![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
Внесу и свои две копейки (о Супе)
Давайте представим себе нормальный способ поведения какого-нибудь бизнесмена, который желает делать деньги на определённой части жж - на пишущих по-русски, на сионистах, гомосексуалистах, пишущих по-китайски, совершенно неважно на ком.
Как в принципе это возможно грамотно сделать? По идее нужно предложить свои услуги всем, а не только целевой аудитории.
Как?
Наверно, разослать сообщение о новой возможности по почте - вон спамы я и по-китайски получаю.
Допустим на минуту, что Носика ничего, кроме денег, не интересует (мне-то кажется, что так оно и есть, но неважно).
Человек он неумный и, не просчитав, думает, что чем предлагать свои волшебные услуги, сулящие ему обогащение, всем, он автоматически заберёт к себе целевую аудиторию (то есть пишущих на кириллице), по малой грамотности забыв про монголов, болгар и украинцев.
И вот тут-то ему говорят - фиг - не дадимся!
А он, будучи неумным и хамоватым, не подготовился к такому и злобно отвечает на вопросы в интервью.
Да и вообще обидно ему! Ведь ясно, что счетов, а следовательно потенциальных мест для размещения рекламы, или ещё для чего (не знаю, как на жж деньги делают, но ведь делают) он получит существенно меньше, чем собирался. Как тут не обозлиться!
Практически же мне представляется, что ровно ничего не произойдёт. Все мы, не желающие к Носику, к нему и не уйдём, Носик всё равно получит свои деньги (кто-нибудь, кстати, понимает, как их на жж делают?), потому как уйдёт к нему за обещанные дополнительные услуги, причём по-русски, достаточно много народу.
Как в принципе это возможно грамотно сделать? По идее нужно предложить свои услуги всем, а не только целевой аудитории.
Как?
Наверно, разослать сообщение о новой возможности по почте - вон спамы я и по-китайски получаю.
Допустим на минуту, что Носика ничего, кроме денег, не интересует (мне-то кажется, что так оно и есть, но неважно).
Человек он неумный и, не просчитав, думает, что чем предлагать свои волшебные услуги, сулящие ему обогащение, всем, он автоматически заберёт к себе целевую аудиторию (то есть пишущих на кириллице), по малой грамотности забыв про монголов, болгар и украинцев.
И вот тут-то ему говорят - фиг - не дадимся!
А он, будучи неумным и хамоватым, не подготовился к такому и злобно отвечает на вопросы в интервью.
Да и вообще обидно ему! Ведь ясно, что счетов, а следовательно потенциальных мест для размещения рекламы, или ещё для чего (не знаю, как на жж деньги делают, но ведь делают) он получит существенно меньше, чем собирался. Как тут не обозлиться!
Практически же мне представляется, что ровно ничего не произойдёт. Все мы, не желающие к Носику, к нему и не уйдём, Носик всё равно получит свои деньги (кто-нибудь, кстати, понимает, как их на жж делают?), потому как уйдёт к нему за обещанные дополнительные услуги, причём по-русски, достаточно много народу.
no subject
Есть два "но":
1. Меня лично то, что NSA читает мои дневники не волнует, а что ГБ – волнует.
2. NSA не имеет доступа к базам частных компаний. Может получить, если очень захочет, но это не всегда выходит потихонечку, а иногда вырождается в большие скандалы.
3. Я не очень верю, что если ГБ захочет покопаться в LJ, то у супа хотя бы носик поморщится.
no subject
no subject
no subject
Мы как-то по старинке привыкли, что "на идеологии не экономим", а между тем бюджет большой, но не резиновый.
no subject
- Физический агент на очень доверенной позиции в Six Apart.
- Арест ЖЖиста и выяснение его пароля под пытками.
- Проникновение в жилище ЖЖиста или взлом его компьютера снаружи и установка "червя" который выяснит пароль и сообщит куда надо.
- Man-in-the-middle attack.
(3) – самое дешёвое, но без гарантии и всё равно не 10 евров. (4) может занять все компьютеры в ГБ на год, если пароль достаточно длинный.no subject
no subject
Ну а насчет удешевления взлома повторю - судя по словам пиарщиков СУПа, "Сикс Апарт имеет доступ к паролям всех пользователей, и мы тоже его будем иметь". После чего все рассуждения о прочности шифрования делаются несколько академическими, Вы не находите?
no subject
Замечательно, но это дает не больше возможностей, чем просто отслеживание траффика на компьютер пользователя, хотя, наверное, и более удобно. Этим способом пароля не выяснишь, и в истории не покопаешься.
Нахожу, естественно. Это, собственно, и есть реализация варианта (1) за 20 лимонов... Я своим постом хотел сказать только одно: что я не очень верю в очень распространённую гипотезу:
Впрочем, это не были Вы, а Бегемот. Я, кажется, не на тот кликнул, когда предыдущий комментарий писал...no subject
Как? Да это общепринятая атака, с ее помощью были вскрыты десятки дневников известных ЖЖстов, от Пробежего до Холмогора: с аккаунта, с которого делалась нотификация, посылаем запрос на смену утраченного пароля, после чего стираем все что надо, пишем что надо, бекапим подзамки френдов юзера. Кто имеет возможность читать почту по адресу, с которого делалась нотификация (НЕ ОБЯЗАТЕЛЬНО для этого знать пароль пользователя почтового ящика) - владеет журналом. Это дыра в защите ЖЖ размером с Тихий океан. Но: такая атака резко облегчается знанием адреса, с которого делалась нотификация. Часто об этом адресе легко догадаться (из юзеринфо или читая открытую часть журнала - почти все делают хоть раз нотификацию с адреса, куда получают комменты), но твердое знание (а им наверняка будут владеть суповые повара) сильно облегчит жизнь.
Это да, но, похоже, мы подходим к эпохе не "копания", а "активных операций".
no subject
Oops... Я не знал. Действительно... Впрочем, в таком варианте взломанный сразу узнаёт, что его взломали, т.е. это годиться скорее для прессования, чем слежки, но всё равно.
no subject
no subject
no subject
Что касается вычисления who is who - тоже про бОльшую часть людей это так просто. Одного человека, совершенно мне тогда незнакомого в реале, я захотела вычислить (игра у нас такая была) и вычислила - примерно за неделю. Очень многие дают мэйлы и даже настоящие имена, многих гуглом можно найти за 5 минут.
no subject
no subject
no subject
no subject
no subject