DiBR
обычная кошмарная
домашняя страничка
Ежекакполучится околокомпьютерное обозрение
 
  <<<  предыдущий5 сентября 1999следующий  >>>  
   Последний выпуск      Архив      Ссылки      Полезности      humor.filtered      О сайте   
                   31 августа в Нижнем Новгороде произошло бандитское нападение на рекламное агентство"СИМВОЛ". Четверо ранены, двое из них смертельно... УмерВячеслав Лопатин - автор проекта "Рекламист".
         Информации о том, что же именно произошло - мало, но... вот письмо с объявлением о случившемся, а недавно всписке рассылки @banners было письмо с описанием, что жеименно произошло. Не особо приятная версия. Впрочем, не буду ничего комментировать -неподходящая это тема для комментариев.
         Совсем плохо Микрософту сейчас. То, понимаешь, ошибку в ява-машине найдут, то hotmailсломают (об этом чуть позже), а теперь вот - поймали (почти поймали. хм) за рукуна установке "черного хода" в Windows NT для американского правительства.Если вот этоокажется тем, чем оно кажется на первый взгляд - то Микрософт если еще не мертв, тово всяком случае под вопросом. Ведь мало кто будет ставить для серьезныхцелей систему с открытой специально для Агентства Национальной Безопасности дверью.
         Итак, что же произошло. Совсем немного :-) Микрософт всего-навсего выпустил Service Pack 5для Windows NT, в том числе - апдейты security API. И - на свою беду - забыл убратьотладочную информацию, то есть - реальные имена используемых переменных.После чего пытливые умы на www.cryptonym.comобнаружили, что в криптографической системе, используемой как для определения "валидности"какого-либо компонента, так и для проверки целостности самой системы безопасности,кроме ключа, используемого самим Микрософтом (владельцем которого является сам Микрософт,и "подписать" которым компонент может опять-таки только он, Микрософт),имеется еще один ключ, с интересным названием - _NSAKEY.Пока Микрософт отмалчивается, специалисты особо не сомневаются: key - это ключ, ну, а NSA -National Security Agency, что еще это может быть? Микрософту иметь два ключа для одного и того жевроде как незачем, поэтому логично предположить, что вторым ключом владеет NSA,и "подписывать" им компоненты могут именно они. А поскольку компонент считается"безопасным", если он проходит верификацию хотя бы одним ключом, это означает, чтоNSA имеет техническую возможность... сделать с вашей системой все, что угодно, не спросиву вас разрешения и не слишком отвлекая от повседневной работы.
         Впрочем, есть и светлые стороны. Например, подменив "второй" ключ своим ключом (это вполне возможноименно потому, что он второй - замена единственного ключа привела бы к неработоспособности системы,поскольку компоненты системы не прошли бы верификацию единственным ключом) можно, например,обойти экспортные ограничения на "сильные" алгоритмы шифрования (описание - там же, наcryptonim.com.
         Неплохой editorial (как это по русски?) был вписьме в списке рассылки ntbugtraq - на тему "что бы это могло быть,насколько оно опасно, и что с этим можно сделать". Не сомневаюсь, что Микрософт совсем скоровыкатит объяснение, что все совсем не так, и что NSA вовсе инициалы одного из программистов или еще что-нибудь,но кто же им теперь поверит. :-) Впрочем, "источники, близкие к Микрософт" в bugtraqовском письме упоминаются,но откуда я знаю, что это за "источники" ;-)
         Не удержусь, чтобы не попинать Микрософт еще немного. На прошлой неделе был взломанМикрософтовский e-mail сервис Hotmail. Под "взломан" имеется в виду не то, чтокакой-то злобный хакер заменил веб-страничку или покопался в письмах своей подружки,а что каждый, кто был "в курсе" на тот момент, мог не напрягаясь прочитать письма любогопользователя hotmail. Подробностей я, увы, не нашел, почитав статьи на/.и наdiscuss.userland.comмне кажется, что причиной появления "дыры" был вынос части процесса аутентификациина клиентскую машину - грубо говоря, "пароли сверялись" в браузере клиента, и он (браузер)уже сообщал хотмейлу "все в порядке" или "не получилось". После этого нарисовать страничку с формочкой,не производящую фактической проверки - дело техники.
         Повторюсь - подробностей я не нашел, описанное выше - не более чем мое предположение о природе взлома.Впрочем, наверняка на днях это появится на хакзоне, тогда и почитаем.
         ...что-то слэшдот медленно работает - поэтому ниже вырезка из слэшдотовой статьи. Увы - ни одной ссылки...
         Hotmail Cracked Badly
         Posted by CmdrTaco on Monday August 30, @09:23AM EDT
         from the protect-your-asses dept.
         Allright this has been submitted a lot so I'm going to throw it up. Hotmail has been cracked. Badly. Basically there is a web page with a form (no I'm not going to link it here, but I've seen it) that allows you to login as anyone and read/write/delete their email. Be afraid. And if you've got a message to yourself with like your VISA number in it, I'd think twice about it ;)
         Впрочем, бывают у MS и светлые пятна. Windows2000 наконец-то побежал на Intel Merced.В прошлом выпуске я писал, что у них с этим проблемы - вот, исправились, на радость себе.Впрочем, про 64-битность пока не особо слышно - win2k пока "32-битная ОС с кусочками 64-битного кода".
         Хотите себе счетчик? Да не простой, а... случайный :-) В смысле - показывающий случайную цифирь,не имеющую отношения к реальному числу посетителей (кому оно по большому счету нужно? Где вы виделина двери квартиры табличку "вы посетитель #1278"? Как вы отнесетесь к девушке, при знакомствезаявляющей "вы - мой 324-й посетитель"?) ;-)
         Счетчик берется наhttp://www.fakecounter.com/,выглядит как стандартная "кнопка" (вот так вот:),и потому легко ложится рядом с другими счетчиками, байриками и кнопками на сайте.
         
crazy grandmas

          Не исчерпалось еще чувство юмора у мэтров Российского интернет-бизнеса.На днях Артемий Лебедев объявил об открытии новой системы баннерного обмена -List Banner Exchange. Нет, я в принципе знал, что слово "сумасшедшие бабки"имеет более одного значения, но... вот фрагмент анонса из списка рассылки @banners:
         В LBE каждый участник может не только рекламировать свой сайт, но иполучать живые деньги только за то, что баннер LBE будетрасполагаться наверху страницы! Данная маркетинговая программаназывается "Crazy Grandmas" ("бешеные бабки").
         Красота. И картинка с "бешеной бабкой" на главной странице сайта - завлекать посетителей, что ли -"идите к нам, и у вас будет много таких же, э... нездоровых пенсионеров" :-)
         Забавные картинки, местами пошлые, местами вполне пристойные - воттут. Мне понравились, например,секретные настройки MS Office :-)
         Наконец-то производители разнообразных видеокарточек и LCD-дисплеев образумились. До сих порнаблюдалась странная ситуация - картинка из видеопамяти карточки (принципиально цифровая вещь)переводилась в аналоговый видеосигнал, а затем, для отображения на ЖК-мониторе (принципиальноматричном, и потому принципиально дискретном - не буду говорить слово "цифровом")принудительно "нарезалась" на пиксели для корректного отображения. Что, в общем случае,достаточно нетривиальная задача - определить границы пикселей в аналоговом видеосигнале,слегка размазанном в кабеле по пути от карточки до монитора, слегка покореженном неидеальнымиЦАП карточки... неправильно это. Согласно статье вEEtimes,разрабатывается система для непосресдственной передачи картинки в виде цифровой информациис карточки в монитор. Пока это наиболее актуальнодля LCD - где высокий refresh rate не особо критичен, а вообще - неплохо и для обычного монитора.Сразу решится проблема хорошего кабеля между карточкой и монитором - ЦАПокажется прямо в мониторе, и кабель уже не сможет испортить картинку.
         Atlon (AMD k7) продолжает наступление. Наcpureviewстатья про поддержку многопроцессорности у Athlon. Специальная топология шины ("Simultaneous Switched Matrix (tm)",фактически - "сетка" с произвольной коммутацией) позволит существенно разгрузить "узкое место"современных Intel-based машин - общую системную шину. Идея напоминает Интелевскую же NGIO(в свою очередь принесенную с двадцатилетней давности майнфреймов), вот только - где сейчас это NGIO?
         На bbc.co.uk -статья про улучшение мыслительных способностей методом генной инженерии. Пока у мышей,люди под вопросом (кто ж им даст-то, людей генетически инженерить).
         Seminews.com -Intel, уставший ждать появления Rambus DRAM, и (логично)не желающий упустить рынок, на который нацелились конкуренты с PC-133 спецификациейSDRAM, объявил о поддержке PC133. Но как только появится Рамбус - Интел бодро побежитподдерживать Рамбус, и плюнет на PC-133.
         
MB
MB

Интересная ссылка со /. -www.cellcomputing.com. Компания, занимающаяся выпускомсовсем маленьких компонент к персоналкам. Ну, например,самая маленькая в мире материнская плата для P-II - 3x5x0.7 дюйма размером. С встроенным видео и,как говорится "чем положено" для нормальной материнской платы - подавай питание, прикручивай изолентой IBM Microdrive, например,монитор, клавиатуру, и работай.
         
map
"Карту интернет" решили составить наhttp://www.cs.bell-labs.com.Больше всего похоже на результат работы какого-нибудь генератора фракталов (и столь жеинформативно), но, тем не менее, как минимум красиво. А воттут - предлагают заказать плакатс "картой интернет". В двух вариантах - с черным фоном, и с белым фоном плюс адреса сетей :-)
         Владельцам Windows NT может помочь вот эта статейкана arstechnicaпо настройке НТ на максимальную производительность. Мне - не помогла :-)
         Любителей электронного антиквариата может заинтересовать вотэто, иэто письмо пролетавшее мимо меня в конференцииFidoNet su.hardw.schemes. Оказывается, полупроводники - довольно старая вещь :-)
         Музей сомнительных медицинских устройств.Жалко, не веб-музей, а просто описание реального музея.
         "Десять причин,по которым Линукс будет иметь грандиозный успех на рынке настольных ОС".Страничка с юмором, вообще-то - как вам, например, такая причина:"простаяэкспоненциальная экстраполяция показывает, что приблизительно к 3-му кварталу2004 года Линукс будет установлен на 738% настольных компьютеров"?






Архив dibr