gladilov.org.ru gladilov.org.ua

123 заметки с тегом

в мире

События в мире.



Подбор хэшей паролей основателей Unix

В опубликованных в открытом доступе дампах исторических срезов с кодом BSD 3 в том числе присутствует и файл /etc/passwd с хэшами паролей основателей Unix. Так как пароли хэшированы методом DES, который для современной вычислительной техники не представляет проблем с подбором, энтузиасты попытались восстановить пароли, используемые основателями Unix.

Пароли почти всех основателей Unix были подобраны почти сразу. Например, пароль Брайна Кернигана представлял собой легко набираемую комбинацию «/.,/.,,», пароль Денниса Ритчи был «dmac», Кирка МакКузика — «foobar», а Стивена Борна — «bourne».

Исключение составил пароль Кена Томпсона. В 2014 году после нескольких дней вычислений пароль остался не подобранным. Несколько дней назад была предпринята ещё одна попытка и после более 4 дней подбора с использованием hashcat на системе с видеокартой AMD Radeon Vega64 пароль удалось определить (производительность подбора составила 930 миллионов хэшей в секунду). Пароль оказался «p/q2-q4!». Любители шахмат определили, что это начало ряда шахматных дебютов в описательной нотации. Кен Томпсон подтвердил данное предположение.

Источники:
https://leahneukirchen.org/blog/archive/2019/10/ken-thompson-s-unix-password.html
https://www.opennet.ru/opennews/art.shtml?num=51643
https://habr.com/ru/post/470966/

10 октября   в мире   досуг   интересное   ОС   сисадминство

Леннарт ’мать его’ Поттеринг представил systemd-homed

Леннарт Поттеринг (Lennart Poettering) на конференции All Systems Go 2019 представил новый компонент системного менеджера systemd — systemd-homed, нацеленный на обеспечение переносимости домашних каталогов пользователей и их отделения от системных настроек. Основная идея проекта в создании самодостаточных окружений для данных пользователя, которые можно переносить между разными системами, не заботясь о синхронизации идентификаторов и конфиденциальности.

Окружение домашнего каталога поставляется в форме монтируемого файла-образа, данные в котором зашифрованы. Параметры учётных данных пользователя привязаны к домашнему каталогу, а не к системным настройкам — вместо /etc/passwd и /etc/shadow используется профиль в формате JSON, хранимый в каталоге ~/.identity. В профиле указаны параметры, необходимые для работы пользователя, включая данные об имени, хэше пароля, ключах для шифрования, квотах и предоставляемых ресурсах. Профиль может быть заверен цифровой подписью, хранимой на внешнем токене Yubikey.

Показать

Параметры также могут включать дополнительные сведения, такие как ключи для SSH, данные для биометрической аутентификации, изображение, email, адрес, часовой пояс, язык, лимиты на число процессов и память, дополнительные флаги монтирования (nodev, noexec, nosuid), данные о применяемых пользователем серверах IMAP/SMTP, информация о включении родительского контроля, параметры резервного копирования и т. п. Для запроса и разбора параметров предоставляется API Varlink.

Назначение и обработка UID/GID производится динамически в каждой локальной системе, к которой подключается домашний каталог. При помощи предложенной системы пользователь может держать свой домашний каталог при себе, например на Flash-накопителе, и получать рабочее окружение на любом компьютере без явного заведения на нём учётной записи (наличие файла с образом домашнего каталога приводит к синтезу пользователя).

Для шифрования данных предлагается использовать подсистему LUKS2, но systemd-homed также позволяет использовать и другие бэкенды, например, для незашифрованных каталогов, Btrfs, Fscrypt и сетевых разделов CIFS. Для управления переносимыми каталогами предложена утилита homectl, которая позволяет создавать и активировать образы домашних каталогов, а также изменять их размер и задавать пароль.

На уровне системы работа обеспечивается следующими компонентами:
systemd-homed.service — управляет домашним каталогом и встраивает JSON-записи напрямую в образы домашнего каталога;
– pam_systemd — обрабатывает параметры из JSON-профиля при входе пользователя и применяет их в контексте активируемого сеанса (проводит аутентификацию, настраивает переменные окружения и т. п.);
– systemd-logind.service — обрабатывает параметры из JSON-профиля при входе пользователя, применяет различные настройки управления ресурсами и выставляет лимиты;
– nss-systemd — модуль NSS для glibc, синтезирует классические записи NSS на основе JSON-профиля, предоставляя обратную совместимость с UNIX API для обработки пользователей (/etc/password);
– PID 1 — динамически создаёт пользователей (синтезирует по аналогии с применением директивы DynamicUser в unit-ах) и делает их видимыми для остальной системы;
– systemd-userdbd.service — транслирует учётные записи UNIX/glibc NSS в записи JSON и предоставляет унифицированный API Varlink для запроса и перебора записей.

Из достоинств предложенной системы отмечается возможность управления пользователями при монтировании каталога /etc в режиме только для чтения, отсутствие необходимости синхронизации идентификаторов (UID/GID) между системами, независимость пользователя от конкретного компьютера, блокировка данных пользователя во время перехода в спящий режим, применение шифрования и современных методов аутентификации. Systemd-homed планируется включить в основной состав systemd в выпуске 244 или 245.

Видео

На Опёнке сразу забурлили, вот несколько комментариев с противоположными мнениями: Показать



Объясните недалёкому, для чего нужен systemd-homed?


– Для корпораций, в будущем твой домашний каталог будет на их серверах в облаке, а локальный компьютер будет тивоизирован и у тебя не будет к нему root доступа.


– Потому что это только в убогой винде все настройки лежат кучкой, в папке c:\windows\system32\config и ещё шести файлах профиля, которые суммарно составляют «реестр Windows». В гениальной же Linux настройки равномерно размазаны тонким слоем по всей системе. И если пользователь захочет просто скопировать окружение на другой комп, он затрахается собирать конфиги по всему диску, ибо где только они не разбросаны... Разве что в своп-разделе нет, и то ещё не уверен — не удивлюсь, если есть и такие компоненты системы, которые их даже там хранят.
Вот для того, чтоб прошерстить весь диск и собрать всё это барахло в единую кучку, и предназначена данная штука.


– что бы когда будет нужно (уже не в столь далёком будущем), отправить «товарищу майору» (или сэру мэйджору?) всё, что можно найти в «домике». Естественно, предварительно открыв канал через уже придуманный systemd. А кто не согласится — отключим газ. Ну или комп. Или хотя бы домик — что бы доказуху не потёрли.
Чует моё сердце, что этот sd довром не кончится — нас ждут весёлые времена и масса открытий. И, возможно, в самое ближайшее время.

Источник

21 сентября   Linux   в мире   досуг   интересное   сеть   сисадминство   события   софт

Древо жизни

Французский биолог-эволюционист Дамьен де Вьен (Damien M. de Vienne) из Лионского университета создал интерактивную карту всех известных видов живых существ на Земле, существующих и вымерших. Она содержит информацию о 802639 (в версии для широкой аудитории) видах, как ныне существующих, так и вымерших. Карта состоит из трех основных групп (доменов), выделение которых предположил в 1990 году основатель молекулярной филогенетики Карл Вёзе. Первый домен — археи, одноклеточные организмы, не имеющие ни ядра, ни других органелл (3733 вида ). Вторая — бактерии (277426 видов), третья — эукариоты, то есть организмы с ядерными клетками (521480 видов).

Показать

Карта существует в трёх вариантах, в которых различаются и само древо, и количество и источники сопроводительной информации. Версия для широкой аудитории (Lifemap general public) включает возможность добавлять в описания видов изображения и ссылки на статьи в Википедии, а если соответсвующей статьи нет, пользователю предлагается её создать. Версия Lifemap NCBI содержит всю таксономию по данным NCBI и обновляется раз в неделю. Кликнув на нужный узел древа, пользователь получает дополнительные сведения о количестве видов в таксоне, ссылку на веб-страницу NCBI с описанием таксона и возможность скачать соответствующий участок древа. При желании в этой версии можно создать дополнительный слой и в нем показать все виды указанного таксона, геном которых уже секвенирован. Третья версия называется Lifemap OTOL (Open Tree of Life). В ней пользователю доступно филогенетическое древо согласно OTOL.

Источник

19 сентября   в мире   досуг   интересное   события

371 год назад Паскалем доказано существование давления атмосферы

19 сентября 1648 года Блез Паскаль провёл опыт, доказавший существование атмосферного давления.

В конце 1646 года до французского города Руана (где в то время жила семья Паскалей) докатилась молва об удивительных итальянских опытах с пустотой (опыты Торричелли). Паскаль с увлечением их повторяет, экспериментируя не только с ртутью (как Торричелли), но и с водой, маслом, красным вином, для чего ему потребовались бочки вместо чашек и трубки длиной около 15 м. Эти эффектные опыты проводились прямо на улицах Руана, радуя его жителей.

Паскаль верил, что в трубке Торричелли действительно есть пустота, и упорно искал этому доказательство. Решающий эксперимент был проведен 19 сентября 1648 года. По просьбе Блеза Паскаля его зять Флорен Перье проделал опыт, доказавший существование атмосферного давления и опровергший утверждение Аристотеля о том, что «природа боится пустоты». Надо сказать, что в те времена во Франции за выступление против Аристотеля можно было попасть на каторгу.

Показать

При помощи запаянной с одного конца стеклянной трубки, опрокинутой другим концом в чашечку с ртутью, предстояло измерить, на какую высоту поднимается в ней жидкий металл у подножия и на вершине горы Пюи-де-Дом (1647 метров) в Клермоне. Как Паскаль и предполагал, на вершине столбик ртути остановился на более низкой отметке — ведь там толща земной атмосферы ровно на 1647 метров меньше. При такой высоте горы разница уровней ртути составила более 8 см, что, по словам Перье, «повергло свидетелей эксперимента в удивление и восхищение».

В честь этого открытия единицу измерения давления назвали «паскалем». А зять ученому понадобился потому, что сам он передвигался на костылях и подняться на гору просто не смог бы.

Инициатива Microsoft по включению поддержки exFAT в ядро Linux

Компания Microsoft опубликовала технические спецификации на файловую систему exFAT и выразила готовность передать права на использование всех связанных с exFAT патентов для безвозмездного использования в Linux. Отмечается, что опубликованной документации достаточно для создания переносимой реализации exFAT, полностью совместимой с продуктами Microsoft. Конечной целью инициативы является добавление поддержки exFAT в основной состав ядра Linux.

Показать

Участники организации Open Invention Network (OIN), в число которых входит и Microsoft, обязуются не предъявлять судебных претензий за использование своих технологий в компонентах «системы Linux» («Linux System»). Но exFAT не входит в их число, поэтому на данную технологию не распространяются обязательства Microsoft в области предоставления возможности использования своих патентов. Для снятия угрозы патентных претензий компания Microsoft планирует добиться включение драйвера exFAT в число компонентов, входящих в следующую редакцию определения «системы Linux». Таким образом, связанные с exFAT патенты попадут в область действия соглашения, заключённого между участниками OIN.

Примечательно, что раньше патенты на exFAT были ключевым звеном в большинстве претензий Microsoft, затрагивающих предустановку решений на базе Linux. Драйвер с реализацией exFAT шесть лет назад был открыт компанией Samsung под лицензией GPLv2, но он до сих пор остаётся не включён в основной состав ядра Linux из-за опасности предъявления компанией Microsoft иска о нарушении патентов. На сайте Microsoft до сих пор остаётся страница с информацией о необходимости получения лицензии на использование exFAT.

Файловая система exFAT была создана Microsoft для устранения ограничений FAT32 при использовании на Flash-накопителях большого объема. Поддержка файловой системы exFAT появилась в Windows Vista Service Pack 1 и Windows XP с Service Pack 2. Максимальный размер файла по сравнению с FAT32 был расширен с 4 Гб до 16 эксабайт, устранено ограничение на максимальный размер раздела в 32 Гб, для уменьшения фрагментации и увеличения скорости введена битовая карта свободных блоков, ограничение на число файлов в одной директории поднято до 65 тыс., предусмотрена возможность хранения ACL.

Источник

28 августа   Linux   в мире   досуг   интересное   события   софт

Названия выпусков Android переходят на цифровую нумерацию

Компания Google сообщила о прекращении практики присвоения выпускам платформы Android названий сладостей и десертов в алфавитном порядке и переходу к обычной цифровой нумерации. Ранее применявшаяся схема была заимствована из практики присвоения имён внутренним веткам, используемым инженерами Google, но вызывала много путаницы среди пользователей и сторонних разработчиков. Таким образом развиваемый ныне выпуск Android Q теперь официально назван Android 10, а следующий выпуск изначально будет продвигаться как Android 10.1 или Android 11.

В анонсе также отмечается, преодоление очередного рубежа популярности — Android теперь используется на более чем 2.5 миллиардах активных устройств. В то же время представлен обновлённый логотип проекта, в котором вместо полного изображения робота использована только его голова, а текст отображается другим шрифтом и чёрным цветом вместо зелёного.

Источник

24 августа   Linux   в мире   досуг   интересное   ОС   события   софт

Сегодня у АЩЬФ ЛШТШФУМ юбилей!

21 августа 2019 года свой пятидесятый день рождения отмечает уроженец Москвы Ащьф Лштшфум. Он же — Foma Kiniaev. Впрочем, на самом деле Фомы никогда не существовало: это всего лишь имя в поддельном паспорте Джейсона Борна, суперагента и главного героя романов Роберта Ладлэма и киносериала с Мэттом Деймоном в главной роли. Этот паспорт — из фильма «Идентификация Борна» 2002 года.

Появление в паспорте типично русского и не вызывающего никаких подозрений имени «Ащьф Лштшфум» объясняется довольно просто: это «Foma Kiniaev», только набранное с непереключенной раскладкой.

21 августа   в мире   события   юбилей   юмор

93 года со дня рождения Фиделя Кастро

13 августа 1926 года на острове Куба родился будущий кубинский руководитель с 1959 года, Герой Советского Союза (1963), лауреат Международной Ленинской премии «За укрепление мира между народами» (1961).

Юрист по профессии, он в 26 лет предпринял первую попытку вооруженного восстания против правящего режима Фульхенсио Батисты. Именно режима, так как Батиста, бывший в начале 1940-х годов президентом страны, годом ранее совершил военный переворот в стране. Арестованный и представший перед судом Кастро в своей знаменитой речи заявил тогда: «История меня оправдает!» Под давлением общественного мнения он вышел по амнистии на свободу, не отбыв и двух лет из назначенного ему 15-летнего срока.

Показать

В эмиграции Кастро познакомился с Эрнесто Че Геварой, вместе с ним и другими соратниками организовал отряд для высадки на Кубу. Казалось бы разбитая и загнанная в горы горстка повстанцев развернула партизанскую войну. Вместе с народной поддержкой рос и авторитет Фиделя, что привело к победе революции на Кубе и бегству из страны Батисты.

Всего 145 км отделяют остров от США, но кубинцы посмели бросить вызов американцам, избрав социалистический путь развития. В этой близости к Штатам крылись все опасности и беды страны: самому могущественному государству мира было очень просто устроить экономическую блокаду Кубы. Среди новых союзников оказался Советский Союз.

Когда в 1963 году Фидель дважды посетил СССР, его встречали как выдающегося государственного деятеля. Визит кубинского лидера готовился в строжайшей секретности, зато потом он за 38 дней объехал полстраны, начиная с Мурманска, а зимой побывал в Сибири. Ему, единственному из иностранцев, были показаны как ракетные шахты со стратегическими ракетами, так и атомные ракетные подводные лодки. Этим было продемонстрировано, что СССР способен защитить Кубу даже после вывода с нее советских ракет, что породило тогда недоверие кубинского руководства к заявлениям Никиты Хрущёва.

Кастро во время визита было присвоено звание Героя Советского Союза, а заодно и звание почетного профессора Московского государственного университета.

Народные любовь и восхищение кубинским лидером были самыми искренними. Молодой и так непохожий во всем, начиная с костюма и бороды, на прочих руководителей, он был таким родным и близким. Мог сказать: «Пошли погуляем по Москве» — и, пока охрана не знала, что делать, уже оказывался в окружении многотысячной изумленной толпы, видевшей рядом с собой живого Фиделя. В Сибири лесорубы перегораживали путь его поезду, и Фидель, не переодеваясь, чтобы не терять времени, начинал говорить с подножки вагона, пока кто-то не подавал телогрейку, чтобы он не замерз. Мог сам остановить среди тайги поезд, чтобы пройти через бурелом, не замечая ни пней, ни кочек, ни поваленных деревьев. На Байкале из тайги вышел парень, желавший увидеть команданте и подарить ему медвежонка. Фидель не мог обидеть широкую русскую душу, дар принял, названный Байкалом медведь уехал на Кубу. В тропическом климате, несмотря на созданные ему все условия, жизнь косолапого пошла наперекосяк: он никак не мог впасть в спячку, потому прожил только несколько лет.

И уж чего совсем не принимал Фидель, так это показухи, устраиваемой ради высокого гостя, будь то министр торговли Узбекистана в кресле кассира универмага, не знающий, как пользоваться кассовым аппаратом, или девочка из ленинградского детдома, которую срочно перевели в образцовый детсад, когда ее решил навестить Кастро. Такие детали Фидель замечал и на прощание сказал: «Зачем надо устраивать бутафорию? Вы принимаете меня как арабского шейха. Так друзей не принимают». Уже в наше время Кастро на вопрос, не разочаровался ли он в былых симпатиях к русским, ответил: «Это самый бескорыстный народ. Он способен отдать все и вновь вступить в бой».

305 лет первой в истории крупной победы над шведами

6-7 августа 1714 ггода русский флот одержал первую в истории крупную победу в ходе Северной войны над шведами в морском сражении у мыса Гангут (Финляндия) между русским флотом под командованием адмирала Федора Апраксина и шведским флотом вице-адмирала Ватранга.

В мае 1714 года русские галеры отправились к Аландским островам. Однако у Гангута путь им преградил шведский флот. Шведы серьезно превосходили русских в силах, особенно в артиллерии, поэтому Апраксин не решился на самостоятельные действия и доложил о сложившейся ситуации царю Петру I.

Прибыв к флоту, Петр велел устроить в узкой части полуострова переволоку и перетащить по ней часть судов на другой берег мыса в Рилакс-фьорд и ударить ими в тыл шведам. Стремясь пресечь этот маневр, в Рилакс-фьорд прибыли 10 судов под командованием контр-адмирала Эреншельда.

Показать

(26 июля) 6 августа 1714 года наступил штиль, лишивший шведские парусные суда свободы маневра. Петр этим воспользовался. Его галеры обошли шведов и блокировали их в Рилакс-фьорде.

На предложение сдаться шведский контр-адмирал ответил отказом. Тогда (27 июля) 7 августа днем русские галеры атаковали шведские корабли в Рилакс-фьорде. После яростной схватки флагманский корабль шведов — фрегат «Элефант» был взят на абордаж, а все остальные суда сдались.

В результате этой победы русскими были заняты Аландские острова. Этот успех значительно укрепил позиции русских войск в Финляндии. Гангут стала первой крупной победой русского флота. Петр I приравнивал ее по значению к Полтавской битве.

В сентябре 1714 года в Петербурге состоялись торжества по случаю Гангутской победы. Победители прошли под триумфальной аркой, на которой был изображен орел, сидевший на спине у слона. Надпись гласила: «Русский орел мух не ловит». В современной России в честь этого события официально установлен праздник.

Драйвер флоппи-дисков оставлен в ядре Linux без сопровождения

В состав ядра Linux 5.3 приняты изменения с добавлением дополнительной защиты ioctl-вызовов, связанных с драйвером floppy, а сам драйвер помечен как оставленный без сопровождения («orphaned»), что подразумевает прекращение его тестирования в Jiri.

Показать

Драйвер рассматривается как устаревший, так как для его тестирования трудно найти работающее оборудование — все актуальные внешние накопители, как правило, используют интерфейс USB. При этом удалению драйвера из ядра мешает то, что контроллеры флоппи-дисков по-прежнему эмулируются в системах виртуализации. Поэтому драйвер пока сохраняется в ядре, но его корректная работа не гарантируется.

Кроме того, в драйвере floppy устранена уязвимость (CVE-2019-14283), позволяющая через манипуляции с ioctl непривилегированному пользователю, имеющему возможность вставки своего флоппи-диска, прочитать данные из областей памяти вне границ буфера копирования (например, в смежных областях могут содержаться остаточные данных из дискового кэша и буфера ввода). С одной стороны уязвимость остаётся актуальной так как драйвер floppy автоматически загружается при наличии соответствующего эмулируемого контроллера в системах виртуализации (например, по умолчанию используется в QEMU), но с другой стороны для эксплуатации проблемы необходимо чтобы был подключен подготовленный злоумышленником образ флоппи-диска.

Источник

30 июля   Linux   в мире   досуг   железо   интересное   события   софт
Ранее Ctrl + ↓
Наверх