Группа исследователей из Германии обнаружила (http://www.h-online.com/security/news/item/Skype-with-care-M...), что компания Microsoft предположительно занимается анализом содержания всех мгновенных сообщений, отправляемых через систему Skype. После обнаружения подозрительных обращений к нигде не анонсированным серверам, использующим протокол HTTPS, исследователи проделали несколько экспериментов и смогли воспроизвести данное поведение.
Как оказалось, если в Skype отправить ссылку с протоколом https://, через некоторое время автоматический бот произведет HTTP-запрос HEAD по указанному URL. В ходе исследования через Skype была отправлена ссылка с конфиденциальными параметрами (логин и пароль), а также ссылка на ранее неизвестный приватный ресурс. В обоих случаях бот успешно произвел запросы, подтвердив опасения, что отправка ссылок через Skype может привести к раскрытию конфиденциальной информации.
Обычные URL, использующие протокол HTTP, данная особенность поведения предположительно не затрагивает. После обращения за разъяснением в Skype, представители Skype процитировали исследователям фрагмент соглашения позволяющий им подобную активность:
"Skype may use automated scanning within Instant Messages and SMS to (a) identify suspected spam and/or (b) identify URLs that have been previously flagged as spam, fraud, or phishing links."URL: http://www.h-online.com/security/news/item/Skype-with-care-M...
Новость: http://www.opennet.me/opennews/art.shtml?num=36986
Разыскивается групповой чат с поддержкой VoIP и видео, работающий без настроек через NAT.
Skype
ooVoo
Кстати да - и это тоже.
Только не очень распространено, по ряду причин :)
Ненужно.
Ekiga.
Не работает через NAT и глючит. Закопать.
прекрасно работает. Более того, у меня даже KTP'шный SIP прекрасно работает через нат.
Ещё мне подсказали jitsi:
https://java.net/jira/secure/attachment/45243/jitsi.jpeg
Слово "java" все портит. Означая что оно взлетает полчаса, жрет больше оперативки чем браузер, выглядит как г-но, тормозит ... и при таких стартовых условиях все остальное не очень то и важно уже как-то. Ну разве что оно биткоины майнит вагонами - тогда пусть тормозит. А просто чатик... уй...
linphone — через двойной NAT проходит нормально.
Да, а еще можно указать публичный stun, вот и все мега проблемы с натом.
http://ru.brosix.com/
Pandora.
https://github.com/Novator/Pandora/
Но еще не допилена :)
Google+ Hangouts
> Google+ HangoutsИ что гугле помешает проделать такой же фокус? Ничего? Ну мы так и подумали. А в чем профит от замены одних грабель на другие, отличающиеся только цветом ручки? :)
Skype + apparmor + one time pad :-)
> Skype + apparmor + one time pad :-)Кактус + бритва? :)
В версии 4.2 теперь и http смотрят
Они там вообще всё смотрят с тех пор как Microsoft купила Skype, потому что у Microsoft давно уже заключено соглашение с ФСБ.
http://www.1tvnet.ru/content/show/skype-sdalsya-fsb.html
http://habrahabr.ru/post/123711/
Хочешь приватно пообщаться – поговори лично (хотя если очень нужно подслушают и там)
И спали товарища, если за тобой хвост, да.
Да, да, паранойку ещё никто не отменял, да.
а я стараюсь закрывать все свои аккаунты, страницы - поменьше интернета, побольше реала. вконтакте из 3х осталась пока одна страницу, но и ее скоро удалю. фэйсбук задолбал, несколько раз удалял, все равно приходят сообщения что со мной хотят подружиться. я его теперь просто игнорирую и не захожу уже в течении 2х лет. есть аккаунт на стиме (не захожу), но постоянно приходят на почту сообщения, что зашли с другого компа и ввести код подтверждения.
Интересно сильно ли я разрушу твои представления о мире, если скажу, что у многих людей, включая меня, никогда вообще не было аккаунтов в социальных сетях, стиме и прочая? И твоя героическая борьба с зависимостью от социалок ничего кроме смеха не вызывает.
>никогда вообще не было аккаунтов в социальных сетяхВот интересно а github. sourceforge и googlecode являются социальными сетями?
>>никогда вообще не было аккаунтов в социальных сетях
> Вот интересно а github. sourceforge и googlecode являются социальными сетями?гитхаб - точно является. Именно так и позиционируется. Остальные два - с натяжкой.
> гитхаб - точно является. Именно так и позиционируется. Остальные два - с
> натяжкой.bash - социальная локальная сеть, с возможностью сетевого общения...
А почему за этот Skype все так цепляются?
Есть же другие решения. Та же Ekiga, например.
Ekiga умеет NAT?
stun
> stunСпасибо, не надо. Верните мне мои часы жизни, угроханные на настройку этого stun.
Зачем его настраивать? Он просто работает.
Алсо, IPv6 похоронило NAT.
IPv6 еще из могилы не встал. Я вообще умиляюсь каждый раз, когда кто-то упоминает про то, как IPv6 решает проблемы на сайте, который сам IPv6 не поддерживает (как и 99.9% сайтов и других ресурсов в интернете).
Как часто Вы встречали IPv6? Ну, там, все провайдеры используют или как?
> IPv6 похоронило NATЕсть хоть один биллинг, который используют домовые провайдеры и который понимает IPv6? Без этого подключать по IPv6 могут только на поиграться (причем, если все остальное: оборудование, настройки клиентов можно менять постепенно, район за районом, то биллинг нужно менять для всех клиентов сразу, поэтому я считаю, что это наиболее важная причина).
Хождение почты переделать на IPv6 совсем просто - нужно разрешить IPv6 (или даже не запрещать) в настройках почтовика (только что делать с антиспамом не понятно), но ни один крупный публичный почтовик не использует IPv6. При этом у всех крупных провайдеров давно выделены диапазоны IPv6, настроен пиринг на BGP и оборудование ядра сети отлично понимает IPv6.
В вебе тоже все туго. Из поисковиков на мой сайт на индексирование по IPv6 приходит только яндексовый антивирус.
Так что "IPv6 похоронило NAT" можно говорить, только выйдя из машины времени.
> Так что "IPv6 похоронило NAT" можно говорить, только выйдя из машины времени.Гы-гы.
26.11.2011 19:36 Для ядра Linux представлена первая тестовая реализация IPv6 NAT
http://www.opennet.me/opennews/art.shtml?num=32395
Начиная с 3.7 IPv6 NAT уже как-бы штатно в ядре.
Билинг есть . А вот СОРМ (: ...
>[оверквотинг удален]
> то биллинг нужно менять для всех клиентов сразу, поэтому я считаю,
> что это наиболее важная причина).
> Хождение почты переделать на IPv6 совсем просто - нужно разрешить IPv6 (или
> даже не запрещать) в настройках почтовика (только что делать с антиспамом
> не понятно), но ни один крупный публичный почтовик не использует IPv6.
> При этом у всех крупных провайдеров давно выделены диапазоны IPv6, настроен
> пиринг на BGP и оборудование ядра сети отлично понимает IPv6.
> В вебе тоже все туго. Из поисковиков на мой сайт на индексирование
> по IPv6 приходит только яндексовый антивирус.
> Так что "IPv6 похоронило NAT" можно говорить, только выйдя из машины времени.
Причем тут сорм?
> Причем тут сорм?Уличён в разборе трафика :)
> Есть хоть один биллинг, который используют домовые провайдеры и который понимает IPv6?Есть такой: http://netprofile.ru
используется как минимум тут - http://moscow-telecom.ru
кстати биллинг опенсерсный.
http://moscow-telecom.ru/coverage.php как бы намекае...
> IPv6 похоронило NATВаш провайдер даёт IPv6?
>Алсо, IPv6 похоронило NAT.На нашей планете NAT для IPv6 уже написан и работает.
> На нашей планете NAT для IPv6 уже написан и работает.Только ковровые термоядерные бомбардировки спасут эту планету :(.
> Зачем его настраивать? Он просто работает.
> Алсо, IPv6 похоронило NAT.Увы, IPV6 несовместимо с maple, а также с многими приложениями, использующими license manager
>> stun
> Спасибо, не надо. Верните мне мои часы жизни, угроханные на настройку этого
> stun.Ты о чем? В линфоне просто указал адрес публичного stun и все поехало.
> Ты о чем? В линфоне просто указал адрес публичного stun и все поехало.Если бы противники скайпа, вместо того, что бы на форумах брюзжать бессмысленно, хотя бы раз каждый упомянули по одному ip такого публичного stun-сервера - скайп уже давно бы умер.
http://goo.gl/LSeFr
Вот в этом и корень проблем. А не в скайпе. Скайп просто работает.
> Вот в этом и корень проблем. А не в скайпе. Скайп просто
> работает.Местным туземцам этого не понять. Чем больше е*ли с компом, тем лучше, не правда ли?
> Местным туземцам этого не понять. Чем больше е*ли с компом, тем лучше,
> не правда ли?Да пусть работает, жалко что-ли. Любители кактусов мало интересны.
Да там ситуация как и с виндой — «оно же есть у всех, так зачем искать другое».
Кроме того, бывают проблемы с проходом через NAT.Хотя лично меня больше всего поражает когда есть внутренний Jabber + IRC а для конференций используется только WebEx, но народ упорно^H^Hото пользует Skype.
Потому что скайп удобен - в отличие от остального, и есть у многих.
Много программ было до скайпа, ещё больше - после него, но только скайп смог заставить далёких от компов людей купить ноутбуки и нетбуки, и начать звонить родным и знакомым.А ещё, как ни странно, по сей день скайп - единственный, кто позволяет продолжать беседу одновременно или попеременно с нескольких устройств, даёт доступ к истории с каждого устройства, даже выбшего в момент беседы оффлайн, и при этом не является веб сервисом.
>Потому что скайп удобен - в отличие от остального, и есть у многих.Ну как бы это и было написано. И удобство именно в том что «есть у многих».
>Много программ было до скайпа, ещё больше - после него, но только скайп смог заставить далёких от компов людей купить ноутбуки и нетбуки, и начать звонить родным и знакомым.
Что-то я не припоминаю на момент его появления реально работающих альтернатив.
>А ещё, как ни странно, по сей день скайп - единственный, кто позволяет продолжать беседу одновременно или попеременно с нескольких устройств, даёт доступ к истории с каждого устройства, даже выбшего в момент беседы оффлайн, и при этом не является веб сервисом.
Но при этом если получатель оффлайн со всех своих устройств, а на момент его появления на связи устройство-отправитель будет отключено — он не получит сообщения ровно до тех пор, пока оба устройства не окажутся одновременно в сети.
Для того, чтобы всегда иметь историю в XMPP есть XEP-0136. Вот то, что не все его включают на серверах — это да, факт. Что касается «одновременно и попеременно» — XMPP позволяет одновременно держать открытыми сессии с разных устройств.
>XMPP есть XEP-0136.Есть то оно есть, но вот с нормальными клиентами с поддержкой XEP-0136 под все платформы
беда>XMPP позволяет одновременно держать открытыми сессии с разных устройств.
А это еще одна беда для обычного пользователя.
Я зашел с трех устройств(дом, работа, мобилка) и куда теперь бедному пользователю писать чтоб я точно получил это сообщение?
XEP-0280 он же сarbons на серверах нормально не работает, бродкаст на openfire тоже не бродкастит на все подключенные ресурсы
1) нормальный jabber-клиент, становясь в away (а в джаббере отдельный статус для каждого подключения), понижает приоритет. В итоге собщение приходит туда, где away нет.
2) тот же Psi умеет запрос "перебрось непрочитанные сообщения".А вот с XEP-136 и правда беда, тем более, что и с серверными реализациями не очень, за исключением монстра openfire.
1) а не нормальный skype сам отсылает историю всем устройствам, не заставляя пользователя включать away и искать потом, куда же ушла сообщение.
> Для того, чтобы всегда имeть историю в XMPP есть XEP-0136.Проблема жаббера в том что по умолчанию он убoгий кaстрaт. А опциональную пачку XEPов которые делают его похожим на нормальный протокол, которым даже еще и пользоваться можно - в силу опциональности все реализуют в меру своей дyри.
В результате просто передать файл по жабберу - рокетсайнс. Потому что есть наверное с пяток разных методов это делать и нет никаких гарантий что отправитель и получатель будут использовать клиенты которые одинаково понимают этот вопрос. По факту передать файл обычно не удается совсем. Аналогично, элементарное квитирование сообщений на предмет (не)доставки, которое дрeвняя acька умеет более десятилетия, в жаббере на свою ж... опциoнaльно. И работает только с половиной клиентов. Поэтому даже не видно - дошло сообщение или про...сь.
В целом жаббер - на редкость безбашенно спроектированный протокол. SIP не сильно лучше с его идиoтизмом на предмет использования непредсказуемых портов. Те кто дизайнил SIP вообще не думали какой интернет может быть у типового хoмяка за натами, фаерами и прокси.
> передать файл по жабберуда и молоко в аптеке как-то сложно купить. говно эти ваши аптеки!
> Потому что скайп удобен - в отличие от остальногоОо да, этот мега удобный безвкладочный интерфейс. Реально, он потрясает умы, а сколько раз я случайно не туда сообщение отправлял из за него, ооо. А сколько раз при копипасте из его окна в буфер мусор пролазил, ммммм..
Приятного аппетита, сэр. А что, вкусные у майкрософта кактусы?
допустим, Вы заходите на сайте организации в раздел контакты.
часто в таких местах видите контакты хотя бы jabber и т.п.?я обычно на сайтах компаний, не связанных с IT, вижу контакты ICQ, Skype и ящики на mail.ru (у чуть более продвинутых и серьёзных - на yandex или gmail, у самых серьёзных - на домене сайта).
и таких реально большинство же.
>я обычно на сайтах компаний, не связанных с IT, вижу контакты ICQ, Skype и ящики на mail.ru (у чуть более продвинутых и серьёзных - на yandex или gmail, у самых серьёзных - на домене сайта).и таких реально большинство же.А также вы видите vasya@gmail.com, но вам и в голову не приходит что это ещё и жабер.
Тоже подозреваю с яндексом и тд.
Т.е. такая унификация играет отрицательную роль. Типа, ага, вот емэйл, аська, скайп, вот так и запишем.
> А также вы видите vasya@gmail.com, но вам и в голову не приходит
> что это ещё и жабер.Упускаете ключевой момент - рецепиент не подозревает, что это еще и жабер/gtalk, так что писать вы ему конечно можете, но толку никакого.
>так что писать вы ему конечно можетеУже нет - добрый гугель подсуетился, тожыдь, заради "борьбы со спамом". Так что да,
>толку никакого.
> А также вы видите vasya@gmail.com, но вам и в голову не приходит
> что это ещё и жабер.Начинайте уже выдыхать, бобры. Закрывает гуголь свой жабер. Собственно, давно закрывает, пользоваться им как жабером никогда толком было нельзя, но теперь гугл прямо об этом сказал.
> пользоваться им как жабером никогда толком было нельзяПочему? Я пользуюсь несколько лет, через Kopete.
> я обычно на сайтах компаний, не связанных с IT, вижу контакты ICQ,
> Skype и ящики на mail.ruконтора «рога и копыта от иваныча» идёт нахер.
> у самых серьёзных — на домене сайта
а вот с этими уже можно попытаться начать разговор.
> контора «рога и копыта от иваныча» идёт нахер.И тебе того же, ариска. Видно, что малой не слышал никогда понятие "малый и средний бизнес".
это и есть «рога и копыта от иваныча». нахер идут вполне закономерно. впрочем, любители жрать кактусы вправе их жрать.
Мне лично очень нужна фича, которой я постоянно пользуюсь: трансляция изображения экрана.
Не может не радовать. Попались!
А что изменилось-то? Все и раньше знали. Или теперь кто-то будет предъявы выкатывать?
Это как с политиками. Они все воры, радуют только пойманные.
Ну ладно, а нафига через скайп передавать такую инфу? Кинул ссылку молодец, но зачем по скайпу? Есть джабер, там есть шифрование? Ламеры какие-то тока так делают. Скайп для звонков халявных и баста и пусть меня слушают, раз я такой глупый и не могу создать альтернативу аналогичную, а не хрень всякую, которой будут тыкать меня после публикации моей заметки.
> Скайп для звонков халявных...какиех ещё халявных звонков?
ну-ка ну-ка расскажи -- как можно через Skype позвонить на халяву? :-)
> ну-ка ну-ка расскажи -- как можно через Skype позвонить на халяву? :-)ну со скайпа на скайп можешь ведь позвонить нахаляву. разве нет? или, например, если у тебя куплена подписка на Office 365 Home Premium, то тебе дадут 60 минут в месяц звонков(не любые страны/операторы, конечно, но всё же).
> ну со скайпа на скайп можешь ведь позвонить нахаляву. разве нет?нет. не могу. для этого я должно оплатить интернет :-)
без интернета -- не работает. при чём интернет должен быть оплачен у обоих собеседников.
а интернет стоит дороже чем телефон (стационарный).
так-что даже не знаю. некоторые люди которые любят поболтать -- быть может лучше оплатят телефон, чем оплатят интернет для "халявного" скайпа :-)
> если у тебя куплена подписка на Office 365 Home Premium, то тебе дадут 60 минут в месяц звонков
ну вот тут да -- есть какая-то примесь халявы :)
> а интернет стоит дороже чем телефон (стационарный).3G vs стационарная безлимитка - наоборот.
> а интернет стоит дороже чем телефон (стационарный).
> так-что даже не знаю. некоторые люди которые любят поболтать -- быть может лучше оплатят телефон, чем оплатят интернет для "халявного" скайпа :-)Телефон позволяет видео связь? Телефон такой же дешевый на междугородние/международные звонки? Интернет покупается только ради skype или будет оплачен независимо от использования skype? Ну и не знаю как там у вас в России, а у нас в абонплату городского телефона входит довольно ограниченное количество минут. Так что для любителей поговорить в течении пары часов каждый день интернет окупится уже на вторую неделю.
> для этого я должно оплатить интернетА также свет, воду, долевое участие
В приличных странах интернет давно стал базовой услугой
>> для этого я должно оплатить интернет
> А также свет, воду, долевое участие
> В приличных странах интернет давно стал базовой услугойНазовите хотя бы 5 таких стран.
И, к слову, базовые услуги не бесплатны.
> Назовите хотя бы 5 таких стран.
> И, к слову, базовые услуги не бесплатны.Россия, ясен пень. :-) С интернетом-то в больших городах РФ, между прочим, лучше, чем в больших городах Запада. И с сотовыми телефонами тоже. :-)
> я должно оплатить интернет :-)
> интернет должен быть оплачен у
> обоих собеседников.
> лучше оплатят телефон, чем оплатят интернет для "халявного" скайпа :-)Сделайте по обычному несколько звонков из Канады в Австралию, например. Или с Чукотки в Бразилию.
Потом позвоните со скайпа на скайп и сравните расходы, учитывая, что недорогим безлимитным коннектом нынче никого не удивишь.
>> что недорогим безлимитным коннектом нынче никого не удивишь.Меня, и как минимум половину норильчан удивите. Думаю норильск не уникален проблемами с безлимитом.
> нет. не могу. для этого я должно оплатить интернет :-)Вы за Интернет только ради Скайпа платите? Может, еще вспомните про то, что надо заплатить за компьютер и электричество. За квартиру, ведь электричество в ней. Итого: звонок по Скайпу стоит как компьютер + квартира за месяц. Дороговато, и правда.
> нет. не могу. для этого я должно оплатить интернет :-)Так и вижу, как вы друзьям рассказываете "мне не нужен скайп, поэтому у меня нет интернета" :)
>> если у тебя куплена подписка на Office 365 Home Premium, то тебе дадут 60 минут в месяц звонков
> ну вот тут да -- есть какая-то примесь халявы :)Нифига, для этого нужно купить подписку
> например, если у тебя куплена подписка на Office 365 Home Premium,
> то тебе дадут 60 минут в месяц звонков(не любые страны/операторы,Ага, а если миллион на счет положить - потом вообще на черти-сколько "халява".
Зато на Гугл бочку катят только так.
> Зато на Гугл бочку катят только так.И катят за дело, как ни странно. Но хороши все.
> С точки зрения борьбы со спамом подобное поведение бессмысленно, ведь в этом случае проверку следовало бы произвести как можно быстрее и проанализировать при этом контент страницы...а также не забыть про http:// (без S) :-)
http тоже проверяет. заметил случайно в логах апача. когда отправляешь в чате скайпа ссылку, часа через два по этой ссылке заходит нечто, с ip майкрософта и с прочерками там где обычно указывается браузер и ОС, и проверяет наличие файла HEAD.
и видимо заносит её куда-то себе в базу...:)))
что ещё за такой файл HEAD?(я понимаю если тип запроса HEAD .. но HEAD-файл это какойто маразм же!)
вы точно проверяли? или просто преполагаете что там такое чудное поведение?
ну это я сократил слова:)) лень было после рабочего дня писать много букв... конечно HEAD это запрос. думал и так понятно будет.
специально для вас залез в лог. выкладывал как-то людям фильм для скачивания. и эта запись появилась в логе через 2 часа после отправки ссылки через чат скайпа:
65.52.100.214 - - [28/Apr/2013:01:31:06 +0400] "HEAD /add/Put.voina.rar HTTP/1.1 " 200 - "-" "-"
и такое всегда когда отправляешь ссылку через скайп. примерно через 2 часа приходят с майкрософта.
Поддерживаю,
1. ssl не обязателен, т.е. бот заходит, даже если передать ссылку с протоколом http://.
2. На файл robots.txt этот бот даже не пытается смотреть.Я на своем nginx прописал:
deny 65.52.0.0/14;
deny 131.253.21.0/24;
deny 131.253.22.0/23;
deny 131.253.24.0/21;
deny 131.253.32.0/20;
deny 157.54.0.0/15;
deny 157.56.0.0/14;
deny 157.60.0.0/16;
deny 207.46.0.0/16;
allow all;
Ибо MS задолбал своей политикой как в деле инноваций, так и соблюдении приватности.
> 2. На файл robots.txt этот бот даже не пытается смотреть.А вот это хорошо бы подсказать тем немцам, вдруг получится лишний раз мордой приложить как минимум за наплевательство на де-факто стандарт.
>> 2. На файл robots.txt этот бот даже не пытается смотреть.
> А вот это хорошо бы подсказать тем немцам, вдруг получится лишний раз
> мордой приложить как минимум за наплевательство на де-факто стандарт.IT вообще славится редкостно наплевательским отношением даже к утвержденным стандартам. Максима "Совместимость важнее производительности" что, от хорошей жизни выдумана? Если болт в не ту гайку просто не всунешь - то в айти такое канает как дважды два. Ну, подкостылим - а там само полезет.
>> 2. На файл robots.txt этот бот даже не пытается смотреть.
> А вот это хорошо бы подсказать тем немцам, вдруг получится лишний раз
> мордой приложить как минимум за наплевательство на де-факто стандарт.Я вас умоляю. Это ж MS.
Вы думаете, их совесть заест, когда они узнают, что нарушают де-факто стандарт?
Их фейсом в де-юре стандарты потычут несколько лет - тогда только толк появляется.
> мордой приложить как минимум за наплевательство на де-факто стандарт.Спайваре мордой приложить? Хм... :)
robots.txt он и не должен смотреть (другое дело, что вообще не должен никуда ходить). Декларируется же борьба со спамом, оно и должно уметь почекать любой файл, хоть он в тысячах robots.txt.
эта "новость" была уже даже на lenta.ru ;) но тут она как нельзя к месту, сразу после анонса выхода версии 4.2
Правда не очень понятно, почему выход очередного релиза это главная новость, а шпионаж - мини-новость. Такие новости надо пиарить максимально, IMHO.
Я уже давно не понимаю логику помещения новостей в "главные", "мини" и так далее. Такое ощущение что модераторы кубики подбрасывают и на основе выпавших чисел распихивают новости по подтипам. Поэтому лично я читаю ВСЕ новости. Больно уж часто мое мнение о том что "главное", "важное" и "мини" не совпадает с мнением редакции.
> Я уже давно не понимаю логику помещения новостей в "главные", "мини" и
> так далее.При выборе помещения в главные или мини учитывается множество факторов, включая объём, важность, актуальность, уровень события, новизна, степень соответствия тематике ресурса, актуальность, стимулирование флейма и т.п. В посещаемости между главными и мини уже года три как разницы почти нет. Во вкладку Важное новости помещаются на основе автоматизированной оценки веса и популярности.
Если говорить про текущую новость, то среди мотивов помещения в мини было: офтопичность, проприетарный характер технологии (на другой стороне весов безопасность и приватность, наличие Linux-версии Skype); выход в этот день анонса в котором фигурирует Skype (если бы не наличие перед этим новости про Skype 4.2, обсуждаемая новость скорее всего попала бы в главные); дата оригинала ушла за недельный лимит (критерий актуальность); спорность рассматриваемой темы (проверка валидности ссылок не такое серьёзное нарушение приватности, антиспам в почте никого не удивляет, а там куда более жёсткие методы анализа и не исключено оседание отдельных слов в разных байесовских базах. На фоне учета контента для показа контекстной рекламы это вообще не серьёзно).
> актуальность, стимулирование флейма и т.п. В посещаемости между главными и мини
> уже года три как разницы почти нет.Потому что что если не читать мини - высок риск прошляпить что-то достаточно существенное, которое туда иногда попадает. Вот например эта новость - пролетела по новостным ресурсам даже довольно далеким от ITшной тематики, где я это и нашел. Получается что не такая уж она и мини в общемировом масштабе. Прикинув что раз уж тут пишут про скайп то наверное такое все-таки заинтересует - я и сюда это запостил. Теперь мне по крайней мере понятна логика, но кроме того понятно и то что при этом мини будут читать столько же сколько и остальное. Я обычно читаю "все новости".
> Во вкладку Важное новости
> помещаются на основе автоматизированной оценки веса и популярности.Значит, насчет кубиков я был прав. Просто их подбрасывают роботы :). Тогда логичнее было бы назвать это "популярное у читателей" или как-то так. Тот же фороникс в этом плане логичнее поступил - по их названию понятно в чем дело. А тут важное. Почему важноа, кому важное? Припоминаются случаи когда в "важное" попадало что угодно. Особенно забавно если туда попадает мини-новость. Важная мини-новость - звучит интересно, но с чисто пользовательской точки зрения я при этом делю на ноль, пытаясь понять WTF :).
> темы (проверка валидности ссылок не такое серьёзное нарушение приватности, антиспам в
> почте никого не удивляет,Не вижу обращений от почтовых сервисов в логах HTTP серверов. Хотя ссылки посылают. Плохо смотрю? В прочем, с критериями более-менее понятно - весьма комплексная оценка. Правда у меня есть подозрения что ряд читателей с ней не согласятся, но как минимум я вижу некоторую логику.
> Значит, насчет кубиков я был прав. Просто их подбрасывают роботы :). Тогда
> логичнее было бы назвать это "популярное у читателей" или как-то так.
> Тот же фороникс в этом плане логичнее поступил - по их
> названию понятно в чем дело. А тут важное.Задумано именно как важное. Первичный критерий попадания в данную категорию флажок "важное" во внутренних свойствах новости (для таких новостей в общей дата выделяется жирным шрифтом). Этот флажок ставится вручную, но когда выставленных как важное новостей мало создавшийся "вакуум" заполняется популярным (не сразу, а после того как популярное уходит из топа в основных новостях). Я иногда вычищаю из того списка популярные, но явно не важные записи, но не всегда, а когда что-то явно в глаза бросается. В целом тот список более-менее выполняет свою задачу - продление нахождения в ленте наиболее важных и популярных тем, которые из основных первых страниц уже ушли, но в важном ещё светятся. Что-то похожее на новости за неделю/месяц.
а разве нельзя создать такой сайт ловушку, который навредит этому боту при заходе?
Специально для их IP и специально для клиента "-" из-под операционки "-"по-дружески отдавать HEAD пару терабайт...
читаем спецификацию http в части касающейся запроса HEAD - понимаем что нельзя
> читаем спецификацию http в части касающейся запроса HEAD - понимаем что нельзяЛегко. Берем Сквида, отстраиваем должным образом конфигу - и - опачки! - мегабайт 16 как здрасье отдаем!
PS. В IT на стандарт можно забить болт. С резьбой на М18 и шестигранной головкой под ключ. Смекаешь? Это не машиностроение, так-то.
> читаем спецификацию http в части касающейся запроса HEAD - понимаем что нельзяИ понимаем что можно медленно и печально отдавать по байту в минуту немеряного размера заголовки. Пусть "борцы со спамом" наслаждаются.
> а разве нельзя создать такой сайт ловушку, который навредит этому боту при
> заходе?Как-то да, мысля идёт в подобном направлении. Это же фактически где-то в недрах MS есть комп, которым можно управлять. Думаю, сейчас много пацанов повеселятся.
> Это же фактически где-то в недрах MS есть комп, которым можно управлять.Неожиданно!!!
Мораль сей басни такова: читайте лицензионное соглашение.
1. Как часто лично вы читаете лицензионные соглашения?
2. В каком количестве из них написано, что оно может быть изменено и вас об этом даже не предупредят?Если эта ваша мораль неприменима к реальной жизни, то это просто повод поболтать.
> Как часто лично вы читаете лицензионные соглашения?Всегда.
Что излишне, впрочем, когда имеешь дело с бизнесом типа google, apple, yandex или ms - следует ясно понимать, что они всегда заинтересованы в ваших персональных данных.Поэтому писк обиженных хомячков, признаться, несколько удивляет.
>> Как часто лично вы читаете лицензионные соглашения?
> Всегда.Аналогично. Причём иногда одного размера, не говоря о содержании, хватает для того, чтобы пользоваться чем-либо расхотелось.
Предлагаю добавить это в новость про Skype 4.2 :)
> Предлагаю добавить это в новость про Skype 4.2 :)Предлагаю скайпу переименоваться в "5.0", code name "Аргентина-Ямайка". Чтобы пользователи подозревали что они - вовсе не Аргентина :)
ну а что еще от MS можно было ожидать?
Например, что они запатентуют эту инновацию и будут по 10 баксов собирать с каждого, кто ее реализует.
походу, они уже это сделали ;)
Свершилось. Давно чего-то подобного ждал.
Если это происходит при отключенной опции "Программа улучшения качества ПО" (в новости это не указано), то это прискорбно.
> Если это происходит при отключенной опции «Программа улучшения качества ПО» (в новости
> это не указано), то это прискорбно.а можно пояснить, каким образом пингование чужих урлов поможет «улучшить качество ПО»? я так и не придумал.
Вам пингование помогает? Вы отслеживаете активность популярных и/или подозрительных хостов вашей сети отталкиваясь от активности обращений к их ресурсам и проверяя их наличие? Вот и МС, возможно, собирает данные для форефронта или списков "нежелательных" ресурсов для фильтра ИЕ, например.
внимание: каким образом сцайп относится к ишаку?
Знакомимся с текущим владельцем и его программой по совершенствованию своих продуктов. Хотя наверно вам это ни к чему.
> Хотя наверно вам это ни к чему.в принципе, да: мне как-то плевать и на m$, и на «совершенствование продуктов m$». тем более, что процесс оного «совершенствования» виден даже без лупы.
Бгг. Жевателей кактусов опять поимели :)
А как поимели Вас?
> А как поимели Вас?У него, имхо, хватит ума не жрать кактусы.
О! Это было незабываемо. Всё началось с того, что я по дешёвке купил авиабилеты. Я и не посмотрел, что выполняет полёт грузинская авиакомпания и меня ждёт пересадка в Грозном. Вы бы видели какие на борту были стюарды... Волосатые, сладкие, сочащиеся... Таким прямо хочется и дать и взять. На высоте 8 тысяч метров в зоне турбулентности... Незабываемый полёт. От пересадки тоже осталась масса впечатлений. Об этом не принято говорить, но я после этого полёта неделю срать не мог, сфинктер просто не держал и какашки сами из задницы выпадали.
>[оверквотинг удален]
> В обоих случаях бот успешно произвел запросы, подтвердив опасения, что отправка
> ссылок через Skype может привести к раскрытию конфиденциальной информации.
> Обычные URL, использующие протокол HTTP, данная особенность поведения предположительно
> не затрагивает. После обращения за разъяснением в Skype, представители Skype процитировали
> исследователям фрагмент соглашения позволяющий им подобную активность:
> "Skype may use automated scanning within Instant Messages and SMS to (a)
> identify suspected spam and/or (b) identify URLs that have been previously
> flagged as spam, fraud, or phishing links."
> URL: http://www.h-online.com/security/news/item/Skype-with-care-M...
> Новость: http://www.opennet.me/opennews/art.shtml?num=36986Странно, если траффик ходит все равно через МС. Нафига им так палиться? Зачем отдельно ссылки отправлять на какой-то левый сервак?
Поправьте, но по-моему, они открыли то, что итак все знали. Помнится, давно еще была статья от Криса Касперски с разбором Скайпа.
> Помнится, давно еще была статья от Криса Касперски с разбором Скайпа.Крыс научился читать? Вот это новость.
Писать, а не читать. С чем конкретно не согласны?
> Крыс научился читать? Вот это новость.читать-то ладно. я хотел бы знать, какой гад его писать научил — это же диверсант!
> Поправьте, но по-моему, они открыли то, что итак все знали. Помнится, давно
> еще была статья от Криса Касперски с разбором Скайпа.Да, еще был случай, когда скайп собирал серийные номера материнских плат, не помню, как давно эта новость была, но и такое было.
Продвигают свой горепоисковик Bing
>Skype уличён в разборе содержимого отправляемых пользователями сообщенийЖелтеем, Опеннет. Заголовок не соответствует содержимому:
>предположительно занимается анализом
>>Skype уличён в разборе содержимого отправляемых пользователями сообщений
> Желтеем, Опеннет. Заголовок не соответствует содержимому:
>>предположительно занимается анализомЧтобы проанализировать, нужно распарсить, т.е. разобрать.
> Желтеем, Опеннет. Заголовок не соответствует содержимому:А по моему вполне. Скайп анализирует сообщения и присылает своих ботов если там был урл.
Эммм, спасибо за комментарии, но я имел ввиду, что в заголовке утверждается, а в тексте написано "предположительно". Надо или убирать утверждение из заголовка или слово "предположительно" из текста. Я могу сделать, но не хочу. Я лучше прокомментирую.
Бред какой-то. С чего вдруг от подобного сервиса ожидалась какая-то конфиденциальность? И почему сканирование его MS приводит к "к раскрытию конфиденциальной информации". Кому раскрытию-то?
У микрософт может быть совершенно своя идея борьбы со спамом. Мне приходилось сталкиваться с компанией МТС, которая в целях борьбы со спамом проверяла траффик с мобильников по 25 порту на соответствие протоколу SMTP...Хорошо, что мы были ключевым клиентом -- они отключили это потому, что это было нужно нам, а не потому, что они убедились в собственном идиотизме.
Вот почему всегда надо читать полостью оферту/иные соглашения.
пора бы уже к этому привыкнуть...
> пора бы уже к этому привыкнуть...Не нужно.
Лучше голосовать ногами.
надо сделать флешмоб - сговориться и кидать ссылки в скайп на какой-то определённый ресурс мелкозавров. интересно, у мелких получится заДДосить самих себя хэад запросами?
дубликаты удаляються, очевидно жэ
ой, а как жаль-то (((
Скайп тоже можно натянуть в свою пользу: либо плагином, либо сторонней утилитой шифровать и Base64'кодить сообщения.
> Скайп тоже можно натянуть в свою пользу: либо плагином, либо сторонней утилитой
> шифровать и Base64'кодить сообщения.достаточно base64. только неясно где вам польза будет.
Тоже мне, "уличён". Для проприетарного насквозь зашифрованного проекта это всегда подразумевалось, если не было очевидным.
> Тоже мне, "уличён". Для проприетарного насквозь зашифрованного проекта это всегда подразумевалось,
> если не было очевидным.Будто в "свободном" проекте такого быть не может...
Если, кого то необходимо заDOS-ить, смело обращайтесь в Skype!
Или нет?
> Если, кого то необходимо заDOS-ить, смело обращайтесь в Skype!
> Или нет?это ж сколько вам ссылок то отправить надо )
И почему меня это нисколько не удивило?
Конфиденциальность возможна только в одном случае: лицом к лицу. Я не имею в виду чат. Буквально, как тысячу лет назад, как всегда это было. При этом, желательно где-нибудь на природе. Ну а полная конфиденциальность - бетонный бункер. :)
Конфиденциальность в Интернете - иллюзорна.
--
С уважением,
Ваш К.О.