Сегодня Линус Торвальдс (Linus Torvalds) объявил о выходе новой версии ядра Linux — 2.6.30.
Среди главных новшеств в ядре Linux 2.6.30: поддержка файловой системы NILFS2 (log-structured filesystem), ориентированной на последовательную запись больших массивов информации (например, для логов), высокопроизводительной сетевой распределенной файловой системы POHMELFS (Parallel Optimized Host Message Exchange Layered File System), файловой системы EXOFS для устройств с объектно-ориентированным хранением данных, кэширующей файловой системы FS-Cache; поддержка протокола межпроцессного общения для серверов в кластере RDS (Reliable Datagram Sockets); быстрая загрузка ядра (Fastboot) от Intel за счет асинхронного опроса устройств; поддержка текущей спецификации разрабатываемого стандарта IEEE 802.11w; системные вызовы preadv()/pwritev(); предварительная поддержка NFS 4.1.
Кроме того, отмечается повышение производительности в работе уже поддерживаемых Linux-ядром файловых систем, поддержка инструкций Intel AES-NI для x86_64, улучшения в KVM (в частности, новый интерфейс отладки гостей), поддержка HIGHMEM и процессоров Marvell PXA168/PXA910 для ARM, драйвер для аудиоконтроллера Atmel AC97.

отсюда

А давайте понтоваться?

Есть такая штука как стандатный референсный тест браузеров, называемый ACID. Он проверяет, верно ли браузер отображает существующий стандарт HTML-разметки и еще какую-то заумную фигню. Смысл в том, что на момент выхода этого теста (а их ровно 3 поколения уже) ни один (НИ ОДИН) браузер полностью его не проходил.

Тесты быстрые, простые. Браузер либо показывает картинку (которая вовсе не картинка), либо картинка немного повреждена. Вашему вниманию предлагаются тесты второго и третьего поколения: acid2, acid3. Актуальным является последний.

Под катом мои картинки.

( Прочесть до конца )

По мнению экспертов из Bell Labs, в ближайшем будущем хакеры будут прилагать все больше усилий, направленных на взлом сотовых сетей и выведение их из строя. В Bell Labs отмечают, что для одновременной атаки миллиона мобильных телефонов через IP-протокол понадобится модем с пропускной способностью всего в 500Kbps. Исходя из этого, специалисты порекомендовали ввести наблюдение за мобильными сетями.
По словам вице-президента лаборатории сетевых исследований Bell Labs Кришана Сабнани (Krishan Sabnani), злоумышленники могут воспользоваться целым спектром уязвимостей IP-сетей, передает The Register. В частности, хакеры могут «забить» канал связи, взять управление над мобильным устройством, воздавать ботнет-сети наподобие компьютерных и инфицирование телефонов вирусами.

Эксперты отмечают, что наиболее уязвимыми являются последние поколения мобильных устройств, которые все более приближаются по своим техническим характеристикам и возможностям к портативным компьютерам. Кроме того, по статистике, абоненты сотовых сетей в последнее время предпочитают именно смартфоны и подобные им устройства, отказываясь от «классических» телефонов.

Знаете ли вы, что большая часть сайтов комчатки Yahoo помечает красной меткой?

Недавно мне позвонила девушка и начала жаловаться что у нее не открывается сайт вконтакте, точнее открывается но при вводе логина и пароля выскакивает попап див с просьбой отправить смс для активации аккаунта, я сначала подумал что она по фейковой ссылке попадает на сайт, но позже увидев сам что действительно попадаю на сайт vkontakte.ru довольно удивился, сначала я стал грешить на вирус который парсит получаемую от сервера страницу и вставляет свою javascript функцию, но KIS ничего не нашел после полной проверки компа, потом пропинговав сайт вконтакте я получил совсем другой айпишник нежели мне выдает whois, я призадумался, и тут мне девушка выдала что она скачала программку которая позволяет узнать кто отправил анонимное сообщение и при запуске она просто выдала на несколько секуд консоль и сама закрылась… я просто промолчал… полез сюда: c:\\windows\system32\drivers\etc\, открыл файлик hosts, и вижу там:

xxx.xxx.xxx.xxx vkontakte.ru
255.255.255.255 durov.ru //вот это я так и не понял для чего

в итоге все вылечилось чисткой оного файла и оставлением в нем 127.0.0.1 localhost и все…

нашел интересную особенность данного движка, при написании коммента если текст будет таким: «ы» то выскакивает предупреждение типо текст комента не может быть короче 2 символов, а если набрать так: «ы », то все прокатывает, тоесть нет чего-то подобного: ы=trim(ы), но при этом если написать так: " " один хрен пишет должно быть более двух символов, но, если написать так: "& nbsp;& nbsp;"(убрать пробелы) то в итоге пустой коммент :)

хз к чему этот пост но просто публикую свои заметки :)

может тут XSS есть?

Microsoft выпустила бюллетень безопасности для уязвимости «нулевого дня» в DirectShow. Уязвимость существует из-за ошибки в QuickTime Movie Parser Filter (quartz.dll) при обработке QuickTime файлов.

Уязвимые системы
Уязвимость существует в Microsoft DirectX 7.0, 8.1, 9.0, 9.0a, 9.0b и 9.0c на платформах Microsoft Windows 2000, XP и 2003.
Windows Vista, Windows Server 2008 и более поздние версии Windows не подвержены этой уязвимости, так как на этих системах отсутствует уязвимый компонент.

На уязвимости не влияет наличие Apple QuickTime на системе.

Возможные векторы атаки
Злоумышленник может с помощью Web сайта заставить браузер пользователя использовать плагин для просмотра специально сформированных QuickTime файлов, и таким образом, получить возможность эксплуатации уязвимости в библиотеке quartz.dll.
Внимание, атака может быть произведена с помощью любого браузера, не только Internet explorer.

Также, злоумышленник может обманом заставить пользователя проиграть специально сформированный файл в Windows Media Player и воспользоваться уязвимостью.

Варианты защиты
Microsoft рекомендует следующие временные решения:

1. Отключить обработку QuickTime файлов в quartz.dll. Для этого необходимо удалить ключ:

HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

Эта самое лучшее временное решение, т.к. оно позволяет полностью отключить обработку QuickTime файлов в DirectShow и не затрагивает другой функционал компонента.

2. Установить Kill-bit для Windows Media Player ActiveX компонента.

Это решение позволит защититься от вектора атаки, используемого злоумышленниками в настоящее время. Для этого, установите Kill-bit для следующего ключа:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
«Compatibility Flags»=dword:00000400

Преимущество этого варианта заключается в том, что вы сможете использовать Windows Media Player для просмотра QuickTime файлов через DirectShow. Недостаток – этот вариант защищает вас только от эксплуатации уязвимости через Internet Explorer. Другие векторы атаки, включая атаки через другие браузеры все еще возможны.

3. Отключить библиотеку quartz.dll

Для этого следует выполнить команду:

Regsvr32.exe –u %WINDIR%\system32\quartz.dll

Этот вариант может существенно повлиять на работу других приложений на системе.