gladilov.org.ru gladilov.org.ua

184 заметки с тегом

в мире

События в мире.



Позднее Ctrl + ↑

Утекли исходные тексты старых Windows

На форуме 4chan и файлообменном сервисе Mega.nz неизвестный опубликовал архив (torrent, 43 Гб), включающий полные исходные тексты операционных систем Windows XP SP1, Windows Server 2003, MS DOS 3.30, MS DOS 6.0, Windows 2000, Windows CE 3, Windows CE 4, Windows CE 5, Windows Embedded 7, Windows Embedded CE, Windows NT 3.5 и Windows NT 4. Подтверждения, что это актуальные исходные тексты указанных систем пока нет. Отмечается, что в архиве собрана коллекция имеющихся утечек кода Microsoft, ранее циркулировавших в хакерских форумах.
В архиве также удалось найти корневые ключи для создания цифровых подписей сертификатов NetMeeting.

Источники:
http://www.opennet.ru/opennews/art.shtml?num=53783
https://news.ycombinator.com/item?id=24586708

Всемирный день моря

Всемирный день моря (World Maritime Day) — один из международных праздников в системе Организации Объединенных Наций. Этот день отмечается с 1978 года по решению 10 сессии Ассамблеи Межправительственной морской консультативной организации (International Maritime Organization, IMO). До 1980 года он отмечался 17 марта, а затем его дату решено было перенести на один из дней последней полной недели сентября (дата события уникальна для каждого года, в 2020 году эта дата — 24 сентября).

Цель Всемирного дня моря — привлечь внимание международной общественности к тому, какой невосполнимый ущерб морям и океанам наносят перелов рыбы, загрязнение водоёмов и глобальное потепление. Наиболее важные задачи — повышение экологической безопасности морских перевозок, предупреждение загрязнения морской среды, в частности нефтью, сохранение биоресурсов и борьба с браконьерством.

Показать

По данным ООН, за последние 100 лет такие виды рыб, как тунец, треска, марлин были выловлены на 90%. Около 21 миллиона бареллей нефти ежегодно выливается в моря и океаны.

Синтетические отходы, сбрасываемые в крупные водоемы, являются причиной гибели миллиона морских птиц и 100 000 морских млекопитающих в год. Из-за глобального потепления за последние 100 лет уровень воды в крупных водоёмах планеты поднялся на 10-25 сантиметров.

А перевозки грузов морским транспортом, как наиболее эффективным и рентабельным способом международных перевозок товаров, также нарушают экосистемы морей и океанов. Ведь 80% глобальной торговли осуществляется посредством морского транспорта.

Поэтому проведение Всемирного дня моря, который каждый год посвящён определённой актуальной экологической теме, сопровождается различными природоохранными мероприятиями, экологическими акциями и митингами в разных странах мира.

Кстати, в мире есть ещё праздники, посвящённые морям Земли, прежде всего — это Всемирный день водных ресурсов, а также праздники отдельных морей — Международный день Чёрного моря, День Балтийского моря, День моря в Японии и другие.

2020   в мире   досуг   интересное   море   события

Из консоли ядра Linux удалена поддержка прокрутки текста

Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (CONFIG_VGACON_SOFT_SCROLLBACK). Код удалён в связи с наличием ошибок, которых оказалось некому устранить из-за отсутствия мэйнтейнера, курирующего разработку vgacon.

Летом в vgacon была выявлена и устранена уязвимость (CVE-2020-14331), способная привести к переполнению буфера из-за отсутствия должных проверок наличия доступной памяти в буфере прокрутки. Уязвимость привлекла внимание разработчиков, который организовали fuzzing-тестирование кода vgacon в syzbot.

Показать

Дополнительные проверки выявили ещё несколько похожих проблем в коде vgacon, а также проблемы в программной реализации прокрутки в драйвере fbcon. К сожалению, проблемный код давно остаётся без сопровождения, предположительно из-за того, что разработчики перешли на использование графических консолей и текстовые консоли вышли из обихода (люди продолжают пользоваться консолями vgacon и fbcon, но они уже десятилетия не являются основным интерфейсом ядра и такие расширенные возможности, как встроенная в драйвер прокрутка (Shift+PageUp/PageDown), предположительно, мало востребованы).

В связи с этим Линус Торвальдс принял решение не пытаться сопровождать невостребованный код, а просто удалить его. Если найдутся пользователи, которым данная функциональность окажется необходима, код для поддержки прокрутки в консоли будет возвращён в ядро как только найдётся мэйнтейнер, готовый взять его сопровождение в свои руки.

Источник

59 лет со дня рождения Всемирного фонда дикой природы

11 сентября 1961 года был основан Всемирный фонд дикой природы (англ. World Wildlife Fund, сокр. WWF). На сегодняшний день это крупнейшая в мире неправительственная международная природоохранная организация, усилия которой направлены на решение самых актуальных природоохранных проблем во всех уголках мира. Фонд объединяет более 5 миллионов сторонников во всём мире, работающая в более чем 100 странах, и поддерживает около 1300 природоохранных проектов во всём мире.

В это трудно поверить, но создание столь масштабной организации в 1961 году оказалось событием почти незаметным. Фонд дикой природы, целью которого было провозглашено сохранение жизни на земле, возник в небольшом швейцарском городке Морге, где находится штаб Международного союза охраны природы. Интересно, что даже сами основатели WWF — Люк Хоффман, Питер Скотт и Гай Монфор — не догадывались, во что выльется их затея.

Показать

В 1962 году фонд реализовал свою первую масштабную акцию — его представители обратились ко всем странам с призывом подписать Всемирную хартию по охране диких животных.

Признание и финансовую независимость WWF получил спустя 10 лет после своего создания. В 1971 году принц Голландии Бернард, президент фонда, лично обратился к тысяче самых влиятельных людей мира с просьбой поддержать WWF и отдать в управление фондом по 10 тысяч долларов. В результате удалось собрать 10 миллионов долларов. Эта сумма стала финансовой основой фонда. Сама же организация по числу участников (тысяча приглашенных плюс принц Бернард) стали называть «Трест 1001».

На сегодняшний день Всемирный фонд дикой природы занимается охраной отдельных биологических видов, почв, ландшафтов, воды и воздуха. За время своего существования он реализовал более 2 тысяч проектов, среди которых: «Операция: Тигр», «Моря должны жить», «Кампания: Тропический дождевой лес», а также сформулировал документы «Задачи правительств в деле охраны природы», «Девять правил охраны природы» и другие.

Средства на осуществление программ фонда все также поступают в виде благотворительных пожертвований от частных лиц, правительств разных стран, международных агентств и компаний.

В России первые проекты WWF были реализованы в 1988 году, а через шесть лет, в 1994-м, открылось Российское представительство WWF. В 2004 году WWF России из представительства превратился в национальную организацию со своим собственным правлением. Среди основных программ WWF России — лесная, морская, климатическая программы. Также национальная организация ведет работу по созданию охраняемых природных территорий, защите редких видов животных и перевода нефтегазового сектора России на экологические принципы работы.

Всемирный день блога

С 2005 года активные пользователи LiveJournal 31 августа празднуют Всемирный день блога, усмотрев в слове blog цифры 3108.. В блогерской среде этот день принято посвящать знакомству с товарищами из разных стран, с разными интересами.

Инициаторы Дня блога призывают посвятить его знакомству с товарищами из разных стран и с разными интересами. Для этого предлагается написать короткие рецензии о пяти разных блогах и 31 августа опубликовать эти записи у себя со ссылками на авторские страницы. Считается, что лучше всего в этот день писать о блогах, которые расходятся со сферой обычных интересов автора, его точкой зрения и жизненной позицией, чтобы и сам пользователь, и посетители его страницы открыли для себя что-то новое.

Блогеры восприняли идею с энтузиазмом. Когда впервые 31 августа объявили праздником, в индексе Google появилось сразу 30 тысяч новых страниц. А в 2007 году в связи с этой датой начался конкурс лучших блогов Best of Blogs. В нем могут принимать участие публикации на десяти языках: английском, арабском, испанском, китайском, немецком, нидерландском, персидском, португальском, французском и русском.

Intel выпустила собственную ОСь mOS

Intel выпустила собственную операционную систему mOS, предназначенную для суперкомпьютеров и масштабируемых систем. Пока что она находится в стадии пре-альфы, но её уже можно использовать на некоторых суперкомпьютерах, таких как ASCI Red, IBM Blue Gene и других. В следующем году Intel рассчитывает выпустить уже полноценную версию для суперкомпьютера Aurora.

В основе mOS лежит модифицированная версия ядра Linux с облегчёнными ядрами (lightweight kernels; LWK) для высокопроизводительных вычислений. Последняя версия mOS базируется на ядре Linux 5.4 LTS.

Источник:
https://www.phoronix.com/scan.php?page=news_item&px=Intel-mOS-Multi-OS-Linux

2020   Intel   Linux   в мире   досуг   интересное   ОС   события   софт

228 лет Парижского народного восстания

В этот день, 10 августа 1792 года, произошло восстание, в результе которого окончательно пала тысячелетняя французская монархия — Франция стала республикой.

Требование свержения монархии во Франции с конца июня — начала июля 1792 года обретало всё новых и новых сторонников в народных низах столицы и провинции.

3 августа в Париже стал известен опубликованный за неделю до этого манифест герцога Брауншвейгского, главнокомандующего армии интервентов. В нем заявлялось, что австрийская и прусская армии «намерены положить конец анархии во Франции и восстановить законную власть короля».

Показать

Манифест грозил подвергнуть Париж военной экзекуции и полному уничтожению, если будет затронута особа французского монарха. Данный документ лишь ускорил уже назревавшее народное выступление. 47 из 48 парижских секций (районных органов управления) потребовали от Законодательного собрания низложения Людовика XVI.

С 5 августа комиссары парижских секций, провозгласившие себя революционной Коммуной Парижа, почти открыто стали готовиться к вооруженному восстанию.

10 августа 1792 года низы Парижа, поддержанные отрядами федератов, прибывшими из провинций, подняли мятеж.

Восставшие двинулись к Тюильрийскому дворцу — резиденции короля. Король Людовик XVI и королева Мария Антуанетта, спасаясь бегством, укрылись в здании Законодательного собрания. Во дворце разгорелся ожесточенный бой. В результате было убито около пятисот человек. Защитники дворца капитулировали. Монархия, просуществовавшая во Франции около тысячи лет, была свергнута.

После победы восстания власть в Париже перешла в руки революционной Коммуны Парижа. Законодательное собрание объявило Людовика XVI временно отрешенным от власти, однако, по требованию Коммуны король и его семья были арестованы. Также был издан Декрет о созыве Национального Конвента, в выборах которого имели право принять участие все мужчины, достигшие 21 года.

Через некоторое время в стране начался тотальный террор, направленный против дворянства, духовенства и «контрреволюционных элементов».

Обнаружена уязвимость в чипах Qualcomm и MediaTek с WPA2

Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифровать перехваченный Wi-Fi трафик, защищённый с использованием протокола WPA2.

Напомним, что уязвимость Kr00k вызвана некорректной обработкой ключей шифрования при отсоединении (диссоциации) устройства от точки доступа. В первом варианте уязвимости при отсоединении выполнялось обнуление сессионного ключа (PTK), хранимого в памяти чипа, так как дальнейшая отправка данных в текущем сеансе производиться не будет. При этом оставшиеся в буфере передачи (TX) данные шифровались уже очищенным ключом, состоящим только из нулей и, соответственно, могли быть легко расшифрованы при перехвате. Пустой ключ применяется только к остаточным данным в буфере, размер которого составляет несколько килобайт.

Показать

Ключевым отличием второго варианта уязвимости, проявляющейся в чипах Qualcomm и MediaTek, является то, что вместо шифрования нулевым ключом данные после диссоциации передаются вообще не зашифрованными, несмотря на то, что флаги шифрования устанавливаются. Из протестированных на наличие уязвимости устройств на базе чипов Qualcomm отмечены D-Link DCH-G020 Smart Home Hub и открытый маршрутизатор Turris Omnia. Из устройств на базе чипов MediaTek протестирован маршрутизатор ASUS RT-AC52U и IoT-решения на базе Microsoft Azure Sphere, использующие микроконтроллер MediaTek MT3620.

Для эксплуатации обоих вариантов уязвимостей атакующий может отправить специальные управляющие кадры, вызывающие диссоциацию, и перехватить отправляемые следом данные. Диссоциация обычно применяется в беспроводных сетях для переключения с одной точки доступа на другую во время роуминга или при потере связи с текущей точкой доступа. Диссоциацию можно вызвать отправкой управляющего кадра, который передаётся в незашифрованном виде и не требует аутентификации (атакующему достаточно достижимости Wi-Fi сигнала, но не требуется подключение к беспроводной сети). Проведение атаки возможно как при обращении уязвимого клиентского устройства к неуязвимой точке доступа, так и в случае обращения не подверженного проблеме устройства к точке доступа, на которой проявляется уязвимость.

Уязвимость затрагивает шифрование на уровне беспроводной сети и позволяет проанализировать лишь устанавливаемые пользователем незащищённые соединения (например, DNS, HTTP и почтовый трафик), но не даёт возможность скомпрометировать соединения с шифрованием на уровне приложения (HTTPS, SSH, STARTTLS, DNS over TLS, VPN и т. п.). Опасность атаки также снижает то, что за раз атакующий может расшифровать только несколько килобайтов данных, которые находились во время отсоединения в буфере передачи. Для успешного захвата отправляемых через незащищённое соединение конфиденциальных данных, атакующий либо должен точно знать момент их отправки, либо постоянно инициировать отсоединение от точки доступа, что бросится в глаза пользователю из-за постоянных перезапусков беспроводного соединения.

Проблема устранена в июльском обновлении проприетарных драйверов к чипам Qualcomm и в апрельском обновлении драйверов для чипов MediaTek. Исправление для MT3620 было предложено в июле. О включении исправлений в свободный драйвер ath9k у выявивших проблему исследователей информации нет. Для тестирования устройств на подверженность обоих вариантов уязвимости подготовлен скрипт на языке Python.

Дополнительно можно отметить выявление исследователями из компании Сheckpoint шести уязвимостей в DSP-чипах Qualcomm, которые применяются на 40% смартфонов, включая устройства от Google, Samsung, LG, Xiaomi и OnePlus. До устранения проблем производителями детали об уязвимостях не сообщаются. Так как DSP-чип представляет собой «чёрный ящик», который не может контролировать производитель смартфона, исправление может затянуться и потребует координации работ с производителем DSP-чипов.

DSP-чипы используются в современных смартфонах для совершения таких операций как обработка звука, изображений и видео, в вычислениях для систем дополненной реальности, компьютерного зрения и машинного обучения, а также в реализации режима быстрой зарядки. Среди атак, которые позволяют провести выявленные уязвимости, упоминаются: Обход системы разграничения доступа — незаметный захват данных, таких как фотографии, видео, записи звонков, данные с микрофона, GPS и т. п. Отказ в обслуживании — блокирование доступа ко всей сохранённой информации. Скрытие вредоносной активности — создание полностью незаметных и неудаляемых вредоносных компонентов.

Источники
https://www.opennet.ru/opennews/art.shtml?num=53512
https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/

Интересная новость

IBM выпустила для Linux тулкит для реализации полностью гомоморфного шифрования (FHE)

Сначала новость об этом событии как-то прошла мимо меня (просмотрел на LOR’е, не особо вдумываясь), но потом, поразмыслив, понял, что ей, возможно, предстоит открыть одну из дверей в мир технологий будущего, например — обработка данных без знания содержимого.

К примеру, такую схему можно использовать в электронных выборах (подсчёт голосов при сохранении анонимности избирателей), в облачных вычислениях, при защищенном поиске (выдача адекватного результата без анализа реального содержимого данных) или в системах с обратной связью и т. п. Огромное поле возможных применений в фискальных органах, медицинских данных (типа истории болезни, диагнозов), в защите ПДн, при сборе статистических выборок, в криминалистике.

Отличный комметарий на LOR’е:

Жду дистрибутив, который будет выполняться на сервере в зашифрованном виде, чтобы хостер не знал, какой дистрибутив работает.

Источник

528 лет начала первой экспедиции Христофора Колумба

3 августа 1492 года началась первая экспедиция испанского мореплавателя, уроженца Генуи, Христофора Колумба на судах «Санта-Мария», «Пинта», «Нинья», когда он вывел корабли из гавани испанского города Палос-де-ла-Фронтера.

Опираясь на античное учение о шарообразности Земли и неверные расчеты ученых 15 века, путешественник рассчитывал открыть кратчайший морской путь из Европы в Индию.

От Канарских островов экспедиция повернула на Запад, пересекла Атлантический океан в субтропическом поясе и достигла острова Сан-Сальвадор в Багамском архипелаге, где высадилась 12 октября 1492 года. Этот день стал официальной датой открытия Америки.

Показать

Колумб посетил ряд других Багамских островов, а в декабре открыл и обследовал участок северо-восточного побережья Кубы. 6 декабря достиг острова Гаити и двинулся вдоль его северного берега. В ночь на 25 декабря корабль «Санта-Мария» сел на риф, но людям удалось спастись.

В январе 1493 года на корабле «Нинья» Колумб завершил обследование северного берега Гаити и 15 марта вернулся в Кастилию.

Каракка «Санта Мария» (реплика)

Каравелла «Пинта» (реплика)

Каравелла «Нинья» (реплика)

Свою вторую экспедицию 1493-1496 годов Колумб возглавил уже в чине адмирала и в должности вице-короля вновь открытых земель. Она состояла из 17 судов с экипажем свыше полутора тысяч человек. В ноябре 1493 года Колумб открыл острова Доминика и Гваделупа, повернув на Северо-Запад — ещё около 20-ти Малых Антильских островов, в том числе Антигуа и Виргинские.

В последующих экспедициях Колумб открыл Большие Антильские острова, побережья Южной и Центральной Америки и Карибское море.

Открытия Колумба имели всемирно-историческое значение, поскольку лишь после его плаваний американские земли появились на географических картах Европы. Они также способствовали пересмотру средневекового мировоззрения и возникновению колониальных империй.

Ранее Ctrl + ↓
Наверх