bugs

Янв 9 2010

Огромная коллекция FAQ

http://www.domen.com/file.name — гиперссылка
Работа в Windows- ссылка на раздел
Q: — ссылка на вопрос
«как сломать» — фраза, которую нужно набрать в поисковой машине (без кавычек)
«как сломать» — набирать вместе с кавычками
*** — нужная программа или документация {есть на моем складе}

—————————————————————————-

Привет конфе !

Для начала просьба. Похоже, далеко не все читают этот документ, и не все
подписчики конфы знают, что означает «слово» FAQ. Поэтому прошу вас:
придумайте сабж. Чтобы, увидев в конфе статью с таким сабжем, каждому
захотелось ее прочитать.

Спасибо всем, кто прислал дополнения и поправки. По возможности постараюсь
все проверить и включить в новые версии.

Возможно, многие ответы и методы поиска могут показаться однообразными.
Кроме того, ответы не являются единственно правильными. Но зато они проверены
мной. Я, правда, не могу проверить ВСЕ адреса, которые были живы еще неделю
назад. Поэтому прошу присылать мне информацию о «мертвых» ссылках.

More →

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Ретро • Tags: , , , ,

Янв 9 2010

Из старого. The Official RU.NETHACK F.A.Q.

Предисловие.

Warning: Use of this material may shorten
your life in the free world !
The Official Phreaker’s Manual

Если вас поймают, сошлитесь на незнание.
UNIX System Administrator Handbook

Назначение этого документа — ознакомить читателей конференции
RU.NETHACK с обсуждаемыми в ней темами и ответить на основные вопросы,
касающиеся сетевого хака. Этот документ не сделает вас хакерами, но
может быть поможет выбрать направление …

Прежде всего хочу избавить вас от распространенного заблуждения -
сеть, как таковую, невозможно сломать, ломать там нечего, так как под
понятием ‘сеть’ подразумевается физическая связь между компьютерами,
осуществляющими пересылку пакетов, с единой системой адресации. Ломать
сеть можно кусачками — например откусить сетевой кабель :-) . Под
‘взломом’ компьютеров будем понимать получение несанкционированного
доступа данным и/или машинному времени компьютера работающего в сети.
Для удобства употребляют выражение ‘ломать сеть’ когда речь идет о
‘взломе’ компьютеров в сети.

Компьютерные сети можно _условно_ разделить на два вида — On-Line
(время доставки пакета маленькое — несколько секунд) и Off-Line
(задержки при доставке пакетов могут достигать нескольких часов или
суток). Примером On-Line сети является Internet; примером Off-Line -
FidoNet.

More →

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Ретро • Tags: , , , ,

Дек 26 2009

Программа исправляющая ошибки в себе самом

Исследователи из MIT разработали ПО, способное динамически устранять ошибки и уязвимости. Устранять способно в абсолютно любом программном коде и не только в себе самом, без наличия исходников, но к сожалению только под Windows.
Подробнее можно прочитать сдесь

Область применений данный технологии очевидна и без гранична. «Deployed Software» это коммерческое программное обеспечение.
Разработчики утверждают, лучше всего работает в кластерных системах, обнаруженные уязвимости на одном из компютеров, автоматически патчатся на всех остальные компьютерах.

Идея в следующем: «Deployed Software» не прерывно отслеживается на подозрительную активность, к примеру,переполнение буфера,подозрительные передачи управления и другие не естественные поведения. Само по себе это не новость,как правило после того как данная активность была обнаружена приложение приостанавливает свою работу, при следующем повторении — блокируется.
На самом деле имеют место две проблемы:

  • 1. Если система high availability — то ни прерывании ни блокировки быть не может.
  • 2. Скорость устранения уязвимостей в коммерческом софте не очень то и велика — буквально через пару месяцев программеры выпускают патч.

ClearView, такое называние получила система, будет устранять баги и уязвимости в реальном времени без перезагрузок и человеческого вмешательства.

Первоночально ClearView собирает информацию о поведении во время стандартного выполнения,называется это «инвариантами выполнения», потом отслеживается активность, при обнаружении подозрительных действий динамически патчит бинарный код пытаясь вернуть «инварианты выполнения». Так же программа умеет сама тестировать разные варианты устранений уязвимостей, накатывать и откатывать патчи. Практически пытается сохранить систему в стабильном состоянии, фильтруя ввод,блокируя и исправляя код.

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Новости, Программирование • Tags: , , , , ,