Запозичені матеріали

Матеріали, що запозичено з інших джерел

Створення універсального образу для клонування операційних систем Windows 2K/XP/2003

Досить часто виникає потреба встановлювати одну операційну систему з таким же самим програмним забезпеченням на різне апаратне забезпечення (вдома, на роботі, друзям чи знайомим). Або ще один варіант: вирішили придбати новий ПК і, згадати, скільки потрібно часу на встановлення та налаштування системи та іншого програмного забезпечення, що необхідне для роботи? Для створення універсального системного образу розділу диску, потрібно виконати наступні дії:

За рівнем проникнення і використання ІКТ Україна випередила Росію і Казахстан

9 квітня опублікований Глобальний звіт з інформаційних технологій за 2007-2008 (The Global Information Technology Report 2007-2008). Звіт підготовлений Всесвітнім економічним форумом у співпраці з INSEAD - провідною міжнародною бізнес-школою.

Звіт складений на основі Показника мережної готовності (ПМГ), який використовується для оцінки готовності суспільства використовувати досягнення інформаційно-комунікаційних технологій (ІКТ).

ПМГ базується на трьох основних показниках, які визначають:

- Макроекономічне та регуляторне середовище для розвитку ІКТ, створене в суспільстві
- Готовність до використання ІКТ окремими особами, бізнесом та владою
- Рівень використання ІКТ названими зацікавленими сторонами.

Кожен з цих трьох основних показників, у свою чергу, визначається кількома десятками індикаторів.

Починаючи з 2001 р., коли Глобальний звіт з інформаційних технологій вперше був складений, він став цінним та унікальним інструментом для визначення сильних та слабких сторін країни в сфері ІКТ, а також оцінювачем прогресу у цій сфері.

Відповідно до звіту, Україна займає 70 місце серед 127 країн. Найбільш розвинутою у сфері ІКТ державою в світі є Данія, після неї йдуть Швеція, Швейцарія, США, Сінгапур, Фінляндія, Нідерланди, Ісландія, Корея та Норвегія. Україна за минулий рік піднялася на 5 позицій, випередивши Росію, яка опустилася з 70 на 72 місце та Казахстан, який піднявся із 73 на 71 місце.

Оригінальне джерело - сайт АПІТУ. http://apitu.org.ua/node/651

Навчальна мова програмування для найменших.

Нещодавно у Масачусетському Технологічному Інституті розробили мову програмування для навчання програмуванню найменших - Scratch (Дряпанка).
Тут програми створюються легко, шляхом візуального складання блоків. Влітку розробники обіцяють нову версію з підтримкою Юнікоду, в яку також планується включити українську локалізацію.
Детальнішу інформацію про програму, а також про те, як взяти участь у локалізації можна знайти тут: http://blog.solvek.com/2008/04/blog-post.html

Енциклопедія від Google

Google вирішив створити свою енциклопедію, яка має стати аналогом та конкурентом Wikipedia.
Цікавим мені видався факт, що автори статей зможуть заробляти на контекстній рекламі, яка буде розміщена на сторінках з їхніми статтями. Цікаві статті матимуть хорошу відвідуваність. А це значить, що автори цікавих статей, зароблятимуть гроші.
Думаю, така ідея має гарні перспективи, бо гроші, хоч і невеликі більше стимулюватимуть до написання якісних статей. Крім того між авторами виникне конкуренція, щоб саме їхня стаття була розміщена в енциклопедії.
З іншого боку, зрозуміло, що автори будуть "битися" лише за "топові" теми, в той час як непопулярні теми можуть залишатися невисвітленими взагалі.

Взлам бази даних Oracle 9i

Але перед тим як дати опис тої фігні хотілося б дати опис програм для пошуку точок входу у програму. Для застарілої Windows NT перелік засобів для перегляду реєстра і файлової системи розміщені за адресою http://www.sysinternals.com . Найбільш популярні програми це filemon та regmon. Інший тип програм це АРІ монітори. Ці програми підключаються до певних викликів АРІ і дозволяють визначити, які параметри передаються цим викликам.
Для зміни викликів функцій АРІ можна використати програму Failure Simulation Tool компанії Cigital. Програма FST працює між програмою і DLL за допомогою перезапису таблиці адрес переривань. Завдяки такому підходу видно, які функції АРІ викликаються і які параметри передаються. Програму можна використовувати для генерації рапорту про помилки в програмах. А якщо є помилки – то програма швидше ламається. Цей відступ був для загального розвитку, просто щось собі нагадалось.

Про вразливість мережних пристроїв

За повідомленням компанії Calyptix Security у програмному забезпеченні мережних пристроїв багатьох відомих виробників віднайдена серйозна вразливість. Це вразливість, що дозволяє реалізацію CSRF атак. Суть атаки полягає у можливості контролювання атакуємий пристрій шляхом генерації запиту від імені авторизованого користувача. Для реалізації такої атаки на мережний пристрій потрібно заставити користувача, що має доступ до пристрою, під’єднатися через до пристрою через веб-інтерфейс і в цей момент відкрити в браузері сформований певним чином сайт.
Атакам такого типу можуть підлягати апаратні брандмауери, маршрутизатори, мережні принтери та ін. Через вразливість можна створювати нові облікові записи, змінювати паролі користувачів, налаштування. Найцікавіше тут, те що виробники мережних пристроїв чомусь не збираються виправляти помилки програмного забезпечення (крім Check Point Software Technologies, яка блискавично відреагувала на виявлення вразливості і відразу її ліквідувала ). Інші компанії намагаються відмовчатися.

Про захист банківської мережі.

У даному матеріалі буде розглянуто найновішу концепцію захисту інформації у банківській інформаційній системі.
Спочатку створюється база працівників банку. І відповідно кожному з них надається індивідуальний ідентифікатор та пароль(зазвичай це робить адміністратор). По цьому ідентифікатору визначаються права доступу у банківську мережу та привілеї роботи. Далі адміністратором визначається перелік можливих робочих місць користувача, при цьому мережний ідентифікатор та пароль користувачу не повідомляються. Натомість користувач отримує спеціальний ключ у вигляді елементу Touch Memory, де криптографічно записано паспорт ключа, мережний ідентифікатор та пароль, пароль входу у банківську систему. Для автентифікації користувача створена спеціальна програма, що контролює ввід пароля, читає елемент Touch Memory і здійснює криптографічний контроль вмісту пам’яті ключа, проводить ідентифікацію користувача, і надає доступ до мережі відповідно до прав та привілеїв. Передача даних по каналам зв’язку забезпечується комбінованою криптографічною системою. Платіжні документи клієнта, банк отримує виключно при наявності цифрового підпису( криптосистема з відкритим ключем). Захист пересилання файлу з платіжними документами забезпечується криптосистемою із закритим ключем. Ну а носієм закритого ключа клієнта банку є елемент Touch Memory.
При такій організації захисту визначені дві вразливості – адміністратор та програма, що проводить ідентифікацію користувачів. Проблемою також є втрата чи передача іншій особі елементу Touch Memory.

Про банківський домен

Продовжуючи доменну тему, Європа запропонувала ICANN створити для банків та фінансових організацій окремий домен -- .bank, .safe, .sure . Основну ціль яку ставлять банки, так це уберігання клієнта від шахраїв. Домен будуть видавати тільки після проходження певної процедури. Фактично, схема буде такою самою як і з .gov .
Це вже наступна спроба банків перейти на наступний рівень безпеки роботи з клієнтами в Інтернет. Спочатку висувалась ідея модифікації веб-браузера – при відвідуванні безпечних сайтів фінансових структур, адресна стрічка браузера забарвлюється у зелений колір. Але щось ідея заглохла. Тепер банки хочуть мати окремий домен. ICANN наразі не подає жодних коментарів на цю тему. Особисто мені ця ідея сподобалась. Цей хід може значно скоротити кількість шахраїв. Оскільки, Україна теоретично рухається в Європу то напевне нам такого домену давати не будуть, ну це за умови що взагалі буде створено такий домен.

Наукові дослідження торгівлі на еBay

Таке явище як Інтернет-аукціони стали сферою досліджень багатьох вчених різних напрямків.
Такий величезний аукціон як eBay дає багато інформації для наукових досліджень та роздумів. Професори маректингу, економіки, менеджменту і психології опублікували десятки наукових праць, які стосуються роботи на eBay.
Журнал BusinessWeek зробив "екстракт" з усіх наукових праць і навів короткий список основних порад по ефективній торгівлі на інтернет-аукціонах.
Це деякі нюанси, які дозволяют продати дорожче і купити дешевше.

1. Низька стартова ціна лоту приваблює учасників аукціону, яки психологічно готові придбати товар, навіть після суттєвого зростання вартості лоту. Британські вчен-економісти дослідили, що товари, виставлені з стартовою ціною 1 цент, продаються за ціною, вищою за середню. Чим нижча стартова ціна - тим кращий результат торгів

Рахуємо чужі гроші або скільки заробляє Google

Чому рахуємо? Тому, що велику долю прибутків становлять сайти з AdSense - тобто наші.
Компанія Google оприлюднила свої доходи за останній квартал 2006 року і за весь 2006 рік.

За IV квартал компанія заробила 3,21 млрд. долярів, тобто на 67% більше, ніж у цьому ж кварталі 2005 року, і на 19% більше, ніж у III кварталі 2006 року.

Це загальний дохід, який не включає вартість придбання трафіку (traffic acquisition costs), котра становила 976 млн. долярів.
Вартість придбання трафіку - це частина доходів, яка виплачується партнерам Google, в основному це сайти з AdSense. Ця сума склала 916 млн. долярів.

Джерела прибутків у IV кварталі виглядають наступним чином:
62,6% (1,98 млрд.) — прибуток від власних сайтів,

Про Oracle та MYSQL

За повідомленням zdnet.ru Oracle спробувала придбати MYSQL. Генеральний директор Мартен Мікос підтвердив цей факт, але не повідомив коли це було і за скільки. Він бажає, щоб компанія залишилась незалежною.
Зараз пішла якась масова тенденція до впрвадження open-source projects. ІВМ запропонувала безкоштовну DB2, WebSphere community edition . Зараз ведуться розробки компаніями Ingres та EnterpriseDB над створенням СУБД з відкритим кодом.
СУБД MYSQL поповнює свій арсенал більш потужнішими функціями, але твердженням її шефа вони не хочуть конкурувати із Oracle. Як відомо MYSQL є безкоштовною для не комерційних проектів і 200 долярів треба заплатити за використання у комерційних цілях. СУБД широко використовується у масових та дешевих проектах. СУБД Oracle закорінилось у потужних та великих системах. Компанія Oracle у 2005 році вже придбала InnoDB та Sleepycat (компанії СУБД з відкритим кодом). Зараз вони ще й хочуть купити сервер JBoss. Правильно говорить народне прислів’я – краще переспати, ніж недоїсти.

Чим Vista є безпечною

Як сказав свого часу Тарас Бульба свому сину: «Чим я тебе породив – тим я тебе і вб’ю». Це я про Microsoft та Vista. Аліса Шевченко на http://www.viruslist.com у своїй статті «Microsoft Vista против вирусов: кто кого?» ставить під сумнів всю безпеку середовища цієї ОС. Слід зауважити, що кубіта працює на Лабораторію Касперського. Ясна річ, що якби вона написала, що Vista така хороша ОС, що їй не потрібно ані антивіруса, ані файєрвола її стаття була б підписаною вже як «Аліса Шевченко. Шукаю роботу». Оскільки Касперський також хоче урвати шмат грошей від Vista. І якби я належав до працедавців, то на роботу я б її взяв.
Свого часу я вже згадував про технологію захисту ядра від модифікацій у Vista – PatchGuard. Правда тоді я забув добавити, що технологія ця працює тільки для 64-розрядної машини та цю фігню можна відключити. При чому, як її відключити та використовувати – написано до мене.

Google Earth і партизани-2

Компанія Google продовжує допомагати союзникам боротися з іракськими "бандитами".
Нещодавно в будинках іракських терористів були знайдені документи, серед яких роздруківки знимків Google Earth. Це змусило компанію Google замінити новіші знимки (кінець 2004/початок 2005), зокрема, міста Басри старішими, як були зроблені ще у 2002, перед початком війни.
Це було помічено при порівнянні деяких знимків, на котрих раніше було помітно деякі створені американцями "архітектурні форми" (типу вирви від бомб), а тепер їх там немає.
В дослідників виникло ряд запитань, наприклад чи було це зроблено на вимогу американського уряду і чи у випадку звернення інших урядів буде вчинено аналогічно.

Wikiseek - нова пошукова система по Wikipedia

Запущена нова пошукова система по Вікіпедії - Wikiseek (наразі лише бета версія)
Wikiseek здійснює пошук по сторінках Wikipedia и тих сторінках на які вона має посилання.
Пошукова система працює на основі технології Searchme, яка здійснює пошук по користувацьким тегам і класифікації Wikipedia. Така пошукова технологія вважається кращою за звичайні, оскільки краще уникає впливу SEO (Search Engine Optimization)та спаму.
Почерпнуто звідси:
Welcome to the Wikiseek Community Wiki
Поисковая система по Wiki

Відтепер Google Earth надає можливість переглядати інформацію з Вікіпедії

Компанія Google розширила можливості електронного атласу Google Earth, додавши географічний веб шар (Geographic Web Layer).
За словами програмістів Google, новий шар дозволяє в процесі навігації по картах місцевості переглядати статті Вікіпедії, які стосуються того чи іншого об'єкту, населений пункту і т.д.
Крім того в Google Earth з'явилася можливість перегляду фотогорафій з бази даних сервісу Panoramio, що дає можливість порівнювати суптникові знимки з зображеннями тієї ж місцевості, які завантажили користувачі.
Також шар Geographic Web Layer включає додакткову інформацію, яку надає компанія Google.
Недавно база даних Google Earth поповнилася шістнадцятьма картами з колекції Девіда Рамсі. В їх число входять карти Нью-Йорка від 1836 року, Сан-Франциско від 1853 року і інші.

Подкасти стали популярнішими за блоги

Агенство маркетингових досліджень Nielsen//NetRatings оприлюднило звіт, згідно з яким 6,6 відсотків дорослих інтернет-користувачів США (це більше ніж 9 млн. людей) за останній місяць хоча б раз скачували аудіоподкаст. Відеоподкасти менш популярні, їх скачували лише 4 відсотки користувачів. В цей же час блоги мають 4,8 відсотка користувачів.

Формат OpenDocument

OpenDocument формат (OpenDocument format(ODF)), скорочено від Відкритий Формат Документів для Офісних Програм(OASIS Open Document Format for Office Applications) - формат файлів, призначений для зберігання та обміну офісних документів, таких як текстові документи (включаючи нагадування (memos), звіти та книжки), електронні таблиці, бази даних, графіки (charts) і презентації. Цей стандарт був розроблений консорціумом OASIS (Organization for the Advancement of Structured Information Standards - організація розвитку стандартів структурованої інформації), і базується на XML-подібному файловому форматі, який був створений OpenOffice.org. ODF був затверджений як стандарт OASIS 1 травня 2005 року.

Стандарт публічно розвивався багатьма організаціями і є публічно доступним, тобто, будь-хто може застосовувати без будь-яких застережень. Планується, що OpenDocument формат стане альтернативою до запатентованих форматів. Організації і користувачі, які зберігатимуть свої дані у відкритих форматах таких як OpenDocument, ніколи не потраплять у залежність до розробників програмного забезпечення і завжди зможуть перейти на інше програмне забезпечення, якщо раптом розробник ПЗ вийде з бізнесу, підніме ціни, змінить своє ПЗ і т.д.

EBay Express - новий сервіс від EBay

Нещодавно всесвітній інтернет-аукціон запустив новий сервіс EBay Express.
Користувачі цього сервісу можуть купувати товари миттєво, не чекаючи кінця аукціону.
Раніше вже існувала можливість купити товар одразу: "Buy It Now", тому новий сервіс EBay Express є продовженням цієї ідеї та має дизайн стандартного інтернет-магазину, де кожен клієнт має кошик (може купувати кілька найменувань товару. Відповідно це дасть можливість заплатити за весь товар однією транзакцією за допомогою платіжної системи PayPal чи кредитною карткою.

Cтатистика запитів китайської версії Google буде зберігатися в США

Компанія Google перемістила статистику пошукових запитів google.cn (китайська версія пошуківця) з Китаю в США.
За словами представників компанії це було зроблено з метою захистити права користувачів на приватніть і унеможливити спроби китайського уряду отримати доступ до логів пошуківця.
Окрім запитів до пошуківця в логах містяться ip-адреси, з яких вони були здійснені, тобто якщо така інформація потрапить в руки "відповідних органів", то це може стати фатальним для користувачів.
Окрім того компанія Google, щоб уникнути можливих неприємностей не буде запускати в Китаї сервіси Gmail та Blogger.
Однак, слід зазначити, що сервіс google.cn, який має хостинг на території Китаю і так підлягає цензуруванню з боку влади (див. Приклад успішної цензури в Інтернет. Китай та Google), а зважаючи ще й на те, що Google згідно розпорядження судової влади США повинен надати свої лог-файли урядовим структурам (див.Google надасть статистику пошукових запитів американській владі), то виглядає, що приватність інформації про особу - міф.

Google надасть статистику пошукових запитів американській владі

Міністерство юстиції США в судовому проядку зобов'язало Google надати статистику пошукових запитів. Зробити це вони мають протягом 21 дня.
За офіційною версією міністерства, ця інформація їм потрібна для контролю за поширенням порнографії, зокрема дитячої.
Статистику планують використати для тестування системи фільтрації контенту, котре почнуть проводити восени.
Інші пошуківці надали таку статистику раніше, лише Google відмовлявся це робити.

Схоже, гарантії на приватність інформації користувачів, яку давав Google, зруйнувала американська влада...
Джерело:
Google предоставит статистику поисковых запросов...

Syndicate content

© Інформаційні технології. Аналітика , Рідна Мережа