6 февраля 00 года

D_iBR

обычная кошмарная
домашняя страничка

Ежекакполучится околокомпьютерное обозрение

<<< ^{предыдущий}

6 февраля 00 года

^{следующий} >>>

	Последний выпуск	Архив	Ссылки	Полезности	humor.filtered	О сайте

Возвращаясь к NFS из прошлого выпуска - всем спасибо, все свободны :-) Несколько человек посоветовали sharity из FreeBSD'шных портов, один предлложил помощь в настройке smbmount, учитывая относительно небольшой размер аудитории DiBR'а - я проникаюсь качеством этой аудитории :-)

Впрочем, в результате поисков NFS-серверов под НТ их обнаружилось аж несколько штук, и скорее всего я все-таки поставлю omniNFS под НТ. Как только руки дойдут :-)

Интересная штучка появилась в FreeBSD4.0-current. Jail называется. Можно, собственно, запустить процесс так, что он не увидит ничего, кроме того каталога, который ему покажут пальчиком при запуске как "корневой", и при этом ему, процессу, будет казаться, что он работает в настоящей системе, и тот корневой каталог, который он видит - действительно корневой. И, скажем, получив рута в пределах jail'а можно смело делать rm -rf / - дальше самой "тюрьмы" это не распространится. Народ прикалывался: "хочешь рута на моей машине? Бери :)". После чего удовлетворенно наблюдал, как получивший "рута" ставил трояны, руткиты и прочую фигню... в пределах одного чего-то, очень похожего на настоящую FreeBSD :-))

Disclaimer: FreeBSD 4.0 есть current-версия, и нормальным людям ее ставить не рекомендуется - стабильность не того, не гарантируется. А в 3.4 jail, увы, нет. Впрочем, для большинства это все равно игрушка, такая же как vmware. Хотя... можно, допустим, на боевом сервере оставить пару действительно нужных сервисов (и убедиться в отсутствии дыр, и следить за их появлением...), и поставить кучу неиспользуемых и потенциально дырявых (ftp, pop3, smtp...) запущенных в jail. Пусть себе хакеры ломают, время теряют, а потом соображают - чего-это они сломали-то :-) Да, в отличие от vmware, jail дополнительных тормозов не вносит - поскольку не эмулятор.

Написал про jail, и как его (её?) можно приспособить для решения задач безопасности, и вспомнил про аж целых два продукта, решающих похожие задачи. Первый - Deception ToolKit - юниксовая приблуда, слушающая на заданных ей портах, и притворяющаяся соответствующим сервисом. Если (когда) злобный хакер соединяется с нужным портом и начинает что-то там делать, он (DTK) делает вид, что он - старая версия известного-и-дырявого сервиса, и позволяет хакеру применять эксплойты и прочие красивые слова :-) При этом, естественно, кроме записей в лог ничего на самом деле не происходит. Идея та же - отвлечь хакера, продемонстрировав ему кучу якобы наличествующих дыр в системе. Имитацию "дырявого сервиса" можно добавить в DTK и самостоятельно, разрисовав табличку "конечного автомата", глядя в которую DTK будет решать, что делать в ответ на действия хакера.

Другой продукт недавно анонсировала Team Void. Точнее, пока анонсирована разработка, надеюсь сам проект тоже более-менее скоро появится. Название очень похоже (Decoy Toolkit), принцип практически тот же, вот только - пишется оно на Delphi (о как, на дельфи теперь даже хакерские тулзы пишут), работает как сервис под НТ, а "скрипты" для имитации дыр пишутся на перле. Хотя идея finite state machine как языка описания меня в особый восторг не приводит, перл мне лично не кажется более удачной идеей. Не факт, что имитацию чего-то сложного проще будет писать на перле. Ну да ладно, это я уже придираться начинаю.

И кстати, о vmware. Выпустили версию 2.0. Теперь там, в виртуальной машинке, будет поддержка SCSI (зачем, интересно - неужели виртуальный scsi на реальном ide будет быстрее виртуального ide на реальном scsi?), а самое приятное - suspend to disk. Суть ясна из названия - виртуальную машинку можно будет вместе с ее текущим состоянием записать на диск, а потом - поднять с диска и продолжить работу с той же точки. Ну, сетевые соединения, естественно, сдохнут, а все остальное должно продолжать жить старой жизнью.

Думаю, при желании такую "сохраненную" vm можно будет в "анабиозе" перенести даже на соседний компьютер, и запустить под другим экземпляром vmware :-) Впрочем, утверждать не буду - сам так не пробовал. Потому, что 2.0 еще не поставил.

...Интересно, это мне так кажется, или самым разным производителям самых разных вещей действительно нравятся буквы BX? Intel440BX - это чипсет, Panasonic KX-T408BX - это телефон (я даже знаю: B - это black, X - это с блоком питания на 220В), IDC2814BXL+ - это модем (X - external, остальные буквы есть загадка). Не знаю.

Все-таки на на любую гайку с левой резьбой найдется свой хитрый болт. Поменял Intel расположение ног у своих coppermine по сравнению с celeron'ами, назвал сие FC-PGA вместо Socket-370, и начали любители разгона палить свежекупленные коппермайны, вставляя их в разнообразные Abit BP6 (это, если кто успел забыть, dual celeron материнская плата, Интелом явно не поощряемая - не должны целероны в дуале работать, не положено это). Болт не замедлил появиться - сначала фирма, выпускавшая slotket - платку-конвертор S370 в slot1, убедившись, что коппермайны в этом slotket'е имею все шансы просто сгореть (случаи были) выпустила новую версию, работающую с коппермайном. А теперь вот - придумали адаптер FC-PGA в S370. И есть официальное подтверждение от производителя, что коппермайны, вставленные в уже упомянутый Abit BP6 через переходник нормально работают в дуальной конфигурации. Уфф. Интересно, что дальше придумает Интел - поменять местами плюс и минус на процессоре, чтобы неповадно было? Так ведь опять переходник придумают :-)

...а мой Cel-300A после года работы на 450МГц начал подглюкивать. Несмотря на дополнительный радиатор и подъем питания. Пришлось откатиться на 337МГц. Уже хочу коппермайн, и гнать его до посинения и выгорания :-)

Очередная дырка в MSIE. Точнее, в ява-машине от MS. утверждается, что буквально одной строкой кода, злобный хакер может при помощи ява-апплета утащить (зааплоадить или отослать e-mail'ом) любой файл с вашего компьютера. Учитывая, что ява - все-таки язык, и апплет может не полагаться на то, что всегда существует C:\WINDOWS, например, а проводить целенаправленные действия по поиску требуемых файлов (паролей, например) - звучит это потенциально опасно.

Подвержен IE4, IE5, IE5.01 с включенной явой.

AOL имеет все шансы получить крупного пинка :-) Если верить CNN, свежая версия AOL 5.0, будучи установлена на компьютер, фактически блокирует подключение и работу с каким бы то ни было другим провайдером, вынуждая переустанавливать windows. Разозленные пользователи подали иск на АОЛ, на общую сумму $8 миллиардов (из рассчета $1000 каждому из ~8000000 пострадавших), ссылаясь на "троянскую природу" нового АОЛа - он делает то, чего делать не должен.

С другой стороны в современном софтостроении давно сложилась тенденция "красный флаг в аэропорту видел? Действительно для всей территории", то есть - согласился с дисклеймером, что ты ни за что не отвечаешь, значит - сам виноват. А с третьей стороны - DOJ может и не устоять от искушения дать пинка очередному компьютерному магнату, вплотную подошедшему к уровню microsoft... В общем, посмотрим.

Не удалось женщине выиграть судебный процесс против фирмы Durex на тему порвавшегося презерватива. А иск был почти на $200000 :-)

EMAIL (именно так) хотят сделать (tm). Пока только хотят.

А мы говорим - "нокиа, эриксон"... это покомпактней будет. Что покомпактней - понятно хотя бы по виду откидного "рычажка" с микрофончиком и по общей "квадратной" компоновке. Называется - Zuma, есть в двух вариантах: 1 и 2. Вообще пора бы японцам того, в часы сотовый встроить. А может уже и встроили, просто я не в курсе?

Теоретически черную дыру можно сделать в лаборатории.

Пошел на Яндекс поискать слово "субакс" (у Стругацких было, вид спорта такой), думал - на какую-нибудь "энциклопедию Стругацких" попаду, узнаю хоть что такое (что такое фукамизация я уже знаю). Субакса не нашел, зато наткнулся на забавную пародию - "При попытке к бегству" :-)

У кого win2k установлен? Наберите, если не сложно, слово unsupporteddebug в меню загрузки (это где выбор, какую из NT вы хотите загрузить:)), и расскажите, что получилось. В RU.OS.CMP пробегао, что, мол, фича интересная, а win2k у меня под рукой нет пока. И не под рукой - тоже. А я потом обозрю :-)

<<<

архив

>>>

Версия для печати.