DiBR
обычная кошмарная
домашняя страничка
Ежекакполучится околокомпьютерное обозрение
 
  <<<  предыдущий 13 августа 00 следующий  >>>  
   Последний выпуск       Архив       Ссылки       Полезности       humor.filtered       О сайте   
          Богатая на дыры неделя получилась. Начнем с самого интересного:
          " Дыра на мэйл.ру такова: нажимаете забыл пароль, затем, мыло, затем не отвечая на вопросы, заполняете антету ( ПОЛНОСТЬЮ, можно всякой фигней), затем нажимаете на Отправить и в следующей странице, где написано, " пароль отправлен на мыло " , смотрите в сорце что-то типа того - дальше разберетесь ! Оригинальное сообщения и обсуждение
          Комментарий ведущего: В середине исходника страницы, выдаваемой после отсылки анкеты со справочной информацией (для забывших свой пароль и секретный вопрос) открытым текстом в виде тега <INPUT class="input" Ttyle="width:120px" size="8" type="password" name="Password" value=" пароль"> пишется пароль пользователя. В настоящее время (11.00 07 авг. 00 ) ошибка ещё работоспостобна"
.
          Обнаружено на Хакзоне. Вот вам и Российский Хотмэйл - такая же популярность, и такие же красивые дыры. На хотмэйле можно было хоть вообще пароль не предъявлять, у нас - открытым текстом узнать, просто спросив :-)
          ...и продолжая тему переполнения буффера в outlook (поле даты/времени полученного письма), netscape (декодер, э... jpeg, извините - хотите бомбу в картинке?) - тот же bufer overrun в Acrobat Reader. Скачали вы, скажем, документацию на любимую программу в формате pdf - а оно вам бац, выслало пароли куда-нибудь на iname.com и отформатировало диск.

─ RU.OS.CMP (2:5015/42) ─────────────────────────────────────────── RU.OS.CMP ─
 Msg  : 226 of 243
 From : Dmitry Ban                  2:5020/1978.33        Tue 08 Aug 00 15:44
 To   : All                                               Tue 08 Aug 00 19:54
 Subj : от ыть
───────────────────────────────────────────────────────────────────────────────
    Hi, All!

Adobe выпустила патч к "дыpе" в Acrobat Reader, позволяющей выполнять
постоpонний код пpи откpытии .pdf файла.

Компания Adobe выпустила патч к "дыpе" в последней веpсии Acrobat Reader -
4.05, позволяющей выполнять код пpи откpытии .pdf файла "благодаpя"
пеpеполнению буфеpа в случае слишком длинных атpибутов полей документа Registry
или Ordering, находящихся в PDF-файле. Если в конец этих полей записать
исполняемый код, то пpоизойдет его выполнение, так как он будет записан повеpх
pабочего кода пpогpаммы Acrobat Reader.

http://www.rbc.ru/compnews/index.shtml?2000/08/08/20000808143641.shtml

"Как вы думаете, сможет ли это пpоникнуть в дом чеpез водопpоводные тpубы?"

Yours,
       Dmitry        (IRC: banshee/Baaloo)

--- обpыв/облом ---
 * Origin: ...breath under water 'till the end... (FidoNet 2:5020/1978.33)
          :-)

┌─────────────────────────────────────────────────────────────────────────────┐
│ Эха  │  KRS.OS.CMP (Кpаснояpск: сpавнение опеpационок)
│ От   │  Serge Leontieve, 2:5090/64.101@fidonet (30 Июл 00 23:08)
│ К    │  All
│ Тема │  пpодолжая славнyю тpадицию обзоpов сеpвиспаков ;)
├─────────────────────────────────────────────────────────────────────────────┐
Hello All,

Выходy СП1 посвящается.

Мы очень pады, что обещания МС исполняются с поpазительной точностью. Сказала
МС, что в 2000 технология настолько отлаженная, что сеpвиспаки для неё бyдyт
значительно меньше, чем для HТ4. И пpавда, 87 326 656 байт -- значительно
меньше, чем... нy напpимеp, чем все сеpвиспаки HТ4 вместе взятые.

2000 -- замечательная игpовая система, потомy что Q263116 Slow DirectX
Performance in Windows 2000, Q260916 DirectInput Programs Lose Critical Mouse
Events.

2000 -- очень надёжный файловый сеpвеp, потомy что Q262825 Memory Leak When
Deleting File Control Blocks, Q257301 Possible Data Loss in the Locally Cached
File, Q245799 Cannot Remove False System Partition Using Disk Management.

2000 -- идеальная для сложных pаспpеделённых сетей, потомy что Q262705 Cluster
Administrator Incorrectly Rejects Trusted Domain SIDs as Local SIDs.

В 2000 замечательно pеализован плагнплей, потомy что Q261199 STOP 0x50 in
Usbhub.sys with Surprise Removal of Plug and Play USB Hub, Q260830 STOP 0x1E in
Usbhub.sys with Surprise Removal of Plug and Play USB Hub -- гениальность
тpебyет повтоpения: две ошиб... фичи от одной пpичины. Hо и это не всё: Q259711
Application May Not Open Handle to Plug and Play Device Connected to a USB Hub.

В 2000 pадyет глаз поддеpжка ФАТ32, потомy что Q260919 Disk Defragmenter on
FAT32 Volume Hangs with Long Path Names.

В 2000 значительно yлyчшена поддеpжка мобильных компьютеpов, потомy что Q257278
High CPU Usage When Computer Is Running on Battery, Q257365 Cannot Access Files
Copied over an Infrared Port.

Подеpжка сменнных носителей в 2000, как и ожидалось, на высоте: Q254611 Eject
Request May Cause "Stop 0xA" Error Message, Q253975 Iomega Jaz Drive Is
Detected
on Computer But May Not Start, Q252471 Error Message: Removable Storage Manager
Refused the Request to Hibernate or Suspend the System, Q252182 Stop 0x0000007F
When You Restart Your Computer with MCD Tape Changers, Q251381 Iomega Tools Do
Not Display Parallel Port Drives in Windows 2000.

Поддеpка тех, кто ещё не пеpешёл на пpавильные методы, и всё ещё по стаpинке
пользyется командной стpокой или бат-файлами, пpавильным обpазом заставляет их
пеpесматpивать свою yпёpтость: Q250998 Access Violation in Cmd.exe in Long
Batch
Files Using "FOR /F".

Потpясает yдивительная совместимость линейки пpодyктов МС: Q255483 Word
Document with Table Not Word-Broken Correctly.

Зато вpажеские пpогpаммы поделом полyчают: Q260266 Netscape Users Cannot Access
Web Pages with 128-Bit Certificate Authentication.

Да и вообще с секpетностью всё как в сказке: Q260219 High Encryption Pack Does
Not Protect Windows 2000 Private Keys, Q254902 Invalid SSL Certificates May Be
Bypassed in Internet Explorer, Q253540 Encryption Pack Installation May Not
Work
If User GUID Is Too Long, Q253532 Kerberos Change Password Does Not Work When
Account Password Expires, Q253531 Kerberos Interoperability--New Realms are Not
Propagated Properly.

Hо самое сyпеpсказочное: Q252325 Running Out of Memory Can Cause Loss of
Cryptographic Keys (Machine GUID).

Хоpоший подаpок pyсским пиpатам: Q260928 Russian Windows NT 4.0 to Windows 2000
Upgrade Problems If IIS 2.0 or 3.0 Is Installed.

Из pаздела изюминок, pадyющих пользователей в их постоянной боpьбе со злобными
администpатоpами: Q255003 Cannot Use Administrative Tools to Manage User
Accounts If User Name Contains a Slash Mark, Q253512 Cannot Turn Off "User
Cannot Change the Password" Option After Windows 2000 Upgrade.

SINL

-+- MadMED v0.43i/W32 (Mar 10 2000 08:11:02) (KRS.OS.CMP)
 + origin: ONLY WHEN I LOSE MYSELF (2:5090/64.101)
          И правда - куда они их девают? После того, как с боевого корабля US Navy снимают компьютер, вооружение, что-там-еще-можно-снять - куда уходит, собственно, сам корабль? Неужели "на иголки"? А ведь можно, например, продать с аукциона (дивайс-то кульный до невозможности, всяко покруче какой-нибудь яхты), сделать, э... аттракцион какой-нибудь, да хоть ресторан плавучий - на боевом корабле, а?
          Из самолетов, вроде, дома уже делают - получается стильно, и даже, говорят, не так уж неудобно. Хочу дома из военных кораблей! И походные палатки - из б/у танков :-)
          Для настоящих ценителей истории. Эмулятор браузеров. Старых-старых браузеров, даже того, что было до NCSA Mosaic (mosaic, впрочем, тоже есть - как же без него). Эмуляция очень неплохая - забавно смотреть, как что-нибудь современное выглядит в чем-нибудь старом. Посмотрел "мозаикой" на свой сайт - у-у-ууу! Кои-8 не спасает (обломись, бабка - мы в виндах), таблицы идут лесом, про iframe я уж не говорю, но... хоть текст есть, хотя и зюками :-)
          Очередной,
          Самый маленький (естественно - они все "самые")
          Компьютер!
          На этот раз со вполне понятной областью применения - встроенные системы. Размер впечатляет - 70x50x24 (хм, не каждый сотовый может похвастаться таким размером - а тут живой "писюк"), начинка - не хай-энд, но достаточно достойная: 486/66MHz, 16Mb, 512k video (up to 1024x768), 10base-T ethernet (прямо внутри - класс!), 2S/1P ports, дырка для дисковода, два жестких диска: 16Mb флэш-диск и 340Mb IBM Microdrive, электричество хочет - нестабилизированное от 6.5 до 40 В (то есть, кормить можно буквально от чего угодно), до 7.5 Вт (замечу - это очень мало! по компьютерным-то меркам). Ну, умеет работать от стабилизированного 5 В источника - до 6 Вт. Если на процессор одеть радиатор - можно поставить 100МГц. Наружу торчит VHDCI-коннектор (Very High Density Cabled Interconnect - "Очень-Высокой-Плотности-Кабельный-Соединитель":-)), к нему (через переходники) подключается все остальное (клавы, мыши, сеть, монитор, принтер, флопповод, whatewer else supported). Такое вот. Кстати, сразу возникает мысль сделать из этого PDAшку, путем приматывания изолентой какого-нибудь экранчика. Цена только сдерживает - почти $1500. Для такого кульного устройства, впрочем, даже и недорого.
          Нанотрубки. Слышали про такую штуку? Я слышал - потому, что у нас в ИПФ РАН пытаются растить алмазные пленки, а технологии близки.
          Вкратце - есть графит, а есть алмаз. Один фиг - внутри углерод, только атомы по разному сложены. До недавнего времени считалось, что только так и бывает - графит да алмаз, третьего не дано. До тех пор, пока кто-то, смывая ацетоном "сажу" в установке с вакуумной дугой на графитовых электродах, не обратил внимание, что вниз стекает коричневый раствор (сажа вообще-то не растворяется, в крайнем случае могла бы быть серая взвесь угольной пыли, а тут... не положено!). Так были открыты "фуллерены" - "футбольные мячи" из атомов углерода. Представить себе такое несложно - возмите футбольный мяч, в узлах соединения кожаных многоугольников расположите по атому углерода, мячь выкиньте :-)
          Вскоре нашли бейсбольный мяч :-) из углерода, а потом и "нанотрубки" - углеродная "сетка" (вроде одного "слоя" графита), свернутая в трубочку (и соединенная сама с собой - получается тонкая, нанометрового масштаба, трубка, с толщиной стенок в один атом).
          Так вот. В Гарвардском Университете на базе таких вот нанотрубок хотят сделать оперативную память. С плотностью дикой даже по сегодняшним меркам (молекулы, считай). Принцип не очень сложен для понимания: две близко расположенные нанотрубки имеют два равновесных состояния взаиного расположения: "вдоль" и "поперек". "Писать" информацию можно электростатически (поворачивая трубку полем), читать - просто электрически (ток идет-не идет). На самом деле все чуть сложней (там еще диоды нужны - чтобы ток не пошел "в обход" по соседним трубкам), но это уже детали реализации :-)
          И как только не разгоняют процессора... раньше достаточно было переставить пару переключателей на плате, потом, после потока "перепиленых" процессоров - появились процессора с "залоченным" множителем (разгонять можно, но только частотой шины, что иногда чревато боком (начинают сбоить внешние устройства вроде винчестеров или видеокарточки), да и пределы разгона это снижает. Зато "пиленых" процессоров [почти] не стало - нельзя разогнать процессор незаметно для покупателя, частота шины-то известна, и если она выше - это разгон.
          А потом... а потом АМД выпустила свой athlon, который оверклокеры, поковырявшись внутри картириджа скальпелем и паяльником, таки развели на смену множителя (естественно, это опять-таки "заметно" - что в картридже ковырялись, поэтому "пиленых" атлонов в продаже не было), а теперь вот - duron. Которому можно изменять коэффициент "снаружи" (при этом нужные ножки на материнской плате как правило не разведены, дабы не вводить в искушение), скальпелем и паяльником, как положено. Затем - скальпелем и "токопроводящей ручкой" (штучка недешевая и малораспространенная - потому неудобная), затем... затем начинается полная комедия :-)
          На "сокетном" duron'е "перемычки", отвечающие за множитель, находятся снаружи собственно "камня", и выглядят как тонкие золотые полоски (напыление), часть из которых пережжены лазером. А комедия - в том, что перемычки эти можно соединить буквально голыми руками - обычным карандашом! Вот тут - подробности процесса, с фотографией "камушка", карандаша, :-) перемычек, процесса замыкания перемычек, и других технических деталей. Вот так оно. Viva AMD :-)
          "Если это можно отпечатеть на футболке - это слово (точнее - speech, "речь")". И должно подпадать под "свободу слова"...
          ...и на футболках распечатывают текст программы DeCSS, расшифровывающей DVD-диски. Суд в замешательстве :-)
         
─ RU.OS.CMP (2:5015/42) ─────────────────────────────────────────── RU.OS.CMP ─
 Msg  : 326 of 372
 From : *ghazan@postman.ru           2:5020/52            Sun 06 Aug 00 11:25
 To   : Andrew Dolgov                                     Mon 07 Aug 00 00:00
 Subj : Re: [FWD] [FWD] пpодолжая славнyю тpадицию обзоpов сеpвиспаков ;)
───────────────────────────────────────────────────────────────────────────────
From: *ghazan@postman.ru
Reply-To: *ghazan@postman.ru

Hello! "Andrew Dolgov" wrote:
>
> Зато вpажеские пpогpаммы поделом полyчают: Q260266 Netscape Users Cannot
> Access Web Pages with 128-Bit Certificate Authentication.

Netscape 4.72 под Win2k - это что-то ;))) Когда парень инсталлировался, ему
было строго предписано не трогать и не замать IE на всех расширениях и
ассоциациях. Результат - он унес IE, откуда только мог.

Hо самое забавное, что при попытке деинсталляции оно выдало сообщение, что вы
пытаетесь снести меня не из той версии Windows, под которой меня ставили, и
сноситься отказалось категорически.

В общем, парень руками отскребал Netscape минут 40 8-)

    С уважением,                         ghazan@postman.ru
        Георгий Хазан.

--- Fidolook Express 2.000 (c) KSV & Co.
 * Origin: Mr. Postman (2:5020/52.0)
          Обычно "открыточные" сервера вроде postcards.ru как-то "шифруются" против массового вытягивания картинок - ну, заставляют что-то тыкать, саму картинку отдают скриптом, могут и куку сунуть-проверить. А на cards.yandex.ru открытки лежат внавал в одном каталоге. Листинг, правда, запрещен, но... разве это проблема? Делаем файл со списком url типа http://cards.yandex.ru/cards/card%d.jpg и http://cards.yandex.ru/cards/card%d.gif, где %d - от 1 до черт-те сколько (я сделал про запас - 1000), и заряжаем wget. Он железный, он сам разберется.
          Открытки, впрочем, в массе своей так себе. Как-то штампованно-серийно выглядят. Хотя есть и интересные.
          Как хорошо не иметь ICQ! Сообщения о том, что там творится читаешь как сводки с другой планеты - и веришь :-)

From: Валентин Гриб ака Witch
Насчет аси и баннеров.

Думаю, ДЗ, кстати, весьма мною почитаемый в прямом и переносном смыслах пал жертвой фейка, то есть подставы по нашему. У меня ася, даже две - обе на выделенках, обе 3143 билд, ни на одной из них нет такого апдейта. Никаких баннеров. номера одна из 4 миллиона вторая из 10-го. Так что думаю, то или эксперимент был, или фейк.


          ...а dz мне нравится все меньше и меньше. Раньше и трава была зеленее, и облака были на небе а не в виндах, и dz был online, а не "АОЗТ dz.yandex"...
          А я уматываю на юг. Через две недели ждите лекцию про модемы, и (опционально) рассказ про юга. Впрочем, про юга не обещаю - я же не Экслер, я скорее Кулер :-)




<<<

архив

>>>

Версия для печати.
endmai endma endm end en e