Даа, с доменами сейчас сплошная эпидемия. Spectator[http://spectator.ru],
веб-тилятор[http://webcooler.ru], про АОЗТ dz[http://dz.yandex.ru]
я уж не говорю... Так оказывается, это не всё.
Level Zero[http://www.lzteam.org] (см. кнопочку, там, у меня внизу) тоже переехало.
И живет сейчас на довольно нехилом количестве разных доменов, самый симпатичный из которых -
см. выше :-)
...Помнится, когда-то spectator писал, что "домен второго уровня - это пОшло".
Сейчас - у него домен второго уровня, и я не могу отделаться от мысли, что
это таки да, пошло. :-) Тоже что ли задуматься о втором уровне и пошлости? Не, не буду.
NT4 - великая вещь. Берем НТ, FAR, удаляем папочку. При 256Mb physical ram,
215Mb available ram и почти полном отсутствии запущенных программ,
имеем окошко[issue121100/nt.gif] насчет "мало памяти, закройте что-нибудь плз".
Папочка - с парой десятков файлов, не больше...
Интересную ссылку[http://www.ixbt.ru/comm/htsinterview.html]
прислал Михаил Ильин. Поскольку что у меня особое отношение :-)
к модемам, модемным протоколам, и прочим особенностям выжимания
скорости и устойчивости связи из наших телефонных линий, на
эту разработку я смотрю с уважением.
Большинство "западных" производителей сейчас
умеют быстро и дешево напаивать Роквелловский чипсет на печатные платы. При этом
иногда
забывая припаять некоторые несущественные детальки, вроде релюшки
для набора номера пульсом, и регулярно забывая про фильтры и защиту от перегрузок по входу.
Это тот массовый "модем за $40", которых сейчас можно купить в любом компьютерном подвальчике.
Винмодемы, софтмодемы, и прочие "контроллеры телефонной линии" за $20 я не рассматриваю,
хотя на хорошей телефонной линии будет работать даже такое. Кстати, невпайкой релюшек
грешат не только криворукие китайцы (им по штату положено) и производители PCMCIA модемов
(там релюшку зачастую некуда ставить), а и такие производители, как USR, который сейчас,
правда, подразделение 3COM.
Меньшинство производителей (тот же USR, ZyXEL) в более серьезных моделях модемов
делают честно - производят свой чипсет, или даже пользуются мощным "универсальным"
DSP, сами пишут и оптимизируют прошивки, старательно тестируют полученный результат...
нет, не на "идеальных двухпроводных линиях с нормированным по ISO затуханием",
это было бы слишком жестоко, но, похоже, и не на реальных телефонах. А скорее
на чем-то вроде "идеальном имитаторе реальной линии" - с нормированным шумом,
максимально приближенным к "белому", и нормированными импульсными помехами, с амплитудой не
превышающей указаного в паспорте на имитатор значения. Как результат - "крутой"
модем идеально работает на хорошей линии, сносно работает на тех линиях, где
дешевые "контроллеры телефона" уже издохли, но на реальных линиях, характеристики
которых можно показывать в фильмах ужасов, спектральная плотность шумов имеет
особенности, которые даже не снились западному разработчику (почему фирма USR
до сих пор не в курсе, что в линии может тупо "гудеть" 50Гц (или 60Гц - непринципиально),
и на "гудящих" линиях старательно пытается выбирать "низкие" полосы?),
а АЧХ наряду с ФЧХ... где-то лежала у меня картинка "гималайских пиков",
снятая (не мной) модемом IDC с одной линии... о чем это я? Ах да. На реальных линиях
"это" имеет все шансы сдохнуть с диагностикой UTR или уйти навечно в ретрейн,
возвращаясь оттуда на пару секунд в минуту.
Третьи производители... Третьи производители, вроде моего любимого IDC,
берут относительно недорогой "чипсетный" модем, и начинают старательно улучшать
то, что в принципе можно улучшить в chipset-based модеме. Прошивку супервизора,
то есть. Результат получается заметно лучше "контроллеров телефона" за $40,
примерно вровень с "крутыми" вариантами модемов (хотя дешевле), но на совсем плохой
линии дохнут и те, и другие - одни потому, что не тестировались на плохих линиях,
другие потому, что из [чипсета] конфетку не сделаешь.
Четвертые (так. меня понесло) изобретают свои собственные, как сейчас модно говорить -
proprietary - протоколы, изначально заточенные под линии повышенной некачественности.
Пример вечно будет жить в нашей памяти :-) - telebit trailblazer и его
великий и могучий PEP/turboPEP. Обладавший единственным недостатком -
этот самый PEP работал (естественно) только при связи между двумя телебитами,
с обычным модемом поднимался стандартный (и не особо отлаживавшийся)
протокол. Не помню, тогда уже был v34 или нет еще?...
Пятые же, в лице HT Systems[http://www.hts-spb.com/], делают правильно.
Правильно - означает вот что. Железки - свои (ну, естественно, кремний
они сами не пекут, а используют стандартные DSP и обвязку, но готовыми
"чипсетами для модемов" не пользуются). Прошивка - своя. Протокол - стандартный
v34bis, то есть, можно звонить любимому провайдеру не задумываясь о последствиях.
А вот реализация... "Обкатка" модемов делается на наших, родных телефонных линиях,
со всеми их особенностями. Выбор параметров, естественно, полностью автоматизирован
(как и положено по стандартам), при этом есть (я так думаю - так было в IDC
и это было правильно) лёгкая пессимистичность в выборе скорости:
довольно часто "на самом деле" линия оказывается менее приспособленной
к передаче данных, чем получается по "замерам" модема,
и лучше уж гарантированно соединиться на меньшей скорости (подняв ее в процессе,
если результаты байтокачания окажутся удовлетворительными) чем попытаться...
и обломиться. При этом практически любой параметр
можно "нагнуть" в нужную сторону (или задать явно) - автоматика это хорошо,
но человек иногда знает лучше, как именно этой "глупой железке" будет лучше работать.
При этом обилие улучшений и доработок, которые можно было бы назвать "мелкими",
если бы именно они не помогали бы жить в наших, реальных, условиях...
v34 - асимметричный протокол, и скорость в каждую сторону определяется независимо.
При этом, варьируя, например, мощность передатчика, можно "перекашивать" канал
в нужную сторону - скажем, на передачу станет чуть помедленней, зато на прием - чуть побыстрей.
А можно и просто чуть снизить скорость - если канал реально используется меньше чем на 100%
- можно не пытаться в эту сторону держать максимум, а чуть-чуть снизить скорость,
выиграв при этом в надежности. Эта штучка ведет статистику переданных-принятых байтиков,
и умеет наклонять канал в нужную сторону.
А еще... ниже - цитата. http://pvt.hts-spb.com/Ext.B/HtRasDl.zip
; (HtsVer=V1.00)
Работа с Интернет из-под mailer'а
Эта программа предназначена для совместного использования с модемами
класса HTS Express и какой-либо программой, например FTN mailer, которая
является "главной", то есть сама занимается дозвонкой по ряду номеров, и
при успешном соединении вызывает предлагаемую программу. Все это касается
только платформы Win32.
Суть проблемы состоит в том, что Win32 сервис удаленного доступа
(RasDial) не умеет устанавливать соединение без набора номера. Вся
процедура реализована как вызов системной функции RasDial с некими
параметрами, и она не позволяет пропустить фазу набора номера. То есть она
непременно будет инициализировать модем, посылать строки набора номера и
ждать ответа CONNECT. Соответственно, если модем уже соединился с
провайдером, то соединение будет разорвано и дозвонка повторена.
Метод предлагаемого решения состоит в следующем: так обмануть этот
сервис, чтобы он думал, что куда-то звонит и дозвонился. Для этой цели
используется штатный режим модема - выход в командный режим в OnLine по
DTR Drop при установке &D1, и специальное расширение &C2, которое
заставляет модем на время выхода в этот режим деактивизировать сигнал .
Также испольуется специальный вход в .Inf файл модема, который вместо
многочисленных команд инициализации посылает в модем пустые строки, а
вместо набора номера выдает команду ATO'-номер, что рассматривается
модемом как возврат в командный режим плюс исполнение (а точнее -
неисполнение и без диагностики) несуществующего модемного скрипта
"номер". Предлагаемая же программа просто заменяет собой обычное Windows
окно для звонка в Интернет, и ее можно заменить на любую аналогичную.
Кто не понял - специально для "обмана" виндового RAS, в модем введена фича.
Имитирующая потерю несущей :-)
Или, скажем, вопрос из FAQ (в вольном изложении):
Q: а чего это он при запуске моей любимой программы [нужное вписать]
орет как больной слон? Потом, правда, работает.
A: а это его ваша программа инитит первобытной строчкой at&f. Которая,
как требует стандарт, приводит модем в то самое "первобытное"
состояние с отключенным практически всем, что можно отключить.
Поскольку /вряд ли/ это то, что программе нужно на самом деле (просто старая она, наверно)
- он, конечно, делает что просит, но на всякий случай привлекает ваше внимание к
нетривиальному поведению отдельных программ. Иначе говоря: если так и надо -
игнорируйте, если так не надо - копайте программу.
Он же (я про Миху Ильина) - прислал ссылочку на
вот такое вот[http://www.handy.ru/news/2000/nov/news58.html].
Гибрид сотового и палмтопа, MS Windows, MSIE, почтовой программы
(Outlook?), WAP, органайзера, Ворда и Экселя. :-)
Всё, естественно, в pocket версиях. Но мне больше всего понравилось не это.
А то, как они решили проблему с кнопочками. На телефоне, вообще-то,
должны быть телефонные кнопочки. Перьевой ввод - это круто, но малопригодно для
телефона, пара кнопок со "стрелками" - позволит поковыряться в менюшке и телефонной
книжке, но не сильно поможет при вводе... вариант, выбранный разработчиками -
сенсорный экран, на котором нарисованы (натурально так, выпукло) телефонные кнопочки.
С цифирьками и прочими возможностями. Мечта, блин.
Тем более, 130х80х17 - что очень мелкоразмерно для такого устройства.
Опера, или немного об автосохранениях. Берем Оперу (браузер такой), лучше не у себя,
а у какого-нибудь "злейшего друга".
Открываем много-много окон. Больше 80, если точно. Она начинает ругаться со страшной силой.
Не обращаем внимания, и открываем окна дальше. Когда надоедает - идем в настройки оперы,
и ставим галочку на "Show
saved windows" и галочку напротив (если таковой нет) "Save window settings" в разделе
"Start & Exit". Закрываем оперу и тихонько отходим в сторону. После перезагрузки... далее понятно :-)
Кстати, аналогично можно сделать с ie3 и dibr.nnov.ru. Если поставить dibr стартовой страницей
в ie3 - он падает вскоре после запуска - на фразе <javascript src=...> от tx3.
www.xakep.ru[http://www.xakep.ru/post/11092/default.asp?atype=hack&flash=0]:
Берется хитрый URL (как обычно - с "двумя точками" и прочими слэшами, если быть точным - "/scripts/..%c0%af../winnt/system32/cmd.exe?/c+"),
им кормится iis4/5, и имеется командная строка. Точнее, возможность выполнить что угодно
с командной строки, получая ответы по http. Ну, а имея это - можно сделать уже вообще
все что угодно.
Когда-то на таком ловились ранние (ну очень ранние) httpd и подобные "доступалки к
файлам". Быстренько отлов таких ошибок стал классикой, борьба - не менее классической
(либо разбор пути _до_ передачи системе, либо наоборот - запрет доступа куда не нужно на уровне самой системы),
не так давно подобную дыру обнаружили в icq (ну, глюкале - глюкалья смерть),
а в iis-то такое откуда? Вроде и iis не чайники писали, и сама система права доступа умеет...
Как обычно - "ошибка в ДНК" - пускать все сервисы с максимальными полномочиями (а вдруг iis понадобится
прочитать какой-нибудь boot sector?) и не пользоваться даже встроенными в систему
средствами разграничения доступа?
...тем временем в FreeBSD придумали jail. Раньше была такая штучка chroot - сервис (пардон - демон),
сделавший себе chroot, не видел (не то чтобы "не имел доступа", а просто не видел вообще)
ничего за пределами указанного каталога. Теперь, с jail, процесс, под jail запущенный,
видит все (ну, почти все... и кое про что ему только кажется, что он видит), и может сделать тоже
все (ну... почти все), но даже rm -rf на "внешнюю" систему не повлияет никак -
процесс просто снесет все в том каталоге, в котором запущен сам. Удобно, например,
для хостера, желающего хостить пользователей с cgi, но не желающего делать этим cgi аудит
и прочее вычитывание исходников. Засунув каждого пользователя в свой jail
взлом одной cgi-шки ничего серьезного не сделает остальной части сервера.
Ну, да ладно.
А тем временем хакер с красивым алиасом "Димитрий" обнаружил,
что MS не установил на iis свой собственный патч (какой - не говорится),
и поимел доступ к нескольким веб-серверам микрософта. До кучи - утянул
sam-базу с паролями (зашифрованную - но l0phtcrack написан давно),
и мог бы (но не стал) изменить содержимое файлов. Например, засадить трояна
в какой-нибудь софт от MS.
...Вспоминается (кстати) рассуждения какого-то классика на тему "можно ли быть уверенным в
отсутствии дыр в софте, идушем в исходниках".
Этап 0. Делаем backdoor в, скажем, бинарнике /usr/bin/login. Администратор пересобирает все, что в исходниках,
бэкдор исчезает. Торжество справедливости.
Этап 1: делаем backdoor в исходниках login. Администратор делает полный аудит системы, находит в исходниках
дыру, говорит "ага!" и удаляет дыру. Торжество справедливости - 2.
Этап 2 и 3: делаем в CC (в бинарниках (этап 2) и исходниках (этап 3)) код, распознающий при компиляции
код программы login и вставляющий бэкдор. Админ делает полный аудит кода, обнаруживает
странный кусок в исходниках CC, исправляет, пересобирает cc, пересобирает все остальное. Справедливость продолжает торжествовать.
Этап 4: в бинарнике cc делается нечто, опознающее исходники cc и вставляющее при компиляции
себя. И, до кучи, опознающее исходники login, и вставляющее туда при компиляции бэкдор.
Результат: в бинарниках дыра есть, в исходниках ее нет, и, при отсутствии возможности
принести "сторонний" компилятор, пересборка ничего не изменит - дыра останется в бинарниках,
а аудит исходников ничего не даст. Справедливость не торжествует. Жаль :-)