Jump to content

Honeyman

Members
  • Posts

    123
  • Joined

  • Last visited

Everything posted by Honeyman

  1. Ohh, seems I'm getting it. That 1.05 G file, "The+Virtual+Thunderbirds+-+Smoke+On+Movie+2006.zip", does it as well contain only the four chunks (but in zip) rather than the single/combined movie? (I thought otherwise). Well, gamerztheatre solves the problem then, it gives each chunk separately and does supports download restarts.
  2. Well, that is the only way to get the full unsplitted version (which is 1 Gb long) is to attempt to download it from the site which does not support restarts...:mad: Theoretically, it's possible on my 64 kbit/s connection; practically, it'll break somewhere on the 400-th megabyte and restart the downloading from the first byte :( Let's hope that someone will seed that only torrent release of the movie someday.
  3. A pity, but http://www.virtual-jabog32.de does not support restarting downloads - it does not allow to continue downloading the file if the download broken; and http://www.patricksaviation.com does not give direct links which can be used in an offline downloader. gamerztheatre.netfirms.com seems good yet, but the movie comes in 4 parts - how to join them seamlessly? But maybe a normal Bittorrent release would be better?
  4. У L-39 есть один плюс для многих россиян. На них летает пилотажная группа "Русь".
  5. Пока писал последнее сообщение, увидел, что вы уже поменяли и HTML-заголовок, и HTTP-header-ы! Всё, разумеется, сразу заработало правильно. Отлично, спасибо за быструю реакцию!
  6. Ещё одна важная причина, по которой кодировку на движке форума необходимо настроить как можно быстрее, заключается в том, что в случаях, когда пользователь пользуется более корректно отображающими HTML браузерами (в частности, теми, на которых и проявляется проблема движка форума) и указывает браузеру игнорировать неверную информацию о кодировке страницы, то сообщение, отправленное им в форум, будет помещено не в кодировке CP-1251, а в HTML-entity-виде (т.е. наподобие "Кодировка"). Т.е., система поиска форума (наверняка ищущая текст в CP-1251) найти его не сможет. Проверил - и убедился, что это именно так. Взгляните на первое сообщение этого треда (оно как раз в entity-виде) и на третье (оно в CP-1251). А потом попробуйте поиском во всех форумах найти что-нибудь со словами "После перестройки на форуме" и со словами "надо было вообще форум уродовать". У меня удалось только второе.
  7. Как я уже говорил в другой ветке, менять надо будет не только заголовок HTML-страницы, но и выдаваемые сервером HTTP-заголовки.
  8. Зашёл ради интереса из-под IE - русский показывается... но пользоваться IE исключительно ради этого форума нежелательно. Английский язык входит в подмножество кодировки windows-1251. Так что на самом деле можете.
  9. I just checked forum.sukhoi.ru - it is running vBulletin as well, but it has --- 12 Content-Type: text/html; charset=WINDOWS-1251 --- in its HTTP headers, and --- <title>AviaForum - powered by vBulletin</title> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251" /> <meta name="generator" content="vBulletin 3.0.1" /> --- in its contents. There is no problems with displaying it on my side neither under Opera, nor under Firefox.
  10. Everything is in russian, of course. But it cannot help if the page explicitly lies about the charset of its contents. I've pointed you to the problematic place already, but to clarify and explain it I just rechecked and downloaded the front page of the forum via "wget -S http://forum.lockon.ru", and seen the following: ----- C:>wget -S http://forum.lockon.ru --00:54:12-- http://forum.lockon.ru/ => `index.html' Resolving forum.lockon.ru... 217.16.16.131, 217.16.16.111 Connecting to forum.lockon.ru[217.16.16.131]:80... connected. HTTP request sent, awaiting response... 1 HTTP/1.0 200 OK 2 Date: Fri, 18 Mar 2005 21:54:12 GMT 3 Server: Apache/1.3.33 (Unix) 4 Cache-Control: max-age=0 5 Expires: 0 6 Set-Cookie: bblastvisit=1111182852; expires=Sat, 18-Mar-2006 21:54:12 GMT; path=/ 7 Set-Cookie: bblastactivity=1111182755; expires=Sat, 18-Mar-2006 21:54:12 GMT; path=/ 8 Cache-Control: private, post-check=0, pre-check=0, max-age=0 9 Pragma: no-cache 10 Content-Length: 30641 11 Connection: close 12 Content-Type: text/html; charset=ISO-8859-1 100%[====================================================================================>] 30,641 33.89K/s 00:54:13 (33.89 KB/s) - `index.html' saved [30641/30641] ----- So, looks like the first place the charset is to be fixed is HTTP headers: server explicitly tells the user that the page is in ISO-8859-1 charset. After that I looked into the downloaded page and seen the following: ----- <head> <!-- no cache headers --> <meta http-equiv="Pragma" content="no-cache" /> <meta http-equiv="Expires" content="-1" /> <meta http-equiv="Cache-Control" content="no-cache" /> <!-- end no cache headers --> <title>LockOn.ru Forums - powered by vBulletin</title> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" /> <meta name="generator" content="vBulletin 3.0.7" /> ----- The second place is HTML source: the page explicitly tells the user that it is in ISO-8859-1 charset. But both HTTP headers and HTML source lie! I've looked into the page contents and found out that it is in usual "windows-1251" charset. Unfortunately I don't have vBulletin installed anywhere, but I believe that if you just fix these two place, so that both server will tell truth about the contents charset, and the page itself will tell truth as well, it will work perfectly. If you need any more detailed help and assistance, feel free to knock into my ICQ (see profile).
  11. Sorry for english text, but the forum charset is broken, so I am not sure that any russian message will pass. Well,... actually the comment is exactly about charset. vBulletin generates the following line in the <head> section: <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" /> I believe that the real cyrillic charset in this forum kinda differs from it, so can you fix this and make it generate the line with actual charset? Otherwise it makes any browser unable to display the russian text on this page properly (I checked checked with latest Opera, Firefox and even "links"). Thanks in advance!
  12. Как по мне, так даже активация и то удобнее бы была. (Естественно, при некоей возможности объяснить, что "я не пират, я просто компьютер апгрейжу часто").
  13. Re: Starforce 3 (Было: Демка не работает в WinXP 64... ) Боюсь я, что, раз они так сделали, то на эту штуку у них может быть многое завязано. Вот то-то и оно, что такие программы могут появляться непредсказуемо. А конфигурация через правила в текстовом формате позволила бы легко клонировать настройки любой программы, а также, например, массово редактировать их ("всем программам, работающим с 80-ым портом, добавить порты 81, 8080, 8081 и 443"; "программе sim.exe дать тот же набор прав, что и miranda.exe, но добавить доступ на livejournal.com на 80-ый порт"). Но что даже гораздо более важно - легко экспортировать/импортировать их, и даже мержить.
  14. Просили же - айда в http://forum.lockon.ru/viewtopic.php?t=3379... И сказали же: активация - для везучих иностранцев, русским - привязка к диску и отсутствие активации... Вы же, судя по информации в аське, вроде бы в области покрытия 1С находитесь?
  15. Я просто продолжил тему на http://forum.lockon.ru/viewtopic.php?t=3379. А в этой ветке было бы просто здорово (я не слишком наглый?) получить ответ, насколько "умный" Старфорс будет использоваться в "Скалах"...
  16. Продолжение. Начало см. на http://forum.lockon.ru/viewtopic.php?t=3317. А вот как исключить дырку из старфорса, чтобы игры под его "защитой" при этом продолжили работать :) ? У меня ADSL-роутер. Плюс, трафик идёт через набалконный сервер под Линуксом (по сути, второй роутер), на котором при надобности можно сделать более тонкую настройку. Но даже без этого "первую волну" - входящий трафик всяких троянов - ADSL-роутер легко отбивает (всё входящее закрыто, а для доступа внутрь сети на какой-нибудь порт надо на этот порт модеме сознательно открыть и указать модему, на какой машине этот порт будет обрабатываться). Уровень процессов - это, конечно, забавно, но плохо тем, что менее универсально (а если у меня на компьютере две операционных системы? А если я через Wi-Fi наладонник подключу? А если с соседом сеть сделаем? Уж лучше правила на общем для всего внутреннего оборудования файрволле настроить) и тяжело расширяемо (не видел под Windows ни одного персонального файрволла, в котором бы приличное качество защиты сочеталось бы с хранением правил фильтрации в текстовых файлах - что существенно удобнее и эффективнее для активного использования, чем "мышкой тыкаться").
  17. А я, в свою очередь, не соглашусь с вами по этому поводу. Читата из определения в Jargon file: "Backdoor - дыра в безопасности системы, сознательно оставленная разработчиками или мейнтейнерами. Мотивы появления таких дыр не всегда злоумышленные; некоторые операционные системы, к примеру, поставляются с присутствующими по умолчанию привилегированными пользовательскими записями, предназначенными для использования службами техподдержки производителя." Или из статьи на Wikipedia: "Backdoor в компьютерной системе (или криптосистеме, или даже алгоритме) - это метод обхода нормального процесса удостоверения прав или метод получения удалённого доступа к компьютеру, спроектированный таким образом, чтобы не быть обнаруженным случайными проверками и инспекциями." Т.е., возможность удалённого управления возможна, но не обязательна (т.е., не является необходимым условием, и даже не является достаточным, поскольку удалённое управление - это и ssh/telnet, и MMC, которые backdoor-ами при всём желании не назовёшь.) Как упоминается в статье на Wikipedia, на которую я уже ссылался, примером backdoor-а/"потайного хода" является упомянутая в кинофильме "Военные игры" оставленная автором системы возможность входа в неё в обход стандартных механизмов (кстати, на странице этого фильма на сайте IMDb.com такую дыру в безопасности тоже называют "back door"-ом). Отмечу, что тамошняя система отдельной "потайной" сетевой частью тоже не обладала, а фильм вышел за 15 лет до Backorifice-а ;) Впрочем, если это неубедительно, то приведу пример действительно классического backdoor-а: случая с криптографическими чипами Clipper, разработанными NSA (National Security Agency of the U.S. Government) и предназначенными для использования конечными пользователями (которые бы посредством этих чипов шифровали свою информацию), но позволяющими правительству США в любой момент расшифровать оригинальные данные, зашифрованные любым чипом. Кстати - 1993-ий год, а до Backorifice-а ещё 5 лет. И никакой "сетевой части" вообще, просто хитрые особенности криптоалгоритма ;) (Удивлённо) Извините, это не переполнение буфера. Согласно исходникам, это гораздо проще - это функция по имени "Создать системный процесс" в библиотеке Старфорса, доступная для использованию не только клиентской (недрайверной) части Старфорсовой защиты, но и любой другой программе. Боюсь, не соглашусь. Ибо снифферов у меня не стоит, файрволл у меня аппаратный, антивирусные мониторы у меня отключены (а сканерами я пользуюсь редко), а Windows Update-ом я пользуюсь регулярно. Но даже если такая программа и найдётся, через пять минут её у меня уже не будет. И тем более у меня не будет программы, в которой такой бэкдор заведомо есть. Просто не появится. Не сочтите за личное оскорбление, но боюсь, вы действительно плохо искали. Ибо в сообщении, на которое вы отвечаете, есть две ссылки, а если сходить по второй из них, то можно прочитать слова: Извините, но создание в библиотеке Starforce функции с именем CreateSystemProcess даже я при всей своей неуёмной фантазии не могу посчитать "ошибкой программера". Впрочем, возможно, я не совсем понял: тот StarForce, которым будет защищена русская версия "Горячих скал", реализует тот самый печально известный механизм проверки легальности (с наличием компакт-диска в дисководе, etc), или что-то более продвинутое, с активацией на сервере Starforce? Активацию и отсутствие необходимости держать компакт-диск в дисководе лично я, например, ещё потерплю (если там случайно этот эксплойт не будет всё равно работать), хотя и доверия к "продуктам" фирмы, производящей трояны, у меня мало. Если же нет, то... будет как с "Ил-2 Штурмовиком", новую версию которого покупали сразу же, но начинали играть только после получения "отучалки" :) (а иногда отучалку получали ещё до покупки ;) ) Засим предлагаю закончить спор, по крайней мере, в этом треде (чтобы оставить его для более профильных обсуждений), но, если хотите продолжить беседу, передислоцироваться в "Флейм".
  18. Лично вы - знаете. А те, кто не знает, смотрите http://forum.lockon.ru/viewtopic.php?p=39870#39870 и http://forum.lockon.ru/viewtopic.php?p=39986#39986: драйвера этой поделки SF нарушают модель безопасности Windows XP, фактически низводя её до уровня Windows 95. Обычно, в этом "неубранном барахле" бэкдоры не водятся. SF же бэкдором и является. Разумные люди за свои деньги бэкдоры к себе не ставят :) (Хотя для человека, у которого на компьютере лежащая на нём информация стоит дешевле, чем всё hardware компьютера, это, конечно, неважно и, возможно, не понять.)
  19. Жаль. Неудобно, конечно, но не слишком: дождёмся появления NoCD, а уж тогда и купим... А без NoCD, пожалуй, который бы отделил мухи от котлет, а троян - от авиасимулятора, не все рискнут это ставить.
  20. У вас аргументов, кроме как пошутить, не осталось :) ? Здоровая паранойя - друг любого опытного компьютерщика.
  21. SecurityFocus (http://www.securityfocus.com/bid/11628/info/) считает иначе: class - Design Error Опять же, на SecurityFocus почему-то считают иначе. vulnerable - Starforce Software Protection Professional 3.0 not vulnerable - ничего Может, правда, ещё не знают... Зашёл десять минут назад для эксперимента на ноутбук соседа по Remote Connection (он специально для меня разрешил Guest-у заходить удалённо), на котором стояла весьма свежая (по крайней мере, известная как сложнее всего ломающаяся) версия SF, идущая с "В тылу врага",... и через несколько секунд у меня был работающий с правами "System" Task manager. Не надо фантазировать. Максимум, что в драйверах ATI заэксплоитить можно - это Remote DoS сделать (http://www.securityfocus.com/bid/10913/discussion/) - и то это обещается только для Mobility Radeon-ов. А для nVidia я вообще ничего не нашёл. По сравнению с великолепно работающим эксплойтом Starforce-овских драйверов, превращающим Guest-а в System-у (как в старые добрые времена getadmin-а, проблему с которым пофиксили только к NT4.0 SP4), это мелочи. А почему вы не подумали, что 1. глубокое исследование могут провести и без денег, в порядке хобби (например, параллельно со взломом самой защиты)? 2. глубокое исследование против nVidia мог бы заказать, скажем, ATI (и vice versa)? От этого дыры менее дырявыми не стали. Это не аргумент в защиту этих дыр. Не нравится этот сайт - читайте SecurityFocus. Или вообще ничего не читайте, а просто запустите эксплойт. Найти его достаточно просто. Например, на http://www.wasm.ru/forum/files/_194194340__starforcemeat.zip. Этого достаточно. И информация, и фильтрация рекламной/алармистской мишуры. 1. Она дырявая. Точка. 2. Она зачем-то лезет править системные файлы. Программа какой-то левой русской конторы неавторизованно ковыряется в ключевых системных файлах, написанных Microsoft-ом? Вам StarForce ещё кажется наилучшей защитой, а не хитро законспирированным троянским конём или вирусом? Если кажется - то хотя бы перед другими людьми не защищайте это произведение, явно инспирированное кинофильмом "The Net" ("Сеть"). Тот факт, что это российская компания, ничуть её не оправдывает.
  22. Слегка поздно вклиниваюсь в обсуждение, но... основная причина, по которой игры, защищённые StarForce, опасно и не рекомендуется ставить на компьютер: http://xforce.iss.net/xforce/xfdb/18047 и http://www.starforcemeat.tk/ . Для тех, у кого проблемы с английским: драйвера StarForce (любой версии) делают в операционной системе одну огромную дыру в безопасности, по которой запущенная с исходными правами любого пользователя программа (или вредоносный скрипт) может получить права System. Не просто администратора, а системы. Что она при этом может сделать - думайте сами.
  23. Re: Проблемка на сайте Lockon.ru Не подтверждаю. На Firefox 1.0, Opera 7.54 и Links 0.99pre14 (все 3 - Win32) всё работает и автоматически определяется великолепно.
  24. Re: Enjoying Russian aircraft in LOMAC Sorry for breaking into, but... myself is the exactly opposite case. Having lots of pleasure with Su-s and sometime with MiG-s, I've been totally ignorant to F-15 (but haven't miss playing with A-10A of course, due to its boomstick, and refuse trying it is impossible :) ). But I'm sure I'm losing some important part of Lock On gameplay being ignoring the Eagle, so... can someone please give some promotion to it :) ?
×
×
  • Create New...