посипались обвинувачення на адресу цього продукту, який надавав доступ до закритої інформації. Але потім виявилось що це даремно, оскільки вразливість була у Internet Explorer. Підсумовуючи ці випадки, важливо замітити, що найбільша загроза яка виникає при використанні пошуковців такого типу – це втрата конфеденційної інформації. Але чи є тут вина таких пошуковців. Частково так, через помилки допущені при написанні таких програм. Проте основна вина все ж лежить на керівниках, відповідальних за безпеку інформаційної системи. Якщо є відсутньою система фільтрації документів, що відправляється у зовнішній світ, якщо немає контролю підключення до USB портів, якщо до конфеденційної інфрмації має доступ будь-яка особа то це вина аж ніяк не пошуковця.

І знову новий сервіс від Google

Цього разу як доповнення до Google Earth компанія випустила Google Sky. Користувачі сервісу мають тепер змогу побачити супутникові знимки Землі із пристойним розширенням. Крім цього, як стверджує Reuters можна побачити біля 100 млн зірок і 200 млн галактик. Всі знимки для Google Sky надала Digital Sky Survey, каліфорнійська обсерваторія Паломар та центр астрономії Об’єднаного Королівства.
Нагадаю, що створити такий сервіс Google хотіла вже давно. Першими спробами були карти Місяця та Марса.

Про альтернативне кодування

У матеріалі мова йтиме про слабкості фільтрів вхідних даних при роботі з веб-серверами. Так наприклад, стрічки http://server/dir\..\..\..\winnt та http://server/dir/../../../winnt є еквівалентними. А це означає, що якщо проходить фільтрація символу «/» то я спокійно використаю символ «\» . А ще існує така річ як кодування url, utf-8, Unicode. Наприклад, стрічка, еквівалентна до попередньої прийме вигляд http://server/dir\..%5C..%5C..\winnt ( %5C те саме що і символ «\»). Багато фільтрів виконують пошук мета символів, але можуть пропустити деякі з них при наявності символу ESC . Він, зазвичай, встановлюється на початку керуючої послідовності символів. Без цього символу керуюча послідовність буде перетворена на інший символ:

Moneytrackin - online сервіс для ведення фінансів

Новий сервіс, повністю у стилі Web 2.0, та ще й при цьому дуже швидко розвивається, набуваючи все новіших можливостей і стаючи все зручнішим для пересічного користувача. Однією з цікавих можливостей є не просто підтримка багатьох мов, але й можливість участі будь якого користувача у локалізації сервісу - для цього розроблено простий і зручний інструмент. Тому сервіс підтримує і українську мову. Але це все ж не основне, що дає сервіс. Сервіс успішно використовує вироблені впродовж останнього часу можливості, які дають користувачу онлайн програми у стілі Web 2.0 1. Швидкий інтерфейс з використанням AJAX

Штучний інтелект для штучного інтелекту

Виявляється не лише людям потрібний штучний інтелект, але й штучному інтелекту потрібен штучний інтелект (тавтологія не моя, це все Amazon).

Amazon придумав, як у програми вбудувати штучний інтелект. Для цього вони створили спеціальний API, при цьому ваша програма може формувати задачі, які на сьогоднішній день здатна розв'язати лише людина, і за допомогою цього API передавати на спеціальний сайт, де всі, хто проходить повз може розв'язати. Таким чином створюється ілюзія, що ваша програма має інтелект.
Наприклад, людина тільки глянувши на фото зможе визначити, чи є на ній людина чи ні... Технологія від Amazon дозволяє наділяти програми такими можливостями вже сьогодні.

Google + наука = 120 терабайт даних

Компанія Google розпочинає створення програми, що здатна перекачувати величезні масиви даних. Перше застосування вона знайде для передавання інформації об’ємом до 120 терабайт на базі вже прокладених (створених) мереж. Програма буде відкритою і розрахована на застосування у науковій сфері. Наразі буде розроблятися клієнтська версія, а згодом і серверна. Компанія вже надіслала сотні вінчестерів у наукові заклади для збору інформації. Передбачається, що найбільше застосування програма отримає у сфері біології, генетики, географії. Можливо у подальшому, зібрана інформація буде доступною всім бажаючим.
Це колосальний прорив у сфері ІТ. Маючи єдине сховище даних, що стосується якоїсь проблеми, наукові заклади можуть вирішувати ці проблеми спільно. Врешті вся інформація буде міститися в одному місці. Пригадуються ті часи, коли ходив з дискетою у 5 дюймів і дивився на неї, як зараз на флешку у 8 Гб. Навіть старий анекдот пригадався: « У моєї бабці досі є Євангеліє 1800 року випуску, - Супер! Певно ще на 5-дюймових дискетах.»

Наукові дослідження торгівлі на еBay

Таке явище як Інтернет-аукціони стали сферою досліджень багатьох вчених різних напрямків.
Такий величезний аукціон як eBay дає багато інформації для наукових досліджень та роздумів. Професори маректингу, економіки, менеджменту і психології опублікували десятки наукових праць, які стосуються роботи на eBay.
Журнал BusinessWeek зробив "екстракт" з усіх наукових праць і навів короткий список основних порад по ефективній торгівлі на інтернет-аукціонах.
Це деякі нюанси, які дозволяют продати дорожче і купити дешевше.

1. Низька стартова ціна лоту приваблює учасників аукціону, яки психологічно готові придбати товар, навіть після суттєвого зростання вартості лоту. Британські вчен-економісти дослідили, що товари, виставлені з стартовою ціною 1 цент, продаються за ціною, вищою за середню. Чим нижча стартова ціна - тим кращий результат торгів

Рахуємо чужі гроші або скільки заробляє Google

Чому рахуємо? Тому, що велику долю прибутків становлять сайти з AdSense - тобто наші.
Компанія Google оприлюднила свої доходи за останній квартал 2006 року і за весь 2006 рік.

За IV квартал компанія заробила 3,21 млрд. долярів, тобто на 67% більше, ніж у цьому ж кварталі 2005 року, і на 19% більше, ніж у III кварталі 2006 року.

Це загальний дохід, який не включає вартість придбання трафіку (traffic acquisition costs), котра становила 976 млн. долярів.
Вартість придбання трафіку - це частина доходів, яка виплачується партнерам Google, в основному це сайти з AdSense. Ця сума склала 916 млн. долярів.

Джерела прибутків у IV кварталі виглядають наступним чином:
62,6% (1,98 млрд.) — прибуток від власних сайтів,

Google Earth і партизани-2

Компанія Google продовжує допомагати союзникам боротися з іракськими "бандитами".
Нещодавно в будинках іракських терористів були знайдені документи, серед яких роздруківки знимків Google Earth. Це змусило компанію Google замінити новіші знимки (кінець 2004/початок 2005), зокрема, міста Басри старішими, як були зроблені ще у 2002, перед початком війни.
Це було помічено при порівнянні деяких знимків, на котрих раніше було помітно деякі створені американцями "архітектурні форми" (типу вирви від бомб), а тепер їх там немає.
В дослідників виникло ряд запитань, наприклад чи було це зроблено на вимогу американського уряду і чи у випадку звернення інших урядів буде вчинено аналогічно.

Wikiseek - нова пошукова система по Wikipedia

Запущена нова пошукова система по Вікіпедії - Wikiseek (наразі лише бета версія)
Wikiseek здійснює пошук по сторінках Wikipedia и тих сторінках на які вона має посилання.
Пошукова система працює на основі технології Searchme, яка здійснює пошук по користувацьким тегам і класифікації Wikipedia. Така пошукова технологія вважається кращою за звичайні, оскільки краще уникає впливу SEO (Search Engine Optimization)та спаму.
Почерпнуто звідси:
Welcome to the Wikiseek Community Wiki
Поисковая система по Wiki

OpenID – ідентифікація для Вебу 2.0


Що це таке?
OpenID (http://openid.net) – це відкрита розподілена безкоштовна інфраструктура для користувацько-орієнтованої ідентифікації у Вебі.

Чому це потрібно?
Сукупність нових технологій та підходів до розробки й експлуатації Веб-ресурсів (Веб 2.0 - http://it.ridne.net/web2-overview) диктують учасникам великої гри під назвою "WWW" нові правила. Якісним проривом, наприклад, стало переведення рядового користувача Інтернету зі споживача інформації у ранг повноцінного он-лайн видавця контенту – від коментарів до чужих статей і дописів на форумах до величезних авторських опусів у власному блозі. Веб еволюціонував від read до read/write, що внесло принципові зміни до самої його структури і логіки побудови.

Взломали Macworld за 10 секунд

Kurt Grutzmacher (фахівець з області комп’ютерної безпеки) в свому блозі розповів як йому вдалось попасти на конференцію Macworld. Вхід на цю конференцію коштує 1700 $ . Сайт Macworld , за його словами, мав занадто низький рівень захисту і йому без проблем вдалося його взломати. А взломаний сайт був через неякісний JavaScript код. Під час відвідин сайту, він вже містив перелік під назвою "Priority Codes", котрий і був взломаний за 10 сек. Наступного дня про недоліки захисту він розповів IDG World Expo організатору Macworld . Компанія на це не відреагувала. Це мені нагадало історію, коли в Естонії, нещодавно, школяр посів перше місце з математики. Але в кінці, жюрі засумнівались у правдивості його перемоги.

Ломати – не будувати, ще й за 8000$

Лабораторія iDefense Labs оголосила конкурс на взлом Vista та Internet Explorer 7. Конкурс триватиме до 31 березня. В кінці 6 переможців повинні отримати від 8 до 12 тис. долярів. Експлойт буде оцінюватися за оформленою до нього документацією та якістю коду. Він повинен ломати без допомоги сторонніх та додаткових програм. Хочу сказати, що я не знайшов переконливих гарантій отримання цих грошей. Тут або 8 000$ або 8 років без права переписки. Але те, що на облік поставлять це без сумніву. Проте все ж шанси взлому зараз звісно є великі. За повідомленням аналітика Gartner Майкла Сільвера (Michael Silver) Vista не готова до масового випуску. Нагадаю, що ще не готові тисячі драйверів до різних пристроїв.

Про інтернетівський детектор брехні

В кінці року минулого компанія з назвою BATM Advanced Communications випустила в світ детектор брехні призначений для інтернет-користувачів. Його можна використати, наприклад, при спілкуванні через інтернет в реальному часі. В програмі застосували складний механізм, що аналізує найменші зміни тембру мови, її тональності, швидкості, а також унікальні психологічні алгоритми, що дозволяють з визначеною ймовірністю сказати чи говорить людина правду. Програма працює за наступною схемою. Після підключення до каналу зв’язку необхідно зачекати 15 секунд для стабілізації голосових сигналів та вивчити особливості мови людини, що говорить. Потім програма в реальному часі скаже чи говорить людина правду. Результат виводиться у вигляді поліграфу чи за рівнем – зелений (абсолютна правда) або червоний ( абсолютна брехня). Точність роботи програми становить 90%. Під час своєї роботи програма повідомляє особу, для якої проводиться прослуховування, про те що її голос аналізується системою LieDetector. Качнути програму можна за адресою http://www.kishkish.com/liedetector/. Але не все так просто. Умовою користування програми є володіння програмою Skype 3.0 (19 мб). І коли буде йти до/від вас дзвінок то на передній фон і вискочить віконце детектора. Зауважу, що LieDetector не .ехе програма, це модуль до Skype 3.0 .

Syndicate content

© Інформаційні технології. Аналітика , Рідна Мережа