Mēneša arhīvs: februāris 2002

The Bat! 1.53d, 1.54beta DOS

Ja pie Outgļuka caurumiem jau praktiski visi ir pieraduši, tad The Bat! caurumi ir kaut kas ekskluzīvs. Pēdējās problēmas, kas bija manītas šim epasta klientam bija pagājušā gada aprīļa beigās arhīvā 23.04.2001. Toreiz tas bija interneta tārps Stator. Iepriekšējais caurums bija ap janvāri un palasīt var arhīvā 05.01.2001.

The Bat! īpašas ierīces pieejas gļuks. Ja programma ir nokonfigurēta tā, ka tā saglabā pievienotos failus atsevišķi no paša emaila un faila nosaukums ir īpašās ierīces nosaukums, tad The Bat! mēģinās atvērt īpašo ierīci.

Apiet šo caurumu var neizmantojot iespēju glabāt failus atsevišķi no paša emaila.
Account -> Preferencies … -> Files & Directories -> File attachements are stored -> in message body (šai opcijai jābūt izvēlētai).
Vai arī otrs variants, ko piedāvā ir:
Account -> Dispatch mail on server. Bet šis variants der tikai spamam.

Patiesībā šis caurums šobrīd nav bīstams, jo reāli tas ir no sērijas, ja tantei būtu riteņi …
Varbūt tāpēc arī netiek izlaista fināla versija un jau ir iznākusi 43 beta. Tādā gadījumā – cepuri nost.

Security.nnov.ru

Lebedeva weblogs

Brainchild atsūtīja interesantu linku uz Lebedeva (varbūt ir dzirdēts tāds visai ambiciozs pasākums design.ru) weblogu kurā šis raksta, ka šodien ieradīsies Rīgā un ar to viņam ir visai dīvainas atmiņas. Rakstā ir redzama bilde ar goda sardzi pie brīvības pieminekļa. Tas ir vienkārši jāredz. Vēsturei saglabāju bildīti uz sava servera ar domu, ka trafika slimnieki novērtēs šo bildi.
Principā jau tā bilde ir štrunts, jo tekstā tiek aplikts pats brīvības piemineklis. Kā nu kurš to māk. Palasīties var pašā rakstā kā autors to redz kā arī kā tauta apliek komentāros, jāatzīst, ka tie galvenokārt ir nelojāli Latvijas iedzīvotāji (nez kāpēc man tā šķita), kam uz šīs valsts brīvības simboliem ir uzspļaut …
Atkal viens otrs iespiegsies, ka tas viss ir sux, bet es atļaušos iebilst, jo uzaugu padomju Latvijā un man brīvības piemineklis bija, kas vairāk nekā tante ar konjaka zvaigznēm. Starp citu, pods.lv tieši šī iemesla pēc ir veidots latviešu un nevis angļu valodā, kā to nez kāpēc dara citi. Es saprotu, ka tagad jaunatne ir tik tālu degradējusies, ka šobrīd vairs nav nekā svēta, cēla un praktiski viss ir nolaists podā, ka nelabi metās. Man jau pašam arī tagad ir pie vienas vietas tas viss, bet nu vismaz kaut mazdrusciņ, māaaazu mazu bišķīti nu pavisam mazu bikucīti, bet, tomēr lepojos ar to, ka ir vēl palikušas nacionālās jūtas un lepnums par savu dzimteni …

Bet vispār saitā var atrast arī šo to interesantu. Kaut vai rakstu par to cik tad īsti ir baitu vienā kilobaitā. Agha, tā pati patiesība, ko nesen apsprieda cietnī megabaitu problēma un turpinājums megabaitu problēma 2.

Chupa-chups spēks

Ļoti bieži esmu pieminējis tādu sūkājamu lietiņu kā Chupa-chups, lai gan pats nekad to tā arī neesmu nogaršojis. Kaut kā nav sanācis un nav bijusi iekāre un vispār, kad es biju mazāks, tad vēl tādu zvēru nebija. Vienīgais, ko es atceros bija cukurgailītši – tādas cukura sīrupa figūriņas uz kociņiem. Baigi labā manta. Ā un bija kaut kādi nezvēri bumbiņu izskatā man šķiet, ka Igauņu ražojums (a varbūt arī nē) uz kociņiem (plastmasas), bet ne čupa-čups.
Bet sāku es spamot dēļ šīs te bildes, kas man ļoooooti iepatikās. Labākais tajā ir teksts =)

Chupa-chups

Gribi nogalināt savu pārlūku?

Kaspars atsūtīja linku uz Delfi Passage. Nabaga cilvēks gribēja apskatīties cenas, bet ieraudzīja šo te…

Bet tur stāv viena laba rindiņa:
<meta HTTP-EQUIV="Refresh" CONTENT="0;URL=">

Kā rezultātā viss pasākums karās, jo šī rindiņa nozīmē, ka pārlūkam ik pēc 0 skundēm ir jāielādē tā pati adrese (principā vajadzētu būt citai adresei, bet tā kā aiz URL nav nekas ierakstīts pārlūks pārlādē to pašu adresi). Veiksmīgu iepirkšanos!

IETF noteiks jaunus bugu standartus?

Micro$oft sūrojas par grūto dzīvi un to, ka pārāk ātri tiek publiskoti jaunie caurumi un tagad šie nabadziņi nevar paspēt salāpīt tos visus.
Tāpat arī Micro$oft apgalvo, ka publiskojot informāciju par kādu jaunu caurumu exploits (vienkāršā valodā exploits ir speciāla programmiņa, kas izmantojot caurumu *ekstras* dara lietas) tiek uzrakstīts daudzreiz ātrāk nekā, ja šāda informācija netiktu publiskota.
Tiek iesniegts uzmetums IETF (Internet Engineering Task Force), lai pieņemtu jaunus kļūdu un caurumu publiskošanas standartus. Neveikls tulkojums 😛 Oriģinālā tas saucas Responsible Vulnerability Disclosure Process.
Jaunajā standartā tiek runāts par to, ka pirms kāda cauruma publiskošanas dot laiku 10 dienas kurās attiecīgās programmas izgatavotājam būtu jāreaģē un jāatbild uz ienākušo signālu un pēc tam ik pēc 7 dienām jāinformē par statusu pie cauruma lāpīšanas.
Reuters
computerworld.com