Articolul integral pe UADDit. Câteva exemple (mult mai multe imagini găsiți la sursă).

Twitter

Last.fm (o imagine mai veche, cam de detaliu e drept)

Iar aici găsiți imagini din birourile unei firme producătoare de jocuri din San Francisco (Three Rings Design). Formele birourilor au fost concepute de către angajați.

Cei de la Three Rings nu au spațiul și resursele Google, dar au compensat prin imaginație.

După sfertul de oră glorios de la anunțul oficial, interesul pentru Android a scăzut asimptotic spre un nivel destul de mare (există ce-i drept un mic “avantaj” datorat căutărilor pe substantivul “android” dar după cum se observă vizual acesta este destul de mic). Ceea ce m-a surprins un pic este că Windows Mobile depășise în popularitate pe Symbian încă de la începutul lui 2006. Palm sunt evident muribunzi, “mobile linux” nu știu cât de relevant este. Am uitat ceva ?

• Domnul Jérôme Kerviel provoacă o fraudă uzuală de 5 miliarde € la SocGen, ditai organizația financiară care teoretic are un sistem de securitate state of the art în care n-ar trebui să poți să apeși nici măcar o tastă aiurea fără să se aprindă un led pe undeva, să se înroșească un indicator într-un sistem de monitorizare. Pierderea este aproape cât tot venitul din activitatea de banking pe un trimestru în grupul SocGen, vedeți cifre concrete aici (dați click pe second quarter 2007). Cum a fost posibil ? Mă înfioară povestea asta, imaginați-vă o “fraudă uzuală” la un fond privat de pensii peste vreo 20-30 de ani, că tot nu garantează nimeni nimic. Bănuiesc că după această mică întâmplare uzuală se va iniția un soi de Sarbanes-Oxley episodul 2 european, care conform obiceiului va fi și mai birocratic decât cel din US. Probabil în organizațiile care au de-a face cu bani sau instrumente financiare peste un an-doi nici măcar la budă nu te vei mai putea duce fără un mic audit contabil preliminar.

(desenat cu toonlet)

• În sfârșit americanii adoptă ideile românești. Time Warner/AOL a demarat un mic experiment pentru abonații la Internet prin cablu dintr-un oraș texan. Este vorba da – despre limitarea de trafic, clauză extrem de îndrăgită de prin contractele de net ale cabliștilor mioritici. Broadband cu praguri la 5, 10, 20, 40 GB după gust, urmat de plata per GB. Comcast, un alt mare furnizor american de Internet, “evaluează continuu” aceste formule. Sunt convins că toți consumatorii americani vor primi vestea cu un entuziasm deosebit. Americanii mai au multe de făcut : trebuie umblat la calitatea serviciilor, trebuie să agațe cablurile într-un loc accesibil pentru mașina care ia gunoiul și poate vor ajunge și ei la nivelul de măiestrie necesar ca să lanseze abonamente nelimitate cu limită. Liniște, să-i lăsăm să muncească, altfel nu ne mai ajung din urmă căt e hăul …
• S-a petrecut a 5-a ediție din Wurbe, întâlnirea programatorilor web din București. Unde am avut și eu câteva slide-uri, nu multe pentru că am rezervat primul sfert de oră unei lupte penibile cu video proiectorul. Am învățat the hard way că minunatul meu laptop dotat de fabricant cu superbul sistem de operare Vista nu trebuie pus în hibernate “haules baules” după ce a detectat un dispozitiv pe ieșirea VGA, ci trebuie lăsat în durerea lui până îmi vine mie rândul. Sunt convins că audiența a apreciat enorm reboot-ul de Vista, traumatizant de lung, în direct pe proiector ocazie cu care am adăugat foarte, foarte mult whuffie la prestigiu. După asta, prezentarea deja nici nu a mai contat în mod semnificativ, chit că știu că am fost prea “marketing” pentru gustul unora dar măcar am trezit interesul – după numărul de întrebări sper ca măcar unul dintre cei prezenți să încerce să-și testeze automat aplicația web (tema întâlnirii fiind testarea&co). Oricum, cum o dau cum o ne-dau cred că a ieșit una dintre cele mai nefericite prezentări de-ale mele ever. Pe de altă parte, eu am prins idei interesante de la ceilalți ceea ce aduce bilanțul personal la o valoare pozitivă. Cred.

Conform CNET, surse credibile (vezi retractarea lui Asay) din piață afirmă că înainte de a accepta oferta de 1 miliard USD de la Sun, Oracle a încercat să cumpere MySQL prin intermediul a 3 oferte succesive: 300 de milioane, jumătate de miliard și 850 de milioane. Schwartz de la Sun, aflat de ani de zile în negociere cu MySQL a accelerat procesul și a acceptat condițiile puse de Marten Mickos (fondator MySQL), printre care garantarea alocării de resurse importante pentru a dezvolta în ritm susținut produsul atât de familiar dezvoltatorilor web din întreaga lume.

Bănuiesc că între Sun și Oracle nu domnește o atmosferă de prietenie și înțelegere mutuală la această oră. Nu în ultimul rând din cauză că un Solaris Enterprise System cu întreaga stivă software (so, db, appserver, ide) optimizată și suportată de către Sun este un adversar demn de luat în seamă de viitoarele versiuni ale “fabulosului” Oracle Fusion.

John C. Dvorak, altfel un tip destul de realist, o ia complet pe arătură în MarketWatch unde susține că de fapt acțiunea celor de la Sun este orchestrată de Oracle cu scopul ultim de a distruge MySQL (!?!). Cum ar veni, Sun și Oracle de fapt nu sunt rivali ci lucrează pe sub tejghea pentru a văduvi mișcarea open-source de una din uneltele ei cele mai importante. Dacă Dvorak ar fi fost român, i-aș fi sugerat să se uite la mai puține telenovele.

Iată ce-mi arată în această seară Google Suggest atunci când scriu define:

Interesant primul rezultat sugerat, probabil este căutarea cea mai frecventă din ultimele zile la capitolul definiții.

Vrând-nevrând continui seria articolelor despre securitatea pe web, subiect care spuneam că ne va preocupa în 2008 ceva mai mult decât în anii trecuți. La finele lui 2007 a început să se propage pe Internet (cam 10.000 de site-uri au estimat experții, și asta numai în US, la nivel mondial cifra fiind substanțial mai mare) un progrămel interesant. Cum se manifestă acesta la nivel de utilizator ? Ei bine, un fișier Javascript încearcă descărcarea unui software executabil de Windows – dacă internautul dă click “ok” din reflex sau “din principiu” atunci când i se propune execuția, acesta se va instala frumușel pe sistem. Remarcabil este că softul cu pricina nu este un malware propriu-zis, fiind doar un soi de “avantgardă”. Proaspăt instalatul program va căuta atent sistemul gazdă, uitându-se după breșe care pot fi exploatate pentru a-l lua în stăpânire după care downloadează strict “uneltele” de care are nevoie pentru a se încrusta solid pe gazdă. Softurile sunt scrise după toate regulile artei și se actualizează periodic de pe o rețea relativ masivă de servere aflate toate în Statele Unite în diferite locații. Procesul de “actualizare” asigură că vei avea întotdeauna pe sistemul infectat cea mai nouă versiune de malware, cât mai greu de detectat de softurile antivirus. Remarcați că aidoma cercetătorilor de securitate care studiază troienii, și autorii acestor troieni studiază (într-o “reciprocitate” oarecum hazlie) softurile antivirus de pe piață. Astfel, ei “oferă” continuu upgrade-uri pentru a scăpa nedetectați. Autorii au lucrat ca la carte și se vede că nu discutăm despre un student plictisit din Regie, ci de oameni care fac din această activitate meseria lor de bază.

Mai departe, este clar ce se întâmplă. Parole, numere de card, documente, emailuri, contacte sunt trimise pe o rețea de servere, altele decât cele de suport ale infecției dar situate tot în Statele Unite în multiple locații (Dalas, Chicago, San Diego, etc). Tot spre aceste servere se trimit informări periodice, rapoarte de execuție, statusuri într-un mod foarte metodic și profesionist. Încă o dată se vede nivelul ridicat de tehnicitate și de organizare al autorilor.

Lucru destul de inedit, speciali?tii de la SANS (SysAdmin, Audit, Network, Security) Institute se văd puși în situația de a cere ajutorul publicului pentru a clarifica modul în care softul se propagă si funcționează pe serverele web. La ora actuală, se știe doar că atât Javascript-ul cât și executabilul “avantgardă” sunt generate și obfuscate pe loc (pentru a deruta antivirușii care scanează traficul web), aceste fișiere (aparentă) nefiind stocate undeva pe serverul infectat. Teoria este că mecanismul de răspândire este destul de sofisticat și implică exploatarea uneia dintre vulnerabilitățile (cunoscute au ba) la nivel de server Linux+Apache. Practic asistăm la o premieră, un malware care nu se mulțumește să modifice site-ul penetrat și să adauge câteva fișiere, ci se instalează ca modul de server web, făcând detecția și dezinfecția aproape imposibile pentru un novice. Repet, este doar o teorie, la ora actuală nu se știe precis cum se propagă această infecție pe servere. și nu orice servere, până și unul din subdomeniile site-ului Universității din Berkeley (bgess.berkeley.edu) a fost detectat ca găzduind un astfel de monstrișor. Cine are habar câte din site-urile mai obscure românești (multe găzduite pe hostinguri ieftine de pe servere din US) oferă ca supliment o mică infectare ?

Mai multe detalii la Finjan Software, cei care au descoperit întâmplător toată tărășenia.

Tot o premieră din domeniul infracțiunii pe Internet, nu este vorba de site-uri de această dată ci de ceva mult mai grav. Zilele trecute CIA au confirmat oficial apariția unui nou trend infracțional care mizează pe securizarea în general slabă a sistemelor informatice de la firmele de utilități (distribuție de apă, curent electric, gaze). După penetrare, atacatorii solicită de la firmele administratoare ale utilităților sume de bani consistente pentru a preda controlul serverelor. Pentru a fi mai convingători, ei fac mici demonstrații concrete – CIA a confirmat că mai multe pene de curent au fost semnalate ca fiind parte a unor astfel de acțiuni de șantaj.

La final, să reamintim că se apropie Valentine’s Day și că “producătorii” de malware și viruși vor profita pentru a lansa un val de infectări via spam și site-uri false de felicitări, inimioare, floricele și alte cântecele. Veți primi destul de multe emailuri de iubire și nu numai – în limba engleză au ba – cu linkuri, atașamente, pozulețe frumușele numai bune de clickuit. Să fiți iubiți, dar atenție pe ce dați click și ce instalați de Valentine’s !

Proaspăt de la O’Reilly: Sun au anunțat achiziția MySQL AB contra 1 miliard $. MySQL este cea mai răspândită bază de date pentru aplicațiile web (și nu numai) – faptul că este un produs open-source și se oferă o versiune gratuită fiind desigur catalizatorul principal al succesului lor.

Planul lui Sun așa cum este el enunțat de către Jonathan Schwartz este de a monetiza uriașa bază de utilizatori existenți și de a atrage alți clienți în special din lumea corporate, folosindu-se de suport plătit (sub egida Global Enterprise Support for MySQL). Premisa lui este că marile companii vor fi mai motivate să achiziționeze un produs open-source cu suport adevărat de la o firmă “cu tradiție” decât să ia “de bun” un produs open-source menținut de niște hipioți cu barbă din Scandinavia.

Sun va lucra la partea de performanță MySQL, în special cu integrare pe platformele lor hardware (servere Sun) și software (stiva Java, serverul de aplicații, mediul de dezvoltare NetBeans). Schwartz face un pic de hype și la noul engine de tabele Falcon – pentru că pe partea de InnoDB și Berkeley DB (motoare folosite de MySQL dar aflate deja de câțiva ani în proprietatea Oracle) se va tăia maioneza …

Pentru cine avea vreo angoasă, Schwartz precizează (citat în traducere aproximativă) “suntem adepți ai modelului de business care stă la baza succesului MySQL” – semnalând zic eu continuitatea versiunii gratuite Community Edition.

Vestea vine pe fondul unei cifre de afaceri în creștere și a unor profituri așijderea. Sun este într-un soi de multașteptat reviriment dar din păcate toate analizele evoluției lor sunt eclipsate (sic) de achiziția MySQL. Pe bursa americană cotația Sun (JAVA) a luat-o rapid în sus.

De data asta trebuie să se întâmple ceva, nu pot să mă mai mișc fără să dau de articole pe tema cu pricina. Zvonul cu achiziția Yahoo revine la suprafață prin New York Post, iar Motley Fool (în general binișor informați și la curent cu dedesubturile) dau chiar 5 motive pentru care tranzacția va avea loc. RegHardware asmut haita cu zvonul că Logitech este pe listuță, undeva între salată și chifle. Ballmer va avea de achitat la casă cam 8 miliarde USD pentru Logitech. Mărunțiș pentru firma din Redmond.

Deh: ianuarie, au venit soldurile, este normal să-și mai satisfacă din capricii. Mai ales că, la ritmul în care se devalorizează dolarul, contul acela gras devine tot mai “suplu” pe zi ce trece.

Povestea administratorului de sistem Andy Lin din New Jersey, recent relatată de Ars Technica, este o adevărată odisee plină de răsturnări de situație care ne arată cât de periculoși pot fi oamenii nepotriviți … la locul nepotrivit. Andy era un sysadmin experimentat în vârstă de 51 de ani, ceea ce sporește ridicolul situației cu un ordin de mărime. Ca să ne punem în context, trebuie remarcat că domnul Lin a fost condamnat la cea mai mare sentință într-o închisoare federală pentru tentativă de alterare a unui sistem informatic. 30 de luni de închisoare și 81.200$ daune pentru încercarea de a distruge bazele de date de producție ale angajatorului său.

La finele lui 2003, eroul povestirii noastre lucra la Medco Health Solutions, companie specializată în procesarea rețetelor. Business relativ înfloritor de vreme ce Medco este listată pe bursa americană, are aproape 15.000 de angajați și o cifră de afaceri de 24.5 miliarde de dolari cu un profit net de 630 de milioane. Ca urmare a zvonului privind o restructurare iminentă a departamentului IT, Andy Lin se estimează în pericol de a fi dat afară și în consecință “plantează” pe serverele firmei un soft menit să șteargă aproape toate bazele de date critice la data de 23 aprilie 2004 – ziua lui de naștere.

Informațiile lui Andy erau doar parțial adevărate: Merco a concediat la sfârșitul lui 2003 nu mai puțin de 4 administratori de sistem, dar nu pe el. Drept urmare, încearcă să-și dezactiveze softul-bombă. Nu reușește ! Pe data de 23 aprilie 2004 programul de distrugere intră în funcțiune și … eșuează imediat ca urmare a unui bug. Omul nostru descoperă tărășenia și – în loc să răsufle ușurat și să-și dea niște pumni în cap – ce credeți că face ? Repară bugul și fixează o nouă dată de acțiune – 23 aprilie 2005 ! Probabil vroia să-l folosească pe post de “poliță de asigurare” anuală … dar a persista în tâmpenie se plătește scump.

La începutul lui 2005 un coleg informatician de la Merco dă întâmplător peste scripturile cu pricina și iată-l pe sysadminul întreprinzător în lumina reflectoarelor; urmarea este clară. Concluzie: data viitoare când firma are un crash masiv de sisteme, verificați – poate coincide cu data de naștere a unui fost angajat din IT.

Și ca să nu se supere pe mine sysadminii echipași cu rațiune și cu bun simț, o dedicație la final:

Primul troian pentru Apple iPhone a apărut, îmi semnalează un cititor (G.D.) pe email. Trebuie totuși reținut că nu funcționează decât pe iPhone-urile “hăckuite” (de exemplu cele folosite în România) și că utilizatorul trebuie să aprobe în mod explicit instalarea unui pachet software neverificat pentru a se contamina. Site-urile care distribuiau troianul au fost închise imediat ce amenințarea a fost semnalată de firmele de profil. Altfel, un malware relativ benign dar distracția nu face decât să înceapă.
Odată cu distracția, a început și CES 2008 Las Vegas sub generoase auspicii – iată de exemplu un instantaneu surprins de un reporter de la publicația online TechEBlog în standul Dell:

Hardware și software de top, plăcut îmbinate. Mii de dolari pentru un ecran albastru, în anul de grație 2008.

Poate mai interesantă este vestea (sursa – CrunchGear) despre competitorul ultraportabilului ultraieftin Asus EEE, și anume un laptop de 399$ comercializat în Europa sub marca Packard Bell (cu XP) și în US cu brandul Everex (cu Linux). Sistemul va fi echipat cu un procesor VIA la 1.2 GHz, 1 GB de memorie, DVI-out și ecran LCD cu diagonala de 17.6 cm. Se renunță la stocarea pe mediu flash în detrimentul unui banal hdd de 30 GB, ceea ce diminuează autonomia la aproximativ 4 ore (valoare încă destul de mare). Sistemul este, cel puțin pe hârtie, mai puternic decât Eee care oferă un procesor la 0.9GHz și 512 MB de RAM.