Возвращаясь к NFS из прошлого выпуска
- всем спасибо, все свободны :-) Несколько человек посоветовали sharity
из FreeBSD'шных портов, один предлложил помощь в настройке smbmount, учитывая относительно небольшой размер аудитории
DiBR'а - я проникаюсь качеством этой аудитории :-)
Впрочем, в результате поисков NFS-серверов под НТ их обнаружилось аж
несколько штук, и скорее всего я все-таки поставлю omniNFS под НТ. Как только руки дойдут :-)
Интересная штучка появилась в FreeBSD4.0-current.
Jail[http://www.freebsd.org/cgi/man.cgi?query=jail&apropos=0&sektion=0&manpath=FreeBSD+4.0-current&=html]
называется. Можно, собственно, запустить процесс так, что он не увидит ничего, кроме того каталога,
который ему покажут пальчиком при запуске как "корневой", и при этом ему, процессу, будет
казаться, что он работает в настоящей системе, и тот корневой каталог, который он видит - действительно
корневой. И, скажем, получив рута в пределах jail'а можно смело делать rm -rf / - дальше самой "тюрьмы"
это не распространится. Народ прикалывался: "хочешь рута на моей машине? Бери :)". После чего
удовлетворенно наблюдал, как получивший "рута" ставил трояны, руткиты и прочую фигню...
в пределах одного чего-то, очень похожего на настоящую FreeBSD :-))
Disclaimer: FreeBSD 4.0 есть current-версия, и нормальным людям ее ставить не рекомендуется -
стабильность не того, не гарантируется. А в 3.4 jail, увы, нет. Впрочем,
для большинства это все равно игрушка, такая же как vmware. Хотя... можно, допустим,
на боевом сервере оставить пару действительно нужных сервисов (и убедиться в отсутствии дыр,
и следить за их появлением...), и поставить кучу неиспользуемых и потенциально дырявых
(ftp, pop3, smtp...) запущенных в jail. Пусть себе хакеры ломают, время теряют,
а потом соображают - чего-это они сломали-то :-) Да, в отличие от vmware, jail
дополнительных тормозов не вносит - поскольку не эмулятор.
Написал про jail, и как его (её?) можно приспособить для решения задач безопасности,
и вспомнил про аж целых два продукта, решающих похожие задачи. Первый -
Deception ToolKit[http://all.net/dtk/faq.html] - юниксовая приблуда,
слушающая на заданных ей портах, и притворяющаяся соответствующим сервисом.
Если (когда) злобный хакер соединяется с нужным портом и начинает что-то там делать,
он (DTK) делает вид, что он - старая версия известного-и-дырявого сервиса,
и позволяет хакеру применять эксплойты и прочие красивые слова :-) При этом,
естественно, кроме записей в лог ничего на самом деле не происходит.
Идея та же - отвлечь хакера, продемонстрировав ему кучу якобы наличествующих дыр
в системе. Имитацию "дырявого сервиса" можно добавить в DTK
и самостоятельно, разрисовав табличку "конечного автомата",
глядя в которую DTK будет решать, что делать в ответ на действия хакера.
Другой продукт недавно анонсировала Team Void[http://www.void.ru]. Точнее,
пока анонсирована разработка, надеюсь сам проект тоже более-менее скоро появится.
Название очень похоже (Decoy Toolkit), принцип практически тот же,
вот только - пишется оно на Delphi (о как, на дельфи теперь даже
хакерские тулзы пишут), работает как сервис под НТ, а "скрипты" для имитации
дыр пишутся на перле. Хотя идея finite state machine как языка описания
меня в особый восторг не приводит, перл мне лично не кажется более удачной идеей.
Не факт, что имитацию чего-то сложного проще будет писать на перле. Ну да ладно,
это я уже придираться начинаю.
И кстати, о vmware[http://www.vmware.com]. Выпустили версию 2.0. Теперь там,
в виртуальной машинке, будет поддержка SCSI (зачем, интересно - неужели виртуальный
scsi на реальном ide будет быстрее виртуального ide на реальном scsi?), а самое
приятное - suspend to disk. Суть ясна из названия - виртуальную машинку можно будет
вместе с ее текущим состоянием записать на диск, а потом - поднять с диска и продолжить
работу с той же точки. Ну, сетевые соединения, естественно, сдохнут, а все остальное
должно продолжать жить старой жизнью.
Думаю, при желании такую "сохраненную" vm можно будет в "анабиозе" перенести даже на
соседний компьютер, и запустить под другим экземпляром vmware :-) Впрочем, утверждать не буду -
сам так не пробовал. Потому, что 2.0 еще не поставил.
...Интересно, это мне так кажется, или самым разным производителям самых разных
вещей действительно нравятся буквы BX? Intel440BX - это чипсет, Panasonic KX-T408BX -
это телефон (я даже знаю: B - это black, X - это с блоком питания на 220В),
IDC2814BXL+ - это модем (X - external, остальные буквы есть загадка). Не знаю.
Все-таки на на любую гайку с левой резьбой найдется свой хитрый болт. Поменял Intel
расположение ног у своих coppermine по сравнению с celeron'ами, назвал сие FC-PGA вместо
Socket-370, и начали любители разгона палить свежекупленные коппермайны, вставляя их
в разнообразные Abit BP6 (это, если кто успел забыть, dual celeron материнская плата,
Интелом явно не поощряемая - не должны целероны в дуале работать, не положено это).
Болт не замедлил появиться - сначала фирма, выпускавшая slotket - платку-конвертор
S370 в slot1, убедившись, что коппермайны в этом slotket'е имею все шансы просто сгореть
(случаи были) выпустила новую версию, работающую с коппермайном. А теперь вот -
придумали адаптер FC-PGA в S370. И есть официальное подтверждение от производителя[http://www.friendtech.com/S370.htm], что коппермайны, вставленные в уже упомянутый
Abit BP6 через переходник нормально работают в дуальной конфигурации. Уфф.
Интересно, что дальше придумает Интел - поменять местами плюс и минус на процессоре,
чтобы неповадно было? Так ведь опять переходник придумают :-)
...а мой Cel-300A после года работы на 450МГц начал подглюкивать. Несмотря на
дополнительный радиатор и подъем питания. Пришлось откатиться на 337МГц.
Уже хочу коппермайн, и гнать его до посинения и выгорания :-)
Очередная дырка в MSIE. Точнее, в ява-машине от MS.
утверждается[http://betanews.efront.com/article.php3?sid=949526571], что буквально одной строкой кода, злобный хакер может при помощи ява-апплета
утащить (зааплоадить или отослать e-mail'ом) любой файл с вашего компьютера. Учитывая,
что ява - все-таки язык, и апплет может не полагаться на то, что всегда существует
C:\WINDOWS, например, а проводить целенаправленные действия по поиску требуемых файлов
(паролей, например) - звучит это потенциально опасно.
Подвержен IE4, IE5, IE5.01 с включенной явой.
AOL имеет все шансы получить крупного пинка :-) Если верить CNN[http://www.cnn.com/2000/TECH/computing/02/02/aol.lawsuit.02/index.html], свежая версия AOL 5.0, будучи установлена на компьютер, фактически блокирует
подключение и работу с каким бы то ни было другим провайдером, вынуждая
переустанавливать windows. Разозленные пользователи подали иск на АОЛ,
на общую сумму $8 миллиардов (из рассчета $1000 каждому из ~8000000 пострадавших),
ссылаясь на "троянскую природу" нового АОЛа - он делает то, чего делать не должен.
С другой стороны в современном софтостроении давно сложилась тенденция
"красный флаг в аэропорту видел? Действительно для всей территории", то есть -
согласился с дисклеймером, что ты ни за что не отвечаешь, значит - сам виноват.
А с третьей стороны - DOJ может и не устоять от искушения дать пинка очередному
компьютерному магнату, вплотную подошедшему к уровню microsoft... В общем, посмотрим.
Не удалось[http://news.excite.com/news/r/000203/08/odd-condom]
женщине выиграть судебный процесс против фирмы Durex на тему порвавшегося презерватива.
А иск был почти на $200000 :-)
EMAIL (именно так) хотят сделать (tm)[http://tarr.uspto.gov/servlet/tarr?regser=serial&entry=75780545].
Пока только хотят.
А мы говорим - "нокиа, эриксон"... это покомпактней будет. Что покомпактней -
понятно хотя бы по виду откидного "рычажка" с микрофончиком и по общей "квадратной" компоновке.
Называется - Zuma, есть в двух вариантах:
1[http://www.sel.sony.com/SEL/wtc/products/zuma/cm-z100.html] и
2[http://www.sel.sony.com/SEL/wtc/products/zuma/cm-z200.html].
Вообще пора бы японцам того, в часы сотовый встроить. А может уже и встроили, просто я не в курсе?
Теоретически черную дыру[http://unisci.com/stories/20001/0131001.htm] можно сделать в лаборатории.
Пошел на Яндекс поискать слово "субакс" (у Стругацких было, вид спорта такой), думал -
на какую-нибудь "энциклопедию Стругацких" попаду, узнаю хоть что такое (что такое фукамизация я уже знаю).
Субакса не нашел, зато наткнулся на забавную пародию -
"При попытке к бегству"[http://lit.niss.gov.ua/iso/P/Pervua/rar/Run_atmp.htm] :-)
У кого win2k установлен? Наберите, если не сложно, слово
unsupporteddebug в меню загрузки (это где выбор, какую из NT вы хотите загрузить:)), и
расскажите, что получилось. В RU.OS.CMP пробегао, что, мол, фича интересная,
а win2k у меня под рукой нет пока. И не под рукой - тоже. А я потом обозрю :-)
