информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяСтрашный баг в WindowsВсе любят мед
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Foreshadow продолжает дело Meltdown... 
 Попасть под лошадь 
 Последний спокойный день для сайтов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1999
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



The Bat!

28 декабря 1999, #84

В "Статьях" понемногу разгорается дискуссия вокруг статьи о стойкости RSA и систем с открытым ключом вообще. Кстати, с недавнего времени в этом разделе появилась возможность высказать свое мнение о прочитанной статье, а не только поставить оценку.


мы - третьи (28.12.1999 22:29:30)

Ну что ж, объединенная российская команда RC5 HackZone Team стала третьей по численности командой проекта distributed.net. Впереди лишь Slashdot и Team Evangelista. Да и в ежедневной статистике все очень недурно - регулярно второе, иногда третье, совсем иногда четвертое место. Понятно, что частично этому успеху мы обязаны перебросу части сил соперников на CSC, по мере приближения которого к завершению народ все больше беспокоится - а не пропущен ли часом заветный ключик. Впрочем, до завершения CSC осталась всего-то неделя, так что ждать осталось недолго.

Кстати, в командном форуме было высказано мнение, что если до конца осталось так мало, то почему бы нам не воспользоваться тем, что остальные команды перелопатили основную груду пустой руды, и не переключиться на CSC сейчас. Ну что ж, предложение вполне логичное, хотя вот лично мне просто лениво устанавливать нового клиента на большинстве работающих машин, уж больно редко я рядом с ними появляюсь :)


домены, домены (28.12.1999 21:52:16)

Крайне интересный документ опубликовала Lenta.ru: Проект положения "О порядке выделения и использования доменных имен в российском сегменте сети "Интернет".

Согласно этому проекту, все вопросы, связанные с регистрацией доменов, выполняемые сейчас РосНИИРОСом, будет выполнять некий Оператор Регистратуры Доменных Имен. Другими словами, в то время как во всем мире идет разукрупнение регистраторов, мы тут получим на блюдечке очередную государственную монополию.

Другие интересные моменты: "Официальные сайты, на которых размещается информация, по своему характеру и иным признакам подпадающая под действия Федерального Закона "О средствах массовой информации", подлежат регистрации как средства массовой информации в Министерстве Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций", плюс к 31 декабря 2000 следующие юридические лица обязаны будут создать в сети свои сайты:
- Открытые акционерные общества;
- Предприятия с участием иностранного капитала;
- Предприятия, ведущие банковскую, финансовую или страховую деятельность, независимо от формы собственности;
- Предприятия, ведущие внешнеэкономическую деятельность, независимо от формы собственности;
- Предприятия, производящие подакцизную продукцию, независимо от формы собственности;
- Средства массовой информации;
- Средние специальные и высшие учебные заведения;
- Предприятия связи.

Мда, две беды в России...


y2k... (28.12.1999 21:36:29)

Нормальные люди, конечно, понимают, что ничего не случится с самолетами и с лифтами от того, что вместо 2000 где-то там посчитается 1900, что компьютеры на АЭС (ежели таковые есть) измеряют время ну никак не в годах. С другой стороны, точка зрения "кто его знает, что там эти программисты напрограммировали" все же доминирует, особенно в Штатах, что и демонстрирует очень любопытный документ, которые прислала Irka.

Кстати, само название проблемы - y2k - могло быть придумано только непрограммистом, поскольку каждый настоящий программист точно знает, что в километре 1024 метра, а y2k - 2048 год :)

Ну и вообще, гораздо интереснее, как компьютерная промышленность справится с переполнением целочисленного 32-битного счетчика, отсчитывающего секунды от 1970 года, каковое событие и случится в 2038 году. Оно, конечно, к тому моменту все уже тысячу раз перейдут на 64-битные операционки, но программы-то все равно придется пересобирать.

Лично мне очень нравится, как с 2000 годом справились в Perl'е - там после 99 года, соответствующего 1999, идет 100 год, что весьма логично, а главное, удобно - для получения нормального года достаточно без всяких проверок добавить 1900.

Ну и напоследок не удержусь от того, чтобы вставить свои две копейки насчет того, когда ж у нас миллениум случится. Конечно, ни одному нормальному современному программисту в здравом уме не придет в голову вести отсчет лет с единицы. Да и возраст у нормальных людей измеряется в прошедших годах. Однако ж как прибили, так и висит, так что программистам предлагаю успокаиваться следующей аналогией: в последний день рождения мне исполнилось 29 лет и пошел 30-й год, однако 30 лет случится только через год. Ну а то, что вместо положенного 1999 в календаре написано 2000 - это уже к тому монаху, который и заварил всю эту кашу.

На ту же тему:

Педанты, празднующие встречу тысячелетия

1 января 1000
Почти все празднуют начало второго тысячелетия.

1 января 1001
Педанты празднуют начало второго тысячелетия.

1 января 1100
Почти все празднуют начало двенадцатого столетия.

1 января 1101
Педанты празднуют начало двенадцатого столетия.

1 января 1200
Почти все празднуют начало тринадцатого столетия.

1 января 1201
Педанты празднуют начало тринадцатого столетия.

1 января 1300
Почти все празднуют начало четырнадцатого столетия.

1 января 1301
Педанты празднуют начало четырнадцатого столетия.

10 июня 1381
Восстание педантов достигает Лондона.
(непереводимая игра слов: pedants-peasants)

1 января 1400
Почти все празднуют начало пятнадцатого столетия.

1 января 1401
Педанты празднуют начало пятнадцатого столетия.

1 января 1500
Почти все празднуют начало шестнадцатого столетия.

1 января 1501
Педанты празднуют начало шестнадцатого столетия.

1 января 1600
Почти все празднуют начало семнадцатого столетия.

1 января 1601
Люди понимают, что педанты им уже надоели.

1 января 1700
Почти каждый празднует начало восемнадцатого столетия.

1 января 1701
Некоторые педанты начинают обращать внимание, что педанты отмечают юбилеи как-то не вовремя...

1 января 1800
Почти все празднуют начало девятнадцатого столетия. Отколовшаяся группа экс-педантов напивается до чертиков.

1 января 1801
Остальная часть педантов празднует начало девятнадцатого столетия.

1 января 1900
Почти все празднуют начало двадцатого столетия. Педанты объявлены вне закона.

1 января 1901
Педанты проводят фестиваль танца.

1 января 2000
Все празднуют начало третьего тысячелетия.

1 января 2001
Резня педантов.

Дуглас Адамс

В общем, приятного Нового Года! :)


CodeProject (28.12.1999 20:42:39)

Я всегда немного завидовал программистам на Дельфи. Не то, чтобы мне уж очень нужен был RAD - в конце концов, в большинстве программ рюшечки и окошки рисуются один раз, после чего идет наполнение всего этого хозяйства с незначительной модификацией, а тут я предпочитаю иметь дело с C++. Но вот перед количеством готовых компонентов (причем родных, а не каких-то там ActiveX, которые надо таскать с собой, устанавливать и т.п.) можно только снять шляпу. Некоторое время назад большая часть этой зависти ушла благодаря CodeGuru, а именно его части, посвященной MFC. Однако в последнее время, даже несмотря на рассылку последних обновлений, CodeGuru как-то перестал устраивать - уж больно большой стала эта свалка, слишком много там стало появляться не всегда относящихся к делу комментариев.

А вот недавно открывшийся Code Project произвел на меня исключительно приятное впечатление, по крайней мере, десяток очень приятных классов я там нарыл. Люди там примерно те же самые, что и на CodeGuru, но отбор чуть пожестче.

Кстати, очень симпатичная библиотека на основе MFC: CJLibrary. Возможность вставить в свою программу элементы интерфейса IE, Outlook, MSDEV с минимальными усилиями - все-таки приятная штука. Распространяется в исходниках, использование в некоммерческих целях не требует регистрации...


чуть подробнее о ГАС (24.12.1999 18:28:39)

Несколько более развернутый текст о безопасности ГАС "Выборы" был подготовлен мной для последнего номера "Итогов". Посмотреть можно здесь.


выборы и Internet (21.12.1999 05:03:45)

Ой, все-таки рано я сегодня отправил обзор в рассылку. Понаписав все, что вы прочитаете чуть пониже, я искренне порадовался, увидев новость о том, что в США планируется провести исследование на предмет возможности онлайнового голосования. Помнится, о чем-то подобном я писал еще года полтора назад, но тогда речь шла только о голосовании военных.

Конечно, с помощью криптографии можно защититься по самое не могу, но немедленно вылезает масса проблем и с теми же троянцами, и с privacy.


выборы и Fido - ностальгушка (21.12.1999 04:49:10)

На мой призыв из предыдущего обзора поделиться старым текстом о выборах и Fido первым откликнулся Дмитрий Федосеев, за что ему большое человеческое спасибо. Текст занял подобающее место в Humor'е.

Попутно выяснилось, что склероз меня таки подвел - президентом, разумеется, мог стать только региональный координатор :)

Ну и для кучи - Письмо Писателя #1 от Норвежского Лесного.


и еще разок о выборах (21.12.1999 03:24:17)

Только мне показалось, что тема выборов прикрыта, как пришло такое вот письмо:

НАШИ ВЫБОРЫ САМЫЕ ОТКРЫТЫЕ ВЫБОРЫ В МИРЕ!!!

Как всякие законопослушные граждане России, мы проголосовали 19 декабря 1999 года. А 20 декабря решили посмотреть, что же это мы там наголосовали. Естественно, что за информацией мы решили обратиться к первоисточнику, т.е. на сайт ИзбирКом-а. Все было хорошо, пока мы не решили запустить автомат. Все-таки интересующихся много, поэтому мы решили зазеркалить www.izbircom.ru. Тут нас ожидало несколько неожиданных мгновений. Откровенно говоря, мы чуть все разом не попадали со стульев. Но врожденное чувство равновесия нам помогло сохранить сидячее положение. Обсудив увиденное, мы пришли к выводу, что Наш Российский ИзбирКом - Самый Открытый ИзбирКом в Мире. Судите сами. Доказательство прилагается в виде .tgz файла.

K&H&U

Файл выложен на ftp. Оно, конечно, разрешать просматривать содержимое каталогов на web-сервере, включая cgi-bin - не смертельное, но все же и не самое разумное решение. Да и открытый все желающим printenv.pl - не самый нужный скрипт на боевом сервере.

Такие дела...


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach