22 июля 01 года


          С момента отсылки багрепорта на Яндекс Гуру о неправильной информации на странице http://guru.yandex.ru/categories/mobile/model.php3?1383 [http://guru.yandex.ru/categories/mobile/model.php3?1383] (Sony CMD-J5, ошибка в указании размера) и получении ответа "посмотрим, разберемся" скоро пройдет месяц. Вообще-то есть правило - если ошибку, исправимую за минуту (ну ладно - за десять минут с учетом поиска нужного файла/записи в базе) не исправили за день - вряд ли исправят за неделю, а если не исправили за месяц - не исправят уже никогда. Я буду иногда заглядывать, просто из интереса, как он так, не удлиннился ли в размере до положеного... :-)
          http://www.pla-netx.com/linebackn/guis/guitimeline.html [http://www.pla-netx.com/linebackn/guis/guitimeline.html] - так развивались GUI. Оказывается, первый gui (компьютер Alto, разработанный в Xerox PARC) - ровестник мне (1973 год). Жаль, на картинке почти ничего не разберешь, что там за gui. Оказывается, интерфейс MacOS практически не изменялся с 1983 года (ну, изменялся конечно, но первый Apple'овский компьютер Lisa - уже вполне узнаваемый "мак"). Почти все gui катастрофически похожи на MacOS (который в свою очередь заметно красивше Xerox'овского творения) - вот что значит удачный дизайн, все слизывают и всем нравится. Windows 1.0 представляет из себя душераздирающее зрелище, win2.x тоже без успокоительных средств смотреть не рекомендуется, а вот win3.1 - явный перелом - кто пользовался 3.1 должен согласиться, что по тем временам уровен GUI был более чем на уровне. Другие, впрочем, занялись украшательством, вроде фоновых картинок и прочего - см. скажем скриншот Amiga Workbench 3. Дальше - впрочем, сами читайте. Жаль, по картинкам невозможно составить впечатление об удобстве работы - красивый-красивый Mac при личном контакте оставил впечатление чего-то недоделанного, а "строгая серость" win9x/NT интерфейса вполне удовлетворительна в работе...
          Ericsson R250 [http://www.sotovik.ru/rating/err250.htm]. Вот кого надо покупать и использовать. 235г весом, 148мм длиной (прибавьте "пенёк", по картинке он весьма длинен), цена - $350-380. Крута? В натуре!
          Однако. Водоупорен (в том полном смысле, что можно маленько утопить, вынуть, вытрясти воду из "уха" и микрофона, и работать дальше), пылезащищен, противоударен. Но не это главное. Главное, что он умеет как-то обходиться без "соты" и самостоятельно вести переговоры с себе подобными собратьями. Используя при этом что-то GSM-подобное.
          Любопытно вот что. Мои попытки найти подробности того, как именно он это делает (какие используются частоты - стандартные gsm или нет, если нет - какие, если да - как решается вопрос с местными операторами, работает ли этот режим в принципе при наличии сети, и вообще - поподробней) приводили на рекламные странички в духе "это очень пригодится пожарникам и спасателям!", "эта штука называется GSM Pro, юзается совсем-совсем недавно, и крута в натуре", "наша фирма рада предложить вам...", и прочее. Ни тебе мощности, ни тебе дальности, ни тебе легальности применения в условиях полностью занятой эфирной сетки... но если он действительно делает то, что делает - то он крут. Но - уж больно велик, тяжел, и дорог. Ибо даже второй трансивер (а зачем - можно основной сделать перестраиваемым) и дополнительный код в прошивке не должен так уж удорожать, а тем более утяжелять.
          В-общем, ждём что получится. Либо это новшество подхватят китайцы-корейцы и наладят штамповку такого же, но вписывающегося в 130мм и $200, либо тихо издохнет не начавшись.
          Тем более, что этих $370 как раз хватает на нормальный сотовый телефон и нормальную портативную рацию на 430МГц. В сумме они, конечно, подлинней получатся, зато когда оно не надо - так рацию можно и не носить :-)
          Дмитрия Склярова, разработчика программы для "взлома" Adobe eBook, арестовало ФБР [http://www.elcomsoft.com/aebpr.html]. По наводке adobe, конечно.
          Вообще, сложная ситуация. По законам нашей страны Скляров, как выяснилось, никакого преступления не совершал. По "их" законам - наверное, да. Но - где собственно совершено преступление, и могут ли "они" требовать наказания за преступление, совершенное по "их" законам не на "их" территории? Скажем, судить заезжего Арабского шейха за многоженство?
          С другой стороны - вроде как могут. Шейх-то своих жен на своей территории искал, а тут обидели вовсе даже крупную буржуйскую компанию. А что обидели из России - так мало ли, откуда. Важно, что обидели.
          С третьей стороны - не пытайся он действовать "легально", а работай как остальные хакеры - под псевдонимом, скрытно - фиг бы удалось что-то доказать.
          С четвертой стороны - "if i can hear it - i can rip it". В применении к документу - если я его могу прочитать - то я могу его и содрать. И способа защититься от этого не существует и не может существовать.
          И вообще - "Эту версию "Алисы в стране чудес" нельзя читать вслух [http://www.thestandard.com/article/display/0,1151,22377,00.html] - почти (с) Adobe Corp. Низзя.
          
─ RU.NETHACK (2:5015/42) ───────────────────────────────────────── RU.NETHACK ─
 Msg  : 82 of 82 -72                        Scn
 From : Vitaliy Gavrishenko                 2:4623/35.5                           21 Jul 01  11:26:00
 To   : Golubev Mikhail                                                           21 Jul 01  21:01:08
 Subj : Worm Red
// Hi there, Golubev! =======================================(loading...)

 GM> Hарод, кто чё-нить знает про сабж? SecurityFocus Mailing List только и
 GM> трезвонит о нём. Я поздно начал читать, и в результате ничего не понял.
 GM> Понял лишь то, что он заражает машины, путём атак с последующим взломом
 GM> на 80 порт машин...Кто чё знает, пишите, интересная тема...

 Запущеный в Пятницу 13-го =) by Chineese

 Атакует Internet Information Servers (IIS) через 80-й порт

    использует атаку на переполнение стека в default.ida

GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u78
01%u9090%u685%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u81
90%u00c3%u000%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0


 После вторжения в систему запускает 100 потоков (99 из них идут на
 атаку 99-ти рандомных ip-адресов, информация о зараженных нигде? не
 записывается, и поэтому могут быть попытки перезаражения), 100-й
 поток определяет, не является ли система English (US) Windows
 NT/2000 system, и если это она, дефейсит сайт сообщением:
 "Welcome to http://www.worm.com !, Hacked By Chinese!"
 Это сообщение "висит" на сайте 10 часов, потом исчезает и больше не
появляется.
 -  Если это не English (US) Windows NT/2000 system, то 100-й поток
 используется для атаки на рандомный ip.
 -  Каждый раз червь смотрит наличие файла c:\notworm , и если
 файл присутствует, червь останавливается.
 -  "Code Red" червь определяет время зараженного компьютера,
 и если оно находится в промежутке от 20:00 UTC and 23:59 UTC,
 то 100-й поток используется для атаки на www.whitehouse.gov.
 Он посылает в порт 80 www.whitehouse.gov 100k мусора. (DоS атака).
 Если до 20:00 UTC, 100-й поток - атака на рандомный ip.



. .  fixed by 01 10 11 00 01 10 10 01 01 11 00 11  . .    -=ELECtR0NiC PuNkS=-

--- Brains Debuger v386|(x) lis //cpc|lis_cpc@mail.ru|ICQ:81357437|(c)Copyright
 * Origin: -Unfucking Believeable- (2:4623/35.5)



Оригинал страницы находится на http://dibr.nnov.ru/issue220701.html.(с) DiBR
При перепечатке ссылка обязательна. <<  *  >>