Персона. Командир Нортон

image

Пітер Нортон відомий більшості користувачів персональних комп'ютерів. Правда, не всі про це замислюються, не всі уявляють, наскільки великі його заслуги. За плечима Пітера роки роботи над такими продуктами, як Norton Commander, Norton Utilities, Norton Disk Doctor. Він також є автором таких популярних книг, як «Всередині IBM PC», «Всередині OS/2» і «Довідник програміста».

Нортон створив новий напрямок розробки ПО. Він був новатором і з точки зору ринку, і в технічному плані. Однак Пітер Нортон працював не заради грошей і слави. Принаймні, сам він у це вірить.
Читати далі →

Прокляття культури

В одній з фундаментальних книг по цій темі «Організаційна культура і лідерство» Едгар Шейн пише:

«Найбільш інтригуючий аспект культури як концепції полягає, мабуть, в тому, що вона вказує нам на явища, що лежать в глибині, потужні за своїм впливом, але невидимі і в значній мірі несвідомі. В цьому сенсі культура для групи — це те ж саме, що особистість чи характер для людини. Ми можемо спостерігати результуюче поведінку, але часто не бачимо сили, що викликають це поведінка. Як наша особистість і характер направляють і стримують нашу поведінку, так і культура спрямовує і стримує поведінку членів групи, і здійснюється через колективні норми, притаманні цій групі».
У термінології Шейна речі на зразок столів для настільного тенісу і холодильників з пивом — це два (маленьких) приклад артефактів – видимих якостей організації. Їх легко помітити, але їх значення зазвичай не піддається розшифровці і унікально для конкретної групи (іншими словами, просте копіювання фішок Google не працює).

Читати далі →

Історія створення Norton Commander. Частина 1

Перекладав три дні з перемінним успіхом, залишилося тексту в два рази більше =) Насолоджуйтеся історією успіху, яку мало хто знає, але сам продукт при цьому знають всі.

П'яний сидить програміст з відкритим Norton Commander на екрані. На обох панелях відкритий диск С. «Ну і навіщо мені два диски З одними і тими ж файлами?» — подумав він і стер всі його вміст, натиснувши F8 і Enter.
— анекдот кінця 80-х років.

Нортон (Norton Commander) for DOS — це файловий менеджер для DOS, який існував в 5 основних версіях- 1.0, 2.0, 3.0, 4.0, 5.0, причому тільки остання версія має подверсию 5.5. Багато версії досі використовуються різними ентузіастами і лежать на різних сайтах мережі Інтернет.
Наприклад, сайт Symantec містить такий розділ FAQ: «Підтримує Norton Commander 1.0/2.0 роботу під MS Windows NT 5 (Beta)?»

Це був, можливо, один з найбільш популярних файлових менеджерів в епоху операційної системи DOS, який поряд з XTree порвав зі своїми корінням DOS і у вигляді інших програм, що успадкували його функціональність, які існують на інших операційних системах.

Читати далі →

Вразливість відмови в обслуговуванні в OpenVPN

image
В OpenVPN < 2.3.6 виявлена уразливість, яка дозволяє аутентифікованим клієнтам віддалено впустити VPN-сервер, тобто виконати атаку відмови в обслуговуванні.
Уразливість полягає в некоректному використанні assert(): сервер перевіряє мінімальний розмір control-пакету від клієнта саме цією функцією, із-за чого сервер аварійно завершиться, якщо отримає від клієнта control-пакет довжиною менше 4 байт.
Слід зазначити, що для здійснення атаки достатньо встановити комунікацію через control channel, тобто у випадку з TLS, сам TLS-обмін. VPN-провайдери, які реалізують аутентифікацію з використанням логіна/пароля і загального TLS-ключа, схильні до вразливості ще до стадії перевірки логіна і пароля.

Уразливість є у всіх версіях OpenVPN другої гілки, тобто починаючи, як мінімум, з 2005 року. Гілка OpenVPN 2.4 (git master), на якій засновані мобільні клієнти, не схильні даної уразливості.
Читати далі →