13 мая 01 года

13 мая 01 года

Яndex [http://yandex.ru] починил своего Гуру [http://guru.yandex.ru]. Во всяком случае "ручной" выбор телефона заработал. Правда, заставить его выдать мне ericsson t10 так и не удалось, но список моделей стал наконец-то коррелировать с запросом. Скажем, почти на верхушке при моем запросе оказался Trium Aria - действительно симпатичный и недорогой аппаратик, себе бы взял если бы эрика не было :-) Надо будет в ближайшие дни покопаться еще в этом гуру :-)
...оказывается, sagem-овский аппарат с GSM+DECT он не знает, зато знает старый-старый, относительно дешевый Ericsson [http://guru.yandex.ru/categories/mobile/model.php3?868] с DECT+GSM. Только вряд ли его сейчас где-нибудь купишь, да и какой-то он уже... старый :-) Длинный, без вибры, без gsm1800, скорее всего без русских sms...

          wget - давить. Версию 1.4.5 для win32, если кому интересно - другие не проверял.
          Известно, что разновсякая непечатаемость (русские буквы, спецсимволы), попадающаяся в URL, должна кодироваться как %xx, где хх - шестнадцатеричный код. Со стороны сервера всё это декодируется куда надо и обрабатывается.
          На одном сайте (какая разница на каком?) есть формочка. В формочку вбивается строчка, жмакается submit, формочка уходит куда положено. Есть желание автоматизироваться и послать пару сотен строчечек скриптом. Срисовывается (из строки браузера) запрос к скрипту (вида http://some.site.ru/script?strochka=znachenie), генерится пучок таких url с изменяющимся полем "значение", этим кормится wget. Всё в порядке? Как бы не так.
          В поле "значение" у меня (ну, не повезло) должен содержаться символ "равно". При заполнении формочки в браузере всё передается (и принимается) правильно. При копировании строчки url из адресной строки, исправлении чего надо, и кормлении этим браузера (другого окна - для чистоты эксперимента) - работает. При этом "равно" в строчке заискейплено через %3D, скрипт разбирающий строку url (http://some.site.ru/script?strochka=something%3Dequals_to_something) получает значение strochka равное "something%3Dequals_to_something", разэскейпливает, и получает "something=equals_to_something", что, собственно, и требуется. Кормим тем же самым url - wget, и обнаруживаем, что сервер получает уже вовсе http://some.site.ru/script?strochka=something=equals_to_something, со всеми вытекающими. С лёгким обалдением чешем репу, экспериментируем со слэшами, кавычками, процентами, в конце концов заворачиваем wget через локальный прокси - посмотреть вживую, что он там посылает. Мало ли - может у них там, скажем, referer проверяется.
          Посмотрев на результат и поигравшись - обалдеваем окончательно. wget "разэскейпливает" практически всё, что найдет в строчке. Ту же кириллицу, например. Знак "процента" он не разэскейпливает, поэтому попытка подсунуть %223D проваливается. Попытка подсунуть %%3D приводит к разэскейпливанию %3D и запросу странной штуки "%=". Чтение хелпов просветлению не поспособствовало, фантазия у меня иссякла...
          ...при помощи обнаруженного где-то в завалах fetch.pl и перла проблема была решена. Закат солнца состоялся - ну и что, что вручную. Но к wget уважения у меня поубавилось - это хорошо, когда программы умные, но когда они считают себя умнее меня - это уже плохо. Например, wget, запущеный с "число попыток=очень много" при определенных ошибках (к сожалению, довольно часто встречающихся на mp3 и варезных сайтах) сваливает после первой попытки. А когда-то вообще падал в core от connection refused на ftp :-) Сейчас перестал :-)

По NTBUGTRAQ пробежало. В последнее время участились defaces (смена главной страницы) серверов на базе IIS/NT. Оказалось, что это не просто злобные хакеры с автоломающим скриптом-дефейсилкой, а... злобный червь для OS Solaris (его (солярис, не червя) фирма SUN пишет, для своих санов, хотя и для PC версия есть) который (червь, не солярис), заломав очередной сан, обзирает окрестности в поисках подходящего IIS, и делает ему deface. Красота, однако. Солярисовые черви ломают продукты от MS. Скоро "почтовые" черви для windows начнут фоном ломать подвернувшиеся тачки с FreeBSD, автоматически подгружать новые модули, и, до кучи, обсчитывать фоном очередной проект с distributed.net :-)

Ну, и, до кучи...

Серьезная дыра в защите серверных версий Windows 2000 1 мая корпорация Microsoft объявила о том, что в серверных версиях ОС Windows 2000 (Windows 2000 Server, Windows 2000 Advanced Server и Windows 2000 Datacenter Server) обнаружена серьезная дыра в системе защиты. Эта дыра находится в модуле, ответственном за Internet-печать, но проявить она себя может только при запуске серверного ПО Internet Information Server (IIS) 5.0 с опцией, разрешающей печать из Internet (а в установках по умолчанию это как раз разрешено). Серверы с ПО IIS 4.0, а также имеющие IIS 5.0, но с отключенной функцией Internet-печати, этой ошибке не подвержены. Оказывается, в Windows 2000 в модуле расширения, который обеспечивает поддержку печати из Internet, нет проверки буфера на переполнение, что делает его уязвимым для хакерских атак. Web-серверов с IIS 5.0 в Internet не меньше миллиона, и потенциально ко всем этим серверам из-за упомянутой дыры в защите можно получить доступ за пару минут. При этом хакер получит полный контроль над сервером вплоть до загрузки и исполнения любых программ, в том числе и системных. Он сможет также добавить, изменить и удалить любую информацию, опубликованную на данном сайте, переконфигурировать систему, добавить новых пользователей, удалить существующих и переформатировать жесткий диск. Причем от вторжения иногда не защитит даже сетевой экран, так как функция Internet Printing работает во время Web-сеанса поверх протоколов HTTP и HTTPS. Для закрытия этой бреши сетевой экран должен быть сконфигурирован так, чтобы блокировать HTTP- и HTTPS-запросы. Сообщение об этой дыре Microsoft получила более двух недель назад от сотрудника компании eEye Digital Security Райли Хассела (Riley Hassel). За это время была создана заплата, которая уже опубликована на сайте Microsoft. Кроме того, Microsoft решила задержать выпуск сборника обновлений Service Pack 2 для Windows 2000 до тех пор, пока туда не будет включена заплата для этой дыры. (по материалам CNET, IDG и InternetNews) Copyright (C) [3]Россия-Он-Лайн

Приятно - если есть web-сервер, а юзера в локалке привыкли к internet printing (или админ забыл выключить - раз включено по умолчанию) - то того. Полный контроль за пару минут. Кайф. Что счас начнется...

          Что-то на взлом меня потянуло. Рухакера обчитался, что-ли.
          Коннектимся куда-нибудь, и начинаем вводить строчки, содержащие что-нибудь типа %143564635d. Или еще какие string. Или (о!) грепом прочесываем исходники доступных систем в поисках "printf(" не со строковой константой в форматном поле, далее разглядываем обнаруженное на предмет того, нельзя ли в эту не-константу подсунуть что-нибудь своё. Ну, а уж подсунув... если какой-нибудь сервис действительно пытается выводить что-нибудь прибежавшее снаружи через printf, подставив это вместо строки формата (то есть, не printf("%s",str) а printf(str)), то с ним уже можно сотворить DoS, переехав ему стек каким-нибудь %9999d, а при особом везении - и эксплойт, переехав этот самый стек особенно удачным образом :-)
          Когда-то давно обнаружил утром фидошный мэйлер bink/+ зависшим явно (судя по картинке на экране и лаже в логах) на попытке отработать "%чегототам" в неположенном месте - тяжелое детство, шумная линия, коннект без коррекции... Воспроизвести не удалось (слишком много мест где это могло бы произойти, да и EMSI-сессию вручную проводить - энтузиазма не было), но что-то в этом есть :-)

Кстати, о НСС [http://www.ncc.nnov.ru] и введении абонентки на планах без оной. Высказывал я когда-то идею (а потом ее, как водится, реализовали буржуи, независимо от меня:)) насчет гибрида GPS, GSM (sms) и автомобильной сигнализации. Типа, берется приемник GPS, скотчем приматывается к мобиле GSM, напаивается микроконтроллер, и после этого можно узнать координаты угнанного транспортного средства с точностью десятка метров, просто послав туда смс и словив ответ. Так вот, когда оно лежит в багажнике и кушать не просит (кроме батареек, роль которых все равно играет автомобильный аккумулятор) - это одно, а когда оно просит $9 в месяц просто за то, что лежит в багажнике - это уже совсем другое. За год - больше $100...

Поклонникам MacOS просьба не возмущаться - во первых, фотошоп сам по себе интересная с этой точки зрения программа (мне в свое время пришлось уменьшать размер pagefile чтобы фотошоп запустился), во вторых я понимаю, что там была либо уж совсем старая макось, либо что-то взглюкнуло нетрадиционным образом... но читать забавно :-)

- RU.OS.CMP (2:5015/42) ------------------------------------------- RU.OS.CMP -
 From : Dmitry Ban                 2:5020/1873.33         10 May 01  09:27:30
 To   : Rustam Muginov                                    10 May 01  14:10:36
 Subj : Mac OS X

    Hi, Rustam!

Wednesday May 09 2001 20:37, Rustam Muginov wrote to All:

 >>  >> Учитывая, что сбой пpогpаммы в макоси означает pестаpт системы (либо
 >>  >> сpазу, либо чуть погодя), очень быстpо пpивыкаешь всё делать
 >>  >> аккуpатно. Кашлянуть боишься...
 >>  RM> Вот тут ты очень сильно неправ.
 >> Ты пpо Mac OS X? Так pазве ж это макось :)
 RM> Hет, про "классические" макоси.

Бppp. Самый восхитительный случай был, когда я как-то хотел фотошоп запустить,
а ему памяти не хватило (ну всего 144 метpа было на той машинке, чего тут
поделаешь). Система честно стала запускать фотошоп, а потом обнаpужила, что
памяти не хватает (несмотpя на то, что в program preferences пpописывается,
сколько какой пpоге надо памяти для pаботы, и сpавнить это значение с pазмеpом
свободной памяти -- задача для дебила-втоpогодника). H-да, так вот, памяти
фотошопу не хватило. Система бодpо выкатила модальный (!) диалог: "Пpогpамме не
хватает памяти для загpузки, чего делать будем?" И две кнопки: Retry и Restart.

Я человек сдеpжанный, поэтому пpосто выдеpнул шнуp питания. Человек со слабыми
неpвами кинул бы мак в окошко.

Yours,
       Dmitry        (IRC: banshee/Yehat)

--- обpыв/облом ---
 * Origin: ...the crystal ship is being filled... (FidoNet 2:5020/1873.33)

"Но разлагающейся тушке // рассол не мог уже помочь..." (с) Иващенко и Васильев.
Пока компьютерный мир в N-й раз хоронит OS/2 (которая, впрочем, ничуть не менее жива чем, к примеру, Windows 3.1x - никто не спорит, что 3.1 еще живут, хотя уже и не побеждают?), развитием OS/2 теперь занимается фирма под названием Mensys, про OS/2 Warp 5 (ой, не warp 5, "это" называется теперь eCommstation) уже написали на /. [http://slashdot.org/articles/01/05/08/004200.shtml], а поподробней можно почитать на их сайте [http://www.ecomstation.nl/uk/ecs_what.html]. Впрочем... см. эпиграф. Любая система должна иметь свой рынок. На какой рынок ориентирована эта eComstation - я не понял. Вряд ли на массовый - на массовом прёт MS и linux...

          Блин. Как закалялась мадам де Сталь... тьфу ты, как появился v92 [http://www.usrsupport.ru/usrobotics/technology/v92.shtml]. Оказывается, после v90 (к которому разработчики отнеслись довольно халявно - скажем, процедура "вхождения в связь" явно затянута, ибо фактически сначала делается v34, а потом - попытка v90) разговоры о новом стандарте были долго. Был разработан стандарт "v90 issue 2", в котором было сделано главное (для тех, кто по модемам данные качает) усовершенствование - введен PCM upstream, в результате чего выросла почти на треть максимальная скорость "вверх". На что производители модемов отмахнулись - подумаешь, скорость выше на треть. Никто и не заметит, что скорость выше, да еще всего на треть. Она же в upstream выше, а в downstream та же. Нее, мы такое производить не будем.
          В результате на очередной встрече телокоммуникационной ассоциации, было предложено, "с целью придания ему большей привлекательности" (цитата), оснастить новую спецификацию парой функций. "Быстрый коннект" (халявщики! коннект тот же, просто модем сохраняет ранее замеренные характеристики линии в nvram, и первым делом пытается бежать "с места в карьер", а уж если не получилось - делает полную процедуру хендшейка) и modem-on-hold (к передаче данных отношения не имеет, и по сути есть чисто как "примочка" - распознавание call waiting tone, реакция на него (передача на удаленный модем (только "серверный", кстати, поскольку между двумя "клиентами" v9x не бывает) просьбы "повиси пока", подзывание юзера, типа "тебе звонят - поговори", и возврат обратно в коннект). На что производители тут же сказали "о! это то, что надо - и звучит красиво, и юзер на это клюнет, и в рекламе будет научно выглядеть, не то что какой-то там прирост скорости исходящего соединения до 30%". И v92 попер в массы, вместе с v44 (который на 25% круче v42bis).
          ...а вот на разработку, допускающую обмен PCM непосредственно между клиентскими модемами (это еще этак на 20-30% прибавка к скорости при соединении "клиент-клиент"), производители модемов откровенно положили. Ибо нефиг. Нет коннектов кроме как с провайдером, а всякие фидо, бибиэс, и конторские сети сейчас не котируются.

Доколе?! Написал мужик программу [http://www.usrsupport.ru/news/palm/01/05/05_001.shtml], подставляющую имя пользователя при запуске заданной программки для Palm'а. Если не углубляться в подробности - позволяет обойти привязку программ для пальма к конкретному пальму, и использовать один экземпляр какой-нибудь платной программы на нескольких КПК (карманных персональных компьютерах). Так вместо чтобы в суд на мужика подать, или там мрду набить - его софтинку убрали с сайта PalmGear (имеют все права, согласен) и заставили убрать с сайта автора. Зачем? Почему? Чтобы теперь её выложили на очередном geocities или майлру, предварительно разрекламировав :-) в прессе?
Кстати, напстер вспоминается. Если бы его создатели не заложились изначально на обмен только mpg - сейчас бы жил да жил себе, ибо с юридической точки зрения придраться к средству обмена "файлами" куда сложней, чем к средству обмена "пакованной музыкой near-cd качества", которая действительно на 99% есть результат пиратства. Так и тут - назвал мужик программу CrackMe, да сразу рассказал что мол, для хака она - её и того. А назвал бы UserSubs, да рассказал бы, что она for educational use only - и поди придерись :-)

Напоследок (а то уйдете играть недочитав) - ссылка, прислал Dmitry A. Kuznetsov.
XP - это вовсе не только от слова eXPerienced, но и от eXtract Paperclip. Прикольная (действительно прикольная, то есть хоть чуть-чуть разнообразная) игрушка [http://www.microsoft.com/office/clippy/game.asp] на тему издевательств над "ускрёпышем". Написана на флэше, что любопытно - написана самим Микрософтом. Осознали, видимо, как народ к скрепышу относится :-)

Оригинал страницы находится на http://dibr.nnov.ru/issue130501.html.

(с) DiBR

При перепечатке ссылка обязательна.

<< * >>