Larry Osterman系列ping of death

2006.3.6

LO大声赞美自己的媳妇，Valorie即将获得教师资格证，她已经为之努力了6年。

2006.9.22

很久以前有家计算机制造商，姑且称为JCN公司。它们生产的QD-BU机型自带20M的硬盘，可以在10毫秒内移动磁头。但QD-BU上市后收到了不好的反馈，客户抱怨硬盘上的数据会被随机破坏。JCN花了大量时间与金钱去解决这个问题，最终发现是硬盘厂商在批量生产硬盘时玩不转，不能保证质量。JCN从此事吸取了教训，并不是谨慎选择硬盘供应商，而是"硬盘转速越快越容易坏"。它家下一代机型QT/3的硬盘转速就慢多了，需要花费85毫秒移动磁头，好处是，这代硬盘比QD-BU所用硬盘可靠得多。当然，这只是睡前故事，请勿对号入座。

scz:

我高度怀疑LO讲的是IBM的真事，比如这个JCN，怎么看怎么像是IBM三个字母的简代替换。

2007.1.23

LO神吹了一把Vista的VSS(Volume Shadow Copy Service)如何挽救他误删除的照片与音乐。

2007.1.31

LO详细解释了audiodg.exe进程的来龙去脉。我在Process Explorer中注意过它的存在，但我没兴趣了解它的来龙去脉，其实是因为我不懂多媒体那套东西，看不明白LO在说啥。:-(

2007.2.6

80286有个BUG。假设已用cli禁用中断，此时做popf，而栈上的flags也禁用了中断，286不能无缝切换，它会先启用中断再禁用中断。这存在潜在风险。LO已经忘了他们是如何规避该风险的。

2007.8.28

播放音乐会降低Vista网络性能？Mark Russinovich详细解释了背后的技术原理，这是个极其聪明的技术人员，他周围全是些疯狂的家伙。问题起源是Vista将网络驱动程序与音频播放置于同一个核上。本来单核处理这两件事也没什么特别大不了的，但音频播放有点不同于其他操作，为保证人类听取的声音连续、流畅，需要很高频率的中断，这就严重拖累了同一核上的其他操作。视频播放也存在类似问题。

2007.10.5

SCM从传给StartServiceCtrlDispatcher的SERVICE_TABLE_ENTRY中获取服务名，该结构有lpServiceName成员。服务类型是SERVICE_WIN32_OWN_PROCESS时lpServiceName会被忽略，这意味着很多服务并未费心设置过lpServiceName成员，很可能它就是个空串。当这些服务类型变成SERVICE_WIN32_SHARE_PROCESS时，就会出麻烦，因为此时要求lpServiceName被正确设置过。

2007.10.16

这篇太有意思了，LO介绍了一个自己制造的SMB远程漏洞。

任何愚蠢的错误都将被永远地记住。

最近我为一位非常资深的微软老员工调试他主机上的一个问题，他自我介绍道：“我们素未谋面，但我听说过你的轶事，ping of death”。

天呐，已经过去15年了，还有人记得"ping of death"。

当年我有两台主机，一台用于开发，另一台用于测试，二者之间通过串口线连在一起，以便前者可以在后者崩溃时用kd对后者进行调试。此外，当时公司内网是共享式HUB，没有交换机，这意味着子网内各主机能收到彼此发送的网络报文。那天，我正在搞NT3.1上的bowser.sys，为此我写了一些测试工具，发送网络报文测试bowser.sys的功能。我给测试工具添加了一些新功能，发送一些新报文，突然，我的开发机崩溃了，由于未从kd中退出，我的测试机处于调试中断状态。艹，我只好重启开发机，试图重现之。当我再次使用测试工具时，我的开发机又崩溃了。此刻整个办公区吵成一片，到处都是咒骂声。当时我还没意识到，子网内所有NT主机都陪着我的开发机一道崩溃了。很快我反应过来，应该是我的测试工具闯的祸。我将自己的主机与办公网隔离开来，着手调试这个问题，很快就搞清了问题根源所在。测试工具广播出去的畸型报文触发了bowser.sys中的一个潜藏BUG，导致NT崩溃。我很快修补了这个BUG并提交了代码，明天新build就会得到修补。然后我在整个楼层走来走去，向每一位NT团队成员道歉，影响了他们的工作进度。

没想到，15年后，我仍在为那一刻的愚蠢而道歉。

a-mb在评论区说了另一件有趣的事

我干过一件有点不太一样但类似的事。当时我在测试Winsock，误以为位于与办公网隔离的测试环境中，我用JamesG的测试仪发送了非常大的广播包，1到4号楼的网络环境承受不了这些报文。我将此事告知测试经理和项目经理，他们一致同意尽快忘记此事，再也不要提起。太丢人了，我赶紧把实验室里的所有测试机都搬走了。

steveg的有趣评论

有次我把公司网络搞瘫了，所有的Win 3.1都崩溃了，大概30台吧。当时所有主机都在一个环状网络上，我用一把螺丝刀误触发网络线缆短路，当时我才21岁。那个可怕的CEO冲出来，谁特么干的？他看到我手上的螺丝刀，是你吗，你知道我们损失了什么吗？幸运的是，有个同事站了出来，他说：“不，不是他，一定是Novell服务器崩溃了，有时就会这样。”以前我并不喜欢这个同事，直到那天，后来我非常喜欢他。啊，多么美好的回忆！

scz:

现在是2007年，15年前就是1992年，这个洞够早。看完这篇，想起98年前后打Win9x的OOB、winnuke等洞，子网内恶作剧大杀器。

star当年在NS内网测Slammer，也把我们坑惨过。

原文始发于微信公众号（青衣十三楼飞花堂）：Larry Osterman系列--ping of death