1 августа 1999

1 августа 1999

Лето продолжается, погода портится, а DiBR уезжает на каникулы :-) На две недели, на море, подальше от физиков-теоретиков, жужжащих лампочек дневного света, ну, и от компьютеров, к сожалению тоже - ноутбук сломался, чинить уже некогда.
Поэтому увы - следующих двух выпусков просто не будет, и e-mail'ом я тоже буду недоставаем. Впрочем, постараюсь наверстать по возвращении, и сделать особенно большой выпуск. Если материал найду :-)

          Mua-ha-ha! (c)кто-то из "хакеров" Знаем такую фирму - Микрософт? Ну, "where do you want to go today", "NT everywhere", "виндовз - каждой домохозяйке, NT - на каждый сервер"? Уверен - знаете, или хотя-бы слышали :-)
          Как вы думаете, какую систему должна использовать на своих серверах фирма, выпускающая серверную систему и набор серверных программ? Свою, очевидно - кто пойдет покупать кока-колу, если узнает, что директор компании кока-кола втихую хлещет напиток "Буратино" китежградского завода идентичных натуральным ароматизаторов? Давайте проверим...
          Нет, на www.microsoft.com, конечно, все в порядке - там красуется закрытый firewall'ами до пояса (снизу) IIS под NT, во всей своей красе - ASP, VBScript error #2, "файл не найден - вызывайте специалиста". Впрочем, особых претензий к www.microsoft.com я не имею, это я так.
          Но вот на второстепенных серверах... Ну, скажем, Microsoft Network. Ну, не www.msn.com, конечно - так подставляться они не станут, но...
          ...пробуем зайти вот сюда http://homepages.msn.com/invalid_url [http://homepages.msn.com/invalid_url]. Странички "invalid_url" на этом сервере не существует, и мы получаем радостное сообщение об ошибке 404, подписанное... веб-сервером Apache!! Работающим почти наверняка под каким-нибудь из юниксов - результаты "порта" апача под win32, по словам тех, кто им пользовался, не особо впечатляют.
          Вот так-то. Кто их там знает - может, у Гейтса под подушкой спрятан эппловский iBook, за которым он отдыхает от мирового господства на настольном рынке операционных систем, а президент кока-колы действительно предпочитает березовый сок?...

А может, и действительно - под подушкой? По словам MaximumPC magazine [http://maximumpcmag.com/inside_sources/99.7/99.7.27.phtml#GatesAppleLeadsInColorTechnology] Гейтс на встрече с финансовыми аналитиками недавно заявил, что: "The one thing Apple's providing now is leadership in colors. It won't take long for us to catch up with that, I don't think" - пока что Эппл лидирует в раскраске своих компьютеров. Чтобы перекрасить ПиСи много времени не потребуется, однозначно :-)
          А по раскраске всего что красится в ущерб функциональности Эппл уже догнал и перегнал ведущих представителей этой области. Уж на что мне не нравится установщик MSIE4 - с его занудным вытягиванием по сети, но в нем хоть можно результат на диск сложить, для последующего применения в мирных целях. Эппловский же Quick Time 4, до недавнего времени изредка напоминавший, что его можно бы и зарегистрировать, пару дней назад заявил, что у него кончилось терпение, и я его просто-таки обязан проапгрейдить, иначе он за себя не ручается и вообще больше запускаться не будет.
          Поход на Эппл за новым QT показал, что их отношение к нам, халявщикам :) не изменилось - инсталлятор ломанулся в сеть, тянуть мегобайты, а я плюнул и переставил системную дату. Ни у кого нет нормально, монолитного, дистрибутива QT4, чтобы просто устанавливался, а не качал каждый раз себя из сети? Apple, похоже, сами такой дистрибутив собрать не могут.
          Интерфейс QT даже обсуждать не хочется. Нет даже плэйлистов и проигрывания на полный экран, но зато выглядит - уу-у! Блин.

          Те, кто имеет отношение к сетевой безопасности, наверняка знают слова вроде "спуфинга", "сниффинга" и прочих хакингов нетворкинга :-) Достаточно эффективным средством в взломе сетей был (и остается) этот самый "сниффинг" - "прослушивание" сегмента локальной сети в поисках паролей - не секрет, что пароли для telnet, ftp, pop3, и много чего еще, передаются открытым текстом, и потому легко вылавливаются в общем траффике сети.
          До сих пор я считал, что засечь "сниффера" в локалке невозможно - как узнать, что кто-то слушает сеть, если сам он при этом ничего не говорит? Оказывается, это не всегда так. Хакерской группой l0pht heavy industries выпущен антисниффер [http://www.l0pht.com/antisniff] - программа, обнаруживающая прослушивание сети. Принципы используются самые разные. Например, синтезируются пакеты с "фальшивыми" адресами, и проверяется, не ломанулся ли кто-нибудь к DNS, выяснять соответствие адреса циферками адресу буковками. Или сеть "заваливается" потоком левых пакетов, и на их фоне анализируется время реакции машин в сети - машина, перегруженная анализом пакетов, будет заметно тормозить. Плюс - специфические для отдельных систем тесты, в которых слушающую машину провоцируют признаться, что она всех слушает :-)
          Для линукса, например, создается корректный icmp echo request, "завернутый" в кадр ethernet на "левый" адрес. При обычных условиях такой кадр просто не доходит до системы, фильтруясь внутри сетевой карты, в случае же запущеного сниффера - линукс сам "сдает" себя, генерируя icmp echo reply. Аналогичные, хотя и чуть более запутанные игры с "почти некорректными" кадрами работают в случае NetBSD и Windows 9x/NT.
          Впрочем, спастись от обнаружения антисниффером несложно - достаточно кусачками перерезать "передающие" провода у витой пары. В этом случае что бы там система со сниффером не делала - ее не будет слышно, и ее, соответственно, нельзя будет обнаружить. Но не каждый, способный разобраться в ключах tcpdump, рискнет кусать витую пару на офисной машинке :-) Тем более, что не каждый знает, что сниффинг теперь можно обнаружить. Я, например, не знал.

Помните, я писал про VisiCalc 1.0, выложенный Лотусом на всеобщее обозрение - вот, смотрите как выглядели электронные таблицы на заре персоналкостроения? Пример заразителен, и Борланд выложил дистрибутивы своих ранних компиляторов (Си и Паскаля) для всеобщего пользования. А именно - Турбо Паскаль v1.0, v3.02 и v5.5, а также turbo C v1.0, v1.5 и v2.01. Утянуть можно на http://community.borland.com/museum/ [http://community.borland.com/museum/].
Впрочем, в отличие от VisiCalc'а, который сейчас представляет разве что историческую ценность, от 100% легальной копии Turbo C 2.0 я не откажусь. ДОС далеко не так мертв, как принято считать, и простенькие программки (текстовые, без GUI) до сих пор удобно клепать на чем-нибудь вроде TC2.0. Собственно, последний раз я пользовался TC2.0 меньше месяца назад - на нем была написана конвертировалка архивов HUMOR.FILTERED [hf.html] в формат html. На пиратской копии компилятора. Теперь будет на легальной.

          И у буржуев бывают неожиданные проблески правильного подхода к проблеме. Читаем nationalenquirer.com [http://www.nationalenquirer.com/stories/10701.html] - про навязшую в зубах проблему Y2K. Которая разрушит наши кофеварки, микроволновые печи, обнулит банковские счета, и не позволит запрограммировать таймер вашего видеомагнитофона чтобы записать полуночное шоу любимого эстрадного певца - поскольку встроенный в видеомагнитофон таймер совсем необязательно знает, как устроен 2000 год - сколько дней в феврале и какого числа будет первый понедельник сентября.
          Ну, если с кофеварками и банковскими счетами нам предлагается бороться самостоятельно, то в случае видака решение есть! Достаточно поставить на встроенном календаре 1972 год, который является точной копией 2000. Если отрешиться от того, что в 1972 году этого магнитофона еще не существовало, все должно работать как раньше.
          Такое же, естественно, применимо к "сильно умным" часам с календарем, и прочим микроволновкам с таймингом и жидкокристаллическим экраном для защиты от радиации. Вот с кофеварками сложнее...

          Какую фразу полезнее всего заучить, отправляясь в путешествие в незнакомую страну? "Не подскажете, сколько счас время"? Не, не то - проще часы взять. "Скажите пожалуйста, где здесь душевая комната"? Тоже не совсем то, да и такого рода фразы из разговорников выдают в вас туриста, а к туристам отношение не всегда правильное :-)
          Проект ICIGP ("I Can Eat Glass" Project) предлагает заучить фразу "я могу есть стекло - это мне не вредит". Она не похожа на фразу из разговорника, что уже хорошо, а услышав такое, аборигены явно не примут вас за туриста, а скорее за спятившего местного жителя, и относиться будут осторожно и с вниманием, что тоже не так уж плохо.
          С проектом можно ознакомиться на http://hcs.harvard.edu/~igp/glass.html [http://hcs.harvard.edu/~igp/glass.html], и там уже есть довольно много интересных переводов. В том числе и по русски. Мне понравился перевод на азбуку Морзе:
          Язык: азбука Морзе           Использование: писк различной длительности           Перевод: .- -.-..--. ..-- --..-...-...... ..- -..---.... -.---- ......-.-.---.           Произносится: beep beeeeep beeeeep beep, и т.д..           Примечание: Азбука Морзе использовалась как инструмент для победы над пришельцами в фильме "День Независимости".
          А как вам "некто в первом лице имеет способность к упореблению плавленого кремнезема без внутренних нарушений и необходимости в уходе за пациентом"? Язык бюрократии - интернационален :)

Внешний, сменный, альтернативный ИОмеговским зипам и джазам - диск Orb. Кстати, альтернатива действительно неплохая - по параметрам это дискетное чудо (которое может быть внешним (LPT, USB или новомодный FireWire) или внутренним (IDE, SCSI), то есть - на любой вкус и на любой интерфейс) ненамного уступает винчестеру, а по цене... Сам дисковод стоит около $160. Средний винчестер стоит немного дороже, но и влазит на винчестер больше. Но вот дискета, размером 2.2Gb, стоит всего $30, и винчестерам с ней тут тягаться уже тяжело, особенно учитывая, что это именно дискета, съемная, носимая, небольшая. Похоже, это почти идеальное место для архивов и резервных копий - конечно, дороже компакт-диска, но зато перезаписываемое и довольно быстрое.
Обзор этого чуда техники можно почитать на pcparadox.com [http://www.pcparadox.com/Reviews/Hardware/Orb/orb1.shtml], сайт производителя - http://www.castlewood.com/ [http://www.castlewood.com/].

Не только мы страдаем от произвола телефонистов, когда скорость соединения зависит от погоды за окном и направления ветра. Статейка на news.com [http://www.news.com/News/Item/0,4,39874,00.html] как раз рассказывает про мучения простых американцев, которым злобная телефонная компания поставила "уплотненную" линию. Все прямо как у нас - "а у нас модем фигово работает, давайте чините" - "а мы ничего кроме голоса и не обещали, читайте договор" - "а мы в суд" - "а нам с высокой березы". Теперь размышляют, а что с этим делать-то. С одной стороны - надо бы заставить телефонистов сделать "как положено", с другой стороны - и придраться-то не к чему.
Хотя особенно умиляет следующая фраза: "Technical experts said it is common to see a 56 kbps modem fall to around 26.6 kbps in some situations, although none had heard of speeds dropping as low as 14.4 kbps". Приятно слышать, что тамошние технические эксперты даже не слышали(!) о том, что модем вообще может соединиться на такой низкой скорости, как 14400. Надо мне туда переехать и в эксперты податься - такого им нарасскажу :-)

          Покупали недавно на работу новый компьютер, и размышляли, какой брать - P-II или P-III. Выглядело примерно так:
          - А какая разница, они же одинаковые внутри? Зато сэкономим немного
          - Не-ет, я слышал - в P-II ошибку какую-то нашли, давайте P-III возмем
          - Потому, что в нем ошибку еще не нашли?
          - Ага :-)
          Так и получилось. Мы его еще и распаковать не успели :-) а на hardwarecentral.com [http://www.hardwarecentral.com/hardwarecentral/reports/881/1/] уже рапортуют об ошибке. При одновременном обращении к памяти процессором и кем-нибудь еще (другим процессором, басмастерной карточкой) вся эта система с какой-то (небольшой, впрочем) вероятностью может зависнуть. Интел, впрочем, утверждает, что это исправлябельно программным образом и без потери производительности, да и я не слышал, чтобы P-III пачками висли. Так что эту новость можно смело пропустить мимо ушей :-)

Не так давно было много шума по поводу планов Интел по запрету многопроцессорности в новых celeron'ах, я даже упоминал что-то про это :-) Собственно, такой запрет был (бы?) прямым ответом на Abit'овскую плату Abit BP6, позволявшую вставлять два celeron'а рядом, и иметь двухпроцессорную систему за довольно смешные деньги. И интел что-то говорил, и на коробках с celeron'ами появилась надпись "только для однопроцессорных систем", и народ разочаровался и огорчился... пока не попробовал. На www.bxboards.com [http://www.bxboards.com/] - информация, что новые целероны, даже те, про которые была заявлена их неработоспособность в двухпроцессорном варианте (новые celeron 500, например), по прежнему работают как надо. Правильно - шлепнуть надпись на коробку и выпустить пару пресс-релизов намного проще, чем перестроить производственный цикл.
Впрочем, вряд ли это надолго. Интел такой произвол долго терпеть не будет, и как руки дойдут - SMP'шных целеронов мы лишимся. А пока - наслаждаемся :-)

И продолжая тему целеронов и разгона - показательный пример. Взявши за основу две штуки celeron 366, плату ABIT BP6 и пару кульных кулеров (даже не Пелтье, обычные, с вентиляторами), человек получил совершенно убийственную систему - dual celeron 605MHz. Как вам суммарная частота в 1210MHz? Подробности - здесь [http://www.thetechzone.com/articles/c366/index.htm]. Кстати, и картинку [issue010899/2c605.jpg] кусочка платы с двумя "камнями" посмотреть можно.

Dmitry Fink пишет про упомянутые мной "световые мечи" из предыдущего выпуска: "Сабельки эти светящиеся тоже с проблемой. На Слэшдоте давно, кстати, было. У них батарейки взрывались и куча народу ожоги получила. Так что фирма отозвала обратно большую партию чтобы поставить некий предохранитель от такого дела".
Что-то они при разработке явно недодумали. Поскольку вообще-то, если батарейки взрываются - надо не предохранитель ставить, а подумать о том, какой ток из них выжимают, и допустимо ли это. И, возможно, поставить побольше батареек - в конце концов настоящая модель настоящего боевого оружия вовсе не обязана быть легкой и компактной :) Да и вообще достаточно непонятная вещь получилась - явно не для "игры в старварз", поскольку внутри люменисцентная лампа, а ей особо не постучишь - разобъется, цена тоже не игрушечная - будет жалко, если разобъется... Вспоминается шутка про археологов - у которых фраза "данный предмет имеет культовое значение" означает "мы так и не поняли, для чего это нужно". Мне пока ничего, кроме культовых применений в голову не приходит :-)

23 июля 1999 года состоялись испытания самого настоящего пепелаца [http://www.rotaryrocket.com/hot/feature-990723.html]. Несмотря на отсутствие гравицапы устройство показало удовлетворительные летные характеристики. Предназначено вообще-то для каких-то исследований атмосферы, но настолько похоже...

Ужастик для корпоративных компьютерных пользователей. Что если нанятые вами для "поиска и устранения 2000 года" программисты кроме этого заложат в ваши компьютеры "закладки" [http://www.mercurycenter.com/svtech/news/breaking/merc/docs/000332.htm], вирусы и троянских коней?

Цифровая фотография наступает по всем фронтам. Вот, например, статья на CNN [http://www.cnn.com/TECH/computing/9907/29/kidcam.ptech.idg/index.html] про детскую цифровую камеру всего за $89. Естетсвенно, подстриженную до минимума, но все еще функциональную - разрешение 640х480, память в наличии, интерфейс - USB, в комплекте - какая-то софтина для обработки фотографий.

http://www.freeyellow.com/members7/geraldholmes/ [http://www.freeyellow.com/members7/geraldholmes/] - совершенно чудесная пародия на "сайт в защиту windows" :-) По английски, правда :-)

Оригинал страницы находится на http://dibr.nnov.ru/issue010899.html.

(с) DiBR

При перепечатке ссылка обязательна.

<< * >>