Нашелся спонсор проекта портирования Linux на Xbox

>Какой может быть смысл поддержки туевой хучи ФС для линукса?
Ну хотя бы Рокридж...

>В случае Виндус я получаю полноценную ОС, а не комбаин, который без
>компилятора не живет дольше месяца
Без компилятора он отлично живет. А про комбайн - не надо... Все части достаточно независимы друг от друга, в отличии от...

>Ну так скажите-же скорее какие есть прямые ФС в Линуксе?!
Все, кроме vfs и ntfs :))

>Бред не бред, а копия словарной статьи... и там не просто поле, а
Странный словарь, не пользуйтесь им. Скорее написан для нематематиков о математике.
Поле - это множество элементов, таких что, бла-бла-бла и определены операции бла-бла-бла, такие что бла-бла-бла, кроме того поле обладает свойствами бла-бла-бла... Т.е. в Вашем определении почити все правильно, за исключением меньшей общности.
Проще сначала определить поле, а потом сузить определение до числового поля, чем определять числовое поле отдельно от векторного, например.


>Да просто я люблю прикалываться на чудаками сидящими в маленьких
>конторках и приводящими аргументы за линукс из серии "мля, да вот
Нельзя утверждать, что в маленьких конторках работают одни ламеры.

>админу... как сие сделать без нудного программирования... какие
>фильтры поставить - может примерчик скриптика бросите если не очень
А в виндовсе нельзя ничего сделать без нудного протирания мышой коврика. У нас просто разные взгляды на удобство.

РТО, пожалуйста проясните Ваш ответ:

2. Скажите пожалуйста как это можно сделать (куда зайти и что нажать) (чтобы запретить все, и оставить только то, что можно). А если надо разрешить пускать все с HDD (то есть если там очень много программ - все их запрещать очень муторно!), но ничего с CD - как нужно настраивать?

3. Спасибо. Все-таки, что будет если развернуть бэкап находясь в другом домене, и не попросив забыть про пермишены - эти пермишены применятся к случайным пользователям и группам?

У меня появились еще вопросы:

4. Как можно ли выставлять лимиты на память для отдельно взятой программы отдельно взятому юзеру?

5. Как можно ли заставить пуститься программу с GUI в другой терминальной сессии (пусть запущенной от того же пользователя)?

Спасибо за ответы. Сергей К.

   2 Vlad: идите в Сад! В Сад!
   ++++++++++++++
   >2. Переполнение буфера - ошибка, связанная с неправильным
   >обращением с оперативной памятью и приводит, в большинстве случаев,
   >к краху программы... можно еще говорить о переполнениях стека, хипа
   Так,   и   поподробнее,  почему  это  деструктивно  и  как  можно  это
   эксплуатировать.
   Переполнения стека? хипа? А вот с этого момента поподробнее.
   ++++++++++++++
Просьбу del'а нельзя однозначно рассматривать как 'дайте подробности' -
она больше похожа на 'дайте нормальное определение, где все это будет
фигурировать'.
   Т.е. можно настроить ПАМ, что не будет задержек?
Можно, у модуля pam_unix ест параметр через который задержку можно отключить.
   13.  на  дверях  в  метро написано "не прислонятся" - означает ли, что
   руководство метрополитена считает всех своих пассажиров дураками?
Для даунов типа тебя раз[ясняю: там только написано - то есть это только
предупреждение. Реально человеку  ничего не мешает прислониться (ни колючая
проволока под напряжением, ни капканы, ни отравленые шипы - ничего не
существует чтобы этому протводействовать).
-Vlad

2PTO

>VMS = WNT с добавлением 1ки к каждой букве :) Внутри и архитектура очень похожа... да и делал тот же человек архитектуру, что писал до вакса RSX-11, которую я тоже очень уважал в свое время

Я попросил бы не порочить светлой памяти корпорации Digital,

путем примазывания к ней кривых поделок от МС !

Так какая же следущая инкарнация VMS ?

NT или все таки OpenVMS на альфе ?

Microsoft Windows NT 1.0 was originally OS/2 3.0. While IBM released OS/2 2.0 Microsoft released an improved version of it under the name of Windows NT.

Вроде корни растут из OS/2 ?

VMS featured native clustering support in 1984, and 64-bit memory and system APIs in 1996. Microsoft did not introduce clustering support to NT until late last year­and only on a limited scale­and several years might pass before Microsoft releases 64-bit

Вы лишний раз доказываете, что МС НИКОГДА не могла написать

нормальной ОС, ну портанули они VMS на x86

(наверно Били пришлось нехило заплатить Digital за код)

и как всегда через жопу. Очень жаль, что DEC не сделал какой нибудь

клон PC-VMS, тогда МС со своей NT спп (см. 1).

1. спп - "сосать по полной программе".

Так иногда любят выражаться, некоторые не очень воспитанные

посетители этого сайта, а мне мама матом ругаться не разрешает, поэтому

я буду сокращать :)

>Нет математику там учат по учебникам... а вот определения терминов лучше всего смотреть в словаре... многие так делают, когда слова русского смысл точно понять не могут лезут в словарь Даля или там БСЭ

>Бред не бред, а копия словарной статьи... и там не просто поле, а "числовое поле"... можно еще открыть учебник по сельскому хозяйству и посмотреть определение "поля" там... вы чего сказать-то хотели... мыж тут за вектора все говорили

"Если мальчик любит труд, в книжку тычет пальчик, про такого пишем

тут - БЕСТОЛКОВЫЙ мальчик" (с) В. Маяковский

Если Вы так любите с книжек переписывать, взяли бы что нибудь посолиднее

и дали бы определения вектора в смысле формализма алгебр Ли, все бы сразу

и утерлись. А вот скажите, спин элементарной частицы - вектор или нет ?

Вроде направление имеет и величину ?

>НУ давайте - вот стоит машина, на ней поставлен сниффер, слушает - мак-адрес у него законный... как бридж или там МАК-фильтр вам поможет слушать чего две соседних станции в хабе или на коаксиале между собой шлют? а он бороться только с ИП-траффиком будет?

Не совсем понял насчет "поможет слушать.." ?

Внимательно читайте пост выше, насчет методик обнаружения снифа.

3. arp: работает также как и предыдущий - пакет arp содержит корректную информацию, за исключением mac-адреса, обчный комп такой пакет отбросит, комп в режиме перехвата его обработает и вернет ответ

Ставите фв маску на интересующий Вас МАС и принимаете ответы только от

него а не весь трафик в сегменте.

>Вот таких профи я и называю ДОЛБОЕБАМИ...

Это Вы про MCSE ? Ну я же написал, что не все, встречаются и весьма

экспиренс особи, но редко.

Мне тут один MCSE (судя по пальцам) доказывал, что если сеть на свичах

то снифить в ней нельзя. Прям слюнями весь пиджак забрызгал.

Причем не слушал, что свичи тоже бывают разные :)

>Да просто я люблю прикалываться на чудаками сидящими в маленьких конторках и приводящими аргументы за линукс из серии "мля, да вот СанФайр вас всех порвет - а там юникс, следовательно линукс рулез"... а сами этот СФ видели только на картинке на веб-сайте... или теоретик ipv6 начинает рассказывать как круто использовать ipv6 не понимая нах он нужен

А я люблю дразнить старых пердунов , да и не очень старых тоже.

Ну видел я ВАХ только на картинке и что с того.

"что писал до вакса RSX-11, которую я тоже очень уважал в свое время"

Видел одного деятеля, тоже все любил кричать

"Сынки, да я комп с перфоленты загружал и перфокартами подтирался,

когда вы еще в штаны писать не научилсь.."

А сам мудрак завел маму с атлоном без вентилятора, забыл поставить,

склеротик блин.

Насчет ип6

Let's assume that you have the following IPv6 network, and you want to connect it to 6bone, or a friend.

Network 3ffe:406:5:1:5:a:2:1/96

Your IPv4 address is 172.16.17.18, and the 6bone router has IPv4 address 172.22.23.24.

ip tunnel add sixbone mode sit remote 172.22.23.24 local 172.16.17.18 ttl 255 ip link set sixbone up ip addr add 3ffe:406:5:1:5:a:2:1/96 dev sixbone ip route add 3ffe::/15 dev sixbone

Let's discuss this. In the first line, we created a tunnel device called sixbone. We gave it mode sit (which is IPv6 in IPv4 tunneling) and told it where to go to (remote) and where to come from (local). TTL is set to maximum, 255. Next, we made the device active (up). After that, we added our own network address, and set a route for 3ffe::/15 (which is currently all of 6bone) through the tunnel.

Всего 4 команды - и можно связать линух хосты по ип6 со всеми его фичами.

На винде такое слабо сделать ? Сколько раз нужно щелкнуть мышкой/клювом

для этого.

>ну я понимаю, что линукса "коробки" не бывает... у него вообще "коробки" обычно нет... так и как же иптаблес будет замечать сканирование портов или там син-атаку и блокируя траффик сообщать админу... как сие сделать без нудного программирования... какие фильтры поставить - может примерчик скриптика бросите если не очень большой?

Насчет иптаблес не помню, но думаю что идеология примерно одна

для ipf (работает на всех Net|FreeBSD) есть правило нумер 5 типа

log in quick on em0 proto tcp from any to $my_ip port = 22 flags S/SA

Правило считает число попыток соединения на интерфейсе em0 к ssh демону

ipf -z показывает статистику в виде "n @rule_number\n", а затем сбрасывает ее,

например "100 @5" означает, что правило нумер 5 сработало 100 раз.

Затем что нибудь типа

#!/usr/bin/perl -w

my $alert_count = 10;

system("ipf -z"); # сбрасываем статистику

while ( split `ipf -z | egrep \@5` < $alert_count ) { sleep(300); } # ждем 5 мин

system("ipf -Fa -f /etc/blocked.rules && echo \"ssh alert\" | mail root\@homesite");

exit 1;

В blocked.rules блокируем все соединения на 22 порт кроме как с homesite.

>Какого скрипта? вы чего больны - в ИСА полоса и приоритеты настраиваются в графическом интерфейсе... можно конечно и батничком сие делать, но меня сие ломает - проще на одном сервере настроить политику для всей компании и потом она расползется по куче разных серверов

>Дык полоса и режется динамически... появился более приоритетный в данное время траффик - ему более высокий приоритет. если хочется иметь фильтр, который будет квоты по-пользователям на потребленный траффик энфорсить - дык такое пишется за пару часов по готовому примеру...

Вопрос в том как зарезать полосу на 64 кб/сек для диапазона ип, когда основной

канал 4 Мб/сек загружен на 0.1% ?

Саныч

2 Группе анонимирующих товарисчей

>18 GB SCSI диск оптимизированный под МС-ДОС - это реально круто :)))

>Саныч, может ну иx нахрен таких профи :) Уж лучше MCSE :)

Не понял, что вас так приколо ?

Что под дос скази диски не работают?

А под спектрум вы скази-контоллер видели когда нибудь ?

Ведь работает и ничего.

Главное в том, что у парня вектор в голове повернут в нужную сторону

он думает как сделать ХАК.

Кто нибудь из вас когда нибудь додумался до такого, что обрезать провода,

сделать фильтр и т. д. Да фиг с ним, кто нибудь из вас просто пытался

подсоединить осцилограф к сет. кабелю и посмотреть как бегают пакетики ?

Просто так из любопыт. Боюсь что нет религия MCSE такого не позволяет.

Да и мозги не так заточены, вот вы и усираетесь доказывая превосходство

технологий от МС, начитавшись дрянных книжонок от МС и не евши в

жизни ничего слаще морковки.

А немножко отойти в сторону, подумать, пощупать все самим а затем

квалифицированно сравнить в стиле

"Знаешь Саныч, я вчера посмотрел на пакетный фильтр под OpenBSD

под большой нагрузкой,

круто конечно, не зря народ от него прется, но все же мне не нравится ..." и

авторитетно

выступить в тему, вместо того что бы сопли жевать.

Если вы никогда не будете пытаться сделать ХАК - то грош цена вам

племя MCSE сертифицированных.

Известная история:

Когда мерианы подорвали первый ядерный заряд, то Ферми положил на

руку скомканые клочки бумаги и по радиусу их разлета оценил мощность

заряда. Как потом оказалось, когда обработали данные с приборов, он

оценил мощность заряда с погрешностью в 10%.

И это тоже был ХАК, учитесь у великих, пока мозги не включите MCSE вас

не спасет.

Саныч

2 эспешил РТО Гондон порванный, для тебя нормально объяснили что http5 понимает стрим мр3, свервак стоит и работает 2 месяца, засунь свой контент в дупло себе. Ты неуч, можешь и далее СОСАТЬ у били..;. Ну было бы понятно что ты тут делаешь - тебя ведет вопрос на который ты не знаешь ответа- да и по ходу винду ты тоже не знаешь -ее нельзя знать просто по определению, и ни какие твои закидоны не смогут тут никого убедить в обратном, винда не для этого создавалось чтобы сраные юзеры и админы про нее все знали ( читай внимательно лицензию на винды ). и почта *@kgb.ru это кич или позиция?

SlON

2Vlad
>Просьбу del'а нельзя однозначно рассматривать как 'дайте
>подробности' - она больше похожа на 'дайте нормальное определение,
>где все это будет фигурировать'.

Да пусть даст хоть что-нибудь, отличное от какой-то статьи в инете, расчитанной на чайников. А то все отмазывается и отмазывается... :(

2 PTO

>супер-пупер лицензионная винда прекрасно справляется с родными форматами + с популярными чужими форматами ФС (та же ХПФС)...

А как же тот же XFS, но не из Linux'а, а из IRIX'а?

>какая же ФС на Линуксе самая рулез до сих пор идут споры... вы говорите XFS - вон я сносочку давал - мол не надо ее в продакшн...

ИМХО ext2. Прежде чем вопить о ее недостатках ответь на вопросик: как там в последней версии НТФС с производительностью при высокой форагментации? Список вопросов можно продолжить...

>Какой может быть смысл поддержки туевой хучи ФС для линукса?

Воистину, какой смысл в обеспечении совместимости с конкурирующими продуктами. Это ведь снижает преимущества использования монопольного положения на рынке.

>Если у вас алергия, то кларитин говорят неплохо помогает

Еще скажи что не встречался с глюками в данной комбинаций ОС-писалка.

>В случае Виндус я получаю полноценную ОС

:))) Это убожество ты называешь ОС? Да еще полноценной? Это кот в мешке.

>а не комбаин, который без компилятора не живет дольше месяца

За базар готов ответить?

Ответов на простенькие вопросы о причинах конкретных глюков винды от PTO уже не жду:)

2 del:

ХР читает/пишет диски 95% настольных ОС в мире... думаю этого более чем достаточно для работы 95% людей, работающих с этой ОС. Для остальных - АПИ открыт - пиши какую хочешь ОС - чем 3е фирмы и занимаются

Виндоуз из коробки это не устройство, а программное обеспечение

Стоит ровно столько, сколько за него готовы платить - от 99 долл.

.НЕТ Фраймворк качается бесплатно и лежит на СД с СП1 для ХР и СП3 для В2К. входит в поставку В2К3

Угу стоит денег

Дык я уже 3 или 4 раза просил нарисовать табличку... даже сноску давал на то, что умеет НТФС...

MCSE манагеров не бывает...

я закончил 7й факультет... 703 кафедру если интересно. Типа "эффективность систем оснащения авиационно-космических и боевых летательных аппаратов"... короче эффективность вооружений

давайте свое определение вектора

угу, тогда вектор это просто элемент линейного пространства... все нижеследующее описывает его свойства - вы же обязательно сие попросили

там ключевое слово "свободный"... это типа то, что умничая пытался (при этом неправильно) определить троешник Vlad

цифирку в студию про 80% зараженных СКЛей

по каким ПИДам?! мне надо, чтобы мой босс, сидящий на своем нотебуке получил бОльший приоритет, чем тетя маша при слушании стримминг аудио с любимого хоста... файрволл не знает ПИДа проги, запущенной на другом компьютере... он на границе стоит и к нему пользователи ломятся за интернетом

По дефаулту RPC-Locator выключен из коробки на ВинХР

Ну так расскажите что за чудо программа, с помощью которой вы смогли стащить закриптованный (захешированный наверное?) пароль и отбрутфорсить его!!! как она называется?!
Угу, все просто - для вытаскивания хеша нужно быть админом

Странно... недели две назад как раз БМВ у меня под окнами имело "недопустимую операцию" в колесе - трупы 2 часа спасатели вырезали

еще раз для тех, кто пропустил обсуждение СКВИДа - не смотря на то, что он бесплатен его перфоманс на столько плох, что платный ИСА его порвал по этому критерию... (считалась и железка тоже).

ищите - на зднете есть поиск по форумам

Я не маньяк - я законопослушный гражданин и еще весьма неплохо зарабатываю... скажем так подоходного налога я в месяц плачу больше, чем зарплата у многих читателей данного форума

приезжайте... договоримся с тестовой лабораторией какого-нить журнала и потестим...

8. проверте... брутус не брутусит терминал сервер.

9. пермисси выставляются программой regedt32

10. да все было, по сравнению с ipchains тех лет он был на уровне

11. ок... мне просто интересно как сие работает в линуксе

Админу можно и нужно многое запрещать... к примеру данные из отдела кадров, чтобы он не мог узнать какая зарплата у другого админа и по этому поводу начать гнать волну... да еще много данных в любой конторе, которые админу знать просто не положено.

что сделать - положить интерфейс через wsh или по шедулеру запустить?

почему не подняли? подняли... с трудом, правда, но подняли...

тут вот летом классное мероприятие было - чемпионат мира по футболу... ну типа сделали умельцы русский сайт www.cup2002.ru - типа в онлайне вся самая свежая информация... усе сделано на самой лучшей ОС всех времен и народов, на самом популярном веб-сервере... короче - первый матч российской сборной - 1.5 тыщи человек пришло посмотреть чего там... оппа... померло...
народ за голову - через несколько дней следующий матч чего делать... давай крутить ручки во все стороны... не помогает... давай второй сервер рядом ставить - маловато... сквид подняли на другом сервере - не живет... чего делать... в конце концов на втором сервере поставили ISA Server, настроили публикацию... последний матч пришли понаблюдать 10000 посетителей разом... все жило на удивление резво... линурасы аж хвалились - он мол какой наш линукс устойчивый и маштабируемый... не в домек им было, что траффик разруливал ИСА Сервер с 15% загрузкой проца на древнем компаковском сервере...

я думаю, что как раз Линукс уйдет в ниши - эмбеддед решения, железки типа файрволлов, числомолотильные кластеры, т.е. решения, где собственно ОС мало чего значит и нет необходимости поддерживать кучу приложений поверх этого всего

а скажите - raiserFS рулез или нет?

ну давайте же скорее ваше определение поля

в маленьких конторках не обязательно сидят ламеры... просто уровень понимания проблем у них сильно отличается от уровня MIS или CIO в большой компании

скриптика не будет...
кайф - какой вопрос не задам - в ответ слышу "а у вас в внидузах нужно мышку протирать"...

2 Сергей К:

2. читать про политики безопасности

3. нет, скорее всего ни у кого не будет прав читать эти документы

4. штатными средствами нет

5. не понял что хотите сделать... запустить прогу от другого пользователя runas, а зачем в другой сессии?

2 Vlad:

может все же подождем del-а что он скажет по поводу своих вопросов?

про параметр понятно

Ну ок, тогда зачем в самолете на ряде кнопок стоит заглушка, которую надо отодвинуть перед тем как ее нажать? тоже наверное потому что создатели самолетов думаю, что пилоты дебилы? По себе всех равнять не нужно...

2 Саныч:

Ну так кто делал RSX-11, VAX VMS и кто делал Windows NT?

OpenVMS это переименованная в конце 1991 года VMS, поэтому наверное не коректно называть ее следующей инкарнацией... да и причем тут Альфа? версия под нее через год после переименования появилась

третьи фирмы делали и делают кластерные решения на НТ с версии 3.1... работа с виртуальным адрессингом 64х битном в ОпенВМС появилась в 95 году. 64 битная версия виндов уже пару лет продается

ну и чего было бы если дек портанул что-то на ПЦ... что - ОпенВМС сильно живой? его не МС убил - его юникс убил

не нужно коверкать Маяковского, да еще ставить его копирайт - это типа "клевета"

"дали бы определения вектора в смысле формализма алгебр Ли, все бы сразу"... а не слишком ли умные слова для 12 летней девочки?

Давайте свое определение... _вектора_ по алгебре Ли... т.е. не векторного пространства, и именно _вектора_... и сравните сие с моим определением...

спин элементарной частицы?

сорри, очепятался - как бридж/мак-фильтр поможет помешать мне слушать обмен между двумя станциями... предположим, они общаются по NetBEUI...

МАК-адрес у меня законный... т.е. я поставил сниффер на машину пользователя...

вы конечно будете смеяться, но мышкой в В2К/ХР отконфигурять ИПВ6 нельзя :)
только коммандами

конфигуряем адрес:
ipv6 adu ifindex/address [life validlifetime[/preflifetime]] [anycast] [unicast]
далее ipv6 ifc
настраиваем форвардинг и адвертайзинг
ipv6 rtu - настраиваем субнетные префиксы для публикации

вы не поняли задачу... есть сервер - наружу у него есть почта, веб, днс, еще чего-нить... атакующий просканировал по разику несколько портов чтобы найти какие сервисы открыты на машине... мне не надо ломится к одному конкретному демону - мне нужно собрать информацию перед массированной атакой

я мож чего не понимаю - есть 4мб/с канал, нужно его обрезать до 64к? а зачем тогда за него платить вообще? не, умом россию не понять

о! дайте определение вектора в голове!

дело в том, что MCSE решают конкретные проблемы обеспечения работы бизнес-задач. а долбоебики с осцилографами занимаются дурью... я таких видел много-много раз... приходишь в конуру - весь обложен паяльниками, приборами, генераторами сигналов... типа очередной рулез делает - а то, что у конторы почта не ходит, а у тети Маши отчет за квартал накрылся ему до барабана - он кульхацкер, а остальные ламо работают на его и отвлекать от хацканья пытаются

2 SION: братское чувырло, ты думаешь, что если будешь громко ругаться, то станешь от этого умнее? может еще по фене ботать начнешь?...

Тебе убогому уже объяснили, что http не стриминг протокол (что это за http5 ты выдумал тут), что МП3 не стримминг формат и ты тут продолжаешь рассказывать про сервак, который стоит у тебя 2 месяца и типа файлы раздает таким же недоумкам как ты... мля ну что будет, если зайдет на этот "стримминг" сервер человек модемом... если половина пакетов по дороге пропадет... чего он услышит? ась? а как на этом "стримминг" сервере организовать трансляцию какого-либо мероприятия? а? а если 10000 посетителей придет с разными возможностями в части скорости?
Короче можешь пойти и громко причмокивая отсосать у Торвальдса, Столлмана и Ко...

почта на кгб.ру это и кич и позиция... еще вопросы есть? в Сад!

2 del:
ок, давайте определимся что и в каких терминах я должен вам рассказать...

2 Ikonta:

XFS есть файловая система для ничтожного кол-ва серверов и рабочих станций в мире... нах ее поддерживать?

екст2 есть рулез!? о как - без журнала, без многопоточности, без... ой да чего я ...
У НТФС все в порядке с производительностью и при высокой фрагментации...

Какой нах конкурирующий продукт? вы че с ума сошли? Это этот продукт должен быть озабочен гладкой поддержкой популярного продукта, а не наоборот... вон МС конкурировала с ворд-перфектом... дык и поддержку формата сделали, и учебник онлайн, и возможность использования клавиатурных комбинаций из перфекта... просто потому, что ВП имел 80% рынка, в ворд ничего... чеж вы тогда не орали, что вордперфект суки не сделали поддержку форматов ворда... то же самое - почему то Эксель имел в себе поддержку форматов и макро от Лотус 1-2-3 (монополист), а Лотус не имел!
Вы поймите если Линукс собирается отбирать долю у виндов, то он должен сделать все для обеспечения гладкой миграции... поэтому это его задача поддерживать ФС из мира виндов, но не наоборот... с этой задачей он более-менее справляется

Не, не встречался - у меня лицензионная ОС, лицензионная ОЕМ версия Неро и СДРайтер купленный не на распродаже на рынке в Митино в целофановом пакетике

За базар готов ответить... как часто выходят фиксы по секьюрити для редхатовского комбайна?

2 Ikonta: я могу ответить на вопросы о конкретных глюках, которые можно воспроизвести на моей машине или которые встречаются у хотябы нескольких людей...

2 Саныч: ой, забыл про спин элементарных частиц дописать... отвлекли мля на телефон

Вообще говоря спин это тензор, упрощенно можно представить его вектором. Спин определяет собственный момент частиц... если смотреть на него с точки зрения классической квантовой механики, его представляют вектором.

Тензором пользуются для описания в теории поля (когда квантуют поля), просто для описания полей квантовым способом не хватает спина как вектора... нах это нужно, я уже не помню - давненько я последний раз этим интересовался

вообще квантовая механика вещь больно филосовская, посему можно говорить не о спине, а о квантовом числе, характеризующем состояние частицы. каждое состояние чатсицы в квантовой механике определяется набоаром характеристик - квантовых чисел, для эитх числе существует "физичечкая" интерпретация, например, спин - собственный момент частицы. Однако, мы занем всегда только проекцию спина на одну из осей и абсолютную величину (длину). Поэтому, некоторые не говорят о спине как о вектори не проводят аналогии с классическим собственным моентом вращения, а просто говорят о состоянии характерезуемом следубщими характирисиками вообще говоря спин не является вектором в классическом ссмыслое этого слова, но некторое его характериситки можно описывать именно через свойства вектора

2 PTO

>XFS есть файловая система для ничтожного кол-ва серверов и рабочих станций в мире... нах ее поддерживать?

А вы не обратили внимание что речь шла не о распространенности, а о возможностях файловой системы?

>екст2 есть рулез!? о как - без журнала, без многопоточности, без... ой да чего я ...

Сказал человек ничего об этой самой ext2 не знающий...

>У НТФС все в порядке с производительностью и при высокой фрагментации...

Проверял сам? Или поверил на слово рекламным проспектам m$?..

>Какой нах конкурирующий продукт? вы че с ума сошли?

На офисном десктопе - не совсем. А так: вполне.

>Это этот продукт должен быть озабочен гладкой поддержкой популярного продукта, а не наоборот...

И m$ при этом настолько озабочена проблемой обеспечения честной конкуренции, что спецификации формата выдаются только на условиях... да что я тебе рассказываю. Сам знаешь. Причем, насколько мне известно, сторонние производители получают доступ к не совсем полной версии спецификаций формата.

>Не, не встречался - у меня лицензионная ОС, лицензионная ОЕМ версия Неро и СДРайтер купленный не на распродаже на рынке в Митино в целофановом пакетике

Ну, тогда у тебя еще все впереди.

>За базар готов ответить... как часто выходят фиксы по секьюрити для редхатовского комбайна?

Ну, лично я RH не то чтобы сильно люблю. Это раз. И кто тебе запрещает САМОСТОЯТЕЛЬНО, не дожидаясь выхода патча от RH наложить патч ПРОИЗВОДИТЕЛЕЙ программного пакета?

>я могу ответить на вопросы о конкретных глюках, которые можно воспроизвести на моей машине или которые встречаются у хотябы нескольких людей...

Относительно встречаются: да хотя бы относительно переключения раскладки...

А вот относительно воспроизвести: вряд ли. На твоей супер-пупер, всей из себя лицензированной и перепатченной винде с исключительно лицензионным коммерческим софтом глюки, вероятно в качестве исключения, не воспроизводятся... :)

2 Ikonta:

ну так расскажите же что есть в ХФС и нет в НТФС окромя приоритезации операций, которая работает на вполне понятном железе... а что есть в НТФС и нет в ХФС вы знаете?

Ну расскажите же скорее про журнал в ext2 и про многопоточность в ней! жду не дождусь! покажите свое знание этой ФС! расскажите как оно там реализуется!!!

производительность НТФС я тестирую каждый день работая с ней и на десктопе и на девелоперской тачке и на куче серверов

Таки каких спецификаций вам опять не хватает на этот раз? и про "ограниченность" это опять по сообщениям агентства ОБС?

Не, у меня уже все позади... для меня запись на СД сродни записи на дискету и не вызывает благоговейной дрожи в коленках... рутина

Вы это к чему - я к тому, что Линукс без компилятора не живет более месяца, т.к. в среднем в неделю к нему выходит несколько секьюрити-фиксов...

ну и расскажите мне как повторить эффект неправильного переключения раскладки клавиатуры - я буду честно пытаться его повторить на своей машине... странно уже много лет работаю с НТ и никогда такого не видел (хотя нет - было, на НТ 3.51 - там переключалка стояла россейского производства - потом поставил нормальную и все было хорошо)...

2 PTO

>Ну расскажите же скорее про журнал в ext2 и про многопоточность в ней! жду не дождусь! покажите свое знание этой ФС! расскажите как оно там реализуется!!!

Журналируемости там нет. Удивлен?.. Относительно многопоточности: этов значительной степени зависит не только от файловой системы, сколько от железа. Удивлен? Разрешаю попытаться оспорить.

>Таки каких спецификаций вам опять не хватает на этот раз? и про "ограниченность" это опять по сообщениям агентства ОБС?

Ну-ка. Приведи список софта стороннего производителя, который умеет что-либо бОльшее, чем экспорт текста в формат ворда?

>Не, у меня уже все позади... для меня запись на СД сродни записи на дискету и не вызывает благоговейной дрожи в коленках... рутина

Для меня, позволяю удивиться, тоже. Но когда нюра портит последнюю CD-R болванку и отказывается форматировать ею же только что испорченную RW болванку, а информацию надо записать СЕГОДНЯ...

Так что желаю встретиться с глюками своего любимого софта.

>Вы это к чему - я к тому, что Линукс без компилятора не живет более месяца, т.к. в среднем в неделю к нему выходит несколько секьюрити-фиксов...

Внимание, вопрос: вы используете ВЕСЬ софт под Linux?.. А если отфильтровать фиксы относящиеся к неиспользуемым пакетам, если отфильтровать фиксы относящиеся к нерабочим в используемой конфигурации дырам? Прикинул? Что получается?

Относительно глюка с переключением раскладки: а ничего особенного. В случайный момент времени на нажатие комбинации клавиш переключения раскладки система реагирует со второй (третьей, четвертой...) попытки. И все. Через некоторое время это свойство пропадает.

Как и ожидалось, был получен ответ о том, что такого глюка не встречал:)

И относительно НТФС:

Интересно, а каким механизмом обеспечивается защита файла от несанкционированного доступа (со стороны админа, например)?

А также очень интересно: если админу не дано права на чтение какого-либо файла, он его не сможет никуда скопировать?

   Ну  ок,  тогда зачем в самолете на ряде кнопок стоит заглушка, которую
   надо  отодвинуть  перед  тем  как  ее нажать? тоже наверное потому что
   создатели  самолетов думаю, что пилоты дебилы? По себе всех равнять не
   нужно...
Ты что, совсем даун? Так заглушку можно отодвинуть и нажать кнопку! В случае
с МС кнопки вообще не было бы. Мало ли какая форма предупреждения - главное что
действие выполнить таки можно.
   ну  типа  сделали умельцы русский сайт www.cup2002.ru - типа в онлайне
   вся  самая  свежая  информация...  усе сделано на самой лучшей ОС всех
   времен  и  народов, на самом популярном веб-сервере... короче - первый
   матч  российской  сборной  -  1.5  тыщи человек пришло посмотреть чего
   там... оппа... померло...
   народ  за  голову - через несколько дней следующий матч чего делать...
   давай  крутить  ручки  во  все  стороны... не помогает... давай второй
   сервер  рядом  ставить - маловато... сквид подняли на другом сервере -
   не  живет...
Это говорит только о том, что настраивали какие-то ламеры.
   По дефаулту RPC-Locator выключен из коробки на ВинХР
У меня эксплойт del'а валил XP Home Ed Russian, никаких настроек я абсолютно
не менял (и никаких сервиспаков и фиксов на нее не ставил).
   еще  раз  для  тех, кто пропустил обсуждение СКВИДа - не смотря на то,
   что  он  бесплатен  его перфоманс на столько плох, что платный ИСА его
   порвал по этому критерию... (считалась и железка тоже).
Надо опять добавить, что сквид был в абсолютно избыточной конфигурации по
железу (и соответственно стоимость железа легко уменьшалась на 25%),
сквид был на БСДе,  и все это было 3 года назад.
-Vlad

2. Спасибо, посмотрю про политики.

4. Подскажите пожалуйста, какими внештатными средствами это можно сделать?

5. Хочу из скрипта пустить какую-либо программу, чтобы она показалась
на десктопе юзера, работающего в терминальной сессии. Пустить программу хоть
от какого-нибудь пользователя, можно от того, кто в этой сессии сидит.

Спасибо. Сергей К.

2 Ikonta:

вы заговариваетесь?!

цитирую:
+++++++++++++
>екст2 есть рулез!? о как - без журнала, без многопоточности, без... ой да чего я ...
Сказал человек ничего об этой самой ext2 не знающий...
=============
>Ну расскажите же скорее про журнал в ext2 и про многопоточность в ней! жду не дождусь! покажите свое знание этой ФС! расскажите как оно там реализуется!!!

Журналируемости там нет. Удивлен?.. Относительно многопоточности: этов значительной степени зависит не только от файловой системы, сколько от железа. Удивлен? Разрешаю попытаться оспорить.
+++++++++++++

т.е. я говорю этого нет в екст2 - вы мне - нихера не знаешь - этого нет... и эта вы уж снизойдите до меня убогого, расскажите про какую таку поддержку от железа вы тут говорите рассказывая про многопоточность в ФС... Мля Irsi вроде тут уже просвещал народ...

Word Perfect 10 - умеет читать/писать вордовые документы... чего еще хотите?

за 1.5 года, что я пользую свою писалку + Неро не было запорчено ни одной болванки... может с приводом чего не так?

Угу, прикинул - хоть раз в месяц да приходится патчить... одна из 10и ошибок критична для моей конфигурации...

про глюк ваш с переключалкой я уже читал в соседнем треде... ну запустите сборку инфы по поводу конфига вашей машины и зашлите мне (в соседнем треде была инструкция)... посмотрим

В НТФС реализованы нормальные АСЛ... т.е. владелец файла может регулировать какие группы/пользователи какой доступ к нему будут иметь... соответственно выкинуть оттуда админа и запретить ему делать "тейк овнершип" на файл. Более того, пользователь может файл еще и зашифровать, на случай кражи нотебука к примеру... т.е. там ни админ, ни кто еще не сможет его расшифровать...

если у админа нет прав на файл, он с ним ничего сделать не сможет... се ля ви.

2 Vlad:

вроде разговор изначально шел от того, что в виндах многие настройки спрятаны и защищены от дурака... т.е. кнопки есть, но просто нужно ими нужно уметь пользоваться - заглушку там в сторону откинуть, знать какой рычаг при этом потянуть... к примеру - Самолет стоит на земле - жми гашетку (под заглушкой, которую нужно отодвинуть) или не жми - стрелять не будет (реле стоит на выпуск передней стойки шасси - пока не убрано цепь управления стрельбой заблокирована)... но если знать какой тумблер _одновременно_ нажать, то можно и на земле пострелять (ну к примеру проверить на земле цепи питания/управления ракетами/пушками - довольно частая операция, выполняемая техниками - вооруженцами)... то же самое и в винде - нужно знать куда лезть и за какую ручку крутить для достижения того или иного результата. Простые настройки вынесены на красивый ГУЙный фасад, но это не означает, что внутри спрятанных от ламеров настроек нету.

Угу, забыли вас позвать понастраивать... СКВИДовцы вас не позвали правильную конфигурацию подобрать, а народ, что кучу сайтов корпоративных под большой нагрузкой живущих не нашел к кому обратиться... вы лично какой веб-сервер настраивали из тех, что 1500 пользователей _одновременно_ выдержат на динамическом контенте?

а у меня не валил :) о как здорово... берем чистую машину с ХР... ставим, смотрим RPC-Locator отключен по умолчанию...

я же говорю - уроды из команды СКВИДа не умеют настраивать свой собственный продукт! нужно звать Vlad-а! он и на дуде дудец и на сквиде сквидец... вы телефончик/емыл оставьте, а то скоро будет еще какой-то чемпионат мира - типа народу сайтец нужно поднастроить... денег заработаете кучу... (но правда не более стоимости лицензии на ИСАСервер - т.к. с ним гарантированно работает)

2 Сергей К:
ограничения на память (вирт и физ) используемую процессом выставить можно написав утилю, которая пользует Job Object API... в Win2K Datacenter такая графическая утиля есть в комплекте... для остальных виндов нужно писать утилитку... если процесс в рамках веб-сервера, то можно ограничивать его потребление рессурсов в настройках веб-сайта. Просто пользовательский процесс настраивать только через Job Object API

5 понятно, не понятно только что вы хотите этим добится... мне думается, что вы боретесь с симптомом, а не с первопричиной

4. Ивините, немного не понял Вас. Утилитку придется писать и для win2k datacenter, и для любой win2k - я так понял? А для не win2k datacenter придется использовать не Job Object API, а что-то другое? А что именно? Какие примеры и ссылки?

5. Очень долго рассказывать ситуацию. Мне нужно именно то, что я описал.

Спасибо за ответы. Сергей К.

2 PTO

>и эта вы уж снизойдите до меня убогого, расскажите про какую таку поддержку от железа вы тут говорите рассказывая про многопоточность в ФС...

Вроде как речь шла о многопоточности в принципе, и в частности о степени поддержки оной в ФС (но не только).

>Word Perfect 10 - умеет читать/писать вордовые документы... чего еще хотите?

Со ВСЕМИ изысками? И ПОЛНОЙ совместимостью с оригинальными продуктами? И вы готовы это продемонстрировать?

>за 1.5 года, что я пользую свою писалку + Неро не было запорчено ни одной болванки... может с приводом чего не так?

А у меня за 2 года использования cdrecord тоже ни одной не испортил. И что? Если в винде железо работает нормально, а в Linux'е его поддержка отсутствует - норма, а когда наоборот - плохое железо? Когда однажды я пытался завести пишущий привод под виндой - не получилось. При этом та же железка в Linux работала без проблем.

Относительно глюков нюры - вам повезло. Поздравляю.

>Угу, прикинул - хоть раз в месяц да приходится патчить... одна из 10и ошибок критична для моей конфигурации...

Выражаясь вашим языком: дистрибутив, список установленных пакетов с указанием версий + настройки и перечень задач в студию.

>В НТФС реализованы нормальные АСЛ... т.е. владелец файла может регулировать какие группы/пользователи какой доступ к нему будут иметь... соответственно выкинуть оттуда админа и запретить ему делать "тейк овнершип" на файл. Более того, пользователь может файл еще и зашифровать, на случай кражи нотебука к примеру... т.е. там ни админ, ни кто еще не сможет его расшифровать...

Ты хочешь сказать, что админ, не имея права чтения на файл не сможет занести его на резервную копию, со всеми вытекающими последствиями?..

Единственная здравая мысль - относительно шифрования. Вот только в свое время я читал много сообщений об ошибках/неточностях реализации системы шифрования в выньдозе...

Правда относительно расшифровки файла - неполно:)

2PTO

>Вообще говоря спин это тензор, упрощенно можно представить его вектором. Спин определяет собственный момент частиц... если смотреть на него с точки зрения классической квантовой механики, его представляют вектором.

>Тензором пользуются для описания в теории поля (когда квантуют поля), просто для описания полей квантовым способом не хватает спина как вектора... нах это нужно, я уже не помню - давненько я последний раз этим интересовался

&#936;-волна частицы со спином не попадает в общий класс тензоров, частным случаем которых, как известно, являются скаляры и векторы. Это математическое понятие совершенно нового типа впоследствии было хорошо изучено и получило название полу вектора, или спинора.

Сразу 2 бала и на комиссию.

Саныч

2 Ikonta_521 Если вы не знаете, что такое многопоточность ФС, так и скажите :)

   вроде  разговор  изначально шел от того, что в виндах многие настройки
   спрятаны и защищены от дурака...
Нет, бред про двери в метро ты высказал в ответ на:
>   Почему  тогда,  как только я хочу что-то поменять в виндовсе я получаю
>   по рукам? Хочется мне раз в день гасить сетевой интерфейс автоматом. И
>   как мне это сделать? В голой винде.
>   del (*) (2003-01-30 02:27:54.082)
Тут del жаловался на *невозможность* (битье по рукам), а не неудобность
конфигурирования.
   Угу,  забыли  вас  позвать  понастраивать...  СКВИДовцы вас не позвали
   правильную   конфигурацию   подобрать,   а   народ,  что  кучу  сайтов
   корпоративных   под   большой   нагрузкой  живущих  не  нашел  к  кому
   обратиться...
Ну что я могу сделать что не позвали..
Ну и от людей которые cup2002.ru делали можно было ожидать таких ляпов.
Про веб-акселераторы: сквид может работать веб-акселератором - читай его FAQ.
То что они не смогли его заставить работать таким образом говорит лишь
об их квалификации. Также апач можно заставить быть акселератором с помощью
mod_accel:
http://www.sysoev.ru/mod_accel/ Его пользуют www.rambler.ru и mail.rambler.ru,
www.mult.ru,   www.anekdot.ru,   www.kaspersky.ru,  на  некоторых других
российских и зарубежных серверах.
   если  у  админа нет прав на файл, он с ним ничего сделать не сможет...
Ну если админ обычный даун типа тебя - то действительно не сможет. Мышкой это
трудно будет сделать. Если данные нешифрованные, то любой толковый вытащит
запросто. Можно сделать бекап диска и потом развернуть копию, можно просто
через АПИ узнать номера блоков в которых лежит файл и потом с самого раздела
на  низком уровне считать эти блоки и получить данные. Можно на худой конец
написать свой драйвер, загрузить его и получить данные опять же. В этом
случае скорее всего сможем обойти и шифрацию если заставить того юзера
открыть файл - драйвер-троян сможет вытащить инфу или пароль из памяти.
-Vlad

2 anonymous (*) (2003-02-03 17:13:05.897)

>Если вы не знаете, что такое многопоточность ФС, так и скажите :)

Роль играет не производительность конкретного компонента, а производительность системы. Начиная с определенного момента, не ФС, а железо является наиболее узким местом.

2PTO

>если у админа нет прав на файл, он с ним ничего сделать не сможет... се ля ви

Ну если у админа голова на плечах, а не только корочки с MCSE,

то он бутнется с сидюка или дискет. в юних с смонтирует нтфс партиш.

Саныч

2 Саныч Это если админ один, то все возможно. А если контора большая, то придется объяснять, почему сервер перегружался, почему Event Log вычищен и т.д.

2 PTO

>я мож чего не понимаю - есть 4мб/с канал, нужно его обрезать до 64к? а зачем тогда за него платить вообще? не, умом россию не понять

Платят за трафик, а не за канал. Я видел круглые глаза когда в маленькую

контору приносят счет за 10 гиг в месяц.

>дело в том, что MCSE решают конкретные проблемы обеспечения работы бизнес-задач. а долбоебики с осцилографами занимаются дурью... я таких видел много-много раз... приходишь в конуру - весь обложен паяльниками, приборами, генераторами сигналов... типа очередной рулез делает - а то, что у конторы почта не ходит, а у тети Маши отчет за квартал накрылся ему до барабана - он кульхацкер, а остальные ламо работают на его и отвлекать от хацканья пытаются

А чем MCSE затухание в кабеле меряют ? Усилием мысли наверно :)

Саныч

2 Ikonta_521 К производительности потоки имеют опосредованное отношение :) Почитайте хотя бы тут http://www.ixbt.com/storage/ntfs.html

2 Саныч "А чем MCSE затухание в кабеле меряют ? Усилием мысли наверно :)"

За всех не скажу, а я тестером специальным меряю :) А чем надо ? Самому паять что-то ?

2 Сергей К:

4. в датацентре такая утиля есть сразу, для других нужно писать ее с использованием АПИ... утиля из датацентра вся из себя красивая написана именно с помощью этого API
5. х3, не знаю

2 Ikonta:

я говорю именно о многопоточности в ФС... если не знаете что сие... то так и скажите

По отзывам прессы совместимость ВП выше всяких похвал

у владельца файла есть возможность запретить его бекапирование

Шифрование в Вин2К сертифицировано по ФИПСу... анализ _реализации_ показал что все круто

2 Саныч: таки сразу 2 балла?

Вы вроде не говорили про какие частицы/спины разговор идет... бозоны вас интересуют или фермионы...

Таки тензоры используются для частиц с целым спином, а спиноры для нецелых 1/2 спинов

читаем: http://www.uniphys.ru/journal/N3-01/kambrige/kambrige.htm

"Коротко об истории вопроса. После разработки специальной теории относительности считалось само собой разумеющимся (сложилась парадигма), что все физические явления описываются тензорными величинами. В 1928 году П.Дирак открыл уравнение для электрона (спинорное уравнение Дирака) в котором волновая функция электрона представлялась спинором, а не тензором. Экспериментальные данные блестяще подтвердили истинность спинорного уравнения Дирака. Парадигма изменилась и теперь выглядела примерно так: все физические явления описываются тензорными величинами за исключением явлений с участием фермионов для описания, которых необходимо использовать спиноры. "

если дочитаете абзац до конца вы будите удивлены

"Таким образом, тензорное уравнение дираковского типа можно рассматривать как полноценную замену спинорному уравнению Дирака и тем самым вернуться к парадигме существовавшей до 1928 года"

2 Vlad:
Ну таки погасить интерфейс можно в винде... следовательно стоит заглушка от дурака... посему - В сад!

дык вы координаты свои оставте - как будет случай сразу к вам обратятся

из того списка, что вы привели: какой сайт настраивали вы сами? какой из них выдержит 10000 одновременных пользоватеолей?

То что вы пишите о "методах" вытаскивания файла, особливо зашифрованного просто показывает в очередной раз уровень вашей квалификации... содержимое файла прочесть будет очень сложно - практически невозможно до тех пор пока система контролирует доступ к файлу. В случае если загрузиться с дискеты и колдовать, то файл прочесть будет можно - но сие не проблема НТФС...
с шифрованным файлом - обломайтес даже в этом случае

2 Ikonta: короче - идите и читайте про многопоточные ФС, потом сделаете тут доклад

2 Саныч: что будет делать сисадмин с шифрованным файлом даже забутившись с сидюка? как отчитается он перед начальством за останов сервера и непонятно что с ним делание вылевшемся к очищению лога?

   из  того списка, что вы привели: какой сайт настраивали вы сами? какой
   из них выдержит 10000 одновременных пользоватеолей?
А какая тебе разница? Да, не все из них настроены мной. Но из этого следует
как раз то, что это (настройка кэша) вполне рядовая для нормального unix
admin'а операция.
    содержимое  файла  прочесть  будет  очень  сложно  -практически
    невозможно  до тех пор пока система контролирует доступ к  файлу.
Подчеркни правильное высказывание, следущее из твоей фразы, относительно
возможности чтения данных НЕЗАШИФРОВАННОГО файла:
1 "практически невозможно" это абсолютно тоже самое что "совсем невозможно".
2  Содержимое файла прочесть будет можно.
Как минимум диск можно будет прочесть побайтно используя win32 api (узнав
секторы где файл располагается опять же через win32 api).
   с шифрованным файлом - обломайтес даже в этом случае
Драйвер не имеет возможности обратиться в чужое адресное пространство?
В буферы кэша диска (которые делает ОС)? Для тебя, дауна, повторяю -
рассматривается случай когда админ засек момент что юзер получил доступ к
шифрованному файлу, и дал комманду своему троянскому драйверу снять данные
файла. Ты сам сколько раз говорил что не программист - и посему все это для
тебя является темным лесом.
   2   Саныч:  что  будет  делать  сисадмин  с  шифрованным  файлом  даже
   забутившись  с  сидюка? как отчитается он перед начальством за останов
   сервера и непонятно что с ним делание вылевшемся к очищению лога?
А с чего лог обязан стать очистившимся? Загрузились с компакта с линуксом,
скопировали винт побайтно (монтируя все разделы в рид-онли режиме), а потом
загрузились в винду. Журнал соответственно никоим образом не очистится.
В общем опять выдумываешь бред а потом его критикуешь.
-Vlad

>ХР читает/пишет диски 95% настольных ОС в мире... думаю этого более
>чем достаточно для работы 95% людей, работающих с этой ОС.
Т.е. Вы хотели сказать, читает/пишет диски настольных ОС, установленных на 95% компов в мире. Т.е. виндовс.

>Виндоуз из коробки это не устройство, а программное обеспечение
Ну, да, оговорился, виндовс - это програмное обеспечение, облегчающее протирать дурку в ковриае мышки.

>Стоит ровно столько, сколько за него готовы платить - от 99 долл.
Стоит столько, сколько у МС хватило наглости содрать денег.

>.НЕТ Фраймворк качается бесплатно и лежит на СД с СП1 для ХР и СП3
>для В2К. входит в поставку В2К3
Для существующих виндовс он качается и в поставку не входит.

>Угу стоит денег
Угу, а в линуксе все _бесплатно_. Следовательно линукс _всегда_ выигрывает у виндовса по критерию цена/качество. :))

>Дык я уже 3 или 4 раза просил нарисовать табличку... даже сноску
>давал на то, что умеет НТФС...
Вот Вы предложили - Вы и рисуйте. :) А мы поможем.

>MCSE манагеров не бывает...
Т.е. они даже на манагеров не тянут? Да нет, что Вы, я видел вполне адекватных MCSE людей, не надо с ними так строго... :)

>я закончил 7й факультет... 703 кафедру если интересно.
>Типа "эффективность систем оснащения авиационно-космических и
>боевых летательных аппаратов"... короче эффективность вооружений
Ммм. Хорошее дело...

>давайте свое определение вектора
А я уже давал. Это упорядоченный набор чисел. И никакой не отрезок!

>угу, тогда вектор это просто элемент линейного пространства... все
>нижеследующее описывает его свойства - вы же обязательно сие
>попросили
Нельзя вектор определять как элемент линейного пространства. Потому-что линейное пространство определяется, используя вектор. Получается рекурсивное определение, что не есть правильно.

>там ключевое слово "свободный"... это типа то, что умничая пытался
>(при этом неправильно) определить троешник Vlad
Что такое свободный? Линейнонезависимый? Тогда пространство по Вашему - множество линейнонезависимых векторов? Бред. Если сказать множество _всех_ линейнонезависимых векторов, то это будет базис пространства.

>по каким ПИДам?! мне надо, чтобы мой босс, сидящий на своем
>нотебуке получил бОльший приоритет, чем тетя маша при слушании
>стримминг аудио с любимого хоста... файрволл не знает ПИДа проги,
>запущенной на другом компьютере... он на границе стоит и к нему
>пользователи ломятся за интернетом
А! А я подумал, что они на одном компе сидят. Тогда еще проще, используйте как мяч их айпи. См. мой предыдущий пост.

>По дефаулту RPC-Locator выключен из коробки на ВинХР
Незнаю-незнаю... Отвечу за базар, что винХр проф. свежепоставленный из коропки срубается этим эксплоитом намертво. Никаких патчей, никаких настроек. Поставили и сразу срубили.

>Ну так расскажите что за чудо программа, с помощью которой вы
>смогли стащить закриптованный (захешированный наверное?) пароль и
>отбрутфорсить его!!! как она называется?!
pwdump2.exe
>Угу, все просто - для вытаскивания хеша нужно быть админом
Еще раз повторил эксперимент. Т.е. вытащил хеш, хоть и не стал его брутфорсить. Я не был админом.

>Странно... недели две назад как раз БМВ у меня под окнами
>имело "недопустимую операцию" в колесе - трупы 2 часа спасатели
>вырезали
Это сисадмины сламернули.

>еще раз для тех, кто пропустил обсуждение СКВИДа - не смотря на то,
>что он бесплатен его перфоманс на столько плох, что платный ИСА его
>порвал по этому критерию... (считалась и железка тоже).
Ага, возможно его перформанс несколько хуже. Ну и что? Он же бесплатен. Бывает...

>Я не маньяк - я законопослушный гражданин и еще весьма неплохо
>зарабатываю... скажем так подоходного налога я в месяц плачу
>больше, чем зарплата у многих читателей данного форума
Ну, ЗП хвастаться не есть хорошо. :-/
Только не понимаю, нафига покупать такого кота в мешке за полное количество денег, если есть бесплатные линуксы и фриБСД.

>8. проверте... брутус не брутусит терминал сервер.
Ок, взять исходники rdesktop, благо они открыты, выкусить модуль авторизации и написать брутфорсер.

>9. пермисси выставляются программой regedt32
Блин, а менее удобный путь они не могли придумать? А где именно в регистри?

10. А этот НТНАТ входил в стандартную поставку виндовс?

>Админу можно и нужно многое запрещать... к примеру данные из отдела
>кадров, чтобы он не мог узнать какая зарплата у другого админа и по
>этому поводу начать гнать волну... да еще много данных в любой
>конторе, которые админу знать просто не положено.
Какой он нахрен, тогда, админ? А прочитать диск лоу-девел он может?

>что сделать - положить интерфейс через wsh или по шедулеру
>запустить?
И то и другое.

>почему не подняли? подняли... с трудом, правда, но подняли...
А почему с трудом?

>тут вот летом классное мероприятие было - чемпионат мира по
>футболу... ну типа сделали умельцы русский сайт www.cup2002.ru -
>типа в онлайне вся самая свежая информация... усе сделано на самой
...
>понаблюдать 10000 посетителей разом... все жило на удивление
Тааак.... 10000 посетителей разом. Обычно один посетитель делает 10 хитов. Картинки,там, прочая лабуда. Каждый хит, в среднем, 4 килобайта. Каждый хит, в среднем, отрабатывается меньше чем за секунду. Итого, имеем 100000 (сто тысяч) хитов в секунду или 400Мб (четыреста мегабайт!!!!) в секунду. Потолок для fast ethernet на фулдуплексе 12 мег в секунду. Можно предположить, что у них был gigabit ethernet, но, скажите мне, чем они, черт побери, коннектились к М9 и сколько заплатили за траффик? У яндекса такого траффика нет, а оборудование у них не одну стойку занимает.

>резво... линурасы аж хвалились - он мол какой наш линукс устойчивый
>и маштабируемый... не в домек им было, что траффик разруливал ИСА
>Сервер с 15% загрузкой проца на древнем компаковском сервере...
Древний компаковский сервер, даже если в него воткнуть гигабит езернет карточку по PCI не протащит столько данных. 64бита (крутая PCI) на 66 МГц получается... 528 МБайт... Хм, может и протащит, но SCSI контроллер точно отдыхать будет. :) И не забудьте про разные заголовки пакетов, прочая требуха... Далее, как показывает практика, если есть 400Мб траффика в секунду, то пролетает в среднем 200 миллионов пакетов в секунду! На обработку одного пакета тратится около 200 тактов процессора при простом фильтровании. Значит, скорость у камня должна быть 40000 мегагерц (40 гигагерц!!!), если это однокотловый сервер.
Старенький компаковский сервер?
Товарищ!!! ЧТО ЗА ХЕРНЮ ВЫ НЕСЕТЕ?

>я думаю, что как раз Линукс уйдет в ниши - эмбеддед решения,
>железки типа файрволлов, числомолотильные кластеры, т.е. решения,
>где собственно ОС мало чего значит и нет необходимости поддерживать
>кучу приложений поверх этого всего
А зачем ему надо куда-то уходить с серверов? Он на них себя прекрасно чувствует. Другой вопрос, завоюет ли он десктопы....

>а скажите - raiserFS рулез или нет?
Тире не надо ставить, "рулез" - это глагол.
Говорят, что рулез, но сам не пробовал.

>ну давайте же скорее ваше определение поля
Я уже дал. См. предыдущий пост. Оно повторяет Ваше, только вместо чисел - элементы.

>в маленьких конторках не обязательно сидят ламеры... просто уровень
>понимания проблем у них сильно отличается от уровня MIS или CIO в
>большой компании
Ну конечно :) Только в крупных корпограциях есть знающие люди, а все остальные так... говнецо-с.... По моему опыту в корпорациях очень мало алмазов, в основном средние работяги. Корпорации не нужны гении, ей нужну тупые исполнительные механизмы.

>Ну ок, тогда зачем в самолете на ряде кнопок стоит заглушка,
>которую надо отодвинуть перед тем как ее нажать? тоже наверное
>потому что создатели самолетов думаю, что пилоты дебилы? По себе
>всех равнять не нужно...
Это что-то типа "Do you really want to delete this file? (Yes/No):"

>"дали бы определения вектора в смысле формализма алгебр Ли, все бы
>сразу"... а не слишком ли умные слова для 12 летней девочки?
Действительно, не надо задавать такие вопросы 12-ти летней девочке с красивым именем РТО. :)))

>я мож чего не понимаю - есть 4мб/с канал, нужно его обрезать до
>64к? а зачем тогда за него платить вообще? не, умом россию не
>понять
Вы не знаете для чего нужен траффик-шейпинг?

>о! дайте определение вектора в голове!
Голова - бесконечномерное пространство над полем "утверждений". Вектор - бесконечный набор "утверждений", как элемент этого пространства.
:))

>дело в том, что MCSE решают конкретные проблемы обеспечения работы
>бизнес-задач. а долбоебики с осцилографами занимаются дурью... я
>таких видел много-много раз... приходишь в конуру - весь обложен
>паяльниками, приборами, генераторами сигналов... типа очередной
>рулез делает - а то, что у конторы почта не ходит, а у тети Маши
>отчет за квартал накрылся ему до барабана - он кульхацкер, а
>остальные ламо работают на его и отвлекать от хацканья пытаются
А я видел долбоебиков - виндузовых админов, обложенных корочками MSCE, которые нефига не понимают даже в своем родном виндовсе, но пытаются надувать щеки и что-то объяснить используя слова "корпоративная политика" и "интегрированные решения", втересть в очередной раз боссу, что у них мол стало в конторе не 30, а 35 человек, и поэтому надо ставить не в2к адвансед сервер, а в2к датацентнер, а тем временем не только у тети Маши отчет накрылся, а почта вообще не ходит, инет не работает, а все бухгалтерши пьют валерианку ведрами, потому-что 1С на сервере падает каждые пол часа.

>2 del:
>ок, давайте определимся что и в каких терминах я должен вам
>рассказать...
Э... мне бы это, про эксплоит, как, чего....

>У НТФС все в порядке с производительностью и при высокой
>фрагментации...
Вот это вряд-ли. Дома регулярно провожу дефрагментацию, без этого в игрушки становится невозможно играть. Все торрмммозззиитттт.....

2PTO Эх не хотел вмешиваться... 1.W2KAS + Nero + InCD при извлечении UDF-ного CDRW с вероятностью 10% синий экран... Все накрыто _всеми_ патчами... Повторено на 2-х машинах...

2.Та же конфигурация, загружаемся со вставленным UDF-диском в CD-ROM(CDRW), после загрузки машина не видит CD-ROM. лечится только перезагрузкой... Так же повторено на 2-х машинах...

2 Саныч

>Платят за трафик, а не за канал.

Не совсем корректно. Не всегда так. Величина и привязка оплаты зависят от толщины и использования канала.

2 PTO

>я говорю именно о многопоточности в ФС... если не знаете что сие... то так и скажите

А я пытаюсь довести до твоего понимания что сама по себе многопоточность меня совершенно не интересует.

Чем определяется пропускная способность тракта передачи данных? Сколько времени на подготовку доклада тебе потребуется?:)

>По отзывам прессы совместимость ВП выше всяких похвал

Проверим экспериментально?..

>у владельца файла есть возможность запретить его бекапирование

Маразм. А кого будут иметь при потере данных (например диски посыпались). В случае если пользователь только запретил доступ к файлу, не применив шифрование? И было произведено несанкционированнное считывание (не имеющего реальной защиты) файла?

Да вы, ни к вопросам защиты информации, ни к построению трактов передачи данных, ни к системному администрированию не имеете даже опосредованного отношения:)

>Шифрование в Вин2К сертифицировано по ФИПСу... анализ _реализации_ показал что все круто

Верить абстрактным сертификатам не привык. Приведите ссылки на метод сертификации (хотя бы).

Относительно вопросов по выни: либо отговорка глюка не наблюдаю, либо отговорка не могу проверить глюк предпоследней версии выньдовоза, либо отговорка собирайте информацию о системе. Внятных ответов не было.

   Ну  таки  погасить  интерфейс  можно  в  винде...  следовательно стоит
   заглушка от дурака... посему - В сад!
Второе предложение del'a (гасить интерфейс) является одним из (неудачных)
примеров для первого утверждения что везде дают по рукам. Так что учи русский.
Также хотел бы услышать как отформатировать ZIP-disk и floppy disk на NTFS.
Например мой товарищ форматирует все флоппи с битой нулевой дорожкой в ext2
- и спокойно их использует их в линуксе (для форматирования как fat они не
пригодны, разумеется).
  Насчет кражи ноутбука с шифрованными файлами - их тоже можно будет спокойно
взять AFAIU. Как я понимаю, есть как минимум 2 пути:
1) загрузиться с аварийного диска, сменить пароль админа, далее залогиниться
    админом и сменить пароль учетной записи владельца файла, далее войти
    как владелец файла и считать его.
2) загрузиться на ноутбуке в юникс, взять хэши паролей, брутфорснуть пароль
    и залогиниться тем юзером.
-Vlad

Спасибо за ответы. Можно я еще вопросы задам?

1. Про многопоточность файловых систем - скажите, а есть ли какие-либо продукты от МС которые ее реально используют? А есть ли вообще хоть один продукт МС который *требует* чтобы тип файловой системы был ntfs, или все работают (ну притормаживая, без поддержки пермишенов, но работает)?

2. Можно ли размесить файловую систему ntfs в файле а потом "монтировать" этот файл как файловую систему (в юниксе это можно).

3. Можно ли записать компакт с файловой системой NTFS а потом использовать его в рид-онли режиме (хочется иметь все вкусност NTFS)..

4. Меня лично тоже интересует вопрос который задал Vlad - насколько приспособлен win2000 advanced server как игровая станция? В первую очередь win2kas меня интересует для изучения, ну и во вторых - как ОС, которая поддерживает софтверный RAID (мне хочется хранить данные с большой сохранностью на диске).

5. Как можно установить 2 ОС семейств Win2k и XP на компьютере с одним жестким диском? В литературе нашел только как ставить winxp и nt.

Спасибо за ответы заранее. Сергей К.

2 PTO

Уважаемый РТО, в одном из своих постов Вы изволили заявить следущее:

>Вообще говоря спин это тензор, упрощенно можно представить его вектором. Спин определяет собственный момент частиц... если смотреть на него с точки зрения классической квантовой механики, его

представляют вектором. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Позволю себе с Вами не согласиться.

Классическая квантовая механика Гейзенберга и Шредингера не смогла дать теоретического обоснования гипотезе спина. Существование спина следует из уравнения Дирака, которое является аналогом уравнения Шредингера в релятивистской квантовой механике.

>Тензором пользуются для описания в теории поля (когда квантуют поля), просто для описания полей квантовым способом не хватает спина как вектора... нах это нужно

Когда я показал, как Вы позволили себе выразится "нах это нужно"

было предсказано существование античастиц.

С уважением, Поль Дирак.

Зы Имхо Вас даже до комиссии допускать нельзя.

2PTO

>"дали бы определения вектора в смысле формализма алгебр Ли, все бы >сразу"... а не слишком ли умные слова для 12 летней девочки? Действительно, не надо задавать такие вопросы 12-ти летней девочке с красивым именем РТО. :)))

Не понял, что за 12 летняя девочка ? Чья девочка откуда взялась ?

Саныч

2 ALL

>Из внутренней переписки Microsoft стало известно, что собственная сеть софтверного гиганта не устояла против червя SQL Slammer, атаковавшего интернет в минувший уикенд. Это поставило под сомнение политику компании, сделавшей ставку на поправки для устранения пробелов в защите ПО.

http://zdnet.ru/?ID=294937

Уссаться просто, просто уссаться.

Интересно, скока среди админов сети МС - MSCE (без осцилографов) ?

Саныч

Вот за что я люблю ЛОР так это за такие дискуссии. Начали с иксбокса и линукса и кончили квантами и Дираком :)))

и как всегда - наездами на МС

2 Vlad:

я задал конкретные вопросы:
1. какой сайт настраивали вы
2. какой из них выдержит 10000 одновременных пользователей

Мне глубоко наплевать на ваше мнение о простоте/сложности настройки кеша.

практически невозможно, означает, что теоритически такое может быть, но как сие сделать я не знаю...
win32 апи не дает тебе доступа к секторам для побайтного чтения диска
узнать где находятся секторы конкретного файла через Вин32 АПИ тоже нельзя

Чтобы перестать бредить о работе подсистемы шифрации достаточно посмотреть на архитектуру ее и придумать куда воткнуть "троян"... об успехах доложите?

Просто если сисадмин ребутит сервер об этот будет запись в эвентлоге - если он бутился еще с СД и чего-то делал, то разница между сообщением об останове и подъеме сервера выдаст его (в нормальных конторах останов сервера это ЧП). чтобы избежать этого ему нужно будет почистить лог... о чем будет опять-таки запись, которую ему придется объяснять

2 del:
угу, 95% всех десктопных ОС есть виндоуз в разных разливах

В линуксе далеко не ВСЕ бесплатно... не бесплатна нормальная СУБД, не бесплатен и RedHat Advanced Server, не бесплатна техподдержка, не бесплатно еще многое чего...
Расскажите мне как линукс выигрывает по критерию цена/качество при реализации стримминг сервера для вещания к примеру в онлайне трансляции радиоэфира какой-нибудь из радио-станций

Я не предлагал - я попросил нарисовать табличку... сноску на функционал НТФС я привел... можете считать ее первой колонкой с плюсиками напротив НТФС... рисуйте свои колонки

а неупорядоченный набор чисел это вектор?

Неправильно. Линейное (векторное) пространство - пространство состоящее из элементов, которые имеют определенные свойства. Вектор есть элемент такого пространства... тут вопрос о курице и яйце - что первично - определение вектора или пространства...

ну так скриптик для ИПТаблес напишите - как мне задать приоритет для моего босса?

читаем: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/b...

The Microsoft Locator service is a name service that maps logical names to network-specific names. It ships with Windows NT 4.0, Windows 2000, and Windows XP. By default, the Locator service is enabled only on Windows 2000 domain controllers and Windows NT 4.0 domain controllers; it is not enabled on Windows NT 4.0 workstations or member servers, Windows 2000 workstations or member servers, or Windows XP.

можете продолжать отвечать за базар

читаем про pwdump2 http://razor.bindview.com/tools/desc/pwdump2_readme.html

This is an application which dumps the password hashes (OWFs) from NT's SAM database, whether or not SYSKEY is enabled on the system. NT Administrators can now enjoy the additional protection of SYSKEY, while still being able to check for weak users' passwords. The output follows the same format as the original pwdump (by Jeremy Allison), and can be used as input to l0phtcrack, or used with Samba. You need the SeDebugPrivilege for it to work. By default, only Administrators have this right, so this program does not compromise NT security.

не, там в БМВ злобные юзвери машину уронили

Это для вас это кот в мешке... для моей жены тоже кот в мешке - для нее это черный ящик, который делает определенные задачи, которые ей нужны для работы... так как ей нужно

берите, собирайте, брутфорсте... о результатах сообщите когда они будут

а какой более удобный путь для управления доступом к реестру вы можете предложить?
Я могу задать права на любую ветку/ключ реестра... прямо в редакторе реестра

10. нет, мы прикладывали бесплатно ко всем проданым НТям нашей конторой в том году собственный диск со своей колекцией бесплатных утилей для НТ... когда я увидел этот диск в "пиратском" исполнении на рынке в Митино я был горд и счастлив, что мы сделали нечто удобное для админов настолько, что был спрос даже на пиратское ПО...

Админ не более, чем обслуживающий персонал... вот к примеру - вы в своей конторе можете посмотреть какой пай-чек получает ваш начальник каждую неделю? не можете? какой же вы нах админ? можете? какая же у вас нах секьюрити?!
Диск лоу-левел при работе В2К? я не знаю как сие сделать - научите...

ищите инфу по WSH, В нем же и описание того как добавить задание в шедулер по расписанию... тут вам не бесплатный техсуппорт по виндам... тут такого даже для линукса не предоставляют

а потому с трудом, что красноглазики такого наворотили, что для того чтобы разобраться и найти где была затыка с перфомансом пришлось перелопатить кучу совершенно нечитабельного кода на Перле + разобраться чего за "кастом" дистр Линукса они сделали

Угу, посетитель делает на странице 10-30 хитов... только не в секунду... он на момеде сидит... 36.6 (таких 95%)... посему делает хит раз в 2-3 секунды... посему весь ваш расчет идет псу под хвост...

Да и потом... при чем тут СКАЗИ... он в памяти весь кеш держит - его же без остановочно дергают, ему не нужно его с винта читать...

10000 (на самом деле больше) было после анализа логов сервера

странно, я слышал что райзер сакс и маст дай... глюкав и сыр, нестабилен и подвержен потерям данных...

Я не сказал, что в маленьких конторах народ говнецо - это вы уже от себя добавили... я еще раз повторю свой тезис - народ в маленьких конторах решает задачи принципиально другого уровня сложности...

Вот сделать и настроить сайт, где в день будут приходить 1000 пользователей мало отличается от сайта с 2000 пользователей... но принципиально отличается от создания и настройки сайта с 2000000 посетителей в сутки... я такой сайт делал и он до сих пор работает - а вы?

Короче - или вы даете определение понятия вектор в смысле формализма алгебр Ли, либо для меня дальнейшая беседа с вами не интересна

Траффик шейпинг - угу знаю... для того чтобы важный траффик имел приоритет перед менее важным... к примеру - веб сайт... траффик https более приоритетен траффика http - ибо по SSL мы отбираем данные о пользователе или еще лучше его кредитную карточку, посему хотелось бы, чтобы данный траффик прорывался сквозь толпы гуляющих по сайту для своего удовольствия...

Пространство "над" полем... или поле в "пространстве"?... какими характеристиками/свойствами обладает вектор в голове?

Ну слушай про разные эксплоиты, переполнения буфферов и code injection ;)
целью атаки с переполнением буфера является подмена функциий привелигированной программы (работающей, к примеру, от рута) для захвата контроля над ней и над машиной далее...
для реализации этих целей необходимо выполнение двух задач:
1. Расположить код где-либо в адресном пространстве атакуемой программы
2. Заставить данную программу передать управление этому коду

методы реализации задачи 1:
а) code injection - передача программе кода в ее входной буффер... обычно строка, которая содержит байты с кодами для процессора, которые могут выполняться на машине жертве
- не обязательно делать буфер оверфлоу
- буфер может быть где угодно:
* на стеке (для автоматических переменных)
* в куче (для malloc - переменных)
* в статической области памяти (инициализованной или нет)

б) код уже может быть в системе - если нам нужно выполнить нечто типа exec ("/bin/sh"), то возможно в программе или libc есть код, который выполняет нечто типа exec(arg), где arg указатель на строку чего выполнять... посему нужно атакующему только подменить эту строку и дернуть данный код в библиотеке/программе
2. как заставить программу выполнить переход на "плохой" код
классифицируем по тому, что именно атакующий хочет повредить в атакуемой программе (к примеру, червь Морриса реализовывал атаку на fingerd портя имя файла, который должен выполнить). Встречаемые в природе эксплоиты на буфер-оверран как правило пытаются испортить "указатели на код" тем или иным способом.
а) подмена activation record - каждый раз, когда вызывается какая-либо функция необходимо сохранить "activation record" с адресом куда должно быть возвращено управление после конца работы функции... как правило на стеке... необходимо подменить данный адрес на адрес "плохого" кода. Еще данные типы атак называют "stack smashing" и наиболее часто втречаются в природе
б) подмена указателя на функцию - если есть переменная, которая хранит указатель на функцию, то можно попробовть подменить ее содержимое, вне зависимости от того, где она хранится - в стеке, куче или статической области данных. Если потом программа использует данный указатель для вызова функции, то будет вызван "плохой" код
в) longjmp(buffer) - подменяем буффер для хранения информации от setjmp(buffer) и при вызове longjmb(buffer) Мы можем оказаться вовсе не там где хотели...

ну вот тебе для начала... хватит или подробностей нужно?

какая связь между фрагментацией и скоростью работы игрушек?

2 dead_knight: Чего на синем экране то написано?

2 Ikonta:
так... давали же сноски про "многопоточность" ФС... это никаким образом не относится к многозадачности :)

Короче - в сад...

Проверим конечно -- берем 1000 документов и смотрим процент неотконверченных/с испорченным лаяутом...

У пользователя такая возможность ЕСТЬ. Это не значит, что он должен ею пользоваться.

требования по ФИПС-140-1: http://csrc.nist.gov/publications/fips/fips140-1/fips1401.htm
при желании найдете там же методику

Дык на мой вопрос почему РедХат АдвСервер упадает в кернел паник на сертифицированной железке тоже нихрена внятного не произнесли... типа "а по колесам стучал, капот открывал"...

2 Vlad:
ну и? я не понял вашего изюмительного русского языка... чего сказать-то хотели?

ЗИП форматируется без проблем, флоппи не форматируется в принципе... Вашему нищему приятелю могу подарить штук 50 хороших дискет

1. админ доменный, локальный админ не есть рекавери агент, пользователь тоже доменный
2. хеш кешированного домен креденшиала в Вин2000 вы упаритесь буртфорсить... а потом случайно узнаете, что сертификат для расшифровки записан на смарткарту у пользователя, а пин-код к ней знает только он и она заблокируется через 3 ошибки железно.

2 сергей К:

1. есть такие продукты, реально используют. Есть продукты, которые _требуют_ НТФС

2. х3, никогда не задумывался

3. х3, какие именно вкусности вы хотите получить на рид-онли девайсе? хотя я видел ембеддед ВинХР как раз на СД - с нее бутится и с нее работает... что там за ФС я не уточнял

4. в сад с такими вопросами... софт-рейд поддерживает и обычный сервер... нах вам АС?

5. у меня проблем не было - ставишь Вин2000, потом параллельно ВинХР

2 Поль Дирак: там выше уже был ответ на это

>win32 апи не дает тебе доступа к секторам для побайтного чтения диска
>узнать где находятся секторы конкретного файла через Вин32 АПИ тоже
>нельзя
Вообще? А как же мне сырую партицию замучать? А fdisk как работает? Для него есть специальный АПИ?

>Просто если сисадмин ребутит сервер об этот будет запись в эвентлоге
>- если он бутился еще с СД и чего-то делал, то разница между
>сообщением об останове и подъеме сервера выдаст его (в нормальных
>конторах останов сервера это ЧП). чтобы избежать этого ему нужно
>будет почистить лог... о чем будет опять-таки запись, которую ему
>придется объяснять
А никак не вычистить этот лог? Ну ладно, а если админ залогинится как юзерь?

>угу, 95% всех десктопных ОС есть виндоуз в разных разливах
Вот-вот, поэтому все размышления на предмет популярности/непопулярности фс и всего остального приводят нас к мысли об использовании майкрософтом своего положения монополиста.

>В линуксе далеко не ВСЕ бесплатно... не бесплатна нормальная СУБД, не
О! А чем Вам MySQL, PostreSQL, SAPDB не нравятся? Давно хотел пофлеймить на эту тему.
>бесплатен и RedHat Advanced Server, не бесплатна техподдержка, не
РедХат Адвансед сервер можно сделать и самому из обычного редхата. Про техподдержку - это правда. Если Вы считаете себя умным, не пользуйтесь техподдержкой, благо документация есть везде.
>бесплатно еще многое чего...
Чего именно?
>Расскажите мне как линукс выигрывает по критерию цена/качество при
>реализации стримминг сервера для вещания к примеру в онлайне
>трансляции радиоэфира какой-нибудь из радио-станций
Понятия не имею. Скажу только, что радиостанция wcpe, всемирно известная, кстати, свой стриминг сервер www.wcpe.org держит не на виндовс. Скорее всего на фре. И в эфире постоянно всех уговаривает пользоваться ogg vorbis. :)

>Я не предлагал - я попросил нарисовать табличку... сноску на
>функционал НТФС я привел... можете считать ее первой колонкой с
>плюсиками напротив НТФС... рисуйте свои колонки
Ага, ну конечно. Руководитель, блин. Он попросил, а мы кинулись. :)) Попросили - рисуйте!

>а неупорядоченный набор чисел это вектор?
Конечно, нет!

>Неправильно.
Что именно?
>Линейное (векторное) пространство - пространство состоящее из
>элементов, которые имеют определенные свойства. Вектор есть элемент
>такого пространства...
Это в точности, что я сказал.
>тут вопрос о курице и яйце - что первично - определение вектора или
>пространства...
Никакого вопроса. Классическая аксиоматика вводит сначала вектор.

>ну так скриптик для ИПТаблес напишите - как мне задать приоритет для
>моего босса?
Да какой, блин, скриптик. Конфигура ИПТаблес - это набор рулей. Какие цели сипользовать, я уже сказал. Какие мячи тоже. Целиком рули писать не хочу, да они и не имеют смысла вне контеста.

>читаем:
>http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/b...
>The Microsoft Locator service is a name service that maps logical
...
>Windows XP.
>можете продолжать отвечать за базар
Значит дело не в локатор сервисе, а в RPC сервисе. И это значит, что Вы написали глупость раньше.

>читаем про pwdump2
>http://razor.bindview.com/tools/desc/pwdump2_readme.html
>This is an application which dumps the password hashes (OWFs) from
...
>have this right, so this program does not compromise NT security.
А Вы уверены, что во всех виндах хеши защищены? А можно как-то снять эту защиту? Другими словами, есть какая-то возможность простому узерю получить хеш?

>не, там в БМВ злобные юзвери машину уронили
Бывает....

>Это для вас это кот в мешке... для моей жены тоже кот в мешке - для
>нее это черный ящик, который делает определенные задачи, которые ей
>нужны для работы... так как ей нужно
Понимаю. В некоторых случаях, виндовс действительно удобен, да и чего там, практически незаменим. Например для десктопа человека, который не может или не хочет разбираться с линуксом (к сожалению, пока это достаточно сложно для простого обывателя). Но когда машина работает в качестве сервера, подход черного ящика полностью неприменим.

>а какой более удобный путь для управления доступом к реестру вы
>можете предложить?
Ну, там, политики какие-ньть, рули, етц. Не лазить же по реестру.

>Я могу задать права на любую ветку/ключ реестра... прямо в редакторе
>реестра
Хм. ИМХО, это криво. Но это все субъективно. А можно эти пермиссии с помощью WSH менять?

>10. нет, мы прикладывали бесплатно ко всем проданым НТям нашей
>конторой в том году собственный диск со своей колекцией бесплатных
Ну, так а речь шла о способностях голой винды.

>Админ не более, чем обслуживающий персонал... вот к примеру - вы в
>своей конторе можете посмотреть какой пай-чек получает ваш начальник
Я не знаю, что такое пай-чек.
>каждую неделю? не можете? какой же вы нах админ? можете? какая же у
>вас нах секьюрити?!
Хм, я например могу читать его траффик и почту.

>Диск лоу-левел при работе В2К? я не знаю как сие сделать - научите...
Откуда я знаю, я Вас спрашивал.

>ищите инфу по WSH, В нем же и описание того как добавить задание в
>шедулер по расписанию... тут вам не бесплатный техсуппорт по
>виндам... тут такого даже для линукса не предоставляют
Ага, я Вам в следующий раз так-же отвечу.

>а потому с трудом, что красноглазики такого наворотили, что для того
>чтобы разобраться и найти где была затыка с перфомансом пришлось
>перелопатить кучу совершенно нечитабельного кода на Перле +
>разобраться чего за "кастом" дистр Линукса они сделали
Ну, ИМХО, это просто Вы сламернули. :)

>Угу, посетитель делает на странице 10-30 хитов... только не в
>секунду... он на момеде сидит... 36.6 (таких 95%)... посему делает
>хит раз в 2-3 секунды... посему весь ваш расчет идет псу под хвост...
Ну хорошо, траффик в три раза меньше. Но это все равно превышает возможность ethernet-а в 10 раз!!! Так чем они там коннектились к М9? А скорость процессора оказалось не 40 гигагерц, а всего 13Гигагерц. Где такие компы берут? И это только для фильтрации, представляете сколько надо для анализа http протокола?

>Да и потом... при чем тут СКАЗИ... он в памяти весь кеш держит - его
>же без остановочно дергают, ему не нужно его с винта читать...
Ух ты! Весь кеш! В памяти! И динамический контент тоже! Крута!!!!

>10000 (на самом деле больше) было после анализа логов сервера
Ну-ну... Представляю как Вы анализировали... :)

>странно, я слышал что райзер сакс и маст дай... глюкав и сыр,
>нестабилен и подвержен потерям данных...
Глюкав и сыр, а также колбаса и хлеб. :)))
Возможно. Сколько людей - столько и мнений. Пока я не попробую, ничего путного не скажу.

>Я не сказал, что в маленьких конторах народ говнецо - это вы уже от
>себя добавили... я еще раз повторю свой тезис - народ в маленьких
>конторах решает задачи принципиально другого уровня сложности...
Ага, а в корпорациях все, прямо, демиурги! :)

>Вот сделать и настроить сайт, где в день будут приходить 1000
>пользователей мало отличается от сайта с 2000 пользователей... но
>принципиально отличается от создания и настройки сайта с 2000000
Согласен.
>посетителей в сутки... я такой сайт делал и он до сих пор работает -
>а вы?
Делал.

>Траффик шейпинг - угу знаю... для того чтобы важный траффик имел
>приоритет перед менее важным... к примеру - веб сайт... траффик https
Не только. Например, Вы выложили мп3 на сайте, но не хотите генерировать большой траффик, чтобы не платить за него. Для этого, Вы можете положить сервер с мп3 на другой порт и зажать канал на этот порт с помощью фаервола. Т.е. зажать не относительно всего остального, а абсолютно не более, чем 10 кил в секунду, например.

>Пространство "над" полем... или поле в "пространстве"?... какими
>характеристиками/свойствами обладает вектор в голове?
Хрен его знает... Это так, бред был... :) Надо уметь понимать шутки.

>Ну слушай про разные эксплоиты, переполнения буфферов и code
>injection ;)
...
>а) code injection - передача программе кода в ее входной буффер...
>обычно строка, которая содержит байты с кодами для процессора,
>которые могут выполняться на машине жертве
Во, это более-менее определение code injection. Во всяком случае, когда Вас спросили, что это такое, надо было не орать "ЛАМИР", а привести это определение.

>а) подмена activation record - каждый раз, когда вызывается
>какая-либо функция необходимо сохранить "activation record" с адресом
> куда должно быть возвращено управление после конца работы функции...
> как правило на стеке... необходимо подменить данный адрес на адрес
>"плохого" кода. Еще данные типы атак называют "stack smashing" и
>наиболее часто втречаются в природе
А вот это ровно то, что я Вам предлагал в качестве примеро экgслоита. Вы же обозвали меня ламиром.

>какая связь между фрагментацией и скоростью работы игрушек?
Они с диска читают. И если все фрагментировано, то скорость чтения с диска меньше.

>Дык на мой вопрос почему РедХат АдвСервер упадает в кернел паник на
>сертифицированной железке тоже нихрена внятного не произнесли... типа
> "а по колесам стучал, капот открывал"...
Я же Вас спрашивал, пробовали ли ставить другое ядро. Пробовали ли менять мозги и камень. По всем признакам, причина где-то на поверхности. Если ядро паникует, то это, как правило, легко исправляется. Хуже, когда коредампится сам оракл без всяких сообщений. Тогда не понятно что делать.

Специально для del (*) (2003-02-04 21:12:24.143)
The site www.wcpe.org is running Apache/1.3.26 (Unix) FrontPage/5.0.2.2623 on Compaq Tru64.

Виндузятник :)

>The site www.wcpe.org is running Apache/1.3.26 (Unix)
>FrontPage/5.0.2.2623 on Compaq Tru64.
Возможно. Не буду спорить.
А откуда такие сведения?

Мне только это отдалось.

Date: Tue, 04 Feb 2003 23:10:09 GMT
Server: Apache/1.3.26 (Unix) FrontPage/5.0.2.2623

>Виндузятник :)

2 del:
определения вектора через мат. аппарат алгебр Ли мы так и не дождались... посему, господин много раз соврамши с вами весьма скушно разговаривать...

Угу, есть АПИ для работы с raw-партишнс, есть АПИ для заведения/изменения партишнс... fdisk работает не под ВинНТ, но DiskManager сие умеет делать... это не означает, что есть способ считать конкретный сектор с диска...

Лог можно почистить, но о "чистке" останется запись :)
Чтобы залогиниться как юзерь ему нужно узнать пароль юзера... для этого брутфорс, который в большинстве случаев мало эффективен под Вин2000 (и вообще не эффективен для случая с АктивДиректори)... или сменить его - об этом будет запись в логе опять же... и о том, что юзерь залогинился тоже будет запись... да еще и в зад нужно будет вернуть пароль... он ведь утром придет и не сможет зайти...

Ну когда НТФС делалась ни о какой монополии речь не шла...

Забавно, что вы помянули MySQL в качестве _нормальной_ СУБД... для корпоративного применения она неприменима... денюшки на ней считать нельзя - опасно
Постгре, САПДБ - это для малого бизнеса... на последнем вообще только одно приложение работает :)
Да и нету в сих продуктах даже намека на нормальный функционал современных серверов БД... ОЛАП как там работает? скокамерные кубы можно построить?

В общем остаются Оракл да ДБ/2, которые совсем-совсем не бесплатные и совсем-совсем закрытые :)
www.wcpe.org не держит стримминг сервера вообще :) там сноски на другие конторы... в т.ч., на контору, что стриммит их поток и в ВиндовзМедиа формате... интересно - сервер на чем там работает? Так с ценой решения-то что?

Руководителям не нужно просить - они могут приказать, установить сроки исполнения и критерии приемки работ. Я же тут смиренно попросил - вы бы табличку нарисовали, сразу бы все стало видно, глядишь бы и выяснилось, что НТФС полный ацтой, а Райзер или там экст4 :) рулез

А почему неупорядоченный набор чисел не есть вектор...

12 45 32 456 - вектор?

т.е. скриптик с рулями не напишите?

Короче. тот фикс, ссылку на который я привел борется именно с RPC-ДОСом о котором шла речь выше... после анализа народ выяснил, что мол упадает RPC-Locator. XP его имеет выключенным по-умолчанию, посему ей этот дос что слону припарки... что и происходило с моей машиной

Да, и вы уж определитесь что же происходит с ХР на самом деле после этой атаки:
===========
Да, кстати, тут кто-то справишал, загрузится ли ХР после атаки эксплоитом, который я запостил. Так вот, не все так плохо. ;) Конечно, загрузится. И более того, после атаки она будет жить, но очень плохо. ;)
del (*) (2003-01-16 01:00:30.754)
===========
>По дефаулту RPC-Locator выключен из коробки на ВинХР
Незнаю-незнаю... Отвечу за базар, что винХр проф. свежепоставленный из коропки срубается этим эксплоитом намертво. Никаких патчей, никаких настроек. Поставили и сразу срубили.
del (*) (2003-02-03 20:20:17.593)
===========
Гражданин del, на предыдущем допросе вы показали... об ответственности за дачу ложных показаний вы предупреждены?

Простой юзер может получить хеш если ОС стоит на ФАТе или если ему дать привелегию, о которой говорится в статье

Угу, для администраторов серверов важно понимать что сей черный ящик делает. Я понимаю что делает В2К как сервер работающий, для меня он не является черным ящиком... Да даже если он черный ящик - достаточно для работы с ним полного детерминизма

Есть и политики и рули и наследования и т.п. + умолчательные настройки + разделение реестра на несколько кустов - общесистемные, пользовательские и т.п.

Интересно... а как будет прямо задавать права на записи в реестре? Вот к примеру на файловой системе вы права как задаете? прямо в файловой системе или утиля дополнительная требуется никак к ФС не относящаяся? Я вам по-секрету скажу - WSH может почти все, он пользует различные объекты самой ОС, а поскольку она насквозь объектная, то практически любую операцию можно заскриптовать

Что есть голая винда? а что есть голый линукс? ядро? или бум считать всю помойку под названием "дистрибутив"? мы сделали свой "дистр" и продавали его своим заказчикам - они были счастливы...

Пай-чек это бумажка с которой он идет в банк получать свою зарплату...
О как... а чего же ваш босс не пользуется SSH для работы, по крайней мере для чтения почты?!

Не, вы не спрашивали, вы говорили мол, что прочесть НТФС как два байта переслать - ну так расскажите же как... а то получается вы уверены что прочесть можно, но как не знаете... религией попахивает :)

Ха-ха... напугали... вы мне только _ТАК_ и отвечаете... любой прямой вопрос и начали елозить как уж на сковородке... когда к стенке припру, тогда "тут вам не место для бесплатных консультаций"...

Ну конечно, два студента кул-хацкера пол-года нечто делали, что более-менее работало на 10 пользователях, когда решили запускать в продакшн с несколько другими кол-вами посетителей оно резко упало, а студенты испарились... конечно мы ламернулись - мало денег взяли с кастомера, он был гораздо больше заплатить - ибо рекламу он уже проплатил и ему было кровь из носу нужно иметь сервер ап-энд-раннинг к конкретному сроку...

Мля... для дураков еще раз объясняю... человек сидит на момеде - скорость у него низкая... более 3-4 кб. в секунду он принять не может физически... посему нет смысла ему их отправлять, да и спрашивать он их чаще хита раз в 2-3 секунды не может, более того - 75% контента на странички у него хешируется (картинки и пр. лабуда статическая)... потом пользователю эту страничку принятую еще прочитать нужно, подумать куда ему еще кликнуть и т.д.
Я помню в свое время нечто похожее с Костей Моршневым обсуждал - говорю - вот сайт, на тестах предпродакшн держал несколько тыщ покупателей... он тут же идет на боевой сервер, натравливает скриптик на страничку с авторизацией кредитки и говорит - о! блин, да он более 50 коннектов в секунду не держит... начинаю ему объяснять... что
1. его канал в 512 кбит уже засран ответами от 50 коннектов...
2. что страничка с авторизацией может авторизовать кредитку несколько секунд
3. что сервер УЖЕ в бою и имеет значительную нагрузку
После этого я натравил аналогичный скриптик на его собственный, практически статический сайт и он не мог отдавать более 15-20 хитов в секунду... пошли разговоры сразу - ну вот мол у меня тут тестовый апач с не теми ключами собранный и т.д.

Угу... он ведь кеш - кеширует стоящий за ним Апач, который вымучивает динамический контент... зачем кешу в 500 мег в ОЗУ скидывать что-то на диск, когда весь контент на сайте был меньше по размеру? да и нах вообще класть динамический контент на винт :)

Я же вам говорил, что М9 видна из окна... оптика туда лежит и не одна...

Можно урлик сайтика с 2млн. посетителей в день вами настроенный?

Для того чтобы МП3 не съел всю полосу на веб-сайте, достаточно настроек самого веб-сайта... не нужно зажимать тут полосу... да и потом - если нет никакого другого трафика - чем помешает быстрая отдача МП3 посетителю... другое дело если трафик есть... но тут и относительного шейпера хватает

я вас ламером назвал? не - это вы в этом признались:
======
>ну расскажите же вашу версию как работал самый известный червь RTMа,
>как работали еще пара самых популярных червей недавних? чего там
>компилировалось и чего отсылалось на машину жертвы.
А хрен его знает. Я в эксплоитах не силен. Рассказал Вам только основной механизм. Который Вы _должны_ были знать.
del (*) (2003-01-21 22:05:57.078)
======

Интересно - какая игрушка к примеру сильно тормозить начинает от высокой фрагментации диска? может эксперимент проведем?

Вы не понимаете - сертифицированная железка, сертифицированный дистрибутив, Оракл, который живет только с этим... как я могу поменять ядро - там патчи специальные, ядро с поддержкой большой памяти... просто так не соберешь... да и не просто не соберешь... РХ присылало чего-то, но сие что мертвому припарки... мы не только память и камень меняли - мы сервер аналогичный другой ставили... Вот как раз с паникой в Оракле народ научился бороться... хоть и закрытый продукт :)

как узнать на чем работает сайт? http://www.netcraft.com/oldwhats?host=www.wcpe.org

2PTO

>2 del: определения вектора через мат. аппарат алгебр Ли мы так и не дождались... посему, господин много раз соврамши с вами весьма скушно разговаривать...

Причем тут del ? Это я так прикалываюсь :)

А что, в справочнике для поступающих в вузы, который Вы

так любите здесь переписывать нет определения ?

Векторное пространство A над полем R называется алгеброй Ли над R, если в A задана алгебраическая операция (x,y)->[x,y], превращающая A в алгебру над R и удовлетворяющая следующим дополнительным условиям:

1. [y,x]=-[x,y] (антикоммутативность);

2. [[x,y],z]+[[y,z],x]+[[z,x],y]=0 (тождество Якоби).

А за тот бред который Вы здесь несли про классическую кван. механику

не стыдно ?

>Вообще говоря спин это тензор, упрощенно можно представить его вектором. Спин определяет собственный момент частиц... если смотреть на него с точки зрения классической квантовой механики, его представляют вектором.

Точно, спин - это вектор в классической квантовой механике - новое

слово РТО в науке. И чего Дирак парился с релятивистким обобщением,

ламо какое-то, вектор и точка.

Обратитесь в Нобелевский комитет с просьбой приемию Дирака

передать Вам.

Может назовете фамилию препода, который читал Вам кванты ?

Учится батенька надо было в свое время, а не в кооперативах

спекулировать.

Статью коментировать будем ?

Из внутренней переписки Microsoft стало известно, что собственная сеть софтверного гиганта не устояла против червя SQL Slammer, атаковавшего интернет в минувший уикенд. Это поставило под сомнение политику компании, сделавшей ставку на поправки для устранения пробелов в защите ПО.

http://zdnet.ru/?ID=294937

Или очень неудобный вопрос ? Типа как шейпингом на исе ?

Саныч

   я задал конкретные вопросы:
   1. какой сайт настраивали вы
Не твое собачье дело. NDA, понимаешь..
   win32 апи не дает тебе доступа к секторам для побайтного чтения диска
   узнать  где  находятся  секторы конкретного файла через Вин32 АПИ тоже
   нельзя

ХИ-ХИ. Давно было понятно что если ты и работаешь в конторе связанной
с секьюрити, то работаешь там максимум уборщицей туалета. К остальному
допускать тебя просто нельзя.

Для чтение всего жесткого диска побайтно надо открыть файл с именем
"\\.\PHYSICALDRIVE<N>" где <N> - номер винта - например "\\.\PHYSICALDRIVE0"
Для чтения раздела побайтно надо просто читать с файла под названием
"\\.\drive_name" (например "\\.\C").

Подтверждение читать например здесь (на первых 2х страницах):
http://www.transarc.ibm.com/Library/documentation/websphere/WAS-EE/en_US/html/ae
tref/aetrka50.htm

Про то, как узнать какие секторы занимает файл на разделе с NTFS:
http://www.sysinternals.com/ntw2k/info/defrag.shtml
В общем там смотри сырцы утилитки и читай статью. Ах да, забыл, ты читать
по-английски не можешь, и С не знаешь.. Ну что ж, уборщице этого знать и не
надо..

   Чтобы  перестать  бредить  о  работе  подсистемы  шифрации  достаточно
   посмотреть  на  архитектуру ее и придумать куда воткнуть "троян"... об
   успехах доложите?
Ну даун такой как ты может и не придумает. Глупо сомневаться что там
возможностей абсолютно нет.
Кстати, еще возможный вариант кражи данных:
Ждем пока юзер откроет шифрованный файл, потом валим винду (предварительно
настроив ее чтобы она всю вирт. память в файл сбрасывала) а потом вытаскиваем
расшифрованные данные из крэшдампа.

 Еще - ты все-таки если успеешь сегодня туалеты вовремя вымыть, спроси у ваших
гуру - будет ли антивирусный монитор, проверяющий на лету все открываемые
программами файлы, проверять открываемый юзером зашифрованный файл или нет
(его  расшифрованное содержимое конечно имеется ввиду). Шанс велик что будет
и тогда о том, как красть данные зашифр. файла даже думать не придется.

   если  он бутился еще с СД и чего-то делал, то разница между сообщением
   об  останове  и  подъеме  сервера  выдаст  его  (в нормальных конторах
   останов  сервера  это  ЧП).
Да, ЧП, но его можно будет об[яснить. Можно будет время в биосе подправить до
загрузки в ОС - и разница временных отметок в журнале будет не такая большая.
И по-любому лучше не чистить журнал - будет легче оправдаться..
   читаем:                  http://www.microsoft.com/technet/treeview/de-
   fault.asp?url=/technet/security/b...
   The  Microsoft  Locator  service  is  a name service that maps logical
   names to network-specific names. It ships with Windows NT 4.0, Windows
   2000,  and Windows XP. By default, the Locator service is enabled only
   on  Windows  2000  domain  controllers  and Windows NT 4.0 domain con-
   trollers;  it  is not enabled on Windows NT 4.0 workstations or member
   servers, Windows 2000 workstations or member servers, or Windows XP.
   можете продолжать отвечать за базар
Значит валится не Locator service а что-то другое. Я тоже спокойно валю
XP только поставленную эксплойтом del'а.
   а  потому  с трудом, что красноглазики такого наворотили, что для того
   чтобы  разобраться  и  найти  где  была  затыка с перфомансом пришлось
   перелопатить   кучу   совершенно   нечитабельного   кода  на  Перле  +
   разобраться чего за "кастом" дистр Линукса они сделали
Это о чем ты бредишь?
   ЗИП  форматируется  без проблем, флоппи не форматируется в принципе...
Ну вот видишь - с флопом бьют по рукам.
   Вашему нищему приятелю могу подарить штук 50 хороших дискет
Скажи куда ему под[ехать - я ему передам..
   2.   хеш  кешированного  домен  креденшиала  в  Вин2000  вы  упаритесь
   буртфорсить...   а   потом   случайно   узнаете,  что  сертификат  для
   расшифровки  записан  на  смарткарту  у  пользователя, а пин-код к ней
   знает только он и она заблокируется через 3 ошибки железно.
Ну то есть NTFS сама по себе таки защиты не дает.

   Чтобы  залогиниться  как  юзерь  ему  нужно узнать пароль юзера... для
   этого  брутфорс,  который  в  большинстве  случаев мало эффективен под
   Вин2000  (и  вообще  не эффективен для случая с АктивДиректори)... или
   сменить  его  -  об  этом будет запись в логе опять же... и о том, что
   юзерь  залогинился  тоже  будет  запись...  да еще и в зад нужно будет
   вернуть пароль... он ведь утром придет и не сможет зайти...
Так мы же ноутбук у юзера украли - какая нах разница что о смене пароля
будет запись в логе? В общем очередной подлог.
   их  чаще хита раз в 2-3 секунды не может, более того - 75% контента на
   странички  у  него  хешируется  (картинки и пр. лабуда статическая)...
Иди почитай разницу между хешированием и кэшированием (или спроси тех, чьи
туалеты ты моешь).
-Vlad

   я задал конкретные вопросы:
   1. какой сайт настраивали вы
Не твое собачье дело. NDA, понимаешь..
   win32 апи не дает тебе доступа к секторам для побайтного чтения диска
   узнать  где  находятся  секторы конкретного файла через Вин32 АПИ тоже
   нельзя

ХИ-ХИ. Давно было понятно что если ты и работаешь в конторе связанной
с секьюрити, то работаешь там максимум уборщицей туалета. К остальному
допускать тебя просто нельзя.

Для чтение всего жесткого диска побайтно надо открыть файл с именем
"\\.\PHYSICALDRIVE<N>" где <N> - номер винта - например "\\.\PHYSICALDRIVE0"
Для чтения раздела побайтно надо просто читать с файла под названием
"\\.\drive_name" (например "\\.\C").

Подтверждение читать например здесь (на первых 2х страницах):
http://www.transarc.ibm.com/Library/documentation/websphere/WAS-EE/en_US/html/ae
tref/aetrka50.htm

Про то, как узнать какие секторы занимает файл на разделе с NTFS:
http://www.sysinternals.com/ntw2k/info/defrag.shtml
В общем там смотри сырцы утилитки и читай статью. Ах да, забыл, ты читать
по-английски не можешь, и С не знаешь.. Ну что ж, уборщице этого знать и не
надо..

   Чтобы  перестать  бредить  о  работе  подсистемы  шифрации  достаточно
   посмотреть  на  архитектуру ее и придумать куда воткнуть "троян"... об
   успехах доложите?
Ну даун такой как ты может и не придумает. Глупо сомневаться что там
возможностей абсолютно нет.
Кстати, еще возможный вариант кражи данных:
Ждем пока юзер откроет шифрованный файл, потом валим винду (предварительно
настроив ее чтобы она всю вирт. память в файл сбрасывала) а потом вытаскиваем
расшифрованные данные из крэшдампа.

 Еще - ты все-таки если успеешь сегодня туалеты вовремя вымыть, спроси у ваших
гуру - будет ли антивирусный монитор, проверяющий на лету все открываемые
программами файлы, проверять открываемый юзером зашифрованный файл или нет
(его  расшифрованное содержимое конечно имеется ввиду). Шанс велик что будет
и тогда о том, как красть данные зашифр. файла даже думать не придется.

   если  он бутился еще с СД и чего-то делал, то разница между сообщением
   об  останове  и  подъеме  сервера  выдаст  его  (в нормальных конторах
   останов  сервера  это  ЧП).
Да, ЧП, но его можно будет об[яснить. Можно будет время в биосе подправить до
загрузки в ОС - и разница временных отметок в журнале будет не такая большая.
И по-любому лучше не чистить журнал - будет легче оправдаться..
   читаем:                  http://www.microsoft.com/technet/treeview/de-
   fault.asp?url=/technet/security/b...
   The  Microsoft  Locator  service  is  a name service that maps logical
   names to network-specific names. It ships with Windows NT 4.0, Windows
   2000,  and Windows XP. By default, the Locator service is enabled only
   on  Windows  2000  domain  controllers  and Windows NT 4.0 domain con-
   trollers;  it  is not enabled on Windows NT 4.0 workstations or member
   servers, Windows 2000 workstations or member servers, or Windows XP.
   можете продолжать отвечать за базар
Значит валится не Locator service а что-то другое. Я тоже спокойно валю
XP только поставленную эксплойтом del'а.
   а  потому  с трудом, что красноглазики такого наворотили, что для того
   чтобы  разобраться  и  найти  где  была  затыка с перфомансом пришлось
   перелопатить   кучу   совершенно   нечитабельного   кода  на  Перле  +
   разобраться чего за "кастом" дистр Линукса они сделали
Это о чем ты бредишь?
   ЗИП  форматируется  без проблем, флоппи не форматируется в принципе...
Ну вот видишь - с флопом бьют по рукам.
   Вашему нищему приятелю могу подарить штук 50 хороших дискет
Скажи куда ему под[ехать - я ему передам..
   2.   хеш  кешированного  домен  креденшиала  в  Вин2000  вы  упаритесь
   буртфорсить...   а   потом   случайно   узнаете,  что  сертификат  для
   расшифровки  записан  на  смарткарту  у  пользователя, а пин-код к ней
   знает только он и она заблокируется через 3 ошибки железно.
Ну то есть NTFS сама по себе таки защиты не дает.

   Чтобы  залогиниться  как  юзерь  ему  нужно узнать пароль юзера... для
   этого  брутфорс,  который  в  большинстве  случаев мало эффективен под
   Вин2000  (и  вообще  не эффективен для случая с АктивДиректори)... или
   сменить  его  -  об  этом будет запись в логе опять же... и о том, что
   юзерь  залогинился  тоже  будет  запись...  да еще и в зад нужно будет
   вернуть пароль... он ведь утром придет и не сможет зайти...
Так мы же ноутбук у юзера украли - какая нах разница что о смене пароля
будет запись в логе? В общем очередной подлог.
   их  чаще хита раз в 2-3 секунды не может, более того - 75% контента на
   странички  у  него  хешируется  (картинки и пр. лабуда статическая)...
Иди почитай разницу между хешированием и кэшированием (или спроси тех, чьи
туалеты ты моешь).
-Vlad

2 PTO:

>так... давали же сноски про "многопоточность" ФС... это никаким образом не относится к многозадачности :)

Для особо одаренных (и внимательных) повторяю: многопоточность сама по себе не является определяющим фактором в определении общей производительности.

Про пропускную способность тракта передачи данных уже прочитал в справочнике?

И многозадачность откуда-то приплел.

>Проверим конечно -- берем 1000 документов и смотрим процент неотконверченных/с испорченным лаяутом...

Значит, ты не отказываешься от проверки правильности прочтения фойлов m$ word с полным набором специфических фич, иногда - использованием фастсейва в WordPerfect? Хорошо, будет время - проверим.

>У пользователя такая возможность ЕСТЬ. Это не значит, что он должен ею пользоваться.

Значит результат работы админа будет поставлена в зависимость от прихотей отдельных пользователей? Ну-ну...

>требования по ФИПС-140-1: http://csrc.nist.gov/publications/fips/fips140-1/fips1401.htm при желании найдете там же методику

Спецслужбам это выгодно: m$ дает им описание дыр в своих программных продуктах (и этим значительно сокращает затраты на получение информации), а они в обмен выдают сертификаты.

>Дык на мой вопрос почему РедХат АдвСервер упадает в кернел паник на сертифицированной железке тоже нихрена внятного не произнесли... типа "а по колесам стучал, капот открывал"...

1. Особо внимательным и одаренным я уже неоднократно говорил, что RH не особо люблю и не работаю с ним.

2. А с чего вы решили, что он упадет в kernel panic. Я даже на несертифицированном железе kernel panic видел только один раз, когда попытался прибить idle task (было явно написано: "не делайте этого").

И контрольный вопрос на знание программных продуктов m$ (ветки NT), которым вы так гордитесь:

Каково наибольшее число процессоров, с которыми может реально работать ВыньдозеНТ4? 2 Vlad: ну и? я не понял вашего изюмительного русского языка... чего сказать-то хотели?

ЗИП форматируется без проблем, флоппи не форматируется в принципе... Вашему нищему приятелю могу подарить штук 50 хороших дискет