Одно мобильное приложение способно
загрузить сотовую сеть?
В январе этого года оператор сотовой связи T-Mobile направил отчет в FCC с описанием, как некий IM-клиент под Android, созданный независимым разработчиком, вызвал "существенную деградацию сотовой сети T-Mobile".
Причина в том, что приложение было запрограммировано на частое открытие и закрытие соединений (постоянная проверка статусов в контакт-листе). Это не вызвало проблем, когда разработчик тестировал программу на канале WiFi, однако в сети сотовой связи активность приложения привела к серьезной перегрузке сети в местах с большой плотностью абонентов, особенно когда программа стала популярной и ее установили многие клиенты T-Mobile.
По оценкам оператора, только из-за одного этого приложения нагрузка на сеть выросла на 1200%. Представителям T-Mobile пришлось напрямую связаться с разработчиком программы, чтобы он исправил свою утилиту и срочно выпустил обновление.
Затем инженерам пришлось пересмотреть архитектуру контроллеров радиосети (RNC), чтобы система в будущем справлялась с новым типом проблем.
К сожалению, T-Mobile не предоставил подробной информации об инциденте, в том числе где и когда он случился, а также какая конкретно программа стала ему виной. Но в любом случае данная история должна продемонстрировать, почему операторам сотовой связи так важно отменить принципы сетевой нейтральности и получить право фильтровать трафик в сети по каждому приложению и протоколу на свое усмотрение.
Сеть T-Mobile страдает не только от смартфонов Android, но также от Apple iPhone. Хотя T-Mobile не имеет контракта на продажу этих устройств, но в сети присутствует большое количество взломанных iPhone. В прошлом году сообщалось, что речь идет примерно о 300 тыс. айфонов. В апреле нынешнего года в другом отчете в FCC компания T-Mobile жаловалась, что взломанные айфоны периодически отправляют сигнальные пакеты PDP Context Activation на установление соединения и получение IP-адреса. Эффект от потока сигнальных пакетов был аналогичен DoS-атаке и тоже вызвал проблемы в сети.
HTML 5 только для экспериментов
Несмотря на шумиху вокруг HTML 5, спецификации еще не готовы для использования из-за проблем совместимости. Такова официальная позиция консорциума W3C, которую неделю назад высказал в интервью InfoWorld Филипп Ле Эгаре (Philippe Le Hegaret), руководитель направления W3C Interaction Domain. Эта группа занимается разработкой технологий для пользовательских интерфейсов: (X)HTML, CSS, MathML, SMIL, SVG, XForms.
"Прямо сейчас HTML 5 находится на разных стадиях реализации в различных веб-браузерах. Если посмотреть на них, то можно увидеть, что наиболее агрессивные реализации в бета-версиях, - сказал Ле Эгаре. - IE9, например, не планируется к финальному релизу до середины следующего года. Это момент, когда большинство предприятий начнут переходить на новое поколение браузеров".
При этом Ле Эгаре согласился, что HTML 5 является "революционной технологией" (game changer), так что предлагает компаниям делать веб-приложения нового поколения во внутренних сетях, где они могут контролировать движки рендеринга. В открытой Сети пока нельзя разрабатывать, а можно только экспериментировать.
Ле Эгаре сказал пару слов о технологии Flash. Хотя некоторые игроки рынка рассматривают HTML 5 как замену флэшу, но в ближайшие годы мы не сможем от него отказаться. Требуется длительное время, чтобы все веб-клиенты начали поддерживать HTML 5. Он привел IE6 как пример популярного клиента, которому уже десять лет.
Финальное утверждение спецификаций HTML 5 ожидается через два-три года. Ле Эгаре считает, что они смогут составить полное описание функционала к середине 2011-го, после чего начнут сбор комментариев. За рабочим проектом следуют кандидат в рекомендации, предложение в рекомендации и только потом - окончательная рекомендация W3C. По ходу процесса нужно решить еще и некоторые проблемы с патентами, например, на видеокодек.
Что-то нужно делать также с управлением защитой правами. То есть сами владельцы контента должны что-то делать, потому что W3C не собирается включать в спецификации некий аналог DRM. По словам Ле Эгаре, если сделать технологию открытой, то хакеры сломают ее за пару дней, так что смысла нет.
Другими словами, технология еще абсолютно сырая. Но, несмотря на это мнение от W3C, некоторые крупные сайты уже сегодня успешно используют HTML 5 в продакшне, а вовсе не для экспериментов. Словно полемизируя с представителями консорциума, на днях разработчики Facebook опубликовали целый список фич, которые они сделали на HTML 5 за последние несколько месяцев. В общем, программисты Facebook в корне не согласны с рекомендациями W3C.
Соавтор одной из лучших книг по HTML 5 Реми Шарп тоже выразил несогласие с коллегой и аргументировано ответил по каждому тезису.
Бэкенд Twitter перешел на Protocol Buffers
Хотя основные копии пользовательских твитов хранятся в базах данных MySQL и Cassandra, компания также разворачивает дополнительное хранилище на Hadoop, которое можно будет использовать для аналитики и дополнительных программных приложений.
Информацию из этой системы можно запрашивать с помощью Java MapReduce или Pig, собственного SQL-подобного языка запросов Hadoop. В данный момент на этот бэкенд уже переведена система поиска, а в будущем появятся и другие приложения.
Отвергнув популярные технологии вроде XML, CSV и JSON, программисты Twitter выбрали в качестве формата для хранения данных бэкенда относительно неизвестный формат Protocol Buffers, разработанный в Google. Технические подробности реализации были оглашены представителями Twitter на конференции HadoopWorld в прошлый вторник.
Каждый день в базу Twitter добавляется 12 Тб новых данных. С такими объемами выбор правильного формата приобретает критическое значение. Комбинация Protocol Buffers, Hadoop и смежных технологий призвана решить эту проблему.
Каждый твит состоит из 17 полей в базе данных, шесть из которых имеют, как минимум, одно подполе. В будущем Twitter планирует добавить и другие подполя. В перспективе система хранения должна выдерживать и эффективно работать с триллионом твитов от миллиарда юзеров.
Вдобавок к пользовательскому контенту, для хранения в базу поступает и служебная информация из внутренних логов (более 80 типов операций, которые происходят в системе). Основная часть этих данных агрегируется с помощью свободной технологии Scribe (разработка Facebook).
Преимущество Protocol Buffers перед XML становится очевидным на больших объемах данных. По словам разработчиков Twitter, база в триллион твитов на XML может занимать примерно десять петабайт вместо одного. В JSON тоже хранится много лишней информации. На другом полюсе - CSV, где данные разделяются всего лишь запятыми. Здесь ничего лишнего, но трудно структурировать подполя.
Protocol Buffers не имеет этих недостатков. Кроме того, в нем автоматизирован процесс воссоздания структур данных. Как сказано в туториале по Protocol Buffers, достаточно однажды определить метод структурирования данных, после чего можно использовать специально сгенерированный код для простой записи и чтения структурированных данных в/из различных потоков и на разных языках.
iPad - бесплатно, чехол - $1000
Продажа планшетов Apple на Тайване находится вне закона (власти Китайской республики еще не выдали Apple лицензию). Поэтому коммерсантам приходится искать обходные пути и применять необычные маркетинговые схемы.
Например, на сайте Yahoo Auctions можно найти чехол для iPad cтоимостью 32 тыс. новых тайваньских долларов (примерно $1042).
Хотя в нормальных интернет-магазинах такой же чехол стоит в 30 раз дешевле, здесь он входит в число самых популярных товаров. Дело в том, что к чехлу бесплатно прилагается iPad 64 Гб с WiFi и 3G.
Представители официальных властей уже прокомментировали, что продажа iPad таким способом все равно остается нарушением законодательства. Однако они не могут предъявить претензии к сайту Yahoo Auctions и снять товар с продажи, потому что формально сервис аукционов не продает продукцию Apple.
Язык Go не поменяет название
Представители Google перевели в read-only ветку форума "Issue 9", которая к нынешнему моменту уже перевалила за 1000 сообщений. В течение почти года с момента официального релиза языка программирования Go в этой ветке не прекращались споры, как его переименовать.
Проблема в том, что уже десять лет существует язык программирования Go!, автор которого Фрэнсис МакКейб с первых же дней объяснял на гугловском форуме свою позицию. Он говорил, что потратил много времени и сил на его разработку, а появление нового языка под тем же названием внесет очевидную путаницу.
С другой стороны, у языка Go! никогда не было своего сайта, вся информация по нему ограничивалась одной книгой, а скачать его можно было только с какой-то домашней странички на mac.com (найти которую можно разве что по ключевым словам [Фрэнсис МакКейб]), и даже статья на Википедии об этом языке появилась только после выхода Google Go и возникшего спора вокруг названия.
Для языка Google придумывали множество альтернативных вариантов: G++, GPL, Go-Away, G-Spot, Issue 9 и т.д., но все безрезультатно. Сейчас обсуждение закрыто с такой формулировкой: "Схожесть названий огорчительна. Однако существует много компьютерных продуктов и сервисов с названием Go. За 11 месяцев с момента релиза была отмечена минимальная путаница в отношении этих двух языков, так что мы закрываем обсуждение".
Анатолий АЛИЗАР
Как преступники наживаются на
геймерах
"Лаборатория Касперского" опубликовала на своем сайте статью вирусного аналитика Кристиана Функа "Мошенничество в онлайн-играх: развитие нелегальной игровой экономики".
В ней говорится о том, что в последние годы киберпреступники получили немалую прибыль от продажи украденных учетных записей и виртуальных игровых ценностей. Сегодня, как известно, виртуальная продажа или обмен являются важной частью любой онлайн-игры. И для стимулирования этих процессов разработчики постоянно создают апдейты, аддоны и сервис-паки, включающие в себя новые миры, новых персонажей и, конечно, множество новых предметов.
На виртуальных ценностях можно заработать вполне реальные деньги - именно на этом и стремятся нагреть руки киберпреступники. Им, прежде всего, необходимо завладеть доступом к экаунту игрока. С этой целью мошенники часто используют фишинг-сообщения, рассылаемые от имени администрации игры. В таких письмах обычно просят перейти по ссылке, ведущей якобы на игровой сайт (а на самом деле на его копию, созданную преступниками), где под каким-либо выдуманным предлогом - например, для подтверждения реальности экаунта - вынуждают пользователя ввести свои логин и пароль. Эта информация позволяет мошенникам украсть и продать игрового персонажа с большой выгодой.
Специально созданные троянские программы стали еще одним инструментом, используемым для кражи учетных записей сразу к нескольким онлайн-играм. Такой подход многократно повышает шансы мошенников на успех (ведь геймеров среди онлайн-пользователей не так уж много, поэтому для достижения результата надо заразить большое число машин). Анализ географического распределения атак выявляет их "азиатский след" - большая часть атакуемых компьютеров находится в Китае, где онлайн-игры особенно популярны.
"Потенциальная прибыль на одного игрока рынка (и, соответственно, мотивация киберпреступников) в последнее время значительно уменьшилась, - утверждает в статье Кристиан Функ. - Количество киберпреступников продолжало расти, а оборот падал. В результате число новых вредоносных программ по сравнению с предыдущими годами стало снижаться - возможно, многие злоумышленники потеряли интерес к этому рынку.
Тем не менее, и по сей день "Лаборатория Касперского" ежесуточно детектирует более 3,44 миллиона кибератак на геймеров - цифра весьма показательная для оценки риска".
Полная версия статьи "Мошенничество в онлайн-играх: развитие нелегальной игровой экономики" доступна по адресу www.securelist.com/ru/analysis/208050660/ Moshennichestvo_v_onlayn_igrakh_razvitie_nelegalnoy_igrovoy_ekonomiki.
Кто что делает в Рунете
Российское исследовательское агентство "Ruметрика" опросило несколько тысяч рунетчиков на предмет того, чем они занимаются во время посещения сети.
На первом месте по популярности оказалось чтение новостей - их отметили более 72% опрошенных. Причем здесь же зафиксирована и положительная динамика - по сравнению с результатами прошлогоднего опроса, любителей новостей оказалось больше примерно на 3%.
На втором месте, как и в прошлом году, использование электронной почты - 63%. Но вот в динамике этот показатель снизился на 1, 4%, по сравнению с предыдущим годом. По мнению авторов исследования, это связано с тем, что теперь люди стали больше общаться с помощью сервисов обмена мгновенными сообщениями, через IP-телефонию, в социальных сетях и т.д.
Далее в списке самых популярных занятий в Сети идут: просмотр прогнозов погоды (59%), использование поисковых сервисов (50%), чтение блогов, форумов и сервисов с рекомендациями (24%), общение с помощью сервисов обмена мгновенными сообщениями (23,8%), скачивание и просмотр фото или видео (19%), онлайн-игры (17%) и обновление или загрузка ПО (17%).
Если же смотреть в динамике, то сравнение результатов прошлогоднего и нынешнего опросов показало, что за прошедшее время пользователи Рунета стали больше смотреть онлайн-телевидение (рост на 2,5% за год до 9,6%), размещать свой фото- и видеоконтент в Интернете (рост на 0,6% за год до 5,5%). И, наоборот, в нынешнем году рунетчики стали меньше пользоваться картографическими сервисами, каталогами и рейтингами сайтов и сайтами знакомств. В отношении последнего показателя очевидно, что теперь большинство знакомств перемещается в социальные сети.
В свою очередь, гендерный срез анализа полученных данных показал, мужчины чаще читают в Сети новости, смотрят прогноз погоды, совершают банковские и финансовые операции, а также размещают в интернете аудиоконтент. В то же время, женщины чаще, чем мужчины, ведут блоги, общаются на форумах или рекомендательных сервисах, пользуются картами, размещают онлайн свои фото или видео, а также скачивают музыку.
Наконец, по возрасту зафиксировано, что люди старшего поколения больше внимания уделяют чтению новостей и прогнозам погоды, люди от 25 до 44 лет чаще, чем другие, пользуются электронной почтой, а молодые чаще пользуются поисковыми сервисами.
Скрейперы атакуют Интернет
Известное финансовое издание Wall Street Journal опубликовало развернутую статью, посвященную становлению нового сегмента рынка, а именно - "снятию" личных данных пользователей с различных сайтов, в первую очередь, с социальных сетей.
Появилось даже специальное название и новая профессия - "скрейперы", которые этим занимаются за деньги. Причем методы их деятельности находятся буквально на грани фола, потому как в настоящий момент нет каких-то правовых определений такой деятельности, да и на повседневном уровне пока еще много дискуссий о том, где кончается открытость и начинается приватность.
В качестве примера в статье приводится недавняя история с медицинским сайтом Patientslikeme.com, где в разделе "Настроение" люди делились историями о своем эмоциональном состоянии и различных психологических проблемах. В один момент владельцы сайта обнаружили подозрительную активность некоторых пользователей в этом разделе. Оказалось, что они с помощью несложного программного обеспечения копировали все сообщения пользователей. Причем, что характерно, скрейпера удалось опознать. Заказчиком сбора данных оказалась известная исследовательская компания Nielsen. Как объяснили затем представители этой компании, Nielsen ведет мониторинг информационного "шума" в Интернете для своих клиентов, к числу которых относятся крупные фармацевтические компании. По их словам, производители лекарственных средств платят за данные, извлеченные из Интернета, чтобы получить обратную связь о своей продукции от потребителей.
Но сами посетители сайта не в восторге от таких форм обратной связи. Wall Street Journal приводит мнения некоторых из них, которые после случившегося поудаляли все свои посты и аннулировали экаунты на сайте.
Журналисты изучили и методы сбора информации в сети, используемые компаниями-"скрейперами". В частности, некоторые из них составляют детальные отчеты о клиентах, содержащие электронные адреса, номера сотовых телефонов, фотографии и сообщения в социальных сетях. Другие же предоставляют возможность отслеживать поведение клиентов в реальном времени с использованием тысяч новых ресурсов, блогов и сайтов, где можно просматривать, что люди говорят о том или ином продукте или той или иной теме в каждый момент времени.
WSJ приводит и данные консалтинговой компании Winterberry Group, согласно которым, торговые компании в 2009 году потратили $7,8 млрд на покупку данных, полученных из Интернета и других источников. А по прогнозам, расходы на информацию из интернет-источников к 2012 году вырастут более чем вдвое.
С другой стороны, растут и возможности в области получения и сбора информации. И если сегодня копирование информации с сайтов не представляет особенных технических сложностей, то уже в ближайшем будущем сюда могут придти совершенно новые технологии. Например, недавно компания PeekYou LLC подала заявку на патент на метод, позволяющий совмещать настоящие имена людей и их псевдонимы в Cети.
Максим СЕРЕБРОВ
Лучшие друзья девушек: золото,
бриллианты и iPhone 4
Смартфон iPhone 4 обзавелся новым, очень дорогим корпусом благодаря дизайнеру Стюарту Хьюзу. Новая версия популярного устройства от Apple должна прийтись по вкусу современным гламурным модницам. Ведь iPhone 4 от Стюарта Хьюза обладает корпусом, сделанным из розового золота. Однако это еще не все - "оболочка" смартфона инкрустирована 500 бриллиантами! Тот, кто владеет таким iPhone 4, в прямом смысле держит целое состояние в одной руке. Ведь стоит такое устройство 5 млн фунтов стерлингов.
Бриллианты "разбросаны" по розовому корпусу смартфона достаточно равномерно. 53 драгоценных камня украшают логотип компании Apple. А для функциональной клавиши телефона предусмотрены даже два сменных бриллианта - один в 7.4 карата, другой - в 8 карат.
Skype обновился до версии 5.0
Новая версия "клиента для общения" Skype, официально увидевшая свет на прошлой неделе, может похвастаться интеграцией с сетью Facebook. В Skype 5.0 пользователи смогут видеть сообщения, опубликованные в новостной ленте Facebook. Однако только этим нововведения не ограничиваются - изменять свой статус в Facebook, отмечать события, а также оставлять комментарии в социальной сети теперь также можно прямо из Skype. Новая версия Skype позволит и отправлять SMS-сообщения пользователям, у которых номера телефонов указаны в контактной информации в Facebook.
Служба групповых видеозвонков - еще одна новая возможность Skype, которая пока находится в стадии бета-тестирования. Все, кто установит пятую версию "клиента для общения", смогут помочь разработчикам, приняв участие в тестировании этой опции. В настоящее время разговаривать через Интернет, используя видеочат, могут до 10 человек одновременно. Наконец, в версии 5.0 предусмотрена возможность автоматического возобновления звонка - она срабатывает в том случае, если у пользователя во время разговора возник разрыв соединения с Интернетом.
Александр СНЕГИРЕВ
NVIDIA представила Roadmap для CUDA до 2013
года
Перевод ассортимента графических решений на архитектуру Fermi компания NVIDIA практически завершила, что позволило уже на открытии конференции GTC 2010 представить Roadmap для технологии CUDA до 2013 года. Поскольку TSMC, являющаяся контрактным производителем видеочипов для NVIDIA, сразу после 40-нанометрового техпроцесса начнет покорять 28-нанометровые барьеры, образцы выпущенных по 28 нм технологии видеочипов NVIDIA, скорее всего, появятся уже в этом году и будут носить имя Kepler.
На конференции GTC 2010 были озвучены некоторые данные по производительности флагманского чипа серии Kepler. Он должен обеспечить трехкратное превосходство над Fermi по соотношению производительности, по уровню энергопотребления также ожидается существенное улучшение. Если у TSMC не будет проблем с выходом годных чипов, которые преследуют компанию до сих пор в рамках 40-нанометрового техпроцесса, то видеокарты серии Kepler должны появиться в рознице уже в 2011 году.
Также на горизонте 2013 года в роадмапе прописалась серия видеочипов Maxwell, которая должна выпускаться в рамках 22 или 18 нм техпроцесса. Флагманский чип серии Maxwell обеспечит двух- или даже трехкратное превосходство над предыдущей серией Kepler по быстродействию, а в плане энергопотребления переход на новый техпроцесс обычно позволяет сэкономить около 50% на мощности блока питания. Хотя мне, например, не верится, что флагман линейки видеокарт сможет потреблять менее 150 Вт. Зато производительность свежего поколения должна быть на высоте даже у видеокарт младшей ценовой категории. А у нас в Беларуси очень высока популярность 3D-ускорителей стоимостью около $100.
Ну, наконец-то, NVIDIA перестанет переименовывать устаревшие видеочипы и представит действительно новую линейку видеокарт. Популярность новых поколений гарантирована, ведь основным козырем NVIDIA всегда являлась лучшая команда программистов, создающая максимально совместимые и беспроблемные драйверы, чем до сих пор не может похвастаться ATI/AMD.
Андрей БАЙКОВ,
SASecurity group,
info@sa-sec.org
Горячие темы