dxdt.ru: занимательный интернет-журнал

В воскресенье – очередная конспирологическая заметка с шутками и сказками.

Вот сейчас под “социальными сетями” обычно понимают интернет-сервисы типа “Живого журнала”, Facebook, “Одноклассников” и других похожих. Основная особенность тут – построение и постоянное использование участниками сети связей типа “друзья”, “выборок” навроде “что пишут мои друзья” и так далее (думаю, все читатели этой заметки понимают, о чём речь, поэтому не будем вдаваться в подробности).

Все сколь-нибудь популярные сервисы этого рода – “центральные”, то есть работают на группе вполне конкретных серверов, и эти серверы принадлежат той или иной компании, которая имеет полный (технический и административный) контроль над действиями пользователей сети, над контентом, который они генерируют и, соответственно, над связями, которые они строят. Это важный, таки просто ключевой момент, ведь именно это обстоятельство отличает интернетовские социальные сети от аналогичных сетей в офлайне: понятно ведь, что в офлайне никто не может одним рубильником “отключить” всех членов сети в произвольный момент времени. (В офлайне социальные сети – это, например, сообщества фанатов какой-нибудь футбольной команды или, ещё лучше, тайные политические общества.)

Именно штука с центральным управлением переводит интернетовские социальные сети на принципиально новый уровень, если сравнивать с офлайном. Иной уровень – это, конечно, не возможность “отрубить серверы”. Нет. Всё хитрее.

Представим, что над контентом, генерируемым пользователями, ведёт наблюдение группа аналитиков, вооружённых специальными программами-автоматами (лингвистическими и анализирующими связи внутри сообщества). Эта группа строит некоторое новое представление для сети: выделяет связи пользователей “по авторитетности”, определяет стили “онлайн-поведения” и так далее. Результаты наблюдений накапливаются в особой базе данных.

Когда наступает некий “нуль-день”, поведение программного обеспечения серверов социальной сети резко изменяется. Теперь для каждого из пользователей генерируется некоторая “отдельная виртуальность”: сообщения от “друзей” этого пользователя генерируются уже не другими пользователями, а имитирующими их программами-роботами (ботами), которые действуют по алгоритмам, разработанным аналитиками из предыдущего абзаца. Имея полный контроль над контентом и над онлайн-активностью пользователей, не так уж и нереально завалить “френдоленты” потоками сгенерированных сообщений. Можно также подменять сообщения в архивах, оставленные ранее.

Так как на основе автоматизированного анализа предшествовавшей “нуль-дню” сетевой активности построена очень точная модель, то боты смогут генерировать сообщения, очень похожие на те, которые писали реальные пользователи. Смысл акции в том, что деятельность центрально управляемых ботов создаёт нужный информационный фон. Социальные сети в Интернете – традиционный инструмент создания всяких флешмобов. То есть, подходят для “стимулирования” массовых акций.

Понятно, что боты, работающие на центральном сервере, строят нужную отдельную виртуальность для каждого пользователя, учитывая связи этого пользователя, поведение внутри некой “референтной группы”. Вовсе не обязательно, чтобы “тупо подменялись” все сообщения: боты могут лишь иногда вмешиваться, задавая канву, которой следует ведомое сообщество. Ну, правда, не секрет же, что в “жежешечках” и подобных сетях существует вполне предсказуемое по реакции на заявления “гуру” сообщество последователей.

Первый вопрос, который возникает: как же научить ботов писать длинные осмысленные тексты, с заданным смысловым содержанием, да ещё и имитируя при этом живого биологического автора, так, чтобы подозрений не возникло? Такая задача не решена. (Ну разве что за исключением многих и многих дневниковых записок типа “сходил в магазин, купил колбасы, сейчас бутербродов наделаю” – да.) Внимание, фокус: а вовсе не обязательно решать задачу для длинных “авторских текстов”. Поступим проще: уменьшим допустимую длину сообщений в социальной сети.

Что получается?

Правильно – “Твиттер”, самая модная новинка среди социальных сервисов. Обученный на большой выборке “твитов” данного пользователя бот вполне себе справится со 140 символами, используя лишь частотные фразеологические словари и давно известные алгоритмы генерации коротких текстов. При этом “Твиттер” специально позиционируется как среда, где все “следуют” за потоками “изречений” друг друга. Очень удобно. И, вспомните, что сервис уже не раз упоминался в качестве инструмента для быстрой координации офлайновой деятельности социальных сетей.

Подмена информационной реальности с помощью перевода социальных сервисов в режим интеллектуальной эмуляции сообщества – отличный инструмент. Пользователь утром читает, что многие из его друзей просто возмущены каким-нибудь событием в офлайне (события-то может и не было, да), осуждают и намереваются “принять меры”. И вот уже этот пользователь транслирует “информационную тенденцию” дальше.

Ага, есть второй вопрос: а вот как, если этот пользователь начнёт проверять достоверность сообщения по другим каналам, типа, перезвонит по телефону автору “твита”? Ответ: а что, многие обычно проверяют сообщения? Нет, как показывает успешное распространение программ-зловредов с помощью разных ICQ, мало кто проверяет даже совсем неожиданные сообщения. А ведь автоматическая деятельность социальной сети в “нуль-день” будет учитывать “порог неожиданности”, максимально приближая фальшивые сообщения к типичным по стилю (в том числе можно и серии сообщений генерировать, начиная заранее).

Так что подмену реальности не все заметят. А те, кто заметят – их деятельность можно эффективно компенсировать, ведь именно им придётся искать дополнительные каналы оповещения других пользователей о случившемся подлоге. А это проблема.

Вот такая история.

Свежий пример, объясняющий, зачем на клиентской стороне нужна поддержка DNSSEC. На волне интереса к кириллическому домену РФ “Гарант-Парк-Телеком” (ГПТ) предлагает некое “тестирование” работы этого домена. Для “тестирования” как бы создан “первый сайт” в домене РФ под адресом “гарант-парк-телеком.рф”. Это при том, что домена РФ в глобальной DNS пока что нет – он не делегирован.

Журналисты уже (надеюсь, в шутку, а не от недостатка знаний) критикуют производителей браузеров, типа, те не умеют поддерживать кириллицу, потому что “первый сайт” ГПТ ни в каких браузерах не открывается. Вот, “Вебплланета” пишет:

[...] на практике сайт “гарант-парк-телеком.рф” не открывается ни в Internet Explorer, ни в Mozilla Firefox, ни в Chrome или Opera. Очевидно, разработчики браузеров совершенно не спешат включать распознавание кириллоговорящих доменов.

Конечно, сайт не открывается. Но браузеры тут ни при чём – просто в общепринятом сервисе DNS домена РФ нет, поэтому на запросы браузеров об адресации внутри этого домена никто не должен отвечать адресами сайтов. Что предлагает ГПТ? Довольно стандартное решение по созданию “альтернативных доменов верхнего уровня”: провайдерам, желающим “присоединиться к тестированию зоны”, просто нужно изменить настройки сервера DNS:

named.conf:

zone “XN–P1AI” {
type forward;
forward only;
forwarders { 89.111.167.17; };
};

Если излагать обычными словами: DNS-запросы об адресации внутри .РФ от резолверов пользователей провайдера, внёсшего подобные изменения, будут принудительно переправляться на “альтернативный” сервер ГПТ, который станет на них отвечать. Что, вообще говоря, нарушает формальные принципы построения глобальной DNS (но кому есть до этого дело?).

Давно известно, что используя DNS, провайдер может легко поместить своих интернет-пользователей в иной Интернет. Например, в таком Интернете могут работать домены РФ, которые ещё не введены в строй ICANN, а вместо несуществующих доменов, которые пользователь набрал по ошибке, – показываться какие-нибудь рекламные страницы (случай из практики других провайдеров). И только если на клиентской стороне появится DNSSEC, пользователи смогут как-то побороть подобные фокусы, потому что, в таком случае, валидность ответа можно проверить и “отсутствие запрошенного адреса” также удостоверяется.

Официальный кириллический домен для тестирования, созданный по всем правилам, доступен уже давно: http://пример.испытание/

Между тем, корневые серверы DNS начинают отдавать подписанные зоны – то есть, разворачивается DNSSEC (это технология удостоверения адресной информации в DNS с помощью цифровой подписи). 27 января ввели поддержку DNSSEC на L-Root (проверить может каждый, но пока что там ключи “подставные” используются).

К осени форсируют внедрение IPv6, потом потребуют подписывать анонсы BGP (это такой протокол, позволяющий организовать маршрутизацию между, грубо говоря, “независимыми” сетями), так что уже через пару-тройку лет все незаметно окажутся в новом Интернете.

Оказывается, с некоторых пор “Яндекс” ставит на множестве своих страниц, – например, на страницах с поисковой выдачей, – скрытый <iframe>, подгружающий flash-программу. Код этого flash сохраняет на компьютере файл с переданными “Яндексом” данными – расширенный вариант браузерных куки, только поддерживаются эти “куки” flash-плагином, браузер их просто не видит. Понятно, что сохранённый файл потом можно опять прочитать и передать на внешний сервер средствами flash-плагина, таким образом технология применяется для эффективного слежения за пользовательской активностью.

Код со страниц “Яндекса”, который приводит источник данной, весьма занимательной, новости, arkanoid:

<iframe frameBorder=”0″ src=”http://kiks.yandex.ru/su/” style=”width:40px;height:40px;overflow:hidden;position:absolute;left:-40px;top:0;opacity:0″></iframe>

Напомню, что “Яндекс” достаточно давно использует технологии “профилирования” пользователей, с помощью слежения за их активностью. Самый заметный пример: реклама “Яндекс.Директ”, содержание которой привязано, помимо прочего, к истории пользовательских поисковых запросов. Конечно, использование скрытого <iframe> – это, в чём-то, “зловредная” технология. Скажем, аналогичным способом рассаживают троянов через взломанные веб-сайты. Вот так развивается “Яндекс”.

Завершился WebHiTech-2009. WebHiTech – это технологический конкурс сайтов. Победители названы на торжественной церемонии награждения (по ссылке – фотоотчёт), состоявшейся в Москве на этот раз мы сняли пару залов в СДК МАИ; напомню, что в прошлый раз местом проведения послужил “секретный” подземный бункер в центре Москвы).

Конкурс планируется проводить и в следующем году. Кроме того, запланирован целый ряд сопутствующих образовательных и “конференционных” мероприятий. Следите за анонсами.

В комментарии к заметке про конфликт “торговых марок” в кириллическом домене “РФ”, которого пока что и нет в Интернете, торопливый комментатор пишет, что “регистрации уже аннулировали”. Между тем, вчера последовало настоящие развитие истории: заявки удалять уже не планируют, а 10 декабря регистрация должна продолжиться по старым правилам.

Тут нужно напомнить, что по факту шумихи в прессе вокруг захвата коммерчески интересных имён в “РФ” по бросовой цене, Координационный центр (КЦ) опубликовал некоторое “разъяснение”, а также было предложено удалить все уже принятые заявки из реестра. Такое решение и дало повод для радости некоторым интернет-комментаторам: мол, справедливость восторжествует. Теперь же на сайте КЦ размещено сообщение о том, что правила не изменяются, а заявки не удаляются. (Интересно, что предыдущее “разъяснение” удалено из ленты новостей на главной странице сайта КЦ.)

Общий контекст же ситуации такой: ICANN ещё не приняла решения о делегировании домена “РФ”, то есть, данный домен в Интернете ещё не существует, и обязательств по его введению у ICANN нет (даже и не обещали). Но это не мешает доменным войнам разгораться вокруг виртуального “в квадрате” домена “РФ”. Посмотрим, что же скажет ICANN (а это очень дипломатичная организация, между прочим).

Интересная новость (принёс её BugTraq.Ru): Google теперь предлагает открытый для всех пользователей Сети сервис DNS. Достаточно в настройках клиентской машины установить адреса DNS-серверов 8.8.8.8 или/и 8.8.4.4 и преобразованием адресов займётся сервис Google. Использовать такие серверы можно вместо традиционных провайдерских (в большинстве клиентских компьютеров в качестве сервера DNS установлен сервер интернет-провайдера; но это не всегда так).

Возникает резонный вопрос: что даёт обработка DNS-запросов Гуглу? А даёт она очень много подробной статистики о том, какие пользователи куда ходят. Дело в том, что практически всякая активность современного интернет-пользователя в Сети использует DNS-запросы. Поэтому наблюдение над этими запросами позволяет больше знать о “повадках пользователя”.

Конечно, для получения представления о картине “следящей” мощности Google нужно смотреть на введение обработки DNS на фоне того, что уже имеется очень распространённый статистический сервис Google Analytics, установленный на огромном количестве веб-страниц и действует гигантская рекламная сеть, которая также собирает статистику о пользователях. Рекламная сеть и Analytics формируют историю активности пользователей, отслеживая их переходы по разным сайтам.

Более того, у Гугла есть поиск, с историей запросов. А также сервис электронной почты, очень популярный. Потенциально, DNS позволит существенно улучшить разрешающую способность системы “сбора статистики”. Например, “наложение” данных о DNS-запросах на другие сведения об интернет-активности позволяет эффективно различать между собой компьютеры, “спрятанные” за общим IP-адресом и за прокси-серверами.

Нужно, впрочем, отметить, что пока Google не заявлял, что строит некую сверхточную и сверхмощную систему мониторинга и “профилирования” пользователей. Но возможности построения такой системы, несомненно, оказались бы очень полезны для успешной продажи рекламы – а это важный элемент дохода для Гугла.

8 декабря в СДК МАИ пройдёт церемония вручения призов первого технологического конкурса веб-сайтов WebHiTech-2009. Да не просто церемония, а ещё и конференция по клиентским технологиям сообщества веб-разработчиков “Веб-стандарты”. Это полезное, интересное и бесплатное мероприятие. Начало мини-конференции – около 13:00, начало церемонии награждения – около 18:00. С программой знакомьтесь на сайте WebHiTech, там же можно зарегистрироваться, пока есть места.

Собственно, сложно было ожидать другого варианта с новым доменом РФ:

Самые звучные домены в новой кириллической доменной зоне – .РФ – принадлежат одной компании. Она своевременно оформила права на соответствующие товарные знаки (пишут СМИ)

Механизм регистрации общеупотребительных слов в качестве доменных имён на этапе приоритетной регистрации несложен. Регистрируется товарный знак, но по классу “товаров/услуг”, где данное слово не является общеупотребительным. Понятно, что нельзя зарегистрировать товарный знак, условно, “забор” по классу “строительство заборов”, но можно по классу “реализация макулатуры”. И если классов товаров/услуг много, и там подобное разделение представляется допустимым, то домен – он один в принципе, и по правилам приоритетной регистрации достаётся наиболее шустрому администратору с соответствующим свидетельством.

Вот так вот. А кто-то, вроде бы, надеялся, что домен будет доступен для рядовых пользователей Интернета? На практике, конечно, всё достаётся профессиональным коммерческим игрокам рынка.