DiBR
обычная кошмарная
домашняя страничка
Ежекакполучится околокомпьютерное обозрение
 
  <<<  предыдущий13 мая 01 годаследующий  >>>  
   Последний выпуск      Архив      Ссылки      Полезности      humor.filtered      О сайте   
         Яndex починил своего Гуру.Во всяком случае "ручной" выбор телефона заработал. Правда, заставить его выдать мнеericsson t10 так и не удалось, но список моделей стал наконец-то коррелироватьс запросом. Скажем, почти на верхушке при моем запросе оказался Trium Aria - действительно симпатичныйи недорогой аппаратик, себе бы взял если бы эрика не было :-)Надо будет в ближайшие дни покопаться еще в этом гуру :-)
         ...оказывается, sagem-овский аппарат с GSM+DECT он не знает, зато знает старый-старый,относительно дешевый Ericssonс DECT+GSM. Только вряд ли его сейчас где-нибудь купишь, да и какой-то он уже... старый :-)Длинный, без вибры, без gsm1800, скорее всего без русских sms...
         wget - давить. Версию 1.4.5 для win32, если кому интересно - другие не проверял.
         Известно, что разновсякая непечатаемость (русские буквы, спецсимволы), попадающаяся в URL, должна кодироватьсякак %xx, где хх - шестнадцатеричный код. Со стороны сервера всё это декодируется куда надо и обрабатывается.
         На одном сайте (какая разница на каком?) есть формочка. В формочку вбивается строчка, жмакаетсяsubmit, формочка уходит куда положено. Есть желание автоматизироваться и послать пару сотен строчечекскриптом. Срисовывается(из строки браузера) запрос к скрипту (вида http://some.site.ru/script?strochka=znachenie),генерится пучок таких url с изменяющимся полем "значение", этим кормится wget. Всё в порядке?Как бы не так.
         В поле "значение" у меня (ну, не повезло) должен содержаться символ "равно". При заполненииформочки в браузере всё передается (и принимается) правильно. При копировании строчки urlиз адресной строки, исправлении чего надо, и кормлении этим браузера (другого окна - для чистоты эксперимента)- работает. При этом "равно" в строчке заискейплено через %3D, скрипт разбирающий строку url(http://some.site.ru/script?strochka=something%3Dequals_to_something) получаетзначение strochka равное "something%3Dequals_to_something", разэскейпливает, иполучает "something=equals_to_something", что, собственно, и требуется.Кормим тем же самым url - wget, и обнаруживаем, что сервер получает уже вовсеhttp://some.site.ru/script?strochka=something=equals_to_something, со всеми вытекающими.С лёгким обалдением чешем репу, экспериментируем со слэшами, кавычками, процентами, в конце концовзаворачиваем wget через локальный прокси - посмотреть вживую, что он там посылает. Мало ли - может у них там,скажем, referer проверяется.
         Посмотрев на результат и поигравшись - обалдеваем окончательно. wget "разэскейпливает" практически всё,что найдет в строчке. Ту же кириллицу, например. Знак "процента" он не разэскейпливает,поэтому попытка подсунуть %223D проваливается. Попытка подсунуть %%3D приводит к разэскейпливанию%3D и запросу странной штуки "%=". Чтение хелпов просветлению не поспособствовало, фантазияу меня иссякла...
         ...при помощи обнаруженного где-то в завалах fetch.pl и перла проблема была решена. Закат солнцасостоялся - ну и что, что вручную. Но к wget уважения у меня поубавилось - это хорошо, когда программыумные, но когда они считают себя умнее меня - это уже плохо. Например, wget, запущеный с"число попыток=очень много" при определенных ошибках (к сожалению, довольно часто встречающихсяна mp3 и варезных сайтах) сваливает после первой попытки. А когда-то вообще падал в coreот connection refused на ftp :-) Сейчас перестал :-)
         По NTBUGTRAQ пробежало. В последнее время участились defaces (смена главной страницы) серверовна базе IIS/NT. Оказалось, что это не просто злобные хакеры с автоломающим скриптом-дефейсилкой, а...злобный червь для OS Solaris (его (солярис, не червя) фирма SUN пишет, для своих санов, хотя и для PC версия есть)который (червь, не солярис), заломав очередной сан, обзирает окрестности в поисках подходящего IIS, и делает емуdeface. Красота, однако. Солярисовые черви ломают продукты от MS. Скоро "почтовые" червидля windows начнут фоном ломать подвернувшиеся тачки с FreeBSD, автоматически подгружать новые модули,и, до кучи, обсчитывать фоном очередной проект с distributed.net :-)
         Ну, и, до кучи...

          Серьезная дыра в защите серверных версий Windows 20001 мая корпорация Microsoft объявила о том, что в серверныхверсиях ОС Windows 2000 (Windows 2000 Server, Windows 2000Advanced Server и Windows 2000 Datacenter Server) обнаруженасерьезная дыра в системе защиты. Эта дыра находится в модуле,ответственном за Internet-печать, но проявить она себя можеттолько при запуске серверного ПО Internet Information Server(IIS) 5.0 с опцией, разрешающей печать из Internet (а вустановках по умолчанию это как раз разрешено). Серверы с ПОIIS 4.0, а также имеющие IIS 5.0, но с отключенной функциейInternet-печати, этой ошибке не подвержены. Оказывается, вWindows 2000 в модуле расширения, который обеспечиваетподдержку печати из Internet, нет проверки буфера напереполнение, что делает его уязвимым для хакерских атак.Web-серверов с IIS 5.0 в Internet не меньше миллиона, ипотенциально ко всем этим серверам из-за упомянутой дыры взащите можно получить доступ за пару минут. При этом хакерполучит полный контроль над сервером вплоть до загрузки иисполнения любых программ, в том числе и системных. Он сможеттакже добавить, изменить и удалить любую информацию,опубликованную на данном сайте, переконфигурировать систему,добавить новых пользователей, удалить существующих ипереформатировать жесткий диск. Причем от вторжения иногда незащитит даже сетевой экран, так как функция Internet Printingработает во время Web-сеанса поверх протоколов HTTP и HTTPS.Для закрытия этой бреши сетевой экран должен бытьсконфигурирован так, чтобы блокировать HTTP- и HTTPS-запросы.Сообщение об этой дыре Microsoft получила более двух недельназад от сотрудника компании eEye Digital Security РайлиХассела (Riley Hassel). За это время была создана заплата,которая уже опубликована на сайте Microsoft. Кроме того,Microsoft решила задержать выпуск сборника обновлений ServicePack 2 для Windows 2000 до тех пор, пока туда не будет включеназаплата для этой дыры.(по материалам CNET, IDG и InternetNews)Copyright (C) [3]Россия-Он-Лайн


         Приятно - если есть web-сервер, а юзера в локалке привыкли к internet printing(или админ забыл выключить - раз включено по умолчанию) - то того.Полный контроль за пару минут. Кайф. Что счас начнется...
         Что-то на взлом меня потянуло. Рухакера обчитался, что-ли.
         Коннектимся куда-нибудь, и начинаем вводить строчки, содержащие что-нибудьтипа %143564635d. Или еще какие string. Или (о!) грепом прочесываем исходникидоступных систем в поисках "printf(" не со строковой константой в форматном поле, далее разглядываемобнаруженное на предмет того, нельзя ли в эту не-константу подсунуть что-нибудь своё.Ну, а уж подсунув... если какой-нибудь сервис действительно пытается выводитьчто-нибудь прибежавшее снаружи через printf, подставив это вместо строки формата (то есть, неprintf("%s",str) а printf(str)), то с ним уже можно сотворить DoS, переехав ему стеккаким-нибудь %9999d, а при особом везении - и эксплойт, переехав этот самый стек особенно удачным образом :-)
         Когда-то давно обнаружил утром фидошный мэйлер bink/+ зависшим явно (судя по картинке на экране и лаже в логах) на попытке отработать"%чегототам" в неположенном месте - тяжелое детство, шумная линия, коннект без коррекции...Воспроизвести не удалось (слишком много мест где это могло бы произойти, да и EMSI-сессиювручную проводить - энтузиазма не было), но что-то в этом есть :-)
         Кстати, о НСС и введении абонентки на планах без оной.Высказывал я когда-то идею (а потом ее, как водится, реализовали буржуи, независимо от меня:))насчет гибрида GPS, GSM (sms) и автомобильной сигнализации. Типа, берется приемник GPS,скотчем приматывается к мобиле GSM, напаивается микроконтроллер, и после этогоможно узнать координаты угнанного транспортного средства с точностью десятка метров, простопослав туда смс и словив ответ. Так вот, когда оно лежит в багажнике и кушать не просит(кроме батареек, роль которых все равно играет автомобильный аккумулятор) - это одно,а когда оно просит $9 в месяц просто за то, что лежит в багажнике - это уже совсем другое. За год -больше $100...
         Поклонникам MacOS просьба не возмущаться - во первых, фотошоп сам по себе интересная с этой точки зрения программа(мне в свое время пришлось уменьшать размер pagefile чтобы фотошоп запустился), во вторыхя понимаю, что там была либо уж совсем старая макось, либо что-то взглюкнуло нетрадиционным образом...но читать забавно :-)

- RU.OS.CMP (2:5015/42) ------------------------------------------- RU.OS.CMP -From : Dmitry Ban                 2:5020/1873.33         10 May 01  09:27:30To   : Rustam Muginov                                    10 May 01  14:10:36Subj : Mac OS X
    Hi, Rustam!Wednesday May 09 2001 20:37, Rustam Muginov wrote to All:>>  >> Учитывая, что сбой пpогpаммы в макоси означает pестаpт системы (либо>>  >> сpазу, либо чуть погодя), очень быстpо пpивыкаешь всё делать>>  >> аккуpатно. Кашлянуть боишься...>>  RM> Вот тут ты очень сильно неправ.>> Ты пpо Mac OS X? Так pазве ж это макось :)RM> Hет, про "классические" макоси.Бppp. Самый восхитительный случай был, когда я как-то хотел фотошоп запустить,а ему памяти не хватило (ну всего 144 метpа было на той машинке, чего тутподелаешь). Система честно стала запускать фотошоп, а потом обнаpужила, чтопамяти не хватает (несмотpя на то, что в program preferences пpописывается,сколько какой пpоге надо памяти для pаботы, и сpавнить это значение с pазмеpомсвободной памяти -- задача для дебила-втоpогодника). H-да, так вот, памятифотошопу не хватило. Система бодpо выкатила модальный (!) диалог: "Пpогpамме нехватает памяти для загpузки, чего делать будем?" И две кнопки: Retry и Restart.Я человек сдеpжанный, поэтому пpосто выдеpнул шнуp питания. Человек со слабыминеpвами кинул бы мак в окошко.Yours,Dmitry        (IRC: banshee/Yehat)--- обpыв/облом ---* Origin: ...the crystal ship is being filled... (FidoNet 2:5020/1873.33)
         "Но разлагающейся тушке // рассол не мог уже помочь..." (с) Иващенко и Васильев.
         Пока компьютерный мир в N-й раз хоронит OS/2 (которая, впрочем, ничуть не менее жива чем, к примеру,Windows 3.1x - никто не спорит, что 3.1 еще живут, хотя уже и не побеждают?), развитиемOS/2 теперь занимается фирма под названием Mensys, про OS/2 Warp 5 (ой, не warp 5,"это" называется теперь eCommstation) уже написали на /.,а поподробней можно почитать на их сайте.Впрочем... см. эпиграф. Любая система должна иметь свой рынок. На какой рынок ориентирована этаeComstation - я не понял. Вряд ли на массовый - на массовом прёт MS и linux...
         Блин. Как закалялась мадам де Сталь... тьфу ты, как появился v92.Оказывается, после v90 (к которому разработчики отнеслись довольно халявно -скажем, процедура "вхождения в связь" явно затянута, ибо фактически сначала делается v34, а потом - попытка v90)разговоры о новом стандарте были долго. Был разработан стандарт "v90 issue 2", в которомбыло сделано главное (для тех, кто по модемам данные качает) усовершенствование -введен PCM upstream, в результате чего выросла почти на треть максимальная скорость "вверх".На что производители модемов отмахнулись - подумаешь, скорость выше на треть.Никто и не заметит, что скорость выше, да еще всего на треть. Она же в upstream выше,а в downstream та же. Нее, мы такое производить не будем.
         В результате на очередной встрече телокоммуникационной ассоциации, было предложено,"с целью придания ему большей привлекательности" (цитата), оснастить новую спецификациюпарой функций. "Быстрый коннект" (халявщики! коннект тот же, просто модем сохраняетранее замеренные характеристики линии в nvram, и первым делом пытается бежать "с местав карьер", а уж если не получилось - делает полную процедуру хендшейка) и modem-on-hold(к передаче данных отношения не имеет, и по сути есть чисто как "примочка" -распознавание call waiting tone, реакция на него (передача на удаленный модем (только "серверный", кстати,поскольку между двумя "клиентами" v9x не бывает) просьбы "повиси пока", подзывание юзера, типа"тебе звонят - поговори", и возврат обратно в коннект). На чтопроизводители тут же сказали "о! это то, что надо - и звучит красиво, и юзер на это клюнет,и в рекламе будет научно выглядеть, не то что какой-то там прирост скорости исходящего соединения до 30%".И v92 попер в массы, вместе с v44 (который на 25% круче v42bis).
         ...а вот на разработку, допускающую обмен PCM непосредственно между клиентскими модемами(это еще этак на 20-30% прибавка к скорости при соединении "клиент-клиент"),производители модемов откровенно положили. Ибо нефиг. Нет коннектов кроме как с провайдером,а всякие фидо, бибиэс, и конторские сети сейчас не котируются.
         Доколе?! Написал мужик программу,подставляющую имя пользователя при запуске заданной программки для Palmа. Если не углублятьсяв подробности - позволяет обойти привязку программ для пальма к конкретному пальму,и использовать один экземпляр какой-нибудь платной программы на нескольких КПК (карманных персональныхкомпьютерах). Так вместо чтобы в суд на мужика подать, или там мрду набить -его софтинку убрали с сайта PalmGear (имеют все права, согласен) и заставили убрать с сайта автора.Зачем? Почему? Чтобы теперь её выложили на очередном geocities или майлру,предварительно разрекламировав :-) в прессе?
         Кстати, напстер вспоминается. Если бы его создатели не заложились изначально на обментолько mpg - сейчас бы жил да жил себе, ибо с юридической точки зрения придраться к средству обмена "файлами"куда сложней, чем к средству обмена "пакованной музыкой near-cd качества", которая действительно на 99%есть результат пиратства. Так и тут - назвал мужик программу CrackMe, да сразу рассказал что мол,для хака она - её и того. А назвал бы UserSubs, да рассказал бы, что она for educational use only -и поди придерись :-)
         Напоследок (а то уйдете играть недочитав) - ссылка, прислал .
          XP -это вовсе не только от слова eXPerienced, но и от eXtract Paperclip.Прикольная (действительно прикольная, то есть хоть чуть-чуть разнообразная) игрушкана тему издевательств над "ускрёпышем". Написана на флэше, что любопытно -написана самим Микрософтом. Осознали, видимо, как народ к скрепышу относится :-)






Архив dibr