gladilov.org.ru gladilov.org.ua

172 заметки с тегом

события

Позднее Ctrl + ↑

75 лет ООН

Организация Объединенных Наций официально была создана в 1945 году, но начало её было заложено союзниками по анти-гитлеровской коалиции еще в годы Второй мировой войны.

Название «Объединённые Нации» было впервые использовано в Декларации Объединённых Наций, подписанной 1 января 1942 года.

Устав ООН был утверждён на Сан-Францисской конференции, проходившей с апреля по июнь 1945 года, и подписан 26 июня 1945 года представителями 50 государств[6]. 15 октября 1945 года Польша также подписала Устав, вступив, таким образом, в число первоначальных членов Организации. 24 октября, когда Устав вступил в силу, отмечается как День Организации Объединённых Наций.

Показать

Именно в документах ООН закреплены базовые принципы мирного сосуществования государств и такие философские понятия, как «права человека» и «права наций».

Всеобщая декларация прав человека принята резолюцией 217 А Генеральной Ассамблеи ООН 10 декабря 1948 года.

В наши дни, в условиях мирового финансового кризиса, эти базовые права, существование которых казалось незыблемым, вновь подвергаются пересмотру. Мировой финансовый капитал через подконтрольных местечковых правителей и международных жуликов всех мастей и рангов пытается подвергнуть пересмотру основы послевоенного мироустройства и существования человечества, используя для прикрытия своей античеловеческой деятельности легенду о «новой страшной болезни» (которая отнюдь не нова, коронавирусы известны с 1965) и «мировой пандемии» этого заболевания. Мы сегодня в режиме реального времени можем наблюдать попытки мирового финансового капитала поставить себе на службу отдельные структуры ООН, например специализированное учреждение здравоохранения ООН — Всемирную организацию здравоохранения (ВОЗ). Сегодня, через 75 лет после своего создания ООН находится на переднем крае борьбы за свободу и счастье всего человечества.

500 лет назад открыт Магелланов пролив

В сентябре 1522 года в испанскую гавань Санлукар-де-Баррамеда вошло сильно потрепанное судно. Истощенные, оборванные, измученные люди сошли на берег, опустились на колени и поцеловали родную землю.

Это вернулось судно «Виктория», единственное из флотилии Магеллана, покинувшей гавань 20 сентября 1519 года. 18 моряков — вот все, кто остался из отправившихся в далекий путь 265 человек.

Флотилия из пяти небольших кораблей — «Тринидад», «Сан-Антонио», «Сантьяго», «Консепсион» и «Виктория» — шла, чтобы отыскать пролив в Южной Америке, то есть более короткий путь из Испании в богатейшие страны — Индию и на Острова Пряностей (Индонезию).

Показать

При пересечении Атлантики Магеллан использовал свою систему сигнализации, и разнотипные корабли его флотилии ни разу не разлучились. В конце декабря он достиг Ла-Платы, около месяца обследовал залив, но прохода в «Южное море» не обнаружил. Вместо него Магеллан увидел широкое устье реки Ла-Платы. Чем дальше корабли плыли к югу, тем становилось холоднее.

Магеллан решил перезимовать в бухте Сан-Хулиан. И здесь на следующую же ночь вспыхнуло восстание: три корабля из пяти вышли из повиновения. Мятежные капитаны потребовали, чтобы Магеллан повернул обратно, в Испанию. Но Магеллан смог подавить мятеж.

В августе 1520 года Магеллан послал на разведку самое маленькое судно — «Сантьяго». Оно погибло, но люди, к счастью, спаслись. Так и не дождавшись хорошей погоды, Магеллан покинул место зимовки и через два месяца оказался возле узкого скалистого прохода, совсем не похожего на пролив. Однако корабли-разведчики вернулись через четыре дня с радостной вестью: пролив найден!

21 октября 1520 года флотилия вошла в него и начала медленно продвигаться среди его извилистых берегов, пока перед флагманским кораблем не открылся неизвестный океан. Он встретил мореплавателей солнцем и тишиной. Магеллан назвал этот океан Тихим.

Самому Магеллану не суждено было вернуться домой — отважный адмирал погиб, вмешавшись в междоусобную борьбу правителей достигнутых экспедицией островов, названных позже Филиппинскими. Но все же «Виктория» после многих тяжелых приключений добралась наконец до родной гавани.

Так закончилось первое в мире кругосветное путешествие, имевшее огромное значение для науки. Экспедиция Магеллана, обойдя вокруг Земли, подтвердила, что Земля — шар. Судьбе Магеллана, его подвигу посвящен роман С. Цвейга «Магеллан».

Утекли исходные тексты старых Windows

На форуме 4chan и файлообменном сервисе Mega.nz неизвестный опубликовал архив (torrent, 43 Гб), включающий полные исходные тексты операционных систем Windows XP SP1, Windows Server 2003, MS DOS 3.30, MS DOS 6.0, Windows 2000, Windows CE 3, Windows CE 4, Windows CE 5, Windows Embedded 7, Windows Embedded CE, Windows NT 3.5 и Windows NT 4. Подтверждения, что это актуальные исходные тексты указанных систем пока нет. Отмечается, что в архиве собрана коллекция имеющихся утечек кода Microsoft, ранее циркулировавших в хакерских форумах.
В архиве также удалось найти корневые ключи для создания цифровых подписей сертификатов NetMeeting.

Источники:
http://www.opennet.ru/opennews/art.shtml?num=53783
https://news.ycombinator.com/item?id=24586708

Всемирный день моря

Всемирный день моря (World Maritime Day) — один из международных праздников в системе Организации Объединенных Наций. Этот день отмечается с 1978 года по решению 10 сессии Ассамблеи Межправительственной морской консультативной организации (International Maritime Organization, IMO). До 1980 года он отмечался 17 марта, а затем его дату решено было перенести на один из дней последней полной недели сентября (дата события уникальна для каждого года, в 2020 году эта дата — 24 сентября).

Цель Всемирного дня моря — привлечь внимание международной общественности к тому, какой невосполнимый ущерб морям и океанам наносят перелов рыбы, загрязнение водоёмов и глобальное потепление. Наиболее важные задачи — повышение экологической безопасности морских перевозок, предупреждение загрязнения морской среды, в частности нефтью, сохранение биоресурсов и борьба с браконьерством.

Показать

По данным ООН, за последние 100 лет такие виды рыб, как тунец, треска, марлин были выловлены на 90%. Около 21 миллиона бареллей нефти ежегодно выливается в моря и океаны.

Синтетические отходы, сбрасываемые в крупные водоемы, являются причиной гибели миллиона морских птиц и 100 000 морских млекопитающих в год. Из-за глобального потепления за последние 100 лет уровень воды в крупных водоёмах планеты поднялся на 10-25 сантиметров.

А перевозки грузов морским транспортом, как наиболее эффективным и рентабельным способом международных перевозок товаров, также нарушают экосистемы морей и океанов. Ведь 80% глобальной торговли осуществляется посредством морского транспорта.

Поэтому проведение Всемирного дня моря, который каждый год посвящён определённой актуальной экологической теме, сопровождается различными природоохранными мероприятиями, экологическими акциями и митингами в разных странах мира.

Кстати, в мире есть ещё праздники, посвящённые морям Земли, прежде всего — это Всемирный день водных ресурсов, а также праздники отдельных морей — Международный день Чёрного моря, День Балтийского моря, День моря в Японии и другие.

2020   в мире   досуг   интересное   море   события

Аптайм больше года

Недавно посмотрел аптайм своего сервака и узнал, что он тихо и незаметно пересёк отметку в год работы без перезагрузок.

Чуть позже снял скрин с WEB-сервиса отслеживания аптайма: Показать

2020   Debian   мну   праздник   сисадминство   события

Из консоли ядра Linux удалена поддержка прокрутки текста

Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (CONFIG_VGACON_SOFT_SCROLLBACK). Код удалён в связи с наличием ошибок, которых оказалось некому устранить из-за отсутствия мэйнтейнера, курирующего разработку vgacon.

Летом в vgacon была выявлена и устранена уязвимость (CVE-2020-14331), способная привести к переполнению буфера из-за отсутствия должных проверок наличия доступной памяти в буфере прокрутки. Уязвимость привлекла внимание разработчиков, который организовали fuzzing-тестирование кода vgacon в syzbot.

Показать

Дополнительные проверки выявили ещё несколько похожих проблем в коде vgacon, а также проблемы в программной реализации прокрутки в драйвере fbcon. К сожалению, проблемный код давно остаётся без сопровождения, предположительно из-за того, что разработчики перешли на использование графических консолей и текстовые консоли вышли из обихода (люди продолжают пользоваться консолями vgacon и fbcon, но они уже десятилетия не являются основным интерфейсом ядра и такие расширенные возможности, как встроенная в драйвер прокрутка (Shift+PageUp/PageDown), предположительно, мало востребованы).

В связи с этим Линус Торвальдс принял решение не пытаться сопровождать невостребованный код, а просто удалить его. Если найдутся пользователи, которым данная функциональность окажется необходима, код для поддержки прокрутки в консоли будет возвращён в ядро как только найдётся мэйнтейнер, готовый взять его сопровождение в свои руки.

Источник

Всемирный день блога

С 2005 года активные пользователи LiveJournal 31 августа празднуют Всемирный день блога, усмотрев в слове blog цифры 3108.. В блогерской среде этот день принято посвящать знакомству с товарищами из разных стран, с разными интересами.

Инициаторы Дня блога призывают посвятить его знакомству с товарищами из разных стран и с разными интересами. Для этого предлагается написать короткие рецензии о пяти разных блогах и 31 августа опубликовать эти записи у себя со ссылками на авторские страницы. Считается, что лучше всего в этот день писать о блогах, которые расходятся со сферой обычных интересов автора, его точкой зрения и жизненной позицией, чтобы и сам пользователь, и посетители его страницы открыли для себя что-то новое.

Блогеры восприняли идею с энтузиазмом. Когда впервые 31 августа объявили праздником, в индексе Google появилось сразу 30 тысяч новых страниц. А в 2007 году в связи с этой датой начался конкурс лучших блогов Best of Blogs. В нем могут принимать участие публикации на десяти языках: английском, арабском, испанском, китайском, немецком, нидерландском, персидском, португальском, французском и русском.

Intel выпустила собственную ОСь mOS

Intel выпустила собственную операционную систему mOS, предназначенную для суперкомпьютеров и масштабируемых систем. Пока что она находится в стадии пре-альфы, но её уже можно использовать на некоторых суперкомпьютерах, таких как ASCI Red, IBM Blue Gene и других. В следующем году Intel рассчитывает выпустить уже полноценную версию для суперкомпьютера Aurora.

В основе mOS лежит модифицированная версия ядра Linux с облегчёнными ядрами (lightweight kernels; LWK) для высокопроизводительных вычислений. Последняя версия mOS базируется на ядре Linux 5.4 LTS.

Источник:
https://www.phoronix.com/scan.php?page=news_item&px=Intel-mOS-Multi-OS-Linux

2020   Intel   Linux   в мире   досуг   интересное   ОС   события   софт

Обнаружена уязвимость в чипах Qualcomm и MediaTek с WPA2

Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифровать перехваченный Wi-Fi трафик, защищённый с использованием протокола WPA2.

Напомним, что уязвимость Kr00k вызвана некорректной обработкой ключей шифрования при отсоединении (диссоциации) устройства от точки доступа. В первом варианте уязвимости при отсоединении выполнялось обнуление сессионного ключа (PTK), хранимого в памяти чипа, так как дальнейшая отправка данных в текущем сеансе производиться не будет. При этом оставшиеся в буфере передачи (TX) данные шифровались уже очищенным ключом, состоящим только из нулей и, соответственно, могли быть легко расшифрованы при перехвате. Пустой ключ применяется только к остаточным данным в буфере, размер которого составляет несколько килобайт.

Показать

Ключевым отличием второго варианта уязвимости, проявляющейся в чипах Qualcomm и MediaTek, является то, что вместо шифрования нулевым ключом данные после диссоциации передаются вообще не зашифрованными, несмотря на то, что флаги шифрования устанавливаются. Из протестированных на наличие уязвимости устройств на базе чипов Qualcomm отмечены D-Link DCH-G020 Smart Home Hub и открытый маршрутизатор Turris Omnia. Из устройств на базе чипов MediaTek протестирован маршрутизатор ASUS RT-AC52U и IoT-решения на базе Microsoft Azure Sphere, использующие микроконтроллер MediaTek MT3620.

Для эксплуатации обоих вариантов уязвимостей атакующий может отправить специальные управляющие кадры, вызывающие диссоциацию, и перехватить отправляемые следом данные. Диссоциация обычно применяется в беспроводных сетях для переключения с одной точки доступа на другую во время роуминга или при потере связи с текущей точкой доступа. Диссоциацию можно вызвать отправкой управляющего кадра, который передаётся в незашифрованном виде и не требует аутентификации (атакующему достаточно достижимости Wi-Fi сигнала, но не требуется подключение к беспроводной сети). Проведение атаки возможно как при обращении уязвимого клиентского устройства к неуязвимой точке доступа, так и в случае обращения не подверженного проблеме устройства к точке доступа, на которой проявляется уязвимость.

Уязвимость затрагивает шифрование на уровне беспроводной сети и позволяет проанализировать лишь устанавливаемые пользователем незащищённые соединения (например, DNS, HTTP и почтовый трафик), но не даёт возможность скомпрометировать соединения с шифрованием на уровне приложения (HTTPS, SSH, STARTTLS, DNS over TLS, VPN и т. п.). Опасность атаки также снижает то, что за раз атакующий может расшифровать только несколько килобайтов данных, которые находились во время отсоединения в буфере передачи. Для успешного захвата отправляемых через незащищённое соединение конфиденциальных данных, атакующий либо должен точно знать момент их отправки, либо постоянно инициировать отсоединение от точки доступа, что бросится в глаза пользователю из-за постоянных перезапусков беспроводного соединения.

Проблема устранена в июльском обновлении проприетарных драйверов к чипам Qualcomm и в апрельском обновлении драйверов для чипов MediaTek. Исправление для MT3620 было предложено в июле. О включении исправлений в свободный драйвер ath9k у выявивших проблему исследователей информации нет. Для тестирования устройств на подверженность обоих вариантов уязвимости подготовлен скрипт на языке Python.

Дополнительно можно отметить выявление исследователями из компании Сheckpoint шести уязвимостей в DSP-чипах Qualcomm, которые применяются на 40% смартфонов, включая устройства от Google, Samsung, LG, Xiaomi и OnePlus. До устранения проблем производителями детали об уязвимостях не сообщаются. Так как DSP-чип представляет собой «чёрный ящик», который не может контролировать производитель смартфона, исправление может затянуться и потребует координации работ с производителем DSP-чипов.

DSP-чипы используются в современных смартфонах для совершения таких операций как обработка звука, изображений и видео, в вычислениях для систем дополненной реальности, компьютерного зрения и машинного обучения, а также в реализации режима быстрой зарядки. Среди атак, которые позволяют провести выявленные уязвимости, упоминаются: Обход системы разграничения доступа — незаметный захват данных, таких как фотографии, видео, записи звонков, данные с микрофона, GPS и т. п. Отказ в обслуживании — блокирование доступа ко всей сохранённой информации. Скрытие вредоносной активности — создание полностью незаметных и неудаляемых вредоносных компонентов.

Источники
https://www.opennet.ru/opennews/art.shtml?num=53512
https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/

Интересная новость

IBM выпустила для Linux тулкит для реализации полностью гомоморфного шифрования (FHE)

Сначала новость об этом событии как-то прошла мимо меня (просмотрел на LOR’е, не особо вдумываясь), но потом, поразмыслив, понял, что ей, возможно, предстоит открыть одну из дверей в мир технологий будущего, например — обработка данных без знания содержимого.

К примеру, такую схему можно использовать в электронных выборах (подсчёт голосов при сохранении анонимности избирателей), в облачных вычислениях, при защищенном поиске (выдача адекватного результата без анализа реального содержимого данных) или в системах с обратной связью и т. п. Огромное поле возможных применений в фискальных органах, медицинских данных (типа истории болезни, диагнозов), в защите ПДн, при сборе статистических выборок, в криминалистике.

Отличный комметарий на LOR’е:

Жду дистрибутив, который будет выполняться на сервере в зашифрованном виде, чтобы хостер не знал, какой дистрибутив работает.

Источник

Ранее Ctrl + ↓
Наверх