Интернет-маркетинг 
новости

выпуск 29     1 декабря 2005

Что можно сделать

Поздравляем всех читателей нашей рассылки с наступлением зимы!

Пусть это и самое холодное время года, зато, наконец, можно расчехлить лыжи, доски и, если уж на то пошло, санки! Ура!

В сегодняшнем выпуске рассылки, Вы найдете шесть очень познавательных новостей мира Интернет-маркетинга. И одну очень интересную статью. Рекомендуем всем.

Обратите, пожалуйста, внимание, что ссылка со статьи ведет на сайт Интернет-маркетинг.

Статья: 

• Любимый вопрос Сергея Брина  читать

Наш опрос продолжается. 

На сегодняшний день собралось довольно  много (по меркам нашего ресурса пока) прелюбопытных данных. Результаты - в понедельник 5 декабря.

Мы очень благодарны всем, принявшим в нем участие. А кто не принял, может сделать это в любое время до конца текущей недели. По времени ответы отнимут у вас не более минуты.

А теперь новости:

Опасность ошибок Perl недооценивалась?

 
Уязвимости в приложениях, написанных на языке Perl, могут приводить не только к атакам на отказ в обслуживании, как считалось до сих пор, но и вызвать гораздо более серьезные проблемы. 

Во вторник компания Dyad Security предупредила о так называемой «уязвимости форматирования строки» в Webmin, утилите веб-администрирования, написанной на языке Perl. Используя эту ошибку «нового класса», злоумышленник может полностью завладеть сервером, на котором исполняется уязвимое ПО, говорится в предупреждении. «В случае успешного исполнения кода при стандартной конфигурации такая атака может привести к полному овладению компьютером на уровне root». 

Об уязвимостях форматирования строки известно давно, но прежде эксперты считали, что подобные ошибки в приложениях, написанных на Perl, нельзя использовать для дистанционного исполнения кода на целевой системе. Такие атаки считались возможными только в том случае, если приложение написано на более низкоуровневом языке программирования, таком как С. 

«Возможно, это первая из уязвимостей форматирования строки нового типа, — говорит старший менеджер Symantec Security Response Оливер Фридрихс. — Раньше считалось, что таким способом можно вызвать только атаку на отказ в обслуживании. Теперь хакеры, конечно же, начнут пристально изучать их». 

Perl, популярный язык сценариев, широко применяется для веб-приложений, часто на серверах с операционной системой Linux. С повышением безопасности самой операционной системы злоумышленники начали искать способы вторжения в системы через веб-приложения и другое прикладное ПО. 

«Учитывая общую нацеленность на веб-приложения, такая возможность использования уязвимостей форматирования строки дает в руки атакующим еще один инструмент, — говорит менеджер по средствам защиты компании eEye Стив Манзюйк. — Веб-серверы служат хорошей мишенью из-за большого количества скриптов на Perl, доступных анонимным удаленным пользователям». 

Symantec и eEye не смогли независимо подтвердить утверждение фирмы Dyad, которую поддержал поставщик секьюрити-ПО Immunity. Symantec верит в его справедливость, но Манзюйк из eEye пока не убежден. «Обычно я отношусь к подобным вещам с долей скептицизма, пока сам не увижу доказательство. Если окажется, что это правда, это может стать очень серьезной проблемой», — сказал он. 

Для защиты своих систем пользователи Webmin прежде всего должны установить последнюю версию утилиты, говорит Фридрихс. «В долгосрочном плане необходимо убедиться в правильном использовании строк форматирования в своих приложениях». 

Строки форматирования — это способ описания формата выходных данных в приложении. Уязвимость появляется при неправильном использовании программистом строки форматирования. В результате злоумышленник получает возможность считывать и записывать содержимое памяти системы, исполняющей приложение, и в конечном итоге выполнить в ней произвольный код. 

Пока не ясно, какое влияние окажет уязвимость строки форматирования, говорит Фридрихс. «Существует опасность, что на самом деле это (уязвимость Webmin) лишь первая из большого числа уязвимостей строки форматирования, которые мы можем увидеть в будущем». Один из способов решения проблемы, по его словам, заключается в том, чтобы разработчики Perl боролись с уязвимостями строки форматирования в самом Perl.

Исходный текст на сайте Интернет-маркетинг 

Контент + трафик = деньги

 
Возвращается бум покупок контент-сайтов, главный актив которых — большая посещаемость. Цены пока не вернулись к уровню пятилетней давности, но уже начинают приближаться к нему. 


Рост цен на контент-сайты начался в конце 2004 г., когда компания Dow Jones приобрела портал MarketWatch за $519 млн. 

Конечно, это невозможно даже сравнить с ценами, которые были во времена бума доткомов. Тогдашний ажиотаж можно объяснить тем, что объем рынка интернет-рекламы в 1995–1999 гг вырос с нуля до $6 млрд. 

Нынешний буи объясняется тем же самым — рынок интернет-рекламы бурно растет и в нынешнем году составит, по различным оценкам, около $12 млрд. Эта тенденция подкрепляется быстрым распространением широкополосного доступа в интернет. Нынешние пользователи проводят в Сети в среднем 3 часа в день. Для сравнения, просмотру телевидения они уделяют почти в два раза меньше времени. 

В последнем номере журнала Business 2.0 приведена занимательная статистика. На основании статистики ComScore Media Metrix, Nielsen/NetRatings, 451 TechDealmaker и собственных оценок журналисты Business 2.0 проанализировали стоимость сделок по продажи популярных бесплатных сайтов за 1999–2005 гг. и в каждом случае разделили эту цену на количество уникальных посетителей сайта. Таким образом, они получили условную стоимость каждого посетителя. 

Что характерно, этот показатель очень сильно изменялся в течение последних шести лет: от $710 в 1999 г. до $0,47 в 2002 г. Но сейчас он снова начал расти, причем довольно быстро. 

Excite (январь 1999) — $394 
GeoCities (январь 1999) — $187 
Broadcast.com (апрель 1999) — $710 
BlueMoutain.com (октябрь 1999) — $71 
Lycos (май 2000) — $385 
About.com (октябрь 2000) — $58 
Launch Media (июнь 2001) — $6,60 
BlueMoutain.com (сентябрь 2001) — $3,23 
Excite (ноябрь 2001) — $0,73 
DrKoop.com (июль 2002) — $0,47 
AltaVista (февраль 2003) — $26 
MP3.com (ноябрь 2003) — $1,84 
iWon (март 2004) — $18 
Lycos (август 2004) — $3 
MarketWatch (ноябрь 2004) — $80 
About.com (февраль 2005) — $22 
Ask Jeeves (март 2005) — $44 
MySpace (июль 2005) — $36 
Weblogs Inc. (октябрь 2005) — $10 

Для последних сделок средняя цена за «голову» одного посетителя составляет $38. Руководствуясь этой цифрой, вы сами можете оценить примерную стоимость своего сайта. Так, самые популярные блоги в интернете должны стоить около $100 млн. Например, Slashdot.org по такой схеме можно оценить в $155 млн.

Исходный текст на сайте Интернет-маркетинг 

Gartner: шесть тенденций для IT-индустрии в 2006 г.

 
Аналитическая компания Gartner опубликовала прогноз для американской IT-индустрии на следующий год. Они определили шесть ключевых тенденций, которые будут определять ее развитие. 

Шесть тенденций, определенных Gartner, это ноутбуки, телефония, рынок IT-трудоустройства, аутсорсинг бизнес-процессов, софт для медицины/охраны здоровья и нормативные вопросы. Именно в этих областях в 2006 г. будут ощущаться заметные изменения, которые повлияют на развитие отрасли и в дальнейшие годы. 

Популярность ноутбуков быстро растет уже не первый год. При этом рабочие ноутбуки не всегда используются только для выполнения рабочих заданий, поскольку возможности мобильности и рабочее пространство распространяются далеко за пределы офиса. По прогнозу Gartner, в течение ближайших двух лет (до 2008 г.) каждая десятая компания перестанет покупать сотрудникам ноутбуки, а заставит их самих делать это. Это вполне естественно, ведь ноутбук становится привычным аксессуаром каждого человека, а не только сотрудника, работающего в удаленном режиме. 

Рынок трудоустройства IT-специалистов постепенно сокращается. По прогнозу Gartner, к 2010 г. он сократится еще на 40%. При этом становятся все более востребованными так называемые «универсальные» специалисты, которые имеют навыки во многих профессиональных областях. 

Еще одна тенденция ближайших лет — расцвет аутсорсинга бизнес-процессов. Компании, которые предоставляют такой сервис, заработают к 2008 г. около $11 млрд только на одних юридических заказах по обновлению нормативно-правового ПО. 

Стареющее поколение бэби-бумеров — ключевая демографическая тенденция, которая тоже окажет влияние на рынок IT. По мнению Gartner, инвестиции в создание ПО для медицины и охраны здоровья вырастут в полтора раза к 2009 г. Это, в свою очередь, к 2013 г. приведет к сокращению в полтора раза количества смертей, которые можно было предотвратить. 

Разрастающаяся нормативная база в сфере IT уже в ближайшие годы вызовет повышение финансирования на нужды нормативного соответствия. Доля этих расходов в IT-бюджетах будет постоянно расти. 

Что касается телефонии, то эта тенденция связана с ростом популярности VoIP и мобильных телефонов. К 2010 г. треть американских домов будут подключены к телефонной сети только по этим

Исходный текст на сайте Интернет-маркетинг 

Интернет-мудрецы обсуждают будущее Сети

 
10 лет назад, во время первой церемонии Webby Awards, организаторы и гости премии ютились в маленьком баре на задворках. Для проведения 10-го мероприятия был арендован пентхаус на крыше престижного небоскреба в Нью-Йорке. 


Одним из главных вопросов, терзающих организаторов участников Webby Awards номер 10, стал вопрос о том, что же принесет интернету следующее десятилетие. 

Основатель премии Тиффани Шляйн (Tiffany Schlain) сказала BBC, что новый интернет-бум уже начался, нравится это кому-то или нет. И этот бум уже не приведет к краху доткомов, который случился несколько лет назад. 

Журналист James Surowiecki привел несколько цитат из своей книги The Wisdom of Crowds. В частности, он сказал, что интернет ведет общество к большей открытости и свободе. Он считает, что у человечества еще есть потенциал для развития, и интернет поможет объединить людей в единую разумную сущность. 

«Интернет уже помог продемонстрировать, что при помощи информационных сетей люди могут объединяться для решения сложнейших задач. При этом каждому из них не приходится хоть сколько-нибудь себя утруждать», — говорит он. 

На вопрос о том, что в ближайшее время будет определять развитие интернета — деньги или культурные ценности, Джеймс ответил, что и то и другое одновременно. 

Руководитель одного из рекламных агентств Peter Figueredo отметил тренд, который, вероятно, в будущем станет основополагающим в отрасли. Доля контекстной рекламы растет, однако, это не главное. Главное Питер видит в том, что в качестве главных рекламных площадок в будущем будут выступать не крупные интернет-порталы, а сервисы для блоггеров или подкастеров. 

Частные лица, которые производят контент, становятся равноправными участниками рекламного рынка, многие из них начинают на этом неплохо зарабатывать. 

Известный сетевой автор и теоретик Doug Rushkoff заявил BBC, что «корпоратизация» интернета провалилась, равно как провалилась милитаризация. «Социальная миссия интернета перевешивает любую другую», заявил он. 

По его мнению, интернет до сих пор находится под влиянием недавнего краха доткомов. «Люди, которые тогда остались бес штанов, сегодня развивают широкополосный доступ. Интернет сейчас делает свои первые робкие шаги», — считает Дуг Рашкофф. 

«Интернет начался как культурный феномен. Сейчас это скорее феномен финансовый. Но я уверен, что в итоге он снова станет культурным центром», — добавил Дуг.

Исходный текст на сайте Интернет-маркетинг 

Microsoft тестирует свою собственную «Google Base»

 
Компания Microsoft объявила о начале тестирования торговой площадки. Новый сервис, получивший название Fremont, будет аналогичен Google Base. 


Напомним, что Google запустил аналогичный сервис несколько недель назад. 

Fremont — это бесплатный сервис, на котором пользователи могут размещать сообщения о продаже чего бы то ни было и читать чужие аналогичные сообщения, пишет eWeek. 

Предполагается, что каждый лот будет немедленно индексироваться и попадать в базу поискового движка MSN. 

Сервис Fremont станет частью портала Live.com. Во Fremont также будут встроен картографический сервис, который позволит более наглядно показать местоположение того или иного адреса. 

Как и Google Base, Fremont можно использовать для гораздо более широкого спектра целей, чем он задуман создателями. Каждая страничка сервиса может стать сайтом или онлайновым представителем продавца каких-то товаров. 

Это также может быть страничкой какого-то коммьюнити или сообщества. По сути, как и Google Base, Fremont является этаким симбиозом сайтодрома и блог-сервиса. И конечно же, вследствие того, что Fremont все-таки позиционируется как торговая площадка, продавать на его страницах рекламу станет гораздо более выгодной затеей, чем предлагать показы на «хомяках». 

На данный момент оценить Fremont можно, только зарегистрировавшись в системе Microsoft Passport. Полный функционал системы доступен пока только персоналу корпорации. Публичный тест планируется начать в ближайший месяц.

 
Уязвимости в приложениях, написанных на языке Perl, могут приводить не только к атакам на отказ в обслуживании, как считалось до сих пор, но и вызвать гораздо более серьезные проблемы. 

Во вторник компания Dyad Security предупредила о так называемой «уязвимости форматирования строки» в Webmin, утилите веб-администрирования, написанной на языке Perl. Используя эту ошибку «нового класса», злоумышленник может полностью завладеть сервером, на котором исполняется уязвимое ПО, говорится в предупреждении. «В случае успешного исполнения кода при стандартной конфигурации такая атака может привести к полному овладению компьютером на уровне root». 

Об уязвимостях форматирования строки известно давно, но прежде эксперты считали, что подобные ошибки в приложениях, написанных на Perl, нельзя использовать для дистанционного исполнения кода на целевой системе. Такие атаки считались возможными только в том случае, если приложение написано на более низкоуровневом языке программирования, таком как С. 

«Возможно, это первая из уязвимостей форматирования строки нового типа, — говорит старший менеджер Symantec Security Response Оливер Фридрихс. — Раньше считалось, что таким способом можно вызвать только атаку на отказ в обслуживании. Теперь хакеры, конечно же, начнут пристально изучать их». 

Perl, популярный язык сценариев, широко применяется для веб-приложений, часто на серверах с операционной системой Linux. С повышением безопасности самой операционной системы злоумышленники начали искать способы вторжения в системы через веб-приложения и другое прикладное ПО. 

«Учитывая общую нацеленность на веб-приложения, такая возможность использования уязвимостей форматирования строки дает в руки атакующим еще один инструмент, — говорит менеджер по средствам защиты компании eEye Стив Манзюйк. — Веб-серверы служат хорошей мишенью из-за большого количества скриптов на Perl, доступных анонимным удаленным пользователям». 

Symantec и eEye не смогли независимо подтвердить утверждение фирмы Dyad, которую поддержал поставщик секьюрити-ПО Immunity. Symantec верит в его справедливость, но Манзюйк из eEye пока не убежден. «Обычно я отношусь к подобным вещам с долей скептицизма, пока сам не увижу доказательство. Если окажется, что это правда, это может стать очень серьезной проблемой», — сказал он. 

Для защиты своих систем пользователи Webmin прежде всего должны установить последнюю версию утилиты, говорит Фридрихс. «В долгосрочном плане необходимо убедиться в правильном использовании строк форматирования в своих приложениях». 

Строки форматирования — это способ описания формата выходных данных в приложении. Уязвимость появляется при неправильном использовании программистом строки форматирования. В результате злоумышленник получает возможность считывать и записывать содержимое памяти системы, исполняющей приложение, и в конечном итоге выполнить в ней произвольный код. 

Пока не ясно, какое влияние окажет уязвимость строки форматирования, говорит Фридрихс. «Существует опасность, что на самом деле это (уязвимость Webmin) лишь первая из большого числа уязвимостей строки форматирования, которые мы можем увидеть в будущем». Один из способов решения проблемы, по его словам, заключается в том, чтобы разработчики Perl боролись с уязвимостями строки форматирования в самом Perl.

Исходный текст на сайте Интернет-маркетинг 

Релиз Firefox 1.5

 
Сегодня ночью состоялся официальный выпуск браузера Firefox 1.5. Его можно скачать с нового сайта Mozilla.com, открытого специально по случаю этого события. 


Это самый значительный апгрейд альтернативного браузера с момента официального выпуска первой версии чуть более года назад. Полный список изменений можно изучить здесь. 

Выпуск Firefox 1.5 RC3 состоялся 17 ноября. Поскольку в третьем «кандидате» не было обнаружено ошибок, то сейчас именно он перевыпущен официально как Firefox 1.5. 

Основными нововведения — улучшенное автоматическое обновление браузера (теперь будут выпускаться не только целые релизы новых версий, но и патчи маленького размера в полмегабайта или меньше) и отдельных расширений, перетаскивание табов (закладок) мышкой, более быстрая работа с кэшем (увеличилась производительность при использовании кнопок «Вперед» и «Назад» в браузере), улучшенная блокировка всплывающих окон. 

Среди других изменений: 

* значительно улучшено юзабилити программы: переписаны сообщения об ошибках, изменен дизайн разных меню, более понятное автоматическое обнаружение RSS; а также новый «Безопасный режим» работы браузера; 

* новый дизайн меню «Опции»-«Настройка» теперь вмещает большее количество значков, которые переместились с левой колонки в верхнюю строку; 

* поддержка новых стандартов, в том числе Scalable Vector Graphics (SVG), JavaScript 1.6 и новых версий CSS; 

* повышенная доступность, в том числе поддержка DHTML и вспомогательных технологий, таких как программа чтения с экрана Window-Eyes 5.5, 

* функция полной очистки приватных данных (пароли, список посещенных сайтов, кукисы) теперь доступна нажатием одной кнопки или сочетанием «горячих» клавиш; 

* добавление Answers.com в список поисковых сайтов, доступных из поискового меню; 

* система составления и отправки отчетов о «неправильных» сайтах, которые некорректно работают с Firefox; 

* лучшая поддержка Mac OS X (версии 10.2+), в том числе возможность переноса профилей с Safari и Mac Internet Explorer; 

* множество улучшений в безопасности. 

Браузер Firefox 1.5 выпущен в версиях под Linux, Mac и Windows. Размер дистрибутива под Windows составляет 4,98 МБ.

Исходный текст на сайте Интернет-маркетинг 

На правах рекламы

Автор этой рассылки в ближайшее время планирует продавать свой автомобиль - Citroen Xantia '93. Все подробности можно прочитать на сайте http://xantia.h16.ru/ 

Задать вопрос ведущему рассылки

Задать вопрос эксперту

Прислать новость 

Прокомментировать статью

Все новости смотрите в Архиве проекта Интернет-маркетинг

2004-2005 Интернет-маркетинг

All Rights Reserved