 |  |
https://bugtraq.ru/review/archive/1998/19-05-98.html |
|
|||
|
|
|
||
| https://bugtraq.ru/review/archive/1998/19-05-98.html |
||||
| ||||
19 мая 1998, #25
Уфф, давненько я столько не возился с Форумом. До обзора добрался вечером, поэтому он будет совсем коротким и совсем не обзором.
За последние два дня добавились закрытый раздел для клуба, скрипты для работы со списком членов клуба, новый многокомнатный чат с любимыми командами /kick и /ban и просмотром активных пользователей, отключение загрузки музыки (требует поддержки cookies, зато с запоминанием выбора).
Тем временем клуб потихоньку зажил. Результатами прошедшей недели я вполне доволен. Если не считать глупого сбоя в среду, все прошло весьма неплохо. Поставленная задача оказалась не чрезмерно сложной, но и не слишком простой - при средней посещаемости раздела в 300-400 человек в день за все время прорвалось около полутора десятка человек - меньше одного процента. Как и ожидалось, были найдены не только запланированные лазейки. Пока условия вступления в клуб остаются неизменными, но через некоторое время мы наберем достаточно вопросов для того, чтобы устроить на входе полноценное тестирование. Тогда же изменится и порядок вступления - скорее всего, прошедший тестирование будет считаться кандидатом, а решение о приеме будет приниматься голосованием членов клуба.
Еще одно письмо, точнее, выжимка из нескольких писем. Выжимка получилась довольно большой, рука не повернулась сильно кромсать.
|
Я был сильно огорчен тем, что прочитал на досках в форуме. От фраз "Mazdie" и др. меня уже тошнить начинает. А ведь 98% "ораторов" работают именно на этом мастдае, потому что - он бесплатен (для большинства) и освоить его ОЧЕНЬ просто. И это действительно заслуга Микрософта. Как по мне - так основные ошибки Винды - это Плаг&плей и негибкость распределения рессурсов. А в остальном - нормальная ОС, приложения под которую, кстати, писать очень легко и приятно. Да обвешавшись сервис-паками и патчами можно чувствовать себя вполне сносно. Я работаю в крупной фирме сисадмином (и не только, я еще и менеджер по продажам телефонной техники и др.). На всех компах у нас стоит ОSR2 и сервер под NT4. Администрирование такой сети занимает очень мало времени. Написание asp с SQL запросами гораздо быстрее далось мне, чем работа с Ораклом. Вы можете посмотреть пример моей работы на asp - здесь. Можете сравнить с аналогичными ссылками на форуме. А попробуй я поставить на все машины в офисе Юникс ? Мне бы пришлось нанять штат сотрудников на обучение наших менеджеров этой ОС... Поэтому предлагаю развернуть дискуссию на тему такой ли уж Мастдай Windows. А насчет клуба - хотелось бы действительно общаться с людьми, которые имеют опыт хаккерства (программирование, знают подводные камни ОС, имеют большой опыт работы в сети). Поэтому, предлагаю действительно сделать такой клуб, но назвать его не hackers club (на такое название и слетаются ламмеры), а... сами придумайте. А то - почитаешь доску - вступать в "это" не хочется. И доска тут не нужна. Можно просто типа открытого мэйлинг листа сделать, только доступ давать только тем, кто докажет свою серьезность (хотя бы на своем сайте). Опять же - придумайте лучше сами. Могу и я подумать, если надо. Мне кажется, что стоит более серьезно отнестись к безопасности и взлому Винды. Если мы поможем Микрософту и его пользователям осознать все недостатки этой операционки, то мы сможем сделать ее лучше. А пока будем только искать новые тиардропсы и др., то и жить будем как на пороховой бочке. Не лучше ли поработать на благо, чем во вред ? ...не надо делать из этого клуба сборище желающих "завалить" своего провайдера, ньюкнуть своего знакомого по чату, загадить кому-то контакт лист ИСК... Я считаю, что цель клуба - публикация в вебе статей и заметок, основанных на личном опыте взломов и защиты от них. Притом писать можно и без купюр. Если уже говорить о доступе к НетБИОС через ТСП/ИП, то подробно описать механизм и предложить самим выбрать защиту от такого несанкционированного доступа. Если даже жертва не защитится, то хотя бы может предполагать что с ней могут сделать. А то многие заявы в форуме идут на уровне поклонения дядям Хакерам, которые могут все ;-). Даже очень прикольно было, когда я зашел в чат и просто ответил на пару вопросов, касающихся ломалок к паролям. Так меня ТАКИМИ вопросами закидали, что я от смеха чуть под стул не сполз. Вот таким я вижу клуб. И никакой храмово-культовой оболочки тут не надо. А членство в клубе предлагаю сделать по следующему принципу: если человек дал действительно полезную информацию, которой можно поделиться с другими, он становится членом. Правда, не знаю, что это членство будет давать ;-). Сергей Котляров |
Что касается клуба, причиной его создания как раз и стало стремление получить место для общения, свободное от вопросов типа "как пройти AdultСheck" и т.п. Было бы весьма неплохо, если бы он пошел по пути, описанному Сергеем, это по крайней мере хорошо ложится в общую направленность нашего сайта. Собственно, все в наших руках.
Вместо mailing list'а, с которым я уже не так давно имел неудачный опыт, я по предложению Сергея же запустил NNTP-сервер с парой конференций. Живет он по тому же адресу, что и файлы из Underground'а.
Ну а насчет Windows - лично мое отношение к ним вполне нормальное, в свое время я успел активно поучаствовать в RTW'95, 354-я московская нода довольно долго жила вначале под 3.11 (!), потом под '95 и уже года два с половиной (из них больше года практически на полном автопилоте) под NT. Кстати, и Infocom Ranker, по набору своих услуг вполе способный составить конкуренцию Rambler'у, реализован на все тех же ASP и, судя по всему, крутится на NT.
А к предложению развернуть дискуссию присоединяюсь, хотя и не без опасения, что это приведет к очередной религиозной войне, каковых, потихоньку угорающих до уровня "сам дурак", на моей памяти было немало.
| « | » | |
|
|
|