Современные SSD достаточно противоречивы в параметрах производительности (с чтением всё хорошо, а вот с записью - не очень). Однако, нашлась задача, где переход на SSD увеличил производительность в 100 раз. Это ...взлом паролей.

На сайте Fudzilla появилась любопытная заметка о работе группы швейцарских товарищей, которые сумели подобрать 14-значный пароль Windows ХР за 5.3 секунды (на далеко не самом экстремальном процессоре AMD Athlon X2 4400+).

Ключом к победе стала специально оптимизированная Rainbow Table. Вкратце, Rainbow Table - это таблица предварительно рассчитанных хешей пароля. Таким образом, задача взлома пароля сводится к поиску по этой гигантской таблице хеша, совпадающего с нашим. После чего мы знаем, из какого пароля был рассчитан этот хеш. Вуаля.

Для 14-значного пароля рамер таблицы составил, ни много ни мало, 80GB. Очевидно, что основная нагрузка в этой задаче ложится не на процессор, а на дисковую подсистему. И тут уж SSD (в режиме случайного и линейного чтения) показали всю свою прыть :)

Источник здесь: http://www.fudzilla.com/content/view/18074/38/ , а мы переходим на более длинные пароли (напомню, для той же Win2K/XP они могут быть до 127 символов) , отказываемся от совместимости с NT4.x NTLM (в котором длина была ограничена 14 символами) и ...становимся в очередь для SSD (для тестирования на прочность собственной инфраструктуры, конечно).

UPD: Во избежание кривотолков, читаем ниже.

Почему пароль в Windows должен быть больше 14 знаков? Windows кеширует пароли для сетевого доступа (особенно, когда перманентно подключается сетевой диск), чтобы не злить пользователя постоянными их запросами. Пароли хранятся в хешированном виде в registry. Однако, у этого удобства есть одно ограничение - невозможно использовать salt, что и делает его уязвимым к атакам Rainbow Table. Плюс, механизм аутентификации NTLM (NT LAN Manager) - достаточно старый, и ограничивает длину пароля 14 символами (которые для совместимости с Win95/98 вообще хранились изначально как 2 склееных хеша, каждый от 7 символов пароля, что делало подбор ещё более простым). Если же длина пароля больше 14 символов (Win2K+), то вместо хеша пароля сохраняется определенная константа, указывающая Windows на то, что хеша нет. А нет хеша - нет проблемы :)

Начиная с Vista протокол NTLM отключен по умолчанию, дабы неповадно было. Так что там этой проблемы нет (хотя его можно включить). Отсюда - ссылка на XP. Пожалуйста, прочитайте ссылки перед тем как обсуждать.

Свежий отчет Gartner о состоянии дел в сфере беспроводных сетей. Лидеров всего три: Cisco, Aruba, Motorola.

Умудрился прозевать свежий отчет Garther, и даже пресс-релиз собственной компании... Тем не менее, пока не доступен репринт от Motorola, скажем спасибо компании Hewlett-Packard за размещение материала в открытом доступе на собственном сайте.

Итак, полный отчет доступен по ссылке с сайта HP, а вот сам квадратик:

 Для сравнения - квадратик 2009 года:

 Подробные комментарии Gartner по каждому вендору и по рынку в целом, можно прочесть в полном отчете, а далее идут чисто мои наблюдения:

1. Motorola  - в 2007г была в Challengers, в 2008 - в лидерах ближе к пересечению осей, в 2009 - чёткий лидер. Покупка AirDefense, продолжающаяся интеграция продуктовых линеек и превращение идеи в целом из Enterprise Wireless в Wireless Enterprise очень позитивно оценивается и аналитиками и рынком. Подробности в отчете.

2. Aruba - таки чётко объяснила всем, кто на рынке #2 (ранее делила это место с Motorola). Правда, их, похоже, почти не интересует мир за пределами США. По-прежнему остается компанией, ориентированной чисто на продажу оверлейной сетевой беспроводной инфраструктуры. Подробности в отчете.

3. Cisco - "сдвиг имеется", но отрыв уже не такой значительный, как в 2007-2008гг (хотя по доле рынка - превосходство всё ещё очень значительно). Конкуренты компании откусывают по чуть-чуть от пирога за счёт прогрессивных технологий, что заставляет шевелиться - объявлен ряд новых концепций и продуктов. Посмотрим, куда сдвинется эта точка в квадратике следующего года.

4. HP/Colubris/3Com. В прошлом году HP (купившая Colubris) была в Visionaries, в этом - в Challengers. С приобретением 3Com есть шансы стать четвертым лидером, благо, канал у компании - один из самых развитых в мире. Естественно, для этого нужно будет грамотно распорядиться приобретенными технологиями, чётко их распозиционировать и объяснить партнерам, как их продавать.

5. D-Link. Первое вхождение в квадрант - поздравляем.

В целом, большинство игроков уже выбралось из Niche Players, что, на мой взгляд, свидетельствует об определенном взрослении рынка. Вторая тенденция - приобретение ряда компаний крупными "традиционными" сетевыми вендорами, что говорит о реальной востребованности беспроводных сетей в бизнес-сегменте. Третья тенденция - разрыв между лидерами сократился, а сам "пелотон" отдалился от преследователей. По поводу того, что это значит, у каждого будет свое мнение, поэтому умолкаю и приглашаю всех к обсуждению в комментариях.

Дожились.. Собственно ничего из ряда вон выходящего, но показывает достижение определенного рубежа, и появление нового перспективного направления для атак.

Недавно увидел интересную новость и копнул Интенет чуть поглубже. Оказыается, уже некоторое время на просторах сети живет и развивается ботнет, распространяющийся через домашние роутеры, DSL-модемы, медиаплееры, ТВ-приставки и т.д.!

В общем-то неудивительно - в подавляющем большинстве вышеперечисленных устройств используется Linux, от ошибок он тоже не застрахован, и эксплоитить его уязвимости можно точно так же, как и на больших ПК. Особенно, учитывая то, что прошивки "бытовых" устройство производители обновляют довольно редко, а приличная часть юзеров даже не удосуживается сменить пароль  по умолчанию. Так что с технической точки зрения всё просто и обыденно.

Впечатляет другое. Задумайтесь, какое количество этих маленьких невзрачных коробочек сейчас подключено к интернету! Думаю, сопоставимо с количеством ПК (у типичной семьи - Wi-Fi ротуер для выхода в интернет и модем, у не-компьютерной семьи может быть медиплеер или аналог TiVo, у гиков - 5-6 коробок, включая NAS), и уж точно гораздо больше, чем домашних ПК на Linux. НО как часто в них заглядывает владелец? Как частно обновляет прошивку? Кто пытался получить от провайдера подробный отчет об исходящем трафике? В общем - с точки зрения маскировки - гениально и просто!

Некоторые технические подробности:

• Нацелен исключительно на устройства на платформе MIPS
• Не трогает ПК и серверы
• Использует разные методы внедрения - от подбора паролей (по умолчанию, по словарю и грубой силой) до использования уязвимостей Linux (коих для бытовой техники уже опубликовано немало)
• (как я понял из текста) атаки на пароли проводятся группами уже зараженных устройств
• ботнет используется для коллективных атак на пароли и организации DDoS атак,
• также сканирует сеть на предет уязвимых серверов MySQL и PHPMyAdmin
• также сканирует исходящий трафик на предмет логинов и паролей, в т.ч. к почтовым сервисам, социальным сетям и т.д.

Для тех, кто перешился на OpenWRT/DD-WRT и думает, что их это не касается - вот аналог (а, может, и предок) по имени psyb0t, который нацелен как раз на альтернативные прошивки: http://users.adam.com.au/bogaurd/PSYB0T.pdf

Другие подробности можно найти в Интернете по запросам DroneBL, psyb0t, Chuck Norris (так окрестили последний ботнет).

В общем, как мне кажется, бытовая техника, подключенная к интернету является гораздо более интересной мишенью для атак, т.к. не находится под постоянным наболюдением (чаще всего, стоит в тёмном углу), на ней нет "противного" Windows Update, прошивки обновляются нечасто, а юзеры не проверяют, разрешен ли доступ к менеджмент интерфейсу из Интернета. С интересом ждем развития темы и появления ботнетов для интеллектуальных холодильников...

Сегодня поговорим не про RFID... А о способе загрузки исполняемого кода, который, теоретически, обходит антивирусы и Host IPS.

Товарищ Didier Stevens, чей блог посвящен разным изысканиям в области безопасности, приводит способ загрузки DLL (суть, исполняемого кода) в память другого приложения в обход "установленных правил". Загруженные таким образом DLL не отображаются в списке подруженных модулей процесса и не вызывают подозрения у систем Host IPS (т.к. используют нестандартный механизм загрузки). Кроме того, одна из вариаций его способа даже не сохраняет файлы на диск, что решает вопрос с антивирусами.

Пока что код существует в виде примера MS Excel с макросом, который вызывает вначале cmd, а оттуда regedit, при этом ни тот не другой не видятся, как загруженные модули программы. Там же ссылки на предыдущие постинги с подробностями технологии. Данный пример работает только в рамках собственного процесса и не приводит к значительным нарушениям безопасности ...если не считать таковым возможность пересобрать в виде DLL любой другой исполняемый файл (например, cmd) и дальше делать всё, что угодно, а также то, как много пользователей всё ещё работает с админскими правами.

В принципе, если такой код попытается закрепиться в системе, нормальные (и правильно настроенные) HIPS отследят попытки изменения одним процессом памяти других процессов и/или изменения важных системных файлов и пресекут их. Правда, если родительское приложение не было помечено как "доверенное", или пользователь таки вчитается в сообщение HIPS, а не даванет привычно кнопку "разрешить".

В общем, вот такая интересная получается маскировочка.  Возможно, в скором времени жизнь тех, кому приходится "вычищать" malware из компьютеров сотрудников/друзей/родственников, значительно осложнится.

Подробности здесь:  http://blog.didierstevens.com/2010/02/08/excel-with-cmd-dll-regedit-dll

Очень часто доводится слышать возражения в духе "у нас RFID не заработает - у нас металл кругом" и т.д. Отзыв одного из наших партнеров в Беларуси [в небольшой редакции]:

Недавно вернулись с «полевых» испытаний RFID на объекте. Брали с собой XR-480 и 2 AN-400. Все немного удивились... Закрытая металлическая тележка, внутри несколько коробок с наклеенными тегами, лежат тегами на металлическом полу, провели тележку под антенной – получили сигнал -50 дБ. Наклеили тег на дно тележки – также читает без проблем.

Так что, всё работает. Ключевой момент - правильный подбор тегов и конфигурация антенн.

Термин RFID у всех на слуху, но далеко не все, кто его употребляет, знают его истинное значение. Очень часто это приводит к недоразумениям. Эта заметка призвана решить проблему в большинстве случаев.

RFID - это РадиоЧастотная Идентификация (Radio Frequency IDentification). Соответственно ЛЮБАЯ технология, решающая эту задачу, может считаться RFID-технологией. Встречаясь с разными людьми я неоднократно становился свидетелем того, как разговаривая про RFID люди подразумевали абсолютно разные технологии, и в результате не могли понять друг друга (со всеми вытекающими последствиями). В этой небольшой заметке я опишу ключевые моменты, не углубляясь до уровня энциклопедии.

Исторически, появление RFID связывают с системой радарной идентификации "свой-чужой", которую применяли британцы во время Второй Мировой для того, чтобы отличать немецкие бомбардировщики, направляющиеся бомбить острова, от своих, возвращающихся с бомбежки немцев. Не вдаваясь в подробности технологии хочу отметить два ключевых момента:

• технология применяется для идентификации? - Да.
• технология использует радиоволны? - Да.

Значит - RFID.

Второй наглядный пример - "бесконтактные" карточки, которые используются во многих системах контроля доступа (замки, турникеты и т.д.). Используется для идентификации (человека, использующего карточку)? - Да. Использует радиоволны? - Да. Значит - RFID.

Третий пример без комментариев - http://www.iautomate.com/dog_collar.html

Существует миллион способов классифицировать семейтво технологий, соответствующих двум вышеприведенным критериям. Однако, два параметра повторяются практически всегда: активный/пассивный и частота.

Пассивная технология RFID отличается тем, что метки RFID не имеют собственного источника питания. Соответственно, метка способна лишь "отзываться" на запросы считывателей - ведет себя "пассивно".

Метка черпает энергию из электромагнитной волны, которую посылает антенна считывателя RFID. При этом, индуцированного в метке тока должно хватить на то, чтобы "разбудить" метку, провести некоторые действия, в некоторых случаях довольно сложные (например, информация на метке может быть защищена паролем) и излучить в ответ результат. При этом излученная в ответ мощность иногда равна примерно одной миллионной от полученной. Именно это налагает ограничения на дальность работы пассивных RFID-технологий, и требует глубоких знаний тех, кто проектирует и внедряет систему.

Дальность зависит от используемой частоты, типа метки, формы антенны метки и её ориентации в пространстве, энергоемкости чипа на метке, мощности считывателя, типа подключенной к нему антенны, длины и типа антенного кабеля и многого другого, и может колебаться о нескольких сантиметров (пример с боевыми кораблями) до нескольких десятков метров (один из наших партнеров реализовал систему, работающую на расстоянии 24м, хотя пришлось изрядно повозиться).

Активная технология подразумевает наличие у метки источника питания (чаще всего - батарейки) и способность к автономному функционированию. С одной стороны, это значительно повышает дальность действия метки (т.к. можем использовать передатчик с высокой мощностью) и её вычислительные способности. С другой - такая метка требует обслуживания (как минимум - подзарядка/замена батарей). Наиболее известной активной RFID-технологией является ...Wi-Fi! Метки Wi-Fi, снабженные идентификаторами, прикрепляются к подвижным объектам используются для определения их местоположения. В принципе, отслежен и идентифицирован мжет быть любой Wi-Fi адаптер (по MAC-адресу), но со специальными метками получается точнее. Используется для идентификации? - Да. Использует радиоволны? - Да. Значит, Wi-Fi тоже может быть RIFD!

Основные применения такой технологии - контроль перемещения техники на погрузочно-разгрузочных площадках, в карьерах, в портах, на сортировочных станциях ЖД, лётных полях аэропоротв и т.д.

Есть ещё промежуточный вариант под названием 'battery backup' или 'battery assisted tags' - это пассивные метки с батарейкой, которая используется только для передачи сигнала на большее расстояние. Метка "спит", пока не примет сигнал от считывателя, потом просывается, и с помощью усилителя (требующего дополнительного питания) отправляет сигнал обратно. Пример - популярные в США и Европе системы типа EZPASS.

Среди частот для пассивных и полупассивных технологий можно выделить диапазоны LF (125-134КГц - пример с кораблями) , HF (13,56МГц - бесконтактные карточки) и UHF (860-960MHz, используется во многих отраслях промышленности). За подробностями советую сразу обратиться в Wikipedia.

В последнее время, когда говорят просто RFID, имеется в виду UHF RFID (причем стандарта UPC), если вы разговариваете о задачах учёта и контроля материальных потоков, или же об HF (причем стандарта MIFARE) - если речь идет о СКУД. Если речь идет о координатном определении местоположения, то под RFID-метками будут пониматься устройства Wi-Fi .

Поэтому, когда в следующий раз в разговоре возникает термин RFID - уточните контекст!

P.S. Для справки, Motorola производит стационарные и мобильные считыватели, антенны и метки UHF RFID (EPC); мобильные компьютеры Motorola могут быть оснащены считывателями UHF, HF, LF (встроенные или в виде насадок); ПО беспроводных контроллеров Motorola содержит систему определения местоположения (Wi-Fi RTLS) с поддержкой специализированных тегов Ekahau, Aeroscout (позиционирование высокой точности) или любых беспроводных устройств (точность зависит от плотности покрытия Wi-Fi). И все это может считаться RFID!

P.P.S. В технологии UHF RFID в большинстве случаев считыватель RIFD является и "записывателем".

Ещё не раз придется повторить, что области применения технологии RFID иногда бывают довольно непредсказуемыми - от волшебных зеркал до боевых кораблей. При этом даже такой "хай-тек" страдает от типичных "бытовых" проблем...

В частности, на боевых кораблях устанавливаются системы противоракетной обороны. Частью таких систем являются пусковые установки, выстреливающие разные контрмеры, призванные сбить с толку системы наведения ракеты (уголковые отражатели, тепловые ловушки и т.д.). Самым важным фактором, естественно, является время реакции. Поэтому отстрел производится автоматически на основе показаний системы идентификации угрозы (набор сенсоров + радарная сигнатура).

Так вот, оказалось, что одной из серьезных проблем военных в данной ситуации является известная каждому дистрибутору проблема "наличия".

Типов контрмер достаточно много, пусковых установок на корабле - от двух до шести, каждая прикрывает определенный сектор, у каждой установки -  шесть стволов. Упаковываются все эти боеприпасы в одинакового вида картриджи, чтобы любая установка могла выстрелить любым типом контрмер. Итого - 12-36 мест размещения одинаковых внешне боеприпасов. Как результат, нередки были ситуации, когда нужный тип контрмер просто отсутствовал в пусковой установке. Также, необходимо было дать знать автоматизированной системе отстрела какому стволу установке давать команду на выстрел (т.е. какой припас где лежит), из-за путаницы при загрузке или при вооде нередко выстреливался неверный тип припасов.

Решением оказалось применение технологии RFID. Так, в частности, компания Lockheed Martin, производящая много разного высокотехнологичного военного оборудования, модернизировала свои системы ALEX, добавив в них считыватель LF (Low Frequency, 125KHz) RFID с шестью антеннами (по одной на каждый ствол пусковой установки). Теперь картриджи с боеприпасами при приемке на корабль маркируются небольшими LF-метками и в систему заносится информация о типе контрмеры, соответствующей каждой метке.

Таким образом удалось избежать ошибок, связанных с неверной загрузкой пусковых установок или неверным вводом информации в систему управления огнем. При загрузке картриджей в пусковые установки система сама определяет "что где лежит" и способна при необходимости автоматически отстреливать нужный тип боеприпасов из нужной пусковой установки. Малый радиус действия LF-систем позволяет избежать путаницы и прочтения метки в соседнем стволе пусковой установки.

Как резлультат - недешевая система управления огнем, отвечающая за не менее ценный корабль и людей на нём, стала гораздо надежнее.

Некоторые подробности проекта можно прочитать здесь.

В предыдущих частях я рассказывал о том, как всё плохо и почему. В заключительной части - о том, что можно сделать, чтобы положение исправить.

Главная мысль довольно проста – перед тем как внедрять автоматизированные системы отчетности и аналитики и полагаться на них для принятия важных решений, было бы неплохо убедиться, что эти системы будут получать точную и своевременную информацию о происходящем на предприятии.

Заодно, раз уж мы говорим о получении данных и принятии решений, было бы неплохо иметь оперативную связь с сотрудниками, и предоставить нужным сотрудникам возможность получения удаленного доступа к данным для принятия решений сразу на месте работы, а не потом и вдали от работы.

 Решить эти задачи помогает ИТ, а именно - мобильные информационные технологии. Используя их мы можем «дотянуть» ИТ до любого участника на любом уровне информационной цепочки, и устраняем самое большое препятствие на пути информации – этап первичного сбора и обработки данных. Но поскольку речь идёт о бизнес-сегменте, с его особыми требованиями (далекими от требований среднестатистического покупателя смартфонов, мини-раций, домашнего Wi-Fi и т.д.) то называются эти технологии корпоративными, а группа решений в целом - корпоративная мобильность (Enterprise Mobility).

Главной особенностью таких ИТ-решений является то, что их основным потребителем является не ИТ-директор, а линейные подразделения предприятия – производство, торговая сеть или отдел продаж, служба логистики, ОТК, финансовый директор и др. Соответственно, рассчитаны не столько на офисно-управленческий персонал (как ERP-системы) – а на исполнителей - работников этих линейных служб: кладовщиков, операторов машин, продавцов, контроллеров, водителей и т.д. - людей, фактически "производящих" информацию и прибыль(!) организации.

Второй особенностью является то, что в них фигурируют три вполне измеримых показателя: время, деньги и качество, которые можно изменять как в сторону уменьшения, так и в сторону увеличения (см. ниже). Эти показатели понятны руководителям линейных служб, эти проблемы им близки, проекты достаточно просто просчитать на предмет сроков окупаемости.

И третье – эти показатели достигаются с помощью внедрения ИТ. В результате ИТ становится реальным инструментом улучшения финансовых показателей предприятия, у руководства появляется реальное осознание важности ИТ для "настоящих" бизнес-процессов предприятия и потенциала ИТ-службы. Что позволяет с одной стороны поднять значимость ИТ-службы и ИТ-директора (вот он, alignment бизнеса и ИТ, о котором так долго говорили большевики). А, с другой стороны, после внедрения эти решения нужно поддерживать, и здесь уже легче получать финансирование на дополнительных людей и апгрейды инфраструктуры (в т.ч. из бюджетов линейных подразделений).

Ну, и в условиях глобальной экономии именно служба ИТ может оказаться инициатором изменений в компании, которые позволят ей не только успешно пережить нынешнее нелегкое время, но и выйти из него «в плюсе».

В Украине и её ближайших соседях (Беларусь, Молдова, Россия) конпоративная мобильность уже работает в следующих отраслях:

• Розничная торговля (приемка/отгрузка товаров, инвентаризация, контроль ценников, "разбор" очередей и др.)
• Логистика и транспорт (повышение точности, скорости и эффективности работы склада - см свежий номер КО, управление парком техники - маршрутизация заданий, отслеживание местоположения, расхода топлива и т.д., оптимизация маршрутов, контроль состояния техники и путевой инфраструктуры и др)
• Производство (управление материальными потоками, производственная логистика, контроль качества, обеспечение прослеживаемости, защита от ошибок и др.)
• Энергетика и коммунальное хозяйство (сбор показаний счётчиков, контроль состояния инфраструктуры, паспортизация газопроводов и др.)
• Дистрибуция, продажи и услуги (мобильный CRM, решения для повышения качества выездного обслуживания, пре-селлинг и продажа с колес, повышение точности и производительности труда инженеров сервисных центров и др.)
• Спецслужбы и госсектор (от банальной инвентаризации до систем мобильного паспортного контроля, оперативного резервирования мест и оборудования в больницах скорой помощи, оперативной связи и доступа к базам данных)
• Другие отрасли (мобильный приём заказа официантом на McDrive или в кафе, системы для проведения соцопросов и exit-poll'ов с моментальной передачей статистики и др.)

Вот несколько максимально наглядных примеров:

1. Время-: сеть магазинов внедрила решение по мобильной печати ценников и просмотру складских остатков, которое избавило сотрудников от необходимости каждый раз бегать к стационарному компьютеру/принтеру в подсобку. Было подсчитано, что в среднем на один "заход" сотрудник тратит около 5 минут и совершает около 6 заходов в рабочую смену (итого 30 мин). При штате в 20 человек экономия составила 10 часов в день - фактически, ещё один с плюсом сотрудник.

2. Качество+. Завод, производящий мобильные телефоны, заносит в базу все серийные номера с целью дальнейшего отслеживания в сервисе. При ручном вводе серийника примерно каждый 300й введенный символ вводится ошибочно (ошибка, не замеченная оператором!). Переход на систему AutoID со штрихкодированием сократил шанс ошибки до 1/3000000. Качество процесса ввода серийных номеров соответствует стандарту Six Sigma.

3. Деньги+. Возможность быстрого подтверждения факта оказания услуги в полном объеме и с надлежащим качеством, мобильной печати счета, мобильной оплаты услуг по факту) позволяет значительно сокращать дебиторскую задолженность организации. Спросите любого финансового директора, хочет ли он "откусить" день-другой от CCC (Cash Conversion Cycle). Этим пользуются организации коммунального хозяйства, сервисные организации (выездные ремонты) и т.д.

4. Деньги-, время+, деньги+. Внедрение GPS-системы контроля парка транспортных средств и системы аналитики и оптимизации маршрутов позволяет логистам сократить расходы на топливо до 30%, увеличить количество пунктов доставки за день на 10-15%, при этом оптимизация маршрутов и возможность динамической маршрутизации в реальном времени нередко приводит к тому, что, оказывается, можно "повышенные обязательства" выполнять меньшим числом машин!

5. Время-, Деньги-: Разгрузка фуры и оприходование товара с применением бумажной документации занимает до 4 часов. То же самое с применением мобильных терминалов сбора данных - порядка 40 мин. То же самое с применением EDI (Electionic Data Interexchange) между поставщиком и приёмщиком - 15-25 минут.

Думаю, для начала достаточно. Можно найти пример для любого параметра (деньги, время, качество) для любой отрасли вплоть до типично "офисных" задач. Именно этим, если читателям интересно, я и хочу заняться в следующих постах на тему мобильности.

Интересно, какое количество "сознательных" пользователей будет продолжать пользоваться украинскими почтовыми и другими ресурсами после принятия этого закона? И в какую сторону изменится популярность всяких там ukr.net, bigmir.net, i.ua и других?

Один из вариантов: закрыть все свои аккаунты на публичных украинских ресурсах и открыть их на зарубежных, желательно, не американских (у них вывихи в мозгах по части международной деятельности тоже немалые), но обязательно c поддержкой SSL для HTTP/SMTP/POP.

После чего, если в чью-то светлую голову придет идея внести gmail в списки чёрных ресурсов, распространяющих детское порно, можно будет купить у буржуев процессорной мощности в каком-нибудь дата-центре, с десяток IP/NS и поднять на этом IpSEC/SSL VPN гейт (я даже название придумал - "Украинский гейт к свободе") :)

Правда, могут приделаться к крипте, но тогда нужно признать незаконной деятельность всех филиалов международных и украинских контор, использующих VPN'ы (кто силен в этой теме - отзовитесь!)... А заодно обязать провайдеров анализировать контент в реальном времени и отфильтровывать зашифрованные пакеты :)))

В общем, на маразменный вопрос - маразменный ответ. Идея сырая, кривая, маразменная, не стесняйтесь ругать, но конструктивно. :)

Пламенное обсуждение закона: здесь

Вот о таком замечательном способе приукрасить довольно бытовой объект узнал недавно в новостях. По-моему - замечательно.

Штрих-коды, конечно, не всегда соответствуют спецификации, но читаться будут :) Делает всё это это японская дизайнерская фирма D-Barcode, стоимость колеблется от 1500 до 4000 USD, плюс, лицензионные отчисления.

Ещё забавные примеры с сайта производителя:

• http://www.d-barcode.com/barcode/barcode_products.html
• http://www.barcoderevolution.com/gallery/index.php?c=all