Інтернет та WWW
Привітання керівнику проекту ridne.net
Submitted by Andriy Andrukhiv on Fri, 28/03/2008 - 08:31Вчора у НУ "ЛП" відбувся успішний захист докторської дисертації керівника та розробника проекту ridne.net . Тому від імені учасників, користувачів, відвідувачів холдингу ridne.net приношу щире привітання Пелещишину Андрію Миколайовичу.
Виник даний проект приблизно 6 років тому. І зараз він є навпрочуд успішним та популярним. У дисертації були представлені науково обгрунтовані методи та засоби по популяризації та фактично створенню успішних холдингів. Це перший в Україні захист докторської дисертації по тематиці WWW. Висловлюю надію, що даний проект буде існувати і далі та успішно розвиватись.
Енциклопедія від Google
Submitted by Yuriy Syerov on Sun, 16/12/2007 - 15:56Google вирішив створити свою енциклопедію, яка має стати аналогом та конкурентом Wikipedia.
Цікавим мені видався факт, що автори статей зможуть заробляти на контекстній рекламі, яка буде розміщена на сторінках з їхніми статтями. Цікаві статті матимуть хорошу відвідуваність. А це значить, що автори цікавих статей, зароблятимуть гроші.
Думаю, така ідея має гарні перспективи, бо гроші, хоч і невеликі більше стимулюватимуть до написання якісних статей. Крім того між авторами виникне конкуренція, щоб саме їхня стаття була розміщена в енциклопедії.
З іншого боку, зрозуміло, що автори будуть "битися" лише за "топові" теми, в той час як непопулярні теми можуть залишатися невисвітленими взагалі.
Атаки на відмову: причини виникнення, огляд, класифікація.
Submitted by Ignatenko on Wed, 14/11/2007 - 14:48Мережу Інтернет (спочатку відому під назвою ARPANET) було створено в 1969 році як дослідницьку мережу на замовлення Міністерства Оборони Сполучених Штатів Америки. Початкова мета розробки полягала в створенні відкритої мережі для обміну науковими ресурсами між ученими. Виходячи з цієї концепції проектувалася і схема його функціонування. В результаті було розроблено мережу на основі комутації пакетів (packet switching), яка принципово відрізнялась від відомих тоді систем комутації ліній (circuit switching), таких як телефонна мережа. Це дозволило значно підвищити гнучкість та живучість системи. Однак успіх був досягнуто ціною ослаблення безпеки. В мережі Інтернет будь-хто може надіслати будь-який пакет будь-кому і при цьому одержувач повинен обробити пакет, який прийшов належним чином. Ослаблення безпеки полягає в тому, що зловмисник може сформувати фальшиву ідентичність та безкарно надсилати шкідливий трафік, тому всі системи, що з’єднані з мережею Інтернет перебувають в потенційній небезпеці, оскільки відкритість робить їх доступними для атакуючого.
Подарунок для Цьоці Асі. ICQ та інтелектуальна власність.
Submitted by Andriy Peleschyshyn on Fri, 02/11/2007 - 12:27Найпопулярнішим сервісом миттєвих повідомлень на просторах СНД була і є така собі ICQ. Якось так історично склалося, що не мати і не користати ICQ є практично моветоном для активного користувача Інтернету в наших краях. Навіть мене, що я дуже не люблю цей сервіс, життя таки заставляє інколи ним користати.
Проте є речі, які виділяють “Асю” з числа подібних сервісів. Притому не в кращу сторону (хоча інші сервіси миттєвих повідомлень також дуже далекі не те, що від ідеалу, а просто від нормальної телекомунікаційної служби).
Зупинюся на одній особливосі ICQ. Дуже суттєвій. Чи пробував хтось читати угоду користувача, коли підписував її при активації сервісу? Там є справжній шедевр. А всласне ось тут http://www.icq.com/legal/policy.html
Поверхневий аналіз реалізації Dos атаки
Submitted by Andriy Andrukhiv on Wed, 31/10/2007 - 23:08Щось цим пасмурним вечором згадалася мені весна, коли сніг розстанув, на дворі вже проблискувало тепле сонечко, в Естонії проводили акцію перезахоронення радянських вояків і у зв’язку з протестом невідомих ( ну, це офіційно невідомих) була здійснена потужна DoS-атака на найпотужніший банк країни SEB Eesti Uhispank та газету Eesti Paevaleht.
DoS- атака ( атака на відмову в обслуговуванні) це скерування великої кількості запитів на веб-сервер. Зазвичай така атака проводиться роботами-ботами і призводить до зупинки роботи сервера. Середня вартість такої атаки на українському ринку складає 60-80 дольців.
Зазвичай DoS атака зупиняється блокуванням ІР-адреси атакуючої машини, проте зазвичай доводиться відключати цілі фрагменти мережі, жертвуючи потенційною аудиторією, що може відвідати сайти. Такі атаки проводяться бот-мережами, вважається, що зараз у бот-мережі задіяно біля 150 млн. комп’ютерів.
Правильний підхід до розробки сайту – запорука успіху
Submitted by Ihor Vyspyanskyy on Fri, 26/10/2007 - 13:44Останнім часом мережа Internet стала для багатьох засобом заробітку грошей, який має значні переваги в порівнянні з традиційними сферами бізнесу. Відносно легкий спосіб розпочати власну справу часто вводить в оману, через яку початківці погано представляють собі, як ці можливості правильно використовувати.
Одним із найбільш популярних аспектів мережі Internet і в той же час найдешевшим є розробка Web-сайтів.
В цій статті ми спробуємо розібратись, що потрібно врахувати, щоб розробити успішний сайт. Також Ви дізнаєтесь: чому для того, щоб створити хороший ресурс, недостатньо знань декількох графічних редакторів, основ програмування чи розкрутки Web-сайтів та, сподіватимемося, зрозумієте наскільки складно стати в даній області спеціалістом пристойного рівня.
Підготовчий етап створення сайту
Які сайти варто робити?
Спочатку спробуємо розібратись, які сайти слід створювати.
Тенденції в українському сегменті Internet свідчать, що цікавими для відвідувачів є вузькопрофільні, спеціалізовані ресурси. Як і в будь-якому іншому бізнесі тут важливо передбачити, що потребуватимуть Internet-користувачі в майбутньому.
Проте, в будь-якому випадку корпоративний сайт слід робити обов’язково! Навіть у випадку мінімальної віддачі.
Створювати загально популярні сайти (ресурси, які охоплюють багато сфер людської діяльності), а тим більше отримувати помітну грошову віддачу, дуже важко. Не забувайте також, що на стороні Ваших конкурентів – досвід і авторитет. Ситуація загострюється ще й тим, що в Уарнеті зі зростанням користувачів мережі з’явилися великі гроші (по-українських мірках).
Ідея, час якої настав -2
Submitted by Andriy Andrukhiv on Wed, 10/10/2007 - 17:22Реформуванню та зміні підлягають не тільки системи глобального пошуку, а й системи локального пошуку, інакше кажучи системи пошуку інформації у корпоративних системах. Системи такого типу дозволяють знайти фактично довільну інформацію – починаючи із текстових документів і закінчуючи вмістом кешу браузера, але, нагадую, в межах корпоративної системи. Основними постачальниками таких продуктів є Google, Yandex та ін. Пригадується, як кілька років тому на ринку тільки з’явився Google Desktop. Майже кілька днів по тому його встигли оголосити потенційно небезпечною програмою, через те що він проводив індексацію всіх поштових повідомлень, і цим самим можна було обійти пароль до поштової скриньки. Потім у системі Google Mini була віднайдена вразливість, в результаті якої можна було виконати сценарій чи html-код. Єдине що радує в роботі такого монстра, як Google це оперативна робота. Вразливості у програмних продуктах і так доволі рідко знаходять, так ще й реакція на них є блискавичною. Після виходу у світ Google Desktop 2 знову посипались обвинувачення на адресу цього продукту, який надавав доступ до закритої інформації. Але потім виявилось що це даремно, оскільки вразливість була у Internet Explorer. Підсумовуючи ці випадки, важливо замітити, що найбільша загроза яка виникає при використанні пошуковців такого типу – це втрата конфеденційної інформації. Але чи є тут вина таких пошуковців. Частково так, через помилки допущені при написанні таких програм. Проте основна вина все ж лежить на керівниках, відповідальних за безпеку інформаційної системи. Якщо є відсутньою система фільтрації документів, що відправляється у зовнішній світ, якщо немає контролю підключення до USB портів, якщо до конфеденційної інфрмації має доступ будь-яка особа то це вина аж ніяк не пошуковця.
Сайт про електронні книги
Submitted by Andriy Peleschyshyn on Sun, 07/10/2007 - 20:30Рекомендуємо вашій увазі новий щойно започаткований сайт, присвячений тематиці спеціалізованих пристроїв для читання електронних книг - Електронні книги та читалки
Ідея, час якої настав
Submitted by Andriy Peleschyshyn on Sun, 07/10/2007 - 16:17У продовж останніх років одною з найважливіших задач сайтобудування є задача популяризації сайту.
Існують різні підходи до вирішення даної задачі. Проте, для більшості з них характерним є боротьба за покращання позиції сайту в пошукових системах. Дана задача вимагає досить компексного аналізу сайту на всіх етапах розв'язання. Причому аналізу достатньо специфічного – аналізу не стільки “внутрішнього”, коли аналізується вміст, структура чи журнали сайту, а “зовнішнього”, коли аналізується ставлення WWW до сайту.
Як зробити сайт легким у користуванні та зручним для відвідувачів
Submitted by Ihor Vyspyanskyy on Mon, 17/09/2007 - 14:381. Як правильно організувати загальний шаблон сторінки
Перш ніж приступити до роботи потрібно обрати один із способів верстки (гумовий дизайн, дизайн з фіксованою шириною). Розглянемо трохи детальніше ці дві можливості.
Google Bombing. 3 роки за образу Президента Польщі
Submitted by Andriy Peleschyshyn on Thu, 13/09/2007 - 23:263 роки ув'язнення загрожує поляку, який використав технологію розкрутки сайту за допомогою зовнішніх посилань з метою образи Президента Польщі. Він успішно досягнув того, що за одним лайливим польським словом офіційний сайт Президента Польщі кілька місяців займав перше місце на Гуглі.
Такий вид "оптимізації" не є чимось новим, і має навіть власний термін - Google Bombing. І ніби (за деякою інформацією з тематичних форумів) Google якось пробує від нього захиститися, але видно, поки що не дуже успішно. Новим тут є притягнення чоловіка до кримінальної відповідальності за такі дії. Звичайно, така справа нова для правосуддя, тому не виключено, що жорсткої кари не буде, проте сам факт такого "бомбування" встановлено достеменно.
Детальніше про справу можна почитати тут http://wiadomosci.gazeta.pl/Wiadomosci/1,80269,4477719.html
Використання методу TRACE для здійснення XSS/SCC атаки
Submitted by Andriy Andrukhiv on Tue, 11/09/2007 - 21:43Зараз існує ціла серія програмних сканерів безпеки які цілком якісно можуть провести діагностику захисту сервера. В більшості серверів сканер видає повідомлення про наявність(функціонування) методу trace. Чомусь прийнято вважати, що це діра в захисті і її можна використати для взламування. Це правда, але часково. Метод TRACE призначений для діагностики мережі. Принцип роботи приблизно наступний – клієнт відсилає серверу певну інформацію, а сервер у свою чергу відпраляє отриману інформацію назад. Якщо в результаті була отримана видозмінена інформація – що десь не спрацювало. Проте цей метод був використаний для здійснення XSS атак: в TRACE запиті на сервер передаються кукіси, якщо вони є. Тому можна запит перехватити і витягнути звідти все що потрібно.
І знову новий сервіс від Google
Submitted by Andriy Andrukhiv on Tue, 28/08/2007 - 18:41Цього разу як доповнення до Google Earth компанія випустила Google Sky. Користувачі сервісу мають тепер змогу побачити супутникові знимки Землі із пристойним розширенням. Крім цього, як стверджує Reuters можна побачити біля 100 млн зірок і 200 млн галактик. Всі знимки для Google Sky надала Digital Sky Survey, каліфорнійська обсерваторія Паломар та центр астрономії Об’єднаного Королівства.
Нагадаю, що створити такий сервіс Google хотіла вже давно. Першими спробами були карти Місяця та Марса.
Google Labeler. ШІ для ШІ версія друга.
Submitted by Andriy Peleschyshyn on Thu, 23/08/2007 - 00:02Ось тут Штучний інтелект для штучного інтелекту на нашому сайті Сергієм Адамчуком уже піднімалося питання того, що штучний інтелект потребує не раз зовнішньої підтримки, яка приходить у формі залучення рядових користувачів Інтернету до виконання рутинно-інтелектуальних дій. Такий собі "Штучний інтелект для штучного інтелекту". У першу чергу це стосується задач розпізнавання графічних образів.
Звичайно, такий підхід вимагає мотивації користувачів. А платити ніхто не хоче. І тоді замість матеріальної мотивації використовується, скажемо так, слабкість людського духу.
Мені відомі випадки, коли такі задачі доручалися людям взамін за доступ до порно ресурсів. Тобто для входу в закриту зону сайту з порноконтентом користувач повинен був розпізнати капчу або щось подібне, яка насправді не була оригінальною капчою порносайту, а зображенням з якогось сайту, де вона була бар'єром на шляху бота. Коли користувач правильно розпізнавав капчу, бот виконував свою "чорну" справу, а користувач добирався до такого бажаного контенту.
Але виявляється, хіть не єдина людська слабкість, що дає можливість запрягти людину у таку специфічну діяльність. Азарт - ось наступна вада людини, що стала використувуватися у подібних задачах.
Проте, на цей раз, азарт користувачів використовують не якісь безіменні хакери чи бездушні боти, а, як це не дивно, сам Google. Як це відбувається і для чого? Якщо вам цікаво подивитися, то вам сюди - http://images.google.com/imagelabeler/
не довіряй нікому
Submitted by Andriy Andrukhiv on Tue, 21/08/2007 - 09:37Якось нещодавно довелось мені зустрітись із проблемою недовіри користувачам. Проблема є тривіальною, проте програмери роблять стільки помилок, що аж волосся випадає, при чому не тільки в мене. У даному випадку я наведу приклад від якого можна відштовхуватись і на його базі буде представлена концепція взаємодії з користувачами. А суть проста, як двері – не довіряти нікому, навіть якщо користувачем є рідна мама. Наприклад є така форма
1.form action=log.php method=GET
2.input maxlength=10 type=”input” name=”username”>Username /input
3./form
От ніби класична форма, яку завше використовують(тут ще повинні бути розставлені символи < та >, але фільтр it.ridne.net їх не пропускав, тому я їх видалив, скористайтесь фантазією і поставте їх де потрібно). Але вона містить потенційну вразливість. І полягає вона в обмеженні довжини до 10 символів(2-а стрічка). Справа в тому, що це обмеження спрацьовує на стороні клієнта, а не сервера. Це означає, що я можу : використати браузер який нехтує параметром maxlength , можу написати свій браузер який буде нехтувати цей параметр і зрештою направити наступний url :
Ґаджет SendSMS.com.ua для відправки СМС з інтернету
Submitted by Sergi Adamchuk on Wed, 08/08/2007 - 23:04Вступ
Чи доводилось вам відправляти СМСки своїм друзям та близьким з інтернету? Якщо ви проводите значну частину свого часу за комп'ютером, то я впевнений що так. В такому разі ґаджет SendSMS.com.ua саме для вас, всі українські оператори у компактному ґаджеті, та ще й ваші контакти зберігатимуться.
Я вже зустрічав у блоґах невеличкі огляди свого ґаджету для відправки СМС, на цей раз представляю вашій увазі власний розгорнутий огляд ґаджету SendSMS.com.ua. Спробую поділитись інформацією, у чому я бачу особливість цього ґаджету.
Перш за все ґаджет призначений для швидкої і безкоштовної відправки СМС на всі мобільні оператори України. Користуватись ґаджетом можуть усі, у кого є браузер, ніякого особливого програманого забезпечення не потрібно, і ваші контакти будуть доступні вам будь-де, де є доступ до інтернету.
Про альтернативне кодування
Submitted by Andriy Andrukhiv on Sun, 22/07/2007 - 11:29У матеріалі мова йтиме про слабкості фільтрів вхідних даних при роботі з веб-серверами. Так наприклад, стрічки http://server/dir\..\..\..\winnt та http://server/dir/../../../winnt є еквівалентними. А це означає, що якщо проходить фільтрація символу «/» то я спокійно використаю символ «\» . А ще існує така річ як кодування url, utf-8, Unicode. Наприклад, стрічка, еквівалентна до попередньої прийме вигляд http://server/dir\..%5C..%5C..\winnt ( %5C те саме що і символ «\»). Багато фільтрів виконують пошук мета символів, але можуть пропустити деякі з них при наявності символу ESC . Він, зазвичай, встановлюється на початку керуючої послідовності символів. Без цього символу керуюча послідовність буде перетворена на інший символ:
Google тестує AdSense для мобільних пристроїв
Submitted by Andriy Peleschyshyn on Tue, 17/07/2007 - 20:10Згідно з інформацією MobiAd http://www.mobiadnews.com/?p=879 Google розпочав тестування рекламної системи AdSense для мобільних телефонів.
Тестування закрите, потрапити туди можна лише за запрошенням від Google.
На мобільну реклама накладаються досить сильні обмеження по розміру - дві стрічки тексту по 12-18 символів. Окремо є ще стрічка адреси сайт та телефон для контакту.
В даний момент передбачено таргетинг на ряд розвинутих країн.
Загальні принципи визначення ціни реклами та прибутку рекламної площадки ніби ті самі, що для традиційного Google Adsense
Google Desktop для платформи Linux
Submitted by Andriy Peleschyshyn on Mon, 02/07/2007 - 21:08Приємна новина для користувачів Лінукса на робочих станціях. Google випустив у світ свій популярний пошук по локальному комп'ютеру Google Desktop для платформи Linux. Раніше свою популярність Google Desktop набував на машинах з Windows.
Такий крок знову ж свідчить про підтримкою Google платформи Linux, проте сам Google Desktop до відкритого ПЗ не відноситься.
Розробники стверджують, що підтримуються версії Debian 4.0, Fedora Core 6, Ubuntu 6.10, Novell Suse 10.1 та Red Hat 5. Графічний інтерфейс працює під KDE та GNOME.
Лежить даний програмний продукт тут http://desktop.google.com/linux
Turnitin судять за плагіат
Submitted by Andriy Peleschyshyn on Thu, 05/04/2007 - 22:44Якщо вірити ось цьому джерелу - http://www.securitylab.ru/news/293658.php, на систему збору та аналізу Веб-контенту Turnitin подали позов у сумі майже мільйон доларів за недозволене використання чужих інформаційних матеріалів.
Особливої оригінальності даній події додає те, що Турнітін є власне системою виявлення плагіату, а головними споживачами даної послуги є західні освітні заклади.
До суду притягнули Турнітін студенти, які вважають, що їхні матеріали потрапили в службу без дозволу власників і потім використовувалися на комерційних засадах (річ у тім, що послуги Турнітіна є платними).
Recent comments
12 years 45 weeks ago
12 years 47 weeks ago
13 years 29 weeks ago
13 years 36 weeks ago
14 years 21 weeks ago
14 years 45 weeks ago
14 years 51 weeks ago
15 years 4 weeks ago
15 years 6 weeks ago
15 years 21 weeks ago