Czasy gdy semantyczny web był li tylko domeną naukowców i małej grupki zagorzalców to już przeszłość. Coraz więcej komercyjnych firm stosuje tą metodę w ramach swych serwisów. Pojawiło się już kilka search engine, które bazują na technice "semantyczny web". Listę kilku takich firm zamieścił ostatnio Read/WriteWeb w tym poście.
Storm to robak, a może raczej jakaś hybryda robaka i trojana, jest już mocno rozprzestrzeniony - szacuje się, że zainfekowanych nim są już miliony PCs na świecie. Infekcja następuje jak w większości przypadków dzięki wykorzystaniu naiwności użytkowników i ich skłonności do klikania interesujących linków.
Twórcy storma to nie tylko świetni programiści, ale również wyjątkowo dobrzy znawcy ludzkiej natury, potrafiący wykorzystać bezlitośnie nasze słabości. Jak na razie nic jednak o nich nie wiadomo.
Storm to robak bardzo inteligenty. Rozprzestrzenienia się łagodnie nie wzbudzając podejrzeń, zmienia się ciągle, do zarządzania i kontroli (C2) używa sieci P2P, a nie jednego centralnego serwera. Zwalczanie storma jest jest szalenie trudne.
Ciekawe, że jak dotychczas storm nie robi nic złego. Rozprzestrzenia się powoli ale nieustannie
, jest ciągle udoskonalany i czeka na dalsze rozkazy. Jest to bardzo zaawansowany technicznie robak i może naprawdę być groźny.
Więcej informacji na ten temat w interesującym artykule Bruce Schneiera w Wired. Schneier opisuje w nim obszernie tego stosunkowo nowego robaka.
To był jeden z wielu tematów poruszanych na tegorocznej europejskiej konferencji RSA w Londynie. Temat jakże daleki od bardzo konkretnych, technicznych rozwiązań i koncepcji różnych aspektów bezpieczeństwa informacji. Temat jednak coraz ważniejszy w businessie dnia dzisiejszego.
Zaufanie (Trust) lub jego brak do partnera, klienta, dostawcy, żony czy męża, znajomych czy kolegów ma olbrzymi wpływ na podejmowane przez nas decyzje w praktycznie wszystkich zakresach naszej działalności. Dzisiejsze życie zmusza nas do coraz szybszego podejmowania decyzji, reagowania na zdarzenia. Niestety brakuje nam czasu, aby dokładnie sprawdzić wiarygodność ludzi czy firm, z którymi zawieramy umowy czy wspólnie coś razem robimy. Bardzo często brak również danych aby ten sprawdzian przeprowadzić. Zaufać mu czy nie oto jest pytanie?
Praktycznie musimy więc podejmować decyzje nie będąc pewnym wiarygodności drugiej strony. Decyzje takie wiążą więc z konieczności z pewnym ryzykiem. Każdy kieruje się przy tym różnymi kryteriami, aby jednak to ryzyko ograniczyć do minimum, a jednocześnie efektywnie podejmować decyzje. Niektórzy nie ufają nikomu niezależnie od tego czy są oni wiarygodni czy nie. Inni, naiwni, ufają innym mino przykładów zachowań nagannych czy oszukańczych. Większość kieruje się tutaj zasadą ograniczonego zaufania i nie ufa innym aż do czasu, gdy udowodnią swym postępowaniem swą wiarygodność. Inni ufają z zasady, aż do czasu gdy to zaufanie zostanie zawiedzione.
Ważną podstawą dla zaufania jest reputacja. Ludziom, firmom o dobrej reputacji skłonni jesteśmy bardziej ufać.
Takie to "głębokie" rozważania na temat zaufania i reputacji snują w dzisiejszych czasach naukowcy, a na doradztwie w tym zakresie można zarobić dobre pieniądze. Cała ta teoria zaufania to jednak nic specjalnie nowego. Tak przecież podejmujemy, niejako instynktownie, decyzje w życiu codziennym, zarówno prywatnym jak i zawodowym.
Zachęcony wirtualną wizytą na konferencji RSA w San Francisco wybrałem się tym razem realnie na europejską wersję w Londynie. Usytuowaną ją gdzieś na końcu wyspy w miejscu zwanym ExCel.
Ta organizowana prze firmę RSA (która należy aktualnie do firmy EMC2) konferencja poświęcona jest szerokiej gamie tematów dotyczących bezpieczeństwa systemów informatycznych. 10 różnych linii tematycznych z przeszło 100 sesjami wypełniało trzydniowy program konferencji. Do tego przeszło 40 firm prezentujących swoje produkty.
Interesujące, krótkie dzienne sprawozdania z tej konferencji opublikowało znane fachowe czasopismo "SC Magazine".
Na konferencji zabrakło sław światowej kryptografii, jak również innych wielkich amerykańskiego businessu. Rolę głównego mówcy powierzono Bruce Schneier. Wygłosił on key note bardzo podobną do tej z targów Infosecurity 2007. Mówił sporo o znaczeniu psychologi w bezpieczeństwie, o sporej rozbieżności pomiędzy realnym stanem zagrożenia, a naszym odczuciem. Decydujemy się na zakup systemów obronnych tylko wtedy kiedy nam wydaje się, że zagrożenie jest spore.
To oczywiście słuszne spostrzeżenia, ale czy rzeczywiście takie całkiem odkrywcze? Czy nie postępujemy tak w każdym zakresie naszej działalności?
Jest to też z pewnością jeden z głównych problemów bezpieczeństwa informacji. Zagrożenie w tym zakresie nie jest postrzegane aż tak dosłownie jak to jest w świecie realnym. Często też nawet nie wiemy, że ktoś ukradł nam nasze dane.
Takie konferencje to przede wszystkim wspaniała okazja do poznania wielu fachowców i nieformalnej wymiany poglądów. W tym sensie to konferencja naprawdę godna polecenia.
W Wired ukazał się dosyć ciekawy artykuł na temat systemu podsłuchiwania rozmów telefonicznych używanego przez FBI.
Otóż FBI zbudował specjalny system podsłuchu, znany pod nazwą DCSNet (Digital Collection System Network). Dzięki niemu agencji FBI mogą z praktycznie każdego biura FBI wybrać abonenta, nawet gdzieś nawet na innym końcu Ameryki, którego chcą podsłuchać.
Jak wnioskuję z artykułu system ten umożliwia podsłuch rozmów tylko na terenie USA., lub rozmów z i do abonentów amerykańskich. Sądzę jednak, że również dla europejczyków jest to interesująca informacja. Warto przeczytać.
A może raczej Google o "future of Google"? ;-) Tę wizję Google przedstawiła podczas tegorocznej konferencji Searchnomics 2007 Marissa Mayer, Vice President, Search Products & User Experience u Google. W swej prezentacji pod tytułem "The Future of Search" pani Mayer przedstawiła 8 tematów, którymi Google zajmuje się, lub będzie zajmować intensywnie w niedalekiej przyszłości. Oto one w telegraficznym skrócie:
Serwis Freebase - o którym pisałem tutaj - specjalizuje się w semantycznym webie na bazie tak zwanej folksomony. Freebase udostępnił mi kilka zaproszeń do ich serwisu, które chętnie przekażę zainteresowanym.
Ten obiecujący serwis znajduje się aktualnie w fazie alpha i dostęp do niego jest możliwy tylko dla zaproszonych użytkowników. Freebase jest chwilowo zainteresowany jedynie użytkownikami dysponującymi fachową wiedzą na temat semantycznego weba, którzy mogą im "pomóc" testować i udoskonalać ten serwis. Sądzę jednak, że sposób w jaki twórcy Freebase podeszli do tematu jest naprawdę interesujący i kilka chwil spędzonych na testowaniu to na pewno nie jest stracony czas.
Zainteresowanym chętnie więc udostępnię te zaproszenia.
Niektóre produkty dojrzewają bardzo długo. Pod koniec marca pisałem tutaj o nowym serwisie Freebase, który postawił sobie wielkie zadanie jednej z pierwszych implementacji semantycznego webu. Semantyczny Web jest zdaniem fachowców tym następnym potężnym krokiem w rozwoju internetu. Może Web 3.0? Albo dopiero Web 4.0?
Freebase grzecznie zaproponował mi wtedy odwiedzanie ich bloga i długo było całkiem cicho. Już prawie o Freebase zapomniałem, aż tu nagle dotarł do mnie email z zaproszeniem do rejestracji. Skorzystałem z niego skwapliwie, ciekawy co oni takiego zmajstrowali.
Otóż wygląda to bardzo interesująco. Freebase organizuje wiedzę w tak zwane topics.Topic reprezentuje różne rzeczy czy pojęcia jak na przykład ludzi, miejsca, przedmioty czy idee. Topic-owi można przyporządkować różne własności - properties. Properties opisują atrybuty czy własności danego topica. "Roman Polański" to topic, a informacje o nim, jak miejsce i data urodzenia, to properties. Dla przejrzystości properties zebrane są w type. Type to klasa własności charakterystyczna dla pewnej grupy rzeczy czy pojęć. I tak na przykład type "person" to zbiór properties, czyli właśnie miejsce urodzenia, data urodzenia, itd. opisujących daną osobę. Możemy więc przyporządkować Polańskiemu type "person" i poprzez ten type zdefiniować istotne properties.
Inny interesujący aspekt to sieć powiązań, która w ten sposób powstaje. Do topica Polański dodałem w type "person" wartość "Paris" do property "place of birth". W tym przypadku "Paris" to nie tylko słowo, ale inny topic przyporządkowany do kilku types jak "City/Town" czy "Location". Dzięki temu stworzyłem nową zależność poprzez linkowanie tych dwóch topic-ów. Dodatkowo dodałem tam do property "profession" wartość "film director". Ta nowa struktura dodaje niejako znaczenie do zmagazynowanej informacji. To już nie tylko słowa, ale słowa, które mają pewne znaczenie. Ta struktura i znaczenie to podstawa dla różnych automatycznych zastosowań. Umożliwia ona dużo bardziej precyzyjniejsze niż czysto tekstowe przeszukiwanie informacji. I tak na przykład szukanie "Roman Polański urodzony w Paryżu i z zawodu reżyser" daje dokładnie ten jeden właściwy rezultat.
Możliwe jest nawet szybkie znalezienie "wszystkich osób urodzonych w Paryżu i z zawodu reżyser". Wprawdzie sam nie znalazłem tej możliwości, ale chłopaki z Freebase prawie natychmiast odpowiedzieli na me zapytanie i przesłali mi linka z tą query. Długa na chyba 240 znaków, nie całkiem zrozumiała, ale funkcjonuje!
Wypróbowałem semantyczny web Freebase na przykładzie Gregga Easterbrooka (to autor książki pod tytułem "The Progress Paradox" o czym pisałem tutaj). Najpierw sprawdziłem czy Freebase już wie, że Easterbrook jest autorem książki, szukając "Easterbrook" poprzez type "Author(Book)". Freebase w ten sposób nie znalazł żadnego autora książki o nazwisku "Easterbrook":
Freebase umożliwia użytkownikom definiowanie nowych type do każdego topica. W ten sposób, praktycznie tak jak w Wikipedia, użytkownicy mogą sami uzupełniać informację poprzez przyporządkowanie nowych types. Ba, wybrani użytkownicy, tak zwani administratorzy, mogą nawet definiować całkiem nowe types.Skorzystałem z tej możliwości w przypadku Gregga Easterbrooka. Kliknąłem na jego topic i wybrałem opcję "New Type":
Wybrałem z listy type "Author (Book)" i natychmiast ukazały się wszystkie związane z type "Author (Book)" properties. We Freebase każdy użytkownik może sam dodać wartość do tych properties:
Teraz szukanie pojęcia "Easterbrook" poprzez type "Author (Book)" dało pozytywny wynik. Dla Freebase topic "Easterbrook" to już nie tylko tekst, ale także autor książki. Freebase w pewnym sensie rozumie znaczenie słowa "Easterbrook", chociaż jest to jak widać rozumienie bardzo mechaniczne:
Polskie ministerstwo finansów uznaje oficjalnie certifikaty CISA. Artykul 58 znowelizowanego pod koniec 2006 roku prawa finansowego uznaje certyfikat CISA jako jedną z przesłanek dla funckji audytora sektora publicznego.
CISA (Certified Information Systems Auditor) to certyfikat przyznawany przez międzynarodową organizację ISACA.
ISACA (Information Systems Audit and Control Assocation) to międzynarodowe zrzeszenie audytorów systemów informacyjnych. Organizacja ta definiuje standardy kontroli systemów informacyjnych i ich metodycznego audytowania, oraz ustala minimalne wymagania dla specjalistów w tym zakresie.
CISA to główny certifikat nadawany przez tę organizację. Aby go otrzymać należy zdać egzamin fachowy (odbywa się się on tylko dwa razy w roku!) i posiadać co najmiej 5 lat praktyki zawodowej w zakresie audytowania albo bezpieczeństwa IT.
