DiBR
обычная кошмарная
домашняя страничка
Ежекакполучится околокомпьютерное обозрение
 
  <<<  предыдущий6 февраля 00 годаследующий  >>>  
   Последний выпуск      Архив      Ссылки      Полезности      humor.filtered      О сайте   
         Возвращаясь к NFS из прошлого выпуска- всем спасибо, все свободны :-) Несколько человек посоветовали sharityиз FreeBSDшных портов, один предлложил помощь в настройке smbmount, учитывая относительно небольшой размер аудиторииDiBRа - я проникаюсь качеством этой аудитории :-)
         Впрочем, в результате поисков NFS-серверов под НТ их обнаружилось ажнесколько штук, и скорее всего я все-таки поставлю omniNFS под НТ. Как только руки дойдут :-)
         Интересная штучка появилась в FreeBSD4.0-current.Jailназывается. Можно, собственно, запустить процесс так, что он не увидит ничего, кроме того каталога,который ему покажут пальчиком при запуске как "корневой", и при этом ему, процессу, будетказаться, что он работает в настоящей системе, и тот корневой каталог, который он видит - действительнокорневой. И, скажем, получив рута в пределах jailа можно смело делать rm -rf / - дальше самой "тюрьмы"это не распространится. Народ прикалывался: "хочешь рута на моей машине? Бери :)". После чегоудовлетворенно наблюдал, как получивший "рута" ставил трояны, руткиты и прочую фигню...в пределах одного чего-то, очень похожего на настоящую FreeBSD :-))
         Disclaimer: FreeBSD 4.0 есть current-версия, и нормальным людям ее ставить не рекомендуется -стабильность не того, не гарантируется. А в 3.4 jail, увы, нет. Впрочем,для большинства это все равно игрушка, такая же как vmware. Хотя... можно, допустим,на боевом сервере оставить пару действительно нужных сервисов (и убедиться в отсутствии дыр,и следить за их появлением...), и поставить кучу неиспользуемых и потенциально дырявых(ftp, pop3, smtp...) запущенных в jail. Пусть себе хакеры ломают, время теряют,а потом соображают - чего-это они сломали-то :-) Да, в отличие от vmware, jailдополнительных тормозов не вносит - поскольку не эмулятор.
         Написал про jail, и как его (её?) можно приспособить для решения задач безопасности,и вспомнил про аж целых два продукта, решающих похожие задачи. Первый -Deception ToolKit - юниксовая приблуда,слушающая на заданных ей портах, и притворяющаяся соответствующим сервисом.Если (когда) злобный хакер соединяется с нужным портом и начинает что-то там делать,он (DTK) делает вид, что он - старая версия известного-и-дырявого сервиса,и позволяет хакеру применять эксплойты и прочие красивые слова :-) При этом,естественно, кроме записей в лог ничего на самом деле не происходит.Идея та же - отвлечь хакера, продемонстрировав ему кучу якобы наличествующих дырв системе. Имитацию "дырявого сервиса" можно добавить в DTKи самостоятельно, разрисовав табличку "конечного автомата",глядя в которую DTK будет решать, что делать в ответ на действия хакера.
         Другой продукт недавно анонсировала Team Void. Точнее,пока анонсирована разработка, надеюсь сам проект тоже более-менее скоро появится.Название очень похоже (Decoy Toolkit), принцип практически тот же,вот только - пишется оно на Delphi (о как, на дельфи теперь дажехакерские тулзы пишут), работает как сервис под НТ, а "скрипты" для имитациидыр пишутся на перле. Хотя идея finite state machine как языка описанияменя в особый восторг не приводит, перл мне лично не кажется более удачной идеей.Не факт, что имитацию чего-то сложного проще будет писать на перле. Ну да ладно,это я уже придираться начинаю.
         И кстати, о vmware. Выпустили версию 2.0. Теперь там,в виртуальной машинке, будет поддержка SCSI (зачем, интересно - неужели виртуальныйscsi на реальном ide будет быстрее виртуального ide на реальном scsi?), а самоеприятное - suspend to disk. Суть ясна из названия - виртуальную машинку можно будетвместе с ее текущим состоянием записать на диск, а потом - поднять с диска и продолжитьработу с той же точки. Ну, сетевые соединения, естественно, сдохнут, а все остальноедолжно продолжать жить старой жизнью.
         Думаю, при желании такую "сохраненную" vm можно будет в "анабиозе" перенести даже насоседний компьютер, и запустить под другим экземпляром vmware :-) Впрочем, утверждать не буду -сам так не пробовал. Потому, что 2.0 еще не поставил.
         ...Интересно, это мне так кажется, или самым разным производителям самых разныхвещей действительно нравятся буквы BX? Intel440BX - это чипсет, Panasonic KX-T408BX -это телефон (я даже знаю: B - это black, X - это с блоком питания на 220В),IDC2814BXL+ - это модем (X - external, остальные буквы есть загадка). Не знаю.
         Все-таки на на любую гайку с левой резьбой найдется свой хитрый болт. Поменял Intelрасположение ног у своих coppermine по сравнению с celeronами, назвал сие FC-PGA вместоSocket-370, и начали любители разгона палить свежекупленные коппермайны, вставляя ихв разнообразные Abit BP6 (это, если кто успел забыть, dual celeron материнская плата,Интелом явно не поощряемая - не должны целероны в дуале работать, не положено это).Болт не замедлил появиться - сначала фирма, выпускавшая slotket - платку-конверторS370 в slot1, убедившись, что коппермайны в этом slotketе имею все шансы просто сгореть(случаи были) выпустила новую версию, работающую с коппермайном. А теперь вот -придумали адаптер FC-PGA в S370. И есть официальное подтверждение от производителя, что коппермайны, вставленные в уже упомянутыйAbit BP6 через переходник нормально работают в дуальной конфигурации. Уфф.Интересно, что дальше придумает Интел - поменять местами плюс и минус на процессоре,чтобы неповадно было? Так ведь опять переходник придумают :-)
         ...а мой Cel-300A после года работы на 450МГц начал подглюкивать. Несмотря надополнительный радиатор и подъем питания. Пришлось откатиться на 337МГц.Уже хочу коппермайн, и гнать его до посинения и выгорания :-)
         Очередная дырка в MSIE. Точнее, в ява-машине от MS.утверждается, что буквально одной строкой кода, злобный хакер может при помощи ява-апплетаутащить (зааплоадить или отослать e-mailом) любой файл с вашего компьютера. Учитывая,что ява - все-таки язык, и апплет может не полагаться на то, что всегда существуетC:WINDOWS, например, а проводить целенаправленные действия по поиску требуемых файлов(паролей, например) - звучит это потенциально опасно.
         Подвержен IE4, IE5, IE5.01 с включенной явой.
         AOL имеет все шансы получить крупного пинка :-) Если верить CNN, свежая версия AOL 5.0, будучи установлена на компьютер, фактически блокируетподключение и работу с каким бы то ни было другим провайдером, вынуждаяпереустанавливать windows. Разозленные пользователи подали иск на АОЛ,на общую сумму $8 миллиардов (из рассчета $1000 каждому из ~8000000 пострадавших),ссылаясь на "троянскую природу" нового АОЛа - он делает то, чего делать не должен.
          С другой стороны в современном софтостроении давно сложилась тенденция"красный флаг в аэропорту видел? Действительно для всей территории", то есть -согласился с дисклеймером, что ты ни за что не отвечаешь, значит - сам виноват.А с третьей стороны - DOJ может и не устоять от искушения дать пинка очередномукомпьютерному магнату, вплотную подошедшему к уровню microsoft... В общем, посмотрим.
         Не удалосьженщине выиграть судебный процесс против фирмы Durex на тему порвавшегося презерватива.А иск был почти на $200000 :-)
         EMAIL (именно так) хотят сделать (tm).Пока только хотят.
         
ZUMA
А мы говорим - "нокиа, эриксон"... это покомпактней будет. Что покомпактней -понятно хотя бы по виду откидного "рычажка" с микрофончиком и по общей "квадратной" компоновке.Называется - Zuma, есть в двух вариантах:1 и2.Вообще пора бы японцам того, в часы сотовый встроить. А может уже и встроили, просто я не в курсе?
         Теоретически черную дыру можно сделать в лаборатории.
         Пошел на Яндекс поискать слово "субакс" (у Стругацких было, вид спорта такой), думал -на какую-нибудь "энциклопедию Стругацких" попаду, узнаю хоть что такое (что такое фукамизация я уже знаю).Субакса не нашел, зато наткнулся на забавную пародию -"При попытке к бегству" :-)
         У кого win2k установлен? Наберите, если не сложно, словоunsupporteddebug в меню загрузки (это где выбор, какую из NT вы хотите загрузить:)), ирасскажите, что получилось. В RU.OS.CMP пробегао, что, мол, фича интересная,а win2k у меня под рукой нет пока. И не под рукой - тоже. А я потом обозрю :-)






Архив dibr