Блог ни о чём, заметки с тегом: интернет

Прочтённые книги — 28.09.2022

Wed, 28 Sep 2022 08:43:19 +0300

Прочёл/прослушал
Берсеркер «Голубая смерть» — Ф. Т. Саберхаген

Банк HSBC приобрёл виртуальный участок земли

Wed, 16 Mar 2022 22:53:13 +0300

HSBC, один из крупнейших в мире международных поставщиков банковских и финансовых услуг, и метавселенная Sandbox, сегодня объявили о новом партнёрстве, «которое откроет множество возможностей для виртуальных сообществ по всему миру для взаимодействия с глобальными поставщиками финансовых услуг и спортивными сообществами в метавселенной».

Показать

Партнёрство между Sandbox и HSBC приведёт к тому, что глобальный поставщик финансовых услуг приобретёт участок земли, виртуальную недвижимость в метавселенной, которая будет использована для привлечения и общения с энтузиастами спорта, киберспорта и игр.

The Sandbox Game — это многопользовательская онлайн игра, использующая технологию блокчейна с элементами децентрализованных финансов (DeFi) и незаменяемых токенов (NFT). Sandbox — это целая игровая метавселенная, в которой игроки могут покупать и продавать «земли», создавать и реализовывать свои «активы» — NFT-токены, а также участвовать в управлении проектом, определяя вектор его дальнейшего развития. В отличие от многих игр, в The Sandbox нет заранее определенного игрового мира и заранее продуманного сценария. При этом, помимо создания и добавления своих объектов в игровой мир, пользователи могут заработать на продаже своих творений.

«Метавселенная — это то, как люди будут работать с Web3, следующим поколением Интернета, используя иммерсивные технологии, такие как дополненная реальность, виртуальная реальность и расширенная реальность» — заявил Суреш Баладжи, директор HSBC по маркетингу Азиатско-Тихоокеанский региона.

Сумма сделки не раскрывается. Интересен тот факт, что не так давно банк HSBC запрещал своим клиентам покупать акции Microstrategy (разработчика ПО, который все свои ликвидные средства инвестировала в криптовалюту) как высокорисковые, а руководители финансового гиганта неоднократно заявляли, что «крипта — это не наше».

P. S. Применительно к реалиям сегодняшнего дня и местоположению — ждите разгонов протестов в метавселенных...

Источники:
The Sandbox
iXBT

Let’s Encrypt отзывает 2 млн сертификатов

Thu, 27 Jan 2022 12:48:23 +0300

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о досрочном отзыве около двух миллионов TLS-сертификатов, что составляет около 1% от всех активных сертификатов данного удостоверяющего центра. Отзыв сертификатов инициирован из-за выявления несоответствия требованиям спецификации в применяемом в Let’s Encrypt коде с реализацией расширения TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation). Несоответствие было связано с отсутствием некоторых проверок, выполняемых в процессе согласования соединений на базе TLS-расширения ALPN, применяемого в HTTP/2. Детальная информация об инциденте будет опубликована после завершения отзыва проблемных сертификатов.

Показать

26 января в 03:48 (MSK) проблема была устранена, но все сертификаты, при выдаче которых для верификации использовался метод TLS-ALPN-01, решено признать недействительными. Отзыв сертификатов начнётся 28 января в 19:00 (MSK). До этого времени пользователям, использующим метод проверки TLS-ALPN-01, рекомендуется успеть обновить свои сертификаты, иначе они досрочно будут признаны недействительными.

Соответствующие уведомления о необходимости обновления сертификатов отправлены на email. Пользователей, применяющих для получения сертификата инструментарии Certbot и dehydrated, при использовании настроек по умолчанию проблема не затронула. Метод TLS-ALPN-01 поддерживается в пакетах Caddy, Traefik, apache mod_md и autocert. Проверить корректность своих сертификатов можно через поиск идентификаторов, серийных номеров или доменов в списке проблемных сертификатов.

Так как изменения затрагивают поведение при проверке методом TLS-ALPN-01, для продолжения работы может требоваться обновление ACME-клиента или изменение настроек (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik). Изменения сводятся к использованию версий TLS не ниже 1.2 (клиенты теперь не смогут использовать TLS 1.1) и прекращению поддержки OID 1.3.6.1.5.5.7.1.30.1, идентифицирующего устаревшее расширение acmeIdentifier, поддерживаемое только в ранних черновиках спецификации RFC 8737 (при формировании сертификата теперь допускается только OID 1.3.6.1.5.5.7.1.31, а клиенты использующие OID 1.3.6.1.5.5.7.1.30.1 не смогут получить сертификат).

Источники:
https://www.opennet.ru/opennews/art.shtml?num=56588
https://community.letsencrypt.org/t/2022-01-25-issue-with-tls-alpn-01-validation-method/170450

Компания Intel развивает протокол HTTPA, дополняющий HTTPS

Wed, 27 Oct 2021 16:17:46 +0300

Инженеры из компании Intel предложили новый протокол HTTPA (HTTPS Attestable), расширяющий HTTPS дополнительными гарантиями безопасности произведённых вычислений. HTTPA позволяет гарантировать целостность обработки запроса пользователя на сервере и убедиться в том, что web-сервис заслуживает доверия и работающий в TEE-окружении (Trusted Execution Environment) на сервере код не был изменён в результате взлома или диверсии администратора.

Показать

HTTPS защищает передаваемые данные на этапе передачи по сети, но не может исключить нарушение их целостности в результате атак на сервер. Изолированные анклавы, создаваемые при помощи таких технологий, как Intel SGX (Software Guard Extension), ARM TrustZone и AMD PSP (Platform Security Processor), дают возможность защитить важные вычисления и снизить риск утечек или изменения конфиденциальной информации на конечном узле.

HTTPA для гарантирования достоверности переданной информации позволяет задействовать предоставляемые в Intel SGX средства аттестации, подтверждающие подлинность анклава, в котором произведены вычисления. По сути HTTPA расширяет HTTPS возможностью удалённой аттестации анклава и позволяет проверить то, что он выполняется в подлинном окружении Intel SGX и web-сервису можно доверять. Протокол изначально развивается как универсальный и помимо Intel SGX может быть реализован и для других TEE-систем.

Помимо штатного для HTTPS процесса установки защищённого соединения, HTTPA дополнительно требует согласования сессионного ключа, заслуживающего доверия. Протокол вводит в обиход новый HTTP-метод «ATTEST», который позволяет обрабатывать три типа запросов и ответов:

«preflight» для проверки, поддерживает ли удалённая сторона аттестацию анклавов;
«attest» для согласования параметров аттестации (выбор криптографического алгоритма, обмен уникальными для сеанса случайными последовательностями, генерация идентификатора сеанса и передача клиенту открытого ключа анклава);
«trusted session» — формирование сессионного ключа для доверительного обмена информацией. Сессионный ключ формируется на основе ранее согласованной предварительной секретной последовательности (pre-session secret), сформированной клиентом с использованием полученного от сервера открытого ключа TEE, и сгенерированных каждой стороной случайных последовательностей.

HTTPA подразумевает, что клиент заслуживает доверия, а сервер нет, т. е. клиент может использовать данный протокол для верификации вычислений в TEE-окружении. При этом HTTPA не гарантирует, что производимые в процессе работы web-сервера остальные вычисления, производимые не в TEE, не были скомпрометированы, что требует применения отдельного подхода к разработке web-сервисов. Таким образом, в основном HTTPA нацелен на использование со специализированными сервисами, к которым предъявляются повышенные требования к целостности информации, такие как финансовые и медицинские системы.

Для ситуаций когда вычисления в TEE должны быть подтверждены как для сервера, так и для клиента предусмотрен вариант протокола mHTTPA (Mutual HTTPA), выполняющий двухстороннюю верификацию. Данный вариант более усложнённый из-за необходимости двустороннего формирования сессионных ключей для сервера и клиента.

Источники:http://www.opennet.ru/opennews/art.shtml?num=56050
https://arxiv.org/pdf/2110.07954.pdf

Международный день всеобщего доступа к информации

Mon, 27 Sep 2021 12:30:01 +0300

28 сентября отмечается Международный день всеобщего доступа к информации (International Day for Universal Access to Information) — памятная дата, учреждённая ЮНЕСКО в 2015 году. Генеральная Ассамблея ООН в 2019 году также включила эту дату в список своих международных дней.

Придерживаясь принципов Программы устойчивого развития общества, рассчитанной на период до 2030 года, в ЮНЕСКО обратили внимание на важность такого принципа и столпа демократических основ современного общества, как доступность информации для общественности. Этот принцип был провозглашён ещё во Всеобщей Декларации прав человека, 19 статья которой чётко гласит о том, что человек обладает правом и свободой искать, получать и распространять информацию.

Показать

Безусловным ограничителем в данном случае выступает лишь закон, который может вводить понятие государственной или военной тайны, а также ограничивать информацию и идеи в соответствии с нормами права. То есть содержание распространяемой информации не должно противоречить действующему законодательству.

К празднованию даты при участии ЮНЕСКО организуются различные мероприятия (форумы, конференции) с непременным участием представителей государств, являющихся членами ЮНЕСКО. На эти мероприятия приглашаются представители государственной власти, а также организаций гражданского общества, СМИ, которые совместными усилиями вырабатывают принципы более эффективной реализации закона о праве на информацию.

Кроме крупных мероприятий, проводимых ЮНЕСКО, в разных странах в конце сентября проводятся приуроченные к празднованию Международного дня всеобщего доступа к информации конференции, общественные мероприятия, семинары при содействии общественных организаций гражданского общества.

Также в последние годы ЮНЕСКО и ООН напоминают, что основное внимание необходимо уделять праву на информацию во время кризиса и преимуществам наличия конституционных, законодательных и/или политических гарантий для общественного доступа к информации для спасения жизней, укрепления доверия и оказания помощи в разработке устойчивой политики в течении кризиса COVID-19 и по его прошествии.

Задачи, преследуемые организаторами, — повышение информированности граждан об их праве на информацию, также напоминание представителям государственной власти о необходимости обеспечения законодательства в области права на информацию. ЮНЕСКО подчёркивает, что свободный доступ к информации способствует построению более открытого и эффективного общественного устройства, позволяет гражданам более широко владеть знаниями для полноценного участия в жизни общества и государства, препятствует коррумпированности властных структур, обеспечивает подотчётность правительств и органов местного самоуправления.

В свою очередь, грамотное владение и получение информации требует от общества определённого уровня знаний, умений и навыков, особенно с учётом перехода на цифровые технологии хранения и передачи информации. Только развитое общество способно реализовать своё право на свободный доступ к информации, так как её недостаточно получить. Она требует анализа и осмысления для того, чтобы быть использованной во благо. Общество и государство должно заботиться о том, чтобы научить своих граждан правильно искать, получать, анализировать и использовать информацию. Особую роль в реализации права граждан на информацию играют средства массовой информации. Наличие свободных независимых СМИ — также один из залогов успешности реализации права граждан на доступ к информации.

Запланированные проблемы

Wed, 15 Sep 2021 21:03:00 +0300

На странице «События» сайта Группы пользователей Linux в Зеландии и в Сконе (Skåne Sjælland Linux User Group, SSLUG) нашёл забавное запланированное событие. На 19 января 2038 года они собираются участвовать в событии «Паника, хаос и разрушение».

Смена метода доступа к Git

Wed, 30 Jun 2021 14:47:05 +0300

Протух пароль в гит, сделал так:

здесь сгенерировал новый токен.
Удалил старые кредентиалы гита:

git remote remove origin

git remote add origin https://<токен>@<URL к репозиторию>.git

Ну и находясь в директории репозитория выполнил единоразово:

git pull https://<токен>@<URL к репозиторию>.git

Источник

Угнан домен perl.com

Thu, 28 Jan 2021 16:04:56 +0300

Ведутся работы по восстановлению контроля над доменом. На данный момент лучше воздержаться от его посещения.

Источники:
https://www.linux.org.ru/news/security/16132354
https://log.perl.org/2021/01/perlcom-hijacked.html

День рождения Википедии

Fri, 15 Jan 2021 15:05:05 +0300

20 лет назад, 15 января 2001 года, был открыт сайт «Википедия», универсальная энциклопедия, свободно распространяемая во всемирной сети Интернет. Статьи энциклопедии создаются на многих языках мира коллективным трудом добровольных авторов. Одним из основных достоинств Википедии является возможность представить информацию на родном языке, сохраняя ее ценность в аспекте культурной принадлежности.

Прародителем Википедии принято считать Нупедию (Nupedia) — проект энциклопедии на английском языке, реализующий принципы свободы информации. Статьи Нупедии писали ученые и люди из академической среды, а основателями были Ларри Сэнгер (Larry Sanger) и Джимми Уэйлс (Jimmy Wales). Чтобы ускорить пополнение энциклопедии, 15 января 2001 года Уэйлс и Сэнгер открыли сайт «Википедия». С тех пор принимать участие в редактировании энциклопедии мог любой пользователь Всемирной сети.

Показать

Википедия получила свое название от используемой для её реализации технологии «вики». В переводе с гавайского языка вики означает «быстро».

В мае 2001 года были запущены языковые разделы Википедии: русский, немецкий, шведский, французский, итальянский, испанский, португальский, эсперанто, каталанский, иврит, японский, а чуть позднее — арабский и венгерский. Сейчас в Википедии насчитывается более 300 языковых разделов.

Объём Википедии неуклонно растет. Энциклопедия набирает популярность у пользователей Сети, входя в десятку самых посещаемых интернет-ресурсов мира.

Стримы Бушвакера

Thu, 14 Jan 2021 12:29:59 +0300

Человек, который так легко (и популярно), с юморком может рассказывать о интересном предмете, достоин БОЛЬШОГО СПАСИБА!. Прям оргазм мозга.