Вчора у НУ "ЛП" відбувся успішний захист докторської дисертації керівника та розробника проекту ridne.net . Тому від імені учасників, користувачів, відвідувачів холдингу ridne.net приношу щире привітання Пелещишину Андрію Миколайовичу.
Виник даний проект приблизно 6 років тому. І зараз він є навпрочуд успішним та популярним. У дисертації були представлені науково обгрунтовані методи та засоби по популяризації та фактично створенню успішних холдингів. Це перший в Україні захист докторської дисертації по тематиці WWW. Висловлюю надію, що даний проект буде існувати і далі та успішно розвиватись.

Google вирішив створити свою енциклопедію, яка має стати аналогом та конкурентом Wikipedia.
Цікавим мені видався факт, що автори статей зможуть заробляти на контекстній рекламі, яка буде розміщена на сторінках з їхніми статтями. Цікаві статті матимуть хорошу відвідуваність. А це значить, що автори цікавих статей, зароблятимуть гроші.
Думаю, така ідея має гарні перспективи, бо гроші, хоч і невеликі більше стимулюватимуть до написання якісних статей. Крім того між авторами виникне конкуренція, щоб саме їхня стаття була розміщена в енциклопедії.
З іншого боку, зрозуміло, що автори будуть "битися" лише за "топові" теми, в той час як непопулярні теми можуть залишатися невисвітленими взагалі.

Мережу Інтернет (спочатку відому під назвою ARPANET) було створено в 1969 році як дослідницьку мережу на замовлення Міністерства Оборони Сполучених Штатів Америки. Початкова мета розробки полягала в створенні відкритої мережі для обміну науковими ресурсами між ученими. Виходячи з цієї концепції проектувалася і схема його функціонування. В результаті було розроблено мережу на основі комутації пакетів (packet switching), яка принципово відрізнялась від відомих тоді систем комутації ліній (circuit switching), таких як телефонна мережа. Це дозволило значно підвищити гнучкість та живучість системи. Однак успіх був досягнуто ціною ослаблення безпеки. В мережі Інтернет будь-хто може надіслати будь-який пакет будь-кому і при цьому одержувач повинен обробити пакет, який прийшов належним чином. Ослаблення безпеки полягає в тому, що зловмисник може сформувати фальшиву ідентичність та безкарно надсилати шкідливий трафік, тому всі системи, що з’єднані з мережею Інтернет перебувають в потенційній небезпеці, оскільки відкритість робить їх доступними для атакуючого.

Найпопулярнішим сервісом миттєвих повідомлень на просторах СНД була і є така собі ICQ. Якось так історично склалося, що не мати і не користати ICQ є практично моветоном для активного користувача Інтернету в наших краях. Навіть мене, що я дуже не люблю цей сервіс, життя таки заставляє інколи ним користати.
Проте є речі, які виділяють “Асю” з числа подібних сервісів. Притому не в кращу сторону (хоча інші сервіси миттєвих повідомлень також дуже далекі не те, що від ідеалу, а просто від нормальної телекомунікаційної служби).
Зупинюся на одній особливосі ICQ. Дуже суттєвій. Чи пробував хтось читати угоду користувача, коли підписував її при активації сервісу? Там є справжній шедевр. А всласне ось тут http://www.icq.com/legal/policy.html

Щось цим пасмурним вечором згадалася мені весна, коли сніг розстанув, на дворі вже проблискувало тепле сонечко, в Естонії проводили акцію перезахоронення радянських вояків і у зв’язку з протестом невідомих ( ну, це офіційно невідомих) була здійснена потужна DoS-атака на найпотужніший банк країни SEB Eesti Uhispank та газету Eesti Paevaleht.
DoS- атака ( атака на відмову в обслуговуванні) це скерування великої кількості запитів на веб-сервер. Зазвичай така атака проводиться роботами-ботами і призводить до зупинки роботи сервера. Середня вартість такої атаки на українському ринку складає 60-80 дольців.
Зазвичай DoS атака зупиняється блокуванням ІР-адреси атакуючої машини, проте зазвичай доводиться відключати цілі фрагменти мережі, жертвуючи потенційною аудиторією, що може відвідати сайти. Такі атаки проводяться бот-мережами, вважається, що зараз у бот-мережі задіяно біля 150 млн. комп’ютерів.

Останнім часом мережа Internet стала для багатьох засобом заробітку грошей, який має значні переваги в порівнянні з традиційними сферами бізнесу. Відносно легкий спосіб розпочати власну справу часто вводить в оману, через яку початківці погано представляють собі, як ці можливості правильно використовувати.

Одним із найбільш популярних аспектів мережі Internet і в той же час найдешевшим є розробка Web-сайтів.

В цій статті ми спробуємо розібратись, що потрібно врахувати, щоб розробити успішний сайт. Також Ви дізнаєтесь: чому для того, щоб створити хороший ресурс, недостатньо знань декількох графічних редакторів, основ програмування чи розкрутки Web-сайтів та, сподіватимемося, зрозумієте наскільки складно стати в даній області спеціалістом пристойного рівня.

Підготовчий етап створення сайту

Які сайти варто робити?

Реформуванню та зміні підлягають не тільки системи глобального пошуку, а й системи локального пошуку, інакше кажучи системи пошуку інформації у корпоративних системах. Системи такого типу дозволяють знайти фактично довільну інформацію – починаючи із текстових документів і закінчуючи вмістом кешу браузера, але, нагадую, в межах корпоративної системи. Основними постачальниками таких продуктів є Google, Yandex та ін. Пригадується, як кілька років тому на ринку тільки з’явився Google Desktop. Майже кілька днів по тому його встигли оголосити потенційно небезпечною програмою, через те що він проводив індексацію всіх поштових повідомлень, і цим самим можна було обійти пароль до поштової скриньки. Потім у системі Google Mini була віднайдена вразливість, в результаті якої можна було виконати сценарій чи html-код. Єдине що радує в роботі такого монстра, як Google це оперативна робота. Вразливості у програмних продуктах і так доволі рідко знаходять, так ще й реакція на них є блискавичною. Після виходу у світ Google Desktop 2 знову посипались обвинувачення на адресу цього продукту, який надавав доступ до закритої інформації. Але потім виявилось що це даремно, оскільки вразливість була у Internet Explorer. Підсумовуючи ці випадки, важливо замітити, що найбільша загроза яка виникає при використанні пошуковців такого типу – це втрата конфеденційної інформації. Але чи є тут вина таких пошуковців. Частково так, через помилки допущені при написанні таких програм. Проте основна вина все ж лежить на керівниках, відповідальних за безпеку інформаційної системи. Якщо є відсутньою система фільтрації документів, що відправляється у зовнішній світ, якщо немає контролю підключення до USB портів, якщо до конфеденційної інфрмації має доступ будь-яка особа то це вина аж ніяк не пошуковця.

Рекомендуємо вашій увазі новий щойно започаткований сайт, присвячений тематиці спеціалізованих пристроїв для читання електронних книг - Електронні книги та читалки

У продовж останніх років одною з найважливіших задач сайтобудування є задача популяризації сайту.
Існують різні підходи до вирішення даної задачі. Проте, для більшості з них характерним є боротьба за покращання позиції сайту в пошукових системах. Дана задача вимагає досить компексного аналізу сайту на всіх етапах розв'язання. Причому аналізу достатньо специфічного – аналізу не стільки “внутрішнього”, коли аналізується вміст, структура чи журнали сайту, а “зовнішнього”, коли аналізується ставлення WWW до сайту.

1. Як правильно організувати загальний шаблон сторінки

3 роки ув'язнення загрожує поляку, який використав технологію розкрутки сайту за допомогою зовнішніх посилань з метою образи Президента Польщі. Він успішно досягнув того, що за одним лайливим польським словом офіційний сайт Президента Польщі кілька місяців займав перше місце на Гуглі.
Такий вид "оптимізації" не є чимось новим, і має навіть власний термін - Google Bombing. І ніби (за деякою інформацією з тематичних форумів) Google якось пробує від нього захиститися, але видно, поки що не дуже успішно. Новим тут є притягнення чоловіка до кримінальної відповідальності за такі дії. Звичайно, така справа нова для правосуддя, тому не виключено, що жорсткої кари не буде, проте сам факт такого "бомбування" встановлено достеменно.
Детальніше про справу можна почитати тут http://wiadomosci.gazeta.pl/Wiadomosci/1,80269,4477719.html

Зараз існує ціла серія програмних сканерів безпеки які цілком якісно можуть провести діагностику захисту сервера. В більшості серверів сканер видає повідомлення про наявність(функціонування) методу trace. Чомусь прийнято вважати, що це діра в захисті і її можна використати для взламування. Це правда, але часково. Метод TRACE призначений для діагностики мережі. Принцип роботи приблизно наступний – клієнт відсилає серверу певну інформацію, а сервер у свою чергу відпраляє отриману інформацію назад. Якщо в результаті була отримана видозмінена інформація – що десь не спрацювало. Проте цей метод був використаний для здійснення XSS атак: в TRACE запиті на сервер передаються кукіси, якщо вони є. Тому можна запит перехватити і витягнути звідти все що потрібно.

Цього разу як доповнення до Google Earth компанія випустила Google Sky. Користувачі сервісу мають тепер змогу побачити супутникові знимки Землі із пристойним розширенням. Крім цього, як стверджує Reuters можна побачити біля 100 млн зірок і 200 млн галактик. Всі знимки для Google Sky надала Digital Sky Survey, каліфорнійська обсерваторія Паломар та центр астрономії Об’єднаного Королівства.
Нагадаю, що створити такий сервіс Google хотіла вже давно. Першими спробами були карти Місяця та Марса.

Ось тут Штучний інтелект для штучного інтелекту на нашому сайті Сергієм Адамчуком уже піднімалося питання того, що штучний інтелект потребує не раз зовнішньої підтримки, яка приходить у формі залучення рядових користувачів Інтернету до виконання рутинно-інтелектуальних дій. Такий собі "Штучний інтелект для штучного інтелекту". У першу чергу це стосується задач розпізнавання графічних образів.
Звичайно, такий підхід вимагає мотивації користувачів. А платити ніхто не хоче. І тоді замість матеріальної мотивації використовується, скажемо так, слабкість людського духу.
Мені відомі випадки, коли такі задачі доручалися людям взамін за доступ до порно ресурсів. Тобто для входу в закриту зону сайту з порноконтентом користувач повинен був розпізнати капчу або щось подібне, яка насправді не була оригінальною капчою порносайту, а зображенням з якогось сайту, де вона була бар'єром на шляху бота. Коли користувач правильно розпізнавав капчу, бот виконував свою "чорну" справу, а користувач добирався до такого бажаного контенту.
Але виявляється, хіть не єдина людська слабкість, що дає можливість запрягти людину у таку специфічну діяльність. Азарт - ось наступна вада людини, що стала використувуватися у подібних задачах.
Проте, на цей раз, азарт користувачів використовують не якісь безіменні хакери чи бездушні боти, а, як це не дивно, сам Google. Як це відбувається і для чого? Якщо вам цікаво подивитися, то вам сюди - http://images.google.com/imagelabeler/

Якось нещодавно довелось мені зустрітись із проблемою недовіри користувачам. Проблема є тривіальною, проте програмери роблять стільки помилок, що аж волосся випадає, при чому не тільки в мене. У даному випадку я наведу приклад від якого можна відштовхуватись і на його базі буде представлена концепція взаємодії з користувачами. А суть проста, як двері – не довіряти нікому, навіть якщо користувачем є рідна мама. Наприклад є така форма

1.form action=log.php method=GET
2.input maxlength=10 type=”input” name=”username”>Username /input
3./form

От ніби класична форма, яку завше використовують(тут ще повинні бути розставлені символи < та >, але фільтр it.ridne.net їх не пропускав, тому я їх видалив, скористайтесь фантазією і поставте їх де потрібно). Але вона містить потенційну вразливість. І полягає вона в обмеженні довжини до 10 символів(2-а стрічка). Справа в тому, що це обмеження спрацьовує на стороні клієнта, а не сервера. Це означає, що я можу : використати браузер який нехтує параметром maxlength , можу написати свій браузер який буде нехтувати цей параметр і зрештою направити наступний url :

Вступ

Чи доводилось вам відправляти СМСки своїм друзям та близьким з інтернету? Якщо ви проводите значну частину свого часу за комп'ютером, то я впевнений що так. В такому разі ґаджет SendSMS.com.ua саме для вас, всі українські оператори у компактному ґаджеті, та ще й ваші контакти зберігатимуться.
Я вже зустрічав у блоґах невеличкі огляди свого ґаджету для відправки СМС, на цей раз представляю вашій увазі власний розгорнутий огляд ґаджету SendSMS.com.ua. Спробую поділитись інформацією, у чому я бачу особливість цього ґаджету.
Перш за все ґаджет призначений для швидкої і безкоштовної відправки СМС на всі мобільні оператори України. Користуватись ґаджетом можуть усі, у кого є браузер, ніякого особливого програманого забезпечення не потрібно, і ваші контакти будуть доступні вам будь-де, де є доступ до інтернету.

У матеріалі мова йтиме про слабкості фільтрів вхідних даних при роботі з веб-серверами. Так наприклад, стрічки http://server/dir\..\..\..\winnt та http://server/dir/../../../winnt є еквівалентними. А це означає, що якщо проходить фільтрація символу «/» то я спокійно використаю символ «\» . А ще існує така річ як кодування url, utf-8, Unicode. Наприклад, стрічка, еквівалентна до попередньої прийме вигляд http://server/dir\..%5C..%5C..\winnt ( %5C те саме що і символ «\»). Багато фільтрів виконують пошук мета символів, але можуть пропустити деякі з них при наявності символу ESC . Він, зазвичай, встановлюється на початку керуючої послідовності символів. Без цього символу керуюча послідовність буде перетворена на інший символ:

Згідно з інформацією MobiAd http://www.mobiadnews.com/?p=879 Google розпочав тестування рекламної системи AdSense для мобільних телефонів.
Тестування закрите, потрапити туди можна лише за запрошенням від Google.

На мобільну реклама накладаються досить сильні обмеження по розміру - дві стрічки тексту по 12-18 символів. Окремо є ще стрічка адреси сайт та телефон для контакту.
В даний момент передбачено таргетинг на ряд розвинутих країн.
Загальні принципи визначення ціни реклами та прибутку рекламної площадки ніби ті самі, що для традиційного Google Adsense

Приємна новина для користувачів Лінукса на робочих станціях. Google випустив у світ свій популярний пошук по локальному комп'ютеру Google Desktop для платформи Linux. Раніше свою популярність Google Desktop набував на машинах з Windows.
Такий крок знову ж свідчить про підтримкою Google платформи Linux, проте сам Google Desktop до відкритого ПЗ не відноситься.
Розробники стверджують, що підтримуються версії Debian 4.0, Fedora Core 6, Ubuntu 6.10, Novell Suse 10.1 та Red Hat 5. Графічний інтерфейс працює під KDE та GNOME.
Лежить даний програмний продукт тут http://desktop.google.com/linux

Якщо вірити ось цьому джерелу - http://www.securitylab.ru/news/293658.php, на систему збору та аналізу Веб-контенту Turnitin подали позов у сумі майже мільйон доларів за недозволене використання чужих інформаційних матеріалів.
Особливої оригінальності даній події додає те, що Турнітін є власне системою виявлення плагіату, а головними споживачами даної послуги є західні освітні заклади.
До суду притягнули Турнітін студенти, які вважають, що їхні матеріали потрапили в службу без дозволу власників і потім використовувалися на комерційних засадах (річ у тім, що послуги Турнітіна є платними).