Hacker News Digest

37 лет назад червь Morris заразил 10% интернета всего за 24 часа, положив начало новой эре в кибербезопасности. Созданный аспирантом Корнеллского университета Робертом Тапаном Моррисом, этот вредоносный код стал первым крупным инцидентом в истории сетей. Хотя его автор утверждал, что создавал программу для измерения размера интернета, ошибка в коде привела к бесконтрольному размножению червя, что вызвало массовые сбои в работе компьютеров по всему миру.

Инцидент привел к созданию первого в мире CERT (Команды реагирования на чрезвычайные ситуации в компьютерных сетях) и положил начало осознанию необходимости системного подхода к кибербезопасности. Интересно, что создатель червя был приговорен к трем годам условного заключения, общественным работам и штрафу в 10 000 долларов — одному из первых юридических преследований за киберпреступление в истории.

• В 1988 году Morris-червь заразил около 6 000 из ~60 000 узлов, что стало первым крупным инцидентом в истории кибербезопасности.
• Червь был случайно запущен из MIT, а не из Cornell, как считалось ранее.
• Позже Роберт Моррис стал сооснователем Y Combinator вместе с Полом Грэмом.
• Сегодняшняя инфраструктура интернета, включая облачные сервисы, делает подобные инциденты практически невозможными.
• Этот инцидент стал поворотным моментом в развитии кибербезопасности и стал причиной создания CERT/CC.

Вместо закрытия сайта test-ipv6.com, его поддержку взял на себя региональный интернет-регистратор, что позволит продолжить его работу в общественных интересах. Ранее планировалось, что ресурс закроется в декабре 2025 года, так как его основатель Джейсон Феслер решил перераспределить ресурсы на личные нужды. Проект, запущенный в 2010 году, предоставлял бесплатные услуги по проверке IPv6, но требовал значительных затрат. Благодаря общественной поддержке, сайт продолжит работу под новым руководством. Феслер также опубликовал исходный код проекта, чтобы сообщество могло его использовать.

• Проект переходит под крыло RIR (Regional Internet Registry), который продолжит его работать в интересах общественности.
• Угроза закрыть сайт на Рождество вызвала бурную реакцию, и многие предложили помощь.
• Сайт был полезен для проверки IPv6 и общего подключения к интернету.
• Некоторые ISP до сих пор не предлагают IPv6.
• Сайт был полезен для проверки IPv6 и общего подключения к интернету.

Суть дела
Правообладатель фильма Fall получил по §512(h) DMCA «быстрый» судебный ордер, чтобы заставить провайдера Cox раскрыть личности 29 подписчиков, якобы распространявших фильм через BitTorrent. Cox уведомил абонентов; один из них оспорил требование.

Позиция суда 9-го округа

• §512(h) позволяет выдавать повести только «сервис-провайдерам» по §512(c) и §512(b), то есть хостингам и поисковикам.
• Провайдеры доступа к интернету (IAP) подпадают под §512(a), который не предусматривает процедуру «уведомить-и-удалить», поэтому IAP не обязаны отвечать на такие subpoenas.
• Решение: Cox не обязан раскрывать данные по §512(h).

Контекст

• BitTorrent не вписывается в классическую схему DMCA: файл разбит на части у множества пользователей, поэтому требование «удалить» неприменимо.
• IAP рискуют лишиться «безопасной гавани», если не отключают «хронических нарушителей», но отключение от интернета — более жёсткая мера, чем удаление страницы.
• Вопрос о балансе между правами правообладателей и абонентами вскоре рассмотрит Верховный суд в деле Cox v. Sony.

• Решение суда 9-го округа лишь освобождает ISP от обязанности разглашать данные, но не запрещает это делать.
• Если в TOS прописано право передавать информацию по запросу или по своему усмотрению, у абонента мало шанов оспорить это в суде.
• Единственный реальный способ — подать иск самому абоненту или обратиться в прокуратуру штата.
• Игнорировать судебные повестки нельзя: нужно юридически оспаривать их, иначе — риск уголовного преследования.
• В США пока нет федерального закона, который бы прямо запрещал ISP добровольно продавать или передавать данные абонентов.

• AOL наконец отключил dial-up в 2025 г.; для многих это стало концом «вечного сентября».
• Участники вспоминали реальные 5-6 КБ/с, обрывы на 99 % и часы на скачивание 5 МБ.
• Некоторые до сих пор удивлены, что кто-то платил за dial-up; предполагают, что это пожилые люди в глубинке без DSL/мобильной связи.
• Отмечали, что современный веб-из-за «вздутия» уже лет 15 как непригоден на 56 кбит/с.
• Ностальгия: звуки модема, CD-диски AOL в каждом почтовом ящике, чаты 1996-го, не уступающие Slack по функциям.

• AOL отключит dial-up 30 сентября 2025 г. в США и Канаде; почта останется.
• В UK-части (ныне TalkTalk) клиентов dial-up, похоже, уже нет.
• AOL UK в 2006 г. купил Carphone Warehouse за £370 млн (2,1 млн абонентов, из них 600 тыс. на dial-up).
• С 2014 г. новых клиентов не принимали; скорость 56 кбит/с сегодня практически непригодна.

• Пользователи вспоминают AOL dial-up: кто-то с ностальгией, кто-то с болью из-за 130-мс пинга через Виргинию и постоянных обрывов.
• Многие удивлены, что услуга дожила до 2025-го; предполагают, что выживала за счёт «забывчивых» абонентов и сложного отключения.
• Всплыли воспоминания о CD-дисках AOL как подставках под кружки, о лимите 6 часов в месяц и звуке модема, который кто-то даже поставил на рингтон.
• Упомянут «Eternal September» и шутки, что теперь он повторяется.
• Некоторые обсуждают, где ещё остался dial-up: районы без DSL/кабеля, ностальгирующие энтузиасты, проект SDF.
• Возникают идеи о «возрождении» модемных звуков как виниловых пластинок и даже о звуковом шифровании.

Far better to promote device controls than service ID checks.* It allows parents to decide what age to allow kiddo to see certain content, not the state.* It allows others to restrict content too. E.g. a gambling addict who doesn't want to see gambling content.* It has no risk of

I’ve used the reverse. When making a new module I’ve let the llm make up an api and I’ve used the names suggested as inspiration of what might come natural to others, to make the use more intuitive. > LLMs hallucinated a package named "huggingface-cli" [...] it is not the name of