Опубликован отзыв на книгу A. Федорчука: «FreeBSD: Установка, настройка, использование»

> А если соль была уничтожена, то как?

Кыса, в неграмотны. Есть преобразование, ключевая информация, текст и шифртекст. А "соли" нет. Зато есть дешифрование и расшифрование.

> Шифруется же только пеердача данных, которая всё равно не идет через интеренет.

За ее шифрованием, кстати, тожк приглядывает офицер безопасности, а не ты :-) Может, хватит лезть в бутылку?

>Насколько я знаю, fvwm не страдает минимализмом. Там есть встроенный грызун и декорация (аргументы "можно отключить" не катят. Хочу минимализма). Иначе могу и ион поставить. >По существу: чтобы грамотно ответить, надо разбираться с fvwm. А я с ним никогда не работал.

Вы НИЧЕГО не знаете о fvwm, об этом говорит ваше же 2ое предложение.

А если вам так необходим МинимализьмЪ - юзайте screen.

По поводу вашей земетки о *BSD: слишком много имхо, а тон изложения не соответствует серьезности намерений. А пиар на лоре и вызвынный флейм не внушают уважения.

Увы 2+.

>Был у меня знакомый - Валерой звали.

Судя по тому, что Валеру упомянули в прошедшем времени, в конторе практиковался серьезный подход к делу обеспечения сетевой безопасности.

>где я так орал?

Иди проспись :)

P.S: шутка.

>Да, fvwm не минималистичен, но его легко настроить так, как хочешь. У меня в _неминималистической_ конфигурации fvwm со всеми модулями отжирает 4 Мб памяти и очень мало CPU, при этом иксы (xorg 6.9) едят 15 Мб. Вообще говоря, меньше 4 Мб даже самые древние иксы (xfree86 3.3) не кушают, даже на первом пентиуме.

В данный момент ratpoison у меня есть тоже примерно столько же памяти.

>Одно дело, если некий минималистичный wm тебе абсолютно удобен. Ну, а какой смысл минимализма самого по себе? Какой смысл минимализма _самого_по_себе_?

Я под минимализмом понимаю заточенность, когда я использую абсолютно все возможности программы, при этом в исполнимых файлах программ вообще нет кода, который не будет никогда мною использоваться. При этом должно реализовываться удобство и функциональность.

>> главная твоя ошибка в твоей уверенности, что твою систему нельзя взломать, потому, что там OpenBSD, ratpoison и прочее

>Ага :-) Был у меня знакомый - Валерой звали. Так он выставил непатченый редхат в инет... Его и вынесли через полгода. Тогда он сказал "линакс сасет, фряха рулит" и постали FreeBSD. Ее через ту же дыру вынесли через два дня. Это я к тому, что дело не в системе, а в челове

Вот потому и не использую теперь Linux/FreeBSD, а больше сориентирован на Net/OpenBSD.

P.S: меня не ломали.

>> А если соль была уничтожена, то как?

>Кыса, в неграмотны. Есть преобразование, ключевая информация, текст и шифртекст. А "соли" нет. Зато есть дешифрование и расшифрование.

"соль" - это официальный термин. Не я его придумал.

>В linux, по-видимому работать приятнее. Ибо многих очень полезных систем управления в BSD просто нет

Всё ещё хуже чем вы подумали ;)

> cat /proc/cpuinfo
system type             : 96338L-2M-8M
processor               : 0
cpu model               : BCM6338 V1.0
BogoMIPS                : 238.38
wait instruction        : no
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : no
VCED exceptions         : not available
VCEI exceptions         : not available
> cat /proc/version
Linux version 2.6.8.1 (root@localhost.localdomain) (gcc version 3.4.2) #15 Mon Feb 13 15:40:53 CST 2006
> sysinfo
Number of processes: 28
  9:08pm  up 1 day, 10:58,
load average: 1 min:0.00, 5 min:0.00, 15 min:0.00
              total         used         free       shared      buffers
  Mem:         6068         5680          388            0          180
 Swap:            0            0            0
Total:         6068         5680          388
> df
Filesystem           1k-blocks      Used Available Use% Mounted on
/dev/mtdblock0            1344      1344         0 100% /
tmpfs                      192        84       108  44% /var
>

Цена вопроса $35 

вот именно так должна выгдядеть слабенькая  калитка ;)

Блин, стоило поставить Gnome и уже надо его защищать. Честно говоря, HIG мешает, но not so dramatically, за то "совсем свеженьким" довольно легко. Если бы была клацка "отключить простоту", я бы ее нажал.

ЗЫ

Можете считать меня ненормальным, но диалог открытия фалов в гноме имеет савой шарм.

>Можете считать меня ненормальным, но диалог открытия фалов в гноме имеет савой шарм.

Скажем так - он не так смертелен, как его малюют. А вот glipper - явный must have и должен скорейшим образом войти в дефлотную сборку.

Назовите лучше. Linux for dummies :) ? Или про один дистр (обычно rh/fc), когда знания из книги не подходят при другом дистре? Или заумные руководства, когда пользователь linux должен быть по меньшей мере матерым админом или программистом(в зависимости от издания). Пытался изучать в свое время linux по тем книгам - очень тяжело и неинтересно. Вышеозначенную книгу взял, чтобы в библиотеке была (ну и виндузятников уму-разуму учить). Книга отличная ИМХО. Жаль, не в толстой обложке.

Напомнило письмо на деревню дедушки Константину Макарычу.

Взрослеть надо...

>Да, можно и по справочникам всё выучить. Просто хорошо бы иметь средства для наиболее быстрого и просто изучения.

Ну с современными дистрами хватает даже нашего многострадального faq.

>В частности, стояло несколько модулей памяти с разной частотой.

Это не проблема выставить память по минимальной частоте и не может быть причиной глюков.

Если завешивалось наглухо, стоило покопать параметры BIOS. У меня тут такая мать валяется, что я настройки помню наизусть - работает только с ними.

>Если все правильно помню, добавить их в список.

Помнил неправильно.

>Это надо ещё оптимму посчитать "что безопаснее", когда только я знаю все коды и способы авторизации, или ещё кто-то за меня?

Коды авторизации ничего не значат при неверной настройке. Это надо понимать четко.

>чем больше человек знают специнформацию, тем проще получить доступ к данным.

Да, но должна быть система, которая позволяет отследить попытки (если все так серьезно).

>Я уже не заикаюсь о том, что такому человеку понадобится платить и платить не мало.

Естественно. И за нетривиальные достаточно задачи.

>За это отвечает какой нибудь KTextEdit widget из kdelibs. И работать оно будет под любым оконным менеджером.

А я про что сказал? Я так и сказал - любое приложение, поддерживающее kdelibs. Или сложно дочитать сообщение и надо сразу комментировать?

>Если бы это автоматизировать - было бы удобно. Но сие упирается в сложности определения - появилось ли физически окно на экране или уже нет. Либо, сответственно, лезть и править исходники ratpoison.

Собственно, цитировать все не стал, но я так и думал. Т.е. не универсальное средство, поэтому и столь удобно для определенной ниши.

>(аргументы "можно отключить" не катят. Хочу минимализма)

Как раз таки катят - unix way это абсолютная настраиваемость. Ты можешь сделать из чего угодно минимум и максимум.

>Я под минимализмом понимаю заточенность, когда я использую абсолютно все возможности программы, при этом в исполнимых файлах программ вообще нет кода, который не будет никогда мною использоваться. При этом должно реализовываться удобство и функциональность.

Пожалуйста, поставь спеллчекер. По ошибке в каждом предложении. Зато 4+15 метров памяти...

Кстати, уверен, что и в используемых тобой браузерах (а что используется) можно сделать проверку.

>Вот потому и не использую теперь Linux/FreeBSD, а больше сориентирован на Net/OpenBSD.

Обновляться надо чаще.

http://www.linux.org.ru/jump-message.jsp?msgid=1496000#1496761

о боже!

Федорчук - душка, хоть и это... как ево... грамофон... тьфу, бляха, ГРАФОМАН, во!

>>Если Вы такой умный то почему такой бедный ? >Для того, чтобы прыжок был ДАЛЬНИМ, разбег должен быть ДОЛГИМ (цит).

Блиа, как же бесит этот педантизм. Типичный меланхоличный бздун. Это все тлетворное влияние ЛСД, под действием которого в Беркли создавали первые БЗДи. Вечные депрессии, чувство собственной неполноценности, в связи с чем постоянные попыки газирования луж пафосными высерами на форумах. А на LOR хочецца ходить не потому, что тут линакс. При чем тут линакс? Тут люди уникальные, веселые, друг друга обсирающие - но при этом мало кто от этого вспадает в дипрессии, потому что линуксоиды :)

>Для того, чтобы прыжок был ДАЛЬНИМ, разбег должен быть ДОЛГИМ (цит).

И стена - высокой. Перед разбегом обязательно принять йаду.

> а ничего подобного! Автомобиль ты тоже сам соберешь?

ну насчет "соберешь" то может и слишком... но вот местами откастомайзить иногда неплохо было бы. в конце концов в линухе в 90% настраивают именно wm и темы междумордия. А вот в автомобиле никак... А иногда так хочется вернуть замок зажигания с передней панели обратно на рулевую колонку, или убрать педаль (!!!) ручного тормоза, и перенести функцию обрано на рычаг (у америкацев он вобще то parking brake называется, потому они и не всегда делают его ручным)... и много чего по мелочам

> На море в своей жизни я ещё не заработал, а потому ни разу там не был.

Извините за оффтопик. Искренне вам сочувствую. Может стоит оглянуться назад и подумать нужна ли вам вся эта головная боль со "сверхсекретной информацией" и пр.? Наука нынче дело не выгодное и, увы, в ближайшее время таковым, скорее всего, не станет (по крайней мере в России). Если секретность действительно такая как вы описываете, то зарубеж вас уже никто не выпустит, а это значит, что вы уже многое потеряли. Задумайтесь, ради чего? Я, например, сейчас перешел на третий курс значительно менее известного московского института (это так для справки о возрасте, на учебу я положил уже задолго до поступления), и работаю уже два с половиной года админом Oracle DB, и мне вполне хватает денег на оплату учебы, на аренду квартиры в Москве, на 2 недели отпуска в Турции, на бензин для машины, на шмотки, еду и пиво. Вы со своими знаниями *nix систем и при наличии желания углублять свои знания в области IT можете вполне найти себе адекватную работу c более-менее приличной ЗП. Я бы на вашем месте именно этим бы и занялся, а не морочил бы себе голову по поводу информационной безопасности неоплачиваемых проектов.

Кстати на тему безопасности - то чем вы занимаетесь, несомненно полезно в плане обучения, но к реальной защите информации не имеет никакого отношения. Сколько из сотрудников имеющих доступ к ней продаст ее за путевку на море и конвертик с зелеными бумажками? Сколько из них расскажет ее в приятной беседе брату по несчастью (а на самом деле хорошему психологу) за бутылочкой пивка? А сколько из них выложит все что знает, лишь бы убрали нож от горла его любимой девушки?(Кстати стоит это 2-3 бутылки водки у любого бомжа, и немного дороже у квалифицированных парней из области в спортивных костюмах). Мы пока еще живем в России, не забывайте об этом. Человеческий фактор здесь использовать будет значительно проще, чем ломать ваши *nix сервера.

> Общепризнанно лучшей почтовой программой признан mutt

Это кем это он общепризнанно признан? Референдум проводился что ли?

> Удобно использовать centericq и mpd+mpc для работы, соответственно, с джаббером и аськой.

mpd+mpc для работы с аськой? Ну жжоте. Привыкайте внимательно прочитывать свои опусы прежде, чем нажать кнопку submit.

> Бегло сделанный моим напарником анализ исходника centericq даёт ответ: эта программа циклически опрашивает оборудование: в итоге, время тратится на холостые циклы.

ГАГАГА!!! Человек открыл для себя select/poll!! Пусть мама на ночь почитает вам вслух man select и man poll.

> выглядит это как-то так.
> Появилась новая музыка в какой-то папке "нечто0".
> далее
> ln -s /pathto/нечто0 /pathto/папкасмузоном
> mpd --create-db
> mpd
> mpc clear; mpc listall |grep чё-хочу_тоИ_слуашю |mpc add;
> mpc play;
> mpc volume 75% и т.д.

хм... да, это уже конечно патология....

Олег, маленький совет: двадцать раз думайте, прежде чем критиковать. И никого не обижайте. И вас не будут обижать. :)

> Судя по тому, что Валеру упомянули в прошедшем времени, в конторе практиковался серьезный подход к делу обеспечения сетевой безопасности.

Не - я с ним после той поры не здороваюсь просто :-)

> "соль" - это официальный термин. Не я его придумал.

Официальный термин этого дела звучит как "вектор инициализации". Так что советую таки почитать специальную литературу и не лезть в бутылку.

P.S.: "лезть в бутылку" - это такой фразеологизм, означачающий "загонять себя в ситуацию, из которой нельзя выйти без существенных потерь в случае неблагоприятного развития событий".

>> выглядит это как-то так.
>> Появилась новая музыка в какой-то папке "нечто0".
>> далее
>> ln -s /pathto/нечто0 /pathto/папкасмузоном
>> mpd --create-db
>> mpd
>> mpc clear; mpc listall |grep чё-хочу_тоИ_слуашю |mpc add;
>> mpc play;
>> mpc volume 75% и т.д.
>хм... да, это уже конечно патология....

Не. Во-первых, новая музыка добавляется проще, ведь есть mpd --update-db. Потом просто mpc ls нечто0 | mpc add и всё.

И, во-вторых, этот путь лучше всего подходит когда у вас коллекция музыки изменяется очень редко (максимум раз в неделю).

>Это просто пиар труда Федорчука. А то вдруг Вы не знакомы с этим светочем мира UNIX. ;) P.S. Будь моя воля такие светочи ..... эх...

Пацаны, не надо пены - г-н Федорчук пишет диссер и ему остро нужны публикации и монографии.

Не нравицца - не читайте и наоборот: кайфуете - читайте!

Для недовольных: ща это норма, причём во многих отраслях знаний.

> К сожалению, handbook требует наличие знаний о юниксе - там никто не будет объяснять как работать с find и grep например. Когда я взял книгу Федорчука, я не знал вообще НИЧЕГО. И это не помешало поставить freebsd и начать её использовать. Собственно, handbook - это введение во FreeBSD, а не в мир юникс вообще.

> Книга Федорчука в этом плане уникальна: она позволяет сразу с винды переходить на FreeBSD, не зная ничего окромя того что в ней написано. Это уникальная книга.

Т.е. Баха, Пайка, Риччи, Кернигана, man-pages --- читать уже не модно?

>На официальном уровне и шифровать вообще ничего не нужно - всё лежит на секретных объектах и охраняется автоматчиками.

Серьезно? ну и нахрена ты лезешь?!?!?!

Если ты действительно работаешь на режимном объекте (а не просто тут выпендриваешься) - то тебе лучше прекратить всякие игры в "безопасность", бо инициатива - нелегальное использование криптосредств - наказуема .

Знал я одного такого "бдительного" - а у него даже компа не было! случилось мелкое чп - назначили его крайниним. хорошо - уже капитализьм был, легко отделался: уволили. ну и 3 условно дали. На всякий случай.

Чел жжет по полной - на море он не заработал, а на казенную жил площадь за решеткой уже да? и зачем ему все море? можно купить тока остров. если на остров денег нет - мона арендовать домик. На аренду денег нет - можно купить путевку и это гораздо дешевле чем покупать море :)

Вообще конечно странно - мона прикинуть по деньгам, сколько стоит заказать и сколько посадить (посадить конечно дороже... но если совесть мучает - то лучше сажать - на душе одним темным пятнышком меньше будет, но дорого... для меня дороговато - для кого-то это бабло - пустяк... хотя мороки... хотя если бабло есть, то почему бы и нет)

Все должно окупаться (опять же, для меня это закон жизни, для Вас мб нет) - то есть его засекреченая инфа должна стоить больше, чем хлопоты на посадить - и у него нет нормального компа??? ща за 4 штуки зелени можно себе неплохую рабочую станцию собрать - вопроса ресурсов вообще не возникает и с разрешением у монитора все нормально, да к тому же стоит гораздо дешевле чем посадить :)

чето с логикой не то у гражданина - судя по его постам - на аренду домика ему уж точно хватать должно - а он галимое железо обновить не может.

ЗЫ вообще если все так запущено (даже на путевку денег нет), то нефиг читать о технике защиты - нужно читать технику оценки. открываем раздел ИБ расчет информационных рисков и считаем для себя текущий расклад и прогноз. Потом радуемся что мы никому не нужны (если уже нужны - то о деньгах на комп и на море вообще вопросов быть не должно)

кстати есть очень серьезный риск ИБ - перерасход (imho по этому пункту достаточно проектов загнулось, либо было реализованно с критическими отклонениями) мания шифровать все и вся - это не ТРУ. ТРУ это баланс или дзен (в широком понимании этого термина)

IMHO если уж заниматься работой, то инструменты должны быть одними из самых лучших (если не лучшими). Вопроса о ресурсах вообще рядом не стоит, когда возникает вопрос жизни

все вышеизложенное мое IMHO - у кого другой жизненный опыт - просьба не нервничать :)))

>Кстати, даже у женщины интерфейс интуитивно понятнен без сторонних исследований и экспертиз только в районе титьки с молоком.
Причем, как ни странно, при отсутствии молока интуитивность интерфейса не пропадает :-)

> все вышеизложенное мое IMHO - у кого другой жизненный опыт - просьба не нервничать :)))

Все правильно, полностью поддерживаю. Тоже к этому всему не так давно пришел.

>Кстати, даже у женщины интерфейс интуитивно понятнен без сторонних исследований и экспертиз только в районе титьки

Сдается мне, что этот "исследователь" просто прогуливал уроки по половому воспитанию для школьников младших классов.

>да я вообще за натом сейчас. И тру форвардинга портов нет. Хот я и исхитрился заходить всё же извне, авторизуясь на промежуточном серваке.

пионерия в чистом виде. spinore, у вас есть какие-либо сертификаты по ИБ? или профильное образование по ИБ?

Насчёт взлома вашей системы и закладок:

1)был случай, когда ломали cvs проекта openbsd. 2)вы забываете о возможности закладок в компиляторе.

возможни и другие варианты, просто не столь очевидные. вы чем-то похожи н муху, которая добится в оконное стекло. компании грохают приличные $ на построение периметра, а об инсайдерах совсем забывают :)

[мутный поток сознания поскипан]

> Вопроса о ресурсах вообще рядом не стоит, когда возникает вопрос жизни

Был у меня друг, врач "Скорой". Он бы над этим, наверное, посмеялся. Невесело.

Вопрос о ресурсах стоит всегда. В реальной жизни на многие важные проекты выделяются копейки (не говорю, что это правильно).

>Вопрос о ресурсах стоит всегда. В реальной жизни на многие важные проекты выделяются копейки (не говорю, что это правильно).

Шанс для Linux ?

>>Вопрос о ресурсах стоит всегда. В реальной жизни на многие важные проекты выделяются копейки (не говорю, что это правильно).

>Шанс для Linux ?

Конечно. Один из.

>Был у меня друг, врач "Скорой". Он бы над этим, наверное, посмеялся. >Невесело.

>Вопрос о ресурсах стоит всегда. В реальной жизни на многие важные >проекты выделяются копейки (не говорю, что это правильно).

Гы... spinore писал о угрозе своей жизни. Странное у Вас к себе отношение. Ресурсы не дороже денег, а жизнь вроде у меня любимого одна.

Как правило, если Вы сознательно работаете с вещами,от которых явно или косвенно исходит угроза для Вашей жизни в следствии нарушения ИБ, то очень удивительно слышать о нехватке денег. IMHO деньги всего лишь цифры, к которым нужно аккуратно относится.

Причем здесь скорая и какие то абстрактные проекты? Я скажу Вам по секрету :) до 99,(9)% чужих жизней мне тоже особо дела нет. И я стараюсь этот показатель не уменьшать - так мне жить проще (лично Вы же не против, надеюсь?)

Для Вас поток может и мутный, если его выдрать из контекста. Топик вышел не маленький и пост был исключительно в контексте всего потока сознания лора на эту новость, не мутнее :)))

>>Всё ещё хуже чем вы подумали ;)

>> cat /proc/cpuinfo
>system type : 96338L-2M-8M
>processor : 0
>cpu model : BCM6338 V1.0
>BogoMIPS : 238.38
>wait instruction : no
>microsecond timers : yes
>tlb_entries : 32

......

Короче, linprocfs и procfs в NetBSD даже есть.
Многое из того, что вы написали можно посмотреть.
Ещё есть
$dmesg |less

>>Да, можно и по справочникам всё выучить. Просто хорошо бы иметь средства для наиболее быстрого и просто изучения.

>Ну с современными дистрами хватает даже нашего многострадального faq.

Напишите FAQ по Open/NetBSD. И я тебе задам минимум 20 вопросов, не таких простых какие описаны в вашем FAQ, на которые, очень сомневаюсь, что ты ответишь.

В данный момент я не понимаю почему vim -T wsvt25 не даёт расцветку терминала в true консоли в виме, а vim -T ansi - даёт (netBSD 3.0 stable). То, что написано, в лоровском факе - самые общие вопросы и, в основном ссылки. Это так же, как если бы в ответ на все вопросы написать "Идите на сайт официального разработчика и почитайте там его FAQ".