?

Log in

No account? Create an account

Previous Entry | Next Entry

Улофф - компьютерное

   sourceforge скурвилась окончательно
http://arstechnica.com/information-technology/2015/05/sourceforge-grabs-gimp-for-windows-account-wraps-installer-in-bundle-pushing-adware/ (по-русски: https://www.linux.org.ru/news/opensource/11653494 )
    Они стали брать давно не обновлявшиеся проекты и передавать контроль над ними своим сотрудникам, после чего размещать там adware. Проделали это, например с gimp (вот зачем разработчикам gimp потребовалось на эту помойку выкладываться, у них вроде свой домен с самого начала был).
   Злобно пророчествую что и с гитхабом то же самое будет. Большие централизованные хостинги - зло.

   Facebook замкнул людей в собственных убеждениях
   Научное издание "Science" опубликовало итоги исследования, проведенного в Мичиганском университете, согласно которому активные пользователи ФБ закрываются для мнений, отличающихся от их собственных, оказываясь в своеобразном "информационном пузыре".
   Это происходит из-за того, что новостная лента ФБ формируется преимущественно на основании предпочтений пользователя, он получает новости из тех источников, которые ранее "лайкнул" или прокомментировал (об этом уже писали не раз в ФБ, следите за лентой новостей. Не желаете, чтобы ФБ думал за вас, переключайтесь с "популярных" новостей на "новейшие"). Прочие сообщества и пользователи постепенно удаляются из новостей, вытесняемые излюбленными темами пользователя.

  Да, наверняка кому-то интересно, как поставить в ФБ аудиофайл? Ведь ФБ не предназначен для этого, тут своего плеера нет.
Проще всего сделать из аудиофайла - видео, с помощью, например, Киностудии Windows Live, или ещё проще - открыть Picasa3, нажать вверху Создание - Создать видеоролик - Из выбранных фотографий.
В качестве видеоряда можете поставить любую картинку, аудиоряд у вас уже готов, ставите его.
Сохраняете.
Всё.
  Всё это хорошо для тех, кому оно и не надо.

    Экскурсия в центр обработки данных Facebook возле полярного круга

    Дата-центр в Лулео стал первым центром обработки данных компании за пределами США.
   ...Все оборудование в центре обеспечивает электроэнергией местная гидроэлектростанция, которая работает на возобновляемом источнике энергии, что позволило снизить количество резервных генераторов более чем на 70%.
   Между прочим. Приполярные ГЭС подают энергию весьма неравномерно в разное время года, так что учтите, зимой у фейса могут быть проблемы. Если аффтары не сморозили хуйню и электричество не подаётся через общую сеть, как у людей.
   Социальная сеть Facebook была инициатором создания такого общества, целью которого является проектирование высокоэффективного оборудования с минимальным употреблением пластика и металла при его строительстве. Эти проекты доступны всему сообществу, так что каждый может использовать или улучшать их.
   Я что-то не вижу, чтобы они там порубили много деревьев.

   Надпись на стене центра: «Что бы вы сделали, если бы вам нечего было бояться?»
   Поссал бы на эту стену.

   Пять программ для проверки достоверности информации в интернете
   Большинство из них уровня "спроси у френдов".
   ...Плагин Trooclick для браузеров Chrome и Firefox сканирует текст и, в случае если какой-то факт в статье не совпадает с сообщениями в других СМИ либо с официальными статистическими данными, на экране появляется предупреждение. Предупреждения разбиты на категории: «Несовпадение со СМИ», «Несовпадение с официальными документами», «Нарушение журналистской этики». Кроме того, пользователи могут голосовать за статью, нажимая «да» или «нет» в ответ на вопрос: «Заслуживает ли доверия эта статья?». На первой стадии разработчики приложения стараются максимально качественно проверять материалы, связанные с экономикой и финансами. Однако в будущем Trooclick надеется работать со всеми видами журналистских материалов.
   Как отмечает сайт Института журналистики Poynter, принцип работы плагина «легко объяснить, но сложно реализовать». Роботы сравнивают анализируемый текст со своей базой данных и ищут возможные фактические несовпадения. В случае с возможным нарушением журналистской этики во внимание принимаются, например, ссылки на анонимные источники и частое употребление таких слов и выражений, как «по-видимому», «насколько можно понять» и т.д.
   В настоящее время плагин доступен в бета-версии.

    300 бесплатных сервисов

     Американский политический активист и блоггер Дэвид Свонсон рассказал в своем блоге War Is A Crime ("Война — это преступление"), как ему предлагали за деньги публиковать российскую "пропаганду" о событиях на Украине.
   Свонсон утверждает, что 20 марта в Юридической школе университета округа Колумбия в Вашингтоне, где он выступал в рамках трехдневного антивоенного семинара, устроенного организацией Spring Rising, к нему подошел некий молодой человек, говоривший с русским акцентом, вручил визитную карточку на имя помощника военно-воздушного атташе посольства РФ в Вашингтоне, майора Алексея Г. Падалко, купил одну из его книг и предложил встретиться, чтобы обсудить совместную деятельность в борьбе за мир.
   На его карточке были адрес посольства РФ в Вашингтоне, два номера телефона, номер факса и адрес электронной почты. Человек с таким именем и фамилией фигурирует в списках дипломатов на сайтах дипмиссии РФ и Госдепартамента США, отмечает Свонсон.
   На следующий день, продолжает Свонсон, он встретился с новым знакомым в кафе, и тот рассказал о наличии у него информации об Украине и "хотел подсунуть мне уже написанные статьи и заплатить, чтобы я опубликовал их под своим именем". При этом русский уверял, что все это является его личной инициативой, о которой ничего не знает его руководство, подчеркнул американец.
    По его словам, он отказался от сотрудничества за деньги и вместо этого предложил Алексею на правах журналистского источника предоставить имеющуюся в него информацию, которую Свонсон мог бы донести до американской общественности, но тот "удивился", что Свонсон заговорил о журналистике, будучи блоггером. "Очевидно, блоггер — это тот, кого можно накормить пропагандой", — замечает активист.
   Блядь, шпионы и пропагандисты времён холодной войны померли бы от смеха от российских профи.

  Вы неправильно пишете животных
  Животные – это платформы с очень ограниченной памятью, вычислительными способностями и возможностями модификаций. Разработчикам энимал-сцены приходится выдавать практически гениальные низкоуровневые алгоритмы. Правда, большое количество хардкода вызывает характерные проблемы с отсутствием проверки в экзотических условиях. Та же фильтрация входных данных делается очень и очень криво.
   ...   Не знаю, кто писал большую часть птиц, но я хочу обратить внимание на особенность, позволяющую провести инъекцию произвольного яйца в гнездо. Дело в том, что птица проверяет только расположение и количество яиц, но не их хэши. В 20% случаев кукушка, эксплуатирующая этот баг, может внести яйцо с сохранением контрольной суммы, чего вполне достаточно для повышения прав в гнезде.
   Но пойдём далее. Я не знаю, кто разрабатывал архитектуру ящериц, но они бегают в одном процессе, а дышат в другом. При этом платформа не поддерживает многозадачность, поэтому костыль с максимальной длиной бега в 4-6 секунд просто эпичен.
   Да, ещё о птицах, чтобы два раза не вставать. У них насквозь кривой модуль распознавания «свой-чужой». Что позволяет провести animal-in-the-middle-атаку с помощью подстановки звука птенца. Всё, что примерно совпадает по размерам и при этом передаёт открытую часть ключа, нужно покормить. Похожий баг есть у некоторых грызунов, что позволяет предположить проблемы с общей библиотечной функцией.
   Теперь муравьи. Муравьёв довольно легко зациклить. Навигационный блок у них совмещён с системой приоритетов ОС, поэтому при построении циклического маршрута образуется «спираль смерти», затягивающая всё больше и больше ресурсов муравейника – и всё это зависает на 3-4 дня, пока муравьи не погибнут от истощения или что-то снаружи не поменяет навигацию.
   ...А вот страус – вершина оптимизации. То, как именно в него впихнули пищеварение, вообще достойно войти в «Жемчужины программирования». Чтобы эта птичка нормально переваривала пищу, разработчик придумал заставить его натурально жрать камни. При беге камни трясутся и перемалывают зёрна. Теперь самое весёлое. Чтобы не писать отдельный код для поедания камней, страусу просто взяли и отключили центральный сектор зрения (как зайцу, но там это известный минорный баг). Поэтому когда страус целится в зерно, он попадает только в 30-50% случаев. Что легко позволяет набирать нужное количество камней, да ещё и с запасом. Именно поэтому страусы, запущенные на чистой виртуальной машине в зоопарке, испытывали проблемы с пищеварением до появления поддержки камней на уровне гипервизора. Кстати, коровы тоже жрут гвозди и иногда гравий, но это не в архитектуре, а просто техническая ошибка обратной совместимости.
   Да, и ещё. Очень хорошая вещь – повторное использование кода. Часть функционала с камнями потом накатили на крокодила – чтобы ему нырялось лучше. Ныряется действительно лучше.
   Проблемы энергопотребления решаются не менее гениально. С рептильной платформой всё ещё более-менее нормально (там просто нет долгих высокоуровневых процессов), и крокодил может сидеть сутки без движения до поимки мяса. А вот с теми же крупными хищниками всё пожёстче мобильных ОС. На 20 часов в сутки лев снимает все активные процессы и уходит в спящий режим. Примерно 4 часа он находится в активном режиме – рычит, размножается, сёрфит по саванне и находит новую зарядку в антилопе или зебре.
   Дельфину вообще не всегда удаётся включать оба ядра мозга – только тогда, когда нужно делать что-то важное. Если вам встретился тормозящий дельфин – проверяйте, оба ли глаза открыты. Только один? Значит, он в спящем режиме и работает на одном ядре с пониженной тактовой частотой.
   Медведь не всегда корректно выходит из hibernate-режима. Это же, кстати, касается некоторых растений, но там баг не так опасен. Растения легко перезапустить. И да, учитесь у тех, кто писал альбатроса. Альбатрос вообще спит в воздухе.
   Теперь черепаха. Ей вместо того, чтобы прописать нормальный алгоритм обхода препятствий, захардкодили рефлекс убирания головы в панцирь. Теперь даже если она натыкается на крокодила, тот со своим молниеносным броском не успевает откусить ей голову. Побочный эффект – черепаха легко уворачивается от ножа мясника. Скорость обработки инструкций процессора не сравнится со скоростью работы интерпретируемого высокоуровневого кода у повара. Черепаху не обгонишь, критичные функции переписаны на ассемблере.
   Белый медведь – отличный пример работы с солнечной энергией. Медведь прозрачный в УФ по меху и чёрный на коже. Это уже торжество инженера.
   Жираф – сплошной костыль. Нет, в целом, понятно, что требования заказчика по высоте кроны несколько раз повышались по мере развития проекта. Но вот то, что вошло в релиз по водопоям и было пропущено на приёмке – это нонсенс. Жираф тупо не достаёт головой до воды(!) в обычном режиме. Ему приходится жутко вывернуться и почти сесть на шпагат, чтобы попить. Ясное дело, анонимусы-хищники этим нагло пользуются. Детёныша вообще пришлось укреплять – он в стабильном релизе падает с полутора метров при рождении.
   Морской свинке и ряду рыб косо прописали задержки на прерываниях. Если обычное животное по очереди опрашивает прерывания вроде «нет ли опасности», «не надо ли попить», «не надо ли поесть», «не надо ли начать размножаться», «не надо ли лечь спать» и «не надо ли выполнять нестандартную процедуру» — и всё это без видимого переключения — то морские свинки делают sleep(1000); после каждой операции. Видимо, осталось с отладки и вошло в релиз.
   Хорошей идеей было накатить код сборщика мусора в ОЗУ от золотой рыбки на белку – garbage collector с высокой вероятностью очищает и неиспользуемые указатели на места размеченных орехов и семечек. В результате благодаря белке вырастает много новых деревьев.
   Вот индийскую кобру точно писал фанат Starcraft. Потому что, задумайтесь, где ещё можно встретить юнита, плюющегося ядом на два с половиной метра точно в глаз террану.
   Ну и раз начали о нерациональности – вспомним того же осьминога. Километры нервной ткани просто потому, что кому-то было интересно написать его на brainfuck. Да если использовать эти отдельные модули управления присосками, ту же ткань – может получиться вообще ЦОД на колёсиках.
   Или вот взять того же пингвина – летать не умеет, зато плавает и весело прыгает на полметра в высоту. Написали его в качестве учебного примера для объяснения принципов полиморфизма, а потом почему-то забыли закомментировать подключение библиотек с ним в основном релизе. 
    Тлей и других насекомых, а также ряд животных точно писал бешеный фанат рекурсии. Светлая мысль рождать некоторых уже беременными – просто вынос мозга для тестеров. Зато слонёнок деплоится 22 месяца — вот что значит не влезть в кэш процессора.
   Кстати, пасхалка с бегемотом получилась смешная. Люди боятся львов, носорогов, змей – но только этот обаятельный толстяк целенаправленно бегает за человеком. И, внезапно, со скоростью до 30 км/ч. То есть догоняет даже велосипедистов.
   У некоторых кошек не убрали аппаратный байпасс в районе шкирки. Стоит взять взрослую систему за это место, так сразу отключается двигательная активность. Что породило опасный баг с прищепкой, которым часто пользуются скрипткидди.
   У курицы расслабленная лапа «защёлкнута», поэтому если поставить курицу на ветку, дождаться, пока она уснёт, а потом легко и быстро перевернуть, сработает рефлекс – и у вас будет курица, спящая вниз головой на дереве. Главное – подготовить почву и рассказать всей деревне про вампиров за день до зрелища такого курятника.
   У собак и ряда других хищников и падальщиков косо прописано распознавание добычи. В одном из условий AND случайно заменили на OR, и вот результат — известный баг с запуском приоритетного процесса с атакой на пятно лазерной указки.
   В общем, вы наверняка и сами можете продолжить.
   P.S. Обратите внимание, что большая часть описанных уязвимостей до сих пор не исправлена.

    В Роскомнадзоре считают утверждения об отмене тайны переписки феерической чущью. Мол. читаем только метаинформацию, а не информацию.
    Но по-моему в США после разоблачений Сноудена проблемы утечки метаинформации уже обсосали со всех сторон.
   В общем, у кого есть почтовые ящики на Яндексе и Мейл.ру, аккауты в инстант-мессенджерах на российских серверах, считайте что секретность того, что вы пишете или получаете через эти аккаунты, примерно равна секретности надписи на заборе. Про социальные сети я молчу. Там и так все на стене пишется. То что оно публично, еще не значит, что им не надо пользоваться.
   Upd. Гугль следует считать российским провайдером.
   Все кто покорупнее - PayPal, eBay, Google, Facebook - радостно кинутся исполнять закон о хранении персональных данных россиян на территории России.
   Если у вас есть аккаунты на американских серверах, все еще интереснее. Вот тут вот пишут что пользоваться регэкспами в paypal не умеют, и под раздачу санкций в отношении Крыма попали обитатели Севастопольского проспекта в Москве (а также, вероятно Севастопольских, Ялтинских и Евпаторийских улиц во всех городах России). А тут - что если ваше имя случайно сопадает с именем какого-нибудь чиноника, попавшего под санкции (а Сергеев Ивановых и Дмитриев Медведевых в России не меньше, чем в Бразилии Педров), то вам тоже может прилететь.

    С тех пор, как финикийцы изобрели деньги...
   ...человечество перевело качественную проблему в количественную. И, как известно, нет такой количественной проблемы, которую не взял бы приступом искусственный интеллект.
   Для тех, кто не владеет языком Главного Раввината, - по ссылке находится калькулятор для определения того, какую сумму принято дарить по разным поводам (свадьба, бар-мицва, брит-мила). Факторы, влияющие на ответ: месяц, день недели, насколько далеко придётся переться, где проходит мероприятие (зал торжеств, ресторан, частный дом...), только после этого - степень близости виновника/-цы торжества (друг, родственник, коллега, босс, ...), размер вашей зарплаты и - та-даммм!!!, - а сколько вы сами-то думали подарить? (честно!).
   Честно скажу, что по результатам эксперимента содержимое последней строки почти не влияет на ответ (так, десяток-другой шекелей в ту или иную сторону).

  Google apologizes for the Android robot peeing on an Apple logo in Google Maps 
   Google says the content was created by a user, not the company
   In a statement to The Washington Post, Google has apologized for the image of its Android mascot urinating on an Apple logo that was pointed out by Cult of Android earlier today. "We’re sorry for this inappropriate user-created content; we’re working to remove it quickly," Google spokesperson Mara Harris told The Washington Post in a statement. "We also learn from these issues, and we’re constantly improving how we detect, prevent, and handle bad edits," Harris said.

    The now removed visual was located in Pakistan near the city of Rawalpindi, and added to Google Maps through Map Maker, a feature that allows users to add content and additional information to Google Maps.

   Компания Apple внесла исправления в работу русской версии голосового помощника Siri, чтобы избежать обвинений в гомофобии, сообщает The Telegraph.
   Программа неадекватно реагировала на слово «гей», и покупатели это заметили. Пресс-секретарь компании успокоил пользователей. «Это был просто баг, и мы это исправили», —сказал он.
   Siri, установленная на продукции Apple, в частности, осуществляет голосовой поиск в интернете и зачитывает результаты. В Великобритании она пользуется популярностью благодаря остроумным ответам. Однако российская версия вызвала недоумение. Программу, воспринимающую слово «гей» как ненормативную лексику, сочли оскорбительной и грубой.
   В ролике, размещенном на YouTube, один из пользователей ввел запрос «гей-клубы вокруг меня». «Я бы покраснела, если бы могла», — ответила Siri. При этом в английской версии программа в этом случае просто называла адреса клубов. Россияне, владеющие смартфонами и планшетами от Apple, стали жаловаться на гомофобию.
    Программа просто не отличала "гей" и "хуй".



   Brave New World - Википедия сообщила об убийстве Немцова за 2 часа до самого убийства
   Сегодня с утра лениво просматривал материалы, посвященные убийству прошлой ночью «оппозиционного политика» Бориса Немцова. Думающему человеку сразу стало понятно, кому оно выгодно. На алтарь «борьбы с Путиным» положен еще один «жертвенный агнец» вслед за чередой подобных «агнцев» в лице Ющенкова, Политковской, Литвиненко, Березовского…(список огромен).
  И всё это только укрепило Кремль, что, впрочем, думающему человеку было бы очевидно и до убийств.
   Время "всемирное" - UTC. Старейшая запись, то, что сейчас отражается в "истории", датируется 21:54, 27 февраля 2015. То есть, формально по времени "забегания вперед" нет, если только не было сделано редакционной чистки.
Я поэтому и снабдил репост-заметку тэгами "конспирология" и "теория заговора".


    Россия и Уганда активизируют сотрудничество в сфере ИТ, электронного правительства, связи и информации 
   Заместитель министра связи и массовых коммуникаций Российской Федерации Алексей Волин провел рабочую встречу с государственным министром информации и информационных технологий Республики Уганды Ньомби Тембо. В ходе переговоров Россия и Уганда договорились активизировать сотрудничество в сфере информационных технологий (ИТ), электронного правительства, связи и информации.
   В ходе встречи представители Уганды проявили интерес к использованию российского опыта создания электронного правительства, портала государственных услуг, организации межведомственного документооборота и других дистанционных социально значимых сервисов. Российская сторона выразила готовность оказать Уганде помощь во всех сферах, связанных с деятельностью электронного правительства.
   Кроме того, стороны обсудили необходимость выработки новых международных правил по управлению интернетом, которые бы покончили с монополией узкой группы лиц и стран и перевели бы интернет под действительный контроль всего мирового сообщества (в лице России и Уганды). Большое внимание было уделено также вопросам кибербезопасности и защите детей в сети от порнографии, пропаганды наркотиков и суицида, а также борьбе с терроризмом и экстремизмом в социальных сетях.

    Убыток портала «Медуза» в разы превысил выручку
   «Медуза», основанная во главе с Галиной Тимченко бывшими сотрудниками издания Lenta.Ru, по состоянию на конец 2014 года является убыточной, сообщают «Известия».
    Об этом стало известно из отчетности латвийской фирмы Medusa Project SIA.
   ...Общий штат компании составляет восемь человек. Расходы на их зарплату за отчетный период достигли 176 тысяч евро.
   Отметим, что по итогам за 2014 год у «Медузы» были зафиксированы долги по зарплате и налогам – 20 тысяч и 31 тысяча евро соответственно.
   Покрытие убытка не намечено и на 2015 год. «Достижение окупаемости в 2014 году не намечалось, но был создан успешный продукт, подтверждающий заинтересованность рекламодателей. Компания ожидает плановых убытков и в 2015 году, инвестиции в продукты должны завершиться», – говорится в документе.
   Окончательно выйти на окупаемость планируется к концу 2016 года. Однако этому может помешать экономический кризис – многие рекламодатели сократили свои бюджеты.

   Переехав в Германию, я уже знала о том, что скачивать фильмы и музыку через торренты здесь нельзя. Местное телевидение я почти не смотрела, так как только начала учить немецкий язык; спутникового телевидения у нас тогда не было. Оставалось смотреть фильмы онлайн - но качество часто хромало, изображение замирало, многие фильмы были заблокированы. Пожаловалась как-то другу, а тот только пожал плечами: "Да забей! Все давно скачивают потихоньку, ничего не будет...". Попробовала раз, второй - дейстаительно, никаких санкций. Стала потихоньку скачивать.
   Так продолжалось где-то полгода, пока теплым субботним вечером в августе 2012 я не открыла свой почтовый ящик и не обнаружила там письмо от адвокатской конторы из Мюнхена. В "Abmahnung wegen Download mit torrent" меня вежливо, но грозно уведомляли, что неделю назад с моего IP через торрент был скачан фильм (указана точная дата и время), что является правонарушением, поэтому в течении трех недель мне необходимо заплатить штраф в размере 950 евро (450 евро авторские права и 500 евро расходы адвокатской конторы). Кроме того, к письму был приложен документ Unterlassungserklдrung, который требовалось подписать и выслать обратно в контору в течении пяти дней.
   ...Мы выбрали третий вариант: обратиться к адвокату, работающему сфере защиты авторских прав. Пару минут в гугле - и вуаля, в Гамбурге были найдены три адвокатские конторы, помогающие клиентам, получившим такой "Abmahnung". Они обещали составить "modifizierte Unterlassungserklдrung" - модифицированое признание, в котором я признаю свою вину, обещаю больше так не делать, но отказываюсь от вины в будущем и, главное, настаиваю на пересмотре суммы штрафа.  Часто противная сторона завышает адвокатские или иные расходы на пресечение правонарушений и, получив ответное письмо от коллеги, отказывается от дальнейших действий или предлагает досудебную мировую - на это мы и расчитывали!
   Адвокат ответил нам сразу же (как я узнала позже, такие конторы почти всегда работают по субботам - потому что «абманунги» эти обычно присылают к субботе, чтобы нагнать больше паники у виновного: ответить-то надо в течении пяти дней, а тут суббота-воскресенье!). Сразу обговорил сумму гонорара - около 200 евро, составил "modifizierte Unterlassungserklдrung", в котором требовал уменьшения штрафа до 500 евро и выслал документы в своем фирменном конверте.
   Через несколько недель пришел ответ из Мюнхена: они согласны уменьшить сумму штрафа, уменьшив при этом сумму авторских прав и оставив свои 500 евро на собственные расходы! (сейчас не помню точно суммы - если найдется кто-то заинтересованный, дайте знать - подниму документы и допишу). На что наш адвокат развел руками: "Всё, сумму уменьшили, а что вы еще хотите?". Мы пару раз нажали, составили с ним еще пару писем - но в результате сумма штрафа так и осталась около 700 евро (что вместе с гонораром адвокату получалась как раз начальная сумма штрафа!). Составили график и выплачивали по 50 евро в течении года. Зато больше никаких дополнительных обвинений.
   Потом мы много читали, что это (был) целый бизнес: адвокатские конторы, защищая авторские права, не забывали и о себе - и часто сумма их расходов была неоправданна завышена. Что те адвокаты, кто "защищал" клиентов, были в той-же системе - и они просто договаривались между собой. Что в 2012 году был просто вал таких «абманунгов», и даже понимая, что тебя надувают, ты не мог ничего поделать - закон был на их стороне. Было множество историй друзей: кто-то платил 1000 евро за скачанный фильм, кому-то пришел счет на 10 000 евро за музыкальный диск. Кто-то молча платил, кто-то менял квартиру и договор с провайдером.
   В 2013 гду вышел закон, по которому ограничивается максимальный размер штрафов за скачивание нелицензионной музыки, фильмов и телесериалов из интернета. Максимальный размер штрафа ограничен 1000 евро, в то время как «предупредительный» штраф для тех, кого поймали впервые, не может превышать 155 евро.
   Закон направлен не столько против пользователей, сколько против правообладателей, точнее — юридических фирм, которые представляют их интересы. Они в последнее время взяли за моду осуществлять массовые рассылки писем с угрозами больших штрафов, запугивая людей. Социологические опросы, проведённые обществом защиты прав потребителей, показали, что письма с угрозой штрафов получали около 4,3 млн жителей страны, некоторые из которых в возрасте 14 лет. Средний размер вменяемого штрафа равнялся 800 евро за каждый случай нарушения. «Некоторые юридические фирмы организовали настоящий бизнес на рассылке таких уведомлений. Это вышло из под контроля», — говорит министр юстиции Германии Сабина Лойтхойссер-Шнарренбергер. (via)

   Великие компьютерные игры 90-х годов
   Речь идёт в основном о стрелялках, о серьёзных играх не упоминают.

    Чем Вам грозит подключение к публичному wi-fi
   В рюкзаке мой приятель, 34-летний Воутер Слотбоом, носит небольшой — чуть больше пачки сигарет — прибор черного цвета с антенной. Я встречаю Воутера случайно в одном кафе в центре Амстердама. День солнечный, и почти все столики заняты. Некоторые посетители разговаривают, а остальные работают за ноутбуками или играют в игры на смартфонах.
   ...Мы просим у официантки два кофе и пароль от местного Wi-Fi. Воутер включает компьютер и этот свой гаджет, запускает какие-то программы, и экран начинает заполняться рядами строчек. Постепенно мне становится понятно, что девайс Воутера подключается к ноутбукам, планшетам и смартфонам людей, сидящих в кафе. На экране начинают появляться названия вроде «айфон Йориса» и «макбук Симона».

   Иногда имена этих сетей состоят из цифр и случайных букв, что затрудняет определение их месторасположения. Но в большинстве случаев названия выдают место. Мы узнаем, что Йорис недавно был в «Макдоналдсе», отпуск провел в Испании (много испанских названий сетей), по приезду развлекался на треке (он подключался к сети, принадлежащей известному местному центру картинга). Мартин, другой посетитель кафе, подключался к сети аэропорта Хитроу и американского авиаперевозчика Southwest. В Амстердаме он, скорее всего, живет в хостеле «Белый тюльпан», а завтракать предпочитает в кофейне «Бульдог».


   Официантка приносит кофе и пароль от wi-fi. Слотбоом подключается. Теперь он может раздавать беспроводной интернет всем посетителям кафе и перенаправлять трафик через свой маленький перехватчик.
   ...Мы наблюдаем, как все больше и больше людей подсоединяется к нашей фейковой сети. Маленькое черное устройство заманивает их, как песни сирены, и мало кто способен устоять. Уже 20 ноутбуков и смартфонов у нас в руках.

   ...в 2013 году в сети было доступно более 822 млн персональных записей — включая номера кредиток, даты рождения, медицинскую информацию, телефонные номера и номера карт социального страхования, адреса (обычные и электронные), пароли и имена. 65 % этой информации было опубликовано американцами.
   ...Хакеры и киберпреступники располагают целым арсеналом средств, но преобладание открытого и небезопасного wi-fi-соединения чертовски упрощает им жизнь. Национальный центр кибербезопасности — подразделение Министерства внутренней безопасности США — не зря выпустил рекомендацию, в которой он предостерегает от использования открытых беспроводных сетей в общественных местах, а при их использовании советует избегать финансовых операций и обсуждения рабочих вопросов.
   Слотбоом называет себя «хакером по этическим мотивам», то есть причисляет себя к «хорошим парням» — фанатам IT, которые хотят показать потенциальную опасность интернета и высоких технологий. Он дает советы по защите информации как отдельным людям, так и фирмам. Обычно он делает это как сегодня — демонстрируя, как легко технологии могут причинить вред.
   ...Теперь мы наблюдаем, на какие сайты заходят пользователи беспроводной сети вокруг нас. Так, кто-то с макбука просматривает новостной сайт Nu.nl, многие пересылают документы через сервис WeTransfer, а кое-кто выкладывает их наDropbox. На Tumblr наблюдается некоторая активность, кто-то только что зашел прочесть подсказки на FourSquare. Его имя тоже высвечивается, и, погуглив, мы узнаем в лицо человека, сидящего всего в нескольких метрах от нас.
   Потоки информации идут даже от тех, кто не занят ни работой, ни бесцельным просмотром интернет-страниц. Многие приложения и сервисы электронной почты постоянно контактируют с серверами — так девайс может получать электронные сообщения. В ряде случаев мы можем увидеть, какая именно отправляется информация и на какой сервер.
   ...Кроме того, мы теперь знаем имя и фамилию женщины, которая использует веб-сервис социальных закладок Delicious. В принципе, страницы, которыми пользователи Delicious делятся друг с другом, и так находятся в открытом доступе, но сложно избавиться от ощущения, что мы подсматриваем за этой женщиной, как только понимаешь, сколько можно узнать о ней.
   Сначала гуглим ее имя — и тут же понимаем, как она выглядит, а также определяем, где она сидит в нашей кофейне. Нам становится известно, что она иностранка (хотя и родилась в Европе) и переехала в Нидерланды только недавно. При помощи сервисаDelicious мы узнаем, что она посещала сайт курсов голландского языка и отметила в закладках страничку о курсах для новичков.
   Меньше чем за двадцать минут мы находим информацию о том, где она родилась и где училась, узнали, что она интересуется йогой, сохранила в закладки сайт по продаже антихрап-матрасов, недавно была в Таиланде и Лаосе и активно ищет в сети советы, как сохранить отношения.
   Слотбоом показывает мне еще несколько хакерских трюков.

   Мы проверили: это работает. Пробуем другой прием: любой, кто открывает сайт, содержащий изображения, будет видеть картинки, выбранные Слотбоомом. Все звучит достаточно забавно, если вы хотите просто подшутить, — но ничто не мешает загружать в чужие смартфоны картинки, скажем, с детской порнографией, а наличие таких изображений в вашем телефоне уже уголовное преступление.
   ...Мы идем еще в одно кафе. Теперь я прошу Слотбоома показать, что он может сделать, если захочет серьезно навредить мне. Он просит меня зайти на live.com(сайт электронной почты от Microsoft) и ввести случайный логин и пароль. Через несколько секунд информация, которую я только что ввел, появляется у него на экране. «Теперь у меня есть информация для входа в твой аккаунт электронной почты, — говорит Слотбоом. — Первое, что я сделаю, — это сменю пароль от почты и укажу на всех сервисах, которыми ты пользуешься, что забыл свой пароль от них».

   Мы проделываем то же самое с фейсбуком: Слотбоом довольно легко перехватывает логин и пароль, которые я ввожу.
   Еще один прием — перенаправить интернет-трафик. Например, когда я захожу на сайт своего банка, созданная хакером программа перенаправляет меня на его страницу — клон, который выглядит так же, как настоящий сайт, но, в отличие от него, полностью контролируется Слотбоомом.
 

Оригинал на http://egil-uloff.dreamwidth.org/51931.html

Profile

fizija
egil_uloff
egil_uloff

Latest Month

May 2016
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Powered by LiveJournal.com