МестаРу, Sun Catcher, Записки, в последний раз о Chat.RU

Всем привет!
Прошу прощения за столь долгое отсутствие, к сожалению, дела так засосали, что выкраивать даже десять минут на написание 10-15 килобайт текста мне не удавалось. Впредь обещаю исправиться и писать хотя бы каждую неделю.

сайт (9Кб) Для начала угадайте, что за изображено на скриншоте справа. Хм... А, ну да, там же написано - сайт Места.Ру.

Может у меня что-то с глазами, но мне кажется, что скриншот этот сильно напоминает дизайн моего сайта. Пользователи разнообразных Lynx, Link и других текстовых браузеров могут мне поверить на слово, остальным ничего не мешает убедиться в этом самостоятельно.

Будет еще один экземпляр, открою музей клонирования. :)

Приходилось бывать в ситуации, когда, в солнечный погожий денек, когда все хорошо, отличное настроение и рядом сплошь милые и симпатичные люди, неожиданно выясняется, что аккумулятор на сотовом телефоне сел, зарядка осталась черт знает где, да это и не важно, ведь ближайшая розетка в десяти километрах, а единственный способ раздобыть немного электричества - кинуть в стакан с водой пять и пятьдесят копеек?

Зарядка (5.1Kb) В последнее время, способов решить эту проблему придумано масса. Я, например, уже писал о телефоне, работающем на том же принципе, что и фонарик "Жук". Штука хорошая, но имеющая минимум два недостатка - необходимо иметь телефон подходящей модели и, кроме того, крутить ручку - дело довольно утомительное.

Компания PowerQwest выпускает устройство с говорящим названием Sun Catcher (я не зря упоминал солнце :), выпускается "Catcher" в трех модификациях - "Sport", "Professional" и "Expedition", различающихся по мощности.

Если "Sport" хватит, чтобы запитать сотовый телефон или PDA, то "Professional" уже умеет запитывать устройства побольше, например ноутбуки. В некоторых ситуациях, скажем, для поездок на природу, вещь незаменимая.

Полагаю, в российской действительности ноутбук от "профессиональной" версии работать не будет - придется раскошелится на "Expedition".

В России эту штуку продает, например, Pregrad.Net, услугами которого я уже как-то пользовался. "Sport" обойдется в 145 $, остальные модели не представлены, но их можно заказать. Хорошая штука, если буду покупать ноутбук, обязательно подумаю о её приобретении.

Один из самых смешных методов снятия защиты, о котором я читал. Все пересказывать не буду, по ссылке есть подробности, но вкратце расскажу.

Суть в следующем, RIAA потратила кучу денег на разработку защиты от копирования компакт-дисков, которая сводится к тому, что на диске содержится некий трек где записано нечто, что заставляет компьютер зависать, а на обычные проигрыватели никакого влияния не оказывает.

Снимается защита,... ни за что не догадаетесь,.. обычным маркером, которым на границе вредоносного трека аккуратно чертится полоска. Защита снята, диск можно проигрывать где угодно, парни из RIAA рвут волосы друг другу, девушки из RIAA нервно курят и пьют кофе, ребята, разработавшие защиту, чешут затылки и, видимо, ищут работу.

JAPH - страничка, посвященная, на первый взгляд странным, а для тех, кто не знает Перл - кошмарным, программам, которые занимаются тем, что выводят на экран фразу "Just another Perl hacker" (отсюда и сокращение).

В одном из выпусков, лень искать где, я уже приводил что-то подобное. Смысл написания такой программы, как мне видится, один - написать её так, чтобы у того, кто попытается разобраться, как она работает, волосы встали. Дыбом.

Посмотреть стоит, даже если о Перле прочитали в первый раз несколькими предложениями выше - есть шедевры, при взгляде на которые сначала разбирает сомнение - действительно ли они работают. :) Хороший язык Perl.

P.S. Правда, иногда меня посещают крамольные мысли, что хороший язык PHP для некоторых вещей подходит больше.

Записки бывшего постмастера (7.4Kb) Записки бывшего постмастера. Исключительно интересный сайт, читаю с удовольствием. По содержанию - сборная солянка с уклоном в компьютерно-интернетовскую тематику.

Как только его нашел - пролистал его целиком и сейчас, когда случаются обновления, читаю его с большим удовольствием. Мужик, если читаешь эти строки, знай - я твой фанат. :)

Давным-давно я занялся проверкой веб-мейлов на дыры и баги и с тех пор делаю, время от времени вялые набеги то на одну, то на другую службу. Сегодня я забегал на Chat.RU с надеждой на перемены, в плане защиты, к лучшему.

Все оказалось даже грустнее, чем я ожидал. В Chat.RU применяется обычная схема авторизации - после логина к пользователю прикрепляется некий идентификатор, который следует за пользователем по страницам сайта, как песец за белым медведем. Куки, которые сайт сайт зачем-то выставляет, никак в этом процессе себя не проявляют, так что о них можно смело забыть.

Идентификатор передается в строке запроса и, если удастся инициировать переход на отвлеченный сайт, преспокойно останется в логах этого сайта, как referrer. Обычно вся загвоздка заключается в том, чтобы инициировать переход без ведома пользователя. В случае с Chat.RU никакой проблемы нет. Срабатывает любой прием, который первым придет в голову.

Можно, например, использовать теги IMG или IFRAME и подгружать туда страницу, которая ведет логи. Никакой защиты от этой ситуации в этой службе не предусмотрено.

У меня есть несколько читателей, которые, как я знаю, пользуются веб-интерфейсом этой службы. Обращаюсь к ним и тем, кто решил завести почтовый ящик на Chat.RU - НЕ используйте эту службу! При таком наплевательском отношении к защите, неизвестно, в безопасности ли ваша почта, даже в том случае, если вы не используете веб-интерфейс.

Спасибо всем за письма! Обязательно отвечу тем, кому не ответил, в ближайшее время, обозрею все, что не успел обозреть и напишу то, что не успел написать. Всем удачных выходных. Пишите!.
18 мая 2002 21:30

Ваше имя или адрес блога (можно OpenID):

Текст вашего комментария, не HTML: