5 сентября 1999


                    31 августа в нижнем новгороде произошло бандитское нападение на рекламное агентство"символ". четверо ранены, двое из них смертельно... умервячеслав лопатин - автор проекта "рекламист".
         информации о том, что же именно произошло - мало, но... вот письмо [issue050999/l1.html] с объявлением о случившемся, а недавно всписке рассылки @banners было письмо [issue050999/l2.html] с описанием, что жеименно произошло. не особо приятная версия. впрочем, не буду ничего комментировать -неподходящая это тема для комментариев.

         совсем плохо микрософту сейчас. то, понимаешь, ошибку в ява-машине найдут, то hotmailсломают (об этом чуть позже), а теперь вот - поймали (почти поймали. хм) за рукуна установке "черного хода" в windows nt для американского правительства.если вот это [http://www.cryptonym.com/hottopics/msft-nsa.html]окажется тем, чем оно кажется на первый взгляд - то микрософт если еще не мертв, тово всяком случае под вопросом. ведь мало кто будет ставить для серьезныхцелей систему с открытой специально для агентства национальной безопасности дверью.
         итак, что же произошло. совсем немного :-) микрософт всего-навсего выпустил service pack 5для windows nt, в том числе - апдейты security api. и - на свою беду - забыл убратьотладочную информацию, то есть - реальные имена используемых переменных.после чего пытливые умы на www.cryptonym.com [http://www.cryptonym.com]обнаружили, что в криптографической системе, используемой как для определения "валидности"какого-либо компонента, так и для проверки целостности самой системы безопасности,кроме ключа, используемого самим микрософтом (владельцем которого является сам микрософт,и "подписать" которым компонент может опять-таки только он, микрософт),имеется еще один ключ, с интересным названием - _nsakey.пока микрософт отмалчивается, специалисты особо не сомневаются: key - это ключ, ну, а nsa -national security agency, что еще это может быть? микрософту иметь два ключа для одного и того жевроде как незачем, поэтому логично предположить, что вторым ключом владеет nsa,и "подписывать" им компоненты могут именно они. а поскольку компонент считается"безопасным", если он проходит верификацию хотя бы одним ключом, это означает, чтоnsa имеет техническую возможность... сделать с вашей системой все, что угодно, не спросиву вас разрешения и не слишком отвлекая от повседневной работы.
         впрочем, есть и светлые стороны. например, подменив "второй" ключ своим ключом (это вполне возможноименно потому, что он второй - замена единственного ключа привела бы к неработоспособности системы,поскольку компоненты системы не прошли бы верификацию единственным ключом) можно, например,обойти экспортные ограничения на "сильные" алгоритмы шифрования (описание - там же, наcryptonim.com [http://www.cryptonym.com/hottopics/msft-nsa.html].
         неплохой editorial (как это по русски?) был вписьме в списке рассылки ntbugtraq [issue050999/ntbugtraq.txt] - на тему "что бы это могло быть,насколько оно опасно, и что с этим можно сделать". не сомневаюсь, что микрософт совсем скоровыкатит объяснение, что все совсем не так, и что nsa вовсе инициалы одного из программистов или еще что-нибудь,но кто же им теперь поверит. :-) впрочем, "источники, близкие к микрософт" в bugtraqовском письме упоминаются,но откуда я знаю, что это за "источники" ;-)
         не удержусь, чтобы не попинать микрософт еще немного. на прошлой неделе был взломанмикрософтовский e-mail сервис hotmail. под "взломан" имеется в виду не то, чтокакой-то злобный хакер заменил веб-страничку или покопался в письмах своей подружки,а что каждый, кто был "в курсе" на тот момент, мог не напрягаясь прочитать письма любогопользователя hotmail. подробностей я, увы, не нашел, почитав статьи на/. [http://slashdot.org/article.pl?sid=99/08/30/1324206&mode=thread]и наdiscuss.userland.com [http://discuss.userland.com/msgreader$10230]мне кажется, что причиной появления "дыры" был вынос части процесса аутентификациина клиентскую машину - грубо говоря, "пароли сверялись" в браузере клиента, и он (браузер)уже сообщал хотмейлу "все в порядке" или "не получилось". после этого нарисовать страничку с формочкой,не производящую фактической проверки - дело техники.
         повторюсь - подробностей я не нашел, описанное выше - не более чем мое предположение о природе взлома.впрочем, наверняка на днях это появится на хакзоне [http://www.hackzone.ru], тогда и почитаем.
         ...что-то слэшдот медленно работает - поэтому ниже вырезка из слэшдотовой статьи. увы - ни одной ссылки...
         hotmail cracked badly
         posted by cmdrtaco on monday august 30, @09:23am edt
         from the protect-your-asses dept.
         allright this has been submitted a lot so i'm going to throw it up. hotmail has been cracked. badly. basically there is a web page with a form (no i'm not going to link it here, but i've seen it) that allows you to login as anyone and read/write/delete their email. be afraid. and if you've got a message to yourself with like your visa number in it, i'd think twice about it ;)

         впрочем, бывают у ms и светлые пятна. windows2000 наконец-то побежал на intel merced [http://www.eet.com/story/oeg19990831s0015].в прошлом выпуске я писал [issue290899.html#4], что у них с этим проблемы - вот, исправились, на радость себе.впрочем, про 64-битность пока не особо слышно - win2k пока "32-битная ос с кусочками 64-битного кода".
         хотите себе счетчик? да не простой, а... случайный :-) в смысле - показывающий случайную цифирь,не имеющую отношения к реальному числу посетителей (кому оно по большому счету нужно? где вы виделина двери квартиры табличку "вы посетитель #1278"? как вы отнесетесь к девушке, при знакомствезаявляющей "вы - мой 324-й посетитель"?) ;-)
         счетчик берется наhttp://www.fakecounter.com/ [http://www.fakecounter.com/],выглядит как стандартная "кнопка" (вот так вот:),и потому легко ложится рядом с другими счетчиками, байриками и кнопками на сайте.
         
crazy grandmas

          не исчерпалось еще чувство юмора у мэтров российского интернет-бизнеса.на днях артемий лебедев объявил об открытии новой системы баннерного обмена -list banner exchange [http://www.lbe.ru]. нет, я в принципе знал, что слово "сумасшедшие бабки"имеет более одного значения, но... вот фрагмент анонса из списка рассылки @banners:
         в lbe каждый участник может не только рекламировать свой сайт, но иполучать живые деньги только за то, что баннер lbe будетрасполагаться наверху страницы! данная маркетинговая программаназывается "crazy grandmas" ("бешеные бабки").
         красота. и картинка с "бешеной бабкой" на главной странице сайта - завлекать посетителей, что ли -"идите к нам, и у вас будет много таких же, э... нездоровых пенсионеров" :-)
         забавные картинки, местами пошлые, местами вполне пристойные - воттут [http://www.dotcode.com/cool_things/]. мне понравились, например,секретные настройки ms office [issue050999/hidden.gif] :-)
         наконец-то производители разнообразных видеокарточек и lcd-дисплеев образумились. до сих порнаблюдалась странная ситуация - картинка из видеопамяти карточки (принципиально цифровая вещь)переводилась в аналоговый видеосигнал, а затем, для отображения на жк-мониторе (принципиальноматричном, и потому принципиально дискретном - не буду говорить слово "цифровом")принудительно "нарезалась" на пиксели для корректного отображения. что, в общем случае,достаточно нетривиальная задача - определить границы пикселей в аналоговом видеосигнале,слегка размазанном в кабеле по пути от карточки до монитора, слегка покореженном неидеальнымицап карточки... неправильно это. согласно статье вeetimes [http://www.eet.com/story/oeg19990830s0014],разрабатывается система для непосресдственной передачи картинки в виде цифровой информациис карточки в монитор. пока это наиболее актуальнодля lcd - где высокий refresh rate не особо критичен, а вообще - неплохо и для обычного монитора.сразу решится проблема хорошего кабеля между карточкой и монитором - цапокажется прямо в мониторе, и кабель уже не сможет испортить картинку.
         atlon (amd k7) продолжает наступление. наcpureview [http://www.cpureview.com/art_k7smp_a.html]статья про поддержку многопроцессорности у athlon. специальная топология шины ("simultaneous switched matrix (tm)",фактически - "сетка" с произвольной коммутацией) позволит существенно разгрузить "узкое место"современных intel-based машин - общую системную шину. идея напоминает интелевскую же ngio(в свою очередь принесенную с двадцатилетней давности майнфреймов), вот только - где сейчас это ngio?
         на bbc.co.uk [http://news.bbc.co.uk/low/english/sci/tech/newsid_435000/435816.stm] -статья про улучшение мыслительных способностей методом генной инженерии. пока у мышей,люди под вопросом (кто ж им даст-то, людей генетически инженерить).
         seminews.com [http://seminews.com/sbn/sbnh2/news/19990902a4.shtml] -intel, уставший ждать появления rambus dram, и (логично)не желающий упустить рынок, на который нацелились конкуренты с pc-133 спецификациейsdram, объявил о поддержке pc133. но как только появится рамбус - интел бодро побежитподдерживать рамбус, и плюнет на pc-133.
         
mb
mb

интересная ссылка со /. [http://www.slashdot.org] -www.cellcomputing.com [http://www.cellcomputing.com/]. компания, занимающаяся выпускомсовсем маленьких компонент к персоналкам. ну, например,самая маленькая в мире материнская плата для p-ii - 3x5x0.7 дюйма размером. с встроенным видео и,как говорится "чем положено" для нормальной материнской платы - подавай питание, прикручивай изолентой ibm microdrive, например,монитор, клавиатуру, и работай.
         
map
"карту интернет" решили составить наhttp://www.cs.bell-labs.com [http://www.cs.bell-labs.com/~ches/map/].больше всего похоже на результат работы какого-нибудь генератора фракталов (и столь жеинформативно), но, тем не менее, как минимум красиво. а воттут [http://www.peacockmaps.com/] - предлагают заказать плакатс "картой интернет". в двух вариантах - с черным фоном, и с белым фоном плюс адреса сетей :-)
         владельцам windows nt может помочь вот эта статейкана arstechnica [http://www.arstechnica.com/tweak/nt/index.html]по настройке нт на максимальную производительность. мне - не помогла :-)
         любителей электронного антиквариата может заинтересовать вотэто [issue050999/transistors.html], иэто письмо [issue050999/transistors2.html] пролетавшее мимо меня в конференцииfidonet su.hardw.schemes. оказывается, полупроводники - довольно старая вещь :-)
         музей сомнительных медицинских устройств [http://www.roadsideamerica.com/attract/mnminmed.html].жалко, не веб-музей, а просто описание реального музея.
         "десять причин [http://www.osopinion.com/opinions/wigdahl/wigdahl1.html],по которым линукс будет иметь грандиозный успех на рынке настольных ос".страничка с юмором, вообще-то - как вам, например, такая причина:"простаяэкспоненциальная экстраполяция показывает, что приблизительно к 3-му кварталу2004 года линукс будет установлен на 738% настольных компьютеров"?



оригинал страницы находится на http://dibr.nnov.ru/issue050999.html.(с) dibr
при перепечатке ссылка обязательна.<< * >>