Rustock закрыт, Bagle вместо него

После прикрытия ботнета Rustock силами Microsoft и правоохранительных органов количество спама в Интернете снизилось на 33,6%, по данным MessageLabs Intelligence Report. В первой половине марта каждый день Rustock рассылал 13,82 млрд спамерских писем, а на пике своей активности в конце прошлого года он генерировал 47,5% всего спама в Интернете. Теперь Rustock закрыт, но свято место пусто не бывает.

В лидеры снова вышел старый знакомый Bagle, который сильно активизировался в последнее время. Этот ботнет был на виду в 2009 году, но потом выпал из десятки самых активных.

Сеть Bagle относительно невелика (от 180 тыс. до 280 тыс. зараженных ПК), но работает активнее всех (176 спамерских сообщений на бота в минуту - специализируется на фармацевтических препаратах). Около 22% всех компьютеров Bagle географически находятся в России, что позволяет предположить российское происхождение его хозяев.

Благодаря Bagle Россия опять вышла на первое место в списке стран, рассылающих спам через ботнеты. На ее долю приходится 12,4%, далее следуют Индия (8,8%) и Бразилия (5,9%).

MySQL.com попал на SQL injection

27 марта официальный сайт СУБД MySQL был взломан двумя злоумышленниками через банальное SQL injection. На странице seclists.org/fulldisclosure/2011/Mar/309 опубликован отчет о взломе и выложены некоторые части внутренней структуры базы данных, дамп паролей и т.д.

Хуже всего, что пароли юзеров уже пошли в разработку, в том числе уже расшифрован пароль директора по разработке продуктов MySQL (всего четыре символа), пароли многочисленных админов на форуме и т.д.

Кстати, те же злоумышленники одновременно взломали Sun.com тем же способом.

HTTP Archive: тренды веб-разработки

Инженер Google, автор трех книг по веб-производительности и активист Open Source Стив Содерс (Steve Souders) представил новый проект HTTP Archive (httparchive.org), который должен стать отличным дополнением к известному Архиву Интернета.

В отличие от Internet Archive, здесь будет храниться техническая информация: типы контента, размер страниц, использование различных технологий, самые популярные скрипты и JavaScript-библиотеки, форматы изображений и т.д. Это позволит в будущем полнее проследить эволюцию веба.

Статистика собирается примерно с 17 тыс. крупнейших сайтов (данные брались из рейтингов Alexa, Fortune 500 и Quantcast), обновляется раз в две недели. Исходный код HTTP Archive открыт.

Например, из статистики видно, что за последние шесть месяцев использование флэша в Сети снизилось на 16%, а средний размер страницы с контентом вырос на 88 Кб.

Google подсчитал свою пользу для экономики

Главный экономист Google Хэл Вэриан (Hal Varian) на конференции Web 2.0 Expo выступил с интересной презентацией, в которой рассчитал значение Google для экономики США. Получилось в районе $119 млрд в год.

Ценность для рекламодателей определяется по модели vx - c(x), где v = ценность клика, x = количество кликов, c(x) = цена кликов. Таким образом, рекламодателям Google приносит около $54 млрд в год.

Вторая составляющая ценности Google состоит в экономии времени пользователей на поиск информации. Как показывают независимые исследования, поиск информации в библиотеке по заданной теме занимает, в среднем, 22 минуты, тогда как с помощью Google ее находили, в среднем, за 7 минут. Получается экономия 15 минут на каждый такой "запрос".

Вэриан учел в своих вычислениях, что чем проще поисковый запрос, тем меньше времени он экономит пользователю, так что средняя экономия на пользователя, по его оценкам, составляет 3,75 минуты в день. С учетом средней часовой оплаты труда в США ($22) выходит, что каждый гражданин с помощью Google экономит $1,37 в сутки или около $500 в год, что дает для национальной экономики экономию $65 млрд в год.

В сумме получается $119 млрд в год. По словам Вэриана, эта цифра наверняка ниже реальной, потому что экономическая "ценность получения ответов на вопросы - это очень важно".

Анатолий АЛИЗАР

DDoS-атака на LiveJournal: как все было

Популярный блогохостинг LiveJournal раскрыл подробности самой сильной DDoS-атаки, которой этот ресурс подвергся за всю свою историю. Напомню, что произошло это во второй половине дня 30 марта. О том, как развивались события, в официальном блоге администрации LiveJournal рассказал директор по развитию продуктов компании SUP Илья Дронов.

По его словам, DDoS-атака началась примерно в 16:00 по московскому времени, прекратилась - уже после полуночи. За распределение входящей нагрузки по серверам LiveJournal отвечает система Load Balancer, которая в обычном режиме обрабатывает порядка 50.000 одновременных соединений. Однако в ходе атаки Load Balancer была вынуждена обрабатывать около 1,2 млн одновременных запросов, отдавая по 2 гигабита трафика в секунду вместо обычных 400 мегабит.

В этой ситуации администраторам ресурса пришлось временно отсечь индексацию ЖЖ различными поисковыми системами, что привело к задержкам появления свежих записей в поисковых выдачах. Эта проблема была решена уже на следующий день.

"За то время, пока мы боролись с атакой, нам удалось ее систематизировать, выделить вредоносный трафик из нормального, что в итоге дало нам возможность его частично отсечь и восстановить работоспособность системы", - написал Дронов.

Также в блоге ЖЖ Илья Дронов выложил карту "1000 случайно выбранных атакующих систем". Судя по ней, серверы, использованные злоумышленниками, располагаются в Индии, Пакистане, Китае, Йемене, Южной Корее, Японии и странах бывшего СССР. Однако откуда велось управление всей этой сетью выяснить пока не удалось.

30 марта вскоре после начала атаки многие российские онлайн-СМИ предположили, что ее мишень - разоблачительный блог самого популярного политического блогера Рунета и основателя антикоррупционного проекта "РосПил" Алексея Навального. Но вечером того же дня глава LiveJournal Russia Светлана Иванникова в своем комментарии опровергла слухи о том, что адресатами атаки являлись какие-либо "известные персоны".

Китай обвинил местные филиалы Google в налоговых преступлениях

Как сообщает китайское информагентство "Синьхуа" со ссылкой на местные СМИ, китайские госорганы, отвечающие за финансовое регулирование, признали три местных филиала Google виновными в нарушении налогового законодательства КНР. Заявлено, что филиалы интернет-гиганта использовали фиктивные счета, вели двойную бухгалтерию и допускали другие нарушения. По мнению местной финансовой полиции, общий ущерб государству от неправомерной деятельности филиалов составил $6,06 млн. Филиалам Google предписано устранить выявленные нарушения и возместить ущерб, нанесенный китайскому государству.

В сообщении "Синьхуа" не уточняется, о каких именно филиалах Google идет речь. Сообщается, однако, что и в отношении самой ("материнской") компании Google ведется расследование по подозрению в нарушениях налогового законодательства КНР. Хотя юридически интернет-компания зарегистрирована в США и, разумеется, не подпадает под юрисдикцию китайского суда (что, однако, ничуть не смущает китайцев).

Напомню, что в марте 2010-го Google приостановил работу своего китайского сайта после того, как тот подвергся хакерской атаке, в организации которой были заподозрены местные власти. Полноценная работа большинства сервисов интернет-ресурса была возобновлена в апреле того же года, но значительная их часть после этой истории была размещена в Гонконге, где действует иное законодательство и спецслужбы не имеют такой власти, как в остальном Китае.

Топ-менеджера Facebook уволили за инсайд

Компания Facebook уволила корпоративного менеджера по развитию Майкла Брауна из-за инсайдерского скандала. Майкл Браун был пойман на том, что в минувшем сентябре приобрел ценные бумаги социальной сети после того, как узнал из собственных источников о том, что Goldman Sachs планирует совершить большое вливание в компанию ($1,5 млрд). Таким образом, Майкл Браун намеревался заработать на акциях компании, в которой работал, зная, что сразу после сообщения об инвестициях Goldman Sachs их цена резко подскочит.

В январе нынешнего года социальная сеть Facebook привлекла $500 млн в рамках сделки с американским инвестиционным банком Goldman Sachs и российским инвестхолдингом Digital Sky Technologies. Согласно условиям соглашения, Goldman Sachs вложит в социальную сеть $450 млн, а Digital Sky Technologies, которая уже инвестировала в Facebook порядка полумиллиарда долларов, выделит под сделку $50 млн.

Google построит в Канзас-сити сверхскоростную сеть

Google в своем официальном блоге рассказал о планах построить в американском городе Канзас-сити сверхскоростную сеть для выхода в Интернет. Сеть будет построена в рамках реализации проекта Google Fiber, о запуске которого было объявлено еще в феврале 2010 года. До конца нынешнего года всех жителей Канзас-сити подключат к Сети по выделенному оптоволоконному каналу с пропускной способностью гигабит в секунду, что в несколько десятков раз превышает среднюю скорость интернет-доступа в США.

Эксплуатация высокоскоростной сети начнется уже в 2012 году. При этом интернет-компания только построит инфраструктуру сети, а услуги по доступу в Интернет будут оказываться местными провайдерами. Известно также, что в рамках данного проекта Google планирует протестировать ряд сервисов нового поколения, которые в дальнейшем предполагается предлагать на всей территории США.

В течение нескольких месяцев Google принимал заявки от администраций американских городов и отдельных граждан. Всего интернет-компания получила более 1100 обращений с просьбой построить гигабитную сеть. Если эксперимент в Канзас-сити пройдет успешно, в дальнейшем Google (при поддержке федерального правительства) будет строить подобные сети и в других городах.

Платформа Android/ARM будет стандартизирована

В последнее время платформа Android со скоростью лесного пожара захватывает рынок смартфонов и планшетных ПК. Однако при этом у Android возникает все больше проблем, связанных с фрагментированностью этой ОС. Поскольку это открытая платформа, компании-разработчики сартфонов и планшетов азартно адаптируют ее под свои продукты, плодя все большее количество разнообразных Android-релизов.

Нивелировать часть проблем разработчики из корпорации Google планируют, создав и представив стандартизацию для своей новой мобильной операционной системы Android 3.0. Кроме того, по неподтвержденной пока информации, Google может объединить свои усилия с компанией ARM, чтобы вместе разработать стандартизацию не только для операционной системы, а в целом для платформы Android/ARM.

Виктор ДЕМИДОВ

Три новых приложения для планшетов на Android за месяц

Такую цифру привел Джастин Вильямс, руководитель компании Second Gear, в своем личном блоге. Согласно его подсчетам, в настоящий момент в магазине Android Market насчитывается 20 приложений, созданных для работы на планшетах в среде Android 3.0, либо тех, интерфейс которых был просто адаптирован для работы с увеличенным экраном.

Примерно месяц назад, в конце февраля, подобные расчеты произвела и редакция ресурса GigaOm. Согласно их данным, на тот момент приложений для планшетов под управлением ОС Google было 16. Семнадцатым приложением стало выпущенное в тот же день USA Today. При этом программы, которые просто растягиваются на экран планшета, ни в том, ни в другом списке не учитывались.

Таким образом, получается, что за последний месяц появилось еще 3 приложения для планшетов на платформе Android. Многие специалисты считают, что причиной столь низких темпов создания приложений является слишком большое количество различных гаджетов на этой платформе, из-за чего разработчикам приходится выполнять большой объем работ для адаптации своих приложений под каждое мобильное устройство.

В Польше могут появиться школьные курсы открытого ПО

Во всяком случае, именно это хочет сделать польский Фонд открытого и свободного ПО (FWIOO). В рамках этой организации создана группа из 10 экспертов. Им поставлена задача разработать учебные курсы свободного и открытого ПО, которые можно будет проводить для учащихся старших классов общеобразовательной школы и для студентов технических учебных заведений.

Проект получил весьма красочное название - Strategia Wolnych i Otwartych Implementacji (SWOI). На сегодняшний день это один из самых крупных проектов фонда. Его бюджет составляет порядка 1,2 млн евро, которые выделил Социальный фонд Евросоюза.

В проекте принимают участие учителя трех польских регионов - Великопольского, Любушского и Западно-Поморского воеводств. На первом этапе проект будет апробироваться примерно в 100 учебных заведениях для более 1000 учеников. Сообщается также, что при разработке программ учителя школ будут взаимодействовать со своими коллегами из вузов.

Планируется, что в содержание курсов, которые пока будут проводиться на факультативной основе, включается как обучение конкретным свободным программным продуктам, так и общеобразовательная информация, которая может быть интересна учащимся. Сюда относятся, например, сведения по робототехнике и другим передовым направлениям информационных технологий.

Максим СЕРЕБРОВ

iPad 3: каким он будет?

Вторая версия знаменитого планшета iPad только недавно приехала на полки магазинов, а умы известных аналитиков уже заняты новым, третьим по счету планшетом. Сама Apple ничего об iPad 3 толком еще не поведала, хотя это нисколько не мешает IT-специалистам строить догадки по поводу планшета.

Как полагают эксперты, первую полноценную презентацию iPad 3 ждать осталось недолго - планшет будет показан уже в сентябре текущего года. Предполагается, что третья версия получит на вооружение все тот же процессор A5, а также графический адаптер PowerVR SGX543MP2. Кроме того, устройство будет оснащено экраном высокого разрешения. И, естественно, оно в обязательном порядке будет обладать поддержкой технологии NFC.

Напомним, что NFC - это сейчас последний писк "мобильной моды". Данная технология позволяет использовать портативный гаджет в качестве платежного средства в магазинах и на больших западных рынках.

Как полагают аналитики, объем памяти у iPad 3 будет еще больше, чем у его предшественников. Кроме того, по прогнозам экспертов, новый планшет будет поддерживать SD-карты и сравнительно молодую технологию передачи данных Thunderbolt. Наконец, ожидается и поддержка в iPad 3 облачного сервиса MobileMe.

Google готовит собственный музыкальный сервис

Похоже, в самом скором времени знаменитый интернет-поисковик Google обзаведется своим музыкальным сервисом, предлагающим пользователям для прослушивания онлайн различные музыкальные композиции. В настоящее время сервис Google Music, разговоры о котором ходили давно, уже запущен в работу в рамках закрытого бета-теста. Однако пока пользоваться им могут только сотрудники Google.

Для всех пользователей новый сервис Google не может быть открыт лишь по той причине, что в настоящее время поисковик еще не договорился с известными музыкальными лейблами об использовании их контента для размещения на страницах ресурса.

Что будет представлять собой Google Music, пока не известно. Неофициальные источники уверяют, что этот сервис предложит пользователям прослушивать музыкальные композиции только онлайн, скачивать их на свои компьютеры меломаны не смогут.

Как предполагают аналитики, официально Google Music будет представлен общественности в рамках мероприятия Google I/O, которое пройдет с 10 по 11 мая текущего года.

Александр СНЕГИРЕВ