12 ноября 00


          даа, с доменами сейчас сплошная эпидемия. spectator [http://spectator.ru],веб-тилятор [http://webcooler.ru], про аозт dz [http://dz.yandex.ru]я уж не говорю... так оказывается, это не всё.level zero [http://www.lzteam.org] (см. кнопочку, там, у меня внизу) тоже переехало.и живет сейчас на довольно нехилом количестве разных доменов, самый симпатичный из которых -см. выше :-)
         ...помнится, когда-то spectator писал, что "домен второго уровня - это пошло".сейчас - у него домен второго уровня, и я не могу отделаться от мысли, чтоэто таки да, пошло. :-) тоже что ли задуматься о втором уровне и пошлости? не, не буду.
         nt4 - великая вещь. берем нт, far, удаляем папочку. при 256mb physical ram,215mb available ram и почти полном отсутствии запущенных программ,имеем окошко [issue121100/nt.gif] насчет "мало памяти, закройте что-нибудь плз".папочка - с парой десятков файлов, не больше...
         интересную ссылку [http://www.ixbt.ru/comm/htsinterview.html]прислал михаил ильин. поскольку что у меня особое отношение :-)к модемам, модемным протоколам, и прочим особенностям выжиманияскорости и устойчивости связи из наших телефонных линий, наэту разработку я смотрю с уважением.
         большинство "западных" производителей сейчасумеют быстро и дешево напаивать роквелловский чипсет на печатные платы. при этоминогдазабывая припаять некоторые несущественные детальки, вроде релюшкидля набора номера пульсом, и регулярно забывая про фильтры и защиту от перегрузок по входу.это тот массовый "модем за $40", которых сейчас можно купить в любом компьютерном подвальчике.винмодемы, софтмодемы, и прочие "контроллеры телефонной линии" за $20 я не рассматриваю,хотя на хорошей телефонной линии будет работать даже такое. кстати, невпайкой релюшекгрешат не только криворукие китайцы (им по штату положено) и производители pcmcia модемов(там релюшку зачастую некуда ставить), а и такие производители, как usr, который сейчас,правда, подразделение 3com.
         меньшинство производителей (тот же usr, zyxel) в более серьезных моделях модемовделают честно - производят свой чипсет, или даже пользуются мощным "универсальным"dsp, сами пишут и оптимизируют прошивки, старательно тестируют полученный результат...нет, не на "идеальных двухпроводных линиях с нормированным по iso затуханием",это было бы слишком жестоко, но, похоже, и не на реальных телефонах. а скореена чем-то вроде "идеальном имитаторе реальной линии" - с нормированным шумом,максимально приближенным к "белому", и нормированными импульсными помехами, с амплитудой непревышающей указаного в паспорте на имитатор значения. как результат - "крутой"модем идеально работает на хорошей линии, сносно работает на тех линиях, гдедешевые "контроллеры телефона" уже издохли, но на реальных линиях, характеристикикоторых можно показывать в фильмах ужасов, спектральная плотность шумов имеетособенности, которые даже не снились западному разработчику (почему фирма usrдо сих пор не в курсе, что в линии может тупо "гудеть" 50гц (или 60гц - непринципиально),и на "гудящих" линиях старательно пытается выбирать "низкие" полосы?),а ачх наряду с фчх... где-то лежала у меня картинка "гималайских пиков",снятая (не мной) модемом idc с одной линии... о чем это я? ах да. на реальных линиях"это" имеет все шансы сдохнуть с диагностикой utr или уйти навечно в ретрейн,возвращаясь оттуда на пару секунд в минуту.
         третьи производители... третьи производители, вроде моего любимого idc,берут относительно недорогой "чипсетный" модем, и начинают старательно улучшатьто, что в принципе можно улучшить в chipset-based модеме. прошивку супервизора,то есть. результат получается заметно лучше "контроллеров телефона" за $40,примерно вровень с "крутыми" вариантами модемов (хотя дешевле), но на совсем плохойлинии дохнут и те, и другие - одни потому, что не тестировались на плохих линиях,другие потому, что из [чипсета] конфетку не сделаешь.
         четвертые (так. меня понесло) изобретают свои собственные, как сейчас модно говорить -proprietary - протоколы, изначально заточенные под линии повышенной некачественности.пример вечно будет жить в нашей памяти :-) - telebit trailblazer и еговеликий и могучий pep/turbopep. обладавший единственным недостатком -этот самый pep работал (естественно) только при связи между двумя телебитами,с обычным модемом поднимался стандартный (и не особо отлаживавшийся)протокол. не помню, тогда уже был v34 или нет еще?...
         пятые же, в лице ht systems [http://www.hts-spb.com/], делают правильно.правильно - означает вот что. железки - свои (ну, естественно, кремнийони сами не пекут, а используют стандартные dsp и обвязку, но готовыми"чипсетами для модемов" не пользуются). прошивка - своя. протокол - стандартныйv34bis, то есть, можно звонить любимому провайдеру не задумываясь о последствиях.а вот реализация... "обкатка" модемов делается на наших, родных телефонных линиях,со всеми их особенностями. выбор параметров, естественно, полностью автоматизирован(как и положено по стандартам), при этом есть (я так думаю - так было в idcи это было правильно) лёгкая пессимистичность в выборе скорости:довольно часто "на самом деле" линия оказывается менее приспособленнойк передаче данных, чем получается по "замерам" модема,и лучше уж гарантированно соединиться на меньшей скорости (подняв ее в процессе,если результаты байтокачания окажутся удовлетворительными) чем попытаться...и обломиться. при этом практически любой параметрможно "нагнуть" в нужную сторону (или задать явно) - автоматика это хорошо,но человек иногда знает лучше, как именно этой "глупой железке" будет лучше работать.при этом обилие улучшений и доработок, которые можно было бы назвать "мелкими",если бы именно они не помогали бы жить в наших, реальных, условиях...
         v34 - асимметричный протокол, и скорость в каждую сторону определяется независимо.при этом, варьируя, например, мощность передатчика, можно "перекашивать" каналв нужную сторону - скажем, на передачу станет чуть помедленней, зато на прием - чуть побыстрей.а можно и просто чуть снизить скорость - если канал реально используется меньше чем на 100%- можно не пытаться в эту сторону держать максимум, а чуть-чуть снизить скорость,выиграв при этом в надежности. эта штучка ведет статистику переданных-принятых байтиков,и умеет наклонять канал в нужную сторону.
         а еще... ниже - цитата.
         http://pvt.hts-spb.com/ext.b/htrasdl.zip

; (htsver=v1.00)
работа с интернет из-под mailer'а

эта программа предназначена для совместного использования с модемамикласса hts express и какой-либо программой, например ftn mailer, котораяявляется "главной", то есть сама занимается дозвонкой по ряду номеров, ипри успешном соединении вызывает предлагаемую программу. все это касаетсятолько платформы win32.

суть проблемы состоит в том, что win32 сервис удаленного доступа(rasdial) не умеет устанавливать соединение без набора номера. всяпроцедура реализована как вызов системной функции rasdial с некимипараметрами, и она не позволяет пропустить фазу набора номера. то есть онанепременно будет инициализировать модем, посылать строки набора номера иждать ответа connect. соответственно, если модем уже соединился спровайдером, то соединение будет разорвано и дозвонка повторена.

метод предлагаемого решения состоит в следующем: так обмануть этотсервис, чтобы он думал, что куда-то звонит и дозвонился. для этой целииспользуется штатный режим модема - выход в командный режим в online поdtr drop при установке &d1, и специальное расширение &c2, котороезаставляет модем на время выхода в этот режим деактивизировать сигнал .также испольуется специальный вход в .inf файл модема, который вместомногочисленных команд инициализации посылает в модем пустые строки, авместо набора номера выдает команду ato'-номер, что рассматриваетсямодемом как возврат в командный режим плюс исполнение (а точнее -неисполнение и без диагностики) несуществующего модемного скрипта"номер". предлагаемая же программа просто заменяет собой обычное windowsокно для звонка в интернет, и ее можно заменить на любую аналогичную.

         кто не понял - специально для "обмана" виндового ras, в модем введена фича.имитирующая потерю несущей :-)
         или, скажем, вопрос из faq (в вольном изложении):
         q: а чего это он при запуске моей любимой программы [нужное вписать]орет как больной слон? потом, правда, работает.
         a: а это его ваша программа инитит первобытной строчкой at&f. которая,как требует стандарт, приводит модем в то самое "первобытное"состояние с отключенным практически всем, что можно отключить.поскольку /вряд ли/ это то, что программе нужно на самом деле (просто старая она, наверно)- он, конечно, делает что просит, но на всякий случай привлекает ваше внимание кнетривиальному поведению отдельных программ. иначе говоря: если так и надо -игнорируйте, если так не надо - копайте программу.
         он же (я про миху ильина) - прислал ссылочку навот такое вот [http://www.handy.ru/news/2000/nov/news58.html].гибрид сотового и палмтопа, ms windows, msie, почтовой программы(outlook?), wap, органайзера, ворда и экселя. :-)всё, естественно, в pocket версиях. но мне больше всего понравилось не это.а то, как они решили проблему с кнопочками. на телефоне, вообще-то,должны быть телефонные кнопочки. перьевой ввод - это круто, но малопригодно длятелефона, пара кнопок со "стрелками" - позволит поковыряться в менюшке и телефоннойкнижке, но не сильно поможет при вводе... вариант, выбранный разработчиками -сенсорный экран, на котором нарисованы (натурально так, выпукло) телефонные кнопочки.с цифирьками и прочими возможностями. мечта, блин.
         тем более, 130х80х17 - что очень мелкоразмерно для такого устройства.
         опера, или немного об автосохранениях. берем оперу (браузер такой), лучше не у себя,а у какого-нибудь "злейшего друга".открываем много-много окон. больше 80, если точно. она начинает ругаться со страшной силой.не обращаем внимания, и открываем окна дальше. когда надоедает - идем в настройки оперы,и ставим галочку на "showsaved windows" и галочку напротив (если таковой нет) "save window settings" в разделе"start & exit". закрываем оперу и тихонько отходим в сторону. после перезагрузки... далее понятно :-)
         кстати, аналогично можно сделать с ie3 и dibr.nnov.ru. если поставить dibr стартовой страницейв ie3 - он падает вскоре после запуска - на фразе <javascript src=...> от tx3.
         www.xakep.ru [http://www.xakep.ru/post/11092/default.asp?atype=hack&flash=0]:
         берется хитрый url (как обычно - с "двумя точками" и прочими слэшами, если быть точным - "/scripts/..%c0%af../winnt/system32/cmd.exe?/c+"),им кормится iis4/5, и имеется командная строка. точнее, возможность выполнить что угоднос командной строки, получая ответы по http. ну, а имея это - можно сделать уже вообщевсе что угодно.
         когда-то на таком ловились ранние (ну очень ранние) httpd и подобные "доступалки кфайлам". быстренько отлов таких ошибок стал классикой, борьба - не менее классической(либо разбор пути _до_ передачи системе, либо наоборот - запрет доступа куда не нужно на уровне самой системы),не так давно подобную дыру обнаружили в icq (ну, глюкале - глюкалья смерть),а в iis-то такое откуда? вроде и iis не чайники писали, и сама система права доступа умеет...как обычно - "ошибка в днк" - пускать все сервисы с максимальными полномочиями (а вдруг iis понадобитсяпрочитать какой-нибудь boot sector?) и не пользоваться даже встроенными в системусредствами разграничения доступа?
         ...тем временем в freebsd придумали jail. раньше была такая штучка chroot - сервис (пардон - демон),сделавший себе chroot, не видел (не то чтобы "не имел доступа", а просто не видел вообще)ничего за пределами указанного каталога. теперь, с jail, процесс, под jail запущенный,видит все (ну, почти все... и кое про что ему только кажется, что он видит), и может сделать тожевсе (ну... почти все), но даже rm -rf на "внешнюю" систему не повлияет никак -процесс просто снесет все в том каталоге, в котором запущен сам. удобно, например,для хостера, желающего хостить пользователей с cgi, но не желающего делать этим cgi аудити прочее вычитывание исходников. засунув каждого пользователя в свой jailвзлом одной cgi-шки ничего серьезного не сделает остальной части сервера.ну, да ладно.
         а тем временем хакер с красивым алиасом "димитрий" обнаружил,что ms не установил на iis свой собственный патч (какой - не говорится),и поимел доступ к нескольким веб-серверам микрософта. до кучи - утянулsam-базу с паролями (зашифрованную - но l0phtcrack написан давно),и мог бы (но не стал) изменить содержимое файлов. например, засадить троянав какой-нибудь софт от ms.
         ...вспоминается (кстати) рассуждения какого-то классика на тему "можно ли быть уверенным вотсутствии дыр в софте, идушем в исходниках".
         этап 0. делаем backdoor в, скажем, бинарнике /usr/bin/login. администратор пересобирает все, что в исходниках,бэкдор исчезает. торжество справедливости.
         этап 1: делаем backdoor в исходниках login. администратор делает полный аудит системы, находит в исходникахдыру, говорит "ага!" и удаляет дыру. торжество справедливости - 2.
         этап 2 и 3: делаем в cc (в бинарниках (этап 2) и исходниках (этап 3)) код, распознающий при компиляциикод программы login и вставляющий бэкдор. админ делает полный аудит кода, обнаруживаетстранный кусок в исходниках cc, исправляет, пересобирает cc, пересобирает все остальное. справедливость продолжает торжествовать.
         этап 4: в бинарнике cc делается нечто, опознающее исходники cc и вставляющее при компиляциисебя. и, до кучи, опознающее исходники login, и вставляющее туда при компиляции бэкдор.результат: в бинарниках дыра есть, в исходниках ее нет, и, при отсутствии возможностипринести "сторонний" компилятор, пересборка ничего не изменит - дыра останется в бинарниках,а аудит исходников ничего не даст. справедливость не торжествует. жаль :-)



оригинал страницы находится на http://dibr.nnov.ru/issue121100.html.(с) dibr
при перепечатке ссылка обязательна.<< * >>