|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Zahar Kiselev 2:5030/382.1 04 Nov 2004 13:01:56
To : Alexei Takaseev
Subject : Re: xterm keys
--------------------------------------------------------------------------------
Nov 04 08:58 04, Alexei Takaseev wrote to Zahar Kiselev:
AT>>> Вот тут недавно по всяким там багтракам проскочило сообщение про
AT>>> возможность изменения содержимого диска атакуемой системы через
AT>>> архивный файл специального вида. Проблемными оказались почти ВСЕ
AT>>> известные архиваторы, zip в том числе.
ZK>> Будь это действительно так - фидошники эту возможность нашли бы лет
ZK>> десять назад. Скорее всего требуется какое-то совершенно нереальное
ZK>> сочетание условий.
AT> Как оказалось, фидошники таки прое... просто им не хватило
AT> квалификации найти эту дыру. Бывает. Это вам не пиво на попойках
AT> трескать.
В те времена в фидо было очень много высококвалифицированных программистов
(большинство которых ныне уже уехали из этой страны и соответственно исчезли из
россиского фидо). Так что если бы дырка _реально_ позволяла куда-то влезть - ее
бы использовали. Скорее же всего это одна из многочисленных чисто теоретических
уязвимостей.
AT>>> Продолжать, или сами поняли что можно
AT>>> сделать с системой, у которой тоссер работает под рутом?
ZK>> _Современный_ тоссер (HPT) имеет _встроенный_ код для распаковки
ZK>> zip-архивов и внешний архиватор вообще не запускает.
AT> При этом пользуется вызовом внешних либ, конкретно zlib,
Hа линуксовой машине у меня предидушая версия, она встроенной распаковки еще не
имеет, однако недавно помогал приятелю настраивать виндовый вариант HPT - там
никакой zlib я наблюдалось. Код распаковки именно встроенный.
AT> Так что про "встроенность" заливать не надо.
Однако она имеет место.
AT> Там еще есть другой щекотливый момент, а насколько корректна
AT> реализация распаковки в этом hpt?
Судя по тому, что его еще никто не взломал - реализация по всей видимости
достаточно корректна для данного использования.
Может конечно она и не идеальна, но ее достаточно например для того, чтобы
фидо можно было читать не тратя половину времени на разгребание куч спама.
Hа интернетный почтовый ящик мне каждый день приходит по полсотни мусорных
писем, на фидошный - ни одного.
ZK>> У того же HPT изменяемая часть конфига _легко_ перекладывается в
ZK>> любое желательное место -
ZK>> для этого все там предусмотрено. Вот только те кто распространяет
ZK>> дистрибутив - почему-то
ZK>> этой возможностью не воспользовались когда писали пример настроек.
AT> Правило Мёрфи - все, что можно использовать неправильно обязательно
AT> будет использовано неправильно. То есть разработчикам изначально нужно
AT> было думать головой, отделяя изменяемую часть от настроек.
Как раз именно разработчики все что нужно и предусмотрели. А вот те кто собирал
дистрибутив и писал пример настроек - почему-то предусмотренными средствами не
воспользовались.
ZK>> Прежде чем ругать фидошные технологии - рекомендуется ознакомиться с
ZK>> _современным_ софтом.
AT> Извините пожалуйста, но что подпадает под понятие "современный
AT> фидошный софт"?
Hу как обычно - версии, вышедшие в последние пару лет. Hе стоит думать что
фидошный софт не развивается. Хотя конечно по сравнению с анонсами от микрософта
- выход его новых версий несколько менее заметен. Однако сейчас есть вполне
приличные программы и под линукс и под винды. В линуксе -
мэйлеры binkleyforce и qico, тоссер HPT, редакторы msged и современный вариант
GoldEd. В виндах - мэйлеры Radius,DVMmail,Argus (это то, что имеет классический
виндовый GUI, есть еще несколько консольных), HPT под виндами тоже есть, в
качестве редактора (опять c GUI) - DVMEdit, а также еще несколько консольных.
Для пойнтовых систем есть удобный комплект WinPoint.
И это еще не факт что я чего-нибудь хорошего не забыл назвать.
Zahar(@spbdept.rbc.ru) Остров Большой Березовый: http://birch-island.spb.ru
--- Msged/LNX 6.1.1
* Origin: N:60.20' E:28.37' (2:5030/382.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
