о, вспомнил случай, рассказывали:
Стоят у дороги, два ВДВшника, квасят пиво из банок (вродь день Десантника был, что ли). Шпилит Чероки с отморозками, на переходе, на красный, проезжает, и чуть не сбивает двух девок. Один из ВДВшников, чисто рефлекторно выдёргивает из "разгрузки" новую банку, выдергивает "чеку" и так пла-аа--вненько кидает под джип. Братки реагируют мгновенно - прямо на ходу повыпадали "ласточкой" из машины. Один в полёте даже захуячился головой в припаркованый опель. Чероки - в столб.
Чего было дальше - не знаю, так как второй десант утянул кореша побыстрее с того места.
История известна со слов второго десанта.
Зы. Мне её пересказали.

DoS в Опере

>Стоят у дороги, два ВДВшника

А ведь это в Питере было ?

Забыл спросить где...

это былло на анекдот.ру...

там же спустя некоторое время появилось продолжение, рассказанное братками:

Едем мы типа, никого не трогаем. А мой корешь в армии служил. И вдруг кореш видит как один профессинально кидает что-то под машину... ну мы и сиганули... еслиб нашли тех ублюдков, замочили бы.

вобщем там было круче рассказано, но смысл такой короче :)

> И если сдается машинка в ремонт, даже своим, винты вынимаются, > или бэкапятся и реально затираются. :)

кем бэкапятся ?

это, кстати, к моему мнению, что каждый должен быть сам себе эникейщик, если к компьютеру доступ имеет.

Будете долго ржать.
Вчера на моем чудесном w2k приблуда под названием aston захотела серийник,
ну хренли - серийника нет, крака тоже. Типа снес. Уж не знаю как там
писали анинсталл, но назад эта тварь эксплорер не воткнула на место.
Ну думаю, где что прописывать в реестре - изучать лениво. Дай-ка
восстановление сделаю с компашки. Сделал. Вообще все перестало грузиться.
Ну и решил я посмотреть на хваленую ХРень вблизи.
Млять, насмотрелся по самые яйца. Когда эксплорер завалился шесть
раз подряд за две минуты, а потом тачка сама просто перегрузилась,
я аж ох..ел от такого.
Это с 1-м сервиспаком.

Поставил на ночь апдейты качать - вдруг поправили... Поправили...
Модем работает, но теперь к инету не подключается. Ж)
Зашибись.
Система аховая.

Лучше уж в документашках рыться.

P.S. Я думаю, понятно, что пишу из линухов.

2jackill (*) (2003-07-03 18:28:44.355386):

Дурень, это дерьмо (Linux vs Windows, Linux vs BSD, ВДВ vs братки) обсуждают в соседнем треде про то чо там Гейтс сказанул про Linux: http://www.linux.org.ru/view-message.jsp?msgid=338428&scroll=section&...

>>Под линукс есть rsbac.
>Ну и чем он поможет если админ оставил люк ?
Поставщик устанавливает, админ администрирует, офицер безопасности раздает права, а аудиторы аудируют.

Компъютерная безопасность ничем не отличается от обычной, с журналами, первым отделом и допусками.

>Здравствуйте, моя фамилия Путин.

>Sun-ch (*) (2003-07-03 14:52:09.390934)

во блин!

забыл подписаться

Ельцын

Приблуда aston, криво написанная, с кривым uninstall-ом, грохнула винды. Канэшно, виноват Билли гейтс, нет вопросов! :))))))))) Что тока не придумают, чтоб наехать, просто ох..ть, дорогая редакция. :)))))))) Дохтур, везде е.утся... Дохтор, да вы маниак! :)))))

надо было explorer вернуть на родину, сначало...

А, вообще, система еще та...

>Приблуда aston, криво написанная, с кривым uninstall-ом, грохнула винды.
В нормальной системе uninstall делает менеджер пакетов rpm или dpkg.
Это простое и надежное решение отлично защищает в том числе, от плохих анинсталов.

Использовать для деинсталляции простой экзешник - верх кривости. Кривости системы...

Дык я бы вернул сначала эксплорер, там и галочка на эту тему была. Но умные мальчики, писавшие астон, заблокировали все управление своим требованием регистрялки. Понадеялся на анинсталл...

Вот что значит отсутствие нормального пакетного менеджера и наличие мудацкого реестра.

Я сказал, грохнула не приблуда - грохнуло винды родное восстановление системы.

Ну, это как и полагается в Win*...

не ты первый, не ты последний,не переживай так...

Don't worry, be happy, now.

Кривая приблуда грохнула винды. С сервис-паком (а директ стоял?). Восстанавливать начал с оригинального дистрибутива. Без сервис-пака. (а что там насчет директа?). И, как видно, без знания предмета и прочтения доков, точно как "начинающий" юзер-бухгалтер. А потом - БГ виноват. :)
А приблуда должна перекорячить систему. Интересно, если я попробую поставить куски в ядро от "рога и копыта", и линух грохнется - это линух дерьмовый, или что-то другое? :)
И в линухе, и в винде анинсталл можно делать как через системную приблуду - пакет-манагер (для линуха) или анинсталл системный (для винды), так и вручную или через приблуду, собственноручнописанную разработчиком проги. Но в первом случае кричат - "ламерье, вон из линуха", а во втором - "винды гавно"! :) В любом случае пакет-манагер будет делать то, что забьет разработчик проги. Криво забьет в системную прогу - криво получит установку, а потом и откат. А вы везде только одно видите. Дохтур, да вы маниак!!!!!!!! 8[
Мне лень доставать и ставить новые линухи. Но в тех штуках, которые я пробовал, рпм пакет-манагер (например, в альтовом юниоре 2.1 из кде - тут много поклонников этой фирмы) работает очень часто через ж... с вылетом сигтермов или еще какой туфты и ничего не анинсталлирует. Если такое будет в системной приблуде-получите п.ц системе. :)
Ах да, они говорят, что рпм - не то, и надо пользовать "правильный" манагер - apt. Так что такое "правильный"? :)

Виндузятник

ЗЫ. От криво написанной проги, которая трогает систему, ничего не спасет - хоть в линухе, хоть в винде. Поэтому приводить подобные примеры - только раздувать беспредметный флейм.
Вы как, дошли уже обновлениями до 9.0? а если грохнется - с дисков 7.3 восстановится нормально?

> Вы как, дошли уже обновлениями до 9.0? а если грохнется - > с дисков 7.3 восстановится нормально?

Выше RH 7.3 поднялись только каскадеры... ;-)

> админ администрирует, офицер безопасности раздает права,

После чего админ ничего не может сделать в момент аварии и все дружно ищут офицера... Ага.

DoS в Опере

>Поставщик устанавливает, админ администрирует, офицер безопасности раздает права, а аудиторы аудируют

Юноша, Вы забыли одну простую весчь

ROOT IS GOD

Наколите это себе на руке, что бы не питать иллюзий.

DoS в Опере

>От криво написанной проги, которая трогает систему, ничего не спасет - хоть в линухе, хоть в винде.

В лялихе нет программ которые "трогают систему", за что они ее трогают

за попу что ли.

Даже спец. написанные проги c fork bomb не могут ее уронить,

ну естественно при правильном администрировании.

2Sun-ch (*)

RSBAC:

http://linux.ru.net/~inger/RSBAC-DOC.html

http://www.altlinux.ru/?module=castle&part=108

ftp://ftp.fsn.hu/pub/linux/distributions/altlinux/Castle/beta3/

"ROOT IS GOD", но не в /home

С воскреснья нас начнут ломать

"ROOT IS GOD"

ls -l /dev/r*

crw-r--- .. root

2 AS (*) (2003-07-01 21:12:14.835927)
> А что Юкос? Вы можете представить себе ситуацию, что в Юкосе > сисадмин <> влазил бы в работу комитета по финансовым > вопросам???
"Вот там - естественно нет. Там у него и без того головной боли хватит". (???!!!) - так что, это единственная причина? А так бы - запросто помог??? С ума спрыгнуть... :)
"уровень может быть сравним", "не в разы" - ... :) Вы как реально знакомы с предметом? Намекаю - чем больше контора, тем больше эта разница. В Юкосе - не просто в разы.
Про домашние тут не говорим, лады? а то слишком широко - мои штаны не успеют. :)

2 Sun-ch (*) (2003-07-03 14:24:24.967589)
Например? Я же сказал - предупредить об ответственности. Логи пишутся постоянно. Дыра - на ковер. Внешний аудит бывает не только финансовый. Вас не приглашали разбирать загадки "местного гуру"? Это бывает забавно. :)

2 AS (*) (2003-07-03 17:29:01.36578)
Кем бэкапятся? Вам рассказать про винду 2К? Как по меню найти? :)
Start-Programs-accessories-system tools-backup.
Юзер не может сам - зовет админа. Надо - отключает от сети и сбрасывает на СД. Вариантов куча - сам админ его этому научит, по "просьбе трудящихся"... :)

Блин, такие вопросы, как будто админом работает штирлиц, про которого все знают, а сделать ничего не могут. :)
Достаточно раз-два сунуть нос не туда - и уйдешь. А потом бушь всю жизнь удивляться - как так? каие самодуры! просто так уволили! Дебилы! А все просто - нефиг лезть куда не трэба. :)

2 Sun-ch (*) (2003-07-04 11:34:12.285676)
"ну естественно при правильном администрировании"... :) Вот вы сами и показываете дыры... :)
При правильном администрировании фиг кто разрешит юзеру ставить прогу типа астона. :) вопрос снят? :)

Виндузятник

Вас ждут в СССР !

Например? Я же сказал - предупредить об ответственности. Логи пишутся постоянно. Дыра - на ковер. Внешний аудит бывает не только финансовый. Вас не приглашали разбирать загадки "местного гуру"? Это бывает забавно. :)

Если гуру - то логах чисто :) Это трудно понять ?

Конечно можно поставить отдельный суперзащищенный сервер в бронированную

комнату под охраной и логи писать на него.

Вопрос кто будет им заниматься ?

Главный Администратор Главного Администратора ?

Вас ждут в СССР !

При правильном администрировании фиг кто разрешит юзеру ставить прогу типа астона. :) вопрос снят?

Нет. В unix юзер себе в home может ставить любые программы.

Качает исходник

./configure --dest=/home/pupkin/CoolWarez && make && make install

На системе это не скажется.

Никогда не видели сайт, где админы unix обсуждают проблемы

поддержки 2000-5000 пользователей на одном хосте ?

В виндовс нельзя поставить программу, не задев при этом системы.

2 Виндузятник-анонимус и все-все-все: Ситуевины с доступом, ответственностью, мониторингом и зряплатой действительно бывают ОЧЕНЬ разные... Так что все тут правы на самом деле. Какой из подходов правильный - фиг его знает? Вот буржуины упор делают на суперспециализацию - корпорации выигрывают от этого, а вот псевдоспецы - хрен... Такой себе "триединый root-god" получаецца. Сам знаю наскольких "админов", которых на работу не берут из-за узости знаний.

На Украине чаще видел противоположную ситуацию - в коммерческих структурах... А вот в госсекторе - да. Как вам должность "администратор обновления содержимого вебсайта"?

З.Ы. А на астон тут зря наезжаете - рульный он. И вин-юзера привыкают к мысли, что не токмо експлодеровская гуйня в мире есть...

2 Sun-ch (*) (2003-07-04 17:24:16.174028)
Если в логах чисто, то в конфигах это может быть видно. Аудит - не всегда чайники. Это трудно понять? :)
Я же уже сказал - не предотвратить (я не знаю, возможно ли это), а затруднить. :)

2 Sun-ch (*) (2003-07-04 17:32:52.077841)
Вы опять подменяете понятия.
Я утверждаю, что при правильном администрировании никто не даст юзеру ставить в систему прогу, трогающую саму систему. Я не обсуждал вопрос (на который вы сами себе отвечаете), каков круг программ, которые можно ставить в винду и в юниксы. :)
Прога типа астона виндового лезет в систему и курочит системные файлы. Вы можете из /home зацепить свое ядро? :) Нет? Значит ваш пример и ответ - мимо. :)

Виндузятник

Вас ждут в СССР !

>Если в логах чисто, то в конфигах это может быть видно.

Ну скажите честно, что в юниксе не работаете ?

cat /var/log/security | perl_filter займет < 3 мин.

2 Саныч
А я и не скрывал никогда. Я в юникс & Co только на уровне юзера. Разные линукса и фряха в последнее время. И не работаю, а только потихоньку изучаю - работать нельзя, подходящих приложений и стабильной работы не получается.
Но вы вроде админите? А заявляете, что "В виндовс нельзя поставить программу, не задев при этом системы" :))
Вы хоть с виндой знакомы? :)
Права юзерам раздавали? Доступ ограничивали? Рассказать, какие проги бывают по способам установки? Проги из-под юзера ставили? Похоже, совсем нет. :) Вам рассказать, как это делать, чтоб никак не задеть систему? :)
Но я не буду утверждать, что в винде кол-во таких прог больше, чем в .никсах. :)

ОК. После вашего фильтра дата и время поедут. Будете править? :)

Виндузятник

to Виндузятник :

>При правильном администрировании фиг кто разрешит юзеру ставить прогу
>типа астона. :) вопрос снят? :)

Нет. Во всяком случае до тех пор пока при инсталляции что-то в registry пишется.

to Sun-ch : LINUX = Linux Is Not UniX ;-)

4Виндузятник:
Ты гонишь. Я системы, на которых стояли сервис-паки нормально восстанавливал обычным диском. По сути она переписывает все, что не совпадает с дистрибутивом. Потом грузишься, сверху опять наливаешь сервис-паки, обновления апдейтом качаешь - и тебе счастье.
Все жизнь так было. И не одни винды я так восстановил.
Но в этот раз что-то пошло не так.

Ты мне лучше вот что скажи - XP валится периодически с синим экраном.
Сервис-пак стоит, апдейты все тоже из инета слиты. Как падала - так и
падает.
А w2k стояла нормально.

Что касается с дисков 7.3

Я мандрейк 8.2 восстанавливал с диска мандрейка 7.1 Не умерли линуха
(для сравнения - mdk 7.1 - это минимум ядро 2.2.14...)

Что касается kde - снесется rpm'ом со свистом. Потом в .xinitrc
поставим другой менеджер и будем работать.
Если бы также просто можно было прописать назад эксплорер
(а не так, что какая-то длл со строкой хз каких параметров),
я бы не стал делать восстановление.

2 jackill:
"Причина 99% синих экранов XP - кривые драйвера сторонних разработчиков (не WHQL, то бишь)" (с) Марк Руссинович.

Угумс, а периодические проблемы с сетью - фича.

Добились нормального разделения юзеров и рады...

2 MrBool (*) (2003-07-04 19:00:04.323852)
Еще раз. Я говорю - "_При правильном администрировании_ фиг кто _разрешит_ юзеру ставить прогу типа астона. :) вопрос снят? :) " - Что не так? При чем тут регистр? Я про него еще ничего не говорил.
Вы правильно про него заметили. Но! Есть проги, которые в регистр не пишутся. Этого уже хватит, чтобы заява про "_любые_ программы лезут в систему" считалась неверной. :)

2 jackill (*) (2003-07-04 20:37:08.742308)
Она восстанавливает систему, но не рубит все навески, драйвера и настройки приложений, которые были, в том числе от спаков. Почему от директа нельзя откатиться анинсталлом? Потому что системные изменения кардинальные. Откуда я знаю, что астон не делает таких же вещей? :) Вопрос первый - после вашего восстановления система _в безопасном режиме_ тоже не загрузилась? Вопрос второй - если вы сотни раз восстанавливали таким макаром, и все было ОК, почему от одного раза сразу такая паника? Может, вы нашли баг и вам срочно надо писать б-репорт! :)
Я хр не ставил. У меня 2к. У моих людей (кому поставили хр) синих экранов после сп1 нет. Тормоза есть, но без ГЭС. :)

Не умерли при восстановлении 8.2 с диском от 7.1? А что там было? Только ядро или xfree (ver.?), kde (ver.?), glibc (ver?) и т.д.? И что стало? :)

Виндузятник

2Виндузятник:

> Юзер не может сам - зовет админа.

Ага.

> Надо - отключает от сети и сбрасывает на СД. Вариантов куча - сам админ его этому научит, по "просьбе трудящихся"... :) Стоп. Ты про идеальную ситуацию, или про суровую правду жизни ? Ну, положим, мне повело и у нас большинство людей обучаемые. Я про то писал уже. Но сколько людей, не подлежащих обучению, попадаются среди абонентов - это просто пугает. И у них там, при этом, приходящий администратор. В лучшем случае.

> Блин, такие вопросы, как будто админом работает штирлиц, про которого все знают, а сделать ничего не могут. :)

Да я уже замучался повторять... Это не из-за желания администратора быть этим штирлицем, а из-за нежелания юзера чему-то учиться. Кроме того, не забывай: обычно, чтобы учить, заканчивают соответствующее учебное заведение, прорабатывают программу и прочее. Ты еще и это хочешь на админа взвалить ? Вот уж специальность "на все руки от скуки"... И картридж заправь, и компьютер собери, и за сеткой последи, и лекцию прочитай (а ведь, иногда, приходится)...

И потом говорят, что профессия не творческая... ;-)

Угумс, этакой "кочегар", натаскивающий, в свободное от основной лопаты время,
новоявленных водителей паровозов.

2 AS (*) (2003-07-07 12:26:14.752175)
На совести нашего админа - инструкция по безопасности для руководящего персонала - антивирусы, фаерволка (thnks MrBool), сброс (бэкап) конф. информации. Остальным - инструкция по проверке дискет и личной почты на вирусы. Все. Я не думаю, что этим его сильно перетрудили. Вопросами по вордам, картриджам и т.д. его никто не занимает. :)
Я не говорил, что профессия не творческая. Я говорю - что в большинстве случаев она НЕ основная, а обеспечивающая. :)

Виндузятник

любая профессия что-то обеспечивает. вопрос только в необходимом уровне подготовки. Уровень подготовки системного администратора - это достаточно высокий уровень. Должен быть, по крайней мере. Иначе это еще не администратор, а стажер на пути освоения профессии.

еще 2Виндузятник:

кстати, набор обязанностей, и правда, очень скромен. Даже при том, что он картриджы не заправляет... ;-) Сколько компьютеров в сети, что есть из активного сетевого оборудования и прочее ? И каковы темпы развития компьютерно-сетевого парка ? Если не секрет ?

:)
Админ приходящий, очень редко. Все виндовое, все работает. Циски е.
Сетки внутр/наруж полностью разделены (физически). 90%-выш.тех.обр., госконтора, эникейщики в подразделении свои, пара девчонок да паренек, одна+один с высшим, другая - просто с головой :) Да и я не все забыл. :) Админа по пустякам трогаем пару раз в год. Видим - чуть чаще. :)
Темпы развития низкие - все стабильно и устаканено. Проблемы возникают настолько редко, что все просто забывается. Основная - легализация софта. :) Пока - уровень порядка 10-20%. Но мы работаем над этим. :)

Виндузятник

to Виндузятник:

>Темпы развития низкие - все стабильно и устаканено

СБ ? :-)

Разделение сеток - их требование. :)

2Виндузятник:

ну, в общем, понятно. При физическом разделении все сильно упрощается. Но если интернет активно используется в бизнесе, то это многое меняет.

Используется. На особо горячих местах по 2 машины с каждой сетки. :)
Выход наружу с каждой комнаты есть - как минимум одно общее раб место.

Вас ждут в СССР !

>инструкция по безопасности для руководящего персонала - антивирусы, фаерволка (thnks MrBool)

У Вас чего руководство firewall рулит ? Им больше заняться нечем ?

Представил сцену:

Звоню зам. нач. отдела

Сидор Махмудович, и нахера Вы спрашивается 25 порт закрыли ?

Дык этта, ептыть, мне сын статью из журнала "Хакер" показал, дык там

сервер через 25 порт сломали :)

2 Sun-ch (*) (2003-07-08 11:11:07.670581)
С думалкой совсем напряг? :)
Поясняю. У руководства есть свои машинки. Которые разъездные. Ноутбуки. Или лэптопы. Или еще хзкак обозвать можно. Которые тоже надо обслуживать и защищать. Еще вопросы? :)
Виндузятник

2Виндузятник:
Опять откатился на w2k. Ибо XP сыровато. (Я бы назвал "Падучая по..нь", но не буду). Последнее сносить не стал - там в инете такие факи и напильники валяются - развлечение почище линуха :) Первым делом починил
DMA, потом телевизор (иногда переставал переключаться). Осталось починить модем - что-то он под виндами отвратно коннектится.
А потом мы примемся за патчики к эксплореру.
Еще бы знать, что раз в две секунды проц на 40 процентов грузит - наверняка сервис какой-то ненужный...

Естественно, что glibc и ядро поменялось. Дык я же написал - я быстренько все накатил как росло - архивчик был с обновлениями на винте.
Насчет кде - ну у меня тогда не было кде, был wmaker. Но гружусь я традиционно из 3, поэтому к тому моменту, как я упал в графику, все уже была как раньше.

Семинар сист. админ и инженеров

2Виндузятник

"Как и было запланировано, в прошедшее воскресенье, 6 июля, в Сети проходил своеобразный чемпионат среди хакеров, целью которого было взломать и изменить главные страницы 6 тыс. сайтов за 6 часов.

Напомним, что за взлом различных операционных систем участники хакерского чемпионата получали разное количество очков: ОС семейства Windows оценивались в 1 очко, Macintosh - 5 очков, Unix - 5 очков."

http://www.cnews.ru/newtop/index.shtml?2003/07/08/146080

Windows в одно очко ? ГЫ ГЫ ГЫ