Clouding-ul romanesc o idee de dragul unei idei

Idee mareata cloud computing-ul asta, suficient de atragatoare pentru companii cu resurse tehnologice apreciabile, din afara, care incearca sa o puna in aplicare cu scopul de a genera trafic si/sau a-si fideliza clientii prin oferirea unor servicii conexe.

Am subliniat resurse apreciabile, pentru ca baza cloud computingului sta intr-o capacitate mare de stocare, putere mare de procesare a datelor stocate, banda internet upload+download mare si mai ales principii de replicare a informatiei si a proceselor care manipuleaza informatia.

O singura companie a reusit sa aplice toate ”principiile” cloud computing, si anume Google cu Google Apps, un serviciu care permite folosirea atat a mediului de stocare google cat si a puterii de procesare.

O sa ma refer insa la anumite servicii care pot fi catalogate cloud computing: serviciile de stocare. In afara exista SkyDrive detinut de Microsoft care ofera 20GB, oosah.com care ofera 1TB, sau zoho.com care nu are limita dar nu permite decat upload de documente (exista un serviciu la zoho numit CloudSQL care permite stocarea de informatii in baze de date).
SkyDrive are milioane de utilizatori, iar alocare de spatiu per utilizator este in medie de 1TB (acei 20 GB se transforma intr-un TB datorita raidului, replicarii dar si mentinerea per utilizator a unei marje de siguranta plus disponibilitate de spatiu pentru utilizatori noi sau cei care vor sa aiba, contracost, un spatiu mai mare).
Deci vorbim de milioane de TB capacitate de stocare si de aici deriva necesitatea unei tehnologii de a scrie informatia rapid, de a o cauta, citi si oferi utilizatorului rapid, toate astea realizabile prin replicarea proceselor: exista un server puternic a carui singur rol este de a decide ce controller de pe ce server scrie informatia, ce controller de pe ce server o citeste.
Pentru optimizare, milioane de robotzei verifica pe baza statisticilor daca o informatie anume este mai bine sa fie mutata pe un server mai apropiat topologic de zona unde informatia este accesata mai des si multe alte scheme de optimizare.

Serviciile romanesti ”de profil” nu tin cont de aceste principii, pur si simplu sunt trantite cateva servere si zeci de discuri dure, scrierea si citirea facandu-se groso modo. Nu mai zic ca banda disponibila este insuficienta chiar si metropolitan vorbind.
Scriu pe zoho cu 300-400KB, iar pe filebox.ro cu maxim 100KB (asta daca am noroc). Zoho este extern, cel mai apropiat nod topologic este in Olanda.
Filebox.ro este topologic pe metropolitan. La citire diferenta este si mai mare.
Daca mai multi utilizatori citesc aceeasi resursa (sa zicem un film de 10MB) in acelasi timp, la toti filmul va merge prost.
Intr-un cloud computing o resursa nu este deservita de acelasi proces.
Dezamagire si la trilulilu.ro unde merge prost serviciul, fiind foarte dese momentele de congestie chiar pe metropolitan.

Acum ca o scuza totusi pentru calitatea proasta, cloud computingul se obtine prin investitii mari. Iar site-uri ca fisierulmeu.ro, uploads.ro, urkaok.ro etc nu au asemenea posibilitati financiare si nici nu o sa aibe vreodata.
In fapt din cloud computing nu se scot bani direct, ci este un serviciu complementar altor servicii. De exemplu zoho nu scoate un sfant din toate acele servicii free, mai ales ca nu au nici reclame, ci mizeaza pe clientii enterprise.
Toate aceste servicii romanesti au aparut ca ciupercile dupa ploaie, mizand pe un pulseu in trafic cat timp inca nu sunt congestionate.
Dar asa cum au aparut asa vor si dispare.
Nu am sperante nici pentru trilulilu.ro pe termen lung, desigur termen lung in online inseamna undeva la 5 ani. Este de ajuns youtube.com sa-si deschida data center si in Romania si adio trilulilu.


Romanu-i frate cu blogul

Romanul are suflet de blogger, sange travian in vene, ii place sa o dea pe cancan, sa se uite la pornoace si s-o frece pe hi5.
Cam asta reiese din traficul pe tara facut de alexa.com.

Nu am gasit nici o tara care sa aibe asemenea tendinte interneto-sociopate cum are Romania. Restul lumii fac googling, ce-i drept si noi dar probabil pentru a gasi pornoace, citesc ziare, cumpara online, se documenteaza pe wikipedia, se uita pe youtube.

In topul celor mai vizitate site-uri de catre romani se afla si cele 2 platforme de blogging, wordpress.org si blogger.com (pozitia 6 si 8), si asta ne spune cat de puternica este mass-media in promovarea unor idei.

Pe pozitia 4 vedem hi5.com, si ma intreb daca nu cumva limba oficiala pe hi5 este deja romana.

Romanului ii plac jocurile aparent inteligente, travian si conquiztador. Travian? Va dati seama ce generatie de tacticieni vom avea.

Pornhub.com si RedTube.com par a le satisface romanilor si apetitul sexual.

Imbucurator sau poate nu, sa vedem totusi si ejobs.ro, adica, intelegi, printre pornoace si vraja hi5 poate gasim si o slujba.


Blogo un blog editor pentru mac

Am gasit editorul perfect…cred. Pana acum foloseam editorul prezent in Flock browser.
Editorul se numeste Blogo, il gasiti aici, si este disponibil doar pentru Mac.

Editorul are si microblogging pe twitter. In rest suporta mai toate platforme de blogging.

De asemenea de retinut ca Blogo nu este moka…costa 25$, dar cei pasionati il vor gasi foarte util.


Institutiile au cele mai vulnerabile aplicatii web

In fapt nu numai institutille, ci majoritatea aplicatiilor web din romania prezinta vulnerabilitati, in larga majoritate de tip SQL injection si XSS.
Pe zoso citeam acum cateva zile despre clopotel.ro, un site de top din perspectiva traficului, dar care s-a dovedit vulnerabil la injectii SQL.

Dar site-urile institutiilor romanesti sunt incomparabil mai vulnerabile si asta pentru ca nu sunt dezvoltate de programatori, nici macar de programatori incepatori, ci de nulitati in domeniu.
In marea majoritate aceste aplicatii sunt dezvoltate de tot felul de firme de bloc carora li s-a acordat acest ”privilegiu” pe sestache, gen ala cunoaste pe ala care cunoaste pe ala care este nepotu”/varu” aluia, pe bani care sfideaza orice logica economica…pentru 10 pagini html si un script php, facute in lehamite, fara nici o atentie acordata securitatii, astfel de firme incaseaza si pana la 10.000 de euroi, cand acelasi rezultat lamentabil l-ar fi putut obtine gratis.

Un exemplu este isub.ro, site-ul Inspectoratului de Urgente al judetului Timis, unde, conform imaginii, te doare capul numai cand vezi.

zoho.com alternativa la google

Cum Google intentioneaza sa inchida anumite aplicatii, printre care Google Notebook si Google Docs, mi-am pus intrebarea ce alternativa as putea gasi.
Si am gasit zoho.com, o aplicatie foarte complexa care ofera chiar mai multe facilitati decat Google.

Cateva facilitati zoho.com:

- Zoho Mail : POP3, SMTP, spatiu nelimitat si scriere contextuala
– Zoho Writer: scriere/export/import documente word, are toate optiunile pe care le are Word Office 2007
– Zoho Sheet: aceleasi optiuni ca Excel Office 2007
– Zoho Show: prezentari gen Power Point
– Zoho Docs: echivalentul Google Docs
– Zoho Notebook: idem Google Notebook
– Zoho Wiki: crearea de instante wiki
– Zoho DB & Reports: aplicatia asta m-a dat gata. Permite crearea si administrarea de baze de date si extragerea datelor in rapoarte sablon, generare automata de rapoarte, etc.
– multe multe altele si de mentionat ca toate obiectele zoho permit share, audio si video recording, upload de fisiere specifice, si spatiu nelimitat.

De asemenea pentru cei care doresc sa foloseasca cloud computing-ul, zoho vine cu o idee geniala, CloudSQL.

Si cireasa de pe tort vine pentru programatori care au la dispozitie Zoho Api.

zoho

zoho

zoho

zoho

Securitatea informațională

Prin securitate informațională înțelegem protejarea atât a informației cît și a sistemelor informatice care asigură depozitarea informațiilor, accesul și transportul lor.
Scopul esențial în protecția informațională constă în asigurarea a 3 elemente esențiale: confidențialitatea, integritatea și disponibilitatea.

Confidențialitatea
Este definită conform ISO (organizația mondială pentru standardizare) ca fiind asigurarea accesabilității informației doar de către persoanele autorizate în accesarea și folosirea acestor informații.
Cea mai eficientă metodă de asigurare a confidențialității informațiilor este criptografia. Astfel, datele cu caracter privat și sensibile sunt encriptate de către sursă și decriptate de către persoana autorizată.
Asigurarea confidențialității este critică în aplicațiile care folosesc tranzacții bancare online. De asemenea confidențialitatea este necesară și în menținerea caracterului privat al datelor cu caracter personal.

Integritatea datelor și a informațiilor
Are ca obiectiv asigurarea că informațiile ajung la persoanele autorizate nealterate, în formă identică cu informațiile de la sursă, iar modificările asupra datelor se fac doar de către persoanele care au autorizație.
Integritatea informațiilor poate fi compromisă de către persoane în mod accidental sau în mod voit. De asemenea alterarea datelor în mod accidental se poate întâmpla și din cauza disfuncționalității sistemelor informatice.
De accea se impun algoritmi de verificare a integrității datelor, aceștia putând fi catalogați ca MIC(Message Integrity Code) și MAC(Message Authentication Code).

  • MAC constă în generarea unui cod, numit și tag, pe baza unei chei secrete și a conținutului mesajului, de către sursă. Sursa va trimite mesajul alături de MAC, iar destinatarul va verifica dacă MAC-ul trimis este identic cu cel obținut din folosirea aceluiași algoritm aplicat mesajului recepționt. Desigur în acest caz destinatarul trebuie în prealabil să fi obținut cheia secretă de la sursă.
  • Spre deosebire de MAC, MIC nu folosește o cheie secretă pentru generarea codului, ci doar un algoritm de extragere a codului din conținutul mesajului. Algoritmii MAC pot fi construiți folosind primitivele criptografice,cum ar fi funcțiile hash de encripție (HMAC) sau blocurile cifru (OMAC, CBC-MAC si PMAC).
Algoritmi HASH Algoritmi MAC
GOST
HAS-160
HAVAL
LM hash
MDC-2
MD2
MD4
MD5
N-Hash
RadioGatún
RIPEMD
SHA family

CubeHash
Fugue
JH
Keccak
Lane
SANDstorm
MD6
Skein

Snefru
Tiger
WHIRLPOOL
crypt(3) DES

DAA
CBC-MAC
HMAC
OMAC/CMAC
PMAC
UMAC
Poly1305-AESa

Disponibilitatea
Se referă la asigurarea accesului la informație, atunci când este cerută și implică în principiu disponibilitatea sistemelor informatice de a oferi informația. Internetul a perfecționat acest principiu prin introducerea conceptului de disponibilitate permanentă (High Availability), fiind o necesitate absolută a traseului informție-utilizator. Sistemele informatice care oferă informație în internet trebuie să asigure disponibilitatea permanentă, să prevină prin soluții tehnice întreruperile de serviciu din cauze diverse (căderi de tensiune în rețeaua electrică,  disfunționalități hardware, etc) și  prevenirea atacurilor de tip Denial of Service.

Pe lângă cele 3 principii enumerate, confidențialitate, integritate, disponibilitate, în 2002, Don Parker a propus adițional alte 3: posesia, autenticitatea și utilitatea.

Alte principii de bază ale securității informaționale

Non-repudierea
În termeni juridici non-repudierea înseamnă imposibiliatea ca persoanele angajate în schimbul de informații să nege trimiterea, respectiv recepționarea informației. În asigurarea acestui principiu, sistemele informatice care deservesc informația, trebuie să înregistreze schimbul de informație (tranzacție) și starea acestei tranzacții, atât la emitent cât și la destinatar, astfel încât, prin comparare, să poată fi cunoscut dacă informația se poate supune repudierii sau nu.
Un exemplu ar fi sistemul de mesagerie (e-mail). Aplicația de tip server care trimite mesajul va scrie în jurnal starea și coordonatele specifice mesajului pentru identificare:
Jan 17 12:51:12 sursa-emitent sendmail[22714]: n0HApCg9022712: to=<client@adresaemail.ro>, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=122863, relay=smtp-serverclient.ro [209.85.220.179], dsn=2.0.0, stat=Sent (OK 1232189476 4si182086fxm.14)
În acest caz serverul de smtp care a trimis mesajul a catalogat mesajul ca trimis (Sent OK) și a primit inclusiv confirmarea că mesajul nu poate fi repudiat din cauză că destinatarul a recepționat mesajul acesta fiind salvat cu identificatorul  1232189476 4si182086fxm.14.

Autenticitatea
În comerțul electronic, e-Business în asigurarea securității informaționale este necesar a asigura și autenticitatea datelor, tranzacțiilor, comunicațiilor de documente (electronice sau fizice). De asemenea trebuie verificată inclusiv autenticitatea parților angajate, expeditorul și destinatarul.

Management-ul riscului
Management-ul de risc este procesul de identificare a vulnerabilitățiilor și amenințărilor la resursele informaționale folosite de către o organizație în atingerea scopurilor proprii, și alegerea de contra-măsuri, dacă este posibil, care să reducă astfel de riscuri la un nivel tolerabil, alegere bazată pe valoarea resursei informaționale pentru organizația respectivă.

Blogged with the Flock Browser

Realitatea TV, Youtube si al sau TOS

Probabil toți ați observat că Realitatea TV dă tot mai des materiale (filmulețe) luate de pe youtube, desigur, postul de televiziune este prevăzător sau cel puțin așa pare la o primă vedere, și specifică ca sursă youtube. Dar mă întreb: respectă oare Realitatea TV cu adevărat acel TOS (Terms Of Use sau pe graiul românesc Reguli de Utilizare)?
Păi să vedem.
Citind punctul 5 din TOS (citiți textul bolduit pentru a vă face o mai bună idee)

Paragraful A. The content on the YouTube Website, except all User Submissions (as defined below), including without limitation, the text, software, scripts, graphics, photos, sounds, music, videos, interactive features and the like (“Content”) and the trademarks, service marks and logos contained therein (“Marks”), are owned by or licensed to YouTube, subject to copyright and other intellectual property rights under the law. Content on the Website is provided to you AS IS for your information and personal use only and may not be downloaded, copied, reproduced, distributed, transmitted, broadcast, displayed, sold, licensed, or otherwise exploited for any other purposes whatsoever without the prior written consent of the respective owners. YouTube reserves all rights not expressly granted in and to the Website and the Content.

Ce înseamnă paragraful A? În termeni simpli, se interzice distribuția și copierea conținutului video, text, etc care aparține Youtube. Atenție însă, nu se referă la conținutul postat de useri(User Submissions) ci doar la conținutul generat de youtube.

Paragraful B. You may access User Submissions solely:

  • for your information and personal use;
  • as intended through the normal functionality of the YouTube Service; and
  • for Streaming.

“Streaming” means a contemporaneous digital transmission of an audiovisual work via the Internet from the YouTube Service to a user’s device in such a manner that the data is intended for real-time viewing and not intended to be copied, stored, permanently downloaded, or redistributed by the user. Accessing User Videos for any purpose or in any manner other than Streaming is expressly prohibited. User Videos are made available “as is.”

În termeni simpli, conținutul uploadat de către utilizatori nu poate fi decât vizualizat pe internet cu ajutorul playerului youtube prin streaming de date digitale și nu poate fi redistribuit sau copiat folosind alt mediu decât streaming de date. Ori Realitatea TV distribuie analogic conținutul și mai ales în scopuri comerciale, care, mai jos vedem că:

Punctul 5 Paragraf E

You agree to not engage in the use, copying, or distribution of any of the Content other than expressly permitted herein, including any use, copying, or distribution of User Submissions of third parties obtained through the Website for any commercial purposes.

si

Punctul 4 Paragraf D

You agree not to use the Website, including the YouTube Embeddable Player for any commercial use, without the prior written authorization of YouTube.

Adică, folosirea conținutului de pe youtube în scopuri comerciala este interzisă fără un acord scris din partea YouTube.

Așa că mă intreb dacă Realitatea TV are acordul scris de la youtube pentru că nu am vazut pe CNN sau BBC filmulețe youtube.

Blogged with the Flock Browser

Free youtube downloader

Un utilitar foarte bun pentru descarcat filmuletele de pe youtube.
Utilitarul se gaseste aici si este facut in java, deci cross-platform atata timp cat aveti instalat JVM.

Mai jos un filmulet facut de mine pentru instalarea sub MacOS (vorba vine instalare).

Blogged with the Flock Browser

Spammeri prosti

Cat de idiot sa fii sa faci spam catre ROTLD si nu oricum ci extrem de insistent. Adica sa fie sigur omul ca cineva citeste mailul. In cazul de fata filtrul de spam care la fiecare insistenta la ii mai adauga 0.1 la scorul de spam…la un scor de 10 ceva foarte nasol se va intampla.

Blogged with the Flock Browser

.RO si rfc-ignorant.org

Cine stie de rfc-ignorant.org si a avut curiozitatea sa verifice recent vreun domeniu ro sa vada daca exista in blacklist-ul lor a observat ca intregul domeniu ro si implicit toate domeniile .ro sunt incluse in blacklist, mai exact in rezolutia whois in conflict cu RFC 1032. Nu este ceva grav, de fapt nu are implicatii tehnice, rfc-ignorant.org are doar rolul de a monitoriza respectarea catorva RFC-uri printre care si RFC1032. Alte domenii important in afara .ro sunt .eu, .de, .pl, etc.
Ce stipuleaza insa acest RFC1032 pe care TLD-uri ca EU, DE, PL, RO si altii au hotarat il ignore? In esenta descrie modul in care serviciul whois pentru domenii afiseaza datele despre detinatori si contactele tehnice si administrative, mai precis se prevede ca toate datele sa fie afisate si sa fie publice, ori aici tarile din Uniunea Europeana au o problema. Recent s-a emis o directiva europeana care interzice afisarea datelor pentru persoanele fizice in mediu electronic si internet fara consimtamantul expres al persoanelor respective, consimtamant care trebuie dat la fiecare cerere. In consecinta registrii locali din tarile EU care ofera serviciul whois au inceput sa restrictioneaze afisarea datelor de contact pe portul 43 conform RFC1032, ROTLD luand aceeasi decizie pe data de 15 iunie 2008 cand s-a pus in functiune noul sistem de administrare a bazei de date .RO.
 

Blogged with the Flock Browser