August 17th, 2009

Pacific

Хэмпфест 2009

В Сиэтле завершился восемнадцатый ежегодный слет молодежи и студентов, рокеров и хиппи, а также всех прочих выступающих за легализацию марихуаны: Хемпфест 2009. Со всего света съехались около 200 тысяч веселых делегатов. Ну и, в общем, невзирая на переменную облачность традиционно отрывались по полной программе.

P1220837  hempfest_crowdP1220838

Фотографии с прошлых лет есть тут. Фотографии с этих выходных еще не выложены.

Задымление Атмосферу частично передает видео:

Ничего не падало и не взрывалось.

Pacific

Что один человек написал, то другой завсегда сломать может

Собственно, ничего особенного не произошло: ну дырка, ну критическая, ну в ядре…

“Разработчики Linux выпустили критическое обновление для этой открытой операционной системы после того, как исследователи обнаружили уязвимость в ее ядре, делающую все версии, выпущенные за последние восемь лет, уязвимыми к полному взлому.

Баг кроется в способе выполнения регулярных операций уровня ядра (например – взаимодействия sock_sendpage), когда они остаются незадействованными. Вместо того чтобы ссылаться на соответствующий заполнитель (например, sock_no_accept), указатель функции остается неинициализированным. Sock_sendpage не всегда ратифицирует указатель перед разыменовыванием, что оставляет ОС открытой к локальному повышению уровня привилегий, в результате которого уязвимая машина может быть полностью скомпрометирована.

Жюльен Тинне пишет, что поскольку уязвимость приводит к выполнению ядром кода по нулевому указателю, эксплуатировать ее проще простого. Для этого атакующему достаточно лишь поместить код в первую страницу, которая будет выполняться с привилегиями уровня ядра.

Тинне и его коллега Тавис Орманди выпустили образец кода эксплоита, за несколько минут видоизменив свой предыдущий эксплоит. По их словам, подверженными являются все версии ядер 2.4 и 2.6, выпущенные с мая 2001 года.”

Уязвимость в ядре Linux компрометирует все выпущенные за последние восемь лет системы

…но почему-то сразу вспомнились все возможные варианты фразы "I am going to switch to Linux - at least it has a more secure kernel than Windows!” Прямо даже не знаю, почему…

Pacific

Обмен видео-сообщениями

По адресу http://videomessages.live.com/ Майкрософт запустил бета-версию портала для быстрой отправки видео-сообщений Video Messages (Beta).

image

На самом деле и идея и исполнение – почти идеальные: видео-сообщения отправлять очень просто и удобно. Исполнение – уже традиционный Silverlight. Под видео-сообщения отведено 4 гигабайта, что тянет на приемлемый объем. Так и хочется сказать: наконец-то!
Правда, воспроизведение пока что не работает… Нет, ну ёлы-палы, неужели так трудно? Бета все же :) Или это только у меня так?..

PS. Проверил: не у меня одного.
PPS. Видимо, наплыв желающих подрубил хорошую идею сервис… :)