Archive for January, 2011

IPv4 na wyczerpaniu

Posted: 19 January 2011 in Humour, World

Ojej! Japończycy zasiali ziarno paniki wskazując datę wyczerpania się puli adresów IP na ten rok – czy nie jest to logiczne w stosunku do kalendarza majów?! Data wyczerpania się zapasów IANA jest wskazana na luty, czyli 21 miesięcy przed domniemaną zagładą. Analogia, 21 miesięcy := 21 dzień grudnia 21=21. Najstarsi wizjonerzy sklasyfikowaliby ten znak jako efekt lawinowy pociągający za sobą kolejne nieprzewidywalne skutki.

Jakie jest moje zdanie? Czas na IPv6.

PS: Aplikacja odliczająca znajduje się tutaj.

Advertisements

Youtube snake

Posted: 12 January 2011 in Humour

1. Załaduj dowolny film na YT.

2. Zatrzymaj film na pozycji czasowej 00:00

3. Przytrzymaj strzałkę w lewo i wciśnij strzałkę w górę

Bug #53632 @ php.net

Posted: 5 January 2011 in ITsec

ZomG. Taki poważny błąd w PHP to rzadkość.

Poprzez podanie zwykłej wartości 2.2250738585072011e-308 do zwykłego GET’a system pożera 100% zasobów. Co ciekawe, z licznych testów (także sprawdzonych przeze mnie) wynika, że owy DoS działa tylko w systemie 32-bitowym, co wydaje się logiczne, gdyż niefortunna wartość po przeliczeniu jest binarnym płotkiem (0.11111…) o maksymalnej wartości zmiennej float podwójnej precyzji.

Czyli Windows, Linux – 32-bit legną, natomiast Win64, Linux x64 i uwaga, uwaga – Mac (!) – są odporne.

Jak to się odbija na administratorach? Kto nie wie, ten gapa, bo tak naprawdę do ogromnej większości serwisów można wstrzyknąć GET podając go jako parametr do URL.

Serwis niebezpiecznik pozwolił sobie od razu przepublikować łatkę, którą za ich pozwoleniem przeklikuję.