Гажу в форуме, загадки Win98, ME и SQUID, ябеда Adobe

Для разогрева новая ссылочка от Булата Каримова. Он просил не говорить, будто он страдает фигней. Ок, не говорю. :)

Предупреждение: после открытия ссылочки более продвинутым пользователям придется снять задачу браузера, менее продвинутым - перезагрузить компьютер.

Зашел на форум, посвященный Quake3 Arena. Все-таки постмодерируемые форумы - давить! Не прикрыл автор какую-нибудь комбинацию спецсимволов - и поситители уже любуются художествами новоявленного хацкера.

Например, автор этого форума допустил две ошибки, которые по отдельности не дали бы ничего, а вместе позволяют влиять на атрибуты ссылочного тега. Во-первых, параметры атрибутов тегов заключены не в кавычки, а в апострофы. Во-вторых, поле e-mail помещается в параметр одного из тегов <A> без проверки на включение этих самых апострофов.

Таким образом, поместив в поле "e-mail" что-то вроде вот этого:

' style='font-family:Tahoma;font-size:300px' '@

а в поле name - произвольную фразу, можно управлять отображением этой фразы и, при большом желании, запускать произвольный JavaScript... Вот зашел я и написал аршинными буквами "ТУТ ВСЕ НАС#ЕМ".

Загадка WinME (10Kb) Сергей Ларионов прислал скриншот с загадкой, загаданной ему Windows ME. Как видно на скриншоте, в свойствах папки _RESTORE указанный занимаемый размер - 597 мегабайт в 12306 файлах и 5 папках. Тогда как Проводник показывает в этой папке наличие только... 4-х файлов, занимающих только 62 килобайта.

Наличие в ней скрытых (hidden) файлов Сергей отрицает, так что это, по видимому, можно считать одной из тайн новой операционной системы.

Кстати, Сергей дает рекомендует более простой способ для избавления от службы System Restore: достаточно выбрать Пуск -> Выполнить, написать там

rundll.exe setupx.dll,InstallHinfSection Uninstall 132 C:\Windows\INF\PCHealth.inf

перезагрузиться и папку _RESTORE можно будет удалить. Примечательно, что никакого прироста производительности Сергей, проделав эти манипуляции, не заметил. То ли функции мониторинга практически не сказываются на производительности системы, то ли отключается только служба сбора информации.

Теперь о загадках Windows 98. Клавиши Shift, Alt и Ctrl имеют во всей линейке Windows поистине магическое значение. С их помощью можно совершать действия, которые невозможно совершить другим путем, а, иногда, даже открывать скрытые от посторонних глаз возможности.

Попробуйте, удерживая клавишу Ctrl, щелкнуть второй клавишей мыши на панели задач и выбрать "Свойствах" ("Properties"). Появятся свойства панели задач с новой закладкой "Параметры рабочей панели".

Похоже, Windows сама не знает, что надо делать с этой закладкой, так что толку от этой новой возможности маловато. Просьба ко всем владельцам Windows ME - посмотрите, может быть в ней эта закладка активизирована.

Два дня подряд нас удивлял PHP, теперь пришла очередь SQUID'a (это, если кто не знает, такой популярный прокси-сервер). Вот таким вот снижением количества попаданий в кеш порадовал SQUID администратора Петра Лопухова.


Cache information for squid:
        Request Hit Ratios:     5min: 4.9%, 60min: 6.7%
        Byte Hit Ratios:        5min: -7693.3%, 60min: -2039.0%
        Request Memory Hit Ratios:      5min: 0.0%, 60min: 0.0%  
        Request Disk Hit Ratios:        5min: 31.6%, 60min: 42.5%

Майка против Adobe (5.4Kb) Наверное уже все в курсе насчет ареста русского кул хацкера Дмитрия Склярова. Если нет, то я вкратце обрисую ситуацию.

Фирма Adobe создала новый формат защищенных электронных книг eBook, предназначенных для персонального чтения и продаваемых за определенные деньги. Естественно, копирование таких файлов противозаконно, так же, кстати, как и чтение вслух другому лицу (похоже это первый ответ на вопросы, которые я задавал вот тут.

Так вот, Дмитрий взял и расковырял священную суперзащиту фирмы Adobe, одним из аспектом которой, кстати, был ROT-13 (алфавит сдвигался на тринадцать букв). Мало того, что расковырял, так еще и написал программу, которая эти самые файлы читает. Поставил авторские права и пустил гулять по свету.

Фирме Adobe это все не понравилось и, как только Дмитрий вылетел в Штаты (на конференцию Defcon, кстати), его тут же повязало ФБР. Так о чем я? Ах, да! Некто Rem прислал мне вот такую картинку. Это образец футболки, которые предлагалось одеть участникам акций протеста в США против ареста Склярова. Остальные две буквы хорошо известного вам слова не прошли цензуру, на футболках этого пятна, разумеется, не было.

Подробнее об этих событиях можно прочитать вот тут.

Ровно месяц назад я писал о программе "Помошник сапера", позволяющая ставить самые невероятные рекорды в игре "Сапер". Но есть способ лучше. Оказывается, во всех играх, поставляемых с этой операционной системой, есть недокументированные возможности (было бы странно, если бы они были документированные), позволяющие ставить рекорды без каких-либо посторонних программ.

Solitaire (Косынка)
Начните игру. Выберите Game (Игра), Options (Параметры) и отметьте Draw three (по три карты). Если во время игры нажать Ctrl-Shift-Alt и щелкнуть на стопке закрытых карт, то вместо трех карт откроется одна!

Free Cell (Свободная ячейка)
Если Вы зашли в тупик, раскладывая этот пасьянс, то нажмите Ctrl-Shift-F10. В появившемся сообщении выберите Abort (Стоп) и сделайте двойной щелчок по любой открытой карте. Все таинственным образом разложится и без Вас. (Кстати, после 65535 выигрышей Ваш счет сбросится на нуль!)

Minesweeper (Сапер)
Начните игру. Щелкните левой и правой кнопками одновременно и, не отпуская их, нажмите Esc. Таймер остановится! Теперь у Вас наверняка будет самое быстрое время (если, конечно, никто раньше Вас не воспользовался этой комбинацией).

На сегодня это все. Пишите! Мне важно ваше мнение! C уважением, Евгений Степанищев.
28 июля 2001 21:45

Ваше имя или адрес блога (можно OpenID):

Текст вашего комментария, не HTML: