[InetQuestion] News[8]
Содержание:
∙Google.ru сменит хозяина
∙<<У них большие автоматы и маленькие зарплаты>>
∙Symantec обезопасит VPN
∙IM-черви уже в пути
∙Технология ADSL пришла в Мытищи
∙Веб-приложения не прошли теста
∙США планируют блицкриг против спама
∙Google может стать ОАО
Google.ru сменит хозяина
Вчера был удовлетворен иск, поданный в суд американской компанией
Google Technology Inc., разработчиком поисковой системы Google.
Легитимность права нынешних владельцев доменного имени google.ru на
его использование была оспорена. На основании закона РФ <<О товарных
знаках, знаках обслуживания и наименованиях мест происхождения
товаров>> и Парижской конвенцией по охране промышленной собственности
суд постановил запретить ответчику, компании DEN Group, использовать
домен google.ru в Интернете.
В адрес РосНИИРОС пока не поступило ни исполнительного листа, ни
извещения об обжаловании ответчиком решения суда в апелляционной
инстанции. Если ситуация в ближайшее время не изменится, то нынешняя
регистрация доменного имени будет аннулирована, а при новой приоритет
получит Google Technology Inc.
Источник: информационный ресурс <<Инфоцентр>>
<<У них большие автоматы и маленькие зарплаты>>
Сегодня для большинства русскоязычных контент-проектов <<Яндекс>> -
основной источник новых посетителей. Практическая монополия одной
поисковой системы и нежелание ее представителей идти на контакт с
интернет-проектами формируют неустойчивую и крайне дискомфортную для
интернет-бизнесов ситуацию на рынке. - Таково мнение Андрея Акопянца,
независимого консультанта интернет-проектов, столкнувшегося с
последствиями возможной ошибки модератора <<Яндекса>>.
Летом этого года администрация трех крупных промышленных сайтов,
<<Медпром>>, <<Агробизнес>> и <<Автобизнес>>, - заметила резкое падение
трафика на своих проектах. Анализ показал, что полностью исчез поток
посетителей с <<Яндекса>>. На запрос в администрацию <<Яндекса>> спустя
неделю был получен ответ, что сайты исключены из индексации за
поисковый спам. О том, как развивались события дальше, рассказывает
Андрей Акопянц, партнер проектов.
-За что <<забанили>> ваши сайты?
-Как это сформулировал в письме <<Яндекс>>, за <<систематическое
использование дорвея с редиректами на поисковых запросах с элементами
клоакинга>>.
-Что Вы предприняли?
-Для начала - узнал, что означают эти слова. Выяснилось, что <<Яндекс>>
примерно год-полтора назад, а чуть попозже и <<Рамблер>>, начали борьбу
с так называемым <<поисковым спамом>>. При этом существует набор
спаммерских технологий. Например, клоакингом называется технология,
когда роботу подставляется одна страница, а человеку - другая. Или
дорвей - когда страничка создана для робота, но непригодна для
человека. И основанием для принятия решения модератором <<Яндекса>>
является наличие формальных признаков спама.
В то же время на конференции имела место попытка формально
определить, что именно является поисковым спамом. Обсуждение показало,
что сами по себе эти технологии (дорвеи, клоакинг, простановка внешних
ссылок и др.) не определяют спам и вполне могут использоваться во
благо. Плохо, когда они используется для обмана пользователя, т.е. он
попадает не туда, куда ожидал...
В этом вся проблема. Мы, как оказалось, использовали эти технологии,
но не с целью обмана. Но модератор, у которого в руках рубильник, не
стал разбираться в <<моральных>> аспектах, а руководствовался
формальными признаками.
-Почему вы использовали эти технологии?
-В какой-то момент у нас была просто безвыходная ситуация: огромная
база данных, по которой невозможна навигация. Для пользователя на
сайте предусмотрены только формы поиска. Но, как известно, поисковая
оптимизация - это оптимизация под человека, который пользуется
текстовым браузером (типа Linx) и мышкой. Чтобы такому пользователю
показать этот сайт, пришлось выстроить рядом систему навигации -
директории, поддиректории (грубо говоря, фильмы с названиями,
начинающимися на букву <<А>>, - отдельно, на букву <<Б>> - отдельно),
которые пользователю совершенно не нужны. Мы ему эту структуру и не
показывали.
Еще одна проблема - относительно слабые сервера, не способные
держать ту нагрузку, которую создают <<некультурные>> роботы поисковых
систем. Поэтому заодно мы облегили для робота дизайн страничек, убрали
оттуда лишние информационные элементы (статистику и др.),
увеличивающие нагрузку на сервер при генерации страниц, и др. В
результате поисковику подставлялась оптимизированная под него
страница, а когда пользователь приходил на эту ссылку по поисковику,
его перекидывали на ту же самую страницу, но оптимизированную не для
поисковика, а для человека. По формальным признакам это клоакинг. И
хотя это было сделано без цели обмана, нас забанили. После этого
пришлось разбираться, в частности, с ситуацией с баном.
-В итоге вы изменили структуру сайтов?
-Мы исправились сразу, потому что спорить с <<Яндексом>> - себе дороже.
Мы привели систему индексации к тому виду, который не нарушает
ограничений <<Яндекса>>. И вот уже два месяца ждем, пока о нас вспомнят.
Ко всему прочему, у нас возникла еще и проблема объема индексации. У
нас много информации на сайте. Мы бы хотели проиндексировать порядка
50 0000 страниц. В лучшие времена у нас было проиндексировано порядка
20 000. У <<Яндекса>>, как известно, есть лимит: за один заход робот
индексирует 400-500 страниц. Робот приходит раз в два дня. Легко
посчитать, сколько потребуется времени на индексацию нужного
количества страниц сайта.
-Процесс можно ускорить?
-Год назад я вступил в переписку с представителями <<Яндекса>>, пытаясь
получить услугу полной платной преиндексации. Я готов платить, но
хочу, чтобы мой сайт индексировали не по 400, а по 4000 страниц в
месяц. Вначале эту услугу обещали предоставить, потом говорили, что не
получается, - в общем, ничего не вышло. Когда случилась эта
неприятность с баном, проблема встала очень остро, потому что та база
индексации, которая накапливалась годами, легким движением руки была
уничтожена. Если не принимать специальных мер, то достижение того же
объема индексации будет возможно еще года через три, ну, может быть, с
ускорением - через год. А год ожидания - это необратимый удар по
бизнесу.
Надо, впрочем, заметить, что наш случай не самый типичный: такие
большие базы встречаются не очень часто, а для большинства сайтов
нескольких месяцев вполне достаточно, чтобы обеспечить полную
переиндексацию контента.
И справедливости ради нужно сказать, что в <<Яндексе>> они о проблемах
типа нашей знают, думают, и, возможно, будут запускать отдельный
проект для сотрудничества с держателями больших баз - как сейчас
функционируют <<Яндекс-новости>>, <<Яндекс-Энциклопедия>> и
<<Яндекс-маркет>>.
-И как вы решили проблему?
-Через задницу - на других доменах, с большими дополнительными
трудозатратами, ухудшив качество индексации, возможно необратимо, но в
основном решили. Но возникает другая проблема. В конце концов нас
вернут в <<Яндекс>>. Но сейчас этот контент уже проиндексирован на
других доменах. А когда <<Яндекс>> встречает две одинаковые страницы, он
считает одну из них <<зеркалом>> другой. И какой сайт из двух он теперь
посчитает основным, неизвестно. А ведь есть еще и копии. У нас одни
украинские народные умельцы <<телепортом>> скачали с сайта все, что
смогли, и выложили у себя. При этом они даже не догадались счетчики у
себя поменять. И эта страница генерирует нам небольшой трафик. Зачем
им это понадобилось? -Ума не приложу! А какой от этого может быт вред
- понятно. Если <<Яндекс>> решит, что они - основной сайт - то... Но это
все вещи технологические...
-А в чем же, по-вашему, проблема? В <<человеческом факторе>>?
-Дело даже не в конкретном модераторе, а в <<правовой ситуации>>. Есть
некий монополист, который поставляет жизненно необходимые условия. У
него нет со мной никаких отношений, и он принципиально отказывается в
них со мной вступать. При этом критерии - что хорошо, что плохо, -
крайне нечеткие. Более того, они меняются со временем. То, что было
нормально три года назад, оказалось вне закона два года назад. И
принятие решения об отключении находится в руках исполнителя нижнего
уровня и обжалованию не подлежит. Никаких гарантий и сроков
восстановления восстановления также не существует.
Не говоря уже о том, что ситуация является криминогенной, когда
человек с зарплатой 500 долларов решает вопросы стоимостью во много
тысяч, а то и десятков тысяч. Это как в песне Тимура Шаова про
украинских таможенников: <<У них большие автоматы и маленькие
зарплаты>>.
Конкретный модератор может быть кристально честным, но завтра он
заболеет, умрет, уйдет в декрет, а на его место придет другой человек,
который будет не такой кристально честный, и появляется очень
интересный потенциальный механизм <<наезда>> на конкурентов, а в руках
модератора - и механизмом шатнажа.
Сегодня уже во многих коммерчески привлекательных областях ситуация
такая, что без оптимизаторов на первую страницу результатов поиска не
попадешь. Дальше ситуация будет только ухудшаться. А граница между
допустимыми и недопустимыми методами очень широкая. Ведь сегодня даже
большое количество ссылок на сайт может быть расценено как так
называемый <<непотический спам>>. А их можно расставить и без ведома
сайта. А можно поступить проще - принести в конверте некую сумму
модератору. Он повернул рубильник, но не может быть формально обвинен
в нарушении из-за размытости критериев. Я про такие случаи не слышал,
но ситуация очевидным образом их провоцирует.
-Проблема в четких критериях?
-Их и не может быть. Потому что объявление четких критериев сразу
поставит поисковики в условия, где они окажутся безоружными перед
теми, кто нашел, как эти четкие критерии обходить.
-Получается, что ситуация безвыходная?
-В общем, да. Причем интересно отношение к ней <<Яндекса>>. Я говорил с
Еленой Колмановской (главный редактор <<Яндекса>> - прим. ред.). Да,
говорят, в вашем конкретном случае, мы, может, поступили неправильно.
Но у нас около миллиона сайтов, и, наверное, наши десять миллионов
пользователей не так много потеряли от того, что вас в нашем индексе
не оказалось. То есть, для них Интернет - это массив контента,
желательно, статического и неизменного. Те, кто стоит <<по ту сторону
баррикад>>, кто создает контент, они для них помеха, этакие микробы,
которые суетятся и своими попытками привляечь трафик мешают
поисковикам полно и объективно индексировать Интернет. То есть за
создание контента им, конечно, спасибо, но...
В то же время для создателей сайтов приоритеты устроены ровно
наоборот - для них создание контента, как правило, это только средство
привлечения посетителей. А поисковики любое проявление активности,
направленное на привлечение посетителей через результаты поиска,
рассматривают как <<попытки воздействия на результаты работы поискового
механизма, которые собственно, и есть поисковый спам.
Выход из ситуации я вижу в выстраивании отношений с поисковыми
сервисами. Я бы с большим удовольствием заключил договор с <<Яндексом>>,
по которому он бы проаудировал использованные мною методы. И мы
зафиксировали бы, что они не ведут к обману пользователей, а,
наоборот, облегчают жизнь поисковому роботу. И я бы <<заплатил налоги и
спал спокойно>>.
-А что представители <<Яндекса>> думают по этому поводу?
-Они говорят, что те деньги, которые вы нам принесете, для нас не
столь интересны, как та свобода рук, которую мы имеем в этой ситуации.
А бан - это ваша проблема, <<несчастный случай на производстве>>.
-Может быть, <<Яндекс>> даст возможность независимым людям создать свою
контору, которая станет делать на таком аудите свой маленький бизнес?
-Здесь у <<Яндекса>> идеологически некоммерческая позиция. Она
неоднократно озвучивалась: <<Мы существуем не для веб-мастеров, мы
никаких услуг не оказываем>>. Насколько сильным должен быть
коммерческий интерес, чтобы эту позицию изменить, я не знаю.
А вообще в оффлайне такая ситуация называется беспредел. То есть
беспредела еще нет, но для него все условия созданы.
P.S. К моменту публикации этого интервью Медпром.ру уже вернули в
<<Яндекс>>. Решение по остальным порталам ожидается. Что, впрочем,
совершенно не отменяет всего сказанного выше.
webinform
Symantec обезопасит VPN
На прошлой неделе компания Symantec сообщила о покупке за $26 млн.
калифорнийской компании SafeWeb, которая специализируется на
разработке решений, с помощью которых сотрудники компаний получают
безопасный удаленный доступ к корпоративным сетевым ресурсам через
интернет.
Данное приобретение пополнит портфель инструментов сетевой
безопасности и управления Symantec новым, хорошо себя
зарекомендовавшим продуктом SSL VPN. VPN-продукты позволяют удаленным
сотрудникам или целым офисам подключаться к корпоративным сетям через
публичные интернет-соединения, вместо того, чтобы арендовать
выделенные телекоммуникационные линии.
Выпущенное недавно устройство для поддержки безопасности внешних
сетей SEA Tsunami компании SafeWeb дает сетевым администраторам
возможность расширять доступ к электронной почте и файловым серверам
без установки отдельных клиентских VPN-программ на компьютерах
пользователей. Используя это устройство, администраторы могут
управлять SSL VPN-доступом из одной точки, что значительно сокращает
расходы на поддержку защищенных соединений по сравнению с
использовавшимися ранее VPN-продуктами, требовавшими установку как
серверных, так и клиентских программных компонентов.
Symantec до сих пор не предлагала никаких продуктов SSL VPN, поэтому
приобретение технологии SafeWeb позволит ей внедриться на ставший
модным в последнее время рынок продуктов поддержки безопасных
подключений к корпоративным сетям. Компании, которые уже пользуют
продукты сетевой безопасности от Symantec, конечно, предпочтут
использование продуктов с логотипом знакомой фирмы, вместо того, чтобы
начать изучение предложения других поставщиков SSL VPN.
Symantec планирует продавать технологию поддержки SSL VPN от SafeWeb
на базе в качестве отдельного продукта с первого квартала 2004 года.
Позднее компания включит технологию SafeWeb в новую версию своего
комплексного решения Symantec Gateway Security Appliance. Клиенты
смогут включать и выключать функции SSL VPN в Gateway Security
Appliance так же просто, как это делается с антивирусными и
firewall-сервисами.
АльвисПлюс
IM-черви уже в пути
Когда Microsoft решила закрыть свои "чат-комнаты" из соображений
безопасности, представители компании заявили о том, что IM-системы
могут стать альтернативой чатам. Между тем, хотя Microsoft заявляет,
что такой метод общения безопаснее, хакеры уже начали использовать
дыры браузера Internet Explorer для взлома учетных записей IM-систем,
говорит Дрю Копли, инженер из фирмы eEye Digital Security, который
первым обнаружил подобного рода дефект в IE.
Фирма Symantec недавно сообщила, что обнаружение новых уязвимых
точек в браузерах привело к тому, что число атак на клиенты IM-систем
и соединения peer-to-peer увеличилось на 400% по сравнению с 2002
годом. С помощью так называемых программных интерфейсов приложений
хакерами были разработаны интернет-черви и троянские вирусы, способные
отслеживать контактные списки IM-систем удаленных пользователей.
Вместо того, чтобы сканировать уязвимые IP-адреса, эти вирусы собирают
контактные списки пользователей, что потенциально может сделать их еще
более опасными, чем такие их предшественники как Code Red, Slammer или
Blaster, предупреждает Нил Хиндоча из подразделения Symantec Security
Response.
Обычно это происходит так. Пользователь получает приглашение
посетить некий веб-сайт (в виде ссылки в IM-сообщении или в
электронном письме), при попадании на который на компьютер жертвы
закачивается червь или программа с "трояном". Одна из таких программ,
как отмечается в бюллетене Bug Traq, позволяет взломать уже работающий
счет AOL IM, изменив в нем пароль и отправив сообщение всем лицам из
контактного листа со ссылкой на "заражающую" веб-страницу. Еще одна
возможная атака, которую могут испытать на себе пользователи
IM-системы компании AOL уже сегодня, - перенаправление на веб-сайт, с
которого автоматически скачивается "троян", заменяющий телефоны
провайдеров интернет-подключения на номера платных порнографических
служб. Похожий червь распространяется и в системе Microsoft MSN
Messenger, сообщает южнокорейская антивирусная компания Global Hauri.
Он пытается подключить пользователя к порнографическому веб-сайту и
рассылает себя всем адресатам, входящим в список знакомых
пользователя.
АльвисПлюс
Технология ADSL пришла в Мытищи
На днях телекоммуникационная компания "Ист Телеком" и телефонный
оператор НПФ "РОИ" объявили о начале подключения абонентов из
подмосковного города Мытищи к сети Интернет по технологии ADSL.
Компании сообщают, что в ближайшее время, значительная часть
домашних городских сетей, которые имеются в Мытищах и обслуживаются
"Ист Телекомом", будут переведены с выделенных "медных" линий на ADSL
подключения. Как отмечают в компании "Ист Телеком", переключение
существующих абонентов позволит значительно увеличить пропускную
способность каналов связи и повысить качество обслуживания.
Для разработки и реализации проекта по интеграции концентраторов
доступа ADSL (на базе оборудования Zyxel) в существующую IP-сеть "Ист
Телекома" были приглашены специалисты компании "Лайт Коммуникейшн". В
качестве транспортной сети в проекте использованлась оптоволоконная
сеть НПФ "РОИ". Компании "Ист Телеком" и НПФ "РОИ" намерены в будущем
увеличить область покрытия ADSL-сети.
АльвисПлюс
Веб-приложения не прошли теста
Лишь три процента веб-приложений достаточно надежны, чтобы
противостоять хакерам, утверждает новое исследование, опубликованное
компанией Sim Group.
Тестирование 300 веб-приложений было проведено по заказу Sim Group
компаний Sanctum, специализирующейся на исследовании систем сетевой
безопасности. Испытания показали, что 97% веб-сайтов имеют "серьезные
дефекты в защите", в результате чего данные и системы могут быть
взломаны с целью злонамеренного использования. Если эта ситуация не
будет исправлена, доверие к онлайновым услугам может быть серьезно
подорвано, и потребители, которые сегодня с опаской относятся к
онлайновым покупкам, вовсе откажутся от использования интернета как
места приобретения товаров.
Из 97% обнаруженных серьезных "дыр" почти 40% приложений позволяли
взломщикам получать полный контроль и доступ к информации. Около 23%
дефектов могли привести к нарушениям конфиденциальности, а 21%
обнаруженных ошибок давали возможность "похищать" товары из
электронных магазинов. 5% дефектов позволяли взломщикам изменять
информацию, а еще 5% - перехватывать транзакции. Sanctum обнаружила,
что 2% ошибок в ПО были настолько серьезными, что злоумышленники могли
преспокойно удалить веб-сайты.
Предприятия должны тестировать свои веб-приложения на предмет
наличия дефектов безопасности с той же жесткостью, с какой они
тестируют аппаратуру и сети, говорит Боб Бартлет, управляющий директор
Sim Group. "Этот показатель меня не удивил; судя по всему мы столклись
с синдромом страуса - компании просто прячут голову в песок, - сказал
он. - Люди, управляющие веб-сайтами, через которые проходит солидный
объем денежных средств, смотрят на них и думают: "Да, возможно там
прокручиваются какие-то сомнительные махинации, однако, все это не
важно, если я продолжаю получать доходы".
Бартлет полагает, что более частое проведение тестов на взлом
поможет снизить опасения потребителей. "Нет сомнений в том, что
тестирование порождает доверие, - сказал Бартлет. - Чем чаще вы
испытываете вашу систему, тем больше ваша уверенность в надежности
используемых приложений. Эту уверенности можно и нужно донести до
конечного потребителя".
АльвисПлюс
США планируют блицкриг против спама
Комитет по торговле Сената США предлагает ввести ряд новых жестких
мер для борьбы с нежелательными электронными сообщениями, именуемыми в
просторечии спамом. На днях Комитет утвердил предложение по мерам
борьбы со спамом, а его представители пообещали, что ко времени
окончательного голосования по этому вопросу данный законопроект станет
еще более жестким.
Новые предложения расширяют сферу действия инициативы, известной под
названием "Can-Spam", в результате чего провайдеры интернет-услуг и
федеральные органы управления, такие как Федеральная торговая комиссия
(FTC), получают еще больше полномочий и смогут подавать в суд на
пользователей, рассылающих электронный мусор, использующих специальные
программы для выделения адресов электронной почты из интернет-страниц,
а также на тех, кто мистифицирует имена пользователей в заголовках
электронных сообщений и не позволяет получателям "отписаться" от так
сказать рассылки. Нарушителям может грозить тюремное заключение (до
одного года) и штраф в размере до $1 млн.
Между тем, два сенатора из Судебного Комитета представили достаточно
жесткий законопроект, в случае принятия которого спамеры могут
оказаться за решеткой надолго. Согласно предложенному "Уголовному
закону о спаме", первое нарушение будет караться тюремным заключением
на срок до трех лет. Тот, кто повторно был признан виновным в рассылке
нежелательных сообщений, может быть заключен в тюрьму на срок до пяти
лет и оштрафован на кругленькую сумму до $25 тыс. в день.
Оба проекта были быстро приняты устным голосованием заокеанских
сенаторов после недолгих дебатов. Сенаторы высказали сошлись на том,
что новые законы помогут остановить электронный поток порнографии,
рекламы неизвестно чего, схем "быстрого обогащения" и шарлатанских
методов исцеления. Кроме того, согласно принятому решению, FTC
получила больше полномочий для отслеживания нарушителей, в частности,
этой организации настоятельно рекомендовали плотнее сотрудничать с
различными институтами в других странах в целях отслеживания
деятельности "международных" спамеров.
АльвисПлюс
Google может стать ОАО
Компания Google, владелец самой популярной поисковой машины, может
стать открытой акционерной компанией. Причем произойти о может уже в
начале будущего года, поскольку в настоящее время Google рассматривает
возможность проведения крупнейшего онлайнового аукциона по продаже
своих акций.
Онлайновое издание Financial Times (FT) сообщило, что руководители
Google на днях встретились с представителями ряда банков, чтобы
определить, насколько начальный пакет предложений Google может быть
интересен потенциальным инвесторам. Ожидается, что решение гиганта в
сфере поисковых технологий с пятилетнем стажем о переходе к открытой
акционерной модели породит значительное волнение среди инвесторов,
сообщает FT, при этом компания может быть оценена в $15-$25 млрд.
Кроме того, FT сообщает, что Google намеревается провести онлайновый
аукцион по продаже своих акций, чтобы избежать назначения цен на акции
каким-либо инвестиционным банком.
После своего основания в 1998 году компания Google дерзко захватила
место лидера на рынке онлайновых поисковых систем. Компания
утверждает, что на сегодня ее поисковик обрабатывает до 200 млн.
запросов в день, а новые интернет-страницы индексируются с максимально
возможной скоростью. В последнем, собственно, пользователи глобальной
сети могут убедиться самостоятельно.
АльвисПлюс
