May your sockets never timeout
גוגל שוב מטשטשים את ההבדל בין הפרסומות לאתר בו הן מתארחות.
הפעם הם מורידים את המסגרות מהפרסומות.
משתמשי אדסנס שלא ישנו באופן יזום את ההגדרות שלהם יגלו שהפרסומות ישתנו מעצמן בעוד כעשרה ימים.
הסיבה הרשמית?
זה יותר יפה.
הסיבה האמיתית?
משתמשים שלא מזהים פרסומות לוחצים יותר.
תקציר מקורב של שיחה שהיתה לי כרגע עם נציג של חברת מינרווה אחרי שקיבלתי מהם דוא"ז.
מינרווה שלום.
שלום, אני מבקש שתפסיקו לשלוח לי ספאם.
זה לא אנחנו שולחים, שולחים עבורנו.
מבחינתי אתה אחראי לספאם, אתה משלם לספאמר.
תשלח שם בקשה להסרה.
אם אני אשלח בקשה אני אקבל עוד 100 ספאמים.
אתה אחראי, ואני רוצה שאתה תפסיק לשלוח לי ספאם.
האימייל ששלחת הוא עמרי קו תחתון ואי אט זהב נקודה נט נקודה אי אל.
תעביר את זה לספאמר.
אני אנסה.
תודה.
שווה לי להשקיע חצי שקל ושתי דקות מהחיים כדי לגרום לספאמר ישראלי להרגיש קצת נבוך ולא נוח.
לפני כמה חודשים, שאלתי מי מכיר שיר שמבוסס על הנעימה מהמשחק אתגר הממלכה העתיקה.
שמעתי את השיר לפני שנים, ומאז חיפשתי אותו.
היום, בחתונה של אחותי רעות (מזל טוב!), שמעתי משהו מוכר, ופתאום קלטתי שזה זה.
שאלתי את הדי-ג'יי, והוא אמר שהשיר נקרא Jazz in paris, כשהגעתי הורדתי אותו חיש מהר, ועכשיו אני מזמין אתכם לשמוע ולהשוות למוסיקה מהמשחק.
פיל זימרמן האגדי, שפיתח ב91 את PGP (פרטיות טובה למדי), והסתבך בעקבות זאת בהליכים משפטיים של שלוש שנים מול ממשלת ארצות הברית, עושה את זה שוב, הפעם ZPhone, תוכנה להצפנה של קול על גבי אינטרנט (VOIP).
נכון לכרגע, רק גרסאת חלונות זמינה.
התוכנה לא משוחררת כקוד פתוח, אבל לעומת זאת פיל הציע את הפרוטוקול – שמבוסס על פרוטוקולים תקניים של VOIP (בניגוד לסקייפ) ל-IETF, הקבוצה שאחראית על סטנדרטיזציה של פרוטוקולים אינטרנטיים.
שחרור הפרוטוקול יאפשר הופעה של ריבוי מימושים שלו, מה שאומר שלא רחוק הזמן שנראה תוכנות קוד פתוח שמבוססות עליו.
יתרון מהותי של הפרוטוקול שפיתח זימרמן הוא שהוא לא מחייב שרת מרכזי שיחזיק מפתחות הצפנה ציבוריים. התכונה הזו, בנוסף עם יכולות לזיהוי התקפת איש-באמצע (man in the middle attack), הופכות את הפרוטוקול לאטרקטיבי לשוחרי הפרטיות, במיוחד לישומים מבוססי P2P.
כצפוי, ממשלת ארצות הברית שוב חטפה את הג'ננה על זימרמן, כי זימרמן מאפשר לאנשים פרטיים לשמור סודות מהממשלה.
אם היה לכם ספק, ממשלת ארצות הברית שמה לה למטרה לפתח יכולות ניתוח אוטומטיות של שיחות טלפון – במילים אחרות, מחשב שמאזין לשיחה, ומזהה מילות מפתח כמו "פצצה", "נהרוג את היהודים", "בן לאדן ישן אצלי מחר" וכמובן, "הקמפיין הנגדי שלנו יתבסס על זה שבוש נראה כמו קוף".
עוד בנושא, הפעם בשורה רעה לשוחרי הפרטיות:
ממשלת בריטניה עומדת לאפשר לשוטרים את הסמכות לדרוש מאנשים פרטיים וחברות לספק להם את מפתחות ההצפנה הפרטיים שלהם.
זה די מגוחך מבחינה טכנית, כי במקרים רבים מאוד המפתחות הפרטיים נוצרים אוטומטית לשימוש זמני, בנוסף – זה פוגע רק בזכות של האנשים התמימים לפרטיות, הפושעים והטרוריסטים גם ככה שמים זין על החוק, ויכולים לשפר את ההצפנה שלהם כדי להטעות את רשויות החוק גם אם הם יתנו להם את המפתח, למשל על ידי הצפנה של חומר תמים, והצפנה נוספת את העניין האמיתי בצורה סמויה, למשל על גבי המקום הפנוי (לכאורה).
אגב, עם צו של בית משפט השוטרים יכולים להתקין key-loggers של המחשב של החשוד, מה שיאפשר להם לפרוץ כל הצפנה בקלות, אבל תסכימו שזה הרבה פחות נות לפנות לבית משפט.. צריך לשכנע שופט וכל זה, סתם כאב ראש.
טוב, אז 24 עונה חמישית נגמרה (אני הולך לצפות בשני הפרקים האחרונים עכשיו), עקרות בית נואשות, עונה שניה גם נגמרה, גם prison break, אבודים עונה שניה גם אוטוטו נגמרת..
נראה שהולך להיות יבש בתקופה הקרובה… וזה טוב, כי תקופת המבחנים מתקרבת.
אתר שמכיל קומיקס מבוסס על הודעות ספאם:
הישאר ארוך כל הלילה
מצאנו כמה נשים חרמניות באיזורך:
אוקופיפי (1) – צפרדע רעילה.
אוקופיפי (2) – תוכנת קוד פתוח מבוססת P2P למלחמה בדואז, קמה אחרי שבלו-סקוריטי נכנעו לספאמרים.
כן, זה עוד פוסט על דואר זבל.
פרוייקט הבלאק פרוג נגנז, לטובת איחוד כוחות עם אוקופיפי , פרוייקט בהתהוות.
נראה שדי הרבה אנשים רוצים להיות מעורבים, לראיה, כבר עכשיו יש מעל 20 איש בערוץ הIRC החדש שנפתח – okopipi בפרינוד.
נודע לי על טכניקה חדשה למלחמה בדואז (דואר זבל) ברמת שרת הדואר, שנקראת greylisting.
הרעיון, כמו רוב הרעיונות הטובים, הוא פשוט –
ברגע שתיבה מסויימת מקבלת אימייל מכתובת אי-פי לא ידועה, האימייל נכנס לרשימה האפורה לפרק זמן מסויים (כחמש דקות), והשרת השולח מקבל חזרה הודעת שגיאה זמנית.
לפי הRFC הרלוונטי, שרת הדואר שקיבל את השגיאה צריך לנסות לשלוח שוב אחרי פרק זמן מסויים, לפני שהוא מתייאש.
כשהוא שולח שוב, זה מצליח.
מכיוון שרוב הספאמרים משתמשים בתוכנות זיבול לא תקניות, שלא מנסות לשלוח מחדש, הדבר הזה יכול להקטין בצורה מאוד דרמטית את נפח דואר הזבל המתקבל.
התקנתי את postgrey, שהוא מימוש של הרעיון לשרת הדואר postfix בו אני משתמש, ונראה שזה עובד, לפחות – זה לא מפיל אימיילים לגיטימיים, נראה מה תהיה התוצאה על נפח הספאם שאני מקבל.
הארועים האחרונים, בהם בלו-סקוריטי סגרה את העסק, הרגיזו לא מעט גיקים בסלאש-דוט, ונראה שעדיין לא נאמרה המילה האחרונה.
קבוצת מפתחים מתארגנת להקים פרוייקט קוד פתוח מבוסס P2P שיחקה את הפעולה של בלו פרוג ז"ל.
הפרוייקט יקרא בלאק-פרוג (צפרדע שחורה).
הפרוייקט יהיה מבוזר, מה שאומר שלא תהיה לספאמרים נקודה בודדת אותה הם יכולים להתקיף, ולכן יהיה להם הרבה יותר קשה להלחם חזרה.
לא לגמרי ברור איך הפרוייקט יעבוד, אבל סביר למדי שזה יהיה משהו דומה לזה:
יש לא מעט קשיים טכניים במימוש של כזה פרוייקט, שנובעים מהמטרה המוצהרת שלא יהיה שרת מרכזי שמנהל את המאמץ.
אחת הבעיות היא מניעה של שימוש ברשת לרעה כדי להתקיף אתרים תמימים.
לרוב הבעיות כבר הוצעו פתרונות בפורום הקטן שנפתח בסלאשדוט, אבל יש מרחק לא קטן בין הצעה לפתרון לבין מימוש.
בשלב זה לא ברור אם הפרוייקט ישתמש בקוד מבלו-פרוג – שהיה פרוייקט קוד פתוח, מאחר והפרוייקט של בלו-פרוג, שאוכסן בסורס-פורג' נסגר על ידי בלו-סקוריטי.
בתמונה, לוגו שהצעתי לפרוייקט, על טהרת הגימפ.