Hack-FAQ 06

sidex (hack-faq@real.xakep.ru)

Xakep, номер #065, стр. 065-054-1

Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты знаешь о ней. Это мне поможет ответить на твои вопросы и указать твои ошибки. И не стоит задавать вопросов вроде "Как сломать www-сервер?" или вообще просить у меня халявного Internet'а. Я все равно не дам, я жадный :).

Q: Вот ты всем советуешь для борьбы с гнусной рекламой использовать Ad-aware, а он у меня уже 3 месяца не работает :(.

A: Ad-Aware (lavasoft.element5.com) действительно является, на мой взгляд, лучшим антирекламным комплексом. Вероятнее всего, слепота твоего софта объясняется тем, что база данных, которую он использует в работе, давным-давно протухла. Бесплатно обновить ее можно на сайте программы. Апдейты выпускаются достаточно часто, чтобы успевать впитывать все новые spyware-adware технологии. Так, например, я больше двух месяцев не обновлялся и стал иногда замечать какие-то стремные попапы при старте браузера. Все проблемы решились после обновления базы данных программы.

Q: Стоит ли качать MS Windows XP Service Pack 2? Какие новые возможности приобретет система, если я установлю этот апдейт?

A: Качать или не качать – это твое личное дело, все зависит от того, насколько легко для тебя слить 300-меговый файл :). На самом деле, официально второй сервис-пак выйдет только в конце этого года – все, что сейчас можно найти в Сети, это либо затрояненный самопал, либо релиз-кандидаты, скачанные с windows update. Большинство изменений в новом сервис-паке направлены на улучшение безопасности системы. Так, например, появился новый компонент – Security Center, позволяющий пользователю эффективнее управлять настройками безопасности системы. Также значительно расширились опции по настройке стандартного файрвола: теперь можно гибко управлять всеми сетевыми соединениями. Ряд нововведений коснулся и настроек беспроводных сетей, решено несколько проблем с безопасностью. Еще из нововведений я бы отметил неожиданное появление довольно удобного popup-киллера в ie. Все остальные изменения коснулись глубинных недр системы и пользовательского софта, которым настоящие х-мэны не пользуются: Oulook Express и MSN-messanger. В целом, сервис-пак очень полезный и вердикт однозначный: качать, дождавшись выхода официального релиза от Microsoft.

Q: Я поломал много сайтов через php, но сам боюсь атаки хакеров :(. Что нового появилось в PHP5, может быть, с ним безопаснее работать?

A: На самом деле, за software-новостями лучше лезть в инет, поскольку при всем моем стремлении дать самый лучший и свежий ответ, я никак не могу обогнать интернет-издания по актуальности инфы. Как бы то ни было, php-team уже презентовала PHP5.0 RC1. Интерпретатор работает на новом движке – Zend II, который совершенно по-новому работает с объектной моделью. Заново переписанные функции по обработке xml вылились в новую подсистему SimpleXML. Обновленные функции по работе с потоками работают быстрее и предоставляют программисту возможность шифровать передаваемую информацию. Кодеры из PHP-team серьезно подошли и к вопросу повышения производительности интерпретатора, переписав множество функций и используя более эффективные алгоритмы. Скачать интерпретатор можно с официального сайта www.php.net. Но едва ли его стоит использовать с целью повысить безопасность своих систем – не знаю ни одного толкового админа, который бы ставил на работающие серверы только что вышедший софт, тем более RC... Знаешь, как оно бывает: программисты пишут много новых фишек, а потом долго и нудно вылавливают оттуда ошибки.

Содержание  Вперед на стр. 065-054-2
ttfb: 511.11698150635 ms