В последний день лета и одновременно праздник блоггеров хочу познакомить Вас, мои читатели, с молодым рок-порталом prorock.kz.

Свою историю этот сайт ведёт с 1 мая 2008 года, таким образом мой блог и портал — ровесники. Несмотря на молодой возраст, рок-портал быстро наполняется полезной информацией. Здесь публикуются анонсы рок-фестивалей, концертов известных и не очень групп рок-исполнителей. Также на сайте есть раздел с аудиозаписями, в котором вы можете ознакомиться с новыми треками и даже целыми альбомами казахстанских рок-групп. Отдельным пунктом идёт фотогалерея с запечатлёнными моментами из творческой жизни коллективов.

Имеется достаточно оживленный форум, созданы группы на Last.fm и Вконтакте. В общем, сайт выполняет свою основную функцию: обеспечивает информационную поддержку коллективам и связывает поклонников рок-музыки в Сети.

Движок и хостинг у портала от Ucoz , что обеспечивает некоторую защиту от взлома, так как их ПО вылизано до мелочей и дыр там, как правило, очень мало. Сайт работает довольно шустро, на нем нет флеша, тяжелых картинок. Картину портят редкие опечатки и мелкие ошибки, а также сленг, например «сцылки». Хотя всё это не так критично.

Подводя итог, мне хотелось бы пожелать, чтобы в Казнете было побольше таких сайтов для людей, а не всяких там варезников и другой мишуры.

Вернувшись с непродолжительного отдыха, я ожидал, что cnews.kz всё-таки заработает. Но всё осталось по-прежнему. Последняя новость датирована 4 августа, больше никаких заметок или статей не замечено. Вероятно, журналисты ушли в отпуск на август; в этом случае было бы нелишним предупредить об этом. Надеюсь, в сентябре портал наверстает упущенное и будет радовать нас своими новостями и аналитическими статьями.

В сегодняшнем посте я хотел бы затронуть тему, которую в Казнете мало кто обсуждает, да и, мне кажется, мало кто толком знает. Речь пойдет о распределённых вычислениях.

Распределённые вычисления — это способ решения трудоёмких вычислительных задач с использованием нескольких компьютеров, объединённых в единую сеть. В настоящий момент в связи с бурным развитием интернета широко стали применяться распределённые вычисления, использующие на добровольных началах компьютеры простых пользователей, соединяемые с сервером с помощью глобальной сети интернет.

Одним из таких проектов является проект Стэнфордского университета для проведения компьютерной симуляции свёртывания молекул белка Folding@home. По состоянию на июль 2008 года — это крупнейший проект распределённых вычислений во всём мире, как по количеству участников, так и по вычислительной мощности.

Целью проекта является выяснение причин возникновения болезней, вызываемых дефектными белками, таких как болезнь Альцгеймера, Паркинсона, диабет 2 типа и т.д. С помощью моделирования свёртывания и развёртывания белков учёные надеятся понять чем обусловлены эти болезни и, возможно, найти способы их лечения.

Folding@home-клиенты:

1) CPU-клиент — самый простой в установке и настройке. Работает в один поток, мало потребляет памяти (зависит от типа задания); Имеется две версии, одна — графическая (отображается процесс фолдинга молекулы белка), вторая — текстовая в консоли. Текстовая версия — наш выбор, потому что производительность больше, да и незаметней она, тем более, что имеется функция установки как службы. Есть версии под Windows, Linux, MacOS.

2) SMP-клиент — клиент, поддерживающий многопоточность. Работает только с многоядерными процессорами, либо с многопроцессорными компьютерами. Объём занимаемой памяти приблизительно равен 500 мегабайт. Входящий трафик — 4-5 мегабайт, исходящий — 5-20 мегабайт (приведен объём одного задания, которое выполняется на Core 2 Duo 1 день ). Версии только под Windows, Linux.

3) GPU-клиент — клиент для видеокарт производства Nvidia и Ati/AMD. Поддерживаются Geforce 8/9 серии, у Ati поддержку имеют только 2/¾ серии. Поддерживается только Windows.

4) PS3-клиент — клиент для консолей Sony Playstation 3. Этот клиент также многопоточный и выдает хорошую производительность.

Все участники разделены на команды и имеют собственные имена. Таким образом, принимается участие как в командном, так и в личном зачете. За каждое задание, в зависимости от используемого клиента, оборудования и типа задачи, начисляется определённое количество очков (points). Количество заработанных очков в день и является главной скоростной характеристикой участника (points per day — PPD).

Я состою в команде TSC!Russia — российской команде распределённых вычислений, имеющей интернациональный состав. Номер нашей команды — 47191, мой ник — Zhomart. На сегодняшний день я занимаю 206 место в команде и 12824 место в мире по набранным очкам. Всего же в проекте участвует более миллиона человек. Если решите присоединиться к нам, милости просим! Окажу всяческую помощь и поддержку. Мои контакты можно найти здесь.

Важные ссылки:

1. Официальный сайт. Имеется и русское зеркало, но там не всё переведено.
2. Официальный сайт команды TSC!Russia. Общая информация о команде, её история, даты, герои и достижения.
3. Форум команды TSC!Russia. Множество полезной информации, новости проекта, особенности настройки и установки клиента, различные хинты и т.д. Здесь Вы найдёте всё о проекте!
4. Группа в Контакте казахстанской команды. Там какие-то перемены в руководстве, продолжают ли они считать не знаю.

Положение с информационной безопасностью в Казнете всё больше осложняется. Мы стали чаще слышать о DDOS'ах и взломах казахстанских сайтов.

Еще в самом начале ведения своего блога я упоминал о заражении трех сайтов: www.kurt.kz, www.works.kz, www.stealth.kz. Но там проблемы были решены, вирусы были удалены.

Недавние DDOS'ы интернет-магазина flip.kz и информационного агентства «Казахстан Сегодня», упомянутые на cnews.kz и profit.kz соответственно, вызывают много вопросов. И самый главный из них — кому это надо? Ведь даже день работы хорошего ботнета обойдется заказчику атаки в очень кругленькую сумму. Но здесь не стоит отметать возможность симулирования нападения, как это бывает в Рунете. И если информационному агентству это не с руки, то flip.kz вполне мог таким образом привлечь к себе внимание.

Ситуация с государственными сайтами не лучше. Регистрация на портале электронного правительства после полутора лет простоя заработала только сейчас. А недавний взлом и дефейс сайта финансовой полиции турецкими хакерами?

Вот что пишет Darx с yvision.kz:

Мы считаем, что хакеры получили доступ к серверу через взлом одного из сайтов на сервере. Имея доступ по ФТП, они и задефейсили «жирненький» сайт. Дефейс затронул не только этот сайт, но и другие сайты. Замене подвергались любые индексные файлы (index.php). Хостинг-провайдер уже не раз становился мишенью для массовых замен и инклюдов.

Ситуация с megatorrents.kz вообще какая-то странная. С самого начала админы мне показались неадекватными, это было еще в то время, когда у трекера был адрес в ru-зоне. Один из админов проекта North Media c ником ise даже вставлял реплику Punk'a себе в подпись на форуме. Помнится, текст выдавал автора с головой. Потом на yvision был комментарий, что админов этого трекера видели на форумах по трекерам, и там задавались очень простые вопросы. Да и сейчас трекер в плачевном состоянии: то их ддосят, то у них запросов слишком много, то они опять переезжают на другой хостинг. А если вспомнить случай, когда из админ-панели было отправлено письмо с просьбой скачать вирус. Это вообще ни в какие ворота не лезет!

В конце своего поста, хотел бы сказать, что с распространением Мегалайна всё больше людей получает доступ к Сети, Казнет потихоньку начинает развиваться, сайтов становится больше, и поэтому мы должны не забывать о информационной безопасности не только сайтов и серверов, но и самих домашних компьютеров, чтобы не плодить местные ботнеты.

Недавно писал я о введении биометрических паспортов в нашей стране. Как плюсов, так и минусов у этого события, как и у любого другого, хватает. Например, в конце поста я выразил сомнение насчет защищённости таких документов. И вот Cnews.ru сообщает о взломе электронных паспортов.

В процессе эксперимента, проведенного по заказу британской газеты The Times, удалось клонировать новый электронный паспорт со встроенным чипом.

Вылезла главная особенность информационного продукта: его можно относительно просто скопировать. Создать, например, копию автомобиля намного труднее, а DVD-диск записывается за пять минут. Так и здесь: чип, встроенный в паспорт, смогли клонировать менее чем за час.

Всего в ходе эксперимента было создано два фальшивых паспорта, причем стандартный паспортный сканер распознал оба документа как подлинные.

И техника не смогла их распознать. Каково же тогда придется таможенникам и другим лицам, которые осуществляют контроль документов.

Для создания поддельных паспортов использовалось написанное им самим программное обеспечение, некий открытый программный код, устройство для чтения карт стоимостью $80 и два RFID-чипа стоимостью $20.

Даже дорогих гаджетов не понадобилось, главное софт и знание технологии. Хакерам всегда найдется работёнка.

Строго говоря, существует международная база данных, которая хранит уникальные идентификационные номера каждого паспорта, и подделку можно было бы легко распознать. Однако, базу данных Public Key Directory (PKD), о которой идет речь, намерены использовать только 10 из 45 государств, участвующих в программе замены обычных паспортов на электронные.

Интересно, Казахстан входит в число стран, которые будут использовать эту базу данных? Или наши чиновники не позаботились об этом?

В общем, может стоит подождать, пока другие страны обкатают эту технологию? Зачем бежать впереди планеты всей? Тем более что уровень жизни у нас и у них совсем разный. Может деньги, затраченные на реализацию этого проекта, пустить на другие цели?