Не знаю почему танцующая, но и такое бывает nsg21.dreamwidth.org/62656.html

Firefox v.93

Открыл недавно Firefox, а он как возьмёт да обновится до 93 версии. Решил посмотреть что изменилось. Ну и... В общем, смешанные чувства. Давай по порядку.

Хорошее:
Добавили поддержку картинок в формате AVIF. Что такое AVIF? В общем и целом это такой высокопроизводительный, легковесный JPEG. Качество картинки выше, вес меньше, время на отображение картинки тоже меньше, топ. Больше на MDN.

Плохое:
Firefox Suggest или Firefox Подсказки - это новая "фича" просто напросто эвфемизм для отображения рекламных подсказок, в то время, когда ты набираешь что-то в строке поиска. Поставщики подсказок, конечно же, Партнёры Mozilla. К счастью, настройки сами рассказывают как эту функцию сразу же выключить.


Понять ход Mozilla можно. Она позиционирует себя как компания "Анти-Бит-Тех" и "За-Разработчиков", но деньги ей тоже нужны, как и другим большим компаниям. Большая часть дохода компании это Google и их сотрудничество. Из-за как раз этого сотрудничества в 2020 году Mozilla закрыла отдел, который занимается разработкой MDN. Поэтому логично, что теперь есть стремление укрепить другие статьи доходов, такие как реклама.

Ошибка в GPSD в это воскресенье переведёт к сдвигу времени на 19 лет назад

В пакете GPSD, применяемом для извлечения точного времени и данных о координатах из GPS-устройств, выявлена критическая проблема, из-за которой 24 октября произойдёт смещение времени на 1024 недели назад, т.е. время будет переведено на март 2002 года. Проблема проявляется в выпусках с 3.20 по 3.22 включительно и устранена в выпуске GPSD 3.23

В GPSD в логике корректировки появления лишней секунды (добавляется с целью синхронизации эталонных мировых атомных часов с астрономическим временем Земли) была допущена ошибка из-за которой 24 октября 2021 года преждевременно будет произведено вычитание 1024 из счётчика числа недель. По задумке автора кода сдвиг должен был произойти 31 декабря 2022 года, но перевод этой даты в число недель был выполнен не верно и фактически приведённое в проверке число недель подпадало под октябрь 2021 года (указано значение 2180 вместо 2600).

https://www.opennet.ru/opennews/art.shtml?num=56017

Самое отвратительное решение проблемы с чёлкой, которое можно было придумать.

(Просто берешь и ставишь рамочки назад)

Экран сделали больше.
Появилась чёлка.
Экран программно делают меньше.

Звучит как безумие.

vc: Zoom начал тестировать рекламу для пользователей с бесплатным тарифом – она появится только после звонка

– Реклама появится у жителей «определенных» стран
– Пользователи увидят рекламу только в браузере
– Она покажется, если организатором звонка был пользователь с бесплатным тарифом
– Так Zoom хочет компенсировать расходы на организацию бесплатных звонков
– Данные видеоконференций не будут использовать для рекламы или маркетинга

Телеграмм начинает тестировать рекламные сообщения. Может пора уже заканчивать? Серьезно, оно уже буквально везде.

(кроме здесь)

Совершенно не технологическая, а скорее пятничная новость — сбывается шутка из еще советского КВНа. Компания "Джонсон и Джонсон" решила разделиться на две компании — "Джонсон" и "Джонсон". Ну, то есть всё правда, кроме названий — компания действительно решила выделить из своего состава подразделение, занимающееся пластырями, противоспалительными и детской пудрой — то есть всем тем, что в американских аптеках продаётся без рецепта, а в основной компании останутся рецептурные лекарства и медицинское оборудование.

Кстати, так делают и многие конкуренты, разделяя традиционные части бизнеса и быстрорастущие новые. Очень уж разные стратегии бизнеса, маркетинга и продаж нужны для разных секторов и держать это вместе под одним названием не имеет особого смысла.
https://www.wsj.com/articles/johnson-johnson-plans-to-split-into-two-public-companies-11636715700?mod=hp_lead_pos1

Google Cloud down:

Summary: Global: Experiencing Issue with Cloud networking
Denoscription: We are experiencing an issue with Cloud Networking beginning at Tuesday, 2021-11-16 09:53 US/Pacific.

https://status.cloud.google.com/

Mozilla Dorks
#firefox #github #security

Недавно один инженер безопасности Мартин обнаружил огромное количество файлов на Github, которые называются дорки.

Дорки - это такие файлы, которые содержат почти всю информацию о профиле пользователя (закладки, пароли, cookies и т.д.).

По какой-то причине таких дорков на платформе уже 4.5 тысячи.
Все они содержат файл cookies.sqlite, который содержит как раз cookie файлы, по которым сервер идентифицирует пользователя.

Опасность состоит в атаке, которая заключается буквально в принципе "Скопировать" + "Вставить". Называется hijacking.

Инструкция примерно такая:

1. Находим в internet любой файлик cookies.sqlite
2. Находите где лежит profile папочка. Имя у нее обычно в виде строки xxxxxx.default - детальнее тут.
2. В ней находим файлик cookies.sqlite. Перемещаем его в какую-то папочку рядом, чтобы потом можно было его восстановить
3. Вставляем скачанный из internet файлик.
4. Вы восхитительны! Теперь интернет думает, что вы это тот человек, которому принадлежал файлик cookies.sqlite изначально.

В Firefox конечно есть функция защиты этого важного файлика. Но Opensource так же богат инструментами для взлома таких .sqlite баз. Например вот или вот.

Удивительно, но эту атаку можно провернуть даже с помощью сайта и недавно описанной CVE-2020-15647. Больше про это. Починили в v68.10.1 для android.

Github сказал, что уязвимости, созданные пользователями не рассматриваются в программе поиска уязвимостей (BugBounty). Ну и предполагает, что пользователи сами загрузили их по ошбике.

Я все еще не представляю как можно случайно загрузить в публичный репозиторий все свои данные, ну кроме как добавить в git всю домашнюю папку.

Берегите свои печеньки. 🍪

Первое изображение, полученное с телескопа "Джеймс Уэбб"

​​Помните «проблему 2000»? Оказывается, есть и «проблема 2022». В почтовых серверах MS Exchange (один из крупнейших движков для корпораций) сегодня перестала ходить почта из-за «ошибки 2022 года» или Y2K22.

Дело в том, что для обозначения версий антиспам-списков в этом почтовом сервере разработчики использовали формат 220101002. 22 — это 22-ой год, 0101 — день и месяц, 002 — внутренняя версия обновления в этот день. Проблема в том, что они хранили это длинное обозначение в формате «число», которое вмещает в себя числа не больше 2^31, то есть не больше 2 147 483 648. 21-й год в такой формат влезает, 22-й — уже нет.

Выросло поколение программистов, которое не знает, что такое «проблема 2000», Y2K, когда в конце 1999 люди закупались продовольствием и оружием в ожидании компьютерного апокалипсиса, а решением этой (компьютерной) проблемы на полном серьезе несколько лет занимались правительства всего мира. Вот душевные статьи на русской (там и про Россию есть) и английской википедиях.

На фото президент США Билл Клинтон объясняет сложные технические штуки простым человеческим языком.

С новым 2022 годом!

Новая версия антивируса Norton 360 устанавливает на компьютеры пользователей … майнер для криптовалюты, конкретно эфира. Да, он втихаря включается если на компьютере ничего сейчас не делается и при этом есть видеокарта от Nvidia. Правда не все так страшно, вы можете получить себе криптовалюту, которая намайнена на вашем компьютере, правда хранится она на кошельках в облаке принадлежащем компании. Ну и компания возьмет 15% себе за работу, разумеется. Они даже не скрываются, про это нововведение у них есть FAQ.

Какое-то сумасшествие вокруг криптовалют происходит. Я согласен с мыслью что за ними будущее и настоящее, но устанавливать майнер вместе с антивирусом - это уже за гранью https://community.norton.com/en/forums/faq-norton-crypto

​​The joy of composition