11 марта 01 года


          дежурное блюдо... или хватит? а, ладно.
         постная говядина (типа вырезка) мелко режется. забрасывается в "казан"(чугунная толстостенная хрень с крышкой) или просто глубокую сковородку.см. также примечание 1.чистится лук (репчатый), кое-как рубится на куски, забрасывается туда же.соль, сахар (раза так в три больше чем соли), перец черныймолотый, перец красный молотый, перец чили (не фигня за три рубля пакетикпод названием перец красный "чили", представляющая собой мелко помолотыйкрасный перец, а именно перец чили. он темно-темно-красный, почти черный,с характерным запахом, и не такой острый как обычный красный перец.кстати, "соус чили" и "кетчуп чили" к перцу чили тоже имеют слабое отношение).если есть - пара "гвоздиков" сухой гвоздики. сверху выливается какой-нибудь плотныйкетчуп (я обычно использую "татарский" от балтимора, а еще я обычнопользуюсь случаем и промываю водичкой остатки кетчупа из батареи "почти кончившихся"бутылок кетчупа). подливаетсянемного растительного масла (для лучшей "экстракции и последующей абсорбции"),опционально бросается брикет сливочного масла - для мягкости.а еще лучше - бросается большой брикет сливочного масла, а растительного вообще не надо. :-) заливается избытком воды, ставится на огонь, после закипанияперемешивается, аогонь убавляется до минимума. прикрывается крышкой, тушится до "легкой подгорелости",то есть, до хорошего такого загустевания.
         гарнир. основной и простейший - макароны. готовить согласно инструкции на упаковке.неплохо идет картофельное пюре или рис. с макаронами или рисом - перемешатьи съесть, с пюре - не перемешивать, но все равно съесть. приятного аппетита.
         примечание 1: есть "микроволновый" вариант этой штуки. все то же самое,но загружается в стеклянную бадью и готовится в микроволновке.после готовности засыпается рис, доливается вода (1ст. воды на 1 ст. риса),тщательно перемешивается и готовится еще минут 10-15. после чегопоследний раз перемешивается и употребляется.
         примечание 2: для тех, кто чувствует себя не готовым к приготовлениюстоль сложного блюда - можно размяться рецептом сэндвича [http://www.brunching.com/features/idiotsandwich.html].
         нам пишут - про русскоязычные домены. в принципе, понятно и предсказуемо...


from: pavel a zavyalov
subj: okds: русские домены.
[skipped by dibr]

на networksolutions.com есть faq по этому поводу, из которого можнодогадаться, как эта пакость работает.
http://global.networksolutions.com/en_us/help/multi-lingual-learnmore.jhtml;jsessionid=33mzmz4qmhrttwfi3efcfgi#name4 [http://global.networksolutions.com/en_us/help/multi-lingual-learnmore.jhtml;jsessionid=33mzmz4qmhrttwfi3efcfgi#name4]
я сделал следующие выводы:
1. эта хрень саппортится браузером. (!!!)
2. браузер конверит имя не дружащее с rfc в хитрый формат, называемый race(или похоже). это всего-навсего аналог quoted-printabe. именно такоедоменнои имя и регистрится, именно оно же ресолвится и работает всоответсвии с rfc. вот такая правда лежит внутри этого замечательногоmarketingbullshit. разумеется, почта на этих доменах не работает.
3. на мой вкус, это чистый шантаж и вымогательство, кстати rbc уже получилпочти рекламную статью в "коммерсанте", уверен, по этому поводу будет ещенемерянно pr.

удачи,
павел


         ну, в-общем понятно. революции в интернет-технологиях не будет, и вообще -с точки зрения именно интернета не изменится вообще ничего - простопоявятся хитрые имена, выглядящие как "set of numbers, letters and dashes".и ничего более. браузер это будет поддерживать (то есть,транслитерировать запрос при разборке строки с url), или ос клиента- не слишком принципиально, возможно, имеет смысл в перспективе взвалить это наос (сразу всякие ping и nslookup заработают), но и от браузера поддержкапотребуется (скажем, для "транслитерации" get-запроса к прокси -прокси-то не обязаны всякую новомодную фигню поддерживать, а при формированиистроки запроса к прокси никаких dnsов и прочих сетевых системных вещей не используется).в-общем, nn7, ie6 и какая-там-следующая opera :-)
         далее. маркетниг маркетингом, но "пройти" это новшество должно довольно гладко.особено если веб-мастера озаботятся "обратной совместимостью" - не будут делатьнапрямую ссылки на "русскоязычные" url, а делая ссылки на rfc-совместимый "транслит".а браузер, опознав race-converted domain, покажет пользователюнационально-локализованный url. тогда вообще всё останется по старому,только url станут трудночитаемыми человеком, зато удобнопоказываемыми ("легкоусваиваевымыми")новыми браузерами.
         и кстати - почту на таких доменах делать можно! проблема та же - клиент, отправляя письмо долженпреобразовать user@имя.ru в user@-ка-ка-я-то-хр-ен-ь-.ru и отдать серверу,а получая - преобразовать обратно. при этом "старый" клиент не сможет простым образом создатьписьмо на "русский" адрес, но сможет корректно ответить на такое письмо, добавить в адресную книгу,и вообще - нормально жить и работать.
         в конце концов, то, что показывается на экране у клиента может выглядеть как угодно.скажем, в тех-овых шрифтах есть "лигатуры" ff, fl и некоторые другие - то есть,комбинация ff и fl показывается отдельным, специально разработанным символом, а небуковками "f", "f" и "l". а дальше уж...может, у меня в системе (браузере)есть лигатура, показывающая "http://" как маленький синенький шарик с буковкой "е"?(c)кто-то из ru.os.cmp.или, скажем, пусть у меня есть лигатуры для кодов вида %ab - тоже ведь, стандарт не нарушается -на сервер идет %ab, а на экране - русские буковки. :-) они, конечно, не лигатурына самом деле (поскольку отрабатываются браузером а не рендерером шрифта),но какая, на самом деле, разница?
         здесь, если я правильно понял, будет очень похоже. так что, если абстрагироваться от того,что на самом деле это будет менее удобно (.ru/.com все равно придетсянабирать латиницей, а значит - лишнее движение переключалкой раскладки),идея не так уж плоха, как кажется на первый взгляд.
         msie, начиная с какой-то версии, пытается показывать %xx коды в статусной строке (не в строке "адрес"!)в уже "расшифрованном" виде. если бы у него это еще и получалось (он почему-тоиспользует western europe чарсет, со всеми вытекающими) - было бы еще и удобно.а так, как минимум, стандартно :-)
         о безопасности. :-)вот, скажем, есть я. и есть у меня компьютер (назовем его "а"), подключенный к инету.и я хочу просканировать некую машинку ("б"), стоящую в достаточно серьезнойорганизации. запускаю я сканер, сканирую. далее администратор сети, в которой стоит"б", пишет жалобу провайдеру, и провайдер меня того. долго имеет в разных позах.
         допустим, провайдер хороший, и в позах меня иметь не хочет. тогда админ "б"пишет заявление в отдел "р" наших доблестных органов, отдает туда свои логи,отделение "р" стрясает логи с моего провайдера. если логов нету -я виноват, и строем иду в суд. если логи есть - в них наличествуютисходящие пакеты на машину "б", и я иду в суд еще более плотным строем. чтоне есть хорошо.
         ладно. тогда я беру машину "в", тоже подключенную к сети. могу их дажесвязать независимой от инета веревочкой (а могу и зависимой - через vpn например,но это уже будет подозрительно). пишу спец. софт, который. отправляет пакеты смашины "в" на машину "б", подделывая адрес машины "а". машина "б" отвечает,я на машине "а" ловлю ответ и перенаправляю его на машину "в", где анализирую.или анализирую прямо на "а" - не суть важно. далее... далее админ "б" жалуетсяпровайдеру (или в "р"), провайдер поднимает логи, а в логах - опаньки. то сеть,ответы есть (но это ничего не значит), а вот "корпуса деликти" в виде запросов -нету. единственный вывод - хозяина "а" кто-то пытался подставить, посылаязапросы от его имени. кто? а фиг знает - это уже выяснить немного проблематично, учитывая, что"в" может быть в каком-нибудь западном упгутстане. и мы имеем безопасное(для нас) сканирование чего хотим.
         q: а почему сразу не сканировать с машины "в"?
         a: а потому, что тогда "попалят" машину "в", а тебя, в лучшем случае, больше туда не пустят. разве мы этого хотим?
         q: а почему нежелательно vpn?
         a: а зачем оставлять в логах своего провайдера ip машины "в" в каком бы то ни было виде? могут ведь заметить - и раскрутить...
         можно даже провести полноценную ip-сессию, а до кучи - симулировать "митнико-шимомурский"ip spoofing с предварительным приведением "третьей"(своей же!)машины в кататоническое состояниепутем syn-flood - тогда, конечно, выглядеть это будет в высшей степени подозрительно(ip spoofing вообще-то на современных реализациях tcp/ip как бы немного затруднен),но прикопаться будет довольно сложно.
         нашел на спектаторе [http://spectator.ru].как ломать hotbox.ru :-)
         кто хочет, так сказать, "в подлиннике" - вам сюда [http://detail.phpclub.net/technique/01-03-06/](не бойтесь, это по русски), и на хакзоне [http://www.hackzone.ru/articles/frame.cgi?http://www.hackzone.ru/articles/testmail.html], а вкратце...
         пользователь хотбокса, "войдя" на сайт через веб-интерфейс, далее идентифицируется понекоему "уникальному индексу", подставляемому в url. ip-адрес при этом не проверяется(это плохо). остается "украсть" этот индекс, и поменять пароль. технически это несложно -посылается письмо с вложенной (через img src=) "картинкой" или просто ссылкойна свой сайт. человек читает письмо (с веба), браузер открывает картинку (илиюзер щелкает по ссылке), а вы спокойно читаете http-referer в логах своего сервера,вместе с этим индексом. ну, и пока юзер не ушел - быстренько меняем пароль. необязательноручками, кстати - скриптом на сервере генерим post-запрос якобы от формочки смены пароля на сервер,и... и всё :-)
         inbox.ru. те же яйца, но чуть повеселей. послать формочку смены пароля самому нельзя - ipпроверяется. поэтому пользователю посылается аттач ("картинка"). в письмеперед отправкой подправляется "имя файла" на нечто, содержащее внутри строчку яваскрипта(чтобы браузер клиента это выполнил)и оканчивающееся на .gif (чтобы сервер это пропустил).скрипт просто открывает окно с заранее заготовленным html-файлом,в котором содержится уже заполненная формочка смены пароля с<script language="javascript"> document.forms[0].submit(); </script>скрипт выполняется, форма сабмиттится, юзер с обалдением наблюдает результат.впрочем, как я понимаю, юзер может быстро-быстро :-) поменять пароль обратно.
         yandex.ru (narod.ru) и многие-многие другие.вычищают левые тэги (логично), вычищают яваскрипт (очень хорошо), но...забывают вычищать яваскрипт из "событий" вроде onmouseover="".обычная забывчивость (кто ж помнит, что скрипт не обязательно обрамляется<script>/</script>), но... далее точно так же, с поправкой на яваскрипт.
         общий вывод, кстати - не пользоваться веб-интерфейсом. поскольку большинствоэксплойтов предполагают, что почту вы читаете в браузере, и, соответственно,в момент чтения "залогинены" в систему. и теперь, если заставить вас (точнее, браузер)выполнить некие действия - то...
         не, я все-таки фигею. когда-то был koi-8, и браузеры ходили в koi-8, и почта ходила в koi-8,а кто не умел koi-8 - тот того, подлежал обструкции и удавлению. и когда-тони nn, ни ie не умели koi-8 штатно, и прикручивали их "хакерскими"методами - через раскладки клавиатуры и "коифицированные" шрифты.потом и nn, и ie научились работать хоть с кои, хоть с 1251, хоть с 866,хоть с чертом в ступе, и наступило всеобщее блаженство и ликование,и полный бардак в виде создания страничек - хошь на 1251, хошьна кои, хошь в мак-кодировке.
         а теперь появилась опера. которая сначала вообще официально не поддерживала кои(а 1251 работало только потому, что оно было в виндах), а теперь вот -официально поддерживает. только толку-то, если в post все равно подставляется"чёрт в ступе" а не кои-8?
         перейти что-ли тотально на 1251? полмира так и живут, и вроде ничего страшного...
         

- ru.os.cmp (2:5015/42) ------------------------------------------- ru.os.cmp -from : cyril rotmistrovsky     2:463/59.60               tue 06 mar 01 02:36to   : morozov@novosoft.ru                               tue 06 mar 01 08:35subj : re: netscape for freebsd

m> да, чтоб не возникало вопросов:m> http://193.124.169.11/~alex/2001_03_05_180735_shot.pngcr> и самое главное -- чтобы для исполнения этих требований не надоcr> было становиться дизайнером и рисовать новую тему или программистомcr> и писать что бы то ни было; или тратить часы перебирая темы наcr> themes.org.кстати, о темах... блин, мозилла, похоже, совсем в сторону винды косит.тот же виндовый подход: все тупо, однозначно, и не работает.короче, имел сегодня эпопею с темами (или они имели меня -- х.з.). hашелтаки одну интересную. решил вынуть. выбираю add new theme, оно лезет наthemes.org, ыбираю, тяну. тянется. раза с четвертого вынимается.тишина... лезу в пропертиз -- ожидаю там увидеть новую тему. фиг.перезапускаюсь -- та же картина. ищу на винте тот файл, что тянулся- ни в ~, ни в /tmp нет. беру konquerror и вытягиваю тот файл повторно.делаю копию. ищу, куда можно этот chrome.черттечто.xpi воткнуть. hи вкаких менюхах, ни в каких preferences ничего похожего hет!!! тихо фигею,начинаю думать, как все сделать ручками. ищу, где лежат родные xpi.таких нет! определяю, что родные темы лежат в jar. вот сижу и тихофигею...так вот, самое смешное оказалось, что для установки тем... читайтевнимательно, держитесь за стулья!! и подушки по бокам подложите --падать больно!!... : мозиллу надо пускать от рута!аут...--regards,cyril.: число ошибок в программе, которые можно найти, конечно,в противоположность числу ошибок, которые нельзя обнаружить -оно бесконечно по определению.--- gnus v5.6.45/xemacs 21.1 - "channel islands"* origin: ibm linux millennium edition (2:463/59.60@fidonet)


          ...а мы говорим: "браузер". мазилла - она и есть мазилла.а винды, где не под администратором толком не поработаешь - это винды и есть.и хоть умом понимаешь, что разработчики мозиллыне под виндами её делают - но менять темы от рута -настолько знакомый виндовый принцип написания программ... :-)
         так [issue110301/far.gif] far 1.60 понимает сортировку "по имени" :-)кстати, с юникодными именами так работать и не научился, что для файлменеджера естьстыд и позор.
         ms kb article 228001: network adapter does not work if unplugged [http://support.microsoft.com/support/kb/articles/q228/0/01.asp?ln=en-us&sd=g].о как.



оригинал страницы находится на http://dibr.nnov.ru/issue110301.html.(с) dibr
при перепечатке ссылка обязательна.<< * >>