Реклама

августа 20, 2011

Веб-сайты будут штрафовать за установку кнопки Facebook Like


Веб-сайтам грозит штраф 50 тыс. евро за установку кнопки Facebook Like

Германия отличается даже от европейских соседей — в этой стране наиболее ревностно следят за соблюдением законов о защите приватных данных. Любые попытки внедрить отслеживающую технологию здесь могут наткнуться на судебный запрет. Немецкие домовладельцы заставляют Google удалять дома с фотографий Street View, снифферы в автомобилях Street View тоже впервые обнаружили именно в Германии. Даже функцию распознавания лиц на Facebookхотят поставить вне закона. А теперь в Германии нашли ещё одну онлайновую фичу, которая нарушает права граждан: это кнопка Facebook Like (Geflt mir). Директор Независимого центра защиты приватности земли Шлезвиг-Гольштейн (область на севере Германии) Тило Вайхерт (Thilo Weichert) говорит, что веб-сайты с кнопкой Like нелегально отсылают личные данные пользователей на серверы в США. Эти данные, в свою очередь, используются компанией Facebook для скрытого профилирования юзеров, что также противоречит законодательству Германии (German Telemedia Act и Federal Data Protection Act) и Евросоюза. Пользователи не получают достаточной информации о том, что происходит с их личными данными. У них нет возможности отказаться от слежки. Вдобавок, функция скрытого слежения на сторонних сайтах недостаточно чётко прописана в ToS на сайте Facebook, так что не совсем понятна юридическая ответственность Facebook и соответствие этой функции нормам законодательства.

Юрисдикция правозащитной организации не позволяет судиться с Facebook и ограничена только землёй Шлезвиг-Гольштейн, так что Тило Вайхерт и Независимый центр защиты приватности будут подавать в суд на немецкие сайты.

Тило Вайхерт говорит, что у веб-сайтов есть время убрать кнопку Like до конца сентября. Если это не будет сделано, то им грозит штраф до 50 тысяч евро за нарушение Federal Data Protection Act (см. пресс-релиз Независимого центра защиты приватности).

Организация также обращается к пользователям с советом не регистрироваться в социальной сети, чтобы избежать профилирования.
via The LocalF.A.Z. by habrahabr

ВКонтакте: как устроена социальная сеть vkontakte.ru.

Без малого 100 миллионов пользователей — такова аудитория ВКонтакте, которую надо обслуживать. Быстро и без перебоев. Долгое время подробности технической реализации ВКонтакте оставались секретом. Но недавно самая популярная в России социальная сеть пролила немного света на то, как она все-таки устроена. В конце октября в Москве состоялась конференция HighLoad++, на которой представители ВКонтакте в лице Павла Дурова и Олега Илларионова, наконец, рассказали кое-что об архитектуре социальной сети. 

Парней буквально завалили вопросами по совершенно различным аспектам работы ВКонтакте, в том числе и техническим. Еще бы. Легко представить нагрузку на серверную часть сервиса: как много людей ты знаешь, которые не пользуются этой социальной сетью? А сколько времени ты там проводишь, тратя бесценные часы своей жизни на общение с друзьями, просмотр видео, игры, музыку? Математика довольно проста: баснословное количество пользователей * масса проведенного времени на ресурсе = запредельное количество запросов к веб-серверам и базе данных + терабайты постоянно загружаемых и просматриваемых фотографий, видео и аудио.

Взаимодействие участников социальной сети происходит практически в режиме реального времени: все друзья должны немедленно узнавать о том, что произошло с каждым из участников. Сайт должен быть доступен 100% времени. Как это удается?
              Статистика ВКонтакте

                            100 миллионов учетных записей (уже больше).
                            40 миллионов активных пользователей во всем мире (сопоставимо с аудиторией интернета в России).
                            11 миллиардов запросов в день.
                            200 миллионов личных сообщений в день.
                            Видеопоток достигает 160Гбит/с.
                            Более 10 тысяч серверов, из которых только 32 — фронтенды на nginx (количество серверов с Apache неизвестно).
                            30-40 разработчиков, 2 дизайнера, 5 системных администраторов, много людей в датацентрах.
                            Каждый день выходит из строя около 10 жестких дисков.
              Платформа

Для нас, конечно, особый интерес представляет именно архитектура проекта: как взаимодействуют основные компоненты системы, какие собственные разработки потребовались, какими трюками пришлось воспользоваться. Но прежде, чем перейти к ней, необходимо ознакомиться с базовыми вещами — используемыми технологиями и продуктами.

В качестве основной операционной системы используется Debian Linux — решение, проверенное временем, один из самых старых и стабильных современных дистрибутивов. Для балансировки нагрузки между серверами приложений используется HTTP-сервер nginx, работающий в режиме reverse proxy. В его обязанности входит держать соединение с браузером пользователя и передавать запросы серверам, ответственным за исполнение PHP-кода, а также контролировать попадание результата обратно в браузер. PHP-код исполняется посредством модуля mod_php для Apache — альтернативных вариантов довольно много, особенно на основе протокола FastCGI, но руководство ВКонтакте пошло по более консервативному пути в этом вопросе, воспользовавшись самым проверенным временем решением. Никаких особых систем оптимизации производительности PHP-кода не используется (например, в Facebook написали свой компилятор из PHP в C под названием HipHop), единственной внешней оптимизацией является кэширование оп-кода посредством всем доступного решения XCache.

Ситуация с хранением данных выглядит достаточно размыто: с одной стороны, активно используется собственная система управления базами данных, написанная на C и созданная "лучшими умами" России, с другой — часто упоминалась MySQL в роли основного хранилища. Подробнее про собственную базу данных ВКонтакте я расскажу ниже. Говоря о хранении данных, нельзя не упомянуть о таком важном аспекте, как кэширование часто используемой информации (расположение её в оперативной памяти для быстрого доступа). Для этого используется очень популярный продукт в этой области — memcached. Если ты не слышал: эта система позволяет осуществлять очень простые атомарные операции, такие как расположение и получение произвольных данных по ключу. Основной фишкой является молниеносно быстрый доступ и возможность легкого объединения оперативной памяти большого количества серверов в общий массив для временного хранения "горячих" данных.

Сторонние проекты, не являющиеся ключевыми для ВКонтакте, часто реализуются либо с использованием довольно экзотических решений, либо, наоборот, на самых простых технологиях. Например, сервис мгновенного обмена сообщениями реализован на node.js (подробнее об этой разработке можно прочитать в статье "Серверный JavaScript"   08/2010) с использованием протокола XMPP aka Jabber (мы еще к нему вернемся). Конвертирование видео реализовано на самой простой и эффективной библиотеке — ffmpeg, на ней же работает очень популярный видео-плеер VLC.


Основные используемые технологии
                            Debian Linux — основная операционная система
                            nginx — балансировка нагрузки
                            PHP + XCache
                            Apache + mod_php
                            memcached
                            MySQL
                            Собственная СУБД на C, созданная "лучшими умами" России
                            node.js — прослойка для реализации протокола XMPP, живет за HAProxy (haproxy.1wt.eu)
                            xfs — файловая система для хранения изображений и отдачи пользователю
                            ffmpeg — конвертирование видео


Архитектура

Самым заметным отличием от архитектуры многих других крупных интернет-проектов является тот факт, что сервера ВКонтакте многофункциональны. Т.е. нет четкого разделения на серверы баз данных, файловые серверы и т.д. — они одновременно используются в нескольких ролях. При этом перераспределение ролей происходит в полуавтоматическом режиме с участием системных администраторов. С одной стороны, это оптимизирует эффективность использования системных ресурсов, что хорошо, но с другой — повышает вероятность конфликтов на уровне операционной системы в рамках одного сервера, что влечет за собой проблемы стабильности. Впрочем, несмотря на использование серверов в разных ролях, вычислительные мощности проекта обычно используются менее чем на 20%.

Балансировка нагрузки между серверами происходит по многоуровневой схеме, которая включает в себя балансировку на уровне DNS (домен обслуживается с помощью 32 IP-адресов), а также маршрутизацию запросов внутри системы, причем разные сервера используются для разных типов запросов. Например, генерация страниц с новостями (теперь это принято называть микроблогом) работает по хитрой схеме, использующей возможности протокола memcached по параллельной отправке запросов на получение данных по большому количеству ключей. В случае отсутствия данных в кэше, аналогичный запрос отправляется системе хранения данных, а полученные результаты подвергаются сортировке, фильтрации и отбрасыванию лишнего уже на уровне PHP-кода. Похожим образом этот функционал работает и в Facebook (они недавно обменивались опытом), только вместо собственной СУБД в Facebook используют MySQL.

В стенах ВКонтакте было разработано большое количество софта, который более точно удовлетворяет потребностям проекта, чем доступные opensource и коммерческие решения. Помимо упоминавшейся собственной СУБД у них есть система мониторинга с уведомлением по СМС (Павел сам помогал верстать интерфейс), автоматическая система тестирования кода и анализаторы статистики и логов.

В проекте используется достаточно мощное оборудование, ориентировочно были названы следующие характеристики серверов:
8-ядерные процессоры Intel (по два на сервер, видимо);
64 Гб оперативной памяти;
8 жестких дисков;
RAID не используется (репликация и резервное копирование осуществляется на программном уровне).

Примечательно, что сервера не брендированные, а собираются специализированной российской компанией. Сейчас оборудование проекта расположено в 4 датацентрах в Санкт-Петербурге и Москве, причем вся основная база данных располагается в питерском датацентре, а в Москове хостится только аудио и видео. В планах сделать репликацию базы данных с другим датацентром в Ленинградской области, а также использовать Content Delivery Network для повышения скорости скачивания медийного контента в регионах.

Многие проекты, сталкивающиеся с большим количеством фотографий, часто изобретают собственные решения по их хранению и отдаче пользователям. Об этом был первый вопрос, заданный Павлу из зала: "Как вы храните изображения?" — "На дисках!". Так или иначе, представители ВКонтакте заявили, что вся эта куча фотографий всех цветов и размеров просто хранится и отдается с файловой системы (используют xfs) большого количества серверов, без дополнительных изысков. Смущает разве что тот факт, что у других крупных проектов такой подход не сработал — наверное, они не знали волшебного слова :).

Не менее волшебной представляется та самая собственная база данных на C. Этому продукту, пожалуй, было уделено основное внимание аудитории, но при этом почти никаких подробностей о том, что он, собственно говоря, собой представляет, так и не было обнародовано. Известно, что СУБД разработана "лучшими умами" России, победителями олимпиад и конкурсов TopCoder, а также что она используется в самых высоконагруженных сервисах ВКонтакте:
Личные сообщения
Сообщения на стенах
Статусы
Поиск
Приватность
Списки друзей

В отличие от MySQL используется нереляционная модель данных, а большинство операций осуществляется в оперативной памяти. Интерфейс доступа представляет собой расширенный протокол memcached. Специальным образом составленные ключи возвращают результаты сложных запросов (чаще всего специфичных для конкретного сервиса).

Система проектировалась с учетом возможности кластеризации и автоматической репликации данных. Разработчики хотели бы сделать из данной системы универсальную СУБД и опубликовать под GPL, но пока не получается из-за высокой степени интеграции с остальными сервисами.

Интересные факты о ВКонтакте


Процесс разработки близок к методологии Agile с недельными итерациями (циклами), в рамках которых проходят все этапы разработки: планирование, анализ требований, проектирование, разработка и тестирование.
  • Ядро операционной системы модифицировано (на предмет работы с памятью), есть своя пакетная база для Debian.
  • Фотографии загружаются на два жестких диска одного сервера одновременно, после чего создается резервная копия на другом сервере.
  • Есть много доработок над memcached, в.т.ч. для более стабильного и длительного размещения объектов в памяти; есть даже версия, обеспечивающая сохранность данных.
  • Фотографии не удаляются для минимизации фрагментации.
  • Решения о развитии проекта принимают Павел Дуров и Андрей Рогозов, ответственность за сервисы — на них и на реализовавшем его разработчике.
  • Павел Дуров откладывал деньги на хостинг с 1 курса :).
Подпроекты

Сервисы аудио и видео являются побочными для социальной сети, на них создатели проекта особо не фокусируются. В основном это связано с тем, что они редко коррелируют с основной целью использования социальной сети — общением, а также создают большое количество проблем. Видеотрафик — основная статья расходов проекта, плюс всем известные проблемы с нелегальным контентом и претензиями правообладателей. 1000—1500 серверов используются для перекодирования видео, на них же оно и хранится. Медиа-файлы банятся по хэшу при удалении по просьбе правообладателей, но это неэффективно и планируется усовершенствовать этот механизм. Очевидно, речь идет о разработке более интеллектуального алгоритма распознавания аудио- и видео-контента по тегам, как это, к примеру, реализовано в YouTube, где загруженный видеоролик, нарушающий лицензию, может быть автоматически удален уже через несколько минут после загрузки.

Как известно, некоторое время назад появилась возможность общаться на ВКонтакте через протокол Jabber (он же XMPP). Протокол совершенно открытый и существует масса opensource реализаций. По ряду причин (среди которых проблемы интеграции с остальными сервисами ВКонтакте) было решено за месяц создать собственный сервер, представляющий собой прослойку между внутренними сервисами ВКонтакте и реализацией XMPP протокола. Реализован он на node.js — выбор обусловлен тем, что JavaScript знают практически все разработчики проекта, к тому же это хороший набор инструментов для реализации задачи. Сложным моментом стала работа с большими контакт-листами. У многих пользователей количество друзей ВКонтакте измеряется сотнями и тысячами, высока активность смены статусов: люди появляются и исчезают из онлайна чаще, чем в других аналогичных ситуациях. К тому же необходимо было реализовать тесную интеграцию с внутренней системой обмена личными сообщениями ВКонтакте. В результате на сервисе 60-80 тысяч человек онлайн, в пике — 150 тысяч. TCP/HTTP-балансировщик нагрузки HAProxy обрабатывает входящие соединения и используется для распределения запросов по серверам, а также развертывания новых версий.

При выборе системы хранения данных думали о нереляционных системах хранения данных (в частности, о MongoDB), но в итоге решили воспользоваться привычной MySQL. Сервис функционирует на 5-ти серверах разной конфигурации, на каждом из которых работает код на node.js (по 4 процесса на сервер), а на трех самых мощных — еще и MySQL. Интересной особенностью является отсутствие связи между группами друзей в XMPP с группами друзей на сайте — сделано по просьбе пользователей, которые не хотели, чтобы их друзья из-за плеча видели, в какой группе они находятся.

Важным подпроектом является также интеграция с внешними ресурсами, которую в условиях высоконагруженного сервиса реализовать далеко не так просто. Все чаще на страницах сторонних проектов можно увидеть виджеты "Мне нравится", позволяющими быстро поделиться интересным постом со своими друзьями, а также небольшие блоки "Мы ВКонтакте" с данными о пользователях внутри привязанной группы. Основные шаги, предпринятые в этом направлении, с небольшими комментариями:
Максимальная кроссбраузерность для виджетов и IFrame-приложений на основе библиотек easyXDM и fastXDM, обеспечивающих взаимодействие между сторонним ресурсом и программным интерфейсом ВКонтакте. Таким образом была решена проблема кроссдоменного взаимодействия и вопрос работы во всех браузерах.
Кросс-постинг статусов в Twitter, реализованный с помощью очередей запросов. 
Кнопка "поделиться с друзьями", поддерживающая openGraph-теги и автоматически подбирающая подходящую иллюстрацию (путем сравнивания содержимого тега title и атрибутов alt у изображений. 
Возможность загрузки видео через сторонние видео-хостинги (YouTube, RuTube, Vimeo, и т.д.).

Не секрет

Завеса тайны насчет технической реализации ВКонтакте была немного развеяна, опубликовано куча интересных аспектов, но все же многие моменты по-прежнему остаются секретом. Возможно, в будущем появится более детальная информация о собственной СУБД ВКонтакте, которая, как оказалось, является ключом к решению всех самых сложных моментов в масштабируемости системы. Сейчас, как бы кто ни относился к ВКонтакте, сервис является очень интересным с точки зрения построения высоконагруженных систем. Все-таки 11 миллиардов запросов в день, высочайший аптайм и почти 100 миллионов пользователей — дорогого стоят.

Далеко не все крупные проекты публично раскрывают аспекты построения архитектуры.Даже примерная информация о том, что у них происходити как они работают, часто держится в секрете. Источником информации чаще всего оказываются либо выступления представителей проектов на конференциях, либо различные интервью/публикации сотрудников. Информация для этого материала была собрана автором из этих же источников и не является официально подтвержденной со стороны ВКонтакте.
источник: Xakep Online



и атрибутов alt у изображений. <br>Возможность загрузки видео через сторонние видео-хостинги (YouTube, RuTube, Vimeo, и т.д.).</p> <p> <br></p> <span class="Apple-style-span" style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 12px; background-color: rgb(255, 255, 255); "><strong>Не секрет</strong><br><br>Завеса тайны насчет технической реализации ВКонтакте была немного развеяна, опубликовано куча интересных аспектов, но все же многие моменты по-прежнему остаются секретом. Возможно, в будущем появится более детальная информация о собственной СУБД ВКонтакте, которая, как оказалось, является ключом к решению всех самых сложных моментов в масштабируемости системы. Сейчас, как бы кто ни относился к ВКонтакте, сервис является очень интересным с точки зрения построения высоконагруженных систем. Все-таки 11 миллиардов запросов в день, высочайший аптайм и почти 100 миллионов пользователей — дорогого стоят.<br><br></span><p> </p> <div> <span class="Apple-style-span" style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 12px; background-color: rgb(255, 255, 255); "><div style="text-align: center;"> Далеко не все крупные проекты публично раскрывают аспекты построения архитектуры.</div> <div style="text-align: center;"> Даже примерная информация о том, что у них происходит </div> <div style="text-align: center;"> и как они работают, часто держится в секрете. Источником информации чаще всего </div> <div style="text-align: center;"> оказываются либо выступления представителей проектов на </div> <div style="text-align: center;"> конференциях, либо различные интервью/публикации сотрудников. </div> <div style="text-align: center;"> Информация для этого материала</div> <div style="text-align: center;">  была собрана автором из этих же источников и не</div> <div style="text-align: center;">  является официально подтвержденной со стороны ВКонтакте.</div> </span><span class="Apple-style-span" style="color: rgb(170, 170, 170); font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 10px; background-color: rgb(255, 255, 255); ">источник: <a href="http://xakep.ru/" target="_blank" style="color: rgb(153, 153, 153); ">Xakep Online</a></span><span class="Apple-style-span" style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 12px; background-color: rgb(255, 255, 255); "><div> <br></div> </span></div>

Роскосмос собирается найти пропавший спутник связи Express AM4 в ночь на субботу.

Роскосмос пытается выйти на связь с «неким объектом», который может быть потерянным спутником «Экспресс-АМ4». Если это действительно окажется разыскиваемый сателлит, его попробуют вывести на нужную орбиту. В Минкомсвязи говорят, что потеря спутника «не повлияет на сроки цифровизации страны», хотя на «Экспресс-АМ4» очень многие рассчитывали.
Старт ракеты-носителя «Протон-М» со спутником «Экспресс АМ-4» с космодрома «Байконур».
Старт ракеты-носителя «Протон-М» со спутником «Экспресс АМ-4» с космодрома «Байконур».
В пятницу специалисты Роскосмоса так и не смогли установить местонахождение самого мощного российского спутника связи «Экспресс-АМ4», запуск которого с Байконура состоялся в ночь на четверг. Связь с аппаратом была потеряна после четвертого, предпоследнего, включения разгонного блока «Бриз-М», построенного в Государственном космическом научно-производственном центре имени М. В. Хруничева. Накануне в пресс-службе космического ведомства заявили, что обнаружили сам разгонный блок, затем Роскосмос сообщил, что «Экспресс-АМ4» может до сих пор находиться с ним в связке. Однако в пятницу источник РИА «Новости» в ракетно-космической отрасли опроверг информацию об обнаружении аппарата, отметив, что специалисты нашли лишь «некий объект», но спутник это или нет, пока непонятно. «Первая попытка установить связь со спутником была предпринята минувшей ночью, в результате был обнаружен некий космический объект, однако определить параметры его орбиты, равно как и то, является ли он спутником, разгонным блоком или отделяемым топливным баком разгонного блока«Бриз-М», пока не удалось».
«Очередная попытка провести сеанс связи с космическим аппаратом будет предпринята предстоящей ночью. Результаты могут быть известны уже в субботу утром», – сказал собеседник агентства.
«Сегодня планируется несколько сеансов масштабного поиска, в этом плане пятница будет показательным днем», – подтвердил источник «Газеты.Ru» в Минкомсвязи. Спутник должен был быть выведен на геостационарную орбиту в позиции 80 градусов восточной долготы и оттуда подавать сигнал на Россию. Где находится найденный «объект», в Роскосмосе не поясняют.
Новостей ждут заказчики спутника и страховщики. «Пока местоположение спутника неизвестно. Мы ждем информацию от специалистов», – сообщил «Газете.Ru» представитель ФГУП «Космическая связь», заказавшего спутник, Денис Сухоруков. В «Ингосстрахе», застраховавшем пропавший «Экспресс-АМ4» на 7 млрд рублей, также не знают ничего о его судьбе.
Шансов, что объект, с которым сейчас пытаются выйти на связь российские специалисты, окажется именно «Экспрессом-АМ4», судя по всему, немного. «Американцы до сих пор не обнаружили ни спутник, ни разгонный блок», – рассказал «Газете.Ru» сотрудник журнала «Новости космонавтики» Олег Шинькович.
Эксперты говорят, что для американской системы слежения за космическими объектами NORAD нет «темных мест» на околоземной орбите. Накануне представители NORAD сообщили, что смогли найти только отделяемый топливный бак разгонного блока.
Тем не менее, если спутник действительно еще цел и находится в связке с блоком, следующим шагом для специалистов Роскосмоса станет попытка его освобождения.
В случае успешного разделения аппаратов есть шанс вывести «Экспрес-АМ4» на нужную орбиту. «У этого спутника есть двигатель для его довыведения на расчетную орбиту, – пояснил Шинькович. – Но, так как будет потрачено больше топлива, чем при штатной работе, его ресурс будет снижен. Так, спутник рассчитан на 15 лет существования, в том числе и потому, что запас топлива на коррекцию орбиты рассчитан на это время. Если мы используем двигатели, чтобы убрать ошибки выведения, тогда на поддержание рабочей орбиты остается меньше топлива». «Но если спутник не удастся отделить от разгонного блока по команде с Земли, то говорить уже не о чем: космический аппарат не сможет работать по целевому назначению», – сказал РИА «Новости» источник в космической области.
«Экспресс-АМ4» – самый мощный и высокотехнологичный российский спутник связи. Он был предназначен для предоставления пакета мультисервисных услуг (цифровое телерадиовещание, телефония, видео-конференцсвязь, передача данных, доступ к сети интернет), для создания сетей связи на основе технологий VSAT. Планировалось, что он позволит начать тестирование проекта оказания услуг спутникового интернета. На спутнике находится 61 приемно-передающее устройство (транспондер) в диапазонах C, L, Ku. Кроме того, там установлены два экспериментальных транспондера Ка-диапазона для отработки технологий. Ка-диапазон позволяет иметь компактное приемно-передающее оборудование в малонаселенных районах и получать спутниковый интернет.
Спутник должен был помочь в реализации федеральной целевой программы «Развитие телерадиовещания в Российской Федерации на 2009–2015 годы». Совместно с ФГУП «Космическая связь» цифровым телевидением занимается ФГУП «Российская телевизионная и радиовещательная сеть», которая строит наземные сети.
«На этот момент говорить о срыве какого-то проекта из тех, для которых планировалось использовать «Экспресс-АМ4», нельзя», – сообщил «Газете.Ru» заместитель министра связи и массовых коммуникаций Алексей Малинин, отметив, что спутник запустили не только для нужд Минкомсвязи.
«Он строился как новый современный аппарат для пополнения космической группировки. Его собирались очень серьезно задействовать, в том числе для целей «цифры». Но он не создавался в рамках программы цифровизации», – рассказал представитель Минсвязи. Он напомнил, что в рамках программы цифровизации будет запущено четыре спутника, и первый запуск назначен на следующий год.
В Минкомсвязи уверены, что потеря спутника не повлияет на сроки «оцифровки» страны.
«Событие, конечно, крайне неприятное, – заявил Малинин. – Мы сильно на него рассчитывали не только с точки зрения «цифры», но и с точки зрения поддержания действующей аналоговой сети. Но на сроки цифровизации это не повлияет. Повлияет, скорее всего, на темпы подключения приставок населению. Сеть будет строиться, но передатчики будут вводиться в строй позже. Единственное, что запуск на стационарную промышленную эксплуатацию ряда объектов будет перенесен на следующий год. Не пострадают те регионы, где есть локальные наземные сети распространения, – Курская область, Калининградская область». Замминистра добавил, что сейчас нужно немного времени, чтобы закончить анализ ситуации в других регионах.
На «Экспресс-АМ4» надеялись и компании, работающие на рынке связи.
На протяжении последних лет России требовался новый спутник на орбиту 80 градусов в.д. Сейчас там находится аппарат «Экспресс-АМ2», но он частично вышел из строя. ФГУП «Космическая связь» вела переговоры с европейским спутниковым оператором Eutelsat о переводе на эту орбиту ее спутников, однако сделка заключена не была. В итоге российским компаниям приходилось искать другие возможности «выхода в космос», в том числе подключаться к американскому телекоммуникационному спутнику Intelsat-15, находящемуся на орбите 85,15 градусов в.д.
Когда стало известно о предстоящем запуске «Экспресса-АМ4», некоторые компании (какие именно, официально пока не сообщается, но, как выяснила «Газета.Ru», одной из них является «РТКомм», входящая в группу «Ростелеком») заключили договоры с ФГУП «Космическая связь» об аренде мощностей спутника.
«Мы планировали использовать этот спутник для тестирования абонентских терминалов Ка-диапазона, которые должны быть созданы к концу следующего года, – рассказал представитель «РТКомм» Алекснадр Степанов. – Теперь будем искать другие варианты тестирования – возможно, с использованием зарубежных спутников. Эту технологию уже используют за рубежом, но такого опыта в России еще нет».
Эксперты расходятся во мнении, приведет ли потеря спутника к росту цен в сфере связи.
«Сейчас наблюдается очень высокий спрос на услуги аренды спутниковых каналов связи, и этот спрос останется неудовлетворенным», – говорит Степанов. Но это не приведет к росту цен, они и так очень высокие, считает представитель «РТКомм».
В то же время Константин Голиков из консалтингового центра «Телекомпас» считает, что после потери «Экспресс-АМ4» стоимость аренды каналов связи на работающих спутниках «как минимум не снизится, а возможно, возрастет».
Говорить о виновных в потере спутника можно будет только после того, как комиссия Роскосмоса установит причину сбоя запуска.
Эксперты сравнивают нынешнюю потерю по масштабам с утратой трех спутников ГЛОНАСС 5 декабря 2007 года. Спустя два дня Генпрокуратура по поручению президента РФ Дмитрия Медведева приступила к проверке производителей ракеты «Протон» и разгонного блока ДМ-3 – РКК «Энергия», а также организации работы на космодроме Байконур. Проверка подтвердила, что сотрудники РКК «Энергия» неправильно рассчитали объем топлива для разгонного блока, перелив составил 1,5 тонн, а на Байконуре не проверили расчеты. Было возбуждено уголовное дело, которое передано в Следственный комитет. Также приказом Медведева был уволен глава комиссии по подготовке к запуску заместитель руководителя Роскосмоса Виктор Ремишевский, а глава Роскосмоса Анатолий Перминов получил выговор. 29 апреля 66-летний Перминов был освобожден от своей должности (официально, в связи с достижением им пенсионного возраста).

Читать полностью:http://www.gazeta.ru/social/2011/08/19/3739025.shtml

августа 15, 2011

Mozilla досрочно выпустила Firefox 6.


Новый браузер работает на 20 процентов быстрее
Новый браузер работает на 20 процентов быстрее 

Фото: Mozilla


Доступны версии для Windows, для Mac OS X и для Linux на нескольких десятках языков, в том числе и на русском, передает Лента.ру.
Ранее Mozilla сообщала, что финальная версия Firefox 6.0 появится 16 августа, однако фактически компания выпустила браузер на два дня раньше намеченной даты.
По оформлению Firefox 6.0 не отличается от пятой версии браузера, однако Mozilla добавила несколько новых функций. В их число входят возможность задать настройки приватности для каждого сайта отдельно с помощью инструмента about:permissions и "подсветка" доменного имени в адресной строке. Сообщается, что новый браузер работает на 20 процентов быстрей, чем Firefox 5.
Firefox 5, предыдущая версия браузера, вышла 21 июня. В 2011 году компания Mozilla перешла на ускоренный цикл разработки - теперь новые версии Firefox будут выходить каждые шесть недель. Напомним, что ранее Mozilla выпускала новые версии гораздо реже - так, Firefox 3.0 появился в июне 2008 года, Firefox 3.5 - в июне 2009 года, Firefox 3.6 - в январе 2010 года, а Firefox 4.0 - в марте 2011 года.
11 августа компания Mozilla раскрыла в блоге Add-ons Blog некоторые подробности о браузере Firefox 8. Эта версия Firefox будет автоматически отключать браузерные дополнения, которые устанавливают сторонние программы.
Браузер Firefox занимает в мире второе место по популярности после Internet Explorer. По данным сервиса статистики NetMarketShare, в июле 2011 года на долю Explorer приходилось 52,7 процентов рынка, а на долю Firefox - 21,8 процентов.

августа 10, 2011

Девочка-хакер взломала игровые приложения.

10.08.2011 07:30
Девочка-хакер взломала игровые приложенияДесятилетняя школьница воспользовалась уязвимостью в коде игр на платформах Google Android и Apple iOS, о которой раньше не знали даже сами их создатели

Школьнице, известной под псевдонимом CyFi и не раскрывающей своего настоящего имени, надоело, что во многих популярных мобильных играх правила заставляют ждать продолжительное время до тех пор, пока вырастет новая порция, к примеру, виртуального урожая. И тогда юный хакер решила попробовать ускорить некоторые игровые процессы, сообщает ВВС.

В ходе своего "исследования" CyFi выяснила, что в ряде игр изменение показаний встроенных в операционную систему часов приводит к ускоренному "росту" виртуального урожая.

CyFi удалось взломать даже те игры, в которых разработчики запретили изменение показаний системных часов. Би-би-си сообщает, что способ работает как в Android-, так и в iOS-версиях программ. Названия подверженных уязвимости игр, а также технические подробности взлома не разглашаются. Однако независимые эксперты по информационной безопасности уже подтвердили работоспособность атаки.

Демонстрация взлома состоялась на специальной детской секции DefCon Kids крупнейшей международной ежегодной хакерской конференции DefCon, прошедшей в Лас Вегасе на минувшей неделе. DefCon Kids призвана повысить заинтересованность молодых компьютерных специалистов в вопросах информационной безопасности.

августа 08, 2011

Клавиатурный шпион. Что такое кейлоггер (keylogger)?


Часто в интернете встречаются ссылки на программы – кейлоггеры. Эти программы-шпионымогут быть и средством направленным против вас или же удобным средством обеспечения личной безопасности, во многих случаях необходимое обычному человеку, особенно в тех условиях, когда к его компьютеру имеют доступ несколько человек. Большинство такихпрограмм шпионов находятся в свободном доступе. В то же время бесплатная их версия имеет явно ограниченный функционал. Если вы хотите программу, которая не будет обнаруживаться антивирусами и антитроянами, то за неё придется заплатить. Платная версия от бесплатной отличается тем, что в платной вам предоставят следующие возможности: полная скрытность на трее, в запущенных программах и вообще везде, запись абсолютно всех нажатых клавиш; указание запущенных программ и процессов, окон, сайтов и т. п. ; запись чатов, icq, mns и т. д. ; самозашита от удаления; зашита паролем; отсылка логов на мыло через прокси; самоуничтожение в определенный срок.



Программные кейлоггеры принадлежат к той группе программных продуктов, которые осуществляют контроль над деятельностью пользователя персонального компьютера. Поначалу они просто регистрировали все нажатия кнопок клавиатуры в файл. В настоящее время программные продукты, сохранившие данное название, выполняют много дополнительных функций – перехват информации из окон, перехват кликов мыши, перехват буфера обмена, «фотографирование» снимков экрана и активных окон, ведение учёта всех полученных и отправленных E-mail, мониторинг файловой активности, мониторинг системного реестра, мониторинг очереди заданий, отправленных на принтер, перехват звука с микрофона и видео-изображения с веб-камеры, подключенных к компьютеру и т. д., то есть они, на самом деле, относятся к совершенно другому классу программных продуктов, а именно к мониторинговым программным продуктам.
Лог-файл созданный кейлогером может хранится в любом месте – на
жёстком диски, в реестре, на удалённом сервере.
Защита от несанкционированно установленных программных кейлоггеров:
  Для защиты от подобного рода программ нужно использовать анти-шпионские программныке продукты и/или анти-вирусы известных производителей, которые для противодействия шпионским программным продуктам используют, так называемые эвристические (поведенческие) анализаторы, то есть не требующие наличия сигнатурной базы.

      Если у кого ни будь возникнет острая необходимость поработать с описанным выше ПО, то привожу список разработчиков распространенных кейлоггеров:
SC-KeyLog
Ardamax Keylogger
Actual Spy
EliteKeylogger

Как найти жучок? Локатор нелинейностей. Практика.


    В прошлой статье по теме нелинейных локаторов я изложил краткое описание принципов работы,  основные технические характеристики данных устройств. К тому же, было указано, на что нужно обратить внимание при выборе устройства. Настоятельно советую прислушаться к изложенной информации, поскольку такого рода аппараты стоят немалые деньги: 5-15 тис. у.е.
       Настало время от теории перейти непосредственно к практике. В видеосюжете на примере использования одного из нелинейных локаторов показана методика практического поиска устройств несанкционированного съема информации.


        Еще один пример:

Самый надежный в мире пароль.

Я тут много рассуждал по поводу безопасности и в своих постах не коснулся самого важного и, на первый взгляд, понятного: а как же придумать хороший пароль?
Надежный пароль - залог безопасности ваших данных. Придумывая его следует следовать нескольким  простым правилам, однако  удивительно, что многие их игнорируют, а тройка самые популярные пароли выглядят так: «password», «7777777», «88888888», «123456» и т.д и т.п. Нормальный переборщик взломанет такой пароль обычным перебором “в лоб” (bruteforce), говоря словами любимого всеми нами Лелика: “Хоть и не эстетично, зато дешево, надежно, и практично”.

Если раньше пароли были уделом шпионов и детей, играющих в шпионов, то с развитием человечества пароли стали окружать нас по всюду: электронные банковские услуги, онлайн-покупки, социальные сети, такие как "Одноклассники.ru", "Вконтакте.ru" и др. И чем больше вы сообщаете о себе в сети, тем выше риск кражи данных.

Поскольку пароли защищают конфиденциальную информацию, их важность трудно переоценить. Все ваши учетные записи в интернете должны быть защищены паролями, ваши банковские счета, сейфы, зашифрованные данные - ВСЕ. Но у нас же не жесткий диск в голове, а мозг. К сожалению, мозг - это такой аппарат, который любит все забывать. Опыты показали, что обычный взрослый человек без подготовки способен одновременно помнить до 10 десятисимвольных значений. При этом, не забываем оставить место для номера паспорта, идентификационного кода, номера машины, телефонов…вот и память закончилась. Вывод – нужен универсальный пароль. Но выбирать пароль нужно осмотрительно.

Выбор надежного пароля.

·Пароль должен легко запоминаться, а не записываться (в том числе вносить в файл на вашем компьютере). Такой файл может быть поврежден, стерт или украден.

·Не используйте реальные слова, которые можно найти в словаре

·Используйте буквы как нижнего, так и верхнего регистра, а также цифры и другие символы – например, знаки препинания (если разрешено).

·Если возможно, используйте в качестве пароля словосочетание, а не отдельное слово.

·Не используйте один и тот же пароль для разных объектов хранения данных. Иначе, подобрав только один пароль, получаем доступ ко всем вашим данным.

·Длинна пароля должна превышать 15 символов. Этот размер приблизительный и зависит от многих параметров.

Четыре табу.

·Не сообщайте никому свой пароль. Если с вами связался (например, по телефону) представитель некой организации и попросил сообщить ваш пароль, не говорите ничего: вы не знаете, кто на самом деле находится на другом конце провода (такое часто называют социальной инженерией).

·Не используйте для защиты своих данных очевидные пароли, которые легко угадать: имя вашего супруга (супруги), ребенка, домашнего животного, номер машины.

·Если электронная система (сайт и т.п.) прислал вам по электронной почте сообщение с подтверждением регистрационной информации и новым паролем, как можно скорее смените пароль.

·Убедитесь в том, что установленное на вашем компьютере программное обеспечение для защиты блокирует попытки перехвата или кражи данных.

Используя выше перечисленные советы, вы существенно поднимаете свои шансы не расставаться со всем, что нажито непосильным трудом.

Желаю творческих успехов в ПАРОЛЕТВОРЕНИИ!!!

августа 02, 2011

Слежка за телефоном. iPhone и iPad.


Разработчики Пит Уорден и Аласдейр Аллан обнаружили в операционной системе iOSнеприятную особенность. Устройства iPhone и iPad с 3G-модулем постоянно отслеживают и регистрируют местоположение устройства. Операционная система в определенное время записывает координаты пользователя в файл consolidated.db. Определение местоположения не точное, но позволяет судить о том, где находится в настоящий момент владелец устройства.



Устройства могут содержать десятки тысяч записей. Эти данные не шифруются и легкодоступны. Они автоматически переносятся на компьютер при синхронизации. В результате данные о местоположении можно посмотреть с помощью сторонних программ.
Не только iOS-устройства, но и решения на Android собирают и передают данные. Это свидетельствует о том, что Google вполне может отследить конкретного человека.
Разработчик Магнус Эрикксон (Magnus Eriksson) обнаружил файлы cache.cell и cache.wifi в своем Android, похожие на consolidated.db. Файлы находятся в папке /data/data/com.google.android.location/filesВот пример данных, которые там хранятся (тоже в открытом виде): Это координаты (долгота и широта), а также время и дата.

$ ./parse.py cache.cell
db version:  1
total:       41
 
key               accuracy  conf.   latitude    longitude  time
240:5:15:983885       1186     75   57.704031   11.910801  04/11/11 20:03:14 +0200
240:5:15:983882        883     75   57.706322   11.911692  04/13/11 01:41:29 +0200
240:5:75:4915956       678     75   57.700175   11.976824  04/13/11 11:52:16 +0200
240:5:75:4915953       678     75   57.700064   11.976629  04/13/11 11:53:09 +0200
240:7:61954:58929     1406     75   57.710205   11.921849  04/15/11 19:46:31 +0200
240:7:15:58929          -1      0    0.000000    0.000000  04/15/11 19:46:32 +0200
240:5:75:4915832       831     75   57.690024   11.998419  04/15/11 16:13:53 +0200


Эрикксон написал программку, которая ищет и показывает данные с этих файлов. Однако максимальный размер хранимых данных ограничен 50 записями для сот и 200 записями для WiFi-точек. Ограничение по времени: 12 часов для сот и 48 часов для WiFi. У iPhone хранится полный архив с момента установки iOS 4.

Как и в случае с iPhone, если абонент попал в зону действия соты, где уже был раньше, то старая информация заменяется новой. По этому iPhone не такой страшный, как показалось. В большинстве случаев эти данные не пригодны для составления истории перемещений пользователя.
Тем не менее, есть другой способ слежки за объектом. Сейчас в интернете многопрограмм, которые скрыто работают на телефоне и передают данные о местоположении устройства. Все что необходимо для их работы – GPS и подключение к интернету. Такие программы называются GPS – трэкеры. Есть различные версии таких программ. Их можно использовать, как для наблюдения за детьми или своими родными, так и для более серьезных целей. Так что, следите за своим телефоном, иначе он будет следить за вами :)

Как найти жучок? Нелинейный локатор.

Современному деловому человеку угрожают не только компьютерные вирусы, хакеры, и тому подобные угрозы, от которых могут помочь этот и этот способы. Если вам уж очень не повезло, то против вас могут применить и более серьезный подход – установка подслушивающей аппаратуры и скрытых камер наблюдения, незаконное подключение. Понятно, что простые дилетанты такими вещами заниматься не будут да и не смогут с материальной точки зрения. Ведь такие игрушки даже в наше время не дешево стоят. Тем не менее все это есть, никуда не девается, а только растет по функционалу и уменьшается в размерах. И с такого рода аппаратурой нужно бороться.
Есть два возможных способа борьбы: установка аппаратуры создания помех и поиск устройств съема информации. Поговорим более конкретно о втором варианте.
Бурное развитие негосударственных служб безопасности привело к взрывному росту рынка специальных технических средств. Большую часть спектра устройств съема информации занимают радиомикрофоны (жучки). Для их обнаружения существует два способа: контроль радиоэфира с помощью имеющихся в распоряжении приемных средств (пассивное обнаружение) и обнаружение объектов с помощью локации (активное обнаружение).
Способность обнаруживать радиоэлектронные объекты с помощью локатора основана на физическом свойстве полупроводниковых радиокомпонентов, входящих в состав любого современного устройства. Она заключается в том, что при облучении полупроводника зондирующим сигналом в p-n переходе полупроводника (вспоминаем физику 10 класс) происходит преобразование частоты сигнала в кратные гармоники с их последующим излучением в пространство. Этот процесс не зависит от того включено или выключено облучаемое устройство. Причем наличие в секторе поиска радиоэлектронного изделия любого назначения устанавливается однозначно.



Сейчас на рынке представлен огромный выбор нелинейных локаторов разнообразных производителей. При выборе модели следует обратить внимание на следующие параметры локатора:
наличие сертификата на применение по заявленному назначению;
режим излучения;
мощность излучения;
частота излучения;
Мощность излучения, как медаль – имеет две стороны: повышает характеристики локатора и приносит вред здоровью оператора.
С мощностью излучения напрямую связан режим. При работе устройства в непрерывном режиме максимальная мощность излучения очень велика. И средняя мощность облучения, которому подвержен оператор в процессе работы довольно значительна. В импульсном режиме мощность излучения в импульсе на много больше, но средняя мощность мала.
Частота излучения является одной из основных характеристик локатора. Это связано с частотной зависимостью затухания сигнала в среде распространения (и зондирующего и сигналов на кратных гармониках). Уровень мощности преобразованного сигнала тем выше, чем ниже частота локатора. Это связано с природой преобразования частоты полупроводниковыми приборами. Следовательно, характеристики прибора при понижении частоты существенно повышаются. На сегодняшний день большинство локаторов работает в диапазоне частот 880-1000 МГц.
Бытует мнение, что регистрация третьей гармоники (по второй работаем само собой) позволяет отделять электронные изделия от составных частей железобетонных конструкций. Однако следует отметить, что регистрация третьей гармоники абсолютно не гарантирует даже 30%-го выигрыша в селекции. Исходя из физики преобразования сигнала радиоэлектронные устройства излучают не только вторую, но и третью гармонику, а в большинстве случаев уровень ее много больше, чем от металлических контактов. Кроме того, уровень третьей гармоники сильно зависит от колебаний температуры даже на 1 градус. Таким образом, в зависимости от температуры в обследуемых помещениях этот параметр существенно изменяется и произвести идентификацию простым фиксированием двух гармоник не возможно. Для этого существует специальная методика.
Дополнительным параметром, характеризующим локатор, является обнаружительная характеристика. В условиях поиска скрытых радиоэлектронных средств в помещениях речь идет о максимальной глубине обнаружения объектов в маскирующей среде. Например, для помещений этим параметром является максимальная толщина строительных конструкций, при которой происходит обнаружение.



Некоторые модели предназначены как для поиска так и для использование в режиме охраны. В режиме охраны локатор устанавливаются в проходе к контролируемой зоне. В данном случае в данную зону  будет невозможно внести любые радиоэлектронные устройства или их компоненты. Это дает возможность создать защиту от проникновения в зону как устройств съема информации или взрывных устройств с электронным управлением.
           На практике в настоящее время нелинейный локатор – это единственное техническое средство, которое гарантирует 100% выявления скрытых радиоэлектронных устройств любого функционального назначения.