Clamav и проверка RAR архивов версии 3.

>и никакой ClamAV тут уже не поможет.

man file?

А исходники почитать?

>Представляю свой диалог с юзером, подхватившим вирус из ziprarа. Типа кто разрешил и поставил unrar программу

То есть ты ему права не обрезал на установку программ? Мляя... Еще один горе-админ...

Тогда понятно, почему у тебя после переименования файла его никак не определить. :)

>Сказано низяя рар, значит низзя.

Партнерам об этом расскажи.

>Нафиг он нужен, чтоб себе еще голову морочить с его лицензиями.

И tar.bz2 не нужен. И вообще алгоритмы сжатия не нужны. Ни mpeg2, ни mp3 - это пережитки прошлого. Все в raw!

2 McMCC:
Спасибо, всё собралось - буду тестировать

2 geekkoo:
>народ же рвется ваши патчи на боевые сервера устанавливать.

уже поставил

>Сказано низяя рар, значит низзя.

Партнерам об этом расскажи.

Да даже не партнерам а вышестоящей организации. А там админ сказал что зя и будет зя. А будут проблемы-с работы выпнут как делать нечего.

>То есть ты ему права не обрезал на установку программ? Мляя... Еще один горе-админ...

сорри, небольшой оффтопик: никто не знает, как в Win2k запретить системе запуск любого исполняемого файла, если его владелец не входит в группу администраторы?

>>>уже поставил
Прямо таки на боевой? Ну ты испанский летчик.

Сегодня...

Я опять переложил пакеты и патчи, надеюсь это в последний раз:),
по просьбе трудящихся добавил флаги -fPIC -DPIC для сборки libunrar,
пересобрал clamav, т.к. вчерась заремил в спеке патчик, когда делал
изменения для gcc2, и забыл разремить, соответственно все собрано
было без проверки на rar3:(...

В догонку, вот контрольные суммы последних и рабочих файлов:

4ef3b73d0e3bf45acdc7ad9e52909dc7 clamav-0.80-1.fc1.i386.rpm
c3fa3a16315455f08734d165fe6613b9 clamav-0.80-1.fc1.src.rpm
ee00587ac76f26f6f8ef1726df32f140 clamav-0.80-1.mc.tar.bz2
fdd0ec43b614285ed970fea069e17681 clamav-devel-0.80-1.fc1.i386.rpm
558583a6909e1006fa57f3f65cc8d11c clamav-libunrar3.patch
6c5cd24311b82499b8e7456e6887e63a libunrar3-3.4.3-1.i386.rpm
caee0a35d18cc3ca7662a7bcefecc04c libunrar3-3.4.3-1.src.rpm
680080eba80da5e369e2e152a1cc6e4b libunrar3-3.4.3.tar.bz2
106a9bd4626d1c9411bc90662ac12cc6 unrar-3.4.3_fix.patch

А в чем проблема то? Ты clamav не советуешь юзать? Или не доверяешь rarlab? Ты не много тут за сегодня глупостей наговорил? ;)

>Вы это серьезно? А то мне че-то страшно становится, народ же рвется
>ваши патчи на боевые сервера устанавливать.

Для этого и существует здесь обсуждение, что бы выявить недочеты
и пожелания...

А как у тебя вообще система стартанет? Удали всех пользователей и оставь одного администратора.

Вот это попробуй...

http://www.pisoft.ru/locker/artik/createproc.htm

>Код для разделяемых библиотек полагается компилировать с -fPIC...
>...но тем не менее такая библиотека не будет шариться между процессами
>(то есть каждый, кому она нужна, будет тащить в память свою копию).

Я это принял к сведению:), эти флаги отсутствуют в makefiles libunrar,
поэтому не особо сильно обратил на это внимание, но осознал значимость
этих флагов и добавил их в патч и пересобрал rpm'ки с ними...

неужели никто не может сделать gnu_lib_unrar???

>неужели никто не может сделать gnu_lib_unrar???

Кроме Рошаля никто....

почему?

> На самом деле, обязан. А то так можно договориться и до того, что водитель не обязан ПДД знать - не он же милиционер... А в остальном - возражений нет. :-)

отчасти с тобой согласен... А точнее хотел бы чтоб так оно и было, чтоб не доставали меня тупыми вопросами "А как мне панельки в винде настроить...". Но... у меня сидят порядка 200 МЕНЕДЖЕРОВ в чьи обязанности входит работать в ворд, ексель, 1с, принимать\получать почту батом. И все. Это они делать обязаны. Но они не обязаны уметь их настраивать. Просто тупо работать. Шимпанзе за клавиатурой. Печатать в ворде. А проблемы вирусов в данном случае (и рара также в данном контексте), это уже моя проблема. Пользователь не должен думать о том, что на сервере стоит какой то клам, который не умеет рар архивы проверять.

> Вы это серьезно? А то мне че-то страшно становится, народ же
> рвется ваши патчи на боевые сервера устанавливать.

Это все к вопросу об MTA. Сендмайлу, к примеру, плевать с высокой колокольни на отвалившийся на соседнем сервере milter. Только задержка на прием письма увеличится на T=C:15s. Ах, у вас супер-навороченный qmail/postfix/разное ? :-)

Это вопервых. А во-вторых, ну почему сразу боевой ? ;-)

>> Где именно не проходит? А с флагами это уже личное дело каждого....

> Код для разделяемых библиотек полагается компилировать с -fPIC

Таки у Альта умный чекер того, что получилось... ;-)

> у меня сидят порядка 200 МЕНЕДЖЕРОВ в чьи обязанности входит
> работать в ворд, ексель, 1с, принимать\получать почту батом. И все.
> Это они делать обязаны. Но они не обязаны уметь их настраивать.

Это мнение надо стараться искоренять. Когда-то далеко не все умели читать... Сейчас никто не заставляет быть профессором по литературе, но устройся-ка на работу, не умея писать... С компютером должно быть аналогично. Когда администратор советует по телефону открыть "панель инструментов", это не должно приводить пользователя в ступор. Он может не знать, как рассчитываются IP-адреса и маски, но он обязан знать, куда эти циферки вбиваются. Ну и так далее.

Может быть, оно так будет когда-нибудь, а ?... (с офигенной надеждой...)

>> И tar.bz2 не нужен. И вообще алгоритмы сжатия не нужны. Ни mpeg2, ни mp3 - это пережитки прошлого. Все в raw!

Поддерживаю! А проги все тока в исходниках посылать! ;))) Все остальное происки вражеских лазутчиков. Резать и стрелять!!! ;)

AS - иеххх фантазер ты ;-)
быстрее небо упадет на землю и реки потекут вспять...

>> Пользователь не должен думать о том, что на сервере стоит какой то клам, который не умеет рар архивы проверять.

Совершенно верно - ему параллельно. Ему почта приходит - он смотрит ее. Админ должен заботиться о его безопасности. Он должен поставить ему на тачку авирь и регулярно обновлять базы хотя бы раз в 2 дня за 3 минуты на всех машинах, а не бегать как собака с высынутым языком и выпинывать юзеров из-за компов - типа у них черви в ж0пе завелись. Ну, а на дессерт ему - можно подловить юзверей которые в непотребных местах шляются приключений-вирусов ищут на IE (читай ж0пу).

>ну а в ядре то GPL!?

Со специальными оговорками...

> AS - иеххх фантазер ты ;-)

;-) Ну должна же у человека быть мечта...

> быстрее небо упадет на землю и реки потекут вспять...

Когда-то так думали про всеобщую грамотность. Но были отдельные упертые, и... Почти получилось. ;-)

мечта - класс, сам об этом плачу по ночам ;-)
а с твоим сравнением - боюсь что наши дети такое толкьо увидят ;-)

темнота. ты ж кумыл не видал а лезешь в обсуждение. там всего 200кб сорцов. простой, легкий, понятный и безопасный.

>> темнота. ты ж кумыл не видал а лезешь в обсуждение. там всего 200кб сорцов. простой, легкий, понятный и безопасный.

Без обид. А почему он по дефолту в юх системах не ставится? Отгадал? Вот тебе и апельсины с плесенью (

> Полный гон.

Уважаемый фиг знает кто. Прежде чем делать столь умопомрачительные и безаппеляционные выводы, не мешало бы ознакомится с официальным FAQ, поясняющим скользкие моменты:

"Если программа имеющая лицензию GPL, использует плугины, то какую лицензию они должны иметь?"
http://www.gnu.org/licenses/gpl-faq.html#TOCGPLAndPlugins
Это зависит от того, как пролграмма обращается к плугину. Если она использует fork и exec, то плугин является отдельной программой и может иметь любую лицензию.
В противном случае плугин болжени меть лицензию GPL или совместимую.

Обратная ситуация ("Могу я использовать GPL плугины для закрытых программ - тоже рассмотрена") http://www.gnu.org/licenses/gpl-faq.html#GPLPluginsInNF

Самое главное здесь:
"Как законно использовать закрытую библиотеку с GPL-программой?"
http://www.gnu.org/licenses/gpl-faq.html#GPLIncompatibleLibs

Первое примечание:
Если данная библиотека, попадает под случай, описанный в тексте лиценизз явно (т.е. является стандартной библиотекой операционной системы или компилятора), то вы можете связывать её с вашей GPL программой безо всяких ограничений.

Если же библиотека не попадает под эти условия, то вы можете добавить собственное специальное исключение к лицензии, как указано далее.
(см. оринал, для шаблона исключения)

Только исходный автор программы может добавить такое разрешение. ... В противном случае, вы не можете добавить его сами, а должны получить его от исходного автора.

Здесь (http://www.gnu.org/licenses/license-list.html) есть неполный список лицензий, совместимых с GPL.

2 McMCC:
Так что, строго говоря - такой патч нарушает лицензию GPL... :-(

>А то завтра им захочется гигабайт к письму прицепить, а послезавтра >потребуют файрволл нахер отрубить, а то он им видите ли по emule мешает >порнуху качать.

Это - 5.

Ну ведь сразу видно профессионала.

И самое главное не читать почту postmaster@, noc@, abuse@,

поверьте мне ничего интересного там нет.

> IMHO это относится к распространению GPL-программ. Если собирать для собственного использования или описать способ, как это сделать, то никаких нарушений нет.

Насколько я читал GPL - там никаких оговорок для собственного пользования нет. Если только по принципу "не поймают" делать... ;-)

> позволяет ли лицензия libunrar выкладывать ее на собственном сайте?

Я давно с unrar возился и форточной. Насколько помню её можно распрстранять со своим софтом, значит и выкладывать на сайт (иначе, кому она нафик нужна)?

>Так что, строго говоря - такой патч нарушает лицензию GPL... :-(

2atrus: Никто его не заставляет использовать, эта фича _неофициальная_
и на этом закончим обсуждение про чистоту арийской рассы...

>Только исходный автор программы может добавить такое разрешение.

из license.txt на unrar:

2. The unRAR sources may be used in any software to handle RAR archives without limitations free of charge...

- это что, не является разрешением исходного автора?

>и на этом закончим обсуждение про чистоту арийской рассы...

Моисеич, ты давно арийцем заделался?

>> у меня сидят порядка 200 МЕНЕДЖЕРОВ в чьи обязанности входит
>> работать в ворд, ексель, 1с, принимать\получать почту батом. И все.
>> Это они делать обязаны. Но они не обязаны уметь их настраивать.

>Это мнение надо стараться искоренять. Когда-то далеко не все умели >читать... Сейчас никто не заставляет быть профессором по литературе, но >устройся-ка на работу, не умея писать... С компютером должно быть >аналогично. Когда администратор советует по телефону открыть "панель >инструментов", это не должно приводить пользователя в ступор. Он может >не знать, как рассчитываются IP-адреса и маски, но он обязан знать, >куда эти циферки вбиваются. Ну и так далее.

А что такое панель инструментов? Весь компьютер обыскал - нету.

> это что, не является разрешением исходного автора?

В данном случае, разрешение должены дать авторы ClamAV...

> Никто его не заставляет использовать, эта фича _неофициальная_

Возникли сомнения - я разъяснил. Разумеется, я не собираюсь никому препятствовать или идти "искать правды"... ;-)

И самое главное не читать почту postmaster@, noc@, abuse@, поверьте мне ничего интересного там нет.

А хера там читать - типа Вася Мася пойдут на дискотеку? Друго дело листовски начальству шлють!!! Тут их, сукккк, мы и ловим ))))

>>> А хера там читать - типа Вася Мася пойдут на дискотеку? Друго дело листовски начальству шлють!!! Тут их, сукккк, мы и ловим ))))

Причем с поличным! Док-ва на винте )))) Заглядывыем потом в чистые голубые глаза .... История с продолжением ........

>> Возникли сомнения - я разъяснил. Разумеется, я не собираюсь никому препятствовать или идти "искать правды"... ;-)

Вопрос, простите, забыл, а до какой он глубины хадость вложенную чухает?

> Вопрос, простите, забыл, а до какой он глубины хадость вложенную чухает?

Не понял. Кто ОН и какую именно "хадость"?

Clamav - вложенные архивы

2- 3 Антивирус должен стоять на юзере! На тачке - почтовой только фильтр - типа exe. pif, wsh дальше молжно продолжать - сам определишь себе...

Догонюсь! Почтовик - только фильтр. Хотят себе узера какие-то расширения пропускать типа дос. ртf/ Хер с ними в грядку. Пусть пропускают - я догоню на последнем этапе! Я не бог, конечно, за всем не уследишь, но если попала машина я ее вылечу. Боюсь тому юзеру увольняться придется

> темнота. ты ж кумыл не видал а лезешь в обсуждение.

Я его видел в работе. Да, давно (тогда еще были версии, это был год так 1998-99). Но я не готов после выхода каждой версии дергаться и проверять новый MTA и заставлять переделывать под него ПО для управления почтовыми ящиками юзеров (да-да, их заводит целый отдел менеджеров).

А рабочий sendmail.mc с тех пор претерпел очень мало изменений.

> а с твоим сравнением - боюсь что наши дети такое толкьо увидят ;-)

Я, честно говоря, думаю, что хорошо б вунуки... А если дети, то это просто клево. :-)

> А что такое панель инструментов? Весь компьютер обыскал - нету.

Перестань придираться. Поняли все - панель управления (если опять не ошибся). Ну редко я ее вижу. :-)

>Это мнение надо стараться искоренять. Когда-то далеко не все умели читать...

Представь, менеджер какой-нить по продажам. Вот этот человек (в лучшем случае мужик) 8-9 часов отпахал, вися одним ухом на телефоне, одной рукой в экселе и другой в 1c, поглядывая одним глазом на монитор и вторым на стену с какими-нить проводимыми сейчас кампаниями 2+1 (покупаешь 2 чего-то и 1 чего-то дают так) и т.п.

И когда его учить? Ну его нах. Поставить так, чтобы не сдвинуть, не обойти и забыть как страшный сон.

4atrus: явная иллюстрация, что для антивируса надо использовать более мягкую лицензию.