Hello

Мнение автора может не совпадать с вашим собственным. Если вам есть, что сказать - комментирование открыто, и анальной модерации на данный момент не предусмотрено.
И да, я пишу что хочу и когда хочу. Здесь может не быть 5 недель ни одного сообщения, а затем 5 подряд свеженьких постов.

четверг, 30 декабря 2010 г.

О воровстве.

Скоро Новый Год, вроде бы принято писать итоги ушедшего года, строить там планы на будущее... Посмотрим. На данный момент никаких идей, как это написать нету. Может быть, они появятся, обещать не буду.
А пока что поговорим о воровстве. Его сейчас всюду много, но меня сейчас интересуют две истории, в которых я хоть что-то смыслю и которые не дают моей душе покоя.


Итак, история первая: Российский смартфон и прочие ужасы мобильных устройств.
История довольно смешная. Во-первых, начнем с новых налогов. Воруют тут хорошо, даже господин Великий Режиссер засветился. Итак, со всех устройств, где есть внутренняя память, собираются брать налог 1%  в пользу наших русских правообладателей. Цифра 1% не очень страшная, пока не врубишься в смысл налога. Его будут брать на основании того, что устройство способно хранить лицензионный (то есть принадлежащий какому-то автору) контент. Способно - не значит, что оно там будет храниться, но всем похуй. Устройство, как вы догадались, может быть любое - от dvd-болванок, до телефонов и компьютеров. Но пока оповестили об этом налоге только трех производителей техники. Разумеется, крупнейших. Это, если я не совру, Samsung, Nokia и кажется LG. Далее. Налог берется с конечной стоимости устройства, а не со стоимости его накопителя. Если с  флешки и болванки еще понятно, но вот почему с сотовых хотят брать с полной стоимости, вооюще непонятно.
То есть возьмем например Samsung Galaxy S. Средняя цена в Яндекс.Маркет - 21600 рублей. То есть и налог будет 216 рублей, допустим. Но. Если бы мы рассуждали логически В телефоне модуль памяти 8гб, а даже флеш карта такого объема будет стоит максимум 1000 рублей. Грубо говоряь, и налог был бы рублей 10, что в 20 раз меньше. Но ведь мы говорим о товаре марки Самсунг, где свои модули памяти и себестоимость этой плашки на самом деле вообще может быть в районе 100 рублей. Но Господин Михалков имеет достаточно Великий ум, чтоб не брать таких мелких денег, а сразу смотреть на полную стоимость продукта. В наглости ему не откажешь.
Далее идет пунктик про Глонасс. Тут тоже ситуация обидная. Изначально разработанная раньше буржуйского GPS система навигации сгнила на полупути реализации - все-таки лихие 90-е, не до запуска спутников было. Теперь вот идею крупно пиарят, возрождают, а на выходе - все такая же гнилая хуйня. Начнем с того, что эти господа врали Путину, что их 90нм чип навигации - соответствует современным нормам.
Отметим, что крупнейшие мировые производители процессоров, такие как Intel и AMD, представили чипы на основе 90-нанометрового процесса в 2004 году. Серийные процессоры Intel на основе 45-нанометрового процесса были представлены в ноябре 2007 года. (с) Лента.ру
Ну и как бы современные gps-чипы в качестве бонуса заодно являются и чипами bluetooth. Про техпроцесс их врать не буду, но он точно меньше 60нм. Про сам российский телефон писать уже влом, про это хорошо написано у Муртазина.
Что еще хотел сказать про Глонасс - а вот что. Ходит слух, что со всех иностранных устройств, имеющих gps-чип, будут брать налог 30%. Ну, то есть мы будем переплачивать эти 30%. Или в русских версиях телефонов этот чип будет залочен и мы вообще будем без навигации. Охуенно же, да?

Вторая история тоже охуенна. Она про Взлом Chronopay.com
Лично я платежными системами в интернете не пользуюсь, купленные товары через интернет забираю из рук самовывозом. и вообще этой херне не доверяю. История эта задела меня своей невменяемостью и мутностью. Процент вранья тут просто яростно зашкаливает. Но мы попытаемся разобраться и писать только фактами.
Итак, 27 ноября явилась новость о взломе платежного сервиса Хронопей. Главная страница сервиса стала выглядеть вот так:
Затем появилось опровержение новости: ничего не взломали, базы на месте. Просто увели домен и сделали дефейс главной странички. Но общественность уже была заведена и тут появился ЖЖ chronofail. Там якобы писали сами хакеры, которые и сломали систему. Можете почитать, и особенно обратите внимание на комментарии. Хацкеры эти также выложили якобы украденные сертификаты и небольшой лог пользования системой. Ну и якобы ими украдены даже CVV коды.
Тут же появляется известный блоггер Синодов, который находит свою кредитку в логе. Ну и все в таком духе.
К слову сказать, основатель Хронопей от взлома категорически отвергается, и говорит лишь об краже домена.

Ну а дальше мы начинаем соображать и разбираться. Итак, дефейс сайта еще не является следствием воровства базы, поскольку почти тут же выяснилось, что действительно был лишь угнан домен Chronopay.com при помощи уязвимости у регистратора. Затем в ЖЖ среде появляются комментарии от якобы одного из сотрудников хронопей, который устверждает, что они не настолько идиоты, чтобы хранить CVV коды. И вообще, их хранение запрещено. Ну и сам формат записей не соответствует тому, в котором хранится их база.
Затем мы пытаемся включить здравый смысл и, если вы последовали моему совету почитать комментарии на хронофейле, то догадались бы, что кража банка обычно не располагает к такому хвастливому тону общения. Люди, которые в самом деле способны были ломануть базу одной из крупнейщих платежных систем, ломануть основательно, включая сертификаты подлинности, не стали бы об этом орать направо и налево. Вряд ли такой взлом нужен был бы им для того, чтоб посмеяться. Ну и про то, что база на самом деле украдена и есть у этих хакеров - маловероятно. Почитайте комментарии - да автор там каждые 5 минут жмет ф5 и отвечает на все комментарии. Украв базу, вы бы стали думать, где с ней можно побольше заработать, а не придумывать псевдоостроумные ответы в бложеке.
Больше всего акция сходит на чей-то сговор. Итак, действительно подлинно только то, что украден был домен. Затем по степени подлинности идет кража сертификатов - в интернете множество утверждений, что они подлинные. Но украсть сертификаты мог и кто-то изнутри. То есть, у нас имеется вторая зацепка - крот внутри фирмы. Ну а логи - как же среди 800 опубликованных записей из тысяч клиентов и их десятков тысяч записей не попасться именно крупному блоггеру, чья запись по этому поводу уже попала в топ ЖЖ. Попахивает на форсирование новости.
И мы имеем вот что - логи могли быть взяты откуда угодно, даже с потолка. Или из других платежных систем. А вот самая реалистичная версия происходящего - происки конкурентов и черный пиар. Мало кто теперь воспользуется услугами Хроноплея, что бы там на самом деле не случилось, верно?
Угнали домен, да. Сделали фейковый бложик, подкупили сотрудника фирмы, выложили сертификаты. Вуаля. Настоящей базы никто не видел, никаких намекой на ее существование не имеется. зато есть миллион комментариев в жж-среде и паника.

Примерно все. Вот. Я аж устал.

Комментариев нет:

Отправить комментарий