31 августа в Нижнем Новгороде произошло бандитское нападение на рекламное агентство
"СИМВОЛ". Четверо ранены, двое из них смертельно... Умер
Вячеслав Лопатин - автор проекта "Рекламист".
Информации о том, что же именно произошло - мало, но... вот письмо[issue050999/l1.html] с объявлением о случившемся, а недавно в
списке рассылки @banners было письмо[issue050999/l2.html] с описанием, что же
именно произошло. Не особо приятная версия. Впрочем, не буду ничего комментировать -
неподходящая это тема для комментариев.
Совсем плохо Микрософту сейчас. То, понимаешь, ошибку в ява-машине найдут, то hotmail
сломают (об этом чуть позже), а теперь вот - поймали (почти поймали. хм) за руку
на установке "черного хода" в Windows NT для американского правительства.
Если вот это[http://www.cryptonym.com/hottopics/msft-nsa.html]
окажется тем, чем оно кажется на первый взгляд - то Микрософт если еще не мертв, то
во всяком случае под вопросом. Ведь мало кто будет ставить для серьезных
целей систему с открытой специально для Агентства Национальной Безопасности дверью.
Итак, что же произошло. Совсем немного :-) Микрософт всего-навсего выпустил Service Pack 5
для Windows NT, в том числе - апдейты security API. И - на свою беду - забыл убрать
отладочную информацию, то есть - реальные имена используемых переменных.
После чего пытливые умы на www.cryptonym.com[http://www.cryptonym.com]
обнаружили, что в криптографической системе, используемой как для определения "валидности"
какого-либо компонента, так и для проверки целостности самой системы безопасности,
кроме ключа, используемого самим Микрософтом (владельцем которого является сам Микрософт,
и "подписать" которым компонент может опять-таки только он, Микрософт),
имеется еще один ключ, с интересным названием - _NSAKEY.
Пока Микрософт отмалчивается, специалисты особо не сомневаются: key - это ключ, ну, а NSA -
National Security Agency, что еще это может быть? Микрософту иметь два ключа для одного и того же
вроде как незачем, поэтому логично предположить, что вторым ключом владеет NSA,
и "подписывать" им компоненты могут именно они. А поскольку компонент считается
"безопасным", если он проходит верификацию хотя бы одним ключом, это означает, что
NSA имеет техническую возможность... сделать с вашей системой все, что угодно, не спросив
у вас разрешения и не слишком отвлекая от повседневной работы.
Впрочем, есть и светлые стороны. Например, подменив "второй" ключ своим ключом (это вполне возможно
именно потому, что он второй - замена единственного ключа привела бы к неработоспособности системы,
поскольку компоненты системы не прошли бы верификацию единственным ключом) можно, например,
обойти экспортные ограничения на "сильные" алгоритмы шифрования (описание - там же, на
cryptonim.com[http://www.cryptonym.com/hottopics/msft-nsa.html].
Неплохой editorial (как это по русски?) был в
письме в списке рассылки ntbugtraq[issue050999/ntbugtraq.txt] - на тему "что бы это могло быть,
насколько оно опасно, и что с этим можно сделать". Не сомневаюсь, что Микрософт совсем скоро
выкатит объяснение, что все совсем не так, и что NSA вовсе инициалы одного из программистов или еще что-нибудь,
но кто же им теперь поверит. :-) Впрочем, "источники, близкие к Микрософт" в bugtraq'овском письме упоминаются,
но откуда я знаю, что это за "источники" ;-)
Не удержусь, чтобы не попинать Микрософт еще немного. На прошлой неделе был взломан
Микрософтовский e-mail сервис Hotmail. Под "взломан" имеется в виду не то, что
какой-то злобный хакер заменил веб-страничку или покопался в письмах своей подружки,
а что каждый, кто был "в курсе" на тот момент, мог не напрягаясь прочитать письма любого
пользователя hotmail. Подробностей я, увы, не нашел, почитав статьи на
/.[http://slashdot.org/article.pl?sid=99/08/30/1324206&mode=thread]
и на
discuss.userland.com[http://discuss.userland.com/msgReader$10230]
мне кажется, что причиной появления "дыры" был вынос части процесса аутентификации
на клиентскую машину - грубо говоря, "пароли сверялись" в браузере клиента, и он (браузер)
уже сообщал хотмейлу "все в порядке" или "не получилось". После этого нарисовать страничку с формочкой,
не производящую фактической проверки - дело техники.
Повторюсь - подробностей я не нашел, описанное выше - не более чем мое предположение о природе взлома.
Впрочем, наверняка на днях это появится на хакзоне[http://www.hackzone.ru], тогда и почитаем. ...что-то слэшдот медленно работает - поэтому ниже вырезка из слэшдотовой статьи. Увы - ни одной ссылки... Hotmail Cracked Badly
Posted by CmdrTaco on Monday August 30, @09:23AM EDT
from the protect-your-asses dept.
Allright this has been submitted a lot so I'm going to throw it up. Hotmail has been cracked. Badly. Basically there is a web page with a form (no I'm not going to link it here, but I've seen it) that allows you to login as anyone and read/write/delete their email. Be afraid. And if you've got a message to yourself with like your VISA number in it, I'd think twice about it ;)
Впрочем, бывают у MS и светлые пятна. Windows2000 наконец-то побежал на Intel Merced[http://www.eet.com/story/OEG19990831S0015].
В прошлом выпуске я писал[issue290899.html#4], что у них с этим проблемы - вот, исправились, на радость себе.
Впрочем, про 64-битность пока не особо слышно - win2k пока "32-битная ОС с кусочками 64-битного кода".
Хотите себе счетчик? Да не простой, а... случайный :-) В смысле - показывающий случайную цифирь,
не имеющую отношения к реальному числу посетителей (кому оно по большому счету нужно? Где вы видели
на двери квартиры табличку "вы посетитель #1278"? Как вы отнесетесь к девушке, при знакомстве
заявляющей "вы - мой 324-й посетитель"?) ;-)
Счетчик берется на
http://www.fakecounter.com/[http://www.fakecounter.com/],
выглядит как стандартная "кнопка" (вот так вот:
),
и потому легко ложится рядом с другими счетчиками, байриками и кнопками на сайте.
Не исчерпалось еще чувство юмора у мэтров Российского интернет-бизнеса.
На днях Артемий Лебедев объявил об открытии новой системы баннерного обмена -
List Banner Exchange[http://www.lbe.ru]. Нет, я в принципе знал, что слово "сумасшедшие бабки"
имеет более одного значения, но... вот фрагмент анонса из списка рассылки @banners: В LBE каждый участник может не только рекламировать свой сайт, но и
получать живые деньги только за то, что баннер LBE будет
располагаться наверху страницы! Данная маркетинговая программа
называется "Crazy Grandmas" ("бешеные бабки").
Красота. И картинка с "бешеной бабкой" на главной странице сайта - завлекать посетителей, что ли -
"идите к нам, и у вас будет много таких же, э... нездоровых пенсионеров" :-)
Забавные картинки, местами пошлые, местами вполне пристойные - вот
тут[http://www.dotcode.com/cool_things/]. Мне понравились, например,
секретные настройки MS Office[issue050999/hidden.gif] :-)
Наконец-то производители разнообразных видеокарточек и LCD-дисплеев образумились. До сих пор
наблюдалась странная ситуация - картинка из видеопамяти карточки (принципиально цифровая вещь)
переводилась в аналоговый видеосигнал, а затем, для отображения на ЖК-мониторе (принципиально
матричном, и потому принципиально дискретном - не буду говорить слово "цифровом")
принудительно "нарезалась" на пиксели для корректного отображения. Что, в общем случае,
достаточно нетривиальная задача - определить границы пикселей в аналоговом видеосигнале,
слегка размазанном в кабеле по пути от карточки до монитора, слегка покореженном неидеальными
ЦАП карточки... неправильно это. Согласно статье в
EEtimes[http://www.eet.com/story/OEG19990830S0014],
разрабатывается система для непосресдственной передачи картинки в виде цифровой информации
с карточки в монитор. Пока это наиболее актуально
для LCD - где высокий refresh rate не особо критичен, а вообще - неплохо и для обычного монитора.
Сразу решится проблема хорошего кабеля между карточкой и монитором - ЦАП
окажется прямо в мониторе, и кабель уже не сможет испортить картинку.
Atlon (AMD k7) продолжает наступление. На
cpureview[http://www.cpureview.com/art_k7smp_a.html]
статья про поддержку многопроцессорности у Athlon. Специальная топология шины ("Simultaneous Switched Matrix (tm)",
фактически - "сетка" с произвольной коммутацией) позволит существенно разгрузить "узкое место"
современных Intel-based машин - общую системную шину. Идея напоминает Интелевскую же NGIO
(в свою очередь принесенную с двадцатилетней давности майнфреймов), вот только - где сейчас это NGIO?
На bbc.co.uk[http://news.bbc.co.uk/low/english/sci/tech/newsid_435000/435816.stm] -
статья про улучшение мыслительных способностей методом генной инженерии. Пока у мышей,
люди под вопросом (кто ж им даст-то, людей генетически инженерить).
Seminews.com[http://seminews.com/sbn/sbnh2/news/19990902a4.shtml] -
Intel, уставший ждать появления Rambus DRAM, и (логично)
не желающий упустить рынок, на который нацелились конкуренты с PC-133 спецификацией
SDRAM, объявил о поддержке PC133. Но как только появится Рамбус - Интел бодро побежит
поддерживать Рамбус, и плюнет на PC-133.
Интересная ссылка со /.[http://www.slashdot.org] -
www.cellcomputing.com[http://www.cellcomputing.com/]. Компания, занимающаяся выпуском
совсем маленьких компонент к персоналкам. Ну, например,
самая маленькая в мире материнская плата для P-II - 3x5x0.7 дюйма размером. С встроенным видео и,
как говорится "чем положено" для нормальной материнской платы - подавай питание, прикручивай изолентой IBM Microdrive, например,
монитор, клавиатуру, и работай.
"Карту интернет" решили составить на
http://www.cs.bell-labs.com[http://www.cs.bell-labs.com/~ches/map/].
Больше всего похоже на результат работы какого-нибудь генератора фракталов (и столь же
информативно), но, тем не менее, как минимум красиво. А вот
тут[http://www.peacockmaps.com/] - предлагают заказать плакат
с "картой интернет". В двух вариантах - с черным фоном, и с белым фоном плюс адреса сетей :-)
Владельцам Windows NT может помочь вот эта статейка
на arstechnica[http://www.arstechnica.com/tweak/nt/index.html]
по настройке НТ на максимальную производительность. Мне - не помогла :-)
Любителей электронного антиквариата может заинтересовать вот
это[issue050999/transistors.html], и
это письмо[issue050999/transistors2.html] пролетавшее мимо меня в конференции
FidoNet su.hardw.schemes. Оказывается, полупроводники - довольно старая вещь :-)
Музей сомнительных медицинских устройств[http://www.roadsideamerica.com/attract/MNMINmed.html].
Жалко, не веб-музей, а просто описание реального музея.
"Десять причин[http://www.osopinion.com/Opinions/Wigdahl/Wigdahl1.html],
по которым Линукс будет иметь грандиозный успех на рынке настольных ОС".
Страничка с юмором, вообще-то - как вам, например, такая причина:"простая
экспоненциальная экстраполяция показывает, что приблизительно к 3-му кварталу
2004 года Линукс будет установлен на 738% настольных компьютеров"?
