🪨 Все по песочницам!

• Представьте, что вам нужно запустить некоторый процесс Linux в изолированной среде. Так, чтобы он не смог нанести вред системе, на которой запускается. Какие инструменты мы используем в таких случаях? Первое, что приходит в голову, это технологии виртуализации или контейнеризации. Но что, если нам нужно что-то более легковесное и простое в использовании? Bubblewrap — это утилита командной строки, которая является одним из проектов сообщества Containers (знаменито авторством таких инструментов, как Podman, Buildah, Skopeo и др.).

• Когда может быть полезен:

➡Невысокие требования к изоляции процесса и системы;
➡Недопустимы накладные расходы как у более сложных средств изоляции;
➡Тестирование (поведения) программы в разных условиях эксплуатации;
➡Запуск программ/скриптов/кода, полученных из ненадежных источников;
➡Лимитирование расхода ресурсов для отдельно взятого процесса;
➡Изменение структуры файловой системы для запускаемого процесса.

• Стоит сказать, что bubblewrap — это не то ПО, которое предоставляет готовую "песочницу" с определенной политикой безопасности. В некоторых вариантах использования bubblewrap требуется граница безопасности между изолированной средой и реальной системой; в других вариантах использования требуется возможность изменять расположение файловой системы для процессов внутри изолированной среды, но не ставится цель создания границы безопасности. В результате уровень защиты между изолированными процессами и хост-системой определяется аргументами, передаваемыми bubblewrap.

• Таким образом, используя аргументы командной строки, вы сами определяете уровень изоляции запускаемого процесса. При этом под капотом Bubblewrap использует стандартные средства Linux, которые не требуют повышения привилегий пользователя: chroot, clone, seccomp, cgroups, landlock.

• Основные плюсы:

➡Не требуются root-привилегии;
➡Изолирует работу только одного процесса;
➡Может использоваться для изоляции приложений с графическим UI;
➡Предоставляет большой спектр настроек лимитирования;
➡Простая установка и использование;
➡Низкие накладные расходы на изоляцию.

• Основной минус — это то, что ограничение на ресурсы системы устанавливаются только с использованием cgroup. Это значит, что для полноценной работы bwrap в Docker/Kubernetes-контейнере последний придется запустить в privileged-режиме!

➡️ https://github.com/containers/bubblewrap

• Дополнительно:

• Firejail — гибкий и мощный инструмент изоляции, который не просто контролирует доступ к файловой системе, а полностью отрезает приложение от основной системы с помощью механизма Linux Namespaces. Подробнее тут: https://www.group-telegram.com/it_secur.com/1053

#Linux #Песочница

💿 Винчестер и первый в истории съемный жесткий диск.

• Как думаете, какое устройство изображено на фото выше? Это первый внешний жесткий диск, если выражаться простыми словами.

• Началось все 11 октября 1962 года, когда корпорация IBM анонсировала революционную систему хранения данных IBM 1311. Ключевой особенностью новинки являлось использование сменных картриджей, каждый из которых содержал шесть 14-дюймовых магнитных пластин. Хотя такой съемный накопитель весил 4,5 килограмма, это все равно стало важным достижением, так как, по крайней мере, можно было менять кассеты по мере заполнения и переносить их между установками, каждая из которых была размером с внушительный комод (на фото).

• Но даже за такую мобильность пришлось расплачиваться производительностью и емкостью. Во-первых, дабы предотвратить повреждение данных, внешние стороны 1-й и 6-й пластин лишили магнитного слоя, и они, по совместительству, выполняли защитную функцию. Общая емкость съемного диска составила 2,6 мегабайта, что по тем временам было достаточно много: один картридж успешно заменял ⅕ стандартной бобины с магнитной пленкой или 25 тысяч перфокарт, при этом обеспечивая произвольный доступ к данным.

• Во-вторых, расплатой за мобильность стало снижение производительности: скорость вращения шпинделя пришлось уменьшить до 1500 оборотов в минуту, и в итоге среднее время доступа к сектору выросло до 250 миллисекунд. Для сравнения, у предшественника данного аппарата, IBM 1301, скорость вращения шпинделя составляла 1800 rpm, а время доступа к сектору — 180 мс. Тем не менее, именно благодаря использованию съемных жестких дисков, IBM 1311 стала весьма популярна в корпоративной среде, поскольку такая конструкция в конечном счете позволила заметно снизить стоимость хранения единицы информации, дав возможность сократить количество закупаемых установок и площадь, необходимую для их размещения. Благодаря этому устройство оказалось одним из самых долгоживущих по меркам рынка компьютерного железа и было снято с производства лишь в 1975 году.

• Преемник IBM 1311, получивший индекс 3340, стал результатом развития идей, заложенных инженерами корпорации в конструкцию предыдущей модели. Новая система хранения данных получила полностью герметичные картриджи, за счет чего удалось, с одной стороны, нивелировать влияние факторов окружающей среды на магнитные пластины, повысив их надежность, и в то же время существенно улучшить аэродинамику внутри кассет.

• Как результат, емкость каждого картриджа возросла до 30 мегабайт, а время доступа к сектору снизилось ровно в 10 раз — до 25 миллисекунд. При этом скорость передачи данных достигла рекордных по тем временам 885 килобайт в секунду. Кстати, именно благодаря IBM 3340 в обиход вошел жаргонизм «винчестер». Дело в том, что аппарат был рассчитан на одновременную работу с двумя съемными накопителями, из-за чего получил дополнительный индекс «30-30». Такой же индекс имела и всемирно известная винтовка Winchester с той лишь разницей, что если в первом случае речь шла о двух дисках емкостью 30 МБ, то во втором — о калибре пули (0,3 дюйма) и весе пороха в капсюле (30 гран, то есть около 1,94 грамма).

#Разное

• CALDERA — еще одна автоматизированная система эмуляции действий злоумышленников, построенная на платформе MITRE ATT&CK. Ее основное назначение — тестирование решений безопасности конечных точек и оценка состояния безопасности сети. Тулза использует модель ATT&CK для выявления и репликации поведения противника, как если бы происходило реальное вторжение. Сейчас CALDERA поставляется с несколькими заранее созданными шаблонами поведения противников с помощью плагина Stockpile, но добавить свои собственные достаточно легко. Более детальное описание можно найти по ссылкам ниже:

➡ GitHub;
➡ Документация;
➡ Туториал в формате видео;
➡ Блог разработчиков [vpn];
➡ Сайт.

#ИБ #Tools

• Никогда такого не было, и вот опять: инновационный стартап Builder AI создавал любую программу в конструкторе, нужно было лишь выбрать шаблон и указать необходимые функции, все остальное делала нейросеть. На самом деле, запрос отправлялся в офис к индусам, где сотни "программистов" вручную писали код, имитируя работу искусственного интеллекта.

• Но самое забавное тут другое! Ещё в 2019 году у The Wall Street Journal было опубликовано расследование, которое установило фиктивность использования данного ИИ для написания программ. Ну т.е. еще в 6 лет назад было известно, что код пишет не ИИ, а индусы. Однако, несмотря на такие расследования и критику, инвесторы не прекращали одаривать компанию BuilderAI деньгами. Более того, в 2023 году компания Microsoft собиралась внедрить инструменты стартапа в свои продукты, включая облачные сервисы, а рыночная капитализация стартапа составляла более 1 млрд. баксов. Всё было прекрасно, компания наняла 1500 сотрудников, закрыла раунд финансирования на 250 миллионов долларов и обещала будущее, где код пишется сам. Однако мечта рухнула. Кредитор Viola Credit изъял 37 миллионов долларов со счетов компании, оставив лишь 5 миллионов.

• Основатель стартапа уверял, что данная технология изменит мир. Инвесторы охотно верили, но правда вскрылась. Доход компании в 2024 году составил 55 миллионов долларов вместо заявленных 220 миллионов. Технология оказалась мифом. Расходы росли, долги копились — 85 миллионов Amazon, 30 миллионов Microsoft.

• Но в феврале 2025 года у BuilderAI сменилось руководство. Новые управляющие начали обвинять в неумелом финансовом планировании деятельности предыдущую команду и начали сокращать работников для оптимизации расходов, но спасти компанию не удалось. Крупный кредитор Viola Credit наложил арест на $37 млн. на счетах компании, оставив только $5 млн. на ограниченных счетах, что фактически парализовало операции BuilderAI в пяти странах. В мае Builder.ai объявила о банкротстве. Клиенты остались с недоделанными проектами, а сотрудники — без работы....

➡️ https://www.theregister.com/2025/05/21/builderai_insolvency

#Новости #ИИ

🍎 Apple Newton.

• Ровно 33 года назад 29 мая 1992 года Apple анонсировали на тот момент революционный девайс, Newton MessagePad (на фото). Он торжественно вышел год спустя, но как продукт успеха не имел. Вызвавший немало шуток со стороны массовой культуры, Newton стал собирательным примером дорогостоящих, но бесполезных высокотехнологических гаджетов. И даже несмотря на последующие серьёзные доработки рынок этот продукт так и не принял, что привело к закату его недолгой жизни в 1997 году. Тем не менее этот провал Newton подтолкнул инженеров Apple на создание чего-то лучшего и отчасти привёл к появлению iPad и iPhone.

• Newton MessagePad поступил на прилавки с ценником в $900 (на тот момент времени). За эти деньги пользователь получал устройство, которое было совершенно инновационным и оригинальным по своей сути, но при этом имело множество недочётов.

• Для взаимодействия в комплекте прилагался пластиковый стилус, которым можно было писать на не имевшем подсветки чёрно-белом ЖК-дисплее. Размер экрана составлял примерно 4.5 х 3.5 дюймов при разрешении 240 х 320 пикселей.

• Основная фишка устройства, распознавание рукописного ввода, изначально работала не очень хорошо. Программе необходимо было обучаться на уникальном стиле письма пользователя, и она не справлялась с распознаванием множества слов. Это привело к валу критики со стороны потребителей, и в итоге название Newton стало собирательным для всех подобных дорогостоящих, но при этом ущербных высокотехнологичных гаджетов.

• Сами по себе проблемы с распознаванием письма не были фатальными, но и остальная часть продукта не соответствовала нагнетённому прессой хайпу и ожиданий потребителей не оправдала. Оригинальный Newton позволял делать заметки, использовать калькулятор, работать с простыми формулами, обновлять и искать контакты в адресной книге, а также отслеживать назначенные по календарю встречи. Вот и всё.

• Некоторые из функций опережали своё время. Например, Newton предлагал поддержку электронных книг за четырнадцать лет до запуска магазина Amazon Kindle. Прочий функционал оказался бы прекрасен, существуй в то время беспроводная инфраструктура для его использования. Первый стандарт WiFi 802.11 для компьютеров появился лишь в 1997 году, а сотовые телефоны все ещё использовали аналоговые сигналы. (Установка в Newton дополнительной карты позволяла отправлять сообщения через пейджер).

• При этом он был оснащён ИК-портом, с помощью которого можно было пересылать сообщения и прочую информацию с одного устройства на другое при условии их нахождения рядом друг с другом. Основным способ синхронизации данных с ПК при этом выступал кабель.

• В качестве операционной системе Newton использовал собственную Newton OS, написанную на С++. Помимо этого, у него был и свой язык программирования, NewtonScript, который позволял создавать собственные приложения. Причём эти приложения не требовалось «устанавливать», а можно было просто копировать или передавать через ИК-порт на другой Newton, после чего сразу же запускать.

• Сегодня Newton уже мало кто помнит. Он считается провальным проектом, так как просуществовал всего несколько лет.

• Но на самом деле на этом история не заканчивается. Часть разработчиков, трудившихся над Newton, продолжили свои карьеры и стали ключевыми сотрудниками команды iPhone, к примеру, Майк Гулберт, Грег Кристи и Джони Айв. Многие идеи того проекта перекочевали в iPhone и iPad. Некоторые из них не особо значительны, но в итоге стали использоваться в MacOS.

• Кстати, компания, которая создавала для Newton ЦПУ, вынесла работу над этим чипом в отдельную компанию – ARM. Теперь архитектура ARM лежит в сердце практически каждого смартфона и планшета в мире, а также стала основой линейки продуктов Apple Silicon...

#Разное

• Я вам уже ранее рассказывал про диск WinRar, который многие используют для украшения домов и офисов. Теперь рассказываю о прикольном мерче в виде заархивированной футболки. Чтобы придать одежде привычную форму, нужно погрузить архивную версию футболки в воду, а потом расправить и высушить!

• Кстати, если вы сейчас подумали, что WinRar теперь зарабатывает больше на одежде, чем на лицензиях, то вы ошибаетесь. WinRar продает около 10 000 лицензий в месяц! Так то...☝️

➡️ https://in.tern.et/collections/winrar

#Разное

• Хитрые японцы установили новый мировой рекорд скорости интернета, передав 1 млн Гб в секунду по 19-канальному оптоволоконному кабелю на расстоянии 1 808 км. Этого хватит, чтобы за секунду скачать 10 тысяч фильмов в формате 4K.

• Группа японских исследователей разработала оптическое волокно, которое не толще обычного, но включает 19 сопряжённых каналов, обеспечивающих параллельную передачу данных. Исследователи утверждают, что эта технология позволит подготовиться к будущему, когда трафик данных резко возрастёт благодаря ИИ, 6G и IoT.

• Передача на большие расстояния всегда была сложной задачей, так как сигнал ослабевает по мере увеличения дистанции, и его усиление в многожильном волокне без создания помех представляется серьёзной технической проблемой.

• Авторы исследования решили данную проблему, разработав специальный тип оптического волокна — 19-жильное волокно. Оно имеет толщину всего 0,125 мм, как и те, что используются в существующей инфраструктуре.

• Это исследование показывает, что можно построить сверхскоростные оптоволоконные сети большой протяжённости без изменения размера существующей инфраструктуры, что значительно упрощает их развёртывание.

• В 2024 году инженеры Национального института информационных и коммуникационных технологий Японии (NICT) добились рекордной скорости передачи данных в 402 Тбит/с (420 000 000 Мбит/с) по стандартному оптоволокну. NICT использовал максимальное число полос передачи данных вместе с новейшими усилителями и эквалайзерами, чтобы достичь общей полосы пропускания сигнала 37,6 ТГц. Это более чем в 100 000 раз больше пропускной способности в сетях Wi-Fi 7.

➡️ https://youtu.be/gx7muAYinPQ
➡️ https://interestingengineering.com/19-core-optical-fiber-for-faster-internet

#Разное #Сети

• Пока кто-то спорит о судьбе очередного дистрибутива, в мире Linux тихо ушла целая эпоха. Журнал Linux Format официально выпустил свой последний номер 🫡

• Финальный выпуск под номером 329 увидел свет в мае 2025 года и стал своеобразным тостом за 25 лет любви к open source, консоли и борьбе с драйверами.

➡️ https://linuxformat.com/category/final-issue.html

#Новости #Linux

• Доброе утро... 🫠

#Понедельник

📭 Временная почта.

• Полтора года назад, когда я решил сделать бота для проверки файлов на наличие вирусов, одной из моих задач была регистрация большого кол-ва аккаунтов в сервисе VirusTotal. Дело всё в том, что после регистрации мне был доступен API ключ, который необходим для работоспособности бота. Ключей, к слову, нужно было создать значительное кол-во, а это означает, что мне нужно было создать большое кол-во почтовых ящиков и VT аккаунтов. Тут мне и пришла на помощь одноразовая почта.

• Разумеется, что преимущество временной почты не только в регистрации на определенных ресурсах, но еще и по другим причинам: приватность, удобство, простота использования, защита от спама, ну и т.д. В общем и целом, ниже собрал небольшое кол-во бесплатных сервисов, которые рекомендую сохранить в избранное:

➡http://xkx.me
➡https://erine.email
➡https://maildrop.cc
➡https://mailsac.com
➡https://getnada.com
➡http://mailcatch.com
➡https://smailpro.com
➡https://yopmail.com/en
➡https://www.moakt.com
➡https://www.33mail.com
➡http://www.yopmail.com
➡https://www.fakemail.net
➡https://temporarymail.com
➡http://www.yopmail.com/en
➡https://www.mohmal.com/ru
➡https://www.emailondeck.com
➡https://www.crazymailing.com/ru

• Вы наверняка понимаете, что подобных ресурсов в сети просто огромное кол-во, но поверьте, даже этот список является избыточным. Просто выберите 1 или 2 наиболее приятных и удобных для вас сервиса - этого будет достаточно.

#Почта #Tools

🫠 Шутка, которая зашла слишком далеко...

• 6 февраля 2012 года в одном из университетов Англии шла лекция по аэрокосмической динамике, и, надо признать, довольно скучная. В какой-то момент лектор заявил, что при подготовке курсовой, которую необходимо показать через месяц, «не нужно использовать Википедию в качестве источника информации». Чтобы подкрепить свою мысль, лектор добавил, что его друг, некий Мэдди Кеннеди, указал себя изобретателем тостера. И никто, мол, не стер эту информацию ни через неделю, ни через месяц.

• Студенты решили проверить, говорит ли лектор правду. Залезли в Википедию и с удивлением заметили, что Мэдди Кеннеди действительно значится в изобретателях тостера. Ребята от души посмеялись над этим фактом, и один из них заявил: «А давайте напишем, что один из нас изобрел тостер? Вон, укажем Алана, и посмотрим, удалят ли эту информацию или нет!», что они и сделали...

• «Я просто изменил текст так, чтобы там было написано, что мой друг, сидевший рядом со мной, Алан Макмастерс, на самом деле изобрел тостер в Эдинбурге в 1893 году. Конечно, мы понятия не имели, кто изобрел тостер», — говорит Алекс, который и внес изменения в статью.

• Однако год спустя та же группа студентов уже второго курса сидела в пабе. Алекс вспомнил про изобретателя тостера и залез в Википедию, ожидая, что информацию об Алане Макмастерсе к тому времени уже удалили. Но нет, все было на месте. Более того, Google активно выдавал статьи таблоидов, в которых упоминался таинственный шотландец, открывший тостер в 1893 году. Ссылались статьи, разумеется, на оригинальную статью, отредактированную Алексом.

• Слегка навеселе молодые люди решили зайти еще дальше и создать отдельную статью про Алана Макмастерса. Для этого придумали биографию с нуля. Оставалась вишенка на торте — фотография. Алекс решил не заморачиваться: взял свое фото и «поколдовал» в редакторе. Просто сделал ее черно-белой, и обрезал по шею — чтобы не надо было что-то делать с современной одеждой, не соответствующей XIX веку.

• По итогу, информация вызвала настоящий ажиотаж в СМИ и социальных сетях. Вот несколько интересных фактов о том, как развивалась ситуация вокруг этой статьи:

➡На сайте Правительства Шотландии больше 10 лет провисело сообщение, что «электрический тостер является примером изобретательского духа нации».
➡Банк Англии предложил выбрать историческую личность для изображения на следующей купюре в 50 фунтов стерлингов. Алан Макмастерс вместе с 988 другими претендентами был также предложен в качестве кандидата.

• Удивительно, что сам автор мистификации Алекс узнал про столь невероятный путь Макмастерса, взяв в 2022 году книгу в сети Waterstones про изобретения викторианской эпохи. И наткнулся там на ту самую шутку спустя 10 лет.

• Однако историю разоблачили в 2022 году, когда 15-летний школьник из США по имени Адам сидел на уроке истории и пролистывал Википедию. В какой-то момент речь зашла о Шотландии и технике, и между делом учитель упомянул Алана Макмастерса.

• Что сделал скучающий школьник? Ну конечно же, полез смотреть. И обомлел, когда увидел фотографию на странице. Она явно не выглядела, как фотокарточка XIX века. Вернувшись домой, он опубликовал ссылку на статью на Reddit и рассказал о своих подозрениях.

• Результатом стал всплеск активности и небольшое расследование самих пользователей, в ходе которого быстро выяснилось: Алана Макмастерса никогда не существовало. Например, вот здесь в июле 2022 года пользователи Википедии обмениваются мнениями по поводу мистификации.

• Дальше информация про Макмастерса начала незаметно удаляться. Но никому и в голову не пришла мысль выйти и сказать: «Ребята, мы — идиоты и вообще не проверяем информацию». Никто не признал свою ошибку. Да и зачем, правда?

• Но важнее другой вопрос: как получилось, что так много людей поверили в мистификацию, опираясь на данные из свободно редактируемого ресурса? Эта история — напоминание о том, как легко можно довериться даже самому уважаемому источнику, если не включать критическое мышление и не проверять информацию...

#Разное

• Нашел у себя в загашнике интересное видео (мини-курс на 4 часа), которому уже 5 лет, но многие темы до сих пор остаются актуальными. Тема видео: практические атаки на интерфейс USB. Если коротко, то мы разберем практические способы анализа USB-протоколов, железо и софт для отладки USB, а также специализированные инструменты для атак. К слову, авторами данного видео являются Павел Жовнер (создатель Flipper Zero) и Андрей Коновалов (инженер-программист из Google), так что рекомендую к просмотру.

• Описание материала:
➡Сниффинг и декодинг USB-пакетов с помощью логического анализатора; usbmon и #Wireshark; USBProxy Nouveau; OpenVizsla.
➡Демонстрация BadUSB атак с помощью оригинальных Rubber Ducky, Bash Bunny и Lan Turtle. BadUSB с помощью дешевых китайских аналогов Rubbery Ducky (ATtiny55, CJMCU, Cactus WHID) и Raspberry Pi Zero.

• Эмуляция USB-устройств стандартных классов:
➡С помощью фреймворка Facedancer на Facedancer21 и GreatFET One;
➡С помощью legacy модулей Gadget подсистемы (g_hid.ko и т.д.) и Composite Gadget фреймворка (FunctionFS/ConfigFS) на Raspberry Pi Zero.

• Эмуляция кастомизированных USB-устройств:
➡С помощью фреймворка Facedancer на Facedancer21 и GreatFET One;
➡С помощью legacy модулей Gadget подсистемы (GadgetFS и Raw Gadget) и Raspberry Pi Zero.

• Фаззинг USB-стека:
➡В виртуальных машинах с помощью syzkaller и vUSBf;
➡Физических устройств с помощью Facedancer21, GreatFET One и Raspberry Pi Zero.

#USB #Hack #ИБ