wizzard

вопрос - а какие сейчас есть программерско-ориентированные CMS с человеческим лицом? я так понимаю, что-то типа octopress и jekyll? вордпресс и прочее не подходит, на выходе должна быть пачка статических HTML.

надобно чтоб сорцы были в маркдауне/креоле или какой-то еще разметке, а в интернетах можно было найти кавайный дизайн :)

еще наверное хочется чего-то, в чем можно вести документацию, какой-то гибрид вики и sphinx например...

а то пора бы все свои проекты на публику вынести.

Казалось бы, чего общего у Zeus, Conficker, TDL4 и Google, Amazon, Facebook?

Давайте посмотрим на бизнес-процессы.

Шаг 1: написание софта, собирающего данные.

Шаг 2: раздача софта не участвующим в договорных отношениях с авторами софта юзерам (эксплоиты, партнерки, тулбары vs партнерки, тулбары, Like-кнопки на сайтах, Kingle Fire, etc.)

Шаг 3: сбор данных (кредитных карт, сертификатов, логинов-паролей vs история посещений, покупок, поисков)

Шаг 4: обработка данных

Шаг 5: обирание пользователя (прямой увод денег, отбор ресурсов компьютера vs импульсивные покупки, отбор внимания, времени, ресурсов компьютера и т.д.)

Шаг 6: ликвидация собранных данных (отмыв vs обмен на деньги рекламодателей и пр.)

Между этими двумя крайностями (явно нелегальной и санкционированной юзером легальной) есть много промежуточных вариантов, вроде печально известного CarrierIQ, например.

Discuss!

развивая тему мессенжера:
в попытках придумать, как защитить юзеров, работающих в распределенной системе, от взлома чужих компов и чужих мозгов – скурил еще несколько thesis’ов по архитектуре ОС, перечитал еще раз transparent databases, policing online games, статьи с vpri.org, смешную книжечку по психологии и еще всякой фигни по мелочи…

и, похоже, таки придумал, как можно сделать p2p систему, которая будет работать из предположения, что

а) софт бажный
б) хосты взламываемы
в) юзеры взламываемы

и минимизировать damage в том смысле что обрабатываемая информация и контроль над системой будут перетекать к атакующим с вполне контролируемой скоростью.
тем самым превратив ядерную войну (“получил корневой сертификат thawte, контроль над root-servers.net и контроль над парочкой провайдеров покрупнее? весь интернет твой!”) в позиционную (“они захватили 5 компьютеров из 20! мы захватили 10 компьютеров из 30!”) – ну, примерно как в фильмах о хакерах вирусы работают :))))

а, да. "светлой стороне" это также означает вменяемую cloud security (обработку ценных данных в недоверенных датацентрах - неидеально безопасную, зато с оценками рисков), а "темной стороне" - возможность сделать незахватываемый p2p ботнет, лол.
к ботнету, правда, нужно еще прикрутить симбиоз с чем-нибудь невинным, и автоматическую эволюцию (с людьми автоматикой соревноваться сложно, а вот с фаерволами-антивирусами - имхо, можно)

осталось сделать reference implementation и можно идти контрактором в какую-нибудь дарпу :)

только вот имеющегося времени и денег на сабж явно не хватает :( хочу пару десятков рисерчеров и финансы, чтобы это всё кормить года 2-3 (оптимистично, пессимистично - нужен еще interop с существующими системами, которого очень много)...

зато scope системы дальше расширять уже некуда. по крайней мере, в мои мозги больше ничего не влазит. пока что…

а вот скажите пожалуйста, есть ли существенный смысл сложить весь sensitive material (типа цифроподписей, БД паролей и т.д.) в отдельную виртуалку (для банкинга, подписывания и шоппинга хотя не, мерчантам мы не доверяем), в которой сделать соответственно вайтлист EXE'шников и доменов?

в виртуалке соответственно режутся все входящие коннекты, и исходящие кроме вайтлиста, ну а файлы виртуалки на EFS (чтобы при поимении хоста было слегка тяжелее спереть виртуалку целиком)

вроде, это должно довольно хорошо защищать от казуальных троянов, которые могут пролезть чз браузер\почтовик…

во всех зтих новомодных деяниях меня кроме устаревания софта внезапно начало смущать отсутствие изоляции (инкапсуляции, замкнутости, если хотите)

буквально 3-5 лет назад можно было поставить какую-нибудь VMWare, поставить софт и сохранить его в таком виде практически навсегда. и оно бы потом работало. а сейчас… аккаунты expire`ятся, сервисы не то чтобы часто, но все-таки иногда дохнут, меняются версии протоколов, десктопный софт требует активации, с которой непонятно что делать, если софту скажем 10 лет и производитель на него давно забил…

нехорошая тенденция наблюдается. теряется одно из главных преимуществ «цифрового вещества» — неизменность свойств со временем. байты остаются те же самые, но ввиду наличия неуправляемых пользователем частей оно резко оматериализовывается, приобретает зависимость от внешних факторов и зависимость от времени. мы снова попадаем в ситуацию, в которой «закон имеет обратную силу», т.е. MP3-файл – он и в африке MP3, а вот ссылка на какой-нибудь ласт.фм, простоплеер или пандору – она может взять и сдохнуть, вместе с сервисом. причем сервисам зто скорее выгодно, чем невыгодно, т.к. часть власти переходит в их руки. непорядок.

а началось все с HTML, в который можно было змбедить картинки с других сайтов… Flash и Silverlight в зтом смысле очень правильно делают, разрешая по дефолту только доступ к файлам с того же самого домена – как результат, standalone-SWF`ок целая куча, и они замечательно работают. с сильверлайтом так тоже можно делать, но потребности нету, и народ не заморачивается.
Хотя изначальная функция флеша (анимация) давно (с увеличением ширины каналов) вытеснена FLV-роликами, а Adobe может взять и перестать поддерживать сабжевый формат, но по крайней мере плееры у него standalone, и не нуждаются во внешнем мире…

в зтом смысле я также предпочитаю DjVu PDF-кам, потому что формат проще, и вероятность отмирания его в будущем меньше… раздражают тормоза рендера *некоторых* пдф-ок.

Есть мысль, что разнообразные визуализации интернетов не особо успешны, потому что в интернетах нету понятия "местонахождение", и понятие "времени" тоже не похоже на реальное.
Поэтому, с одной стороны, в интернетах неприменимы человеческие инстинкты по составлению карт (сложно даже определить “расстояние”), а с другой стороны – автоматические визуализации не опираются ни на что реальное, а значит, не приносят новой информации и потенциально бесполезны.
Если бы можно было проводить уточняющий поиск, то обозримую часть Сети (да и информации на компе, например) человек мог бы держать в мозгу в виде ассоциаций "в этом месте свернуть туда". А так – мы прикованы к поисковикам.

В этом смысле древний gopher и нынешний ftp протокол чуть лучше http, потому что они предлагают хотя бы древовидное упорядочивание обьектов, но, увы, интернет далеко не древовиден :)

Графы ссылок с одной стороны вроде как обьективно отражают структуру Сети, с другой стороны, ссылки ни разу не обратимы и порой очень непрозрачны. А еще они уязвимы к спаму, далеко не реалтаймовы обычно, и плохо отражают “не-страницы” (профили пользователей, почту, мгновенные сообщения и т.д.)

Но должен же быть какой-то выход! :)

интересно, будет ли пользоваться популярностью в связи с всякими обьявлениями урлов экстремистскими материалами хостинг с…одноразовыми урлами?

т.е. there is a well-known algorithm of URL generation, f.ex. a hash sequence, который используется для генерации имени домена, который направляется на искомый веб-сервер, который отдает файл и записывает урл в табличку. больше он его не отдает :)

домены можно приземлять на любых фрихостах, которые разрешают http запросы, или даже банальные редиректы на какие-нить CDN’ы вроде Amazon EC2, Google Base и пр. сложнозакрываемые сервисы

на сайтах-пользователях размещаются йаваскриптовые генераторы одноразовых урлов, соответственно.

а в соцсетях, почте и прочая - юзаем букмарклеты браузера

Хорошее:

1. Модем на вид прочнее МТС’овского (вам смешно, а я в рюкзаке и цепляясь об провода уже две штуки разбил), имеет USB разьем, вместо Mini-USB, имеет дрова унутре, имеет более понятный индикатор.
2. Приятная политика компании – договора нет, симок нет, идентификации пользователя нет вообще (припейд с логином-паролем, закончился припейд – покупаешь карточку, вводишь новый логин-пароль), модем с карточкой на тестовую эксплуатацию отдают в руки в обмен на купюру, ничего не спрашивая.
3. Если модем зацепился за сеть – связь устойчивая, даже если магические попугаи** кратковременно падают в ноль (пакеты, естественно, при этом теряются, но что поделаешь). Не знаю, как у них с роумингом между сотами, об этом ниже.
4. Скорость бывает очень хороша (пока что рекорд 14 мегабит вниз, 2 мегабита вверх, из теоретических 20/3 (или 20/6 ?))

Плохое:

1. Покрытие. Его нет. Ну, кое-где есть. Карта не врет, но правду тоже не говорит. Ждем января и больше сот :).
2. Картинка покрытия одной соты очень странная, передвижение модема на 10 сантиметров может изменить количество попугаев в 2 раза. Поворот – тоже. При использовании CDMA такой фигни замечено не было :)
3. Поэтому то, что написано на сайте, нифига не иллюстрирует. Мой дом не покрыт, но с 16 этажа инет ловится. А под сотой, за 300 метров – не ловится. В КПИ ловится в отдельных аудиториях отдельных корпусов, хотя сигнал есть практически везде

Непонятно, как следует расшифровывать палочки и попугаи, субьективно зависимости связи от их кол-ва не заметил. Понятно только, что 0 – это “сети нету” :) Но 14 мегабит было замечено при 25 попугаях, тогда как в инструкции на скриншотах есть 35 и больше :)

Резюме – потенциал у них хороший. Мне нравится. Разительный контраст с разжиревшими сотовыми операторами :) Только бы сот побольше. Контракт с МТС включать обратно не буду, под новый год разорву, если они вдруг не снизят тарифы в 2 раза. Может, и раньше, если воткнут еще одну-две соты в окрестностях КПИ.

* FreshTel, он же Альтернет, он же Українські Новітні Технології
** CINR, вроде бы Carrier to Interference+Noise Ratio

первый человек, который пришел на обьяву о хостинге, которая висит на hall.org.ua уже полтора года,
попросил установить туда mod_neko o_O

оказывается, яндекс нас выдает первыми по запросу “hosting mod_neko”, потому что заиндексил Trac,
в репозитории которого лежат исходники сабжевого модуля :)

а вообще это весело. мне нравится. напишу, что такое поддерживается, так и быть. ня.

1. спасибо dark_aurel за инвайт

2. Opera Turbo – замечательная штука. Особенно учитывая то, что он недоступен с украинских IP.