Ссылки за октябрь 2011

нерусские макароны по-флотски

у моего незнания немецкого языка есть и положительные стороны. Одна из них — неиссякаемый источник радости для меня. Ведь теперь очень легко поставить себя на место персонажа анекдота, плохо знающего русский язык. Вот, например, сегодня я был в студенческой столовой, подобно японцу из анекдота, и собирался повторить заказ стоящего передо мной коллеги, как тот же японец. В этот момент я вспомнил его слова «мацасоны пофоцки» и, посмеявшись, решил не повторять его ошибку : )

Сокращение "социальности" в Google Reader возмутило пользователей

Решив перенести все социальные функции в Google+, "Гугл" попал под шквал критики. Причины оказались разными - от нелюбви пользователей к соцсети до невозможности пользоваться ей из-за блокировки.

20 октября разработчик Алан Грин сообщил в официальном блоге Google Reader, что популярную онлайновую RSS-читалку ждут перемены. Первая из них - редизайн (схожий с уже произошедшими недавно в других сервисах Google), вторая - интеграция с соцсетью Google+. Теперь, наткнувшись при чтении RSS-потоков на что-то интересное, можно будет легко разместить это в Google+ (хоть для всех друзей, хоть для определенного круга). В связи с этим аналогичные функции внутри самого Google Reader ("поделиться ссылкой" и "подписаться на пользователя") решено было упразднить.

Однако многие пользователи Google Reader восприняли это в штыки. Как оказалось, благодаря встроенным функциям читалка уже была настоящим способом общения, где вершились судьбы, и Google+ при своей ориентированности на коммуникацию в некоторых случаях оказывается хуже.

Один из таких случаев - Иран, где власти блокируют соцсети, не давая оппозиционно настроенным гражданам координировать действия. Reader, позволяя общаться, избежал там общей судьбы по нескольким причинам: во-первых, он не является полноценной соцсетью, во-вторых, расположен на общем домене google.com (блокировать все гуглосервисы разом власти не готовы), в-третьих, использует защищенный протокол https. В результате сервис стал первым по популярности сайтом в стране, и иранские пользователи не хотят терять возможность общаться там. В данный момент Google+ тоже не заблокирован, однако иранцы высказывают опасения, что его блокировка куда более реальна из-за отдельного домена plus.google.com и куда более явного прицела на общение.

Другая ситуация - группа пользователей Sharebros. Отмечая отдельные функциональные недостатки Google+ (например, невозможность делить записи на прочитанные и непрочитанные), главной проблемой они считают саму сущность: по их мнению, в соцсетях люди коммуницируют из-за того, что приходятся друг другу одноклассниками, а в Google Reader - из-за интереса к схожему контенту, что куда более ценно.

В Google пока что не отреагировали публично на претензии. Ранее компания уже продлила срок действия сервиса Google Video, когда решение о его закрытии вызвало волну негодования.

Хочешь поговорить с девушкой, а она не отвечает тебе в социальной сети — удали её из друзей

Эта проблема стара как мир…

Vilk: Как говорится "Виноват военкомат", воин призванный на службу весь срок только и делает, что пытается загаситься от службы, напиться не важно чего, обдолбаться дабы скрасить суровые будни. Любое вверенное имущество и техника будет портиться, ломаться, выходить из строя раньше положенного времени. Способность воина загубить что либо часто поражает даже бывалых офицеров, разворовывается все что плохо лежит, причем определяет как лежит лично воин. Ущерб который наносит призывной контингент вооруженный силам огромен, возместить нанесенный ущерб воином невозможно, взять с него нечего.
Xxx: Эта проблема стара как мир:
«Рабы приносят зерновому полю большой ущерб, они отдают волов на сторону, плохо кормят их и прочий скот, небрежно пашут землю, расходуют значительно больше семян, чем нужно, за посевами ухаживают небрежно и получают небольшой урожай»
Колумелла (42 г. н. э.)

IT-Биографии / Райдер Ричарда Столлмана

Shared by arty
вот интересно, судя по предисловию, пост предлагается в качестве смешной штуки. А для меня вот все пункты выглядят логичными.
Если вы хотите пригласить Ричарда Столлмана для выступления на конференции, придётся учесть его требования. Разумеется, как у любой звезды мирового масштаба, у основателя движения свободного ПО есть райдер, то есть длинный документ с подробными условиями организации мероприятия. Зная характер Столлмана, можно предположить, что райдер у него необычный. Так и есть: ознакомьтесь с последней версией этого документа (от 18 октября 2011 года).

Основатель проекта GNU, Фонда свободных программ и Лиги за свободу программирования, автор концепции «копилефта» очень внимателен к деталям. Очень важно, чтобы на конференции были правильные напитки. Желательно чай — у Столлмана всегда в кармане несколько пакетиков любимого чая. Он согласен и на другие марки, потому что «с молоком и сахарам любой чай вкусный». Если Ричард чувствует себя сонным, то ему хотелось бы видеть две баночки или маленькие бутылочки недиетического «пепси». Ни в коем случае не «кока-колы», потому что, напоминает Столлман, сейчас действует международный бойкот компании Coca-Cola за убийство лидеров профсоюзного движения в Колумбии и Гватемале.

Разумеется, Ричард Столлман должен быть уверен, что всё мероприятие в целом отвечает духу свободного ПО, так что он должен проверить список выступающих перед ним и после него. Он категорически против, если без его предварительного согласия вход ограничивают или, тем более, продают билеты. Ричард любит выступать перед большой нетехнической аудиторией и говорит, что если обнаружит ограничение на вход, то оставляет за собой право отказаться от выступления. Коммерсантам он рекомендует организовать продажу «сертификатов о посещении» от какой-нибудь уважаемой организации. Если организация действительно авторитетная, то сертификаты будут пользоваться спросом у тех, кому они нужны для карьеры, а остальные могут пройти бесплатно.

Спонсоры не должны раздавать участникам мероприятия никаких рекламных материалов, на сцене не должно быть растяжек с названиями компаний или их продуктов. Разрешается только поместить маленький логотип с благодарностью в программке. Если спонсор не согласен, говорит Столлман, придётся организовать мероприятие без спонсора.

Бывает, что выступление организуется рядом с другими мероприятиями, и тогда на рекламных плакатах или на соседнем дисплее могут демонстрироваться логотипы разных компаний. В этом случае, если там промелькнёт компания, которая ему особенно не нравится по этическим соображениям, говорит Столлман, он будет вынужден попросить прикрыть плакаты какой-нибудь тканью или выключить дисплей на время его выступления.

В названии мероприятия желательно не должно быть слов «интеллектуальная собственность», Linux или Open Source, ведь речь идёт о движении Free Software, в то время как движение Open Source появилось четыре года спустя «специально, чтобы оспорить нашу идеалистическую философию», говорит Столлман. Они умышленно избегают говорить о свободе. Это как две партии-конкурента в двухпартийной политической системе (подробнее здесь). То же самое касается Linux — ядра, которое используется в операционной системе GNU/Linux (именно так её нужно называть). Естественно, Столлман не хочет видеть возле себя никаких пингвинов или слышать о дистрибутивах, отличных от GNU/Linux (например, Ubuntu). Словосочетание «интеллектуальная собственность» вообще нужно исключить из употребления как абсурдный вирус-мем, разрушающий правильную идеологию.

На сцене Столлману нужен только микрофон, он не использует слайдов или других презентаций. Обычное выступление длится полтора часа плюс час ответов на вопросы. На столе должна лежать стопка бумаги и ручка для людей, которые захотят подписаться на лист рассылки FSF.

Столлман готов давать интервью, если журналист пообещает использовать правильную терминологию (GNU/Linux, free software и т.д.). Всех, кто делает аудиозапись его выступлений, он просит не использовать для записи кодек с потерей качества (то есть любой, кроме Ogg). Для цифрового видео лучше выбрать Matroska VP8 или Ogg Theora (для аудио — Ogg Vorbis или Ogg Speex). Если вы хотите распространять в интернете видеозаписи со Столлманом, то эти требования из желательных превращаются в обязательные. Ни в коем случае нельзя использовать коммерческие форматы Quicktime, Windows Media Player или запатентованные MPEG2, MPEG4 и MP3.

Приглашающая сторона должна купить Столлману билет на самолёт и согласиться на покупку нового билета, если он потеряет этот билет. Если для него покупают билет на поезд или автобус, то нельзя никому давать его имя. «Большой брат не имеет права знать, где я путешествую или где вы путешествуете». Если в кассе требуют сказать имя, следует дать имя, которое не принадлежит никому из ваших знакомых, говорит Столлман. Ну а если в автобусе или поезде будут проверять паспорт перед посадкой, то придётся отказаться от этого вида транспорта. В США он никогда не пользуется международными поездами из-за их политики проверять документы перед посадкой. Покупая билеты для Столлмана, не сообщайте своё имя тоже, рассчитывайтесь только наличными.

Аналогичные правила действуют для гостиниц. Неприемлемо, чтобы они требовали паспорт и отправляли в полицию данные обо всех постояльцах при заселении (обычная практика во многих гостиницах). Температура в номере гостиницы должна быть не выше 22°С (в случае сухого воздуха можно 23°С), иначе Ричарду Столлману трудно заснуть. Если температура чуть-чуть превышает этот порог, то требуется вентилятор. Если температура на три градуса выше — нужен кондиционер. В номере гостиницы должен быть доступ в Сеть и возможность свободно устанавливать соединение SSH без прокси и файрвола. Ричард Столманн не пользуется браузерами, характеристики гостиничной сети лучше предварительно уточнять у системного администратора гостиницы, поскольку обычный персонал не понимает разницы между интернетом и вебом. Для Столлмана также принципиально важной является возможность выходить в Сеть без идентификации.

Любые помещения, куда приходит Столлман, должны быть очищены от шерсти кошек. С другой стороны, он будет «очень, очень рад», если в комнате присутствует дружелюбный попугай. Но Ричард просит не покупать попугая специально для него, потому что это очень большая ответственность и важное жизненное решение, которое должно делаться осознанно и со всей ответственностью.

Относительно еды Ричард Столлман не особо привередлив. Ему нравятся практически любые блюда, если они хорошо приготовлены. Он не пьёт кофе и крепкий алкоголь, только вино. С вином сложнее — Ричарду нравятся определённые типы вина, но он не помнит их названий, так что его бесполезно спрашивать. Вопрос о выпивке Ричард решает на месте, методом пробы.

не было полиэтилена с пупырышками…

Den Stranger: Вот как люди раньше жили, когда у них не было полиэтилена с пупырышками?
Фрэо: У них были вши.

но как все узнают, что у меня айфон 4s, а не просто 4??

Queen Juliana

"I can't understand it. I can't even understand the people who can understand it."

GPS / [Перевод] «Сверхсветовые нейтрино» наблюдаются в итоге движения GPS

Пóмните ли, как около трёх недель назад нейтрино, движущиеся из Женевы в Лабораторию Гран Сассо в Италии, прибыли примерно на шестьдесят наносекунд быстрее, чем со скоростью света? Вот это было сверхъестественно. Однако четырнадцатого числа Рональд ван Элбург (Ronald van Elburg) из Университета Гронингена в Нидерландах, кажется, выяснил причины этого явления. Его группа учёных вычислила расстояние между двумя точками пути нейтрино, а затем приняла во внимание релятивистское движение спутников GPS, вовлечённых в эксперимент.

read more…

*nix / [Перевод] Защитите ваше право устанавливать бесплатное программное обеспечение

Нижеследующее является публичным заявлением, открытым для подписания. Для получения более подробной информации пожалуйста, прочитайте наше более развёрнутое описание проблемы по адресу fsf.org/campaigns/secure-boot-vs-restricted-boot.

Microsoft объявила, что если производители компьютеров хотят поставлять свою продукцию с логотипом совместимости с Windows 8, то они обязаны реализовать технологию под названием "Безопасная загрузка". Однако, в данный момент сомнительно, что эта технология будет соответствовать своему названию, т.к. скорее она заслужит имя "Ограниченная загрузка".

При правильной реализации «Безопасная загрузка» призвана защитить от вредоносных программ, путём предотвращения загрузки неподписанных двоичных данных на этапе включения компьютера. На практике это означает, что компьютеры, реализующие эту технологию, не будут загружать неподписанные операционные системы — включая те, которые были изначально подписаны, но затем изменены без повторного прохождения процедуры подписывания.

Эта технология будет соответствовать своему имени только если пользователь сможет самостоятельно подписывать программы, которые он хочет использовать, таким образом получив возможность запускать бесплатное программное обеспечение, написанное самостоятельно, или полученное от людей, которым он доверяет. Однако мы обеспокоены тем, что Microsoft и производители оборудования будут реализовывать эти ограничения загрузки так, чтобы не позволить запускать ничего, кроме Windows. В этом случае мы предпочитаем называть технологию "ограниченной загрузкой", так как такое требование накладывает катастрофические ограничение на пользователей, и в принципе не является средством обеспечения безопасности.

Пожалуйста, подпишите нижеследующее заявление, чтобы продемонстрировать производителям компьютеров, правительству и Microsoft, что вы заботитесь о своём праве выбора и готовы его отстаивать.
Мы, нижеподписавшиеся, призываем всех производителей компьютеров реализовывать так называемую «Безопасную загрузку» UEFI таким образом, чтобы позволить устанавливать бесплатные операционные системы. Чтобы уважать свободу пользователей и по-настоящему защитить их безопасность, производители обязаны либо позволить владельцам компьютеров отключать ограничения загрузки, либо предоставить надёжный способ установки и запуска свободных операционных систем. Мы обязуемся никогда не покупать и не рекомендовать другим компьютеры, которые лишают пользователя этой критически важной свободы, и мы будем активно призывать людей в нашем сообществе всячески избегать подобных ограниченных систем.


Примечание: это перевод официального заявления FSF. Подписывать надо на странице-оригинале, находящейся на сайте FSF.

Android / [Из песочницы] Эволюция угроз безопасности Android за последний год

Введение


Не знаю как Вы, а я люблю вредоносное программное обеспечение. Нет, конечно, вирмейк – это негативное явление и наказуемая деятельность. Но сама по себе малварь, отвлекаясь от результатов её работы, чаще всего представляет собой интересные и концептуальные программы, а на вирусной сцене присутствует достаточное количество талантливых разработчиков, способных воплощать оригинальные идеи и реализовывать сложную техническую часть.

Тем интереснее следить за эволюцией такого программного обеспечения…

Безопасность мобильных платформ


… и самым доступным объектом для наблюдения является платформа Android – системе всего три года и развивается она намного быстрее, чем её защитные механизмы. Популярность определяет интерес вирмейкеров к продукту. Кроме того, малварь, созданная под мобильные устройства, даст отличный эффект. Пусть на смартфонах и планшетах не крутятся сотни сайтов, зато они хранят личную информацию отдельного пользователя, а также обладают механизмами, которых нет у десктопов (SMS, GPS и другие) и которым ещё предстоит найти применение.

Год назад мы с другом создали сайт, посвященный мобильной системе от Google. Я веду там раздел «Безопасность», делаю заметки о появляющихся вирусах и уязвимостях. За последний год накопился небольшой материал, в котором достаточно четко можно проследить появление новых векторов и концептов атак мобильной платформы. Поэтому я скомпилировал всё в виде хронологии. Каждому её элементу я дам комментарий и мою субъективную оценку, а также ссылку на статью на моем сайте, где можно прочитать о сабже подробнее, потому что детали просто не уместятся в статье, да они и не нужны в её рамках.

Комментарий


В материале собраны исключительно те факты, которые связаны с появлением новых векторов атаки на платформу с помощью программного обеспечения. Это, в первую очередь, появление малвари, построенной по новым принципам, а также концепты исследователей и обнаруженные уязвимости, демонстрирующие новые подходы, которые могли быть использованы при создании вредоносного ПО.

В частности, сюда не попали вирусы вроде Android.Spy, поскольку в них нет ничего интересного – стандартный джентльменский набор «Юный троян» и лишние килобайты в антивирусной базе сигнатур. Итак…

Хронология


23 ноября 2010 – Специалист в области безопасности Томас Кэнон обнаружил уязвимость во встроенном в Android браузере. Она позволяла при помощи web-страницы с внедренным специальным javascript-кодом получить доступ к информации на SD-карте устройства.

Нельзя сказать, что эта уязвимость была уж очень серьезной, однако она нашла применение в дальнейшем при создании троянов под Android.

А ещё показательной стала реакция Google Android Security Team, которая была своевременно предупреждена специалистом. Уязвимость не была закрыта вплоть до выхода в декабре новой Gingerbread, куда дыра благополучно перекочевала!

Конец декабря 2010 — Lookout Mobile Security обнаружила на китайских рынках приложений троянскую программу Geinimi. Вредоносный код содержался в легитимных программах и играх. Это первый вирус для Android, который можно назвать действительно полноценным и технологичным. Он собирал личные данные пользователей и другую информацию, отправляя все это на удаленные серверы. Архитектура малвари позволяла разворачивать ботнет.

Конец января 2011 — Исследователи из City University of Hong Kong и Indiana University Bloomington представляют два концепта вредоносного троянского обеспечения, демонстрирующих две интересные идеи.

Программа Dubbed Soundminer использует микрофон устройства для перехвата речи, а из полученной записи специальный алгоритм распознавания вытаскивает произнесенные номера кредитных карт. Работает она в связке с другим прототипом – Deliverer. При этом оба трояна взаимодействуют между собой в обход существующих механизмов безопасности платформы, разработанных для предотвращения коммутации между приложениями. Благодаря этому трюку малварь может передавать информацию на сторонние серверы через другие приложения, а самой ей при этом не требуется доступ к Интернет.

Середина февраля 2011 — Появление трояна Android.Andrd – это первый конь, который, помимо осуществления стандартного набора действий, начал манипулировать поисковой выдачей браузера на зараженном устройстве. Это делалось для SEO-продвижения сайтов в поисковой системе Baidu. Таким образом, было реализовано ещё одно практическое применение мобильных вирусов.

Начало марта 2011 – пожалуй, самое громкое событие в мире безопасности Android – появление малвари на самом Android Market. До этого зараженные приложения обитались на различных варезных порталах, преимущественно китайских, а тут…

В течение нескольких дней появились данные о 21 инфицированной версии Android-приложений. Затем это число выросло до 56. Все программы были загружены с трех аккаунтов и представляли собой копии легитимных приложений с внедренным вредоносным кодом – заурядным трояном под названием DroidDream.

Безопасники Google опять допустили промашку, вовремя не среагировав на предупреждение – на самом деле троян был обнаружен очень быстро, это сделали разработчики приложения Guitar Solo Lite, проанализировав странные отчеты об ошибках своего зараженного детища. Они уведомили специалистов Google, но те момент прозевали и стали действовать только после того, как подобная информация появилась на крупном портале. К тому моменту было заражено большое количество пользователей, а общий объем за всё время составил около 200.000 зараженных устройств, став самым масштабным в мире Android.

Android Market был почищен (в этом принимали участие и сотрудники Symantec, Samsung и Lookout), а разработчики создали специальную утилиту Android Market Security Tool, устанавливающуюся автоматически и очищающую устройство пользователя. Она, словно в насмешку, была тут же протроянена неизвестными умельцами и выложена на альтернативные рынки приложений, вызвав новую волну заражения.

Начало апреля 2011 – Через несколько файлообменников в Азии распространилось инфицированное приложение Text and Walk. Зверек проводил с зараженного устройства рассылку SMS на номера из списка контактов (банковал, естественно, пользователь). В сообщениях находился следующий текст:

«Привет, я только что скачал с Интернета пиратское приложение Walk and Text для Android. Я тупой и нищий, а ведь оно стоит всего один бакс. Не воруйте как я!»

Такой вот вирус-правдоруб. Он даже предлагал пользователю скачать настоящее легитимное предложение. Впрочем, такое «примерное» поведение не мешало ему заниматься обычными троянскими делами вроде кражи персональной информации.

Начало мая 2011 – Специалисты из «Доктор Веб» обнаружили «первый полноценный бэкдор под Android» — Android.Crusewind. Трудно сказать, почему данная малварь получила такой титул. Ведь если брать типичную для бэкдоров черту – предоставлять доступ к командному интерпретатору системы, то у Crusewind такого не было, он не содержал в себе соответствующего эксплоита для получения root-доступа. А если брать более широкое определение бэкдоров как программных механизмов для управления взломанным устройством, то да, Crusewind принадлежит к этому классу, но уж точно не является первым. У того же Geinimi были вполне работоспособные механизмы, завязанные на командах.

Crusewind интересен и тем, что распространялся через SMS. Простой механизм – пользователю приходит ссылка на загрузку программы, если он скачивает её и заражает свое устройство, то SMS рассылаются по его списку контактов. Тут всё завязано на социальной инженерии. До этого момента подобного механизма распространения не встречалось. С другой стороны практически одновременно с Crusewind в Китае появилось семейство вирусов Android.Evan, экземпляры которого также распространялись через SMS и социальную инженерию. Трудно сказать, в каком ПО эта идея была реализована первее.

Конец июня 2011 – Специалист компании TrendLabs обнаруживает экземпляр вируса, который реализует механизм скрытой ретрансляции SMS-сообщений. То есть зараженное устройство выступает шлюзом. Верное командам злоумышленников, оно отсылает сообщения по указываемым адресатам, а входящие сообщения от этих адресатов передает на удаленный сервер. Использовать такой механизм, который получился очень гибким, можно массой способов – оплачивать SMS-биллинг, просто осуществлять отправку и прием сообщений, красть переписку пользователя. Однако сам троян, которого относят к тому же семейству Crusewind, выглядит на тот момент ещё сыровато – к нему не прикручены механизмы распространения. Да и практического использования этого новенького механизма пока не видно, но…

10 июля 2011 – обнаружен троян HippoSMS, который использует похожий механизм работы с SMS для того, чтобы рассылать сообщения с зараженных устройств на платные номера. Это одна из первых (и не последних, ближе к концу июля появилось семейство Android.Ggtrack, построенное на схожем принципе) реализаций такого направления в использовании зараженных мобильных устройств.

Середина июня 2011 – Fortinet рапортует об обнаружении модификации Zeus для операционной системы Android. Это важное событие, одно из самых значимых – с «больших» компьютеров на мобильную платформу перебирается малварь, которая невероятно технологична и опасна. Целью становятся финансовые данные пользователя. И, очевидно, что теперь на Android обратили внимание вирмейкеры самого высокого уровня.

Впрочем, данный мобильный троян получился не в пример своему «большому брату» топорным и с очевидными проблемами в архитектуре.

Начало августа 2011 – появляется новый вектор. На этот раз мишенью вредоносного ПО, а скорее его сырого прототипа, становятся разговоры пользователя – они записываются и сохраняются в файл, который затем передается на сторонние серверы. Прослушки на устройствах Android до этого момента ещё не было.

Середина августа 2011 – в поле зрения появился троян ANDROIDOS_NICKISPY.A, маскирующийся под приложение-клиент сети Google+, который использует вышеприведенный механизм прослушивания разговоров.

Конец августа 2011 — исследователи из университета Дэвиса в Калифорнии разработали приложение TouchLogger для Android, являющееся прототипом кейлоггера для устройств с сенсорным экраном. Реализована инновационная идея, построенная на использовании информации с датчиков устройства, а не на традиционных механизмах перехвата. Это действительно восхищает, настолько интересным и свежим получился концепт.

Начало сентября 2011 – вслед за Zeus на Android приходит SpyEye – другой продвинутый троян из мира «больших» компьютеров. Реализовано получение root-доступа на мобильном устройстве и встречавшийся ранее механизм работы с приемом и отправкой SMS.

Уникальным здесь является гибридное использование версий малвари под десктопы и под мобильное устройство. Заражается девайс как раз через соединение с компьютером. Напомню, что SpyEye нацелен на платежные системы, а большинство из них используют механизм привязки аккаунта к телефону. И операции со счетами пользователя требуют подтверждения с помощью SMS.

Раз SpyEye заразил компьютер, то он мог бы осуществлять кражу денег, если бы не SMS-подтверждения. Значит логично дорваться до мобильного устройства, а с ним и к необходимым операциям с SMS. Именно по такой идее и была разработана мобильная версия зверька, которая действительно стала хорошим методом обхода защитных механизмов платежных систем.

Конец сентября 2011 – совсем недавно все могли слышать об этом трояне. Он может и не попал бы в хронологию, если бы не отметился интересной реализацией механизма передачи команд с C&C-;серверов на зараженные устройства посредством обычных открытых площадок-блогов в Интернете, содержащих зашифрованные записи с командами.

С другой стороны, AnserverBot (так его зовут) является малварью, которая характеризует и современную архитектуру, и тенденцию вирусостроения в целом. Вирь технологичен, содержит инструменты для усложнения обратной разработки, двухуровневую систему C&C; серверов, неплохую боевую нагрузку. Интересные идеи он, безусловно, привнес.

Выводы


Как видно из хронологии, вредоносное ПО для Android постоянно совершенствуется и наблюдать за этим процессом на удивление интересно и полезно – здесь идеи, здесь концепты, здесь тенденция и креатив. Какими будут новые вирусы под Android сказать трудно, но совершенно точно мы увидим в них всё то, что появилось за последний год. Пока же наблюдается тенденция к технологичности и отточенности механизмов, к качеству. Но это не исключает того, что мы ещё увидим интересные идеи.

Вместо заключения


Хочется просто поделиться своим мнением – наиболее значимым событием можно назвать появление Geinimi, вируса, который стал одним из первых и очень технологичных, наиболее громким событием – заражение Android Market, наиболее интересными концептами – TouchLogger от калифорнийских исследователей и. безусловно, мобильный SpyEye.

Благодарю за внимание, любите изящные идеи, надеюсь, что вам эта тема показалась интересной.

- Отличный вечер, может, зайдём ко мне выпить…

- Отличный вечер, может, зайдём ко мне выпить кофе?
- Ну, я даже не знаю, кофе на ночь как-то...
- Ну, пожалуйста! У меня не было кофе уже полгода!

А сегодня вы что-нибудь чувствуете?

Недавно, вдруг вы не слышали, умер Стив Джобс.

После смерти Джобса он окончательно стал иконой. Например, какая-то женщина написала в ЖЖ, что её айпады не зарядились в ночь смерти святого, а сама она проплакала весь день, и таких примеров десятки тысяч. В мире, как его представляют обыватели, именно Стив придумал компьютер, мобильные телефоны, оконные интерфейсы и белые красивые коробки. Люди благодарны ему.

Стив Джобс был прозорливым и удачливым маркетологом. Он сразу видел коммерческий потенциал: и в поделках Стива Возняка, и в графических интерфейсах экспериментальной лаборатории компании Ксерокс. Он купил Pixar у Лукаса ровно в тот момент, когда мир 3D-анимации только-только собирался появиться - то есть, именно тогда, когда это следовало сделать. Он предчувствовал переход взаимоотношений "человек-компьютер" на новый уровень, и его компания заняла самые лучшие места в уходящем поезде, на который не успели запрыгнуть многие другие - Моторола, Майкрософт, можно долго продолжать. Ещё в конце 90-х, может быть вы помните, начались эти цветные полупрозрачные компьютеры, которые были ближе к человеку, окончательно уходили из мира техники в мир домашнего и личного.

Этот человек просто знал, какой должен получиться продукт, чтобы люди его купили. Тем не менее, его считают изобретателем и IT-шником, и техническим гуру, хотя область талантов Стива Джобса целиком лежит в социально-культурной сфере.

Сегодня умер Деннис Ритчи. Этот человек не станет героем вечернего выпуска новостей, да и выглядел он не очень презентабельно - густая борода, простой свитер, ну в общем и целом - всё как у вашего сисадмина. У него нет впечатляющей истории успеха; он окончил Гарвард и работал инженером. В Википедии про Денниса Ритчи скромно написано: "наиболее известен как создатель языка программирования C и ключевой разработчик операционной системы UNIX, а также как соавтор книги «Язык программирования C», обычно сокращаемой как «K/R» или «K&R» (авторы Керниган и Ритчи)".

Вот и всё. Просто создатель языка С и операционной системы Unix.

В день смерти Джобса вы заспамили все ленты в твиттере, фейсбуке и других социальных сетях своими соболезнованиями. А сегодня вы что-нибудь чувствуете?

Захват календаря

"Какой-то прибабахнутый октябрь:
в десятых числах навалился снег
и забелил осеннее, хотя
с ветвей еще не пролился всерьез
гербарный шорох листопадных рек..."

Таким словами начиналось мое стихотворение, написанное в начале девяностых. Спустя десять лет я уже не считал выпадение снега в десятых числах октября чем-то странным. Зато очень веселился, получая удивленные отзывы от пользователей моего календаря "Русские хайку". Они спрашивали, как мне удалось заранее угадать день первого снега.

Это совсем нетрудно. Когда я задумал составить первую антологию русских хайку, я держал в голове пример японских "сайдзики". Это такие словари сезонных слов для хайку; слова расставлены по временам года, каждое сопровождается несколькими примерами трехстиший; получается календарная антология, которую читать гораздо приятнее, чем западные сборники, где авторы выстроены по каким-то банальным признакам - то ли по алфавиту, то ли про годам написания стихов. Уильям Хиггинсон, пригласивший меня в первую международную антологию Haiku World, сделал ее именно в жанре "сайдзики".

Для своей русской антологии хайку я решил усложнить задачу: найти сезонное слово или тему на каждый день, и именно по этим словам-темам расставить трехстишия в сборнике - по одному на каждый день. Оказалось, это вполне возможно - достаточно пару месяцев порыться в народных календарях и сборниках примет. Там есть и день прилета синиц, и самый тихий день в году, и так далее. Было там и про первый снег:

«Обычно на праздник Покрова выпадает первый снег. Этим самым невольно возникло сближение этого естественного белого зимнего покрова со свадебным покрывалом или фатою. На Руси праздник Покрова издавна связывали с началом зимы и посвящали ему поговорки: «На Покров земля снегом покрывается, морозом одевается», «На Покров до обеда осень, а после обеда зимушка-зима». Именно в этот день крестьяне начинали конопатить избы, ведь, по народной примете, снег на Покров — предвестник снежной и холодной зимы.

Праздник этот считается покровителем свадеб, и потому в этот день девушки полились о скорейшем выходе замуж. На Покров незамужние девушки гадали. Например, в ночь на 1 (14) октября, перед тем как лечь спать, девушка приговаривала: «Покрой землю снежком, а меня женишком» — и ложилась спать, ни с кем не разговаривая. Если ей снился суженый, значит, в этот год должна она замуж выйти».

В процессе этих раскопок я заметил, насколько хитро Православная церковь подправила языческий календарь под себя. Например, этот самый день 14 октября называется у них "Покровом" потому, что в этот день тысячу лет назад Богородица явилась какому-то юродивому в осажденном Константинополе - и он увидел, что она сняла с головы покрывало (покров) и распростерла его над молившимися в храме людьми, что символизировало защиту.

Ну никак ведь не похоже на праздник первого снега, правда? В Константинополе, то бишь в Стамбуле, вообще снега не бывает. Однако все русские народные примеры этого дня - именно про снег. Стало быть, в этом месте был древний праздник, самый буквальный Покров, снежный. А уж потом к нему прикрутили христианскую легенду.

Таких переделок календаря еще множество. Я с детства знал, что блины на Масленицу - символ солнца. Об этом пишут многие исследователи. Однако статью о Масленице в русской "Календопедии" редактировали очень православнутые люди:

"Вопреки широко распространённому мнению, блины не являются и никогда не являлись символом солнца у славянских народов[6]. Блины у славян всегда были поминальным блюдом, поэтому они как нельзя кстати соответствуют поминальной сущности Масленицы", - пишут они. При этом сноска номер [6] - единственная, которая без ссылки. Ловко!

К чему я развел всю эту лирику вперемешку с псевдоисторией? Дело в том, что современная технокультура переписывает календарии покруче РПЦ. Церковь, по крайней мере, оставляла привязку праздников к природе. Хотя и она во многих местах природу повыкорчевала. Аналогичный процесс в средневековой в Японии привел к более гармоничному сочетанию "мертвой воды" буддизма с "живой водой" языческого синто.

Правда, после ядерной бомбы Япония просела под Америкой так, что всерьез говорить об этой японской гармонии не приходится. Собственно, и в день бомбардировки Хиросимы (6 августа) теперь отмечают совсем другое - день официального запуска первого веб-сервера Тимоти Бернерса-Ли. По сути, день рожденья WWW.

И эти роботы идут дальше, захватывая все новые дни в календаре. 14 октября у них - вовсе не светлый Покров, а наоборот: день мертвого Джобса, день выхода iPhone 4G. Вместо белого снега - черные джобсианские водолазки, которые предлагается массово надеть в этот день. Сложно представить более яркие символы Добра и Зла. Прямо как будто живешь в комиксе.

Впрочем, и само объявление о смерти Джобса 5 октября очень символично затмило Международный день учителя. Ну в самом деле, кто в тот день писал так много о живых учителях, сколько писали о мертвом проповеднике компьютерного рабства?

Я вам больше скажу: роботы уже добрались до самого святого. Что у нас на Руси отмечают 7 октября? Нет, не день Коституции СССР. Союз давно развалился, а с ним и Конституция. Теперь у нас 7 октября празднуют день рожденья Владимира Владимировича. Крупный народный праздник.

Но в этом году англичане поставили на этот день свой праздник - Ada Lovelace Day. Придумали его в честь первой программистки Ады Лавлейс, дочери Байрона, которая имела странные отношения с пожилым дядькой Чарльзем Беббиджем, изобретателем первого механического компьютера размером со трех слонов. Считается, что Ада первой придумала, как программировать эту чудовищую машину с помощью первых перфокарт. И вот теперь в этот день по всему Интернету собирают истории о достижениях женщин в науке и технологии.

Интересно, что в первый раз, в 2009 году, "День Ады Лавлейс" отмечали 24 марта. Но в этом году, не иначе как по тайному заказу анонимной технократии, они перенесли праздник на день рожденья Путина. Видимо, хотят испортить ему 60-летие, которое будет с большим размахом отмечаться в 2012 году.

Вообще, если кто-то думает, что все эти календарные инновации Запада не доходят до России - вы сильно ошибаетесь. Вот типичное столкновение культур трехлетней давности:

"В завершение дискуссии Владимир Чуров поздравил собравшихся с праздником Святого благоверного великого князя Александра Невского. Присутствовавший на встрече председатель правления РОЦИТ Марк Твердынин заметил, что сегодня ещё и день программиста; господин Чуров философски ответил, что Александр Невский, вне всяких сомнений, позаботится и о программистах".

Видите, что происходит? Люди культурные пытаются организовать хоть какую-то связь, преемственность праздников. Как делала РПЦ с языческим календарем. Можно было бы еще сказать, что на самом деле именно Александр Невский был первым программистом, который изучил недокументированные опции Чудского озера, и найдя эту дыру в системной безопасности, перенаправил тяжелую DDoS-атаку тевтонцев в подводный дамп.

Но увы, сейчас никто не относится к культуре с такой аккуратностью. В позапрошлом году президент Медведев грубым росчерком пера узаконил День программиста, никак не помянув Александра Невского.

А ведь мы предупреждали. Еще в 2006 году Андрей Анненков заметил, что самопровозглашенный День Сисадмина (последняя пятница июля) расположился в календаре в опасной близости с днем Военно-Морского Флота (последнее воскресенье июля). День ВМФ исторически и ритуально связан с "днем Нептуна", то есть почти природный такой праздник; но увы, с каждым годом бухаловки компьютерных очкариков все больше затмевают здоровую морскую романтику реальных пацанов.

Поэтому я считаю, что все оставшиеся нормальные люди должны объединиться против этой оккупации календаря компьютерами и их прислужниками-программистами. Завтра, 14 октября, мы отмечаем День Первого Снега. На худой конец, Покров. Но уж никак не день пидоботанов в черных водолазках.

Впрочем, возможно, в далеком будущем какие-то гиперкультурные люди смогут гармонично объединить эти праздники. Но для этого нужно быть как минимум японцем эпохи Хэйан.


Антипиратская организация выложила в Сеть пиратскую копию Deus Ex: Human Revolution для проведения эксперимента

Молодая антипиратская организация Vigilant Defender решила провести интересный эксперимент, целью которого было выяснить, сколько же любителей игр, скачавших «пиратку», готовы платить за лицензионный оригинал игры. Руководство компании приняло неординарное решение: в Сеть была выложена пиратская копия «Deus Ex: Human Revolution» с кряком и одной интересной модификацией (о ней попозже). Эта пиратка разошлась по многим торрент сайтам, и скачали ее тысячи пользователей.

После того, как человек установил игру и запустил ее, проходило определенное количество игрового времени, после чего открывалась веб-форма с несколькими вопросами. Самое интересное, что около 90% геймеров ответили на вопросы, а не удалили странно ведущую себя игру от грех подальше. Большинство вопросов касалось темы лицензий. Например, геймеров спрашивали, собираются ли они покупать лицензионную версию игры. Кроме того, был и вопрос относительно стоимости лицензии, геймера спрашивали, сколько он готов заплатить за лицензионную версию.

Вот наиболее интересная статистика, обобщенные ответы геймеров:

— 24% ответили, что уже заказали лицензионную версию игры, плюс 25% респондентов ответили, что закажут лицензию позже;

— около 50% геймеров ответили, что скачали пиратку для того, чтобы посмотреть, стоит ли игра своих денег;

— на вопрос о том, сколько же готовы геймеры заплатить за лицензию, большинство ответили, что смогут расстаться с суммой, составляющей 30-40 долларов. Сама же игра стоит 60 долларов;

— система DRM неэффективна, и если кто предпочитает пиратки, он будет продолжать скачивать их из Сети, а не покупать лицензионные игры.

На основе этих ответов ребята из антипиратской организации, проводившей этот эксперимент, сделали вывод, что не все геймеры, скачивающие пиратки, такие уж злостные неплательщики. Как видим, около половины любителей пираток действительно готовы платить, а некоторые уже заплатили. Возможно, если компании, выпускающие игры, снизят цены в два раза, чтобы вышла сумма около 30 долларов, пиратов станет меньше, а денег в карман разработчиков и издателей станет поступать больше.

В любом случае, эксперимент действительно получился интересным.

Via Dvice

Налог на добавленный смысл

В контексте Sinek'а и осмысленности бизнеса, и всего-всего остального. И вот этого тоже.

Представим ситуацию. Есть стальной цилиндр диаметром 20 и длиной 100. Штырек такой простейший, каждому знакомый.

- если я назову его "хрень железная", то стоить он будет около $0.1
- если я назову его "цилиндр 20х100", то стоить он будет $0.5
- если это "упор технологический", то $1
- если "штифт ходовой" от двигателя внутреннего сгорания, то $10
- если "штифт ходовой" от двигателя BMW годов 2000-2010, то $40
- если "штифт ходовой приводной двигателя BMW 760 2011", то $200
- если "штифт регулятора всп.силовой установки Boeing 7**", то $820
- если "упор топливного расширителя" баллистической ракеты Brahmos, то $1120
- если "упор топливного расширителя маневровой группы" системы shuttle, то $2500

Важно здесь то, что это абсолютно один и тот же стальной штырек.
Дельту создает стоимость добавленного смысла.

А дальше можно и про бизнес, и про всё остальное, но умным аналогии уже и так хватит за глаза.

* любознательным отмечу, что добавленный смысл существует отдельно от штыря; пресловутый штырек вообще может еще/уже/совсем не существовать в общем пространстве и/ли времени.
** а совсем любознательным - где здесь проведена намеренная ошибка ;)

Horrible Bosses — 6 баллов из 10

Shared by arty
с одной стороны милая комедия, но с другой стороны сюжет довольно примитивный

Санскрит

Спасибо Илье Бирману за ссылку на потрясающую лекцию академика Андрея Анатольевича Зализняка про санскрит «О языке древней Индии». Я, кстати, пребывал в заблуждении, что санскрит — прадедушка большинства европейских языков, тех что называют индоевропейскими. Оказывается, нет:

И сейчас прекрасно известно, что всё-таки санскрит — это просто одна из ветвей индоевропейских языков; он не более праязык, чем любой другой известный нам язык, а настоящий праязык индоевропейцев в подлинном своем виде ни в каких письменных документах не сохранился. И вообще этот праязык на несколько тысяч лет глубже во времени, чем любой самый древний письменный памятник, которым мы располагаем. А все индоевропейские языки к моменту, от которого до нас доходят какие бы то ни было памятники, уже прошли даже не несколько веков, а несколько тысячелетий развития от общего праязыка.
Лекция действительно интересная, я насладился хорошим литературным языком, которым она изложена и провёл много параллелей со своим прежним опытом. Вот истоки восточной витееватости, последствия разделения литературного языка и языка плебеев:

С другой стороны, потребность выражаться изысканно ведет к тому, что в хорошем классическом санскрите корову никто коровой не назовет. А назовут ее обязательно какой-нибудь «пестроходящей», «молочноглазой» и т. д. Змея никогда не будет названа змеей, хотя для этого есть прекрасное простое слово, родственное русскому. Но это слово простецкое, низкое, в хорошей литературе оно употребляться не должно, это был бы низкий плебейский стиль.
Вот почему в литовском (который очень близок к санскриту) часто слышно окончание «-ас», этот очень консервативный язык мало изменился:

Так вот, литовский занял бы первое место среди живых языков по сохранности древнего числа слогов. Он сохранил окончание именительного падежа -ас. Ростов будет по-литовски Ростовас. Почему? Потому что это -ас так же необходимо в современном литовском, как и три тысячи лет назад в санскрите.

Attack the Block — 5 баллов из 10

Green Lantern — 4 баллов из 10

пыль индийских дорог

Я не люблю долго готовить чай. Последние пару лет в Москве я готовил его за спринтерские пятнадцать секунд: по пять секунд на то, чтобы налить кипяток из кулера, положить в кружку пакетик, и четыре раза нажать на кнопку диспенсера саморастворяющегося заменителя сахара. После этого кружку можно было уносить с кухни и через пару минут начинать пить. На чей-то вкус это и не чай вовсе, а вот меня устраивает.

Однако в Берлине я обнаружил, что чёрный чай с ароматизаторами в удобных мне магазинах не продаётся вообще. Вернее, не продаётся в пакетиках. Конечно, я знаю мнение «чаеманов», что содержимое такой упаковки больше похоже на пыль индийских дорог. Так же, как содержимое сигарет не похоже на табак. Хотя курильщики могут решить проблему сигарет: курят трубку или сворачивают самокрутки из хорошего табака.

Благодаря этой аналогии, однажды меня осенило: я ведь точно так же могу взять хороший развесной чай и разложить его по пакетикам. И будет у меня хороший вкусный чай в удобной упаковке.

Так у него и повелось™. Готовые пустые пакетики я с удовлетворением обнаружил в магазине. Вкусный чай — рядом с ними. Осталось теперь только придумать моментальный кипяток.

Джобс жив!

Transformers: Dark of the Moon — 5 баллов из 10

Shared by arty
обычный уровень для серии

Информационная безопасность / [Перевод] 8 стран подписали Торговое Соглашение по Борьбе с Контрафактом (ACTA)

Shared by arty
Охохо… пиратским партиям придётся поднапрячься

В субботу США, Австралия, Канада, Япония, Марокко, Новая Зеландия, Сингапур и Южная Корея подписали Торговое Соглашение по Борьбе с Контрафактом (Anti-Counterfeiting Trade Agreement, ACTA) — соглашение, защищающее интеллектуальную собственность от пиратства.

Евросоюз, Мексика и Швейцария — единственные, принимавшие участие в создании этого соглашения, которые не подписали его на церемонии в Японии, но заявили, что «подтверждают свою полную поддержку и обязуются его подписать как только это станет сподручно».

США приветствовали сделку. «Как и многие другие проблемы, с которыми мы сталкиваемся в современной глобальной экономике, ни одно правительство не может в одиночку устранить проблему глобального контрафакта и пиратства. Подписание данного соглашения является актом совместного лидерства и решимости в международной борьбе против кражи интеллектуальной собственности.» — сказала Мэриэм Шапиро, заместитель торгового представителя США.

Соглашение, которое создавалось более 3-х лет и открыто для подписания до мая 2013 года, накладывает на участвующие страны режим отношений к интеллектуальной собственности схожий с существующим на данный момент в США.

Рашми Рагнат, штатный юрист в огранизации Общественное Знание (Public Knowledge) в Вашингтоне, заявил, что это соглашение, на самом деле, «является попыткой США навязать свои законы другим странам».

Среди всего прочего, соглашение требует от правительств сделать незаконным выпуск на рынок устройств, которые обходят авторский права, как, например, устройства, которые позволяют делать копии с защищенных DVD дисков без авторизации. Это похоже на один из пунктов из Закона об авторском праве в цифровую эпоху (Digital Millennium Copyright Act, DMCA) в США, где этот закон использовался Голивудскими компаниями для того, чтобы запретить RealNetworks распространение технологии по копированию DVD.

Соглашение, которое, как заявляет США, не требует одобрения Конгресса, так же призывает участвующие в нем страны в создании серьезных законов для ареста и конфискации продукции, если эта продукция контрафактная и защищена торговыми марками и авторскими правами. А самое главное в том, что страны должны создать правовую базу, которая позволит жертвам интеллектуальных краж компенсировать свои убытки в неограниченных размерах.

В США, например, закон об авторском праве покрывает до 150.000$ за нарушение. Жюри Бостона обязало студента колледжа в выплате 675.000$ за раздачу 30 трэков в Kazaa, в то время как в Минесоте жюри присудило RIAA 1.500.000$ за кражу 24 песен онлайн.

Из соглашения был удален пункт, который продвигали в США, который обязал интернет-провайдеров отключать аккаунты пользователей, многократно уличенных в нарушениях в сети. Хотя интернет-провайдеры все равно предпочитают сотрудничать с органами по данному вопросу.

Правительство Обамы постоянно заявляло, что соглашение является вопросом «национальной безопасности», до тех пор пока Евросоюз не начал «сливать» текст документа в сеть.

На Гавайях серфинг включат в школьную программу

Eli Pariser: Beware online "filter bubbles"

Shared by arty
«Умершая на вашем газоне белка может быть для вас релевантнее умерших в Африке людей», — сказал создатель Фейсбука, и он проводит это правило в жизнь. Гугл делает то же самое. В ролике любопытные рассуждения на эту тему.
As web companies strive to tailor their services (including news and search results) to our personal tastes, there's a dangerous unintended consequence. We get trapped in a "filter bubble" and don't get exposed to information that could challenge or broaden our worldview. Eli Pariser argues powerfully that this will ultimately prove to be bad for us and bad for democracy.
← предыдущий месяц