DiBR
обычная кошмарная
домашняя страничка
Ежекакполучится околокомпьютерное обозрение
 
  <<<  предыдущий11 (а точнее - 13) июня 01 годаследующий  >>>  
   Последний выпуск      Архив      Ссылки      Полезности      humor.filtered      О сайте   
         Блин. 11 вечером, видимо, "дернули" питание в ИПФ, так что до сервера я не достучался. Дело было вечером,и я плюнул, решив, что "сам встанет".
         12 институт был закрыт, а 13 я обнаружил свою любимую фрю в позиции "automatic fsck failed, please fsck me manually".Пришлось fsck, раз уж так просит. В обед добрался до дома, и вот, выкладываю выпуск. Бывает...
         На гуру всё спокойно.Отправил формальный багрепорт по адресу, приведенному внизу гурушной странички.Ждем реакции.
         Я, оказывается, "купился" на старую статью - про разрушение информации в смарткартахнагревом или излучением, и "выцарапывание" оттуда секретного ключа.Спасибо читателю с интересным ником piroJOKE, обратившим внимание на дату, и нато, что в современных смарткартах ключ защищен контрольной суммой, и при попыткевоздействия карта просто "захлопывается" - превращается в кусок пластика с небольшими добавками металлаи кремния. Разумный подход.
         Мне тут все пишут и пишут, что мозилла 0.9 уже не так плоха, как хочет выглядеть, а 0.9.1 -еще краше чем 0.9, и даже пофикшены некоторые баги из числа тех, что заметны в первые пару часов работы.Дольше, вероятно, она ни у кого из разработчиков не выдерживает.
         А еще, например, "A new status bar which combines the old taskbar and statusbar into one toolbar freeing up screen real-estate".Правда, в 0.9 на этот "real-estate" внимания на обращали, иначе не прибили бы поле "адрес"гвоздями к тому месту, где оно находилось в 0.9. Хотя уж пять версий браузеров прошло,пора бы и понять, что адрес - длинный и узкий, а кнопки - узкие и высокие, и мешать их в одну строчку...
         Короче. Выйдет 1.0 release - обещаю погонять и изложить. А то пока получается примерно так:
         
          - Попробуй мазиллу! Она крута до немерянности, и круче всех ие вместе взятых!
          - Попробовал, последнюю, 0.9, херня полная.
          - Конечно херня, чего ты ждешь от беты, зато вот релиз будет - закачаешься!
         
         Если 1.0 у меня будет падать - тут уж "бетовостью" не отмахаетесь :-)
         AOL явно хочет что-то сказать, но делает это настолько по английски, что не поймешь, о чем идет речь.Я о перепечатанной уже всеми статье, что АОЛ больше не будет делать браузеров.Говорят, что таки будет, а еще будет делать кучу всего с браузером унутрях, а еще уже юзает ie,а еще они купили Time Warner и поэтому...
         Ну их нафиг. У нас msie с оперой есть. А на AOL у нас есть ROL :-)
         Что я там про кодировки? А! Мозилла курит по сравнению с упомянутым РОЛ.Кайф. Динамический, блин, контент.
         
E:>tracert -d intel.comUnable to resolve target system name -d.

         
         Во-первых, у интела были кратковременные :-) проблемы с dns. Во-вторых, программисты вMS программы пишут страннно. Я так и вижу строчку printf("Unable to resolve target system name %s. ",argv[1]);в коде tracert. А откуда они знают, что именно argv[1]? :-)
         Как у нас, в Нижнем, оказывается интересно. С демо-логина Инфориса(ph 199919, l/p demo/demo) доступнен бесплатный доступ к почте. Веб-почте,правда (http://www.mail.nnov.ru), ну и фиг с ней. И ограничение в 15 минут на сессию.
         Вот уж не думал, что когда-нибудь будут электронную почту нахалявувместе с подключением раздавать.
         Только пересевши на что-то классом повыше, понимаешь, на чём сидел до этого.Велосипедпри езде не должен издавать звуков! Только шорох колес и треск трещетки, и всё!
         ...trial-sportовцы - молодцы, поскольку когда я пришел в магазин и начал рассматриватьвелосипеды - мне первым делом вручили каталог, и только потом начали пытаться рассказывать,у кого какая рама и что "вон на том - турней, а вот на этом - асера", на что я покивал с непонимающим видом,и сказал, что "потом зайду". Фиг бы зашел, если бы не каталог. Купил бы какой-нибудь очередной"пэнтер" за $190 и радовался жизни, что крылья с багажником в комплекте, а к велосипедному ниппелюможно и переходник прикрутить.
         А то, что у меня сейчас - Cygnal quicksilver - катит намного лучше того раздолбанного"триатлон сити". Причем, поскольку название пока не раскручено - цены более чем приемлемые:этот стоит $330, а аналогичного класса GT стоил бы этак $400-450. Рулез. Во вторникпоедем на покатушки :-)
         ...впрочем, наш человек всегда найдет применение кувалде и микроскопу.Заднее крыло прижималось к багажнику и "хлопало" при езде. Просверлил дырку, прикрутил намертво.Выяснил, что в процессе сдвинул крыло, и вообще - оно прикреплено "мягко". Плюс - за счет низкого багажникаи упругости самого крыла, в верхней части крыло почти касается колеса.Пересверлил дырку, поджал крыло "вверх", в месте крепления - еще две дырочки и винтики М2.Это собственно велосипед. Из навески - соорудил цеплялку GPS на руль, и переделываю по новомуэлектричество. Детский конструктор :-)
         Выражаю благодарность человеку с красивым ником 5703171 (бывает же) за присланные ссылки.Если бы не вторая - я бы тихо посмеялся, и этим бы всё и закончилось. Итак,[1] и[2].
         Вкратце. Или не вкратце. Есть такой сайт - grc.com. В ссылке [1] идет высокохудожественныйрассказ того, как сервер grc.com(подключенный к интернет двумя Т1 хвостами по 1.54 мбит, что в сумме дает 3.08 мбит)банально зафлудили. Зафлудили по udp и icmp. Админ (Steve Gibson) оказался не дурак,быстренько зафильтровал udp и icmp на роутере со стороны провайдера, вернув тем самым серверк жизни, и начал расследование.
         Вскрытие показало, что DDoS (Distributed Denial-of-Service) шел с windows-машин,на которых был установлен троян. Троян подключался к irc-серверу (адрес задавался в видеwkdbots.где.то.там, что давало возможность быстро сменить "место явки"), входил на запароленныйirc-канал, "рапортовало прибытии" и слушал команды. Далее идет изложение того, как господин Гибсонузнал о том, что и как это делает, раздобыл копию троянской программы, пролез на irc-каналгде сумел поболтать с юными хакерами (и попытался убедить их что это неправильно),даже немного попереписывался с одним из них. Естественно, без особого успеха -интернет есть достаточно анонимное пространство, чтобы реально поймать кого-то было сложно.
          Читается как приключенческий роман, обильно приправленный техническими деталями, ноя не про это :-) Хотя - и про это тоже: текстик преинтереснейший.
         Интереснее другое. См. в частности [2]. Упомянутый Стив Гибсон, утверждает, что"It is impossible for an application running underany version of Windows 3.x/95/98/ME or NTto "spoof" its source IP or generate maliciousTCP packets such as SYN or ACK floods." - короче говоря, что под windows до NT5невозможен спуфинг (подмена адреса), и что"This has horribly changed for the worsewith the release of Windows 2000 andthe pending release of Windows XP.For no good reason whatsoever, Microsoft has equipped Windows 2000 and XP with the ability FOR ANY APPLICATION to generate incredibly malicious Internet traffic, including spoofed source IPs and SYN-flooding full scale Denial of Service (DoS) attacks!"- что в w2k и win XP спуфить уже можно, штатными функциями сокетного api.Первое утверждение спорное, но об этом потом. Так вот, утверждая, все это он страстно хочет заставитьМикрософт отказаться от поддержки raw sockets и, как следствие, прикрыть возможностьпосылать пакеты с подмененным адресом. Желание, ээ... любопытное, учитывая, чтона самом деле возможность послать пакет с подмененным адресом естьи в "более ранних" windows (не так тривиально - через установку специального драйвера,но есть), и, что если уж компьютер с виндами, как говорится, compromised,то на него можно и драйвер соостветствующий поставить, будь то win95 или winXP.Вопрос только в том, будет ли кто-то заморачиваться в написании "троянов" такойсложности.
         Оставляя в стороне разнообразные юниксы (линукс тоже ломают, а там с raw sockets всё в порядке от рождения),идея у мужика действительно странная. С одной стороны - вроде как да, поскольку спуфить подвиндами 9х и NT сложно - то DDoS атаки можно (пытаться) зафильтровывать по адресу,а в случае w2k и win XP это как бы сложновато, что дает больший простор хакерами большую беззащитность серверов,с другой стороны - если хакерам приспичит, то спуф можно и под 95 сделать, да и вообще -фильтрацией спуфленых пакетов неплохо бы заставить озаботиться провайдеров.В-общем, интересный вопрос. Я полностью понимаю мужика на тему желания прикрыть хоть что-тои хоть как-то (сейчас он в лоб зафильтровал icmp и udp, но скажем от syn-floodа, да "накрывающего" целиком каналв три мегабита, да если со спуфлеными адресами защиты нет и быть не может),и вроде и хочется сказать, что бесполезно это, и с другой стороны - тринадцатилетнему "хакеру"нет ни что написать спуфинг через raw sockets и сильно сложней - через vxd, с третьей стороны -оно всё и так давно написано, надо только найти где написано и содрать к себе...
         В-общем, сухой остаток. Спуфить из под 9x и NT4 - сложно, но можно. Из под 2000 и ХР -легко и приятно :-) Спуфить из под юниксообазных - ещё легче, но их статистически немного.Но ломают чаще. А если уж спуфить (и флудить) - то не udp и icmp (без пингов прожить можно, а по udpне так уж и много ходит. dns можно и к провайдеру унести), а нормальными, серьезными методами, вродетого же syn flood. От которого есть защита ("открывать" сессии на файрволле, и передавать серверутолько успешно "открытые" сессии), но при потоке в десятки-сотни мегабит - любой файрволлляжет в попытке это обработать. Просто памяти под это не хватит :-)
         Уфф. Хоть кто-нибудь чего-нибудь понял? Ну и ладно :-)
         rudIl.exe - будучи написанным шрифтом MS Sans Serifs (а именно он используется по умолчанию вразнообразных списках и деревьях в windows) довольно сложно отличить от rundll.exe.Хорошая маскировка. Это оттуда же :-)
         Зашел на coolerа, и узрел коллекцию корпусов. Сразу же прониксятаким вот устройством корпуса, и захотел себе такой же :-)Благо, стоит в углу "сервер-серверок, не низок не высок, не лежачий и не слим, блок питания с ним" -как раз кандидат на переделку :-)
         Получил письмо с очень лаконичным текстом: "1". По приколу ответил "2". Через 13 минут получил рекламу гипсогартона,пазогребневых блоков, стального профиля и акриловой краски. Даже не знаю, что и ответить-то... :-)






Архив dibr