информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыВсе любят медСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Закопать Flash 
 Октябрьские патчи от MS и перевыпуск... 
 Microsoft отозвала октябрьское... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1999
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




The Bat!

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




3 июля 1999, #74

Мда, перерывчик оказался рекордным. Как всегда, в свое оправдание могу привести кучу отмазок, главная из которых - рождение на прошлой неделе дочки (как человек, испорченный интернетом, я немедленно предложил жене сделать по этому поводу соответствующую страницу, но она оказалась человеком нормальным :)), среди прочих - успешно миновавшая сессия, в течение которой я узнал от студентов массу нового о программировании вообще и о Win32 в частности, ввод в строй командной статистики для RC5 HackZone Team, не слишком активная настройка скриптов переехавшего ЕЖЕ-сервера, прочая программистская работа, которую, как всегда, надо было сделать еще за неделю до того, как за нее взялся, и одуряющая жара, от которой, будучи изначально человеком южным, я все-таки успел отвыкнуть.


RC5 HackZone Team продолжает двигаться вперед. За прошедший месяц команда выросла практически в полтора раза, на днях будет взята отметка в 1000 участников, да и в общем рейтинге мы добрались до юбилейного 32 места. Вовсю заработал раздел командной статистики, который стал полностью автоматизированным, обзавелся всякими графиками, неизменно напоминающими мне о блаженной памяти графиках роста надоя молока и средней температуры по больнице, вскоре там же будут реализованы и основные функции прогноз-центра.

По мере роста команды рождаются и новые идеи. Последняя из них - создание командного сервера с возможностью заведения там отдельных разделов для членов команды - этакий мини-geocities на базе сервера http://www.intergroup.com/. На мой взгляд, это - возможность поднять команду на качественно новый уровень. Обсуждение и подробности - в конференции.


Опубликованы результаты Open Benchmark. Напомню, что цель сего мероприятия - сравнение производительности NT и Linux, причем на сей раз Linux настраивался специалистами. А результаты таковы: на однопроцессорной системе NT оказалась в 1.9 раза быстрее связки Linux/Samba, NT/IIS - в 1.4 раза быстрее Linux/Apache, на четерехпроцессорной - соответственно в 2.7 и 2.2 раза. Причем результаты практически не изменились, когда вместо Apache использовался Zeus, что позволило специалистам Mindcraft сделать вывод о том, что узким местом в системе стала реализация tcp-стека в Linux'е.

Конечно, нельзя сказать, что конфигурация сервера, используемого в тестах, является типичной. Собственно говоря, стремление сравнить системы в более реалистичных условиях и побудило нас начать свою серию тестов, которая была анонсирована в прошлом обзоре, и которую (не слишком быстрыми темпами, правда) мы стали проводить вместе с Александром Поволоцким. В тестах принимают участие два одинаковых сервера PII-350/4GbSCSI/64RAM, на одном из которых установлена NT4.0, на втором - FreeBSD 3.2 и RedHat 6.0, а также пять клиентских станций PII-300/64RAM c Windows'98 на 10-мегабитной сети. Использовался WebBench 3.0 с набором статических файлов. Пока можно считать законченными тесты для "коробочных версий" (без какой-то дополнительной оптимизации) IIS/NT, Apache/NT, Apache/FreeBSD. Результаты видны на приводимых ниже графиках: процентов 18 отставания IIS от Apache/FreeBSD и практически столько же - Apache/NT от IIS.



1. Количество обрабатываемых запросов


2. Производительность


Некоторые новости уже перестали быть таковыми, но совсем не упомянуть их я не могу. Среди них - появление очередных вариаций на тему Мелиссы, четыре дырки в NT разной степени тяжести и очередная дырка в IIS, приводящая к переполнению буфера при обработке запросов к файлам с расширением .HTR, .STM и .IDC, что "при определенных условиях" позволяет выполнить на сервере переданный туда посторонний код. Определенные условия были немедленно созданы с помощью небольшой программки, и в сети опять началась охота за IIS (я совершенно уверен, что количество непропатченных серверов и сейчас еще измеряется тысячами).


Событием недели стало закрытие сайта Paсket Storm Security - популярного ресурса, содержащего массу свежих exploit'ов и прочей security-related информации. Причиной (или поводом) для этого стало обращение Джона Вранесевича, создателя AntiOnline, к администрации Гарварда, на сервере которого размещался PSS. Отношения этих проектов и раньше не отличались теплотой, на этот раз, по словам Вранесевича, он обнаружил на PSS огромное количество "клеветнической" информации - "подправленные" фотографии его семьи, истории о нем с "голубым" оттенком и т.п. Честно говоря, не могу сказать, что встречал там такие разделы, но то, что PSS регулярно обвинял AntiOnline и Вранесевича как минимум в некомпетентности - это факт.

Реакция Гарварда была быстрой - сайт был заблокирован, причем его создатель, Кен Вильямс, пока не может получить доступа к его содержимому (бэкапами сайта также занимались гарвардские администраторы). Правда сейчас Гарвард обещает, что содержание сайта все-таки будет возвращено.


Не так давно в "Русском Журнале" стали выходить материалы Малициуса Фрода (душевное имя, вполне соответствующее затрагиваемым вопросам). На днях он добрался до практически родственной нам темы - до кардинга. Как и в предыдущих статьях, наибольший интерес вызывают не технические подробности, а то, что называется плохо переводимым сочетанием social engineering.


Только я хотел очередной раз посетовать, что выход бета-версии VMware для NT опять отложен (буквально пару дней назад я обнаружил там слова про середину июля), как выяснилось, что она уже доступна со 2 июля. Между тем, выяснилось, что версия 1.0.1 для Linux содержит ошибку, приводящую опять-таки к переполнению буфера и захвату root'овских привилегий.

На случай, если название VMware вам ничего не говорит, отсылаю к мартовскому обзору, в котором я о ней подробно писал. Скриншоты приводить не буду, но ощущения сюрреалистические. Процессор, правда, эта игрушка грузит под сто процентов - даже если в настройках указано, что в некативном состоянии ее приложения идут с idle-приоритетом. Старый добрый sysinfo, запущенный внутри виртуальной машины, показал производительность раза в полтора меньшую, чем P-66, и текст про Pentium 626Mhz (снаружи на самом деле был PII-450). Вывод после пары часов экспериментов: конечно, использовать это в качестве рабочей системы, как того хочется разработчикам, не получится, но для всяких экспериментов - в самый раз.


Еще один долгострой, который ждали больше года - ICD-драйвера для Matrox G200, меня полностью разочаровал (по крайней мере, NT-версия). Начать с того, что инсталлятор упорно просил некий второй диск, которого в комплекте не наблюдалось. Впрочем, эта проблема быстро решилась комментированием во всех ini и inf-файлах всех упоминаний G400ICD.DLL. Но дальше - мама родная, glDoom тормозит, как не знаю, где, навороченные OpenGL'вские скрин-сейверы (не те, что из поставки NT, а, например, Kinemorphic) работают ощутимо тормознее, чем на старых драйверах, glaze сходит с ума, да и preview в 3D Max'е работает с заметно большими рывками, чем с программным Z-буфером (!!!). Абыдна, да?


Заявленная на 4 июня российская акция Free Kevin таки состоялась, подтверждением чему призваны служить на редкость отвратительного качества фотографии. На ту же тему - очередной, уже четвертый НЕ обзор Жени Ильченко - по всему видно, накипело :)


Кстати, кстати, кстати. Давненько я собирался дать список проектов, к которым hackzone непосредственного отношения не имеет, но которые размещены на нашем сервере. На сегодняшний день это:

И еще парочка находится в анабиозном состоянии.

Небольшое добавление к программе, ищущей CGI-дырки - скрипт Юрия Иванова, использующей ее же список этих самых дырок. Раз уж говорим о script kiddies, пусть скрипт и будет :)

Еще одна программа сканирования - x-scanner 0.71 by wider, раздается на http://web.brotherhood.com/.


И несколько ссылок в одну строку. На dobermann.da.ru - некоторые обновления, на http://www.jabukie.com/ - еще один архивчик текстов, утилит, вирусов, вордлистов и т.п., http://uinsale.hypermart.net/ - распродажа номеров ICQ, ну и напоследок - любителям шифровок, закодированное сообщение на статуе во дворе ЦРУ (Ссылку прислал Сергей Казаченко).


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach