Adapt. Enjoy. Survive.

“Five years from now on the web for free you’ll be able to find the best lectures in the world. It will be better than any single university”

Asta vine tot de la omul care acum ceva vreme a spus-o pe aia  cu :

“640K ought to be enough for anybody”

Sincer pe mine mă sperie gândul că generațiile viitoare vor folosi internetul ca sursa principală de informare. Deja e plin de analfabeți, agramați, aliterați și alienați pierduți printre grămezile de porn, filmulețe cretine de pe youtube și informație irelevantă.

Am tras o porție sănătoasă de râs dimineață după ce-am citit la piticu că cei de la adcaptcher au cam uitat să reînoiască domeniul și-au pus pe butuci site-urile care foloseau jucăria lor.

Mai acum ceva vreme luam la puricat adcaptcher și încercam să înțeleg ce-i atât de revoluționar la soluția lor. Între timp au reparat chestiile semnalate de mine atunci (încă aștept berea ) dar tot nu m-au lămurit cu partea revoluționară.

Azi am intrat pe site-ul lor (ca să văd dacă l-au plătit între timp ) și m-au lovit peste ochi testimonialele unor utilizatori obișnuiți. O să dau vreo 2-3 citate că-s de mare efect :

“dear ‘captcha’ no i’m not a robot, i’m just a human that can’t read your convoluted cryptic semi-text”

“#Yahoo has the WORSE CAPTCHA EVER because dumb guys like me can’t even read the warped letters!!! #fail”

“zaidrasid Hey website, if I can’t read your Captcha then I’ll seriously consider leaving your site! I’ll do it man! – Zaid Rasid, Wired Magazine,…”

“I detest those captcha things, I can never read them!”

Sistemul de captcha este din păcate un compromis făcut între usability (hai să nu folosim uzabilitate) și securitate (deși e cam mult spus securitate). Spam-ul a ajuns peste tot, ne invadează mail-urile, conturile de twitter, facebook și alte rețele sociale, blogurile, forumurile și alte site-uri pe care le accesăm. Doar o mica parte din mesajele de tip spam sunt trimise de efectiv de un om în carne și oase care stă să apese el butonul de “send” la final. Marea majoritate sunt trimise de scripturi din ce în ce mai complexe care fac treaba asta mult mai rapid și eficient. Au tot apărut soluții de eliminare a spamului cu diverse abordări. Evident, soluția perfectă ar trebui să fie complet transparentă pentru utilizatorul final. Însă modul în care sunt construite protocoalele folosite în comunicarea pe internet nu prea permite treaba asta. Pentru că pot fi create scripturi complexe care să simuleze foarte bine acțiunile unei persoane reale. Și astfel a apărut necesitatea unei metode care să se bazeze pe capacitatea umană de-a interpreta. Fie o imagine fie niște sunete (până la miros și pipăit mai avem de așteptat). Primele soluții de captcha erau extrem de simplu de citit. Însă tehnologia a ținut pasul și programele s-au specializat și în recunoașterea optică a caracterelor (ocr). Librăriile ocr au devenit din ce în ce mai puternice iar cei care făceau spam le-au folosit din plin. Întrecerea asta a dus încet încet la modul în care arată captcha în ziua de azi.

Un site cu zeci de mii de accesări și care oferă posibilitatea de-a posta mesaje este în mod clar o țintă pentru spam. Și cei care administrează site-ul au de ales între a șterge de mână grămezi de mesaje de spam și de-a folosi una sau mai multe metode de reducere a spamului. Utilizatorii finali, oamenii obișnuiți care vin să comenteze pe un astfel de spam pot fi într-adevăr deranjați de o metodă de tip captcha care nu le permite postarea mesajului până când nu introduc textul afișat în poză. Însă ar fi mult mai deranjați dacă lista de comentarii ar fi plină de mesaje cu reclame la viagra, cialis și alte prostii. Eu personal nu-s oprit de un captcha atunci când vreau să las un comentariu undeva. Și nici mulți alții că de aia este socializarea on-line în floare. Da, poate fi deranjant uneori, da, pot exista cuvinte pe care să nu le înțelegi (dar de aia ai buton de reload la majoritatea soluțiilor de captcha) însă sistemul trebuie privit ca un rău necesar.

Și-acu revenind la adcaptcher, de ce e “revoluționar” un sistem care-ți afișează mult mai clar cuvintele ? Lăsăm partea cu monetizarea. Aia de la google, yahoo, recaptcha și alții sunt tâmpiți pentru că s-au apucat să complice mult prea rău cuvintele afișate ? Le-au întors, răsucit, turtit și îngroșat doar ca să se afle în treabă și să pună bețe-n roate aiurea săracilor utilizatori ? Sau au avut un motiv întemeiat pentru asta ? Ia hai să cităm din wikipedia (un articol pe care ZĂU c-ar trebui să-l citească și cei de la adcaptcher) :

In February 2008 it was reported that spammers had achieved a success rate of 30% to 35%, using a bot, in responding to CAPTCHAs for Microsoft’s Live Mail service and a success rate of 20% against Google’s Gmail CAPTCHA. A Newcastle University research team has defeated the segmentation part of Microsoft’s CAPTCHA with a 90% success rate, and claim that this could lead to a complete crack with a greater than 60% rate

Mai dăm și “de pe net” :

In this paper, we analyse the security of a text-based CAPTCHA designed by Microsoft and deployed for years at many of their online services including Hotmail, MSN and Windows Live. This scheme was designed to be segmentation-resistant, and it has been well studied and tuned by its designers over the years. However, our simple attack has achieved a segmentation success rate of higher than 90% against this scheme. It took ~80 ms for our attack to completely segment a challenge on a desktop computer with a 1.86 GHz Intel Core 2 CPU and 2 GB RAM. As a result, we estimate that this Microsoft scheme can be broken with an overall (segmentation and then recognition) success rate of more than 60%. On the contrary, its design goal was that “automatic scripts should not be more successful than 1 in 10,000″ attempts (i.e. a success rate of 0.01%). For the first time, we show that a CAPTCHA that is carefully designed to be segmentation-resistant is vulnerable to novel but simple attacks. Our results show that it is not a trivial task to design a CAPTCHA scheme that is both usable and robust.

(de AICI(pdf) via zdnet)

Și da, doar prin segmentare și OCR. Nu știu care-i rata de penetrare a spamului în cazul adcaptcher însă nu este absolut deloc relevantă la momentul ăsta. Pentru majoritatea internetului adcapthcer este încă o soluție necunoscută și nebăgată încă în seama. Însă pot să pun pariu că atunci când va deveni (dacă va deveni) cunoscută, n-o să pună prea mari probleme librăriilor ocr pentru că, în mod clar, este ușor de segmentat  mesajul literă cu literă.  Momentan se folosește de “security through minority“. Și le merge bine (mă rog, până când uită să plătească domeniul ).

N-o fi captcha o soluție perfectă la problema spamului și nici nu există încă așa ceva însă este una dintre soluțiile cel mai des răspândite. Și împreună cu alte soluții (de tip akismet) pot rezolva aproape total problema spamului. Reinventarea roții nu-i de-ajuns.

Ah, și hai să mai dau o idee gratuită celor cu adcapthcer. Dacă tot se folosesc de serverele proprii ca să afișeze reclama, ce-ar fi să folosească și un sistem bazat pe reputație atunci când “acceptă” comentariile. Un soi de akismet+captcha integrat. Think about it…

M-a lovit azi peste ochi o reclama la noua campanie de pe eMag. Titlul campaniei sau “teaser-ul” sau care ma-sa o fi termenul specific este “Spune pe bune”.

Se sesizează cineva de pe la Coca Cola ? Hai să vedem ?

După lupte seculare și diverse probleme cu voucherele am ajuns într-un final și la Cisco Expo 2010. N-o să fiu cârcotaș și/sau teribil de răutăcios ca să zic c-a fost un dezastru complet dar pot să spun că a fost una dintre cele mai slabe ediții (dacă nu chiar cea mai slabă). A avut puncte bune, unele chiar foarte bune dar au fost și unele neplăceri.

O s-o iau pe rând. Prima chestie observată la intrarea în spațiul expoziției din Marriott a fost separarea care se făcea între cei veniți din partea partenerilor și cei care au cumpărat efectiv voucherul de participare. Mai precis invitații din partea partenerilor nu primeau gentuța cu materialele promoționale și primeau bonulețul de masă în foaier. Cei care au plătit cei 150€ pe o invitație mâncau fie la restaurantul de la Cupolă fie la Champions și aveau evident și geanta promoțională. Asta-i prima deosebire față de ultima ediție ținută în Marriott (de fapt toate edițiile ținute în Marriott) unde bonurile de masă erau împărțite în mod oarecum egal fără discriminări iar materialele promoționale erau pentru toată lumea. Chestia asta a creat iar îmbulzeală maximă în jurul platourilor cu mâncare (că deh, așa suntem noi românii când halim la Marriott) în timp ce în cele două restaurante mai sus menționate era aproape gol. Apropos, cică au fost aproximativ 1100 de oameni înregistrați la eveniment. Dacă zicem că cel puțin 50% au plătit bilet, suma strânsă e pe undeva pe la 100K €. Pentru un eveniment de marketing e ceva și pot să pun pariu că s-au zgâriat nițel pe ochi că n-au făcut biletul mai scump.

Dar să revenim la oile noastre. Anul trecut am apreciat ca fiind un lucru pozitiv amplasarea standurilor partenerilor pe holurile hotelului Radisson. Oamenii socializau în jurul standurilor, mai întrebau câte ceva, se mai discuta, era o atmosferă mai apropiată între vizitatori și parteneri. Anul ăsta, ca în fiecare an când evenimentul a avut loc în Marriott, standurile expoziției au fost într-una din sălile de conferință ale hotelului (sala Constanța). Lumea intra, dădeau o tură printr-un spațiu în care standurile partenerilor erau îngrămădite și ieșeau. Păcat.

Înainte de ziua de azi au fost 2 zile (luni și marți) de prezentări online pe webex. Prezentări tehnice și interesante dar lipsite de componenta de socializare nu au fost prea gustate. Se pare că au fost însă înregistrate și se pot descărca. Bun și-așa. Azi în schimb ziua a fost aproape ocupată cu material de bullshit bingo. Prezentări prea puțin tehnice, prezentatori ușor timorați și mult sub calitatea cu care ne obișnuise Cisco la un eveniment de genul ăsta. Au fost și vreo 2 excepții notabile (din auzite pentru că n-am avut inspirația să ajung acolo) – “Data Center Optimization Mihai Dumitru (Cronus eBusiness)” și Power Session-ul cu “Advanced SP Technologies“.  Power Session-urile au fost printre chestiile pozitive de azi, având o parte mult mai tehnică decât prezentările anterioare.

Pe lângă toate treburile astea (discutabile și subiective) am remarcat și-o idee excelentă în ceea ce privește metoda de împărțire a premiilor. Clasica tombolă de final a fost abandonată pentru tombole separate pentru fiecare prezentare a zilei. Se completa un bilet de tombolă și la finalul prezentărilor se extrăgea din urna din sala respectivă un bilet. Astfel au fost eliminate multe din momentele penibile de anii trecuți când o mulțime de potențiali câștigători nu erau în sală la anunțarea premiilor iar aplauzele erau înlocuite pe final cu “nu e, nu e, mue, mue… mue…”.

Asta cred că a fost cel mai mare plus în dreptul celor care s-au ocupat de organizare. Bine, a fost și-o excepție ușor penibilă cu o prezentare unde-au fost acceptate și cărți de vizită iar premiul principal al tombolei a fost un Wii. A cam fost aranjată tragerea pentru Wii și câștigătorul a fost ales de pe o carte de vizită nu de pe un bilet normal de tombolă dar deh, se mai întâmplă. Da, mă oftic că n-am avut noroc .

Party-ul de final a fost o labă tristă cu un presupus DJ care cică pusese muzică pe acolo iar lumea s-a grăbit să radă rapid platourile de prin hol și s-o taie rapid acasă că deja începuseră să se strângă lucrurile pe acolo și ne dădeau afară. Mi-am adus aminte cu nostalgie de vremurile când plecam la ora 1 noaptea din Becker Brau, beat muci și cântând pe stradă după un Cisco Expo (2006). Și chiar de ediția din 2007 cu concertul Timpuri Noi în seara cu Party-ul. Eh, vremuri…

Rămâne să vedem ce-o mai fi la anul. Cine știe, poate-avem și un Juniper Expo 2011 sau Huawei Expo 2011. Așa, pentru diversificare și termeni de comparație .

XtremPC e singura revistă de profil pe care-o mai cumpăr din când în când. Cred că-i singura revistă care-a înțeles că internetul este o sursă de știri/noutăți mult mai eficientă decât presa scrisă și oferă ceva mai mult decât știri copiate și traduse. În plus prefer să citesc despre jocuri/software/hardware pe budă decât despre politică sau mai știu eu ce altceva.

Eh, luna asta când am intrat într-un Inmedio să cumpăr numărul pe februarie am avut un mic șoc și-am crezut că ori au greșit ăștia coperta și cumpăram altă revistă ori și-a strecurat cineva coada în punga cu revista. În pungă aveam un cadou. Un aparat de bărbierit de unică folosință. Inițial am zis “iote băi, ăștia confundă targetul xtrempc cu targetul ProSport”. Da’ după aia m-am lămurit. Nu-i nici pe departe așa. Fanii sportului cu balonul rotund se epilează și pe piept ca idolul lor Beckham. În timp ce noi ăștia mai aplecați spre spusele lui Stallman suntem mai certați cu lamele.

Oricum, dacă tot s-au gândit ca anul ăsta să ofere cadouri care să ne aducă aminte de lucrurile pe care le evităm cred c-au încurcat nițel borcanele. Trebuia să fi primit în ianuarie aparatul de bărbierit, în februarie un pachet de prezervative, în martie un frumos ruj de buze și tot așa. Zic eu…