Turvalisus: kodukootud keyloggeri demo

Meeldetuletus: peale ID kaardiga tehingute tegemist, EEMALDAGE TA LUGEJAST (kui teil pole pinpad tüüpi lugeja)
—
Nii, seoses tuttavate võhiklikkusega arvuti turvalisuses, panin kokku keyloggeri, mis kuvab erinevates programmides tehtud klahvivajutusi.

Programm ise on siin

Lähtekoodi ei saanud panna, kuna seda võiksid kasutada kuritahtlikud isikud ja see pole õige !

—————————

Antud programmi kirjutamine võttis aega umbes 40-45 min max. nö unicode tüüpi keylogger ehk venekeelsete klaviatuuridega peaks ka sõber olema. Tõusutundlikust ja juhtmärke hetkel ei järgi, selle lisamine on ülimalt lihtne, aga pole vajadust

Tuttaval tõmbus nägu siis krimpsu, kui sisestas ID kaardi PIN1 ja ka hiljem makset tehes PIN2…väga krimpsu…

Tahaksingi lühidalt rääkida suunatud ründest…

Üldiselt suunatud rünne: teatakse mingit miljonäri või üldse jõukat pereisa, lastakse mingil igavleval programmeerijal kirjutada tarkvara, millele antud ülesanded. Teha mingi kuupäev automaatselt pangaülekanded nagu teate, et PIN2 avab paljud taevaväravad ja natuke sõltub pangalimiitidest. Aga tarkvara võib ka ekraani teateid lugeda ning proovida siis väiksemaid summasid.

Kus antud tarkvara sinna satub; A) võhiklik arvutikasutaja, kes avab kõike B) perepojad, kes leidsid juhuslikult postkastist uue DOOM mängu või saabud mingi ajakirjaga kaasas LAHE CD.

Kuna tegemist on suunatud ründega, et tarkvara kirjutud eritellimusena, siis ei löö ükski viirusetõrje ka häirekella. Nüüd istub tarkvara arvutis ning ootab PIN1 ja PIN2; saab kätte jääb õiget kuupäeva ootama, ntx võib ta käia ka kontoseisu vaatamas läbi pangalehe. Arvuti IDLE ja programm tegutseb; Internet Exploreris saab vägagi edukalt ehitada automatiseerimist, ka sertide valimist. Sellise programmi kirjutamine võtab maksimaalselt 3-4 päeva aega !

Tõesti sellise tarkvara kirjutamine Windowsil ülilihtne; Linuxil pakub peavalu !

Demo programmist endast:
- logitud andmed kustutatakse memost iga 30 sekundi tagant
- andmeid ei ole võimalik memost kopeerida

Loodame, et mõistate, üritan sellega välistada igasugust programmi väärkasutust.

Paljude programmide turvalisust saaks lihtsalt parandada, eriti seal, kus paroole küsitakse. Meetod lihtsamast lihtsam; enne parooli sisestamist küsitakse kes on pildil, kas eesel või elevant või ahv ning need pildid vahelduks. Ka küsimus ei oleks mitte label objektiga loodud vaid pildina.

Isegi kui parool on teada, ei saa seda kasutada automaatsüsteemid, sest nemad ei tee vahet on seal siga või kana või eesel. Igal kasutajal ka erinevad pildid. Siis oleks vaja juba füüsilist juurdepääse kasutaja ID kaardile, et pangaülekannet teha !

Raamatupidamistarkvara saagad Eesti moodi jätkuvad….

Tarkvaramüüjad panid raamatupidajad sundseisu

Vanem postitus:

Kui uut tarkvara ei osta, enam vana kasutada ei tohi ?

Üldiselt ma ei tea, kas see nüüd halb uudis või hea uudis. Aga mõtlesin taolistele saagadele vastu hakata ning väga omapäraselt - Freeware rp. tarkvaraga. Halb uudis on ehk see, et ma suudan esimese testrelease välja anda alles aasta pärast

Tean, enamus ei usu, et mul see õnnestub – vahepeal ise ka kahtlesin, õnneks entusiastid aitasid sellest üle saada. Mitmeid kordi kuulsin Ingmar tee üks normaalne raamatupidamistarkvara.

Aga nüüd minu poolne pöördumine – mul olemas üks väga hea konsultant raamatupidamise alal, kahjuks hetkel tal väga kiire. Kui leidub veel abilistest entusiaste, kes usuvad, et ma suudan selle välja vedada ning nad tegelevad raamatupidamisega, siis andke endast teada. Ütleme nii, konsultantidel on “priority level 1″ ehk nende soovid tarkvaras täidetakse esimesena !

Programmeerimine see kõige lihtsam osa, olen ikka igasugu asju elu jooksul teinud, kuid tõesti raamatupidamist veel mitte ! Selletõttu vajangi nutikaid konsultante. Kontakt : ingmar<ätt>planet.ee

Väike demo screenshot, tõestamaks, et ma ei aja udujuttu.

Üldiselt algul saab backend olema Postgre – JAH ta hakkab ka Linuxil tööle. Native application, tulevikus tuleb ka SOA osa kindlasti.

——————
Võimalik, et ajan enda varju taga, võimalik, et mitte…

Salvestame lugusid Youtubest…

Üldiselt tean tean, “3.14-raa-tlus” paha paha. Aga seal niipalju selliseid lugusid, mida pole võimalik enam kusagilt saada (osta). Pean ütlema ka 95% tuttavate arvamuse, et hetkel Eesti popmuusika meenutab kassi kräunumist. Esmalt tasub õppida eesti keeles laulma, siis alles inglise keeles. Analoog: panin 90ndate muusika mängima – kass rõõmsalt mängib lõngakeraga, tuleb meie uuema ajastu popp, kass teeb omale lõngakerast silmust mida kaela panna, isegi tema närvikava jaoks see liig, mis liig.

Aga see selleks…

Tean, et olemas selline asi nagu YouTube Downloader Üldiselt mina ei saanudki seda tööle X viga, loobusin sellega mässamast (minu arvuti ehk ületurvatud). Ps. selle programmi installeerimisel võtke kindlasti maha toolbaride linnukesed (2 tk), muidu on teil mitu päeva kirumist garanteeritud.

Siis mul arvutis selline tore programm Audacity

Sealt ülevalt menüüribalt paremalt poolt valida: “Stereo Mix” ja Volumega saad siis salvestatavat helinivood reguleerida. Mis seal ikka paned programmid kõrvuti, Youtubes lugu mängima ning Audacity Record nupp alla ning lugu läbi, siis Stop. Tihti puuduvad paladel sujuvad lõpud, siis selekteerige umbes 5 sekundit loo lõpust, siis menüüst Effect->Fade out.

Salvestamisel ikka jälgige ka, et Youtube lugu oleks stereos, üldiselt inimene juba kõrvaga tunneb selle ära. Aga kui üleval see VU – meter … tõlge koht, kus postikesed hüppavad. Need postikesed ei tohi ühtemoodi pidevalt hüpata, siis tegemist monoga.

Loo salvestamiseks -> File ->Export ja sealt lihtsalt Ok vajutada. Vaadake, et siis salvestustüüp oleks MP3 (soovitav).

Kui olete mingi portsu faile salvestanud kataloogi, siis on soovitatav ka failide valjudus enam-vähem samaks timmida. Mina olen kasutanud selleks: MP3Gain nimelist programmi.

Lõpetuseks KINDLASTI saab tunduvalt lihtsamalt lugusid salvestada, aga see meetod oli minu jaoks üks lihtsamaid. Ei mingit vaeva ja karja tundmatuid programme ning kunagi ei tea, millal tuleb tahtmine lugusid kokku miksida

Interneti raadiote salvestamisega lihtne: Screamer Radio

Jälle need vaesed reklaamid…

Seekord huvitav artikkel Äripäevast.

Kas AdBlocki kasutaja on varas?

Konflikt on üha teravnenud, sest Firefox ja AdBlock koguvad aina enam populaarsust. Michael Lankton Connected Internetist väidab, et kasutajatel ei ole õigust reklaame blokeerida. „Minu lehele tulles on sul õigus klikkida ükskõik millisel reklaamil või jätta klikkimata ning mitte pöörata neile tähelepanu. Kui sa aga blokeerid reklaamid, siis sa varastad minu lehte külastades,“ väitis Lankton.
…
On ka veebilehti, näiteks MediaFire, kust on tulnud ähvardusi asuda Firefoxi kasutajaid blokeerima. Mozilla on aga keeldunud sellist sorti väljapressimisele allumast.

Pole midagi teha, reklaamipakkujad peavad muutma reklaamid huvitavaks, mitte kuvama “vilkuvat läbu”. Tulevikus vist ehk enamus reklaame WebGL abil tehtud

6 API’t, mis nullivad Windowsi turvalisuse

Üldiselt, kui alustada, siis ma ikka nö Windowsi sisemise eluga kursis alates win 95 ja mis kõige hullem, tee nii hea programm, kui vähegi suudad, on antud op.süsteemi jäetud API’d, mis programmi turvalisuse sisuliselt ära nullivad. Vista küll küsis kõike ja küsis veelkord kõike, aga kui mingi programm oli käivitatud, siis toimus kõik vanamoodi. Windowsis lihtne ntx tavauser ei saa programme modifitseerida , mis töötavad system kasutajanime all: ntx serviced. Samas saab ta modifitseerida programme mälus, mis töötavad tema õigusruumis. Troojakate lemmik explorer.exe sinna ikka lisatakse igasugust jura.

Vistas on tõesti ka mõiste Protected Processes. Minu arvates peaks enamus protsesse seda tüüpi olema, ükski teine protsess ei tohiks tulla teist “sodima”. Inside the Windows Vista Kernel: Part 3

Further, to prevent compromise from within, all executable code loaded into a protected process, including its executable image and DLLs, must be either signed by Microsoft (WHQL) with a Protected Environment (PE) flag, or if it’s an audio codec, signed by the developer with a DRM-signing certificate obtained from Microsoft. Because kernel-mode code can gain full access to any process, including protected processes, and 32-bit Windows allows unsigned kernel-mode code to load, the kernel provides an API for protected processes to query the “cleanliness” of the kernel-mode environment and use the result to unlock premium content only if no unsigned code is loaded.

API’d, mis on täiesti “saatanast”. Nende APIde kasutamine peaks nõudma kasvõi seda, et exe sertifitseeritud või midagi taolist.
- SetWindowsHookEx Rõõmus API, ei tea kas meelega disainitud, et keyloggerid saaks tegutseda (WH_KEYBOARD/WH_KEYBOARD_LL/WH_JOURNALRECORD) ja firmad oma turvatarkvara tooteid müüa. Miks ma nii ütlen ?
On üks tore hook WH_DEBUG, seda kasutasin oma Pcturva programmi juures (2000 aastal), kui polnud veel korralikke keyloggerite avastajaid.

typedef struct {
DWORD idThread;
DWORD idThreadInstaller;
LPARAM lParam;
WPARAM wParam;
int code;
} DEBUGHOOKINFO, *PDEBUGHOOKINFO;

Nummi struktuuri, kas pole. Aga oih… idThreadInstaller Ühest hetkest NT’s maailmas hakkas see 0 näitama, et poleks kuidagi moodi võimalik teada saada, kes “haagi” paigaldas.

Tore ka sündmus, et see “haak” ning temaga seotud DLL laetakse kõikide protsesside külge. Osa tarkvarasid väidavad, et välistavad nö haake “user levelis”, tegelikkuses nende programmide efektiivsus sõltub, kas nad on esimesena käivitatud. Nad lihtsalt panevad ise ka “haagi” püsti, aga CallNextWindowsHooki ei edasta mingitel juhtudel. Siis ongi teised logijad pimeduses.

- CreateRemoteThread

Creates a thread that runs in the virtual address space of another process.

Sisuliselt saad suvalise protsessi külge panna tööle oma lõime(d); kuna lõim protsessi küljes, ei keela lõimel mitte mingi asi olemasolevat protsessi muuta. Sõltub Windowsi SP, üldiselt mõnikord pead omale SE_DEBUG_PRIVILEGE õigused küsima.
Kuna antud kiu protseduur peab asuma samas protsessi mälupiirkonnas, siis tuleb appi järgmine protseduur.
– WriteProcessMemory
Writes data to an area of memory in a specified process
Rõõmsalt saab kirjutada andmeid teise protsessi mälupiirkonda. Okei…kui väike mälukaitse peal, siis võtame sõbra VirtualProtectEx appi, muudame mälulehekülgede kaitseatribuute ja roheline tuli paistab.

– VirtualProtectEx
Changes the protection on a region of committed pages in the virtual address space of a specified process.

Aga pole ilus kirjutada programmi koodi jooksvalt, eriti kui täpselt ei tea, mis seal toimub, siis tuleb appi järgmine API sõber
- VirtualAllocEx
Reserves or commits a region of memory within the virtual address space of a specified process.

Temaga küsime teise protsessi piirkonda ühe lehekülje mälu või kui julged küsid kohe kaks

Nii ja nüüd teeme API piruka, mida troojakad tihti küpsetavad :

- esmalt otsime Psapi abil omale sobiva [ohvrist] protsessi, kelle koodipiirkonda lõim luua.
Küsime ka SE_DEBUG_PRIVILEGE õigused. Lahe, miskit anti… Kiul võiks olla ka mingi ülesanne, mida ta teise protsessi piirkonnas teeb. No loome pseudokoodi, mis laeb DLL faili, miks ma seda ei demostreeri, sest ma ei taha, keegi rumal teeks veel mõne troojaka. Küsime VirtualAllocEx sinna piirkonda mälu…Siis võtame ja kopeerime WriteProcessMemory abil selle DLL laadimise koodi mälupiirkonda, milles saime VirtualAllocEx apiga. Olemas…lahe.
CreateRemoteThread anname ette meie protsessi ning VirtualAllocEx abil saadud mälupiirkonna aadressi ja vuala, võime ntx explorer.exe või firefox.exe jne jne sundida laadima igasuguseid suvalisi DLL’e.

- DebugActiveProcess
Ka paras katastroof “API”. Sisuliselt muutume debuggeriks, teine programm hakkab meile alluma. Ntx. mingi programm küsib seerianumbrit, EIP pointeri muutmisega hüpatakse sellest lihtsalt üle.

- ReadProcessMemory
Reads data from an area of memory in a specified process

Järgmises kirjutises toon näite, kuidas programm saab kindlaks teha, kas tema IAT tabelit on muudetud.

Internetireklaamist…

Viimasel ajal palju räägitud reklaamist ja bänneritest, mõtlesin ka natuke sõna võtta antud teemal.

Kui ma nö (alguses) enda tarbeks IE’le reklaamiblokeerijat tegin adBlackout , tekkisid mul mõneti süümepiinad. Teised näevad kõvasti vaeva, et reklaame välja töötada ning müüa ja mina teen vahendi, mis lihtsalt neid ekraanile ei luba.

Miks ma üldse hakkasin internetireklaame vihkama ? Ennekõike nende esituse ja paigutuse tõttu !

Täiesti talumatud on lehed:

1. kes kasutavad veel pop-up reklaame (enamus sirvikutel juba popup blokeerijad)
2. kes sunnivad klikkima reklaamlehel, et saaks liikuda põhiartiklite juurde (Äripäeva stiil)
3. “monster top bänner”, sisuliselt lehe päises siuhke jurakas, et kogu lehe liigendus juba metsas
4. karjuvad ja vilkuvad flash bännerid; jubedus kuubis. Kui istud arvuti taga ja ma suunaksin strobo valguse näkku, kaua te vist seal laua taga viibida ei tahaks . Sama käib ka veebilehe kohta.
5. bännerid, mis jooksevad artiklite peale ja nö kui soovid artiklile klikkida, siis tehtud nii, et “tahtmatult” klikid reklaami peale

Kui mingi leht müüb reklaami, soovitan siiralt vaadata, kaua võtab aega nende lehe laadimine. Mida rohkem võtab lehe laadimine aega, sest suurem tõenäosus, et inimene lahkub sealt.

Ka tasub analüüsida, palju need Flash objektid protsessorit hõivavad, samuti mälu. Lugejal on ka taluvuse piirid, kui neid ei ületata, siis kaob ka soov reklaame “mõrvata”.

Õppust võiks võtta Google tekstireklaamidest, nad eriti ei häiri ning uskumatu, mõnel isegi klikin, sest Google on jälginud mu soove ja eelistusi ning vastavalt sellele ka reklaame kuvanud.

Nüüd tuleb natuke üllatav koht, õpetan kuidas reklaamiblokeerijaid ka vältida (see jäägu reklaamiesitajate südametunnistusele) !

1. urlid tuleb hoida mittemidagi ütlevad: kui on url ads.geenius.ee või banner.geenius.ee või www.geenius.ee/disp.php?width=468&height=60

Parim viis, et reklaam tuleks samast domeenist, kus artiklidki:
ntx: www.geenius.ee/disp.php?id=15 see ntx avab mingi artikli; aga samas www.geenius.ee/disp.php?id=16 tagastab bänneri.

2. reklaamid luua CSS või javascript abil. Pole midagi lihtsamat kui keelata ära pilt: <img src=”http://superads”>
Kui mul nüüd konteiner <div id=”a04555FFA”></div> ja sinna sisse luuakse reklaam javascript abil, on seda palju tülikam blokeerida, eriti kui seda veel peaks SetTimeri abil tehtama

CSS pseudokood: reklaamide kuvamine ilma IMG elemendita

wx4551xa.css
div.xsize
{
width:468;
height:60;
}

#a04555FFA div.xsize
{
background: url(images/p9001111a.jpg) no-repeat;
}

3. hoia elementide nimed unikaalsed, mis pidevalt muutuvad; ära kasuta <div id=”banner”> või <div id=”ads”>; või <div id=”a04555FFA” style=”width:468px;height:60px;”></div>

Parem oleks kui <div id=”a04555FFA” class=”Wxiduniq”> ehk mõõdud tulevad “kusagilt” CSS failist, see tähendab, et meie vaesed blokeerijad peame rohkem tööd tegema ning DOM mudelit skäneerima. Muidu saaks koheselt enne html parsimist osad sektsioonid välja visata.

4. mida rohkem elemente javascriptiga luuakse, seda tülikam blokeerimine. AGA, mida rohkem javascriptiga objektide laadimist, seda aeglasem ka lehe laadimine.

5. ära kasutada standardnimega js faile ntx Flashi laadimiseks SWFObject.js

6. bänneri piltidele erinev suurus: reklaampilt 468×60 tegelikkuses; 477×69; nö see +9 osa jätta kuvamata st reklaamikonteiner piirab nähtava osa 468×60 peale. Nüüd, kui mööda DOM mudelit liikuda, saame suvalisi bänneri mõõte, lihtsamad reklaamiblokeerijad lollitab ära.

7. IFRAME unusta ära, sest ükski “normaalne” leht ei sisalda IFRAME. IFRAME’d jäänud hetkel vaid reklaamimaailma jaoks. Tõesti, kui veel AJAX maaniat polnud, siis tehti trikke IFRAMEDE abil.
Kui IFRAMET kasutad, siis anna talle samuti mõõdud CSS abil.

Aga nüüd rikun peo ära (“party pooper”), kui mina reklaamiblokeerijat peaksin täiustama , siis lihtsalt tuleks lisada tsentraalne server, millest blokeerijad omale reegleid küsivad. Ja on nö trusted kasutajad, kes reklaami ilmnedes selle peal klikivad ja blokeerivad, see info edastatakse tsentraalsesse serverisse.

Ehk pisike moraal – selle asemel, et üritada imetrikke, tasuks mõelda inim(silma)sõbralikele reklaamidele !

Mis Gmailil viimasel ajal viga ?

Antud viga hakkab juba suht tavaliseks muutuma – teenuste allakäik, kasutajate liiga suur arv, pidev DDoS ?

1.sept 2009 22:03

502 Server Error
Google
Error

Server Error
The server encountered a temporary error and could not complete your request.

Please try again in 30 seconds.

Paistab, et Skype saab varsti uued omanikud

eBay jõudis Skype’i müügi osas kokkuleppele

Pigem paneb iga selline tehing küsima, kas midagi muutub paremaks või hoopis kallimaks? Ning mis saanud vaidlusest, mis kohtus, kas tohib eelmiste omanike poolt arendatud tehnoloogiat kasutada.

eBay Wrangles with Joltid Over Skype P2P Technology

Ärge kasutage lehti, kus saate kontrollida, kas keegi sind msnis blokeeris !

Oeh, pean täna teise postituse kirjutama teemal: msn blokeerimise kontrollijad. PALUN ÄRGE KASUTAGE NEID TEENUSEID. Msn blokeerimist pole UUE protokolliga üldse võimalik kontrollida, see täielik jama. Kes ei usu, soovitan tõsiselt tutvuda protokolliga http://msnpiki.msnfanatic.com/index.php

Üks tuttav “kontrollis” oma naistuttavaid, et kes teda blokeerinud .Kohe sain tema aadressilt tonn spämmi, siis hakkasid mulle tema msn aknad reklaami saatma jne jne.

Sellised kontrollijad on spämmerite ja pahavara lehtede pidajate unistus ning ka sissetulek !

Viimane jura tuli aadressilt youareblocked.com

Googles ikka massiliselt neid linke:
lihtne päring googlesse

Kui tõesti suur kibestumus peal kasutage loogikat: kui inimene pidevalt on online olnud ja siis juba kuu või kaks pole olnud, järelikult teid blokeeriti. Tõenäosus, et teine inimene läks arvutisõltuvuse ravile on ka vähetõenäoline.

Vähim, mis saate teha, vahetage oma msn parool ära; eeldusel, et see sait pole teie kontot üle võtnud.

Arvutiviiruseid on igasuguseid, aga mõned on “huvitavad”…

http://www.delphifeeds.com/go/f/59424

Sellised väikesed viirused otsivad esmalt *.exe/dll asemel programmeerimiskeelte faile, kuhu ennast “lisada”
(*.cpp,*.h,*.pas,*.cs,*.java jne). Ega peagi kõvasti pingutama, õigesti kirjutatud viirus on enamasti 4-6 kb suur, viiruse kehast tehakse base64 string või lihtsalt hex kujule ning kirjutatakse programmeerimiskeskkonna mingisse süsteemsesse faili. Stringi operatsioonidega saab selle viiruse keha kenasti sassi ajada, et otsest signatuuri ei saagi temast luua. Viirusetõrje programmid ei kontrolli ka enamasti programmeerimiskeelte tüüpfaile.

Eriti tore, kui koodis rida, et alles mingi aasta / kahe pärast hakkab viirus ennast levitama käivitusfaile nakatades jne jne. Keegi ei saa aru, kuidas see viirus nii laia leviku saavutas, sest vähesed suurfirmad ka usuks, et nende programmeerimiskeelte süsteemsed failid on ära soditud aka nakatatud.

Mõelge selle sündmuse mõju tootebräindile, kui järsku kõik viirusetõrje programmid kuulutavad , et Teie toode on viirus.

———–
Panin hõbepaberist mütsi pähe ja vaatan, kuidas minu sysconst.pas elab. Loodan, et üllatusi ei tule

adBlackout: reklaamide blokeerija IE jaoks

Pole ammu blogis kirjutanud. See-eest sai päris palju koodi kirjutatud, pigem jätkasin projektiga, mis kevadel pooleli jäi. adBlackout - sisuliselt üritan saavutada Internet Exploreris sama, mis Adblock Firefoxis teeb.

Projekti taaselustamise põhjuseks lause: täieliku artikli lugemiseks ostke paberleht – tule taevas appi, me ei ela enam ürgajas. Tasuline meedia oleks mõeldav, kui selle sisu koosneks asjalikest analüüsidest ning müüginumbreid ei tõstetaks vaid paanika abil.

Tean, et on ka neid blokeerijaid IE jaoks, aga paljud teevad tavalist BHO hookus-pookust, see on jama. Ka ei oska nad Javascript abil X moodi loodud Flash objekte ära kaotada. Ka tänapäeval tehakse CSS abil siuhkseid trikke, et BHO tihti ei aitagi. Üldiselt analüüsides meie päevalehti võiks öelda, et HTML on tihti nagu prügikast. Jäägu need lehed, mis panid pead raputama minu teada.

Minu eesmärk oli teha objektide blokeerimine nii, et neid ei tõmmata isegi serverist alla, kuna ntx EDGE otsas istudes laeb leht ikka väga väga kaua.

Panen siia ka screenshoti:

Antud objekt/dll on nii alfa staadiumis, pigem isegi osaline “sneak preview”, et võib isegi Major Failure külla tulla.

——————————————–

Julgemad saavad programmi downloadida siit

——————————————–

Kuna tegemist alles testidega, siis pole ka installerit.
- install kirjutage regsvr32 adBlackout.dll
- uninstall kirjutage regsvr32 /u adBlackout.dll

Üldiselt hetkel töötab teine osa, see on URL blokeerimine. Esimest osa veel teen (Üldreeglid), see rohkem vajalik tekstireklaamide jaoks st pole nii kriitiline.

Kui Internet Exploreris vajutate F9, siis peaks programm nähtavale tulema ning saate URL reegleid kehtestada.
URL puhul keelatakse kõik objektid, mis vastavad Teie reeglile. Toetatud on ka regexpr !

Minul olid lihtreeglid:

DENY:250×90
DENY:468×90
DENY:468×180
DENY:392×72
DENY:468×60
DENY:800×35
DENY:250×70
DENY:728×90
DENY:/reklaam/
DENY:banner
DENY:.swf

Nagu näete, ma enda testis keelasid täielikult Flashi. Mul vilkuvate ja hüppavate asjade vastu allergia, veel hullem, kui need ka karjuvad

Ka pildi peal saate parema klikiga context menu, seal on punkt adBlackout. Sellele klikkides avatakse vorm, kus antud URL blokeerimiseks.

TODO list on mul pikk (see pole vaid reklaamide jaoks):

- üldreeglite süsteem korda saada
- kirjutada javascript ümber, et blokeeritud IFRAMED ei meenutaks auku seinas
- pildi blokeerimisel peidetaks ta aktiivsel lehel
- parandada keelatud piltide peitmise scripti
- whitelist võimalust teha, hetkel puudub.
- teha adBlock stiilis tab Flashide peale, et saaks normaalselt neid blokeerida.
- objektide nimistu aken
- teha võimalus parooli alla app. panemine. Lapsevanemad saaksid mingitel kellaaegadel konkreetsete lehtede külastamise ära keelata
- lisada Noscript stiilis kõikide scriptide keelamine ? Kas on kellegil soovi ja kas vajadust?
- animeeritud Gif sisu analüüs ?
- tõlkefailid lisada

Üldiselt pole veel antud toote foorumit püsti, julgemad testijad pange leitud vigade kirjeldused ja leheküljed, kus viga tekkis selle postituse kommentaariumi.

Testijate EELIS on see, et nende soovid ja täiendused võtan ma alati esimesena arvesse !

Proovisin ise seda Internet Explorer 7 ja 8, justkui funkas…võimalik, et kõigest minu õnn

Head testimist !

Oracle tegutseb…

Глава Oracle считает что OpenOffice нужно переделать под JavaFX

http://www.theregister.co.uk/2009/06/04/ellison_javafx_commitment/

Ehk siis hommikul paned app. tööle, õhtuks saad tööle ja pane kohe giga mälu ning võimas prose. Java tehnoloogia pole ju üldse aeglane

Nii nagu 3 postituses juba maininud, ootame huviga, mis trikk ikka MySQL’iga tehakse…

Sun’i Java polegi enam nii tasuta ?

ru.java – Похоже, мы допрыгались
http://community.livejournal.com/ru_java/818063.html?thread=10494607

Ma ütlesin oma tuttavale Java gurule peale seda, kui Oracle osa Sun’i ära ostis, et uskuge – küll see Sun java muutub ka kuidagi tasuliseks.

Sun released the Java 1.6.0_14 JDK and JRE today which include a cool new garbage collector called G1. There is just one catch. Even though it is included in the distribution, the release notes state ‘Although G1 is available for use in this release, note that production use of G1 is only permitted where a Java support contract has been purchased.

Kuna Oracle nüüd Sun’i suuromanik , siis varsti tasuta lõunaid pole. Oracle “paneb” asjad raha teenima… Huvitav mis seisus OpenJdk on ? Kas aktiivne arendus ikka jätkub ?

Huvitav, mis plaanid Oracle’l “MySQL Community Edition” versiooniga. Arvan, et varsti öeldakse selle arendus lõpetatud … kuna… ja mingi huvitav põhjus.

Oracle ostab Sun’i …

Kui asja analüüsida, siis loogiline käik mõneti. Samas, mida teeks Oracle MYSQL osaga ? Enamus veebisaitidel MYSQL Backendiks, miks ei tahaks Oracle seda kohta endale hõivata. Küsimus, kuidas nad seda strateegiliselt teevad, kas MYSQL Community Edition kaob üldse. Oracle on firma, kes tahab positsioone tugevdada, tasuta lõunaid pole olemas juba pikka aega.

Java Oracle tootepakettide alus, sellest saame aru. Hea oleks ju mõnda Java osa ntx patenteerida, tooks konkurentidele nii mõnegi halli juuksekarva juurde (IBM)

SANTA CLARA, Calif., April 20, 2009 — Sun Microsystems (NASDAQ: JAVA) and Oracle Corporation (NASDAQ: ORCL) announced today they have entered into a definitive agreement under which Oracle will acquire Sun common stock for $9.50 per share in cash. The transaction is valued at approximately $7.4 billion, or $5.6 billion net of Sun’s cash and debt.

http://www.sun.com/third-party/global/oracle/index.jsp

Sarnased küsimused ka teistel, mis minulgi.

What’s Going to Happen with OpenOffice, MySQL, SPARC?

With round and about 11 million installations, MySQL offers Oracle a lot of leverage in a market they previously didn’t really took part in. “While no one could ever rightfully claim that MySQL threatens Oracle’s higher-end database offerings, its addition to the portfolio gives Oracle additional leverage in a market with significant growth potential,” Independent analyst Carmi Levy told BetaNews, “The MySQL installed base of approximately 11 million gives Oracle sales teams fertile opportunity to have conversations they haven’t previously had.”

Blogide sissekannetele hindamissüsteem…muidu läheb asi jamaks !

Selline ettepanek oleks kõikidele blogide sissekandeid koguvatele portaalidele.

Probleem selles, viimasel ajal on osa inimesi, neid pole palju genereerivad suvalist rumalat juttu ja neil tuleb neid artikleid nagu oavarrest. Päevas 3 artiklit lõdva randmega, kui pingutavad saavad lausa 8 ja rohkem.
Poliit-valveblogijad ja muud taolised isiksused.

Lubada omistada sisutühja jutu eest miinuseid. Kui nädala jooksul on kogunenud kindel arv miinuseid, siis kuvatakse ainult artikli pealkirja ja seegi püsib maksimaalselt 25 min. Miinuspunktid kaovad nädalatega ehk kui jälle suudetakse normaalseid kirjutisi avaldada, siis miinuspunktide arv ei suurene – kellegil pole põhjust miinust anda. Samuti ei saaks seda miinust anda pidevalt üks ja sama inimene, miinuseid blogile saab anda üks isik korra nädalas. Automaatselt suurendaks seda miinust roppude sõnade arv !

See pole tsensuur, tegemist avaliku filtriga, mis eemaldab “eetrimüra”.

Alati saab paremat algoritmi teha ! Tänu sellele süsteemile tuleks ka kvaliteetblogijad rohkem esile.

____________________

Connection terminated…