Архив новостей

Тест на гениальность, или признаки автора УОРПС

Гениев, способных придумать Универсальное Окончательное Решение Проблемы Спама (УОРПС), на свете немало. IETF, судя по всему, разбирается с предложениями УОРПС регулярно.

Сотрудники этой организации даже опубликовали перечень признаков гениальности авторов УОРПС. По утверждению составителей, список имеет строго документальную основу: все совпадения с озарениями гениев антиспама, присылавших в IETF свои предложения, абсолютно не случайны.

Поскольку наша необъятная Родина всегда славилась умельцами, неприятием скучной трудоемкой рутины и любовью к быстрым решениям, а на дворе вот-вот настанет первое апреля, мы тоже решили опубликовать этот документ. К тому же наши читатели регулярно присылают нам свои предложения по решению проблемы спама (к нашей радости, отметим). Так что проверьте — вдруг и среди вас найдутся настоящие гении. Узнать об этом лучше заранее.

Чем с большим числом утверждений вы согласитесь, тем больше вероятность того, что вы и есть гениальный антиспамер. Разумеется, если у вас в запасе имеется Универсальное Окончательное Решение Проблемы Спама.

Итак, вы являетесь гениальным изобретателем УОРПС, если:


  • Вам удалось открыть Универсальное Окончательное Решение Проблемы Спама (УОРПС).
  • Вы первый, кто задумался об УОРПС.
  • Вы начали искать УОРПС после того, как заметили, что с помощью существующих антиспамовых решений невозможно фильтровать более 99% спама при уровне ложных срабатываний менее 0,1%.
  • Несмотря на то, что вы являетесь автором УОРПС, вы понятия не имеете, что такое ложные срабатывания, ошибки распознавания, UBE, Brightmail, Postini, SpamAssassin, список запрещенных DNS, HELO, RBL или конверт.
  • Вы полагаете, что заработаете деньги при лицензировании УОРПС.
  • В ваши планы не входит разбогатеть на УОРПС, однако вы ожидаете признания в качестве великодушного изобретателя УОРПС, движимого заботой об интересах сетевого сообщества.
  • Вы обижены и сердитесь, потому что вас не уважают как борца со спамом.
  • Люди не признают всех достоинств УОРПС, поскольку они озабочены сокращением финансирования, завидуют или просто слишком глупы, чтобы понять их.
  • Вы изобрели УОРПС, но вашу идею украли. Не имеет значения, что воры начали обсуждать это решение или даже использовать его задолго до того, как вы впервые озвучили или опубликовали свою идею.
  • Вы поняли, как победить спам, за те шесть с небольшим недель, что вы с ним боретесь.
  • Вы полагаете, что УОРПС – настолько важная штука, что незнакомые люди будут платить деньги, чтобы посылать вам письма.
  • Несмотря на то, что вы изобрели УОРПС, вы не просто не знаете разницы между SMTP-конвертом и заголовками SMTP. Вы сомневаетесь в самом существовании SMTP-конверта, поскольку доставка электронных писем не требует бумаги.
  • Несмотря на изобретение УОРПС, ваши навыки чтения SMTP-заголовков и DNS таковы: вы посылаете письмо на два адреса, и на один из них оно не проходит, а вы не в состоянии разобраться в том, что письмо не прошло только по одному из адресов, и не можете понять, какой именно сайт его не принял.
  • Вы не в состоянии назвать несколько потенциально опасных недоработок в вашем УОРПС.
  • Все, что вам необходимо сделать, чтобы внедрить УОРПС, — опубликовать RFC или дождаться утверждения стандарта законом.
  • Вы не видите никакой существенной разницы между внедрением и реализацией УОРПС.
  • Вы планируете опубликовать RFC вашего УОРПС, но никогда не слышали о RFC 2223 или RFC 2026.
  • Для того, чтобы создать УОРПС, совершенно не требуется понимать, чем RFC 821 отличается от RFC 822, или знать о том, что они были заменены RFC 2821 и RFC 2822.
  • Вы не думаете о важности согласованных действий и не знаете об усилиях исполнительного комитета IETF по публикации RFC.
  • Вы полагаете, что все RFC имеют одинаковое значение.
  • Вы считаете, что спамеры не проигнорируют, не обойдут или не найдут уязвимых мест УОРПС, если вы опубликуете RFC.
  • Спамеры не могут использовать автоматы или дешевых работников, чтобы обойти крючки УОРПС, требующие подтверждения легитимности пользователя.
  • УОРПС требует, чтобы спамеры или получатели изменили свое поведение без какой бы то ни было немедленной выгоды.
  • УОРПС не будет эффективно, пока его не внедрят более 60% SMTP-серверов. Но это — не проблема.
  • УОРПС будет единственным средством защиты от спама, или, в крайнем случае, каждый предпримет определенные меры предосторожности, необходимые для внедрения УОРПС.
  • УОРПС легко разработать и внедрить, но вы при этом ничего не должны делать.
  • Ваша работа закончена после того, как вы объяснили IETF или индустрии, что такое УОРПС.
  • Программисты бросят все ради того, чтобы реализовать ваше УОРПС.
  • Вы считаете, что нарушение RFC SMTP-клиентом или сервером – вполне достаточное основание, чтобы отвергнуть всю почту с этого домена.
  • При наличии стандартов реализация практически ничего не стоит, так что после того, как УОРПС будет задокументировано RFC, оно в течение месяцев будет внедрено везде.
  • Вы знаете, что SMTP-аутентификации не существует, и никогда не слышали о SMTP-AUTH, SMTP-TLS, S/MIME или PGP.
  • Вы считаете, что неспособность SMTP-серверов аутентифицировать, с какого клиента посылается почта, — это грубая ошибка SMTP, а не одно из проявлений изначально заданной архитектуры.
  • Хотя вы и нашли УОРПС, вы не знаете, что означают MTA, MUA, SMTP-сервер, SMTP-клиент или сервер-отправитель.
  • УОРПС требует, чтобы несколько центральных серверов Интернета, используя сертификаты, обслуживали массовые рассылки, аккаунты для почтовых платежей или еще что-нибудь. Вы уверены, что это замечательно и не вызовет никаких проблем.
  • УОРПС использует центральные серверы, чтобы управлять всеми подписками в Интернете, цифровыми подписями, а также отслеживать спам. Тот факт, что Google работает без сбоев, означает, что проблема может быть решена с помощью набора систем под Linux.
  • Центральные серверы необходимы УОРПС для обслуживания списков всех подписчиков на рассылки и цифровых подписей почтовых сообщений, которые будут поддерживаться некоммерческой организацией. Вы не сомневаетесь в том, что не составит труда найти или создать некоммерческую организацию, которой все будут доверять.
  • УОРПС требует, чтобы каждый желающий послать сообщение получил сертификат, который будет проверяться всеми SMTP-серверами.
  • УОРПС предполагает наличие сертификатов, при этом ничего не мешает спамерам купить множество независимых сертификатов.
  • Вы считаете, что легко и дешево выдать каждому пользователю одно официальное имя и обеспечить, чтобы никто не использовал других имен.
  • Вы чувствуете, что большинство пользователей Интернета были бы счастливы платить по 5 долларов в месяц, чтобы избавиться от спама, при этом вы не знаете цен на антивирусное ПО.
  • УОРПС предполагает, что ISP будут выдавать сертификаты пользователям. Не важно, что сегодня ISP не блокируют аккаунты спамеров и не пытаются узнать о своих будущих клиентах, чтобы отказать в услугах спамерам. Вы уверены, что провайдеры не выдадут сертификаты УОРПС известным спамерам и аннулируют сертификаты новых спамеров.
  • Вы никогда не слышали о RFC 2554 или RFC 2487, а УОРПС предполагает неизменное отсутствие SMTP-аутентификации.
  • УОРПС не подходит для клиентов, пользующихся мобильной связью, – например, мобильными телефонами или пейджерами – и это не является проблемой.
  • УОРПС требует замены SMTP.
  • Как правило, вы посылаете жалобу на спам с единственным примером не понравившегося вам письма более чем на два десятка адресов.
  • Ваше определение спама значительно отличается от «незапрошенная массовая рассылка».
  • Существование этого документа доказывает, что проблема спама никогда не будет решена теми людьми, которые в настоящее время над ней работают.
  • Вы достаточно часто используете термины математики, статистики и теории информации, но никогда не слышали о законе больших чисел и думаете, что энтропия – это нечто, связанное с жарой.
  • В этом документе ничего, кроме некоторых пунктов, не имеет отношения к придуманному вами решению. А пункты, касающиеся вас, либо ироничные, либо просто глупые.
  • Этот документ был написан специально, чтобы вас обидеть.

Тест на гениальность, или признаки автора УОРПС

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике