Vartiklis: Internet inside

Apie „Java“ (atsiradimą ir kitka) skaitykite skyrelyje Tiesiog „Java“...

Sunku plaukti prieš srovę, kai visi liaupsina 'Java', o vienas kitas ir naudoja ją. O aš tiesiog nerandu jai nišos. Ar užmiršime, kad 'Java' autoriai išaugo tarp minikompiuterių ir jų mąstymas yra šio tipo. Ši technika turi vietą po saule, tačiau juk jai nelemta stovėti ant kiekvieno darbo stalo.

Nesinori tikėti, kad PC vystymasis pasisuktų atgal - vėl link didžiųjų mašinų, - kodėl staiga viskas turi apsiversti aukštyn kojomis? O juk 'Java' stato už centralizaciją!

Taip, ji bus gyva ir naudojama nedidelės apimties programyčių (craplets) rašymui, kad pagyvintų labai jau statiškus Web puslapius, o taip pat, kažkuria dalimi, bus naudojama su intranet, - bet ne daugiau.

Įsivaizduokite, kad turite du tekstų redaktorius:
a) turintį 2000 funkcijų, iš kurių, tikriausiai, nenaudosite 1500 ir
b) su 1000, iš kurių, nenaudosite 500.

Jei jie kainuoja tiek pat, kurį iš jų pasirinksite? O jei abu veltui? Tikriausiai, kokia bebūtų jų kaina, pasirinksite turintį daugiau funkcijų. Tai kodėl aš turiu pirkti „Network PC“, jei galiu nusipirkti 'normalų' kompiuterį. Tai dėsnis, kurio negalima atmesti. O 'Java' stoja jam skersai kelio.

Tik nežiūrėkime, akis išpūtę, į 'Microsoft', kuris panikoje įsigijo 'Java' licenciją. Kam ji firmai, kuriančiai savus kompiliatorius? Aš laukiu pasirodant 'Visual Java', po to 'Visual Basic/Java', o dar vėliau 'Visual Basic for Internet' ar dar velniai žino ko nors panašaus....

O užbaigdamas leisiu sau dar kartą užvožti šlapiu skuduru per 'Java', - atseit ji nepriklauso nuo 'geležies'. Toks pasakymas yra tarsi 'juodas anekdotas', kai 90% personalinių kompiuterių turi „Intel“ širdelę. Mane iki kaulų smegenų prajuokino vienas pasisakymas, kad ruošiamasi kurti specialius 'Java' išplėtimus, specializuotus 'Intel' procesoriui...

Suleidote arklius – užverkite ir tvarto duris!

Sutvarkykite prieigas, kol nekilo problema! (2024.05.08)

Paskutiniu metu dirbau kriptografijos projekte, o taip pat per savo netrumpą karjerą teko ne kartą įsidarbinti ir keisti darbo vietą – tad galėjau savo akimis stebėti, kad šiame skirsnelyje aprašomos spragos tikrai egzistuoja (ir ne vienkartiniais atvejais). Uždaryti žirgai

Paprastai organizacijos (įstaigos, įmonės, kompanijos) turi labai griežtas prieigos suteikimo taisykles darbuotojams ir dirbantiems pagal sutartis. Jos neretai išleidžia krūvas pinigų ir skiria begalę laiko, kad surastų reikiamą darbuotoją (ir dalyvautų pokalbiuose su kandidatais, „įvestų“ į organizaciją, suteiktų reikiamus resursus ir prieigas). Tai suprantama – darbuotojas yra didžiausia organizacijos vertybė…. Tačiau ir didžiausia rizika. Ir priėmus jį apie tas priėmimo pastangas neretai užmirštama – ir perkeliant į naujas pareigas ar atleidžiant (nesvarbu, išsiskiriama gražiuoju ar piktuoju) neturima tokių griežtų reikalavimų. Ir likę nepanaikintos prieigos teisės sukuria rimtą saugumo rizikos spragą. Ir maža yra organizacijų, turinčių patikimą sistemą tiems atvejams (o jei ir turi šiokias tokias, neretai į tas procedūras nežiūrima taip rimtai, kaip dėl teisių suteikimo). Apžvalga JAV parodė, kad per metus virš 10 tūkst. kontraktorių net negražina bedžų ir kitų priemonių – net ir tuose objektuose, kur vykdomi branduoliniai tyrinėjimai. O ir vien bedžo (badge) ir įrangos gražinimas (t. y. fizinės prieigos pašalinimas) problemos nesprendžia.

Prieigų sritis yra labai plati. Be korporatyvios infrastruktūros, tai ir debesija, atminties saugyklos, noutbukai, planšetės, telefonai ir t.t. Reikia turėti visų prieigų matomumą ir monitoringą. Mat darbuotojai neretai savo darbą laiko savo „nuosavybe“ ir išeidami ją išsineša (vis dar gajus įsitikinimas, kad „kas mano – tai mano, kas darbdavio – tai irgi mano“). Vėliau gali tekti net ir bylinėtis (ir tokių atvejų buvę ir ne du, ir ne trys…). Palikti viską savieigai ir sureaguoti tik į „nelauktą“ staigų jau nebedirbančio suaktyvėjimą – pernelyg kvaila.

Arklius suginėte į tvartą?! Tai užtrenkite ir tvarto duris!? Jau bus vėlu, kai arkliai pabėgs….

Kiek laisvės, jei tokios suteikiama, turi darbuotojai firmai įdiegus intranet, paprastai priklauso nuo bendro darbo kultūros ir valdymo stiliaus.

Įdomūs faktai apie žmogų

Per gyvenimą žmogaus plaukai užauga 725 km
Blondinams barzda auga sparčiau nei kitiems
Plaučių vidinis plotas apie 100 km²
Žmogaus dešiniajame plautyje telpa daugiau oro nei kairiajame
Leukocitai gyvena 2-4 d., eritrocitai – 3-4 mėn.
Širdis yra kumščio dydžio. Suaugusio žmogaus širdis sveria 220-260 g
Žmogaus organizme gyvena bent 2 kg bakterijų
Perskaičius vieną knygą žūva apie 70 smegenų ląstelių
Neįmanoma nusičiaudėti atsimerkus
Moterys mirksi dukart dažniau
Žmogaus organizme esančių riebalų pakaktų 7-iems gabalams muilo
Nervų impulsai žmogaus organizme juda maždaug 90 m/sek.
Vyrai daltonizmu serga 10 kartų dažniau
Žmonės mėlynomis akimis yra jautresni skausmui
Rankų pirštų nagai auga 4 kartus greičiau nei kojų
Tikimybė, kad sutaps pirštų antspaudai, yra 1 iš 24 mln. – taigi, taip gali nutikti
Žmogaus dantų emalis atitinka kvarcą. Į jį atšimpa ir aštriausios geležtys

Dažnai jis tėra tik muilo burbulas. O šalininkai nepaliaudami gieda apie greitai sukuriamų programų viziją, bendrą informacijos naudojimą ir t.t. Tačiau praktika yra negailestinga - tarp atskirų firmos padalinių iškyla neįveikiamos sienos (firewalls), tarnautojai siuntinėja konfidencialius (o gal ir meilės) laiškelius arba talpina niekam nereikalingą informaciją.

Yra pasaulyje ir gerų pavyzdžių, kai netrukdoma vartyti tiek vidinius, tiek išorinius Web puslapius. Manoma:
„Jei nepasitiki darbuotojais, kaip gali vadovauti jiems“

Tačiau žymiai dažniau intranet degraduoja mažą uždarą pasaulį neturintį aiškaus tikslo. Tokioje „sektoje“ prarandama nemaža intranet teikiamų privalumų. Ir prieš mąstant, ką leisti naudoti išorės svečiams, pirma reikia nuspręsti: kas tvarkys ir valdys informaciją ir kas už ją bus atsakingas?

Intranet atspindi firmos valdančiojo personalo mąstymo kultūrą. Nauja technologija atneša ir daugiau rizikos. Darbuotojus turi atsakyti už pateikiamą informaciją - pagal ją sprendžiama apie firmą. Ir jei nepasitiki darbuotojais, nereikėjo jų net samdyti.

Ir didžioji dauguma firmų turi vieną bendrą bruožą - jos nežino, ką ir kaip daryti. Jos teturi vieną viziją, kad bus sudarytos sąlygos greitai surasti reikiamą informaciją, kaip ir Internet, tačiau tik firmos viduje. Nuo išorės ją saugos grotos (firewalls).

Iškart pastebima, kad, įvedus šią naujovę, dideliais kiekiais dedama bet kokia informacija. Tuo nesidžiaugia ne tik firmų klientai, bet kartu smarkiai išauga ir tinklo apkrovimai. Reikia daryti rimtą informacijos atranką ir klasifikaciją, o tai sugeba toli gražu ne visi. Taigi, suteikus naują galimybę (įdiegus naują paslaugą ar sistemą) niekas nesusitvarko automatiškai. Tai tik didelio darbo pradžia. Negalima drausti, reikia auklėti darbuotojus.

Tie, kurie užsiima rimtu bizniu ir kuriems Web nėra tas pats, kaip laikraštėlių skaitymas, vis dar bando pramušti galva sieną dėl mažo greičio. Ar nekildavo mintis spardyti serverį, į patalpintus Web puslapius kreipiasi tūkstančius kartų. O gal tai net ne kompiuteris, o skalbimo mašina?

CGI jau nepajėgia bėgti pakankamai greitai, kaip to reikalauja naujos programos. Juk kiekvienąkart, kai tik darote užklausą į duomenų bazę, CGI serveryje registruoja naują procesą, kuris atlieka savo darbą, o po to jį šalina. Tai daugiau kaip tris lėčiau nei paprasto teksto paėmimas. Dirbant su DB reikėtų pastovaus ryšio, tačiau tai CGI neleidžia.

Negelbsti ir naujos technologijos - Java ar ActiveX. O be to reikia išlaikyti anksčiau CGI pagrindu sukurtus aprašus - ar įmanoma viską vienu ypu imti ir perdaryti?

O gal verta aukotis ir bendrauti tiesiogiai per Microsoft ISAPI (aišku, kai serveris yra IIS)? Juk greitis išaugs penkeriopai! Juk ISAPI yra vienas procesas (vienas DLL) su daugeliu gijų!

Aha, bet standžiai prisirišame prie serverio architektūros! O tai tinka ne visiems klientams! Ir dar DLL su klaidomis gali turėti įtakos serverio darbui!

Na o „Open Market" sukūrė FastCGI, leidžiančią vykdyti „Perl“ kalbos programas greičiu, kuris artimas, kaip kad būtų naudojant API (pvz., bendraujant su „Microsoft“ IIS). Taigi kalbos apie greitą CGI mirtį aiškiai perdėtos. Juk „CGI programa kartą parašoma ir po to užmirštama“. Pilkas arkliukas tyliai ir patikimai tempia jam patikėtą vežimą.

O Microsoft Visual Basic 4.0 (kam reikia, parduodu licenzijuotą paketą su didele nuolaida) yra žymiai galingesnė alternatyva. Juk galite naudoti ir ODBC ar MAPI sąsajas dirbant su DB ar ryšiui su E-mail sistema. O VBScript galite (kaip kad „JavaScript“) į savo HTML puslapius. Be to IIS suteikiamos išplėtimo galimybės yra daug greitesnės už CGI mechanizmą. O ir šiaip IIS serveris yra labai greitas.

Ir net galite sukurti DLL naudodami C++. Čia greičio atžvilgiu jau nieks neaplenks. Ir dar daugiau, šias bibliotekas IIS įkelia nekurdamas naujo proceso, o tai dar vienas papildomas išlošimas.

Į IIS įeina ISAPI ryšiui su DB - užklausas galite įterpti tiesiog HTML dokumente. Be to, galima kurti filtrus, - perimti kliento užklausas, jas analizuoti ir, pvz., kurti DB apie tranzakcijas ar tikrinti, kad hakeriai nebandyti prieiti jiems prie neleistinų failų. Filtrams galima priskirti prioritetus ir įvykius, pvz., nurodyti, kad reikia patikrinti kiekvieną klientui siunčiamą baitą. Taigi galite daryti, ką tik norite. Ir nieko nereikia žinoti apie tokius terminus kaip „socket“ arba „port“.

Tiek „Netscape“, tiek „Microsoft“ kas keli mėnesiai atnaujina savąsias peržiūros programas. O tai jau pradeda užknisinėti tinklų administratorius. Išauga darbo sąnaudos konfigūravimui, palaikymui ir saugumo užtikrinimui. Ir jei peržiūros programų galimybės nepaliaujamai auga, jų tvarkymas nė per nago juodymą nesupaprastėja. DIDELĖS FIRMOS NEGALI KAS KELI MĖNESIAI KELTI REVOLIUCIJĄ!

Tuo labiau, kad nors Internet ir Web peržiūros programos yra įdomios technologijos kūriniai, jie dar nėra visur. Ir ne visi buhalteriai suvedinėja metų biudžetą naudodami „Netscape Navigator“.

O ši firma jau ruošia „Galileo“, kuris planuojamas metų pabaigai. Tai daugiau Internet klientas, o ne vien peržiūros programa. Šifruotas paštas, dokumentų bendras ruošimas ir net videokonferencijos.

Jų vadovai sako, kad programos padidėjęs dydis yra reliatyvus veiksnys: „MS Word“ turi 5 kartus daugiau komponenčių, tačiau yra ir 5 kartus didesnis. O kad jis neišsipūstų, kaip varlė prieš lietų, bus realizuotas atskirų modulių principas. Įdiegę bazinį variantai, vartotojai papildomas komponentes galės siųstis iš „Netscape“.

Tačiau administratoriai įsitikinę, kad tai atneš tik daugiau galvaskausmio, nei naudos. Gal padės tik administratoriams skirtas „Kit“'as? O kaip su saugumu, naudojant „Java“ programytes?

„Galileo“ ruošiasi pasiūlyti naudoti „Java“ programų (applets) „parašus“. Taip bus registruojami visi „apletai“. Ir peržiūros programa įkels tik tuos, kurie praėjo patikimumo „cenzūrą“. O cenzūravimo darbas vėl nukrenta ant pečių administratoriams...

O „Microsoft“ stengiasi tvarkymą palengvinti priartindamas peržiūros programą prie operacinės sistemos. Ir „Nashville“ (planuotas „Windows 95“ atnaujinimas) pavirsta į „Explorer“ 4.0 (planuojamas metų pabaigai). Atseit taip Internet taps vaiskus. Ir atrodo, kad tie, kurie pasirinks NT, bus priversti naudoti vien jį.

Nemažai benardančių po Internet susirūpino „sausainiais“ (cookies) kuriuos į diskus nieko neįtariantiems narams pakiša kai kurios Web stotys. Tačiau gal nereikia iš karto imti ir pradėti klykti iš baimės? Juk šie „sausainiai“ yra pagrindinė priemonė, leidžianti peržiūros programai ir Web serveriui keistis informacija.

Serverio pasiųsta informacija įsimenama skaitytojo kompiuterio diske. Peržiūros programa šį „sausainį“ kito seanso metu grąžina serveriui. Pavyzdžiui, aplankę „New York Times“ puslapį _privalote_ užsiregistruoti. Tačiau apsilankę kitą kartą būsite įleisti iškart, nes jūsų vardas ir slaptažodis perduodami iškart su „sausainiu“. Taip pat jie naudingi kuriant komercinius puslapius.

Norint sukurti ar pakeisti „sausainį“ jūsų peržiūros programai, reikia papildyti HTML puslapio antraštę. Ir nors ši antraštė nėra parodoma, tačiau peržiūros programa ją nuskaito ir analizuoja. O „sausainis“ yra panašus į tokį tekstą:

Numatyta, kad šis „sausainis“ tinka vartoti (privalo susinaikinti) iki rugsėjo 1 d. pirmos minutės Grinvičo laiku. Tokį sausainį peržiūros programa siųs serveriui kiekvieną kartą, kai bandysite prieiti prie seimas.lt serveryje esančio katalogo „sausainiai“ (ar bet kurio, esančio giliau).

Visi duomenys, kuriuos peržiūros programa siunčia serveriui, yra surašoma jūsų kompiuteryje į failą cookies.txt. Paprastu tekstiniu pavidalu! Tačiau daugelis serverių mėgsta šifruoti informaciją, tad labai tikėtina, kad įskaityti galėsite tik serverių, naudojančių „sausainius“, adresus.

Ar vis dar kelia šiurpą programos, kurios, manęs neatsiklausę, kuria failus mano diske? Gal „sausainių“ skonis ir teikiama nauda atsveria potencialias saugumo spragas? Atrodo, kad serveriai be šių sausainių negali nieko kito paimti iš mano kompiuterio. Bet jei širdį tebegraužia kirminas, - paprasčiausiai po kiekvieno darbo seanso išmeskite cookies.txt failą - visi sausainiai nukeliaus į šiukšlių kibirą! Toks šalinimas labai naudingas daiktas naudojant intranet, ypač, kai plaukiojot po jį iš svetimo kompiuterio.

Ir vis tik yra pavojus, kad kažkoks „auksinių rankų berniukas“ pasinaudos kokia nors „Java“ klaida (o jų nestinga) ir nušvilps jūsų „sausainius“. Ir nėra gerų apsaugos priemonių. Tiesiog puslapių kūrėjai turi vengti į „sausainius“ įmaišyti slėptiną informaciją - kredito kortelių numerius ar kitokią asmeninę informaciją. Ir jei vistiek nemėgstate saldumynų, teks atverti kapšą ir įsigyti „Internet Fast Forward“ produktą, aktyviai pašalinantį visus „sausainius“, o su jais kartu ir visus reklaminius piešinukus.

Šis „terminas“ atkeliavo iš daugelio nemėgiamo „Unix“ pasaulio, kuriame reikia dažnai perdavinėti nedidelės apimties informacijos paketėlius. Ir tikriausiai reikia padėkoti tiems Unix hakeriams, kad šiandien šios galimybės nevadiname kaip nors panašiai į „identifikavimo žetonus serveriui“.

Kaip atrodytų ateitis be „sausainių“? (2024.05.08)

„Google“ ir kitiems ketinant pašalinti trečiųjų šalių paieškas ir svetainių sekimus, jas pakeis kiti naršytojų atsekimo ir jų įpročių nustatymo būdai. O reklamos rinka gana didelė – 2022 m. vien JAV ji siekė 210 mlrd. dolerių.

Daugelis naršytojų internete tai pajuto savo kailiu. Jūs kažko ieškote, o netrukus tampate apipilti el. laiškais ir kryptinga reklama, kuri susijusi su atliktomis paieškomis. Tai dėl kukių (slapukų), sekančių jus paieškų metu; jie identifikuoja jus ir jūsų Sausainiai kompiuteryje veiksmus. Bet per praėjusius metus ši sritis patyrė stambių pokyčių: reguliavimo tarnybos apribojo kukių naudojimo būdus, o naršyklių gamintojai atsisakė juos naudoti dėl vartotojų pasipiktinimo dėl konfidencialumo. Kukiai neretai įsimindavo ir jautrią informaciją, tad jų atsisakymas sumažintų su kibernetiniu saugumu susijusias rizikas (nors realiai slapukai mažai pažeidžiami hakeriams).

Dar 2019 m. „Google“ pranešė, kad planuoja apriboti trečiųjų šalių slapukus ir palaipsniui jų atsisakyti „Chrome“ ir kitose „Chromium“ atvirojo kodo naršyklėse. Paskutinis termino perkėlimas planuojamas antrajai 2024 m. pusei, bet labai tikėtina, kad bus nukelta į 2025-uosius. Ir nors „Google“ konkurentai šiuo aspektu ją lenkia („Firefox“ trečiųjų šalių slapukus blokuoja jau nuo 2019 m., o „Safari 13.1“ pradėjo 2020-ais), „Google“ dominuojanti padėtis (64%) turės didesnę įtaką („Google“ pelnas iš reklamų gana didelis, kas irgi gali lėtinti tą procesą). „Microsoft“ „Edge“ naršyklėje pasielgė kitaip siūlydama variantą „visi arba nieko“: nutylint slapukai leidžiami, tačiau galite juos uždrausti visoms svetainėms (pasirinkimo atskiroms svetainėms nėra).

Tačiau ir reklamuotojai nesnaudžia – jie kuria naujas technologijas, leisiančias sekti naršytojus nenaudojant kukių, nors pradiniu laikotarpiu ir būtų tarp jų tam tikra sumaištis.

„Google“ Privacy Sandbox API, kaip bandymas sumažinti sekimą tarp svetainių ir tarp taikymų, „Chrome“ naršyklėse jau yra nuo 2023 m. rugsėjo. Šią API, kartu su kitomis technologijomis, programuotojai gali naudoti pasiekiant rezultatus, sulyginamus su slapukų naudojimu, nors jiems ir tektų pertvarkyti esamus taikymus. Vis tik nėra vienareikšmės pakaitos slapukams, bet egzistuoja keli pasirinkimai (pvz., UID2). Bet viskas vystosi...

Jau kurį laiką reklamuotojai naudoja „kontekstinį tikslingumą“ remdamiesi tokiai elementais kaip su reklaminiu skelbimu susiję platforma, sritis, interesai, raktiniai žodžiai ir kt… Iš esmės, tai leidžia rodyti reklamą atsižvelgiant į svetainės turinį, o ne duomenimis apie naršytoją. Šie sprendimai nesiremia naršytojo tapatybe ir nenaudoja slapukų. Tačiau jie lankytojus gali net labiau skatinti pirkti nei slapukai. Paprastai šiais atvejais iš anksto sudaromos segmentuotos grupės (grįžtančios į darbą mamos ir pan.). Taip pat reklamuotojai naudoja „ID nustatymo“ priemones, padedančias atpažinti anoniminius lankytojus remiantis sąsaja su deterministiniais ar tikimybiniais metodais. Pradžioje lankytojas anoniminis, tačiau naršydamas po svetainę, pildydamas formas, atsakinėdamas į klausimus suteikia informaciją, kuri gali būti panaudota jam pakartotinai sugrįžus.