Зря вы на разработчиков наезжаете. Тот же Аякси их просто кинул, не почти заплатив денег. А вы говорите, мерседесы... Кстати, сайт делался в ужасной спешке и в режиме аврала. Все праздники бедных кодеров/дизайнеров домой не отпускали. Тут уж не до багов.

Зря вы на разработчиков наезжаете. Тот же Аякси их просто кинул, почти не заплатив денег. А вы говорите, мерседесы... Кстати, сайт делался в ужасной спешке и в режиме аврала. Все праздники бедных кодеров/дизайнеров домой не отпускали. Тут уж не до багов.

На момент написания этого постинга сайт kremlin.ru не отвечает ;)

Проблемы разработчиков никого не волнуют. Не смогли сделать нормально - незачем выкладывать всем на осмеяние. А уж если им еще и не заплатили - так и вовсе начинают они как пионеры выглядеть... В россии в кредит работать нельзя, все серьезные люди это знают ;)

Вот почитал и подумалось
а может сайт под управлением Lindows? :)))))))))

По сведениям из достоверных источников, там срочно латают дыры :)

Всех дыр все равно не перелатать, как ни старайся. ;)

no-dashi убитый лох.

Наш президент святой а вы все идиоты!

Не, ты неправ, президент не святой - он ваще новое воплощение Христа. А святые - это министры Кудрин, Иванов (2 шт.), Лесин, Греф, Клебанов и другие официальные лица. Их сейчас значительно больше двенадцати...

Воистину!

[###@localhost MP3]$ telnet 194.226.82.50 80
Trying 194.226.82.50...
Connected to 194.226.82.50.
Escape character is '^]'.
OPTIONS * HTTP\1.1

HTTP/1.1 200 OK
Date: Mon, 24 Jun 2002 14:35:01 GMT
Server: Apache/1.3.20 (Unix) (Red-Hat/Linux)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Content-Length: 0
Allow: GET, HEAD, OPTIONS, TRACE
Connection: close

Connection closed by foreign host.



[###@localhost MP3]$ telnet kremlin.ru 80
Trying 194.226.80.159...
Connected to kremlin.ru.
Escape character is '^]'.
OPTIONS * HTTP\1.1

HTTP/1.1 400 Bad Request
Date: Mon, 24 Jun 2002 14:41:04 GMT
Server: Apache/1.3.26 (Unix) rus/PL30.13
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>400 Bad Request</TITLE>
</HEAD><BODY>
<H1>Bad Request</H1>
Your browser sent a request that this server could not understand.<P>
The request line contained invalid characters following the protocol string.<P>
<P>
<HR>
<ADDRESS>Apache/1.3.26 Server at <A HREF="Connection closed by foreign host.


Чудеса.

ей народ кто там говорил что сайт только в IE смотрится
у них там теперь написано так: <цитата>

>>операционных систем и браузеров (Win98, NT4.0 wst, 2000 wst,
>>Rad Hat 6; Ie 4.0 - 6.0, Netscape 4.7.- 6.0., Opera 5).

обратите еще раз внимание как написана красная шапка
они ее похоже знать вообще не хотят

у кого опера и мозила есть проверьте, мне ставить неохота

Irsi:

2green: а что nmap? я не помню, но толи она, толи еще какая-то аналогичная фигня обзывала кошку линуксом с ядром 2.1.х, а
активный хаб Asante - соляркой...:))) Достоверность инфы, выдаваемой подобными поделками, имхо стремится к нулю.

При всем уважении вашим познаниям по всем поднимаемым здесь вопросам. Поработайте внимательней с nmap, прежде чем называть эту прогу поделкой. И вообще, "толи она, толи еще какая-то" - может сначала выяснить точно, после уже трепаться? Как раз nmap позволяет ломать и не такие поделки. Если какая-то ОСь неправильно ей определяется - обновите базу.

Z80

Дорогой SteelRat. Открой свои детские глазки пошире и узри прикол с редиректом. И лишь затем делай telnet на 80 порт, ламер ты наш ненаглядный, детя непорочное...

Это уже второй умник в этой ветке, то ли ещё будет, то ли ещё будет, то ли ещё будет... ой ёй ёй... :-))

Да блин, это на www.kremlin.ru FreeBSD, а там, куда идёт редирект, шапка! Прочуствуй разницу!

2green
> Проблемы разработчиков никого не волнуют. Не смогли сделать нормально -
> незачем выкладывать всем на осмеяние.

оба-на. ты это про неработающий хлам под названием райзерфс говоришь? да,
смеяться там есть чему

А никто грязью президента не поливает. Речь-то про САЙТ идет.

Коллеги, пока вы тут спорили, по телику сказали...

Дядька такой солидный ответсвенно заявил: тучи злобных хакеров ломяться на президентский сайт, желая злобно изгадить славное творение цвета отечественного вебдизайна. Одначе доблестный коллектив сисадминов легко и непренуждённо отбивает все атаки наймитов международного экстремизма и терроризма. И невдамёк им убогим, в смысле оным наймитам, что подлые усилия сии суть тщета бессмысленная, ибо нельзя изменить что-либо в системе выжженой боевым лазером на золотом CD-ROM.

Посторонним В...

Хе-хе... а сегодня там изрядно все поменялось... Похоже там просто идет перестройка... Кстати никакого упоминания о красной шапке не осталось...

Перенастроили Apache, но версия осталась прежней. Да и зачем перенастраивали? Уже ведь общеизвестно, что там RedHat. Лучше бы одновременно и версию обновили.

Ну и уж если перенастраивали, то могли бы вообще строчку "Server: ..." убрать.

Блин, козлы, захапали поллимона бакинских, а тройку-четверку-пятерку сотен
для нормального сисадмина для настройки серверов пожалели ;( Кстати, совершенно
реально обмануть nmap, если основательно подкрутить настройки tcp в том же линуксе.
Мой сервер никто не определяет, ни nmap, ни netcraft. Даже предположений
никаких не могут построить. Черный ящик ;)

Бедненькие разработчики - на выходные не пускали...
Бля, а я год уже без выходных работаю - раз в два месяца беру день
на отдых и ничего.
В спешке делали - сколько они времени потратили - месяц, два?
Да их же там до хрена и больше.
Двух-трех программеров хватило бы на клепание html'я, одного посадили
бы за флеш - ничего экстраординарного и сложного на этом флеше нет
вообще. Он как из учебника выпал.

А почему народ, сидящий на сайте, не ездит на мерседесах -
очень просто. Они специалисты. Специалисты работают, менеджеры
продают их работу.
У них нет нормальных менеджеров.

>Дорогой SteelRat. Открой свои детские глазки пошире и узри прикол с
>редиректом. И лишь затем делай telnet на 80 порт, ламер ты наш
>ненаглядный, детя непорочное...

>Это уже второй умник в этой ветке, то ли ещё будет, то ли ещё будет,
>то ли ещё будет... ой ёй ёй... :-))

Юный анонистмус (anonymous (*) (2002-06-24 19:39:30.924))! Я-то как раз и узрел прикол с редиректом. Хотел покаать только, что вместо того, чтобы юзать нормальный апач на kremlin.ru зачем-то юзается тот, что висит на 194.226.82.50 80. (Влом такойже поставить???)

Вы бы сначала задумались о том, какой смысл вкладывается в сообщение, а потом писали бы ответ. А то выставляете себя чедурашкой.

[root@ns root]% telnet www.kremlin.ru 80
Trying 194.226.80.159...
Connected to www.kremlin.ru.
Escape character is '^]'.
GET /
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>301 Moved Permanently</TITLE>
</HEAD><BODY>
<H1>Moved Permanently</H1>
The document has moved <A HREF="http://194.226.82.50/">here</A>.<P>
<HR>
<ADDRESS>Apache/1.3.26 Server at <A HREF="mailto:webmaster@gov.ru";>president.kremlin.ru</A> Port 80</ADDRESS>
</BODY></HTML>
Connection closed by foreign host.

Apache/1.3.26 (Unix) rus/PL30.13

Теперь смотрим на 194.226.82.50:

Apache/1.3.20 (Unix)

;)

2 anonymous (*) (2002-06-24 00:18:36.905)

"Только вот забываете вы об одной вещи - независимо от способов, которыми это было сделано, этот заказ как раз у "идиотов", а вы, все такие умные и разумные, на белых конях - прям как 33 богатыря - ..й сосёте. Все 33."

Говорите за себя, пожалуйса. Лично я не сосу, а вот у Вас кажется такая проблема существует.

"А они - на мерсах ездят. ;) LOL. Работать больше надо, а не здесь языками чесать."

Простите, уважаемый, НО в России работающий народ на мерседесах не ездит. "Кто не работает - то ест"(с) и на мерсах/бмв/етс ездит. Аксиома все-таки.

Судя по Вашему глупому разговору Вы принадлежите к числу сыночков богатеньких папеньки-маменьки, которым все достается на халяву. Вам даже в школе лень было учится. Таких как Вы в /dev/parasha без лишних вопросов.

2 Irsi (*) (2002-06-24 01:01:11.977) "Они ничего кроме как языками чесать не умеют...:)" По-моему этим как раз только Вы с Ogr'ом и занимаетесь. Много уже на Вашем счету "вычесанных" язычком "шоколадных глаз"?

С уважением, null666

Про манагеров - ето точно!Я не так давно в японской конторе работал - так там про 1-2 месяца на сайт и речи не шло!Все делалось за 2-3 недели!сайт кстати - www.tmu.ru

2Dgonny: ну да - на такой сайт и 2х недель много...:) Посмотри его например в опере...
Да и в мазиле с ие он ведет себя по-разному...

2Dgonny: Да и сломан этот сайт уже через гостеву =)

2Dgonny: Вернее сайт не сломан, но гостевуха накрылась медным тазом Кто-то очень торопился, наверное, при написании сайта и совсем забыл про безопасность =)

2null666:
> Простите, уважаемый, НО в России работающий народ на мерседесах не ездит.
> "Кто не работает - то ест"(с) и намерсах/бмв/етс ездит. Аксиома все-таки.

как раз в России работающий народ на мерседесах и ездит. Бмв и ауди как то меньше
любят. Просто в России очень много странных людей, которые думают, что они
работают, а на самом деле занимаются онанизмом - слакваре настраивают, на
линукс.орг.ру флеймят. Им действительно приходится ходить пешком.

Пиши, вместе посмеемся ;). От меня его выкладывание ничем не зависело.

Не, те, кто ездит на мерседесах тоже работают. Прада работа у них специфическая: одни воруют, а другие у них подсасывают. А в Рассее сейчас лохи только не воруют и не подсасывают, и вся беда в том, что лохов у нас оччень много... Вот люди выиграли конкурс на сайт, бабки сп*здили, а лохи смотрят и обсуждают: "RedHat, redirect, denial of service..."

б С ХЦЕ УДЕМБМ http://194.226.82.50/ УЧПЕК УФБТФПЧПК УФТБОЙГЕК, ЮФПВЩ РЕТЧЩН ХЧЙДЕФШ, ЛПЗДБ ОБ ОЕН РПСЧЙФУС ЦЙТОБС ЛТБУОБС ОБДРЙУШ "CrACk3D 6y <=*some*body*=>" :) :D

А я уже сделал http://194.226.82.50/ своей стартовой страницей, чтобы первым увидеть, когда на нем появится жирная красная надпись "CrACk3D 6y <=*some*body*=>" :) :D


Ну и тормозной же у вас сервак мля..

Гы да никто на мерсах не ездит кто этот вонючий сайт делал, вот в самом деле. Деньги застряли у тех кто этот конкурс организовывал. А те кто сайт уже делал получили обьедки с барского стола.

> Мой сервер никто не определяет, ни nmap, ни netcraft. Даже предположений никаких не могут построить. Черный ящик ;)


Бля, да ты никак кул-админ! Да ты никак профи, бля...

> >Дорогой SteelRat. Открой свои детские глазки пошире и узри прикол с 
> >редиректом. И лишь затем делай telnet на 80 порт, ламер ты наш 
> >ненаглядный, детя непорочное... 

> >Это уже второй умник в этой ветке, то ли ещё будет, то ли ещё будет, 
> >то ли ещё будет... ой ёй ёй... :-)) 

> Юный анонистмус (anonymous (*) (2002-06-24 19:39:30.924))! Я-то как
> раз и узрел прикол с редиректом. Хотел покаать только, что вместо
> того, чтобы юзать нормальный апач на kremlin.ru зачем-то юзается
> тот, что висит на 194.226.82.50 80. (Влом такойже поставить???) 

> Вы бы сначала задумались о том, какой смысл вкладывается в
> сообщение, а потом писали бы ответ. А то выставляете себя
> чедурашкой.

Дорогой чеДурашка SteelRat, всё что Вы сказали в своём первом
сообщении - единственное слово "Чудеса". А остальное - тупо
скопированые логи Ваших игр с тельнетом. Если Вы хотите, чтобы Вас
понимали правильно, увеличте Ваш словарный запас русского языка хоть
немного.

Теперь о Вашем новом чедурашничестве. Из приведённых Вами логов не
следует, что: "вместо того, чтобы юзать нормальный апач на kremlin.ru
зачем-то юзается тот, что висит на 194.226.82.50 80". Посмотрите свои
логи ещё раз, это тем более актуально, посколько в DNS kremlin.ru уже
прописан на 194.226.82.50, вместо 194.226.80.159. У Вас явно проблема с речью, может быть Вы дислект? Из Ваших слов следует, что kremlin.ru
(194.226.80.159) использует тот же Apache, что и 194.226.82.50.
Вы наверняка хотели сказать что-то типа: "kremlin.ru (194.226.80.159)
использует Apache/1.3.26, но при этом делает редирект на хост с более
старым Apache/1.3.20".

Вы наверно сильно удивитесь, но 194.226.80.159 работает под
управлением FreeBSD, а новоявленый сайт президента 194.226.82.50 под
Linux. Если Вы немного проанализируете общедоступную информацию о
RGIN, то наверняка заметите, что большая часть веб хостов там -
FreeBSD. Сопоставив это с тем, что сайт президента совсем новый,
работает под управлением Linux и сильно отличается дизайном, можно
сделать вывод, что обслуживается он другими людьми. Одно то, что
новый сайт работает под управлением более старого програмного
обеспечения, нежели соседнии хосты в той же самой сети, уже говорит
многое о уровне тех кто это делал и тех кто заказывал. Так что спите
спокойно, никаких чудес тут нет.

Версия апача еще ничего не говорит. У меня сайт на 1.3.9 работает и апгрейдить его я планов не имею. Дырки кстати у меня нет если что.

Всё таки есть разница между "до сих пор" и "только что". Если только что созданый сайт стоит на старом Apache, то что же там всё остальное?

Да долго сайт не проживёт:)))(-да и не место на просторах инета сайту и его разработчикам(-это ж сколько чего надо выпить или съесть что б такое сделать:) p.s. НЕ НАДО ПОЗОРИТЬ СТРАНУ!!!

> Бля, да ты никак кул-админ! Да ты никак профи, бля...

Истину глаголишь, бля. Так оно и есть!

2 anonymous (*) (2002-06-25 14:47:26.681) Воровать и подсасывать это не работа.

2 anonymous (*) (2002-06-25 14:30:07.115) >>как раз в России работающий народ на мерседесах и ездит.

Ну-ну. Слесарь дядя Петя или лесоруб дядя Вася на мерседесе :) ЛОЛ!

null666

Huh, sorry za translit...

nu vy i gonite gospoda :) esli sait mojno kraknut', to pochemu on stoit eshe? a esli on "un-krakable" - tak nafig zdes' ves' etot shum podnimat'

PS: kstati, mojet ob'yasnite mne, chem vam RH nenravitsa? U menya lichno pretenziy k RH netu (Moj inogda i est' bagi - no eto izlechimo)

((2b)||!(2b))

все что пишется - бред

О чем споры вообще? На какой ОС и каком серваке сайт? Дык абсолютно любой Unix можно проконфигурить так что он будет выдавать что он Linux, это дело времени. Любой софт мона заставить чтобы он выдавал себя не за того кем он является на самом деле, типа вместо Apache/1.3.20 (Unix) - Huyache/666.666, например чтобы сбить с толку. И для чего все разговоры тут? Развели флему то %)))))

А вот вы попробуйте проверить этот сайт в validator.v3.org... ;-)

1) Апача чего попросишь, то он о себе и говорит. У меня как-то русский апач развлечения ради говорил, что он 1b1. Хотя стек править это, конечно Overkill 2) Дырка в апаче затыкается простым отключением chunked. Он очень просто блокируется. Кто-нибудь пробовал на нем chunked ? 3) То, что апач поставлен из RPM - не факт. RH поставляет также и srpm, которые можно сделать rpm --rebuild с наложением заплатки ( а в коде всего одну строчку исправить ) 4) То, что апач под линуксом можно взломать ( не просто завалить всех чаилдов, а выполнить код ) маловероятно. Да, ребятки написавшие сплойт, поработали на славу и намекнули про линукс, только вот подтверждения этому факту так и нету. Если кто всматривался в эксплойт, то видел, что он основан на кривой обработке отрицательного смещения в memcpy(), а это в линуксе поправили давно ( даже не заявив об этом ! - см. Bugtraq). 5) redirect скорее всего - первый уровень защиты :) для самых маленьких :) 6) почему наезды на RA ? Хотя бы пару аргументов можно ? Главный плюс его в том, что он (*почти*)неуязвим к последней апачевской баге :)

Только что при заходе на www.kremlin.ru у меня вывалилась шестая опера. Интересно, как они умудрились добиться такого эффекта ? =)

Позор! теперь весь мир будет думать, что в Рассеи нормальный сайт не могут сделать, что в сайтостроительстве мы полные лохи, если уж сайт президента, первого лица страны сделать не смогли! "...мне за державу обидно..."