October 18th, 2018

Corvax

хакезавр

Я динохакер. Долбаный хакер-динозавр.

Наткнулся на то, что на компе глючат текстовые VGA режимы в DOS - не отображается первый столбец в режимах 80х25 и 40х25. Не первый раз натыкаюсь, кстати - похоже глюк появился давно, но поскольку DOS и текстовые режимы мало кому интересны, его не исправляют.
Порылся в интернете, решения не нашёл (неудивительно). Зато нашел и скачал "программирование видеоадаптеров EGA, VGA и SVGA" - ~170 "двойных" страничек, долистал до описания портов, и где-то за вечер, методом паранаучного тыка, подобрал последовательность вывода байтиков в порты, полностью исправляющую проблему для 80х25 и почти исправляющую для 40х25 (последовательности получились, внезапно, совсем разные).

Учитывая что это DOS и VGA через регистры - чувствую себя Хакерманом из "кунг фьюри".

Dexter's Lab

батаре-йка

Экологи в зале есть? Объясните мне.

1. Откуда в батарейках такое количество ртути?? Последний раз ртутно-цинковые элементы, в которых действительно есть немного ртути (вряд ли больше чем в градуснике), я видел ещё до распада СССР, сейчас их фиг достанешь даже если вдруг надо. В современных же бытовых (щелочных, солевых, литиевых, никель-кадмиевых и -металлгидридных) ртути, в сколь-либо заметных количествах, вроде не должно быть. Я не прав?

2. Каким образом батарейка-"таблетка" может убить человека?? Я понимаю, если выпить электролит и закусить пластинами из автомобильного аккума, или взблендернуть в коктейль и выпить упаковку (упёртых из музея) ртутно-цинковых элементов, то мало не покажется. Но обычная "таблетка" - либо "щелочная", либо "солевая", к тому же герметично закрытая и умеренно устойчивая к коррозии (не должна успеть раствориться в кишечнике). Как она может убить? Кроме "попасть в дыхательные пути и вызвать удушье" или "при попадании в сердце на скорости 500м/с..." ничего не придумывается. Ну, если в батарейке осталось электричество, может быть она сумеет разъесть слизистую - но это максимум язва, насмерть-то как?

Ещё слышал что "одна батарейка убивает ёжика", но уточнять не буду: если согласно пункту 2 батарейка-"таблетка" способна убить человека, то какая-нибудь АА, не говоря уже про D, ёжика просто разорвёт на куски, как того хомячка.


https://pp.userapi.com/c849320/v849320736/9b48d/o2J0VKlMhfc.jpg
Haruhi-kun

libssh

Как я люблю такие уязвимости.

Хренадцать лет назад, когда веб-почта только начиналась, кто-то, кажется hotmail, проверял логины-пароли на одном сервере, и при успешной проверке переадресовывал на другой, выставив прямо в URL флажок "пароль проверен". Времена были ещё спокойные, поэтому тот факт, что флажок можно выставить самому, минуя проверку пароля, узнали случайно - кажется, скопировав ссылку прямо из строки браузера вместе со флажком, и заменив имя пользователя. Исправляли, кстати, долго (пару строк не пропатчишь, надо всю систему авторизации менять).
Аналогия из реального мира:
- пропуск покажи
- в соседней будке проверили
- можешь проходить

Libssh, недавно. Если в процессе авторизации клиент вместо пакета "запрос авторизации" передавал пакет "авторизация успешна", сервер пропускал клиента без авторизации. Починили, впрочем, быстро.
Аналогия из реального мира:
- пропуск покажи
- можешь проходить
- ??? (вахтёр в ахуе)
- (спокойно проходишь)

https://www.linux.org.ru/news/security/14539525