Все новости от 22 октября 2001 г.

Microsoft: «Перестаньте подсказывать!»

На прошлой неделе менеджер Microsoft Security Response Center Скотт Калп (Scott Culp) опубликовал на веб-сайте компании статью, в которой он осуждает некоторые фирмы и независимых консультантов за распространение технических сведений и примеров кода, называя их поведение «информационной анархией». По его словам, такие сведения стали непосредственной причиной многих наиболее опасных вирусных атак, случившихся в этом году. «Секьюрити-сообществу пора уже прекратить распространение рецептов создания этого оружия, – говорится в статье Калпа. – А пользователям компьютеров пора настоять на том, чтобы секьюрити-сообщество выполняло свои обязанности по их защите».

Статья возрождает дебаты между профессионалами в области защиты информации о том, следует ли разглашать сведения об ошибках в программном обеспечении или их нужно держать в строгом секрете. Исследование, выполненное Microsoft в связи с недавними вирусными атаками – Ramen, 1i0n, Sadmind, Code Red, Nimda и др., обнаружило, что в каждом случае эпидемии вируса предшествовал выпуск так называемого exploit-кода. Это может быть готовая программа или только важный фрагмент, демонстрирующий, каким образом атакующий может воспользоваться тем или иным недостатком ПО.

Сторонники свободной публикации такого кода утверждают, что он помогает системным администраторам оценить угрозу, однако, по мнению Калпа, в exploit-кодах содержится слишком много информации. «Сегодня даже относительно несведущий человек может создать чрезвычайно разрушительную программу, – говорится в его статье. – Со стороны секьюрити-сообщества непростительно продолжать вооружать кибертеррористов. Мы могли бы по крайней мере поднять планку».

Многие профессионалы согласны с этим. «Имеют смысл подробные рекомендации, – говорит директор отдела исследований и разработок фирмы @Stake Крис Уисопал (Chris Wysopal), – но не exploit-код. Если мы отсечем exploit-код, это будет хороший почин».

Microsoft намерена форсировать движение в этом направлении и призывает секьюрити-экспертов провести черту между ответственным предоставлением информации и вооружением людей инструментами и программами для компьютерных атак, говорит Калп. «Мы не утверждаем, что знаем решение проблемы, – сказал он в интервью. – Но мы уверены в порочности этой практики». В своей статье Калп настаивает на том, что ошибки в ПО – будь то Windows, Linux или другая операционная система – неискоренимы. «Индустрия может и должна выпускать все более надежные продукты, но ожидать того, что мы достигнем полного совершенства, бесполезно», – доказывает он.

Для Microsoft это означает сокращение числа вирусных эпидемий и хакерских атак. Объектом таких атак чаще всего становится программное обеспечение именно этой компании. По некоторым оценкам, червь Code Red заразил свыше миллиона веб-серверов, работающих под Microsoft Internet Information Server. А недавняя эпидемия червя Nimda создала хаос, поражая как серверы, так и настольные компьютеры с ПО Microsoft.

Эксперты по компьютерной безопасности то и дело критикуют ПО Microsoft. Но если часть из них анализирует его с целью повышения надежности, то другие ищут ошибки, чтобы прославиться или щелкнуть гиганта по носу.

Уменьшая доступность exploit-кода, Microsoft может избежать новых неприятностей. «Очевидно, что Microsoft весьма заинтересована в этом, – говорит Уисопал из @Stake. – И все же я не думаю, что это обесценивает их аргументы».

 В продолжение темы:

Обсуждение и комментарии

	MV 22 Oct 2001 11:00 AM
Все правильно написано. Одно странно - почему кроме M$ никто не кричит "Милици-и-и-я! Убива-а-ають!". Ведь вроде как дыры есть у всех.
	x-code 22 Oct 2001 11:35 AM
Мне вот, например, непонятно, зачем вообще нужна публикация exploit-кода. По-моему, было бы достаточно упоминания о существовании бага и ссылки на патч.
	АК 22 Oct 2001 12:05 PM
потому и нужна публикация эксплоитов, что в противном случае та же МС чесаться не будет. Только угроза подрыва доверия к дырявым продуктам и потеря доходов заставляет МС тратить деньги на выпуск патчей. Нет эксплоитов - нет патчей. И потом их рыночная стратегия - инет-сервер может установить и настроить любой идиот. Вот идиоты и устанавливают. Выпуск экспоитов заставляет держать профессионалов, которые следят за ситуацией, а профессионал между апашем и иисом выбирает (или что-то более специализированное), что прямо бьет по доходам мелкомягких.
	quadic - quadicmail.ru 22 Oct 2001 12:17 PM
2MV: выскажу подозрение - есть красноглазый умник с третьего курса. Он нарыл в инете два эксплоита - один для винды, один для линуха. Внимание вопрос - кому он нагадит в первую очередь? Билли или Линусу? Кроме того, с виндой проще и эффективнее - есть большое количество систем и небольшое количество грамотных юзеров на них, однообразие среды и большое количество фич, установленных по умолчанию.
	Chkaloff 22 Oct 2001 12:57 PM
2 АК: Чушь говоришь. И в случае с Nimbda и Code-red были дырки, которые уже закрыты как пол года. Ты хочешь сказать, что если бы не было эксплойта, то MS пол года патч не выпустила? Не пори чушь!
	MV 22 Oct 2001 1:17 PM
2Chkaloff А ты давно с продуктами M$ знаком? Я вот помню когда M$ была манинькой, не знала умных слов типа "сеть", "интернет", "серверный сегмент рынка" и т.д. то патчи на баги именно так и выходили - через полгода - год. Это гиганский ущерб от сетевых дырок ее более-менее шевелиться заставил. Вон Sun - сопит себе в тряпочку. Их ломают - они патчаться, их опять ломают - они опять патчаться! У них так всегда было. А M$ сначала с инетом пролетела, потом задрав штаны припустила вперед всех, а теперь нервишки и здали. Что вы хотите от неуровновешенной психики? Ми-ли-ци-яяя! :)
	Noname 22 Oct 2001 2:20 PM
Видать, M$ окончательно разуверилась в своей способности писать качественное ПО. Поэтому, если не можешь написать программку без ошибок, есть путь запретить другим рассказывать об ошибках в твоем ПО, чем M$ и занялась. Только не учитывают, глупенькие, что если кому-то очень хочется, он может и купить этот самый exploit.
	Вкуц 22 Oct 2001 2:26 PM
2 Noname: А программу вообще нельзя написать без ошибок, если он чуть сложнее "Hello, world!"
	Qrot 22 Oct 2001 2:31 PM
мое мнение - эксплоиты должны быть! так как именно они *заставляют* произвдителя выпускать патчи. я сильно сомневаюсь что МС или Сан или кто угодно будут опреативно выпускать патчи при отсутствии эксплоитов. Проблема же с червями дл ИИСа - это в первую очередь проблемы политики МС в отношении юзеров, когда домохозяка может при желании установить и администрить сервак от МС. Для десктопов такая политика есть благо, но не для серверов. Поэтому, в первую очередь, МС должна поднять планку образования админов, а не переводить стрелки.
	quadic - quadicmail.ru 22 Oct 2001 2:56 PM
2Noname: -------------------------------------- есть путь запретить другим рассказывать об ошибках в твоем ПО, чем M$ и занялась -------------------------------------- Ты видишь разницу между рассказом об ошибках и публиковании готового исходника эксплоита с комментариями для чайника? И, насчет запретить, цитатку из первоисточника можно? -------------------------------------- Только не учитывают, глупенькие, что если кому-то очень хочется, он может и купить этот самый exploit -------------------------------------- Это писатели эксплоитов не учитывают, что если они действительно достанут Билла, то уж у него точно найдутся средства нанять отморозков, которые особо беспокойных эксплоитописателей найдут и перевоспитают.
	glassy 22 Oct 2001 3:51 PM
Споткнулся и подумал, а может быть все глюки из mfc идут?...
	Qrot 22 Oct 2001 4:32 PM
2glassy: э? так MFC тоже в своем роде opensource - бери исходники и вперед :)
	Skull - sibskullmail.ru 22 Oct 2001 6:08 PM
2quadic: господи! Чего там комментировать? 50 строк, когда открывается сокет, посылаются 380 байт, сокет закрывается. Так 2 минуты и Exchange 5.5SP3 стоит кврху лапками. Если, конечно не поставили заплатку. Но таких просто мизер.
	quadic - quadicmail.ru 22 Oct 2001 6:21 PM
2Skull: ----------------------------------- господи! Чего там комментировать? ----------------------------------- Так МС на то и жалуется, что этими делами с подачи грамотных товарищей начинает заниматься кто попало. В связи с чем и просят этих самых товарищей быть посдержаннее.
	bravo 22 Oct 2001 6:22 PM
надо объявить от имени микрософт: всем эксплойтописателям - анафема! и отлучение от церкви! вот черти то в аду вас припекут!
	glassy 22 Oct 2001 7:01 PM
2Qrot: mfc -- ужасно документированный неудобнейший иструментарий с неисчислимыми багами. Я что-нибудь получше выберу :) Кстати, кто-нибудь сможет объяснить, почему это mfc далеко не обычные окна? Серьезно? 5-ю или более абзацами? Без ссылок на ms.com?
	quadic - quadicmail.ru 22 Oct 2001 7:32 PM
2glassy: --------------------------------------- mfc -- ужасно документированный неудобнейший иструментарий с неисчислимыми багами. --------------------------------------- Не говори. Одни ламеры написали, другие толпами им пользуются. Наверное, им нравится. Мазохисты, что возмешь. А что значит - "далеко не обычные окна"?
	Qrot 22 Oct 2001 9:11 PM
glassy, я тоже не понял :( наверно совсем глупый стал :) можно конкретнее? а я пока скажу вот что: 1. эта сраная либа поставляется вместе с исходниками, причем весьма читабельными; 2. в мсдн по мфц задокументировано все, что только можно - чего еще надо-то? так что имелось ввиду под "необычными окнами"?
	Andrei 22 Oct 2001 9:25 PM
2 glassy: mfc -- ужасно документированный неудобнейший иструментарий с неисчислимыми багами. Я что-нибудь получше выберу :) ------------------------ Документацию надо читать, но она видите ли на английском, а школьникам которые по английски кроме слова линукс (да кернел само собой) больше ничего не знают. Кстати, MFC начало писалось очень давно, так что имеющаяся библиотека имеет legacy (ой, для glassy - унаследованные) недостатки. Если glassy был бы крутой чиста специалист по С++, он бы использовал гораздо более гибкую и мощную либу (библиотеку :-) WTL. Документации в интернете про нее - ну просто завались.
	муму 22 Oct 2001 11:22 PM
так может, и кряки писать надо? чтобы программисты не расслаблялись, и патчи на них вовремя делали?? и банки грабить, и самолёты угонять - а то, видите ли, служба безопасности совсем уж обленится!
	Qrot 22 Oct 2001 11:43 PM
2mymy - кто сказал надо? просто если ты не можешь сделать этот мир совершенным, принимай его as is и соответственно не расслабляйся. - И НЕ НАДО 3.14ЗДЕТЬ ПРО ТЕРРОРИСТОВ! 2Andrei - ссылочек на доументацию WTL можно? я очень мало хороших доков по ней видел. да, кстати, и не поддерживается она официально :(
	Andrei 23 Oct 2001 4:12 AM
2 Qrot: Catch it: http://www.clipcode.com/desktop/guides.htm http://www.codeproject.com/wtl/ http://www.idevresource.com/wtl/
	Skull - sibskullmail.ru 23 Oct 2001 5:36 AM
2quadic: гы! Просто подобного издевательства над ТАКИМИ убогими дырками MS вытерпеть не могла...
	noname - nonamenowhere.org 23 Oct 2001 5:45 AM
Типичный прием дилетантов. Мы засекретим алгоритм, код, уязвимости...Защита компьютеный систем достигнет небывалых высот. Как проверить без эксплойта что выпущенный патч действительно решает проблему(все помнят про многократные выпуски заплаток той же МС). Работать надо лучше, а не PR заниматься.
	Oleg - olegmemail.ru 23 Oct 2001 9:18 AM
Странная дискусия - люблю ли или не люблю MS. А суть проблемы стоит ли на каждом углу развешивать отмычки от квартир, оружие давать ли маленьким мальчикам с неуравновешенной психикой, которым хочется доказать, что они все из себя крутые. Я посмотрел бы на пропагандистов таких правил в обычной жизни. А в компьютерных сетях - это почему-то норма. Искать дыры - конечно надо, обсуждать способы защиты - безусловно, критиковать MS и заставлять ставить заплатки - тоже (кстати, я что-то не слышал, что какая-то серьезная компания отказывалась устранять ошибки в своем коде). Обсуждать код также надо, но в узком кругу. Но это должен быть все-таки ограниченный круг специалистов с достаточно высокими моральными качествами и устойчивой психикой. С моей точки зрения, заниматься безопасность должны все-таки профессионалы, было бы даже неплохо, чтобы каждый из них имел соответствующий сертификат (или лицензию) уважаемой организации.
	VicTor 23 Oct 2001 9:44 AM
2Oleg: Дискуссия действительно странная. Начнем по порядку - M$ провозглашает, что ее продукты самые лучшие, самые удобные, самые безопасные и вообще самые-самые, удовлетворяющие все ваши потребности. Но в своих лицензиях M$ всегда пишет, что не несет никакой ответственности ни за что. Почему - раз продукты самые-самые? Когда находятся люди, показывающие, что король-то голый, то эти портняжки объявляют таких людей виновниками всех своих бед и требуют их запретить. А чтоб и дальше неповадно было - включают в свои лицензии запрет на использование продуктов M$ для критики M$ (например, как это сделано с последним FrontPage). Не надо быть семи пядей во лбу, чтобы понять кто есть ху... Ошибки надо исправлять, а не запрещать говорить о них.
	vIv 23 Oct 2001 9:44 AM
эксплоиты быть должны! хотя бы для того, чтобы каждый мог посмотреть на правдивость утверждения о дырке. Иначе будут крики типа "дырки нет! всё это враки!"
	vIv 23 Oct 2001 9:51 AM
и ещё: эксплоиты должны быть публично доступны в исходных текстах и с комментариями. ощутите разницу между эксплоитом и ** Password Recovery
	vIv 23 Oct 2001 9:55 AM
и более общее замечание: загонять проблему за пределы закона - тупиковый путь из серии "В СССР секса нет!" надо решать проблему, а не объявлять вдруг часть людей преступниками
	Qrot 23 Oct 2001 11:12 AM
2Andrei: many thanks, у меня только вот это есть http://www.rsdn.ru/article/?wtl/wtl-1.xml 2vlv: полностью согласен 2Oleg: честно говоря, уже надоело видеть аналогии между инетом/компом и реальным миром/домом. это разные вещи и обычные законы и представления там не работают! а посему остается руководствоваться только здравым смыслом, но никак не законами из real life.
	sjn 23 Oct 2001 12:25 PM
2vlv:"надо решать проблему, а не объявлять вдруг часть людей преступниками" - надо не объявлять, а просто признать, что полуграмотные бездельники, мешающие работать людям (любой квалификации) - суть как минимум - хулиганы - и должны отвечать за свои действия в суде! А вот опасный код раздавать им - просто глупо. 2Qrot:"это разные вещи и обычные законы и представления там не работают! а посему остается руководствоваться только здравым смыслом" - здравый смысл мне подсказывает - того кто мне мешает - надо наказывать!!! А все кто им помогает - пособники (пусть и из лучших побуждений). Это только для пацанов комп - игрушка, а в мире есть очень много людей, для которых комп/инет - средство производства, коммуникации и т.д... Никто ведь не позволит соседским детишкам гадить где угодно... Так зачем им подсказывать, где и как еще можно нагадить...
	eXOR 23 Oct 2001 12:49 PM
2 All: Нет эксплоиты надо запретить. Тогда дырки, которые оставляет M$ в своих продуктах будут оставаться годами. Представьте себе - понадобилось $10000 - зашел на сервер банка, посмотрел на ответ - увидел что нужная версия, слил бабки к себе на счет, да и никто тебя не найдет. Атаки станут редкими, админов будут брать сразу после окончания курсов по Word. мораль: Чем больше непрофессионалов будет управлять доступом к сложным и жизненно важным системам, тем проще будет профессионалам добиться власти и денег ;-).
	eXOR 23 Oct 2001 12:51 PM
2 sjn: Грамотному админу предотвратить атаку тупого чайника, вооруженного эксплоитом - дело 15 - 20 минут. Когда взлом совершает человек опытный - не будет он пользоваться чужими эксплоитами, ибо слишком легко засветиться.
	Noname 23 Oct 2001 1:32 PM
Вся эта секретность M$ с дырками в своем ПО напоминает секретность в СССР, когда скрывали свое отставание, а не превосходство. 2quadic А разве создание атмосферы нетерпимости в отношении эксплойтописателей не есть метод косвенного запрета?
	quadic - quadicmail.ru 23 Oct 2001 2:20 PM
2Noname: -------------------------------------------- А разве создание атмосферы нетерпимости в отношении эксплойтописателей не есть метод косвенного запрета? -------------------------------------------- Тогда давайте наедем на мам, которые в детстве прямо говорили - не лезь, куда не просят, не ломай игрушки, тем более чужие, и вообще - чужое без разрешения не трогай. Тем самым закладывая основы атмосферы нетерпимости к излишне любопытным и пакостливым. А может приведет кто-нибудь ссылочку на документы софтверной фирмы, где они поощряют писателей вирусов/червей и их полуфабрикатов-эксплоитов? Под свои продукты, естессно. -------------------------------------------- Вся эта секретность M$ с дырками -------------------------------------------- Перечитай оригинал статьи. Внимательно.
	vIv 23 Oct 2001 2:57 PM
2quadic: практически все секуре-ориентированные конторы. называется "премия за взлом". и даже денег за удачу. Если нужен пример - RSA устроит?
	oleg - olegmemail.ru 23 Oct 2001 3:02 PM
Уважаемые коллеги! Есть такой термин - потеря тезиса. Это когда спрашивают - который час? А в ответ - Все равно опоздали. Жаль, но многие в этой дискусии страдают именно этим. А вопрос простой до безобразия - надо ли подсказывать преступникам (или глупцам) методы взлома или нет. В обычной жизни это почему-то ни у кого не вызывает споров. А в области ИТ - почему то это не так. Весьма странно. Другое дело проблемы с безопасностью надо решать - но профессионалам в узком, в том числе и вместе с производителями софта. Наконец, что делать мелкому бизнесу, который не может себе позволить держать сисадмина? А если сисадмин есть, он что, 24 часа на работе, и без отпусков? И еще. Давайте представим себе человека, который говорит, что он лучше всех. Конечно, это странная позиция. Но ни один нормальный человек не пытается его тут же убить. Ситуация доведена до абсурда. Но абсурдны и наезды на MS. Я весьма скептически отношусь ко многим утверждениям и новшествам MS, но это не умаляет заслуг этой компании в области популяризации компьютерных технологий в массах. И финансовые результаты говорят сами за себя. Между прочим - это реальные результаты, а не словоблудие по поводу раз он такой крутой, то я его не люблю, и обязательно найду у него грязное белье. Ну и в заключение, очень бы хотелось увидеть после 23 лет работы в области ИТ на того человека, который бы создал серьезный код без ошибок. А коллектив, который работает над серьезным кодом просто физически не может разработать идеальный код. И я хотел бы посмотреть и на того продавца, который бы сидел в уголке и молчал в тряпочку, а тем более плакался по поводу того, что у него все плохо.
	Qrot 23 Oct 2001 3:05 PM
2sjn: хреновый у тебя здравый смысл, если ты людей, которые тебе помогают исправлять твои же баги называешь ворами и преступниками, и собираешься их наказывать... прекратить публикацию эксплоитов совсем - *невозможно*. это возможно лишь частично, причем отсечется народ кому это в общем то и не надо. люди, которые зарабатывают бабки на взломе и пром. шпионаже все равно смогут использовать дырки... только в этом случае у *тебя* не будет уже совсем никакой возможности убедиться что ты в безопасности - т.к. тебе это проверить будет просто нечем.
	Qrot 23 Oct 2001 3:18 PM
2Oleg: на мой взгляд тема звучит по другому - чего больше от публикации эксплоитов - пользы или вреда? позиция МС здесь вполне понятна, однако принятие их позиции весьма чревато тем, что ты, как юзер, можешь оказаться просто беззащитен... представь что было бы, если б черви испльзовали неизвестные дыры, на которые еще не было патчей? во сколько раз тогда возросло бы кол-во зарженных серваков?
	glassy 23 Oct 2001 3:37 PM
2Qrot: Я создаю окно, пытаюсь сделать ему одно дочернее и получаю дулю. Так я понимаю их ненормальность. Или это абсолютно нормальное явление в ОС, основанной на окнах? 2Andrei: это и есть заказанные 5 серьезных абзацев? Я читал доки по libfreetype, cups, libxml, и кучу других из /usr/share/doc/ Вот с этим я и сравниваю. А про английский -- мозги не чпокай, я в ирке с трех лет. 2quadic: не скажи, я до сих пор вспоминаю 25-тикилобайтный перечень (серьезных!) опечаток к документации по DX8. Да и если бы те 3 cd msdn jan2000 содержали то, что мне нужно, я бы не высказывался.
	quadic - quadicmail.ru 23 Oct 2001 3:41 PM
2vIv: Вопрос звучал как - они предлагают денег за взлом и сообщение им или за взлом и широкое распространение ломалки в исходниках с комментариями для чайника? Не думаю, что они будут очень рады последнему варианту. 2Qrot: Есть гораздо более цивилизованный и не менее эффективный метод - использование специальных контор из повзрослевших хакеров, которым платятся деньги за проверку конторы на дырки и платится хорошая премия за нахождение таковых. И совсем необязательно врываться в найденную дырку и разносить там все нахрен, чтобы продемонстрировать ее опасность (99% юзеров и так склонны преувеличивать возможности вирусов). И еще более необязательно учить этому всех желающих. PS А промышленный шпион скорее и надежнее порешает свои вопросы с помощью "шоколадки секретарше".
	glassy 23 Oct 2001 3:43 PM
По сабжу: для таких вещей испльзуются законы и постановления. Пусть фбр разбирается с нарушениями.
	vIv 23 Oct 2001 4:48 PM
2quadic: а в этой области не принято что-то скрывать. единственным условием обычно служит передача описания взлома на анализ. есть тусовки, где ломатели обсуждают, что ещё можно попробовать. но я как-то не припомню, чтобы кто-то подумал заикнуться о сокрытии этой инфы от третьих лиц - как-то само собой подразумевается, что к моменту взлома метод уже с кучи сторон обсосут в соотв. тусовках, а в итоге уточнится только что-то конкретное.
	vIv 23 Oct 2001 4:50 PM
2quadic: и, кстати об эксплоитах, методика взлома должна быть методикой, а не случаем, т.е. победитель должен обычно мочь повторить на-бис. от тебе и эксплоит
	Qrot 23 Oct 2001 5:06 PM
2glassy: я не понял, ты что, с января прошлого года никак не можешь дочерние окна в мфц создать? :)) дык, покажи как ты это делаешь, может ты таки в чем-то не прав? 2quadic: утопия это, батенька вы мой, аг'хиутопия! откуда это возьмуться то это хакеры через несколько лет, когда уйдет старшее поколение? да и цены на подобные услуги взлетят до небес.
	quadic - quadicmail.ru 23 Oct 2001 5:14 PM
2vIv: ты видишь разницу между словесным описанием дырки на междутусовочном языке узких специалистов и готовым исходником с комментариями? Разница imho в том, что первое чайник почитает и почувствует себя Васисуалием Лоханкиным рядом с книжным шкафом. Насладившись прикосновением к великому и таинственному, хотя и непонятному, почешет репу и пойдет спать. А вот получив полуготовые исходники, допишет пакостетворилку, откомпилит и разошлет по белу свету.
	quadic - quadicmail.ru 23 Oct 2001 5:25 PM
2Qrot: --------------------------------------------- откуда это возьмуться то это хакеры через несколько лет, когда уйдет старшее поколение? да и цены на подобные услуги взлетят до небес --------------------------------------------- Ты не находишь, что в этих двух предложениях есть противоречие? Был бы спрос, а хакеры найдутся. Да они и так были есть и будут. Вопрос только в упорядочении процесса. Да и конторы такие наверняка есть. Просто я не берусь назвать конкретные названия. А что касается расценок - то тут вопрос только за что платить и когда. Сейчас хакерам-аудиторам или потом тем, кто будет восстанавливать потерянное. При условии, конечно, что информация представляет интерес и стоит денег.
	RSM 23 Oct 2001 5:48 PM
ну коль пошла такая пьянка... 1. давайте запретим продавать лакокрасочные изделия лицам без лицензии на проведение покрасочных работ... гвоздодеры и прочую ерунду, людям без лецензии на строительные работы и прочая... так и писАть на стенах перестанут и замки вскрывать... 2. эксплоиты нужны, дабы тыкнуть тому же МС в морду лица и объяснить ей, что ваша так называемая дырочка в секьюрити является не чем иным как открытыми воротами для проезда крупногабаритных машин, а так же поездов с прилагающейся инфраструктурой. да и что бы окружающие задумывались - а стоит ли использовать подобный софт? 3. может хоть черви использующие дыры в IIS отучат МС после установки онного стартовать его автоматом?
	quadic - quadicmail.ru 23 Oct 2001 6:05 PM
2RSM: 1. То, что ты перечислил, вещи двойного назначения. А вот за продажу фомки или отмычек, вещей заведомо незаконного назначения, тебя могут поиметь. Публикация ГОТОВОГО РАБОТОСПОСОБНОГО ИСХОДНИКА эксплоита для общественности - действие заведомо направленное на писание на его основе вируса. 2. Пральна. И больше всего нужен такой эксплоит, чтобы вопрос об использовании подобного софта улетел с винта вместе с софтом. И данными юзера впридачу. Железной рукой - к счастью. 3. Неа. Ориентация на домохозяйку - основа благосостояния МС. Они, в крайнем случае, сделают проще - купят с потрохами Zeus. Те как раз похвастались, что их сервак никто еще ни разу не ломал.
	Qrot 23 Oct 2001 6:06 PM
2quadic: кто-то конечно останется, но что это будет? каждый в своей лоханке... ИМХО, секьюрити как раз та область, где открытость полезна и необходима. почему - читай ниже. В конце концов, админ деньги получает? а если получает то какого ... не ставит патчи вовремя? вот таких и надо воспитывать, а не инфу закрывать!
	Qrot 23 Oct 2001 6:16 PM
2quadic: кто тебе сказал, что публикация эксплойта - действие, заведомо направленное на написание вируса? сам придумал? забудь немедленно! вообще, все что ниже было написано - ты читал? ЗЫ: опять все в обычный базар превращается...
	quadic - quadicmail.ru 23 Oct 2001 6:57 PM
2Qrot: хорошо, тогда скажи мне, КОМУ в целях безопасности НЕ ХВАТИТ следующей строки: "Переполнение происходит в ходе парсинга имён переменных, переданных через запрос GET: GET /nonexistant.ida?[buffer]=a HTTP/1.0, где буфер - строка длиннее 240" (c) void.ru. Кому нужен будет ИСХОДНИК, вместе с прокомментированным кодом, который нужно запихать с 241 байта? Админу, чтобы проверить патч - выпусти двоичный исполняемый файл - утилиту - тестер. Боишься, что подсунут вирь - так был прецедент, что внутри некоего патча в исходниках спрятали чего-то троянское. И нашли отнюдь не сразу.
	vIv 23 Oct 2001 7:35 PM
завтра в траках будут сорок три тысячи "текстовых описаний примерной возможности" - что делать проверяющему? Так что, нужны именно эксплоиты, - чтобы малоподготовленный админ мог хотя бы проверить правильность утверждения о якобы имеющеся дырке.
	quadic - quadicmail.ru 23 Oct 2001 7:59 PM
2vIv: ну сегодня же их не лежит сорок три тысячи? Что измениться завтра? Кроме того, на том же void.ru сразу после довольно подробного описания лежит ссылка на патч, ежели таковой имеется. Потому малоподготовленный админ должен не сомневаться, а идти по ссылке и патчится. А подготовленный сам наваяет эксплоит, если очень интересно и сомнения грызут. Еще раз - подробного словесного описания достаточно. Максимум, с короткими кусочками кода. Умный разберется, дураку нефиг лезть. А в описанном случае проверить элементарно - напиши в указанное место просто кучу нулей или вообще мусора - обломается служба индексации, значит дырка есть.
	Qrot 23 Oct 2001 8:54 PM
2quadic: в данном случае твоего описания достаточно. вопрос - достаточно подобной инфы для написания червя (codered, nibda и пр.)? по мне, так более чем! было бы желание... а такое желание у некоторых отморозков всегда помоему присутствует. и, если ты помнишь, в статья на сайте МС речь шла как раз о том, что бы продотвратить написание подобных червей. это означает, что МС против даже такого описания, и значит даже такое описание публиковаться не будет. и насчет "не сомневаться, а идти и патчиться" - это как сказать... хотелось бы все-таки знать что вообще кругом и со мной происходит, а не ходить с завязанными глазами. впрочем я не админ, не знаю.
	quadic - quadicmail.ru 23 Oct 2001 9:41 PM
2Qrot: -------------------------------------------- это означает, что МС против даже такого описания, -------------------------------------------- "This is the practice of deliberately publishing explicit, STEP-BY-STEP INSTRUCTIONS for exploiting security vulnerabilities". Если это - step-by-step... Или у тебя есть цитата лучше? -------------------------------------------- ...по мне, так более чем... ...хотелось бы все-таки знать что вообще кругом... -------------------------------------------- Тебе, как админу, нужно знать, ГДЕ дырка и КАК ее ЗАКРЫТЬ, или тебе нужен исходник CodeReda, чтобы знать точно, КАК в эту дырку ВЛОМИТЬСЯ и чем заняться, вломившись в эту дырку? -------------------------------------------- я не админ, не знаю. -------------------------------------------- Ага, так ты хакер... Ленивый хакер... :))))))
	Qrot 24 Oct 2001 12:19 AM
quadic, ты вообще с головой своей дружишь? сказал, что не админ - так объясняешь что надо делать мне как админу, да еще хакером обозвал... я тебя взломал, что ли? и цитат больше не надо - все читать умеют. только помимо этого еще и думать надо (иногда).
	Йкще 24 Oct 2001 12:29 AM
все таки по пунктам: цитата - на бумаге всегда все хорошо и все гладко, в жизни несколько иначе. здесь только время покажет. помимо ГДЕ и КАК, админу нужно знать, что можно сделать, если патча нет или он недоступен по каким то причинам (скорее второе). вдобавок, хотелось бы знать что именно патч сделает с системой за которую админ отвечает своими деньгами и местом. и с какой стати я "ленивый" и "хакер"?
	quadic - quadicmail.ru 24 Oct 2001 12:50 AM
2Qrot (aka Йкще): 1. Давай не будем додумывать, что кто хотел сказать, но не сказал, а будем оперировать фактами. 2. Админу достаточно знать, что на его машине могут запустить все, что захотят, с привилегиями IISа. Что могут захотеть, это вопрос фантазии вирусописателя. Исходник эксплоита показывает КАК сделать, а не ЧТО сделать. Что же касается патча, то изучение ЭКСПЛОИТОВ никак не подскажет админу, что ПАТЧ сделает с его системой кроме того, что должен сделать(закрыть дырку). 3. Смайлы видел?
	cr0acker - cr0ackermail.ru 24 Oct 2001 4:12 AM
text segment 'code' assume CS:text, DS:text begin: mov AX,text mov DS,AX mov AH,09h mov DX, offset message int 21h mov ah,4ch mov al,00h int 21h message db 'Hello world! WiNDOZ SUX. *NIX Rulez$' text ends end begin
	Medikus 24 Oct 2001 5:20 AM
Странные вы однако, ребята. "Есть эксплоит и ЛЮБОЙ (в смысле-все?) начнет все ломать!" - ну зачем же априори считать меня полным негодяем?! Я ведь могу и сатисфакцию потребовать! И не только на бумаге, а и в реале и учитывая мою первую и основную специальность и знания, есть вероятность что я вас быстрее "завалю":-). Да и хватит реал переносить в виртуал. Да и некому еще не удалось удержать знания под замком. Уважая компанию Б.Г., тем не менее не могу согласиться с таким требованием - не разглашать и не писать. Подобный подход мы (в смысле СССР) применяли 74 года - до добра это не привело. Тем более, если вы уж так любите сравнивать реал - в любом справочнике по микробиологии можно прочитать как выращивать бактерии (аналог эксплоита) и что, ЛЮБОЙ желающий тут же это начинает делать? Даже если он увлекается микробиологией и читает книги? Нет, конечно! Так что хватит базарить зря, а тем более предлагать бредовые идеи о "посвященных" (и кстати, кто будет решать, достоин он "посвящения" или нет? Рекомендации от соседей надо представлять или нет? А справку об отсутстсвии приводов в милицию и судимости?). Скажем, мне эксплоиты помогают - применяя их на "подопытном кролике", отрабатываем методики восстановления системы с минимальными потерями (испытываем не все, естественно, да и чаще всего пока нет заплатки), так как я админ "в нагрузку" к основной работе (уточнение для некоторых - имею второе образование и стаж работы в области ИТ 20 лет). На едкие замечания о том, что лучше бы взять "нормального" - успокойтесь, на "зряплату" в госмедучереждения во-первых, никто не идет, а во-вторых (а правильнее, во-первых!)- штатным расписанием НЕ ПРЕДУСМОТРЕНО!
	stone 24 Oct 2001 7:18 AM
> Medikus во многом согласен с Вами. Я експлоити вещь в принципе нужная. Было у меня случаи когда разбор експлоитов дал возможность заткнуть дыры в защите. Это было не с продуктами M$ - их серверными продуктами ми не пользуемся, себе ж дороже. Но факт остаёться фактом. Пока не тыкнеш ... в дыру, большинство фирм ИТ даже не почешутся.
	VicTor 24 Oct 2001 10:33 AM
Да уж! Странный есть народ (quadic и прочая). Ну уж если так нравятся аналогии с реальным миром, то как вам такая - вам некий портняжка пошил штаны с наворотами. Все восхищены, вы удовлетворены. Но оказывается, что этот умелец оставил прореху на заднице. И когда добрые прохожие указывают вам на сей недостаток, то вы не идете к этому портняжке с претензией, а бьете морды прохожим. И продолжаете заказывать костюмчики у этого пройдохи.
	Компромисс 24 Oct 2001 12:50 PM
Компромисс: Найденная дыра отправляется секретно фирме изготовителю Устанавливается время для создания патча. ПО прошествии этого времени (а может немного позже) вся необходимая информация публикуется в т.ч. и эксплойт т.е. самое главное, чтобы эксплойт публично не появился раньше патча... точнее у производителя должна быть возможность опубликовать патч раньше. но они ОБЯЗАНЫ успеть в установленный срок....
	quadic - quadicmail.ru 24 Oct 2001 1:05 PM
2Компромисс: вот, ну может через такой аспект до народа дойдет, что ИСХОДНЫЙ ТЕКСТ ЭКСПЛОИТА - это для профессионалов вещь избыточная, а для чайника - незаслуженный способ закосить под хакера. 2VicTor: так и предлагается подойти и СКАЗАТЬ ему, что у вас, дорогой сэр, дырка. А не оббегать весь район и не орать - вот там, мужик, с дыркой, на заднице. Желающие - бегите смотрите, пока он в лес не убежал. И разорвите ему там нахрен все. Вместе с задницей. ЗНАНИЕ О ДЫРКЕ != ИСХОДНИКУ ЭКСПЛОИТА. МС ПРОТИВ ИСХОДНИКОВ ЭКСПЛОИТА, НО НЕ ПРОТИВ ЗНАНИЙ О ДЫРКЕ. ЦИТАТУ УЖЕ ПРИВОДИЛ. ЕСЛИ Я НЕ ПРАВ ПРИВЕДИТЕ ЦИТАТУ ВЫ.
	Qrot 24 Oct 2001 2:00 PM
2quadic - существует определенная этика публикования сообщений об ошибках. по этой этике, человек, обнаруживший баг, сначало сообщяет об этом фирме производителю. эксплойт (если имеется) публикуется только после появления патча, как средство проверки. чем тебя это не устраивает? ЗЫ: кстати, возвращаясь немного назад, КАК сделать показывает не только эксплойт, но и твое описание ошибки :) - так что оно тоже не применимо по твоей логике
	glassy 24 Oct 2001 2:13 PM
2Qrot: ну совершенный оффтопик :) Разумеется, я делаю неправильно -- окно не мфс, дочернее -- мфс. Разумеется, работать не будет. Вопрос -- почему? Глупый вопрос, не правда ли? :)
	glassy 24 Oct 2001 2:19 PM
Если нельзя публично обсуждать алгоритмы криптования, то почему эксплойты -- можно? С одной стороны, МС локти кусает, что DMCA не привяжешь к эксплойтам, а с другой стороны, очень глупо лезть в конгресс по поводу запрещения обсуждения дыр, имхо шансов на то, что законопроект пройдет, нет. Вот и взывают к совести, а заодно и почву для законопроекта готовят.
	quadic - quadicmail.ru 24 Oct 2001 2:24 PM
2Qrot: -------------------------------------------- существует определенная этика публикования... ...человек, обнаруживший баг, сначало сообщяет об этом фирме производителю... -------------------------------------------- When they find a security vulnerability, they inform the vendor and work with it while the patch is being developed. When the patch is complete, they publish information discussing... -------------------------------------------- как средство проверки -------------------------------------------- In many cases, it’s possible to build a tool that performs non-destructive testing... Что и кому ты пытаешься доказать? Ключевое слово - STEP-BY-STEP INSTRUCTIONS. Вот с чем не согласен МС. А со всем остальным МС согласен. Вынужден, если хочешь. PS. Чтобы реально использовать описанную дырку без исходников, надо, как минимум, более-менее знать ассемблер и уметь пользоваться отладчиком для ползания по потрохам винды. Неплох чайник...
	Chkaloff 24 Oct 2001 2:25 PM
2 Qrot: >эксплойт (если имеется) публикуется только >после появления патча, как средство проверки. >чем тебя это не устраивает? Проверки чего? Того, кто поставил патч, а кто нет? Для этого его нужно публиковать? Для проверки самой дыры, достаточно её описания, или на худой конец передача эксплойта производителю, ну ни как не публикация его для массового пользователя.
	glassy 24 Oct 2001 2:36 PM
Опять кто-то с кем-то спорит...
	Yuri 24 Oct 2001 3:29 PM
Статья - бред. Выпустить автомобиль (кроме советских) который нужно на СТО разобрать, а потом собрать, по-подкручивать, по-подтягивать, смазать и только потом пытаться ездить, больщие компании себе такого не позволяют. А выпустить софт на котором надо сначала состариться, и только тогда познать все таинства "пимпочек" и "кнопочек", и не к ночи будь помянут regestry, а если не выучишь, то любой "Федя Пупкин" от нефиг делать положит твою систему, зато очень большие софтовые компании себе это позволяют, более того это называется "программное обеспечение с дружественным интерфейсом" и является основой бизнеса. По всем правилам безопасности предоставляются права на МИНИМАЛЬНО необходимый уровень ресурсов. Т.е. после инсталяции программа (особенно серверная) должна позволять логиниться только админу, и службы по умолчанию должны быть отключены, а не рыскать потом по системе и искать: все ужасы отключили отключили или что-то оставили хакерам на потеху.
	Yuri 24 Oct 2001 3:29 PM
Статья - бред. Выпустить автомобиль (кроме советских) который нужно на СТО разобрать, а потом собрать, по-подкручивать, по-подтягивать, смазать и только потом пытаться ездить, больщие компании себе такого не позволяют. А выпустить софт на котором надо сначала состариться, и только тогда познать все таинства "пимпочек" и "кнопочек", и не к ночи будь помянут regestry, а если не выучишь, то любой "Федя Пупкин" от нефиг делать положит твою систему, зато очень большие софтовые компании себе это позволяют, более того это называется "программное обеспечение с дружественным интерфейсом" и является основой бизнеса. По всем правилам безопасности предоставляются права на МИНИМАЛЬНО необходимый уровень ресурсов. Т.е. после инсталяции программа (особенно серверная) должна позволять логиниться только админу, и службы по умолчанию должны быть отключены, а не рыскать потом по системе и искать: все ужасы отключили отключили или что-то оставили хакерам на потеху.
	Yuri 24 Oct 2001 4:12 PM
Ломать системы НАДО. Иначе никто не буде охранять банки и закрывать двери. Только больно ударившись начинаешь уважать правила техники безопасности. Америкосы летали с открытыми дверями в кабину самолета и долетались. Теперь двери закроют, правда арабы пострадают. А по логике М$ можно двери не закрывать, а запретить летать самолетами сначала арабам, потом ирландцам, потом психически ненормальным и так далее. Только вопрос: сколько надо небоскребов чтобы заполнить все "и так далее" ? А эксплойты нужны хотябы для того чтобы очень умному манагеру, посетившему два семинара по продукатм M$, доказать что геморой это геморой, а не параноя. Реально видел случай Upgrade манагерского сознания, когда за пару минут запингали сервер NT (это было до SP1), правда все равно плохо получилось, теперь на десктопе винду боится, боится и юзает, а куда денешься. Поэтому публикации рецептов "как накормить манагера г...ном" нужны и даже необходимы, а то все шоколад, да шоколад. Хорошо рекламировать когда другие хлебают.
	Qrot 24 Oct 2001 4:37 PM
2glassy: что именно не работает? у меня вроде все ОК.
	quadic - quadicmail.ru 24 Oct 2001 4:45 PM
2Yuri: Ломать системы НАДО. И это всегда БУДЕТ. Как фактор естественного отбора. Вопрос в том, чем заняться на пороге пролома. Предупредить поломанных и откланяться, пообещав вернуться. Или ткнуть в готовый пролом носом кодло злобных чайников, которые там устроят фестиваль. И насчет логики M$. Если будешь подкреплять свои заявления цитатами из статьи, будет замечательно.
	quadic - quadicmail.ru 24 Oct 2001 5:00 PM
2Qrot: я просто говорю тебе, что ты ломишься в открытую дверь. В статье так все и написано. Есть только один ньюанс, который обсуждающие вечно забывают или намеренно опускают - речь идет о недопустимости публикации ПОШАГОВЫХ ИНСТРУКЦИЙ ПО ИСПОЛЬЗОВАНИЮ УЯЗВИМОСТИ. Если ты понимаешь под словом эксплоит "a tool that performs non-destructive testing", я (и МС) с тобой согласны - можно и нужно. А если "step-by-step instructions", то нет. С детства не понимал людей, распространяющих исходники вирусов. Чтобы любой идиот мог дописать туда свое имя, добавить форматирование диска, и запустить на машине тети Глаши.
	Qrot 24 Oct 2001 5:25 PM
я понимаю под эксплойтом код, кторый использует дыру в систему и вполне может привести к зависанию, перезагрузке, порче данных и прочее. помоему, общепринятое толкование... я не считаю, что нужно этот код вывешивать на каждом углу, но он должен быть доступен.
	quadic - quadicmail.ru 24 Oct 2001 5:35 PM
2Qrot: ----------------------------------------- я не считаю, что нужно этот код вывешивать на каждом углу, ----------------------------------------- Вот и МС так считает, а что тут началось... ----------------------------------------- ...может привести к зависанию, перезагрузке, порче данных... но он должен быть доступен. ----------------------------------------- Зачем? Испортить себе данные? Мсье мазохист? Кто достаточно грамотен - сам напишет. А дураков приобщать - нефиг.
	VicTor 24 Oct 2001 5:55 PM
2quadic: Ну, ведь, когда багрепорт в M$ отправляешь, то там ведь надо именно STEP-BY-STEP INSTRUCTION. Иначе ведь они ответят, что дыры не было и нет - никто и не будет с простым описанием возиться. Вопрос - почему человек, обнаруживший дыру, должен заботиться о том, чтобы не пострадало лицо ПРОИЗВОДИТЕЛЯ? Почему он не должен как можно полнее информировать об опасности сообщество ПОТРЕБИТЕЛЕЙ? Intel отзывал свои камни с ошибками, заменял, компенсировал неудобства, а с M$ - все как с гуся вода... Я бы, например, хотел, чтобы передо мной хотя бы извинялись - благо я зарегистрированный пользователь. И было бы нехило компенсировать мне все мои затраты на закачку патчей (Inet ведь не бесплатный), затраты времени на их установку, ну и так далее - ПО СЧЕТУ!!!
	Qrot 24 Oct 2001 5:57 PM
началось тут все из-за утверждения, что эксплойты не нужны. по-моему, ты это сказал. и цитатку привел соответствующую :) мсье не мазохист, но пусть лучше он себе тачку перегрузит лишний раз, а не вася пупкин.
	quadic - quadicmail.ru 24 Oct 2001 6:37 PM
2VicTor: у step-by-step инструкции по ВОСПРОИЗВЕДЕНИЮ бага и по его ИСПОЛЬЗОВАНИЮ общее, имхо, только слово "step-by-step". Насчет всего остального - цитату пожалуйста, из обсуждаемой статьи. 2Qrot: началось с того, что средства массовой информации начали привычно изголяться над вполне обыкновенной статьей. А уйма народу, не прочитав саму статью, начали привычно изголяться над МС. И хотя МС отнюдь не ангелы, но истина дороже. Заметь, ни один из выступающих не привел ни одной цитаты. Зато в чем только Билла не обвинили. Разве только не в краже печенья у бездомных детей. Если ты без разжеваного для чайника эксплоита не можешь оценить опасности для своей машины и решиться на применение патча - я пас.
	Qrot 24 Oct 2001 7:55 PM
quadic, quadic... зачем ты переврал мои слова? :(
	quadic - quadicmail.ru 24 Oct 2001 8:37 PM
2Qrot: Речь, как я понимаю, о последних 2 строках? ----------------------------------------------- прекратить публикацию эксплоитов совсем - *невозможно*. это возможно лишь частично... только в этом случае у *тебя* не будет уже совсем никакой возможности убедиться что ты в безопасности - т.к. тебе это проверить будет просто нечем. ----------------------------------------------- Скомпилированная тестовая утилита, о которой писалось в статье и неоднократно упомянутая тебя ведь не удовлетворила? И без эксплоита вообще неизвестно, есть дырка или нет? Я правильно понял? ----------------------------------------------- ...хотелось бы все-таки знать что вообще кругом и со мной происходит... ...вдобавок, хотелось бы знать что именно патч сделает с системой за которую админ отвечает своими деньгами и местом. ----------------------------------------------- И это тоже было сказано в защиту необходимости публикации эксплоитов? Так что я переврал?
	Qrot 24 Oct 2001 10:10 PM
2quadic: разве я говорил, что я не могу оценить опасность без эксплойта? плз, цитату из меня :) почему ты толкуешь статью от МС буквально, а то что тебе здесь пишут - нет? текстовое описание меня не удовлетворяет по следующим причинам: я могу неправильно понять это самое описание; мне приходится тратить время, повторяя то, что уже сделали до меня; если я админ, то вовсе не факт, что я смогу возпроизвести действия эксплойта по описанию; для программера, мало-мальски разбирающегося в сетях, асме и пр. остается возможным при желании создать рабочий эксплойт и использовать его; если я обнаружил дыру, то мне нужно послать предоставить производителю подтверждение, что дыра есть, и сделать это лучше всего в виде эксплойта с текстовым описанием. вобщем, все это уже здесь писалось. помимо, так сказать, технологических причин, можно привести политические причины, по которым сокрытие эксплойтов может принести вред: компании не торопятся выпускать патчи, т.к. опасности для большинства пользователей нет; программный продукт кажется более надежным, чем есть на самом деле (тут кто то про upgrade манагерского сознания говорил); пользователь не имеет возможности проверить, что ему дали работающуй заплатку, а не лажу. можно еще накопать причины подобного заявления, если рассматривать уже конкретно МС - как ты знаешь, Gartner порекомендовало не пользоваться IIS, так что MS должна была как то реагировать; кроме того в преддверии запуска .NET этой компании крайне невыгодны слухи о невысокой надежности серверов под управлением NT + см. политические причины. если тебя все это никак не убеждает, дальнейший разговор становится бессымсленным. хотя он уже и так, помоему...
	quadic - quadicmail.ru 24 Oct 2001 10:33 PM
2Qrot: ------------------------------------------------- разве я говорил, что я не могу оценить опасность без эксплойта? плз, цитату из меня :) ------------------------------------------------- "помимо ГДЕ и КАК, админу нужно знать, что можно сделать, если патча нет или он недоступен по каким то причинам (скорее второе)." Или ты подразумевал, что из изучения эксплоита станет ясно, как самому залатать дырку? Ну и как исходник CodeReda, например, поможет? Все, что ты перечислил, можно сделать готовой утилитой (a tool that performs non-destructive testing..), по мотивам которой чайник не напишет вирь. Полные, работоспособные, тщательно разжеванные исходники для этого не обязательны. Я устал это повторять в каждом письме. Больше не буду.
	joker 25 Oct 2001 3:09 AM
2c0aker: Optimize :) --- .model tiny .text call print db 'Hello world! WiNDOZ SUX. *NIX Rulez$' pop dx mov ah,9 int 21h ret end --- зацени момент :)
	joker 25 Oct 2001 3:11 AM
oops! меточку пропустил: -- ... call print db '...' print: pop dx ... ---
	cr0acker - cr0ackermail.ru 25 Oct 2001 4:38 AM
Это так мы с тобой пишем. а МС пишет. 10 ? "WinDoZZz RuLEZZz. What is wiNdoS?" OS/2: Program truth; Begin writeln('OS/2 is DOOSS better than DOS, Nix Better than Win better than Win and it SUX') end; Кста твой код для МАСМ. Чтобы в ТАСМЕ его откомпилить нужно поставить директиву .MASM
	eXOR 25 Oct 2001 6:53 PM
2 cr0acker && joker (раз пошла такая пьянка): ; a.com push di dec cx dec si push bx push bp pop ax and al,090 mov ah,009 mov dx,00100 int 021 retn ; end of a.com
	Medikus 26 Oct 2001 5:56 AM
Персонально для quadic и подобных - быть может у Вас много времени и для Вас удовольствие заниматься мартышкиным трудом - самому писать эксплоиты, но лично для меня сейчас это слишком большая расточительность, так глупо тратить свое время (безо всякого пафоса даже так - бесценное!), повторяя то, что уже сделали другие. Это первое. А второе - хватит считать себя гением и честным, а кого-то олигофреном и негодяем - как я уже писал ниже, за это можно, выражаясь для Вас более понятным языком, получить по морде (или в морду - на Ваше усмотрение). Что-то слишком много вновь развелось желающих что-то запрещать, ограничивать и указывать что кому и как делать - успокойтесь и поостынте. Может быть Вы и правы, но все Ваши права заканчиваются там, где начинается мой нос - надеюсь, Вам известно это выражение. Так и в данном (да и не только в этом случае) - оставьте МНЕ и только МНЕ решать, что МНЕ стоит знать, а что нет. PS. Вообще-то я редко вмешиваюсь в такого рода дискуссии, но достали. Достали своим маразмом и железной убежденностью в своей непогрешимости, в желании "вершить судьбы других".
	glassy 26 Oct 2001 6:35 PM
Не надо спорить © :)
	quadic - quadicmail.ru 26 Oct 2001 7:15 PM
2Medikus: кто тебе что запрещает? И кто себя считает гением? Цитаты пожалуйста. И чем тебя не устраивает готовый, откомпилированный тестер от специализирующейся на безопасности фирмы?
	LCF 6 Jan 2002 10:06 AM
Меня это вообще не каксается! Я спокойно сижу под NT особо не пользуюсь сранной почтой! И не разговариваю в чатах! Вот и весь успех полного спокойствия! Смотрю сайты, учавствую в форумах! Качаю кряки! И все путем! А вот те кто без мыла жить не может! Это уж их проблемы! Чем больще на мыле заострять внимание тем больше вероятность попадания! Так что, это удел школьников! Слать открытки, а потом говорить - братик помоги мне тут какой-то интересный файл прислали! Так что мой совет всем! Пользыйтесь Linux или NT 4, 2000, XP + конечно последние сервис паки! Не открывайте все подрят в почтовом ящике! И катигорически никаких Win9x и особенно Me
	LCF 6 Jan 2002 10:12 AM
:) Prof..- Да и последнее, не ставьте перед обедом IIS! Lame..- Как? А других нет! Prof..- Есть! от FreeBSD до RedHat (ваше спокойствие и долголетие) Удачи всем!
	MO(IOT - molot83mail.ru 17 Oct 2002 1:56 AM
А я так думаю: написал хреновую программу - мирись с тем, что её хреновости будут обсуждать. Я, конечно, понимаю, что ОС написать - это не какой-нибудь тетрис, но всё же... Кстати, на мой взгляд, мелкомягкие разучились делать неглючные ОС, что уж тут говорить о дырках. Последними неглючными окнами были 95, а потом понеслось... Да так им и надо, буржуям! :) Зажрались!..
	Johnny - johnny_beermail.ru 5 Sep 2004 12:07 AM
Vpolne s vami soglasen,kollega,no mne neobhodimo polnoe istolkovanie kakogo-libo algoritma.Zaranee,s menea pivo