3 июля 1999, #74

Мда, перерывчик оказался рекордным. Как всегда, в свое оправдание могу привести кучу отмазок, главная из которых - рождение на прошлой неделе дочки (как человек, испорченный интернетом, я немедленно предложил жене сделать по этому поводу соответствующую страницу, но она оказалась человеком нормальным :)), среди прочих - успешно миновавшая сессия, в течение которой я узнал от студентов массу нового о программировании вообще и о Win32 в частности, ввод в строй командной статистики для RC5 HackZone Team, не слишком активная настройка скриптов переехавшего ЕЖЕ-сервера, прочая программистская работа, которую, как всегда, надо было сделать еще за неделю до того, как за нее взялся, и одуряющая жара, от которой, будучи изначально человеком южным, я все-таки успел отвыкнуть.

RC5 HackZone Team продолжает двигаться вперед. За прошедший месяц команда выросла практически в полтора раза, на днях будет взята отметка в 1000 участников, да и в общем рейтинге мы добрались до юбилейного 32 места. Вовсю заработал раздел командной статистики, который стал полностью автоматизированным, обзавелся всякими графиками, неизменно напоминающими мне о блаженной памяти графиках роста надоя молока и средней температуры по больнице, вскоре там же будут реализованы и основные функции прогноз-центра.

По мере роста команды рождаются и новые идеи. Последняя из них - создание командного сервера с возможностью заведения там отдельных разделов для членов команды - этакий мини-geocities на базе сервера http://www.intergroup.com/. На мой взгляд, это - возможность поднять команду на качественно новый уровень. Обсуждение и подробности - в конференции.

Опубликованы результаты Open Benchmark. Напомню, что цель сего мероприятия - сравнение производительности NT и Linux, причем на сей раз Linux настраивался специалистами. А результаты таковы: на однопроцессорной системе NT оказалась в 1.9 раза быстрее связки Linux/Samba, NT/IIS - в 1.4 раза быстрее Linux/Apache, на четерехпроцессорной - соответственно в 2.7 и 2.2 раза. Причем результаты практически не изменились, когда вместо Apache использовался Zeus, что позволило специалистам Mindcraft сделать вывод о том, что узким местом в системе стала реализация tcp-стека в Linux'е.

Конечно, нельзя сказать, что конфигурация сервера, используемого в тестах, является типичной. Собственно говоря, стремление сравнить системы в более реалистичных условиях и побудило нас начать свою серию тестов, которая была анонсирована в прошлом обзоре, и которую (не слишком быстрыми темпами, правда) мы стали проводить вместе с Александром Поволоцким. В тестах принимают участие два одинаковых сервера PII-350/4GbSCSI/64RAM, на одном из которых установлена NT4.0, на втором - FreeBSD 3.2 и RedHat 6.0, а также пять клиентских станций PII-300/64RAM c Windows'98 на 10-мегабитной сети. Использовался WebBench 3.0 с набором статических файлов. Пока можно считать законченными тесты для "коробочных версий" (без какой-то дополнительной оптимизации) IIS/NT, Apache/NT, Apache/FreeBSD. Результаты видны на приводимых ниже графиках: процентов 18 отставания IIS от Apache/FreeBSD и практически столько же - Apache/NT от IIS.

1. Количество обрабатываемых запросов


2. Производительность

Некоторые новости уже перестали быть таковыми, но совсем не упомянуть их я не могу. Среди них - появление очередных вариаций на тему Мелиссы, четыре дырки в NT разной степени тяжести и очередная дырка в IIS, приводящая к переполнению буфера при обработке запросов к файлам с расширением .HTR, .STM и .IDC, что "при определенных условиях" позволяет выполнить на сервере переданный туда посторонний код. Определенные условия были немедленно созданы с помощью небольшой программки, и в сети опять началась охота за IIS (я совершенно уверен, что количество непропатченных серверов и сейчас еще измеряется тысячами).

Событием недели стало закрытие сайта Paсket Storm Security - популярного ресурса, содержащего массу свежих exploit'ов и прочей security-related информации. Причиной (или поводом) для этого стало обращение Джона Вранесевича, создателя AntiOnline, к администрации Гарварда, на сервере которого размещался PSS. Отношения этих проектов и раньше не отличались теплотой, на этот раз, по словам Вранесевича, он обнаружил на PSS огромное количество "клеветнической" информации - "подправленные" фотографии его семьи, истории о нем с "голубым" оттенком и т.п. Честно говоря, не могу сказать, что встречал там такие разделы, но то, что PSS регулярно обвинял AntiOnline и Вранесевича как минимум в некомпетентности - это факт.

Реакция Гарварда была быстрой - сайт был заблокирован, причем его создатель, Кен Вильямс, пока не может получить доступа к его содержимому (бэкапами сайта также занимались гарвардские администраторы). Правда сейчас Гарвард обещает, что содержание сайта все-таки будет возвращено.

Не так давно в "Русском Журнале" стали выходить материалы Малициуса Фрода (душевное имя, вполне соответствующее затрагиваемым вопросам). На днях он добрался до практически родственной нам темы - до кардинга. Как и в предыдущих статьях, наибольший интерес вызывают не технические подробности, а то, что называется плохо переводимым сочетанием social engineering.

Только я хотел очередной раз посетовать, что выход бета-версии VMware для NT опять отложен (буквально пару дней назад я обнаружил там слова про середину июля), как выяснилось, что она уже доступна со 2 июля. Между тем, выяснилось, что версия 1.0.1 для Linux содержит ошибку, приводящую опять-таки к переполнению буфера и захвату root'овских привилегий.

На случай, если название VMware вам ничего не говорит, отсылаю к мартовскому обзору, в котором я о ней подробно писал. Скриншоты приводить не буду, но ощущения сюрреалистические. Процессор, правда, эта игрушка грузит под сто процентов - даже если в настройках указано, что в некативном состоянии ее приложения идут с idle-приоритетом. Старый добрый sysinfo, запущенный внутри виртуальной машины, показал производительность раза в полтора меньшую, чем P-66, и текст про Pentium 626Mhz (снаружи на самом деле был PII-450). Вывод после пары часов экспериментов: конечно, использовать это в качестве рабочей системы, как того хочется разработчикам, не получится, но для всяких экспериментов - в самый раз.

Еще один долгострой, который ждали больше года - ICD-драйвера для Matrox G200, меня полностью разочаровал (по крайней мере, NT-версия). Начать с того, что инсталлятор упорно просил некий второй диск, которого в комплекте не наблюдалось. Впрочем, эта проблема быстро решилась комментированием во всех ini и inf-файлах всех упоминаний G400ICD.DLL. Но дальше - мама родная, glDoom тормозит, как не знаю, где, навороченные OpenGL'вские скрин-сейверы (не те, что из поставки NT, а, например, Kinemorphic) работают ощутимо тормознее, чем на старых драйверах, glaze сходит с ума, да и preview в 3D Max'е работает с заметно большими рывками, чем с программным Z-буфером (!!!). Абыдна, да?

Заявленная на 4 июня российская акция Free Kevin таки состоялась, подтверждением чему призваны служить на редкость отвратительного качества фотографии. На ту же тему - очередной, уже четвертый НЕ обзор Жени Ильченко - по всему видно, накипело :)

Кстати, кстати, кстати. Давненько я собирался дать список проектов, к которым hackzone непосредственного отношения не имеет, но которые размещены на нашем сервере. На сегодняшний день это:

• Зеркало "Библиотеки сетевой безопасности" - в комментариях не нуждается;
• Недавно обновившийся Nethack de'Vision Fantom'а Phreek'а.
• Mirabu - ICQ, realaudio и другие звери
• S.s.r'z Labs

Небольшое добавление к программе, ищущей CGI-дырки - скрипт Юрия Иванова, использующей ее же список этих самых дырок. Раз уж говорим о script kiddies, пусть скрипт и будет :)

Еще одна программа сканирования - x-scanner 0.71 by wider, раздается на http://web.brotherhood.com/.

И несколько ссылок в одну строку. На dobermann.da.ru - некоторые обновления, на http://www.jabukie.com/ - еще один архивчик текстов, утилит, вирусов, вордлистов и т.п., http://uinsale.hypermart.net/ - распродажа номеров ICQ, ну и напоследок - любителям шифровок, закодированное сообщение на статуе во дворе ЦРУ (Ссылку прислал Сергей Казаченко).

У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«		»