Second Life – przenikanie do realności

Wirtualny świat to coś, czego przecież nie ma. Jest zmyślone, wykreowane wewnątrz maszyn, pomiędzy komputerami, zaprogramowane przez programistów. Tworzą go ludzie, ale przecież wejście w wirtualność oznacza tylko tyle, że wnosimy tam jakiś fragment swojej psychiki, sposobu odbierania świata. Sami przetwarzamy to wszystko, co chcemy wnieść w wirtualność.

Second Life. Dzieło amerykańskiej firmy LindenLab. Od trzech lat na serwerach istnieje świat, którego nie ma realnie. Gra sieciowa, zbudowana w konwencji MMORPG (Massively-Multiplayer Online Role Playing Game) obecnie rozrosła się do rozmiarów, które z pewnością przerosły oczekiwania jej twórców. I myślę, że dziś nie można tego zjawiska jakim jest niewątpliwie Second Life nazwać nadal grą. To interesujące odwzorowanie rzeczywistości, społecznych relacji, społeczeństwa. Ten właśnie wirtualny świat coraz bardziej interesuje też realność, jaka została po tej stronie wyświetlacza i klawiatury. Jest tam wirtualny bank, Ginko Financial, który ma realną stronę internetową. Jest biuro agencji Reuters. Odbywa się wirtualny turniej tenisowy, którym opiekuje się IBM. SUN Microsystem organizuje tam konferencję prasową i zapowiada start projektu związanego z internetowymi grami. Można kupić wirtualne buty Adidas, samochód Toyota, czy zaopatrzyć się w ubrania najnowszej kolekcji American Apparel. Obejrzeć koncert, reklamy koncernu Coca-Cola. Posłuchać najnowszego albumu Reginy Spektor. Zamieszkać w pięciogwiazdkowym hotelu Aloft sieci Starwood Hotels, który w realnym świecie można będzie odwiedzić dopiero w 2008 roku. I właśnie ta ostatnia możliwość, sprzedaży, prezentacji produktu przed jego realną premierą przyciągnąć może całe rzesze poważnych inwestorów do takiego wirtualnego świata jakim jest Second Life.

Społeczność, która ma obecnie milion zarejestrowanych uczestników, która wydaje dziennie pół miliona dolarów staje się światem wirtualnym, ale o poważnej wartości realnej. Każdy z tych uczestników gry, każdy avatar, to w sumie klient, konsument, odbiorca z jakim należy się liczyć. Już za samo wejście do gry trzeba zapłacić kilka dolarów. Potem pozyskać można wirtualną walutę, lindeny, wymieniając je za pomocą całkiem realnej karty kredytowej, lub konta PayPal. Aktualny kurs, który podlega wahaniom jak klasyczna waluta, to 272,3 lindenów za dolara.

Z pewnością świat Second Life wart jest dużo. Nie wiadomo, czy i ile chciałby wydać na ten świat potencjalny inwestor, ale myślę, że większą wartość Second Life ma jako obraz dynamicznego środowiska społecznego, które może być doskonałym poligonem doświadczalnym. Nie będą tam prowadzone bynajmniej eksperymenty z psychologii społecznej, socjologii, chociaż z pewnością fenomen tego wirtualnego świata przełożył się na tego typu badania, czy prace doktorskie. Ten wirtualny świat jest istotny dla rynku, dla zysku, dla osiąganiu przychodu. To przykład jeszcze jednego pomysłu, który tworzy nową gospodarkę. Gospodarkę na styku wirtualności z realnością.

Linki:
Oficjalny blog Second Life
Recenzja Second Life w magazynie GameStar
Kradzież realnych tożsamości wirtualnych graczy
Co o tym fenomenie prawnik? Piotr Waglowski na VaGla
Wikipedia: wersja angielska i polska
Przyrost wiadomości na temat Second Life. Od 2002 do dziś

IT Underground, dzień drugi

Dyskusja panelowa jaka dziś się odbyła podczas drugiego dnia konferencji dotyczyła szeroko pojętego bezpieczeństwa. Tytuł dyskusji jest przecież znamienny: Will we be more secure in the future?

Praktycy spoglądają na to specyficznie i niestety z jakąś dozą pesymizmu. Bezpieczeństwo tworzą systemy i ludzie. Te pierwsze mogą zbliżać się do doskonałości, ci drudzy nie są i nigdy doskonali nie będą. Wniosek jaki się zatem nasuwa jest dosyć jednoznaczny: należy użytkownikowi pozwolić na jak najmniej decyzji, podjąć ją za niego, czyli ustawić automatycznie system tak, aby (oczywiście domyślnie) był maksymalnie bezpieczny, przy pozostawieniu jakiegoś marginesu funkcjonalności. Problemem jest bowiem zawsze człowiek i każdy, nawet prawie doskonały system informatyczny może zostać „położony” za sprawą człowieka. Człowieka jako jego twórcy i konstruktora, człowieka jako jego administratora i nadzorcy i człowieka wreszcie jako jego użytkownika. Ten problem to też swoisty wybór między cyfrowym być i mieć. Być bezpiecznym. Mieć funkcjonalność. Nie można tego pogodzić. To jest największy dylemat. Będzie narastał wraz z coraz większym uczestnictwem społeczeństwa w cyfrowym życiu, które wymusza prostotę, łatwość i brak zbyt skomplikowanych działań do tego, żeby odebrać pocztę, przejrzeć strony, skorzystać z gg, skype, internetowej telewizji i innych, obecnie jeszcze mało popularnych usług. Teraz nie trzeba być komputerowym guru, nie trzeba mieć lęku, podchodzi się bez kompleksów do komputera, czasami beztrosko, czasami bez zachowania należytego bezpieczeństwa. Nikt ludziom nie uświadamia w sumie, co na nich czeka w sieci. Popularne media nagłaśniając pewne sprawy posługują się skrótami, albo przekształcają fakty mijając się czasami z prawdą. Efekt to demonizowanie pewnych spraw, przy pomijaniu istoty. Istotą jest rozsądek i mądre korzystanie z komputerów. To powinno być jak jazda samochodem: pełne zasad i ustaleń, które służą temu, żeby się wzajemnie nie pozabijać. Teraz niestety ruch na infostradzie przypomina nieco chaos. Trzeba mieć tylko nadzieję, że z czasem ulegnie to uporządkowaniu i nabierze ogłady. Wtedy być może będzie bardziej bezpiecznie.

Linki:
Hack.pl o pierwszym dniu IT Underground
Bezpieczeństwo w serwisie Computerworld
Hacking.pl
IPsec.pl

IT Underground, dzień pierwszy

Pierwszy dzień konferencji IT Underground. Najważniejsze trzy prelekcje tego dnia w subiektywnej ocenie autora to:

Raoul Chiesa: Having fun with X.25 hacking in 2006.
Claudio Merloni i Luca Carettoni: The Bluebag: a mobile, covert bluetooth attack and infection device.
Tomasz Andrzej Nidecki: How to avoid being the spammer’s right hand.

Szczególnie pierwsza prelekcja była niezwykle wciągająca, kiedy Raoul Chiesa opowiadał o możliwościach jakie daje łamanie sieci opartych o X.25. W sieciach tych pracują operatorzy telekomunikacyjni, duże, globalne firmy, banki. Informacje jakie można wydobyć podczas hackowania tych sieci czasami są zatrważające, bowiem bardzo często świadczą o błędach ludzkich, jakie popełniane są na etapie konfiguracji, czy eksploatacji. Inne błędy to przeoczenia w konfiguracjach, niedopatrzenia, pozostawione otwarte konta, brak włączenia jakichkolwiek zabezpieczeń, lub uruchomienie ich w trybie fabrycznym, czyli powszechnie znanym. Co interesujące, jak wynika z obserwacji, często firmy nie wiedzą (lub zapominają) o tym, że posiadają łącze telekomunikacyjne w standardzie X.25, co prowadzi do poważnych luk bezpieczeństwa. Interesujące jest na przykład to, że w standardzie X.25 pracuje sieć satelitarna InmarSat, która służy do komunikacji z samolotami w powietrzu i statkami na morzu. Konsekwencje błędów, jakie w tej sieci mogą się pojawić bezpośrednio rzutują na bezpieczeństwo ruchu lotniczego, czy morskiego. Inny przykład to możliwość włamania poprzez luki w X.25 to SMSC, czyli Short Message Service Center operatora komórkowego. Pozwala to na między innymi na usuwanie, czy zmianę informacji bilingowych, lub podglądanie wiadomości SMS przesyłanych za pomocą takiego centrum.

Dzień drugi przyniesie zajęcia praktyczno-techniczne, czyli sesje w konwencji BYOL (Bring Your Own Laptop).

Opis wybranych sesji oczywiście jutro.

Linki:
Konferencja IT Underground
Blog Tomasza Andrzeja Nideckiego
Twórcy bluebag w Secure Network
Raoul Chiesa i Telecom Security Task Force (TSTF)

Zabezpieczenia muzyki z iTunes złamane

Jon Lech Johansen złamał system FairPlay, który zabezpiecza dystrybuowane poprzez iTunes utwory muzyczne. Wraz z firmą DoubleTwist, Johansen zamierza wykorzystać komercyjnie opracowaną przez siebie technologię, sprzedając ją producentom innych przenośnych odtwarzaczy. Ma to położyć kres dominacji iPodów.

Zabezpieczenie FairPlay pozwala na przeniesienie muzyki pobranej z serwisu iTunes między maksymalnie pięcioma komputerami, zaś odtwarzanie ograniczone jest tylko do odtwarzacza iPod. System ten nie pozwala na odtwarzanie muzyki w przenośnych odtwarzaczach innych firm, takich jak Creative, czy Sony.

iTunes, multimedialna odnoga Apple kontroluje obecnie 88% procent rynku pobierania legalnej muzyki w sieci.

Jon Lech Johansen znany jest też pod pseudonimem DVD Jon. Opracował i upublicznił bowiem kod, zwany jako DeCSS, który łamał zabezpieczenia stosowane na płytach DVD. DeCSS umożliwiał z jednej strony odtwarzanie płyt DVD np. w systemie Linux, ale także ich nielegalne kopiowanie.

Linki:
 iTunes copy protection ‘cracked’ – informacja w serwisie BBC News
Blog, jaki prowadzi Jon Lech Johansen
DoubleTwist Ventures
DVD Jon – co o nim mówi Wikipedia

Nauka: rozważania przy okazji nagród Nobla

Przy okazji przyznawania nagród Nobla pojawiają się pytania, dlaczego w przypadku nagród naukowych dominują Amerykanie? Ponadto stawia się pytanie, dlaczego Polska Nauka nie odnosi tak prestiżowych sukcesów.

Ciekawe spojrzenie na zagadnienie prezentuje wywiad, jakiego udzieliła na łamach Rzeczpospolitej profesor Magdalena Fikus z Instytutu Biochemii i Biofizyki PAN. Wywiad opublikowano w dniu 6 października.

Czytaj resztę wpisu »

Rosnący Web2.0: Google kupuje YouTube

Wtorkowy Internet i środowa prasa oznajmiły, że Google wchłania YouTube za niebagatelną kwotę 1,65 miliarda dolarów. Chad Hurley i Stave Chen nie mieli chyba złudzeń, że właśnie nadszedł ich czas i wcześniejsze zapewnienia, że ich serwis nie jest na sprzedaż, powinni teraz włożyć między budzące miły uśmiech wspomnienia. Ich nagranie wideo, umieszczone na stronach YouTube jest tego świadectwem. Obaj wyraźnie szczęśliwi mówią o tym, do czego doszło.

Czytaj resztę wpisu »

Honeypot

Honeypot (garnek miodu) to w żargonie sieciowa pułapka. Ma za zadanie złapać ciekawskiego intruza, lub tylko przyjrzeć się temu, w jaki sposób włamuje się do systemu.

Honeypot udaje coś, co z punktu widzenia komputerowego włamywacza może być interesujące: serwer, urządzenie sieciowe, sieć komputerową, oprogramowanie sieciowe.

Czytaj resztę wpisu »

Zarządzanie tożsamością

Zarządzanie tożsamością (Identity Management) służy określeniu praw dostępu do systemów informatycznych. Do tej pory był to przede wszystkim problem firm i ich systemów, jednak coraz bardziej intensywne wykorzystywanie sieci poza miejscem pracy powoduje, że używanie tych systemów przez szersze kręgi użytkowników staje się powoli nieuniknione. Idealny system powinien być taki, żeby można było używać go zarówno w miejscu pracy oraz pozna nim. W tej chwili żaden istniejący system tego nie oferuje. Dlatego istotne z punktu widzenia przyszłości zarządzania tożsamością wydaje się właśnie doprowadzanie do stworzenia takiego spójnego i uniwersalnego rozwiązania. Zadanie nie jest wcale łatwe z uwagi na skomplikowanie zagadnienia zarządzania tożsamością.

Czytaj resztę wpisu »

Malware i wirtualne banki

Rozwój złośliwego oprogramowania na przestrzeni ostatnich kilku lat, to ciągła ewolucja. Dwie zmiany są tutaj najbardziej istotne. Pierwszą jest zmiana mentalności twórców malware (malicious software) z żądnych sławy, najczęściej młodych hackerów w wyspecjalizowanych przestępców, którzy narzędzia informatyczne stosują do osiągania nielegalnych zysków. Drugą zmianą jest żywiołowe upowszechnienie Internetu, co powoduje, że prawie wszystko jest obecnie sieciowe i coraz więcej ludzi korzysta z oferowanych usług. Pozornie sieć staje się coraz bardziej prosta, tak aby ułatwić dostęp do niej dla coraz szerszej części społeczeństwa. Podpowierzchniowo zaś, skala skomplikowania wciąż rośnie, powodując, że tylko specjaliści rozumieją dokładne zasady działania Internetu.

Czytaj resztę wpisu »

Synteza mowy ludzkiej

Podczas międzynarodowego konkursu Blizzard Challenge Workshop 2006 zorganizowanego w USA pod patronatem Carnegie Mellon University, polska firma IVO Software z Gdyni zdobyła pierwsze miejsce za syntezator mowy ludzkiej IVONA. W konkursie brało udział 14 grup badawczych z Azji, Ameryki Północnej i Europy. Wśród pokonanych znalazły się takie ośrodki jak IBM z USA, Izraela i Chin, centrum badawcze Microsoft z Chin, czy Nagoya Institute of Technology z Japonii.

Czytaj resztę wpisu »