50 лет электронной почте; Заканчивается действие одного из корневых сертификатов Let’s Encrypt; Очередной юбилей Linux; HP закрыла 16-летнюю уязвимость в драйверах принтеров; Microsoft советует пользователям отключить службу печати.

#405, 01.10.2021

50 лет электронной почте
dl // 02.10.21 00:00
2 октября 1971 года (но это неточно) Рэй Томлинсон, занимавшийся переделкой программы SNDMSG, предназначенной для переписки в пределах одной многопользовательской системы, отправил первое почтовое сообщение с одного компьютера, подключенного к ARPANet, к другому (и на самом деле просто стоявшему рядом), использовав адрес tomlinson@bbn-tenexa.

Содержание первого тестового письма он не запомнил, рассказывая в поздних интервью о том, что это был какой-то мусор вроде QWERTYUIOP. Это просто был элемент рабочего процесса, фиксировать который никому не пришло в голову. Строго говоря, даже насчет 2 октября нет большой уверенности. По словам самого Томлинсона, сначала он вообще где-то ляпнул про 1972 год, но «проведя исследования, определил, что дело было в 1971» («after more research I determined that the date had to have been 1971»), так что долгое время в литературе можно было встретить в лучшем случае формулировку «в конце 1971», которая потом уточнилась до октября 1971 и лишь лет десять назад окончательно отлилась в гранит).

Томлинсону также принадлежит идея использовать символ @, чтобы отделить имя пользователя от хоста, он же предложил основные заголовки, такие как From, Subject и т.п., став одним из авторов RFC-561.

Сам создатель электронной почты не дожил до юбилея, уйдя в возрасте 74 лет от сердечного приступа.

Заканчивается действие одного из корневых сертификатов Let’s Encrypt
dl // 30.09.21 17:01
30 сентября 2021 в 14:01:15 GMT (17:01:15 MSK) заканчивается срок действия корневого сертификата IdenTrust DST Root CA X3, использовавшегося при запуске Let’s Encrypt для обеспечения совместимости со старыми устройствами. С тех пор основной корневой сертификат ISRG Root X1 уже стал известен всем актуальным системам, но устройства и системы, не обновлявшиеся с тех пор, перестанут доверять всем сертификатам, выданным Let’s Encrypt. Для все еще популярного OpenSSL 1.0.2 предложено несколько вариантов действий.
Источник: TechCrunch

Очередной юбилей Linux
dl // 25.08.21 14:56
Не успели оглянуться, как прошли очередные пять лет, и теперь уже случилось 30 лет с тех пор, как 25 августа 1991 года в 20:57:08 GMT некий студент из Хельсинки с адресом torvalds@kruuna.helsinki.fi отправил в конференцию comp.os.minix сообщение под заголовком "What would you like to see most in minix?", в котором рассказал, что пишет бесплатную операционную систему, свободную от кода minix (чисто хобби, не будет такой большой и профессиональной, как gnu), в которой уже вроде работают bash 1.08 и gcc 1.40, но нет переносимости, и вряд ли когда-нибудь она будет работать с чем-то помимо ATшных винчестеров.
Источник: comp.os.minix

HP закрыла 16-летнюю уязвимость в драйверах принтеров
dl // 20.07.21 15:14
Уязвимость CVE-2021-3438 в драйверах некоторых принтеров HP, Xerox, и Samsung, с 2005 года предоставляет теоретическую возможность локальной эскалации привилегий из-за переполнения буфера.
Источник: ZDNet

Microsoft советует пользователям отключить службу печати
dl // 17.07.21 03:22
В службе Windows Print Spooler обнаружилась третья уязвимость за пять недель, на этот раз приводящая к эскалации локальных привилегий. Хоть это и не так страшно, как удалённое исполнение кода, пока Microsoft рекомендовала пользователям остановить и заблокировать эту службу.
Источник: Ars Technica