diffblog

September 29, 2007

IT-ul şi ziariştii români

Filed under: Felix, General — Felix Plesoianu @ 8:33 am

Să vă povestesc cum se face presă de IT pe plaiurile mioritice…

România Liberă de joi, 27 septembrie, pagina 12, rubrica de IT. Titlu maaare: “LaCie şi Iomega se bat pe utilizatorii Apple”. Din şapou aflăm că este vorba de prezenţa celor doi producători la Apple Expo. Care Apple Expo? Nu se ştie. Ditamai articolul nu conţine nici un indiciu despre locaţie, şi deatfel nici un alt subiect în afară de faimoasele medii de stocare. O căutare pe ‘net urmată de un telefon dat la redacţie ne lămureşte: nu, expoziţia Apple n-a ajuns pe la noi (încă). E vorba de manifestarea cu acest nume de la Paris. Păcat, aş fi dat o fugă în week-end dacă era mai aproape.

Dacă asta ar fi fost tot, n-aş fi avut un subiect pentru azi. Dar spre surpriza mea, convorbirea telefonică menţionată a avut efect. În numărul de vineri, articolul (de data asta la pag. 16 - rubrica de comunicaţii - începe aşa: “În Franţa telefonul Apple este…” Sublinierea le aparţine celor de la ziar. Titlul în sine este mult mai relevant (”România Liberă a testat iPhone-ul”) iar articolul este scris ca la carte. Cu puţin ajutor, jurnalistul nostru şi-a amintit lecţiile din facultate. Să-i dăm notă de trecere? Judecaţi şi voi.

“o scurtă conversaţie telefonică (…) prin intermediul unui handseat [sic] conectat la aparat.” FYI, domnule dragă, se numeşte headset. Poate ar trebui să dormiţi puţin înainte de a vă scrie corespondenţele.

“Dispozitivul este unul fără 3G, (…) dar cu Wi-Fi. Această facilitate, care pentru români nu ar prezenta o foarte mare importanţă…” Nu, serios! Când aţi numărat ultima dată reţelele fără fir de pe la noi?

“Francezii vor să fie prima naţiune cu mobil Apple.” OK, gafa asta probabil că aparţine redacţiei; puţin mai jos se precizează clar: “prima naţiune europeană”.

Altminteri articolul este mult mai informativ, iar impresiile de la faţa locului sunt de neînlocuit. Dar când vine vorba despre cunoaşterea subiectului… De ce unii au impresia că managerii, scriitorii şi, iată, ziariştii, nu au nevoie să cunoască domeniul specific în care activează?

September 27, 2007

Captcha sau protectia anti-spam

Filed under: Alex, General — Alex @ 10:35 am

captcha7

captcha8

captcha10

captcha5

captcha4

Sursa

Firefox 3 (Gran Paradiso) sau cum va sti Google ce isi doreste utilizatorul de internet

Filed under: Alex, General — Alex @ 10:21 am

Recent a fost publicat pe pagina theinquirer.net un articol (Next Firefox will tell Google all about you) ce descrie una dintre noile functii ale browserului Firefox versiunea 3 (Gran Paradiso), printre aceste functii se va afla si:

“a function that will tell Google all about your browsing habits.
The feature is supposed to be designed to allow the browser to check the URL against a list of phishing sites which is stored at Google.” 

In final se precizeaza ca functia nu este activata “by” default :

 ”As it has been pointed out on Slashdot, the “feature” is disabled by default so any user who is daft enough to actually think it is pretty nifty is going to have to press a few buttons to make it happen.”

Inca nu se stie ce va fi exact, Firefox 3 este inca in versiunea alfa….pina la versiunea finala probabil Google va mai adauga citeva milioane de dolari contributie in contul fundatiei Mozilla si atunci aceasta functie va fi activata si in modul de instalare default….nimic nu este cu adevarat gratis.

Harmonica Beatbox

Filed under: Dragos, General — Dragos @ 12:11 am

Check this out:

[youtube JHUuqsSCn5g]

Super tare :)

September 26, 2007

Sabotarea motorului de cautare Google - SERP spam sub lupa

Filed under: Alex, General — Alex @ 2:58 pm

De citeva zile au aparut discutii in forumurile comunitatilor de webmasteri, legate de spamarea indexului Google cu pagini localizate in China (Google SERPs infected by millions of spam sites), pe data de 24 Septembrie PC Magazine publica ‘Sabotaging Google‘ aducind in atentia utilizatorilor de internet ceea ce se intimpla.
Mergind pe urma acestor comentarii din forumuri si ale stirilor publicate am incercat sa imi fac o idee despre cum functioneaza si a fost posibil acest atac.

Pasul 1: Folosind termenii ‘reset mp3 player m240d’ (apar in articolul PC Magazine) am obtinut o lista de situri cu nume obscure si terminatia .cn:

g_a1
Din dorinta de a merge mai departe si cu riscul de a imi aduaga la windows o noua aplicatie (nedorita) am dat click pe, primul link (ffc.v3avpow.cn) din lista de situri ‘chinezesti’:
g_a2
Momentan nimic, nici un virus, nici pop-up-ri, cit de cit curat, doar citeva linkuri criptate (ex.: http://sezop.com/click.php?u=aHR0cDovLzY3LjE1LjIzOS4..)
Trec mai departe cu analiza mea, oare ce se intimpla daca intru pe acel link fara a avea ca referer Google? Let’s see:
g_a3
Smart, vor sa creeze impresia ca acel site a fost sters, blocat etc. (probabil dupa toata ‘publicitatea’ facuta).
De adaugat, acelasi lucru se intimpla si in cazul in care este urmat linkul din rezultatele intoarse la cautare iar browserul are User Agentul schimbat, in cazul de fata folosind
Firefox a fost destul de simplu,pluginul User Agent Switcher si stringul Googlebot/2.1 (+http://www.googlebot.com/bot.html), au fost de un real folos pentru a identifica comportamentul scriptului/htaccesului instalat pe site, concluzia intregul sistem a fost concentrat asupra rezultatelor Google, nu MSN sau Yahoo.Articolul din PC Magazine ne mai ofera totusi citeva informatii suplimentare : http://vmk.wtoxd.cn/xmijotb.html.
Pasul 2: Oare ce contine pagina respectiva? Cuvine, mii (aproximativ 5-6 mii) de cuvinte fara nici o legatura, dar care fac
posibila indexarea paginii si returnarea de rezultate in cautarile efectuate folosind google.
g_a4
Pe linga toate acele mii de cuvinte cheie mai exista insa un element in pagina:
g_a5
Cool, sa vedem ce stiu ‘China boys’ sa faca cu javascriptul:

exgo=’ht’ + ‘t’ + ‘p://’ + ‘mysta’ + ‘ts.name/in.ph’ +’p?id=2&ul=1&ref_s=’+encodeURIComponent(document.referrer)+’&ref_d=’+
encodeURIComponent(document.URL);
document.write(’‘);window.open(”", “_self”);
document.getElementById(”xyz”).click();
se pare ca nu prea multe, dupa parerea lor aceasta ar trebui sa impidice un vizitator nedorit sa inteleaga ce se intimpla
in aceasta portiune de cod…halal codare, http://mystats.name/in.php?id=2&ul=1&ref_s=, oricum, estential este
domeniul accesat si scriptul, mystats.name ne ofera o superba pagina default,
g_a6
bun, sa vedem ce ne ofera scriptul, http://mystats.name/in.php?id=, un redirect, catre o pagina goala…not good,
probabil ca nu ii place sa primeasca un parametru gol, incercam http://mystats.name/in.php?id=2, obtinem o pagina care are si continut (lucky me: http://www.tastesdiffer.com/ un site de, dating sau asta se dorea probabil la inceput).
Concluzia, oamenii isi monitorizeaza traficul…probabil, acum sa aflam cite ceva si despre localizarea acestor domenii, oare sunt ele hostate in China sau nu?
Pasul 3: Localizarea serverului de monitorizarea traficului:
mystats.name - 205.177.122.130 - USA, Beyond The Network America, Inc. (btnaccess.com)

g_a7
Localizarea domeniilor folosite la spamarea indexului:
vmk.wtoxd.cn - 89.149.243.226 - Frankfurt,Germany - netdirekt e.K. (netdirekt.de)
ffc.v3avpow.cn - 195.244.128.244 - Riga, Lituania (izzi.lv)
875.0knxm.cn - 195.244.128.241 - Riga, Lituania (izzi.lv)
Finalul, majoritatea isi pun probabil inca intrebarea cum a fost posibil totusi acesta atac, destul de usor, utilizarea cuvintelor cheie in cantitati mari, inregistrarea automata a domeniilor (sper ca toata lumea a fost lamurita cum de au siturile nume atit de obscure) si numarul lor mare, ajutorul Google si pozitionarea in primele rezultate (Google da in general un imbold siturilor aflate la inceput, timp de 1-2 luni acestea regasinduse in pozitii fruntase). Momentan oficial din partea Google nu a fost
facut nici un anunt, este foarte posibil ca aceste pagini sa dispara cit de curind, insa nu se stie care si sub ce forma va avea loc urmatorul atac…pentru moment multe domenii au fost afectate de aceasta promovare a paginilor hostate in domenii .cn,
sper ca situatia sa se remedieze cit de curind, ca utilizator normal caut sa gasesc strict ce ma intereseaza, nu tone de spam, cuvinte cheie fara nici un folos sau alte motoare de cautare facute strict pentru a promova diverse BS-turi. Nu recomand urmarea acestor pasi facuti de mine fara un antivirus updatat la zi, un browser safe (cit se poate) fi foarte foarte multa atentie la mesajele sau pop-up-rile care apar (in special cele legate de ActiveX).

Cum ne mai infectam calculatorul

Filed under: Alex, General, Securitate — Alex @ 2:24 am

Incepe o noua zi, cald, frumos afara, vintul adie blind iar soarele ne zimbeste de undeva din inaltul cerului albastru si fara pic de nor, desi este toamna si zilele au devenit tot mai scurte mai apucam totusi sa ne bucuram de cele citeva raze de soare, o plimbare in parc, o bere cu prietenii, uneori chiar si drumul catre birou poate fi placut (eww…nu pot sa cred ca spun asta) dar totusi este adevarat.
Sa raminem insa in planul cu biroul, ajungem deschidem calculatorul, citim mailul in timp ce savuram cafeluta de dimineata, si pentru ca toate sa fie bune si placute incepem sa ne organizam planul de zi, cautam ceva documentatie vedem ce mai este nou in materie de javascript si PHP, toate bune si frumoase. Punct, ceva se intimpla totusi, oare firefoxul iar a ajuns la 100 de mega de memorie haliti fara nici un rost desi am doar 2 taburi deschise? Hmm…ok, il opresc il pornesc, pare sa se miste relativ bine, dar totusi ceva nu este in regula, hardul meu rontaie fara oprire de citeva minute, parca toate se misca la nivelul unui sistem 486…un reset rezolva totul, reset…nimic nou, totul se misca in reluare, undeva pe desktop ceva imi atrage atentia, este un document, un PDF, doar ce m-am uitat la el in urma cu 5-10 minute…BSOD.
Aceasta este o poveste imaginara, insa pe data de 20 Septembrie a fost anuntat un nou bug in Adobe Acrobat 8.1, prin trimiterea unui fisier PDF modificat se poate obtine controlul asupra calculatorului unde acel fisier a fost vizualizat prin intermediul aplicatiei specificate mai sus. Anuntul si detalii mai exacte: SecurityFocus
Recomandari, updateuri la zi, atentie mare ce aplicatii rulati pe calculator si din ce surse au fost preluate.

September 25, 2007

Desktop sau Web? Greu de ales…

Filed under: Felix, General — Felix Plesoianu @ 4:45 pm

Aoleu, veţi zice, încă un blog? Ei bine, suntem aici, şi n-avem de gând să vă plictisim. Pentru mine însă ar fi o mică problemă: sunt programator, şi nu ştiu câţi dintre voi sunteţi interesaţi de HTML, PHP, CSS şi alte acronime care sunt pâinea mea. Aşa că pentru început mă gândesc să vă arăt ce de lucruri interesante se mai pot face cu tehnologiile astea Web care, iată, încep să iasă din browser şi să migreze încet-încet către desktop-ul nostru cel de toate zilele.

Să recunoaştem, ne-am cam plictisit de meniurile cenuşii din Word/Firefox/Messenger. Vrem fundaluri colorate, caractere elegante, grafică, mişcare, variaţie. Dar mai ales vrem simplitate. Fanii Apple (atâţia câţi există în România) sunt probabil la curent cu recent lansatul iPhone, în care orice aplicaţie este o pagină Web, şi invers, cu toate avantajele de rigoare. Deşi mai avem până să vedem aşa ceva pe ecranele PC-urilor, unii paşi îi putem face de pe acum. Mă refer, desigur, la widget-uri.

Fanii DIFFstudios sunt la curent probabil cu tentativele noastre iniţiale. Ceea ce mulţi nu ştiu este că pe lângă Yahoo! Widgets mai sunt destule astfel de motoare. Şi de aici problema mea ca dezvoltator: pe care să-l aleg? Yahoo Widgets nu merge sub Linux. SuperKaramba, dimpotrivă, merge numai sub Linux. Apple Dashboard este strict pentru Mac-uri, pe când de Windows Sidebar se bucură doar utilizatorii de Vista. Mai nou, browserul Opera pare o variantă bună. Rulează pe toate sistemele de operare menţionate, iar widget-urile sunt uşor de “tradus” în anumite formate concurente. (Şi da, îl puteţi folosi doar pentru widget-uri: apăsaţi Ctrl-H şi fereastra principală se ascunde în traybar.)

Dacă vă plac aceste jucării utile, daţi-mi o mână de ajutor: spuneţi-mi ce motor preferaţi, ce vă place la el, ce v-ar place să aibă dar îi lipseşte… lucruri din astea. Cine ştie, poate iese ceva.

DebugBar 4.1.1 sau WebDeveloper Tools pentru adeptii Internet Explorer

Filed under: Alex, General, Goodies — Alex @ 1:45 pm

Pentru web developerii iubitori ai produselor Microsoft si in special al browserului oferit gratuit la instalarea oricarui
sistem de operare Windows, cei de la Core Services au dezvoltat plug-in-ul ‘DebugBar‘, ajuns dupa 4 ani la maturitate si
versiunea 4.11.
Facilitatile oferite sunt comparabile cu cele regasite in suita WebDeveloper Tools dezvoltata pentru Firefox:

  • DOM inspector
  • Javascript inspector
  • HTTP headers viewer
  • Window resize

In plus se mai regasesc:

  • HTML validation tool
  • Posibilitatea de a face screenshot la pagina pe care a aflati (se poate salva imaginea in 2 tipuri de format JPEG/PNG)

O alta functie interesanta este ‘Spy other IE instances’, folosind aceasta facilitate se pot monitoriza alte aplicatii ce
folosesc API-ul IE, si ce informatii sunt transmise in acest mod.

Concluzia ‘personala’, DebugBar poate reprezenta o alternativa atractiva in cazul celor care folosesc Internet Explorer 6.0 sau 7.0 si doresc altceva decit suita ‘IE Developer Toolbar’.

Debug Bar 4.1.1
Poate fi descarcat de aici.

ADfel 2007 - Web-ul offline - Workshop

Filed under: Florin, General — Florin @ 2:37 am
ADfel

In calitate de New Media Strategic Developer MTV si General Manager DIFFstudios voi fi prezent la editia de anul acesta a ADfel - festivalul de publicitate neconventionala, pentru a sustine un workshop impreuna cu Vlad Popovici, Account Manager Proximity.

Tema workshopului este Proiectiile new media pe mediile traditionale, campanii integrate si produse de success in Web 2.0

Vineri 28 septembrie 2007 - orele 17:30 - Terasa La Motoare

September 24, 2007

DIFFstudios si webmeUP

Filed under: Florin, General — Florin @ 10:22 pm

webmeUP este un proiect gandit de foarte mult ce a luat forma abia in vara lui 2007. Proiectul a luat nastere din dorinta ambelor parti implicate de a face un produs de genul asta.
Initial era menit sa fie doar o emisiunea pe postul MTV Romania, cu putin timp inainte de lansare s-a mai gasit o oportunita cu dorinta unilaterala pentru dezvoltarea conceptului.
In prezent webmeUP s-a lansat simultam pe web (webmeup.ro), TV (MTV Romania) si publicatie scrisa (Sapte Seri).

Saptamana de saptamana scriu despre 3 site-uri in publicatia gratuita Sapte Seri. Rubrica se cheama webmeUP si este legata de emisiunea de pe MTV cu acelasi nume produsa de DIFFstudios pentru MTV Romania.
Pentru revista aleg cele mai interesante 3 site-uri din cele ce urmeaza a fi prezentate in emisiunea TV.
La TV dam 3 episoade pe saptamana si o editie speciala cu invitati si bunatati in week-end. Pentru partea video primim ajutor din partea unei foarte cool echipe de productie din MTV, careia ii multumesc pentru sprijin si pentru rabdarea de care da dovada cand lucreaza cu noi. Daca clientii nostrii sunt dificili… ei bine… sa vezi cum e cand sunt eu clientul :).
Evident ca totul este sustinut de un site www.webmeup.ro unde se pot vedea online emisiunile si se gaseste lista site-urilor prezentate.

Older Posts »

Powered by WordPress