Новости Software
[30.12.2013]
Хабрахабр вернул Dura Lex
О закрытии популярного хаба Dura Lex (по информации TJournal, раздел входил в пятерку самых популярных хабов на сайте) стало известно 15 декабря. В Сети появились слухи о том, что закрытие хаба связано с инициативой депутата Лугового по введению в России механизма досудебной блокировки сайтов, размещающих призывы к несанкционированным митингам. Слухи были вызваны тем, что ранее из Dura Lex был удален пост о законопроекте Лугового, размещенный одним из пользователей. Позже Денис Крючков разъяснил ситуацию. По его словам, решение о закрытии раздела вызвано желанием администрации увести сайт от политических тем в сторону обсуждения профессиональных IT-вопросов.
Администрация блогосервиса «Хабрахабр» приняла решение возобновить работу хаба (тематического раздела) Dura Lex, посвященного обсуждению регулирующих IT-отрасль законов. Об этом 25 декабря сообщил в своем твиттере основатель и владелец ресурса Денис Крючков. Теперь Dura Lex переименован в раздел «Законодательство и IT-бизнес». Все посты старого хаба автоматически были перенесены в новый. Кроме того, в разделе введено несколько дополнительных правил.
В частности, получить бессрочный бан теперь можно за сообщения о том, что тот или иной сайт заблокирован Роскомнадзором, сообщения о внесении сайтов в реестр запрещенных ресурсов, оскорбляющие комментарии, а также «посты в духе „ахаха, посмотрите, какой эти дебилы опять закон приняли“».
[27.12.2013]
Яндекс перестанет учитывать ссылки в поисковой выдаче
Сферу оптимизаторов неделю назад просто-таки взорвало сенсационное заявление от Яндекса, который планирует уже в начале будущего года отказаться от учета ссылок при ранжировании сайтов. На первом этапе речь будет идти про коммерческие запросы при ранжировании сайтов в столичном регионе, где сконцентрирован основной рынок продвижения. Подобные изменения весьма актуальны, так как Яндекс сегодня продолжает уверенно занимать первое место по популярности среди поисковых систем в России. Последний факт делает продвижение именно в этой поисковой системе сегодня очень актуальным, а серьезную помощь в этом может оказать специализированный сервис в интернете.
При этом нужно понимать, что наращивание ссылочной массы сегодня - один из основных этапов продвижения сайта среди оптимизаторов сегодня. Что же делать последним? Неужели рынок оптимизации умрет? Здесь есть сразу несколько моментов, на которые нужно обратить внимание. Во-первых, далеко не факт, что действие ссылок будет на самом деле снято. Подобные попытки уже были несколько лет назад, однако тогда эксперимент Яндекса привел к тому, что на первых местах оказались дорвеи, то есть качество выдачи очень сильно упало, а это могло серьезно пошатнуть позиции поисковой системы на российском рынке. В итоге ссылки попали под амнистию и все вернулось на круги своя.
Во-вторых, нужно отметить, что не одними ссылками сегодня полнится продвижение, так как влияние последних постепенно снижается и на первый план выходят и иные факторы ранжирования. Одним из них, без всяких условий можно назвать качество сайта, представляющего собой целый комплекс требований. Оценить качество позволит специальный анализ сайта, подразумевающий под собой целый ряд операций. Включает этот процесс анализ контента, оценку юзабилити и целый ряд иных факторов. По этому поводу сегодня написано огромное количество информации в интернете и выпущено большое количество книг.
Второй момент сегодня наиболее перспективен и важен для оптимизаторов. Связано это с тем, что пока еще есть время до конца года, нужно направить все силы именно на анализ сайта и устранение каких-то ошибок и недочетов.
[26.12.2013]
Реализован механизм уведомлений о попытках взлома ядра Linux
Поскольку разные ядра Linux имеют разные уязвимости, то атакующий скорее всего попытается применить разные эксплоиты перед тем, как атака увенчается успехом. Подобную активность можно использовать для организации системы раннего оповещения о попытках эксплуатации уязвимостей в ядре. В частности, появление в логе данных о применении эксплоитов может говорить о том, что атакующие уже получили доступ к системе на уровне непривилегированного пользователя, например, через взлом web-приложения или кражу пароля.
При исправлении уязвимостей обычно добавляются дополнительные проверки валидности поступающих из пространства пользователя входных данных (например, проверяется выход за пределы массива). Суть предложенного метода сводится к расширению действий при срабатывании проверок, связанных с устраненными уязвимостями. Кроме вывода кода ошибки предлагается формировать специальное уведомление для администратора системы (например, фиксировать в логе факт передачи неверных параметров системному вызову, в котором ранее была выявленная связанная с данными параметрами уязвимость).
Сотрудник компании Oracle - Вегард Носсум (Vegard Nossum), в рассылке разработчиков ядра Linux предложил отслеживать попытки применения известных эксплоитов и представил патч, добавляющий контрольные уведомления для серьёзных уязвимостей, позволяющих получить права суперпользователя. Для избежания замусоривания кода ядра уведомлениями об устаревших проблемах, предлагается поддерживать только аннотации для уязвимостей, выявленных за последние пять лет. Накладные расходы от использования нового механизма проверки минимальны, а результат работы отражается только в логе, поэтому механизм выявления фактов применения эксплоитов рекомендуется включить по умолчанию.
[25.12.2013]
За трансляцию пиратского видео с олимпиады будут блокировать сайты
инистерство массовых коммуникаций и связи совместно с МОК и участниками отрасли предпримет ряд мер по недопущению размещения в интернете пиратских материалов с Олимпиады в Сочи. Основной мерой будет привлечение внимания к официальным трансляциям, правом на которые обладают девять сайтов (Первый канал, НТВ, Вести, Мегафона и др.). Взаимодействуя с оргкомитетом «Сочи 2014», организация будет обмениваться информацией о фактах появления пиратских копий трансляций, рассматривать обращения, а также содействовать в подготовке и проведении мероприятий, направленных на обнаружение незаконных записей олимпийских игр. Учитывая, что в организации состоят такие крупные компании и социальные сети как Google, Одноклассники, Facebook и RuCenter, можно ожидать действенного ответа на незаконные трансляции. Наконец, сами правообладатели не будут сидеть сложа руки, и уже разработали систему поиска копий своих материалов. Суть его заключается в наличии специальных цифровых меток, которые будут внедрены во все трансляции.
Учитывая суммы, заплаченные правообладателями за право трансляций, относится к этому следует серьёзно. Ведь за один ролик могут закрыть весь сайт. При этом такие жёсткие меры будут распространяться только на материалы, скопированные из официальных источников. Зрителям разрешается запись и трансляция, если они не ведутся в коммерческих целях и используются в частных домашних нуждах. Является ли размещение видео в соцсетях «домашней нуждой», не уточняется.
[24.12.2013]
В Telegram нашли уязвимость
Основатель социальной сети "ВКонтакте" Павел Дуров наградил пользователя тематического ресурса "Хабрахабр", который смог "с ходу определить потенциально уязвимое место в секретных чатах" мессенджера Telegram. В посте на сайте "Хабрахабр" программист написал, что создатели Telegram модифицировали алгоритм обмена ключами Диффи-Хеллмана, не сделав его безопасным. "Если Вам нужен простой быстрый чат, Telegram - отличное приложение. Если Вы параноик, то пользоваться не следует однозначно. Потому что даже если я ошибся и написал полную ересь Telegram знает о Вас все: номер телефона, контакты, смс сообщения, местоположение, с кем и когда вы общаетесь. Обратите внимание на список разрешений для приложения. Т.е. мое мнение Telegram - быстрый, удобный, но нисколько не приватный чат", - сообщил x7mz.
Сотрудники Digital Fortress (компании-разработчика мессенджера) в комментарии к записи признали ошибку, подчеркнув, что "сделано это было из лучших побуждений: исправление плохого рандома на клиентах", т.е. чтобы на клиентской стороне лучше генерировались случайные числа. Некоторое время спустя Дуров написал, что x7mz получит в награду 100 000 $. "На всякий случай, поясню для массовых пользователей: утечки данных не было, уязвимость закрыта, опасности нет", - добавил он.
[23.12.2013]
Яндекс.Браузер v.13.12
Интернет-компания Яндекс в прошлую пятницу анонсировала выпуск новой версии своего браузера, работающего на базе движка Chromium. Как сообщили в компании, сейчас доступны новые версии браузера для всех основных платформ. Главное новшество браузера - это функция «Быстрый звонок».
С его помощью человек может позвонить по найденному на сайте телефону, просто нажав на него и номер будет тут же набран на мобильном телефоне пользователя. Быстрый звонок работает благодаря синхронизации Яндекс.Браузера на компьютере и в мобильном. Человеку не нужно устанавливать дополнительные программы или расширения - просто включить синхронизацию Яндекс.Браузера на двух устройствах. «Большой» браузер сможет передать номер телефона мобильной версии, а она уже наберёт цифры и предложит пользователю дозвониться.
Отметим, что Яндекс продолжает внедрять в браузер собственные технологии, которые уже работают на других его сервисах. Так, в обновлённом браузере для компьютера появился поиск по картинке, основанный на технологии Сибирь. Версия для Windows сменила словарь для проверки орфографии - с встроенного в Chromium на специально разработанный Яндексом. Новый словарь содержит в два раза больше словарных форм и знает морфологию русского языка, а также будет регулярно обновляться.
[20.12.2013]
200 000 $ за взлом MTProto
В августе 2013 года Павел Дуров и его американская компания Digital Fortress выпустили мобильный IM-мессенджер Telegram (для iOS), который рекламируется как программа, защищенная от взлома и прослушки сообщений. В одном из режимов работы IM-мессенджер активирует так называемые «секретные сообщения», активируя end-to-end шифрование. Сообщения не хранятся на сервере и могут автоматически самоуничтожаться после получения адресатом. После недавнего выпуска Android-версии Telegram в сообществе развернулась бурная дискуссия, можно ли доверять надежности IM-протокола MTProto, который разработан Николаем Дуровым специально для Telegram.
Как обычно в таких случаях, эксперты скептически относятся к заявлениям о «стойкости и абсолютной защищенности» программы, пусть даже в ней используются признанные криптографические стандарты AES256, RSA 2048 и протокол обмена ключами Диффи-Хеллмана. Специалисты разумно замечают, что проблема не в самих «криптографических примитивах», а в их реализации. Сколько случаев было, когда протокол надежно передавал защищенные сообщения, но при этом позволял получить ключи шифрования из памяти или использовал уязвимый ГСЧ.
Чтобы развеять любые сомнения в надежности протокола, Павел Дуров обратился к самому лучшему средству. Он объявил о готовности заплатить 200 тыс. долларов, любому, кто сумеет расшифровать трафик Telegram. Поскольку в защищенном режиме сообщения не хранятся на сервере, то нужно будет расшифровать трафик на стороне клиента, установив снифер на мобильное устройство. Сейчас прорабатывают технические детали и условия конкурса.
[19.12.2013]
Крупнейшие интернет компании не поддерживают антипиратский меморандум
Меморандум, текст которого представлен на совещании в Роскомнадзоре в среду, предполагает, что интернет-компании и правообладатели будут урегулировать споры о нарушении исключительных прав на фильмы во внесудебном порядке, а также развивать рынок легального видео. В частности, меморандум предполагает, что интернет-компании будут должны по заявлению правообладателя удалять пиратский контент со своих сайтов. Для этого им придется внедрить у себя специальную систему идентификации контента.
«Ряд принципиальных правок не был учтен, поэтому мы пока воздерживаемся от подписания документа», - говорит представитель «Яндекса» Ася Мелкумова. «Яндекс», по ее словам, считает очень важной процедуру досудебного взаимодействия - в частности, при ее описании следует указывать конкретный адрес страницы со спорным контентом. Кроме того, компания настаивала на недопустимости премодерации и жестких сроков для интернет-бизнеса при внедрении систем идентификации контента, продолжает Мелкумова. К тому же в меморандум необходимо включить не только обязательства по блокировке нелегального контента, но и условия для обсуждения легального рынка массового онлайн-показа в России, заключает она.
Процедуру досудебного урегулирования споров, связанных с авторским правом в интернете, давно продвигает Роскомнадзор - орган, ведущий реестр сайтов с запрещенной информацией и пиратским контентом. Недавно руководитель этого ведомства Александр Жаров говорил в интервью, что меморандум между интернет-компаниями и правообладателями может быть подписан до конца года.
[18.12.2013]
В браузере Apple Safari найдена критическая уязвимость
В веб-браузере Apple Safari, входящем в состав настольной операционной системы OS X, найдена лазейка, которая позволяет хакерам легко узнавать логины и пароли пользователей к различным сайтам, сообщает «Лаборатория Касперского».
Safari, как и многие другие современные браузеры, умеет восстанавливать прошлую рабочую сессию. То есть пользователь, открыв свой браузер, путем простейших манипуляций может восстановить все открытые им в прошлую рабочую сессию сайты и даже автоматически на них авторизоваться. «Для того чтобы браузер знал, на чем пользователь закончил прошлую сессию, эту информацию надо где-то сохранить. Очевидно, что это надо сделать в месте, которое не будет легко доступно кому угодно, и уж точно информация должна быть в зашифрованном виде», - рассказал эксперт «Лаборатории Касперского» Вячеслав Закоржевский.
Согласно исследованию эксперта, Safari хранит данные последней рабочей сессии (включая пары логин-пароль для авторизации на посещаемых сайтах) в незашифрованном виде в обычном plist-файле в свободном доступе. «Из него легко добыть учетные данные пользователей», - говорит Закоржевский.«Мы считаем, что хранение конфиденциальной информации в открытом виде с неограниченным доступом - это катастрофическая дыра в безопасности, позволяющая злоумышленникам беспрепятственно воровать пользовательские данные, затрачивая при этом минимум усилий. На данный момент мы не можем подтвердить или опровергнуть существование реального вредоносного кода, обращающегося к этому файлу. Но готовы биться об заклад, что такое ПО не заставит себя долго ждать», - добавил аналитик.
[17.12.2013]
Facebook научится читать инфрмацию о пользователе по фотографиям
Всемирно известная социальная сеть развивает сервис, который поможет собрать все данные о клиенте по одной лишь его фотографии. Это даст Facebook возможность предоставлять рекламодателям подробную информацию о предпочтениях пользователей.
Руководство сайта планирует привлечь учёных из Нью-Йоркского университета к работе в специальной новой лаборатории по исследованию искусственного интеллекта. Социальная сеть уже наняла профессора Яна Ле Куна из Центра изучения электронных данных при университете на должность заведующего новой лабораторией. Последние научные достижения будут использоваться Facebook для «повышения качества предоставления информации и разработки целевой рекламы». По словам профессора, новостные ленты на портале должны быть систематизированы соответственно рейтингам, а реклама может в большей степени отвечать интересам конкретного пользователя.
На сегодняшний день Facebook является крупнейшей в мире социальной сетью, однако перед руководством стоят задачи сохранения числа пользователей, а также потенциальных рекламодателей, обеспечивающих доходы.
[16.12.2013]
Google Translate научат соблюдать законы
В прошлом году, после вступления в силу закона «О защите детей от информации, причиняющей вред их здоровью и развитию» в рунете появился так называемый черный список. В него включают сайты с запрещенной информацией: детской порнографией, информацией о продаже наркотиков, пропагандой суицида и т.п. Эксперты ФСКН, Роскомнадзора и Роспотребнадзора дают оценку информации, на которую жалуются пользователи интернета. Если контент признан противозаконным, то сайт или отдельная его страница вносится в черный список - и все российские операторы связи обязаны блокировать доступ к такой информации. Однако переводческий сервис Google Translate позволяет просматривать русскоязычные сайты без всякого перевода, на русском языке, в том числе включенные в черный список.
"При обращении к веб-странице с помощью Google Translate ее содержание загружается сначала на серверы Google, а уже затем отправляется пользователю" - пояснял депутат Госдумы Илья Костунов. Непосредственного обращения из России к сайтам из черного списка не происходит, и поэтому установленные у отечественных провайдеров системы блокировки не срабатывают. По словам Костунова, он еще в июле написал в Роскомнадзор об этой проблеме. В официальном ответе представители ведомства подтвердили, что опытные пользователи интернета могут могут обойти ограничения, накладываемые законом. В российском офисе Google отказались прокомментировать, как технически может быть ликвидирована дыра в защите от противозаконной информации.
Однако, на переговорах с представителями МИД РФ и Совета Федерации в США на прошлой неделе менеджеры штаб-квартиры Google обещали закрыть эту дыру. Об этом рассказали российские участники переговоров. Google готова идти навстречу и работать в рамках российского правового поля. Сейчас они пытаются на ходу корректировать свою деятельность, чтобы не потерять клиентов.