RuSecLife

Приветствуем путников в сети. Смею предположить, что у вас машина на intel, синие занимают 68,7% рынка по x86 по итогам 4 квартал в 2023. То есть у Intel есть конкуренция на рынке. А вот раньше они царствовали, потому что конкуренты были слабы…. Но это слегка забегая вперед.

Intel P5

Быстро пробежимся по Intel Pentium I и Intel Pentium MMX. Процитирую знающих людей


“По макету Винода Дхама (инежнер intel, был генеральным менеджером Pentium) был разработан процессор пятого поколения под кодовым названием P5. В 1993 году CPU вышли в производство под названием Pentium.

Процессоры на ядре P5 производились с использованием 800-нанометрового техпроцесса по биполярной BiCMOS-технологии. Они содержали 3,1 миллиона транзисторов. У Pentium была 64-битная шина данных, суперскалярная архитектура. Имелось раздельное кэширование программного кода и данных. Использовалась кэш-память первого уровня объемом 16 Кб, разделенная на 2 сегмента (8 Кб для данных и 8 Кб для инструкций). Первые модели были с частотами 60 МГц — 66 МГц.

В том же году Intel запустила в продажу процессоры P54C. Производство новых процессоров было переведено на 0,6-мкм техпроцесс. Скорость работы процессоров составляла 75 МГц, а с 1994 года — 90 МГц и 100 МГц. Через год архитектура P54C (P54CS) была переведена на 350-нм техпроцесс и тактовая частота увеличилась до 200 МГц.

В 1997 году P5 получила последнее обновление — P55C (Pentium MMX). Появилась поддержка набора команд MMX (MultiMedia eXtension). Процессор состоял из 4,5 миллиона транзисторов и производится по усовершенствованной 280-нанометровой CMOS-технологии. Объем кэш-памяти первого уровня увеличился до 32 Кб (16 Кб для данных и 16 Кб для инструкций). Частота процессора достигла 233 МГц.”

Intel Pentium P6

Перенесемся в 1997, а именно, 7 мая - тогда был представлен миру легендарный Intel Pentium II, на смену Intel Pentium I после 4 лет правления.

Пень 2 получил поддержку MMX (MultiMedia eXtension) и более высокие частоты. Интересно, что он демонстрировал большую производительность при выполнение 16 битного кода. Так же он получил новую компоновку - картридж SECC, внутри которого располагалась печатная плата с распаянным ядром процессора и микросхемами кэш-памяти, ради снижение стоимости. Это решения было шагом назад в технологиях, но что не сделаешь ради удешевления. Но цены остались конские  700$, а вся система примерно $2700.

Дальше это перешло в абсурд с Celeron - задушенный пень 2, без поддержки 100 МГц шины. Он представлял собой голую плату, без картриджа. Но даже так был все еще дороже MMX, которого он и должен был заменить, и проигрывал по производительности.

А что для потребителя означают эти все цифры?

Игры) Очень много игр. 3D графика во всю начинает развиваться и становиться доступнее. В 97 вышли Quake II – легендарная игра, Total Annihilation — первой RTS с трехмерными юнитами и ландшафтом, Ultima Online – прородиль ММОРПГ, Need for Speed II, Star Wars Jedi Knight: Dark Forces II, Tomb Raider II и многое другое.

Итого

Было золотое время, множество платформ, решений, прорывных технологий и все это без серьезной конкуренции от AMD. Красные тогда сильно проигрывали по производительности и не могли полноценно соперничать с синими. 

Спокойной ночи:3

Российские силовики могут получить ещё один инструмент поиска интернет-пользователей. Минцифры предлагает увеличить объем передаваемой им информации.

Российские правоохранительные органы могут получить доступ к новым инструментам для поиска пользователей в сети Интернет. Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) предлагает расширить объем информации, передаваемой силовикам.

В частности, предлагается включить в список хранимых операторами связи сведений номер сетевого порта пользователя и самого ресурса.

Операторы связи — это владельцы сайтов, которые обеспечивают взаимодействие между пользователями (социальные сети, мессенджеры, файловые хранилища, видеохостинги, сайты знакомств, СМИ, интернет-магазины).

Сетевой порт — это числовой идентификатор приложения или процесса, который обрабатывает сетевые соединения по определенному IP-адресу. Информация об IP-адресах пользователей и сайтов уже хранится в рамках закона о "суверенном Рунете".

В пояснительной записке к законопроекту отмечается, что отсутствие у правоохранительных органов полной информации об IP-адресах и сетевых портах пользователей затрудняет или делает невозможным установление личности пользователя, размещающего или распространяющего противоправный контент.

Поэтому предлагаемые "технические поправки" направлены на повышение эффективности раскрытия преступлений в интернете и защиту персональных данных пользователей от действий мошенников.

Мини-истребитель-пк Компания Acemagic представила новый игровой мини-ПК под названием M2A Starship, который отличается необычным дизайном, вдохновленным истребителем TIE из франшизы "Звездные войны".

Несмотря на загадочное название, корпус компьютера обладает функциональными особенностями. Нижние крылья приподнимают ПК над столом, улучшая воздушный поток. Кроме того, в каждом верхнем крыле установлен вентилятор.

Подробные характеристики ПК, включая габариты, пока не разглашаются. Тем не менее, на рекламном постере отображается потребление графического процессора (GPU) в 45 Вт, что может указывать на использование базового дискретного GPU или встроенного графического процессора (iGPU).

Остается только ждать новых подробностей и анонсов, за которыми мы будем активно следить. А на этом пока все. Спокойной ночи путникам в сети.

Приветствуем путников в сети. Запас мемов пока иссяк (мемолог довольный и спит), и хочется чего-то нового. А новое это хорошо позабытое старое, так что возвращаемся к ретроспективе.

Кстати, я люблю вас. Или же I love you - интернет червь, заразивший 50 млн машин и причинивший вред на $10 млрд, пострадал даже Пентагон.

Автор

Филиппинский хакер Онеле де Гузмане в 4 мая 2000 года, случайно запустил вирус. Тем самым полюбив 10% пользователей того интренета.

Мотив был кристально просто - студенту не хватало денег на интернет. В Филиппинах интернет был почасовой и стоил много, а у студентов денег нет. Тогда Онел был студентом и верил в силу свободного интернета.

Выход из ситуации  он придумал красивый, бесплатный интернет - удаленный доступ. В США и Европе уже была помесячная оплата. Тогда компьютер из богатой страны соединялся бы с Филиппинами для доступа в интернет. Бинго халява, осталось только заразить.

Любофь

Любовь действовала по алгоритму:

1. Жертва видела письмо с вложением LOVE-LETTER-FOR-YOU.TXT.VBS от пользователя из адресной книги Outlook. Из-за особенности Outlook того времени, название файла не отображалось полностью. Открывала его.

2. Вложение содержало исходный код, написанный на VBscript. Запускала вложение. VBscript - скриптовый язык программирования для написания скриптов/макросов (удивительно) для Windows.

3. Рассылал спам от имени жертвы или шел в мессенджер IRC (если тот был установлен на компьютере)

4. Червь загружал троянскую программу, которая отправляла создателю вируса пароли к почте и для доступа в Интернет.

5. Наконец, он удалял, скрывал или портил файлы на жестком диске

Позже вирус мутировал в NewLove, которая удаляла все файлы)

Починили вирус, только 8 июня 2000 (спустя месяц, пока он любил). Обновление Outlook сделало вложения недоверенными, значит макросы не могут автоматически выполняться. Также добавлена проверка  в том случае, если стороннее приложение обращается к адресной книге Outlook или пытается отправить много писем одновременно.

Довольно очевидная уязвимость. Спрашивается почему майки сразу так не сделали?

Они изначально сделали.  Еще в 1995 году, внедрив простейшее предупреждение в Microsoft Word («этот документ содержит макросы»), компания получила негативные отзывы от клиентов. В некоторых компаниях это дополнительное подтверждение ломало внутренние процессы, выстроенные на скриптах.

Они выбрали удобство пользователя, а не безопасность. В принципе понятно, ведь чем защищение система, тем она неудобнее.

А что стало со студентом?

Федеральное бюро расследований установило связь вируса с адресом электронной почты, зарегистрированной в квартире в Маниле, столице Филиппин. Он состоял в подпольной хакерской группе Grammersoft и был братом  хозяина квартиры. Де Гузман стал главным подозреваемым в полицейском расследовании.

На пресс-конференции, которая прошла 11 мая 2000 года, хакер отметил, что он мог распространить вирус случайно. Под подозрение также попадал однокурсник филиппинца Майкл Буэн. В то время на Филиппинах не было закона, касающегося взлома, и обоих не стали преследовать.

Думаете после инцидента его позвали работать в майкрософт или в безопасность? Нет.. Все гораздо прозаичнее

В мае 2020 года журналист-расследователь Джефф Уайт рассказал, что во время работы над своей книгой о киберпреступности Crime Dot Com он нашел Онеля де Гусмана, работающего в ларьке по ремонту мобильных телефонов в Маниле

Вот так хакер, выбивший свое имя в истории интернета, стал обычным ремонтником техники.  Может это и к лучшему.

Итог

Вот таким человекалюбецем стал (случайно) филиппинский хакер, которому просто нечем было платить за интернет.

Мораль - не открывайте письма и файлы со странными названиями)

PS слегка опоздал, потому что модерацию текст проходил и не прошел..

(Лонгрид, в знак благодарности аудитории и пикабу за топового автора)

Снова эксперимент, на этот раз новости еще короче, буквально несколько предложений. Пусть будет quick news.

1 В Fallout 3 солнце 15 лет светит неправильно из-за ошибки в коде, но фанат уже исправил её модом.

2 Xiaomi за 32 дня выпустила 10 000 электромобилей SU7, планирует в этом году поставить 100 000 и хочет выйти на мировой рынок. Tesla за 1 квартал выпустили 433 тыс и продали 386 тыс авто. При пересчете на 32 дня - выпустили 48 тыс и продали 43 тыс авто.

3 GitHub представила AI-платформу GitHub Copilot Workspace для ускорения работы программистов, интегрированную в GitHub Copilot, с поддержкой проектов от идеи до кода.

4 OpenAI запустила функцию памяти для ChatGPT, позволяющую чат-боту запоминать запросы, подсказки и другие настройки, чтобы улучшить ответы и упростить работу пользователей.

5 Boston Dynamics представила мохнатого робота-собаку Sparkles на базе Spot, предназначенного для сфер искусства и развлечений, который способен выполнять сложные движения под музыку и в обход препятствий. (обшили робота мехом, ждем новых фурри))

6 Microsoft Edge обновил поддержку высококонтрастных тем Windows, перейдя с устаревших функций CSS на новый кросс-браузерный стандарт.

Вот и все новости за 30.04

Всем спокойной ночи :3