Ошибка в GPSD в это воскресенье переведёт к сдвигу времени на 19 лет назад

В пакете GPSD, применяемом для извлечения точного времени и данных о координатах из GPS-устройств, выявлена критическая проблема, из-за которой 24 октября произойдёт смещение времени на 1024 недели назад, т.е. время будет переведено на март 2002 года. Проблема проявляется в выпусках с 3.20 по 3.22 включительно и устранена в выпуске GPSD 3.23

В GPSD в логике корректировки появления лишней секунды (добавляется с целью синхронизации эталонных мировых атомных часов с астрономическим временем Земли) была допущена ошибка из-за которой 24 октября 2021 года преждевременно будет произведено вычитание 1024 из счётчика числа недель. По задумке автора кода сдвиг должен был произойти 31 декабря 2022 года, но перевод этой даты в число недель был выполнен не верно и фактически приведённое в проверке число недель подпадало под октябрь 2021 года (указано значение 2180 вместо 2600).

https://www.opennet.ru/opennews/art.shtml?num=56017

Самое отвратительное решение проблемы с чёлкой, которое можно было придумать.

(Просто берешь и ставишь рамочки назад)

Экран сделали больше.
Появилась чёлка.
Экран программно делают меньше.

Звучит как безумие.

vc: Zoom начал тестировать рекламу для пользователей с бесплатным тарифом – она появится только после звонка

– Реклама появится у жителей «определенных» стран
– Пользователи увидят рекламу только в браузере
– Она покажется, если организатором звонка был пользователь с бесплатным тарифом
– Так Zoom хочет компенсировать расходы на организацию бесплатных звонков
– Данные видеоконференций не будут использовать для рекламы или маркетинга

Телеграмм начинает тестировать рекламные сообщения. Может пора уже заканчивать? Серьезно, оно уже буквально везде.

(кроме здесь)

Совершенно не технологическая, а скорее пятничная новость — сбывается шутка из еще советского КВНа. Компания "Джонсон и Джонсон" решила разделиться на две компании — "Джонсон" и "Джонсон". Ну, то есть всё правда, кроме названий — компания действительно решила выделить из своего состава подразделение, занимающееся пластырями, противоспалительными и детской пудрой — то есть всем тем, что в американских аптеках продаётся без рецепта, а в основной компании останутся рецептурные лекарства и медицинское оборудование.

Кстати, так делают и многие конкуренты, разделяя традиционные части бизнеса и быстрорастущие новые. Очень уж разные стратегии бизнеса, маркетинга и продаж нужны для разных секторов и держать это вместе под одним названием не имеет особого смысла.
https://www.wsj.com/articles/johnson-johnson-plans-to-split-into-two-public-companies-11636715700?mod=hp_lead_pos1

Google Cloud down:

Summary: Global: Experiencing Issue with Cloud networking
Denoscription: We are experiencing an issue with Cloud Networking beginning at Tuesday, 2021-11-16 09:53 US/Pacific.

https://status.cloud.google.com/

Mozilla Dorks
#firefox #github #security

Недавно один инженер безопасности Мартин обнаружил огромное количество файлов на Github, которые называются дорки.

Дорки - это такие файлы, которые содержат почти всю информацию о профиле пользователя (закладки, пароли, cookies и т.д.).

По какой-то причине таких дорков на платформе уже 4.5 тысячи.
Все они содержат файл cookies.sqlite, который содержит как раз cookie файлы, по которым сервер идентифицирует пользователя.

Опасность состоит в атаке, которая заключается буквально в принципе "Скопировать" + "Вставить". Называется hijacking.

Инструкция примерно такая:

1. Находим в internet любой файлик cookies.sqlite
2. Находите где лежит profile папочка. Имя у нее обычно в виде строки xxxxxx.default - детальнее тут.
2. В ней находим файлик cookies.sqlite. Перемещаем его в какую-то папочку рядом, чтобы потом можно было его восстановить
3. Вставляем скачанный из internet файлик.
4. Вы восхитительны! Теперь интернет думает, что вы это тот человек, которому принадлежал файлик cookies.sqlite изначально.

В Firefox конечно есть функция защиты этого важного файлика. Но Opensource так же богат инструментами для взлома таких .sqlite баз. Например вот или вот.

Удивительно, но эту атаку можно провернуть даже с помощью сайта и недавно описанной CVE-2020-15647. Больше про это. Починили в v68.10.1 для android.

Github сказал, что уязвимости, созданные пользователями не рассматриваются в программе поиска уязвимостей (BugBounty). Ну и предполагает, что пользователи сами загрузили их по ошбике.

Я все еще не представляю как можно случайно загрузить в публичный репозиторий все свои данные, ну кроме как добавить в git всю домашнюю папку.

Берегите свои печеньки. 🍪

Первое изображение, полученное с телескопа "Джеймс Уэбб"

​​Помните «проблему 2000»? Оказывается, есть и «проблема 2022». В почтовых серверах MS Exchange (один из крупнейших движков для корпораций) сегодня перестала ходить почта из-за «ошибки 2022 года» или Y2K22.

Дело в том, что для обозначения версий антиспам-списков в этом почтовом сервере разработчики использовали формат 220101002. 22 — это 22-ой год, 0101 — день и месяц, 002 — внутренняя версия обновления в этот день. Проблема в том, что они хранили это длинное обозначение в формате «число», которое вмещает в себя числа не больше 2^31, то есть не больше 2 147 483 648. 21-й год в такой формат влезает, 22-й — уже нет.

Выросло поколение программистов, которое не знает, что такое «проблема 2000», Y2K, когда в конце 1999 люди закупались продовольствием и оружием в ожидании компьютерного апокалипсиса, а решением этой (компьютерной) проблемы на полном серьезе несколько лет занимались правительства всего мира. Вот душевные статьи на русской (там и про Россию есть) и английской википедиях.

На фото президент США Билл Клинтон объясняет сложные технические штуки простым человеческим языком.

С новым 2022 годом!

Новая версия антивируса Norton 360 устанавливает на компьютеры пользователей … майнер для криптовалюты, конкретно эфира. Да, он втихаря включается если на компьютере ничего сейчас не делается и при этом есть видеокарта от Nvidia. Правда не все так страшно, вы можете получить себе криптовалюту, которая намайнена на вашем компьютере, правда хранится она на кошельках в облаке принадлежащем компании. Ну и компания возьмет 15% себе за работу, разумеется. Они даже не скрываются, про это нововведение у них есть FAQ.

Какое-то сумасшествие вокруг криптовалют происходит. Я согласен с мыслью что за ними будущее и настоящее, но устанавливать майнер вместе с антивирусом - это уже за гранью https://community.norton.com/en/forums/faq-norton-crypto

​​The joy of composition

Прислали, спасибо

Intel внедряет платные функции в ядро Linux.😓

Новое ядро Linux 5.18 планируется к выходу весной 2022 года. Сейчас в него вносят последние изменения, в том числе патч с драйвером Intel Software Defined Silicon(SDSi)

Этот патч позволяет программно активировать или дезактивировать аппаратные возможности CPU. Например, включать/отключать ядра или расширения набора команд, повышать тактовую частоту или объём кэша.

☝🏻С этим драйвером корпорация зла Intel внедряет модель платной активации функций CPU.

«Функции активируются через процесс активации лицензии.» — указано в описании патча.😡

Эксперты обращают внимание, что патч Intel SDSi рассматривается в ускоренном порядке. Его спешно вносят в самое последние обновления для ядра 5.18 (март 2022).

Компания Intel пока не сделала никаких официальных заявлений по поводу SDSi
==============
☝🏻Поддержу один из комментариев по этой теме:

«Сначала платная активация, потом отключать начнут ядра по надуманным причинам, без объяснения. Дальше плавненько к подписочной модели придем. Мало того, что нужно будет купить процессор, видеокарту и тд, так еще и каждый месяц платить заставят, что бы в тыкву оборудование не превратилось.»

...капитализм😔

То, что действительно лично мне не хватало в GitHub - это отрисовка диаграмм. Иногда бывают ситуации, что просто легче нарисовать диаграмму и все станет гораздо понятнее, чем описывать весь процесс словами. До сих пор решение было через SVG Диаграммы в Figma (например). Нарисовал, сохранил, вставил, нормально. Если что нужно поменять - поменял в Figma, сохранил, вставил, готово. Но для этого нужно чтобы у каждого члена команды была Figma и исходник диаграммы. Ну и еще вагон всяких синхронизаций состояний и стилей диаграммы. А в смерджить два разных состояния абсолютно невозможно, потому что файл бинарный - только перерисовывать.

Но на днях в GitHub добавили диаграммы Mermaid. И теперь можно описать диаграмму текстом и готово. И мердж работает потому что это текст. И договариваться почти ни о чем с командой не нужно. Замечательно.

Делюсь игрой авторки Dahuanna:
Я начала делатъ эту игру, находясь в бомбоубежище в Харькове. Над головой все время что-то выло и бахкало, и работать над ней не хотелось, но нужно было как-то отвлечься. Заканчивала работу над игрой во Львове, в перерывах между волонтёрской деятельностью (я помогала людям эвакуироваться из городов, где велись боевые действия). Работать в безопасности было даже радостно, и это позволило отвлечься от нервозности хотя бы на несколько часов. Надеюсь, она может кого-то порадовать.

Хотя концепция игры была не в весельи, а в фиксации действительности, на которую автор не может влиять, но может быть разве что свидетелем. Я была слишком растеряна, чтобы что-то создавать, поэтому просто спросила у людей, которые были со мной в убежище, и у тех знакомых, кто прятался в других бункерах, как у них дела - что они думают и чувствуют. О том и игра.
https://dahuanna.itch.io/whats-up-in-a-kharkiv-bomb-shelter