Внесу и свои две копейки (о Супе)

[mbla]

Давайте представим себе нормальный способ поведения какого-нибудь бизнесмена, который желает делать деньги на определённой части жж - на пишущих по-русски, на сионистах, гомосексуалистах, пишущих по-китайски, совершенно неважно на ком.

Как в принципе это возможно грамотно сделать? По идее нужно предложить свои услуги всем, а не только целевой аудитории.

Как?

Наверно, разослать сообщение о новой возможности по почте - вон спамы я и по-китайски получаю.

Допустим на минуту, что Носика ничего, кроме денег, не интересует (мне-то кажется, что так оно и есть, но неважно).

Человек он неумный и, не просчитав, думает, что чем предлагать свои волшебные услуги, сулящие ему обогащение, всем, он автоматически заберёт к себе целевую аудиторию (то есть пишущих на кириллице), по малой грамотности забыв про монголов, болгар и украинцев.

И вот тут-то ему говорят - фиг - не дадимся!

А он, будучи неумным и хамоватым, не подготовился к такому и злобно отвечает на вопросы в интервью.

Да и вообще обидно ему! Ведь ясно, что счетов, а следовательно потенциальных мест для размещения рекламы, или ещё для чего (не знаю, как на жж деньги делают, но ведь делают) он получит существенно меньше, чем собирался. Как тут не обозлиться!

Практически же мне представляется, что ровно ничего не произойдёт. Все мы, не желающие к Носику, к нему и не уйдём, Носик всё равно получит свои деньги (кто-нибудь, кстати, понимает, как их на жж делают?), потому как уйдёт к нему за обещанные дополнительные услуги, причём по-русски, достаточно много народу.

Comments

[taki-net.livejournal.com]

Слово "захочет" многозначное. Если покопаться будет стоить, грубо говоря, 10 евро за журнал - одно, 50 центов - другое.

Мы как-то по старинке привыкли, что "на идеологии не экономим", а между тем бюджет большой, но не резиновый.

[kot-ivanovich.livejournal.com]

Кто-нибудь что-нибудь конкретное имеет ввиду, когда говорит "захотят – взломают"??? Я могу представить себе следующие планы атаки:

1. Физический агент на очень доверенной позиции в Six Apart.
2. Арест ЖЖиста и выяснение его пароля под пытками.
3. Проникновение в жилище ЖЖиста или взлом его компьютера снаружи и установка "червя" который выяснит пароль и сообщит куда надо.
4. Man-in-the-middle attack.

(3) – самое дешёвое, но без гарантии и всё равно не 10 евров. (4) может занять все компьютеры в ГБ на год, если пароль достаточно длинный.

[lena-shagina.livejournal.com]

Тыыыы что, все забыл? Большой брат видит тебя.

[taki-net.livejournal.com]

5. Почитать почту. Большинство русских ЖЖстов делают нотификацию с адресов типа *.mail.ru. Разумеется, в каждой из таких компаний в России "физический агент на очень доверенной позиции". Собственно, на всех сразу:-)

Ну а насчет удешевления взлома повторю - судя по словам пиарщиков СУПа, "Сикс Апарт имеет доступ к паролям всех пользователей, и мы тоже его будем иметь". После чего все рассуждения о прочности шифрования делаются несколько академическими, Вы не находите?

[kot-ivanovich.livejournal.com]

5. Почитать почту.

Замечательно, но это дает не больше возможностей, чем просто отслеживание траффика на компьютер пользователя, хотя, наверное, и более удобно. Этим способом пароля не выяснишь, и в истории не покопаешься.

и мы тоже его будем иметь. После чего все рассуждения о прочности шифрования делаются несколько академическими, Вы не находите?

Нахожу, естественно. Это, собственно, и есть реализация варианта (1) за 20 лимонов... Я своим постом хотел сказать только одно: что я не очень верю в очень распространённую гипотезу:

Я не очень верю, что если ГБ захочет покопаться в LJ, то то у него это не выйдет. Безо всякого носика и супа. Я думаю, что давно копается.

Впрочем, это не были Вы, а Бегемот. Я, кажется, не на тот Reply to this кликнул, когда предыдущий комментарий писал...

[taki-net.livejournal.com]

Замечательно, но это дает не больше возможностей, чем просто отслеживание траффика на компьютер пользователя, хотя, наверное, и более удобно. Этим способом пароля не выяснишь, и в истории не покопаешься.

Как? Да это общепринятая атака, с ее помощью были вскрыты десятки дневников известных ЖЖстов, от Пробежего до Холмогора: с аккаунта, с которого делалась нотификация, посылаем запрос на смену утраченного пароля, после чего стираем все что надо, пишем что надо, бекапим подзамки френдов юзера. Кто имеет возможность читать почту по адресу, с которого делалась нотификация (НЕ ОБЯЗАТЕЛЬНО для этого знать пароль пользователя почтового ящика) - владеет журналом. Это дыра в защите ЖЖ размером с Тихий океан. Но: такая атака резко облегчается знанием адреса, с которого делалась нотификация. Часто об этом адресе легко догадаться (из юзеринфо или читая открытую часть журнала - почти все делают хоть раз нотификацию с адреса, куда получают комменты), но твердое знание (а им наверняка будут владеть суповые повара) сильно облегчит жизнь.

Я не очень верю, что если ГБ захочет покопаться в LJ, то то у него это не выйдет. Безо всякого носика и супа. Я думаю, что давно копается.

Это да, но, похоже, мы подходим к эпохе не "копания", а "активных операций".

[kot-ivanovich.livejournal.com]

Это дыра в защите ЖЖ размером с Тихий океан
Oops... Я не знал. Действительно... Впрочем, в таком варианте взломанный сразу узнаёт, что его взломали, т.е. это годиться скорее для прессования, чем слежки, но всё равно.

[taki-net.livejournal.com]

Все еще ГОРАЗДО хуже. А именно, если дефектный (доступный врагам) ПЕРВЫЙ (исторически) адрес нотификации, то по правилам ЖЖ Вы не можете от него отказаться (можно удалять из списка адресов нотификации любой, кроме первого, и он всегда остается первым). Т.е. изначально созданную своими руками дыру в безопасности своего ЖЖ Вы никогда не исправите:-(

[kot-ivanovich.livejournal.com]

P.S. А нет, я действительно Вам, а не Бегемоту предыдущий комментарий писал: Вы же сказали, что без носика и супа это им сейчас в 10 евро обошлось бы. Не обошлось бы...