Перейти к содержанию

Репортаж с конференции Online Information 2007


Рекомендуемые сообщения

В продолжение предыдущего поста.

 

Ну, а после конференции было свободное время. Виды города выкладываю.

 

http://pics.livejournal.com/yushchuk/pic/0003ez79.jpg

 

http://pics.livejournal.com/yushchuk/pic/0003fqr3.jpg

 

http://pics.livejournal.com/yushchuk/pic/0003g09c.jpg

 

http://pics.livejournal.com/yushchuk/pic/0003h2eg.jpg

 

 

Краешек знаменитого Лондонского квартала Сохо

 

http://pics.livejournal.com/yushchuk/pic/0003ksk2.jpg

 

Дорога к Чайна-тауну, расположенному в центре Лондона, около Пикадилли.

 

http://pics.livejournal.com/yushchuk/pic/0003p9q1.jpg

 

 

Вход в Чайна-таун

 

http://pics.livejournal.com/yushchuk/pic/0003qyfr.jpg

 

В самом Чайна-тауне

 

http://pics.livejournal.com/yushchuk/pic/0003rekz.jpg

 

 

http://pics.livejournal.com/yushchuk/pic/0003sszz.jpg

 

 

Утка по-пекински в исполнении Чайна-таунских лондонских мастеров

 

http://pics.livejournal.com/yushchuk/pic/0003t2g4.jpg

 

Тортик в Чайна-тауне

 

http://pics.livejournal.com/yushchuk/pic/0003yctq.jpg

 

Надо сказать, что Лондон - на самом деле многонациональный город. Русский язвк там не только часто слышен на улице, но и виден.В частности, на Квинсвей (темновато, правда, но это потому что время позднее и магазины закрывались).

 

http://pics.livejournal.com/yushchuk/pic/0003w5zy.jpg

 

 

http://pics.livejournal.com/yushchuk/pic/0003x2y8.jpg

 

 

И просто красиво

 

http://pics.livejournal.com/yushchuk/pic/0003ze08.jpg

 

 

 

Завтра будет завершающий день конференции.

 

 

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 36
  • Создана
  • Последний ответ
После выступления Тристана, как обычно, предложили задавать вопросы. спросил, правда ли, что при переходе по закладкам из Мозиллы, куда-то передается информация? Если да, то куда и какая? В частности, передается ли IP-адрес и есть ли какой-то идентификатор у каждого браузера, который тоже передается?

Тристан сначала ответил, что мозилла очень серьезно относится к вопросам прайвеси и поэтому, чтобы защититься от хакеров, надо регулярно обновлять браузер. после чего довольно подробно стал рассказывать, как провести обновление. Меня, понятное дело, такой ответ не устроил и я снова попросил микрофон. Мне его предоставили. Я сказал, что хакеры - тепа важная, но вот была такая информация, что, передавая сведения о том, на какие сайты были переходы с закладок, Мозилла как бы позволяет определять важность сайтов - это своего рода голосование. Так ли это, меня и интересует. Теперь у меня уже не отбирали микроофон. Зал замер и стал ждать ответа. Я тоже - с микрофоном в руках. Тристан полумал и сказал, что да, действительно, такое было. Но это был баг. Теперь этот баг исправлен и ничего подобного не происходит. "Поверьте моему слову, пожалуйста", - добавил он. Я поблагодарил и отдал микрофон.

Я готов верить слову Тристана, но если кто-нибудь из специалистов проверит их на примере последней версии Мозиллы, я был бы очень благодарен. К сожалению, моя квалификация не позволяет качественно провести такую проверку.

А тут ничего сложного нет. Надо просто поставить локальный прокси (я использую 3proxy - www.3proxy.ru), так как мне его за глаза хватает), сконфигурировать браузер работать через него и посмотреть, что в логах.

Если я правильно понял Евгения, имелось в виду, что есть конспирологическая теория, что каждый раз, когда в адресной строке Firefox 2 указывается новый URL, параллельно обращению к этому URL, идет скрытое обращение куда-то в mozilla.com (или куда-то еще) с указанием этого URL (IP клиента при этом, понятное дело, становится известен автоматически).

 

Я ради интереса посмотрел в логи своего локального прокси и увидел следующее (POST-запросов не было, а параметры GET-запроса в логе прокси видны, поэтому отправку информации от браузера я увидел бы :smile14: ).

1) так как у меня включена проверка веб-сайтов на фишинг-сайта (Options/Security/Tell me if the site...) в режиме "Check using a downloaded list...", то каждые полчаса браузер обращается по следующей ссылке (числа после 1: увеличиваются со временем)

http://sb.google.com/safebrowsing/update?c...enchash:1:39555

Попытка вручную скачать этот URL выявила, что там действительно список фишинг-сайтов.

2) зашел на новый бюллетень SANS - http://isc.sans.org/diary.html?n&storyid=3722. Увидел, что там стоит модификация Google Analytics и добавил правило в AdBlockPlus (/_utm.gif/). Никаких подозрительных запросов я не увидел.

 

Потом я решил посмотреть, что будет, если выбрать другой вариант антифишинговой защиты (онлайн-проверка).

При настройке я получил предупреждение от Гугла (http://www.google.com/tools/firefox/firefox_privacy.html) - он честно предупреждает, что будет получать информацию об URL посещаемых страниц

 

If you choose to check with Google about each site you visit, Google will receive the URLs of pages you visit for evaluation. When you click to accept, reject, or close the warning message that Phishing Protection gives you about a suspicious page, Google will log your action and the URL of the page. Google will receive standard log information, including a cookie, as part of this process. Google will not associate the information that Phishing Protection logs with other personal information about you. However, it is possible that a URL sent to Google may itself contain personal information. Please see the Google Privacy Policy for more information.

 

После этого браузер один раз обратился к Гуглу по SSL ( CONNECT sb-ssl.google.com:443 ) и отправил туда 272 байта (считаются и байты SSL-пакетов установления соединения и заголовки HTTP-запросов). Видимо, он согласовывал ключ шифрования. :smile2:

 

Потом было собственно обращение к http://isc.sans.org/diary.html?n&storyid=3722 и ряду вспомогательных файлов. Причем к гуглу обращение было всего один раз -

http://sb.google.com/safebrowsing/lookup?

sourceid=firefox-antiphish&

features=TrustRank&

client=navclient-auto-ffox&

appver=2.0.0.11&

encver=1

&nonce=-1355297189&

wrkey=MTr9GWjAgET0cEv1w1lY0xq2&

encparams=ov%2FiGR0rc6vMYXK0RUTTodj%2F%2BZTgsdIRX4jlMb7FUy5Z6s4D9ziXOQ95rk%2BpU3xebCLz6%2BnHQsQFts86Lpg%3D&

 

Аналогично - при ображении к it2b-forum.ru обращение к Гуглу с аналогичной строкой было один раз...

 

Интересно отметить, что информация передается в зашифрованном виде, что наводит на размышления (что они там передают? может, не только URL - так как длина зашифрованного URL в ДВА раза больше и постоянно немного меняется. Даже base64-кодирование даст коэффициент увеличения длины 1.3, а не 2 )... :smile2:

 

После отключения онлайн-проверки такие обращения к Гуглу прекратились

Ссылка на комментарий
Поделиться на другие сайты

Спасибо, уважаемый Vinni! Я это и имел в виду.

А что это за онлайновая проверка? можно чуть подробнее? И правильно ли я понял, что Мозилла что-то передает, но только при определенных обстоятельствах и, скорее всего, по инициативе Гугла? Если да, то как этого избежать и чем мы рискуем, отказываясь от этой проверки? И какое отношение Гугл имеет к it2b?

Ссылка на комментарий
Поделиться на другие сайты

Конференция, день четвертый. Заключительный.

 

 

Сегодня был последний день работы конференции Onlinne Information 2007.

 

Начало дня было необычным. Как только я вышел из дверей отеля, я почувствовал аромат елового леса после дождя. Судя поинтеснсивности аромата, лес был довольно большой. Мне уже почудились поваленные ёлки. Точнее, не почудились. И даже не привиделись. Самая натуральная поваленная ёлка перегоражиала мне дорогу в центре Лондона.

 

http://pics.livejournal.com/yushchuk/pic/00040w98.jpg

 

 

Я обошел растение и взглянул на него со стороны. Стало понятно, куда направлялся грузовик ч елями, заснятый мною пару дней назад. Деревцо впечатляло.

 

http://pics.livejournal.com/yushchuk/pic/00041fxz.jpg

 

Пока я наслаждался композицией и вспоминал шлягер "Маленькой ёлочке холодно одной", из отеля появилась бригада молодцев в униформе, под предводительством облаченного в костюм менеджера. Скорость, с которой они управились с хвойным растением, была феноменальной. Мойц фотоаппарат в утренних сумерках просто не успевал за ними. В мановение ока елка была отправлена на газон, где для нее уже лежал горшок.

 

http://pics.livejournal.com/yushchuk/pic/00042eay.jpg

 

 

http://pics.livejournal.com/yushchuk/pic/00043pzp.jpg

 

 

http://pics.livejournal.com/yushchuk/pic/00044d79.jpg

 

 

После этого менеджер сказал ребятам "Thank you" и они пошли работать. А я пошел на метро.

На входе стоял щит, на котором фломастером были написаны ужасы, поджидающие пассажира в данный момент. Ужасы представляли собой перечень направлений, на которых обещали "Серьезную задержку" поездов. В перечне были все направления, включая нужное мне направление на Уимблдон. Было понятно, что если поезда отменяли без всяких предупреждений, то теперь, когда меня еще и предупредили о проблемах, рассчитывать мне не на что.

 

http://pics.livejournal.com/yushchuk/pic/00045y1g.jpg

 

Так я узнал, что поезда лондонского метро не умеют читать. Потому что, когда я , впечатлившись утренним фломастерным ужастиком, спустился на перрон, там было написано, что поезд на Уимблдон прибудет через одну минуту. И ведь прибыл же! Более того, поезд на Олимпию тоже прибыл по расписанию. :)

 

В общем, я нормально доехал до конференции, и даже смог подключиться по wi-fi и сползать в Интернет до начала конференции.

 

На конференции я пошел на вебдванольную тему "Поколение Facebook". потому что, как ни надоели мне вебдванольные клоны, но слушать "Эволюцию поиска на предприятиях", равно как и "Новые модели лидерства для библиотекарей" мне не хотелось.

Что интересно, на этот раз вебдванольщики меня все же смогли удивить. Я никогда не задумывался над тем, что они озвучили. И, возможно, зря не задумывался.

Есть такой проект SecondLife, который о себе говорит, что это трехмерный мир, созданный и развиваемый своими жителями. Все больше людей, которые уделяют немало времени и денег этой "второй жизни". А раз люди там живут, значит есть и коммуникации между ними... Я раньше только слышал об этом мире, но никогда в него не ходил. Наверное, это неправильно и специалист конкурентной разведки должен знать, где может обитать его объект и как с ним там общаться. А возможно, и как позвать туда человека из реала... Так или иначе, но это на самом деле интересный опыт и мне еще только предстоит его освоить.

 

Вот как выглядел доклад о "Второй жизни":

 

http://pics.livejournal.com/yushchuk/pic/000469d2.jpg

 

 

http://pics.livejournal.com/yushchuk/pic/00047c18.jpg

 

 

А читал этот доклад не просто геймер или подросток, помешанный на виртуале, а весьма серьезный человек по имени Roo Reynolds, работающий в такой не вызывающей сомнения в своей серьезности фирме как IBM.

 

Затем выступил Ewan McIntosh из Learning&Teaching Scotland? который спросил: "Кто из присутствующих может ответить, кто родился в 1991 году?". Поскольку никто ответить не смог, он продолжил: "Интернет!".

 

http://pics.livejournal.com/yushchuk/pic/00048ebs.jpg

 

Дальше было в этом же духе - прикольно, но без практической ценности (по моему личному мнению, разумеется).

 

Завершила сессию Mary Ellen Bates из США, уже знакомая мне по воркшоп в первый день. Она прочла доклад на тему "Связь с поколением нового тысячелетия".

 

 

Мэри Элен говорила очень верные, хотя и известные большинству специалистов конкурентной разведки вещи - о том, что большое заблуждение считать, что виртуальная жизнь не может оказать влияния на реал.

 

http://pics.livejournal.com/yushchuk/pic/0004956g.jpg

 

Надо отметить, что подобно мне на эту сессию пришли и другие люди. Во всяком случае, мест для сидения опять не хватило и почтеннейшая публика вновь, ничтоже сумнящеся, разместилась прямо на полу.

 

http://pics.livejournal.com/yushchuk/pic/0004bx68.jpg

 

 

http://pics.livejournal.com/yushchuk/pic/0004crzx.jpg

 

 

После этой сессии я спустился вниз, туда, где проходит выставка, поскольку самые интересные доклады (а точнее, мастер-классы) ожидались именно там.

 

http://pics.livejournal.com/yushchuk/pic/0004dtwy.jpg

 

 

Лучшим из них был мастер-класс Артура Вайса (Arthur Weiss).

 

http://pics.livejournal.com/yushchuk/pic/0004ehg0.jpg

 

Я необъективен в оценке Атрура как специалиста, потому что уверен, что он - "Номер один" в мире в вопросах конкурентной разведки в Интернете. Но мнение о том, что мастер-класс Артура был лучшим за всю конференцию, высказал и человек, впервые Артура видевший - мой камрад из Украины (он специалист в вопросах нейронных сетей, семантического поиска и распознавания лица человека или его голоса, а также прочих изображений и звуков в массивах информации).

Мастер-класс Артура назывался "Использование онлайновых источников в конкурентной разведке".

 

http://pics.livejournal.com/yushchuk/pic/0004f9wy.jpg

 

После выступления Артура мы с ним еще почти два часа разговаривали (а перед этим мне пришлось переждать несколько человек, которые хотели позвать Артура прочитать у них на предприятиях этот материал не в получасовом - тезисном - формате, а развернуто). Мы не виделись с Артуром почти год и у нас набралось немало тем для разговора. В том числе говорили мы и о том, как Артур мог бы более тесно помогать сообществу российской конкурентной разведки в плане информационных обучающих материалов и, возможно, методических рекомендаций. Опыт Артура (он, кстати, как и я член SCIP) бесценен.

Кстати, я получил разрешение на то, чтобы перевести на русский язык наиболее полезные фрагменты презентации Артура и предоставить их сообществу российских специалистов конкурентной разведки. Что я в скором времени и сделаю.

 

 

 

Как и вчера, продолжение придется сделать в отдельном посте.

Ссылка на комментарий
Поделиться на другие сайты

Продолжение предыдущего поста.

 

Когда я вернулся на этаж, где проходила конференция, выяснилось, что она уже практически завершилась. народ неспешно забирал одежду в гардеробе и расходился.

 

Не стал оставаться на официальное закрытие и я, и поехал в город. Кстати, в вагоне метро (люблю я все-таки лондонское метро - такое парадоксальное и потому непредсказуемое) я увидел классную, очень креативную форму общения транспортной полиции с пассажирами. Это картинка, висящая на стене вагона. Я приведу ее, а потом ниже дам перевод.

 

http://pics.livejournal.com/yushchuk/pic/0004gzh4.jpg

 

Заголовок: Во сколько на самом деле можно оценить вашу дамскую сумочку?

Надписи на чеке, выползающем из сумочки (фунт равен примерно двум долларам США):

- Купить новую сумочку - 38 фунтов

- Поменять замки на входной двери - 230 фунтов

- Взять на работе день за свой счет, чтобы ждать мастера по замкам - 90 фунтов

- Замена кредитных карт - 70 фунтов

- Замена водительского удостоверения - 80 фунтов

 

 

- Замена ключей от машины - 50 фунтов

- Ваши телефонные контакты - не измерить в деньгах

- Украденные персональные данные - не измерить в деньгах

 

И надпись в низу картинки:

Кража вашей сумочки может стоить намного дороже, чем вы думаете. Во время поездки следите за своими вещами постоянно.

 

В городе шел дождь, но, тем не менее, некоторые снимки города я сделал.

 

http://pics.livejournal.com/yushchuk/pic/0004k9bc.jpg

 

 

http://pics.livejournal.com/yushchuk/pic/0004pkd8.jpg

 

 

http://pics.livejournal.com/yushchuk/pic/0004h602.jpg

 

http://pics.livejournal.com/yushchuk/pic/0004qge9.jpg

 

 

http://pics.livejournal.com/yushchuk/pic/0004rqdk.jpg

 

http://pics.livejournal.com/yushchuk/pic/0004sfzd.jpg

 

http://pics.livejournal.com/yushchuk/pic/0004tfkx.jpg

 

http://pics.livejournal.com/yushchuk/pic/0004w7a3.jpg

 

http://pics.livejournal.com/yushchuk/pic/0004xhyp.jpg

 

http://pics.livejournal.com/yushchuk/pic/0004y8ec.jpg

 

 

Завтра свободное время целый день. Дождь вроде бы не постоянный обещают. Надеюсь, что выложу фотографии города при дневном свете.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...