Компьютерра - Компьютерра PDA 29.05.2010-04.06.2010

Ситуацию объяснил профессор Лестер Туроу из МТИ, известный даже сотрудницам служб эйч-ар, в прошлом кадровичкам, по своей "пирамиде потребностей". В работе Thurow L. The Failure of Education as an Economic Strategy. - "The American Economic Reiew", May 1982 он детально описал провал экономической стратегии, инвестирующей в выделенный им же "человеческий капитал", то есть во всеобщее образование. В более поздней работе Thurow L. The Zero-Sum Solution. L., 1987 Туроу показал, чего же не хватало США для того, чтобы массовое образование становилось капиталом, приносящим плоды на производстве.

Так вот, этим чем-то оказалось сельское население, притекающее в город. Выросшее в условиях натуральной экономики (денежные расходы родителей минимальны, не покупаются ни памперсы, ни детский корм, а рыночная игрушка - редкость, служащая поколениям), привыкшее к труду с зари до зари, именно оно образовывало марксов пролетариат. И в СССР именно оно обеспечивало бурный рост промышленности во время индустриализации, именно оно трудится сейчас в Индии и Китае. Кончились крестьяне и в России и в Штатах - перестало расти и производство.

Только вот янки сумели воспользоваться своим положением на вершине пищевой пирамиды капиталистической экономики и получать доход с производств в ЮВА с её дешевой рабсилой и изобильным крестьянством. Ну а нас кремлевские мечтатели с идеей счастья всем и даром, привели туда, где мы есть. И выбираться оттуда, наверное, лучше трезво оценивая то, что вокруг, исходя из реальности, а не из выдумок просветителей восемнадцатого и революционных демократов девятнадцатого века.

Промзона: Наушники для глухих

Автор: Николай Маслухин

Опубликовано 01 июня 2010 года

Существует целый ряд изобретений, призванных помочь людям, с теми или иными физическими недостатками. Есть, к примеру, GPS-навигатор, предназначенный для инвалидов по зрению, а вот - концепт аудиосистемы для людей с полной или частичной потерей слуха.

Принято считать, что глухие и слабослышащие неспособны воспринимать музыку. Это не совсем так. Можно вспомнить Бетховена, который сочинял свои произведения, положив один конец палки на фортепиано, а другой держа зубами. Да, там где люди с нормальным слухом слышат мелодию, глухие могут улавливать колебания и интерпретировать их как музыку.

Основываясь на этом явлении, немецкий дизайнер Фредерик Подзувейт изобрел портативную аудиосистему, передающую звуковые вибрации слушателю и позволяющую глухим людям слушать музыку в дороге.



По сути, это узкоспециализированная версия наушников для плеера. Устройство представляет собой воротник со встроенным радиоприемником и гнездом для подключения плеера. У звуковой системы пять каналов: бас сзади, средние частоты по бокам, высокие частоты – впереди. На переднюю панель вынесены кнопки переключения треков и радиостанций, а также клавиши регулировки степени вибрации (аналоги прибавления и убавления громкости).

К сожалению, в описании не говорится о питании данной системы. По идее, постоянная вибрация должна требовать много энергии, а аккумулятор повышенной ёмкости отрицательно скажется на весе устройства.

DDoS: услуги интернет-киллеров для всех желающих

Автор: Юрий Ильин

Опубликовано 01 июня 2010 года

Устроить DDoS-атаку сегодня может кто угодно - это просто и дёшево. Ботнеты - весьма ходовой товар у злоумышленников. В компании VeriSign подсчитали, что стоимость аренды ботнета в среднем составляет 9 долларов в час.

DoS-атаками называют попытки заблокировать доступ обычных пользователей к определённым сетевым ресурсам посредством перегрузки серверов, на которых эти ресурсы размещены, мусорным трафиком. Как правило под этим подразумевается отправка массированного потока бессмысленных запросов к серверу, который их не успевает обрабатывать, и в результате начинает функционировать с перебоями или отказывается работать вовсе. Распределённая DoS-атака (Distributed Denial of Service attack - DDoS) - её самая зловредная разновидность. Во время DDoS мусорный трафик исходит от очень большого количества источников. Если с простой DoS-атакой можно справиться, заблокировав адрес злоумышленника, то с DDoS всё сложнее - атакующих компьютеров слишком много.

Сейчас во Всемирной сети насчитываются миллионы заражённых компьютеров, входящие во множество мелких, среднемасштабных и крупных бот-сетей. По словам Михаила Вычижанина, начальника отдела эксплуатации компании "Оверсан-Скалакси", крупнейшими такими сетями на сегодняшний день являются сети ZeuS (3,6 миллиона ботов), Koobface (2,9 миллиона ботов) и Tidserv (1,5 миллиона ботов).

Принципы распространения ботнетов практически не претерпели изменений с прошлых лет, меняется только технологическая начинка. Механизмы fast flux, пулы сайтов, ориентированных на заражение компьютера пользователя, разнообразные http injections, уязвимости нулевого дня, обновления тел движков ботнета в клиент-серверном режиме - вся эта цепочка работает неизменно многие годы. Борьба между ботнетами тоже идёт вовсю.

"Есть определённые особенности текущего времени: это растущая конкуренция на рынке, которая заставляет вирусы (и, как следствие, ботнеты) "воевать" за ресурсы машины; эта конкуренция неизбежно ведет к войне ботнетов между собой, - говорит Вычижанин. - В ближайшие годы мы будем наблюдать эту постоянно увеличивающуюся борьбу за ресурсы конечного пользователя", - пояснил Вычижанин.

Разработчики ботнета руководствуются принципом: "Ботнет должен работать". Это означает, что за ботнетом необходим присмотр - и инвестиции тоже: нужны деньги на программирование, обновление тел вредоносных программ, мониторинг ситуации с управляющими центрами и т.п. В общем, всё "по-взрослому".

Паниковать, впрочем, не стоит. Много лет именитые специалисты по сетевой безопасности твердили, что вот ещё совсем чуть-чуть, и сетевые злоумышленники создадут какой-нибудь особо крупный ботнет и отправят весь интернет в тартарары. Они преувеличивали. "У современного интернета довольно хорошо обстоит дело с распределённостью, он почти не содержит ключевых "узловых" точек, атака на которые могла бы вывести из строя всю конструкцию,"- говорит технический директор Mail.Ru Владимир Габриелян.

"Сетевые атаки можно разделить по атакуемой цели, - говорит Владимир Габриелян. - Во-первых, целью атаки может быть отказ в обслуживании сетевой инфраструктуры, и тогда внешний ресурс становится недоступным элементарно из-за неработающей сети. Во-вторых, целью атаки может быть просто увеличение нагрузки на сервера интернет-проекта до такой степени, что он просто перестанет обслуживать клиентов и отвечать на запросы, хотя с внешней стороны с сетью всё, вроде бы, в порядке."

По словам Михаила Вычижанина, проще всего противодействовать нераспределённым атакам, жёстко сегментированным и низкоуровневыми по пропускной способности. Их обычно устраивают начинающие злоумышленники - пресловутые script kiddies. Впрочем, "лёгкие" DDoS-атаки могут сигнализировать о тестирование какой-то части зараженного функционала более серьёзными противниками.

"Тяжелее всего бороться с географически и технологически распределенными атаками на разные типы протоколов, с изменением URI-части HTTP в определённые промежутки времени, DNS-запросами различных типов, максимально моделирующими и приближающими ботнет к поведению конечного пользователя-человека," - поясняет Вычижанин. Как правило, средний уровень атаки растёт вместе с ростом пропускной способности каналов, - как магистральных, так и локальных и пользовательских; несколько лет назад атака с входящим трафиком в 1 Гб/c считалась высокоуровневой, сегодня что-то подобное будет отнесено к атакам среднего уровня.

Защита от DDoS-атак производится разными способами, но, как правило, это фильтрация входящего трафика и блокировка сегментов Сети, из которых ведётся "бомбардировка", а также наращивание пропускной способности канала, чтобы входящий трафик не мог "смыть" целевой сервер.

Отдельная история - это "борьба" с DDoS-атаками у российских хостеров. Было время, когда фактически единственным инструментом борьбы с такими атаками было отключение доступа к сайту для иностранных пользователей. "Этот способ будет работать, ну, максимум, ещё год, пока российский ботнет не появится," - говорит гендиректор "Оверсан-Скалакси" Дмитрий Лоханский.

Помимо "отключения Запада", обычное дело - выставление счетов самим же пострадавшим от атак клиентам за перерасход трафика. "У нас есть знакомые, которым выставляли по 3 тысячи долларов за ночь по итогам атаки DDoS, - рассказывает Павел Варнавский, финансовый директор "Оверсан-Скалакси". - Нет, есть, конечно, способы с этим бороться. Трафик у тебя бесплатный, если ты соблюдаешь соотношения 1:4 (4 доли российского и 1 доля западного трафика). DDoS обычно идет с Запада. То есть, когда он приходит, он кардинально нарушает соотношение, оттуда и цена."