Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота
HackZone
Журнал
HackZone alert
Обзор
Обсуждение
Архив
Статьи
Закон есть закон
Форум
Ваши ссылки
Underground
Юмор
Hacked sites



Анекдоты от Kiri 
wizard

HackZone-обозрение #81, 1 декабря 1999:


приключения шестого сервис пака (1.12.1999 01:48:28)

Мда, SP6 для NT4 явно не повезло. Долго его держали в бетах, и надо же такому случиться, сразу после выхода обнаружилась такая маленькая неприятность - далеко не на всех системах, на которых он был установлен, неадминистраторам удавалось поработать с winsock'ом. Ну да бог с ним, выпустили хотфикс и забыли. Однако неделю назад пришло сообщение о выходе SP6a, включающего, впрочем, только один из двух уже подоспевших хотфиксов. Потом выяснилось, что настоящий SP6a все-таки еще не вышел, и вот-вот появится.

Сейчас, похоже, вся эта свистопляска уже закончилась, и, согласно специальному FAQ'у по SP6, теперь все же выпущен и сам SP6a, и один (ну надо же!) хотфикс SP6->SP6a. Уфф...


проблемы у dnet (29.11.1999 21:12:23)

Ох, не люблю я, когда меня загоняют в светлое будущее. Началось все с развешивания по всему dnet призывов скачать CSC-клиент, а кончилось тем, что вся дневная статистика по rc5 перестала обрабатываться до лучших времен. И мне как-то без разницы, что тому виной - злой умысел либо криворукость программистов, создавших систему, уходящую в даун после добавления одного параметра к SQL-запросу (учитывая тот факт, что в CSC играют те же команды и люди, что и в rc5, я не вижу причин, по которой изменения должны были быть серьезнее).

Что ж, команда уже пережила большой весенний перерыв в работе статистики, когда по сходным причинам в течение двух месяцев не работал механизм подключения к команде. Остается надеяться, что переживет и CSC.

P.S. Ведь все с той же весны собирались принимать участие в CSC, ну кто мешал с самого начала писать статистику, на это рассчитывая? Поубывав бы...


Handbook of Applied Cryptography (29.11.1999 02:16:23)

Большой-большой справочник по прикладной криптографии теперь полностью доступен через интернет - в PostScript и pdf-форматах. Там же - ссылка на страницу Пэта Уильямса, выложившего реализации на C алгоритмов, описанных в книге. Правда, большую их часть он предлагает выслать по почте только жителям США, остальным же придется довольствоваться тем немногим, что осталось на странице, либо напрячься и попытаться запрограммировать это самостоятельно.


freesoft.ru и вирусы (25.11.1999 14:27:13)

Ответ ведущего freesoft.ru Александра Зинкевича на сообщение из предыдущего обзора:

Если в программе обнаруживается вирус, любой пользователь сразу же пишет мне и я оперативно удаляю такую программу с сервера. Какой смысл писать на hackzone, если вот он я живой и здоровый и всегда готов удалить "грязь" из каталога.

Проверка на вирусы практиковалась, но совершенно бесполезно, т.к. действительно программы попозже подменяются, а постоянную проверку делать просто смешно.

А за фразу "Или владельцы этого сервера так клали на то, что через них подсовывают людям ???!!! Господа, пора переименовываться с freesoft, на freehack, или freechainik...:-\ " следует извиниться. Не вижу причины так наезжать, я и так делаю все, что могу, но на все меня одного не хватает.

Сейчас с этой проблемой будет работать человек, который будет получать за это деньги.

Александр А. Зинкевич
alexander@freesoft.ru
http://www.freesoft.ru

И все же позволю себе не согласиться. По большому счету, людей ведь не интересуют проблемы владельца ресурса, нехватка времени и т.п. Людям хочется - в данном случае - скачать интересную программу, оставаясь при этом в тепле и безопасности. Если этого не происходит, они начинают голосовать ногами, и никакие уговоры тут не помогают.

Конечно, хорошо, что на сервере есть предупреждение о том, что автор снимает с себя ответственность за любые виды убытков, возникших в связи с использованием программ. Плохо только то, что оно загнано в копирайтный раздел, а не выдается каждому посетителю при попытке скачивания - если уж перекладывать часть своей работы на посетителей, то стоит делать это в более явном виде.

Необходимый комментарий: речь не о том, что вот именно freesoft.ru такой плохой и сознательно распространяет вирусы. Речь о порочности самой системы, при которой сайт ставит ссылку на программу, поддерживая ее своим авторитетом, но оставаясь при том заложником доброй воли автора программы, мне представляется порочной. То же самое относится и ко всем прочим сайтам, основанным на том же принципе. И выход тут, увы, один - держать копию программы у себя, как это ни противно. Утешает одно - все крупнейшие свалки софта именно так и поступают.

Впрочем, и это далеко не всегда помогает. Вот, к примеру, файл ftp://ftp.freeware.ru/pub/internet/connect/spdialer.zip после последнего обновления AVP стал распознаваться как Trojan Win32.RC5_Dropper. С другой стороны, на моей памяти было множество ложных определений именно RC5_Dropper'а. Вот и думай, кому верить... Кстати, мне вообще неизвестно, кто такой этот RC5_Dropper- антивирусная энциклопедия по этому поводу молчит, а название, хорошо стыкующееся с любимым проектом, допускает двоякое толкование - то ли имеется в виду троянец, ставящий без ведома пользователя клиента rc5, то ли наоборот, ворующий блоки :)

Так что пора ставить вопрос не только о доверии к софтовым серверам, но и о доверии к антивирусам, и в первую очередь - к avp, уж больно участились случаи ложной тревоги. Паранойя - штука хорошая, но как бы не случилось в итоге как с тем мальчиком с волками.


Также в web-версии обзора:
- фортуну - в каждый дом
- криминальные новости
- плюха в NT?




С первого сентября 1999 г. стартовал V конкурс "КомпьюЛог-Экономика'2000"




Ведущий рассылки - Дмитрий Леонов
http://www.compulog.ru, http://www.hackzone.ru

http://www.citycat.ru/         E-mail: citycat@citycat.ru

В избранное