Roem.ru | Новости Голосов: 1 Адрес блога: http://roem.ru Добавлен: 2008-04-30 01:05:52 блограйдером Lurk

Mail.Ru обеспокоился вниманием антивирусов (+)

2012-08-14 18:52:00 (читать в оригинале)

Mail.Ru недоволен ложным срабатыванием антивирусов на продукты компании. В Facebook вице-президент по маркетингу Mail.Ru Анна Артамонова разыскивает «контакты людей, отвечающих за корректную работу антивирусов и особенно сигнатур баз». 

Это не связано с конкретными продуктами Mail.Ru Group, пояснила Roem.ru Анна Артамонова:

Дело в том, что на наших серверах, отдающих статический контент, лежит JavaScript-код, который подвергается обфускации для уменьшения веса. У антивирусных программ есть базы сигнатур, и может сложиться ситуация, когда по ошибке код, который отрабатывает на сайтах Mail.Ru Group, подпадает под эти сигнатуры. 

За последний год было два инцидента, когда антивирусные программы блокировали наши серверы со статикой. Оба раза устранение ошибки со стороны антивирусов занимало пару часов, но сутки требовались на нахождение контактов ответственных людей. Мы хотим заранее исключить из этого процесса первые сутки поиска нужных контактов", 

Между тем, Mail.Ru мог бы договориться с антивирусниками о предварительной проверке своих продуктов, чтобы избежать блокировки. Такое сотрудничество в той или иной форме практикуется с разработчиками софта, подтвердили Roem.ru в двух компаниях, занимающихся безопасностью. 

Сергей Комаров, руководитель отдела антивирусных разработок и исследований "Доктор Веб" Сергей Комаров: 

"Речь не идет ни о каком привилегированном положении. Откуда бы мы ни получали файлы - прежде чем добавить их в базы чистых, равно как и в вирусные базы, мы анализируем ПО и выносим вердикт только на основе собственного анализа. Такое сотрудничество позволяет избежать ложных детектов и весьма полезно, как нам, так и производителям софта"

Анастасия Соловьева, руководитель группы по работе с независимыми вендорами/разработчиками программного обеспечения «Лаборатории Касперского»:

Да, такое бывает, что нам передают софт до его официального выпуска. Конкретно с Mail.ru таких прецедентов не было. У нас есть практика белых списков. Модель, разработанная «Лабораторией Касперского», называется Whitelist Security Approach и основана на систематизации знаний о чистом ПО. 

Вот как это работает: защита компьютера традиционными сигнатурными методами позволяет запретить выполнение зловредного кода, а технология белых списков (Whitelist) разрешает выполнение чистого ПО. Откуда известно, какое именно ПО является чистым? В рамках Whitelist Security Approach предусмотрено создание специальной базы чистого ПО, куда заносятся заранее проверенные легитимные программы.

---

Илья Сегалович стал "экспертом" на осенних оппозиционных выборах

2012-08-14 13:47:53 (читать в оригинале)

Илья Сегалович (как частное лицо) присоединился к "Центральному Избирательному Комитету", сообщает Reuters. Эта структура под техническим руководством известного интернет-предпринимателя и депутата Леонида Волкова намерена провести 7 октября 2012-го "идеальные" выборы. "Параллельные" к государственным, но несколько оппозиционного толка. Независимо от властей РФ будут избраны члены так называемого Координационного совета (протестных, антипутинских действий).

К необходимости провести эти выборы оппозицию подтолкнул неуверенный статус былого "Оргкомитета" протестных митингов, начавшихся в конце прошлого года и продлившихся до начала лета 2012-го. Полномочия "случайно" сложившейся структуры постоянно были поводом для затяжных скандалов, плодились теории заговора, ряд выступавших на митингах знаменитостей вызывали удивление рядовых участников, а часть "селебрити" и вовсе прямо компрометировала идеи независимости от Кремля своей биографией.

Для Ильи Сегаловича это второй случай участия в структурировании оппозиционных или просто не государственных настроений в этом году. Специалист и предприниматель был одним из создателей проекта "Наблюдатель" - приложение для смартфонов помогало фиксировать нарушения на выборах президента в марте.

В "Центральном Выборном Комитете" Сегалович получил статус эксперта. Аналогичную позицию заняли также: Антон Носик, Валентин Преображенский (основатель проекта Votepoller), Максим Осовский (член правления Фонда развития электронной демократии, в прошлом - начальник отдела развития избирательных технологий ГУ РЦОИТ ЦИК РФ).

Для организаторов выборов участие Сегаловича и Носика - своего рода репутационная гарантия:

(...) в ЦВК дали согласие работать интернет-монстр Антон Носик и интернет-мегамонстр, один из основателей Яндекса, Илья Сегалович. То, что они согласились - большой успех: их компетенция не вызывает никаких вопросов, а их репутация говорит, что они ни при каких условиях не будут участвовать в проекте, где возможет мухлёж. Тем не менее, система голосования будет проходить публичный технический аудит в любом случае.

---

"Яндекс" хотел бы народного контроля за "чёрным реестром"

2012-08-13 17:59:10 (читать в оригинале)

Создание подзаконных актов к нашумевшему ФЗ о "чёрных списках" выявило определённую несхожесть позиций "Яндекса", Google и околовластных разработчиков регламента. В споре неравных субъектов речь идёт о доступе к реестру сайтов, вредных детям, сообщают "Ведомости". Замминистра связи Алексей Волин, депутат Сергей Железняк, "Лига безопасного интернета" - настаивают на недоступном для общественности и бизнеса списке. А ряд участников рынка отдают предпочтение большей открытости.

Представитель "Яндекса" Очир Манджиков сообщил "Ведомостям", что непрозрачный реестр будет мешать общественному контролю за признанием той или иной информации "противозаконной". Марина Жунич из русского Google отмечает, что реестр достаточно закрыть лишь от пользователей. А вот интернет-компаниям он должен быть доступен.

На первом заседании рабочей группы при Минкомсвязи 9 августа "Яндекс", Google и остальные докладчики единогласно (согласно отчёту о встрече РАЭК) поддержали передачу реестра в государственные руки. Очир Манджиков воздержался от раскрытия подробностей о поддержанном Яндексом формате реестра. Знал ли "Яндекс", что государство будет настаивать на закрытых механизмах, когда представитель компании Марина Янина высказывалась "за" передачу реестра в госуправление — Манджиков редакции Roem.ru не пояснил.

Практически все участники дискуссии, как со стороны властей, так и со стороны бизнеса признают, что при любом типе реестра абсолютно непробиваемую (для злонамеренных взрослых) блокировку создать не получится. А значит, список заблокированных ресурсов станет, по словам Игоря Ашманова, "каталогом поганого контента". Не споря с привлекательностью подобного списка для извращенцев, стороны защищают не разные позиции, а лишь степень доверия к конечным операторам. Общей задачей является отсутствие злоупотреблений при введении "чёрного списка" в эксплуатацию 1 ноября 2012 года.

---

uTorrent не хватило денег "Яндекса" для безрекламности (+)

2012-08-13 14:19:18 (читать в оригинале)

В популярном торрент-клиенте µTorrent появится реклама. Разработчики сообщили об этом на официальном форуме. 

В новой версии µTorrent, выход которой запланирован через несколько недель, верхней сточкой списка закачек будут рекламные торренты. Пользователям дадут кнопку «крестик», но она будет не убирать рекламную строчку, а просто переходить к следующей рекламе.

Ранее µTorrent уже являлся AdWare, так как вместе с собой устанавливал расширение для браузера "Яндекс.Бар" от "Яндекса".

Как пишет CNET, у µTorrent 125 миллионов активных пользователей в месяц, а выручка компании от продуктов (у µTorrent есть и платная версия) оценивается в 15-20 миллионов долларов в год.

Разработчики торрент-клиента отмечают, что кроме решения финансового вопроса, они хотят также показать производителям контента (музыкантам, кинопроизводителям), что торренты - это не только пиратство, но и мощный канал популяризации и доставки цифрового добра.

---

"Комсомолка" попала на 750 тыс. за копирайтные фото (+)

2012-08-13 14:05:32 (читать в оригинале)

Издатели "Комсомольской правды" проиграли апелляционный суд с фотобанком Lori.ru и должны будут выплатить фотографам более 750 тыс. рублей за использование работ, опубликованных на сайте фотобанка, с нарушением авторских прав.