internetas

  • 11 ir 13 skyrius ginantys autorių teisių gynėjai jau susipainiojo patys už ką kovoja

    Iki šiol didžiausi Europos Sąjungos Autorių teisių direktyvos 11 ir 13 skyrių šalininkai visi choru tvirtino, jog naujoji direktyva niekaip nėra įpareigojanti naudoti turinio filtrus. Ir apskritai su turinio filtrais nieko neturi bendra. Dabar jų pačioje paskelbtoje svetainėje Manifesto4copyright.eu jau kalbama kitaip.

    Svetainėje aiškiai sakoma, kad tokios platformos, kaip Google ir Facebook filtruoja turinį ir tie filtrai blokuoja ne tik neteisėtą turinį, pavyzdžiui, pornografiją ar teorizmo propagandą, bet ir teisėtą turinį. Patys autorių teisių gynėjai pripažįsta, kad filtrai netobuli ir jie neturi jokio reguliavimo. Ir štai dabar naujoji derektyva išgelbės pasaulį ir ims reguliuoti ne tik turinį, bet ir filtrus. Na ir, kaip pastebi „TechDirt“, Manifesto4copyright.eu staiga nurodo, kad tam tikrais atvejais turinio platinto jams nebereikia naudoti jokių filtrų. Viskas labai paprasta - tiesiog platintojas susimoka sąžiningus ir pagrįstu autorinius mokesčius, įsigydabas globalaus turinio licencijas. Na ir tuomet mokant už VISĄ turinį, platintojui nebereikia jokių filtrų.

    Google and Facebook are already using filter algorithms. They filter not only – as intended – illegal content (e.g. pornographic or terrorist content), but also completely legal content (e.g. photos of naked bodies). They do so arbitrarily and without democratic regulation. The new directive, however, will regulate filters. At the same time, the platforms currently earn their money by making third parties’ content accessible and advertising it, without paying appropriate fees to the creators of this content – photographers, musicians, authors, graphic artists. This is where the new directive on European copyright law comes in: Article 13 regulates how licensing works for platforms. Platforms should pay creatives fair and reasonable remuneration by obtaining licences for the global repertoire. If they have such flat-rate licences from collecting societies, they do not need to filter content.

    Beje, kaip puikiai matėme iš neseniai vykusių žudynių Naujoje Zelandijoje, filtrai lygai taip pat sėkmingai neblokuoja ir norimo blokuoti neteisėto turinio. Ir tai dar kartą parodo, kad garantuotas kažkokio turinio blokavimas yra iš principo neįmanoma užduotis internete, kuris nėra suplanuotų transliacijų terpė, kaip televizija ar radijas. Ir 11 bei 13 skyriai ir daro būtent tai - atsparų trikdžiams ryšių tinklą verčia transliacijų terpe, kur galės dalyvauti tik stambūs žaidėjai, galintis susimokėti duoklę autorių teisių „stogui“.

    „TechDirt“ naujienoje yra keletas iškalbingų pavyzdžių, aiškiai parodančių, kaip autorinių mokesčių rinkėjai „sąžiningai“ dalijasi su atlikėjais ir kūrėjais surinktomis lėšomis. Jei trumpai, tai internetas yra nauja technologija, kuri keičia nusistovėjusią verslo tvarką ir senas verslas turi pasitraukti arba prisitaikyti. Kažkodėl niekas nesistebi, kad pasirpdžius automobiliams, gatvėse neliko arkliais traukiamų vežimų, o pavieniai barzdaskučiai jau nebeužsiima kraujo nuleidinėjimu.

    Jei trumpai, tai paskutinių keleto metų tendencijos yra akivaizdžiai vartotojų laisvių nenaudai ir kol vartotojai nepradės galvoti ir balsuoti pinigine, atidžiau žiūrėdami už ką mokama, tol situacija tik blogės.

  • Dėl nesaugių įrenginių „D-Link“ paduota į teismą

    Dėl nuolat atrandamų rimtų saugumo spragų „D-Link“ internetiniuose įrenginiuose, JAV federalinė prekybos komisija kompaniją padavė į teismą. Anot komisijos kompanija nesiėmė pakankamai priemonių savo gaminių saugumui užtikrinti, tokiu būdu sukeldama pavojų šalies piliečiams.

    Internet of Things
    CC BY 2.0 Wilgengebroed

    Kaip rašoma prekybos komisijos svetainėje, ieškinyje teismui yra teigiama, kad dabartiniu metu įsilaužėliai vis dažniau nusitaiko į eilinių namų vartotojų įrenginius, tokius kaip interneto maršrutizatoriai ar kameros. Įsilaužėliai ne tik perima tokių įrenginių valdymą, bet ir sukelia pavojų vartotojų asmeniniams duomenims. Anot komisijos vartotojų teisių apsaugos biuro direktorės Jessica Rich, yra ypač svarbu ne tik teigti, jog gamintojo įrenginiai yra saugūs, bet tuo pačiu ir realiai imtis priemonių šiam saugumui užtikrinti.

    Tarp kitų spragų, kurias ieškinyje cituoja prekybos komisija, yra nurodoma:
    * Nepakeičiamų standartinių slaptažodžių naudojimas internetinėse kamerose.
    * Nesaugi programinė įranga, leidžianti įsprausti pašalines komandas į standartines užklausas ir taip perimti įrenginio valdymą.
    * Nesaugus privataus šifravimo rakto naudojimas. Pastarasis buvo viešai prieinamas kompanijos interneto svetainėje ir bet kas panorėjęs galėjo sukurti „sertifikuotą“ programinę įrangą „D-Link“ įrenginiams.
    * Nešifruotų prisijungimo duomenų naudojimas mobiliuosiuose įrenginiuose.

    Komisijos teigimu, kompanijos teiginiai savojoje Reagavimo į saugumo įvykių politikoje bei reklaminiuose leidiniuose yra neteisingi arba atvirai melagingi. Ieškiniu siekiama kompensacijų už padarytą žalą bei prekybos „D-Link“ įrenginiais ribojimų JAV rinkoje, jei kompanija ir toliau pažeidinės federalinius prekybos įstatymus.

    Savo ruožtu kompanija šiuos kaltinimus neigia, teigdama, kad įrengini ų ir jų vartotojų informacijos saugumas yra kompanijos prioritetas.

    Kaip ten bebūtų, tačiau „D-Link“ įrenginiai tikrai dažnai matomi pranešimuose apie aptiktas spragas. Dar daugiau, kompanija neretai ne itin skubinasi parengti pataisymus savo įrenginiams, net ir tuo atveju, kai aptiktos spragos yra kritinės. Pernai metų rudenį saugumo specialistai apskritai rekomendavo nustoti naudoti „D-Link DWR-932“ įrenginį, nes nuo pat vasaros pradžios, kai saugumo specialistai informavo kompaniją, ji nesiteikė ištaisyti kritinių spragų, leidžiančių perimti įrenginio kontrolę. Asmeninė patirtis irgi neleidžia pagirti „D-Link“ kompanijos, kalbant apie maršrutizatorių programinę įrangą. Jei jau pirkti „D-Link“ maršrutizatorių, tai tik tokį, kuriam tinka „Open-WRT", „DD-WRT“ ar kita alternatyvi programinė įranga.

    O nesaugių įrenginių pasekmės juntamos jau dabar. Pernai metų rudenį maždaug šimtas tūkst nesaugių interneto kamerų buvo pasitelktos, surengti didžiausio masto DDoS ataką prieš vieną saugumo tinklalapį. Pačioje metų pabaigoje liūdnas „Mirai“ kenkėjiškos porgramos pasiektas rekordas buvo pagerintas „Leet“ zombių tinklo, kuris 650 Gbps duomenų srautu užgriuvo „Imperva“ saugumo kompanijos tinklus.

    Reikia tikėtis, kad tokio pobūdžio ieškinys privers sukrusti ir kitas kompanijas, nes „D-Link“ tikrai nėra vienintelė, minima aptiktų saugumo spragų sąrašuose. Gal tai pastūmės kompanijas rimčiau žiūrėti į savo gaminių priežiūrą po to, kai jie būna parduoti vartotojui, mat kol kas vyrauja gana atsainus požiūris: "tai jau vartotojo problema".

  • Įsilaužėliai ėmė gadinti interneto daiktus saugumo vardan

    Internet of Things
    CC BY 2.0 Wilgengebroed

    "Radware“ kompiuterių tinklų saugumo kompanijos duomenimis, internete prasidėjo nauja išpuolių prieš interneto daiktus (IoT). Tačiau šio išpuolio pbūdis smarkiai skiriasi nuo ankstesnių. Jei ankstesniais išpuoliais įsilaužėliai siekė užvaldyti nesaugius IoT įrenginius ir vėliau panaudoti juos rengiant kitas kompiuterių tinklų atakas, tai šį kartą programiniai kenkėjai tiesiog gadina nesaugius įrenginius.

    Ir pasak saugumo specialistų, tai nėra atsitiktinė klaida, o sąmoningas įrenginio darbo sutrikdymas, siekiant pašalintį jį iš tinklo. Nauji kenkėjai prirašo atsitiktinių duomenų į „Flash“ atmintinę, apriboja branduolio procesų skaičių iki 1, išjungia TCP laiko žymes (timestamp), pašalina įprastinį tinklo maršrutą ir perkrauna įrenginį. „Radware“ žiniomis šiuo metu yra keletas kenkėjų, kurių vienas veikia prisidengdamas anoniminio TOR tinklo ištekliais ir taip slėpdamas savo pirminį šaltinį.

    Nepriklausomai nuo to ar tai kokio nesubrendusio jaunuolio noras pareikšti apie save, ką nors sugriaunant ar sąmoningas siekis išvalyti tinklus nuo nesaugių interneto įrenginių, tačiau labai tikėtina , jog šis išpuolis bus labiau pastebėtas, nei ankstesni. Apie ankstesnius išpuolius žinojo tik saugumo specialistai ir tie, prieš kuriuos buvo nukreiptos DDoS atakos. Šį sykį išpuolį tikrai pastebės ir nesaugius įrenginius naudojantys vartotojai, iki tol ramiai ignoravę ar paprasčiausiai nesusimastę apie kompiuterinį saugumą, nevykusiai argumentuodami tuo, kad jie „yra niekam neįdom ūs", „neturi ko slėpti“ ir pan. Deja, kompiuteirų įsilaužėliams kiekvienas tinklo vartotojas yra įdomus ir nustojus veikti įrenginiui, tikėtina, kad vartotojai tai supras.

    Ir nors tokia veikla yra neteisėta ir netgi galimai kelianti pavojų, jei „BrickerBot“ kenkėjo „kelyje“ pasitaikys nesaugi pramoninė ar medicininė įranga, prijungta prie interneto, tačiau tokio pobūdžio išpuoliai gali turėti ilgalaikį teigiamą poveikį. Pirmiausia tai apie kompiuterinio saugumo problemos egzistavimą tikrai sužinos daug daugiau žmonių ir gal būt tuo ims rūpintis kiek didesnė dalis vartotojų. Antra, net jei didžioji dalis vartotojų apie tai nesusimąstys (o taip greičiausiai ir nutiks), tai tokiems išpuoliams padažnėjus - gamintojus užplūs "sugedusių" įrenginių srautas. Jie bus priversti gaišti laiką ir pinigus, perprogramuojant įrenginius ar keičiant juos naujais (kai kurie įrenginiai netgi neturi galimybės pakeisti prietaiso programinės įrangos). Ir smūgis per finansus turbūt yra bene vienintelis būdas gamintojus priversti skirti nors kiek daugiau dėmesio savo įrenginių saugumui. Tiesa, JAV Federalinė prekybos komisija padavė „DLink“ kompaniją į teismą, tačiau nuo sausio mėnesio daugiau žinių apie šį teismo procesą nėra girdėti.

    Taigi nepamirškite išjungti nesaugius protokolus, tokius kaip „Telnet“, ir pakeisti administratoriaus slaptažodžius visuose prie tinklo jungiamuose įrenginiuose. O nesaugius IoT įrenginius apskritai reikia laikyti už tinklo užkardos, neišleidžiant jų į internetą.

  • Kaip atsikratyti iššokančio paieškos parametrų lango "Firefox" naršyklėje?

    Nežinau, kaip kitus vartotojus, tačiau kompiuterinis debiliškumas, bandomas prastumti, kaip dirbtinis intelektas mane erzina. Kompiuteris turi daryti tik tai, kas liepta ir nieko daugiau. Ypač tai pasakytina apie vartotojo sąsają, kur paskutiniu metu dažniau lemiamą balsą turi dizaineriai, nei inžinieriai. Vienas tokių "inovacijų" pavyzdžių - "Firefox" interneto naršyklė. Prieš kokius 4-5 metus sukūrė tikrai bene geriausią naršyklę rinkoje, "Mozilla" kompanija nebesugalvojo, ką daugiau pridėti gero ir pradėjo naujų versijų lenktynes su "Google" chrome, pridėliodama ir išmesdama abejotinas funkcijas, bei "tobulindama" vartotojo sąsają.

    Vienas jos elementų - greitos paieškos laukas, šiandien priver tė pasiekti "virimo tašką". Koks "genijus" nusprendė, kad naršyklė turi išsprogdinti paieškos parametrų ir paieškos sistemų pasirinkimo langą, KIEKVIENĄ kartą, spragtelėjus jame pele??? Ieškant ko nors internete 99 proc. (nors turbūt 99,99 proc.) atvejų naudoju vieną ir tą pačią paieškos sistemą, kurią susiderinau įsidiegęs naršyklę, prieš metus ar daugiau. Kažkodėl manau, kad taip elgiasi dauguma kitų kompiuterių vartotojų, naudojančių integruotos paieškos lauką. Atvirai tariant kol kas neteko matyti naudojančio tą išlendančią nesąmonę. O visgi prireikus tos kitos paieškos sistemos - šalia lauko yra paieškos piktograma, kurią spragtelėjus ir atveriamas šis langas. Laimei naršyklė dar nėra visiškai sugadinta ir šią nesąmonę galima išjungti.

  • Skaičiuojam ir valdom pusiau elektromobilio sąnaudas

    Blitzwolf kiškukasKadangi naujas keturratis žaislas nepasižymi patogiomis valdymo galimybėmis, teko pasukti galvą, kaip valdymą ir stebėjimą „prisukti“ iš šalies. Pats teisingiausias būdas, aišku, būtų pasistatyti antrą elektros skaitiklį. Tuomet būtų galimybė ir turėti keleto elektros tarifų, kai/jei tokie atsiras, apskaitą ir tikslius duomenis, ir, galbūt, išmaniąją sąsają. Kadangi toks skaitiklis po ranka nesimėto, o ir jo montavimas ne visai kasdienis laidų pakrapštymas, tai teko apsiriboti paprastesniu sprendimu.

    Keletą dienų pasiknaisiojus po elektronines parduotuves ir smarkiai koja prispaudus vidinį IT paranojiką - „Anode“ nusipirkau „BlitzWolf“ išmanųjį kištuką - BW-SHP10. Kiek jau teko išskaityti , tai tiesiog „Tulya“ gaminys su Nyderlandų kompanijos logotipu ir nuosava valdymo programėle. Ir, jei teisingai supratau, tinka ir „Tulya“ programėlė, jei atsiliepimai apie „BlitzWolf“ programėlę pasirodys teisingi.Blitzwolf rodmenys

    Kol kas pirmi įspūdžiai visai neblogi, vertinant tai, kad įrenginys kainavo 19,80€. Įrenginį pavyko pridėti prie „Blitzwolf“ debesies be didesnių kliūčių - teko būtinai aktyvuoti vietovės duomenų prieigą, kitaip, programa, nesugebėjo prisijungti prie nurodyto WiFi prieigos taško. Tiesiog suvedus duomenis, „NEXT“ mygtukas nepasida rydavo aktyvus (tai jau šį tą pasako apie programuotojų rankų kreivumą). Bet aktyvavus prieigą, programa tuoj prisijungė prie tinklo, paprašė susikurti abonentą (o kaip gi be jo debesyse, kaip seksi vartotojus :) ) ir paleidus vedlį, per keletą sekundžių surado kištuką.

    Toliau beliko tik nustatyti krovimo grafiką (laiko formatas įkaltas JAV: AM/PM ir sekmadienį prasidedanti savaitė) ir prijungti Outlander krautis. Ekrane rodomi duomenys panašūs į tiesą: 2174W/9467mA, kai pačio kroviklio ribinė srovė yra 10A. Taigi kol kas viskas atrodo neblogai. Ir kitaip, nei Outlander vidinis valdymas, „BlitzWolf“ leidžia apeiti grafiko laiką tiesiog paspaudžiant didelį ON/OFF mygtuką telefono ekrane.

  • Spragų internetas - ruoškitės „netikėtumams“

    Kompiuterijos, buitinės elektronikos ir kitos, neretai mažiausiai su internetu susijusios, kompanijos mums perša naujo sujungto pasaulio viziją, kai visi mus supantys objektai bus sujungti į vieną tinklą ir galės elgtis, kaip vieningas organizmas. Viskas būtų puiku ir internetu valdomos lemputės, termostatai, šaldytuvai ar net tarpusavyje bendraujantys automobiliai iš tiesų atveria daug naujų ir iki šiol techniškai neįmanomų galimybių, tačiau visi šie įrenginiai turi vieną bendrą problemą apie, kurią jų gamintojai linkę nutylėti. Ta "nedidelė" problema - kompiuterinis daiktų interneto saugumas.

    Internet of Things
    CC BY 2.0 Wilgengebroed

    Deja, net ir garsios kompiuterių kompanijos neretai "nusvyla nagus" ir rinkai pateikia nesaugius gaminius, o ką jau kalbėti apie su kompiuterija mažai susijusias kompanijas. Deja, kompanijų vis dar nesugeba įsisąmoninti, jog kompiuterinis saugumas, tai nėra tikslas, tai yra procesas. Neįmanoma sukurti absoliučiai saugaus ir tuo pačiu funkcionalaus gaminio, kainuojančio priimtiną vartotojui pinigų sumą. Dar blogiau, daugelis kompanijų, toks vaizdas, apskritai nusprendė atsisakyti investicijų į savo gaminių kompiuterinį saugumą ir tiesiog pasirinko pataikauti vartotojams, eidamos mažiausios kainos keliu. To pasėkoje turime prie tinklo prijungtus gaminius, kuriais gali naudotis ne vien daiktą įsigijęs asmuo (sąmoningai jo nevadinu savininku, nes vis dažniau pinigai mokami ne už nuosavybę, o tik už teisę naudotis), bet ir pašaliniai, dažniausiai piktų kėslų turintys asmenys. Ir tinkluose daugėjant tokios įrangos, padėtis tik prastės.

    Daugelis aišku, pagūžčios pečiais, galvodami: „aš gi eilinis interneto vartotojas, kas čia laušis į mano internetinę kamerą ar šaldytuvą“. Deja, įsilaužėliams būtent ir reikia tokio požiūrio į kompiuterinį saugumą. Įsilaužėliai šiais laikais patys nieko nedaro. Už juos tai daro kompiuterių programos - „botai“, per sekundę "patikrinantys" dešimtis tinklo adresų. Tyrimai rodo, kad vartotojui nesiėmus veiksmų - internetinio įrenginio kontrolė gali būti perimta per 5-30 minučių nuo prijungimo prie išorinio tinklo. O štai tuomet ir prasideda aiškėti gamintojų nutylima tiesa apie „Internet Of Things“ (IoT) sistemas.