3 июня 01 года

3 июня 01 года

Вот такое вот фиговое лето. Поговорка есть - "не май месяц". Типа, чего ждать хорошей погоды - не май месяц. Действительно, не май - июнь уже :-)

          Чтобы заметили - надо наехать. "Это наша родина, сынок". Ну, не всё так уж плохо конечно, но иногда бывает.
          24 мая получил письмо, от всеми нами уважаемого dz [http://dz.ru]. Который обнаружил (которому сообщили?) о выпуске от 22 апреля, где я последними словами :-) ругал яндексное гуру. Письмо предельно приятно написанное, и вкратце сводящееся к "спасибо за внимание, но нельзя ли поподробнее, что там с гуру не в порядке". Я ответил, что месяц назад "не в порядке" был сам гуру, полностью, а сейчас все в порядке, и я даже об этом писал, и даже два раза. Далее мы мило обсудили, знает ли гуру sagem'овский gsm+dect аппаратик, и почему он не отдает мне это сокровенное знание, а напоследок я написал два feature request'а (выводить модели с неизвестной гуру ценой - либо в конце списка, либо хотя бы в положении бегунка "цена" на позиции "не важна", и сделать возможность выбора "...требуется" сразу, а не через нажатие "...желательно"), и один багрепорт (неправильная информация на Sony J5 [http://guru.yandex.ru/categories/mobile/model.php3?1383] - размер, например, однозначне не её, а скорее Sony Z5). На этом наша коммуникация благополучно завершилась, и я остался ждать появления фич и исправления багов.
          Письма ушли 24 мая - больше недели назад. При "фичареквесты" я тихо молчу - Москва не сразу строилась, сам страдал программизмом и администрением, и знаю, что пятиминутная правка кода может отклыдываться на месяцы, но неужели чтобы заменить несколько явно ошибочных цифр в "карточке модели" требуется больше недели? Либо dz не отфорвардил это "куда следует" (вряд ли он лично занимается вбиванием цифр в карточки), либо там, где следует, не особо придают значения фактической точности. Энджин работает? Работает! Что еще надо?
          А что под запрос "мабила кароче 90мм" выдается Sony J5 длиной 123мм, а на запрос "хочу DECT+GSM" выдается "Ни одна модель не подходит! Вероятно, нужно снизить требования...", хотя я знаю. что в базе гуру есть как минимум две таких модели - это так, технические сложности.
          ...А в целом - проект приятный и удобный. Ещё бы иметь возможность доверять получаемым от него результатам, а то теперь получается, что результаты надо (1) перепроверять, и (2) проводить независимые расследования, ибо Гуру может и в "непризнанку" играть.

          Вот тут url посоветовали. С мультобзором [http://mult.obzor.com.ua], а если по русски - кучей прикольных мультиков, в основном на флэше, интерактивных и не очень. Мультики весьма прикольные - в основном что-то в стиле joecartoon.com, поэтому если кого-то, ка и меня :-) прикалывает векторная графика во флэше, то рекомендую.
          Один минус. Мультики показываются "внутри" страницы. То есть, идет ссылка на html, в котором, через embed src, лежит ссылка на сам swf. Сохранить на диск... либо выковыряв url из html-кода, либо выковыряв файл из кеша браузера. В-общем, тяжело.
          Поскольку над нашими веб-дизайнерами не особо тяготеют разнообразные "лицензионные" преграды (раз уж выложил на сайт - значит, может и ссылку дать), это в чистом виде недоработка, которую неплохо было бы и того. Написал письмо автору. Было бы интересно сравнить время реакции вышеупомянутых dz с яндексом на багрепорт (исправимый за пять минут) с временем реакции (и собственно реакцией) мультобзора [http://mult.obzor.com.ua] на feature request. Предварительное предположение - время реакции прямо пропорционально степени "осознания собственной важности" проектом. Чем толще проект - тем ему более наплевать :-)
          ...я вот, например, больше года успешно игнорирую просьбы прикрутить 1251 вместо кои-8. Наверно, я очень большой проект :-)

          dz [http://dz.yandex.ru/dz/article/show_one.php?category_id=3&theme_id=3&id=-0000673&list=yes&all=&sid=&return=] предлагает не резать людям пальцы :-) В связи с появлением микросхемы для сканирования отпечатков пальцев (в целях оперативной авторизации - замки, сейфы, и прочий доступ). Микросхемы - в DIP корпусе, в результате чего становится возможным выломать её из собственно замка парой ударов стамеской, и... и, как в фильмах про хакеров, подключиться проводочками к ножкам, и ввести в замок последовательность байтиков, соответствующую нужному отпечатку пальца.
          А зачем? Раз уж у нас есть образец отпечатка (иначе как мы введем код?), можно распечатать его на лазернике, подсветить ИК-светодиодиком или подогреть резюком МЛТ-120 (датчик тепловой - регистрирует папиллярный узор по изменению температуры), и провести бумажкой по датчику. Поскольку настоящий палец температуру может иметь далеко не 36.6 (рука - она может и холодной быть, и горячей), подобрать "правильный" режим нагрева бумажки будет несложно.
          Тогда уж не стамеской чипы из замков выламывать надо, а телефон в духе ДжеймсБондовского в "завтра не умрет никогда". Который сам сканирует отпечаток пальца, и сам же его воспроизводит. Открывая замок :-)
          А на самом деле, на действительно серьезное дело такую штуку ставить нельзя. Вероятность ошибки при автоматическом (не "ручном", с применением экспертов) слишком велика. А если ее снижать - перестанет пускать "своих". А вот для всяких "несгораемых шкафов" и дверей в лабораторию, как замена карточек и дополнение к охраннику - вполне покатит. На домофон, правда, не покатит - выломают той же стамеской, и унесут на рынок.

- RU.OS.CMP (2:5015/42) ------------------------------------------- RU.OS.CMP -
 From : lepartizan@kolumbus.fi      2:5020/400            Sun 27 May 01 16:00
 To   : Dmitry Radishev                                   Sun 27 May 01 20:03
 Subj : Re: Эксперимент c Win-96

From: "Roman Shirokoff" 

Hello, Dmitry!
You wrote on Sun, 27 May 2001 09:38:22 +0400:

 DR>  NT4.

Понеслась:
WinME - пофиксено
Win98SE - есть
Win98 (4.10.1998) - есть
Win98 (4.10.1410) - нет
Win95OSR2 - нет
Win3.11 - нет

Значит только в 98'ых... Да и то в поздних билдах.

 DR> А можно ссылочку насчет "...самое стpашное, Майкpософт
 DR> неоднокpатно
 DR> заявляли, что это безобpазие они чинить не собиpаются"?
 DR>  Серьезно интересно. Или как найти, ссылочку. Или форвард письма.

Это было в списке known issues (да плюс приписка былa we're not going to fix
it at this point). Сейчас мне цитату мне никак не найти. Также они сообщали,
что не могут починить возникновение пустых "окон" на таскбаре (то есть,
вроде, пустой прямоугольник таскбаре висит, и по клику пропадает), так как
не знают откуда это берется (типа дофига кода надо перелопатить, чтобы
определить причину, плюсь неизвестно где копать ;)). И вообще это все
конфиденциальная информация :)

МузикизуМ
ros at europe dot com   uiN: 3838874

--- ifmail v.2.15dev5
 * Origin: Demos online service (2:5020/400)

Кто не понял (никто, наверно, не понял) - это вот о чем. Запустите "калькулятор" в своем виндоузе. Либо "пуск-программы-стандартные-калькулятор", либо "старт-выполнить-calc". Внима-ательно посмотрите на левую нижнюю кнопку. Если у вас win98 версии до 4.10.1998 - уголок кнопки будет явственно "обгрызен". Причем, утверждается что вроде как бы микрософт в курсе, и что с его (микрософта) стороны было утверждение, что "мы в курсе, но чинить это не будем, ибо во-первых и так неплохо смотрится, а во-вторых не знаем где копать". Верить или не верить - решайте сами. Я ссылки на такое утверждение микрософта не нашел, но выглядит похожим на правду.

DoS by social engineering. Узнаём ip, с которым потенциальная жертва ходит в инет. Накануне важного мероприятия (какие-нибудь "ключевые торги на электронной бирже") рисуем логи, согласно которым с этого ip проводились нехорошие действия (сканирование, подготовка к взлому, взлом, DoS-атака, спам - включите свою фантазию). Отсылаем провайдеру жертвы. Далее...

- RU.NETHACK (2:5015/42) ----------------------------------------- RU.NETHACK -
 From : Vladislav Myasnyankin     2:5080/101.8            Sat 26 May 01 21:34
 To   : Igor Suvorov                                      Sun 27 May 01 01:02
 Subj : Re: Скан портов

 Hola, Igor !

 Sat, 26 May 2001 07:58:21 +0600, Igor Suvorov escribio:

OA>> Спасибо. Если когда нибудь придется покупать инет - постараюсь с ними не
OA>> связываться.

IS> Как минимум, глупо. Для тебя кpитична именна эта возможность, чтобы
IS> пользоваться ей самому?

Видишь ли, смотря с какой стороны посмотреть. Если я занимаюсь бизнесом в
сети, очень легко устроить конкуренту DoS на некоторое время (за которое я
его успею разорить, а сам нажиться). Hарисовать в текстовом редакторе
убедительные логи - не надо быть 7 пядей во лбу. Потом шлю эти логи
провайдеру конкурента накануне каких-нибудь важных электронных торгов. Если
у прова привычка "стрелять на звук, а потом разбираться", он его отключит.
Клиент начнет возмущаться, к вечеру все выяснится, перед ним извинятся. Hо
торговую сессию он пропустил, а я - нет ;) Поэтому я согласен с Olli, что к
таким провам надо относиться настороженно.

-- 
Hasta luego ! /Vlad. ----------> http://cybervlad.port5.com
--- ifmail v.2.14-tx8.9
 * Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)

From: Kirill Erofeev

Hello Дмитрий,

> Я про Оперу. К которой когда-то прикрутили руссификацию, потом
> прикрутили поддержку koi-8 (до этого был только 1251), но эта
> поддержка глючила - при отправке формочки посылала текст в 1251, а
> сейчас вот, без лишнего шума, ошибку исправили.
При этом поддержки нет! Официально, конечно... Я отправлял BugReport с этой проблемой и с жалобой на то, что кодировка переключается для всех окон, которые будут открыты, а не для текущего...

Мне ответили, что поддержки НЕТ, она будет, но в будущем... То есть пользуйтесь пока как есть, но это глюкаво и поэтому мы говорим что ее пока нет...

--
Best regards,
Kirill mailto:eks@iao.ru

Тем оно и приятней! Когда сторонники мозиллы громко кричат о наличии поддержки, при этом я эту поддержку наблюдаю в том состоянии, в котором начинаешь сомневаться, что лучше - такая поддержка или никакая поддержка, Опероводы работают. И официально поддержки нет (ибо не отлажена в достаточной степени), а неофициально - есть. И ей можно пользоваться. Разница подходов. Сначала прокукарекать, а там хоть и не рассветай, или сначала сделать и отладить, а потом уже заявить о поддержке.
Ещё один плюс опере и один камень в огород мозиллы.

          25 мая серверу providerZ.ru [http://providerZ.ru] исполнилось три года. Немало, по Российским меркам. И идея простая - собрать в одном месте информацию о провайдерах, чтобы дать возможность сравнивать и выбирать провайдера "по вкусу" (не бегать же по десятку сайтов провайдеров своего города, собирая в кучку прайс-листы), и при реализации особых наворотов не требуется - разве что составить список провайдеров, да стрясать с них (и не только с них) информацию о себе (и не о себе), да прайс-листы сводить. Для удобства сравнения.
          Справились :-) То есть, раскрутились выше того "порогового" уровня, когда провайдеры заинтересованы иметь информацию о себе на providers.ru [http://providers.ru] (providerz.ru [http://providerz.ru] - они же, были у них с год назад заморочки с доменом), ибо (потенциальные) клиенты ходят выбирать на providers.ru, а клиенты ходят выбирать на providers.ru, ибо там хорошая база по провайдерам.
          С чем их и поздравляем :-) Мне, правда, оно не нужно - своих городских провайдеров я и так знаю, но кому-нибудь наверняка пригодится.

From: Nikita Borisov

Привет !
Вот где по настоящему ДИКИЕ люди живут :)))
http://www.0100101110101101.org [http://www.0100101110101101.org]
http://map.jodi.org [http://map.jodi.org]
:)
Этими адресами оч. хорошо озадачивать :)
--
Никита

М-да. Для истинных шизофреников. Особенно первое. HTML4 (c layers), куски файловой системы, куски (реальных? очень похоже) логов, какие-то письма... "Матрица тебя поимела".

Алгоритмы шифрования надежны только в теории [http://tii.tobolsk.net.ru/10/axel/s_shifr.htm]. Берем чисто крутую смарткарту с tripleDES унутрях. Ей что-то скармливается на вход, она что-то выдает на выходе, если выдано "правильно" - доступ разрешен, если неправильно - запрещен. Ключ сидит внутри, наружу его не выковырять. Алгоритм достаточно хитрый для того, чтобы методом "допроса с пристрастием" (задавая на вход определенные "тестовые" последовательности и ловя результат) ключ восстановить было бы нельзя. Всё как обычно.
Далее берем источник радиации и начинаем потихоньку облучать карту. Поскольку "вычислительная" часть прошита непосредственно "в кремнии" её разрушить непросто, а вот "ключ" обычно прописан в что-то вроде EEPROM (скоплениями зарядов на проводнике, обернутом в изолятор), и потому довольно быстро "разрушается" - заряды утекают. Смарткарта начинает давать другие ответы на те же запросы (ключ-то изменился), а мы, зная, что изменился один, максимум два, бита (облучаем аккуратно), а также предполагая как именно изменился бит (заряд утекает, натекать обратно ему термодинамика не дает), имеем возможность поиметь, с некоторой вероятностью конечно, содержимое ключа. Карта, конечно, уже "убита", но зная ключ нет проблем сделать десяток новых таких же...

Оригинал страницы находится на http://dibr.nnov.ru/issue030601.html.

(с) DiBR

При перепечатке ссылка обязательна.

<< * >>