gladilov.org.ru gladilov.org.ua

142 заметки с тегом

события

TLS 1.0 и 1.1 официально признаны устаревшими

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, опубликовал RFC 8996, официально переводящих протоколы TLS 1.0 и 1.1 в разряд устаревших технологий.

Спецификация TLS 1.0 была опубликована в январе 1999 года. Спустя семь лет было выпущено обновление TLS 1.1 с улучшениями безопасности, связанными с генерацией векторов инициализации и добавочного заполнения. По данным сервиса SSL Pulse по состоянию на 16 января протокол TLS 1.2 поддерживают 95.2% web-сайтов, допускающих установку защищённых соединений, а TLS 1.3 — 14.2%. Соединения по TLS 1.1 допускают 77.4% HTTPS-сайтов, а TLS 1.0 — 68%. Примерно 21% из первых 100 тысяч сайтов, отражённых в рейтинге Alexa, до сих пор не используют HTTPS.

Главными проблемами TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и наличие в спецификации требования по поддержке старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Поддержка устаревших алгоритмов уже приводила к появлению таких атак, как ROBOT, DROWN, BEAST, Logjam и FREAK. Тем не менее, данные проблемы непосредственно не являлись уязвимостями протокола и закрывались на уровне его реализаций. В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.

24 марта   в мире   досуг   интересное   сеть   сисадминство   события   софт

Компания Nokia перелицензировала ОС Plan9 под лицензией MIT

Компания Nokia, в 2015 году поглотившая компанию Alcatel-Lucent, которой принадлежал исследовательский центр Bell Labs, объявила о передаче всей связанной с проектом  Plan 9 интеллектуальной собственности некоммерческой организации Plan 9 Foundation, которая будет курировать дальнейшую разработку Plan 9. Одновременно объявлено о публикации кода Plan9 под пермиссивной лицензией MIT в дополнение к лицензиям Lucent Public License и GPLv2, под которыми код распространялся ранее.

Основная идея Plan 9 связана со стиранием различий между локальными и удаленными ресурсами. Система представляет собой распределенную среду, базирующуюся на трех базовых принципах: все ресурсы можно рассматривать как иерархический набор файлов; нет различия в доступе к локальным и внешним ресурсам; каждый процесс имеет собственное изменчивое пространство имен. Для создания единой распределенной иерархии файлов-ресурсов используется протокол 9P. Классическую кодовую базу Plan9 продолжали развивать сообщества 9front и 9legacy, которые формировали готовые сборки для использования на современном оборудовании.

Источники:
https://www.bell-labs.com/institute/blog/plan-9-bell-labs-cyberspace/
https://www.opennet.ru/opennews/art.shtml?num=54815
https://news.ycombinator.com/item?id=26554539

23 марта   в мире   досуг   интересное   ОС   события   софт

Бывший CEO SCO банкрот

Darl McBride, бывший глава SCO, компании долгое время судившейся в США против Linux, подал на банкротство.

Краткий пересказ саги:
   • SCO заявила о правах на оригинальный код UNIX (SVR4), купленный у Novell.
   • SCO заявила что Linux основан на этом коде и все теперь им должны
   • Суд выяснил что SCO не получила исключительных прав на код UNIX
   • Также выяснилось что в Linux не было никакого кода UNIX
   • Кроме маленького кусочка за авторством то ли Thompson то ли Ritchie, который был в ядре некоторое время, пока не был удалён полностью.
   • Кроме того выяснилось что этот кусочек был под лицензией BSD, и как раз SCO удалила BSD заголовок перед тем как заявить, что этот код их.
   • Darl McBride получил по заслугам.
   • Строго говоря, суды не закончились и ещё идут...

Источник — https://www.linux.org.ru/news/sco/16155532
Подробнее — https://unicourt.com/case/pc-bk5-darl-charles-mcbride-1290201

12 февраля   в мире   досуг   интересное   события

Опубликованы тестовые ядра Linux 4.4.256 и 4.9.256

Грег Кроа-Хартман (Greg Kroah-Hartman) опубликовал выпуски ядра Linux 4.4.256 и 4.9.256, которые сформированы специально для проверки корректности обработки составных частей номера версии, не укладывающихся в однобайтовое значение. Изменения в опубликованных выпусках ограничиваются только увеличением номера версии в Makefile для того, чтобы проверить, не возникнет ли проблем в пространстве пользователя.

Изначально под счётчик номера версии в ядре было выделено 8-битовое значение, что делает вызов макроса KERNEL_VERSION(4, 4, 256) эквивалентным KERNEL_VERSION(4, 5, 0). Значение макроса KERNEL_VERSION, вычисляется так:

((a) << 16) + ((b) << 8) + (c))

затем экспортируется в пространство пользователя в форме константы LINUX_VERSION_CODE, которая используется при проверке текущей версии ядра. Для ядра подобное переполнение не вызывает проблем, но значение LINUX_VERSION_CODE проверяется и некоторыми компонентами в пространстве пользователя, такими как GCC и Glibc, что потенциально может привести к непредсказуемым проблемам.

Изначально разработчики ядра планировали перейти на 16-разрядный счётчик вместо 8-разрядного, но это оказалось невозможным так как константа LINUX_VERSION_CODE, вычисляемая с использованием 8-битного значения, экспортируется в пространство пользователя и замена типа приведёт к нарушению ABI. Поэтому решено оставить переполнение и посмотреть, как это отразится на пространстве пользователя. Разработчикам дистрибутивов предлагается сформировать тестовые сборки для проверки появления возможных проблем в пространстве пользователя при полной пересборке.

Ссылки:
http://kroah.com/log/blog/2021/02/05/8-bits-are-enough-for-a-version-number-dot-dot-dot/
https://www.opennet.ru/opennews/art.shtml?num=54544

7 февраля   Linux   в мире   досуг   интересное   сисадминство   события   софт
28 января   в мире   досуг   интересное   интернет   сисадминство   события

100 лет Итальянской коммунистической партии

21 января 2021 года отметила свой столетний юбилей Итальянская коммунистическая партия (ИКП), когда-то самая крупная и влиятельная Коммунистическая партия в капиталистическом мире (в 1946-1956 годах её численность превышала 2 млн человек, на выборах 1976 года партия получила 34,4 % голосов).

ИКП была основана на съезде в Ливорно левыми революционными группами Итальянской социалистической партии (ИСП). До 1943 года носила название Коммунистическая партия Италии, являлась итальянской секцией Коммунистического интернационала. Наиболее зрелой в идеологическом отношении группой, вошедшей в состав ИКП, была группа «Ордине нуово» во главе с А. Грамши (г. Турин).

Показать

Однако преобладающую роль в ИКП в первые годы её существования играло сектантское течение во главе с А. Бордигой. Позиции бордигистов мешали партии приобрести широкое влияние на массы, затрудняли сотрудничество с другими левыми силами для борьбы против поступавшего фашизма. При содействии Коминтерна в 1923-1924 годах руководство ИКП было обновлено. Новое руководящее ядро (А. Грамши, П. Тольятти, М. Скоччимарро, У. Террачини и др.) провело дискуссию о задачах и тактике ИКП, способствовавшую преодолению сектантских бордигистских взглядов, 3-й съезд ИКП (1926 год), обозначивший перелом в итальянском коммунистическом движении, предложил тактику, основанную на мобилизации всех трудящихся слоев на борьбу против фашизма. Основным лозунгом партии стал призыв к единству — рабочего класса, рабочих и крестьян, Севера и Юга, всего народа Италии.

В период открытой фашистской диктатуры (1926-43) после роспуска всех политических партий ИКП была единственной партией Италии, которая продолжила антифашистскую деятельность не только в эмиграции, но и внутри страны, опираясь на свою нелегальную прессу и сеть подпольных организаций. Коммунисты восстановили в эмиграции и в подполье профсоюзные организации. Многие лидеры ИКП подверглись репрессиям.

В ходе войны ИКП всё более активизировала свою работу в антифашистском подполье. С её участием в конце 1942 года в Турине был создан первый Комитет национального освобождения, по образцу которого в дальнейшем создавались комитеты в др. городах Италии. После краха итальянского фашизма (июль 1943 года) и оккупации Италии немецко-фашистскими войсками коммунисты были наиболее активной ведущей силой партизанского движения, развернувшегося в 1943-45 годах. Политика коммунистов помогла объединению всех сил итальянских антифашистов.

ИКП совместно с др. левыми силами добилась установления в Италии республики (1946 год) с относительно широкой буржуазной демократией, в частности она добилась включения в конституцию 1947 года демократических программных положений партий Сопротивления. Это дало возможность вести борьбу за глубокие демократические преобразования на основе конституции. С переходом монополистической буржуазии в наступление на демократические завоевания трудящихся коммунисты и социалисты в мае 1947 года были удалены из правительства. Попытки реакции применить против ИКП прямое насилие были отбиты: в связи с покушением на жизнь П. Тольятти (14 июля 1948 года) Италию охватила всеобщая забастовка (14-16 июля), продемонстрировавшая высокий авторитет ИКП в народных массах.

В 50-х годах в Италии, в результате высокой экономической конъюнктуры и некоторого повышения жизненного уровня трудящихся, в рабочем движении, в первую очередь в ИСП, распространились оппортунистические иллюзии и ревизионистские настроения. В сентябре 1956 года ИСП расторгла пакт о единстве действий с ИКП. Некоторые ревизионистские выступления имели место и в ИКП. Однако новые социально-экономические условия создавали и благоприятные возможности для перехода рабочего класса в наступление. Эту возможность отметил 8-й съезд ИКП (1956 год), разработавший стратегическую линию борьбы коммунистов за социализм в Италии в современных условиях. Съезд указал, что, развёртывая массовое движение за коренные демократические и социалистические преобразования, ИКП стремится привлекать к союзу с рабочим классом всё более широкие слои населения; вырывая у правящего класса всё новые экономические и политические позиции, демократические силы в ожесточённой борьбе подготавливают решающий перевес для окончательного отстранения от власти монополистической буржуазии; в тоже время каждый из острых политических кризисов, возникающих в ходе борьбы, может породить попытки правящих кругов прибегнуть к вооруженному насилию, однако чем шире союз народных сил, тем увереннее они могут сорвать эти попытки.

ИКП продолжала развитие своих тактических позиций на 11-м (1966 год) и на 12-м съездах (1969 год). На них был выдвинут лозунг создания нового демократического большинства, которое охватывало бы все демократические силы — от коммунистов до левых католических кругов, 12-й съезд ИКП подчеркнул возможность развития в классовой борьбе новых форм демократии и самоуправления масс, закрепляющих завоевания трудящихся и содействующих их новому продвижению вперёд.

День рождения Википедии

20 лет назад, 15 января 2001 года, был открыт сайт «Википедия», универсальная энциклопедия, свободно распространяемая во всемирной сети Интернет. Статьи энциклопедии создаются на многих языках мира коллективным трудом добровольных авторов. Одним из основных достоинств Википедии является возможность представить информацию на родном языке, сохраняя ее ценность в аспекте культурной принадлежности.

Прародителем Википедии принято считать Нупедию (Nupedia) — проект энциклопедии на английском языке, реализующий принципы свободы информации. Статьи Нупедии писали ученые и люди из академической среды, а основателями были Ларри Сэнгер (Larry Sanger) и Джимми Уэйлс (Jimmy Wales). Чтобы ускорить пополнение энциклопедии, 15 января 2001 года Уэйлс и Сэнгер открыли сайт «Википедия». С тех пор принимать участие в редактировании энциклопедии мог любой пользователь Всемирной сети.

Показать

Википедия получила свое название от используемой для её реализации технологии «вики». В переводе с гавайского языка вики означает «быстро».

В мае 2001 года были запущены языковые разделы Википедии: русский, немецкий, шведский, французский, итальянский, испанский, португальский, эсперанто, каталанский, иврит, японский, а чуть позднее — арабский и венгерский. Сейчас в Википедии насчитывается более 300 языковых разделов.

Объём Википедии неуклонно растет. Энциклопедия набирает популярность у пользователей Сети, входя в десятку самых посещаемых интернет-ресурсов мира.

Факап года в самом начале

В открытый доступ попало полное содержимое внутреннего Git-репозитория компании Nissan North America. Причиной утечки стал запущенный компанией Git-сервер на базе платформы Bitbucket, для доступа к которому использовалась выставленная по умолчанию учётная запись с именем «admin» и паролём «admin».

В том числе были получены исходные тексты мобильных приложений, диагностических утилит, сервисов NCAR/ICAR, информационной системы для взаимодействия с дилерами, портала для управления логистикой, серверных бэкендов, внутренних информационных систем, автомобильных сервисов, а также различных программ для работы с клиентами, маркетинга и управления продажами. Анализ полученного кода уже позволил выявить в коде диагностической системы ASIST шифрование пароля устаревшим алгоритмом RC4 с жёстко прошитым ключом «Amalesh».

Источники:
http://www.opennet.ru/opennews/art.shtml?num=54366
https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/

2021   в мире   сеть   события

20 лет работы МКС в пилотируемом режиме

2 ноября 2000 года на Международную космическую станцию прибыл первый экипаж. И с тех пор этот островок человечества в безвоздушном пространстве всегда остается обитаемым. Всего там побывал 241 космонавт из 19 стран. С борта МКС совершили более 200 выходов в открытый космос, провели несколько тысяч экспериментов.

Поздравляю с 20-й годовщиной работы МКС в пилотируемом режиме!


Экипаж МКС-1: российские космонавты Юрий Гидзенко и Сергей Крикалев, а также американский астронавт Уильям Шеперд.

Международный день Чёрного моря

Международный день Чёрного моря (International Black Sea Day) отмечается ежегодно 31 октября в память о дне 1996 года, когда шесть причерноморских стран — Болгария, Румыния, Турция, Грузия, Россия и Украина — подписали Стратегический план действий по реабилитации и защите Чёрного моря. Тогда же было решено учредить сегодняшний экологический праздник.

План был разработан после проведения всесторонних исследований морской среды, которые показали, что её жизнеспособность существенно ухудшилась в сравнении с предыдущими тремя десятилетиями, и существует опасность разрушения уникальных природных комплексов водной территории.

Показать

Главной целью Дня стало привлечение внимания международного сообщества к тому, какой невосполнимый ущерб морю наносит перелов рыбы, загрязнение воды и глобальное потепление.

Чёрное море — внутреннее море бассейна Атлантического океана. Это важный район транспортных перевозок и один из крупнейших курортных регионов Евразии. Этот регион плотно заселён человеком ещё с античных времен, поэтому побережье Чёрного моря и бассейн рек, впадающих в него, являются районами с высоким антропогенным воздействием. Всё это нарушает равновесие в экологической системе моря.

В Международный день Чёрного моря в странах-участницах данного документа проходят различные мероприятия, посвящённые проблемам Чёрного моря и сохранению его уникальной экосистем — это и конференции, и круглые столы, и выставки, и различные видеопоказы, и конкурсы, и викторины и т. п.

Их организаторами и участниками выступают ведущие учёные, специалисты высших учебных заведений, научно-исследовательских институтов, заповедников Крымского региона, учащиеся и все желающие. А их главной целью является формирование общественного мнения в защиту моря и содействие воспитанию экологической культуры населения.

2020   досуг   интересное   море   события
Ранее Ctrl + ↓
Наверх