3 июня 01 года


          вот такое вот фиговое лето. поговорка есть - "не май месяц". типа, чего ждать хорошей погоды - не май месяц.действительно, не май - июнь уже :-)
         чтобы заметили - надо наехать. "это наша родина, сынок". ну, не всё так уж плохо конечно, но иногда бывает.
         24 мая получил письмо, от всеми нами уважаемого dz [http://dz.ru]. который обнаружил (которому сообщили?)о выпуске от 22 апреля, где я последними словами :-) ругал яндексное гуру. письмо предельно приятно написанное,и вкратце сводящееся к "спасибо за внимание, но нельзя ли поподробнее, что там с гуру не в порядке".я ответил, что месяц назад "не в порядке" был сам гуру, полностью, а сейчас все в порядке, и я дажеоб этом писал, и даже два раза. далее мы мило обсудили, знает ли гуру sagemовский gsm+dect аппаратик,и почему он не отдает мне это сокровенное знание, а напоследок я написал два feature requestа(выводить модели с неизвестной гуру ценой - либо в конце списка, либо хотя бы в положении бегунка"цена" на позиции "не важна", и сделать возможность выбора "...требуется" сразу, а не через нажатие"...желательно"), и один багрепорт (неправильная информация на sony j5 [http://guru.yandex.ru/categories/mobile/model.php3?1383]- размер, например, однозначне не её, а скорее sony z5). на этом наша коммуникация благополучно завершилась,и я остался ждать появления фич и исправления багов.
         письма ушли 24 мая - больше недели назад. при "фичареквесты" я тихо молчу - москва не сразу строилась,сам страдал программизмом и администрением, и знаю, что пятиминутная правка кода может отклыдыватьсяна месяцы, но неужели чтобы заменить несколько явно ошибочных цифр в "карточке модели" требуется больше недели?либо dz не отфорвардил это "куда следует" (вряд ли он лично занимается вбиванием цифр в карточки),либо там, где следует, не особо придают значения фактической точности. энджин работает? работает! что еще надо?
         а что под запрос "мабила кароче 90мм" выдается sony j5 длиной 123мм, а на запрос "хочу dect+gsm"выдается "ни одна модель не подходит! вероятно, нужно снизить требования...",хотя я знаю. что в базе гуру есть как минимум две таких модели - это так, технические сложности.
         ...а в целом - проект приятный и удобный. ещё бы иметь возможностьдоверять получаемым от него результатам, а то теперь получается, что результаты надо (1) перепроверять, и (2)проводить независимые расследования, ибо гуру может и в "непризнанку" играть.
         вот тут url посоветовали. с мультобзором [http://mult.obzor.com.ua], а если по русски -кучей прикольных мультиков, в основном на флэше, интерактивных и не очень. мультики весьмаприкольные - в основном что-то в стиле joecartoon.com, поэтому если кого-то, ка и меня :-)прикалывает векторная графика во флэше, то рекомендую.
         один минус. мультики показываются "внутри" страницы. то есть, идет ссылка на html, в котором, черезembed src, лежит ссылка на сам swf. сохранить на диск... либо выковыряв url из html-кода, либовыковыряв файл из кеша браузера. в-общем, тяжело.
         поскольку над нашими веб-дизайнерами не особо тяготеют разнообразные "лицензионные" преграды(раз уж выложил на сайт - значит, может и ссылку дать), это в чистом виде недоработка,которую неплохо было бы и того. написал письмо автору. было бы интересно сравнить время реакциивышеупомянутых dz с яндексом на багрепорт (исправимый за пять минут) с временем реакции(и собственно реакцией) мультобзора [http://mult.obzor.com.ua] на feature request.предварительное предположение - время реакции прямо пропорционально степени "осознания собственной важности"проектом. чем толще проект - тем ему более наплевать :-)
         ...я вот, например, больше года успешно игнорирую просьбы прикрутить 1251 вместо кои-8.наверно, я очень большой проект :-)
         dz [http://dz.yandex.ru/dz/article/show_one.php?category_id=3&theme_id=3&id=-0000673&list=yes&all=&sid=&return=]предлагает не резать людям пальцы :-) в связи с появлением микросхемы для сканирования отпечатков пальцев(в целях оперативной авторизации - замки, сейфы, и прочий доступ). микросхемы - в dipкорпусе, в результате чего становится возможным выломать её из собственно замка парой ударов стамеской, и...и, как в фильмах про хакеров, подключиться проводочками к ножкам, и ввести в замок последовательность байтиков,соответствующую нужному отпечатку пальца.
         а зачем? раз уж у нас есть образец отпечатка (иначе как мы введем код?), можно распечататьего на лазернике, подсветить ик-светодиодиком или подогреть резюком млт-120 (датчик тепловой -регистрирует папиллярный узор по изменению температуры), и провести бумажкой по датчику.поскольку настоящий палец температуру может иметь далеко не 36.6 (рука - она может и холодной быть, и горячей),подобрать "правильный" режим нагрева бумажки будет несложно.
         тогда уж не стамеской чипы из замков выламывать надо, а телефон в духе джеймсбондовскогов "завтра не умрет никогда". который сам сканирует отпечаток пальца, и сам же его воспроизводит. открывая замок :-)
         а на самом деле, на действительно серьезное дело такую штуку ставить нельзя. вероятность ошибкипри автоматическом (не "ручном", с применением экспертов) слишком велика. а если ее снижать -перестанет пускать "своих". а вот для всяких "несгораемых шкафов" и дверей в лабораторию,как замена карточек и дополнение к охраннику - вполне покатит. на домофон, правда,не покатит - выломают той же стамеской, и унесут на рынок.
         

- ru.os.cmp (2:5015/42) ------------------------------------------- ru.os.cmp -from : lepartizan@kolumbus.fi      2:5020/400            sun 27 may 01 16:00to   : dmitry radishev                                   sun 27 may 01 20:03subj : re: эксперимент c win-96

from: "roman shirokoff" hello, dmitry!you wrote on sun, 27 may 2001 09:38:22 +0400:dr>  nt4.понеслась:winme - пофиксеноwin98se - естьwin98 (4.10.1998) - естьwin98 (4.10.1410) - нетwin95osr2 - нетwin3.11 - нетзначит только в 98'ых... да и то в поздних билдах.dr> а можно ссылочку насчет "...самое стpашное, майкpософтdr> неоднокpатноdr> заявляли, что это безобpазие они чинить не собиpаются"?dr>  серьезно интересно. или как найти, ссылочку. или форвард письма.это было в списке known issues (да плюс приписка былa we're not going to fixit at this point). сейчас мне цитату мне никак не найти. также они сообщали,что не могут починить возникновение пустых "окон" на таскбаре (то есть,вроде, пустой прямоугольник таскбаре висит, и по клику пропадает), так какне знают откуда это берется (типа дофига кода надо перелопатить, чтобыопределить причину, плюсь неизвестно где копать ;)). и вообще это всеконфиденциальная информация :)музикизумros at europe dot com   uin: 3838874--- ifmail v.2.15dev5* origin: demos online service (2:5020/400)



         кто не понял (никто, наверно, не понял) - это вот о чем. запустите "калькулятор"в своем виндоузе. либо "пуск-программы-стандартные-калькулятор", либо "старт-выполнить-calc".внима-ательно посмотрите на левую нижнюю кнопку. если у вас win98 версии до 4.10.1998 -уголок кнопки будет явственно "обгрызен". причем, утверждается что вроде как бы микрософт в курсе,и что с его (микрософта) стороны было утверждение, что "мы в курсе, но чинить это не будем,ибо во-первых и так неплохо смотрится, а во-вторых не знаем где копать".верить или не верить - решайте сами. я ссылки на такое утверждение микрософта не нашел, новыглядит похожим на правду.
         dos by social engineering. узнаём ip, с которым потенциальная жертва ходит в инет.накануне важного мероприятия (какие-нибудь "ключевые торги на электронной бирже")рисуем логи, согласно которым с этого ip проводились нехорошие действия (сканирование,подготовка к взлому, взлом, dos-атака, спам - включите свою фантазию). отсылаемпровайдеру жертвы. далее...


- ru.nethack (2:5015/42) ----------------------------------------- ru.nethack -from : vladislav myasnyankin     2:5080/101.8            sat 26 may 01 21:34to   : igor suvorov                                      sun 27 may 01 01:02subj : re: скан портов

 hola, igor !sat, 26 may 2001 07:58:21 +0600, igor suvorov escribio:oa>> спасибо. если когда нибудь придется покупать инет - постараюсь с ними неoa>> связываться.is> как минимум, глупо. для тебя кpитична именна эта возможность, чтобыis> пользоваться ей самому?видишь ли, смотря с какой стороны посмотреть. если я занимаюсь бизнесом всети, очень легко устроить конкуренту dos на некоторое время (за которое яего успею разорить, а сам нажиться). hарисовать в текстовом редактореубедительные логи - не надо быть 7 пядей во лбу. потом шлю эти логипровайдеру конкурента накануне каких-нибудь важных электронных торгов. еслиу прова привычка "стрелять на звук, а потом разбираться", он его отключит.клиент начнет возмущаться, к вечеру все выяснится, перед ним извинятся. hоторговую сессию он пропустил, а я - нет ;) поэтому я согласен с olli, что ктаким провам надо относиться настороженно.--hasta luego ! /vlad. ----------> http://cybervlad.port5.com--- ifmail v.2.14-tx8.9* origin: free walking wild cat (2:5080/101.8@fidonet)


         

from: kirill erofeev
hello дмитрий,

> я про оперу. к которой когда-то прикрутили руссификацию, потом
> прикрутили поддержку koi-8 (до этого был только 1251), но эта
> поддержка глючила - при отправке формочки посылала текст в 1251, а
> сейчас вот, без лишнего шума, ошибку исправили.
при этом поддержки нет! официально, конечно... я отправлял bugreport сэтой проблемой и с жалобой на то, что кодировка переключается для всехокон, которые будут открыты, а не для текущего...

мне ответили, что поддержки нет, она будет, но в будущем... то естьпользуйтесь пока как есть, но это глюкаво и поэтому мы говорим что еепока нет...

--
best regards,
kirill mailto:eks@iao.ru


         тем оно и приятней! когда сторонники мозиллы громко кричат о наличии поддержки, при этомя эту поддержку наблюдаю в том состоянии, в котором начинаешь сомневаться, что лучше -такая поддержка или никакая поддержка, опероводы работают. и официально поддержки нет(ибо не отлажена в достаточной степени), а неофициально - есть. и ей можно пользоваться.разница подходов. сначала прокукарекать, а там хоть и не рассветай, или сначала сделатьи отладить, а потом уже заявить о поддержке.
          ещё один плюс опере и один камень в огород мозиллы.
         25 мая серверу providerz.ru [http://providerz.ru] исполнилось три года. немало, по российским меркам.и идея простая - собрать в одном месте информацию о провайдерах, чтобы дать возможностьсравнивать и выбирать провайдера "по вкусу" (не бегать же по десятку сайтовпровайдеров своего города, собирая в кучку прайс-листы), и при реализации особых наворотов не требуется- разве что составить список провайдеров, да стрясать с них (и не только с них) информациюо себе (и не о себе), да прайс-листы сводить. для удобства сравнения.
         справились :-) то есть, раскрутились выше того "порогового" уровня, когда провайдеры заинтересованыиметь информацию о себе на providers.ru [http://providers.ru] (providerz.ru [http://providerz.ru] -они же, были у них с год назад заморочки с доменом), ибо (потенциальные) клиенты ходят выбирать на providers.ru,а клиенты ходят выбирать на providers.ru, ибо там хорошая база по провайдерам.
         с чем их и поздравляем :-) мне, правда, оно не нужно - своих городских провайдеров я и так знаю,но кому-нибудь наверняка пригодится.
         

from: nikita borisov
привет !
вот где по настоящему дикие люди живут :)))
http://www.0100101110101101.org [http://www.0100101110101101.org]
http://map.jodi.org [http://map.jodi.org]
:)
этими адресами оч. хорошо озадачивать :)
--
никита


         м-да. для истинных шизофреников. особенно первое. html4 (c layers), кускифайловой системы, куски (реальных? очень похоже) логов, какие-то письма..."матрица тебя поимела".
         алгоритмы шифрования надежны только в теории [http://tii.tobolsk.net.ru/10/axel/s_shifr.htm].берем чисто крутую смарткарту с tripledes унутрях. ей что-то скармливается на вход, она что-то выдает на выходе,если выдано "правильно" - доступ разрешен, если неправильно - запрещен. ключ сидит внутри,наружу его не выковырять. алгоритм достаточно хитрый для того, чтобы методом "допроса с пристрастием"(задавая на вход определенные "тестовые" последовательности и ловя результат) ключ восстановить было бы нельзя.всё как обычно.
         далее берем источник радиации и начинаем потихоньку облучать карту. поскольку "вычислительная" частьпрошита непосредственно "в кремнии" её разрушить непросто, а вот "ключ" обычнопрописан в что-то вроде eeprom (скоплениями зарядов на проводнике, обернутом в изолятор), и потомудовольно быстро "разрушается" - заряды утекают. смарткарта начинает давать другиеответы на те же запросы (ключ-то изменился), а мы, зная, что изменился один, максимум два, бита(облучаем аккуратно), а также предполагая как именно изменился бит (заряд утекает,натекать обратно ему термодинамика не дает), имеем возможность поиметь, с некоторой вероятностью конечно,содержимое ключа. карта, конечно, уже "убита", но зная ключ нет проблем сделать десяток новых таких же...



оригинал страницы находится на http://dibr.nnov.ru/issue030601.html.(с) dibr
при перепечатке ссылка обязательна.<< * >>