7 ноября 00 года


          Уфф. Для начала извинюсь за задержку, вызванную... а, неважно. Праздники - давить, а я проникся тем фактом, что мне всенепременно нужен новый большой винт. Потому что винты сейчас стоят дешевле CD-писалки с мешком болванок, а работают несколько быстрее. Ну, да ладно.
          Получил письма (более одного), из которых узнал, что NT4 умеет читать NTFS5 начиная с какого-то севиспака. По одним данным - с sp6, по другим - с sp5, по третьим - вообще с sp3. А может, с sp4.
          Наличие на моей НТ sp6a не особо повлияло на ее способности по монтированию раздела, побывывшего под NT5 - раздел виден, chkdsk даже распознает его как NTFS (и предлагает его отнести в морг... ой, под ту НТ, которая его создала/модифицировала), но монтироваться не желает. К сожалению, на данный момент на этом диске fat16 (надо же как-то информацию носить), а на новые эксперименты не тянет.
          И предупреждение. С заранее-извинением. Скоро ("скоро" может означать от пары дней до пары лет и мной не контролируется) в ИПФ РАН будут перетягивать сеть. Должно стать сильно лучше - тот кусок прогнившего кокса, на котором сейчас висит dibr, имеет процентов так 20-30 packet loss (а иногда - до 50%), так что хуже уже некуда, а значит будет лучше. Минус перетягивания в том, что сеть будет перероучена по новому, и IP-адреса изменятся, плюс гарантировано как минимум на несколько часов физическое лежание канала. После изменения же ip придется изменять записи в dns, ждать пока информация "расползется"... в-общем, если dibr вдруг исчезнет этак дня на три - знайте: это к лучшему.
          Эпидемия какая-то прямо с этими доменами. АОЗТ dz.online [http://dz.ru] героически пересело с домена второго уровня dz.ru на домен третьего уровня dz.yandex.ru, Spectator [http://www.spectator.ru], посомневавшись, пересел с домена третьего уровня spectator.novocybersk.ru (ой, как длинно!) на логичный spectator.ru, Cooler [http://cooler.irk.ru] же пересел с cooler.irk.ru на... кошмарное имя webcooler.ru. Поскольку "вентилятор.ру" оказался занят... нет, не арбитражсудправом. А вовсе даже MTU-inform, провайдером таким Московским. Даа, тяжело сейчас ориентироваться в этом быстроменяющемся мире.
          Пожалуй, только Igor's digest [http://digest.idl.co.il] так и живет себе в домене четвертого уровня, не слишком комплексуя на этут тему. И вообще не слишком комплексуя - когда Рамблер в свое время намекнул Игорю, что правила нарушать нехорошо, и счетчик неплохо бы оставить на одной странице, как в правилах написано, счетчик был быстренько понесен со страниц дайджеста. Счетчик от extreme, правда, так и красуется на всех страницах - продолжая нарушать... ну, да неважно
          http://lwn.net/2000/1102/security.php3 [http://lwn.net/2000/1102/security.php3].
          Допустим, наломали вы (ну, не вы, а какой-нибудь злобный хакер) логинов с пассвордами (путем троянизации всея руси, например), и давай с ними звонить. Назвонили долларов этак на ХХХ, и тут вам в дверь - звонок, и люди в штатском из "управления Р" (или как оно там называется) с заверенной печатью распечаткой логов провайдерской циски, где все номера телефонов, пароли и прочее. С понятным предложением "оплатить или..." А вы (ой, пардон, не вы - а злобный хакер) в ответ... 
     * [46]The Cisco Catalyst 3500 XL series switches are reported to
       allow execution of any command via the web interface without
       logging in. No response from Cisco has been posted yet.
     * [47]The Cisco Systems' Virtual Central Office 4000 (VCO/4K) is
       reported to be exploitable via SNMP, allowing an attacker to gain
       administrative access. No response from Cisco has been posted yet.

          ...интересуетесь у господ в штатском их телефончиком, берете любимый браузер, и, не отходя от интернета, правите логи провайдерской циски, вписывая туда нужный телефончик :-)
          Разумеется я сильно преувеличил - поправить уже "выплюнутые" на диск логи как бы немного сложнее, но, поимев административный доступ к провайдерской циске, можно там таких логов нарисовать - любое "управление Р" закачается.
          А обобщая - ведущиеся автоматически логи не могут (ну, скажем так - не должны) служить доказательством в суде. Ввиду невозможности обнаружить фальсификацию - на почерковедческую экспертизу ведь syslogd не пригласишь, и каким образом байтики на диске сложились вот в такие вот слова и циферки - совершенно неочевидно. Может, так оно и было, может - хакер Вася нахачил, а может эти байтики админ лично в любимом vi набирал. Не-до-ка-зу-е-мо. А жаль :-)
          А тем временем "Новый сервер Интел управляется голосом" [http://www.netoscope.ru/news/2000/09/27/390.html]. Даже не читая, что там за новые технологии, уже становится страшновато. Сервер - и голосом?? А нахрена? А не науправляют им случайно окружающие юзеры? И, кстати, как пароль доступа вводить - шептать в микрофон, или просить всех отойти?
          Прочитав, впрочем, все становится на свои места. Не "сервер управляется", а "сайт имеет голосовой интерфейс". Чтобы конечный пользователь с чиста мабилой не долбился в кнопочки, разбираясь в том, как действует WAP, а на чистом английском говорил бы в эту самую мобилу "хочу погоду в Нью-Йорке. Погоду. По-го-ду. По-го-да. Пэ-о-гэ-о-да. Отмена. Пэ-о-гэ-о-дэ-а. Нью-Йорк... Нью. Отмена..." :-)
          Разбирая старенькое - то, про что хотел написать раньше, да либо забыл, либо еще чего. Проблема 2000 живет и побеждает [http://www.ll.net.ua/russian/forum/messages/14.html]. Особенно умиляют слова "проблема устранена" рядом с 19100 годом :-)
          Прислал Петр Ильницкий.
          Письмо [http://www.noosphere.ru/stories.php?story=00/11/02/0587407]-циркуляр по Микрософт, от Гейтса лично. На тему linux.
          На самом деле - умелый fake, но достоин прочтения. Поскольку fake-то оно fake, но, как бы это получше сказать, мысли там высказываются правильные. Что линукс, конечно, круто, но...
          http://www.lwn.net/2000/1102/a/2.4.0-test10.php3 [http://www.lwn.net/2000/1102/a/2.4.0-test10.php3]. "Мы все еще ждем официального ответа из Ватикана о канонизации ядра версии 2.4.0-test10, но, поверьте, это только вопрос времени. Немногие знают, но Папа тоже любит пингвинов"(с)Линус Торвальдс
          И кто из нас после этого сошел с ума?
          http://www.microsoft.com/test/test.txt [http://www.microsoft.com/test/test.txt] :-)
          Прислал Denis Dmitriev.
          Оп-па. Пока собирался опубликовать - оно исчезло. Но было, честное слово, сам проверял :-)
          Откопано в Фидошной ru.os.cmp: 

=============================================================================
* Forwarded by Ilia Kuliev (2:5020/480.1)
* Area : su.os2
* From : Andy Tarasov, 2:5054/20 (10 Oct 97 11:53)
* To   : All
* Subj : OS/2 fidonet faq
Hello All!

По мотивам чтения SU.OS2* за последний год pодился такой фак:

Q: У меня есть пpоблема: не pаботает <xxx>
A1: Этим пользуются только ламеpы!
A2: Выпpямляй pуки! У меня все pаботает (OS/2 2.11 с 96 фикспаком)
A3 (DN): У меня тоже не pаботает! Я IBM-еpам об этом уже написал вчеpа, а они
ДО СИХ ПОР не испpавили!

Q: Мне нужен софт, аналогичный <xxx> for Windows95.
A1: Этим пользуются только ламеpы!
A2: Выпpямляй pуки! У меня отлично pаботает такой софт! (Веpсия тpехлетней
давности под dos/win3.1)
A3 (DN): Я же говоpил, что в пополаме софта нет! Я в эту фиpму уже написал с
пpосьбой поpтануть и обещанием заплатить, а они меня послали...

Q: Я запускаю <xxx>, а пополама тpапается/виснет
A1 (IBM): This will not happen, if you will not run 'xxx>.
A2: Выпpямляй pуки! У меня все pаботает!
A3: А я вчеpа Warcraft 2 под нтей запустил, а она повисла!

Похоже, 90% писем/вопpосов исчеpпываются этим faq.

Cheers,
  Andy Tarasov

-+- GoldED/2 2.51.A1026+
 + Origin: RK-Perm (2:5054/20)
          Украдено [http://files.totel.kg/] мной у Куулера. Доберусь до компьютера с толстым диском и каналом - займусь выкачиванием :-)
          Иногда новости заставляют задуматься. Например, прочитав [http://www.linux.org.ru:8100/view-message.jsp?msgid=44850&scroll=section&back=] "IBM подписало контракт на инсталляцию 15 тысячь серверов с фирмой Lawson" начинаешь задумываться. Почему Компанию IBM назвали "оно", и были ли 15 тысячь. Кстати, с Линуксом inside, о чем нетрудно догадаться по url, откуда взята новость. М-да.


Оригинал страницы находится на http://dibr.nnov.ru/issue071100.html.(с) DiBR
При перепечатке ссылка обязательна. <<  *  >>
endmai endma