Category: животные

Category was added automatically. Read all entries about "животные".

white

Паук Всемирной паутины

Интернет размывает понятие "юрисдикция".

Место нахождения и место совершения для сетевых взаимодействий определены не очень чётко, в ряде случаев они размазаны по пространству и времени. Это позволяет как уклоняться от руки правосудия, так и наоборот – дотягиваться.

Последний аспект продемонстрировали нам отложенные законопроекты SOPA и PIPA. Поскольку пиратство внутри США загнано на уровень плинтуса, заинтересованные круги принялись за наведение порядка в остальном мире, прежде всего – в Интернете. А как можно достать сетевой ресурс, который физически расположен на сервере в другой стране? А если эта страна не очень склонна сотрудничать? А если ресурс оперативно перемещается с одной площадки на другую?

Достать можно так. У каждого сетевого проекта есть множество связей технического, экономического и организационного характера. За них-то и следует дёргать. Гиперссылки, транзит трафика, регистрация и парковка доменов, выделение IP-адресов, рекламные услуги, приём платежей, подбор кадров, индексирование в поисковых системах, лицензирование ПО – это нити, которыми любой ресурс связан с США. Хоть что-то из них проходит через американскую юрисдикцию. Там-то за соответствующий хвост можно схватить. На крайний случай есть связи второго порядка, например, субъект, который принимает платежи для того субъекта, который даёт рекламу неугодному ресурсу.

Метод возложения ответственности на непричастного, но досягаемого субъекта (а он потом пусть сам думает, как разбираться с причастным, но недосягаемым) был присущ феодальной системе управления. Вассал вассала не отвечает перед сюзереном, но за него отвечает вассал первого порядка. На ранних этапах развития Интернета эту схему иногда применяли отмороженные антиспамеры – подвергали "санкциям" тех, кто по их мнению мог бы противодействовать спамерам, но не захотел этого делать. Та практика ныне осуждена, признана нецивилизованной и практически не применяется.

И вот, за неимением более эффективного решения, варварский метод возвращается. Но на более высоком уровне – на основе закона. Другие страны, в принципе, могут последовать примеру США, только через их территорию проходит значительно меньше хвостов, за которые можно было бы дёрнуть больно. Это показывает нам, какая страна больше других влияет на Интернет. Это обозначает направление, в котором надо идти для достижения реальной децентрализации Сети.

white

Цепная реакция

Вот, давеча был разговор по поводу "отслеживать мнения в Интернете – влиять на мнения в Интернете". Первое-то у нас идёт неплохо. А вот второе делает неуверенные начальные шаги и то и дело падает. В лужу. Вашему покорному слуге показали иллюстрацию к процессу. Комментарии вот к этому посту. Зацените, пока не стёрли.

— Это как на маневрах в Таборском округе, — отозвался Швейк. — Пришли мы как-то ночью в одно село, а собаки подняли страшный лай. Деревень там много, так что лай разносился от села к селу, все дальше и дальше. Стоило только затихнуть собакам в нашем селе, как лай доносился откуда-то издали, ну, скажем, из Пелгржимова, и наши заливались снова, а через несколько минут лаяли Таборский, Пелгржимовский, Будейовицкий, Гумполецкий, Тршебоньский и Иглавский округа.

На упоминание фамилии "Дерипаска" (в достаточно нейтральном контексте) тут же приходит бот и комментирует одной из 18 заранее заданных фраз. Поскольку хороших упоминаний про Дерипаску пиарщики явно не ожидают от народа, все заготовленные ответы построены однотипно: «а зато он...» или «а ты сам-то...».

Одного не учли пиар-ботоводы: в их комментах тоже упоминается заветная фамилия. Произошло закономерное зацикливание, боты стали отвечать ботам, процесс пошёл вразнос. По-моему, цепную реакцию остановило лишь применение банхаммера владельцем журнала. Впрочем, даже на цепную реакцию ботов некоторые читатели среагировали всерьёз, пытались поддерживать разговор.

Да ошибка – детская. Да, её исправят в следующей версии. Но мне представляется, что автоматическая агитация фиксированными лозунгами показала неэффективность ещё в начале XX века, в революционные годы, когда наглядной агитацией были увешаны все поверхности. Но реальный эффект по изменению (а не поддержанию) поведения народных масс демонстрировало только живое адаптированное слово в лице комиссаров. Поэтому за профессию блогера я спокоен. А сколь угодно интеллектуальным ботам место – в бане. Спамеры, вон, тоже достигли высот мимикрии, и что?

white

Паранойя наоборот

Консультировал недавно одну небольшую лавку, затевающую новый интернет-проект. Моё предложение не хранить и не собирать некоторые данные о пользователях было встречено с возмущением. Надо собирать! Надо хранить! Однако заказчик так и не смог обосновать, для чего нужны ему (или хотя бы могут понадобиться в будущем) столь подробные данные о пользователях.

Ваш покорный слуга сразу вспомнил, как у нас в Университете жила на кафедре мышь-песчанка. Такой забавный декоративный зверёк, похожий на маленького тушканчика. Внутри террариума мы сделали ей "норку" – фанерный ящичек с лазом, чтоб могла прятаться. С наступлением осени песчанка принялась собирать запасы на зиму. Научные сотрудники и студенты от души кормили её семечками да сухариками, только она не ела, а складывала всё в свою "норку". И вскоре перестала там помещаться. Так и зимовала – "на улице", зарывшись в опилки.

У мышки – инстинкт.

А у безопасников – что? В нашей базе утечек зарегистрировано изрядное число инцидентов, когда утекали данные, которые оператор вообще не имел права хранить. Но хранил, тратил на это ресурсы. Приобретал дополнительный риск за свои же деньги.

Может, вам, господа, вместо курсов по ИБ посетить психотерапевта? Когда люди поступают вопреки логике, когда делают то, что не могут обосновать ни потребностью, ни традицией, ни даже религиозными постулатами – остаётся поискать решение в зловещих пучинах бессознательного.

white

"Это мы, кошки. Назад идём"

Про новый метод стеганографии пишут: «Свой способ засекречивания Войцех Мазурчик, Кшиштоф Щиперский и Милош Смолярчик, назвали стеганографией дублированной передачи (dubbed retransmission steganography, RSTEG). Он основан на использовании особенностей протокола TCP... компьютер A с помощью специальной программы может посылать на компьютер B фальшивый сигнал о том, что полученные им данные были повреждены или не дошли вовсе. После этого B, на котором, разумеется, также установлено специальное программное обеспечение, вновь посылает A "испорченный" пакет, в который и будет вставлена информация, не предназначенная для посторонних.» (технические детали там упомянуты не вполне корректно, но догадаться о сути можно)

Как известно, для борьбы со стеганографией достаточно детектировать её наличие.

Каким-либо образом противник должен измерить усреднённое число ретрансмиссий между подсетями или автономными системами, в которых живут A и B. Если число ретрансмиссий между хостами A и B сильно отличается – оп-па! Тут-то стеганография типа RSTEG и есть.