¤   eR   ¤   WN   ¤   Contribuie   ¤   Despre Noi   ¤   Contact


ISSN: 1453-9918
http://er.adrianmoisei.com


Revista fondata in 1999

de Adrian Moisei

5528 abonati

49 numere e-mail REPORT

172 numere Weekly NEWS
  
Site-uri de continut sau platesti ca
sa citesti, sa vezi, sa asculti

Scris de Irina Bartolomeu - mai 2002

      Ideea acestui articol mi-a venit atunci cand am gasit pe un site romanesc care publica saptamanal o revista electronica, un sondaj de opinie: "Ati fi dispus sa platiti pentru a citi aceasta revista?"

      Dar sunt, oare, dispusi internautii romani sa plateasca pentru a avea acces la anumite informatii? Ce viitor vor avea site-urile care practica aceasta metoda?

      Google.com se pare ca detine suprematia la categoria Motoare de cautare (ex: Altavista, Excite, Hotbot, Infoseek, Webcrawler, Yahoo), din moment ce pana si Yahoo.com care este accesat de zeci de milioane de utilizatori, foloseste uriasele baze de date de la Google. Sunt motoare de cautare gratuite, dar cat va mai dura acest acces gratuit la serviciile lor? Yahoo deja a introdus taxe in cadrul celui mai popular serviciu al sau, si anume serviciul de e-mail.

      Pana acum cateva luni, site-ul www.webhelp.fr, creat de compania Softwin pentru tarile francofone, oferea gratuit orice fel de informatie utilizatorilor. Dar vremurile acelea au trecut. Acum, daca vrei sa gasesti o informatie prin intermediul sau, esti obligat sa platesti. Cu toate ca site-ul este foarte bine pus la punct, punand la dispozitia utilizatorilor asistenta umana in timp real si raspunsuri scurte si la obiect, cine ar fi dispus sa plateasca pentru informatiile furnizate?

      In strainatate se practica deja acest sistem. Exista multe magazine culturale online sau site-uri psihologice care ofera accesul la informatiile sale in urma incheierii unui abonament platit.

      Si repet intrebarea: cine ar dori sa plateasca pentru informatiile gratuite de pe Internet? Daca internautul nu este dispus sa plateasca nici un ban pentru ceea ce citeste, vede sau asculta, continutul site-urilor are totusi un pret pe care producatorii si difuzorii il platesc in locul sau. Efectiv, internautul nu plateste nimic, dar, in spatele acestei fatade inselatoare, se ascunde un veritabil circuit economic. Un circuit in care cuvantul "gratuit" nu mai exista practic.

Franta si continutul platit

      Dar sa vedem care este situatia in Franta. A fost realizata o ancheta si voi reda mai jos cateva pareri ale celor care practica acest sistem al platii pentru continut.

      "Era timpul ca sistemul utopist al trocului sa se sfarseasca" explica Joel Block, webmasterul site-ului cu continut psihologic PsychoNet. Acum cativa ani, discutiile dintre vanzator si cumparator erau: Voi ne dati continutul editorial, iar noi va dam vizibilitatea". Un model ce a descurajat un mare numar de producatori care vedeau mastodontii ca Wanadoo sau Aol difuzandu-si continutul in schimbul unui simplu link pe site-ul lor, mastodonti care continua astazi sa fie mari consumatori ai continuturilor prefabricate, cheltuind in fiecare an milioane de franci pentru a-si oferi serviciile partenerilor editoriali. Dar "contrar marilor portale ca Yahoo sau Google sau a furnizorilor de acces ca Wanadoo si Aol, un site cum este PsychoNet nu poate construi un model prin care publicitatea online sa plateasca continutul" explica acelasi Joel Bloch. Cu o redactie de 5 ziaristi permanenti si o retea de colaboratori, PsychoNet depaseste, in medie, 140000 de franci pentru alimentarea sa cu articole. Si pentru a-si acoperi cat mai rapid posibil costurile, este obligat sa-si revanda continutul altor site-uri.

      Aceasta practica este de altfel cea care predomina la majoritatea producatorilor de continut de pe web. Un alt personaj important, Philippe Blanchard, director la Digipresse, o agentie de presa specializata in realizarea continuturilor digitale (texte, video etc) a declarat: " Perioada de amatorism s-a terminat. Noi am trecut de la cantitate la calitate. Iar aceasta se plateste. De exemplu, noi ne ocupam de realizarea si actualizarea diferitelor site-uri. Astazi, o intreprindere care vrea ca site-ul sau sa traiasca, trebuie sa plateasca in jur de 20.000 de franci pe luna pentru o reactualizare lunara si mai mult de 150.000 pentru o actualizare zilnica." Ceea ce inseamna ca, raportat la leul romanesc, costa destul de mult.

      Un alt exemplu ar fi "Transfert", un magazin online consacrat actualitatii noilor tehnologii. Dorothée Tromparent, redactorul sef al jurnalului lansat in octombrie 1998 pe web, cu cateva zile inainte de aparitia publicatiei tiparite, declara: "Am avut mari probleme cu publicatia tiparita. Dar am ramas intotdeauna prezenti online, ceea ce ne-a permis sa ne facem cunoscuti. Si iata ca astazi producem continut pentru site-ul nostru, pentru ziarul tiparit si pentru clienti ca L'Express sau Canal + care ne comanda editoriale. Nu vad cum am putea fi rentabili mizand doar pe continutul gratuit. Internetul nu este atat de dezvoltat in Franta astfel incat sa ne permitem ca un site de informatii sa se poata finanta singur. Realizarea de continut pe Internet ramane totusi o activitate cu mari riscuri financiare. In asteptarea unei eventuale si ipotetice schimbari de mentalitate a internautilor care vor accepta sa plateasca pentru informatiile dorite asa cum platesc pentru presa traditionala (tiparita)."

      Exista, tot in Franta si nu numai, anuare (tot un fel de motoare de cautare) in care se pot inscrie site-uri, numai in urma achitarii unor taxe. Site-urile sunt evaluate, triate si, in functie de continutul lor, vor fi sau nu inscrise in aceste anuare. Un site personal gen "Eu si cainele meu" are foarte putine sanse de a fi introdus in acest anuar. Se vor evita astfel absurditatile care permit (caz frecvent la majoritatea motoarelor de cautare) pozitionarea unui site porno, de exemplu, ce cumparase un nume de domeniu de genul "asigurare", in capul listei, atunci cand se efectueaza o cautare dupa cuvantul "asigurare".

Napster sau "Free file-sharing"

      Tot referitor la "gratuit" si "cu plata", cred ca va mai amintiti de scandalul cu Napster-ul... "Free file-sharing" este de departe cel mai popular sistem de propagare a informatiilor pe Internet. Ei bine, iata ca ultima stire, datata 19 aprilie a.c., anunta ca platforma care atragea pana la 60 de milioane de utilizatori in versiunea sa gratuita inainte de a fi inchisa in iulie trecut, s-ar putea redeschide de data aceasta intr-o versiune cu plata dupa ce vor fi negociate acordurile de licenta cu marile case de discuri. "Suntem convinsi ca Napster se integreaza perfect in strategia noastra si ca poate deveni prima platforma in materie de schimb de muzica online", subliniaza Thomas Middelhoff. Si iar apare aceeasi intrebare: ar fi dispusi internautii sa plateasca pentru schimbul acesta de muzica online?

Manifest al Web-ului independent

      Trebuie amintit si de existenta pe Internet a unui Manifest al web-ului independent, publicat in 8 limbi, si semnat de peste 1600 de oameni. "Web-ul independent este reprezentat de milioanele de site-uri ce ofera milioane de pagini de opinie, de informatii, facute cu pasiune de utilizatori constienti de rolul lor de cetateni. Web-ul independent este o legatura noua intre indivizi, o bursa de cunoastere gratuita, oferita, deschisa, fara pretentie. In fata atator site-uri comerciale, a atator mesaje publicitare agresive, web-ul independent propune o viziune respectuoasa a indivizilor si a libertatii lor, invitand la reflexie si la dialog. Cand site-urile intreprinderilor se transforma in magazine de informatie si divertisment, cand gigantii de informatii culturale, gigantii telecomunicatiilor, ai informaticii investesc in retea, web-ul independent propune o viziune libera a lumii... Noi ii invitam deci pe utilizatori sa fie constienti de rolul lor primordial pe Internet: atunci cand ei isi construiesc propriul site, atunci cand trimit comentarii, critici si incurajari altor webmasteri, atunci cand se intretin pe forumuri si prin mesageria electronica, ei ofera o informatie libera si gratuita fata de altii care ar vrea s-o vanda si/sau s-o controleze. Pedagogia, informatia, cultura si dezbaterile reprezinta singura cauza a utilizatorilor, a webmasterilor independenti precum si a initiativelor universitare si asociative."

Romania?!

      In Romania, majoritatea site-urilor de publicatii tiparite ofera cititorilor interesati accesul gratuit la articole, arhive, doar in urma unei inregistrari. Cateva cotidiane publica articolele in intregime pe site, fata de altele care publica doar o parte din articole pentru a nu pierde piata castigata de publicatiile tiparite.

      Exista, de asemenea, site-uri de consultanta psihologica sau astrologica. Pentru a accede la sfaturile unui psiholog / astrolog, te costa. Sincera sa fiu, in momentul de fata, eu n-as fi dispusa sa platesc. Poate pentru ca exista suficienta informatie gratuita pe site-urile straine. Poate prea multa. Chiar se vorbea intr-o vreme de o supraabundenta de informatii pe Internet. Si atunci, din moment ce gasesc pe sute de site-uri, informatiile care ma intereseaza, de ce as plati pentru continutul unui alt site? Si mai ales ca nu ma limitez la un singur site gasit, ci caut in mai multe surse... Ca sa nu apara si problema credibilitatii informatiilor de pe web... Dar omul, asa cum este capabil sa discearna intre bine si rau, tot atat de capabil este sa aleaga informatia buna de cea proasta, cea adevarata de cea falsa...

      In afara de acestea (poate mici exceptii), majoritatea site-urilor sunt fie facute din pasiune, fie pentru publicitate. Deci, ca o concluzie daca vreti, in momentul de fata, nu cred ca se pune problema platirii unui site de continut. Sau se pune? Astept reactiile voastre la adresa irina.bartolomeu@epress.ro sau pe redactie@epress.ro.

Importanta lungimii cheilor
george.avramoiu@epress.ro

      Intr-un articol recent din literatura de specialitate, aproximativ septembrie 1998, un cercetator sustinea ca protectia oferita de algortimul DES pe 56 biti nu este aceasi cu cea oferita in 1975 datorita computerelor noi, ale caror performante sunt de 1000 de ori mai mari decat cele de la aparitia algoritmului. Deci, in concluzie, el sustine ca ar trebui sa folosim chei cu o lungime de 56.000 de biti pentru a avea aceasi protectie. De aici rezultand ca nivelul de protectie a scazut pentru ca nu se poate realiza o protectie pe 56 de biti, fapt ce este adevarat, deci suntem nevoiti sa ne multumim cu o criptografie slaba, ceea ce este fals. Eroarea principala din articol este ca numarul de valori posibile ale unei chei se dubleaza odata cu adaugarea unui singur bit, astfel o cheie de 57 de biti poate avea de doua ori mai multe valori decat una pe 56 de biti. Astfel, o cheie de 66 de biti poate lua de 1024 de ori mai mult valori decat una de 56 de biti. Deci, in comparatie cu evolutia sistemelor hardware, puterea criptografica a crescut.

      Dar aceasta discutie ridica o alta problema: care este importanta lungimii cheii si aceasta afecteaza nivelul de protectie ?

      In materie de criptografie, dimensiunea conteaza. Cu cat mai mare este cheia, cu atat mai greu este sa fie "spart" un bloc de date criptate. Motivul pentru care cheile mai mari ofera o protectie mai mare este evident; computerele au facut posibile intr-o oarecare masura atacurile brute force fata de atacul pe principii matematice. Cu un atac brute force, atacatorul incearca sa genereze fiecare cheie posibila si sa il aplice textului criptat. Orice text normal rezultat ce are cat de cat inteles, poate oferi confirmarea unei chei corecte.

      Pana in anii 1990, atacurile brute force necesitau sisteme hardware mult mai performante decat cele disponibile. Astazi, sisteme informatice de putere destul de mare sunt disponibile foarte usor. Computere pentru scopuri generale, cum ar fi PC-urile, sunt deja folosite ca unelte pentru acest tip de atac. Pentru atacatorii seriosi ce au multi bani la dispozitie, cum ar fi unele companii mai mari sau guverne, tehnologiile Field Programmable Gate Array (FPGA) sau Application-Specific Integrated Circuits (ASIC) ofera posibilitatea construirii unor chip-uri speciale care pot oferi solutii mai rapide si chiar mai ieftine decat un PC.

      Un chip AT&T ORCA (FPGA) costa aproximativ 200 USD si poate testa 30 de milioane de chei DES pe secunda, in timp ce un chip ASIC de 10 USD poate testa 20 de milioane de chei DES pe secunda; acestea in comparatie cu PC nu foarte performant ce poate testa doar 40.000 chei pe secunda.

      Tabelul de mai jos arata ce marimi ai unor chei DES sunt necesare pentru protejarea datelor de atacatori ce dispun de anumite resurse financiare si timp. Informatia urmatoare nu are un scop doar academic; una din cerintele oricarui sistem de securizare este de a avea o idee asupra nivelului de protectie oferit in functie de nivelul atacatorului. Tabelul arata clar ca o cheie pe 40 de biti este astazi absolut nefolositoare chiar si impotriva unui atacator deloc sofisticat. Pe de alta parte, cheile pe 56 de biti sunt destul de puternice, daca nu atacatorul este un serviciu secret, sau o companie internationala. Dar chiar si cheile pe 56 de biti sunt in scadere iar timpii din tabel (la nivelul anului 1995) ar trebui considerati cele mai rele valori.

      Deci, cat este de ajuns? DES, inventat in 1975, a fost folosit pentru mai mult de 25 de ani. Daca ar trebui sa il luam exemplu de proiectare (durata de viata de mai mult de 20 de ani), si daca am lua in consideratie si Legea lui Moore ("puterea computationala se dubleaza la fiecare 18 luni"), atunci o extensie de 14 biti (o multiplicare de mai mult de 16.000) o data la 20 de ani ar fi potrivita. Deci, in 1975 DES a propus chei pe 56 de biti; incepand din 1995 ar fi fost necesara o protectie pe 70 de biti, iar pana in 2015 ar trebui utilizate chei pe 85 de biti.

      De aici, rezulta ca utilizarea cheilor de 128 sau 256 biti pentru SKC este mai mult decat suficienta pentru a tine la distanta atacatorii brute force. In timp ce o cheie mare este buna, atunci o cheie uriasa nu inseamna intotdeauna ca este mai bine. Multe sisteme criptografice utilizeaza chei pe 1024 sau 2048 de biti, valori ce se ridica uneori la 4096; ceea ce probabil ca nu implica un grad mai ridicat de protectie, avand in vedere ca este imposibil de spart o cheie pe 1024 de biti, dar mareste semnificativ timpul de prelucrare.

      Cea mai efectiva metoda de factorizare in ziua de astazi utilizeaza o Sita a Campului de Numere matematica (Number Field Sieve) pentru a gasi un numar anumit de relatii si apoi utilizeaza o operatie matriceala pentru rezolvarea unei ecuatii lineare cu scopul de a produce cei doi factori. Pasul "sitei" implica un numar mare de operatii care pot fi realizate in paralel; dar rezolvarea ecuatiei lineare, necesita un supercomputer. Intr-adevar, pentru gasirea solutiei la competitia RSA-140 din februarie 1999 - factorizarea unui numar prim de 140 de cifre (465 de biti) - au necesitat lucrul pe Internet a 200 de computere timp de 4 saptamani pentru primul pas si un computer Cray ce a lucrat timp de 100 de ore si a avut nevoie de 810 MB de memorie pentru al doilea pas.

      La inceputul anului 1999, Shamir ("S"-ul din grupul RSA) a descris un sistem ce poate mari puterea de factorizare de 2-3 ori. Desi nu au post prezentate planuri detaliate si nu se stie constructia unui asemenea sistem, conceptul TWINKLE (The Weizmann INstitute Key Locating Engine) ar putea rezulta realizarea unei unitati hardware ce ar costa aproximativ 5000 USD si ar avea puterea de procesare a 100-1000 PC-uri. Se pare ca mai sunt multe detalii ce trebuiesc puse la punct pana ca unitatea sa poata fi produsa. In plus, hardware-ul imbunatateste doar pasul sitei; operatia matriceala nu este optimizata de loc de acest proiect iar complexitatea acestui pas creste rapid cu lungimea cheii, atat ca durata de procesare cat si ca cerinte de memorie. Cu toate acestea, acest plan permite teoretic factorizarea cheilor pe 512 biti. Chiar daca multe metode PKC cuprind chei care au o lungime de 1024 sau mai lunga, Shamir sustine ca utilizarea cheii RSA pe 512 biti "protejeaza 95 % din site-urile e-commerce de pe Internet." (15 mai, 1999).

      Datorita faptului ca o mare parte din aplicatiile criptografice folosite azi sunt dezvoltate in SUA, a devenit o problema politica americana referitoare la exportul de produse criptografice, aceasta inasprindu-se dupa cel de-al doilea razboi mondial. Pana de curand, exporturile in afara Americii de Nord a produselor criptografice ce folosesc chei mai mari de 40 de biti a fost interzisa, ceea ce a facut acele produse nefolositoare pe piata, in special pentru e-commerce. Mai recent, Departamentul de Comert al SUA a ma slabit legile, permitand exportul metodelor SKC cu chei de 56 de biti si produse PKC cu chei de pana la 1024 biti (anumite sectoare, cum ar fi asigurarile medicale si cel financiar, permit exportul produselor ce dispun de chei chiar mai mari).




Hardware Linux
3D Studio Max Corel Draw Fractali Adobe Photoshop Adobe Flash HTML Web Design Internet Retele
C# C/C++ Assembler Delphi JAVA Java Script Visual Basic Oracle MySQL & PHP PERL
PC Stupidities

Ce este "e-mail REPORT" (eR)?
e-mail REPORT este prima revista electronica romaneasca dedicata IT&C trimisa prin e-mail (1999). Editarea revistei a fost oprita pentru moment. Au aparut 49 numere in patru ani de existenta.

"Weekly NEWS" (WN)?
Revista saptamanala de stiri dedicata noutatilor din IT&C. A aparut in 1999, s-au lansat 172 numere pana in prezent. Editarea revistei a fost oprita pentru moment.


e-mail REPORT din nou online

Adrian Moisei
fondator e-mail REPORT

Cu un trecut frumos iata ca a venit ziua in care mi-am dat seama ca absenta de pe net a revistelor e-mail REPORT si Weekly NEWS nu este benefica pentru doritorii de informatie. Am scris bine, am si gresit, in incercarea de a lasa ceva in urma si cred ca e momentul ca munca multor redactori sa fie online si sa fie de ajutor celor interesati de anumite subiecte precum si de o etapa a evolutiei internetului romanesc... (martie 2008)



RomanianTrip

createdtocreate.net by Adrian Moisei

Sanda - gravura, desen, culoare

Adrian Moisei photography

Good Stock Images
Copyright 1999-2009 Adrian Moisei. Toate drepturile rezervate.
Autorii poarta intreaga raspundere pentru continutul articolelor.
Adrian Moisei design
Next Previous