2 MrBool (*) (2002-12-02 23:33:49.051)
Добрался. Ответил.

Я кнечно польщен мнением о моей скромной персоне, но если честно, не совсем понял в чем юмор..

--------------------------------------------------
[pasha]$whois 192.175.48.1

OrgName: Root Server Technical Operations Assn
OrgID: RSTOA

NetRange: 192.175.48.0 - 192.175.48.255
CIDR: 192.175.48.0/24
NetName: ROOTSERV
NetHandle: NET-192-175-48-0-1
Parent: NET-192-0-0-0-0
NetType: Direct Assignment
NameServer: NS-EXT.VIX.COM
NameServer: NS.RIPE.NET
NameServer: NOC.UMD.EDU
Comment:
RegDate:
Updated: 2002-03-18

TechHandle: PV15-ARIN
TechName: Vixie, Paul
TechPhone: +1-650-779-7000
TechEmail: vixie@isc.org

# ARIN Whois database, last updated 2002-12-01 19:05
# Enter ? for additional hints on searching ARIN's Whois database.
------------------------------------------------


надеюсь не надо лекцию на тему что такое NS.RIPE.NET ?

>>Подозрение должно вызывать уже то, что рабочая станция (не сервер с установленным DNS!!) поперлась куда-то наружу на 53 порт при
устаноленном и настроенном в локальной сети DNS сервере. На рутовые
серваки рабочие станции ходить НЕ ДОЛЖНЫ!

или я чего то в этой жизни не понимаю, или в каком из RFC написано что "НЕ ДОЛЖНЫ". можно цитату плиз..

to anonymous (*) (2002-12-03 00:22:23.214) :

> Добрался. Ответил.

Ничего нет.

>КАКОГО ХЕРА эта гребаная ВИНДА
>ПОПЕРЛАСЬ ПО ЭТИМ IP ????!!!!!!!!!!!!!!

праальный вопрос :)))
а я б добавил - концептуальная дыра в виндозе в том, что она делает то, чего ее не просят и более того - разработчики винды считают что им лучше знать, что юзеру нужно.
... при том за результат не отвечают и не гарантируют даже стабильную работу файло-эксплорера.

поэтому и речь о том, что с гейтса ничего не нужно кроме бабок за проблемы, технологически он абсолютно неинтересен.

тут вот кто-то высказывался что типа уважает M$ за ActiveX и еще там кучу всяких умных вещей. специально для этих уважателей - почитайте кому на самом деле это все принадлежит
http://slashzone.ru/article.pl?sid=02/11/10/0959202

думаю будет вполне понятно, что задачей гейтса является токо испохабить стыреные идей

ГЫ

>[pasha]$whois 192.175.48.1
>OrgName: Root Server Technical Operations Assn
>OrgID: RSTOA
>NetRange: 192.175.48.0 - 192.175.48.255
>CIDR: 192.175.48.0/24
>NetName: ROOTSERV
>NetHandle: NET-192-175-48-0-1
>Parent: NET-192-0-0-0-0
>NetType: Direct Assignment
>NameServer: NS-EXT.VIX.COM
>NameServer: NS.RIPE.NET
>NameServer: NOC.UMD.EDU
>...
>надеюсь не надо лекцию на тему что такое NS.RIPE.NET ?

ГЫ три раза .... чуть не пропустил этот цирк ...

для непонятлиывых:

...# nslookup NS.RIPE.NET
...
Non-authoritative answer:
Name: NS.RIPE.NET
Address: 193.0.0.193

для еще более непонятливых - нормальный человек спрашивает:
"КАКОГО ХЕРА виндоза К ВАСЕ ПУПЫРЕБКИНУ ПОСТОЯННО ХОДИТ БЕЗ МОЕГО ХОЗЯЙСКОГО ПОЗВОЛЕНИЯ"
какой то тормоз обращается на центральную службу - "КТО ТАКОЙ ВАСЯ ПУПЫРЕБКИН ?" .. ну центральная служба конечно знает в какой заднице этот пупыребкин застрял, в центральной службе стоит NS.RIPE.NET (он всех на IP свете знает) ...
АГААААААААААААА !!!! ... NS.RIPE.NET !!!! ... ЕГО ЗНАЕТ ... ЛИЧНО .... И ИМЕННО ПУПЫРЕБКИНА ... НИ ХРЕНА СЕБЕ !!! ... КАКОЙ КРУТОЙ ПУПЫРЕБКИН !!!!! ... А Я ЗНАЮ NS.RIPE.NET !!! ... ЭТО ДВОЙНАЯ ЧЕСТЬ ПУПЫРЕБКИНУ !!!
... и вот тут пишется постинг - я вас всех на лекцию поимею .. НЕТ !!! ... я такой скромный, ЧТО ДАЖЕ ЛЕКЦИЙ НЕ ЧИТАЮ ... вы просто должны УПАСТЬ от того что я на NS.RIPE.NET внимание обратил ... а вот ПУПЫРЕБКИН !!!! .. ТАМ !!! .. в первой строке прописан ... и не вам, собачьему помету, рыло от ПУПЫРЕБКИНА ВОРОТИТЬ ...

ага млин ... а вот тебе цитата из области B.Gades маркетинга:
"... ну эта млин, гавнюки юзеры, хоть ваши мозги обезьяньи не для этого предназначены, но в них должно быть прописано, шта фришная линукс лжесистема намного дороже наших божественных продуктов вФорточкуЗадуло(R), НогуЗасветло(R), M$(западло) .... AктивХ.як(запросто) ... Компьтер(C) ... ФонНейман(Я) ... Лейбниц/бинари(моя идея гранд патент) ... ПошлиВсеНах(брэнд) ... Бэббидж(ADA) .. Enigma(Гитлер) .... аааа, ну эта, отвлеклися ... но вам эта было полезна, хоть вы и срань господня ... кароча ... хоть наша (RRR)Wинда баблосов стоит, но ЗАТО ЛИНУКС АДМИНЫ ГАРАААААААААААЗДА ДОРОЖЕ и просто разоряют ваши сраные фирмы, что отвлекает вас от первоочередной задачи башляния нам бабок ... за наши (RRR) ... (CCC) ... (мае усе) ... (круче всех нах) ... (и ды.ты.) ..."

Короче, со слов Б.НаВоротах админ виндозы нихрена не стоит, я то сомневался, но против цирка не поспоришь ... ГЫ ...

ГЫ ... как это было у классиков - еси ты такой умный, то че строем не ходишь ???

ГЫ ... готовь баблосы, мне бяшка гейтс задолжал ... ГЫ

P.S. А может просто не все знают, что гейтса обломало 4-й курс колледжа закончить ?

ГЫ ...

Ага, обламало Он вместо этого решил самым богатым человеком в мире стать тебе бы, засранцу, такой облом

>>.# nslookup NS.RIPE.NET
О! А цирк помоему действительно начался... %)

мамочки, вокруг шпионы!
Верить нельзя никому (с)!

>>"КАКОГО ХЕРА виндоза К ВАСЕ ПУПЫРЕБКИНУ ПОСТОЯННО ХОДИТ БЕЗ МОЕГО ХОЗЯЙСКОГО ПОЗВОЛЕНИЯ"

для особо одареных, повторяю это тривиальный udp запрос по стандартному для этих целей 53 порту к корневому серверу ДНС мантейнером которого являеться такая детская организация как RIPE.


http://www.ripe.net/perl/whois?form_type=advanced&full_query_string=&...

^^^mnt-by: RIPE-NCC-MNT

И если ты считаешь что по каждому обращению к DNS к тебя должны выбрасывать окошко и справшивать, то извини, у нас разные взгляды.

>> а вот ПУПЫРЕБКИН !!!! .. ТАМ !!! .. в первой строке прописан
$host 192.175.48.1
1.48.175.192.IN-ADDR.ARPA domain name pointer prisoner.iana.org

нехер@ себе Вася Пупкин. Неспосредствено 192.175.48.1 принадлежит IANA
http://www.iana.org идешь смотришь и читаешь, для ленивых привожу
IANA <-> Internet Assigned Numbers Authority.


Не я кненчно сам не защищаю винду, но нести такую откровенную пургу. Очнись парень... и начни думать головой вместо того чтобы любой пакет от win машины считать заговором протов человечества. Один тут надано запрос к dhcp считал личным оскорблением, теперь ДНС..

Кстати, практичсеки все, приводяшие логи фаерволов на предмет обращения win машин по непонятным (по их мнению) IP, почему то не удосуживаються сделать дамп этих самых пакетов.
Вот когда вы это сделаете, и докажите, что сама MS шлет привает инфо (ну типа я купил win, диск взял у нихже и после установки "голой" ос увилил таку вот бяку), вот тогда можете смеро бежать в суд, подовать иск. И скоре всего, работать в этой жизни вам уже не прейдеться.
Но почему то, в той же USA, где можно отсудить несколько лимонов за то что на вас опрокинули кофе, этого не происходит. Потому как никто не может сделать такую малость. Поймать пакет с номером своей кредитной карты.. %)
А может быть и не было никакого мальчика?(с)

Поможите, plz.

Люди не бросайте в беде. Вижу тут люди знающие собрались.
Я такой же линуксоид, как и Вы (Slackware 8.1).
Стоят сервера c Samba, Sendmail.
Но программы использую FoxPro 2.6 for DOS.
Подскажите, где в Windows ME настроить количество открытых файлов
для DOS программ.

Люди не бросайте в беде. Вижу тут люди знающие собрались.
Я такой же линуксоид, как и Вы (Slackware 8.1).
Стоят сервера c Samba, Sendmail.
Но программы использую FoxPro 2.6 for DOS.
Подскажите, где в Windows ME настроить количество открытых файлов
для DOS программ.

> Подскажите, где в Windows ME настроить количество открытых файлов 
для DOS программ.

DOS, он и в Windows Me DOS:

				FILES

Specifies the number of files that MS-DOS can access at one time. You can
use this command only in your CONFIG.SYS file.

Syntax

	FILES=x

Parameter

x
	Specifies the number of files that MS-DOS can access at one time. Valid
	values for x are in the range 8 through 255. The default value is 8.


				FILES  Note

Although the default setting for the x parameter is 8, some programs require
a larger value. A typical setting is 30.

The value you set for FILES may not be the only determining factor in how
many files a program can have open at a time. The design of the program may
limit how many files it can have open.


				FILES  Example

To specify that MS-DOS can access up to 20 files at one time, add the_
following line to your CONFIG.SYS file:

	files=20

2 ifconfig:

>Я кнечно польщен мнением о моей скромной персоне, но если честно, не совсем понял в чем юмор..

Что такое RIPE.NET, немножко знаем ;))) Только указанный whois запрос
упоминает его только в качестве DNS, на котором можно получить инфу
об этом IP ;))

А юмор в том, что:

$ nslookup 192.175.48.1 ns.ripe.net
Server: ns.ripe.net
Address: 193.0.0.193#53

1.48.175.192.in-addr.arpa name = prisoner.iana.org.


Гм, чувство юмора, однако, оригинальное у владельцев домена. Но это еще
не все (результат порезан, а то сильно много):

$ whois iana.org

You may be able to buy this domain name through http://www.afternic.com/offer


Organization:
Internet Assigned Numbers Authority
(IANA) Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 92092
US
Phone: 310-823-9358
Fax..: 310-823-8649
Email: iana@iana.org

Registrar Name....: Register.com
Registrar Whois...: whois.register.com
Registrar Homepage: http://www.register.com

Domain Name: IANA.ORG

Created on..............: Mon, Jun 05, 1995
Expires on..............: Thu, Dec 08, 2011
Record last updated on..: Mon, Nov 25, 2002

<skip>

Domain servers in listed order:

NS.ISI.EDU 128.9.128.127
RIP.PSG.COM 147.28.0.39
NS.RIPE.NET 193.0.0.193
NS.APNIC.NET 203.37.255.97
SVC00.APNIC.NET 202.12.28.131
NS.ICANN.ORG 192.0.34.126
A.IANA-SERVERS.NET 192.0.34.43

You may be able to buy this domain name through http://www.afternic.com/offer

Самый большой интерес представляют фразы вначале и в конце запроса.
Я было посчитал это ненавязчивой рекламой RIPE, но
1) эти фразы повторяются всегда для iana.org
2) эти фразы никогда не повторяются, например, для linux.org

Думаем, решаем - пущать или ну его нафиг?

PS. Ну параноик я, параноик. ;))) Занимался маленько сетевой безопасностью,
поэтому от таких вещей меня прямо коробит. Ну почему моя linux рабочая
станция никогда без моего ведома не лезет хрен знает куда? Пускай даже и
к корневому серверу (вообще-то правильно A.IANA-SERVERS.NET) ???

В догонку....

Windows 9x/ME устанавливает FILES=30 по умолчанию. Проверить это можно командой mem /d /p или, если есть grep, то командой mem /d | grep FILES

>Что винда забыла на этих сайтах ???!!!!!! На это, я полагаю, уже ответили

>2) Ложиться винда, и регулярно. одни из моих клиентов перешли на >линуху во >время разгула Codered. Это была последняя капля. В логах апача до >сих пор >по 10-20 запросов, характерных для codered дырок. Все время от >разных хостов. кто распространитель этой гадости - думаю вопрос >излишен. Это >те "дофига сайтов под виндой". Логи апача высылаются по запросу ;)), >но >думаю, поверите мне на слово.

Вирусов под виндой море. Но причин этому несколько 1) Кол-во машин под виндой гораздо больше. 2) Винды унследовали DOS-вирусы 3) Пользователи винды на 2 порядке менее грамотны (в среднем) , чем линуксоиды, поэтому их можно ловить на простых фичах.

Я полностью согласен, что дыр под виндой больше. Но 1) Не так много, как принято думать 2) Большая часть ошибок - это просто кривый руки админа, который думает, что default-установки достаточно.

>3) А как насчет Windows Update??? С выключенным ActiveX - хрен >проапдейтишся. И не будем на тему "можно временно включить, а потом >выключить". Те кто в состоянии это сделать, прекрасно уживуться с >мозилкой.

А не проще ли добавить microsoft.com в список trusted-серверов, для которых Active-X разрешён?

>4) Explorer - "неотъемлимая часть Windows" ;))) Копирайт не привожу -> догадайся сам. > А если его не грузить - другое тормозить начнет - эксплорер > дохренища > dll-ей за собой тянет, которые гуя для приложений пользует. Я молчу > про > "самый удобный и дружественный интерфейс" Неотъемлимая часть виндоуз - это значит, что она ВХОДИТ В СОСТАВ виндоуз, но вовсе не означает, что ЕГО ОБЯЗАТЕЛЬНО НУЖНО ЗАПУСКАТЬ. А интеграция действительно необходима, например, для WHS. Гуи без Explorer'a работает на ура. За исключением несольких приложений, которые являются частью проводника. Я проверял - Visual Studio 6 запускается без проводника. Кстати, попробуйте - пропишите запуск GUI-приложения при загрузке (через сервис, до загрузки проводника). Оно ЗАПУСТИТСЯ без этого самого проводника. Про самый удобный и дружественный... Мне не очень нравится, две синие панельки как-то привычнее. Но архитектура этого решения красива, особенно что касается интеграции приложений с проводником.

>5) VBS взагали и Windows Scripting Host в частности - это даже не ?> >окно, не отсуствие замка - это открытые ворота в систему. Через него ходят 80% троянов и червей.

> WSH - очень эффективное и красивое решение, но не безопасное. Им (как и ActiveX) нужно пользоваться осторожно.

>Жду АРГУМЕНТИРОВАННЫХ возражений. Они последовали

To: PAL и всем заинтересовавшимся

Зашёл я только что вот сюда http://www.microsoft.com/TechNet/win2000/win2ksrv/reskit/tcpch06.asp?a=printable Читаю и встречаю вот такой отрывок:

If the resolver is not configured to use any DNS servers, the Active Directory Installation wizard queries for the root DNS servers specified in the file Cache.dns. By default, these are the Internet root servers.

Не про вашу ли параноидальную проблему тут сказано? Попробуйте настроить у себя root DNS и рассказать об этом системе. Также, очень рекомендую прочитать статью по приведённому линку.

2 ifconfig
2 всем интересующимся

Все, я наконец-то вычислил, куда несет винду. Да, это таки DNS запрос,
в соответствии с RFC1918. DNS серверы принадлежат проекту AS112
(http://as112.net). Как я понял из описания, назначение проекта - разгрузить
корневые серверы от запросов по резолву интранетовских сетей, коими
страдают сетки, которые ходят через NAT, при этом не пользуясь NS
провайдера или своими (криво отконфигурены, в общем).

Но, тем не менее, не понятно, почему Win2000 Pro (т.е. рабочая станция, не сервер!)
туда лезет. Ну прописан же NS - так и обращайся к нему. А уж его забота -
как и что ответить.

2 Eugene_Korobko :
> А не проще ли добавить microsoft.com в список trusted-серверов, для
> которых Active-X разрешён?

Евгений, Вы никогда не сталкивались со взломом DNS серверов? Уверен, что да. Неоднократно сталкивался с тем, что набирая привычный себе
сайт, даже было одно время yahoo.com, попадаешь на порнушный сайт.
Просто кто то переписал таблицу DNS. А вот теперь представьте, что вы
прописали trusted microsoft.com. Достаточно переписать таблицу DNS и
подсунуть на своем веб сервере злостный код. А винда верит этому
домену, вот потом начнутся чудеса. Конечно проблему в каком то смысле
решит прописание конкретных ip адресов microsoft.com, но согласитесь,
что это не выход. (Абсолютно ничего личного, просто рассуждения вслух)

>>Гм, чувство юмора, однако, оригинальное у владельцев домена
ну... бывает куда смешнее. Я такие имена служебных хотстов встечал %)

>>Ну почему моя linux рабочая станция никогда без моего ведома не лезет хрен знает куда?
Подожди.. я кнечно понимаю твою гордость по этому поводу, но то что тебе не нравиться поведение win, не говорит что это в этом есть что-то криминальное или нарушающее конфидинциальность.. Я к сожадению, не являюсь большим специалистом в администрировании w2k, но что-то мне подсказывает, что это можно настроить. Ибо я больше что чем уверен, что "непонятные" IP не вкомпилированы в ядро win.

2 anonymous (*) (2002-12-03 10:19:18.795)

Нет, проблема не в этом. DNS в сети есть, даже два. ;) Плевала винда на
этот DNS. А вот Active Directory таки есть, и похоже ноги растут именно
оттуда.

Study Finds Windows Cheaper Than Linux

http://www.eweek.com/article2/0,3959,741723,00.asp

Так что вы хотите от более дешевой системы? Разумеется не без багов....;))

>>Неоднократно сталкивался с тем, что набирая привычный себе
сайт, даже было одно время yahoo.com, попадаешь на порнушный сайт.

У меня нет основания не верить, но вот честно скажу, такого не видел НИКОГДА! и это за 7 год в сети..

Я допускаю, что такие проблемы могут быть. Но тут вина вашего провайдера (пользуйтесь его DNS). И только его. Кроме того, если кто решил повесилиться на пути от вас до той же MS к примеру, то не надо даже ничего ломать, нужно прописать статический роутинг на фальшивый сервер вот и все.. Нот только мало кто рискнет такое делать...ибо отсрелят ему за такое не только яйца.

Про взлом DNS: я про такое слышал (хотя сталкиваться не приходилось). Но вот вопрос: windows update что, работает минуя DNS, лезет на "пришитые" адреса microsoft.com? Я сомневаюсь. В любом случае, как-то непонятно, какая свзяь между взломом DNS и проблемой windows update и ActiveX? Если вы с фальшивого kernel.org скачаете "левое" ядро, которое отформатирует вам диск, это что, проблема ОС?

2RomikQ А вот это действительно маразм. Кто должен ось выбирать для сервера? Менеджер, директор или сисадм? Ответ очевиден. Если некоторым директорам это не нравится, пусть сами будут и директорами и админами. Если бы мне сказали какую ось я должен юзать, то послал бы всех куда подальше. Что-то типа: как хочу - так и дрочу. :) Ну а разговоры на счет дырявости того или иного продукта бессмысленны. Все они дырявые. Что-то больше, что-то меньше. И все зависит от админа. Хотя, от админа Вынь а-ля Тым-пырым нифига не зависит. Разве что вовремя успеть или модем выключить или шворку вытянуть. Ну на крайняк нажать пару заветных кнопиц: Power or Reset. Все. :) Ну а Линух - тут уж от админа.

2 Eugene_Korobko (*) (2002-12-03 10:02:34.644)

первый вопрос коллективными усилиями прояснили ;))

Второй вопрос, насчет вирей, точнее червей и троянов. Да, рабочих станций
под виндой много. Но ! Тот же Codered лазил через серваки!

Да, винды (серия 9х) могли подцепить и заразу из ДОСа, но разгул идет не
досовых, а сугубо виндовых вирей. "Может, чего в консерватории поправить?"
;))) А насчет квалификации основной массы пользователей (да, и , честно
говоря админов) винды согласен - это самое опасное.

На третий вопрос вроде как уже ответили. Хотя согласен, в интранет сетях
ActiveX может оказаться очень удобной штукой. С другой стороны -
теряется кросплатформенность, одно из самых больших достоинств
интранет сетей. Так что более правильно будет использование явы.

Четвертый вопрос - самое интересное ;) Естественно, я экспериментировал с
замено shell=myprog.exe ;)) И пробовал различные шеллы. Вот только все это
не для рядового пользователя (не вмысле сложности). Тут проблема психологического характера. За что я говорю спасибо MS - это за то, что
во многом благодаря им персональные компьютеры стали привычны и
широко распространились. За что не люблю - программы MS отучают
думать и учиться, считается, что за персоналкой сидит полный дебил.
Отсюда и проистекает проблема: замена шелла даже на
эксплорероподобный ставит пользователя в тупик. Я уже молчу про что-то
подобное litestep. Даже Far и WinCommander используют не более 40%
пользователей (я подчеркиваю - пользователей).

Ну и пятый вопрос: IMHO любая красивость и эффективность в ущерб
безопасности недопустима нигде (это касается не только IT).

2 sdmitry (*) (2002-12-03 11:43:39.92)
Конечно, ответ очевиден. Принимать решение (по вашему-выбирать) будет директор или нач. соответствующего департамента. А сисадмин будет иметь совещательный голос, правда, с большим весом. А те сисадмины, кому такое не нравится, очень быстро ищут новую работу.
Виндузятник

2pal: Про первые два вопроса вроде разобрались. В интранет-сетях обычно объявляется корпоративный стандарт, поэтому кроссплатформенность - это сокрее исключение. Про shell - это уже не вопрос к ОС. Но было бы интересно на серваке заменить проводник на far и посмотреть, как оно будет себя вести при большой загрузке проца. Главное - что такая возможность есть. И подобных "изворотов" - море. Например, можно сделать свою корзину, которая будет паковать файлы зипом. Более, такие модификации БЫЛИ ИЗНАЧАЛЬНО ПРЕДУСМОТРЕНЫ, они задокументированы и приветствуются. Про юзеров - это уже философия. Я не считаю, что не IT-специалисты должны серьёзно обучаться компьютерам. У них - своя специальность, в которой они - профессионалы. Пусть архитекторы занимаются архитектурой, а художники графикой. А серьёзно изучать ОС им не к чему. Про безопасность. Тут опять-таки всё сложнее. Всегда речь идёт о компромиссе. Если в машинах ограничить скорость до 30 км/ч, то безопасность движения, безусловно, увеличится. Главное, чтобы не было архитектурных косяков. А мелкие недоработки - это дело времени. "любая эффективность в ущёрб безопасности недопустима". Если бы это было так, мы бы до сих пор на лошадях ездили. При создании новой архитектуры необходимо обеспечить какой-то минимальный уровень безопасности (который, безусловно, будет ниже, чем у старых и проверенных решений). Но потом, постепенно, эти проблемы решаются, "детские" болезни излечиваются. И вот тогда ретрограды, которые кричали про большую безопасность доброго старого и проверенного решения, начнут чесать репу. Ведь разработать и внедрить принципиально новую архитектуру - это гораздо сложнее, чем исправлять отдельные косяки в безопасности.

2anonymous (*) (2002-12-03 12:13:31.914): Да конечно, учетную политику бухучета выбирает бухгалтер, технологическое оборудование - технолог или механик, а операционную систему - директор. Оригинально...

Товарисчу который хочет открытые файлы в WinME:

Нужно поковырять фалик system.ini и в разделе: [386Enh] добавить: PerVMFiles=<число фалов> А вообще это не в тему и как я понял эта самя отстойная винда из всех виндов.....

Виндузятнику

>Конечно, ответ очевиден. Принимать решение (по вашему-выбирать) будет директор или нач. соответствующего департамента. А сисадмин будет иметь совещательный голос, правда, с большим весом.

Что же произойдет, когда навязанное сисадмину неправильное решение приведет к большим материальным потерям. И он сможет аргументированно и доступно доказать генеральному директору, что виноват начальник департамента, навязавший ему решение?

>А те сисадмины, кому такое не нравится, очень быстро ищут новую работу.

Не забудь развить мысль относительно судьбы начальника департамента, предпочитающего навязывать свое мнение исполнителю.

2 anonymous (*) (2002-12-03 13:21:53.095)
В шарашке, где один бухгалтер, один сисадмин, один технолог - они могут и сами выбрать (может быть). В конторе с числом работников больше нескольких десятков за каждым таким решением стоят неслабые деньги и широкий круг вопросов. Поэтому там все узкие спецы имеют только совещательный голос. Решающий - у руководства. :)
Виндузятник

Ikonta_521 (*) (2002-12-03 13:51:46.45)
Элементарно, Ватсон. В худшем случае директор и его контора разорится. В типичном - вылетит с работы нач. департамента. Он же ответит и в том случае, если "ответственный" исполнитель начнет работу и свалит, не оставив замены, решения, сам не справится и т.д.. Поэтому при принятии решения и рассматриваются не только узкотехнические проблемы. :)
Есть куча лит-ры по управлению. Опять в лом читать?
Не забудь развить мысль об ответственности исполнителя. :)
Виндузятник

>Есть куча лит-ры по управлению. Опять в лом читать?

Мне то, в отличие от некоторых, не в лом. ЗЫ: Ты уже готов привести диапазон фокусных расстояний? Или ты хочешь, что все уверились в том, что ты не читаешь содержимого приводимых аргументов?

>Не забудь развить мысль об ответственности исполнителя. :)

Это ты о том, что к тебе (дабы не убег) нужно сторожа приставить?

>Поэтому при принятии решения и рассматриваются не только узкотехнические проблемы. :)

Рассматриваться - всегда пожалуйста. Учитываться - только если связанные с ними технические решения способны обеспечить решение задачи.

2 Korwin (*) (2002-12-02 02:33:31.567)
2 del anonymous (*) (2002-12-02 02:34:42.252)

Отчет. :)
MrBool (*) проводил со мной ликбез по безопасности со своими (а я повторял со своей домашней машинкой) примерами. Проверка проводилась на открытость/закрытость портов при установке оси по умолчанию с включением фаерволов (как я понял, без настройки фильтрации).
Объекты испытаний: у MrBool - Suse и XP, у меня - W2KSP2. На XP уже был установлены SP1 + fixes которые на тот момент были доступны через windows update. На SuSE 8.0 Professional установлены security fixes которые на тот момент были доступны через YaST.
Средство для тестирования - рекомендованное MrBool http://scan.sygate.com в режиме quick scan.
Результаты:
1. У всех систем открытый порт 8 - ICMP ping. :)
2. У всех виндов открытый порт 135 - Location Service.
3. У XP открытый порт 445 - HTTPS.
4. У XP открытый порт 5000 - UPnP.
5. У В2К разница между включенной/выключенной защитой только в открытости/закрытости 445 порта.
6. Закрыть порты в виндах встроенной системой фильтрации (явно разрешить только нужные порты) - 3 минуты максимум, имея для начала список с результатами хоть с того же scan.sygate.com.

ВЫВОД - при установке по умолчанию и без ручной пляски (донастройки)свежий Suse более безопасен по критерию открытости/закрытости портов. Во всех случаях рекомендуется использовать внешнюю программку -межсетевой экран (фаервол).

Дополнительные материалы: Security Test Sites - http://lists.gpick.com/pages/Security_Test_Sites.htm, особо забавно (имхо) смотреть дыры в IE и Мозилле с помощью BrowserSpy. :)

"Каждый человек сам себе злой буратино" (c) ??? (найдено MrBool)

Виндузятник

Мне кажется, что дело не в системах, а в людях! Глупо говорить что я купил запорожец и он ездит хуже шестерки и ездит голимо и стучит и неудобно ! У вас же руки нахрена ? Если нравится шестерка, то какие проблемы ? Если впадлу переделать запорожец, поставить движок от мерса, перебрать ходовую, обить салон и сделать под собственное любимое я, радостно обгоняя туже шестерку на светофоре ? Кто пользователь в конце концов ? Почему за вас должны делать другие ? Есть руки - копайся в ядре ! Собери свое ! Сделай фаервол нормально ! Настрой под себя, поставь KDE, чтоб виндузятники умирали от зависти от красоты, удобства, гибкости и возможностей ! А не бросали в лицо: "вшивый линуксоид". И с точки зрения сделай под себя - линух мне кажется на первом месте. Ламеры, которые не знают что такое иконка и не хотят знать, не умеют считать свои деньги и выкидывют их на винды - ламеры и по жизни. И нужно жить и работать для себя, а не на Микрософт.,,

2 Ikonta_521 (*) (2002-12-03 14:12:34.537)
О! Какие люди! Телевизор настроил??? Получилось? Голова не заболела?
Виндузятник
ЗЫ. Как только будешь начинать хамить, в ответ будешь получать свой перл про телевизор. :)

2Виндузятник

Если этот департамент создавал не сисадм, то дело другое. А если он сам начинал это все, то это его проблема, и ни кого более. Тем более - директора. Директору главное чтоб работало. А как и через какую задницу - не его головная боль. На то есть сисадм, нач. отдела и пр. пр. или один человек в одном лице. Если бы каждый шеф выбирал что и как и сам бы это делал, то и не было бы данной профессии.

Че там про теливизор интересное а? Да ужжжж.............А перл про активх вообше писец и эти люди орут про .нет. Выкинте свой х.. активный на помойку время .нет пришло:))))

>О! А цирк помоему действительно начался... %)
>мамочки, вокруг шпионы!
>Верить нельзя никому (с)!

неее .. ПУПЫРЕБКИН классный тип ... ему верить можно, хоть он и образ собирательный ... по крайней мере я его так прописал ...
... а вот еси чуства юмора нет, то читать надо внимательно ... иначе получиться никакой разницы между ПУПЫРЕБКИНЫМ и NS.RIPE ...

вот PAL человек внимательный, его вопрос в качестве теста на сообразительность записать можно: "Ну почему моя linux рабочая станция никогда без моего ведома не лезет хрен знает куда? Пускай даже и
к корневому серверу"

и разговор идет именно за это. не просили тебя что-то конкретно делать - не делай, поймали тебя на этом - отмывайся ... но нет, тут виндозо-толерантные люди говорят: "а что тут такого, все в порядке вещей, потому что ничего страшного не случилось, да и вооще это для вашей пользы сделано"

вот и попались - симптом "для вашей пользы сделано" в сети является диагнозом, вид болезни - M$. я поэтому и поддерживаю то, что в M$ заложена концептуальная дыра и ее полное описание таково:
"МЫ ЛУЧШЕ ВАС ЗНАЕМ, ЧТО ВАМ НУЖНО ... ХОТЯ НИ ЗА ЧТО НЕ ОТВЕЧАЕМ, ТОКО СВОИ БАБКИ СЧИТАЕМ ПРАВИЛЬНО"

для особо туго-одаренных человек написал:
>Ну прописан же NS - так и обращайся к нему. А уж его забота -
>как и что ответить

но нееееее ... даже этой тезы не понятно ... систему не только НЕ просили - ее просто МОРДРОЙ ТКНУЛИ как и куда ходить ... да не тут то было, она корчит фигу и говорит "ХЕР ТЕБЕ, как ходила так и буду ходить, поскольку я самая умная" ... что-то мне кажется, что такой поведение в сети можно назвать преступлением против секьюрити.

но этот аргумент я так думаю вин-особям тоже пофиг ... какой-такой секьюрити-макъюрити, ставте лучше microsoft.com в трасты и не .бите мозги мудрецам.

ГЫ .. интересное это явление, все таки в деструктиве типа "тупых виндузятников" есть доля истины. концептуальная дыра M$ технологии гораздо сложнее, чем простая постановка задачи и она лежит в значительной своей части в мозгах людей. одни (гейтс с компашкой) считают, что юзеры это обезьяны, за которых можно все порешать и денег с них настругать за их тупость, другие же (благодарные юзеры) убаюканы идеей обезьянней жизни без напрягов - типа им и действительно нихера знать нэ трэба ... ГЫ ... запустил иван-царевич форточку иии поскакал ....

думаете сказка или я лажу гоню ? ... ГЫ .. читайте образчики:
> ... У меня нет основания не верить ... (ifconfig)
> ... но то что тебе не нравиться поведение win, не говорит что это в
> этом есть что-то криминальное или нарушающее конфидинциальность (онже)
> ... и начни думать головой вместо того чтобы любой пакет от win
> машины считать заговором протов человечества (:))))

комментарий - тот пакет который не просили (любой) - преступление

где то в постингах вычитал про такую типа заслугу гейтса (не дословно):
> .. сделал персональный компьютер популярным ..
или типа
> .. уважаю M$ за ActiveX ...

эти образчики токо подтверждают эффект концептуальной дыры в мозгах.

про ActiveX еще раз приведу линк - читайте и наслаждайтесь
http://slashzone.ru/article.pl?sid=02/11/10/0959202

по поводу популярности ПК для не знающих истории сообщаю откровения.

первый популярный ПК - в US в 70-е годы - разметались с прилавков с бешенной скоростью. и это потому что на него был установлен ПЕРВЫЙ ТАБЛИЧНЫЙ ПРОЦЕССОР, в этих таблицах простой мелкий бизнесмен очень быстро делал всю свою бухгалтерию. эффект в маркетинге даже назвали - "программа продает компьютер"

первый крутой коммерческий проект - компания Apple - за период с 77 - по 81 года достигла миллиардных годовых оборотов.

откровения не нравятся ? .. говорите 90% винды вокруг ? .. ну тогда получайте следующее откровение - нет такого понятия WinPC, существует только IBM PC и IBM PC-совместимые клоны.

в 81 в IBM наконец заметили новый быстро развивающийся ПК сектор - была создана дешевая Intel-архитектура ПК, написать операционку взяли гейтсовскую фирму. далее в раскрутку всего этого были брошены миллиарды баков от IBM. более того, архитектуру сделали открытой и тут же рядом с маркетинговой компанией IBM начали расти как грибы DELL (Mikle Dell кстати не менее богат, чем гейтс), Compaq, HP тоже взяла архитектуру от IBM.

В качестве домашнего задания оставлю тему про кто и когда придумал GUI, мышь, клавиатуру и монитор .. ГЫ .. пардон, Intel процессор позабыл.

Дык может быть гейтс есть семи-пядей-во-лбу-светоч-зари-человечества, который своим партнерством осчастливил IBM ? .. опять же не так получается ... история движеться по самому тупому сценарию обычно ... дело в том, что в 81 году интеловские программеры были самыми настоящими прыщавыми немытыми юнцами, которые ничего из себя не представляли .. поэтому менеджеры IBM не понимая точно как со всей этой мелюзгой работать решили взять за основу 8-битовый DR-DOS для 8080, но по всем канонам разослали опросники по всем компашкам. у гейтса в это время не то что даже 8-битовой операционки не было .. но этот светоч на шару накатал ответ, что 8-битовая - это отстой, а вот у него как нехер делать есть 16-битовая для новейшего интела 8086.
(поясню - интеловский процессор IBM был очень нужен в маркетинговых целях - он был дешевле Motorolla и нужно было убить Apple демпингом)

понятное дело, что солидная компания IBM не могда даже предположить такой наглости, как продажа воздуха (примеров рашн бизнеса америкосы еще долго не видели), а поскольку мелюзга им была пофиг, то подписали контракт не глядя.

понятное дело - гейтс в спешке потом искал хоть что нибудь, чтобы показать реально, купил какуюто сырую вещь, подлечил чужой код (работа с чужим кодом понятно чем черевата) и назвал MS-DOS. Дальше все обеспечили деньги IBM.

тут как раз и понятно, почему гетс прохиндей и вор. но сейчас важно не это. важно что идеология кривого кода, заложенного в M$ сохраняется перманентно. наглость и самомнение конвертируется в идеологию обезьян-юзеров, на законы сетевой секьюрити класть хотели большой прибор. млядский линукс назван ересью. OpenSource - преступлением против M$.

Ну а сравнивать дыры виндозы и линукса вообще не корректно. Само явление гейтс-M$-виндоза - это просто ошибка IBM и болезнь роста IT индустрии, на этапе когда никто еще понятия не имел что такое PC и информационная среда. Явление в виде линукса - это достаточно удачная попытка нащупать путь развития контролируемой и безопасной общедоступной технологии.

Понятное дело, что на ТАКОМ уровне обсуждать проблему гейтс не будет принципиально. слишком дохрена гадостей признать придется.

Отсюда приходиться говорить доступным языком -
ВИНДОЗНИКИ ГОНИТЕ БАБЛОСЫ ЗА СОЗДАННЫЕ ПРОБЛЕМЫ

ГЫ ...

Виндузятнику

>О! Какие люди! Телевизор настроил??? Получилось? Голова не заболела?

Уже бабки приготовил? Ну тогда пошли, я тебе покажу, что в ручном режиме (на ненастроенном телевизоре) конкретная программа настраивается намного быстрее.

>ЗЫ. Как только будешь начинать хамить, в ответ будешь получать свой перл про телевизор. :)

Как только будешь начинать нести бред, не удосужившись почитать ЧТО ЖЕ написано по приведенным тобой ссылкам, буду просить процитировать, ЧТО ты вычитал в неоднократно приводившихся тобой ссылках по Camedia E-20P.

Хотя твой упрямый отказ хотя бы раз публично привести информацию, которую ты, по твоим словам, ты там прочитал наводит на определенные мысли.

Если ты такой стеснительный, можешь привести свои аргумента по электронной почте: Ikonta@yandex.ru

Флейм тут немного отклонился от темы. Вот ссылочка, какие дыры
учитывались:
http://compulenta.ru/2002/11/29/35903/

Особенно умиляет подсчет в качестве дыры троянов, которые были внедрены
в сырцы и подменены на некоторых сайтах-распространителях софта. Это
OpenSSH, sendmail, libpcap, tcpdump. Плюс (точнее минус ;)) дыры в PHP.
Это каким таким боком PHP относится к Linux? Тем, что включен во многие
дистрибуты?
Это я навскидку прошелся. Стоит список и повнимательней рассмотреть.

Хотите проверить свой глюкавый браузер, виндузятники?
Тогда вам сюда!!
(будет ооочень интересно)
http://youdontknowwhoiam.org/index.txt
ЗЫ: Это к вопросу про ActivX =))

2PAL

почитал :)))

действительно:
- к самому линуксу отношение имеет несколько ПОТЕНЦИАЛЬНЫХ проблем.
- "Однако все пять инцидентов, связанных с использованием дыр и РАСПРОСТРАНЕНИЕМ вирусов касаются платформ Microsoft"

получается, что замечания CERT как раз таки не в пользу виндозы. и очень даже сильно.

соотношение типа 3:5 или в лучшем случае 5:5 ... как отсюда можно сделать выводы о более дырявом Linux не понятно.

но я все же настаиваю на своем мнении:

1. по деньгам - пропорция денег в M$ и RedHat должна давать пропорцию дыр 300:1 (300 - линукс на 1 - видоза). если соотношение будет 1:200, то уже тут позор гейтсу. мы же имеем 3:5 - 5:5, причем внсь массовый эксплоит - у виндозы. это не позор даже, это полный аут гейтса.

2. по принципу обсуждения - дыры в самой виндозе это не есть сама болезнь. дыры в виндозе - следствие гораздо более серьезных проблем (см. мой постинг про историю и ПУПЫРЕБКИНА выше).

НЕТ СМЫСЛА обсуждать дыры виндозы, для оздоровления рынок должен искать пути деления M$ на части и уничтожения влияния идеологически болььной технологии гейтса

2PAL и всем ...

А вот еще аргумент. Искать дыры в OpenSource коде намного легче. Запукай дебаг версию и трейси себе на здоровье. Думаю с этим никто спорить не будет.

И еще - опасны не те ошибки, которые опубликованы CERT. Опасны как раз нераскрытые ошибки и бэкдоры программеров, которые в случае виндозы искать гораздо сложнее. Тем более что бэкдоры закрытой системы обиженный программер может за деньги слить на сторону. Как это проконтролировать - непонятно.

Вывод - в массовых технологиях дыры виндозы всегда в десятки раз опаснее дыр в OpenSource.

2PAL и всем ...

еще раз ГЫ ... еще один аспект.

все крупнейшие компании тестируют и ставят у себя Linux, уже десятки госудаств тестируют и ставят Linux в самых крутых госструктурах типа министерств обороны и МВД. Это делается потому, что линукс обеспечивает решение вопросов национальной независимости и национальной безопасности за счет контроля технологии. Для Linux и всего Open Source - это гигантский потенциал при решениии вопросов с дырами.

Таким потенциалом виндоза не обладает.

Я еще раз настаиваю - гейтс/виндоза - это технологическая болезнь. В массовых технологиях недопустимо использование закрытого кода и устойчивого монопольного коммерческого интереса узкой группы лиц. Правильная доля рынка гейтса - от силы 10%.

Сравнивать виндозу и линукс по количеству дыр - полная фигня. Это либо подтасовки в пользу гейтса, либо технологическая неграмотность.

2 PAL (*) (2002-12-03 16:37:00.958)
"Это каким таким боком PHP относится к Linux?" - уважаемый, если вы все же глянете не только в бибиси или в гребанную КЛенту, но и посмотрите ХОТЯ БЫ на название отчета абердина - "Open Source and Linux: 2002 Poster Children for Security Problems" - вы не будете задавать такие вопросы. КЛента и ВВС просто привлекают народ рекламой и "несколько" добавляют своих слов для привлечения читателей. :) PR, блин... :)
Виндузятник

2 Виндузятник

Ага. То есть с одной стороны меряемся все OpenSource community, а с другой
- только MS ? Давайте-ка по честному ;)) - OpenSource vs proprientary
И причем тогда линукс вообще? Не сходится, батенька. Мерять надо
апельсины с апельсинами.

2 sdmitry (*) (2002-12-03 14:54:45.166)
Не, не так. Директору головная боль - какой ценой будет достигаться такая работа. Кто бы ее ни начинал.
В вашем первоначальном списке - 3 должности. Директор, менеджер, сисадмин. Сисадмин - технический работник, наделенный правом решать только технические проблемы. Директор, менеджер - управленцы, наделенные правом принятия решения на более высоком (по отношению к сисадмину) уровне. А чтой-то вы нач. отдела придвинули к сисадмину?! Он принадлежит к команде управленцев - директорской команде. :) Я про это уже писал - "Принимать решение (по вашему-выбирать) будет директор или нач. соответствующего департамента". :)
Виндузятник

2 PAL (*) (2002-12-03 19:35:33.187) Давайте. Напишите такой отчет. А что, в вашем варианте статьи - линукс не будет принадлежать к опенсорс? Ну надо же... :) А может начнем с основного? Надо знать предмет спора. Вы сам отчет абердина прочитали? Или вам достаточно статей ВВС и КЛенты? Виндузятник

2 PAL (*) (2002-12-03 19:35:33.187) Давайте. Напишите такой отчет. А что, в вашем варианте статьи - линукс не будет принадлежать к опенсорс? Ну надо же... :) А может начнем с основного? Надо знать предмет спора. Вы сам отчет абердина прочитали? Или вам достаточно статей ВВС и КЛенты? Виндузятник