По поводу статьи в ][ «Неслучайные числа»

XA-119Недавно на сайте журнала «Хакер» увидел анонс нового выпуска. Одна из статей имела до боли знакомое название — «Неслучайные числа. Взлом генератора случайных чисел — ultimate-баг движка PHP«. Постоянные читатели моего блога, которые еще не видели эту статью, думаю, догадываются, о чем там ведется речь. Журнал я покупаю время от времени, в основном, чтобы почитать действительно стоящие статьи (обычно одна-две за полгода). В этот раз мой поход в близлежащий киоск был вызван интересом исключительно к данной статье — анонсы остальных публикаций меня не радовали, особенно «Юморим по-хакерски. Ломаем Радио Юмор FM«, автора и примерное содержание которой я мог предположить наперед (кто читал хотя бы пару выпусков журанала за последние 2 года меня сразу поймет =)). Автором статьи, к моему удивлению, оказался Маг, хотя сначала я думал, что это будет Элект, с которым мы обменивались опытом и информацией по поводу генераторов случайных чисел и усечению данных в MySQL. Тем не менее, статья мне понравилась, правда она мне показалась не очень доходчивой. Во всяком случае, мне пришлось бы не один раз перечитывать всю статью от начала до конца, чтобы вникнуть в суть дела, если бы не провел собственное исследование. Возможно формат журнала помешал Магу уместить все мысли в рамках одной статьи, а может просто сам характер материала, о котором всему миру поведал Стефан, довольно сложен для осмысления =). Еще одни момент, который я хотел бы отметить, — это недостаточная стилистическая обработка текста. Впрочем, для статей в рубрике «Взлом» это не так уж и важно, хотя для любителей рассказать историю одной скули — это один из основных компонентов, если автор рассчитывает получить одобрение на публикацию =). Среди фактических ошибок обнаружил лишь одну: в описании особенностей функции rand() не сказано про то, что они актуальны только для win32. Наверное, автор не заметил мой маленький апдейт статьи =). В целом, статья неплохая. Спасибо Магу за врезку в статье с кучей ссылок на мой блог =). Кстати, такая статья могла бы появиться намного раньше, ведь Стефан впервые описал подобного рода уязвимость в PunBB еще в феврале 2008 года. Что еще более удивительно, это эксплоит, появившийся вслед за advisory на следующий день и написанный совершенно другим человеком.


8 комментариев

  1. Mag, 24. ноября 2008, 21:33

    =) респект тебе, ибо постоянно читаю твой блог

     
  2. Corwin, 28. ноября 2008, 19:25

    ты бы поосторожней с постами в блоге, а то ненароком у стройкова появится еще тем на десяток хек ст0тей = )

     
  3. Izzet, 28. ноября 2008, 20:15

    вопросик возник: что поменяется, если в функции rand задается диапазон? н.р. rand(5,10). Можно ли в этом случае угадать следующее псевдослучайное число?

     
  4. Raz0r, 28. ноября 2008, 21:51

    @Corwin
    тссссс… а то он увидит… =)

    @Izzet
    в этом случае вновь сгенерированное число, к сожалению, не станет сидом для следующего, если конечно имеется в виду win32.

     
  5. touzoku, 6. декабря 2008, 19:40

    Сто лет уже не покупал «Хакер», купил как раз из-за этой статьи, ибо читал ее уже в твоем блоге, интересно стало что же напишут в журнале.

     
  6. Maxkon, 6. февраля 2009, 12:52

    Мда. Я, признаться, уже и не надеялся, что в Хакере напишут что-нибудь стоящее. Уже давно журнал превратился в желтую газетку для школьников, бредящих романтикой взлома.
    Рад, что ошибался.

     
  7. Kerny, 8. марта 2009, 23:07

    http://www.xakep.ru/post/46579/default.asp?page=3
    вы про эту статью????
    это гавно полное про скулю….

     
  8. Spider Agent, 27. мая 2009, 1:20

    В журнале не читал — ток слушал про нее от другов, но не жалею как-то. Помоему, тут вариант стати в разы получше будет. Сэнкс

     

Write a comment: