🖥 Краткая история «синего экрана смерти».

• Более молодые пользователи ПК представления не имеют о том, насколько распространён был раньше этот сеющий панику экран, или что он означал. Всё, над чем вы работали, пропадало, ваш компьютер требовал перезагрузки — тогда это могло занять и десять минут. По сию пору BSoD — узнаваемый символ чего-то не работающего, но зачем он вообще появился?

• В Windows 3.1 не было BSoD: когда она падала, вы видели чёрный экран. Если вам везло, на этом экране появлялось поле ввода команд DOS, из которого можно было опять запустить Windows. Если нет, наступало время перезагрузки.

- Однако в ней был синий экран, вызываемый по нажатию клавиш Ctrl+Alt+Delete. В будущем он вдохновит дизайн BSoD.

- Интересно, что, как записано в записи в блоге Рэймонда Чена, текст для синего экрана написал не кто иной, как будущий директор компании, Стив Балмер, когда он управлял системным подразделением Microsoft.

• Windows 95 и 98: представьте себе шумиху вокруг ранних моделей iPhone, но только идущую по поводу операционной системы для настольных компьютеров. Люди буквально выстраивались в очереди у магазинов. Да, 90-е были странными: люди приходили в восторг от новых возможностей настольных компьютеров. Но этим экраном никто не восторгался.

- BSoD показывался каждый раз, когда программа или драйвер падали с грохотом. Он предлагал какую-то шифрованную информацию о причинах проблемы, а затем давал чуть более понятный совет, что пользователю делать дальше.

- В теории нажатие любой клавиши должно было закрыть эту программу и вернуть вас обратно на рабочий стол Windows, но на практике это работало редко. Как пишет Рэймонд Чен, ранние версии этого сообщения гласили, что «Возможно, получится продолжить работу в нормальном режиме», но потом эту строку удалили из-за излишнего оптимизма.

• Windows 2000: к выходу Windows 2000 Microsoft расширила набор советов синего экрана. Все упоминания о возможности возвращения на рабочий стол исчезли, и пользователю сразу советовали отключать компьютер. Также там был набор из нескольких идей по отслеживанию ошибок в случае, если эта проблема возникала снова, от сканирования на вирусы до проверки жёсткого диска на целостность.

• Windows XP, Vista и 7: Windows XP продолжила тенденцию по увеличению количества советов на синем экране. Информация по поводу того, какая из программ стала причиной проблемы, всё ещё была туманной, но, по крайней мере, она выдавала какие-то коды, которые можно было поискать в Google. Остальная часть экрана была заполнена всякими советами. Пользователю всё ещё рекомендовали выключить компьютер, но также советовали проверить, правильно ли установлены все программы, и давали ещё набор идей по поиску причин.

- В Vista синий экран не сильно поменялся, но стал появляться чаще. Windows 7 уменьшила количество его появлений, но не поменяла его внешний вид.

• Windows 8 полностью поменяла BSoD. Текстовый экран, похожий на терминал, исчез, его заменили современные системные шрифты и огромный грустный смайлик в ASCII. Самое интересное, что почти вся информация о причинах проблемы исчезла, как и советы по поиску её решений.

- Это уже не такая серьёзная проблема, как раньше, поскольку синие экраны сегодня встречаются гораздо реже. Можно выяснить причину падения ПК, проверив логи или использовав сторонние программы, собирающие такую информацию.

• У Windows 10 и 11 экран выглядит так же. Такие вот дела...

#Разное

🔑 «Пароль неверный». Парольные менеджеры глазами хакера.

• Пароль и безопасность для многих людей могут казаться синонимами. Но когда возникает вопрос о безопасности самих паролей, то непосредственно безопасность выходит на первое место. В конкурентной борьбе вендоры предлагают различные решения, чья надежность на первый взгляд не подлежит сомнению, однако за разрекламированными менеджеры паролей могут скрывать банальные уязвимости, что может сыграть с ними злую шутку.

• Любой из Вас знает, что самое надежное хранилище паролей — это голова. В то же время, большинство программ, требующих авторизации пользователя, предоставляют возможность сохранения пароля в программе для ускорения процесса входа в систему в дальнейшем.

• Разработчики реализуют такой функционал по разному — кто-то хранит пароль в файлах настроек, кто-то в реестре, кто-то в защищенном хранилище Windows (тот же реестр, но доступный лишь пользователю System). Вариантов хранения масса. Впрочем, как и методов кражи паролей из этих мест. К чему это приводит, все понимают. А как происходит такая компрометация — читайте в сегодняшней статье:

➡️ https://habr.com/ru/post/713284/

#Разное #ИБ

👨‍💻 Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi.

• Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами трансляции адресов на стороне VPN-сервера добиться отправки ответа на запрос другому пользователю, подключённому к тому же VPN-серверу.

• Метод может быть использован для организации перехвата или перенаправления шифрованного трафика, проведения сканирования портов и деанонимизации пользователей VPN. В качестве примера показано как можно использовать метод для перенаправления на хост атакующего DNS-запросов пользователя, работающего через VPN-сервер, к которому в качестве клиента имеет возможность подключиться атакующий.

➡️ Описание атаки Port Shadow.

➡️ Источник.

#Новости #vpn #wifi

🕷 Неуловимый баг.

• Случай, о котором пойдет речь, произошел в 2008 году. Во время разработки первой части игры LittleBigPlanet — оригинального паззл-платформера, который должен быть стать эксклюзивом для PlayStation 3 — разработчикам компании пришлось столкнуться с воистину неуловимым багом.

• Обычно для получения «зелёного света» на выпуск игры на консолях требуется пройти сертификацию — выполнить некоторый набор требований, которые устанавливает платформодержатель. Сертификация может предполагать и такие условия, как стабильная работа игры в течение суток без вылетов.

• Процесс разработки LittleBigPlanet практически подошел к концу и оставалось всего две недели до того, как игра должна была «уйти на золото». Внезапно, тестировщик из отдела QA в Японии сообщил о том, что игра стабильно «падает», когда он оставляет ее работать на ночь. Естественно, теперь до исправления бага ни о каком выпуске игры не могло быть и речи.

• Время шло, а команда все никак не могла воспроизвести баг. Несколько дней ушло на то, чтобы удостовериться, что девкиты разработчиков и тестировщиков идентичны – что в них одинаковое «железо», на них стоит одна и та же версия ОС и одинаково настроено окружение. Из-за разницы в часовых поясах, каждая попытка воспроизвести баг занимала более 24 часов, что продолжало накалять обстановку.

• В ходе расследования разработчикам удалось выяснить, что к девкиту тестировщика подключена цифровая камера EyeToy, которая работала в режиме записи аудио — впрочем, особой пользы сам по себе этот факт не принес. Наконец, кто-то заметил странную закономерность: каждый раз игра «падала» в одно и то же время — в 4 утра. Но что же такого могло происходить в Японии в 4 утра?..

• Ответ оказался неожиданным: это были уборщики, добросовестно исполнявшие свой трудовой долг. В игру был встроен голосовой чат – сделано это было для синхронизации губ персонажей с речью, которую игроки могли использовать при кооперативном прохождении игры. В течение того времени, пока велась уборка, возле записывающей звук EyeToy работал пылесос, и при компрессии аудио в игровом чате происходила утечка нескольких байтов памяти — причем возникала она только от «белого шума». Достаточно было просто пылесосить комнату в течение часа, и «креш» был гарантирован.

• Неудивительно, что когда Media Molecule попробовали воспроизвести этот баг в своем офисе при помощи радио, настроенного на «белый шум», у них это сразу же получилось. В итоге, на то, чтобы устранить сам баг, разработчикам понадобилось лишь около пяти минут...

#Разное

💸 Деньги — чужие, проблемы – Ваши.

• Автор данной статьи столкнулся с ситуацией, когда на его банковский счет пришла определенная сумма денег от неизвестных отправителей, а затем последовал соответствующий звонок с просьбой вернуть деньги обратно. Что делать в таком случае? Поверить на слово неизвестным людям и отправить деньги в неизвестном направлении? Где гарантия, что через 5 минут не последует звонок от кого-то ещё?

• В общем и целом, в статье описан алгоритм действий автора и несколько полезных ссылок, которые помогут разобраться в случившемся и не попасть в подобную ситуацию. Рекомендую добавить статью в избранное:

➡️ https://habr.com/ru/articles/828632/

#Разное

👩‍💻 ++ 101 Linux commands.

• Объемная книга (CheatSheet) для изучения командной строки Linux. Материал пригодиться не только начинающим, но и опытным пользователям Linux. Содержание следующее:

• Basics;
- File Hierarchy Standard (FHS);
- Commands;
• Disk and File System Management;
- General Disk Manipulation (non-LVM);
- Globs (Wildcards);
- Regex;
- Stream redirection;
• Text Readers & Editors;
- Less;
- VI;
• User and Group Management;
• File System Permissions;
• SSH;
• Cronjobs;
• Package Management;
- RPM;
- YUM;
• List of commands by category:
- Directory Navigation;
- File Commands;
- File and Directory Manipulation;
- Package archive and compression tools;
- System commands;
- Networking Commands;
- Package Management;
- User Information commands;
- Session commands;
- Getting Help;
- Applications.

#Linux