информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetSpanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Ноябрьский перевыпуск октябрьского... 
 Закопать Flash 
 Октябрьские патчи от MS и перевыпуск... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1998
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




The Bat!

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



Paragon Partition Manager 7.0

19 мая 1998, #25

Уфф, давненько я столько не возился с Форумом. До обзора добрался вечером, поэтому он будет совсем коротким и совсем не обзором.

За последние два дня добавились закрытый раздел для клуба, скрипты для работы со списком членов клуба, новый многокомнатный чат с любимыми командами /kick и /ban и просмотром активных пользователей, отключение загрузки музыки (требует поддержки cookies, зато с запоминанием выбора).

Тем временем клуб потихоньку зажил. Результатами прошедшей недели я вполне доволен. Если не считать глупого сбоя в среду, все прошло весьма неплохо. Поставленная задача оказалась не чрезмерно сложной, но и не слишком простой - при средней посещаемости раздела в 300-400 человек в день за все время прорвалось около полутора десятка человек - меньше одного процента. Как и ожидалось, были найдены не только запланированные лазейки. Пока условия вступления в клуб остаются неизменными, но через некоторое время мы наберем достаточно вопросов для того, чтобы устроить на входе полноценное тестирование. Тогда же изменится и порядок вступления - скорее всего, прошедший тестирование будет считаться кандидатом, а решение о приеме будет приниматься голосованием членов клуба.


Еще одно письмо, точнее, выжимка из нескольких писем. Выжимка получилась довольно большой, рука не повернулась сильно кромсать.

Я был сильно огорчен тем, что прочитал на досках в форуме. От фраз "Mazdie" и др. меня уже тошнить начинает. А ведь 98% "ораторов" работают именно на этом мастдае, потому что - он бесплатен (для большинства) и освоить его ОЧЕНЬ просто. И это действительно заслуга Микрософта. Как по мне - так основные ошибки Винды - это Плаг&плей и негибкость распределения рессурсов. А в остальном - нормальная ОС, приложения под которую, кстати, писать очень легко и приятно. Да обвешавшись сервис-паками и патчами можно чувствовать себя вполне сносно.

Я работаю в крупной фирме сисадмином (и не только, я еще и менеджер по продажам телефонной техники и др.). На всех компах у нас стоит ОSR2 и сервер под NT4. Администрирование такой сети занимает очень мало времени. Написание asp с SQL запросами гораздо быстрее далось мне, чем работа с Ораклом. Вы можете посмотреть пример моей работы на asp - здесь. Можете сравнить с аналогичными ссылками на форуме. А попробуй я поставить на все машины в офисе Юникс ? Мне бы пришлось нанять штат сотрудников на обучение наших менеджеров этой ОС...

Поэтому предлагаю развернуть дискуссию на тему такой ли уж Мастдай Windows. А насчет клуба - хотелось бы действительно общаться с людьми, которые имеют опыт хаккерства (программирование, знают подводные камни ОС, имеют большой опыт работы в сети). Поэтому, предлагаю действительно сделать такой клуб, но назвать его не hackers club (на такое название и слетаются ламмеры), а... сами придумайте. А то - почитаешь доску - вступать в "это" не хочется. И доска тут не нужна. Можно просто типа открытого мэйлинг листа сделать, только доступ давать только тем, кто докажет свою серьезность (хотя бы на своем сайте). Опять же - придумайте лучше сами. Могу и я подумать, если надо.

Мне кажется, что стоит более серьезно отнестись к безопасности и взлому Винды. Если мы поможем Микрософту и его пользователям осознать все недостатки этой операционки, то мы сможем сделать ее лучше. А пока будем только искать новые тиардропсы и др., то и жить будем как на пороховой бочке. Не лучше ли поработать на благо, чем во вред ?

...не надо делать из этого клуба сборище желающих "завалить" своего провайдера, ньюкнуть своего знакомого по чату, загадить кому-то контакт лист ИСК... Я считаю, что цель клуба - публикация в вебе статей и заметок, основанных на личном опыте взломов и защиты от них. Притом писать можно и без купюр. Если уже говорить о доступе к НетБИОС через ТСП/ИП, то подробно описать механизм и предложить самим выбрать защиту от такого несанкционированного доступа. Если даже жертва не защитится, то хотя бы может предполагать что с ней могут сделать. А то многие заявы в форуме идут на уровне поклонения дядям Хакерам, которые могут все ;-). Даже очень прикольно было, когда я зашел в чат и просто ответил на пару вопросов, касающихся ломалок к паролям. Так меня ТАКИМИ вопросами закидали, что я от смеха чуть под стул не сполз. Вот таким я вижу клуб. И никакой храмово-культовой оболочки тут не надо. А членство в клубе предлагаю сделать по следующему принципу: если человек дал действительно полезную информацию, которой можно поделиться с другими, он становится членом. Правда, не знаю, что это членство будет давать ;-).

Сергей Котляров

Что касается клуба, причиной его создания как раз и стало стремление получить место для общения, свободное от вопросов типа "как пройти AdultСheck" и т.п. Было бы весьма неплохо, если бы он пошел по пути, описанному Сергеем, это по крайней мере хорошо ложится в общую направленность нашего сайта. Собственно, все в наших руках.

Вместо mailing list'а, с которым я уже не так давно имел неудачный опыт, я по предложению Сергея же запустил NNTP-сервер с парой конференций. Живет он по тому же адресу, что и файлы из Underground'а.

Ну а насчет Windows - лично мое отношение к ним вполне нормальное, в свое время я успел активно поучаствовать в RTW'95, 354-я московская нода довольно долго жила вначале под 3.11 (!), потом под '95 и уже года два с половиной (из них больше года практически на полном автопилоте) под NT. Кстати, и Infocom Ranker, по набору своих услуг вполе способный составить конкуренцию Rambler'у, реализован на все тех же ASP и, судя по всему, крутится на NT.

А к предложению развернуть дискуссию присоединяюсь, хотя и не без опасения, что это приведет к очередной религиозной войне, каковых, потихоньку угорающих до уровня "сам дурак", на моей памяти было немало.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach