книги хакеры / журнал хакер / 106_Optimized

подсознанием это ничуть не смущает и нисколько не останавливает. Они просто берут каждый 50 й полукадр, состоящий из четных строк, и замещают его «рекламным» кадром (в кавычках, потому что условно рекламный; может быть любого содержания, в зависимости от целей манипулирования), в результате чего четные строки «рекламного» кадра перемешиваются с нечетными строками настоящего кадра, как бы растворяясь в нем,

и«рекламный» кадр действительно не воспринимается сознанием. Но, вообще-то, и подсознанием он не воспринимается тоже. Понять, что же там все-таки изображено, можно, только загрузив изображение в редактор

иудалив все нечетные строки. Надеяться, что такая реклама поднимет продажи, — наивно. И английский так не выучить.

Как все было на самом деле

Людям нравятся тайны, окутанные мраком, и они находят тысячу предлогов, чтобы не взять в руки фонарик, не зажечь прожектор, наконец, просто не дождаться дня, потому что при свете все выглядит скучным и неинтересным. Реальные факты навевают тоску. Зачем ворошить историю, рыться в архивах, если можно сослаться на несуществующие секретные лаборатории и ошеломляющие исследования, которые никогда в действительности не проводились?

История «открытия» 25 го кадра, в общем-то, банальна. В 1957 году Джеймс Вайкери, до этого не слишком удачный консультант по рекламе, заявил, что провел необычный эксперимент. По его словам, в одном из кинотеатров Нью-Джерси было установлено специальное оборудование, демонстрирующее скрытую рекламу с надписью: «Drink Coke, Eat Popcorn». Во время закрытия основного проектора обтюратором, второй проектор отображал рекламные кадры в течение 1/3000 секунды так, что никто не успевал их заметить, однако кривая продаж колы и попкорна повысилась на 17% и 50% (по другим данным, на 18,1% и 57,5%). Чем вызван такой разрыв между кокой и попкорном, Вайкери так и не объяснил, вместо этого он предложил рекламодателям изящный способ сокращения расходов. Действительно, чем короче время показа рекламы, тем дешевле она обходится, а если еще и зритель не отвлекается от просмотра фильма (кого из нас не раздражает реклама?), то это вообще хорошо!

Ни о каком манипулировании подсознанием Вайкери не говорил, он «просто» предлагал альтернативный способ демонстрации рекламы, имеющий отдачу, сопоставимую с традиционными рекламными блоками (или, во всяком случае, не худшую). Идея манипулирования пришла в голову журналисту по имени Норман Казинис, опубликовавшему в Saturday Review статью, в которой высказывалось предположение, что 25 й кадр можно использовать не только в рекламе, но и для скрытой пропаганды различных идей. Что именно это за идеи, объяснил народу его коллега по цеху

— публицист Брайан Ки, утверждающий, что 25 й кадр работает не только на телевидении, но и... даже на фотографиях! Причем, по его мнению, эта методика уже давно используется не только рекламными агентствами, но и правительством! Интересно, где он такую траву брал?!

Ладно,оставимэтихумниковивернемсяктоварищуДжеймсуВайкери, которыйдоилдоверчивыхклиентов,лихорадочноподсчитываябабки(по некоторымданнымчто-тооколо20миллионов),нокайфскорозакончился,и наступилаизмена.Рекламныеагентства,ученые,общественныеигосударственныеорганизациипотребовалиотВайкерипредоставитьвнятноеописаниеметодикипроведенияэксперимента.Апронырливыежурналистытем временемринулисьнапоискизагадочногокинотеатра,вкоторомэкспери- ментякобыбылпроведен,но,увы,вовсемНью-Джерсивообщененашлось кинотеатра,которыйудовлетворялбызаявлениюВайкери,утверждающего, чтоскрытуюрекламупросмотрели50тысячзрителейза6недель.

По методике Вайкери различными исследователями была проведена серия экспериментов со скрытой рекламой, однако ожидаемого эффекта она так и не произвела. В июне 1958 года Американская психологическая ассоциация официально опровергла эффект 25 го кадра, а в 1962 году Вайкери признался, что его эксперимент был изначально сфабрикован вместе со статистикой продаж, однако остановить лавину слухов, сплетен и страхов перед магическим 25 м кадром было уже невозможно. Более того, сотни шулеров по всему миру увидели в нем прекрасную возможность для обогащения.

Кстати говоря, термин «25 й кадр» исключительно российского происхождения. На Западе принято говорить о так называемой «сублиминальной» (subliminal, то есть «находящейся ниже порога сознания») рекламе. По запросу «Subliminal Advertising» старик Google выдает почти 2 миллиона ссылок! Вот это интерес у народа к чудесам!

Вместо заключения

Вся без исключения аудио- и видеоинформация, воспринимаемая органами чувств, в той или иной мере воздействует на подсознание. Степень скрытости вставки может варьироваться в очень широких пределах: от «тупого» вмонтирования кадра с надписью «Сиди смотри только АТН» (за демонстрацию которого Екатеринбургская телекомпания лишилась лицензии на 2 месяца) до использования реально работающих методик, основанных на знании психологии восприятия (пример с негром и мойкой мы уже разбирали в предыдущей статье рубрики Psycho).

Мы же можем обнаружить лишь «тупые» (то есть совершенно никак не работающие) попытки манипуляции подсознанием, типа различных надписей или фигур, различимых только при покадровом просмотре или же воспринимаемых зрителем как досадная помеха или глюк (с учетом времени послесвечения кинескопа совершенно нереально вмонтировать контрастную надпись длительностью более одного полукадра, или же это должна быть слишком мелкая либо, наоборот, крупная надпись, расположенная вне центра внимания зрителя).

Хитрые вставки обнаруживаются только при тщательном анализе изображения бригадой искусствоведов, психологов, фотографов, кинооператоров, специалистов по рекламе, но даже они не имеют стопроцентного шанса на успех. Более того, даже если они обнаружат и доказательно обоснуют, что изображение (и/или видеоряд) содержит скрытый подтекст, то привлечь его создателя к ответственности все равно не удастся, поскольку сложно отличить умысел от съемки по наитию. z

Крикдушимыщъх’а

Мыборемсязаневмешательствовсвоеподсознание,носовершенноне обращаемвниманиянато,чтобуквальнокупаемсявокеанесознательнойпропаганды,врезультатекоторойвозникаютвойны,национальные розниипрочиеформынетерпимостиклюдям,«исповедующим»иной образжизни.Мыпревратилисьвпослушноеобществопотребителей, привыкшихполагатьсяна«экспертов».Вместотогочтобыдоверять своимсобственнымчувствам,мыслушаемискусствоведовичитаем табличкиподкартинами,объясняющие,почемуэтикартинынамдолжнынравиться.Неэтолиестьзомбирование?

СтЕПан «SteP» ИльИн

/ FAQ@REAl.XAKEP.RU /

Q:дляорганизациисвоегосервисанужнонаписатьдовольнопростого icQ-бота.ничегосверхъестественногоотнегонетребуется:просто отвечатьнаключевыеслова,отправляянужнуюинформацию.плюс выполнениепоудаленнойкоманде(сопределенногоUin’а)некоторых действийнасервере.подскажи,какэтопрощевсегоорганизовать? ужбольнонехочетсяписатьвсе,включаяреализациюicQ-протокола (которыйктомужепостоянноменяется),снуля.

A:Я тоже не стал бы изобретать велосипед и обратился бы к средствам, давно проверенным временем. Например, к Miranda (www.miranda-im.org). Ни для кого не секрет, что этот клиент получил большую популярность за счет своей расширяемости. Разработчики открыто распространяют SDK для написания плагинов, поэтому разработать свой собственный плагин может кто угодно. И без того несложную задачу можно упростить, если хорошо порыскать в разделе Addons. Есть шанс найти исходники уже готовых ботов и просто переделать их под свои нужды.

Q:говорят,чтонанедавнооткрытойстанцииметровМосквепроезд можнооплатитьспомощьюсотовоготелефона!простоприложитьегок турникетуивсе—деньгисамиспишутсясосчета.что-томненеверит- ся,какэтовообщеможнобылореализовать?

A:Не веришь, а зря! Эта услуга действительно уже доступна, но лишь для

ограниченного числа лиц, имеющих в своем распоряжении подходящий телефон — Nokia 6131 NFC. Сама технология, которая называется радиочастотной связью ближнего действия (Near Field Communication, NFC), была разработана уже довольно давно. Расстояние, на которое она способна передать данные, смехотворное — всего 10-12 см, но как раз достаточное для реализации подобных услуг. Для установки соединения между двумя устройствами вообще не требуется каких-либо усилий. Чтобы начать передачу данных, достаточно расположить девайсы на небольшом расстоянии друг от друга. Если телефон с NFC-чипом поднести к терминалу

оплаты в магазине или на станции метро, будет начата банковская транзакция. Деньги в случае с нашим метрополитеном снимаются не с телефонного счета, а со специального банковского (его нужно предварительно открыть). Причем стоимость проезда при этом никак не будет отличаться от стоимости обычного билета, покупаемого в кассах метрополитена. В случае с упомянутым телефоном NFC-чип встроен в сам аппарат, а как же быть с остальными? Выход есть: монтировать миниатюрный NFC-чип в SIM-карту, которая будет работать в любом телефоне, вот и все! Подобные симки появятся уже к 2008 году.

Для справки: для передачи данных в NFC используется частота 13,56 МГц, а скорость связи составляет 212 Кбит/с, при этом многие принципы позаимствованы из нашумевшей технологии RFID.

Q:подскажите,пожалуйста,аналогUniX-shell(тотжесамыйbash),но длявинды.чтобыможнобыловыполнятьтежесамыекоманды,ав консолибылапривычнаяподсветкафайловит.п.cygwinнепредлагать, таккаконэмулируетработувсегоUniX,амненужентолькоshellсо всемивозможностями.

A:НуеслитебенуженпростоаналогBashинаборстандартныхтулз,топроще всегонезаморачиватьсяиустановитьвсистемупакетGNUutilitiesforWin32 (http://unxutils.sourceforge.net).НоэтотольконаборпортированныхподВин- дуприложений,поэтомуокакой-либоинтеграциисоперационнойсистемой можнодажеинемечтать.ДляболеесерьезнойкооперациисОСпотребуется продуктпосолиднее—WindowsServicesforUNIXVersion.Дистрибутив(200

Мб)можнозакачатьссайтаwww.microsoft.com(200Мб)илиснашегодиска. ЭтоспециальныйдрайвердляядраWindows(2k+),которыйнеэмулируетниксовыевызовычерезстандартныефункцииWin32API(какCygwin),аработает

сядромнапрямую.Вкомплектпакетавходятнепосредственнодрайвер,SDK

сGCC,службысогласованияиделегированияправмеждуUNIX-иWindows- сетямии,самособой,наборбазовыхсервисов/утилитUNIX-shell.Туттебе иsh,иksh.Этотизначальнокоммерческийпроект,предназначенныйдля сетевыхадминистраторов,которыехотятперейтисниксовнаВинду,был купленMicrosoftитеперьраспространяетсясовершеннобесплатно.Кстати говоря,насайтеразработчиков(www.interopsystems.com/tools/warehouse. htm)такжебесплатнодоступныдополнительныеутилиты,такиекакGTK+,

Bash,MC,SSH,QT,Apache.Нодлязакачкипридетсяпройтинебольшуюрегистрацию.Помимоэтого,рекомендуюпосмотретьпроектAndLinux(http://wiki. gp2x.org/wiki/AndLinux),являющийсяпортированнымядромпингвинадля

Windows!

Q:яхочукупитьдомен,ноонвсеещеделегирован.какимобразом можноавтоматизироватьпроцесспроверкидомена,авидеале—его покупки,кактолькоэтостанетвозможным?

A:Тупопроверятьстатусдоменавручнуювнадежденато,чтототосвободился,нетольконеудобно,ноещеинеэффективно.Малоопытныйчеловек можетпопростузапутатьсявмногочисленныхвариантахстатусаипрозевать момент,когдадоменможнобылоприобрести.Тогдавсе—пишипропало! Выкрутитьсяизэтойситуациипомогутспециальныеагенты,которыевозьмутвсюработунасебя.Типичнымпримеромявляетсякрупнейшийвмире доменныйрегистратор—GoDaddy(www.godaddy.com).Помимовсехпрочих услуг(кстати,унегоодниизсамыхнизкихценнадоменывсети;например, доменвзоне.INFOможноприобрестивсегоза$2,99вгод),предусмотрена автоматическаярегистрацияинтересующеготебядоменногоимени.За небольшуюплатуGoDaddyбудетпроверять,неосвободилсялидомен,итут жезарегистрируетегонатебявслучаеположительногорезультата.Аэтоон делаетбыстро,тыужповерь.Неплохаяподборкавсевозможныхдоменных сервисов,втомчислеаукционов,собранапоэтомуадресу:http://mashable. com/2007/09/16/domain-toolbox.

Q:задачатакова:поставитьнанебольшомсервереvnc-демон,нос однимусловием—сполнымотсутствиемклиентскойчасти.ябуду обращатьсякнемуизсамыхразличныхместисред,поэтомуэтокрайне необходимо!какбыть?RpDнепойдет,посколькусервер,возможно, будетподниксами.

A:Не вижу проблемы в том, чтобы взять VNC-клиент с собой на флешке. Большинство реализаций не требует установки, да и в любом случае клиентскую часть можно портировать (читай в этом номере статью про портирование приложений). Впрочем, обойдемся и без клиента! Как тебе вариант обращения к удаленному рабочему столу прямо через браузер, не

используя никаких других средств? Еще недавно мне показалось бы это бредовым, но уже сейчас есть вполне работоспособные решения. Первая бесклиентная реализация VNC называется Ajax VNC (http://sourceforge.net/ projects/ajaxvnc).Послеустановкинасервересервернойчасти,написанной наJava,можнополучитьдоступкудаленномурабочемустолу,простонабрав вбраузереhttp://<serveripaddress>:8086/remotedesktop.html.Картинка до-

вольно шустро обновляется в реальном времени, и в этом большая заслуга технологии Ajax. Впрочем, это не единственный вариант реализации клиента, совсем недавно появилась бета-версия клиентской части, собранная на Flash’е! По адресу http://osflash.org/fvnc можно скачать swf-бинарник и даже исходники.

Q:усталотбесполезнойписанинывсвоемблогенаwww.livejournal.com. кромесотенкомментариевичувствасвоейкрутости,никакойотдачи отнегонет.сначалабылоинтересно,нодолгопродержатьсянаодном толькоальтруизменельзя.япериодическипубликуюинтересные статьи,которыепотомбыстрорасходятсяпоинтернету,ихотелбыполучатьзаэтоденьги.какэтоможносделать?

A:Скажу тебе по большому секрету: свежие и актуальные материалы, грамотно и интересно написанные, нужны всем и всегда. Интересуешься высокими технологиями? Так чего же ты сразу не написал нам в «Хакер»?! Наши редакторы днем и ночью видят сны, когда к ним сами начнут приходить авторы с дельными предложениями. Не бойся попробовать — все когда-то начинали. Впрочем, зарабатывать деньги, и даже большие деньги, можно, не меняя профиля и продолжая публиковать свои статьи в блогах. Только вот придется играть по новым правилам (например, писать на английском языке), изменить площадку для размещения постов и усвоить, за что сейчас платят деньги. А платить готовы за следующее:

•Cобственно, за то, что ты пишешь, публикуешь посты, привлекаешь к своему блогу массу заинтересованных пользователей (которые уже различным образом приносят прибыль проекту, платящему тебе).

PayPerPost(www.payperpost.com) может добавить в твой карман от $500 в месяц за то, что ты будешь писать статьи и обзоры для их спонсоров в своем блоге. ReviewMe(www.reviewme.com) — если удовлетворишь их требованиям, будешь получать от 20 до 200 баксов за каждый свой пост!

CreativeWeblogging(www.creative-weblogging.com) — неплохая площадка для тренировки, готовая платить $225 в месяц, если будешь публиковать 7-10 толковых постов в неделю. DayTipper(www.daytipper.com) платит $3 за каждый опубликованный tip’n’tricks (трюки принимаются для самых разных областей, начиная компьютерами и заканчивая кулинарией). На квартиру не заработаешь, но на безлимитный инет — вполне.

•За размещение текстовой рекламы и переходы с нее.

GoogleAdsense(www.google.com/adsense) — самый популярный pay-per- click спонсор от Google, который платит от $0,01 до $5,00 за клик по рекламной ссылке. BlogAds(www.blogads.com) — спонсор, специально заточенный для блоггеров и щедро вознаграждающий их 50-5000 баксов в месяц за продажу рекламы. Правда, вступить в число пользователей не так просто.

• За участие в партнерский программах.

AmazonAssociates(http://affiliate-program.amazon.com)—помогай продаватьпродукциюизвестнейшегоинет-магазинаиполучайдо10%от стоимостипроданногоствоейпомощьютовара.ClickBank(www.clickbank.com) продает10000товаровиплатиткомиссиюв75%затвоюпомощь!

• За участие в социальных программах.

KnowBrainers(www.knowbrainers.com)иJustAnswer (www.justanswer.com)

— отвечай на вопросы людей из области, в которой ты спец, и получай за это деньги. z

x № 10(106)октябрь 2007

Win2k3:армированнаяустановка настероидах

поднимаем капитальный Сервер на базе wiNDOwS SerVer 2003 за 7 шагов

роблемам установки и эксплуатации Win2k3 посвящены П сотни книг и тысячи статей, причем каждый автор гнет

свою линию, зачастую противоречащую всем остальным. В одной статье советуется одно, в другой — другое. Дейст-

вительно, универсальных решений нет, и поставленную задачу можно решить множеством способов.

Мыщъх исповедует принцип минимализма, заключающийся в отказеотвсехдополнительныхфункций.Еслимыможемобойтисьбез

DHCP-сервера,прописавIP-адресаруками,значитименнотакинужно поступить.ЕслимыможемобойтисьбездоменаислужбыActiveDirectory, простозабудемоних!Конечно,кому-тотакаяконцепцияможетпоказаться изначальнопорочной(акакжетехническийпрогресс?),но,какпоказываетпрактика,чемсложнеесистема,тембольшешансовунееразвалиться. Советы по установке, настройке и эксплуатации Win2k3 разбиты на 7 шагов и покрывают практически все вопросы, с которыми сталкиваются начинающие администраторы. Приступим.

>>

ХАКЕР

Наводим порядок в службах

Шаг первый: выбираем железо

Собрать сервер можно и на базе обычного PC. Ничего зазорного в этом нет. И работать он будет ничуть не хуже, чем железо от ведущих производителей, собирающих его из тех же самых комплектующих, что продаются на рынке. Но здесь стоит привести несколько важных рекомендаций.

От использования активных охлаждающих элементов на чипсете и видеокарте желательно отказаться. Блок питания следует брать с большим запасом по мощности так, чтобы он сохранял свою работоспособность даже после выхода вентилятора из строя. Ничего не поделаешь — сервер такая вещь, в которую заглядывают не часто.

Что касается жестких дисков, то свой выбор лучше остановить на Seagate. Они шустры и надежны, а в случае аппаратного отказа легко восстановимы. Интерфейс, естественно, IDE/SATA, а SCSI оставим тем, кому действительно нужна высокая производительность и обработка большого количества запросов на ввод/вывод. Использовать SCSI-дис- ки в SOHO-серверах — все равно что летать за сигаретами на вертолете. То же самое относится и к RAID-массивам. Как показывает мой личный опыт, отказы жестких дисков — далеко не самая частая причина разрушения данных. К тому же за использование дешевых интегрированных RAID-контроллеров администраторов нужно расстреливать на месте, поскольку, если материнская плата выйдет из строя, а другой такой не окажется, диски придется сдавать на восстановление спецам. Гораздо надежнее настроить MS Backup на ежедневное резервирование всех данных на второй винчестер, подключенный к обычному IDE-контрол- леру (смотри шаг седьмой).

Монитор. Зачем он нужен серверу? Правильно, абсолютно не нужен (в повседневной работе). А для установки и наладки можно на время

позаимствовать монитор от ближайшей рабочей станции. Большинство современных LCD-мониторов имеют два входа: цифровой и аналоговый. Отсюда идея: подключаем рабочую станцию к цифровому входу, сервер

—к аналоговому и переключаемся между ними по необходимости. Как вариант — можно использовать KVM-переключатель.

Все существующие в настоящее время блоки бесперебойного питания

—это тихий ужас. Мыщъх перепробовал много моделей, пока не остановился на APC Smart 1000VA и 2200VA как на наименее проблемных.

Шаг второй: интеграция пакетов обновлений

БеремдисксWin2k3,садимсязаближайшуюрабочуюстанцию,скачиваем всезаплаткиипакетыобновлений,послечегоинтегрируемихвдистрибутив,следуяинструкциям,размещеннымвфайлеwinhelpline.info.Апочему

Отключение Event Tracker’а

бынамнескачатьзаплаткипослеустановкисерверачерезWindows Update?Ведьбольшинствоначинающихадминистраторовименнотаки поступают(итолькопотомсоображают,чтоонисотворилиикактеперь эторасхлебывать).

ВыходитьвСетьнанезалатанномсерверекрайнеопасно,посколькутам шастаеткучачервей,ломящихсявовседыры.Мыщъхнеоднократно фиксировалпопыткиатак,совершаемыхужечерезнесколькоминутпосле выходавинтернет.Естественно,затакоекороткоевремяскачатьобновленияневозможно,исерверизначальнооказываетсяпрокаженным. ЖелательновообщелишитьSOHO-сервердоступавСеть,используяв качествешлюзаDSL-модемсовстроеннымбрандмауэром,оснащенный Ethernet-портом.Соединяеммодемсосвитчем,закрываемдоступк серверунабрандмауэреиотправляемхакеровотдыхать,авсеобновления качаемсрабочихстанций,причемвместодырявогоIEлучшеиспользовать ГорящегоЛисаилиОперу.

Шаг третий: автоматический запуск сервера

В мелких организациях за серверами обычно никто не следит. Вводить ставку дежурного оператора — слишком дорогое удовольствие, а приходящий администратор зачастую находится вне досягаемости. А теперь вопрос: что произойдет, если, например, отрубят питание и UPS отправит сервер в шатдаун? Или система выбросит голубой экран? Или кто-то случайно выдернет силовой кабель, либо прижмется мягким местом к кнопке Reset? Правильно, после включения система потребует нажать <Ctrl-Alt-Del>, а затем появится диалоговое окно Event Tracker’а, требующего объяснить, почему сервер не был потушен должным образом. После описания проблемы система перейдет к процессу авторизации, ожидая пароля администратора.

Учитывая, что у большинства пользователей физический доступ к серверу отсутствует, им придется очень несладко, не говоря уже о самом администраторе, вынужденном из-за каждой мелочи мотаться по всему городу. Чтобы не трепать себе нервы, лучше пренебречь безопасностью и настроить сервер так, чтобы при подаче питания он стартовал автоматически, не требуя нажатия кнопки Power. Такое поведение настраивается через BIOS Setup (кстати говоря, не все модели материнских плат позволяют это сделать).

Теперь перейдем к отключению запроса на нажатие <Ctrl-Alt-Del>.

Заходим в Administrative Tools\Local Security Police, в дереве Security Settings раскрываем ветвь Local Polices\Security Options и в правой половине окна находим пункт «Interactive logon: Do not require CTRL+ALT+DEL», по умолчанию находящийся в состоянии Disabled.