6 февраля 00 года


          возвращаясь к nfs из прошлого выпуска- всем спасибо, все свободны :-) несколько человек посоветовали sharityиз freebsdшных портов, один предлложил помощь в настройке smbmount, учитывая относительно небольшой размер аудиторииdibrа - я проникаюсь качеством этой аудитории :-)
         впрочем, в результате поисков nfs-серверов под нт их обнаружилось ажнесколько штук, и скорее всего я все-таки поставлю omninfs под нт. как только руки дойдут :-)
         интересная штучка появилась в freebsd4.0-current.jail [http://www.freebsd.org/cgi/man.cgi?query=jail&apropos=0&sektion=0&manpath=freebsd+4.0-current&=html]называется. можно, собственно, запустить процесс так, что он не увидит ничего, кроме того каталога,который ему покажут пальчиком при запуске как "корневой", и при этом ему, процессу, будетказаться, что он работает в настоящей системе, и тот корневой каталог, который он видит - действительнокорневой. и, скажем, получив рута в пределах jailа можно смело делать rm -rf / - дальше самой "тюрьмы"это не распространится. народ прикалывался: "хочешь рута на моей машине? бери :)". после чегоудовлетворенно наблюдал, как получивший "рута" ставил трояны, руткиты и прочую фигню...в пределах одного чего-то, очень похожего на настоящую freebsd :-))
         disclaimer: freebsd 4.0 есть current-версия, и нормальным людям ее ставить не рекомендуется -стабильность не того, не гарантируется. а в 3.4 jail, увы, нет. впрочем,для большинства это все равно игрушка, такая же как vmware. хотя... можно, допустим,на боевом сервере оставить пару действительно нужных сервисов (и убедиться в отсутствии дыр,и следить за их появлением...), и поставить кучу неиспользуемых и потенциально дырявых(ftp, pop3, smtp...) запущенных в jail. пусть себе хакеры ломают, время теряют,а потом соображают - чего-это они сломали-то :-) да, в отличие от vmware, jailдополнительных тормозов не вносит - поскольку не эмулятор.
         написал про jail, и как его (её?) можно приспособить для решения задач безопасности,и вспомнил про аж целых два продукта, решающих похожие задачи. первый -deception toolkit [http://all.net/dtk/faq.html] - юниксовая приблуда,слушающая на заданных ей портах, и притворяющаяся соответствующим сервисом.если (когда) злобный хакер соединяется с нужным портом и начинает что-то там делать,он (dtk) делает вид, что он - старая версия известного-и-дырявого сервиса,и позволяет хакеру применять эксплойты и прочие красивые слова :-) при этом,естественно, кроме записей в лог ничего на самом деле не происходит.идея та же - отвлечь хакера, продемонстрировав ему кучу якобы наличествующих дырв системе. имитацию "дырявого сервиса" можно добавить в dtkи самостоятельно, разрисовав табличку "конечного автомата",глядя в которую dtk будет решать, что делать в ответ на действия хакера.
         другой продукт недавно анонсировала team void [http://www.void.ru]. точнее,пока анонсирована разработка, надеюсь сам проект тоже более-менее скоро появится.название очень похоже (decoy toolkit), принцип практически тот же,вот только - пишется оно на delphi (о как, на дельфи теперь дажехакерские тулзы пишут), работает как сервис под нт, а "скрипты" для имитациидыр пишутся на перле. хотя идея finite state machine как языка описанияменя в особый восторг не приводит, перл мне лично не кажется более удачной идеей.не факт, что имитацию чего-то сложного проще будет писать на перле. ну да ладно,это я уже придираться начинаю.
         и кстати, о vmware [http://www.vmware.com]. выпустили версию 2.0. теперь там,в виртуальной машинке, будет поддержка scsi (зачем, интересно - неужели виртуальныйscsi на реальном ide будет быстрее виртуального ide на реальном scsi?), а самоеприятное - suspend to disk. суть ясна из названия - виртуальную машинку можно будетвместе с ее текущим состоянием записать на диск, а потом - поднять с диска и продолжитьработу с той же точки. ну, сетевые соединения, естественно, сдохнут, а все остальноедолжно продолжать жить старой жизнью.
         думаю, при желании такую "сохраненную" vm можно будет в "анабиозе" перенести даже насоседний компьютер, и запустить под другим экземпляром vmware :-) впрочем, утверждать не буду -сам так не пробовал. потому, что 2.0 еще не поставил.
         ...интересно, это мне так кажется, или самым разным производителям самых разныхвещей действительно нравятся буквы bx? intel440bx - это чипсет, panasonic kx-t408bx -это телефон (я даже знаю: b - это black, x - это с блоком питания на 220в),idc2814bxl+ - это модем (x - external, остальные буквы есть загадка). не знаю.
         все-таки на на любую гайку с левой резьбой найдется свой хитрый болт. поменял intelрасположение ног у своих coppermine по сравнению с celeronами, назвал сие fc-pga вместоsocket-370, и начали любители разгона палить свежекупленные коппермайны, вставляя ихв разнообразные abit bp6 (это, если кто успел забыть, dual celeron материнская плата,интелом явно не поощряемая - не должны целероны в дуале работать, не положено это).болт не замедлил появиться - сначала фирма, выпускавшая slotket - платку-конверторs370 в slot1, убедившись, что коппермайны в этом slotketе имею все шансы просто сгореть(случаи были) выпустила новую версию, работающую с коппермайном. а теперь вот -придумали адаптер fc-pga в s370. и есть официальное подтверждение от производителя [http://www.friendtech.com/s370.htm], что коппермайны, вставленные в уже упомянутыйabit bp6 через переходник нормально работают в дуальной конфигурации. уфф.интересно, что дальше придумает интел - поменять местами плюс и минус на процессоре,чтобы неповадно было? так ведь опять переходник придумают :-)
         ...а мой cel-300a после года работы на 450мгц начал подглюкивать. несмотря надополнительный радиатор и подъем питания. пришлось откатиться на 337мгц.уже хочу коппермайн, и гнать его до посинения и выгорания :-)
         очередная дырка в msie. точнее, в ява-машине от ms.утверждается [http://betanews.efront.com/article.php3?sid=949526571], что буквально одной строкой кода, злобный хакер может при помощи ява-апплетаутащить (зааплоадить или отослать e-mailом) любой файл с вашего компьютера. учитывая,что ява - все-таки язык, и апплет может не полагаться на то, что всегда существуетc:windows, например, а проводить целенаправленные действия по поиску требуемых файлов(паролей, например) - звучит это потенциально опасно.
         подвержен ie4, ie5, ie5.01 с включенной явой.
         aol имеет все шансы получить крупного пинка :-) если верить cnn [http://www.cnn.com/2000/tech/computing/02/02/aol.lawsuit.02/index.html], свежая версия aol 5.0, будучи установлена на компьютер, фактически блокируетподключение и работу с каким бы то ни было другим провайдером, вынуждаяпереустанавливать windows. разозленные пользователи подали иск на аол,на общую сумму $8 миллиардов (из рассчета $1000 каждому из ~8000000 пострадавших),ссылаясь на "троянскую природу" нового аола - он делает то, чего делать не должен.
          с другой стороны в современном софтостроении давно сложилась тенденция"красный флаг в аэропорту видел? действительно для всей территории", то есть -согласился с дисклеймером, что ты ни за что не отвечаешь, значит - сам виноват.а с третьей стороны - doj может и не устоять от искушения дать пинка очередномукомпьютерному магнату, вплотную подошедшему к уровню microsoft... в общем, посмотрим.
         не удалось [http://news.excite.com/news/r/000203/08/odd-condom]женщине выиграть судебный процесс против фирмы durex на тему порвавшегося презерватива.а иск был почти на $200000 :-)
         email (именно так) хотят сделать (tm) [http://tarr.uspto.gov/servlet/tarr?regser=serial&entry=75780545].пока только хотят.
         
zuma
а мы говорим - "нокиа, эриксон"... это покомпактней будет. что покомпактней -понятно хотя бы по виду откидного "рычажка" с микрофончиком и по общей "квадратной" компоновке.называется - zuma, есть в двух вариантах:1 [http://www.sel.sony.com/sel/wtc/products/zuma/cm-z100.html] и2 [http://www.sel.sony.com/sel/wtc/products/zuma/cm-z200.html].вообще пора бы японцам того, в часы сотовый встроить. а может уже и встроили, просто я не в курсе?
         теоретически черную дыру [http://unisci.com/stories/20001/0131001.htm] можно сделать в лаборатории.
         пошел на яндекс поискать слово "субакс" (у стругацких было, вид спорта такой), думал -на какую-нибудь "энциклопедию стругацких" попаду, узнаю хоть что такое (что такое фукамизация я уже знаю).субакса не нашел, зато наткнулся на забавную пародию -"при попытке к бегству" [http://lit.niss.gov.ua/iso/p/pervua/rar/run_atmp.htm] :-)
         у кого win2k установлен? наберите, если не сложно, словоunsupporteddebug в меню загрузки (это где выбор, какую из nt вы хотите загрузить:)), ирасскажите, что получилось. в ru.os.cmp пробегао, что, мол, фича интересная,а win2k у меня под рукой нет пока. и не под рукой - тоже. а я потом обозрю :-)



оригинал страницы находится на http://dibr.nnov.ru/issue060200.html.(с) dibr
при перепечатке ссылка обязательна.<< * >>