Нашелся спонсор проекта портирования Linux на Xbox

2 PTO
Любителю обхаять XFS for Linux
файл READ1ST.TXT с установочного диска w2kprof.rus

======================================================================
3.0 Диспетчер логических дисков
======================================================================

Не форматируйте динамические системные или загрузочные тома при
установке Windows 2000. Если при установке удаляется один из разделов динамического диска, необходимо также удалить и все другие разделы этого диска. После этого компьютер нельзя будет загрузить, а все данные на диске будут потеряны. Решения этой проблемы на данный момент не существует.
А при установке Линукс есть возможность при наличии определенных навыков подгрузить необходимый модуль и создать XFS,ReiserFS,ext3 раздел НЕ УДАЛЯЯ уже сушествующих разделов (при наличии места, конечно).

2 Ikonta:
ой, а у меня приятеля нет у которого переписать... т.е. генту без приятеля не работает... а ВинХР легко :)

Продолжаем разговор (с) Карлсон

вот запускаю переенкодиние фильма из одного формата в другой... энкодеру повышаю приоритет выше среднего... загрузка проца и дисков под 100%... клямкаю на иконке нотепада 5 раз... появляется 5 нотепадов... чего я делаю не так?

2 Саныч: я рад за НетБЗД, что у них куча железа - на чьи деньги оно было куплено или кем подарено?

я работал навреное года 1.5 на 486ДХ2-66 под НТ4 Воркстейшн... хватало... потом эта машинка жила в качестве почтовика/днс-а и рутера на 3 подсетки еще года 2 (под НТ4ВС + НТМайл + БИНД)

ну и? телнетом не пользуются и чего? чего сказать-то хотели? RPC протокол защищенный, а по телнету в виндах аутентификация тоже шифрованная происходит даже без IPSec-а... какая разница на каком уровне шифрованием заниматься... да и ssh для виндов всяких куча

2 Alter: NT 3.5 сертифицирован на С2 как без сетевых сервисов. НТ3.51 и НТ4 сертифицированы на E3/F-C2 (европейский стандарт аналогичный С2 /даже немного более жесткий/) уже с сетью. НТ4 также сертифицирован на С2 американский с сетью. Поскольку "радужные" книги сожжены (т.е. отныне не используются - теперь коммон критерия рулит) все новые продукты сертифицируются по Common Criteria

Вы не правильно трактуете понятие Mandatory Access ;)
сие означает, что права на объекты назначаются вне зависимости от "владения" объектом... т.е. если мне принадлежит какой-то объект, не факт, что я смогу дать к нему доступ другим :) если у меня нет специального "разрешения"... т.е. система сама следит за тем кому можно или нельзя.

В НТе без проблем можно сбросить отнять у админов право делать что-либо и можно запретить кому-либо делать "take ownership" на данный объект... что я и делаю чтоб наши админы не могли прочесть мою информацию :)

2 anonymous (*) (2003-01-23 18:30:35.2): марш читать что такое динамические тома, когда разберешься что это такое - то сразу в голове прояснится почему такое ограничение.

4PTO: Suse 8.1 ставится на xfs.

Насчет машин - с чем будем регулярные переустановки виндов сравнивать?
На чистку это не похоже. С заменой машины? Берешь один мерседес,
ездишь на нем, потом берешь второй мерседес?
Нет! Мы его сравнив с презервативами. Попользовался - выкинул...
Только непонятно как в такое сравнение линукс/юникс воткнуть.

Я тут про мотоциклы читаю - дык нормальные люди берут и дорогущие
мотоциклы и не очень, и тюнингуют. Рамы меняют/изменяют,
движки форсируют, перебирают, собирают из двух один - и такие
конфетки получаются... Попробуй винду перебери...

Вообще, IMHO, интегрированные решения всегда привлекали именно
работой всех частей друг с другом из коробки без доп. настроек.
Однако я не припоминаю, чтобы интегрированные решения когда-либо
делали весь спектр возложенных задач лучше, чем специально
предназначенные для конкретных целей. Возьмем, например,
не софт, а то же аудиооборудование - колонки одни, усилок другой,
cd-player третий... Или стойку человек собирает. А, казалось бы,
так просто - купил центр какой-нить aiwa и си-ди, слушай. :)
Обыватели так и делают. Кто хочет лучшего - углубляется в проблему
и отказывается от интегрированных средств.
Есть и еще проблема интегрированных решений - обычно очень тяжко
передать функции одной части какой-либо внешней, более
лучшей по ттх.

4Vlad: со 2-м (и 3-м сервиспаком тоже), dx8.1 и драйверами детонатор
nfs5 идет, хотя, бывает, виснет несколько раз подряд.

>дык покажите мне где я лил грязь... я пытаюсь разобраться - что и
Это я по поводу переходов на личности.
>как есть в линуксе и почему-то еще отвечаю на вопросы по виндам :)
Тоже хорошо...

>читайте внимательнее - "среднее время"... есть фиксы которые
>выходят сразу же, есть которые выходят до опубликования их публично
>и появления эксплоитов.
Значит так, если есть один эксплоит, который не был пофиксен два, скажем, месяца, то для того, чтобы среднее время фиксов эксплоитов было два дня, мы должны иметь.... э.... ровно 58 эксплоитов, которые были пофиксены за один день. ;)))

>вам действительно интересно как работают буффероверфлоу или вы
>пытаетесь меня поймать на не знании?
Вы сказали, что моя трактовка буферовервлоу не верна, так приведите свою.

>стоп-стоп... вы говорили, что редхат усе тратит на девелопмент, и
>практически ничего на рекламу... выясняется, что в 1.5-2 раза
>больше тратится на рекламу, чем на девелопмент, теперь выясняется,
>что нужно в баксах считать - ок. давайте посчитаем сколько тратит
>редхат+СКО+ИБМ+ХП на продвижение линукса... а сколько на ресерч и
>девелопмент в баксах...
Они тратят на рекламу линукса мало. Вы где-ньть видели рекламные щиты с линуксом? А с виндусом есть.

>угу вот разница между жигули-вей и мазда-вей... жигули - берешь,
>собираешь, подкручиваешь, меняешь сидения, двигатель и т.п....
>мазда-вей - покупаешь в салоне и едешь - иногда меняешь масло... вы
>простите говорили, что купили бы отечественный авто - так на каком
>вы ездите в данный момент? :)
;) Будите смеяться, но у меня именно мазда... Но! Вы не правильно поставили аналогию. Линукс пока не Мазда, но и не жигуль. Скорее фольксваген гольф второго выпуска, из которого выкинули все, кроме корпуса и кресел и засунули туда хай-тек, оттюниновали, етц. Да, кресла слегка неудобные. А мс - это такой закрытый со всех сторон танк, только вместо гусениц у него колеса от Таврии. Ездит медленно. Застревает везде. Часто ломается. Когда хотите починить (сюрприз!) обнаруживаете, что капота нет и все нахожится в закрытом железном ящике. Что бы что-то сделать, надо толкать его до сервисного центра.

>Как сделать счетчик таким образом, чтобы его состояние где-то
>сохранялось без права записи - легко... вызываем объект, у которого
...
>бизнес-логики, который что-то разрешает делать предыдущему и уже
>потом лезет в базу (дата лайер).
Ага, это прокатывает. Другими словами, хакеру придется еще взломать и RPC - левел (или аналогичный), чтобы дефейснуть сайт. Это, несомненно, плюс. Есть еще минусы: меньше скорость работы, увеличение количества потенциальных ошибок, увеличение количества потенциальных вулнерабилити. Иногда это стоит того, иногда нет. И очень часто легче увеличить защиту непостредственно хттп-сервера, чем городить еще один тьер.

>чекпоинт дешевле? в какой конфигурации? надежнее не факт, под
>линукс уж совсем не факт
Почему не факт?

>противоречиво, может быть... но может все-таки согласитесь, что
>написать червя, который бы таскал за собой компилятор в бинарнике с
>либами под все платформы сложнее, чем использующего готовый
>компилер на жертве... или приведите пример червя/эксплоита, который
>таскал с собой бинарники компилятора.
Воспользоваться готовым компайлером легче, факт. Только еще легче быть червю уже полностью откомпилированным, согласитесь.

>Вин2003 Сервер ставится на хеад-лесс сервер, т.е. без ГУИ, клавы и
>мыши вообще... его можно по ком-порту админить или по
>терминалу/телнету/RPC
О! Ну наконец-то, додумались. А по ssh ходить можно будет? А фаервол встроенный будет? Чтоб хотя бы закрыть телнет от посторонних.

>"Дебиан скорее всего не будет сертифицирован по ПОСИКСу, т.к.
>процедура стоит денег, не смотря на то, что мы скорее всего смогли
>бы удовлетворить требованиям" - переводите
Debian probably will not be certified, 'coz the routine costs a lot, even though we most likely would be able to satisfy the requirements.

>Странно говорите - тут вот SFU3 выйграл награду на LinuxWorld Open
>Source Product Excellence Award в номинации Best System Integration
>Solution... а вы говорите криво и убого... от линии партии
>отклоняетесь товарисч
Я не отклоняюсь. Я просто Ваши слова повторил, изменив сендмэйл на сфу.

>смотрят каталоги туда куда и положено... про кат - дома попробую,
>там у меня винт не жалко :) а чего, на линуксе похерится?
Конечно, это же сырой вид диска. Само собой, от рута надо это делать.

>староффис нужно сравнивать с MS Works, а не с офисом - 60 баксов он
>стоит + 15 долл. ребейт в коробке... ОЕМ вообще копейки стоит
А почему не с охвисом? Я воркс никогда не видел.

>ответ Vlad-а я не нашел... потрудитесь все же ответить за свои
>слова лично
Его ответ где-то на 7-й странице, АФАИР.
Вот пример, звонок в слежбу техподдержки.
-- Алье, у меня 95-я не работает. Говорит, что я на ней не смогу запустить супер-пупер игру.
-- Логично, купите винХР
-- У меня денех нету, а можно хде-то патч скачать, шобы решить эта.
-- Нет и не надо больше сюда звонить.
"Денег нет - пошел нахуй"

>МС торгует X-Box-ами по цене ниже закупочной. возражения есть?
Возражений нет. В хбоксах, мышах, клавах, джойстиках я мс люблю. Действительно хорошие продукты.

>"К тому-же есть системы более высокого уровня..." конечно -
>настоящие юниксы и коммерческие системы... при использовании
>которых мнимая экономия на бесплатной ОС становится призрачной
>мечтой
Я к тому, что эта система полна. Т.е. с ней можно сделать что угодно. К тому-же, как только появится в этом необходимость у 10% пользователей - сразу напишут опенсорс систему. Если уже не написали.

>Угу, люди привыкли и с этим нужно не бороться, а делать так, чтобы
>переход был чрезвычайно прост. Так делал МС, когда лез на рынок
>текстовых редакторов (где все привыкли и 80% рынка было у
>вордперфекта), как делал лезя на рынок электронных таблиц (где
>монопольно господствовал Лотус). Что мешает ОО/СО и Линуксу сделать
>систему, которая была бы как минимум так же удобна для массового
>рынка + имела еще фишки, которые позволили бы соблазнить народ на
>переход?
Это верно. Но ОО пока не может конкурировать с МСО только по функциональности. Помилуйте, ему от силы два года. Как выглядел МСО версии 1.0.1?

>Не, тут иная стратегия - софт берите даром, но когда у вас будут
>проблемы мы все порешаем - не бесплатно конечно, но зато специально
>для вас... Судя по растущим оборотам и постепенному переходу ИБМа в
>сторону сервисной компании дела у них идут хорошо
Что-ж, это тоже стратегия. Не могу сказать, что она идеальна, но лучше, чем у МС: "Берите все за большие деньги, но мы ничего не гарантируем."

>ну вы там рассказывали про то, что доступ гостем=доступ рутом
>аргументируя сие наличием ДОС-атаки... ну и я бы хотел чтобы вы для
>начала разобрались что такое дос-атака и что такое пермишшен
>элевейшн
Нет, я рассказал сначала про дос на РПЦ, потом про брутфорс рутового пароля в виндовс, если есть гвествовый аккаунт. Я ничего не путаю.

>так временный или /var? знатоки линукса мля
А чем вам /вар не временный? Он так и называется variable, т.е. переменный. А так как в русском языке переменный обычно ток, то я обозвал его временным. ;)

>так НАТ или обычная фильтрация?
У меня на роутере НАТ. Но я говорил, что коли НАТ не ест много ресурсов, то обычная фильтрация и подавно.

>я видел как они поют без фанеры и видел как они танцуют живьем. вы
>так можете?
Не-а, я танцую и пою много хуже, чем средний человек, даже когда пьяный. ;)

>Умер в безденежье... но жил в собственном доме, имел постоянно
>заказы... в то время сие было ой как круто для музыканта... вон к
>примеру Паганнини - был богат и очень - немножко время другое
>стало...
Его дом остался ему с тех времено, когда он не был силно беден. Постоянные заказы? В то время он написал, ИМХО, Волшебную флейту, которая хоть и пользовалась успехом, но денег за нее он не получил и писал Реквием. За него он тоже ничего не получил, т.к. дописать не успел. Деньги на еду с трудом появлялись от мелких "попсовых" композиторов того времени, когда они приходили к нему за советами. Можно сказать, что Моцарт разрабатывал все "опен сорс" и получал кое-какие деньги за консультации.


>Глупо - обоснуйте. Я вот марксизм-ленинизм в школе/институте
>проходил... вы видимо уже не застали
А! Вот тогда Вы его, видать и возненавидели. Да, пиар в союзе был тогда не на высоте. А если бы этого делать не заставляли, и аккуратно капали людям на мозги, что марксизм-ленинизм - это модно (как делали годах в 50-х), тогда бы Вы любили его.

>Чего квотировать... это сегодня куча почтовиков стало, когда народ
>отчаился отладить сендмейл... а ранее, когда не было других, когда
>не было линукса и Ко - был сендмейл - в открытом коде, практически
>единственный почтовик, от которого все-все зависили - внимание к
>нему большое было или как? почему не отловили жучков, а в конце
>концов бросили и кинулись писать альтернативные проекты?
Потому-что тогда проблема с вулнерабилити остро не стояла. Не было любителей ломать и не была развита соответствующая теория.

>И? где мясо берете, если сертификатам не верите, а кушать хочется?
>в севен-элевен? сами коровки выращиваете? или у крупной корпорации,
>что бедных фермеров эксплуотирует покупаете?
На рынке.

>Дык для российских линуксов нет сертифицированного оракла... да и
>где эти сертифицированные от АСП и Альта? ау?
Свяжитесь с этими конторами, спросите список сертифицированных, которые ищут работу. Они с радостью его Вам дадут.

>иду на дженту... читаю: XFS is a filesystem with metadata
>journaling that is fully supported under Gentoo Linux's xfs-sources
>kernel, but is generally not recommended due to its tendency to
>lose recently-modified data if your system locks up or unexpectedly
>reboots (due to a power failure, for instance.)
>т.е. ХФС ацтой.
Так, никакая ФС не гарантирует, что данные 100% сохряняться. И действительно, если какое-либо приложение захотело врайт на диск, и в это время упало питание, то никакого врайта не получится. ФС гарантирует, что данные останутся консистентны. Для этого и есть журнал и транзакции. Т.е. ХФС не ацтой, а имеет слишком длинные транзакции для ситуации, в который Вы планируете выключать комп каждую минуту. ФС не похерится, но данные, которые обновлены недавно не будут присутствовать.

>с чего взял? ну ответьте же на каком веб-сервере крутится
>корпоративный сайт вашей конторы? а www.officefurniture.com сделан
>на МС Сайт Сервере... поскольку я на нем кучу и тележку интернет-
>магазинов сделал, то вижу, что сие торчит Commerce Server
А при чем тут оффисфурнечур? С чего Вы решили, что я там работаю?

>а зачем вам нейм?
Зачем мне имя? Надо же меня как-то называть....

>Возможно, но и в линуксе по-дефоулту дыр не мало
Браво! Оказалось, что Вы не в курсе простейших фактов о Линукс и теперь говорите, что там дыр не мыло. Если Вы знаете о дырах по дефолту в редхате, например - напишите им и их благодарность не будет иметь границ.

>я биографию del-у не писал, просто посочувствовал бедняге
И не надо мне сочувствовать. Понимаете, я тоже могу написать, что, мол РТО - умолишенный болтун, а когде меня одернут, скажу, что я, дескать, сочувствовал.

2 PTO: Похоже, что Вы никогда не программировали для Win. Даже полный чайник поймет тот кусочек кода, который Вам был представлен для проверки. Чтобы не быть голословным, скажу, что если в "выни" какая-либо программа захочет открыть ОЧЕНЬ много окон, то ваша (с Биллом) любимая Windows (95-XP) засохнет и не встанет. Мои искренние Вам (с Биллом) поздравления! Так держать!!! Может заявите всем нам на LOR рецепт для лечения от напасти?

P.S. И не будьте пустословом, дабы настоящему джентльмену всегда есть что сказать "чисто конкретно".

Александр.

>ой, а у меня приятеля нет у которого переписать... т.е. генту без приятеля не работает... а ВинХР легко :)

Если учитывать ПОЛНУЮ стоимость ХРени - то качать не дороже.

>вот запускаю переенкодиние фильма из одного формата в другой... энкодеру повышаю приоритет выше среднего... загрузка проца и дисков под 100%... клямкаю на иконке нотепада 5 раз... появляется 5 нотепадов... чего я делаю не так?

Для особо внимательных повторяю: было сказано ИНОГДА. Это раз. А два: опыт проводился не с нотепадом. И три: а у тебя на хрени нотепад работает? Я как-то пробовал: так он вис падла...

/tmp - temporary - временный
/var -variable - переменная - там содержатся переменные, а не
временные данные/файлы

>/tmp - temporary - временный
>/var -variable - переменная - там содержатся переменные, а не
>временные данные/файлы
Блин, ну хорошо, хорошо, уговорили.
Формалисты чертовы :)

2 Саныч: я рад за НетБЗД, что у них куча железа - на чьи деньги оно было куплено или кем подарено?

Почему Вы думаете, что у NetBSD нет денег ? Они маечки продают,

консультируют людей работающих на их платформе, по проектам разным

работают и часть денег перечисляют в NetBSD

я работал навреное года 1.5 на 486ДХ2-66 под НТ4 Воркстейшн... хватало... потом эта машинка жила в качестве почтовика/днс-а и рутера на 3 подсетки еще года 2 (под НТ4ВС + НТМайл + БИНД)

А памяти сколько было ? И что Вы делали на этой машине ?

Не следует также забывать, что у корп. клиентов в то время была

куча 16 битного софта, который, мягко говоря, с НТ не всегда работал.

Роутер на 3 подсетки на WS ? А ограничение на число коннектов ?

Отломали и нарушили условия лицензии ?

Саныч

   странно,  беру  с  полки  коробку  с Сусе 7.1 - нету там XFS... дальше
   смотреть?
Начиная с suse 7.3 (выпущена более 2х лет назад) как минимум xfs в ней есть.
   ну  дык если б в коттеджах и тачках было дело только Винды были бы уже
   уклеены  наклейками  с сертификатами... поймите - построить нескольким
   генералам  по  коттеджу  и дать по мерсу дешевле, чем делать процедуру
   сертификации как она проводится...
Хочешь сказать что она стоит дороже $5M?
   Угу,  техсуппорт  предлагал  -  звонишь, рассказываешь проблему - тебя
То есть говоришь "меня вот взламывают чаще чем обычно - что мне делать"?
И то есть просто читать всякие рассылки от МС по секьюрити недостаточно
(МС же не подтверждала существование этой дыры до декабря публично, да) -
надо еще всякие спец. сайты читать, анализировать, звонить в саппорт..
Давай ссылки на то, что саппорт раздавал фиксы уже в августе.
   Хмм...  все  гораздо  запущеннее, чем я думал... короче идете снова на
   страничку  http://security.tombom.co.uk/moreshatter.html и там читаете
   про  SetWindowText  и  для  чего  он  туда кучу нопов слал, как не для
   использования  исполнения своего кода (ключевое слово в заголовке этой
   части беседы:
[..]
   the receiving process. Pass in a meg of NOPs and you get a stack over-
   flow,  although  there  may  even be a way around that. This technique
А это тебе ни о чем не говорит? Можно завалить любой процесс (вызвать
stack overflow) послав мегабайт мусора. Ты по-русски читать не умеешь, что-ли?
Сотый раз говорю "DoS атака, завалить через SetWindowText" - а тебе все
code injection мерещится.
 Александру (который DoS атаку с RegisterClass постил) - можете попробовать
написать код который вызывает SetWindowText на любое видимое окно, размером
в 20 метров - что становится с тем процессом - он умирает? Или винда просто
виснет?
 Еще возможно текст, установленный через SetWindowText, исключается из
лимитов на памяти - то есть машину просто можно поставить на колени просто
заставив ее уйти в своп.
   execution  vector  -  типа  тоже перевести? сразу видать, что конфы по
   безопасности/эксплоитам не читамши...
ХА-ХА-ХА!!!!!!!
Ну переведи уж. Сразу видно что ты ничего по секьюрити не читаешь.
Идем на www.cert.org, Search,  вбиваем "execution vector", получаем ссылки.
Доки по первым 3м ссылкам из 700 содержат в себе оба слова - остальные 697 -
только по одному из этих слов. Идем в первую
ссылку - как наиболее релевантную - "execution vector" там нет (2 слова
раздельно только). Вторая - pdf - я туда не смотрел. 3я - про эксполйт в
виндовой либе тоже не содержит "execution vector" вместе.Все остальные ссылки
на док-ты которые не содержат оба слова вместе. Вот ламеры-то на www.cert.org,
да? Один РТО у нас суперпродвинутый.
   Ну дык если мы внедрили свой код в веб-сервер, то сделать ему плохо мы
   можем  как правило... дальше-то чего? Сотня тыщ коннектов не пройдет -
   на  прямую  БД  тока  пионеры дергают, там через пул объектов, обрубят
   раньше.
Ну так реализация пула об[ектов дергает напрямую БД, не так ли? Значит
их тоже можно вызвать напрямую. И как я сказал, просто завесить ту машину
можно.
   Понятно...  пипл,  что сквид писали не смогли его правильно настроить.
   что  и  следовало  ожидать... обратите внимание - там мерялось сколько
   чего за какие деньги...
ну так они там раид поставили - а 3 scsi диска по 8 гигов в сентябре 2000
стоили около $1k, плюс это тормозило IO. В общем не понимаю зачем они это
сделали - только стоимость на треть увеличили, да перформанс уменьшили.
 Так что же МС на 4th cache-off  не участвовала? Типа обкакаться побоялись?
   понятно, про ИСА вы не дочитали... он умеет делать публикацию серверов
   поверх  ССЛя...  т.е.  расшифровкой занимается он и может оценить чего
   туда шлется
Ссылочку давай на это (как запостить IMAP сервер поверх ССЛя).
Ну или апач линуксовый (или виндовый) - то есть без модификации и адаптации
софтины.
Я честно потратил полчаса на поиск/чтение док про возможности ИСА на МСовских
сайтах - списка возможностей так и не нашел - все маркетинговый бред и
"what to click" для домохозяек.
   не,  проверять не надо - было утверждение, что оно уже конформант... я
   попросил документы - вы предложили недорого их написать... чего они из
   себя представляют вы не понимаете, посему опять вы мимо денег
Опять лжешь. Ну подними начальные цитаты.
   IRIX  это  юникс?  на  нем XFS есть. почему при портировании на линукс
   выпала  самая  вкусная штука в данной ФС?
Об[ясняю для школьников:
К твоему сведению ФС реализуются в ядре - а ядра у юниксов не обязаны
быть устроены одинаковым образом. По твоей логике выходит, что все что не
Ирикс - не есть юникс.
   я понимаю, что вы не понимаете что и как работает в кип-алайф
   HTTP  is a stateless protocol - this means that every request is inde-
   pendent  of every other. Keep alive doesn▓t change that. Additionally,
   there is no guarantee that the client or the server will keep the con-
   nection open. Even in 1.1, all that is promised is that you will prob-
   ably get a notice that the connection is being closed. So keepalive is
   something you should not write your application to rely upon.
То есть ты полагаешь что keep-alive никто не пользует, да? Ладно, очередной
раз ты облажался, признай это как мужчина (или в МС людей с совестью просто
не принимают на работу?).
   понятно...  про  рассказ,  как борется линукс с синатаками мы так и не
   услышим - жаль...
В общем давай последовательность действий чтобы настроить ИСА сервер для
фильтрации пакетов из сетей таких-то с таким-то установленным флагом TCP
(к примеру S/SA). По твоему увиливанию складывается впечатление что он
это не может.
   я  то  приводил  на тему почему крушится НФС... какая у вас карта я не
   знаю - не кашпировский я и не Кио, и даже не Коперфильд.
Ааа - NFS крешится (входит в беск. цикл вернее) и на машине с
Geforce4 440 MX 64 Mb ram (к твоему сведению - самое последнее семейство
карт нвидиа) и на Sis630 32MB (обе машины под XP Prof). Оба компа с  512mb RAM.
А на Riva TNT2 32 RAM under XP HomeEd - работает замечательно.
   32МБ  или  16  МБ  никаким  боком не лежит какое разрешение на карте и
   какая глубина цвета :)
Опять подменяешь утверждения или просто даун!  Для идиотов повторяю:
Я сказал "если хватает для 1024x768, то и для 800x600" для той же глубины
цвета тоже памяти хватит".
---
   ну  и?  телнетом  не  пользуются  и  чего? чего сказать-то хотели? RPC
   протокол  защищенный,  а  по  телнету  в  виндах  аутентификация  тоже
   шифрованная  происходит  даже  без  IPSec-а...
Ну так только авторизация шифрованная.
А хотел спросить - она устойчива к man-in-the-middle attack?
Ну и в конце концов хотелось и данные тоже шифровать.
---
   4Vlad: со 2-м (и 3-м сервиспаком тоже), dx8.1 и драйверами детонатор
   nfs5 идет, хотя, бывает, виснет несколько раз подряд.
Спасибо. Но у меня как я сказал XP. И как я сказал на XP HomeED - ни разу
вообще не висла, а на XP Prof (на 2х машинах) - ни разу ни пустилась.
-Vlad

2 jackill: какие такие переустановки? у меня вон сервера годами стаят... я видимо на них кучу софта "на посмотреть не ставлю" - они просто работают - фигли их переставлять... хотя хозяин-барин - вон анекдот про нового русского был - тот мерсы 600е менял, когда пепельница полной становилась

Специально заточенные вещи _сильно_ дороже.

2 del:

угу... там есть фиксы, которые правят проблемы, которые стали публично известны только спустя месяц после их выхода :)

Щитов с линуксом я видел и много :)

Да я знаю, что у вас Мазда... :)
Линукс даже не жигуль - это москвич, у которго мотор стучит и кузов гниет. Винды - простой дешевый японский автомобиль - может не так красив как итальянские феррари (ну МакОСХ к примеру), может не так надежны как немецкие (больше Юниксы), но комфортен, не прихотлив и "больше авто за те же деньги"... успех японцев на рынке (вы тому доп. пример) говорит в пользу такого подхода - сделать машину удовлетворяющую потребности большинства народа.

Системы в трехзвеньевой модели работают как правило быстрее - есть возможность достаточно легко балансировать нагрузку между слоями, менять на лету разные части. Увеличить защиту нужно безусловно... я ж все про эшелонированную оборону тут... :)

Факт это что-то подтвержденное экспертными оценками, тестами, сертификатами и т.п. - покажите сравнение чекпоинта на виндах и на линуксе сделанное какой-либо аналитической фирмой или лабораторией, где говорится, что на виндах оно хуже и я признаю сие фактом... пока это сообщения агенства ОБС

Додумались. на самом деле с удаленным управлением все было более/менее давно - большинство настроек можно менять и без смотрения в окошко... слишком много народу хочет зайти на другую машину чтобы видеть консоль, окошки и т.п., хотя в 99% случаев для этого нет необходимости. народ хочет - МС делает.

по ssh ходить в принципе можно и на старые версии - что клиентов, что серверов как грязи. Телнет, что в НТ4 и выше умеет проводить обмен именем/паролем по защищенному каналу, что делает невозможным перехвать пароля. Для обеспечения безопасности всей сессии в Вин2К используется IPSec, который обеспечивает шифрацию всех передаваемых пакетов. В Вин2003 есть встроенный файрволл позиционируемый для малого бизнеса - там нет веб-кеша и скорее всего он стайтлесс - просто расширенная версия того что есть в ВинХР... нужно смотреть... но синатаки он отобьет :)

СтарОфис по функционалу примерно 7й воркс - это солюшн для бедных :) т.е. текстовый процессор, табличка там и т.п.... как раз по функциям соответствует старОфису... и Сони вон решила вместо Воркса ставить СтарОфис на ряд своих машин в европе... чего-то они там с МСом не поделили

Звонок на фирму БМВ - у меня есть 3шка БМВ 80го года выпуска, хочу поставить в нее новый двигатель, про который я тут прочитал в газете - его щас в 750ю модель ставят... ответ: понимаете ли герр автомобилист - данный двигатель поставить в 3шку даже новую нельзя, он разрабатывался и имеет размеры специально для 7й серии БМВ... так что покупайте 7ку если хотите такой двигатель... Ааааа МастДай...
Т.е. если на коробке с игрушкой написано, что для ее работы требуется ОС такая-то, то наивно требовать от МСа поддержки ее? У меня вот есть ФлайтСимулятор 2002 - куда мне позвонить чтобы мне объяснили как его запустить под ФриБЗД?

У 90% пользователей есть необходимость в простом и удобном инструменте для повседневной работы - когда напишут опенсорс систему?

ОО прямой наследник СтарОфиса... которому уже лет немерянно... Офис сразу был 4й версии :)
Ворд 1.0 под винды был ацтоем страшным... версия 2.0 рулила так, что ВордПерфект загнулся

НАТ задача значительно более простая чем фильтрация

Т.е. пока Моцарт активно работал у него бабки были? Что там с Паганини?

В 50е ничего кромя М-Л не было... мне же учившемусе в институте и уже работавшему в кооперативе и зарабатывавшему по 1000 руб в месяц было сложно соглашаться с тетенькой в потрепанном польтишке, что М-Л теория вернее всех остальных и скоро будет счастие... да и тяжко ей было с ее 250 руб объяснить сие, особливо когда рыночные отношения полезли со всех щелей...
Я в свое время услышал классную фразу - если человек не увлекается идеями социализма/коммунизма пока он молодой - у него нет сердца... если с годами он от этих идей не отказывается - у него нет мозгов...

Конечно не стояло - когда червяк rtm-а пол-Интернета отрубил, то потом конечно все продолжали забивать на сендмейл... и хакеров было мало-мало... зато сегодня каждый пионер script-kid себя мнит ну как минимум Митником

А откуда вы знаете, что при производстве того мяса не использовались пестициды и оно генетически не изменено... Американцы знаете-ли этим сильно увлекались одно время...

Обязательно позвоню Тане в АСПЛинукс... как раз у нее на днях день рождения, да и коробку она мне уже черти сколько отдать обещала... :)

Не.... вы тут хвалились английским хорошим - дык переведите ту фразу с дженту... и особливо почитайте на их сайте, что к другим ФС они таких претензий не имеют :)

Странно на вашем корпоративном сайте (на IIS-е работающем) есть список клиентов - среди них officefurniture - сайт на коммерц сервере сделан... решил я сие прочитав надпись на фотографии чека полученного вами как-то... я только не понял - вы тем деньгам радовались или огорчились... т.е. мало вам или много :)

Т.е. вы хотите сказать, что после выхода дистра не выходят поправки, исправления к РедХату? странно... Я вот ставил с пол-года назад РедХат 7.хх - дык он после этого выкачал фиксов к себе где-то 200 мег

2 Александр второй: фи... батенька много программировавший под виндоуз... поймите, что не всем хочется разбираться в брошенном в кучу тексте без разделителей и т.п. - пришлите код нормальный, готовый к компиляции на pto @ kgb.ru я его смело запущу и скажу чего было...

Ikonta: 30 центов за мегабайт получается при качании по модему... итого 200 долл... коробка с ВинХР дешевле.

Понятно - я должен искать черную кошку в черной комнате, особливо если ее нет... у меня вот редхат в кернелпаник иногда сваливается... редхат - говно?
а с чем у вас проводился опыт? я че коперфильд ваши мысли угадывать?
и три - дык НОТЕПАД ЖЕ ОПЕНСОРС :) его исходники доступны...

>30 центов за мегабайт получается при качании по модему... итого 200 долл... коробка с ВинХР дешевле.

Для особо продвинутых привожу расценки: ХРень (home edition, одна лицензия) для компьютера без выньдузы и/или с 95-й (или более старой версией) виндузы - около 9000 рублей, что далеко не 200$/

Я конечно понимаю, вы считали стоимость единичной лицензии для корпоративного клиента, закупающего их сотнями. Теперь посмотрите с точки зрения простого пользователя.

>Понятно - я должен искать черную кошку в черной комнате, особливо если ее нет...

Это только предположение.

> у меня вот редхат в кернелпаник иногда сваливается... редхат - говно?

Так доработай его. Все необходимые инструменты идут в комплекте. Что тебе мешает? Нехватка серого вещества?..

>а с чем у вас проводился опыт? я че коперфильд ваши мысли угадывать? и три - дык НОТЕПАД ЖЕ ОПЕНСОРС :) его исходники доступны...

На несколько более ресурсоемких приложениях. Попробую в различных комбинациях различные охфисные пакеты, фотожоп...

А относительно нотепада: в хрени он уже научился понимать Unix'овые символы новой строки?

И такой вопрос: как ШТАТНЫМИ средствами виндузы преобразовать текстовый файл из unix text format в dos text format?

И еще: как все-таки в виндузе обстоят дела с прочтением текстовых файлов различных кодировок. Жду примеры трансляторов кодировок, идущих в ШТАТНОЙ поставке виндузы (с указанием версии самой виндузы).

2 Саныч:

Сколько маечек нужно продать чтобы купить СГИшкную железку? последней версии?

памяти было 16 мег... работал - писал проекты, презентушки для заказчиков, лазал по Инету, админил пару серверов... пользовал конторскую ЕРП-систему

Ограничение в 10 коннектов были для "файл-и-принт" шаринга... по рутингу никаких ограничений не было и условия лицензии мы не нарушали.

2 Vlad:

только с 7.3, а моя значит не поддерживает - значит в сад, ведь моя прога, заточенная на ХФС не сможет работать под любым линуксом - это типа я вас цитирую :)

Угу, дороже, при этом не нужно еще и коды никому отдавать, поддержку организовывать... что еще дороже нежели чисто оплата работ по сертификации

где ж я тебе найду ссылки, если я о сей проблеме от вас узнал :) и не в августе, а в январе

Короче - присылайте код - я у себя запущу от гостя... посмотрим какой-там оферфлоу и чего грохнется или нет.

понятно - слово вектор вы в школе не проходили, infection vector, execution vector для вас термины требующие специального определения - в сад, или не, в 7й класс учить что такое вектор...

нет, пул объектов не дергает на прямую базу данных. про 3х-звеньевую архитектуру рассказывать вам бесполезно - для вас это только маркетинговый треп будет

Т.е. команда squida облажалась - не привлекла правильного Гуру настроить им все... нах МСу учавствовать в 4м соревновании, если ее результаты в 3м не были побиты сквидом и в 4м... а может их не позвали - боялись, что опять уделает всех

ну если вы не можете найти техническое описание продукта, то тут медицина бессильна - там нет описание как сделать "то-то"... там описано какие фишки есть... тот кто понимает сам создаст необходимое правило и настроит его по тем требованиям, которые есть.
А что, публикация апача чем-то отличается от публикации какого-либо другого веб-сервера? у него свой HTTP?

ну так вы готовы PCD написать по Дебиану или там вашему любимому дистру? - ведь исследование заключается в том числе в изготовлении сих документов.

Эта... во всех ли юниксах ФС реализуется в ядре? У вас опять начинается нарушение причинно-следственных связей. Я спрашиваю ИРИКС это юникс? В нем есть ХФС? почему при портировании с одного юникса на линукс теряется самое сладкое? Вы мне "все что не ирикс - не есть юникс"... вы батенька как в школе учились? теоремы так же доказывали

так. для тех кто в танке - наличие keep-alive НЕ ДЕЛАЕТ HTTP стайтфул протоколом.

По настройке ИСА - пишется входящий фильтр по сету ИПшников

Ну если увижу где в ларьке диск с НФС5, то наступлю на совесть, поставлю пиратскую версию и попробую...

цитирую: "У меня "NVIDIA TNT2" c 32mb памяти. Да ты и сам подумай - если
на 1024x768 памяти хватает, то и на 800х600 с той же глубиной цвета должно." - короче, обращайтесь к врачу

Данные шифруются IPSec

2 Ikonta:

http://www.ntshop.ru/shop/product.asp?sku=863&dept=328 - коробка 173 долл.
ОЕМ еще дешевле

Доработать? РедХат? дык не понятно когда и с чего оно валится... я уж и в суппорт звонил - не могут воспроизвести...

Пробуй - присылай чего и как запускать... к примеру Оутлук сколько не запускай его - один раз запуститься... как и некоторый другой софт

без понятия чего умеет нотепад, чего нет - знаю, что умеет работать с юникодом/ЮТФ...
перекодировку легко выполняет ИнтернетЭксплорер.

2 PTO

>Доработать? РедХат? дык не понятно когда и с чего оно валится... я уж и в суппорт звонил - не могут воспроизвести...

Исходники есть, компиллятор есть, дебаггер есть. Чего не хватает?.. Знаний и навыков. Дык это наживное. Служба поддержки всего знать не может.

>Пробуй - присылай чего и как запускать... к примеру Оутлук сколько не запускай его - один раз запуститься... как и некоторый другой софт

аутглюком не пользуюсь, на него не смотрел. Сам удивляюсь: первая попытка - число окон меньше числа кликов мышом, вторая попытка - число окон равно числу кликов мышом.

>без понятия чего умеет нотепад, чего нет - знаю, что умеет работать с юникодом/ЮТФ...

Значит, вы хотите признать, что штатными средствами виндовоза нормально прочитать файл с текстом в формате Unix невозможно?

>перекодировку легко выполняет ИнтернетЭксплорер.

С нормальной работой автоопределения кодировки исходного документа, прочтением файлов с некорректной реализацией кодовой страницы?..

Вы бы корректные сравнения приводили, что ли:

>Звонок на фирму БМВ - у меня есть 3шка БМВ 80го года выпуска, хочу поставить в нее новый двигатель, про который я тут прочитал в газете - его щас в 750ю модель ставят... ответ: понимаете ли герр автомобилист - данный двигатель поставить в 3шку даже новую нельзя, он разрабатывался и имеет размеры специально для 7й серии БМВ... так что покупайте 7ку если хотите такой двигатель... Ааааа МастДай...

Привожу другой пример:

Два профессиональных фотографа. Один счастливый обладатель Кэнона, второй остановился на Nikon.

Переход на новую камеру. И тут выясняется, что собранная линейка объективов Кэнон (с набором аксессуаров под конкретныю модель объектива) стоимость выше 10 k$ к использованию с новой камерой Кэнона непригодна. Звонок в сервис центр: лохи, покупайте новую оптику Кэнон. Для справок: многие особенности оптического рисунка объектива уникальны.

Nikon: на ЛЮБУЮ модель фототехники (со сменной оптикой) можно установить ЛЮБОЙ сменный объектив Nikon, и можно снимать. Определенные сочетания камера/объектив не позволяют задейстовать все функции, но базовая функциональность присутствует ВСЕГДА. Профессионал, выбравший Nikon имеет возможность обойтисб имеющейся линейкой оптики и приобретать лишь то, чего ему не хватает.

Аналогично с m$: имеем конкретную фирму, железо + ЛИЦЕНЗИОННЫЙ софт. Для удовлетворения роста потребностей в вычислительных мощностях было приобретено новое железо и обновлен профильный софт (в описании нет привязки к конкретным версиям виндузы), но на обновление ОСи денег не осталось. Звонок в службу техподдержки m$: "Пшли на фиг, лохи. Пока не купите лицензию на новую виндузу ничем помочь не сможем." О затратах на коррекцию имеющихся наработок для компенсации возможной (вероятной?) несовместимости имеющихся наработок с новой версией виндузы тоже не забудь...

2 Ikonta: клева - вы предлагаете мне делать работу РедХата и их суппорта? а проблема в том что крушится Оракл работающий на нем - исходников нету... чего делать?

нет, я просто хочу сказать, что под рукой нету ни одного текстового файла в юниксе сохраненном чтобы проверить...

ИЕ читал пока все, что я ему на вход подавал

Иду на сайт Никона... читаю описалово его навороченной камеры - F5:
http://www.nikonusa.com/usa_product/product.jsp?cat=1&grp=6&productNr...

Lens Mount - F Bayonet Lens Mount accepts every Nikon AF Nikkor and most manual AI or AI-S Nikkor lenses

т.е. какие-то из моих AI, AI-S объективов могут не подойти... западло...

да и потом - объективы это "приложения" к платформе... я очень мало видел приложений, которые бы работали на ВинНТ4ВС и не работали бы на ВинХР...
Если у приложения написано, что ему НЕОБХОДИМО использование такой-то версии ОС, то глупо требовать работы его на более СТАРОЙ версии виндов. Вон - тот же XFS требует определенного ядра и на ядре ниже не работает, еще и glibc определенной версии ему нужно...

2 РТО Сколько маечек нужно продать чтобы купить СГИшкную железку? последней версии?

Склерозом не болеете ?

Портирование было сделано на SGI O2 c CPU R5k

А теперь посмотрим сколько могла стоить такая железка

http://www.gall.de/Esonder.html#SGI

Понятно, что это second hand, но полностью фунциональный.

Смотрим

SGI O2 R10k-195 CD + 512 RAM + 20" моник + VAT -- 1368 евриков

причем прошу заметить, что CPU не R5k а R10k

IBM RS/6000 + 19-20" моник большинство стоит до штуки евриков

Цены доступны, даже для студентов.

Не желаете за полтора килоеврика SGI O2 приобрести ?

>памяти было 16 мег... работал - писал проекты, презентушки для заказчиков, лазал по Инету, админил пару серверов... пользовал конторскую ЕРП-систему

Проекты Вы писали наверное в блокноте ?

Я работал в WS с вордом, так вот пока она замену одного предложеня на

другое в 1 документе, а документов было открыто 15, я успевал сходить

на другой этаж в буфет.

Правда это уже был пень - 90 и 16 М ОЗУ.

>Телнет, что в НТ4 и выше умеет проводить обмен именем/паролем по защищенному каналу, что делает невозможным перехвать пароля.

telnet по защищенному каналу это что-то новое, новая реализация

протокола телнет от МС с нарушением всех стандартов ?

Почему бы просто не реализовать поддержку ssh штатным образом ?

Прям извращенцы какие-то :)

>синатаки он отобьет :)

Давайте расскажите как настроить файервалл в вин 2003 на отбивание

синатак и не получить при этом connection refused для легитимного

траффика

Саныч

>Иду на сайт Никона... читаю описалово его навороченной камеры - F5:

>http://www.nikonusa.com/usa_product/product.jsp?cat=1&grp=6&productNr...

>Lens Mount - F Bayonet Lens Mount accepts every Nikon AF Nikkor and most manual AI or AI-S Nikkor lenses

А осмыслить прочитанное как?.. Лениво?.. Пояснить что здесь значит слово "accepts".

Особо внимательным разжевываю:

При установке ЛЮБОГО сменного объектива (ЛЮБОГО класса) на ЛЮБУЮ камеру (одной из двух линеек) ВСЕГДА ГАРАНТИРУЕТСЯ возможность съемки в режиме ручной фокусировки с полным раскрытием диафрагмы (фичи типа стабилизатора изображения работать не будут). Из рекламных проспектов такого рода информацию получить очень непросто, так что если что не понятно, могу продолжить объяснения (т.е. почему гарантируется то, что я указал, и в каких случаях можно получить бОльшее).

2РТО

>В 50е ничего кромя М-Л не было... мне же учившемусе в институте и уже работавшему в кооперативе и зарабатывавшему по 1000 руб в месяц было сложно соглашаться с тетенькой в потрепанном польтишке, что М-Л теория вернее всех остальных и скоро будет счастие... да и тяжко ей было с ее 250 руб объяснить сие, особливо когда рыночные отношения полезли со всех щелей... Я в свое время услышал классную фразу - если человек не увлекается идеями социализма/коммунизма пока он молодой - у него нет сердца... если с годами он от этих идей не отказывается - у него нет мозгов...

ИМХО в 50 года зарплата в 1000 рублей была очень маленькой, Вы часом

ничего не путаете ?

Ну наши власти давно отказались от идей социализма, а что толку ?

Летом полстраны затопили, зимой полстраны заморозили.

Чего им не хватает ? Сердца, мозгов, легких или гениталий ?

А тетенька с зарплатов в 250 руб. сейчас наверное умерла бы с голоду.

Саныч

2РТО

Возник один интересный вопрос.

Допустим у меня стоит сертифицированный Win2k-ФАПСИ/RE сервер.

Обнаружена очередная критическая уязвимость в Win2k от МС

стандартный билд. МС почесалось и через 3 дня выпустило sp xx.

Что делать в такой ситуации ?

1. патчить Win2k-ФАПСИ/RE с помощью sp xx

но где гарантия, что он совместим и как быть с сертификацией

2. Ждать сертификации ФАПСИ на sp xx (n дней) и сидеть с дырой

3. Остановить сервер и свалить все на МС+ФАПСИ и происки сионистов

+ жидомасонов

Что Вы сделали в такой ситуации ?

Саныч

2PTO: Гнать не надо про "NT4 с поддержкой сети" и Цэ2. NT3.51SP? (не помню какой) сертифицировался по C2 юсовцами как сетевая рабочая станция, NT4 сертифицирован под C2 как НЕСЕТЕВАЯ рабочая станция - смотри в крайнем случае С2Config в ResKit'е, блин - зачем он старательно отключает сеть? Для перехода в C1, что-ли? Еще один мелкомягкий SE, блин, показал свою грамотность...

2 Саныч: еще раз - откуда они взяли изначальную машину... судя по всему еще в 2000м году она у них появилась? сколько тогда даже Б/у стоила? а студенты все покупают машины для передачи их в работу НетБЗД?
Так а чего там с портированием Линукса на Альфу-то?

Проекты я писал в Ворде 95... вполне нормально... документов обычно у меня открыто порядка 3-5 + 6-7 окон в ИЕ + почта

да, это проприентарная реализация в телнете делаешь set ntlm и аутентификация будет идти шифрованная... поддерживается только в нтевом же клиенте... поскольку сие сакс я предпочитаю настроить нормальный тунель по IPSec

я расскажу - вы тока сначала расскажите как сие в линуксе/иптаблес работает - уже в третий раз прошу! тут сервер за линукс или нет в конце концов?!

Ikonta: ну давайте свой вариант перевода/осмысления... то, что объективы есть "приложение" вы спорить не стали?

2 Снова Саныч:

не, я учился в конце 80х, начале 90х... про 50е не я начал, я видимо пропустил переход - типа "а в мое время уже и другая точка зрения была" сорри если ввел в конфуз :)

У того, кого вы сервер брали и у того кто вам его сертифицировал будет инструкция как поступать в таких случаях...

2 no-dashi: еще один красноглазый специалист вылез, который поиском пользоваться не умеет.
читаем: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/p...
Windows NT 4.0 has been evaluated at the C2 level in six different configurations:
Server operating as a primary domain controller
Server operating as a backup domain controller
Server operating as a member server
Server operating as a non-member server
Workstation as a domain member
Workstation as a non-domain member

читаем в документе, на который есть там ссылка:
Windows NT 4.0 with U.S. Service Pack 6a was evaluated in the U.S. for a C2 rating in a networked environment. The evaluation used Compaq ProLiant5100, 6500, 7000, and 8000 hardware in both single-processor and multiprocessor configurations. The TCP/IP protocol was used to interconnect the tested network.

какая именно буква в слове networked enviroment не понятна?

Извиняться бум?!

2 PTO

Не отсылайте меня к Беллу и Лападуле, плз. :)) Возможно я не совсем корректно сформулировал вопрос, но так и не увидел о возможности MAC on NT. Хотя надо признать пермишины винды штука, достаточная гибкая, но есть ведь еще вопрос доверия к системе.. :))

>Винды - простой дешевый японский автомобиль
БСКНУЗ (с). Строго IMHO.
Вы имеете представление о движках 1GFE, или скажем 1JZFTE ??? !. Не каждый юних так может работать. :))

К вопросу о сравнениях.
У немцев есть такое понятие.. не помню как точно звучит.. но примерный перевод на русский - "прибеднение". Это когда в очень скромный с виду мерс или бэху ставятся такие навороченные и революционные решения, что мэйбахи скромно стоят в сторонке.. отдыхаютс.. IMHO. Обычный такой в виду Linux..

2 no-dashi :))

Тут люди грамотные и вежливые собрались.. :)). Зачем же Вы так.

2 All Ну вот наконец-то появилась хоть какая-то замена блузману и оргу и т.п.!!!! Поздравляю всех!!! 2PTO Ты прикалываешься или на самом деле это стиль всех мелкосаксос - Я сказал только про мр3 контент и не более этого, который отдает апач по дефолту клиенту и не более!!! Ты эже это перенес вообюще на всё!!! Если Ты профи в стриминге то ответь чем отдавать мпег4, буду очень благодарен., а то что то квики да риалы и т.д. SlON Насколько Я знаю NT4 поддерживается так что о ней говорить, тем более в инете ходили слухи что ядро написали юниксойды из России из одной известной в уских кругах фирнме () отсюда такая не интуитивно понятная коннфигурация ее, хотя встречался с ситуацией когда следующий сервис пак убивал сервис наглухо и приходилось откатываться вот так).

2 Alexander2 :А может Ты первый- 4......1

SlON

>угу... там есть фиксы, которые правят проблемы, которые стали
>публично известны только спустя месяц после их выхода :)
Я бы сказал, проблемы, которые стали официально признаваемы только месяц спустя после их обнаружения. :))

>Щитов с линуксом я видел и много :)
О! Пришлите фотку, никогда не видел.

>Да я знаю, что у вас Мазда... :)
Ах ну да, все с сайта...
>Линукс даже не жигуль - это москвич, у которго мотор стучит и кузов
Попрошу без грязи. :) Где это у него гниет кузов? А где мотор стучит. У меня все как часы работает.

>гниет. Винды - простой дешевый японский автомобиль - может не так
>красив как итальянские феррари (ну МакОСХ к примеру), может не так
>надежны как немецкие (больше Юниксы), но комфортен, не прихотлив
Большие униксы, ИМХО, Каттерпиллар. ;)

>и "больше авто за те же деньги"... успех японцев на рынке (вы тому
>доп. пример) говорит в пользу такого подхода - сделать машину
>удовлетворяющую потребности большинства народа.
Не, я в Мазде если захочу - поеду к умельцам в гараж, и ребята с сильным южым акцентом мне сделают из Мазды монстра на метровых колесах и выхлопной трубой, торчащей в небо. А из виндовса много не сделаешь.

>Системы в трехзвеньевой модели работают как правило быстрее - есть
>возможность достаточно легко балансировать нагрузку между слоями,
Это если для каждого слоя по машине выделить. А на том-же железе работает медленней.

>Факт это что-то подтвержденное экспертными оценками, тестами,
>сертификатами и т.п. - покажите сравнение чекпоинта на виндах и на
К сожалению, не сравнивал. А Вы сравнивали? Почему тогда утверждаете, что ИСА лучше?

>по ssh ходить в принципе можно и на старые версии - что клиентов,
>что серверов как грязи. Телнет, что в НТ4 и выше умеет проводить
>обмен именем/паролем по защищенному каналу, что делает невозможным
Это не ssh.

>перехвать пароля. Для обеспечения безопасности всей сессии в Вин2К
>используется IPSec, который обеспечивает шифрацию всех передаваемых
>пакетов. В Вин2003 есть встроенный файрволл позиционируемый для
Это тоже не ssh.

>малого бизнеса - там нет веб-кеша и скорее всего он стайтлесс -
вебкеша в фаерволе? Да, мы действительно говорим на разных языках.

>просто расширенная версия того что есть в ВинХР... нужно
>смотреть... но синатаки он отобьет :)

>СтарОфис по функционалу примерно 7й воркс - это солюшн для
>бедных :) т.е. текстовый процессор, табличка там и т.п.... как раз
Так, ИМХО, оффис и есть процессор, там, табличка... :)


>Звонок на фирму БМВ - у меня есть 3шка БМВ 80го года выпуска, хочу
>поставить в нее новый двигатель, про который я тут прочитал в
А можно придти в конушню и ребята тебе в трешку двигатель от белаза захерачат. Потому-что в БМВ капот не припаян к кузову. :)


>У 90% пользователей есть необходимость в простом и удобном
>инструменте для повседневной работы - когда напишут опенсорс
>систему?
В каком именно?

>Ворд 1.0 под винды был ацтоем страшным... версия 2.0 рулила так,
>что ВордПерфект загнулся
Вот я это и имел ввиду. Подождите до ОО 2.0 или 3.0 :)

>НАТ задача значительно более простая чем фильтрация
Да Вы что? НАТ включает в себя фильтрацию. Кроме того, фильтрация - это отбой/прием пакетов, а НАТ - их модифицирование и в большинстве случаев, сохранение информации о коннекциях (при маскарадинге).

>Т.е. пока Моцарт активно работал у него бабки были? Что там с
>Паганини?
Моцарт работал даже присмерти. Реквием сочинял. А бабки были только когда попсой занимался, вроде консультации композиторов варьете, как лучше полечку соченить. :)

>В 50е ничего кромя М-Л не было... мне же учившемусе в институте и
>уже работавшему в кооперативе и зарабатывавшему по 1000 руб в месяц
В 50-х? В коперативе? Если Вы в 50-х работали (т.е. Вам было минимум 20 лет), то сейчас уже почти 70, так?
>Я в свое время услышал классную фразу - если человек не увлекается
>идеями социализма/коммунизма пока он молодой - у него нет сердца...
>если с годами он от этих идей не отказывается - у него нет
>мозгов...
О! Точна! Я тоже хотел ее Вам привети. Так вот, я - молодой! И хочу оставаться вечно молодым в душе. Вечно пьяным. %)

>мало-мало... зато сегодня каждый пионер script-kid себя мнит ну как
>минимум Митником
Ага, потому как аппарат развили.

>А откуда вы знаете, что при производстве того мяса не
>использовались пестициды и оно генетически не изменено...
>Американцы знаете-ли этим сильно увлекались одно время...
У продавца и спрошу. На хрена ему врать. К тому же у нас пестециды дорогие, а травы скока хошь. К тому же _все_ что мы жрем и жради с 50-х годов генетически изменено. Вы думаете Мичуринцы не этим занимались? Их методы отличаются от сегодняшних методов генетического изменения только тем, что сейчас можно прогнозировать изменения и до эксперимента угадать какие будут последствия.

>Обязательно позвоню Тане в АСПЛинукс... как раз у нее на днях день
>рождения, да и коробку она мне уже черти сколько отдать
>обещала... :)
Ну, привет Тане.

>Не.... вы тут хвалились английским хорошим - дык переведите ту
>фразу с дженту... и особливо почитайте на их сайте, что к другим ФС
>они таких претензий не имеют :)
Перевел. И написал что они имели ввиду. Не дословно, конечно.

>Странно на вашем корпоративном сайте (на IIS-е работающем) есть
>список клиентов - среди них officefurniture - сайт на коммерц
Корпоративный сайт появился еще до моего появления в этой конторе. И меня он не волнует совершенно. Думаю, что ни кого из конторы он тоже не особо волнует. ;) Чем контора занимается - тоже их дело. Пусть хоть на шеллскрипте все пишут. Мое дело администрить им сетку в одном из оффисов.

>сервере сделан... решил я сие прочитав надпись на фотографии чека
>полученного вами как-то... я только не понял - вы тем деньгам
>радовались или огорчились... т.е. мало вам или много :)
А. Просто не в кассу он как-то вышел. И сумма не сравнимая с обычной ЗП...
Давайте отвлечемся от обсуждения моей личности, а то мне придется закрыть нафик свой сайт для публичного доступа.

>Т.е. вы хотите сказать, что после выхода дистра не выходят
>поправки, исправления к РедХату? странно... Я вот ставил с пол-года
>назад РедХат 7.хх - дык он после этого выкачал фиксов к себе где-то
>200 мег
Выходят, но они как правило не критичны. Добавляют только большую функциональность и удобство.

>Ikonta: 30 центов за мегабайт получается при качании по модему...
>итого 200 долл... коробка с ВинХР дешевле.
А! А вы попросите, чтобы Вам ВинХР привезли на реактивном самолете прямо домой. Вы не сравнивайте цену товара и цену доставки. У меня, например, траффик бесплатный. Поэтому дженту для меня халява.

>Понятно - я должен искать черную кошку в черной комнате, особливо
>если ее нет... у меня вот редхат в кернелпаник иногда
>сваливается... редхат - говно?
Что-ж это такое Вы с ним делаете?

2PTO: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/t...
см. то, что называется Table 1, после чего объясни, как ты с таким списком поддерживаемого железа (и особенно контроллеров) будешь работать :-), поскольку все остальное тебе запрещено :-) Кроме того, ты остаешься без техсаппорта на рабочих станциях (читай таймлайн на предмет времени саппорта систем), ну и напоследок: никто тебе NT4 тебе уже не продаст.
P.S.: ну и еще запасись очками, ибо в 640x480x60 ты долго не протянешь

РТО, скажите пожалуйста как можно в XP (или в Win2k) сделать IP alias - то есть назначить сетевой карточке доп. сетевой адрес?

А еще хочу узнать - как можно с коммандной строки или используя WSH создавать ярлыки для программ для Главного Меню?

Спасибо заранее. Сергей К.

   только  с  7.3,  а моя значит не поддерживает - значит в сад, ведь моя
   прога,  заточенная  на ХФС не сможет работать под любым линуксом - это
   типа я вас цитирую :)
Ну скачай оффициально с их сайта ядро и все зависимости для 7.3.
Ну а если твоя прога заточена на XFS, то тебя надо увольнять как программера.
   где  ж я тебе найду ссылки, если я о сей проблеме от вас узнал :) и не
   в августе, а в январе
Так и запишем - твои сказки о том, что фикс против ShatterExploit выдавали
всем обратившимся в саппорт через несколько дней после его публикации была
просто выдумкой.
   Короче  -  присылайте  код  -  я  у  себя запущу от гостя... посмотрим
   какой-там оферфлоу и чего грохнется или нет.
Ты же секьюрити эксперт - вот давай опровергай слова Dave'а что SetWindowText
это дырка для DoS атак.
   понятно - слово вектор вы в школе не проходили,
Представь себе, проходил (но ты все равно не поверишь).
    infection vector, execution  vector  для вас термины требующие
    специального определения - в сад, или не, в 7й класс учить что такое
    вектор...
Какой нахрен infection vector? Опять попыптка запудрить мозги, подменить тему
разговора? Мы говорим про 'execution vector' - ты сказал что его знает любой,
кто читает форумы по секьюрити. А потом выясняется, что на всем cert.org этот
термин ни разу не использовался.
 В общем понятно что о секьюрити говорить с тобой не о чем, ты абсолютно
некомпетентен.
   нет,  пул  объектов не дергает на прямую базу данных. про 3х-звеньевую
   архитектуру   рассказывать   вам  бесполезно  -  для  вас  это  только
   маркетинговый треп будет
Напрямую подсоединиться к БД все равно будет возможность, не так ли?
И конечно можно будет завесить машину и другими, более примитивными средствами.
Но все-таки попробуй рассказать как применима 3х звенная архитектура к
построению сайтов.
   Т.е.  команда  squida  облажалась  -  не  привлекла  правильного  Гуру
   настроить  им  все...
Хорошо, жду твоих об[яснений оправданности raid1 для кэша прокси. Если их
предоставишь, буду ждать об[яснений, почему МС raid1 в своей конфигурации не
применила (снизив цену очень сильно).
    нах МСу учавствовать в 4м соревновании, если ее
   результаты в 3м не были побиты сквидом и в 4м... а может их не позвали
   - боялись, что опять уделает всех
Ну а типа МС сходили к гадалкам и заранее узнали, что они будут в этом
соревновании первыми, и посему не пришли. И для участия в соревновании
достаточно подать заявку - приглашения ждать не надо.
   ну  если  вы  не  можете  найти  техническое описание продукта, то тут
   медицина  бессильна  -  там  нет  описание  как сделать "то-то"... там
   описано  какие  фишки есть... тот кто понимает сам создаст необходимое
   правило и настроит его по тем требованиям, которые есть.
ОК, жду ссылку на описание 'какие фишки есть в ИСА сервере' - чтобы было
кратко и лаконично.. Я такое описание искал, но не нашел за полчаса.
Искал начиная с домашней страницы про ИСА сервер на МС.ком. Все попадались
пошаговые описания куда кликнуть чтобы поиметь то-то.
   А  что,  публикация  апача чем-то отличается от публикации какого-либо
   другого веб-сервера? у него свой HTTP?
У него свой способ передачи информации от SSL протокола ( какой шифр
используется, какой длины ключ и прочее) CGI скриптам (можно
назвать это API) - странно, да? Если просить ИСА распаковывать HTTPS трафик
и проверять запросы на валидность - то ИСА сервер будет ходить к апачу за
контентом уже по HTTP, правда?
 И сертификаты клиентов ИСА сервер тоже поддерживает?
   ну  так  вы  готовы  PCD  написать  по Дебиану или там вашему любимому
   дистру? - ведь исследование заключается в том числе в изготовлении сих
   документов.
Документ изготовлю в удобном для меня электронном формате и виде (например
вместо списка чего совместимо дам список чего не совместимо) - так как это
я подразумевал когда я называл цену. Если тебя не устраивает - дай ТЗ на PCD
и я уточню цену.
   Эта...  во  всех  ли  юниксах  ФС  реализуется  в  ядре?
Марш читать книжки по юниксу.
   начинается  нарушение  причинно-следственных связей. Я спрашиваю ИРИКС
   это  юникс? В нем есть ХФС? почему при портировании с одного юникса на
   линукс  теряется  самое  сладкое?
А как ты думаешь?
    Вы  мне "все что не ирикс - не есть юникс"... вы батенька как в школе
    учились? теоремы так же доказывали
Разжевываю для идиотов: признаком юникса не является легкость портирования
ЯДЕРНОГО кода с других юниксов.
   так.  для тех кто в танке - наличие keep-alive НЕ ДЕЛАЕТ HTTP стайтфул
   протоколом.
Это как посмотреть. Докажи что не делает.
   По настройке ИСА - пишется входящий фильтр по сету ИПшников
А как же настраивать допустимые/отбрасываемые флаги TCP пакетов? Давай ссылку
на док-т из которой следует что это возможно.
   цитирую:  "У  меня  "NVIDIA TNT2" c 32mb памяти. Да ты и сам подумай -
   если на  1024x768  памяти  хватает, то и на 800х600 с той же глубиной цвета
   должно." - короче, обращайтесь к врачу
Любому понятно, что ты облажался по-страшному и здесь, поэтому ты переходишь
от аргументов к оскорблениям. Ладно, с головой у тебя точно есть проблемы.
------
2Alexander2:
   2  PTO: Похоже, что Вы никогда не программировали для Win. Даже полный
   чайник  поймет  тот  кусочек  кода,  который  Вам  был представлен для
   проверки.  Чтобы  не  быть  голословным,  скажу,  что  если  в  "выни"
   какая-либо  программа  захочет  открыть  ОЧЕНЬ  много окон, то ваша (с
   Биллом)  любимая  Windows (95-XP) засохнет и не встанет. Мои искренние
   Вам  (с Биллом) поздравления! Так держать!!! Может заявите всем нам на
   LOR рецепт для лечения от напасти?
Я бы на Вашем месте запостил таки с нормальным форматированием этот сырец,
запостил как его собирать, желательно убрать оттуда rand() чтобы убрать
вероятность что хотя когда-нибудь он НЕ сработает (то есть оставить
одно имя класса на котором винда виснет). И будем еще неделю смеяться
над отмазками РТО и его увиливанием.
-Vlad

А еще я давно хотел спросить - а что такое DMZ и как она организуется?

Спасибо. Сергей К.

>так. для тех кто в танке - наличие keep-alive НЕ ДЕЛАЕТ HTTP стайтфул протоколом.

>Это как посмотреть. Докажи что не делает.

Vlad, это перебор. IMHO.
Протокол действительно стэйтлесс. Можно сессию на чем угодно навернуть, но это не делает _протокол_ другим.

4PTO: я могу рассказать, почему у тебя, например, работают сервера
на виндах годами. Потому что у тебя руки прямые - ты настроил сервера,
они работают, ты их не трогаешь и лишнего, наверно, не вешаешь.
Это называется "квалифицированное" обращение.

С квалифицированным обращением все что угодно будет работать.
Более-менее. И линукс и винды. Однако хочу заметить, что
сервера микрософта в свое время стали жертвой nimbda, dell страдала
от codered (14 внутренних серверов кампании переводятся на линукс -
сегодняшняя новость, кстати). Hotmail подвергся заражению и тем и другим.

Я не думаю, что это очень здорово, когда фирма-производитель ПО,
выпустившая, как тут утверждается, патч, препятствующий распространению
данных вирусов, аж за месяц до их появления и, как опять же тут
утверждается, опубликовавшая настройки, при которых эти черви не
могут распространяться, пропускает такие атаки на свои же сервера,
на которых запущено свое же ПО.

Я могу предположить, что сидят маньяки (хорошие админы), прослеживающие
все обновления, сами дофига чего понимающие и при этом использующие винды,
потому что это очень надо фирме. Но не понимаю такой упертости
в суждениях о том, что ПО микрософт - это секьюрно, надежно, дешево,
быстро и настроить его (по утверждениям микрософт) может чуть ли не
домохозяйка. Может и быстро, но надежно до определенной степени, плохо
масштабируемо, непонятно как секьюрно. А более серьезная
настройка требует больших усилий, чем настройка линукс (в случае
простой настройки все наоборот).

Есть такая пословица - дешево хорошо не бывает. Это как раз тот случай.
Не спешите возражать - линукс бесплатен. Да, он распространяется
бесплатно. Однако если мы пересчитаем труд, вложенный в его создание
(тот самый just for fun) - это будет отнюдь не дешево.
Об этом, почеум-то, никто не задумывается. Пресловутых человеко-часов
в него вложено и продолжает вкладываться огромное количество. И работают
на него и хакеры и студенты и простые программисты.
Причем довольно успешно.

DMZ - демилитаризованная зона. Насколько я понимаю, внутренняя сеть, не
общающаяся напрямую с внешней (то есть эшелонированная), либо
вообще не общающаяся (особо тяжелый случай).

4Ikonta & PTO: а чего мы все с машинами сравниваем, да с фотокамерами -
давайте взглянем на Mac OS X - операционка написана заново,
тем не менее она держит приложения mac os 8 и 9.

Зато я могу показать вам игры с 95-х, 98-х виндов, которые
не работают в w2k (и стали работать опять только в win xp и то,
через задницу).
А еще можно вспомнить о чудной совместимости nt4 со всей остальной
линейкой виндов.

И последний камень - одну версию винды нельзя доапгрейдить до следующей
версии винды.

А значит, если у меня бы стояли 98-е винды, то новый офис, который
выйдет, я не смогу запустить на них - пиз..ц, мс сделала новый
инсталятор, который удосужилась впихнуть только в w2k sp3 и win xp.
А в старом инсталяторе никак версию не выпустить? Или инсталятор
сам под винды?

rpm есть для redhat 7.3 и 8, а на некоторых сайтах и для 6.0
И обновить свой rpm можно без особой крови.

Где это в ms? Нету.

2РТО

>я расскажу - вы тока сначала расскажите как сие в линуксе/иптаблес работает - уже в третий раз прошу! тут сервер за линукс или нет в конце концов?!

Проблема с syn flood была в общем виде решена в unix достаточно давно

http://cr.yp.to/syncookies.html

Eric Schenk released a Linux implementation in February 1997

Я не понимаю, что мешает поискать в google "syn flood unix" ?

Или Вы считаете, что если это не описано в МС кнолидж байз то решения не

существует.

Прочли ? А теперь объясните как Вы решите эту проблему с помощью файерв.

который работает на другом уровне.

Интересно где Вы изучали network security , на курсах МС ?

Вы когда нибудь сталкивались с серьезными попытками взломать Вашу сеть ?

Поделитесь плиз, что хотели, что смогли, что за люди.

Понятно, что кидден скрипторы малоинтересны.

>2 Саныч: еще раз - откуда они взяли изначальную машину... судя по всему еще в 2000м году она у них появилась? сколько тогда даже Б/у стоила? а студенты все покупают машины для передачи их в работу НетБЗД? Так а чего там с портированием Линукса на Альфу-то?

Ну что Вы такой занудный ? Ну стоила она в 2000 году не 1.5 килоеврика

а 3 без моника и с половиной памяти. Что сильно дорого ? Даже для студента?

Маки ведь покупают и ничего. Имело смысл говорить, если бы она стоила 1.5

млн.

У Вас что нет хобби ? И Вы не владываете в него деньги ?

Тогда мне Вас жаль.

Посмотрите сколько разных железок у Theo de Raadt (OpenBSD проект)

These are the machines that I have -- not neccessarily own! Normally there's other machines canabalized all over the place. Like the pile of dead 3/60's sitting in the corner to my left. Oh, and the pile of dead (or too small) SCSI drives lying behind me....

In general I do not buy computer hardware. Much of what I collect is either discarded (but usable) junk or is given/loaned to me so that I can do what I like to do: port OpenBSD!

Sun SS2, 28MB, 3.5GB, 2 monitors. SunOS. Lots of people have these. I added a Magma 4SP serial card, which I'm pretty happy with (except for some bizzare interaction with my modems, which I've finally confirmed to be a bug in Magma's device driver...)

P5/133 PCI 64MB, 17GB: OpenBSD/i386. 2 Adaptec 2940 PCI SCSI controllers, DEC-chip ethernet, and nothing else really worthwhile talking about. This thing is really fast.

P5/120 PCI 32MB, 2GB: OpenBSD/i386. Adaptec 2940 PCI SCSI controller, DEC-chip ethernet, ATAPI CDROM, and nothing else really worthwhile talking about. My main test machine.

486/66 EISA, 32MB, 1GB: OpenBSD/i386. Buslogic 747 EISA SCSI controller, 3C579 EISA ethernet, 3c509 ethernet, and HP CD-R CD writer. Nothing else really worthwhile talking about.

NEC Versa2000 laptop, 16MB, 500MB: OpenBSD/i386 and a 3C589 ethernet card. I took this down to Mexico with some cave mapping software -- that was pretty awesome. People would come out of the cave with data, and it would be entered into the computer for "spinning and viewing" when they got done with their shower...

Sun 4/400. 64MB, 2GB, SunOS. Though it is a loud beast, I believe I can make it fit in..

The following machines were heavily involved in the OpenBSD/sparc port: # Sun IPC, 12MB, 600MB. OpenBSD/sparc. Actually, this is the first OpenBSD/sparc machine that ever existed! I slaved for weeks -- what a blast! The machine was donated by a friendly person in California. # Sun 4/300, 8M, diskless. OpenBSD/sparc. This sits in a monster Sun4/260 chassis -- rooooaaaar. It has 6 fans. The cpu board was donated by a friend in Australia -- as a result I integrated Chuck Cranor's Sun4 work (which was more involved because I ensured that the same kernel would work on sun4 and sun4c machines).

Sun SS5, 16MB, 500MB. SunOS: At the moment this machine does very little. That is very sad. Please don't remind me of it's existance.

Acer PICA 61, 150MHz R4400, 16MB, 1GB, OpenBSD/pica: This is an outdated machine that Acer no longer makes. I find that quite funny because it is a very fast machine (advertised as the fastest machine capable of running NT, mostly because the alpha deals so badly with mis-aligned longs..) A friend has done a port to it, and i've been helping with a few drivers. Don't bother calling Acer trying to buy one -- they won't know what you are talking about. I think they've sold the division...

DEC Alpha AXPpci33, 166Hz 21066, 32MB, 1GB, OpenBSD/alpha: Yes, I have an alpha too.

AMD NET29K board, 16MB: This is a tiny prototype board produced by AMD. Measuring about 3"x3" it contains a 16MHz AMD29240 cpu, MACE ethernet chip, Zilog 8530 serial (YUCK), a tiny (serial!) EEPROM, FLASH RAM capability, and a single 72pin SIMM socket. Eventually I plan to have OpenBSD running on it. The AMD29K processors are really quite elegant, having: # a variable-sized register window scheme, implemented mostly in userland! # a mmu implemented as a software loaded tlb. the tlb handler runs with the mmu turned off! # physically-tagged code cache, but virtually tagged data cache # single cycle integer multiply

The following machines all sit in the same VME cardcage.. well, they used to. now i've got a few more cages. This is what I did for my work. Or check Motorola's documentation. I have just finished porting OpenBSD to them. I want to thank Dale Rahn for his help. The port has COMPAT_SUNOS support so these machines can run SunOS sun3 binaries. That amuses me, because Sun never made a sun3 anywhere near as fast. # Motorola MVME167, 68040@25MHz, 32MB, 512MB. OpenBSD/mvme68k. # Motorola MVME162, 68040@25MHz, 16MB, 1G. OpenBSD/mvme68k. # Motorola MVME147, 68030@16MHz, 4MB, diskless. OpenBSD/mvme68k.

MVME187, 50MHz M88100, 32MB, 500MB: The code written for the MVME167 (as described above) is very applicable towards a OpenBSD/mvme88k port. The MACH project ran on a Luna 88k board, and so provides many of the tricker pieces. A friend in the USA has gotten this partially working. The 88K series processors are also very cool!

VI Computer, 66MHz MPC601, 32MB, 1GB:

Digital, 166MHz APXPCI board, 0, 0:

Willowglen R3081 embedded board: My next contract involves porting OpenBSD to this. The R3081 is a very cheap R3000 embedded chip made by IDT. This board contains Sonic ethernet, and NCR 53c94 scsi, 16MB of flash, 32MB of ram, and 4 16550 serial ports. It's amazing how cheap a board like this can be manufactured for.

И это только у одного человека.

Саныч

2 jackill :)))

Я не защищаю NT, но могу показать 30-40 Gb софта, написанного еще под Win 3.11, портированного с SunOS, SCO (portmap на NT - ухохочешься), принципиально на NT5 не ставящегося, но вкоряченного, /etc/. :(( Суппортить этот зоопарк веселуха располнейшая - после 3-4 часов перестройки реестра начинаешь смеяться, но немного нервно. Тем не менее эти поделки работают и приносят $.

2 jackill :)))

SP'ки тоже бывают свинством полным. Ставиться тебе скажем ADO DB 2.6, а оно обратно нэ совсэм совмэстымо с 2.5 - вот так отваливаюстся business critical app's. А назад быстро не откатиться, как с rpm. Пока разберешься и поймешь много времени, нервов потеряешь. А честное имя админа? Тут-то потери посерьезнее. Я теперь пока пару-тройку нормальных отзывов не услышу о фиксе системы и думать не хочу. Такая беда, брат. :))

>И обновить свой rpm можно без особой крови.

И быть уверенным, что rpm поставиться/снимется usual корректно, а не оставит в системе кучку ... А поди и разберись потом в куче старых, малосовместимых библиотек, когда чего обновляешь. Инстоляторы... (непечатное)...

>Где это в ms?
Недождетесь (с). :))

2All

РТО теперь долго не увидите. Этож сколько ему бедняге

нужно серверов пропатчить/перезагрузить.

22.01 Microsoft Security Bulletin MS03-001

Unchecked Buffer in Locator Service Could Lead to Code Execution (810833)

2 Alter: формулируйте ваш вопрос корректнее... не хватало еще, чтобы я по обрывкам фраз догадывался чего народ-то спросить хочет

А у митцубиси-то какие движки бывают :)

ну я даже копейку видел с турбинкой от лансера ево 6... круто до безобразия... по цене что ланцер ево получился... тока вот с "ездить" проблема осталась...

2 SION: Дитятко, если вы не знаете что такое стримминг - то придите и спросите, хамить не надо.
я вам по-секрету скажу - ни МП3, ни МПЕГ4 не есть "стримминг протоколы"...
короче - в сад - вы там будете стримминг дивх смотреть

2 del: странно - на неделе пол нью-йорка были заклеены :)

У меня сосед есть - у него тоже москвич весь отмыт и прихорошен... как часы работает... он правда все выходные под ней лежит, антикорит регулярно и ездит летом на дачу и обратно
Означает ли сие что все москвичи рулят?

А ты с виндозом к умельцам не пробовал ездить?

О! на одной машине!? Вы считаете правильным держать веб и базу данных на одной машине? предлагаю услуги по аудиту веб-сайтов ваших заказчиков - оптом скидка...

Вы не сравнивали, но на линуксе адназначна лучше... ИСА Сервер лучше как-минимум по критерию цены + наличие веб-кеша в одном флаконе..

В ИСА кеш есть, хоть он и файрволл...

ни в какой конюшне в капот трехи не влезет не только двигатель от белаза, но и от семерки 4х и 5ти литровка

ФИЗИЧЕСКИ оно туда не поместиться... хотя я видал такую кучу фишек для виндов, вставлявших в них всякие примочки, что могу сам спорить с этим тезисом :)

ок. берем СтарОфис... там вроде версия уже 6я... делают лет до фига? и почему оно такое до сих пор? а какая нонче версия у сендмейла? а у КДЕ? там выше вроде некто говорил что в опенсорсе версия 1.0 это как в виндах 10.0

вы нат и секуре-нат не путаете?

в те времена для "музыканта" единственной работой было "концертрирование"... поскольку не развитость законодательства в области защиты прав интелектуальной собственности не позволяло Моцарту получать доходы от исполнения его произведений, а только если он их сам исполнял, то и были под конец жизни у него финансовые проблемы... т.е. если хотите довел его до нищеты любимый некоторыми опенсорс...

А я уже повзрослел

о как! продавцу да и нахрен врать?! вы не заговариваетесь?

Мичуринцы не этим занимались... они занимались селекцией и скрещиванием... генная инженерия это немного совсем не так

Конечно корп-сайт, фасад так сказать никого не волнует... т.е. вы админите сетку в маленьком ихнем офисе? сколько компов? ну про видны на ВАШЕМ корп. сайте спорить уже не будем?

Дык а у МСа чего все фиксы критичные что-ли? тоже не обязательно все качать... вот недавно качал "рекомендуемый апдейт"... релиз МС МУвиМейкер 2.0 - клева штучка домашнее видео делать - то, что в коробке ацтой было

Коробку с ХР мне бесплатно за эти деньги в москве доставят... еще и подарок какой сделают... я ж сноски на интернет магазин приводил :)

Что делаем - да ничего работает как сервер БД, работает... даже нагрузки особой нет - тестовая платформа... вдруг "на тебе"... чего делать ума не приложу...

2 no-dashi: как я понял извиняться не в привычках у линурасов... ладно, проехали
Короче - покричать "оранжевая книга не полностью реализована" могем - а вот почитать что в ней пишуть не досуг не до них... короче... грамотей ты наш - сертифицируется система в целом, т.е. софт+железо. сертификат выдается на конкретную связку. короче - в сад

Сергей К: на закладке свойств ИП-протокола на карте ткнуть в кнопку "дополнительно"



2 Vlad:
вы ранее не говорили про версию... т.е. моя коробка еще требует качать кучу софта дополнительно чтобы оно работало - в сад

а не вы ли мне как-то рассказывали, что WSH ацтой потому как вы не можете заложится на его наличие в системе - профи мля

код пришли что через SetWindowText можно ДОСнуть любую программу работающую от другого пользователя... потом поговорим - программист мля

не, не верю, что человек понимающий что такое вектор не понимает значение понятие в связке с другим словом.

cert.org давно ли стал форумом по секьюрити?
За то с тобой по-секьюрити говорить просто удовольствие... ни хрена не знаешь, несешь чушь и делаешь серьезную мину... обладатель сокровенного знания мля

Понятно, ты не только в безопасности, но и в архитектуре современных систем ничего не смыслишь...
и как сайты окромя "вася пупкин и его друзья" строятся тоже не знаешь...

Вот и объясни почему народ, что сквид пишет его настроить не может?

Умпению находить информацию и пользоваться ею учат в учебных заведениях...

сертификаты клиентов поддерживает... тока читая вас я уже сумневаюсь, что вы понимаете, что сие такое

PCD имеет совершенно определенную структуру и формат. в сад - мне в падлу писать Т3, на написание стандартного и регламентированного документа

Так да или нет - во всех ли юниксах ФС в ядре?

я думаю, что вы как всегда ложанулись - ни на один прямой вопрос, даже после уточнений и дополнительных разжовываний ответить не смогли - в сад

еще раз - во всех ли юниксах файловые системы в ядре? в ядре ли оно у ИРИКСа?

Мля в сад - спроси у воспитательницы что есть стайтфул и стайтлесс система, а за одно читай РФЦ на ХТТП и разбирайся что же есть кип-алайф

понятно, как работает протоклы ИП тоже темный лес - разбираться что есть входящий и исходящий запрос

Угу, я уже 2 раза просил тот текст в нормальном виде привесть...

2 Сергей К: Делимитаризованная зона. она же сеть периметра защиты, она же...
организуется по-разному в зависимости от задач

2 Alter: ну не понимает человек что есть стейтфул, тут тока лечить или учить - учится не хочет - т.е. в сад

2 jackill: можно сноску про то, как хотмейл сервера были заражены нимдой
а также сноску на заявления МСа про домохозяек...

Вы сколько денег/труда человеко-лет было вложено и сколько еще вкладывается в винды считали? Если ИБМ с большой помпой "вложил" миллиард в Линукс (из вложений в линукс - 250 девелоперов доводят до ума кернел - остальное ПиАр) - МС вложил 5 с лишним только в прошлом году...

2 jackill - демилитаризованная зона это нечто иное... вот есть северная корея, есть южная... есть между ними демилитаризованная зона...

Дома была НТ4 - сделал апгрейд до Вин2000, потом до ХР... усе работает... все настройки и т.п. сохранились... чего я делаю не так?

Новый инсталятор есть на дистре с офисом - ставится на Вин98 без проблем...

РедХат вроде пообещал прекратить поддержку своих дистров через год после выхода? тут даже статья про это была

2 Саныч: ну так вы расскажете как защищается линукс/иптаблет от синатак? как оно защищено по-умолчанию?

Я нетворк секьюрити изучал по книгам, семинарам, конференциям в которых участвовал - общался с умными людьми...
Нашу сеть пытаются поломать регулярно... но в основном те самые скрипт-кидди... мы даже хони спот себе поставили, чтобы спокойно смотреть чего они делают, журналы чтоб потом в их институты пересылать :) двоих уже точно отчислили

так. мля - я вам простой вопрос "откуда взята изначальная машина" - вы мне в ответ что есть у крутого нетБЗДшника...

Про Альфу вопрос ответим? или слишком неудобен для идеолога опенсорса?

2 Alter: ставите на боевой сервер что-то без тестирования? у как...

2 anonymous (*) (2003-01-25 16:04:46.625): SUS его скачал и на все машины расставил после поддтверждения админа... рабочие станции установили его ночью и если было можно перегрузились, а сервера не критичные обновились сами и перегрузились по расписанию, кластеры обновились в ручную, чтобы не прерывался бизнес-процесс...

2 Сергей К: сорри, урл забыл вставить... про ярлыки:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/htm...
ну и это еще может пригодиться
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/htm...

   вы ранее не говорили про версию...
про версию ты не спрашивал. Но подразумевались поддерживаемые в данный момент
версии (я же не негодую о том, что WSH не работает в Win3.1 или что в ней
нет поддержки NTFS).
   а  не  вы  ли  мне как-то рассказывали, что WSH ацтой потому как вы не
   можете заложится на его наличие в системе - профи мля
Ладно, понятно что в юниксе ты знаешь не больше секретарши, посему с тобой
бесполезно разговаривать.
   код  пришли  что  через  SetWindowText  можно  ДОСнуть любую программу
   работающую  от  другого  пользователя... потом поговорим - программист
   мля
Сам напишешь - ты же у нас супер-пупер спец и чумовой программер.
Всего-то 15 строк текста нужно.
   не,  не  верю,  что  человек  понимающий  что такое вектор не понимает
   значение понятие в связке с другим словом.
Ну конечно - "execution vector" это интуитивно понятный термин.. Только знают
его на планете всего трое человек - ты, тот Dave и какой-то маркетолог.
Если он означает тоже самое, что "pointer" - то тот кто вводил термин
"execution vector" либо не знал термина "pointer" (что скорее всего) либо
желал пустить пыль начальству в глаза - в общем в обоих случаях не заслуживает
сочуствия.
   cert.org давно ли стал форумом по секьюрити?
А что, сert.org к секьюрити вообще  никакого отношения не имеет? Или
"execution vector" это какой-то непристойный жаргонизм типа "маздай" и поэтому
его на сert.org не применяют?
 В общем давай ссылки на форум, где этот термин применяют очень часто.
   Вот и объясни почему народ, что сквид пишет его настроить не может?
Как мне кажется, RAID1 они выбрали правильно (что сильно повысило цену решения).
А вот идиоты из МС схитрили, и ради больших цифр РАИД1 использовать не стали.
Они бы еще монитор, мышь, FDD/HDD и корпус сняли с системы (пускай винты в
россыпную рядом с мамкой лежат!).
   Умпению   находить   информацию  и  пользоваться  ею  учат  в  учебных
   заведениях...
В общем свои слова ты подтвердить не можешь.
   сертификаты  клиентов поддерживает... тока читая вас я уже сумневаюсь,
   что вы понимаете, что сие такое
Ну а я читая тебя вообще сомневаюсь в том что ты вообще дееспособен.
   Так да или нет - во всех ли юниксах ФС в ядре?
Отвечу твоими словами: "Умпению   находить   информацию  и  пользоваться
ею  учат  в  учебных заведениях..."
   еще  раз - во всех ли юниксах файловые системы в ядре? в ядре ли оно у
   ИРИКСа?
Пока ты будешь на запрос ссылок отвечать "ищи сам" - можешь меня не спрашивать.
-Vlad

   вы ранее не говорили про версию...
про версию ты не спрашивал. Но подразумевались поддерживаемые в данный момент
версии (я же не негодую о том, что WSH не работает в Win3.1 или что в ней
нет поддержки NTFS).
   а  не  вы  ли  мне как-то рассказывали, что WSH ацтой потому как вы не
   можете заложится на его наличие в системе - профи мля
Ладно, понятно что в юниксе ты знаешь не больше секретарши, посему с тобой
бесполезно разговаривать.
   код  пришли  что  через  SetWindowText  можно  ДОСнуть любую программу
   работающую  от  другого  пользователя... потом поговорим - программист
   мля
Сам напишешь - ты же у нас супер-пупер спец и чумовой программер.
Всего-то 15 строк текста нужно.
   не,  не  верю,  что  человек  понимающий  что такое вектор не понимает
   значение понятие в связке с другим словом.
Ну конечно - "execution vector" это интуитивно понятный термин.. Только знают
его на планете всего трое человек - ты, тот Dave и какой-то маркетолог.
Если он означает тоже самое, что "pointer" - то тот кто вводил термин
"execution vector" либо не знал термина "pointer" (что скорее всего) либо
желал пустить пыль начальству в глаза - в общем в обоих случаях не заслуживает
сочуствия.
   cert.org давно ли стал форумом по секьюрити?
А что, сert.org к секьюрити вообще  никакого отношения не имеет? Или
"execution vector" это какой-то непристойный жаргонизм типа "маздай" и поэтому
его на сert.org не применяют?
 В общем давай ссылки на форум, где этот термин применяют очень часто.
   Вот и объясни почему народ, что сквид пишет его настроить не может?
Как мне кажется, RAID1 они выбрали правильно (что сильно повысило цену решения).
А вот идиоты из МС схитрили, и ради больших цифр РАИД1 использовать не стали.
Они бы еще монитор, мышь, FDD/HDD и корпус сняли с системы (пускай винты в
россыпную рядом с мамкой лежат!).
   Умпению   находить   информацию  и  пользоваться  ею  учат  в  учебных
   заведениях...
В общем свои слова ты подтвердить не можешь.
   сертификаты  клиентов поддерживает... тока читая вас я уже сумневаюсь,
   что вы понимаете, что сие такое
Ну а я читая тебя вообще сомневаюсь в том что ты вообще дееспособен.
   Так да или нет - во всех ли юниксах ФС в ядре?
Отвечу твоими словами: "Умпению   находить   информацию  и  пользоваться
ею  учат  в  учебных заведениях..."
   еще  раз - во всех ли юниксах файловые системы в ядре? в ядре ли оно у
   ИРИКСа?
Пока ты будешь на запрос ссылок отвечать "ищи сам" - можешь меня не спрашивать.
-Vlad

>ну я даже копейку видел с турбинкой от лансера ево 6... круто до
>безобразия... по цене что ланцер ево получился... тока вот
>с "ездить" проблема осталась...
Ага, это как виндовс на 8 процессорах. ;)

>2 del: странно - на неделе пол нью-йорка были заклеены :)
Я не в NY живу. Прислали бы штоль...

>У меня сосед есть - у него тоже москвич весь отмыт и прихорошен...
>как часы работает... он правда все выходные под ней лежит,
>антикорит регулярно и ездит летом на дачу и обратно
>Означает ли сие что все москвичи рулят?
Нет, это означает, что jackill в своем посте был прав.
Цытата
С квалифицированным обращением все что угодно будет работать.
Более-менее. И линукс и винды. Однако хочу заметить, что
сервера микрософта в свое время стали жертвой nimbda, dell страдала
от codered (14 внутренних серверов кампании переводятся на линукс -
сегодняшняя новость, кстати). Hotmail подвергся заражению и тем и другим.
Я могу предположить, что сидят маньяки (хорошие админы), прослеживающие
все обновления, сами дофига чего понимающие и при этом использующие винды,
потому что это очень надо фирме. Но не понимаю такой упертости
в суждениях о том, что ПО микрософт - это секьюрно, надежно, дешево,
быстро и настроить его (по утверждениям микрософт) может чуть ли не
домохозяйка. Может и быстро, но надежно до определенной степени, плохо
масштабируемо, непонятно как секьюрно. А более серьезная
настройка требует больших усилий, чем настройка линукс (в случае
простой настройки все наоборот).
Конец цытаты.

>А ты с виндозом к умельцам не пробовал ездить?
Пробовал. По колесу стучал? Фары протирал? Тогда хрен знает, у нее же капот заварен. Переставляй нафик.

>О! на одной машине!? Вы считаете правильным держать веб и базу
Нет, я просто хотел подчеркнуть _НА_ТОМ_ЖЕ_ЖЕЛЕЗЕ_

>данных на одной машине? предлагаю услуги по аудиту веб-сайтов ваших
>заказчиков - оптом скидка...
Только не Вас. :))

>Вы не сравнивали, но на линуксе адназначна лучше... ИСА Сервер
>лучше как-минимум по критерию цены + наличие веб-кеша в одном
>флаконе..
Господи, дался Вам этот веб-кэш. И ничего сквид не тормозной. У меня сквид сидит на редкостно гавнистом железе и мяса не просит. Если будет мяса просить, так можно железо поапгрейдить, оно сейчас совсем недорогое.

>В ИСА кеш есть, хоть он и файрволл...
Да это у него http прокси встроен. БТВ, нет у меня доверия таким "комбайнам". Напоминает все-в-одном от hp - сканер, копир, принтер, факс, модем, телефон. Для дома поиграться может и ничего, но для профессоннального применения не годен абсолютно.

>ни в какой конюшне в капот трехи не влезет не только двигатель от
>белаза, но и от семерки 4х и 5ти литровка
Влезет. Ни кто не говорил, что капот надо на место ставить. :))

>ок. берем СтарОфис... там вроде версия уже 6я... делают лет до
>фига? и почему оно такое до сих пор? а какая нонче версия у
>сендмейла? а у КДЕ? там выше вроде некто говорил что в опенсорсе
>версия 1.0 это как в виндах 10.0
Не как 10.0, а как 5.0. И то иногда от этого раскрученные проекты отступают, отдавая дань моде.

>вы нат и секуре-нат не путаете?
Та-а-а-ак....
Цытата.
What is Network Address Translation?
Normally, packets on a network travel from their source (such as your home computer) to their destination (such as www.gnumonks.org) through many different links: about 19 from where I am in Australia. None of these links really alter your packet: they just send it onward.

If one of these links were to do NAT, then they would alter the source or destinations of the packet as it passes through. As you can imagine, this is not how the system was designed to work, and hence NAT is always something of a crock. Usually the link doing NAT will remember how it mangled a packet, and when a reply packet passes through the other way, it will do the reverse mangling on that reply packet, so everything works.
Конец цытаты.
Нет, не путаю.

>в те времена для "музыканта" единственной работой
Моцарт не был "музыкантом", он был композитором.
>было "концертрирование"... поскольку не развитость законодательства
>в области защиты прав интелектуальной собственности не позволяло
>Моцарту получать доходы от исполнения его произведений, а только
>если он их сам исполнял, то и были под конец жизни у него
>финансовые проблемы... т.е. если хотите довел его до нищеты любимый
>некоторыми опенсорс...
Дело не в опенсорсе. Другие композиторы как-то жили, правда? Просто факт остается фактом, Моцарт был талантлив, но денег у него не было. И наличие(отсутствие) денег не позволяет говорить о наличии (отсутствии) таланта. Что не докачавает талантливость БГ, как утверждалось.

>А я уже повзрослел
И сколько Вам?

>о как! продавцу да и нахрен врать?! вы не заговариваетесь?
Вы не путайте NY и NC ;) Тут люди добрее. Фактически, другая страна. ;)

>Мичуринцы не этим занимались... они занимались селекцией и
>скрещиванием... генная инженерия это немного совсем не так
Ну да, ну да... ;)
Мичуринцы брали килограмм зерна, в солнечный день на стол ровным слоем насыпали, чтобы в зернах произошли случайные мутации от солнечной радиации, высеивали, морозили, смотрели какие колосья выжили, начинали сначала.
Генные инженеры сначала изучают генотип, потом придумывают что хотят получить, изменяют несколько генов, которые по их предположению отвечают _только_ за это, высеивают, смотрят на результаты.
Мичуринцы пользовались еще более "грязным" способом, чем генные инженеры, не известно, что еще поменялось в генотипе. Может какой-ньть белок на мышьяк заменился. ;)
И ничего, все живы до сих пор. :)
А истерию о растених-мутантах подняли поганые журналисты.

>Конечно корп-сайт, фасад так сказать никого не волнует... т.е. вы
>админите сетку в маленьком ихнем офисе? сколько компов? ну про
Колеблется. В пике 45. Было. Сейчас около 30.
>видны на ВАШЕМ корп. сайте спорить уже не будем?
Не будем. И я не спорил. Более того, на всех компах-десктопах стоят винды.

>Дык а у МСа чего все фиксы критичные что-ли? тоже не обязательно
>все качать... вот недавно качал "рекомендуемый апдейт"... релиз МС
>МУвиМейкер 2.0 - клева штучка домашнее видео делать - то, что в
>коробке ацтой было
Не все. Но критичные есть. У редхата критичных нет или очень мало.

>Коробку с ХР мне бесплатно за эти деньги в москве доставят... еще и
>подарок какой сделают... я ж сноски на интернет магазин приводил :)
Согласен, я просто говорил, что не надо путать цену товара и цену доставки. Цена доставки колеблется и не зависит от цены товара в данном случае.

>Что делаем - да ничего работает как сервер БД, работает... даже
>нагрузки особой нет - тестовая платформа... вдруг "на тебе"... чего
>делать ума не приложу...
Предлагаю свои услуги консалтинга ;) Оптом - дешевле. :))
А если серьезно, то какое ядро, какая БД? Что пробовали делать?

>не, не верю, что человек понимающий что такое вектор не понимает
>значение понятие в связке с другим словом.
Если мне не изменяет память, то вектор - это поинтер. Только поинтер указывает куда угодно, а вектор на начала запускаемого кода. Это устаревший жаргон, сейчас практически не применяется, т.к. нарушен постулат фон-Неймана о том, что код и данные должны храниться в разных местах. Раньше, этот постулат соблюдался строже и слово вектор было в жаргоне. Сейчас говорят адрес функции или адрес кода.
Если Вы используете устаревший жаргон, будте добры определять термины, если они не понятны другим людям. Будем культурнее в общении.
Что такое injection vector мне совсем не очевидно. Не понятно, что такое injection. Ближайший перевод - укол, инъекция. Скорее всего, это жаргон в исключительно узкой области. Может даже имеет смысл только применительно к одному единственному эксплоиту.
Уважаемый РТО, если кто-то просит Вас определить Ваши термины, особенно если это жаргон, не надо орать про ЛМД и етц. Самое плохое в споре - разговаривать на разных языках.

>Так да или нет - во всех ли юниксах ФС в ядре?
В большинстве мне известных. Только не _совсем_ в ядре. ФС может быть выполнена как ядерный модуль, как ядерный демон, как член семейства, если это микроядерная архитектура. Но факт в том, что ФС дожна работать на уровне ядра, чтобы обеспечить абстракцию системным вызовам.

>еще раз - во всех ли юниксах файловые системы в ядре? в ядре ли оно
>у ИРИКСа?
Насколька я знаю, в ядре. Не имел дел с ИРИКсом. Один раз видел на СГИ О2.

>2 Саныч: ну так вы расскажете как защищается линукс/иптаблет от
>синатак? как оно защищено по-умолчанию?
Вот здесь полно инфы
http://www.linux.org/docs/ldp/howto/Adv-Routing-HOWTO/
Если лень читать - иптейблз решает это проблему несколькими способами. Например, ограничить количество син-ов с одного хоста за единицу времени.

2PTO: вы хотели услышать, что я признаю, что NCSC использует NT на системах класса C2??? Так я это признал. Просто прокомментировал, что пригодна для этого фактически ничтожная часть системы. Вас это так сильно раздражает??? Ничего, бывает хуже...

4PTO: Поисковик - великая вещь, заметь. Можно было не писать 'дай мне
ссылки', а попробовать набрать два слова и проверить мою информацию.
Да, кстати, а есть определение DMZ по-человечески, без аналогий?

Заражение серверов hotmail вирусом codered:
http://news.com.com/2100-1001-271357.html?legacy=cnet
http://techupdate.zdnet.com/zdnn/stories/news/0,4586,5095455,00.html?chkpt=zd...

А вот чудная статья о том, что определение вирусов в письмах
пользователей hotmail плохо работает:
http://www.vnunet.com/Analysis/101202
Особенно мне понравилось про 39 баксов.

И очень рекомендую ссылочки, находящиеся в нижней части этой страницы.

Статей море на эту тему - достаточно набрать в google два слова
hotmail infected - ссылок завались. Также зараза пробирается
через MSN Messenger - обычно в форме vba.
Статьи об этом можно найти на www.securitywatch.com
(там в поисковике можно набрать nimbda или nimda - найдется все).

Теперь ищем: microsoft infected

И находим про nimda:
http://news.zdnet.co.uk/cgi-binuk/printer_friendly.cgi?id=2095720
Пересказ:
Микрософт отвегла утверждения, что ее главный веб-сайт для программы
Front Page заражен nimda, несмотря на то, что антивирусное программное
обеспечение запретило сайт для просмотра...

Несколько экспертов по безопасности считают, что микрософту не удалось
пропатчить как минимум один из основных серверов...

Микрософт ответило, что никто не был заражен и зараженного кода нет.

Ну и дальше там разборки типа кто чего куда скопировал и мы не мы,
мы здоровые, а вы все больные, вы сами должны заботиться о безопасности...

Почтовый вирус ILOVEYOU, кстати, нанес ущерб в 10 миллиардов долларов.
Как там ТСО виндов на этот случай? Рулит? Имхо не очень.
А была еще курникова, мелисса, куча i.worm'ов (klez и т.п.)
CIH, кстати, не самый страшный среди них по нанесенному финансовому
ущербу.

А вот это я наблюдал лично. Эффект ваньки-встаньки:
http://support.microsoft.com/default.aspx?kbid=263455

Линукс - как минимум, Lion. Но вообще заразить линукс чем-то сложно,
если не работать из-под рута. Ну дык никто и не работает.
Прибавим acl + патчик к ядру (я их все время путаю - openwall или
gsecurity, короче, один из них), напишем правила и даже рут мало
что сможет сделать.
Такая вот сука-любовь.

О методах защиты от syn-атак, broken packets есть даже в мануале к iptables.

А насчет домохозяек - я знал, что ты попросишь ссылку на такое
высказывание. Но не стоит все понимать так буквально.
На психологии нас учили, что буквально и только буквально все понимают
лишь маленькие дети и умственно-отсталые. Я не склонен относить
тебя ни к одному из этих типов людей, поэтому, надеюсь, в последствии
вопросы будут более 'умными'.

Вопрос к залу:
Я все же хочу узнать мысли и догадки о том, почему же нельзя
новый офис выпустить, используя старый инсталятор?
На мой взгляд, это от желания срубить побольше бабок, вынуждая
пользователя покупать не нужную ему новую операционку.

И чем так плох rpm в качестве народного инсталятора? (Кстати, а в
виндах нужно брать отдельную софтину, чтобы инсталяшки делать.
InstallWise, например. Стоит она тоже хорошо.)
Какие он файлы делает - видно. Куда сует - тоже.
Удаляет все как надо. Выдает лог, какие файлы оставил и что с ними
сделал (переименовал или новый файл по-другому назвал).
База поиска программ есть, файлов - есть. Всегда можно посмотреть,
какому пакету принадлежит файл. Клево же.
Глядишь, через версию совсем прямой станет (я имею ввиду нормальную
поддержку apt-get'а и, мб, он все же не будет тупить и спрашивать
файлы, которые у меня есть, но которые ставились не из rpm)

J.

P.S. А ко мне сегодня друг приходил фильмов взять посмотреть.
Открыл он списочек, набрал себе фильмов, и заметил, что сидит
не в виндах только тогда, когда стал файлик записывать, который
открыл на десктопе (кде у меня 3.1). Точнее он заметил, что
нотепад не совсем нотепад :) И страшно удивился, узнав, что это
линукс.
Грядет эра десктопного линукса?

2 PTO

>то, что объективы есть "приложение" вы спорить не стали?

А чего тут спорить. Правда, в подавляющем большинстве случаев именно объектив определяет результат. Японцы - так они ради удовольствия использовать качественную оптику приобретают и доводят до ума не самую удачную модель фотокамеры (помимо прочего - практически полностью выработавшую ресурс).

Я вас понял: с вашей точки зрения желзо надо приобретать для установки новой ОС от мелкософта и водружать на нее туеву хучу коммерческого многофункционального софта, в котором правда качество реализации функций иногда оставляет желать лучшего.

С моей же точки зрения: что железо, что ОС, что прикладное ПО - лишь ИНСТРУМЕНТЫ для получения РЕЗУЛЬТАТА.

2 PTO

>ставите на боевой сервер что-то без тестирования? у как...

Не надо ёрничать, пожалуйста, это не так весело. Как будто синего экрана по малопонятным причинам никогда не видели после апдейтов. :(((. А воспроизвести все на тестовой машине не всегда реально. Были мысли погонять VMWare, но пока руки не доходят, тем более, что не совсем оно хочет работать, когда памяти от 1Gb.

Хотел бы услышать комментарии по поводу MDAC_TYP'a.

2 PTO :))
Если есть немного времени буду очень признателен, если чуть расскажете/поделитесь опытом эксплуатирования кластера на W2KAS. Есть у меня один проблемный серверок с основной нагрузкой MS SQL Server - 2 часа работы выбил в том году из-за отказа железа. Так вот и диалемка у меня: брать одну машину подороже, или пару попроще, и установить их в кластер. Второй вариант мне ближе, но опыта эксплуатации/решения проблем нет.

2РТО

>2 Саныч: ну так вы расскажете как защищается линукс/иптаблет от синатак? как оно защищено по-умолчанию?

Статью не читали ? Или не дошло ? Тогда читаем еще раз.

Проблема с syn flood была в общем виде решена в unix достаточно давно

http://cr.yp.to/syncookies.html

>Я нетворк секьюрити изучал по книгам, семинарам, конференциям в которых участвовал - общался с умными людьми... Нашу сеть пытаются поломать регулярно... но в основном те самые скрипт-кидди... мы даже хони спот себе поставили, чтобы спокойно смотреть чего они делают, журналы чтоб потом в их институты пересылать :) двоих уже точно отчислили

А детей зачем обижаете ? Злой Вы какой-то. Этож надо из института

отчислии !! Интересно, а как Вы доказали что именно Вася Пупкин

пытался поломать Вашу сеть и что такого страшного он сделал, что его

из института выперли ?

>так. мля - я вам простой вопрос "откуда взята изначальная машина" - вы мне в ответ что есть у крутого нетБЗДшника...

Herb Peyerl, the NetBSD Build Lab: providing access to O2 hardware

Саныч