• Как устроены дыры в безопасности: переполнение буфера

    • Translation
    Прим. переводчика: Это перевод статьи Питера Брайта (Peter Bright) «How security flaws work: The buffer overflow» о том, как работает переполнение буфера и как развивались уязвимости и методы защиты.

    Беря своё начало с Червя Морриса (Morris Worm) 1988 года, эта проблема поразила всех, и Linux, и Windows.



    Переполнение буфера (buffer overflow) давно известно в области компьютерной безопасности. Даже первый само-распространяющийся Интернет-червь — Червь Морриса 1988 года — использовал переполнение буфера в Unix-демоне finger для распространения между машинами. Двадцать семь лет спустя, переполнение буфера остаётся источником проблем. Разработчики Windows изменили свой подход к безопасности после двух основанных на переполнении буфера эксплойтов в начале двухтысячных. А обнаруженное в мае сего года переполнение буфера в Linux драйвере (потенциально) подставляет под удар миллионы домашних и SMB маршрутизаторов.

    По своей сути, переполнение буфера является невероятно простым багом, происходящим из распространённой практики. Компьютерные программы часто работают с блоками данных, читаемых с диска, из сети, или даже с клавиатуры. Для размещения этих данных, программы выделяют блоки памяти конечного размера — буферы. Переполнение буфера происходит, когда происходит запись или чтение объёма данных большего, чем вмещает буфер.

    На поверхности, это выглядит как весьма глупая ошибка. В конце концов, программа знает размер буфера, а значит, должно быть несложно удостоверится, что программа никогда не попытается положить в буфер больше, чем известный размер. И вы были бы правы, рассуждая таким образом. Однако переполнения буфера продолжают происходить, а результаты часто представляют собой катастрофу для безопасности.
    Читать дальше →
  • Программно-определяемые WAN: хорошо сделанная изолента?

    • Translation
    Примечание переводчика: это перевод заметки Ивана Пепельняка (Ivan Pepelnjak) о реальности и маркетинге вокруг SD-WAN. Название заметки «Software-defined WAN: Well-orchestrated duct tape?» происходит от следующего авторского твита:



    Один из Программно-Определяемых Евангелистов объявил 2015 год Годом SD-WAN, и моя лента подкастов полна стартапов рассказывающих о прелестях их продукта в сравнении с бардаком традиционных маршрутизаторов. Здесь нужно задуматься: является ли SD-WAN действительно чем-то новым, или это старая песня на новый лад?
    Читать дальше →
  • OSI: Интернет, которого не было

    • Translation
    От переводчика: Это перевод статьи OSI: The Internet that wasn't Эндрю Л. Рассела (Andrew L. Russell), изначально опубликованной в журнале IEEE Spectrum.

    Как TCP/IP превзошёл стандарты Open Systems Interconnection, став протоколом для глобальных компьютерных сетей.


    Если бы всё пошло по плану, Интернет который мы знаем никогда бы не возник. Этот план, разработанный 35 лет назад, предполагал создание целостного набора стандартов для компьютерных сетей Open Systems Interconnection, OSI.

    Его создатели были обособленной группой представителей компьютерной индустрии из Соединённого Королевства, Франции и Соединённых Штатов Америки. Они представляли себе законченную, открытую и многослойную систему, которая позволила бы пользователям по всему миру легко обмениваться данными и тем самым открыть новые возможности для развития сотрудничества и коммерции.


    Фото: INRIA
    Просто подключите: Исследователь Юбер Зиммерман (Hubert Zimmerman) [слева — прим. автора] рассказывает о компьютерных сетях представителям французской власти на встрече в 1974 году. Зиммерман впоследствии будет играть ключевую роль в развитии стандартов OSI.

    Читать дальше →
  • Ускоряет ли освобождение дискового пространства ваш компьютер?

    • Translation
    Это перевод ответа на вопрос о влиянии свободного пространства на диске на производительность с сайта superuser.com — прим. переводчика



    От автора: Похоже, я случайно написал целую книгу. Налейте себе чашку кофе перед чтением.

    Ускоряет ли освобождение дискового пространства ваш компьютер?

    Освобождение дискового пространства не ускоряет компьютер, по крайней мере не само по себе. Это действительно распространённый миф. Этот миф так распространён, потому что заполнение вашего жёсткого диска часто происходит одновременно с другими процессами, которые традиционно могут замедлить* ваш компьютер. Производительность SSD может снижаться по мере заполнения, однако это сравнительно новая проблема, свойственная SSD, и, в действительности, малозаметная для простых пользователей. В общем случае, недостаток свободного места — просто красная тряпка для быка (отвлекает внимание — прим. переводчика).
    Читать дальше →
  • SSL-сертификаты: всем, каждому, и пусть никто не уйдёт обиженным

    Как ранее сообщалось на GeekTimes, EFF при поддержке Mozilla, Cisco, Akamai, IdenTrust и исследователей из Мичиганского университета (University of Michigan) создали новый некоммерческий центр сертификации (Certificate Authority) Let's Encrypt [1]. Целью проекта является ускорение перехода всемирной паутины от HTTP к HTTPS.
    Подробности, часть из которых уже была описана на GeekTimes