Отправлено: 26.04.11 06:40. Заголовок: Правила для интернета

Правила для интернета

Регулирование авторских прав в интернете — очень острый вопрос. С одной стороны, все согласны, что свободный и открытый доступ к информации является важнейшим условием развития общества в современном мире. С другой — и с этим тоже не поспоришь — авторские права в интернете нарушают если не все поголовно, то регулярно и повсеместно. Регулирование авторских и смежных прав за последние полтора десятилетия должно было бы измениться столь же радикально, сколь и вся сфера производства и передачи текста, изображения, звука. Но этого не произошло, мы продолжаем жить в начале XXI в. по законам, адекватным технологии середины XX в.

Если раньше правообладатели могли получать доходы от создания и продажи материальных копий, а копирайт был направлен на защиту интересов предпринимателей, купивших право на создание копий, от посягательств других, то с развитием интернета пользователи получили возможность практически неограниченно обмениваться друг с другом информацией без посредников. Как следствие, возникает вопрос о том, кто должен нести ответственность за нарушение авторских прав.

Самый очевидный ответ — те, кто нарушает авторские права, и должны отвечать, т. е. пользователи. Правообладатели регулярно выдвигают предложения об усилении административной и уголовной ответственности пользователей за нарушение авторских и смежных прав. Интернет-провайдер при этом не несет ответственности за размещаемый пользователями контент, но должен сообщать правоохранительным органам данные о пользователе.

Реализация этого варианта затруднена и малоэффективна. Во-первых, провайдер далеко не всегда владеет информацией о пользователе, а следовательно, неизбежен произвольный характер правоприменения. Кроме того, усиление ответственности пользователей может приводить к обратному эффекту, как, например, это произошло во Франции после принятия закона HADOPI, где пользователи перестали относиться к скачиванию из интернета как к аморальному действию.

Поскольку моральные установки являются более сильными детерминантами поведения, чем формальные санкции, то необходимо научиться их использовать. Исследование, проведенное Институтом проблем правоприменения, показало, что пользователи не являются принципиальными нарушителями авторских прав, которые стремятся получить как можно больше контента даром. Скорее истинной причиной широкого оборота нелегального контента в России являются слишком высокие цены на легальные продукты, обилие среди них некачественных продуктов, за которые не хочется платить, плохое развитие интернет-инфраструктуры, платежных систем.

С другой стороны, успех стремительно развивающихся в последнее время пользовательских сервисов, предоставляющих легкий и моментальный доступ к легальному контенту, свидетельствует о том, что интересы правообладателей и пользователей можно совместить при помощи новых бизнес-моделей. Во-первых, на легальных ресурсах пользователь получает удобный доступ к контенту заранее известного качества. Во-вторых, правообладатели обретают возможность получить вознаграждение за размещенные в сети произведения. Интернет при таком развитии событий перестает быть угрозой, а становится еще одним медиаканалом — наряду с ТВ, радио и печатными книгами.

Правообладателями предлагается и другой вариант регулирования авторских прав: возложение полной ответственности за нарушение авторских прав на посредников — интернет-платформы. Пользователи анонимны, и, даже если их удается обнаружить, получить с них компенсацию вреда сложно. Интернет-платформы, напротив, легко идентифицировать, к ним легко применить санкции. Именно поэтому поставщики интернет-услуг, хотя по сути и не совершают виновных действий, становятся объектами судебных исков. Претензии правообладателей сводятся к двум тезисам: либо обеспечьте проверку всех пользовательских материалов на легальность, либо платите компенсацию за то, что на вашем ресурсе появляется нелегальный контент. У этого требования, на первый взгляд оправданного, существуют долгосрочные негативные эффекты. Чтобы снизить риски судебного преследования, интернет-платформы будут вынуждены инвестировать огромные ресурсы в технологии контроля. Проверка всего пользовательского контента потребует отвлечения столь масштабных ресурсов, что может радикально затормозить развитие серьезных интернет-сервисов и привести к снижению темпов роста российской интернет-экономики.

Компромиссным является выбор третьего варианта — закрепление ограниченной ответственности интернет-платформ за действия пользователей. При этом варианте интернет-платформы освобождаются от ответственности за нарушение авторских прав при определенных условиях. Например, такими условиями могут быть требования, чтобы провайдер не выбирал контент и получателей самостоятельно и существовала процедура, позволяющая восстановить нарушенное право правообладателя.

Введение этих условий также будет влиять на поведение и уровень компетентности пользователей,


поскольку они будут получать представления о том, какие их действия в сети являются легальными, а какие нет. По этому пути пошли США, которые в 1998 г. ввели Digital Millennium Copyright Act, и Европейский союз, утвердивший в 2001 г. E-Commerce Directive. Даже эти условия, как и почти десятилетняя практика регулирования, не являются совершенными и требуют дальнейшего пересмотра авторских и смежных прав, однако они являются на данный момент наиболее проработанными и обоснованными.

В каждой стране вопросы распределения ответственности за нарушение авторских прав решаются в той пропорции, на которую данное общество согласно. Установление того, что интернет-провайдер (платформа) не несет ответственности за технические операции, совершаемые с данными, и ограничение ответственности за неправомерные действия пользователей представляются оптимальными мерами, позволяющими обеспечить развитие интернет-экономики и повысить уровень защиты авторских прав.

 Отправлено: 26.04.11 06:41. Заголовок: Интернет "на хал..

Интернет "на халяву"

Напоминаем, что все действия, описанные в статье, пользователь выполняет на свой страх и риск. Материал приведен исключительно в ознакомительных целях. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

Вступление

Бесплатный доступ в Интернет… Сказка? Быль? Ведь бесплатный сыр бывает только в мышеловке, не правда ли? Описанный ниже метод позволит получить доступ в Сеть, не заплатив при этом ни копейки. Правда, не стоит надеяться, что это окажется «нормальный» доступ — скорость соединения будет очень маленькой, как во времена dial-up (это слово не вызывает у вас неконтролируемого приступа ностальгии?). Впрочем, её должно хватить для общения в различных мессенджерах (кроме, пожалуй, Skype), доступа к мобильным версиям сайтов или к страничкам, которые не содержат много контента.

Перед тем как приступить к настройке, неплохо было бы ответить на вопрос: «А зачем это всё нужно?» Вариантов, когда такой доступ может оказаться полезным, масса. Например, у вас отключили Интернет за неуплату (как это обычно бывает в первый день месяца чуть позже полуночи), а вам срочно надо связаться с кем-то или перевести нужную сумму на счёт провайдера. До сих пор попадаются некоторые нехорошие компании, которые даже доступ к личному кабинету отключают при нулевом балансе, не давая тем самым хотя бы заблокировать аккаунт, и потихоньку списывют деньги за недоступную услугу. Или, к примеру, в вашей организации очень злобные админы (обязательно бородатые и в свитерах), которые блокируют доступ к мессенджерам, социальным сетям и прочим радостям простого офисного сотрудника. Бывает и так, что есть открытая сеть Wi-Fi, но, согласно политике безопасности, Интернет чужакам не положен. В общем, условие только одно — главное, чтобы вам был свободно доступен DNS-сервер!

Теория

С помощью техники IP-over-DNS можно организовать туннель для передачи произвольного трафика поверх протокола DNS. Исторически сложилось так, что размер пакета DNS не должен превышать 512 байт, чего как раз хватало для размещения информации о 13 корневых серверах (коих сейчас аж под 200 штук). Однако в нём, как правило, остаётся достаточно «свободного» места. Дальше начинается магия. У нас должен быть свой сервер в Сети, который на самом деле является фальшивым сервером имён, отвечающим за некую доменную зону. Мы посылаем DNS-запрос к нашему локальному (провайдерскому) DNS-серверу об этой самой зоне. Он, как и положено, интересуется у фальшивого сервера, что это за зона, а тот отвечает ему. Фактически мы уже «достучались» до нашего сервера в Интернете. Нюанс в том, что мы на самом деле всё это время не выходили за пределы локальной сети. Ну а дальше всё просто. Связь с сервером есть, обмениваться пакетами с ним можно. Остаётся только аккуратно резать весь трафик на небольшие кусочки, упаковывать их в свободное место в DNS-пакетах и отдавать их клиенту, который будет на своей стороне восстанавливать исходную последовательность. И, соответственно, таким же образом возвращать обратно, желательно ещё и с попутным сжатием трафика.

Вопрос о легальности такого доступа к Сети достаточно спорный. С одной стороны, мы вроде как не нарушаем спецификации и работаем с DNS как положено. «Легальные» запросы к DNS от фальшивых отличить невозможно. С другой стороны, все мы понимаем, что с моральной точки зрения это, скажем так, не совсем хорошо. Так что злоупотреблять данным методом точно не стоит. Подавляющее большинство провайдеров даже при отключенном доступе в Интернет оставляет свои DNS-сервера открытыми для пользователей, хотя некоторые и блокирует подозрительно «жирные» пакеты. В целом до сих пор нет достаточно универсального и действенного средства против IP-over-DNS. Хотя, конечно, паразитный трафик можно вычислить по резко возросшей частоте запросов к серверу имён или с помощью систем обнаружения вторжений.

Практика

Есть несколько реализаций методики IP-over-DNS: NSTX (наверное, самая старая), OzymanDNS, DNSCat, iodine и другие, как правило, написанные только для себя. На данный момент наилучшей реализацией считается проект iodine. В названии заключена своего рода игра слов. Во-первых, iodine содержит в себе аббревиатуру IP-over-DNS (IOD). Во-вторых, iodine, он же йод, имеет в периодической таблице порядковый номер 53, который совпадает с номером порта DNS по умолчанию. По факту это единственный проект, который более-менее регулярно обновляется и улучшается, а также портирован на большое количество платформ. К тому же и настройка его не требует особых усилий.

Впрочем, есть и более экзотические методики получения бесплатного доступа в Сеть. Например, IP-over-IRC или IP-over-XMPP, ведь многие провайдеры предоставляют бесплатный доступ к внутренним IRC- или Jabber-серверам, которые часто соединены с другими серверами в Сети. Есть и совсем безумная методика IP-over-ICMP (ICMPTX). Однако мы остановимся на IP-over-DNS и рассмотрим всё это дело на примере iodine.

Настройка сервера iodine

В качестве примера рассмотрим установку iodine на сервер с Ubuntu 10.04.1 в Amazon EC2, о настройке которого было рассказано в предыдущей статье. На всякий случай рекомендуется прочитать её ещё раз, чтобы не возникло лишних вопросов. Настройка для других дистрибутивов GNU/Linux производится аналогичным образом. Впрочем, если у вас есть такой сервер, то вряд ли потребуются дополнительные объяснения. На самом деле, лучше всего устанавливать iodine на сервер, который физически ближе к вам, хотя бы ради уменьшения времени отклика.

Для начала необходимо зарегистрировать домен, через который будут идти DNS-запросы. В принципе, можно выбрать любого регистратора, в том числе и бесплатного. Лишь бы была возможность менять NS-записи для создаваемых поддоменов. Для примера рассмотрим co.cc. Выбор этого сервиса не случаен. Во-первых, он не требует оплаты. Во-вторых, надо помнить, что чем короче будет наше доменное имя, тем, условно говоря, больше полезной информации уместится в DNS-пакете. На главной странице сервиса нам предлагают выбрать себе домен и, если он свободен, сразу же зарегистрироваться. Для единообразия в примере будет использоваться amazec2.co.cc, но вы можете выбрать любое подходящее имя, нажать на кнопку «Проверить доступность» и пройти остальную часть процедуры регистрации на сайте, с которой проблем быть не должно. Если доменное имя недоступно, то надо будет вернуться на главную страницу и попробовать другое.

 Отправлено: 28.04.11 08:48. Заголовок: iPhone и iPad шпионя..

iPhone и iPad шпионят за владельцами

Устройства под управлением iOS 4 собирают данные о местоположении своих владельцев и сохраняют их в скрытом файле. Ранее было обнаружено, что iPhone и iPad несанкционированно отправляют данные в сеть.

Специалисты по вопросам безопасности Аласдер Аллан (Alasdair Allan) и Пит Уорден (Pete Warden) обнаружили, что iPhone и iPad 3G регулярно записывают навигационные данные устройств в скрытый файл. С запуском мобильной платформы iOS 4 управляемые ею устройства сохраняют в памяти списки точек местоположения и соответствующих им временных отметок. Авторы исследования не утверждают, что Apple каким-то образом получает эти данные. База данных самостоятельно восстанавливается при общем восстановлении ПО устройств.

iOS записывает перемещения устройства

Наличие этого набора данных на мобильных устройствах и резервных копиях вызывает серьезные вопросы, касающиеся безопасности и конфиденциальности. Авторы исследования связались с командой Apple Product Security, однако не получили ответов на свои вопросы. Проблему усложняет тот факт, что файлы хранятся в незашифрованном и незащищенном виде, и могут быть переданы на любой компьютер, с которым осуществляется синхронизация устройства под управлением iOS. Доступ к этому файлу можно получить и с самого устройства, если оно попадет в руки злоумышленника. Любой, в чьем распоряжении окажется этот файл, сможет узнать все перемещения владельца за последний год, с тех пор как состоялся релиз iOS 4, пишет сайт slashgear.com.

Все iPhone сохраняют навигационные логи в файле под именем consolidated.db. Он содержит географические координаты и временной график перемещения устройства. В файле могут находиться десятки тысяч ключевых точек, сбор данных начался с момента запуска iOS 4. Авторы исследования предполагают, что данные были получены методом триангуляции местоположения с вышек сотовых операторов; кроме того, в записанных данных наблюдается заметный временной разброс, что также можно списать на особенности работы базовых станций мобильной связи.

Подобные данные в течение долгого времени собирают все без исключения сотовые операторы, однако для доступа к этой информации требуется решение суда. На продуктах Apple информация хранится в открытом виде. При дальнейшем рассмотрении в файле обнаружились и другие данные. В частности, Аллан обнаружил отметки сотен тысяч точек беспроводного доступа, в радиусе действия которых он был в течение года.

Что делать российским активным пользователям

Активными пользователями устройств производства компании Apple являются президент РФ Дмитрий Медведев, многие члены правительства РФ и депутаты всех уровней. Планшетный компьютер iPad, по сообщению


«Независимой газеты», войдет в стандартный комплект предметов, выдаваемых депутатам Государственной думы шестого созыва, который изберут в декабре.

В июле 2010 года издание Gizmodo сообщило, что устройства под управлением iOS 4 каждую ночь самостоятельно отправляют в сеть несколько десятков мегабайт данных. По мнению аналитиков, таким образом происходит сбор данных о пользовательской активности Национальным агентством по безопасности США, либо самой Apple.

Для того, чтобы пользователи могли посмотреть данные со своих устройств, авторы разработали программу, которая размещена для свободного скачивания с исходными кодами и подробной технической информацией. Пока единственным способом хотя бы отчасти защититься от потенциальных угроз является шифрование резервных копий через iTunes (выберите устройство в iTunes и отметьте пункт «Encrypt iPhone Backup» в разделе «Options»).

 Отправлено: 28.04.11 08:49. Заголовок: "Разгоняем" ..

"Разгоняем" компьютер

Как увеличить быстродействие компьютера?

Такой вопрос с разными вариациями можно часто услышать из уст любого пользователя ПК. "Как же все медленно открывается!", "Как долго грузится Windows!", "Каждая страничка в интернете по полчаса открыться не может!" и другие восклицания явно говорят о том, что с производительностью у компьютера нелады.

Тут есть две причины, и с ними мы последовательно разберемся.

Первая причина.

Если Вы можете, смахнув слезу ностальгии, сказать: "Ах! Как же раньше все быстро работало, летало просто! Грузилось мгновенно, папки и файлы открывались со скоростью сверхзвукового самолета, а сейчас... Ээээх!", значит, виновата операционная система. Точнее, ее нынешнее состояние. Она забита ненужными программами, много лишних процессов "висит" в памяти, на жестком диске нет места, и операционная система просто задыхается.

С этой причиной мы разберемся сейчас.

Вторая причина.

Если такое ужасно низкое быстродействие у Вас было всегда, сколько Вы себя помните, либо появилось сразу после установки новой операционной системы (например, Windows 7), значит, виноват сам компьютер. Физические устройства, из которых он состоит, слишком устарели и никак не соответствуют новым требованиям, предъявляемым современными программами. Выход здесь - апгрейд, или модернизация.

Итак, замусоренность операционной системы.

Раз систему замусорили - значит, ее можно и расчистить. Для этого:

Уберем лишние элементы из автозагрузки

1. Нажмите "Пуск" - "Выполнить".

2. В появившемся окне наберите msconfig (можете скопировать этот текст отсюда и вставить в окно).

3. Нажмите Enter. Перед Вами появится окно "Настройки системы". Далее делайте только то, что написано ниже по тексту, иначе можно просто "убить" систему вообще.

4. Сверху есть вкладки "Общие", "SYSTEM.INI" и т.д. Вам нужна вкладка "Автозагрузка". Нажмите на нее.

5. Вы увидите перед собой список элементов автозагрузки. С большой долей вероятности, у Вас их будет очень много. Сейчас мы будем отключать лишнее (т.е. снимать галочки).

6. Посмотрите на колонку "Команда". Если там указаны пути к файлу (например, "C:\Program Files\Java\Java Update\..."), то эти элементы можно отключить. Кроме как минимум двух - ctfmon и элемента, соответствующего Вашему антивирусу (например, avp, avgtray и др.). Они должны быть включены!

7. Если в колонке "Команда" написано просто одно слово (например, ALCMTR.EXE), значит, эти элементы лучше не трогать. Это скорее всего программы, нужные системе - для запуска системы звука, переключения раскладок клавиатуры и т.д.

8. После отключения лишних элементов нажимаете кнопку OK. Вам выдастся предупреждение, что нужно перезагрузить компьютер. Лучше всего будет согласиться. После перезагрузки перед Вами появится окно с предупреждением, что были изменены системные настройки. Нужно поставить галочку "не показывать больше это сообщение" и нажать OK.

Разберемся с виртуальной памятью

Windows в процессе работы загружает множество данных в оперативную память. И настает момент, когда этой памяти не хватает. И тогда система начинает перемещать некоторые, скажем так, не особо нужные сейчас блоки памяти на жесткий диск. Скорость доступа к нему существенно ниже, чем к оперативной памяти, но никуда от этого не денешься.

Это называется виртуальная память, а место на жестком диске, где хранится эта виртуальная память называется файл подкачки. По умолчанию, она хранится на системном разделе (чаще всего это диск C). И очень часто этот системный диск ТАК забивается, что на нем просто не остается никакого места. И система из-за этого начинает очень сильно тормозить.

Также, заодно, мы разберемся с визуальными эффектами ("красивостями").

Теперь переходим к действиям (описано для Windows XP):

1. Щелкните правой кнопкой мыши на значке "Мой компьютер".

2. Выберите вверху вкладку "Дополнительно"

3. Найдите надпись "Быстродействие" и нажмите на кнопку "Параметры" рядом с ней.

4. Откроется окно "Параметры быстродействия" на вкладке "Визуальные эффекты". Выберите переключатель "Обеспечить наилучшее быстродействие", нажмите OK.

Внимание! В результате у Вас ухудшится внешний вид операционной системы! Если Вам он сильно не понравится, верните все обратно (выбрав переключатель "Обеспечить наилучший вид").

5. Теперь снова зайдите в Параметры быстродействия (на предыдущем шаге мы вышли из них). Выберите там вкладку "Дополнительно".

6. В нижней части окна Вы увидите надпись "Виртуальная память". Нажмите рядом с ней кнопку "Изменить".

7. Вы увидите все Ваши разделы на жестком диске (C, D, E и т.д.). Увидите, какой объем файла подкачки задан для каждого раздела. Если у Вас несколько разделов, Вы можете задать файлы подкачки на каждом из них,


либо выбрать раздел с самым большим объемом свободного места.

8. Щелкните мышью на выбранном разделе. Выберите переключатель "Особый размер". Задайте Исходный и Максимальный размеры (например, 1536 и 2000 МБ). Обязательно нажмите кнопку "Задать"!

9. Если на каком-то разделе у Вас очень мало свободного места, Вы можете убрать с него файл подкачки (особенно если это системный раздел). Для этого выделите раздел и укажите "Без файла подкачки" и нажмите кнопку "Задать".

Внимание! Если Вы убираете файл подкачки с одного раздела, значит, Вы должны поставить его на другой раздел, где много свободного места! Если у Вас только один раздел, значит, придется "чистить" его (удалять лишнее, чтобы освободить место).

Это очень простые и бесхитростные методы, но они могут помочь существенно увеличить быстродействие компьютера.

 Отправлено: 03.05.11 07:43. Заголовок: PlayStation взломана..

PlayStation взломана

Взлом игровой сети Sony PlayStation Network привел к потере данных 77 млн пользователей. Эта утечка данных может стать одной из крупнейших в истории

Несанкционированное вторжение в PlayStation Network (не работает уже неделю) привело к потере значительных объемов персональной информации, которая может быть использована в преступных целях, предупредила Sony, владеющая этой сетью. Хакер, взломавший PlayStation Network, похитил имена, даты рождения и, возможно, номера кредитных карт 77 млн человек, которые играли в видеоигры на приставках в онлайн-режиме, сообщает The Wall Street Journal. Пока нет точных свидетельств, что данные по кредитным картам похищены, но такую возможность нельзя исключать, говорится в блоге


Sony.

С помощью PlayStation Network обладатели одноименных приставок играют друг с другом, общаются в чатах и смотрят фильмы через интернет. Sony предупредила своих пользователей, что взломщики могли получить доступ к их платежным адресам, историям покупок и личным данным.

В России у сети несколько сотен тысяч пользователей, передал «Ведомостям» генеральный менеджер Sony PlayStation в России и СНГ Сергей Клишо. Он не смог назвать общее число пострадавших пользователей. Но платформа PlayStation Network не является локальной, поэтому всем клиентам стоит принять определенные меры безопасности, рекомендует он: обновить данные, сменить пароли, проверить операции по счетам и внимательно относиться к письмам, приходящим на электронную почту. Проект по усовершенствованию PlayStation Network и укреплению сетевой инфраструктуры будет вскоре завершен, обещает Клишо.

 Отправлено: 03.05.11 07:45. Заголовок: Что скрывает реестр ..

Что скрывает реестр Windows 8?

В то время как Microsoft работает над созданием Windows 8, хакеры усердно трудятся над открытием всех секретов будущей ОС. Так, простой взлом реестра позволил обнаружить в Windows 8 встроенное приложение webcam.exe.

И хотя работа над ним пока не окончена, само его наличие указывает на то, что Microsoft работает над тесной интеграцией вебкамер в Windows 8 (возможно даже связки Kinect + Windows 8).

Для того чтобы открыть webcam.exe необходимо пройти к записи реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\GRE_Initialize\

где необходимо создать параметр DWORD с названием “RemoteFontBootCacheFlags”, после чего установить его значение на 0x100f (4111).

Интересно то, что webcam.exe обнаружен в билде Windows 8 M1 build 7850 – том же самом, который ранее просочился в Интернет.

Так же, как сообщалось ранее, в нем обнаружены и другие возможности, вроде встроенного ридера PDF (названного Modern Reader), улучшенного менеджера задач и интерфейса Ribbon.

Для того чтобы открыть “Modern Reader” необходимо пройти к записи реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\Paint\Capabilities

где необходимо создать строковый параметр с названием “CLSID”, после чего установить его значение на {D3E34B21-9D75-101A-8C3D-00AA001A1652} и затем запустить glcnd.exe.

Для того чтобы открыть TaskUI необходимо пройти к записи реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\TaskUI

где необходимо создать 32-х битный параметр с названием “TaskUIEnabled”, после чего установить его значение на “1”.

Наконец, чтобы открыть интерфейс Ribbon необходимо пройти к записи реестра:

HKEY_CLASS_ROOT\CLSID\{4F12FF5D-D319-4A79-8380-9CC80384DC08}

где необходимо создать строковый параметр с названием “AppID”, после чего установить его значение на “{9198DA45-C7D5-4EFF-A726-78FC547DFF53}”. Теперь просто перезапустите explorer и вы должны увидеть интерфейс Ribbon.

 Отправлено: 03.05.11 07:47. Заголовок: Toп-15 странных сайт..

Toп-15 странных сайтов Интернета

Мир без чудаков был бы скучен и однообразен. Они придумывают странные вещи, совершают безумные поступки и открывают удивительные сайты. Но не стоит забывать, что чудачество зачастую граничит с гениальностью, и некоторые действия, кажущиеся обывателю странными, впоследствии становятся примером для подражания. Сегодня мы расскажем о таких «чудаках», и вы увидите, что даже из самой нелепой и сумасшедшей идеи можно сделать веб-проект, который вызовет интерес у миллионов пользователей.

Sound of Hamburg — конструктор классической музыки

Данный проект по праву можно включить даже в десятку самых оригинальных сайтов Интернета. Уникальность сайта заключается, прежде всего, в том, что его создатели — это не только веб-программисты, но и музыканты, члены Гамбургского филармонического оркестра. Что же такого необычного удалось создать столь странному симбиозу? Создатели «Звуков Гамбурга» сделали настоящий музыкальный конструктор, используя который, каждый может создать красивую классическую мелодию.

Конструктор не похож ни на одну из тех программ для создания музыки, какие нам доводилось видеть. На экране показываются несколько вариантов «живых» изображений с веб-камер, скажем, аквариум или городская площадь. Пользователь может привязать к каждому движущемуся объекту определенную музыкальную партию. Когда человек уходит из кадра, партия музыкального инструмента заканчивается. Самое удивительное во всем этом то, что хотя результат, в определенной мере, предугадать сложно, но всякий раз мелодия получается очень красивой.

Labuat — нарисуй музыкальный клип мышкой

Некоторые творческие начинания становятся известными благодаря музыке. Так, например, если бы не музыка Горана Бреговича, неизвестно, знал ли бы кто-нибудь о фильме Эмира Кустурицы «Arizona Dream», а если бы не The Beatles, вряд ли кого-нибудь заинтересовал бы сюжет фильма «Magical Mystery Tour». Ну а в данном случае все наоборот — если бы не блистательно реализованная идея создания интерактивного клипа, мало кто знал бы про испанский музыкальный коллектив Labuat.

В течение всей музыкальной композиции на экране показывается ручеек чернил (или след от кисти, трудно сказать однозначно), который оставляет за собой забавные следы. Направлением этого ручейка можно управлять с помощью курсора, а когда композиция закончится, — прокрутить «записанный» клип еще раз. Если будет желание, ссылку на это творение можно послать своему знакомому по электронной почте.

Incredibo — управление музыкальным коллективом

Если вы всегда жалели, что вам «медведь наступил на ухо», не беда — с помощью данного сайта у вас есть шанс реабилитироваться. Сайт Incredibox дает возможность попробовать себя в роли руководителя музыкального коллектива, поющего а капелла. Каждому из участников «хора», этакому французскому битнику, можно присваивать свои звуки, певцов можно удалять по ходу пения или добавлять новых. Есть также возможность включить режим случайного выбора звуков — в этом случае «хор» будет сам искать мелодию. Одним словом, очень забавная идея, которая не требует от «руководителя» никакого музыкального образования.

Optuswhalesong — китовая симфония

Создание оригинального веб-проекта — это замечательный способ повысить популярность организации. Компания, о которой никто ничего не знает, вмиг может стать известной на весь мир, благодаря необычному сайту. Прекрасный пример — австралийская телекоммуникационная компания Optus. Посетив принадлежащий ей ресурс Optuswhalesong, можно… пообщаться с китом. Общение начинается с того, что посетитель страницы видит оркестр, сидящий на плоту посреди океана. По периметру установлены микрофоны, которые опущены в воду.

Мелодию, которую услышит кит, написать может каждый. Для этого достаточно нажимать на произвольные клавиши, а оркестр будет преобразовывать нажатия в звуки, понятные киту. Сомневаетесь в том, что кит услышит эти звуки? Через несколько секунд после начала «концерта» камера опустится под воду, и вы увидите кита, плавающего вокруг микрофона и слушающего написанную для него песню.

Blues Maker — генератор блюзовых песен

Один из героев известного фильма «Перекрёсток» (Crossroads, 1986) сформулировал очень меткое определение блюза: «Это когда хорошему человеку плохо». Действительно, когда слушаешь блюзовые композиции, кажется, будто подобные шедевры рождаются только тогда, когда человек испытывает сложные чувства. Создатели сайта Blues Maker все ставят с ног на голову — по их мнению, писать блюз так же легко, как завязывать шнурки на кроссовках. Авторами данного проекта был создан простенький конструктор, позволяющий буквально за несколько секунд сделать вполне блюзовую коротенькую песню, которую можно тут же прослушать и послать кому-нибудь из знакомых, чтобы те оценили ваш талант. Секрет создания песни заключается в блюзовых семплах, которые идеально сочетаются в любом порядке, поэтому какой бы набор вариаций блюзовых аккордов вы не выбрали, всякий раз на выходе получится удачная композиция.

PressTheSpaceBar — кто быстрее нажмет пробел

Оказывается, для того чтобы создать компьютерную игру, достаточно всего одной клавиши — большой и стильной «Space». Казалось бы, пустая и бесполезная затея — нажимание клавиши с максимальной скоростью. Но стоит этой ссылке попасть в офис — и все, прощай работа — каждый второй «добросовестный сотрудник» сочтет своим долгом проверить свои возможности. Чем больше раз нажал, тем выше рейтинг.

FindYourFaceMate — поиск людей с похожей внешностью

Огромную долю социальных сетей в Интернете составляют сайты знакомств для одиноких. Казалось бы — идея избитая, ничего нового придумать в этой области нельзя. Тем не менее время от времени находятся смельчаки, которые готовы оспорить это утверждение. Создатель и «идейный вдохновитель» данного сервиса — американка Кристина Блум. Она решила увеличить процент удачного совпадения пар при знакомстве и сделала ставку именно на качественный результат подбора. В самых удачных союзах мужчина и женщина похожи друг на друга, причем не только по характеру, но и внешне.

Этот странный факт был недавно изучен и доказан учеными Сент-Эндрюсского и Ливерпульского университетов. Поэтому если подбирать пары по схожести, то вероятность совпадения, по мнению автора проекта, будет выше. На этом принципе и работает FindYourFaceMate — человек загружает свою фотографию, а сервис подыскивает ему вторую половинку с похожими чертами лица.

Browsershots.org — как выглядит сайт в разных браузерах

Оригинальный сайт совсем не обязательно должен быть бесполезным и развлекательным. Этот сервис будет очень полезен веб-разработчикам, а также владельцам интернет-сайтов, которые хотят узнать, как выглядит их ресурс в разных браузерах на разных операционных системах. Если на странице сервиса указать адрес проверяемого сайта, Browsershots.org поставит запрос в очередь и начнет генерировать изображения. Ядро сервиса составляют добровольцы по всему миру, чьи компьютеры создают изображения и отсылают их на сервер. На создание скриншотов может уйти довольно много времени, поэтому необходимо запастись терпением.

В настройках Browsershots.org можно указать типы браузеров, для которых нужно сделать скриншот, а также их версии. Созданные с помощью этого сервиса скриншоты будут храниться достаточно долго (примерно месяц), однако, если к ним не будет запросов, в скором времени они будут удалены.

The Million Dollar Homepage — домашняя страничка ценой в миллион

Иногда совершенно абсурдная идея может принести огромный доход. В 2005 году британский студент из Уилтшира решил оригинальным способом поправить свое финансовое положение — он стал продавать необычную рекламу у себя на сайте. В отличие от других веб-сайтов, проект 21-летнего Алекса Тью не содержал никакой полезной информации, а место под рекламные сообщения продавалось по пикселам. Каждый желающий мог за один доллар купить одну точку в огромном рекламном баннере общей площадью в миллион пикселей (минимальный заказ при этом составлял 100 пикселов). Автор прямо так и назвал свой сайт — The Million Dollar Homepage («домашняя страничка ценой в миллион долларов»).

Слух о чудаке, который продает рекламу по точкам, мгновенно разлетелся по всей планете. Результат превзошел ожидания — 1 января 2006 последняя тысяча пикселей была продана на аукционе eBay за 38 100 долларов. Всего же прибыль сайта составила даже больше предполагаемого миллиона — 1037100$. Когда сайт был запущен, автор обещал, что ресурс будет доступен как минимум в течение пяти лет, до 26 августа 2010 года, но и сейчас страничка в миллион долларов продолжает работать.

Do Nothing for 2 Minutes — сделай паузу

А вы сможете, сидя в течение двух минут перед монитором, ничего не делать? Оказывается, просто смотреть на морской пейзаж и слушать звуки волн, не двигая при этом мышью и не притрагиваясь к клавиатуре — это не так-то просто. Не верите? Тогда зайдите на сайт Do Nothing for 2 Minutes и убедитесь в этом. Сайт состоит всего лишь из одной страницы, и его посетителям не нужно делать ничего, кроме как расслабиться и смотреть на таймер обратного отсчета. Если притронетесь к мышке или к клавиатуре, отсчет начинается сначала.

Проект создан все тем же Алексом Тью, автором странички в миллион долларов. Согласно последним данным, число людей, которые смогли успешно пройти этот своеобразный тест и затем нажали кнопку «Мне нравится» на Facebook, перевалило за 500 тысяч. Кстати, интересно, что страничка чувствительна к движениям мыши, но не реагирует, если пользователь крутит колесико.

Spamradio — радио, транслирующее спам

Транслированием собственного онлайнового радио в сети уже никого не удивить. Тем не менее, посетитель, случайно попавший на сайт веб-станции Spamradio, будет немало удивлен — вместо музыки или авторского текста он услышит сгенерированный компьютером голос, который зачитывает в режиме нон-стоп тексты сообщений из рассылок спама, которые поступили на сервер этого сайта.

Рекламные объявления приходят в почтовые ящики в огромном количестве, поэтому вряд ли можно найти пользователя, который читал бы весь этот мусор «от корки до корки». Если у вас есть желание узнать, о чем же сегодня пишут в средствах массовой спам-информации, — милости просим. После своего запуска, спам-радио стало настолько известным, что о нем даже писалось на страницах Washington Post и New York Times.

BallDroppings — мелодия падающих шариков

BallDroppings — это простая, но увлекательная игра. Ее Java-версия занимает первое место по популярности среди творческих веб-приложений, размещенных на сайте Chrome Experiments. Смысл игры в том, чтобы подставлять под падающие сверху шарики произвольные линии. Падая, шарики отскакивают от линий и издают определенный мелодичный звук. То, каким именно будет звук, зависит от скорости падения шарика. В процессе игры вы можете управлять силой гравитации, а также частотой падения шариков.

Если вам очень понравилась эта игра, вы можете найти на официальном сайте версии для многих мобильных и настольных платформ.

Humanclock — часы из тысяч фотографий

Американец Craig Giffen сделал главной темой своего сайта время. На ресурсе humanclock.com можно понаблюдать за необычными часами. Они ежеминутно показывают новую фотографию, на которой в той или иной форме присутствует указание текущего времени. Это может быть просто фотография часов, снимок, содержащий табличку с цифрами, дорожный указатель, цифры на котором образуют текущее время, и так далее. Для каждой минуты (а их в сутках 1440) можно найти по несколько фотографий.

Каждую минуту подходящая фотография подбирается в случайном порядке, но посетитель сайта при желании может просмотреть и другие снимки, на которых показано текущее время. Для каждого снимка указано время и место съемки. Поскольку сайт существует достаточно давно, тут можно увидеть фотографии со всей планеты, присланные его многочисленными посетителями. Вы тоже можете добавить свое фото.

Shady URL — удлинитель ссылок

С распространением сервисов микроблоггинга в Сети появилось множество страниц для укорачивания ссылок. Сайт Shady URL создан в противовес модной тенденции. Введя в поле на главной странице ссылку, можно получить не укороченный, а удлиненный линк. При этом новая ссылка будет содержать не просто случайный набор символов, а слова, которые наверняка отпугнут от нее большинство пользователей, которым она будет отослана. Например, вряд ли многие рискнут перейти по ссылке, хотя на самом деле ничего вредоносного она не содержит и ведет на наш сайт.

10K Apart — приложения, не превышающие 10 Кбайт

С увеличением пропускной способности интернет-соединения размер сайтов и веб-приложений перестал иметь большое значение. Если раньше на загрузку «тяжелого» сайта уходило по несколько минут, теперь страницы мгновенно отображаются в браузере. И тем не менее, веб-программисты еще не разучились писать легкие приложения. В этом можно убедиться, посетив сайт конкурса 10K Apart, который проводился при поддержке корпорации Microsoft. На конкурс принимались веб-приложения, написанные с использованием современных технологий (HTML5, Canvas, SVG) и не превышающие по объему 10 Кбайт. В основном тут представлены игры, хотя можно найти и вполне полезные приложения, например, тренажер скорости печати или средство для планирования расходов.

Заключение

К созданию сайтов многие относятся, как к изобретению велосипеда — мол, все самые интересные идеи уже были придуманы. Однако, как говорил великий Эйнштейн: «Все с детства знают, что то-то и то-то невозможно. Но всегда находится невежда, который этого не знает. Он-то и делает открытие». Судя по тому, что необычные сайты появляются едва ли не ежедневно, таких «невежд» еще много. И это здорово!

 Отправлено: 26.05.11 07:27. Заголовок: Как взломать сайт? ..

Как взломать сайт?

Для начала определимся с тем, что данной статьей я ни в коем случае не призываю кого-либо взламывать чьи-либо интернет-ресурсы, используя описанные ниже методы.

Основная цель статьи – продемонстрировать пользователю важность темы защиты данных в Интернете на примере сайта, не защищенного должным образом. В качестве способа атаки на сайт будет использоваться, пожалуй, самый распространенный метод взлома сайта – SQL-инъекция.

Для начала определимся с тем, что все без исключения современные объемные, сложные сайты строятся на основе базы данных. Работа с данными, хранящимися в базе данных вашего сайта, осуществляется посредством структурного языка запросов SQL.

SQL-инъекция – техника внедрения в исходный SQL-запрос определенного кода (не нарушающего структуры самого запроса) с целью получения доступа к данным, содержащимся в БД.

Таким образом при определенных условиях, связанных, как правило, с отсутствием в коде и запросах сайта функций, направленных на защиту данных, взломщик может посредством SQL-инъекции прочитать содержимое любых таблиц, а также удалить, изменить или добавить данные, получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере. Не будем долго останавливать на теории и перейдем к действиям.

Итак, для начала познакомимся с таким понятием, как передача данных методом GET. Не замечали ли вы, путешествуя по страничкам бесконечного Интернета, что ссылки, по которым вы путешествуете, зачастую имеют вид типа:

www.хххххх.ru/index.php?что-то = чему-то&еще_что-то = еще_чему-то,

где на месте моих условных «что-то» и «чему-то» стоят всевозможные значения.

Так вот, знайте, что url, выглядящие подобным образом, содержат в себе определенную информацию, а именно: за знаком вопроса следует сначала переменная (ее имя), а затем = ее значение. Знак & отделяет переменные друг от друга.

А делается это все лишь для того, чтобы страница, к которой вы обращаетесь, могла изменяться в зависимости от этих переменных, то есть их значения передаются тем самым методом GET в код страниц сайта, там эти значения обрабатываются, а на основе полученных результатов и получается наша веб-страница.

Но только вдумайтесь! Ведь никто не может вам запретить взять и вручную подправить этот url, сделать его таким, как нужно вам, нажать после этого клавишу enter и отправить данные этого url-а на обработку серверу БД!! Именно здесь и возникает возможность внедрения SQL-инъекции.

Итак, начнем. Мы имеем сайт, который на основании параметра id, переданного методом GET, вынимает определенные данные из БД и формирует на их основе нашу страницу. Вот код этого SQL-запроса, который обрабатывает наши данные из url-а:

$result3 = mysql_query('SELECT * FROM raspisanie WHERE cat=$id').

Если перевести на русский язык, запрос выполняет выборку всех данных из базы данных raspisanie, где поле cat=$id. По сути все, что в запросе идет за нашей переменной $id, которую мы передаем из url-а, нам уже не важно, и позже я поясню почему. Теперь разберемся с самим url-ом. Пусть изначально он выглядит так:

www.хххххх.ru/index.php?id=3.

То есть мы передаем этим url-запросом параметр id=3, и страница формируется на основе этого параметра, значит он помещается в наш SQL-запрос и получается, что из базы данных извлекаются все данные из таблицы raspisanie, где поле cat=$id=3. А теперь перейдем к самому интересному. Допустим, мы знаем, что в базе данных атакуемого сайта в таблице users хранятся логин и пароль от администраторской зоны сайта – в полях login и password соответственно. И тогда, просто изменив наш url следующим образом:

www.хххххх.ru/index.php?id =3+union+select+1,2,login,password,5,6,7 +from+user/*

– страница поместит всю эту большую переменную в наш запрос, который станет выглядеть как

$result3 = mysql_query('SELECT * FROM raspisanie WHERE cat=3 union select 1,2,login,password,5,6,7 from user/*').

И, обработав такой новый запрос, который никак не нарушает структуру таблиц БД, сервер сам вернет нам, помимо обычной информации, соответствующей значению id=3, еще и логин с паролем от сайта!

Чтобы было совсем понятно, я переведу наш новый «волшебный запрос»:

«Выбрать все данные из таблицы raspisaniе, где поле cat=3, а также сделать другой запрос: вывести, помимо полученных данных, значения логина и


пароля из таблицы users».

Числа 1, 2 и т.д. являются произвольными и используются для сохранения структуры запроса, и число таких значений определяется подбором - до тех пор, пока число таких значений не станет равным числу значений, которые выводятся из базы данных по умолчанию.

Имена таблицы users и значения полей для логина и пароля также определяются подбором, ведь согласитесь, везде они имеют примерно одинаковые названия. И, наконец, символы в конце нашего url-а «/*» служат для отбрасывания хвоста начального запроса в случае его присутствия, чтобы он не нарушил структуру запроса внедренного.

Итак, мы наглядно, на примере успешного внедрения SQL-инъекции, ознакомились с одним из возможных способов взлома сайта.

Не пренебрегайте вопросами защиты информации своего сайта и спите спокойно!