🚂 О троице, которая хакнула настоящий поезд. Даже целых 30 поездов.

• Поезд, сделанный польской компанией, внезапно сломался во время техобслуживания. Специалисты были беспомощны — поезд был в порядке, только никак не хотел ехать. Доведённые до отчаяния, они вызвали на помощь команду Dragon Sector, члены которой нашли такие чудеса, о которых машинисты даже и не мечтали.

• В этой истории мы отправимся в необычное путешествие. Путешествие, полное неожиданных открытий и событий, путешествие под давлением времени и больших денег, а также необычных технологий. Путешествие, в котором поезд играет самую важную роль — хотя, к сожалению, он не едет, а должен был бы. Пристегнитесь — или, по крайней мере, сядьте поудобнее, потому что дальше будут крутые повороты.

➡️ Перевод: https://habr.com/ru/post/778716/

➡️ Оригинал: https://zaufanatrzeciastrona.pl/

#ИБ #RE

📸 Как журналисты отправляли фото в 80-е годы.

• Сейчас журналисту нужно всего несколько секунд, чтобы отправить сделанный снимок с места событий в редакцию или сразу опубликовать в сети. Но так было не всегда.

• В 1970 году мир увидел новейшую технологию: портативный передатчик изображений Associated Press. Это крупное устройство представляло собой мобильный фототелеграфный аппарат, который мог отправлять черно-белые и цветные фотографии на большие расстояния по телефонным линиям. Его также можно было использовать для отправки чертежей или печатных материалов любого типа.

• Если обратить внимание на фото к посту, то в описании брошюры говорится, что портативный передатчик AP упрощает отправку цветных фотографий. Снимок закрепляется на катушке, перед фотоумножителем устанавливается желаемый фильтр, после чего один и тот же снимок отправляется трижды – по одному разу для голубого, пурпурного и желтого цветов. Передатчик также можно использовать для отправки обычных черно-белых изображений.

• Одним из главных преимуществ устройства было то, что оно имело только две механические составляющие: вращающуюся катушку и электронику, которая перемещала оптоволоконную каретку. Весь аппарат приводился в действие 8-битным микропроцессором, который управлял синхронизацией, работой двигателя, изображением и колебательными функциями. Он также контролировал автоматическую систему усиления цветопередачи. Устройство предварительно сканировало всю фотографию, чтобы определить наилучший баланс белого и отправить надлежащий выходной сигнал.

• Портативный передатчик изображений AP мог работать в режимах AM и FM и был полностью совместим с CCITT (стандарт по всем международным аспектам цифровых и аналоговых коммуникаций).

• Хотя по современным меркам устройство кажется массивным, в то время оно считалось легким, компактным и прочным. Дизайн не отличался особой оригинальностью, передатчик выглядел примерно так же, как аналогичные устройства того времени, включая United Press International UPI Model 16-S.

• UPI 16-S использовался с начала 1970-х до 1991 года. Передача изображений у него была чрезвычайно медленной. Чтобы отправить одно чёрно-белое фото, требовалось от восьми до девяти минут.

• К 1988 году агентство Associated Press стало использовать другое устройство под названием AP Leafax 35 (фото 2). Оно было более совершенным и помещалось в серебряный чемодан. В конечном итоге именно AP Leafax 35 стал патентованной технологией AP, поскольку был способен выполнять те же задачи, что и портативный передатчик, но дополнительно являлся и портативным сканером. Кстати это было первое устройство, которое сочетало в себе функции сканера и передатчика.

#Разное

🖥 Windows Vista (2006).

• Многие считают «Висту» самой отвратительной версией. Основной заявленной целью было устранение проблем безопасности, которыми грешила XP. Но реализация оказалась неудачной: например, контроль учетных записей пользователей (UAC) так часто рвался помочь пользователю, что в итоге всех раздражал. Есть даже издевательский ролик от Apple, где это высмеивается.

• Также интерфейс сделали «покрасивше», но новый визуальный стиль Aero тоже не всем нравился. Опубликованные до релиза скриншоты вызвали в рунете мем «уже сейчас понятно, что всё это будет глючить и тормозить».

• В итоге, хотя результаты продаж в первый месяц были бодрыми (20 миллионов копий, больше XP за тот же период), долгосрочно Vista проиграла. Когда спустя три года вышла следующая Windows, Vista занимала лишь 19% рынка против 63% у XP. Большинство людей с XP сразу перепрыгнули дальше, пропустив эту версию. Не пропустить её можно было разве что геймерам из-за DirectX 10, который давал еще больше удовольствия от графики, чем когда-либо прежде: он не был доступен на предыдущих версиях Windows.

• Впрочем, пока пользователи негодовали, внутри происходила незаметная им работа. При серверном использовании Windows был спрос на версию без «ненужных частей» вроде браузера, чтобы сократить поверхность атаки. Но Windows, в отличие от #Linux, поначалу не могла это дать из-за хаотичной кучи внутренних зависимостей: выкинешь браузер — сломаешь полсистемы. И в Vista была проведена громадная работа по «распутыванию», после которой любой компонент мог зависеть только от того, что «ниже него», и «высокоуровневые» компоненты можно было легко убирать из поставки.

• Предыдущие посты:
- Windows 1.0 (1985);
- Windows 2.0 (1987);
- Windows 3.x (1990-1994);
- Windows NT (1993);
- Windows 95 (1995);
- Windows 98 (1998) и Windows ME (2000);
- Windows XP (2001).

#Разное

🛡 Mastering the Art of Bypassing Windows UAC.

• Вы наверняка знаете, что UAC (User Account Control) – механизм, поддерживаемый всеми последними версиями Windows, который призван предотвратить несанкционированные административные действия, потенциально опасные для системы. UAC Bypass является достаточно распространённой атакой среди вредоносного ПО.

• В этой статье мы рассмотрим механику работы UAC и разберемся с некоторыми рабочими методами по обходу UAC:

➡️ https://hadess.io/

#ИБ

👩‍💻 Ansible – Краткое руководство.

• Это руководство ориентированно на начинающих, чтобы помочь им понять основы Ansible. Материал также может помочь в качестве руководства для инженеров.

- Краткое руководство;
- Настройка среды;
- Специальные команды;
- Основы YAML;
- Playbooks;
- Роли;
- Переменные;
- Устранение неполадок;
- Расширенное исполнение;
- Полезные ресурсы.

#Ansible #DevOps

📶 Popular Network Protocol.

• Наглядная демонстрация работы основных сетевых протоколов.

• Не забывайте, что у нас есть полезный материал на эту тему:

- Протоколы транспортного уровня UDP, TCP и SCTP: достоинства и недостатки;
- TCP vs UDP;
- TCP/IP Ports database;
- TCP\UDP port numbers.
- Курс сетевых технологий. Cisco.

#Сети

🐍 Самоучитель по Python для начинающих.

• Особенности, сферы применения, установка, онлайн IDE;
• Все, что нужно для изучения Python с нуля;
• Типы данных: преобразование и базовые операции;
• Методы работы со строками;
• Методы работы со списками и списковыми включениями;
• Методы работы со словарями и генераторами словарей;
• Методы работы с кортежами;
• Методы работы со множествами;
• Особенности цикла for;
• Условный цикл while;
• Функции с позиционными и именованными аргументами;
• Анонимные функции;
• Рекурсивные функции;
• Функции высшего порядка, замыкания и декораторы;
• Методы работы с файлами и файловой системой;
• Регулярные выражения;
• Основы скрапинга и парсинга;
• Основы ООП: инкапсуляция и наследование;
• Основы ООП – абстракция и полиморфизм;
• Графический интерфейс на Tkinter;
• Основы разработки игр на Pygame;
• Основы работы с SQLite;
• Основы веб-разработки на Flask;
• Основы работы с NumPy;
• Основы анализа данных с Pandas.

#Python

👩‍💻 Шпаргалка по архитектуре Kubernetes.

• Дополнительный материал:

- Полезные уроки, которые помогут освоить K8s;
- Kubernetes Goat;
- Взлом и защита Kubernetes.

#Kubernetes #DevOps

👩‍💻 Вышел Linux 6.6.6.

• 11 декабря 2023 года мейнтейнер проекта Грег Кроа-Хартман представил стабильный релиз ядра Linux 6.6.6. Исходный код Linux 6.6.6 доступен для загрузки на портале kernel.org. Коммит релиза ядра Linux 6.6.6 от Кроа-Хартмана.

• «Представляю выход ядра Linux 6.6.6. Все пользователи ядра Linux 6.6 должны установить это обновление», — уточнил Кроа-Хартман.

• В Linux 6.6.6 предложено одно изменение, затрагивающее беспроводной стек cfg80211. Фикс откатывает добавленное в выпуск 6.6.5 исправление ошибки, которое привело к появлению регрессий из-за того, что вместе с исправлением в ядро 6.6.5 из ветки 6.7 не был перенесён ещё один связанный коммит.

• В конце ноября 2023 года мейнтейнер проекта Грег Кроа-Хартман предупредил, что срок поддержки ядра Linux 6.5 истёк. Он порекомендовал в объявлении в списке рассылки ядра Linux всем пользователям перейти на ядро Linux 6.6 LTS.

• В конце октября 2023 года Линус Торвальдс представил первый стабильный релиз ядра Linux 6.6. Релиз Linux 6.7 намечен на конец года или после новогодних праздников в начале 2024 года. Linux 6.6 официально стал выпуском ядра с долгосрочной поддержкой (LTS) — до декабря 2026 года.

➡️ Источник.

#Linux

🎮 30 лет DOOM.

• Сложно поверить, но прошло уже 30 лет с момента выхода этой, без преувеличения, эпохальной игры.

• 10 декабря 1993 года Джей Уилбур, бывший на тот момент CEO компании id Software, только после звонка сетевому администратору Университета Висконсина смог подключться к ftp серверу университета для того, чтобы закачать туда дистрибутив только что созданной в компании игры DOOM. Слишком много пользователей ожидали этой игры, и администратору пришлось выкидывать юзеров, чтобы id Software смогли загрузить дистрибутив. Даже увеличение лимита подключений не помогло. После того, как загрузка дистрибутива была завершена, сеть университета легла, не выдержав наплыва пользователей.

• Приступая к разработке DOOM, id Software уже была известной студией среди игроков. Их хиты Wolfeinstein 3D и Commander Keen пользовались впечатляющим успехом, и приносили очень приличные деньги, несмотря на то, что их невозможно было увидеть на прилавках магазинов. Как, собственно, невозможно было найти и рекламы фирмы. Зато вы могли совершенно бесплатно скачать игры id Software с BBS или скопировать у друга (установщик игры писал, PLEASE, DISTRIBUTE) и поиграть в несколько первых уровней. А для получения остальных, надо было отправить дистрибьютору чек с определенной суммой и получить взамен дискеты с полной версией игры. Благодаря такой схеме (и конечно, качеству самих игр), id Software стала очень популярной фирмой у игроков, и к моменту выхода, DOOM ожидали толпы преданных фанатов.

• Начав разработку DOOM, компания перехала в мрачное здание, Town East Tower в пригороде Мескита, обозвав свой новый офис «аппартаменты 666». Демоническая символика была в DOOM повсюду: так, основная версия программы носила номер 1.666. Такая стилистика пришлась очень по-душе Адриану Кармаку (просто однофамилец Джона, не родственник), дизайнеру id Software. Будучи подростком, Адриан подрабатывал в приемной больницы. Там через его руки проходили снимки пациентов, страдавших различными заболеваниями. А. Кармак и без этого тяготел к мрачному искусству, но именно этот опыт помог ему в создании арта для DOOM.

• Монстров же для DOOM сначала создавали из глины, затем снимали на видеокамеру с разных ракурсов, оцифровывали полученные кадры и адаптировали под игровую палитру. Для игры даже использовали собственные части тела: так, рука, которая держит оружие в игре — это рука Кевина Клауда из id Software (пистолет и дробовик из игры — это игрушки из магазина Toys'R'Us), а одной из текстур стало изображение разбитого колена Кевина.

• Можно спорить, была ли DOOM самой лучшей игрой своего времени, но она абсолютно точно была самой крутой. Фанатское сообщество было огромно, создателей игры повсюду встречали как рок-звезд, их узнавали на улице, фанаты совершали «набеги» на офис id Software. Тому была причина: DOOM была игрой с невиданной до этого времени динамикой и глубиной погружения, монстры в игре были разнообразными, а уровни — действительно интересными и необычными. Одной из главных «фишек» движка DOOM была поддержка стен, пересекающихся под произвольным углом. Такого было невозможно достичь на движке прошлого поколения, это было прорывом, и дизайн игры выставлял эту фишку напоказ: в игре было полно петляющих, змеящихся корридоров, полукруглых стен и овальных комнат, что редко встречается в реальной жизни.

• Создатели DOOM, безусловно, заработали много денег, но никто из них не стал баснословно богат. Так, например, состояние Джона Кармака оценивается в скромные для человека, настолько сильно повлиявшего на индустрию, 40 млн. долларов. Для сравнения, состояние создателя Epic Games Тима Суини, которому в начальное время именно Кармак помогал с программированием 3Д, оценивается в 4.1 млрд. долларов, а состояние Гейба Ньюэлла, создавшего Valve, которая известна серией игр Half Life, графический движок которых основан на Кармаковском Квейке, оценивается в 4.3 млрд. долларов.

#Разное

🪙 Одна из самых ярких криптокраж в истории.

• Ради кражи криптовалюты некоторые злоумышленники устраивают аферы в стиле фильма «Поймай меня, если сможешь». Мишень — компании, ищущие инвесторов, к которым обращаются «инвестиционные фонды» и предлагают детально обсудить крупное вложение в бизнес.

• После нескольких созвонов и переписки жертвам — директорам стартапа — назначают личную встречу в роскошном отеле. На встрече долго обсуждаются юридические и финансовые вопросы, и под удобным предлогом возникает разговор об инвестициях или комиссионных сборах в криптовалюте.

• В итоге у жертвы подсматривают сид-фразу или кратковременно выманивают криптокошелек, а затем освобождают этот кошелек от всех денег. В одном из случаев жертв «нагрели» на четыре миллиона долларов, в другом, детально описанном, — на 206 тысяч.

#Разное #ИБ

👩‍💻 Linux Hardening Guide.

• Это руководство включает в себя полезные советы для повышения безопасности и конфиденциальности в ОС на базе ядра Linux.

• Choosing the right Linux distribution;
• Kernel hardening;
• Mandatory access control;
• Sandboxing;
• Hardened memory allocator;
• Hardened compilation flags;
• Memory safe languages;
• The root account;
• Firewalls;
• Identifiers;
• File permissions;
• Core dumps;
• Swap;
• PAM;
• Microcode updates;
• IPv6 privacy extensions;
• Partitioning and mount options;
• Entropy;
• Editing files as root;
• Distribution-specific hardening;
• Physical security;
• Best practices.

➡️ https://madaidans-insecurities.github.io

#Linux

📚 WinRARность.

• 10 марта 1972 в Челябинске родился Евгений Лазаревич Рошал — программист, автор файлового менеджера FAR Manager, формата сжатия RAR (Roshal ARchiver, которому в этом году исполнилось 30 лет!) и архиваторов RAR и WinRAR.

• Первую попытку написать собственный архиватор под названием Roshal ARchiver, сокращенно, RAR, Евгений Рошал предпринял в 1991 году, но она не увенчалась успехом — не хватило опыта и знаний. А вот на последних курсах института Евгений взялся за изучение существующих алгоритмов архивации более плотно, этой же теме он посвятил свою дипломную работу. И эти занятия принесли практический результат: первая версия RAR для MS-DOS появилась в марте 1993 года.

• Главной особенностью RAR по сравнению с другим популярным архиватором для DOS того времени — ARJ, был удобный механизм создания многотомных архивов, в том числе, заданного размера. Это позволяло «распихать» большой объем файлов (например, компьютерную игру) по нескольким дискетам, не опасаясь, что какой-то файл не поместится на диск. RAR поддерживал создание непрерывных (solid) многотомных архивов, все тома которых воспринимались, как единый поток данных и распаковывались «по цепочке». Кроме того, технология позволяла создавать самораспаковывающиеся (SFX) архивы в виде исполняемых файлов, что было очень удобно, если на целевом компьютере отсутствовал архиватор.

• Позже в архиваторе появилась возможность создавать архивы с парольной защитой, зашифрованные при помощи алгоритма AES. В алгоритм встроены механизмы сохранения служебной информации, позволяющие восстанавливать поврежденные архивы, что значительно повышает их надежность.

• Архиватор RAR распространяется под проприетарной лицензией, в то время как распаковщик UnRAR — имеет открытую лицензию, разрешающую свободное распространение и использование при условии, что программа не будет использоваться для создания совместимого архиватора.

• С появлением Windows 95, 22 апреля 1995 года Евгений выпустил WinRAR — 32-разрядную версию своего архиватора с оконным графическим интерфейсом. Это приложение стремительно завоевало популярность, поскольку поддерживало все возможности ОС Windows — длинные пути и имена файлов, многопоточную работу и одновременный запуск нескольких экземпляров приложения. Сейчас существуют версии RAR для разных системных платформ помимо Windows: это macOS, Android, Linux, FreeBSD и других.

• В 2004 году Евгений передал все коммерческие права на свои разработки старшему брату Александру Рошалу, который впоследствии стал самостоятельно контролировать вопросы распространения его программных продуктов, а сам покинул Россию. Евгений Лазаревич ведет очень замкнутый образ жизни, поэтому о его нынешнем роде занятий практически ничего не известно. По слухам, он обосновался в Германии, а позже перебрался в США.

• В настоящий момент архиватором Рошала продолжают пользоваться миллионы людей по всему миру, а FAR Manager до сих пор установлен на многих компьютерах под управлением Microsoft Windows — эту программу предпочитают те, кто привык к «двухппанельному» интерфейсу классического Norton Commander.

#Разное