| apfff [wiadomość #543] |
czw, 11 październik 2001 12:07  |
 Obiwan
Wiadomości: 2
Dołączył(a): październik 2001 |
Junior Member |
|
|
|
co to jest ten Gofer?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Re: apfff [wiadomość #1077 (odpowiedź na #1057) ] |
pią, 19 październik 2001 18:30  |
Gopher
Wiadomości: 174
Dołączył(a): wrzesień 2001 |
Senior Member |
|
|
Zakochane Służby Imperium zauważyły na drzwiach lodówki wiadomość podpisaną przez
"Madi" <madi16@wp.pl>, której treść jawiła się podobnie do
news:3qj0ttskip5sn8rvb7cmmj6kijcmpq144u@4ax.com. Wiadomość została pocięta i
przytoczona poniżej.
> > > co to jest ten Gofer?
> > Protokół. :)
> nie rob ludzi w balwanow. :)
Książka "Internet - agresja i ochrona", część II ("Poznajemy teren"),
rozdział czwarty ("Krótkie wprowadzenie do protokołu TCP/IP"), podrozdział
"Opis poszczególnych protokołów", strona 58:
Gopher (w Polsce funkcjonuje także określenie "Świstak") to rozproszony
system dokumentów. Początkowo służył do publikacji informacji w miasteczku
akademickim przy Uniwersytecie Minnesota (adres: gopher.micro.umn.edu). Tam
też powstały jego założenia:
Protokół internetowy Gopher ma przede wszystkim obsługiwać dokumenty (i
usługi) rozproszone, czyli znajdujące się na wielu serwerach. Zastosowano w
nim hierarchię plików i katalogów przypominającą system plików w innym
komputerze.
Pełna dokumentacja protokołu Gopher RFC 1436 jest dostępna pod adresem
http://info.internet.isi.edu:80/in-notes/frc/files/rfc1436.t xt.
Usługa Gopher obejmuje nie tylko dokumenty, ale także dźwięki i inne media.
Jest dostępna również w trybie tekstowym i działa szybciej niż protokół HTTP
w przeglądarkach WWW. Programy obsługujące Gophera dostępne są dla
wszystkich systemów operacyjnych. Niektóre z nich wymieniono w tabeli 4.6.
Tabela 4.6. Programy obsługujące protokół Gopher dla różnych systemów
operacyjnych.
+--------------------------------------------+-------------- ----------+
|System operacyjny |Klient Gopher |
+--------------------------------------------+-------------- ----------+
|Microsoft Windows (wszystkie wersje) |Hgopher, Ws_Gopher |
|Macintosh |Mac Turbo Gopher |
|AS/400 |The AS/400 Gopher Client|
|OS/2 |Os2Gofer |
+--------------------------------------------+-------------- ----------+
Obsługa Gophera polega na uruchomieniu odpowiedniego programu, który łączy
się z serwerem. Ten odpowiada wysłaniem rozwijanego menu (może ono zawierać
opcje wyszukiwania, predefiniowane adresy lub katalogi plików). Przykłądowe
połączenie usługą Gopher z uniwersytetem Illinois pokazano na rysunku 4.5.
[Tu powinien być ten rysunek, ale go olałem:-)]
Usługa Gopher w całości oparta jest na systemie klient-serwer. Nie ma
możliwości pracy off-line, czyli bez podłączenia. Klient wysyła do serwera
zapytanie o listę dostępnych dokumentów, a po jej otrzymaniu może zażądać
konkretnego obiektu.
Chociaż Gopher skutecznie wypierany jest przez WWW, wciąż jeszcze istnieje
wiele serwerów tej usługi. Przykładowe polskie "świstaki" to:
gopher.man.lodz.pl, gopher.torun.edu.pl, gopher.put.poznan.pl.
Na stronie 366 tejże książeczki (część IV - "Platformy systemowe a
bezpieczeństwo"), rozdział 17 ("UNIX: Wielkie wyzwanie"), podrozdział
"Następny krok: analiza usług", czytamy:
Gopher to w chwili obecnej przestarzały już protokół - ma on jednakże swoje
zalety: jest szybki i skuteczny. Czapki z głów dla tych, którzy oferują tę
usługę. Autor niniejszej książki jest zagorzałym zwolennikiem Gophera.
Protokółten przekazuje informacje bezzwłoczne i bez reklam, które zalały
Internet.
W czasach swej świetności Gopher dał się poznać jako względnie bezpieczna
usługa sieciowa, jednakże warto wspomnieć o kilku faktach nieco ten obraz
psujących. Przypuszczalnie najpopularniejszym serwerem usługi Gopher jest
program opracowany na Uniwersytecie Stanu Minnesota (dostępny pod adresem
boombox.micro.umn.edu). Wedlug szacunków, więcej niż połowa dzisiejszych
serwerów Gopher używa tego oprogramowania. Z tej liczby około 10 procent
może być wrażliwych na atak wykorzystujący pewną starą lukę.
Błąd występuje zarówno w pakiecie Gopher, jak i Gopher+ we wszystkich
wersjach powstałych przed sierpniem 1993 roku. Jak donosi raport CERT nr
CA-93:11 "UMN UNIX Gopher and Gopher+ Vulnerability" (luki w unixowych
serwerach Gopher i Gopher+ opracowanych na UMN):
Możliwe jest wykorzystanie tych luk do uzyskania dostępu do plików
zawierających hasła użytkowników. (...) Dowolny użytkownik sieci może
zdalnie, bądź lokalnie, uzyskać pełny dostęp do konta spod którego
uruchamiany jest publiczny klient dostępu Gopher, tym samy mbędzie mógł
odczytać wszelkie pliki dostępne dla tego konta (przypuszczalnie wliczając w
to /ect/passwd i inne poufne informacje). (...) W pewnych warunkach, tenże
sam dowolny użytkownik może uzyskać dostęp do jakiegokolwiek konta na
systemie (włączając konto root-a), jeśli na maszynie pracuje serwer gopherd.
Luka ta była również opisana w biuletynie DDN (DDN Security Bulletin 9315 z
9 sierpnia 1993 roku), z którym możemy się zapoznać pod adresem
http://mic.mil/ftp/scc/sec-9315.txt.
Gopher może również inicjować sesje FTP, a zatem istnieje możliwość jego
wykorzystania jako bazy do ataku typu "bounce". Sytuacja taka stwarza
potencjalne niebezpieczeństwo dla sieci wykorzystującej zaporę sieciową.
Mianowicie, jeśli nasz serwer FTP znajduje się za firewall-em, a serwer
Gopher przed, blokowanie dostępu do serwera FTP będzie bezcelowe.
Na koniec warto wspomnieć, że standardowy pakiet Gopher oferuje bardzo
ubogie możliwości monitorowania aktywności użytkowników w porównaniu z
oprogramowaniem innych usług sieciowych.
--
Take care * Gopher * Synth/Electro Fan & Maker * GG#413992 _|_| _|_|
Pierwszy, honorowy i najwytrwalszy członek fanklubu Obiego _|_|_|_|_|_|_|
www.gophi.jest.luzik.pl * Voice only, no SMS: +48503963441 _|_|_|_|_|
Love, laughter and smile? Look @ news://news.gadu-gadu.pl/ _|_|_|
Bored? Surf to news:alt.pl.fan.gopher - only for fanatics! _|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Re: apfff [wiadomość #1413 (odpowiedź na #1392) ] |
sob, 03 listopad 2001 18:08 |
Madi
Wiadomości: 120
Dołączył(a): wrzesień 2001 |
Senior Member |
|
|
Dnia Fri, 2 Nov 2001 17:49:21 +0100, "Maestro / nET#47"
<revanger@kki.net.pl> zaskoczył(a) nas czymś takim:
> [jeden piesek]
> > >Widać nie starcza.
> > jak nie starcza? ja juz nie chce wiecej psow, ile przy nich lazenia.
> Zawsze można przywiązać do samochodu.
i tak z nimi jeździć? :)
--
pozdrowionka
Madi
'Nie ma nic równie pięknego i godnego,
niż dobrze i należycie spełniać swą rolę
człowieka' / Michel Equem de Montaigne
|
|
|
Łączny czas generowania strony wyniósł 0,00869 sekund.
Użytkownicy
Szukaj
Pomoc
Zarejestruj się
Zaloguj się
Strona główna
