5 сентября 1999


                    31 августа в Нижнем Новгороде произошло бандитское нападение на рекламное агентство "СИМВОЛ". Четверо ранены, двое из них смертельно... Умер Вячеслав Лопатин - автор проекта "Рекламист".
          Информации о том, что же именно произошло - мало, но... вот письмо [issue050999/l1.html] с объявлением о случившемся, а недавно в списке рассылки @banners было письмо [issue050999/l2.html] с описанием, что же именно произошло. Не особо приятная версия. Впрочем, не буду ничего комментировать - неподходящая это тема для комментариев.

          Совсем плохо Микрософту сейчас. То, понимаешь, ошибку в ява-машине найдут, то hotmail сломают (об этом чуть позже), а теперь вот - поймали (почти поймали. хм) за руку на установке "черного хода" в Windows NT для американского правительства. Если вот это [http://www.cryptonym.com/hottopics/msft-nsa.html] окажется тем, чем оно кажется на первый взгляд - то Микрософт если еще не мертв, то во всяком случае под вопросом. Ведь мало кто будет ставить для серьезных целей систему с открытой специально для Агентства Национальной Безопасности дверью.
          Итак, что же произошло. Совсем немного :-) Микрософт всего-навсего выпустил Service Pack 5 для Windows NT, в том числе - апдейты security API. И - на свою беду - забыл убрать отладочную информацию, то есть - реальные имена используемых переменных. После чего пытливые умы на www.cryptonym.com [http://www.cryptonym.com] обнаружили, что в криптографической системе, используемой как для определения "валидности" какого-либо компонента, так и для проверки целостности самой системы безопасности, кроме ключа, используемого самим Микрософтом (владельцем которого является сам Микрософт, и "подписать" которым компонент может опять-таки только он, Микрософт), имеется еще один ключ, с интересным названием - _NSAKEY. Пока Микрософт отмалчивается, специалисты особо не сомневаются: key - это ключ, ну, а NSA - National Security Agency, что еще это может быть? Микрософту иметь два ключа для одного и того же вроде как незачем, поэтому логично предположить, что вторым ключом владеет NSA, и "подписывать" им компоненты могут именно они. А поскольку компонент считается "безопасным", если он проходит верификацию хотя бы одним ключом, это означает, что NSA имеет техническую возможность... сделать с вашей системой все, что угодно, не спросив у вас разрешения и не слишком отвлекая от повседневной работы.
          Впрочем, есть и светлые стороны. Например, подменив "второй" ключ своим ключом (это вполне возможно именно потому, что он второй - замена единственного ключа привела бы к неработоспособности системы, поскольку компоненты системы не прошли бы верификацию единственным ключом) можно, например, обойти экспортные ограничения на "сильные" алгоритмы шифрования (описание - там же, на cryptonim.com [http://www.cryptonym.com/hottopics/msft-nsa.html].
          Неплохой editorial (как это по русски?) был в письме в списке рассылки ntbugtraq [issue050999/ntbugtraq.txt] - на тему "что бы это могло быть, насколько оно опасно, и что с этим можно сделать". Не сомневаюсь, что Микрософт совсем скоро выкатит объяснение, что все совсем не так, и что NSA вовсе инициалы одного из программистов или еще что-нибудь, но кто же им теперь поверит. :-) Впрочем, "источники, близкие к Микрософт" в bugtraq'овском письме упоминаются, но откуда я знаю, что это за "источники" ;-)
          Не удержусь, чтобы не попинать Микрософт еще немного. На прошлой неделе был взломан Микрософтовский e-mail сервис Hotmail. Под "взломан" имеется в виду не то, что какой-то злобный хакер заменил веб-страничку или покопался в письмах своей подружки, а что каждый, кто был "в курсе" на тот момент, мог не напрягаясь прочитать письма любого пользователя hotmail. Подробностей я, увы, не нашел, почитав статьи на /. [http://slashdot.org/article.pl?sid=99/08/30/1324206&mode=thread] и на discuss.userland.com [http://discuss.userland.com/msgReader$10230] мне кажется, что причиной появления "дыры" был вынос части процесса аутентификации на клиентскую машину - грубо говоря, "пароли сверялись" в браузере клиента, и он (браузер) уже сообщал хотмейлу "все в порядке" или "не получилось". После этого нарисовать страничку с формочкой, не производящую фактической проверки - дело техники.
          Повторюсь - подробностей я не нашел, описанное выше - не более чем мое предположение о природе взлома. Впрочем, наверняка на днях это появится на хакзоне [http://www.hackzone.ru], тогда и почитаем.
          ...что-то слэшдот медленно работает - поэтому ниже вырезка из слэшдотовой статьи. Увы - ни одной ссылки...
          Hotmail Cracked Badly
          Posted by CmdrTaco on Monday August 30, @09:23AM EDT
          from the protect-your-asses dept.
          Allright this has been submitted a lot so I'm going to throw it up. Hotmail has been cracked. Badly. Basically there is a web page with a form (no I'm not going to link it here, but I've seen it) that allows you to login as anyone and read/write/delete their email. Be afraid. And if you've got a message to yourself with like your VISA number in it, I'd think twice about it ;)

          Впрочем, бывают у MS и светлые пятна. Windows2000 наконец-то побежал на Intel Merced [http://www.eet.com/story/OEG19990831S0015]. В прошлом выпуске я писал [issue290899.html#4], что у них с этим проблемы - вот, исправились, на радость себе. Впрочем, про 64-битность пока не особо слышно - win2k пока "32-битная ОС с кусочками 64-битного кода".
          Хотите себе счетчик? Да не простой, а... случайный :-) В смысле - показывающий случайную цифирь, не имеющую отношения к реальному числу посетителей (кому оно по большому счету нужно? Где вы видели на двери квартиры табличку "вы посетитель #1278"? Как вы отнесетесь к девушке, при знакомстве заявляющей "вы - мой 324-й посетитель"?) ;-)
          Счетчик берется на http://www.fakecounter.com/ [http://www.fakecounter.com/], выглядит как стандартная "кнопка" (вот так вот: ), и потому легко ложится рядом с другими счетчиками, байриками и кнопками на сайте.
         
crazy grandmas

          Не исчерпалось еще чувство юмора у мэтров Российского интернет-бизнеса. На днях Артемий Лебедев объявил об открытии новой системы баннерного обмена - List Banner Exchange [http://www.lbe.ru]. Нет, я в принципе знал, что слово "сумасшедшие бабки" имеет более одного значения, но... вот фрагмент анонса из списка рассылки @banners:
          В LBE каждый участник может не только рекламировать свой сайт, но и получать живые деньги только за то, что баннер LBE будет располагаться наверху страницы! Данная маркетинговая программа называется "Crazy Grandmas" ("бешеные бабки").
          Красота. И картинка с "бешеной бабкой" на главной странице сайта - завлекать посетителей, что ли - "идите к нам, и у вас будет много таких же, э... нездоровых пенсионеров" :-)
          Забавные картинки, местами пошлые, местами вполне пристойные - вот тут [http://www.dotcode.com/cool_things/]. Мне понравились, например, секретные настройки MS Office [issue050999/hidden.gif] :-)
          Наконец-то производители разнообразных видеокарточек и LCD-дисплеев образумились. До сих пор наблюдалась странная ситуация - картинка из видеопамяти карточки (принципиально цифровая вещь) переводилась в аналоговый видеосигнал, а затем, для отображения на ЖК-мониторе (принципиально матричном, и потому принципиально дискретном - не буду говорить слово "цифровом") принудительно "нарезалась" на пиксели для корректного отображения. Что, в общем случае, достаточно нетривиальная задача - определить границы пикселей в аналоговом видеосигнале, слегка размазанном в кабеле по пути от карточки до монитора, слегка покореженном неидеальными ЦАП карточки... неправильно это. Согласно статье в EEtimes [http://www.eet.com/story/OEG19990830S0014], разрабатывается система для непосресдственной передачи картинки в виде цифровой информации с карточки в монитор. Пока это наиболее актуально для LCD - где высокий refresh rate не особо критичен, а вообще - неплохо и для обычного монитора. Сразу решится проблема хорошего кабеля между карточкой и монитором - ЦАП окажется прямо в мониторе, и кабель уже не сможет испортить картинку.
          Atlon (AMD k7) продолжает наступление. На cpureview [http://www.cpureview.com/art_k7smp_a.html] статья про поддержку многопроцессорности у Athlon. Специальная топология шины ("Simultaneous Switched Matrix (tm)", фактически - "сетка" с произвольной коммутацией) позволит существенно разгрузить "узкое место" современных Intel-based машин - общую системную шину. Идея напоминает Интелевскую же NGIO (в свою очередь принесенную с двадцатилетней давности майнфреймов), вот только - где сейчас это NGIO?
          На bbc.co.uk [http://news.bbc.co.uk/low/english/sci/tech/newsid_435000/435816.stm] - статья про улучшение мыслительных способностей методом генной инженерии. Пока у мышей, люди под вопросом (кто ж им даст-то, людей генетически инженерить).
          Seminews.com [http://seminews.com/sbn/sbnh2/news/19990902a4.shtml] - Intel, уставший ждать появления Rambus DRAM, и (логично) не желающий упустить рынок, на который нацелились конкуренты с PC-133 спецификацией SDRAM, объявил о поддержке PC133. Но как только появится Рамбус - Интел бодро побежит поддерживать Рамбус, и плюнет на PC-133.
         
MB
MB

Интересная ссылка со /. [http://www.slashdot.org] - www.cellcomputing.com [http://www.cellcomputing.com/]. Компания, занимающаяся выпуском совсем маленьких компонент к персоналкам. Ну, например, самая маленькая в мире материнская плата для P-II - 3x5x0.7 дюйма размером. С встроенным видео и, как говорится "чем положено" для нормальной материнской платы - подавай питание, прикручивай изолентой IBM Microdrive, например, монитор, клавиатуру, и работай.
         
map
"Карту интернет" решили составить на http://www.cs.bell-labs.com [http://www.cs.bell-labs.com/~ches/map/]. Больше всего похоже на результат работы какого-нибудь генератора фракталов (и столь же информативно), но, тем не менее, как минимум красиво. А вот тут [http://www.peacockmaps.com/] - предлагают заказать плакат с "картой интернет". В двух вариантах - с черным фоном, и с белым фоном плюс адреса сетей :-)
          Владельцам Windows NT может помочь вот эта статейка на arstechnica [http://www.arstechnica.com/tweak/nt/index.html] по настройке НТ на максимальную производительность. Мне - не помогла :-)
          Любителей электронного антиквариата может заинтересовать вот это [issue050999/transistors.html], и это письмо [issue050999/transistors2.html] пролетавшее мимо меня в конференции FidoNet su.hardw.schemes. Оказывается, полупроводники - довольно старая вещь :-)
          Музей сомнительных медицинских устройств [http://www.roadsideamerica.com/attract/MNMINmed.html]. Жалко, не веб-музей, а просто описание реального музея.
          "Десять причин [http://www.osopinion.com/Opinions/Wigdahl/Wigdahl1.html], по которым Линукс будет иметь грандиозный успех на рынке настольных ОС". Страничка с юмором, вообще-то - как вам, например, такая причина:"простая экспоненциальная экстраполяция показывает, что приблизительно к 3-му кварталу 2004 года Линукс будет установлен на 738% настольных компьютеров"?



Оригинал страницы находится на http://dibr.nnov.ru/issue050999.html.(с) DiBR
При перепечатке ссылка обязательна. <<  *  >>