Журнал «Компьютерра» №27-28 от 26 июля 2005 года
MX Logic обработала 17,7 млн. сообщений электронной почты, прошедшей через ее серверы за неделю, с 17 по 25 июня. Было обнаружено, что email-аутентификация применяется пока не часто, однако из тех 9%, что были оформлены по правилам SPF, 84% оказались спамом. Из писем с применением Sender ID (менее 1%) рекламным мусором были 83%.
Впрочем, нет никаких признаков, что компании, продвигающие аутентификацию электронной почты, обращают внимание на подобную статистику. Напротив, корпорация Microsoft, к примеру, решительно поддерживает свое детище Sender ID, так что в почте Hotmail все входящие сообщения, не использующие Sender ID, автоматически помечаются как спам. Хорошо еще, что пока (до ноября, см. «КТ» #597-598) они автоматически не отправляются в мусорную корзину. Но если дело пойдет так и дальше, то пользователи Hotmail, в частности, могут столкнуться с ситуацией, когда в почтовый ящик будет валиться один спам, а в мусор - настоящая почта. - Б.К.
Аську - в люди!Компании InfoWatch и CNews обнародовали результаты исследования феномена корпоративного использования интернет-пейджеров (IM) с точки зрения угрозы внутренней ИТ-безопасности. Основной вывод вряд ли удивит читателя: IM де-факто стали стандартом для делового общения (64% российской интернет-аудитории применяют IM для оперативного решения вопросов), и им уготовано светлое будущее одного из главных средств коммуникаций наряду с электронной почтой. Вместе с тем исследование выявило ряд интересных фактов, многие из которых трудно не отнести к парадоксам человеческой натуры.
В ответах о самых популярных IM-платформах неожиданностей нет: несомненным лидером по числу пользователей оказалась ICQ (78%). За ней с большим отрывом следует MSN Messenger (16%). Остальные платформы (AIM, Yahoo Messenger и др.) уместились в 2%, причем все пользователи экзотических пейджеров параллельно прибегают к услугам более распространенных ICQ и/или MSN Messenger.
Очень любопытны ответы на вопрос о нарушении конфиденциальности. Две трети респондентов признали, что при использовании IM обмениваются секретными сведениями. Это неудивительно, учитывая, что «аська» до сих пор остается средством неформального общения между близкими друзьями, подобно беседе за кружкой пива после тяжелого рабочего дня. Где, как не там, можно поплакаться в жилетку и поделиться наболевшим? Так что понятно, почему больше половины пользователей сказали твердое «нет» введению какого бы то ни было контроля над IM. «Да, мы занимаемся нехорошими делами, но это вас не касается» - по той же причине мы предпочитаем поворачивать экраны мониторов к стене, чтобы никто не видел их содержимого.
Как и ожидалось, с такой постановкой вопроса не согласны ИТ-профессионалы: 80% присвоили IM высокую степень опасности, 83% уже ввели контроль над IM, а подавляющее большинство из оставшихся 17% планируют сделать это в ближайшее время. Но и здесь не обошлось без перекосов. Естественно, что для технарей самое простое все запретить: почти половина респондентов именно так и поступила, заблокировав IM-порты. Но это не решает проблемы (пользоваться IM можно при помощи веб-интерфейса и стандартного HTTP-порта). Более того, такой волюнтаризм раздражает сотрудников и лишает организации эффективного средства общения, что, конечно, не идет на пользу работе. Давайте ради безопасности заблокируем Интернет и электронную почту - вообще никаких проблем не будет!
В заключение авторы исследования подчеркивают, что «аська» и ей подобные продукты имеют все шансы получить со временем статус признанного инструмента «официальных» коммуникаций. Нет смысла идти против течения, но важно снабдить IM средствами защиты и ввести правила их использования в организациях. А мониторинг поможет защитить бизнес работодателя, да и самих сотрудников от необоснованных обвинений. - Д.З.
Детская неожиданностьРодители, приходящие в ужас от спама, падающего в ящики их детишек, теперь получили возможность призвать к ответу виновников безобразия. По крайней мере, в штате Мичиган. Местные законодатели ввели в действие норму, согласно которой любой желающий может внести электронный адрес своего ребенка в особый защищенный список. Начиная с 1 августа рассылка по этим адресам сообщений, касающихся порнографии, наркотиков, алкоголя и азартных игр, будет караться законом. Наказание достаточно суровое - до трех лет тюрьмы, штраф до 30 тысяч долларов, а также по 5 тысяч за каждое отосланное сообщение.
Как будут ловить спамеров, правда, неясно: вряд ли полиция Мичигана начнет разъезжать по всему миру и отлавливать злоумышленников. Американские стражи порядка уже добились кое-каких успехов и засадили-таки за решетку нескольких злодеев, но такие случаи можно пересчитать по пальцам. Кроме того, так и осталось загадкой, зачем государству заводить списки «детских» мэйлов. Неужели затем, чтобы довести до сведения спамеров и крепко-накрепко наказать: никакой порнухи по этим адресам? Бороться со спамом можно и нужно просто по факту его появления, а всякого рода «предупредительные» меры выглядят весьма подозрительно.
Смущает и то, что заботливые правители вскоре намерены предложить доверчивым родителям включить в список не только электронный адрес, но и номера ICQ, мобильных телефонов и пейджеров. Вообще-то говоря, таким образом можно быстро сколотить целый банк «детских» данных, на которые всегда найдутся покупатели. Как известно, власти штатов в последнее время все чаще пополняют бюджет за счет продажи такого рода персональных данных. Вдруг и здесь решили подзаработать? Между тем власти Юты объявили, что вскоре последуют примеру коллег из Мичигана. Дурной пример заразителен. - А.Ш.
СлитнописаниеРазработчики из исследовательского центра IBM в Альмадене протянули руку помощи владельцам портативных гаджетов, для которых ввод объемистых текстов превращается в настоящее испытание. Технология с грозным названием Shark (Shorthand-Aided Rapid Keyboarding), представленная на конференции New Paradigms for Using Computers, призвана если и не превратить процесс мобильного стенографирования в удовольствие, то хотя бы добавить толику удобства.
Уже немало компаний, желая облегчить участь странствующих хайтек-графоманов, предлагали свое видение мобильной клавиатуры, начиная с аппаратных решений типа аккордных или отрисованных лазером виртуальных клавиатур и заканчивая чисто программными разработками вроде Palm Graffiti. Правда, несмотря на изобилие вариантов, комфортного и при этом компактного идеала на горизонте пока не видно.
В Shark в качестве инструмента ввода используется виртуальная клавиатура, взаимодействие с которой осуществляется через сенсорный экран - здесь все без выкрутасов. Инновации начинаются, когда дело доходит до ввода слов. Вместо тыкания стилусом в рисованные кнопочки (неискушенному зрителю это напоминает тщетные попытки прибить букашку, невесть как попавшую на экран гаджета) предлагается соединять составляющие слово буквы одной непрерывной линией. Естественно, система поддается обучению и после недолгой тренировки начинает «угадывать» предполагаемое слово уже после нескольких движений стилусом. Пользователь же со временем заучивает «узоры» часто употребляемых слов и морфем и вскоре может обходиться без подглядывания.
Еще один немаловажный момент: в силу своей софтверной природы система вполне поддается портированию на множество уже существующих устройств. А пока оценить потенциал технологии могут владельцы графических планшетов и ПК класса Tablet PC, скачав тестовое приложение с сайта разработчика ( www.alphaworks.ibm.com/tech/sharktext/download). - А.З.