НАРЪЧНИК НА КИБЕРТЕРОРИСТА

[Avatara]

РАЗДЕЛ I

ПРОГРАМНИЯТ ЕЗИК КАТО КИБЕР-ОРЪЖИЕ

През последните години е много модерно в българските форуми да се спори за това колко устарял е един или друг програмен език. За огромно мое огорчение подобни спорове не само са лишени от солидни аргументи, но и на практика се свеждат до няколко езика, които са ориентирани към повърхностни потребители и ученици от горните курсове.

Първото, което един истински кибер-терорист трябва да познава е предназначението и обсега на действие на основните бойни средства.

Ако все още вярвате, че глупости като номера на кредитни карти, пароли, съдържание на електронна поща и пр. ще ви направят по-умни, по-богати и по-могъщи, можете да не четете написаното по-долу. Вие определено сте обречен да останете в групата, която в някои рускоезични издания се определя като „чайници” (в англоговорящите среди използвад дума започваща с „L”). Ако към това добавим и упоритост и инат няма да се учудя, ако ви бъде предоставена прекрасна възможност за запознаване отблизо с основни текстове в НПК, с всички произтичащи от това последствия.

Ако наистина обаче сте решили да правите нещо, не е зле да го правите както трябва. Дори да чистите тоалетни или да копаете фикалийни канали (като мен) трябва да вършите всяка дейност професионално. Професионализмът винаги вдъхва респект.

Целта на някои от следващите публикации е да ви помогне във всяко едно благородно и крайно разрушително по своята същност начинание, свързано с придобиване на контрол върху онези малки неща, за които хората не подозират, но които ги карат да се чувстват съпричастни към IT-революцията.

Като начало ще наблегнем на теоретичната подготовка, която през последните двадесет години в България бе сведена до отрицателни и дори бих казал имагенерни стойности. Резултат от тази политика (неотклонно следвана от МО и поддържана от ВУЗ, средните училища и махаленските експерти) бе прозрението на Якуб Брьжечки (Jakub Břečka – някой да знае как точно се транскрибира на български) и Дейвид Матоушек (David Matoušek) от 9 май 2010 година (денят на победата над де що е антивирусен софтуер), което никак ама никак не се понрави на поддържниците на Java Virtual Machine и Acrobat Reader (дълги години да пребъде безпросветността человеческа).

Ние обаче няма да се поддадем на стадното чувство, намерило благодатна почва сред електронните медии, социалните мрежи и специализираните форуми. Ние не следваме модата, а я налагаме. Така, де.

HDL ЕЗИЦИ ЗА ПРОГРАМИРАНЕ:

Advanced Boolean Expression Language - ABEL (1983) – Мразите емоциите и вярвате непоклатимо в силата на логиката, това е за вас. Изключително мощен език, разработен от екип, ръководен от д-р Кей Ли (Kyu Lee )

Забележка: Моля да не се бърка с популярно изпълнение на популярна песен от близкото минало.

Altera Hardware Description Language - AHDL – Само за педантични натури. Донякъде наподобява командите на UNIX, донякъде има сходство с SQL, без да е нито едно от двете. Удобен инструмент за програмиране на системи за контрол и управление.

A Hardware Programming Language AHPL – Език за ценители. Ако от дете мечтаете да изобразите времето, това е вашият инструмент. Използвайте го за разработка на системи за работа в реално време и времеви анализатори. Това ще ви даде предимство пред конкурентите, които вярвават в Java Script. Нека вярват. Силата е с вас.

Bluespec (юни 2003) - Само за екствремни личности. Ако ви се е налагало да работите с 10 GigaBit Ethernet –рутери (10GE) няма как да не сте се сблъскали с това чудо на академичната мисъл. Ако държите да бъдете в част с съвременните тенденции в телекуминикациите и използвате термини като „fiber - LRM PMD with enhanced equalization” е редно да отделите малко време за да се запознаете с този език.

C-to-Verilog – Тук дори аз се обърках, но хубавото е, че има доста видеоматериали по темата. Необичаен компилатор, който обръща написания от вас C-код във Verilog. Задължителен елемент за всеки професионален киберпрестъпник, който държи на своята репутация.

CoWare – Набор от пълнофункционални драйвери и още нещо. Незаменимо средство в борбата срещу индийските програмисти.

CUPL – Препоръчвам ви да посетите сайта на фирмата, ползваща този език. Ще преживеете незабравими мигове, потапяйки се в света на корпусите за интегрални схеми.

ELLA (1980 – 1990) – Британските програмни езици са като британското чувство за хумор и британската литература. Изтънченост, лека ирония и изключителна прецизност. Все пак не забравяйте, че този език е създаден по държавна поръчка, а финансирането на разработката е със средствата изплащани от поданниците на Нейно Величество.

Handel-C (1996) – Мисля, че името Оксфорт говори само за себе си. Все пак ако сте заклет привърженик на C (и обратния полски запис) и никой не е в състояние да ви убеди, че понякога се налага да научите ASМ (по народному „асемблер”), това е вашият език. Ниско. По-ниско. Много ниско ниво. Директно в регистрите на процесора, а, а, а, а ...

Hardware Join Java HJJ – Освен с кенгуруто, коaлата и други екзотични животински видове Австралия е допринесла за екзотиката в IT бранша с редица разработки (най-често те са продукт на професор, който носи името Вон или подобно, но това не бива да ви притеснява). За мен това е далекоизточния отговор на сътвореното в Обединеното Кралство. Все пак не забравяйте кои са били изпращани в Австралия.

HML – Език за феновете на полиморфизма във всичките му разновидности. Някои от заложените в него принципи са авангардни дори за самите автори. Препоръчвам го като прекрасен заместител на ребусите.

Hydra – Определен като Hardware Description Language (CHDL). Родното място на този език е Глазгоу (отново Албиона). Освен футбол на Острова има и други неща, които би следвало да се следят изключително внимателно.

Impulse – Разновидност на C. Обърнете внимание на библиотеките. Препоръчаме да бъде включен в „Ръководство за създаване на кибернетични заблуди". Полезен инструмент за ценители.

ParC – C за паралелни процеси. Прекрасен език, ако желаете да прикриете нещо, като нещо друго, което не е това, което е, но всички трябва да го мислят за това, което те си мислят, че е. Някой да си спомня за Перса (не ParC, a PerS), неговата печка и сливовия сладкиш от приказката на Киплинг?

Just-Another Hardware Description Language JHDL – По ниско от това за език на високо ниво няма накъде. Незаменим за саботиране работата на прецизните тайммери.

Lava – Логика и Програмируеми Автомати (ЛПА), синтез на крайни автомати и Pascal. Препоръчвам го за всеки, който желае да придобие истинска мощ. Независимостта се определя от нивото на теоретичните знания. Все пак Haskell е стандартизиран.

Lola – Следовници на Силата. Трябва да започнете от тук. Невероятен език за обучение. Началото на пътя за всеки, който желае да се посвети на усвояването на изкуството на невидимото управление.

M (1981) – За тези, които обичат AC/DC и правят разлика между реактивно съпротивление и проводник. Ако държите да властвате над енергоразпределителните системи на два континента, това е вашият език.

. . .

(Следва продължение)

Автор на статията:

Георги Тодоров Герасимов

(кибернетично неориентиран индивид, вярващ в Дядо Коледа)

Редактирано Януари 4, 2011 от Avatara

[Avatara]

Само преди минути приключих с доста забавен телефонен разговор.

Мисля, че е крайно време да се престане с твърдения от рода на "Linux е непробиваем!" и всякакви подобни.

Скандирането по стадиони и митинги е емоционална проява, лишена от здрав разум.

Колега е пострадал сериозно от пробив в Linux Kernel 2.6.x.

Преди време бях пиосал някъде за това, че в Linux има маса пропуски при проверката на входните данни. Функции като: kvm_vcpu_ioctl_x86_get_vcpu_events(), kvm_vcpu_ioctl_x86_get_debugregs(), kvm_vm_ioctl_get_pit2(), kvm_arch_vm_ioctl() и др., са си жива бомба със закъснител, ама върви та доказвай.

Та в този ред на мисли ...

Ако се вярва, на показаното на конгреса на Chaos Computer Club, състоял се в периода 27-30.12.2010 год. в Берлин с помощтта на старичка Motorolla и нужните знания може да си подслушвате де що е GSM, без да имате достъп до централите и каквопто там ви допада (ама и за това бяхме писали преди три години, ама нали го казахме в България, а не в Централна Европа).

Ето едно твърдение, което споделям напълно:

"Това е като компютърните мрежи от 90-те години (то тогава започна и анархията, ама друго са индийските програмисти, икономиите и чуждият опит, б.пр.), когато хората нямаха и най-малка представа какво е компютърна безопасност (не че сега имат, б.пр.). GSM си е двадесетгодишна инфраструктура, съдържаща маса лични данни и почти никаква защита (и ние това казваме, ама няма кой да ни чуе, б.пр.). ..."

No coment ...

(както понякога се изписва под едни кратки видеоматериали)

Георги Тодоров Герасимов

(Avatara)

Извод:

Основна теорема на Герасимов:

При доминиращата роля на информационните технологии в едно общество всяка икономия на средства във виртуалната сфера, може да генерира сериозен материален дизбаланс в реалната такава.

[Doris]

Ами то и при Linux трябва човек да се потруди за сигурността си. Да слага пароли, защитни стени...

А от изброените езици един ми е познат - HTML и според мен изобщо не става за кибер-оръжие, дори не се смята за програмен език, а за маркиращ, описателен език.

[Avatara]

ДА УБИЕМ INTERNET

(Из цикъла: „Мрачното бъдеще на доверието”)

Фотография: Ben Goossens

Винаги съм твърдял, че internet ще бъде погубен от потребителите. Нещо като събитията от гръцката митология, свързани с изяждането на собствените деца. Повод да публикувам част от един стар материал ми даде мнение по темата, което изчетох внимателно.

Doris, написа следното:

ЦИТАТ:

„ ... А от изброените езици един ми е познат - HTML и според мен изобщо не става за кибер-оръжие, дори не се смята за програмен език, а за маркиращ, описателен език.”

Да ме вземат мътните, ако някога съм приемал това уродливо недоразумение за нормален програмен език, а още по-малко съм го споменавал. Пу, пу пу ... къш, къш, нечестива гад (следва прекръстване и плюене през рамо).

Все пак не мога да не отдам дължимото на възможностите, които HyperText Markup Language (HTML) предоставя на начинаещият кибертерорист. Като начало това е прекрасната възможност да накараме де що е потребител да вкара глутница вълци в кошарата, т.е. да си вкара таралеж в гащите или каквото там се сетите.

Може да вярвате в каквото си искате. Може да използвате Proxy, VPN, да модифицирате заглавната част на HTML, да променяте часова зона, да употребявате само и единствено "най-надеждните" браузъри, или други подобни залъгалки, но каквото и да направите някои web-сайтове никога няма да заличат спомена за вашето незабравимо посещение.

Знам, че за мнозина това едва ли има някакво значение, но не е ли редно да се запитаме:

„А какво стана с гарантираната ни анонимност?”

Как според вас би реагирала разработената от „гениалните” индийски програмисти информационна система, на някоя водеща финансова институция, ако вземе та получи заявка от „оторизиран потребител”? Въпросът е дали данните получени от системата реално са подадени от съответния потребител или просто са били откраднати без негово знание?

Но да се върнем към темата ...

Като начало нека видим как функционират „бисквитките”.

„Бисквитките” и това, което се крие в тях

За да бъде идентефициран ползвател в internet приложенията масово се използват „бисквитки” (Cookies – англ.).

В бисквитките няма нищо сложно и загадъчно. Това е малка „порция” текстова информация, която сървърът изпраща към потребителя (който ползва браузър за да рови в мрежата и да пасе виртуални говеда). Когато потребителят се обръща към сървъра (например иска да отвори определена странница, като набира нейният адрес), сървърът прочита информацията, която се съдържа в „бисквитката”. Тази информация може да бъде изключително интересна. Име на потребителя, статичен IP-адрес, MAC-адрес и пр. и пр..

Технически всичко това се реализира по следния начин:

Пример:

Потребителят иска да отвори странница с адрес: http://example.org/index.html. Браузърът (Mozilla, Safari, Opera, IE или каквото ви дойде наум) изпраща на сървъра следната заявка:

GET /index.html HTTP/1.1

Host: www.example.org

Сървърът от своя страна отговаря възпитано, като изпраща към потребителя исканата странница, заедно с текст, съдържащ HTML отговор. Именно този отговор, крие „бисквитка”, която остава на компютъра на потребителя.

HTTP/1.1 200 OK

Content-type: text/html

Set-Cookie: name=value

Когато браъзърът срещне символен низ от вида „Set-Cookie”, той запомня информацията „name=value (променлива = стойност) и я изпраща всеки път, когато се потребителят се обърне към същата странница (или към същият сървър).

GET /spec.html HTTP/1.1

Host: www.example.org

Cookie: name=value

Accept: */*

Както сами може да се убедите всичко е невероятно просто.

Ако сървърът получи от страна на клиента „бисквитка” и в неговите бази от данни има съответстваща информация, той еднозначно ще я обработи без да иска каквото и да било съгласие от страна на същият този клиент. Например, ако това е „бисквитка” , съдържаща информация като „User name:” (потребителско име) и “Password” (парола), в момента в който бъдат открити от страна на сървъра, те няма да бъдат изисквани от потребителя.

Прието е „бисквитките” да имат определен „жизнен цикъл”, както и да могат да бъдат премахвани в случай на нужда от потребителя (него пък кой го пита, ама нека си вярва). Няма браузър, за който това да не се твърди от страна на разработчиците и компанията, която го предлага „напълно безплатно”.

Това силно изнервя собствениците на определен вид информационни ресурси, които изпитват непреодолимо желание да контролират от кого, кога и как са били посетени. Тук може да посочим анализатори на трафика (предвиждам да отделя напиша материал за измамите там), системите за статистическа обработка (някои от тях дори си вярват), банерни мрежи, електронна търговия и пр.. Забавното в случая е, че потребителите нямат и най-малка представа, че са обект на постоянен контрол от стърана на комерсиални институции, които неспирно твърдят, че предоставят „напоълно безплатни” продукти и услуги. Използват се изключително забавни уловки.

Ето някои от тях ...

Flash-бисквитки

Анимираните Flash изображения, освен че поглъщат огромен ресурс са по опасни и от най-разрушителния вирус. Към момента те са прекрасно алтернатично хранилище, в което се съхранява информация за крайния клиент без негово знание. Най-често може да откриете интересна информация за себе си в Local Shared Objects (LSO), които макар и донякъде да приличат на „бисквитки” (като файл и това, че се намират на компютъра ви) притежават доста интересни от гледбна точка на кибертерориста свойства. Ето някой от тях:

- Flash-бисквитките са еднакви за всички браузъри (за разлика от традиционните такива). Общи настройки, информация за сесиите, специализирани идентефикатори за проследяване на потребителя и пр. гадост не се интересува дали сте си сложили Mozilla, Opera, IE, Safari или нещо друго.

- Flash-бисквитките позволяват да се събира по голяма по обем информация за клиента (до 100 KByte), което означава, че някой ще научава много повече за вас, отколкото би ви се искало.

На практика LSO e изключително проста и достъпна технология за трекинг на метуера (нали знаете значението на тази дума). Никакви „стандартни” средства за изчистване кеша на браузъра няма да ви помогнат да се отървете от тази гад.

Evercookie

(посвещава се на Doris и нейната вярва в хуманизма)

Ако за LSO са чували малцина, то за някои други технологии, помагащи на Големият Брат да ви проследи се знае много повече.

Да разгледаме прекрасните контейнери предлагани от HTML5. Тук с чиста съвест мога да посоча всичкия боклук, който носи вълнуващи имена като Session Storage, Local Storage, Global Storage, Database Storage via SQLite и пр. (Doris, спомена нещо за HTML, ама нали сме недоверчиви).

Ако търсите компетентно мнение по въпроса ви препоръчваме да се обърнете към Сами Kамкар (Samy Kamkar). В резултат на неговите усилия се появи специализирана JavaScript-библиотека evercookie, чиято основна задача е да създава изключително жизнени и неподдаващи се на унищожение „бисквитки”.

Някой би попитал:

„За какъв дявол е нужно да се прави нещо подобно?”

Много е просто: За да се извърши „идентефикация на уникалността на потребителя” в случай на повторно посещение на дадена web-странница.

Подобен вид „бисквитки” се наричат „tracking cookies”. . Evercookie унищожава всякаква форма на анонимност на потребителя.

При този вид „бисквитки” се използват всички предоставяни от HTML средства, за събиране на информация за потребителите в мрежата. Традиционни „бисквитки”, HTML5 контейнери, LSO, системата за History, генерация на специални PNG-изображения (виж някои от докладите ни от различни научни конференции), използване на ETag и пр. и пр.. Възможностите тук са повече от неограничени.

Предполагам, че вече сме доскучали на бъдещите кибертерористи и мнозина от тях биха задали основният въпрос:

„ДА, ДЕ. АМА КАК ДА СЕ ВЪЗПОЛЗВАМЕ НИЕ ОТ ДАЛАВЕРАТА?”

Ето един от многото примери, които бихме могли да дадем:

PNG-бисквитка

Evercookie предоставя възможност за съхраняване на данни в кеширани PNG-изображения. За целта се използва скрипта evercookie_png.php, който позволява да бъде записана информация за конкретната сесия. Подобен род „бисквитки” се наричат PHP-сценарии. Те създават PNG-зиображения, цветовете на които „съхраняват” определен вид информация (дори сме показвали пред публика подобни трикове). Най-забавно е, че PNG-файлът се изпраща на клиента със забележка:

“ДА СЕ СЪХРАНЯВА ДО ФИЗИЧЕСКОТО УНИЩОЖЕНИЕ НА ДИСКА”

Получавайки горното указание, evercookie премахва специализираните HTML-бисквитки, а след това изпълнява нареждането, следвайки PHP-сцернария, но без да предоставя информация за потребителя. На пръв поглед няма данни, които да позволят генериране на PNG. На практика обаче браузърът изпраща „преработен” HTML със следното съдържание:

"304 Not Modified"

Това си е покана да се изтегли файла от локалния кеш и да се визуализира посредством HTML5 Canvas. Когато това се случи evercookie изчита всеки един пиксел, съдържащ се в Canvas и изчита цифровите стойности за RJB. Както вече споменахме тези цифрови стойности съдържащ кодирана текстова информация за потребителя.

ЗАКЛЮЧЕНИЕ

Искаме да изкажем благодарност на г-н Ал.Фол, който в желанието си да „реформира” българското образование даде начален тласък на неговото безвъзмездно разрушаване.

Изказваме благодарност на всички знайни и незнайни служители на МОН, които през последните години направиха всичко по силите си за да попречат на българският ученик да получи основни знания в областта на IT-технологиите. Виждаме, че в момента се прави всичко възможно зада се унищожат предмети като математика, физика, химия, биология, история и български език, като същите биват заменени с религия, шаманизъм, европейски скудоумия, простащина, права и наркомания и др..

Колкото по-безпросветен е българският потребител, толкова по-лесно ще бъде манипулиран. Личните му данни ще бъдат източвани и употребени за съответните цели.

Да живее МОЛ-културата, гибека (не е грешка), Skype, Facebook (суратлъ тефтер – тур.), Flash и де що е шарения, простотия и дивотия.

Вярвайте, че те свободни и независими, защото не сте нито едно от двете.

Да пребъде силата на разрушението и съсипията.

Георги Тодоров Герасимов – Avatara

(Параноичен индивид, който дори не си шифрова писмата)

P.S. Специално за ценители:

function getCookie(best_candidate, all_candidates)

{

alert("The retrieved cookie is: " + best_candidate + "\n" + "You can see what each storage mechanism returned " + "by looping through the all candidates object.");

for (var item in all_candidates) document.write("Storage mechanism " + item + " returned: " + all_candidates[item] + "<br>");

}

ec.get("id", getCookie);

Гореизложеният код е поредното доказателство, че срещу потребителските безумия, капризи и мрънкане дори най-съвършенната защита е безполезна.Само не ми казвайте, че използваната операционна система или браузър са в състояние да ви защитят от подобно "съвършенство". Току виж съм взел та съм ви повярвал ...

Аксиома на Герасимов:

Internet в ръцете на обезумелият от обгрижване на виртуални зеленчуци потребител е като заредена картечница в ръцете на луд, пуснат в детска градина.

Редактирано Януари 6, 2011 от Avatara

[Doris]

Бисквитките не са страшно нещо. Този форум също използва бисквитки. За да не се шашкате ще ви кажа каква информация за вас може да съдържа една бисквитка:

от коя страница идваш

коя страница си посетил

IP адреса ти

Браузъра ти

Операционната ти система

Данни, които си попълнил във формите на сайта, тях и без това си ги предоставил.

Бисквитките не се създават с HTML, нужен е JavaScript или PHP.

Бисквитките могат да се забранят от браузъра.

[Avatara]

Упоритостта не е нещо лошо, но ...

Мисля, че ясно подчертах в предходния си пост, че става дума за ИНФИЛТРИРАНЕ на определен тип информация.

До колко "бисквитките" са безобидни като явление, мненията ни се разминават диаметрално.

Що се отнася до твърдението, цитирам:

"Бисквитките могат да се забранят от браузъра."

считам че не само е невярно, но показва и явно непознаване на същността на браузърните технологии (ако бяхте моя студентка бих ви върнал за да попълните знанията си, до изискуемия минимум).

Забраната е лош подход, повярвайте.

Следвайки логиката на забрана ще трябва да забраним GIF, JPG, скриптовете (не само Java Script, а също така VBS и още редица други).

Освен PHP има и ASP, JSP, WPF, XAML, XML и пр. и пр.. Нека зададем въпроса: Откъде постъпва on-line информация за валутни курсове и прогнози за времето?

Дорис, хубаво е да се вярва в нещо, но не бива да вменяваме вярата си на други. Последствията биха могли да бъдат зловещи.

Мисля, че самият факт, че си позволявам да публикувам конкретна информация по конкретни въпроси е достатъчно показателна за моята загриженост и добронамереност.

Упоритата вяра в един или друг вид заблуда не помага с нищо на никого (за справка конфликтите на религиозна основа и случилото се с M-Tel и някои от енергоразпределителните дружества).

Дорис, много бих искал да си зададеш следния въпрос:

АКО ЛИЧНО ТИ БЕШЕ В НЯКОЙ ОТ САМОЛЕТИТЕ ПОСТРАДАЛИ ОТ КИБЕРАТАКАТА СРЕЩУ SCADA-ТЕХНОЛОГИИТЕ ПАК ЛИ ЩЕШЕ ДА ТВЪРДИШ, ЧЕ НЯМА НИЩО СТРАШНО?

Извинявай, но това е не само безотговорно, но е лишено от морал и ако питаш мен е престъпно нехайство.

Под поста ми има съвсем конкретен код. Ако се беше постарала да го анализираш едва ли би изказала подобни твърдения (като това с браузърите).

Отдавам грешката на реакция, в основата на която има повече емоции отколкото логика.

Ако не греша и френските медии са писали под въздейстивето на емоции и алкохол "истини" до момента, в който Париж не е бил окупиран от силите на Вермахта.

Това обаче по никакъв начин не е попречило на Адолф Хитлер да принуди френските генерали да подпишат капитулацията, а след това да взривят един вагон. Един много, много интересен вагон ...

Всъщност, какво толкова. Това са пълни глупости, нали?

Редактирано Януари 6, 2011 от Avatara

[Doris]

Мисля, че бисквитките не са опасни, освен ако не си някой баннат, който непременно иска да влезе на място, от където са го изгонили и достатъчно добре и разбрано се аргументирах.

От кода разбрах, че искаш

да ни покажеш това:

http://www.xakep.ru/post/54434/?print=true

Определено става дума не за HTML , а за JavaScript.

[Avatara]

Благодаря за препратката.

Сайтът е доста интересен и много професионален.

Статиите са на високо ниво. Много от тях са написани въз основа на други източници, но към тях има доста коментари и примери, които липсват в оригинала (както това с конкретната статия за "бисквитките"). Радвам се, че и други са видели очевидното.

Определено ще почета доста.

Динамичният HTML включва използването на скриптове (Dynamic Hypertext Markup Language - DHTML).

В българския раздел на Уикипедиа може да се прочете следното определение:

ЦИТАТ:

"DHTML е абревиатура на Dynamic Hypertext Markup Language (динамичен хипертекстов маркиращ език), с която се означава съвкупността от технологии за създаването на интерактивни и анимирани уебсайтове, използващи комбинация от статичен маркиращ език (какъвто е HTML), клиентски скриптов език (какъвто е JavaScript), език за описание на стилове (като CSS), и стандартизирания документен обектен модел (Document Object Model, DOM).

DHTML позволява на скриптовите езици да сменят променливите на езика, описващ уебстраницата, което на свой ред повлиява на изгледа и функционалността на иначе "статичното" HTML съдържание след като страницата се зареди напълно, както и в процеса на преглеждането ѝ. Така динамичната характеристика на езика DHTML се изразява в начина, по който той функционира по време на прегледа на страницата, а не в способност да се създава уникално съдържание при всяко зареждане на страницата. ... "

Така е и в други езици.

В Delphi директно може да се пише на ASM. Така е и в C++, макар да го правят малцина.

Дорис, определено е трудно да се спори с хора лишени от чувство за хумор и държащи да се наложат на всяка цена (много характерно за жените).

Още веднъж благодаря за адреса. Наистина за мен лично е много интересен.

И все пак пробвайте примера. Той е на Гаич (там това не е написано). Що се отнася до това за какво може да се използват подобни технологии, вижте доклада на Павел, изнесен на симпозиума за регионална сигурност в св.Константин и Елена (бившата Дружба). Там има съвсем конкретен практически пример и детайлно описание.

Дорис, та за сайта на читалище Искра се ползва ресурс на Word Press. Това много ме радва.

Вие спорите с мен и отстоявате забавна теза, но в същото време действията Ви подкрепят, не само написаното в този раздел, но и всичко друго, което сме писали до момента.

Не е въпросът дали ми вярвате или не, а какво правите.

Друг интересен момент е написаното в онази статия която сте посочили. Ето и конкретния цитат:

Оригинален текст:

" ... И вот что я тебе скажу: из Google Chrome, Opera, Internet Explorer и Safari только последний в режиме "Private Browsing" полностью блокировал все методы, используемые evercookie. ... "

Превод (непрофесионален, моля не ме бийте):

" ... И ето какво ще ти кажа: от Google Chrom, Opera, Internet Explorer и Safari само последният в режим "Private Browsing" напълно блокира всички методи, използвани от evercookie. ... "

Забавно е, че при Black Screen в режим ECO (Enterprise Computer Object) има специален раздел CACHE. В този радел се чисти всичко без значение какъв браузър ползва потребителя. Това може да се пробва. Има го във всяка една стандартна версия.

Не знаех, че само Apple предлагат подобна благина. Виж ти.

Все пак пробвайте WEB-Repear и Parser ако работите с HTML.

Искам да получа професионалнo мнениe и предложения.

Обърнете внимание на филтрите за парсване на HTML странница. Напишете какво ВИЕ ЛИЧНО бихте поискали (китайците си ги знаем).

С уважение

Георги Тодоров Герасимов

(Avatara)

P.S. Много интересни материали. В по-голямата им част съм ги чел на други места, но много са ми напълно непознати.

Прекрасен начин да ми запушите устата.

Определено ще се отдам на четене.

Промяната на променливите, не е промяна на езика (за справка псувните в българския език).

Дерзайте. Просто се закачам добронамерено за да има спор.

Ако все пак ви пали на кавга вземете се разберете с колегата BG Влах по въпроса за DOM. Той е изказал доста интересно мнение, което успя да ме разсмее.

Редактирано Януари 7, 2011 от Avatara

[Doris]

Така, първо обяви HTML за кибероръжие:

HML – Език за феновете на полиморфизма във всичките му разновидности. Някои от заложените в него принципи са авангардни дори за самите автори. Препоръчвам го като прекрасен заместител на ребусите.

Сега се поправяш за DHTML, което е HTML + JavaScript, значи от моята забележка има полза.

Линка го постнах за да стане по-ясно какво искаш да кажеш.

Това, което пише за evercookie може да е вярно, може и да не е. Има всякакви хакерски раздувки.

Но така или иначе бисквитките са с много ограничения и както писах не вредят на добросъвестния потребител.

Изобщо, JavaScript или DHTML не могат да докарат голяма вреда, най-много да блокират компютъра от някой безкраен цикъл.

Да, сайтът, който е в подписа ми е Wordpress, има нужда от SEO оптимизация, за това е там и не виждам връзка с темата.

Дорис, определено е трудно да се спори с хора лишени от чувство за хумор и държащи да се наложат на всяка цена (много характерно за жените).

Добре, ще се опитам да проявя чувство за хумор.

Не искам да се налагам на всяка цена, само в рамките на добрите обноски. Не знам дали това е характерно за жените, но ще те посъветвам и аз да не се доверяваш на това, което пише под аватара, защото мнозина се представят не за това, което са, а за това, което им се иска да бъдат. А може и да е уловка, чрез която лесно проличава липсата на аргументи, защото сексизмът е признак на липса на сериозни аргументи.

Редактирано Януари 7, 2011 от Doris

[Avatara]

Момент, момент, момент.

HML е нещо доста различно от HTML. Много различно.

При HML се програмират контролери. HTML се използва за web-приложения.

Определено съкращението е подвеждащо.

Сега за "хакерските раздувки" ...

Това, което пишат там не са "раздувки". До колкото можах да видя материалите са високопрофесионални и се покриват с това, което аз знам. За първи път видях сериознио публикации в т.ч. анализ по проблем по който сме работили. Анализът бе изключително прецизен и нямам никакви забележки.

Използването на графични изображения, музикални файлове и пр. като "контехнери" за имплантиране на зловреден код е приоритет на HTML.

Визирам конкретни тагове. Текстовите процесори на браузерите се съобразяват с таговете. Те са просто "изпълнители".

Проблемът с растерните изображения се решава елементарно. Две последователни ротации и всичко приключва.

Още през 2001 год. съм писал по темата (виж. http://gsystem.hit.bg/BG/Public/Public001.html )

В Internet има два вида файлове: бинарни и текстови. Бинарните са много опасни, но не по-малко опасни са текстовите.

Именно факта, че изглеждат "безобидни" ги прави потенциално опасни, ако не се контролират.

Има много добри системи за шифроване на информация. Една от най-модерните е тази на обектно-релационното шифроване.

Там имаш "съвсем безобиден и логически верен текст". Зад него обаче стои доста разрушителен код.

Doris, не искам да вярваш на мен, но колегите от ESET, Symantec, Kashperski и други лаборатории си изкарват хляба с това. Към института Бен Гурион в Тел Авив има цял сектор, който се занимава с подобни неща.

HTML, HTML5, CSS, CSS3 и пр. са и си остават прекрасно средство за реализиране на несанкциониран достъп. Все пак BAT-файловете (пакетните файлове) се изпълняват безприкословно от всяка една ОС. Няма да говоря за т.н. "недокументирани прекъсвания".

Оценката на риска (особенно в IT-сферата) е изкуство, граничещо с лудост.

Когато преди години публикувах във в.Стандарт анализ на "Случая Свентек", никой в света не вярваше, че може да се проникне в системата на АНС.

Когато в една канавка на няколко километра от Виена, бе намерен млад банков служител, никой не вярваше, че закръгленията при валутни операции са в състояние да ущетят сериозно финансова институция.

Проблемът е не само в Internet, който според мен трябва да престане да съществува в този си вид (или поне да бъде оставен на потребителите, а ние да се изнесем веднъж и завинаги). Проблемът е и в упорстъвото за ползване на файлова среда.

Бъдещето е на безфайловите технологии и директния достъп до MDB. Това са реални, а не псевдо Client-Server технологии. Към момента Internet е някаква объркана каша от File-Server и слабозащитени протоколи.

Истинските проблеми в бранша започнаха, когато важни постове бяха заети от счетоводители и некомпетентни лица.

Първи пострадаха Microsoft и то жестоко.

На 27.062003 година публикувахме официално съобщение под заглавие: "Служители на Microsoft крадат от компанията". Даниел Фойснер и Ричард Грег бяха от топ-ръководителите. И макар единият да се водеше "разработчик", колегите му бяха на съвсем друго мнение (за справка виж. http://gsystem.hit.bg/BG/News/News006.html).

Преди тях обаче сериозно пострада IBM. Те загубиха пазара на прецизна измервателна техника (не този на Tektronix или Mitotoyo, а един друг), който в момента ние превземаме успешно.

Причината бе уволнение на конкретен човек.

Следващите бяха HP. След тежките поражения нанесени им от "финансови менаджери" престанаха да съществуват компании легенди като Novell, Borland, Sun (водещи в разработката на модулни дейтацентрове, където също ще се намесим и то много здраво).

Благодарение на грешките допуснати от ръководствата на тези компании, ние успяхме да влезем тихичко в голямата игра.

Не е важно колко са клиентите ти, нито колко печелиш в момента, а да не повтаряш грешките на конкурентите и да не вярваш на никого (най-вече на самия себе си).

Това, което ни направи силни е, че не се отказахме от принципите си, не сме алчни (но работим за пари, които веднага реинвестираме) и не ни пука кой какво говори.

Ето един елементарен пример.

Твърдение: Windows не струва ...

Ние не го отричаме. Просто предлагаме на този, който го твърди да създаде собствена ОС, която да е по-добра.

Не желаем да ни се предлага Linux (Just For Fun - казваше навремето един рошав младеж, който се разхождаше по пижама, но войнстващите му последователи ни ругаят за щяло и нещяло).

Причината е, че на нас ни е нужна система, която да поддържа определен вид стандарти. Дайте ни така ва ОС и ние ще си платим.

Освен това обаче ни дайте поддръжка за разработчици като тази на Microsoft (безпорно една от най-добрите в света по мение на конкуретни фирми). Дайте ни юридическа защита на направеното от нас, каквато ни гарантира Microsoft. Имайте същото отношение каквото имат експертите на Microsoft. Организирайте поне веднъж семинар (сега се правят много web-минари), като тези, които те организират.

Когато изградите всичко това елате и давайте оценка. Едва тогава ще имате право да го правите. Така де. Лесно е да се говори, но опре ли до правене ... всеки гледа да е с чужда пита.

Да ама в джунглата нама хипермаркети. Там има борба за оцеляване и побеждава само най-силният, бързият, умният и този с най-голям късмет. Другите са елемент от хранителната верига.

Що се отнася до сектизма ...

Отраснал съм между жени. УжасТ (не е грешка).

Хубавото е, че в момента готвя прекрасно и съм маниак на тема ред и чистота. На това ме научиха.

И като заговорихме за жени ....

Мелинда Гейтс е прекрасен човек и прекрасен разработчик. Именно на нея дължим съвременните GUI. На нея дължим и много други неща, които ползваме и в които се кълнем (те за това я уволниха в онези години от Xerox).

Благодарение на нейните усилия много хора са живи (програмата за лечение на гангрена). За разлика от ЕС, тя дава конкретни средства за конкретна медицина, а не за безмислени консултации на фирми посредници.

И понеже много обичат да говорят за пари ... Тя е по-богатият в семеството, но името и никога няма да бъде във Forbs.

Определено не съм "сектист" (по скоро кротък алкохолик), но мразя войнстващия феминизъм. Прекалено силно обичам жените и вярвам в тях за да воювам с подобни създания.

Такаааа ... Свободното ми време приключи. Време е да се захващаме за работа.

Определено ми беше много приятно.

Молбата ми е да видите статиите в онзи сайт. Там наистина има много силни неща, а и не пишат глупости.

С уважение

Avatara

P.S. Умишлено не споменах за отношението на Microsoft към "малките".

Едва ли има друга фирма, която така да подкрепя независимите разработчици. Всички други ги скубят като мокри кокошки.

И докато в Русия Microsoft запази достойнство (както и в Китай) други "радетели" за "справедливост" не спряха да се надпреварват да целуват ... хммм ... определени части от тялото, които няма да споменавам.

Извинете, но ако това е "достойно поведение" аз не желая да се придържам към него.

Що се отнася до парите ...

Ако не се научим да ги правим ще продължим да тънем в мизерия.

Аз искам българите да бъдат богати и да имат самочувствие.

Няма да седна и да чакам някой нещо да ми даде. След като имам сили и възможност да работя, не виждам защо трябва да прося.

Tези които ни плюят нито ще ми платят сметките, нито с нещо са ми помогнали. Ако ще се мерим нека да е на свободния пазар. Продават те, продаваме и ние и да видим кой колко. Това е.

Ако ще и китайския юан да въведем като валута няма да станем по-платежоспособни. С туризъм и селско стопанство (които докарахме до пълен провал) не се става богат, а зависим. И е време да престанем да строим молове и да внасяме боклуци.

Наука - Работа - Борба за пазари - Реинвестиция - Много наука - Много работа - Трайно настаняване на пазарите.

БЕЗ НАУКА БИЗНЕСЪТ Е МЪРТЪВ.

Който не го разбира да върви там, откъдето е изпълзял.

Това е печелившата схема. Всичко друго са глупости и променлива облачност (да не се бърка с "облачни технологии").

Редактирано Януари 7, 2011 от Avatara

[Doris]

Момент, момент, момент.

HML е нещо доста различно от HTML. Много различно.

Да, май ще трябва да си увелича диоптъра.

Използването на графични изображения, музикални файлове и пр. като "контехнери" за имплантиране на зловреден код е приоритет на HTML.

И все пак, имплантирания зловреден код не е HTML.

Защо ли имам чувството че всичките тия приказки са за да може да се каже добра дума за една голяма софтуерна компания. Само че аз тая компания я уважавам, няма нужда да ме уверяват колко е готина, въпреки че съм Линукс фен.

А в Линукса всичко е файл.

Хубаво е че си се насочил към сигурността. В тая област Марк Шатълуърд, основателят на Ubuntu успял да стане милионер.

На мен също много ми беше приятно, че си побъбрихме. Като ми остане време ще разгледам пак твоите уеб приложения.

[Avatara]

Здравейте Doris,

Не. Определено съм твърде далече от актуалните въпроси на компютърната сигурност. Сферата, в която работя е твърде различна и за нея към момента почти нищо не се знае. Тя е по-скоро обвързана с ергономията и медицината. Идеята се зароди преди години, когато преподавах Медицински информационни системи (МИС).

Павел е експерт по въпросите от групата на т.н. "червена линия". Той се занимава с контрол на гласопреноса, различни системи за събиране на информация (в т.ч. лазерни системи за подслушване, контрол през климатични инсталации, използване на арматура в железобетонни конструкции, отдалечен контрол посредством използване на трафопостове и пр. и пр.).

Що се отнася до Microsoft ...

Отношенията ми с тях са от много години. Работя основно с офиса им в Москва.

Всъщност именно Microsoft са тези, които финансово поддържат Linux, в некомерсиалната му част. След закупуването на Novell, тази обвързаност стана още по-задълбочена.

Не разбирам омразата на хората.

Съгласи се с мен, че в момента България получи едно изключително ценно дарение от фондация Бил и Мелинда Гейтс в подкрепа на българските читалища, за което никой не написа и дума. Направиха го тихо, без да се шуми и без да поставят условия.

Ако си спомняш в зората на "демокрацията" ЕС не даваше и стотинка да се похарчи за компютърна техника и периферни устройства. А точно тогава изпитвахме безумна нужда от такива.

За подкрепата на същата фондация за конкретни медицински нужди вече писах. Става дума за дарения в изключително големи мащаби, които са напълно безвъзмездни. мечтата ми е някой ден тази фондация да изгради научен кампус тук, така както го направи в Казахстан.

Къде все пак е конфликта, ако такъв въобще съществува?

Проблемът е, че в резултат на целенасочени действия на определени кръгове на българската образователна система бяха нанесени огромни вреди. Целта бе да се ограничи достъпа на български студенти до конкретни вузове. Тази цел бе успешно изпълнена. Към момента пред българските студенти са затворени факултети по материалознание, електроника, космически науки, фармация, някои области на генетиката и др.. Визирам конкретни факултети в конкретни вузове. Там образованието не е платено, но там се създават кадри, които ще трябва да бъдат включени в специфични проекти.

Ако понякога си позволявам да публикувам информация "от кухнята" то е за да се опитам поне малко да приповдигна завесата.

Остра нужда на кадри в момента изпитват дори компании като Siemens и Lufthanza. Само след пет години България ще изпадне в много жестока криза от липса на ... медицински сестри. Тази криза ще бъде в резултат на политически, а не на друг вид решения. В момента въпреки, лидерската ни позиция в области като изследването на пулсовата вълна и телеметричната медицини, политици и икономисти се опитват да ликвидират последното запазено в тези направления (атаката срещу БАН не е случайна).

Идеята е да се разбият развойните звена и да не се позволи те да преминат към производство.

Няма да споменавам области като аналогови интегрални схеми, био-компютърни елементи, синергетични агрегати и др, които имат реално практическо приложения. Оперативно-тактическитв модулни дейтацентрове от клас ECO-II са български патент. Изтествани са в реална бойна обстановка. Забавно е, че те ползват абсолютно различна охлаждаща система от всички познати. Параметрите обаче на тези малки "кутийки" са впечатляващи. Та там говорим за пета байти.

Наскоро на един от сътрудниците ни бе зададен следния въпрос:

"Кое е по-важно: да прозивеждаш или да продадеш?"

Въпросът бе зададен не случайно. Самият аз съм изпращал колети с консерви и дрехи за децата в Китай, само преди тридесет години. Залагайки на принципа "Производството е пътят за усъвършенсване" Китай направи мощен скок.

Аз много добре помня когато автомобили с марката Toyota бяха наричани "японски боклук". Сега подобно твърдение едва ли може да бъде чуто всеки ден.

Да споменавам ли, че в Япония от три години масово се ползва 5G технология, а в САЩ и ЕС едва сега се заговаря за 4G?

Какво ме дразни?

В това, което пиша аз изхождам най-вече от чисто практическия си опит. Рутина, практика и ясно разбиране, че има огромна разлика между масово схващане и реални истини.

Ето един пример.

Когато пишех за сайта на читалището споменах за Word Press. За мен това е нещо много интересно, защото става дума за RSS-технология, която се е доказала. Да. Тя е стара и корените трябва да потърсим от времето на телексите, но ... в момента това е бъдещето. За мен е удоволствие, когато видя как някой интуитивно или не е направил нещо добро и надеждно.

Дразня се от твърдения от рода на "FTP е out" (изказано от BG Влах). Подобно твърдение е като да кажем: "Никой вече не използва telnet, POP3, Gopher и др.". За съжаление не само в България, но и в света има малки, но изключително агресивни групи, които непрестаноо тиражират подобни необосновани твърдения. Последния пример за това бе DelphiX. Според такава групичка (не в България, а в една много по-голяма държава) тази технология е прекратила своето съществувание преди десет години. Истината обаче е доста различна. На практика последните промени са от 02.09.2010 година. За справка:

http://www.micrel.cz/Dx/

Възниква въпросът: Добре, де но за какъв дявол се прави всичко това?

Ще се опитам да отговоря.

Целта е подпомагайки (най-вече медийно) подобни групи да не се позволи развитието на определени направление я IT-индустрията от определени държави. Има дори специален термин за това: "Политиката на медийните шамани".

Това е евтин и невероятно ефективен начин да се ограничи в максимална степен възможността от генериране на комерсиални проекти. Все пак печалбите се измерваш в милиарди и борбата е изключително сериозна.

Пример:

Можеш ли да ми отговориш, но напълно аргументирано при подкрепата на официални документи какъв вид езици за програмиране се използват в области като : ядрена енергетика, космически полети, телекомуникации, морска навигация и др.?

Отговорът на този въпрос неминуемо би те навел на много и различни мисли.

Ако ми остане време ще разкажа за проекта "Трон" (не това, което в момента се пуска на екраните, а реалния проект в Япония). Там се разигра подобен цирк. Петима служители (в т.ч. и главния шифровчик на посолството) го отнесоха. ЯВпонците успяха да накарат всички да вярват, че суперкомпютрите са пълно безумие (докато те тайно разработваха технологията). Но това има връзка с nagi, а там всичко е една огромна заблуда.

Е, кафето ми свърши.

Време е да се разделим. Може би този път ще е за по-дълго, но се надявам скоро пак да пиша.

Много искам да си довърша темата в за компютърните игри. Искам да пиша как се създават игри за мобилни устройства, принципи на различните категории игри, изометрия, воксели и пр. и пр..

За съжаление много изключително ценни материали вече не могат да бъдат намерени никъде в мрежата.

Само да сме здрави.

С най-добри пожелания

Георги Тодоров Герасимов - старец, който трябва да си свари кафе

(Avatara)

[Doris]

Здравейте Аватара,

Предполагам, че пак проявявате чувство за хумор с твърдението:

Всъщност именно Microsoft са тези, които финансово поддържат Linux, в некомерсиалната му част. След закупуването на Novell, тази обвързаност стана още по-задълбочена.

Аз знам и по-весели истории за обвързаността на Microsoft и Linux:

http://www.technews.bg/info.php?id=14633

За дарението не знам, може да попитам.

За конспирациите в областта на образованието и медицината не съм в течение. Струва ми се , че изброените специалности си съществуват.

RSS и FTP полезни и използваеми, поне с това мога да се съглася без колебание.

Хайде да оставим вече Microsoft и да обърнем внимание на темата - кибертероризма, но на възможно по-достъпен и научнопопулярен език, моля.

[Doris]

Ами, недей да ги блокираш, сайтовете ги използват за да могат да комуникират с потребителя, например като влезеш втори път в една страница да те поздравят със "Здравейте отново!"

[ISTORIK]

Ами, недей да ги блокираш, сайтовете ги използват за да могат да комуникират с потребителя, например като влезеш втори път в една страница да те поздравят със "Здравейте отново!"

Ако вчера си бил във форума, те помагат днес да видиш кои са новите теми и темите, в които има нови мнения.

Ако преди месец си разглеждал профили на потребители в сайт за запознанства, ти показва профилите на нови потребители.

Ако си гледал сайт със снимки, днес виждаш докъде си стигнал вчера и повтаряш видяното или се насочваш по-нататък - към останалите.

Ако не си влизал във Фейсбуук от известно време, виждаш нови съобщения, нови активности на приятелите си и различни новини. Също така помагат и при показването (или - не) на някои реклами вдясно, в зависимост от това дали ги харесват приятелите ти, дали ти си ги харесал или си ги отказал като неадекватни за вкуса ти.

[ISTORIK]

Нашият форум събира мненията на потребителите, след като те ги постват в него, в съгласие с правилата за писане във форума.

Форумът (говорилнята) е всичко това, което те са казали в писмен вид.

За да видиш новите теми или новите мнения в старите теми, е достатъчно да последваш препратката (май-горе, на линята, на която вляво виждаш прякора си (ника във форума) - пише: View new content! (Виж новото съдържание!). Кликаш на това и... Ако има нещо ново, което е написано във време на твоето отсъствие, би трябвало да ти го покаже.

Редактирано Януари 9, 2011 от ISTORIK

[Doris]

Да, форумът като съдържание е уникален, но като софтуер е като много други. Ако искаш да разбереш как работи можеш да разгледаш IPBoard.

Ако не искаш да останат бисквитки - най отдолу на страницата има линк за изтриването им.

[Avatara]

Stinka бате,

Този форум е добър. Ползва IPB (Invision Power; официална странница: http://www.invisionpower.com/), което е най-доброто (за форуми) към настоящият момент.

Базира се върху PHP (Hypertext Preprocessor; официална странница на този език: http://www.php.net/). Има прекрасен административен и модераторски панели. Не се притеснявай.

Ако все пак държиш да се убедиш в това, като начало виж този малък клип:

http://subtle-bg.com/VILAS/Cache001.swf.html

Тук се вижда какво "остава" (след като бъде "свалено" от сървъра) на компютъра ти, както и каква е хронологията на активиране, а също така и живота му (ако си падаш по компютърни игри, няма как да не забележиш нещо много познато - Expire).

Black Screen е инструмент за сериозен анализ на ниво системни функции на Windows. Прието е нивото, на което работи да се нарича "Приложно-програмен интерфейс" (от английското Application Programming Interface - API).

Когато работиш в internet на компютъра се случват много неща. Като начало той си "говори" с други устройства, които ти не виждаш. Този процес изглежда така:

http://subtle-bg.com/VILAS/Events001.swf.html

Tези "разговори" са това, което наричаме web. В тях няма нищо страшно и лошо. Ако не бяха те, нямаше да има форуми, блогове, сайтове и пр. Най-простичко: който го е страх от мечки да не ходи в гората.

Всяка една web-странница (аз предпочитам да ги наричам "web-приложение") се състои от няколко части, обединени в едно. Ето как изглежда това:

http://subtle-bg.com/VILAS/Parser001.swf.html

Хубавото е, че може да видим къде какво има и да не се притесняваме. Това се нарича "отворен код". Отворен код не означава "безплатен". "Free" или "безплатен" лиценз е нещо различно.

Сега за заплахите.

Виж, спорът ни с Doris възникна от неправилен прочит на съкращение. Грешката бе моя, защото понякога се налага да се пише много по-внимателно.

Започнах цикъла за "кибертероризма" с цел да разясня какво представлява една реална кибератака. Кибератаките не са насочени към крайния потребител. Те са насочени към специализирани машини и устройства като делители на честота, контролери и др.. За провеждане на една сериозна кибератака се изискват специализирани познания, които към момента никой в България не притежава. Хората, които са в състояние да "ударят" използвайки подобен тип средства са много малко (аз мога да ги изброя на пръстите на едната си ръка).

За да се нанесе подобен удар е нужно да разполагаш с познания в т.ч. и достъп до определен вид информация, която не се намира къде да е.

Пример:

Група младежи са обезобразили сайта на фирма за производство на леки автомобили.

Това по никакъв начин не пречи на производството на леки автомобили. Това е "невинна закачка" без сериозни последствия.

Добре подготвен кибертерорист, атакува системата за контрол на ходовата част (която използва микропроцесорна технология) на същата фирма. В резултат на тази атака 10 000 автомобила са потенциално опасни. Фирмата е принудена да ги изтегли от пазара и понася огромни финансови загуби. Това е "реална" кибератака.

Реалните кибератаки са насочени към съвсем реални цели. Такива са контрол на полетите, логистика, енергетика, навигация, телекомуникации и др.. Реалните кибератаки имат съвсем реални политически последици. Във всички държави (освен в България) разработката, разпространението и ползването на софтуер са въпрос на държавна политика.

Съвременните тенденции при подготовката са наложили проста но безкрайно ефективна схема.

Ето как процедират в елитните технически лицеи:

Обучението на специалисти в IT-сферата започва от средния курс и това е интердисциплинарно техническо обучение.

След като учениците са получили солидна техническа подговтовка се пристъпва към изучаване на C# (учебниците са невероятно добре написани). Целта е да се развият умения за работа с обекти.

Когато достигнат нужното ниво се преминава към "тежката артилерия" - Delphi.

Тук нещата стават наистина сериозни. Работи се с WebSnap, Intaweb, SOAP и пр.. Учениците научават какво се крие зад термин като IEEE1394 High Perf Serial, X.25 Hunt Group, Avalon Parallel Processor, IBM twinaxial data link control, BusNet BIOS Type, HYBRID NODE TYPE (Black Screen е типична хибридна технология с всички произтичащи от това последствия) и други "магически заклинания".

Когато понавлязат малко в дебрите на практическата реализация им бият един по врата и ги връщат обратно към ... математиката.

И тук се започва невероятна месомелачка. Теория на графите (в т.ч. екстремална такава), системми диференциални уравнения, интегрално смятане, нелинейни уравнения, вероятностен анализ, неформална алгебра и пр. и пр. и пр. Разкатават ги. Скъсват ги с учене. Осем часа и половина на ден шест дни в седмицата.

Когато поприключат с математиката ги подхващат с физика, химия и биология. И това е т.н. "среден курс".

Това се нарича "да преминеш през огън вода и медни тръби" (от една много стара книга е, но нея вече никой не я помни).

Когато "оцелелите" станат студенти ги затварят в ени аули, които са клетки на Фарадей (няма подслушване, най-малко от спътник). Над главите им се затварят куполите и започват да изучават ... FORTRAN или RAPIRA (примерно). И пак математика, физика, химия, инженерни науки и практика, практика, практика.

Принципът е, че когато нещо може да е максимално просто то не би следвало да се усложнява. Микропроцесорите са крехки и чувствителни и за това те правят хидравлични и пневматични компютри, механични интегриращи устройства и пр. и пр.

Продуктът, който излиза след 10 години е завършен експер, който няма цена.

Мдааа ...

Пак се отклоних от темата, но ме мързи да редактирам една статия и пиша глупости.

Ta Stinka, не се притеснявай. Добрите хора са много повече.

Едва ли някой като тези, за които писах, че седне да те тормози. Най-много да ти помогне и да ти обясни човешки за какво става дума.

Ние сме отговорни за думите си. На хората трябва да се обяснява и да се проявява търпение.

А снимката ти е направо велика.

И не се стеснявай да задаваш въпроси. Този форум е едно от малкото добри български форуми. Модераторите са търпеливи и възпитани.

Бъди здрав и мургав ...

С най-добри пожелания

Avatara

P.S. Само да вметна.

Изучаването на Delphi e въпрос на държавна политика за страни като Естония, Русия, Казахстан, Украйна, Беларус, Чехия, Франция, Китай, Република Корея, Япония, Австралия, Норвегия, Швеция и др.. Защо и как е взето това решения няма да коментирам. Причините са много и са подробно описани от някои от водещите световни разработчици.

В сериозните издания никой и по никакъв повод не коментира програмните езици. Коментира се методика, алгоритми, математически модели и практическа реализация.

Извинявам се, че използвам BS като пример, но просто липсва друг подходящ аналог, който да илюстрира, това, за което говоря.

Други материали по темата:

http://teacher.bg/cs/blogs/avatara/archive/2008/04/20/12703.aspx

http://teacher.bg/cs/blogs/avatara/archive/2010/05/19/30947.aspx

http://help.live.com/help.aspx?mkt=bg-BG&project=wl_webmasters

http://www.cert.org/

Редактирано Януари 9, 2011 от Avatara

[ISTORIK]

Това се нарича "да преминеш през огън, вода и медни тръби" (от една много стара книга е, но нея вече никой не я помни).

Има една руска поговорка - "да преминеш през огън, вода и медни тръби". Това означава да преминеш през изпитанията на живота, да събереш ум и разум, да видиш (почти) всичко в живота, да закалиш волята си...

Героят на приказката - Вася - срещнал на една горска поляна Альонушка, която пасяла козата си. Младите се влюбили един в друг от пръв поглед.

Но слугите на Кашчей Безсмъртни отвлекли девойката пред очите на Вася.

В търсене на любимата си, Вася в буквален смисъл преминал през огън и вода. Но най-трудното изпитание било да устои на звука на медните тръби, тоест - на бляскавото сияние на славата...

Ако не ме лъже паметта, именно Баба Яга помага на героя да победи нейния безсмъртен конкурент, чието безсмъртие приключило, когато мечока, заека, гъската и рибата (на които по пътя си той спасил живота) му помогнали да се добере до иглата, чийто връх влюбеният счупил. А на върха на иглата (скрита в яйце, скрито в птица, скрита в заек, скрит във вековно дърво) се криело и безсмъртието на злия експерт по черна магия.

Редактирано Януари 9, 2011 от ISTORIK

[Doris]

Аватара, спорът започна от грешка в прочита, но стигна до въпроса опасен ли е HTML и JavaScript, в частност бисквитките, както твърдяхте . В последния Ви пост се вижда, че с доста усуквания, минаващи през описания на Вашите уеб приложения и на компютърното обучение сте на път да се отречете от това, че са опасни.

Може да се допълни също, че браузърът има ограничения за съхраняваната информация, която се подава от интернет във вид на бисквитки (cookie) - максимум 4 килобайта за cookie, не повече от 20 cookie за уеб сървър, не повече от 300 cookie общо. Така старите cookie се подменят с по-нови и заемат ограничено пространство от паметта на компютъра. Също, всяко cookie се чете само от сайта, който го е изпратил.

[ISTORIK]

Както беше казано и по-горе, интернет-форумите позволяват да премахнеш кукитата, които те ти поставят.

Нека не забравяме и софтуера за почистване на компютъра. С такава програма се чистят и кукитата.

Например Ccleaner.

http://www.piriform....wnload/standard

Това може да го свърши и браузерът ти (виж му настройките!), и анти шпионските програми, и някои от антивирусните програми...

Има програми, с които да управляваш кукитата си, ето няколко (безплатни) от тях:

http://www.snapfiles...kiemanager.html

Има и програми, с които можеш и да манипулираш кукитата, като променяш информацията в тях, ама това изисква повече познания.

Редактирано Януари 9, 2011 от ISTORIK

[Avatara]

Doris,

Ножът е полезен инструмент, но и опасно оръжие.

Аз съм толерантен и коректен. Не "усуквам" (ужасно ненавиждам тази дума), а си служа с примери и факти (в т.ч. и за това как точно работят браузърите). Освен с Netscape съм работил и по някои от елементите на Trident, много преди да се появи терминът "браузър", а и в онези години това бяха чисто комерсиални проекти.

Майката все пак има представа кои са децата й.

Всичко опира до "метуера", за което многократно съм писал.

Факт е, че съвременните internet технологии са хибрид между файл-сървър (по смисъла на това определение) и клиент-сървър. От една страна изпълняваме POST и GET, но от друга на HDD на клиентската машина постъпва информация от страна на сървъра, т.е. нямаме "чисто изпълнение на заявката" както е в SQL.

Най-учитиво Ви моля да прочетете доклада на Павел от конференцията на BAIT (за съжаление не разполагам с информация дали е достъпен в internet към настоящият момент). Има още един, за който споменах. Той е достъпен в над 48 библиотеки в света в т.ч. и в две български. Освен това към момента са достъпни редица публикации в Süddeutsche Zeitung. Там се визират конкретни проблеми на компанията Siemens. Извинете ме, но аз съм този който пръв е формулирал какво е "тахиграфично шифроване" (не криптиране, а именно "шифроване"), ако се вярва на това което се твърди в специализираните издания. Кого предлагате да цитирам?

Ако сте следили новините от тази сутрин няма как да не сте чули за поредния "инцидент" с пътнически полет. За това сме писали (просто намерете и прочетете материалите). Официално за пореден път ще се пише за, цитирам: "човешка грешка". Неофициално ще има скандали, заплахи, крясъци и огромни суми за компенсация, на нечия твърдоглавост.

Съжелявам, че се опитах да пиша по темата. Беше грешка.

Не е възможно да се дискутира с предубеден човек.

Темата е дискутирана и на други места в т.ч. и в издания, които не са български. Позволих си да посоча конкретни адреси в конкретно българско електронно издание за да покажа, че въпросите не са от вчера, както и причините, които са ги породили.

Освен български съм посочил и адрес, на най-престижната световна организация, занимаваща се с киберпрестъпления. Очевидно, че Вашата компетентност, многократно надхвърля тази на колегите. Моля да ме извините за проявяното неуважение.

Приемам, че написаното от Вас е единствено вярно, а всичко друго са пълни глупости.

Още веднъж моля да ме извините.

В ЗАКЛЮЧЕНИЕ:

Ето малка част, от събитията които вашият браузър (без значение дали става дума за Mozilla, Opera, IE, Safari и др.) изпълнява, ако му бъдат "наредени" от HTML:

Allow Focus Change

Authenticate

Before Navigate

Busy Wait

Client To Host Window

Close Query

Command Exec

Command State Change

Doc Window Activate

Document Complete

Download Begin

Download Complete

Drag Drop

Drag Enter

Drag Leave

Drag Over

Drag Over 2

Drop Event

Enable Modeless

End Drag

Enter

Evaluate New Window

Exit

File Download

Filter Data Object

Filter Popup Menu

Frame Window Activate

Get Drop Target

Get External

Get Host Info

Get IDs Of Names

Get Type Info

Get Type Info Count

Hide UI

Invoke

Key Down

Key Up

Masked Ctrl Char

Message

Mouse Down

Mouse Up

Move

Move By

Navigate Complete 2

Navigate Error

New Window 2

NewWindow 3

Populate NS Table

Print Template Instantiation

Print Template Teardown

Privacy Impacted State Change

Progress Change

Query Service

Quit

Refresh

Resize

Resize Border

Resize By

Script Error

Set Phishing Filter Status

Set Secure Lock

Show Context Menu

Show Dialog

Show Help Request

Show Message

Show UI

Start Drag

Status Text Change

Title Change

Translate Accelerator

Translate Url

Unload

Update Page Status

Update UI

Visible

Window Closing

Window Set Height

Window Set Left

Window Set Resizable

Window Set Top

Window Set Width

Window State Changed

Zoom Percent Change и пр. и пр.

Ако бяхте прочели внимателно, това, което съм писал няма как да не сте обърнали внимание на фразата: "ОСТАВЕТЕ ГИ ДА ВЯРВАТ ..."

И от Oracle твърдяха някои неща, докато Вацев не им показа едни други неща, сега мълчат злобнo. Що се отнася до мита за американския войник, дето изнесъл секретни данни, които били публикувани в едно електронно издание (точно това, за което си помислихте)...

По времето, когато вярвахме на подобни истории ни повиваха (тогава нямаше памперси).

Защо да крада жълъдите в гората?

Редактирано Януари 10, 2011 от Avatara

[Doris]

Аватара,

За какъв нож пишете?

Много съжалявам, ако с нещо съм Ви обидила, не това е целта ми.

Ако посещавахте и други раздели на форума щяхте да видите какво е словесна престрелка.

Все пак, като имам някакво различно мнение (не вярвания) би трябвало да мога да го изразя. Случва ми се и да си променя становището, ако има аргументи, с които да ме убедят.

Доклада бих го прочела, щом настоявате, но не гарантирам, че ще го разбера и как да го намеря?

...Освен български съм посочил и адрес, на най-престижната световна организация, занимаваща се с киберпрестъпления. Очевидно, че Вашата компетентност, многократно надхвърля тази на колегите...

Това вече е черен хумор, не претендирам са свръхкомпетентност, но не искам и да ме правят и на абориген.

Ще бъде интересно да дадете примери за опасностите при посочените от Вас в червено команди. Аз намерих за използването на Drop Event:

http://www.josh-ho.com/blog/?p=320

-възможностите за включване на JavaScript чрез <canvas> са любопитни, все се каня да ги пробвам.

[ISTORIK]

Ама кажете нещо и на български, де...

И вие - като физиците във форума - започнахте да комуникирате на древен марсиански диалект...

[Doris]

Аз съм за ясното и достъпно представяне на информацията. Добрите физици точно това правят - изразяват се ясно и конкретно.

Щом има и други заинтересувани, обещавам по-нататък да обяснявам всичко на чист български, докато и на мен ми стане пределно ясно за какво става въпрос.