Новини освіти і науки:

G+

Тлумачний словник
Авто
Автоматизація
Архітектура
Астрономія
Аудит
Біологія
Будівництво
Бухгалтерія
Винахідництво
Виробництво
Військова справа
Генетика
Географія
Геологія
Господарство
Держава
Дім
Екологія
Економетрика
Економіка
Електроніка
Журналістика та ЗМІ
Зв'язок
Іноземні мови
Інформатика
Історія
Комп'ютери
Креслення
Кулінарія
Культура
Лексикологія
Література
Логіка
Маркетинг
Математика
Машинобудування
Медицина
Менеджмент
Метали і Зварювання
Механіка
Мистецтво
Музика
Населення
Освіта
Охорона безпеки життя
Охорона Праці
Педагогіка
Політика
Право
Програмування
Промисловість
Психологія
Радіо
Регилия
Соціологія
Спорт
Стандартизація
Технології
Торгівля
Туризм
Фізика
Фізіологія
Філософія
Фінанси
Хімія
Юриспунденкция

Перспективи

Babelgum

Joost

Peer-To-Peer (Р2Р) телебачення

Одним з широко відомих проектів є Joost, що розроблено творцями Skype і Kazaa Янусом Фрісом і Ніколасом Зенстромом. На відміну від звичайного телебачення, яке передає зображення по радіо і кабельних мережах, в Joost трансляція ведеться на основі пірінгової технології.

Завдяки широкосмуговому з'єднанню є можливість перегляду передач ефірних, кабельних і супутникових телеканалів, що надають якісну картинку. Канали Joost виступають як плейлисти, які складені з відеофайлів із списками передач. Повноекранний інтерфейс є достатньо простим і зручним в застосуванні.

Якісне зображення і простота використання не є межею потенціалу: в Joost існує можливість перегляду передач з коментарями, тобто користувач має можливість коментувати відеоролики, переглядати коментарі інших, вивішувати рейтинги передач і привласнювати контенту теги.

Онлайн-сервіс Joost має ряд конкурентів. Серед них європейський peer-to-peer сервіс Інтернет TV — Babelgum і швейцарський сервіс Zattoo.

Мережу децентралізованого (пірінгового) телемовлення Babelgum було розроблено Сильвіо Скалья (Silvio Scaglia). Тут, відеопотік передається по частинах з багатьох комп'ютерів, а сама програма працює як приймач і передавач. Babelgum бере за основу ідею розробників Joost, але надає користувачу можливості створення своїх каналів на базі існуючого контенту.

Р2Р телебаченню вдалося об'єднати інтереси всіх сторін - глядачів, власників контенту і рекламодавців.

Власники контенту мають швидкий, ефективний і дешевий спосіб розповсюдження високоякісного відео через Інтернет. Крім цього їх авторські права є захищеними, завдяки вбудованому кодуванню, вони мають можливість представляти бренд свого каналу, їм надається маса додаткових опцій.

Рекламодавці можуть отримати саме ту аудиторію, яка їм потрібна, оскільки глядачів можна ідентифікувати за статтю, по місцю проживання, часу доби, глядацьких пристрастях тощо. При цьому особисті дані користувачів залишаються захищеними, оскільки вони зберігаються на їх же персональних комп'ютерах. До того ж це безкоштовне телебачення набагато кращої якості.

Лекція 15: Основи розробки інтернет-проектів

Якщо говорити про реалізацію інтернет проектів компанією KSoft, то весь процес можна поділити на три етапи:

етап планування;
етап реалізації проекту;
етап експлуатації Web сайту.

На етапі планування інтернет проекту в першу чергу визначаються найбільш загальні питання та проблеми. Визначаються цілі проекту, предметна область пректу, цільова аудиторія та які ресурси є у замовника і чого він хоче досягнути. На цій стадії разом з замовником узгоджуються основні етапи і операції які будуть виконуватись під час реалізації інтернет проекту.

Етап реалізації інтернет проекту в першу чергу характеризується створенням робочої команди, яка повністю розуміє суть проекту, його цілі і основні задачі. Все це робиться для найкращого результату кінцевого рішення. На цій стадії створюється дизайн і технічні елементи інтернет проекту, погоджується з замовником та оцінюється незалежними користувачами функціональність. Це найбільш тривалий етап, який проходить в постійному діалозі з замовником, спеціалістами з інтернет безпеки та пошукової оптимізації сайту.

Третій етап - безпосередня робота по рекламі сайту та його супроводження, реєстрація в інтернет-каталогах та на пошукових сайтах. Вивчається думка користувачів, статистика відвідуваності кожної сторінки сайту і завантаження файлів, опрацьовується зворотній зв'язок з користувачами. На цьому етапі може проводитися модернізація сайту, по можливості додаються нові функціональні можливості.

Суть поняття usability залишається незмінною - систематизований методологічний і технологічний комплекс дій, спрямованих на досягнення максимальної зручності споживача в процесі користування конкретними послугами. Область інформаційних технологій і, зокрема, Інтернет також потребує вивчення та вдосконалення цього комплексу - на рівні взаємодії зі своїми віртуальними споживачами. Сьогодні система usability набуває все більшого поширення в процесі проектування і підтримки Інтернет- проектів, вивчення споживчої поведінки і впливу внутрішньої мережевої середовища на імідж проектів і т.д. Як і будь-яка система, usability включає в себе окремі напрямки, вивчення яких необхідно присвячувати багато часу при створенні будь-яких проектів в Мережі (від персонального сайту до великих корпоративних серверів і мережевих служб). Всього в спеціалізованих мережевих і книжкових джерелах вказується близько 100 різних напрямків usability, в силу чого розповісти про кожного з них в рамках статті не представляється можливим. Наболее важливими і цікавими, на мій погляд, складовими системи usability є дизайн, реклама, навігація, людський фактор, графіка.

три умовних підходу до оцінки usability в дизайні веб-сайтів:

1. "Гарний дизайн":
Основне завдання - створення привабливого зовнішнього вигляду Інтернет-проекту, орієнтуючись на конкретні користувальницькі візуальні переваги.
Мінуси: досягнення ІТ відходять на другий план і мало взаємодіють із загальною концепцією usability; ступінь задоволеності від візуальної оцінки має тенденцію до різкого зниження за рахунок недоробок в плані сумісності та технічної бази проекту.
Плюси: запам'ятовується оформлення веб-сайту.

2. "Зручний дизайн":
Основне завдання - досягнення максимального рівня accessibility веб-сайту за рахунок усунення бар'єру несумісності між технічною комплектацією розробників і споживачів.
Мінуси: Вимушене обмеження дизайнерських рішень.
Плюси: Максимальне охоплення користувальницької аудиторії, доступність і простота використання.

3. "Альтернативний дизайн":
Основне завдання - розробка оригінального дизайну за допомогою дистанційного маневрування між стандартом і альтернативою.
Мінуси: Загроза потрапляння "в залежність" від усталених стандартів в дизайні або постійного створення альтернативного дизайну.
Плюси: Отримання наочного уявлення про ситуацію за рахунок постійного вивчення сформованих стандартів, адаптація до конкурентному середовищі

Лекція 16: захист інформації в інтернет-проектах

SSL (англ. Secure Sockets Layer — рівень захищених сокетів) — криптографічний протокол, який забезпечує встановлення безпечного з'єднання між клієнтом і сервером. SSL спочатку розроблений компанією Netscape Communications . Згодом на підставі протоколу SSL 3.0 був розроблений і прийнятий стандарт RFC, що отримав ім'я TLS.

Протокол забезпечує конфіденційність обміну даними між клієнтом і сервером, що використовують TCP / IP, причому для шифрування використовується асиметричний алгоритм з відкритим ключем. При шифруванні з відкритим ключем використовується два ключі, причому будь-який з них може використовуватися для шифрування повідомлення. Тим самим, якщо використовується один ключ для шифрування, то відповідно для розшифровки потрібно використовувати інший ключ. У такій ситуації можна отримувати захищені повідомлення, публікуючи відкритий ключ, і зберігаючи в таємниці секретний ключ.

Протокол SSL складається з двох підпротоколів: протокол SSL запису і рукостискання. Протокол SSL запису визначає формат, який використовується для передачі даних. Протокол SSL включає рукостискання з використанням протоколу SSL запису для обміну серіями повідомлень між сервером і клієнтом, під час встановлення першого з'єднання. Для роботи SSL потрібно, щоб на сервері був SSL- сертифікат.

SSL надає канал, що має 3 основні властивості:

· Аутентифікація. Сервер завжди автентифікований, в той час як клієнт автентифікований в залежності від алгоритму.

· Цілісність. Обмін повідомленнями включає в себе перевірку цілісності.

· Конфіденційність каналу. Шифрування використовується після встановлення з'єднання і використовується для всіх наступних повідомлень.

У протоколі SSL всі дані передаються у вигляді записів-об'єктів, що складаються із заголовка і переданих даних. Передача починається із заголовка. Заголовок містить або два, або три байти коду довжини. Причому, якщо старший біт в першому байті коду дорівнює одиниці, то запис не має заповнювача і повна довжина заголовка дорівнює двом байтам, інакше запис містить заповнювач і повна довжина заголовка дорівнює трьом байтам. Код довжини запису не включає в себе число байт заголовка. Довжина запису 2х байтового заголовка:

RecLength = (byte [0] & 0x7F <<8) | byte [1];

Тут byte [0] і byte [1] перший і другий отримані байти. Довжина запису 3х байтового заголовка:

RecLength = (byte [0] & 0x3F <<8) | byte [1]; Escape = (byte [0] & 0x40)! = 0; Padding = byte [2];

Тут Padding визначає число байтів доданих відправником до початкового тексту, для того щоб зробити довжину запису кратною розміру блока шифру, при використанні блокового шифру.
Тепер відправник «заповненої» записи додає заповнювач за наявних даних, і шифрує все це. Причому вміст заповнювача ніякої ролі не грає. Через те, що відомий обсяг переданих даних, то заголовок може бути сформований з урахуванням Padding.
У свою чергу одержувач запису дешифрує все поле даних і отримує повну вихідну інформацію. Потім виробляється обчислення значення RecLength за відомим Padding, і заповнювач з поля даних видаляється. Дані записи SSL складаються з 3х компонент:

MAC_Data [Mac_Size] — (Message Authentication Code) — код аутентифікації повідомлення Padding_Data [Padding] — дані заповнювача Actual_Data [N] — реальні дані

Коли запису надсилаються відкритим текстом, очевидно, що ніякі шифри не використовуються. Тоді довжина Padding_Data і MAC_Data дорівнюють нулю. При використанні шифрування, Padding_Data залежить від розміру блоку шифру, а MAC_Data залежить від вибору шифру. Приклад обчислення MAC_Data:

MacData = Hash (Secret, Actual_Data, Padding_Data, Sequence_Number);

Значення Secret залежить від того, хто (клієнт або сервер) посилає повідомлення. Sequence_Number — лічильник, який инкрементируется як сервером, так і клієнтом. Тут Sequence_Number представляє собою 32х бітовий код, який передається хеш-функції у вигляді 4х байт, причому першим передається старший байт. Для MD2, MD5 MAC_Size дорівнює 16 байтам (128 бітам). Для 2х байтового заголовка максимальна довжина запису дорівнює 32767 байтів, а для 3х байтного заголовка 16383 байтів.

HTTP — протокол передачі даних, що використовується в комп'ютерних мережах. Назва скорочена від Hyper Text Transfer Protocol, протокол передачі гіпер-текстових документів

HTTP належить до протоколів моделі OSI 7-го прикладного рівня.

Основним призначенням протоколу HTTP є передача веб-сторінок (текстових файлів з розміткою HTML), хоча за допомогою нього успішно передаються і інші файли, які пов'язані з веб-сторінками (зображення і додатки), так і не пов'язані з ними (у цьому HTTP конкурує з складнішимFTP).

HTTP припускає, що клієнтська програма — веб-браузер — здатна відображати гіпертекстові веб-сторінки і файли інших типів в зручній для користувача формі. Для правильного відображення HTTP дозволяє клієнтові дізнатися мову і кодування веб-сторінки і/або запитати версію сторінки в потрібних мові/кодуванні, використовуючи позначення із стандарту MIME.

HTTP — протокол прикладного рівня, схожими на нього є FTP і SMTP. Обмін повідомленнями йде за звичайною схемою «запит-відповідь». Для ідентифікації ресурсів HTTP використовує глобальні URI. На відміну від багатьох інших протоколів, HTTP не зберігає свого стану. Це означає відсутність збереження проміжного стану між парами «запит-відповідь». Компоненти, що використовують HTTP, можуть самостійно здійснювати збереження інформації про стан пов'язаний з останніми запитами і відповідями. Браузер, що посилає запити, може відстежувати затримки відповідей. Сервер може зберігати IP-адреси і заголовки запитів останніх клієнтів. Проте згідно з протоколом клієнт та сервер не мають бути обізнаними про попередні запити і відповіді, в протоколі не передбачена внутрішня підтримка стану і він не ставить таких вимог до клієнта та сервера.

Кожен запит/відповідь складається з трьох частин:

1. стартовий рядок;

2. заголовки;

3. тіло повідомлення, що містить дані запиту, запитаний ресурс або опис проблеми, якщо запит не виконано.

Обов'язковим мінімумом запиту є стартовий рядок. Починаючи з HTTP/1.1 обов'язковим став заголовок Host: (щоб розрізнити кілька доменів, які мають одну і ту же IP-адресу).

HTTPS — схема URI, що синтаксично ідентична http: схемі яка звичайно використовується для доступу до ресурсів Інтернет. Використання https:URL указує, що протокол HTTP має використовуватися, але з різним типовим портом (443) і додатковим шаром шифрування/автентифікаціїміж HTTP і TCP. Ця схема була винайдена у компанії Netscape Communications Corporation для забезпечення автентифікації і шифрування комунікацій і широко використовується на Інтернет для чутливих для безпеки комунікацій як наприклад платіжні операції і корпоративні логіни.

Власне кажучи, HTTPS не окремий протокол, а комбінація нормальної взаємодії HTTP через SSL або TLS. Це гарантує помірний захист від підслуховування і від нападу «людина-посередині» (man-in-the-middle) (якщо це здійснюється належним чином і уповноважені на видачусертифікатів верхнього рівня роблять свою роботу належним чином).

Типовим TCP портом HTTPS є 443 (для HTTP типове значення — 80).

Щоб підготовити веб-сервер для прийняття https транзакцій адміністратор повинен створити сертифікат з відкритим ключем для веб-сервера. Ці сертифікати можуть бути створені на UNIX сервері такими програмами, як наприклад OpenSSL ssl-ca. Цей сертифікат повинен бути підписанимуповноваженим на видачу сертифікатів (certificate authority) який засвідчує, що утримувач сертифікату — той самий, що стверджується у сертифікаті. Браузери розповсюджуються з сертифікатами уповноважених на видачу сертифікатів верхнього рівня, таким чином браузери можуть перевірити сертифікати підписані ними.

Організації можуть також мати їх власні уповноважені на видачу сертифікатів, особливо якщо вони відповідальні за конфігурацію браузерів, що мають доступ до їх власних сайтів (наприклад, сайти на внутрішній мережі компанії), оскільки вони можуть тривіально додати свого власного сертифіката до браузера.

Деякі сайти використовують самостійно підписані сертифікати. Їх використання забезпечує захист проти підслуховування але є ризик нападу «людина-посередині». Для запобігання нападу необхідна перевірка сертифікату деяким іншим методом (наприклад подзвонити власнику сертифіката задля перевірки контрольної суми сертифіката).

Система може також використовуватися для клієнтської автентифікації, для того, щоб обмежити доступ до веб-сервера тільки зареєстрованими користувачами. Для цього адміністратор сайту створює сертифікати для кожного користувача, які завантажуються в їх браузер. Ці сертифікати звичайно містять ім'я і електронну пошту зареєстрованого користувача і автоматично перевіряються сервером при кожному повторном підключенні. Введення паролю не потрібене.

Рівень захисту залежить від коректності запровадження браузерного і серверного програмного забезпечення і підтримуваних криптографічних алгоритмів.

Загальним недорозумінням серед користувачів кредитних карток в Інтернеті є те, що HTTPS повністю захищає номер карти їхньої від злодіїв. Фактично шифроване підключення до веб-сервера тільки захищає номер кредитної картки в транзиті між комп'ютером користувача і сервером безпосередньо. Це не гарантує що сервер безпосередньо захищений — він навіть може бути зламаним.

Напади на веб-сервери що зберігають дані клієнта є як легші так і загальніші ніж намагання перехопити дані в транзиті. Вважається що комерційні сайти негайно пересилають операції що поступають до шлюзу оплати і зберігають тільки операційний номер, але вони часто зберігають номери карт в базі даних. Звичайно сервер і база даних є ціллю для нападу.

Оскільки SSL діє на нижчому за HTTP рівні і не знає нічого щодо вищого протоколу, сервери SSL можуть тільки представити один сертифікат для специфічної комбінації IP адреса/порт. Це означає, що в більшості випадків HTTPS не використується для заснованого на імені віртуального хостінгу. (Це підлягає зміні в наступаючому TLS 1.1, який вирішить проблему заснованого на імені віртуального хостінгу. На грудень 2006 р. всі головні браузери підтримують нову властивість TLS — Вказівку Серверного Імені (Server Name Indication), але поки вона не використовується веб-серверами широко.)

Лекція 17:основні поняття хостингу

Хо́стинг (або го́стинґ, англ. hosting) — послуга, що надає дисковий простір для розміщення фізичної інформації на сервері.

Зазвичай під поняттям послуги хостингу мають на увазі, як мінімум, послугу розміщення файлів сайту на сервері, на якому запущене ПЗ, необхідне для обробки запитів до цих файлів (веб-сервер). Як правило, до послуг хостингу вже входить надання місця для поштової кореспонденції, баз даних, DNS файлового сховища тощо, а також підтримка функціонування відповідних сервісів, однак вони можуть надаватися і окремо. Розрізняють безкоштовний та платний гостинґ. Безкоштовні «гостери» заробляють на тому, що розміщують рекламу на своїх сайтах.

Повнофункціональний гостинґ

· віртуальний гостинґ — надається місце на диску для розміщення веб-сайтів, середовище виконання веб-сервісів єдине для багатьох користувачів, ресурси розподілені між усіма користувачами на одному сервері, де може розміщуватись від 50 до 1000 користувачів. Невеликі дешеві гостинґ-провайдери часто нехтують безпекою і взагалі не розмежовують привілеїв користувачів, що дозволяє одному користувачеві на сервері мати доступ до сайтів сотень інших користувачів.

· віртуальний виділений сервер (VPS або VDS) — послуга, в рамках якої користувачеві надається так званий віртуальний виділений сервер. У плані управління операційною системою здебільшого вона відповідає фізичному виділеного сервера. Зокрема: права адміністратора, root-доступ, власні IP-адреси, порти, правила фільтрування і таблиці маршрутизації.

· виділений сервер — надається сервер цілком. Використовується для реалізації нестандартних завдань (сервісів), а також розміщення «важких» веб-проектів, які не можуть спів-існувати на одному сервері з іншими проектами і вимагають під себе всі ресурси сервера.

· колокація (Collocation) — надання місця в дата центрі провайдера для обладнання клієнта (зазвичай шляхом монтажу в стійці) і підключення його до Інтернету.

За умовами надання гостинґ часто розділяється на платний і безкоштовний. Зазвичай компанія, що надає безкоштовний гостинґ, заробляє шляхом показу реклами на сторінках, розміщених на ньому. Безкоштовний гостинґ, як правило, повільніше платного, надає тільки базові послуги і ненадійний. Приватні особи для своїх домашніх сторінок на початковому етапі їх розвитку використовують безкоштовний гостинґ. Громадські організації можуть використовувати як платний гостинґ, так і безкоштовний. Комерційні організації практично завжди користуються послугами платного гостинґу.

[ред.]Обмежений або гостинґ певних програм (послуг)

· Веб гостинґ

· E-mail гостинґ

· DNS гостинґ

· Ігровий гостинґ

· Wiki farm

[ред.]Веб-гостинґ

Приклад стійки серверів

Веб-гостинґ є одним із типів інтернет-гостинґу, який дозволяє окремим особам та організаціям зробити свій веб-сайт доступним через World Wide Web . Веб-сайти компанії, які надають місце на сервері , що належать або орендовані для використання клієнтами, а також інтернет з'єднання, як правило, в центрі обробки даних . Веб-сайти, можуть також надавати дані космічного центру та підключення до Інтернету для інших серверів, розташованих в центрі обробки даних, це носить назву колокейшн , також відому як Housing в Латинській Америці чи Франції. Сфера послуг веб-гостинґу часто змінюється. Однак основними є веб-сторінки та гостинґ дрібних файлів , де файли можуть бути завантажені через File Transfer Protocol (FTP) або веб-інтерфейси. Файли, як правило, доставляються в Інтернеті "як є" або з мінімальною обробкою. Багато Інтернет-провайдерів (ISP) пропонують дану послугу безкоштовно для абонентів. Приватні особи та організації можуть також отримати веб-сторінку гостинґу від альтернативних постачальників послуг. Особистий веб-сайт гостинґ, як правило, безкоштовний або недорогий. Бізнес веб-сайт гостинґ часто платний. Односторінковий гостинґ використовується, як правило, у персональних веб-сторінках. Комплексний сайт вимагає більш всеосяжний пакет, який забезпечує підтримку баз даних і розробки додатків платформи (наприклад, PHP, Java, Ruby на Rails, ColdFusion, або ASP.NET).Адже саме дані послуги дозволяють клієнтам написати або встановити скрипти для додатків, таких як форуми та управління контентом. Крім того, Secure Sockets Layer (SSL) зазвичай використовується для електронної комерції. Гостинґ може також забезпечити інтерфейс або панелі керування для управління веб-сервера та установки скриптів, а також інші модулі та обслуговування додатків, таких як електронна пошта. Деякі гостинґи спеціалізуються на певних програмах чи послугах (наприклад, електронна комерція), які зазвичай використовуються великими компаніями.

Ринок хостинґу в Україні є доволі молодим, практично всі гравці на ринку надають однаковий набір послуг та відрізняються тільки технологічністю, надійністю та кваліфікацією співробітників. В перелік основних сервісів, які надаються входять: Веб-хостинґ (віртуальний сервер), віртуальний виділений сервер та колокація. Для Веб-хостинґ використовують технологію сумісного сервера з розмежуванням доступу до папок, основними операційними система для цього є Unix-подібні. Не винятком є панель управління для веб-гостинґу, практично всі використовують cPanel. Основна технологією для віртуалізації та створення віртуальних виділених серверів є безкоштовна OpenVZ яка має багато недоліків, лише одиниці з сервіс-провайдерів використовують платні високоякісні технології віртуалізації.

Починаючи з 2010 року в Україні почали з'являтися гостинґи з автоматичним створенням сайтів, що дало можливість недосвідченим користувачам робити сайти на таких безкоштовних платформах як Wordpress чи Joomla!. До таких гостинґів можна віднести послуги від RX-NAME.UA CityHost, X-HOST.UA, Hostenko, Українського гостинґу на Wordpress,HostingUA.net, UAhosting та інших. Послуги подібних сервісів набувають популярності серед українських блогерів, завдяки простоті користування та повній незалежності від сторонніх платформ таких як Livejournal або Blogger.

Читайте також:

<== попередня сторінка	\|	наступна сторінка ==>
Служба FTP	\|	Історичні витоки текстознавства

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.013 сек.