DiBR
обычная кошмарная
домашняя страничка
Ежекакполучится околокомпьютерное обозрение
 
  <<<  предыдущий12 ноября 00следующий  >>>  
   Последний выпуск      Архив      Ссылки      Полезности      humor.filtered      О сайте   
         Даа, с доменами сейчас сплошная эпидемия. Spectator,веб-тилятор, про АОЗТ dzя уж не говорю... Так оказывается, это не всё.Level Zero (см. кнопочку, там, у меня внизу) тоже переехало.И живет сейчас на довольно нехилом количестве разных доменов, самый симпатичный из которых -см. выше :-)
         ...Помнится, когда-то spectator писал, что "домен второго уровня - это пОшло".Сейчас - у него домен второго уровня, и я не могу отделаться от мысли, чтоэто таки да, пошло. :-) Тоже что ли задуматься о втором уровне и пошлости? Не, не буду.
         NT4 - великая вещь. Берем НТ, FAR, удаляем папочку. При 256Mb physical ram,215Mb available ram и почти полном отсутствии запущенных программ,имеем окошко насчет "мало памяти, закройте что-нибудь плз".Папочка - с парой десятков файлов, не больше...
         Интересную ссылкуприслал Михаил Ильин. Поскольку что у меня особое отношение :-)к модемам, модемным протоколам, и прочим особенностям выжиманияскорости и устойчивости связи из наших телефонных линий, наэту разработку я смотрю с уважением.
         Большинство "западных" производителей сейчасумеют быстро и дешево напаивать Роквелловский чипсет на печатные платы. При этоминогдазабывая припаять некоторые несущественные детальки, вроде релюшкидля набора номера пульсом, и регулярно забывая про фильтры и защиту от перегрузок по входу.Это тот массовый "модем за $40", которых сейчас можно купить в любом компьютерном подвальчике.Винмодемы, софтмодемы, и прочие "контроллеры телефонной линии" за $20 я не рассматриваю,хотя на хорошей телефонной линии будет работать даже такое. Кстати, невпайкой релюшекгрешат не только криворукие китайцы (им по штату положено) и производители PCMCIA модемов(там релюшку зачастую некуда ставить), а и такие производители, как USR, который сейчас,правда, подразделение 3COM.
         Меньшинство производителей (тот же USR, ZyXEL) в более серьезных моделях модемовделают честно - производят свой чипсет, или даже пользуются мощным "универсальным"DSP, сами пишут и оптимизируют прошивки, старательно тестируют полученный результат...нет, не на "идеальных двухпроводных линиях с нормированным по ISO затуханием",это было бы слишком жестоко, но, похоже, и не на реальных телефонах. А скореена чем-то вроде "идеальном имитаторе реальной линии" - с нормированным шумом,максимально приближенным к "белому", и нормированными импульсными помехами, с амплитудой непревышающей указаного в паспорте на имитатор значения. Как результат - "крутой"модем идеально работает на хорошей линии, сносно работает на тех линиях, гдедешевые "контроллеры телефона" уже издохли, но на реальных линиях, характеристикикоторых можно показывать в фильмах ужасов, спектральная плотность шумов имеетособенности, которые даже не снились западному разработчику (почему фирма USRдо сих пор не в курсе, что в линии может тупо "гудеть" 50Гц (или 60Гц - непринципиально),и на "гудящих" линиях старательно пытается выбирать "низкие" полосы?),а АЧХ наряду с ФЧХ... где-то лежала у меня картинка "гималайских пиков",снятая (не мной) модемом IDC с одной линии... о чем это я? Ах да. На реальных линиях"это" имеет все шансы сдохнуть с диагностикой UTR или уйти навечно в ретрейн,возвращаясь оттуда на пару секунд в минуту.
         Третьи производители... Третьи производители, вроде моего любимого IDC,берут относительно недорогой "чипсетный" модем, и начинают старательно улучшатьто, что в принципе можно улучшить в chipset-based модеме. Прошивку супервизора,то есть. Результат получается заметно лучше "контроллеров телефона" за $40,примерно вровень с "крутыми" вариантами модемов (хотя дешевле), но на совсем плохойлинии дохнут и те, и другие - одни потому, что не тестировались на плохих линиях,другие потому, что из [чипсета] конфетку не сделаешь.
         Четвертые (так. меня понесло) изобретают свои собственные, как сейчас модно говорить -proprietary - протоколы, изначально заточенные под линии повышенной некачественности.Пример вечно будет жить в нашей памяти :-) - telebit trailblazer и еговеликий и могучий PEP/turboPEP. Обладавший единственным недостатком -этот самый PEP работал (естественно) только при связи между двумя телебитами,с обычным модемом поднимался стандартный (и не особо отлаживавшийся)протокол. Не помню, тогда уже был v34 или нет еще?...
         Пятые же, в лице HT Systems, делают правильно.Правильно - означает вот что. Железки - свои (ну, естественно, кремнийони сами не пекут, а используют стандартные DSP и обвязку, но готовыми"чипсетами для модемов" не пользуются). Прошивка - своя. Протокол - стандартныйv34bis, то есть, можно звонить любимому провайдеру не задумываясь о последствиях.А вот реализация... "Обкатка" модемов делается на наших, родных телефонных линиях,со всеми их особенностями. Выбор параметров, естественно, полностью автоматизирован(как и положено по стандартам), при этом есть (я так думаю - так было в IDCи это было правильно) лёгкая пессимистичность в выборе скорости:довольно часто "на самом деле" линия оказывается менее приспособленнойк передаче данных, чем получается по "замерам" модема,и лучше уж гарантированно соединиться на меньшей скорости (подняв ее в процессе,если результаты байтокачания окажутся удовлетворительными) чем попытаться...и обломиться. При этом практически любой параметрможно "нагнуть" в нужную сторону (или задать явно) - автоматика это хорошо,но человек иногда знает лучше, как именно этой "глупой железке" будет лучше работать.При этом обилие улучшений и доработок, которые можно было бы назвать "мелкими",если бы именно они не помогали бы жить в наших, реальных, условиях...
         v34 - асимметричный протокол, и скорость в каждую сторону определяется независимо.При этом, варьируя, например, мощность передатчика, можно "перекашивать" каналв нужную сторону - скажем, на передачу станет чуть помедленней, зато на прием - чуть побыстрей.А можно и просто чуть снизить скорость - если канал реально используется меньше чем на 100%- можно не пытаться в эту сторону держать максимум, а чуть-чуть снизить скорость,выиграв при этом в надежности. Эта штучка ведет статистику переданных-принятых байтиков,и умеет наклонять канал в нужную сторону.
         А еще... ниже - цитата.
         http://pvt.hts-spb.com/Ext.B/HtRasDl.zip

; (HtsVer=V1.00)
Работа с Интернет из-под mailer'а

Эта программа предназначена для совместного использования с модемамикласса HTS Express и какой-либо программой, например FTN mailer, котораяявляется "главной", то есть сама занимается дозвонкой по ряду номеров, ипри успешном соединении вызывает предлагаемую программу. Все это касаетсятолько платформы Win32.

Суть проблемы состоит в том, что Win32 сервис удаленного доступа(RasDial) не умеет устанавливать соединение без набора номера. Всяпроцедура реализована как вызов системной функции RasDial с некимипараметрами, и она не позволяет пропустить фазу набора номера. То есть онанепременно будет инициализировать модем, посылать строки набора номера иждать ответа CONNECT. Соответственно, если модем уже соединился спровайдером, то соединение будет разорвано и дозвонка повторена.

Метод предлагаемого решения состоит в следующем: так обмануть этотсервис, чтобы он думал, что куда-то звонит и дозвонился. Для этой целииспользуется штатный режим модема - выход в командный режим в OnLine поDTR Drop при установке &D1, и специальное расширение &C2, котороезаставляет модем на время выхода в этот режим деактивизировать сигнал .Также испольуется специальный вход в .Inf файл модема, который вместомногочисленных команд инициализации посылает в модем пустые строки, авместо набора номера выдает команду ATO'-номер, что рассматриваетсямодемом как возврат в командный режим плюс исполнение (а точнее -неисполнение и без диагностики) несуществующего модемного скрипта"номер". Предлагаемая же программа просто заменяет собой обычное Windowsокно для звонка в Интернет, и ее можно заменить на любую аналогичную.

         Кто не понял - специально для "обмана" виндового RAS, в модем введена фича.Имитирующая потерю несущей :-)
         Или, скажем, вопрос из FAQ (в вольном изложении):
         Q: а чего это он при запуске моей любимой программы [нужное вписать]орет как больной слон? Потом, правда, работает.
         A: а это его ваша программа инитит первобытной строчкой at&f. Которая,как требует стандарт, приводит модем в то самое "первобытное"состояние с отключенным практически всем, что можно отключить.Поскольку /вряд ли/ это то, что программе нужно на самом деле (просто старая она, наверно)- он, конечно, делает что просит, но на всякий случай привлекает ваше внимание кнетривиальному поведению отдельных программ. Иначе говоря: если так и надо -игнорируйте, если так не надо - копайте программу.
         Он же (я про Миху Ильина) - прислал ссылочку навот такое вот.Гибрид сотового и палмтопа, MS Windows, MSIE, почтовой программы(Outlook?), WAP, органайзера, Ворда и Экселя. :-)Всё, естественно, в pocket версиях. Но мне больше всего понравилось не это.А то, как они решили проблему с кнопочками. На телефоне, вообще-то,должны быть телефонные кнопочки. Перьевой ввод - это круто, но малопригодно длятелефона, пара кнопок со "стрелками" - позволит поковыряться в менюшке и телефоннойкнижке, но не сильно поможет при вводе... вариант, выбранный разработчиками -сенсорный экран, на котором нарисованы (натурально так, выпукло) телефонные кнопочки.С цифирьками и прочими возможностями. Мечта, блин.
         Тем более, 130х80х17 - что очень мелкоразмерно для такого устройства.
         Опера, или немного об автосохранениях. Берем Оперу (браузер такой), лучше не у себя,а у какого-нибудь "злейшего друга".Открываем много-много окон. Больше 80, если точно. Она начинает ругаться со страшной силой.Не обращаем внимания, и открываем окна дальше. Когда надоедает - идем в настройки оперы,и ставим галочку на "Showsaved windows" и галочку напротив (если таковой нет) "Save window settings" в разделе"Start & Exit". Закрываем оперу и тихонько отходим в сторону. После перезагрузки... далее понятно :-)
         Кстати, аналогично можно сделать с ie3 и dibr.nnov.ru. Если поставить dibr стартовой страницейв ie3 - он падает вскоре после запуска - на фразе <javascript src=...> от tx3.
         www.xakep.ru:
         Берется хитрый URL (как обычно - с "двумя точками" и прочими слэшами, если быть точным - "/scripts/..%c0%af../winnt/system32/cmd.exe?/c+"),им кормится iis4/5, и имеется командная строка. Точнее, возможность выполнить что угоднос командной строки, получая ответы по http. Ну, а имея это - можно сделать уже вообщевсе что угодно.
         Когда-то на таком ловились ранние (ну очень ранние) httpd и подобные "доступалки кфайлам". Быстренько отлов таких ошибок стал классикой, борьба - не менее классической(либо разбор пути _до_ передачи системе, либо наоборот - запрет доступа куда не нужно на уровне самой системы),не так давно подобную дыру обнаружили в icq (ну, глюкале - глюкалья смерть),а в iis-то такое откуда? Вроде и iis не чайники писали, и сама система права доступа умеет...Как обычно - "ошибка в ДНК" - пускать все сервисы с максимальными полномочиями (а вдруг iis понадобитсяпрочитать какой-нибудь boot sector?) и не пользоваться даже встроенными в системусредствами разграничения доступа?
         ...тем временем в FreeBSD придумали jail. Раньше была такая штучка chroot - сервис (пардон - демон),сделавший себе chroot, не видел (не то чтобы "не имел доступа", а просто не видел вообще)ничего за пределами указанного каталога. Теперь, с jail, процесс, под jail запущенный,видит все (ну, почти все... и кое про что ему только кажется, что он видит), и может сделать тожевсе (ну... почти все), но даже rm -rf на "внешнюю" систему не повлияет никак -процесс просто снесет все в том каталоге, в котором запущен сам. Удобно, например,для хостера, желающего хостить пользователей с cgi, но не желающего делать этим cgi аудити прочее вычитывание исходников. Засунув каждого пользователя в свой jailвзлом одной cgi-шки ничего серьезного не сделает остальной части сервера.Ну, да ладно.
         А тем временем хакер с красивым алиасом "Димитрий" обнаружил,что MS не установил на iis свой собственный патч (какой - не говорится),и поимел доступ к нескольким веб-серверам микрософта. До кучи - утянулsam-базу с паролями (зашифрованную - но l0phtcrack написан давно),и мог бы (но не стал) изменить содержимое файлов. Например, засадить троянав какой-нибудь софт от MS.
         ...Вспоминается (кстати) рассуждения какого-то классика на тему "можно ли быть уверенным вотсутствии дыр в софте, идушем в исходниках".
         Этап 0. Делаем backdoor в, скажем, бинарнике /usr/bin/login. Администратор пересобирает все, что в исходниках,бэкдор исчезает. Торжество справедливости.
         Этап 1: делаем backdoor в исходниках login. Администратор делает полный аудит системы, находит в исходникахдыру, говорит "ага!" и удаляет дыру. Торжество справедливости - 2.
         Этап 2 и 3: делаем в CC (в бинарниках (этап 2) и исходниках (этап 3)) код, распознающий при компиляциикод программы login и вставляющий бэкдор. Админ делает полный аудит кода, обнаруживаетстранный кусок в исходниках CC, исправляет, пересобирает cc, пересобирает все остальное. Справедливость продолжает торжествовать.
         Этап 4: в бинарнике cc делается нечто, опознающее исходники cc и вставляющее при компиляциисебя. И, до кучи, опознающее исходники login, и вставляющее туда при компиляции бэкдор.Результат: в бинарниках дыра есть, в исходниках ее нет, и, при отсутствии возможностипринести "сторонний" компилятор, пересборка ничего не изменит - дыра останется в бинарниках,а аудит исходников ничего не даст. Справедливость не торжествует. Жаль :-)






Архив dibr