BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/1999/21-12-99.html

21 декабря 1999, #83

Ура, статистика на distributed.net заработала - с периодическими задержками и сбоями, но все же.

Из командных новостей - страсти на командном форуме в очередной раз накалились из-за ситуации, в которую зашел процесс объединения "русскоязычных" команд.

В итоге координаторам HackZone Team пришлось выступить со следующим заявлением:

Очевидно, очередной цикл переговоров об объединении русскоязычных команд зашел в тупик, оставив лишь неприятный осадок у большинства участников обсуждения.

Конечно, при наличии стандартного механизма слияния команд для подобной акции было бы достаточно волевого решения координаторов, но объективная реальность такова, что решение на самом деле принимает каждый отдельный участник команды. Право и обязанность координаторов при этом — заявить свою позицию, прислушаться к большинству и обеспечить соблюдение интересов команды, не идя на поводу у эмоций и личных привязанностей.

В сложившейся же ситуации дальнейший флейм "сливаться — не сливаться" представляется бесполезным и дезорганизующим.

В надежде прикрыть раз и навсегда эту выматывающую нервы тему (право слово, трижды проходить через одно и то же уж очень утомительно), мы приняли решение пойти на компромиссный вариант и _уточнить_ название команды, сформулировав его следующем образом:

"HackZone Team — Combined power of Russia and exUSSR countries"

Собственно говоря, мы лишь должным образом расставили акценты, назвав своими именами вещи, и так очевидные для всех участников команды (да и внесенный в название текст уже не менее полугода присутствовал в командном motto).

Таким образом, лозунг "Объединенной командой - в 2000 год!" обретает новое звучание. Присоединяйтесь!

Кстати, на командном сайте запущен очередной опрос, посвященный выяснению географической принадлежности участников. Ну и последняя новость - давно родившаяся идея розыгрыша призов среди участников команды наконец-то обрела жизнь. В ближайшее время будет запущена автоматизированная система розыгрыша, а пока мы взяли на себя смелость наградить лидирующих участников команды - членов "клуба миллионеров". А еще мы второй день подряд идем на втором месте - ни дня без праздника :)

P.S. Да, и опять на тему распределенных вычислений - моя статья в "Русском Журнале".


выборы, выборы... (21.12.1999 02:18:01)

Однако, в России отгремели выборы, и мне подумалось, что было бы как-то неправильно совсем их проигнорировать. Ну а с какого бока выборы могут заинтересовать HackZone? Прально, с точки зрения взлома той самой системы, на которую мы все в ночь с 19 на 20-го налюбовались.

Для начала был запущен очередной опрос на тему "Как вы считаете, можно ли взломать ГАС 'Выборы' ?" Как показывают результаты первого дня, народ не слишком склонен доверять надежности этой системы, видимо, исходя из принципа "Сломать можно все".

Очень кстати подоспел и рассказ Андрея Лишутина "История, которой не было, или Хакнутые ВЫБОРЫ'99", выложенный в Underground'е. Помнится, в Fido еще после одних из первых выборов, проводивщихся с ГАС, пробегал очень симпатичный рассказ, но сейчас я его что-то не смог найти. Кажется, в итоге президентом там становился Фарид Вагапов (тогдашний NC 5020, если память мне не изменяет). Если у кого сохранился - киньте как-нибудь.

Теперь по сути дела. ГАС "Выборы" - конечно, не идеальная система, из которой то и дело торчат уши написанного лет пять назад кода (еще на клиппере и парадоксе). Судя по отзывам администраторов московских комиссий /раз, два, три/, проблем в ней хватает. Правда, речь в самом свежем из приведенных документов идет о годичной давности версии 5.0, в то время как в строю сейчас версия 5.1.

Основные претензии с точки зрения безопасности - отсутствие криптования трафика и цифровой подписи, размещение клиентского софта на общедоступных дисках под DOS. По словам разработчиков, задача использования криптографии пока в принципе не ставилась, поскольку речь идет о чисто информационной системе, результаты которой юридической силы не имеют (впрочем... см. вышеупомянутый рассказ). Ну а опытные образцы уже есть, и как только будет необходимая юридическая база, все может быть запущено. Информация передается по своим каналам, интернет там и рядом не валялся, онлайнового доступа к базам верхнего уровня нет, общение идет по электронной почте, пароли регулярно меняются, софт перед работой устанавливается с нуля, контрольные суммы проверяются. Так что вероятность внешнего взлома я бы оценил как минимальную.

Ну а возможность использования внутренних "закладок" - это уже совсем другие игры, к программированию отношения не имеющие...


бальзам на душу (15.12.1999 08:24:23)

Имеется в виду сообщение о возможном взломе ИТАР-ТАСС, а точнее, абзац, смысл которого - "HackZone не подтвердила сообщения ТАСС" :) Кстати, полностью согласен с заметкой - быть взломанным нынче модно, а взлом, о котором успели узнать только владельцы сервера, несколько подозрителен.


WatzNew (14.12.1999 04:30:50)

WatzNew - разумеется, не единственная из программ, занимающихся оповещением пользователя при изменениях на некоторых указанных заранее сайтах. Но как-то она мне приглянулась - и выглядит симпатично, и настраивается удобно, и каналы для некоторых посещаемых мной сайтов сходу присутствуют.

Ну а здесь теперь можно взять файл с настройками на три канала HackZone: новости сайта, RSN и последние взломанные сайты. При установленном WatzNew достаточно просто открыть этот файл прямо из броузера.


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »






  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach