Ай-да-новости 16-06-2014

Патентные тролли.  Страсти тут продолжают кипеть, бывает, что неприятно брызгаются. На этом фронте дела не затухали никогда – просто на поверхность всплывают только самые интересные кейсы. Но «интересность» — параметр относительный, зависящий от вкуса, образования и внимательности субъекта. Так что если копнуть на правильную глубину и в правильном месте, то гарантированно будет что-то достойное заголовка. Что сейчас и будет проделано.

Опять, двадцать пять.

Листаю свежие новости на просторах интернета и — ба! – в CNews знакомые славословия в адрес патентного агрегатора RPX — «белой и пушистой» компании, защитницы сирых, убогих, сирот и освободительнице принцесс от драконов. Вчитываюсь и глазам своим не верю: «RPX специализируется на выкупе патентов с целью защиты крупных клиентов от патентных троллей«. Кстати, статья занятная очень, похоже от яблока Apple в ближайшее время откусят нехилый кусочек денежного содержимого.

Ещё одно восхваление тролль-бригадира RPX:

Борьбу с патентными троллями ведут и специализирующиеся на этом фирмы — своего рода антитролли. В марте 2008 года в Сан-Франциско была создана компания RPX Corp., которая скупает патенты, чтобы они не достались троллям. За ежегодный взнос (в зависимости от размера компании он варьируется от 40 тыс. до 5,2 млн долларов) RPX выдает лицензии по фиксированным ценам на интересующие компании технологии.

Источник: «Эксперт», №42 (726), 2010

Да ладно! Это RPX-то антитролль? Ха!

Патентный тролль
Источник

Мы сталкивались с этим т.н. «антитроллем» в самый год его создания и одними из первых вкусили прелестей его патентной «защиты».

Схема проста как апельсин: (i) на вас подает в суд мелкий тролль. Вы раздавлены и опустошены только одной мыслью об огромных судебных расходах, как вдруг (ii) как бы случайно появляются спасатели в форме Чипа и Дейла (RPX) и предлагают воспользоваться их услугами для разруливания этой проблемки. Разумеется, гораздо дешевле, чем предстоящие судебные расходы. Естественно, потенциальные клиенты с радостью (!) соглашаются. Ничего не напоминает, а? Мне вот лично а) лихие 90-е, б) злой и добрый полицейский и т.п. Не верите? Почитайте о них на зарубежных ресурсах.

Дальше: Джа-Джа Бинкс против Звезды Смерти…

Червяк длиною в 10 лет.

Всё началось вот с этих вот гаджетов (тогда их называли «девайсы»). Тогда они были пределом мечтаний каждого уважаемого хипстера :) И именно на них мы в чисто научных целых спасения мира анализировали первого мобильного зловреда. Он был обнаружен 15 июня 2004 г. в 19:17 по московскому времени, т.е. ровно 10 лез назад от момента публикации этого самого поста.

На этих мобилках разбирался первый мобильный вирус

Это был Cabir, червяк для Symbian, расползавшийся по другим мобилкам через Bluetooth и даже успевший через год после появления, в августе 2005, вызвать локальную эпидемию на чемпионате мира по лёгкой атлетике в Финляндии :) Думаю, не стоит сейчас углубляться и рассказывать как далеко скакнула мобильная вирусология с тех пор. Лучше послушаем из «первых рук» широко известного анонимного вирусного эксперта А.Г. захватывающую историю как мы его задетектили, почему у нас в офисе появилась экранированная комната, кто стоял за Cabir’ом и вообще почему этого червя так назвали.

Дальше: загадочный файл, не предвещавший ничего хорошего…

Ретро-пробки.

Дамы и господа, которым в прошедшую пятницу после обеда мы иногда мешали передвигаться по улицам в центре Москвы — приношу всяческие извинения! Да, это мы устроили лёгкий кавардак в переулках Замоскворечья. Ретро-авто с разноязычными пассажирами в белых шляпах — это наших рук дело.

Ретро-ралли!

Ретро-ралли!

Дальше: что это было?? …

Отцы и дети.

В далёком 1999м году в нашей компании появился первый ребёнок. Тогда я сделал тост – «наконец-то мы уподобились вирусам и начали размножаться».

С тех много мы сотрудников всячески в этом направлении мотивировали, поддерживали морально и материально, ибо хороших человеков должно быть много! И вот домотивировались так, что уже через пару лет потеряли счёт. Сначала, помнится, всякий раз торжественно собирались и отмечали, потом просто собирали деньги, потом о радостном событии случайно узнавали от знакомых, потом просто удивлялись цифрам в отчётах :)

Сколько сейчас детей в нашей компании – не знаю, но догадываюсь, что много. Не подсчёта ради, а токмо во имя счастья, веселья и Международного дня защиты детей  мы устроили у нас в офисе большой детский праздник «Детки в KLетке»! 200 детей наших сотрудников пришли в гости к своим папам и мамам, чтобы проинспектировать условия их труда, поесть сладкого и побеситься на батуте.

Детки в KLетке

Дальше: тысяча и одна идея, чем заняться детям в офисе IT-компании…

Вечерняя афиша 05.06.2014

Не совсем вечерняя, но всё же афиша :)

Итак, по вопросу «Что почитать-посмотреть-послушать?»

1. Часто слышу незрелые комментарии про современный Китай. Народ разный удивляется бурному росту китайской экономики, другой народ интересуется за сколько плошек риса работает современный китайский рабочий. Кто интересуется Китаем смотрят википедии, либо учебники, либо вот сюда: тык, тык, тык (здесь Китай на 120-каком-то месте, между Кубой и Ямайкой).

Так вот, интересующимся очень рекомендую прочитать толстую книгу «О Китае» авторства Генри Киссенджера. Найдёте для себя очень много нового и интересного о древней истории и экономике Китая (по некоторым оценкам ВВП средневекового Китая был что-то вроде 1/3 — одной трети! — мирового ВВП), об опиумных войнах, коммунистическом прошлом и возрождении страны. Настоятельно рекомендую, но предупреждаю — там ОЧЕНЬ много деталей. Некоторые страницы я просто проматывал, не читая. Ещё раз — настоятельно рекомендую, особенно в день 25-летия событий на площади Тяньаньмэнь.

2. Посмотрите внимательно «Живёшь только дважды» Джемса Бонда-007! Как оказывается, GoPro появилось 45 лет назад!! Не поверите — я на дорожке в спортзале пересматриваю Бондиану :)

GoPro изобрёл Бонд, Джеймс Бонд :)

3. Ну и послушать. Сегодня слух усладит БГ:

На этом всё, всем — пока!

Комфорт и эргономика.

«Ремонт нельзя закончить, его можно прекратить»

(с) народная мудрость

Наш «Домик на Ленинградке» — один из самых лучших офисов в России! Вчера были подведены итоги конкурса Best Office Awards 2014, где мы взяли номинацию «Комфорт и эргономика». Есть чем гордиться и есть повод для пятницы вечера :) Принимаем поздравления! Ура!

Лучший офис России

Дальше: передаю слово виновнику торжества…

Ай-да-новости 30.05.2014

Как было обещано, продолжаю традицию еженедельных ой-ай-новостей.

Сегодня — о безопасности критической инфраструктуры. Вернее – о проблемах и опасностях, её подстерегающих. Атаки на промышленные системы, ядерные объекты и прочие АСУ ТП.

На самом деле это не совсем новости прошедшей недели – к счастью, не так уж часто по этой теме что-то всплывает на поверхность. Как мне думается, в основном их скрывают (что немудрено) или просто «не в курсе» (бабахнет в будущем по сигналу красной кнопки). Так что ниже, скорее, подборка любопытных фактов, чтобы показать нынешнюю ситуацию и тренды и приготовиться адекватно воспринимать последствия угроз.

А удивляться в критической инфраструктуре есть чему.

Главное кредо инженеров по АСУ – «работает — не трогай!». Дырка в контроллере, через которую хакер может получить управление системой? Подключение к Интернету? Отсутствие проверки стойкости паролей? Да, пофиг — система-то работает! А если поставить патч или там какие другие манипуляции произвести, то система может и перестать работать, и вот тогда будет мучительно больно. Да, критическая инфраструктура частенько всё ещё мыслит категориями релюшек.

В сентябре прошлого года мы сделали специальный honeypot, который «торчал» в Интернет и прикидывался промышленной системой. Так вот- за месяц его успешно поломали 422 раза, при этом злодеи 7 раз добрались прямо до PLC-контроллера, а 1 раз даже удаленно перепрограммировали его.

Ну, то есть вы понимаете, да? Непатченная АСУ с подключением к Сети – это практически 100% гарантия её взлома в первый же день. А уж что потом негодяи будут делать с объектом – ойййй…Сценарий для Голливуда Мосфильма. Да и объекты бывают разные, например, вот такие:

Ядрёна малвара

Атомный реактор Мондзю, ЯпонияИсточник

Незабываемо встретили Новый год в Японии. Один из компьютеров центра управления атомным реактором «Мондзю» оказался заражён неким зловредом, проникшим туда в процессе обновления бесплатного софта.

Дальше: мы ходим по краю, но выхода не может не быть…

Формула Монако.

Королевские гонки Формула-1.

Азарт, скорость, рёв моторов? — а вот и нифига! Вернее — не всегда. Смотреть гонку «в живую» — смысла мало. Болиды проносятся с такой скоростью, что не всегда понимаешь что именно проехало. Посему лучше всего смотреть по телевизору, но в нескольких метрах от трассы. Посмотрел телевизор, вышел посмотреть реальность, снова вернулся смотреть телик. Т.е. главное — не трибуна. Главное — причастность к происходящему. По этой причине смотреть гонку круче всего, конечно, из гаража, где болиды стоят и где на питстопах знаменито меняют резину (за несколько секунд — все четыре колеса).

Но из гаража смотреть можно только в двух случаях.

Только если ты тот самый, который за 3 секунды колёса меняет,  — т.е. очень узко-специализированный био-робот, значительную часть своей жизни проводящий в тренировках типа «сдёрнул старое колесо и быстро уступил место чуваку, который так же быстро втыкает новое колесо». Техкоманда питстопа обычно сидит на раскладных стульчиках, смотрит гонку по телевизору и ждёт команды менеджера (тренера). Это первый вариант.

А вот по второму варианту можно смотреть гонку из того же самого гаража — но «пассажиром», стоя у стенки, чтобы не мешать бегающим туда-сюда людям в комбинезонах. Ну, как-то полтора-два часа стоять у стенки перед теликом — тоже не самый ах.

Итого получается, что, как ни крути, из всех вариантов наиболее интересен тот, где есть возможность смешения вжик-реальности за окном и подробной истории по телику. А если плюс к этому вдруг можно пройтись по гаражам, по питстопу, выйти на стартовую решетку и выскочить к подиуму на награждение — это вообще «вах!» и «жизнь удалась!»

Необходимым элементом является человек-эксперт, который объясняет чайникам что же на самом деле происходит на трассе. Почему и как кто-то едет быстрее, в чём логика питстопов и что такое «квадратить колёса» (почему в этом году у Мерседеса нет и не может быть конкуренции, например).

Итого, рядом с гонкой, у телевизора, под боком у эксперта — и вот тогда уже можно включать азарт!

Гран-при Монако, смотрим с яхты!

Дальше: Монако, однако! …

Как я опоздал на самолёт.

Просто по статистике. При моём количестве перелётов. Я же математик, я не удивляюсь. Рано или поздно это должно было случиться! Я опоздал на самолёт. Вернее, это уже и раньше случалось — в прошлый раз, однажды где-то в 2010м, в мае месяце, после очередного много-помрачительно-перелётного турне я немного расслабился на конференции на Кипре, перепутал «20:10» и «10:20 вечера» — ну и, натурально, смотрел на улетающий хвост… Из Лимассола в Токио я тогда пытался добраться. Ну, полетел и добрался на следующий день.

Ну, товарисч путешездвенник, поздравляю с дублем!

На днях я опоздал на самолёт Лондон-Ницца. Ну, такой гламур-бонжурный маршрут. Лондон-Ницца… Наверное, такие слова гденть в не самом толерантном автобусе лучше не произносить. А лететь было надо, причина тому весьма уважительная — подробнее в следующем посте.

Как такое могло случиться? Отчитываюсь.

Сослепу глянул в неправильное место «бегунка» и отправил такси в терминал 4, вместо 5… На «Хитроу-экспресс» между терминалами добирался 40(!) минут! (лучше такси брать) При том, что путь из города до аэропорта занял 1:20 – в Лондоне в субботу утром были пробки!! В понедельник у них «банковский выходной», длинные выходные, все, наверное, ломанулись на дачи. В общем, выехал из отеля сильно заранее — но пока доехал, пока ошибся с терминалом, ещё туда-сюда 5 мин — вот на эти 5 мин и опоздал :-/

Но — счастье! Оказалось, что ровно через один час летит запасной рейс, который подбирает опоздавших на первый.. Ну, на него меня и поселили. И как же я на него торопился, прям бегом! А торопился зря. Борт ещё час стоял у «рукава», поскольку в Хитроу в этот день тоже была пробка (все поехали на дачи? :). Самолётная пробка…

Пробки в Хитроу

Пробки в Хитроу