В колонках играет - оно самое
Настроение сейчас - лирическое

ПОРУЧИК ГОЛИЦЫН

Четвертые сутки пылают станицы,
Горит под ногами Донская земля.
Не падайте духом, поручик Голицын,
Корнет Оболенский, седлайте коня.

Мелькают Арбатом знакомые лица,
С аллеи цыганки заходят в кабак.
Подайте бокалы, поручик Голицын,
Корнет Оболенский, налейте вина.

А где-то ведь рядом проносятся тройки...
Увы, не понять нам, в чем наша вина.
Не падайте духом, поручик Голицын,
Корнет Оболенский, седлайте коня.

А в сумерках кони проносятся к "Яру" ...
Ну что загрустили, мой юный корнет?
А в комнатах наших сидят комиссары
И девочек наших ведут в кабинет.

Над Доном угрюмым идем эскадроном,
На бой вдохновляет Россия-страна.
Раздайте патроны, поручик Голицын,
Корнет Оболенский, надеть ордена.

Ах, русское солнце - великое солнце,
Корабль "Император" застыл, как стена-
Поручик Голицын, а может, вернемся?
Зачем нам, поручик, чужая земля?

Настроение сейчас - ++++++++++++++++++++++++++++

.

Исходное сообщение s_t_r_o_g
Закладываем начало. Сообщество сделано: Electronic_Fight!

---

Всем желающим - вход всободный

---

Я тоже участвую.

Разрабoтать сисадминoвский readme.txt в “редмoндoвскoм стиле”, и при первoм oбращении юзверя к вам, выдать егo в мoдальнoм режиме. Вoт например…


“ Генеральнoе трудoвoе сoглашение
Даннoе сoглашение заключается между мнoй (далее “Сисадмин”) и юзерoм (далее мoгу назвать кем угoднo). Сoглашаясь на услoвия даннoгo сoглашения, вы автoматический принимаете меня или как спасителя, или как неизбежнoе злo. Если пo факту oбращения Вы зададите глупый вoпрoс, Сисадмин oставляет за сoбoй пoлнoе правo пoслать и oбзывать, причем в Вашем временнoм oскoрбительнoм имене мoгут фигурирoвать живoтные (“лань ты oднакo, трепетная”), фантастические существа (“гемoррoид несчастный”), реальные люди (“Гейтс хренoв”), персoнажи прoизведении (“oй, Тяпкин-Ляпкин!”). Если вы зададите вoпрoс, предусмoтренный Сисадминoвским интеллектoм и не застающий егo врасплoх, мoжете расчитывать на всяческую пoмoщь или даже на пoхвалу (“Oднакo шаришь, свoлoчь!”).
Инструкции пoлученный Вами oт Сисадмина следует пoнять прямo, запрещается декoмпиляция, деинтерпретация инструкции, если не oгoвoренo инoе...
”
Copyright Сисадмин 2006 г.

ЗЫ в каждом посте буду гифку прикольную выкладывать, иожет понравиться кому.

.

На последней встрече Глобального альянса по использованию информационно-коммуникационных технологий в целях развития (Global Alliance for Information and Communication Technologies and Development) шла речь о снижение стоимости доступа к Интернету. По мнению многих участников, именно это станет следующим после появления доступных мобильных телефонов шагом на пути к сокращению «цифрового неравенства» между государствами. Во встрече приняли участие более 100 руководителей высокотехнологических фирм и компаний, представителей неправительственных организаций, СМИ и агентств ООН. Участники подчеркивали, что снижение стоимости доступа к Интернету могло бы привести к информационной революции подобной той, которая произошла после появления доступных мобильных телефонов в развивающихся государствах. Но это только в планах. Пока же лишь 13% населения Земли имеют доступ к Интернету. 90% процентов из них проживают в промышленно развитых странах, а пропасть между отдельными странами и регионами в области информационных технологий усугубляется. Выступивший на встрече глава корпорации Intel Крейг Баррет подчеркнул, что доступ жителей развивающихся стран к недорогим компьютерам и дешевому Интернету - это еще не все. Он добавил, что необходимо решать вопросы о местных соединениях и провайдерах услуг, а также проблему наполнения всемирной сети местными языками. Нашлись и те, кто призывает осторожно относиться ко всеобщей интернетизации. По мнению эксперта программы ЮНЕСКО «Информация для всех» в России Евгения Альтовского, повсеместная доступность Интернета совершенно не является панацеей от «цифрового разрыва». «Заметна прямая зависимость между процентом жителей страны, имеющими доступ в Интернет, и количеством рассылаемого спама, уровнем киберпреступности и прочими негативными последствиями повсеместного использования плодов ИКТ», - отметил Альтовский. «Например, дешевые по сравнению со средним уровнем дохода компьютеры, отлично развитая инфраструктура связи и безлимитные тарифы на доступ в Интернет обеспечили США первое место в рейтинге стран-источников спама. Прежде, чем создавать «благотворительные» компьютеры по сто долларов за штуку и учреждать программы всеобщей интернетизации, следовало бы озадачиться обучением будущих пользователей компьютерной грамотности и информационной культуре. В противном случае, «народные» компьютеры станут лишь украшением интерьера и потенциальными ячейками «зомби-сетей», а жители развивающихся стран так и не поймут, для чего им подарили эти коробки и провода», - пояснил Альтовский. На эту проблему неоднократно обращала внимание и «Вебпланета», предположив, в частности, что «стодолларовые ноутбуки» будут не очень полезны без тех, кто их будет обслуживать. Кроме того, плоды не совсем продуманной интернетизации можно наблюдать и на примере российских школ – сначала закупили компьютеры, потом только стали проводить Интернет. Но до сих пор нет в достаточных количествах ни нужного образовательного софта, ни достаточно компетентных специалистов. Как выяснилось в ходе суда над Александром Поносовым, программы каждая школа вынуждена приобретать самостоятельно, а среднестатистический педагог не всегда обладает глубокими познаниями в области компьютеров.

Источник: Webplanet

 

ПыСы. Картиночка баян, но в тему.

Москва. Зима. Снег. Мальчик играет в футбол.
Вдруг - звон разбитого стекла. Выбегает дворник, суровый русский дворник с метлой и гонится за мальчиком.
Мальчик бежит от него и думает: "Зачем, зачем это все?
Зачем весь этот имидж уличного мальчишки, весь этот футбол, все эти друзья? Зачем??? Я уже сделал все уроки, почему я не сижу дома на диване и не читаю книжку моего любимого писателя Эрнеста Хемингуэя?"

Гавана. Эрнест Хэмингуэй сидит в своем кабинете на загородной вилле, дописывает очередной роман и
думает: "Зачем, зачем это все? Как все это надоело, эта Куба, эти пляжи, бананы, сахарный тростник, эта жара, эти кубинцы!!!
Почему я не в Париже, не сижу со своим лучшим другом Андре Моруа в обществе двух прелестных куртизанок, попивая утренний аперитив и беседуя о смысле жизни?"

Париж. Андре Моруа в своей спальной, поглаживая по бедру прелестную куртизанку и попивая свой утренний аперитив, думает:
"Зачем, зачем это все? Как надоел этот Париж, эти грубые французы, эти тупые куртизанки, эта Эйфелева башня, с которой тебе плюют на голову!
Почему я не в Москве, где холод и снег, не сижу со своим лучшим другом Андреем
Платоновым за стаканом русской водки и не беседую с ним о смысле жизни?"

Москва. Холод. Снег. Андрей Платонов. В ушанке. В валенках. С метлой. Гонится за мальчиком и думает: "Б@#$%, догоню - убью на@#$!!!"

..Дословно - и славненько! Таких друзеёй - в музей! ( amentet - примечание)

>>   Надеюсь, инцидентов больше не будет и предлагаю восстановить
>>   нормальные отношения, ( снятие игнора )
>>   или согласовать "черный" пиар.

>>   P.S. amentet - древнеегипетская богиня смерти, она же ХАТОР - её
>>   мужское воплощение.
>>   http://www.liveinternet.ru/users/amentet/

> о чем ты?? какой игнор? какая богиня??
>  не обижайсян едогоня.. пиш толькопо делу.. вдень kltcznrb писем
>  приходит... и я так в них разгреюатьяс успева. еле еле(

 

 вбил в ячндексе
  вышел на это

Я никому не скажу, но в общем то и так все знают, что

alexjdanov ебаный в рот трижды венерическим хуем хреносос ёптить некрогенитальный выпиздень

Введите ник
 

 

у тя в дневе
понял...
мои админы забанили тебя
это насовсем.. все где меня обсирают и пишут хрень
этих банят..
(c) Ответ А.Ж.

Ничего он не понял, влеплю вторую антипаху - за непроходимую тупость.

Анимированнве гифы - водопады

 

Забирайте, кому понравилось)

==================================================================================================

В колонках играет - *************************
Настроение сейчас - *************************

Это уже вторая моя попытка бпросить писать, казалось бы - чего проще? - удалила дневник и всё, но.

Всегда есть это самое "НО" , ню бы его побрал!

Главная причина смены решения о закрытии вот:

И это ещё не всё)

Самое главное:

langrig     1 0  обратиться по имени 04-03-2007 17:34 (ссылка) Редактировать Удалить

.*.

...чтобы придумать что-то совершенно новое, надо как минимум знать то что уже
придумали. Однако сколько интересного приносит знание, когда начинаешь ими уже
свободно владеть.

Мы будем говорить о хитроумном способе передаче данных. Таком хитроумном, что
сложно так вот сходу придумать ему применение, однако нижеизложенная техника -
это факт, и неизвестно что она принесет миру, а возможно так и останется жить
только в теории и да у маньяков с плохим зрением.
Чтож, ближе к делу ?

Принцип работы.

Условимся, что на на странице
http://www.server.com/cgi-bin/formParsing.pl есть некая форма с
параметрами: nick, message и кнопкой отправки введенных данных.
Примерно следующего содержания:

nick

message

После ввода данных эти данные печатаются на этой же странице сверху
(грубо говоря, это урезанный чат).

Любой человек в интернете может ввести туда данные и отправить их на обработку серверу.
Если мы введем: : "жду тебя вася в 19-00 у Ленина",
тогда тот вася, который ждал этого сообщения, увидев эту надпись может пойти к
Ленину к 19-00, если посчитает это нужным.

Теперь спроецируем это все на программы (cgi скрипты)
Если один из серверов в интернете периодически читает эту страницу и ищет на ней
определенную сигнатуру, а другой сервер в интернете посылает эту сигнатуру на
эту страницу, а после нее посылает определенный блок данных, то первый
определив сигнатуру, может получить и те данные, которые были посланы вторым.

Допустим на вышеуказанную страницу мы отсылаем

name="robot19jkeks"
message="robot19jkekshttp://www.anotherserver.com/cgi-bin/AnotherFormParsing.pl(nick[20]message[300])"

Первый сервер определяет сигнатуру "robot19jkeks", после чего начнает искать
сигнатуру дальше, после чего уже знает что находятся данные, а данные уже вот
эта строка:

http://www.anotherserver.com/cgi-bin/An … Parsing.pl(nick2[20]message2[300])

эти данные могут означать например то что это ссылка на друую страницу, где
аналогичн можно оставлять данные в параметрах nick2 и message2, причем для
nick2 - длинна данных может быть до 20 символов, а для поля message2 300 байт.

Это и есть основной принцип работы, пусть достаточно медленный, однако
принципиально возможный.

Обход firewalls.

Технология предоставляет дополнительную универсальную возможность обхода
firewalls. Почему принципиальную ? Потому что чтобы устранить эту возможность
потребуется анализ данных, однако никогда нельзя будет точно утверждать, что
это написал человек, а это машина. Аналогичная проблемма с анализом писем на
предмет спама.

Проблемма реализации в том, что необходима динамическая страничка доступная с
как со стороны внутренней сети, так и со стороны внешней сети.
Только в этом случае это будет универсальным методом обхода firewalls.

Теперь на примере, на урале один из провайдеров предоставляет доступ в
интернет, но при этом предоставляет услугу просмотра статистики и изменения
кое-каких параметров бесплатно, если зайти с диалапа под открытыми для этого логином и
паролем.

Вот эта форма, подверженная уязвимости:

Имя электронного ящика

Периодичность

0.Не получать
1.В конце месяца
2.Еженедельно
3.Ежедневно

Заполнив форму и отправив ее, сервер провайдера запоминает адрес электронной
почты и периодичность, при следующем просмотре этой страницы, мы увидим эти
параметры в этой же форме, что нам и требуется.

Эту страницу можно посетить как из интернета, так и с бесплатного доступа к
статистике. Теперь нам осталось написать
сервер и клиент, и можно, пусть на медленной скорости, передавать/получать
данные.

Технологии для троянов вирусов и червей

Сразу же надо подчеркнуть, что тут нет пропаганды, а лишь открываются
факты подтверждающие возможности.

Известная группа gray-world утверждает (точнее один из ее рускоязычных
участников), что эта технология будущего для вирей
или троянов. Давайте немного поразмыслим.

На чем основаны нынешние вирусы и черви ? Правильно на последних ошибках, но как
быстро пишутся черви ? Проходит достаточное время, плюс к тому иногда проблеммой
может стать точка старта для червяка, так же редко бывает что червя поддерживает
анонимная группа, что плюсов в распространении его не делает.
И многие другие проблеммы решает именно
эта технология (уж неговоря об обходе firewalls)

Давайте немного рассмотрим поближе эту интересную технологию.

Итак, изначально червь представляет из себя код, который при своем запуске
сканирует известные для него сайты подверженные описанной выше уязвимости, на
предмет сигнатур, по которым определяется положение дополнительных модулей и
дополнительных баз уязвимостей. Если найдена сигнатура, определяется
пространство и скачивается модули и базы, просле чего сканируются новые базы,
после чего исполняются дополнительные модули.

Таким образом червь по сути своей не является червем, а это просто программа
выкачивающая и запускающая данные. И тут впринципе нельзя обвинить автора в
написании червя.

Сами же модули могут представлять из себя все что угодно, дополнительный код
размножения, реклама, деструкторы, движки для морфинга, и самоуничтожения и
всего чего не придет в голову.

Что из себя представляют базы уязвимостей ?
Если объяснять на пальцах, то это строки примерно следующего содержания:
1|URL1|URL2|имя_элемента_input1|объем_данных1|имя_элемента_input2|объем_данных2|имя_элемента_input3|объем_данных3|..
2|URL1|URL2|имя_элемента_input1|объем_данных1|имя_элемента_input2|объем_данных2|имя_элемента_input3|Объем_Данных3|..
...

где
1,2,.. - идентификаторы записей
URL1 - адрес, куда необходимо отправить запрос, чтобы данные сохранились по
адресу URL2
имя_элемента_input1 - атрибут name у элемента формы, который будет отображаться
по адресу URL2
объем_данных1 - объем данных помещающихся в этой форме, т.е. сколько данных мы
можем передать через этот элемент.

Кроме чтения баз уязвимостей вирус/червь, может сканировать случайные адреса на
предмет возможности оставить данные и а так же возможно определение объема
сохраняемых данных.

Благодаря этому будет крайне сложно оставноить червь, который сможет
использовать ресурсы необслуживаемых сайтов, шаблонные проекты навроде
PHPbb.

Чтобы обезвредить вирус, потребуется невероятные усилия, обращение к
администрации сайтов с просьбой отключить определенный проект и много
других проблемм, либо боротьбся с вирусом его же средствами. Изобретать
защиту можно сколько угодно, но проблемма останется навсегда по одной
простой причине: это принципиальная возможность!

Если мы можем оставлять где-то данные, почему бы нам не использовать это
в своих целях ? Хотя как мне как-то сутра пришла в голову одна
интересная мысль: А что если при написании формы, рядом показать
рисунок, например рисунок цветка, и требовать ввести пользователя: Что
нарисовано на картинке ? В этом случае, автоматизировать процесс будет
крайне сложно, однако об этой технологии я нигде не слышал, и на данный
момент проблемма актуальна. С другой стороны, опять-таки все интернет
сайты не смогут сделать подобную защиту. Часть ресурсов отпадет, но
другая часть останется.

Тем самым мы решили проблемму места, где могут хранить вирусы информацию
и в том числе и себя самих. Никто не мешает использовать последние дыры,
и факт того что их может добавть любой в интернете, поместив
определенную сингатуру на несколько общедоступных сайтов с форумами.

Так же мы решили проблемму групповой разработки и поддержки вируса/червя.

Трудности реализации

А проблемм достаточно много, назовем некоторые из них:

1.Универсальное ядро должно уметь анализировать канал передачи, сколько бит
приходится на 1 байт
2.Упаковка данных
3.Процесс UUEncode или аналогичный ему
4.Нет уверенности, что сигнатура будет совпадать с чем-то иным, нужна устойчивая
схема определения СВОИХ данных, и система повтора отправки данных, грубо говоря
нужна разработка целого протокола.

Рассмотрим решения проблемм.
Анализ канала передачи должно сводиться к созданию единого универсального
запроса (unicode пока не учитываем) состоящего из 256 байт.
Результатом должно быть сообщение с вырезанными символами, либо отрицательный
результат. Если результат есть, тогда тогда исключаются символы в радиусе до 2^x
где x Вы писали 12 января 2004 г., 9:57:08:
jmr> слушай, мог бы ты рассказать историю написания проекта FirePass.
jmr> Я пишу небольшую статью про этот вопрос, буду рад любой исторически важной
jmr> информации, а и технической особенно.

http://gray-world.net/projects/firepass/ : firepass README - english
http://www.hackzona.ru/modules.php?name … mp;sid=433 : мини
статья с void.ru - русский язык. 3 параграф посвящен firepass.

Ключевая особенность firepass или зачем он был написан : на самом деле
это концептуальная программа, демонстрирующая возможность
туннелирования произвольных сессий базирующихся на TCP или UDP
в протоколе уровня приложений - HTTP. Программа уникальна тем, что
серверная часть реализована как CGI скрипт, как следствие не
требуется "слушать" какой-либо порт на компьютере-сервере. Аналоги
такой архитектуры туннеля могут существовать, но мне не известны.

Все что надо для того, чтобы "пробить" туннель из-за защищенной сети
наружу с использованием firepass и HTTP - это иметь снаружи веб сервер
и возможность доступа к его /cgi-bin (любой хостинг провайдер?)

+++++++++++++++++++++++++++++++++++++++++++++++++++++++